ES2655499T3 - Automated device provisioning and activation - Google Patents

Automated device provisioning and activation Download PDF

Info

Publication number
ES2655499T3
ES2655499T3 ES16180982.7T ES16180982T ES2655499T3 ES 2655499 T3 ES2655499 T3 ES 2655499T3 ES 16180982 T ES16180982 T ES 16180982T ES 2655499 T3 ES2655499 T3 ES 2655499T3
Authority
ES
Spain
Prior art keywords
service
network
activation
access
agent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16180982.7T
Other languages
Spanish (es)
Inventor
Gregory G. Raleigh
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Headwater Research LLC
Original Assignee
Headwater Research LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US12/380,780 external-priority patent/US8839388B2/en
Application filed by Headwater Research LLC filed Critical Headwater Research LLC
Application granted granted Critical
Publication of ES2655499T3 publication Critical patent/ES2655499T3/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

Un dispositivo móvil (100) que comprende: un módem de red celular (942) que puede realizar comunicación de datos a través de diferentes redes de acceso de operadora; y una memoria que puede almacenar credenciales de pre-activación y credenciales permanentes; en el que el dispositivo móvil está configurado para usar credenciales de pre-activación almacenados y una política de servicio de pre-activación en un modo de acceso de ambiente, en el que en el modo de acceso de ambiente el dispositivo móvil está configurado para proporcionar control de acceso de red de acuerdo con la política de servicio de pre-activación para permitir y bloquear acceso a una primera red de acceso de operadora mediante el módem de red celular, y en el que una actividad de servicio de red permitida es una secuencia de activación que comprende: conectar el dispositivo a un servidor de activación conectado a Internet a través de la primera red de acceso de operadora, proporcionar opciones de servicio de red celular desde el servidor de activación a un usuario del dispositivo, que incluye opciones de servicio de red celular que corresponden a diferentes proveedores de servicio, aceptar entrada del usuario para seleccionar una primera de las opciones de servicio de red celular para uno seleccionado de los diferentes proveedores de servicio, reenviar, basándose en la entrada, una solicitud de activación para la primera opción de servicio al servidor de activación, y recibir desde el servidor de activación un conjunto de credenciales permanentes que corresponden a la opción de servicio seleccionada y proveedor de servicio seleccionado y almacenar los credenciales permanentes en la memoria de modo que los credenciales permanentes reemplazan los credenciales de pre-activación.A mobile device (100) comprising: a cellular network modem (942) that can perform data communication through different operator access networks; and a memory that can store pre-activation credentials and permanent credentials; in which the mobile device is configured to use stored pre-activation credentials and a pre-activation service policy in an environment access mode, in which in the environment access mode the mobile device is configured to provide network access control in accordance with the pre-activation service policy to allow and block access to a first operator access network via the cellular network modem, and in which a permitted network service activity is a sequence of activation comprising: connecting the device to an activation server connected to the Internet through the first operator access network, providing cellular network service options from the activation server to a user of the device, which includes service options Cellular network corresponding to different service providers, accept user input to select a first of the options to be Cellular network service for one selected from the different service providers, forwarding, based on the input, an activation request for the first service option to the activation server, and receiving from the activation server a set of corresponding permanent credentials to the selected service option and selected service provider and store permanent credentials in memory so that permanent credentials replace pre-activation credentials.

Description

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

DESCRIPCIONDESCRIPTION

Aprovisionamiento y activación automatizados de dispositivo Referencia cruzada a otras solicitudesAutomated device provisioning and activation Cross reference to other requests

Esta solicitud reivindica prioridad a la Solicitud de Patente Provisional de Estados Unidos N.° 61/206.354 (N.° de Expediente del Mandatario RALEP001 + ) titulada SERVICES POLICY COMMUNICATION SYSTEM AND METHOD presentada el 28 de enero de 2009, Solicitud de Patente Provisional de Estados Unidos N.° 61/206.944 (N.° de Expediente del Mandatario RALEP002+) titulada SERVICES POLICY COMMUNICATION SYSTEM AND METHOD presentada el 4 de febrero de 2009, Solicitud Provisional de Estados Unidos N. ° 61/207.393 (N.° de Expediente del Mandatario RALEP003+) titulada SERVICES POLICY COMMUNICATION SYSTEM AND METHOD presentada el 10 de febrero de 2009, y a la Solicitud de Patente Provisional de Estados Unidos N.° 61/207.739 (N.° de Expediente del Mandatario RALEP004+) titulada SERVICES POLICY COMMUNICATION SYSTEM AND METHOD presentada el 13 de febrero de 2009.This application claims priority to U.S. Provisional Patent Application No. 61 / 206,354 (Mandatory Record No. RALEP001 +) titled SERVICES POLICY COMMUNICATION SYSTEM AND METHOD filed on January 28, 2009, Provisional Patent Application for United States No. 61 / 206,944 (Mandatory Record No. RALEP002 +) titled SERVICES POLICY COMMUNICATION SYSTEM AND METHOD filed on February 4, 2009, U.S. Provisional Application No. 61 / 207,393 (File No. by RALEP003 +) entitled SERVICES POLICY COMMUNICATION SYSTEM AND METHOD filed on February 10, 2009, and to the Provisional US Patent Application No. 61 / 207,739 (RALEP004 + Mandatory File No.) titled SERVICES POLICY COMMUNICATION SYSTEM AND METHOD presented on February 13, 2009.

Antecedentes de la invenciónBackground of the invention

Con la llegada de las comunicaciones digitales del mercado masivo y la distribución de contenido, muchas redes de acceso tales como redes inalámbricas, redes de cable y redes de DSL (Línea Digital de Abonado) se ven presionadas por la capacidad del usuario, con, por ejemplo, redes inalámbricas de EVDO (Datos de Evolución Optimizados), HSPA (Acceso por Paquetes de Alta Velocidad), LTE (Evolución a Largo Plazo), WiMax (Interoperabilidad Mundial para Acceso por Microondas) y Wi-Fi (Fidelidad Inalámbrica) haciéndose cada vez más limitada la capacidad del usuario. Aunque la capacidad de la red inalámbrica aumentará con las nuevas tecnologías de acceso de radio inalámbricas de capacidad superior, tales como MIMO (Múltiple Entrada Múltiple Salida), y desarrollándose con más frecuencia el espectro en el futuro, estas ganancias de capacidad es probable que sean menores de lo que se requiere para cumplir la creciente demanda de interconexión en red digital.With the advent of digital communications from the mass market and content distribution, many access networks such as wireless networks, cable networks and DSL (Digital Subscriber Line) networks are pressured by the user's ability, with, for For example, wireless networks of EVDO (Optimized Evolution Data), HSPA (High Speed Package Access), LTE (Long Term Evolution), WiMax (Global Interoperability for Microwave Access) and Wi-Fi (Wireless Loyalty) each Once more limited user capacity. Although the capacity of the wireless network will increase with new wireless radio access technologies of higher capacity, such as MIMO (Multiple Input Multiple Output), and the spectrum developing more frequently in the future, these capacity gains are likely to be less than what is required to meet the growing demand for interconnection in the digital network.

De manera similar, aunque las redes de acceso de línea alámbrica, tales como cable y DSL, pueden tener capacidad media superior por usuario, los hábitos de consumo de servicio de usuario de línea alámbrica tienden hacia aplicaciones de muy alto ancho de banda que pueden consumir rápidamente la capacidad disponible y degradar la experiencia de servicio de red global. Puesto que algunos componentes de los costes de proveedor de servicio aumentan al aumentar el ancho de banda, esta tendencia también impactará negativamente los beneficios del proveedor de servicio.Similarly, although wired line access networks, such as cable and DSL, may have higher average capacity per user, wired line user service consumption habits tend to very high bandwidth applications that can consume Quickly available capacity and degrade the global network service experience. Since some components of the service provider costs increase with increasing bandwidth, this trend will also negatively impact the benefits of the service provider.

Cualquier dispositivo móvil tiene que activarse para ser usable en una red que incluye normalmente un registro con una operadora de red específica. En la técnica anterior son conocidos varios procedimientos de activación.Any mobile device has to be activated to be usable in a network that normally includes a registration with a specific network operator. Several activation procedures are known in the prior art.

El documento US 2004/0137890 A1 sugiere activación automatizada y pueden aplicarse tecnologías de aprovisionamiento en una diversidad de escenarios. Por ejemplo, un servidor de activación y aprovisionamiento automatizados puede traducir características deseadas del usuario en directivas de aprovisionamiento asociadas. Las directivas pueden a continuación enviarse a elementos de un sistema de soporte de red de comunicaciones inalámbricas. La activación y el aprovisionamiento para un conjunto abundante de características pueden conseguirse por lo tanto sin intervención manual o reacción a las elecciones del usuario. La recepción de las elecciones del usuario puede conseguirse en tiempo real mediante una interfaz de usuario de un dispositivo inalámbrico móvil o una interfaz de usuario basada en web.US 2004/0137890 A1 suggests automated activation and provisioning technologies can be applied in a variety of scenarios. For example, an automated activation and provisioning server can translate desired user characteristics into associated provisioning policies. The directives can then be sent to elements of a wireless communications network support system. Activation and provisioning for an abundant set of features can therefore be achieved without manual intervention or reaction to user choices. The reception of user choices can be achieved in real time through a user interface of a mobile wireless device or a web-based user interface.

A partir del documento US 2008/0167027 son conocidos métodos, sistemas e interfaces de usuario gráficas que facilitan la activación de dispositivos móviles, tales como dispositivos de comunicación o dispositivos multi-función, mediante ordenadores. De acuerdo con una realización, la activación de un dispositivo móvil con respecto a un proveedor de servicio inalámbrico puede realizarse por los usuarios a través del uso de un ordenador (por ejemplo, ordenador personal) que comunica con un servidor de activación localizado de manera remota. De acuerdo con otra realización, las interfaces de usuario gráficas pueden presentarse a los usuarios para posibilitar que los usuarios finales activen fácilmente los dispositivos móviles.From US 2008/0167027 are known methods, systems and graphical user interfaces that facilitate the activation of mobile devices, such as communication devices or multi-function devices, by computers. According to one embodiment, the activation of a mobile device with respect to a wireless service provider can be performed by users through the use of a computer (eg personal computer) that communicates with an activation server located remotely . According to another embodiment, the graphical user interfaces can be presented to users to enable end users to easily activate mobile devices.

El documento US 2008/0096559 A1 se refiere a métodos y aparatos para proporcionar selección manual de una red de comunicación para una estación móvil. Una pluralidad de las redes de comunicación se identifican explorando un área de cobertura dentro de la cual está operando la estación móvil. Una pluralidad de identificadores de red que corresponden a la pluralidad de las redes de comunicación se recuperan a continuación desde la memoria de un Módulo de Identidad de Abonado (SIM) de acuerdo con un protocolo de Cadena de Nombres de Operador Mejorada (EONS). Preferentemente, cada identificador de red se recupera basándose en un Código de País Móvil (MCC), un Código de Red Móvil (MNC), y un Código de Área de Localización (LAC). La pluralidad de identificadores de red se presentan visualmente para la selección del usuario, y al menos dos de los identificadores de red pueden ser sustancialmente el mismo. La red de comunicación seleccionada por el usuario se registra y el identificador de red asociado con esta red se presenta visualmente.Document US 2008/0096559 A1 refers to methods and apparatus for providing manual selection of a communication network for a mobile station. A plurality of communication networks are identified by exploring a coverage area within which the mobile station is operating. A plurality of network identifiers corresponding to the plurality of communication networks are then retrieved from the memory of a Subscriber Identity Module (SIM) in accordance with an Enhanced Operator Name Chain (EONS) protocol. Preferably, each network identifier is retrieved based on a Mobile Country Code (MCC), a Mobile Network Code (MNC), and a Location Area Code (LAC). The plurality of network identifiers are presented visually for user selection, and at least two of the network identifiers can be substantially the same. The communication network selected by the user is registered and the network identifier associated with this network is presented visually.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

El documento US 6.879.825 B1 sugiere el método de activación de una estación móvil para comunicar con una red de telecomunicaciones, abarcando el método un procedimiento de registro de dos etapas mediante el cual en el primer procedimiento de registro, se obtiene un ID de estación móvil permanente por la estación móvil y en el segundo procedimiento de registro, el ID de estación móvil permanente se usa para identificar la estación móvil cuando se descargan datos de programación desde la red de telecomunicaciones.US 6,879,825 B1 suggests the method of activating a mobile station to communicate with a telecommunications network, the method comprising a two-stage registration procedure whereby in the first registration procedure, a station ID is obtained permanent mobile by the mobile station and in the second registration procedure, the permanent mobile station ID is used to identify the mobile station when programming data is downloaded from the telecommunications network.

Breve descripción de los dibujosBrief description of the drawings

Se desvelan diversas realizaciones de la invención en la siguiente descripción detallada y en los dibujos adjuntos.Various embodiments of the invention are disclosed in the following detailed description and in the accompanying drawings.

La Figura 1 ilustra una arquitectura de red simplificada (por ejemplo, “plana”) de acuerdo con algunas realizaciones.Figure 1 illustrates a simplified network architecture (eg, "flat") according to some embodiments.

La Figura 2 ilustra otra arquitectura de red simplificada (por ejemplo, “plana”) que incluye una relación de MVNO (Operador de Red Virtual Móvil) de acuerdo con algunas realizaciones.Figure 2 illustrates another simplified network architecture (eg, "flat") that includes an MVNO (Mobile Virtual Network Operator) relationship according to some embodiments.

La Figura 3 ilustra otra arquitectura de red simplificada (por ejemplo, “plana”) que incluye dos proveedores centrales de acuerdo con algunas realizaciones.Figure 3 illustrates another simplified network architecture (eg, "flat") that includes two core providers according to some embodiments.

La Figura 4 ilustra una arquitectura de red que incluye una configuración de superposición de Sistema Universal de Telecomunicaciones Móviles (UMTS) de acuerdo con algunas realizaciones.Figure 4 illustrates a network architecture that includes an overlay configuration of Universal Mobile Telecommunications System (UMTS) in accordance with some embodiments.

La Figura 5 ilustra una arquitectura de red que incluye una configuración de superposición de Datos de Evolución Optimizados (EVDO) de acuerdo con algunas realizaciones.Figure 5 illustrates a network architecture that includes an Optimized Evolution Data (EVDO) overlay configuration according to some embodiments.

La Figura 6 ilustra una arquitectura de red que incluye una configuración de superposición de LTE de 4G y Wi-Fi de acuerdo con algunas realizaciones.Figure 6 illustrates a network architecture that includes a 4G LTE overlay configuration and Wi-Fi according to some embodiments.

La Figura 7 ilustra una arquitectura de red que incluye una configuración de superposición de WiMax y Wi-Fi de acuerdo con algunas realizaciones.Figure 7 illustrates a network architecture that includes a WiMax and Wi-Fi overlay configuration according to some embodiments.

La Figura 8 ilustra otra arquitectura de red simplificada (por ejemplo, “plana”) que incluye múltiples redes de acceso inalámbrico (por ejemplo, Redes de Área Extensa Inalámbricas (WWAN) de 3G y 4G) y múltiples redes de línea alámbrica (por ejemplo, Especificación de Interfaz de Servicio de Datos Sobre Cable (DOCSIS) y redes de línea alámbrica de Multiplexor de Acceso de Línea Digital de Abonado (DSLAM)) de acuerdo con algunas realizaciones.Figure 8 illustrates another simplified network architecture (eg, "flat") that includes multiple wireless access networks (for example, 3G and 4G Wireless Wide Area Networks (WWAN)) and multiple wired line networks (for example , Cable Data Service Interface Specification (DOCSIS) and Subscriber Digital Line Access Multiplexer (DSLAM) wired line networks in accordance with some embodiments.

La Figura 9 ilustra un diagrama de hardware de un dispositivo que incluye un procesador de servicio de acuerdo con algunas realizaciones.Figure 9 illustrates a hardware diagram of a device that includes a service processor according to some embodiments.

La Figura 10 ilustra otro diagrama de hardware de un dispositivo que incluye un procesador de servicio de acuerdo con algunas realizaciones.Figure 10 illustrates another hardware diagram of a device that includes a service processor according to some embodiments.

La Figura 11 ilustra otro diagrama de hardware de un dispositivo que incluye un procesador de servicio de acuerdo con algunas realizaciones.Figure 11 illustrates another hardware diagram of a device that includes a service processor according to some embodiments.

La Figura 12 ilustra otro diagrama de hardware de un dispositivo que incluye un procesador de servicio de acuerdo con algunas realizaciones.Figure 12 illustrates another hardware diagram of a device that includes a service processor according to some embodiments.

La Figura 13 ilustra otro diagrama de hardware de un dispositivo que incluye un procesador de servicio implementado en memoria externa de un Sistema en Chip (SOC) de acuerdo con algunas realizaciones.Figure 13 illustrates another hardware diagram of a device that includes a service processor implemented in external memory of a Chip System (SOC) according to some embodiments.

La Figura 14 ilustra otro diagrama de hardware de un dispositivo que incluye un procesador de servicio implementado en memoria externa de un Sistema en Chip (SOC) de acuerdo con algunas realizaciones.Figure 14 illustrates another hardware diagram of a device that includes a service processor implemented in external memory of a Chip System (SOC) according to some embodiments.

Las Figuras 15A a 15C ilustran diagramas de hardware de un dispositivo que incluye un procesador de servicio y una extensión de estructura de bus que usan módem intermedio o combinaciones de dispositivo de interconexión en red de acuerdo con diversas realizaciones.Figures 15A to 15C illustrate hardware diagrams of a device that includes a service processor and a bus structure extension using intermediate modem or network interconnect device combinations according to various embodiments.

La Figura 16 es un diagrama funcional que ilustra un procesador de servicio basado en dispositivo y un controlador de servicio de acuerdo con algunas realizaciones.Figure 16 is a functional diagram illustrating a device-based service processor and a service controller in accordance with some embodiments.

La Figura 17 es otro diagrama funcional que ilustra el procesador de servicio basado en dispositivo y el controlador de servicio de acuerdo con algunas realizaciones.Figure 17 is another functional diagram illustrating the device-based service processor and the service controller according to some embodiments.

La Figura 18 es otro diagrama funcional que ilustra el procesador de servicio basado en dispositivo y el controlador de servicio en el que el procesador de servicio controla la implementación de política para múltiples módems y tecnologías de red de acceso de acuerdo con algunas realizaciones.Figure 18 is another functional diagram illustrating the device-based service processor and the service controller in which the service processor controls the policy implementation for multiple modems and access network technologies in accordance with some embodiments.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

La Figura 20 es otro diagrama funcional que ilustra el procesador de servicio y el controlador de servicio de acuerdo con algunas realizaciones.Figure 20 is another functional diagram illustrating the service processor and the service controller according to some embodiments.

La Figura 21 es otro diagrama funcional que ilustra el procesador de servicio y el controlador de servicio de acuerdo con algunas realizaciones.Figure 21 is another functional diagram illustrating the service processor and the service controller according to some embodiments.

Las Figuras 22A a 22B proporcionan tablas que resumen diversos agentes de procesador de servicio (y/o componentes/funciones implementados en software y/o hardware) de acuerdo con algunas realizaciones.Figures 22A to 22B provide tables summarizing various service processor agents (and / or components / functions implemented in software and / or hardware) according to some embodiments.

La Figura 23 proporciona una tabla que resume diversos elementos de servidor de controlador de servicio (y/o componentes/funciones implementados en software y/o hardware) de acuerdo con algunas realizaciones.Figure 23 provides a table that summarizes various service controller server elements (and / or components / functions implemented in software and / or hardware) according to some embodiments.

La Figura 24 es un diagrama funcional que ilustra el enlace de dispositivo de control de servicio del procesador de servicio y el enlace de servicio de control de servicio del controlador de servicio de acuerdo con algunas realizaciones.Figure 24 is a functional diagram illustrating the service control device link of the service processor and the service control service link of the service controller in accordance with some embodiments.

La Figura 25 es un diagrama funcional que ilustra la estructura de alineación de tramas de una trama de comunicación de procesador de servicio y una trama de comunicación de controlador de servicio de acuerdo con algunas realizaciones.Figure 25 is a functional diagram illustrating the frame alignment structure of a service processor communication frame and a service controller communication frame according to some embodiments.

Las Figuras 26A a 26H proporcionan tablas que resumen diversas funciones de indicación de funcionamiento de procesador de servicio y parámetros de acuerdo con algunas realizaciones.Figures 26A to 26H provide tables summarizing various functions of service processor operation indication and parameters according to some embodiments.

Las Figuras 27A a 27P proporcionan tablas que resumen diversas técnicas de verificación de implementación de política de servicio basada en dispositivo de acuerdo con algunas realizaciones.Figures 27A to 27P provide tables that summarize various device-based service policy implementation verification techniques in accordance with some embodiments.

Las Figuras 28A a 28E proporcionan tablas que resumen diversas técnicas para proteger que entre en compromiso la política de servicio basada en dispositivo de acuerdo con algunas realizaciones.Figures 28A to 28E provide tables that summarize various techniques to protect the device-based service policy from compromising in accordance with some embodiments.

La Figura 29 es un diagrama funcional que ilustra una pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico verificable, política de control de acceso y/o política de monitorización de servicio de acuerdo con algunas realizaciones.Figure 29 is a functional diagram illustrating a device communications stack that allows to implement verifiable traffic shaping policy, access control policy and / or service monitoring policy in accordance with some embodiments.

La Figura 30 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización de servicio de acuerdo con algunas realizaciones.Figure 30 is another functional diagram illustrating the device communications stack that allows to implement traffic shaping policy, access control policy and / or service monitoring policy in accordance with some embodiments.

La Figura 31 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización de servicio de acuerdo con algunas realizaciones.Figure 31 is another functional diagram illustrating the device communications stack that allows implementing traffic shaping policy, access control policy and / or service monitoring policy in accordance with some embodiments.

La Figura 32 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización de servicio de acuerdo con algunas realizaciones.Figure 32 is another functional diagram illustrating the device communications stack that allows implementing traffic shaping policy, access control policy and / or service monitoring policy in accordance with some embodiments.

La Figura 33 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización de servicio de acuerdo con algunas realizaciones.Figure 33 is another functional diagram illustrating the device communications stack that allows implementing traffic shaping policy, access control policy and / or service monitoring policy in accordance with some embodiments.

La Figura 34 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización de servicio de acuerdo con algunas realizaciones.Figure 34 is another functional diagram illustrating the device communications stack that allows implementing traffic shaping policy, access control policy and / or service monitoring policy in accordance with some embodiments.

La Figura 35 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización de servicio de acuerdo con algunas realizaciones.Figure 35 is another functional diagram illustrating the device communications stack that allows implementing traffic shaping policy, access control policy and / or service monitoring policy in accordance with some embodiments.

La Figura 36 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización de servicio de acuerdo con algunas realizaciones.Figure 36 is another functional diagram illustrating the device communications stack that allows to implement traffic shaping policy, access control policy and / or service monitoring policy in accordance with some embodiments.

La Figura 37 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización deFigure 37 is another functional diagram illustrating the device communications stack that allows to implement traffic shaping policy, access control policy and / or monitoring policy of

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

servicio de acuerdo con algunas realizaciones.service according to some realizations.

La Figura 39 es otro diagrama funcional que ilustra el flujo de procesamiento de paquetes de procesador de servicio de dispositivo de acuerdo con algunas realizaciones.Figure 39 is another functional diagram illustrating the processing flow of device service processor packets according to some embodiments.

La Figura 40 es otro diagrama funcional que ilustra el flujo de procesamiento de paquetes de procesador de servicio de dispositivo de acuerdo con algunas realizaciones.Figure 40 is another functional diagram illustrating the processing flow of device service processor packets according to some embodiments.

La Figura 41 proporciona una tabla que resume diversos niveles de privacidad para generación de información de historial de servicio de acuerdo con algunas realizaciones.Figure 41 provides a table that summarizes various levels of privacy for generating service history information according to some embodiments.

Las Figuras 42A a 42J proporcionan tablas que resumen diversos comandos de control de política de servicio de acuerdo con algunas realizaciones.Figures 42A to 42J provide tables that summarize various service policy control commands according to some embodiments.

Las Figuras 43A a 43B son diagramas de flujo que ilustran un diagrama de flujo para una secuencia de autorización de procesador de servicio como se muestra en la Figura 43A y un diagrama de flujo para una secuencia de autorización de controlador de servicio como se muestra en la Figura 43B de acuerdo con algunas realizaciones.Figures 43A to 43B are flow charts illustrating a flow chart for a service processor authorization sequence as shown in Figure 43A and a flow chart for a service controller authorization sequence as shown in the Figure 43B according to some embodiments.

Las Figuras 44A a 44B son diagramas de flujo que ilustran un diagrama de flujo para una secuencia de activación de procesador de servicio como se muestra en la Figura 44A y un diagrama de flujo para una secuencia de activación de controlador de servicio como se muestra en la Figura 44B de acuerdo con algunas realizaciones.Figures 44A to 44B are flow charts illustrating a flow chart for a service processor activation sequence as shown in Figure 44A and a flow chart for a service controller activation sequence as shown in the Figure 44B according to some embodiments.

Las Figuras 45A a 45B son diagramas de flujo que ilustran un diagrama de flujo para una secuencia de control de acceso de procesador de servicio como se muestra en la Figura 45A y un diagrama de flujo para una secuencia de control de acceso de controlador de servicio como se muestra en la Figura 45B de acuerdo con algunas realizaciones.Figures 45A to 45B are flow charts illustrating a flow chart for a service processor access control sequence as shown in Figure 45A and a flow chart for a service controller access control sequence such as It is shown in Figure 45B according to some embodiments.

La Figura 46 es un diagrama funcional que ilustra transacciones de comercio móvil basadas en dispositivo descentralizadas abiertas de acuerdo con algunas realizaciones.Figure 46 is a functional diagram illustrating mobile commerce transactions based on open decentralized devices according to some embodiments.

Las Figuras 47A a 47B son diagramas de transacciones que ilustran transacciones de comercio móvil basadas en dispositivo descentralizadas abiertas de acuerdo con algunas realizaciones.Figures 47A to 47B are transaction diagrams illustrating mobile commerce transactions based on open decentralized devices according to some embodiments.

La Figura 48 ilustra una arquitectura de red que incluye un sistema de control de dispositivo de controlador de servicio y un sistema de análisis y gestión de controlador de servicio de acuerdo con algunas realizaciones.Figure 48 illustrates a network architecture that includes a service controller device control system and a service controller analysis and management system according to some embodiments.

La Figura 49 ilustra una arquitectura de red para una plataforma de desarrollador abierta para particionamiento de proveedor de servicio virtual (VSP) de acuerdo con algunas realizaciones.Figure 49 illustrates a network architecture for an open developer platform for virtual service provider (VSP) partitioning according to some embodiments.

La Figura 50 ilustra una arquitectura de red que incluye una interfaz de facturación a controlador de servicio para adaptar cambios mínimos en facturación central, AAA y/u otros componentes de red existentes de acuerdo con algunas realizaciones.Figure 50 illustrates a network architecture that includes a service controller billing interface to adapt minimal changes to central billing, AAA and / or other existing network components in accordance with some embodiments.

La Figura 51 ilustra una arquitectura de red para localizar funciones de control de dispositivo de controlador de servicio con AAA y funciones de uso de servicio de red de acuerdo con algunas realizaciones.Figure 51 illustrates a network architecture for locating service controller device control functions with AAA and network service usage functions according to some embodiments.

La Figura 52 ilustra una arquitectura de red para localizar funciones de control de dispositivo de controlador de servicio en la red de transporte de acceso de acuerdo con algunas realizaciones.Figure 52 illustrates a network architecture for locating service controller device control functions in the access transport network according to some embodiments.

La Figura 53 ilustra una arquitectura de red para localizar funciones de control de dispositivo de controlador de servicio en la red de acceso de radio de acuerdo con algunas realizaciones.Figure 53 illustrates a network architecture for locating service controller device control functions in the radio access network according to some embodiments.

La Figura 54 ilustra una arquitectura de red para localizar funciones de control de dispositivo de controlador de servicio con AAA y uso de servicio de red que incluye funciones de inspección de paquetes profunda de acuerdo con algunas realizaciones.Figure 54 illustrates a network architecture for locating service controller device control functions with AAA and using network service that includes deep packet inspection functions in accordance with some embodiments.

La Figura 55 ilustra otra arquitectura de red para localizar funciones de control de dispositivo de controlador de servicio con AAA y uso de servicio de red que incluye funciones de inspección de paquetes profunda de acuerdo con algunas realizaciones.Figure 55 illustrates another network architecture for locating service controller device control functions with AAA and using network service that includes deep packet inspection functions in accordance with some embodiments.

La Figura 56 ilustra una pasarela activada para DPI/DPC de 4G/3G/2G de acuerdo con algunas realizaciones.Figure 56 illustrates an activated gateway for 4G / 3G / 2G DPI / DPC according to some embodiments.

La Figura 57 ilustra una arquitectura de red que incluye el servidor de estación de trabajo de VSP en comunicaciónFigure 57 illustrates a network architecture that includes the VSP workstation server in communication

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

La Figura 58 ilustra otra pasarela activada para DPI/DPC de 4G/3G/2G de acuerdo con algunas realizaciones.Figure 58 illustrates another gateway activated for 4G / 3G / 2G DPI / DPC according to some embodiments.

La Figura 59 ilustra otra arquitectura de red que incluye el servidor de estación de trabajo de VSP en comunicación con las pasarelas de DPI/dPc de 4G/3G/2G de acuerdo con algunas realizaciones.Figure 59 illustrates another network architecture that includes the VSP workstation server in communication with the 4G / 3G / 2G DPI / dPc gateways in accordance with some embodiments.

La Figura 60 ilustra una pasarela activada para DPI/DPC de 4G/3G/2G y sistema de control de dispositivo de controlador de servicio de acuerdo con algunas realizaciones.Figure 60 illustrates an activated gateway for 4G / 3G / 2G DPI / DPC and service controller device control system according to some embodiments.

La Figura 61 ilustra otra arquitectura de red que incluye el servidor de estación de trabajo de VSP en comunicación con las pasarelas de DPI/dPc de 4G/3G/2G de acuerdo con algunas realizaciones.Figure 61 illustrates another network architecture that includes the VSP workstation server in communication with the 4G / 3G / 2G DPI / dPc gateways in accordance with some embodiments.

La Figura 62 ilustra otra pasarela activada para DPI/DPC de 4G/3G/2G y sistema de control de dispositivo de controlador de servicio de acuerdo con algunas realizaciones.Figure 62 illustrates another gateway activated for 4G / 3G / 2G DPI / DPC and service controller device control system according to some embodiments.

La Figura 63 ilustra otra arquitectura de red que incluye el servidor de estación de trabajo de VSP en comunicación con las pasarelas de DPI/DPC de 4G/3G/2G de acuerdo con algunas realizaciones.Figure 63 illustrates another network architecture that includes the VSP workstation server in communication with the 4G / 3G / 2G DPI / DPC gateways in accordance with some embodiments.

La Figura 64 ilustra otra arquitectura de red que incluye un sistema localizado en la cadena de fabricación o de distribución para el dispositivo que proporciona el aprovisionamiento de dispositivo o aprovisionamiento parcial, y cualquier pre-activación requerida para que el dispositivo se active más tarde en la red de acuerdo con algunas realizaciones.Figure 64 illustrates another network architecture that includes a system located in the manufacturing or distribution chain for the device that provides device provisioning or partial provisioning, and any pre-activation required for the device to be activated later in the network according to some embodiments.

Descripción detalladaDetailed description

La invención puede implementarse de diversas maneras, incluyendo como un proceso; un aparato; un sistema; una composición de materia; un producto de programa informático realizado en un medio de almacenamiento legible por ordenador; y/o un procesador, tal como un procesador configurado para ejecutar instrucciones almacenadas en y/o proporcionadas por una memoria acoplada al procesador. En esta memoria descriptiva, estas implementaciones o cualquier otra forma que pueda tomar la invención, pueden denominarse como técnicas. En general, el orden de las etapas de procesos desvelados puede modificarse dentro del alcance de la invención. A menos que se establezca de otra manera, un componente, tal como un procesador o una memoria, descrito como que está configurado para realizar una tarea puede implementarse como un componente general que está configurado temporalmente para realizar la tarea en un tiempo dado o un componente específico que está fabricado para realizar la tarea. Como se usa en el presente documento, el término 'procesador' se refiere a uno o más dispositivos, circuitos y/o núcleos de procesamiento configurados para procesar datos, tales como instrucciones de programa informático.The invention can be implemented in various ways, including as a process; an apparatus; a system; a composition of matter; a computer program product made in a computer readable storage medium; and / or a processor, such as a processor configured to execute instructions stored in and / or provided by a memory coupled to the processor. In this specification, these implementations or any other form that the invention may take may be referred to as techniques. In general, the order of the disclosed process steps can be modified within the scope of the invention. Unless stated otherwise, a component, such as a processor or memory, described as being configured to perform a task can be implemented as a general component that is temporarily configured to perform the task at a given time or a component. specific that is manufactured to perform the task. As used herein, the term "processor" refers to one or more devices, circuits and / or processing cores configured to process data, such as computer program instructions.

Se proporciona una descripción detallada de una o más realizaciones de la invención a continuación junto con las figuras adjuntas que ilustran los principios de la invención. La invención se describe en relación con tales realizaciones, aunque la invención no está limitada a ninguna realización. El alcance de la invención está limitado únicamente por las reivindicaciones y la invención abarca numerosas alternativas, modificaciones y equivalentes. Se exponen numerosos detalles específicos en la siguiente descripción para proporcionar un entendimiento minucioso de la invención. Estos detalles se proporcionan para el fin de ejemplo y la invención puede ponerse en práctica de acuerdo con las reivindicaciones sin algunos o todos estos detalles específicos. Para el fin de claridad, el material técnico que es conocido en los campos técnicos relacionados con la invención no se ha descrito en detalle de modo que la invención no se vea innecesariamente oscurecida.A detailed description of one or more embodiments of the invention is provided below together with the attached figures illustrating the principles of the invention. The invention is described in relation to such embodiments, although the invention is not limited to any embodiment. The scope of the invention is limited only by the claims and the invention encompasses numerous alternatives, modifications and equivalents. Numerous specific details are set forth in the following description to provide a thorough understanding of the invention. These details are provided for the purpose of example and the invention can be practiced according to the claims without some or all of these specific details. For the purpose of clarity, the technical material that is known in the technical fields related to the invention has not been described in detail so that the invention is not unnecessarily obscured.

Con el desarrollo y la creciente proliferación de las comunicaciones digitales del mercado masivo y la distribución de contenido, las ganancias de la capacidad red de comunicación se ven superadas por la demanda de interconexión de red digital creciente. Por ejemplo, algunos expertos de la industria proyectan el uso de dispositivos inalámbricos promedio de cuatro dispositivos por abonado, con una mezcla de dispositivos de fin general como teléfonos inteligentes y ordenadores junto con dispositivos de fin especial como reproductores de música, lectores electrónicos, cámaras conectadas (por ejemplo, interconectadas en red) y dispositivos de juegos conectados. Además, los hábitos de consumo de servicio de usuario de línea están tendiendo hacia aplicaciones de ancho de banda muy alto que pueden consumir rápidamente la capacidad disponible y degradar la experiencia del servicio de red global si no se gestionan eficazmente. Debido a que algunos componentes de costes de proveedor de servicio aumentan al aumentar el ancho de banda, esta tendencia también impactará negativamente los beneficios del proveedor de servicio.With the development and increasing proliferation of digital communications in the mass market and content distribution, the gains in communication network capacity are exceeded by the demand for growing digital network interconnection. For example, some industry experts project the use of average wireless devices of four devices per subscriber, with a mix of general purpose devices such as smartphones and computers along with special purpose devices such as music players, electronic readers, connected cameras (for example, network interconnected) and connected gaming devices. In addition, consumer habits of line user service are tending towards very high bandwidth applications that can quickly consume available capacity and degrade the experience of the global network service if not managed effectively. Because some service provider cost components increase with increasing bandwidth, this trend will also negatively impact the benefits of the service provider.

Existe una necesidad de un sistema y método de comunicación que proporcionen planes de servicio flexibles y gestión de servicios de red de usuario para proporcionar elección de consumidor de ofertas de plan de servicio más perfeccionadas y gestión eficaz de la capacidad de red.There is a need for a communication system and method that provide flexible service plans and user network service management to provide consumer choice of more refined service plan offers and effective network capacity management.

También, cada vez se está haciendo más importante gestionar con mayor profundidad el nivel de servicios entregados a los dispositivos en red para proporcionar servicios rentables que se adapten a los crecientes patronesAlso, it is becoming increasingly important to manage in greater depth the level of services delivered to networked devices to provide cost-effective services that adapt to growing patterns.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

de uso de interconexión en red digital. Por ejemplo, los proveedores de acceso pueden alejarse de únicamente facturar por acceso básico y avanzar hacia facturar por entrega de servicio de nivel superior con servicios de ejemplo que incluyen acceso a Internet y correo electrónico abundante, facturación basada en aplicación, distribución de contenido, actividades de entretenimiento, suscripción de información o contenido o juegos. Además, un número creciente de nuevos dispositivos en red de fin especial y de fin general están alimentando la demanda de nuevos planes de servicio, por ejemplo, adaptados a los nuevos modelos de uso de dispositivo (por ejemplo, un plan de servicio especial para un dispositivo lector de libros electrónicos).of use of interconnection in digital network. For example, access providers can move away from just billing for basic access and move towards billing for higher-level service delivery with sample services that include Internet access and abundant email, application-based billing, content distribution, activities of entertainment, subscription of information or content or games. In addition, a growing number of new devices in special purpose and general purpose networks are fueling the demand for new service plans, for example, adapted to new device usage models (for example, a special service plan for electronic book reader device).

A medida que crecen las capacidades de red y crecen las nuevas ofertas de dispositivos en red, los proveedores de servicio de red de acceso obtendrán cada vez más valor al abrir sus redes para permitir la innovación y ofertas expandidas para los consumidores de servicio de red. Sin embargo, abrir las redes para proporcionar definición de terceros eficaz de servicio alternativo y modelos de facturación requiere soluciones de gestión de política de servicio y facturación más flexibles. Por ejemplo, las aplicaciones de máquina a máquina tales como telemetría, vigilancia, rastreo de envío y sistemas de control de potencia bidireccionales son nuevas aplicaciones de ejemplo que requerirían nuevas ofertas para ponerlas a disposición de los clientes de servicio de red. La necesidad de personalizar ofertas de servicio para estas nuevas aplicaciones requiere métodos más eficaces para definir, probar y lanzar nuevos servicios con control más perfeccionado de funciones de servicio y costes de servicio. En algunas realizaciones, esto significa facturación de diferentes tipos de elementos de servicio, tales como tráfico total, descargas de contenido, uso de aplicación, servicios de suscripción de información o contenido, servicios de rastreo de personas o bienes, información de máquina a máquina en tiempo real o transacciones de comercio electrónico.As network capabilities grow and new network device offerings grow, access network service providers will gain more and more value by opening their networks to enable innovation and expanded offers for network service consumers. However, opening networks to provide effective third-party definition of alternative service and billing models requires more flexible service and billing policy management solutions. For example, machine-to-machine applications such as telemetry, surveillance, shipment tracking and bidirectional power control systems are new example applications that would require new offers to make them available to network service customers. The need to customize service offers for these new applications requires more efficient methods to define, test and launch new services with more perfected control of service functions and service costs. In some embodiments, this means billing of different types of service items, such as total traffic, content downloads, application usage, information or content subscription services, people or goods tracking services, machine-to-machine information on Real time or electronic commerce transactions.

En algunas realizaciones, la capacidad de usuario de red se aumenta y los costes de servicio de usuario se reducen gestionando y facturando consumo de servicio de una manera más perfeccionada (por ejemplo, para satisfacer requisitos de neutralidad de red). Gestionando el consumo de servicio de una manera amigable para el usuario, la capacidad de servicio global requerida para satisfacer las necesidades del dispositivo de usuario puede adaptarse más estrechamente a las necesidades de un usuario dado reduciendo de esta manera los costes de servicio de usuario y aumentando los beneficios del proveedor de servicio. Por ejemplo, gestionar uso de servicio mientras se mantiene la satisfacción del usuario incluye implementación de política de uso de servicio y gestión de política para identificar, gestionar y facturar por categorías de uso de servicio, tal como consumo de tráfico total, descargas de contenido, uso de aplicación, servicios de suscripción de información o contenido, transacciones de comercio electrónico, servicios de rastreo de personas o bienes o servicios de interconexión en red de máquina a máquina. Como se describe en el presente documento, se usa actividad de servicio para hacer referencia a cualquier uso de servicio o uso de tráfico que pueda estar asociado con, por ejemplo, una aplicación; un punto de extremo de comunicación de red, tal como una dirección, localizador de recurso uniforme (URL) u otro identificador con el que esté comunicando el dispositivo; un tipo de contenido de tráfico; una transacción donde el contenido u otro material, información o bienes se tramiten, compren, reserven, pidan o intercambien; una descarga, carga o transferencia de fichero; correo electrónico, texto, SMS, IMS u otra actividad de mensajería o uso; servicios de VOIP; servicios de vídeo; un evento de uso de dispositivo que genere un evento de facturación; uso de servicio asociado con una factura por actividad de cuenta (también denominado como facturación por cuenta) como se describe en el presente documento; localización de dispositivo; patrones de uso de servicio de dispositivo, patrones de descubrimiento de interfaz de usuario (UI) de dispositivo, patrones de uso de contenido u otras caracterizaciones de uso de dispositivo; u otras categorías de actividad de usuario o de dispositivo que puedan identificare, monitorizarse, grabarse, informarse, controlarse o procesarse de acuerdo con un conjunto de políticas de control de servicio verificables. Como será evidente para un experto en la materia en vista de las realizaciones descritas en el presente documento, algunas realizaciones identifican diversas actividades de servicio para el fin de descomponer el uso de servicio global en sub-categorías de actividades más precisas que pueden monitorizarse, categorizarse, catalogarse, informarse, controlarse, monetizarse y usarse de manera verificable para notificación de usuario final de una manera que da como resultado optimización superior de las capacidades de servicio para diversos niveles de coste de servicio o para diversos tipos de dispositivos o grupos. En algunas realizaciones, será evidente para un experto en la materia que las expresiones actividad de servicio o uso de servicio están asociados con categorizar y posiblemente monitorizar o controlar tráfico de datos, uso de aplicación, comunicación con ciertos puntos de extremo de red o transacciones, y será también evidente que en algunas realizaciones la expresión actividad de servicio se pretende que incluya uno o más de los aspectos más amplios anteriormente enumerados. La expresión abreviada uso de servicio puede usarse de manera intercambiable con actividad de servicio, pero ningún término se pretende en general que excluya algún aspecto del otro. En algunos casos, cuando se usan las expresiones uso de servicio o actividad de servicio, se usan también descriptores más específicos tales como uso de tráfico, uso de aplicación, uso de sitio web y otros ejemplos de uso de servicio para proporcionar ejemplos más específicos o centrarse en un elemento particular de los términos de mayor cobertura.In some embodiments, network user capacity is increased and user service costs are reduced by managing and billing service consumption in a more refined manner (for example, to meet network neutrality requirements). By managing the service consumption in a user-friendly manner, the overall service capacity required to meet the needs of the user device can be more closely adapted to the needs of a given user thereby reducing user service costs and increasing The benefits of the service provider. For example, managing service usage while maintaining user satisfaction includes implementing service usage policy and policy management to identify, manage and bill for service usage categories, such as total traffic consumption, content downloads, application use, information or content subscription services, e-commerce transactions, people or goods tracking services or machine-to-machine network interconnection services. As described herein, service activity is used to refer to any service use or traffic use that may be associated with, for example, an application; a network communication endpoint, such as an address, uniform resource locator (URL) or other identifier with which the device is communicating; a type of traffic content; a transaction where the content or other material, information or goods are processed, purchased, reserved, requested or exchanged; a download, upload or transfer of file; email, text, SMS, IMS or other messaging or use activity; VOIP services; video services; a device use event that generates a billing event; service use associated with an invoice per account activity (also called billing per account) as described in this document; device location; device service usage patterns, device user interface (UI) discovery patterns, content usage patterns or other device usage characterizations; or other categories of user or device activity that can be identified, monitored, recorded, reported, controlled or processed in accordance with a set of verifiable service control policies. As will be apparent to one skilled in the art in view of the embodiments described herein, some embodiments identify various service activities for the purpose of breaking down the use of global service into more precise sub-categories of activities that can be monitored, categorized. , be cataloged, informed, controlled, monetized and used in a verifiable way for end-user notification in a way that results in superior optimization of service capabilities for various levels of service cost or for various types of devices or groups. In some embodiments, it will be apparent to a person skilled in the art that the expressions service activity or service use are associated with categorizing and possibly monitoring or controlling data traffic, application usage, communication with certain network endpoints or transactions, and it will also be evident that in some embodiments the expression service activity is intended to include one or more of the broader aspects listed above. The term abbreviated use of service can be used interchangeably with service activity, but no term is generally intended to exclude some aspect of the other. In some cases, when the terms use of service or service activity are used, more specific descriptors such as traffic usage, application usage, website usage and other examples of service usage are also used to provide more specific examples or focus on a particular element of the terms of greatest coverage.

En algunas realizaciones, emplear este nivel de categorización y control de servicio se consigue de tal manera que satisface las preferencias de usuario. En algunas realizaciones, emplear este nivel de categorización y control de servicio se consigue de tal manera que satisface también reglas o normativas gubernamentales con respecto al acceso abierto, por ejemplo, requisitos de neutralidad de red. En algunas realizaciones, se desvelan las soluciones de gestión de servicio que también recopilan y/o informan el comportamiento de actividad de servicio o uso de servicio de usuario o dispositivo para determinar cómo cumplir mejor los deseos simultáneos del usuario de calidad de servicio y costes de servicio inferiores. Por ejemplo, tal monitorización y generación de información se consigueIn some embodiments, employing this level of categorization and service control is achieved in such a way that it satisfies user preferences. In some embodiments, using this level of categorization and service control is achieved in such a way that it also satisfies government rules or regulations regarding open access, for example, network neutrality requirements. In some embodiments, service management solutions are disclosed that also collect and / or inform the behavior of service activity or use of user or device service to determine how to best meet the user's simultaneous wishes of service quality and service costs. inferior service. For example, such monitoring and information generation is achieved

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

de tal manera que incluye la aprobación por el usuario y de tal manera que también protege la privacidad de la información de usuario y comportamiento de uso de servicio o historial de actividad de servicio.in such a way that it includes the approval by the user and in such a way that it also protects the privacy of the user information and service usage behavior or service activity history.

En algunas realizaciones, se desvela un sistema y método para aumentar la capacidad de usuario de red para redes inalámbricas en vista de la demanda de servicio creciente por usuario proporcionando un mayor número de estaciones base, también en ocasiones denominadas como puntos de acceso, terminales de base, nodos de terminal u otros acrónimos bien conocidos para que se desplieguen más fácilmente y/o de manera más rentable. Por ejemplo, para simplificar el proceso de despliegue de estaciones base, se reduce la complejidad de instalación y la infraestructura de red requerida para que la estación base obtenga servicio de enlace de retroceso a las diversas redes con las que los usuarios desean conectar.In some embodiments, a system and method for increasing network user capacity for wireless networks is disclosed in view of the increasing demand for service per user by providing a greater number of base stations, also sometimes referred to as access points, terminals base, terminal nodes or other well-known acronyms to be deployed more easily and / or more profitably. For example, to simplify the process of deploying base stations, the complexity of installation and the network infrastructure required for the base station to obtain backlink service to the various networks with which users wish to connect is reduced.

En algunas realizaciones, los despliegues densos de estación base se simplifican reduciendo el requisito de agregar o concentrar el tráfico de la estación base a través de una infraestructura de red principal especializada específica, de modo que las estaciones base conectan a las redes de usuario deseadas a través de un conjunto más diverso de bucle local, y red troncal y opciones de encaminamiento principal. Este enfoque también reduce el equipo de infraestructura de red, instalación y costes de mantenimiento. En algunas realizaciones, esto se consigue distribuyendo la implementación y control de política de tráfico de red lejos de la red principal proporcionando más control para la implementación de política de servicio y gestión en el dispositivo de usuario final y, en algunas realizaciones, en el dispositivo de usuario final con respecto a ciertas políticas de servicio y la red (por ejemplo, servidores de plano de control) con respecto a otras políticas de servicio. Por ejemplo, este enfoque facilita conectar las estaciones base directamente a Internet de bucle local con un mínimo de infraestructura de interconexión en red especializada específica.In some embodiments, dense base station deployments are simplified by reducing the requirement to add or concentrate base station traffic through a specific specialized core network infrastructure, so that the base stations connect to the desired user networks to through a more diverse set of local loop, and backbone network and main routing options. This approach also reduces network infrastructure equipment, installation and maintenance costs. In some embodiments, this is achieved by distributing the implementation and control of network traffic policy away from the main network by providing more control for the implementation of service and management policy in the end user device and, in some embodiments, in the device. end-user with respect to certain service policies and the network (for example, control plane servers) with respect to other service policies. For example, this approach makes it easy to connect base stations directly to the local loop Internet with a minimum of specific specialized network interconnection infrastructure.

En algunas realizaciones, se distribuye la captura de evento de facturación de servicio y transacción al dispositivo. Por ejemplo, proporcionando captura y registro de evento de facturación de servicio y transacción en el dispositivo proporciona una mayor capacidad para monitorizar, clasificar y controlar aspectos más profundos de uso de servicio o actividad de servicio en el dispositivo en comparación con la capacidad relativamente menor para los mismos en la infraestructura de red (por ejemplo, para ciertos flujos de tráfico, tales como flujos de tráfico encriptado). Adicionalmente, la facturación en el dispositivo proporciona planes de servicio y facturación muy especializados para diferentes usos de dispositivos y servicios o combinaciones de escenarios de actividades de servicio sin el problema de intentar propagar y gestionar muchos diferentes perfiles de inspección de paquetes profunda (DPI) y conformación de tráfico en la infraestructura de equipo de interconexión en red. Por ejemplo, la facturación de servicio en el dispositivo puede proporcionar planes de facturación y servicio más sofisticados, más especializados y más escalables.In some embodiments, the service and transaction billing event capture is distributed to the device. For example, providing capture and recording of service billing and transaction event on the device provides a greater ability to monitor, classify and control deeper aspects of service use or service activity on the device compared to the relatively lower capacity for the same in the network infrastructure (for example, for certain traffic flows, such as encrypted traffic flows). Additionally, billing on the device provides highly specialized service and billing plans for different uses of devices and services or combinations of service activity scenarios without the problem of trying to propagate and manage many different deep packet inspection (DPI) profiles and traffic shaping in the network interconnection equipment infrastructure. For example, service billing on the device can provide more sophisticated, more specialized and more scalable billing and service plans.

Otra forma de facturación que necesita mejora es el la facturación de transacción de comercio electrónico con facturación central asistida por dispositivo. Hoy en día, la mayoría de los modelos de facturación central y distribución de contenido requieren o distribución de contenido centralizada mantenida por el proveedor de servicio central o autoridad de facturación central, o un sitio web de comercio electrónico centralizado o sistema de agregación de tráfico de portal controlado por el proveedor de servicio central o proveedor de facturación central, o ambos. En tales sistemas, los proveedores de contenido y transacción tales como proveedores de medios, desarrolladores de aplicación, proveedores de entretenimiento, proveedores de sitio web de transacción y otros deben adaptar su oferta electrónica y sistemas de comercio generales, tales como sitios web de experiencia de compra, para adaptarse a la diversa infraestructura personalizada propietaria y soluciones de almacenamiento de contenido para mercados de comercio electrónico, tal como BREW® (Entorno de Tiempo de Ejecución Binario para Inalámbrico de Qualcomm® Inc.), Symbian OS (de Symbian Software Ltd) y la tienda de aplicaciones App Store de Apple iPhone 3G (de Apple Inc.). Este enfoque requiere una gran cantidad de desarrollo innecesario de interfaz personalizada y reprime la creatividad de mercado abierto para HTTP, WAP o destinos y experiencias de compra basados en portal/miniaplicación. Como se desvela a continuación, un enfoque superior incluye facturación de transacción basada en dispositivo para un ecosistema abierto en el que un proveedor de facturación central proporciona a los usuarios y proveedores de transacción de comercio electrónico con una solución de facturación central y experiencia que no requiere desarrollo personalizado extensivo o interconexión de infraestructura de comercio electrónico.Another form of billing that needs improvement is the e-commerce transaction billing with device-assisted central billing. Today, most central billing and content distribution models require or centralized content distribution maintained by the central service provider or central billing authority, or a centralized e-commerce website or traffic aggregation system. portal controlled by the central service provider or central billing provider, or both. In such systems, content and transaction providers such as media providers, application developers, entertainment providers, transaction website providers and others must adapt their electronic offer and general trading systems, such as experience websites. Purchase, to accommodate the diverse proprietary custom infrastructure and content storage solutions for e-commerce markets, such as BREW® (Qualcomm® Inc. Binary Wireless Runtime Environment), Symbian OS (from Symbian Software Ltd) and the Apple iPhone 3G App Store app store (from Apple Inc.). This approach requires a great deal of unnecessary development of a custom interface and represses open market creativity for HTTP, WAP or portal-based destinations and shopping experiences. As disclosed below, a superior approach includes device-based transaction billing for an open ecosystem in which a central billing provider provides e-commerce transaction users and providers with a central billing solution and experience that does not require extensive custom development or interconnection of e-commerce infrastructure.

En algunas realizaciones, se desvelan productos que incorporan implementación de política de servicio asistida por dispositivo, servicios de red y perfiles de servicio (por ejemplo, un perfil de servicio incluye un conjunto de uno o más ajustes de política de servicio para el dispositivo para un servicio en la red), como se describe a continuación. Por ejemplo, los aspectos de la política de servicio (por ejemplo, un conjunto de políticas/ajustes de política para el dispositivo para servicios de red, que hacen referencia típicamente a ajustes de nivel inferior, tales como ajustes de control de acceso, ajustes de control de tráfico, ajustes de sistema de facturación, ajustes de notificación de usuario, ajustes de privacidad de usuario, ajustes de preferencia de usuario, ajustes de autenticación y ajustes de control de admisión) que se mueven fuera de la red principal y en el dispositivo de usuario final incluyen, por ejemplo, ciertas implementaciones de política de servicio de nivel inferior, uso de servicio o monitorización y generación de información de actividad de servicio que incluye, por ejemplo, filtración de privacidad, monitorización y generación de información de gestión de recursos de cliente que incluye, por ejemplo, filtración de privacidad, control de política de servicio adaptativo, servicios de control de acceso de red de servicio, servicios de autenticación de red de servicio,In some embodiments, products are disclosed that incorporate device-assisted service policy implementation, network services and service profiles (for example, a service profile includes a set of one or more service policy settings for the device for a network service), as described below. For example, aspects of the service policy (for example, a set of policies / policy settings for the device for network services, which typically refer to lower-level settings, such as access control settings, security settings traffic control, billing system settings, user notification settings, user privacy settings, user preference settings, authentication settings and admission control settings) that move outside the main network and on the device End-user information includes, for example, certain lower-level service policy implementations, service use or monitoring and generation of service activity information that includes, for example, privacy filtering, monitoring and generation of resource management information. of client that includes, for example, privacy filtering, adaptive service policy control, service network access control, service network authentication services,

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

servicios de control de admisión de red de servicio, facturación de servicio, facturación de transacción, activación y suscripción de servicio simplificada, uso de servicio de usuario o notificación de actividad de servicio y realimentación de preferencia de servicio y otras capacidades de servicio.service network admission control services, service billing, transaction billing, simplified service activation and subscription, user service use or service activity notification and service preference feedback and other service capabilities.

Como se analiza a continuación, los diseños de producto que mueven ciertos aspectos de uno o más de estos elementos de perfil de servicio o de implementación de política de servicio en el dispositivo proporcionan varias soluciones ventajosas para las necesidades anteriormente descritas. Por ejemplo, los beneficios de ciertas realizaciones incluyen la capacidad para gestionar o facturar un conjunto más abundante y más variado de servicios de red, mejor gestión de capacidad de red global, mejor gestión de costes de acceso de usuario final, simplificar activación de usuario o nuevo servicio de dispositivo, simplificar desarrollo y despliegue de nuevos dispositivos con nuevos planes de servicio (por ejemplo, perfil de servicio e información de facturación/costes asociados con ese perfil de servicio), equipar proveedores de servicio centrales con redes de acceso abiertas más eficaces para nuevas soluciones de terceros, simplificar el equipo y procesos necesarios para desplegar estaciones base inalámbricas y simplificar el equipo de interconexión en red principal requerido para desplegar ciertas redes de acceso.As discussed below, product designs that move certain aspects of one or more of these service profile elements or service policy implementation in the device provide several advantageous solutions for the needs described above. For example, the benefits of certain embodiments include the ability to manage or bill a more abundant and varied set of network services, better global network capacity management, better end user access cost management, simplify user activation or new device service, simplify development and deployment of new devices with new service plans (for example, service profile and billing / cost information associated with that service profile), equip central service providers with more effective open access networks for new third-party solutions, simplify the equipment and processes necessary to deploy wireless base stations and simplify the main network interconnection equipment required to deploy certain access networks.

Como se analiza a continuación, hay dos tipos de red que se analizan: una red de proveedor central y una red de proveedor de servicio. La red de proveedor central se refiere en general a la red de acceso requerida para conectar el dispositivo a otras redes. La red de proveedor central incluye en general la capa física, el Control de Acceso al Medio (MAC) y las diversas funciones de interconexión en red que pueden implementarse para realizar autenticación, autorización y control de acceso, y para encaminar tráfico a una red que conecta a los servidores de plano de control, como se analiza a continuación. La red de proveedor de servicio se refiere en general a la red que incluye los servidores de plano de control. En algunas realizaciones, una red de proveedor central y una red de proveedor de servicio son la misma, y en algunas realizaciones, son diferentes. En algunas realizaciones, el propietario o gestor de la red de proveedor central y el propietario o gestor de la red de proveedor de servicio son el mismo, y en algunas realizaciones, son diferentes.As discussed below, there are two types of network that are analyzed: a central provider network and a service provider network. The central provider network generally refers to the access network required to connect the device to other networks. The central provider network generally includes the physical layer, the Media Access Control (MAC) and the various network interconnection functions that can be implemented to perform authentication, authorization and access control, and to route traffic to a network that connect to the control plane servers, as discussed below. The service provider network generally refers to the network that includes the control plane servers. In some embodiments, a central provider network and a service provider network are the same, and in some embodiments, they are different. In some embodiments, the owner or manager of the central provider network and the owner or manager of the service provider network are the same, and in some embodiments, they are different.

En algunas realizaciones, el control las políticas de servicio de dispositivo se consigue con un conjunto de servidores de plano de control de servicio que residen en la red de acceso o cualquier red que pueda alcanzarse por el dispositivo. Esta arquitectura de plano de control basada en servidor proporciona unos medios altamente eficaces para posibilitar el control de servicios de terceros y facturación, tal como para programas de desarrollo abierto de operadora central o relaciones de Operador de Red Virtual Móvil (MVNO). A medida que se amplía el procesamiento de dispositivo y la capacidad de memoria, moverse a esta arquitectura de procesamiento de política de servicio distribuida también se hace más eficaz y económico. En algunas realizaciones, se proporcionan varios aspectos de privacidad de usuario y neutralidad de red deseada para posibilitar que un usuario controle ciertos aspectos del uso de servicio o generación de información de actividad de servicio basado en dispositivo, generación de información de tráfico, control de política de servicio y generación de información de gestión de recursos de cliente (CRM).In some embodiments, control of device service policies is achieved with a set of service control plane servers that reside in the access network or any network that can be reached by the device. This server-based control plane architecture provides highly effective means to enable control of third-party services and billing, such as for open operator central development programs or Mobile Virtual Network Operator (MVNO) relationships. As device processing and memory capacity expands, moving to this distributed service policy processing architecture also becomes more efficient and economical. In some embodiments, various aspects of user privacy and desired network neutrality are provided to enable a user to control certain aspects of service use or generation of device-based service activity information, traffic information generation, policy control of service and generation of customer resource management information (CRM).

En muchas redes de acceso, tales como las redes de acceso inalámbrico, la capacidad de ancho de banda es un recurso valioso en vista de la popularidad creciente de los dispositivos, aplicaciones y tipos de contenido que consumen más ancho de banda. Para mantener márgenes de beneficio de servicio razonables, una práctica típica del proveedor de servicio actual es cobrar lo suficiente por usuario por acceso para hacer los planes de servicio beneficiosos para los usuarios de ancho de banda superior. Sin embargo, esto no es una situación óptima para usuarios que desean pagar menos por escenarios de uso de servicio de ancho de banda o actividad de servicio inferior.In many access networks, such as wireless access networks, bandwidth capacity is a valuable resource in view of the increasing popularity of devices, applications and content types that consume more bandwidth. To maintain reasonable service profit margins, a typical practice of the current service provider is to charge enough per user per access to make service plans beneficial to users of higher bandwidth. However, this is not an optimal situation for users who want to pay less for bandwidth service usage scenarios or lower service activity.

Por consiguiente, en algunas realizaciones, puede posibilitarse una gama de precios de plan de servicio que también mantiene la capacidad de beneficio de servicio para el proveedor de servicio, por ejemplo, proporcionando un conjunto más perfeccionado de capacidades de gestión y control de perfiles de servicio. Por ejemplo, este enfoque generalmente conduce a gestión de servicio o conformación de tráfico donde ciertos aspectos de un servicio se controlan basándose en políticas de servicio a niveles inferiores de calidad de servicio. En general, existen tres problemas que surgen cuando se implementan estas técnicas. El primer problema es mantener las preferencias de privacidad de usuario en la generación de información de uso de servicio o actividad de servicio requerida para establecer, gestionar o verificar la implementación de política de servicio. Este problema se resuelve de una diversidad de maneras mediante las realizaciones descritas a continuación con una combinación de notificación de usuario, realimentación de preferencia y aprobación del nivel de información de tráfico que el usuario se siente cómodo o aprueba y la capacidad para filtrar el uso de servicio o actividad de servicio, en algunas realizaciones, específicamente uso de tráfico o informes de CRM de modo que únicamente se comunica el nivel de información que el usuario prefiere compartir. El segundo problema es satisfacer requisitos de neutralidad de red de la manera en la que se conforma el tráfico o se gestionan los servicios. Este problema se resuelve de una diversidad de maneras como se describe en las realizaciones descritas a continuación facultando al usuario a que tome las elecciones sobre cómo se gestiona el uso de servicio, actividad de servicio, uso de tráfico o datos de CRM hasta los costes de control, que incluye realizaciones sobre la notificación de usuario y realimentación de preferencia de política de servicio. Permitiendo que el usuario decida cuánto desea gastar y gestionar su asignación de servicio o recursos, puede mantenerse un enfoque más neutral o completamente neutral para uso de red por el proveedor de servicio. El tercer problema es ayudar al usuario a que tenga una experiencia de servicio aceptable y disfrutable de los planes de coste inferiores que dará como resultado una adopción de escala mucho más amplia de dispositivosAccordingly, in some embodiments, a range of service plan prices can be made possible that also maintains the service benefit capability for the service provider, for example, by providing a more sophisticated set of service profile management and control capabilities. . For example, this approach generally leads to service management or traffic shaping where certain aspects of a service are controlled based on service policies at lower levels of service quality. In general, there are three problems that arise when these techniques are implemented. The first problem is to maintain user privacy preferences in the generation of service usage information or service activity required to establish, manage or verify the implementation of service policy. This problem is solved in a variety of ways by the embodiments described below with a combination of user notification, preference feedback and approval of the level of traffic information that the user feels comfortable or approves and the ability to filter the use of service or service activity, in some embodiments, specifically use of traffic or CRM reports so that only the level of information that the user prefers to share is communicated. The second problem is to satisfy network neutrality requirements in the way traffic is formed or services are managed. This problem is solved in a variety of ways as described in the embodiments described below by empowering the user to make choices about how service use, service activity, traffic use or CRM data is managed up to the costs of control, which includes realizations about user notification and feedback of service policy preference. By allowing the user to decide how much they want to spend and manage their service or resource allocation, a more neutral or completely neutral approach to network use can be maintained by the service provider. The third problem is to help the user to have an acceptable and enjoyable service experience of lower cost plans that will result in a much wider scale adoption of devices.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

conectados y aplicaciones pero que están más restringidas en uso de actividad de servicio u opciones o ancho de banda o uso de tráfico. A medida que se ofrecen planes de servicio de coste inferior, que incluyen planes donde el servicio de conexión básico puede ser gratis, estos planes de servicio requerirán controles de coste de proveedor de servicio para mantener la capacidad de beneficio o conservar la capacidad de red que da como resultado límites inferiores en el uso de servicio o actividad de servicio. Estos planes de límite de uso de servicio o actividad de servicio inferior darán como resultado más usuarios que probablemente sobrepasen los límites de uso del servicio y experimenten paradas del servicio o uso adicional de coste del servicio a menos que se proporcionen con medios más aptos para asistencia sobre cómo usar y controlar el uso de los servicios de coste inferior. Este problema se resuelve de una diversidad de maneras con una colección abundante de realizaciones de notificación de usuario, uso de servicio y proyección de coste, realimentación de política de notificación de usuario, realimentación de preferencia de política de servicio de usuario y conformación de tráfico adaptativa implementación de política de servicio. Como se describe en el presente documento, algunas realizaciones permiten una amplia gama de planes de servicio flexibles y verificables e implementaciones de perfil de servicio que varían de ejemplos tales como los servicios de ambiente gratuitos que tal vez estén patrocinados por ingresos de transacción y/o factura por ingresos de socio de servicio patrocinados por cuenta, a planes de precio intermedio para servicios de acceso básico para dispositivos de usuario de mercado masivo o dispositivos de comunicación de máquina a máquina, a planes más caros con niveles muy altos de límites de uso de servicio o actividad de servicio o ningún límite en absoluto. Varias realizaciones de factura por cuenta también proporcionan la catalogación de uso de servicio que no es un beneficio directo para usuarios finales pero es necesario para mantenimiento básico de los canales de control de dispositivo y conexión de red de acceso, de modo que el coste de servicio de tráfico de mantenimiento puede eliminarse de la facturación del usuario o facturarse a cuentas no de usuario usadas para rastrear o contabilizar tales costes de servicio. Estas realizaciones y otras dan como resultado un uso de servicio o capacidad de control de actividad de servicio que proporciona alternativas de dispositivo y servicio más atractivas para usuarios finales mientras mantiene la capacidad de beneficio para los proveedores de servicio y sus socios.connected and applications but that are more restricted in the use of service activity or options or bandwidth or traffic usage. As lower cost service plans are offered, which include plans where the basic connection service can be free, these service plans will require service provider cost controls to maintain the benefit capacity or preserve the network capacity that results in lower limits on the use of service or service activity. These service use limit plans or lower service activity will result in more users likely to exceed service use limits and experience service downtime or additional service cost use unless provided with more suitable means for assistance. on how to use and control the use of lower cost services. This problem is solved in a variety of ways with an abundant collection of user notification, service usage and cost projection, user notification policy feedback, user service policy preference feedback, and adaptive traffic shaping. service policy implementation. As described herein, some embodiments allow a wide range of flexible and verifiable service plans and service profile implementations that vary from examples such as free environment services that may be sponsored by transaction revenue and / or invoice for revenue of service partner sponsored by account, to intermediate price plans for basic access services for mass market user devices or machine-to-machine communication devices, to more expensive plans with very high levels of usage limits of service or service activity or no limit at all. Several billing embodiments per account also provide the cataloging of service usage that is not a direct benefit for end users but is necessary for basic maintenance of the device control channels and access network connection, so that the service cost Maintenance traffic can be removed from user billing or billed to non-user accounts used to track or account for such service costs. These and other embodiments result in a service use or service activity control capability that provides more attractive device and service alternatives for end users while maintaining the benefit capacity for service providers and their partners.

En algunas realizaciones, las diversas realizaciones anteriormente descritas para política de servicio basada en dispositivo y/o control de comunicaciones de perfil de servicio se implementan usando control de servicio basado en red, por ejemplo, para satisfacer diversos requisitos de neutralidad de red y/o de privacidad, basándose en indicación o indicaciones recibidas desde el dispositivo (por ejemplo, entrada de usuario proporcionada usando la UI del dispositivo usando el procesador de servicio) y control de servicio basado en red (por ejemplo, usando un monitor de servicio de DPI o implementación de política de DPC y/u otros elementos de red).In some embodiments, the various embodiments described above for device-based service policy and / or service profile communications control are implemented using network-based service control, for example, to meet various network neutrality requirements and / or privacy, based on indication or indications received from the device (for example, user input provided using the device UI using the service processor) and network-based service control (for example, using a DPI service monitor or DPC policy implementation and / or other network elements).

En algunas realizaciones, una superposición de red virtual incluye un procesador de servicio de dispositivo, un controlador de servicio de red y un enlace de comunicación de plano de control para gestionar diversos aspectos de la implementación de política de servicio de red basada en dispositivo. En algunas realizaciones, la solución de interconexión en red de superposición de red virtual se aplica a una red jerárquica existente (por ejemplo, para servicios inalámbricos), y en algunas realizaciones, se aplica para simplificar o hacer plana la arquitectura de red como se describirá adicionalmente a continuación. En algunas realizaciones, la gran mayoría del procesamiento de red de ruta de datos complejos requerido para implementar los objetivos de gestión de servicio más abundantes de redes jerárquicas existentes (por ejemplo, para servicios inalámbricos) se mueven al dispositivo, dejando menos procesamiento de ruta de datos requerido en la red de borde y, en algunos casos, incluso menos en la red principal. Puesto que el tráfico de plano de control entre los servidores de control de servicio y los agentes de dispositivo que implementan políticas de servicio puede ser de varios órdenes de magnitud más lento que el tráfico de plano de datos, la colocación de red de servidor de control de servicio e infraestructura de enlace de retroceso es mucho menos sensible al rendimiento que la red del plano de datos. En algunas realizaciones, como se describe adicionalmente a continuación, esta arquitectura puede superponerse en todas las arquitecturas de red de acceso existentes actuales usadas hoy en día. En algunas realizaciones, esta arquitectura puede emplearse para simplificar enormemente el encaminamiento de red de acceso principal y reenvío y gestión de tráfico de plano de datos. Por ejemplo, en el caso de redes inalámbricas, la incorporación de arquitecturas de implementación de política de servicio asistida por dispositivo pueden dar como resultado que las estaciones base que conectan directamente al bucle local de Internet y el tráfico de datos no necesiten concentrarse en una red principal especializada. Esto da como resultado, por ejemplo, una gran reducción en el coste de enlace de retroceso, coste de red principal y coste de mantenimiento. Estos ahorros de coste pueden volverse a implementar para comprar e instalar más estaciones base con células más pequeñas, que da como resultado capacidad de datos superior para la red de acceso que conduce a mejor experiencia de usuario, aplicaciones más útiles y costes de servicio inferiores. Esta arquitectura de interconexión en red plana también da como resultado reducción de latencia ya que son necesarios menos encaminadores para mover el tráfico a través de Internet. En algunas realizaciones, la presente invención proporciona la enseñanza necesaria para posibilitar esta transformación potente de arquitecturas de servicio de red centralizadas a unas arquitecturas de servicio basadas en dispositivo más distribuidas.In some embodiments, a virtual network overlay includes a device service processor, a network service controller and a control plane communication link to manage various aspects of the device-based network service policy implementation. In some embodiments, the virtual network overlay network interconnection solution is applied to an existing hierarchical network (for example, for wireless services), and in some embodiments, it is applied to simplify or flatten the network architecture as will be described. additionally below. In some embodiments, the vast majority of complex data route network processing required to implement the most abundant service management objectives of existing hierarchical networks (e.g., for wireless services) are moved to the device, leaving less route processing of data required in the edge network and, in some cases, even less in the main network. Since control plane traffic between service control servers and device agents that implement service policies can be of several orders of magnitude slower than data plane traffic, control server network placement service and backlink infrastructure is much less performance sensitive than the data plane network. In some embodiments, as described further below, this architecture may be superimposed on all existing existing access network architectures used today. In some embodiments, this architecture can be used to greatly simplify the routing of main access network and forwarding and management of data plane traffic. For example, in the case of wireless networks, the incorporation of device-assisted service policy implementation architectures may result in the base stations connecting directly to the local Internet loop and data traffic not needing to concentrate on a network Main specialized. This results in, for example, a large reduction in the cost of backlink, main network cost and maintenance cost. These cost savings can be redeployed to buy and install more base stations with smaller cells, which results in superior data capacity for the access network that leads to better user experience, more useful applications and lower service costs. This flat network interconnection architecture also results in latency reduction since fewer routers are needed to move traffic over the Internet. In some embodiments, the present invention provides the necessary teaching to enable this powerful transformation from centralized network service architectures to more distributed device-based service architectures.

La facturación basada en dispositivo puede verse comprometida, piratearse y/o falsificarse de muchas maneras diferentes. Simplemente determinar que los informes de facturación se están recibiendo desde el dispositivo, que el software de agente de dispositivo está presente y configurado apropiadamente (por ejemplo, el agente de facturación está presente y configurado apropiadamente) es insuficiente y fácilmente falsificable (por ejemplo, falsificando el mismo agente, proporcionando informes de facturación falsificados usando un agente de facturación falsificado o proporcionando configuraciones de agente falsificadas). Por consiguiente, en algunas realizaciones, seDevice-based billing can be compromised, hacked and / or falsified in many different ways. Simply determining that the billing reports are being received from the device, that the device agent software is present and configured properly (for example, the billing agent is present and configured properly) is insufficient and easily falsifiable (for example, falsifying the same agent, providing counterfeit billing reports using a counterfeit billing agent or providing counterfeit agent configurations). Therefore, in some embodiments,

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

proporciona implementación de política de servicio asistida por dispositivo y/o basada en red verificable. Por ejemplo, la facturación de uso de servicio y/o uso de servicio verificable puede proporcionarse como se describe en el presente documento con respecto a diversas realizaciones.provides device-assisted and / or network-based service policy implementation verifiable. For example, billing for service use and / or verifiable service use may be provided as described herein with respect to various embodiments.

Aunque la mayoría del análisis a continuación y de las realizaciones descritas a continuación se centran en redes de servicio de pago, los expertos en la materia apreciarán que muchas de las realizaciones se aplican también a otras redes, tales como redes empresariales. Por ejemplo, los mismos servicios de red asistidos por dispositivo que crean servicios de control de acceso, servicios de activación de ambiente y otros perfiles de servicio pueden usarse por gestores de TI corporativos para crear una red de política de servicio de coste controlado para dispositivos móviles corporativos. Como otro ejemplo, las realizaciones descritas a continuación para proporcionar control de servicio de usuario final también pueden permitir que un proveedor de servicio ofrezca controles parentales proporcionando a los padres el acceso a un sitio web con una página web que controla los ajustes de política para el servicio de interconexión en red de control de acceso para un dispositivo del niño.Although most of the analysis below and the embodiments described below focus on paid service networks, those skilled in the art will appreciate that many of the embodiments also apply to other networks, such as business networks. For example, the same device-assisted network services that create access control services, environment activation services and other service profiles can be used by corporate IT managers to create a cost-controlled service policy network for mobile devices corporate As another example, the embodiments described below to provide end-user service control may also allow a service provider to offer parental controls by providing parents access to a website with a web page that controls policy settings for the interconnection service in access control network for a child's device.

Arquitectura de red para control de servicio asistido/basado en dispositivoNetwork architecture for assisted / device-based service control

La Figura 1 ilustra una arquitectura de red simplificada (por ejemplo, “plana”) de acuerdo con algunas realizaciones. Como se muestra, esta proporciona una infraestructura de servicio simplificado que ejemplifica una arquitectura de red simplificada y “plana” de acuerdo con algunas realizaciones que es ventajosa para arquitecturas de red inalámbricas. Esta también reduce la necesidad de interacción compleja de protocolo de ruta de datos entre la estación base y la infraestructura de red. Por ejemplo, en contraste con una infraestructura de red de borde y principal compleja que conecta estaciones base a la red de proveedor de servicio central, como se muestra las estaciones base 125 están conectadas directamente a Internet 120 mediante los cortafuegos 124 (en algunas realizaciones, las estaciones base 125 incluyen la funcionalidad de cortafuegos 124). Por consiguiente, en algunas realizaciones, ya no se requiere una red de proveedor central para encaminar, reenviar, inspeccionar o manipular tráfico de plano de datos, puesto que la implementación de política de tráfico de plano de datos se realiza en el dispositivo 100 por el procesador de servicio 115. Sin embargo, es aún una opción, en algunas realizaciones, proporcionar tráfico de plano de datos desde las estaciones base 125 a una red de proveedor central usando cualquiera de encaminamiento de Internet abierto o seguro si se desea. La comunicación del plano de control de estación base para el servidor de AAA (Autenticación, Autorización y Contabilidad) de red de acceso 121, servidor de DNS/DHCP (Sistema de Nombres de Dominio/Protocolo de configuración dinámica del anfitrión) 126, centro inalámbrico móvil 132 (en ocasiones denominado en parte como un registro de localización doméstico (HLR) u otro acrónimo) u otras funciones necesarias se consiguen, por ejemplo, con un túnel de IP o conexión de TCP seguros entre la red de proveedor central y las estaciones base. La estación base 125 se usa para hacer referencia a realizaciones de múltiples estaciones base donde la misma la estación base está conectada directamente a la RAN, o donde la estación base se conecta a un controlador de estación base o función de agregador de estación base que a su vez se conecta a la RAN, y todas tales configuraciones se denominan de manera colectiva en el presente documento como la estación base 125 en la Figura 1 y la mayoría de las figuras que siguen esa estación base 125 de referencia como se describe a continuación.Figure 1 illustrates a simplified network architecture (eg, "flat") according to some embodiments. As shown, this provides a simplified service infrastructure that exemplifies a simplified and "flat" network architecture in accordance with some embodiments that is advantageous for wireless network architectures. This also reduces the need for complex data path protocol interaction between the base station and the network infrastructure. For example, in contrast to a complex edge and core network infrastructure that connects base stations to the central service provider network, as shown the base stations 125 are connected directly to the Internet 120 by means of firewalls 124 (in some embodiments, base stations 125 include firewall functionality 124). Therefore, in some embodiments, a central provider network is no longer required to route, forward, inspect or manipulate data plane traffic, since the implementation of data plane traffic policy is performed on the device 100 by the service processor 115. However, it is still an option, in some embodiments, to provide data plane traffic from the base stations 125 to a central provider network using either open or secure Internet routing if desired. Communication of the base station control plane for the AAA (Authentication, Authorization and Accounting) access network 121 server, DNS / DHCP server (Domain Name System / Dynamic Host Configuration Protocol) 126, wireless center mobile 132 (sometimes referred to in part as a home location register (HLR) or other acronym) or other necessary functions are achieved, for example, with a secure IP tunnel or TCP connection between the central provider network and the stations base. The base station 125 is used to refer to embodiments of multiple base stations where the base station itself is directly connected to the RAN, or where the base station is connected to a base station controller or base station aggregator function that a in turn, it is connected to the RAN, and all such configurations are collectively referred to herein as the base station 125 in Figure 1 and most of the figures that follow that reference base station 125 as described below.

Como se muestra, la red de acceso de proveedor central es apta para tanto 3G como 4G, los dispositivos 100 pueden ser cualquiera de 3G, 4G o 3G y 4G de múltiple modo. Los expertos en la materia apreciarán también que en el caso más general, la red podría ser apta para 2G, 3G y 4G, o el dispositivo podría ser apto para 2G, 3G y 4G con todos o un subconjunto del Sistema Global para Móviles (GSM), Servicio General de Paquetes de Radio (GPRS), Acceso Múltiple por División de Código (cDmA) 1X, Acceso por Paquetes de Alta Velocidad (HSPA), Datos de Evolución Optimizados (EVDO), Evolución a Largo Plazo (LTE) y capacidad de módem de WiMax. Si los dispositivos están en modo sencillo, entonces los dispositivos de 3G 100 se activarán con un perfil de servicio aplicado al procesador de servicio 115 que es coherente con la capacidad de red y velocidad de 3G, y los dispositivos de 4G se activarán con perfiles de servicio aplicados al procesador de servicio 115 que son coherentes con la capacidad de red y velocidad de 4G. En ambos casos, el mismo controlador de servicio 122 gestiona servicios para ambos conjuntos de dispositivos de acuerdo con algunas realizaciones. Si los dispositivos son de múltiples modos, entonces el procesador de servicio 115 puede activarse con una capacidad de perfil de servicio de modo dual en la que el perfil de servicio para 3G ofrece un conjunto abundante similar de servicios que el perfil de servicio para 4G pero, por ejemplo, con ancho de banda rebajado. Por ejemplo, este enfoque permite a los proveedores centrales ofrecer un conjunto más abundante de ofertas de servicio con 3G y a continuación migrar el mismo conjunto de ofertas de servicio a 4G pero con rendimiento más alto. En particular, este enfoque permite que tenga lugar la migración de servicio abundante de 3G a 4G, por ejemplo, siendo el único cambio los ajustes de ancho de banda aumentados en los perfiles de servicio que estarán disponibles en 4G al mismo coste que 3G con ajustes inferiores de ancho de banda de perfil de servicio.As shown, the central provider access network is suitable for both 3G and 4G, the devices 100 can be any of 3G, 4G or 3G and 4G in multiple ways. Those skilled in the art will also appreciate that in the most general case, the network could be suitable for 2G, 3G and 4G, or the device could be suitable for 2G, 3G and 4G with all or a subset of the Global Mobile System (GSM) ), General Radio Packet Service (GPRS), 1X Multiple Code Division Access (cDmA), High Speed Packet Access (HSPA), Optimized Evolution Data (EVDO), Long Term Evolution (LTE) and capacity WiMax modem. If the devices are in simple mode, then the 3G 100 devices will be activated with a service profile applied to the service processor 115 that is consistent with the 3G network capacity and speed, and the 4G devices will be activated with profiles of service applied to service processor 115 that are consistent with the network capacity and 4G speed. In both cases, the same service controller 122 manages services for both sets of devices according to some embodiments. If the devices are multiple modes, then the service processor 115 can be activated with a dual mode service profile capability in which the service profile for 3G offers a similar abundant set of services than the service profile for 4G but , for example, with reduced bandwidth. For example, this approach allows central providers to offer a more abundant set of service offers with 3G and then migrate the same set of service offers to 4G but with higher performance. In particular, this approach allows the abundant service migration from 3G to 4G to take place, for example, the only change being the increased bandwidth settings in the service profiles that will be available in 4G at the same cost as 3G with settings Lower bandwidth service profile.

En algunas realizaciones, si los dispositivos son de múltiple modo, se proporciona una implementación de política de selección de red realizada en controlador de servicio 122 basándose en informes de disponibilidad de servicio recibidos desde procesador de servicio 115. La política de selección de red permite la selección de la red que corresponde al perfil de servicio más deseable para cumplir las preferencias de servicio del usuario. Por ejemplo, si el usuario especifica, en las realizaciones de la estructura de la notificación de servicio y realimentación de preferencia de usuario descritas a continuación, que el rendimiento máximo es el factor más importante alIn some embodiments, if the devices are multiple mode, a network selection policy implementation performed on service controller 122 is provided based on service availability reports received from service processor 115. The network selection policy allows for network selection that corresponds to the most desirable service profile to meet user service preferences. For example, if the user specifies, in the embodiments of the service notification structure and user preference feedback described below, that the maximum performance is the most important factor when

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

seleccionar a qué red de acceso conectar, entonces el mejor perfil es probable que sea la red de 4G ya que 4G típicamente es más rápida, excepto tal vez, por ejemplo, si el dispositivo 100 está más cerca de la estación base de 3G de modo que hay una señal mucho más intensa o si la red de 4G está mucho más fuertemente cargada que la red de 3G. Por otra parte, si el ajuste de preferencia del usuario especifica el coste como el factor más importante, entonces dependiendo de los costes de servicio del proveedor central la red de 3G puede llegar a ser el perfil de servicio más deseable. Esto es un ejemplo sencillo y son posibles muchos otros criterios de selección en la realización de selección de red como se analiza adicionalmente a continuación.select which access network to connect to, then the best profile is likely to be the 4G network since 4G is typically faster, except perhaps, for example, if the device 100 is closer to the 3G base station so that there is a much stronger signal or if the 4G network is much more heavily charged than the 3G network. On the other hand, if the user's preference setting specifies cost as the most important factor, then depending on the service costs of the central provider the 3G network may become the most desirable service profile. This is a simple example and many other selection criteria are possible in performing network selection as discussed further below.

Monitorización de uso de servicio basada en red para verificación y otros finesNetwork-based service usage monitoring for verification and other purposes

En algunas realizaciones, si el tráfico de plano de datos de la estación base se transmite mediante Internet 120 como se ha analizado anteriormente, entonces los IPDR (Registros de Detalle de Protocolo de Internet, también en ocasiones y denominado de manera intercambiable en el presente documento como Registros de Datos de Cobro o CDR, que como se usa en el presente documento hacen referencia a cualquier medida de red de uso de servicio o actividad de servicio para tráfico de voz y/o datos (por ejemplo, los IPDR pueden incluir una indicación de tiempo, un ID de dispositivo y diversos niveles de medidas de red de uso de servicio para el dispositivo asociado con ese ID de dispositivo, tal como tal vez el uso de tráfico total, destino de red, hora del día o localización de dispositivo)) se generan por y se recopilan desde el equipo de red de acceso. Dependiendo de la configuración de red específica, como se analiza en el presente documento, para una red de WWAN los IPDR pueden generarse por uno o más de lo siguiente: estación base 125, RAN o pasarelas de transporte y AAA 121. En algunas realizaciones de red de acceso, los IPDR se transmiten a funciones de equipo que agregan los IPDR para el fin de facturación de servicio y otras funciones. La agregación puede tener lugar en la AAA, las pasarelas de transporte u otras funciones que incluyen el sistema de facturación 123. Como se analiza a continuación, a menudo se da el caso de que los IPDR se supone que se obtienen desde el servidor de AAA 121 y/o un almacén de datos de uso de servicio 118 (por ejemplo, una colección de uso de servicio en tiempo real almacenada en una base de datos o una colección de uso de servicio de fuente de datos retardada almacenada en una base de datos), o alguna otra función de red. Sin embargo, esto no implica que los IPDR no puedan obtenerse desde una diversidad de otras funciones de red, y en algunas realizaciones, los IPDR se obtienen desde otras funciones de red como se desvela en el presente documento. En algunas realizaciones, las fuentes de IPDR existentes se utilizan para obtener medidas de uso de servicio basadas en red para múltiples fines que incluyen, pero sin limitación, dar servicio a verificación de implementación de política o perfil, activar acciones de respuestas de error de verificación de servicio y sincronización de notificación de servicio. Ciertos tipos de IPDR pueden basarse en, o basarse en parte en, lo que a menudo se denomina como CDR (Registros de Datos de Cobro, que pueden rastrear cobros de uso de voz y de datos) o modificaciones de CDR. Aunque la capacidad para monitorizar, categorizar, catalogar, informar y controlar el uso de servicio o actividad de servicio es en general superior en el dispositivo de lo que es en la red, y, como se describe en el presente documento, la monitorización de servicio o asistencia de control basada en dispositivo es deseable de alguna manera en comparación con las implementaciones basadas en red, como se describe en el presente documento muchas realizaciones se aprovechan de la monitorización o control de servicio basado en red para aumentar la monitorización de servicio o control asistido por dispositivo y viceversa. Por ejemplo, incluso aunque muchas realizaciones funcionan bien con mínima información de uso de servicio de IPDR o de actividad de servicio que ya está disponible en una red, niveles más profundos de información de inspección de paquetes de IPDR en general permiten niveles más profundos de monitorización de servicio o verificación de control de servicio, que puede ser deseable en algunas realizaciones. Como otro ejemplo, niveles más profundos de capacidad de red para controlar uso de servicio o actividad de servicio pueden proporcionar manejo de error más sofisticado en algunas realizaciones, por ejemplo, proporcionando más opciones de las realizaciones del Analizador de Puertos Conmutado (SPAN) y la cuarentena de red como se describe en el presente documento. Como otro ejemplo, en algunas realizaciones es ventajoso el aprovechamiento de la monitorización o control de servicio basado en red para estos aspectos de servicio que la red puede soportar, mientras se usa la monitorización o control de servicio asistidos por dispositivo para los aspectos de servicio implementados ventajosamente en el dispositivo.In some embodiments, if the data base traffic of the base station is transmitted over the Internet 120 as discussed above, then the IPDRs (Internet Protocol Detail Records, also occasionally and interchangeably referred to herein) as Collection Data Records or CDRs, which as used herein refer to any measure of service use network or service activity for voice and / or data traffic (for example, IPDRs may include an indication of time, a device ID and various levels of service usage network measures for the device associated with that device ID, such as perhaps the use of total traffic, network destination, time of day or device location) ) are generated by and collected from the access network equipment. Depending on the specific network configuration, as discussed herein, for a WWAN network, IPDRs may be generated by one or more of the following: base station 125, RAN or transport gateways and AAA 121. In some embodiments of Access network, IPDRs are transmitted to computer functions that add IPDRs for the purpose of service billing and other functions. Aggregation can take place at AAA, transport gateways or other functions that include billing system 123. As discussed below, it is often the case that IPDRs are supposed to be obtained from the AAA server 121 and / or a service usage data store 118 (for example, a real-time service usage collection stored in a database or a delayed data source service usage collection stored in a database ), or some other network function. However, this does not imply that IPDRs cannot be obtained from a variety of other network functions, and in some embodiments, IPDRs are obtained from other network functions as disclosed herein. In some embodiments, existing IPDR sources are used to obtain network-based service usage measures for multiple purposes that include, but are not limited to, service verification of policy or profile implementation, trigger verification error response actions. service and service notification synchronization. Certain types of IPDR can be based on, or based in part on, what is often referred to as CDR (Collection Data Records, which can track voice and data usage charges) or CDR modifications. Although the ability to monitor, categorize, catalog, inform and control the use of service or service activity is generally higher in the device than it is in the network, and, as described herein, service monitoring o Device-based control assistance is desirable in some way compared to network-based implementations, as described herein many embodiments take advantage of network-based service monitoring or control to increase service or control monitoring. assisted by device and vice versa. For example, even though many embodiments work well with minimal IPDR service usage information or service activity that is already available on a network, deeper levels of IPDR packet inspection information in general allow for deeper levels of monitoring. of service or service control verification, which may be desirable in some embodiments. As another example, deeper levels of network capacity to control service usage or service activity can provide more sophisticated error handling in some embodiments, for example, by providing more options for the Switching Port Analyzer (SPAN) and network quarantine as described in this document. As another example, in some embodiments it is advantageous to take advantage of network based service monitoring or control for these service aspects that the network can support, while using device-assisted service monitoring or control for the service aspects implemented. advantageously in the device.

En algunas realizaciones, cuando el tráfico de plano de datos de la estación base tiene enlace de retroceso y está concentrado en una red principal de proveedor central 110, entonces los IPDR pueden originarse en las estaciones base o en un encaminador o pasarela en la red de proveedor central 110, y los IPDR se recopilan en el servidor de AAA 121 y se almacenan en el almacén de datos de uso de servicio 118. En algunas realizaciones, el sistema de facturación central 123 recopila los IPDR desde el servidor de AAA 121 para fines de contabilidad de facturación de servicio. En algunas realizaciones, un sistema de facturación central 123 recopila los IPDR directamente desde la fuente de IPDR inicial o algún otro agregador. En algunas realizaciones, los socios exteriores como los MVNO obtienen acceso a los IPDR desde el sistema de facturación central 123. Como se analiza a continuación, se supone que los IPDR se obtienen desde el servidor de AAA 121, y se entiende que la fuente de los IPDR es intercambiable en las realizaciones.In some embodiments, when the data base traffic of the base station has a backlink and is concentrated in a core provider network 110, then the IPDRs may originate at the base stations or at a router or gateway in the network. central provider 110, and IPDRs are collected on AAA server 121 and stored in service usage data store 118. In some embodiments, central billing system 123 collects IPDRs from AAA server 121 for purposes Billing service accounting. In some embodiments, a central billing system 123 collects IPDRs directly from the initial IPDR source or some other aggregator. In some embodiments, external partners such as MVNOs gain access to IPDRs from central billing system 123. As discussed below, IPDRs are assumed to be obtained from AAA server 121, and it is understood that the source of IPDRs are interchangeable in embodiments.

En algunas realizaciones, la información de IPDR se usa por el procesador de servicio 115, el controlador de servicio 122 y/o se proporciona otro aparato de red o aparato de dispositivo para implementar la verificación de control de servicio como se describe a continuación. En algunas realizaciones, una fuente de datos de IPDR (por ejemplo, también denominado como unos flujos de registro de datos de cobro (CDR)) entre elementos de red. Por ejemplo, una fuente de datos de IPDR puede fluir desde la pasarela de RAN 410 (por ejemplo, el SGSN 410, control deIn some embodiments, IPDR information is used by service processor 115, service controller 122 and / or another network device or device device is provided to implement service control verification as described below. In some embodiments, an IPDR data source (for example, also referred to as collection data collection (CDR) flows between network elements. For example, an IPDR data source can flow from the gateway of RAN 410 (for example, SGSN 410, control of

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

paquetes de BSC 510 o RNC 512) y la pasarela de transporte 420 (por ejemplo, GGSN o PDSN). En otras realizaciones, los IPDR se originan y fluyen desde la estación base 125 o algún otro componente/elemento en la red. En algunas realizaciones, una o más de estas fuentes de datos de IPDR se transmiten a una función de agregación de IPDR (por ejemplo, también denominado como una pasarela de cobro). Por ejemplo, esta función de agregación puede localizarse en la AAA 121, en el centro inalámbrico móvil 132 (y/o en el registro de localización doméstico (HLR) u otra función similar denominada mediante otros nombres industriales comunes), en la pasarela de transporte 420, o en algún otro elemento de red. Esta función de agregación recopila las fuentes de datos de IPDR en una base de datos con una entrada para cada dispositivo 100. En algunas realizaciones, se proporciona una función de agregación intermedia que alimenta una función de agregación de nivel superior, por ejemplo, la pasarela de transporte 420 puede recibir fuentes de datos de IPDR desde la pasarela de RAN 410 o la estación base 125 antes de enviarlos a otra función de agregación. En algún punto en el tiempo (por ejemplo, al final de un periodo tiempo especificado, al final de una sesión de conexión de red de dispositivo y/o a una hora especificada del día), la función de agregación de IPDR envía información de resumen o información detallada de los IPDR para un dispositivo dado o grupo de dispositivos al sistema de facturación para facturación y/o reconciliación. En algunas realizaciones, en las que la alimentación de agregación de IPDR al sistema de facturación es lo suficiente frecuente para uno o más de los fines de la información de IPDR descritos en el presente documento, la alimentación de IPDR para el controlador de servicio 122 se deriva desde la alimentación agregada, teniendo el sistema de facturación 123 que transmitirla al controlador de servicio 122, o copiándola desde la función de agregación de IPDR.packages of BSC 510 or RNC 512) and the transport gateway 420 (for example, GGSN or PDSN). In other embodiments, IPDRs originate and flow from base station 125 or some other component / element in the network. In some embodiments, one or more of these IPDR data sources is transmitted to an IPDR aggregation function (for example, also referred to as a collection gateway). For example, this aggregation function can be located in AAA 121, in mobile wireless center 132 (and / or in the home location register (HLR) or other similar function called by other common industrial names), in the transport gateway 420, or some other network element. This aggregation function collects IPDR data sources in a database with an entry for each device 100. In some embodiments, an intermediate aggregation function is provided that feeds a higher level aggregation function, for example, the gateway Transport 420 may receive IPDR data sources from the RAN 410 gateway or base station 125 before sending them to another aggregation function. At some point in time (for example, at the end of a specified time period, at the end of a device network connection session and / or at a specified time of day), the IPDR aggregation function sends summary information or Detailed IPDR information for a given device or group of devices to the billing system for billing and / or reconciliation. In some embodiments, in which the IPDR aggregation feed to the billing system is frequent enough for one or more of the purposes of the IPDR information described herein, the IPDR feed for the service controller 122 is it derives from the added power, the billing system 123 having to transmit it to the service controller 122, or copying it from the IPDR aggregation function.

En algunas realizaciones, la fuente de datos de IPDR se obtiene desde la función de red que está generando o agregando la fuente de datos de IPDR como se describe en el presente documento. En algunas realizaciones, la fuente de datos de IPDR se copia desde la función de agregación de tal manera que no interrumpe la operación de la red. Por ejemplo, puede usarse una función de análisis de puertos basada en conmutador para copiar el tráfico a un elemento de análisis de tráfico o servidor que filtra el tráfico de IPDR y lo registra a una base de datos que a continuación se envía al controlador de servicio 122 (o cualquier otro elemento de red que usa información de IPDR como se describe en el presente documento), o se consulta por el controlador de servicio 122 (o cualquier otra función que usa la información de IPDR como se describe en el presente documento). En algunas realizaciones, si se retarda la información de IPDR agregada transmitida al sistema de facturación desde eventos de uso de tráfico en tiempo real en una cantidad de tiempo, es decir, por ejemplo, demasiado larga para la operación deseada, o por cualquier otra razón que la hace menos deseable para obtener la información de IPDR desde la misma fuente de datos agregada usada para el sistema de facturación 123, la información de IPDR puede recopilarse desde una o más de las fuentes analizadas a continuación que incluyen, por ejemplo, desde otro punto de agregación (por ejemplo, la fuente de datos a la pasarela de cobro, servidor de AAA y/o centro inalámbrico móvil/HLR), una o más de las pasarelas 410, 420, 508, 512, 520, 608, 612, 620, 708, 712, 720 la estación base 125 y/u otro elemento de red. En algunas realizaciones, las fuentes de datos de IPDR desde estas u otras funciones de red se copian a una base de datos como se ha descrito anteriormente, que se envían o consultan para obtener la información al controlador de servicio 122 u otros elementos de red que solicitan la información de IPDR.In some embodiments, the IPDR data source is obtained from the network function that is generating or adding the IPDR data source as described herein. In some embodiments, the IPDR data source is copied from the aggregation function so that it does not interrupt the operation of the network. For example, a switch-based port analysis function can be used to copy traffic to a traffic or server analysis element that filters IPDR traffic and records it to a database that is then sent to the service controller. 122 (or any other network element that uses IPDR information as described herein), or is consulted by service controller 122 (or any other function that uses IPDR information as described herein) . In some embodiments, if aggregate IPDR information transmitted to the billing system is delayed from real-time traffic use events in an amount of time, that is, for example, too long for the desired operation, or for any other reason which makes it less desirable to obtain IPDR information from the same aggregate data source used for billing system 123, IPDR information may be collected from one or more of the sources discussed below that include, for example, from another aggregation point (for example, the data source to the collection gateway, AAA server and / or mobile wireless center / HLR), one or more of the gateways 410, 420, 508, 512, 520, 608, 612, 620, 708, 712, 720 base station 125 and / or other network element. In some embodiments, the IPDR data sources from these or other network functions are copied to a database as described above, which are sent or consulted to obtain the information to the service controller 122 or other network elements that request IPDR information.

En algunas realizaciones, el procesador de servicio 115 incluye diversos componentes, tales como agentes de dispositivo, que realizan implementación de política de servicio o funciones de gestión. En algunas realizaciones, estas funciones incluyen verificación de política de servicio o de implementación, prevención de manipulación de política de servicio, concesión o denegación de servicio, control de acceso de aplicación, control de tráfico, servicios de control de acceso de red, diversos servicios de autenticación de red, comunicación de plano de control de servicio, servicios de indicación de funcionamiento de dispositivo, facturación de servicio, facturación de transacción, servicios de activación simplificada y/u otras implementaciones de servicio o implementaciones de política de servicio. Será evidente para los expertos en la materia que la división en funcionalidad entre un agente de dispositivo y otro es una elección de diseño, que las líneas funcionales pueden volverse a escribir de cualquier manera técnicamente factible que los diseñadores de producto vean adecuada, y que las divisiones de colocación en la nomenclatura y análisis funcionales para agentes de dispositivo ayuda al entendimiento, aunque en realizaciones más complejas, por ejemplo, puede tener sentido para el diseñador del producto revelar las especificaciones de funcionalidad del agente del dispositivo de alguna otra manera para gestionar la especificación de desarrollo y probar la complejidad y el flujo de trabajo.In some embodiments, service processor 115 includes various components, such as device agents, that perform service policy implementation or management functions. In some embodiments, these functions include verification of service or implementation policy, prevention of service policy manipulation, concession or denial of service, application access control, traffic control, network access control services, various services network authentication, service control plane communication, device operation indication services, service billing, transaction billing, simplified activation services and / or other service implementations or service policy implementations. It will be apparent to those skilled in the art that the division in functionality between one device agent and another is a design choice, that functional lines can be rewritten in any technically feasible way that product designers see fit, and that the Placement divisions in functional nomenclature and analysis for device agents helps understanding, although in more complex embodiments, for example, it may make sense for the product designer to reveal the device agent's functionality specifications in some other way to manage the development specification and test complexity and workflow.

En algunas realizaciones, el control de red de los ajustes y servicios de la política de servicio como se ha analizado anteriormente se consiguen con el controlador de servicio 122 que en diversas realizaciones incluye una o más funciones de servidor. Como con la nomenclatura del agente y análisis funcional del procesador de servicio 115, se entiende que la nomenclatura de servidor y análisis funcional del controlador de servicio 122 es también una elección de diseño y se proporciona principalmente para ayudar en el análisis. Será evidente para los expertos en la materia que los nombres de servidor y bifurcaciones funcionales no implican que cada nombre sea un servidor individual, y, por ejemplo, una única función nombrada en las diversas realizaciones puede implementarse en múltiples servidores, o múltiples funciones nombradas en las diversas realizaciones pueden implementarse en un único servidor.In some embodiments, network control of the service policy settings and services as discussed above are achieved with service controller 122 which in various embodiments includes one or more server functions. As with the agent nomenclature and functional analysis of the service processor 115, it is understood that the server nomenclature and functional analysis of the service controller 122 is also a design choice and is primarily provided to aid in the analysis. It will be apparent to those skilled in the art that server names and functional branches do not imply that each name is an individual server, and, for example, a single function named in the various embodiments may be implemented in multiple servers, or multiple functions named in The various embodiments can be implemented on a single server.

Como se muestra, hay múltiples sitios de socio de transacción de contenido abierto 134 (por ejemplo, servidores de transacción de contenido abierto), que representan los sitios web o portales de experiencia ofrecidos por socios de contenido o socios de transacción de comercio electrónico del proveedor de servicio. Por ejemplo, los servidores deAs shown, there are multiple open content transaction partner sites 134 (for example, open content transaction servers), which represent the websites or experience portals offered by content partners or e-commerce transaction partners of the provider of service. For example, the servers of

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

transacción 134 pueden proporcionar una plataforma de oferta y transacción de comercio electrónico al dispositivo. En algunas realizaciones, el proveedor central tiene propiedad y gestión del controlador de servicio 122, por lo que el proveedor central y el proveedor de servicio son el mismo, pero como se analiza a continuación el proveedor de servicio que usa el controlador de servicio 122 para gestionar los servicios de dispositivo por medio de procesador de servicio 115 no es siempre el mismo que el proveedor central que proporciona los servicios de la red de acceso.transaction 134 can provide an electronic commerce transaction and offer platform to the device. In some embodiments, the central provider has ownership and management of the service controller 122, so the central provider and the service provider are the same, but as discussed below the service provider using the service controller 122 for managing the device services by means of service processor 115 is not always the same as the central provider that provides the services of the access network.

En algunas realizaciones, se proporciona distribución adicional de funciones de interconexión en red de acceso de proveedor central tal como el servidor de AAA de red de acceso 121, servidor de DNS/DHCP 126, y se proporcionan otras funciones en las estaciones base 125. En algunas realizaciones, también se proporciona el control de suspensión/reanudación de servicio de dispositivo basado en red en las estaciones base 125 (o en algunas realizaciones, para redes jerárquicas o de superposición, esta función se proporciona mediante uno o más de lo siguiente: pasarelas de RAN, pasarelas de transporte, AAA 121 o alguna otra función de red). Como se muestra, los siguientes están conectados (por ejemplo, en comunicación de red con) la red de proveedor central 110: sistema de facturación de proveedor central 123, líneas arrendadas especializadas 128 (por ejemplo, para otros servicios/proveedores), controlador de servicio de proveedor central 122, un sistema de gestión de contenido 130 (por ejemplo, conmutación de contenido, facturación de contenido y captura de contenido), servidor de DNS/DHCP de proveedor central 126, servidor de AAA de red de acceso 121, almacén de datos de uso de servicio 118 y centro inalámbrico móvil de proveedor central 132. Estas realizaciones pueden ser particularmente ventajosas para redes planas como las que se muestran en la Figura 1 que se proporcionan por la presente invención.In some embodiments, additional distribution of central provider access network interconnection functions such as AAA access network server 121, DNS / DHCP server 126 is provided, and other functions are provided at base stations 125. In In some embodiments, network-based device service suspension / resume control is also provided at base stations 125 (or in some embodiments, for hierarchical or overlay networks, this function is provided by one or more of the following: gateways of RAN, transport gateways, AAA 121 or some other network function). As shown, the following are connected (for example, in network communication with) the central provider network 110: central provider billing system 123, specialized leased lines 128 (for example, for other services / providers), controller of central provider service 122, a content management system 130 (e.g., content switching, content billing and content capture), central provider DNS / DHCP server 126, access network AAA server 121, store of service usage data 118 and mobile wireless center provider center 132. These embodiments may be particularly advantageous for flat networks such as those shown in Figure 1 that are provided by the present invention.

En algunas realizaciones, las estaciones base 125 implementan una función de cortafuegos mediante el cortafuegos 124 y se colocan directamente en Internet de bucle local para el enlace de retroceso. El transporte de tráfico de voz se proporciona con un protocolo seguro con alineación de tramas de Voz Sobre IP (VOIP) que se ejecuta sobre una sesión de IP segura, por ejemplo, Red Privada Virtual (VPN), Seguridad de IP (IPSEC) u otro protocolo de tunelización seguro. En algunas realizaciones, el canal de VOIP emplea otra capa de seguridad de nivel de aplicación en el tráfico troncal de VOIP agregado antes de que se coloque en la capa de transporte de IP segura. El tráfico de control de estación base y otro tráfico de proveedor central puede proporcionarse en un número de maneras con protocolos de transporte seguros que se ejecutan sobre el Protocolo de Control de Transmisión (TCP), Protocolo de Internet (IP) o Protocolo de Datagrama de Usuario (UDP), aunque TCP proporciona un canal de entrega más fiable para tráfico de control que no es sensible a retardo o interferencia. Una realización ejemplar para el canal de control es un almacenamiento en memoria intermedia de enlace de control, alineación de tramas, encriptación y protocolo de transporte seguro similar al descrito a continuación para el enlace de control de servicio entre un dispositivo y la red. En algunas realizaciones, se proporciona una función de indicación de funcionamiento de control de servicio a las estaciones base 125 similar a la implementada entre el controlador de servicio 122 y el procesador de servicio 115 como se describe a continuación. Si la necesidad de mantener un canal de plano de control de ancho de banda eficaz entre las estaciones base y la red de control de estación base del proveedor central no es tan crítica como lo es en el caso de conexión de red de acceso al dispositivo, entonces hay muchos otros enfoques para implementar un canal de control seguro sobre Internet que incluyen, por ejemplo, uno o más de diversos protocolos de encriptación de paquetes que se ejecutan en o justo por debajo de la capa de aplicación, que ejecutan Seguridad de Capa de Transporte (TLS) de TCP, y que ejecutan seguridad de nivel de IP o túneles seguros.In some embodiments, base stations 125 implement a firewall function by means of firewall 124 and are placed directly on the local loop Internet for the backlink. Voice traffic transport is provided with a secure protocol with Voice over IP (VOIP) frame alignment that runs over a secure IP session, for example, Virtual Private Network (VPN), IP Security (IPSEC) or Another secure tunneling protocol. In some embodiments, the VOIP channel employs another application level security layer in the VOIP trunk traffic added before it is placed in the secure IP transport layer. Base station control traffic and other central provider traffic can be provided in a number of ways with secure transport protocols that run over the Transmission Control Protocol (TCP), Internet Protocol (IP) or Datagram Protocol. User (UDP), although TCP provides a more reliable delivery channel for control traffic that is not sensitive to delay or interference. An exemplary embodiment for the control channel is a buffer storage of control link, frame alignment, encryption and secure transport protocol similar to that described below for the service control link between a device and the network. In some embodiments, a service control function indication function is provided to base stations 125 similar to that implemented between service controller 122 and service processor 115 as described below. If the need to maintain an effective bandwidth control plane channel between the base stations and the central provider base station control network is not as critical as it is in the case of the device access network connection, then there are many other approaches to implementing a secure control channel over the Internet that include, for example, one or more of several packet encryption protocols that run at or just below the application layer, which execute Layer Security. Transport (TLS) of TCP, and running IP level security or secure tunnels.

En algunas realizaciones, el canal de tráfico de plano de control de servicios basados en dispositivo entre el procesador de servicio 115 y el controlador de servicio 122 se implementa sobre el mismo canal de plano de control usado para la arquitectura de control de estación base plana, o en algunas realizaciones, sobre Internet. Como se analiza a continuación, se supone que el canal de plano de control de servicios basado en dispositivo para las comunicaciones del procesador de servicio 115 al controlador de servicio 122 se establece a través de Internet 120 o a través de la red de acceso usando protocolos de IP ya que este es el caso más general y se aplica a aplicaciones de red de superposición para diversas realizaciones así como aplicaciones donde se usan diversas realizaciones para posibilitar redes de acceso planas.In some embodiments, the device-based service control plane traffic channel between service processor 115 and service controller 122 is implemented on the same control plane channel used for the flat base station control architecture, or in some embodiments, over the Internet. As discussed below, it is assumed that the device-based service control plane channel for communications from service processor 115 to service controller 122 is established over the Internet 120 or through the access network using service protocols IP since this is the most general case and applies to overlay network applications for various embodiments as well as applications where various embodiments are used to enable flat access networks.

En algunas realizaciones, posibilitando que el dispositivo implemente de manera verificable un conjunto abundante de características de servicio como se describe en el presente documento, y posibilitando que la estación base 125 conecte directamente a Internet 120 con un cortafuegos local para tráfico de datos de dispositivo, tunelizar la voz a una red de voz con protocolos de VOIP y de Internet segura, y controlar la estación base 125 a través de un canal de plano de control seguro usando servidores de control de estación base localizados en una red de proveedor central, las estaciones base 125 pueden aprovisionarse e instalarse más eficazmente, puesto que, por ejemplo, la estación base 125 puede adaptar una mayor diversidad de opciones de enlace de retroceso de bucle local. En tales realizaciones, es ventajoso realizar ciertas funciones básicas de red en la estación base 125 en lugar de en la red de proveedor central.In some embodiments, enabling the device to verifiably implement an abundant set of service features as described herein, and enabling the base station 125 to connect directly to the Internet 120 with a local firewall for device data traffic, Tunnel the voice to a voice network with VOIP and secure Internet protocols, and control the base station 125 through a secure control plane channel using base station control servers located in a central provider network, the stations base 125 can be provisioned and installed more efficiently, since, for example, base station 125 can adapt a greater variety of local loop backlink options. In such embodiments, it is advantageous to perform certain basic network functions at the base station 125 instead of the central provider network.

En algunas realizaciones, se proporciona una función de suspensión/reanudación de dispositivo básica para permitir o denegar el acceso a Internet del dispositivo por las estaciones base 125 (o en algunas realizaciones, para redes jerárquicas o de superposición se proporciona esta función en algunas realizaciones mediante uno o más de lo siguiente: pasarelas de RAN, pasarelas de transporte, AAA 121 o alguna otra función de red). Esta funcionalidad, como se analizará a continuación, es importante para ciertas realizaciones que implican tomar acciones paraIn some embodiments, a basic device suspension / resume function is provided to allow or deny Internet access of the device by base stations 125 (or in some embodiments, for hierarchical or overlay networks this function is provided in some embodiments by one or more of the following: RAN gateways, transport gateways, AAA 121 or some other network function). This functionality, as discussed below, is important for certain embodiments that involve taking actions to

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

resolver, por ejemplo, errores de verificación de política de servicio. En algunas realizaciones, esta función se realiza en la estación base (por ejemplo, las estaciones base 125) eliminando de esta manera la necesidad de una jerarquía de equipo de interconexión en red más compleja y concentración de tráfico requeridos para realizar la función de suspensión/reanudación más profunda en la red. Las estaciones base de red de acceso controlan el acceso al medio y por lo tanto están diseñadas con conocimiento de a qué número de identificación de dispositivo se origina desde y termina en un paquete de tráfico dado, grupo de paquetes, flujo de paquete, conexión de voz u otro flujo de tráfico. En algunas realizaciones, la función de suspensión/reanudación se implementa en la estación base 125 colocando una función de control de acceso en la ruta de tráfico de cada flujo de tráfico de dispositivo. La función de suspensión/reanudación puede usarse mediante diversos elementos de red, y en el contexto de la presente realización puede usarse por el controlador de servicio 122 (por ejemplo, en algunas realizaciones, el servidor de integridad de control de acceso 1654 (Figura 16) del controlador de servicio 122 u otros elementos de controlador de servicio) para suspender y reanudar servicio de dispositivo basándose en la determinación del estado de verificación de implementación de política de servicio como se describe a continuación.Resolve, for example, service policy verification errors. In some embodiments, this function is performed at the base station (for example, base stations 125) thereby eliminating the need for a more complex network interconnection equipment hierarchy and traffic concentration required to perform the suspension / deepest resumption in the network. Access network base stations control access to the medium and therefore are designed with knowledge of what device identification number originates from and ends in a given traffic packet, packet group, packet flow, connection Voice or other traffic flow. In some embodiments, the suspend / resume function is implemented in the base station 125 by placing an access control function in the traffic route of each device traffic flow. The suspend / resume function can be used by various network elements, and in the context of the present embodiment it can be used by the service controller 122 (for example, in some embodiments, the access control integrity server 1654 (Figure 16 ) of service controller 122 or other service controller elements) for suspending and resuming device service based on the determination of the verification status of service policy implementation as described below.

En algunas realizaciones, al menos se realiza una función de monitorización de tráfico o monitorización de servicio básica en la estación base (por ejemplo, las estaciones base 125) similar a los registro de historial de servicio o los IPDR recopilados más profundamente en la red en arquitecturas de infraestructura de red de acceso jerárquico más convencionales. Por ejemplo, los registros de historial de monitorización de servicio o tráfico son ventajosos para rastrear uso de servicio de red de dispositivo o comportamiento de actividad de servicio y para ciertos métodos de verificación para implementación de política de servicio basada en dispositivo o servicios basados en dispositivo superiores como se analiza a continuación. En algunas realizaciones, se proporciona una función de monitorización de tráfico en la estación base 125 en la que el tráfico para cada dispositivo se cuenta al menos para uso de tráfico total y se registra. En algunas realizaciones, se proporciona la inspección de tráfico más allá de simplemente contar el uso de tráfico total. Por ejemplo, el monitor de tráfico de la estación base puede registrar e informar direcciones de IP o incluir una función de búsqueda de DNS para informar direcciones de IP o direcciones de IP y Localizadores de Recursos Uniformes (URL) asociados. Otro ejemplo permite que la estación base 125 adjunte datos de localización al IPDR para proporcionar datos de localización de dispositivo en los registros. En algunas realizaciones, la inspección de tráfico incluye registrar niveles más profundos de monitorización de tráfico o servicio.In some embodiments, at least one traffic monitoring or basic service monitoring function is performed at the base station (e.g., base stations 125) similar to service history records or IPDRs collected more deeply in the network at more conventional hierarchical access network infrastructure architectures. For example, service or traffic monitoring history records are advantageous for tracking device network service usage or service activity behavior and for certain verification methods for device-based service policy implementation or device-based services. superiors as discussed below. In some embodiments, a traffic monitoring function is provided at the base station 125 in which the traffic for each device is counted for at least total traffic use and recorded. In some embodiments, traffic inspection is provided beyond simply counting the total traffic usage. For example, the base station traffic monitor can register and report IP addresses or include a DNS lookup function to report IP addresses or IP addresses and associated Uniform Resource Locators (URLs). Another example allows the base station 125 to attach location data to the IPDR to provide device location data in the registers. In some embodiments, traffic inspection includes recording deeper levels of traffic or service monitoring.

En algunas realizaciones, el tráfico de dispositivo asociado con condiciones de verificación de servicio que indica el uso de servicio está fuera de los límites de política o perfil o las concesiones se encaminan a una red en cuarentena en lugar de o como una alternativa inicial a un servicio en suspensión. Por ejemplo, se analizan a continuación las ventajas para este enfoque y una descripción más detallada de la red de cuarentena. En algunas realizaciones, se proporciona la capacidad de red de cuarentena en lugar de simplemente suspender el tráfico de dispositivo completamente de la red como se ha descrito anteriormente, la estación base 125 incluye una función de cortafuegos (por ejemplo, el cortafuegos 124) que puede pasar el tráfico de acceso de dispositivo con los destinos de red de cuarentena y bloquear el acceso de dispositivo a todos los demás destinos. En algunas realizaciones, cuando se describe que las condiciones de verificación de servicio indican que el uso de servicio está fuera de los límites de política o de perfil o concesiones, entonces se toman una o más de las siguientes acciones: se notifica al usuario de la condición de uso adicional, se requiere que el usuario realice acuse de recibo de la condición de uso adicional, se factura la cuenta del usuario por la condición de uso adicional, y se etiqueta el dispositivo para análisis adicional por una función de análisis de dispositivo de red o un gestor de red.In some embodiments, device traffic associated with service verification conditions indicating service use is outside the policy or profile limits or concessions are routed to a quarantined network instead of or as an initial alternative to a service. suspended service For example, the advantages for this approach and a more detailed description of the quarantine network are discussed below. In some embodiments, the quarantine network capability is provided instead of simply suspending device traffic completely from the network as described above, the base station 125 includes a firewall function (for example, the firewall 124) that can pass device access traffic with quarantine network destinations and block device access to all other destinations. In some embodiments, when it is described that the conditions of service verification indicate that the use of service is outside the policy or profile limits or concessions, then one or more of the following actions are taken: the user is notified of the additional use condition, the user is required to acknowledge the additional use condition, the user's account is billed for the additional use condition, and the device is labeled for additional analysis by a device analysis function network or a network manager.

En algunas realizaciones, se reduce la complejidad de red usando el dispositivo sin mover completamente a una red de estación base plana como se ha descrito anteriormente. La participación de dispositivo en la implementación de servicios de la red principal proporciona numerosas medidas para simplificar o mejorar la arquitectura de red, funcionalidad o rendimiento. Por ejemplo, se analizan dos enfoques a continuación que varían de una simple superposición del procesador de servicio 115 en dispositivos y el controlador de servicio 122 en una red de acceso jerárquica convencional como se ilustra en las Figuras 4 a 7, a una red completamente plana como se ilustra en las Figuras 1 a 3 y 8. Los expertos en la materia apreciarán que las realizaciones desveladas proporcionadas en el presente documento pueden combinarse con las realizaciones anteriores y otras realizaciones que implican estaciones base de red plana para proporcionar varias ventajas que incluyen, por ejemplo, capacidad de servicio más abundante, menor complejidad de red de acceso, gastos de red de acceso inferiores, despliegues de estación base más flexibles, o aprovisionamiento y costes de servicio de enlace de retroceso de estación base menos complejos o menos caros.In some embodiments, network complexity is reduced by using the device without completely moving to a flat base station network as described above. The device participation in the implementation of main network services provides numerous measures to simplify or improve the network architecture, functionality or performance. For example, two approaches are discussed below that vary from a simple overlay of the service processor 115 on devices and the service controller 122 in a conventional hierarchical access network as illustrated in Figures 4 to 7, to a completely flat network as illustrated in Figures 1 to 3 and 8. Those skilled in the art will appreciate that the disclosed embodiments provided herein may be combined with the above embodiments and other embodiments involving flat network base stations to provide several advantages that include, for example, more abundant service capacity, less access network complexity, lower access network costs, more flexible base station deployments, or provisioning and less complex or less expensive base station backlink service costs.

En la mayoría del análisis que sigue, los registros de historial de servicio basado en red y la funcionalidad de suspensión-reanudación basada en red usada en ciertas realizaciones que implican verificación de implementación de servicio se supone que se obtienen desde elemento de red de proveedor central del historial de servicio de dispositivo 1618 (como se muestra en la Figura 16) y el elemento de red de proveedor central de servidor de AAA 121, y en algunas realizaciones, funcionado en conjunto con otros elementos de red de proveedor central. Se entiende que estas funciones proporcionadas por la red pueden reorganizarse para que se proporcionen por otro equipo de interconexión en red, que incluye la estación base como se ha analizado anteriormente. Se entiende también que la monitorización, registro y generación de información de tráfico de dispositivo basado en red al elemento de historial de servicio de dispositivo 1618 puede conseguirse en las estaciones base. Adicionalmente, se entiende que mientras el servidor de AAA 121 se supone que proporciona la funcionalidad deIn most of the analysis that follows, the network-based service history records and the network-based suspension-resume functionality used in certain embodiments that involve service implementation verification are assumed to be obtained from the central provider network element. of device service history 1618 (as shown in Figure 16) and the central server provider network element of AAA 121, and in some embodiments, operated in conjunction with other core provider network elements. It is understood that these functions provided by the network can be reorganized to be provided by other network interconnection equipment, which includes the base station as discussed above. It is also understood that the monitoring, recording and generation of network based device traffic information to the device service history element 1618 can be achieved at the base stations. Additionally, it is understood that while the AAA 121 server is supposed to provide the functionality of

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

suspensión/reanudación, el encaminamiento de red de cuarentena o acceso de red limitado solicitado en algunas realizaciones, el servidor de AAA 121 puede ser un dispositivo de gestión en el que puede implementarse la implementación real de los mecanismos de suspensión/reanudación de tráfico, cortafuegos, encaminamiento, reenvío de redirección o limitación de tráfico analizados en ciertas realizaciones en las estaciones base como se ha analizado anteriormente o en otro elemento de red.suspend / resume, quarantine network routing or limited network access requested in some embodiments, AAA server 121 may be a management device in which the actual implementation of traffic suspension / resume mechanisms, firewalls can be implemented , routing, redirection forwarding or traffic limitation analyzed in certain embodiments at the base stations as discussed above or in another network element.

En algunas realizaciones, un servidor de activación 160 (u otro aparato de generación de secuencias de activación) proporciona aprovisionamiento, como se describe a continuación, de los dispositivos 100 y/o elementos de red en la red de proveedor central de modo que, por ejemplo, los credenciales de dispositivo pueden reconocerse para activación y/o servicio por la red. En algunas realizaciones, el servidor de activación 160 proporciona funciones de activación, como se describe a continuación, de modo que, por ejemplo, los dispositivos pueden reconocerse por la red, obtener acceso a la red, proporcionarse con un perfil de servicio, asociarse con una cuenta de servicio y/o asociarse con un plan de servicio. Como se muestra en la Figura 1, el servidor de activación 160 está conectado a la red principal de proveedor central 110. En esta configuración, el servidor de activación 160 actúa, sobre la red o inalámbricamente, como la función de activación. En algunas realizaciones, el servidor de activación 160, o variaciones del servidor de activación 160 como se describe a continuación, está conectado al aparato en la fabricación o canal de distribución, o a través de Internet 120, o como parte del controlador de servicio 122 para aprovisionamiento de servicio o funciones de activación. En algunas realizaciones, el servidor de activación 160 está conectado a la red principal de proveedor central 110. En algunas realizaciones, el servidor de activación 160 está conectado a otras extensiones de red tales como una red de MVNO o Internet 120 si, por ejemplo, los encaminadores en las pasarelas de servicio o estaciones base tienen la capacidad para dirigir tráfico desde los dispositivos que no están completamente activados o aprovisionados a un destino de Internet, o si el procesador de servicio 115 se usa para tal dirección. En algunas realizaciones, el servidor de activación 160 está incluido en el controlador de servicio 122.In some embodiments, an activation server 160 (or other activation sequence generation apparatus) provides provisioning, as described below, of the devices 100 and / or network elements in the central provider network so that, by For example, device credentials can be recognized for activation and / or service over the network. In some embodiments, the activation server 160 provides activation functions, as described below, so that, for example, the devices can be recognized by the network, gain access to the network, be provided with a service profile, be associated with a service account and / or partner with a service plan. As shown in Figure 1, the activation server 160 is connected to the main central provider network 110. In this configuration, the activation server 160 acts, over the network or wirelessly, as the activation function. In some embodiments, the activation server 160, or variations of the activation server 160 as described below, is connected to the apparatus in the manufacturing or distribution channel, or via the Internet 120, or as part of the service controller 122 for service provisioning or activation functions. In some embodiments, the activation server 160 is connected to the main central provider network 110. In some embodiments, the activation server 160 is connected to other network extensions such as an MVNO network or Internet 120 if, for example, routers on service gateways or base stations have the ability to direct traffic from devices that are not fully activated or provisioned to an Internet destination, or if service processor 115 is used for that address. In some embodiments, activation server 160 is included in service controller 122.

La Figura 2 ilustra otra arquitectura de red simplificada (por ejemplo, “plana”) que incluye una relación de MVNO (Operador de Red Virtual Móvil) de acuerdo con algunas realizaciones. Como se muestra, se proporciona una configuración de MVNO abierta en una red simplificada como se ha descrito de manera similar anteriormente con respecto a la Figura 1. En algunas realizaciones, el proveedor de servicio (por ejemplo, propietario de servicio) se define por la entidad que mantiene y/o gestiona el controlador de servicio 122 asociado con y que controla los procesadores de servicio 115 que están dentro de los dispositivos 100 que usan el servicio. En algunas realizaciones, el controlador de servicio 122 requiere únicamente un enlace de comunicación de plano de control seguro de tasa de datos relativamente baja no en tiempo real a los procesadores de servicio 115. Por consiguiente, en algunas realizaciones, los servidores del controlador de servicio 122 pueden residir en cualquier red que pueda conectarse (por ejemplo, estar en comunicación de red con) Internet 120. Por ejemplo, este enfoque proporciona un aprovisionamiento más eficaz del equipo usado para establecer una asociación de MVNO entre el proveedor central y el proveedor de servicio, y como se muestra en la Figura 2, una red de MVNO 210 está en comunicación de red con Internet 120 al igual que la red de proveedor central 110 está en comunicación de red con Internet 120. Como se muestra, los siguientes están conectados a (por ejemplo, en comunicación de red con) la red principal de MVNO 210: sistema de facturación de MVNO 123, controlador de servicio de MVNO 122, sistema de gestión de contenido de MVNO 130, servidor de DNS/DHCP de MVNO 126, servidor de AAA de MVNO 121 y centro inalámbrico móvil de MVNO 132.Figure 2 illustrates another simplified network architecture (eg, "flat") that includes an MVNO (Mobile Virtual Network Operator) relationship according to some embodiments. As shown, an open MVNO configuration is provided in a simplified network as described similarly above with respect to Figure 1. In some embodiments, the service provider (eg, service owner) is defined by the entity that maintains and / or manages the service controller 122 associated with and controls the service processors 115 that are within the devices 100 that use the service. In some embodiments, the service controller 122 requires only a secure control plane communication link of relatively low data rate not in real time to the service processors 115. Accordingly, in some embodiments, the servers of the service controller 122 may reside on any network that can connect (for example, be in network communication with) Internet 120. For example, this approach provides more efficient provisioning of the equipment used to establish an MVNO partnership between the central provider and the network provider. service, and as shown in Figure 2, an MVNO network 210 is in network communication with Internet 120 just as the central provider network 110 is in network communication with Internet 120. As shown, the following are connected to (for example, in network communication with) the main MVNO 210 network: MVNO 123 billing system, MVNO service controller 122, MVNO 130 content management system, MVNO 126 DNS / DHCP server, MVNO 121 AAA server and MVNO 132 mobile wireless center.

Mostrando dos controladores de servicio 122, uno conectado a (por ejemplo, en comunicación de red con) al red de MVNO 210 y uno conectado a la red de proveedor central 110, la Figura 2 también ilustra que algunas realizaciones permiten dos entidades en la misma red de acceso que cada una usa el controlador de servicio 122 y procesador de servicio 115 para controlar diferentes dispositivos y ofrecer servicios diferentes o similares. Como se describe a continuación, el único emparejamiento de enlace de comunicación seguro que existe entre los dos extremos del enlace de control de servicio, 1691 y 1638 (como se muestra en la figura 16), asegura que los dos controladores de servicio 122 puedan únicamente controlar los dispositivos asociados con los perfiles de servicio de proveedor de servicio correcto.Showing two service controllers 122, one connected to (for example, in network communication with) the MVNO network 210 and one connected to the central provider network 110, Figure 2 also illustrates that some embodiments allow two entities in the same access network that each uses service controller 122 and service processor 115 to control different devices and offer different or similar services. As described below, the only secure communication link pairing that exists between the two ends of the service control link, 1691 and 1638 (as shown in Figure 16), ensures that the two service controllers 122 can only control the devices associated with the correct service provider service profiles.

La Figura 3 ilustra otra arquitectura de red simplificada (por ejemplo, “plana”) que incluye dos proveedores centrales de acuerdo con algunas realizaciones. Por ejemplo, esta proporciona acuerdos de itinerancia mientras mantiene servicios abundantes a través de diferentes redes con capas de acceso completamente diferentes. Como se muestra, los dispositivos móviles 100 se supone que tienen un módem inalámbrico de modo dual que operará tanto en una red de 4g, por ejemplo LTE o WiMax, y una red de 3G, por ejemplo HSPA o EVDO. Una condición de itinerancia de ejemplo sería que tanto el Proveedor Central N.° 1 como el Proveedor Central N.° 2 proporcionen recursos de red de 3G y 4G. En este ejemplo, los dispositivos móviles 100 pueden conectar a tanto estaciones base de 3G como de 4G 125 de propiedad y operadas por el proveedor central con el que se han registrado para servicio, o cuando ninguna está disponible desde el proveedor central el usuario que se registró con el dispositivo puede realizar itinerancia en la otra red de acceso de proveedor central y aún ofrecer potencialmente el mismo conjunto de servicio abundante usando los mismos perfiles de servicio proporcionados, por ejemplo, los costes de servicio de itinerancia son razonables. En algunas realizaciones, si los costes de servicio de itinerancia son significativamente más caros que los costes de servicio de red domésticos, entonces el procesador de servicio 115 está configurado con un perfil de servicio de itinerancia que reduce o adapta el uso de servicio o actividad de servicio a través de unaFigure 3 illustrates another simplified network architecture (eg, "flat") that includes two core providers according to some embodiments. For example, it provides roaming agreements while maintaining abundant services across different networks with completely different access layers. As shown, mobile devices 100 are supposed to have a dual mode wireless modem that will operate on both a 4g network, for example LTE or WiMax, and a 3G network, for example HSPA or EVDO. An example roaming condition would be that both Central Provider No. 1 and Central Provider No. 2 provide 3G and 4G network resources. In this example, mobile devices 100 can connect to both 3G and 4G 125 base stations owned and operated by the central provider with which they have registered for service, or when none is available from the central provider the user who Registered with the device can perform roaming on the other central provider access network and still potentially offer the same abundant service set using the same service profiles provided, for example, roaming service costs are reasonable. In some embodiments, if roaming service costs are significantly more expensive than home network service costs, then service processor 115 is configured with a roaming service profile that reduces or adapts the use of service or activity of service through a

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

combinación de uno o más de notificación de usuario, realimentación de preferencia de usuario con respecto a conformación de tráfico o preferencia de gestión de política de servicio recopilada y aprobada por el procesador de servicio 115, control de política adaptativa en el procesador de servicio 115 que rastrea costes de servicio de itinerancia crecientes y escala de nuevo el servicio, o reconocimiento del cambio en la red que provoca que el controlador de servicio 122 configure el procesador de servicio 115 del dispositivo 100 con un perfil de servicio de itinerancia. En algunas realizaciones, en situaciones de itinerancia, la selección de red puede basarse en una selección de red automática determinándose la selección de red, por ejemplo, por una combinación de preferencias de perfil de servicio de usuario, ofertas de itinerancia de proveedor de servicio y/o capacidades de red y coste de itinerancia disponibles, como se analiza adicionalmente a continuación.combination of one or more user notification, user preference feedback regarding traffic shaping or service policy management preference collected and approved by service processor 115, adaptive policy control in service processor 115 which it tracks increasing roaming service costs and re-scales the service, or recognition of the change in the network that causes service controller 122 to configure service processor 115 of device 100 with a roaming service profile. In some embodiments, in roaming situations, the network selection may be based on an automatic network selection by determining the network selection, for example, by a combination of user service profile preferences, service provider roaming offers and / o network capabilities and roaming cost available, as discussed further below.

En algunas realizaciones, los dispositivos 100 se supone de nuevo que son dispositivos de 3G y 4G de múltiples modos (por ejemplo, los dispositivos móviles 100 se supone que tienen un módem inalámbrico de modo dual que operará tanto en una red de 4G, por ejemplo LTE, como una red de 3G, por ejemplo HSPA o EVDO), con los dispositivos 100 que se facturan por servicio por el Proveedor Central N.° 1 que es, por ejemplo, apto para EVDO y LTE, y los dispositivos 100 que se facturan por servicio por el Proveedor Central N.° 2 que son, por ejemplo, aptos para HSPA y LTE. Por ejemplo, los dispositivos 100 pueden realizar itinerancia usando la red de 4G de LTE del proveedor central de itinerancia cuando no están disponibles ni la red 3G ni la 4G con el proveedor central doméstico. Como se ha analizado de manera similar anteriormente con respecto a las realizaciones de itinerancia anteriormente descritas, los procesadores de servicio 115 y controladores de servicio 122 pueden proporcionar servicios similares en la red de itinerancia de 4G y la red doméstica de 3G que en la red doméstica de 4G, sin embargo, los costes variables y las capacidad de red disponible y diferencias de velocidad de 3G doméstica, 4G de itinerancia y 4G doméstica pueden también fomentar el uso de diferentes perfiles de servicio, tales como tres diferentes, para permitir la selección más eficaz y rentable y control de servicios basándose en la red actual.In some embodiments, the devices 100 are again assumed to be multi-mode 3G and 4G devices (for example, mobile devices 100 are supposed to have a dual mode wireless modem that will operate on both a 4G network, for example LTE, such as a 3G network, for example HSPA or EVDO), with devices 100 that are billed for service by Central Provider No. 1 which is, for example, suitable for EVDO and LTE, and devices 100 that are Billed for service by Central Provider No. 2 which are, for example, suitable for HSPA and LTE. For example, the devices 100 may perform roaming using the LTE 4G network of the central roaming provider when neither the 3G nor the 4G network with the home central provider is available. As similarly discussed above with respect to the roaming embodiments described above, service processors 115 and service controllers 122 can provide similar services in the 4G roaming network and the 3G home network than in the home network. of 4G, however, variable costs and available network capacity and speed differences of domestic 3G, roaming 4G and domestic 4G can also encourage the use of different service profiles, such as three different ones, to allow more selection efficient and cost-effective and control services based on the current network.

