KR101646300B1 - 네트워크 중립 및 사용자 프라이버시를 사용한 네트워크 기반 서비스 정책 이행 - Google Patents

Abstract

서비스 정책 통신 시스템 및 방법을 위한 다양한 실시예가 개시된다. 일부 실시예에서, 네트워크 장치는 네트워크 상에서 서비스의 통신 장치 사용에 대한 서비스 사용 계측을 수집하고; 장치에 의해 보조되는 서비스 정책의 이행을 검증하기 위해, 서비스 사용 계측과 장치에 의해 보조되는 서비스 정책의 이행을 비교한다.

Description

네트워크 중립 및 사용자 프라이버시를 사용한 네트워크 기반 서비스 정책 이행{NETWORK BASED SERVICE POLICY IMPLEMENTATION WITH NETWORK NEUTRALITY AND USER PRIVACY}

다른 출원에 대한 상호 참조

이 출원은 2008년 1월 28일에 출원된 서비스들 정책 통신 시스템 및 방법(SERVICES POLICY COMMUNICATION SYSTEM AND METHOD)이라는 명칭을 가진 미국 가출원 특허 제61/206,354호(Attorney Docket No. RALEPOO1+), 2009년 2월 4일에 출원된 서비스들 정책 통신 시스템 및 방법(SERVICES POLICY COMMUNICATION SYSTEM AND METHOD)이라는 명칭을 가진 미국 가출원 특허 제61/206,944호(Attorney Docket No. RALEP002+), 2009년 2월 10일에 출원된 서비스들 정책 통신 시스템 및 방법(SERVICES POLICY COMMUNICATION SYSTEM AND METHOD)이라는 명칭을 가진 미국 가출원 제61/207,393호(Attorney Docket No. RALEP003+), 및 2009년 2월 13일에 출원된 서비스들 정책 통신 시스템 및 방법(SERVICES POLICY COMMUNICATION SYSTEM AND METHOD)이라는 명칭을 가진 미국 가출원 특허 제61/207,739호(Attorney Docket No. RALEP004+)의 우선권을 주장하며, 이들의 모든 출원은 모든 목적에 대해 참조로서 본원에 병합된다.

대중 시장 디지털 통신 및 콘텐츠 분배(content distribution)의 도래로, 많은 접근 네트워크들, 예를 들면, 무선 네트워크들, 케이블 네트워크들 및 DSL(Digital Subscriber Line) 네트워크들은 예를 들면, 제한된 사용자 용량이 증가되는 EVDO(Evolution-Data Optimized), HSPA(High Speed Packet Access), LTE(Long Term Evolution), WiMax(Worldwide Interoperability for Microwave Access), 및 Wi-Fi(Wireless Fidelity) 무선 네트워크들을 이용하여, 사용자 용량에 대해 추진되었다. 무선 네트워크 용량이 보다 높은 신규 용량 무선 전파 접근 기법, 예를 들면, MIMO(Multiple-Input Multiple-Output), 및 미래에 전개된 보다 많은 주파수 스펙트럼으로 증가될 것이지만, 이러한 용량 이득은 성장하는 디지털 네트워킹 요구를 충족시키기에 필요한 것보다 낮을 수 있다.

이와 유사하게, 유선 접근 네트워크들, 예를 들면, 케이블 및 DSL이 사용자당 보다 높은 평균 용량을 가질 수 있지만, 유선 사용자 서비스 소모 습관은 이용가능 용량을 빠르게 소모시킬 수 있고 전반적인 네트워크 서비스 경험을 저하시킬 수 있는 매우 높은 대역폭 적용을 향해 나가는 추세이다. 서비스 제공자 비용의 일부 컴포넌트들이 증가하는 대역폭으로 상승하기 때문에, 이는 또한 서비스 제공자 이익에 부정적인 영향을 끼칠 수도 있다.

본 발명의 네트워크 중립 및 사용자 프라이버시를 사용한 네트워크 기반 서비스 정책 이행을 제공하는 것을 목적으로 한다.

본 발명의 일 양태에 따라서, 본 발명은 시스템을 제공하고, 상기 시스템은 제 1 네트워크 상에서 제 1 서비스의 제 1 통신 장치 사용에 대한 복수의 서비스 사용 계측을 수집하고; 장치에 의해 보조되는 제 1 서비스 정책의 이행을 검증하기 위해, 상기 복수의 서비스 사용 계측을 상기 장치에 의해 보조되는 제 1 서비스 정책의 이행과 비교하도록 구성되는 네트워크 장치의 프로세서, 및 상기 프로세서에 결합되고, 상기 프로세서에 지시를 제공하도록 구성되는 상기 네트워크 장치의 메모리를 포함한다.

본 발명의 또 다른 양태에 따라서, 본 발명은 시스템을 제공하고, 상기 시스템은 제 1 네트워크 상에서 제 1 서비스의 통신 장치 사용의 제어를 도와주기 위해, 제 1 서비스 정책을 이행하고; 상기 제 1 서비스 정책을 기반으로 상기 제 1 서비스의 사용을 모니터링하고; 제어 채널을 통해 제어 채널 정보를 통신하도록 구성되는 네트워크 장치의 프로세서로서, 상기 제어 채널 정보는 상기 제 1 서비스 정책의 이행과 관련된 정보를 포함하고, 상기 제어 채널 정보를 통신하기 위해 요구되는 네트워크 대역폭은, 각각의 통신의 통신 주파수 또는 데이터 양을 상기 제 1 서비스에 대한 서비스 사용 레벨과 연관시킴으로써 감소되는 네트워크 장치의 프로세서, 및 상기 프로세서에 결합되고, 상기 프로세서에 지시를 제공하도록 구성되는 상기 네트워크 장치의 메모리를 포함한다.

본 발명의 또 다른 양태에 따라서, 본 발명은 방법을 제공하며, 상기 방법은 제 1 네트워크 상에서 제 1 서비스의 제 1 통신 장치 사용에 대한 복수의 서비스 사용 계측을 수집하는 단계; 및 장치에 의해 보조되는 제 1 서비스 정책의 이행을 검증하기 위해, 네트워크 장치의 프로세서를 사용하여 상기 복수의 서비스 사용 계측을 상기 장치에 의해 보조되는 제 1 서비스 정책의 이행과 비교하는 단계를 포함한다.

본 발명의 또 다른 양태에 따라서, 본 발명은 컴퓨터 프로그램 제품을 제공하고, 상기 컴퓨터 프로그램 제품은 컴퓨터 판독가능한 저장 매체에서 구현되고, 컴퓨터 지시를 포함하며, 상기 컴퓨터 지시는, 제 1 네트워크 상에서 제 1 서비스의 제 1 통신 장치 사용에 대한 복수의 서비스 사용 계측을 수집하는 단계; 및 장치에 의해 보조되는 제 1 서비스 정책의 이행을 검증하기 위해, 상기 복수의 서비스 사용 계측을 상기 장치에 의해 보조되는 제 1 서비스 정책의 이행과 비교하는 단계를 위한 것이다.

본 발명의 다양한 실시예들은 다음의 상세한 설명 및 첨부된 도면에서 개시된다.
도 1은 일부 실시예들에 따른 간단한 (예를 들면, "단조로운(flattened)") 네트워크 아키텍쳐(network architecture)를 도시한 도면이다.
도 2는 일부 실시예들에 따른 MVNO(Mobile Virtual Network 오퍼레이터) 관계를 포함한, 또 다른 간단한 (예를 들면, "단조로운") 네트워크 아키텍쳐를 도시한 도면이다.
도 3은 일부 실시예들에 따른 2 개의 주요 제공자들(central providers)을 포함한 또 다른 간단한 (예를 들면, "단조로운") 네트워크 아키텍쳐를 도시한 도면이다.
도 4는 일부 실시예들에 따른 UMTS(Universal Mobile Telecommunications 시스템) 오버레이 구성(overlay configuration)을 포함한 네트워크 아키텍쳐를 도시한 도면이다.
도 5는 일부 실시예들에 따른 EVDO(Evolution Data Optimized) 오버레이 구성을 포함한 네트워크 아키텍쳐를 도시한 도면이다.
도 6은 일부 실시예들에 따른 4G LTE 및 Wi-Fi 오버레이 구성을 포함한 네트워크 아키텍쳐를 도시한 도면이다.
도 7은 일부 실시예들에 따른 WiMax 및 Wi-Fi 오버레이 구성을 포함한 네트워크 아키텍쳐를 도시한 도면이다.
도 8은 일부 실시예들에 따른 다수의 무선 접근 네트워크들(예를 들면, 3G 및 4G 무선 광역 네트워크들(WWAN들)) 및 다수의 유선 네트워크들(예를 들면, DOCSIS(Data Over Cable Service Interface Specification) 및 Digital Subscriber Line Access Multiplexer(DSLAM) 유선 네트워크들)을 포함한 또 다른 간단한 (예를 들면, "단조로운") 네트워크 아키텍쳐를 도시한 도면이다.
도 9는 일부 실시예들에 따른 서비스 프로세서를 포함한 장치의 하드웨어 다이어그램을 도시한 도면이다.
도 10은 일부 실시예들에 따른 서비스 프로세서를 포함한 장치의 또 다른 하드웨어 다이어그램을 도시한 도면이다.
도 11은 일부 실시예들에 따른 서비스 프로세서를 포함한 장치의 또 다른 하드웨어 다이어그램을 도시한 도면이다.
도 12는 일부 실시예들에 따른 서비스 프로세서를 포함한 장치의 또 다른 하드웨어 다이어그램을 도시한 도면이다.
도 13은 일부 실시예들에 따른 SOC(System On Chip)의 외부 메모리에서 시행된 서비스 프로세서를 포함한 장치의 또 다른 하드웨어 다이어그램을 도시한 도면이다.
도 14는 일부 실시예들에 따른 SOC(System On Chip)의 외부 메모리에서 시행된 서비스 프로세서를 포함한 장치의 또 다른 하드웨어 다이어그램을 도시한 도면이다.
도 15a 내지 15c는 다양한 실시예들에 따른 중간 모뎀 또는 네트워킹 장치 조합물을 사용한 서비스 프로세서 및 버스 구조 확장부를 포함한 장치의 하드웨어 다이어그램을 도시한 도면이다.
도 16은 일부 실시예들에 따른 장치 기반 서비스 프로세서 및 서비스 제어기를 제시한 기능적인 다이어그램을 도시한 도면이다.
도 17은 일부 실시예들에 따른 장치 기반 서비스 프로세서 및 서비스 제어기를 제시한 또 다른 기능적인 다이어그램을 도시한 도면이다.
도 18은 일부 실시예들에 따른 장치 기반 서비스 프로세서 및 서비스 제어기를 도시한 또 다른 기능적인 다이어그램을 도시한 도면으로서, 상기 프로세서가 다수의 접근 네트워크 모뎀 및 기법을 위한 정책 이행을 제어하는 도면이다.
도 19는 일부 실시예들에 따른 서비스 제어기 및 서비스 프로세서를 제시한 또 다른 기능적인 다이어그램을 도시한 도면이다.
도 20은 일부 실시예들에 따른 서비스 제어기 및 서비스 프로세서를 도시한 또 다른 기능적인 다이어그램을 도시한 도면이다.
도 21은 일부 실시예들에 따른 서비스 제어기 및 서비스 프로세서를 도시한 또 다른 기능적인 다이어그램을 도시한 도면이다.
도 22a 내지 22b는 일부 실시예들에 따른 다양한 서비스 프로세서 에이전트들(agents)(및/또는 소프트웨어 및/또는 하드웨어에서 시행되는 컴포넌트들/기능들)을 요약한 테이블을 제공한 도면이다.
도 23은 일부 실시예들에 따른 다양한 서비스 제어기 서버 요소들(elements)(및/또는 소프트웨어 및/또는 하드웨어에서 시행되는 컴포넌트들/기능들)을 요약한 테이블을 제공한 도면이다.
도 24는 일부 실시예들에 따른 서비스 제어기의 서비스 제어 서비스 링크(link) 및 서비스 프로세서의 서비스 제어 장치 링크를 도시한 기능적인 다이어그램을 도시한 도면이다.
도 25는 일부 실시예들에 따른 서비스 제어기 통신 프레임(frame) 및 서비스 프로세서 통신 프레임의 프레임 구조를 제시한 기능적인 다이어그램을 도시한 도면이다.
도 26a 내지 26h는 일부 실시예들에 따른 다양한 서비스 프로세서 핵심 기능들 및 파라미터들을 요약한 테이블들을 제공하는 도면이다.
도 27a 내지 27p는 일부 실시예들에 따른 다양한 장치 기반 서비스 정책 이행 검증 기법을 요약한 테이블을 제공하는 도면이다.
도 28a 내지 28e는 일부 실시예들에 따라서, 위협(compromise)으로부터 장치 기반 서비스 정책을 보호하는 다양한 기법들을 요약한 테이블을 제공하는 도면이다.
도 29는 일부 실시예들에 따른 검증가능한 트래픽 셰이핑 정책(verifiable traffic shaping policy), 접근 제어 정책 및/또는 서비스 모니터링 정책을 이행가능하게 하는 장치 통신 스택(device communications stack)을 제시한 기능적인 다이어그램을 제공하는 도면이다.
도 30은 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책을 이행가능하게 하는 장치 통신 스택을 제시한 또 다른 기능적인 다이어그램을 도시한 도면이다.
도 31은 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책을 이행가능하게 하는 장치 통신 스택을 제시한 또 다른 기능적인 다이어그램을 도시한 도면이다.
도 32는 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책을 이행가능하게 하는 장치 통신 스택을 제시한 또 다른 기능적인 다이어그램을 도시한 도면이다.
도 33은 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책을 이행가능하게 하는 장치 통신 스택을 제시한 또 다른 기능적인 다이어그램을 도시한 도면이다.
도 34는 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책을 이행가능하게 하는 장치 통신 스택을 제시한 또 다른 기능적인 다이어그램을 도시한 도면이다.
도 35는 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책을 이행가능하게 하는 장치 통신 스택을 제시한 또 다른 기능적인 다이어그램을 도시한 도면이다.
도 36은 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책을 이행가능하게 하는 장치 통신 스택을 제시한 또 다른 기능적인 다이어그램을 도시한 도면이다.
도 37은 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책을 이행가능하게 하는 장치 통신 스택을 제시한 또 다른 기능적인 다이어그램을 도시한 도면이다.
도 38은 일부 실시예들에 따른 장치 서비스 프로세서 패킷(packet) 처리 흐름을 제시한 기능적인 다이어그램을 도시한 도면이다.
도 39는 일부 실시예들에 따른 장치 서비스 프로세서 패킷 처리 흐름을 제시한 또 다른 기능적인 다이어그램을 도시한 도면이다.
도 40은 일부 실시예들에 따른 장치 서비스 프로세서 패킷 처리 흐름을 제시한 또 다른 기능적인 다이어그램을 도시한 도면이다.
도 41은 일부 실시예들에 따른 서비스 히스토리 보고(service history reporting)를 위한 다양한 프라이버시 레벨들(privacy levels)을 요약한 테이블을 제공하는 도면이다.
도 42a 내지 42j는 일부 실시예에 따른 다양한 서비스 정책 제어 명령들(service policy control commands)을 요약한 테이블을 제공하는 도면이다.
도 43a 내지 43b는 일부 실시예에 따른 도 43a에서 도시된 서비스 프로세서 인가 시퀀스(service processor authorization sequence)에 대한 흐름 다이어그램, 및 도 43b에서 도시된 서비스 제어기 인가 시퀀스에 대한 흐름 다이어그램을 제시한 흐름 다이어그램들을 도시한 도면이다.
도 44a 내지 44b는 일부 실시예들에 따른 도 44a에 도시된 서비스 프로세서 활성 시퀀스에 대한 흐름 다이어그램, 및 도 44b에 도시된 서비스 제어기 활성 시퀀스에 대한 흐름 다이어그램을 제시한 흐름 다이어그램들을 도시한 도면이다.
도 45a 내지 45b는 일부 실시예들에 따른 도 45a에 도시된 서비스 프로세서 접근 제어 시퀀스에 대한 흐름 다이어그램, 및 도 45b에 도시된 서비스 제어기 접근 제어 시퀀스에 대한 흐름 다이어그램을 제시한 흐름 다이어그램들을 도시한 도면이다.
도 46은 일부 실시예들에 따른 개방형 분산 장치에 기반한 모바일 상거래(mobile commerce transactions)를 제시한 기능적인 다이어그램을 도시한 도면이다.
도 47a 내지 47b는 일부 실시예들에 따른 개방형 분산 장치에 기반한 모바일 상거래를 제시한 상거래 다이어그램을 도시한 도면이다.
도 48은 일부 실시예들에 따른 서비스 제어기 장치 제어 시스템 및 서비스 제어기 분석 및 관리 시스템을 포함한 네트워크 아키텍쳐를 도시한 도면이다.
도 49는 일부 실시예들에 따른 VSP(virtual service provider) 분할에 대한 개방형 개발자 플랫폼(open developer platform)용 네트워크 아키텍쳐를 도시한 도면이다.
도 50은 일부 실시예들에 따른 현존하는 주요 요금청구(existing central billing), AAA 및/또는 다른 네트워크 컴포넌트들에서 최소 변화를 수용하는 서비스 제어기 인터페이스에 대한 요금청구를 포함한 네트워크 아키텍쳐를 도시한 도면이다.
도 51은 일부 실시예들에 따른 AAA 및 네트워크 서비스 사용 기능을 가진 서비스 제어기 장치 제어 기능들이 위치된 네트워크 아키텍쳐를 도시한 도면이다.
도 52는 일부 실시예들에 따른 접근 이동 네트워크에 서비스 제어기 장치 제어 기능들이 위치된 네트워크 아키텍쳐를 도시한 도면이다.
도 53은 일부 실시예들에 따른 무선 접근 네트워크에 서비스 제어기 장치 제어 기능들이 위치된 네트워크 아키텍쳐를 도시한 도면이다.
도 54는 일부 실시예들에 따른 딥 패킷 검사(deep packet inspection) 기능들을 포함한 AAA 및 네트워크 서비스 사용을 가진 서비스 제어기 장치 제어 기능들이 위치된 네트워크 아키텍쳐를 도시한 도면이다.
도 55는 일부 실시예들에 따른 딥 패킷 검사 기능들을 포함한 AAA 및 네트워크 서비스 사용을 가진 서비스 제어기 장치 제어 기능들이 위치된 또 다른 네트워크 아키텍쳐를 도시한 도면이다.
도 56은 일부 실시예들에 따른 4G/3G/2G DPI/DPC가 가능한 게이트웨이(enabled gateway)를 도시한 도면이다.
도 57은 일부 실시예들에 따른 4G/3G/2G DPI/DPC 게이트웨이들과 통신을 하는 VSP 워크스테이션(workstation) 서버를 포함한 네트워크 아키텍쳐를 도시한 도면이다.
도 58은 일부 실시예들에 따른 또 다른 4G/3G/2G DPI/DPC가 가능한 게이트웨이를 도시한 도면이다.
도 59는 일부 실시예들에 따른 4G/3G/2G DPI/DPC 게이트웨이들과 통신을 하는 VSP 워크스테이션 서버를 포함한 또 다른 네트워크 아키텍쳐를 도시한 도면이다.
도 60은 일부 실시예들에 따른 4G/3G/2G DPI/DPC가 가능한 게이트웨이 및 서비스 제어기 장치 제어 시스템을 도시한 도면이다.
도 61은 일부 실시예들에 따른 4G/3G/2G DPI/DPC 게이트웨이들과 통신을 하는 VSP 워크스테이션 서버를 포함한 또 다른 네트워크 아키텍쳐를 도시한 도면이다.
도 62는 일부 실시예들에 따른 또 다른 4G/3G/2G DPI/DPC가 가능한 게이트웨이 및 서비스 제어기 장치 제어 시스템을 도시한 도면이다.
도 63은 일부 실시예들에 따른 4G/3G/2G DPI/DPC 게이트웨이들과 통신을 하는 VSP 워크스테이션 서버를 포함한 또 다른 네트워크 아키텍쳐를 도시한 도면이다.
도 64는 일부 실시예들에 따른 장치에 대한 제조 또는 분배 체인(chain)에 위치된 시스템을 포함한 또 다른 네트워크 아키텍쳐를 도시한 도면으로서, 상기 장치는 장치 권한 설정(device provisioning) 또는 부분적인 권한 설정, 및 네트워크 상에 나중에 활성화시키기 위해 장치에 필요한 사전-활성(pre-activation)을 제공하는 도면이다.

본 발명은 다음의 것들을 포함하여 다양한 방식으로 시행될 수 있고, 상기 다음 것들은 다음과 같다: 처리; 장치; 시스템; 부재의 컴포넌트; 컴퓨터 판독가능 저장 매체 상에 구현된 컴퓨터 프로그램 제품; 및/또는 프로세서, 예를 들면, 상기 프로세서에 연결된 메모리 상에 저장되고/저장되거나 제공되는 명령(지시)을 실시하기 위해 구성된 프로세서. 본원에서, 본원이 취할 이러한 시행, 또는 다른 형태는 기법이라 칭할 수 있다. 일반적으로, 개시된 처리들의 단계 순서는 본 발명의 권리 범위 내에서 변경될 수 있다. 별다른 지시가 없는 한, 태스크(task)를 실행하기 위해 구성된 바와 같이, 기술된 프로세서 또는 메모리와 같은 컴포넌트는 상기 태스크를 실행하기 위해 제조되는 주어진 시간 또는 특정 컴포넌트에서 상기 태스크를 실행하기 위해 일시적으로 구성되는 일반적인 컴포넌트로서 시행될 수 있다. 본원에서 사용된 바와 같이, 용어 '프로세서'는 데이터, 예를 들면 컴퓨터 프로그램 명령들을 처리하기 위해 구성된 하나 이상의 장치들, 회로들, 및/또는 프로세싱 코어들로 칭해진다.

본 발명의 하나 이상의 실시예들의 상세한 설명은 본 발명의 원리를 나타내는 첨부된 도면과 함께 이하에서 제공된다. 본 발명은 상기와 같은 실시예들과 함께 기술될 수 있지만, 그러나 본 발명은 실시예에 제한되지 않는다. 본 발명의 권리 범위는 단지 청구항에 의해서만 제한되고, 본 발명은 수많은 대안물, 변형물 및 균등물을 포함한다. 수많은 특정 상세한 설명은 본 발명의 이해를 통하여 제공하기 위해 다음의 설명에서 나타나게 된다. 이러한 상세한 설명은 예를 목적으로 하여 제공되고, 본 발명은 이러한 특정 상세한 설명 일부 또는 모두 없이 청구항에 따라 이행될 수 있다. 명확성의 목적으로, 본 발명이 불필요하게 애매모호하지 않도록, 본 발명에 관련된 기술 분야에서 공지된 기술 소재는 상세하게 기술되지 않는다.

대중 시장 디지털 통신 및 콘텐츠 분배의 향상 및 증가 확산으로 인해, 통신 네트워크 용량은 디지털 네트워킹 요구를 성장시킴으로써, 보다 속도가 빨라지게 된다. 예를 들면, 일부 산업계의 전문가들은 음악 플레이어들, 카메라에 연결되고(예를 들면, 네트워킹되고) 게임 장치들에 연결된 전자 판독기들과 같은 특정 목적 장치들과 함께, 스마트 폰들 및 컴퓨터들과 같은 일반적인 목적을 가진 장치들을 혼합하여, 평균 무선 장치로 가입자당 4 개의 장치들이 사용된다고 추정하고 있다. 게다가, 유선 사용자 서비스 소비 습관은, 이용가능 용량을 빠르게 소비할 수 있고 효과적으로 관리되지 않는 경우에 전반적인 네트워크 서비스 경험을 저하시킬 수 있는 매우 높은 대역폭 적용을 향하여 나가는 추세이다. 서비스 제공자 비용의 일부 컴포넌트들이 증가하는 대역폭에 상승하기 때문에, 이 경향 또한 서비스 제공자 이익에 부정적인 영향을 끼칠 수도 있다.

보다 세련된 서비스 계획 제공의 소비자 선택 및 네트워크 용량의 효과적인 관리를 제공하기 위해, 유연한 서비스 계획들 및 사용자 네트워크 서비스들의 관리를 제공하는 통신 시스템 및 방법이 필요하다.

또한, 성장 디지털 네트워킹 사용 패턴들을 맞추는 비용 효과적인 서비스들을 제공하기 위해, 네크워킹된 장치들로 전달되는 서비스들의 레벨을 보다 깊게 관리하는 중요성이 커지고 있다. 예를 들면, 접근 제공자들은, 풍요로운 인터넷 접근 및 이메일, 요금청구, 콘텐츠 분배, 엔터테인먼트의 활성화, 정보 또는 콘텐츠 구독 또는 게임에 기반한 어플리케이션(application)을 포함한 예시적인 서비스들을 이용하여, 단지 기본적인 접근에 대한 요금청구를 떠나서, 보다 상위 레벨의 서비스 전달을 위한 요금청구를 향하여 이동할 수 있다. 게다가, 새로운 특별한 목적 및 일반적인 목적을 가진 네트워킹된 장치의 증가된 수는 서비스 설계들에 대한 요구를 자극하고, 예를 들면, 새로운 장치 사용 모델들(전자책 리더 장치에 대한 특정 서비스 계획)에 맞춰지게 된다.

네트워크 용량이 커지고, 새로운 네트워킹된 장치의 제공이 커질 시에, 접근 네트워크 서비스 제공자들은 이들의 네트워크들을 향해 개방되는 증가 값들을 실현시킴에 따라서, 기술 혁신이 가능해지고 네트워크 서비스 소비자들에 대한 제공이 넓어질 수 있다. 그러나, 대안서비스 및 요금청구 모델들의 효과적인 제 3 자 정의를 제공하기 위한 네트워크들로의 개방은 보다 유연한 서비스 및 요금청구 정책 관리 해결책들을 요구한다. 예를 들면, 기계장치 간의 적용(machine to machine applications), 예를 들면, 원격 측정법(telemetry), 감시, 운송 추적(shipment tracking) 및 양 방향 전원 제어 시스템들(two way power control systems)은 네트워크 서비스 소비자들에게 상기와 같은 유용성을 만들어 주기 위해, 새로운 제공을 필요로 하는 새로운 적용들의 예이다. 이러한 새로운 적용들을 제공하는 서비스를 맞추기 위한 필요성은 서비스 기능 및 서비스 비용의 보다 세련된 제어로, 새로운 서비스들을 정의하고, 테스트하고, 착수하는 보다 효과적인 방법이 필요하다. 일부 실시예들에서, 이는 서로 다른 유형의 서비스 요소들, 예를 들면, 전체 트래픽, 콘텐츠 다운로드, 어플리케이션 사용, 정보 또는 콘텐츠 구독 서비스, 사람 또는 자산 추적 서비스, 기계장치 간의 실시간 정보 또는 전자 상거래에 대한 요금청구를 의미한다.

일부 실시예들에서, 네트워크 사용자 용량은 증가되고, 사용자 서비스 비용은 보다 세련된 방식으로(예를 들면, 네트워크 중립 요건들을 만족시키기 위해) 서비스 소비에 대한 관리 및 요금청구를 함으로써 감소된다. 사용자 편의 방법으로 서비스 소비를 관리함으로써, 사용자 장치를 만족시키는데 필요한 전체적인 서비스 용량은 주어진 사용자의 필요성에 보다 밀접하게 맞춰질 수 있고, 이로 인해, 사용자 서비스 가격은 감소되고, 서비스 제공자 이익은 증가된다. 예를 들면, 서비스 사용을 관리하면서, 사용자 만족을 유지시키는 것은 서비스 사용 카테고리, 예를 들면 전체 트래픽 소비, 콘텐츠 다운로드, 어플리케이션 사용, 정보 또는 콘텐츠 구독 서비스, 전자 상거래, 사람 또는 자산 추적 서비스 또는 기계장치 간의 네트워킹 서비스를 위한 식별, 관린, 및 요금청구를 하기 위해, 서비스 사용 정책 이행 및 정책 관리를 포함한다. 본원에서 기술된 바와 같이, 서비스 활동(service activity)은, 예를 들면, 어플리케이션; 네트워크 통신 엔드 포인트(end point), 예를 들면, 어드레스, URL(uniform resource locator) 또는 장치와 통신하는 다른 식별기; 트래픽 콘텐츠 유형; 콘텐츠 또는 다른 소재, 정보 또는 상품이 거래되고, 구입되고, 보존되고, 주문되거나 교환되는 거래; 다운로드, 업로드 또는 파일 전송; 이메일, 텍스트, SMS, IMS 또는 다른 메시징 활동 또는 사용; VOIP 서비스; 비디오 서비스; 요금청구 이벤트를 발생시키는 장치 사용 이벤트; 본원에 기술된 바와 같이, 계정별 요금청구 활동(bill by account activity)에 연관된 서비스 사용(이 또한 계정별 요금청구라 칭함); 장치 위치; 장치 서비스 사용 패턴, 장치 사용자 인터페이스(UI) 전개 패턴, 콘텐츠 사용 패턴 또는 장치 사용의 다른 특징; 또는 일련의(a set of) 검증가능한 서비스 제어 정책에 따라서 식별되고, 모니터링되고, 기록되고, 보고되고, 제어되거나 처리될 수 있는 사용자 또는 장치 활동의 다른 카테고리에 연관될 수 있는 서비스 사용 또는 트래픽 사용으로 칭하기 위해 사용된다. 본원에 기술된 실시예들에 있어서, 기술 분야의 당업자에게 명백해질 수 있는 바와 같이, 일부 실시예들은, 서비스 비용의 다양한 레벨 또는 장치 또는 그룹의 다양한 유형에 대한 서비스 용량의 최적화를 월등하게 초래시키는 방식으로, 최종 사용자 통보를 위해 검증가능하게 모니터링되고, 카테고리화되고, 카달로그화되고, 보고되고, 제어되고, 현금화되고(monetized), 사용될 수 있는 미세한 서브-카테고리의 활동으로 전체적인 서비스 사용을 분해시키는 목적에 대해 다양한 서비스 활동을 식별한다. 일부 실시예들에서, 기술 분야의 당업자에게 명백해지는 바와 같이, 용어 서비스 활동 또는 서비스 사용은 데이터 트래픽, 어플리케이션 사용, 특정 네트워크 엔드 포인트, 또는 거래와의 통신을 카테고리화하고 가능한 모니터링하거나 제어하는 것에 연관되며, 이는 또한, 일부 실시예들에서 명백해지는 바와 같이, 용어 서비스 활동은 상술된 하나 이상의 많은 양태를 포함할 수 있다. 간단 용어 서비스 사용은 서비스 활동으로 호환성을 가지고(interchangeably) 사용될 수 있지만, 이들 용어는 다른 양태를 일반적으로 제외시키는 것은 아니다. 일부 경우에서, 용어 서비스 사용 또는 서비스 활동이 사용되고, 보다 특정한 기술어(descriptors), 예를 들면, 트래픽 사용, 어플리케이션 사용, 웹사이트 사용, 및 다른 서비스 사용 예들은 또한, 보다 많이 포함된 용어들의 특별한 요소 상의 보다 많은 특정 예들 또는 상기 요소에 맞춰진 보다 많은 특정 예들을 제공하기 위해서도 사용된다.

일부 실시예들에서, 이러한 레벨의 서비스 카테고리화 및 제어의 사용은 사용자 취향을 만족시키는 방식으로 이루어진다. 일부 실시예들에서, 이러한 레벨의 서비스 카테고리와 및 제어의 사용은 개방 접근, 예를 들면, 네트워크 중립 요건에 관한 정부 규칙 또는 규제도 만족시키는 방식으로 이루어진다. 일부 실시예들에서, 서비스 품질 또는 낮은 서비스 비용에 대해 사용자의 동시 소망을 충족시키기 위한 가장 좋은 방법을 판별하기 위해, 사용자 또는 장치 서비스 사용 또는 서비스 활동 행동을 수집하고/수집하거나 보고하는 서비스 관리 해결책들이 개시된다. 예를 들면, 상기와 같은 모니터링 및 보고는 사용자 정보 및 서비스 사용 행동 또는 서비스 활동 히스토리의 프라이버시도 보호하는 방식으로, 그리고 사용자에 의한 승인을 포함하는 방식으로 이루어진다.

일부 실시예들에서, 시스템 및 방법은 보다 많은 수의 기지국들을 제공함으로써 사용자당 서비스 요구를 증가시키는 면에 있어 무선 네트워크들에 대한 네트워크 사용자 용량을 증가시키기 위해 개시되고, 이때 상기 기지국들은 또한 때때로 접근점(access points), 베이스 터미널(base terminals), 터미널 노드(terminal nodes) 또는 공지된 다른 약어로 칭해질 수도 있어서, 보다 용이하게 그리고/또는 비용이 효과적으로 배치질 수 있다. 예를 들면, 기지국들을 배치시키는 처리를 간단하게 하기 위해서, 사용자가 원하여 연결될 수 있는 다양한 네트워크들에 대한 백홀(backhaul) 서비스를 얻기 위해, 기지국에 필요한 네트워크 인프라스트럭쳐(infrastructure) 및 설치 복잡성은 감소된다.

일부 실시예들에서, 밀집한 기지국 배치는 특정 전용 코어 네트워크 인프라스트럭쳐를 통하여 기지국 트래픽을 집계시키거나 집중화시키기 위한 요건들을 감소시킴으로써, 간단해지고, 이로 인해, 기지국들은 로컬 루프(local loop), 백본(back bone) 및 코어 라우팅 옵션(core routing options)의 보다 다양한 설정을 통하여 원하는 사용자 네트워크들에 연결된다. 이 접근법은 네트워크 인프라스트럭쳐 장비, 설치 및 유지 비용도 감소시킨다. 일부 실시예들에서, 이는, 최종 사용자 장치, 일부 실시예들에서, 특정 서비스 정책에 대한 최종 사용자 장치, 및 다른 서비스 정책들에 대한 네트워크(예를 들면, 제어 평면 서버들)에서, 서비스 정책 이행 및 관리에 대한 보다 양호한 제어를 제공함으로써, 코어 네트워크에서 떨어진 네트워크 트래픽 정책 이행 및 제어를 분배시켜서 이루어진다. 예를 들면, 이 접근법은 최소의 특정 전용 네트워킹 인프라스트럭쳐로 로컬 루프 인터넷에 직접 기지국들을 연결시키는 것을 용이하게 한다.