La Figura 4 ilustra una arquitectura de red que incluye una configuración de superposición de Sistema Universal de Telecomunicaciones Móviles (UMTS) de acuerdo con algunas realizaciones. Como se muestra, la Figura 4 incluye una red de acceso de HSPA/Transporte de 4G/3G/2G operada por un proveedor central y dos redes de MVNO 210 operadas por dos socios de MVNO. En algunas realizaciones, el proveedor central puede ofrecer capacidades de servicio mejoradas usando una red de UMTS convencional. Como se muestra, las estaciones base 125 no conectan directamente a Internet 120, y en su lugar las estaciones base 125 conectan a la red de UMTS convencional. Sin embargo, como en diversas realizaciones anteriores, el procesador de servicio 115 aún conecta a través del enlace de plano de control seguro al controlador de servicio 122. En algunas realizaciones, el tráfico de plano de datos tiene enlace de retroceso a través de los diversos encaminadores y pasarelas de red de UMTS ya que es el tráfico de plano de control, y los IPDR se obtienen desde el servidor de AAA de red de acceso 121. Haciendo referencia ahora a la red de acceso de HSPA/Transporte de 4G/3G/2G como se muestra en la Figura 4, las estaciones base/nodos de HSPA/GPRS y LTE/HSPA 125 están en comunicación con el grupo 410 de Nodos de Soporte de GPRS (SGSN) de Servicio/Servidores de 4G/3G/2G mediante una red de acceso de radio 405, que está en comunicación con el grupo 420 de Nodos de Soporte de GPRS (SGSN) de Pasarela de 4G/3G/2G mediante una red de acceso inalámbrico 415 (por ejemplo, una red de GPRS-IP), que están entonces en comunicación con la red principal de proveedor central 110.Figure 4 illustrates a network architecture that includes an overlay configuration of Universal Mobile Telecommunications System (UMTS) in accordance with some embodiments. As shown, Figure 4 includes a 4G / 3G / 2G HSPA / Transport access network operated by a central provider and two MVNO 210 networks operated by two MVNO partners. In some embodiments, the central provider may offer enhanced service capabilities using a conventional UMTS network. As shown, the base stations 125 do not connect directly to the Internet 120, and instead the base stations 125 connect to the conventional UMTS network. However, as in various previous embodiments, the service processor 115 still connects through the secure control plane link to the service controller 122. In some embodiments, the data plane traffic has a backlink link through the various UMTS network routers and gateways since it is the control plane traffic, and IPDRs are obtained from the access network AAA server 121. Referring now to the 4G / 3G / HSPA / Transport access network / 2G as shown in Figure 4, the base stations / nodes of HSPA / GPRS and LTE / HSPA 125 are in communication with group 410 of GPRS Support Nodes (SGSN) of Service / Servers of 4G / 3G / 2G via a radio access network 405, which is in communication with the group 420 of GPRS Support Nodes (SGSN) of 4G / 3G / 2G Gateway via a 415 wireless access network (eg, a GPRS-IP network ), which are then in communication with the main network of pr central shepherd 110.

Como se muestra en la Figura 4, como se ha analizado en otra parte, el almacén de datos de uso de servicio 118 es un descriptor funcional para una función de colección y generación de información de información de uso de servicio de nivel de red localizada en una o más de las cajas de equipo de interconexión en red fijadas a una o más de las sub-redes en la Figura (por ejemplo, redes de RAN, transporte y/o principal). Como se muestra en la Figura 4, el uso de servicio 118 se muestra como una función aislada conectada a la red principal de proveedor central 110 y la intención de esta representación es facilitar todas las posibles realizaciones para localizar la función de uso de servicio 118. En algunas realizaciones de red de UMTS, la función de uso de servicio 118 está localizada o parcialmente localizada en la pasarela (o grupo de pasarelas) de GGSN 420. En algunas realizaciones, la funcionalidad de uso de servicio 118 está localizada o parcialmente localizada en la pasarela de SGSN (o grupo de pasarelas) 410. En algunas realizaciones, la funcionalidad de uso de servicio 118 está localizada o parcialmente localizada en el grupo de equipos que incluyen la AAA 121 y/o el centro inalámbrico móvil 132. En algunas realizaciones, la funcionalidad de uso de servicio 118 está localizada o parcialmente localizada en la estación base, controlador de estación base y/o agregador de estación base, denominado de manera colectiva como la estación base 125 en la Figura 4 y en muchas otras figuras descritas en el presente documento. En algunas realizaciones, la funcionalidad de uso de servicio 118 está localizada o parcialmente localizada en un componente de lectura en la red de transporte 415, un componente de lectura en la red principal 110, el sistema de facturación 123 y/o en otro componente o función de red. Este análisis sobre las posibles localizaciones para la función de registro y generación de información de historial de uso de servicio basado en la red puede generalizarse fácilmente a todas las otras figuras descritas en el presente documento por un experto en la materia (por ejemplo, pasarela de RAN 410 y/o pasarela de transporte 420), y se supondrá estos antecedentes incluso si no se ha establecido en todo el análisis anterior y a continuación.As shown in Figure 4, as discussed elsewhere, the service usage data store 118 is a functional descriptor for a network level service usage information collection and generation function located at one or more of the network interconnection equipment boxes fixed to one or more of the sub-networks in the Figure (for example, RAN, transport and / or main networks). As shown in Figure 4, the use of service 118 is shown as an isolated function connected to the main central provider network 110 and the intention of this representation is to facilitate all possible embodiments to locate the service use function 118. In some UMTS network embodiments, the service usage function 118 is located or partially located on the gateway (or group of gateways) of GGSN 420. In some embodiments, the service usage functionality 118 is located or partially located at the SGSN gateway (or group of gateways) 410. In some embodiments, the service usage functionality 118 is located or partially located in the group of equipment that includes the AAA 121 and / or the mobile wireless center 132. In some embodiments , service use functionality 118 is located or partially located at the base station, base station controller and / or base station aggregator , collectively referred to as the base station 125 in Figure 4 and in many other figures described herein. In some embodiments, the service usage functionality 118 is located or partially located in a read component in the transport network 415, a read component in the main network 110, the billing system 123 and / or in another component or network function This analysis of the possible locations for the function of recording and generating information of network-based service usage history can easily be generalized to all other figures described herein by a person skilled in the art (e.g., gateway of RAN 410 and / or transport gateway 420), and this background will be assumed even if it has not been established throughout the previous analysis and then.

En algunas realizaciones, un proveedor central proporciona servicios de desarrollo abierto a los socios de MVNO, Revendedor de Valor Añadido Maestro (MVAR) y/o Fabricante de Equipo Original (OEM). En algunas realizaciones, los tres proveedores de servicio, el proveedor de servicio de proveedor central, proveedor de servicio de MVNO N.°In some embodiments, a central provider provides open development services to MVNO partners, Master Value Added Reseller (MVAR) and / or Original Equipment Manufacturer (OEM). In some embodiments, the three service providers, the central provider service provider, MVNO service provider No.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

1 y proveedor de servicio MVNO N.° 2 tienen control de servicio y control de facturación de sus propios respectivos dispositivos 100 a través del emparejamiento único del procesador de servicios 115 y los controladores de servicio 122. Por ejemplo, el MVNO N.° 1 y el MVNO N.° 2 pueden cada uno tener unos acuerdos de facturación de desarrollo abierto con el proveedor central y cada uno puede tener propiedad de sus respectivos sistemas de facturación 123. Como se muestra en la Figura 4, la red principal del mVnO N.° 1 210 está en comunicación con la red principal de proveedor central 110 mediante Internet 12o, y la red principal del MVNO N.° 2 210 está en comunicación con la red principal de proveedor central 110 mediante una conexión de línea terrestre alternativa (LL)/VPN 425. En algunas realizaciones, los dos MVNO cada uno ofrecen dispositivos y/o servicios completamente diferentes, y los dispositivos y/o servicios también se diferencian significativamente de aquellos ofrecidos por el proveedor central, y los perfiles de servicio se adaptan según se requiere para dar servicio a los diferentes dispositivos y respectivas ofertas de servicio. Además, el sistema de facturación central 123 permite que las tres poblaciones de usuario de proveedor de servicio accedan a experiencias de comercio electrónico desde socios de proveedores de transacción que operan servidores de transacción 134, para elegir opciones de facturación de proveedor central que combinan sus facturas de transacción de terceros en su factura de proveedor de servicio, y cada población de abonado puede experimentar una apariencia y sensación especificadas de proveedor de servicio que son únicas para el respectivo proveedor de servicio incluso aunque las diferentes poblaciones de usuarios estén interconectando con los mismos servidores de transacción y los socios de transacción no necesiten requerir desarrollo personalizado significativo para proporcionar la única facturación central y única apariencia y sensación de experiencia de usuario coherente.1 and MVNO service provider No. 2 have service control and billing control of their own respective devices 100 through the unique pairing of service processor 115 and service controllers 122. For example, MVNO # 1 and MVNO No. 2 may each have open development billing agreements with the central provider and each may have ownership of their respective billing systems 123. As shown in Figure 4, the main network of mVnO N .1 210 is in communication with the main network of central provider 110 via Internet 12o, and the main network of MVNO # 2 210 is in communication with the main network of central provider 110 via an alternative landline connection (LL ) / VPN 425. In some embodiments, the two MVNOs each offer completely different devices and / or services, and the devices and / or services also differ significantly from those offered by the central provider, and the service profiles are adapted as required to service the different devices and respective service offers. In addition, the central billing system 123 allows the three service provider user populations to access e-commerce experiences from transaction provider partners operating transaction servers 134, to choose central provider billing options that combine their invoices of third party transaction on your service provider invoice, and each subscriber population may experience a specified look and feel of service provider that are unique to the respective service provider even if different user populations are interconnecting with the same servers Transaction partners and transaction partners do not need to require significant custom development to provide the only central billing and unique appearance and consistent user experience.

En algunas realizaciones, un proveedor central ofrece servicios de dispositivo de red abierta y de desarrollador de servicio usando un servidor de controlador de servicio 122 (por ejemplo, una granja de servidores de controlador de servicio) y permite a los socios de desarrollo abierto arrendar tiempo de servidor y herramientas de servidor para crear sus propios perfiles de servicio. El proveedor central también proporciona facturación de servicio en nombre de los servicios para los socios de desarrollo abierto. Por ejemplo, esto reduce costes asociados con establecer una red de MVNO para los socios de desarrollo abierto y no requiere que los socios proporcionen control o flexibilidad significativos en control de dispositivo y/o de servicio.In some embodiments, a central provider offers open network device and service developer services using a service controller server 122 (e.g., a service controller server farm) and allows open development partners to lease time. Server and server tools to create your own service profiles. The central provider also provides service billing on behalf of the services for open development partners. For example, this reduces costs associated with establishing an MVNO network for open development partners and does not require partners to provide significant control or flexibility in device and / or service control.

La Figura 5 ilustra una arquitectura de red que incluye una configuración de superposición de Datos de Evolución Optimizados (EVDO) de acuerdo con algunas realizaciones. Esta figura es similar a la Figura 4 excepto por las diversas variaciones particulares de la arquitectura de red de EVDO en comparación con la arquitectura de red de acceso inalámbrico de HSPA/GPRS como será evidente para un experto en la materia. Como se muestra, la Figura 5 incluye una red de acceso de EVDO operada por un proveedor central y dos redes de MVNO 210 operadas por dos socios de MVNO. La red de acceso de EVDO incluye las estaciones base de LTE/EVDO y EVDO/lxRTT 125 en comunicación con el control de paquetes de Controlador de Estación Base (BSC) 508 y el controlador de red de radio 512 mediante una red de acceso de radio (RAN) 505, que está en comunicación con el nodo de servicio de paquete de datos 520 mediante una red de acceso inalámbrico 515, que está en comunicación con la red principal de proveedor central 110. Como se muestra, un servidor de AAA de RAN 521 está también en comunicación con la red de transporte de acceso 515.Figure 5 illustrates a network architecture that includes an Optimized Evolution Data (EVDO) overlay configuration according to some embodiments. This figure is similar to Figure 4 except for the various particular variations of the EVDO network architecture compared to the HSPA / GPRS wireless access network architecture as will be apparent to one skilled in the art. As shown, Figure 5 includes an EVDO access network operated by a central provider and two MVNO 210 networks operated by two MVNO partners. The EVDO access network includes the LTE / EVDO and EVDO / lxRTT 125 base stations in communication with the Base Station Controller (BSC) 508 packet control and the radio network controller 512 via a radio access network (RAN) 505, which is in communication with the data packet service node 520 via a wireless access network 515, which is in communication with the main central provider network 110. As shown, a RAN AAA server 521 is also in communication with the access transport network 515.

En algunas realizaciones, el proveedor central puede ofrecer capacidades de servicio mejoradas usando una red de acceso inalámbrico. Como se muestra, las estaciones base 125 no conectan directamente a Internet 120, y en su lugar las estaciones base 125 conectan a la red de acceso inalámbrico. Sin embargo, como en diversas realizaciones anteriores, el procesador de servicio 115 aún conecta a través del enlace de plano de control seguro al controlador de servicio 122. En algunas realizaciones, el tráfico de plano de datos tiene enlace de retroceso como se muestra a través de los diversos encaminadores y pasarelas de red como lo tiene el tráfico de plano de control, y los IPDR se obtienen desde el servidor de AAA de red de acceso 121.In some embodiments, the central provider may offer enhanced service capabilities using a wireless access network. As shown, the base stations 125 do not connect directly to the Internet 120, and instead the base stations 125 connect to the wireless access network. However, as in various previous embodiments, the service processor 115 still connects via the secure control plane link to the service controller 122. In some embodiments, the data plane traffic has a backlink as shown through of the various routers and network gateways as control plane traffic does, and IPDRs are obtained from the access network AAA server 121.

La Figura 6 ilustra una arquitectura de red que incluye una configuración de superposición de LTE de 4G de Wi-Fi de acuerdo con algunas realizaciones. Esta figura también es similar a la Figura 4 excepto por las diversas variaciones particulares de la arquitectura de red 4G LTE/Wi-Fi en comparación con la arquitectura de red de acceso inalámbrico de HSPA/GPRS como será evidente para un experto en la materia. Como se muestra, la Figura 6 incluye una red de acceso de 4G LTE y Wi-Fi operada por un proveedor central y dos redes de MVNO 210 operadas por dos socios de MVNO. La red de acceso de 4G LTE/Wi-Fi como se muestra incluye las estaciones base eNodoB de LTE y HSPA/EVDO 125 en comunicación con el control de paquetes de Controlador de Estación Base (BSC) (EVDO y lxRTT) 608 y SGSN (HSPA y GPRS) 612 mediante una red de acceso de radio (RAN) 605, que está en comunicación con la Pasarela (GW) 620 de Evolución de Arquitectura de Sistema (SAE) mediante una red de acceso inalámbrico 615, que está entonces en comunicación con la red de proveedor central (principal). Como se muestra, un servidor de Entidad de Gestión Móvil (MME) 619 está también en comunicación con la red de transporte de acceso 615. También como se muestra, un Punto de Acceso (AP) Wi-Fi 602 está también en comunicación con la red de transporte de acceso 615 mediante el Equipo de Instalaciones del Cliente (CPE) de Acceso Wi-Fi 604. Como será evidente para los expertos en la materia, las realizaciones de arquitecturas de red mostradas, por ejemplo, en las Figuras 1-8 son realizaciones de arquitectura de red ejemplares en las que uno o más de los elementos de red mostrados pueden no requerirse o incluirse, incluirse elementos de red alternativos y/o incluirse elementos de red adicionales basándose en las elecciones de diseño de red, normas de red y/u otras consideraciones y elecciones funcionales/de diseño.Figure 6 illustrates a network architecture that includes a Wi-Fi 4G LTE overlay configuration according to some embodiments. This figure is also similar to Figure 4 except for the various particular variations of the 4G LTE / Wi-Fi network architecture compared to the HSPA / GPRS wireless access network architecture as will be apparent to one skilled in the art. As shown, Figure 6 includes a 4G LTE and Wi-Fi access network operated by a central provider and two MVNO 210 networks operated by two MVNO partners. The 4G LTE / Wi-Fi access network as shown includes the LTE and HSPA / EVDO 125 eNodeB base stations in communication with the Base Station Controller (BSC) packet control (EVDO and lxRTT) 608 and SGSN ( HSPA and GPRS) 612 via a radio access network (RAN) 605, which is in communication with the Gateway (GW) 620 of System Architecture Evolution (SAE) via a wireless access network 615, which is then in communication with the central provider network (main). As shown, a Mobile Management Entity (MME) 619 server is also in communication with the access transport network 615. Also as shown, a Wi-Fi Access Point (AP) 602 is also in communication with the 615 access transport network using the Wi-Fi Access Client Installations Team (CPE) 604. As will be apparent to those skilled in the art, the network architectures shown, for example, in Figures 1-8 they are exemplary network architecture embodiments in which one or more of the network elements shown may not be required or included, alternative network elements included and / or additional network elements based on the network design choices, network standards and / or other functional / design considerations and choices.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

En algunas realizaciones, el proveedor central puede ofrecer capacidades de servicio mejoradas usando la red de acceso inalámbrico como se representa en la Figura 6. Como se muestra, las estaciones base 125 no conectan directamente a Internet 120, y en su lugar las estaciones base 125 conectan a la red de acceso inalámbrico. Sin embargo, como en diversas realizaciones anteriores, el procesador de servicio 115 aún conecta a través del enlace de plano de control seguro al controlador de servicio 122. En algunas realizaciones, el tráfico de plano de datos tiene enlace de retroceso como se muestra a través de los diversos encaminadores y pasarelas de red como lo tiene el tráfico de plano de control, y los IPDR se obtienen desde el servidor de AAA de red de acceso 121. Por consiguiente, como se muestra en las Figuras 4 a 6, pueden implementarse diversas realizaciones independientemente de la tecnología de red de acceso inalámbrico, y por ejemplo, puede implementarse en 3G, 4G y cualquier otra tecnología de red de acceso inalámbrico.In some embodiments, the central provider may offer enhanced service capabilities using the wireless access network as depicted in Figure 6. As shown, base stations 125 do not connect directly to Internet 120, and instead base stations 125 connect to the wireless access network. However, as in various previous embodiments, the service processor 115 still connects via the secure control plane link to the service controller 122. In some embodiments, the data plane traffic has a backlink as shown through of the various routers and network gateways as control plane traffic has, and IPDRs are obtained from the access network AAA server 121. Accordingly, as shown in Figures 4 to 6, various can be implemented Embodiments regardless of wireless access network technology, and for example, can be implemented in 3G, 4G and any other wireless access network technology.

La Figura 7 ilustra una arquitectura de red que incluye una configuración de superposición de WiMax y Wi-Fi de acuerdo con algunas realizaciones. Esta figura también es similar a la Figura 4 excepto por las diversas variaciones particulares de una red WiMax/Wi-Fi combinada en comparación con la arquitectura de red de acceso inalámbrico de HSPA/GPRS como será evidente para un experto en la materia. Como se muestra, la Figura 7 incluye tanto una red de WiMax como de Wi-Fi (por ejemplo, una red WiMax/Wi-Fi combinada) operadas por un proveedor central y dos redes de MVNO 210 operadas por dos socios de MVNO. Aunque las tecnologías de acceso de Wi-Fi y WiMax son diferentes tecnologías de interconexión de red de acceso inalámbrico, proporcionando WiMax una tecnología de interconexión en red de área extensa y proporcionando Wi-Fi una tecnología de interconexión en red de área local, que opera de manera eficaz usando las dos capacidades de interconexión de red de acceso inalámbrico. Como se ha analizado de manera similar anteriormente con respecto a la conmutación entre redes de 3G y 4G, algunas realizaciones emplean capacidad de selección de red automática como se ha descrito anteriormente para elegir el perfil de servicio de red mejor disponible, y, por ejemplo, el usuario puede forzar la decisión o el controlador de servicio puede tomar la decisión. Por ejemplo, si los servicios Wi-Fi gratis tienen cobertura adecuada, en la mayoría de los casos, el criterio de decisión programado en el algoritmo de selección de red automática seleccionará Wi-Fi siempre que los puntos de acceso de Wi-Fi estén asociados con un proveedor conocido y confiable. En algunas realizaciones, la facturación de transacción desde el sistema de facturación de proveedor central 123 o los sistemas de facturación del MVNO N.° 1 o MVNO N.° 2 123 funcionará con los servidores de transacción cuando se conectan a través de Wi-Fi igual que cuando se conectan a través de cualquier otra tecnología de acceso (incluyendo conexiones inalámbricas). La red de acceso WiMax/Wi-Fi como se muestra incluye las estaciones base de WiMax 125, puntos de acceso/puntos calientes de Wi-Fi 702 y/o redes de acceso en malla Wi-Fi 702 (en algunas realizaciones, pueden usarse femto células además de y/o como una alternativa a Wi-Fi), y el equipo de instalaciones de cliente de acceso Wi-Fi (CPE) 704 en comunicación con el controlador de servicio de WiMax 708 y el controlador de servicio de Wi-Fi 712 mediante una red de acceso de radio 705, que está en comunicación con la pasarela principal de WiMax 720 mediante una red de acceso inalámbrico 715, que está entonces en comunicación con la red de proveedor central (núcleo) 110.Figure 7 illustrates a network architecture that includes a WiMax and Wi-Fi overlay configuration according to some embodiments. This figure is also similar to Figure 4 except for the various particular variations of a combined WiMax / Wi-Fi network compared to the HSPA / GPRS wireless access network architecture as will be apparent to one skilled in the art. As shown, Figure 7 includes both a WiMax and Wi-Fi network (for example, a combined WiMax / Wi-Fi network) operated by a central provider and two MVNO 210 networks operated by two MVNO partners. Although Wi-Fi and WiMax access technologies are different wireless access network interconnection technologies, providing WiMax a wide area network interconnection technology and providing Wi-Fi a local area network interconnection technology, which operates effectively using the two wireless access network interconnection capabilities. As similarly discussed above with respect to switching between 3G and 4G networks, some embodiments employ automatic network selection capability as described above to choose the best available network service profile, and, for example, The user can force the decision or the service controller can make the decision. For example, if the free Wi-Fi services have adequate coverage, in most cases, the decision criteria programmed in the automatic network selection algorithm will select Wi-Fi whenever the Wi-Fi access points are associated With a known and reliable supplier. In some embodiments, the transaction billing from the central vendor billing system 123 or the billing systems of the MVNO # 1 or MVNO # 2 123 will work with the transaction servers when connected via Wi-Fi Just like when they connect through any other access technology (including wireless connections). The WiMax / Wi-Fi access network as shown includes the WiMax 125 base stations, Wi-Fi 702 hot spots / access points and / or 702 Wi-Fi mesh access networks (in some embodiments, they can be used femto cells in addition to and / or as an alternative to Wi-Fi), and the Wi-Fi access client facilities (CPE) 704 team in communication with the WiMax 708 service controller and the Wi-Fi service controller Fi 712 via a radio access network 705, which is in communication with the main gateway of WiMax 720 via a wireless access network 715, which is then in communication with the central provider network (core) 110.

En algunas realizaciones, el proveedor central puede ofrecer capacidades de servicio mejoradas usando la red de acceso inalámbrico como se representa en la Figura 7. Como se muestra, las estaciones base 125 no conectan directamente a Internet 120, y en su lugar las estaciones base 125 conectan a la red de acceso inalámbrico. Sin embargo, como en diversas realizaciones anteriores, el procesador de servicio 115 aún conecta a través del enlace de plano de control seguro al controlador de servicio 122. En algunas realizaciones, el tráfico de plano de datos tiene enlace de retroceso como se muestra a través de los diversos encaminadores y pasarelas de red como lo está el tráfico de plano de control, y los IPDR se obtienen desde el servidor de AAA de red de acceso 121.In some embodiments, the central provider may offer enhanced service capabilities using the wireless access network as depicted in Figure 7. As shown, base stations 125 do not connect directly to Internet 120, and instead base stations 125 connect to the wireless access network. However, as in various previous embodiments, the service processor 115 still connects via the secure control plane link to the service controller 122. In some embodiments, the data plane traffic has a backlink as shown through of the various routers and network gateways such as control plane traffic, and IPDRs are obtained from the access network AAA server 121.

Haciendo referencia a la Figura 7, la conexión de Wi-Fi puede sustituirse por una femto célula (y el módem de Wi-Fi mostrado en las Figuras 15B(3) y 15B(4) puede sustituirse por un módem de femto célula (funcionalidad del lado de estación base)). En algunas realizaciones, el procesador de servicio 115 se proporciona en la femto célula para controlar el acceso de abonado de una manera verificable como se describe de manera similar en el presente documento con respecto a diversas realizaciones (por ejemplo, las realizaciones relacionadas con Wi-Fi). Por ejemplo, el proveedor de servicio de la femto célula (por ejemplo, la entidad que tiene propiedad del espectro que está usando la femto célula) puede operar la femto célula como un mecanismo de acceso local para el abonado doméstico (u otro que compró o instaló la femto célula), y a continuación usarla también para proporcionar servicios de pago por servicio o gratis adicionales, con acceso controlado y/o control de tráfico y/o control de servicio y/o control de facturación realizados localmente o en combinación con equipo de red como se describe en el presente documento. En algunas realizaciones, los dispositivos de WWAN que se usan en el hogar o trabajo con la femto célula incluyen una porción de la funcionalidad del procesador de servicio. Por ejemplo, esto permite que el proveedor de servicio para las femto células proporcione servicio y monetice servicio de una manera controlada incluso aunque la femto célula no esté conectada a la red de proveedor de servicio en la manera convencional que las estaciones base están conectadas a la red de proveedor de servicio, sino que esté conectada a través de Internet 120. Por ejemplo, la función de indicación de funcionamiento segura puede ampliarse para incluir tráfico de datos de modo que esté encriptado y asegurado junto con el tráfico de plano de control. La decisión de si admitir o no un dispositivo en la femto célula puede realizarse a través de la conexión del procesador de servicio 115 al controlador de servicio 122 y la posterior búsqueda de los credenciales para el dispositivo y el plan de servicio asociado y perfil de servicio que está entonces programado en el procesador de servicio en la femto célula y/o el mismo dispositivo. La femto célula puede ofrecer también una página de destino a dispositivos a través delReferring to Figure 7, the Wi-Fi connection can be replaced by a cell femto (and the Wi-Fi modem shown in Figures 15B (3) and 15B (4) can be replaced by a cell femto modem (functionality from the base station side)). In some embodiments, service processor 115 is provided in the femto cell to control subscriber access in a verifiable manner as similarly described herein with respect to various embodiments (eg, Wi-related embodiments). Fi). For example, the service provider of the cell femto (for example, the entity that owns the spectrum that the cell femto is using) can operate the cell femto as a local access mechanism for the domestic subscriber (or other who bought or installed the femto cell), and then also use it to provide additional pay-per-service or free services, with controlled access and / or traffic control and / or service control and / or billing control performed locally or in combination with equipment network as described in this document. In some embodiments, WWAN devices that are used at home or work with the cell femto include a portion of the service processor functionality. For example, this allows the service provider for the femto cells to provide service and monetize service in a controlled manner even if the femto cell is not connected to the service provider network in the conventional manner that the base stations are connected to the service provider network, but be connected via Internet 120. For example, the safe operation indication function can be extended to include data traffic so that it is encrypted and secured along with the control plane traffic. The decision whether or not to admit a device in the femto cell can be made through the connection of the service processor 115 to the service controller 122 and the subsequent search of the credentials for the device and the associated service plan and service profile which is then programmed into the service processor in the femto cell and / or the same device. The femto cell can also offer a landing page to devices through the

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

procesador de servicio de modo que los dispositivos que no pertenecen a la red puedan obtener acceso a la red registrándose a través de la femto célula. Por ejemplo, las realizaciones del dispositivo intermedio Wi-Fi en un extremo y WWAN en el otro pueden conseguirse usando la conexión de Wi-Fi en el teléfono celular en modo de AP de modo que se hace el dispositivo intermedio. El procesador de servicio 115 en el teléfono celular puede a continuación actuar de la misma manera que se ha descrito para el dispositivo intermedio como se describe en el presente documento.service processor so that non-network devices can gain access to the network by registering through the femto cell. For example, embodiments of the Wi-Fi intermediate device at one end and WWAN at the other can be achieved by using the Wi-Fi connection on the cell phone in AP mode so that the intermediate device is made. The service processor 115 in the cell phone can then act in the same manner as described for the intermediate device as described herein.

La Figura 8 ilustra otra arquitectura de red simplificada (por ejemplo, “plana”) que incluye múltiples redes de acceso inalámbrico (por ejemplo, Redes de Área Extensa Inalámbricas (WWAN) de 3G y 4G) y múltiples redes alámbricas (por ejemplo, redes alámbricas de Datos Sobre Especificación de Interfaz de Servicio de Cable (DOCSIS) y Multiplexor de Acceso de Línea Digital de Abonado (DSLAM)) de acuerdo con algunas realizaciones. Es una arquitectura de red común para proveedores centrales de múltiple acceso tener una o más redes de acceso cableado y una o más redes de acceso inalámbrico. Como se muestra, la Figura 8 incluye tanto redes de acceso inalámbrico de 3G y 4G, que incluyen una estación base de 4G 125 y una estación base de 3G 125, y tanto redes de alámbricas de DOCSIS y DSLAM (por ejemplo, una red WWAN/línea alámbrica combinada), que incluye el extremo de cabecera de DOCSIS 125 y de DSLAM 125, operados un proveedor central mediante una red de proveedor central (principal) 110 y un socio de MVNO mediante la red de MVNO 210 mediante Internet 120.Figure 8 illustrates another simplified network architecture (eg, "flat") that includes multiple wireless access networks (for example, 3G and 4G Wireless Wide Area Networks (WWAN)) and multiple wired networks (for example, networks Wired Data Over Cable Service Interface Specification (DOCSIS) and Subscriber Digital Line Access Multiplexer (DSLAM) according to some embodiments. It is a common network architecture for central multi-access providers to have one or more wired access networks and one or more wireless access networks. As shown, Figure 8 includes both 3G and 4G wireless access networks, which include a 4G 125 base station and a 3G 125 base station, and both DOCSIS and DSLAM wired networks (for example, a WWAN network / combined wired line), which includes the header end of DOCSIS 125 and DSLAM 125, operated by a central provider via a central (main) provider network 110 and an MVNO partner via the MVNO network 210 via Internet 120.

Como se muestra, el procesador de servicio 115 puede residir en un número de diferentes tipos de dispositivos 100 que funcionan en 3G o 4G inalámbrico, DSL o DOCSIS, y el controlador de servicio 122 puede controlar cada uno de estos tipos de dispositivos con una experiencia de servicio coherente, por ejemplo, usando diferentes perfiles de servicio, capacidades de servicio y opciones de coste de perfil de servicio dependiendo de en qué red esté conectado el dispositivo y/u otros criterios. Por ejemplo, una descarga de una película de Alta Definición (HD) puede permitirse cuando el controlador de servicio 122 está gestionando políticas de perfil de servicio para un procesador de servicio 115 que reside en un dispositivo de DOCSIS 100 (por ejemplo, un ordenador o portátil conectado a un módem de cable), pero no cuando el mismo controlador de servicio 122 está gestionando políticas de perfil de servicio para un procesador de servicio 115 que reside en un dispositivo de 3G 100 (por ejemplo, un teléfono inteligente conectado a una red de 3G móvil).As shown, the service processor 115 may reside in a number of different types of devices 100 operating in 3G or 4G wireless, DSL or DOCSIS, and the service controller 122 can control each of these types of devices with experience coherent service, for example, using different service profiles, service capabilities and service profile cost options depending on which network the device is connected to and / or other criteria. For example, a download of a High Definition (HD) movie can be allowed when the service controller 122 is managing service profile policies for a service processor 115 that resides in a DOCSIS 100 device (for example, a computer or laptop connected to a cable modem), but not when the same service controller 122 is managing service profile policies for a service processor 115 that resides in a 3G 100 device (for example, a smartphone connected to a network 3G mobile).

Como será evidente para un experto en la materia en vista de la descripción anterior de las Figuras 1 a 8, la presente invención puede proporcionarse a través de cualquier red de acceso y puede definirse un conjunto de perfiles de servicio en una diversidad de maneras que incluyen, por ejemplo, usar realimentación de preferencia, realización de red de acceso, coste de red de acceso, estado de sociedad de proveedor central de red de acceso con el proveedor central de proveedor de servicio y ofertas y costes de itinerancia. Por ejemplo, como se analiza a continuación, diversas realizaciones permiten que los usuarios tengan experiencias de servicio superiores basándose en la capacidad para controlar ciertos de sus ajustes de servicio, y los proveedores de servicio pueden también desplegar más eficazmente una mayor diversidad de servicios/planes de servicio a los usuarios.As will be apparent to one skilled in the art in view of the above description of Figures 1 to 8, the present invention can be provided through any access network and a set of service profiles can be defined in a variety of ways that include , for example, using preferred feedback, realization of access network, cost of access network, status of central provider network of access network with the central provider of service provider and roaming offers and costs. For example, as discussed below, various embodiments allow users to have superior service experiences based on the ability to control certain of their service settings, and service providers can also more effectively deploy a greater diversity of services / plans. of service to users.

En algunas realizaciones, el procesador de servicio 115 y el controlador de servicio 122 proporcionan una superposición para redes existentes sin cambiar significativamente el sistema de facturación 123, pasarelas/encaminadores u otros componentes/elementos de red, y también puede proporcionar monitorización de servicio verificable para controlar servicios y/o uso de servicio/costes sin implicar, por ejemplo, un proveedor de servicio o MVNO (por ejemplo, para dispositivos de teléfono inteligente y/o portátiles o portables (o cualquier otro dispositivo accesible de red) con un plan de datos ilimitado o cualquier otro plan de servicio). Por ejemplo, las aplicaciones que se despliegan por propietarios de dispositivo o abonados de servicio (por ejemplo, un gestor de TI) y no implican que un proveedor de servicio incluya servicios de itinerancia proporcionados como un producto posventa sin implicación de la operadora/proveedor de servicio. En este ejemplo, la actividad del dispositivo se registra por el procesador de servicio 115 y se transmite al controlador de servicio 122 (por ejemplo, el gestor de TI controla el controlador de servicio 122). En otro ejemplo, se proporciona un producto posventa de terceros en el que se aloja el controlador de servicio 122 por el tercero y la entidad de gestión de dispositivo (por ejemplo, el gestor de TI o los padres del usuario del dispositivo para control parental) usa un sitio web de Proveedor de Servicio Virtual (VSP) seguro para controlar los dispositivos que pertenecen a esa partición de dispositivo de la entidad de gestión (por ejemplo, se describen a continuación particiones y técnicas de VSP con respecto a la Figura 49). Las técnicas de sitio web seguro de VSP descritas en el presente documento pueden aplicarse también a servidores de propiedad del proveedor de servicio con particiones de dispositivo para el fin de controlar, por ejemplo, controladores (por ejemplo, implementación de política de DPC 5402 como se muestra en la Figura 54) de Inspección de Paquetes Profunda (DPI) para proporcionar uso de servicio/capacidades de control similares o sustancialmente equivalentes usando técnicas de control de servicio basado en red, como se describe de manera similar en detalle a continuación con respecto a las Figuras 49 y 54 (por ejemplo, el control de VSP del gestor de TI de una partición de grupo y/o control de VSP de MVNO de una partición de grupo).In some embodiments, service processor 115 and service controller 122 provide an overlay for existing networks without significantly changing billing system 123, gateways / routers or other network components / elements, and can also provide verifiable service monitoring for control services and / or use of service / costs without involving, for example, a service provider or MVNO (for example, for smart phone and / or portable or portable devices (or any other accessible network device) with a plan for unlimited data or any other service plan). For example, applications that are deployed by device owners or service subscribers (for example, an IT manager) and do not imply that a service provider includes roaming services provided as an after-sales product without involvement of the operator / service provider. service. In this example, the device activity is recorded by service processor 115 and transmitted to service controller 122 (for example, the IT manager controls service controller 122). In another example, a third-party after-sales product is provided in which the service controller 122 is hosted by the third party and the device management entity (for example, the IT manager or the parents of the user of the device for parental control) uses a secure Virtual Service Provider (VSP) website to control the devices belonging to that device partition of the management entity (for example, partitions and VSP techniques are described below with respect to Figure 49). The VSP secure website techniques described in this document can also be applied to servers owned by the service provider with device partitions for the purpose of controlling, for example, controllers (for example, DPC 5402 policy implementation as shown in Figure 54) of Deep Packet Inspection (DPI) to provide similar or substantially equivalent service use / control capabilities using network-based service control techniques, as similarly described in detail below with respect to Figures 49 and 54 (for example, VSP control of the IT manager of a group partition and / or VSP control of MVNO of a group partition).

Configuraciones de procesador de servicio para dispositivosService processor configurations for devices

La Figura 9 ilustra un diagrama de hardware de un dispositivo 100 que incluye un procesador de servicio 115 de acuerdo con algunas realizaciones. Como se muestra en la Figura 9, el procesador de servicio 115 se almacena en una memoria no volátil 910 y una memoria 920 del dispositivo 100. Como se apreciará por los expertos en laFigure 9 illustrates a hardware diagram of a device 100 that includes a service processor 115 in accordance with some embodiments. As shown in Figure 9, the service processor 115 is stored in a non-volatile memory 910 and a memory 920 of the device 100. As will be appreciated by those skilled in the art.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

materia, la presente invención puede operar con virtualmente cualquier arquitectura de dispositivo, y las arquitecturas de dispositivo analizadas en el presente documento (por ejemplo, con respecto a las Figuras 9 a 15) son ejemplos de diversas implementaciones en ciertos dispositivos (por ejemplo, de diferentes representaciones del dispositivo 100).subject matter, the present invention can operate with virtually any device architecture, and the device architectures discussed herein (for example, with respect to Figures 9 to 15) are examples of various implementations in certain devices (eg, of different representations of the device 100).

Como se muestra en la Figura 9, el dispositivo 100 también incluye un procesador 930, en ocasiones denominado como una CPU o unidad de procesador central, una APU o unidad de procesador de aplicación, un procesador principal, un dispositivo informático o muchos otros términos bien conocidos. En algunas realizaciones, el dispositivo 100 incluye uno o más procesadores y/o un procesador de múltiples núcleos. Como se muestra, el procesador 930 incluye un sub-procesador 935. En algunas realizaciones, el procesador 930 y/o el sub-procesador 935 están basados en una arquitectura en ocasiones denominada como un conjunto de instrucciones de ordenador complejas o CISC, un conjunto de instrucciones de ordenador reducidas o RISC, un procesador paralelo, una combinación de dos o más arquitecturas o cualquier otra arquitectura de procesador. En algunas realizaciones, el procesador 930 tiene un diseño que está basado en lógica y circuitería de uno o más de la biblioteca de diseño normalizado o arquitectura publicada, o incluye lógica especializada y circuitería diseñada para un dispositivo 100 dado o colección de tales dispositivos. En algunas realizaciones, un dispositivo incluye más de un procesador y/o sub-procesador, y en un dispositivo de este tipo, un procesador y/o sub-procesador pueden tener una arquitectura mientras que el otro puede tener una arquitectura un tanto diferente o completamente diferente. En algunas realizaciones, uno o más del procesador y/o sub-procesadores pueden tener una arquitectura o conjunto de instrucciones de fin general, pueden tener una arquitectura o conjunto de instrucciones que es parcialmente general, parcialmente especializado, o puede tener un conjunto de instrucciones o arquitectura que está completamente especializado. En algunas realizaciones, un dispositivo incluye más de un procesador y/o sub-procesador, y en un dispositivo de este tipo, puede haber una división de la funcionalidad para uno o más procesadores y/o sub-procesadores. Por ejemplo, uno o más procesadores y/o sub-procesadores pueden realizar funciones de ejecución de sistema operativo general o programa de aplicación, mientras que otra o más pueden realizar funciones de módem de comunicación, funciones de entrada/salida, funciones de interfaz de usuario, funciones de gráficos o multimedia, funciones de pila de comunicación, funciones de seguridad, funciones de gestión de memoria o acceso a memoria directo, funciones informáticas y/o puede compartir estas u otras funciones especializadas o parcialmente especializadas. En algunas realizaciones, cualquier procesador 930 y/o cualquier sub-procesador 935 pueden ejecutar un sistema operativo de bajo nivel, un sistema operativo de alto nivel, una combinación de sistemas operativos de bajo nivel y de alto nivel, o pueden incluir lógica implementada en hardware y/o software que no depende de las divisiones de funcionalidad o jerarquía de funcionalidad de procesamiento común a los sistemas operativos.As shown in Figure 9, the device 100 also includes a processor 930, sometimes referred to as a CPU or central processor unit, an APU or application processor unit, a main processor, a computing device or many other terms either known. In some embodiments, the device 100 includes one or more processors and / or a multi-core processor. As shown, processor 930 includes a subprocessor 935. In some embodiments, processor 930 and / or subprocessor 935 are based on an architecture sometimes referred to as a set of complex computer instructions or CISC, a set of reduced computer instructions or RISC, a parallel processor, a combination of two or more architectures or any other processor architecture. In some embodiments, processor 930 has a design that is based on logic and circuitry of one or more of the standardized design library or published architecture, or includes specialized logic and circuitry designed for a given device 100 or collection of such devices. In some embodiments, one device includes more than one processor and / or sub-processor, and in such a device, a processor and / or sub-processor may have an architecture while the other may have a somewhat different architecture or completely different. In some embodiments, one or more of the processor and / or subprocessors may have an architecture or instruction set of general purpose, may have an architecture or instruction set that is partially general, partially specialized, or may have an instruction set or architecture that is completely specialized. In some embodiments, a device includes more than one processor and / or sub-processor, and in such a device, there may be a division of functionality for one or more processors and / or sub-processors. For example, one or more processors and / or subprocessors may perform general operating system or application program execution functions, while another or more may perform communication modem functions, input / output functions, interface functions. user, graphics or multimedia functions, communication stack functions, security functions, memory management functions or direct memory access, computer functions and / or may share these or other specialized or partially specialized functions. In some embodiments, any 930 processor and / or any 935 subprocessor may run a low level operating system, a high level operating system, a combination of low level and high level operating systems, or may include logic implemented in hardware and / or software that does not depend on the divisions of functionality or hierarchy of processing functionality common to operating systems.

Como se muestra en la Figura 9, el dispositivo 100 también incluye memoria no volátil 910, memoria 920, memoria de gráficos 950 y/o otra memoria usada para fines generales y/o especializados. Como se muestra, el dispositivo 100 incluye también un procesador de gráficos 938 (por ejemplo, para funciones de procesamiento de gráficos). En algunas realizaciones, las funciones de procesamiento de gráficos se realizan por el procesador 930 y/o subprocesador 935, y un proceso de gráficos separado 938 no está incluido en el dispositivo 100. Como se muestra en la Figura 9, el dispositivo 100 incluye los siguientes módems: módem de línea alámbrica 940, módem de WWAN 942, módem de USB 944, módem de Wi-Fi 946, módem de Bluetooth 948 y módem de Ethernet 949. En algunas realizaciones, el dispositivo 100 incluye uno o más de estos módems y/u otros módems (por ejemplo, para otra interconexión en red/tecnologías de acceso). En algunas realizaciones, algunas o todas las funciones realizadas por uno o más de estos módems se realizan por el procesador 930 y/o sub-procesador 935. Por ejemplo, el procesador 930 puede implementar algunos o todos ciertos aspectos funcionales de WWAN, tales como la gestión de módem, capa física de módem y/o DSP de capa MAC, E/S de módem, interfaz de circuito de radio de módem u otros aspectos de la operación de módem. En algunas realizaciones, el procesador 930 como se ha analizado funcionalmente antes se proporciona en un procesador especializado separado como se muestra de manera similar con respecto al procesador de gráficos y/o multimedia 938.As shown in Figure 9, the device 100 also includes non-volatile memory 910, memory 920, graphics memory 950 and / or other memory used for general and / or specialized purposes. As shown, the device 100 also includes a graphics processor 938 (for example, for graphics processing functions). In some embodiments, the graphics processing functions are performed by the processor 930 and / or subprocessor 935, and a separate graphics process 938 is not included in the device 100. As shown in Figure 9, the device 100 includes the following modems: 940 wired line modem, WWAN 942 modem, 944 USB modem, 946 Wi-Fi modem, 948 Bluetooth modem, and 949 Ethernet modem. In some embodiments, device 100 includes one or more of these modems and / or other modems (for example, for other network interconnection / access technologies). In some embodiments, some or all of the functions performed by one or more of these modems are performed by processor 930 and / or subprocessor 935. For example, processor 930 may implement some or all of certain functional aspects of WWAN, such as modem management, modem physical layer and / or MAC layer DSP, modem I / O, modem radio circuit interface or other aspects of modem operation. In some embodiments, the 930 processor as functionally analyzed above is provided in a separate specialized processor as shown similarly with respect to the 938 graphics and / or multimedia processor.

Como también se muestra en la Figura 9, el dispositivo 100 incluye una estructura de bus de comunicación interna (o externa) 960. La estructura de bus de comunicación interna 960 generalmente conecta los componentes en el dispositivo 100 entre sí (por ejemplo, permite la intercomunicación). En algunas realizaciones, la estructura de bus de comunicación interna 960 está basada en uno o más buses de fin general, tales como AMBA, AHP, USB, PCIe, GPIO, UART, SPI, I2C, Firewire, DisplayPort, Ethernet, Wi-Fi, Bluetooth, Zigbee, IRDA y/o cualquier otro bus y/o normas de E/S (abiertas o propietarias). En algunas realizaciones, la estructura de bus está construida con uno o más esquemas de lógica o protocolo de interconexión serie o paralelo personalizados. Como será evidente para un experto en la materia, cualquiera de estos u otros esquemas de bus puede usarse de manera aislada y/o en combinación para diversas interconexiones entre los componentes del dispositivo 100.As also shown in Figure 9, the device 100 includes an internal (or external) communication bus structure 960. The internal communication bus structure 960 generally connects the components in the device 100 to each other (for example, allows the intercommunication). In some embodiments, the internal communication bus structure 960 is based on one or more general purpose buses, such as AMBA, AHP, USB, PCIe, GPIO, UART, SPI, I2C, Firewire, DisplayPort, Ethernet, Wi-Fi , Bluetooth, Zigbee, IRDA and / or any other bus and / or I / O standards (open or proprietary). In some embodiments, the bus structure is constructed with one or more custom serial or parallel interconnection logic or protocol schemes. As will be apparent to one skilled in the art, any of these or other bus schemes can be used in isolation and / or in combination for various interconnections between the components of the device 100.

En algunas realizaciones, todas o una porción de las funciones del procesador de servicio 115 desveladas en el presente documento se implementan en software. En algunas realizaciones, todas o una porción de las funciones del procesador de servicio 115 se implementan en hardware. En algunas realizaciones, toda o sustancialmente toda la funcionalidad (como se analiza en el presente documento) del procesador de servicio 115 se implementa y almacena en software que puede realizarse en (por ejemplo, ejecutarse por) diversos componentes en el dispositivo 100. La Figura 9 ilustra una realización en la que el procesador de servicio 115 se almacena en memoria de dispositivo, como se muestra, en la memoria 920 y/o memoria no volátil 910, o una combinación de ambas. EnIn some embodiments, all or a portion of the functions of the service processor 115 disclosed herein are implemented in software. In some embodiments, all or a portion of the functions of service processor 115 are implemented in hardware. In some embodiments, all or substantially all of the functionality (as discussed herein) of service processor 115 is implemented and stored in software that can be performed on (for example, run by) various components in device 100. Figure 9 illustrates an embodiment in which service processor 115 is stored in device memory, as shown, in memory 920 and / or non-volatile memory 910, or a combination of both. In

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

algunas realizaciones, es ventajoso almacenar o implementar ciertas porciones o todas del procesador de servicio 115 en memoria protegida o segura de modo que otros programas no deseados (y/o usuarios no autorizados) tengan difícilmente acceder a las funciones o software en el procesador de servicio 115. En algunas realizaciones, el procesador de servicio 115, al menos en parte, se implementa en y/o almacena en memoria no volátil segura (por ejemplo, la memoria no volátil 930 puede ser memoria no volátil segura) que no es accesible sin claves de paso y/u otros mecanismos de seguridad. En algunas realizaciones, la capacidad para cargar al menos una porción del software del procesador de servicio 115 en memoria no volátil protegida también requiere una clave segura y/o firma y/o requiere que los componentes de software del procesador de servicio 115 que se cargan en memoria no volátil estén también encriptados de manera segura y firmados de manera apropiada por una autoridad que es confiable por una función de descarga de software segura, tal como un descargador de servicio 1663 como se analiza a continuación (y como se muestra en la Figura 16). En algunas realizaciones, una realización de descarga de software segura también usa una memoria no volátil segura. Los expertos en la materia apreciarán también que toda la memoria puede estar en chip, fuera de chip, en placa y/o fuera de placa. En algunas realizaciones, el procesador de servicio 115 que como se muestra en la Figura 9 se almacena o implementa en memoria no volátil 910 y la memoria 920, pueden implementarse en parte en otros componentes en el dispositivo 100.In some embodiments, it is advantageous to store or implement certain or all portions of service processor 115 in protected or secure memory so that other unwanted programs (and / or unauthorized users) have difficult access to functions or software in the service processor 115. In some embodiments, service processor 115, at least in part, is implemented in and / or stored in secure nonvolatile memory (for example, nonvolatile memory 930 may be secure nonvolatile memory) that is not accessible without pass codes and / or other security mechanisms. In some embodiments, the ability to load at least a portion of the service processor software 115 into protected nonvolatile memory also requires a secure key and / or signature and / or requires that the service processor software components 115 that are loaded in non-volatile memory they are also securely encrypted and properly signed by an authority that is reliable by a secure software download function, such as a 1663 service downloader as discussed below (and as shown in Figure 16). In some embodiments, a secure software download embodiment also uses secure nonvolatile memory. Those skilled in the art will also appreciate that all memory can be on chip, off chip, on board and / or off board. In some embodiments, the service processor 115 which, as shown in Figure 9, is stored or implemented in non-volatile memory 910 and memory 920, may be partially implemented in other components in the device 100.

Como se muestra, el dispositivo 100 también incluye un componente de dispositivo de interfaces de usuario 980 para comunicar con dispositivos de interfaz de usuario (por ejemplo, teclados, pantallas y/u otros dispositivos de interfaz) y otro componente de dispositivo de E/S 985 para comunicar con otros dispositivos de E/S. Los dispositivos de interfaz de usuario, tales como teclados, pantallas de visualización, pantallas táctiles, botones o conmutadores especializados, altavoces y/u otros dispositivos de interfaz de usuario proporcionan diversas interfaces para permitir que uno o más usuarios usen el dispositivo 100.As shown, the device 100 also includes a user interface device component 980 for communicating with user interface devices (e.g., keyboards, displays and / or other interface devices) and another I / O device component. 985 to communicate with other I / O devices. User interface devices, such as keyboards, display screens, touch screens, specialized buttons or switches, speakers and / or other user interface devices provide various interfaces to allow one or more users to use the device 100.

La Figura 10 ilustra otro diagrama de hardware de un dispositivo 100 que incluye un procesador de servicio 115 de acuerdo con algunas realizaciones. Como se muestra en la Figura 10, el procesador de servicio 115 se implementa en el procesador 930 del dispositivo 100. En algunas realizaciones, esta implementación puede conseguirse en parte o en su totalidad en software, implementado y/o ejecutado en el procesador 930. En algunas realizaciones, la implementación y/o ejecución puede conseguirse en parte o en su totalidad en hardware que se encuentra en el procesador 930. Mientras el procesador de servicio 115 se muestra en la Figura 10 almacenado, implementado y/o ejecutado en el procesador 930, en otras realizaciones, el procesador de servicio 115 se implementa en parte en otros componentes en el dispositivo 100, por ejemplo, como se analiza a continuación.Figure 10 illustrates another hardware diagram of a device 100 that includes a service processor 115 in accordance with some embodiments. As shown in Figure 10, the service processor 115 is implemented in the processor 930 of the device 100. In some embodiments, this implementation can be achieved in part or in its entirety in software, implemented and / or executed in the processor 930. In some embodiments, the implementation and / or execution may be achieved in part or in full in hardware found in the processor 930. While the service processor 115 is shown in Figure 10 stored, implemented and / or executed in the processor 930, in other embodiments, the service processor 115 is partly implemented in other components in the device 100, for example, as discussed below.

Procesador de servicio implementado en un módem de comunicacionesService processor implemented in a communications modem

La Figura 11 ilustra otro diagrama de hardware de un dispositivo 100 que incluye un procesador de servicio 115 de acuerdo con algunas realizaciones. Como se muestra en la Figura 11, el procesador de servicio 115 se implementa en el módem de WWAN 942 del dispositivo 100. En algunas realizaciones, esta implementación puede conseguirse en parte o en su totalidad en software, implementado y/o ejecutado en el módem de WWAN 942. En algunas realizaciones, la implementación y/o ejecución puede conseguirse en parte o en su totalidad en hardware que se encuentra en el módem de WWAN 942. En algunas realizaciones, el proceso de servicio 115 se implementa en otro componente de módem del dispositivo 100 y/o uno o más de los componentes de módem del dispositivo 100.Figure 11 illustrates another hardware diagram of a device 100 that includes a service processor 115 in accordance with some embodiments. As shown in Figure 11, the service processor 115 is implemented in the WWAN modem 942 of the device 100. In some embodiments, this implementation may be achieved in part or in full in software, implemented and / or executed in the modem. of WWAN 942. In some embodiments, the implementation and / or execution may be achieved in part or in full in hardware found in the WWAN 942 modem. In some embodiments, service process 115 is implemented in another modem component of device 100 and / or one or more of the modem components of device 100.

En algunas realizaciones, el procesador de servicio 115 se implementa en un procesador de módem (por ejemplo, el módem de WWAN 942 o el módem de WWAN/Wi-Fi), y el procesador de servicio 115 puede instalarse y/o ejecutarse en memoria protegida y/o segura o en hardware de procesador en el módem. La memoria de módem puede hacerse robusta a pirateo o manipulación y, en algunas realizaciones, es únicamente accesible desde un canal de gestión de red seguro o puerto gestión de dispositivo seguro y no por la mayoría de los usuarios finales. En algunas realizaciones, una porción del procesador de servicio 115 se implementa en un procesador de módem (por ejemplo, hardware o software de módem de WWAN 942), y una porción del procesador de servicio 115 se implementa en otro dispositivo 100 del procesador 930. Por ejemplo, el agente de monitorización de servicio de dispositivo 1696 y uno o más puntos de mediciones de uso de servicio (véase el análisis asociado con la Figura 21) pueden implementarse en un procesador de módem, y otros elementos de procesador de servicio 115 pueden implementarse en el procesador de sistema operativo del dispositivo principal 930. Como otro ejemplo, un segundo (o primer) agente de monitorización de servicio 1696 y uno o más puntos de medición de uso de servicio pueden implementarse en un procesador de módem, y un primer (o segundo) monitor de servicio 1696 con uno o más puntos de medición de servicio pueden implementarse en el procesador del sistema operativo principal 930 para el dispositivo 100. Por ejemplo, tales realizaciones pueden configurarse para proporcionar un sistema de medición y generación de información de uso de servicio que ofrece una contramedida diversificada para proteger contra piratería, manipulación u otros errores para mediciones de uso de servicio basadas en dispositivo que pueden hacerse más difíciles de piratear o manipular que con ciertas realizaciones de software en el procesador 930. Por ejemplo, tales realizaciones pueden emplearse cuando una o más de las siguientes capacidades no están disponibles: medidas de uso de servicio basadas en red, o medidas de verificación de implementación de perfil o política de servicio basados en red, y capacidades de acción de respuesta de error de verificación de uso de servicio basado en red.In some embodiments, the service processor 115 is implemented in a modem processor (for example, the WWAN 942 modem or the WWAN / Wi-Fi modem), and the service processor 115 may be installed and / or run in memory protected and / or secure or in processor hardware in the modem. The modem memory can be made robust to hacking or manipulation and, in some embodiments, is only accessible from a secure network management channel or secure device management port and not by most end users. In some embodiments, a portion of the service processor 115 is implemented in a modem processor (eg, WWAN modem hardware or software 942), and a portion of the service processor 115 is implemented in another device 100 of the processor 930. For example, the device service monitoring agent 1696 and one or more service use measurement points (see the analysis associated with Figure 21) may be implemented in a modem processor, and other service processor elements 115 may be implemented in the operating system processor of the main device 930. As another example, a second (or first) service monitoring agent 1696 and one or more service use measurement points can be implemented in a modem processor, and a first (or second) 1696 service monitor with one or more service measurement points can be implemented in the main operating system processor 930 for di device 100. For example, such embodiments can be configured to provide a service usage measurement and generation system that offers a diversified countermeasure to protect against piracy, tampering or other errors for device-based service usage measurements that can be made. more difficult to hack or manipulate than with certain software embodiments in the 930 processor. For example, such embodiments may be employed when one or more of the following capabilities are not available: network-based service usage measures, or verification measures of implementation of network-based service profile or policy, and error response action capabilities of network-based service usage verification.

En algunas realizaciones, ciertas porciones del procesador de servicio 115 que tratan con monitorización de servicioIn some embodiments, certain portions of service processor 115 that deal with service monitoring

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

de capa de aplicación o identificación de flujo de tráfico (por ejemplo, etiquetado o conformación de flujo de tráfico como se ha desvelado en otra parte) se implementan en un procesador principal 930, y otras porciones del procesador de servicio 115 se implementan en un procesador de módem (por ejemplo, módem de WWAN 942).The application layer or traffic flow identification (for example, labeling or shaping traffic flow as disclosed elsewhere) is implemented in a main processor 930, and other portions of the service processor 115 are implemented in a processor modem (for example, WWAN 942 modem).

En algunas realizaciones, el módem de WWAN es un módem de tecnología de acceso de área ancha tal como 2G, 2.5G, 3G o 4G. Como se ha analizado anteriormente y a continuación, la conexión al módem de WWAN 942 puede ser una conexión interna al dispositivo 100, por ejemplo un bus USB, GPIO, AMBA u otro, o puede ser una conexión que se extiende externa al dispositivo tal como por ejemplo una conexión USB, Ethernet, Wi-Fi, Bluetooth u otra LAN o PAN. Tres realizaciones de ejemplo en las que el bus es interno al dispositivo son como sigue: una tarjeta de módem PCIe que se ejecuta sobre USB o PCIe, una conexión de GPIO que se ejecuta desde un conjunto de chips de procesador 930 a un conjunto de chips de módem en dentro de un dispositivo móvil, o una conexión de Wi-Fi que se ejecuta desde un módem de Wi-Fi dentro del dispositivo 100 a un módem intermedio o combinación de dispositivo de interconexión en red que reenvía el tráfico de red de acceso entre la conexión de red de acceso y el dispositivo mediante la conexión de Wi-Fi. En algunas realizaciones, además del procesador de servicio 115 que se implementa en el módem de WWAN 942 ya sea interno o externo al dispositivo 100, de manera similar el procesador de servicio 115 puede implementarse en un módem de línea alámbrica 940, tal como DSL, Cable o fibra, otro módem de LAN o PAN inalámbrico, tal como Wi-Fi, Zigbee, módem de Bluetooth 948, de Espacio Blanco o algún otro módem, conectado interno al dispositivo 100 o externo al dispositivo 100 mediante una extensión de LAN o PAN de la estructura de bus de comunicaciones interna o externa 960.In some embodiments, the WWAN modem is a wide area access technology modem such as 2G, 2.5G, 3G or 4G. As discussed above and then, the WWAN 942 modem connection can be an internal connection to the device 100, for example a USB, GPIO, AMBA or other bus, or it can be a connection that extends external to the device such as by for example a USB, Ethernet, Wi-Fi, Bluetooth or other LAN or PAN connection. Three example embodiments in which the bus is internal to the device are as follows: a PCIe modem card that runs over USB or PCIe, a GPIO connection that runs from a 930 processor chipset to a chipset modem inside a mobile device, or a Wi-Fi connection that runs from a Wi-Fi modem inside device 100 to an intermediate modem or combination network interconnect device that forwards access network traffic between the access network connection and the device via the Wi-Fi connection. In some embodiments, in addition to the service processor 115 that is implemented in the WWAN modem 942 either internal or external to the device 100, similarly the service processor 115 can be implemented in a wired line modem 940, such as DSL, Cable or fiber, another wireless LAN or PAN modem, such as Wi-Fi, Zigbee, Bluetooth 948 modem, White Space or some other modem, connected internal to device 100 or external to device 100 via a LAN or PAN extension of the 960 internal or external communications bus structure.

En algunas realizaciones, un producto de diseño de referencia integral completo para el módem de dispositivo (uno o más de 942, 946, 948, 949, 944, 940) combinado con un el procesador de servicio integrado 115, posiblemente con una interfaz de aplicación bien definida y documentada y un kit de desarrolladores de procesador de servicio (SPDK) bien definido y documentado proporciona una realización de producto potente para el fin de conseguir distribución de mercado masiva y uso para las características de módem con procesador de servicio 115 y controlador de servicio 122 asociado. Por ejemplo, las realizaciones que incluyen el módem de WWAN 942, posiblemente en combinación con uno o más módems adicionales que incluyen el módem de Wi-Fi 946, módem de bluetooth 948, módem de USB 944 y módem de Ethernet 949, pueden combinarse con una realización integrada probada previamente o pre-certificada del procesador de servicio 115, posiblemente en combinación con una API bien definida para escribir aplicaciones de software que interconectan con, residen en o comunican con esta realización de módem integral. Como se desvela en el presente documento, las capacidades ventajosas del procesador de servicio 115, posiblemente en conjunto con el controlador de servicio 122, para ayudar en la monitorización, control, facturación y verificación de servicios se hacen más disponibles para los fabricantes del dispositivo 100 de tal manera que, debido a que los fabricantes no necesitan gastar tanto tiempo y recursos para desarrollar un módem personalizado únicamente para un subconjunto de dispositivos que el módem integral pueda usarse para soportar. En algunas realizaciones, el procesador de servicio 115, como se analiza en el presente documento, puede configurarse para proporcionar monitorización, control facturación y/o verificación de servicio asistidas por dispositivo a través de no solamente cuando se conecta a la red de WWAN mediante el módem de WWAN, sino también cuando se conecta a otras redes que corresponden a los otros módems de acceso incluidos en el diseño de módulo combinado integral más el procesador de servicio 115 (o SPDK o conjunto de chips más el procesador de servicio 115). El procesador de servicio pre-integrado 115 y API posiblemente en combinación con pruebas y certificación pueden empaquetarse en un factor de forma pequeño que puede tener interfaces normalizadas tales como USB, PCIe, firewire, Display Port, GPIO u otra interfaz. El factor de forma puede miniaturizarse en configuraciones normalizadas tales como minitarjeta, media minitarjeta o incluso factores de forma más pequeños, o puede diseñarse en un factor de forma no convencional o propietario. El factor de forma de módulo puede estar bien documentado para simplificar la integración en diversos diseños de dispositivo 100. Las realizaciones de SPDK pueden diseñarse para contener uno o más de lo siguiente: integración de hardware y documentación de uso, documentación de integración de software, documentación de programación de software, documentación de interfaz de aplicación, documentación de controlador de servicio, directrices de ensayo globales y directrices de uso globales. En algunas realizaciones, el módulo de módem puede integrarse con la funcionalidad de procesador de servicio 115 como un conjunto de chips combinado, producto de firmware y/o software, con otras características de SPDK muy similares a aquellas enumeradas anteriormente. La guía de programación de controlador de servicio para estas realizaciones integrales puede también documentarse para el software de procesador de servicio de SPDK 115, módulo integral con procesador de servicio 115 o conjunto de chips integrado con procesador de servicio 115. Por consiguiente, estas realizaciones proporcionan diversas soluciones para simplificar la tarea de OEM de integrar, desarrollar, probar y enviar productos de dispositivo 100 (o productos de dispositivo de interconexión en red integrados) con cualquiera de las capacidades de monitorización, control, facturación verificación de servicio asistidas por dispositivo desveladas en el presente documento.In some embodiments, a complete integral reference design product for the device modem (one or more of 942, 946, 948, 949, 944, 940) combined with an integrated service processor 115, possibly with an application interface Well-defined and documented and a well-defined and documented service processor developer kit (SPDK) provides a powerful product realization for the purpose of achieving mass market distribution and use for modem features with service processor 115 and controller associated service 122. For example, embodiments that include the WWAN 942 modem, possibly in combination with one or more additional modems that include the 946 Wi-Fi modem, 948 bluetooth modem, 944 USB modem, and 949 Ethernet modem, can be combined with a pre-certified or pre-certified integrated embodiment of service processor 115, possibly in combination with a well-defined API for writing software applications that interconnect with, reside in or communicate with this integral modem embodiment. As disclosed herein, the advantageous capabilities of the service processor 115, possibly in conjunction with the service controller 122, to aid in the monitoring, control, billing and verification of services are made more available to the manufacturers of the device 100 such that, because manufacturers do not need to spend so much time and resources to develop a custom modem only for a subset of devices that the integral modem can be used to support. In some embodiments, service processor 115, as discussed herein, can be configured to provide device-assisted monitoring, billing and / or service verification through not only when connected to the WWAN network through the WWAN modem, but also when connected to other networks that correspond to the other access modems included in the integral combined module design plus service processor 115 (or SPDK or chipset plus service processor 115). The pre-integrated service processor 115 and API possibly in combination with testing and certification can be packaged in a small form factor that can have standardized interfaces such as USB, PCIe, firewire, Display Port, GPIO or other interface. The form factor can be miniaturized in standardized configurations such as mini-card, half-card or even smaller form factors, or it can be designed in an unconventional or proprietary form factor. The module form factor can be well documented to simplify integration into various device designs 100. SPDK embodiments can be designed to contain one or more of the following: hardware integration and usage documentation, software integration documentation, Software programming documentation, application interface documentation, service controller documentation, global test guidelines and global usage guidelines. In some embodiments, the modem module may be integrated with the service processor functionality 115 as a combined chipset, firmware product and / or software, with other SPDK features very similar to those listed above. The service controller programming guide for these integral embodiments can also be documented for the SPDK 115 service processor software, integral module with service processor 115 or integrated chipset with service processor 115. Accordingly, these embodiments provide various solutions to simplify the OEM task of integrating, developing, testing and sending 100 device products (or integrated network interconnect device products) with any of the monitoring, control, billing service verification capabilities assisted by device disclosed in This document.

La Figura 12 ilustra otro diagrama de hardware de un dispositivo 100 que incluye un procesador de servicio 115 de acuerdo con algunas realizaciones. Como se muestra en la Figura 12, el procesador de servicio 115 se implementa en el otro componente de dispositivo de E/S 980 del dispositivo 100. En algunas realizaciones, esta implementación puede conseguirse en parte o en su totalidad en software, implementado y/o ejecutado en el otro componente de los dispositivos de E/S 980 (por ejemplo, una tarjeta SIM/USIM u otro dispositivo de E/S de hardware seguro). En algunas realizaciones, la implementación y/o ejecución puede conseguirse en parte o en su totalidad en hardware que se encuentra en el otro componente de dispositivo de E/S 980.Figure 12 illustrates another hardware diagram of a device 100 that includes a service processor 115 in accordance with some embodiments. As shown in Figure 12, service processor 115 is implemented in the other I / O device component 980 of device 100. In some embodiments, this implementation can be achieved in part or in full in software, implemented and / or executed on the other component of the 980 I / O devices (for example, a SIM / USIM card or other secure hardware I / O device). In some embodiments, the implementation and / or execution can be achieved in part or in full in hardware found in the other 980 I / O device component.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

Como se ha analizado anteriormente, diversas realizaciones incluyen diseños de producto en los que el procesador de servicio 115 reside en el dispositivo volátil o memoria no volátil (véase la Figura 9), el procesador de aplicación de dispositivo o CPU (véase la Figura 10), el módem de acceso inalámbrico (véase la Figura 11) (o cualquier otro módem), u otro dispositivo de E/S (véase la Figura 12). Aunque estos son solamente unas pocas de las realizaciones de colocación del procesador de servicio 115 de ejemplo, estas realizaciones muestran que la colocación de donde el software o hardware para implementar el procesador de servicio 115 puede residir en el dispositivo 100 es muy flexible y puede implementarse en una multitud de lugares y maneras dependiendo del dispositivo y/u otras elecciones de diseño técnicas.As discussed above, various embodiments include product designs in which the service processor 115 resides in the volatile device or non-volatile memory (see Figure 9), the device application processor or CPU (see Figure 10) , the wireless access modem (see Figure 11) (or any other modem), or other I / O device (see Figure 12). Although these are only a few of the placement embodiments of the example service processor 115, these embodiments show that the placement of where the software or hardware to implement the service processor 115 can reside in the device 100 is very flexible and can be implemented. in a multitude of places and ways depending on the device and / or other technical design choices.

La Figura 13 ilustra otro diagrama de hardware de un dispositivo 100 que incluye un procesador de servicio 115 implementado en memoria externa de un Sistema en Chip (SOC) 1310 de acuerdo con algunas realizaciones. Como se muestra en la Figura 13, el procesador de servicio 115 se implementa en la memoria externa 1320 del dispositivo 100. En algunas realizaciones, esta implementación puede conseguirse en parte o en su totalidad en software, implementado y/o ejecutado en la memoria externa 1320. En algunas realizaciones, la implementación y/o ejecución puede conseguirse en parte o en su totalidad en hardware que se encuentra en la memoria externa 1320. En algunas realizaciones, conjunto de chips de SOC 1310 y la memoria externa 1320 proporcionan una porción o todo el hardware del dispositivo 100.Figure 13 illustrates another hardware diagram of a device 100 that includes a service processor 115 implemented in external memory of a Chip System (SOC) 1310 in accordance with some embodiments. As shown in Figure 13, service processor 115 is implemented in external memory 1320 of device 100. In some embodiments, this implementation may be achieved in part or in full in software, implemented and / or executed in external memory. 1320. In some embodiments, the implementation and / or execution may be achieved in part or in full in hardware found in external memory 1320. In some embodiments, SOC chipset 1310 and external memory 1320 provide a portion or All device 100 hardware.

La Figura 14 ilustra otro diagrama de hardware de un dispositivo 100 que incluye un procesador de servicio 115 implementado en memoria externa de un Sistema en Chip (SOC) 1310 de acuerdo con algunas realizaciones. Como se muestra, el procesador de servicio 115 se almacena en una memoria no volátil 910 y una memoria 920 del conjunto de chips de SOC 1310, como se ha analizado de manera similar anteriormente con respecto a la Figura 9. En algunas realizaciones, el conjunto de chips de SOC 1310 y la memoria externa 1320 proporcionan una porción o todo el hardware del dispositivo 100.Figure 14 illustrates another hardware diagram of a device 100 that includes a service processor 115 implemented in external memory of a Chip System (SOC) 1310 in accordance with some embodiments. As shown, the service processor 115 is stored in a non-volatile memory 910 and a memory 920 of the SOC chipset 1310, as similarly discussed above with respect to Figure 9. In some embodiments, the assembly SOC chips 1310 and external memory 1320 provide a portion or all of the hardware of the device 100.

Como se ha analizado de manera similar anteriormente con respecto a las Figuras 9 a 12, diversas realizaciones incluyen diseños de producto que incluyen el conjunto de chips de SOC 1310 en el que reside el procesador de servicio 115 en una memoria volátil o no volátil interna 910 del conjunto de chips de SOC 1310 (véase la Figura 14), el procesador de aplicación de dispositivo o CPU 930 y/o sub procesador 935, los módems 940, 942, 944, 946, 948, y/o 949 (o cualquier otro módem), otro dispositivo de E/S 985, y/o memoria externa 1320 (véase la Figura 13) (y/o cualesquiera combinaciones de los mismos). Aunque estos son solamente unos pocos de los ejemplos de las realizaciones de colocación del procesador de servicio 115, estas realizaciones muestran que la colocación de donde puede residir el software o hardware para implementar el procesador de servicio 115 en el conjunto de chips de SOC 1310 y/o la memoria externa 1320 del dispositivo 100 es muy flexible y pueden implementarse en una multitud de lugares y maneras dependiendo del dispositivo y/u otras elecciones de diseño técnicas.As similarly discussed above with respect to Figures 9 to 12, various embodiments include product designs that include the SOC chipset 1310 in which the service processor 115 resides in an internal volatile or nonvolatile memory 910 of the SOC 1310 chipset (see Figure 14), the device application processor or CPU 930 and / or sub processor 935, modems 940, 942, 944, 946, 948, and / or 949 (or any other modem), another I / O device 985, and / or external memory 1320 (see Figure 13) (and / or any combinations thereof). Although these are only a few of the examples of the service processor placement embodiments 115, these embodiments show that the placement of where the software or hardware may reside to implement the service processor 115 in the SOC 1310 chipset and / or the external memory 1320 of the device 100 is very flexible and can be implemented in a multitude of places and ways depending on the device and / or other technical design choices.

El análisis anterior con respecto a las Figuras 9 a 14 que ilustran diversas realizaciones de hardware interno para el dispositivo 100 se aplica igualmente para este particionamiento de funcionalidad de dispositivo o cualquier otro particionamiento de cómo están configurados los componentes en el dispositivo 100, ya estén todos componentes separados, algunos de los componentes se combinen en un único conjunto de chips pero haya aún múltiples conjuntos de chips, o todos los componentes se combinen en un conjunto de chips. Por ejemplo, las Figuras 9 a 14 que ilustran diversas realizaciones de hardware interno para el dispositivo 100 muestran varios componentes de módem de acceso que incluyen el módem de línea alámbrica 940, el módem de red de área extensa inalámbrica (WWAN) 942, módem de USB 944, módem de Wi-Fi 946, módem de Bluetooth 948 y módem de Ethernet 949. En algunas realizaciones, el módem de línea alámbrica 940 es un módem de DSL o de cable tal como DOCSIS, o algún otro módem con una conexión permanente tal como fibra. En algunas realizaciones, como se ha analizado anteriormente y a continuación, la conexión a la red de acceso de línea alámbrica se consigue a través de una extensión de la estructura de bus de comunicaciones internas o externas 960. Por ejemplo, una extensión de este tipo se consigue usando uno o los otros módems, tal como el módem de Wi-Fi 946 o módem de Ethernet 949, que se conecta a una red de área local que a su vez se conecta la red de acceso mediante un dispositivo que establece un puente de la red de área local a la red de acceso. Un experto en la materia apreciará que cuando se analiza la conexión de dispositivo a cualquier red de acceso la conexión puede ser mediante una conexión directa a la red, tal como una conexión de módem de WWAN de 3G o 4G 942 a una red de WWAN de 3G o 4G, o puede ser una conexión a la red de acceso a través de una conexión intermedia, tal como una conexión de módem de Wi-Fi 946 a un módem o combinación de dispositivo de interconexión en red que tiene una conexión de LAN de Wi-Fi y una conexión de red de acceso de 3G o 4G. Otro ejemplo de una realización de conexión de módem extendido incluye una conexión de dispositivo de módem de Wi-Fi 946 a un módem o combinación de dispositivo de interconexión en red que incluye una conexión de LAN de Wi-Fi y una conexión de acceso de red de DOCSIS o DSL. Otros ejemplos de tales combinaciones serán fácilmente evidentes para un experto en la materia.The above analysis with respect to Figures 9 to 14 illustrating various embodiments of internal hardware for device 100 applies equally to this partitioning of device functionality or any other partitioning of how components are configured in device 100, whether all Separate components, some of the components are combined into a single chipset but there are still multiple chipsets, or all components are combined into a chipset. For example, Figures 9 to 14 illustrating various embodiments of internal hardware for device 100 show various access modem components that include wired line modem 940, wireless wide area network modem (WWAN) 942, modem USB 944, Wi-Fi modem 946, Bluetooth 948 modem and 949 Ethernet modem. In some embodiments, the 940 wired line modem is a DSL or cable modem such as DOCSIS, or some other modem with a permanent connection such as fiber. In some embodiments, as discussed above and then, the connection to the wired line access network is achieved through an extension of the internal or external communications bus structure 960. For example, such an extension is achieved using one or the other modems, such as the 946 Wi-Fi modem or 949 Ethernet modem, which connects to a local area network that in turn connects the access network through a device that establishes a bridge the local area network to the access network. One skilled in the art will appreciate that when the device connection to any access network is analyzed the connection can be via a direct connection to the network, such as a WWAN modem connection of 3G or 4G 942 to a WWAN network of 3G or 4G, or it can be a connection to the access network through an intermediate connection, such as a 946 Wi-Fi modem connection to a modem or combination network interconnect device that has a LAN connection. Wi-Fi and a 3G or 4G access network connection. Another example of an embodiment of an extended modem connection includes a 946 Wi-Fi modem device connection to a modem or combination network interconnect device that includes a Wi-Fi LAN connection and a network access connection. DOCSIS or DSL. Other examples of such combinations will be readily apparent to one skilled in the art.

Configuraciones de procesador de servicio para dispositivos de interconexión en red intermediosService processor configurations for intermediate network interconnection devices

Las Figuras 15A a 15C ilustran diagramas de hardware de un dispositivo 100 que incluye un procesador de servicio 115 y una extensión de estructura de bus 1510 que usan módem intermedio o combinaciones de dispositivo de interconexión en red de acuerdo con diversas realizaciones. Por ejemplo, las Figuras 15A y 15B ilustran diversas alternativas de módem extendido para conexión de red de acceso a través de un módem intermedio o combinaciónFigures 15A to 15C illustrate hardware diagrams of a device 100 that includes a service processor 115 and a bus structure extension 1510 using intermediate modem or network interconnect device combinations according to various embodiments. For example, Figures 15A and 15B illustrate various extended modem alternatives for access network connection through an intermediate or combination modem

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

de dispositivo de interconexión en red que tiene una conexión (por ejemplo, conexión de LAN) a uno o más dispositivos 100.of network interconnect device having a connection (for example, LAN connection) to one or more devices 100.

En algunas realizaciones, el dispositivo 100 incluye una conexión de acceso de red de 3G y/o 4G en combinación con la conexión de LAN de Wi-Fi al dispositivo 100. Por ejemplo, el dispositivo intermedio o combinación de dispositivo de interconexión en red puede ser un dispositivo que simplemente traduce los datos de Wi-Fi a la red de acceso de WWAN sin implementar ninguna porción del procesador de servicio 115 como se muestra en la Figura 15B (1). En algunas realizaciones, un dispositivo intermedio o combinación de dispositivo de interconexión en red incluye una implementación más sofisticada que incluye una pila de interconexión en red y en algunas realizaciones un procesador, como es el caso, por ejemplo, si el dispositivo de interconexión en red intermedio o combinación de dispositivo de interconexión en red incluye una función de encaminador, caso en el que el procesador de servicio 115 puede implementarse en parte o completamente en el módem intermedio o combinación de dispositivo de interconexión en red. El módem intermedio o combinación de dispositivo de interconexión en red puede también ser un dispositivo de múltiples usuarios en el que más de un usuario obtiene acceso a la red de acceso de 3G o 4G mediante la conexión de LAN de Wi-Fi. En el caso de una red de múltiples usuarios de este tipo, la conexión de red de acceso puede incluir varios enlaces de servicio gestionados que usan múltiples instancias de procesador de servicio 115, cada instancia, por ejemplo, implementándose en su totalidad o en parte en el dispositivo 100 con el módem intermedio o combinación de dispositivo de interconexión en red proporcionando únicamente los servicios de traducción desde la LAN de Wi-Fi a la red de acceso de WWAN.In some embodiments, device 100 includes a 3G and / or 4G network access connection in combination with the Wi-Fi LAN connection to device 100. For example, the intermediate device or combination of network interconnect device may be a device that simply translates Wi-Fi data to the WWAN access network without implementing any portion of service processor 115 as shown in Figure 15B (1). In some embodiments, an intermediate device or combination network interconnection device includes a more sophisticated implementation that includes a network interconnection stack and in some embodiments a processor, as is the case, for example, if the network interconnection device Intermediate or combination network interconnect device includes a router function, in which case the service processor 115 may be partially or completely implemented in the intermediate modem or combination network interconnect device. The intermediate modem or combination network interconnect device can also be a multi-user device in which more than one user gains access to the 3G or 4G access network via the Wi-Fi LAN connection. In the case of a network of multiple users of this type, the access network connection may include several managed service links using multiple instances of service processor 115, each instance, for example, being implemented in whole or in part in the device 100 with the intermediate modem or combination network interconnection device providing only the translation services from the Wi-Fi LAN to the WWAN access network.

Haciendo referencia ahora a las Figuras 15A y 15B(2)-(4), en algunas realizaciones, los procesadores de servicio 115 se implementan en parte o en su totalidad en el módem intermedio o combinación de dispositivo de interconexión en red. En el caso donde el procesador de servicio 115 se implementa en parte o en su totalidad en el módem intermedio o combinación de dispositivo de interconexión en red, el procesador de servicio 115 puede implementarse para cada dispositivo o cada usuario en la red de modo que hay múltiples cuentas de proveedor de servicio gestionadas que todas obtienen acceso a través del mismo módem intermedio o combinación de dispositivo de interconexión en red. En algunas realizaciones, las funciones de procesador de servicio 115 se implementan en una cuenta agregada que incluye el tráfico de red de acceso de WWAN para todos los usuarios o dispositivos conectados a la LAN de Wi-Fi servidos por el módem intermedio o combinación de dispositivo de interconexión en red. En algunas realizaciones, el proveedor central puede proporcionar también un plan de servicio de cuenta agregada, tal como un plan familiar, un plan de grupo de usuarios corporativos y/o un plan de punto caliente instantáneo. En el caso donde haya una cuenta para el módem intermedio o combinación de dispositivo de interconexión en red, el módem intermedio o combinación de dispositivo de interconexión en red puede implementar una división local de servicios a uno o más dispositivos 100 o usuarios en los que se controlan o gestionan los servicios por el módem intermedio o combinación de dispositivo de interconexión en red o el dispositivo 100, pero la gestión no se ve sometida al proveedor de servicio control y es auxiliar a la gestión de servicio o implementación de política de servicio realizada por el procesador de servicios 115. En algunas realizaciones, puede soportarse también otro modelo de servicio en el que hay un plan de proveedor de servicio agregado asociado con un módem intermedio o combinación de dispositivo de interconexión en red, o un grupo de módems intermedios o combinaciones de dispositivo de interconexión en red pero donde cada usuario o dispositivo aún tiene su propio plan de servicio que es un sub-plan bajo el plan agregado de modo que cada usuario o dispositivo tienen implementación de política de servicio independiente con una única instancia del procesador de servicio 115 en lugar de la implementación de política de servicio agregada a través de múltiples usuarios en el grupo con una única instancia de procesador de servicio 115.Referring now to Figures 15A and 15B (2) - (4), in some embodiments, service processors 115 are partially or fully implemented in the intermediate modem or combination network interconnect device. In the case where the service processor 115 is implemented in part or in its entirety in the intermediate modem or combination of network interconnection device, the service processor 115 can be implemented for each device or each user in the network so that there is Multiple managed service provider accounts that all gain access through the same intermediate modem or combination network interconnect device. In some embodiments, the service processor functions 115 are implemented in an aggregate account that includes WWAN access network traffic for all users or devices connected to the Wi-Fi LAN served by the intermediate modem or device combination Network interconnection. In some embodiments, the central provider may also provide an aggregate account service plan, such as a family plan, a corporate user group plan and / or an instant hot spot plan. In the case where there is an account for the intermediate modem or combination of network interconnection device, the intermediate modem or combination of network interconnection device may implement a local division of services to one or more devices 100 or users in which control or manage the services by the intermediate modem or combination of network interconnection device or device 100, but the management is not subject to the control service provider and is auxiliary to the service management or service policy implementation performed by the service processor 115. In some embodiments, another service model may also be supported in which there is an aggregate service provider plan associated with an intermediate modem or network interconnection device combination, or a group of intermediate modems or combinations network interconnection device but where each user or device still has its own The service plan that is a sub-plan under the aggregate plan so that each user or device has independent service policy implementation with a single instance of the service processor 115 instead of the service policy implementation added through multiple users in the group with a single instance of service processor 115.

Como se muestra en la Figura 15A y 15B(2), en algunas realizaciones, el dispositivo 100 incluye un módem de Wi-Fi 946, un módem de Wi-Fi 946 combinado con un módem de WWAN de 3G y/o 4G 1530 en el módem intermedio o combinación de dispositivo de interconexión en red 1510, y el módem intermedio o combinación de dispositivo de interconexión en red reenvía el tráfico de red de acceso de WWAN a y desde el dispositivo 100 mediante el enlace de Wi-Fi. Por ejemplo, el procesador de servicio 115 puede implementarse en su totalidad en el dispositivo 100 y la cuenta del proveedor de servicio puede asociarse exclusivamente con un dispositivo. Esta es una realización asociada con una o más de las Figuras 29, 31, 32 o 34 analizadas a continuación, en las que el bus de módem representa la conexión de LAN de Wi-Fi mediante el módem de Wi-Fi 946. De manera similar, como se muestra en las Figuras 15A y 15B(3), una implementación de este tipo puede proporcionarse usando un módem de acceso y red de acceso diferentes, tal como una configuración de WWAN de 2G y/o 3G, línea alámbrica DSL, línea alámbrica de cable DOCSIS o línea alámbrica de fibra en lugar de la conexión de red de acceso de 3G y/o 4G al módem intermedio o combinación de dispositivo de interconexión en red 1510. Además, diversas otras realizaciones usan de manera similar DSL como se muestra en las Figuras 15A y 15B(4), USB, Ethernet, Bluetooth u otra conexión de LAN o de punto a punto desde el dispositivo 100 al módem intermedio o combinación de dispositivo de interconexión en red 1510.As shown in Figure 15A and 15B (2), in some embodiments, the device 100 includes a 946 Wi-Fi modem, a 946 Wi-Fi modem combined with a 3G and / or 4G 1530 WWAN modem in the intermediate modem or combination of network interconnect device 1510, and the intermediate modem or combination of network interconnect device forwards WWAN access network traffic to and from the device 100 via the Wi-Fi link. For example, the service processor 115 can be fully implemented in the device 100 and the service provider account can be associated exclusively with a device. This is an embodiment associated with one or more of Figures 29, 31, 32 or 34 discussed below, in which the modem bus represents the Wi-Fi LAN connection via the 946 Wi-Fi modem. similar, as shown in Figures 15A and 15B (3), such an implementation can be provided using a different access modem and access network, such as a 2G and / or 3G WWAN configuration, DSL wired line, DOCSIS cable or wired fiber cable line instead of the 3G and / or 4G access network connection to the intermediate modem or combination of 1510 network interconnect device. In addition, various other embodiments similarly use DSL as shown in Figures 15A and 15B (4), USB, Ethernet, Bluetooth or other LAN or point-to-point connection from device 100 to the intermediate modem or combination of network interconnect device 1510.

En algunas realizaciones, una porción del procesador de servicio 115 se implementa en el dispositivo 100, tal como el agente de interfaz de aplicación 1693 y otros agentes de soporte (véase la Figura 16), y otra porción del proveedor de servicio 115 se implementa en el módem intermedio o combinación de dispositivo de interconexión en red, tal como el agente de implementación de política 1690 o posiblemente el cortafuegos de módem 1655 así como otros agentes (véase la Figura 16). Esta es una realización asociada con una o más de las Figuras 30 o 36In some embodiments, a portion of service processor 115 is implemented in device 100, such as application interface agent 1693 and other support agents (see Figure 16), and another portion of service provider 115 is implemented in the intermediate modem or network interconnection device combination, such as policy implementation agent 1690 or possibly the modem firewall 1655 as well as other agents (see Figure 16). This is an embodiment associated with one or more of Figures 30 or 36

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

analizadas a continuación, en las que el bus de módem en la figura representa la conexión de LAN de Wi-Fi mediante el módem de Wi-Fi 946. En este ejemplo, el proveedor de servicio 115 puede aún ofrecer planes de servicio individuales asociados exclusivamente con un dispositivo, o puede ofrecer un plan agregado en el que la porción del procesador de servicio 115 localizado en el módem intermedio o combinación de dispositivo de interconexión en red 1510 agrega planes de servicio en una conexión de WWAN pero cada dispositivo individual 100 tiene una interfaz de servicio única mediante los agentes de interfaz de aplicación y agentes asociados localizados en el dispositivo 100. De manera similar, una implementación de este tipo puede proporcionarse usando un módem de acceso y red de acceso diferente, por ejemplo una configuración de WWAN de 2G y/o 3G, línea alámbrica de DSL, línea alámbrica de cable DOCSIS o línea alámbrica de fibra en lugar de la conexión de red de acceso de 3G y/o 4G al módem intermedio o combinación de dispositivo de interconexión en red 1510. Además, diversas otras realizaciones usan de manera similar USB, Ethernet, Bluetooth u otra conexión de LAN o de punto a punto desde el dispositivo 100 al módem intermedio o combinación de dispositivo de interconexión en red 1510.discussed below, in which the modem bus in the figure represents the Wi-Fi LAN connection via Wi-Fi modem 946. In this example, service provider 115 may still offer individual service plans associated exclusively with a device, or it may offer an aggregate plan in which the portion of the service processor 115 located in the intermediate modem or combination of network interconnect device 1510 adds service plans in a WWAN connection but each individual device 100 has a Single service interface through the application interface agents and associated agents located on the device 100. Similarly, such an implementation can be provided using a different access modem and access network, for example a 2G WWAN configuration and / or 3G, DSL wired line, DOCSIS cable wired line or fiber wired line instead of the ac network connection 3G and / or 4G cessation to the intermediate modem or combination of 1510 network interconnect device. In addition, various other embodiments similarly use USB, Ethernet, Bluetooth or other LAN or point-to-point connection from the device 100 to the modem intermediate or combination network interconnection device 1510.

En algunas realizaciones, todo el procesador de servicio 115 se implementa en el módem intermedio o combinación de dispositivo de interconexión en red 1510 y la demanda del dispositivo agregado o tráfico de usuario desde el puerto de LAN se sirve a través de una cuenta de plan de servicio de proveedor de servicio. Esta es una realización asociada con la Figura 35 en la que, como se analiza a continuación, el bus de módem en la figura representa la conexión de LAN de Wi-Fi mediante el módem de Wi-Fi 946. De manera similar, puede proporcionarse una implementación de este tipo usando un módem de acceso y red de acceso diferentes, por ejemplo una configuración de WWAN de 2G y/o 3G, línea alámbrica de DSL, línea alámbrica de cable DOCSIS o línea alámbrica de fibra en lugar de la conexión de red de acceso 3G y/o 4G al módem intermedio o combinación de dispositivo de interconexión en red 1510. Además, diversas otras realizaciones usan de manera similar USB, Ethernet, Bluetooth u otra conexión de LAN o de punto a punto desde el dispositivo 100 al módem intermedio o combinación de dispositivo de interconexión en red 1510.In some embodiments, the entire service processor 115 is implemented in the intermediate modem or combination of network interconnect device 1510 and the demand for the aggregate device or user traffic from the LAN port is served through a network plan account. service provider service. This is an embodiment associated with Figure 35 in which, as discussed below, the modem bus in the figure represents the Wi-Fi LAN connection via the 946 Wi-Fi modem. Similarly, it can be provided such an implementation using a different access modem and access network, for example a 2G and / or 3G WWAN configuration, DSL wired line, DOCSIS cable wired line or fiber wired line instead of the connection of 3G and / or 4G access network to the intermediate modem or combination of 1510 network interconnect device. In addition, various other embodiments similarly use USB, Ethernet, Bluetooth or other LAN or point-to-point connection from device 100 to Intermediate modem or combination of network interconnect device 1510.

En algunas realizaciones, el dispositivo 100 usa el módem de WWAN integrado 942 cuando está fuera del área de cobertura de LAN de Wi-Fi para una o más redes de acceso confiables para el dispositivo, y cuando el dispositivo entra en rango de una red de Wi-Fi asociada con un módem intermedio o combinación de dispositivo de interconexión en red conectado a una red de acceso de línea alámbrica confiable, el dispositivo puede conmutar al servicio de enlace de Wi-Fi para conectar el procesador de servicio 115 a la red de acceso de línea alámbrica confiable. En algunas realizaciones, la decisión para conmutar a la LAN de Wi-Fi asociada con una red de acceso de línea alámbrica confiable puede hacerse automáticamente por el dispositivo basándose en los ajustes de reglas de implementación de política para la selección y control de módem 1811 y/o el agente de control de política 1692, puede hacerse por el usuario, o puede hacerse por el controlador de servicio 122 (véase la Figura 18). Además, diversas otras realizaciones usan de manera similar USB, Ethernet, Bluetooth u otra conexión de LAN o de punto a punto desde el dispositivo 100 al módem intermedio o combinación de dispositivo de interconexión en red 1510.In some embodiments, the device 100 uses the integrated WWAN modem 942 when it is outside the Wi-Fi LAN coverage area for one or more reliable access networks for the device, and when the device falls within the range of a network of Wi-Fi associated with an intermediate modem or combination of network interconnect device connected to a reliable wired line access network, the device may switch to the Wi-Fi link service to connect service processor 115 to the service network reliable wired line access. In some embodiments, the decision to switch to the Wi-Fi LAN associated with a reliable wired line access network can be made automatically by the device based on the policy implementation rule settings for modem selection and control 1811 and / or policy control agent 1692, can be done by the user, or can be done by service controller 122 (see Figure 18). In addition, various other embodiments similarly use USB, Ethernet, Bluetooth or other LAN or point-to-point connection from the device 100 to the intermediate modem or combination network interconnect device 1510.

La Figura 15C ilustra otro diagrama de hardware de un dispositivo 100 que incluye un procesador de servicio 115 y una extensión de estructura de bus 1510 que usan módem intermedio o combinaciones de dispositivo de interconexión en red de acuerdo con diversas realizaciones . En algunas realizaciones, se implementa más de una conexión de red de acceso en el módem intermedio o combinación de dispositivo de interconexión en red 1510. Esto permite que el dispositivo 100 potencialmente se conecte a través del módem intermedio o combinación de dispositivo de interconexión en red con una elección de servicios de red de acceso. Un ejemplo de una realización de este tipo se ilustra en la Figura 15C en la que un encaminador de red de acceso (por ejemplo, un encaminador empresarial) conectado a una LAN con una conexión de enlace de retroceso primaria de línea alámbrica y una conexión de WWAN de respaldo, por ejemplo 3G o 4G, para proporcionar servicios de acceso cuando la conexión de línea alámbrica primaria falla. Como se ha analizado anteriormente, el proveedor de servicio perfil de servicio para el procesador de servicio 115 y la cuenta de plan de servicio pueden configurarse como una cuenta agregada con múltiples usuarios conectados a la LAN. El proveedor de servicio puede elegir usar una realización que incluye una porción del procesador de servicio 115 en cada dispositivo 100 de modo que la cuenta puede gestionarse por cada usuario o cada dispositivo, o el proveedor de servicio puede elegir implementar todas las características necesarias en el procesador de servicio 115 en el módem intermedio o combinación de dispositivo de interconexión en red de modo que no hay visibilidad para los dispositivos individuales 100 o usuarios.Figure 15C illustrates another hardware diagram of a device 100 that includes a service processor 115 and a bus structure extension 1510 using intermediate modem or network interconnect device combinations according to various embodiments. In some embodiments, more than one access network connection is implemented in the intermediate modem or combination of network interconnect device 1510. This allows the device 100 to potentially connect through the intermediate modem or combination of network interconnect device. with a choice of access network services. An example of such an embodiment is illustrated in Figure 15C in which an access network router (for example, a business router) connected to a LAN with a wired primary line backlink connection and a network connection. WWAN backup, for example 3G or 4G, to provide access services when the primary wired line connection fails. As discussed above, the service profile service provider for service processor 115 and the service plan account can be configured as an aggregate account with multiple users connected to the LAN. The service provider may choose to use an embodiment that includes a portion of the service processor 115 on each device 100 so that the account may be managed by each user or each device, or the service provider may choose to implement all necessary features in the device. Service processor 115 in the intermediate modem or combination network interconnect device so that there is no visibility for individual devices 100 or users.

Como se describe en el presente documento, diversas realizaciones proporcionan muchas opciones de implementación de política de servicio que pueden potenciar el control del proveedor de servicio de la experiencia de servicio y coste, o potenciar el control de usuario de la experiencia de servicio y coste proporcionando unas soluciones verificables o resistentes a compromiso para gestionar implementación de política de servicio en el módem intermedio o combinación de dispositivo de interconexión en red, para una o ambas de las redes de acceso de WWAN o de línea alámbrica, cuando la red de acceso de WWAN está activa, o cuando la red de acceso de WWAN está inactiva. El nivel de control de servicio, realimentación de preferencia de usuario y verificación de implementación de política de servicio o resistencia a compromiso posibilitados por estas realizaciones mejoran los servicios de respaldo ofrecidos y los servicios de línea alámbrica primaria. Un experto en la materia apreciará ahora que puede soportarse cualquier número de conexiones de acceso de línea alámbrica y/o de red inalámbrica por las diversas realizaciones como se describe en el presente documento, con cualquier número de arquitecturas de dispositivo y arquitecturas para módem intermedio o combinaciones de dispositivo de interconexión en red queAs described herein, various embodiments provide many service policy implementation options that can enhance the service provider's control of the service and cost experience, or enhance the user control of the service and cost experience by providing verifiable or commitment-resistant solutions to manage service policy implementation in the intermediate modem or combination of network interconnection device, for one or both of the WWAN or wired line access networks, when the WWAN access network is active, or when the WWAN access network is inactive. The level of service control, user preference feedback and verification of service policy implementation or commitment resistance made possible by these embodiments improve the backup services offered and the primary wired line services. One skilled in the art will now appreciate that any number of wired and / or wireless network access connections can be supported by the various embodiments as described herein, with any number of device architectures and architectures for intermediate modem or network interconnect device combinations that

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

establecen un puente desde el dispositivo a la red de acceso de elección. Por consiguiente, diversas realizaciones proporcionan una arquitectura, diseño e implementación de servicio gestionado verificable, para cualquier número de redes de acceso único y/o múltiple en las que la cuenta de servicio puede ser coherente a través de múltiples redes, y las políticas de servicio pueden cambiarse de red a red según se considere apropiado por el proveedor de servicio con notificación de servicio, control de coste de servicio y entradas de preferencia de privacidad desde el usuario.establish a bridge from the device to the access network of choice. Accordingly, various embodiments provide a verifiable managed service architecture, design and implementation, for any number of single and / or multiple access networks in which the service account can be consistent across multiple networks, and service policies They can be changed from network to network as deemed appropriate by the service provider with service notification, service cost control and privacy preference entries from the user.

En diversas realizaciones, pueden aplicarse las realizaciones de verificación analizadas en el presente documento para verificación de implementación de política de servicio o protección de compromiso de implementación de política de servicio. En algunas realizaciones, en lugar de adjuntar una cuenta de plan de servicio de proveedor de servicio a un único dispositivo, se adjunta a (por ejemplo, se asocia con) un usuario. Por ejemplo, cuando el usuario inicia sesión en una red de acceso con un controlador de servicio controlado por un proveedor de servicio, independientemente de en qué dispositivo inicie sesión el usuario el perfil de plan de servicio del usuario puede buscarse automáticamente en el sistema de facturación central 123 y cargarse dinámicamente (por ejemplo, descargarse) en el dispositivo 100 desde el controlador de servicio 122 (por ejemplo, un perfil de servicio proporcionado bajo demanda basándose en la identidad del usuario). En algunas realizaciones, además de cargar dinámicamente la implementación de política de servicio y ajustes de control del usuario, una o más de las preferencias del usuario que incluyen la notificación, control de servicio, privacidad de generación de información de monitorización de tráfico y privacidad de generación de información de Gestión de Relación de Cliente (CRM) se cargan también dinámicamente. Por ejemplo, esto permite que el usuario tenga los mismos ajustes de servicio, rendimiento y experiencia independientemente del dispositivo en el que haya iniciado sesión el usuario y esté usando en la red. Además, como se analiza en el presente documento, en las diversas realizaciones que solicitan realizar itinerancia desde un tipo de red de acceso a otro, el perfil de plan de servicio de usuario, que incluye todo lo anterior además de los cambios de perfil de plan de servicio que tienen efecto entre diferentes tipos de red de acceso, puede usarse en cualquier dispositivo y en cualquier red, proporcionando al usuario una experiencia de servicio coherente, resistente a compromiso o verificable independientemente de la red o dispositivo.In various embodiments, the verification embodiments discussed in this document may be applied for verification of service policy implementation or commitment protection of service policy implementation. In some embodiments, instead of attaching a service provider service plan account to a single device, it is attached to (for example, associated with) a user. For example, when the user logs into an access network with a service controller controlled by a service provider, regardless of which device the user logs in, the user's service plan profile can be searched automatically in the billing system Central 123 and dynamically loaded (for example, downloaded) to the device 100 from the service controller 122 (for example, a service profile provided on demand based on the identity of the user). In some embodiments, in addition to dynamically loading the implementation of service policy and user control settings, one or more of the user's preferences including notification, service control, traffic monitoring information generation privacy, and privacy of Customer Relationship Management (CRM) information generation is also dynamically loaded. For example, this allows the user to have the same service, performance and experience settings regardless of the device on which the user is logged in and using on the network. In addition, as discussed in this document, in the various embodiments that request roaming from one type of access network to another, the user service plan profile, which includes all of the above in addition to the plan profile changes of service that have an effect between different types of access network, can be used on any device and on any network, providing the user with a consistent, commitment-resistant or verifiable service experience regardless of the network or device.

Muchas de las realizaciones descritas en el presente documento hacen referencia a un usuario que usa el dispositivo 100. Se entiende que también hay aplicaciones para estas diversas realizaciones que no implican interfaces de usuario. Ejemplos de tales aplicaciones incluyen equipo, aparatos o dispositivos para automatización, telemetría, sensores, seguridad o vigilancia, control de dispositivos, conexiones de datos de máquina a máquina remotas, ciertas configuraciones de acceso remoto, medición o control de potencia bidireccional, rastreo de bienes, rastreo de personas u otras aplicaciones en las que no se requiere una interfaz de usuario humana para el dispositivo 100.Many of the embodiments described herein refer to a user using the device 100. It is understood that there are also applications for these various embodiments that do not involve user interfaces. Examples of such applications include equipment, devices or devices for automation, telemetry, sensors, security or surveillance, device control, remote machine-to-machine data connections, certain remote access settings, bi-directional power measurement or control, asset tracking , tracking people or other applications where a human user interface is not required for device 100.

Diversas realizaciones del dispositivo 100 anteriormente descrito incluyen otros dispositivos de E/S 985. En algunas realizaciones, estos otros dispositivos incluyen otros módems, otros componentes de hardware de fin especial y/u otros dispositivos E/S o controladores o módems para conectar a otros dispositivos de E/S. En algunas realizaciones, estos otros dispositivos incluyen un dispositivo de Módulo de Identidad de Abonado (SIM) o Módulo de Identidad de Abonado Universal (USIM). En algunas realizaciones, es ventajoso implementar algunas o todas las funciones del procesador de servicio 115 en una realización del dispositivo 100 que incluye un SIM y/o un USIM. En algunas realizaciones, los otros dispositivos de E/S 985 incluyen un dispositivo de hardware diseñado para implementar una porción o todas las funciones del procesador de servicio 115. Por ejemplo, esto es ventajoso en el caso en que el dispositivo 100 original no se fabricó con el procesador de servicio 115; en casos en los que se desea hardware especializado para mejorar uno o más aspectos del rendimiento del procesador de servicio 115; que permite que los usuarios, por ejemplo, tengan los mismos ajustes de servicio, rendimiento y experiencia independientemente del dispositivo que esté usando el usuario en la red usando un SIM y/o USIM de este tipo (por ejemplo, o se implemente un tipo de llave); y/o en casos en los que se desee un componente separado para ayudar en la protección de compromiso para uno o más aspectos del procesador de servicio 115.Various embodiments of the device 100 described above include other 985 I / O devices. In some embodiments, these other devices include other modems, other special purpose hardware components and / or other I / O devices or controllers or modems for connecting to others. I / O devices In some embodiments, these other devices include a Subscriber Identity Module (SIM) or Universal Subscriber Identity Module (USIM) device. In some embodiments, it is advantageous to implement some or all of the functions of the service processor 115 in an embodiment of the device 100 that includes a SIM and / or a USIM. In some embodiments, the other 985 I / O devices include a hardware device designed to implement a portion or all of the functions of the service processor 115. For example, this is advantageous in the case where the original device 100 was not manufactured. with service processor 115; in cases where specialized hardware is desired to improve one or more aspects of the service processor performance 115; which allows users, for example, to have the same service, performance and experience settings regardless of the device the user is using on the network using such a SIM and / or USIM (for example, or a type of key); and / or in cases where a separate component is desired to assist in compromise protection for one or more aspects of the service processor 115.

Como se ha analizado anteriormente, algunas realizaciones descritas en el presente documento proporcionan facturación de ciertos servicios de acceso. En algunas realizaciones, diversas aplicaciones no requieren o implican facturación de ciertos servicios. Por ejemplo, las aplicaciones como gestión de grupos de implementación de política de acceso de personal empresarial de TI (Tecnologías de la Información) o control de coste de acceso o política de seguridad de acceso, control de privacidad, control parental, calidad de red de control o mejora del servicio, servicios de red privada, servicios de acceso gratuito, servicios de acceso financiados públicamente, servicio de tarifa fija sin opciones y otros servicios u otros ejemplos que serán evidentes para un experto en la materia no requieren funcionalidad pero se benefician de muchos otros aspectos de diversas realizaciones.As discussed above, some embodiments described herein provide billing for certain access services. In some embodiments, various applications do not require or involve billing of certain services. For example, applications such as management of groups of implementation of access policy of IT business personnel (Information Technology) or access cost control or access security policy, privacy control, parental control, network quality control or improvement of the service, private network services, free access services, publicly funded access services, fixed rate service without options and other services or other examples that will be apparent to a person skilled in the art do not require functionality but benefit from Many other aspects of various embodiments.

Procesador de servicio y controlador de servicio para monitorización, notificación y control de servicio verificableService processor and service controller for monitoring, notification and verifiable service control

La Figura 16 es un diagrama funcional que ilustra un procesador de servicio basado en dispositivo 115 y un controlador de servicio 122 de acuerdo con algunas realizaciones. Por ejemplo, esto proporciona implementación de procesador de servicio basado en dispositivo relativamente con todas las funciones e implementación de controlador de servicio. Como se muestra, esto corresponde a una configuración de interconexión en red en la que el controlador de servicio 122 está conectado a Internet 120 y no directamente a la red de acceso 1610. Como seFigure 16 is a functional diagram illustrating a service processor based on device 115 and a service controller 122 in accordance with some embodiments. For example, this provides device-based service processor implementation with relatively full functionality and service controller implementation. As shown, this corresponds to a network interconnection configuration in which the service controller 122 is connected to the Internet 120 and not directly to the access network 1610. As

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

muestra, se muestra una ruta de comunicación de plano de datos (por ejemplo, plano de tráfico de servicio) en conexiones de línea continua y se muestra una ruta de comunicación de plano de control (por ejemplo, plano de control de servicio) en conexiones de línea discontinua. Como se ha analizado anteriormente, se entiende que la división en funcionalidad entre un agente de dispositivo y otro está basada en, por ejemplo, elecciones de diseño, entornos de red, dispositivos y/o servicios/aplicaciones, y pueden usarse diversas diferentes combinaciones en diversas diferentes implementaciones. Por ejemplo, las líneas funcionales se pueden volver a dibujar de cualquier manera que los diseñadores del producto consideren oportunas. Como se muestra, esto incluye ciertas divisiones y bifurcaciones funcionales para agentes de dispositivo como una implementación ilustrativa, aunque otras realizaciones potencialmente más complejas pueden incluir diferentes divisiones y bifurcaciones funcionales para especificaciones de funcionalidad de agente de dispositivo, por ejemplo, para gestionar la especificación de desarrollo y probar complejidad y flujo de trabajo. Además, la colocación de los agentes que operan, interactúan con o monitorizan la ruta de datos puede moverse o re-ordenarse en diversas realizaciones. Por ejemplo, como se analiza a continuación en algunas realizaciones, una o más de las funciones de implementación de política o monitorización de servicio pueden colocarse en uno de los módems de acceso localizados por debajo del controlador de módem y bus de módem en la pila de comunicación como se ilustra en ciertas figura y se describe en el presente documento. Como se analiza a continuación, algunas figuras de la realización simplificada ilustran que no todas las funciones ilustradas en todas las figuras son necesarias para muchos diseños, por lo que un diseñador de producto/servicio puede elegir implementar aquellas funciones que se cree que son las más ventajosas o suficientes para los fines y/o entorno deseados. Los elementos funcionales mostrados en la Figura 16 se describen a continuación.shows, a data plane communication path (for example, service traffic plane) is shown on continuous line connections and a control plane communication path (for example, service control plane) is shown on connections dashed line As discussed above, it is understood that the division in functionality between one device agent and another is based on, for example, design choices, network environments, devices and / or services / applications, and various different combinations can be used in Various different implementations. For example, functional lines can be redrawn in any way that product designers deem appropriate. As shown, this includes certain functional divisions and bifurcations for device agents as an illustrative implementation, although other potentially more complex embodiments may include different functional divisions and bifurcations for device agent functionality specifications, for example, to manage the specification of development and test complexity and workflow. In addition, the placement of agents that operate, interact with or monitor the data path can be moved or re-sorted in various embodiments. For example, as discussed in some embodiments below, one or more of the policy implementation or service monitoring functions may be placed in one of the access modems located below the modem driver and modem bus in the stack of communication as illustrated in certain figures and described in this document. As discussed below, some figures of the simplified embodiment illustrate that not all functions illustrated in all figures are necessary for many designs, so a product / service designer may choose to implement those functions that are believed to be the most advantageous or sufficient for the desired purposes and / or environment. The functional elements shown in Figure 16 are described below.

Como se muestra, el procesador de servicio 115 incluye un enlace de dispositivo de control de servicio 1691. Por ejemplo, a medida que las técnicas de control de servicio basadas en dispositivo que implican la supervisión a través de una red se hacen más sofisticadas, cada vez se hace más importante tener un enlace de comunicación de plano de control eficaz y flexible entre los agentes de dispositivo y los elementos de red con los que comunica, controla, monitoriza o verifica la política de servicio. En algunas realizaciones, el enlace de dispositivo de control de servicio 1691 proporciona el lado del dispositivo de un sistema para transmisión y recepción de agente de servicio a/desde funciones de elemento de red. En algunas realizaciones, la eficacia de tráfico de este enlace se potencia almacenando en memoria intermedia y alineando en tramas múltiples mensajes de agente en las transmisiones. En algunas realizaciones, la eficacia de tráfico se mejora adicionalmente controlando la frecuencia de transmisión o vinculando la frecuencia de transmisión a la tasa de uso de servicio o uso de tráfico. En algunas realizaciones, uno o más niveles de seguridad o de encriptación se usan para hacer el enlace robusto a descubrimiento, escucha clandestina o compromiso. En algunas realizaciones, el enlace de dispositivo de control de servicio 1691 también proporciona el enlace de comunicaciones y temporización de indicación de funcionamiento para la función de indicación de funcionamiento de agente. Como se analiza a continuación, diversas realizaciones desveladas en el presente documento para el enlace de dispositivo de control de servicio 1691 proporcionan una solución eficaz y segura para transmitir y recibir implementación de política de servicio, control, monitorización e información de verificación con otros elementos de red.As shown, service processor 115 includes a service control device link 1691. For example, as device-based service control techniques that involve monitoring over a network become more sophisticated, each It becomes increasingly important to have an effective and flexible control plane communication link between the device agents and the network elements with which it communicates, controls, monitors or verifies the service policy. In some embodiments, the service control device link 1691 provides the device side of a system for transmitting and receiving service agent to / from network element functions. In some embodiments, the traffic efficiency of this link is enhanced by storing intermediate memory and aligning multiple agent messages in the transmissions. In some embodiments, traffic efficiency is further improved by controlling the transmission frequency or by linking the transmission frequency to the rate of service use or traffic use. In some embodiments, one or more levels of security or encryption are used to make the robust link to discovery, clandestine listening or compromise. In some embodiments, the service control device link 1691 also provides the communication and operation indication timing link for the agent operation indication function. As discussed below, various embodiments disclosed herein for the 1691 service control device link provide an effective and secure solution for transmitting and receiving service policy implementation, control, monitoring and verification information with other elements of net.

En algunas realizaciones, los mensajes de agente del enlace de dispositivo de control de servicio 1691 se transmiten asíncronamente a medida que se generan por uno o más de los agentes de servicio. En algunas realizaciones, el enlace de dispositivo de control de servicio 1691 realiza recopilación o almacenamiento en memoria intermedia de mensajes de agente entre transmisiones. En algunas realizaciones, el enlace de dispositivo de control de servicio 1691 determina cuándo transmitir basándose potencialmente en varios parámetros que incluyen, por ejemplo, uno o más de los siguientes parámetros: activador de temporizador periódico, espera hasta que haya tenido lugar una cierta cantidad de uso de servicio o uso de tráfico, responder a un mensaje de controlador de servicio, responder a una solicitud de un controlador de servicio, iniciado por uno o más agentes, iniciado por una condición de error de verificación, iniciado por algún otro error o condición de estado. En algunas realizaciones, una vez que ha tenido lugar un activador de transmisión, el enlace de dispositivo de control de servicio 1691 ensambla todas las comunicaciones de agente almacenadas en memoria intermedia y alinea en tramas las comunicaciones.In some embodiments, the agent messages of the service control device link 1691 are transmitted asynchronously as they are generated by one or more of the service agents. In some embodiments, the service control device link 1691 performs collection or buffering of agent messages between transmissions. In some embodiments, the service control device link 1691 determines when to transmit based potentially on several parameters that include, for example, one or more of the following parameters: periodic timer trigger, waits until a certain amount of time has taken place. service use or traffic use, respond to a service controller message, respond to a request from a service controller, initiated by one or more agents, initiated by a verification error condition, initiated by some other error or condition of State. In some embodiments, once a transmission trigger has taken place, the service control device link 1691 assembles all agent communications stored in buffer memory and frames communications.

En algunas realizaciones, el activador de transmisión se controla esperando una cantidad de uso de servicio, tal como esperando hasta que haya pasado una cierta cantidad de tráfico de datos, que reduce el uso de tráfico de canal de comunicación de plano de control a una fracción del tráfico de plano de datos. Por ejemplo, este enfoque conserva la capacidad de red y reduce el coste de servicio incluso en escenarios de tráfico en los que el tráfico de datos es ligero.In some embodiments, the transmission trigger is controlled by waiting for an amount of service use, such as waiting until a certain amount of data traffic has passed, which reduces the use of control plane communication channel traffic to a fraction. of data plane traffic. For example, this approach retains network capacity and reduces the cost of service even in traffic scenarios where data traffic is light.

En algunas realizaciones, el activador de transmisión está basado en esperar una cantidad de uso de servicio, e incluyendo también una mínima tasa de transmisión que activa una transmisión de acuerdo con uno o más de los siguientes parámetros: un tiempo máximo entre reloj de transmisiones para mantener el procesador de servicio 115 en comunicación con el controlador de servicio 122 cuando está teniendo lugar poco o ningún uso de servicio, una solicitud de interrogación de alguna clase desde el controlador de servicio 122, una respuesta a un funcionamiento de controlador de servicio, una transmisión generada por un evento de error de verificación de servicio, o una transmisión generada por algún otro evento asíncrono con necesidades de mensajería de procesador de servicio 115 (o controlador de servicio 122) de tiempo crítico, tal como una transacción o evento de facturación de servicio o una solicitud de usuario. Por ejemplo, el tráfico descendente de plano de control de servicio se reduce a un goteoIn some embodiments, the transmission trigger is based on waiting for an amount of service use, and also including a minimum transmission rate that activates a transmission according to one or more of the following parameters: a maximum time between clock transmissions for keeping service processor 115 in communication with service controller 122 when little or no use of service is taking place, an interrogation request of some kind from service controller 122, a response to a service controller operation, a transmission generated by a service verification error event, or a transmission generated by some other asynchronous event with critical time service processor 115 (or service controller 122) messaging needs, such as a transaction or billing event of service or a user request. For example, descending service control plane traffic is reduced to a drip

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

relativamente barato y conservador de capacidad cuando el tráfico de datos del dispositivo 100 no es significativo. Al mismo tiempo, este enfoque también proporciona un flujo de tráfico de plano de control de servicio en tiempo real o casi en tiempo real que es tanto eficaz en coste como en capacidad, puesto que el tráfico de plano de control de servicio es un porcentaje relativamente pequeño del tráfico de plano de datos cuando el uso del tráfico de plano de datos es elevado. Por ejemplo, cuando el uso del tráfico de plano de datos es elevado es generalmente el momento en que la monitorización estrecha de la verificación de la implementación de la política de servicio o la prevención de compromiso pueden ser particularmente importantes y manteniendo la sobrecarga del plano de control cerca de una fracción del tráfico del plano de datos, la monitorización y control de servicios se mantienen a un coste razonable en términos de porcentaje tanto del ancho de banda utilizado como de la capacidad de la red. En algunas realizaciones, el activador de uso de servicio o actividad de servicio tiene lugar basándose en alguna medida distinta que la de uso de tráfico, tal como un número de mensajes tramitados, uno o más eventos de facturación, número de ficheros descargados, número de aplicaciones ejecutadas o tiempo que se ha estado ejecutando una aplicación, uso de una o más aplicaciones especificadas, cambios de coordenadas de GPS, evento de itinerancia, un evento relacionado con otra conexión de red al dispositivo y/u otras medidas relacionadas con servicio.relatively inexpensive and conservative capacity when the data traffic of the device 100 is not significant. At the same time, this approach also provides a real-time or near real-time service control plane traffic flow that is both cost and capacity efficient, since service control plane traffic is a relatively high percentage. small data plane traffic when the use of data plane traffic is high. For example, when the use of data plane traffic is high, it is generally the time when close monitoring of the verification of the implementation of the service policy or the prevention of compromise can be particularly important and maintaining the overhead of the data plane. control near a fraction of the data plane traffic, the monitoring and control of services are kept at a reasonable cost in terms of percentage of both the bandwidth used and the capacity of the network. In some embodiments, the service use or service activity trigger takes place based on some measure other than traffic use, such as a number of messages processed, one or more billing events, number of files downloaded, number of executed applications or time that an application has been running, use of one or more specified applications, changes in GPS coordinates, roaming event, an event related to another network connection to the device and / or other service related measures.

En algunas realizaciones, el enlace de dispositivo de control de servicio 1691 proporciona aseguración, firma, encriptación o protección de otra manera de las comunicaciones antes del envío. Por ejemplo, el enlace de dispositivo de control de servicio 1691 puede enviar a la capa de transporte o directamente a la capa de enlace para transmisión. En algunas realizaciones, las comunicaciones se aseguran adicionalmente con encriptación de capa de transporte, tal como TLS de TCP (Seguridad de Capa de Transporte de Protocolo de Control de Transporte) u otro protocolo de capa de transporte seguro. En algunas realizaciones, las comunicaciones se encriptan en la capa de enlace, tal como IPSEC (Seguridad de Protocolo de Internet), diversos servicios de VPN (Red Privada Virtual), otras formas de encriptación de capa de IP y/u otra técnica de encriptación de capa de enlace.In some embodiments, the service control device link 1691 provides assurance, signature, encryption or otherwise protection of communications prior to shipment. For example, the service control device link 1691 can be sent to the transport layer or directly to the transmission link layer. In some embodiments, communications are further secured with transport layer encryption, such as TCP (Transport Layer Transport Control Protocol Security) TLS or other secure transport layer protocol. In some embodiments, communications are encrypted at the link layer, such as IPSEC (Internet Protocol Security), various VPN services (Virtual Private Network), other forms of IP layer encryption and / or other encryption technique Link layer

En algunas realizaciones, el enlace de control de servicio 1691 incluye la función de indicación de funcionamiento de agente analizada anteriormente en la que los agentes proporcionan ciertos informes requeridos al controlador de servicio 122 para el fin de verificación de implementación de política de servicio (por ejemplo, informes relacionados con la verificación sobre ciertos aspectos del procesador de servicio 115) o para otros fines. Por ejemplo, tales mensajes de indicación de funcionamiento de agente pueden ser abiertos/transparentes (desencriptados) o encriptados, firmados y/o asegurados de otra manera. En algunas realizaciones, estos mensajes incluyen uno o más de los tipos de mensajes descritos a continuación: un mensaje de información de agente, un mensaje de comprobación de agente y/o mensaje de comprobación cruzada de agente.In some embodiments, service control link 1691 includes the agent operation indication function discussed above in which agents provide certain required reports to service controller 122 for the purpose of service policy implementation verification (for example , reports related to verification of certain aspects of service processor 115) or for other purposes. For example, such agent operation indication messages may be open / transparent (decrypted) or encrypted, signed and / or otherwise secured. In some embodiments, these messages include one or more of the types of messages described below: an agent information message, an agent check message and / or agent cross check message.

En algunas realizaciones, un mensaje de información de agente se incluye en el mensaje de verificación de implementación de política de servicio de indicación de funcionamiento de agente, que incluye, por ejemplo, cualquier información que el agente necesita comunicar al controlador de servicio 122 como parte de la operación del sistema de implementación de política de servicio. Por ejemplo, una respuesta de agente a un desafío de controlador de servicio, como se describe a continuación, puede incluirse en el mensaje de verificación de implementación de política de servicio de indicación de funcionamiento de agente.In some embodiments, an agent information message is included in the agent operation indication service policy verification message, which includes, for example, any information that the agent needs to communicate to service controller 122 as part of the operation of the service policy implementation system. For example, an agent response to a service controller challenge, as described below, may be included in the agent operation indication service policy implementation verification message.

En algunas realizaciones, se incluye un mensaje de comprobación de agente en un mensaje de verificación de implementación de política de servicio de indicación de funcionamiento de agente, que incluye, por ejemplo, una transmisión de un identificador de agente único, identificador único seguro y/o mensaje encriptado y firmado con función de troceo que comienza con algún secreto compartido o variable de estado para la función de troceo. Por ejemplo, puede incluirse una autocomprobación de agente en el mensaje de verificación de implementación de política de servicio de indicación de funcionamiento de agente, que incluye generar información sobre la configuración de agente, operación de agente, estado de código de agente, registro de comunicación de agente, banderas de error de agente y/u otra información asociada de agente potencialmente troceada, encriptada, firmada o asegurada de otra manera en el mensaje (por ejemplo, usando un secreto compartido único para ese agente).In some embodiments, an agent verification message is included in an agent operation indication service policy implementation verification message, which includes, for example, a transmission of a unique agent identifier, secure unique identifier and / or an encrypted and signed message with a chopping function that begins with a shared secret or status variable for the chopping function. For example, an agent self-test can be included in the agent operation indication service policy implementation verification message, which includes generating information about the agent configuration, agent operation, agent code status, communication log of agent, agent error flags and / or other associated agent information potentially chopped, encrypted, signed or otherwise secured in the message (for example, using a unique shared secret for that agent).

En algunas realizaciones, se incluye un mensaje de comprobación cruzada de agente en el mensaje de verificación de implementación de política de servicio de indicación de funcionamiento de agente, que incluye, por ejemplo, informes sobre el estado, configuración, observaciones de operación, registro de comunicación u otros aspectos de otro agente. Por ejemplo, pueden incluirse informes de entorno de agente en el mensaje de verificación de implementación de política de servicio de indicación de funcionamiento de agente, que incluye, por ejemplo, informes sobre ciertos aspectos del entorno de operación del procesador de servicio 115, tal como presencia de software (por ejemplo, estado de instalación de cierto sistema operativo y/o software de aplicación y/o componentes del mismo), comunicación o intentos de comunicación observados con agentes, accesos o intentos de acceso de memoria, accesos o intentos de acceso de red, descargas o descargas intentadas de software, eliminación de software o bloqueo de descarga, verificación de implementación de política de servicio o condiciones de error de evento de compromiso con respecto al entorno de operación del procesador de servicio 115, y/u otros mensajes con respecto a la verificación o posibilidad de compromiso asociada con el entorno de operación o agentes del procesador de servicio 115.In some embodiments, an agent cross-check message is included in the agent operation indication service policy implementation verification message, which includes, for example, reports on status, configuration, operation observations, registration of communication or other aspects of another agent. For example, agent environment reports may be included in the agent operation indication service policy verification message, which includes, for example, reports on certain aspects of the service processor 115 operating environment, such as presence of software (for example, installation status of certain operating system and / or application software and / or components thereof), communication or communication attempts observed with agents, access or memory access attempts, access or access attempts network, attempted downloads or downloads of software, removal of software or download blocking, verification of service policy implementation or error conditions of engagement event with respect to the operating environment of service processor 115, and / or other messages regarding the verification or possibility of commitment associated with the operating environment or agents of the processing r service 115.

En algunas realizaciones, la función de indicación de funcionamiento de agente también proporciona actualizaciones normales de información importante para servicios de notificación de servicio de usuario. Por ejemplo, los elementosIn some embodiments, the agent operation indication function also provides normal updates of important information for user service notification services. For example, the elements

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

basados en red pueden proporcionar actualizaciones de sincronización normales para el uso de servicio basado en dispositivo o contadores de actividad de servicio en los que las medidas de uso de servicio o actividad de servicio disponibles desde uno o más elementos de historial de servicio de red se transmiten al dispositivo 100. Esto permite que se minimicen los errores de contador de uso de servicio entre el contador de servicio de dispositivo y los contadores usados para facturación central. Una medida de uso de servicio o actividad de servicio común es el uso de tráfico total medido hasta la fecha dentro de un marco de tiempo sobre el que es aplicable un límite de servicio. Otras medidas de uso de servicio o actividad de servicio pueden también rastrearse y conciliarse de una manera similar.Network-based can provide normal synchronization updates for device-based service use or service activity counters in which the measures of service use or service activity available from one or more network service history items are transmitted to device 100. This allows service usage counter errors between the device service counter and the counters used for central billing to be minimized. A measure of service use or common service activity is the use of total traffic measured to date within a time frame over which a service limit is applicable. Other measures of service use or service activity can also be tracked and reconciled in a similar manner.

En algunas realizaciones para la función de indicación de funcionamiento, el controlador de servicio 122 verifica que los informes de agente planificados se están recibiendo y que los informes están dentro de parámetros esperados. En algunas realizaciones, el servidor de integridad de control de acceso 1654 emite secuencias de desafío/respuesta firmadas al agente de implementación de política 1690. Por ejemplo, los desafíos pueden ser síncronos, emitidos cuando tiene lugar un evento o condición de error, emitidos en una planificación o emitidos cuando ha pasado una cierta cantidad de datos. Este enfoque, por ejemplo, proporciona una segunda capa de verificación de implementación de política de servicio que refuerza la verificación de medición de uso de servicio o actividad de servicio. Por ejemplo, un desafío/respuesta puede enviarse a través del enlace de indicación de funcionamiento para el fin de verificar la integridad de agente de dispositivo. Se describen a continuación diversas realizaciones de verificación relacionada con desafío/respuesta.In some embodiments for the operation indication function, the service controller 122 verifies that the planned agent reports are being received and that the reports are within expected parameters. In some embodiments, the access control integrity server 1654 issues signed challenge / response sequences to the policy implementation agent 1690. For example, the challenges may be synchronous, issued when an event or error condition occurs, issued in a schedule or issued when a certain amount of data has passed. This approach, for example, provides a second layer of service policy implementation verification that reinforces the verification of service use measurement or service activity. For example, a challenge / response may be sent through the operation indication link in order to verify the integrity of the device agent. Various verification embodiments related to challenge / response are described below.

En algunas realizaciones, el mensaje de indicación de funcionamiento de desafío/respuesta puede incluir enviar cualquier clase de comando o consulta, segura o transmitida en abierto, recibir una respuesta desde el agente y a continuación evaluar la respuesta para determinar si la respuesta está dentro de un intervalo de parámetros esperados para un agente configurado correctamente, un agente que está operando apropiadamente, un agente que no está parcialmente comprometido o un agente que no está completamente comprometido. En algunas realizaciones, se requiere que el agente únicamente responda con un sencillo acuse de recibo del desafío. En algunas realizaciones, se requiere que el agente responda con un mensaje o pieza de información que es conocido por el agente. En algunas realizaciones, se requiere que el agente responda con un mensaje o pieza de información que es difícil responder por el agente correctamente si estuviera parcial o completamente comprometido. En algunas realizaciones, se requiere que el agente responda de vuelta con información con respecto a la operación o configuración del agente que es difícil para el agente responder apropiadamente si el agente no estuviera configurado apropiadamente, no operara apropiadamente, estuviera parcialmente comprometido o estuviera completamente comprometido. En algunas realizaciones, se requiere que el primer agente responda de vuelta información con respecto a la operación, configuración, estado o comportamiento de un segundo agente que es difícil para el primer o segundo agentes responder apropiadamente si el primer o el segundo agente no estuviera configurado apropiadamente, no operara apropiadamente, estuviera parcialmente comprometido o estuviera completamente comprometido. En algunas realizaciones, se requiere que el agente responda con una respuesta que incluye un secreto compartido. En algunas realizaciones, se requiere que el agente responda con información con respecto a la presencia, configuración, características de operación u otra información con respecto a otros programas en el entorno de operación del agente. En algunas realizaciones, se requiere que el agente responda con información troceada para que sean porciones de código o una muestra de código (por ejemplo, la porción de código o muestra de código puede especificarse por el controlador de servicio 122).In some embodiments, the challenge / response operation indication message may include sending any kind of command or query, secure or transmitted in open, receiving a response from the agent and then evaluating the response to determine if the response is within a expected range of parameters for a correctly configured agent, an agent that is operating properly, an agent that is not partially compromised, or an agent that is not fully committed. In some embodiments, the agent is only required to respond with a simple acknowledgment of receipt of the challenge. In some embodiments, the agent is required to respond with a message or piece of information that is known to the agent. In some embodiments, the agent is required to respond with a message or piece of information that is difficult to answer by the agent correctly if partially or completely compromised. In some embodiments, the agent is required to respond back with information regarding the operation or configuration of the agent that it is difficult for the agent to respond appropriately if the agent was not configured properly, did not operate properly, was partially compromised, or was completely compromised. . In some embodiments, the first agent is required to respond back information regarding the operation, configuration, status or behavior of a second agent that is difficult for the first or second agents to respond appropriately if the first or second agent was not configured. properly, did not operate properly, was partially engaged or completely engaged. In some embodiments, the agent is required to respond with a response that includes a shared secret. In some embodiments, the agent is required to respond with information regarding the presence, configuration, operation characteristics or other information with respect to other programs in the agent's operating environment. In some embodiments, the agent is required to respond with chopped information to be portions of code or a code sample (for example, the code portion or code sample may be specified by service controller 122).

En algunas realizaciones, la información que el agente responde es una respuesta a un mensaje firmado o encriptado desde el controlador de servicio 122 en el que el agente debe conocer cómo decodificar el mensaje de controlador encriptado para responder correctamente o sería difícil que el agente respondiera apropiadamente si el agente no estuviera configurado apropiadamente, no estuviera operando dentro de límites apropiados, estuviera parcialmente comprometido o estuviera completamente comprometido. En algunas realizaciones, el agente firma o encripta información de tal manera que es difícil responder correctamente cuando se decodifica el mensaje por el controlador de servicio 122 a menos que el agente esté configurado apropiadamente, esté operando dentro de límites apropiados, no esté parcialmente comprometido y no esté completamente comprometido. En algunas realizaciones, se requiere que el agente responda con un troceo firmado o encriptado de información que es difícil que el agente genere a menos que el agente esté configurado apropiadamente, esté operando dentro de límites apropiados, no esté parcialmente comprometido y no esté completamente comprometido. Por ejemplo, la información troceada puede ser información de configuración de dispositivo local, porciones de código o todo el código, y/o la porción de código a usarse en la respuesta puede especificarse por el controlador de servicio. En otro ejemplo, la información troceada a la que el agente responde puede incluir un secreto compartido, y/o la información troceada puede ser información con respecto a la presencia, configuración, características de operación u otra información con respecto a otros programas en el entorno de operación del agente.In some embodiments, the information that the agent responds is a response to a signed or encrypted message from the service controller 122 in which the agent must know how to decode the encrypted controller message to respond correctly or it would be difficult for the agent to respond appropriately. if the agent was not properly configured, was not operating within appropriate limits, was partially compromised or completely compromised. In some embodiments, the agent signs or encrypts information so that it is difficult to respond correctly when the message is decoded by service controller 122 unless the agent is properly configured, is operating within appropriate limits, is not partially compromised and Don't be completely engaged. In some embodiments, the agent is required to respond with a signed or encrypted piece of information that is difficult for the agent to generate unless the agent is properly configured, is operating within appropriate limits, is not partially committed and is not fully committed. . For example, the information chopped may be local device configuration information, code portions or all code, and / or the code portion to be used in the response may be specified by the service controller. In another example, the chopped information to which the agent responds may include a shared secret, and / or the chopped information may be information regarding the presence, configuration, operation characteristics or other information regarding other programs in the environment of agent operation.

Por consiguiente, como se ha descrito anteriormente, la función de indicación de funcionamiento de agente proporciona un sistema importante y eficaz en algunas realizaciones para verificar la implementación de política de servicio o proteger contra eventos de compromiso. Por ejemplo, hay muchas otras funciones que el servicio de indicación de funcionamiento de agente puede realizar y algunas se describen en el presente documento mientras que otras serán evidentes para un experto en la materia dados los principios, antecedentes de diseño y diversas realizaciones proporcionadas en el presente documento.Therefore, as described above, the agent operation indication function provides an important and effective system in some embodiments to verify the implementation of service policy or protect against engagement events. For example, there are many other functions that the agent operation indication service can perform and some are described herein while others will be apparent to a person skilled in the art given the principles, design background and various embodiments provided in the present document

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

En algunas realizaciones, el enlace de dispositivo de control de servicio 1691 facilita otra función importante, que es la descarga de nuevos elementos de software de procesador de servicio, revisiones de elementos de software de procesador de servicio y/o refrescos dinámicos de elementos de software de procesador de servicio. Hay muchas realizaciones para tales operaciones. En algunas realizaciones, el software se recibe como un único fichero sobre el enlace de dispositivo de control de servicio 1691. Por ejemplo, el fichero puede tener encriptación o encriptación firmada más allá de cualquiera proporcionada por el mismo protocolo del enlace de comunicación. En algunas realizaciones, los ficheros de software se segmentan en paquetes más pequeños que se comunican en múltiples mensajes enviados a través del enlace de dispositivo de control de servicio 1691. En algunas realizaciones, una vez que se recibe el fichero o ficheros, o se reciben las porciones segmentadas del fichero o ficheros, se comunican a un descargador de servicio 1663 para agregación e instalación de fichero, que, en algunas realizaciones, se realiza después de medidas adicionales para verificar que el software del procesador de servicio está completo. En algunas realizaciones, los ficheros se envían usando otros medios de entrega, tal como una conexión de conector de TCP directa al descargador de servicio 1663 o algún otro instalador de software, que puede implicar también transporte seguro y niveles adicionales de encriptación.In some embodiments, the service control device link 1691 facilitates another important function, which is the download of new service processor software elements, revisions of service processor software elements and / or dynamic refreshments of software elements. of service processor. There are many embodiments for such operations. In some embodiments, the software is received as a single file on the service control device link 1691. For example, the file may have encryption or encryption signed beyond any provided by the same communication link protocol. In some embodiments, the software files are segmented into smaller packets that communicate in multiple messages sent through the service control device link 1691. In some embodiments, once the file or files are received, or received The segmented portions of the file or files are communicated to a 1663 service downloader for file aggregation and installation, which, in some embodiments, is performed after additional measures to verify that the service processor software is complete. In some embodiments, the files are sent using other means of delivery, such as a direct TCP connector connection to the service downloader 1663 or some other software installer, which may also involve secure transport and additional levels of encryption.

Como se muestra en la Figura 16, un bus de comunicación de agente 1630 representa una descripción funcional para proporcionar comunicación para los diversos agentes y funciones del procesador de servicio 115. En algunas realizaciones, como se representan en el diagrama funcional ilustrado en la Figura 16, la arquitectura del bus es en general de multipunto a multipunto de modo que cualquier agente puede comunicar con otro agente, el controlador de servicio o en algunos casos otros componentes del dispositivo, tales como la interfaz de usuario 1697 y/o componentes de módem. Como se describe a continuación, la arquitectura puede también ser de punto a punto para ciertos agentes o transacciones de comunicación, o de punto a multipunto dentro de la estructura de agente de modo que toda la comunicación del agente pueda concentrarse, o asegurarse, o controlarse, o restringirse, o registrarse o informarse. En algunas realizaciones, el bus de comunicación de agente se asegura, firma, encripta, oculta, divide en particiones y/o protege de otra manera de monitorización o uso no autorizado.As shown in Figure 16, an agent communication bus 1630 represents a functional description for providing communication for the various agents and functions of the service processor 115. In some embodiments, as depicted in the functional diagram illustrated in Figure 16 , the bus architecture is generally from multipoint to multipoint so that any agent can communicate with another agent, the service controller or in some cases other device components, such as the 1697 user interface and / or modem components. As described below, the architecture can also be point-to-point for certain agents or communication transactions, or point-to-multipoint within the agent structure so that all agent communication can be concentrated, or secured, or controlled. , or restrict, or register or inform. In some embodiments, the agent communication bus is secured, signed, encrypted, hidden, partitioned and / or otherwise protected from unauthorized monitoring or use.

En algunas realizaciones, como se describe a continuación, existen múltiples capas de seguridad aplicadas a los protocolos de comunicación de bus de comunicación de agente 1630, tal como incluyendo uno o más de los siguiente: encriptación de intercambio de mensajes de punto a punto usando una o más claves que se comparten parcialmente o se comparten dentro del grupo de agente del procesador de servicio 115 y/o el controlador de servicio 122, intercambio de mensaje de punto a punto que usa una o más claves que son privadas para los dos puntos finales de la comunicación, una encriptación de intercambio de mensaje de nivel de bus que puede ser en lugar de o además de otra encriptación o seguridad, o usando una o más claves que están compartidas parcialmente o compartidas dentro del grupo de agente de procesador de servicio 115 y/o el controlador de servicio 122, un conjunto de mensajes seguros que pueden decodificarse u observarse únicamente por los agentes para los que se pretende, un conjunto de mensajes seguros que permiten comunicación entre ciertos agentes o funciones de procesador de servicio y entidades exteriores del entorno de operación del procesador de servicio. En algunas realizaciones, y como se describe en el presente documento, el enlace de dispositivo de control de servicio 1691 se supone que es equivalente a un agente para fines de comunicación, y, en el caso del enlace de dispositivo de control de servicio 1691, la comunicación no está restringida al bus de comunicación de agente 1630 sino también se amplía al enlace de comunicaciones de control de servicio 1653. En algunas realizaciones, el sistema tiene la capacidad para sustituir claves o firmas de manera ocasional o en una base regular para asegurarse adicionalmente contra la monitorización, escucha clandestina o compromiso del agente sistema de comunicación.In some embodiments, as described below, there are multiple security layers applied to the 1630 agent communication bus communication protocols, such as including one or more of the following: point-to-point message exchange encryption using a or more keys that are partially shared or shared within the agent group of service processor 115 and / or service controller 122, point-to-point message exchange using one or more keys that are private to the two endpoints of communication, a bus-level message exchange encryption that may be in place of or in addition to other encryption or security, or using one or more keys that are partially shared or shared within the service processor agent group 115 and / or service controller 122, a set of secure messages that can be decoded or observed only by the agents for whom they are It is intended, a set of secure messages that allow communication between certain agents or service processor functions and external entities of the operating environment of the service processor. In some embodiments, and as described herein, the service control device link 1691 is assumed to be equivalent to an agent for communication purposes, and, in the case of the service control device link 1691, The communication is not restricted to the agent communication bus 1630 but is also extended to the service control communications link 1653. In some embodiments, the system has the ability to replace keys or signatures occasionally or on a regular basis to ensure additionally against monitoring, clandestine listening or commitment of the communication system agent.

Por ejemplo, pueden aplicarse diversas formas de encriptación de mensaje y estructura de seguridad para encriptar y/o asegurar el bus de comunicación de agente 1630, incluyendo uno o más de lo siguiente: encriptación de bus de agente usando clave compartida para todos los agentes proporcionados y actualizados por el servidor seguro; encriptación de bus de agente usando claves de punto a punto en las que el servidor seguro informa al bus y a los agentes de las claves y actualizaciones según sea apropiado; encriptación de nivel de agente usando claves compartidas de agente a agente en las que el servidor seguro informa a los agentes de la clave y actualiza la clave según sea apropiado; encriptación de nivel de agente usando clave de punto a punto de agente a agente en la que el servidor seguro informa al agente de las claves de punto a punto que se requieren y actualiza las claves según sea apropiado; autorización de acceso de nivel de agente, que únicamente permite acceso a los agentes que están en la lista de autorización segura y en el que la lista se proporciona por el servidor seguro y se proporcionan firmas por el servidor seguro; únicamente se analizan y pasan mensajes de UI, en los que la UI no puede tener acceso a información de configuración y no puede emitir desafíos; encriptación de indicación de funcionamiento de nivel de agente, que puede ser de punto a punto o de clave compartida para ese agente; encriptación de indicación de funcionamiento de nivel de enlace de control; protocolos de comunicación de TLS (Seguridad de Capa de Transporte); encriptación de indicación de funcionamiento de nivel de servidor, que puede ser de punto a punto o de clave compartida para ese servidor seguro; y/o el agente de integridad de control de acceso 1694 o función de indicación de funcionamiento que pueden convertirse en concentradores de comunicaciones seguras de punto a multipunto.For example, various forms of message encryption and security structure can be applied to encrypt and / or secure the agent communication bus 1630, including one or more of the following: agent bus encryption using shared key for all agents provided and updated by the secure server; agent bus encryption using point-to-point keys in which the secure server informs the bus and agents of the keys and updates as appropriate; Agent-level encryption using agent-to-agent shared keys in which the secure server informs the agents of the key and updates the key as appropriate; agent-level encryption using agent-to-agent point-to-point key in which the secure server informs the agent of the required point-to-point keys and updates the keys as appropriate; agent-level access authorization, which only allows access to agents that are on the secure authorization list and in which the list is provided by the secure server and signatures are provided by the secure server; Only UI messages are analyzed and passed, in which the UI cannot access configuration information and cannot issue challenges; agent level operation indication encryption, which can be point-to-point or shared key for that agent; control link level indication operation encryption; TLS (Transport Layer Security) communication protocols; server level operation indication encryption, which can be point-to-point or shared key for that secure server; and / or the 1694 access control integrity agent or function indication function that can become secure point-to-multipoint communications hubs.

En algunas realizaciones del bus de comunicación de agente 1630, el diseño del bus de comunicación de agente depende de la naturaleza de las realizaciones de diseño para los agentes y/u otras funciones. Por ejemplo, si los agentes se implementan de manera amplia o completamente en software, entonces el bus de comunicación deIn some embodiments of the agent communication bus 1630, the design of the agent communication bus depends on the nature of the design embodiments for the agents and / or other functions. For example, if agents are broadly or completely implemented in software, then the communication bus of

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

agente puede implementarse como un bus de comunicación de software inter-proceso. En algunas realizaciones, un bus de comunicación de software inter-proceso de este tipo es una variante del bus D (por ejemplo, un sistema de bus de mensaje para comunicación de software inter-proceso que, por ejemplo, ayuda a las aplicaciones/agentes a hablar entre sí), u otro protocolo o sistema de comunicación inter-proceso, que ejecuta un bus de sesión en el que todas las comunicaciones a través del bus de sesión pueden asegurarse, firmarse, encriptarse o protegerse de otra manera. Por ejemplo, el bus de sesión puede protegerse adicionalmente almacenando todo el software (por ejemplo, componentes de software, aplicaciones y/o agentes) en memoria segura, almacenando todo el software en forma encriptada en memoria segura, y/o ejecutando todo el software y comunicaciones dentro de un entorno de ejecución seguro, entorno de hardware y/o espacio de memoria protegido. En algunas realizaciones, si los agentes y otras funciones se diseñan con una mezcla de software y hardware, o principalmente con hardware, entonces la implementación del diseño de bus variará, y los principios y realizaciones descritos en el presente documento posibilitarán a un experto en la materia diseñar los detalles específicos del bus de comunicación de agente 1630 para cumplir un conjunto particular de requisitos de producto y funcionales deseados.Agent can be implemented as an inter-process software communication bus. In some embodiments, an interprocess software communication bus of this type is a variant of the D bus (for example, a message bus system for interprocess software communication that, for example, helps applications / agents to talk to each other), or another interprocess communication protocol or system, that executes a session bus in which all communications through the session bus can be secured, signed, encrypted or otherwise protected. For example, the session bus can be further protected by storing all software (for example, software components, applications and / or agents) in secure memory, storing all software in encrypted form in secure memory, and / or running all software and communications within a secure execution environment, hardware environment and / or protected memory space. In some embodiments, if the agents and other functions are designed with a mixture of software and hardware, or mainly with hardware, then the implementation of the bus design will vary, and the principles and embodiments described herein will enable an expert in the matter to design the specific details of the agent communication bus 1630 to meet a particular set of desired product and functional requirements.

Como se muestra en la Figura 16, un agente de integridad de control de acceso 1694 recopila información de dispositivo sobre política de servicio, uso de servicio o actividad de servicio, configuración de agente y comportamiento de agente. En algunas realizaciones, el agente de integridad de control de acceso 1694 también comprueba de manera cruzada esta información para identificar brechas de integridad en la implementación de política de servicio y sistema de control. En algunas realizaciones, el agente de integridad de control de acceso 1694 también inicia acciones cuando se sospecha una violación de política de servicio o una brecha de integridad de sistema. En algunas realizaciones, el agente de integridad de control de acceso 1694 también realiza comprobaciones de agente asíncronas o periódicas para verificar la presencia, configuración u operación apropiada de otros agentes. En algunas realizaciones, el agente de integridad de control de acceso 1694 también realiza verificación de secuencia de desafío-respuesta de otros agentes.As shown in Figure 16, a 1694 access control integrity agent collects device information about service policy, service use or service activity, agent configuration, and agent behavior. In some embodiments, the access control integrity agent 1694 also cross-checks this information to identify integrity gaps in the service policy and control system implementation. In some embodiments, the access control integrity agent 1694 also initiates actions when a service policy violation or a system integrity breach is suspected. In some embodiments, access control integrity agent 1694 also performs asynchronous or periodic agent checks to verify the presence, configuration or proper operation of other agents. In some embodiments, the access control integrity agent 1694 also performs challenge-response sequence verification of other agents.

En algunas realizaciones, el agente de integridad de control de acceso 1694 obtiene medidas de uso de servicio o actividad de servicio desde un agente de monitorización de servicio 1696 y compara uno o más primeros puntos de medición de uso de servicio contra uno o más segundos puntos de medición de uso de servicio para verificar la implementación de política de servicio. Por ejemplo, como se muestra en la Figura 21, si el uso de servicio en el punto de medición IV es incoherente con el punto de medición III, que, por ejemplo, puede indicar, por ejemplo, que está teniendo lugar un uso no autorizado o no monitorizado del módem de acceso (por ejemplo, los módems 2122, 2123, 2124, 2125 o 2141). Como otro ejemplo, como también se muestra en la Figura 21, si uno o más aspectos del punto de medición II de uso de tráfico aguas arriba, que representa el lado de demanda aguas arriba del agente de implementación de política 1690, es incoherente con el punto de medición III de tráfico aguas arriba, que representa el tráfico entregado desde el agente de implementación de política 1690, entonces el agente de implementación de política 1690 puede no operar apropiadamente. Como otro ejemplo, como también se muestra en la Figura 21, si el punto de medición III y IV de servicio indican que el agente de cortafuegos 1655 está pasando tráfico a los URL o direcciones de IP que están en los ajustes de política bloqueados, entonces puede establecerse una condición de error de verificación para la política de control de acceso. Como otro ejemplo, si el controlador de política informa estadísticas de uso de tráfico que son incoherentes con los ajustes de política de uso de tráfico, entonces puede haber ocurrido un error de verificación de política de uso de tráfico. Como otro ejemplo, si la información de sincronización de contador de uso de servicio recibida desde el controlador de servicio 122, el historial de servicio de dispositivo 1618 y/o el sistema de facturación central 1619, se compara al historial de uso de servicio informado por el agente de monitorización de servicio y se encuentra que los dos están fuera de límites de tolerancia aceptables para la comparación, entonces puede haber un error de verificación en el uso de servicio de monitor de servicio o contabilidad de actividad de servicio. Existen numerosas realizaciones adicionales para tales comparaciones como se describe en el presente documento y otras como será fácilmente evidente para un experto en la materia dados los principios, antecedentes de diseño y ejemplos específicos y diversas realizaciones descritas en el presente documento.In some embodiments, the access control integrity agent 1694 obtains service use or service activity measurements from a service monitoring agent 1696 and compares one or more first service use measurement points against one or more second points. of service use measurement to verify the implementation of service policy. For example, as shown in Figure 21, if service use at measurement point IV is inconsistent with measurement point III, which, for example, may indicate, for example, that unauthorized use is taking place or unmonitored access modem (for example, modems 2122, 2123, 2124, 2125 or 2141). As another example, as also shown in Figure 21, if one or more aspects of the upstream traffic use measurement point II, which represents the upstream demand side of policy implementation agent 1690, is inconsistent with the Measurement point III of upstream traffic, which represents the traffic delivered from the policy implementation agent 1690, then the policy implementation agent 1690 may not operate properly. As another example, as also shown in Figure 21, if the service measurement point III and IV indicate that the firewall agent 1655 is passing traffic to the URLs or IP addresses that are in the locked policy settings, then A verification error condition can be set for the access control policy. As another example, if the policy controller reports traffic usage statistics that are inconsistent with the traffic usage policy settings, then a traffic usage policy verification error may have occurred. As another example, if the service usage counter synchronization information received from the service controller 122, the device service history 1618 and / or the central billing system 1619, is compared to the service usage history reported by the service monitoring agent and it is found that the two are outside acceptable tolerance limits for comparison, then there may be a verification error in the use of service service monitoring or service activity accounting. There are numerous additional embodiments for such comparisons as described herein and others as will be readily apparent to one skilled in the art given the principles, design backgrounds and specific examples and various embodiments described herein.

En algunas realizaciones, se verifican implementaciones de política de servicio de dispositivo comparando diversas medidas de uso de servicio usadas en el dispositivo contra comportamiento de uso de servicio o actividad de servicio esperado dadas las políticas (por ejemplo, uno o más ajustes de política de servicio, ajustes de perfil de servicio o perfil de servicio para los accesos/servicios basados en red, y/o plan de servicio o plan de servicio para acceso/servicios basados en red). Por ejemplo, se realiza la verificación basándose en una medida de datos totales pasados en el dispositivo en comparación con la política de servicio para uso de datos total. Por ejemplo, se realiza verificación basándose en una medida de datos pasados en un periodo de tiempo en el dispositivo en comparación con la política de servicio para datos pasados en un periodo de tiempo de este tipo. Por ejemplo, se realiza la verificación basándose en una monitorización de comunicaciones desde el dispositivo basándose en direcciones de IP en comparación con la política para direcciones de IP permisibles. Por ejemplo, se realiza la verificación basándose en una medida de datos totales pasados desde el dispositivo por dirección de IP en comparación con la política para uso de datos total por dirección de IP. Otros ejemplos incluyen comparaciones de tal política frente a la real basándose en otras medidas en/desde/al dispositivo, tal como localización, descargas, correo electrónico accedido, URL y/o cualquier otro dato, localización, aplicación, tiempo u otro criterio o cualquier combinación de criterios que puedan medirse para comparar con diversos ajustes y/o restricciones de política.In some embodiments, device service policy implementations are verified by comparing various service usage measures used in the device against expected service usage behavior or service activity given the policies (for example, one or more service policy settings , service profile settings or service profile for network-based access / services, and / or service plan or service plan for network-based access / services). For example, verification is performed based on a measure of total data passed on the device compared to the service policy for total data usage. For example, verification is performed based on a measure of data passed in a period of time on the device compared to the service policy for data passed in a period of time of this type. For example, verification is performed based on a communication monitoring from the device based on IP addresses compared to the policy for permissible IP addresses. For example, verification is performed based on a measure of total data passed from the device by IP address compared to the policy for total data use by IP address. Other examples include comparisons of such policy against the real one based on other measures in / from / to the device, such as location, downloads, accessed email, URL and / or any other data, location, application, time or other criteria or any other criteria combination of criteria that can be measured to compare with various policy adjustments and / or restrictions.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

En algunas realizaciones, el agente de integridad de control de acceso 1694 monitoriza informes de autocomprobación de agente que se configuran apropiadamente. En algunas realizaciones, el agente de integridad de control de acceso 1694 informa que el agente auto-compruebe informes al controlador de servicio 122. En algunas realizaciones, el agente de integridad de control de acceso 1694 desempeña un papel en transmisión, recepción y/o monitorización de uso de servicio, adaptándose la prueba de uso para probar aspectos de monitorización o control para cualquier subconjunto de actividades de servicio. En algunas realizaciones, el agente de integridad de control de acceso 1694 desempeña un papel en la generación y/o monitorización de evento de prueba de facturación. En algunas realizaciones, el agente de integridad de control de acceso 1694 comprueba e informa el resultado de las pruebas de verificación de monitorización de uso de servicio, pruebas de verificación de facturación de uso de servicio y/o pruebas de verificación de facturación de transacción.In some embodiments, access control integrity agent 1694 monitors agent self-test reports that are properly configured. In some embodiments, the access control integrity agent 1694 reports that the agent self-checks reports to the service controller 122. In some embodiments, the access control integrity agent 1694 plays a role in transmission, reception and / or service use monitoring, adapting the use test to test aspects of monitoring or control for any subset of service activities. In some embodiments, the access control integrity agent 1694 plays a role in the generation and / or monitoring of billing test event. In some embodiments, access control integrity agent 1694 checks and reports the result of service usage monitoring verification tests, service usage billing verification tests and / or transaction billing verification tests.

En algunas realizaciones, el agente de integridad de control de acceso 1694 recibe informes de intento de acceso de agente para determinar si están teniendo lugar intentos de acceso de agente no autorizados. En algunas realizaciones, el agente de integridad de control de acceso 1694 actúa como un concentrador de comunicaciones seguras central para comunicación de agente a agente o de controlador de servicio 122 a agente. Por ejemplo, el agente de integridad de control de acceso 1694 puede usarse de modo que ningún otro software o función pueda acceder a otros agentes o de modo que los agentes no puedan acceder a otros agentes excepto a través del concentrador de comunicaciones de punto a multipunto seguro. En algunas realizaciones, este enfoque potencia adicionalmente la resistencia de compromiso para los agentes. En algunas realizaciones, algunas o todas las comunicaciones de agente, que incluyen comunicaciones de agente a agente o de controlador de servicio 122 a agente, y posiblemente que incluye intentos no autorizados de comunicación con los agentes, se monitorizan y registran de modo que puede mantenerse un registro de traza de algunas o todas las comunicaciones de agente. Por ejemplo, el registro de traza de comunicación de agente puede resumirse y/o comprimirse para eficacia de transmisión o informarse de manera regular, tal como a través de la función de indicación de funcionamiento, o el registro de traza de comunicación de agente puede informarse únicamente cuando el controlador de servicio 122 solicita el registro de traza de comunicación de agente o cuando hay un evento de error de verificación. Como se ha descrito de manera similar anteriormente, el particionamiento de funciones de agente y funciones de servidor se proporciona en el presente documento principalmente para ayudar a desvelar diversas realizaciones, aunque los expertos en la materia apreciarán que pueden usarse otras funciones de particionamiento de agente basándose en diferentes elecciones de diseño. Por ejemplo, la función de concentrador de comunicación de agente central se realiza en algunas realizaciones por el agente de integridad de control de acceso 1694, sin embargo, en otras realizaciones esa función se realiza por el enlace de dispositivo de control de servicio 1691. Por ejemplo, cuando la función de concentrador de comunicación de agente central está localizada en el enlace de dispositivo de control de servicio 1691, entonces el enlace del dispositivo en términos de arquitectura puede ser un concentrador de comunicaciones seguras de punto único a multipunto para todas las comunicaciones de agente a agente y de controlador de servicio 122 a agente. En algunas realizaciones, este enfoque tiene ciertas ventajas desde una perspectiva de verificación de implementación de política de servicio o robustez de protección de compromiso, o tiene ciertas ventajas desde una perspectiva de eficacia de protocolo de comunicaciones, o simplemente puede ser más eficaz de implementar. Debería observarse que en otras realizaciones descritas en el presente documento las comunicaciones de agente a agente y de agente a controlador de servicio 122 pueden ser de multipunto a multipunto, teniendo cada agente la capacidad de comunicar con otros agentes o el controlador de servicio, esta comunicación puede ser segura, firmarse o encriptarse o protegerse de otra manera en algunas realizaciones y ser abierta/transparente en otras. También, como se analiza en algunas realizaciones, los agentes pueden mantener sus propias comunicaciones o registro de comunicaciones intentadas, que pueden a continuación informarse al controlador de servicio 122. En algunas realizaciones, los agentes implementan restricciones sobre las que los componentes de dispositivo o agentes realizarán comunicaciones de modo que únicamente los agentes que necesitan comunicar entre sí pueden hacerlo.In some embodiments, the 1694 access control integrity agent receives agent access attempt reports to determine if unauthorized agent access attempts are taking place. In some embodiments, access control integrity agent 1694 acts as a central secure communications hub for agent-to-agent or service controller 122-agent communication. For example, the access control integrity agent 1694 can be used so that no other software or function can access other agents or so that the agents cannot access other agents except through the point-to-multipoint communications hub sure. In some embodiments, this approach further enhances the compromise resistance for agents. In some embodiments, some or all of the agent communications, which include agent-to-agent or service controller 122-to-agent communications, and possibly including unauthorized attempts to communicate with agents, are monitored and recorded so that it can be maintained. a trace record of some or all agent communications. For example, the agent communication trace record can be summarized and / or compressed for transmission efficiency or reported on a regular basis, such as through the operation indication function, or the agent communication trace record can be reported. only when service controller 122 requests the agent communication trace record or when there is a verification error event. As described similarly above, partitioning of agent functions and server functions is provided herein primarily to help disclose various embodiments, although those skilled in the art will appreciate that other agent partitioning functions may be used based on in different design choices. For example, the central agent communication hub function is performed in some embodiments by the access control integrity agent 1694, however, in other embodiments that function is performed by the service control device link 1691. For example, when the central agent communication hub function is located at the service control device link 1691, then the device link in terms of architecture can be a single point to multipoint secure communications hub for all communications from agent to agent and from service controller 122 to agent. In some embodiments, this approach has certain advantages from a verification perspective of service policy implementation or commitment protection robustness, or has certain advantages from a communications protocol effectiveness perspective, or it may simply be more effective to implement. It should be noted that in other embodiments described herein, agent-to-agent and agent-to-service controller communications 122 may be multipoint to multipoint, each agent having the ability to communicate with other agents or the service controller, this communication it can be secure, signed or encrypted or otherwise protected in some embodiments and be open / transparent in others. Also, as discussed in some embodiments, agents can maintain their own communications or attempted communications log, which can then be reported to service controller 122. In some embodiments, agents implement restrictions on which device components or agents they will make communications so that only agents who need to communicate with each other can do so.

En algunas realizaciones, el enlace de dispositivo de control de servicio 1691 revisa el historial de evento de facturación local y compara tal historial a informes de evento de facturación para verificar que un agente de facturación 1695 está funcionando apropiadamente (por ejemplo, no se ha manipulado o se ha visto comprometido). En algunas realizaciones, el enlace de dispositivo de control de servicio 1691 realiza comprobación cruzada del uso de servicio o actividad de servicio contra informes de evento de facturación desde el agente de facturación 1695 para verificar que los eventos se están facturando apropiadamente para uso de servicio o actividad de servicio. En algunas realizaciones, el enlace de dispositivo de control de servicio 1691 realiza comprobación cruzada del proceso de facturación de transacción o registros contra informes de facturación de transacción para asegurar que los eventos de facturación de transacción se están informando apropiadamente por el agente de facturación 1695. En algunas realizaciones, el enlace de dispositivo de control de servicio 1691 determina si uno o más agentes se han visto comprometidos, y si es así, inicia un proceso de descarga de agente dinámico para sustituir cualquier agente potencialmente comprometido de este tipo.In some embodiments, the 1691 service control device link reviews the local billing event history and compares such history to billing event reports to verify that a 1695 billing agent is functioning properly (for example, has not been tampered with. or has been compromised). In some embodiments, the service control device link 1691 performs cross-checking of the use of service or service activity against billing event reports from the billing agent 1695 to verify that events are being billed appropriately for service use or service activity In some embodiments, the service control device link 1691 performs cross-checking of the transaction billing process or records against transaction billing reports to ensure that the transaction billing events are properly reported by the billing agent 1695. In some embodiments, the service control device link 1691 determines if one or more agents have been compromised, and if so, initiates a dynamic agent download process to replace any potentially compromised agent of this type.

En algunas realizaciones, el agente de integridad de control de acceso 1694 verifica que el contador de uso de servicio está informando uso de servicio o coste de servicio al usuario dentro de límites aceptables de precisión cuando se compara con los informes de uso de servicio obtenidos desde el agente de monitorización de servicio 1696, el controlador de servicio 122, el historial de servicio de dispositivo 1618 y/o el sistema de facturación central 1619. En algunas realizaciones, el agente de integridad de control de acceso 1694 comprueba para verificar que lasIn some embodiments, access control integrity agent 1694 verifies that the service usage counter is reporting service usage or service cost to the user within acceptable limits of accuracy when compared to service usage reports obtained from the service monitoring agent 1696, the service controller 122, the device service history 1618 and / or the central billing system 1619. In some embodiments, the access control integrity agent 1694 checks to verify that the

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

preferencias de filtro de privacidad de usuario se están implementando apropiadamente. En algunas realizaciones, el agente de integridad de control de acceso 1694 comprueba para verificar que el usuario está recibiendo apropiadamente advertencias de UI con respecto a uso de servicio o condiciones de uso de servicio de itinerancia.User privacy filter preferences are being properly implemented. In some embodiments, the access control integrity agent 1694 checks to verify that the user is properly receiving UI warnings regarding service use or roaming service use conditions.

En algunas realizaciones, el agente de integridad de control de acceso 1694 comprueba para verificar que el dispositivo no está comenzando el uso de servicio hasta que ha sido autenticado, autorizado o ha sido concedido acceso a la red. En algunas realizaciones, el agente de integridad de control de acceso 1694 comprueba con el controlador de servicio 122 o el sistema de facturación 1619 para verificar que el usuario o dispositivo tiene una vigencia de servicio válida y debería admitirse para acceso en la red.In some embodiments, the access control integrity agent 1694 checks to verify that the device is not beginning service use until it has been authenticated, authorized or has been granted access to the network. In some embodiments, access control integrity agent 1694 checks with service controller 122 or billing system 1619 to verify that the user or device has valid service validity and should be admitted for access on the network.

En algunas realizaciones, se proporciona un Servicio de Rastreo de Activación (ATS) en el que la función de monitorización de servicio (por ejemplo, realizada por el agente de monitorización de servicio 1696 y/o algún otro agente/componente o combinaciones de los mismos en el dispositivo) se usa en parte para determinar a qué redes de acceso se están conectando y para registrar y/o informar esta información. En algunas realizaciones, el ATS se activa únicamente si el usuario del dispositivo aprueba la generación de información de redes de acceso conectadas por el dispositivo de usuario. En algunas realizaciones, el ATS se protege de la manipulación. Por ejemplo, el ATS puede endurecerse, es decir, ser más resistente a la manipulación, usando una diversidad de técnicas, que incluyen una cualquiera de las siguientes: el ATS puede localizarse (por ejemplo, almacenarse) en memoria segura y/o hardware seguro; el ATS puede implementarse en la BIOS de sistema, el módem de acceso y/u otra porción difícil de acceder del dispositivo; un segundo agente de dispositivo puede confirmar la presencia del ATS con un informe a un servidor basado en red; el segundo agente o el servidor de red pueden iniciar una reinstalación del ATS si está ausente o se halla que está operando inapropiadamente; y/o el ATS puede colocarse en un área segura del SO de modo que no puede eliminarse o si se elimina debe sustituirse para que se reanude la operación de dispositivo apropiada. Puede usarse también una diversidad de otras técnicas de resistencia a manipulación para proteger el ATS de manipulación como se describe de manera similar en el presente documento con respecto a otras funciones/componentes de software/agentes basados en dispositivo.In some embodiments, an Activation Tracking Service (ATS) is provided in which the service monitoring function (for example, performed by the service monitoring agent 1696 and / or some other agent / component or combinations thereof) on the device) is used in part to determine which access networks they are connecting to and to record and / or report this information. In some embodiments, the ATS is activated only if the user of the device approves the generation of information from access networks connected by the user device. In some embodiments, the ATS is protected from tampering. For example, the ATS can harden, that is, be more resistant to manipulation, using a variety of techniques, including any of the following: the ATS can be located (for example, stored) in secure memory and / or secure hardware ; the ATS can be implemented in the system BIOS, the access modem and / or another difficult-to-access portion of the device; a second device agent can confirm the presence of the ATS with a report to a network-based server; the second agent or the network server can initiate a reinstallation of the ATS if it is absent or found to be operating improperly; and / or the ATS can be placed in a secure area of the OS so that it cannot be removed or if it is removed it must be replaced for proper device operation to resume. A variety of other manipulation resistance techniques can also be used to protect the ATS from manipulation as described similarly herein with respect to other software-based functions / components / device agents.

En algunas realizaciones, el agente de integridad de control de acceso 1694 verifica que el software o hardware de ATS esté presente, configurado apropiadamente u operando apropiadamente. En algunas realizaciones, el agente de integridad de control de acceso 1694 revisa la conexión de red o el historial de actividad y compara estos con informes de ATS para verificar que los informes de servicio de rastreo de activación están teniendo lugar apropiadamente. En algunas realizaciones, el agente de integridad de control de acceso 1694 sustituye el software de ATS si se hubiera eliminado. En algunas realizaciones, el agente de integridad de control de acceso 1694 monitoriza el acceso o compromiso del software de ATS para determinar si puede haberse comprometido. En algunas realizaciones, el agente de integridad de control de acceso 1694 informa el estado de las funciones de ATS.In some embodiments, the access control integrity agent 1694 verifies that the ATS software or hardware is present, properly configured or operating properly. In some embodiments, the access control integrity agent 1694 checks the network connection or activity history and compares these with ATS reports to verify that the activation tracking service reports are taking place properly. In some embodiments, the 1694 access control integrity agent replaces the ATS software if it had been removed. In some embodiments, the access control integrity agent 1694 monitors access or compromise of the ATS software to determine if it may have been compromised. In some embodiments, the access control integrity agent 1694 reports the status of the ATS functions.

En algunas realizaciones, el agente de integridad de control de acceso 1694 explora el entorno de ejecución de agente local para determinar si hay accesos no autorizados a las funciones, ajustes o código del procesador de servicio. En algunas realizaciones, el agente de integridad de control de acceso 1694 monitoriza la actividad de carga del software, acceso de memoria protegida o comunicación con los agentes de procesador de servicio 115 para detectar cambios no autorizados al software o configuración del procesador de servicio. Por ejemplo, el agente de integridad de control de acceso 1694 puede tener una base de datos local de elementos potencialmente maliciosos y comparar las entradas en la base de datos contra los elementos detectados localmente. Como otro ejemplo, el agente de integridad de control de acceso 1694 puede comunicar una lista de algunos o todos los elementos detectados localmente al controlador de servicio 122 para aumentar o tomar el lugar de la función de comparación de base de datos que puede realizarse localmente. En algunas realizaciones, el agente de integridad de control de acceso 1694 detecta nuevas descargas de software, instalaciones o invocaciones e inmediatamente emite un informe de bandera de error cuando se descarga, instala o invoca software potencialmente malicioso. En algunas realizaciones, el agente de integridad de control de acceso 1694 explora la actividad de carga e invocación de software local junto con un registro de otros eventos de tiempo de ejecución de software y regularmente informa esta traza de modo que cuando tiene lugar un error o evento de compromiso la traza que precede al evento puede analizarse para determinar la traza del software o actividad atacante que tuvo lugar para provocar el compromiso o error. Una vez que es conocido el software o actividad que provocó el compromiso, puede introducirse en una versión refrescada de la base de datos que el dispositivo y otros dispositivos usan para detectar condiciones precursoras potencialmente maliciosas. Ejemplos de tales eventos precursores incluyen invocaciones de software, descargas de software, intentos para instalar cierto software/componentes de agente y/o aplicación o componentes de SO, una secuencia de eventos de E/S de memoria, una secuencia de eventos de acceso de software, una secuencia de comunicaciones o descargas de dirección de red o URL o una secuencia de actividad de E/S de módem de acceso. En diversas otras realizaciones del agente de integridad de control de acceso 1694, el agente realiza o comunica (de manera segura) con otros componentes de dispositivo/red de software/hardware que realizan otras técnicas de firma, bloqueo de comportamiento y/o detección de intrusión, identificación/detección y/o bloqueo basándose en la presencia de software malicioso potencialmente indeseado y/o potencialmente conocido y/o intentos de intrusión por software no autorizado y/o usuarios no autorizados, usando, por ejemplo, exploración en tiempo real, sobre acceso, periódica y/o bajo demanda.In some embodiments, the access control integrity agent 1694 scans the local agent runtime environment to determine if there are unauthorized access to the functions, settings or code of the service processor. In some embodiments, access control integrity agent 1694 monitors software loading activity, protected memory access or communication with service processor agents 115 to detect unauthorized changes to the software or service processor configuration. For example, the access control integrity agent 1694 can have a local database of potentially malicious items and compare entries in the database against locally detected items. As another example, the access control integrity agent 1694 may communicate a list of some or all of the items detected locally to the service controller 122 to increase or take the place of the database comparison function that can be performed locally. In some embodiments, the access control integrity agent 1694 detects new software downloads, installations or invocations and immediately issues an error flag report when potentially malicious software is downloaded, installed or invoked. In some embodiments, the access control integrity agent 1694 scans the local software load and invocation activity along with a record of other software runtime events and regularly reports this trace so that when an error occurs or commitment event The trace that precedes the event can be analyzed to determine the trace of the software or attacking activity that took place to cause the commitment or error. Once the software or activity that caused the compromise is known, it can be introduced into a refreshed version of the database that the device and other devices use to detect potentially malicious precursor conditions. Examples of such precursor events include software invocations, software downloads, attempts to install certain software / agent components and / or application or OS components, a sequence of memory I / O events, a sequence of access events. software, a sequence of communications or downloads of network address or URL or a sequence of access modem I / O activity. In various other embodiments of the 1694 access control integrity agent, the agent performs or communicates (securely) with other software / hardware device / network components that perform other signature, behavior blocking and / or detection techniques. intrusion, identification / detection and / or blocking based on the presence of potentially unwanted and / or potentially known malicious software and / or attempted intrusion by unauthorized software and / or unauthorized users, using, for example, real-time scanning, on access, periodic and / or on demand.

En algunas realizaciones, el agente de integridad de control de acceso 1694 detecta o bloquea comportamientoIn some embodiments, the access control integrity agent 1694 detects or blocks behavior

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

potencialmente comprometedor de otros programas/usuarios de software que intentan comportamiento no autorizado en el entorno de operación del procesador de servicio 115. En algunas realizaciones, el agente de integridad de control de acceso 1694 detecta software que se está cargando que tiene el mismo nombre, identificación, localización de memoria o función similar como uno o más de los agentes de procesador de servicio 115. En algunas realizaciones, el agente de integridad de control de acceso 1694 bloquea la operación de carga de tal software. En algunas realizaciones, el agente de integridad de control de acceso 1694 detecta o bloquea acceso no autorizado de memoria protegida del procesador de servicio 115. En algunas realizaciones, el agente de integridad de control de acceso 1694 verifica la configuración y operación del descargador de servicio seguro 1663. En algunas realizaciones, el agente de integridad de control de acceso 1694 monitoriza actividad de E/S de red para detectar eventos potencialmente comprometedores, tal como un programa que se descarga de direcciones de IP o URL perjudiciales conocidas o potencialmente sospechosas o un programa que accede a ciertas direcciones de IP o URL. En algunas realizaciones, el agente de integridad de control de acceso 1694 las exploraciones del entorno de operación del procesador de servicio se graban y mantienen durante un periodo de tiempo, y si tiene lugar un error de verificación de política de servicio, entonces se analizan o informan las exploraciones inmediatamente anteriores al error al controlador de servicio 122 para análisis. En algunas realizaciones, tales exploraciones se informan regularmente al controlador de servicio 122 sin la presencia de condiciones de error de verificación de política de servicio.potentially compromising other software programs / users that attempt unauthorized behavior in the operating environment of service processor 115. In some embodiments, access control integrity agent 1694 detects software that is being loaded that has the same name, identification, memory location or similar function as one or more of the service processor agents 115. In some embodiments, the access control integrity agent 1694 blocks the loading operation of such software. In some embodiments, the access control integrity agent 1694 detects or blocks unauthorized access of protected memory of the service processor 115. In some embodiments, the access control integrity agent 1694 verifies the configuration and operation of the service downloader secure 1663. In some embodiments, access control integrity agent 1694 monitors network I / O activity to detect potentially compromising events, such as a program that downloads from known or potentially suspicious IP addresses or URLs or a program that accesses certain IP addresses or URLs. In some embodiments, the access control integrity agent 1694 scans of the operating environment of the service processor are recorded and maintained for a period of time, and if a service policy verification error occurs, then they are analyzed or the scans immediately prior to the error are reported to service controller 122 for analysis. In some embodiments, such scans are regularly reported to service controller 122 without the presence of service policy verification error conditions.

En algunas realizaciones, el agente de integridad de control de acceso 1694 solicita una descarga de agente dinámico para ciertas funciones de procesador de servicio críticas, que incluyen en algunos casos el agente de integridad de control de acceso 1694 en una base periódica, o en una base periódica cuando la actividad de acceso a red no se requiere o es mínima.In some embodiments, the access control integrity agent 1694 requests a dynamic agent download for certain critical service processor functions, which in some cases include the access control integrity agent 1694 on a periodic basis, or on a regular basis. periodic basis when network access activity is not required or is minimal.

En algunas realizaciones, el agente de integridad de control de acceso 1694 determina si se ha sobrepasado un umbral para un activador de uso máximo para servicios de ambiente y/u otros que no deberían usar cantidades significativas de datos (por ejemplo, basándose en el tipo de dispositivo y/o ajustes de perfil de servicio).In some embodiments, the access control integrity agent 1694 determines whether a threshold has been exceeded for a maximum use trigger for environment services and / or others that should not use significant amounts of data (for example, based on the type of device and / or service profile settings).

En algunas realizaciones, el agente de integridad de control de acceso 1694 determina si existen errores de verificación en una o más de las realizaciones de proceso de verificación y, en algunas realizaciones, informa errores inmediatamente o en la siguiente indicación de funcionamiento de agente al controlador de servicio 122. En algunas realizaciones, cualquier número de resultados a partir de las anteriores comprobaciones, actividades de monitorización, informes o ensayos se informa al controlador de servicio 122.In some embodiments, the access control integrity agent 1694 determines if there are verification errors in one or more of the verification process embodiments and, in some embodiments, reports errors immediately or in the following indication of agent operation to the controller of service 122. In some embodiments, any number of results from previous checks, monitoring activities, reports or tests are reported to service controller 122.

En algunas realizaciones, un agente de control de política 1692 recibe instrucciones de política desde el controlador de servicio 122 y/o el usuario mediante el agente de facturación 1695 y adapta los ajustes política de servicio de dispositivo (por ejemplo, ajustes de política de servicio de dispositivo instantáneos) en uno o más de los siguientes agentes/componentes: un agente de implementación de política 1690, el cortafuegos de módem 1655 y/o un agente de interfaz de aplicación 1693. Como se muestra en la Figura 16, el cortafuegos de módem 1655 está en comunicación con un controlador de módem 1640, que está en comunicación con el bus de comunicación de agente 1630 y la red de acceso 1610. Como se muestra con respecto a la red de acceso 1610, se proporciona también un servidor de facturación central 1619, un servidor de aAa de red de acceso 1621 y el historial de servidor de dispositivo 1618. Como se muestra, Internet 120 es accesible mediante la red de acceso 1610 y el cortafuegos 124, desde los cuales el dispositivo 100 puede a continuación acceder a diversos servicios de Internet 1615.In some embodiments, a policy control agent 1692 receives policy instructions from the service controller 122 and / or the user through the billing agent 1695 and adapts the device service policy settings (e.g., service policy settings instant device) on one or more of the following agents / components: a 1690 policy implementation agent, the 1655 modem firewall, and / or a 1693 application interface agent. As shown in Figure 16, the firewall for modem 1655 is in communication with a modem controller 1640, which is in communication with the agent communication bus 1630 and the access network 1610. As shown with respect to the access network 1610, a billing server is also provided central 1619, an access network aAa server 1621 and the device server history 1618. As shown, Internet 120 is accessible via the access network 16 10 and the firewall 124, from which the device 100 can then access various Internet services 1615.

En algunas realizaciones, el agente de control de política 1692 adapta las reglas/ajustes de política de servicio de bajo nivel para realizar uno o más de los siguientes objetivos: conseguir uso de servicio de nivel superior u objetivos de coste, reducir la pérdida de capacidad de canal de control de red, reducir el ancho de banda de procesamiento de servidor de plano de control y/o proporcionar un nivel superior de privacidad o neutralidad de red mientras se satisfacen los objetivos de uso de servicio o actividad de servicio. En algunas realizaciones, el agente de control de política 1692 realiza una función de control de política para adaptar políticas de servicio instantáneas para conseguir un objetivo de uso de servicio. En algunas realizaciones, el agente de control de política 1692 recibe información de uso de servicio desde el agente de monitorización de servicio 1696 para evaluar historial de uso de servicio en comparación con objetivos de uso de servicio. En algunas realizaciones, el agente de control de política 1692 usa el uso de servicio o historial de actividad de servicio del monitor de servicio 1696 y diversas realizaciones de algoritmo posibles para crear una estimación del uso de servicio futuro proyectado. En algunas realizaciones, el agente de control de política 1692 usa una proyección futura de uso de servicio para determinar qué controles de uso de servicio o actividad de servicio necesitan cambiarse para mantener objetivos de uso de servicio. En algunas realizaciones, el agente de control de política 1692 usa el historial de uso de servicio para realizar un análisis de uso de servicio o actividad de servicio para determinar la distribución de uso de servicio a través de elementos de uso de servicio dentro de categorías, tales como uso por aplicación, uso por URL, uso por dirección, uso por tipo de contenido, uso por hora del día, uso por red de acceso, uso por localización y/o cualquier otra categoría para clasificar uso de servicio. En algunas realizaciones, el agente de control de política 1692 usa el análisis de distribución de uso de servicio para determinar qué elementos de uso de servicio o actividades de servicio están creando el mayor uso de servicio (por ejemplo, si el correo electrónico, redes sociales o aplicación de vídeo multimedia/en línea están creando el mayor uso de servicio).In some embodiments, policy control agent 1692 adapts the low level service policy rules / adjustments to accomplish one or more of the following objectives: to obtain use of higher level service or cost objectives, reduce capacity loss of network control channel, reduce the bandwidth of control plane server processing and / or provide a higher level of network privacy or neutrality while satisfying the objectives of service use or service activity. In some embodiments, the policy control agent 1692 performs a policy control function to adapt instant service policies to achieve a service use objective. In some embodiments, policy control agent 1692 receives service usage information from service monitoring agent 1696 to evaluate service usage history as compared to service usage objectives. In some embodiments, policy control agent 1692 uses the service use or service activity history of service monitor 1696 and various possible algorithm embodiments to create an estimate of projected future service usage. In some embodiments, policy control agent 1692 uses a future projection of service use to determine which service use controls or service activity need to be changed to maintain service use objectives. In some embodiments, policy control agent 1692 uses the service usage history to perform a service usage or service activity analysis to determine the distribution of service usage through service usage elements within categories, such as use by application, use by URL, use by address, use by type of content, use by time of day, use by access network, use by location and / or any other category to classify service use. In some embodiments, policy control agent 1692 uses service usage distribution analysis to determine which service usage elements or service activities are creating the most service usage (for example, if email, social networks or multimedia / online video application are creating the greatest use of service).

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

En algunas realizaciones, se ordena al agente de control de política 1692, por ejemplo, por el usuario, a través del agente de facturación 1695 que realice un algoritmo de control de servicio, tal como una conformación de tráfico o gestión de descarga, para gestionar uso de servicio o actividades de servicio para ayudar al usuario a controlar el coste de servicios. Como un ejemplo básico de un algoritmo de conformación de tráfico de este tipo, el algoritmo de conformación de tráfico puede simplemente reducir la velocidad de tráfico para todas las aplicaciones y tipos de tráfico sucesivamente hasta que las proyecciones de uso de servicio estén dentro de límites de uso de servicio durante el periodo de facturación de servicio actual. Para ilustrar un algoritmo que es más sofisticado y proporciona la ventaja de dejar muchos elementos de uso de servicio o actividades de servicio sin afectar mientras únicamente controla el uso descendente de los elementos de uso de servicio o actividades de servicio más agresivos, el algoritmo de conformación de tráfico puede identificar las aplicaciones y/o sitios web de uso de tráfico más elevado y reducir sucesivamente la velocidad de tráfico justo para las aplicaciones y/o sitios web de uso más elevado hasta que las proyecciones de uso de servicio estén dentro de límites de uso de servicio durante el periodo de facturación de servicio actual. Estos ejemplos reducen de esta manera el tráfico de red para el usuario de acuerdo con los objetivos de uso de servicio del usuario mientras mantienen la experiencia de uso de servicio satisfactoria global para el usuario de tal manera que satisfacen diversos requisitos de neutralidad de red (por ejemplo, la regulación de tráfico de ciertas aplicaciones/sitios web basándose en entrada de usuario en la que se seleccionan categorías basándose en historial de uso de servicio por el usuario, por ejemplo, una cierta aplicación puede estar usando el 90 % del uso de tráfico agregado). Por ejemplo, pueden usarse algoritmos de regulación adaptativos para regular el tráfico de aplicación que el usuario solicita regular, tal como regulando recursivamente el tráfico de aplicación especificado (por ejemplo, para denigrar el uso de tráfico asociado con esa aplicación y de esta manera reducir el uso de datos de servicio global).In some embodiments, policy control agent 1692 is ordered, for example, by the user, through billing agent 1695 to perform a service control algorithm, such as a traffic shaping or download management, to manage use of service or service activities to help the user control the cost of services. As a basic example of such a traffic shaping algorithm, the traffic shaping algorithm can simply reduce the traffic speed for all applications and traffic types successively until service usage projections are within the limits of service usage during the current service billing period. To illustrate an algorithm that is more sophisticated and provides the advantage of leaving many elements of service use or service activities unaffected while only controlling the downward use of service use elements or more aggressive service activities, the shaping algorithm traffic can identify the highest traffic use applications and / or websites and successively reduce the fair traffic speed for the highest use applications and / or websites until service usage projections are within the limits of service usage during the current service billing period. These examples thereby reduce network traffic for the user in accordance with the user's service usage objectives while maintaining the overall satisfactory service usage experience for the user such that they satisfy various network neutrality requirements (by For example, traffic regulation of certain applications / websites based on user input in which categories are selected based on user service usage history, for example, a certain application may be using 90% of traffic usage aggregate). For example, adaptive regulation algorithms can be used to regulate the application traffic that the user requests to regulate, such as recursively regulating the specified application traffic (for example, to denigrate the use of traffic associated with that application and thus reduce the use of global service data).

En algunas realizaciones, el agente de control de política 1692 ajusta la política de servicio basándose en la hora del día. En algunas realizaciones, el agente de control de política 1692 obtiene una medida de disponibilidad de red y ajusta los ajustes de política de conformación de tráfico basándose en la capacidad de red disponible. En algunas realizaciones, el agente de control de política 1692 ajusta automática y dinámicamente la política de servicio basándose en uno o más de otros ajustes de política, el perfil de servicio y/o el plan de servicio asociado con el dispositivo y/o del dispositivo de usuario.In some embodiments, policy control agent 1692 adjusts the service policy based on the time of day. In some embodiments, policy control agent 1692 obtains a measure of network availability and adjusts the traffic shaping policy settings based on the available network capacity. In some embodiments, policy control agent 1692 automatically and dynamically adjusts the service policy based on one or more other policy settings, the service profile and / or the service plan associated with the device and / or the device. of user.

En algunas realizaciones, se combinan diversas realizaciones de implementación de política de servicio de nivel inferior con un conjunto de funciones de supervisión de política de servicio de nivel superior para proporcionar control de acceso de red, autenticación y servicios de autorización verificables asistidos por dispositivo.In some embodiments, various lower level service policy implementation embodiments are combined with a set of higher level service policy monitoring functions to provide verifiable network access control, authentication and device-assisted authorization services.

En algunas realizaciones, los servicios de control de acceso basados en dispositivo se extienden y se combinan con otras técnicas de diseño de política para crear un proceso de activación de dispositivo simplificado y experiencia de usuario relacionada denominado en el presente documento como activación de ambiente. En algunas realizaciones, el acceso de ambiente se refiere en general a un acceso de servicio inicial en el que tal acceso de servicio está de alguna manera limitado, tal como cuando las opciones de servicio están significativamente limitadas (por ejemplo, exploración de red de bajo ancho de banda y/o acceso a un servicio transaccional específico), ancho de banda limitado, acceso de duración limitado antes de que deba comprarse un plan de servicio para mantener el servicio o tener el servicio suspendido/desactivado o regulado o limitado/reducido/degradado de otra manera, y/o cualquier otro ámbito de acceso inicial limitado de servicio basado en tiempo, basado en calidad, para el dispositivo apto para la red. En algunas realizaciones, se proporciona la activación de ambiente estableciendo el control de acceso a un destino fijado (por ejemplo, proporcionando acceso a un portal, tal como una página web (por ejemplo, para un punto caliente) o página de WAP (Protocolo de Aplicación Inalámbrica), que proporciona al usuario con opciones de plan de servicio para obtener un plan de servicio para el acceso deseado del usuario, tal como las opciones de plan de servicio para uso de datos, tipos de servicio, periodo de tiempo para acceso (por ejemplo, un pase de día, un pase de semana u alguna otra duración), y costes de plan o planes de servicio. En algunas realizaciones, el uso de datos de servicio del dispositivo activado de ambiente se verifican usando los IPDR (por ejemplo, usando el ID de dispositivo/número de dispositivo para que el dispositivo 101 determine si el dispositivo se ha usado de tal manera que está fuera del plan para el plan de servicio asociado con el dispositivo 101, tal como basándose en la cantidad de uso de datos que superan los límites de uso de datos de servicio del plan de servicio, fuera del acceso del plan/no autorizado a ciertos sitios web, y/o fuera del plan/transacciones no autorizadas). En algunas realizaciones, el uso de datos de servicio del dispositivo activado de ambiente se verifica estableciendo una tasa de datos máxima en el agente de control de política 1692 y si/cuando se determina que el dispositivo está superando un uso de tasa/datos de datos especificados, entonces el uso de datos de servicio se regula en consecuencia. En algunas realizaciones, se usan diversos otros enfoques de verificación para fines de activación de ambiente.In some embodiments, device-based access control services are extended and combined with other policy design techniques to create a simplified device activation process and related user experience referred to herein as environment activation. In some embodiments, the environment access generally refers to an initial service access in which such service access is somewhat limited, such as when the service options are significantly limited (eg, low network scan bandwidth and / or access to a specific transactional service), limited bandwidth, limited duration access before a service plan must be purchased to maintain the service or have the service suspended / deactivated or regulated or limited / reduced / otherwise degraded, and / or any other time-limited initial service scope based on quality, for the network-capable device. In some embodiments, environment activation is provided by establishing access control to a fixed destination (for example, providing access to a portal, such as a web page (for example, for a hot spot) or WAP (Protocol Protocol) page. Wireless Application), which provides the user with service plan options to obtain a service plan for the user's desired access, such as service plan options for data use, service types, time period for access ( for example, a day pass, a week pass or some other duration), and plan costs or service plans In some embodiments, the use of service data of the activated environment device is verified using IPDRs (for example , using the device ID / device number for the device 101 to determine if the device has been used in such a way that it is outside the plan for the service plan associated with the device 101, such such as based on the amount of data usage that exceeds the service data usage limits of the service plan, outside the plan / unauthorized access to certain websites, and / or outside the plan / unauthorized transactions). In some embodiments, the use of service data from the activated environment device is verified by establishing a maximum data rate in policy control agent 1692 and if / when it is determined that the device is exceeding a data rate / data usage. specified, then the use of service data is regulated accordingly. In some embodiments, various other verification approaches are used for environment activation purposes.

En algunas realizaciones, el agente de control de política 1692 (y/u otro agente/componente del procesador de servicio 115 y/o controlador de servicio 122) realiza un algoritmo de control de servicio para ayudar a gestionar la capacidad de red global o QoS (Calidad de Servicio) de aplicación. En algunas realizaciones, el agente de control de política 1692 (y/u otro agente/componente del procesador de servicio 115) realiza un algoritmo de selección de red de acceso para determinar a qué red de acceso conectar basándose en opciones de conexión e intensidades determinadas de redes inalámbricas disponibles, preferencia de red y ajustes de seguridad, preferencias de red basadas en coste de uso de servicio y/o cualquier otro criterio.In some embodiments, policy control agent 1692 (and / or another agent / component of service processor 115 and / or service controller 122) performs a service control algorithm to help manage global network capacity or QoS (Quality of Service) application. In some embodiments, policy control agent 1692 (and / or another agent / service processor component 115) performs an access network selection algorithm to determine which access network to connect based on determined connection options and intensities of available wireless networks, network preference and security settings, network preferences based on cost of service use and / or any other criteria.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

Por consiguiente, como se describe en el presente documento con respecto a diversas realizaciones, pueden medirse actividades de uso de servicio o servicio por diversos agentes en diversos diferentes puntos de medición, que proporciona una verificación más robusta e integridad de comunicación de servicios basados en dispositivo. Por ejemplo, es mucho menos probable y más difícil comprometer y/o falsificar múltiples agentes. Como se describe en el presente documento, se realizan diversas comprobaciones de verificación e integridad, que incluyen, por ejemplo, mediciones de uso de servicio basadas en red (por ejemplo, usando los IPDR); monitorización de actividad; actividad basada en agente (por ejemplo, consultas de desafío/respuesta); protección de entorno de operación de agente; monitorizar comunicaciones de agente; comprobaciones cruzadas de agente; comparar medidas basadas en dispositivo y basadas en red (por ejemplo, medidas de uso de servicio); descarga dinámica de software/agente; y/o cualquier combinación de estas y diversas otras técnicas de comprobación de verificación/integridad descritas en el presente documento y/o evidentes a partir de las diversas realizaciones descritas en el presente documento.Therefore, as described herein with respect to various embodiments, service or service use activities can be measured by various agents at various different measurement points, which provides more robust verification and communication integrity of device-based services. . For example, it is much less likely and more difficult to compromise and / or falsify multiple agents. As described herein, various verification and integrity checks are performed, including, for example, network-based service usage measurements (for example, using IPDRs); activity monitoring; agent-based activity (for example, challenge / response queries); agent operating environment protection; monitor agent communications; agent cross checks; compare device-based and network-based measures (for example, service usage measures); dynamic software / agent download; and / or any combination of these and various other verification / integrity checking techniques described herein and / or evident from the various embodiments described herein.

En algunas realizaciones, el dispositivo 100 puede conectar a más de una red y se cambian potencialmente las políticas de servicio de dispositivo basándose en qué red esté conectado el dispositivo al momento. En algunas realizaciones, los servidores de plano de control de red detectan un cambio de conexión de red e inician la implementación de política de servicio establecida para la segunda red. En algunas realizaciones, el agente de control de política adaptativo basado en dispositivo, como se describe en el presente documento (por ejemplo, agente de control de política 1692), detecta cambios de conexión de red e implementa las políticas de servicio establecidas para la segunda red.In some embodiments, the device 100 may connect to more than one network and the device service policies are potentially changed based on which network the device is currently connected to. In some embodiments, the network control plane servers detect a network connection change and initiate the service policy implementation established for the second network. In some embodiments, the device-based adaptive policy control agent, as described herein (for example, policy control agent 1692), detects network connection changes and implements the service policies established for the second net.

En algunas realizaciones, cuando está disponible más de una red de acceso, la red se elige basándose en qué red sea la más preferida de acuerdo con una lista de preferencia de red o de acuerdo con cuál red que optimiza una función de coste de red. Por ejemplo, la lista de preferencia de red puede pre-establecerse por el proveedor de servicio y/o el usuario y/o modificarse/ajustarse más tarde por cualquiera del proveedor de servicio y/o del usuario. Por ejemplo, la función de coste puede basarse en determinar un coste de servicio mínimo, rendimiento de red máximo, si el usuario o dispositivo tiene o no acceso a la red, maximizar el beneficio de conexión del proveedor de servicio, reducir conexiones a proveedores de servicio de pago alternativos, y/o cualquier otro criterio relacionado con coste para fines de selección de red.In some embodiments, when more than one access network is available, the network is chosen based on which network is most preferred according to a network preference list or according to which network that optimizes a network cost function. For example, the network preference list may be pre-established by the service provider and / or the user and / or modified / adjusted later by any of the service provider and / or the user. For example, the cost function may be based on determining a minimum service cost, maximum network performance, whether or not the user or device has access to the network, maximize the service provider's connection benefit, reduce connections to service providers. alternative payment service, and / or any other criteria related to cost for network selection purposes.

En algunas realizaciones, el dispositivo 100 detecta cuándo una o más redes preferidas no están disponibles, implementa una función de selección de red o intercepta otras funciones de selección de red, y ofrece una conexión a la red de servicio disponible que es la más elevada en una lista de preferencia. Por ejemplo, la lista de preferencia puede establecerse por el proveedor de servicio, el usuario y/o el abonado de servicio. En algunas realizaciones, se proporciona una notificación al dispositivo/usuario cuando el dispositivo no está conectado a una red (por ejemplo, indicando en una ventana emergente/diálogo u otra pantalla basada en UI una notificación, tal como “Usted no está conectado a la red. Haga clic aquí para saber más, obtener una prueba gratuita, usar una sesión, registrarse para servicio”). En algunas realizaciones, el contenido de notificación puede determinarse basándose en patrones de servicio de uso, almacenados localmente y/o lógica programable en el dispositivo y/o un servidor (por ejemplo, informes de dispositivo que el usuario no está conectado y la WWAN está disponible). Las decisiones sobre qué diálogo presentar y cuándo pueden estar en lógica pre-almacenada en el dispositivo.In some embodiments, the device 100 detects when one or more preferred networks are not available, implements a network selection function or intercepts other network selection functions, and offers a connection to the available service network that is the highest in A preference list. For example, the preference list can be established by the service provider, the user and / or the service subscriber. In some embodiments, a notification is provided to the device / user when the device is not connected to a network (for example, by indicating in a pop-up window / dialog or other UI-based screen a notification, such as “You are not connected to the network Click here to learn more, get a free trial, use a session, sign up for service ”). In some embodiments, the notification content may be determined based on usage service patterns, stored locally and / or programmable logic on the device and / or a server (for example, device reports that the user is not connected and WWAN is available). Decisions about what dialogue to present and when they may be in pre-stored logic on the device.

En algunas realizaciones, las políticas de servicio se adaptan automáticamente basándose en la red a la que está conectado el dispositivo 100. Por ejemplo, el dispositivo puede ser un dispositivo basado en conexión celular conectado a una macrocélula, una microcélula, una picocélula o una femtocélula (por ejemplo, las femto células generalmente proporcionan una red celular de área pequeña de baja potencia usada, por ejemplo, en hogares u oficinas, que, por ejemplo, pueden usarse como una alternativa a acceso de Wi-Fi). En algunas realizaciones, el agente de monitorización de servicio 1696 y/o el agente de facturación 1695 modifican el recuento y/o facturación de uso de servicio basándose en si el dispositivo está conectado a una macrocélula, microcélula, picocélula o femtocélula. En algunas realizaciones, el dispositivo reconoce a qué tipo de red se está conectando actualmente (por ejemplo, buscando en una tabla de red o local para la estación base conectada actual, y/o la información se difunde al dispositivo tras la conexión con la estación base), es decir, si es una macrocélula, microcélula, picocélula o femtocélula. En otras realizaciones, el dispositivo no reconoce a qué tipo de red está conectado actualmente, pero informa su estación base actual, y la red usa una función de búsqueda de red para determinar a qué tipo de red está conectado. En algunas realizaciones, el dispositivo ajusta la facturación basándose en el tipo de red a la que está conectado, o en otras realizaciones, el dispositivo calcula una compensación a tal facturación basándose en el tipo de red a la que está conectado y/o en otras realizaciones, el dispositivo registra tal uso de servicio asociado con el tipo de red a la que está conectado y la facturación de red puede ajustar la facturación en consecuencia. Por ejemplo, la facturación puede ser inferior para uso de datos de servicio a través de una femtocélula frente a una macrocélula. En algunas realizaciones, las políticas de servicio se ajustan basándose en el tipo de red a la que está conectado el dispositivo, tal como facturación, notificación de usuario, uso/ancho de banda de datos, regulación, hora del día, quién tiene propiedad de la conexión de red celular (por ejemplo, la femtocélula del hogar del usuario, o la femtocélula del trabajo del usuario, o una femtocélula empresarial comercial como una cafetería o cualquier otro área común como un aeropuerto) y/o cualquier otra política de servicio que pueda ser diferente para una conexión de femtocélula (o para cualquier otro tipo de conexión, tal como una macrocélula, microcélula o picocélula). En algunas realizaciones, el contador de uso de servicio local se ajusta basándose en el tipo de red (y/o basándose en la hora del día de tal actividad de servicio) que el dispositivo está conectado, tal como facturación, notificación deIn some embodiments, the service policies are automatically adapted based on the network to which the device 100 is connected. For example, the device may be a cell-based device connected to a macrocell, a microcell, a picocell or a femtocell (For example, femto cells generally provide a low-power small area cellular network used, for example, in homes or offices, which, for example, can be used as an alternative to Wi-Fi access). In some embodiments, service monitoring agent 1696 and / or billing agent 1695 modify the count and / or billing of service usage based on whether the device is connected to a macrocell, microcell, picocell or femtocell. In some embodiments, the device recognizes what type of network it is currently connecting to (for example, by searching in a network or local table for the current connected base station, and / or the information is disseminated to the device after connection with the station base), that is, if it is a macrocell, microcell, picocell or femtocell. In other embodiments, the device does not recognize what type of network it is currently connected to, but reports its current base station, and the network uses a network search function to determine what type of network it is connected to. In some embodiments, the device adjusts billing based on the type of network to which it is connected, or in other embodiments, the device calculates compensation for such billing based on the type of network to which it is connected and / or other embodiments, the device records such service usage associated with the type of network to which it is connected and network billing can adjust billing accordingly. For example, billing may be lower for use of service data through a femtocell versus a macrocell. In some embodiments, the service policies are adjusted based on the type of network to which the device is connected, such as billing, user notification, data usage / bandwidth, regulation, time of day, who owns the cellular network connection (for example, the femtocell of the user's home, or the femtocell of the user's work, or a commercial business femtocell such as a cafeteria or any other common area such as an airport) and / or any other service policy that it may be different for a femtocell connection (or for any other type of connection, such as a macrocell, microcell or picocell). In some embodiments, the local service usage counter is adjusted based on the type of network (and / or based on the time of day of such service activity) that the device is connected, such as billing, service notification

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

usuario, uso/ancho de banda de datos y/o cualquier otra política de servicio que pueda ser diferente para una conexión de femtocélula (o para cualquier otro tipo de conexión, tal como una macrocélula, microcélula o picocélula). En algunas realizaciones, las políticas de servicio y/o políticas de facturación se ajustan basándose en congestión de red.user, use / bandwidth of data and / or any other service policy that may be different for a femtocell connection (or for any other type of connection, such as a macrocell, microcell or picocell). In some embodiments, service policies and / or billing policies are adjusted based on network congestion.

En algunas realizaciones, si no se requiere control de política de servicio adaptativo, entonces el agente de control de política 1692 puede simplemente pasar ajustes de política de servicio instantáneos directamente a los agentes responsables de implementar políticas de servicio instantáneas.In some embodiments, if adaptive service policy control is not required, then policy control agent 1692 may simply pass instant service policy settings directly to the agents responsible for implementing instant service policies.

En algunas realizaciones, un agente de implementación de política 1690 implementa reglas de conformación de tráfico y política de QoS para el dispositivo 100. En algunas realizaciones, el agente de implementación de política 1690 proporciona una función de cortafuegos. En algunas realizaciones, el agente de implementación de política 1690 realiza inspección y caracterización de tráfico. En algunas realizaciones, la inspección de paquetes se ayuda por el etiquetado de capa de aplicación literal o virtual mientras que en otras realizaciones se realiza inspección de paquetes completamente en/por el agente de implementación de política 1690. En algunas realizaciones, el agente de implementación de política 1690 acepta ajustes de implementación de política de servicio desde el agente de control de política 1692 o directamente desde el controlador de servicio 122. Se proporcionan más detalles sobre realizaciones específicas para el agente de implementación de política 1690 a continuación con respecto a las figuras asociadas con la pila de comunicación y el flujo de protocolo de comunicación.In some embodiments, a policy implementation agent 1690 implements traffic shaping rules and QoS policy for device 100. In some embodiments, policy implementation agent 1690 provides a firewall function. In some embodiments, policy implementation agent 1690 performs traffic inspection and characterization. In some embodiments, packet inspection is aided by literal or virtual application layer labeling while in other embodiments packet inspection is performed completely in / by policy implementation agent 1690. In some embodiments, the deployment agent Policy 1690 accepts service policy implementation settings from policy control agent 1692 or directly from service controller 122. More details on specific embodiments for policy implementation agent 1690 are provided below with respect to the figures associated with the communication stack and the communication protocol flow.

En algunas realizaciones, el tamaño de ráfaga, retardo de memoria intermedia, retardo de acuse de recibo y tasa de descenso usada en conformación de tráfico aguas arriba y aguas abajo se optimizan con el objetivo de reducir la sobrecarga de tráfico de acceso de red, y uso de capacidad en exceso que puede dar como resultado desajustes en parámetros de transmisión de tráfico con la MAC y PHY de red de acceso o de re-transmisiones de protocolo de entrega de paquetes de nivel de red en exceso. En algunas realizaciones, el agente de interfaz de aplicación 1693 se usa para etiquetar literalmente o etiquetar virtualmente tráfico de capa de aplicación de modo que el agente o agentes de implementación de política 1690 tiene la información necesaria para implementar soluciones de conformación de tráfico seleccionadas. Como se muestra en la Figura 16, el agente de interfaz de aplicación 1693 está en comunicación con diversas aplicaciones, que incluyen una aplicación de TCP 1604, una aplicación de IP 1605 y una aplicación de voz 1602.In some embodiments, the burst size, intermediate memory delay, acknowledgment delay and descent rate used in shaping upstream and downstream traffic are optimized in order to reduce network access traffic overhead, and use of excess capacity that can result in mismatches in traffic transmission parameters with MAC and PHY access network or over-network protocol packet delivery re-transmissions. In some embodiments, the application interface agent 1693 is used to literally label or virtually label application layer traffic so that the policy implementation agent or agents 1690 has the information necessary to implement selected traffic shaping solutions. As shown in Figure 16, the application interface agent 1693 is in communication with various applications, including a TCP application 1604, an IP application 1605 and a voice application 1602.

En algunas realizaciones, el etiquetado de aplicación literal o virtual aguas abajo se retarda hasta que un flujo de tráfico pasa a través de las funciones de implementación de política de servicio y a la función de interfaz de aplicación donde se identifica a continuación el flujo de servicio y se asocia con el tráfico y parámetros de aplicación subyacentes, y la etiqueta literal o virtual se comunica a continuación a la primera función de implementación de política o función de monitorización de servicio en la pila de procesamiento de tráfico aguas abajo. En algunas realizaciones, antes de asociarse con una etiqueta literal o virtual, el flujo de tráfico se permite que pase sin conformación de tráfico, y una vez que se identifica y etiqueta el flujo de tráfico, se aplica la conformación de tráfico apropiada. En algunas realizaciones, se aplica un conjunto de parámetros de política de conformación de tráfico al flujo de tráfico no identificado antes de que se identifique el flujo, y a continuación se actualiza la política de conformación de tráfico para el flujo cuando se etiqueta el flujo. En algunas realizaciones, el flujo de tráfico puede bloquearse en el agente de interfaz de aplicación incluso antes de que la etiqueta se pase a las funciones de implementación de política si se halla que se ha de asociar con parámetros de tráfico que están bloqueados por política una vez que se elimina el procesamiento de paquetes, alineación de tramas y encriptación.In some embodiments, the literal or virtual downstream application labeling is delayed until a traffic flow passes through the service policy implementation functions and the application interface function where the service flow is then identified and it is associated with the underlying traffic and application parameters, and the literal or virtual tag is then communicated to the first policy implementation function or service monitoring function in the downstream traffic processing stack. In some embodiments, before being associated with a literal or virtual tag, the traffic flow is allowed to pass without traffic conformation, and once the traffic flow is identified and labeled, the appropriate traffic conformation is applied. In some embodiments, a set of traffic shaping policy parameters is applied to the unidentified traffic flow before the flow is identified, and then the traffic shaping policy for the flow is updated when the flow is tagged. In some embodiments, the traffic flow may be blocked in the application interface agent even before the tag is passed to the policy implementation functions if it is found to be associated with traffic parameters that are blocked by a policy. Once packet processing, frame alignment and encryption are eliminated.

En algunas realizaciones, un agente de monitorización de servicio 1696 registra e informa uso de servicio de dispositivo o actividades de servicio del dispositivo 100. En algunas realizaciones, se verifica el historial de uso de servicio por un número de técnicas que incluyen verificación contra el historial de uso de servicio basado en red (por ejemplo, historial de servicio de dispositivo 1618) y las diversas técnicas de implementación de política de servicio como se describe en el presente documento.In some embodiments, a service monitoring agent 1696 records and reports device service usage or service activities of the device 100. In some embodiments, the service usage history is verified by a number of techniques including verification against the history. of network-based service usage (for example, device service history 1618) and the various service policy implementation techniques as described herein.

En algunas realizaciones, el agente de monitorización de servicio 1696 incluye la capacidad para filtrar la generación de información de historial de uso de servicio con la decisión sobre qué aspectos del historial de servicio informar se están determinando por políticas que incluyen posiblemente políticas de privacidad definidas por el usuario del dispositivo o servidores de plano de control en la red. En algunas realizaciones, el agente de monitorización de servicio 1696 monitoriza y posiblemente registra o genera información de información de Gestión de Recursos de Cliente (CRM) tal como sitios web visitados, tiempo transcurrido por sitio web, indicaciones de interés basadas en visualización de sitio web, anuncios servidos al dispositivo, anuncios abiertos por el usuario, localización del usuario, búsquedas realizadas por el usuario, perfil de uso de aplicación, historial de uso de interfaz de usuario de dispositivo, transacciones de comercio electrónico, ficheros de música o de vídeo reproducidos, aplicaciones en el dispositivo y/o cuando el usuario está activamente trabajando o reproduciendo o inactivo. En algunas realizaciones, para proteger la privacidad de esta información de CRM del usuario, se proporciona al usuario con opciones sobre cuánta de la información compartir y la respuesta del usuario a las opciones se registra y se usa para determinar la política de filtración para cuántos de los datos de CRM informar (por ejemplo, opciones de nivel de filtro de CRM seleccionadas por el usuario mediante la UI del dispositivo y/o mediante diversas opciones de plan de servicio o perfil de servicio o política de servicio) y cuánto suprimir o incluso no monitorizar/registrar/almacenar en el primerIn some embodiments, the service monitoring agent 1696 includes the ability to filter the generation of service usage history information with the decision on which aspects of the service history to report are being determined by policies that possibly include privacy policies defined by the user of the control plane device or servers in the network. In some embodiments, the service monitoring agent 1696 monitors and possibly records or generates Customer Resource Management (CRM) information such as websites visited, time elapsed by website, indications of interest based on website viewing. , ads served to the device, ads opened by the user, location of the user, searches performed by the user, application usage profile, usage history of device user interface, e-commerce transactions, music or video files played , applications on the device and / or when the user is actively working or playing or inactive. In some embodiments, to protect the privacy of this user CRM information, the user is provided with options on how much of the information to share and the user's response to the options is recorded and used to determine the filtering policy for how many of CRM data inform (for example, CRM filter level options selected by the user through the device UI and / or through various service plan options or service profile or service policy) and how much to delete or not even monitor / register / store in the first

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

lugar. En algunas realizaciones, para proteger la privacidad de esta información relacionada con rastreo de GPS/localización del usuario, se proporciona al usuario con opciones sobre cuánta de la información compartir y la respuesta del usuario a las opciones se registra y se usa para determinar la política de filtración para cuántos de los datos relacionados con rastreo de GPS/localización informar (por ejemplo, opciones de nivel de filtro de rastreo de GPS/localización) y cuánto suprimir o incluso no monitorizar/registrar/almacenar en el primer lugar. En algunas realizaciones, el procesador de servicio 115 permite al usuario proporcionar realimentación sobre las preferencias del usuario, tal como para datos de privacidad/CRM a informar. En algunas realizaciones, el usuario puede también especificar su preferencia o preferencias para notificación (por ejemplo, relacionadas con el uso de servicio/coste, generación de información de tráfico y otra información de uso de servicio/monitorizada) y/o control de servicios. En algunas realizaciones, el agente de monitorización de servicio 1696 observa y posiblemente registra o informa uso de servicio categorizado por red incluyendo posiblemente redes de itinerancia, redes de servicio de pago o redes de servicio gratuito. En algunas realizaciones, el agente de monitorización de servicio 1696 observa y posiblemente registra o informa uso de servicio categorizado por sub-cuentas para diversos tipos de tráfico o diversos tipos de red.place. In some embodiments, to protect the privacy of this information related to GPS tracking / user location, the user is provided with options on how much of the information shared and the user's response to the options is recorded and used to determine the policy. of filtering for how many of the data related to GPS tracking / location to report (for example, GPS tracking filter level / location options) and how much to suppress or even not monitor / record / store in the first place. In some embodiments, service processor 115 allows the user to provide feedback on user preferences, such as for privacy / CRM data to be reported. In some embodiments, the user may also specify his preference or preferences for notification (for example, related to the use of service / cost, generation of traffic information and other service / monitored usage information) and / or service control. In some embodiments, the service monitoring agent 1696 observes and possibly registers or reports use of network categorized service including possibly roaming networks, paid service networks or free service networks. In some embodiments, service monitoring agent 1696 observes and possibly records or reports service usage categorized by sub-accounts for various types of traffic or various types of network.

Por ejemplo, pueden proporcionarse informes de monitor de servicio al controlador de servicio 122. El servicio se monitoriza a través de diversas realizaciones que pueden implicar el registro de uso de servicio o inspección de tráfico y registro de uso en el nivel de aplicación, diversos niveles en la pila de comunicación de interconexión en red o el módem de acceso. Algunas realizaciones implican múltiples niveles de medición de servicio o de tráfico a diversos niveles en la pila de comunicaciones como se describe adicionalmente a continuación.For example, service monitor reports can be provided to service controller 122. The service is monitored through various embodiments that may involve service use registration or traffic inspection and usage registration at the application level, various levels. in the network interconnection communication stack or access modem. Some embodiments involve multiple levels of service or traffic measurement at various levels in the communications stack as described further below.

En algunas realizaciones, la monitorización de servicio o de tráfico incluye monitorizar uno o más de lo siguiente: tráfico asociado con uno o más usuarios: tasa de datos aguas abajo y/o aguas arriba de tráfico; tráfico total recibido y/o transmitido a través de un periodo de tiempo; tráfico transmitido y/o recibido por direcciones de IP, nombres de dominio, URL u otros identificadores de dirección de red; tráfico transmitido y/o recibido por descargas o subidas de correo electrónico; tráfico transmitido y/o recibido por una aplicación; tráfico transmitido y/o recibido por transferencias de fichero de red; tráfico transmitido y/o recibido por tipos de contenido de descarga o de subida; tráfico transmitido y/o recibido por transacción de comercio móvil; tráfico transmitido y/o recibido por uno o más periodos de tiempo; tráfico transmitido y/o recibido por diferentes niveles de actividad de red y disponibilidad de capacidad de red; tráfico transmitido y/o recibido por uno o más niveles entregados de calidad de servicio; tráfico transmitido y/o recibido por descargas de software; tráfico transmitido y/o recibido por descargas de aplicación; tráfico transmitido y/o recibido por una o más actividades asociadas con el enlace de plano de control de servicio u otras funciones relacionadas con red; o tráfico que puede no dar como resultado directamente uso de servicio o actividad de servicio que el usuario valora o desea; tráfico transmitido y/o recibido para soportar una o más ofertas de socio de servicio de terceos del proveedor de servicio; historial de uso de software; historial de uso de aplicación; historial de descubrimiento de dispositivo para componentes de UI, aplicaciones, ajustes, tutoriales; historial de anuncios servidos; historial de anuncios visitados; y/o historial de localización de dispositivo.In some embodiments, service or traffic monitoring includes monitoring one or more of the following: traffic associated with one or more users: data rate downstream and / or upstream traffic; total traffic received and / or transmitted over a period of time; traffic transmitted and / or received by IP addresses, domain names, URLs or other network address identifiers; traffic transmitted and / or received by email downloads or uploads; traffic transmitted and / or received by an application; traffic transmitted and / or received by network file transfers; traffic transmitted and / or received by download or upload content types; traffic transmitted and / or received by mobile commerce transaction; traffic transmitted and / or received for one or more periods of time; traffic transmitted and / or received by different levels of network activity and availability of network capacity; traffic transmitted and / or received by one or more levels of quality of service delivered; traffic transmitted and / or received by software downloads; traffic transmitted and / or received by application downloads; traffic transmitted and / or received by one or more activities associated with the service control plane link or other network related functions; or traffic that may not directly result in service use or service activity that the user values or desires; traffic transmitted and / or received to support one or more third-party service partner offers from the service provider; software usage history; application usage history; device discovery history for UI components, applications, settings, tutorials; ad history served; history of visited ads; and / or device location history.

En algunas realizaciones, alguna o toda la monitorización de uso de servicio tiene lugar en la capa de aplicación. En algunas realizaciones, el agente de monitorización de servicio 1696 implementa puntos de inspección de tráfico entre las aplicaciones y la interfaz de aplicación de pila de interconexión en red, tal como la API de conectores. En otras realizaciones, el agente de interfaz de aplicación 1693 realiza inspección de tráfico e informa los resultados al agente de monitorización de servicio 1696. La inspección de tráfico puede conseguirse de varias maneras, incluyendo, por ejemplo, implementar una memoria intermedia T en cada conexión de conector y alimentar el tráfico secundario en un analizador de flujo de tráfico, que en combinación con un mapeo de aplicación a conector proporciona la mayoría de la información enumerada anteriormente. En casos en los que es necesario obtener información de tráfico desde la misma la aplicación, algunas realizaciones solicitan que la aplicación se adapte o se proporcione la información a cualquiera del agente de interfaz de aplicación 1693 o del agente de monitorización de servicio 1696. Como un ejemplo, el agente de interfaz de aplicación 1693 o el agente de monitorización de servicio 1696 pueden monitorizar y decodificar anuncios descargados mediante HTTP, pero si el explorador y el servidor de HTTP emplean seguridad por encima de la capa de pila de protocolo de conectores entonces el agente de interfaz de aplicación puede comunicar con el explorador mediante una miniaplicación de java o algún otro método de comunicación inter-proceso. En algunas realizaciones, el agente de monitorización de servicio 1696, el agente de facturación 1695 y/o el agente de control de política 1692 (o alguna otra función de software o hardware en el dispositivo) pueden monitorizar y/o controlar (por ejemplo, permitir, bloquear y/o sustituir) el flujo de tráfico de anuncio en el dispositivo. En algunas realizaciones, la monitorización y control de flujo de tráfico de anuncios en el dispositivo se usa también para facturar por fines de cuenta (por ejemplo, cobros, tal como cobros de servicio, facturados al anunciante, patrocinador y/o proveedor de servicio de servicio o transacción).In some embodiments, some or all service usage monitoring takes place at the application layer. In some embodiments, the service monitoring agent 1696 implements traffic inspection points between the applications and the network interconnect stack application interface, such as the connector API. In other embodiments, the application interface agent 1693 performs traffic inspection and reports the results to the service monitoring agent 1696. Traffic inspection can be accomplished in several ways, including, for example, implementing a buffer T in each connection. connector and feed the secondary traffic into a traffic flow analyzer, which in combination with an application to connector mapping provides most of the information listed above. In cases where it is necessary to obtain traffic information from the application itself, some embodiments request that the application be adapted or provided to any of the application interface agent 1693 or the service monitoring agent 1696. As a For example, the application interface agent 1693 or the service monitoring agent 1696 can monitor and decode advertisements downloaded via HTTP, but if the browser and the HTTP server employ security above the connector protocol stack layer then the Application interface agent can communicate with the browser through a java applet or some other interprocess communication method. In some embodiments, the service monitoring agent 1696, the billing agent 1695 and / or the policy control agent 1692 (or some other software or hardware function in the device) can monitor and / or control (e.g., allow, block and / or replace) the flow of ad traffic on the device. In some embodiments, the monitoring and control of ad traffic flow on the device is also used to bill for account purposes (e.g., charges, such as service charges, billed to the advertiser, sponsor and / or service provider of service or transaction).

En algunas realizaciones, alguna o toda la monitorización de uso de servicio tiene lugar por debajo de la interfaz de aplicación para la pila de interconexión en red. En este caso, alguna porción de la información enumerada anteriormente puede no siempre estar disponible debido a la encriptación aplicada en las capas superiores y/o los costes computacionales asociados con realizar inspección de paquetes profunda en dispositivos móviles.In some embodiments, some or all service use monitoring takes place below the application interface for the network interconnect stack. In this case, some of the information listed above may not always be available due to the encryption applied in the upper layers and / or the computational costs associated with performing deep packet inspection on mobile devices.

En algunas realizaciones, el agente de monitorización de servicio 1696 también monitoriza los sistemas de instalación o carga de software de operación, y/o monitoriza de otra manera instalaciones o cargas de software y/o instalaciones/desinstalaciones de software.In some embodiments, the service monitoring agent 1696 also monitors the installation or loading systems of operating software, and / or otherwise monitors software installations or loads and / or software installations / uninstalls.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

Alguna de la información anterior puede considerarse por algunos usuarios, grupos de abogacía o agencias como información personal sensible del cliente. Enviar simplemente la información anterior a la red para fines no especificados, por lo tanto, puede no ser aceptable para algunos proveedores de servicio. Sin embargo, si el usuario proporciona aprobación específica (por ejemplo, consentimiento informado) para el dispositivo, red o proveedor de servicio usar alguna o toda la información que puede ser sensible para fines especificados, entonces el usuario puede controlar el nivel de información que se usa y el fin para el que se usa la información. Por consiguiente, diversas realizaciones descritas en el presente documento proporcionan al usuario con el control de qué información se usa y los fines para los que se usa permitiendo de esta manera que el usuario adecúe el control de cualquier información sensible de este tipo. En algunas realizaciones, la información que se piensa que tal vez es sensible y se informa a la red debe recibir en primer lugar la aprobación del usuario para la generación de información. Alguna información básica generalmente no se considera sensible y es necesaria para ciertas necesidades básicas del proveedor de servicio. Por ejemplo, datos totales transmitidos y/o recibidos, velocidad aguas abajo y/o aguas arriba de tráfico, uso de tráfico global por hora del día en general no se consideran privados desde la perspectiva del proveedor de servicio y son necesarios en muchas implementaciones de política de servicio básicas. Como ejemplos adicionales, tal vez otro historial de uso de servicio, tal como descargas y subidas de correo electrónico de tráfico total pero no el tipo de ficheros ni ningún detalle específico acerca del tráfico de correo electrónico, el tráfico de exploración web total sin ningún detalle específico acerca de los sitios visitados o contenido visto, tráfico de transferencia de ficheros total pero no el tipo de ficheros transferidos o las direcciones implicadas en la transferencia, y otros ejemplos pueden no verse como privados y, en algunas realizaciones, proporcionan información valiosa para que el proveedor de servicio gestione servicios. A la inversa, la información tal como sitios web visitados, contenido visto, transacción de comercio móvil completado, anuncios visitados, historial de localización de GPS y otro historial de uso de servicio que el monitor de servicio puede grabar puede ser sensible o privada para algunos usuarios y de esta manera se beneficiarían de las diversas realizaciones que proporcionan control de usuario potenciado de la generación de información de tales datos potencialmente sensibles o privados. Debería apreciarse también que existe una ventaja inherente a implementar la monitorización de tráfico, tráfico, monitorización de servicio o control de servicio en un dispositivo, puesto que no es necesario generar información de información sensible a la red para conseguir muchos de estos objetivos de implementación de política de servicio.Some of the above information may be considered by some users, advocacy groups or agencies as sensitive personal information of the client. Simply sending the above information to the network for unspecified purposes, therefore, may not be acceptable to some service providers. However, if the user provides specific approval (for example, informed consent) for the device, network or service provider to use some or all of the information that may be sensitive for specified purposes, then the user can control the level of information that is use and the purpose for which the information is used. Accordingly, various embodiments described herein provide the user with control of what information is used and the purposes for which it is used thereby allowing the user to adapt the control of any sensitive information of this type. In some embodiments, information that is thought to be sensitive and is reported to the network must first receive user approval for the generation of information. Some basic information is generally not considered sensitive and is necessary for certain basic needs of the service provider. For example, total data transmitted and / or received, downstream and / or upstream traffic speed, overall traffic use per hour of the day in general are not considered private from the service provider's perspective and are required in many implementations of Basic service policy. As additional examples, perhaps another service usage history, such as downloads and uploads of total traffic emails but not the type of files or any specific details about email traffic, total web browsing traffic without any details specific about the sites visited or content viewed, total file transfer traffic but not the type of files transferred or the addresses involved in the transfer, and other examples may not be viewed as private and, in some embodiments, provide valuable information so that The service provider manages services. Conversely, information such as websites visited, content viewed, mobile commerce transaction completed, ads visited, GPS location history and other service usage history that the service monitor can record may be sensitive or private for some users and in this way would benefit from the various embodiments that provide enhanced user control of the generation of information from such potentially sensitive or private data. It should also be appreciated that there is an inherent advantage in implementing the monitoring of traffic, traffic, service monitoring or service control in a device, since it is not necessary to generate information of network sensitive information to achieve many of these implementation objectives of service policy

En algunas realizaciones, el agente de monitorización de servicio 1696 ayuda en el etiquetado de aplicación virtual de flujos de tráfico a través de la implementación de política de pila de interconexión en red rastreando los paquetes virtualmente etiquetados a través del procesamiento de pila y comunicación de las etiquetas de flujo a la implementación del agente o agentes de política de servicio 1690. En algunas realizaciones, el agente de monitorización de servicio 1696 mantiene un historial y proporciona informes o informes de resumen de qué redes además de las redes controladas por el controlador de servicio 122 a las que se ha conectado el dispositivo. En algunas realizaciones, este resumen de actividad de red incluye un resumen de las redes accedidas, actividad frente a tiempo por conexión y/o tráfico frente a tiempo por conexión. En algunas realizaciones, los informes de tráfico que van a la red, posiblemente al controlador de servicio 122, sistema de facturación 1619 y/o historial de servicio de dispositivo 1618, se filtran en primer lugar de acuerdo con reglas definidas por selección de preferencia de usuario en el momento de activación de servicio (por ejemplo, plan de servicio/selección de opción de plan de servicio), tiempo del primer uso del dispositivo, en un momento en el que el usuario seleccionó la opción en la UI de servicio o en un momento en el que el usuario elije cambiar la opción en la UI de servicio o algún otro tiempo/mecanismo que permite la selección de preferencia de usuario.In some embodiments, the service monitoring agent 1696 assists in the labeling of virtual application of traffic flows through the implementation of network interconnect stack policy by tracking virtually labeled packets through stack processing and communication of the flow tags to the 1690 service policy agent or agents implementation. In some embodiments, the 1696 service monitoring agent maintains a history and provides reports or summary reports of which networks in addition to the networks controlled by the service controller 122 to which the device has been connected. In some embodiments, this network activity summary includes a summary of the accessed networks, activity versus time per connection and / or traffic versus time per connection. In some embodiments, traffic reports that go to the network, possibly to service controller 122, billing system 1619 and / or device service history 1618, are filtered first according to rules defined by preference selection of user at the time of service activation (for example, service plan / service plan option selection), time of first use of the device, at a time when the user selected the option in the service UI or in a time when the user chooses to change the option in the service UI or some other time / mechanism that allows user preference selection.

En algunas realizaciones, el agente de monitorización de servicio 1696 monitoriza el uso de aplicación (por ejemplo, qué aplicación ejecuta el usuario en el dispositivo 101, tal como aplicaciones de correo electrónico, aplicaciones de exploración web y/o aplicaciones de flujo continuo de contenido de medios). En algunas realizaciones, el agente de monitorización de servicio 1696 monitoriza el uso de ficheros multimedia (por ejemplo, basándose en tipo de fichero multimedia y/o basándose en ficheros multimedia específicos, tales como películas y/o canciones específicas). En algunas realizaciones, el agente de monitorización de servicio 1696 monitoriza la interfaz de usuario de dispositivo, aplicación e historial de descubrimiento de contenido (por ejemplo, monitorizar qué aplicaciones/contenido accede el usuario desde el dispositivo, incluyendo monitorizar el patrón por el que el usuario accede a tales aplicaciones/contenido, tal como cómo el usuario navega en la interfaz de usuario en el dispositivo para acceder a tales aplicaciones/contenido y mantener tales patrones e historia, tal como en qué iconos accede el usuario en una página de inicio, secundaria u otra porción/mecanismo en el dispositivo para acceder a diversas aplicaciones/contenido). En algunas realizaciones, el agente de monitorización de servicio 1696 monitoriza anuncios proporcionados al usuario en el dispositivo 101. En algunas realizaciones, el agente de monitorización de servicio 1696 monitoriza anuncios vistos (por ejemplo, accedidos, tal como haciendo clic en un anuncio de web) por el usuario en el dispositivo 101. En algunas realizaciones, el agente de monitorización de servicio 1696 monitoriza información de localización/GPS para el dispositivo 101. Como se apreciará por los expertos en la materia, el agente de monitorización de servicio 1696 puede monitorizar una amplia diversidad de actividades realizadas por el dispositivo/usuario del dispositivo y/o basándose en otra información relacionada con el dispositivo 101 tal como información de localización/GPS. Como se describe en el presente documento, en algunas realizaciones, el usuario del dispositivo 101 puede también especificar qué actividades el usuario autoriza para tal monitorización (por ejemplo, el usuario puede preferir no permitir tal monitorización de GPS/localización).In some embodiments, service monitoring agent 1696 monitors application usage (for example, which application the user runs on device 101, such as email applications, web browsing applications and / or streaming content applications). media). In some embodiments, the service monitoring agent 1696 monitors the use of multimedia files (for example, based on type of multimedia file and / or based on specific multimedia files, such as specific movies and / or songs). In some embodiments, the service monitoring agent 1696 monitors the device user interface, application and content discovery history (for example, monitor what applications / content the user accesses from the device, including monitoring the pattern by which the user accesses such applications / content, such as how the user navigates in the user interface on the device to access such applications / content and maintain such patterns and history, such as what icons the user accesses on a home page, secondary or other portion / mechanism in the device to access various applications / content). In some embodiments, the service monitoring agent 1696 monitors advertisements provided to the user on the device 101. In some embodiments, the service monitoring agent 1696 monitors advertisements viewed (eg, accessed, such as by clicking on a web ad ) by the user in the device 101. In some embodiments, the service monitoring agent 1696 monitors location / GPS information for the device 101. As will be appreciated by those skilled in the art, the service monitoring agent 1696 can monitor a wide variety of activities performed by the device / user of the device and / or based on other information related to the device 101 such as location / GPS information. As described herein, in some embodiments, the user of the device 101 may also specify what activities the user authorizes for such monitoring (for example, the user may prefer not to allow such GPS / location monitoring).

En algunas realizaciones, el agente de interfaz de aplicación 1693 proporciona una interfaz para programas deIn some embodiments, the application interface agent 1693 provides an interface for software programs.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

aplicación de dispositivo. En algunas realizaciones, el agente de interfaz de aplicación 1693 identifica tráfico de nivel de aplicación, genera información de etiquetas de identificación de servicio virtual o anexa etiquetas de identificación de servicio literal para ayudar a la implementación de política de servicio, tal como control de acceso, control de conformación de tráfico de QoS, facturación dependiente de tipo de servicio u otro control de servicio o funciones de implementación. En algunas realizaciones, el agente de interfaz de aplicación 1693 ayuda con la monitorización de uso de servicio de capa de aplicación, por ejemplo, inspeccionando de manera pasiva y registrando el tráfico o características de servicio en un punto en la pila de software entre las aplicaciones y la interfaz de aplicación de pila de interconexión en red convencional, tal como la API de conectores. En algunas realizaciones, el agente de interfaz de aplicación 1693 intercepta tráfico entre las aplicaciones y la API de interfaz de pila de red convencional para inspeccionar más profundamente el tráfico, modificar el tráfico o conformar el tráfico (por ejemplo, no requiriendo de esta manera ninguna modificación de la pila de interconexión en red/comunicación del dispositivo del SO del dispositivo). En algunas realizaciones, el agente de interfaz de aplicación 1693 implementa ciertos aspectos de políticas de servicio, tal como control de acceso de nivel de aplicación, facturación asociada con aplicación, monitorización o generación de información de capa de aplicación, conformación de tráfico basada en capa de aplicación, facturación dependiente de tipo de servicio u otro control de servicio o funciones de implementación.device application. In some embodiments, application interface agent 1693 identifies application level traffic, generates virtual service identification tag information, or appends literal service identification tags to assist in the implementation of service policy, such as access control. , QoS traffic conformation control, service-dependent billing or other service control or implementation functions. In some embodiments, the application interface agent 1693 helps with the monitoring of application layer service usage, for example, passively inspecting and recording the traffic or service features at a point in the software stack between applications. and the conventional network interconnect stack application interface, such as the connector API. In some embodiments, the application interface agent 1693 intercepts traffic between the applications and the conventional network stack interface API to more deeply inspect the traffic, modify the traffic, or shape the traffic (for example, thus not requiring any modification of the network interconnection stack / communication of the device OS device). In some embodiments, application interface agent 1693 implements certain aspects of service policies, such as application level access control, billing associated with application, monitoring or generation of application layer information, layer-based traffic shaping. application, billing dependent on type of service or other service control or implementation functions.

En algunas realizaciones, la monitorización y conformación de tráfico basado en capa de aplicación puede realizarse como se describe a continuación. El tráfico desde cada aplicación puede dividirse en uno o más flujos de tráfico que cada uno fluye a través de una cola de tráfico, estando asociada cada cola con una o más clasificaciones adicionales para esa aplicación (por ejemplo, la aplicación puede ser un explorador que está asociado con múltiples colas que representan diferentes destinos o grupos de destinos a los que está conectado, teniendo potencialmente cada destino o grupo de destinos diferentes políticas control de acceso o control de tráfico, o la aplicación puede asociarse con diferentes tipos de contenido o grupos de tipos de contenido teniendo cada tipo de contenido diferentes colas, la aplicación puede ser un programa de correo electrónico con tráfico de texto de correo electrónico que va a una cola y descargas que van a otra con diferentes políticas para cada una). En algunas realizaciones, se forman colas para todas las aplicaciones o grupos de aplicaciones que están asociadas con uno o más parámetros de tráfico tales como destino, tipo de contenido, hora del día o los grupos de aplicaciones pueden asignarse de manera similar a diferentes colas. Las funciones realizadas por las colas de capa de aplicación pueden ser similares a las funciones descritas para el agente de implementación de política, tal como paso, bloqueo, almacenamiento en memoria intermedia, retardo, ráfaga para controlar el tráfico o acceso de red asociado con la cola. La función de descenso puede también implementarse, tal como para protocolos de capa de aplicación que incluyen métodos de transmisión fiables, pero si el protocolo de capa de aplicación no implica retransmisión de información perdida fiable esto puede dar como resultado datos perdidos o comunicación no fiable que puede ser aceptable en algunos casos. La manera en la que se controlan las colas puede construirse para dar como resultado un enfoque similar para controlar servicios o implementar control de actividad de servicio similar a las otras realizaciones descritas en el presente documento, que incluyen, por ejemplo, el agente de control de política 1692 que implementa una capa superior de control de servicio para conseguir un objetivo de nivel superior como se analiza en el presente documento.In some embodiments, monitoring and shaping of traffic based on the application layer can be performed as described below. Traffic from each application can be divided into one or more traffic flows that each flows through a traffic queue, each queue being associated with one or more additional classifications for that application (for example, the application can be a browser that is associated with multiple queues representing different destinations or groups of destinations to which it is connected, potentially having each destination or group of destinations different policies access control or traffic control, or the application can be associated with different types of content or groups of types of content having each type of content different queues, the application can be an email program with email text traffic that goes to a queue and downloads that go to another with different policies for each). In some embodiments, queues are formed for all applications or application groups that are associated with one or more traffic parameters such as destination, content type, time of day or application groups can be similarly assigned to different queues. The functions performed by the application layer queues may be similar to the functions described for the policy implementation agent, such as passage, blocking, buffering, delay, burst to control traffic or network access associated with the tail. The descent function can also be implemented, such as for application layer protocols that include reliable transmission methods, but if the application layer protocol does not involve retransmission of reliable lost information this may result in lost data or unreliable communication that It may be acceptable in some cases. The way in which queues are controlled can be constructed to result in a similar approach to controlling services or implementing service activity control similar to the other embodiments described herein, which include, for example, the control agent. policy 1692 that implements a higher layer of service control to achieve a higher level objective as discussed in this document.

En algunas realizaciones, el agente de interfaz de aplicación 1693 interactúa con programas de aplicación para disponer ajustes de aplicación para ayudar a implementar la implementación de política de servicio o facturación de nivel de aplicación, tal como opciones de transferencia de ficheros de correo electrónico, opciones de transferencia de ficheros de interconexión en red entre iguales, ajustes de resolución o compresión de contenido de medios y/o insertar o modificar encabezamientos de explorador. En algunas realizaciones, el agente de interfaz de aplicación 1693 intercepta cierto tráfico de aplicación para modificar parámetros de capa de aplicación de tráfico, tal como opciones de transferencia de ficheros de correo electrónico o encabezamientos de explorador. En algunas realizaciones, el agente de interfaz de aplicación 1693 transmite o recibe un elemento de prueba de uso de servicio para ayudar a verificar la implementación de política de servicio, monitorización de servicio o facturación de servicio. En algunas realizaciones, el agente de interfaz de aplicación 1693 realiza una función de intercepción de facturación de transacción para ayudar al agente de facturación 1695 en la facturación de transacción. En algunas realizaciones, el agente de interfaz de aplicación 1693 transmite o recibe un elemento de prueba de facturación para ayudar a verificar facturación de transacción o facturación de servicio.In some embodiments, the application interface agent 1693 interacts with application programs to arrange application settings to help implement the implementation of service policy or application level billing, such as email file transfer options, options of interconnection network transfer files between peers, resolution settings or compression of media content and / or insert or modify browser headers. In some embodiments, application interface agent 1693 intercepts certain application traffic to modify traffic application layer parameters, such as email file transfer options or browser headers. In some embodiments, application interface agent 1693 transmits or receives a proof of service usage to help verify the implementation of service policy, service monitoring or service billing. In some embodiments, the application interface agent 1693 performs a transaction billing interception function to assist the billing agent 1695 in transaction billing. In some embodiments, application interface agent 1693 transmits or receives a billing item to help verify transaction billing or service billing.

En algunas realizaciones, un cortafuegos de módem 1655 bloquea o pasa tráfico basándose en políticas de servicio y atributos de tráfico. En algunas realizaciones, el cortafuegos de módem 1655 ayuda en el etiquetado de flujo de tráfico aguas arriba virtual o literal. Aunque no se muestra en la Figura 16, en algunas realizaciones, el cortafuegos de módem 1655 está localizado en cualquier lado del bus de módem y en algunas realizaciones es ventajoso localizarlo en el mismo módem.In some embodiments, a 1655 modem firewall blocks or passes traffic based on service policies and traffic attributes. In some embodiments, the 1655 modem firewall helps in virtual or literal upstream traffic flow labeling. Although not shown in Figure 16, in some embodiments, the 1655 modem firewall is located on either side of the modem bus and in some embodiments it is advantageous to locate it in the same modem.

En algunas realizaciones, el agente de facturación 1695 detecta y genera información de eventos de facturación de servicio. En algunas realizaciones, el agente de facturación 1695 desempeña un papel clave en facturación de transacción. En algunas realizaciones, el agente de facturación 1695 realiza una o más de las siguientes funciones: proporciona al usuario con opciones de plan de servicio, acepta selecciones de plan de servicio, proporciona opciones sobre las políticas de notificación de uso de servicio, acepta especificaciones de preferencia de usuario sobre las políticas de notificación de uso de servicio, proporciona notificación sobre niveles de uso de servicio, proporciona alertas cuando el uso de servicio amenaza con superar los límites de plano para generar coste enIn some embodiments, billing agent 1695 detects and generates service billing event information. In some embodiments, billing agent 1695 plays a key role in transaction billing. In some embodiments, the billing agent 1695 performs one or more of the following functions: it provides the user with service plan options, accepts service plan selections, provides options on service usage notification policies, accepts service specifications user preference over service usage notification policies, provides notification about service usage levels, provides alerts when service usage threatens to exceed plane limits to generate cost in

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

exceso, proporciona opciones sobre política de control de uso de servicio, acepta elecciones sobre política de control de uso de servicio, informa al agente de control de política 1692 de preferencia de usuario sobre la política de control de uso de servicio, proporciona opciones de transacción de facturación y/o acepta elecciones de transacción de facturación. En algunas realizaciones, el agente de facturación 1695 interactúa con servidores de transacción (por ejemplo, sitios de socio de transacción de contenido abierto 134) para realizar transacciones de comercio electrónico con facturación central 1619.excess, provides service use control policy options, accepts service use control policy choices, informs the user preference policy control agent 1692 about service use control policy, provides transaction options billing and / or accept billing transaction choices. In some embodiments, billing agent 1695 interacts with transaction servers (for example, open content transaction partner sites 134) to perform e-commerce transactions with central billing 1619.

En algunas realizaciones, el procesador de servicio 115 incluye uno o más contadores de uso de servicio o actividad de servicio. Por ejemplo, el agente de monitorización de servicio 1696, agente de facturación 1695 o una combinación de estos agentes y/u otros agentes/componentes de procesador de servicio 115 pueden incluir un contador o contadores de uso de servicio local de este tipo para el dispositivo 101. En algunas realizaciones, un contador de uso de servicio monitoriza el uso de servicio que incluye uso de datos a/desde el dispositivo 101 con la red de acceso 1610. En algunas realizaciones, el contador de uso de servicio periódicamente, en respuesta a una solicitud de usuario, en respuesta a una solicitud del agente de procesador de servicio 115 (por ejemplo, el agente de facturación 1695, el agente de control de política 1692 u otro agente del procesador de servicio 115), en respuesta al controlador de servicio 122 y/o en respuesta a la facturación central 1619 (por ejemplo, para fines de facturación y/o para almacenar en el historial de servicio de dispositivo 1618), proporciona un informe de uso de servicio, que incluye uso de servicio monitorizado para el dispositivo 101. En algunas realizaciones, el contador de uso de servicio periódicamente, o en respuesta a una solicitud, sincroniza el contador de uso de servicio en el dispositivo 101 con un contador de uso de servicio de red (y/o facturación), tal como el potencialmente mantenido en la facturación central 1619. En algunas realizaciones, el procesador de servicio 115 utiliza el contador de uso de servicio para proporcionar una proyección de uso de servicio. En algunas realizaciones, el procesador de servicio 115 utiliza el contador de uso de servicio para proporcionar una estimación de coste de uso de servicio. En algunas realizaciones, las proyecciones de uso de servicio desde el agente de control de política 1692 se usan para estimar el uso de servicio futuro proyectado si el comportamiento de uso de servicio del usuario permanece coherente. En algunas realizaciones, el procesador de servicio 115 utiliza el contador de uso de servicio para proporcionar un uso de coste de servicio, y el procesador de servicio 115 a continuación periódicamente, o en respuesta a una solicitud, sincroniza el coste de uso de servicio con, por ejemplo, la facturación central 1619. En algunas realizaciones, el procesador de servicio 115 utiliza el contador de uso de servicio para determinar si el usuario está superando y/o se proyecta que supere su plan de servicio actual para uso de datos, y a continuación pueden realizarse diversas acciones como se describe de manera similar en el presente documento para permitir que el usuario modifique su plan de servicio y/o modifique (por ejemplo, regule) su uso de datos de red. En algunas realizaciones, el contador de uso de servicio puede soportar proporcionar al usuario los siguientes datos/informes relacionados con uso de servicio: uso de servicio, uso conocido y uso estimado, uso proyectado, costes actuales, costes proyectados, costes para realizar itinerancia, coste para opciones de itinerancia, y/o costes de itinerancia proyectados. Por ejemplo, incluir un contador de uso de datos de servicio local en el dispositivo 101 permite que el procesador de servicio 115 monitorice con mayor precisión uso de datos de servicio, puesto que, por ejemplo, los contadores de uso de servicio de red (y/o facturación) también pueden no incluir de manera precisa, por ejemplo, tráfico de datos de plano de control enviado a/desde el dispositivo 101 en su recuento de uso de datos de servicio monitorizado.In some embodiments, service processor 115 includes one or more service usage counters or service activity. For example, the service monitoring agent 1696, billing agent 1695 or a combination of these agents and / or other service processor components / components 115 may include such a local service use counter or counters for the device 101. In some embodiments, a service usage counter monitors service usage that includes data usage to / from device 101 with access network 1610. In some embodiments, the service usage counter periodically, in response to a user request, in response to a request from service processor agent 115 (for example, billing agent 1695, policy control agent 1692 or another service processor agent 115), in response to service controller 122 and / or in response to central billing 1619 (for example, for billing purposes and / or for storing in device service history 1618), provides a us report or service, which includes monitored service usage for device 101. In some embodiments, the service usage counter periodically, or in response to a request, synchronizes the service usage counter on device 101 with a usage counter network service (and / or billing), such as that potentially maintained in central billing 1619. In some embodiments, service processor 115 uses the service usage counter to provide a service usage projection. In some embodiments, service processor 115 uses the service usage counter to provide an estimate of service usage cost. In some embodiments, service usage projections from policy control agent 1692 are used to estimate projected future service usage if the user's service usage behavior remains consistent. In some embodiments, the service processor 115 uses the service usage counter to provide a service cost usage, and the service processor 115 then periodically, or in response to a request, synchronizes the service usage cost with , for example, central billing 1619. In some embodiments, service processor 115 uses the service usage counter to determine if the user is exceeding and / or is projected to exceed his current service plan for data use, since Various actions can then be performed as described similarly in this document to allow the user to modify their service plan and / or modify (for example, regulate) their use of network data. In some embodiments, the service use counter may support providing the user with the following data / reports related to service use: service use, known use and estimated use, projected use, current costs, projected costs, roaming costs, cost for roaming options, and / or projected roaming costs. For example, including a local service data usage counter in the device 101 allows the service processor 115 to more accurately monitor service data usage, since, for example, the network service usage counters (and / or billing) may also not accurately include, for example, control plane data traffic sent to / from the device 101 in its monitored service data usage count.

En algunas realizaciones, se proporcionan soluciones de facturación de servicio basadas en dispositivo verificables. Por ejemplo, como se describe en el presente documento, diversas soluciones de facturación de servicio basada en dispositivo pueden incluir una amplia gama de técnicas de verificación para asegurar que el dispositivo está generando información apropiadamente de eventos de facturación de servicio (por ejemplo, para verificar/asegurar que la facturación de servicio no está funcionando incorrectamente y/o no se ha manipulado/comprometido de manera que no está proporcionando información de facturación de servicio de manera oportuna). Como se describe en el presente documento, la facturación de servicio se refiere en general a la facturación por uno o más servicios para un dispositivo, tal como el dispositivo 101 (por ejemplo, facturación de servicio de correo electrónico para uso de datos asociado con datos relacionados con correo electrónico enviado/recibido a través de la red de acceso 1610, facturación de servicio de exploración web para uso de datos asociado con datos relacionados con exploración de web recibida/enviada a través de la red de acceso 1610 y/o cualquier otro servicio basado en red, y/o cualquier servicio basado en transacción, tal como para compras de contenido multimedia u otras transacciones).In some embodiments, verifiable device-based service billing solutions are provided. For example, as described herein, various device-based service billing solutions may include a wide range of verification techniques to ensure that the device is generating information properly from service billing events (for example, to verify / ensure that service billing is not functioning incorrectly and / or has not been handled / compromised so that it is not providing service billing information in a timely manner). As described herein, service billing generally refers to billing for one or more services for a device, such as device 101 (e.g., email service billing for data use associated with data related to email sent / received through the access network 1610, web browsing service billing for data use associated with data related to web browsing received / sent through the access network 1610 and / or any other network-based service, and / or any transaction-based service, such as for multimedia content purchases or other transactions).

En algunas realizaciones, se proporciona facturación de servicio basada en dispositivo verificable enviando eventos de facturación ficticios/de prueba, tal como teniendo un servidor de integridad de control de acceso 1654 del controlador de servicio 122 que ordena al agente de integridad de control de acceso 1694 que envíe un evento de facturación ficticio(/de prueba) al agente de facturación 1695. Si el agente de facturación no envía a continuación el informe esperado, que debería reflejar el ficticio(/de prueba) (o falla al enviar oportunamente cualquier informe), entonces el sistema puede verificar si el proceso de facturación está funcionando apropiadamente. Además, puede usarse una transacción ficticia(/de prueba) para verificar la facturación basada en transacción a través de una diversidad de enfoques (por ejemplo, el agente de integridad de control de acceso 1694 puede enviar de manera similar un evento de facturación de transacción ficticio(/de prueba) al agente de facturación 1695 como una prueba para determinar si el agente de facturación 1695 a continuación proporciona el informe esperado que refleja esta transacción ficticia(/de prueba). Por ejemplo, los eventos de facturación de prueba pueden atraparse por un servidor de mediación de facturación asistida por dispositivo y eliminarse de la facturación de cuenta del usuario.In some embodiments, service invoicing based on a verifiable device is provided by sending dummy / test billing events, such as having an access control integrity server 1654 of service controller 122 that orders the access control integrity agent 1694 send a dummy billing event (/ test) to billing agent 1695. If the billing agent does not send the expected report, which should reflect the dummy (/ test) (or fails to timely send any report) , then the system can verify if the billing process is working properly. In addition, a fictitious (/ test) transaction can be used to verify transaction-based billing through a variety of approaches (for example, access control integrity agent 1694 can similarly send a transaction billing event dummy (/ test) to billing agent 1695 as a test to determine if billing agent 1695 below provides the expected report that reflects this dummy transaction (/ test) For example, test billing events can be trapped by a device-assisted billing mediation server and removed from the user's account billing.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

En algunas realizaciones, se proporciona facturación de servicio basada en dispositivo verificable enviando una o más ráfagas de datos al dispositivo para confirmar que se recibieron los datos y para confirmar que el agente de monitorización de servicio 1696 registró apropiadamente la ráfaga o ráfagas de datos en el uso de servicio local o el contador de actividad de servicio. En algunas realizaciones, pueden usarse ráfagas de datos para verificar regulación de datos (por ejemplo, si el dispositivo ha superado límites de uso de datos de servicio y/o se está acercando a tales límites de manera que debería regularse el uso de datos de servicio, entonces puede usarse enviar ráfagas de datos para verificar si la regulación esperada se está realizando apropiadamente en el dispositivo). En algunas realizaciones, se proporciona facturación de servicio basada en dispositivo verificable emitiendo solicitudes para conectar a un servicio/sitio web no autorizado para verificar si ese uso de servicio no autorizado se bloquea apropiadamente. En algunas realizaciones, se proporciona facturación de servicio basada en dispositivo verificable emitiendo solicitudes para realizar una transacción no autorizada para verificar si esa transacción no autorizada se bloquea apropiadamente.In some embodiments, service invoicing based on verifiable device is provided by sending one or more bursts of data to the device to confirm that the data was received and to confirm that the service monitoring agent 1696 properly recorded the burst or bursts of data in the use of local service or service activity counter. In some embodiments, bursts of data may be used to verify data regulation (for example, if the device has exceeded service data usage limits and / or is approaching such limits so that the use of service data should be regulated , then it can be used to send bursts of data to verify if the expected regulation is being performed properly on the device). In some embodiments, service invoicing based on verifiable device is provided by issuing requests to connect to an unauthorized service / website to verify if that use of unauthorized service is properly blocked. In some embodiments, service invoicing based on verifiable device is provided by issuing requests to perform an unauthorized transaction to verify if that unauthorized transaction is properly locked.

En algunas realizaciones, se proporciona facturación de servicio basada en dispositivo verificable verificando actividades de servicio de dispositivo relacionadas con los IPDR para el dispositivo. En algunas realizaciones, los IPDR para el dispositivo (posiblemente en un formato modificado) se envían periódicamente y/o tras solicitud al dispositivo, como se describe en el presente documento. Por ejemplo, los IPDR para el dispositivo pueden compararse al contador de uso de datos de servicio local del dispositivo y/o al plan de servicio para que el dispositivo determine si el límite de uso de datos de servicio global se ha superado, si se han realizado por el dispositivo sitios web/otros servicios fuera del plan/desautorizados/no registrados, si se han superado los límites de ancho de banda del plan/perfil de servicio, si se han realizado transacciones fuera del plan/no autorizadas/no registradas (por ejemplo, verificar registros de transacción de IPDR, suponiendo que tales están incluidos en los IPDR, con los registros de transacción local del dispositivo para determinar, por ejemplo, si los registros de dispositivo local indican que se compraron menos del número registrado de red de descargas de contenido, tal como canciones descargadas), y/o si cualesquiera otras actividades verificables basándose en una comparación de IPDR indican que el dispositivo se ha usado de cualquier manera que está fuera de o supera el plan de servicio/perfil para el dispositivo.In some embodiments, service invoicing based on verifiable device is provided by verifying device service activities related to IPDRs for the device. In some embodiments, IPDRs for the device (possibly in a modified format) are sent periodically and / or upon request to the device, as described herein. For example, the IPDRs for the device can be compared to the device's local service data usage counter and / or the service plan so that the device determines whether the global service data usage limit has been exceeded, if they have been performed by the device websites / other services outside the plan / unauthorized / unregistered, if the bandwidth limits of the plan / service profile have been exceeded, if transactions outside the plan / unauthorized / unregistered ( for example, verify IPDR transaction records, assuming that such are included in the IPDRs, with the device's local transaction records to determine, for example, if the local device records indicate that they were purchased less than the registered network number of content downloads, such as downloaded songs), and / or if any other verifiable activities based on an IPDR comparison indicate that the device has been used d e in any way that is outside or exceeds the service plan / profile for the device.

En algunas realizaciones, la facturación de servicio basada en dispositivo incluye el historial de respuesta de opción de facturación de registro. Por ejemplo, este enfoque puede ser particularmente importante para condiciones de uso adicional de plan de servicio (por ejemplo, cuando el uso del dispositivo está superando el plan de servicio asociado con el dispositivo de alguna manera, tal como uso de datos de servicio, ancho de banda, acceso de servicio o transacción y/o de alguna otra manera). En algunas realizaciones, en una condición de uso adicional de plan de servicio, se solicita que el usuario confirme que el usuario tiene notificación con acuse de recibo del uso adicional de plan de servicio, tal como mediante la interfaz de usuario 1697. En algunas realizaciones, tales acuses de recibo de uso adicional de plan de servicio requieren que el usuario introduzca una identificación única para validar la autorización por la identidad del usuario asociada con el dispositivo (por ejemplo, otro tipo de mecanismo de verificación, en el caso de que se robe un dispositivo o se esté usando por alguien distinto al usuario autorizado del dispositivo, entonces ese usuario no autorizado no podría confirmar el acuse de recibo de uso adicional de plan de servicio, y pueden tomarse entonces acciones apropiadas, tal como regulación, cuarentena o suspensión (temporalmente) del servicio/acceso de red). En algunas realizaciones, si el dispositivo está comprometido/pirateado (por ejemplo, por el usuario del dispositivo), y el dispositivo se usa de una manera que da como resultado un uso adicional de uso de servicio (por ejemplo, determinado basándose en monitorización de uso de servicio asistida por dispositivo, y/o monitorización de uso de servicio basada en red usando IPDR/CDR), entonces el sistema de facturación determina facturar por tales costes de uso adicional de uso de servicio. Esta facturación de uso adicional puede iniciarse por el dispositivo 100 (por ejemplo, el procesador de servicio 115), el controlador de servicio 122, el sistema de facturación 123, la AAA 121, o alguna otra función de red. En algunas realizaciones, si el dispositivo se ve comprometido/pirateado (por ejemplo, por un usuario del dispositivo), y el dispositivo se usa de una manera que da como resultado un uso adicional de uso de servicio, se toma una o más de las siguientes acciones: se notifica al usuario, se solicita que el usuario realice acuse de recibo de la notificación, se envía el tráfico de dispositivo al SPAN (o función de muestreo y análisis de tráfico similar) y/o el dispositivo se etiqueta para análisis adicional.In some embodiments, the device-based service billing includes the record billing option response history. For example, this approach may be particularly important for conditions of additional service plan use (for example, when the use of the device is exceeding the service plan associated with the device in some way, such as use of service data, width band, service or transaction access and / or some other way). In some embodiments, in a condition of additional use of the service plan, the user is requested to confirm that the user has notification with acknowledgment of receipt of the additional use of the service plan, such as through the user interface 1697. In some embodiments , such acknowledgments for additional use of the service plan require the user to enter a unique identification to validate the authorization for the identity of the user associated with the device (for example, another type of verification mechanism, in the event that steal a device or is being used by someone other than the authorized user of the device, then that unauthorized user could not confirm the acknowledgment of additional use of the service plan, and then appropriate actions can be taken, such as regulation, quarantine or suspension (temporarily) of the network service / access). In some embodiments, if the device is compromised / hacked (for example, by the user of the device), and the device is used in a manner that results in an additional use of service use (for example, determined based on monitoring of device-assisted service use, and / or network-based service usage monitoring using IPDR / CDR), then the billing system determines to bill for such additional service usage costs. This additional use billing can be initiated by the device 100 (for example, service processor 115), service controller 122, billing system 123, AAA 121, or some other network function. In some embodiments, if the device is compromised / hacked (for example, by a user of the device), and the device is used in a manner that results in additional use of service use, one or more of the following actions: the user is notified, the user is requested to acknowledge the notification, the device traffic is sent to the SPAN (or similar traffic sampling and analysis function) and / or the device is labeled for further analysis .

En algunas realizaciones, la facturación de servicio basada en dispositivo incluye una opción para facturar por cuenta, tal como facturar diferentes actividades de servicio y/o transacciones a una cuenta especificada (por ejemplo, distinta de la cuenta del usuario asociada con el plan de servicio general para el dispositivo). Por ejemplo, facturar por cuenta puede proporcionar facturación de acuerdo con la aplicación, tipo de contenido, sitio web, transacción, comunicación de red (por ejemplo, comunicaciones de indicación de funcionamiento y/u otro tráfico de red que se use por, por ejemplo, el proveedor central/de servicio para mantener en general acceso de red para el dispositivo), y/o actividades patrocinadas de socio de transacción y a continuación informar tal información de factura por cuenta para mediación/conciliación de facturación. Por ejemplo, un informe de factura por cuenta puede enviarse por el agente de facturación 1695 desde el dispositivo a la facturación central 1619 (por ejemplo, como un evento de facturación); o como alternativa, enviarse desde un servidor/agregador intermedio, que puede a continuación reformatear y enviar el informe reformateado a la facturación central 1619 (por ejemplo, proporcionando el informe de facturación en un formato requerido por la facturación central 1619); o como alternativa, enviar a un servidor de mediación, que puede recalcular la facturación basándose en el informe de factura por cuenta (por ejemplo, compensar la factura basándose en comunicaciones de red, facturación basada en transacción, actividadesIn some embodiments, device-based service billing includes an option to bill per account, such as billing different service activities and / or transactions to a specified account (for example, other than the user account associated with the service plan general for the device). For example, billing by account can provide billing according to the application, content type, website, transaction, network communication (for example, operation indication communications and / or other network traffic that is used by, for example , the central / service provider to generally maintain network access for the device), and / or sponsored transaction partner activities and then report such invoice information on account for billing mediation / reconciliation. For example, an invoice report per account can be sent by the billing agent 1695 from the device to the central billing 1619 (for example, as a billing event); or alternatively, sent from an intermediate server / aggregator, which can then reformat and send the reformatted report to central billing 1619 (for example, by providing the billing report in a format required by central billing 1619); or alternatively, send to a mediation server, which can recalculate billing based on the invoice report per account (for example, offset the invoice based on network communications, transaction-based billing, activities

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

patrocinadas por socio de transacción, proveedores de contenido, proveedores de sitio web y/o proveedores de anuncios) y a continuación enviar el informe recalculado (y potencialmente reformateado) a la facturación central 1619.sponsored by transaction partner, content providers, website providers and / or ad providers) and then send the recalculated (and potentially reformatted) report to central billing 1619.

En algunas realizaciones, una o más de las funciones de mediación/conciliación para facturación asistida por dispositivo, eventos de facturación generados por dispositivo, factura generada por dispositivo por eventos de cuenta y eventos de facturación de transacción abiertos generados por dispositivo pueden implementarse en el controlador de servicio 122 (por ejemplo, el servidor de evento de facturación 1662) o en otra función localizada en el sistema de facturación 123 o en otra parte. Esta función de servidor de mediación acepta eventos de facturación basados en dispositivo analizados inmediatamente anteriormente, reformatea los eventos de facturación en un formato aceptado y reconocido por el sistema de facturación, media la información de evento de facturación para eliminar la facturación de uso de servicio de la cuenta del usuario y colocarla en otras categorías de factura por cuenta según sea apropiado de acuerdo con las reglas de mediación de factura por cuenta, añade otros eventos de facturación para uso de servicio o transacciones a la cuenta del usuario según sea apropiado de acuerdo con las reglas de facturación basadas en dispositivo, y a continuación aplica la información a la información de facturación de la cuenta de usuario para corregir o actualizar la cuenta.In some embodiments, one or more of the mediation / reconciliation functions for device-assisted billing, device-generated billing events, device-generated billing for account events, and device-generated open billing events may be implemented in the controller. of service 122 (for example, billing event server 1662) or at another function located in billing system 123 or elsewhere. This mediation server function accepts device-based billing events analyzed immediately above, reformats billing events in a format accepted and recognized by the billing system, mediates billing event information to eliminate service usage billing. the user's account and place it in other categories of invoice per account as appropriate in accordance with the rules of invoice mediation per account, add other billing events for service use or transactions to the user's account as appropriate in accordance with the device-based billing rules, and then apply the information to the billing information of the user account to correct or update the account.

Por ejemplo, una factura por cuenta puede permitir que un proveedor de sitio web, tal como Google o Yahoo, pague por o compense cierto uso de cuenta por exploración de web, búsqueda basada en web, correo electrónico basado en web, o cualesquiera otras actividades de uso de servicio o basadas en web, que pueden también estar basadas (en su totalidad o en parte) en las actividades realizadas por el usuario en tales servicios transaccionales (por ejemplo, basándose en visualización/acceso de anuncios o actividades a través de clic por el usuario, mediante las que un modelo de negocio de publicidad usado por tales proveedores de sitio web soporta directa o indirectamente tales subsidios de cuenta de servicio). Como otro ejemplo, una factura por cuenta puede permitir a un anunciante pagar por o compensar cierto uso de cuenta por visualizar y/o acceder (por ejemplo, hacer clic a través de) un anuncio colocado en web u otro anuncio enviado mediante la red al dispositivo. Como otro ejemplo más, diversas comunicaciones de red (por ejemplo, uso de datos de red relacionada con indicación de funcionamiento y otros servicios relacionados con comunicaciones de red) pueden asignarse a una cuenta ficticia y esta puede usarse para compensar la factura y/o usarse para rastrear el uso de datos para tales actividades para el dispositivo. En otro ejemplo, el uso de datos de servicio para acceso a un servicio transaccional, tal como un servicio de descarga de contenido multimedia (por ejemplo, música, libro electrónico, flujo continuo de música/vídeo, y/o película u otro servicio de descarga de contenido multimedia), o un sitio de compras en línea (por ejemplo, Amazon, eBay u otro sito de compras en línea), pueden facturarse a una cuenta de servicio de transacción asignada a un socio de servicio transaccional que patrocina el acceso a ese servicio de transacción del patrocinador, permitiendo de esta manera que el socio de servicio de transacción pague por o compense (por ejemplo, subsidie) el uso de cuenta para tales actividades, que también pueden basarse (en su totalidad o en parte) en las transacciones realmente realizadas por el usuario en tales servicios transaccionales (por ejemplo, basándose en el volumen/coste de las compras de descarga de servicio multimedia por el usuario y/o actividades en línea).For example, one bill per account may allow a website provider, such as Google or Yahoo, to pay for or compensate for certain account usage by web browsing, web-based search, web-based email, or any other activities of service use or web-based, which may also be based (in whole or in part) on the activities performed by the user in such transactional services (for example, based on display / access of advertisements or activities through click by the user, by means of which an advertising business model used by such website providers directly or indirectly supports such service account subsidies). As another example, an invoice per account may allow an advertiser to pay for or compensate for certain account usage by viewing and / or accessing (for example, clicking through) an ad placed on the web or another advertisement sent via the network at device. As another example, various network communications (for example, use of network data related to operation indication and other services related to network communications) can be assigned to a fictitious account and this can be used to offset the invoice and / or be used to track the use of data for such activities for the device. In another example, the use of service data for access to a transactional service, such as a multimedia content download service (e.g., music, e-book, streaming music / video, and / or movie or other service multimedia content download), or an online shopping site (for example, Amazon, eBay or other online shopping site), can be billed to a transaction service account assigned to a transactional service partner that sponsors access to that transaction service of the sponsor, thus allowing the transaction service partner to pay for or compensate (for example, subsidize) the use of an account for such activities, which may also be based (in whole or in part) on the transactions actually made by the user in such transactional services (for example, based on the volume / cost of purchases of multimedia service download by the user and / or online activities).

En algunas realizaciones, la facturación de servicio basada en dispositivo incluye registrar eventos de facturación en el dispositivo y a continuación informar tal facturación a la red (por ejemplo, la facturación central 1619). En algunas realizaciones, la facturación de servicio basada en dispositivo incluye informar eventos de uso de servicio y/o aplicar actualizaciones de facturación de servicio de registro/generar información de búsqueda de coste. Por ejemplo, esto permite informar no únicamente el uso de servicio sino también el coste de tal uso de servicio al usuario mediante la interfaz de usuario del dispositivo 101. También, por ejemplo, el coste de tal uso de servicio puede informarse también al servidor de facturación. En algunas realizaciones, la facturación de servicio basada en dispositivo incluye informar el uso de servicio a la red, y la red determina el coste para tal uso de servicio.In some embodiments, device-based service billing includes recording billing events on the device and then reporting such billing to the network (eg, central billing 1619). In some embodiments, device-based service billing includes reporting service usage events and / or applying registration service billing updates / generating cost search information. For example, this allows not only the service use to be reported but also the cost of such service use to the user through the user interface of the device 101. Also, for example, the cost of such service use can also be reported to the service server. billing. In some embodiments, device-based service billing includes reporting the use of service to the network, and the network determines the cost for such service use.

En algunas realizaciones, se proporciona información de facturación para socios de itinerancia. Por ejemplo, un servidor de itinerancia puede incluir una tabla de datos de coste de servicio de itinerancia para socios de servicio de itinerancia. En este ejemplo, cuando el dispositivo (por ejemplo, el dispositivo 101) se conecta a una red de itinerancia proporcionada por un socio de servicio de itinerancia, entonces el dispositivo puede recibir también la tasa de datos de servicio de itinerancia basándose en la tabla de datos de coste de servicio de itinerancia proporcionada por el servidor de itinerancia. Como alternativa, el servidor de itinerancia puede enviar la tabla de datos de coste de servicio de itinerancia (o un formato modificado de la misma) al dispositivo para permitir de esta manera que el dispositivo determine los costes para tal uso de servicio de red o actividad de servicio de itinerancia. Como se describe en el presente documento, el dispositivo puede también usar automáticamente un perfil de servicio de itinerancia cuando se conecta al servicio de red de itinerancia y/o puede notificarse al usuario de las opciones del perfil de servicio de itinerancia basándose en los costes de datos de servicio de itinerancia y a continuación seleccionar el perfil de servicio de itinerancia deseado en consecuencia.In some embodiments, billing information is provided for roaming partners. For example, a roaming server may include a roaming service cost data table for roaming service partners. In this example, when the device (for example, device 101) is connected to a roaming network provided by a roaming service partner, then the device can also receive the roaming service data rate based on the table of Roaming service cost data provided by the roaming server. Alternatively, the roaming server can send the roaming service cost data table (or a modified format thereof) to the device to thereby allow the device to determine the costs for such use of network service or activity Roaming service. As described herein, the device may also automatically use a roaming service profile when connected to the roaming network service and / or the user may be notified of the roaming service profile options based on the costs of Roaming service data and then select the desired roaming service profile accordingly.

En algunas realizaciones, se proporciona al usuario con una lista de coste de servicios basándose en la tabla de itinerancia localmente almacenada y una búsqueda de socios de itinerancia disponibles que detecta el dispositivo 100 y a los que puede conectar. En algunas realizaciones, se proporciona al usuario con un coste por día proyectado para una o más opciones de proveedor de servicio de itinerancia basándose en historial de uso de servicio típico y el coste para cada proveedor de servicio. En algunas realizaciones, se proporciona al usuario con unIn some embodiments, the user is provided with a service cost list based on the locally stored roaming table and a search for available roaming partners that the device 100 detects and to which it can connect. In some embodiments, the user is provided with a projected cost per day for one or more roaming service provider options based on typical service usage history and the cost for each service provider. In some embodiments, the user is provided with a

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

conjunto de opciones para notificación de uso de servicio, control o regulación de uso de servicio y/o coste mientras se realiza itinerancia (por ejemplo, usando las técnicas de notificación de servicio y control de coste, como se analiza de manera similar en el presente documento, pero se aplican a la red de itinerancia). En algunas realizaciones, estos controles se establecen por un VSP (o, por ejemplo, un gestor de TI usando las funciones de VSP). En algunas realizaciones, se actualizan periódicamente tablas de itinerancia en segundo plano mientras se está en una red doméstica (u otra red de bajo coste) y se almacenan en caché. En algunas realizaciones, tienen lugar las actualizaciones de caché basándose en periodo de tiempo fijado (por ejemplo, a altas horas de la noche cuando las actualizaciones son menos costosas debido a inactividad de red). En algunas realizaciones, las actualizaciones de caché de tabla de coste de socio de itinerancia se hacen cada vez que se conectan a una red deseable que no es costosa o de ancho de banda restringido (por ejemplo, en el hogar, trabajo o fuera de la WWAN). En algunas realizaciones, las actualizaciones tienen lugar en la hora del día que la red no está ocupada. En algunas realizaciones, las actualizaciones tienen lugar basándose en la capacidad de inserción de red cuando se cambia la tabla de itinerancia (por ejemplo, uno o más de los socios de itinerancia cambian la tasa). En algunas realizaciones, el coste de servicio para actualizar la tabla de coste de servicio de itinerancia se cobra a factura por cuenta y posiblemente no se cobra al usuario final. En algunas realizaciones, se proporciona el centro de servicio de itinerancia como un servicio por el que se paga (por ejemplo, potencialmente la factura por cuenta rastrea todos los costes relacionados). Por ejemplo, este tipo de control de coste de itinerancia puede proporcionarse como un servicio a través del proveedor central, MVNO, proveedor de socio de itinerancia, VSP o como una aplicación de terceros no asociada con ningún proveedor de servicio (por ejemplo, gestor de TI). Por ejemplo, los controles para cómo actualizar la caché, establecer políticas de control de servicio y otros controles pueden definirse por cualquier número de entidades de VSP que incluyen el usuario a través de un servicio de sitio web.set of options for service use notification, control or regulation of service use and / or cost while roaming (for example, using service notification and cost control techniques, as similarly analyzed herein document, but apply to the roaming network). In some embodiments, these controls are set by a VSP (or, for example, an IT manager using the VSP functions). In some embodiments, roaming tables in the background are periodically updated while on a home network (or other low-cost network) and cached. In some embodiments, cache updates take place based on a set period of time (for example, late at night when updates are less expensive due to network inactivity). In some embodiments, roaming partner cost table cache updates are made each time they are connected to a desirable network that is not expensive or of restricted bandwidth (for example, at home, work or outside the network). WWAN). In some embodiments, the updates take place at the time of day that the network is not busy. In some embodiments, the updates take place based on the network insertion capability when the roaming table is changed (for example, one or more of the roaming partners change the rate). In some embodiments, the service cost to update the roaming service cost table is charged to invoice per account and possibly not charged to the end user. In some embodiments, the roaming service center is provided as a service for which it is paid (for example, potentially the bill per account tracks all related costs). For example, this type of roaming cost control can be provided as a service through the central provider, MVNO, roaming partner provider, VSP or as a third-party application not associated with any service provider (for example, service manager YOU). For example, controls for how to update the cache, set service control policies and other controls can be defined by any number of VSP entities that include the user through a website service.