일부 실시예들에서, 서비스 및 거래 요금청구 이벤트 캡쳐(capture) 및 로깅(logging)은 장치에 분배된다. 예를 들면, 장치에서 서비스 및 거래 요금청구 이벤트 캡쳐 및 로깅의 제공은, 동일한 네트워크 인프라스트럭쳐가 상대적으로 낮은 성능을 가지는 데 비해, 장치에서의 서비스 사용 또는 서비스 활동의 보다 심도있는 양태들을 모니터하고, 분류하고, 제어하는 성능을 더 크게 제공한다(예를 들면, 특정 트래픽 흐름, 예를 들면 암호화된 트래픽 흐름). 나아가, 장치에서의 요금청구는 네트워킹 장비 인프라스트럭쳐에서 서로 다른 많은 딥 패킷 검사(DPI) 및 트래픽 셰이핑 프로파일을 전달하고 관리하기 위한 시도의 문제 없이, 서로 다른 많은 요금청구 및 서로 다른 장치에 대한 서비스 계획, 및 서비스 사용 또는 서비스 활동 시나리오 조합물로 매우 특수화되어 제공된다. 예를 들면, 장치에서의 서비스 요금청구는 보다 복잡하고, 보다 특수화되고 보다 확장가능한(more scalable) 요금청구 및 서비스 계획을 제공할 수 있다.

개선이 필요한 요금청구의 또 다른 형태는 장치에 도움을 받는 주요 요금청구를 이용한 전자 상거래 요금청구이다. 오늘날, 대부분의 주요 요금청구 및 콘텐츠 분배 모델은 주요 서비스 제공자 또는 주요 요금청구 권한에 의해 유지되는 주요화된 콘텐츠 분배, 또는 주요 서비스 제공자 또는 주요 요금청구 제공자 또는 이들 모두에 의해 제어된 주요화된 전자 상거래 웹사이트 또는 포털 트래픽 집계 시스템을 필요로 한다. 상기와 같은 시스템에 있어서, 콘텐츠 및 거래 제공자들, 예를 들면, 매체 제공자들, 어플리케이션 발명자들, 엔터테인먼트 제공자들, 거래 웹사이트 제공자들 및 다른 이들은 전자 상거래 시장, 예를 들면, BREW®(Binary Runtime Environment for Wireless from Qualcomm® Inc.), Symbian OS(Symbian Software Ltd) 및 Apple iPhone 3G App Store(Apple Inc.)에 대해 다양한 속성에 맞춰진 인프라스트럭쳐 및 콘텐츠 저장 솔루션 내에 맞춰지도록, 이들의 주류 전자 제공 및 상업 시스템, 예를 들면, 쇼핑 경험 웹사이트를 구성해야만 한다. 이 접근법은 큰 양의 불필요한 관습 인터페이스 개발을 필요로 하고, HTTP, WAP 또는 포털/위젯(widget)에 기반한 쇼핑 목적지 및 경험에 대해 개방 시장 창조성을 억제시킨다. 이하에 개시된 바와 같이, 우수한 접근법은 개방 생태계에 대해 장치 기반 거래 요금청구를 포함하고, 이때 상기 개방 생태계에서 주요 요금청구 제공자는 사용자들 및 전자 상거래 제공자들을 제공하고, 상기 사용자 및 전자 상거래 제공자들은 광대한 관습 개발 또는 전자 상거래 인프라스트럭쳐 인터페이싱을 필요로 하지 않는 주요 요금청구 해결책 및 경험을 가진다.

일부 실시예들에서, 장치에 도움을 받는 서비스 정책 이행, 네트워크 서비스 및 서비스 프로파일(예를 들면, 서비스 프로파일은 네트워크 상의 서비스에 대한 장치를 위해 일련의 하나 이상의 서비스 정책 세팅을 포함함)을 통합한 제품은 하술된 바와 같이, 개시된다. 예를 들면, 코어 네트워크 외부로, 그리고 최종 사용자 장치로 이동되는 서비스 정책(예를 들면, 네트워크 서비스용 장치에 대한 일련의 정책들/정책 세팅들, 통상적으로 이는 하위 레벨 세팅, 예를 들면 접근 제어 세팅, 트래픽 제어 세팅, 요금청구 시스템 세팅, 사용자 통지 세팅, 사용자 개인 세팅, 사용자 취향 세팅, 인증 세팅 및 승인 제어 세팅의 세트라 칭함)의 양태들은 예를 들면, 프라이버시 필터링(privacy filtering), 적응가능한 서비스 정책 제어, 서비스 네트워크 접근 제어 서비스, 서비스 네트워크 인증 서비스, 서비스 네트워크 승인 제어 서비스, 서비스 요금청구, 거래 요금청구, 간단화된 서비스 활동 및 가입(sign up), 사용자 서비스 사용 또는 서비스 활동 통지 및 서비스 선호 피드백 및 다른 서비스 용량을 포함한 예를 들면, 프라이버시 필터링, 소비자 리소스 관리 모니터링 및 보고를 포함한 예를 들면, 특정 하위 레벨 서비스 정책 이행, 서비스 사용 또는 서비스 활동 모니터링 및 보고를 포함한다.

하술된 바와 같이, 장치로 이러한 하나 이상의 서비스 프로파일 또는 서비스 정책 이행의 특정 양태들을 이동시키는 제품 설계는 상술된 필요성에 이점이 되는 여러 해결책들을 제공한다. 예를 들면, 특정 실시예들의 이익은 보다 충분하고 보다 변화된 네트워크 서비스의 세트에 대한 관리 또는 요금청구를 하고, 전체적인 네트워크 용량을 보다 양호하게 하고, 관리 및 사용자 접근 비용을 보다 양호하게 관리하고, 사용자 또는 새로운 장치 서비스 활동을 간단하게 하고, 새로운 서비스 계획(예를 들면, 서비스 프로파일 및 상기 서비스 프로파일에 연관된 요금청구/비용 정보)을 가진 새로운 장치의 개선 및 배치를 간단하게 하고, 주요 서비스 제공자들이 새로운 제 3 자 해결책에 대한 보다 효과적인 개방 접근 네트워크들로 설치하도록 하고, 무선 기지국들을 배치하는데 필요한 설비 및 처리를 간단하게 하며, 그리고 특정 접근 네트워크들을 배치하는데 필요한 코어 네트워킹 장비를 간단하게 하는 성능을 포함한다.

하술된 바와 같이, 개선된 2 개의 네트워크 유형들이 있다: 주요 제공자 네트워크 및 서비스 제공자 네트워크. 상기 주요 제공자 네트워크는 일반적으로 다른 네트워크들과 장치를 연결시키는데 필요한 접근 네트워크로 칭한다. 주요 제공자 네트워크는 하술된 바와 같이, 일반적으로 물리적 층, 매체 접근 제어(Media Access Control: MAC), 및 인증, 인가 및 접근 제어를 실행하고 제어 평면 서버들에 연결된 네트워크로 트래픽을 라우팅하기 위해 이행될 수 있는 다양한 네트워킹 기능을 포함한다. 상기 서비스 제공자 네트워크는 일반적으로 제어 평면 서버들을 포함한 네트워크를 칭한다. 일부 실시예들에서, 주요 제공자 네트워크 및 서비스 제공자 네트워크는 동일하고, 일부 실시예들에서, 이들은 서로 다르다. 일부 실시예들에서, 주요 제공자 네트워크의 소유자 또는 관리자 및 서비스 제공자 네트워크의 소유자 및 관리자는 동일하고, 일부 실시예들에서, 이들은 서로 다르다.

일부 실시예들에서, 장치 서비스 정책들의 제어는, 장치에 의해 이를 수 있는 접근 네트워크 또는 임의의 네트워크에 존재하는 일련의 서비스 제어 평면 서버들로 이루어진다. 제어 평면 아키텍쳐에 기반한 이러한 서버는 서비스 및 요금청구의 제 3 자 제어를 가능케 하는 매우 효과적인 수단을 제공하고, 예를 들면, 주요 캐리어 개방형 발전 프로그램들(central carrier open development programs) 또는 MVNO(Mobile Virtual Network Operator) 관계들을 제공한다. 장치 처리 및 메모리 용량이 확장될 시에, 이 분배된 서비스 정책 처리 아키텍쳐로의 이동은 또한 보다 효과적이고 경제적일 수 있다. 일부 실시예들에서, 사용자 프라이버시 및 원하는 네트워크 중립성의 여러 양태들은 장치 기반 서비스 사용 또는 서비스 활동 보고, 트래픽 보고, 서비스 정책 제어 및 소비자 리소스 관리(CRM) 보고의 특정 양태들의 사용자 제어를 가능케 함으로써 제공된다.

많은 접근 네트워크들에서, 예를 들면, 무선 접근 네트워크들에서, 대역폭 용량은 보다 많은 대역폭을 소비하는 장치들, 어플리케이션들 및 콘텐츠 유형들의 평판을 증가시킨다는 면에서 가치 있는 리소스(valuable resource)이다. 논리적인 서비스 이익 마진(profit margins)을 유지하기 위해서, 통상적인 본 서비스 제공자 실행은 보다 높은 대역폭을 사용하는 사용자에게 이익이 될 수 있는 서비스 계획들에 접근하여 구현되도록 사용자당 비용이 충분히 커야 한다. 그러나, 이는 낮은 대역폭 서비스 사용 또는 서비스 활동 시나리오에 대해 적은 비용을 지불하길 원하는 사람들에게 있어서는 최적의 상태가 아니다.

이에 따라서, 일부 실시예들에서, 서비스 계획 비용의 범위는 서비스 프로파일들에 대한 제어 용량 및 관리의 보다 세련된 세트를 제공함으로써, 예를 들면, 서비스 제공자에 대해 서비스 수익성도 유지하는 것을 가능케 할 수 있다. 예를 들면, 이 접근법은 일반적으로, 특정 서비스 양태들이 서비스의 품질의 레벨을 낮추도록 서비스 정책에 기반하여 다운으로(down) 제어되는 서비스 관리 또는 트래픽 셰이핑을 일으킨다. 일반적으로, 이러한 기법들이 이행될 시에 일어나는 문제점이 3 가지가 있다. 제 1 문제점은 서비스 정책 이행을 세트하고 관리하거나 검증하기에 필요한 서비스 사용 또는 서비스 활동의 보고에서 사용자 프라이버시 선호도를 유지하는 점이다. 이 문제점은 사용자 통지, 사용자에게 편리함을 주거나 사용자가 승인할 수 있는 선호도 피드백 및 트래픽 정보의 레벨에 대한 승인, 및 서비스 사용 또는 서비스 활동, 일부 실시예들에서, 특별한 트래픽 사용 또는 CRM 보고를 필터링하는 성능의 조합으로 하술된 실시예들에 의해 다양한 방식으로 해결됨으로써, 단지 사용자가 공유하길 선호하는 정보의 레벨만이 전달된다. 제 2 문제점은 트래픽이 공유되거나 서비스들이 관리되는 방식으로 네트워크 중립성 요건들을 만족시키는 것이다. 이 문제점은, 사용자 통지 및 서비스 정책 선호도 피드백에 관한 실시예들을 포함한, 서비스 사용, 서비스 활동, 트래픽 사용 또는 CRM 데이터가 비용을 낮게 제어하도록 관리하는 방법에 대한 선택을 사용자가 이루도록 권한을 제공함으로써 하술된 실시예들에서 기술된 바와 같은 다양한 방식으로 해결된다. 사용자들이 이들의 서비스 허용 또는 리소스를 소모하고 관리하길 원하는 방법을 사용자가 결정하도록 함으로써, 네트워크 사용에 대해 보다 중립적인 또는 완전히 중립적인 접근법은 서비스 제공자에 의해 유지될 수 있다. 제 3 문제는 사용자가 적은 비용 설계에 대한 수용가능하고 유익한(enjoyable) 서비스 경험을 가지도록 하는 것에 있으며, 이때 상기 적은 비용 설계는 연결된 장치 및 어플리케이션의 보다 큰 범위의 사용을 초래할 수 있지만, 서비스 활동 사용 또는 옵션 또는 대역폭 또는 트래픽 사용에 대해서는 구속될 수 있다. 기본 연결 서비스가 무료인 계획을 포함하여, 적은 비용 서비스 계획들이 제공될 시에, 이러한 서비스 계획들은 서비스 사용 또는 서비스 활동을 낮게 제한시킬 수 있는 네트워크 용량을 보존하거나 이익성을 유지시키도록, 서비스 제공자 비용 제어를 필요로 할 것이다. 이러한 낮은 서비스 사용 또는 서비스 활동 제한 설계들은, 사용자들이 적은 비용 서비스들에 대한 사용 및 제어 사용에 대한 방법에 도움을 주는 보다 유능한 수단을 제공하지 않은 경우에, 서비스 사용 제한 및 경험 서비스 휴업 또는 서비스 비용 과잉을 진행할 것 같은 사용자들을 보다 많이 초래할 것이다. 이 문제점은 사용자 통지, 서비스 사용 및 비용 계획, 사용자 통지 정책 피드백, 사용자 서비스 정책 선호도 피드백, 및 적응가능성 트래픽 셰이핑 또는 서비스 정책 이행에 관해 매우 종합적인 실시예들을 이용해서, 다양한 방식으로 해결된다. 본원에서 기술된 바와 같이, 일부 실시예들은 무료 엠비언트 서비스들(free ambient services)과 같은 예로부터 유연하고 검증가능한 서비스 계획의 폭 넓은 범위 및 서비스 프로파일 이행 범위를 가능케 하고, 이때 상기 무료 엠비언트 서비스들은 거래 수익 및/또는 계정별 요금청구 후원 서비스 파트너 수익에 의해 후원을 받을 수 있어서, 대중 시장 사용자 장치들 또는 기계장치 간의 통신 장치들을 위한 기본적인 접근 서비스들 계획에 있어 중간마다(intermediately) 가격을 책정할 수 있고, 서비스 사용 또는 서비스 활동 제한이 있거나 전혀 제한이 없는 매우 높은 레벨을 가진 계획에 있어서는 보다 고가로 책정될 수 있다. 여러 계정별 요금청구 실시예들은 또한 최종 사용자에게 직접적인 이익이 아니라 장치 제어 채널 및 접근 네트워크 연결의 기본적인 유지에 필요한 서비스 사용의 카테고리도 제공함으로써, 그 결과 유지 트래픽 서비스 비용은 요금청구를 하는 사용자 또는 요금청구를 받는 사용자로부터, 상기와 같은 서비스 비용에 대한 추적 또는 계정을 하기 위해 사용된 비-사용자 계정까지 제거될 수 있다. 이러한 실시예들 및 다른 것들은 보다 매력적인 장치 및 서비스 대안물을 최종 사용자에게 제공하면서 서비스 제공자들 및 이들의 파트너들의 이익성을 유지하는 서비스 사용 또는 서비스 활동 제어 성능을 초래한다.

일부 실시예들에서, 장치 기반 서비스 정책 및/또는 서비스 프로파일 통신에 대해 상술된 다양한 실시예들은, 장치(예를 들면, 서비스 프로세서를 이용한 장치 UI를 사용하여 제공된 사용자 입력) 및 네트워크 기반 서비스 제어(예를 들면, DPI 서비스 모니터 또는 DPC 정책 이행 및/또는 다른 네트워크 요소들을 사용)로부터 수신된 표시(들)에 기반하여, 예를 들면, 다양한 네트워크 중립성 및/또는 프라이버시 요건을 만족시키기 위해, 네트워크 기반 서비스 제어를 사용하여 이행된다.

일부 실시예들에서, 가상 네트워크 오버레이는 장치 서비스 프로세서, 네트워크 서비스 제어기, 및 장치 기반 네트워크 서비스 정책 이행의 다양한 양태들을 관리하는 제어 평면 통신 링크(link)를 포함한다. 일부 실시예들에서, 가상 네트워크 오버레이 네트워킹 해결책은 존재하는 계층적인 네트워크(예를 들면, 무선 서비스)에 적용되고, 일부 실시예들에서, 이하에서 더 기술되는 바와 같이, 네트워크 아키텍쳐를 간단하게 하거나 단조롭게 하기 위해 적용된다. 일부 실시예들에서, 존재하는 계층적인 네트워크들(예를 들면, 무선 서비스)의 충분한 서비스 관리 대상물을 이행하는데 필요한 대부분의 복합데이터 경로 네트워크 처리는 에지 네트워크에 필요한 데이터 경로 처리를 적게 남기고, 일부 경우들에서는 코어 네트워크에서도 데이터 경로 처리를 적게 남기고 장치로 이동하게 된다. 서비스 정책들을 이행하는 장치 에이전트들과 서비스 제어 서버들 사이의 제어 평면 트래픽이 데이터 평면 트래픽보다 더딘 여러 순서 정도(several orders of magnitude)일 수 있기 때문에, 서비스 제어 서버 네트워크 배치 및 백홀 인프라스트럭쳐는 데이터 평면 네트워크보다 성능이 매우 덜 민감하다. 일부 실시예들에서, 이하에서 더 기술되는 바와 같이. 이 아키텍쳐는 오늘날 사용되는, 영향력이 있는 모든 접근 네트워크 아키텍쳐 상에 분포될 수 있다(overlaid). 일부 실시예들에서, 이 아키텍쳐는 코어 접근 네트워크 라우팅 및 데이터 평면 트래픽 전송 및 관리를 크게 간단하게 하기 위해 사용될 수 있다. 예를 들면, 무선 네트워크들의 경우에서, 장치에 도움을 받는 서비스 정책 이행 아키텍쳐들의 통합으로 인해, 기지국들은 인터넷 로컬 루프에 직접 연결될 수 있고, 데이터 트래픽은 전용 코어 네트워크에 집중될 필요가 없다. 이 결과로 인해, 예를 들면, 백홀 비용, 코어 네트워크 비용 및 유지 비용은 크게 감소한다. 이러한 비용 절감은 보다 작은 셀들(cells)을 가진 기지국들을 보다 많이 구입 및 설치하기 위해 재배치될 수 있고, 이로 인해, 접근 네트워크에 대한 보다 높은 데이터 용량은 보다 사용자 경험을 보다 양호하게 하고, 어플리케이션을 보다 유용하게 하고, 서비스 비용을 감소시킬 수 있다. 이 단조로운 네트워킹 아키텍쳐는, 몇몇 라우트들이 인터넷을 통하여 트래픽을 이동시킬 필요가 있는 경우에 지연(latency)될 수 있다. 일부 실시예들에서, 본 발명은 이처럼, 주요화된 네트워크 서비스 아키텍쳐가 보다 분배된 장치 기반 서비스 아키텍쳐로 강력하게 변환할 수 있도록 하는데 필요한 개시를 제공한다.

장치 기반 요금청구는 서로 다른 수많은 방식으로 위협을 받을 수 있고, 해킹될 수 있고/있거나 스푸핑될(spoofed) 수도 있다. 단지 요금청구 보고가 장치로부터 수신되고 장치 에이전트 소프트웨어가 존재하여 적당하게 구성되는(예를 들면, 요금청구 에이전트가 존재하여 적당하게 구성됨) 판별은 충분하지 않고, 손쉽게 스푸팅된다(예를 들면, 에이전트 그 자체를 스푸팅하고, 스푸팅된 요금청구 에이전트를 사용하여 스푸팅된 요금청구보고를 제공하거나 스프팅된 에이전트 구성을 제공함으로써 스푸팅됨). 이에 따라서, 일부 실시예들에서, 검증가능한 장치에 도움을 받고/받거나 네트워크에 기반된 서비스 정책 이행이 제공된다. 예를 들면, 검증가능한 서비스 사용 및/또는 서비스 사용 요금청구는 다양한 실시예들에 대해 본원에서 기술된 바와 같이 제공될 수 있다.

이하에 충분히 기술된 논의 및 이하에 기술된 실시예들이 지불(paid) 서비스 네트워크들에 초점을 맞췄지만, 기술 분야의 당업자라면, 수많은 실시예들이 다른 네트워크들, 예를 들면, 기업체 네트워크들에서도 적용될 수 있다는 것을 인식할 것이다. 예를 들면, 접근 제어 서비스들, 엠비언트 활동 서비스들 및 서비스 프로파일들을 생성하는, 동일한 장치에 도움을 받는 네트워크 서비스들은 공동(corporate) 모바일 장치들을 위한 제어 비용 서비스 정책 네트워크를 생성하기 위해 공동 IT 관리자들에 의해 사용될 수 있다. 또 다른 예로서, 최종 사용자 서비스 제어를 제어하는, 이하에서 기술된 실시예들은, 아이의 장치(child's device)용 접근 제어 네트워킹 서비스에 대한 정책 세팅들을 제어하는 웹 페이지를 가진 웹사이트로 접근하는 부모를 제공함으로써, 서비스 제공자가 시청 규제(parental controls)를 제공하도록 할 수 있다.

장치에 도움을 받는 서비스 제어/장치 기반 서비스 제어를 위한 네트워크 아키텍쳐

도 1은 일부 실시예들에 따른 간단한(예를 들면, "단조로운") 네트워크 아키텍쳐를 도시한다. 도시된 바와 같이, 이는 무선 네트워크 아키텍쳐들에 이점이 되는 일부 실시예들에 따른 간단하고 "단조로운" 네트워크 아키텍쳐를 설명하는 간단한 서비스 인프라스트럭쳐를 제공한다. 이는 또한, 기지국과 네트워크 인프라스트럭쳐 사이에서 복합 데이터 경로 프로토콜 상호작용의 필요성도 감소시킨다. 예를 들면, 중심 서비스 제공자 네트워크에 기지국들이 연결된 복합 에지(complex edge) 및 코어 네트워크 인프라스트럭쳐 연결 기지국들과는 달리, 도시된 바와 같이, 기지국들(base stations)(125)은 방화벽들(124)(일부 실시예들에서, 기지국들(125)은 방화벽 기능성(functionality)(124)을 포함함)을 통하여 인터넷(120)에 직접 연결된다. 이에 따라서, 일부 실시예들에서, 주요 제공자 네트워크는 데이터 평면 트래픽을 라우터, 전송, 검사 또는 조작하는데 있어 더 이상 필요치 않니 하는데, 이는 데이터 평면 트래픽 정책 이행이 서비스 프로세서(115)에 의해 장치(100)에서 관리되기 때문이다. 그러나, 일부 실시예들에서, 원한다면, 개방형 또는 보안 인터넷 라우팅을 사용하여, 기지국들(125)로부터 주요 제공자 네트워크까지 데이터 평면 트래픽(data plane traffic)을 가져오는 것은 여전히 선택적이다. 접근 네트워크 AAA(인증(Authentication), 인가(Authorization), and 정산(accounting))서버(121), DNS/DHCP(Domain Name System/Dynamic Host Configuration Protocol) 서버(126), 모바일 무선 센터(132)(때때로 홈 로케이션 레지스터(home location register: HLR)) 또는 다른 약어로서 부분적으로 칭함) 또는 다른 필요 기능성을 위한 기지국 제어 평면 통신은 예를 들면, 주요 제공자 네트워크와 기지국들 사이의 보안 IP 터널(tunnel) 또는 TCP 연결로 이루어진다. 기지국(125)은 상기 기지국 그 자체가 RAN에 직접 연결되거나 기지국이 기지국 제어기 또는 기지국 집선기 기능(aggregator function)에 연결된 다수의 기지국 실시예들을 칭하기 위해 사용되고, 이때 상기 기지국 제어기 또는 기지국 집선기 기능은 RAN에 연결되며, 이와 같은 모든 구조들은 도 1 및 이하에서 설명되는 바와 같이, 참조 기지국(125)을 따른 모든 도면에서 기지국(125)으로서 본원에서 집합적으로 칭해지게 된다.

도시된 바와 같이, 주요 제공자 접근 네트워크는 3G 및 4G 모두에서 가능하고, 장치들(100)은 3G, 4G 중 하나 또는 멀티-모드(multi-mode) 3G 및 4G일 수 있다. 기술 분야의 당업자라면, 보다 일반적인 경우에서, 인식할 수도 있는 바와 같이, 네트워크는 2G, 3G 및 4G에서 가능하거나, 장치는 GSM(Global System for Mobile), GPRS(General Packet Radio Service), CDMA(Code Division Multiple Access) IX, HSPA(High Speed Packet Access), EVDO(Evolution Data Optimized), LTE(Long Term Evolution) 및 WiMax 모뎀 성능의 모두 또는 서브세트(subset)와 함께 가능한 2G, 3G 및 4G일 수 있다. 장치들이 싱글 모드라면, 3G 장치들(100)은 3G 네트워크 용량 및 속도와 일관된 서비스 프로세서(115)에 적용된 서비스 프로파일로 활성화될 수 있으며, 4G 장치들은 4G 네트워크 용량 및 속도와 일관된 서비스 프로세서(115)에 적용된 서비스 프로파일들로 활성화될 수 있다. 양 경우들에서, 동일한 서비스 제어기(122)는 일부 실시예들에 다른 장치들의 양 세트들에 대한 서비스들을 관리한다. 장치들이 멀티모드라면, 서비스 프로세서(115)는 듀얼 모드 서비스 프로파일 성능으로 활성화될 수 있고, 이때 상기 듀얼 모드 서비스 프로파일 성능에서 3G용 서비스 프로파일은 4G용 서비스 프로파일과 유사한 서비스들의 충분한 세트를 제공하지만, 예를 들면, 스케일화된 백 대역폭(scaled back bandwidth)을 가지고 제공한다. 예를 들면, 이 접근법은 주요 제공자들이 3G를 가진 서비스 제공의 충분한 세트를 제공하도록 하고, 이때에 4G와 동일한 세트의 서비스 제공을 변환시키지만, 그러나 보다 높은 성능을 가지고 변환시킨다. 특히, 이 접근법은 3G에서 4G로의 충분한 서비스 이동이 예를 들면, 서비스 프로파일들에서 대역폭 세팅들이 증가되는 변화만을 가지도록 하고, 이때 상기 서비스 프로파일들은 서비스 프로파일 대역폭 세팅들이 낮은 3G와 동일한 비용으로 4G에서 이용가능하게 된다.

일부 실시예들에서, 장치들이 멀티모드인 경우, 서비스 프로세서(115) 내의 네트워크 선택 정책 이행은 제공되거나, 또는 일부 실시예들에서, 네트워크 선택 정책은 서비스 프로세서(115)로부터 수신된 서비스 이용가능 보고(service availability reports)에 기반하여 서비스 제어기(122)에서 구현된 정책 결정에 의해 구동된다. 네트워크 선택 정책은 사용자의 서비스 선호도를 충족시키기 위해 가장 원하는 서비스 프로파일에 대응하는 네트워크의 선택을 가능케 한다. 예를 들면, 이하에서 기술되는 서비스 통지 및 사용자 선호도 피드백 실시예들의 프레임워크 내에서, 접근 네트워크에 연결되어 선택되는 최대 중요 요인이 최대 성능이라는 것을 사용자가 규정한다면, 최적의 프로파일은, 혹시 가능하다면(perhaps), 예를 들면, 장치(100)가 3G 기지국에 가까이에 위치됨으로써 신호가 보다 강한 경우, 또는 4G 네트워크가 3G 네트워크보다 보다 많이 크게 부하가 걸리는 경우를 제외하고는, 4G가 통상적으로 보다 빠를 시에, 4G 네트워크가 될 가능성이 있다. 그 반면, 최대 중요 요인으로서 사용자 선호도 세트가 비용을 규정한다면, 주요 제공자 서비스 비용에 따라서, 3G 네트워크가 최대로 원하는 서비스 프로파일이 되는 것을 증명할 수 있다. 이는 간단한 예이며, 많은 다른 선택 기준이 이하에서 기술된 바와 같이, 네트워크 선택 실시예에서 가능하다.

검증 및 다른 목적을 위한 네트워크 기반 서비스 사용 모니터링

일부 실시예들에서, 상술된 바와 같이, 기지국 데이터 평면 트래픽이 인터넷(120)을 통해 전송된다면, IPDR들(Internet Protocol Detail Records, 이 또한 때때로 그리고 호환적으로 본원에서 부과 데이터 기록들(Charging Data Records) 또는 CDR들로 칭해질 수 있고, 이는 본원에서 사용되는 바와 같이, 음성 및/또는 데이터 트래픽용 서비스 사용 또는 서비스 활동의 네트워크 계측(network measure)을 의미함(예를 들면, IPDR들은 타임 스탬프(time stamp), 장치 ID, 및 그 장치 ID에 연관된 장치용 서비스 사용의 다양한 레벨의 네트워크 계측, 예를 들면, 혹시 가능하다면 전체 트래픽 사용, 네트워크 목적지, 시각(time of day) 또는 장치 위치를 포함할 수 있음))은 접근 네트워크 장비에 의해 발생되고, 상기 장비로부터 수집된다. 특정 네트워크 구성에 따라서, 본원에서 WWAN 네트워크에 대해 기술된 바와 같이, IPDR들은 다음 중 하나 이상에 의해 발생될 수 있다: 기지국(125), RAN 또는 이동 게이트웨이들 및 AAA(121). 일부 접근 네트워크 실시예들에서, IPDR들은 서비스 요금청구 및 다른 기능들의 목적을 위해 IPDR들에 집계되는 장비 기능들로 이동된다. 집계는 AAA, 요금청구 시스템(123)을 포함한 이동 게이트웨이 또는 다른 기능들에서 일어날 수 있다. 이하에서 기술된 바와 같이, IPDR들이 AAA 서버(121) 및/또는 서비스 사용 데이터 저장부(118)(예를 들면, 데이터베이스에 저장된 실시간 서비스 사용 수집 또는 데이터베이스에 저장된 지연 공급 서비스 사용), 또는 일부 다른 네트워크 기능으로부터 획득되는 경우가 종종 있다. 그러나, 이는 IPDR들이 다양한 다른 네트워크 기능들로부터 획득될 수 없고, 일부 실시예들에서, IPDR들은 본원에서 기술된 바와 같이, 다른 네트워크 기능들로부터 획득된다는 것을 의미하지는 않는다. 일부 실시예들에서, 현존하는 IPDR 소스들(sources)은 서비스 정책 또는 프로파일 이행 검증, 트리거링(triggering) 서비스 검증 에러 응답 작동, 및 서비스 통지 동기화를 포함하지만 이에 제한되지 않는 다수의 목적에 대해 네트워크 기반 서비스 사용 계측을 획득하기 위해 이용된다. 특정 유형의 IPDR들은 CDR들(음성 및 데이터 사용을 위해 요금을 추적할 수 있는 부과 데이터 기록들(Charging Data Records) 또는 CDR들의 변경을 때때로 의미하는 것에 기반할 수 있거나 또는 그 일부에 기반할 수 있다. 서비스 사용 또는 서비스 활동을 모니터, 카테고리화, 카탈로그, 보고 및 제어하기 위한 성능이 네트워크보다 장치 상에서 일반적으로 더 크고, 본원에서 기술된 바와 같이, 장치 기반 서비스 모니터링 또는 제어 도움(제어 보조, control assistance)는 네트워크 기반 이행에 비해 여러 방식으로 요구될 수 있지만, 본원에서 기술된 바와 같이, 많은 실시예들은 서비스 모니터링 또는 제어에 도움을 받는 장치, 그 반대로 도움을 주는 장치를 위해 네트워크 기반 서비스 모니터링 또는 제어를 이용한다. 예를 들면, 많은 실시예들이 네트워크에 이미 이용가능한 최소의 IPDR 서비스 사용 또는 서비스 활동 정보를 이용하여 매우 양호하게 나타날지라도, IPDR 패킷 검사 정보의 보다 심도있는 레벨들은 일반적으로, 일부 실시예들에 필요할 수 있는 서비스 모니터링 또는 서비스 제어 검증의 보다 깊은 레벨들을 가능케 한다. 또 다른 예로서, 서비스 사용 또는 서비스 활동을 제어하기 위한 네트워크 성능의 보다 깊은 레벨은 일부 실시예들에서 취급되는 보다 복잡한 에러를 제공할 수 있고, 예를 들면, 본원에서 기술된 바와 같이, SPAN(Switched Port Analyzer) 및 네트워크 격리(quarantine) 실시예들의 보다 많은 옵션을 제공한다. 또 다른 예로서, 일부 실시예들에서, 네트워크가 지지될 수 있는 이러한 서비스 양태에 대해 네트워크 기반 서비스 모니터링 또는 제어를 이용하면서, 장치 상에서 바람직하게 이행되는 서비스 양태들을 위하여 장치에 도움을 받는 서비스 모니터링 또는 제어를 사용한다는 이점을 가진다.

일부 실시예들에서, 기지국 데이터 평면 트래픽이 주요 제공자 코어 네트워크(110)에서 백홀되고 집중되고, IPDR들은 주요 제공자 네트워크(110)에서의 기지국들 또는 라우터 또는 게이트웨이에서 비롯될 수 있고, IPDR들은 AAA 서버(121)에서 수집되고, 서비스 사용 데이터 저장부(118)에서 저장된다. 일부 실시예들에서, 주요 요금청구 시스템(123)은 서비스 요금청구 정산 목적을 위한 AAA 서버(121)로부터 IPDR들을 수집한다. 일부 실시예들에서, 주요 요금청구 시스템(123)은 초기의 IPDR 소스 또는 일부 다른 집선기로부터 직접 IPDR들을 수집한다. 일부 실시예들에서, MVNO들과 같은 외부 파트너들은 주요 요금청구 시스템(123)으로부터 IPDR들로의 접근할 수 있다. 이하에서 논의되는 바와 같이, IPDR들이 AAA 서버(121)로부터 얻어지고, 이해할 수 있는 바와 같이, IPDR들의 소스는 실시예들에서 호환가능하다.

일부 실시예들에서, IPDR 정보는 서비스 프로세서(115)에 의해 사용되고, 서비스 제어 검증을 이행하기 위해 서비스 제어기(122) 및/또는 다른 네트워크 기구 또는 장치 기구는 이하에서 기술되는 바와 같이 제공된다. 일부 실시예들에서, IPDR 공급(예를 들면, 이 또한 CDR(charging data record)로 칭함)은 네트워크 요소들 사이에서 이루어진다. 예를 들면, IPDR 공급은 RAN 게이트웨이(410)(예를 들면, SGSN(410), BSC 패킷 제어(510) 또는 RNC(512)) 및 이동 게이트웨이(420)(예를 들면, GGSN 또는 PDSN)로부터 이루어질 수 있다. 다른 실시예들에서, IPDR들은 발생되고, 네트워크에서 기지국(125) 또는 일부 다른 컴포넌트/요소로부터 흐르게 된다. 일부 실시예들에서, 이러한 IPDR 공급들 중 하나는 IPDR 집계 기능(예를 들면, 부과(charging) 게이트웨이로도 칭함)으로 전송된다. 예를 들면, 이 집계 기능은 이동 게이트웨이(420), 또는 일부 다른 네트워크 요소에서, 모바일 무선 센터(132)(및/또는 HLR(home location register)에서, 또는 다른 공동 산업계 명칭으로 일컫는 이와 유사한 다른 기능에서)에서, AAA(121)에 위치될 수 있다. 이 집계 기능은 각각의 장치(100)를 위한 엔트리(entry)를 가진 데이터베이스로 IPDR 공급을 수집한다. 일부 실시예들에서, 중간의 집계 기능은 제공되며, 보다 상위 레벨의 집계 기능을 공급하고, 예를 들면, 이동 게이트웨이(420)는 IPDR 공급을 또 다른 집계 기능으로 전송하기 전에, RAN 게이트웨이(410) 또는 기지국(125)으로부터 IPDR 공급을 수신할 수 있다. 일부 시점에서(예를 들면, 규정된 시간 주기의 마지막에서(at the end of a specified time period), 장치 네트워크 연결 세션(session)의 말단에서, 그리고/또는 규정된 시각에서), IPDR 집계 기능은 주어진 장치 또는 장치들의 그룹을 위한 IPDR들의 약식 정보 또는 상세한 정보를, 요금청구 및/또는 조화(reconciliation)를 위한 요금청구 시스템으로 전송된다. 일부 실시예들에서, 요금청구 시스템으로의 IPDR 집계 공급이 본원에서 기술된 하나 이상의 IPDR 정보 목적에 충분히 빈번하게 일어나고, 서비스 제어기(122)에 대한 IPDR 공급은 이를 서비스 제어기(122)로 전송하는 요금청구 시스템(123)을 가짐으로써, 또는 IPDR 집계 기능으로부터 이를 복사함으로써, 집계 공급으로부터 얻어지게 된다.