En algunas realizaciones, se proporciona un centro de servicio de itinerancia como un servicio en el que, por ejemplo, se proporciona al usuario con una lista de coste de servicios basándose en una tabla de itinerancia localmente almacenada (o accedida de manera remota). En algunas realizaciones, el centro de servicio de itinerancia proporciona al usuario con un coste por día proyectado para una o más opciones de proveedor de servicio de itinerancia basándose en historial de uso de servicio típico y el coste para cada proveedor de servicio. En algunas realizaciones, el centro de servicio de itinerancia proporciona al usuario con un conjunto de opciones para controlar/regular el uso y/o coste mientras se realiza itinerancia. En algunas realizaciones, estos controles se establecen por un VSP (por ejemplo, un gestor de TI que usa funciones de VSP). Por ejemplo, las tablas de itinerancia pueden actualizarse periódicamente en segundo plano mientras se está en una red doméstica y se almacenan en caché. En algunas realizaciones, almacenar en caché las actualizaciones tiene lugar basándose en un periodo de tiempo fijado. En algunas realizaciones, las actualizaciones de caché de tabla de coste de socio de itinerancia se hacen cada vez que el dispositivo se conecta a una red deseable que no es tan costosa o de ancho de banda restringido (por ejemplo, en el hogar, trabajo y/o fuera de la WWAN). En algunas realizaciones, las actualizaciones tienen lugar en la hora del día en que la red no está ocupada. En algunas realizaciones, las actualizaciones tienen lugar basándose en una capacidad de inserción de red cuando se cambia una tabla de itinerancia (por ejemplo, uno o más de los socios de itinerancia cambia la tasa). En algunas realizaciones, el coste de servicio para actualizar la tabla de coste de servicio de itinerancia se cobra a factura por cuenta y posiblemente no se cobra al usuario. En algunas realizaciones, el centro de servicio de itinerancia se proporciona como un servicio que se paga por el usuario y/o parte de un plan de servicio. En algunas realizaciones, una función de factura por cuenta rastrea todos los costes relacionados. Por ejemplo, el centro de servicio de itinerancia puede proporcionarse como un servicio a través del proveedor central, MVNO, proveedor de socio de itinerancia, VSP o como una aplicación de terceros no asociada con ningún proveedor de servicio (por ejemplo, el gestor de TI).In some embodiments, a roaming service center is provided as a service in which, for example, the user is provided with a service cost list based on a locally stored roaming table (or accessed remotely). In some embodiments, the roaming service center provides the user with a projected cost per day for one or more roaming service provider options based on typical service usage history and the cost for each service provider. In some embodiments, the roaming service center provides the user with a set of options to control / regulate the use and / or cost while roaming. In some embodiments, these controls are set by a VSP (for example, an IT manager that uses VSP functions). For example, roaming tables can be periodically updated in the background while on a home network and cached. In some embodiments, caching updates takes place based on a set period of time. In some embodiments, roaming partner cost table cache updates are made each time the device connects to a desirable network that is not as expensive or restricted bandwidth (for example, at home, work and / or outside the WWAN). In some embodiments, the updates take place at the time of day when the network is not busy. In some embodiments, the updates take place based on a network insertion capability when a roaming table is changed (for example, one or more of the roaming partners changes the rate). In some embodiments, the service cost for updating the roaming service cost table is charged to invoice per account and possibly not charged to the user. In some embodiments, the roaming service center is provided as a service that is paid by the user and / or part of a service plan. In some embodiments, an invoice per account function tracks all related costs. For example, the roaming service center can be provided as a service through the central provider, MVNO, roaming partner provider, VSP or as a third-party application not associated with any service provider (for example, the IT manager ).

En algunas realizaciones, se proporciona un contador de uso de servicio local sincronizado basándose en información de facturación central con indicación de tiempo. Por ejemplo, el contador de uso de servicio local, como se ha descrito de manera similar anteriormente, puede también sincronizarse a registros de uso de servicio pasados (por ejemplo, registros de facturación central de con indicación de tiempo de uso de servicio para el dispositivo) y usar estimaciones locales para estimaciones de uso de servicio actual/presente para el dispositivo. En este ejemplo, el sistema de facturación central (por ejemplo, la facturación central 1619) puede insertar la información de facturación central con indicación de tiempo al dispositivo (por ejemplo, el dispositivo 101), el dispositivo puede extraer la información de facturación central con indicación de tiempo, y/o un servidor intermedio puede proporcionar un proceso de inserción o extracción mediado. En algunas realizaciones, se realiza sincronización periódicamente basándose en niveles de uso de servicio con estimaciones entre sincronizaciones de ejecución libre.In some embodiments, a synchronized local service usage counter is provided based on central billing information with time indication. For example, the local service usage counter, as described similarly above, can also be synchronized to past service usage records (e.g., central billing records with indication of service usage time for the device ) and use local estimates for current / present service usage estimates for the device. In this example, the central billing system (for example, central billing 1619) can insert the central billing information with time indication to the device (e.g., device 101), the device can extract the central billing information with indication of time, and / or an intermediate server can provide a mediated insertion or extraction process. In some embodiments, synchronization is performed periodically based on service usage levels with estimates between free-running synchronizations.

En algunas realizaciones, el uso de servicio se proyecta basándose en estimaciones calculadas de uso de servicio basándose en uso de servicio sincronizado e información de recuento de uso de servicio local. Por ejemplo, el uso de servicio proyectado puede calcularse en el dispositivo o calcularse en un servidor (por ejemplo, un servidor de facturación o un servidor de facturación intermedio), que proporciona la información de uso de servicio proyectada calculada al dispositivo, tal como usando diversos algoritmos adaptativos para proyecciones de uso de servicio. Por ejemplo, un algoritmo adaptativo puede usar información de uso de servicio de red sincronizada histórica/pasada (por ejemplo, sincronizada con datos de uso de servicio locales basándose en indicaciones de tiempo asociadas con los IPDR) para ayudar en las proyecciones de uso de servicio, basándose en, por ejemplo, el recuento de uso de servicio total, recuento de uso de servicio por ciertos criterios relacionados con servicio (por ejemplo, aplicación, contenido, tipo de servicio, sitio web y/u hora del día). En otro ejemplo, un algoritmo adaptativo sincroniza a datos deIn some embodiments, service usage is projected based on calculated estimates of service usage based on synchronized service usage and local service usage count information. For example, the projected service usage can be calculated on the device or calculated on a server (for example, a billing server or an intermediate billing server), which provides the projected service usage information calculated to the device, such as using various adaptive algorithms for service usage projections. For example, an adaptive algorithm may use historical / past synchronized network service usage information (for example, synchronized with local service usage data based on time indications associated with IPDRs) to aid in service usage projections. , based on, for example, the total service usage count, service usage count by certain service related criteria (eg, application, content, type of service, website and / or time of day). In another example, an adaptive algorithm synchronizes data from

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

uso de servicio pasados (por ejemplo, se actualiza la estimación local de datos de uso de servicio pasados para que se sincronice hasta el punto en tiempo asociado con la última indicación de tiempo de IPDR que se ha recibido) y se añaden a continuación las estimaciones locales actuales de uso de servicio recopiladas desde la última indicación de tiempo al contador de uso de servicio de IPDR con indicación de tiempo para minimizar la compensación de contador de uso de servicio de modo que no sea mayor que la diferencia entre la medida de uso de servicio de red y la medida de uso de servicio local desde la última indicación de tiempo de IPDR. En algunas realizaciones, estas técnicas de algoritmo adaptativo se realizan en el dispositivo y/o se realizan en la red (por ejemplo, en un servidor de red) para procesamiento. En algunas realizaciones, si hay una compensación en el recuento de uso de servicio basado en dispositivo local entre eventos de sincronización de IPDR y el recuento de uso de servicio de IPDR entre eventos de sincronización de IPDR, entonces puede emplearse un algoritmo para estimar cualesquiera fuentes sistemáticas para la compensación y corregir el recuento de uso de servicio local para minimizar las compensaciones. Como un ejemplo, si el recuento de uso de servicio de IPDR está desactivado típicamente en un porcentaje fijo, alto o bajo, entonces puede emplearse un algoritmo para estimar un multiplicador que se aplica al recuento de uso de servicio local para minimizar la compensación entre eventos de sincronización de uso de servicio de IPDR. En otro ejemplo, puede haber una compensación constante coherente y una compensación de multiplicador, ambas de las cuales pueden estimarse y corregirse. Los expertos en la materia apreciarán que pueden emplearse algoritmos más sofisticados para estimar la naturaleza de cualesquiera compensaciones sistemáticas, que incluyen, por ejemplo, compensaciones que tienen lugar debido a actividades de uso de servicio específico o comunicación de red para gestionar el dispositivo, y tales compensaciones pueden a continuación minimizarse entre eventos de sincronización de servicio de IPDR. En algunas realizaciones, se usan datos de uso de servicio sincronizados para crear un análisis mejorado de los patrones estadísticos de uso de servicio para proporcionar proyecciones de uso de servicio más precisas. Los expertos en la materia apreciarán también que puede usarse una diversidad de técnicas de algoritmo adaptativo adicionales incluyendo aquellas que proporcionan diversas técnicas de análisis estadístico y/u otras técnicas.past service usage (for example, the local estimate of past service usage data is updated so that it is synchronized to the point in time associated with the last IPDR time indication received) and estimates are then added current service usage premises collected since the last time indication to the IPDR service usage counter with time indication to minimize service usage counter compensation so that it is not greater than the difference between the usage measure of network service and the measure of local service usage since the last IPDR time indication. In some embodiments, these adaptive algorithm techniques are performed on the device and / or performed on the network (for example, on a network server) for processing. In some embodiments, if there is compensation in the local device-based service usage count between IPDR synchronization events and the IPDR service usage count between IPDR synchronization events, then an algorithm can be used to estimate any sources Systematic compensation and correct local service usage count to minimize compensation. As an example, if the IPDR service usage count is typically disabled at a fixed, high or low percentage, then an algorithm can be used to estimate a multiplier that is applied to the local service usage count to minimize compensation between events. IPDR service usage synchronization. In another example, there may be a consistent constant compensation and a multiplier compensation, both of which can be estimated and corrected. Those skilled in the art will appreciate that more sophisticated algorithms can be employed to estimate the nature of any systematic offsets, including, for example, offsets that occur due to specific service use activities or network communication to manage the device, and such Offsets can then be minimized between IPDR service synchronization events. In some embodiments, synchronized service usage data is used to create an improved analysis of statistical service usage patterns to provide more accurate service usage projections. Those skilled in the art will also appreciate that a variety of additional adaptive algorithm techniques can be used including those that provide various statistical analysis techniques and / or other techniques.

En algunas realizaciones, el uso de servicio se proyecta para el final de un periodo de facturación/servicio para un plan de servicio frente al uso de servicio permitido bajo el plan de servicio para ese periodo de facturación/servicio. Se proporciona también una presentación de cobros en exceso para la tasa proyectada de uso de servicio basándose en el comportamiento de uso de servicio monitorizado a través del final del periodo de facturación/servicio (por ejemplo, este puede ser cero si el uso de servicio se proyecta para que sea menor que el permitido bajo el plan de servicio y un número de coste positivo si se proyecta para que sea mayor que el plan de servicio). Por ejemplo, esto puede implementarse de diversas maneras, tal como en un servidor en la red, en una pasarela/encaminador/conmutador en la red, y/o en el dispositivo, como se analiza a continuación y se describe en general en el presente documento con respecto a otras realizaciones de monitorización y notificación de uso de servicio/coste. Si se implementa en el servidor de red o pasarela/encaminador/conmutador, entonces las proyecciones de uso de servicio/coste y la información relacionada pueden insertarse en el dispositivo, o puede notificarse al dispositivo de que tal información está disponible para extracción y/o insertarse/extraerse periódicamente. La información/estimaciones de uso de servicio pueden recopilarse desde el dispositivo, la red o ambos (por ejemplo, conciliarse y/o sincronizarse) como se describe de manera similar en el presente documento. La información/estimaciones de uso de servicio se analizan a continuación para determinar proyecciones de uso de servicio/costes como se describe de manera similar en el presente documento y se comparan al plan de servicio para el dispositivo para determinar el uso adicional de uso de servicio/coste proyectado (si lo hubiera). En algunas realizaciones, uno o más de lo siguiente se determina por, se informa y/o se visualiza en el dispositivo: valor de uso de servicio, valor de uso de servicio proyectado, límite de plan de uso de servicio, uso adicional de uso de servicio proyectado, uso adicional de coste de servicio proyectado, duración de tiempo de periodo de plan de servicio, tiempo de plan de servicio restante antes de final de periodo y/u otra información pertinente.In some embodiments, the use of service is projected for the end of a billing / service period for a service plan versus the use of service allowed under the service plan for that billing / service period. A presentation of excess charges is also provided for the projected service usage rate based on the service usage behavior monitored through the end of the billing / service period (for example, this may be zero if the service usage is projected to be less than allowed under the service plan and a positive cost number if projected to be greater than the service plan). For example, this can be implemented in various ways, such as on a server on the network, on a gateway / router / switch on the network, and / or on the device, as discussed below and described in general herein. document with respect to other monitoring and service usage / cost notifications. If it is implemented on the network server or gateway / router / switch, then service / cost usage projections and related information can be inserted into the device, or the device can be notified that such information is available for extraction and / or inserted / removed periodically. Information / service usage estimates may be collected from the device, the network or both (for example, reconciled and / or synchronized) as described similarly in this document. The service usage information / estimates are analyzed below to determine projections of service usage / costs as described similarly in this document and compared to the service plan for the device to determine the additional use of service usage. / projected cost (if any). In some embodiments, one or more of the following is determined by, reported and / or displayed on the device: service use value, projected service use value, service use plan limit, additional use use of projected service, additional use of projected service cost, duration of service plan period time, remaining service plan time before end of period and / or other relevant information.

En algunas realizaciones, el dispositivo también determina el coste de servicios basándose en el recuento de uso de servicio sincronizado que permite que el dispositivo también informe la información de coste de servicio al usuario. Por ejemplo, el dispositivo puede almacenar localmente una tabla o tablas de búsqueda de coste de servicio, almacenar localmente diferentes tablas de búsqueda de coste de servicio para diferentes redes y/o para redes de itinerancia, y/o solicitar tal información desde un servidor de facturación o de facturación intermedio (y/o un servidor de itinerancia) en la red. Como otro ejemplo, el dispositivo puede obtener el coste de servicios calculado basándose en el recuento de uso de servicio local sincronizado y/o el recuento de uso de servicio de red desde un servidor intermedio (por ejemplo, un servidor de facturación o de facturación intermedio) descargando de esta manera los costes computacionales asociados con estas proyecciones calculadas y el almacenamiento de datos para las tablas de búsqueda de coste de servicio en el servidor intermedio en la red usando el contador de uso de servicio de red con o, como alternativa, sin el contador de uso de servicio local sincronizado.In some embodiments, the device also determines the cost of services based on the synchronized service usage count that allows the device to also report the service cost information to the user. For example, the device can store a service cost search table or tables locally, store different service cost search tables locally for different networks and / or for roaming networks, and / or request such information from a data server. Billing or intermediate billing (and / or a roaming server) on the network. As another example, the device can obtain the service cost calculated based on the synchronized local service usage count and / or the network service usage count from an intermediate server (for example, a billing or intermediate billing server ) downloading in this way the computational costs associated with these calculated projections and data storage for the service cost search tables on the intermediate server in the network using the network service usage counter with or, alternatively, without the synchronized local service usage counter.

En algunas realizaciones, se proporciona la categorización de recuento de uso de servicio por la red (por ejemplo, una red doméstica (tal como una Wi-Fi, WAN, femtocélula u otra red doméstica) frente a una red de itinerancia). De manera similar, el contador de uso de servicio local sincronizado puede sincronizarse por red. También, pueden proporcionarse de manera similar un recuento de uso de servicio local sincronizado para redes controladas por un proveedor central, para redes controladas por otros proveedores (por ejemplo, MVNO) y/o redes gratuitas.In some embodiments, categorization of service usage count is provided by the network (for example, a home network (such as a Wi-Fi, WAN, femtocell, or other home network) versus a roaming network). Similarly, the synchronized local service usage counter can be synchronized over the network. Also, a synchronized local service usage count can be similarly provided for networks controlled by a central provider, for networks controlled by other providers (eg, MVNO) and / or free networks.

En algunas realizaciones, se proporciona una interfaz de notificación de servicio y facturación. Por ejemplo, el usoIn some embodiments, a service and billing notification interface is provided. For example, the use

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

de servicio y el uso de servicio proyectado, tal como como se describe en el presente documento, pueden presentarse al usuario del dispositivo (por ejemplo, mediante la interfaz de usuario 1697). De manera similar, el rebasamiento/uso adicional de servicio o coste esperado/proyectado, tal como como se describe en el presente documento, pueden presentarse también al usuario. Como otro ejemplo, puede determinarse/proyectarse un plan de coste más rentable basándose en uso de servicio histórico y/o proyectado, y este plan de coste más rentable determinado/proyectado puede presentarse al usuario. En otro ejemplo más, puede presentarse al usuario una lista de redes disponibles accesibles por el dispositivo. En este ejemplo, una o más redes disponibles no deseadas pueden también bloquearse de la presentación presentando de esta manera únicamente al usuario redes disponibles deseadas y/o preferidas. En este ejemplo, puede presentarse también al usuario planes de uso de servicio y/o la comparación de opción de plan de uso de servicio para una o más redes alternativas o redes de itinerancia. De manera similar, puede presentarse también al usuario planes de coste de servicio y/o la comparación de opción de plan de servicio/coste para una o más redes alternativas o redes de itinerancia. Además, el uso de servicio de itinerancia, uso de servicio de itinerancia proyectado, coste de servicio de itinerancia estimado y/o coste de servicio de itinerancia estimado proyectado pueden presentarse también al usuario. Este uso de servicio/costes de itinerancia puede presentarse también al usuario de modo que el usuario puede utilizar esta información para seleccionar diversas opciones de facturación de servicio de itinerancia. En otro ejemplo, se determinan redes de coste alternativo y/o mínimo y se presentan al usuario. En otro ejemplo, se presentan advertencias alternativas al usuario para cualquier red de itinerancia especificada.of service and the use of projected service, as described herein, may be presented to the user of the device (for example, via the user interface 1697). Similarly, the exceeding / additional use of service or expected / projected cost, as described herein, may also be presented to the user. As another example, a more cost-effective cost plan can be determined / projected based on the use of historical and / or projected service, and this determined / projected more cost-effective cost plan can be presented to the user. In another example, a list of available networks accessible by the device may be presented to the user. In this example, one or more unwanted available networks can also be blocked from the presentation thus presenting only the desired and / or preferred available networks to the user. In this example, service usage plans and / or the service usage plan option comparison for one or more alternative networks or roaming networks may also be presented to the user. Similarly, service cost plans and / or the service plan / cost option comparison for one or more alternative networks or roaming networks may also be presented to the user. In addition, the use of roaming service, use of projected roaming service, estimated roaming service cost and / or projected estimated roaming service cost may also be presented to the user. This use of roaming service / costs can also be presented to the user so that the user can use this information to select various roaming service billing options. In another example, alternative and / or minimum cost networks are determined and presented to the user. In another example, alternative warnings are presented to the user for any specified roaming network.

En algunas realizaciones, la interfaz de notificación de servicio y facturación notifica al usuario la cobertura de red esperada (por ejemplo, basándose en la geografía/localización actual del dispositivo y las redes accesibles para el dispositivo desde esa geografía/localización actual) y presenta opciones al usuario basándose en la información de cobertura de red esperada. En algunas realizaciones, la interfaz de notificación de servicio y facturación notifica al usuario de su uso de servicio actual en puntos de uso de servicio especificados y presenta diversas opciones al usuario (por ejemplo, opciones de uso de servicio y/u opciones de facturación). Por ejemplo, se registran las respuestas del usuario a las opciones presentadas (por ejemplo, se almacenan localmente en el dispositivo al menos temporalmente para fines de generación de información o permanentemente en un almacén de datos de configuración local hasta que tales ajustes de configuración se modifiquen o reseteen de otra manera) y se informen, tal como al servidor de facturación (por ejemplo, la facturación central 1619). Por ejemplo, la entrada de usuario, tal como opciones seleccionadas y/o ajustes de política correspondientes, puede almacenarse localmente en el dispositivo mediante un sistema de caché. Como otro ejemplo, la interfaz de notificación de servicio y facturación presenta opciones al usuario para cómo el usuario desea que se le notifique y cómo el usuario desea controlar los costes de uso de servicio, la entrada del usuario sobre cómo se registran tales opciones de notificación, y las opciones de control de coste (por ejemplo, el agente de facturación 1695 y el agente de control de política 1692) se configuran en consecuencia. De manera similar, puede registrarse la entrada del usuario sobre opciones/cambios de plan de servicio, y las opciones/cambios de plan de servicio (por ejemplo, el agente de facturación 1695 y el agente de control de política 1692) se configuran/actualizan en consecuencia. En otro ejemplo, la interfaz de notificación de servicio y facturación proporcionan diversos perfiles de control de tráfico, tal como para cuando el usuario solicita asistencia al controlar los costes de uso de servicio (por ejemplo, uso de datos de servicio y/o actividades/costes relacionados con uso de transacción). De manera similar, la interfaz de notificación de servicio y facturación puede proporcionar diversas opciones de notificación, tal como para cuando el usuario desea advertencia con antelación sobre la cobertura de servicio. En otro ejemplo, la interfaz de notificación de servicio y facturación proporciona opciones para pre-compra automática en un punto de ajuste en uso de servicio. En otro ejemplo, la interfaz de notificación de servicio y facturación proporciona la opción para elegir diferentes opciones de notificación y control de coste para redes alternativas o redes de itinerancia.In some embodiments, the service and billing notification interface notifies the user of the expected network coverage (for example, based on the current geography / location of the device and the networks accessible to the device from that current geography / location) and presents options to the user based on the expected network coverage information. In some embodiments, the service and billing notification interface notifies the user of their current service usage at specified service usage points and presents various options to the user (for example, service usage options and / or billing options) . For example, user responses to the presented options are recorded (for example, they are stored locally on the device at least temporarily for information generation purposes or permanently in a local configuration data store until such configuration settings are modified or reset in another way) and be informed, such as the billing server (for example, central billing 1619). For example, user input, such as selected options and / or corresponding policy settings, can be stored locally on the device through a cache system. As another example, the service and billing notification interface presents options to the user for how the user wishes to be notified and how the user wishes to control the costs of service use, the user's input on how such notification options are recorded , and cost control options (for example, billing agent 1695 and policy control agent 1692) are configured accordingly. Similarly, user input on service plan options / changes can be registered, and service plan options / changes (for example, billing agent 1695 and policy control agent 1692) are configured / updated in consecuense. In another example, the service notification and billing interface provide various traffic control profiles, such as when the user requests assistance in controlling the costs of service use (for example, use of service data and / or activities / costs related to transaction use). Similarly, the service notification and billing interface can provide various notification options, such as when the user wants to warn in advance about service coverage. In another example, the service notification and billing interface provides options for automatic pre-purchase at a set point in service usage. In another example, the service and billing notification interface provides the option to choose different notification and cost control options for alternative networks or roaming networks.

En algunas realizaciones, se proporciona un portal en línea o servidor web para permitir que el usuario seleccione y/o actualice ajustes de política. Por ejemplo, la entrada de usuario proporcionada mediante el portal en línea/servidor web puede registrarse e informarse al servidor de facturación (por ejemplo, la facturación central 1619). En otro ejemplo, el portal en línea/servidor web puede presentar información de facturación de transacción y/o aceptar la entrada para una solicitud de facturación de transacción, que puede a continuación informarse al servidor de facturación en consecuencia.In some embodiments, an online portal or web server is provided to allow the user to select and / or update policy settings. For example, user input provided through the online portal / web server can be registered and reported to the billing server (for example, central billing 1619). In another example, the online portal / web server may submit transaction billing information and / or accept the entry for a transaction billing request, which can then be reported to the billing server accordingly.

Como se muestra en la Figura 16, el procesador de servicio 115 incluye una interfaz de servicio o interfaz de usuario 1697. En algunas realizaciones, la interfaz de usuario 1697 proporciona al usuario con información y acepta las elecciones o preferencias del usuario en uno o más de lo siguiente: información de servicio de usuario, información de facturación de usuario, activación de servicio, selección o cambio de plan de servicio, contadores de uso de servicio o actividad de servicio, estado de servicio restante, proyecciones de uso de servicio, advertencias de posibilidad de uso adicional de uso de servicio, estado de coste de servicio, proyección de costes de servicio, opciones de política de control de uso de servicio, opciones relacionadas con privacidad/CRM/GPS y/u otra información relacionada con servicio, ajustes y/u opciones. Por ejemplo, la interfaz de usuario 1697 puede recopilar información de uso de servicio desde el agente de monitorización de servicio 1696 para actualizar el contador de uso de servicio local (y/o, como alternativa, la información de uso de servicio se obtiene desde el controlador de servicio 122) para actualizar la información de uso de servicio de interfaz de usuario o coste de servicio para presentar al usuario. Como otro ejemplo, los registros de facturación de servicio obtenidos desde el sistema de facturación central 1619 pueden usarse para sincronizar la información de contadores de uso de servicio locales y del agente deAs shown in Figure 16, service processor 115 includes a service interface or user interface 1697. In some embodiments, user interface 1697 provides the user with information and accepts user choices or preferences in one or more. of the following: user service information, user billing information, service activation, service plan selection or change, service usage or service activity counters, remaining service status, service usage projections, warnings of possibility of additional use of service use, service cost status, projection of service costs, service use control policy options, privacy-related options / CRM / GPS and / or other service-related information, settings and / or options. For example, the user interface 1697 may collect service usage information from the service monitoring agent 1696 to update the local service usage counter (and / or, alternatively, the service usage information is obtained from the service controller 122) to update the user interface service usage information or service cost to present to the user. As another example, the service billing records obtained from the central billing system 1619 can be used to synchronize the information of local service usage counters and the service agent.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

monitorización de servicio 1696 para realizar actualización en tiempo real de los contadores de uso de servicio local entre las sincronizaciones del sistema de facturación 1619. Como otro ejemplo, la interfaz de usuario 1697 puede presentar opciones y aceptar realimentación de preferencia de usuario, tal como se ha analizado de manera similar anteriormente con respecto una filtración de privacidad/CRM/GPS de usuario, monitorización de tráfico y controles de servicio. Por ejemplo, la interfaz de usuario 1697 puede permitir que el usuario del dispositivo modifique sus ajustes de privacidad, proporcione realimentación de usuario sobre preferencias de servicio y/o experiencias de servicio, modifique sus perfiles de servicio (por ejemplo, preferencias, ajustes, configuraciones y/o ajustes de red y opciones), para revisar datos de uso de servicio (por ejemplo, basándose en contadores de uso de servicio local y/u otros datos monitorizados por el procesador de servicio 115), para recibir diversos eventos o activadores (por ejemplo, basándose en uso de servicio/costes proyectados), y/o la interfaz de usuario 1697 puede proporcionar/soportar diversa otra entrada/salida de usuario para control de servicio y uso de servicio.1696 service monitoring for real-time updating of the local service usage counters between the synchronizations of the 1619 billing system. As another example, the user interface 1697 can present options and accept user preference feedback, as is It has similarly analyzed previously with respect to user privacy / CRM / GPS filtration, traffic monitoring and service controls. For example, the user interface 1697 may allow the user of the device to modify their privacy settings, provide user feedback about service preferences and / or service experiences, modify their service profiles (e.g., preferences, settings, settings and / or network settings and options), to review service usage data (for example, based on local service usage counters and / or other data monitored by service processor 115), to receive various events or triggers ( for example, based on service use / projected costs), and / or the user interface 1697 may provide / support various other user input / output for service control and service use.

En algunas realizaciones, proporcionando la implementación de política de servicio y el control de implementación de política de servicio a las preferencias del usuario, y/o proporcionando al usuario con la opción de especificar o influenciar cómo se implementan las diversas políticas de notificación de servicio y control o algoritmos de control, se proporciona al usuario con opciones para cómo controlar la experiencia de servicio, el coste de servicio, las capacidades del servicio, la manera en la que se notifica al usuario con respecto al uso de servicio o coste de servicio, el nivel de información de usuario sensible que se comparte con la red o entidad de proveedor de servicio, y la manera en la que ciertas actividades de uso de servicio pueden o pueden no impulsarse, regularse, bloquearse, activarse y/o controlarse de otra manera. Por consiguiente, algunas realizaciones proporcionan el control de servicio para optimizar de manera beneficiosa el coste de usuario frente a capacidades de servicio o capacidades de una manera que facilita una experiencia de usuario optimizada y no viola objetivos de neutralidad de red, normativas y/o requisitos. Por ejemplo, ofreciendo al usuario con un conjunto de elecciones, que varían de simples elecciones entre dos o más opciones de ajustes de control de servicio pre-empaquetadas a pantallas de usuario avanzadas donde se hace disponible el nivel de especificación de usuario y control más detallado, algunas realizaciones permiten que el proveedor de servicio, fabricante de dispositivo, distribuidor de dispositivo, MVNO, VSP, socio de proveedor de servicio y/u otra “entidad” implemente controles de servicio valiosos o necesarios mientras permite que el usuario decida o influencie la decisión sobre qué actividades de uso de servicio se controlan, tal como cómo se controlan o regulan y qué actividades de uso de servicio pueden no regularse o controlarse de alguna manera. Estas diversas realizaciones permiten que el proveedor de servicio, fabricante de dispositivo, distribuidor de dispositivo, MVNO, VSP, socio de proveedor de servicio u otra “entidad” ayuden al usuario a gestionar servicios de una manera que es neutral en red con respecto a su implementación y políticas de control de servicio, puesto que el usuario está haciendo o influenciando las decisiones, por ejemplo, en coste frente a capacidades de servicio o calidad. Proporcionando adicionalmente control de usuario o influencia sobre los ajustes de filtración para la generación de información de uso de servicio o generación de información de CRM, diversos niveles de uso de servicio y otra información de usuario asociada con uso de dispositivo pueden transmitirse a la red, proveedor de servicio, fabricante de dispositivo, distribuidor de dispositivo, MVNO, VSP, socio de proveedor de servicio y/u otra “entidad” de una manera especificada o influenciada por el usuario para mantener el nivel deseado del usuario de privacidad de información.In some embodiments, providing the service policy implementation and the service policy implementation control to the user's preferences, and / or providing the user with the option to specify or influence how the various service notification policies are implemented and control or control algorithms, the user is provided with options for how to control the service experience, the cost of service, the capabilities of the service, the way in which the user is notified regarding the use of service or cost of service, the level of sensitive user information that is shared with the network or service provider entity, and the way in which certain service use activities may or may not be driven, regulated, blocked, activated and / or otherwise controlled . Therefore, some embodiments provide service control to beneficially optimize user cost versus service capabilities or capabilities in a way that facilitates an optimized user experience and does not violate network neutrality objectives, regulations and / or requirements. . For example, offering the user with a set of choices, which vary from simple choices between two or more options for pre-packaged service control settings to advanced user screens where the level of user specification and more detailed control is made available. , some embodiments allow the service provider, device manufacturer, device distributor, MVNO, VSP, service provider partner and / or other "entity" to implement valuable or necessary service controls while allowing the user to decide or influence the decision about which service use activities are controlled, such as how they are controlled or regulated and what service use activities may not be regulated or controlled in any way. These various embodiments allow the service provider, device manufacturer, device distributor, MVNO, VSP, service provider partner or other "entity" to help the user manage services in a network-neutral manner with respect to their implementation and service control policies, since the user is making or influencing decisions, for example, in cost versus service capabilities or quality. By additionally providing user control or influence over the filtering settings for the generation of service usage information or CRM information generation, various levels of service usage and other user information associated with device usage can be transmitted to the network, Service provider, device manufacturer, device distributor, MVNO, VSP, service provider partner and / or other "entity" in a manner specified or influenced by the user to maintain the user's desired level of information privacy.

Como se muestra en la Figura 16, el procesador de servicio 115 incluye el descargador de servicio 1663. En algunas realizaciones, el descargador de servicio 1663 proporciona una función de descarga para instalar o actualizar elementos de software de servicio en el dispositivo. En algunas realizaciones, el descargador de servicio 1663 requiere una versión firmada de software antes de que se acepte una descarga. Por ejemplo, la descarga puede requerir una clave única para un descargador de un servicio particular 1663. Como otro ejemplo, el descargador de servicio 1663 puede almacenarse o ejecutarse en memoria segura o ejecutar una partición de memoria segura en el espacio de memoria de CPU. Los expertos en la materia apreciarán que existe una diversidad de otras técnicas de seguridad que pueden usarse para asegurar la integridad del descargador de servicio 1663.As shown in Figure 16, service processor 115 includes service downloader 1663. In some embodiments, service downloader 1663 provides a download function for installing or updating service software elements in the device. In some embodiments, the 1663 service downloader requires a signed version of software before a download is accepted. For example, the download may require a unique key for a downloader of a particular service 1663. As another example, the service downloader 1663 may be stored or run in secure memory or run a secure memory partition in the CPU memory space. Those skilled in the art will appreciate that there is a variety of other security techniques that can be used to ensure the integrity of the 1663 service downloader.

Como se muestra en la Figura 16, el procesador de servicio 115 incluye un controlador de módem 1640. En algunas realizaciones, el controlador de módem 1640 convierte tráfico de datos en tráfico de bus de módem (no mostrado) para uno o más módems mediante el cortafuegos de módem 1655. Como se muestra en la Figura 18, en algunas realizaciones, la selección y control de módem 1811 selecciona la conexión de red de acceso y está en comunicación con el cortafuegos de módem 1655, y los controladores de módem 1831, 1815, 1814, 1813, 1812 convierten el tráfico de datos en tráfico de bus de módem para uno o más módems y están en comunicación con la selección y control de módem 1811. Como se muestra en la Figura 21, en algunas realizaciones, los módems 2141, 2125, 2124, 2123, 2122, que están en comunicación con el bus de módem 2120, conectan el dispositivo a una o más redes. En algunas realizaciones, se seleccionan diferentes perfiles basándose en la conexión de red seleccionada (por ejemplo, diferentes perfiles de servicio/políticas para conexiones de red de WWAN, WLAN, WPAN, Ethernet y/o DSL), que se denominan también en el presente documento como ajuste de perfil multimodo. Por ejemplo, los ajustes de perfil de servicio pueden basarse en la red de acceso real (por ejemplo, DSL/cable doméstico o red de trabajo) detrás de la Wi-Fi no del hecho de que sea la Wi-Fi (o cualquier otra red, tal como DSL/cable, satélite, o T-1), que se observa como diferente de acceder a una red de Wi-Fi en la cafetería. Por ejemplo, en una situación de punto caliente de Wi-Fi en la que hay un número significativo de usuarios en un enlace de retroceso de DSL o T-1, el controlador de servicio puede actuar en una nube de proveedor de servicio o una nube de MVNO, los controles de servicio pueden proporcionarse por una capacidad de VSP ofrecida por el proveedor deAs shown in Figure 16, service processor 115 includes a modem controller 1640. In some embodiments, modem controller 1640 converts data traffic into modem bus traffic (not shown) for one or more modems by means of the 1655 modem firewall. As shown in Figure 18, in some embodiments, modem selection and control 1811 selects the access network connection and is in communication with the 1655 modem firewall, and modem controllers 1831, 1815 , 1814, 1813, 1812 convert data traffic into modem bus traffic for one or more modems and are in communication with modem selection and control 1811. As shown in Figure 21, in some embodiments, modems 2141 , 2125, 2124, 2123, 2122, which are in communication with the modem bus 2120, connect the device to one or more networks. In some embodiments, different profiles are selected based on the selected network connection (for example, different service / policy profiles for WWAN, WLAN, WPAN, Ethernet and / or DSL network connections), which are also referred to herein as document as multimode profile setting. For example, the service profile settings may be based on the actual access network (for example, DSL / home cable or work network) behind the Wi-Fi, not the fact that it is Wi-Fi (or any other network, such as DSL / cable, satellite, or T-1), which is seen as different from accessing a Wi-Fi network in the cafeteria. For example, in a Wi-Fi hot spot situation where there is a significant number of users on a DSL or T-1 backlink, the service controller can act in a service provider cloud or a cloud of MVNO, service controls can be provided by a VSP capability offered by the service provider.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

servicio (por ejemplo, como se describe en el presente documento con respecto a la Figura 49) o puede tenerse propiedad del controlador de servicio por el proveedor de servicio de punto caliente que usa el controlador de servicio por sí mismo sin ninguna asociación con un proveedor de servicio de red de acceso. Por ejemplo, los procesadores de servicio pueden controlarse por el controlador de servicio para dividir el ancho de banda disponible en el punto caliente de acuerdo con la QoS o reglas de compartición de usuario (por ejemplo, teniendo algunos usuarios prioridad diferenciada superior (potencialmente para pagos de servicio superior), que otros usuarios). Como otro ejemplo, pueden proporcionarse servicios de ambiente (como se describe de manera similar en el presente documento) para el punto caliente para procesadores de servicio verificados.service (for example, as described herein with respect to Figure 49) or it may be owned by the service controller by the hot spot service provider using the service controller itself without any association with a provider of network access service. For example, service processors can be controlled by the service controller to divide the available bandwidth at the hot spot according to the QoS or user sharing rules (for example, with some users having a higher differential priority (potentially for payments) of superior service), than other users). As another example, environment services (as similarly described herein) can be provided for the hot spot for verified service processors.

En algunas realizaciones, el procesador de servicio 115 y el controlador de servicio 122 pueden asignar múltiples perfiles de servicio asociados con planes de servicio múltiples que elige el usuario individualmente o en combinación como un paquete. Por ejemplo, un dispositivo 100 inicia con servicios de ambiente que incluyen servicios de transacción gratuitos en los que el usuario para por transacciones o eventos en lugar del servicio básico (por ejemplo, un servidor de noticias, un lector electrónico, servicio de PND, Internet de sesión pago por uso) en el que cada servicio se soporta con una capacidad de factura por cuenta para contabilizar correctamente cualquier facturación de socio subsidiado para proporcionar los servicios de transacción (por ejemplo, Barnes y Noble pueden pagar por el servicio de lector electrónico y ofrecer una compartición de ingreso al proveedor de servicio por cualquier transacción de libro o revista compradas desde el dispositivo 100). En algunas realizaciones, el servicio de factura por cuenta puede también rastrear las transacciones y, en algunas realizaciones, se desvelan en el presente documento anuncios para el fin de compartición de ingreso, usando todos las capacidades de monitorización de servicio. Después de iniciar los servicios con el servicio de ambiente gratuito analizado anteriormente, el usuario puede elegir más tarde Internet mensual post-pago, correo electrónico y servicio de SMS. En este caso, el controlador de servicio 122 se obtendría desde el sistema de facturación 123 en el caso de facturación basada en red (o en algunas realizaciones el servidor de evento de facturación 1622 del controlador de servicio 122 en el caso de facturación basada en dispositivo) el código de plan de facturación para el nuevo servicio de Internet, correo electrónico y SMS. En algunas realizaciones, este código está referenciado de manera cruzada en una base de datos (por ejemplo, el servidor de gestión de política 1652) para hallar el perfil de servicio apropiado para el nuevo servicio en combinación con el servicio de ambiente inicial. El nuevo perfil de servicio de superconjunto se aplica a continuación de modo que el usuario mantiene acceso gratuito a los servicios de ambiente, y los socios de facturación continúan subsidiando estos servicios, el usuario también obtiene acceso a servicios de Internet y puede elegir el perfil de control de servicio (por ejemplo, desde una de las realizaciones desveladas en el presente documento). El perfil se superconjunto es el perfil que proporciona las capacidades combinadas de dos o más perfiles de servicio cuando se aplican los perfiles al mismo procesador de servicio del dispositivo 100. En algunas realizaciones, el dispositivo 100 (procesador de servicio 115) puede determinar el perfil de superconjunto en lugar del controlador de servicio 122 cuando se selecciona más de un servicio “apilable” por el usuario o se aplica de otra manera al dispositivo. La flexibilidad de las realizaciones del procesador de servicio 115 y del controlador de servicio 122 descritas en el presente documento permite que se defina una gran diversidad de perfiles de servicio y se apliquen individualmente o como un superconjunto para conseguir las características de servicio del dispositivo 100 deseadas.In some embodiments, service processor 115 and service controller 122 may assign multiple service profiles associated with multiple service plans that the user chooses individually or in combination as a package. For example, a device 100 starts with environment services that include free transaction services in which the user stops for transactions or events instead of the basic service (for example, a news server, an electronic reader, PND service, Internet pay per use session) in which each service is supported with an invoice capacity per account to correctly account for any subsidized partner billing to provide transaction services (for example, Barnes and Noble can pay for the electronic reader service and offer a revenue share to the service provider for any book or magazine transaction purchased from device 100). In some embodiments, the billing service per account may also track transactions and, in some embodiments, announcements for the purpose of revenue sharing are disclosed in this document, using all service monitoring capabilities. After starting the services with the free environment service discussed above, the user can later choose monthly post-paid Internet, email and SMS service. In this case, the service controller 122 would be obtained from the billing system 123 in the case of network-based billing (or in some embodiments the billing event server 1622 of the service controller 122 in the case of device-based billing ) the billing plan code for the new Internet, email and SMS service. In some embodiments, this code is cross-referenced in a database (for example, policy management server 1652) to find the appropriate service profile for the new service in combination with the initial environment service. The new superset service profile is then applied so that the user maintains free access to the environment services, and the billing partners continue to subsidize these services, the user also obtains access to Internet services and can choose the profile of service control (for example, from one of the embodiments disclosed in this document). The profile superset is the profile that provides the combined capabilities of two or more service profiles when the profiles are applied to the same service processor of the device 100. In some embodiments, the device 100 (service processor 115) can determine the profile supersetting instead of service controller 122 when more than one "stackable" service is selected by the user or is otherwise applied to the device. The flexibility of the embodiments of the service processor 115 and the service controller 122 described herein allows a wide variety of service profiles to be defined and applied individually or as a superset to achieve the desired service characteristics of the device 100 .

Como se muestra en la Figura 16, el controlador de servicio 122 incluye un enlace de servidor de control de servicio 1638. En algunas realizaciones, las técnicas de control de servicio basadas en dispositivo que implican supervisión a través de una red (por ejemplo, en el plano de control) son más sofisticadas, y para esto es cada vez más importante tener un enlace de comunicación de plano de control eficaz y flexible entre los agentes de dispositivo (por ejemplo, del procesador de servicio 115) y los elementos de red (por ejemplo, del controlador de servicio 122) que comunican con, controlan, monitorizan o verifican política de servicio. Por ejemplo, el enlace de comunicación entre el enlace de servidor de control de servicio 1638 de controlador de servicio 122 y el enlace de dispositivo de control de servicio 1691 del procesador de servicio 115 puede proporcionar un enlace de comunicación de plano de control eficaz y flexible, un enlace de control de servicio 1653 como se muestra en la Figura 16, y, en algunas realizaciones, este enlace de comunicación de plano de control proporciona un enlace de comunicaciones seguro (por ejemplo, encriptado) para proporcionar comunicaciones seguras, bidireccionales entre el procesador de servicio 115 y el controlador de servicio 122. En algunas realizaciones, el enlace de servidor de control de servicio 1638 proporciona el lado de red de un sistema para transmisión y recepción de agente de servicio a/desde funciones de elemento de red. En algunas realizaciones, la eficacia de tráfico de este enlace se potencia almacenando en memoria intermedia y alineando en tramas múltiples mensajes de agente en las transmisiones (por ejemplo, reduciendo de esta manera la comunicación de red). En algunas realizaciones, la eficacia de tráfico se mejora adicionalmente controlando la frecuencia de transmisión y/o vinculando la frecuencia de transmisión a la tasa de uso de servicio o uso de tráfico. En algunas realizaciones, uno o más niveles de seguridad y/o encriptación se usan para asegurar el enlace contra descubrimiento potencial, escucha clandestina o compromiso de las comunicaciones en el enlace. En algunas realizaciones, el enlace de servidor de control de servicio 1638 también proporciona el enlace de comunicaciones y temporización de indicación de funcionamiento para la función de indicación de funcionamiento de agente. Como se analiza a continuación, diversas realizaciones descritas en el presente documento para el enlace de servidor de control de servicio 1638 proporcionan un mecanismo eficaz y seguro para transmitir y recibir implementación de política de servicio, control, monitorización e información de verificación entre los agentes de dispositivo (por ejemplo, agentes/componentes de procesador de servicio) y otros elementos de red (por ejemplo, agentes/componentes de controlador de servicio).As shown in Figure 16, service controller 122 includes a service control server link 1638. In some embodiments, device-based service control techniques that involve monitoring across a network (eg, in the control plane) are more sophisticated, and for this it is increasingly important to have an efficient and flexible control plane communication link between the device agents (for example, of the service processor 115) and the network elements ( for example, of service controller 122) that communicate with, control, monitor or verify service policy. For example, the communication link between the service control server link 1638 of the service controller 122 and the service control device link 1691 of the service processor 115 can provide an effective and flexible control plane communication link , a service control link 1653 as shown in Figure 16, and, in some embodiments, this control plane communication link provides a secure communication link (eg, encrypted) to provide secure, bi-directional communications between the service processor 115 and service controller 122. In some embodiments, service control server link 1638 provides the network side of a system for transmitting and receiving service agent to / from network element functions. In some embodiments, the traffic efficiency of this link is enhanced by storing intermediate memory and aligning multiple agent messages in the transmissions (for example, thereby reducing network communication). In some embodiments, traffic efficiency is further improved by controlling the transmission frequency and / or by linking the transmission frequency to the rate of service use or traffic use. In some embodiments, one or more levels of security and / or encryption are used to secure the link against potential discovery, clandestine listening or compromise of communications on the link. In some embodiments, the service control server link 1638 also provides the communication and operation indication timing link for the agent operation indication function. As discussed below, various embodiments described herein for the service control server link 1638 provide an effective and secure mechanism for transmitting and receiving service policy implementation, control, monitoring and verification information among the agents of device (for example, service processor components / agents) and other network elements (for example, service controller components / agents).

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

En algunas realizaciones, el enlace de servidor de control de servicio 1638 puede empelar la parte opuesta de los métodos de transmisión segura de plano de control de servicio analizados anteriormente con respecto al enlace de dispositivo de control de servicio 1691. Por ejemplo, puede usarse una o más capas de seguridad para asegurar el enlace de comunicaciones, que incluye, por ejemplo, seguridad de capa de IP básica, seguridad de capa de TCP, seguridad de capa de enlace de control de servicio, y/o seguridad especifica desde servidores de controlador de servicio a agentes de procesador de servicio.In some embodiments, the service control server link 1638 may emulate the opposite part of the secure service control plane transmission methods discussed above with respect to the service control device link 1691. For example, one can use a or more security layers to secure the communications link, which includes, for example, basic IP layer security, TCP layer security, service control link layer security, and / or specific security from controller servers of service to service processor agents.

En algunas realizaciones, el enlace de servidor de control de servicio 1638 reduce la comunicación de red transmitiendo eficazmente las comunicaciones relacionadas con el control de servicio a través del enlace. Por ejemplo, el enlace de servidor de control de servicio 1638 puede transmitir mensajes de servidor asíncronamente como llegan. Como otro ejemplo, el enlace de servidor de control de servicio 1638 puede realizar recopilación o almacenamiento de mensajes de servidor entre transmisiones. Como otro ejemplo, el enlace de servidor de control de servicio 1638 puede determinar cuándo transmitir basándose potencialmente en varios parámetros, tal como uno o más de: activador de temporizador periódico, espera hasta que haya tenido lugar una cierta cantidad de uso de servicio o uso de tráfico, responder a un mensaje de agente de servicio, responder a una solicitud de agente de servicio, iniciado por uno o más servidores, iniciado por una condición de error de verificación, y/o iniciado por alguna otra condición de error. Por ejemplo, una vez que ha tenido lugar un activador de transmisión, el enlace de servidor de control de servicio 1638 puede tomar todas las comunicaciones de agente almacenadas en memoria intermedia y alinear en tramas las comunicaciones. Además, el enlace de servidor de control de servicio 1638 puede proporcionar un enlace de comunicación eficaz basándose en diversas realizaciones relacionadas con la temporización de transmisiones a través del enlace de control de servicio, como se ha analizado de manera similar anteriormente con respecto a la descripción de enlace de dispositivo de control de servicio 1691. Por ejemplo, pueden determinarse, controlarse y/o iniciarse las funciones de temporización, tal como mensajes asíncronos o interrogación de mensajes, transmisión de frecuencia constante, transmisión basándose en cuánto uso de servicio o uso de tráfico de datos ha tenido lugar, transmisión en respuesta un mensaje de enlace de control del lado del dispositivo, eventos de error de verificación de servicio, otros eventos de error y/u otros criterios de activador de transmisión de mensaje, por cualquiera del lado del dispositivo o del lado de la red dependiendo de la realización.In some embodiments, the service control server link 1638 reduces network communication by effectively transmitting the communications related to the service control through the link. For example, the service control server link 1638 can transmit server messages asynchronously as they arrive. As another example, the service control server link 1638 can perform collection or storage of server messages between transmissions. As another example, the service control server link 1638 can determine when to transmit based potentially on several parameters, such as one or more of: periodic timer trigger, wait until a certain amount of service use or use has taken place. traffic, respond to a service agent message, respond to a service agent request, initiated by one or more servers, initiated by a verification error condition, and / or initiated by some other error condition. For example, once a transmission trigger has taken place, the service control server link 1638 can take all agent communications stored in buffer and frame communications. In addition, the service control server link 1638 can provide an effective communication link based on various embodiments related to the timing of transmissions through the service control link, as similarly discussed above with respect to the description. of service control device link 1691. For example, timing functions, such as asynchronous messages or interrogation of messages, constant frequency transmission, transmission based on how much service use or use of service can be determined, controlled and / or initiated. data traffic has taken place, transmission in response a control link message from the device side, service verification error events, other error events and / or other message transmission trigger criteria, by either side of the device or network side depending on the realization.

En algunas realizaciones, el enlace de servidor de control de servicio 1638 proporciona aseguración, firma, encriptación y/o protección de otra manera de las comunicaciones antes de enviar tales comunicaciones a través del enlace de control de servicio 1653. Por ejemplo, el enlace de servidor de control de servicio 1638 puede enviar a la capa de transporte o directamente a la capa de enlace para la transmisión. En otro ejemplo, el enlace de servidor de control de servicio 1638 asegura adicionalmente las comunicaciones con encriptación de capa de transporte, tal como TLS de TCP u otro protocolo de capa de transporte. Como otro ejemplo, el enlace de servidor de control de servicio 1638 puede encriptar en la capa de enlace, tal como usando IPSEC, diversos posibles servicios de VPN, otras formas de encriptación de capa de IP y/u otra técnica de encriptación de capa de enlace.In some embodiments, the service control server link 1638 provides secure, signed, encrypted and / or otherwise protected communications before sending such communications through the service control link 1653. For example, the service link 1638 service control server can send to the transport layer or directly to the link layer for transmission. In another example, the service control server link 1638 additionally ensures communications with transport layer encryption, such as TCP TLS or other transport layer protocol. As another example, the service control server link 1638 can be encrypted at the link layer, such as using IPSEC, various possible VPN services, other forms of IP layer encryption and / or other layer encryption technique. link.

En algunas realizaciones, el enlace de servidor de control de servicio 1638 incluye la función de indicación de funcionamiento de agente en la que los agentes proporcionan ciertos informes requeridos al procesador de servicio para el fin de implementación de verificación de política de servicio o para otros fines. Por ejemplo, la función de indicación de funcionamiento puede usarse también para emitir consultas o desafíos, mensajes, ajustes de servicio, objetivos de control de servicio, solicitudes o interrogación de información, comprobaciones de error y/u otras comunicaciones a los agentes. Como otro ejemplo, los mensajes de indicación de funcionamiento de agente pueden estar abiertos o encriptados, firmados y/o asegurados de otra manera. La función de indicación de funcionamiento adicional y el contenido de mensajes de indicación de funcionamiento pueden proporcionarse como se describe de manera similar en el presente documento, tal como se ha descrito anteriormente con respecto al enlace de dispositivo de control de servicio 1691 y el agente de integridad de control de acceso 1694 y otras secciones. En algunas realizaciones, el controlador de servicio 122 y/o los agentes del controlador de servicio 122 se programan para proporcionar periódicamente informes, tal como tras una respuesta de indicación de funcionamiento (por ejemplo, un agente puede enviar de manera repetitiva informes necesarios en cada indicación de funcionamiento), y pueden tomarse acciones apropiadas basándose en tales informes recibidos. Por consiguiente, la función de indicación de funcionamiento proporciona un sistema importante y eficaz en diversas realizaciones descritas en el presente documento para verificar la implementación de política de servicio y/o proteger frente a eventos de compromiso. Existen muchas otras funciones que puede realizar el servicio de indicación de funcionamiento de agente muchas de las cuales se analizan en el presente documento, mientras que otras serán evidentes para un experto en la materia dados los principios, antecedentes de diseño y diversas realizaciones proporcionadas en el presente documento.In some embodiments, the service control server link 1638 includes the agent operation indication function in which the agents provide certain required reports to the service processor for the purpose of implementing service policy verification or for other purposes. . For example, the operation indication function can also be used to issue queries or challenges, messages, service settings, service control objectives, requests or interrogation of information, error checks and / or other communications to agents. As another example, agent operation indication messages may be open or encrypted, signed and / or otherwise secured. The additional function indication function and the content of operation indication messages may be provided as described similarly herein, as described above with respect to the service control device link 1691 and the service agent. 1694 access control integrity and other sections. In some embodiments, the service controller 122 and / or the agents of the service controller 122 are programmed to periodically provide reports, such as after an operation indication response (for example, an agent may repeatedly send necessary reports in each indication of operation), and appropriate actions can be taken based on such reports received. Accordingly, the function of indication of operation provides an important and effective system in various embodiments described herein to verify the implementation of service policy and / or protect against engagement events. There are many other functions that the agent operation indication service can perform many of which are discussed in this document, while others will be apparent to a person skilled in the art given the principles, design background and various embodiments provided in the present document

En algunas realizaciones, el enlace de servidor de control de servicio 1638 también proporciona una función de descarga de software de control de servicio para diversas realizaciones, que, por ejemplo, pueden incluir una descarga de nuevos elementos de software de servicio, revisiones de elementos de software de servicio, y/o refrescos dinámicos de elementos de software de servicio del procesador de servicio 115 en el dispositivo. En algunas realizaciones, esta función se realiza por el enlace de servidor de control de servicio 1638 que transmite el software de control de servicio como un único fichero a través del enlace de control de servicio. Por ejemplo, el fichero puede tener encriptación o encriptación firmada más allá de cualquiera proporcionado por el mismo protocolo de enlace de comunicación para el enlace de control de servicio 1653. En otro ejemplo, los ficheros de software deIn some embodiments, the service control server link 1638 also provides a service control software download function for various embodiments, which, for example, may include a download of new service software items, service item reviews. service software, and / or dynamic refreshments of service software elements of service processor 115 in the device. In some embodiments, this function is performed by the service control server link 1638 which transmits the service control software as a single file through the service control link. For example, the file may have encryption or encryption signed beyond any provided by the same communication link protocol for service control link 1653. In another example, the software files of

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

control de servicio pueden segmentarse/dividirse en paquetes más pequeños que se transmiten en múltiples mensajes enviados a través del enlace de control de servicio 1653. En otro ejemplo más, los ficheros de software de control de servicio pueden transmitirse usando otro mecanismo de entrega, tal como una conexión de conector de TCP directa desde un servidor de control de descarga de servicio 1660, que puede implicar también transporte seguro y niveles adicionales de encriptación. En algunas realizaciones, el enlace de servidor de control de servicio 1638 y/o el servidor de control de descarga de servicio 1660 usa o usan un número de serie de agente y/o una búsqueda de clave de seguridad cuando se actualizan los agentes y/o cuando tiene lugar una descarga de agente dinámica.Service control can be segmented / divided into smaller packets that are transmitted in multiple messages sent through the service control link 1653. In another example, the service control software files can be transmitted using another delivery mechanism, such as a direct TCP connector connection from a 1660 service download control server, which may also involve secure transport and additional levels of encryption. In some embodiments, the service control server link 1638 and / or the service download control server 1660 uses or uses an agent serial number and / or a security key search when the agents are updated and / or when a dynamic agent download takes place.

Como se muestra en la Figura 16, el controlador de servicio 122 incluye un servidor de integridad de control de acceso 1654. En algunas realizaciones, el servidor de integridad de control de acceso 1654 recopila información de dispositivo sobre política de servicio, uso de servicio, configuración de agente y/o comportamiento de agente. Por ejemplo, el servidor de integridad de control de acceso 1654 puede comprobar de manera cruzada esta información para identificar brechas de integridad en la implementación de política de servicio y el sistema de control. En otro ejemplo, el servidor de integridad de control de acceso 1654 puede iniciar acciones cuando se sospecha una violación de política de servicio o una brecha de integridad de sistema.As shown in Figure 16, service controller 122 includes an access control integrity server 1654. In some embodiments, access control integrity server 1654 collects device information about service policy, service usage, agent configuration and / or agent behavior. For example, access control integrity server 1654 may cross-check this information to identify integrity gaps in the service policy implementation and control system. In another example, the access control integrity server 1654 may initiate actions when a service policy violation or a system integrity breach is suspected.

En algunas realizaciones, el servidor de integridad de control de acceso 1654 (y/o algún otro agente de controlador de servicio 122) actúa sobre informes de agente de integridad de control de acceso y condiciones de error. Muchas de las comprobaciones del agente de integridad de control de acceso 1654 pueden conseguirse por el servidor. Por ejemplo, las comprobaciones del agente de integridad de control de acceso 1654 incluyen uno o más de lo siguiente: medida de uso de servicio contra intervalo de uso coherente con políticas (por ejemplo, medida de uso desde la red y/o desde el dispositivo); configuración de agentes; operación de los agentes; y/o descarga de agente dinámica.In some embodiments, access control integrity server 1654 (and / or some other service controller agent 122) acts on access control integrity agent reports and error conditions. Many of the 1654 access control integrity agent checks can be achieved by the server. For example, the checks for the access control integrity agent 1654 include one or more of the following: service usage measure against policy-consistent use interval (for example, usage measure from the network and / or from the device ); agent configuration; agent operation; and / or dynamic agent download.

En algunas realizaciones, el servidor de integridad de control de acceso 1654 (y/o algún otro agente de controlador de servicio 122) verifica implementaciones de política de servicio de dispositivo comparando diversas medidas de uso de servicio (por ejemplo, información monitorizada basándose en red, tal como usando los IPDR, y/o información de monitorización de uso de servicio local) contra comportamiento de uso de servicio esperado dadas las políticas que se pretenden que estén en su lugar. Por ejemplo, las implementaciones de política de servicio de dispositivo pueden incluir medir datos pasados totales, datos pasados en un periodo de tiempo, direcciones de IP, datos por dirección de IP y/u otras medidas tal como localización, descargas, correo electrónico accedido, URL y comparar tal comportamiento de uso de servicio esperado de las medidas dadas a las políticas que se pretende que estén en su lugar.In some embodiments, access control integrity server 1654 (and / or some other service controller agent 122) verifies device service policy implementations by comparing various service usage measures (e.g., network-based monitored information , such as using IPDRs, and / or local service usage monitoring information) against expected service usage behavior given the policies that are intended to be in place. For example, device service policy implementations may include measuring total past data, data passed over a period of time, IP addresses, data per IP address and / or other measures such as location, downloads, email access, URL and compare such expected service usage behavior from the measures given to the policies that are intended to be in place.

En algunas realizaciones, el servidor de integridad de control de acceso 1654 (y/o algún otro agente de controlador de servicio 122) verifica la política de servicio de dispositivo, y las condiciones de error de verificación que pueden indicar un desajuste en medida de servicio y la política de servicio incluye uno o más de lo siguiente: acceso de red no autorizado (por ejemplo, acceso más allá de los límites de política de servicio de ambiente); velocidad de red no autorizada (por ejemplo, velocidad promedio más allá del límite de política de servicio); cantidad de datos de red no coincide con límite de política (por ejemplo, dispositivo no se detiene en límite sin re-disponer/revisar la política de servicio); dirección de red no autorizada: uso de servicio no autorizado (por ejemplo, VOIP, correo electrónico, y/o exploración web); uso de aplicación no autorizado (por ejemplo, correo electrónico, VOIP, correo electrónico, y/o web); tasa de uso de servicio demasiado elevada para el plan, y controlador de política no lo controla/regula de manera descendente; y/o cualquier otro desajuste en medida de servicio y política de servicio.In some embodiments, access control integrity server 1654 (and / or some other service controller agent 122) verifies the device service policy, and verification error conditions that may indicate a mismatch in service measure and the service policy includes one or more of the following: unauthorized network access (for example, access beyond the environment service policy limits); unauthorized network speed (for example, average speed beyond the service policy limit); amount of network data does not match policy limit (for example, device does not stop at limit without re-arranging / reviewing service policy); unauthorized network address: use of unauthorized service (for example, VOIP, email, and / or web browsing); use of unauthorized application (for example, email, VOIP, email, and / or web); service usage rate too high for the plan, and policy controller does not control / regulate it downwards; and / or any other mismatch in terms of service and service policy.

En algunas realizaciones, el servidor de integridad de control de acceso 1654 (y/o algún otro agente de controlador de servicio 122) verifica la política de servicio de dispositivo basándose al menos en parte en, por ejemplo, diversas condiciones de error que indican un desajuste en medida de servicio y política de servicio. Por ejemplo, diversas condiciones de error de verificación que pueden indicar un desajuste en medida de servicio y política de servicio incluyen uno o más de lo siguiente: desajuste en una medida de servicio y otra medida de servicio; fallo de agente al generar información; fallo de agente para responder a consultas (por ejemplo, secuencia de desafío-respuesta y/o generación de información de agente periódica esperada); fallo de agente para responder correctamente a secuencia de desafío/respuesta; agente inapropiadamente configurado; fallo de agente en auto comprobaciones; fallo de agente en comprobaciones cruzadas; comunicación de agente no autorizada o comunicación no autorizada intentada; fallo en prueba de implementación de política de servicio; fallo en prueba de generación de información de uso de servicio; fallo en prueba de facturación de uso de servicio; fallo en prueba de facturación de transacción; fallo en secuencia de descarga; evento de compromiso de entorno, tal como carga o ejecución (o intento) de software no autorizado, acceso (o intento) de memoria no autorizado, acceso (o intento) de agente no autorizado, software perjudicial conocido y/o firma de comunicaciones perjudiciales conocidas; y/o fallo a responder a diversos mensajes, tal como enviar mensaje y suspensión y/o enviar mensaje y entrar en cuarentena. En algunas realizaciones, el servidor de integridad de control de acceso 1654 (y/o algún otro agente de controlador de servicio 122) verifica la política de servicio de dispositivo realizando consultas automatizadas y análisis, que se informan a continuación (por ejemplo, resultados de informe anómalos/sospechosos pueden informarse para análisis adicional por una persona responsable para determinar si tales actividades indican actividades fuera de política o para proporcionar información al usuario para informar al usuario de tales resultados de informe anómalos/sospechosos que pueden indicar actividades fuera de política). Por ejemplo, el usuario puede revisar el informe para autorizar si talesIn some embodiments, the access control integrity server 1654 (and / or some other service controller agent 122) verifies the device service policy based at least in part on, for example, various error conditions indicating a mismatch in service measure and service policy. For example, various verification error conditions that may indicate a mismatch in service measure and service policy include one or more of the following: mismatch in a service measure and another service measure; agent failure to generate information; agent failure to respond to queries (for example, challenge-response sequence and / or expected periodic agent information generation); agent failure to respond correctly to challenge / response sequence; inappropriately configured agent; agent failure in self checks; agent failure in cross checks; unauthorized agent communication or attempted unauthorized communication; failure to test service policy implementation; failure to generate service usage information test; failure to invoice proof of service usage; failure in proof of transaction billing; download sequence failure; environment engagement event, such as loading or execution (or attempt) of unauthorized software, access (or attempt) of unauthorized memory, access (or attempt) of unauthorized agent, known harmful software and / or signing of harmful communications known; and / or failure to respond to various messages, such as sending message and suspension and / or sending message and entering quarantine. In some embodiments, the access control integrity server 1654 (and / or some other service controller agent 122) verifies the device service policy by performing automated queries and analysis, which are reported below (for example, results of Abnormal / suspicious reports may be reported for further analysis by a responsible person to determine whether such activities indicate activities outside of policy or to provide information to the user to inform the user of such anomalous / suspicious report results that may indicate activities outside of policy). For example, the user can review the report to authorize if such

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

actividades se realizaron por el usuario (por ejemplo, solicitudes de acceso de sitio web, transacciones específicas y/o llamadas telefónicas) y/o indicar que tales actividades no se autorizaron por el usuario (por ejemplo, indicar un compromiso potencial del dispositivo, tal como por software maligno u otro uso de software/usuario no autorizado del dispositivo). En otro ejemplo, el usuario puede conectarse también para comunicar con el soporte de servicio del proveedor de servicio con respecto a tales actividades informadas (por ejemplo, por texto/chat, voz/teléfono, y/o conferencia de vídeo a un soporte de servicio). Por consiguiente, en algunas realizaciones, el servidor de integridad de control de acceso 1654 (y/o algún otro agente de controlador de servicio 122) proporciona un servicio de integridad de política/control de servicio para verificar continuamente (por ejemplo, periódicamente y/o basándose en eventos de activador) que el control de servicio del dispositivo no ha sido comprometido y/o no se está comportando fuera de la política.activities were performed by the user (for example, website access requests, specific transactions and / or phone calls) and / or indicate that such activities were not authorized by the user (for example, indicate a potential commitment of the device, such such as by malicious software or other unauthorized use of software / user of the device). In another example, the user can also connect to communicate with the service support of the service provider regarding such informed activities (for example, by text / chat, voice / telephone, and / or video conference to a service support ). Accordingly, in some embodiments, access control integrity server 1654 (and / or some other service controller agent 122) provides a policy / service control integrity service to continuously verify (for example, periodically and / or based on trigger events) that the service control of the device has not been compromised and / or is not behaving outside the policy.

En algunas realizaciones, tras la detección de uno o más errores de verificación de servicio, tal como los diversos errores de verificación de servicio analizados anteriormente, se dirige el dispositivo a un estado de red en cuarentena en el que el dispositivo puede, por ejemplo, únicamente acceder a funciones de plano de control de red, funciones de facturación y otras funciones generalmente controladas por el proveedor de servicio de red de acceso o el proveedor de servicio central. Por ejemplo, las restricciones de acceso de red en cuarentena y de encaminamiento pueden conseguirse con la red de acceso de AAA y el sistema de encaminamiento (por ejemplo, el servidor de AAA de red de acceso 1621 y una o más de las pasarelas 410, 420, 508, 512, 520, 608, 612, 620, 708, 712, 720) o pueden conseguirse con control de acceso basado en dispositivo o implementación de política de control de tráfico. El equipo o servidores de red de cuarentena pueden localizarse, por ejemplo, dentro de la red de acceso o dentro de otra red con acceso a la red de acceso. La comunicación con la infraestructura de red de cuarentena puede conseguirse, por ejemplo, con un enlace seguro con uno o más niveles de encriptación o un enlace privado especializado. En algunas realizaciones, entrar en cuarentena un dispositivo incluye, por ejemplo, un proceso de dos etapas para encaminar el tráfico de dispositivo de red de cuarentena, en primer lugar, a un encaminador o servidor de manejo de tráfico de cuarentena y, en segundo lugar, desde allí a la infraestructura de red de cuarentena real, determinándose la ruta por parámetros de dispositivo, parámetros de usuario, parámetros de proveedor de servicio de acceso u otros parámetros asociados con el encaminamiento de red de cuarentena. En algunas realizaciones, el dispositivo se suspende completamente de la red en la que, por ejemplo, el dispositivo puede emitir en primer lugar un mensaje de interfaz de usuario al usuario o emitir otra forma de un mensaje al usuario o abonado de servicio, tal como mediante correo electrónico, mensaje impreso en papel y/o mensaje de voz. En algunas realizaciones, el acceso de red de dispositivo, capacidades de servicio y/o conformación de tráfico son capacidades de servicio limitadas, parcialmente restringidas o completamente restringidas. Por ejemplo, estas limitaciones y/o restricciones pueden implementarse en el dispositivo y/o en la red. Por ejemplo, implementar una cuarentena de dispositivo (por ejemplo, usando un servidor de RADIUS para poner en cuarentena el dispositivo) puede implicar asignar el dispositivo a un perfil de facturación diferente.In some embodiments, after the detection of one or more service verification errors, such as the various service verification errors discussed above, the device is directed to a quarantined network state in which the device can, for example, Only access network control plane functions, billing functions and other functions generally controlled by the access network service provider or the central service provider. For example, quarantine network access and routing restrictions can be achieved with the AAA access network and the routing system (for example, the access network AAA server 1621 and one or more of the gateways 410, 420, 508, 512, 520, 608, 612, 620, 708, 712, 720) or can be achieved with device-based access control or traffic control policy implementation. The quarantine network equipment or servers can be located, for example, within the access network or within another network with access to the access network. Communication with the quarantine network infrastructure can be achieved, for example, with a secure link with one or more levels of encryption or a specialized private link. In some embodiments, quarantining a device includes, for example, a two-stage process for routing quarantine network device traffic, first, to a quarantine traffic management router or server and, secondly , from there to the real quarantine network infrastructure, the route being determined by device parameters, user parameters, access service provider parameters or other parameters associated with the quarantine network routing. In some embodiments, the device is completely suspended from the network in which, for example, the device may first issue a user interface message to the user or issue another form of a message to the user or service subscriber, such as by email, message printed on paper and / or voice message. In some embodiments, device network access, service capabilities and / or traffic shaping are limited, partially restricted or completely restricted service capabilities. For example, these limitations and / or restrictions can be implemented on the device and / or on the network. For example, implementing a device quarantine (for example, using a RADIUS server to quarantine the device) may involve assigning the device to a different billing profile.

En algunas realizaciones, tras la detección de uno o más errores de verificación de servicio, tal como los diversos errores de verificación de servicio analizados anteriormente, se realiza el análisis de puertos basado en conmutador para monitorizar adicionalmente el dispositivo (por ejemplo, denominado como Analizador de Puertos Conmutado (SPAN) en conmutadores Cisco, y diversos otros proveedores tienen diferentes nombres para él, tal como Puerto de Análisis Itinerante (RAP) en conmutadores 3Com). En algunas realizaciones, el comportamiento de la implementación de política de servicio de dispositivo se monitoriza a un nivel más profundo en la red copiando el tráfico de dispositivo en el conmutador de modo que va a tanto un destino de ruta de datos pretendido como a un puerto especificado para análisis de puertos basados en conmutador (por ejemplo, el contenido de tráfico puede analizarse y registrarse usando técnicas de inspección de paquetes profunda (DPI), que pueden proporcionar un nivel más preciso de detalle que el IPDR típico). Por ejemplo, una ventaja de realizar una función de análisis de puertos basado en conmutador es que el tráfico no necesita analizarse en tiempo real, y puede seleccionarse un subconjunto de muestra de los dispositivos en la red para tal análisis basándose en, por ejemplo, cualquiera de identificar dispositivos que tienen comportamiento de implementación de política de servicio sospechoso y/o un algoritmo de muestreo regular que eventualmente muestrea todos los dispositivos, o algún otro enfoque de selección. Como otro ejemplo, puede aplicarse un análisis de puertos basado en conmutador planificado que eventualmente rota a través de todos los dispositivos y designa una prioridad superior en la cola de muestreo para los dispositivos que se sospechan.In some embodiments, after the detection of one or more service verification errors, such as the various service verification errors discussed above, the switch-based port analysis is performed to further monitor the device (for example, referred to as Analyzer Switching Ports (SPAN) on Cisco switches, and various other providers have different names for it, such as Itinerant Analysis Port (RAP) on 3Com switches). In some embodiments, the behavior of the device service policy implementation is monitored at a deeper level in the network by copying the device traffic to the switch so that it goes to both an intended data path destination and a port. specified for switch-based port analysis (for example, traffic content can be analyzed and recorded using deep packet inspection (DPI) techniques, which can provide a more precise level of detail than typical IPDR). For example, an advantage of performing a switch-based port analysis function is that traffic does not need to be analyzed in real time, and a sample subset of the devices in the network can be selected for such analysis based on, for example, any of identifying devices that have suspicious service policy implementation behavior and / or a regular sampling algorithm that eventually samples all devices, or some other selection approach. As another example, a planned switch-based port analysis can be applied that eventually rotates across all devices and designates a higher priority in the sampling queue for the devices that are suspected.

En algunas realizaciones, el análisis de puertos basado en conmutador permite muestreo fuera de línea o no en tiempo real DPI, como se ha descrito anteriormente, como una medida de verificación para las medidas de control de servicio basadas en dispositivo que se implementan. En algunas realizaciones, se usan técnicas de DPI sofisticadas para potenciar el contenido de los IPDR de modo que proporcionan información detallada que puede hacerse disponible en la red. Por ejemplo, alguno de los análisis de paquetes de DPI pueden ser redundantes entre el dispositivo y la red, aunque este enfoque proporciona una validación de mucha más resolución para el servicio basado en dispositivo y menos dependiente del dispositivo para alguno del análisis de tráfico de servicio que necesitan los proveedores de servicio. En algunas realizaciones, las funciones de servidor de control de dispositivo y las funciones de verificación de política de control de servicio se implementan en un sistema de hardware/software integrado (por ejemplo, una pasarela, servidor, encaminador, conmutador, estación base, agregador de estación base, grupo de servidor de aAa o cualquier otro hardware o sistema de hardware/software) localizado en la red en la que se consigue la inspección de tráfico de nivel de red, o en uno o más servidores integrados para operar de unaIn some embodiments, switch-based port analysis allows for offline or non-real-time DPI sampling, as described above, as a verification measure for device-based service control measures that are implemented. In some embodiments, sophisticated IPR techniques are used to enhance the content of IPDRs so that they provide detailed information that can be made available on the network. For example, some of the IPR packet analysis may be redundant between the device and the network, although this approach provides a much higher resolution validation for the device-based service and less device-dependent for some of the service traffic analysis. that service providers need. In some embodiments, the device control server functions and the service control policy verification functions are implemented in an integrated hardware / software system (e.g., a gateway, server, router, switch, base station, aggregator base station, aAa server group or any other hardware or hardware / software system) located on the network where network level traffic inspection is achieved, or on one or more integrated servers to operate from one

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

manera coordinada con las cajas de DPI. En algunas realizaciones, las funciones de servidor de control de dispositivo y las funciones de verificación de política de control de servicio se implementan en un sistema de hardware/software integrado (por ejemplo, una pasarela, servidor, encaminador, conmutador, estación base, agregador de estación base, grupo de servidor de AAA o cualquier otro hardware o sistema de hardware/software) localizado en la red que proporciona capacidad de control de servicio profunda (por ejemplo, usando técnicas de DPI) para dispositivos que tienen alguna o todas las funciones del procesador de servicio instaladas y, en algunas realizaciones, también proporcionan control de red más basto de los detalles básicos para dispositivos que no tienen un procesador de servicio instalado en el dispositivo (por ejemplo, tales funciones de control de red más bastas incluyen tasa de datos máxima y/o datos totales máximos).coordinated way with the IPR boxes. In some embodiments, the device control server functions and the service control policy verification functions are implemented in an integrated hardware / software system (e.g., a gateway, server, router, switch, base station, aggregator base station, AAA server group or any other hardware or hardware / software system located on the network that provides deep service control capability (for example, using DPI techniques) for devices that have some or all of the functions of the service processor installed and, in some embodiments, also provide more coarse network control of the basic details for devices that do not have a service processor installed in the device (for example, such more coarse network control functions include rate of maximum data and / or maximum total data).

En algunas realizaciones, la función de SPAN se usa de una manera periódica rotativa así como para aumentar datos de CDR con información de paquetes más profunda para el fin de medidas de uso de servicio basadas en dispositivo de comprobación de punto. Ejemplos de cuándo esto puede ser beneficioso incluyen políticas de acceso de dirección de red de comprobación de punto, políticas de acceso de ambiente de comprobación de punto, informes de evento de facturación de comprobación de punto, recuento de dispositivo de interconexión en red intermedio/dispositivo de punto final de comprobación de punto (mediante comprobación de las direcciones de origen o destino, testigo, cookies u otros credenciales, etc.). Por ejemplo, el SPAN periódico puede planificare para todos los dispositivos igualmente, para ciertos dispositivos o usuarios con prioridad, frecuencia o profundidad de SPAN superior que otros, prioridad superior, frecuencia superior o prioridad inmediata para dispositivos con patrones de uso superiores o patrones de uso no habituales, inmediata o de muy alta prioridad para dispositivos con un estado de violación de política.In some embodiments, the SPAN function is used in a periodic rotating manner as well as to increase CDR data with deeper packet information for the purpose of service usage measures based on point checking device. Examples of when this may be beneficial include point check network address access policies, point check environment access policies, point check billing event reports, intermediate network interconnect device / device count endpoint point check (by checking the source or destination addresses, token, cookies or other credentials, etc.). For example, the periodic SPAN may plan for all devices equally, for certain devices or users with higher SPAN priority, frequency or depth than others, higher priority, higher frequency, or immediate priority for devices with higher usage patterns or usage patterns Unusual, immediate or very high priority for devices with a policy violation status.

En algunas realizaciones, un enfoque de inspección de tráfico y control de servicio de combinación implementa funciones de tráfico de control de servicio en la red que son propicias para una implementación basada en red e implementa funciones de tráfico y de control de servicio en el dispositivo que son más propicias para realizar en el dispositivo o pueden realizarse únicamente en el dispositivo (por ejemplo, actividades que implican la inspección de tráfico que está encriptado una vez que se transmite a la red). Por ejemplo, usando este enfoque, las actividades que pueden hacerse en la red se realizan en general en la red y/o se realizan más eficazmente en la red que en el dispositivo, y las actividades que se realizan más eficazmente en el dispositivo o pueden realizarse únicamente en el dispositivo se realizan en el dispositivo (por ejemplo, dependiendo de capacidades de procesamiento/almacenamiento de dispositivo y/u otras consideraciones de diseño/seguridad). Por ejemplo, lo siguiente son diversas funciones de tráfico y de control de servicio que, en algunas realizaciones, pueden preferirse o pueden realizarse únicamente en el dispositivo: limitaciones de capacidad de procesamiento de paquete basadas en red (por ejemplo, tráfico encriptado, información de capa de aplicación no disponible una vez que el tráfico va a la pila de interconexión de red, otra información de contexto de aplicación/uso disponible en el dispositivo pero no en la red); información que se mantiene y procesa generalmente/preferentemente de manera local en el dispositivo por razones de neutralidad de red (por ejemplo, los problemas de neutralidad de red pueden implementarse eficazmente en general manteniendo todos, sustancialmente todos o al menos algún aspecto de decisiones sobre cómo implementar algoritmos para controlar tráfico local al dispositivo y bajo control de decisión de usuario, y/o proporcionando al usuario con un conjunto de elecciones pre-empaquetadas sobre cómo gestionar uso de servicio o uso de actividad de servicio o gestionar uso de servicio frente a coste de servicio o precio); información que se mantiene y procesa generalmente/preferentemente de manera local en el dispositivo por razones de privacidad de usuario (por ejemplo, niveles más profundos de monitorización de tráfico y monitorización de datos de uso de servicio donde están disponibles para ayudar al usuario a conseguir la mejor experiencia de coste más baja e implementar una función de filtro de CRM para el usuario de modo que el usuario pueda controlar el nivel de la red de CRM que está permitido a recibir, tal como con los niveles superiores de información que se están intercambiando por algo de valor al usuario, y/o información de localización de usuario); información que se mantiene y procesa generalmente/preferentemente de manera local en el dispositivo para el fin de informar al usuario de ajustes de control de servicio o uso de actividad de servicio o para ajustar ajustes de control de actividad de servicio o recibir realimentación de usuario a elecciones con respecto a políticas de uso de servicio u opciones de facturación (por ejemplo, proporcionar al usuario con una UI para el fin de monitorizar una estimación de uso de servicio y/o notificar al usuario de al menos algún aspecto de uso de servicio estimado o uso de servicio proyectado, proporcionar al usuario con una UI para el fin de monitorizar una estimación de coste de servicio y/o notificar al usuario de al menos algún aspecto de coste de servicio estimado o coste de servicio proyectado, proporcionar al usuario con una UI para el fin de proporcionar al usuario con uno o más mensajes de notificación de uso de servicio y/o coste de servicio que requieren acuse de recibo de usuario y/o una decisión de usuario y obtener o generar información de los acuses de recibo del usuario y/o decisiones, proporcionar al usuario con una UI para el fin de proporcionar al usuario con opciones de servicio y/u opciones de pago de servicio, proporcionar al usuario con una UI para el fin de obtener elección de usuario para tales opciones cuando el uso de servicio o estimaciones de coste están a punto de superar los límites o han superado los límites o se proyecta que superen los límites, proporcionar al usuario con una UI para el fin de monitorizar o realizar transacciones de facturación central abiertas u otras transacciones, proporcionar al usuario con una UI para el fin de seleccionar las técnicas de control de servicio y/o políticas y/o algoritmos y/o configuraciones pre-empaquetadas que pueden usarse para definir o definir parcialmente las políticas de control de uso de actividad de servicio implementadas en el procesador de servicio de dispositivo o el equipo de control de servicio de red/sistema de facturación o una combinación de ambos); control de servicio para realizar itinerancia en diferentes redes que típicamente no tienen técnicas de tipo de DPI compatible con la redIn some embodiments, a combination traffic inspection and service control approach implements network service control traffic functions that are conducive to a network-based implementation and implements traffic and service control functions on the device that they are more conducive to performing on the device or can only be performed on the device (for example, activities that involve the inspection of traffic that is encrypted once it is transmitted to the network). For example, using this approach, the activities that can be done in the network are generally performed in the network and / or are performed more effectively in the network than in the device, and the activities that are performed more effectively in the device or can performed only on the device are performed on the device (for example, depending on device processing / storage capabilities and / or other design / security considerations). For example, the following are various traffic and service control functions that, in some embodiments, may be preferred or may only be performed on the device: network-based packet processing capacity limitations (eg, encrypted traffic, traffic information application layer not available once traffic goes to the network interconnect stack, other application / usage context information available on the device but not on the network); information that is generally maintained / processed locally / preferably on the device for reasons of network neutrality (for example, network neutrality problems can be effectively implemented in general by maintaining all, substantially all or at least some aspect of decisions on how implement algorithms to control local traffic to the device and under user decision control, and / or providing the user with a set of pre-packaged choices on how to manage service use or service activity use or manage service usage versus cost of service or price); information that is generally maintained / processed locally / preferably on the device for reasons of user privacy (for example, deeper levels of traffic monitoring and service usage data monitoring where they are available to help the user achieve the Better experience of lower cost and implement a CRM filter function for the user so that the user can control the level of the CRM network that is allowed to receive, such as with the higher levels of information that are being exchanged for something of value to the user, and / or user location information); information that is generally maintained / processed locally / preferably in the device for the purpose of informing the user of service control settings or use of service activity or for adjusting service activity control settings or receiving user feedback to choices regarding service usage policies or billing options (for example, providing the user with a UI for the purpose of monitoring an estimate of service usage and / or notifying the user of at least some aspect of estimated service usage or use of projected service, provide the user with a UI for the purpose of monitoring an estimate of service cost and / or notify the user of at least some aspect of estimated service cost or projected service cost, provide the user with a UI for the purpose of providing the user with one or more service usage and / or service cost notification messages that require acknowledgment of receipt. Bo user and / or a user decision and obtain or generate information of the user's acknowledgments and / or decisions, provide the user with a UI in order to provide the user with service options and / or payment options of service, provide the user with a UI for the purpose of obtaining user choice for such options when the use of service or cost estimates are about to exceed the limits or have exceeded the limits or are projected to exceed the limits, provide to the user with a UI for the purpose of monitoring or performing open central billing transactions or other transactions, providing the user with a UI for the purpose of selecting service control techniques and / or policies and / or algorithms and / or configurations pre-packaged that can be used to partially define or define the service activity usage control policies implemented in the device service processor or the network service control team / billing system or a combination of both); service control for roaming on different networks that typically do not have IP type compatible techniques for the network

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

doméstica; ciertos algoritmos de notificación de servicio y control de tráfico (por ejemplo, análisis estadístico de actividad clasificada por pila y control de únicamente las actividades de uso elevadas); y/o una función para asignar un dispositivo una experiencia de servicio o experiencia de activación de ambiente o proveedor de servicio virtual (VSP) a diversos momentos desde la fabricación a la distribución de dispositivo a un usuario del dispositivo. En algunas realizaciones, ciertas actividades se implementan en el dispositivo como una solución para redes en las que no es posible un nuevo enfoque de DPI centralizado, ni económicamente factible, o por cualquier número de razones no es una opción o no es una opción preferida.domestic; certain service notification and traffic control algorithms (for example, statistical analysis of activity classified by stack and control of only high usage activities); and / or a function to assign a device a service experience or experience of environment activation or virtual service provider (VSP) at various times from manufacturing to device distribution to a user of the device. In some embodiments, certain activities are implemented in the device as a solution for networks in which a new centralized, or economically feasible, IPR approach is not possible, or for any number of reasons it is not an option or is not a preferred option.

En algunas realizaciones, se proporciona una solución basada en red para un conjunto más básico de servicios para todos los dispositivos que no tienen capacidades de control de servicio, y se proporciona un superconjunto de servicios y/o servicios adicionales para dispositivos que incluyen un procesador de servicio. Como se describe en el presente documento, una función de controlador de servicio puede localizarse en diversos lugares en la red de acuerdo con diversas realizaciones. Debería observarse también que diversas otras realizaciones descritas en el presente documento emplean también una función de control de servicio híbrida que realiza ciertas funciones de control de servicio en la red (por ejemplo, recopilar información de uso de servicio de red, tal como los IPDR, y/o realizar funciones relacionadas con DPI en la red para recopilar información de uso de servicio de red y/o regular/conformar tráfico) y funciones de control de servicio en el dispositivo (por ejemplo, el procesador de servicio 115, que, por ejemplo, monitoriza el uso de servicio en el dispositivo y/o realiza regulación o conformación de tráfico en el dispositivo y/o realiza ciertas funciones de grabación y generación de información de evento de facturación que se realizan adecuadamente en el dispositivo).In some embodiments, a network-based solution is provided for a more basic set of services for all devices that do not have service control capabilities, and a superset of additional services and / or services is provided for devices that include a processor. service. As described herein, a service controller function may be located in various places in the network according to various embodiments. It should also be noted that various other embodiments described herein also employ a hybrid service control function that performs certain service control functions in the network (for example, collecting network service usage information, such as IPDRs, and / or perform IP-related functions in the network to collect network service usage information and / or regulate / shape traffic) and service control functions in the device (for example, service processor 115, which, by For example, it monitors the use of service in the device and / or performs traffic regulation or conformation in the device and / or performs certain functions of recording and generating billing event information that are properly performed in the device).

En algunas realizaciones, se combinan realizaciones de implementación de política de servicio de nivel inferior con un conjunto de nivel superior de funciones de supervisión de política de servicio para proporcionar servicios de control de acceso de red, autenticación y autorización verificable asistidos por dispositivo.In some embodiments, lower level service policy implementation embodiments are combined with a higher level set of service policy monitoring functions to provide device-assisted network access control, authentication and authorization services.

En algunas realizaciones, los servicios de control de acceso basados en dispositivo se extienden y combinan con otras técnicas de diseño de política para crear un proceso de activación de dispositivo simplificado y experiencia de usuario relacionada denominado en el presente documento como activación de ambiente. Como se ha analizado de manera similar anteriormente, la activación de ambiente puede proporcionarse estableciendo el control de acceso a un destino fijado, verificando el acceso con IPDR, verificando el acceso estableciendo una tasa de datos máxima y desactivando la red si supera la tasa de datos máxima y/o mediante diversas otras técnicas.In some embodiments, device-based access control services are extended and combined with other policy design techniques to create a simplified device activation process and related user experience referred to herein as environment activation. As discussed in a similar way previously, the activation of the environment can be provided by establishing access control to a fixed destination, verifying access with IPDR, verifying access by establishing a maximum data rate and deactivating the network if it exceeds the data rate. maximum and / or by various other techniques.

Como se muestra en la Figura 16, el controlador de servicio 122 incluye un servidor de historial de servicio 1650. En algunas realizaciones, el servidor de historial de servicio 1650 recopila y registra informes de uso de servicio o actividad de servicio desde el servidor de AAA de red de acceso 1621 y el agente de monitorización de servicio 1696. Por ejemplo, aunque el historial de uso de servicio desde los elementos de red puede, en ciertas realizaciones, ser menos detallado que el historial de servicio desde el dispositivo, el historial de servicio desde la red puede proporcionar una fuente valiosa para verificación de la implementación de política de servicio de dispositivo, puesto que, por ejemplo, es extremadamente difícil que un error de dispositivo o evento de compromiso en el dispositivo comprometa el equipo y software basado en red. Por ejemplo, los informes de historial de servicio del dispositivo pueden incluir diversa información de rastreo de servicio, como se ha descrito de manera similar anteriormente. En algunas realizaciones, el servidor de historial de servicio 1650 proporciona el historial de servicio en la solicitud a otros servidores y/o uno o más agentes. En algunas realizaciones, el servidor de historial de servicio 1650 proporciona el historial de uso de servicio al historial de servicio de dispositivo 1618. En algunas realizaciones, para fines de facilitar las funciones de servicio de rastreo de activación (descritas a continuación), el servidor de historial de servicio 1650 mantiene un historial de a qué redes se ha conectado el dispositivo. Por ejemplo, este resumen de actividad de red puede incluir un resumen de las redes accedidas, actividad frente a tiempo por conexión y/o tráfico frente a tiempo por conexión. Como otro ejemplo, este resumen de actividad puede analizarse adicionalmente o informarse para estimar el tipo de plan de servicio asociado con la actividad de tráfico para el fin de conciliación de compartición de factura.As shown in Figure 16, service controller 122 includes a 1650 service history server. In some embodiments, the 1650 service history server collects and records service usage or service activity reports from the AAA server. of access network 1621 and the service monitoring agent 1696. For example, although the service usage history from the network elements may, in certain embodiments, be less detailed than the service history from the device, the service history service from the network can provide a valuable source for verification of device service policy implementation, since, for example, it is extremely difficult for a device error or compromise event on the device to compromise network-based equipment and software . For example, device service history reports may include various service tracking information, as described similarly above. In some embodiments, the 1650 service history server provides the service history in the request to other servers and / or one or more agents. In some embodiments, the 1650 service history server provides the service usage history to the 1618 device service history. In some embodiments, for purposes of facilitating the activation tracking service functions (described below), the server 1650 service history keeps a history of which networks the device has connected to. For example, this network activity summary may include a summary of the accessed networks, activity versus time per connection and / or traffic versus time per connection. As another example, this activity summary can be further analyzed or reported to estimate the type of service plan associated with the traffic activity for the purpose of reconciling invoice sharing.

Como se muestra en la Figura 16, el controlador de servicio 122 incluye un servidor de gestión de política 1652. En algunas realizaciones, el servidor de gestión de política 1652 transmite políticas al procesador de servicio 115 mediante el enlace de control de servicio 1653. En algunas realizaciones, el servidor de gestión de política 1652 gestiona ajustes de política en el dispositivo (por ejemplo, diversos ajustes de política como se describe en el presente documento con respecto a diversas realizaciones) de acuerdo con un perfil de servicio de dispositivo. En algunas realizaciones, el servidor de gestión de política 1652 establece políticas instantáneas en los agentes de implementación de política (por ejemplo, el agente de implementación de política 1690). Por ejemplo, el servidor de gestión de política 1652 puede emitir ajustes de política, monitorizar el uso de servicio y, si fuera necesario, modificar ajustes de política. Por ejemplo, en el caso de que un usuario prefiera que la red gestione sus costes de uso de servicio, o en el caso de cualquier necesidad de gestión de política adaptativa, el servidor de gestión de política 1652 puede mantener una frecuencia de comunicación relativamente alta con el dispositivo para recopilar medida de tráfico y/o de servicios y emitir nuevos ajustes de política. En este ejemplo, la medida de servicios monitorizados de dispositivo y cualesquiera cambios de preferencia de política de servicio de usuario se informan periódicamente y/o basándose en diversos activadores/eventos/solicitudes, al servidor de gestión de política 1652. En este ejemplo, los ajustes de privacidad de usuario generalmente requieren comunicación segura con la red (porAs shown in Figure 16, the service controller 122 includes a policy management server 1652. In some embodiments, the policy management server 1652 transmits policies to the service processor 115 via the service control link 1653. In In some embodiments, the policy management server 1652 manages policy settings in the device (for example, various policy settings as described herein with respect to various embodiments) according to a device service profile. In some embodiments, the policy management server 1652 sets instant policies on the policy implementation agents (for example, the policy implementation agent 1690). For example, policy management server 1652 can issue policy settings, monitor service usage and, if necessary, modify policy settings. For example, in the event that a user prefers the network to manage their service usage costs, or in the case of any need for adaptive policy management, the policy management server 1652 can maintain a relatively high communication frequency. with the device to collect traffic and / or services measure and issue new policy settings. In this example, the measure of device monitored services and any changes in user service policy preference are reported periodically and / or based on various triggers / events / requests, to policy management server 1652. In this example, the User privacy settings generally require secure communication with the network (for

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

ejemplo, un enlace de control de servicio seguro 1653), tal como con el servidor de gestión de política 1652, para asegurar que diversos aspectos de privacidad de usuario se mantienen apropiadamente durante tales solicitudes/ajustes de política de transmisión transmitidos a través de la red. Por ejemplo, la información puede dividirse en compartimentos para gestión de política de servicio y no comunicarse a otras bases de datos usadas para CRM para mantener la privacidad de usuario.for example, a secure service control link 1653), such as with policy management server 1652, to ensure that various aspects of user privacy are properly maintained during such transmission policy requests / adjustments transmitted over the network . For example, the information may be divided into compartments for service policy management and not communicated to other databases used for CRM to maintain user privacy.

En algunas realizaciones, el servidor de gestión de política 1652 proporciona gestión de política adaptativa en el dispositivo. Por ejemplo, el servidor de gestión de política 1652 puede emitir ajustes de política y objetivos y basarse en la gestión de política basada en dispositivo (por ejemplo, el procesador de servicio 115) para alguna o toda la adaptación de política. Este enfoque puede requerir menos interacción con el dispositivo reduciendo de esta manera la comunicación de red en el enlace de control de servicio 1653 para fines de gestión de política de dispositivo (por ejemplo, se reduce la comunicación de red con relación a diversos enfoques de gestión de política basados en servidor/red descritos a continuación). Este enfoque puede proporcionar también realizaciones de privacidad de usuario robustas permitiendo que el usuario configure la política de dispositivo para preferencias/ajustes de privacidad de usuario de modo que, por ejemplo, la información sensible (por ejemplo, datos de geo-localización, historial de sitio web) no se comunica a la red sin la aprobación del usuario. En algunas realizaciones, el servidor de gestión de política 1652 ajusta la política de servicio basándose en la hora del día. En algunas realizaciones, el servidor de gestión de política 1652 recibe, solicita u obtiene de otra manera una disponibilidad medida de red y ajusta la política de conformación de tráfico y/u otros ajustes de política basándose en la capacidad de red disponible.In some embodiments, policy management server 1652 provides adaptive policy management on the device. For example, policy management server 1652 may issue policy and objective settings and rely on device-based policy management (for example, service processor 115) for some or all of the policy adaptation. This approach may require less interaction with the device thereby reducing network communication on the service control link 1653 for device policy management purposes (for example, network communication is reduced in relation to various management approaches server / network based policies described below). This approach can also provide robust user privacy embodiments by allowing the user to configure the device policy for user privacy preferences / settings such that, for example, sensitive information (e.g., geo-location data, history of website) does not communicate to the network without user approval. In some embodiments, policy management server 1652 adjusts the service policy based on the time of day. In some embodiments, the policy management server 1652 receives, requests or otherwise obtains a measured network availability and adjusts the traffic shaping policy and / or other policy settings based on the available network capacity.

En algunas realizaciones, el servidor de gestión de política 1652 realiza un algoritmo de control de servicio para ayudar a gestionar la capacidad de red global o QoS de aplicación. En algunas realizaciones, el servidor de gestión de política 1652 realiza un algoritmo para determinar a qué red de acceso es mejor conectar, tal como basándose en la capacidad de red o QoS de aplicación, costes de uso de servicio y/o cualquier otro criterio. En algunas realizaciones, el dispositivo puede conectar a más de una red, y por consiguiente, las políticas de servicio de dispositivo pueden seleccionarse/modificarse basándose en a qué red está conectado el dispositivo. En algunas realizaciones, los servidores de plano de control de red detectan un cambio de conexión de red desde una primera red a una segunda red e inician la implementación de política de servicio establecida para la segunda red. En otras realizaciones, el agente de control de política adaptativo basado en dispositivo (por ejemplo, el agente de control de política 1692 descrito en el presente documento) detecta cambios de conexión de red desde la primera red a la segunda red e implementa las políticas de servicio establecidas para la segunda red.In some embodiments, policy management server 1652 performs a service control algorithm to help manage global network capacity or application QoS. In some embodiments, policy management server 1652 performs an algorithm to determine which access network is best to connect, such as based on network capacity or application QoS, service usage costs and / or any other criteria. In some embodiments, the device may connect to more than one network, and therefore, the device service policies may be selected / modified based on which network the device is connected to. In some embodiments, the network control plane servers detect a network connection change from a first network to a second network and initiate the service policy implementation established for the second network. In other embodiments, the device-based adaptive policy control agent (for example, policy control agent 1692 described herein) detects network connection changes from the first network to the second network and implements the policies of service established for the second network.

En algunas realizaciones, cuando está disponible más de una red de acceso, la red se elige basándose en qué red es más preferida de acuerdo con una lista de preferencia de red o de acuerdo con la red que optimiza una función de coste de red. Por ejemplo, la lista de preferencia puede pre-establecerse por el proveedor de servicio y/o el usuario. Por ejemplo, la función de coste de red puede ser basándose en un mínimo coste de servicio, rendimiento de red máximo, determinar si el usuario o dispositivo tiene o no acceso a la red, maximizar el beneficio de conexión del proveedor de servicio, reducir conexiones a proveedores de servicio de pago alternativos y/o una diversidad de otros criterios de preferencia de red. En otras realizaciones, el dispositivo detecta cuándo una o más redes preferidas no están disponibles, implementa una función de selección de red o intercepta otras funciones de selección de red, y ofrece una conexión a la red de servicio disponible que es la más elevada en una lista de preferencia. Por ejemplo, la lista de preferencia puede establecerse por el proveedor de servicio, el usuario y/o el abonado de servicio.In some embodiments, when more than one access network is available, the network is chosen based on which network is most preferred according to a network preference list or according to the network that optimizes a network cost function. For example, the preference list can be pre-established by the service provider and / or the user. For example, the network cost function may be based on a minimum service cost, maximum network performance, determine whether or not the user or device has access to the network, maximize the service provider's connection benefit, reduce connections to alternative payment service providers and / or a variety of other network preference criteria. In other embodiments, the device detects when one or more preferred networks are not available, implements a network selection function or intercepts other network selection functions, and offers a connection to the available service network that is the highest in a preference list. For example, the preference list can be established by the service provider, the user and / or the service subscriber.

Como se muestra en la Figura 16, el controlador de servicio 122 incluye un servidor de análisis de tráfico de red 1656. En algunas realizaciones, el servidor de análisis de tráfico de red 1656 recopila/recibe historial de uso de servicio para dispositivos y/o grupos de dispositivos y analiza el uso de servicio. En algunas realizaciones, el servidor de análisis de tráfico de red 1656 presenta estadísticas de uso de servicio en diversos formatos para identificar mejoras en la calidad de servicio de red y/o rentabilidad de servicio. En otras realizaciones, el servidor de análisis de tráfico de red 1656 estima la calidad de servicio y/o uso de servicio para la red bajo ajustes variables en la política de servicio potencial. En otras realizaciones, el servidor de análisis de tráfico de red 1656 identifica comportamientos de servicio reales o potenciales por uno o más dispositivos que están provocando problemas para la calidad de servicio de red global o coste de servicio.As shown in Figure 16, the service controller 122 includes a 1656 network traffic analysis server. In some embodiments, the 1656 network traffic analysis server collects / receives service usage history for devices and / or device groups and analyzes the use of service. In some embodiments, network traffic analysis server 1656 presents service usage statistics in various formats to identify improvements in network service quality and / or service profitability. In other embodiments, the network traffic analysis server 1656 estimates the quality of service and / or service use for the network under variable adjustments in the potential service policy. In other embodiments, the network traffic analysis server 1656 identifies actual or potential service behaviors by one or more devices that are causing problems for the overall network service quality or service cost.

Como se muestra en la Figura 16, el controlador de servicio 122 incluye un servidor de prueba beta 1658. En algunas realizaciones, el servidor de prueba beta 1658 publica ajustes de política de plan de servicio candidatos a uno o más dispositivos. En algunas realizaciones, el servidor de prueba beta 1658 proporciona informes de resumen de uso de servicio de red o información de realimentación de usuario para uno o más ajustes de política de plan de servicio candidatos. En algunas realizaciones, el servidor de prueba beta 1658 proporciona un mecanismo para comparar los resultados de pruebas beta para diferentes ajustes de política de plan de servicio candidatos o seleccionar los candidatos óptimos para optimización de ajustes de política adicionales.As shown in Figure 16, service controller 122 includes a beta test server 1658. In some embodiments, beta test server 1658 publishes service plan policy settings candidates for one or more devices. In some embodiments, the beta 1658 test server provides summary reports of network service usage or user feedback information for one or more candidate service plan policy settings. In some embodiments, the 1658 beta test server provides a mechanism to compare the results of beta tests for different candidate service plan policy settings or select the optimal candidates for optimization of additional policy settings.

Como se muestra en la Figura 16, el controlador de servicio 122 incluye un servidor de control de descarga de servicio 1660. En algunas realizaciones, el servidor de control de descarga de servicio 1660 proporciona una función de descarga para instalar y/o actualizar elementos de software de servicio (por ejemplo, el procesador de servicioAs shown in Figure 16, the service controller 122 includes a service download control server 1660. In some embodiments, the service download control server 1660 provides a download function for installing and / or updating service elements. service software (for example, the service processor

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

115 y/o agentes/componentes del procesador de servicio 115) en el dispositivo, como se describe en el presente documento.115 and / or agents / service processor components 115) in the device, as described herein.

Como se muestra en la Figura 16, el controlador de servicio 122 incluye un servidor de evento de facturación 1662. En algunas realizaciones, el servidor de evento de facturación 1662 recopila eventos de facturación, proporciona información de plan de servicio al procesador de servicio 115, proporciona actualizaciones de uso de servicio al procesador de servicio 115, sirve como interfaz entre el dispositivo y el servidor de facturación central 1619 y/o proporciona función de terceros confiable para ciertas transacciones de facturación de comercio electrónico.As shown in Figure 16, service controller 122 includes a billing event server 1662. In some embodiments, billing event server 1662 collects billing events, provides service plan information to service processor 115, provides service usage updates to service processor 115, serves as an interface between the device and central billing server 1619 and / or provides reliable third party function for certain e-commerce billing transactions.

Como se muestra en la Figura 16, el servidor de AAA de red de acceso 1621 está en comunicación de red con la red de acceso 1610. En algunas realizaciones, el servidor de AAA de red de acceso 1621 proporciona los servicios de red de acceso AAA necesarios (por ejemplo, funciones de control de acceso y autorización para la capa de acceso del dispositivo) para permitir los dispositivos en la red de acceso del proveedor central y la red de proveedor de servicio. En algunas realizaciones, se requiere otra capa de control de acceso para que el dispositivo obtenga acceso a otras redes, tal como internet, una red corporativa y/o una red de máquina a máquina. Esta capa adicional de control de acceso puede implementarse, por ejemplo, por el procesador de servicio 115 en el dispositivo. En algunas realizaciones, el servidor de AAA de red de acceso 1621 también proporciona la capacidad para suspender el servicio para un dispositivo y reanudar el servicio para un dispositivo basándose en comunicaciones recibidas desde el controlador de servicio 122. En algunas realizaciones, el servidor de AAA de red de acceso 1621 también proporciona la capacidad para dirigir el encaminamiento para tráfico de dispositivo a una red en cuarentena o para restringir o limitar el acceso de red cuando se invoca una condición de cuarentena de dispositivo. En algunas realizaciones, el servidor de AAA de red de acceso 1621 también registra e informa el uso de servicio de red de dispositivo (por ejemplo, el uso de servicio de red de dispositivo puede informarse al historial de servicio de dispositivo 1618).As shown in Figure 16, the access network AAA server 1621 is in network communication with the access network 1610. In some embodiments, the access network AAA server 1621 provides the access network services AAA necessary (for example, access control and authorization functions for the device access layer) to allow the devices in the central provider's access network and the service provider network. In some embodiments, another access control layer is required for the device to gain access to other networks, such as the internet, a corporate network and / or a machine-to-machine network. This additional access control layer can be implemented, for example, by service processor 115 in the device. In some embodiments, the access network AAA server 1621 also provides the ability to suspend service for a device and resume service for a device based on communications received from service controller 122. In some embodiments, the AAA server Access network 1621 also provides the ability to route routing for device traffic to a quarantined network or to restrict or limit network access when a device quarantine condition is invoked. In some embodiments, the access network AAA server 1621 also records and reports the use of device network service (for example, the use of device network service may be reported to the device service history 1618).

Como se muestra en la Figura 16, el historial de servicio de dispositivo 1618 está en comunicación de red con la red de acceso 1610. En algunas realizaciones, el historial de servicio de dispositivo 1618 proporciona registros de datos de uso de servicio usados para diversos fines en diversas realizaciones. En algunas realizaciones, el historial de servicio de dispositivo 1618 se usa para ayudar a verificar la implementación de política de servicio. En algunas realizaciones, el historial de servicio de dispositivo 1618 se usa para verificar monitorización de servicio. En algunas realizaciones, el historial de servicio de dispositivo 1618 se usa para verificar registros de facturación y/o implementación de política de facturación. En algunas realizaciones, el historial de servicio de dispositivo 1618 se usa para sincronizar y/o verificar el contador de uso de servicio local.As shown in Figure 16, the device service history 1618 is in network communication with the access network 1610. In some embodiments, the device service history 1618 provides records of service usage data used for various purposes. in various embodiments. In some embodiments, the device service history 1618 is used to help verify the service policy implementation. In some embodiments, device service history 1618 is used to verify service monitoring. In some embodiments, device service history 1618 is used to verify billing records and / or billing policy implementation. In some embodiments, device service history 1618 is used to synchronize and / or verify the local service usage counter.

Como se muestra en la Figura 16, el servidor de proveedor facturación central 1619 está en comunicación de red con la red de acceso 1610. En algunas realizaciones, el servidor de proveedor facturación central 1619 proporciona una función de mediación para eventos de facturación de proveedor central. Por ejemplo, el servidor de proveedor facturación central 1619 puede aceptar cambios de plan de servicio. En algunas realizaciones, el servidor de proveedor facturación central 1619 proporciona actualizaciones sobre el uso de servicio de dispositivo, límites de plan de servicio y/o políticas de servicio. En algunas realizaciones, el servidor de proveedor facturación central 1619 recopila eventos de facturación, formula facturas, factura a usuarios de servicio, proporciona ciertos datos de evento de facturación e información de plan de servicio al controlador de servicio 122 y/o al dispositivo 100.As shown in Figure 16, the central billing provider server 1619 is in network communication with the access network 1610. In some embodiments, the central billing provider server 1619 provides a mediation function for central provider billing events. . For example, the 1619 central billing provider server can accept service plan changes. In some embodiments, the central billing provider server 1619 provides updates on the use of device service, service plan limits and / or service policies. In some embodiments, the central billing provider server 1619 collects billing events, formulates invoices, invoices to service users, provides certain billing event data and service plan information to service controller 122 and / or device 100.

Establecer servicio coordinado y políticas de verificación para el procesador de servicio, controlador de servicio y funciones de redEstablish coordinated service and verification policies for the service processor, service controller and network functions

En algunas realizaciones, el dispositivo y aparato de red coordinan uno o más de lo siguiente: ajustes de implementación de política de servicio de red, ajustes de implementación de política de servicio de dispositivo, ajustes de implementación de perfil de servicio de red, ajustes de implementación de perfil de servicio de dispositivo, medidas de uso de servicio de red usadas para el fin de verificar implementación de política de servicio, medidas de uso de servicio de dispositivo usadas para el fin de verificar implementación de política de servicio, acciones de red tomadas tras la detección de violación de política de uso de servicio y acciones de dispositivo tomadas tras la detección de violación de política de uso de servicio. En algunas realizaciones, los ajustes de dispositivo local para la monitorización de servicio, uso y/o perfil de facturación o ajustes de política usados, por ejemplo, por un procesador de servicio de dispositivo 115, se asocian con registros correspondientes para los diversos aparatos de red que también se basan en la política de servicio y ajustes de perfil para monitorizar, controlar y/o facturar por servicios o para responder a condiciones de uso de servicio fuera de política. Por ejemplo, tal aparato de red incluye el controlador de servicio 122 o funciones similares, el sistema de facturación 123 o funciones similares, la red AAA 121, las pasarelas 410, 420, 508, 512, 520, 608, 612, 620, 708, 712, 720, u otro equipo de interconexión en red. En algunas realizaciones, el perfil de servicio o ajustes de política están asociados entre el dispositivo y la red de una manera que permite la operación eficaz y coordinada entre el procesador de servicio de dispositivo 115 y el aparato de red, pero no requiere una función explícita que controla/coordina simultáneamente la política de servicio o implementación de perfil y/o acciones de verificación tomadas por el dispositivo 100 (por ejemplo, el procesador de servicio 115) y el aparato de red. Como un ejemplo, tales realizaciones pueden aplicarse en aplicaciones de superposición como se analiza a continuación.In some embodiments, the network device and device coordinate one or more of the following: network service policy implementation settings, device service policy implementation settings, network service profile implementation settings, network settings device service profile implementation, network service usage measures used for the purpose of verifying service policy implementation, device service usage measures used for the purpose of verifying service policy implementation, network actions taken upon detection of service use policy violation and device actions taken after service use policy violation detection. In some embodiments, the local device settings for service monitoring, usage and / or billing profile or policy settings used, for example, by a device service processor 115, are associated with corresponding records for the various devices of network that are also based on service policy and profile settings to monitor, control and / or bill for services or to respond to conditions of service use outside of politics. For example, such a network device includes service controller 122 or similar functions, billing system 123 or similar functions, AAA network 121, gateways 410, 420, 508, 512, 520, 608, 612, 620, 708 , 712, 720, or other network interconnection equipment. In some embodiments, the service profile or policy settings are associated between the device and the network in a manner that allows efficient and coordinated operation between the device service processor 115 and the network apparatus, but does not require an explicit function. which simultaneously controls / coordinates the service policy or profile implementation and / or verification actions taken by the device 100 (for example, the service processor 115) and the network apparatus. As an example, such embodiments can be applied in overlay applications as discussed below.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

En algunas realizaciones, una función de red (por ejemplo, el controlador de servicio 122, y/o más específicamente la función del servidor de gestión de política 1652, u otra función similar) obtiene, deriva o determina de otra manera la asociación del perfil de servicio o ajustes de política para programar un procesador de servicio de dispositivo 115 y las diversas funciones de aparato de red (por ejemplo, incluyendo posiblemente, pero sin limitación, el controlador de servicio 122 o funciones similares, el sistema de facturación 123 o funciones similares, la red AAA 121, las pasarelas 410, 420, 508, 512, 520, 608, 612, 620, 708, 712, 720, u otro equipo de interconexión en red) leyendo, recibiendo, consultando, extrayendo u obteniendo de otra manera los ajustes desde una o más de las funciones de aparato de red o desde una base de datos que almacena la política de servicio o ajustes de perfil para una o más de las funciones de aparato de red. Después de obtener uno o más de los ajustes del aparato de red, puede determinarse un mapeo (por ejemplo, una asociación) de los ajustes del aparato de red a los ajustes del dispositivo 100 apropiado (procesador de servicio 115) que soporta ventajosamente los objetivos de monitorización de uso de servicio, control de uso de servicio, facturación de uso de servicio o verificación de uso de servicio que se tratan. Los ajustes de política o perfil para el dispositivo pueden ser una traducción directa de los ajustes de política o perfil usados para el aparato de red, o los ajustes de política o perfil de dispositivo pueden derivarse menos directamente desde los ajustes de política o perfil de aparato de red. Por ejemplo, los límites de uso de servicio contenidos en el plan de servicio de sistema de facturación 123 pueden mapearse directamente a ajustes de límite de uso en el procesador de servicio de dispositivo 115 (por ejemplo, el uso de servicio se detiene cuando se alcanza el límite o se notifica al usuario o se factura al usuario), o los límites de uso pueden mapearse a un número de perfiles de servicio que el usuario puede seleccionar (por ejemplo, como se analiza en el presente documento, el usuario puede seleccionar a partir de opciones que implican diverso uso real frente a políticas de notificación de límite de uso y/o políticas de control de uso de servicio, limitaciones o regulación.In some embodiments, a network function (for example, service controller 122, and / or more specifically the function of policy management server 1652, or other similar function) obtains, derives or otherwise determines the association of the profile of service or policy settings to program a device service processor 115 and the various network device functions (for example, possibly including, but not limited to, service controller 122 or similar functions, billing system 123 or functions similar, the AAA 121 network, the gateways 410, 420, 508, 512, 520, 608, 612, 620, 708, 712, 720, or other network interconnection equipment) reading, receiving, consulting, extracting or obtaining from another way the settings from one or more of the network device functions or from a database that stores the service policy or profile settings for one or more of the network device functions. After obtaining one or more of the network device settings, a mapping (for example, an association) of the network device settings to the settings of the appropriate device 100 (service processor 115) that advantageously supports the objectives can be determined of service usage monitoring, service usage control, service usage billing or service usage verification that are discussed. The policy or profile settings for the device can be a direct translation of the policy or profile settings used for the network device, or the policy or device profile settings can be derived less directly from the policy or device profile settings Network For example, the service usage limits contained in the billing system service plan 123 can be mapped directly to usage limit settings in the device service processor 115 (for example, service usage stops when it is reached the limit or the user is notified or the user is billed), or the usage limits can be mapped to a number of service profiles that the user can select (for example, as discussed in this document, the user can select based on options that imply different real use against use limit notification policies and / or service use control policies, limitations or regulation.

Por ejemplo, la política de uso de servicio o límites de perfil o concesiones mantenidas por las funciones de aparato de red (por ejemplo, el perfil de servicio o límites de uso de plan de servicio almacenados en el sistema de facturación 123 o AAA 121) pueden leerse o consultarse por una función de red (por ejemplo, el controlador de servicio 122 o el controlador de servicio 122 a través de un servidor intermedio conectado al sistema de facturación 123 y/o al sistema de AAA 121), y los límites de uso de servicio almacenados en estos aparatos de interconexión en red puede traducirse directamente a los ajustes para el procesador de servicio 115 o pueden necesitar interpretarse, expandirse o modificarse de otra manera para obtener la política de procesador de servicio 115 requerida y/o ajustes de perfil.For example, the service usage policy or profile limits or concessions maintained by the network device functions (for example, the service profile or service plan usage limits stored in billing system 123 or AAA 121) they can be read or consulted by a network function (for example, service controller 122 or service controller 122 through an intermediate server connected to billing system 123 and / or AAA system 121), and the limits of Service usage stored in these network interconnecting devices may be directly translated into the settings for service processor 115 or may need to be interpreted, expanded or otherwise modified to obtain the required service processor policy 115 and / or profile settings .

En algunas realizaciones, los límites de uso de servicio establecidos en el registro de plan de servicio de sistema de facturación 123, y/o el registro de perfil de servicio almacenado en el sistema de aAa 121 pueden obtenerse (por ejemplo, desde el aparato o desde una base de datos que almacena los ajustes para el aparato) por el controlador de servicio (u otra función de red) y traducirse directamente y usarse para programar los ajustes en el procesador de servicio 123. En algunas realizaciones, los límites de uso de servicio se determinan u obtienen por las realizaciones del aparato de servidor de activación, otras realizaciones de aparato asociadas con activación de servicio, o las realizaciones de proveedor de servicio virtual, como se describe en el presente documento. De esta manera, una vez que se establece el perfil de asociación del uso de servicio o ajustes de política usados por un procesador de servicio de dispositivo 115 y el perfil o ajustes de política usados por las diversas funciones de aparato de red, a continuación la política de servicio o perfil para monitorización de servicio, control, facturación, verificación y/o acciones tomadas en el error de verificación pueden coordinarse entre el dispositivo y la red incluso si algunas de las funciones de red actúan independientemente de algunas de las funciones el dispositivo.In some embodiments, the service usage limits set in the billing system service plan record 123, and / or the service profile record stored in the AAA 121 system can be obtained (for example, from the device or from a database that stores the settings for the device) by the service controller (or other network function) and translated directly and used to program the settings on the service processor 123. In some embodiments, the usage limits of service are determined or obtained by the embodiments of the activation server apparatus, other apparatus embodiments associated with service activation, or the virtual service provider embodiments, as described herein. Thus, once the association profile of the service use or policy settings used by a device service processor 115 and the profile or policy settings used by the various network device functions are established, then the service policy or profile for service monitoring, control, billing, verification and / or actions taken in the verification error can be coordinated between the device and the network even if some of the network functions act independently of some of the functions of the device .

Por ejemplo, asociando las políticas de uso de servicio y/o perfiles entre el procesador de servicio de dispositivo 115 y las diversas funciones de aparato de red, y a continuación permitiendo la operación o acción independiente por las diversas funciones de tal manera que da como resultado un resultado coordinado, facilita una superposición de la tecnología de servicios asistidos por dispositivo en equipo de red existente de tal manera que da como resultado mejoras de servicio fiables y verificables mientras minimiza la necesidad de actualizaciones importantes de equipo de red existente.For example, by associating service usage policies and / or profiles between device service processor 115 and the various network device functions, and then allowing independent operation or action by the various functions in such a way that it results in a coordinated result, it facilitates an overlap of device-assisted services technology in existing network equipment in such a way that it results in reliable and verifiable service improvements while minimizing the need for significant updates of existing network equipment.

En algunas realizaciones, la asociación del perfil de servicio o ajustes de política usados por un procesador de servicio de dispositivo 115 y el perfil de servicio o ajustes de política usados por las diversas funciones de aparato de red pueden proporcionarse por una función de red centralizada que determina los ajustes apropiados para el aparato de red y el procesador de servicio 115 y establece uno o más ajustes a cada función. En algunas realizaciones, esta función de interconexión en red se proporciona por una función de gestión de red centralizada o función de activación de cuenta de servicio (por ejemplo, las realizaciones de aparato de servidor de activación, una de las otras realizaciones de aparato desveladas asociadas con activación de servicio o las realizaciones del aparato de proveedor de servicio virtual, como se describe en el presente documento).In some embodiments, the association of the service profile or policy settings used by a device service processor 115 and the service profile or policy settings used by the various network device functions may be provided by a centralized network function that Determine the appropriate settings for the network device and service processor 115 and establish one or more settings for each function. In some embodiments, this network interconnection function is provided by a centralized network management function or service account activation function (for example, the activation server apparatus embodiments, one of the other associated disclosed apparatus embodiments. with service activation or the realizations of the virtual service provider apparatus, as described herein).

En algunas realizaciones, la asociación del perfil de servicio o ajustes de política usados por un procesador de servicio de dispositivo 115 y el perfil de servicio o ajustes de política usados por las diversas funciones de aparato de red pueden proporcionarse por una función de red que lee, recibe, consulta, extrae u obtiene de otra manera el ajuste usado por el controlador de servicio 122 o el procesador de servicio 115. La función de red puede a continuación determinar la asociación del perfil de servicio o ajustes de política usados por un procesador de servicio de dispositivo 115 y el perfil de servicio o ajustes de política requeridos por las diversas funciones de aparato de redIn some embodiments, the association of the service profile or policy settings used by a device service processor 115 and the service profile or policy settings used by the various network device functions may be provided by a network function that reads , receive, query, extract or otherwise obtain the setting used by service controller 122 or service processor 115. The network function can then determine the association of the service profile or policy settings used by a processor device service 115 and the service profile or policy settings required by the various network device functions

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

antes de escribir, transmitir, insertar o registrar de otra manera los ajustes apropiados requeridos por cada una de las otras funciones de aparato de red. En algunas realizaciones, esta funcionalidad puede implementarse en el controlador de servicio (por ejemplo, el servidor de gestión de política, posiblemente actuando en coordinación con otra función de red o servidor), que a continuación se enlaza a las bases de datos usadas para almacenar los ajustes de política o perfil para el otro aparato de red.before writing, transmitting, inserting or otherwise registering the appropriate settings required by each of the other network device functions. In some embodiments, this functionality may be implemented in the service controller (for example, the policy management server, possibly acting in coordination with another network or server function), which is then linked to the databases used to store the policy or profile settings for the other network device.

En algunas realizaciones, una vez que se establece la asociación entre la política de servicio o ajustes de perfil en el aparato de red y la política de servicio o ajustes de perfil en el procesador de servicio 115, a continuación las medidas de uso de servicio basadas en red (por ejemplo, los IPDR comunicados al sistema de facturación 123, la AAA 121, controlador de servicio 122 u otras funciones de red usadas para verificar uso de servicio y/o tomar acciones) usadas para verificación de uso de servicio del dispositivo 100 frente a política de servicio o perfil pueden monitorizarse por el aparato de red (por ejemplo, el sistema de facturación 123 y la AAA 121) independientemente de la coordinación con el procesador de servicio 115 y/o independientemente del controlador de servicio 122. En algunas realizaciones, además de monitorización y verificación independiente de uso de servicio frente a política, independientemente de perfil de servicio o error de verificación de política, pueden tomarse acciones de respuesta por el aparato de red (por ejemplo, suspensión, cuarentena, SPAN o etiquetar el dispositivo 100, notificar al usuario y posiblemente requerir acuse de recibo, o facturar la cuenta del usuario por uso adicional de uso de servicio) sin implicación directa por el procesador de servicio 115 y/o el controlador de servicio 122.In some embodiments, once the association between the service policy or profile settings in the network apparatus and the service policy or profile settings in the service processor 115 is established, then the service usage measures based networked (for example, IPDRs communicated to billing system 123, AAA 121, service controller 122 or other network functions used to verify service usage and / or take actions) used to verify service usage of device 100 against the service policy or profile they can be monitored by the network device (for example, billing system 123 and AAA 121) regardless of coordination with service processor 115 and / or independently of service controller 122. In some realizations, in addition to independent monitoring and verification of service usage versus policy, regardless of service profile or verification error. In addition, response actions may be taken by the network device (for example, suspension, quarantine, SPAN or tag device 100, notify the user and possibly require acknowledgment of receipt, or invoice the user's account for additional use of service use ) without direct involvement by service processor 115 and / or service controller 122.

Por consiguiente, la asociación entre el perfil de servicio y/o la política de servicio que se implementa en el dispositivo 100 (por ejemplo, el procesador de servicio 115) y el perfil de servicio y/o límites de uso de política registrados en el aparato de red pueden asociarse entre sí por uno o más de lo siguiente: (A) implementar una función para leer desde la base de datos de red (por ejemplo, la base de datos de facturación 123, base de datos de AAA 121, base de datos de controlador de servicio 122, etc.) y mapear los perfiles y/o políticas de red a los perfiles y/o políticas del dispositivo 100 (por ejemplo, el procesador de servicio 115); (B) implementar una función que establece simultáneamente el perfil del dispositivo y/o política y el perfil de equipo de red y/o política registrada en los registros de base de datos apropiados; y (C) implementar una función que lee el perfil y/o política en el dispositivo 100 (por ejemplo, el procesador de servicio 115) o el controlador de servicio 122 y a continuación establece el perfil de equipo de red y/o política registrada en los registros de base de datos apropiado. Esto permite una respuesta simplificada pero coordinada para monitorizar, controlar y facturar por uso de servicio, para verificar uso de servicio frente a perfil o política de uso de servicio, y/o iniciar o llevar a cabo acciones de red en respuesta a uso de servicio frente a errores de verificación de perfil o política y/o acciones de dispositivo en respuesta a uso de servicio frente errores de verificación de perfil o política.Accordingly, the association between the service profile and / or the service policy that is implemented in the device 100 (for example, the service processor 115) and the service profile and / or policy usage limits recorded in the Network device can be associated with each other by one or more of the following: (A) implement a function to read from the network database (for example, billing database 123, AAA database 121, database of service controller data 122, etc.) and mapping the profiles and / or network policies to the profiles and / or policies of the device 100 (for example, the service processor 115); (B) implement a function that simultaneously establishes the device profile and / or policy and the network equipment profile and / or policy registered in the appropriate database records; and (C) implement a function that reads the profile and / or policy on the device 100 (for example, the service processor 115) or the service controller 122 and then sets the network equipment profile and / or policy registered in the appropriate database records. This allows a simplified but coordinated response to monitor, control and bill for service use, to verify service usage versus service usage profile or policy, and / or initiate or carry out network actions in response to service usage. against profile or policy verification errors and / or device actions in response to service usage against profile or policy verification errors.

La Figura 17 es otro diagrama funcional que ilustra el procesador de servicio basado en dispositivo 115 y el controlador de servicio 122 de acuerdo con algunas realizaciones. La Figura 17 proporciona diversas realizaciones como se ha descrito de manera similar anteriormente con respecto a las diversas realizaciones anteriormente descritas con respecto a la Figura 16, siendo una de las diferencias que el controlador de servicio 122 como se muestra en la Figura 17 está conectado a la red de acceso y no (directamente) conectado a Internet. Por consiguiente, como se muestra en la Figura 17, en algunas realizaciones, el enlace de control de servicio 1653 es un enlace de comunicaciones entre el controlador de servicio 122 y el procesador de servicio 115 a través de la red de acceso 1610.Figure 17 is another functional diagram illustrating device based service processor 115 and service controller 122 in accordance with some embodiments. Figure 17 provides various embodiments as described similarly above with respect to the various embodiments described above with respect to Figure 16, one of the differences being that the service controller 122 as shown in Figure 17 is connected to the access network and not (directly) connected to the Internet. Accordingly, as shown in Figure 17, in some embodiments, the service control link 1653 is a communication link between the service controller 122 and the service processor 115 through the access network 1610.

La Figura 18 es otro diagrama funcional que ilustra el procesador de servicio basado en dispositivo 115 y el controlador de servicio 122 en el que el procesador de servicio controla la implementación de política para múltiples módems y tecnologías de red de acceso de acuerdo con algunas realizaciones. Como se muestra, la Figura 18 proporciona diversas realizaciones como se ha descrito de manera similar anteriormente con respecto a las diversas realizaciones anteriormente descritas con respecto a la Figura 16, siendo una de las diferencias que el procesador de servicio controla la implementación de política para múltiples módems y tecnologías de red de acceso. Por consiguiente, como se muestra en la Figura 18, en algunas realizaciones, un gestor de conexión 1804, que como se muestra está en comunicación de plano de control con una selección y control de módem 1811, proporciona una función de control y supervisión para uno o más de los controladores de módem o módems que conectan a una red de acceso. En algunas realizaciones, la selección y control de módem 1811 selecciona la conexión de red de acceso y está en comunicación con el cortafuegos de módem 1655, y los controladores de módem, que como se muestra incluyen el controlador de módem de marcación/DSL 1831, controlador de módem de Ethernet 1815, controlador de módem de WPAN 1814, controlador de módem de WLAN 1813 y controlador de módem de WWAN 1812, convierten el tráfico de datos en tráfico de bus de módem para uno o más módems y están en comunicación con la selección y control de módem 1811.Figure 18 is another functional diagram illustrating the device-based service processor 115 and the service controller 122 in which the service processor controls the policy implementation for multiple modems and access network technologies in accordance with some embodiments. As shown, Figure 18 provides various embodiments as described in a similar manner above with respect to the various embodiments described above with respect to Figure 16, one of the differences being that the service processor controls policy implementation for multiple modems and access network technologies. Therefore, as shown in Figure 18, in some embodiments, a connection manager 1804, which as shown is in control plane communication with a modem selection and control 1811, provides a control and monitoring function for one or more of the modem controllers or modems that connect to an access network. In some embodiments, modem selection and control 1811 selects the access network connection and is in communication with the 1655 modem firewall, and modem drivers, which as shown include the 1831 dial-up modem controller, 1815 Ethernet modem controller, WPAN 1814 modem controller, W13 1813 modem controller and WWAN 1812 modem controller, convert data traffic into modem bus traffic for one or more modems and are in communication with the modem selection and control 1811.

La Figura 19 es otro diagrama funcional que ilustra el procesador de servicio 115 y el controlador de servicio 122 de acuerdo con algunas realizaciones. Como se muestra en la Figura 19, se proporciona una realización en su versión básica (por ejemplo, conjunto reducido de agentes/componentes/funcionalidad) del procesador de servicio 115 y el controlador de servicio 122 en la que la política de servicio no es adaptativa sino que en su lugar se establece por el controlador de servicio 122. En este ejemplo, el agente en el procesador de servicio 115 que implementa la política de servicio es el agente de implementación de política 1690. También, en este ejemplo, el controlador de servicio 122 está de manera similar en su versión básica a una configuración simplificada (por ejemplo, conjunto reducido deFigure 19 is another functional diagram illustrating service processor 115 and service controller 122 according to some embodiments. As shown in Figure 19, an embodiment is provided in its basic version (e.g., reduced set of agents / components / functionality) of service processor 115 and service controller 122 in which the service policy is not adaptive instead it is set by service controller 122. In this example, the agent in service processor 115 that implements service policy is policy implementation agent 1690. Also, in this example, the service controller service 122 is similarly in its basic version to a simplified configuration (for example, reduced set of

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

agentes/componentes/funcionalidad).agents / components / functionality).

Haciendo referencia a la Figura 19, en algunas realizaciones, muchas de las técnicas de protección de verificación y compromiso de implementación de política de servicio se proporcionan de manera similar usando estas configuraciones simplificadas del procesador de servicio 115 y el controlador de servicio 122, como se ha descrito anteriormente con respecto a, por ejemplo, la Figura 16. Por ejemplo, el enlace de dispositivo de control de servicio 1691 y el enlace de servidor de control de servicio 1638 pueden usarse para descargar políticas de servicio al agente de implementación de política 1690 (pero, en algunas realizaciones, no pueden realizar la función de indicación de funcionamiento o de autenticación).Referring to Figure 19, in some embodiments, many of the service protection and commitment policy implementation protection techniques are similarly provided using these simplified configurations of service processor 115 and service controller 122, as described above with respect to, for example, Figure 16. For example, the service control device link 1691 and the service control server link 1638 can be used to download service policies to policy implementation agent 1690 (but, in some embodiments, they cannot perform the function of operation or authentication function).

Por ejemplo, un perfil de servicio básico o técnica de verificación de implementación de política de servicio para esta configuración reducida solicita que el servidor de integridad de control de acceso 1654 obtenga los IPDR desde el servidor de AAA de red de acceso 1621 (o 121) (por ejemplo, u otras funciones de red como se describe en el presente documento) y compare el uso de servicio mostrado por el dispositivo 100 con un intervalo de uso de servicio esperado que se esperaría si las políticas de servicio pretendidas estuvieran en su lugar en el dispositivo. En algunas realizaciones, el servidor de integridad de control de acceso 1654 inicia o lleva a cabo una o más de las acciones de respuesta de error de verificación de perfil o política del uso de servicio desveladas en el presente documento, que incluyen, por ejemplo, uno o más de lo siguiente: notificar al usuario de la condición fuera de política o uso adicional, requerir que el usuario realice acuse de recibo de la condición y/o realizar acuse de recibo de un evento de facturación posterior para que continúe, facturar al usuario por uso adicional de servicio, suspender el dispositivo de la red, poner en cuarentena el dispositivo, usar la función SPAN en el dispositivo, o notificar a un gestor de red o gestión de dispositivo o función de manejo de errores.For example, a basic service or technical service profile verification service profile for this reduced configuration requests that access control integrity server 1654 obtain IPDRs from access network AAA server 1621 (or 121) (for example, or other network functions as described herein) and compare the service usage shown by the device 100 with an expected service usage interval that would be expected if the intended service policies were in place in the device. In some embodiments, access control integrity server 1654 initiates or performs one or more of the profile verification or service usage error response actions disclosed herein, including, for example, one or more of the following: notify the user of the condition outside of policy or additional use, require the user to acknowledge the condition and / or acknowledge receipt of a subsequent billing event to continue, bill the user for additional service use, suspend the device from the network, quarantine the device, use the SPAN function on the device, or notify a network manager or device management or error handling function.

En algunas realizaciones, una técnica de verificación de perfil de servicio o implementación de política de servicio para esta configuración reducida solicita que el sistema de facturación 123 obtenga los IPDR desde el servidor de AAA de red de acceso 1621 (o 121) (u otras funciones de red como se analiza en el presente documento) y compare el uso de servicio mostrado por el dispositivo 100 con un intervalo de uso de servicio esperado que se esperaría si las políticas de servicio pretendidas estuvieran en su lugar en el dispositivo. En algunas realizaciones, el sistema de facturación 123 inicia o lleva a cabo una o más de las acciones de respuesta de error de verificación de perfil o política de uso de servicio desveladas en el presente documento, que incluyen, por ejemplo, uno o más de lo siguiente: notificar al usuario de la condición de fuera de política o uso adicional, requerir que el usuario realice acuse de recibo de la condición y/o realizar un acuse de recibo de un evento de facturación posterior para que continúe, facturar al usuario por uso adicional de servicio, suspender el dispositivo de la red, poner en cuarentena el dispositivo, usar la función SPAN en el dispositivo, o notificar a un gestor de red o gestión de dispositivo o función de manejo de errores.In some embodiments, a service profile verification or service policy implementation technique for this reduced configuration requests that billing system 123 obtain IPDRs from access network AAA server 1621 (or 121) (or other functions). network as discussed in this document) and compare the service usage shown by device 100 with an expected service usage interval that would be expected if the intended service policies were in place in the device. In some embodiments, billing system 123 initiates or performs one or more of the profile verification error or service use policy response actions disclosed herein, including, for example, one or more of the following: notify the user of the condition of out of policy or additional use, require the user to acknowledge the condition and / or acknowledge receipt of a subsequent billing event to continue, invoice the user for additional use of service, suspend the device from the network, quarantine the device, use the SPAN function on the device, or notify a network manager or device management or error handling function.

En algunas realizaciones, una técnica de verificación de perfil de servicio o implementación de política de servicio para esta configuración reducida solicita que el servidor de AAA 1621 (o 121) por sí mismo compare el uso de servicio mostrado por el dispositivo 100 con un intervalo de uso de servicio esperado que se esperaría si las políticas de servicio pretendidas estuvieran en su lugar en el dispositivo. En algunas realizaciones, el servidor de AAA 1621 (o 121) inicia o lleva a cabo una o más de las acciones de respuesta de error de verificación de perfil o política de uso de servicio desveladas en el presente documento, que incluyen, por ejemplo, uno o más de lo siguiente: notificar al usuario de la condición de fuera de política o uso adicional, requerir que el usuario realice acuse de recibo de la condición y/o realizar un acuse de recibo de un evento de facturación posterior para que continúe, facturar al usuario por uso adicional de servicio, suspender el dispositivo de la red, poner en cuarentena el dispositivo, usar la función SPAN en el dispositivo, o notificar a un gestor de red o gestión de dispositivo o función de manejo de errores.In some embodiments, a service profile verification or service policy implementation technique for this reduced configuration requests that the AAA server 1621 (or 121) itself compare the service usage shown by the device 100 with a range of expected service usage that would be expected if the intended service policies were in place on the device. In some embodiments, the AAA 1621 (or 121) server initiates or performs one or more of the profile verification error or service use policy response actions disclosed herein, including, for example, one or more of the following: notify the user of the out-of-policy or additional use condition, require the user to acknowledge the condition and / or acknowledge receipt of a subsequent billing event to continue, Billing the user for additional service use, suspending the network device, quarantining the device, using the SPAN function on the device, or notifying a network manager or device management or error handling function.

Por consiguiente, este enfoque proporciona una primera capa básica de verificación de implementación de política de servicio que no depende del comportamiento del agente basado en dispositivo para la verificación. Si la política de servicio se encuentra en error de una manera que viola los límites de uso de política de servicio esperados, a continuación el servidor de integridad de control de acceso 1654 detectará esta condición y puede tomarse la acción apropiada. En algunas realizaciones, si una o más de las pruebas de verificación de integridad de política de servicio fallan, las acciones de respuesta apropiadas pueden incluir encaminar el dispositivo a estado de cuarentena, enviar un mensaje de error al dispositivo o interfaz de usuario de dispositivo y a continuación suspender el acceso del dispositivo, y/o limitar el acceso de alguna manera sin suspender completamente el acceso, como se ha descrito de manera similar anteriormente. En algunas realizaciones, si una o más pruebas de verificación de integridad de política de servicio fallan, las acciones de respuesta apropiadas pueden incluir registrar el uso de servicio en exceso por encima de los límites de política de servicio pretendidos y facturar al usuario por algún o todo el uso en exceso, enviar al usuario una notificación y/o solicitud de respuesta de acuse de recibo (incluyendo posiblemente un simple acuse de recibo de pulsación de tecla, o una contraseña, una firma biométrica u otra respuesta segura), y/o limitar el acceso de alguna manera sin suspender completamente el acceso, como se ha descrito de manera similar anteriormente.Therefore, this approach provides a basic first layer of service policy implementation verification that does not depend on the behavior of the device-based agent for verification. If the service policy is in error in a manner that violates the expected service policy usage limits, then the access control integrity server 1654 will detect this condition and appropriate action can be taken. In some embodiments, if one or more of the service policy integrity verification tests fail, appropriate response actions may include routing the device to quarantine status, sending an error message to the device or device user interface already then suspend the access of the device, and / or limit the access in some way without completely suspending the access, as described similarly above. In some embodiments, if one or more service policy integrity verification tests fail, appropriate response actions may include registering excess service usage above the intended service policy limits and billing the user for any or all overuse, send the user a notification and / or request for a response to the acknowledgment of receipt (possibly including a simple acknowledgment of the keystroke, or a password, a biometric signature or other secure response), and / or limit access in some way without completely suspending access, as described similarly above.

En algunas realizaciones, una técnica de sistema de facturación proporciona otra superposición de verificación. Por ejemplo, el procesador de servicio 115 puede tener un conjunto de implementaciones de política de servicio (o perfil de servicio) que solicitan mantener el uso de servicio dentro de un cierto límite, o ayudar al usuario o red paraIn some embodiments, a billing system technique provides another verification overlay. For example, service processor 115 may have a set of service policy implementations (or service profile) that request to maintain service usage within a certain limit, or assist the user or network to

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

mantener el uso de servicio en ese límite. El sistema de facturación 123 puede implementarse de una manera para proporcionar una “parada de regreso” a los controles o límites de uso de servicio proporcionados por el procesador de servicio 115, de modo que incluso si el procesador de servicio 115 se ve comprometido, pirateado, falsificado o está en error de otra manera, el sistema de facturación 123 protege el proveedor de servicio, “propietario de servicio”, operadora, VSP u operador de red de un acceso no pagado más allá de los límites de servicio. Esto puede conseguirse, por ejemplo, asignando un límite de uso de servicio dentro del sistema de facturación 123 de modo que si el procesador de servicio 115 se ve comprometido y el uso de servicio se salta el límite deseado, el sistema de facturación 123 cobra automáticamente la cuenta del usuario por el uso adicional. El sistema de facturación 123 puede recibir información de uso de servicio desde los IPDR que están agregados en la red como en el caso de un sistema de facturación convencional, y debido a que estas medidas basadas en red son independientes de la operación de agente del dispositivo, no pueden falsificase simplemente algo en el procesador del dispositivo o servicio 115. De esta manera, venciendo los mecanismos de control de agente de servicio del procesador de servicio 115 descritos en el presente documento simplemente da como resultado un cobro de facturación y no servicio gratuito. En algunas realizaciones, si el uso de servicio se salta el límite de uso de servicio especificado en el perfil de servicio, puede notificarse al usuario como se analiza en el presente documento, y puede requerirse que el usuario realice acuse de recibo del uso adicional y apruebe un cobro de facturación por el uso adicional como se analiza también en el presente documento, comunicándose de vuelta el acuse de recibo a la red en algunas realizaciones. Este acuse de recibo positivo también proporciona una capa de protección y verificación del control de servicio y control de límite de uso para el procesador de servicio de dispositivo 115. En alguna realización también analizada en el presente documento, se solicita que el usuario introduzca una contraseña, respuesta biométrica u otra segura para la notificación de uso adicional de uso, proporcionando otra capa de protección más para verificar que el usuario pretende pagar por el uso adicional de uso de servicio. En estas realizaciones tomadas individualmente o en combinación, la asistencia del procesador de servicio 115 para control de uso de servicio puede verificarse y/o protegerse de compromiso.Keep service usage at that limit. The billing system 123 may be implemented in a manner to provide a "return stop" to the controls or service usage limits provided by the service processor 115, so that even if the service processor 115 is compromised, hacked , falsified or otherwise in error, billing system 123 protects the service provider, "service owner", operator, VSP or network operator from unpaid access beyond the service limits. This can be achieved, for example, by assigning a service use limit within the billing system 123 so that if the service processor 115 is compromised and the service usage is skipped the desired limit, the billing system 123 automatically charges the user's account for additional use. The billing system 123 can receive service usage information from the IPDRs that are added in the network as in the case of a conventional billing system, and because these network-based measures are independent of the device agent operation , something cannot simply be falsified in the processor of the device or service 115. In this way, overcoming the service agent control mechanisms of the service processor 115 described herein simply results in a billing charge and not free service. . In some embodiments, if the service usage exceeds the service usage limit specified in the service profile, the user may be notified as discussed herein, and the user may be required to acknowledge receipt of the additional use and approve a billing charge for the additional use as also analyzed in this document, communicating back the acknowledgment of receipt to the network in some embodiments. This positive acknowledgment also provides a protection and verification layer of the service control and usage limit control for the device service processor 115. In some embodiment also discussed herein, the user is requested to enter a password. , biometric or other secure response for notification of additional use use, providing another layer of protection to verify that the user intends to pay for the additional use of service use. In these embodiments taken individually or in combination, the assistance of the service processor 115 for service usage control can be verified and / or protected from compromise.

En algunas realizaciones, el enlace de dispositivo de control de servicio 1691 y el enlace de servidor de control de servicio 1638 se usan para implementar las funciones de autenticación de indicación de funcionamiento y de comunicación del procesador de servicio 115 para reforzar la verificación de una implementación de política de servicio apropiada de las realizaciones de la Figura 19. Por ejemplo, la función de indicación de funcionamiento puede usarse como autenticación para monitorización de servicio frente a informes de red. Además, la función de indicación de funcionamiento puede usarse como autenticación para consultas de desafío/respuesta de agentes. También, la función de indicación de funcionamiento puede usarse como autenticación para control de acceso. En algunas realizaciones, para reforzar la verificación del sistema básico ilustrado en la Figura 19, se restringe el acceso de comunicación al agente de implementación de política 1690 de modo que el software o hardware en el dispositivo 100 y/o en una red no puede tener acceso autorizado al agente de implementación de política 1690. Por ejemplo, el acceso autorizado al agente de implementación de política 1690 puede restringirse para incluir únicamente el controlador de servicio 122 a través del enlace de dispositivo de control de servicio 1691 y el enlace de servidor de control de servicio 1638. Por ejemplo, el bus de control de agente 1630 puede asegurarse con encriptación y/u otras técnicas de seguridad de modo que únicamente el enlace de dispositivo de control de servicio 1691 puede tener un acceso autorizado al agente de implementación de política 1690. Como otro ejemplo, la encriptación de mensaje de nivel de agente puede usarse como se describe en el presente documento.In some embodiments, the service control device link 1691 and the service control server link 1638 are used to implement the operation indication and communication authentication functions of the service processor 115 to reinforce the verification of an implementation. of the appropriate service policy of the embodiments of Figure 19. For example, the operation indication function can be used as authentication for service monitoring against network reports. In addition, the function indication function can be used as authentication for agent challenge / response queries. Also, the function indication function can be used as authentication for access control. In some embodiments, to reinforce the verification of the basic system illustrated in Figure 19, communication access to policy implementation agent 1690 is restricted so that the software or hardware in the device 100 and / or in a network cannot have authorized access to policy implementation agent 1690. For example, authorized access to policy implementation agent 1690 can be restricted to include only service controller 122 through service control device link 1691 and service server link service control 1638. For example, the agent control bus 1630 can be secured with encryption and / or other security techniques so that only the service control device link 1691 can have authorized access to the policy implementation agent 1690. As another example, agent level message encryption can be used as described herein. document.

En algunas realizaciones, el agente de implementación de política de servicio 1690 de las realizaciones de la Figura 19 puede reforzarse adicionalmente contra errores, intrusión, manipulación, pirateo y/u otra degradación de integridad inadvertida o intencionada usando diversas otras técnicas. Por ejemplo, la característica de descarga de agente dinámica del controlador de servicio 122 puede descargar una nueva versión del agente de implementación de política 1690. En este ejemplo, el nuevo código de agente puede ser idéntico en funcionalidad y también trocearse, ofuscarse u ordenarse de manera diferente antes de la firma y encriptación de modo que cualquier intento de pirateo debe reiniciarse, y este proceso puede repetirse periódicamente o repetirse tras un evento de activación. Adicionalmente, una vez que el nuevo agente cargado dinámicamente se encuentra en su lugar, puede requerirse que realice una exploración de entorno para determinar si la configuración u operación del sistema son como se espera, y/o puede buscar detectar elementos en el entorno de ejecución que pueden ser perjudiciales o que amenacen la integridad de la implementación de política. También puede requerirse que el agente informe de vuelta la exploración dentro de un periodo de tiempo relativamente corto de modo que cualquier intento de comprometer el agente no tiene suficiente tiempo para ser eficaz.In some embodiments, the service policy implementation agent 1690 of the embodiments of Figure 19 may be further reinforced against errors, intrusion, manipulation, hacking and / or other inadvertent or intentional integrity degradation using various other techniques. For example, the dynamic agent download feature of the service controller 122 may download a new version of the policy implementation agent 1690. In this example, the new agent code may be identical in functionality and also be chopped, obfuscated or ordered from differently before signing and encryption so that any hacking attempt must be restarted, and this process can be repeated periodically or repeated after an activation event. Additionally, once the new dynamically loaded agent is in place, it may be required to perform an environment scan to determine if the system configuration or operation is as expected, and / or may seek to detect elements in the runtime environment. that may be harmful or threaten the integrity of the policy implementation. The agent may also be required to report the scan back within a relatively short period of time so that any attempt to compromise the agent does not have enough time to be effective.

En algunas realizaciones, el agente de implementación de política de servicio 1690 de las realizaciones de la Figura 19 puede reforzarse para proteger la implementación de política de intentos de compromiso localizando el software y/o hardware usado en un módem de acceso asociado con el servicio. Por ejemplo, el módem puede hacer difícil obtener acceso al agente de implementación de política 1690 empleando uno o más elementos de seguridad en uno o más puertos de acceso en el módem, tal como el bus de dispositivo, un puerto de E/S, una conexión de red o el puerto de depuración. El módem puede también almacenar y/o ejecutar el agente de implementación de política en memoria segura. El módem puede requerir también una clave de descarga segura o una firma de software segura para aceptar cualquier actualización al software de agente.In some embodiments, the service policy implementation agent 1690 of the embodiments of Figure 19 may be reinforced to protect the policy implementation from compromise attempts by locating the software and / or hardware used in an access modem associated with the service. For example, the modem may make it difficult to access policy implementation agent 1690 using one or more security elements on one or more access ports on the modem, such as the device bus, an I / O port, a Network connection or debug port. The modem can also store and / or execute the policy implementation agent in secure memory. The modem may also require a secure download key or a secure software signature to accept any updates to the agent software.

En algunas realizaciones, el agente de implementación de política de servicio 1690 de las realizaciones de la FiguraIn some embodiments, the service policy implementation agent 1690 of the embodiments of Figure

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

19 puede reforzarse adicionalmente frente a intentos de compromiso realizando exploraciones del entorno de ejecución de código del dispositivo 100 y/o de entorno de almacenamiento de código para identificar software o hardware potencialmente malicioso y/o indeseado/no confiable. Por ejemplo, esta función puede realizarse por el agente de implementación de política 1690. El agente puede tener una base de datos local de elementos potencialmente maliciosos y comparar las entradas en la base de datos contra los elementos detectados localmente usando diversas técnicas de código malicioso, bloqueo de comportamiento, detección de intrusión y/o otras bien conocidas para análisis de seguridad. Como alternativa o además, el agente puede comunicar una lista de algunos o todos los elementos detectados localmente al controlador de servicio 122 para aumentar o tomar el lugar de la función de comparación de la base de datos que puede realizarse localmente, realizando de esta manera tal análisis de seguridad o adicional en la red (por ejemplo, por el controlador de servicio 122), y, en algunas realizaciones, si no se detecta automáticamente, tales elementos detectados localmente (por ejemplo, y/o muestras de tal código o registros potencialmente maliciosos detectados de comportamiento/intrusiones potencialmente maliciosos/sospechosos) reenviados a analistas de seguridad para el proveedor de servicio para análisis de seguridad adicional (por ejemplo, analistas de seguridad de proveedor de servicio y/o un distribuidor de seguridad exterior encargado de proteger la red del proveedor de servicio y dispositivos soportados). En algunas realizaciones, el agente detecta nuevas descargas, instalaciones y/o invocaciones de software e inmediatamente envía un informe de bandera de error cuando se descarga, instala o invoca software potencialmente malicioso (por ejemplo, basándose en técnicas de detección de seguridad de acceso de fichero y de red). En algunas realizaciones, el agente explora la actividad de carga e invocación de software local junto con un registro de otros eventos de tiempo de ejecución de software e informa de manera regular esta traza de modo que cuando tiene lugar un error o evento de compromiso la traza que precede al evento puede analizarse para determinar el software atacante o traza de actividad que tuvo lugar para provocar el compromiso o error. Por ejemplo, una vez que se conoce o detecta de otra manera el software o actividad que provocó el compromiso, puede introducirse en una versión refrescada de la base de datos que el dispositivo y otros dispositivos usan para detectar condiciones precursoras potencialmente maliciosas. Ejemplos de tales eventos precursores pueden incluir invocaciones de software, descargas de software, una secuencia de eventos de E/S de memoria, una secuencia de eventos de acceso de software, una secuencia de direcciones de red o comunicaciones o descargas de URL o una secuencia de actividad de E/S de módem de acceso.19 can be further reinforced against compromise attempts by performing scans of the code execution environment of the device 100 and / or the code storage environment to identify potentially malicious and / or unwanted / unreliable software or hardware. For example, this function can be performed by policy implementation agent 1690. The agent can have a local database of potentially malicious elements and compare entries in the database against locally detected elements using various malicious code techniques, behavior blocking, intrusion detection and / or other well known for security analysis. Alternatively or in addition, the agent may communicate a list of some or all of the locally detected elements to the service controller 122 to increase or take the place of the database comparison function that can be performed locally, thus performing such security or additional analysis on the network (for example, by service controller 122), and, in some embodiments, if not detected automatically, such locally detected elements (for example, and / or samples of such code or records potentially malicious behavior detected / potentially malicious / suspicious intrusions) forwarded to security analysts for the service provider for additional security analysis (for example, service provider security analysts and / or an external security distributor responsible for protecting the network from the service provider and supported devices). In some embodiments, the agent detects new downloads, installations and / or software invocations and immediately sends an error flag report when potentially malicious software is downloaded, installed or invoked (for example, based on access security detection techniques of file and network). In some embodiments, the agent scans the local software load and invocation activity along with a record of other software runtime events and regularly reports this trace so that when an error or compromise event occurs the trace that precedes the event can be analyzed to determine the attacking software or activity trace that took place to cause the compromise or error. For example, once the software or activity that caused the compromise is known or otherwise detected, it can be introduced into a refreshed version of the database that the device and other devices use to detect potentially malicious precursor conditions. Examples of such precursor events may include software invocations, software downloads, a sequence of memory I / O events, a sequence of software access events, a sequence of network addresses or communications or URL downloads or a sequence of access modem I / O activity.

La Figura 20 es otro diagrama funcional que ilustra el procesador de servicio 115 y el controlador de servicio 122 de acuerdo con algunas realizaciones. Como se muestra en la Figura 20, el cortafuegos de módem 1655 se ha eliminado, y las funciones de cortafuegos y control de acceso y conformación de tráfico se realizan en estas realizaciones por el agente de implementación de política 1690 y el agente de interfaz de aplicación 1693.Figure 20 is another functional diagram illustrating service processor 115 and service controller 122 in accordance with some embodiments. As shown in Figure 20, the 1655 modem firewall has been removed, and the firewall and access control and traffic shaping functions are performed in these embodiments by the policy implementation agent 1690 and the application interface agent 1693.

La Figura 21 es otro diagrama funcional que ilustra el procesador de servicio 115 y el controlador de servicio 122 de acuerdo con algunas realizaciones. La Figura 21 ilustra los diversos controladores de módem y los módems 2122 a 2125 y 2141. En algunas realizaciones, los módems, que incluyen el módem de WWAN 2122, módem de WLAN 2123, módem de WPAN 2124, módem de Ethernet 2125, y módem de marcación/DSL 2141, que están en comunicación con el bus de módem 2120, conectan el dispositivo a una o más redes. Como se muestra, los puntos de medición de servicio etiquetados I a VI representan diversos puntos de medición de servicio para el agente de monitorización de servicio 1696 y/u otros agentes para realizar diversas actividades de monitorización de servicio. Cada uno de estos puntos de medición puede tener un fin útil en diversas realizaciones descritas en el presente documento. Por ejemplo, cada uno de los puntos de medición de tráfico que se emplea en un diseño dado puede usarse por un agente de monitorización para rastrear tráfico de capa de aplicación a través de la pila de comunicación para ayudar a las funciones de implementación de política, tal como el agente de implementación de política 1690, o, en algunas realizaciones, el agente de cortafuegos de módem 1655 o el agente de interfaz de aplicación 1693, al hacer una determinación con respecto a los parámetros de tráfico o tipo una vez que el tráfico está más abajo en la pila de comunicación donde en ocasiones es difícil o imposible hacer una determinación completa de parámetros de tráfico. Debería observarse que aunque la presente invención no necesita implementar alguno o todos los puntos de medición ilustrados en la Figura 21 para tener una implementación eficaz como se mostró de manera similar con respecto a la Figura 19, diversas realizaciones se benefician de estos y/o similares puntos de medición. Debería observarse también que los puntos de medición exactos pueden moverse a diferentes localizaciones en la pila de procesamiento de tráfico, al igual que las diversas realizaciones descritas en el presente documento pueden tener los agentes que afectan a la implementación de política movidos a diferentes puntos en la pila de procesamiento de tráfico mientras que aún mantienen operación efectiva.Figure 21 is another functional diagram illustrating service processor 115 and service controller 122 according to some embodiments. Figure 21 illustrates the various modem controllers and modems 2122 through 2125 and 2141. In some embodiments, the modems, which include the WWAN 2122 modem, WLAN modem 2123, WPAN modem 2124, Ethernet modem 2125, and modem Dialing / DSL 2141, which are in communication with the modem bus 2120, connect the device to one or more networks. As shown, the service measurement points labeled I to VI represent various service measurement points for the service monitoring agent 1696 and / or other agents for performing various service monitoring activities. Each of these measurement points can have a useful purpose in various embodiments described herein. For example, each of the traffic measurement points used in a given design can be used by a monitoring agent to track application layer traffic through the communication stack to help policy implementation functions, such as policy implementation agent 1690, or, in some embodiments, modem firewall agent 1655 or application interface agent 1693, when making a determination regarding traffic or type parameters once traffic It is further down the communication stack where it is sometimes difficult or impossible to make a complete determination of traffic parameters. It should be noted that although the present invention does not need to implement some or all of the measurement points illustrated in Figure 21 to have an effective implementation as shown in a similar manner with respect to Figure 19, various embodiments benefit from these and / or the like. Measuring points. It should also be noted that the exact measurement points can be moved to different locations in the traffic processing stack, just as the various embodiments described herein may have the agents that affect the policy implementation moved to different points in the Traffic processing stack while still maintaining effective operation.

Como se muestra en la Figura 21, el punto de medición I tiene lugar en el agente de interfaz de aplicación 1693 que hace de interfaz a las aplicaciones. En este punto de medición, la aplicación tráfico puede monitorizarse, empaquetarse o encriptarse antes de que se alinee en tramas por las capas inferiores de la pila de interconexión en red. Por ejemplo, esto permite inspección, caracterización, etiquetado (literal o virtual) y, en algunas realizaciones, conformación o control de servicios o tráfico. En este punto de medición, el tráfico puede asociarse más fácilmente con aplicaciones, URL o direcciones de IP, tipo de contenido, tipo de servicio, y otros parámetros de nivel superior. Por ejemplo, en este nivel, el tráfico de correo electrónico y descargas, aplicaciones de explorador web y puntos finales, transferencias de fichero de medios, demanda de tráfico de aplicación, demanda de tráfico de URL y otros tales parámetros de monitorización de servicio se observan más fácilmente (por ejemplo, accesibles de manera transparente sin la necesidad de inspección de paquetes profunda y/o desencriptación), se registran y posiblementeAs shown in Figure 21, the measurement point I takes place in the application interface agent 1693 which interfaces the applications. At this measurement point, the traffic application can be monitored, packaged or encrypted before it is framed by the lower layers of the network interconnect stack. For example, this allows inspection, characterization, labeling (literal or virtual) and, in some embodiments, conformation or control of services or traffic. At this measurement point, traffic can be more easily associated with applications, URLs or IP addresses, content type, service type, and other higher level parameters. For example, at this level, email traffic and downloads, web browser applications and endpoints, media file transfers, application traffic demand, URL traffic demand and other such service monitoring parameters are observed more easily (for example, accessible transparently without the need for deep packet inspection and / or decryption), they are recorded and possibly

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

se conforman o controlan. Como se describe en el presente documento, también es posible monitorizar demanda de tráfico aguas arriba en este punto y compararlo a los otros puntos de medición para determinar si las políticas de tráfico en lugar están cumpliendo objetivos globales de política de control de tráfico o para determinar si la implementación de política de tráfico está operando apropiadamente. Por ejemplo, el tráfico entregado aguas abajo puede observarse de manera óptima en este punto de medición.They conform or control. As described in this document, it is also possible to monitor upstream traffic demand at this point and compare it to the other measurement points to determine whether traffic policies are instead meeting global traffic control policy objectives or to determine If the traffic policy implementation is operating properly. For example, traffic delivered downstream can be optimally observed at this measurement point.

Como se muestra en la Figura 21, los puntos de medición de tráfico II y III se sitúan a los lados aguas arriba y aguas abajo del agente de implementación de política 1690. Como se describe en el presente documento, estas dos localizaciones permiten rastreo potencial de tráfico aguas arriba y aguas abajo a través de las porciones de pila asociadas con el agente de implementación de política 1690. Estas dos localizaciones también proporcionan comprobación cruzada potencial de cómo el agente de implementación de política 1690 está impactando la demanda y entrega de tráfico. De una manera similar, el punto de medición III en conexión con el punto de medición IV proporcionan una oportunidad para trazado de paquete a través de los componentes de pila asociados con el cortafuegos de módem 1655 y proporcionan la oportunidad para observar la demanda y los lados de entrega del cortafuegos de módem 1655. El punto de medición V de tráfico proporciona el potencial para observar el tráfico en los controladores de bus de módem para cada uno de los módems.As shown in Figure 21, traffic measurement points II and III are located at the upstream and downstream sides of policy implementation agent 1690. As described herein, these two locations allow potential tracking of upstream and downstream traffic through the stack portions associated with policy implementation agent 1690. These two locations also provide potential cross-checking of how policy implementation agent 1690 is impacting traffic demand and delivery. Similarly, measuring point III in connection with measuring point IV provides an opportunity for packet tracing through the stack components associated with the 1655 modem firewall and provides the opportunity to observe demand and sides of the 1655 modem firewall delivery. The traffic measurement point V provides the potential to observe the traffic in the modem bus controllers for each of the modems.

Como se muestra en la Figura 21, el punto de medición VI de tráfico proporciona, en algunas realizaciones, la medida final de tráfico de acceso, por ejemplo, el tráfico que realmente opera a través de la red de acceso a través del módem. Como se muestra, el punto de medición VI está en el lado del módem del bus de comunicaciones interno o externo 1630, y se apreciará que, en algunas realizaciones, este punto de medición puede encontrarse más abajo en la pila de módem más cerca de la MAC o la capa física (por ejemplo, a discreción del diseñador). Una ventaja de tener un punto de medición profundo en el módem es, por ejemplo, que si el software o hardware que implementa la medición y generación de información se asegura bien contra compromiso, entonces esta medida puede ser casi tan fuerte desde una perspectiva de verificación que la medida que proviene de la red (por ejemplo, desde los elementos de red). Por consiguiente, esto hace posible comparar esta medida contra las otras medidas para determinar si hay una ruta de tráfico que está filtrando pasado el otro punto de medición o uno o más puntos de implementación de política.As shown in Figure 21, the traffic measurement point VI provides, in some embodiments, the final measure of access traffic, for example, the traffic that actually operates through the access network through the modem. As shown, the measurement point VI is on the modem side of the internal or external communication bus 1630, and it will be appreciated that, in some embodiments, this measurement point can be found further down the modem stack closer to the MAC or physical layer (for example, at the discretion of the designer). An advantage of having a deep measuring point in the modem is, for example, that if the software or hardware that implements the measurement and generation of information is well secured against compromise, then this measure can be almost as strong from a verification perspective. than the measure that comes from the network (for example, from the network elements). Therefore, this makes it possible to compare this measure against the other measures to determine if there is a traffic route that is filtering past the other measurement point or one or more policy implementation points.

Las Figuras 22A a 22B proporcionan tablas que resumen diversos agentes de procesador de servicio 115 (y/o componentes/funciones implementados en software y/o hardware) de acuerdo con algunas realizaciones. Muchos de estos agentes se han descrito de manera similar anteriormente, y la tabla mostrada en las Figuras 22A a 22B no se pretende que sea un resumen exhaustivo de estos agentes, ni una descripción exhaustiva de todas las funciones que realizan los agentes o que se describen en el presente documento, sino que en su lugar las Figuras 22A a 22B se proporcionan como un resumen para ayudar a entender las funciones básicas de cada agente de acuerdo con algunas realizaciones y cómo los agentes interactúan entre sí, con los elementos de servidor de controlador de servicio, y/o con otras funciones de red en ciertas realizaciones para formar una solución y/o plataforma de entrega de servicio basada en dispositivo fiable.Figures 22A to 22B provide tables summarizing various service processor agents 115 (and / or components / functions implemented in software and / or hardware) according to some embodiments. Many of these agents have been similarly described above, and the table shown in Figures 22A to 22B is not intended to be a comprehensive summary of these agents, nor an exhaustive description of all the functions performed by the agents or described. in this document, but instead Figures 22A to 22B are provided as a summary to help understand the basic functions of each agent according to some embodiments and how the agents interact with each other, with the controller server elements of service, and / or with other network functions in certain embodiments to form a solution and / or service delivery platform based on a reliable device.

La Figura 23 proporciona una tabla que resume diversos elementos de servidor de controlador de servicio 122 (y/o componentes/funciones implementados en software y/o hardware) de acuerdo con algunas realizaciones. Muchos de estos agentes se han descrito de manera similar anteriormente, y la tabla mostrada en la Figura 23 no se pretende que sea un resumen exhaustivo de estos elementos de servidor, ni una descripción exhaustiva de todas las funciones que realizan los elementos o que se describen en el presente documento, sino que en su lugar la Figura 23 se proporciona como un resumen para ayudar a entender las funciones básicas de cada elemento de acuerdo con algunas realizaciones y cómo los elementos interactúan entre sí, ciertos elementos de red, y/o los agentes de procesador de servicio en ciertas realizaciones para formar una solución y/o plataforma de entrega de servicio basada en dispositivo fiable.Figure 23 provides a table summarizing various service controller server elements 122 (and / or components / functions implemented in software and / or hardware) according to some embodiments. Many of these agents have been similarly described above, and the table shown in Figure 23 is not intended to be an exhaustive summary of these server elements, nor an exhaustive description of all the functions performed by the elements or described. in this document, but instead Figure 23 is provided as a summary to help understand the basic functions of each element according to some embodiments and how the elements interact with each other, certain network elements, and / or Service processor agents in certain embodiments to form a solution and / or service delivery platform based on reliable device.

En algunas realizaciones, es deseable proporcionar un plano de control entre el procesador de servicio y el controlador de servicio usando una conexión o ruta de comunicación flexible que, por ejemplo, funcionará entre virtualmente cualesquiera dos puntos finales de conexión de red, siendo uno el controlador de servicio y siendo uno el dispositivo, de una manera escalable aunque segura. En vista de las realizaciones descritas en el presente documento, un experto en la materia reconocerá que es posible conseguir tales características con una diversidad de diferentes realizaciones que comparten características principales similares a las realizaciones descritas en el presente documento.In some embodiments, it is desirable to provide a control plane between the service processor and the service controller using a flexible communication connection or route that, for example, will operate between virtually any two network connection endpoints, one being the controller. of service and the device being one, in a scalable but secure way. In view of the embodiments described herein, one skilled in the art will recognize that it is possible to achieve such characteristics with a variety of different embodiments that share main characteristics similar to the embodiments described herein.

Enlace de dispositivo de control de servicio y autenticación de indicación de funcionamiento continuaService control device link and continuous operation indication authentication

Como se describe en el presente documento, existen numerosas maneras para implementar el canal de comunicación de plano de control entre el procesador de servicio 115 y el controlador de servicio 122, diversas realizaciones descritas en el presente documento desvelan un plano de control eficaz en ancho de banda y seguro que es compatible con cualquier red basada en IP (incluyendo la capacidad para localizar el controlador de servicio 122 a través de Internet); proporciona monitorización de servicio, control, verificación y/o facturación asistida por dispositivo coherente mientras realiza itinerancia a través de múltiples redes con diferentes tecnologías de acceso; y permite verificación y/o autenticación de control de servicio asistida por dispositivo continua con una diversidad deAs described herein, there are numerous ways to implement the control plane communication channel between service processor 115 and service controller 122, various embodiments described herein disclose an effective control plane in width of band and secure that it is compatible with any IP-based network (including the ability to locate service controller 122 over the Internet); provides service monitoring, control, verification and / or billing assisted by coherent device while roaming across multiple networks with different access technologies; and allows verification and / or authentication of continuous device-assisted service control with a variety of

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

mecanismos para ajustar la frecuencia de indicación de funcionamiento de transmisión. Otras técnicas que podrían usarse para esta función incluyen, por ejemplo, encapsular el plano de control en el canal de plano de control de red de acceso, encapsular el plano de control en mecanismos de alineación de tramas de IP o paquetes de datos (por ejemplo, IPV6), que ejecutan un canal de VPN o IPSEC más convencional, y/o usar una conexión de red de acceso independiente.mechanisms to adjust the frequency of transmission operation indication. Other techniques that could be used for this function include, for example, encapsulating the control plane in the access network control plane channel, encapsulating the control plane in alignment mechanisms of IP frames or data packets (for example , IPV6), which execute a more conventional VPN or IPSEC channel, and / or use a separate access network connection.

La Figura 24 es un diagrama funcional que ilustra el enlace de dispositivo de control de servicio 1691 del procesador de servicio 115 y el enlace de servicio de control de servicio 1638 del controlador de servicio 122 de acuerdo con algunas realizaciones. En particular, el enlace de dispositivo de control de servicio 1691 del procesador de servicio 115 y el enlace de servicio de control de servicio 1638 del controlador de servicio 122 como se muestra en la Figura 24 proporcionan comunicación de plano de control seguro a través del enlace de control de servicio 1653 entre el procesador de servicio 115 y el controlador de servicio 122 de acuerdo con algunas realizaciones. Diversas realizaciones incluyen dos o tres capas de encriptación en el enlace de control de servicio, con una realización o capa que se implementa en las funciones de encriptación (2408, 2428) y funciones de decodificación (2412, 2422), y otra realización o capa implementada en la pila de servicios de transporte (2410, 2420). Una tercera realización opcional o capa de encriptación se implementa por debajo de la pila de servicios de transporte, por ejemplo, con IPSEC u otro esquema de encriptación de capa de IP, VPN o tunelización. Por ejemplo, pueden implementarse diversas técnicas de encriptación de seguridad conocidas en las funciones de encriptación (2408, 2428), con claves y/o firmas públicas/privadas o completamente privadas de modo que puede conseguirse niveles muy fuertes de seguridad para el tráfico de plano de control de procesador de servicio incluso a través de los servicios de transporte básico (2410, 2420) implementados con protocolos de interconexión en red de Internet seguros o abiertos convencionales, tal como TLS o TCP. Por ejemplo, las comunicaciones de agente de procesador de servicio locales al dispositivo pueden realizarse a y desde los elementos de controlador de servicio mediante la conexión de enlace de dispositivo de control de servicio 1691 al bus de comunicación de agente 1630. La combinación del enlace de dispositivo de control de servicio 1691 y el bus de comunicación de agente 1630, que en algunas realizaciones también se encripta o firma de manera segura, proporciona una conexión de plano de control asíncrona, altamente segura, sin interrupciones entre el procesador de servicio y elementos de servidor de controlador de servicio y el controlador de servicio y agentes de controlador de servicio que funcionan a través de una amplia gama de redes de acceso, tal como cualquier red de acceso que tiene la capacidad para conectar a tráfico de Ip o TCP a otro punto final de TCP o IP en la red de acceso, otra red privada o a través del Internet 120. Como se describe en el presente documento, en algunas realizaciones, el bus de comunicación de agente 1630 también proporciona un cuarto nivel de comunicación encriptada o firmada para formar un sistema cerrado seguro en el dispositivo para comunicación de agente a agente, por ejemplo, haciendo muy difícil o prácticamente imposible que el software o aplicaciones obtengan acceso a uno o más de los agentes de procesador de servicio en el dispositivo de alguna manera distinta al enlace de dispositivo de control de servicio 1691. De esta manera, en algunas realizaciones, el bus de comunicación de agente 1630 y los agentes de procesador de servicio pueden únicamente accederse entre sí según sea necesario o se permita por políticas de comunicación de agente, o por el controlador de servicio u otra función de red autorizada con credenciales de seguridad apropiados que comunican a través del enlace de dispositivo de control de servicio 1691. Adicionalmente, en algunas realizaciones, las comunicaciones entre un subconjunto de dos o más agentes, o entre uno o más agentes y uno o más elementos de servidor de controlador de servicio se encriptan con claves o firmas únicas de tal manera que se proporciona un cuarto nivel de seguridad que proporciona líneas de comunicación seguras de punto a punto, de punto a multipunto o de multipunto a multipunto.Figure 24 is a functional diagram illustrating the service control device link 1691 of the service processor 115 and the service control service link 1638 of the service controller 122 in accordance with some embodiments. In particular, the service control device link 1691 of the service processor 115 and the service control service link 1638 of the service controller 122 as shown in Figure 24 provide secure control plane communication through the link of service control 1653 between service processor 115 and service controller 122 according to some embodiments. Various embodiments include two or three layers of encryption in the service control link, with one embodiment or layer that is implemented in the encryption functions (2408, 2428) and decoding functions (2412, 2422), and another embodiment or layer implemented in the transport services stack (2410, 2420). A third optional embodiment or encryption layer is implemented below the transport services stack, for example, with IPSEC or other IP, VPN or tunnel layer encryption scheme. For example, various known security encryption techniques can be implemented in the encryption functions (2408, 2428), with public / private or completely private keys and / or signatures so that very strong levels of security can be achieved for plane traffic of service processor control even through basic transport services (2410, 2420) implemented with conventional secure or open Internet network interconnection protocols, such as TLS or TCP. For example, local service processor agent communications to the device can be made to and from the service controller elements by connecting service control device link 1691 to agent communication bus 1630. The combination of the device link of service control 1691 and agent communication bus 1630, which in some embodiments is also encrypted or signed securely, provides an asynchronous control plane connection, highly secure, without interruptions between the service processor and server elements of service controller and service controller and service controller agents operating across a wide range of access networks, such as any access network that has the ability to connect Ip or TCP traffic to another endpoint of TCP or IP in the access network, another private network or over the Internet 120. As described in this document nto, in some embodiments, the agent communication bus 1630 also provides a fourth level of encrypted or signed communication to form a secure closed system in the device for agent-to-agent communication, for example, making it very difficult or virtually impossible for the software or applications gain access to one or more of the service processor agents in the device in some manner other than the service control device link 1691. Thus, in some embodiments, the agent communication bus 1630 and the Service processor agents can only access each other as necessary or allowed by agent communication policies, or by the service controller or other authorized network function with appropriate security credentials communicating through the control device link of service 1691. Additionally, in some embodiments, communications between a subco a set of two or more agents, or between one or more agents and one or more service controller server elements are encrypted with unique keys or signatures such that a fourth level of security is provided that provides secure point communication lines to point, point to multipoint or multipoint to multipoint.

En algunas realizaciones, todas las comunicaciones del enlace de dispositivo de control de servicio 1691 se transforman en una conexión de plano de control continua, con una frecuencia basándose en la tasa de uso de servicio, un mínimo periodo establecido entre conexiones y/o otros métodos para establecer frecuencia de comunicación. En algunas realizaciones, esta función de indicación de funcionamiento proporciona un enlace de verificación continua mediante el cual el controlador de servicio verifica que el procesador de servicio y/o el dispositivo están operando apropiadamente implementándose las políticas de servicio correctas. En vista de la siguiente función de indicación de funcionamiento de las realizaciones descritas en el presente documento, será evidente para un experto en la materia que son posibles diferentes enfoques para implementar las diversas realizaciones de indicación de funcionamiento, y será evidente que hay muchas maneras para conseguir las características esenciales que posibilitan un enlace de control fiable en ocasiones continuo y la función de verificación para el fin de ayudar al control de uso de servicio de una manera verificable. Como se muestra, dentro del procesador de servicio 115, el enlace de dispositivo de control de servicio 1691 incluye un contador de envío de indicación de funcionamiento 2402 en comunicación con el bus de comunicación de agente 1630. Por ejemplo, el contador de envío de indicación de funcionamiento 2402 puede proporcionar un recuento para activación cuando una comunicación de un procesador de servicio 115 (por ejemplo, comunicación periódica basándose en un mecanismo de indicación de funcionamiento) debería enviarse al controlador de servicio 122, y una memoria intermedia de indicación de funcionamiento 2404, también en comunicación con el bus de comunicación de agente 1630, almacena en memoria intermedia cualquier información de este tipo para la siguiente comunicación de procesador de servicio 115, de acuerdo con diversas realizaciones basadas en indicación de funcionamiento, como se describe de manera similar en el presente documento. La memoria intermedia de indicación de funcionamiento 2404 está en comunicación con un elemento de alineación de tramas 2406 y un elemento de encriptación 2408 para alinear en tramas y encriptar cualquier comunicación de procesador de servicio 115 transmitida al controlador de servicio 122 por una pila de servicios de transporte 2410 a través del enlace de control de servicio 1653. De maneraIn some embodiments, all communications of the service control device link 1691 are transformed into a continuous control plane connection, with a frequency based on the service usage rate, a minimum established period between connections and / or other methods. to establish communication frequency. In some embodiments, this operation indication function provides a continuous verification link whereby the service controller verifies that the service processor and / or the device are operating properly by implementing the correct service policies. In view of the following operation indication function of the embodiments described herein, it will be apparent to one skilled in the art that different approaches are possible to implement the various performance indication embodiments, and it will be apparent that there are many ways to achieve the essential characteristics that enable a reliable control link on occasion continuous and the verification function in order to help control service use in a verifiable way. As shown, within the service processor 115, the service control device link 1691 includes an operation indication send counter 2402 in communication with the agent communication bus 1630. For example, the indication send counter of operation 2402 can provide a count for activation when a communication from a service processor 115 (eg, periodic communication based on an operation indication mechanism) should be sent to service controller 122, and an operation indication buffer 2404 , also in communication with the agent communication bus 1630, stores any such information for the following service processor communication 115 in buffer memory, in accordance with various embodiments based on indication of operation, as similarly described in This document. The operation indication buffer 2404 is in communication with a frame alignment element 2406 and an encryption element 2408 for frame alignment and encryption of any service processor communication 115 transmitted to the service controller 122 by a stack of service services 2410 transport through the 1653 service control link.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

similar, como se muestra dentro del controlador de servicio 122, el enlace de servidor de control de servicio 1638 incluye un contador de envío de indicación de funcionamiento 2434 en comunicación con una red de controlador de servicio 2440, una memoria intermedia de indicación de funcionamiento 2432, también en comunicación con la red de controlador de servicio 2440, almacena en memoria intermedia cualquier información de este tipo para la siguiente comunicación de controlador de servicio 122, de acuerdo con diversas realizaciones basadas en indicación de funcionamiento, como se describe de manera similar en el presente documento. La memoria intermedia de indicación de funcionamiento 2432 está en comunicación con un elemento de alineación de tramas 2430 y un elemento de encriptación 2428 para alinear en tramas y encriptar cualquier comunicación de este tipo de controlador de servicio 122 transmitida al procesador de servicio 115 por una pila de servicios de transporte 2420 a través del enlace de control de servicio 1653.similarly, as shown within the service controller 122, the service control server link 1638 includes an operation indication send counter 2434 in communication with a service controller network 2440, an operation indication buffer 2432 , also in communication with the service controller network 2440, stores in memory any such information for the following service controller communication 122, in accordance with various embodiments based on indication of operation, as similarly described in This document. The operation indication buffer 2432 is in communication with a frame alignment element 2430 and an encryption element 2428 to align frames and encrypt any communication of this type of service controller 122 transmitted to the service processor 115 by a stack of 2420 transport services through the 1653 service control link.

Como también se muestra dentro del procesador de servicio 115 de la Figura 24, el enlace de dispositivo de control de servicio 1691 incluye un elemento de decodificación 2412 para decodificar cualquier comunicación de controlador de servicio 122 recibida (por ejemplo, desencriptar comunicaciones encriptadas), un elemento de desempaquetamiento 2414 para desempaquetar las comunicaciones de controlador de servicio 122 recibidas (por ejemplo, ensamblar las comunicaciones empaquetadas), y una ruta de agente 2416 para encaminar las comunicaciones de controlador de servicio 122 recibidas (por ejemplo, comandos, instrucciones, información o informes de estado relacionados con indicación de funcionamiento, información o ajustes de configuración y/o actualizaciones relacionados con política, consultas de desafío/respuesta, refrescos de agente y/o nuevo software para instalación) al agente apropiado del procesador de servicio 115. De manera similar, como se muestra dentro del controlador de servicio 122, el enlace de servidor de control de servicio 1638 también incluye un elemento de decodificación 2422 para decodificar cualquier comunicación de procesador de servicio 115 recibida (por ejemplo, desencriptar comunicaciones encriptadas), un elemento de desempaquetamiento 2424 para desempaquetar las comunicaciones de procesador de servicio 115 recibidas (por ejemplo, ensamblar las comunicaciones empaquetadas), y una ruta de agente 2426 para encaminar las comunicaciones de procesador de servicio 115 recibidas (por ejemplo, respuestas a instrucciones y/o comandos, información o informes de estado relacionados con indicación de funcionamiento, información o ajustes de configuración y/o actualizaciones relacionados con política, consultas de desafío/respuesta, información de estado de agente, uso de servicio/coste de red y/o cualquier otra información relacionada con generación de información) al agente apropiado del controlador de servicio 122. Por consiguiente, como se describe en el presente documento con respecto a diversas realizaciones, las diversas comunicaciones seguras entre el controlador de servicio 122 y el procesador de servicio 115 pueden realizarse usando la realización como se muestra en la Figura 24, y los expertos en la materia apreciarán también que puede usarse una diversidad de otras realizaciones para proporcionar de manera similar las diversas comunicaciones seguras entre el controlador de servicio 122 y el procesador de servicio 115 (por ejemplo, usando diferentes arquitecturas de software y/o hardware para proporcionar comunicaciones seguras, tal como usando menos elementos/funciones o adicionales u otras elecciones de diseño para proporcionar tales comunicaciones seguras).As also shown within the service processor 115 of Figure 24, the service control device link 1691 includes a decoding element 2412 to decode any received service controller communication 122 (for example, decrypt encrypted communications), a unpacking element 2414 for unpacking received service controller communications 122 (e.g., assembling packaged communications), and an agent route 2416 for routing received service controller communications 122 (e.g., commands, instructions, information or status reports related to operation indication, configuration information or settings and / or policy related updates, challenge / response queries, agent refreshments and / or new software for installation) to the appropriate service processor agent 115. In a manner similar, as shown within the controlled Service r 122, the service control server link 1638 also includes a decoding element 2422 to decode any received service processor communication 115 (e.g. decrypt encrypted communications), an unpacking element 2424 to unpack the communications from service processor 115 received (eg, assembled packaged communications), and an agent route 2426 to route received service processor communications 115 (eg, responses to instructions and / or commands, information or status reports related to indication of operation, information or configuration settings and / or updates related to policy, challenge / response queries, agent status information, service usage / network cost and / or any other information related to information generation) to the agent appropriate service controller 122. Therefore and, as described herein with respect to various embodiments, the various secure communications between service controller 122 and service processor 115 may be performed using the embodiment as shown in Figure 24, and those skilled in the art. they will also appreciate that a variety of other embodiments can be used to similarly provide the various secure communications between service controller 122 and service processor 115 (for example, using different software and / or hardware architectures to provide secure communications, such such as using fewer elements / functions or additional or other design choices to provide such secure communications).

En algunas realizaciones, se proporciona una estructura de alineación de tramas de comunicación eficaz y efectiva entre el procesador de servicio y el controlador de servicio, y las siguientes realizaciones (por ejemplo, como se muestra y describe con respecto a la Figura 25) enseñan una estructura de este tipo que empaqueta las diversas comunicaciones de plano de control de agente de procesador de servicio y las diversas conexiones de plano de control de elemento de controlador de servicio en un formato que no consume excesivo ancho de banda para posibilitar una conexión de plano de control continua entre el dispositivo y el controlador de servicio. En algunas realizaciones, se proporciona una estructura de alineación de tramas de comunicación eficaz y efectiva entre el procesador de servicio y el controlador de servicio para almacenar en memoria intermedia tales mensajes de comunicación para algún periodo de tiempo antes de alinear en tramas y transmitir, tal como en una frecuencia de indicación de funcionamiento que está basada en la tasa de uso de servicio. En algunas realizaciones, se proporciona una estructura de alineación de tramas de comunicación eficaz y efectiva entre el procesador de servicio y controlador de servicio para permitir que la trama se empaquete, encripte, decodifique, desempaquete fácilmente y se distribuyan los mensajes. En vista de las diversas realizaciones descritas en el presente documento, será evidente para un experto en la materia que muchas estructuras de alineación de tramas funcionarán para el fin pretendido de organizar o alinear en tramas comunicaciones de agente y la unicidad e importancia de combinar un elemento de sistema de este tipo con las funciones de controlador de servicio de dispositivo, las funciones de procesador de servicio, las funciones de verificación de control de servicio y/o los otros fines.In some embodiments, an efficient and effective communication frame alignment structure is provided between the service processor and the service controller, and the following embodiments (eg, as shown and described with respect to Figure 25) teach a Such a structure that packages the various service processor agent control plane communications and the various service controller element control plane connections in a format that does not consume excessive bandwidth to enable a plane connection of continuous control between the device and the service controller. In some embodiments, an efficient and effective communication frame alignment structure is provided between the service processor and the service controller for buffering such communication messages for some period of time before aligning and transmitting frames, such as in an operating indication frequency that is based on the service usage rate. In some embodiments, an efficient and effective communication frame alignment structure is provided between the service processor and service controller to allow the frame to be easily packaged, encrypted, decoded, unpacked and messages distributed. In view of the various embodiments described herein, it will be apparent to one skilled in the art that many frame alignment structures will work for the intended purpose of organizing or aligning agent communications frames and the uniqueness and importance of combining an element. of this type of system with the device service controller functions, the service processor functions, the service control verification functions and / or the other purposes.

La Figura 25 es un diagrama funcional que ilustra una estructura de alineación de tramas de una trama de comunicación de procesador de servicio 2502 y una trama de comunicación de controlador de servicio 2522 de acuerdo con algunas realizaciones. En particular, el enlace de dispositivo de control de servicio 1691 del procesador de servicio 115 y el enlace de servicio de control de servicio 1638 del controlador de servicio 122 (por ejemplo, como se muestra en la Figura 24) proporcionan una comunicación de plano de control segura a través del enlace de control de servicio 1653 entre el procesador de servicio 115 y el controlador de servicio 122 usando tramas de comunicación en el formato de la trama de comunicación de procesador de servicio 2502 y la trama de comunicación de controlador de servicio 2522 como se muestra en la Figura 25 de acuerdo con algunas realizaciones. Como se muestra, la trama de comunicación de procesador de servicio 2502 incluye un número de secuencia de alineación de tramas de procesador de servicio 2504, una indicación de tiempo 2506, una primera ID de función de agente 2508, una longitud de primer mensaje de función de agente 2510, un primer mensaje deFigure 25 is a functional diagram illustrating a frame alignment structure of a service processor communication frame 2502 and a service controller communication frame 2522 in accordance with some embodiments. In particular, the service control device link 1691 of the service processor 115 and the service control service link 1638 of the service controller 122 (for example, as shown in Figure 24) provide a plane communication of secure control via service control link 1653 between service processor 115 and service controller 122 using communication frames in the format of the service processor communication frame 2502 and the service controller communication frame 2522 as shown in Figure 25 according to some embodiments. As shown, the service processor communication frame 2502 includes a service processor frame alignment sequence number 2504, a time indication 2506, a first agent function ID 2508, a first function message length of agent 2510, a first message from

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

función de agente 2512, y suponiendo que se está transmitiendo más de un mensaje en esta trama, una enésima ID de función de agente 2514, una longitud de enésimo mensaje de función de agente 2516, y un enésimo mensaje de función de agente 2518. Por consiguiente, la trama de comunicación de procesador de servicio 2502 puede incluir uno o más mensajes como se muestra en la Figura 25, que pueden depender de los requisitos de longitud de trama de interconexión en red y/u otras elecciones de diseño. De manera similar, como se muestra, la trama de comunicación de controlador de servicio 2522 incluye un número de secuencia de alineación de tramas de controlador de servicio 2524, una indicación de tiempo 2526, una primera ID de función de agente 2528, una longitud de primer mensaje de función de agente 2530, un primer mensaje de función de agente 2532, y suponiendo que se está transmitiendo más de un mensaje en esta trama, una enésima ID de función de agente 2534, una longitud de enésimo mensaje de función de agente 2536, y un enésimo mensaje de función de agente 2538. Por consiguiente, la trama de comunicación de controlador de servicio 2522 puede incluir uno o más mensajes como se muestra en la Figura 25, que puede depender de los requisitos de longitud de trama de interconexión en red y/u otras elecciones de diseño.agent function 2512, and assuming that more than one message is being transmitted in this frame, one nth agent function ID 2514, one nth length of agent function message 2516, and one nth agent function message 2518. By consequently, the service processor communication frame 2502 may include one or more messages as shown in Figure 25, which may depend on the network interconnect frame length requirements and / or other design choices. Similarly, as shown, the service controller communication frame 2522 includes a service controller frame alignment sequence number 2524, a time indication 2526, a first agent function ID 2528, a length of first agent function message 2530, a first agent function message 2532, and assuming that more than one message is being transmitted in this frame, one nth agent function ID 2534, a length of nth agent function message 2536 , and one nth agent function message 2538. Accordingly, the service controller communication frame 2522 may include one or more messages as shown in Figure 25, which may depend on the interconnect frame length requirements in network and / or other design choices.

Las Figuras 26A a 26H proporcionan tablas que resumen diversas funciones y parámetros de indicación de funcionamiento de procesador de servicio (por ejemplo, implementados por diversos agentes, componentes y/o funciones implementadas en software y/o hardware) de acuerdo con algunas realizaciones. Muchas de estas funciones de indicación de funcionamiento y parámetros se han descrito de manera similar anteriormente, y las tablas mostradas en las Figuras 26A a 26H no se pretende que sean un resumen exhaustivo de estas funciones y parámetros de indicación de funcionamiento, sino que en su lugar se proporcionan como una ayuda para entender estas funciones y parámetros de acuerdo con algunas realizaciones basadas en indicación de funcionamiento descritas en el presente documento.Figures 26A to 26H provide tables summarizing various functions and parameters of service processor operation indication (for example, implemented by various agents, components and / or functions implemented in software and / or hardware) according to some embodiments. Many of these function indication functions and parameters have been described similarly above, and the tables shown in Figures 26A through 26H are not intended to be an exhaustive summary of these function indication and function indication parameters, but rather in their Instead they are provided as an aid to understand these functions and parameters in accordance with some embodiments based on indication of operation described herein.

Las Figuras 27A a 27P proporcionan tablas que resumen diversas técnicas de verificación de implementación de política de servicio basada en dispositivo de acuerdo con algunas realizaciones. Muchas de estas técnicas de verificación de implementación de política de servicio basada en dispositivo se han descrito de manera similar anteriormente, y las tablas mostradas en las Figuras 27A a 27P no se pretende que sean un resumen exhaustivo de estas técnicas de verificación de implementación de política de servicio basada en dispositivo, sino que en su lugar se proporcionan como una ayuda para entender estas técnicas de acuerdo con algunas realizaciones de política de servicio basada en dispositivo descritas en el presente documento.Figures 27A to 27P provide tables that summarize various device-based service policy implementation verification techniques in accordance with some embodiments. Many of these device-based service policy implementation verification techniques have been described similarly above, and the tables shown in Figures 27A through 27P are not intended to be a comprehensive summary of these policy implementation verification techniques. device-based service, but instead are provided as an aid to understand these techniques in accordance with some device-based service policy embodiments described herein.

Las Figuras 28A a 28E proporcionan tablas que resumen diversas técnicas para proteger que entre en compromiso la política de servicio basada en dispositivo de acuerdo con algunas realizaciones. Muchas de estas técnicas para proteger que la política de servicio basada en dispositivo entre en compromiso se han descrito de manera similar anteriormente, y las tablas mostradas en las Figuras 28A a 28E no se pretende que sean un resumen exhaustivo de estas técnicas para proteger que la política de servicio basada en dispositivo entre en compromiso, sino que en su lugar se proporcionan como una ayuda para entender estas técnicas de acuerdo con algunas realizaciones de política de servicio basada en dispositivo descritas en el presente documento.Figures 28A to 28E provide tables that summarize various techniques to protect the device-based service policy from compromising in accordance with some embodiments. Many of these techniques to protect the device-based service policy from compromising have been described similarly above, and the tables shown in Figures 28A through 28E are not intended to be a comprehensive summary of these techniques to protect the Device-based service policy enters into compromise, but instead is provided as an aid to understand these techniques in accordance with some embodiments of device-based service policy described in this document.

Control de servicio y control de tráfico asistidos por dispositivoDevice-assisted service control and traffic control

Como se describe a continuación, se desvelan diversas técnicas para implementar conformación de tráfico y control de servicio asistidos por dispositivo en los niveles inferiores de implementación de política de uso de servicio.As described below, various techniques for implementing device-assisted traffic shaping and service control at the lower levels of service use policy implementation are disclosed.

La Figura 29 es un diagrama funcional que ilustra una pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización de servicio verificables de acuerdo con algunas realizaciones. Como se muestra, varios agentes de servicio toman parte en operaciones de ruta de datos para conseguir diversas mejoras de ruta de datos, y, por ejemplo, varias otros agentes de servicio pueden gestionar los ajustes de política para el servicio de ruta de datos, implementar facturación para el servicio de ruta de datos, gestionar una o más selecciones y ajustes de módem para conexión de red de acceso, interactuar con el usuario y/o proporcionar verificación de implementación de política de servicio. Adicionalmente, en algunas realizaciones, varios agentes realizan funciones para ayudar a verificar que las políticas de control de servicio o monitorización que se pretende que tengan lugar se implementan apropiadamente, las políticas de control de servicio o monitorización se están adhiriendo apropiadamente, que el procesador de servicio o uno o más agentes de servicio están operando apropiadamente, para evitar errores no intencionados en implementación o control de política, y/o para evitar manipulación con las políticas de servicio o control. Como se muestra, los puntos de medición de servicio etiquetados I a VI representan diversos puntos de medición de servicio para el agente de monitorización de servicio 1696 y/u otros agentes para realizar diversas actividades de monitorización de servicio. Cada uno de estos puntos de medición puede tener un fin útil en diversas realizaciones descritas en el presente documento. Por ejemplo, cada uno de los puntos de medición de tráfico que se emplea en un diseño dado puede usarse por un agente de monitorización para rastrear tráfico de capa de aplicación a través de la pila de comunicación para ayudar a las funciones de implementación de política, tal como el agente de implementación de política 1690, o en algunas realizaciones el agente de cortafuegos de módem 1655 o el agente de interfaz de aplicación 1693, al hacer una determinación con respecto a los parámetros o tipo de tráfico una vez que el tráfico está más abajo en la pila de comunicación donde en ocasiones es difícil o imposible hacer una determinación completa de parámetros de tráfico. Por ejemplo, se describe un conjunto detallado de realizacionesFigure 29 is a functional diagram illustrating a device communications stack that allows implementing traffic shaping policy, access control policy and / or verifiable service monitoring policy in accordance with some embodiments. As shown, several service agents take part in data path operations to achieve various data path improvements, and, for example, several other service agents can manage policy settings for the data path service, implement billing for the data route service, manage one or more modem selections and settings for access network connection, interact with the user and / or provide verification of service policy implementation. Additionally, in some embodiments, several agents perform functions to help verify that the service control or monitoring policies that are intended to take place are properly implemented, the service control or monitoring policies are adhering properly, that the processor of service or one or more service agents are operating properly, to avoid unintended errors in implementation or control of policy, and / or to avoid manipulation with service or control policies. As shown, the service measurement points labeled I to VI represent various service measurement points for the service monitoring agent 1696 and / or other agents for performing various service monitoring activities. Each of these measurement points can have a useful purpose in various embodiments described herein. For example, each of the traffic measurement points used in a given design can be used by a monitoring agent to track application layer traffic through the communication stack to help policy implementation functions, such as the policy implementation agent 1690, or in some embodiments the modem firewall agent 1655 or the application interface agent 1693, when making a determination regarding the parameters or type of traffic once the traffic is over down in the communication stack where sometimes it is difficult or impossible to make a complete determination of traffic parameters. For example, a detailed set of embodiments is described.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

que describen cómo pueden usarse los diversos puntos de medición para ayudar a reforzar la verificación de la implementación de control de servicio en el presente documento, que incluye, por ejemplo, las realizaciones descritas con respecto a la Figura 16 y la Figura 21. Las localizaciones particulares para los puntos de medición proporcionados en estas figuras se pretenden como ejemplos instructivos, y pueden usarse otros puntos de medición para diferentes realizaciones, como será evidente para un experto en la materia en vista de las realizaciones descritas en el presente documento. En general, en algunas realizaciones, puede usarse uno o más puntos de medición dentro del dispositivo para ayudar en la verificación de control de servicio y/o resolución de problemas del dispositivo o servicio.which describe how the various measurement points can be used to help reinforce the verification of the service control implementation in this document, which includes, for example, the embodiments described with respect to Figure 16 and Figure 21. The locations Particular for the measurement points provided in these figures are intended as instructive examples, and other measurement points may be used for different embodiments, as will be apparent to one skilled in the art in view of the embodiments described herein. In general, in some embodiments, one or more measurement points may be used within the device to assist in the verification of service control and / or troubleshooting of the device or service.

En algunas realizaciones, el agente de monitorización de servicio y/u otros agentes implementan etiquetado de tráfico virtual rastreando o trazando flujos de paquetes a través del diverso formateo de pila de comunicación, procesamiento y etapas de encriptación, y proporcionando la información de etiqueta virtual a los diversos agentes que monitorizan, controlan, conforman, regulan u observan de otra manera, manipulan o modifican el tráfico. Este enfoque de etiquetado se denomina en el presente documento como etiquetado virtual, puesto que no hay un flujo de datos literal, flujo de tráfico o etiqueta de paquete que esté adjuntado a flujos o paquetes, y la contabilidad para etiquetar el paquete se hace rastreando o trazando el flujo o paquete a través de la pila en su lugar. En algunas realizaciones, la interfaz de aplicación y/u otros agentes identifican un flujo de tráfico, lo asocian con una actividad de uso de servicio y provocan que se adjunte una etiqueta literal al tráfico o paquetes asociados con la actividad. Este enfoque de etiquetado se denomina en el presente documento como etiquetado de literal. Existen diversas ventajas con los enfoques tanto del etiquetado virtual como del etiquetado literal. Por ejemplo, puede preferirse en algunas realizaciones reducir la comunicación inter-agente requerida para rastrear o trazar un paquete a través del procesamiento de pila asignando una etiqueta de literal de modo que cada flujo o paquete tiene su propia asociación de actividad embebida en los datos. Como otro ejemplo, puede preferirse en algunas realizaciones reutilizar porciones del software o componentes de la pila de comunicación convencional, que mejoran las capacidades de control de tráfico o de control de servicio verificables de la pila convencional insertando etapas de procesamiento adicionales asociadas con los diversos agentes de servicio y puntos de monitorización en lugar de volver a escribir la pila entera para procesar correctamente información de etiquetado literal, y en tales casos, puede desearse un esquema de etiquetado virtual. Como otro ejemplo más, algunas pilas de comunicación convencionales proporcionan campos de bits disponibles no usados, no especificados o disponibles de otra manera en una trama o flujo de paquetes, y estos campos de bits no usados, no especificados o disponibles de otra manera pueden usarse para etiquetar tráfico literalmente sin la necesidad de volver a escribir todo el software de la pila de comunicación convencional, con únicamente las porciones de la pila que se añaden para mejorar el control de tráfico o capacidades de control de servicio de la pila convencional que necesita decodificar y usar la información de etiquetado literal encapsulada en los campos de bits disponibles. En el caso de etiquetado literal, en algunas realizaciones, las etiquetas se eliminan antes de pasar los paquetes o flujos a la red o a las aplicaciones que utilizan la pila. En algunas realizaciones, la manera en la que se implementa el etiquetado virtual o literal puede desarrollarse en una especificación convencional de comunicación de modo que diversos desarrolladores de producto de dispositivo o servicio pueden desarrollar independientemente el hardware y/o software de la pila de comunicación y/o procesador de servicio de una manera que es compatible con las especificaciones del controlador de servicio y los productos de otros desarrolladores de producto de dispositivo o servicio.In some embodiments, the service monitoring agent and / or other agents implement virtual traffic labeling by tracking or tracing packet flows through the different format of communication stack, processing and encryption steps, and providing virtual tag information to the various agents that monitor, control, shape, regulate or otherwise observe, manipulate or modify traffic. This labeling approach is referred to herein as virtual labeling, since there is no literal data flow, traffic flow or package label that is attached to flows or packages, and the accounting for labeling the package is done by tracking or tracing the flow or package through the stack instead. In some embodiments, the application interface and / or other agents identify a traffic flow, associate it with a service use activity and cause a literal label to be attached to the traffic or packets associated with the activity. This labeling approach is referred to herein as literal labeling. There are several advantages with both virtual labeling and literal labeling approaches. For example, it may be preferred in some embodiments to reduce the inter-agent communication required to track or trace a packet through stack processing by assigning a literal tag so that each flow or packet has its own association of activity embedded in the data. As another example, it may be preferred in some embodiments to reuse portions of the software or components of the conventional communication stack, which improve the verifiable traffic control or service control capabilities of the conventional stack by inserting additional processing steps associated with the various agents. of service and monitoring points instead of rewriting the entire stack to correctly process literal tagging information, and in such cases, a virtual tagging scheme may be desired. As another example, some conventional communication stacks provide unused, unspecified or otherwise available bit fields available in a frame or packet stream, and these unused, unspecified or otherwise available bit fields can be used. to literally label traffic without the need to rewrite all the software of the conventional communication stack, with only the portions of the stack added to improve traffic control or service control capabilities of the conventional stack that you need to decode and use the literal tagging information encapsulated in the available bit fields. In the case of literal labeling, in some embodiments, the tags are removed before passing the packets or flows to the network or to the applications that use the stack. In some embodiments, the manner in which virtual or literal labeling is implemented can be developed in a conventional communication specification so that various device or service product developers can independently develop the hardware and / or software of the communication stack and / or service processor in a way that is compatible with the specifications of the service controller and the products of other device or service product developers.

Se apreciará que aunque la implementación/uso de cualquiera o todos los puntos de medición ilustrados en la Figura 29 no se requiere que tenga una implementación eficaz, tal como se mostró de manera similar con respecto a diversas realizaciones descritas en el presente documento, tal como con respecto a las Figuras 19 y 21, diversas realizaciones pueden beneficiarse de estos y/o similares puntos de medición. Se apreciará también que los puntos de medición exactos pueden moverse a diferentes localizaciones en la pila de procesamiento de tráfico, al igual que las diversas realizaciones descritas en el presente documento pueden tener los agentes que afectan a la política movidos a diferentes puntos en la pila de procesamiento de tráfico mientras aún mantienen la operación eficaz. En algunas realizaciones, se proporciona uno o más puntos de medición más profundos en la pila de módem (por ejemplo, tal como para realizaciones descritas de manera similar en el presente documento con respecto a las Figuras 35 y 36) en las que, por ejemplo, es más difícil de evitar y puede ser más difícil acceder para fines de manipulación si el módem está diseñado con la seguridad de software y/o hardware apropiada para proteger la integridad de la pila de módem y el punto o puntos de medición.It will be appreciated that although the implementation / use of any or all of the measurement points illustrated in Figure 29 is not required to have an effective implementation, as shown in a similar manner with respect to various embodiments described herein, such as With respect to Figures 19 and 21, various embodiments may benefit from these and / or similar measurement points. It will also be appreciated that the exact measurement points can be moved to different locations in the traffic processing stack, just as the various embodiments described herein may have the policy-affecting agents moved to different points in the traffic stack. Traffic processing while still maintaining effective operation. In some embodiments, one or more deeper measurement points are provided in the modem stack (for example, such as for embodiments similarly described herein with respect to Figures 35 and 36) in which, for example , it is more difficult to avoid and it may be more difficult to access for handling purposes if the modem is designed with the appropriate software and / or hardware security to protect the integrity of the modem battery and the measuring point or points.

Haciendo referencia a la Figura 29, que describe la pila de comunicaciones de dispositivo desde la parte inferior a la superior de la pila como se muestra, la pila de comunicaciones de dispositivo proporciona una capa de comunicación para cada uno de los módems del dispositivo en la parte inferior de la pila de comunicaciones de dispositivo. El punto de medición VI de ejemplo reside en o justo por encima de la capa de controlador de módem. Por ejemplo, el controlador de módem realiza comunicaciones de bus de módem, traducciones de protocolo de datos, control de módem y configuración para interconectar la pila de interconexión en red al módem. Como se muestra, el punto de medición VI es común a todos los controladores de módem y módems, y es ventajoso para ciertas realizaciones diferenciar el tráfico o actividad de servicio que tiene lugar a través de un módem del de uno o más de los otros módems. En algunas realizaciones, el punto de medición VI, u otro punto de medición, está localizado por encima de, en o por debajo de uno o más de los controladores de módem individuales. Los respectivos buses de módem para cada módem residen entre los puntos de medición V y VI de ejemplo. En la siguiente capa superior, se proporciona una capa de selección y control de módem para la comunicación basada en dispositivo multimodo. EnReferring to Figure 29, which describes the device communications stack from the bottom to the top of the stack as shown, the device communications stack provides a communication layer for each of the device modems in the device. bottom of the device communications stack. Example measurement point VI resides at or just above the modem controller layer. For example, the modem controller performs modem bus communications, data protocol translations, modem control and configuration to interconnect the network interconnect stack to the modem. As shown, measurement point VI is common to all modem and modem controllers, and it is advantageous for certain embodiments to differentiate the traffic or service activity that takes place through a modem from that of one or more of the other modems. . In some embodiments, measurement point VI, or another measurement point, is located above, at or below one or more of the individual modem controllers. The respective modem buses for each modem reside between the measuring points V and VI of the example. In the next upper layer, a modem selection and control layer is provided for multimode device based communication. In

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

algunas realizaciones, esta capa se controla por una política de decisión de red que selecciona el módem de red más deseable para alguno o todo el tráfico de datos, y cuando la red más deseable no está disponible la política vuelve a la siguiente red más deseable hasta que se establece una conexión con la condición de que una de las redes esté disponible. En algunas realizaciones, cierto tráfico de red, tal como tráfico de verificación, control, redundante o seguro, se encamina a una de las redes incluso cuando alguno o todo el tráfico de datos se encamina a otra red. Esta capacidad de encaminamiento dual proporciona una diversidad de seguridad potenciada, fiabilidad potenciada o dispositivos, servicios o aplicaciones de capacidad de gestión potenciados. En la siguiente capa superior, se proporciona un cortafuegos de módem. Por ejemplo, el cortafuegos de módem proporciona funciones de cortafuegos tradicionales, pero a diferencia de los cortafuegos tradicionales, para basarse en el cortafuegos para control de uso de servicio verificable, tal como control de acceso y protección de seguridad de tráfico o aplicaciones de interconexión en red no deseadas, las diversas técnicas de verificación de servicio y agentes descritos en el presente documento se añaden a la función de cortafuegos para verificar cumplimiento con la política de servicio y evitar la manipulación de los controles de servicio. En algunas realizaciones, el cortafuegos de módem se implementa más arriba en la pila, posiblemente en combinación con otras capas como se indica en otras Figuras. En algunas realizaciones, se proporciona una función o capa de cortafuegos especializada que es independiente de las otras capas de procesamiento, tal como la capa de implementación de política, la capa de reenvío de paquete y/o la capa de aplicación. En algunas realizaciones, el cortafuegos de módem se implementa más abajo en la pila, tal como en los controladores de módem, por debajo de los controladores de módem, o en el mismo módem. El punto de medición IV de ejemplo reside entre la capa de cortafuegos de módem y una capa de disposición en cola y encaminamiento de IP. Como se muestra, una capa de disposición en cola y encaminamiento de IP está separada de la capa de implementación de política donde el agente de implementación de política implementa una porción de las políticas de control de tráfico y/o control de uso de servicio. Como se describe en el presente documento, en algunas realizaciones, estas funciones están separadas de modo que puede usarse una función de pila de red convencional para las colas y encaminamiento de IP, y las modificaciones necesarias para implementar las funciones de agente de implementación de política pueden proporcionarse en una nueva capa insertada en la pila convencional. En algunas realizaciones, la capa de disposición en cola y encaminamiento de IP se combina con la capa de tráfico o control de uso de servicio. Ejemplos de esta funcionalidad combinada se muestran y describen con respecto a las Figuras 31, 32 y 33. Por ejemplo, puede usarse también una realización de capa de implementación de encaminamiento y política combinada con las otras realizaciones, tal como se muestra en la Figura 29. Se describen diversas realizaciones detalladas que describen cómo la capa de implementación de política puede controlar el tráfico u otras actividades de uso de servicio con respecto a la Figura 38. El punto de medición III reside entre la capa de disposición en cola y encaminamiento de IP y una capa de agente de implementación de política. El punto de medición II reside entre la capa de agente de implementación de política y la capa de transporte, que incluye TCP, UDP y otra IP como se muestra. La capa de sesión reside por encima de la capa de transporte, que se muestra como una capa de gestión de asignación y sesión de conector (por ejemplo, configuración de TCP básica, TLS/SSL). La API de servicios de red (por ejemplo, HTTP, HTTPS, FTP (Protocolo de Transferencia de Ficheros), SMTP (Protocolo de Transferencia de Correo Simple), POP3, DNS) reside por encima de la capa de sesión. El punto de medición I reside entre la capa de API de servicios de red y una capa de aplicación, mostrada como el agente de interfaz de servicio de aplicación en la pila de comunicaciones de dispositivo de la Figura 29.In some embodiments, this layer is controlled by a network decision policy that selects the most desirable network modem for some or all data traffic, and when the most desirable network is not available the policy returns to the next most desirable network until that a connection is established on the condition that one of the networks is available. In some embodiments, certain network traffic, such as verification, control, redundant or secure traffic, is routed to one of the networks even when some or all of the data traffic is routed to another network. This dual routing capability provides a diversity of enhanced security, enhanced reliability or enhanced management capacity devices, services or applications. On the next top layer, a modem firewall is provided. For example, the modem firewall provides traditional firewall functions, but unlike traditional firewalls, to rely on the firewall for verifiable service usage control, such as access control and traffic safety protection or interconnection applications in Unwanted network, the various service verification techniques and agents described in this document are added to the firewall function to verify compliance with the service policy and avoid tampering with the service controls. In some embodiments, the modem firewall is implemented higher in the stack, possibly in combination with other layers as indicated in other Figures. In some embodiments, a specialized firewall function or layer is provided that is independent of the other processing layers, such as the policy implementation layer, the packet forwarding layer and / or the application layer. In some embodiments, the modem firewall is implemented further down the stack, such as in modem drivers, below modem drivers, or in the same modem. The example measurement point IV resides between the modem firewall layer and an IP queuing and routing layer. As shown, an IP queuing and routing layer is separated from the policy implementation layer where the policy implementation agent implements a portion of the traffic control and / or service usage control policies. As described herein, in some embodiments, these functions are separated so that a conventional network stack function can be used for queues and IP routing, and the modifications necessary to implement the policy implementation agent functions. they can be provided in a new layer inserted in the conventional stack. In some embodiments, the queuing and IP routing layer is combined with the traffic or service usage control layer. Examples of this combined functionality are shown and described with respect to Figures 31, 32 and 33. For example, a routing and policy implementation layer embodiment may also be used in combination with the other embodiments, as shown in Figure 29. Various detailed embodiments are described that describe how the policy implementation layer can control traffic or other service use activities with respect to Figure 38. Measurement point III resides between the queue-up and IP routing layer. and a policy implementation agent layer. Measurement point II resides between the policy implementation agent layer and the transport layer, which includes TCP, UDP and another IP as shown. The session layer resides above the transport layer, which is shown as a mapping and connector session management layer (for example, basic TCP configuration, TLS / SSL). The network services API (for example, HTTP, HTTPS, FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP3, DNS) resides above the session layer. Measurement point I resides between the network services API layer and an application layer, shown as the application service interface agent in the device communications stack of Figure 29.

Como se muestra, la capa de interfaz de servicio de aplicación se encuentra por encima de la API de pila de interconexión en red convencional y, en algunas realizaciones, su función es monitorizar y, en algunos casos, interceptar y procesar el tráfico entre las aplicaciones y la API de pila de interconexión en red convencional. En algunas realizaciones, la capa de interfaz de servicio de aplicación identifica flujos de tráfico de aplicación antes de que los flujos de tráfico de aplicación sean más difíciles o prácticamente imposibles de identificar más abajo en la pila. En algunas realizaciones, la capa de interfaz de servicio de aplicación de esta manera ayuda al etiquetado de capa de aplicación tanto en los casos de etiquetado virtual como de etiquetado literal. En el caso de tráfico aguas arriba, el etiquetado de capa de aplicación es directo, puesto que el tráfico se origina en la capa de aplicación. En algunas realizaciones aguas abajo, cuando la clasificación de tráfico o actividad de servicio se basa en los atributos de tráfico que son fácilmente obtenibles, tal como dirección de origen o URL, dirección de conector de aplicación, dirección de destino de IP, hora del día o cualquier otro parámetro obtenido fácilmente, el tipo de tráfico puede identificarse y etiquetarse para procesamiento por el agente de cortafuegos u otro agente tal como llega inicialmente. En otras realizaciones, como se describe en el presente documento, en el caso aguas abajo, la solución es en general más sofisticada cuando un parámetro de tráfico que es necesario para clasificar la manera en la que el flujo de tráfico se ha de controlar o regular no está fácilmente disponible en los niveles inferiores de la pila, tal como asociación con un aspecto de una aplicación, tipo de contenido, algo contenido en TLS, IPSEC u otro formato seguro, u otra información asociada con el tráfico. Por consiguiente, en algunas realizaciones la pila de interconexión en red identifica el flujo de tráfico antes de que esté completamente caracterizado, categorizado o asociado con una actividad de servicio, y a continuación pasa el tráfico a través de la capa de interfaz de aplicación donde se completa la clasificación final. En tales realizaciones, la capa de interfaz de aplicación a continuación comunica el ID de flujo de tráfico con la clasificación apropiada de modo que después de una ráfaga o periodo de tiempo de tráfico breve inicial, los agentes de implementación de política pueden controlar apropiadamente el tráfico. En algunas realizaciones, existe también una política para etiquetar y ajustar políticas de control de servicio para tráfico que no puede identificarse completamente con todos los orígenes de etiquetado que incluye etiquetado de capa de aplicación.As shown, the application service interface layer is above the conventional network interconnect stack API and, in some embodiments, its function is to monitor and, in some cases, intercept and process traffic between applications. and the conventional network interconnect stack API. In some embodiments, the application service interface layer identifies application traffic flows before application traffic flows are more difficult or virtually impossible to identify further down the stack. In some embodiments, the application service interface layer thus helps application layer labeling in both cases of virtual labeling and literal labeling. In the case of upstream traffic, the application layer labeling is direct, since the traffic originates in the application layer. In some downstream embodiments, when the traffic classification or service activity is based on easily obtainable traffic attributes, such as source address or URL, application connector address, IP destination address, time of day or any other easily obtained parameter, the type of traffic can be identified and labeled for processing by the firewall agent or other agent as it initially arrives. In other embodiments, as described herein, in the case downstream, the solution is generally more sophisticated when a traffic parameter is necessary to classify the way in which traffic flow is to be controlled or regulated. It is not readily available at the lower levels of the stack, such as association with an application aspect, content type, something contained in TLS, IPSEC or other secure format, or other information associated with traffic. Accordingly, in some embodiments the network interconnect stack identifies the traffic flow before it is fully characterized, categorized or associated with a service activity, and then the traffic passes through the application interface layer where it is completed. The final classification. In such embodiments, the application interface layer then communicates the traffic flow ID with the appropriate classification so that after a burst or initial brief traffic time period, the policy implementation agents can appropriately control the traffic. . In some embodiments, there is also a policy for labeling and adjusting service control policies for traffic that cannot be fully identified with all labeling sources that include application layer labeling.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

Diversas aplicaciones y/o un agente de interfaz de servicio de usuario comunican mediante esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con una referencia (A)). También, el agente de facturación, que está en comunicación con el bus de comunicación de agente 1630, comunica información de usuario y la consulta de decisión y/o entrada de usuario al agente de interfaz de servicio de usuario, como se muestra. El agente de control de política comunica ajustes de servicio y/o información de configuración mediante este bus de comunicaciones 1630, como se muestra (ilustrando tales comunicaciones con una referencia (B) mediante la capa de aplicación, capa de agente de implementación de política, que está más baja en la pila de comunicaciones como se muestra, y/o la capa de cortafuegos de módem). El agente de gestor de conexión comunica comandos de selección y control y/o información de módem y red de acceso mediante esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con una referencia (C) mediante la capa de selección y control de módem). Diversas otras comunicaciones (por ejemplo, comunicaciones relacionadas con el procesador de servicio y/o controlador de servicio, tal como información de medida de uso de servicio y/o información de aplicación) se proporcionan a diversos niveles de esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con las referencias (D) en la capa de aplicación, (E) en la capa de agente de implementación de política, y (F) en la capa de cortafuegos de módem).Various applications and / or a user service interface agent communicate via this communications stack, as shown (illustrating such communications with a reference (A)). Also, the billing agent, which is in communication with the agent communication bus 1630, communicates user information and the decision query and / or user input to the user service interface agent, as shown. The policy control agent communicates service settings and / or configuration information via this communications bus 1630, as shown (illustrating such communications with a reference (B) by the application layer, policy implementation agent layer, which is lower in the communications stack as shown, and / or the modem firewall layer). The connection manager agent communicates selection and control commands and / or modem and access network information through this communications stack, as shown (illustrating such communications with a reference (C) through the modem selection and control layer ). Various other communications (for example, communications related to the service processor and / or service controller, such as service usage measurement information and / or application information) are provided at various levels of this communication stack, such as sample (illustrating such communications with references (D) in the application layer, (E) in the policy implementation agent layer, and (F) in the modem firewall layer).

Como se muestra en la Figura 29, un agente de monitorización de servicio, que también está en comunicación con el bus de comunicación de agente 1630, comunica con diversas capas de la pila de comunicaciones de dispositivo. Por ejemplo, el agente de monitorización de servicio, realiza monitorización en cada uno de los puntos de medición I a VI, recibiendo información que incluye información de aplicación, uso de servicio y otra información relacionada con servicio, e información de asignación. Un agente de integridad de control de acceso está en comunicación con el agente de monitorización de servicio mediante el bus de comunicaciones de agente 1630, como también se muestra.As shown in Figure 29, a service monitoring agent, which is also in communication with the agent communication bus 1630, communicates with various layers of the device communication stack. For example, the service monitoring agent performs monitoring at each of measurement points I to VI, receiving information that includes application information, service use and other service related information, and assignment information. An access control integrity agent is in communication with the service monitoring agent via the agent communications bus 1630, as also shown.

En algunas realizaciones, se proporciona una o más de las modificaciones de la pila de interconexión en red descritas en el presente documento en combinación con una o más de las técnicas de verificación de servicio y prevención de manipulación descritas en el presente documento. Como se describe de manera similar con respecto a la Figura 29, las diversas realizaciones de ejemplo para ayudar en la verificación de control de servicio descritas en el presente documento y como se resumen en las tablas de ejemplo proporcionadas en las Figuras 26, 27 y 28 pueden emplearse individualmente o en combinación para crear realizaciones de verificación de control de servicio de funcionalidad cruzada cada vez más seguras. En la Figura 29, la presencia del agente de integridad de control de acceso, agente de control de política, agente de monitorización de servicio y los otros agentes que realizan funciones de verificación y/o prevención de manipulación, ilustra aspectos de control de servicio verificables de acuerdo con algunas realizaciones. Adicionalmente, la presencia del agente de facturación combinada con los agentes y técnicas de verificación de servicio y/o prevención de manipulación descritos en el presente documento proporcionan un conjunto de realizaciones de facturación verificables para facturación de servicio, correcciones de compensación de facturación de servicio, factura por cuenta, facturación de transacción y otras funciones de facturación. Además, la presencia del agente de interfaz de servicio de usuario en combinación con las funciones de agente de control de servicio en la pila de interconexión en red modificada proporcionan realizaciones que implican una combinación de control de servicio con preferencias de usuario, que como se describe en el presente documento, proporciona al usuario con la capacidad de optimizar servicio frente a coste de servicio de una manera de red neutral. En algunas realizaciones, el control de usuario del control de política de servicio se proporciona junto con la verificación de control de servicio y/o prevención de manipulación. La presencia del agente de control de política que en algunas realizaciones implementa un nivel de decisión de política superior que el más básico y el control con los agentes de implementación de política en la pila de interconexión en red modificada permite, por ejemplo, que el dispositivo posea la capacidad de implementar un nivel superior de control de servicio para el fin de obtener un nivel superior de uso de servicio u objetivo de actividad de servicio. En algunas realizaciones, el etiquetado de capa de aplicación en combinación con otras realizaciones descritas en el presente documento proporciona control de actividad de servicio profunda que es verificable.In some embodiments, one or more of the network interconnection stack modifications described herein are provided in combination with one or more of the service verification and tamper prevention techniques described herein. As described similarly with respect to Figure 29, the various example embodiments to assist in the verification of service control described herein and as summarized in the example tables provided in Figures 26, 27 and 28 they can be used individually or in combination to create increasingly secure cross-functional service control verification embodiments. In Figure 29, the presence of the access control integrity agent, policy control agent, service monitoring agent and the other agents that perform verification and / or tamper prevention functions illustrates verifiable service control aspects according to some embodiments. Additionally, the presence of the billing agent combined with the agents and service verification and / or handling prevention techniques described in this document provide a set of verifiable billing accomplishments for service billing, service billing compensation corrections, bill by account, transaction billing and other billing functions. In addition, the presence of the user service interface agent in combination with the service control agent functions in the modified network interconnect stack provides embodiments that involve a combination of service control with user preferences, which as described In this document, it provides the user with the ability to optimize service against service cost in a neutral network manner. In some embodiments, the user control of the service policy control is provided together with the verification of service control and / or tamper prevention. The presence of the policy control agent that in some embodiments implements a higher policy decision level than the most basic and the control with the policy implementation agents in the modified network interconnection stack allows, for example, that the device has the ability to implement a higher level of service control in order to obtain a higher level of service use or service activity objective. In some embodiments, application layer labeling in combination with other embodiments described herein provides control of deep service activity that is verifiable.

En algunas realizaciones, la conformación de tráfico verificable como se describe en el presente documento puede realizarse usando la pila de comunicaciones de dispositivo en una diversidad de realizaciones para la combinación de control de servicio en una pila de interconexión en red y verificación de control de servicio y/o prevención de manipulación, con diversas realizaciones representadas en las Figuras 29 a 37. Se proporcionan niveles adicionales de detalle con respecto a cómo pueden usarse tales realizaciones para implementar conformación de tráfico verificable y se describen con respecto a las Figuras 38 a 40 que representan diagramas funcionales de ejemplo de flujos de procesamiento de paquetes para conformación de tráfico verificable o control de actividad de servicio en un procesador de servicio de dispositivo para tanto flujos aguas arriba como aguas abajo. Junto con varias otras características interesantes realizadas en las Figuras 38 a 40, se representa en detalles adicionales el etiquetado de capa de tráfico de aplicación de acuerdo con algunas realizaciones. Por ejemplo, el agente de interfaz de aplicación puede determinar uso de datos de servicio en la capa de aplicación usando el punto de medición I y un contador de uso de servicio local, y puede pasar, por ejemplo, esta información al agente de monitorización de servicio. Si el uso de servicio supera un umbral, o si usar un algoritmo de predicción de uso de servicio da como resultado uso de servicio previsto que superará un umbral, entonces puede notificarse al usuario de qué aplicaciones están provocando el rebasamiento de uso de servicio o el rebasamiento de uso de servicio potencial, mediante el agente de interfaz de servicio de usuario. El usuario puede identificar qué servicio de aplicación (por ejemplo, tráficoIn some embodiments, verifiable traffic shaping as described herein may be performed using the device communications stack in a variety of embodiments for the combination of service control in a network interconnection stack and service control verification. and / or tamper prevention, with various embodiments depicted in Figures 29 to 37. Additional levels of detail are provided regarding how such embodiments can be used to implement verifiable traffic shaping and are described with respect to Figures 38 to 40 which they represent exemplary functional diagrams of packet processing flows for verifiable traffic shaping or service activity control in a device service processor for both upstream and downstream flows. Together with several other interesting features performed in Figures 38 to 40, application traffic layer labeling in accordance with some embodiments is depicted in additional details. For example, the application interface agent can determine use of service data in the application layer using measurement point I and a local service usage counter, and can, for example, pass this information to the monitoring agent of service. If the service usage exceeds a threshold, or if using a service usage prediction algorithm results in expected service usage that will exceed a threshold, then the user can be notified of what applications are causing service usage exceeding or exceeding of potential service usage, through the user service interface agent. The user can identify which application service (for example, traffic

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

asociado con un uso de servicio alto especificado o aplicación no crítica, tal como por ejemplo un sitio web o servicio de red social de consumo de ancho de banda alto, sitio web o servicio de flujo continuo multimedia, o cualquier otro sitio web o servicio de ancho de banda alto que transmita y/o reciba datos con la red de servicio) que el usuario prefiere regular. Como otro ejemplo, el usuario podría seleccionar una política de servicio que permita servicios de chat de vídeo hasta que estos servicios amenacen con provocar rebasamientos de coste en el plan de servicio del usuario, y en ese momento la política de servicio podría conmutar el servicio de chat a voz únicamente y no transmitir o recibir el vídeo. El tráfico asociado con la aplicación especificada del usuario puede a continuación regularse de acuerdo con entrada de preferencia de usuario. Por ejemplo, para tráfico aguas abajo, los paquetes (por ejemplo, paquetes que se etiquetan virtual o literalmente y/o se asocian de este modo con el tráfico de aplicación pueden regularse) desde la red de acceso pueden almacenarse en memoria intermedia, retardarse y/o descargarse para regular el tráfico de aplicación identificado. Para tráfico aguas arriba, los paquetes (por ejemplo, paquetes que están virtual o literalmente etiquetados y/o asociados de otra manera con la aplicación tráfico a regular) pueden almacenarse en memoria intermedia, retardarse y/o eliminarse antes de que se transmitan a la red de acceso para regular el tráfico de aplicación identificado. Como se ha descrito de manera similar anteriormente, puede verificarse la conformación de tráfico como se describe en el presente documento, tal como por el agente de monitorización de servicio mediante los diversos puntos de medición y/o usando otros agentes.associated with a use of specified high service or non-critical application, such as a website or social network service of high bandwidth consumption, website or multimedia streaming service, or any other website or service high bandwidth that transmits and / or receives data with the service network) that the user prefers to regulate. As another example, the user could select a service policy that allows video chat services until these services threaten to cause cost overruns in the user's service plan, and at that time the service policy could switch the service from Voice chat only and not transmit or receive the video. Traffic associated with the user's specified application can then be regulated according to user preference input. For example, for downstream traffic, packets (for example, packets that are labeled virtual or literally and / or associated with application traffic in this way can be regulated) from the access network can be stored in buffer, delayed and / or download to regulate the identified application traffic. For upstream traffic, packets (for example, packets that are virtual or literally labeled and / or otherwise associated with the traffic application to be regulated) can be stored in buffer, delayed and / or deleted before they are transmitted to the access network to regulate the identified application traffic. As described similarly above, the traffic conformation can be verified as described herein, such as by the service monitoring agent by the various measuring points and / or using other agents.

Las realizaciones representadas en la Figura 30 y en otras figuras requieren en general mejoras al procesamiento de pila de comunicación de interconexión en red de dispositivo convencional. Por ejemplo, estas mejoras pueden implementarse en su totalidad o en parte en el espacio del núcleo para el SO del dispositivo, en su totalidad o en parte en el espacio de aplicación para el dispositivo, o parcialmente en el espacio de núcleo y parcialmente en espacio de aplicación. Como se describe en el presente documento, las mejoras de pila de interconexión en red y los otros elementos del procesador de servicio pueden empaquetarse en un conjunto de software que se prueba o documenta previamente para posibilitar que el fabricante de dispositivos implemente rápidamente y lleve al mercado la funcionalidad del procesador de servicio de tal manera que es compatible con el controlador de servicio y la red o redes de acceso aplicables. Por ejemplo, el software de procesador de servicio puede especificarse también en una norma de interoperabilidad de modo que diversos desarrolladores de fabricantes y software pueden desarrollar implementaciones o mejoras de procesador de servicio, o implementaciones o mejoras de controlador de servicio que son compatibles entre sí.The embodiments depicted in Figure 30 and other figures generally require improvements to the processing of a network interconnection communication device of a conventional device. For example, these improvements can be implemented in whole or in part in the kernel space for the OS of the device, in whole or in part in the application space for the device, or partially in the core space and partially in space of application. As described herein, network interconnect stack improvements and other elements of the service processor can be packaged in a set of software that is previously tested or documented to enable the device manufacturer to quickly implement and bring to market. the functionality of the service processor in such a way that it is compatible with the service controller and the applicable network or access networks. For example, service processor software can also be specified in an interoperability standard so that various manufacturers and software developers can develop service processor implementations or improvements, or service controller implementations or improvements that are compatible with each other.

La Figura 30 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización de servicio de acuerdo con algunas realizaciones. En algunas realizaciones, una porción del procesador de servicio se implementa en el módem (por ejemplo, en hardware de módulo de módem o conjunto de chips de módem) y una porción del procesador de servicio se implementa en el subsistema de procesador de aplicación de dispositivo. Será evidente para un experto en la materia que son posibles variaciones de la realización representada en la Figura 30 donde más o menos de la funcionalidad del procesador de servicio se mueve en el subsistema de módem o en el subsistema de procesador de aplicación de dispositivo. Por ejemplo, tales realizaciones similares a las representadas en la Figura 30 pueden motivarse por las ventajas de contener alguno o todo el procesamiento de pila de comunicación de red de procesador de servicio y/o alguna o todas las otras funciones de agente de servicio en el subsistema de módem (por ejemplo, y un enfoque de este tipo puede aplicarse a uno o más módems). Por ejemplo, el procesador de servicio puede distribuirse como un conjunto de característica convencional contenido en un hardware de conjunto de chips de módem de paquete de software o hardware de módulo de módem o paquete de software, y una configuración de este tipo puede proporcionar adopción o desarrollo más fácil por los OEM de dispositivo, un mayor nivel de diferenciación para el fabricante de conjunto de chips o módulo de módem, niveles superiores de rendimiento o integridad o seguridad de implementación de control de uso de servicio, normalización de especificación o de interoperabilidad y/u otros beneficios.Figure 30 is another functional diagram illustrating the device communications stack that allows to implement traffic shaping policy, access control policy and / or service monitoring policy in accordance with some embodiments. In some embodiments, a portion of the service processor is implemented in the modem (for example, in modem module hardware or modem chipset) and a portion of the service processor is implemented in the device application processor subsystem . It will be apparent to one skilled in the art that variations of the embodiment depicted in Figure 30 are possible where more or less of the functionality of the service processor moves in the modem subsystem or in the device application processor subsystem. For example, such embodiments similar to those depicted in Figure 30 may be motivated by the advantages of containing some or all of the service processor network communication stack processing and / or some or all other service agent functions in the modem subsystem (for example, and such an approach can be applied to one or more modems). For example, the service processor may be distributed as a conventional feature set contained in a software package modem chipset hardware or modem module or software package hardware, and such a configuration may provide adoption or easier development by device OEMs, a higher level of differentiation for the chipset or modem module manufacturer, higher levels of performance or integrity or security of service use control implementation, specification standardization or interoperability and / or other benefits.

Haciendo referencia a la Figura 30, que describe la pila de comunicaciones de dispositivo desde la parte inferior a la parte superior de la pila como se muestra, la pila de comunicaciones de dispositivo proporciona una capa de comunicación para la capa de MAC/PHY de módem en la parte inferior de la pila de comunicaciones de dispositivo. El punto de medición IV reside por encima de la capa de MAC/PHY de módem. La capa de cortafuegos de módem reside entre los puntos de medición IV y III. En la siguiente capa superior, se proporciona el agente de implementación de política, en el que el agente de implementación de política se implementa en el módem (por ejemplo, en hardware de módem). El punto de medición II reside entre el agente de implementación de política y la capa de controlador de módem, que se muestra a continuación por debajo de una capa de bus de módem. La siguiente capa superior se muestra como la capa de disposición en cola y encaminamiento de IP, seguida por la capa de transporte, que incluye TCP, UDP y otra IP como se muestra. La capa de sesión reside por encima de la capa de transporte, que se muestra como una capa de asignación de conector y gestión de sesión (por ejemplo, configuración de TCP básica, TLS/SSL). La API de servicios de red (por ejemplo, HTTP, HTTPS, FTP (Protocolo de Transferencia de Ficheros), SMTP (Protocolo de Transferencia de Correo Simple), POP3, DNS) reside por encima de la capa de sesión. El punto de medición I reside entre la capa de API de servicios de red y una capa de aplicación, mostrado como el agente de interfaz de servicio de aplicación en la pila de comunicaciones de dispositivo de la Figura 30.Referring to Figure 30, which describes the device communications stack from the bottom to the top of the stack as shown, the device communications stack provides a communication layer for the modem MAC / PHY layer at the bottom of the device communications stack. Measurement point IV resides above the modem MAC / PHY layer. The modem firewall layer resides between measurement points IV and III. In the next top layer, the policy implementation agent is provided, in which the policy implementation agent is implemented in the modem (for example, in modem hardware). Measurement point II resides between the policy implementation agent and the modem controller layer, which is shown below a modem bus layer. The next top layer is shown as the queuing and IP routing layer, followed by the transport layer, which includes TCP, UDP and other IP as shown. The session layer resides above the transport layer, which is shown as a connector assignment and session management layer (for example, basic TCP configuration, TLS / SSL). The network services API (for example, HTTP, HTTPS, FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP3, DNS) resides above the session layer. Measurement point I resides between the network services API layer and an application layer, shown as the application service interface agent in the device communications stack of Figure 30.

Diversas aplicaciones y/o un agente de interfaz de servicio de usuario comunican mediante esta pila deVarious applications and / or a user service interface agent communicate through this stack of

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

comunicaciones, como se muestra (ilustrando tales comunicaciones con una referencia (A)). También, el agente de facturación, que está en comunicación con el bus de comunicación de agente 1630 comunica información de usuario y consulta de decisión y/o entrada de usuario al agente de interfaz de servicio de usuario, como se muestra. El agente de control de política B comunica ajustes de servicio y/o información de configuración mediante esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con una referencia (B)) mediante la capa de aplicación. El agente de control de política A comunica ajustes de servicio y/o información de configuración mediante esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con una referencia (D)) mediante la capa de agente de implementación de política y/o la capa de cortafuegos de módem. El agente de gestor de conexión comunica comandos de control y selección y/o información de red de módem y de acceso mediante esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con una referencia (C)) mediante la capa de controlador de módem. Diversas otras comunicaciones (por ejemplo, comunicaciones relacionadas con el procesador de servicio y/o controlador de servicio, tal como información de medida de uso de servicio, y/o información de aplicación) se proporcionan a diversos niveles de esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con las referencias (E)) en la capa de aplicación a través de la capa de controlador de módem con el agente de monitorización de servicio B como se muestra (y un agente de integridad de control de acceso B se muestra también), y las comunicaciones con las referencias (F) en la capa de agente de implementación de política y (G) en la capa de cortafuegos de módem con el agente de monitorización de servicio A como se muestra (y un agente de integridad de control de acceso A se muestra también). En algunas realizaciones, las realizaciones de verificación de uso de política de servicio o prevención de manipulación descritas en el presente documento pueden aplicarse, de manera aislada o en combinación, en el contexto de la Figura 31 para proporcionar realizaciones con niveles crecientes de certeza de verificación de control de uso de política de servicio, tal como se proporciona con las Figuras 26, 27 y 28.communications, as shown (illustrating such communications with a reference (A)). Also, the billing agent, which is in communication with the agent communication bus 1630 communicates user information and decision inquiry and / or user input to the user service interface agent, as shown. Policy control agent B communicates service settings and / or configuration information through this communications stack, as shown (illustrating such communications with a reference (B)) through the application layer. Policy control agent A communicates service settings and / or configuration information through this communications stack, as shown (illustrating such communications with a reference (D)) through the policy implementation agent layer and / or the modem firewall layer. The connection manager agent communicates control and selection commands and / or modem and access network information through this communications stack, as shown (illustrating such communications with a reference (C)) through the modem controller layer . Various other communications (for example, communications related to the service processor and / or service controller, such as service usage measurement information, and / or application information) are provided at various levels of this communication stack, such as is shown (illustrating such communications with references (E)) in the application layer through the modem controller layer with the service monitoring agent B as shown (and an access control integrity agent B is also shows), and communications with references (F) in the policy implementation agent layer and (G) in the modem firewall layer with service monitoring agent A as shown (and an integrity agent Access control A is shown as well). In some embodiments, the embodiments of service policy use or tamper prevention described herein may be applied, in isolation or in combination, in the context of Figure 31 to provide embodiments with increasing levels of certainty of verification. of service policy usage control, as provided with Figures 26, 27 and 28.

La Figura 31 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización de servicio de acuerdo con algunas realizaciones. En algunas realizaciones, el procesador de servicio es una implementación simplificada. Por ejemplo, este enfoque puede usarse para aplicaciones con procesadores de aplicación de dispositivo menos aptos, tiempo rápido a las necesidades el mercado, menos necesidades de control de uso de servicio, y/u otras razones que conducen a una necesidad para una implementación de complejidad inferior.Figure 31 is another functional diagram illustrating the device communications stack that allows implementing traffic shaping policy, access control policy and / or service monitoring policy in accordance with some embodiments. In some embodiments, the service processor is a simplified implementation. For example, this approach can be used for applications with less suitable device application processors, fast time to market needs, less service usage control needs, and / or other reasons that lead to a need for complexity implementation. lower.

Haciendo referencia a la Figura 31, que describe la pila de comunicaciones de dispositivo desde la parte inferior a la parte superior de la pila como se muestra, la pila de comunicaciones de dispositivo proporciona una capa de comunicación para la capa de módem en la parte inferior de la pila de comunicaciones de dispositivo. La capa de controlador de módem reside por encima de la capa de bus de módem como se muestra. En la siguiente capa superior, se proporciona el agente de implementación de política, y el agente de implementación de política está también en comunicación con el bus de comunicación de agente 1630 como se muestra. La siguiente capa superior se muestra como la capa de transporte, que incluye TCP, UDP y otra IP como se muestra. La capa de sesión reside por encima de la capa de transporte, que se muestra como una capa de asignación de conector y gestión de sesión (por ejemplo, configuración de TCP básica, TLS/SSL). La API de servicios de red (por ejemplo, HTTP, HTTPS, FTP (Protocolo de Transferencia de Ficheros), SMTP (Protocolo de Transferencia de Correo Simple), POP3, DNS) reside por encima de la capa de sesión. Las aplicaciones comunican con la pila de comunicaciones de dispositivo mediante la API de servicios de red como se muestra. Los ajustes de política de la red (por ejemplo, ajustes de servicio) se comunican con el agente de implementación de política como se muestra. El gestor de conexión comunica selección y control así como información de red de módem y de acceso mediante el controlador de módem como se muestra. Aunque la Figura 31 no representa todas las funciones de verificación de control de uso de servicio proporcionadas por ciertas realizaciones que solicitan verificación de servicio adicional o agentes de control, puede conseguirse un alto nivel de certeza de verificación de implementación de política de servicio dentro del contexto de las realizaciones representadas en la Figura 31 aplicando un subconjunto de la verificación de uso de política de servicio o prevención de manipulación realizaciones descritas en el presente documento. Por ejemplo, las realizaciones representadas en la Figura 31 pueden combinarse con las realizaciones de controlador de servicio que utilizan los IPDR para verificar que el uso de servicio está de acuerdo con la política de servicio deseado. Existen también muchas otras realizaciones de control de uso de servicio descritas en el presente documento que pueden aplicarse de manera aislada o en combinación a las realizaciones representadas en la Figura 31 para proporcionar niveles crecientes de certeza de verificación de control de uso de servicio, como será evidente para un experto en la materia en vista de las Figuras 26, 27 y 28 y las diversas realizaciones descritas en el presente documento.Referring to Figure 31, which describes the device communications stack from the bottom to the top of the stack as shown, the device communications stack provides a communication layer for the modem layer at the bottom of the device communications stack. The modem driver layer resides above the modem bus layer as shown. In the next upper layer, the policy implementation agent is provided, and the policy implementation agent is also in communication with the agent communication bus 1630 as shown. The next top layer is shown as the transport layer, which includes TCP, UDP and other IP as shown. The session layer resides above the transport layer, which is shown as a connector assignment and session management layer (for example, basic TCP configuration, TLS / SSL). The network services API (for example, HTTP, HTTPS, FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP3, DNS) resides above the session layer. Applications communicate with the device communications stack using the network services API as shown. The network policy settings (for example, service settings) communicate with the policy implementation agent as shown. The connection manager communicates selection and control as well as modem and access network information through the modem controller as shown. Although Figure 31 does not represent all service use control verification functions provided by certain embodiments that request verification of additional service or control agents, a high level of certainty of service policy implementation verification can be achieved within the context. of the embodiments represented in Figure 31 applying a subset of the verification of use of service policy or manipulation prevention embodiments described herein. For example, the embodiments depicted in Figure 31 can be combined with the service controller embodiments used by IPDRs to verify that the service usage is in accordance with the desired service policy. There are also many other service use control embodiments described herein that can be applied in isolation or in combination to the embodiments depicted in Figure 31 to provide increasing levels of service usage control verification certainty, as will be evident to a person skilled in the art in view of Figures 26, 27 and 28 and the various embodiments described herein.

La Figura 32 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización de servicio de acuerdo con algunas realizaciones. En algunas realizaciones, el procesador de servicio es una realización de implementación simplificada con monitorización y control de integridad basada en dispositivo. Por ejemplo, la Figura 32 proporciona complejidad un tanto superior (por ejemplo, con relación a las realizaciones representadas en la Figura 30) a cambio de la monitorización, control o verificación de servicio mejoradas que son posibles implementando realizaciones de agente adicional, tal como las funciones de agente de monitorización de servicio y el agente de integridad de control de acceso.Figure 32 is another functional diagram illustrating the device communications stack that allows implementing traffic shaping policy, access control policy and / or service monitoring policy in accordance with some embodiments. In some embodiments, the service processor is a simplified implementation embodiment with device-based monitoring and integrity control. For example, Figure 32 provides somewhat greater complexity (for example, relative to the embodiments depicted in Figure 30) in exchange for the improved monitoring, control or verification of service that is possible by implementing additional agent embodiments, such as Roles of service monitoring agent and access control integrity agent.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

Haciendo referencia a la Figura 32, que describe la pila de comunicaciones de dispositivo desde la parte inferior a la parte superior de la pila como se muestra, la pila de comunicaciones de dispositivo proporciona una capa de comunicación para cada uno de los módems del dispositivo en la parte inferior de la pila de comunicaciones de dispositivo. El punto de medición II reside por encima de la capa de selección y control de módem, que reside por encima de los buses de módem para cada módem. El punto de medición I reside entre la capa de agente de implementación de política (encaminador/cortafuegos basado en política) y la capa de transporte, que incluye TCP, UDP y otra IP como se muestra. La capa de sesión reside por encima de la capa de transporte, que se muestra como una capa de asignación de conector y gestión de sesión (por ejemplo, configuración de TCP básica, TLS/SSL). La API de servicios de red (por ejemplo, HTTP, HTTPS, FTP (Protocolo de Transferencia de Ficheros), SMTP (Protocolo de Transferencia de Correo Simple), POP3, DNS) reside por encima de la capa de sesión. Las aplicaciones comunican con la pila de comunicaciones de dispositivo mediante la API de servicios de red como se muestra. Los ajustes de política de la red (por ejemplo, ajustes de servicio) se comunican con el agente de implementación de política como se muestra. El gestor de conexión comunica la selección y control así como información de red de módem y de acceso mediante la capa de selección y control de módem como se muestra. El agente de monitorización de servicio, que está también en comunicación con el bus de comunicación de agente 1630, comunica con diversas capas de la pila de comunicaciones de dispositivo. Por ejemplo, el agente de monitorización de servicio, realiza monitorización en cada uno de los puntos de medición I y II, recibiendo información que incluye información de aplicación, uso de servicio y otra información relacionada con servicio, e información de asignación. Un agente de integridad de control de acceso está en comunicación con el agente de monitorización de servicio mediante el bus de comunicaciones de agente 1630, como también se muestra. Como se describe de manera similar con respecto a las Figuras 30 y 31, muchas de las realizaciones de verificación de control de uso de servicio descritas en el presente documento pueden aplicarse de manera aislada o en combinación en el contexto de la Figura 32.Referring to Figure 32, which describes the device communications stack from the bottom to the top of the stack as shown, the device communications stack provides a communication layer for each of the modems of the device in the bottom of the device communications stack. Measurement point II resides above the modem selection and control layer, which resides above the modem buses for each modem. Measurement point I resides between the policy implementation agent layer (policy-based router / firewall) and the transport layer, which includes TCP, UDP and other IP as shown. The session layer resides above the transport layer, which is shown as a connector assignment and session management layer (for example, basic TCP configuration, TLS / SSL). The network services API (for example, HTTP, HTTPS, FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP3, DNS) resides above the session layer. Applications communicate with the device communications stack using the network services API as shown. The network policy settings (for example, service settings) communicate with the policy implementation agent as shown. The connection manager communicates the selection and control as well as modem and access network information through the modem selection and control layer as shown. The service monitoring agent, which is also in communication with the agent communication bus 1630, communicates with various layers of the device communication stack. For example, the service monitoring agent performs monitoring at each of measurement points I and II, receiving information that includes application information, service use and other service-related information, and assignment information. An access control integrity agent is in communication with the service monitoring agent via the agent communications bus 1630, as also shown. As described similarly with respect to Figures 30 and 31, many of the service use control verification embodiments described herein can be applied in isolation or in combination in the context of Figure 32.

La Figura 33 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización de servicio de acuerdo con algunas realizaciones. Haciendo referencia a la Figura 33, que describe la pila de comunicaciones de dispositivo desde la parte inferior a la parte superior de la pila como se muestra, la pila de comunicaciones de dispositivo proporciona una capa de comunicación para cada uno de los módems del dispositivo en la parte inferior de la pila de comunicaciones de dispositivo. El punto de medición III reside por encima de la capa de selección y control de módem, que reside por encima de los respectivos buses de módem para cada módem. El punto de medición II reside entre la capa de agente de implementación de política (encaminador/cortafuegos basado en política) y la capa de transporte, que incluye TCP, UDP y otra IP como se muestra. La capa de sesión reside por encima de la capa de transporte, que se muestra como una capa de asignación de conector y gestión de sesión (por ejemplo, configuración de TCP básica, TLS/SSL). La API de servicios de red (por ejemplo, HTTP, HTTPS, FTP (Protocolo de Transferencia de Ficheros), SMTP (Protocolo de Transferencia de Correo Simple), POP3, DNS) reside por encima de la capa de sesión. El punto de medición I reside entre la capa de API de servicios de red y una capa de aplicación, mostrada como el agente de interfaz de servicio de aplicación en la pila de comunicaciones de dispositivo de la Figura 33.Figure 33 is another functional diagram illustrating the device communications stack that allows implementing traffic shaping policy, access control policy and / or service monitoring policy in accordance with some embodiments. Referring to Figure 33, which describes the device communications stack from the bottom to the top of the stack as shown, the device communications stack provides a communication layer for each of the device modems in the bottom of the device communications stack. Measurement point III resides above the modem selection and control layer, which resides above the respective modem buses for each modem. Measurement point II resides between the policy implementation agent layer (policy-based router / firewall) and the transport layer, which includes TCP, UDP and other IP as shown. The session layer resides above the transport layer, which is shown as a connector assignment and session management layer (for example, basic TCP configuration, TLS / SSL). The network services API (for example, HTTP, HTTPS, FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP3, DNS) resides above the session layer. Measurement point I resides between the network services API layer and an application layer, shown as the application service interface agent in the device communications stack of Figure 33.

Diversas aplicaciones y/o un agente de interfaz de servicio de usuario comunican mediante esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con una referencia (A)). También, el agente de facturación, que está en comunicación con el bus de comunicación de agente 1630 comunica información de usuario y consulta de decisión y/o entrada de usuario al agente de interfaz de servicio de usuario, como se muestra. El agente de control de política comunica ajustes de servicio y/o información de configuración mediante esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con una referencia (B)) mediante la capa de agente de implementación de política. El agente de gestor de conexión comunica comandos de control y selección y/o información de red de módem y de acceso mediante esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con una referencia (C)) mediante la capa de selección y control de módem. Diversas otras comunicaciones (por ejemplo, comunicaciones relacionadas con el procesador de servicio y/o controlador de servicio, tal como información de medida de uso de servicio, información de aplicación) se proporcionan a diversos niveles de esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con las referencias (D)) en la capa de aplicación y (E) en la capa de agente de implementación de política.Various applications and / or a user service interface agent communicate via this communications stack, as shown (illustrating such communications with a reference (A)). Also, the billing agent, which is in communication with the agent communication bus 1630 communicates user information and decision inquiry and / or user input to the user service interface agent, as shown. The policy control agent communicates service settings and / or configuration information through this communications stack, as shown (illustrating such communications with a reference (B)) through the policy implementation agent layer. The connection manager agent communicates control and selection commands and / or modem and access network information through this communications stack, as shown (illustrating such communications with a reference (C)) through the selection and control layer of modem. Various other communications (for example, communications related to the service processor and / or service controller, such as service usage measurement information, application information) are provided at various levels of this communication stack, as shown ( illustrating such communications with references (D)) in the application layer and (E) in the policy implementation agent layer.

Como se muestra en la Figura 33, un agente de monitorización de servicio, que está también en comunicación con el bus de comunicación de agente 1630, comunica con diversas capas de la pila de comunicaciones de dispositivo. Por ejemplo, el agente de monitorización de servicio, realiza monitorización en cada uno de los puntos de medición I a III, recibiendo información que incluye información de aplicación, uso de servicio y otra información relacionada con servicio, e información de asignación. Un agente de integridad de control de acceso está en comunicación con el agente de monitorización de servicio mediante el bus de comunicaciones de agente 1630, como también se muestra. Como se describe de manera similar con respecto a las Figuras 30, 31 y 32, muchas de las realizaciones de verificación de control de uso de servicio desveladas en el presente documento pueden aplicarse de manera aislada o en combinación en el contexto de la Figura 33.As shown in Figure 33, a service monitoring agent, which is also in communication with the agent communication bus 1630, communicates with various layers of the device communication stack. For example, the service monitoring agent performs monitoring at each of measurement points I to III, receiving information that includes application information, service use and other service-related information, and assignment information. An access control integrity agent is in communication with the service monitoring agent via the agent communications bus 1630, as also shown. As described similarly with respect to Figures 30, 31 and 32, many of the service use control verification embodiments disclosed herein may be applied in isolation or in combination in the context of Figure 33.

La Figura 34 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización deFigure 34 is another functional diagram illustrating the device communications stack that allows to implement traffic shaping policy, access control policy and / or monitoring policy of

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

servicio de acuerdo con algunas realizaciones. En algunas realizaciones, se proporciona el procesamiento de la ruta de datos para el procesador de servicio en conjunto con un único controlador de módem como se muestra. Como se muestra, el procesamiento de la pila de comunicación del procesador de servicio se proporciona por debajo de la pila de comunicación de red convencional y en combinación con un controlador de módem (por ejemplo, y este enfoque puede extenderse a más de un módem).service according to some realizations. In some embodiments, data path processing for the service processor is provided in conjunction with a single modem controller as shown. As shown, the processing of the service processor communication stack is provided below the conventional network communication stack and in combination with a modem controller (for example, and this approach can be extended to more than one modem) .

Haciendo referencia a la Figura 34, que describe la pila de comunicaciones de dispositivo desde la parte inferior a la parte superior de la pila como se muestra, la pila de comunicaciones de dispositivo proporciona una capa de comunicación para cada uno de los módems del dispositivo en la parte inferior de la pila de comunicaciones de dispositivo. El punto de medición II reside por encima de la capa de controlador de módem 1. El punto de medición I reside entre la capa de agente de implementación de política (encaminador/cortafuegos basado en política) y la capa de selección y control de módem, para la pila de controlador de módem 1 en esta realización de único controlador de módem. La capa de transporte, que incluye TCP, UDP y otra IP reside por encima de la capa de disposición en cola y encaminamiento de IP, que reside por encima de la capa de selección y control de módem, como se muestra. La capa de sesión, que se muestra como una capa de asignación de conector y gestión de sesión (por ejemplo, configuración de TCP básica, TLS/SSL), reside por encima de la capa de transporte. La API de servicios de red (por ejemplo, HTTP, HTTPS, FTP (Protocolo de Transferencia de Ficheros), SMTP (Protocolo de Transferencia de Correo Simple), POP3, DNS) reside por encima de la capa de sesión.Referring to Figure 34, which describes the device communications stack from the bottom to the top of the stack as shown, the device communications stack provides a communication layer for each of the modems of the device in the bottom of the device communications stack. Measurement point II resides above the modem controller layer 1. Measurement point I resides between the policy implementation agent layer (policy-based router / firewall) and the modem selection and control layer, for the modem controller stack 1 in this embodiment of a single modem controller. The transport layer, which includes TCP, UDP, and other IP, resides above the queue and IP routing layer, which resides above the modem selection and control layer, as shown. The session layer, shown as a connector assignment and session management layer (for example, basic TCP configuration, TLS / SSL), resides above the transport layer. The network services API (for example, HTTP, HTTPS, FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP3, DNS) resides above the session layer.

Como se muestra en la Figura 34, las aplicaciones comunican con la pila de comunicaciones de dispositivo mediante la API de servicios de red como se muestra (ilustrando tales comunicaciones con una referencia (A)). Los ajustes de política desde la red (por ejemplo, ajustes de servicio) se comunican con el agente de implementación de política como se muestra (ilustrando tales comunicaciones con una referencia (B)). El agente de monitorización de servicio, que está también en comunicación con el bus de comunicación de agente 1630, comunica con capa de agente de implementación de política de la pila de comunicaciones de dispositivo. También, el agente de monitorización de servicio realiza monitorización en cada uno de los puntos de medición I y II, recibiendo información que incluye información de aplicación, uso de servicio y otra información relacionada con servicio, e información de asignación. Un agente de integridad de control de acceso está en comunicación con el agente de monitorización de servicio mediante el bus de comunicaciones de agente 1630, como también se muestra. Diversas otras comunicaciones (por ejemplo, comunicaciones relacionadas con el procesador de servicio y/o controlador de servicio, tal como información de medida de uso de servicio, información de aplicación) se proporcionan a diversos niveles de esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con las referencias (C)) en la capa de agente de implementación de política. También, el agente de facturación, que está en comunicación con el bus de comunicación de agente 1630 comunica información de usuario y consulta de decisión y/o entrada de usuario al agente de interfaz de servicio de usuario, como se muestra. Como se describe de manera similar con respecto a las Figuras 30, 31, 32 y 33, muchas de las realizaciones de verificación de control de uso de servicio desveladas en el presente documento pueden aplicarse de manera aislada o en combinación en el contexto de la Figura 34.As shown in Figure 34, applications communicate with the device communications stack through the network services API as shown (illustrating such communications with a reference (A)). Policy settings from the network (for example, service settings) communicate with the policy implementation agent as shown (illustrating such communications with a reference (B)). The service monitoring agent, which is also in communication with the agent communication bus 1630, communicates with the policy implementation agent layer of the device communications stack. Also, the service monitoring agent performs monitoring at each of measurement points I and II, receiving information that includes application information, service use and other service related information, and assignment information. An access control integrity agent is in communication with the service monitoring agent via the agent communications bus 1630, as also shown. Various other communications (for example, communications related to the service processor and / or service controller, such as service usage measurement information, application information) are provided at various levels of this communication stack, as shown ( illustrating such communications with references (C)) in the policy implementation agent layer. Also, the billing agent, which is in communication with the agent communication bus 1630 communicates user information and decision inquiry and / or user input to the user service interface agent, as shown. As described similarly with respect to Figures 30, 31, 32 and 33, many of the service use control verification embodiments disclosed herein may be applied in isolation or in combination in the context of the Figure. 3. 4.

La Figura 35 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización de servicio de acuerdo con algunas realizaciones. En particular, la Figura 35 ilustra una realización de único hardware de módem como se muestra. Como se muestra, el procesamiento de pila de comunicación de red de procesador de servicio se proporciona en el módem hardware (por ejemplo, y este enfoque puede extenderse a más de un módem). Este enfoque permite que el procesador de servicio se distribuya como un conjunto de característica convencional contenido en un hardware de conjunto de chips de módem de paquete de software o hardware de módulo de módem o paquete de software, que, por ejemplo, puede proporcionar la adopción más fácil o desarrollo por los OEM de dispositivo, un nivel superior de diferenciación para el fabricante de conjunto de chips o módulo de módem, niveles superiores de rendimiento o integridad de implementación de control de uso de servicio, u otros beneficios.Figure 35 is another functional diagram illustrating the device communications stack that allows implementing traffic shaping policy, access control policy and / or service monitoring policy in accordance with some embodiments. In particular, Figure 35 illustrates an embodiment of single modem hardware as shown. As shown, the service processor network communication stack processing is provided in the hardware modem (for example, and this approach can be extended to more than one modem). This approach allows the service processor to be distributed as a conventional feature set contained in a software package modem chipset hardware or modem module or software package hardware, which, for example, can provide adoption easier or development by device OEMs, a higher level of differentiation for the chipset or modem module manufacturer, higher levels of performance or integrity of service use control implementation, or other benefits.

Haciendo referencia a la Figura 35, que describe la pila de comunicaciones de dispositivo desde la parte inferior a la parte superior de la pila como se muestra, la pila de comunicaciones de dispositivo proporciona una capa de comunicación para cada uno de los módems del dispositivo en la parte inferior de la pila de comunicaciones de dispositivo. Como se muestra, puntos de medición I y II y el agente de implementación de política reside en el módem 1 (por ejemplo, implementado como hardware y/o software en el módem 1). El punto de medición I reside por encima de la capa de agente de implementación de política (encaminador/cortafuegos basado en política), y el punto de medición II reside por debajo del agente de implementación de política más tarde. La capa de selección y control de módem reside por encima de la capa de controlador de módems, como se muestra. La capa de transporte, que incluye TCP, UDP y otra IP reside por encima de la capa de disposición en cola y encaminamiento de IP, que reside por encima de la capa de selección y control de módem, como se muestra. La capa de sesión, que se muestra como una capa de asignación de conector y gestión de sesión (por ejemplo, configuración de TCP básica, TLS/SSL), reside por encima de la capa de transporte. La API de servicios de red (por ejemplo, HTTP, HTTPS, FTP (Protocolo de Transferencia de Ficheros), SMTP (Protocolo de Transferencia de Correo Simple), POP3, DNS) reside por encima de la capa de sesión.Referring to Figure 35, which describes the device communications stack from the bottom to the top of the stack as shown, the device communications stack provides a communication layer for each of the modems of the device in the bottom of the device communications stack. As shown, measurement points I and II and the policy implementation agent reside in modem 1 (for example, implemented as hardware and / or software in modem 1). Measurement point I resides above the policy implementation agent layer (policy-based router / firewall), and measurement point II resides below the policy implementation agent later. The modem selection and control layer resides above the modem driver layer, as shown. The transport layer, which includes TCP, UDP, and other IP, resides above the queue and IP routing layer, which resides above the modem selection and control layer, as shown. The session layer, shown as a connector assignment and session management layer (for example, basic TCP configuration, TLS / SSL), resides above the transport layer. The network services API (for example, HTTP, HTTPS, FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP3, DNS) resides above the session layer.

Como se muestra en la Figura 35, las aplicaciones comunican con la pila de comunicaciones de dispositivo medianteAs shown in Figure 35, applications communicate with the device communications stack through

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

la API de servicios de red como se muestra. Los ajustes de política desde la red (por ejemplo, ajustes de servicio) se comunican con el agente de implementación de política como se muestra (ilustrando tales comunicaciones con una referencia (A)). El agente de monitorización de servicio, que está también en comunicación con el bus de comunicación de agente 1630, comunica con capa de agente de implementación de política del módem 1. También, el agente de monitorización de servicio realiza monitorización en cada uno de los puntos de medición I y II, recibiendo información que incluye información de aplicación, uso de servicio y otra información relacionada con servicio, e información de asignación. Un agente de integridad de control de acceso está en comunicación con el agente de monitorización de servicio mediante el bus de comunicaciones de agente 1630, como también se muestra. Diversas otras comunicaciones (por ejemplo, comunicaciones relacionadas con el procesador de servicio y/o controlador de servicio, tal como información de medida de uso de servicio y/o información de aplicación) se proporcionan a diversos niveles de esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con las referencias (B)) en la capa de agente de implementación de política. Como se describe de manera similar con respecto a las Figuras 30, 31, 32, 33 y 34, muchas de las realizaciones de verificación de control de uso de servicio desveladas en el presente documento pueden aplicarse de manera aislada o en combinación en el contexto de la Figura 35.the network services API as shown. Policy settings from the network (for example, service settings) communicate with the policy implementation agent as shown (illustrating such communications with a reference (A)). The service monitoring agent, which is also in communication with the agent communication bus 1630, communicates with the modem policy implementation agent layer 1. Also, the service monitoring agent performs monitoring at each of the points of measurement I and II, receiving information that includes application information, service use and other service-related information, and assignment information. An access control integrity agent is in communication with the service monitoring agent via the agent communications bus 1630, as also shown. Various other communications (for example, communications related to the service processor and / or service controller, such as service usage measurement information and / or application information) are provided at various levels of this communication stack, such as sample (illustrating such communications with references (B)) in the policy implementation agent layer. As described similarly with respect to Figures 30, 31, 32, 33 and 34, many of the service use control verification embodiments disclosed herein may be applied in isolation or in combination in the context of Figure 35.

La Figura 36 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización de servicio de acuerdo con algunas realizaciones. En particular, la Figura 36 ilustra una realización de único hardware de módem, en la que el módem 1 incluye una porción del procesamiento de pila de comunicación de interconexión en red de procesador de servicio y los puntos de medición II y III y el agente de implementación de política, como se muestra de manera similar en la Figura 35, y los niveles superiores de la pila de comunicaciones de dispositivo por encima de la capa de módem 1, tal como la capa de interfaz de servicio de aplicación, se implementan en el procesador de aplicación de dispositivo o en la memoria del procesador de aplicación de dispositivo como se ha descrito de manera similar anteriormente, por ejemplo, con respecto a la Figura 33, en la que se muestra un punto de medición I entre el agente de interfaz de servicio de capa de aplicación y la capa de API de servicios de red. Por ejemplo, este enfoque permite que se proporcione el agente de interfaz de servicio de aplicación en el procesador de aplicación de dispositivo o memoria de modo que puede implementarse la monitorización o control de uso de servicio de capa de aplicación. Por ejemplo, las diferencias entre las realizaciones representadas en la Figura 36 y aquellas de la Figura 30 incluyen una implementación simplificada y un agente de control de política que está implementado completamente en el módem y no implementado parcialmente en la memoria de procesador de aplicación.Figure 36 is another functional diagram illustrating the device communications stack that allows to implement traffic shaping policy, access control policy and / or service monitoring policy in accordance with some embodiments. In particular, Figure 36 illustrates a single modem hardware embodiment, in which modem 1 includes a portion of the service processor network interconnection communication stack processing and measurement points II and III and the agent policy implementation, as similarly shown in Figure 35, and the higher levels of the device communications stack above modem layer 1, such as the application service interface layer, are implemented in the device application processor or in the memory of the device application processor as described similarly above, for example, with respect to Figure 33, in which a measurement point I is shown between the interface agent of application layer service and the network services API layer. For example, this approach allows the application service interface agent to be provided in the device or memory application processor so that monitoring or control of application layer service usage can be implemented. For example, the differences between the embodiments depicted in Figure 36 and those in Figure 30 include a simplified implementation and a policy control agent that is fully implemented in the modem and not partially implemented in the application processor memory.

Diversas aplicaciones y/o un agente de interfaz de servicio de usuario comunican mediante esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con una referencia (A)). También, el agente de facturación, que está en comunicación con el bus de comunicación de agente 1630 comunica información de usuario y consulta de decisión y/o entrada de usuario al agente de interfaz de servicio de usuario, como se muestra. El agente de control de política comunica ajustes de servicio y/o información de configuración mediante esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con una referencia (B)) mediante la capa de agente de implementación de política. Diversas otras comunicaciones (por ejemplo, comunicaciones relacionadas con el procesador de servicio y/o controlador de servicio, tal como información de medida de uso de servicio y/o información de aplicación) se proporcionan a diversos niveles de esta pila de comunicaciones, como se muestra (ilustrando tales comunicaciones con la referencia (C) en la capa de aplicación y comunicaciones con la referencia (D) en la capa de agente de implementación de política). Como se muestra, el agente de monitorización de servicio B comunica con el agente de interfaz de servicio de aplicación y el punto de medición I, y el agente de monitorización de servicio A comunica con la capa de agente de implementación de política y los puntos de medición II y III del módem 1. Como se describe de manera similar con respecto a las Figuras 30, 31, 32, 33, 34 y 35, muchas de las realizaciones de verificación de control de uso de servicio desveladas en el presente documento pueden aplicarse de manera aislada o en combinación en el contexto de la Figura 36.Various applications and / or a user service interface agent communicate via this communications stack, as shown (illustrating such communications with a reference (A)). Also, the billing agent, which is in communication with the agent communication bus 1630 communicates user information and decision inquiry and / or user input to the user service interface agent, as shown. The policy control agent communicates service settings and / or configuration information through this communications stack, as shown (illustrating such communications with a reference (B)) through the policy implementation agent layer. Various other communications (for example, communications related to the service processor and / or service controller, such as service usage measurement information and / or application information) are provided at various levels of this communication stack, such as sample (illustrating such communications with reference (C) in the application layer and communications with reference (D) in the policy implementation agent layer). As shown, the service monitoring agent B communicates with the application service interface agent and the measurement point I, and the service monitoring agent A communicates with the policy implementation agent layer and the points of Measurement II and III of the modem 1. As described similarly with respect to Figures 30, 31, 32, 33, 34 and 35, many of the service use control verification embodiments disclosed herein may be applied. in isolation or in combination in the context of Figure 36.

La Figura 37 es otro diagrama funcional que ilustra la pila de comunicaciones de dispositivo que permite implementar política de conformación de tráfico, política de control de acceso y/o política de monitorización de servicio de acuerdo con algunas realizaciones. En particular, la Figura 37 ilustra una pila de comunicaciones de dispositivo como se muestra de manera similar en la Figura 36, siendo la diferencia que el procesamiento de pila de comunicación de interconexión en red de sistema de procesador de servicio se implementa en una función de hardware que está separada del procesador de aplicación y el módem. Por ejemplo, este enfoque proporciona ventajas de seguridad con un sistema de hardware especializado para proteger alguno o todo el sistema de control de uso de servicio de manipulación. Por ejemplo, algo o todo el procesador de servicio puede implementarse en un módulo de tarjeta de SIM. Como otro ejemplo, algo o todo el procesador de servicio puede encapsularse en un módulo de hardware autónomo que puede añadirse a un dispositivo sin la necesidad de modificar el software o hardware de pila de comunicación de interconexión en red.Figure 37 is another functional diagram illustrating the device communications stack that allows implementing traffic shaping policy, access control policy and / or service monitoring policy in accordance with some embodiments. In particular, Figure 37 illustrates a device communications stack as similarly shown in Figure 36, the difference being that the service processor network interconnection communication stack processing is implemented in a function of hardware that is separate from the application processor and modem. For example, this approach provides security advantages with a specialized hardware system to protect some or all of the handling service use control system. For example, some or all of the service processor can be implemented in a SIM card module. As another example, some or all of the service processor can be encapsulated in a stand-alone hardware module that can be added to a device without the need to modify the network interconnect communication stack software or hardware.

La Figura 38 es un diagrama funcional que ilustra un flujo de procesamiento de paquetes de procesador de servicio de dispositivo de acuerdo con algunas realizaciones. En particular, se muestra tanto un flujo de procesamiento de paquetes de procesador de servicio aguas arriba de ejemplo (desde el dispositivo a la red) como un flujo de procesamiento de paquetes de procesador de servicio aguas abajo de ejemplo (desde la red al dispositivo) en laFigure 38 is a functional diagram illustrating a processing flow of device service processor packets according to some embodiments. In particular, both an example upstream service processor packet processing flow (from the device to the network) and an example downstream service packet processing flow (from the network to the device) are shown. in the

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

Figura 38. Por ejemplo, el flujo de procesamiento de paquetes de procesador de servicio puede realizarse por la pila de comunicaciones de dispositivo, tal como se ha descrito anteriormente con respecto a la Figura 29. Las diversas realizaciones para flujo de procesamiento de paquetes representadas en las Figuras 38 a 40 son auto explicativas para un experto en la materia y no todas las etapas de procesamiento y secuencias de flujo se describen en el presente documento.Figure 38. For example, the service processor packet processing flow can be performed by the device communications stack, as described above with respect to Figure 29. The various embodiments for packet processing flow represented in Figures 38 to 40 are self explanatory to one skilled in the art and not all processing steps and flow sequences are described herein.