일부 실시예들에서, IPDR 공급은 본원에서 기술된 바와 같이, IPDR 공급을 발생시키거나 집계시키는 네트워크 기능으로부터 얻어진다. 일부 실시예들에서, IPDR 공급은 네트워크의 동작을 중단하지 않는 방식으로 집계 기능으로부터 복사된다. 예를 들면, 포트 분석 기능에 기반한 스위치는 트래픽 분석 또는 서버 요소로 트래픽을 복사하기 위해 사용될 수 있고, 이때 상기 트래픽 분석 또는 서버 요소는 IPDR 트래픽을 필터링하고, 데이터 베이스에서 기록하고, 서비스 제어기(122)(또는 본원에서 기술된 바와 같이, IPDR 정보를 사용하는 다른 네트워크 요소)로 추진되거나, 또는 서비스 제어기(122)(또는 본원에서 기술된 바와 같이, IPDR 정보를 사용하는 다른 기능)에 의해 질문을 받는다. 일부 실시예들에서, 요금청구 시스템으로 전송되는 집계된 IPDR 정보가 시간양, 즉, 예를 들면, 원하는 동작 동안 너무 시간이 긴 시간양에 의해, 또는 요금청구 시스템(123)에 사용되는 동일한 집계 공급으로부터 IPDR 정보를 획득할 필요가 적을 수 있는 다른 이유에 대해, 실시간 트래픽 사용 이벤트로부터 지연되는 경우, IPDR 정보는 상술된 소스들 중 하나 이상으로부터, 예를 들면, 또 다른 집계 지점(예를 들면, 부과 게이트웨이, AAA 서버 및/또는 모바일 무선 센터/HLR로의 공급), 게이트웨이들(410, 420, 508, 512, 520, 608, 612, 620, 708, 712, 720) 중 하나 이상, 기지국(125) 및/또는 또 다른 네트워크 요소를 포함하여, 이들로부터 수집될 수 있다. 일부 실시예들에서, 이러한 네트워크 기능들 또는 다른 네트워크 기능들로부터의 IPDR 공급들은 상술된 바와 같이 데이터베이스에 복사되고, 이때 상기 데이터베이스는 IPDR 정보를 요청하는 다른 네트워크 요소들 또는 서비스 제어기(122)로 정보를 얻기 위해 추진되거나 질문을 받는다.

일부 실시예들에서, 서비스 프로세서(115)는, 서비스 정책 이행 또는 관리 기능들을 실행하는 다양한 컴포넌트들, 예를 들면, 장치 에이전트들을 포함한다. 일부 실시예들에서, 이러한 기능들은 서비스 정책 또는 이행 검증, 서비스 정책 이행 부당변경 방지(tamper prevention), 서비스 허용 또는 부인, 적용 접근 제어, 트래픽 제어, 네트워크 접근 제어 서비스들, 다양한 네트워크 인증 서비스들, 서비스 제어 평면 통신, 장치 핵심 서비스들, 서비스 요금청구, 거래 요금청구, 간단한 활동 서비스들 및/또는 다른 서비스 이행 또는 서비스 정책 이행들을 포함한다. 기술 분야의 당업자에게 있어 명백한 바와 같이, 일 측의 장치 에이전트와 타 측의 장치 에이전트 사이의 기능성 분할은 설계 선택적이고, 기능적인 라인들은, 제품 설계자들이 양호하다고 생각되고 이해를 돕기 위해 장치 에이전트들 도움에 대한 명칭 및 기능적인 브레이크아웃들(functional breakouts) 상에서 배치가 분할되는 기술적인 실행 방식으로 리드로잉될 수 있지만(redrawn), 보다 복잡한 실시예들, 예를 들면, 개선 사양 및 테스팅 복합성 및 워크플로우를 관리하기 위해, 제품 설계자들은 이해할 수 있는 바와 같이, 일부 다른 방식으로 장치 에이전트 기능성 사양을 만들어 낼 수 있다.

일부 실시예들에서, 상술된 바와 같이, 서비스 정책 세팅들 및 서비스들의 네트워크 제어는 서비스 제어기(122)로 이루어질 수 있고, 이때 상기 서비스 제어기는 다양한 실시예들에서 하나 이상의 서버 기능들을 포함한다. 서비스 프로세서(115) 에이전트 명칭 및 기능적인 브레이크 아웃과 마찬가지로, 서비스 제어기(122) 서버 명칭 및 기능적인 브레이크 아웃이 설계를 선택할 수도 있고, 논의에서 주로 도움을 주기 위해 제공된다는 것을 이해할 수 있다. 기술 분야의 당업자에게 있어 명백한 바와 같이, 서버 명칭 및 기능적인 브레이크아웃은 각 명칭이 개별적인 서버라는 것을 의미하지 않고, 예를 들면, 다양한 실시예들에서 단일 명칭의 기능은 다수의 서버들 상에서 실행될 수 있거나, 다수의 명칭 기능들은 다양한 실시예들에서 단일 서버 상에서 이행될 수 있다.

도시된 바와 같이, 다수의 개방형 콘텐츠 거래 파트너 사이트들(open content transaction partners)(134)(예를 들면, 개방형 콘텐츠 거래 서버들)이 있고, 이는 서비스 제공자의 전자 상거래 파트너들 또는 콘텐츠 파트너들에 의해 제공된 경험 포털들 또는 웹사이트들을 나타낸다. 예를 들면, 거래 서버들(134)은 장치로 전자 상거래 제공 및 거래 플랫폼(transaction platform)을 제공할 수 있다. 일부 실시예들에서, 주요 제공자는 서비스 제어기(122)의 소유권을 가지고 관리하고, 이에 따라서, 주요 제공자 및 서비스 제공자는 동일하지만, 이하에서 기술되는 바와 같이, 서비스 프로세서(115)에 의해 장치 서비스들을 관리하기 위해 서비스 제어기(122)를 사용하는 서비스 제공자는 접근 네트워크 서비스들을 제공하는 주요 제공자와 항상 같지는 않다.

일부 실시예들에서, 주요 제공자 접근 네트워킹 기능들, 예를 들면, 접근 네트워크 AAA 서버(121), DNS/DHCP 서버(126), 및 다른 기능들의 추가적인 분배는 기지국들(125)에 제공된다. 일부 실시예들에서, 네트워크 기반 장치 서비스 중지/재개 제어(suspend/resume control)는 기지국들(125)(또는 일부 실시예들에서, 계측적이거나 오버레이 네트워크들에 대해 이 기능은 다음의 것들 중 하나 이상에 의해 제공되고 상기 다음의 것들은 다음과 같다: RAN 게이트웨이들, 이동 게이트웨이들, AAA(121) 또는 일부 다른 네트워크 기능)에서도 제공된다. 도시된 바와 같이, 주요 제공자 네트워크(110)는 (예를 들면, 네트워크 통신과 함께) 주요 제공자 요금청구 시스템(123), 전용 임대 라인들(128)(예를 들면, 다른 서비스들/제공자들), 주요 제공자 서비스 제어기(122), 콘텐츠 관리(예를 들면, 콘텐츠 스위칭, 콘텐츠 요금청구, 및 콘텐츠 캐칭(content catching)) 시스템(130), 주요 제공자 DNS/DHCP 서버(126), 접근 네트워크 AAA 서버(121), 서비스 사용 데이터 저장부(118) 및 주요 제공자 모바일 무선 센터(132)에 연결된다. 이러한 실시예들은 본 발명에 의해 제공된 도 1에 도시된 바와 같이, 플랫 네트워크들(flat networks)에 대해 특히나 이점을 가질 수 있다.

일부 실시예들에서, 기지국들(125)은 방화벽(124)을 통해 방화벽 기능을 이행하고, 백홀을 위해 로컬 루프 인터넷 상에 직접 배치된다. 음성 트래픽 전송에는 보안 IP 세션에 걸쳐 진행되는 Voice Over IP(VOIP) 프레밍(framing)을 가진 보안 프로토콜, 예를 들면, VPN(Virtual Private Network), IPSEC(IP Security) 또는 또 다른 보안 터널링 프로토콜이 제공된다. 일부 실시예들에서, VOIP 채널이 보안 IP 전송 층 상에 위치되기 전에 집계된 VOIP 트래픽 트렁크(traffic trunk) 상에서 어플리케이션 레벨 보안의 또 다른 층을 사용한다. 기지국 제어 트래픽 및 다른 주요 제공자 트래픽은 TCP(Transmission Control 프로토콜), IP(Internet 프로토콜) 또는 UDP(User Datagram 프로토콜) 상에 진행되는 보안 전송 프로토콜들로 다양한 방식으로 제공될 수 있지만, TCP는 지연 또는 지터(jitter)에 민감하지 않은 제어 트래픽에 대한 보다 신뢰성이 있는 전달 채널을 제공한다. 제어 채널에 대한 일 예의 실시예는 장치와 네트워크 사이의 서비스 제어 링크에 대해 하술된 것과 유사한 제어 링크 버퍼링(control link buffering), 프레밍, 암호화 및 보안 전송 프로토콜이다. 일부 실시예들에서, 서비스 제어 핵심 기능은 이하에서 기술된 바와 같이, 서비스 제어기(122)와 서비스 프로세서(115) 사이에서 이행되는 것과 유사한 기지국들(125)에 제공된다. 기지국들과 주요 제공자 기지국 제어 네트워크 사이에서 대역폭의 효과적인 제어 평면 채널을 유지하기 위한 필요성은 장치에 대한 접근 네트워크 연결의 경우와 같이 중요하지 않다면, 예를 들면, 어플리케이션 계층에서 또는 어플리케이션 바로 아래에서 진행하고 TLS(TCP: 전송 층 Security)에서 진행하며 IP 레벨 보안 또는 보안 터널들에서 진행하는 하나 이상의 다양한 패킷 암호화 프로토콜들을 포함하여, 인터넷 상의 보안 제어 채널을 이행하는 수많은 다른 접근법들이 있다.

일부 실시예들에서, 서비스 프로세서(115)와 서비스 제어기(122) 사이의 장치 기반 서비스들 제어 평면 트래픽 채널은, 플랫 기지국 제어 아키텍쳐에 사용된 동일 제어 평면 채널 상에서, 또는 일부 실시예들에서, 인터넷 상에서 이행된다. 하술된 바와 같이, 서비스 제어기(122) 통신에 대한 서비스 프로세서(115)용 서비스들 제어 평면 채널에 기반한 장치가 IP 프로토콜들을 이용하여 인터넷(120) 또는 접근 네트워크를 통하여 구축되고, 이 경우에 이는 보다 일반적인 경우이고, 다양한 실시예들에 대한 오버레이 네트워크 어플리케이션들에 적용될 뿐 아니라, 다양한 실시예들이 플랫된 접근 네트워크들을 가능케 하기 위해 사용되는 어플리케이션들에도 적용된다.

일부 실시예들에서, 본원에서 기술된 바와 같이, 충분한 세트의 서비스 특징들을 검증가능하게 이행되기 위해 장치들을 가능케 함으로써, 그리고 VOIP 및 보안 인터넷 프로토콜들을 가진 음성 간의 네트워크를, 장치 데이터 트래픽, 터널에 대한 로컬 방화벽을 가진 인터넷(120)에 직접 연결시키고, 주요 제공자 네트워크에 위치된 기지국 제어 서버들을 사용한 보안 제어 평면 채널 상에서 기지국(125)을 제어함으로써, 기지국들(125)은 보다 효과적으로 권한 설정되어 설치될 수 있는데, 이는, 예를 들면, 기지국(125)이 매우 다양한 로컬 루프 백홀 옵션을 수용할 수 있기 때문이다. 상기와 같은 실시예들에서, 주요 제공자 네트워크 보다는 오히려 기지국(125)에서 특정 기본 네트워크 기능들을 실행하는데 이점을 가질 수 있다.

일부 실시예들에서, 장치 인터넷 접근을 허용하거나 허용하지 않는 기본 장치 중지/재개 기능은 기지국들(125)에 의해 제공된다(또는 일부 실시예들에서, 계층적이거나 오버레이 네트워크들에 대해, 이 기능은 RAN 게이트웨이들, 이동 게이트웨이들, AAA(121) 또는 일부 다른 네트워크 기능 중 하나 이상에 의해 제공됨). 이 기능성은, 하술된 바와 같이, 예를 들면, 서비스 정책 검증 에러들을 해결하기 위해 조치를 취하여 수반되는 특정 실시예들에 있어 중요하다. 일부 실시예들에서, 이 기능은 기지국(예를 들면, 기지국들(125))에서 실행되고, 이로 인해, 네트워크에 중지/재개 기능을 보다 깊게 실행하는데 필요한 보다 복잡한 네트워킹 장비 계층 및 트래픽 집중의 필요성을 제거시킨다. 접근 네트워크 기지국들은 매체 접근을 제어하고, 이로써, 장치 식별 수, 주어진 트래픽 패킷, 패킷들의 그룹, 패킷 흐름, 음성 연결 또는 다른 트래픽 흐름이 시작되고 종결되는 인식으로 설계된다. 일부 실시예들에서, 중지/재개 기능은 각각의 장치 트래픽 흐름의 트래픽 통로에 접근 제어 기능을 위치시킴으로써, 기지국(125)에서 이행된다. 중지 재개 기능은 다양한 네트워크 요소들에 의해 사용될 수 있고, 본 발명의 상황에서는 이하에서 기술된 바와 같이, 서비스 정책 이행 검증 상태의 평가에 기반한 장치 서비스를 중지 및 재개하기 위해 서비스 제어기(122)(예를 들면, 일부 실시예들에서, 서비스 제어기(122) 또는 다른 서비스 제어기 요소들의 접근 제어 완전성 서버(access control integrity server)(1654)(도 16))에 의해 사용될 수 있다.

일부 실시예들에서, 적어도 기본 트래픽 모니터링 또는 서비스 모니터링 기능은 보다 종래의 계층적인 접근 네트워크 인프라스트럭쳐 아키텍쳐들에서 네트워크에 보다 깊이 수집된 IPDR들 또는 서비스 히스토리 기록들과 유사한 기지국(예를 들면, 기지국들(125))에서 실행된다. 예를 들면, 서비스 또는 트래픽 모니터링 히스토리 기록들은 이하에서 기술된 바와 같이, 장치 기반 서비스 정책 이행 또는 보다 상위 장치 기반 서비스들에 대한 특정 검증 방법에 대해서 장치 네트워크 서비스 사용 또는 서비스 활동 행동을 추적하는데 있어 이점을 가진다. 일부 실시예들에서, 트래픽 모니터링 기능은 기지국(125)에서 제공되고, 상기 기지국에서 각각의 장치에 대한 트래픽은 전체 트래픽 사용에 대해 적어도 카운트되고 기록된다. 일부 실시예들에서, 전체 트래픽 사용을 간단하게 카운팅하는 것을 넘어 트래픽 검사는 제공된다. 예를 들면, 기지국 트래픽 모니터는 IP 어드레스들을 기록하고 보고할 수 있거나, IP 어드레스들을 보고하는 DNS 룩업 기능(lookup function) 및 IP 어드레스들, 이에 연관된 URL들(Uniform Resource Locators)을 포함한다. 또 다른 예는 기지국(125)이 IPDR에 위치 데이터를 부착하도록 하여, 장치 위치 데이터를 기록에 제공한다. 일부 실시예들에서, 트래픽 검사는 트래픽 또는 서비스 모니터링의 보다 깊은 레벨의 기록을 포함한다.

일부 실시예들에서, 서비스 사용이 정책 또는 프로파일 제한 범위 또는 허용을 벗어났다는 것을 나타내는 서비스 검증 상황(service verification conditions)에 연관된 장치 트래픽은, 서비스가 초기에 중지되는 대안보다는 오히려 격리 네트워크로 라우팅하게 된다. 예를 들면, 이 접근법에 대한 이점 및 격리 네트워크의 보다 상세한 설명은 이하에서 기술된다. 일부 실시예들에서, 상술된 바와 같이, 네트워크로부터 완전하게 장치 트래픽을 간단히 중지시키기보다는 오히려 격리 네트워크 성능을 제공하며, 기지국(125)은 방화벽 기능(예를 들면, 방화벽(124))을 포함하고, 상기 방화벽 기능은 격리 네트워크 목적지를 가진 장치 접근 트래픽을 통과시키고 모든 다른 목적지들에 장치 접근을 차단시킬 수 있다. 일부 실시예들에서, 서비스 사용이 정책 또는 프로파일 제한 또는 허용에서 벗어난다는 것을 서비스 검증 상황이 나타내는 것을 발견할 시에, 다음의 작동 중 하나 이상이 취해진다: 사용자는 과잉 상황에 주목하게 되고, 사용자는 과잉 상황을 수신확인(acknowledge)할 필요가 있게 되며, 사용자 계정은 과잉 상황에 대해 요금청구하게 되고, 장치는 네트워크 장치 분석 기능 또는 네트워크 관리자에 의해 추가적인 분석을 위해 플래깅된다(flagged).

일부 실시예들에서, 네트워크 복잡성은 상술된 바와 같이, 플랫 기지국 네트워크로 완전한 이동 없이 장치를 사용하여 감소된다. 코어 네트워크 서비스들 이행의 장치 관여는 네트워크 아키텍쳐, 기능성 또는 성능을 간단하게 하거나 개선시키는 수많은 계측을 제공한다. 예를 들면, 2 개의 접근법들은 도 4 내지 7에 도시된 바와 같이, 종래의 계층적 접근 네트워크의 서비스 제어기(122) 및 장치들 상의 서비스 프로세서(115)의 간단한 오버레이로부터, 도 1 내지 3 및 8에 도시된 바와 같이, 완전한 플랫 네트워크까지의 범위를 이하에서 논의한다. 기술 분야의 당업자라면, 본원에서 제공되어 개시된 실시예들이 플랫 네트워크 기지국들을 수반한 상기의 실시예들 및 다른 실시예들과 조합되어, 여러 이점을 제공할 수 있다는 것, 예를 들면, 서비스 성능을 충분하게 하고, 접근 네트워크를 덜 복잡하게 하고, 접근 네트워크 비용을 낮추고, 기지국 배치를 보다 유연하게 하거나, 복잡성을 낮추거나 기지국 백홀 권한 설정 및 서비스 비용을 낮추는 것을 포함한 이점을 제공할 수 있다는 것을 인식할 수 있다.

대부분의 논의에 따르면, 네트워크 기반 서비스 히스토리 기록들 및 서비스 이행 검증을 수반한 특정 실시예들에서 사용된 네트워크 기반 중지-재개 기능성은 장치 서비스 히스토리(1618)(도 16에 도시됨) 주요 제공자 네트워크 요소 및 AAA 서버(121) 주요 제공자 네트워크 요소, 및 일부 실시예들에서, 다른 주요 제공자 네트워크 요소들과 함께 작업하면서, 이들로부터 얻어진다. 이해할 수 있는 바와 같이, 네트워크에 의해 제공된 이러한 기능들은 상술된 바와 같이, 기지국을 포함하여, 다른 네트워킹 장비에 의해 제공되도록 재배치될 수 있다. 또한 이해할 수 있는 바와 같이, 장치 서비스 히스토리(1618) 요소에 대한 네트워크 기반 장치 트래픽 모니터링, 기록 및 보고는 기지국들에서 이루어질 수 있다. 나아가, 이해할 수 있는 바와 같이, AAA 서버(121)가 중지/재개 기능, 일부 실시예들에서 요구되는 격리 네트워크 라우팅 또는 제한 네트워크 접근을 제공하는 반면, AAA 서버(121)는 관리 장치일 수 있고, 상기 관리 장치에서, 특정 실시예들에 논의된 트래픽 중지/재개, 방화벽, 라운팅, 방향 전환 전송(re-direction forwarding) 또는 트래픽 제한 메커니즘들은 상기에서 논의된 기지국들에서, 또는 또 다른 네트워크 요소에서 이행될 수 있다.

일부 실시예들에서, 활성 서버(160)(또는 다른 활성 시퀀싱 기구(activation sequencing apparatus))는 이하에서 기술된 바와 같이, 주요 제공자 네트워크에서 장치들(100) 및/또는 네트워크 요소들의 권한 설정을 제공하고, 그 결과, 예를 들면, 장치는 네트워크에 의한 서비스 및/또는 활동에 대해 자격 인증서를 받는 것으로 인지될 수 있다. 일부 실시예들에서, 활성 서버(160)는 이하에서 기술된 바와 같이, 활성 기능들을 제공하고, 그 결과, 예를 들면, 장치들은 네트워크에 의해 인지될 수 있고, 네트워크로의 접근을 얻을 수 있고, 서비스 프로파일로 제공될 수 있고, 서비스 계정에 연관될 수 있고/있거나, 서비스 계획에 연관될 수 있다. 도 1에 도시된 바와 같이, 활성 서버(160)는 주요 제공자 코어 네트워크(110)에 연결된다. 이 구성에서, 활성 서버(160)는 네트워크 상에서 또는 대기 상에서 활성 기능으로서 작동한다. 일부 실시예들에서, 활성 서버(160), 또는 활성 서버(160)의 변화물은 이하에서 기술된 바와 같이, 제조 또는 분배 채널에서 또는, 인터넷(120) 상에서, 또는 서비스 권한 설정 또는 활성 기능에 대한 서비스 제어기(122)의 부분으로서 기구에 연결된다. 일부 실시예들에서, 활성 서버(160)는 주요 제공자 코어 네트워크(110)에 연결된다. 일부 실시예들에서, 활성 서버(160)는 다른 네트워크 확장부들, 예를 들면, MVNO 네트워크 또는 인터넷(120)에 연결되고, 이는, 예를 들면, 서비스 게이트웨이들 또는 기지국들에서 라우터들이 인터넷 목적지에 대해 완전하게 활성화되지 않거나 권한 설정되지 않는 장치들로부터 트래픽을 지시하는 성능을 가지거나, 또는 서비스 프로세서(115)가 상기와 같은 지시에 사용되는 경우이다. 일부 실시예들에서, 활성 서버(160)는 서비스 제어기(122)에 포함된다.

도 2는 일부 실시예들에 따른 MVNO(Mobile Virtual Network 오퍼레이터) 관계를 포함한 또 다른 간단한(예를 들면, "단조로운") 네트워크 아키텍쳐를 도시한다. 도시된 바와 같이, 개방 MVNO 구성은 도 1에 대해 상술된 것과 유사하게 간단한 네트워크로 제공된다. 일부 실시예들에서, 서비스 제공자(예를 들면, 서비스 소유자)는, 서비스를 사용하는 장치들(100) 내부에 있는 서비스 프로세서들(115)에 연관되고 제어된 서비스 제어기(122)를 유지하고/유지하거나 관리하는 엔티티(entity)에 의해 정의된다. 일부 실시예들에서, 서비스 제어기(122)는 서비스 프로세서들(115)에 대해 비-실시간이 상대적으로 낮은 데이터 속도 보안 제어 평면 통신 링크만을 필요로 한다. 이에 따라서, 일부 실시예들에서, 서비스 제어기(122) 서버들은 인터넷(120)에 (예를 들면, 네트워크 통신과 함께) 연결될 수 있는 네트워크에 있을 수 있다. 예를 들면, 이 접근법은 주요 제공자와 서비스 제공자 사이의 MVNO 제휴(partnership)를 설정하기 위해 사용된 장비의 보다 효과적인 권한 설정을 제공하고, 도 2에 도시된 바와 같이, MVNO 네트워크(210)는 인터넷(120)과 통신을 하는 네트워크이고, 마찬가지로 주요 제공자 네트워크(110)는 인터넷(120)과 통신을 하는 네트워크이다. 도시된 바와 같이, MVNO 코어 네트워크(210)는 MVNO 요금청구 시스템(123), MVNO 서비스 제어기(122), MVNO 콘텐츠 관리 시스템(130), MVNO DNS/DHCP 서버(126), MVNO AAA 서버(121), 및 MVNO 모바일 무선 센터(132)에 (예를 들면, 네트워크 통신과 함께) 연결된다.

2 개의 서비스 제어기들(122)을 도시함으로써, 하나는 MVNO 네트워크(210)에 (예를 들면, 네트워크 통신과 함께) 연결되고, 또 하나는 주요 제공자 네트워크(110)에 연결되고, 도 2에서 또한 제시된 바와 같이, 서로 다른 장치들을 제어하고 서로 다르거나 유사한 서비스들을 제공하기 위해, 일부 실시예들은 동일한 접근 네트워크 상의 2 개의 엔티티가 서비스 제어기(122) 및 서비스 프로세서(115)를 각각 사용하도록 한다. 이하에 기술된 바와 같이, 서비스 제어 링크(1691 및 1638)(도 16에 도시됨)의 2 개의 말단들 사이에서 존재하는 고유의 보안 통신 링크 페어링은 2 개의 서비스 제어기들(122)이 정확한 서비스 제공자 서비스 프로파일들에 연관된 장치들을 단지 제어할 수 있는 것을 확보한다.

도 3은 일부 실시예들에 따른 2 개의 주요 제공자들을 포함한 또 다른 간단한(예를 들면, "단조로운") 네트워크 아키텍쳐를 도시한다. 예를 들면, 이는 로밍 동의(roaming agreements)를 제공하면서, 완전하게 서로 다른 접근 층들을 가진 서로 다른 네트워크들에 걸친 충분한 서비스들을 유지시킨다. 도시된 바와 같이, 이동 장치들(100)은 4G 네트워크, 예를 들면 LTE 또는 WiMax, 및 3G 네트워크, 예를 들면 HSPA 또는 EVDO 모두에서 동작될 수 있는 듀얼 모드 무선 모델을 가질 수 있다. 일 예의 로밍 상황은 3G 및 4G 네트워크 리소스를 제공하는 주요 제공자 #1 및 주요 제공자 #2 모두일 수 있다. 이 예에서, 서비스에 가입한 모바일 장치들(100)은 주요 제공자에 의해 소유되고 동작되는 3G 및 4G 기지국들(125) 모두에 연결된거나, 또는 주요 제공자로부터 이용가능하지 않을 시에, 장치와 함께 가입된 사용자는 다른 주요 제공자 접근 네트워크 상에서 로밍될 수 있고, 여전하게 제공된 동일 서비스 프로파일들을 사용하여 동일하고 충분한 서비스 세트를 잠재적으로 제공하고, 예를 들면, 로밍 서비스 비용은 비싸지 않다. 일부 실시예들에서, 로밍 서비스 비용이 홈 네트워크 서비스 비용보다 상당하게 더 비싼 경우, 서비스 프로세서(115)는 사용자 통지, 서비스 프로세서(115)에 의해 수집되고 작동되는 서비스 정책 관리 선호도 또는 트래픽 셰이핑에 대한 사용자 선호도 피드백, 증가하는 로밍 서비스 비용을 추적하고, 서비스를 다시 스케일화하는 서비스 프로세서(115)의 적응성 정책 제어, 또는 서비스 제어기(122)가 로밍 서비스 프로파일을 가진 장치(100)의 서비스 프로세서(115)를 구성하도록 하는 네트워크의 변화의 인식 중 적어도 하나의 조합을 통하여 서비스 사용 또는 서비스 활동을 감소시키거나 맞추는 로밍 서비스 프로파일로 구성된다. 일부 실시예들에서, 로밍 상태에서, 네트워크 선택은 이하에서 더 기술되는 바와 같이, 사용자 서비스 프로파일 선호도, 서비스 제공자 로밍 거래 및/또는 이용가능 로밍 네트워크 성능 및 비용의 조합으로, 예를 들면, 판별된 네트워크 선택을 가진 자동 네트워크 선택에 기반할 수 있다.

일부 실시예들에서, 장치들(100)은 다시 멀티모드 3G 및 4G 장치들(예를 들면, 모바일 장치들(100)은 4G 네트워크, 예를 들면 LTE, 및 3G 네트워크, 예를 들면 HSPA 또는 EVDO 모두에서 동작될 수 있는 듀얼 모드 무선 모뎀을 가질 수 있음)일 수 있고, 이때 장치들(100)은 예를 들면, EVDO 및 LTE가 가능한 주요 제공자 #1에 의한 서비스에 요금청구될 수 있고, 장치들(100)은 예를 들면, HSPA 및 LTE가 가능한 주요 제공자 #2에 의한 서비스에 요금청구될 수 있다. 예를 들면, 장치들(100)은, 3G 네트워크 또는 4G 네트워크 어떠한 것도 홈 주요 제공자와 함께 이용가능하지 않을 시에 로밍 주요 제공자의 4G LTE 네트워크를 사용하여 로밍할 수 있다. 상술된 로밍 실시예들에 대해 상기에서 유사하게 논의된 바와 같이, 서비스 프로세서들(115) 및 서비스 제어기들(122)은 4G 로밍 네트워크 상에서, 그리고 4G 홈 네트워크 상에서와 같이 3G 홈 네트워크 상에서 유사한 서비스들을 제공할 수 있지만, 그러나, 3G 홈, 4G 로밍 및 4G 홈의 변화 비용 및 이용가능한 네트워크 용량 및 속도 차이는 또한 서로 다른 사용, 예를 들면 3 개의 서로 다른 서비스 프로파일들을 촉진시킬 수 있어서, 현재 네트워크에 기반된 서비스들의 최대 효과적이고 효율적인 선택 및 제어를 가능케 한다.

도 4는 일부 실시예들에 따른 UMTS(Universal Mobile Telecommunications System) 오버레이 구성을 포함한 네트워크 아키텍쳐를 도시한다. 도시된 바와 같이, 도 4는 2 개의 MVNO 파트너들에 의해 동작된 2 개의 MVNO 네트워크들(210) 및 주요 제공자에 의해 동작된 4G/3G/2G HSPA/Transport 접근 네트워크를 포함한다. 일부 실시예들에서, 주요 제공자는 종래의 UMTS 네트워크를 사용하여 개선된 서비스 성능을 제공할 수 있다. 도시된 바와 같이, 기지국들(125)은 인터넷(120)에 직접 연결되지 않고, 대신에 기지국들(125)은 종래의 UMTS 네트워크에 연결된다. 그러나, 다양한 이전의 실시예들과 마찬가지로, 서비스 프로세서(115)는 보안 제어 평면 링크를 통해 서비스 제어기(122)에 여전하게 연결된다. 일부 실시예들에서, 데이터 평면 트래픽은 제어 평면 트래픽과 마찬가지로, 다양한 UMTS 네트워크 라우터들 및 게이트웨이들을 거쳐 백홀되고, IPDR들은 접근 네트워크 AAA 서버(121)로부터 얻어지게 된다. 이제, 도 4에 도시된 바와 같이, 4G/3G/2G HSPA/Transport 접근 네트워크를 참조하여, LTE/HSPA 및 HSPA/GPRS 기지국들/노드들(125)은 무선 접근 네트워크(405)를 통하여 4G/3G/2G 서비스/SGSN들(Serving GPRS Support Nodes) 클러스터(cluster)(410)와 함께 통신을 하고, 접근 전송 네트워크(415)(예를 들면, GPRS-IP 네트워크)를 통하여 4G/3G/2G 게이트웨이 GGSN들(GPRS Support Nodes) 클러스터(420)와 함께 통신을 하고, 그 후에 주요 제공자 코어 네트워크(110)와 함께 통신을 하게 된다.

도 4에 도시되어 논의된 바와 같이, 서비스 사용 데이터 저장부(118)는 상기 도면(예를 들면, RAN, 전송 및/또는 코어 네트워크들)에서 하나 이상의 서브-네트워크들에 부착된 하나 이상의 네트워킹 장비 박스들에 위치된 네트워크 레벨 서비스 사용 정보 수집 및 보고 기능에 대한 기능적인 기술어이다. 도 4에 도시된 바와 같이, 서비스 사용(118)은 주요 제공자 코어 네트워크(110)에 연결되어 분리된 기능으로서 도시되고, 이 제시의 의도는 서비스 사용(118) 기능을 위치시키는 실시예들 가능한 모두를 용이하게 하기 위한 것이다. 일부 UMTS 네트워크 실시예들에서, 서비스 사용(118) 기능은 GGSN 게이트웨이(또는 게이트웨이 클러스터)(420)에 위치되거나 부분적으로 위치된다. 일부 실시예들에서, 서비스 사용(118) 기능성은 SGSN 게이트웨이(또는 게이트웨이 클러스터)(410)에 위치되거나 부분적으로 위치된다. 일부 실시예들에서, 서비스 사용(118) 기능성은 AAA(121) 및/또는 모바일 무선 센터(132)를 포함한 장비 클러스터에 위치되거나 또는 부분적으로 위치된다. 일부 실시예들에서, 서비스 사용(118) 기능성은 도 4 및 본원에서 도시된 많은 다른 도면에서 기지국(125)을 집합적으로 의미하는 기지국, 기지국 제어기 및/또는 기지국 집선기에 위치되거나 부분적으로 위치된다. 일부 실시예들에서, 서비스 사용(118) 기능성은 전송 네트워크(415)의 네트워킹 컴포넌트, 코어 네트워크(110), 요금청구 시스템(123), 및/또는 또 다른 네트워크 컴포넌트 또는 기능의 네트워킹 컴포넌트에 위치되거나 부분적으로 위치된다. 네트워크 기반 서비스 사용 히스토리 로깅 및 보고 기능에 대한 가능한 위치에 관한 이러한 논의는 기술 분야의 당업자에 의해 본원에서 기술된 다른 도면들 모두에 대해 용이하게 일반화될 수 있고(예를 들면, RAN 게이트웨이(410) 및/또는 이동 게이트웨이(420)), 이 배경은 상기의, 그리고 이하의 모든 논의에서 직접적으로 언급되지 않더라도, 그러할 수 있다.