En algunas realizaciones, el tamaño de ráfaga, retardo de memoria intermedia, retardo de acuse de recibo y tasa de eliminación usada en conformación de tráfico aguas arriba y aguas abajo se optimizan con el objetivo de reducir la sobrecarga de tráfico de acceso de red, y uso de capacidad en exceso que puede dar como resultado desajustes en parámetros de transmisión de tráfico con la MAC y PHY de red de acceso o de re-transmisiones de protocolo de entrega de paquetes de nivel de red en exceso. En algunas realizaciones, un agente de interfaz de aplicación 1693 se usa para etiquetar literalmente o etiquetar virtualmente tráfico de capa de aplicación de modo que el agente o agentes de implementación de política 1690 tienen la información necesaria para implementar soluciones de conformación de tráfico seleccionadas. Como se muestra en la Figura 16, el agente de interfaz de aplicación 1693 está en comunicación con diversas aplicaciones, que incluye una aplicación de TCP 1604, una aplicación de IP 1605, y una aplicación de voz 1602.In some embodiments, the burst size, intermediate memory delay, acknowledgment delay and elimination rate used in shaping upstream and downstream traffic are optimized in order to reduce network access traffic overhead, and use of excess capacity that can result in mismatches in traffic transmission parameters with MAC and PHY access network or over-network protocol packet delivery re-transmissions. In some embodiments, an application interface agent 1693 is used to literally label or virtually label application layer traffic so that the policy implementation agent or agents 1690 have the information necessary to implement selected traffic shaping solutions. As shown in Figure 16, the application interface agent 1693 is in communication with various applications, which includes a TCP application 1604, an IP application 1605, and a voice application 1602.

Haciendo referencia a las Figuras 38 a 40, en algunas realizaciones, la etapa de implementación de política de servicio de tráfico aguas arriba corresponde a la etapa de conformación de tráfico descrita en el presente documento. Haciendo referencia a la Figura 38, esta etapa se representa como se muestra como una vista en despiece alternativa que incluye cuatro sub-etapas aguas arriba de aplicación de prioridad de cola de QoS, aplicación de reglas de conformación de tráfico, memoria intermedia/retardo optimizado de red y eliminar etiqueta de ID de aplicación. Un enfoque adicional mostrado en la Figura 38 implica dos subetapas de vista en despiece asociadas con la etapa de implementación de política de servicio de cortafuegos y estas subetapas son paso/bloqueo de paquete y paso/redirección de paquete. Por ejemplo, las funciones realizadas por estas seis subetapas pueden representarse en cualquier número de subetapas, el orden de las etapas puede realizarse de manera apropiada en diversos órdenes diferentes para proporcionar conformación de tráfico aguas arriba dentro de la pila de comunicación de red. Por ejemplo, las Figuras 39 y 40 muestran las dos etapas de implementación de política y cortafuegos como una etapa y las seis subetapas de vista en despiece se incluyen bajo la misma etapa de implementación de política y se realizan en un orden diferente al de la Figura 38. Debería observarse también que son posibles un número de realizaciones en las que las funciones de control de acceso, control de tráfico o cortafuegos se mueven a la capa de interfaz de servicio de aplicación u otra capa.Referring to Figures 38 to 40, in some embodiments, the upstream traffic service policy implementation stage corresponds to the traffic shaping stage described herein. Referring to Figure 38, this stage is depicted as an exploded view that includes four sub-stages upstream of QoS queue priority application, traffic shaping rules application, optimized buffer / delay network and remove application ID tag. An additional approach shown in Figure 38 involves two exploded view sub-stages associated with the firewall service policy implementation stage and these sub-stages are step / packet blocking and step / packet redirection. For example, the functions performed by these six sub-stages can be represented in any number of sub-stages, the order of the stages can be performed appropriately in several different orders to provide conformation of upstream traffic within the network communication stack. For example, Figures 39 and 40 show the two stages of policy and firewall implementation as one stage and the six exploded view sub-stages are included under the same policy implementation stage and are performed in a different order from that of Figure 38. It should also be noted that a number of embodiments are possible in which the access control, traffic control or firewall functions are moved to the application service interface layer or another layer.

Haciendo referencia ahora a la porción aguas abajo de la Figura 38, existen dos etapas de nuevo denominadas implementación de política de servicio de tráfico e implementación de política de servicio de cortafuegos en este ejemplo de conformación de tráfico, control de acceso y cortafuegos. Estas dos etapas de procesamiento de flujo de paquetes se representan como se muestra en la vista en despiece como las cinco subetapas de etiquetar con ID de flujo, pasar/bloquear paquete, aplicar QoS, aplicar reglas de conformación de tráfico y memoria intermedia optimizada de red, retardo y eliminación. Como con el flujo de procesamiento de paquetes aguas arriba, el número de subetapas, el orden de subetapas y la localización de las subetapas en el procesamiento de pila de interconexión en red aguas abajo puede representarse en cualquier número de subetapas, orden y/o localización, y diversas otras realizaciones serán evidentes para un experto en la materia, incluyendo realizaciones que localizan algunas o todas las etapas en la capa de interfaz de servicio de aplicación u otras capas como se representa en las Figuras 39 y 40. Los detalles del diseño de procesamiento de flujo de paquetes aguas abajo puede ser un tanto más complejos en ciertas realizaciones en comparación con el procesamiento aguas arriba en dos sentidos. En primer lugar, como se describe en el presente documento, en algunas realizaciones, el etiquetado de paquetes que requiere información de nivel de aplicación puede requerir que la porción inicial de la ráfaga de flujo de paquetes pase a través de la pila de comunicación de interconexión en red aguas arriba hasta que la capa de interfaz de servicio de aplicación pueda asociar el flujo de paquete con la información apropiada visible en el nivel de aplicación tiempo en el que se comunica la etiqueta de flujo de paquete a las otras funciones de agente de procesador de servicio de modo que pueden monitorizar o controlar apropiadamente el tráfico asociado con el flujo.Referring now to the downstream portion of Figure 38, there are two stages again called traffic service policy implementation and firewall service policy implementation in this example of traffic shaping, access control and firewall. These two stages of packet flow processing are represented as shown in the exploded view as the five sub-stages of labeling with flow ID, pass / block packet, apply QoS, apply traffic shaping rules and optimized network buffer , delay and elimination. As with the upstream packet processing flow, the number of sub-stages, the order of sub-stages and the location of the sub-stages in the downstream network interconnection stack processing can be represented in any number of sub-stages, order and / or location , and various other embodiments will be apparent to one skilled in the art, including embodiments that locate some or all of the stages in the application service interface layer or other layers as depicted in Figures 39 and 40. The details of the design of downstream packet flow processing can be somewhat more complex in certain embodiments compared to two-way upstream processing. First, as described herein, in some embodiments, packet labeling that requires application level information may require that the initial portion of the packet flow burst pass through the interconnect communication stack. upstream network until the application service interface layer can associate the packet flow with the appropriate information visible at the application level at which time the packet flow tag is communicated to the other processor agent functions of service so that they can properly monitor or control the traffic associated with the flow.

De manera independiente, surge otra complicación cuando se emplean protocolos de comunicación fiables de capa superior, tal como TCP, en la pila de interconexión en red en los que el extremo de transmisión aguas abajo repite la transmisión de paquete si la pila de protocolo de TCP de recepción no envía un acuse de recibo (ACK) de recepción de paquete dentro de un cierto periodo de tiempo. Si los paquetes se retardan o eliminan arbitrariamente, entonces el tráfico de re-transmisión de TCP puede reducir, eliminar completamente o incluso invertir la ventaja de la capacidad de red obtenida reduciendo la velocidad de tráfico promedio u otra medida de calidad de transmisión para una o más actividades de servicio. Para resolver este problema, en algunas realizaciones, los parámetros de control de tráfico de paquetes (por ejemplo, retardo aguas abajo, eliminaciones, longitud de ráfagas, frecuencia de ráfagas y/o fluctuación de ráfagas) se optimizan para la eficacia de retransmisión de TCP de modo que los cambios en el ancho de banda o velocidad de acceso de control de tráfico para una o más actividades de servicio se implementan de tal manera que el retardo de retransmisión de TCP en el extremo de transmisión de red se adapta para que sea lo suficientemente largo de modo que se reduzca el ancho de banda de re-transmisión de paquetes desperdiciado. Además, y en combinación o de manera aislada, en algunas realizaciones, los parámetros de control de tráfico de paquetes (por ejemplo, retardo aguas abajo, eliminaciones, longitud de ráfagas, frecuencia de ráfagas y/o fluctuaciónIndependently, another complication arises when reliable top-layer communication protocols, such as TCP, are used in the network interconnection stack in which the downstream transmission end repeats packet transmission if the TCP protocol stack Receipt does not send an acknowledgment of receipt (ACK) of package receipt within a certain period of time. If the packets are arbitrarily delayed or eliminated, then TCP re-transmission traffic can reduce, completely eliminate or even reverse the advantage of the network capacity obtained by reducing the average traffic speed or other transmission quality measure for one or more More service activities. To solve this problem, in some embodiments, the packet traffic control parameters (for example, downstream delay, eliminations, burst length, burst frequency and / or burst fluctuation) are optimized for TCP retransmission efficiency. so that changes in bandwidth or traffic control access speed for one or more service activities are implemented such that the TCP retransmission delay at the network transmission end is adapted to be the long enough to reduce wasted packet re-transmission bandwidth. In addition, and in combination or in isolation, in some embodiments, the packet traffic control parameters (e.g., downstream delay, eliminations, burst length, burst frequency and / or fluctuation

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

de ráfagas) pueden ajustarse de modo que se optimizan las eficacias de MAC y/o PHY aguas debajo de red de acceso.of bursts) can be adjusted so that MAC and / or PHY efficiencies are optimized downstream of access network.

Numerosas otras realizaciones para la implementación detallada de procesamiento de flujo de paquetes tanto aguas abajo como aguas arriba serán evidentes para un experto en la materia en vista de las diversas realizaciones descritas en el presente documento. En algunas realizaciones, como se describe en el presente documento, se proporciona lo siguiente: (A) la conformación de tráfico se realiza de una manera verificable, (B) la conformación de tráfico se realiza de tal manera que da como resultado capacidad de red mejorada teniendo en cuenta en algún grado la manera en la que la capa PHY y/o la capa de MAC de red de acceso responden a parámetros de paquetes (por ejemplo retardo de ráfaga, eliminaciones de ráfagas, longitud de ráfagas, frecuencia de ráfagas y/o fluctuación de ráfagas), (C) la conformación de tráfico se realiza de tal manera que da como resultado capacidad de red mejorada teniendo en cuenta cómo los parámetros de paquetes (por ejemplo, retardo de ráfagas, eliminaciones de ráfagas, longitud de ráfaga, frecuencia de ráfagas y/o fluctuación de ráfagas) impactan la capa 3 y el protocolo de ACK superior u otras eficacias de capacidad de red de protocolo de red, (D) se realiza conformación de paquetes de tal manera que se tiene conocimiento y se optimiza para el tipo particular de protocolo o paquetes de comunicación que se están enviando (por ejemplo, los paquetes de TCP pueden eliminarse para ralentizar la tasa de la aplicación de transferencia mientras que los paquetes de UDP nunca se eliminan, debido a que no hay retransmisión), (E) se usa un sistema de etiquetado de paquetes virtual o literal en un sistema de control de servicio de conformación de tráfico verificable para proporcionar un nivel más profundo de monitorización de servicio y control o para simplificar el procesamiento de los paquetes, y/o (F) empezando con este procesamiento de paquetes de bajo nivel, control de tráfico o control de acceso, pueden añadirse bloques de creación a una o más capas adicionales de control de política de nivel superior en el dispositivo o en la red para crear perfiles de servicio para la red de proveedor de servicio que definen servicios completos, tal como servicios de ambiente y muchas otras variaciones de ajustes de perfil de servicio que cada uno definen una experiencia de servicio de dispositivo o de usuario y pueden asociarse con un plan de facturación. Por ejemplo, el uso de capas superiores de control de perfil de servicio para formar soluciones de servicio más completas empezando con estas etapas o funciones de procesamiento relativamente sencillas de control de tráfico de bajo nivel, control de acceso o cortafuegos se describe también en el presente documento.Numerous other embodiments for the detailed implementation of packet flow processing both downstream and upstream will be apparent to one skilled in the art in view of the various embodiments described herein. In some embodiments, as described herein, the following is provided: (A) traffic shaping is performed in a verifiable manner, (B) traffic shaping is performed in such a way that results in network capacity improved by taking into account to some extent the way in which the PHY layer and / or the access network MAC layer respond to packet parameters (eg burst delay, burst eliminations, burst length, burst frequency and / or burst fluctuation), (C) traffic shaping is performed in such a way that it results in improved network capacity taking into account how the packet parameters (e.g., burst delay, burst eliminations, burst length , burst frequency and / or burst fluctuation) impact layer 3 and higher ACK protocol or other network protocol network capacity efficiencies, (D) packet shaping is performed The way that knowledge is known and optimized for the particular type of protocol or communication packets that are being sent (for example, TCP packets can be removed to slow down the transfer application rate while UDP packets are never eliminate, because there is no retransmission), (E) a virtual or literal packet labeling system is used in a verifiable traffic shaping service control system to provide a deeper level of service monitoring and control or to simplify packet processing, and / or (F) starting with this low level packet processing, traffic control or access control, building blocks can be added to one or more additional layers of higher level policy control in the device or network to create service profiles for the service provider network that define complete services, such as environment services and Many other variations of service profile settings that each define a device or user service experience and can be associated with a billing plan. For example, the use of higher layers of service profile control to form more complete service solutions starting with these relatively simple processing stages or functions of low level traffic control, access control or firewall is also described herein. document.

La Figura 39 es otro diagrama funcional que ilustra el flujo de procesamiento de paquetes de procesador de servicio de dispositivo de acuerdo con algunas realizaciones. En particular, se muestra tanto un flujo de procesamiento de paquetes de procesador de servicio aguas arriba de ejemplo (desde el dispositivo a la red) como un flujo de procesamiento de paquetes de procesador de servicio aguas abajo de ejemplo (desde la red al dispositivo) en la Figura 39 (por ejemplo, de una realización de procesador de servicio de dispositivo de característica menos abundante, tal como uno similar al representado en la Figura 32).Figure 39 is another functional diagram illustrating the processing flow of device service processor packets according to some embodiments. In particular, both an example upstream service processor packet processing flow (from the device to the network) and an example downstream service packet processing flow (from the network to the device) are shown. in Figure 39 (for example, one embodiment of a less abundant feature device service processor, such as one similar to that shown in Figure 32).

La Figura 40 es otro diagrama funcional que ilustra el flujo de procesamiento de paquetes de procesador de servicio de dispositivo de acuerdo con algunas realizaciones. En particular, se muestra tanto un flujo de procesamiento de paquetes de procesador de servicio aguas arriba de ejemplo (desde el dispositivo a la red) como un flujo de procesamiento de paquetes de procesador de servicio aguas abajo de ejemplo (desde la red al dispositivo) en la Figura 40 (por ejemplo, de un procesador de servicio de dispositivo de realización de media categoría, tal como uno similar al representado en la Figura 33).Figure 40 is another functional diagram illustrating the processing flow of device service processor packets according to some embodiments. In particular, both an example upstream service processor packet processing flow (from the device to the network) and an example downstream service packet processing flow (from the network to the device) are shown. in Figure 40 (for example, of a mid-category embodiment device service processor, such as one similar to that shown in Figure 33).

La Figura 41 proporciona una tabla que resume diversos niveles de privacidad para generación de información de historial de servicio de acuerdo con algunas realizaciones. Muchos de estos niveles de privacidad se han descrito de manera similar anteriormente, y la tabla mostrada en la Figura 41 no se pretende que sea un resumen exhaustivo de estos niveles de privacidad, sino que en su lugar se proporciona como una ayuda para entender estos niveles de privacidad de acuerdo con las realizaciones descritas en el presente documento relacionadas con privacidad de usuario. Por ejemplo, existen muchos otros parámetros que pueden asociarse con filtración de privacidad, y como será evidente para un experto en la materia en vista de las diversas realizaciones descritas en el presente documento, la característica única de filtración de privacidad definida por el usuario o influenciada por el usuario para uso de servicio, actividad de servicio o informes de CRM puede implementarse con una diversidad de realizaciones que son variaciones de aquellas descritas en el presente documento.Figure 41 provides a table that summarizes various levels of privacy for generating service history information according to some embodiments. Many of these privacy levels have been described similarly above, and the table shown in Figure 41 is not intended to be a comprehensive summary of these privacy levels, but instead is provided as an aid to understanding these levels. of privacy in accordance with the embodiments described in this document related to user privacy. For example, there are many other parameters that can be associated with privacy filtering, and as will be apparent to a person skilled in the art in view of the various embodiments described herein, the unique feature of user-defined or influenced privacy filtering by the user for service use, service activity or CRM reports can be implemented with a variety of embodiments that are variations of those described herein.

Las Figuras 42A a 42J proporcionan tablas que resumen diversos comandos de control de política de servicio de acuerdo con algunas realizaciones. Muchos de estos comandos de control de política de servicio se han descrito de manera similar anteriormente, y las tablas mostradas en las Figuras 42A a 42J no se pretende que sean un resumen exhaustivo de estos comandos de control de política de servicio y no incluyen resúmenes de todas las realizaciones descritas en el presente documento, sino que en su lugar se proporcionan como una ayuda de resumen para entender estos comandos de control de política de servicio de acuerdo con diversas realizaciones descritas en el presente documento.Figures 42A to 42J provide tables that summarize various service policy control commands according to some embodiments. Many of these service policy control commands have been described similarly above, and the tables shown in Figures 42A through 42J are not intended to be a comprehensive summary of these service policy control commands and do not include summaries of All embodiments described herein, but instead are provided as a summary aid to understand these service policy control commands in accordance with various embodiments described herein.

En algunas realizaciones, se emplea QoS para dispositivos con un procesador de servicio 115. Por ejemplo, puede emplearse QoS en un punto caliente concurrido donde el perfil del procesador de servicio 115 se ha cambiado de WWAN a WLAN, pero la WLAN se respalda ya que demasiados usuarios están intentando usarla. El procesador de servicio 115 puede tener un acceso jerárquico al punto caliente en ese punto; o el procesador de servicio 115 queIn some embodiments, QoS is used for devices with a service processor 115. For example, QoS can be used in a busy hot spot where the profile of service processor 115 has been changed from WWAN to WLAN, but the WLAN is supported as Too many users are trying to use it. The service processor 115 may have a hierarchical access to the hot spot at that point; or service processor 115 that

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

paga menos puede regularse mientras que aquellos que pagan más pueden abrirse; o el procesador de servicio 115 puede iniciar una política que ralentiza transmisiones para mejorar eficacia troncal.Pay less can be regulated while those who pay more can be opened; or service processor 115 may initiate a policy that slows down transmissions to improve trunk efficiency.

Las Figuras 43A a 43B son diagramas de flujo que ilustran un diagrama de flujo para una secuencia de autorización de procesador de servicio como se muestra en la Figura 43A y un diagrama de flujo para una secuencia de autorización de controlador de servicio como se muestra en la Figura 43B de acuerdo con algunas realizaciones.Figures 43A to 43B are flow charts illustrating a flow chart for a service processor authorization sequence as shown in Figure 43A and a flow chart for a service controller authorization sequence as shown in the Figure 43B according to some embodiments.

Haciendo referencia a la Figura 43A, en 4302, el dispositivo está en un estado fuera de línea. En 4304, el procesador de servicio (por ejemplo, el procesador de servicio 115) del dispositivo recopila credenciales de procesador de servicio de dispositivo e información de integridad de control de acceso. En 4306, el procesador de servicio del dispositivo selecciona una mejor red. En 4308, el dispositivo se conecta a una red de acceso. En 4310, el procesador de servicio del dispositivo envía una solicitud de autorización al controlador de servicio (por ejemplo, el controlador de servicio 122) y también envía los credenciales y la información de integridad de control de acceso. En 4312, el procesador de servicio determina si ha tenido lugar un error de integridad. En caso afirmativo, a continuación el procesador de servicio realiza manejo de error de integridad en 4314. De otra manera, el procesador de servicio determina si el dispositivo está activado y/o autorizado para acceso de red en 4316. Si no, a continuación el procesador de servicio realiza una secuencia de activación de dispositivo en 4318. En 4320, el procesador de servicio realiza lo siguiente: actualiza software crítico, inicializa política de servicio y ajustes de control, sincroniza contadores de servicio, actualiza datos de coste de servicio, aplica ajustes de política, aplica ajustes de reglas de CRM, obtiene certificado de identidad de transacción y envía información de CRM y de facturación almacenada. En 4322, el dispositivo está en un estado en línea.Referring to Figure 43A, at 4302, the device is in an offline state. In 4304, the service processor (for example, service processor 115) of the device collects device service processor credentials and access control integrity information. In 4306, the device service processor selects a better network. In 4308, the device connects to an access network. In 4310, the device service processor sends an authorization request to the service controller (for example, service controller 122) and also sends the credentials and access control integrity information. In 4312, the service processor determines if an integrity error has occurred. If so, then the service processor performs integrity error handling in 4314. Otherwise, the service processor determines if the device is activated and / or authorized for network access in 4316. If not, then the Service processor performs a device activation sequence in 4318. In 4320, the service processor performs the following: update critical software, initialize service policy and control settings, synchronize service counters, update service cost data, apply policy settings, apply CRM rules settings, obtain transaction identity certificate and send CRM and stored billing information. In 4322, the device is in an online state.

Haciendo referencia a la Figura 43B, en 4332, el control de dispositivo está en un estado fuera de línea. En 4334, el controlador de servicio (por ejemplo, el controlador de servicio 122) recibe una solicitud de autorización de dispositivo, verifica la vigencia de plan de servicio de dispositivo, verifica la vigencia de integridad de control de acceso de dispositivo, verifica la información de integridad de control de acceso de dispositivo, verifica la indicación de funcionamiento de procesador de servicio, y realiza diversas comprobaciones de integridad de procesador de servicio adicionales (por ejemplo, como se describe de manera similar en el presente documento). En 4336, el controlador de servicio determina si han pasado todas las comprobaciones de integridad de dispositivo. Si no, a continuación el controlador de servicio envía un error de integridad al procesador de servicio (por ejemplo, el procesador de servicio 115) en 4338. En 4340, el controlador de servicio realiza manejo de error de integridad. De otra manera (han pasado todas las comprobaciones de integridad de dispositivo), el controlador de servicio determina si el dispositivo está activado en 4342. Si no, a continuación el controlador de servicio envía un mensaje de activación al procesador de servicio en 4344. En 4346, el controlador de servicio realiza una secuencia de activación de servicio. De otra manera (el dispositivo está activado), el controlador de servicio envía una autorización en 4348. En 4350, el controlador de servicio realiza lo siguiente: actualiza software crítico en el procesador de servicio, inicializa política de servicio y ajustes de control, sincroniza contadores de servicio, actualiza datos de coste de servicio, aplica ajustes de política, aplica ajustes de reglas de CRM, obtiene certificado de identidad de transacción, envía información de CRM y de facturación almacenada. En 4352, el controlador de servicio está en un estado en línea de dispositivo.Referring to Figure 43B, in 4332, the device control is in an offline state. In 4334, the service controller (for example, service controller 122) receives a device authorization request, verifies the validity of the device service plan, verifies the validity of device access control integrity, verifies the information of device access control integrity, verifies the service processor operation indication, and performs various additional service processor integrity checks (for example, as similarly described herein). In 4336, the service controller determines whether all device integrity checks have passed. If not, then the service controller sends an integrity error to the service processor (for example, service processor 115) at 4338. In 4340, the service controller performs integrity error handling. Otherwise (all device integrity checks have passed), the service controller determines if the device is activated at 4342. If not, then the service controller sends an activation message to the service processor at 4344. In 4346, the service controller performs a service activation sequence. Otherwise (the device is activated), the service controller sends an authorization in 4348. In 4350, the service controller performs the following: update critical software in the service processor, initialize service policy and control settings, synchronize service counters, update service cost data, apply policy settings, apply CRM rule settings, obtain transaction identity certificate, send CRM and stored billing information. In 4352, the service controller is in a device online state.

Las Figuras 44A a 44B son diagramas de flujo que ilustran un diagrama de flujo para una secuencia de activación de procesador de servicio como se muestra en la Figura 44A y un diagrama de flujo para una secuencia de activación de controlador de servicio como se muestra en la Figura 44B de acuerdo con algunas realizaciones.Figures 44A to 44B are flow charts illustrating a flow chart for a service processor activation sequence as shown in Figure 44A and a flow chart for a service controller activation sequence as shown in the Figure 44B according to some embodiments.

Haciendo referencia a la Figura 44A, en 4402, se inicia una secuencia de activación de procesador de servicio. En 4404, el procesador de servicio (por ejemplo, procesador de servicio 115) del dispositivo visualiza un sitio de activación (por ejemplo, sitio de HTTP, sitio o portal de WAP) al usuario para la elección de activación de servicio del usuario. En 4406, el usuario selecciona el plan de servicio, información de facturación e información de CRM. En 4408, el procesador de servicio envía una solicitud de activación e información de facturación de usuario y de CRM a, por ejemplo, el controlador de servicio. En 4410, el procesador de servicio determina si hay un error de integridad. En caso afirmativo, a continuación el procesador de servicio realiza manejo de error de integridad en 4412. De otra manera, el procesador de servicio determina si ha habido un error de entrada de selección en 4414. En caso afirmativo, el procesador de servicio presenta el error de entrada de selección al usuario en 4416 y vuelve al sitio/portal de activación en 4404. De otra manera, el procesador de servicio identifica el plan de servicio activado en 4418. En 4420, el procesador de servicio realiza lo siguiente: actualiza software crítico, inicializa política de servicio y ajustes de control, sincroniza contadores de servicio, actualiza datos de coste de servicio, aplica ajustes de política, aplica ajustes de reglas de CRM, obtiene certificado de identidad de transacción, y envía información de cRm y de facturación almacenada. En 4422, el dispositivo está en un estado en línea y activado.Referring to Figure 44A, in 4402, a service processor activation sequence is initiated. In 4404, the service processor (for example, service processor 115) of the device displays an activation site (for example, HTTP site, WAP site or portal) to the user for the choice of user service activation. In 4406, the user selects the service plan, billing information and CRM information. In 4408, the service processor sends an activation request and user and CRM billing information to, for example, the service controller. In 4410, the service processor determines if there is an integrity error. If yes, then the service processor performs integrity error handling in 4412. Otherwise, the service processor determines if there has been a selection input error in 4414. If so, the service processor presents the User input selection error in 4416 and return to activation site / portal in 4404. Otherwise, the service processor identifies the service plan activated in 4418. In 4420, the service processor performs the following: update software Critical, initialize service policy and control settings, synchronize service counters, update service cost data, apply policy settings, apply CRM rule settings, obtain transaction identity certificate, and send cRm and billing information stored In 4422, the device is in an online and activated state.

Haciendo referencia a la Figura 44B, en 4432, se inicia una secuencia de activación de controlador de servicio. En 4434, el controlador de servicio (por ejemplo, el controlador de servicio 122) recibe una solicitud de activación, que incluye información de facturación de usuario y de CRM, y envía estas a la facturación central. En 4436, el controlador de servicio recibe una respuesta desde la facturación central. En 4438, el controlador de servicio verifica la integridad del procesador de servicio. Si se detecta un error de integridad, a continuación un error de integridad se envía en 4440. En 4442, el controlador de servicio realiza manejo de error de integridad. En 4444, el controlador deReferring to Figure 44B, in 4432, a service controller activation sequence is initiated. In 4434, the service controller (for example, service controller 122) receives an activation request, which includes user and CRM billing information, and sends these to central billing. In 4436, the service controller receives a response from the central billing. In 4438, the service controller verifies the integrity of the service processor. If an integrity error is detected, then an integrity error is sent in 4440. In 4442, the service controller performs integrity error handling. In 4444, the controller of

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

servicio determina si se ha activado el plan de servicio. Si no, a continuación el controlador de servicio envía un error de entrada de selección al dispositivo en 4446 y vuelve a 4432. De otra manera (el dispositivo se ha activado), el controlador de servicio envía la información de activación de plan de servicio al dispositivo en 4448. En 4450, el controlador de servicio realiza lo siguiente: actualiza software crítico, inicializa política de servicio y ajustes de control, sincroniza contadores de servicio, actualiza datos de coste de servicio, aplica ajustes de política, aplica ajustes de reglas de CRM, obtiene certificado de identidad de transacción, y envía información de CRM y de facturación almacenada. En 4452, el controlador de servicio está en un dispositivo en línea y estado activado.service determines if the service plan has been activated. If not, then the service controller sends a selection input error to the device at 4446 and returns to 4432. Otherwise (the device has been activated), the service controller sends the service plan activation information to the device in 4448. In 4450, the service controller performs the following: update critical software, initialize service policy and control settings, synchronize service counters, update service cost data, apply policy settings, apply policy rule settings CRM, obtains transaction identity certificate, and sends CRM and stored billing information. In 4452, the service controller is in an online device and status activated.

Las Figuras 45A a 45B son diagramas de flujo que ilustran un diagrama de flujo para una secuencia de control de acceso de procesador de servicio como se muestra en la Figura 45A y un diagrama de flujo para una secuencia de control de acceso de controlador de servicio como se muestra en la Figura 45B de acuerdo con algunas realizaciones.Figures 45A to 45B are flow charts illustrating a flow chart for a service processor access control sequence as shown in Figure 45A and a flow chart for a service controller access control sequence such as It is shown in Figure 45B according to some embodiments.

Haciendo referencia a la Figura 45A, en 4502, el dispositivo está en un estado en línea. En 4504, el procesador de servicio (por ejemplo, el procesador de servicio 115) del dispositivo procesa cualquier nuevo mensaje de indicación de funcionamiento recibido desde el controlador de servicio (por ejemplo, el controlador de servicio 122). En 4506, el procesador de servicio actualiza software si fuera necesario, actualiza política de servicio y ajustes de control si fuera necesario, sincroniza contadores de servicio, actualiza datos de coste de servicio si fuera necesario, y actualiza reglas de CRM si fuera necesario. En 4508, el procesador de servicio realiza comprobaciones de integridad de control de acceso. En 4510, el procesador de servicio determina si hay algún error de integridad de control de acceso. En caso afirmativo, a continuación el procesador de servicio realiza manejo de error de integridad en 4512. De otra manera, el procesador de servicio actualiza medidores de UI de servicio de usuario, proporciona notificación si fuera necesario, y acepta entrada si estuviera disponible en 4514. En 4516, el procesador de servicio envía nuevos mensajes de indicación de funcionamiento de procesador de servicio a la cola de mensaje de indicación de funcionamiento. En 4518, el procesador de servicio procesa cualquier transacción de facturación pendiente. En 4520, el procesador de servicio determina si una transmisión de indicación de funcionamiento es debida, y si no, vuelve a 4504 para procesar cualquier mensaje de indicación de funcionamiento recibido. En caso afirmativo, en 4522, el procesador de servicio envía el nuevo mensaje de indicación de funcionamiento de procesador de servicio al controlador de servicio.Referring to Figure 45A, at 4502, the device is in an online state. At 4504, the service processor (for example, service processor 115) of the device processes any new operation indication message received from the service controller (for example, service controller 122). In 4506, the service processor updates software if necessary, updates service policy and control settings if necessary, synchronizes service counters, updates service cost data if necessary, and updates CRM rules if necessary. In 4508, the service processor performs access control integrity checks. In 4510, the service processor determines if there is any access control integrity error. If so, the service processor then performs integrity error handling in 4512. Otherwise, the service processor updates user service UI meters, provides notification if necessary, and accepts input if available in 4514 In 4516, the service processor sends new service processor operation indication messages to the operation indication message queue. In 4518, the service processor processes any pending billing transaction. At 4520, the service processor determines whether an operation indication transmission is due, and if not, returns to 4504 to process any received operation indication message. If so, in 4522, the service processor sends the new service processor operation indication message to the service controller.

Haciendo referencia a la Figura 45B, en 4532, el dispositivo está en un estado en línea. En 4534, el controlador de servicio (por ejemplo, el controlador de servicio 122) procesa cualquier nuevo mensaje de indicación de funcionamiento recibido desde el procesador de servicio. En 4536, el controlador de servicio realiza comprobaciones de integridad de control de acceso. En 4538, el controlador de servicio determina si hay algún error de integridad de control de acceso. En caso afirmativo, a continuación el controlador de servicio realiza manejo de error de integridad en 4540. En 4542, el controlador de servicio actualiza la base de datos de facturación, actualiza la información de CRM, sincroniza contadores de servicio, actualiza la base de datos de coste si fuera necesario, y sincroniza reglas de CRM si fuera necesario. En 4544, el controlador de servicio procesa cualquier transacción de facturación pendiente. En 4546, el controlador de servicio envía nuevos mensajes de indicación de funcionamiento de procesador de servicio a la cola de mensaje de indicación de funcionamiento. En 4548, el controlador de servicio determina si una transmisión de indicación de funcionamiento es debida, y si no, vuelve a 4534 para procesar cualquier mensaje de indicación de funcionamiento recibido. En caso afirmativo, en 4550, el controlador de servicio envía el nuevo mensaje de indicación de servicio de procesador de servicio al procesador de servicio.Referring to Figure 45B, at 4532, the device is in an online state. In 4534, the service controller (for example, service controller 122) processes any new operation indication message received from the service processor. In 4536, the service controller performs access control integrity checks. In 4538, the service controller determines if there is any access control integrity error. If so, then the service controller performs integrity error handling in 4540. In 4542, the service controller updates the billing database, updates the CRM information, synchronizes service counters, updates the database cost if necessary, and synchronize CRM rules if necessary. In 4544, the service controller processes any pending billing transaction. In 4546, the service controller sends new service processor operation indication messages to the operation indication message queue. In 4548, the service controller determines whether an operation indication transmission is due, and if not, returns to 4534 to process any received operation indication message. If so, in 4550, the service controller sends the new service processor service message to the service processor.

Sistema de distribución y transacción de contenido abiertoOpen content distribution and transaction system

Haciendo referencia ahora a las Figuras 46 y 47A-B, en otro conjunto de realizaciones se proporciona un sistema basado en dispositivo descentralizado abierto para posibilitar la facturación central para transacciones de comercio electrónico de terceros para comercio móvil como se muestra. Por ejemplo, en estas realizaciones, puede embeberse la información de dispositivo en HTTP, WAP u otra información de solicitud de encabezamiento de explorador/red de portal que indica que una opción de facturación central está disponible para un servidor de transacción de terceros compatible, como se describe adicionalmente a continuación con respecto a las Figuras 46 y 47A-B.Referring now to Figures 46 and 47A-B, in another set of embodiments a system based on open decentralized device is provided to enable central billing for third party electronic commerce transactions for mobile commerce as shown. For example, in these embodiments, device information may be embedded in HTTP, WAP or other browser / portal network header request information indicating that a central billing option is available for a compatible third-party transaction server, such as It is further described below with respect to Figures 46 and 47A-B.

La Figura 46 es un diagrama funcional que ilustra transacciones de comercio móvil basadas en dispositivo descentralizadas abiertas de acuerdo con algunas realizaciones. Como se muestra, un procesador de servicio 4615 del dispositivo 100 (por ejemplo, cualquier dispositivo móvil que pueda almacenar y ejecutar el procesador de servicio 4615) incluye el agente de integridad de control de acceso 1694, agente de facturación 1695, bus de comunicación de agente 1630, interfaz de usuario 1697, agente de control de política 1692, agente de monitorización de servicio 1696, agente de interfaz de aplicación 1693, agente de implementación de política 1690, y encaminador y cortafuegos de módem 1655, como se describe de manera similar en el presente documento con respecto a diversas otras realizaciones de procesador de servicio. En algunas realizaciones, una aplicación 4604 (por ejemplo, un explorador de web de HTML/WAP) y un agente de pago móvil 4699 se incluyen también en el dispositivo, tal como parte del procesador de servicio 4615 como se muestra. En algunas realizaciones, la aplicación 4604 no está integrada como parte del procesador de servicio 4615, sino que se ejecuta y/o almacena en el dispositivo. En algunas realizaciones, el agente de pago móvil 4699 incluye el agente de facturación 1695, interfazFigure 46 is a functional diagram illustrating mobile commerce transactions based on open decentralized devices according to some embodiments. As shown, a service processor 4615 of the device 100 (for example, any mobile device that can store and run the service processor 4615) includes the access control integrity agent 1694, billing agent 1695, communication bus 1630 agent, 1697 user interface, 1692 policy control agent, 1696 service monitoring agent, 1693 application interface agent, 1690 policy implementation agent, and 1655 modem router and firewall, as similarly described in this document with respect to various other embodiments of service processor. In some embodiments, an application 4604 (for example, an HTML / WAP web browser) and a mobile payment agent 4699 are also included in the device, such as part of the service processor 4615 as shown. In some embodiments, application 4604 is not integrated as part of service processor 4615, but is executed and / or stored in the device. In some embodiments, mobile payment agent 4699 includes billing agent 1695, interface

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

de usuario 1697 y/o agente de interfaz de aplicación 1693, y/o diversos otros componentes/agentes funcionales. Como se muestra, el procesador de servicio 4615 está en comunicación con una red de acceso de operadora 4610, que está en comunicación de red con Internet 120.1697 and / or 1693 application interface agent, and / or various other functional components / agents. As shown, service processor 4615 is in communication with an operator access network 4610, which is in network communication with Internet 120.

En algunas realizaciones, la información de dispositivo puede embeberse en HTTP, WAP u otra información de solicitud de encabezamiento de explorador/red de portal que indica que una opción de facturación central está disponible a un servidor de transacción de terceros compatible, tal como el sitio o sitios de socio de transacción de contenido abierto 134. Por ejemplo, el servidor de transacción compatible puede enviar a continuación una solicitud de confirmación firmada a través de un canal de conector de control asignado previamente al agente de facturación 1695 confirmando el agente de facturación 1695 la solicitud de confirmación firmada realizando la comprobación de firma localmente basándose en una lista almacenada y sincronizada de servidores de transacción aprobados pasando la solicitud firmada en un servidor de facturación 4630 para confirmación. Opcionalmente, en otro ejemplo, puede establecerse una confirmación de triángulo en la que el servidor de facturación 4630 puede confirmar el establecimiento de transacción con el servidor de transacción 134, o el servidor de transacción 134 puede confirmar la transacción establecida con el servidor de facturación 4630. Una vez que el dispositivo confirma el estado compatible y aprobado del servidor de transacción 134, el par dispositivo/servidor de transacción puede a continuación intercambiar adicionalmente de manera opcional claves para el resto de la transacción para seguridad mejorada. En otro ejemplo, el servidor de transacción 134 puede también redirigir la experiencia de exploración de usuario a uno adaptado a uno o más del tipo de dispositivo, proveedor de servicio, fabricante de dispositivo o usuario. Cuando el usuario selecciona una transacción, el servidor de transacción envía al agente de facturación 1695 una factura de transacción que describe la transacción y la cantidad. El agente de facturación 1695 puede confirmar opcionalmente que la cuenta del usuario tiene suficiente límite de crédito para hacer la compra confirmando el límite de crédito almacenado en el dispositivo o consultando el servidor de facturación 4630. El agente de facturación 1695 a continuación invoca la UI del dispositivo 1697 para visualizar la descripción de transacción y cantidad y solicitar la aprobación de usuario para que se realice la facturación a través de la opción de facturación central. La aprobación de usuario puede obtenerse, por ejemplo, por una operación de clic sencillo o requerir una contraseña segura, clave y/o respuesta biométrica del usuario. Tras la aprobación del usuario, el agente de facturación 1695 genera una aprobación de facturación y la envía al servidor de transacción 134, el servidor de transacción 134 completa la transacción y a continuación envía una factura al agente de facturación 1695. El agente de facturación 1695 envía opcionalmente una confirmación al servidor de transacción 134 y envía la factura al servidor de facturación 4630. De nuevo, opcionalmente puede formarse una confirmación de triángulo por el servidor de facturación que envía una confirmación al servidor de transacción 134, o el servidor de transacción 134 puede enviar la factura al servidor de facturación 4630. En algunas realizaciones, el servidor de facturación 4630 puede también comunicar tales transacciones facturadas a un sistema de facturación de proveedor central 4623 mediante la red de acceso de operadora 4610. También, en algunas realizaciones, un servidor de facturación de localización alternativo 4632 está en comunicación mediante Internet 120, y un sistema de facturación de proveedor central de localización alternativo 4625 está también en comunicación mediante Internet 120.In some embodiments, the device information may be embedded in HTTP, WAP or other portal browser / network header request information indicating that a central billing option is available to a compatible third-party transaction server, such as the site. or open content transaction partner sites 134. For example, the compatible transaction server can then send a signed confirmation request through a control connector channel previously assigned to billing agent 1695 confirming billing agent 1695 the signed confirmation request by performing the signature verification locally based on a stored and synchronized list of approved transaction servers by passing the signed request on a 4630 billing server for confirmation. Optionally, in another example, a triangle confirmation can be established in which the billing server 4630 can confirm the transaction establishment with the transaction server 134, or the transaction server 134 can confirm the transaction established with the billing server 4630 Once the device confirms the compatible and approved status of transaction server 134, the device / transaction server pair can then optionally exchange additional keys for the rest of the transaction for enhanced security. In another example, transaction server 134 may also redirect the user browsing experience to one adapted to one or more of the type of device, service provider, device manufacturer or user. When the user selects a transaction, the transaction server sends a transaction invoice to the 1695 billing agent that describes the transaction and the amount. The billing agent 1695 may optionally confirm that the user's account has sufficient credit limit to make the purchase by confirming the credit limit stored on the device or by consulting the billing server 4630. The billing agent 1695 then invokes the UI of the 1697 device to display the transaction description and quantity and request user approval for billing through the central billing option. User approval can be obtained, for example, by a simple click operation or require a secure password, password and / or user biometric response. Upon user approval, billing agent 1695 generates a billing approval and sends it to transaction server 134, transaction server 134 completes the transaction and then sends an invoice to billing agent 1695. Billing agent 1695 sends optionally a confirmation to transaction server 134 and sends the invoice to billing server 4630. Again, a triangle confirmation can optionally be formed by the billing server that sends a confirmation to transaction server 134, or transaction server 134 can sending the invoice to billing server 4630. In some embodiments, billing server 4630 can also communicate such billed transactions to a central provider billing system 4623 via the operator access network 4610. Also, in some embodiments, a server alternative location billing 4632 it is in communication via Internet 120, and a central billing system of alternative location central provider 4625 is also in communication via Internet 120.

Las Figuras 47A a 47B son diagramas de transacción que ilustran la transacción de comercio móvil basada en dispositivo descentralizada abierta de acuerdo con algunas realizaciones. Haciendo referencia a la Figura 47A, la aplicación de dispositivo 4604 explora (por ejemplo, basándose en que el usuario emita una solicitud de exploración usando una aplicación de explorador) el servidor de transacción 134 (por ejemplo, un servidor web de transacción, tal como el sitio de socio de transacción de contenido abierto 134). El servidor de transacción 134 proporciona una oferta a la aplicación de dispositivo 4604. La aplicación de dispositivo 4604 selecciona una compra (por ejemplo, basándose en la entrada de selección del usuario). En respuesta, el servidor de transacción 134 busca una conexión de API con el agente de pago móvil de dispositivo 4699, que a continuación confirma la conexión de API. El servidor de transacción 134 solicita confirmación de compra de usuario (mediada por el agente móvil de dispositivo 4699 como se muestra), y la compra se confirma por la aplicación de dispositivo 4604 (por ejemplo, basándose en el acuse de recibo del usuario como se ha descrito de manera similar anteriormente con respecto a la Figura 46). El servidor de transacción 134 a continuación transmite un recibo de compra, y la aplicación de dispositivo 4604 confirma el recibo. El servidor de transacción 134 a continuación transmite la factura de compra al agente de pago móvil de dispositivo 4699, que a continuación envía la factura de compra al servidor de facturación de dispositivo (por ejemplo, el servidor de facturación 4630). El servidor de transacción también envía opcionalmente una confirmación de la factura de compra al servidor de facturación de dispositivo para una confirmación de triángulo, como se ha descrito de manera similar anteriormente con respecto a la Figura 46. El servidor de facturación de dispositivo envía una copia de la factura de compra al sistema de facturación de proveedor central (por ejemplo, el sistema de facturación de proveedor central 4623).Figures 47A to 47B are transaction diagrams illustrating the mobile commerce transaction based on open decentralized device according to some embodiments. Referring to Figure 47A, device application 4604 scans (for example, based on the user issuing a scan request using a browser application) transaction server 134 (for example, a transaction web server, such as the open content transaction partner site 134). Transaction server 134 provides an offer to device application 4604. Device application 4604 selects a purchase (for example, based on the user selection entry). In response, transaction server 134 searches for an API connection with mobile device payment agent 4699, which then confirms the API connection. Transaction server 134 requests confirmation of user purchase (mediated by mobile device agent 4699 as shown), and the purchase is confirmed by device application 4604 (for example, based on the user's acknowledgment as similarly described above with respect to Figure 46). Transaction server 134 then transmits a purchase receipt, and device application 4604 confirms the receipt. Transaction server 134 then transmits the purchase invoice to the mobile payment agent of device 4699, which then sends the purchase invoice to the device billing server (for example, billing server 4630). The transaction server also optionally sends a purchase invoice confirmation to the device billing server for a triangle confirmation, as similarly described above with respect to Figure 46. The device billing server sends a copy from the purchase invoice to the central vendor billing system (for example, the central vendor billing system 4623).

Haciendo referencia ahora a la Figura 47B, la aplicación de dispositivo 4604 explora (por ejemplo, basándose en que el usuario emite una solicitud de exploración usando una aplicación de explorador) el servidor de transacción 134 (por ejemplo, un servidor web de transacción, tal como el sitio de socio de transacción de contenido abierto 134), en el que la solicitud de exploración incluye información de ID de dispositivo, tal como se ha descrito de manera similar anteriormente con respecto a la Figura 46. El servidor de transacción 134 establece contacto de API con el agente móvil de dispositivo 4699, que a continuación confirma el contacto y vigencia válida para compras de transacción desde el dispositivo. El servidor de transacción 134 proporciona una oferta a la aplicación de dispositivo 4604. La aplicación de dispositivo 4604 selecciona una compra (por ejemplo, basándose en la entrada de selección delReferring now to Figure 47B, device application 4604 scans (for example, on the basis that the user issues a scan request using a browser application) transaction server 134 (for example, a transaction web server, such such as open content transaction partner site 134), in which the scan request includes device ID information, as described similarly above with respect to Figure 46. Transaction server 134 establishes contact API with mobile device agent 4699, which then confirms the contact and validity for transaction purchases from the device. Transaction server 134 provides an offer to device application 4604. Device application 4604 selects a purchase (for example, based on the selection entry of the

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

usuario). El servidor de transacción 134 notifica al agente de pago móvil de dispositivo 4699 de la descripción y cantidad de la compra, y el agente de pago móvil de dispositivo 4699 a continuación solicita confirmación de compra de usuario. La compra se confirma por la aplicación de dispositivo 4604 (por ejemplo, basándose en el acuse de recibo del usuario como se ha descrito de manera similar anteriormente con respecto a la Figura 46), y el agente de pago móvil de dispositivo 4699 a continuación transmite una confirmación de compra al servidor de transacción 134. El servidor de transacción 134 a continuación transmite un recibo de compra, y la aplicación de dispositivo 4604 confirma el recibo. El servidor de transacción 134 a continuación transmite la factura de compra al agente de pago móvil de dispositivo 4699, que a continuación envía la factura de compra al servidor de facturación de dispositivo (por ejemplo, el servidor de facturación 4630). El servidor de transacción también envía opcionalmente una confirmación de la factura de compra al servidor de facturación de dispositivo para una confirmación de triángulo, como se ha descrito de manera similar anteriormente con respecto a la Figura 46. El servidor de facturación de dispositivo envía la factura de compra al sistema de facturación de proveedor central (por ejemplo, el sistema de facturación de proveedor central 4623). En algunas realizaciones, las comunicaciones anteriormente descritas con respecto a las Figuras 47A-B con el servidor de facturación y el sistema de facturación de proveedor central son con el servidor de facturación de localización alternativo 4632 y/o el sistema de facturación de proveedor central de localización alternativo 4625 mediante Internet 120. De manera similar, en algunas realizaciones, los servidores de transacción 134 están conectados a Internet 120.Username). Transaction server 134 notifies the mobile payment agent of device 4699 of the description and amount of the purchase, and the mobile payment agent of device 4699 then requests confirmation of user purchase. The purchase is confirmed by the device application 4604 (for example, based on the user's acknowledgment as described similarly above with respect to Figure 46), and the device mobile payment agent 4699 then transmits a purchase confirmation to transaction server 134. Transaction server 134 then transmits a purchase receipt, and device application 4604 confirms the receipt. Transaction server 134 then transmits the purchase invoice to the mobile payment agent of device 4699, which then sends the purchase invoice to the device billing server (for example, billing server 4630). The transaction server also optionally sends a purchase invoice confirmation to the device billing server for a triangle confirmation, as similarly described above with respect to Figure 46. The device billing server sends the invoice Purchase to the central vendor billing system (for example, the central vendor billing system 4623). In some embodiments, the communications described above with respect to Figures 47A-B with the billing server and the central provider billing system are with the alternative location billing server 4632 and / or the central provider billing system of alternative location 4625 via Internet 120. Similarly, in some embodiments, transaction servers 134 are connected to Internet 120.

Por consiguiente, estas realizaciones de facturación de transacción no requieren almacenamiento o contenido centralizado ni infraestructura de intercambio de transacción. Por ejemplo, las transacciones pueden realizarse a través de Internet, y la experiencia y contenido de usuario puede adaptarse a versiones de la experiencia y contenido normal del servidor de transacción/proveedor de contenido. Este enfoque proporciona una serie mucho más amplia de socios de contenido y transacción con ninguna o mínima necesidad de acomodar sistemas especializados propietarios. Además, se establece fácilmente la compatibilidad entre el sistema de transacción de agente de facturación de dispositivo y el servidor de proveedor de transacción, por ejemplo, escribiendo especificaciones para la información de encabezamiento transmitida por el dispositivo y para las transacciones de mensaje de toma de contacto segura y firmadas que tienen lugar entre el agente de facturación de dispositivo, el servidor de transacción y opcionalmente el servidor de transacción y el servidor de facturación. Una vez que un socio de transacción muestra resultados de prueba de compatibilidad y concluye una relación de negocio con el proveedor de servicio, el proveedor de servicio puede poner el socio de transacción en la lista compatible y aprobada e intercambiar claves y/o certificados de seguridad. Si se desea una experiencia de usuario común por el proveedor de servicio a través de múltiples socios de transacción, entonces las especificaciones de experiencia para las redirecciones del explorador pueden especificarse también en la especificación de compatibilidad y probarse antes de que el socio de transacción obtenga aprobación.Therefore, these transaction billing embodiments do not require centralized storage or content or transaction exchange infrastructure. For example, transactions can be made over the Internet, and user experience and content can be adapted to normal experience and content versions of the transaction server / content provider. This approach provides a much broader range of content and transaction partners with no or minimal need to accommodate proprietary specialized systems. In addition, compatibility between the device billing agent transaction system and the transaction provider server is easily established, for example, by writing specifications for the header information transmitted by the device and for the contact message message transactions secure and signed that take place between the device billing agent, the transaction server and optionally the transaction server and the billing server. Once a transaction partner shows compatibility test results and concludes a business relationship with the service provider, the service provider can put the transaction partner on the compatible and approved list and exchange keys and / or security certificates . If a common user experience is desired by the service provider across multiple transaction partners, then the experience specifications for browser redirects can also be specified in the compatibility specification and tested before the transaction partner obtains approval. .

Diseño y prueba para control de servicioDesign and test for service control

La Figura 48 ilustra una arquitectura de red que incluye un sistema de control de dispositivo de controlador de servicio y un sistema de análisis y gestión de controlador de servicio de acuerdo con algunas realizaciones. Como se describe en el presente documento, la pasarela de RAN 410 representa en general la funcionalidad de los diversos elementos funcionales de pasarela de RAN específicos mostrados y/o analizados en el presente documento. Por ejemplo, estos elementos funcionales de la pasarela de RAN 410 representan las pasarelas usadas para agregar las funciones de tráfico de red de acceso de radio, control, cobro e itinerancia y/u otras funciones y se muestran y/o analizan en el presente documento usando otra terminología específica para ciertas normas industriales, que incluyen la pasarela de SGSN 410 y las pasarelas 508, 512, 608, 612, 708 y 712. Aunque se usan los mismos números de referencia para la pasarela de SGSN 410 y la pasarela de RAN 410, se apreciará que la pasarela de RAN 410 representa cualquiera o todos los elementos funcionales de la pasarela de rAn 410, 508, 512, 608, 612, 708, 712 o cualquier otro equipo o funciones de la industria similares dependiendo de la realización. De manera similar, la pasarela de transporte 420 representa el siguiente nivel superior de agregación de pasarela para la capa de transporte que se usa en muchas redes, y esta expresión pasarela de transporte 420 puede intercambiarse con cualquiera o todas las pasarelas 420, 520, 620, 720 o cualquier otro equipo o funciones de la industria similares dependiendo de la realización. Los expertos en la materia apreciarán que la descripción de pasarela se aplica a una realización respectiva en la que las expresiones pasarela de RAN 410, pasarela 410, pasarela de transporte 420 o pasarela 420 se hacen referencia en el presente documento.Figure 48 illustrates a network architecture that includes a service controller device control system and a service controller analysis and management system according to some embodiments. As described herein, the RAN gateway 410 generally represents the functionality of the various specific RAN gateway functional elements shown and / or analyzed herein. For example, these functional elements of the gateway of RAN 410 represent the gateways used to add the radio access network traffic functions, control, collection and roaming and / or other functions and are shown and / or analyzed herein. using other specific terminology for certain industrial standards, including the SGSN 410 gateway and the 508, 512, 608, 612, 708 and 712 gateways. Although the same reference numbers are used for the SGSN 410 gateway and the RAN gateway 410, it will be appreciated that the gateway of RAN 410 represents any or all of the functional elements of the gateway of rAn 410, 508, 512, 608, 612, 708, 712 or any other similar equipment or industry functions depending on the embodiment. Similarly, the transport gateway 420 represents the next higher level of gateway aggregation for the transport layer that is used in many networks, and this expression transport gateway 420 can be exchanged with any or all of the gateways 420, 520, 620 , 720 or any other similar equipment or industry functions depending on the realization. Those skilled in the art will appreciate that the gateway description applies to a respective embodiment in which the expressions RAN gateway 410, gateway 410, transport gateway 420 or gateway 420 are referred to herein.

Aunque las realizaciones descritas a continuación con respecto a las Figuras 48 a 63 se representan en el contexto de una red de acceso de múltiple nivel convencional, un experto en la materia apreciará que tales realizaciones pueden también generalizarse a otras topologías de red incluyendo las diversas topologías de red plana descritas en el presente documento. Como se muestra, el controlador de servicio se divide en dos funciones principales (por ejemplo, en comparación con las realizaciones de controlador de servicio 122 representadas en la Figura 16): (1) un sistema de control de dispositivo de controlador de servicio 4825 y (2) un diseño de controlador de servicio, análisis de política, definición, prueba, sistema de publicación 4835. El sistema de control de dispositivo de controlador de servicio 4825 realiza las funciones de canal de control de servicio de dispositivo como se ha descrito anteriormente en el presente documento con respecto a diversas realizaciones.Although the embodiments described below with respect to Figures 48 to 63 are represented in the context of a conventional multi-level access network, one skilled in the art will appreciate that such embodiments can also be generalized to other network topologies including the various topologies. flat network described in this document. As shown, the service controller is divided into two main functions (for example, in comparison to the service controller embodiments 122 depicted in Figure 16): (1) a service controller device control system 4825 and (2) a service controller design, policy analysis, definition, test, publication system 4835. The service controller device control system 4825 performs the functions of the device service control channel as described above. in this document with respect to various embodiments.

El diseño de controlador de servicio, análisis de política, definición, prueba, sistema de publicación 4835 separa elThe service controller design, policy analysis, definition, test, publication system 4835 separates the

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

análisis de servicio, diseño de política de control y publicación de las funciones de canal de control de servicio de dispositivo. El diseño de controlador de servicio, análisis de política, definición, prueba, sistema de publicación 4835 realiza una diversidad de funciones como se describe a continuación. En algunas realizaciones, el diseño de controlador de servicio, análisis de política, definición, prueba, sistema de publicación 4835 proporciona uso de análisis estadístico de servicio, política de notificación o análisis de respuesta de procedimiento y/o política de facturación o análisis de respuesta de procedimiento para dispositivos únicos, grupos de dispositivos, tipos de dispositivos, grupos de usuarios, clases de usuarios, o un conjunto completo de los dispositivos y usuarios que se abonan a un servicio dado. En algunas realizaciones, el diseño de controlador de servicio, análisis de política, definición, prueba, sistema de publicación 4835 detecta, destaca y genera información de uso de servicio de dispositivo, respuestas de notificación o comportamiento de facturación que está fuera de límites esperados pero que puede o puede no violar la política. En algunas realizaciones, el diseño de controlador de servicio, análisis de política, definición, prueba, sistema de publicación 4835 proporciona coste de servicio y análisis de rentabilidad para dispositivos únicos, grupos de dispositivos, tipos de dispositivos, grupos de usuarios, clases de usuarios, o un conjunto completo de los dispositivos y usuarios que se abonan a un servicio dado. En algunas realizaciones, el diseño de controlador de servicio, análisis de política, definición, prueba, sistema de publicación 4835 proporciona control de política de servicio de usuario, análisis de satisfacción estadística de política de notificación o política de facturación para dispositivos únicos, grupos de dispositivos, tipos de dispositivos, grupos de usuarios, clases de usuarios, o un conjunto completo de los dispositivos y usuarios que se abonan a un servicio dado. En algunas realizaciones, el diseño de controlador de servicio, análisis de política, definición, prueba, sistema de publicación 4835 proporciona análisis de tasa de toma estadística para ofertas de transacción y ofertas de facturación para dispositivos únicos, grupos de dispositivos, tipos de dispositivos, grupos de usuarios, clases de usuarios, o un conjunto completo de los dispositivos y usuarios que se abonan a un servicio dado.service analysis, control policy design and publication of device service control channel functions. The service controller design, policy analysis, definition, test, publication system 4835 performs a variety of functions as described below. In some embodiments, the service controller design, policy analysis, definition, test, publication system 4835 provides use of statistical service analysis, notification policy or procedure response analysis and / or billing policy or response analysis. procedure for single devices, device groups, device types, user groups, user classes, or a complete set of devices and users subscribing to a given service. In some embodiments, the service controller design, policy analysis, definition, test, publication system 4835 detects, highlights and generates device service usage information, notification responses or billing behavior that is outside expected limits but That may or may not violate the policy. In some embodiments, the service controller design, policy analysis, definition, test, publication system 4835 provides service cost and profitability analysis for single devices, device groups, device types, user groups, user classes , or a complete set of devices and users that subscribe to a given service. In some embodiments, the service controller design, policy analysis, definition, test, publication system 4835 provides control of user service policy, statistical satisfaction analysis of notification policy or billing policy for single devices, groups of devices, device types, user groups, user classes, or a complete set of devices and users that subscribe to a given service. In some embodiments, the service controller design, policy analysis, definition, test, publication system 4835 provides statistical take rate analysis for transaction offers and billing offers for single devices, device groups, device types, user groups, user classes, or a complete set of devices and users that subscribe to a given service.

En algunas realizaciones, el diseño de controlador de servicio, análisis de política, definición, prueba, sistema de publicación 4835 proporciona pantallas de trabajo de definición de control de política de servicio y prueba de “laboratorio en seco” (pre-beta) frente a base de datos de uso para dispositivos únicos, grupos de dispositivos, tipos de dispositivos, grupos de usuarios, clases de usuarios, o un conjunto completo de los dispositivos y usuarios que se abonan a un servicio dado. En algunas realizaciones, el diseño de controlador de servicio, análisis de política, definición, prueba, sistema de publicación 4835 proporciona control de política de servicio, prueba de política de notificación y/o política de facturación beta (por ejemplo, usando el servidor de pruebas beta 1658) en el que el perfil de prueba beta se publica a un subconjunto de usuarios o dispositivos. En algunas realizaciones, los dispositivos/usuarios beta pueden o pueden no conocer que la política de servicio se está probando con ellos. En algunas realizaciones, si lo conocen, entonces el aparato de prueba beta incluye el sistema de oferta que proporciona opciones de usuario para aceptar la prueba beta y proporcionar realimentación a cambio de una oferta (por ejemplo, les muestra una página de oferta que se presenta con servicio de suscripción existente o servicio de ambiente - ofrece una prueba gratuita, un descuento para algo y/o puntos de zona de recompensa (u otros incentivos/recompensas) si aceptan la prueba). En algunas realizaciones, una estación de trabajo de prueba beta (por ejemplo, en comunicación con el servidor de prueba beta 1658, tal como la estación de trabajo remota de VSP 4920 como se muestra en la Figura 49) permite al gestor de prueba beta definir uno o más perfiles de control de política de servicio de prueba beta, política de notificación y/o política de facturación. En algunas realizaciones, la estación de trabajo de prueba beta publica cada perfil a dispositivos individuales (únicos) específicos, grupos de dispositivos, tipos de dispositivos, grupos de usuarios, clases de usuarios, o un conjunto completo de los dispositivos y usuarios que se abonan a un servicio dado. En algunas realizaciones, la estación de trabajo de prueba beta permite al gestor de prueba beta analizar estadísticas de uso, estadísticas de respuesta de notificación y/o estadísticas de respuesta de oferta de facturación/transacción para dispositivos, usuarios, grupos de dispositivos o grupos de usuarios y comparar uso real en tiempo real frente a objetivos de uso de prueba beta. En algunas realizaciones, la estación de trabajo de prueba beta permite que el gestor de prueba beta perfeccione las políticas de servicio, notificación y/o facturación/transacción y vuelva a publicar para observar cambios al uso de servicio real hasta que la política de servicio y/o políticas de control de notificación consigan el resultado deseado. En algunas realizaciones, la estación de trabajo de prueba beta permite también que el gestor de prueba beta recopile realimentación de usuario para un conjunto de preguntas de satisfacción de usuario pre-diseñadas u otras con respecto al uso de servicio. Por ejemplo, las preguntas pueden presentarse a través de un portal de prueba beta prediseñado o a través de una serie de breves ventanas emergentes que se presentan cuando el usuario inicia una acción particular o en un tiempo particular. En algunas realizaciones, la estación de trabajo de prueba beta también recopila detalles de servicio y uso de dispositivo (por ejemplo, datos de CRM) que los usuarios de prueba beta han aprobado para su recopilación. En algunas realizaciones, la estación de trabajo de prueba beta puede descomponer estos datos para determinar si los usuarios están usando el servicio de la manera pretendida por los objetivos de prueba beta. En algunas realizaciones, la estación de trabajo de prueba beta también permite publicar múltiples variantes del servicio y/o ajustes de control de política de notificación y comparar el uso de servicio para cada grupo con pantallas convenientes con presentaciones de información (por ejemplo, uso estadístico frente a hora del día, uso de actividades particulares, actividad de facturación, actividad de descubrimiento de dispositivo, respuesta de usuario a mensaje y opciones de notificación, satisfacción de usuario con una política de notificación o política de facturación o política de control de tráfico particulares). En algunas realizaciones, las pantallas pueden diseñarse por el gestor de prueba beta.In some embodiments, the service controller design, policy analysis, definition, test, publication system 4835 provides service policy control definition work screens and "dry lab" (pre-beta) test versus Use database for single devices, device groups, device types, user groups, user classes, or a complete set of devices and users subscribing to a given service. In some embodiments, the service controller design, policy analysis, definition, test, publication system 4835 provides service policy control, notification policy test and / or beta billing policy (for example, using the server). 1658 beta tests) in which the beta test profile is published to a subset of users or devices. In some embodiments, beta devices / users may or may not know that the service policy is being tested with them. In some embodiments, if known, then the beta test apparatus includes the offer system that provides user options to accept the beta test and provide feedback in exchange for an offer (for example, it shows them an offer page that is presented with existing subscription service or room service - offers a free trial, a discount for something and / or reward zone points (or other incentives / rewards) if they accept the test). In some embodiments, a beta test workstation (for example, in communication with the 1658 beta test server, such as the VSP 4920 remote workstation as shown in Figure 49) allows the beta test manager to define one or more beta test service control profiles, notification policy and / or billing policy. In some embodiments, the beta test workstation publishes each profile to specific (single) individual devices, device groups, device types, user groups, user classes, or a complete set of the devices and users that are paid to a given service. In some embodiments, the beta test workstation allows the beta test manager to analyze usage statistics, notification response statistics and / or billing / transaction offer response statistics for devices, users, device groups or groups of users and compare real-time use in real time against beta test use objectives. In some embodiments, the beta test workstation allows the beta test manager to refine the service, notification and / or billing / transaction policies and republish to observe changes to actual service usage until the service policy and / or notification control policies achieve the desired result. In some embodiments, the beta test workstation also allows the beta test manager to collect user feedback for a set of pre-designed user satisfaction questions or others regarding service usage. For example, questions can be presented through a pre-designed beta test portal or through a series of short pop-ups that arise when the user initiates a particular action or at a particular time. In some embodiments, the beta test workstation also collects service and device usage details (eg, CRM data) that beta test users have approved for collection. In some embodiments, the beta test workstation may decompose this data to determine if users are using the service in the manner intended by the beta test objectives. In some embodiments, the beta test workstation also allows multiple service variants and / or notification policy control settings to be published and to compare the service usage for each group with convenient displays with information presentations (e.g., statistical use versus time of day, use of particular activities, billing activity, device discovery activity, user response to message and notification options, user satisfaction with a particular notification policy or billing policy or traffic control policy ). In some embodiments, the screens can be designed by the beta test manager.

En algunas realizaciones, una vez que un servicio está completamente probado y aprobado para publicación deIn some embodiments, once a service is fully tested and approved for publication of

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

producción, el servidor de control de descarga de servicio 1660 tiene una pantalla de estación de trabajo que permite al gestor de servicio especificar qué grupo de dispositivos han de recibir la nueva configuración de política de servicio. En algunas realizaciones, el servidor de control de descarga de servicio 1660 permite que el gestor de servicio defina dispositivos individuales (únicos) específicos, grupos de dispositivos, tipos de dispositivos, grupos de usuarios, clases de usuarios, o un conjunto completo de los dispositivos y usuarios que se abonan a un servicio dado.In production, the 1660 service download control server has a workstation screen that allows the service manager to specify which device group should receive the new service policy settings. In some embodiments, the service download control server 1660 allows the service manager to define specific individual (unique) devices, device groups, device types, user groups, user classes, or a complete set of devices and users who subscribe to a given service.

En algunas realizaciones, un servicio (por ejemplo, una versión recién creada o nueva de un servicio existente) se prueba y/o se potencia usando un nuevo modelo de prueba de servicio. Por ejemplo, un nuevo servicio (o una nueva versión de un servicio existente) se carga en un servidor para probar, el nuevo servicio se prueba (opcionalmente) frente a estadísticas de uso de dispositivo existentes, una nueva definición de control de servicio (por ejemplo, implementada como el procesador de servicio 115 para publicar a los dispositivos 100 y un nuevo controlador de servicio 122 correspondiente para el proveedor de servicio, tal como un proveedor central o un socio de MVNO, y, por ejemplo, el nuevo procesador de servicio y controlador de servicio puede implementarse usando el SDK) para el nuevo servicio, se desarrolla y posiblemente se ajusta basándose en la prueba frente a estadísticas de uso de dispositivo existentes, la nueva definición de control de servicio se publica a continuación a los dispositivos beta (por ejemplo, los diversos dispositivos 100 usados para pruebas beta del nuevo servicio), que a continuación usan el nuevo servicio, se recopilan a continuación estadísticas de uso de servicio y/o estadísticas de realimentación de usuario (por ejemplo, para asegurar que el servicio está funcionando apropiadamente y de modo que la definición de control de servicio pueda ajustarse para asegurar servicio adecuado, experiencia de usuario y para fines de precio/rentabilidad de servicio), la definición de servicio/control de servicio se perfecciona a continuación basándose en las estadísticas de uso de servicio/realimentación de usuario. Tras la finalización de la prueba anterior y perfeccionamiento de la definición de servicio/control de servicio, la definición de control de servicio puede publicarse a grupos de dispositivos especificados para usar el nuevo servicio. En algunas realizaciones, este modelo de prueba de control de servicio para grupos de dispositivos y socios de servicio se proporciona por un MVNO o VSP virtual. Por ejemplo, esto permite que se desarrollen, prueben y proliferen nuevos servicios más eficazmente y más eficientemente.In some embodiments, a service (for example, a newly created or new version of an existing service) is tested and / or enhanced using a new service test model. For example, a new service (or a new version of an existing service) is loaded on a server to test, the new service is tested (optionally) against existing device usage statistics, a new service control definition (for for example, implemented as the service processor 115 for publishing devices 100 and a corresponding new service controller 122 for the service provider, such as a central provider or an MVNO partner, and, for example, the new service processor and service controller can be implemented using the SDK) for the new service, it is developed and possibly adjusted based on the test against existing device usage statistics, the new service control definition is then published to beta devices ( for example, the various devices 100 used for beta testing of the new service), which then use the new service, are collected below. Service usage statistics and / or user feedback statistics (for example, to ensure that the service is functioning properly and so that the definition of service control can be adjusted to ensure adequate service, user experience and for the purpose of price / service profitability), the definition of service / service control is further refined based on the statistics of service usage / user feedback. Upon completion of the previous test and refinement of the service definition / service control, the service control definition can be published to groups of specified devices to use the new service. In some embodiments, this service control test model for device groups and service partners is provided by a virtual MVNO or VSP. For example, this allows new services to be developed, tested and proliferated more effectively and more efficiently.

En algunas realizaciones, los IPDR de historial de servicio provienen de un componente de interconexión en red conectado a la red principal de proveedor central 110 como se representa por (por ejemplo, en tiempo real) el uso de servicio 118 (que como se analiza en otra parte es un descriptor de fin general para una función localizada en una o más de las cajas de equipo de interconexión en red). En algunas realizaciones, los IPDR de historial de servicio se recopilan/agregan (en parte) desde el sistema de facturación central 123. En algunas realizaciones, los IPDR de historial de servicio se recopilan/agregan (en parte) desde las pasarelas de transporte 420. En algunas realizaciones, los IPDR de historial de servicio se recopilan/agregan (en parte) desde las pasarelas de RAN 410. En algunas realizaciones, los IPDR de historial de servicio se recopilan/agregan (en parte) desde la estación base o estaciones base 125 o un componente de lectura co-localizado con la estación base o estaciones base 125, un componente de lectura en la red de transporte 415, un componente de lectura en la red principal 110 o desde otra fuente.In some embodiments, the service history IPDRs come from a network interconnection component connected to the core provider network 110 as represented by (for example, in real time) the use of service 118 (which as discussed in another part is a general purpose descriptor for a function located in one or more of the network interconnection equipment boxes). In some embodiments, service history IPDRs are collected / aggregated (in part) from central billing system 123. In some embodiments, service history IPDRs are collected / aggregated (in part) from transport gateways 420 In some embodiments, service history IPDRs are collected / aggregated (in part) from the RAN 410 gateways. In some embodiments, service history IPDRs are collected / aggregated (in part) from the base station or stations base 125 or a reading component co-located with the base station or base stations 125, a reading component in the transport network 415, a reading component in the main network 110 or from another source.

Proveedor de servicio virtual para control de servicioVirtual service provider for service control

En algunas realizaciones, las capacidades de proveedor de servicio virtual (VSP) incluyen hacer disponible a un socio de servicio de terceros uno o más de lo siguiente: (1) definición de grupo de dispositivo, control y seguridad, (2) definición y ejecución de aprovisionamiento, (3) propietario de activación de ATS, (4) definiciones de perfil de servicio, (5) definición de servicio de activación y ambiente, (6) definición de reglas de facturación, (7) proceso de facturación y controles de marca, (8) ajustes de factura por cuenta, (9) capacidades de análisis de uso de servicio por dispositivo, subgrupo o grupo, (10) capacidades de publicación de prueba beta por dispositivo, subgrupo o grupo, y (11) publicación de producción, ajuste perfeccionado y re-publicación.In some embodiments, virtual service provider (VSP) capabilities include making available to a third-party service partner one or more of the following: (1) device group definition, control and security, (2) definition and execution provisioning, (3) ATS activation owner, (4) service profile definitions, (5) activation and environment service definition, (6) billing rules definition, (7) billing process and controls brand, (8) invoice adjustments per account, (9) service usage analysis capabilities by device, subgroup or group, (10) beta test publication capabilities by device, subgroup or group, and (11) publication of production, perfected fit and re-publication.

La Figura 49 ilustra una arquitectura de red para una plataforma de desarrollador abierta para particionamiento de proveedor de servicio virtual (VSP) de acuerdo con algunas realizaciones. Como se muestra, el diseño de controlador de servicio, análisis de política, definición, prueba, sistema de publicación 4835 está configurado de modo que múltiples “propietarios de grupo de servicios” (por ejemplo, el proveedor de servicio para ciertos teléfonos inteligentes) o “propietarios de grupo de dispositivos” (por ejemplo, dispositivos lectores electrónicos para el proveedor o proveedores de servicios de lector electrónico) o “propietarios de grupo de usuarios” (por ejemplo, TI para la Compañía X para sus dispositivos móviles corporativos de los empleados), denominados colectivamente como el “Proveedor de Servicio Virtual” (VSP), son servidos con la misma infraestructura de controlador de servicio y el mismo (o sustancialmente similar) diseño de procesador de servicio desde el servidor de estación de trabajo de proveedor de servicio virtual 4910 y/o estación o estaciones de trabajo remotas de proveedor de servicio virtual 4920. Como se muestra, la estación o estaciones remotas de proveedor de servicio virtual 4920 comunican con el servidor de estación de trabajo de proveedor de servicio virtual 4910 mediante VPN, línea arrendada o conexiones a Internet seguras. Las líneas discontinuas mostradas en la Figura 49 se representan para representar que, en algunas realizaciones, el servidor de estación de trabajo de proveedor de servicio virtual 4910 está interconectado en red con el sistema de control de dispositivo de controlador de servicio 4825 y/o, en algunas realizaciones, el diseño de controlador de servicio, análisis de política, definición, prueba, sistema de publicación 4835. BasándoseFigure 49 illustrates a network architecture for an open developer platform for virtual service provider (VSP) partitioning according to some embodiments. As shown, the service controller design, policy analysis, definition, test, publication system 4835 is configured so that multiple “service group owners” (for example, the service provider for certain smartphones) or “Device group owners” (for example, electronic reader devices for the electronic reader service provider or providers) or “user group owners” (for example, IT for Company X for its employees' corporate mobile devices ), collectively referred to as the "Virtual Service Provider" (VSP), are served with the same service controller infrastructure and the same (or substantially similar) service processor design from the service provider workstation server virtual 4910 and / or remote station or workstations of virtual service provider 4920. As shown, l The 4920 virtual service provider remote station or stations communicate with the 4910 virtual service provider workstation server via VPN, leased line or secure Internet connections. The dashed lines shown in Figure 49 are shown to represent that, in some embodiments, the virtual service provider workstation server 4910 is networked with the service controller device control system 4825 and / or, In some embodiments, the service controller design, policy analysis, definition, test, publication system 4835. Based on

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

en el análisis en el presente documento, será evidente para un experto en la materia que el servidor de estación de trabajo de VSP 4910 puede también estar en red en diversas realizaciones con el sistema de facturación 123, servidor de AAA 121, las pasarelas 410 o 420, u otros componentes de red para realizar, por ejemplo, diversas funciones relacionadas con aprovisionamiento y activación de red analizadas en el presente documento para el grupo de dispositivos asignados a uno o más VSP, o por otras razones como será evidente para una realización de VSP dada.In the analysis herein, it will be apparent to one skilled in the art that the VSP 4910 workstation server may also be networked in various embodiments with billing system 123, AAA server 121, gateways 410 or 420, or other network components to perform, for example, various functions related to network provisioning and activation discussed herein for the group of devices assigned to one or more VSPs, or for other reasons as will be apparent for an embodiment of VSP given.

En algunas realizaciones, la funcionalidad de controlador de servicio se divide en particiones para un VSP estableciendo hasta una o más estaciones de trabajo seguras, portales seguros, sitios web seguros, terminales de software remoto seguros y/u otras técnicas similares para permitir que el gestor de servicios que trabaja para el VSP analice, ajuste con precisión, controle o defina los servicios que decide publicar a uno o más grupos de dispositivos o grupos de usuarios que el VSP “tiene propiedad” en algunas realizaciones, el VSP “tiene propiedad” de tales grupos mediante una relación con el proveedor central en la que el VSP es responsable del diseño de servicio y rentabilidad. En algunas realizaciones, el proveedor central recibe pago desde el VSP por los servicios de acceso de mayorista. En algunas realizaciones, las estaciones de trabajo de VSP 4910 y 4920 únicamente tienen acceso a las funciones de análisis de servicio, diseño, pruebas beta y publicación para los dispositivos o usuarios “que son de propiedad” del VSP. En algunas realizaciones, el usuario o dispositivo base servidos por la red de proveedor central se dividen en particiones de manera segura en aquellos de propiedad por el proveedor central, aquellos de propiedad del VSP, y aquellos de propiedad por cualesquiera otros VSP.In some embodiments, the service controller functionality is partitioned for a VSP by establishing up to one or more secure workstations, secure portals, secure websites, secure remote software terminals and / or other similar techniques to allow the manager of services that work for the VSP analyze, fine-tune, control or define the services that you decide to publish to one or more groups of devices or user groups that the VSP "owns" in some embodiments, the VSP "owns" such groups through a relationship with the central provider in which the VSP is responsible for the service design and profitability. In some embodiments, the central provider receives payment from the VSP for wholesale access services. In some embodiments, the VSP 4910 and 4920 workstations only have access to the service analysis, design, beta testing, and publishing functions for the “proprietary” devices or users of the VSP. In some embodiments, the user or base device served by the central provider network is partitioned securely into those owned by the central provider, those owned by the VSP, and those owned by any other VSP.

En algunas realizaciones, el VSP gestiona sus dispositivos desde las estaciones de trabajo de VSP 4910 y 4920 usando las técnicas de control de servicio basadas en dispositivo como se describe en el presente documento. En algunas realizaciones, el VSP gestiona sus dispositivos desde las estaciones de trabajo de VSP 4910 y 4920 usando técnicas de control de servicio asistido por dispositivo y basado en red como se describe en el presente documento. En algunas realizaciones, el VSP gestiona sus dispositivos desde las estaciones de trabajo de VSP 4910 y 4920 usando técnicas de control de servicio basado en red (por ejemplo, técnicas de DPI) como se describe en el presente documento.In some embodiments, the VSP manages its devices from the VSP 4910 and 4920 workstations using device-based service control techniques as described herein. In some embodiments, the VSP manages its devices from the VSP 4910 and 4920 workstations using device-assisted and network-based service control techniques as described herein. In some embodiments, the VSP manages its devices from the VSP 4910 and 4920 workstations using network-based service control techniques (for example, DPI techniques) as described herein.

Por ejemplo, este enfoque es particularmente bien adecuado para “programas de desarrollador abiertos” ofrecidos por los proveedores centrales en los que el proveedor central proporciona en los VSP que ofrecen valor especial en los dispositivos o planes de servicio, y usando este enfoque, ni el proveedor central ni los VSP necesitan hacer todo el trabajo que se requeriría para establecer un sistema de MVNO o MVNE convencional, que a menudo requiere algún grado de personalización en la solución de red, la solución de facturación o solución de dispositivo para cada nueva aplicación de dispositivo y/o aplicación de servicio que se desarrolla y despliega. En algunas realizaciones, la personalización de servicio se simplifica implementando ajustes de política personalizados en el procesador de servicio y controlador de servicio, y el dispositivo personalizado se lleva rápidamente en la red usando el proceso de SDK y prueba/certificación. En algunas realizaciones, la funcionalidad de VSP se ofrece también por una entidad distinta del proveedor central. Por ejemplo, una entidad de MVNE puede desarrollar una relación de mayorista con una o más operadoras, usar el controlador de servicio para crear las capacidades de VSP, y a continuación ofrecer servicios de VSP para una red o para un grupo de redes. En algunas realizaciones, la personalización de servicio se simplifica implementando ajustes de política personalizados a través de las realizaciones de VSP en el equipo de red, que incluye, en algunas realizaciones, equipo de red basado en DPI o a nivel de servicio que ya tiene un nivel relativamente profundo de capacidad de control de actividad de servicio. Por ejemplo, usando las realizaciones descritas en el presente documento, y posiblemente incluyendo también alguna de las realizaciones de activación y aprovisionamiento, es posible diseñar e implementar de manera eficaz planes de servicio de ambiente personalizados que son diferentes para diferentes tipos de dispositivos, diferentes OEM, diferentes VSP, diferentes distribuidores o diferentes grupos de usuarios usando todos la misma infraestructura general, si la implementación de control de política de servicio se consigue principalmente (o exclusivamente) con control de servicio basado en equipo de interconexión en red (red), principalmente (o exclusivamente) con control de servicio basado en dispositivo o con una combinación de ambos (por ejemplo, control de servicio basado en dispositivo y red híbrido).For example, this approach is particularly well suited for “open developer programs” offered by the central providers in which the central provider provides in the VSPs that offer special value in the devices or service plans, and using this approach, neither The central provider or VSP need to do all the work that would be required to establish a conventional MVNO or MVNE system, which often requires some degree of customization in the network solution, billing solution or device solution for each new application. device and / or service application that is developed and deployed. In some embodiments, service customization is simplified by implementing custom policy settings in the service processor and service controller, and the custom device is quickly carried on the network using the SDK and test / certification process. In some embodiments, VSP functionality is also offered by an entity other than the central provider. For example, an MVNE entity can develop a wholesaler relationship with one or more operators, use the service controller to create VSP capabilities, and then offer VSP services for a network or for a group of networks. In some embodiments, service customization is simplified by implementing custom policy settings through VSP realizations on the network equipment, which includes, in some embodiments, IP-based network equipment or service level that already has a level relatively deep capacity of service activity control. For example, using the embodiments described herein, and possibly also including some of the activation and provisioning embodiments, it is possible to effectively design and implement customized environment service plans that are different for different types of devices, different OEMs. , different VSP, different distributors or different user groups using all the same general infrastructure, if the service policy control implementation is achieved mainly (or exclusively) with service control based on network interconnection equipment (network), mainly (or exclusively) with device-based service control or with a combination of both (for example, device-based service control and hybrid network).

Como se analiza en el presente documento, diversas realizaciones de VSP para realizar uno o más de analizar uso de tráfico y definir, gestionar perfiles o planes de servicio, prueba en laboratorio en seco de perfiles o planes de servicio, prueba beta de perfiles o planes de servicio, ajuste perfeccionado de perfiles o planes de servicio, publicación de perfiles o planes de servicio, u otros ajustes relacionados con política pueden implicar programar ajustes en el equipo de red y/o ajustes de programación o software en el dispositivo. Por ejemplo, como se analiza en el presente documento, los ajustes de procesador de servicio se controlan por el controlador de servicio, que pueden dividirse en particiones para permitir que se controlen los grupos de dispositivos. Como otro ejemplo, el equipo en la red implicado con control de servicio basado en red, tal como pasarelas, encaminadores o conmutadores basados en DPI, puede programarse de manera similar para utilizar diversas realizaciones de VSP para implementar esa porción del perfil de servicio (o control de uso de actividad de servicio) que se controla por funciones de nivel de red, y se apreciará que sustancialmente todo o todo del control de actividad de servicio para ciertas realizaciones puede conseguirse con las funciones de red en lugar del dispositivo. Continuando este ejemplo, al igual que las funciones de control de ajustes del procesador de servicio de dispositivo del procesador de servicio pueden tener un grupo de dispositivos que dividen en particiones y se colocan bajo el control de un VSP, diversas realizaciones de control de vSp pueden dividir en particiones un grupo de dispositivos que tienen actividad de usoAs discussed in this document, various VSP implementations to perform one or more of analyzing traffic use and defining, managing profiles or service plans, dry laboratory testing of profiles or service plans, beta testing of profiles or plans of service, refined adjustment of profiles or service plans, publication of profiles or service plans, or other policy related adjustments may involve programming settings on the network equipment and / or programming or software settings on the device. For example, as discussed herein, service processor settings are controlled by the service controller, which can be partitioned to allow device groups to be controlled. As another example, the equipment in the network involved with network-based service control, such as IP-based gateways, routers or switches, can be similarly programmed to use various VSP embodiments to implement that portion of the service profile (or service activity use control) which is controlled by network level functions, and it will be appreciated that substantially all or all of the service activity control for certain embodiments can be achieved with the network functions instead of the device. Continuing this example, just as the service control settings functions of the service processor device service can have a group of devices that are partitioned and placed under the control of a VSP, various vSp control embodiments can partition a group of devices that have usage activity

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

de servicio controlada por el equipo de interconexión en red, que incluye, en algunas realizaciones, equipo de control de servicio basado en DPI a nivel de servicio, para conseguir objetivos similares. Se apreciará que el análisis del presente documento con respecto al diseño de controlador de servicio, análisis de política, prueba, publicación 4835, y el análisis con respecto a grupo de dispositivos, grupo de usuario y otras realizaciones relacionadas con VSP, deberían entenderse como aplicables a diversas realizaciones descritas en vista del control de servicios, asistencia y/o monitorización de control basados en dispositivo, o control de servicios, asistencia de control y/o monitorización basados en red, o una combinación de control de servicios, asistencia de control y/o monitorización basados en dispositivo y control de servicios, asistencia de control y/o monitorización basados en red. Las diversas realizaciones descritas en el presente documento relacionadas con activación y aprovisionamiento de servicio pueden también hacer evidente cómo la programación de control de servicio, asistencia de control de servicio y/o monitorización de equipo de red puede implementarse antes de y siguiendo la activación del dispositivo. Se apreciará también que las capacidades de VSP descritas en el presente documento pueden aplicarse también a aquellos dispositivos que tienen servicios controlados por, proporcionados por y/o facturados por el proveedor central, de modo que estas técnicas pueden aplicarse a realizaciones de servicio de proveedor central, realizaciones de MVNO y otras realizaciones.of service controlled by the network interconnection equipment, which includes, in some embodiments, service control equipment based on IPR at the service level, to achieve similar objectives. It will be appreciated that the analysis of this document with respect to the service controller design, policy analysis, test, publication 4835, and the analysis with respect to device group, user group and other embodiments related to VSP, should be understood as applicable to various embodiments described in view of service control, assistance and / or device-based control monitoring, or service control, network-based control and / or monitoring assistance, or a combination of service control, control assistance and / or device-based monitoring and service control, network-based control and / or monitoring assistance. The various embodiments described herein related to service activation and provisioning can also make it clear how service control programming, service control assistance and / or network equipment monitoring can be implemented before and following device activation. . It will also be appreciated that the VSP capabilities described herein can also be applied to those devices that have services controlled by, provided by and / or billed by the central provider, so that these techniques can be applied to central provider service realizations. , MVNO realizations and other realizations.

Sistema de desarrollo abierto para servicios de acceso - SDKOpen development system for access services - SDK

En algunas realizaciones, se proporciona un SDK que permite a los desarrolladores, tal como fabricantes de dispositivos, proveedores de servicio, MVNO, MVNE y/o VSP, desarrollar diversos procesadores de servicio (por ejemplo, diferentes versiones del procesador de servicio 115) para diversos dispositivos (por ejemplo, diversos tipos de dispositivos 100) y correspondientes controladores de servicio (por ejemplo, diferentes versiones del controlador de servicio 122) para diversos tipos de servicios y entornos de red. Por ejemplo, un fabricante de dispositivo puede usar el SDK para desarrollar un nuevo procesador de servicio para su nuevo dispositivo (por ejemplo, teléfono móvil, PDA, lector de libro electrónico, dispositivo de música portátil, ordenador, portátil, ordenador portable o cualquier otro dispositivo accesible por red). El fabricante de dispositivo puede también precargar/preinstalar su nuevo procesador de servicio en sus propios dispositivos. En este ejemplo, los usuarios del nuevo dispositivo podrían a continuación poder utilizar el nuevo dispositivo para servicios basados en red de acceso usando el nuevo procesador de servicio, que comunica con el nuevo controlador de servicio desplegado, como se analiza de manera similar en el presente documento en diversas realizaciones. Por ejemplo, el dispositivo puede preinstalarse con el nuevo procesador de servicio para proporcionar servicios de ambiente, como se analiza de manera similar en el presente documento en diversas realizaciones. Por ejemplo, el SDK puede permitir sustancialmente que se instalen similares procesadores de servicio en similares y/o diferentes dispositivos minimizando de esta manera cualesquiera diferencias innecesarias entre elementos de procesador de servicio para servicios asistidos por dispositivo. En algunas realizaciones, para servicios de ambiente para un grupo de dispositivos, o dispositivos asociados con un cierto proveedor de servicio, puede asignarse un conjunto de números (por ejemplo, números ficticios) para uso para intentar acceder mediante la red de acceso usando un nuevo dispositivo que no está aún suscrito de otra manera para el servicio. En algunas realizaciones, el conjunto de números (ficticios) usados para acceso de ambiente por el dispositivo puede usarse también para asociación del dispositivo con un proveedor de servicio o un tipo de dispositivo (por ejemplo, lector electrónico o algún otro tipo de dispositivo accesible de red), y tras la activación, el proveedor de servicio asigna un número real para el dispositivo activado (por ejemplo, que puede proporcionarse en el momento de fabricación del dispositivo, punto de venta del dispositivo o después del punto de venta del dispositivo, tal como tras la activación del dispositivo). Por ejemplo, el acceso de ambiente del dispositivo puede usar el ID de dispositivo, ID de SIM, número de teléfono asignado (real o ficticio) y/u otra información asociada con el dispositivo para asignar control de servicio apropiado y política/perfil de servicio para el dispositivo.In some embodiments, an SDK is provided that allows developers, such as device manufacturers, service providers, MVNO, MVNE and / or VSP, to develop various service processors (eg, different versions of service processor 115) to various devices (for example, different types of devices 100) and corresponding service controllers (for example, different versions of service controller 122) for various types of services and network environments. For example, a device manufacturer can use the SDK to develop a new service processor for their new device (for example, mobile phone, PDA, e-book reader, portable music device, computer, laptop, portable computer or any other network accessible device). The device manufacturer can also preload / pre-install its new service processor on its own devices. In this example, users of the new device may then be able to use the new device for access network-based services using the new service processor, which communicates with the new service controller deployed, as similarly discussed herein. document in various embodiments. For example, the device can be pre-installed with the new service processor to provide environment services, as discussed in a similar manner herein in various embodiments. For example, the SDK can substantially allow similar service processors to be installed on similar and / or different devices thereby minimizing any unnecessary differences between service processor elements for device-assisted services. In some embodiments, for environment services for a group of devices, or devices associated with a certain service provider, a set of numbers (eg, dummy numbers) may be assigned for use in attempting to access through the access network using a new device that is not yet subscribed for the service. In some embodiments, the set of (dummy) numbers used for ambient access by the device may also be used for association of the device with a service provider or a type of device (e.g., electronic reader or some other type of accessible device of network), and after activation, the service provider assigns a real number for the activated device (for example, which can be provided at the time of manufacture of the device, point of sale of the device or after the point of sale of the device, such as after device activation). For example, the device environment access may use the device ID, SIM ID, assigned phone number (real or fictitious) and / or other information associated with the device to assign appropriate service control and service policy / profile for the device

En algunas realizaciones, el procesador de servicio 115 se distribuye como un SDK para cualquier dispositivo con el que el proveedor central o el VSP desee ofrecer servicios de modo que el procesador de servicio 115 puede diseñarse o adaptarse eficazmente por el dispositivo OEM, ODM o fabricante para operación en la red de servicio. En algunas realizaciones, el SDK incluye un conjunto completo de software de agente de procesador de servicio 115 diseñado para y/o probado para el SO (Sistema Operativo) y conjunto de procesador que se está usando en el dispositivo, o un diseño de referencia maduro para el SO y conjunto de procesador que se está usando en el dispositivo, o un diseño de referencia menos maduro (potencialmente para el miso SO y/o conjunto de procesador o un SO diferente y/o conjunto de procesador que se usa en el dispositivo) que el OEM (Fabricante de Equipo Original) porta al So deseado o conjunto de procesador, o un conjunto básico de programas de software de ejemplo que el oEm o ODM (Fabricante de Diseño Original) puede usar para desarrollar software compatible con el servicio, o un conjunto de especificaciones y descripciones (formando posiblemente una norma de interoperabilidad) de cómo diseñar el software para que sea compatible con el servicio. En algunas realizaciones, el SDK incluye un conjunto de procedimientos de prueba de laboratorio de OEM y/o criterios de prueba para asegurar que la implementación del servicio SDK es compatible con el servicio y operará de manera apropiada. En algunas realizaciones, el SDK incluye un conjunto de procedimientos de prueba de certificación de red y/o criterios de prueba para asegurar que la implementación del servicio SDK es compatible con el servicio y operará de manera apropiada. En algunas realizaciones, los procedimientos de certificación se aprueban para probar por el OEM, el proveedor central, el VSP y/o un tercero. Por ejemplo, el proveedor central se encarga típicamente del control del SDK y los procedimientos de prueba, aunque oros pueden encargarse del control. En algunas realizaciones, los procedimientos de prueba son al menos en parte comunes a través de múltiples redes de proveedor central. En algunas realizaciones, el concepto deIn some embodiments, the service processor 115 is distributed as an SDK for any device with which the central provider or the VSP wishes to offer services so that the service processor 115 can be effectively designed or adapted by the OEM, ODM or manufacturer device for operation in the service network. In some embodiments, the SDK includes a complete set of service processor agent software 115 designed for and / or tested for the OS (Operating System) and processor set being used in the device, or a mature reference design for the OS and processor set that is being used in the device, or a less mature reference design (potentially for the same OS and / or processor set or a different OS and / or processor set used in the device ) that the OEM (Original Equipment Manufacturer) carries the desired So or processor set, or a basic set of sample software programs that the OEM or ODM (Original Design Manufacturer) can use to develop software compatible with the service, or a set of specifications and descriptions (possibly forming an interoperability standard) of how to design the software to be compatible with the service. In some embodiments, the SDK includes a set of OEM laboratory test procedures and / or test criteria to ensure that the implementation of the SDK service is compatible with the service and will operate properly. In some embodiments, the SDK includes a set of network certification test procedures and / or test criteria to ensure that the implementation of the SDK service is compatible with the service and will operate in an appropriate manner. In some embodiments, the certification procedures are approved for testing by the OEM, the central vendor, the VSP and / or a third party. For example, the central provider is typically responsible for the control of the SDK and the test procedures, although gold may be responsible for the control. In some embodiments, test procedures are at least partly common across multiple central provider networks. In some embodiments, the concept of

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

SDK se extiende para incluir uno o más módulos de módem donde una o más de las realizaciones de SDK anteriormente descritas se combinan con un diseño de referencia convencional o un paquete de ventas de hardware convencional para uno o más módems de modo que el paquete completo forma un producto integral que permite a un fabricante de dispositivo, proveedor central, vSp u otra entidad proporcionar nuevos dispositivos o aplicaciones de dispositivo en la red de proveedor central posiblemente en combinación con otras redes de una manera que requiere menos tiempo y recursos de ingeniería y menos tiempo y recursos de certificación de red que se requerirían en algunos diseños que no usan este enfoque de SDK convencional más módulo. Por ejemplo, las realizaciones de producto de SDK convencional más módulo pueden pre-certificarse y probarse con uno o más proveedores centrales para reducir tiempo y gastos de desarrollo. Las realizaciones de SDK convencional más módulo pueden también usar módem multimodo (por ejemplo, módems basados en un conjunto de chips de CDMA, EVDO, UMTS, HSPA multimodo como en el producto de conjunto de chips multimodo global Gobi o módems basados en otros conjuntos de chips de LTE más HSPA, conjuntos de chips de WiMax más Wi-Fi o conjuntos de chips de LTE más EVDo anunciados recientemente) y un agente de gestor de conexión multimodo de modo que la misma realización de SDK más módem puede satisfacer una amplia gama de aplicaciones para muchos proveedores de servicio por todo el mundo.SDK is extended to include one or more modem modules where one or more of the SDK embodiments described above are combined with a conventional reference design or a conventional hardware sales package for one or more modems so that the complete package forms a comprehensive product that allows a device manufacturer, central provider, vSp or other entity to provide new devices or device applications in the central provider network possibly in combination with other networks in a way that requires less time and engineering resources and less network certification time and resources that would be required in some designs that do not use this conventional SDK approach plus module. For example, product implementations of conventional SDK plus module can be pre-certified and tested with one or more central suppliers to reduce development time and expenses. Conventional SDK embodiments plus module can also use multimode modem (for example, modems based on a set of CDMA, EVDO, UMTS, HSPA multimode chips such as the Gobi global multimode chipset product or modems based on other sets of LTE chips plus HSPA, WiMax chipsets plus Wi-Fi or LTE chipsets plus EVDo recently announced) and a multimode connection manager agent so that the same embodiment of SDK plus modem can satisfy a wide range of Applications for many service providers worldwide.

En algunas realizaciones, en el momento de fabricación, el dispositivo está asociado con un MVNO. Por ejemplo, el MVNO puede proporcionar un servicio de ambiente que proporciona un centro de coordinación de proveedor de servicio, en el que el dispositivo puede acceder a una red en modo de acceso de ambiente (por ejemplo, una conexión de MVNO de mayorista a través de la red de acceso) para fines de selección de un proveedor de servicio (por ejemplo, un VSP, MVNO u operadora). Basándose en la selección del proveedor de servicio, los credenciales de dispositivo y/o procesador de servicio se reprograman y/o se descarga/instala nuevo software para activar el dispositivo con el proveedor de servicio seleccionado, como se describe en el presente documento para aprovisionar el dispositivo y la cuenta en ese proveedor de servicio red (por ejemplo, el ATS puede rastrear tal activación, por ejemplo, para fines de compartición de ingresos, como una tarifa de incentivo de activación).In some embodiments, at the time of manufacture, the device is associated with an MVNO. For example, the MVNO can provide an environment service that provides a service provider coordination center, in which the device can access a network in environment access mode (for example, a wholesale MVNO connection through of the access network) for the purpose of selecting a service provider (for example, a VSP, MVNO or operator). Based on the selection of the service provider, the device credentials and / or service processor are reprogrammed and / or new software is downloaded / installed to activate the device with the selected service provider, as described in this document to provision the device and the account in that network service provider (for example, the ATS can track such activation, for example, for revenue sharing purposes, such as an activation incentive fee).

En algunas realizaciones el ATS se implementa completamente en la red como se describe a continuación. En el momento de fabricación o en algún momento durante la distribución de dispositivo, el agente maestro de dispositivo programa un credencial único en el dispositivo que no puede reprogramarse o eliminarse (o es difícil de reprogramar o eliminar) y que puede reconocerse y registrarse por la red en el momento de activación o en otro momento. De esta manera, incluso si se reprograman o eliminan otros credenciales de dispositivo, posiblemente primarios, habrá aún un credencial todavía que está asociado con el agente maestro de dispositivo. El proceso de ATS puede a continuación implementarse usando una función de búsqueda de base de datos para explorar a través de la base de datos de dispositivos activados para formar una lista de dispositivos que se han activado para el fin de conciliación de agente maestro. Los ejemplos de credenciales que pueden bastar son el MEID, dirección de MAC de hardware y/o número de serie, que se toman y registran por el proveedor de servicio u otra entidad de servicio en el momento de activación o antes o después de activación.In some embodiments, the ATS is fully implemented in the network as described below. At the time of manufacture or at some time during device distribution, the device master agent programs a unique credential on the device that cannot be reprogrammed or deleted (or is difficult to reprogram or delete) and which can be recognized and registered by the network at the time of activation or at another time. In this way, even if other device credentials, possibly primary, are reprogrammed or deleted, there will still be a credential still associated with the device master agent. The ATS process can then be implemented using a database search function to scan through the database of activated devices to form a list of devices that have been activated for the purpose of master agent reconciliation. Examples of credentials that may be sufficient are the MEID, hardware MAC address and / or serial number, which are taken and recorded by the service provider or other service entity at the time of activation or before or after activation.

Superposición de servidor de interfaz para mediación de fuente de datos de facturación/IPDRInterface server overlay for billing / IPDR data source mediation

La Figura 50 ilustra una arquitectura de red que incluye una interfaz de facturación a controlador de servicio para adaptar cambios mínimos en la facturación central, aAa y/u otros componentes de red existentes de acuerdo con algunas realizaciones. Como se muestra, el sistema de facturación central 123 incluye una mediación, servicio de cliente y bases de datos de facturación, uso histórico, componente de sistemas de facturación 5010 y un componente de interfaz de facturación a controlador de servicio 5020. Por ejemplo, el componente de interfaz de facturación a controlador de servicio 5020 permite que el sistema de facturación central 123 comunique eficazmente con el controlador de servicio (por ejemplo, el sistema de control de dispositivo de controlador de servicio 4825).Figure 50 illustrates a network architecture that includes a service controller billing interface to adapt minimal changes to central billing, AA and / or other existing network components in accordance with some embodiments. As shown, central billing system 123 includes mediation, customer service and billing databases, historical usage, billing system component 5010 and a billing interface component to service controller 5020. For example, the Service controller billing interface component 5020 allows the central billing system 123 to communicate effectively with the service controller (for example, the service controller device control system 4825).

En algunas realizaciones, se proporciona un servidor de interfaz (por ejemplo, las bases de datos de facturación, uso histórico, componente de sistemas de facturación 5010 y/o el componente de interfaz de facturación a controlador de servicio 5020) que lee los IPDR, perfil de servicio y/o información de plan de servicio almacenada en la base o bases de datos de facturación y/o registro de servicio. En algunas realizaciones, el servidor de interfaz realiza estas funciones de una manera que es compatible con formatos de comunicación de la base o bases de datos de facturación y/o registro de servicio de modo que se requiere poco o ningún cambio en la configuración, formatos de comunicación o software de la facturación central, AAA y/u otros componentes de red existentes. En algunas realizaciones, el servidor de interfaz (por ejemplo, que incluye las bases de datos de facturación, uso histórico, componente de sistemas de facturación 5010 y el componente de interfaz de facturación a controlador de servicio 5020) está co-localizado con los componentes del sistema de facturación central Como se muestra, o en otras realizaciones, el servidor de interfaz está localizado en otra parte. Por ejemplo, el servidor de interfaz puede localizarse cerca o en los componentes que comprenden el controlador de servicio o en cualquier otra parte en la red.In some embodiments, an interface server (for example, billing databases, historical use, billing system component 5010 and / or billing interface component to service controller 5020) is provided that reads IPDRs, service profile and / or service plan information stored in the database or billing databases and / or service record. In some embodiments, the interface server performs these functions in a manner that is compatible with communication formats of the database or billing databases and / or service record so that little or no change in configuration, formats is required. communication or central billing software, AAA and / or other existing network components. In some embodiments, the interface server (for example, which includes the billing databases, historical use, billing system component 5010 and the billing interface component to service controller 5020) is co-located with the components of the central billing system As shown, or in other embodiments, the interface server is located elsewhere. For example, the interface server can be located near or in the components comprising the service controller or anywhere else in the network.

En algunas realizaciones, el servidor de interfaz realiza cierta traducción de protocolo de comunicación o traducción de formato de datos requerida para interconectar la información almacenada en la base o bases de datos de facturación y/o registro de servicio a las funciones de controlador de servicio de modo que el sistema de facturación central 123 y otros componentes existentes en la red no necesitan cambiar mucho (si acaso) para posibilitar que elIn some embodiments, the interface server performs some translation of communication protocol or translation of data format required to interconnect the information stored in the billing database and / or service record to the service controller functions of so that the central billing system 123 and other existing components in the network do not need to change much (if any) to enable the

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

controlador de servicio y procesador de servicio implementen control de servicio basado/asistido por dispositivo. En algunas realizaciones, el sistema de facturación central 123 u otros componentes de red no se requiere que tengan conocimiento de las funciones de control de servicio que se están implementando por el controlador de servicio o procesador de servicio, puesto que el servidor de interfaz obtiene la información basada en red necesaria por el controlador de servicio y/o procesador de servicio mientras requiere poco o ningún conocimiento especializado, comunicación, formateo de datos, interfaz de usuario, procesamiento de perfil de servicio o procesamiento de plan de servicio en la parte de los componentes de facturación, base de datos o interconexión en red existentes. En este tipo de enfoque de superposición, diversas realizaciones descritas en el presente documento pueden usarse para mejorar rápidamente las capacidades de redes existentes para nuevos dispositivos mientras minimizan los cambios requeridos a la red existente que soporta dispositivos heredados.Service controller and service processor implement device-based service control. In some embodiments, the central billing system 123 or other network components is not required to have knowledge of the service control functions that are being implemented by the service controller or service processor, since the interface server obtains the Network-based information required by the service controller and / or service processor while requiring little or no specialized knowledge, communication, data formatting, user interface, service profile processing or service plan processing in the part of the billing components, database or existing network interconnection. In this type of overlay approach, various embodiments described herein can be used to rapidly improve the capabilities of existing networks for new devices while minimizing the required changes to the existing network that supports legacy devices.

Por ejemplo, puede implementarse un nuevo plan de servicio de ambiente en el sistema de facturación central 123 que está asociado con un plan de facturación de coste cero o bajo y un límite de uso (por ejemplo, servicio de ambiente) que puede ser difícil o imposible de soportar en una manera que daría como resultado alta satisfacción de usuario y un alto nivel de control para coste de servicio y definición de política de servicio. Incluso si el sistema de facturación central 123 no se ve altamente implicado en el proceso, el plan de coste cero o bajo puede implementarse de tal manera que da como resultado alta satisfacción de usuario y un servicio controlado de coste usando el controlador de servicio y/o procesador de servicio y el servidor de interfaz para implementar la funcionalidad de servicios de ambiente control de acceso, control de uso de servicio, interfaz de usuario, uso de notificación de servicio, facturación de transacción o factura por cuenta. Por ejemplo, este enfoque puede implementarse leyendo los ajustes de plan de servicio y/o política de servicio para una base de datos de dispositivo en la facturación central que usa el servidor de interfaz, buscando la política de servicio correspondiente, política de notificación de usuario, política de facturación de transacción y política de factura por cuenta asociada con el perfil de servicio o plan de servicio particular, y a continuación implementando las políticas con la asistencia del controlador de servicio y/o procesador de servicio. De manera similar, en otra definición, múltiples niveles de control de servicio y políticas de notificación de usuario pueden añadirse a cualquier número de nuevos perfiles de servicio o planes de servicio que no se soportarían de otra manera con el sistema de facturación central 123 y otros componentes de red, todo con mínima o ninguna modificación a la red y sistema de facturación preexistentes.For example, a new environment service plan may be implemented in the central billing system 123 that is associated with a zero or low cost billing plan and a usage limit (for example, environment service) that can be difficult or impossible to support in a way that would result in high user satisfaction and a high level of control for service cost and service policy definition. Even if the central billing system 123 is not highly involved in the process, the zero or low cost plan can be implemented in such a way that results in high user satisfaction and a cost controlled service using the service controller and / or service processor and the interface server to implement the functionality of environment services access control, service usage control, user interface, service notification use, transaction billing or invoice per account. For example, this approach can be implemented by reading the service plan and / or service policy settings for a device database in the central billing used by the interface server, looking for the corresponding service policy, user notification policy , transaction billing policy and invoice policy per account associated with the particular service profile or service plan, and then implementing the policies with the assistance of the service controller and / or service processor. Similarly, in another definition, multiple levels of service control and user notification policies can be added to any number of new service profiles or service plans that would not otherwise be supported with central billing system 123 and others. network components, all with minimal or no modification to the pre-existing network and billing system.

Otra realización solicita recibir una fuente de datos de IPDR convencional desde la facturación central 123 u otro componente de red al igual que lo haría un MVNO. Por ejemplo, la función de servidor de interfaz puede localizarse en el sistema de facturación central, procesador de servicio o en otra parte en la red. Esto proporciona los registros de IPDR para verificación de uso de política de servicio y sincronización de notificación de uso de servicio con poca o ninguna necesidad de modificar la facturación existente o aparato de red.Another embodiment requests to receive a conventional IPDR data source from central billing 123 or another network component just like an MVNO would. For example, the interface server function can be located in the central billing system, service processor or elsewhere in the network. This provides IPDR records for service policy usage verification and service usage notification synchronization with little or no need to modify existing billing or network device.

En algunas realizaciones, los IPDR duplicados se envían desde el equipo de red al sistema de facturación y/o sistema de gestión de red que se usan actualmente para generar facturación de servicio o se usan para gestión de dispositivo o gestión de red. En algunas realizaciones, los registros duplicados se filtran para enviar únicamente aquellos registros para dispositivos controlados por el controlador de servicio y/o procesador de servicio. Por ejemplo, este enfoque puede proporcionar el mismo nivel de generación de información, nivel inferior de generación de información y/o nivel superior de generación de información en comparación con la generación de información requerida por el sistema de facturación central.In some embodiments, duplicate IPDRs are sent from the network equipment to the billing system and / or network management system that are currently used to generate service billing or are used for device management or network management. In some embodiments, duplicate records are filtered to send only those records for devices controlled by the service controller and / or service processor. For example, this approach can provide the same level of information generation, lower level of information generation and / or higher level of information generation compared to the generation of information required by the central billing system.

En algunas realizaciones, se proporciona una compensación de facturación de factura por cuenta usando el servidor de interfaz. Por ejemplo, se informa la información de compensación de facturación de factura por cuenta al sistema de facturación a través de una fuente de datos existente actualizando la base de datos de facturación usando el servidor de interfaz. En algunas realizaciones, se proporciona facturación de transacción usando el servidor de interfaz. Por ejemplo, se proporciona la información de registro de facturación de transacción al sistema de facturación a través de una fuente de datos existente actualizando la base de datos de facturación usando el servidor de interfaz.In some embodiments, invoice billing compensation per account is provided using the interface server. For example, invoice billing compensation information by account is reported to the billing system through an existing data source by updating the billing database using the interface server. In some embodiments, transaction invoicing is provided using the interface server. For example, transaction billing registration information is provided to the billing system through an existing data source by updating the billing database using the interface server.

En algunas realizaciones, se presentan pantallas de elección de plan de servicio existente/nuevo al usuario, se conforma una elección o decisión/entrada de usuario para un plan de servicio seleccionado, y a continuación el servicio se implementa tras la confirmación de la actualización de sistema de facturación para el nuevo plan de servicio. En algunas realizaciones, el servicio se implementa tras la selección del usuario de un nuevo plan de servicio y a continuación se retira si no se confirma según se actualiza por el sistema de facturación dentro de un cierto periodo de tiempo. En algunas realizaciones, la nueva información de plan de servicio se actualiza en el sistema de facturación a través de una fuente de datos existente o actualizando la base de datos usando el servidor de interfaz.In some embodiments, user / existing service plan selection screens are presented to the user, a user choice or decision / entry is formed for a selected service plan, and then the service is implemented after confirmation of the system update billing for the new service plan. In some embodiments, the service is implemented upon user selection of a new service plan and then withdrawn if it is not confirmed as updated by the billing system within a certain period of time. In some embodiments, the new service plan information is updated in the billing system through an existing data source or by updating the database using the interface server.

Control de servicio integradoIntegrated service control

La Figura 51 ilustra una arquitectura de red para localizar funciones de control de dispositivo de controlador de servicio con AAA y funciones de uso de servicio de red de acuerdo con algunas realizaciones. Como se muestra, se proporciona un control de servicio de dispositivo integrado, AAA, sistema de monitorización de uso de dispositivo 5110 que integra funciones de controlador de servicio (por ejemplo, sistema de control de dispositivo de controladorFigure 51 illustrates a network architecture for locating service controller device control functions with AAA and network service usage functions according to some embodiments. As shown, an integrated device service control, AAA, 5110 device usage monitoring system that integrates service controller functions (e.g., controller device control system) is provided

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

de servicio 4825 de la Figura 48) con funciones de servidor de AAA de red de acceso 121 y funciones de uso de servicio de red 118 (por ejemplo, en tiempo real).4825 of Figure 48) with access network AAA server functions 121 and network service use functions 118 (for example, in real time).

La Figura 52 ilustra una arquitectura de red para localizar funciones de control de dispositivo de controlador de servicio en la red de transporte de acceso de acuerdo con algunas realizaciones. Como se muestra, el sistema de control de dispositivo de controlador de servicio 4825 está localizado en la red de transporte de acceso 415, o en algunas realizaciones, en las pasarelas de RAN de 4G/3G/2G 410 (como se indica por la línea discontinua con la flecha), o como alternativa, en las pasarelas de transporte de 4G/3G/2G 420 (como se indica por la línea discontinua con la flecha).Figure 52 illustrates a network architecture for locating service controller device control functions in the access transport network according to some embodiments. As shown, the service controller device control system 4825 is located in the access transport network 415, or in some embodiments, on the 4G / 3G / 2G 410 RAN gateways (as indicated by the line discontinuous with the arrow), or alternatively, on the 4G / 3G / 2G 420 transport gateways (as indicated by the dashed line with the arrow).

La Figura 53 ilustra una arquitectura de red para localizar funciones de control de dispositivo de controlador de servicio en la red de acceso de radio de acuerdo con algunas realizaciones. Como se muestra, el sistema de control de dispositivo de controlador de servicio 4825 está localizado en la red de acceso de radio 405, o en algunas realizaciones, en la estación base o estaciones base de 4G/3G 125 (como se indica por la línea discontinua con la flecha), o como alternativa, en las estaciones base de 3G/2G 125 (como se indica por la línea discontinua con la flecha).Figure 53 illustrates a network architecture for locating service controller device control functions in the radio access network according to some embodiments. As shown, the service controller device control system 4825 is located in the radio access network 405, or in some embodiments, in the base station or base stations of 4G / 3G 125 (as indicated by the line discontinuous with the arrow), or alternatively, at the base stations of 3G / 2G 125 (as indicated by the dashed line with the arrow).

Servicios de ambienteEnvironment services

En algunas realizaciones, se proporcionan procesos mejorados y simplificados para aprovisionar un dispositivo o usuario para servicio en una red de proveedor central, una red de MVNO o un proveedor de servicio virtual (VSP) en la red de proveedor central. En algunas realizaciones, el aprovisionamiento incluye uno o más de lo siguiente: un proceso o resultado de asignar, programar, almacenar o embeber en el dispositivo y/o en la red un conjunto de credenciales, o proporcionar de otra manera los credenciales al usuario; llevándose los credenciales al menos en parte en el dispositivo o con el usuario; y/o al menos una porción de o una parte opuesta a los credenciales almacenándose o reconociéndose por la red de modo que los diversos elementos de red responsables de admitir el acceso de dispositivo a las actividades de servicio apropiadas lo hacen una vez que el dispositivo o servicio de usuario está activo.In some embodiments, improved and simplified processes are provided to provision a device or user for service in a central provider network, an MVNO network or a virtual service provider (VSP) in the central provider network. In some embodiments, provisioning includes one or more of the following: a process or result of assigning, programming, storing or embedding a set of credentials in the device and / or in the network, or otherwise providing the credentials to the user; taking credentials at least in part on the device or with the user; and / or at least a portion of or a part opposed to the credentials being stored or recognized by the network so that the various network elements responsible for admitting device access to appropriate service activities do so once the device or User service is active.

Como un ejemplo, como se analiza en el presente documento, los credenciales pueden incluir uno o más de lo siguiente: número de teléfono, número de identificación de dispositivo, MEID o identificador de dispositivo móvil similar, ID de dispositivo de seguridad de hardware, firma de seguridad u otros credenciales de seguridad, número de serie de dispositivo, identificación de dispositivo y/o información de credencial mediante hardware de seguridad tal como un SIM, una o más direcciones de IP, una o más direcciones de MAC, cualquier otro identificador de dirección de red, bloque de información descriptivo de dispositivo embebido (estático o programable), clave de seguridad, algoritmos de firma de seguridad, contraseñas u otra información de autorización segura, identificador de procesador de servicio (o cliente de dispositivo similar o software de agente) o ajustes o versión, tipo de identificador de dispositivo, explorador (por ejemplo, http, https, WAP, otro cliente de explorador) información de encabezamiento o identificador similar, información de testigo de explorador o identificador similar, información de cookie de explorador o identificador similar, instrucciones de explorador embebidas, información de encabezamiento o identificador similar de portal-cliente (por ejemplo, interfaz o agente de comunicación que conecta a un portal de red usado al menos en parte para aprovisionamiento o activación para el dispositivo o por el usuario), información de testigo de portal-cliente o identificador similar, información de cookie de portal-cliente o identificador similar, instrucciones de portal-cliente embebidas, proveedor de servicio, OEM, agente maestro (distribuidor de servicio), VSP, identificador de propietario de servicio de dispositivo, distribuidor o agente maestro, y/o cualquier información que la red pueda usar para autorizar admisión de red, aprovisionar el dispositivo, aprovisionar la red, activar servicio, autorizar, asociar o posibilitar el dispositivo con una secuencia de aprovisionamiento, asociar o posibilitar el dispositivo con uno o más perfiles de servicio, asociar o asistir el dispositivo con una secuencia de activación, asociar o posibilitar el dispositivo con un perfil de ambiente o experiencia de servicio, asociar o posibilitar el dispositivo con uno o más planes de servicio o capacidades de servicio, asociar el dispositivo con un proveedor de servicio o propietario de servicio, asociar el dispositivo con un OEM o agente maestro, asociar el dispositivo con un distribuidor o agente maestro, o asociar el dispositivo con un grupo de dispositivos, grupo de usuarios o usuario.As an example, as discussed herein, credentials may include one or more of the following: telephone number, device identification number, MEID or similar mobile device identifier, hardware security device ID, signature security or other security credentials, device serial number, device identification and / or credential information through security hardware such as a SIM, one or more IP addresses, one or more MAC addresses, any other identifier of network address, descriptive block of embedded device information (static or programmable), security key, security signature algorithms, passwords or other secure authorization information, service processor identifier (or similar device client or agent software ) or settings or version, device identifier type, browser (for example, http, https, WAP, other client d and browser) header or similar identifier information, browser token or similar identifier information, browser cookie or similar identifier information, embedded browser instructions, header or similar portal-client identifier information (for example, interface or agent of communication that connects to a network portal used at least in part for provisioning or activation for the device or by the user), portal-client witness information or similar identifier, portal-client cookie information or similar identifier, instructions of embedded customer portal, service provider, OEM, master agent (service distributor), VSP, device service owner identifier, distributor or master agent, and / or any information that the network can use to authorize network admission , provision the device, provision the network, activate service, authorize, associate or po enable the device with a provisioning sequence, associate or enable the device with one or more service profiles, associate or assist the device with an activation sequence, associate or enable the device with an environment profile or service experience, associate or enable the device with one or more service plans or service capabilities, associate the device with a service provider or service owner, associate the device with an OEM or master agent, associate the device with a distributor or master agent, or associate the device with a device group, user group or user.

En algunas realizaciones, el aprovisionamiento incluye asignar, programar o embeber en el dispositivo y/o red la información para definir el nivel de actividad de servicio, denominado como un perfil de servicio, que el dispositivo está autorizado a recibir. En algunas realizaciones, el aprovisionamiento también incluye establecer los ajustes de dispositivo y/o ajustes de red para definir una experiencia de activación de ambiente en la que el usuario de dispositivo recibe un conjunto de servicios después de (por ejemplo, dentro de un breve periodo de tiempo después) comprar u obtener o instalar de otra manera el dispositivo si el dispositivo se ha registrado y activado o no con el usuario del dispositivo o propietario del dispositivo.In some embodiments, provisioning includes assigning, programming or embedding in the device and / or network the information to define the level of service activity, referred to as a service profile, that the device is authorized to receive. In some embodiments, provisioning also includes setting device settings and / or network settings to define an environment activation experience in which the device user receives a set of services after (for example, within a short period of time). later) buy or obtain or otherwise install the device if the device has been registered and activated or not with the device user or device owner.

En algunas realizaciones, la experiencia de ambiente es la experiencia de usuario que está disponible en el momento en el que se vende el dispositivo en el momento en el que el usuario no se ha registrado aún para un plan de servicio. Por ejemplo, la experiencia de ambiente se define por un perfil de servicio de ambiente, un plan de servicio de ambiente y/o las otras políticas de control de actividad de uso de servicio en efecto en la red, en el dispositivo, o una combinación de ambos. Por ejemplo, si el procesador de servicio de dispositivo se usa en granIn some embodiments, the environment experience is the user experience that is available at the time the device is sold at the time when the user has not yet registered for a service plan. For example, the environment experience is defined by an environment service profile, an environment service plan and / or the other service use activity control policies in effect on the network, on the device, or a combination from both. For example, if the device service processor is used in large

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

parte para definir el perfil de servicio de ambiente, entonces el aprovisionamiento inicial y los ajustes de activación en el procesador de servicio, y posiblemente el controlador de servicio, pueden definir las elecciones de oferta de mejora de servicio de usuario, posibilidades de control de acceso de destino de red, políticas de control de tráfico, capacidades de transacción de comercio móvil (por ejemplo, a qué sitios web de transacción, sitios de WAP o portales puede acceder el usuario a información de compra, contenido, música, juegos y/o libros electrónicos), posibles servicios de notificas o del tiempo gratuitos u otros de ancho de banda modesto de Internet que se proporcionan de manera gratuita para atraer al usuario a usar/mejorar el servicio o usando las transacciones o viendo anuncios, anuncios que se presentan al usuario o qué sitios web basados en anuncios se exponen al usuario, ciertas aplicaciones pueden tener acceso mientras que otras están bloqueadas (por ejemplo, los servicios de texto basados en Internet tienen acceso pero las descargas de correo electrónico no), u otras capacidades de servicio de ejemplo. Será evidente para un experto en la materia que permitir todos estos servicios, y bloquear otros intentos de servicio de usuario de ambiente (por ejemplo, descargas o cargas de Internet de tamaño de archivo grande no pagadas o visualización de películas u otro acceso que consumirían ancho de banda y provocarían que el servicio de ambiente fuera una fuente potencial de pérdidas para el proveedor de servicio) se hace posible por las capacidades de control de perfil de servicio del procesador de servicio y/o el controlador de servicio. Las realizaciones de factura por cuenta, como se analiza en el presente documento, en las que cada actividad de servicio puede rastrearse, por ejemplo, de manera separada con el servicio monitor y otros agentes y funciones de servidor para producir una compensación de facturación que permite la categorización y mediación de diferentes entidades de facturación (cuentas) proporciona la capacidad para que el proveedor de servicio contabilice individualmente los costes de cada elemento de servicio de ambiente. Esto permite modelos de negocio en los que se paga por el acceso gratuito al usuario final o se paga parcialmente por uno o más socios de proveedor de servicios que se facturan por acceso de servicio usando las capacidades de factura por cuenta (por ejemplo, los socios de transacción pagan por acceso de usuario a su experiencia de transacción y tal vez pagan una compartición de ingresos por facturación de transacción, los socios de sitio web patrocinados de publicidad pagan por su compartición de servicio de acceso).part to define the environment service profile, then the initial provisioning and activation settings in the service processor, and possibly the service controller, can define the user service improvement offer choices, access control possibilities network destination, traffic control policies, mobile commerce transaction capabilities (for example, to which transaction websites, WAP sites or portals the user can access purchase information, content, music, games and / or e-books), possible services of notifications or free weather or other modest Internet bandwidth that are provided free of charge to attract the user to use / improve the service or using transactions or viewing ads, ads that are presented to the user or what ad-based websites are exposed to the user, certain applications can be accessed while others are blocked (by For example, Internet-based text services have access but not email downloads), or other sample service capabilities. It will be apparent to one skilled in the art that allowing all of these services, and blocking other attempts of environment user service (eg, unpaid large file downloads or Internet uploads or viewing movies or other access that would consume wide bandwidth and would cause the ambient service to be a potential source of losses for the service provider) is made possible by the service profile control capabilities of the service processor and / or the service controller. Invoices per account, as discussed in this document, in which each service activity can be tracked, for example, separately with the monitor service and other agents and server functions to produce a billing compensation that allows The categorization and mediation of different billing entities (accounts) provides the ability for the service provider to individually account for the costs of each environment service item. This allows business models in which free access to the end user is paid or partially paid by one or more service provider partners that are billed for service access using the billing capabilities per account (for example, partners of transaction pay for user access to their transaction experience and maybe they pay a revenue share for transaction billing, advertising sponsored website partners pay for their access service sharing).

Aunque las capacidades de control de servicio del procesador de servicio y la compartición de factura por cuenta coste de servicio y compartición de ingresos de transacción en algunos casos pueden crear un modelo de negocio de ambiente rentable, en otros casos, los servicios de ambiente pueden ser una fuente potencial de pérdidas para el proveedor de servicio. Por consiguiente, en algunas realizaciones, las capacidades de servicio de ambiente pueden modificarse con el tiempo para reducir coste de servicio al proveedor de servicio o VSP basándose en una diversidad de factores de decisión. Por ejemplo, el usuario puede tener un nivel de control de tráfico para un periodo de tiempo, y si el usuario no se ha registrado para servicio al final del periodo, el acceso de servicio de ambiente se reduce cambiando los ajustes de política de control de servicio en el procesador de servicio, y el nivel de servicio puede reducirse adicionalmente con el tiempo si el usuario continúa sin registrarse para servicio o el usuario no crea demasiado ingresos de transacción. Como otro ejemplo, los algoritmos de regulación recursivos analizados en el presente documento pueden utilizarse para una o más de las actividades de servicio ofrecidas en el modo de servicio de ambiente de modo que el usuario experimenta cómo es el servicio de velocidad completa, y si el usuario continúa consumiendo ancho de banda apreciable con la actividad de servicio, entonces la actividad se regula de vuelta para reducir costes. En estos ejemplos, el procesador de servicio o controlador de servicio puede emitir al usuario una notificación que explica que su servicio es actualmente gratis por lo que su uso se está regulando, y si desea recibir mejor servicio, pueden entregarse ofertas de mejora de plan de servicio a la UI. Será ahora evidente para un experto en la materia que los diversos parámetros de servicio de ambiente, que incluyen los procesos de aprovisionamiento y activación usados para crear la activación de servicio de ambiente, pueden también gestionarse por el aparato de VSP y los procesos descritos en el presente documento. Por ejemplo, esto permite que se usen las mismas soluciones de controladores de servicio y procesador de servicio para definir una amplia gama de experiencias de ambiente para diversos grupos de dispositivos o grupos de usuarios que se controlan por diferentes VSP.Although the service control capabilities of the service processor and invoice sharing on account of service cost and transaction revenue sharing in some cases can create a profitable environment business model, in other cases, environment services can be a potential source of losses for the service provider. Accordingly, in some embodiments, the ambient service capabilities may be modified over time to reduce service cost to the service provider or VSP based on a variety of decision factors. For example, the user may have a traffic control level for a period of time, and if the user has not registered for service at the end of the period, the environment service access is reduced by changing the policy control policy settings. service in the service processor, and the level of service may be further reduced over time if the user continues without registering for service or the user does not create too much transaction revenue. As another example, the recursive regulation algorithms analyzed herein can be used for one or more of the service activities offered in the ambient service mode so that the user experiences what the full speed service is like, and if the user continues to consume appreciable bandwidth with the service activity, then the activity is regulated back to reduce costs. In these examples, the service processor or service controller can issue a notification to the user explaining that their service is currently free, so their use is being regulated, and if they wish to receive better service, improvement plans can be delivered. UI service. It will now be apparent to one skilled in the art that the various environment service parameters, which include the provisioning and activation processes used to create the environment service activation, can also be managed by the VSP apparatus and the processes described in the present document For example, this allows the same service controller and service processor solutions to be used to define a wide range of environmental experiences for various device groups or user groups that are controlled by different VSPs.

De manera similar, en lugar de controlar los ajustes de perfil de servicio de ambiente usando las funciones de VSP para controlar el controlador de servicio, procesador de servicio, aprovisionamiento y ajustes de activación, otras realizaciones solicitan que los ajustes del perfil de servicio de ambiente se controlen por el equipo de control de actividad de servicio basado en red como se analiza de manera similar en el presente documento. Dependiendo del nivel de control de servicio y sofisticación de monitorización de servicio (por ejemplo, técnicas de DPI altamente avanzadas o a nivel de servicio), algunas, muchas o la mayoría de toda la funcionalidad de servicios de ambiente anteriormente descritos pueden implementarse usando controles de servicio basado en red y las realizaciones de gestión y control de VSP descritas en el presente documento.Similarly, instead of controlling the environment service profile settings using the VSP functions to control the service controller, service processor, provisioning and activation settings, other embodiments request that the environment service profile settings are controlled by the network-based service activity control team as discussed in a similar manner in this document. Depending on the level of service control and sophistication of service monitoring (for example, highly advanced or service-level DPI techniques), some, many or most of all the environment service functionality described above can be implemented using service controls network-based and the VSP management and control embodiments described in this document.

En algunas realizaciones, un dispositivo se suspende basándose en inactividad, o el dispositivo se pone en un estado de servicio suspendido o estado de cuenta suspendida, de modo que la red no se atasca con un número significativo de los dispositivos y credenciales que están inactivos. Por ejemplo, esto puede también dar como resultado que una porción de los credenciales de dispositivo se asignen de vuelta a una agrupación disponible en lugar de que se reserven para ese dispositivo particular (por ejemplo, números de teléfono si los números de teléfono son escasos). La cuenta de dispositivo y/o estado de activación pueden reactivarse cuando el dispositivo vuelve a en línea. Por ejemplo, el estado suspendido puede ser una suspensión sencilla de servicios sin cambiar el estado de cuenta, caso en el que el proceso de reactivación puede completarse automáticamente con unIn some embodiments, a device is suspended based on inactivity, or the device is placed in a suspended service state or suspended account statement, so that the network does not get stuck with a significant number of devices and credentials that are inactive. For example, this may also result in a portion of the device credentials being assigned back to an available pool instead of being reserved for that particular device (for example, phone numbers if phone numbers are scarce) . The device account and / or activation status can be reactivated when the device returns online. For example, the suspended status can be a simple suspension of services without changing the account statement, in which case the reactivation process can be automatically completed with a

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

subconjunto o conjunto completo de la secuencia de activación que tiene lugar cuando se usa inicialmente el dispositivo como se describe en el presente documento. El estado suspendido puede implicar también cambiar el estado de cuenta a inactivo, caso en el que el proceso de reactivación puede reconfigurar automáticamente el estado de cuenta de vuelta a un estado activo cuando el dispositivo vuelve a acceder a la red. Por ejemplo, el estado suspendido puede implicar desasignar o posiblemente reclamar una porción de los credenciales de dispositivo. Si se desasigna una porción de los credenciales, entonces cuando el dispositivo vuelve a acceder a los credenciales de red pueden reasignarse automáticamente según se describe en diversas realizaciones descritas en el presente documento.subset or complete set of the activation sequence that occurs when the device is initially used as described herein. The suspended status may also involve changing the account status to inactive, in which case the reactivation process can automatically reconfigure the account status back to an active state when the device re-accesses the network. For example, the suspended state may involve unassigning or possibly claiming a portion of the device credentials. If a portion of the credentials is deallocated, then when the device re-accesses the network credentials they can be reassigned automatically as described in various embodiments described herein.

Monitorización, notificación y control de servicio basado en redNetwork based service monitoring, notification and control

En algunas realizaciones, como se describe en el presente documento, es deseable implementar algunos o todos de la monitorización de uso de servicio profunda, control de servicio o asistencia de control, o notificación de servicio o asistencia de notificación asociada con un perfil de servicio en aparato de red en lugar de en el dispositivo, o implementar alguno de la monitorización de servicio profunda, control, asistencia de control, notificación o asistencia de notificación en el dispositivo y otros en la red. Este es el caso, por ejemplo, en una red mixta en la que algunos dispositivos tienen alguna, o al menos una, o todas las capacidades del procesador de servicio analizadas en el presente documento, pero otros dispositivos no tienen ninguna o tantas de las capacidades del procesador de servicio. Otro ejemplo es para redes o dispositivos que no tienen ninguna de las capacidades del procesador de servicio o cuando es deseable hacer toda la monitorización de servicio, control y notificación en la red en lugar de en el dispositivo. Como se describe a continuación, las Figuras 54 a 63 representan diversas realizaciones para combinaciones de la monitorización de servicio, control o asistencia de control, notificación de uso o asistencia de notificación de uso basados en dispositivo y/o monitorización de servicio, control o asistencia de control, notificación de uso o asistencia de notificación de uso basados en red.In some embodiments, as described herein, it is desirable to implement some or all of the monitoring of deep service use, service control or control assistance, or service notification or notification assistance associated with a service profile in network device instead of the device, or implement some of the deep service monitoring, control, control assistance, notification or notification assistance on the device and others on the network. This is the case, for example, in a mixed network in which some devices have some, or at least one, or all the service processor capabilities discussed in this document, but other devices do not have any or as many of the capabilities of the service processor. Another example is for networks or devices that do not have any of the capabilities of the service processor or when it is desirable to do all service monitoring, control and notification on the network instead of on the device. As described below, Figures 54 to 63 represent various embodiments for combinations of service monitoring, control or control assistance, use notification or device notification assistance based on and / or service monitoring, control or assistance. of control, notification of use or assistance of notification of use based on network.

La Figura 54 ilustra una arquitectura de red para localizar funciones de control de dispositivo de controlador de servicio con AAA y uso de servicio de red que incluye funciones de inspección profunda de paquetes de acuerdo con algunas realizaciones. Como se muestra, se proporciona un control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 que integra funciones de controlador de servicio que incluye una función de implementación de política 5402 de control de paquetes profunda (DPC) con funciones de servidor de AAA de red de acceso 121 y funciones de uso de servicio 118 en tiempo real de red. En el siguiente análisis, se entiende que la función de servidor de AAA 121 puede relocalizarse a otro punto en la red o partición de equipo de red sin pérdida de generalidad. Se entiende también que muchas de las particiones funcionales descritas para las diversas realizaciones en el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 pueden rediseñarse sin pérdida de aplicabilidad, función o generalidad. Finalmente, se entiende que uno o más de los elementos funcionales descritos en el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 pueden eliminarse para realizaciones simplificadas y que no toda la funcionalidad descrita en el presente documento es necesaria en algunas realizaciones.Figure 54 illustrates a network architecture for locating service controller device control functions with AAA and using network service that includes deep packet inspection functions in accordance with some embodiments. As shown, an integrated device service control is provided, a 5410 device usage monitoring system that integrates service controller functions that includes a deep packet control (DPC) 5402 policy implementation function with server functions AAA access network 121 and service usage functions 118 in real-time network. In the following analysis, it is understood that the AAA 121 server function may be relocated to another point in the network or network equipment partition without loss of generality. It is also understood that many of the functional partitions described for the various embodiments in the integrated device service control, 5410 device usage monitoring system can be redesigned without loss of applicability, function or generality. Finally, it is understood that one or more of the functional elements described in the integrated device service control, 5410 device usage monitoring system can be eliminated for simplified embodiments and that not all of the functionality described herein is necessary in some realizations

En algunas realizaciones, el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 proporciona monitorización o control de servicio basado en red que satisface diversos requisitos de neutralidad de red y/o de privacidad basándose en indicación o indicaciones recibidas desde el dispositivo o usuario (por ejemplo, entrada de usuario proporcionada usando la UI del dispositivo usando el procesador de servicio 115; entrada de usuario proporcionada a través de otro sitio web, sitio o portal de WAP; o entrada de usuario proporcionada a través del contrato de servicio donde el usuario acuerda los niveles de monitorización y/o control de servicio) y control de servicio basado en red usando un monitor de servicio de DPI 5412 y/o la implementación de política de DPC 5402.In some embodiments, the integrated device service control, 5410 device usage monitoring system provides network based monitoring or service control that satisfies various network neutrality and / or privacy requirements based on indication or indications received from the device or user (for example, user input provided using the device UI using service processor 115; user input provided through another WAP website, site or portal; or user input provided through the user agreement service where the user agrees to the levels of monitoring and / or service control) and network-based service control using a DPI 5412 service monitor and / or DPC 5402 policy implementation.

En algunas realizaciones, el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 proporciona monitorización de servicio basado en red o control de servicio que satisface diversos requisitos de privacidad usando la indicación o indicaciones recibidas desde el dispositivo o usuario (por ejemplo, entrada de usuario proporcionada usando la UI del dispositivo usando el procesador de servicio 115; entrada de usuario proporcionada a través de otro sitio web, sitio o portal de WAP; o entrada de usuario proporcionada a través del contrato de servicio donde el usuario acuerda los niveles de monitorización y/o control de servicio) y monitorización de uso de servicio de DPI basada en red o implementación de política de DPC usando el monitor de servicio de DPI 5412 o implementación de política de DPC 5402 como se describe a continuación. En algunas realizaciones, el monitor de servicio de DPI 5412 y/o implementación de política de DPC 5402 incluyen una base de datos segura para almacenar monitorización de servicio e información de CRM para cada dispositivo/usuario de dispositivo. En algunas realizaciones, el monitor de servicio de DPI 5412 y/o implementación de política de DPC 5402 pueden integrarse con el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 (como se muestra) o proporcionarse en un encaminador separado, servidor, y/o función implementada en software/hardware que está en comunicación segura con el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 y/o otros elementos de red basándose en la arquitectura de red. En algunas realizaciones, un almacén de datos seguro, tal como una base de datos segura, no está integrado con el monitor de servicio de DPI 5412 o implementación de política de DPC 5402 pero está en comunicación segura con el monitor de servicio de DPI 5412 o implementación de política de DPC 5402, el controlIn some embodiments, the integrated device service control, 5410 device usage monitoring system provides network-based service monitoring or service control that satisfies various privacy requirements using the indication or indications received from the device or user (by for example, user input provided using the device UI using service processor 115; user input provided through another WAP website, site or portal; or user input provided through the service contract where the user agrees service monitoring and / or control levels) and network-based DPI service usage monitoring or DPC policy implementation using the DPI 5412 service monitor or DPC 5402 policy implementation as described below. In some embodiments, the DPI 5412 service monitor and / or DPC 5402 policy implementation includes a secure database for storing service monitoring and CRM information for each device / device user. In some embodiments, the DPI 5412 service monitor and / or DPC 5402 policy implementation may be integrated with the integrated device service control, 5410 device usage monitoring system (as shown) or provided on a separate router. , server, and / or function implemented in software / hardware that is in secure communication with the integrated device service control, 5410 device use monitoring system and / or other network elements based on the network architecture. In some embodiments, a secure data store, such as a secure database, is not integrated with the DPI 5412 service monitor or DPC 5402 policy implementation but is in secure communication with the DPI 5412 service monitor or DPC 5402 policy implementation, control

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 y/u otros elementos de red dependiendo de la arquitectura (por ejemplo, un servidor de facturación o cualquier otro elemento de red). En algunas realizaciones, el usuario selecciona límites y/o restricciones sobre quién puede acceder al historial de uso de servicio almacenado remotamente y/u otros datos relacionados con CRM/privacidad (por ejemplo, ajustes de guardián de CRM/privacidad), y, por ejemplo, otros elementos de red y/o administradores de red que acceden a tales datos pueden limitarse y/o restringirse en consecuencia. Por ejemplo, el acceso a tal monitorización de servicio e información de CRM almacenadas puede requerir ciertos credenciales de seguridad y/o usar diversas otras técnicas de almacenamiento de datos seguras bien conocidas, tal como las diversas técnicas de almacenamiento seguras descritas en el presente documento.of integrated device service, 5410 device usage monitoring system and / or other network elements depending on the architecture (for example, a billing server or any other network element). In some embodiments, the user selects limits and / or restrictions on who can access the service history of remotely stored service and / or other data related to CRM / privacy (e.g., CRM / privacy guardian settings), and, by For example, other network elements and / or network administrators accessing such data may be limited and / or restricted accordingly. For example, access to such stored service monitoring and CRM information may require certain security credentials and / or use various other well-known secure data storage techniques, such as the various secure storage techniques described herein.

En algunas realizaciones, la base de datos segura que posee información de uso de servicio de usuario que se considera sensible y no se ha aprobado para su distribución por el usuario puede hacerse no disponible para los credenciales poseídos por los gestores de red o funciones de red excepto, por ejemplo, para situaciones de servicio de emergencia o necesidades de monitorización ordenadas por el gobierno donde se proporcionan credenciales especiales fuera de almacenamiento seguro que no están normalmente disponibles. En algunas realizaciones, en lugar de seleccionar el usuario los límites, se supone un cierto conjunto de restricciones a menos que el usuario seleccione ajustes de filtración de información que permiten que se comparta más información con las funciones de red, administradores de red o socios de proveedor de servicio. En algunas realizaciones, la información se filtra para eliminar información que se piensa que es sensible pero aún se transmite información de uso de servicio necesaria para monitorizar servicios de red u otros parámetros importantes. Por ejemplo, los destinos de sitio web que un usuario está visitando pueden clasificarse con identificadores genéricos que no son decodificables o la información de sitio web individual puede eliminarse completamente. Muchos otros ejemplos serán evidentes para un experto en la materia.In some embodiments, the secure database that has user service usage information that is considered sensitive and has not been approved for distribution by the user may be made unavailable for credentials owned by network managers or network functions. except, for example, for emergency service situations or monitoring needs ordered by the government where special credentials are provided outside secure storage that are not normally available. In some embodiments, instead of selecting the user the limits, a certain set of restrictions is assumed unless the user selects information filtering settings that allow more information to be shared with the network functions, network administrators or network partners. service provider In some embodiments, the information is filtered to remove information that is thought to be sensitive but service usage information necessary to monitor network services or other important parameters is still transmitted. For example, the website destinations that a user is visiting can be classified with generic identifiers that are not decodable or the individual website information can be completely deleted. Many other examples will be apparent to an expert in the field.

Por ejemplo, la monitorización de servicio e información de CRM almacenadas pueden organizarse también en grupos para definir perfiles de CRM de grupo para almacenar información de monitorización de servicio para cada usuario indexado por los credenciales de usuario (por ejemplo, tales grupos pueden usarse también para diversas funciones relacionadas con VSP, como se describe en el presente documento). El monitor de servicio de DPI 5412 o la implementación de política de DPC 5402 también usan el almacenamiento seguro para almacenar información de monitorización de servicio para cada usuario indexado por los credenciales de usuario u otro aspecto del identificador de dispositivo o asignación de dirección (por ejemplo, dirección de IP o dirección de MAC). En algunas realizaciones, un gestor de información de CRM (por ejemplo, un programa supervisor que se ejecuta en el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410) comunica con las otras funciones de red y proporciona uso de servicio e información de CRM filtrada de acuerdo con reglas de filtración de CRM para cada usuario o para grupos de usuarios. En algunas realizaciones, los datos de CRM filtrados pueden hacerse disponibles usando comunicaciones seguras con otro equipo de interconexión en red por el control de servicio de dispositivo integrado, sistema de monitorización de uso 5410. En algunas realizaciones, los ajustes de filtro para algunos usuarios permiten que se comparta más información de la información de uso de servicio seguro que otros debido a las diferencias en ajustes de preferencia de usuario y/o acuerdos de plan de servicio.For example, service monitoring and stored CRM information can also be organized into groups to define group CRM profiles to store service monitoring information for each user indexed by user credentials (for example, such groups can also be used for various functions related to VSP, as described in this document). The DPI 5412 service monitor or DPC 5402 policy implementation also uses secure storage to store service monitoring information for each user indexed by user credentials or another aspect of the device identifier or address assignment (for example , IP address or MAC address). In some embodiments, a CRM information manager (for example, a supervisory program running in the integrated device service control, 5410 device usage monitoring system) communicates with the other network functions and provides service usage. and CRM information filtered according to CRM filtering rules for each user or for user groups. In some embodiments, the filtered CRM data may be made available using secure communications with other network interconnection equipment by the integrated device service control, use monitoring system 5410. In some embodiments, the filter settings for some users allow that more information on the use of secure service information be shared than others due to differences in user preference settings and / or service plan agreements.

En algunas realizaciones, se usa información de preferencia de privacidad de usuario para determinar los ajustes de filtro de privacidad, que se implementan de manera segura por el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410. Por ejemplo, los ajustes de filtro de CRM pueden recibirse en el momento de registro de contrato de servicio (por ejemplo, selección de plan de servicio) y/o permitir que el usuario inicie sesión en la página web de preferencias de servicio para cambiar ajustes (por ejemplo, sin implicar ninguna interacción con software local en el dispositivo). Como otro ejemplo, el software en el dispositivo (por ejemplo, que incluye el procesador de servicio 115) puede usarse para seleccionar preferencias de CRM/privacidad de usuario, que se comunican de manera segura al control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 (por ejemplo, el dispositivo puede incluir credenciales que pueden verificarse para permitir selección/modificación de preferencias de CRM/privacidad u otras preferencias basadas en usuario mantenidas de manera segura en un servidor de red, tal como el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 u otro elemento de red, tal como se muestra en diversas otras realizaciones descritas en el presente documento). En estos ejemplos, los datos de CRM filtrados están disponibles a partir del control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 para otros componentes de red a través de un enlace de comunicación seguro o abierto. En otro ejemplo, las preferencias de CRM/privacidad de usuario se introducen usando un servidor web alojado por el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 o el sistema de facturación central 123. En otro ejemplo, el software en el dispositivo (por ejemplo, que incluye el procesador de servicio 115) puede usarse para comunicar de manera segura decisiones de preferencia de usuario a un servidor intermedio que actúa como un gestor de dispositivo y servidor intermedio para dispositivos o grupos de dispositivos y el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410.In some embodiments, user privacy preference information is used to determine privacy filter settings, which are safely implemented by the integrated device service control, 5410 device usage monitoring system. For example, the CRM filter settings can be received at the time of service contract registration (for example, service plan selection) and / or allow the user to log in to the service preferences web page to change settings (for example, without involving any interaction with local software on the device). As another example, the software on the device (for example, which includes service processor 115) can be used to select CRM preferences / user privacy, which are communicated securely to the integrated device service control, monitoring system 5410 device usage (for example, the device may include credentials that can be verified to allow selection / modification of CRM / privacy preferences or other user-based preferences maintained securely on a network server, such as service control of integrated device, 5410 device use monitoring system or other network element, as shown in various other embodiments described herein). In these examples, the filtered CRM data is available from the integrated device service control, 5410 device use monitoring system for other network components through a secure or open communication link. In another example, CRM / user privacy preferences are entered using a web server hosted by the integrated device service control, 5410 device usage monitoring system or central billing system 123. In another example, the software in the device (for example, which includes service processor 115) it can be used to securely communicate user preference decisions to an intermediate server that acts as a device manager and intermediate server for devices or groups of devices and control of integrated device service, 5410 device usage monitoring system.

En algunas realizaciones, el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 proporciona control de servicio basado en red como se describe a continuación. En algunas realizaciones y similar a las realizaciones de filtración de CRM basada en red anteriormente descritas, el monitor de servicio de dPi 5412 o implementación de política de DPC 5402 incluye almacenamiento seguro (por ejemplo, unaIn some embodiments, the integrated device service control, 5410 device usage monitoring system provides network based service control as described below. In some embodiments and similar to the network-based CRM filtering embodiments described above, the dPi 5412 service monitor or DPC 5402 policy implementation includes secure storage (for example, a

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

base de datos segura) para almacenar información de monitorización de servicio (por ejemplo, basándose en selecciones/preferencias de usuario), y la implementación de política de DPC 5402 realiza conformación de algoritmos de tráfico/regulación para cada usuario basándose en la información de monitorización de servicio almacenada desde el monitor de servicio de DPI 5412. Por ejemplo, la inspección de tráfico de DPI basada en red por el monitor de servicio de DPI 5412 puede usar el almacenamiento seguro para ahorrar información de monitorización de servicio para cada usuario indexado por los credenciales de usuario u otros parámetros, tal como dirección de IP u otra etiqueta de red. Como otro ejemplo, la implementación de política de DPC 5402, por ejemplo, que puede supervisarse por el servidor de gestión de política 1652 como se describe en el presente documento con respecto a diversas otras realizaciones, puede implementar análisis estadístico de historial de uso de servicio dentro del almacenamiento seguro y mantener un análisis de historial de uso de servicio para cada dispositivo/usuario y/o realizar diversos algoritmos de conformación de tráfico y/o regulación basándose en diversos ajustes relacionados con el dispositivo, seleccionados por el usuario y/o con plan de servicio (por ejemplo, para fines de neutralidad de red) que permiten diversos objetivos de uso de servicio de nivel superior para uno o más usuarios, como se describe de manera similar en el presente documento con respecto a diversas realizaciones de monitorización de uso de servicio basadas en dispositivo (por ejemplo, excepto para ciertos flujos de tráfico de red encriptado o flujos relacionados con la aplicación para los que el control de tráfico generalmente necesita información desde el nivel de aplicación y/o control de tráfico específico de contenido).secure database) to store service monitoring information (for example, based on user selections / preferences), and DPC 5402 policy implementation performs traffic algorithm / regulation shaping for each user based on the monitoring information of service stored from the DPI 5412 service monitor. For example, the inspection of network-based DPI traffic by the DPI 5412 service monitor can use secure storage to save service monitoring information for each user indexed by the users. User credentials or other parameters, such as IP address or other network tag. As another example, the DPC 5402 policy implementation, for example, which can be monitored by policy management server 1652 as described herein with respect to various other embodiments, can implement statistical analysis of service usage history. within secure storage and maintain a history of service usage history for each device / user and / or perform various traffic shaping and / or regulation algorithms based on various settings related to the device, selected by the user and / or with service plan (for example, for network neutrality purposes) that allow various higher level service use objectives for one or more users, as similarly described herein with respect to various use monitoring embodiments device-based service (for example, except for certain encrypted or stream network traffic flows jos related to the application for which traffic control generally needs information from the application level and / or content specific traffic control).

En algunas realizaciones, se recopila la entrada sobre cómo implementar control de servicio (por ejemplo, desde el usuario del dispositivo). Por ejemplo, tal entrada puede determinarse basándose en uno o más de lo siguiente: una elección de plan de servicio para el dispositivo; entrada proporcionada por un usuario mediante un sitio web (por ejemplo, portal basado en web) para indicar cambios a políticas de control de servicio, como se ha descrito de manera similar anteriormente; entrada proporcionada por un usuario mediante el dispositivo (por ejemplo, que incluye el procesador de servicio 115), que comunica de manera segura la entrada a la implementación de política de DPC 5402, por ejemplo, que puede supervisarse por el servidor de gestión de política 1652; y entrada proporcionada por un usuario mediante el dispositivo (por ejemplo, que incluye el procesador de servicio 115), que comunica de manera segura la entrada a un servidor intermedio para la implementación de política de DPC 5402, como se ha descrito de manera similar anteriormente. En algunas realizaciones, tal control de servicio está basado en diversos algoritmos como se describe en el presente documento que identifican las actividades de servicio de uso más intenso y controlan recursivamente la velocidad para aquellas actividades mientras dejan otras sin afectar, y de tal manera que se especifica o selecciona por el usuario para asegurar la neutralidad de red. En algunas realizaciones, se ofrece al usuario una elección para controlar el uso de servicio y/o seleccionar un algoritmo que controla todas las actividades igualmente/neutralmente (por ejemplo, basándose en las preferencias de usuario seleccionadas). Por ejemplo, implementando algoritmos de control de servicio que son neutrales en red (por ejemplo, regulando todas las actividades igualmente o regulando los algoritmos de uso más alto sin singularizar ciertas actividades para regular a menos que satisfagan cierto historial de uso neutral en red o criterios de estadísticas de uso), o que se aprueban, seleccionan o especifican de otra manera por el usuario, puede mantenerse el control de tráfico o control de uso de servicio de red neutral.In some embodiments, the entry on how to implement service control (for example, from the user of the device) is collected. For example, such an entry can be determined based on one or more of the following: a choice of service plan for the device; input provided by a user through a website (for example, web-based portal) to indicate changes to service control policies, as described similarly above; input provided by a user through the device (for example, which includes service processor 115), which securely communicates the input to the DPC 5402 policy implementation, for example, which can be monitored by the policy management server 1652; and input provided by a user through the device (for example, which includes service processor 115), which securely communicates the entry to an intermediate server for DPC 5402 policy implementation, as described similarly above. . In some embodiments, such service control is based on various algorithms as described herein that identify the most intensive service activities and recursively control the speed for those activities while leaving others unaffected, and in such a way that Specify or select by the user to ensure network neutrality. In some embodiments, the user is offered a choice to control service use and / or select an algorithm that controls all activities equally / neutrally (eg, based on selected user preferences). For example, implementing service control algorithms that are network neutral (for example, regulating all activities equally or regulating higher use algorithms without singling out certain activities to regulate unless they meet certain neutral network usage history or criteria usage statistics), or that are approved, selected or otherwise specified by the user, traffic control or neutral network service usage control may be maintained.

En algunas realizaciones, el monitor de servicio de DPI 5412, posiblemente en conjunto con la notificación de uso de servicio 5420 y/o el servidor de historial de servicio 1650, proporciona notificaciones relacionadas con uso de servicio/coste de servicio (por ejemplo, un contador de uso de servicio en tiempo real) al dispositivo basándose en preferencias de usuario, como se ha descrito de manera similar anteriormente con respecto a diversas realizaciones de notificación relacionada con uso de servicio/servicio basadas en dispositivo. Por ejemplo, el monitor de servicio de DPI 5412, por ejemplo, en conjunto con la notificación de uso de servicio 5420 y/o servidor de historial de servicio 1650, puede realizar algoritmos de notificación relacionados con uso de servicio/servicio basándose en uno o más de lo siguiente: planes de servicio, ajustes de dispositivo y/o preferencias seleccionadas del usuario (por ejemplo, tales mensajes de notificación pueden comunicarse de manera segura al dispositivo y/o al dispositivo mediante un servidor intermedio). Por ejemplo, las políticas que gobiernan cómo se notifica al usuario de uso de servicio o coste de servicio pueden determinarse por el servidor de gestión de política 1652 y/o la notificación de uso de servicio 5420. Como otro ejemplo, los acuses de recibo de mensajes de notificación importantes y/o elecciones de usuario relacionadas con decisiones de uso de servicio importantes pueden solicitarse, como se ha analizado de manera similar anteriormente con respecto a realizaciones de uso/control se servicio basadas en dispositivo, que pueden a continuación comunicarse al sistema de facturación central 123 como confirmación para cualquier mensaje de notificación importante de este tipo (por ejemplo, relacionados con cobros de uso adicional de uso de servicio y/o confirmación de mejoras de servicio). En algunas realizaciones, se realizan diversos otros algoritmos de uso de servicio relacionados con proyecciones de uso de servicio y/o coste de servicio directo descritas en el presente documento con respecto a realizaciones de proyección de uso de servicio directo basado en dispositivo en la red, tal como por el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410, y tales proyecciones directas pueden a continuación comunicarse a cada respectivo dispositivo como mensajes de notificación de uso de servicio (por ejemplo, usando un enfoque basado en inserción (iniciado en la red) y/o enfoque basado en extracción (iniciado por una solicitud desde el dispositivo)). Por ejemplo, estas realizaciones para métodos de uso de servicio proyectado, como se describe en el presente documento, pueden ser útiles para determinar cuándo el usuario está usando servicios de tal manera que provocará que el usuario rebase un límite de servicio de modo que pueda notificarse al usuario, o el servicio pueda controlarse o regularse si el usuario ha seleccionado una opción de control o regulación.In some embodiments, the DPI 5412 service monitor, possibly in conjunction with the service usage notification 5420 and / or the service history server 1650, provides notifications related to service usage / service cost (e.g., a real-time service usage counter) to the device based on user preferences, as similarly described above with respect to various notification embodiments related to device-based service / service use. For example, the DPI 5412 service monitor, for example, in conjunction with the service usage notification 5420 and / or service history server 1650, can perform notification algorithms related to service / service usage based on one or more than the following: service plans, device settings and / or user preferences selected (for example, such notification messages can be safely communicated to the device and / or the device through an intermediate server). For example, the policies governing how the user is notified of service use or service cost can be determined by policy management server 1652 and / or service use notification 5420. As another example, acknowledgments of receipt of Important notification messages and / or user choices related to important service usage decisions may be requested, as discussed in a similar manner previously regarding device-based use / control realizations, which may then be communicated to the system. Central billing 123 as confirmation for any important notification message of this type (for example, related to charges for additional use of service use and / or confirmation of service improvements). In some embodiments, various other service use algorithms related to projections of service use and / or direct service cost described herein are made with respect to projections of direct service use based on a network device, such as by the integrated device service control, 5410 device usage monitoring system, and such direct projections can then be communicated to each respective device as service usage notification messages (for example, using an insert-based approach (started on the network) and / or extraction-based approach (initiated by a request from the device)). For example, these embodiments for projected service use methods, as described herein, may be useful in determining when the user is using services in such a way that will cause the user to exceed a service limit so that it can be notified. to the user, or the service can be controlled or regulated if the user has selected a control or regulation option.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

En algunas realizaciones, se proporciona uno o más servidores intermedios para balanceo y/o descarga de carga de trabajo del control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 y realizar una o más de las funciones anteriormente descritas con respecto a diversas realizaciones del control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410. En algunas realizaciones, se usan planes de servicio, ajustes de dispositivo, y/o preferencias seleccionadas del usuario para asociar cada dispositivo/usuario con un perfil pre-programado para asociar más eficazmente tales dispositivos/usuarios con sus planes de servicio seleccionados, ajustes de dispositivo y/o preferencias de usuario. Por ejemplo, el proceso que establece un perfil de servicio para un dispositivo dado puede determinarse asignando el dispositivo a un flujo de servicio que tiene el perfil de servicio predefinido y se comparte con otros dispositivos en el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 en lugar de procesar individualmente las manipulaciones de flujo de servicio para cada dispositivo. En algunas realizaciones, el acto de aprovisionar y activar un perfil de servicio para unos dispositivos dados implica establecer la definición e identificador de flujo de servicio en el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 (si no está ya establecido) y a continuación asignar el encaminamiento de los credenciales de dispositivo a ese identificador de flujo de servicio. Puede tenerse en cuenta las preferencias de usuario, por ejemplo, para asignar el flujo de servicio de dispositivo a uno de varios perfiles predefinidos basándose en preferencias de usuario que se soportan todas bajo el mismo plan de servicio. Por ejemplo, un perfil de flujo de servicio puede solicitar notificación de uso de servicio pero no control bajo el mismo plan de servicio que otro perfil de flujo de servicio que solicita menos notificación pero control de uso de servicio activo para mantener costes de usuario a un límite de post-pago mensual.In some embodiments, one or more intermediate servers are provided for balancing and / or unloading workload of the integrated device service control, 5410 device usage monitoring system and performing one or more of the functions described above with respect to various embodiments of the integrated device service control, 5410 device usage monitoring system. In some embodiments, service plans, device settings, and / or selected user preferences are used to associate each device / user with a pre-profile -programmed to more effectively associate such devices / users with their selected service plans, device settings and / or user preferences. For example, the process that establishes a service profile for a given device can be determined by assigning the device to a service flow that has the predefined service profile and is shared with other devices in the integrated device service control, monitoring system 5410 device usage instead of individually processing service flow manipulations for each device. In some embodiments, the act of provisioning and activating a service profile for a given device implies establishing the definition and service flow identifier in the integrated device service control, 5410 device usage monitoring system (if it is not already set) and then assign the routing of the device credentials to that service flow identifier. User preferences can be taken into account, for example, to assign the device service flow to one of several predefined profiles based on user preferences that are all supported under the same service plan. For example, a service flow profile may request service use notification but not control under the same service plan as another service flow profile that requests less notification but active service use control to maintain user costs at a service level. monthly post-payment limit.

En algunas realizaciones, la función de factura por cuenta se implementa en el contexto del control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 u otras realizaciones de sistema basadas en red descritas en el presente documento. Por ejemplo, el monitor de servicio de DPI 5412, en algunos casos en conjunto con el servidor de historial de servicio 1650, puede operar en conjunto con ajustes de política de factura por cuenta almacenados en el servidor de evento de facturación 1662 de modo que las actividades de servicio se dividen en las clasificaciones de cuenta definidas por los ajustes de perfil de servicio. Las fuentes de datos de factura por cuenta pueden a continuación enviarse al sistema de facturación o a un servidor de agregación de eventos de facturación intermedio que recopila este tipo de información de inspección de paquetes profunda generada desde una o más unidades de control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 para agregar y formatear la información de tal manera que puede usarse por el sistema de facturación central 123. En algunas realizaciones, la información de factura por cuenta recopilada en una caja de red como el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 se aumenta por la información de cuenta de factura recopilada en el dispositivo como se describe en el presente documento, y cualquier servidor intermedio puede usarse para agregar y formatear estas fuentes de datos de factura por cuenta para que el sistema de facturación central trate con ambos tipos de datos, desde la red y desde los dispositivos.In some embodiments, the billing by account function is implemented in the context of the integrated device service control, 5410 device usage monitoring system or other network-based system embodiments described herein. For example, the DPI 5412 service monitor, in some cases in conjunction with the 1650 service history server, can operate in conjunction with the billing policy settings per account stored on the billing event server 1662 so that the Service activities are divided into the account classifications defined by the service profile settings. Invoice data sources per account can then be sent to the billing system or to an intermediate billing event aggregation server that collects this type of deep packet inspection information generated from one or more integrated device service control units , 5410 device usage monitoring system to aggregate and format the information in such a way that it can be used by the central billing system 123. In some embodiments, the billing information per account collected in a network box as the service control For integrated device, 5410 device usage monitoring system is augmented by the invoice account information collected on the device as described herein, and any intermediate server can be used to aggregate and format these sources of invoice data by account so that the central billing system deals with both types of data, from the network and from the devices.

Como se muestra en la Figura 54, en algunas realizaciones, el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 incluye el enlace de servidor de control de servicio 1638, que, por ejemplo, puede usarse como se ha descrito anteriormente (por ejemplo, con respecto a la Figura 16 y otras realizaciones descritas en el presente documento) para comunicar con los procesadores de servicio de dispositivo 115. En algunas realizaciones, el servidor de facturación 1662 en el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 detecta eventos de uso de servicio informados por el monitor de servicio de DPI 5412, en algunos casos en conjunto con el servidor de historial de servicio 1650, genera un evento de facturación que puede registrarse o transmitirse al sistema de facturación central 123. En algunas realizaciones, el servidor de facturación 1662 recibe información desde el agente de facturación de dispositivo 1695 y/o el agente de monitorización de servicio de dispositivo 1696 y transmite los eventos de facturación de uso de servicio de dispositivo al sistema de facturación central 123. En algunas realizaciones, ciertos eventos de facturación que se recopilan ventajosamente en la red (por ejemplo, el monitor de servicio de DPI 5412 y/o el servidor de evento de facturación 1662) se combinan con ciertos eventos de facturación que se recopilan ventajosamente en el dispositivo (por ejemplo, el agente de monitorización de servicio 1696 y/o el agente de facturación 1695), y ambas fuentes de información de facturación se transmiten al sistema de facturación 123. De manera similar, en algunas realizaciones, cierta información de uso de servicio se recopila con el agente de monitor de uso de servicio 1696, y esa información se combina con información de uso de servicio recopilada desde el monitor de servicio de DPI 5412 y/o servidor de historial de servicio 1650 y/o uso de servicio 118. En algunas realizaciones, ciertos aspectos de servicio se controlan usando la implementación de política de DPC basada en red 5402, en algunos casos en conjunto con o supervisado por el servidor de gestión de política basada en red 1652, y otros aspectos de servicio se controlan usando el agente de implementación de política basada en dispositivo 1690, en algunos casos en conjunto con o supervisado por el agente de control de política 1692. Como será ahora evidente para un experto en la materia en vista de las numerosas realizaciones descritas en el presente documento, muchos enfoques híbridos para monitorización de uso de servicio, control de servicio, notificación de servicio o facturación de servicio pueden conseguirse con algunos aspectos de la política, notificación, control, monitorización o facturación que se implementan/realizan en el aparato de dispositivo descrito en el presente documento y otros implementados/realizados en el aparato de red descrito en el presente documento. La presencia del servidor de integridad de control de acceso 1662 y muchas otras realizaciones de verificación de control de servicio descritas enAs shown in Figure 54, in some embodiments, the integrated device service control, device usage monitoring system 5410 includes the service control server link 1638, which, for example, can be used as described. above (for example, with respect to Figure 16 and other embodiments described herein) to communicate with the device service processors 115. In some embodiments, the billing server 1662 in the integrated device service control, system 5410 device usage monitoring detects service usage events reported by the DPI 5412 service monitor, in some cases in conjunction with the 1650 service history server, generates a billing event that can be registered or transmitted to the system central billing 123. In some embodiments, billing server 1662 receives information from the billing agent of device 1695 and / or the device service monitoring agent 1696 and transmits the device service usage billing events to the central billing system 123. In some embodiments, certain billing events that are advantageously collected on the network (for example, the DPI 5412 service monitor and / or the billing event server 1662) are combined with certain billing events that are advantageously collected on the device (for example, the service monitoring agent 1696 and / or billing agent 1695), and both sources of billing information are transmitted to billing system 123. Similarly, in some embodiments, certain service usage information is collected with the service usage monitor agent 1696, and that information is combined with service usage information collected from the DPI 5412 service monitor and / or 1650 service history server and / or us or service 118. In some embodiments, certain aspects of service are controlled using the 5402 network-based DPC policy implementation, in some cases in conjunction with or supervised by the 1652 network-based policy management server, and other aspects of service are controlled using the device-based policy implementation agent 1690, in some cases in conjunction with or supervised by the policy control agent 1692. As will now be apparent to a person skilled in the art in view of the numerous embodiments described In this document, many hybrid approaches for service use monitoring, service control, service notification or service billing can be achieved with some aspects of the policy, notification, control, monitoring or billing that are implemented / performed on the device of device described in this document and others implemented / performed on the network device described in this document. The presence of the access control integrity server 1662 and many other service control verification embodiments described in

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

el presente documento hacen evidente que las realizaciones del control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 también proporcionan verificación afirmativa de cualesquiera funciones que se implementan en el dispositivo. Será también evidente que todas las combinaciones anteriores del dispositivo y funciones de red, y muchas otras, pueden conseguirse de maneras que son neutrales en red y/o protegen las preferencias de privacidad de usuario implementando los algoritmos de control de servicio en manera de red neutral y/o reciben entrada de preferencia de usuario sobre cómo implementar control de servicio, y manteniendo uso de servicio e información de seguridad de CRM y filtración tanto en el dispositivo 100 como el control de servicio de dispositivo integrado basado en red, sistema de monitorización de uso de dispositivo 5410.This document makes it clear that the embodiments of the integrated device service control, 5410 device usage monitoring system also provide affirmative verification of any functions that are implemented in the device. It will also be clear that all previous combinations of the device and network functions, and many others, can be achieved in ways that are network neutral and / or protect user privacy preferences by implementing service control algorithms in a neutral network manner. and / or receive user preference input on how to implement service control, and maintaining CRM security service and information use and filtration on both the device 100 and the network-based integrated device service control, monitoring system 5410 device use.

En algunas realizaciones, el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 facilita o desempeña una parte en el aprovisionamiento y activación automatizada de los dispositivos como se ha descrito de manera similar anteriormente con respecto a diversas realizaciones de aprovisionamiento y activación automatizada basadas en dispositivo. En algunas realizaciones, el servidor de activación 160 está integrado en, o parcialmente integrado en, el control de servicio de dispositivo, sistema de monitorización de uso de dispositivo 5410.In some embodiments, the integrated device service control, 5410 device usage monitoring system facilitates or plays a part in the provisioning and automated activation of the devices as described in a similar manner above with respect to various provisioning embodiments and Automated activation based on device. In some embodiments, the activation server 160 is integrated into, or partially integrated into, the device service control, device usage monitoring system 5410.

En algunas realizaciones, el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 facilita servicios de ambiente como se ha descrito de manera similar anteriormente con respecto a diversas realizaciones de servicios de ambiente basadas en dispositivo.In some embodiments, the integrated device service control, 5410 device usage monitoring system facilitates environment services as described similarly above with respect to various embodiments of device-based environment services.

En algunas realizaciones, el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5410 facilita soluciones de VSP y ODI como se ha descrito de manera similar anteriormente con respecto a diversas realizaciones de VSP y ODI basadas en dispositivo.In some embodiments, the integrated device service control, 5410 device usage monitoring system facilitates VSP and ODI solutions as similarly described above with respect to various device-based VSP and ODI embodiments.

Diversas otras arquitecturas de red para control de servicio basado en red que incluyen funciones de inspección profunda de paquetes pueden usarse de manera similar como será evidente para un experto en la materia en vista de las diversas realizaciones descritas en el presente documento.Various other network architectures for network-based service control that include deep packet inspection functions can be used in a similar manner as will be apparent to one skilled in the art in view of the various embodiments described herein.

La Figura 55 ilustra otra arquitectura de red para localizar funciones de control de dispositivo de controlador de servicio con AAA y uso de servicio de red que incluye funciones de inspección profunda de paquetes de acuerdo con algunas realizaciones. Como se muestra, el procesador de servicio 115 no está presente en los dispositivos 100, y el control de servicio de dispositivo integrado, sistema de monitorización de uso de dispositivo 5510 realiza todas las funciones de monitorización de servicio, control de servicio, facturación y notificación.Figure 55 illustrates another network architecture for locating service controller device control functions with AAA and using network service that includes deep packet inspection functions in accordance with some embodiments. As shown, service processor 115 is not present in devices 100, and integrated device service control, device usage monitoring system 5510 performs all functions of service monitoring, service control, billing and notification. .

La Figura 56 ilustra una pasarela activada para DPI/DPC de 4G/3G/2G de acuerdo con algunas realizaciones. Como se muestra, una pasarela activada para DPI/DPC de 4G/3G/2G 5610 (por ejemplo, implementada en cualquiera de la pasarela 420 o la pasarela 410 o una combinación de ambas) donde las funciones de pasarela de servicio convencional 5616 (por ejemplo, encaminamiento, conmutación, traducción/tunelización de protocolo, función de datos de cobro (CDF), función de pasarela de cobro (GCF), gestión de movilidad y/o suspensión/reanudación) se combinan con una o más de las siguientes realizaciones y se integran en una o una combinación de las pasarelas de servicio (por ejemplo, pasarelas de RAN y/o de transporte): monitor de servicio de DPI 5412, servidor de historial de servicio 1650, uso de dispositivo 118, implementación de política de DPC 5402, servidor de gestión de política 1652, notificación de usuario 5618, servidor de evento de facturación 1662, servidor de integridad de control de acceso 1654, enlace de servicio de control de servicio 1638, E/S de plano de datos 5612 (por ejemplo, usado para representar el puerto o puertos de E/S para la pasarela), y/o enlace de plano de control de pasarela de DPI/DPC 5622 (por ejemplo, usado para representar el canal de red de plano de control que conecta los elementos anteriores a otro equipo de red y en comunicación con la comunicación de control de pasarela 5620). La arquitectura de procesamiento de paquetes mostrada en esta figura solicita un esquema de bus de panel posterior de multipunto a multipunto, pero será evidente que son posibles otras configuraciones de ruta de datos incluyendo en serie. Como también será evidente, la configuración anteriormente descrita también puede aplicarse a cualquiera de la pasarela de transporte 420 y/o la pasarela de RAN 410. Como se ha mencionado anteriormente, es posible mantener un almacenamiento seguro en la pasarela de DPI/DPC de 4G/3G/2G 420 o 410 que requiere credenciales seguros para entrar de modo que se protege la privacidad de usuario y la información de uso de servicio o información de CRM se filtra de acuerdo con preferencias de usuario antes de enviar a otra función de red o gestor de red, y las mismas concesiones pueden aplicarse también para fines de monitorización de emergencia o gubernamentales. La neutralidad de red también puede mantenerse en esta configuración manteniendo neutralidad de red en el algoritmo de control de servicio y/o solicitando entrada de usuario sobre cómo controlar uso de servicio como se ha analizado anteriormente para otras implementaciones de control de servicio de red o como se analiza en las descripciones de control de servicio basadas en dispositivo.Figure 56 illustrates an activated gateway for 4G / 3G / 2G DPI / DPC according to some embodiments. As shown, a gateway activated for DPI / DPC of 4G / 3G / 2G 5610 (for example, implemented in either gateway 420 or gateway 410 or a combination of both) where the functions of conventional service gateway 5616 (for example, routing, switching, translation / tunneling of protocol, collection data function (CDF), collection gateway function (GCF), mobility management and / or suspension / resume) are combined with one or more of the following embodiments and integrated into one or a combination of the service gateways (for example, RAN and / or transport gateways): DPI 5412 service monitor, 1650 service history server, device use 118, policy implementation DPC 5402, policy management server 1652, user notification 5618, billing event server 1662, access control integrity server 1654, service control service link 1638, data plane I / O 5612 (for example, used to represent the I / O port or ports for the gateway), and / or DPI / DPC 5622 gateway control plane link (for example, used to represent the control plane network channel which connects the previous elements to another network equipment and in communication with the gateway control communication 5620). The packet processing architecture shown in this figure requests a multipoint to multipoint backplane bus scheme, but it will be apparent that other data path configurations including serial are possible. As will also be apparent, the configuration described above can also be applied to any of the transport gateway 420 and / or the RAN gateway 410. As mentioned above, it is possible to maintain secure storage in the 4G DPI / DPC gateway / 3G / 2G 420 or 410 that requires secure credentials to enter so that user privacy is protected and service usage information or CRM information is filtered according to user preferences before sending to another network function or network manager, and the same concessions can also be applied for emergency or government monitoring purposes. Network neutrality can also be maintained in this configuration by maintaining network neutrality in the service control algorithm and / or requesting user input on how to control service usage as discussed above for other network service control implementations or as It is analyzed in the device-based service control descriptions.

En algunas realizaciones, la función de factura por cuenta se implementa en la realización de contexto de la pasarela de DPI/DPC de 4G/3G/2G 5610 u otras realizaciones de sistema basado en red descritas en el presente documento. Por ejemplo, la información de factura por cuenta puede derivarse completamente desde la caja de red (por ejemplo, pasarela de DPI/DPC de 4G/3G/2G 5610) sin asistencia de las capacidades de monitorización de servicio o facturación basadas en dispositivo, o puede existir ninguna en el dispositivo. En este ejemplo, el monitor de servicio de DPI 5412, en algunos casos en conjunto con el servidor de historial de servicio 1650, puede operar enIn some embodiments, the billing by account function is implemented in the context realization of the 4G / 3G / 2G 5610 DPI / DPC gateway or other network-based system embodiments described herein. For example, billing information per account can be derived completely from the network box (for example, 4G / 3G / 2G 5610 DPI / DPC gateway) without assistance of device-based service or billing monitoring capabilities, or There may be none on the device. In this example, the DPI 5412 service monitor, in some cases in conjunction with the 1650 service history server, can operate in

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

conjunto con los ajustes de política de factura por cuenta almacenados en el servidor de evento de facturación 1662 de modo que las actividades de servicio se dividen en las clasificaciones de cuenta definidas por los ajustes de perfil de servicio. Las fuentes de datos de factura por cuenta pueden a continuación enviarse al sistema de facturación o a un servidor de agregación de eventos de facturación intermedio que recopila este tipo de información generada de inspección de paquetes profunda desde una unidades de pasarela de DPI/DPC de 4G/3G/2G 5610 para agregar y formatear la información de tal manera que puede usarse por el sistema de facturación central 123. En algunas realizaciones, la información de factura por cuenta recopilada en una caja de red, tal como la pasarela de DPI/DPC de 4G/3G/2G 5610, se aumenta, redefine o se añade de otra manera a la información de cuenta por factura recopilada en el dispositivo como se describe en el presente documento y cualquier servidor intermedio puede usarse para agregar y formatear estas fuentes de datos de factura por cuenta para que el sistema de facturación central trate con ambos tipos de datos, desde la red y desde los dispositivos.together with the invoice policy settings per account stored on the billing event server 1662 so that the service activities are divided into the account classifications defined by the service profile settings. The invoice data sources per account can then be sent to the billing system or to an intermediate billing event aggregation server that collects this type of information generated from deep packet inspection from a 4G / DPI / DPC gateway units. 3G / 2G 5610 to add and format the information in such a way that it can be used by the central billing system 123. In some embodiments, the billing information per account collected in a network box, such as the DPI / DPC gateway of 4G / 3G / 2G 5610, is augmented, redefined or otherwise added to the billing account information collected on the device as described in this document and any intermediate server can be used to aggregate and format these data sources. bill by account so that the central billing system deals with both types of data, from the network and from the devices.

La Figura 57 ilustra una arquitectura de red que incluye el servidor de estación de trabajo de VSP 4910 en comunicación con las pasarelas de DPI/DPC de 4G/3G/2G 410 y 420 de acuerdo con algunas realizaciones. Como se muestra, el servidor de estación de trabajo de VSP 4910 está en comunicación con las pasarelas de DPI/DPC de 4G/3G/2G 410 y/o 420, el diseño de controlador de servicio, análisis de política, prueba, sistema de publicación 4835, y/u otros elementos de interconexión en red que incluyen posiblemente el sistema de facturación central 123, el centro inalámbrico móvil 132 (HLR) y/o el servidor de aAa 121 para el fin de ajustes de aprovisionamiento y/o control en las pasarelas de DPI/DPC de 4G/3G/2G 410 y/o 420, el centro inalámbrico móvil 132 y posiblemente otro equipo para el fin de implementar una porción de la funcionalidad de socio abierto de VSP analizada en el presente documento. En la Figura 57, la funcionalidad de pasarela de DPI/DPC de 4G/3G/2G 5610 como se muestra en la Figura 56 se implementa en la pasarela de RAN de DPI/DPC de 4G/3G/2G 410 y/o la pasarela de transporte de DPI/DPC de 4G/3G/2G 420 como se ha descrito de manera similar anteriormente. Por ejemplo, la funcionalidad de VSP puede usarse también para establecer políticas de nivel superior asociadas con la pasarela de DPI/DPC de 4G/3G/2G 420 o 410, tal como perfiles o políticas de aprovisionamiento o activación, perfiles o políticas de servicio de ambiente y/o perfiles de servicio de factura por cuenta o las otras realizaciones de perfil de servicio o plan de servicio de nivel superior analizadas en el presente documento. En algunas realizaciones, las etapas de aprovisionamiento y/o activación descritas en el presente documento implican ajustar políticas de servicio en la pasarela de DPI/DPC de 4G/3G/2G 420 o 410. En algunas realizaciones, los servicios de ambiente o activación de ambiente implican establecer perfiles de servicio en la pasarela de DPI/DPC de 4G/3G/2G 420 o 410 que permiten las actividades deseadas y bloquear las actividades indeseadas. Por ejemplo, estos ajustes pueden incluirse como parte de las capacidades de programación de socio de proveedor de servicio abierto de las realizaciones de servidor de estación de trabajo de VSP 4910.Figure 57 illustrates a network architecture that includes the VSP 4910 workstation server in communication with the 4G / 3G / 2G 410 and 420 DPI / DPC gateways in accordance with some embodiments. As shown, the VSP 4910 workstation server is in communication with the 4G / 3G / 2G 410 and / or 420 DPI / DPC gateways, the service controller design, policy analysis, test, system publication 4835, and / or other network interconnection elements that possibly include central billing system 123, mobile wireless center 132 (HLR) and / or aAa 121 server for the purpose of provisioning and / or control adjustments in the 4G / 3G / 2G 410 and / or 420 DPI / DPC gateways, mobile wireless center 132 and possibly other equipment for the purpose of implementing a portion of the VSP open partner functionality discussed herein. In Figure 57, the functionality of the 4G / 3G / 2G 5610 DPI / DPC gateway as shown in Figure 56 is implemented in the 4G / 3G / 2G 410 DPI / DPC RAN gateway and / or the gateway 4G / 3G / 2G 420 DPI / DPC transport as described similarly above. For example, VSP functionality can also be used to establish higher-level policies associated with the 4G / 3G / 2G 420 or 410 DPI / DPC gateway, such as provisioning or activation profiles or policies, service profiles or policies. environment and / or invoice service profiles per account or the other service profile or higher level service plan analyzes discussed in this document. In some embodiments, the provisioning and / or activation stages described herein involve adjusting service policies on the 4G / 3G / 2G 420 or 410 DPI / DPC gateway. In some embodiments, the environment or activation services of environment involve establishing service profiles on the 4G / 3G / 2G 420 or 410 DPI / DPC gateway that allow for desired activities and block unwanted activities. For example, these settings may be included as part of the open service provider partner programming capabilities of the VSP 4910 workstation server embodiments.

La Figura 58 ilustra otra pasarela activada para DPI/DPC de 4G/3G/2G de acuerdo con algunas realizaciones. Como se muestra, se proporciona una pasarela de DPI/DPC de 4G/3G/2G 5810 (por ejemplo, implementada en cualquiera de la pasarela 420 y/o pasarela 410) en la que la conexión del procesador de servicio (por ejemplo, mediante el enlace de servidor de control de servicio 1638 como se muestra en la Figura 56) no está presente de modo que toda la monitorización de servicio, control, colección y transmisión de evento de facturación y notificación se realizan por la pasarela de DPI/DPC de 4G/3G/2G 5610 (por ejemplo, las pasarelas 410 y/o 420).Figure 58 illustrates another gateway activated for 4G / 3G / 2G DPI / DPC according to some embodiments. As shown, a 4G / 3G / 2G 5810 DPI / DPC gateway is provided (for example, implemented in any of the gateway 420 and / or gateway 410) in which the service processor connection (for example, via the service control server link 1638 as shown in Figure 56) is not present so that all service monitoring, control, collection and transmission of billing and notification events are performed by the DPI / DPC gateway of 4G / 3G / 2G 5610 (for example, gateways 410 and / or 420).

La Figura 59 ilustra otra arquitectura de red que incluye el servidor de estación de trabajo de VSP 4910 en comunicación con las pasarelas de DPI/DPC de 4G/3G/2G 410 y 420, la AAA 121 y el centro inalámbrico móvil 132 de acuerdo con algunas realizaciones. Como se muestra, la Figura 59 proporciona un diagrama de red que corresponde a la Figura 58, con funcionalidad similar a la realización mostrada en la Figura 57, en la que los procesadores de servicio 115 no están presentes en los dispositivos 100. En la Figura 59, la funcionalidad de pasarela de DPI/DPC de 4G/3G/2G 5810 como se muestra en la Figura 58 se implementa en la pasarela de RAN de DPI/DPC de 4G/3G/2G 410 y/o la pasarela de transporte de DPI/DPC de 4G/3G/2G 420 como se ha descrito de manera similar anteriormente.Figure 59 illustrates another network architecture that includes the VSP 4910 workstation server in communication with the 4G / 3G / 2G 410 and 420 DPI / DPC gateways, the AAA 121 and the mobile wireless center 132 in accordance with Some realizations. As shown, Figure 59 provides a network diagram corresponding to Figure 58, with functionality similar to the embodiment shown in Figure 57, in which service processors 115 are not present in devices 100. In Figure 59, the functionality of the 4G / 3G / 2G 5810 DPI / DPC gateway as shown in Figure 58 is implemented in the 4G / 3G / 2G 410 DPI / DPC RAN gateway and / or the transport gateway of 4G / 3G / 2G 420 DPI / DPC as described similarly above.

La Figura 60 ilustra una pasarela activada para DPI/DPC de 4G/3G/2G y sistema de control de dispositivo de controlador de servicio de acuerdo con algunas realizaciones. En algunas realizaciones, la monitorización de servicio basada en red mejorada, control, facturación y notificación como se ha analizado anteriormente se implementan usando una pasarela activada para DPI/DPC de 4G/3G/2G 6010 y el sistema de control de dispositivo de controlador de servicio 6025 como se muestra. En algunas realizaciones, las funciones mostradas en la figura para que estén dentro del sistema de control de dispositivo de controlador de servicio 6025 se han movido desde la pasarela de DPI/DPC de 4G/3G/2G 5610 de la Figura 56 (por ejemplo, o desde las pasarelas 410 y/o 420) de modo que residen en una realización de servidor separado u otra función de equipo de red separada de la pasarela de DPI/DPC de 4G/3G/2G 6010. Por ejemplo, esta arquitectura puede usarse cuando el fabricante de equipo de red desea separar estas funciones o tiene un producto existente que es deseable mejorar añadiendo una caja separada. Como otro ejemplo, esta arquitectura puede usarse cuando la pasarela de DPI/DPC de 4G/3G/2G 6010 no puede mantenerse con grandes números de perfiles de usuario individuales de modo que es deseable pasar a una configuración de servidor escalable en el que puede aplicarse balanceo de carga con un entorno de programación potencialmente más flexible para implementar funciones de gestión de política de servicio, algoritmos de análisis de historial de servicio estadístico, proyección de uso de servicio y/o algoritmos de control (o regulación) de servicio. En algunas realizaciones, se proporciona un almacenamiento seguro en la pasarela de DPI/DPC de 4G/3G/2G 6010 y/o elFigure 60 illustrates an activated gateway for 4G / 3G / 2G DPI / DPC and service controller device control system according to some embodiments. In some embodiments, enhanced network-based service monitoring, control, billing and notification as discussed above are implemented using a gateway activated for 4G / 3G / 2G 6010 DPI / DPC and the device controller device control system. 6025 service as shown. In some embodiments, the functions shown in the figure to be within the service controller device control system 6025 have been moved from the 4G / 3G / 2G 5610 DPI / DPC gateway of Figure 56 (for example, or from gateways 410 and / or 420) so that they reside in a separate server embodiment or other network equipment function separate from the DPI / DPC gateway of 4G / 3G / 2G 6010. For example, this architecture can be used when the network equipment manufacturer wishes to separate these functions or has an existing product that is desirable to improve by adding a separate box. As another example, this architecture can be used when the 4G / 3G / 2G 6010 DPI / DPC gateway cannot be maintained with large numbers of individual user profiles so that it is desirable to move to a scalable server configuration where it can be applied. Load balancing with a potentially more flexible programming environment to implement service policy management functions, statistical service history analysis algorithms, service usage projection and / or service control (or regulation) algorithms. In some embodiments, secure storage is provided on the 4G / 3G / 2G 6010 DPI / DPC gateway and / or the

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

sistema de control de dispositivo de controlador de servicio 6025 que requiere credenciales seguros para obtener información de modo que, por ejemplo, puede protegerse la privacidad de usuario y la información de uso de servicio o información de CRM puede filtrarse de acuerdo con preferencias de usuario antes de enviar a otra función de red o gestor de red, y las mismas concesiones pueden aplicarse también, por ejemplo, para fines de monitorización de emergencia o gubernamentales. Por ejemplo, puede mantenerse también la neutralidad de red en esta configuración manteniendo neutralidad de red en la construcción del algoritmo de control de servicio y/o solicitando entrada de usuario sobre cómo controlar uso de servicio al igual que se ha analizado anteriormente para otras implementaciones de control de servicio de red o como se analiza en las descripciones de control de servicio basado en dispositivo.6025 service controller device control system that requires secure credentials to obtain information so that, for example, user privacy can be protected and service usage information or CRM information can be filtered according to user preferences before of sending to another network function or network manager, and the same concessions can also be applied, for example, for emergency or government monitoring purposes. For example, network neutrality can also be maintained in this configuration by maintaining network neutrality in the construction of the service control algorithm and / or requesting user input on how to control service usage as discussed above for other implementations of network service control or as discussed in the device-based service control descriptions.

La Figura 61 ilustra otra arquitectura de red que incluye el servidor de estación de trabajo de VSP 4910 en comunicación con las pasarelas de DPI/DPC de 4G/3G/2G 410 y 420, AAA 121 y el centro inalámbrico móvil 132 de acuerdo con algunas realizaciones. En la Figura 61, la funcionalidad de pasarela de DPI/DPC de 4G/3G/2G 6010 como se muestra en la Figura 60 se implementa en la pasarela de rAn de DPI/DPC de 4G/3G/2G 410 y/o la pasarela de transporte de DPI/DPC de 4G/3G/2G 420, como se ha descrito de manera similar anteriormente, y que están en comunicación con el sistema de control de dispositivo de controlador de servicio 6025 como se muestra.Figure 61 illustrates another network architecture that includes the VSP 4910 workstation server in communication with the 4G / 3G / 2G 410 and 420 DPI / DPC gateways, AAA 121 and the mobile wireless center 132 according to some realizations In Figure 61, the functionality of the 4G / 3G / 2G 6010 DPI / DPC gateway as shown in Figure 60 is implemented in the 4G / 3G / 2G 410 DPI / DPC rAn gateway and / or the gateway 4G / 3G / 2G 420 DPI / DPC transport, as described similarly above, and that are in communication with the 6025 service controller device control system as shown.

La Figura 62 ilustra otra pasarela activada para DPI/DPC de 4G/3G/2G y sistema de control de dispositivo de controlador de servicio de acuerdo con algunas realizaciones. Como se muestra, la capacidad para comunicar con el procesador de servicio 115 se ha eliminado de modo que toda la monitorización de servicio, control, colección y transmisión de evento de facturación, y notificación se realizan por las pasarelas de DPI/DPC de 4G/3G/2G 6210 (por ejemplo, implementadas en las pasarelas 410 y/o 420) en conjunto con el sistema de control de dispositivo de controlador de servicio 6225 sin asistencia de los procesadores de servicio 115.Figure 62 illustrates another gateway activated for 4G / 3G / 2G DPI / DPC and service controller device control system according to some embodiments. As shown, the ability to communicate with service processor 115 has been removed so that all service monitoring, control, collection and transmission of billing event, and notification are performed by the 4G / DPI / DPC gateways. 3G / 2G 6210 (for example, implemented on gateways 410 and / or 420) in conjunction with the service controller device control system 6225 without assistance from service processors 115.

La Figura 63 ilustra otra arquitectura de red que incluye el servidor de estación de trabajo de VSP 4910 en comunicación con las pasarelas de DPI/DPC de 4G/3G/2G 410 y 420, AAA 121 y el centro inalámbrico móvil 132 de acuerdo con algunas realizaciones. En la Figura 61, la funcionalidad de pasarela de DPI/DPC de 4G/3G/2G 6210 como se muestra en la Figura 62 se implementa en la pasarela de rAn de DPI/DPC de 4G/3G/2G 410 y/o la pasarela de transporte de DPI/DPC de 4G/3G/2G 420, como se ha descrito de manera similar anteriormente, y que están en comunicación con el sistema de control de dispositivo de controlador de servicio 6225 como se muestra.Figure 63 illustrates another network architecture that includes the VSP 4910 workstation server in communication with the 4G / 3G / 2G 410 and 420 DPI / DPC gateways, AAA 121 and the mobile wireless center 132 according to some realizations In Figure 61, the functionality of the 4G / 3G / 2G 6210 DPI / DPC gateway as shown in Figure 62 is implemented in the 4G / 3G / 2G 410 DPI / DPC rAn gateway and / or the gateway 4G / 3G / 2G 420 DPI / DPC transport, as described similarly above, and that are in communication with the 6225 service controller device control system as shown.

Como será evidente para un experto en la materia, las realizaciones anteriormente descritas pueden extenderse para incluir alguna o todas las funciones representadas en las pasarelas de servicio de DPI/DPC de 4G/3G/2G de la Figura 56 en la estación base o el controlador de estación base 125.As will be apparent to one skilled in the art, the above-described embodiments may be extended to include some or all of the functions depicted in the 4G / 3G / 2G DPI / DPC service gateways of Figure 56 on the base station or controller of base station 125.

Aprovisionamiento y activaciónProvisioning and activation

En algunas realizaciones, el aprovisionamiento y activación automático incluyen automatización de una o más de las siguientes funciones: (1) programar credenciales de dispositivo o credenciales parciales y registrarlos en una base de datos (o proporcionar los mismos cuando se programan en el dispositivo), (2) asociar estos credenciales con las acciones de aprovisionamiento y/o activación apropiadas para que se tomen en el dispositivo y en la red, (3) dirigir el dispositivo a la función de secuencia de activación apropiada (por ejemplo, servidor de activación) cuando intenta conectar a la red, (4) completar el aprovisionamiento del dispositivo, (5) programar la AAA, sistema de facturación, pasarelas, centro inalámbrico móvil y otro equipo de red a los ajustes de dispositivo de control de servicio iniciales apropiados, y (6) establecer una cuenta de servicio para el dispositivo.In some embodiments, provisioning and automatic activation include automation of one or more of the following functions: (1) program device credentials or partial credentials and register them in a database (or provide them when programmed into the device), (2) associate these credentials with the appropriate provisioning and / or activation actions to be taken on the device and on the network, (3) direct the device to the appropriate activation sequence function (e.g., activation server) when you try to connect to the network, (4) complete the provisioning of the device, (5) program the AAA, billing system, gateways, mobile wireless center and other network equipment to the appropriate initial service control device settings, and (6) establish a service account for the device.

En algunas realizaciones, se proporcionan procesos mejorados para activar servicio para un dispositivo o usuario con un servicio de red proporcionado por una red de proveedor central, una red de MVNO o un VSP en la red de proveedor central. En algunas realizaciones, la activación incluye uno o más de lo siguiente: un proceso o resultado de asociación de una cuenta de servicio con credenciales de dispositivo o de usuario; estando potencialmente asociada adicionalmente la cuenta de servicio con un perfil de servicio que define las actividades de servicio que el dispositivo está autorizado a acceder; crear o actualizar un uso de servicio o registro de facturación y asociarlo con la cuenta de servicio para crear un plan de servicio; y/o iniciar el servicio al dispositivo o usuario en el que el equipo de red permite acceso al nivel apropiado de actividades de servicio. En algunas realizaciones, las realizaciones de VSP incluyen las realizaciones de aparato de aprovisionamiento y activación de cualquiera o todas las formas.In some embodiments, improved processes are provided to activate service for a device or user with a network service provided by a central provider network, an MVNO network or a VSP in the central provider network. In some embodiments, the activation includes one or more of the following: a process or result of association of a service account with device or user credentials; the service account being additionally associated with a service profile that defines the service activities that the device is authorized to access; create or update a service usage or billing record and associate it with the service account to create a service plan; and / or start the service to the device or user in which the network equipment allows access to the appropriate level of service activities. In some embodiments, the VSP embodiments include the provisioning and activation apparatus embodiments in any or all forms.

En sistemas de aprovisionamiento de dispositivo móvil convencional, el proceso de aprovisionamiento y activación requerido para crear una cuenta de servicio de usuario y posibilitar que el dispositivo acceda al nivel deseado de actividades de servicio puede limitar las aplicaciones de mercado de masas, de bajo coste o amigables para el usuario del dispositivo o servicio, puesto que el proceso a menudo puede ser complicado, consumir tiempo y/o caro para el proveedor de servicio, propietario de servicio, agente maestro (distribuidor de servicio), MVNO, VSP y/o usuario. Por consiguiente, las diversas realizaciones para aprovisionamiento y activación descritas en el presente documento simplifican el proceso de aprovisionamiento y activación para dispositivos móviles. En algunas realizaciones, el aprovisionamiento y activación para el dispositivo y/o la red adapta una amplia diversidad de tipos de dispositivo y tipos de perfil de servicio, con la capacidad para realizar el aprovisionamiento y activación en un número de puntos en la progresión de fabricación, distribución, ventas y uso para el dispositivo, y la capacidad paraIn conventional mobile device provisioning systems, the provisioning and activation process required to create a user service account and enable the device to access the desired level of service activities can limit mass market applications, low cost or user-friendly device or service, since the process can often be complicated, time consuming and / or expensive for the service provider, service owner, master agent (service distributor), MVNO, VSP and / or user . Accordingly, the various embodiments for provisioning and activation described herein simplify the provisioning and activation process for mobile devices. In some embodiments, provisioning and activation for the device and / or the network adapts a wide variety of device types and service profile types, with the ability to perform provisioning and activation at a number of points in the manufacturing progression. , distribution, sales and use for the device, and the ability to

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

pre-activar antes del primer uso de dispositivo o activar muy rápidamente durante el primer uso de dispositivo (o durante algún uso posterior del dispositivo).pre-activate before the first use of the device or activate very quickly during the first use of the device (or during some subsequent use of the device).

En algunas realizaciones, como se describe en el presente documento, el término aprovisionamiento se refiere en general aquellas acciones/procesos asociados con programar el dispositivo con credenciales u otros ajustes de dispositivo o instalaciones de software usadas para activar más tarde el dispositivo, así como, en algunas realizaciones, crear entradas de base de datos y otras asociaciones de credenciales en la red de modo que la red y/o el dispositivo tienen la información usada para reconocer el dispositivo o credenciales e implementar las políticas de servicio en el perfil de servicio y/o plan de servicio una vez que el perfil de servicio y/o plan de servicio están activados. En algunas realizaciones, como se describe en el presente documento, el término activación se refiere en general al proceso de crear o seleccionar el plan de servicio y/o perfil de servicio, programar los ajustes que se usan en cada función de red (por ejemplo, requerida) y/o cada función (por ejemplo, requerida) de dispositivo de modo que el sistema puede asociar apropiadamente los credenciales de dispositivo con las políticas de actividad de servicio apropiadas, y a continuación admitir el dispositivo en la red. El término activación puede hacer referencia también, en algunas realizaciones, a la creación de un usuario o cuenta de servicio de dispositivo, en algunos casos, con información de usuario o propietario de dispositivo o información de facturación. En algunas realizaciones, el proceso de aprovisionamiento equivale a asignar credenciales al dispositivo y programar una porción o todos los credenciales en el dispositivo, introducir una porción o todos los credenciales en las diversas bases de datos de equipo de red necesarias de modo que los componentes de red pueden identificar el dispositivo y asociarlo con la porción basada en red de la admisión, procesamiento de tráfico, monitorización de servicio, facturación, límites de servicio y otras políticas que se definen eventualmente por el perfil de servicio y plan de servicio.In some embodiments, as described herein, the term provisioning generally refers to those actions / processes associated with programming the device with credentials or other device settings or software installations used to activate the device later, as well as, in some embodiments, create database entries and other credential associations in the network so that the network and / or the device have the information used to recognize the device or credentials and implement the service policies in the service profile and / or service plan once the service profile and / or service plan are activated. In some embodiments, as described herein, the term "activation" generally refers to the process of creating or selecting the service plan and / or service profile, programming the settings used in each network function (for example , required) and / or each device function (for example, required) so that the system can properly associate the device credentials with the appropriate service activity policies, and then support the device on the network. The term activation may also refer, in some embodiments, to the creation of a user or device service account, in some cases, with user information or device owner or billing information. In some embodiments, the provisioning process is equivalent to assigning credentials to the device and programming a portion or all of the credentials in the device, entering a portion or all of the credentials in the various necessary network equipment databases so that the components of network can identify the device and associate it with the network-based portion of the admission, traffic processing, service monitoring, billing, service limits and other policies that are eventually defined by the service profile and service plan.

Ejemplos adicionales de las políticas de perfil de servicio basado en red incluyen nivel de acceso de red, encaminamiento de tráfico, monitorización de servicio, límites de servicio y acciones tomadas tras alcanzar los límites de servicio. Una vez que se crea el perfil de servicio y se activa durante el proceso de activación, los credenciales de dispositivo y el perfil de servicio asociado se comunican a través de todos los elementos de red necesarios de modo que cada elemento puede implementar su parte de la porción de red de las políticas de perfil de servicio. Este proceso de propagar los ajustes del perfil de servicio a todos los componentes de equipo de red requeridos es una porción de lo que se denomina en el presente documento como activación de acuerdo con algunas realizaciones. En algunas realizaciones, el proceso de activación incluye asociar los credenciales con el plan de servicio y/o perfil de servicio apropiado, y posiblemente completar el proceso de programar las funciones de dispositivo y/o funciones de red de modo que el dispositivo pueda admitirse al nivel apropiado de servicios de red. En algunas realizaciones, la activación también incluye los ajustes de software de procesador de servicio, configuraciones o instalaciones para cada función o agente en el procesador de servicio para implementar su parte del perfil de servicio, plan de servicio, políticas de facturación de servicio o facturación de transacción. En algunas realizaciones, la activación incluye también la creación de entradas en las diversas bases de datos de cuenta de servicio y/o bases de datos de facturación para crear una cuenta de usuario o cuenta de propietario de dispositivo para el fin de gestionar las elecciones del usuario para el plan de servicio y otros aspectos de almacenamiento y gestión de información de cuenta, tal como mantener información de estado, mantener la configuración de perfil de servicio central, realizar conciliación e intercambios de facturación, historial de uso de servicio y/o historial de cuenta.Additional examples of the network-based service profile policies include network access level, traffic routing, service monitoring, service limits and actions taken after reaching service limits. Once the service profile is created and activated during the activation process, the device credentials and the associated service profile communicate through all the necessary network elements so that each element can implement its part of the network portion of service profile policies. This process of propagating the service profile settings to all required network equipment components is a portion of what is referred to herein as activation in accordance with some embodiments. In some embodiments, the activation process includes associating the credentials with the appropriate service plan and / or service profile, and possibly completing the process of programming the device functions and / or network functions so that the device can be admitted to the appropriate level of network services. In some embodiments, the activation also includes the service processor software settings, configurations or facilities for each function or agent in the service processor to implement its part of the service profile, service plan, service billing or billing policies of transaction. In some embodiments, the activation also includes the creation of entries in the various service account databases and / or billing databases to create a user account or device owner account for the purpose of managing user choices. user for the service plan and other aspects of storage and management of account information, such as maintaining status information, maintaining the configuration of the central service profile, making reconciliation and billing exchanges, service usage history and / or history of account.

En algunas realizaciones, el término credenciales se refiere en general al conjunto de parámetros de información que la red y/o el dispositivo usan (por ejemplo, requieren) para admitir el dispositivo en la red y asociarlo con el perfil de servicio y/o plan de servicio apropiado. Por ejemplo, los credenciales pueden incluir uno o más de lo siguiente: número de teléfono, número de identificación de dispositivo, MEID o identificador de dispositivo móvil similar, ID de dispositivo de seguridad de hardware, firma de seguridad u otros credenciales de seguridad, número de serie de dispositivo, identificación de dispositivo y/o información de credencial mediante hardware de seguridad tal como un SIM, una o más direcciones de IP, una o más direcciones de MAC, cualquier otro identificador de dirección de red, bloque de información descriptivo de dispositivo embebido (estático o programable), clave de seguridad, algoritmos de firma de seguridad, contraseñas u otra información de autorización segura, procesador de servicio (o cliente de dispositivo o software de agente similar) identificador o ajustes o versión, tipo de identificador de dispositivo, información de encabezamiento de explorador (por ejemplo, http, https, WAP, otro cliente de explorador) o identificador similar, información de testigo de explorador o identificador similar, información de cookie de explorador o identificador similar, instrucciones de explorador embebidas, información de encabezamiento de portal-cliente (por ejemplo, interfaz o agente de comunicación que conecta a un portal de red usado al menos en parte para aprovisionamiento o activación para el dispositivo o por el usuario) o identificador similar, información de testigo de portal-cliente o identificador similar, información de cookie de portal-cliente o identificador similar, instrucciones de portal-cliente embebidas, proveedor de servicio, OEM, agente maestro (distribuidor de servicio), VSP, identificador de propietario de servicio de dispositivo, distribuidor o agente maestro, y/o cualquier información que la red pueda usar para autorizar admisión de red, aprovisionar el dispositivo, aprovisionar la red, activar servicio, autorizar, asociar o posibilitar el dispositivo con una secuencia de aprovisionamiento, asociar o posibilitar el dispositivo con uno o más perfiles de servicio, asociar o asistir el dispositivo con una secuencia de activación, asociar o posibilitar el dispositivo con un perfil de ambiente o experiencia de servicio, asociar o posibilitar el dispositivo con uno o más planes de servicio o capacidades de servicio, asociar el dispositivo con un proveedor de servicio o propietario de servicio, asociar el dispositivo con un OEM o agente maestro, asociar el dispositivo con un distribuidor o agente maestro, o asociar el dispositivo con un grupo de dispositivos, grupo de usuarios o usuario. En algunasIn some embodiments, the term credentials generally refers to the set of information parameters that the network and / or the device use (for example, require) to support the device on the network and associate it with the service profile and / or plan of appropriate service. For example, credentials may include one or more of the following: telephone number, device identification number, MEID or similar mobile device identifier, hardware security device ID, security signature or other security credentials, number serial device, device identification and / or credential information through security hardware such as a SIM, one or more IP addresses, one or more MAC addresses, any other network address identifier, information block of information embedded device (static or programmable), security key, security signature algorithms, passwords or other secure authorization information, service processor (or device client or similar agent software) identifier or settings or version, identifier type of device, browser header information (for example, http, https, WAP, other browser client) or similar identifier, browser token or similar identifier information, browser cookie information or similar identifier, embedded browser instructions, portal-client header information (for example, interface or communication agent connecting to a used network portal at least in part for provisioning or activation for the device or by the user) or similar identifier, portal-client witness information or similar identifier, portal-client cookie information or similar identifier, embedded portal-client instructions, provider service, OEM, master agent (service distributor), VSP, device service owner identifier, distributor or master agent, and / or any information that the network can use to authorize network admission, provision the device, provision the network, activate service, authorize, associate or enable the device with a sequence of provisioning, associating or enabling the device with one or more service profiles, associating or assisting the device with an activation sequence, associating or enabling the device with an environment profile or service experience, associating or enabling the device with one or more service plans or service capabilities, associate the device with a service provider or service owner, associate the device with an OEM or master agent, associate the device with a distributor or master agent, or associate the device with a group of devices , user group or user. In some

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

realizaciones, al menos algunos de los credenciales son únicos para el dispositivo, y, en algunas realizaciones, grupos de dispositivos comparten uno o más aspectos de los credenciales. En algunas realizaciones, la expresión credenciales permanentes se refiere en general al conjunto de credenciales que incluye al menos un subconjunto que se pretende que se asigne a un dispositivo o usuario en una base permanente. En algunas realizaciones, la expresión credenciales temporales se refiere en general al conjunto de credenciales que incluye al menos un subconjunto que se pretende que se asigne a un dispositivo o usuario en una base temporal. En algunas realizaciones, los credenciales temporales se sustituyen eventualmente por credenciales permanentes. En algunas realizaciones, al menos algunos elementos en los credenciales temporales (por ejemplo, número de teléfono y/o acceso o credencial de seguridad de autorización) se usan para más de un dispositivo. En algunas realizaciones, los credenciales temporales se reciclan desde uno o más dispositivos y se usan para uno o más otros dispositivos, por ejemplo, cuando permanecen sin uso durante un periodo de tiempo o cuando se sustituyen por credenciales permanentes en uno o más dispositivos. No debería inferirse de la expresión credenciales permanentes que los credenciales permanentes nunca se reciclan, por ejemplo, cuando el usuario descontinúa el servicio o uso de los credenciales. También, la expresión credenciales temporales no implica que los credenciales temporales siempre sean temporales. En algunas realizaciones, los credenciales parciales o credenciales de pre-activación se refieren en general a un subconjunto de credenciales que son para obtener acceso a servicios de red limitados para el fin de aprovisionamiento de credenciales y/o activación de un plan de servicio o perfil de servicio. Por ejemplo, antes de que se asigne un número de teléfono, un dispositivo puede obtener acceso a un conjunto limitado de destinos de servidor de red en los que se proporciona información embebida contenida en el dispositivo (por ejemplo, los credenciales parciales) al servidor, el servidor asocia esa información con los credenciales adicionales apropiados (incluyendo el número de teléfono) para asignar al dispositivo y/o asociar la información con el perfil de servicio apropiado para activar el servicio. En este ejemplo, credenciales parciales puede incluir el tipo de dispositivo, OEM, proveedor de servicio, VSP, número de identificación de dispositivo, SIM, configuración de procesador de servicio o alguna otra información usada por el servidor para determinar cuáles deberían ser los credenciales y el perfil de servicio apropiado.embodiments, at least some of the credentials are unique to the device, and, in some embodiments, groups of devices share one or more aspects of the credentials. In some embodiments, the term "permanent credentials" generally refers to the set of credentials that includes at least one subset that is intended to be assigned to a device or user on a permanent basis. In some embodiments, the term "temporary credentials" generally refers to the set of credentials that includes at least one subset that is intended to be assigned to a device or user on a temporary basis. In some embodiments, temporary credentials are eventually replaced by permanent credentials. In some embodiments, at least some elements in the temporary credentials (for example, telephone number and / or access or authorization security credential) are used for more than one device. In some embodiments, temporary credentials are recycled from one or more devices and used for one or more other devices, for example, when they remain unused for a period of time or when they are replaced by permanent credentials on one or more devices. It should not be inferred from the expression permanent credentials that permanent credentials are never recycled, for example, when the user discontinues the service or use of the credentials. Also, the term temporary credentials does not imply that temporary credentials are always temporary. In some embodiments, partial credentials or pre-activation credentials generally refer to a subset of credentials that are for accessing limited network services for the purpose of credential provisioning and / or activation of a service plan or profile of service. For example, before a phone number is assigned, a device can access a limited set of network server destinations where embedded information contained in the device (for example, partial credentials) is provided to the server, The server associates that information with the appropriate additional credentials (including the phone number) to assign to the device and / or associate the information with the appropriate service profile to activate the service. In this example, partial credentials can include the type of device, OEM, service provider, VSP, device identification number, SIM, service processor configuration or some other information used by the server to determine what the credentials should be and the appropriate service profile.

En algunas realizaciones, una cuenta de servicio permanente se refiere en general a la cuenta de servicio que está permanentemente asociada con el usuario y/o dispositivo. Por ejemplo, esta cuenta incluye una asociación con los credenciales de dispositivo o usuario, información de usuario o información de facturación, perfil de servicio, perfil de facturación, estado de autorización de red y otros aspectos que definen las políticas de servicio de dispositivo o usuario y políticas de facturación. En algunas realizaciones, la expresión cuenta de servicio temporal se refiere en general a una cuenta de servicio que se establece temporalmente y está asociada con el dispositivo antes de que alguna o toda la información de cuenta permanente requerida esté disponible o se introduzca para un dispositivo o usuario. Por ejemplo, esta cuenta puede establecerse con una asociación con un usuario real, o puede establecerse con un usuario simulado o asociación de usuario sin asignar de modo que la red y sistema de facturación pueden reconocer los credenciales, autenticar el dispositivo, admitir el dispositivo, proporcionar el nivel apropiado de control de actividad de servicio de acuerdo con el perfil de servicio asociado con la cuenta de servicio temporal, o recopilar la información de uso de actividad de servicio para diversas necesidades de contabilidad del sistema de red y facturación antes de que se haya introducido la información de usuario o información de facturación real en los sistemas de red. Por ejemplo, una cuenta de servicio temporal puede hacer posible o más fácil usar los sistemas de facturación existentes u otros sistemas de red para proporcionar aprovisionamiento simplificado, activación o servicios de ambiente simplificados. Una cuenta de servicio temporal puede hacerse también una cuenta de servicio permanente sustituyendo el usuario simulado o información de usuario no asignada con información de usuario real, o una cuenta de servicio temporal puede necesitar sustituirse por una cuenta de servicio permanente cuando la información de usuario real necesita introducirse en los sistemas de red, incluyendo posiblemente las bases de datos de facturación o de perfil de servicio.In some embodiments, a permanent service account generally refers to the service account that is permanently associated with the user and / or device. For example, this account includes an association with device or user credentials, user information or billing information, service profile, billing profile, network authorization status, and other aspects that define device or user service policies and billing policies. In some embodiments, the term "temporary service account" generally refers to a service account that is temporarily established and associated with the device before any or all of the required permanent account information is available or entered for a device or Username. For example, this account can be established with a partnership with a real user, or it can be established with a simulated user or unassigned user association so that the network and billing system can recognize credentials, authenticate the device, support the device, provide the appropriate level of service activity control according to the service profile associated with the temporary service account, or collect service activity usage information for various network system accounting and billing needs before it is You have entered the user information or actual billing information in the network systems. For example, a temporary service account may make it possible or easier to use existing billing systems or other network systems to provide simplified provisioning, activation or simplified environment services. A temporary service account can also be made a permanent service account by replacing the simulated user or unassigned user information with real user information, or a temporary service account may need to be replaced by a permanent service account when the actual user information You need to enter network systems, possibly including billing or service profile databases.

En algunas realizaciones, se generan los credenciales de dispositivo temporales y permanentes y otra información usada/requerida para aprovisionar el dispositivo con el aparato localizado en el fabricante o en el canal de distribución como se analiza a continuación. En algunas realizaciones, el aparato incluye un servidor en el sitio local que comparte típicamente algunos aspectos de la información de aprovisionamiento (por ejemplo, número de teléfono, rango de número de teléfono, MEID o rango de MEID, número de SIM o rango de número de SIM, dirección de IP o rango de dirección de IP, dirección de MAC o rango de dirección de MAC, otros elementos de credencial de dispositivo seguro) con una base de datos de aprovisionamiento de red. En algunas realizaciones, el aparato incluye un terminal de servidor, y la porción anteriormente mencionada de los credenciales se genera por la red y se comparte con el aparato de aprovisionamiento local. En algunas realizaciones, como se analizará a continuación, los credenciales de aprovisionamiento se generan en parte en la red y se comparten con el dispositivo mientras está conectado en línea a un servidor de activación (por ejemplo, el servidor de activación 160) que está conectado a la red de acceso. De manera similar, puede haber servidores de activación conectados al aparato en el canal de fabricación o distribución que dan servicio para la activación de dispositivo, o en el transcurso de la comunicación o a través del aparato de red conectado a un servidor de activación, que a su vez se conecta al dispositivo, puede usarse para conseguir programación de activación de la red y dispositivo como se analiza adicionalmente a continuación.In some embodiments, temporary and permanent device credentials and other information used / required to provision the device are generated with the device located at the manufacturer or in the distribution channel as discussed below. In some embodiments, the apparatus includes a server at the local site that typically shares some aspects of the provisioning information (eg, telephone number, telephone number range, MEID or MEID range, SIM number or number range SIM, IP address or IP address range, MAC address or MAC address range, other secure device credential items) with a network provisioning database. In some embodiments, the apparatus includes a server terminal, and the aforementioned portion of the credentials is generated over the network and shared with the local provisioning apparatus. In some embodiments, as will be discussed below, provisioning credentials are generated in part on the network and shared with the device while connected online to an activation server (for example, activation server 160) that is connected to the access network. Similarly, there may be activation servers connected to the device in the manufacturing or distribution channel that serve for device activation, or in the course of communication or through the network device connected to an activation server, which in turn, it is connected to the device, it can be used to achieve network and device activation programming as discussed further below.

En algunas realizaciones, cuando se aprovisiona un dispositivo y se introduce en la base de datos de aprovisionamiento de la red, está asociado con la secuencia de aprovisionamiento y/o activación automática que seIn some embodiments, when a device is provisioned and entered into the network provisioning database, it is associated with the sequence of provisioning and / or automatic activation that is

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

pretende que el dispositivo atraviese una vez que conecta a la red o al aparato que completará el proceso. En algunas realizaciones, se usa uno o más parámetros de dispositivo (por ejemplo, propietario de servicio, tipo de dispositivo, OEM, tipo de plan, dirección de IP, credencial de seguridad y/o versión de software) para determinar cuáles son las etapas y/o ajustes de aprovisionamiento de red apropiados para completar el proceso de aprovisionamiento y/o activación, y esta información de asociación se almacena en la base de datos de aprovisionamiento de red para propagación de los perfiles de aprovisionamiento o perfiles de activación a los diversos elementos de equipo de red. En algunas realizaciones, se proporciona la base de datos de aprovisionamiento de red (por ejemplo, en la red) que asocia la información de aprovisionamiento de pre-activación (por ejemplo, generada, como se describe en el presente documento, en el momento de fabricación, en ocasiones durante la distribución, por el usuario en un sitio web por un vendedor u otro ayudante de activación, o por la red cuando un nuevo dispositivo entra en el proceso de activación automática). Por ejemplo, la información de aprovisionamiento de pre-activación informa a la red si permitir o no al dispositivo en una secuencia de activación cuando el dispositivo intenta acceder, y en algunos casos, también ordena a la red redirigir el dispositivo a una secuencia de activación específica que incluye, por ejemplo, una secuencia de servidor de activación (u otro aparato de generación de secuencias de activación) como se describe en el presente documento. En algunas realizaciones, se consulta una base de datos central por otro equipo de red o la base de datos central se incluye en uno o más de los elementos de red (por ejemplo, el servidor de aAa y/o sistema de facturación, centro inalámbrico móvil 132), o la base de datos se copia en parte o en su totalidad en diversos elementos de red (por ejemplo, la base de datos central, el servidor de AAA, centro inalámbrico móvil, sistema de facturación y/o las pasarelas).It aims for the device to go through once it connects to the network or the device that will complete the process. In some embodiments, one or more device parameters (for example, service owner, device type, OEM, plan type, IP address, security credential and / or software version) are used to determine what the stages are and / or appropriate network provisioning settings to complete the provisioning and / or activation process, and this association information is stored in the network provisioning database for propagation of provisioning profiles or activation profiles to the various network equipment elements. In some embodiments, the network provisioning database (for example, on the network) is provided that associates the pre-activation provisioning information (eg, generated, as described herein, at the time of manufacturing, sometimes during distribution, by the user on a website by a vendor or other activation assistant, or by the network when a new device enters the automatic activation process). For example, pre-activation provisioning information informs the network whether or not to allow the device in an activation sequence when the device attempts to access, and in some cases, also orders the network to redirect the device to an activation sequence. specific that includes, for example, an activation server sequence (or other activation sequence generation apparatus) as described herein. In some embodiments, a central database is queried by another network equipment or the central database is included in one or more of the network elements (for example, the aAa server and / or billing system, wireless center mobile 132), or the database is copied in part or in full into various network elements (for example, the central database, the AAA server, mobile wireless center, billing system and / or gateways) .

En algunas realizaciones, propagar la información de aprovisionamiento de equipo de red para un dispositivo dado o grupo de dispositivos se consigue con un sistema de aprovisionamiento de red que tiene acceso a la base de datos de aprovisionamiento de red y puede programar el equipo de red apropiado. En algunas realizaciones, este equipo de red se denomina como equipo de “gestión de red” o equipo de “aprovisionamiento de red”. En algunas realizaciones, existen varias funciones que toman parte individualmente o de manera conjunta, que incluyen, por ejemplo, el servidor de AAA 121, controlador de servicio 122 (con servicios basados/asistidos por dispositivo a través de las realizaciones relacionadas con el procesador de servicio o con realizaciones únicamente de red como se describe en el presente documento), el centro inalámbrico móvil 132 (por ejemplo, que incluye el registro de localización doméstico (HLR) u otra función similar denominada por otros términos de la industria), el servidor o servidores de activación 160, otro equipo de aprovisionamiento o gestión de red conectado o asociado con el sistema de base de datos de facturación, y/o algún otro aparato de equipo. En algunas realizaciones, la base de datos local en el dispositivo, la base de datos en el servidor de AAA y/o la base de datos en otra parte en la red se aprovisionan para informar a la pasarela del proceso para manejar el dispositivo pre-aprovisionado de acuerdo con, por ejemplo, los credenciales. Por ejemplo, si el dispositivo no se reconoce ni autentica en la red de acceso como un dispositivo activado con perfil de servicio y/o plan de servicio activo asociado, la conexión o comunicación de dispositivo puede dirigirse (o encaminarse) a un servidor de activación genérico que proporciona una secuencia de activación que no se determina necesariamente por uno o más de los elementos de credencial de dispositivo específicos, elementos de credencial parciales, perfil de dispositivo o perfil de dispositivo parcial que definen algo específico acerca de la secuencia de activación para el dispositivo. En otro ejemplo, en el que el dispositivo no se reconoce o autentica como un dispositivo activado con perfil de servicio y/o plan de servicio asociado, el dispositivo puede dirigirse (o encaminarse) a un servicio de activación (u otro aparato de generación de secuencias de activación) que usa alguna parte de los credenciales o rango de credenciales parciales o una porción de un perfil de dispositivo parcial o completo para determinar un dispositivo predeterminado deseado específico o secuencia de activación específica de grupo de dispositivos que se implementa por una secuencia de servicio de activación específica u otro aparato de secuencia de activación. En otro ejemplo, en el que el dispositivo no se reconoce o autentica como un dispositivo activado con perfil de servicio y/o plan de servicio activo asociado, una porción de los credenciales de dispositivo o credenciales parciales puede usarse como un índice de correspondencia en una base de datos que determina que la secuencia de activación de dispositivo específica y el dispositivo deberían y pueden dirigirse (o encaminarse) a una secuencia de servidor de activación específica u otro aparato de generación de secuencias de activación.In some embodiments, propagating network equipment provisioning information for a given device or group of devices is achieved with a network provisioning system that has access to the network provisioning database and can program the appropriate network equipment. . In some embodiments, this network equipment is referred to as "network management" or "network provisioning" equipment. In some embodiments, there are several functions that take part individually or jointly, including, for example, AAA server 121, service controller 122 (with device-based / assisted services through embodiments related to the processor). service or with network-only embodiments as described herein), the mobile wireless center 132 (for example, which includes the home location register (HLR) or other similar function referred to by other industry terms), the server or activation servers 160, other network provisioning or management equipment connected or associated with the billing database system, and / or some other equipment device. In some embodiments, the local database on the device, the database on the AAA server and / or the database elsewhere on the network are provisioned to inform the process gateway to handle the pre-device. provisioned according to, for example, credentials. For example, if the device is not recognized or authenticated in the access network as an activated device with service profile and / or associated active service plan, the device connection or communication can be directed (or routed) to an activation server generic that provides an activation sequence that is not necessarily determined by one or more of the specific device credential elements, partial credential elements, device profile or partial device profile that define something specific about the activation sequence for the device. In another example, in which the device is not recognized or authenticated as an activated device with a service profile and / or associated service plan, the device can be directed (or routed) to an activation service (or other generation device). activation sequences) that use some part of the credentials or range of partial credentials or a portion of a partial or complete device profile to determine a specific desired predetermined device or specific activation sequence of device group that is implemented by a sequence of specific activation service or other activation sequence apparatus. In another example, in which the device is not recognized or authenticated as an activated device with service profile and / or associated active service plan, a portion of the device credentials or partial credentials can be used as a correspondence index in a database that determines that the specific device activation sequence and the device should and can be directed (or routed) to a specific activation server sequence or other activation sequence generation apparatus.

En algunas realizaciones, una base de datos en el servidor de AAA o base de datos en otra parte en la red se aprovisiona para informar a la pasarela qué hacer con un dispositivo aprovisionado previamente de acuerdo con los credenciales. Por ejemplo, los dispositivos pueden autenticarse (para dispositivos activados) encaminarse a servidores de activación (u otro aparato de generación de secuencias de activación) o denegarse el acceso. En algunas realizaciones, el servidor de AAA (y/u otros elementos de red) proporcionan la función de correspondencia anteriormente analizada para la descripción de pasarela anterior en la que se consulta una base de datos de correspondencia, almacenada localmente o almacenada en una base de datos central, para proporcionar información de encaminamiento secundario a los servidores de activación específicos o genéricos.In some embodiments, a database on the AAA server or database elsewhere on the network is provisioned to inform the gateway what to do with a device previously provisioned according to credentials. For example, the devices can be authenticated (for activated devices) to be routed to activation servers (or other activation sequence generation apparatus) or denied access. In some embodiments, the AAA server (and / or other network elements) provide the correspondence function discussed above for the description of the previous gateway in which a correspondence database is consulted, stored locally or stored in a database. central data, to provide secondary routing information to specific or generic activation servers.

En algunas realizaciones, la base de datos aprovisionada previamente se localiza en el sistema de facturación. En algunas realizaciones, el sistema de facturación accede a la base de datos aprovisionada previamente (por ejemplo, almacenada en el sistema de facturación u otro elemento de red) para el fin de establecer cuentas temporales o cuentas permanentes y asociar estas cuentas con estado de pre-activación, ambiente gratuito activado o cliente que paga activado.In some embodiments, the previously provisioned database is located in the billing system. In some embodiments, the billing system accesses the previously provisioned database (for example, stored in the billing system or other network element) for the purpose of establishing temporary accounts or permanent accounts and associating these accounts with pre-status -activation, free environment activated or paying customer activated.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

En algunas realizaciones, para activación cero, todo el pre-aprovisionamiento requerido o programación de los elementos de red anteriores, u otros, se coordinan por el sistema de aprovisionamiento de red en algún punto después de que se hayan asociado los credenciales de dispositivo parciales o completos con el dispositivo o se hayan reservado para un tipo de dispositivo o tipo de servicio particular. En algunas realizaciones, el sistema de aprovisionamiento de red también coordina la información a o desde el aparato de aprovisionamiento de dispositivo que se ha descrito en otra parte.In some embodiments, for zero activation, all required pre-provisioning or programming of the previous network elements, or others, are coordinated by the network provisioning system at some point after the partial device credentials have been associated or complete with the device or have been reserved for a particular device type or service type. In some embodiments, the network provisioning system also coordinates the information to or from the device provisioning apparatus described elsewhere.

En vista de las diversas realizaciones descritas en el presente documento, se apreciará que muchas de las realizaciones de aprovisionamiento automatizado o en segundo plano, activación y ambiente descritas en el presente documento pueden conseguirse con enfoques basados en red, enfoques basados en dispositivo o enfoques basados en combinación/híbrido de red/dispositivo. Por ejemplo, cuando se consigue el control de acceso para el proceso de aprovisionamiento en el dispositivo (por ejemplo, un enfoque basado en dispositivo), el servidor de activación puede localizarse en cualquier lugar en Internet, y el dispositivo asegurará que el proceso de activación se realiza con el servidor de activación mientras que se bloquea que tenga lugar otro tráfico. Como otro ejemplo, alguna o todas las etapas de programación de aprovisionamiento de ambiente se hacen etapas para programar el control de acceso, control de tráfico, control de aplicación, reglas de factura por cuenta y/u otros aspectos en el procesador de servicio o controlador de servicio como se describe en el presente documento.In view of the various embodiments described herein, it will be appreciated that many of the automated or background provisioning, activation and environment embodiments described herein can be achieved with network based approaches, device based approaches or based approaches in combination / hybrid network / device. For example, when access control is achieved for the provisioning process on the device (for example, a device-based approach), the activation server can be located anywhere on the Internet, and the device will ensure that the activation process it is done with the activation server while blocking other traffic from taking place. As another example, some or all of the stages of environment provisioning programming are made stages to program access control, traffic control, application control, billing rules per account and / or other aspects in the service processor or controller of service as described in this document.

En algunas realizaciones, el aparato de aprovisionamiento descrito en el presente documento puede ser un ordenador localizado en el hogar o negocio del usuario, y el usuario o un gestor de TI tiene acceso a un sitio web que proporciona la información de aprovisionamiento, en la que el ordenador sirve como el aparato de aprovisionamiento o de programación de software. En algunas realizaciones, la misma red, posiblemente a través de un servidor de activación 160, sitio web u otra interfaz al dispositivo, se hace el aparato de aprovisionamiento, en algunos casos, con la asistencia de software en el dispositivo para afectar a la programación de información de aprovisionamiento desde la red o la comunicación de credenciales de dispositivo u otra información a la red. Por ejemplo, este software puede ser un proceso en segundo plano que se ejecuta sin interacción de usuario, un portal/programa de herramienta, un programa basado en explorador web, un programa basado en explorador de WAP, y/o cualquier otro programa que proporcione una función de parte opuesta a las funciones de red que efectúan el aprovisionamiento (por ejemplo, servidor de activación). En algunas realizaciones, el servidor de activación inicia una secuencia de aprovisionamiento específica si está presente software de dispositivo para ayudar o encaminar a un sitio web para entrada manual si no hay software presente.In some embodiments, the provisioning apparatus described herein may be a computer located in the user's home or business, and the user or an IT manager has access to a website that provides the provisioning information, in which The computer serves as the device for provisioning or programming software. In some embodiments, the same network, possibly through an activation server 160, website or other interface to the device, the provisioning apparatus is made, in some cases, with software assistance on the device to affect programming of provisioning information from the network or communication of device credentials or other information to the network. For example, this software can be a background process that runs without user interaction, a portal / tool program, a web browser based program, a WAP browser based program, and / or any other program you provide a function opposite to the network functions that perform provisioning (for example, activation server). In some embodiments, the activation server initiates a specific provisioning sequence if device software is present to assist or route to a website for manual entry if no software is present.

La Figura 64 ilustra otra arquitectura de red que incluye un sistema localizado en la cadena de fabricación o de distribución para el dispositivo que proporciona el aprovisionamiento de dispositivo o aprovisionamiento parcial, y cualquier pre-activación requerida para que el dispositivo se active más tarde en la red de acuerdo con algunas realizaciones. El servidor de software y ajustes de credencial de dispositivo 6420 proporciona un enlace a las funciones de red que generan o proporcionan credenciales de dispositivo, y/o asocian credenciales de dispositivo con perfiles de activación o perfiles de pre-activación en el equipo de red (por ejemplo, el sistema de facturación 123, sistema de control de dispositivo de controlador de servicio 6225, las pasarelas 410, 420, estación base 125, el servidor de generación y asociación de credencial 6410, servidor de activación 160, servidor de control de descarga de servicio 1660 y/u otro aparato de red). Por ejemplo, el enlace entre el servidor de software y ajustes de credencial de dispositivo 6420 al equipo de red principal de proveedor central puede ser a través de Internet 120 (por ejemplo, un enlace seguro a través de Internet) como se muestra o sobre otra conexión tal como una línea arrendada. El servidor de software y ajustes de credencial de dispositivo 6420 obtiene credenciales o credenciales parciales desde el aparato de red que los genera, ilustrado por el servidor de generación y asociación de credencial 6410. El servidor de generación y asociación de credencial 6410 no necesita estar conectado directamente a la red principal de proveedor central 110 como se muestra, sino que puede localizarse en otra parte (por ejemplo, en otra localización conectado por un enlace de Internet seguro). El servidor de generación y asociación de credencial 6410 asigna credenciales, o credenciales parciales, para uso por el servidor de software y ajustes de credencial de dispositivo 6420. Cuando estos credenciales se asignan a un dispositivo, se programan, cargan o asocian de otra manera con el dispositivo por el aparato de aprovisionamiento de credencial de dispositivo 6430, que está conectado al dispositivo inalámbricamente o mediante una conexión de línea alámbrica.Figure 64 illustrates another network architecture that includes a system located in the manufacturing or distribution chain for the device that provides device provisioning or partial provisioning, and any pre-activation required for the device to be activated later in the network according to some embodiments. The 6420 device credential software and settings server provides a link to the network functions that generate or provide device credentials, and / or associate device credentials with activation profiles or pre-activation profiles on the network equipment ( for example, billing system 123, service controller device control system 6225, gateways 410, 420, base station 125, credential generation and association server 6410, activation server 160, download control server 1660 service and / or other network device). For example, the link between the software server and 6420 device credential settings to the core provider network equipment may be over the Internet 120 (for example, a secure link over the Internet) as shown or over another connection such as a leased line. The 6420 device credential software and settings server obtains partial credentials or credentials from the network device that generates them, illustrated by the 6410 credential generation and association server. The 6410 credential generation and association server does not need to be connected directly to the main central provider network 110 as shown, but it can be located elsewhere (for example, in another location connected by a secure Internet link). The 6410 credential generation and association server assigns credentials, or partial credentials, for use by the software server and 6420 device credential settings. When these credentials are assigned to a device, they are programmed, loaded, or otherwise associated with the device by the 6430 device credential provisioning apparatus, which is connected to the device wirelessly or via a wired line connection.

En algunas realizaciones, un aparato de carga y programación de software de dispositivo 6440 proporciona funciones de ajustes de carga o dispositivo de software que forman una porción o todo el aprovisionamiento o configuración de dispositivo de pre-aprovisionamiento, o forman una porción o toda la configuración de perfil de activación de dispositivo, o forman el propietario de servicio de dispositivo, agente maestro o asignación o firma de dispositivo de VSP, y en algunas realizaciones, usando un sistema de servicio de rastreo de activación (ATS). Como se analiza en el presente documento, el ATS monitoriza conexiones y aspectos de red de tráfico que proporcionan información sobre a qué redes está accediendo el dispositivo 100, en algunas realizaciones, para el fin de asegurar que un OEM, agente maestro, propietario de servicio de dispositivo o VSP está siendo compensado por dispositivos que se activan en una red de proveedor de servicio. En algunas realizaciones, el agente de ATS conecta a una parte opuesta de servidor que registra y, en algunas realizaciones, también analiza la información de servicio o conexión de red para realizar una determinación del tipo de servicio de acceso que está recibiendo el dispositivo y, en algunos casos, determina en qué redes el dispositivo está activado. En algunas realizaciones, el ATS se instala en el dispositivo de tal manera que hace difícil su manipulación o eliminación, de modo que la entidad que pretendeIn some embodiments, a 6440 device software loading and programming device provides functions of loading or software device settings that form a portion or all of the provisioning or configuration of pre-provisioning device, or form a portion or all of the configuration of device activation profile, or form the device service owner, master agent or VSP device assignment or signature, and in some embodiments, using an activation tracking service system (ATS). As discussed herein, the ATS monitors connections and traffic network aspects that provide information on which networks the device 100 is accessing, in some embodiments, in order to ensure that an OEM, master agent, service owner Device or VSP is being compensated for devices that are activated in a service provider network. In some embodiments, the ATS agent connects to an opposite server party that registers and, in some embodiments, also analyzes the service or network connection information to make a determination of the type of access service the device is receiving and, In some cases, it determines in which networks the device is activated. In some embodiments, the ATS is installed in the device in such a way that it makes it difficult to manipulate or eliminate it, so that the entity that intends

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

obtener crédito por la activación del servicio del dispositivo obtiene crédito (por ejemplo, el agente de ATS puede cargarse en memoria segura, puede instalarse con software que hace difícil desinstalarlo, puede instalarse en el módem posiblemente en memoria segura, puede instalarse en BIOS, puede instalarse profundamente en el núcleo del SO, puede instalarse con uno o más agentes de dispositivo adicionales que monitorizan el agente de ATS y alertan una función de red o reinstalarlo si se ha manipulado). El inventario de SIM 6450 se proporciona para ilustrar que, en algunas realizaciones, elementos de hardware (por ejemplo, un módulo de seguridad de SIM como se muestra) o configuraciones de hardware también se instalan o manipulan en el dispositivo 100 y estas operaciones y el registro de las asociaciones resultantes forman una porción del proceso de aprovisionamiento o preaprovisionamiento.Obtain credit for the activation of the device service. Obtain credit (for example, the ATS agent can be loaded in secure memory, it can be installed with software that makes it difficult to uninstall it, it can be installed in the modem possibly in secure memory, it can be installed in BIOS, it can be installed deep in the OS core, it can be installed with one or more additional device agents that monitor the ATS agent and alert a network function or reinstall it if it has been tampered with.) The SIM 6450 inventory is provided to illustrate that, in some embodiments, hardware elements (for example, a SIM security module as shown) or hardware configurations are also installed or handled in the device 100 and these operations and the Registration of the resulting associations form a portion of the provisioning or pre-provisioning process.

En algunas realizaciones, en el momento en el que los credenciales o credenciales parciales se cargan, programan, establecen, instalan, leen desde el dispositivo o se registran de otra manera, en algunos casos, están todos asociados juntos en una base de datos que permite la identificación posterior del dispositivo y su proceso de aprovisionamiento y/o activación apropiado a través de tales asociaciones. Por ejemplo, esto puede implicar leer parámetros de dispositivo tales como MEID, dirección de MAC, tipo de dispositivo u otra información que está asociada con la información que se está cargando o configurando en el dispositivo. Como se analiza en el presente documento, esta información de configuración y asociación de credencial se almacena en el equipo de red responsable que la usa para configurar la red para activar el dispositivo en una de las diversas realizaciones desveladas en el presente documento.In some embodiments, at the time when the credentials or partial credentials are loaded, programmed, set, installed, read from the device or recorded in another way, in some cases, they are all associated together in a database that allows the subsequent identification of the device and its appropriate provisioning and / or activation process through such associations. For example, this may involve reading device parameters such as MEID, MAC address, device type or other information that is associated with the information that is being loaded or configured on the device. As discussed in this document, this credential configuration and association information is stored on the responsible network equipment that uses it to configure the network to activate the device in one of the various embodiments disclosed herein.

Algunas realizaciones incluyen vincular alguna o todas las etapas de aprovisionamiento de activación y ajustes de información juntos en una base de datos que define un perfil de activación de nivel superior para un grupo de usuarios (/dispositivos), y se usa un servidor para realizar programación de dispositivo y equipo para los dispositivos en el grupo, que incluye, por ejemplo, asociar la siguiente información de dispositivo en la definición de grupo: credenciales, propietario de servicio o agente maestro, información de aprovisionamiento y/o perfil de activación. Algunas realizaciones proporcionan adicionalmente que esta información de grupo de dispositivos se distribuya a los diversos componentes de equipo de red requeridos para activar los dispositivos como se analiza en otra parte. En algunas realizaciones, esta asociación de programación y grupo de dispositivos se consigue usando el servidor de estación de trabajo de VSP 4910. Por ejemplo, un dispositivo puede fabricarse y distribuirse de tal manera que proporciona asignación flexible del dispositivo a un grupo que se asigna a un perfil de activación o un propietario de servicio.Some embodiments include linking some or all stages of activation provisioning and information adjustments together in a database that defines a higher level activation profile for a group of users (/ devices), and a server is used to perform programming. of device and equipment for the devices in the group, which includes, for example, associating the following device information in the group definition: credentials, service owner or master agent, provisioning information and / or activation profile. Some embodiments further provide that this device group information be distributed to the various network equipment components required to activate the devices as discussed elsewhere. In some embodiments, this programming association and device group is achieved using the VSP 4910 workstation server. For example, a device can be manufactured and distributed in such a way that it provides flexible device allocation to a group that is assigned to an activation profile or a service owner.

En algunas realizaciones, se proporcionan múltiples servidores de activación 160 (como se muestra), que ilustra que pueden ser múltiples servidores de activación de dispositivo 160 cada uno con una experiencia de activación de dispositivo diferente y potencialmente controlados por un diferente VSP, propietario de servicio, proveedor de servicio, OEM o agente maestro. Como se analiza en el presente documento, existen varias maneras para que un dispositivo 100 pueda encaminarse al servidor de activación apropiado 160 de modo que el proceso de aprovisionamiento de dispositivo y activación puede completarse. En algunas realizaciones, todos los dispositivos que no están activados se redirigen (o encaminan) a un servidor de activación que lee uno o más parámetros en los credenciales de dispositivo. La información de credencial de dispositivo puede determinarse a través de la información de identificación de dispositivo asociada con la misma conexión de red de acceso (por ejemplo, MEID, dirección de IP, número de teléfono, credenciales de seguridad u otros credenciales identificados para un dispositivo que obtiene acceso a la red), o con la ayuda del dispositivo en una secuencia de consulta-respuesta pre-dispuesta. El dispositivo puede a continuación redirigirse (o encaminarse) al servidor de activación apropiado para ese dispositivo, grupo de dispositivos, propietario de servicio de dispositivo o VSP. En algunas realizaciones, el mismo proceso anteriormente descrito puede conseguirse con una única redirección desde una pasarela de servicio 420 o 410, u otro elemento de red activado para el encaminador. En algunas realizaciones, la misma pasarela o elemento de red decodifica la información de credencial de dispositivo como se describe en el presente documento y realiza la redirección (o encaminamiento) correcta al servidor de activación 160 apropiado para ese dispositivo. En algunas realizaciones, el servidor de activación 160 puede incorporarse directamente en la pasarela 420 o 410, la estación base 125 u otro componente de red. En algunas realizaciones, el servidor de activación 160 puede incorporarse en el controlador de servicio 122 o el sistema de control de dispositivo de controlador de servicio 6225.In some embodiments, multiple activation servers 160 are provided (as shown), which illustrates that there may be multiple device activation servers 160 each with a different device activation experience and potentially controlled by a different service owner VSP. , service provider, OEM or master agent. As discussed herein, there are several ways for a device 100 to be routed to the appropriate activation server 160 so that the device provisioning and activation process can be completed. In some embodiments, all devices that are not activated are redirected (or routed) to an activation server that reads one or more parameters in the device credentials. The device credential information can be determined through the device identification information associated with the same access network connection (e.g., MEID, IP address, telephone number, security credentials or other credentials identified for a device which gets access to the network), or with the help of the device in a pre-arranged query-response sequence. The device can then be redirected (or routed) to the appropriate activation server for that device, device group, device service owner or VSP. In some embodiments, the same process described above can be achieved with a single redirection from a service gateway 420 or 410, or another network element activated for the router. In some embodiments, the same gateway or network element decodes the device credential information as described herein and performs the correct redirection (or routing) to the appropriate activation server 160 for that device. In some embodiments, the activation server 160 may be incorporated directly into the gateway 420 or 410, the base station 125 or another network component. In some embodiments, activation server 160 may be incorporated into service controller 122 or service controller device control system 6225.

En algunas realizaciones, se usan aparatos distintos al servidor de activación para facilitar el aprovisionamiento de credenciales o credenciales parciales, o activación, durante la fabricación o distribución de dispositivo, y, por ejemplo, estos aparatos pueden aumentar, suplementar, complementar o sustituir la función del servidor de activación. Tales aparatos incluyen, por ejemplo, equipo de programación de dispositivo (por ejemplo, aparato de aprovisionamiento de credencial de dispositivo 6430, el equipo de aparato de carga y programación de software de dispositivo 6440 o inventario de SIM 6450), que está en red en un proveedor central, MVNO o base de datos de VSP (por ejemplo, servidor de software y ajustes de credencial de dispositivo 6420) para obtener acceso a la información de aprovisionamiento o información de activación que se programa en un dispositivo o grupo de dispositivos, o para poner información de credencial o credencial parcial de dispositivo en una base de datos de red para reconocimiento posterior, o para recibir o comunicar información de seguridad tal como certificados para dispositivos o módulos de SIM que se usarán más tarde para completar el aprovisionamiento o completar la activación u obtener acceso a una red. Por ejemplo, estos aparatos, o cualquier otro aparato que incluya el servidor de activación, pueden estar en red en una red de proveedor de servicio o base de datos de dispositivo, una red de MVNO o base de datos deIn some embodiments, devices other than the activation server are used to facilitate the provisioning of credentials or partial credentials, or activation, during device manufacturing or distribution, and, for example, these devices may augment, supplement, complement or replace the function. of the activation server. Such devices include, for example, device programming equipment (for example, device credential provisioning device 6430, device loading device and programming software for device 6440 or SIM 6450 inventory), which is networked at a central vendor, MVNO or VSP database (for example, software server and 6420 device credential settings) to gain access to provisioning information or activation information that is programmed into a device or group of devices, or to put credential information or partial device credential in a network database for later recognition, or to receive or communicate security information such as certificates for SIM devices or modules that will be used later to complete provisioning or complete the activation or access to a network. For example, these devices, or any other device that includes the activation server, may be networked in a service provider network or device database, an MVNO network or database

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

dispositivo o una red de VSP o base de datos de dispositivo. En algunas realizaciones, se proporciona la programación de los credenciales de dispositivo u otra información asociada con el procesador de servicio o dispositivo, de modo que, por ejemplo, el dispositivo puede reconocerse por un servidor de activación o función de red similar en un punto posterior en el tiempo de modo que puede completarse el aprovisionamiento o activación de una manera automatizada, potencialmente con implicación reducida o ninguna del usuario, que proporciona una configuración de aprovisionamiento o activación que es de alguna manera única para el proveedor de servicio o socio de proveedor de servicio, tipo de dispositivo, grupo de usuarios, VSP, MVNO, agente maestro u otra entidad. En algunas realizaciones, esta programación se proporciona de tal manera que es difícil cambiar sin tener la autorización apropiada de modo que el dispositivo está asociado apropiadamente con el “propietario de servicio” o agente maestro apropiado (por ejemplo, para el fin de pagos de incentivo de activación). Por ejemplo, como se analiza en el presente documento, pueden aplicarse diversos enfoques al credencial de dispositivo u otros ajustes o aprovisionamiento de software de modo que los ajustes o software están seguros o protegidos, o de modo que si el software se elimina, sustituye o modifica se genera información o se sustituye o se restaura. En algunas realizaciones, el control de vSp del aprovisionamiento, aprovisionamiento parcial o activación de los dispositivos se proporciona durante la fabricación o en diferentes puntos en el canal de distribución. Como se analiza en el presente documento, algunas de estas realizaciones permiten que el proveedor central ofrezca a los socios de servicio (pordevice or a VSP network or device database. In some embodiments, programming of the device credentials or other information associated with the service processor or device is provided, so that, for example, the device may be recognized by an activation server or similar network function at a later point. over time so that provisioning or activation can be completed in an automated manner, potentially with reduced or no user involvement, that provides a provisioning or activation configuration that is in some way unique to the service provider or service provider partner service, device type, user group, VSP, MVNO, master agent or other entity. In some embodiments, this programming is provided in such a way that it is difficult to change without having the appropriate authorization so that the device is properly associated with the "service owner" or appropriate master agent (eg, for the purpose of incentive payments of activation). For example, as discussed herein, various approaches can be applied to the device credential or other settings or provisioning of software so that the settings or software are secure or protected, or so that if the software is removed, replaced or Modify information is generated or replaced or restored. In some embodiments, vSp control of provisioning, partial provisioning or activation of the devices is provided during manufacturing or at different points in the distribution channel. As discussed in this document, some of these embodiments allow the central provider to offer service partners (by

ejemplo, VSP, MVNO, agentes maestros y/o OEM) tipos similares de control para diseño de experiencia deexample, VSP, MVNO, master agents and / or OEM) similar types of control for experience design

activación de servicio o control de asignación de servicio de dispositivo (por ejemplo, en ocasiones denominado como bloqueo de dispositivo de proveedor de servicio de modo que otros proveedores de servicio no pueden proporcionar acceso primario al dispositivo) durante el proceso de fabricación o distribución que es posible con dispositivos fabricados y distribuidos por el proveedor de servicio central.service activation or device service assignment control (for example, sometimes referred to as a service provider device lock so that other service providers cannot provide primary access to the device) during the manufacturing or distribution process that is possible with devices manufactured and distributed by the central service provider.

En algunas realizaciones, el dispositivo se proporciona antes de que el usuario obtenga el dispositivo con credenciales permanentes, credenciales temporales o credenciales parciales. En este caso, la programación de credenciales necesaria del dispositivo tiene lugar durante la fabricación, en algún punto en la distribución delIn some embodiments, the device is provided before the user obtains the device with permanent credentials, temporary credentials or partial credentials. In this case, the necessary credential programming of the device takes place during manufacturing, at some point in the distribution of the

dispositivo, tal como en un depósito de distribución o en un almacén, o en el punto de venta o punto de envío. Endevice, such as in a distribution warehouse or warehouse, or at the point of sale or shipping point. In

algunas realizaciones, se usa el aprovisionamiento de información de red como se ha analizado anteriormente, y la información de red se aprovisiona al mismo tiempo, antes o después de que se aprovisione la información de dispositivo. En algunas realizaciones, la información de aprovisionamiento de dispositivo se programa con aparato especializado que se conecta al dispositivo alámbrica o inalámbricamente. Por ejemplo, el aparato especializado puede ser local a la localización donde se está aprovisionando el dispositivo o puede estar parcial o completamente interconectado en red en una base de datos o solución de aprovisionamiento localizada en otra parte y operada por el proveedor central, un VSP, OEM u otra entidad. Por ejemplo, el aparato para programar las porciones de red de la información de aprovisionamiento puede también estar en red y los operadores que establecen la programación de red requerida para un dispositivo o grupo de dispositivos pueden estar en las proximidades de los servidores que alojan las herramientas de aprovisionamiento y gestión o pueden estar en red en los servidores. En algunas realizaciones, los operadores de sistema de aprovisionamiento tienen control completo o parcial de cualquier equipo de aprovisionamiento de dispositivo asociado con la entidad para la que trabajan (por ejemplo, OEM, VSP o agente maestro) pero únicamente tienen acceso remoto mediante técnicas de terminal seguro, sitio web seguro u otras para estar en red con un proveedor central o granja de servidores de VSP en la que controlan o controlan parcialmente la porción de red de capacidades de aprovisionamiento para ese subconjunto de los dispositivos que están asignados a la entidad para la que trabajan (por ejemplo OEM, VSP o agente maestro).In some embodiments, the provisioning of network information is used as discussed above, and the network information is provisioned at the same time, before or after the device information is provisioned. In some embodiments, the device provisioning information is programmed with specialized apparatus that is connected to the device wired or wirelessly. For example, the specialized apparatus may be local to the location where the device is being provisioned or it may be partially or completely networked in a database or provisioning solution located elsewhere and operated by the central provider, a VSP, OEM or other entity. For example, the apparatus for programming the network portions of the provisioning information may also be networked and the operators that establish the network programming required for a device or group of devices may be in the vicinity of the servers hosting the tools provisioning and management or may be networked on servers. In some embodiments, the provisioning system operators have complete or partial control of any device provisioning equipment associated with the entity for which they work (for example, OEM, VSP or master agent) but only have remote access through terminal techniques secure, secure website or others to network with a central provider or VSP server farm where they partially control or control the network portion of provisioning capabilities for that subset of the devices that are assigned to the entity for that work (for example OEM, VSP or master agent).

En algunas realizaciones, se consigue el aprovisionamiento en el transcurso de la comunicación en la red de acceso móvil para dispositivos móviles, o a través de la red de acceso alámbrica o conexión de WLAN para redes de acceso alámbrico, antes de que el usuario reciba el dispositivo o después de que el usuario reciba el dispositivo. En algunos casos, el dispositivo puede conectarse a equipo de fin general, tal como un ordenador para realizar la programación requerida para completar el aprovisionamiento. En los casos en los que se aprovisiona el dispositivo en el punto de venta o después del punto de venta, el aprovisionamiento de dispositivo puede activarse por una secuencia iniciada por el usuario, o puede iniciarse por una secuencia en segundo plano automatizada en cualquier momento después de que se encienda el dispositivo. En tales casos, en algunas realizaciones, se usan credenciales parciales que incluyen información tal como tipo de dispositivo, OEM o proveedor de servicio para ayudar a determinar cómo completar el aprovisionamiento, y la información puede incluir también información segura, certificado o firma programada en los credenciales parciales que se requiere para que la red realice el aprovisionamiento de la información de credencial restante en el dispositivo y posiblemente en la red. En algunas realizaciones, se genera cualquier información de red usada/requerida para aprovisionar el dispositivo o servicio en el momento en el que se determinan los credenciales parciales en lugar de con anterioridad.In some embodiments, provisioning is achieved during the communication in the mobile access network for mobile devices, or through the wired access network or WLAN connection for wired access networks, before the user receives the device or after the user receives the device. In some cases, the device can be connected to general purpose equipment, such as a computer to perform the programming required to complete the provisioning. In cases where the device is provisioned at the point of sale or after the point of sale, the device provisioning can be activated by a user-initiated sequence, or it can be initiated by an automated background sequence at any time after of the device being turned on. In such cases, in some embodiments, partial credentials are used that include information such as device type, OEM or service provider to help determine how to complete the provisioning, and the information may also include secure information, certificate or signature programmed in the partial credentials required for the network to provision the remaining credential information on the device and possibly on the network. In some embodiments, any network information used / required to provision the device or service is generated at the time when partial credentials are determined rather than previously.

En algunas realizaciones, el dispositivo está activado para servicio antes de que el usuario obtenga el dispositivo con credenciales permanentes, credenciales temporales o credenciales parciales, o con una cuenta de servicio permanente o una cuenta de servicio temporal. Por ejemplo, en este caso, las etapas necesarias de aprovisionamiento y activación de servicio para el dispositivo pueden tener lugar durante la fabricación, en algún punto en la distribución del dispositivo, tal como en un depósito de distribución o en un almacén, o en el punto de venta o punto de envío. En algunas realizaciones, las etapas para activar servicio incluyen uno o más de lo siguiente: aprovisionar el dispositivo (por ejemplo, con credenciales permanentes, temporales o parciales), aprovisionar las bases de datos y equipo de red necesarios para prepararlos para reconocer el dispositivo yIn some embodiments, the device is activated for service before the user obtains the device with permanent credentials, temporary credentials or partial credentials, or with a permanent service account or a temporary service account. For example, in this case, the necessary stages of provisioning and activation of service for the device can take place during manufacturing, at some point in the distribution of the device, such as in a distribution warehouse or in a warehouse, or in the point of sale or shipping point. In some embodiments, the steps to activate service include one or more of the following: provision the device (for example, with permanent, temporary or partial credentials), provision the databases and network equipment necessary to prepare them to recognize the device and

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

asociarlo con el perfil de servicio y/o plan de servicio, crear o seleccionar la cuenta de servicio (por ejemplo, cuenta de servicio permanente o temporal), seleccionar o crear el perfil de servicio y/o plan de servicio, programar cualquier elemento en el dispositivo requerido para activar el servicio (por ejemplo, ID de cuenta, aspectos de dispositivo del perfil de servicio y/o plan de servicio), y programar las bases de datos y equipo de red necesarios con las asociaciones requeridas de credenciales de dispositivo y ajustes de política de perfil de servicio y/o plan de servicio. En algunas realizaciones, las porciones de programación orientadas a dispositivo de las etapas de activación de servicio tienen lugar al mismo tiempo, antes o después de las porciones de programación orientadas a red de las etapas de activación de servicio.associate it with the service profile and / or service plan, create or select the service account (for example, permanent or temporary service account), select or create the service profile and / or service plan, schedule any item in the device required to activate the service (for example, account ID, device aspects of the service profile and / or service plan), and program the necessary databases and network equipment with the required device credential associations and Policy settings for service profile and / or service plan. In some embodiments, the device-oriented programming portions of the service activation stages take place at the same time, before or after the network-oriented programming portions of the service activation stages.

En algunas realizaciones, la información de activación de dispositivo se programa con aparato especializado que se conecta al dispositivo mediante una conexión de línea inalámbrica o alámbrica. Por ejemplo, el aparato especializado puede ser local a la localización donde se está aprovisionando el dispositivo, o el aparato especializado puede estar parcial o completamente interconectado en red en una base de datos o solución de activación de servicio localizada en otra parte y operada por el proveedor central, un VSP, OEM u otra entidad. Por ejemplo, el aparato para programar las porciones de red de la información de activación puede también estar en red y los operadores que establecen la programación de red requerida para un dispositivo o grupo de dispositivos pueden estar en las proximidades de los servidores que alojan las herramientas de activación y gestión de servicio o pueden estar en red en los servidores. En algunas realizaciones, los operadores de herramientas de servidor de activación tienen control completo o parcial de cualquier aparato de activación de dispositivo asociado con la entidad para la que trabajan (por ejemplo, OEM, VSP o agente maestro) pero únicamente tienen acceso remoto y parcial mediante el terminal seguro, sitio web seguro u otras técnicas para estar en red con la porción de red de las herramientas de activación que se controlan por el proveedor central o VSP. Los operadores de herramientas de servidor pueden restringirse en algunas realizaciones para proporcionar información o ajustes de activación de red únicamente para aquellos dispositivos o grupos de dispositivos que están asignados a la entidad para la que trabajan (por ejemplo, OEM, VSP o agente maestro). Por ejemplo, la restricción de grupo de control de dispositivo puede conseguirse con una base de datos segura que tiene sub-particiones seguras para una o más entidades de modo que no pueden impactar el control de los ajustes de activación de red de unos con los otros, sino que pueden controlar sus propios dispositivos. De esta manera, un conjunto centralizado de recursos de herramientas de activación controlados por un proveedor central, VSP u otra entidad puede dividirse en particiones de modo que diferentes entidades pueden tener control parcial o total de la definición de servicio de activación para dispositivos o grupos de dispositivos sin impactar o poner en riesgo a otros que comparten los recursos de herramientas de red y activación.In some embodiments, the device activation information is programmed with specialized apparatus that is connected to the device via a wireless or wired line connection. For example, the specialized apparatus may be local to the location where the device is being provisioned, or the specialized apparatus may be partially or completely networked in a database or service activation solution located elsewhere and operated by the Central provider, a VSP, OEM or other entity. For example, the apparatus for programming the network portions of the activation information may also be networked and the operators that establish the network programming required for a device or group of devices may be in the vicinity of the servers housing the tools activation and service management or may be networked on servers. In some embodiments, the activation server tool operators have complete or partial control of any device activation device associated with the entity for which they work (for example, OEM, VSP or master agent) but only have partial and remote access through the secure terminal, secure website or other techniques to network with the network portion of the activation tools that are controlled by the central provider or VSP. Server tool operators may be restricted in some embodiments to provide network activation information or settings only for those devices or groups of devices that are assigned to the entity they work for (for example, OEM, VSP or master agent). For example, the device control group restriction can be achieved with a secure database that has secure sub-partitions for one or more entities so that they cannot impact the control of the network activation settings with one another. , but can control their own devices. In this way, a centralized set of activation tool resources controlled by a central provider, VSP or other entity can be divided into partitions so that different entities can have partial or total control of the activation service definition for devices or groups of devices without impacting or putting others at risk who share the resources of network and activation tools.

En algunas realizaciones, la activación se consigue con una interfaz aérea a un dispositivo móvil, o a través de la red de acceso alámbrica o conexión de WLAN para redes de acceso alámbrico, antes de que el usuario reciba el dispositivo o después de que el usuario reciba el dispositivo. En algunos casos, el dispositivo puede conectarse a equipo de fin general tal como un ordenador para realizar la programación requerida para completar la activación. En los casos en los que el dispositivo se activa en el punto de venta o después del punto de venta, el proceso de activación de dispositivo final puede activarse por una secuencia iniciada por el usuario, o puede iniciarse por una secuencia en segundo plano automatizada en cualquier momento después de que se encienda el dispositivo. En tales casos, algunas realizaciones solicitan que se use una cuenta de servicio temporal para proporcionar el dispositivo en la red antes de que el usuario haya introducido la información necesaria para crear una cuenta de servicio permanente. En algunas realizaciones, puede aplicarse una cuenta de servicio temporal o permanente al dispositivo en el momento en el que el dispositivo alcanza la red, y el tipo de cuenta, perfil de servicio y/o plan de servicio pueden verse influenciados (por ejemplo, determinado o informado parcialmente) o determinado por información embebida en los credenciales de dispositivo o credenciales parciales, tal como tipo de dispositivo, ID de dispositivo, SIM, OEM o proveedor de servicio. Por ejemplo, los credenciales de dispositivo pueden incluir también información segura, certificado o firma que puede requerirse por la red para realizar las etapas de activación para estado de cuenta de servicio temporal o permanente. En algunas realizaciones, en las que el dispositivo está activado de esta manera antes de que la información de usuario esté disponible, o después de que el usuario haya seleccionado un pago para plan de servicio, el perfil de servicio y plan de servicio se establecen para servicios de ambiente como se describe en el presente documento.In some embodiments, activation is achieved with an aerial interface to a mobile device, or through the wired access network or WLAN connection for wired access networks, before the user receives the device or after the user receives the device. In some cases, the device may be connected to general purpose equipment such as a computer to perform the programming required to complete the activation. In cases where the device is activated at the point of sale or after the point of sale, the final device activation process can be activated by a user-initiated sequence, or it can be initiated by an automated background sequence in any time after the device is turned on. In such cases, some embodiments request that a temporary service account be used to provide the device on the network before the user has entered the information necessary to create a permanent service account. In some embodiments, a temporary or permanent service account may be applied to the device at the time the device reaches the network, and the type of account, service profile and / or service plan may be influenced (e.g., determined or partially informed) or determined by information embedded in the device credentials or partial credentials, such as device type, device ID, SIM, OEM or service provider. For example, device credentials may also include secure information, certificate or signature that may be required by the network to perform the activation stages for temporary or permanent service statement. In some embodiments, in which the device is activated in this manner before the user information is available, or after the user has selected a payment for service plan, the service profile and service plan are set to environment services as described in this document.

En algunas realizaciones, el dispositivo está activado durante el proceso de fabricación o distribución, y a continuación el estado de dispositivo activado se suspende. Una vez que se establece la cuenta de servicio temporal o permanente, con un perfil de servicio y/o plan de servicio apropiados y credenciales temporales o permanentes, en algunas redes y sistemas de facturación el servicio puede en ocasiones reanudarse más fácilmente una vez suspendido en comparación con el aprovisionamiento y activación del dispositivo desde cero. El dispositivo se reanuda (o se reactiva) a continuación más tarde cuando algún evento activa que el proceso se reanude, tal como cuando se envía al usuario final o cuando el usuario final intenta usarlo. Este proceso evita se necesite la red para gestionar credenciales y cuentas para dispositivos que se han activado pero aún no están en la red.In some embodiments, the device is activated during the manufacturing or distribution process, and then the status of the activated device is suspended. Once the temporary or permanent service account is established, with an appropriate service profile and / or service plan and temporary or permanent credentials, in some billing networks and systems the service can sometimes be resumed more easily once suspended in comparison with the provisioning and activation of the device from scratch. The device resumes (or reactivates) then later when some event activates the process to resume, such as when it is sent to the end user or when the end user tries to use it. This process avoids the need for the network to manage credentials and accounts for devices that have been activated but are not yet on the network.

En algunas realizaciones, se consigue el aprovisionamiento al menos en parte con credenciales temporales de una manera que es automatizada y conveniente para el usuario o propietario de dispositivo. En algunas realizaciones, al menos algunos subconjuntos de los elementos de credencial temporal se sustituyen en un punto posterior en el tiempo por elementos de credencial permanente de tal manera que también es automatizada y conveniente para elIn some embodiments, provisioning is achieved at least in part with temporary credentials in a manner that is automated and convenient for the user or device owner. In some embodiments, at least some subsets of the temporary credential elements are replaced at a later point in time by permanent credential elements such that it is also automated and convenient for the

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

usuario o propietario de dispositivo. En algunas realizaciones, el conjunto de credencial temporal está preprogramado en el dispositivo junto con una cuenta de servicio temporal o permanente que incluye el perfil de servicio durante el proceso de fabricación o distribución de modo que el dispositivo está activado con credenciales temporales cuando se envía. En algunas realizaciones, la pre-programación anteriormente mencionada se realiza para la red mediante un conjunto seguro de equipo de acceso de servidor que está en red en las bases de datos de red usadas para definir el perfil de servicio y/o el plan de servicio. En algunas realizaciones, un subconjunto de los credenciales temporales se recicla una vez que se sustituye, si una cuenta de servicio temporal no se activa o se usa después de algún periodo de tiempo, si una cuenta permanente no se activa o se usa después de algún periodo de tiempo, o si el subconjunto de credenciales se revoca del dispositivo por alguna otra razón.user or device owner. In some embodiments, the temporary credential set is preprogrammed on the device along with a temporary or permanent service account that includes the service profile during the manufacturing or distribution process so that the device is activated with temporary credentials when it is sent. In some embodiments, the aforementioned pre-programming is performed for the network by a secure set of server access equipment that is networked in the network databases used to define the service profile and / or the service plan . In some embodiments, a subset of temporary credentials is recycled once it is replaced, if a temporary service account is not activated or used after some period of time, if a permanent account is not activated or is used after some time. period of time, or if the subset of credentials is revoked from the device for some other reason.

En algunas realizaciones, se asigna más de un dispositivo uno o más elementos de los credenciales temporales, tal como el número de teléfono, que puede limitarse en el envío. En algunas realizaciones, una red aceptará más de un conjunto de credenciales temporales, uno o más elementos redundantes, para dos o más dispositivos diferentes. En algunas realizaciones, un dispositivo que tiene dos o más conjuntos de credencial temporal, en los que al menos un subconjunto de los elementos de credencial son diferentes para los conjuntos, de modo que si un conjunto de credenciales tiene elementos que ya se están usando para acceder la red, entonces uno o más conjuntos de reserva pueden utilizarse tras obtener acceso a la red.In some embodiments, more than one device is assigned one or more elements of the temporary credentials, such as the telephone number, which may be limited in shipping. In some embodiments, a network will accept more than one set of temporary credentials, one or more redundant elements, for two or more different devices. In some embodiments, a device that has two or more temporary credential sets, in which at least a subset of the credential items is different for the sets, so that if a set of credentials has items that are already being used for access the network, then one or more backup sets can be used after accessing the network.

En algunas realizaciones, los credenciales temporales se usan para registro en la red para realizar un proceso de activación en el transcurso de la comunicación o a través de la red en el que un servidor de activación lee al menos una porción de los credenciales de dispositivo para determinar algún aspecto de cómo es el perfil de servicio de dispositivo. En algunas realizaciones, el proceso de activación en el transcurso de la comunicación anteriormente mencionado se consigue en segundo plano sin intervención de usuario. En algunas realizaciones, el proceso de activación en el transcurso de la comunicación se inicia cuando el usuario intenta en primer lugar usar el dispositivo o cuando el usuario intenta en primer lugar acceder a la red o tras solicitud o aprobación de usuario. En algunas realizaciones, el proceso de activación en el transcurso de la comunicación se inicia usando una cuenta de servicio temporal para que el dispositivo y/o red obtengan acceso a la red. En algunas realizaciones, el proceso de activación en el transcurso de la comunicación se inicia después de que el usuario haya introducido la información requerida para crear una cuenta de usuario permanente en el dispositivo o en la red. En algunas realizaciones, se requiere que el usuario introduzca la información de usuario anteriormente mencionada antes de usar el dispositivo o usar algún aspecto del dispositivo. En algunas realizaciones, la cuenta de servicio temporal se sustituye por una cuenta de servicio permanente algún tiempo después de que el usuario haya introducido la información necesaria para crear una cuenta permanente en el dispositivo o red. En algunas realizaciones, el proceso de activación en el transcurso de la comunicación se inicia usando una asignación de cuenta de servicio permanente para que el dispositivo y/o red obtengan acceso a la red.In some embodiments, temporary credentials are used for network registration to perform an activation process in the course of communication or over the network in which an activation server reads at least a portion of the device credentials to determine Some aspect of how the device service profile is. In some embodiments, the activation process in the course of the aforementioned communication is achieved in the background without user intervention. In some embodiments, the activation process in the course of the communication is initiated when the user first tries to use the device or when the user first tries to access the network or upon user request or approval. In some embodiments, the activation process in the course of communication is initiated using a temporary service account so that the device and / or network gain access to the network. In some embodiments, the activation process in the course of communication begins after the user has entered the information required to create a permanent user account on the device or on the network. In some embodiments, the user is required to enter the aforementioned user information before using the device or using any aspect of the device. In some embodiments, the temporary service account is replaced by a permanent service account some time after the user has entered the information necessary to create a permanent account on the device or network. In some embodiments, the activation process in the course of the communication is initiated using a permanent service account assignment for the device and / or network to gain access to the network.

En algunas realizaciones, el perfil de servicio se asigna al dispositivo y/o red durante la activación en el transcurso de la comunicación anteriormente mencionada para que sea un perfil de pago por servicio con un periodo de prueba gratuito. En algunas realizaciones, el perfil de servicio asignado al dispositivo y/o red durante la activación en el transcurso de la comunicación anteriormente mencionada incluye opciones de pre-pago, post-pago, pago basado en sesión o pago por uso para servicio. Como será evidente para un experto en la materia, se desvelan diversas realizaciones en el presente documento que son particularmente bien adecuadas para servicios de control o prepago. En algunas realizaciones, el perfil de servicio que se asigna al dispositivo y/o red durante la activación en el transcurso de la comunicación anteriormente mencionada es un perfil de servicio de ambiente que proporciona acceso de servicio antes de que toda la información de usuario esté disponible para asignar una cuenta permanente. En algunas realizaciones, el perfil de servicio que se asigna al dispositivo y/o red durante la activación anteriormente mencionada es un perfil de servicio de ambiente que proporciona una interfaz de opción de selección de mejora de servicio al usuario. En algunas realizaciones, el perfil de servicio que se asigna al dispositivo y/o red durante la activación anteriormente mencionada es un perfil de servicio de ambiente que proporciona servicios de transacción al usuario. En algunas realizaciones, el perfil de servicio que se asigna al dispositivo y/o red durante la activación anteriormente mencionada es un perfil de servicio de ambiente que proporciona funcionalidad de factura por cuenta para la red. En algunas realizaciones, el perfil de servicio que se asigna al dispositivo y/o red durante la activación anteriormente mencionada es un perfil de servicio de ambiente que proporciona alguna cantidad de servicio de interconexión en red o información gratuita para atraer al usuario a usar los otros servicios de ambiente. En algunas realizaciones, el servicio de ambiente anteriormente mencionado se implementa al menos parcialmente con control de actividad de servicio basada en dispositivo o asistencia de control. En algunas realizaciones, el servicio de ambiente anteriormente mencionado se implementa al menos parcialmente por las pasarelas, encaminadores o conmutadores en la red que están programados de acuerdo con el perfil de acceso de ambiente para el dispositivo para implementar las políticas de ambiente para control de acceso de red, control de encaminamiento, control de tráfico o monitorización de servicio y generación de información para factura por cuenta.In some embodiments, the service profile is assigned to the device and / or network during activation during the aforementioned communication to be a pay-per-service profile with a free trial period. In some embodiments, the service profile assigned to the device and / or network during activation in the course of the aforementioned communication includes options for pre-payment, post-payment, session-based payment or payment for use for service. As will be apparent to one skilled in the art, various embodiments are disclosed herein that are particularly well suited for control or prepaid services. In some embodiments, the service profile that is assigned to the device and / or network during activation during the aforementioned communication is an environment service profile that provides service access before all user information is available. to assign a permanent account. In some embodiments, the service profile that is assigned to the device and / or network during the aforementioned activation is an environment service profile that provides a user service improvement selection option interface. In some embodiments, the service profile that is assigned to the device and / or network during the aforementioned activation is an environment service profile that provides transaction services to the user. In some embodiments, the service profile that is assigned to the device and / or network during the aforementioned activation is an environment service profile that provides invoice functionality per account for the network. In some embodiments, the service profile assigned to the device and / or network during the aforementioned activation is an environment service profile that provides some amount of network interconnection service or free information to attract the user to use the others. environment services. In some embodiments, the aforementioned environment service is implemented at least partially with device-based service activity control or control assistance. In some embodiments, the aforementioned environment service is implemented at least partially by the gateways, routers or switches in the network that are programmed according to the environment access profile for the device to implement the environment policies for access control network, routing control, traffic control or service monitoring and generation of information for invoice per account.