일부 실시예들에서, 주요 제공자는 개방형 개발(open development) 서비스들을 MVNO, MVAR(Master Value Added Reseller) 및/또는 OEM(Original Equipment Manufacturer) 파트너들에 제공한다. 일부 실시예들에서, 3 개의 모든 서비스 제공자들, 즉, 주요 제공자 서비스 제공자, MVNO #1 서비스 제공자 및 MVNO #2 서비스 제공자는 서비스 프로세서들(115) 및 서비스 제어기들(122)의 고유의 페어링을 통하여 이들 자신의 각각의 장치들(100)의 서비스 제어 및 요금청구 제어를 가진다. 예를 들면, MVNO #1 및 MVNO #2는 주요 제공자와 함께 개방형 개발 요금청구 동의를 각각 가질 수 있고, 이들 각각은 이들 자신 각각의 요금청구 시스템들(123)을 가질 수 있다. 도 4에 도시된 바와 같이, MVNO #1 코어 네트워크(210)는 인터넷(120)을 통해 주요 제공자 코어 네트워크(110)와 함께 통신을 하고, MVNO #2 코어 네트워크(210)는 LL(alternate landline)/VPN 연결(425)을 통해 주요 제공자 코어 네트워크(110)와 함께 통신을 한다. 일부 실시예들에서, 2 개의 MVNO들 각각은 서로 다른 장치들 및/또는 서비스들을 완전하게 제공하고, 장치들 및/또는 서비스들은 또한 주요 제공자에 의해 제공된 것들과는 현저하게 다를 수도 있고, 서비스 프로파일들은 서비스에 필요한 바와 같이, 서로 다른 장치들 및 각각의 서비스 제공으로 구성된다. 게다가, 주요 요금청구 시스템(123)은 3 개의 모든 서비스 제공자 사용자 인구가 거래 서버들(134)을 동작시키는 거래 제공자 파트너들로부터의 전자 상거래 경험을 접근하도록 하고, 이들 서비스 제공자 요금청구에 대한 이들의 제 3 자 거래 요금청구들을 조합한 주요 제공자 요금청구 옵션을 선택하도록 하며, 그리고 각각의 가입자 인구는, 서로 다른 사용자 인구가 동일한 거래 서버들과 인터페이스할지라도, 각각의 서비스 제공자에 대한 고유적인 외모(look) 및 느낌(feel)으로 규정된 서비스 제공자를 경험할 수 있고, 거래 파트너들은 고유의 주요 요금청구 및 고유의 일관된 사용자 경험 외모 및 느낌을 제공하기 위해 중대한 맞춤 개발(custom development)을 요구하는데 필요로 하지 않는다.

일부 실시예들에서, 주요 제공자는 하나의 서비스 제어기 서버(122)(예를 들면, 서비스 제어기 서버 팜(farm))을 이용하여 개방 네트워크 장치 및 서비스 개발자 서비스들을 제공하고, 개방형 개발 파트너들이 이들 자신의 서비스 프로파일들을 만들기 위해 서버 타임 및 서버 툴들(tools)을 임대하도록 한다. 주요 제공자는 또한 개방형 개발 파트너들에 대한 서비스들을 대신하여 서비스 요금청구도 제공한다. 예를 들면, 이는 개방형 개발 파트너들을 위해 MVNO 네트워크 상의 세팅에 연관된 비용을 감소시키고, 파트너들이 장치 및/또는 서비스 제어에서 중요한 제어 또는 유연성을 포기하도록 요구하지는 않는다.

도 5는 일부 실시예들에 따른 EVDO(Evolution Data Optimized) 오버레이 구성을 포함한 네트워크 아키텍쳐를 도시한다. 이 도면은 도 4와 유사하지만, 기술 분야의 당업자에게 있어 명백해지는 바와 같이, HSPA/GPRS 무선 접근 네트워크 아키텍쳐에 비해 EVDO 네트워크 아키텍쳐의 다양한 특별 변화가 있다는 점이 다르다. 도시된 바와 같이, 도 5는 2 개의 MVNO 파트너들에 의해 동작된 2 개의 MVNO 네트워크들(210) 및 주요 제공자에 의해 동작된 EVDO 접근 네트워크를 포함한다. EVDO 접근 네트워크는 무선 접근 네트워크(RAN)(505)를 통해 기지국 제어기(BSC) 패킷 제어부(508) 및 무선 네트워크 제어기(512)와 통신을 하는 LTE/EVDO 및 EVDO/lxRTT 기지국들(125)을 포함하고, 기지국 제어기(BSC) 패킷 제어부(508) 및 무선 네트워크 제어기(512)는 접근 전송 네트워크(515)를 통해 패킷 데이터 서비스 노드(520)과 통신을 하고, 상기 패킷 데이터 서비스 노드(520)는 주요 제공자 코어 네트워크(110)과 통신을 하게 된다. 도시된 바와 같이, RAN AAA 서버(521)는 또한 접근 전송 네트워크(515)와 통신을 하게 된다.

일부 실시예들에서, 주요 제공자는 무선 접근 네트워크를 사용하여 개선된 서비스 성능을 제공할 수 있다. 도시된 바와 같이, 기지국들(125)은 인터넷(120)에 직접 연결되지 않고, 대신에 기지국들(125)은 무선 접근 네트워크에 연결된다. 그러나, 다양한 이전의 실시예들에서와 같이, 서비스 프로세서(115)는 여전하게 보안 제어 평면 링크를 통하여 서비스 제어기(122)에 연결된다. 일부 실시예들에서, 데이터 평면 트래픽은 제어 평면 트래픽과 마찬가지로, 다양한 네트워크 라우터들 및 게이트웨이들에 걸쳐 도시된 바와 같이 백홀되고, IPDR들은 접근 네트워크 AAA 서버(121)로부터 얻어지게 된다.

도 6은 일부 실시예들에 따른 4G LTE 및 Wi-Fi 오버레이 구성을 포함한 네트워크 아키텍쳐를 도시한다. 본 도면은 또한 도 4와 유사하지만, 기술 분야의 당업자에게 있어 명백한 바와 같이, HSPA/GPRS 무선 접근 네트워크 아키텍쳐에 비해, 4G LTE/Wi-Fi 네트워크 아키텍쳐의 다양한 특별 변화 있다는 점이 다르다. 도시된 바와 같이, 도 6은 2 개의 MVNO 파트너들에 의해 동작된 2 개의 MVNO 네트워크들(210) 및 주요 제공자에 의해 동작된 4G LTE 및 Wi-Fi 접근 네트워크를 포함한다. 4G LTE/Wi-Fi 접근 네트워크는 도시된 바와 같이, 무선 접근 네트워크(RAN)(605)를 통해 기지국 제어기(BSC) 패킷 제어(EVDO & 1xRTT)(608) 및 SGSN(HSPA & GPRS)(612)과 함께 통신을 하는 LTE eNodeB 및 HSPA/EVDO 기지국들(125)을 포함하고, 상기 기지국 제어기(BSC) 패킷 제어(EVDO & 1xRTT)(608) 및 SGSN(HSPA & GPRS)(612)는 접근 전송 네트워크(615)를 통해 SAE(System Architecture Evolution) 게이트웨이(GW)(620)와 통신을 하고, 그 후에 SAE(System Architecture Evolution) 게이트웨이(GW)는 주요 제공자(코어) 네트워크(110)와 통신을 하게 된다. 도시된 바와 같이, MME(Mobile Management Entity) 서버(619)는 접근 전송 네트워크(615)와도 통신을 하게 된다. 또한 도시된 바와 같이, Wi-Fi AP(Access Point)(602)는 또한 Wi-Fi Access CPE(Customer Premises Equipment)(604)를 통하여 접근 전송 네트워크(615)와 함께 통신을 하게 된다. 기술 분야의 당업자에게 있어 명백한 바와 같이, 예를 들면, 도 1-8에 도시된 네트워크 아키텍쳐들의 실시예들은 대표적인 네트워크 아키텍쳐 실시예들이고, 상기 대표적인 네트워크 아키텍쳐 실시예들에서 하나 이상의 도시된 네트워크 요소들은 네트워크 설계 선택, 네트워크 기준 및/또는 다른 기능/설계 고려 및 선택에 기반하여 요구되거나 포함되지 않을 수 있고, 그 고려 및 선택에 기반하여 포함된 대안 네트워크 요소들 또는 추가적인 네트워크 요소들일 수 있다.

일부 실시예들에서, 주요 제공자는 도 6에 도시된 바와 같이, 무선 접근 네트워크를 사용하여 개선된 서비스 성능을 제공할 수 있다. 도시된 바와 같이, 기지국들(125)은 인터넷(120)에 직접 연결되지 않고, 대신에 기지국들(125)은 무선 접근 네트워크에 연결된다. 그러나, 이전의 다양한 실시예들과 같이, 서비스 프로세서(115)는 여전하게, 보안 제어 평면 링크를 통하여 서비스 제어기(122)에 연결된다. 일부 실시예들에서, 데이터 평면 트래픽은 제어 평면 트래픽과 마찬가지로, 다양한 네트워크 라우터들 및 게이트웨이들을 거쳐 도시된 바와 같이 백홀되고, IPDR들은 접근 네트워크 AAA 서버(121)로부터 얻어지게 된다. 이에 따라서, 도 4 내지 6에서 도시된 바와 같이, 다양한 실시예들은 무선 접근 네트워크 기법과 무관하게 이행될 수 있고, 예를 들면, 3G, 4G 및 다른 무선 접근 네트워크 기법에서 이행될 수도 있다.

도 7은 일부 실시예들에 따른 WiMax 및 Wi-Fi 오버레이 구성을 포함한 네트워크 아키텍쳐를 도시한다. 이 도면은 또한 도 4와 유사하지만, 기술 분야의 당업자에게 있어 명백한 바와 같이, HSPA/GPRS 무선 접근 네트워크 아키텍쳐에 비해, 조합된 WiMax/Wi-Fi 네트워크의 다양한 특별 변화 있다는 점이 다르다. 도시된 바와 같이, 도 7을 2 개의 MVNO 파트너들에 의해 동작된 2 개의 MVNO 네트워크들(210) 및 주요 제공자에 의해 동작된 WiMax 및 Wi-Fi 네트워크(예를 들면, 조합된 WiMax/Wi-Fi 네트워크) 모두를 포함한다. Wi-Fi 및 WiMax 접근 기법들이 서로 다른 무선 접근 네트워킹 기법이지만(이때 WiMax는 광역 네트워킹 기법을 제공하고, Wi-Fi는 로컬 영역 네트워킹 기법을 제공함), 2 개의 무선 접근 네트워킹 성능을 이용하여 효과적으로 동작된다. 3G와 4G 네트워크들 사이의 스위칭에 대하여 이와 유사하게 상술된 바와 같이, 일부 실시예들은 최적의 이용가능한 네트워크 서비스 프로파일을 선택하기 위해 상술된 바와 같이 자동 네트워크 선택 성능을 사용하고, 예를 들면, 사용자는 결정을 하거나, 서비스 제어기는 상기 결정을 이룰 수 있다. 예를 들면, 무료 Wi-Fi 서비스들이 충분한 적용 범위를 가지는 경우, 대부분의 경우에서, 자동 네트워크 선택 알고리즘으로 프로그램화된 결정 기준은 Wi-Fi 접근 지점들이 통지되고 신뢰성 있는 제공자에 연관되는 한, Wi-Fi를 선택할 것이다. 일부 실시예들에서, 주요 제공자 요금청구 시스템(123) 또는 MVNO #1 또는 MVNO #2 요금청구 시스템들(123)로부터 거래 요금청구는, 다른 접근 기법(유선에 기반한 연결을 포함함)에 걸쳐 연결될 시와 마찬가지로, Wi-Fi 상에 연결될 시에, 거래 서버들과 함께 작동할 수 있다. 도시된 바와 같이, WiMax/Wi-Fi 접근 네트워크는 기지국들(125), Wi-Fi 접근 포인트들/핫스팟들(hotspots)(702) 및/또는 Wi-Fi 망 접근 네트워크들(702)(일부 실시예들에서, 펨토 셀들(femto cells)은 Wi-Fi와 더불어 사용될 수 있고/있거나 대안적인 Wi-Fi로 사용될 수 있음), 및 무선 접근 네트워크(705)를 통하여 WiMax 서비스 제어기(708) 및 Wi-Fi 서비스 제어기(712)와 통신을 하게 되는 Wi-Fi 접근 CPE(customer-premises equipment)(704)를 포함하고, 이때 상기 WiMax 서비스 제어기(708) 및 Wi-Fi 서비스 제어기(712)는 접근 전송 네트워크(715)를 통해 WiMax 코어 게이트웨이(720)와 통신을 하게 되고, 그 후, 상기 WiMax 코어 게이트웨이(720)는 주요 제공자(코어) 네트워크(110)와 통신을 하게 된다.

일부 실시예들에서, 상기 주요 제공자는 도 7에 도시된 바와 같이, 무선 접근 네트워크를 사용하여 개선된 서비스 성능을 제공할 수 있다. 도시된 바와 같이, 기지국들(125)은 인터넷(120)에 직접 연결되지 않고, 대신에 기지국들(125)은 무선 접근 네트워크에 연결된다. 그러나, 이전의 다양한 실시예들과 마찬가지로, 서비스 프로세서(115)는 여전하게 보안 제어 평면 링크를 통하여 서비스 제어기(122)에 연결된다. 일부 실시예들에서, 데이터 평면 트래픽은 제어 평면 트래픽과 마찬가지로, 다양한 네트워크 라우터들 및 게이트웨이들에 걸쳐 도시된 바와 같이 백홀되고, IPDR들은 접근 네트워크 AAA 서버(121)로부터 얻어지게 된다.

도 7을 참조하면, Wi-Fi 연결은 펨토 셀로 대체된다(그리고, 도 15b(3) 및 15b(4)에 도시된 Wi-Fi 모뎀은 펨토 셀 모뎀(기지국 측 기능성)으로 대체될 수 있다). 일부 실시예들에서, 서비스 프로세서(115)는 다양한 실시예들(예를 들면, Wi-Fi에 대한 실시예들)에 대해 본원에서 이와 유사하게 기술된 바와 같이, 검증가능한 방식으로 가입자 접근을 제어하기 위해 펨토 셀 상에 제공된다. 예를 들면, 펨토 셀 서비스 제공자(예를 들면, 펨토 셀에서 사용되는 스펙트럼을 소유한 엔티티)는 홈 가입자(또는 펨토 셀을 구입한 다른 이들 또는 펨토 셀에 설치된 다른 것들)를 위한 로컬 접근 메커니즘으로서 펨토 셀을 동작시킬 수 있고, 그 후에, 또한 이를 사용하여 유료 서비스(pay-for-service) 또는 추가적인 무료 서비스들을 제공할 수 있고, 이때, 제어 접근 및/또는 트래픽 제어 및/또는 서비스 제어 및/또는 요금청구 제어는 국부적으로 실행되거나, 또는 본원에서 기술된 바와 같이, 네트워크 장비와 조합되어 실행된다. 일부 실시예들에서, 집에서 사용되거나 펨토 셀과 함께 작동되는 WWAN 장치들은 서비스 프로세서 기능성의 일부를 포함한다. 예를 들면, 이는 펨토 셀들을 위한 서비스 제공자가 서비스를 제공하도록 하고, 제어된 방식으로 서비스를 화폐화시키도록 하는데, 심지어 펨토 셀이 서비스 제공자 네트워크에 연결되지 않지만, 인터넷(120)을 통하여 연결된 경우(종래의 기지국들은 서비스 제공자 네트워크에 연결된 방식)에도 그러하다. 예를 들면, 보안 핵심 기능은 데이터 트래픽을 포함하도록 확장될 수 있고, 그 결과, 이는 제어 평면 트래픽과 함께 암호화되고, 보안이 된다. 펨토 셀에 대한 장치의 수용 여부의 결정은 서비스 프로세서(115) 연결을 통하여, 서비스 제어기(122) 및 그 후의 장치에 대한 자격 인증서 룩업, 및 이에 연관되어 펨토 셀 및/또는 장치 그 자체 상의 서비스 프로세서로 프로그램화되는 서비스 프로파일 및 서비스 계획에 대해 구현될 수 있다. 펨토 셀은 또한 서비스 프로세서를 통하여 장치들에 랜딩 페이지(landing page)도 제공할 수 있고, 그 결과, 네트워크에 속하지 않는 장치들은 펨토 셀 상에 가입함으로써 네트워크로의 접근을 얻을 수 있다. 예를 들면, 일 측 말단 상의 Wi-Fi 및 타 측 상의 WWAN를 위한 중간 장치 실시예들은 AP 모드에서 셀 폰의 Wi-Fi 연결을 사용함으로써 이루어질 수 있고, 그 결과, 이들은 중간 장치가 될 수 있다. 그 후, 셀 폰 상의 서비스 프로세서(115)는 본원에서 기술된 바와 같이, 중간 장치에 대해 기술된 바와 같은 동일한 방식으로 작동될 수 있다.

도 8은 일부 실시예들에 따라서, 다수의 무선 접근 네트워크들(예를 들면, 3G 및 4G WWAN들(Wireless Wide Area Networks)) 및 다수의 유선 네트워크들(예를 들면, DOCSIS(Data Over Cable Service Interface Specification) 및 DSLAM(Digital Subscriber Line Access Multiplexer) 유선 네트워크들)을 포함한 또 다른 간단한 (예를 들면, "단조로운") 네트워크 아키텍쳐를 도시한다. 이는 다수의 유선 주요 제공자들이 하나 이상의 유선 접근 네트워크들 및 하나 이상의 무선 접근 네트워크들을 가지는 공동의 네트워크 아키텍쳐이다. 도시된 바와 같이, 도 8은 주요 제공자(코어) 네트워크(110)를 통해 주요 제공자에 의해, 그리고 인터넷(120)을 통하여 MVNO 네트워크(210)를 경유한 MVNO 파트너에 의해 동작되는, 4G 기지국(125) 및 3G 기지국(125)을 포함한 3G 및 4G 무선 접근 네트워크들 모두, 및 DOCSIS 헤드 엔드(Head End)(125) 및 DSLAM(125)을 포함한 DOCSIS 및 DSLAM 유선 네트워크들(예를 들면, 조합된 WWAN/유선 네트워크) 모두를 포함한다.

도시된 바와 같이, 서비스 프로세서(115)는 3G 또는 4G 무선, DSL 또는 DOCSIS 상에서 작동되는 서로 다른 유형의 수많은 장치들(100) 상에 존재할 수 있고, 서비스 제어기(122)는 일관된 서비스 경험으로 이러한 유형의 장치들 각각을 제어할 수 있고, 예를 들면, 서로 다른 서비스 프로파일들, 서비스 성능 및 장치에 연결된 네트워크 및/또는 다른 기준에 따라 달라지는 서비스 프로파일 비용 옵션을 이용하여, 제어할 수 있다. 예를 들면, HD(High Definition) 영화의 다운로드는, 서비스 제어기(122)가 DOCSIS 장치(100)(예를 들면, 케이블 모뎀에 연결된 컴퓨터 또는 랩탑)에 존재하는 서비스 프로세서(115)를 위한 서비스 프로파일 정책을 관리할 시에, 허용될 수 있지만, 그러나 동일한 서비스 제어기(122)가 3G 장치(100)(예를 들면, 모바일 3G 네트워크에 연결된 스마트 폰)에 존재하는 서비스 프로세서(115)를 위한 서비스 프로파일을 관리할 시에는 허용될 수 없다.

이제, 도 1 내지 8의 상기의 설명에 대해 기술 분야의 당업자에게 있어 명백한 바와 같이, 본 발명은 접근 네트워크에 걸쳐서 제공될 수 있으며, 일련의 서비스 프로파일들은 다양한 방식으로, 예를 들면, 사용자 선호도 피드백, 접근 네트워크 성능, 접근 네트워크 비용, 서비스 제공자 주요 제공자 및 로밍 딜 및 비용을 이용한 접근 네트워크 주요 제공자 제휴 상태를 포함하여 정의될 수 있다. 예를 들면, 하술된 바와 같이, 다양한 실시예들은 사용자가 이들의 서비스 세팅들의 특정 제어에 대한 성능에 기반한 양호한 서비스 경험을 가지도록 하고, 서비스 제공자들은 또한, 보다 다양한 서비스들/서비스 계획들을 사용자들에게 보다 효과적으로 제공할 수 있다.

일부 실시예들에서, 서비스 프로세서(115) 및 서비스 제어기(122)는 요금청구 시스템(123), 게이트웨이들/라우터들 또는 다른 네트워크 컴포넌트들/요소들의 큰 변화 없이 존재하는 네트워크에게 오버레이를 제공하고, 또한, 예를 들면, 서비스 제공자 또는 MVNO(예를 들면, 무제한 데이터 계획 또는 다른 서비스 계획을 가진 스마트 폰 장치들 및/또는 랩탑들 또는 넷북들(또는 다른 네트워크 접근가능 장치))을 수반하지 않고, 서비스들 및/또는 서비스 사용/비용을 제어하기 위해 검증가능한 서비스 모니터링을 제공한다. 예를 들면, 장치 소유자 또는 서비스 가입자들(예를 들면, IT 관리자)에 의해 제공되고 서비스 제공자를 수반하지 않는 어플리케이션들은 운반자/서비스 제공자 포함 없이 부품 시장 제품(after-market product)으로서 제공된 로밍 서비스들을 포함한다. 이 예에서, 장치 활동은 서비스 프로세서(115)에 의해 기록되고, 서비스 제어기(122)로 전송된다(예를 들면, IT 관리자는 서비스 제어기(122)를 제어함). 또 다른 예에서, 제 3 자 부품 제품은 제공되고, 여기서 서비스 제어기(122)는 제 3 자에 의해 호스트화되고, 장치 관리 엔티티(예를 들면, IT 관리자 또는 시청 규제를 위한 장치 사용자의 부모)는 그 관리 엔티티의 장치 부분(예를 들면, VSP 부분들 및 기법들은 도 49에 대해 이하에서 기술됨)에 속한 장치들을 제어하기 위해 보안 VSP(Virtual Service Provider) 웹사이트를 사용한다. 본원에서 기술된 VSP 보안 웹사이트 기법은, 도 49 및 54(예를 들면, 그룹 부분의 IT 관리자 VSP 제어 및/또는 그룹 부분의 MVNO VSP 제어)에 대해 이하에서 유사하게 상세히 기술된 바와 같이, 네트워크 기반 서비스 제어 기법을 사용하여, 유사하거나 실질적으로 균등한 서비스 사용/제어 성능을 제공하기 위해, 예를 들면, DPI(Deep Packet Inspection) 제어기들(예를 들면, 도 54에 도시된 바와 같은 DPC 정책 이행(5402))을 제어하는 목적에 있어 장치 부분들을 가진 서비스 제공자 소유 서버들에 적용될 수도 있다.

장치들을 위한 서비스 프로세서 구성

도 9는 일부 실시예들에 따라서 서비스 프로세서(115)를 포함하는 장치(100)의 하드웨어 다이어그램을 도시한다. 도 9에서 도시된 바와 같이, 서비스 프로세서(115)는 장치(100)의 비휘발성 메모리(910) 및 메모리(920)에 저장된다. 기술 분야의 당업자에게 인식되는 바와 같이, 본 발명은 사실상 장치 아키텍쳐와 함께 동작될 수 있고, 본원에서 논의된 장치 아키텍쳐들(예를 들면, 도 9 내지 15에 대해)은 특정 장치들(예를 들면, 장치(100)의 서로 다른 표시)에 관한 다양한 이행의 예들이다.

도 9에 도시된 바와 같이, 장치(100)는 또한, 프로세서(930)를 포함하고, 상기 프로세서는 때때로, CPU 또는 주요 프로세서 유닛, APU 또는 어플리케이션 프로세서 유닛, 코어 프로세서, 연산 장치, 또는 매우 잘 알려진 수많은 다른 용어들로 의미된다. 일부 실시예들에서, 장치(100)는 하나 이상의 프로세서들 및/또는 멀티코어 프로세서를 포함한다. 도시된 바와 같이, 프로세서(930)는 서브-프로세서(935)를 포함한다. 일부 실시예들에서, 프로세서(930) 및/또는 서브-프로세서(935)는, 복합 명령 세트 컴퓨터 또는 CISC, 감소 명령 세트 컴퓨터 또는 RISC, 병렬 프로세서, 2 개 이상의 아키텍쳐들 또는 다른 프로세서 아키텍쳐의 조합으로 때때로 의미되는 아키텍쳐에 기반한다. 일부 실시예들에서, 프로세서(930)는 하나 이상의 표준 설계 라이브러리 또는 공지된 아키텍쳐로부터 논리 및 회로에 기반한 설계를 가지거나, 상기와 같은 장치들의 수집 또는 주어진 장치(100)에 대한 특수화된 논리 및 회로 설계를 포함한다. 일부 실시예들에서, 장치는 하나 이상의 프로세서 및/또는 서브-프로세서를 포함하고, 상기와 같은 장치에서, 하나의 프로세서 및/또는 서브-프로세서는 하나의 아키텍쳐를 가질 수 있는 반면, 또 다른 것은 다소 서로 다르거나 완전하게 서로 다른 아키텍쳐를 가질 수 있다. 일부 실시예들에서, 하나 이상의 프로세서들 및/또는 서브-프로세서들은 일반적인 목적을 가진 아키텍쳐 또는 명령 세트를 가질 수 있고, 부분적으로 일반화되거나 부분적으로 특수화된 아키텍쳐 또는 명령을 가질 수 있거나, 또는 전체적으로 특수화된 명령 세트 또는 아키텍쳐를 가질 수 있다. 일부 실시예들에서, 장치는 하나 이상의 프로세서 및/또는 서브-프로세서를 포함하고, 상기와 같은 장치에서는, 하나 이상의 프로세서들 및/또는 서브-프로세서들을 위한 기능성의 분할이 있을 수 있다. 예를 들면, 하나 이상의 프로세서들 및/또는 서브-프로세서들은 일반적인 동작 시스템 또는 어플리케이션 프로그램 실행 기능을 실행할 수 있으면서, 하나 이상의 다른 것들은 통신 모뎀 기능들, 입력/출력 기능들, 사용자 인터페이스 기능들, 그래픽 또는 멀티미디어 기능들, 통신 스택 기능들, 보안 기능들, 메모리 관리 또는 직접 메모리 접근 기능들, 연산 기능들을 실행할 수 있고/있거나, 이러한 것으로 또는 다른 것으로 특수화되거나, 부분적으로 특수화된 기능들에서 공유될 수 있다. 일부 실시예들에서, 프로세서(930) 및/또는 서브-프로세서(935)는 하위 레벨 동작 시스템, 상위 레벨 동작 시스템, 하위 레벨 및 상위 레벨 동작 시스템들의 조합을 운영할 수 있거나, 또는 동작 시스템들에 대해 공유된 처리 기능성의 계층 또는 기능성의 분할에 따라 달라지지 않는 하드웨어 및/또는 소프트웨어에서 이행된 논리를 포함할 수 있다.

도 9에서 도시된 바와 같이, 장치(100)는 또한, 비-휘발성 메모리(910), 메모리(920), 그래픽 메모리(950) 및/또는 일반적이고/일반적이거나 특수화된 목적을 가지고 사용된 다른 메모리를 포함한다. 도시된 바와 같이, 장치(100)는 또한 그래픽 프로세서(938)(예를 들면, 그래픽 처리 기능들)를 포함한다. 일부 실시예들에서, 그래픽 처리 기능들은 프로세서(930) 및/또는 서브-프로세서(935)에 의해 실행되고, 개별적인 그래픽 프로세서(938)는 장치(100)에 포함되지 않는다. 도 9에 도시된 바와 같이, 장치(100)는 다음의 모델들을 포함한다: 유선 모뎀(940), WWAN 모뎀(942), USB 모뎀(944), Wi-Fi 모뎀(946), 블루투스 모뎀(948), 및 이더넷(Ethernet) 모뎀(949). 일부 실시예들에서, 장치(100)는 하나 이상의 이러한 모뎀들 및/또는 다른 모뎀들(예를 들면, 다른 네트워킹/접근 기법들)을 포함한다. 일부 실시예들에서, 이러한 모뎀들 중 하나 이상에 의해 실행된 일부 또는 모든 기능들은 프로세서(930) 및/또는 서브 프로세서(935)에 의해 실행된다. 예를 들면, 프로세서(930)는 일부 또는 모든 특정 WWAN 기능적인 양태들, 예를 들면, 모뎀 관리, 모뎀 물리적 층 및/또는 MAC 층 DSP, 모뎀 I/O, 모뎀 무선 회로 인터페이스 또는 다른 양태들의 모뎀 동작을 이행시킬 수 있다. 일부 실시예들에서, 상술된 기능성으로서, 프로세서(930)는, 그래픽 및/또는 멀티미디어 프로세서(938)에 대해 유사하게 도시된 바와 같이, 개별적으로 특수화된 프로세서에서 제공된다.

도 9에도 도시된 바와 같이, 장치(100)는 내부(또는 외부) 통신 버스 구조물(통신 버스 structure)(960)을 포함한다. 내부 통신 버스 구조물(960)은 장치(100)의 컴포넌트들을 서로(예를 들면, 상호통신이 가능함) 일반적으로 연결시킨다. 일부 실시예들에서, 내부 통신 버스 구조물(960)은 하나 이상의 일반적인 목적을 가진 버스들, 예를 들면, AMBA, AHP, USB, PCIe, GPIO, UART, SPI, I²C, 파이어 와이어(Fire wire), 디스플레이포트(DisplayPort), 이더넷, Wi-Fi, 블루투스, 지그비(Zigbee), IRDA, 및/또는 다른 버스 및/또는 I/O 표준들(개방 또는 독점)에 기반한다. 일부 실시예들에서, 버스 구조물은 하나 이상의 맞춤형 직렬 또는 병렬 상호 연결 논리 또는 프로토콜 설계들로 구성된다. 기술 분야의 당업자에게 있어 명백한 바와 같이, 이러한 버스 또는 다른 버스 설계들은 분리되고/분리되거나 장치(100) 컴포넌트들 사이의 다양한 상호연결에 대한 조합으로 사용될 수 있다.

일부 실시예들에서, 본원에서 개시된 서비스 프로세서(115) 기능들 모두 또는 일부는 소프트웨어에서 이행된다. 일부 실시예들에서, 서비스 프로세서(115) 기능들 모두 또는 일부는 하드웨어에서 이행된다. 일부 실시예들에서, 모든 또는 실질적인 모든 서비스 프로세서(115) 기능성(본원에 개시됨)은 장치(100)의 다양한 컴포넌트들 상에서 시행될 수 있는(예를 들면, 상기 컴포넌트들에 의해 실행됨) 소프트웨어에서 이행되고 저장된다. 도 9는, 서비스 프로세서(115)가 장치 메모리에, 도시된 바와 같이, 메모리(920) 및/또는 비-휘발성 메모리(910)에서, 또는 이들 조합으로 저장되는 실시예를 제시한다. 일부 실시예들에서, 원치않는 다른 프로그램들(및/또는 허가되지 않는 사용자들)이 서비스 프로세서(115)의 기능들 또는 소프트웨어에 접근하기 힘들도록, 보호 또는 보안 메모리의 서비스 프로세서(115)의 특정 부분들 또는 모두를 저장하거나 이행하는 이점을 가진다. 일부 실시예들에서, 서비스 프로세서(115)는 적어도 부분적으로, 패스 키들(pass keys) 및/또는 다른 보안 메커니즘들 없이는 접근이 불가능한 보안 비-휘발성 메모리(예를 들면, 비휘발성 메모리(930)는 보안 비-휘발성 메모리일 수 있음)에서 실행되고/실행되거나, 그 보안 비-휘발성 메모리 상에 저장된다. 일부 실시예들에서, 보호 비-휘발성 메모리에 서비스 프로세서(115) 소프트웨어의 적어도 일부를 로딩하는(load) 성능은 또한, 보안 키 및/또는 서명을 필요로 하고/하거나, 비-휘발성 메모리에 로딩되는 서비스 프로세서(115) 소프트웨어 컴포넌트들이 보안 방식으로 암호화되고, 보안 소프트웨어 다운로더 기능, 이하에서 기술된 바와 같이(도 16에 도시됨), 예를 들면 서비스 다운로더(1663)에 의해 신뢰가 되는 권한으로 적합하게 서명되는 것을 필요로 한다. 일부 실시예들에서, 보안 소프트웨어 다운로드 실시예는 또한 보안 비-휘발성 메모리를 사용한다. 기술 분야의 당업자에게도 인식될 수 있는 바와 같이, 모든 메모리는 온-칩(on-chip), 오프-칩, 온보드(onboard) 및/또는 오프-보드일 수 있다. 일부 실시예들에서, 도 9에 도시된 바와 같이, 비휘발성 메모리(910) 및 메모리(920)에 저장되거나 이행되는 서비스 프로세서(115)는 장치(100)에서 다른 컴포넌트들 상에 부분적으로 이행될 수 있다.

도시된 바와 같이, 장치(100)는 또한, 사용자 인터페이스 장치들(예를 들면, 키보드들, 디스플레이들 및/또는 다른 인터페이스 장치들)과 통신을 하는 사용자 인터페이스들 장치 컴포넌트(980), 및 다른 I/O 장치들과 통신을 하는 다른 I/O 장치들 컴포넌트(985)를 포함한다. 사용자 인터페이스 장치들, 예를 들면, 키보드들, 디스플레이 스크린들, 터치 스크린들, 특수화된 버튼들 또는 스위치들, 스피커들, 및/또는 다른 사용자 인터페이스 장치들은 하나 이상의 사용자들이 장치(100)를 사용하도록 하는 다양한 인터페이스들을 제공한다.

도 10은 일부 실시예들에 따라서, 서비스 프로세서(115)를 포함하는 장치(100)의 또 다른 하드웨어 다이어그램을 도시한다. 도 10에 도시된 바와 같이, 서비스 프로세서(115)는 장치(100)의 프로세서(930) 상에서 이행된다. 일부 실시예들에서, 이 이행은 프로세서(930) 상에 저장되고, 이행되고/이행되거나 시행되는 소프트웨어에서 부분적으로 또는 전체적으로 이루어질 수 있다. 일부 실시예들에서, 이행 및/또는 시행은 프로세서(930) 상에 있는 하드웨어에서 부분적으로 또는 전체적으로 이루어질 수 있다. 서비스 프로세서(115)가 도 10에서 프로세서(930) 상에 저장되고, 이행되고/이행되거나 시행되어 도시되었지만, 다른 실시예들에서, 서비스 프로세서(115)는 예를 들면, 이하에서 논의되는 바와 같이, 장치(100)에서 다른 컴포넌트들 상에서 부분적으로 이행된다.

통신 모뎀 상에서 이행되는 서비스 프로세서

도 11은 일부 실시예들에 따라서, 서비스 프로세서(115)를 포함하는 장치(100)의 또 다른 하드웨어 다이어그램을 도시한다. 도 11에 도시된 바와 같이, 서비스 프로세서(115)는 장치(100)의 WWAN 모뎀(942) 상에서 이행된다. 일부 실시예들에서, 이 이행은 WWAN 모뎀(942) 상에 저장되고, 이행되고/이행되거나 시행되는 소프트웨어에서 부분적으로 또는 전체적으로 이루어질 수 있다. 일부 실시예들에서, 이행 및/또는 시행은 WWAN 모뎀(942) 상에 있는 하드웨어에서 부분적으로 또는 전체적으로 이루어질 수 있다. 일부 실시예들에서, 서비스 프로세서(115)는 장치(100)의 또 다른 모뎀 컴포넌트 및/또는 장치(100)의 하나 이상의 모뎀 컴포넌트들 상에서 이행된다.

일부 실시예들에서, 서비스 프로세서(115)는 모뎀 프로세서(예를 들면, WWAN 모뎀(942) 또는 WWAN/Wi-Fi 모뎀) 상에 이행되고, 서비스 프로세서(115)는 모뎀 상의 보호 및/또는 보안 메모리 또는 프로세서 하드웨어에서 설치되고/설치되거나 시행될 수 있다. 모뎀 메모리는 해킹 또는 부당변경(tampering)에 강할 수 있고, 일부 실시예들에서, 대부분의 최종 사용자들에 의해서가 아니라, 보안 네트워크 관리 채널 또는 보안 장치 관리 포트로부터만 접근가능하게 된다. 일부 실시예들에서, 서비스 프로세서(115)의 일부는 모뎀 프로세서(예를 들면, WWAN 모뎀(942) 하드웨어 or 소프트웨어) 상에서 이행되고, 서비스 프로세서(115)의 일부는 또 다른 장치(100) 프로세서(930) 상에서 이행된다. 예를 들면, 장치 서비스 모니터 에이전트(1696) 및 하나 이상의 서비스 사용 계측 지점들(도 21에 연관되어 논의됨)은 모뎀 프로세서 상에서 이행될 수 있고, 다른 서비스 프로세서(115) 요소들은 주요한 장치 동작 시스템 프로세서(930)에서 이행될 수 있다. 또 다른 예로서, 제 2 (또는 제 1) 서비스 모니터 에이전트(1696) 및 하나 이상의 서비스 사용 계측 지점들은 모뎀 프로세서 상에서 이행될 수 있고, 하나 이상의 서비스 계측 지점들을 가진 제 1 (또는 제 2) 서비스 모니터(1696)는 장치(100)를 위한 주요한 동작 시스템 프로세서(930) 상에서 이행될 수 있다. 예를 들면, 상기와 같은 실시예들은 서비스 사용 계측 및 보고 시스템을 제공하기 위해 구성될 수 있고, 이때 상기 서비스 사용 계측 및 보고 시스템은, 프로세서(930) 상의 특정 소프트웨어 실시예들보다 해킹 또는 부당변경이 힘들 수 있는 장치 기반 서비스 사용 계측들에 대해 해킹, 부당변경, 또는 다른 에러들이 보호되도록 다양화된 대응책을 제공한다. 예를 들면, 상기와 같은 실시예들은 다음의 성능 중 하나 이상이 이용가능하지 않을 시에 사용될 수 있다: 네트워크 기반 서비스 사용 계측들, 네트워크 기반 서비스 프로파일 또는 정책 이행 검증 계측들, 및 네트워크 기반 서비스 사용 검증 에러 응답 작동 성능.

일부 실시예들에서, 어플리케이션 계층 서비스 모니터링 또는 트래픽 흐름 식별(예를 들면, 본원에서 개시된 바와 같이 태깅(tagging) 또는 트래픽 흐름 형성을 처리하는 서비스 프로세서(115)의 특정 부분들은 주요한 프로세서(930) 상에서 이행되고, 서비스 프로세서(115)의 다른 부분들은 모뎀 프로세서(예를 들면, WWAN 모뎀(942)) 상에서 이행된다.

일부 실시예들에서, WWAN 모뎀은 광역 접근 기법 모뎀, 예를 들면, 2G, 2.5G, 3G 또는 4G이다. 상기에서, 그리고 이하에서 논의되는 바와 같이, WWAN 모뎀(942)과의 연결은 장치(100)와의 내부 연결, 예를 들면, USB, GPIO, AMBA 또는 다른 버스일 수 있거나, 또는 장치와의 외부로 확장된 연결, 예를 들면, USB, 이더넷, Wi-Fi, 블루투스 또는 다른 LAN 또는 PAN 연결일 수 있다. 상기 버스가 장치 내부에 있는 3 개의 예의 실시예들은 다음과 같다: USB 또는 PCIe 상에 운영되는 PCIe 모뎀 카드, 프로세서(930) 칩셋에서 모바일 장치 내의 모뎀 칩셋까지 운영되는 GPIO 연결, 또는 장치(100) 내부의 Wi-Fi 모뎀으로부터, Wi-Fi 연결을 통해 접근 네트워크 연결부와 장치 사이에서 접근 네트워크 트래픽을 전송하는 중간 모뎀 또는 네트워킹 장치 조합까지 운영되는 Wi-Fi 연결. 일부 실시예들에서, 장치(100) 내부 또는 외부의 WWAN 모뎀(942) 상에서 이행되는 서비스 프로세서(115)와 더불어, 이와 유사한 서비스 프로세서(115)는, 내부 또는 외부 통신 버스 구조물(960)의 LAN 또는 PAN 확장부를 통해 장치(100) 내부에 또는 외부에 연결된 유선 모뎀(940), 예를 들면 DSL, 케이블 또는 섬유, 또 다른 무선 LAN 또는 PAN 모뎀, 예를 들면 Wi-Fi, 지그비, 블루투스모뎀(948), 화이트 스페이스(White Space), 또는 일부 다른 모뎀 상에서 이행될 수 있다.

일부 실시예들에서, 내장형(built-in) 서비스 프로세서(115)와 조합된, 가능하다면, 양호하게 정의되고 문서화된 어플리케이션 인터페이스 및 양호하게 정의되고 문서화된 서비스 프로세서 개발자 키트(SPDK)와 조합된 장치 모뎀(942, 946, 948, 949, 944, 940 중 하나 이상)에 대한 완전한 턴-키 참조 설계 제품(turn-key reference design product)은, 서비스 프로세서(115) 및 이에 연관된 서비스 제어기(122) 특징을 가진 모뎀에 있어 대중 시장 분포 및 사용을 달성하는 목적을 위해 강력한 제품 실시예를 제공한다. 예를 들면, Wi-Fi 모뎀(946), 블루투스 모뎀(948), USB 모뎀(944) 및 이더넷 모뎀(949)을 포함하는 하나 이상의 추가적인 모뎀들과의 가능한 조합으로 WWAN 모뎀(942)을 포함하는 실시예들은, 상기 턴-키 모뎀 실시예에 존재하거나 턴-키 모뎀과 통신을 하기 위해 인터페이스되는 소프트웨어 어플리케이션들을 기입하는 양호하게 정의된 API과의 가능한 조합으로, 서비스 프로세서(115)의 사전-테스트되고, 사전-증명된 통합 실시예로 조합될 수 있다. 본원에서 기술된 바와 같이, 서비스들에 대한 모니터링, 제어, 요금청구 및 검증에 도움을 주도록, 가능한 서비스 제어기(122)와 함께, 서비스 프로세서(115)의 이점이 되는 성능은 상기와 같은 형태로 장치(100)를 제조하는데 있어 보다 유용할 수 있게 되는데, 이는 제조업자들이 턴-키 모뎀이 공급되기 위해 사용될 수 있는 장치의 서브세트에 대해서만 맞춤형 모뎀을 개발하는 많은 시간 및 리소스를 소비할 필요성이 없기 때문이다. 일부 실시예들에서, 서비스 프로세서(115)는, 본원에서 논의된 바와 같이, WWAN 모뎀을 통해 WWAN 네트워크에 연결된 경우뿐만 아니라, 턴-키 조합 모듈이 추가된 서비스 프로세서(115)(또는 SPDK 또는 칩셋이 부가된 서비스 프로세서(115)) 설계에 포함된 다른 접근 모뎀들에 대응하는 다른 네트워크들에 연결된 경우에도 장치에 도움을 받는 서비스 모니터링, 제어, 요금청구 및/또는 검증을 제공하기 위해 구성될 수 있다. 가능한 테스팅 및 보증과 함께 조합된 사전-통합된 서비스 프로세서(115) 및 API는, 표준화된 인터페이스들, 예를 들면 USB, PCIe, 파이어와이어, 디스플레이 포트, GPIO, 또는 다른 인터페이스를 가지 수 있는 소형 폼 팩터(small form factor)로 패키지화될 수 있다. 상기 폼 팩터는 표준 구성물, 예를 들면, 미니카드, 반 미니카드 또는 심지어 보다 작은 폼 팩터들로 최소화될 수 있거나, 또는 비-표준화 또는 독점 폼 팩터로 설계될 수 있다. 모듈 폼 팩터는 다양한 장치(100) 설계들로의 통합을 간단하게 하기 위해 양호하게 문서화될 수 있다. SPDK 실시예들은 다음의 것들 중 하나 이상을 포함하도록 설계될 수 있고 상기 다음의 것들은 다음과 같다: 하드웨어 통합 및 사용 문서화(documentation), 소프트웨어 통합 문서화, 소프트웨어 프로그램밍 문서화, 어플리케이션 인터페이스 문서화, 서비스 제어기 문서화, 전반적인 테스팅 가이드라인 및 전반적인 사용 가이드라인. 일부 실시예들에서, 모뎀 모듈은, 조합된 칩셋, 펌웨어 및/또는 소프트웨어 제품으로서, 서비스 프로세서(115) 기능성과 함께 통합될 수 있고, 상기 목록과 매우 유사한 다른 SPDK 특징들과 함께, 통합될 수 있다. 이러한 턴-키 실시예들에 대한 서비스 제어기 프로그램밍 가이드는 SPDK 서비스 프로세서(115) 소프트웨어, 서비스 프로세서(115)를 가진 턴-키 모듈 또는 서비스 프로세서(115)를 가진 통합형 칩셋에 대해 문서화될 수 있도 있다. 이에 따라서, 이러한 실시예들은, 본원에서 기술된 장치에 도움을 주는 서비스 모니터링, 제어, 요금청구 또는 검증 성능과 함께, 장치(100) 제품들(또는 통합형 네트워킹 장치 제품들)을 통합하고, 개발하고, 테스트하고, 운반하는 OEM 업무를 간단하게 하는 다양한 해결책들을 제공한다.

도 12는 일부 실시예들에 따라서, 서비스 프로세서(115)를 포함한 장치(100)의 또 다른 하드웨어 다이어그램을 도시한다. 도 12에 도시된 바와 같이, 서비스 프로세서(115)는 장치(100)의 다른 I/O 장치들 컴포넌트(980) 상에서 이행된다. 일부 실시예들에서, 이 이행은 다른 I/O 장치들 컴포넌트(980)(예를 들면, SIM/USIM 카드 또는 다른 보안 하드웨어 I/O 장치) 상에서 저장되고, 이행되고/이행되거나 시행되는 소프트웨어에서 부분적으로 또는 전체적으로 이루어질 수 있다. 일부 실시예들에서, 이행 및/또는 시행은 다른 I/O 장치들 컴포넌트(980) 상에 있는 하드웨어에서 부분적으로 또는 전체적으로 이루어질 수 있다.

상술된 바와 같이, 다양한 실시예들은 서비스 프로세서(115)가 장치 휘발성 또는 비-휘발성 메모리(도 9 참조), 장치 어플리케이션 프로세서 또는 CPU(도 10 참조), 무선 접근 모뎀(도 11 참조)(또는 다른 모뎀), 또는 또 다른 I/O 장치(도 12 참조) 상에 존재하는 제품 설계를 포함한다. 이러한 것은 단지 몇몇의 예의 서비스 프로세서(115) 배치 실시예들인 반면, 이러한 실시예들은 서비스 프로세서(115)를 이행하는 소프트웨어 또는 하드웨어가 장치(100)에 존재할 수 있는 배치가 매우 유연하고, 장치 및/또는 다른 기술적인 설계 선택에 따라 달라지는 무수한 배치 및 방식으로 이행될 수 있다는 것을 보여준다.

도 13은 일부 실시예들에 따라서, SOC(System On Chip)(1310)의 외부 메모리에서 이행되는 서비스 프로세서(115)를 포함한 장치(100)의 또 다른 하드웨어 다이어그램을 도시한다. 도 13에 도시된 바와 같이, 서비스 프로세서(115)는 장치(100)의 외부 메모리(1320) 상에서 이행된다. 일부 실시예들에서, 이 이행은 외부 메모리(1320) 상에서 저장되고, 이행되고/이행되거나 시행되는 소프트웨어에서 부분적으로, 또는 전체적으로 이루어질 수 있다. 일부 실시예들에서, 이행 및/또는 시행은 외부 메모리(1320) 상에 있는 하드웨어에서 부분적으로, 또는 전체적으로 이루어질 수 있다. 일부 실시예들에서, SOC 칩셋(1310) 및 외부 메모리(1320)는 장치(100)의 하드웨어 일부 또는 모두를 제공한다.

도 14는 일부 실시예들에 따라서, SOC(System On Chip)(1310)의 외부 메모리에서 이행되는 서비스 프로세서(115)를 포함한 장치(100)의 또 다른 하드웨어 다이어그램을 도시한다. 도시된 바와 같이, 서비스 프로세서(115)는 도 9에 대해 상술된 바와 유사하게, SOC 칩셋(1310)의 비휘발성 메모리(910) 및 메모리(920)에 저장된다. 일부 실시예들에서, SOC 칩셋(1310) 및 외부 메모리(1320)는 장치(100)의 하드웨어 일부 또는 모두를 제공한다.

도 9 내지 12에 대해 상술된 바와 유사하게, 다양한 실시예들은, 서비스 프로세서(115)가 SOC 칩셋(1310)의 내부 휘발성 또는 비-휘발성 메모리(910)(도 14 참조), 장치 어플리케이션 프로세서 또는 CPU(930) 및/또는 서브 프로세서(935), 모뎀들(940, 942, 944, 946, 948, 및/또는 949)(또는 다른 모뎀), 또 다른 I/O 장치(985), 및/또는 외부 메모리(1320)(도 13 참조)(및/또는 이들의 조합)에 존재하는 SOC 칩셋(1310)을 포함한 제품 설계들을 포함한다. 이러한 것은 단지 몇몇의 예의 서비스 프로세서(115) 배치 실시예들인 반면, 이러한 실시예들은, 서비스 프로세서(115)를 이행하는 소프트웨어 또는 하드웨어가 장치(100)의 SOC 칩셋(1310) 및/또는 외부 메모리(1320)에 존재할 수 있는 배치가 매우 유연하고, 장치 및/또는 다른 기술적인 설계 선택에 따라 달라지는 무수한 배치 및 방식으로 이행될 수 있다는 것을 보여준다.

장치(100)에 대한 다양한 내부 하드웨어 실시예들을 제시한 도 9 내지 14에 대한 상기의 논의는, 장치(100)의 컴포넌트들이 구성되는 방법, 상기 컴포넌트들이 개별적인 모든 컴포넌트들로 되어 있어, 상기 컴포넌트들의 일부가 단일 칩셋으로 조합되지만 다수의 칩셋들은 여전하게 있거나, 또는 모든 컴포넌트들이 칩셋에 조합되어 있는지에 대한 여부의 다른 부분 또는 장치 기능성의 이와 같은 부분에 균등하게 적용된다. 예를 들면, 장치(100)에 대한 다양한 내부 하드웨어 실시예들을 제시하는 도 9 내지 14는 유선 모뎀(940), 무선 광역 네트워크(WWAN) 모뎀(942), USB 모뎀(944), Wi-Fi 모뎀(946), 블루투스 모뎀(948), 및 이더넷 모뎀(949)을 포함한 여러 개의 접근 모뎀 컴포넌트들을 보여준다. 일부 실시예들에서, 유선 모뎀(940)은 DSL 또는 케이블 모뎀, 예를 들면, DOCSIS 또는 섬유와 같은 하드 연결(hard connection)이 된 일부 다른 모뎀이다. 일부 실시예들에서, 상기에서 그리고 이하에서 논의된 바와 같이, 유선 또는 무선 접근 네트워크의 연결은 내부 또는 외부 통신 버스 구조물(960)의 확장을 통하여 이루어진다. 예를 들면, 상기와 같은 확장은 일 측 또는 타 측 모뎀들, 예를 들면, 로컬 영역 네트워크에 연결된 Wi-Fi 모뎀(946) 또는 이더넷 모뎀(949)을 사용하여 이루어질 수 있고, 이때 상기 로컬 영역 네트워크는 접근 네트워크와 로컬 영역 네트워크를 브릿지시키는(bridges) 장치를 통해 접근 네트워크에 연결된다. 기술 분야의 당업자가 인식할 수 있는 바와 같이, 장치와 접근 네트워크와의 연결을 논의할 시에, 상기 연결은 네트워크를 통해 직접 연결될 수 있고, 예를 들면, 3G 또는 4G WWAN 모뎀(942)과 3G 또는 4G WWAN 네트워크가 연결될 수 있거나, 또는 중간 연결을 통하여 접근 네트워크와 연결될 수 있고, 예를 들면, Wi-Fi 모뎀(946)과 모뎀 또는 Wi-Fi LAN 연결 및 3G 또는 4G 네트워크 접근 네트워크 연결을 가진 네트워킹 장치 조합과 연결될 수 있다. 또 다른 예시의 확장된 모뎀 연결 실시예는, Wi-Fi LAN 연결 및 DOCSIS 또는 DSL 네트워크 접근 연결을 포함하는 모뎀 또는 네트워킹 장치 조합과의 Wi-Fi 모뎀(946) 장치 연결을 포함한다. 상기와 같은 조합의 다른 예들은 기술 분야의 당업자에게 있어 손쉽게 명백해질 것이다.

중간 네트워킹 장치들을 위한 서비스 프로세서 구성

도 15a 내지 15c는 다양한 실시예들에 따라서, 장치(100)의 하드웨어 다이어그램을 도시한 것으로, 이때 상기 장치는 중간 모뎀 또는 네트워킹 장치 조합을 사용한 버스 구조 확장부(1510) 및 서비스 프로세서(115)를 포함한다. 예를 들면, 도 15a 및 15b는 하나 이상의 장치들(100)과 연결된(예를 들면, LAN 연결) 중간 모뎀 또는 네트워킹 장치 조합을 통하여, 접근 네트워크 연결에 대한 다양한 확장형 모뎀 대안물을 제시한다.

일부 실시예들에서, 장치(100)는 상기 장치(100)와 Wi-Fi LAN과의 연결의 조합으로 3G 및/또는 4G 네트워크 접근 연결을 포함한다. 예를 들면, 중간 장치 또는 네트워킹 장치 조합은 도 15b(1)에 도시된 바와 같이, 서비스 프로세서(115)의 부분을 이행함 없이 Wi-Fi 데이터를 WWAN 접근 네트워크로 간단하게 전송시키는 장치일 수 있다. 일부 실시예들에서, 중간 장치 또는 네트워킹 장치 조합은 네트워킹 스택 및 일부 실시예들의 프로세서를 포함한 보다 복잡한 이행을 포함하며, 이와 같은 경우는 예를 들면, 중간 네트워킹 장치 또는 네트워킹 장치 조합이 라우터 기능을 포함한 경우이며, 이 경우에, 서비스 프로세서(115)는 중간 모뎀 또는 네트워킹 장치 조합으로 부분적으로 또는 전체적으로 이행될 수 있다. 중간 모뎀 또는 네트워킹 장치 조합은, 한 명 이상의 사용자가 Wi-Fi LAN 연결을 통해 3G 또는 4G 접근 네트워크에 접근하는 것을 얻을 수 있는 다수의 사용자 장치일 수도 있다. 상기와 같은 다수의 사용자 네트워크의 경우에 있어서, 접근 네트워크 연결은, 서비스 프로세서(115)의 다수의 인스턴스 생성들(instantiations), 각각의 인스턴스 생성을 사용하여 여러 개의 관리 서비스 링크들을 포함할 수 있고, 예를 들면, Wi-Fi LAN부터 WWAN 접근 네트워크까지의 전송 서비스들을 단지 제공만 하는 중간 모뎀 또는 네트워킹 장치를 이용하여 장치(100) 상에 전체적으로 또는 부분적으로 이행되는 여러 개의 관리 서비스 링크들을 포함할 수 있다.

이제, 도 15a 및 15b(2)-(4)를 참조하면, 일부 실시예들에서, 서비스 프로세서들(115)은 중간 모뎀 또는 네트워킹 장치 조합 상에서 부분적으로 또는 전체적으로 이행된다. 서비스 프로세서(115)가 중간 모뎀 또는 네트워킹 장치 조합 상에서 부분적으로 또는 전체적으로 이행되는 경우에 있어서, 서비스 프로세서(115)는, 동일한 중간 모뎀 또는 네트워킹 장치 조합을 통하여 모든 접근을 얻는 다수의 관리 서비스 제공자 계정들이 있도록, 네트워크에서 각각의 장치 또는 각각의 사용자를 위해 이행될 수 있다. 일부 실시예들에서, 서비스 프로세서(115)의 기능들은, 중간 모뎀 또는 네트워킹 장치 조합에 의해 서비스되는 Wi-Fi LAN에 연결된 사용자들 또는 장치들 모두에 대해 WWAN 접근 네트워크 트래픽을 포함한 집계 계정 상에서 이행된다. 일부 실시예들에서, 주요 제공자는 또한 집계된 계정 서비스 계획, 예를 들면 패밀리 계획(family plan), 공동 사용자 그룹 계획 및/또는 즉각적인 핫스팟 계획도 제공할 수 있다. 중간 모뎀 또는 네트워킹 장치 조합에 대한 하나의 계정이 있는 경우, 중간 모뎀 또는 네트워킹 장치 조합은 하나 이상의 장치들(100) 또는 사용자들에게 서비스들의 로컬 분할을 이행시킬 수 있고, 이때 상기 하나 이상의 장치들 또는 사용자들에 있어서, 상기 서비스들은 중간 모뎀 또는 네트워킹 장치 조합 또는 장치(100)에 의해 제어되거나 관리되지만, 그러나, 상기 관리는 서비스 제공자 제어를 하지 않고, 서비스 프로세서들(115)에 의해 실행된 서비스 관리 또는 서비스 정책 이행에 대해 보조적인 역할을 한다. 일부 실시예들에서, 또 다른 서비스 모델은, 하나의 중간 모뎀 또는 네트워킹 장치 조합, 또는 중간 모뎀들 또는 네트워킹 장치 조합들의 그룹에 연관된 집계 서비스 제공자 계획을 지지할 수도 있지만, 그러나 각각의 사용자 또는 장치는 여전하게, 그 자신의 서비스 계획을 가지며, 이때 상기 서비스 계획은 집계 계획 하의 서브-계획이며, 그 결과, 각각의 사용자 또는 장치는 서비스 프로세서(115)의 단일 인스턴스 생성을 가진 그룹에서, 다수의 사용자들에 걸친 집계 서비스 정책 이행보다는 오히려 서비스 프로세서(115)의 고유한 인스턴스 생성을 가진 독립적인 서비스 정책 이행을 가진다.

도 15a 및 15b(2)에 도시된 바와 같이, 일부 실시예들에서, 장치(100)는 중간 모뎀 또는 네트워킹 장치 조합(1510)으로 3G 및/또는 4G WWAN 모뎀(1530)과의 조합된 Wi-Fi 모뎀(946)을 포함하고, 상기 중간 모뎀 또는 네트워킹 장치 조합은 Wi-Fi 링크를 통해 장치(100)로, 그리고 상기 장치로부터 WWAN 접근 네트워크 트래픽을 전송한다. 예를 들면, 서비스 프로세서(115)는 장치(100) 상에서 그 전체로 이행될 수 있고, 서비스 제공자 계정은 하나의 장치에 독점적으로(exclusively) 연관될 수 있다. 이는, 이하에서 논의되는 도 29, 31, 32 또는 34 중 하나 이상에 관련된 실시예이고, 여기에서, 모뎀 버스는 Wi-Fi 모뎀(946)을 통한 Wi-Fi LAN 연결을 나타낸다. 이와 유사하게, 도 15a 및 15b(3)에 도시된 바와 같이, 상기와 같은 이행은, 서로 다른 접근 모뎀 및 접근 네트워크를 사용하여, 예를 들면, 중간 모뎀 또는 네트워킹 장치 조합(1510)과 3G 및/또는 4G 접근 네트워크와의 연결 대신에, 2G 및/또는 3G WWAN, DSL 유선, 케이블 DOCSIS 유선 또는 섬유 유선 구성을 사용하여 제공될 수 있다. 게다가, 다양한 다른 실시예들은 이와 유사하게, 도 15a 및 15b(4)에 도시된 바와 같이, DSL, USB, 이더넷, 블루투스, 또는 또 다른 LAN 또는 장치(100)로부터 중간 모뎀 또는 네트워킹 장치 조합(1510)까지의 지점 간(point to point)의 연결을 사용한다.

일부 실시예들에서, 서비스 프로세서(115)의 일부는 장치(100) 상에서 이행되고, 예를 들면, 어플리케이션 인터페이스 에이전트(1693) 및 다른 공급 에이전트들(도 16 참조)에서 이행되고, 서비스 제공자(115)의 또 다른 부분은 중간 모뎀 또는 네트워킹 장치 조합 상에서 이행되고, 예를 들면, 정책 이행 에이전트(1690) 또는 가능하다면 모뎀 방화벽(1655) 이뿐 아니라 다른 에이전트들(도 16 참조)에서 이행된다. 이는 이하에서 논의되는 도 30 또는 36 중 하나 이상에 연관된 실시예이며, 여기에서, 모뎀 버스는 도면에서 Wi-Fi 모뎀(946)을 통한 Wi-Fi LAN 연결을 나타낸다. 이 예에서, 서비스 제공자(115)는 하나의 장치에 독점적으로 연관된 개별적인 서비스 계획들을 여전하게 제공할 수 있거나, 또는 집계 계획을 제공할 수 있고, 이때 상기 집계 계획에서, 중간 모뎀 또는 네트워킹 장치 조합(1510) 상에 위치된 서비스 프로세서(115)의 부분은 서비스 계획들을 하나의 WWAN 연결로 집계시키지만, 그러나 각각의 개별적인 장치(100)는 어플리케이션 인터페이스 에이전트들 및 이에 연관되어 장치(100) 상에 위치된 에이전트들을 통하여 고유의 서비스 인터페이스를 가진다. 이와 유사하게, 상기와 같은 이행은, 서로 다른 접근 모뎀 및 접근 네트워크를 사용하여, 예를 들면, 중간 모뎀 또는 네트워킹 장치 조합(1510)과 3G 및/또는 4G 접근 네트워크와의 연결 대신에, 2G 및/또는 3G WWAN, DSL 유선, 케이블 DOCSIS 유선 또는 섬유 유선 구성을 사용하여 제공될 수 있다. 게다가, 다양한 다른 실시예들은 이와 유사하게, USB, 이더넷, 블루투스, 또는 또 다른 LAN 또는 장치(100)로부터 중간 모뎀 또는 네트워킹 장치 조합(1510)까지의 지점 간의 연결을 사용한다.

일부 실시예들에서, 모든 서비스 프로세서(115)는 중간 모뎀 또는 네트워킹 장치 조합(1510) 상에서 이행되고, LAN 포트로부터의 집계 장치 또는 사용자 트래픽 요구는 하나의 서비스 제공자 서비스 계획 계정을 통하여 서비스화된다. 이는 도 35에 연관된 실시예이고, 도 35에서 이하에서 논의되는 바와 같이, 모뎀 버스는 도면에서, Wi-Fi 모뎀(946)을 통한 Wi-Fi LAN 연결을 나타낸다. 이와 유사하게, 상기와 같은 이행은, 서로 다른 접근 모뎀 및 접근 네트워크를 사용하여, 예를 들면, 중간 모뎀 또는 네트워킹 장치 조합(1510)과 3G 및/또는 4G 접근 네트워크와의 연결 대신에, 2G 및/또는 3G WWAN, DSL 유선, 케이블 DOCSIS 유선 또는 섬유 유선 구성을 사용하여 제공될 수 있다. 게다가, 다양한 다른 실시예들은 이와 유사하게, USB, 이더넷, 블루투스, 또는 또 다른 LAN 또는 장치(100)로부터 중간 모뎀 또는 네트워킹 장치 조합(1510)까지의 지점 간의 연결을 사용한다.

일부 실시예들에서, 장치(100)가 장치에 대해 하나 이상의 신뢰가 가는 접근 네트워크들을 위한 Wi-Fi LAN 적용 범위 영역 외부에 위치할 시에, 상기 장치는 온-보드(on-board) WWAN 모뎀(942)을 사용하며, 상기 장치가 신뢰가 가는 유선 접근 네트워크에 연결된 중간 모뎀 또는 네트워킹 장치 조합에 연관된 Wi-Fi 네트워크의 범위 내에 위치될 시에는, 상기 장치는 신뢰가 가는 유선 접근 네트워크와 서비스 프로세서(115)를 연결시키기 위해 Wi-Fi 링크 서비스로 스위칭될 수 있다. 일부 실시예들에서, 신뢰가 가는 유선 접근 네트워크에 연관된 Wi-Fi LAN으로의 스위칭 결정은 모뎀 선택 및 제어부(1811) 및/또는 정책 제어 에이전트(1692)를 위한 정책 이행 법칙 세팅들에 기반한 장치에 의해 자동으로 구현될 수 있고, 사용자에 의해 구현될 수 있거나, 서비스 제어기(122)(도 18 참조)에 의해 구현될 수 있다. 게다가, 다양한 다른 실시예들은 이와 유사하게, USB, 이더넷, 블루투스, 또는 또 다른 LAN 또는 장치(100)로부터 중간 모뎀 또는 네트워킹 장치 조합(1510)까지의 지점 간의 연결을 사용한다.

도 15c는 다양한 실시예들에 따라서, 중간 모뎀 또는 네트워킹 장치 조합들을 사용하여, 서비스 프로세서(115) 및 버스 구조 확장부(1510)를 포함한 장치(100)의 또 다른 하드웨어 다이어그램을 도시한다. 일부 실시예들에서, 하나 이상의 접근 네트워크 연결은 중간 모뎀 또는 네트워킹 장치 조합(1510)에서 이행된다. 이는 장치(100)가, 접근 네트워크 서비스들의 선택으로, 중간 모뎀 또는 네트워킹 장치 조합을 통하여 잠재적으로 연결되도록 한다. 상기와 같은 실시예의 예는 도 15c에 도시되고, 도 15c에서, 접근 네트워크 라우터(예를 들면, 기업체 라우터)는 유선 제 1 차 백홀 연결 및 백업 WWAN 연결, 예를 들면 3G 또는 4G로 LAN에 연결되어, 접근 서비스들을 제공할 수 있는데, 이 경우는 제 1 차 유선 연결이 실패한 경우이다. 상술된 바와 같이, 서비스 프로세서(115) 및 서비스 계획 계정에 대한 서비스 제공자 서비스 프로파일은 LAN에 연결된 다수의 사용자들과 함께, 집계 계정으로서 설정될 수 있다(set up). 서비스 제공자는 각각의 장치(100) 상에서 서비스 프로세서(115)의 일부를 포함한 실시예를 사용하기 위해 선택할 수 있고, 그 결과, 계정은 각각의 사용자 또는 각각의 장치에 대해 관리될 수 있거나, 또는 서비스 제공자는 중간 모뎀 또는 네트워킹 장치 조합 상에서 서비스 프로세서(115)에 필요한 모든 특징을 이행하기 위해 선택할 수 있고, 그 결과 개별적인 장치들(100) 또는 사용자들에 대해 어떠한 가시성도 나타나지 않는다.

본원에서 기술된 바와 같이, 다양한 실시예들은, WWAN 접근 네트워크가 활성화되거나, 또는 WWAN 접근 네트워크가 비활성될 시에, 서비스 경험 및 비용의 서비스 제공자 제어를 강화시키거나, WWAN 또는 유선 접근 네트워크들 중 하나 또는 이들 모두에 대해 중간 모뎀 또는 네트워킹 장치 조합 상에서 서비스 정책 이행을 관리하기 위해, 검증가능하거나 위협을 방지하는 해결책들을 제공함으로써 서비스 경험 및 비용의 사용자 제어를 강화시킬 수 있는 많은 서비스 정책 이행 옵션을 제공할 수 있다. 이러한 실시예들에 의해 가능해진 서비스 제어의 레벨, 사용자 선호도 피드백 및 서비스 정책 이행 검증 또는 위협에 대한 저항성(compromise resistance)은 제공된 백업 서비스들 및 제 1 차 유선 서비스들을 개선시킨다. 기술 분야의 당업자라면, 인식할 수 있는 바와 같이, 임의의 수의 유선 및/또는 무선 네트워크 접근 연결들은 본원에서 기술된 바와 같이, 다양한 실시예들에 의해 지지될 수 있고, 이때 임의의 수의 장치 아키텍쳐들 및 중간 모뎀 또는 네트워킹 장치 조합들에 대한 아키텍쳐들은 선택에 따라 장치를 접근 네트워크에 브릿징시킨다(bridging). 이에 따라서, 다양한 실시예들은 임의의 수의 단일 접근 및/또는 다수의 접근 네트워크들에 대한 검증가능한 관리 서비스 아키텍쳐, 설계 및 이행을 제공하고, 여기에서, 서비스 계정은 다수의 네트워크들 상에서 일관화될 수 있고, 서비스 정책들은 서비스 통지, 서비스 비용 제어 및 사용자로부터의 프라이버시 선호도 입력들을 이용하여, 서비스 제공자로 충당되는 것을 고려할 시에, 네트워크 간에서 변화될 수 있다.

다양한 실시예들에서, 서비스 정책 이행 검증 또는 서비스 정책 이행 위협 방지에 대해 본원에서 기술된 검증 실시예들은 적용될 수 있다. 일부 실시예들에서, 단일 장치에 서비스 제공자 서비스 계획 계정을 부착하기보다는 오히려, 이는 사용자에 (예를 들면, 사용자에 연관되어) 부착된다. 예를 들면, 사용자가 서비스 제공자에 의해 제어된 서비스 제어기를 가진 접근 네트워크 상에 로그할 시에, 사용자가 사용자의 서비스 계획 프로파일을 가지고 로그하는 어떠한 장치에 상관없이, 사용자는 주요 요금청구 시스템(123)을 자동으로 룩업할 수 있고,서비스 제어기(122)로부터 장치(100) 상으로 동적으로 로딩된다(예를 들면, 다운로딩됨)(예를 들면, 사용자의 신원에 기반하여, 요구되어 제공된 서비스 프로파일). 일부 실시예들에서, 사용자의 서비스 정책 이행 및 제어 세팅들을 동적으로 로딩하는 것과 더불어, 통지, 서비스 제어, 트래픽 모니터 보고 프라이버시 및 CRM(Customer Relationship Management) 보고 프라이버시를 포함한 사용자의 선호도들 중 하나 이상도 동적으로 로딩된다. 예를 들면, 이는 장치에 상관없이, 사용자가 동일한 서비스 세팅들, 성능 및 경험을 가질 수 있도록 하고, 상기 사용자는 네트워크 상에 로그하여 사용할 수 있게 된다. 게다가, 본원에서 논의된 바와 같이, 일 측의 유형의 접근 네트워크에서 또 다른 측의 유형의 접근 네트워크로의 로밍을 요구하는 다양한 실시예들에서, 서로 다른 유형의 접근 네트워크 사이에 실시되는 서비스 계획 프로파일 변화와 더불어 상기 모두를 포함할 수 있는 사용자 서비스 계획 프로파일은 임의의 장치 상에서, 그리고 임의의 네트워크 상에서 사용될 수 있고, 사용자에게 네트워크 또는 장치에 상관없이, 검증가능하고, 위협에 방어되는 일관된 서비스 경험을 제공할 수 있다.