En algunas realizaciones, se consigue la activación al menos en parte con una cuenta de servicio temporal de una manera que está automatizada y conveniente para el usuario o propietario de dispositivo. En algunas realizaciones, al menos algún subconjunto de la cuenta de servicio temporal se sustituye en un punto en el tiempo posterior por el subconjunto de cuenta de servicio permanente de tal manera que también está automatizada y conveniente para el usuario o propietario de dispositivo. En algunas realizaciones, los ajustes de cuenta de servicio temporal (porIn some embodiments, activation is achieved at least in part with a temporary service account in a manner that is automated and convenient for the user or device owner. In some embodiments, at least some subset of the temporary service account is replaced at a later point by the permanent service account subset so that it is also automated and convenient for the user or device owner. In some embodiments, the temporary service account settings (for

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

ejemplo, que incluyen ajustes de perfil de servicio y/o los ajustes de plan de servicio) se pre-programan en el dispositivo junto con un conjunto de credenciales temporales o permanentes durante el proceso de fabricación o distribución de modo que el dispositivo está activado con credenciales temporales cuando se envía. En algunas realizaciones, la pre-programación anteriormente mencionada para la red se realiza mediante un conjunto seguro de equipo de acceso de servidor que está en red en las bases de datos de red usadas para definir el perfil de servicio y/o el plan de servicio. En algunas realizaciones, el dispositivo se suspende una vez que está activado pero antes de que el usuario lo esté usando, y a continuación se reanuda antes o acorde con el punto en el tiempo que el usuario comienza a usarlo. En algunas realizaciones, algún subconjunto de la cuenta de servicio temporal se recibe una vez que se sustituye, si la cuenta de servicio temporal no se usa después de algún periodo de tiempo, si la cuenta de servicio temporal no se mejora a una cuenta de servicio permanente después de algún periodo de tiempo, o si la activación se revoca del dispositivo por alguna otra razón. En algunas realizaciones, se asigna más de un dispositivo a la misma cuenta de servicio temporal. En algunas realizaciones, una red acepta más de un dispositivo en la misma cuenta de servicio temporal. En algunas realizaciones, un dispositivo incluye o está asociado con dos o más cuentas de servicio temporal, en las que al menos un subconjunto de los elementos de cuenta de servicio temporal son diferentes, de modo que si una cuenta ya se está usando para acceder a la red entonces una o más cuentas de reserva pueden utilizarse para obtener acceso a la red. En algunas realizaciones, la cuenta de servicio temporal está asociada con un conjunto de credenciales temporales. En algunas realizaciones, la cuenta de servicio temporal está asociada con un conjunto de credenciales permanentes.for example, which include service profile settings and / or service plan settings) are pre-programmed into the device along with a set of temporary or permanent credentials during the manufacturing or distribution process so that the device is activated with Temporary credentials when sent. In some embodiments, the aforementioned pre-programming for the network is performed by a secure set of server access equipment that is networked in the network databases used to define the service profile and / or the service plan . In some embodiments, the device is suspended once it is activated but before the user is using it, and then resumes before or according to the point in time the user starts using it. In some embodiments, some subset of the temporary service account is received once it is replaced, if the temporary service account is not used after some period of time, if the temporary service account is not improved to a service account. permanent after some period of time, or if the activation is revoked from the device for some other reason. In some embodiments, more than one device is assigned to the same temporary service account. In some embodiments, a network accepts more than one device in the same temporary service account. In some embodiments, a device includes or is associated with two or more temporary service accounts, in which at least a subset of the temporary service account elements are different, so that if an account is already being used to access The network then one or more reserve accounts can be used to gain access to the network. In some embodiments, the temporary service account is associated with a set of temporary credentials. In some embodiments, the temporary service account is associated with a set of permanent credentials.

En algunas realizaciones, se detectan dispositivos no activados por el equipo de encaminamiento de red (por ejemplo, pasarelas o encaminadores de servicio en redes jerárquicas o estaciones base con pasarelas embebidas en redes planas) y el encaminamiento de dispositivo está programado para redirigir dispositivos no activados a un destino de red de servidor de activación. Por ejemplo, el servidor de activación puede inspeccionar en primer lugar la información asociada con el dispositivo para determinar si el dispositivo pertenece a la lista de los dispositivos, tipos de dispositivo o grupos de dispositivos a los que la red está programada para proporcionar acceso. Por ejemplo, la información usada para determinar esto puede incluir tipo de dispositivo, proveedor de servicio, número de teléfono, ID de dispositivo, ID o configuración de SIM, información segura usada para cualificar el dispositivo, dirección de IP, dirección de MAC, usuario, grupo de usuarios, VSP, OEM, distribuidor de dispositivo, distribuidor de servicio (agente maestro), presencia o configuración de procesador de servicio, presencia o configuración de otro software o hardware. Puede haber también alguna información de definición de activación embebida en los credenciales, o asociada con alguna porción de los credenciales, o programada adicionalmente en el dispositivo que informa el servidor de activación como el perfil de servicio y/o plan de servicio y/o cuenta de servicio que debería establecerse para el dispositivo. Si la información de activación (el perfil de servicio, plan de servicio y/o información de cuenta de servicio) se halla a través de la asociación con los credenciales de dispositivo (por ejemplo, ID de dispositivo, número de teléfono, dirección de IP, dirección de MAC, SIM u otros credenciales de seguridad) en lugar de leerse directamente de información embebida en el dispositivo o credenciales de dispositivo, a continuación los aspectos pertinentes de los credenciales pueden usarse como una referencia cruzada para buscar la información de plan de servicio y/o perfil de servicio almacenada en una base de datos interconectada en red o en el servidor de activación. La información de activación puede incluir información para definir una amplia diversidad de planes de servicio y perfiles de servicio que cuando se implementan apropiadamente en las funciones de red, y tal vez el dispositivo si fuera necesario, pueden proporcionar una amplia diversidad de políticas de actividad de servicio, políticas de facturación de servicio, políticas de facturación de transacción y tipos de cuenta de servicio que pueden asociarse con el dispositivo en el transcurso de la comunicación o a través de la red.In some embodiments, devices not activated by the network routing equipment are detected (eg, gateways or service routers in hierarchical networks or base stations with gateways embedded in flat networks) and the device routing is programmed to redirect non-activated devices to an activation server network destination. For example, the activation server may first inspect the information associated with the device to determine if the device belongs to the list of devices, device types or groups of devices to which the network is programmed to provide access. For example, the information used to determine this may include device type, service provider, telephone number, device ID, ID or SIM configuration, secure information used to qualify the device, IP address, MAC address, user , user group, VSP, OEM, device distributor, service distributor (master agent), presence or configuration of service processor, presence or configuration of other software or hardware. There may also be some activation definition information embedded in the credentials, or associated with some portion of the credentials, or additionally programmed into the device that informs the activation server as the service profile and / or service plan and / or account of service that should be set for the device. If the activation information (service profile, service plan and / or service account information) is found through association with device credentials (for example, device ID, phone number, IP address , MAC address, SIM or other security credentials) instead of reading directly from information embedded in the device or device credentials, then the relevant aspects of the credentials can be used as a cross-reference to search for service plan information and / or service profile stored in a network interconnected network or on the activation server. The activation information may include information to define a wide variety of service plans and service profiles that when properly implemented in the network functions, and perhaps the device if necessary, can provide a wide variety of activity activity policies. service, service billing policies, transaction billing policies and types of service account that can be associated with the device in the course of communication or over the network.

En algunas realizaciones, una vez que el servidor de activación ha determinado la información de activación desde el dispositivo o desde una búsqueda basándose en algún aspecto de los credenciales de dispositivo, a continuación el servidor de activación inicia los ajustes de red necesarios y entradas de base de datos de facturación para que se programen enviando las instrucciones de servicio al aparato de aprovisionamiento y activación de red y las instrucciones de plan de servicio al sistema de facturación. En algunas realizaciones, el servidor de activación puede a continuación enviar cualquiera de los ajustes de perfil de servicio y/o plan de servicio necesarios requeridos para el dispositivo a una función de software de soporte de aprovisionamiento y activación en el dispositivo, tal como diversas realizaciones del procesador de servicio, de modo que puede completarse el aprovisionamiento y activación de dispositivo. El establecimiento puede ser permanente o temporal. En algunas realizaciones, el proceso de activación anteriormente descrito se completa tal vez antes de que el usuario haya introducido alguna o toda la información de usuario necesaria para establecer una cuenta de servicio permanente, y, en estos casos, puede establecerse una cuenta de servicio temporal. En algunos casos, el proceso de activación puede completarse en segundo plano antes de que el usuario haya completado un intento para acceder a la red y el perfil de servicio puede establecerse para proporcionar servicios de ambiente a una cuenta de servicio temporal. En algunas realizaciones, se requiere que el usuario introduzca la información requerida para establecer una cuenta de servicio permanente antes de obtener uso completo del dispositivo, en el dispositivo, en un ordenador o en el almacén, de modo que en el momento en el que el usuario empieza a usar el dispositivo las realizaciones de activación anteriores pueden proporcionar servicios de ambiente activación con estado de cuenta permanente de modo que el usuario puede comprar una mejora de servicio o cualquier transacción sin introducir ninguna información de cuenta más.In some embodiments, once the activation server has determined the activation information from the device or from a search based on some aspect of the device credentials, then the activation server initiates the necessary network settings and base entries of billing data to be programmed by sending the service instructions to the network provisioning and activation device and the service plan instructions to the billing system. In some embodiments, the activation server may then send any of the necessary service profile and / or service plan settings required for the device to a provisioning and activation support software function in the device, such as various embodiments. of the service processor, so that provisioning and device activation can be completed. The establishment can be permanent or temporary. In some embodiments, the activation process described above is completed perhaps before the user has entered some or all of the user information necessary to establish a permanent service account, and, in these cases, a temporary service account may be established. . In some cases, the activation process may be completed in the background before the user has completed an attempt to access the network and the service profile may be established to provide environment services to a temporary service account. In some embodiments, the user is required to enter the information required to establish a permanent service account before obtaining full use of the device, on the device, on a computer or in the warehouse, so that at the time when the user starts using the device the above activation embodiments can provide activation environment services with permanent account status so that the user can purchase a service upgrade or any transaction without entering any more account information.

En algunas realizaciones, un estado de dispositivo se cambia de una cuenta de servicio temporal a una cuenta de servicio permanente. Si el dispositivo está activado con una cuenta de servicio temporal, y la información de usuarioIn some embodiments, a device status is changed from a temporary service account to a permanent service account. If the device is activated with a temporary service account, and user information

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

está disponible para establecer una cuenta permanente, entonces si las reglas de sistema de facturación e interfaces permiten esto, la información de usuario puede cambiarse de la información simulada a la información de usuario real mientras se mantienen los mismos identificadores de cuenta en el sistema de facturación. Si el sistema de facturación ahora no permitiera esto, entonces puede usarse la información de usuario para establecer una nueva cuenta, los credenciales de dispositivo pueden volverse a asociar con la nueva cuenta, en algunos casos, después de modificar uno o más de los parámetros de credencial de dispositivo, y las funciones de red pueden reprogramarse según se requiera, y, en algunos casos, el dispositivo puede reprogramarse según se requiera para adaptar la nueva cuenta permanente.is available to establish a permanent account, so if the billing system rules and interfaces allow this, the user information can be changed from the simulated information to the actual user information while maintaining the same account identifiers in the billing system . If the billing system now does not allow this, then user information can be used to establish a new account, device credentials can be re-associated with the new account, in some cases, after modifying one or more of the parameters of Device credential, and network functions can be reprogrammed as required, and, in some cases, the device can be reprogrammed as required to adapt the new permanent account.

En algunas realizaciones, el código en el dispositivo extrae un conjunto temporal o permanente de credenciales. Cuando los credenciales se extraen, la red asocia el dispositivo con un perfil de servicio de ambiente de acuerdo con uno o más de lo siguiente: información de dispositivo embebida que identifica el tipo de dispositivo, propietario de servicio (por ejemplo, VSP), grupo de usuarios, o usuario, o ID de dispositivo tienen referencia cruzada a una base de datos que se rellena algún tiempo desde el tiempo de fabricación hasta la venta posterior donde la base de datos proporciona información que identifica el tipo de dispositivo, propietario de servicio (por ejemplo, VSP), grupo de usuarios o usuario. El dispositivo a continuación se redirige en consecuencia (por ejemplo, para basado en dispositivo esto es un asunto de ajuste de las políticas o cargar el software para el procesador de servicio, para el enfoque basado en red esto es un asunto de relleno de las tablas de encaminamiento y perfil de servicio). Por ejemplo, los credenciales pueden reciclarse después de un periodo de tiempo, y/o alguna porción de los credenciales puede ser redundante con otros dispositivos. Por ejemplo, este es esencialmente un servicio dinámico para asignar (temporalmente) credenciales de dispositivo, y la duración de la validez de credencial temporal para ese ID de dispositivo puede limitarse en tiempo para proporcionar al usuario tiempo para activar una cuenta real o una prueba gratuita, sesión limitada o una duración de tiempo más larga que tal vez se refresca cada vez que el dispositivo inicia sesión. Por ejemplo, el dispositivo podría también ya tener credenciales permanentes o temporales pero no tener una cuenta de servicio. El proceso anterior puede usarse para asignar una cuenta de servicio temporal o permanente también. Una vez que se asigna la cuenta de servicio y el perfil de servicio apropiado se propaga a los elementos de red, el dispositivo puede a continuación dirigirse a o usar las actividades de servicio de perfil de activación apropiadas o las actividades de servicio de ambiente apropiadas.In some embodiments, the code in the device extracts a temporary or permanent set of credentials. When credentials are extracted, the network associates the device with an environment service profile according to one or more of the following: embedded device information that identifies the type of device, service owner (for example, VSP), group of users, or user, or device ID have cross-reference to a database that is filled in some time from manufacturing time to subsequent sale where the database provides information that identifies the type of device, service owner ( for example, VSP), user group or user. The device is then redirected accordingly (for example, for device-based this is a matter of policy adjustment or loading the software for the service processor, for the network-based approach this is a matter of filling the tables of routing and service profile). For example, credentials may be recycled after a period of time, and / or some portion of the credentials may be redundant with other devices. For example, this is essentially a dynamic service for assigning (temporarily) device credentials, and the duration of the temporary credential validity for that device ID can be limited in time to provide the user time to activate a real account or a free trial , limited session or a longer duration of time that may be refreshed each time the device logs on. For example, the device may also already have permanent or temporary credentials but not have a service account. The above process can be used to assign a temporary or permanent service account as well. Once the service account is assigned and the appropriate service profile is propagated to the network elements, the device can then be directed to or use the appropriate activation profile service activities or the appropriate environment service activities.

En algunas realizaciones, el dispositivo está activado en segundo plano de una manera que es virtualmente transparente para el usuario. Por ejemplo, en algún punto en el canal de distribución, el dispositivo está programado para buscar el sistema del servidor de activación anteriormente descrito tan pronto como se enciende, o tan pronto como tiene lugar algún otro evento como que el usuario está usando el dispositivo o que el usuario intenta obtener acceso. Cuando se desencadena el evento pre-programado, el dispositivo se conecta a la red y las pasarelas o encaminadores redirigen el dispositivo a un servidor de activación, como se ha analizado anteriormente. Como también se describe en el presente documento, el servidor de activación deriva información desde el dispositivo que informa el servidor con qué servicio debería activarse el dispositivo, o el servidor deriva esa información desde una correspondencia de base de datos con una porción de los credenciales de dispositivo como el parámetro de referencia cruzada. Una vez que el servidor de activación ha determinado la información de activación desde el dispositivo o desde una correspondencia basándose en algún aspecto de los credenciales de dispositivo, a continuación el servidor de activación provoca todos los ajustes necesarios de red y entradas de base de datos de facturación para que se configuren/programen enviando las instrucciones de perfil de servicio al aparato de aprovisionamiento de red y activación y las instrucciones de plan de servicio al sistema de facturación. En algunas realizaciones, el servidor de activación puede a continuación también enviar cualquier ajuste de perfil de servicio y/o plan de servicio necesarios requeridos para el dispositivo a una función de software de soporte de aprovisionamiento y activación en el dispositivo, tal como diversas realizaciones del procesador de servicio, de modo que puede completarse el aprovisionamiento de dispositivo y activación. Por ejemplo, el aprovisionamiento puede ser con credenciales permanentes o credenciales temporales, y la cuenta de servicio que se establece puede ser permanente o temporal.In some embodiments, the device is activated in the background in a manner that is virtually transparent to the user. For example, at some point in the distribution channel, the device is programmed to search for the activation server system described above as soon as it is turned on, or as soon as some other event occurs as the user is using the device or that the user tries to gain access When the pre-scheduled event is triggered, the device connects to the network and the gateways or routers redirect the device to an activation server, as discussed above. As also described herein, the activation server derives information from the device that informs the server with which service the device should be activated, or the server derives that information from a database map with a portion of the credentials of device as the cross-reference parameter. Once the activation server has determined the activation information from the device or from a correspondence based on some aspect of the device credentials, then the activation server causes all necessary network settings and database entries. billing to be configured / programmed by sending the service profile instructions to the network provisioning and activation device and the service plan instructions to the billing system. In some embodiments, the activation server may then also send any necessary service profile and / or service plan settings required for the device to a provisioning and activation support software function in the device, such as various embodiments of the device. service processor, so that device provisioning and activation can be completed. For example, the provisioning can be with permanent credentials or temporary credentials, and the service account that is established can be permanent or temporary.

En algunas realizaciones, se realiza activación en segundo plano usando el proceso de activar/suspender anteriormente mencionado. En algún punto en el canal de distribución, el dispositivo se programa para buscar reanudar el servicio tan pronto como se enciende, o tan pronto como o algún otro evento que tenga lugar como que el usuario use el dispositivo o que el usuario intente obtener acceso. Cuando se desencadena el evento preprogramado, el dispositivo intenta conectar a la red y las pasarelas o encaminadores redirigen el dispositivo a un servidor de activación como se describe en el presente documento. También como se describe en el presente documento, el servidor de activación deriva información desde el dispositivo que informa al servidor que el dispositivo está listo para reanudar el servicio, o el servidor deriva que la información desde una búsqueda de base de datos con una porción de los credenciales de dispositivo como el parámetro de referencia cruzada. Una vez que el servidor tiene conocimiento de esta información, envía un mensaje para reanudar el servicio al sistema de facturación, u otra función de red que controla la función de suspensión/reanudación, y el servicio se reanuda.In some embodiments, background activation is performed using the above-mentioned activation / suspend process. At some point in the distribution channel, the device is programmed to seek to resume service as soon as it is turned on, or as soon as or some other event that occurs as the user uses the device or the user tries to gain access. When the preprogrammed event is triggered, the device attempts to connect to the network and the gateways or routers redirect the device to an activation server as described in this document. Also as described herein, the activation server derives information from the device that informs the server that the device is ready to resume service, or the server derives that the information from a database search with a portion of Device credentials as the cross-reference parameter. Once the server is aware of this information, it sends a message to resume the service to the billing system, or another network function that controls the suspend / resume function, and the service resumes.

En algunas realizaciones, se realiza activación en segundo plano como se describe a continuación. El procesador de servicio y los credenciales se pre-programan durante el proceso de fabricación o distribución para proporcionar el soporte de perfil de servicio deseado y/o el soporte de perfil de facturación para el servicio de ambiente inicial deseado. Como se describe en el presente documento, esta programación puede conseguirse con aparatoIn some embodiments, background activation is performed as described below. The service processor and credentials are pre-programmed during the manufacturing or distribution process to provide the desired service profile support and / or billing profile support for the desired initial environment service. As described herein, this programming can be achieved with apparatus

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

especializado en el fabricante o depósito de distribución. Adicionalmente, la parte responsable para definir el servicio (por ejemplo, típicamente el proveedor central, OEM, VSP, distribuidor o agente maestro) puede estar en red con el aparato de programación de procesador de servicio para controlar el procesador de servicio y/o programación de credencial para todo o un subconjunto o grupo de los dispositivos o tipos de dispositivo localmente disponibles. El dispositivo activado para el procesador de servicio se programa para buscar el sistema de servidor de activación anteriormente descrito tan pronto como se enciende, o tan pronto como algún otro evento tenga lugar como que el usuario use el dispositivo o el usuario intente obtener acceso. En algunas realizaciones, el servidor de activación es el servidor de control de acceso anteriormente analizado o el servidor de control de acceso puede actuar de manera conjunta con otro servidor que realiza la función de activación. Cuando se desencadena el evento pre-programado, el dispositivo se conecta a la red y las pasarelas o encaminadores redirigen el dispositivo al servidor de activación. Como también se describe en el presente documento, el servidor de activación puede comunicar con el procesador de servicio para verificar los credenciales de seguridad de procesador de servicio, agentes y configuración.specialized in the manufacturer or distribution warehouse. Additionally, the party responsible for defining the service (for example, typically the central provider, OEM, VSP, distributor or master agent) may be networked with the service processor programming apparatus to control the service processor and / or programming of credential for all or a subset or group of locally available devices or device types. The device activated for the service processor is programmed to search for the activation server system described above as soon as it is turned on, or as soon as some other event occurs as the user uses the device or the user attempts to gain access. In some embodiments, the activation server is the previously analyzed access control server or the access control server may act in conjunction with another server that performs the activation function. When the pre-scheduled event is triggered, the device connects to the network and the gateways or routers redirect the device to the activation server. As also described herein, the activation server can communicate with the service processor to verify the security credentials of the service processor, agents and configuration.

En algunas realizaciones, si el servidor de activación determina que los ajustes pre-programados almacenados en el procesador de servicio necesitan modificarse para proporcionar la última versión del servicio deseado, o si el software de agente de procesador de servicio necesita actualizarse, entonces esto puede conseguirse antes de completar el proceso de activación. Una vez que se confirman la configuración y ajustes del procesador de servicio, el servidor de activación provoca que se programen los ajustes de red necesarios y las entradas de bases de datos de facturación enviando las instrucciones del perfil de servicio al aparato de aprovisionamiento y activación de red y las instrucciones de plan de servicio al sistema de facturación. Dado que el procesador de servicio puede realizar alguno o mucho del control de actividad de servicio o asistencia de control, las opciones de control de servicio en general son mayores que sin el procesador de servicio, y puede haber menos configuración para realizar para otro equipo de interconexión en red para completar el proceso de aprovisionamiento y activación. El aprovisionamiento puede ser con credenciales permanentes o credenciales temporales, y la cuenta de servicio que se establece puede ser permanente o temporal.In some embodiments, if the activation server determines that the pre-programmed settings stored in the service processor need to be modified to provide the latest version of the desired service, or if the service processor agent software needs to be updated, then this can be achieved. before completing the activation process. Once the configuration and settings of the service processor are confirmed, the activation server causes the necessary network settings and billing database entries to be programmed by sending the instructions from the service profile to the provisioning and activation device. network and billing system service plan instructions. Since the service processor can perform some or much of the service activity control or control assistance, the service control options in general are greater than without the service processor, and there may be less configuration to perform for other computer equipment. network interconnection to complete the provisioning and activation process. The provisioning can be with permanent credentials or temporary credentials, and the service account that is established can be permanent or temporary.

En algunas realizaciones, la pre-programación y pre-activación de los dispositivos con credenciales temporales y una cuenta de servicio temporal se usa para enviar dispositivos que están pre-activados. Dado que los credenciales son temporales y pueden reciclarse cuando se asignan los credenciales permanentes, las preocupaciones acerca de usar demasiados credenciales pre-asignados se reducen. En las realizaciones en las que puede usarse una porción de elementos de credenciales para múltiples dispositivos, esta preocupación se reduce adicionalmente. Si hubiera una preocupación acerca de demasiados dispositivos activados que se asignan que no están realmente activos y generen ingresos de servicio, entonces puede emplearse el proceso de suspender/reanudar analizado en el presente documento. En algunas realizaciones, los credenciales temporales y/o la cuenta temporal pueden sustituirse por credenciales permanentes y/o asignaciones de cuenta en cualquier momento como sigue. Cuando se desencadena un evento pre-programado en el dispositivo, entonces el dispositivo inicia un programa que busca el servidor de activación anteriormente mencionado u otro servidor que tiene la capacidad de satisfacer la solicitud del dispositivo para intercambiar los credenciales temporales por credenciales permanentes y/o intercambiar la cuenta temporal por una cuenta permanente. El evento que desencadena el intercambio de credencial puede ser el mismo o diferente que el evento que desencadena el intercambio de cuenta de servicio. El intercambio de cuenta de servicio puede típicamente desencadenarse por el punto en tiempo que el usuario introduce la información de cuenta.In some embodiments, pre-programming and pre-activation of devices with temporary credentials and a temporary service account is used to send devices that are pre-activated. Since credentials are temporary and can be recycled when permanent credentials are assigned, concerns about using too many pre-assigned credentials are reduced. In embodiments in which a portion of credential elements can be used for multiple devices, this concern is further reduced. If there is a concern about too many activated devices that are assigned that are not really active and generate service revenue, then the suspend / resume process discussed in this document can be used. In some embodiments, temporary credentials and / or temporary account may be replaced by permanent credentials and / or account assignments at any time as follows. When a pre-scheduled event is triggered on the device, then the device starts a program that searches for the above-mentioned activation server or another server that has the ability to satisfy the device's request to exchange temporary credentials for permanent credentials and / or Exchange the temporary account for a permanent account. The event that triggers the credential exchange can be the same or different than the event that triggers the service account exchange. The service account exchange can typically be triggered by the point in time that the user enters the account information.

En algunas realizaciones, el servicio de ambiente anteriormente mencionado se implementa parcialmente con una combinación de las técnicas para pre-aprovisionamiento durante fabricación o distribución e implementando al menos parcialmente el control de actividad de servicio (por ejemplo, control de acceso, política de encaminamiento, control de tráfico, límites de uso y/o política para uso adicional de límite de uso) requerido para implementar ambiente usando las capacidades de aprovisionamiento de política de servicio en las pasarelas de ruta de datos, encaminadores o conmutadores en la red. Las pasarelas, encaminador o conmutadores se pre-programan como se analiza en el presente documento de acuerdo con el perfil de acceso de ambiente para el dispositivo para implementar las políticas de ambiente para control de acceso de red, control de encaminamiento, control de tráfico o monitorización de servicio y generar información para factura por cuenta. En algunas realizaciones, los elementos de credenciales de aprovisionamiento no se pre-programan todos antes de que se envíe el dispositivo, sino que se programa un subconjunto de los elementos de credenciales usando la técnica de servidor de activación analizada en el presente documento. Este aprovisionamiento automatizado en el transcurso de la comunicación se combina con el servidor de activación que lee los credenciales de dispositivo para derivar los ajustes de control de actividad de servicio para las pasarelas, encaminadores o conmutadores que darán como resultado los controles de actividad de servicios de ambiente deseados.In some embodiments, the aforementioned environment service is partially implemented with a combination of techniques for pre-provisioning during manufacturing or distribution and at least partially implementing the service activity control (eg, access control, routing policy, traffic control, usage limits and / or policy for additional use of usage limit) required to implement environment using the service policy provisioning capabilities on data path gateways, routers or switches in the network. The gateways, router or switches are pre-programmed as discussed in this document in accordance with the environment access profile for the device to implement the environment policies for network access control, routing control, traffic control or service monitoring and generate information for invoice per account. In some embodiments, the provisioning credential elements are not all pre-programmed before the device is sent, but a subset of the credential elements is programmed using the activation server technique discussed herein. This automated provisioning in the course of communication is combined with the activation server that reads the device credentials to derive the service activity control settings for the gateways, routers or switches that will result in the service activity controls of desired environment.

En algunas realizaciones, el servicio de ambiente anteriormente mencionado se implementa con una combinación de las técnicas para pre-activación durante la fabricación o distribución e implementando al menos parcialmente el control de actividad de servicio (por ejemplo, control de acceso, política de encaminamiento, control de tráfico, límites de uso y/o política para uso adicional de límite de uso) requerido para implementar ambiente usando las capacidades de control de política de servicio en las pasarelas de ruta de datos, encaminadores o conmutadores en la red. Las pasarelas, encaminador o conmutadores se programan para reconocer los credenciales de dispositivo pre-activado como se analiza en el presente documento de acuerdo con el perfil de acceso de ambiente para elIn some embodiments, the aforementioned environment service is implemented with a combination of techniques for pre-activation during manufacturing or distribution and at least partially implementing the service activity control (eg, access control, routing policy, traffic control, usage limits and / or policy for additional use of usage limit) required to implement environment using the service policy control capabilities on data path gateways, routers or switches in the network. The gateways, router or switches are programmed to recognize the pre-activated device credentials as discussed in this document in accordance with the environment access profile for the

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

dispositivo para implementar las políticas de ambiente para control de acceso de red, control de encaminamiento, control de tráfico o monitorización de servicio y generar información por factura por cuenta. En algunas realizaciones, el perfil de activación de dispositivo y/o cuenta de servicio no se pre-programan en la red y/o el dispositivo antes de que se envíe el dispositivo sino que el perfil de activación y/o cuenta de servicio se programan usando la técnica de servidor de activación analizada en el presente documento. Este aprovisionamiento automatizado en el transcurso de la comunicación se combina con el servidor de activación que lee los credenciales de dispositivo para derivar los ajustes de actividad de perfil de servicio de control para las pasarelas, encaminadores o conmutadores que da como resultado los controles de actividad de servicios de ambiente deseados.device to implement the environment policies for network access control, routing control, traffic control or service monitoring and generate information by invoice per account. In some embodiments, the device activation profile and / or service account is not pre-programmed on the network and / or the device before the device is sent but the activation profile and / or service account are programmed. using the activation server technique discussed in this document. This automated provisioning in the course of communication is combined with the activation server that reads the device credentials to derive the control service profile activity settings for the gateways, routers or switches that results in the activity controls of desired environment services.

En alguna realización, se activa una capacidad de VSP proporcionando una conexión de red segura a las herramientas de ajustes de política de servicio que definen los ajustes de pre-aprovisionamiento del dispositivo, los ajustes de perfil de servicio de pre-activación del dispositivo, los ajustes de política de control de actividad de servicio de equipo de red (por ejemplo, control de acceso, política de encaminamiento, control de tráfico, límites de uso y/o política para uso adicional de límite de uso), y la base de datos de sistema de facturación de la red. Proporcionando herramientas de servidor que posibilitan que se controlen todos estos ajustes (o tal vez únicamente observados en el caso del sistema de facturación) por una estación de trabajo segura o interfaz de sitio web segura que está en red con el equipo que programa los ajustes, y proporcionando una división en particiones segura de los dispositivos que pueden controlarse por una estación de trabajo segura dada o interfaz de sitio web segura, un proveedor central puede proporcionar servicios de VSP a múltiples entidades que todas tienen diferentes combinaciones de dispositivo y plan de servicio para las que desean diferentes gustos de servicios de ambiente. Estas técnicas pueden también ampliarse más allá de ambiente a cualquier combinación de dispositivo/perfil de servicio/plan de servicio que el VSP desee crear. En algunas realizaciones, el equipo de interconexión en red se implementa para asegurar dominios de grupo de servicio de dispositivo en los que pueden controlarse las políticas de servicio para un grupo de dispositivos. En algunas realizaciones, se sustituyen las técnicas de preaprovisionamiento y pre-activación con las técnicas de servidor de activación en el transcurso de la comunicación analizadas en el presente documento, y se proporciona una capacidad de partición de grupo de dispositivo seguro en el servidor de activación también de modo que las capacidades de control de partición de grupo de dispositivos de servidor de activación pueden añadirse a las capacidades de control de partición de grupo de dispositivos seguras de las pasarelas, encaminadores y/o conmutadores de la red, las herramientas de programación de dispositivo y el sistema de facturación para formar una solución de partición de VSP para activación en el transcurso de la comunicación de diversas combinaciones de dispositivo/plan de servicio. En algunas realizaciones, los grupos de dispositivos son relativamente pequeños de modo que pueden diseñarse pruebas beta de tamaño arbitrariamente grande o pequeño e implementarse definiendo un grupo de control de servicio como se ha descrito anteriormente, y después ajustando con precisión y perfeccionando los ajustes de prueba beta que el grupo de dispositivos puede expandirse para publicar los ajustes de servicio de aprovisionamiento y activación automatizada a un grupo de usuarios o dispositivos más grande para servicios de producción.In some embodiment, a VSP capability is activated by providing a secure network connection to the service policy setting tools that define the device pre-provisioning settings, the device pre-activation service profile settings, the network equipment service activity control policy settings (for example, access control, routing policy, traffic control, usage limits and / or policy for additional use of usage limit), and the database of network billing system. By providing server tools that enable all of these settings to be controlled (or perhaps only observed in the case of the billing system) by a secure workstation or secure website interface that is networked with the equipment that schedules the settings, and by providing a secure partitioning of devices that can be controlled by a given secure workstation or secure website interface, a central provider can provide VSP services to multiple entities that all have different combinations of device and service plan for those who want different tastes of environment services. These techniques can also be extended beyond environment to any combination of device / service profile / service plan that the VSP wishes to create. In some embodiments, the network interconnection equipment is implemented to ensure device service group domains in which service policies for a group of devices can be controlled. In some embodiments, the pre-provisioning and pre-activation techniques are replaced with the activation server techniques in the course of the communication discussed herein, and a secure device group partition capability is provided on the activation server. also so that the group partition control capabilities of activation server devices can be added to the group partition control capabilities of secure gateways, routers and / or network switches, programming tools device and billing system to form a VSP partition solution for activation during the communication of various device / service plan combinations. In some embodiments, the device groups are relatively small so that beta tests of arbitrarily large or small size can be designed and implemented by defining a service control group as described above, and then fine-tuning and perfecting the test settings. beta that the device group can expand to publish the provisioning and automated activation service settings to a larger group of users or devices for production services.

En algunas realizaciones, la asistencia de control de actividad de servicio basada en dispositivo (por ejemplo, basándose en las diversas realizaciones de procesador de servicio descritas en el presente documento) se combina con las técnicas de aprovisionamiento simplificadas descritas en el presente documento de modo que los dispositivos activados para procesador de servicio pueden enviarse con credenciales (temporales o permanentes) pre-aprovisionados o pueden obtener credenciales de una manera automatizada que es conveniente y eficaz para el usuario o propietario de dispositivo. En algunas realizaciones, las realizaciones de procesador de servicio en combinación con el aparato de credenciales y aprovisionamiento de la cadena de fabricación y suministro descritos en otra parte proporcionan diversos enfoques para aprovisionar dispositivos activados para procesador de servicio pre-aprovisionados. En algunas realizaciones, las realizaciones de procesador de servicio en combinación con las variantes de servidor de activación analizadas anteriormente proporcionan diversos enfoques para aprovisionamiento post-venta simplificado de red para dispositivos activados para procesador de servicio. Por ejemplo, estas realizaciones pueden usarse también para servicios de ambiente dado que como se analiza en el presente documento el procesador de servicio tiene capacidad para implementar políticas de perfil de servicio para control profundo de control de actividad de servicio de ambiente.In some embodiments, device-based service activity control assistance (for example, based on the various service processor embodiments described herein) is combined with the simplified provisioning techniques described herein so that Service processor activated devices can be sent with pre-provisioned (temporary or permanent) credentials or can obtain credentials in an automated manner that is convenient and effective for the user or device owner. In some embodiments, the service processor embodiments in combination with the credentialing and provisioning apparatus of the manufacturing and supply chain described elsewhere provide various approaches for provisioning pre-provisioned service processor activated devices. In some embodiments, the service processor embodiments in combination with the activation server variants discussed above provide various approaches to simplified network after-sales provisioning for service processor activated devices. For example, these embodiments can also be used for environment services since, as discussed herein, the service processor has the capacity to implement service profile policies for deep control of ambient service activity control.

En algunas realizaciones, el aprovisionamiento incluye aprovisionar credenciales de dispositivo parciales que incluyen, por ejemplo, un certificado seguro que se usa para autorizar el aprovisionamiento y/o activación de credencial completo realizando un proceso para una búsqueda/validación posterior de los credenciales de dispositivo completos. Por ejemplo, la búsqueda/validación de los credenciales de dispositivo completos puede realizarse por una pasarela, encaminador o dispositivo de red similar que redirige a un servidor de aprovisionamiento y/o servidor de activación u otros componentes de red que: (1) reconocen los credenciales parciales que sirven como una referencia para dirigir la comunicación de dispositivo a un servidor de aprovisionamiento/activación específico determinado desde los credenciales parciales; o (2) no reconocen los credenciales parciales, y dirigen la comunicación del dispositivo a un servidor de aprovisionamiento/activación menos específico que no está necesariamente asociado con una referencia a los credenciales parciales.In some embodiments, provisioning includes provisioning partial device credentials that include, for example, a secure certificate that is used to authorize provisioning and / or activation of full credential by performing a process for a subsequent search / validation of complete device credentials. . For example, the search / validation of complete device credentials can be performed by a gateway, router or similar network device that redirects to a provisioning server and / or activation server or other network components that: (1) recognize the partial credentials that serve as a reference to direct the device communication to a specific provisioning / activation server determined from the partial credentials; or (2) do not recognize partial credentials, and direct the device's communication to a less specific provisioning / activation server that is not necessarily associated with a reference to partial credentials.

En algunas realizaciones, si los credenciales de dispositivo parciales (por ejemplo, credenciales temporales o permanentes) se están usando para aprovisionar, entonces los credenciales parciales se leen (por ejemplo, y/u otros credenciales pueden buscarse basándose en los credenciales parciales como se ha descrito anteriormente). ElIn some embodiments, if partial device credentials (for example, temporary or permanent credentials) are being used to provision, then partial credentials are read (for example, and / or other credentials can be searched based on partial credentials as has been previously described). He

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

dispositivo está autorizado si están presentes los credenciales apropiados y/o el certificado seguro. El aprovisionamiento de credencial de dispositivo a continuación se completa (por ejemplo, usando comandos o ajustes de servidor de activación a un elemento de software y/o hardware basado en dispositivo), y los credenciales se comunican también, en algunos casos, a los diversos elementos de equipo de red.device is authorized if appropriate credentials and / or secure certificate are present. The device credential provisioning is then completed (for example, using commands or activation server settings to a device-based software and / or hardware item), and the credentials are also communicated, in some cases, to the various network equipment elements.

En algunas realizaciones, si los credenciales de dispositivo parciales se están usando para activación, entonces se realiza aprovisionamiento de credencial de dispositivo parcial o completo, tal como se ha descrito anteriormente. Una cuenta de servicio (por ejemplo, una cuenta de servicio temporal o permanente) se crea o busca basándose en los credenciales de dispositivo parciales (por ejemplo, una cuenta de usuario asociada con el dispositivo a través de credenciales parciales o completos embebidos o un proceso de búsqueda, o basándose en una cuenta temporal creada/asignada dinámicamente asociada con el dispositivo a través de credenciales parciales o completos embebidos). Un perfil de servicio inicial y, en algunos casos, un plan de servicio inicial (por ejemplo, ajustes de política de control de servicio que incluyen un perfil de facturación) se determina a partir de información embebida y/o usando un proceso de búsqueda (por ejemplo, basándose en el tipo de dispositivo y/o credenciales de dispositivo parciales o completos). El dispositivo a continuación se programa para posibilitar el acceso con el perfil y plan de servicio, y, en algunos casos, los diversos componentes/elementos de red se programan para posibilitar el perfil y plan de servicio, y, en algunos casos, se realizan o confirman entradas apropiadas en el sistema de facturación, y los credenciales de dispositivo, por lo tanto, se activan para servicio.In some embodiments, if partial device credentials are being used for activation, then partial or full device credential provisioning is performed, as described above. A service account (for example, a temporary or permanent service account) is created or searched based on partial device credentials (for example, a user account associated with the device through partial or full embedded credentials or a process search, or based on a temporary account created / assigned dynamically associated with the device through partial or full embedded credentials). An initial service profile and, in some cases, an initial service plan (for example, service control policy settings that include a billing profile) is determined from embedded information and / or using a search process ( for example, based on the type of device and / or partial or complete device credentials). The device is then programmed to enable access with the profile and service plan, and, in some cases, the various network components / elements are programmed to enable the profile and service plan, and, in some cases, are performed or confirm appropriate entries in the billing system, and device credentials, therefore, are activated for service.

En algunas realizaciones, los procesos de aprovisionamiento y/o activación anteriormente descritos se realizan con el servidor o servidores de aprovisionamiento y/o el servidor o servidores de activación en segundo plano con entrada de usuario requerida reducida, mínima o ninguna, por ejemplo, después de que se venda el dispositivo al usuario y el usuario encienda el dispositivo de modo que en el momento que el usuario intenta acceder al servicio usando el dispositivo, el proceso de aprovisionamiento y/o activación ya está completado.In some embodiments, the provisioning and / or activation processes described above are performed with the provisioning server or servers and / or the background activation server or servers with reduced, minimal or no required user input, for example, after that the device is sold to the user and the user turns on the device so that at the time the user tries to access the service using the device, the provisioning and / or activation process is already completed.

En algunas realizaciones, la asistencia de control de actividad de servicio basada en dispositivo (por ejemplo, basándose en realizaciones de procesador de servicio) se combina con técnicas de activación simplificadas descritas en el presente documento de modo que dispositivos activados para procesador de servicio pueden enviarse con cuentas pre-activadas (temporal o permanentemente), o pueden obtener estado de cuenta activada de una manera automatizada que es conveniente y eficaz para el usuario o propietario de dispositivo. En algunas realizaciones, las realizaciones de procesador de servicio en combinación con el aparato de activación y aprovisionamiento de cadena de fabricación y suministro descrito en otra parte proporcionan diversos enfoques para dispositivos activados para procesador de servicio pre-activados. En algunas realizaciones, las realizaciones de procesador de servicio en combinación con las variantes de servidor de activación analizadas anteriormente proporcionan diversos enfoques para activación de cuenta post-venta simplificada de red para dispositivos activados para procesador de servicio. Estas realizaciones pueden usarse también para servicios de ambiente dado que como se analiza en el presente documento el procesador de servicio tiene capacidad para implementar políticas de perfil de servicio para control profundo de control de actividad de servicio de ambiente.In some embodiments, device-based service activity control assistance (for example, based on service processor embodiments) is combined with simplified activation techniques described herein so that devices activated for service processor can be sent. with pre-activated accounts (temporarily or permanently), or they can obtain an activated account statement in an automated manner that is convenient and effective for the user or device owner. In some embodiments, the service processor embodiments in combination with the manufacturing and supply chain activation and provisioning apparatus described elsewhere provide various approaches to pre-activated service processor activated devices. In some embodiments, the service processor embodiments in combination with the activation server variants discussed above provide various approaches for simplified network after-sales account activation for service processor activated devices. These embodiments can also be used for environment services since, as discussed herein, the service processor has the capacity to implement service profile policies for deep control of ambient service activity control.

Como se analiza en el presente documento, en algunas realizaciones para activación, la red AAA (u otra función de red) reconoce uno o más aspectos de unos credenciales de dispositivo pre-activados y encamina la comunicación del dispositivo pre-activado a un servidor de activación que es apropiado para ese dispositivo (la información de encaminamiento se deriva a través de una búsqueda del aspecto del credencial u obteniendo la información requerida directamente desde el mismo credencial), o la AAA (u otra función de red) no reconoce los credenciales y encamina la comunicación del dispositivo a un servidor de activación para credenciales de dispositivo no reconocidos. En cualquier caso, en algunas realizaciones, uno o más de los aspectos de credencial puede a continuación usarse para realizar una determinación secundaria de qué secuencia de aprovisionamiento y/o activación realizar en asociación con el dispositivo, o a qué secuencia de servidor de activación debería dirigirse el dispositivo. Por ejemplo, uno o más aspectos de credencial de dispositivo pueden leerse y usarse como una referencia cruzada para determinar un encaminamiento para la comunicación del dispositivo (o la información requerida para encaminar puede estar en la misma información de credencial de dispositivo) de modo que el dispositivo puede encaminarse a la secuencia de servidor de activación apropiada.As discussed herein, in some embodiments for activation, the AAA network (or other network function) recognizes one or more aspects of pre-activated device credentials and routes the communication of the pre-activated device to a server of activation that is appropriate for that device (the routing information is derived through a search of the credential aspect or obtaining the required information directly from the same credential), or the AAA (or other network function) does not recognize the credentials and routes device communication to an activation server for unrecognized device credentials. In any case, in some embodiments, one or more of the credential aspects may then be used to make a secondary determination of what provisioning and / or activation sequence to perform in association with the device, or to which activation server sequence should be addressed. the device. For example, one or more aspects of device credential can be read and used as a cross-reference to determine a routing for device communication (or the information required to route may be in the same device credential information) so that the device can be routed to the appropriate activation server sequence.

En algunas realizaciones, puede determinarse una secuencia de servidor de activación al menos en parte usando un servidor de explorador o un portal (por ejemplo, servidor de http, servidor de https, servidor de WAP u otro servidor de protocolo convencional o personalizado para un explorador, explorador embebido o automático o un cliente de portal en el dispositivo). En algunas realizaciones, el servidor de explorador es un servidor de http o https. La comunicación de dispositivo pre-activado puede encaminarse al servidor de https de una manera similar a la anteriormente descrita, y el servidor puede leer la información embebida en la comunicación de https para determinar la información de credencial de dispositivo requerida para iniciar las secuencias de finalización de aprovisionamiento y/o activación correctas. Por ejemplo, la información de encabezamiento de https, testigos, cookies u otra información segura comunicada a través de https desde un cliente embebido seguro en el dispositivo (o usuario) puede proporcionar al servidor de activación con la información requerida para realizar la referencia cruzada a una secuencia de aprovisionamiento y/o activación apropiada, o la información embebida de https o la información de cliente (o usuario) embebida puede ordenar al servidor de activación en el que se han de aprovisionar y/o activar los servicios del dispositivo y cualquier información de dispositivo o de usuario necesaria (porIn some embodiments, an activation server sequence can be determined at least in part using a browser server or a portal (eg, http server, https server, WAP server or other conventional or custom protocol server for a browser , embedded or automatic browser or a portal client on the device). In some embodiments, the browser server is an http or https server. The pre-activated device communication can be routed to the https server in a manner similar to that described above, and the server can read the information embedded in the https communication to determine the device credential information required to initiate the completion sequences. of correct provisioning and / or activation. For example, the header information of https, witnesses, cookies or other secure information communicated through https from a secure embedded client on the device (or user) can provide the activation server with the information required to cross-reference to an appropriate provisioning and / or activation sequence, or the embedded https information or the embedded client (or user) information may order the activation server on which the device services and / or any information and services should be provisioned and / or activated. of device or user required (for

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

En algunas realizaciones, el procesador de servicio puede combinarse con las técnicas de pre-aprovisionamiento y pre-activación anteriormente descritas para crear una solución de servicio de ambiente que funcionará en redes de itinerancia en las que el proveedor central o VSP no tiene control o mínimo control sobre los elementos de red. Por ejemplo, el dispositivo incluye un procesador de servicio pre-programado para control de actividad de servicio de ambiente como se analiza en el presente documento, y los credenciales de dispositivo y otros ajustes se preaprovisionan y se pre-activan para la red de proveedor central, todo lo cual se describe en numerosas realizaciones desveladas en el presente documento. Con la condición de que el proveedor de servicio tenga un acuerdo de itinerancia con otros proveedores de servicio, o con la condición de que el dispositivo pueda obtener acceso a la red de itinerancia, cuando el dispositivo está realizando itinerancia podrá realizar conectividad de ambiente con funcionalidad de factura por cuenta y todas las otras características de ambiente. Adicionalmente, como también se analiza en el presente documento, las políticas de control de actividad de servicio de ambiente pueden ser diferentes para diferentes redes de itinerancia para adaptar los costes y rendimiento de red variables. También, por ejemplo, sería permisible registrarse por servicios iniciales o servicios de mejora adicionales con el proveedor central mientras se realiza itinerancia en la red del socio de itinerancia. Un experto en la materia apreciará que esto también permite crear un VSP o MVNO para el fin de crear un centro de coordinación para activaciones de servicio de proveedor central de acuerdo con la geografía o elección de usuario. Usando un módulo de módem multi-modo global, y manteniendo acuerdos de servicio con una multitud de operadoras, el MVNO o VSP pueden proporcionar servicios de ambiente consistentes a través de múltiples operadoras y múltiples geográficas mientras aún mantienen un buen grado de control de coste. Usando capacidades de factura por cuenta, también es posible tener un acuerdo de activación donde un proveedor de servicio de itinerancia acuerda reembolsar el coste de itinerancia de ambiente. A partir de la plataforma de servicio de ambiente, el VSP o MVNO puede a continuación proporcionar opciones de compra de servicio al usuario basándose en las redes de operadora disponibles para el dispositivo, o el VSP o MVNO puede intermediar con el usuario a cualquiera de las operadoras activando el dispositivo en el servicio de proveedor central principal de las operadoras.In some embodiments, the service processor may be combined with the pre-provisioning and pre-activation techniques described above to create an environment service solution that will work in roaming networks in which the central provider or VSP has no control or minimum control over network elements. For example, the device includes a preprogrammed service processor for monitoring ambient service activity as discussed herein, and device credentials and other settings are pre-provisioned and pre-activated for the central provider network. , all of which is described in numerous embodiments disclosed herein. On the condition that the service provider has a roaming agreement with other service providers, or on the condition that the device can gain access to the roaming network, when the device is roaming it can perform environment connectivity with functionality of invoice per account and all other environment features. Additionally, as also discussed herein, environmental service activity control policies may be different for different roaming networks to adapt variable network costs and performance. Also, for example, it would be permissible to register for initial services or additional improvement services with the central provider while roaming on the roaming partner's network. One skilled in the art will appreciate that this also allows the creation of a VSP or MVNO in order to create a coordination center for central provider service activations according to geography or user choice. Using a global multi-modem modem module, and maintaining service agreements with a multitude of operators, the MVNO or VSP can provide consistent environment services across multiple operators and multiple geographies while still maintaining a good degree of cost control. Using billing capabilities per account, it is also possible to have an activation agreement where a roaming service provider agrees to reimburse the cost of roaming environment. From the environment service platform, the VSP or MVNO can then provide service purchase options to the user based on the operator networks available for the device, or the VSP or MVNO can intermediate with the user any of the operators activating the device in the main central provider service of the operators.

Por consiguiente, estas realizaciones proporcionan capacidades flexibles para activar un dispositivo o grupo de dispositivos con una amplia gama de perfiles de servicio y planes de servicio simplemente programando el dispositivo con los credenciales apropiados en algún momento durante la fabricación o distribución, o simplemente programando una base de datos asociada con la red de modo que una porción de los credenciales de dispositivo pueden usarse para buscar el perfil de servicio y plan de servicio deseados. Por ejemplo, diversas realizaciones de activación descritas en el presente documento son altamente convenientes para el usuario final y no necesitan implicar, en muchos casos, intervención humana alguna.Accordingly, these embodiments provide flexible capabilities to activate a device or group of devices with a wide range of service profiles and service plans simply by programming the device with the appropriate credentials at some time during manufacturing or distribution, or simply programming a base. of data associated with the network so that a portion of the device credentials can be used to search for the desired service profile and service plan. For example, various activation embodiments described herein are highly convenient for the end user and do not need to involve, in many cases, any human intervention.

El procesador de servicio 115, controlador de servicio 122, implementación de política y/o implementación de perfil y diversas realizaciones desveladas en el presente documento son aplicaciones a productos de comunicación convencionales así como aplicaciones de máquina a máquina. Por ejemplo, si el dispositivo de máquina a máquina incluye un procesador de servicio 115 con una cuenta activada, entonces los ajustes de perfil de servicio pueden optimizarse para comunicaciones de máquina para proporcionar únicamente el acceso limitado requerido para soportar la aplicación de máquina a máquina particular. Esto permite servicios de acceso optimizados en coste y evita que el dispositivo de máquina a máquina o módem de acceso se apropie indebidamente y se use para algún otro acceso de servicio que el pretendido. Por ejemplo, programando el dispositivo de comunicaciones de máquina a máquina en el momento de fabricación o durante la distribución con credenciales o credenciales parciales que proporcionan aprovisionamiento y activación automatizada como se describe en el presente documento, el dispositivo puede aprovisionarse y activarse automáticamente en la red de servicio con una cuenta de servicio cuando se despliega, eliminando por lo tanto la necesidad de intervención humana costosa o que lleva tiempo. Las diversas realizaciones que hacen más sencillo diseñar, fabricar, probar y desplegar dispositivos pueden aplicarse igualmente a dispositivos de máquina a máquina. Estas realizaciones incluyen el kit de desarrolladores del procesador de servicio 115 y las herramientas de gestión de aprovisionamiento y activación automatizadas entre otras. También, el análisis de servicio y las herramientas de prueba y las realizaciones de proveedor de servicio virtual pueden aplicarse también a aplicaciones de máquina a máquina.The service processor 115, service controller 122, policy implementation and / or profile implementation and various embodiments disclosed herein are applications to conventional communication products as well as machine-to-machine applications. For example, if the machine-to-machine device includes a service processor 115 with an account activated, then the service profile settings can be optimized for machine communications to provide only the limited access required to support the particular machine-to-machine application. . This allows cost-optimized access services and prevents the machine-to-machine device or access modem from being misappropriated and used for any other service access than the intended one. For example, by programming the machine-to-machine communications device at the time of manufacture or during distribution with credentials or partial credentials that provide automated provisioning and activation as described herein, the device can be provisioned and automatically activated on the network. of service with a service account when deployed, thus eliminating the need for costly or time-consuming human intervention. The various embodiments that make it easier to design, manufacture, test and deploy devices can also be applied to machine-to-machine devices. These embodiments include the service processor 115 developer kit and automated provisioning and activation management tools among others. Also, service analysis and test tools and virtual service provider embodiments can also be applied to machine-to-machine applications.

Servicios asistidos por dispositivo verificables para dispositivos de interconexión en red intermediosVerifiable device-assisted services for intermediate network interconnection devices

Debería apreciarse que las diversas realizaciones de monitorización de servicio, notificación, control y facturación desveladas en el presente documento pueden aplicarse también a aplicaciones de dispositivo de interconexión en red intermedio.It should be appreciated that the various embodiments of service monitoring, notification, control and billing disclosed herein can also be applied to intermediate network interconnect device applications.

En algunas realizaciones, un dispositivo de interconexión en red intermedio es un dispositivo de comunicaciones en el que el procesador de servicio 115 está configurado al menos en parte para permitir que el dispositivo de interconexión en red intermedio actúe como un servicio intermediario o conexión intermedia entre la red y uno o más dispositivos de punto final (por ejemplo, dispositivos de comunicaciones). Además, un controlador de servicio 122 u otra función de red adecuada puede emplearse para ayudar con la monitorización de uso de servicio verificable,In some embodiments, an intermediate network interconnection device is a communications device in which the service processor 115 is configured at least in part to allow the intermediate network interconnection device to act as an intermediary service or intermediate connection between the network and one or more endpoint devices (for example, communications devices). In addition, a service controller 122 or other suitable network function may be used to assist with the monitoring of verifiable service usage,

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

control y verificación como se desvela en numerosas realizaciones descritas en el presente documento. En algunas realizaciones, un dispositivo de interconexión en red intermedio hace esto implementando las políticas de servicio requeridas para ayudar a control de uso de servicio del dispositivo de interconexión en red intermedio y conectar la red para proporcionar servicios a uno o más dispositivos de punto final que se conectan al dispositivo de interconexión en red intermedio. En algunas realizaciones, el dispositivo de interconexión en red intermedio también monitoriza las actividades de uso de servicio del dispositivo de interconexión en red intermedio y/o los dispositivos de punto final conectados al dispositivo de interconexión en red intermedio. En algunas realizaciones, el uso de servicio del dispositivo de interconexión en red intermedio y/o dispositivo de punto final se verifica para asegurar que el uso de servicio está dentro de los intervalos esperados para las políticas que se implementan. En algunas realizaciones, el dispositivo de interconexión en red intermedio conecta con la red usando una tecnología de módem y conecta con los dispositivos de punto final usando una o más tecnologías adicionales. En algunas realizaciones, un dispositivo de interconexión en red intermedio conecta los dispositivos de punto final a la red pasando, puenteando, reenviando, encaminamiento, conformando tráfico o permitiendo de otra manera a los dispositivos de punto final comunicar con la red. Realizaciones de dispositivo de interconexión en red intermedio de ejemplo incluyen un puente o dispositivo encaminador de Wi-Fi a WWAN (por ejemplo, 2G, 3G, 4G u otra tecnología de acceso de interconexión en red de área extensa inalámbrica), un dispositivo de pasarela de cable o fibra de Wi-Fi a DSL, un dispositivo de femto célula de WWAN a DSL o Cable, un dispositivo de femto célula con enlace de retroceso de WWAN y Wi-Fi a DSL, Cable o fibra, un dispositivo encaminador de WWAN a WWAN, un dispositivo de puente, encaminador o pasarela de WWAN a WLAN, WPAN o LAN, o un dispositivo de conexión de respaldo de WWAN para un encaminador empresarial.control and verification as disclosed in numerous embodiments described herein. In some embodiments, an intermediate network interconnection device does this by implementing the service policies required to assist in service usage control of the intermediate network interconnection device and connecting the network to provide services to one or more endpoint devices that they are connected to the intermediate network interconnection device. In some embodiments, the intermediate network interconnection device also monitors the service usage activities of the intermediate network interconnection device and / or the endpoint devices connected to the intermediate network interconnection device. In some embodiments, the service use of the intermediate network interconnect device and / or endpoint device is verified to ensure that the service use is within the expected ranges for the policies being implemented. In some embodiments, the intermediate network interconnect device connects to the network using a modem technology and connects to the endpoint devices using one or more additional technologies. In some embodiments, an intermediate network interconnection device connects the endpoint devices to the network by passing, bridging, forwarding, routing, shaping traffic or otherwise allowing the endpoint devices to communicate with the network. Exemplary intermediate network interconnection device embodiments include a WWAN Wi-Fi router or router device (eg, 2G, 3G, 4G or other wireless wide area network interconnect access technology), a gateway device Wi-Fi to DSL cable or fiber, a femto cell device from WWAN to DSL or Cable, a femto cell device with WWAN backlink and Wi-Fi to DSL, Cable or fiber, a WWAN router device to WWAN, a WWAN bridge, router or gateway device to WLAN, WPAN or LAN, or a WWAN backup connection device for a business router.

Puede proporcionarse también un dispositivo de interconexión en red intermedio en algunas realizaciones que incluye una función de puente, reenvío o encaminamiento entre dos módems en un dispositivo activado para comunicaciones que conecta a la red. Por ejemplo, una configuración de dispositivo de interconexión en red intermedio puede ser un teléfono celular, teléfono inteligente, dispositivo de Internet móvil o cualquier otro dispositivo móvil que incluye un módem de WWAN y una conexión de Wi-Fi, WLAN, WPAN o LAN que puede usarse para conectar a otros dispositivos de punto final. Por ejemplo, el módem de WWAN de dispositivo móvil puede conectar a la red, un procesador de servicio 115 puede incluirse en el procesador de dispositivo para ayudar a monitorizar, controlar y facturar servicios entre la red de WWAN y dispositivos de punto final conectados a un módem de Wi-Fi. Además, un controlador de servicio 122 u otras funciones de red adecuadas pueden emplearse para ayudar con la monitorización de uso de servicio verificable, control y verificación como se desvela en numerosas realizaciones desveladas a través de todo el presente documento. En algunas realizaciones, el módem de Wi-Fi puede configurarse en modo de punto de acceso o en modo ad hoc para comunicar con otros dispositivos de punto final en el área cubierta por el módem de WLAN de dispositivo móvil. De esta manera, un procesador de servicio 115 y un controlador de servicio 122 u otras funciones de red adecuadas pueden emplearse para posibilitar la monitorización de uso de servicio verificable, control y verificación como se desvela en numerosas realizaciones descritas en el presente documento.An intermediate network interconnection device may also be provided in some embodiments that includes a bridge, forwarding, or routing function between two modems in an activated communications device that connects to the network. For example, an intermediate network interconnect device configuration may be a cell phone, smartphone, mobile Internet device or any other mobile device that includes a WWAN modem and a Wi-Fi, WLAN, WPAN or LAN connection that Can be used to connect to other endpoint devices. For example, the mobile device WWAN modem can connect to the network, a service processor 115 can be included in the device processor to help monitor, control and bill services between the WWAN network and endpoint devices connected to a Wi-Fi modem. In addition, a service controller 122 or other suitable network functions may be employed to assist with the monitoring of verifiable service use, control and verification as disclosed in numerous embodiments disclosed throughout this document. In some embodiments, the Wi-Fi modem can be configured in access point mode or ad hoc mode to communicate with other endpoint devices in the area covered by the mobile device WLAN modem. Thus, a service processor 115 and a service controller 122 or other suitable network functions can be used to enable the monitoring of verifiable service use, control and verification as disclosed in numerous embodiments described herein.

Otra realización de ejemplo es un ordenador portátil o sub-portátil con un módem de WWAN y un módem de Wi-Fi, Ethernet, Firewire, Bluetooth, campo cercano o Zigbee en el que el procesador del portátil tiene un procesador de servicio 115 que se ejecuta en el procesador del portátil y el procesador de servicio 115 se usa para ayudar a monitorizar, controlar y facturar servicios comunicados entre la red de WWAN y dispositivos de punto final conectados a la WLAN, LAN o WPAN del portátil o sub-portátil. Otra realización de ejemplo es un punto caliente de Wi-Fi con una capacidad de procesador de servicio 115. Otra realización de ejemplo es un módem de respaldo de WWAN en un encaminador de red de acceso donde la conexión de módem de respaldo a la red de WWAN se usa cuando la conexión de red alámbrica principal se cae, y un procesador de encaminador o un procesador de módem de respaldo de WWAN ejecuta un procesador de servicio 115 para ayudar a monitorizar, controlar y facturar servicios entre la red de WWAN y el encaminador de acceso (por ejemplo, el proveedor de servicio puede únicamente desear posibilitar una conexión cuando la red alámbrica principal está caída para asegurar que el módem de WWAN no se use para acceso cotidiano). De esta manera, un procesador de servicio 115 y un controlador de servicio 122 u otras funciones de red adecuadas pueden emplearse para posibilitar la monitorización de uso de servicio verificable, control y verificación como se desvela en numerosas realizaciones descritas en el presente documento.Another exemplary embodiment is a portable or sub-portable computer with a WWAN modem and a Wi-Fi, Ethernet, Firewire, Bluetooth, near-field or Zigbee modem in which the laptop's processor has a service processor 115 that is runs on the laptop processor and service processor 115 is used to help monitor, control and bill services communicated between the WWAN network and endpoint devices connected to the WLAN, LAN or WPAN of the laptop or sub-laptop. Another example embodiment is a Wi-Fi hotspot with a service processor capacity 115. Another example embodiment is a WWAN backup modem in an access network router where the backup modem connection to the network WWAN is used when the main wired network connection is dropped, and a router processor or a WWAN backup modem processor runs a service processor 115 to help monitor, control and bill services between the WWAN network and the router of access (for example, the service provider may only wish to enable a connection when the main wired network is down to ensure that the WWAN modem is not used for daily access). Thus, a service processor 115 and a service controller 122 or other suitable network functions can be used to enable the monitoring of verifiable service use, control and verification as disclosed in numerous embodiments described herein.

Otra realización de ejemplo es una pasarela doméstica bidireccional configurada para realizar diversas funciones tales como lectura de consumo de potencia del hogar y/o componentes en el hogar, proporcionando conectividad de WLAN, WPAN o LAN para tales componentes o a los contadores/controladores de potencia fijados a tales componentes, proporcionando una conexión WWAN o WAN como una red que lee, registra, monitoriza y/o controla el consumo de potencia del hogar y/o componente, y posiblemente para proporcionar otros servicios de red de área extensa para otros dispositivos en el hogar tal como ordenadores o aparatos electrónicos de entretenimiento de una manera similar a las realizaciones de pasarela de WWAN, DSL, cable y fibra. Las conexiones de WLAN, WPAN pueden realizarse con uno o más de Wi-Fi, Zigbee, Bluetooth, NFC o cualquier otra tecnología de módem inalámbrica adecuada, y cualesquiera conexiones de LAN alámbricas deseadas pueden hacerse con uno o más de Ethernet, USB, Firewire, datos sobre cable, datos sobre línea eléctrica o cualquier otra tecnología de módem alámbrica adecuada. Las conexiones de WWAN pueden realizarse con uno o más de 2G (por ejemplo CDMA lxRT, GPRS), 3G (por ejemplo WCDMA UMTS/HSPA/no-MIMO HSPA+, CDMA EVDOrA/B, 802.16d/e WiMax), 4G (porAnother example embodiment is a bi-directional domestic gateway configured to perform various functions such as reading of household power consumption and / or components in the home, providing WLAN, WPAN or LAN connectivity for such components or to the fixed power meters / controllers. to such components, providing a WWAN or WAN connection as a network that reads, registers, monitors and / or controls the power consumption of the home and / or component, and possibly to provide other wide area network services for other devices in the home such as computers or electronic entertainment devices in a manner similar to WWAN, DSL, cable and fiber gateway realizations. WLAN, WPAN connections can be made with one or more of Wi-Fi, Zigbee, Bluetooth, NFC or any other suitable wireless modem technology, and any desired wired LAN connections can be made with one or more of Ethernet, USB, Firewire , cable data, power line data or any other suitable wired modem technology. WWAN connections can be made with one or more of 2G (for example CDMA lxRT, GPRS), 3G (for example WCDMA UMTS / HSPA / non-MIMO HSPA +, CDMA EVDOrA / B, 802.16d / e WiMax), 4G (for

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

ejemplo LTE, MIMO HSPA+, MIMO 802.16m WiMax) o cualquier otra tecnología de módem adecuada y las conexiones de WAN alámbricas pueden realizarse con uno o más de DSL, Cable, fibra o cualquier otra tecnología de módem alámbrica. Un procesador de servicio 115 y un controlador de servicio 122 u otras funciones de red adecuadas pueden emplearse para posibilitar la monitorización de uso de servicio verificable, control y verificación como se desvela en numerosas realizaciones desveladas a través de todo el presente documento.example LTE, MIMO HSPA +, MIMO 802.16m WiMax) or any other suitable modem technology and wired WAN connections can be made with one or more of DSL, Cable, fiber or any other wired modem technology. A service processor 115 and a service controller 122 or other suitable network functions can be used to enable the monitoring of verifiable service use, control and verification as disclosed in numerous embodiments disclosed throughout this document.

En algunas realizaciones, un dispositivo de interconexión en red intermedio puede usarse para conectar un dispositivo de punto final a una red y ayudar a implementar políticas de servicio, o un dispositivo de interconexión en red intermedio puede conectar múltiples dispositivos de punto final a una o más redes y ayudar a implementar políticas de servicio. En algunas realizaciones, un dispositivo de interconexión en red intermedio puede asociarse con un perfil de servicio, un plan de servicio o una cuenta de servicio, o un dispositivo de interconexión en red intermedio puede asociarse con múltiples perfiles de servicio, múltiples planes de servicio o múltiples cuentas de servicios. En algunas realizaciones, los dispositivos de punto final conectados a un dispositivo de interconexión en red intermedio pueden tener políticas de uso de servicio implementadas en conjunto para todos los dispositivos de punto final, o las políticas de servicio pueden implementarse de manera diferente para diferentes dispositivos de punto final.In some embodiments, an intermediate network interconnect device can be used to connect an endpoint device to a network and help implement service policies, or an intermediate network interconnect device can connect multiple endpoint devices to one or more networks and help implement service policies. In some embodiments, an intermediate network interconnection device may be associated with a service profile, a service plan or a service account, or an intermediate network interconnection device may be associated with multiple service profiles, multiple service plans or Multiple service accounts. In some embodiments, the endpoint devices connected to an intermediate network interconnect device may have service usage policies jointly implemented for all endpoint devices, or the service policies may be implemented differently for different devices. final point.

En algunas realizaciones, un dispositivo de interconexión en red intermedio puede tener una conexión de red asociada con una única cuenta y gestionar la QOS entre dispositivos de punto final bajo perfil de servicio paraguas o colección de perfiles. En algunas realizaciones, un dispositivo de interconexión en red intermedio puede tratar todos los dispositivos de punto final conectados igualmente desde una perspectiva de compartición de servicio o QOS de modo que, por ejemplo, el uso de servicio está basado en la demanda y/o contienda de dispositivo de punto final. En algunas realizaciones, un dispositivo de interconexión en red intermedio diferencia QOS de servicio entre diferentes dispositivos de punto final basándose en la demanda de servicio de dispositivo de punto final o patrones de uso de servicio, EDP tipo de dispositivo o grupo de dispositivos, usuario o grupo de usuarios de dispositivo de punto final, estado de cuenta de servicio o estado de plan de servicio de dispositivo de punto final, o tipo de aplicación de dispositivo de punto final y/o tipo de tráfico o tipo de servicio.In some embodiments, an intermediate network interconnection device may have a network connection associated with a single account and manage the QOS between endpoint devices under umbrella service profile or profile collection. In some embodiments, an intermediate network interconnect device can treat all endpoint devices connected equally from a service sharing or QOS perspective so that, for example, service use is based on demand and / or contention. of endpoint device. In some embodiments, an intermediate network interconnection device differentiates service QOS between different endpoint devices based on service demand for endpoint device or service usage patterns, EDP device type or group of devices, user or endpoint device user group, service account status or endpoint device service plan status, or type of endpoint device application and / or type of traffic or type of service.

Como se analiza en el presente documento, la función del procesador de servicio 115 que ayuda a la implementación de dispositivo de interconexión en red intermedio puede incluirse en el dispositivo de interconexión en red intermedio, puede incluirse en parte en el dispositivo de interconexión en red intermedio y uno o más dispositivos de punto final, o puede implementarse principalmente o completamente en uno o más dispositivos de punto final.As discussed herein, the function of the service processor 115 that assists in the implementation of intermediate network interconnection device may be included in the intermediate network interconnection device, may be included in part in the intermediate network interconnection device and one or more endpoint devices, or it may be implemented primarily or completely on one or more endpoint devices.

En algunas realizaciones, puede construirse un dispositivo de interconexión en red intermedio en el que los dispositivos de punto final conectan al dispositivo de interconexión en red intermedio y obtienen servicios de acceso a una red de WWAN a través de un dispositivo de interconexión en red intermedio activado para WWAN/Wi-Fi que se suministra con servicios asociados con una única cuenta y perfil de servicio. El procesador de servicio 115 de dispositivo de interconexión en red intermedio puede ayudar a monitorizar, controlar y facturar por uso de servicio de WWAN para todos los dispositivos de punto final en el área cubierta por el enlace de Wi-Fi del dispositivo de interconexión en red intermedio. En algunas realizaciones, los dispositivos de punto final reciben servicio en una base primero en llegar primero en servir sin diferenciación. En algunas realizaciones, los dispositivos de punto final reciben distribución equitativa de servicios de modo que si un dispositivo de punto final está usando significativamente más servicio que los otros dispositivos de punto final, o está demandando más servicio que el dispositivo de interconexión en red intermedio los ajustes de perfil de servicio proporcionan a un único dispositivo de punto final (por ejemplo, “acaparamiento de ancho de banda”), entonces el dispositivo de punto final de alta demanda se regula y los otros dispositivos de punto final no. En algunas realizaciones, los dispositivos de punto final reciben distribución jerárquica de servicios basándose en uno o más de tipo de servicio, tipo de dispositivo, tipo de usuario y/o estado de cuenta. En algunas realizaciones, un dispositivo de interconexión en red intermedio puede proporcionar un gran número o ilimitado de dispositivos de punto final para conectar a la red y controlar de manera sencilla parámetros de uso de servicio agregados para la conexión de WWAN del dispositivo de interconexión en red intermedio. En algunas realizaciones, el dispositivo de interconexión en red intermedio limita el número de dispositivos de punto final que se permite que se conecten a la red de WWAN de acuerdo con los límites de recuento de dispositivo de punto final programados en los ajustes de perfil de servicio del procesador de servicio 115 en el dispositivo de interconexión en red intermedio. En algunas realizaciones, puede identificarse tráfico de dispositivo de punto final mediante diversos aspectos de credencial de dispositivo de punto final que incluyen, por ejemplo, por ID de Wi-Fi, ID de MAC, dirección de IP, ID de usuario, etiqueta de LAN, credenciales de agente de dispositivo de punto final y/o testigo o cookie de explorador. En algunas realizaciones, la cuenta de servicio del dispositivo de interconexión en red intermedio puede facturarse por uso de servicio global y/o por número de conexiones de dispositivo de punto final permitidas o experimentadas. En algunas realizaciones, a medida que el usuario o propietario de dispositivo de interconexión en red intermedio se registra para un recuento de conexión de dispositivo de punto final más alto, uno o más aspectos de la implementación de política de uso de servicio y/o implementación de perfiles en los ajustes de perfil del procesador de servicio 115 puede aumentarse.In some embodiments, an intermediate network interconnection device may be constructed in which the endpoint devices connect to the intermediate network interconnection device and obtain access services to a WWAN network through an activated intermediate network interconnection device for WWAN / Wi-Fi that is supplied with services associated with a single account and service profile. The intermediate network interconnect device service processor 115 can help monitor, control and bill for WWAN service use for all endpoint devices in the area covered by the Wi-Fi link of the network interconnect device intermediate. In some embodiments, endpoint devices are serviced on a first-come-first-serve basis without differentiation. In some embodiments, the endpoint devices receive equitable distribution of services so that if one endpoint device is using significantly more service than the other endpoint devices, or is demanding more service than the intermediate network interconnect device, Service profile settings provide a single endpoint device (for example, "bandwidth hoarding"), then the high demand endpoint device is regulated and the other endpoint devices are not. In some embodiments, endpoint devices receive hierarchical distribution of services based on one or more of service type, device type, user type and / or account statement. In some embodiments, an intermediate network interconnect device can provide a large or unlimited number of endpoint devices to connect to the network and easily control aggregate service usage parameters for the WWAN connection of the network interconnect device. intermediate. In some embodiments, the intermediate network interconnect device limits the number of endpoint devices that are allowed to connect to the WWAN network in accordance with the endpoint device count limits programmed in the service profile settings. of service processor 115 in the intermediate network interconnection device. In some embodiments, endpoint device traffic can be identified by various aspects of endpoint device credential including, for example, by Wi-Fi ID, MAC ID, IP address, user ID, LAN tag , endpoint device agent and / or witness or browser cookie credentials. In some embodiments, the service account of the intermediate network interconnect device may be billed for use of the global service and / or for the number of endpoint device connections allowed or experienced. In some embodiments, as the user or owner of intermediate network interconnect device registers for a higher endpoint device connection count, one or more aspects of the service use and / or implementation policy implementation of profiles in the profile settings of the service processor 115 can be increased.

Las diversas técnicas de verificación descritas en el presente documento pueden aplicarse también al dispositivo de interconexión en red intermedio y extenderse a múltiples dispositivos de punto final. Por ejemplo, pueden aplicarseThe various verification techniques described herein can also be applied to the intermediate network interconnection device and extend to multiple endpoint devices. For example, they can be applied

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

medidas de uso de servicio basadas en red al dispositivo de interconexión en red intermedio como si el dispositivo de interconexión en red intermedio fuera un dispositivo de punto final.network-based service usage measures to the intermediate network interconnection device as if the intermediate network interconnection device was an endpoint device.

Por ejemplo, pueden usarse medidas de uso de servicio basadas en red (por ejemplo, información de IPDR) para realizar comprobaciones de verificación de red para asegurar que uso de servicio del dispositivo de interconexión en red intermedio está dentro de intervalos aceptables basándose en ajustes de política de dispositivo de interconexión en red intermedio como se describe de manera similar con respecto a diversas realizaciones de dispositivo. En algunas realizaciones, en el caso de que el uso de servicio de dispositivo de interconexión en red intermedio esté fuera de los límites de política establecidos para el procesador de servicio 115 del dispositivo de interconexión en red intermedio, puede enviarse una notificación al propietario de cuenta principal del dispositivo de interconexión en red intermedio. El propietario de cuenta del dispositivo de interconexión en red intermedio principal puede requerirse también que realice acuse de recibo a la notificación. La notificación puede enviarse también a uno o más otros usuarios de la conexión del dispositivo de interconexión en red intermedio, incluyendo posiblemente todos los usuarios. Otras acciones que pueden tomarse si la medida de uso de servicio del dispositivo de interconexión en red intermedio basado en red no coincide con los límites de política establecidos en el procesador de servicio 115 incluye notificar al usuario, notificar al usuario y requerir acuse de recibo, facturar al usuario por uso adicional de servicio, suspender el dispositivo de punto final, poner en cuarentena el dispositivo de punto final, enviar a SPAN el dispositivo de punto final, y/o alertar al gestor de red o alertar una función de resolución de problemas de red automatizada. En algunas realizaciones, una medida de uso basada en dispositivo puede verificarse contra una medida de uso de servicio basada en red. Será evidente ahora que las diversas realizaciones de verificación de procesador de servicio 115, realizaciones de verificación de controlador de servicio 122, realizaciones de verificación de red, realizaciones de autenticación, y realizaciones de prevención de manipulación o detección, tal como aquellas mostradas y descritas con respecto a las Figuras 22, 23, 26, 27 y 28, pueden aplicarse a aplicaciones y realizaciones de dispositivo de interconexión en red intermedio.For example, network-based service usage measures (for example, IPDR information) can be used to perform network verification checks to ensure that service use of the intermediate network interconnect device is within acceptable ranges based on network settings. Intermediate network interconnect device policy as described similarly with respect to various device embodiments. In some embodiments, in the event that the use of the intermediate network interconnect device service is outside the policy limits set for the service processor 115 of the intermediate network interconnect device, a notification may be sent to the account owner main interconnection device in intermediate network. The account owner of the main intermediate network interconnection device may also be required to acknowledge the notification. The notification can also be sent to one or more other users of the connection of the intermediate network interconnection device, possibly including all users. Other actions that may be taken if the service use measure of the network-based intermediate network interconnection device does not match the policy limits established in the service processor 115 includes notifying the user, notifying the user and requiring acknowledgment of receipt, Billing the user for additional service use, suspending the endpoint device, quarantining the endpoint device, sending the endpoint device to SPAN, and / or alerting the network manager or alerting a troubleshooting function Automated network In some embodiments, a device-based usage measure can be verified against a network-based service usage measure. It will now be apparent that the various service processor verification embodiments 115, service controller verification embodiments 122, network verification embodiments, authentication embodiments, and manipulation or detection prevention embodiments, such as those shown and described with with respect to Figures 22, 23, 26, 27 and 28, they can be applied to applications and embodiments of intermediate network interconnection device.

En algunas realizaciones, es deseable coincidir uso de servicio de dispositivo de interconexión en red intermedio de dispositivo o usuario de punto final individual con otras medidas de uso de servicio. Por ejemplo, las medidas de uso de servicio de dispositivo de punto final individual registradas o informadas desde los dispositivos de punto final y/o el dispositivo de interconexión en red intermedio pueden agregarse para formar una medida de uso de dispositivo de interconexión en red intermedio total que se compara a una medida de uso de dispositivo de interconexión en red intermedio agregada registrada o informada en la red. En algunas realizaciones, si estas medidas no coinciden, entonces da como resultado una condición de error y se toma una acción. En algunas realizaciones, la medida de uso de servicio de dispositivo de interconexión en red intermedio agregada se compara a la medida de uso de servicio basada en red agregada y siempre que estas dos medidas estén dentro de una tolerancia aceptable, entonces las medidas de uso de servicio del dispositivo de interconexión en red intermedio son confiables y pueden usarse para medidas de uso de dispositivo de interconexión en red intermedio y dispositivo de punto final más profundas para control de servicio y/o facturación de lo que pueden ser posibles en la red. En tales realizaciones, las medidas de uso de servicio de dispositivo de punto final individual obtenidas desde el dispositivo de interconexión en red intermedio o dispositivo de punto final pueden usarse para verificar uso de servicio de dispositivo de punto final frente a concesiones de política de servicio. En algunas realizaciones, las medidas de uso de servicio de dispositivo de punto final se comparan con medidas de dispositivo de interconexión en red intermedio para los mismos dispositivos de punto final.In some embodiments, it is desirable to match the use of an interconnecting device service in the intermediate network of an individual endpoint device or user with other service usage measures. For example, the individual endpoint device service usage measures recorded or reported from the endpoint devices and / or the intermediate network interconnect device may be added to form a total intermediate network interconnect device usage measurement. which is compared to a measure of use of interconnecting device in an aggregate intermediate network registered or reported in the network. In some embodiments, if these measures do not match, then an error condition results and an action is taken. In some embodiments, the aggregate intermediate network interconnect device service usage measure is compared to the aggregate network based service usage measure and provided that these two measures are within an acceptable tolerance, then the usage measures of Intermediate network interconnect device service are reliable and can be used for measures of use of intermediate network interconnect device and deeper endpoint device for service control and / or billing than may be possible on the network. In such embodiments, the individual endpoint device service usage measures obtained from the intermediate network interconnect device or endpoint device can be used to verify service usage of endpoint device against service policy concessions. In some embodiments, the endpoint device service usage measures are compared with intermediate network interconnect device measurements for the same endpoint devices.

En algunas realizaciones, los registros de IPDR para una o más redes pueden incluir información de uso de servicio de dispositivo de punto final individual. Este es el caso por ejemplo cuando los IPDR incluyen información descompuesta por credencial de dispositivo de punto final, tal como dirección de IP u otro credencial de dispositivo de punto final. En tales casos, pueden emplearse realizaciones de dispositivo de interconexión en red intermedio en las que la información de uso de servicio del dispositivo de punto final individual medida en la red puede compararse con concesiones de uso de política de servicio o límites para el dispositivo de punto final. También, en algunas realizaciones, las medidas de uso de servicio de dispositivo de punto final individual desde un monitor de uso de servicio de dispositivo de punto final y/o un monitor de uso de servicio de dispositivo de interconexión en red intermedio pueden compararse con la información de uso de servicio basada en red para verificar que un monitor de uso de servicio de un dispositivo de punto final y/o un dispositivo de interconexión en red intermedio está operando apropiadamente.In some embodiments, the IPDR records for one or more networks may include individual endpoint device service usage information. This is the case, for example, when IPDRs include information broken down by endpoint device credential, such as IP address or other endpoint device credential. In such cases, embodiments of intermediate network interconnection device may be employed in which the service usage information of the individual endpoint device measured in the network can be compared with service policy usage concessions or limits for the point device final. Also, in some embodiments, the individual endpoint device service usage measurements from an endpoint device service usage monitor and / or an intermediate network interconnect device service usage monitor can be compared with the network-based service usage information to verify that a service usage monitor of an endpoint device and / or an intermediate network interconnect device is operating properly.

Como se describe de manera similar con respecto a realizaciones de dispositivo de punto final con ningún dispositivo de interconexión en red intermedio entre el dispositivo de punto final y la red, en algunas realizaciones de dispositivo de interconexión en red intermedio, los informes de monitor de uso de servicio y uso de servicio pueden verificarse periódicamente realizando una función de SPAN en el tráfico para un dispositivo de interconexión en red intermedio. El tráfico de SPAN puede analizarse en una manera en tiempo real o en una manera no en tiempo real en la red y los resultados pueden compararse con las políticas de servicio o medidas de uso de servicio del dispositivo de interconexión en red intermedio o dispositivo de punto final.As similarly described with respect to embodiments of endpoint device with no intermediate network interconnection device between the endpoint device and the network, in some embodiments of intermediate network interconnect device, usage monitor reports of service and service use can be periodically verified by performing a SPAN function in traffic for an intermediate network interconnection device. SPAN traffic can be analyzed in a real-time manner or in a non-real-time manner on the network and the results can be compared with the service policies or service usage measures of the intermediate network interconnect device or point device final.

Las realizaciones de notificación y acuse de recibo de dispositivo sincronizadas pueden emplearse también en el caso en el que se aplica una cuenta de servicio al dispositivo de interconexión en red intermedio. Los contadores de uso de servicio en el dispositivo de interconexión en red intermedio pueden sincronizarse o actualizarse con lasThe synchronized device notification and acknowledgment embodiments can also be used in the case where a service account is applied to the intermediate network interconnection device. The service usage counters in the intermediate network interconnect device can be synchronized or updated with the

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

medidas basadas en red y las diferencias entre las dos pueden minimizarse. La notificación de uso de servicio puede enviarse a uno o más de los dispositivos de punto final conectados al dispositivo de interconexión en red intermedio. Por ejemplo, la notificación puede enviarse al gestor de dispositivo de interconexión en red intermedio o propietario de servicio, todos los dispositivos de punto final o los dispositivos de punto final más activos.Network-based measures and the differences between the two can be minimized. The service usage notification can be sent to one or more of the endpoint devices connected to the intermediate network interconnection device. For example, the notification can be sent to the intermediate network interconnect device manager or service owner, all endpoint devices or the most active endpoint devices.

De manera similar, puede recopilarse realimentación de preferencia de usuario desde uno o más de los usuarios de servicio conectados al dispositivo de interconexión en red intermedio. En algunas realizaciones, las preferencias de usuario o selecciones de servicio de usuario o ajustes de servicio se recopilan desde un usuario o un subconjunto de dispositivos de punto final usados por el abonado de servicio. En algunas realizaciones, más de un usuario de servicio puede proporcionar información de preferencia o ajustes de servicio incluso si hubiera únicamente una cuenta de usuario. En algunas realizaciones, existen múltiples abonados de servicio proporcionando cada uno preferencias. En algunas realizaciones, como se describe de manera similar con respecto a diversas realizaciones de dispositivo, pueden usarse preferencias de usuario de políticas de control de servicio establecidas que proporcionan al usuario su saldo de coste seleccionado y capacidad de servicio de una manera que cumple requisitos de neutralidad de red. De manera similar, en algunas realizaciones, la información de monitorización de servicio y gestión de recursos de cliente recopilada en el dispositivo de interconexión en red intermedio o dispositivos de punto final puede filtrarse de acuerdo con preferencias de privacidad de usuario para mantener el nivel de privacidad de usuario seleccionado por el usuario.Similarly, user preference feedback can be collected from one or more of the service users connected to the intermediate network interconnection device. In some embodiments, user preferences or user service selections or service settings are collected from a user or a subset of endpoint devices used by the service subscriber. In some embodiments, more than one service user may provide preference information or service settings even if there is only one user account. In some embodiments, there are multiple service subscribers each providing preferences. In some embodiments, as described in a similar manner with respect to various device embodiments, user preferences of established service control policies that provide the user with their selected cost balance and service capacity in a manner that meets the requirements of the device can be used net neutrality Similarly, in some embodiments, the service monitoring and client resource management information collected on the intermediate network interconnect device or endpoint devices may be filtered according to user privacy preferences to maintain the level of privacy. of user selected by the user.

Puede realizarse también implementación de política de dispositivo de interconexión en red intermedio adaptativa en las realizaciones del procesador de servicio 115 del dispositivo de interconexión en red intermedio, como se describe de manera similar con respecto a diversas realizaciones de dispositivo. En algunas realizaciones, la implementación de política de servicio para el dispositivo de interconexión en red intermedio puede adaptarse por los agentes del procesador de servicio 115 (por ejemplo, el agente de control de política 1692 que funciona para controlar los ajustes en el agente de implementación de política 1690, y/u otro agente o función de procesador de servicio) para conseguir un objetivo de uso de servicio de nivel superior. En algunas realizaciones, los objetivos de uso o adaptación pueden estar basados en uso de dispositivo de punto final agregado para los servicios de red del dispositivo de interconexión en red intermedio, y en algunas realizaciones, los objetivos de uso o adaptación de nivel superior pueden aplicarse a uno o más dispositivos de punto final individuales.Implementation of the adaptive intermediate network interconnection device policy can also be implemented in the embodiments of the service processor 115 of the intermediate network interconnection device, as similarly described with respect to various device embodiments. In some embodiments, the service policy implementation for the intermediate network interconnect device may be adapted by the agents of the service processor 115 (for example, the policy control agent 1692 that functions to control the settings in the deployment agent of policy 1690, and / or another agent or service processor function) to achieve a higher level service use objective. In some embodiments, the use or adaptation objectives may be based on use of aggregate endpoint device for the network services of the intermediate network interconnect device, and in some embodiments, the higher level use or adaptation objectives may be applied. to one or more individual endpoint devices.

En algunas realizaciones, incluso aunque haya una cuenta de dispositivo de interconexión en red intermedio, puede haber múltiples opciones para operación de dispositivo de punto final múltiple o múltiple usuario en las que el número de dispositivos de punto final, número de usuarios o capacidades de servicio para algunos de los dispositivos de punto final o usuarios son seleccionables. Estos parámetros se adaptan por un perfil de servicio de dispositivo de interconexión en red intermedio que incluye las capacidades de servicio que se han de entregar a una multitud de dispositivos de punto final o usuarios. En algunos casos, algunos dispositivos de punto final o usuarios tienen un perfil diferente en el procesador de servicio 115 de dispositivo de interconexión en red intermedio con capacidades diferenciadas en comparación con el perfil del procesador de servicio 115 del dispositivo de interconexión en red intermedio para otros dispositivos de punto final o usuarios. Este es el caso para algunos de los ejemplos proporcionados en el presente documento. Estos perfiles de servicio de dispositivo de punto final múltiple o múltiple usuario en el procesador de servicio 115 de dispositivo de interconexión en red intermedio pueden compartir servicios igualmente o pueden permitir servicios de acceso más aptos para algunos dispositivos de punto final o usuarios que otros. En algunas realizaciones, un perfil de servicio implementado por el procesador de servicio 115 del dispositivo de interconexión en red intermedio para un dispositivo o usuario de punto final es diferente que el del perfil de servicio implementado por el procesador de servicio 115 para otro dispositivo o usuario de punto final (por ejemplo, proporcionando implementaciones de perfil de servicio diferenciadas por dispositivos de punto final y/o usuarios). Los dispositivos de punto final pueden identificarse de manera inequívoca para fines que implican implementación de diferentes perfiles de servicio en los agentes del procesador de servicio 115 en el dispositivo de interconexión en red intermedio (por ejemplo, dependiendo de la realización, el agente de monitorización de servicio 1696, agente de implementación de política 1690, agente de control de política 1692, agente de interfaz de aplicación 1693 y/u otros agentes de procesador de servicio o funciones) basándose en un número de parámetros, tal como dirección de IP, dirección de red de área local (por ejemplo, dirección de Wi-Fi), ID de dispositivo de punto final de dirección de MAC, ID de usuario y/o etiqueta de capa de aplicación de dispositivo de punto final. Esto permite monitorización y control de uso de servicio independiente para diferentes dispositivos de punto final o usuarios.In some embodiments, even if there is an intermediate network interconnect device account, there may be multiple options for multiple or multiple user endpoint device operation in which the number of endpoint devices, number of users or service capabilities For some of the endpoint devices or users are selectable. These parameters are adapted by an intermediate network interconnect device service profile that includes the service capabilities to be delivered to a multitude of endpoint devices or users. In some cases, some endpoint devices or users have a different profile in the intermediate network interconnect device service processor 115 with differentiated capabilities compared to the profile of the service processor 115 of the intermediate network interconnect device for others. endpoint devices or users. This is the case for some of the examples provided in this document. These multiple or multiple user endpoint device service profiles in the intermediate network interconnect device service processor 115 may share services equally or may allow access services more suitable for some endpoint devices or users than others. In some embodiments, a service profile implemented by the service processor 115 of the intermediate network interconnect device for an endpoint device or user is different than that of the service profile implemented by the service processor 115 for another device or user. endpoint (for example, providing service profile implementations differentiated by endpoint devices and / or users). The endpoint devices can be unequivocally identified for purposes that involve implementation of different service profiles on the agents of the service processor 115 in the intermediate network interconnection device (for example, depending on the embodiment, the monitoring agent for service 1696, policy implementation agent 1690, policy control agent 1692, application interface agent 1693 and / or other service processor agents or functions) based on a number of parameters, such as IP address, address local area network (for example, Wi-Fi address), MAC address endpoint device ID, user ID and / or endpoint device application layer label. This allows independent service use monitoring and control for different endpoint devices or users.

En algunas realizaciones, un dispositivo de interconexión en red intermedio también puentea servicios a dispositivos de punto final o usuarios que han gestionado individualmente perfiles de servicio, planes de servicio o cuentas de servicio. Como se analiza en el presente documento, la implementación de política de servicio de dispositivo de punto final individual y/o implementación de perfil de servicio pueden conseguirse clasificando uso de servicio de dispositivo de punto final de acuerdo con un identificador de dispositivo de punto final de modo que la monitorización de servicio, asistencia de control y generación de información puede diferenciarse entre uno o más dispositivos de punto final. Estos identificadores de dispositivo de punto final pueden a continuación asociarse con un plan o cuenta de servicio diferente en el procesador de servicio 115 y/o sistema de facturación 123. La monitorización, generación de información, notificación y asistencia de control de uso de servicio específico de dispositivo o usuario de punto final puede conseguirse ejecutando uno o más perfiles para cada dispositivo de punto final o cada usuario.In some embodiments, an intermediate network interconnection device also bridges services to endpoint devices or users who have individually managed service profiles, service plans or service accounts. As discussed herein, the implementation of individual endpoint device service policy and / or service profile implementation can be achieved by classifying endpoint device service usage according to an endpoint device identifier of so that service monitoring, control assistance and information generation can be differentiated between one or more endpoint devices. These endpoint device identifiers can then be associated with a different service plan or account in service processor 115 and / or billing system 123. Monitoring, generation of information, notification and control of specific service usage control The endpoint device or user can be achieved by running one or more profiles for each endpoint device or each user.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

Será evidente ahora que la facturación también puede implementarse con una única cuenta que abarca uso de servicio para todos los usuarios o dispositivos de punto final conectados a un dispositivo de interconexión en red intermedio, o para usuarios individuales, dispositivos de punto final, grupos de usuarios o grupos de dispositivos de punto final conectados a un dispositivo de interconexión en red intermedio. Como se describe de manera similar con respecto al perfil de servicio, esto se consigue asociando eventos de uso de servicio y eventos de facturación asociados con un identificador de dispositivo de punto final, identificador de usuario, identificador de grupo de dispositivos de punto final, y/o identificador de grupo de usuarios.It will now be clear that billing can also be implemented with a single account that encompasses service usage for all users or endpoint devices connected to an intermediate network interconnect device, or for individual users, endpoint devices, user groups or groups of endpoint devices connected to an intermediate network interconnection device. As described similarly with respect to the service profile, this is achieved by associating service usage events and billing events associated with an endpoint device identifier, user identifier, endpoint device group identifier, and / or user group identifier.

En algunas realizaciones, los dispositivos de punto final o usuarios conectan a más de un dispositivo de interconexión en red intermedio con la misma cuenta de servicio, plan de servicio o perfil de servicio. En algunas realizaciones, el dispositivo de interconexión en red intermedio requiere una secuencia de autenticación para el dispositivo o usuario de punto final antes de permitir la conexión a la red a través del dispositivo de interconexión en red intermedio. Esta secuencia de autenticación puede implicar que el dispositivo de punto final comunique una cuenta activa o credencial de admisión con el dispositivo de interconexión en red intermedio. El dispositivo de interconexión en red intermedio puede comparar el credencial con una base de datos local o puede consultar una base de datos en la red para admitir el dispositivo de punto final a la conexión de red del dispositivo de interconexión en red intermedio. En cualquier caso, con la condición de que se pase el proceso de autorización de credencial de usuario o red, se aplican los ajustes de perfil de servicio del procesador de servicio 115 para el dispositivo de punto final y a continuación se establece servicio como se analiza en el presente documento. En estos casos, la verificación puede conseguirse como se describe en el presente documento. En algunas realizaciones, incluso si el dispositivo de punto final no tiene un procesador de servicio 115, con la condición de que las implementaciones de política de servicio de dispositivo de interconexión en red intermedio y/o implementaciones de perfil de servicio se verifiquen como se describe en el presente documento, entonces el dispositivo de interconexión en red intermedio ayudará de manera precisa a controlar y generar información de uso de servicio para los diferentes dispositivos de punto final o usuarios, y puede mantenerse el control de política de servicios y/o facturación apropiado.In some embodiments, endpoint devices or users connect more than one intermediate network interconnect device with the same service account, service plan or service profile. In some embodiments, the intermediate network interconnection device requires an authentication sequence for the endpoint device or user before allowing connection to the network through the intermediate network interconnection device. This authentication sequence may imply that the endpoint device communicates an active account or admission credential with the intermediate network interconnection device. The intermediate network interconnection device may compare the credential with a local database or may consult a database on the network to support the endpoint device to the network connection of the intermediate network interconnection device. In any case, with the condition that the user or network credential authorization process is passed, the service profile settings of the service processor 115 for the endpoint device are applied and then service is established as discussed in This document. In these cases, verification can be achieved as described in this document. In some embodiments, even if the endpoint device does not have a service processor 115, with the proviso that the intermediate network interconnect device service policy implementations and / or service profile implementations are verified as described in this document, then the intermediate network interconnection device will precisely help control and generate service usage information for the different endpoint devices or users, and the appropriate service and / or billing policy control can be maintained. .

En algunas realizaciones, cuando el dispositivo de punto final intenta conexión al dispositivo de interconexión en red intermedio, si el usuario o dispositivo de punto final no tiene ya una cuenta activa o credencial de inicio de sesión que el dispositivo de interconexión en red intermedio reconoce, a continuación el dispositivo de interconexión en red intermedio puede ofrecer al dispositivo o usuario de punto final una experiencia de registro de servicio. Esta experiencia puede implementarse en un número de maneras, incluyendo un sitio web, sitio de WAP, portal, descarga de software de agente y otros métodos. Por ejemplo, un reconocimiento automatizado de nuevos dispositivos puede redirigir dispositivos de punto final no autorizados para que exploren un sitio web, sitio de WAP, o sitio de portal localizado en el dispositivo de interconexión en red intermedio o en la red. Si el sitio está localizado en el dispositivo de interconexión en red intermedio, puede almacenarse en caché y refrescarse a una hora del día cuando la red no está demasiado ocupada. Una vez en el sitio, el usuario o dispositivo de punto final selecciona la elección de plan que desea, introduce información de cuenta y, en algunas realizaciones, descarga software de agente de dispositivo para ayudar en la implementación de política de servicio de red y/o implementación de perfil con el dispositivo de interconexión en red intermedio. Una vez que el usuario se registra, la información se registra en la base de datos de red, se establece la cuenta de servicio y el perfil de servicio de dispositivo de interconexión en red intermedio para ese usuario o dispositivo de punto final está activado y el usuario puede comenzar a usar el servicio.In some embodiments, when the endpoint device attempts to connect to the intermediate network interconnect device, if the user or endpoint device no longer has an active account or login credential that the intermediate network interconnect device recognizes, The intermediate network interconnection device can then offer the endpoint device or user a service registration experience. This experience can be implemented in a number of ways, including a website, WAP site, portal, agent software download and other methods. For example, an automated recognition of new devices may redirect unauthorized endpoint devices to explore a website, WAP site, or portal site located on the intermediate network interconnect device or on the network. If the site is located on the intermediate network interconnect device, it can be cached and refreshed at a time of day when the network is not too busy. Once on the site, the user or endpoint device selects the plan choice they want, enter account information and, in some embodiments, download device agent software to assist in the implementation of network service policy and / or profile implementation with the intermediate network interconnection device. Once the user registers, the information is registered in the network database, the service account is established and the intermediate network interconnect device service profile for that user or endpoint device is activated and the User can start using the service.

En algunas realizaciones, un sitio web, sitio de WAP, o sitio de portal localizado en el dispositivo de interconexión en red intermedio puede usarse para proporcionar al usuario de dispositivo de punto final con una interfaz de monitor de uso de servicio y una interfaz de compra de servicio para casos en los que el dispositivo de punto final no posee ningún software especial para permitir visualizar una función de monitor de uso de servicio más especializada para información recibida desde el dispositivo de interconexión en red intermedio o contadores de uso de servicio de red. El monitor de uso de servicio para el dispositivo de interconexión en red intermedio puede sincronizarse, como se describe de manera similar con respecto a diversas realizaciones de dispositivo. En algunas realizaciones, el sistema de notificación de uso de servicio puede también visualizar datos de coste desde una función de correspondencia de uso a coste. En algunas realizaciones, el sistema de notificación de uso de servicio puede presentar uso de servicio proyectado o coste proyectado, como se describe de manera similar con respecto a diversas realizaciones de dispositivo. El monitor de uso de servicio para controlar estas realizaciones de notificación de servicio puede localizarse en uno o más del dispositivo de punto final, el dispositivo de interconexión en red intermedio o la red.In some embodiments, a website, WAP site, or portal site located in the intermediate network interconnect device may be used to provide the endpoint device user with a service usage monitor interface and a purchase interface. of service for cases in which the endpoint device does not have any special software to allow viewing of a more specialized service use monitor function for information received from the intermediate network interconnection device or network service usage counters. The service usage monitor for the intermediate network interconnect device can be synchronized, as described similarly with respect to various device embodiments. In some embodiments, the service usage notification system may also display cost data from a cost-use correspondence function. In some embodiments, the service usage notification system may have projected service usage or projected cost, as described similarly with respect to various device embodiments. The service usage monitor for controlling these service notification embodiments may be located in one or more of the endpoint device, the intermediate network interconnect device or the network.

En algunas realizaciones, si se sirven múltiples cuentas por uno o más dispositivos de interconexión en red intermedio, la verificación puede realizarse en los controles de servicio para el uso de servicio de dispositivo o usuario de punto final. Como será ahora evidente, al igual que con el dispositivo de interconexión en red intermedio, la comparación de uso de servicio de dispositivo o usuario de punto final con ajustes de política de uso puede verificarse de las maneras descritas en el presente documento. Si se halla que el uso está fuera de política, entonces cualquiera de las acciones fuera de política descritas en el presente documento puede realizarse, incluyendo, por ejemplo, notificar al usuario final, notificar y requerir acuse de recibo, factura por uso adicional, suspender, cuarentena, SPAN y/o etiqueta para gestor de red o función de manejo de errores de red. Por ejemplo, los métodos de verificación mostrados y descritos con respecto a las Figuras 22, 23, 26, 27 y 28 pueden aplicarse para las realizaciones cuando los dispositivos de interconexión en red intermedio tienen múltiples cuentas, múltiplesIn some embodiments, if multiple accounts are served by one or more intermediate network interconnection devices, verification can be performed at the service controls for the use of endpoint device or user service. As will now be apparent, as with the intermediate network interconnection device, the comparison of endpoint device or user service usage with usage policy settings can be verified in the ways described herein. If the use is found to be out of politics, then any of the out of policy actions described in this document may be performed, including, for example, notifying the end user, notifying and requiring acknowledgment of receipt, invoice for additional use, suspending , quarantine, SPAN and / or label for network manager or network error handling function. For example, the verification methods shown and described with respect to Figures 22, 23, 26, 27 and 28 may be applied for embodiments when the interconnecting devices in the intermediate network have multiple, multiple accounts

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

Será evidente que las diversas realizaciones descritas en el presente documento para aprovisionamiento y activación automatizado pueden aplicarse de manera similar a las realizaciones de dispositivo de interconexión en red intermedio. Será también evidente que las diversas realizaciones de proveedor de servicio virtual pueden aplicarse de manera similar a las realizaciones de dispositivo de interconexión en red intermedio.It will be apparent that the various embodiments described herein for automated provisioning and activation can be applied in a similar manner to the embodiments of intermediate network interconnection device. It will also be apparent that the various embodiments of the virtual service provider can be applied in a similar manner to the embodiments of the intermediate network interconnection device.

Pueden emplearse servicios de ambiente en el dispositivo de interconexión en red intermedio y los servicios de ambiente pueden proporcionarse por lo tanto a los dispositivos de punto final. Será evidente que las realizaciones de perfil de servicio de ambiente desveladas en el presente documento pueden aplicarse de manera similar al dispositivo de interconexión en red intermedio, y a continuación el dispositivo de interconexión en red intermedio puede suministrar estos servicios de ambiente a dispositivos de punto final conectados al dispositivo de interconexión en red intermedio. Será también evidente que el dispositivo de interconexión en red intermedio puede proporcionar un perfil de servicio de ambiente como se describe en el presente documento a dispositivos de punto final o usuarios que no se han registrado aún para servicio, mientras proporciona otros perfiles de pago por servicio a dispositivos de punto final o usuarios que se han registrado para servicio.Ambient services can be employed in the intermediate network interconnection device and the environment services can therefore be provided to the endpoint devices. It will be apparent that the environmental service profile embodiments disclosed herein may be applied in a similar manner to the intermediate network interconnection device, and then the intermediate network interconnection device may provide these ambient services to connected endpoint devices. to the intermediate network interconnection device. It will also be apparent that the intermediate network interconnection device can provide an environment service profile as described herein to endpoint devices or users that have not yet registered for service, while providing other pay-per-service profiles. to endpoint devices or users that have registered for service.

Las realizaciones de factura por cuenta pueden aplicarse de manera similar a las realizaciones de dispositivo de interconexión en red intermedio. Por ejemplo, la factura por cuenta puede usarse en las realizaciones en las que todos los dispositivos de punto final o usuarios están conectados al dispositivo de interconexión en red intermedio bajo una cuenta, o a realizaciones en las que algunos dispositivos de punto final o usuarios se contabilizan por separado con diferentes cuentas de servicio, planes de servicio o perfiles de servicio. En cualquier caso, será evidente que usar uno o más de los aspectos de credencial de identificación de dispositivo o usuario de punto final analizados en el presente documento pueden usarse en un perfil e factura por cuenta para contabilizar cualquier actividad de dispositivo o servicio de punto final. En tales realizaciones, pueden proporcionarse también informes de evento de facturación para aquellas actividades que incluyen los identificadores de dispositivo o usuario de punto final para mediación de facturación y conciliación hasta el dispositivo de punto final individual o nivel de usuario. Por ejemplo, esto permite capacidades de monitorización de servicio y facturación muy profundas con dispositivos de interconexión en red intermedios.Invoice per account embodiments can be applied similarly to the interconnection device embodiments in the intermediate network. For example, the invoice per account can be used in embodiments in which all endpoint devices or users are connected to the intermediate network interconnection device under an account, or to embodiments in which some endpoint devices or users are accounted for. separately with different service accounts, service plans or service profiles. In any case, it will be apparent that using one or more of the device identification or endpoint user identification aspects discussed in this document can be used in a profile and invoice per account to account for any endpoint device or service activity. . In such embodiments, billing event reports may also be provided for those activities that include the device identifiers or endpoint user for billing mediation and reconciliation to the individual endpoint device or user level. For example, this allows very deep service monitoring and billing capabilities with intermediate network interconnection devices.

Las realizaciones de dispositivo de interconexión en red intermedio descritas anteriormente también tienen usos en aplicaciones de máquina a máquina. Será evidente que si el dispositivo de punto final incluye los credenciales correctos para obtener acceso a una cuenta existente, o para permitir que se establezca una cuenta de aprovisionamiento y activación automática, entonces el dispositivo de punto final puede conectarse a la red a través del dispositivo de interconexión en red intermedio sin intervención humana. Adicionalmente, el perfil de servicio que se establece con el dispositivo de punto final para comunicaciones de máquina a máquina puede establecerse para proporcionar el acceso requerido para soportar la aplicación de máquina a máquina para permitir servicios de acceso de bajo coste y evitar que el dispositivo de punto final se use incorrectamente para algún servicio distinto que el pretendido. Por ejemplo, las técnicas de verificación y realizaciones desveladas en el presente documento pueden aplicarse de manera similar aplicaciones de máquina a máquina de este tipo.The intermediate network interconnection device embodiments described above also have uses in machine-to-machine applications. It will be apparent that if the endpoint device includes the correct credentials to gain access to an existing account, or to allow an automatic provisioning and activation account to be established, then the endpoint device can connect to the network through the device of interconnection in intermediate network without human intervention. Additionally, the service profile established with the endpoint device for machine-to-machine communications can be established to provide the access required to support the machine-to-machine application to allow low-cost access services and prevent the device from endpoint is used incorrectly for any service other than the one intended. For example, the verification techniques and embodiments disclosed herein may similarly apply machine-to-machine applications of this type.

Será evidente que los identificadores analizados anteriormente para mediación por cuenta con contabilidad hasta el dispositivo de punto final individual o nivel de usuario pueden combinarse con un servidor de mediación de facturación en la red que acepta eventos de facturación de dispositivo de interconexión en red intermedio con identificación de dispositivo de punto final o facturación indexada de identificación de usuario, realiza las funciones de mediación de factura por cuenta necesarias, formatea los eventos de facturación en el formato usado por el sistema de facturación, y transmite la información de facturación mediada al sistema de facturación 123.It will be apparent that the identifiers discussed above for account mediation with accounting up to the individual endpoint device or user level can be combined with a billing mediation server in the network that accepts interconnection device billing events in intermediate network with identification of endpoint device or indexed user identification billing, performs the necessary invoice mediation functions on account, formats billing events in the format used by the billing system, and transmits the mediated billing information to the billing system 123

En algunas realizaciones, la funcionalidad del procesador de servicio 115 del dispositivo de interconexión en red intermedio puede dividirse. La división varía de algo o todo el procesador de servicio 115 en el dispositivo a algo o todo el procesador de servicio 115 en el dispositivo de interconexión en red intermedio.In some embodiments, the functionality of the service processor 115 of the intermediate network interconnection device may be divided. The division varies from some or all of the service processor 115 in the device to some or all of the service processor 115 in the intermediate network interconnect device.

En algunas realizaciones, todo el procesador de servicio 115 se encuentra en el dispositivo de interconexión en red intermedio. El dispositivo de punto final no participa en las funciones del procesador de servicio 115 y no tiene software de interfaz de procesador de servicio 115. En algunas realizaciones, el dispositivo de punto final tiene un pequeño subconjunto de capacidades de procesador de servicio 115, que incluyen, por ejemplo, una UI de notificación de servicio o un cliente de inicio de sesión con credenciales. En algunas realizaciones, se implementa la monitorización de servicio en el dispositivo de punto final o tanto en el dispositivo de punto final como en el dispositivo de interconexión en red intermedio. En algunas realizaciones, el dispositivo de punto final tiene capacidades de procesador de servicio 115 adicionales que incluyen, por ejemplo, etiquetado de capa de aplicación que asocia actividad de capa de aplicación con monitorización de servicio del procesador de servicio 115 o implementación de política de servicio y/o información de implementación de perfil de servicio. Esto puede conseguirse mediante una gama de técnicas, por ejemplo, transmitiendo la información de etiquetado de aplicación desvelada en otra parte al procesador de servicio 115 del dispositivo de interconexión en red intermedio de modo que la implementación de política puede conseguirse con conocimiento de la información de la capa de aplicación.In some embodiments, the entire service processor 115 is located in the intermediate network interconnection device. The endpoint device does not participate in the functions of the service processor 115 and does not have service processor interface software 115. In some embodiments, the endpoint device has a small subset of service processor capabilities 115, which include , for example, a service notification UI or a login client with credentials. In some embodiments, service monitoring is implemented in the endpoint device or in both the endpoint device and the intermediate network interconnection device. In some embodiments, the endpoint device has additional service processor 115 capabilities that include, for example, application layer tagging that associates application layer activity with service monitoring of service processor 115 or service policy implementation. and / or service profile implementation information. This can be achieved by a range of techniques, for example, by transmitting the application tag information disclosed elsewhere to the service processor 115 of the intermediate network interconnection device so that policy implementation can be achieved with knowledge of the information of The application layer.

55

1010

15fifteen

20twenty

2525

3030

3535

4040

45Four. Five

50fifty

5555

6060

6565

Otro ejemplo implica asignar direcciones de IP en la pila de interconexión en red del dispositivo de interconexión en red intermedio a los dispositivos de punto final de modo que diferentes tipos de tráfico de dispositivo de punto final puede encaminarse en colas de conformación de tráfico del procesador de servicio 115, teniendo cada cola un motor de implementación de perfil de política, e información de etiquetado de capa de aplicación o información de identificación de tráfico similar que se usa para determinar qué motor de implementación de política debería encaminarse el tráfico para conseguir la conformación de tráfico deseada para el tipo de tráfico, tipo de aplicación, tipo de servicio y/o tipo de contenido. En algunas realizaciones, la política de control de tráfico se implementa en el dispositivo de punto final con una capa de aplicación control de tráfico o implementando más funcionalidad del procesador de servicio 115, como se describe de manera similar con respecto a diversas realizaciones de dispositivo. En el ejemplo de funcionalidad de servicio de dispositivo de punto final, la mayoría o toda la funcionalidad del procesador de servicio 115 se implementa en el dispositivo de punto final y la funcionalidad del dispositivo de interconexión en red intermedio puede reducirse a una función de puenteo, reenvío o encaminamiento entre los dispositivos de punto final y la red que realiza poca o ninguna función de control de servicio, monitorización y/o facturación. Por ejemplo, los agentes de monitorización de uso de servicio pueden proporcionarse también en el dispositivo de punto final para ayudar a la verificación.Another example involves assigning IP addresses in the network interconnection stack of the intermediate network interconnection device to the endpoint devices so that different types of endpoint device traffic can be routed into traffic shaping queues of the processor. service 115, each queue having a policy profile implementation engine, and application layer labeling information or similar traffic identification information that is used to determine which policy implementation engine traffic should be routed to achieve the conformation of desired traffic for the type of traffic, type of application, type of service and / or type of content. In some embodiments, the traffic control policy is implemented in the endpoint device with a traffic control application layer or by implementing more functionality of the service processor 115, as described similarly with respect to various device embodiments. In the example of endpoint device service functionality, most or all of the functionality of service processor 115 is implemented in the endpoint device and the functionality of the intermediate network interconnect device can be reduced to a bridging function, forwarding or routing between endpoint devices and the network that performs little or no service control, monitoring and / or billing function. For example, service usage monitoring agents can also be provided on the endpoint device to aid verification.

En las realizaciones en las que el dispositivo de punto final requiere software de agente, el software puede cargarse en el momento de fabricación o durante distribución, cargarse más tarde y/o hacerse disponible para descargar a través del dispositivo de interconexión en red intermedio. En el caso en el que el SW de agente de dispositivo de punto final se descargue a través del dispositivo de punto final, puede haber almacenadas en caché localmente copias del SW para una o más variantes de SO almacenadas en una caché en el dispositivo de interconexión en red intermedio, actualizándose la caché a través de la red en momentos convenientes o propicios, el software puede descargarse en directo a través de la red cuando se necesite por el dispositivo de punto final. Registrar el uso de servicio para descargar este software es otro ejemplo en el que puede usarse funcionalidad de factura por cuenta para rastrear tráfico de red que puede no ser deseable facturar a un propietario o usuario de dispositivo de punto final, y la funcionalidad de factura por cuenta puede usarse para registrar tal uso fuera de la factura del propietario del usuario o dispositivo de punto final.In embodiments in which the endpoint device requires agent software, the software can be loaded at the time of manufacture or during distribution, loaded later and / or made available for download through the intermediate network interconnection device. In the case where the endpoint device agent SW is downloaded through the endpoint device, copies of the SW may be cached locally for one or more OS variants stored in a cache in the interconnect device. in an intermediate network, updating the cache through the network at convenient or appropriate times, the software can be downloaded live over the network when needed by the endpoint device. Registering the use of service to download this software is another example in which invoice functionality per account can be used to track network traffic that may not be desirable to bill an owner or user of endpoint device, and invoice functionality by Account can be used to record such use outside the invoice of the user's owner or endpoint device.

Cualquier software de agente de dispositivo de punto final requerido para conectar al dispositivo de interconexión en red intermedio puede implementarse también como un kit de desarrollador de procesador de servicio 115 como se describe en el presente documento y distribuirse para ayudar a los fabricantes, proveedores de servicio y proveedores de servicio virtual al proporcionar nuevos dispositivos en redes con capacidad de dispositivo de interconexión en red intermedio.Any endpoint device agent software required to connect to the intermediate network interconnect device can also be implemented as a service processor developer kit 115 as described herein and distributed to assist manufacturers, service providers. and virtual service providers by providing new devices in networks with intermediate network interconnection device capability.

En el caso de un dispositivo de interconexión en red intermedio de femto célula, en algunas realizaciones, es deseable facilitar el traspaso de la red de WWAN a la femto célula. En algunas realizaciones, esto se proporciona en el procesador de servicio 115 de dispositivo de interconexión en red intermedio en una diversidad de maneras. En algunas realizaciones, el tráfico de voz y datos se encamina a través de un túnel de VPN controlado por el procesador de servicio 115 y conectado a un elemento de red, tal como la pasarela de transporte u otro destino de concentración de tráfico especificado para la femto célula. En algunas realizaciones, el tráfico de voz, el tráfico de datos o ambos pueden encaminarse en canales de Internet seguros o abiertos a diferentes destinos, o los datos pueden encaminarse directamente al destino de Internet especificado por los paquetes. En algunas realizaciones, el dispositivo de interconexión en red intermedio de femto célula controla las frecuencias de femto célula o análisis de intensidad de canal de frecuencia local a través del canal de control de dispositivo de interconexión en red intermedio. En algunas realizaciones, el procesador de servicio 115 tiene una conexión de VPN a un controlador de traspaso de estación base de red para ayudar en el traspaso a y desde la red de WWAN y/o tiene la capacidad para ordenar el dispositivo de punto final y el controlador de traspaso de estación base. En alguna realización, siempre que un dispositivo de punto final se autentica para acceso de femto célula está en rango de la femto célula, el proveedor de servicio desea establecer un perfil de un procesador de servicio 115 para conseguir que el dispositivo de punto final conecte a la femto célula incluso si tiene una señal intensa con una o más estaciones base de WWAN de modo que el tráfico de WWAN pueda descargarse. En algunas realizaciones, el procesador de servicio 115 puede formar un enlace de plano de control seguro con funciones de AAA de red para gestionar autorización y admisión de dispositivos de punto final que la femto célula no ha admitido aún, o las políticas de red requieren reautorización cada vez que un dispositivo de punto final intenta el acceso. Una vez que un dispositivo de punto final se conecta al dispositivo de interconexión en red intermedio de la femto célula, el tráfico monitorización, control y funciones de facturación verificables descritos en el presente documento pueden aplicarse a diversas realizaciones de aplicación. Por ejemplo, las técnicas de verificación de política de servicio de dispositivo de interconexión en red intermedio desveladas en el presente documento, como se describe de manera similar con respecto a diversas realizaciones de dispositivo, pueden aplicarse de manera similar a las realizaciones de dispositivo de interconexión en red intermedio de femto célula.In the case of an interconnection device in intermediate network of femto cell, in some embodiments, it is desirable to facilitate the transfer of the WWAN network to the femto cell. In some embodiments, this is provided in the intermediate network interconnect device service processor 115 in a variety of ways. In some embodiments, voice and data traffic is routed through a VPN tunnel controlled by service processor 115 and connected to a network element, such as the transport gateway or other traffic concentration destination specified for the cell femto. In some embodiments, voice traffic, data traffic or both can be routed on secure Internet channels or open to different destinations, or the data can be routed directly to the Internet destination specified by the packets. In some embodiments, the femto cell intermediate network interconnection device controls the femto cell frequencies or local frequency channel intensity analysis through the intermediate network interconnect device control channel. In some embodiments, service processor 115 has a VPN connection to a network base station handover controller to assist in handover to and from the WWAN network and / or has the ability to order the endpoint device and the base station handover controller. In some embodiment, whenever an endpoint device is authenticated for femto cell access is in range of the femto cell, the service provider wishes to establish a profile of a service processor 115 to get the endpoint device to connect to the femto cell even if it has an intense signal with one or more WWAN base stations so that WWAN traffic can be downloaded. In some embodiments, service processor 115 may form a secure control plane link with network AAA functions to manage authorization and admission of endpoint devices that the cell has not yet supported, or network policies require reauthorization. every time an endpoint device attempts access. Once an endpoint device is connected to the intermediate network interconnection device of the femto cell, the traffic monitoring, control and verifiable billing functions described herein can be applied to various application embodiments. For example, the intermediate network interconnect device service policy verification techniques disclosed herein, as described similarly with respect to various device embodiments, can be applied similarly to the interconnect device embodiments. in intermediate network of femto cell.

En algunas realizaciones, el proveedor de servicio desea mantener el número de dispositivos de punto final o usuarios que acceden a un dispositivo de interconexión en red intermedio por debajo de un cierto recuento especificado en el perfil del procesador de servicio 115. En algunas realizaciones, esto se consigue controlando el número de direcciones de IP permitidas en la conexión del lado del área local del dispositivo de interconexión en red intermedio. En algunas realizaciones, esto se facilita observando los parámetros de identificaron del dispositivo deIn some embodiments, the service provider wishes to maintain the number of endpoint devices or users accessing an intermediate network interconnect device below a certain count specified in the service processor profile 115. In some embodiments, this it is achieved by controlling the number of IP addresses allowed in the local area side connection of the intermediate network interconnection device. In some embodiments, this is facilitated by observing the identification parameters of the device

punto final disponibles en el tráfico de dispositivo de punto final. En algunas realizaciones, esto se facilita observando los patrones de tráfico para determinar el número probable de los dispositivos que conectan a la red. Por ejemplo, los patrones de demanda de tráfico pueden examinarse para determinar cuántos usuarios es probable que demanden acceso a la vez. Aunque las realizaciones anteriores se han descrito en algún detalle para fines de 5 claridad de entendimiento, la invención no está limitada a los detalles proporcionados. Puede haber muchas maneras alternativas de cómo implementar la invención. Las realizaciones desveladas son ilustrativas y no restrictivas.endpoint available in endpoint device traffic. In some embodiments, this is facilitated by observing traffic patterns to determine the probable number of devices that connect to the network. For example, traffic demand patterns can be examined to determine how many users are likely to demand access at a time. Although the above embodiments have been described in some detail for purposes of clarity of understanding, the invention is not limited to the details provided. There can be many alternative ways of how to implement the invention. The disclosed embodiments are illustrative and not restrictive.

Claims (15)

55 1010 15fifteen 20twenty 2525 3030 3535 4040 45Four. Five 50fifty 5555 6060 6565 1. Un dispositivo móvil (100) que comprende:1. A mobile device (100) comprising: un módem de red celular (942) que puede realizar comunicación de datos a través de diferentes redes de acceso de operadora; ya cellular network modem (942) that can perform data communication through different operator access networks; Y una memoria que puede almacenar credenciales de pre-activación y credenciales permanentes;a memory that can store pre-activation credentials and permanent credentials; en el que el dispositivo móvil está configurado para usar credenciales de pre-activación almacenados y una políticain which the mobile device is configured to use stored pre-activation credentials and a policy de servicio de pre-activación en un modo de acceso de ambiente,pre-activation service in an environment access mode, en el que en el modo de acceso de ambiente el dispositivo móvil está configurado para proporcionar control de acceso de red de acuerdo con la política de servicio de pre-activación para permitir y bloquear acceso a una primera red de acceso de operadora mediante el módem de red celular, y en el que una actividad de servicio de red permitida es una secuencia de activación que comprende:wherein in the environment access mode the mobile device is configured to provide network access control in accordance with the pre-activation service policy to allow and block access to a first operator access network via the modem of cellular network, and in which a permitted network service activity is an activation sequence comprising: conectar el dispositivo a un servidor de activación conectado a Internet a través de la primera red de acceso de operadora,connect the device to an activation server connected to the Internet through the first operator access network, proporcionar opciones de servicio de red celular desde el servidor de activación a un usuario del dispositivo, que incluye opciones de servicio de red celular que corresponden a diferentes proveedores de servicio, aceptar entrada del usuario para seleccionar una primera de las opciones de servicio de red celular para uno seleccionado de los diferentes proveedores de servicio,provide cellular network service options from the activation server to a user of the device, which includes cellular network service options that correspond to different service providers, accept user input to select a first of the cellular network service options for one selected from the different service providers, reenviar, basándose en la entrada, una solicitud de activación para la primera opción de servicio al servidor de activación, yforwarding, based on the entry, an activation request for the first service option to the activation server, and recibir desde el servidor de activación un conjunto de credenciales permanentes que corresponden a la opción de servicio seleccionada y proveedor de servicio seleccionado y almacenar los credenciales permanentes en la memoria de modo que los credenciales permanentes reemplazan los credenciales de pre-activación.receive from the activation server a set of permanent credentials that correspond to the selected service option and selected service provider and store permanent credentials in memory so that permanent credentials replace pre-activation credentials. 2. El dispositivo móvil de la reivindicación 1, en el que la política de servicio de pre-activación se aplica por un elemento de red basándose en los credenciales de pre-activación, limitando la política de servicio de pre-activación el acceso de datos de Internet a través de la primera red de acceso de operadora para acceder al servidor de activación.2. The mobile device of claim 1, wherein the pre-activation service policy is applied by a network element based on the pre-activation credentials, limiting the pre-activation service policy data access Internet through the first operator access network to access the activation server. 3. El dispositivo móvil de la reivindicación 1, en el que al menos una porción de la política de servicio de preactivación se almacena en el dispositivo y se aplica por uno o más agentes de dispositivo.3. The mobile device of claim 1, wherein at least a portion of the preactivation service policy is stored in the device and applied by one or more device agents. 4. El dispositivo móvil de la reivindicación 3, en el que la al menos una porción de la política de servicio de preactivación almacenada en el dispositivo y aplicada por los agentes de dispositivo limita el acceso de datos de Internet a través de la primera red de acceso de operadora para acceder al servidor de activación y/o en el que la al menos una porción de la política de servicio de pre-activación almacenada en el dispositivo y aplicada por los agentes de dispositivo limita una cantidad distinta de cero de acceso de datos de Internet a través de la primera red de acceso de operadora mientras se usan los credenciales de pre-activación y/o en el que la al menos una porción de la política de servicio de pre-activación almacenada en el dispositivo y aplicada por los agentes de dispositivo permite un acceso de ambiente para recuperar opciones de selección de mejora de servicio.4. The mobile device of claim 3, wherein the at least a portion of the preactivation service policy stored in the device and applied by the device agents limits Internet data access through the first network of operator access to access the activation server and / or in which the at least a portion of the pre-activation service policy stored in the device and applied by the device agents limits a non-zero amount of data access Internet through the first operator access network while using pre-activation credentials and / or in which the at least a portion of the pre-activation service policy stored on the device and applied by agents Device allows an environment access to retrieve service improvement selection options. 5. El dispositivo móvil de la reivindicación 1, en el que los credenciales permanentes están asociados con una política de servicio de datos que permite acceso de datos de Internet no permitido por la política de servicio de preactivación, al menos algunos aspectos de la política de servicio de datos recibidos por el dispositivo como resultado de la solicitud de activación, almacenada en el dispositivo, y aplicados por uno o más agentes de dispositivo.5. The mobile device of claim 1, wherein the permanent credentials are associated with a data service policy that allows Internet data access not allowed by the pre-activation service policy, at least some aspects of the policy of data service received by the device as a result of the activation request, stored in the device, and applied by one or more device agents. 6. El dispositivo móvil de la reivindicación 1, en el que los credenciales de pre-activación y al menos algunos aspectos de la política de servicio de pre-activación se preinstalan en el dispositivo móvil.6. The mobile device of claim 1, wherein the pre-activation credentials and at least some aspects of the pre-activation service policy are preinstalled on the mobile device. 7. El dispositivo móvil de la reivindicación 1, en el que la memoria de credencial está al menos parcialmente residente en un módulo de identidad de abonado (SIM) instalado en el dispositivo, en particular7. The mobile device of claim 1, wherein the credential memory is at least partially resident in a subscriber identity module (SIM) installed in the device, in particular en el que los credenciales de pre-activación asocian el dispositivo con un proveedor de servicio que opera el servidor de activación.in which the pre-activation credentials associate the device with a service provider that operates the activation server. 8. El dispositivo móvil de la reivindicación 7, en el que los credenciales de pre-activación permiten una selección de múltiples redes de acceso de operadora como la primera red de acceso de operadora, en particular8. The mobile device of claim 7, wherein the pre-activation credentials allow a selection of multiple operator access networks as the first operator access network, in particular en el que el uno o más agentes de dispositivo selecciona la primera red de acceso de operadora de entre las múltiples redes de acceso de operadora basándose en al menos una de una lista de preferencia almacenada, intensidad de señal relativa y disponibilidad actual.wherein the one or more device agents select the first operator access network from among the multiple operator access networks based on at least one of a list of stored preference, relative signal strength and current availability. 9. El dispositivo móvil de la reivindicación 1, en el que la memoria de credencial comprende, al menos un credencial maestro que no puede reprogramarse durante la secuencia de activación.9. The mobile device of claim 1, wherein the credential memory comprises at least one master credential that cannot be reprogrammed during the activation sequence. 10. El dispositivo móvil de la reivindicación 1, en el que los credenciales de pre-activación no están asociados con un usuario, y los credenciales permanentes están asociados con un usuario y/o en el que los credenciales permanentes incluyen al menos algunos de los credenciales de pre-activación.10. The mobile device of claim 1, wherein the pre-activation credentials are not associated with a user, and the permanent credentials are associated with a user and / or in which the permanent credentials include at least some of the pre-activation credentials. 55 1010 15fifteen 20twenty 2525 3030 3535 11. El dispositivo móvil de la reivindicación 1, en el que el dispositivo que almacena los credenciales permanentes en la memoria de credencial para remplazar los credenciales de pre-activación comprende que el dispositivo almacene, en un módulo de identidad de abonado instalado en el dispositivo, una indicación del proveedor de servicio seleccionado y un certificado o firma segura.11. The mobile device of claim 1, wherein the device that stores the permanent credentials in the credential memory to replace the pre-activation credentials comprises the device storing, in a subscriber identity module installed in the device , an indication of the selected service provider and a certificate or secure signature. 12. El dispositivo móvil de la reivindicación 1, en el que el dispositivo está configurado para detectar y responder a un primer intento por el usuario para acceder a Internet a través de la primera red de acceso de operadora iniciando la secuencia de activación.12. The mobile device of claim 1, wherein the device is configured to detect and respond to a first attempt by the user to access the Internet through the first operator access network by initiating the activation sequence. 13. El dispositivo móvil de la reivindicación 1, en el que una afiliación específica de los diferentes proveedores de servicio proporcionados en las opciones de servicio de red celular es geográficamente específica a la localización del dispositivo móvil en el momento de iniciación de la secuencia de activación.13. The mobile device of claim 1, wherein a specific affiliation of the different service providers provided in the cellular network service options is geographically specific to the location of the mobile device at the time of initiation of the activation sequence . 14. El dispositivo móvil de la reivindicación 1, en el que las opciones de servicio de red celular incluyen las opciones de plan de servicio múltiple para al menos uno de los diferentes proveedores de servicio, en particular14. The mobile device of claim 1, wherein the cellular network service options include multiple service plan options for at least one of the different service providers, in particular en el que al menos uno de los diferentes proveedores de servicio es un operador de red virtual móvil.in which at least one of the different service providers is a mobile virtual network operator. 15. Un método de operación en un dispositivo móvil que tiene un módem de red celular, comprendiendo el método: en un modo de acceso de ambiente usar credenciales de pre-activación almacenados, proporcionar control de acceso de red de acuerdo con una política de servicio de pre-activación para permitir y bloquear acceso a una primera red de acceso de operadora mediante el módem de red celular, en el que una actividad de servicio de red permitida es una secuencia de activación que comprende:15. An operation method in a mobile device having a cellular network modem, the method comprising: in an environment access mode using stored pre-activation credentials, providing network access control in accordance with a service policy pre-activation to allow and block access to a first operator access network through the cellular network modem, in which a permitted network service activity is an activation sequence comprising: conectar el dispositivo a un servidor de activación conectado a Internet a través de la primera red de acceso de operadora,connect the device to an activation server connected to the Internet through the first operator access network, proporcionar opciones de servicio de red celular del servidor de activación a un usuario del dispositivo, que incluye opciones de servicio de red celular que corresponden a diferentes proveedores de servicio,provide cellular network service options of the activation server to a user of the device, which includes cellular network service options that correspond to different service providers, aceptar entrada del usuario para seleccionar una primera de las opciones de servicio de red celular para uno seleccionado de los diferentes proveedores de servicio,Accept user input to select a first of the cellular network service options for one selected from the different service providers, reenviar, basándose en la entrada, una solicitud de activación para la primera opción de servicio al servidor de activación,forwarding, based on the entry, an activation request for the first service option to the activation server, recibir desde el servidor de activación un conjunto de credenciales permanentes que corresponden a la opción de servicio seleccionada y proveedor de servicio seleccionado, yreceive from the activation server a set of permanent credentials that correspond to the selected service option and selected service provider, and almacenar los credenciales permanentes de modo que los credenciales permanentes remplazan los credenciales de pre-activación.store permanent credentials so that permanent credentials replace pre-activation credentials.
ES16180982.7T 2009-01-28 2010-01-18 Automated device provisioning and activation Active ES2655499T3 (en)

Applications Claiming Priority (10)

Application Number Priority Date Filing Date Title
US20635409P 2009-01-28 2009-01-28
US206354P 2009-01-28
US20694409P 2009-02-04 2009-02-04
US206944P 2009-02-04
US20739309P 2009-02-10 2009-02-10
US207393P 2009-02-10
US20773909A 2009-02-13 2009-02-13
US207739 2009-02-13
US12/380,780 US8839388B2 (en) 2009-01-28 2009-03-02 Automated device provisioning and activation
US380780 2009-03-02

Publications (1)

Publication Number Publication Date
ES2655499T3 true ES2655499T3 (en) 2018-02-20

Family

ID=61189584

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16180982.7T Active ES2655499T3 (en) 2009-01-28 2010-01-18 Automated device provisioning and activation

Country Status (1)

Country Link
ES (1) ES2655499T3 (en)

Similar Documents

Publication Publication Date Title
ES2657435T3 (en) Push messaging with secure agent IDS
ES2655499T3 (en) Automated device provisioning and activation