본원에서 기술된 많은 실시예들은 장치(100)를 사용하는 사용자를 의미한다. 이해할 수 있는 바와 같이, 사용자 인터페이스들을 수반하지 않는 이러한 다양한 실시예들에 대한 적용도 있을 수 있다. 상기와 같은 적용의 예는 장비, 기구 또는 자동화 장치들, 원격 측정법, 센서들, 보안 또는 감시, 가정용 기기 제어, 기계장치 간의 원격 데이터 연결, 특정 원격 접근 구성, 양 방향 파워 미터링(two way power metering) 또는 제어, 자산 추적, 사람 추적 또는 인간의 사용자 인터페이스가 장치(100)를 필요로 하지 않는 다른 어플리케이션들을 포함한다.

상술된 장치(100)의 다양한 실시예들은 다른 I/O 장치들(985)을 포함한다. 일부 실시예들에서, 이러한 다른 장치들은 다른 모뎀들, 다른 특별한 목적을 가진 하드웨어 컴포넌트들 및/또는 다른 I/O 장치들 또는 다른 I/O 장치들에 연결된 드라이버들 또는 모뎀들을 포함한다. 일부 실시예들에서, 이러한 다른 장치들은 SIM(Subscriber Identity Module) 또는 USIM(Universal Subscriber Identity Module) 장치를 포함한다. 일부 실시예들에서, SIM 및/또는 USIM을 포함하는 장치(100)의 실시예에 대해 서비스 프로세서(115) 기능들 일부 또는 모두를 이행하는데 이점을 가진다. 일부 실시예들에서, 다른 I/O 장치들(985)은 서비스 프로세서(115) 기능들의 일부 또는 모두를 이행하기 위해 설계된 하드웨어 장치를 포함한다. 예를 들면, 이는, 다음의 경우에서 이점을 가지는데, 이 경우는 본래의 장치(100)가 서비스 프로세서(115)로 제조되지 않는 경우; 전용 하드웨어가 서비스 프로세서(115) 성능의 하나 이상의 양태들을 개선시키길 원하는 경우; 예를 들면, 사용자가 SIM 및/또는 USIM(예를 들면, 또는 동글(dongle) 유형으로서 이행됨) 등을 사용함으로써 네트워크 상에서 사용되는 장치에 상관없이, 사용자들이 동일한 서비스 세팅들, 성능 및 경험을 가지도록 한 경우; 및/또는 서비스 프로세서(115)의 하나 이상의 양태들에 대해 개별적인 컴포넌트가 위협 방지에 도움을 원하는 경우이다.

상술된 바와 같이, 본원에서 기술된 일부 실시예들 특정 접근 서비스들의 요금청구를 제공한다. 일부 실시예들에서, 다양한 적용들은 특정 서비스들의 요금청구를 요구하거나 수반하지 않는다. 예를 들면, 적용들은, 기업체 인력 접근 정책 이행 또는 접근 비용 제어 또는 접근 보안 정책의 기업체 IT(Information Technology) 그룹 관리, 프라이버시 제어, 시청 규제, 서비스 제어 또는 강화의 네트워크 품질, 개인 네트워크 서비스들, 무료 접근 서비스들, 공공 자금 접근 서비스들, 균일 요금 비-옵션 서비스(flat rate no-options service) 및 다른 서비스들, 또는 기술 분야의 당업자에 있어 명백한 바와 같이, 요금청구 기능성을 요구하지는 않지만, 다양한 실시예들의 다른 많은 양태들로부터 이익을 얻는 다른 예들과 같다.

검증가능한 서비스 모니터링 , 통지 및 제어를 위한 서비스 프로세서 및 서비스 제어기

도 16은 일부 실시예들에 따라서, 장치 기반 서비스 프로세서(115) 및 서비스 제어기(122)를 도시한 기능적인 다이어그램이다. 예를 들면, 이는 상대적으로 완전하게 특징화된 장치 기반 서비스 프로세서 이행 및 서비스 제어기 이행을 제공한다. 도시된 바와 같이, 이는 네트워킹 구성에 대응되며, 여기에서, 상기 서비스 제어기(122)는 인터넷(120)에 연결되고, 접근 네트워크(1610)에 직접 연결되지 않는다. 도시된 바와 같이, 데이터 평면(예를 들면, 서비스 트래픽 평면) 통신 경로는 실선(solid line) 연결로 도시되고, 제어 평면(예를 들면, 서비스 제어 평면) 통신 경로는 파선(dashed line) 연결로 도시된다. 이전에 논의된 바와 같이, 이해할 수 있는 바와 같이, 일 측의 장치 에이전트와 타 측의 장치 에이전트 사이의 기능성 분할은, 예를 들면, 설계 선택들, 네트워킹 환경들, 장지들 및/또는 서비스들/어플리케이션들에 기반할 수 있으며, 서로 다른 다양한 조합물들은 서로 다른 다양한 이행들로 사용될 수 있다. 예를 들면, 기능 라인들은 제품 설계자들이 적당하다고 생각하는 방식으로 리드로잉될 수 있다. 도시된 바와 같이, 이는, 예시적인 이행으로서, 장치 에이전트들에 대한 특정 분할들 및 기능적인 브레이크아웃들을 포함하지만, 다른 잠재적인 보다 복잡한 실시예들은 장치 에이전트 기능성 사양들에 대한 서로 다른 분할들 및 기능적인 브레이크아웃들을 포함할 수 있되, 예를 들면, 개발 사양 및 테스팅 복잡성 및 워크플로우(workflow)를 관리하기 위해 포함할 수 있다. 게다가, 데이터 경로를 동작시키고, 상기 데이터 경로와 상호작용하거나 모니터하는 에이전트들의 배치는 다양한 실시예들로 이동될 수 있거나 재순서화될 수 있다. 예를 들면, 이하에서 논의되는 바와 같이, 정책 이행 또는 서비스 모니터링 기능들 중 하나 이상은, 특정 도면에서 제시되고 본원에서 기술된 바와 같이, 통신 스택의 모뎀 드라이버 및 모뎀 버스 아래에 위치된 접근 모뎀들 중 하나에 위치될 수 있다. 이하에서 논의되는 바와 같이, 일부 간단한 실시예의 도면들은 상기 도면들 모두에서 도시된 모든 기능들은 많은 도면들에서 필요하지 않는다는 것을 제시하고, 이에 따라서, 제품/서비스 설계자들은 원하는 목적들 및/또는 환경에 대해 최적의 이점을 가지거나 충분하게 여겨지는 이러한 기능들을 이행하기 위해 선택할 수 있다. 도 16에 도시된 기능적인 요소들은 이하에서 기술된다.

도시된 바와 같이, 서비스 프로세서(115)는 서비스 제어 장치 링크(1691)를 포함한다. 예를 들면, 네트워크에 걸쳐서 감시를 수반하는 장치 기반 서비스 제어 기법이 보다 복잡하게 되면, 제어, 모니터링 또는 검증 서비스 정책과 통신을 하게 되는 네트워크 요소들과 장치 에이전트들 사이에서, 효과적이고 유연한 제어 평면 통신 링크를 가지기 위한 중요성이 커지게 된다. 일부 실시예들에서, 서비스 제어 장치 링크(1691)는 네트워크 요소 기능들로/로부터 서비스 에이전트를 전송 및 수신하하는 시스템의 장치 측을 제공한다. 일부 실시예들에서, 이 링크의 트래픽 효율은 전송에 있어 다수의 에이전트 메시지들을 버퍼링 및 프레임시킴으로써 강화된다. 일부 실시예들에서, 트래픽 효율은 서비스 사용 또는 트래픽 사용의 비율에 대해 전송 주파수를 제어하거나 전송 주파수를 연결시킴으로써 추가로 개선된다. 일부 실시예들에서, 보안 또는 암호화의 하나 이상의 레벨들은 링크가 발견, 도청 또는 위협에 대해 강해지도록 하기 위해 사용된다. 일부 실시예들에서, 서비스 제어 장치 링크(1691)는 또한, 에이전트 핵심 기능에 대한 통신 링크 및 핵심 타이밍을 제공한다. 이하에서 논의되는 바와 같이, 서비스 제어 장치 링크(1691)에 대해 본원에서 기술된 다양한 실시예들은 서비스 정책 이행, 제어, 모니터링 및 검증 정보를 전송 및 수신하기 위해, 효과적이고 보안이 되는 해결책을 다른 네트워크 요소들에 제공한다.

일부 실시예들에서, 서비스 제어 장치 링크(1691) 에이전트 메시지들이 서비스 에이전트들 중 하나 이상에 의해 발생될 시에, 이들은 비동기적으로 전송된다. 일부 실시예들에서, 서비스 제어 장치 링크(1691)는 전송 사이의 에이전트 메시지들의 수집 또는 버퍼링을 실행한다. 일부 실시예들에서, 서비스 제어 장치 링크(1691)는, 예를 들면, 다음의 파라미터들 중 하나 이상을 포함한, 여러 개의 파라미터들 상에 잠재적으로 기반하여 전송될 시를 판별하고, 이때 상기 다음의 파라미터들은 다음과 같다: 주기적인 타이머 트리거(periodic timer trigger), 서비스 사용 또는 트래픽 사용의 특정 양이 일어날 때까지의 대기, 서비스 제어기 메시지에 대한 응답, 서비스 제어기 요청에 대한 응답, 하나 이상의 에이전트들에 의한 개시, 검증 에러 상황에 의한 개시, 일부 다른 에러 또는 상태 상황에 의한 개시. 일부 실시예들에서, 전송 트리거가 발생되면, 서비스 제어 장치 링크(1691)는 모든 버퍼링된 에이전트 통신 및 프레임 통신이 어셈블리된다.

일부 실시예들에서, 전송 트리거는 서비스 사용 양의 대기, 예를 들면, 데이터 트래픽의 특정 양이 통과될 때까지의 대기에 의해 제어되고, 이는 제어 평면 통신 채널 트래픽 사용을 데이터 평면 트래픽의 부분으로 감소시킨다. 예를 들면, 이 접근법은 네트워크 용량을 보존하고, 데이터 트래픽이 가벼워지는 트래픽 시나리오에서도 서비스 비용을 감소시킨다.

일부 실시예들에서, 전송 트리거는 서비스 사용의 양에 대기하고, 또한 다음의 파라미터들 중 하나 이상에 따른 전송을 트리거하는 최소 전송율을 포함하여 기반되며, 상기 다음의 파라미터들은 다음과 같다: 서비스 사용이 거의 발생되지 않거나, 모두 발생되지 않을 시에 서비스 제어기(122)와 통신하는 서비스 프로세서(115)를 유지하기 위해, 전송 클럭들(transmissions clock) 사이의 최대 시간, 서비스 제어기(122)로부터 일부 종류의 폴링 요청(polling request), 서비스 제어기 핵심에 대한 응답, 서비스 검증 에러 이벤트에 의해 발생된 전송, 또는 시간 엄수(time critical) 서비스 프로세서(115)(또는 서비스 제어기(122)) 메시징 필요성, 예를 들면, 거래 또는 서비스 요금청구 이벤트 또는 사용자 요청과의 일부 다른 비동기적인 이벤트에 의해 발생된 전송. 예를 들면, 서비스 제어 평면 트래픽 다운(traffic down)은 장치(100) 데이터 트래픽이 중요하지 않을 시에, 상대적으로 비용이 많이 들지 않게 감소되고, 용량이 소량으로 보존되도록 감소된다(capacity conserving trickle). 동시에, 이 접근법은 또한, 비용 및 용량 효율 모두인 실시간 또는 근 실시간의 서비스 제어 평면의 효과적인 흐름을 제공하는데, 이는 데이터 평면 트래픽 사용이 다량으로 이용될 시(heavy), 서비스 제어 평면 트래픽이 데이터 평면 트래픽의 상대적으로 작은 퍼센테이지를 차치하기 때문이다. 예를 들면, 데이터 평면 트래픽 사용이 일반적으로 시간에 따라 다량으로 사용될 시에, 서비스 정책 이행 검증 또는 위협 방지의 근접 모니터링이 데이터 평면 트래픽 근접 모니터링의 부분에 대해 제어 평면 오버헤드를 유지시킴으로써, 특히 중요할 시에, 서비스들의 제어는 대역폭 사용 및 네트워크 용량의 퍼센테이지에 의해 합당한 비용으로 유지된다. 일부 실시예들에서, 서비스 사용 또는 서비스 활동 트리거는 트래픽 사용, 예를 들면, 전송된 메시지들의 수, 하나 이상의 요금청구 이벤트들, 파일 다운로드 수, 어플리케이션이 운영 수 또는 어플리케이션이 운영되는 시간, 하나 이상의 규정된 어플리케이션의 사용, GPS 좌표 변화, 로밍 이벤트, 장치 및/또는 다른 서비스에 관련된 계측과의 또 다른 네트워크 연결에 대한 이벤트와는 다른 일부 계측에 기반하여 일어난다.

일부 실시예들에서, 서비스 제어 장치 링크(1691)는 보안, 서명, 암호화, 또는 전송되기 전의 보호 통신을 제공한다. 예를 들면, 서비스 제어 장치 링크(1691)는 전송 층으로 전송할 수 있거나 또는 전송용 링크 층으로 직접 전송할 수 있다. 일부 실시예들에서, 통신은 전송 층 암호화, 예를 들면 TCP TLS(Transport Control Protocol 전송 층 Security) 또는 또 다른 보안 전송 층 프로토콜로 추가로 보안된다. 일부 실시예들에서, 통신은 링크 층, 예를 들면, IPSEC(Internet Protocol Security), 다양한 VPN(Virtual Private Network) 서비스들, IP 층 암호화 및/또는 또 다른 링크 칭 암호화 기법의 다른 형태들로 암호화된다.

일부 실시예들에서, 서비스 제어 링크(1691)는 상기에서 논의된 에이전트 핵심 기능을 포함하고, 상기 에이전트 핵심 기능에서, 에이전트들은 서비스 정책 이행 검증(예를 들면, 서비스 프로세서(115)의 특정 양태들에 대한 보고에 관련된 검증)의 목적에 대해, 또는 다른 목적에 대해 서비스 제어기(122)에 필요한 특정 보고를 제공한다. 예를 들면, 상기와 같은 에이전트 핵심 메시지들은 개방/공개(open/clear)(비암호화) 또는 암호화될 수 있고, 서명 및/또는 보안될 수 있다. 일부 실시예들에서, 이러한 메시지들은 이하에서 기술된 유형의 메시지들: 에이전트 정보 메시지, 에이전트 체크-인(check-in) 메시지 및/또는 에이전트 상호 체크 메시지 중 하나 이상을 포함한다.

일부 실시예들에서, 에이전트 정보 메시지는, 예를 들면, 에이전트가 서비스 정책 이행 시스템의 동작의 부분으로서 서비스 제어기(122)에 통신할 필요성이 있는 정보를 포함한 에이전트 핵심 서비스 정책 이행 검증 메시지에 포함된다. 예를 들면, 이하에서 기술되는 바와 같이, 서비스 제어기 요구(challenge)에 대한 에이전트 응답은 에이전트 핵심 서비스 정책 이행 검증 메시지에 포함될 수 있다.

일부 실시예들에서, 에이전트 체크-인 메시지는, 예를 들면, 고유 에이전트 식별자의 전송, 보안 고유 식별자, 및/또는 해쉬(hash)에 대해 가변적인 상태 또는 일부 공유된 보안으로 시작되는 해쉬 암호화(hashed encrypted) 및 서명 메시지를 포함한 에이전트 핵심 서비스 정책 이행 검증 메시지에 포함된다. 예를 들면, 에이전트 자가-체크는, 에이전트 구성, 에이전트 동작, 에이전트 코드 상태, 에이전트 통신 로그, 에이전트 에러 플래그들(flags), 및/또는 메시지에 잠재적으로 해쉬화되고, 암호화되고, 서명되거나 보안되는 정보에 연관된 다른 에이전트에 대한 보고를 포함한 에이전트 핵심 서비스 정책 이행 검증 메시지에 포함될 수 있다.

일부 실시예들에서, 에이전트 상호-체크 메시지는, 예를 들면, 상태, 구성, 동작 관측, 통신 로그 또는 또 다른 에이전트의 다른 양태들에 대한 보고를 포함하는 에이전트 핵심 서비스 정책 이행 검증 메시지에 포함된다. 예를 들면, 에이전트 환경 보고는 에이전트 핵심 서비스 정책 이행 검증 메시지에 포함될 수 있고, 상기 에이전트 핵심 서비스 정책 이행 검증 메시지는 예를 들면, 서비스 프로세서(115) 동작 환경의 특정 양태들에 대한 보고, 예를 들면, 에이전트들 또는 통신 시도, 메모리 접근 또는 접근 시도, 네트워크 접근 또는 접근 시도, 소프트웨어 다운로드들 또는 시도된 다운로드들, 소프트웨어 제거 또는 다운로드 차단, 서비스 프로세서(115)에 대한 동작 환경에 관한 서비스 정책 이행 검증 또는 위협 이벤트 에러 상황, 및/또는 서비스 프로세서(115) 동작 환경 또는 에이전트들에 연관된 위협의 검증 또는 가능성에 대한 다른 메시지들과 통신이 관측된 소프트웨어 존재(예를 들면, 특정 동작 시스템 및/또는 어플리케이션 소프트웨어 및/또는 그의 컴포넌트들의 설치 상태)를 포함한다.

일부 실시예들에서, 에이전트 핵심 기능은 또한 사용자 서비스 통지 서비스들에 중요한 정보에 정기적인 업데이트들을 제공한다. 예를 들면, 네트워크 기반 요소들은 장치 기반 서비스 사용 또는 서비스 활동 카운터들에 정기적인 동기화 업데이트를 제공할 수 있고, 상기 서비스 사용 또는 서비 활동 카운터들에서, 하나 이상의 네트워크 서비스 히스토리 요소들로부터 이용가능한 서비스 사용 또는 서비스 활동은 장치(100)로 전송된다. 이는, 장치 서비스 카운터 및 주요 요금청구에 사용된 카운터 사이에서 서비스 사용 카운터 에러들이 최소화되도록 한다. 공동의 서비스 사용 또는 서비스 활동 계측은, 서비스 제한이 적용될 수 있는 타임 프레임 내의 데이터에 대해 계측된 전체 트래픽 사용이다. 다른 서비스 사용 또는 서비스 활동 계측은 유사한 방식으로 추적될 수 있고, 조정될 수도 있다.

핵심 기능에 대한 일부 실시예들에서, 서비스 제어기(122)는 스케쥴링된 에이전트 보고들이 수용되는 것, 그리고 상기 보고가 예측된 파라미터들 내에서 있게 되는 것을 검증한다. 일부 실시예들에서, 접근 제어 완전성 서버(1654)는 정책 이행 에이전트(1690)로 서명된 요구/응답 시퀀스들을 제공한다. 예를 들면, 상기 요구들은 이벤트 또는 에러 상황이 발생될 시에, 비동기적으로 제공될 수 있고, 스케쥴 상에서 제공되거나, 특정 양의 데이터가 통과될 시에 제공될 수 있다. 이 접근법은, 예를 들면, 서비스 사용 또는 서비스 활동 계측 검증을 강화시키는 제 2 층의 서비스 정책 이행 검증을 제공한다. 예를 들면, 요구/응답은 장치 에이전트 완전성을 검증하는 목적에 대해 핵심 링크 상에서 전송될 수 있다. 다양한 요구/응답에 관련된 검증 실시예들은 이하에서 기술된다.

일부 실시예들에서, 요구/응답 핵심 메시지는 임의의 종류의 명령 또는 질문, 보안을 전송하거나, 개방상태에서 전송될 수 있고, 에이전트로부터의 응답을 수신하고, 그 후에 상기 응답을 평가함으로써, 정확하게 구성된 에이전트, 적당하게 동작되는 에이전트, 부분적으로 위협받지 않은 에이전트, 또는 전체적으로 위협받지 않은 에이전트에 대해 예측된 파라미터들의 범위 내에 상기 응답이 있는 경우를 판별한다. 일부 실시예들에서, 에이전트는 단지 요구의 간단한 수신확인을 가진 응답을 필요로 한다. 일부 실시예들에서, 에이전트는 상기 에이전트에 의해 통지된 메시지 또는 정보 부분을 가진 응답을 필요로 한다. 일부 실시예들에서, 에이전트는, 부분적으로 또는 전체적으로 위협을 받는 경우에 상기 에이전트가 정확하게 응답하기 어려운 메시지 또는 정보의 부분을 가지고 응답하는 것을 필요로 한다. 일부 실시예들에서, 에이전트는 상기 에이전트의 동작 또는 구성에 대한 정보를 가진 재응답(respond back)을 필요로 하고, 이때, 상기 에이전트의 동작 또는 구성에 대한 정보는, 상기 에이전트가 적당하게 구성되지 않고 적당하게 동작하지 않고 부분적으로 위협받고 전체적으로 위협받은 경우에 상기 에이전트가 적당하게 응답하기 어려운 정보이다. 일부 실시예들에서, 제 1 또는 제 2 에이전트가 적당하게 구성되지 않고 적당하게 동작하지 않고 부분적으로 위협받거나 전체적으로 위협받는 경우에, 상기 제 1 또는 제 2 에이전트가 적당하게 응답하기가 어려운 제 2 에이전트의 동작, 구성, 상태 또는 행동에 대한 정보를 가진 재응답을 제 1 에이전트는 필요로 한다. 일부 실시예들에서, 에이전트는 공유된 비밀을 포함하는 응답을 가진 응답을 필요로 한다. 일부 실시예들에서, 상기 에이전트는 존재, 구성, 동작 특징에 대한 정보 또는 에이전트의 동작 환경의 다른 프로그램에 대한 다른 정보를 가진 응답을 필요로 한다. 일부 실시예들에서, 에이전트는 코드의 부분들 또는 코드 샘플(예를 들면, 코드 부분 또는 코드 샘플은 서비스 제어기(122)로 규정될 수 있음)이 되기 위해, 해쉬 정보를 가진 응답을 필요로 한다.

일부 실시예들에서, 정보를 가진 에이전트 응답들은 서비스 제어기(122)로부터 서명되거나 암호화된 메시지에 대한 응답이고, 여기서, 상기 에이전트는 정확하게 응답하도록, 암호화된 제어기 메시지를 해독하는 방법을 알아야 하거나, 또는 상기 에이전트는, 상기 에이전트가 적당하게 구성되지 않고 적절한 제한 범위 내에서 동작하지 않고 부분적으로 위협받거나 전체적으로 위협받는 경우에, 적당하게 응답하기 어려울 수 있다. 일부 실시예들에서, 에이전트는, 상기 에이전트가 적당하게 구성되지 않고 적절한 범위 내에서 동작하지 않고 부분적으로 위협받고 전체적으로 위협받은 경우, 메시지가 서비스 제어기(122)에 의해 해독될 시에, 정확하게 응답하기 어려운 방식으로, 정보를 서명 또는 암호화한다. 일부 실시예들에서, 에이전트는 서명되거나 암호화된 해쉬의 정보를 가진 응답을 필요로 하고, 이때 상기 정보는, 상기 에이전트가 적당하게 구성되지 않고 적절한 제한 범위 내에서 동작하지 않고 부분적으로 위협받고 전체적으로 위협받는 경우에, 상기 에이전트가 발생시키기 어려운 정보이다. 예를 들면, 해쉬화된 정보는 로컬 장치 구성 정보, 코드의 부분들 또는 모든 부분일 수 있고/있거나, 응답에 사용되는 코드 부분은 서비스 제어기에 의해 규정될 수 있다. 또 다른 예에서, 해쉬화된 정보를 가진 에이전트 응답들은 공유된 비밀을 포함할 수 있고/있거나, 해쉬화된 정보는 존재, 구성, 동작 특징에 대한 정보 또는 에이전트의 동작 환경의 다른 프로그램에 대한 다른 정보일 수 있다.

이에 따라서, 상술된 바와 같이, 에이전트 핵심 기능은 서비스 정책 이행을 검증하거나 위협 이벤트들에 대해 보호하는 일부 실시예들에서 중요하고 효과적인 시스템을 제공한다. 예를 들면, 에이전트 핵심 서비스가 실행될 수 있는 등의 많은 다른 기능들이 본원에서 기술되는 반면, 다른 것들은 기술 분야의 당업자에게 있어 명백한 바와 같이, 주어진 원리, 설계 배경 및 다양한 실시예들은 본원에서 제공된다.

일부 실시예들에서, 서비스 제어 장치 링크(1691)는, 새로운 서비스 프로세서 소프트웨어 요소들, 서비스 프로세서 소프트웨어 요소들의 정정, 및/또는 서비스 프로세서 소프트웨어 요소들의 동적 리프레쉬(dynamic refreshes)의 다운로딩이 되는 또 다른 중요한 기능을 용이하게 한다. 상기와 같은 동작들에 대한 많은 실시예들이 있다. 일부 실시예들에서, 소프트웨어는 서비스 제어 장치 링크(1691)를 거쳐 단일 파일로서 수신된다. 예를 들면, 상기 파일은 통신 링크 프로토콜 그 자체에 의해 제공된 것을 넘어서 암호화 또는 서명된 암호를 가질 수 있다. 일부 실시예들에서, 소프트웨어 파일들은 서비스 제어 장치 링크(1691) 상에서 전송된 다수의 메시지들을 전달하는 보다 작은 패킷들로 분할된다. 일부 실시예들에서, 파일(들)이 수신되거나, 파일(들)의 분할된 부분들이 수신되면, 이들은 파일 집계 및 설치를 위해 서비스 다운로더(1663)로 전달되고, 일부 실시예들에서, 상기 서비스 다운로더는 서비스 프로세서 소프트웨어를 검증하는 추가적인 계측이 완료된 후에 실행된다. 일부 실시예들에서, 상기 파일들은, 다른 전달 수단, 예를 들면, 보안 전송 및 추가적인 레벨의 암호화도 수반할 수 있는, TCP 소켓과 서비스 다운로더(1663) 또는 일부 다른 소프트웨어 인스톨러(installer)과의 직접적인 연결을 사용하여 전송된다.

도 16에 도시된 바와 같이, 에이전트 통신 버스(1630)는 다양한 서비스 프로세서(115) 에이전트들 및 기능들에 통신을 제공하는 기능적인 기술을 나타낸다. 일부 실시예들에서, 도 16에 도시된 기능적인 다이어그램에서 나타난 바와 같이, 버스의 아키텍쳐는 일반적으로 다분기점 간(multipoint to multipoint)에 있게 됨으로써, 에이전트는 다른 에이전트, 서비스 제어기 또는 일부 경우에서 장치의 다른 컴포넌트들, 예를 들면, 사용자 인터페이스(1697) 및/또는 모뎀 컴포넌트들과 통신을 할 수 있다. 이하에서 기술되는 바와 같이, 아키텍쳐는 또한 특정 에이전트들 또는 통신 처리에 대한 지점 간에 위치될 수 있거나, 또는 에이전트 프레임워크 내의 지점과 다분기점 간에 위치될 수 있어서, 모든 에이전트 통신은 집중되거나 보안되거나, 제어되거나 한정되거나, 로깅되거나 보고될 수 있다. 일부 실시예들에서, 에이전트 통신 버스는 보안되고, 서명되고, 암호화되고, 은닉되고, 부분화되고/부분화되거나, 허가되지 않은 모니터링 또는 사용으로부터 보호된다.

일부 실시예들에서, 이하에서 기술되는 바와 같이, 예를 들면 다음의 것들 중 하나 이상을 포함하여, 에이전트 통신 버스(1630) 통신 프로토콜들에 적용된 다수의 층들의 보안이 있을 수 있고, 상기 다음의 것들은 다음과 같다: 서비스 프로세서(115) 에이전트 그룹 및/또는 서비스 제어기(122) 내에서 부분적으로 공유되거나/공유되는 하나 이상의 키들을 사용한 지점 간의 메시지 교환 암호화, 통신의 2 개의 엔드포인트들에 대한 개인적인 하나 이상의 키들을 사용하여, 지점 간의 메시지 교환, 다른 암호화 또는 보안을 대신하거나 상기 다른 암호화 또는 보안과 더불어 추가될 수 있거나, 또는 서비스 프로세서(115) 에이전트 그룹 및/또는 서비스 제어기(122) 내에서 부분적으로 공유되거나 공유되는 하나 이상의 키들을 사용한 버스-레벨 메시지 교환 암호화, 에이전트들의 의도로 에이전트들에 의해 단지 해독되거나 관측될 수 있는 일련의 보안 메시지들, 특정 에이전트들 또는 서비스 프로세서 동작 환경 외부에서의 서비스 프로세서 기능들 및 엔티티들 사이의 통신을 가능케 하는 일련의 보안 메시지들. 일부 실시예들에서, 그리고 본원에서 기술된 바와 같이, 서비스 제어 장치 링크(1691)가 통신 목적에 대해 에이전트와 동등하다고 하면, 서비스 제어 장치 링크(1691)의 경우에서, 통신은 에이전트 통신 버스(1630)에 제한될 뿐만 아니라, 서비스 제어 통신 링크(1653)로 확장된다. 일부 실시예들에서, 시스템은 에이전트 통신 시스템의 모니터링, 도청 또는 위협에 대한 추가적인 보안에 대해, 키들 또는 서명들을 대체하는 성능을 때때로, 또는 정기적인 기반으로 하여 가진다.

예를 들면, 다양한 폼의 메시지 암호와 및 보안 프레임워크 기법들은 다음의 것들 중 하나 이상을 포함하여, 에이전트 통신 버스(1630)를 암호화하고/암호화하거나 보안하기 위해 적용될 수 있고, 상기 다음의 것들은 다음과 같다: 보안 서버에 의해 제공되고 업데이트되는 모든 에이전트들에 대한 공유 키를 사용한 에이전트 버스 암호화; 보안 서버가 키들의 버스 및 에이전트들에게 알려주고 적절하게 업데이트시키는 지점 간의 키를 사용한 에이전트 버스 암호화; 보안 서버가 키의 에이전트들에게 알려주고 적절하게 업데이트시키는 에이전트 간의 공유 키들을 사용한 에이전트 레벨 암호화; 보안 서버가 필요한 지점 간의 키들의 에이전트에게 알려주고 적절하게 키들을 업데이트시키는 지점 간의 키를 에이전트 사이에서 사용한 에이전트 레벨 암호화; 상기 보안 인가 목록 상에 있고 상기 목록이 보안 서버에 의해 제공되고 서명들이 상기 보안 서버에 의해 제공되는 에이전트들로의 접근만을 가능케 하는 에이전트 레벨 접근 인가; 단지 분석되고 통과되는 UI 메시지들(UI는 구성 정보에 접근할 수 없고, 요구들을 제공할 수 없음); 상기 에이전트에 대한 키를 공유할 수 있거나 지점 간에 위치될 수 있는 에이전트 레벨 핵심 암호화; 제어 링크 레벨 핵심 암호화; TLS(Transport Layer Security) 통신 프로토콜들; 상기 보안 서버에 대한 키를 공유할 수 있거나 지점 간에 위치될 수 있는 서버 레벨 핵심 암호화; 및/또는 지점과 다분기점 간의 보안 통신 허브들이 될 수 있는 접근 제어 완전성 에이전트(1694) 또는 핵심 기능.

에이전트 통신 버스(1630)의 일부 실시예들에서, 에이전트 통신 버스의 설계는 에이전트들 및/또는 다른 기능들에 대한 설계 실시예들의 특징에 따라 달라진다. 예를 들면, 에이전트들이 소프트웨어에서 크게 또는 전적으로 이행된다면, 상기 에이전트 통신 버스는 인터-프로세스(inter-process) 소프트웨어 통신 버스로서 이행될 수 있다. 일부 실시예들에서, 상기와 같은 인터-프로세스 소프트웨어 통신 버스는 다양한 D-버스(예를 들면, 어플리케이션들/에이전트들이 서로 대화할 수 있도록 도움을 주는 인터-프로세스 소프트웨어 통신용 메시지 버스 시스템)이거나, 또는 세션 버스(상기 세션에 걸친 모든 통신들은 보안되고, 서명되고, 암호화되고, 보호될 수 있음)를 운영하는 또 다른 인터-프로세스 통신 프로토콜 또는 시스템이다. 예를 들면, 세션 버스는 보안 메모리에서 모든 소프트웨어(예를 들면, 소프트웨어 컴포넌트들, 어플리케이션들 및/또는 에이전트들)를 저장하고, 보안 메모리에서 암호화된 형태로 모든 소프트웨어를 저장하고/저장하거나, 보안 시행 환경, 하드웨어 환경 및/또는 보호 메모리 공간 내에서 모든 소프트웨어 및 통신을 실행함으로써 추가로 보호될 수 있다. 일부 실시예들에서, 에이전트들 및 다른 기능들이 소프트웨어 및 하드웨어의 혼합으로, 또는 주로 하드웨어로 설계된다면, 버스 설계의 이행은 변화될 수 있고, 본원에서 기술된 원리들 및 실시예들은, 특별한 세트의 제품 및 원하는 기능적인 요건들을 충족시키기 위해, 에이전트 통신 버스(1630)의 특성을 기술 분야의 당업자가 설계가능하도록 한다.

도 16에 도시된 바와 같이, 접근 제어 완전성 에이전트(1694)는 서비스 정책, 서비스 사용 또는 서비스 활동, 에이전트 구성 및 에이전트 행동 상에서 장치 정보를 수집한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 또한 서비스 정책 이행 및 제어 시스템에서 완전성 위반들(integrity breaches)을 식별하기 위해 이 정보를 상호 체크한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 또한, 서비스 정책 위배 또는 시스템 완전성 위반이 의심될 시에 작동을 개시한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 또한, 다른 에이전트들의 존재, 구성 또는 적당한 동작을 검증하기 위해 비동기적으로 또는 주기적으로 에이전트 체크들을 실행한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 또한 다른 에이전트들의 요구-응답 시퀀스 검증을 실행한다.

일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 서비스 모니터 에이전트(1696)로부터 서비스 사용 또는 서비스 활동 계측들을 얻고, 서비스 정책 이행을 검증하기 위해 하나 이상의 제 2 서비스 사용 계측 지점들에 대해 하나 이상의 제 1 서비스 사용 계측 지점들을 비교한다. 예를 들면, 도 21에 도시된 바와 같이, 계측 지점(IV)에서의 서비스 사용이 계측 지점(III)과 일치하지 않은 경우, 접근 모뎀(예를 들면, 모뎀들(2122, 2123, 2124, 2125 또는 2141))의 허가되지 않거나 모니터링되지 않는 사용이 일어나는 것을 지시할 수 있다. 또 다른 예로서, 이 역시 도 21에 도시된 바와 같이, 정책 이행 에이전트(1690)의 업스트림 요구 측(upstream demand side)을 나타내는 업스트림 트래픽 사용 계측 지점(II)의 양태들 중 하나 이상이 정책 이행 에이전트(1690)로부터 전달된 트래픽을 나타내는 업스트림 트래픽 계측 지점(III)과 일치하지 않는다면, 정책 이행 에이전트(1690)는 적당하게 동작될 수 없다. 또 다른 예로서, 이 역시 도 21에 도시된 바와 같이, 방화벽 에이전트(1655)가 URL들 또는 IP 어드레스들(차단된 정책 세팅들에 위치함)로 트래픽을 통과시킨다는 것을 서비스 계측 지점(III 및 IV)이 나타낸다면, 검증 에러 상황은 접근 제어 정책에 대해 설정될 수 있다. 또 다른 예로서, 정책 제어기가 트래픽 사용 통계표(트래픽 사용 정책 세팅들과 일치하지 않음)를 보고한다면, 트래픽 사용 정책 검증 에러는 발생될 수 있다. 또 다른 예로서, 서비스 제어기(122), 장치 서비스 히스토리(1618) 및/또는 주요 요금청구 시스템(1619)으로부터 수신된 서비스 사용 카운터 동기화 정보가 서비스 모니터 에이전트에 의해 보고된 서비스 사용 히스토리와 비교되고, 이 둘을 비교하여 수용가능한 공차 한계(tolerance limits)를 벗어난다는 것을 발견한다면, 서비스 모니터 서비스 사용 또는 서비스 활동 정산에서 검증 에러가 있을 수 있다. 본원에서 기술된 바와 같이, 상기와 같은 비교의 수많은 추가적인 실시예들 및 다른 실시예들은 본원에서 기술된 원리들, 설계 배경 및 규정된 예들 및 다양한 실시예들 하에서 기술 분야의 당업자에 의해 손쉽게 명백해질 것이다.

일부 실시예들에서, 장치 서비스 정책 이행들은 주어진 정책들(예를 들면, 하나 이상의 서비스 정책 세팅, 서비스 프로파일 또는 네트워크 기반 접근/서비스들, 및/또는 서비스 계획 또는 네트워크 기반 접근/서비스들에 대한 서비스 계획) 하에서 예측된 서비스 사용 또는 서비스 활동 행동과 장치에서 사용되는 다양한 서비스 사용 계측을 비교함으로써 검증된다. 예를 들면, 검증은, 전체 데이터 사용을 위한 서비스 정책과 비교해보면, 장치에서 통과된 전체 데이터의 계측에 기반되어 실행된다. 예를 들면, 검증은 시간 주기(period of time) 동안 통과된 데이터에 대한 서비스 정책과 비교해보면, 장치에서 시간 주기 동안 통과된 데이터의 계측에 기반되어 실행된다. 예를 들면, 검증은 허용가능한 IP 어드레스들에 대한 정책과 비교해보면, IP 어드레스들에 기반된 장치로부터 통신의 모니터링에 기반되어 실행된다. 예를 들면, 검증은, IP 어드레스당 전체 데이터 사용에 대한 정책과 비교해보면, IP 어드레스당 장치로부터 통과된 전체 데이터의 계측에 기반되어 실행된다. 다른 예들은, 장치, 예를 들면, 위치, 다운로드, 이메일 접근, URL들, 및/또는 다른 데이터, 위치, 어플리케이션, 시간 또는 다른 기준 또는 기준의 조합(다양한 정책 세팅들 및/또는 제한과 비교하여 계측될 수 있음)에서/으로부터/으로 다른 계측에 기반된 정책 비교와 대비하여, 상기와 같이 실질적인 것(actual)을 포함한다.

일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 에이전트들이 적절하게 구성되었다는 것을 검증하기 위해 에이전트 자가-체크 보고를 모니터링한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 에이전트 자가 체크 보고들을 서비스 제어기(122)로 보고한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 서비스 사용 테스트 전송, 수신 및/또는 모니터링의 역할을 실행하고, 이때 사용 테스트는 서비스 활동들의 서브세트에 대한 테스트 모니터링 또는 제어 양태들에 맞춰지게 된다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 요금청구 테스트 이벤트 발생 및/또는 모니터링의 역할을 실행한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 서비스 사용 모니터링 검증 테스트들, 서비스 사용 요금청구 검증 테스트들 및/또는 거래 요금청구 검증 테스트들의 결과를 체크하고 보고한다.

일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는, 허가되지 않는 에이전트 접근 시도가 발생된 경우를 판별하기 위해 에이전트 접근 시도 보고들을 수신한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 에이전트 간의 또는 서비스 제어기(122) 내지 에이전트 통신을 위해 주요 보안 통신 허브로서 작동된다. 예를 들면, 접근 제어 완전성 에이전트(1694)는, 다른 소프트웨어 또는 기능이 다른 에이전트들에 접근할 수 없도록, 또는 보안 지점을 통하여 다분기점 통신 허브를 통하는 것을 제외하고는, 다른 에이전트들에 접근할 수 없도록 사용된다. 일부 실시예들에서, 이 접근법은 에이전트들에 대한 위협에 대한 저항성을 더 강화시킨다. 일부 실시예들에서, 에이전트 간의 또는 서비스 제어기(122)와 에이전트의 통신을 포함한, 그리고 가능하다면, 에이전트들과 통신을 하기 위해 허가되지 않은 시도를 포함한, 에이전트 통신 일부 또는 모두는 일부 또는 모든 에이전트 통신의 추적 로그가 유지될 수 있도록 모니터링되고 로깅된다. 예를 들면, 에이전트 통신 추적 로그는 전송 효율을 위해 요약될 수 있고/있거나 압축될 수 있거나 정기적으로 보고될 수 있고, 예를 들면, 핵심 기능을 통하여 보고될 수 있거나, 또는 에이전트 통신 추적 로그는, 서비스 제어기(122)가 에이전트 통신 추적 로그를 요청할 시에 또는 검증 에러 이벤트가 있을 시에만 보고될 수 있다. 상기에서 이와 유사하게 기술된 바와 같이, 에이전트 기능들 및 서버 기능들의 분할은 다양한 실시예들에 개시하는데 주로 도움을 주기 위해 제공되지만, 기술 분야의 당업자라면, 에이전트 기능들 및 서버 기능들의 다른 분할이 서로 다른 설계 선택들에 기반되어 사용될 수 있다는 것을 인식할 것이다. 예를 들면, 주요 에이전트 통신 허브 기능은 접근 제어 완전성 에이전트(1694)에 의한 일부 실시예들에서 실행되지만, 그러나, 다른 실시예들에서 그 기능은 서비스 제어 장치 링크(1691)에 의해 실행된다. 예를 들면, 주요 에이전트 통신 허브 기능이 서비스 제어 장치 링크(1691)에 위치될 시에, 그 후에 구성적인 방식으로(architecturally), 장치 링크는 모든 에이전트 간에 대해, 그리고 서비스 제어기(122)와 에이전트 통신에 대해 단일 지점과 다분기점 간의 보안 통신 허브일 수 있다. 일부 실시예들에서, 이 접근법은 서비스 정책 이행 검증 또는 위협 보호 견고성 관점(compromise protection robustness perspective)으로부터 특정 이점을 가지거나, 또는 통신 프로토콜 효율 관점으로부터 특정 이점들을 가지거나, 또는 간단하게 이행하는데 있어 보다 효과적일 수 있다. 주목해야 하는 바와 같이, 본원에서 기술된 다른 실시예들에서, 에이전트 간의 그리고 에이전트와 서비스 제어기(122)의 통신은 다분기점 간에서 이루어질 수 있고, 이때 각각의 에이전트는 다른 에이전트들 또는 서비스 제어기와 통신하는 성능을 가지고, 이 통신은 일부 실시예들에서, 그리고 개방/공개 등에서, 보안되고, 서명되거나, 암호화되거나 보호될 수 있다. 또한, 일부 실시예들에서 논의된 바와 같이, 에이전트들은 이들 자신의 통신을 유지시킬 수 있거나 통신 로그를 시도할 수 있다(그 후에 서비스 제어기(122)에 보고될 수 있음). 일부 실시예들에서, 에이전트들은 장치 컴포넌트들 또는 에이전트들에 관한 제한을 이행하고, 상기 에이전트들이 통신을 하게 됨으로써, 서로 통신할 필요가 있는 에이전트들만이 그와 같이 행할 수 있다.

일부 실시예들에서, 서비스 제어 장치 링크(1691)는 로컬 요금청구 이벤트 히스토리를 재검토하고, 요금청구 에이전트(1695)가 기능적으로 적절한지를 검증하기 위해, 상기와 같은 히스토리를 요금청구 이벤트 보고들에 비교한다(예를 들면, 부당변경되거나 위협받지 않음). 일부 실시예들에서, 서비스 제어 장치 링크(1691)는, 요금청구 이벤트들이 서비스 사용 또는 서비스 활동에 대해 적절한 요금청구인지를 검증하기 위해, 요금청구 에이전트(1695)로부터 요금청구 이벤트 보고들에 대해 서비스 사용 또는 서비스 활동을 상호-체크한다. 일부 실시예들에서, 서비스 제어 장치 링크(1691)는 거래 요금청구 프로세스를 상호-체크하거나, 거래 요금청구 이벤트들이 요금청구 에이전트(1695)에 의해 적절하게 보고되는지를 확보하기 위해 거래 요금청구 보고들에 대해 기록한다. 일부 실시예들에서, 서비스 제어 장치 링크(1691)는, 하나 이상의 에이전트들이 위협받는 경우를 판별하고, 그리고 위협을 받는다면, 상기와 같은 잠재적으로 위협받은 에이전트를 대체하기 위해 동적 에이전트 다운로드 프로세스를 개시한다.

일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는, 서비스 모니터 에이전트(1696), 서비스 제어기(122), 장치 서비스 히스토리(1618) 및/또는 주요 요금청구 시스템(1619)으로부터 얻어진 서비스 사용 보고들과 비교할 시에, 서비스 사용 카운터가 정확하게 수용가능한 제한 범위 내에서 사용자에게 서비스 사용 또는 서비스 비용을 보고하는지를 검증한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는, 사용자 프라이버시 필터 선호도들이 적절하게 이행되는지를 검증하기 위해 체크한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는, 사용자가 서비스 사용 또는 로밍 서비스 사용 상황에 대해 UI 경고들을 적절하게 수신하는지를 검증하기 위해 체크한다.

일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는, 네트워크로 인증되고, 인가되거나 또는 수여될 때까지, 장치가 서비스 사용으로 시작되지 않았는지를 검증하기 위해 체크한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는, 사용자 또는 장치가 유효 서비스 상태(standing)를 가지고, 네트워크상으로 접근하는 것을 인정받아야 하지를 검증하기 위해, 서비스 제어기(122) 또는 요금청구 시스템(1619)을 이용하여 체크한다.

일부 실시예들에서, ATS(Activation Tracking Service)는 제공되며, 여기서 서비스 모니터링 기능(예를 들면, 장치 상에서 서비스 모니터 에이전트(1696) 및/또는 일부 다른 에이전트/컴포넌트 또는 이들의 조합에 의해 실행됨)은 접근 네트워크들이 이 정보에 연결되어, 상기 정보를 기록하고/기록하거나 보고하는 지를 판별하기 위해 부분적으로 사용된다. 일부 실시예들에서, ATS는 장치 사용자가 사용자 장치에 의해 연결되는 접근 네트워크들의 보고를 승인한 경우에만 가능하다. 일부 실시예들에서, ATS는 부당변경으로부터 보호된다. 예를 들면, ATS는 강해질 수 있고, 즉, 다양한 기법들을 사용하여, 다음의 것들을 포함함으로써 부당변경에 저항이 크고, 상기 다음의 것들은 다음과 같다: ATS는 보안 메모리 및/또는 보안 하드웨어에 위치될 수 있고(예를 들면, 저장됨); ATS는 시스템 BIOS, 접근 모뎀 및/또는 장치의 부분에 접근하기 힘든 또 다른 것에서 이행될 수 있고; 제 2 장치 에이전트는 네트워크 기반 서버로의 보고를 이용하여 ATS의 존재를 확인할 수 있고; 제 2 에이전트 또는 네트워크 서버는, ATS가 손실되거나 부적절하게 동작이 된다는 것을 발견한 경우, 상기 ATS의 재설치를 개시할 수 있고; 그리고/또는 ATS는 OS의 보안 영역에 위치될 수 있음으로써, 제거될 수 없거나, 제거된 경우에는 재개하기 위해 적당한 장치 동작으로 대체될 수 있어야 한다. 다양한 다른 부당변경 저항 기법들은, 다른 장치 기반 기능들/소프트웨어 컴포넌트들/에이전트들에 대해 본원에서 이와 유사하게 기술된 바와 같이, 부당변경으로부터 ATS를 보호하기 위해 사용될 수도 있다.

일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 ATS 소프트웨어 또는 하드웨어가 존재하는지, 적절하게 구성되거나 적절하게 동작하는 지를 검증한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 네트워크 연결 또는 활동 히스토리를 재검토하고 활동 추적 서비스 보고들이 적절하게 발생되는지를 검증하기 위해 상기와 같은 ATS 보고들과 비교를 한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 ATS 소프트웨어가 제거된 경우에, 상기 ATS 소프트웨어를 대체시킨다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 ATS 소프트웨어의 접근 또는 위협을 모니터링하여, 위협받는지를 판별한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 ATS 기능들의 상태를 보고한다.

일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 로컬 에이전트 시행 환경을 스캔하여, 서비스 프로세서 기능들, 세팅들 또는 코드로의 무허가된 접근들이 있는지를 판별한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는, 소프트웨어 로딩 활동, 보호 메모리 접근 또는 서비스 프로세서(115) 에이전트들과의 통신을 모니터링하여, 서비스 프로세서 소프트웨어 또는 구성에 대한 무허가된 변화들을 검출한다. 예를 들면, 접근 제어 완전성 에이전트(1694)는 잠재적인 악성 요소들(malicious elements)의 로컬 데이터베이스를 가질 수 있고, 국부적으로 검출된 요소들에 대해 데이터베이스에서 엔트리들을 비교할 수 있다. 또 다른 예로서, 접근 제어 완전성 에이전트(1694)는 국부적으로 실행될 수 있는 데이터베이스 비교 기능을 증가시키거나 발생시키기 위해 국부적으로 검출된 요소들의 일부 또는 모두의 목록을 서비스 제어기(122)로 전달한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 새로운 소프트웨어 다운로드들, 설치 또는 실시(invocations)를 검출하고, 잠재적인 악성 소프트웨어가 다운로드되고, 설치되거나 또는 실시될 시에 에러 플래그 보고(error flag report)를 바로 제공한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 다른 소프트웨어 런타임 이벤트들의 로그와 함께 로컬 소프트웨어 로딩 및 실시 활동을 스캔하고 이 추적을 정기적으로 보고함으로써, 에러 또는 위협 이벤트가 추적 전에서 발생되고, 이벤트는 위반 소프트웨어 또는 활동 추적을 판별하기 위해 보고될 수 있고, 상기 위반 소프트웨어 또는 활동 추적은 위협 또는 에러를 일으키기 위해 발생된다. 위협을 일으킨 소프트웨어 또는 활동이 통지되면, 이는 장치 및 다른 장치들이 잠재적인 악성 예고 상황들(pre-cursor conditions)을 검출하는데 사용하는 데이터베이스의 리프레쉬 버전(refreshed version)으로 등록될 수 있다. 상기와 같은 예고 이벤트들의 예들은 소프트웨어 실시들, 소프트웨어 다운로드들, 특정 에이전트를 제거하기 위한 시도들 및/또는 어플리케이션 소프트웨어/컴포넌트들 또는 OS 컴포넌트들, 메모리 I/O 이벤트들의 시퀀스, 소프트웨어 접근 이벤트들의 시퀀스, 네트워크 어드레스의 시퀀스 또는 URL 통신 또는 다운로드 또는 접근 모뎀 I/O 활동의 시퀀스를 포함한다. 다양한 접근 제어 완전성 에이전트(1694)의 다른 실시예들에서, 상기 에이전트는 다른 소프트웨어/하드웨어 장치/네트워크 컴포넌트들을 실행시키거나, (보안적으로) 상기 컴포넌트들과 통신을 하게 되고, 상기 다른 소프트웨어/하드웨어 장치/네트워크 컴포넌트들은 매우 잘 알려진 다른 서명을 실행하고, 차단 및/또는 침입 검출 식별/검출을 행동하고/행동하거나, 잠재적으로 원치않고/원치않거나, 잠재적으로 또는 통지된 악성 소프트웨어 및/또는 무허가된 소프트웨어 및/또는 무허가된 사용자들에 의한 침입 시도들의 존재에 기반한 차단 기법들을 예를 들면, 접근에 대해 실시간인 주기적인 스캐닝 및/또는 요구 스캐닝을 사용하여, 행동한다.

일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 서비스 프로세서(115) 동작 환경에서 무허가된 행동을 시도하는 다른 소프트웨어 프로그램들/사용자들의 잠재적인 위협 행동을 검출 또는 차단한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 서비스 프로세서(115) 에이전트들 중 하나 이상으로서, 동일하거나 유사한 명칭, 식별, 메모리 위치 또는 기능을 가진, 로딩된 소프트웨어를 검출한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 상기와 같은 소프트웨어의 동작 또는 로딩을 차단한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 서비스 프로세서(115) 보호 메모리의 무허가된 접근을 검출하거나 차단한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 보안 서비스 다운로더(1663)의 구성 및 동작을 검증한다. 일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는, 잠재적으로 위협 이벤트들, 예를 들면, 통지된, 해로운 또는 잠재적으로 의심이 가는 IP 어드레스들 또는 URL들로부터 다운로드된 프로그램, 또는 특정 IP 어드레스들 또는 URL들에 접근하는 프로그램을 검출하기 위해, 네트워크 및 I/O 활동을 모니터링한다. 일부 실시예들에서, 서비스 프로세서 동작 환경의 접근 제어 완전성 에이전트(1694) 스캔은 시간 주기 동안 기록되고 유지되고, 그리고 서비스 정책 검증 에러가 일어난다면, 에러 바로 전의 상기 스캔은 분석되거나, 분석을 위해 서비스 제어기(122)로 보고된다. 일부 실시예들에서, 상기와 같은 스캔은 서비스 정책 검증 에러 상황들의 존재 없이 서비스 제어기(122)로 정기적으로 보고된다.

일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는, 일부 경우에서 주기적인 기반으로 한, 또는 네트워크 접근 활동이 요구되지 않거나 최소화될 시의 주기적인 기반으로 한 접근 제어 완전성 에이전트(1694)를 포함하여, 특정 중요 서비스 프로세서 기능들의 동적 에이전트 다운로드를 요청한다.

일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는. 데이터의 상당한 양을 사용하지 않아야 하는 엠비언트 및/또는 다른 서비스들을 위한 최대 사용 트리거에 대해 임계치가 초과되는지를 판별한다(예를 들면, 장치 및/또는 서비스 프로파일 세팅들의 유형에 기반함).

일부 실시예들에서, 접근 제어 완전성 에이전트(1694)는 검증 에러들이 검증 프로세스 실시예들 중 하나 이상에서 존재하는지를 판별하고, 일부 실시예들에서, 바로 또는 다음 에이전트 핵심에서 에러들을 서비스 제어기(122)로 보고한다. 일부 실시예들에서, 상기의 체크들, 모니터링 활동들, 보고들 또는 테스트들에서 비롯된 임의의 수의 결과물은 서비스 제어기(122)로 보고된다.

일부 실시예들에서, 정책 제어 에이전트(1692)는, 요금청구 에이전트(1695)를 통하여 서비스 제어기(122) 및/또는 사용자로부터 정책 명령을 수신하고, 다음의 에이전트들/컴포넌트들 중 하나 이상으로 장치 서비스 정책 세팅들(예를 들면, 즉각적인 장치 서비스 정책 세팅들)을 구성하고, 상기 다음의 에이전트들/컴포넌트들은 다음과 같다: 정책 이행 에이전트(1690), 모뎀 방화벽(1655) 및/또는 어플리케이션 인터페이스 에이전트(1693). 도 16에 도시된 바와 같이, 모뎀 방화벽(1655)은 모뎀 드라이버(1640)와 통신을 하고, 상기 모뎀 드라이버는 에이전트 통신 버스(1630) 및 접근 네트워크(1610)와 통신을 하게 된다. 접근 네트워크(1610)에 대해 도시된 바와 같이, 주요 요금청구 서버(1619), 접근 네트워크 AAA 서버(1621) 및 장치 서버 히스토리(1618)도 제공된다. 도시된 바와 같이, 인터넷(120)은 접근 네트워크(1610) 및 방화벽(124)을 통하여 접근가능하고, 그 후에, 상기 접근 네트워크 및 방화벽으로부터 장치(100)는 다양한 인터넷 서비스들(1615)에 접근할 수 있다.

일부 실시예들에서, 정책 제어 에이전트(1692)는 다음의 목적들 중 하나 이상을 실행하기 위해 하위 레벨 서비스 정책 규칙들/세팅들을 구성하고, 상기 다음의 목적들은 다음과 같다: 보다 상위 레벨 서비스 사용 또는 비용 목적을 달성, 네트워크 제어 채널 용량 드레인(drain)을 감소, 네트워크 제어 평면 서버 프로세싱 대역폭을 감소, 및/또는 보다 상위 레벨의 사용자 프라이버시 또는 네트워크 중립성을 제공하면서, 서비스 사용 또는 서비스 활동 목적을 만족. 일부 실시예들에서, 정책 제어 에이전트(1692)는 즉각적인 서비스 정책들을 구성하기 위해 정책 제어 기능을 실행하여, 서비스 사용 목적을 이룬다. 일부 실시예들에서, 정책 제어 에이전트(1692)는, 서비스 사용 목표에 비교해보면, 서비스 사용 히스토리를 평가하기 위해, 서비스 모니터 에이전트(1696)로부터 서비스 사용 정보를 수신한다. 일부 실시예들에서, 정책 제어 에이전트(1692)는 서비스 모니터(1696) 서비스 사용 또는 서비스 활동 히스토리 및 다양한 가능한 알고리즘 실시예들을 사용하여, 미래 예측 서비스 사용의 평가를 생성한다. 일부 실시예들에서, 정책 제어 에이전트(1692)는, 어떤 서비스 사용 또는 서비스 활동 제어가 서비스 사용 목표를 유지하기 위해 변화될 필요가 있는지를 판별하기 위해, 서비스 사용의 미래 예측을 사용한다. 일부 실시예들에서, 정책 제어 에이전트(1692)는 서비스 사용 또는 서비스 활동 분석을 실행하기 위해 서비스 사용 히스토리를 사용하여, 카테고리들 내에서, 예를 들면, 어플리케이션에 의한 사용, URL에 의한 사용, 어드레스에 의한 사용, 콘텐츠 유형에 의한 사용, 시각에 의한 사용, 접근 네트워크에 의한 사용, 위치에 의한 사용, 및/또는 서비스 사용을 분류하는 다른 카테고리들 내에서, 서비스 사용 요소들에 대해 서비스 사용의 분배를 판별한다. 일부 실시예들에서, 정책 제어 에이전트(1692)는 어느 서비스 사용 요소들 또는 서비스 활동들이 가장 큰 서비스 사용(예를 들면, e-메일, 소셜 네트워킹, 또는 멀티미디어/온라인 비디오 어플리케이션 카테고리들이 가장 큰 서비스 사용을 생성하는 경우)을 생성하는지를 판별하기 위해 서비스 사용 분배 분석을 사용한다.

일부 실시예들에서, 정책 제어 에이전트(1692)는 예를 들면, 요금청구 에이전트(1695)를 통하여 사용자에 의해 명령을 받아서, 서비스 제어 알고리즘, 예를 들면, 트래픽 셰이핑 또는 다운로드 관리를 실행하고, 서비스 비용들을 제어하는데 사용자에게 도움을 주기 위해 서비스 사용 또는 서비스 활동들을 관리한다. 상기와 같은 트래픽 셰이핑 알고리즘의 기본적인 예로서, 트래픽 셰이핑 알고리즘은, 서비스 사용 예측(projections)이 현재 서비스 요금청구 기간 동안 서비스 사용 제한 내에 있을 때까지 모든 알고리즘들 및 트래픽 유형들에 대해 트래픽 속도를 연속적으로 간단하게 감소시킬 수 있다. 영향을 받지 않은 많은 서비스 사용 요소들 또는 서비스 활동들을 남겨두면서, 가장 적극적인 서비스 사용 요소들 또는 서비스 활동들에 대한 사용을 다운(down) 제어하기만 하는 이점을 제공하고, 보다 복잡한 알고리즘을 제시하기 위해, 트래픽 셰이핑 알고리즘은 가장 높은 트래픽 사용 어플리케이션들 및/또는 웹사이트들을 식별하고, 서비스 사용 예측이 현재 서비스 요금청구 기간 동안 서비스 사용 제한 내에 있을 때까지, 가장 높은 사용 어플리케이션들 및/또는 웹사이트들에 대한 트래픽 속도를 바로 연속적으로 감소시킬 수 있다. 이로 인해, 이러한 예들은, 사용자의 서비스 사용 목적에 따라 사용자를 위한 네트워크 트래픽을 감소시키면서, 다양한 망 중립성 요건들(예를 들면, 서비스 사용 히스토리에 기반된 카테고리들이 사용자에 의해 선택되는 사용자 입력에 기반된 특정 어플리케이션들/웹사이트들의 트래픽 조절(traffic throttling), 예를 들면, 특정 어플리케이션은 집계 트래픽 사용의 90%를 사용할 수 있음)을 만족시키는 방식으로 사용자에 대한 서비스 사용 경험을 전반적으로 만족스럽게 유지시킨다. 예를 들면, 적응성 조절 알고리즘들은, 사용자가 조절, 예를 들면, 규정된 어플리케이션 트래픽(예를 들면, 상기 어플리케이션에 연관된 트래픽 사용을 저하시켜서(denigrate), 전반적인 서비스 데이터 사용을 감소시킴)의 반복적인 조절을 요청하는 어플리케이션 트래픽을 조절하는데 사용될 수 있다.

일부 실시예들에서, 정책 제어 에이전트(1692)는 시각에 기반한 서비스 정책을 조정한다. 일부 실시예들에서, 정책 제어 에이전트(1692)는 네트워크 유용성이 계측을 얻고, 이용가능한 네트워크 용량에 기반한 트래픽 셰이핑 정책 세팅들을 조정한다. 일부 실시예들에서, 정책 제어 에이전트(1692)는, 하나 이상의 다른 서비스 정책 세팅들, 장치 및/또는 장치 사용자에 연관된 서비스 프로파일 및/또는 서비스 계획에 기반된 서비스 정책을 자동으로, 그리고 동적으로 조정한다.

일부 실시예들에서, 다양한 하위 레벨 서비스 정책 이행 실시예들은, 장치에 도움을 받는 검증가능한 네트워크 접근 제어, 인증 및 인가 서비스들을 제공하기 위해 상위 레벨 세트의 서비스 정책 감시 기능들과 결합된다.

일부 실시예들에서, 장치 기반 접근 제어 서비스들은 확장되고, 다른 정책 설계 기법들과 조합되어, 간단해진 장치 활동 프로세스 및 엠비언트 활동으로 본원에서 일컫는, 연결된 사용자 경험을 생성시킨다. 일부 실시예들에서, 엠비언트 접근은 일반적으로, 초기 서비스 접근을 의미하고, 상기 초기 서비스 접근에서 상기와 같은 서비스 접근은 일반적인 제한 방식으로 이루어지고, 예를 들면, 서비스 옵션은 현저하게 제한되고,(예를 들면, 낮은 대역폭 네트워크 브라우징(browsing) 및/또는 특정 거래 서비스로의 접근), 대역폭이 제한되고, 접속 기간이 제한되고, 이 전에, 서비스 계획은 서비스를 유지하거나, 서비스가 중지/불가능 또는 조절 또는 제한/감소/다운로드되도록, 그리고/또는 네트워크가 가능한 장치를 위해 서비스 제한 초기 접근의 범위에 기반한 다른 시간, 품질을 가지도록, 구입되어야 한다. 일부 실시예들에서, 엠비언트 활동은 고정 목적지(예를 들면, 포털, 예를 들면 웹 페이지(예를 들면, 핫스팟) 또는 WAP(무선 어플리케이션 프로토콜으로의 접근을 제공함)페이지에 대한 접근 제어를 세팅함으로써 제공되고, 사용자가 원하는 접근에 대한 서비스 계획을 얻는 서비스 계획 옵션, 예를 들면, 데이터 사용, 서비스 유형들, 접근에 대한 시간 주기(예를 들면, 1 일권, 1 주권, 또는 일부 다른 기간권), 및 서비스 계획(들)의 비용에 대한 서비스 계획 옵션을 사용자에게 제공한다. 일부 실시예들에서, 엠비언트 활동 장치의 서비스 데이터 사용은 IPDR들을 사용하여 검증된다(예를 들면, 장치(101)에 대한 장치 ID/장치 수를 사용하여, 장치가 장치(101)에 연관된 서비스 계획에 대한 계획에서 벗어나는 방식으로 사용되는 경우, 예를 들면, 서비스 계획의 서비스 데이터 사용 제한을 초과하는 데이터 사용의 양에 기반하여, 특정 웹사이트들로의 계획/무허가된 접근에서 벗어나고/벗어나거나, 계획/무허가된 거래에서 벗어나는 방식으로 사용되는 경우를 판별함). 일부 실시예들에서, 엠비언트 활동 장치의 서비스 데이터 사용은 정책 제어 에이전트(1692)에서 최대 데이터 속도를 설정함으로써 검증되고, 장치가 규정된 데이터 속도/데이터 사용을 초과했다고 판별하는 경우/판별할 시에, 서비스 데이터 사용은 이에 따라서 조절된다. 일부 실시예들에서, 다양한 다른 검증 접근법들이 엠비언트 활동 목적에 대해 사용된다.

일부 실시예들에서, 정책 제어 에이전트(1692)(및/또는 서비스 프로세서(115) 및/또는 서비스 제어기(122)의 또 다른 에이전트/컴포넌트)는 전반적인 네트워크 용량 또는 어플리케이션 QoS(Quality of Service)를 관리하는데 도움을 주기 위해 서비스 제어 알고리즘을 실행한다. 일부 실시예들에서, 정책 제어 에이전트(1692) (및/또는 서비스 프로세서(115)의 또 다른 에이전트/컴포넌트)는 접근 네트워크 선택 알고리즘을 실행하여, 접근 네트워크가 연결 옵션에 기반하여 연결되는지를 판별하고, 이용가능한 무선 네트워크들, 네트워크 선호도 또는 보안 세팅들, 네트워크 선호도, 및/또는 다른 기준에 기반한 서비스 사용 비용의 강도를 판별한다.

이에 따라서, 다양한 실시예들에 대해 본원에서 기술된 바와 같이, 서비스 사용 또는 서비스 활동들은 서로 다른 다양한 계측 지점들에서 다양한 에이전트들에 의해 계측될 수 있고, 장치 기반 서비스들 통신의 보다 강한 검증 및 완전성을 제공한다. 예를 들면, 다수의 에이전트들을 위협 및/또는 스푸핑하는 것은 매우 적을 수 있거나 보다 어려울 수 있다. 본원에서 기술된 바와 같이, 다양한 검증 및 완전성 체크들은, 예를 들면, 네트워크 기반 서비스 사용 계측(예를 들면, IPDR들을 사용); 핵심 모니터링; 에이전트 기반 핵심(예를 들면, 요구/응답 질문들); 에이전트 동작 환경 보호; 모니터링 에이전트 통신; 에이전트 상호-체크; 비교 장치 기반 및 네트워크 기반 계측들(예를 들면, 서비스 사용 계측들); 동적 소프트웨어/에이전트 다운로드; 및/또는 본원에서 기술되고/기술되거나 본원에서 기술된 다양한 실시예들로부터 명백해지는 이와 같은 검증/완전성 체크 기법 및 다양한 다른 검증/완전성 체크 기법들의 조합에 기반한 예를 들면, 네트워크를 포함하여 실행된다.

일부 실시예들에서, 장치(100)는 하나 이상의 네트워크에 연결될 수 있고, 장치 서비스 정책들은 장치가 그때에 연결되는 네트워크에 기반하여 잠재적으로 변화된다. 일부 실시예들에서, 네트워크 제어 평면 서버들은 네트워크 연결 변화를 검출하고, 제 2 네트워크에 대해 구축된 서비스 정책 이행을 시작한다. 일부 실시예들에서, 본원에서 기술된 바와 같이, 장치 기반 적응성 제어 에이전트(예를 들면, 정책 제어 에이전트(1692))는 네트워크 연결 변화들을 검출하고, 제 2 네트워크에 대해 구축된 서비스 정책들을 이행한다.

일부 실시예들에서, 하나 이상의 접근 네트워크가 이용가능할 시에, 네트워크는, 어느 네트워크가 네트워크 선호도 목록에 따라서, 또는 네트워크 비용 기능을 최적화시키는 네트워크에 따라서 가장 바람직한 것에 기반되어 선택된다. 예를 들면, 네트워크 선호도 목록은 서비스 제공 및/또는 사용자에 의해 사전에 확보될 수 있고/있거나 서비스 제공자 및/또는 사용자에 의해 나중에 변경/조정될 수 있다. 예를 들면, 비용 기능은 최소 서비스 비용, 최대 네트워크 성능의 판별에 기반될 수 있고, 사용자 또는 장치가 네트워크에 접근하는 여부에 기반될 수 있고, 서비스 제공자 연결 이익의 최대화, 대안적인 지불 서비스 제공자들과의 연결 감소, 네트워크 선택 목적에 대한 기준에 관련된 다른 비용에 기반될 수 있다.

일부 실시예들에서, 장치(100)는 하나 이상의 선호되는 네트워크들이 이용가능하지 않을 시를 검출하고, 네트워크 선택 기능을 이행하거나 다른 네트워크 선택 기능들을 차단하고, 그리고 선호도 목록에 가장 높은 이용가능한 서비스 네트워크에 연결을 제공한다. 예를 들면, 선호도 목록은 서비스 제공자, 사용자 및/또는 서비스 가입자에 의해 설정될 수 있다. 일부 실시예들에서, 통지는, 장치가 네트워크에 연결되지 않을 시에, 장치/사용자에게 제공된다(예를 들면, 팝-업/버블(bubble) 또는 통지를 표시하는 UI 계통, 예를 들면 "당신은 네트워크에 연결되지 않았습니다. 보다 알고 싶고, 무료 시범(free trial)을 원하고, 세션을 사용하고, 서비스 가입을 하시려면 여기를 클릭하여 주십시요"에서 나타남). 일부 실시예들에서, 통지 콘텐츠는 사용 서비스 패턴들, 장치 및/또는 서버에 국부적으로 저장되고/저장되거나 프로그램가능한 논리에 기반하여 판별될 수 있다. 장치에 사전에 저장된 논리가 있을 시에 버블이 나타나는 것에 따라 결정된다.

일부 실시예들에서, 서비스 정책들은 장치(100)가 연결된 네트워크에 기반하여, 자동으로 구성된다. 예를 들면, 장치는 마크로 셀, 마이크로 셀, 피코 셀, 또는 펨토 셀(예를 들면, 펨토 셀들은 일반적으로 저 전원, 예를 들면, 집 또는 사무실에서 사용하는 작은 영역의 셀룰라 네트워크, 예를 들면, Wi-Fi 접근에 대한 대안물로서 사용될 수 있는 작은 영역의 셀룰라 네트워크를 제공함)에 연결된 장치에 기반된 셀룰라 통신일 수 있다. 일부 실시예들에서, 서비스 모니터링 에이전트(1696) 및/또는 요금청구 에이전트(1695)는 장치가 마크로 셀, 마이크로 셀, 피코 셀 또는 펨토 셀에 연결된 여부에 기반하여 서비스 사용 카운팅 및/또는 요금청구를 변경한다. 일부 실시예들에서, 장치는 현재 연결된 네트워크의 유형을 인지하고(예를 들면, 현재 연결된 기지국에 대한 로컬 또는 네트워크 테이블에서의 룩업 및/또는 기지국과의 연결에 따라 장치에 전송되는 정보), 즉, 마크로 셀, 마이크로 셀, 피코 셀, 또는 펨토 셀에 있는 지를 인지한다. 다른 실시예들에서, 장치는 현재 연결된 네트워크의 유형을 인지하지 못할 수도 있지만, 그러나, 그의 현재 기지국을 보고할 수 있고, 네트워크는 연결된 네트워크의 유형을 판결하기 위해 네트워크 검사 룩업을 사용한다. 일부 실시예들에서, 장치는 연결된 네트워크의 유형에 기반한 요금청구를 조정하거나, 또는 다른 실시예들에서, 장치는 연결된 네트워크의 유형에 기반한 상기와 같은 요금청구를 계산하고 차감(offset)하며, 그리고/또는 다른 실시예들에서, 장치는 연결된 네트워크의 유형에 연관된 상기와 같은 서비스 사용을 기록하고, 네트워크 요금청구는 이에 따라서 요금청구를 조정할 수 있다. 예를 들면, 요금청구는 서비스 데이터 사용에 있어서, 마크로 셀과 대비하여 펨토 셀을 거친 것이 적을 수 있다. 일부 실시예들에서, 서비스 정책들은, 예를 들면, 셀룰라 네트워크 연결(예를 들면, 사용자의 홈 펨토 셀, 또는 사용자의 작업 펨토 셀, 또는 커피 숍 또는 공항 등의 다른 공동 영역과 같은 상업 업무 펨토 셀)을 소유한 장치에 연결된 네트워크의 유형, 예를 들면, 요금청구, 사용자 통지, 데이터 사용/대역폭, 조절, 시각에 기반하여 조정되고/조정되거나 다른 서비스 정책은 펨토 셀에 대해서는 다를 수 있다(또는 마크로 셀, 마이크로 셀, 또는 피코 셀 등의 다른 연결 유형에 대해서도 다를 수 있음). 일부 실시예들에서, 로컬 서비스 사용 카운터는 장치가 연결된 네트워크의 유형, 예를 들면, 요금청구, 사용자 통지, 데이터 사용/대역폭에 기반하여(그리고/또는 상기 서비스 활동의 시각에 기반하여), 조정되고/조정되거나, 다른 서비스 정책은 펨토 셀 연결에 대해서 다를 수 있다(또는 다른 연결의 유형, 예를 들면, 마크로 셀, 마이크로 셀, 또는 피코 셀에 대해서 다를 수 있음). 일부 실시예들에서, 서비스 정책들 및/또는 요금청구 정책들은 네트워크 밀집에 기반하여 조정된다.

일부 실시예들에서, 적응성 서비스 정책 제어가 요구되지 않는다면, 정책 제어 에이전트(1692)는 즉각적인 서비스 정책들을 이행하는데 책임을 지는 에이전트들로 직접 즉각적인 서비스 정책 세팅들을 간단하게 통과시킬 수 있다.

일부 실시예들에서, 정책 이행 에이전트(1690)는 장치(100)에 대한 QoS 정책 규칙들 및 트래픽 셰이핑을 이행한다. 일부 실시예들에서, 정책 이행 에이전트(1690)는 방화벽 기능을 제공한다. 일부 실시예들에서, 정책 이행 에이전트(1690)는 트래픽 검사 및 특징을 실행한다. 일부 실시예들에서, 패킷 검사는 글자 그대로의 또는 사실적인 어플리케이션 계층 태깅에 의해 도움을 받는 반면, 다른 실시예들에서, 패킷 검사는 정책 이행 에이전트(1690)에서/에 의해 전체적으로 실행된다. 일부 실시예들에서, 정책 이행 에이전트(1690)는 정책 제어 에이전트(1692)로부터 또는 서비스 제어기(122)로부터 직접 서비스 정책 이행 세팅들을 수용한다. 정책 이행 에이전트(1690)의 특정 실시예들에 관한 보다 상세한 설명은 통신 스택 및 통신 프로토콜 흐름에 연관된 도면에 대해 이하에서 제공된다.

일부 실시예들에서, 업스트림 또는 다운스트림 트래픽 셰이핑에서 사용된 버스트(burst) 크기, 버퍼 지연, 수신확인 지연 및 드롭 속도(drop rate)는 접근 네트워크 트래픽 오버헤드를 감소시키는 목표로 최적화되고, 접근 네트워크 MAC 및 PHY와 트래픽 전송 파라미터들과의 부조화(mismatches)로부터, 또는 초과된 네트워크 레벨 패킷 전달 프로토콜 재전송으로부터 발생될 수 있는 용량 사용을 초과한다. 일부 실시예들에서, 어플리케이션 인터페이스 에이전트(1693)는 글자 그대로의 태그 또는 사실적인 태그 어플리케이션 계층 트래픽에 사용되고, 그 결과, 정책 이행 에이전트(들)(1690)은 선택된 트래픽 셰이핑 해결책들을 이행하기 위해 필요한 정보를 가진다. 도 16에 도시된 바와 같이, 어플리케이션 인터페이스 에이전트(1693)는, TCP 어플리케이션(1604), IP 어플리케이션(1605), 및 음성 어플리케이션(1602)을 포함하여, 다양한 어플리케이션들과 통신을 하게 된다.

일부 실시예들에서, 다운 스트림의 글자 그대로의 또는 사실적인 어플리케이션 태깅은, 트래픽 흐름이 서비스 정책 이행 기능들을 통하여, 서비스 흐름이 기초적인 트래픽 및 어플리케이션 파라미터들로 식별되고 상기 파라미터들에 연관되는 어플리케이션 인터페이스 기능으로 통과할 때까지 지연되고, 그 후에, 글자 그대로의 또는 사실적인 태그는 다운스트림 트래픽 프로세싱 스택에서 제 1 정책 이행 기능 또는 서비스 모니터링 기능으로 전송된다. 일부 실시예들에서, 글자 그대로의 또는 사실적인 태그에 연관되기 전에, 트래픽 흐름은 트래픽 셰이핑 없이 통과될 수 있고, 트래픽 흐름이 식별되고 태그되면, 적합한 트래픽 셰이핑이 적용된다. 일부 실시예들에서, 일련의 트래픽 셰이핑 정책 파라미터들은 흐름이 식별되기 전에 식별되지 않은 트래픽 흐름에 적용되고, 그 후에, 흐름을 위한 트래픽 셰이핑 정책은 상기 흐름이 태깅될 시에 업데이트된다. 일부 실시예들에서, 패킷 프로세싱, 프레밍 및 암호화가 제거되면, 정책에 의해 차단된 트래픽 파라미터들에 연관된 것을 발견한 경우, 트래픽 흐름은 상기 태그가 정책 이행 기능들로 통과되기 전에도 어플리케이션 인터페이스 에이전트에서 차단될 수 있다.

일부 실시예들에서, 서비스 모니터 에이전트(1696)는 장치(100)의 장치 서비스 사용 또는 서비스 활동들을 기록하고 보고한다. 일부 실시예들에서, 서비스 사용 히스토리는 본원에서 기술된 바와 같이, 네트워크 기반 서비스 사용 히스토리(예를 들면, 장치 서비스 히스토리(1618)) 및 다양한 서비스 정책 이행 기법들에 대해 검증하는 것을 포함하여, 다수의 기법들에 의해 검증된다.

일부 실시예들에서, 서비스 모니터 에이전트(1696)는, 서비스 사용 히스토리 보고를 필터링하는 성능을 포함하고, 이때, 보고되는 서비스 히스토리의 양태들에 관한 결정은 네트워크에서 장치 사용자 또는 제어 평면 서버들에 의해 정의된 가능한 프라이버시 정책들을 포함한 정책들에 의해 판별된다. 일부 실시예들에서, 서비스 모니터 에이전트(1696)는 CRM(Customer Resource Management) 정보, 예를 들면, 방분된 웹사이트들, 웹사이트당 시간 소모, 웹사이트 보기에 기반된 관심 표시, 장치에 제공된 광고들, 사용자에 의해 개방된 광고들, 사용자의 위치, 사용자에 의해 지시된 검색들, 어플리케이션 사용 프로파일, 장치 사용자 인터페이스 사용 히스토리, 전자 상거래들, 음악 또는 비디오 파일이 재생되는 장치의 어플리케이션, 및/또는 사용자가 활동적으로 작동되거나 재생되거나 활동적이지 않은 경우를 모니터링하고, 가능한 기록하거나 보고한다. 일부 실시예들에서, 이 사용자 CRM 정보의 프라이버시를 보호하기 위해, 정보가 얼마나 공유되는지에 대한 옵션이 사용자에게 제공되고, 상기 옵션에 대한 사용자의 응답은, CRM 데이터가 얼마나 보고되는지(예를 들면, 장치 UI를 통해, 및/또는 다양한 서비스 계획 또는 서비스 프로파일 또는 서비스 정책 옵션을 통해 사용자에 의해 선택된 CRM 필터 레벨 옵션), 그리고 얼마나 억제되는지, 또는 얼마나 제 1 장소에 모니터/기록/저장조차되지 않는지에 대한 필터링 정책을 판별하기 위해 기록되고 사용된다. 일부 실시예들에서, 정보에 관련된 이 같은 사용자의 GPS/위치 추적의 프라이버시를 보호하기 위해서, 정보가 얼마나 공유되는지에 대한 옵션이 사용자에게 제공되고, 상기 옵션에 대한 사용자의 응답은, 데이터에 관련된 GPS/위치 추적이 얼마나 보고되는지(예를 들면, GPS/위치 추적 필터 레벨 옵션), 그리고 얼마나 억제되는지, 또는 제 1 장소에 모니터/기록/저장조차되지 않는지에 대한 필터링 정책을 판별하기 위해 기록되고 사용된다. 일부 실시예들에서, 서비스 프로세서(115)는 사용자에게 사용자의 선호도들, 예를 들면, 보고되는 프라이버시/CRM 데이터에 관한 피드백을 제공하도록 한다. 일부 실시예들에서, 사용자는 또한, 통지(예를 들면, 서비스 사용/비용, 트래픽 보고 및 다른 서비스 사용/모니터 정보에 관함)에 대한 이들의 선호도(들) 및/또는 서비스 제어들을 규정할 수도 있다. 일부 실시예들에서, 서비스 모니터 에이전트(1696)는 로밍 네트워크들, 지불 서비스 네트워크들 또는 무료 서비스 네트워크들을 가능한 포함하여, 네트워크에 의해 카테고리화된 서비스 사용을 관측하고, 가능한 기록하거나 보고한다. 일부 실시예들에서, 서비스 모니터 에이전트(1696)는 트래픽의 다양한 유형들 또는 네트워크의 다양한 유형들에 대한 서브-계정들에 의해 카테고리화된 서비스 사용을 관측하고, 가능한 기록하거나 보고한다.

예를 들면, 서비스 모니터 보고는 서비스 제어기(122)에 제공될 수 있다. 서비스는, 어플리케이션 레벨, 네트워킹 통신 스택 또는 접근 모뎀에서의 다양한 레벨에서, 서비스 사용 로깅 또는 트래픽 검사 및 사용 로깅을 수반할 수 있는 다양한 실시예들을 통하여 모니터링된다. 일부 실시예들은 이하에서 더 기술된 바와 같이, 통신 스택의 다양한 레벨에서 다수의 레벨의 서비스 또는 트래픽 계측을 수반한다.

일부 실시예들에서, 서비스 또는 트래픽 모니터링은 다음의 것들 중 하나 이상을 모니터링하는 것을 포함하고, 상기 다음의 것들은 다음과 같다: 하나 이상의 사용자들에 연관된 트래픽; 트래픽 다운스트림 및/또는 업스트림 데이터 속도; 시간 주기 동안 수신 및/또는 전송된 전체 트래픽; IP 어드레스들, 도메인 명칭들, URL들 또는 다른 네트워크 어드레스 식별자들에 의해 전송 및/또는 수신된 트래픽; 이메일 다운로드 및 업로드에 의해 전송 및/또는 수신된 트래픽; 어플리케이션에 의해 전송 및/또는 수신된 트래픽; 네트워크 파일 전송에 의해 전송 및/또는 수신된 트래픽; 콘텐츠 유형의 파일의 다운로드 또는 업로드에 의해 전송 및/또는 수신된 트래픽; 모바일 상거래에 의해 전송 및/또는 수신된 트래픽; 하나 이상의 시간 주기에 의해 전송 및/또는 수신된 트래픽; 서로 다른 레벨들의 네트워크 활동 및 네트워크 용량 유용성에 의해 전송 및/또는 수신된 트래픽; 하나 이상의 전달된 레벨들의 서비스 품질에 의해 전송 및/또는 수신된 트래픽; 소프트웨어 다운로드들에 의해 전송 및/또는 수신된 트래픽; 어플리케이션 다운로드들에 의해 전송 및/또는 수신된 트래픽; 기능에 관련된 서비스 제어 평면 링크 또는 다른 네트워크에 연관된 하나 이상의 활동에 의해 전송 및/또는 수신된 트래픽, 또는 사용자가 평가하거나 원하는 서비스 사용 또는 서비스 활동을 직접 초래할 수 없는 트래픽; 하나 이상의 서비스 제공자 제 3 자 서비스 파트너 제공물들을 공급하기 위해 전송 및/또는 수신된 트래픽; 소프트웨어 사용 히스토리; 어플리케이션 사용 히스토리; UI 컴포넌트들, 어플리케이션들, 세팅들, 설명서들에 대한 장치 발견 히스토리; 광고 제공 히스토리; 광고 방문 히스토리; 및/또는 장치 위치 히스토리.

일부 실시예들에서, 서비스 사용 모니터링의 일부 또는 모두는 어플리케이션 계층에서 일어난다. 일부 실시예들에서, 서비스 모니터 에이전트(1696)는 어플리케이션들과 네트워킹 스택 어플리케이션 인터페이스, 예를 들면, 소켓들 API 사이에서 트래픽 검사 지점들을 이행한다. 다른 실시예들에서, 어플리케이션 인터페이스 에이전트(1693)는 트래픽 검사를 실행하고, 서비스 모니터 에이전트(1696)에 대한 결과물들을 보고한다. 트래픽 검사는 각각의 소켓 연결에서의 T-버퍼 이행 및 측 트래픽을 트래픽 흐름 분석기(어플리케이션과 소켓과의 매핍(mapping)과의 조합으로, 상기에 나열된 많은 정보를 제공함)로 공급하는 것을 포함하여, 여러 방식으로 이루어진다. 어플리케이션 그 자체로부터 트래픽 정보를 획득할 필요성이 있는 경우에, 일부 실시예들은 어플리케이션 인터페이스 에이전트(1693) 또는 서비스 모니터 에이전트(1696)에 정보를 제공하기 위해 구성되는 어플리케이션을 요구한다. 예로서, 어플리케이션 인터페이스 에이전트(1693) 또는 서비스 모니터 에이전트(1696)는 모니터링할 수 있고, HTTP를 통해 다운로딩된 광고들을 해독할 수 있지만, 브라우저 및 HTTP 서버가 소켓들 프로토콜 스택 층 상에서 보안을 사용한다면, 어플리케이션 인터페이스 에이전트는 자바 어플릿(Java applet) 또는 일부 다른 인터프로세스 통신 방법을 통해 브라우저와 통신을 하게 된다. 일부 실시예들에서, 서비스 모니터 에이전트(1696), 요금청구 에이전트(1695) 및/또는 정책 제어 에이전트(1692)(또는 장치 상의 일부 다른 소프트웨어 또는 하드웨어 기능)는 장치에서 광고 트래픽 흐름을 모니터링할 수 있고/있거나 제어할 수 있다(예를 들면, 허용, 차단 및/또는 대체). 일부 실시예들에서, 장치에서 광고 트래픽 흐름의 모니터링 및 제어는 또한 계정별 요금청구 목적(예를 들면, 광고업자, 스폰서, 및/또는 서비스 또는 거래 서비스 제공자에게 요금청구를 하는 부과, 예를 들면, 서비스 부과)으로 사용된다.

일부 실시예들에서, 서비스 사용 모니터링의 일부 또는 모두는 네트워킹 스택에 대한 어플리케이션 인터페이스 아래에서 발생된다. 이 경우에서, 상기에 나열된 정보의 일부분은 보다 높은 층들에서 적용된 암호화 및/또는 모바일 장치들 상에서의 딥 패킷 검사의 실행에 연관된 연산 비용으로 인해 항상 이용가능하지는 않을 수 있다.

일부 실시예들에서, 서비스 모니터 에이전트(1696)는 또한 동작 소프트웨어 설치 또는 로딩 시스템들을 모니터링하고/모니터링하거나, 소프트웨어 설치 또는 로딩 및/또는 소프트웨어 제거/미설치를 모니터링한다.

상기의 정보의 일부는 일부 사용자들, 옹호 그룹들 또는 에이전트들에 의해 소비자의 민감한 개인 정보로서 고려될 수 있다. 그러므로, 규정되지 않은 목적에 대한 네트워크로 상기의 정보를 간단하게 전송하는 것은 일부 서비스 제공자들에 대해 수용가능하지 않다. 그러나, 사용자가 규정된 목적들에 민감할 수 있는 정보 일부 또는 모두를 사용하기 위해, 특정 승인(예를 들면, 동의 정보)을 장치, 네트워크 또는 서비스 제공자에 제공한다면, 사용자는 사용된 정보의 레벨 및 정보가 사용되는 목적을 제어할 수 있다. 이에 따라서, 본원에서 기술된 다양한 실시예들은 정보가 어떻게 사용되는지를 제어하고 사용되는 목적을 제어하는 것을 사용자에게 제공하고, 이로 인해, 사용자는 상기와 같은 민감한 정보를 충분히 제어가능하다. 일부 실시예들에서, 혹시 민감하다고 생각되고 네트워크에 보고되는 정보는 상기 보고에 대한 사용자 승인을 우선 수신해야 한다. 일부 기본적인 정보는 일반적으로 민감하지 않다고 고려되고, 특정 기본적인 서비스 제공자 요구를 필요로 하게 된다. 예를 들면, 전송 및/또는 수신된 전체 데이터, 트래픽 다운스트림 및/또는 업스트림 속도, 시각에 의한 전체적인 트래픽 사용은 서비스 제공자의 관점으로부터 프라이버시로 일반적으로 간주하지 않고, 많은 기본적인 서비스 정책 이행들에서 필요로 하게 된다. 추가적인 예들로서, 혹시 다른 서비스 사용 히스토리, 예를 들면, 전체 트래픽 이메일 다운로드 및 업로드(그러나, 이메일 트래픽에 대한 파일 유형 또는 종류가 아님), 전체 웹 브라우징 트래픽(그러나, 방문된 사이트 또는 검토된 콘텐츠에 관한 종류는 아님), 전체 파일 전송 트래픽(그러나, 전송된 파일 유형 또는 전송에 수반된 어드레스들은 아님) 및 다른 예들은 개인적으로 검토될 수 없고, 일부 실시예들에서, 서비스들을 관리하기 위해 서비스 제공자에게 가치있는 정보를 제공할 수 있다. 이와 반대로, 정보, 예를 들면, 방문된 웹사이트들, 검토된 콘텐츠, 완료된 모바일 상거래, 방문된 광고, GPS 위치 히스토리 및 서비스 모니터가 기록으로 가능한 다른 서비스 사용 히스토리는 일부 사용자들에게 민감할 수 있거나 개인적인 것일 수 있고, 이로 인해, 상기와 같은 잠재적으로 민감하거나 개인적인 데이터의 보고의 강화된 사용자 제어를 제공하는 다양한 실시예들로부터 이익은 얻어질 수 있다. 이 또한 인식되어야 하는 바와 같이, 장치 상에서 트래픽 모니터링, 트래픽, 서비스 모니터링 또는 서비스 제어를 이행하는 데 있어 고유의 이점을 가지는데, 이는 이러한 많은 서비스 정책 이행 목적을 이루기 위해, 네트워크에 민감한 정보를 보고할 필요성은 없기 때문이다.

일부 실시예들에서, 서비스 모니터 에이전트(1696)는, 스택 프로세싱을 통하여 사실적인 태깅된 패킷들을 추적하고 흐름 태그들을 서비스 정책 이행 에이전트(들)(1690)에게 전송함으로써, 네트워킹 스택 정책 이행을 통하여 트래픽 흐름들의 사실적인 어플리케이션 태깅에 도움을 준다. 일부 실시예들에서, 서비스 모니터 에이전트(1696)는 히스토리를 유지시키고, 장치가 연결된 서비스 제어기(122) 에 의해 제어된 네트워크들과 더불어 네트워크들의 보고 또는 약식 보고를 제공한다. 일부 실시예들에서, 이 네트워크 활동 개요는 접근된 네트워크들, 연결에 따른 활동 대 시간, 및/또는 연결에 따른 트래픽 대 시간의 개요를 포함한다. 일부 실시예들에서, 네트워크로, 가능한 서비스 제어기(122), 요금청구 시스템(1619) 및/또는 장치 서비스 히스토리(1618)로 가는 트래픽 보고들은, 서비스 활동(예를 들면, 서비스 계획/서비스 계획 옵션 선택)의 시간, 제 1 장치 사용의 시간에서, 사용자가 서비스 UI에 관한 옵션을 선택한 시간에서, 또는 사용자가 서비스 UI에 관한 옵션을 변화시키기 위해 선택한 시간에서, 또는 사용자 선호도 선택을 가능케 하는 일부 다른 시간/메커니즘에서, 사용자 선호도 선택에 의해 정의된 규칙들에 따라서 우선적으로 필터링된다.

일부 실시예들에서, 서비스 모니터 에이전트(1696)는 어플리케이션 사용을 모니터링한다(예를 들면, 사용자가 장치(101) 상에서 시행되는 어플리케이션, 예를 들면, 이-메일 어플리케이션들, 웹 브라우징 어플리케이션들 및/또는 미디어 콘텐츠 스트리밍 어플리케이션들). 일부 실시예들에서, 서비스 모니터 에이전트(1696)는 멀티미디어 파일 사용을 모니터링한다(예를 들면, 멀티미디어 파일 유형에 기반하여, 그리고/또는 특정 멀티미디어 파일들, 예를 들면 특정 영화들 및/또는 음악들에 기반함). 일부 실시예들에서, 서비스 모니터 에이전트(1696)는 장치 사용자 인터페이스, 어플리케이션, 및 콘텐츠 발견 히스토리를 모니터링한다(예를 들면, 사용자가 어플리케이션들/콘텐츠에 접근하는 패턴, 예를 들면, 사용자가 상기와 같은 어플리케이션들/콘텐츠에 접근하기 위해 장치 상에서 사용자 인터페이스를 조작하고 상기와 같은 패턴들 및 히스토리를 유지시키는 방법, 예를 들면, 부차적으로 홈 페이지 상에서 사용자가 접근하는 아이콘들, 또는 다양한 어플리케이션들/콘텐츠에 접근하기 위한 장치 상의 다른 부분/메커니즘을 모니터링을 포함하여, 장치로부터 사용자가 접근하는 어플리케이션들/콘텐츠를 모니터링하는 것). 일부 실시예들에서, 서비스 모니터 에이전트(1696)는 장치(101) 상에서 사용자에게 제공된 광고를 모니터링한다. 일부 실시예들에서, 서비스 모니터 에이전트(1696)는 장치(101) 상에서 사용자에 의해 검토된 광고들을 모니터링한다(예를 들면, 웹 광고 상을 클릭하는 등의 접근). 일부 실시예들에서, 서비스 모니터 에이전트(1696)는 장치(101)에 대한 GPS/위치 정보를 모니터링한다. 기술 분야의 당업자에게 있어 인식될 수 있는 바와 같이, 서비스 모니터 에이전트(1696)는 장치의 장치/사용자에 의해 실행된 매우 다양한 활동을 모니터링할 수 있고/있거나, GPS/위치 정보와 같은 장치(101)에 관련된 다른 정보에 기반하여 모니터링할 수 있다. 본원에서 기술된 바와 같이, 일부 실시예들에서, 장치(101)의 사용자는 또한 사용자가 상기와 같은 모니터링에 대해 인가하는 활동을 규정할 수도 있다(예를 들면, 사용자는 상기와 같은 GPS/위치 모니터링을 허용하지 않는 것을 선호할 수 있음).

일부 실시예들에서, 어플리케이션 인터페이스 에이전트(1693)는 장치 어플리케이션 프로그램들에 인터페이스를 제공한다. 일부 실시예들에서, 어플리케이션 인터페이스 에이전트(1693)는 어플리케이션 레벨 트래픽을 식별하고, 서비스 정책 이행, 예를 들면, 접근 제어, 트래픽 셰이핑 QoS 제어, 요금청구에 따른 서비스 유형 또는 다른 서비스 제어 또는 이행 기능들에 도움을 주기 위해, 사실적인 서비스 식별 태그들을 보고하거나, 글자 그대로의 서비스 식별 태그들을 첨부한다. 일부 실시예들에서, 어플리케이션 인터페이스 에이전트(1693)는 예를 들면, 어플리케이션들과 표준 네트워킹 스택 어플리케이션 인터페이스, 예를 들면 소켓들 API 사이에서 소프트웨어 스택의 지점에서 트래픽 또는 서비스 특징들을 예를 들면, 수동적으로 검사하고 로깅함으로써, 어플리케이션 계층 서비스 사용 모니터링에 도움을 준다. 일부 실시예들에서, 어플리케이션 인터페이스 에이전트(1693)는 어플리케이션들과 기준 네트워크 스택 인터페이스 API 사이의 트래픽을 차단하여, 상기 트래픽을 보다 심도있게 검사하고, 트래픽을 변형하거나 트래픽을 형성한다(예를 들면, 이로 인해, 장치 OS의 장치 네트워킹/통신 스택의 변형을 더 이상 필요치 않음). 일부 실시예들에서, 어플리케이션 인터페이스 에이전트(1693)는, 서비스 정책들, 예를 들면, 어플리케이션 레벨 접근 제어, 요금청구에 연관된 어플리케이션, 어플리케이션 계층 서비스 모니터링 또는 보고, 트래픽 셰이핑에 기반된 어플리케이션 계층, 요금청구에 따른 서비스 유형, 또는 다른 서비스 제어 또는 이행 기능들의 특정 양태들을 이행한다.

일부 실시예들에서, 이하에서 기술된 바와 같이, 트래픽 모니터링 및 형성에 기반한 어플리케이션 계층은 실행될 수 있다. 각각의 어플리케이션으로부터의 트래픽은 트래픽 큐(traffic queue)를 통해 각각 흐르는 하나 이상의 트래픽 흐름들로 분할될 수 있고, 이때 각각의 큐는 그 어플리케이션에 대해 하나 이상의 추가적인 분류들에 연관된다(예를 들면, 상기 어플리케이션은 브라우저일 수 있고, 상기 브라우저는 서로 다른 목적지들 또는 연결된 목적지들의 그룹들을 나타내는 다수의 큐들에 연관되고, 이때 각각의 목적지 또는 목적지들의 그룹은 잠재적으로 서로 다른 접근 제어 또는 트래픽 제어 정책들을 가지거나, 또는 상기 어플리케이션은 서로 다른 콘텐츠 유형들 또는 콘텐츠 유형들의 그룹들에 연관될 수 있고, 이때 각각의 콘텐츠 유형은 서로 다른 큐들을 가지고, 상기 어플리케이션은 일 측 큐로 진행하고 각각에 대해 서로 다른 정책들을 가진 타 측 큐로 다운로드로 진행되는 이메일 텍스트 트래픽을 이용한 이메일 프로그램일 수 있음). 일부 실시예들에서, 큐들은, 하나 이상의 트래픽 파라미터들, 예를 들면, 목적지, 콘텐츠 유형에 연관된 어플리케이션의 그룹들 또는 모든 어플리케이션들을 위해 형성되고, 어플리케이션들의 시각 또는 그룹들은 유사하게 서로 다른 큐들로 할당될 수 있다. 어플리케이션 계층 큐들에 의해 실행된 기능들은 정책 이행 에이전트에 대해 기술된 기능들, 예를 들면, 통과, 차단, 버퍼, 지연, 버스트와 유사할 수 있어서, 큐에 연관된 트래픽 또는 네트워크 접근을 제어하게 된다. 드롭 기능은, 예를 들면, 신뢰가능한 전송 방법들을 포함한 어플리케이션 계층 프로토콜들에 대해 이행될 수도 있지만, 그러나, 어플리케이션 계층 프로토콜이 손실된 정보의 신뢰가능한 재전송을 수반하지 않는 경우에, 이는 일부 경우에서 수신가능할 수 있는, 손실된 데이터 또는 신뢰불가능한 통신을 초래할 수 있다. 큐들이 제어되는 방식은, 예를 들면, 본원에서 논의된 바와 같이, 보다 상위 레벨의 목적을 달성하기 위해 서비스 제어의 보다 높은 층을 이행하는 정책 제어 에이전트(1692)를 포함하여, 본원에서 기술된 다른 실시예들과 유사하게 서비스 활동 제어를 이행하거나, 서비스들을 제어하는 유사한 접근법을 초래하도록 구성될 수 있다.

일부 실시예들에서, 어플리케이션 인터페이스 에이전트(1693)는 어플리케이션 세팅들을 배치하기 위해 어플리케이션 프로그램들과 상호작용하여, 어플리케이션 레벨 서비스 정책 이행 또는 요금청구, 예를 들면, 이메일 파일 전송 옵션, 피어 간(peer to peer)의 네트워킹 파일 전송 옵션, 미디어 콘텐츠 분해(resolution) 또는 압축 세팅들을 이행하고/이행하거나 브라우저 헤더들(browser headers)을 삽입하거나 변형시키는데 도움을 줄 수 있다. 일부 실시예들에서, 어플리케이션 인터페이스 에이전트(1693)는, 트래픽 어플리케이션 계층 파라미터들, 예를 들면, 이메일 파일 전송 옵션 또는 브라우저 헤더들을 변경하기 위해 특정 어플리케이션 트래픽을 차단한다. 일부 실시예들에서, 어플리케이션 인터페이스 에이전트(1693)는 서비스 정책 이행, 서비스 모니터링 또는 서비스 요금청구를 검증하는데 도움을 주기 위해 서비스 사용 테스트 요소를 전송하거나 수신한다. 일부 실시예들에서, 어플리케이션 인터페이스 에이전트(1693)는 거래 요금청구에서 요금청구 에이전트(1695)에 도움을 주기 위해, 거래 요금청구 차단 기능을 실행한다. 일부 실시예들에서, 어플리케이션 인터페이스 에이전트(1693)는 거래 요금청구 또는 서비스 요금청구를 검증하는데 도움을 주기 위해 요금청구 테스트 요소를 전송하거나 수신한다.

일부 실시예들에서, 모뎀 방화벽(1655)은 서비스 정책들 및 트래픽 속성들에 기반하여 트래픽을 차단하거나 통과시킨다. 일부 실시예들에서, 모뎀 방화벽(1655)은 사실적으로 또는 글자 그대로 업스트림 트래픽 흐름 태깅에 도움을 준다. 도 16에 도시되지는 않았지만, 일부 실시예들에서, 모뎀 방화벽(1655)은 모뎀 버스의 양 측(either side) 상에 위치되고, 일부 실시예들에서, 모뎀 그 자체 상에 위치되는 것이 바람직하다.

일부 실시예들에서, 요금청구 에이전트(1695)는 서비스 요금청구 이벤트들을 검출하고 보고한다. 일부 실시예들에서, 요금청구 에이전트(1695)는 거래 요금청구의 중요 역할(key role)을 담당한다. 일부 실시예들에서, 요금청구 에이전트(1695)는 다음의 기능들 중 하나 이상을 실행하고, 상기 다음의 기능들은 다음과 같다: 사용자에게 서비스 계획 옵션을 제공, 서비스 계획 선택을 수용, 서비스 사용 통지 정책들에 관한 옵션을 제공, 서비스 사용 통지 정책들에 관한 사용자 선호도 사양을 수용, 서비스 사용 레벨들에 관한 통지를 제공, 서비스 사용이 계획 제한을 점검하거나 초과 비용을 발생시키는데 문제가 발생될 시에 경보를 제공, 서비스 사용이 제어 정책에 관한 옵션을 제공, 서비스 사용 제어 정책에 관한 선택을 수용, 서비스 사용 제어 정책에 관한 사용자 선호도의 정책 제어 에이전트(1692)에게 알림, 요금청구 거래 옵션을 제공 및/또는 요금청구 거래 옵션을 수용. 일부 실시예들에서, 요금청구 에이전트(1695)는 주요 요금청구(1619)와 전자 상거래들을 지시하기 위해 거래 서버들(예를 들면, 개방형 콘텐츠 거래 파트너 사이트들(134))과 상호작동한다.

일부 실시예들에서, 서비스 프로세서(115)는 하나 이상의 서비스 사용 또는 서비스 활동 카운터를 포함한다. 예를 들면, 서비스 모니터 에이전트(1696), 요금청구 에이전트(1695) 또는 서비스 프로세서(115)의 이러한 에이전트들 및/또는 다른 에이전트들/컴포넌트들의 조합은 장치(101)를 위한 상기와 같은 로컬 서비스 사용 카운터(들)를 포함할 수 있다. 일부 실시예들에서, 서비스 사용 카운터는 접근 네트워크(1610)를 이용하여, 장치(101)로/로부터 데이터 사용을 포함한 서비스 사용을 모니터링한다. 일부 실시예들에서, 서비스 사용 카운터는, 주기적으로, 사용자 요청에 응답하여, 서비스 프로세서(115) 에이전트의 요청(예를 들면, 요금청구 에이전트(1695), 정책 제어 에이전트(1692), 또는 서비스 프로세서(115)의 또 다른 에이전트)에 응답하여, 서비스 제어기(122)에 응답하여, 그리고/또는, 주요 요금청구(1619)(예를 들면, 요금청구 목적 및/또는 장치 서비스 히스토리(1618)에서의 저장)에 응답하여, 장치(101)에 대한 모니터링된 서비스 사용을 포함하여 서비스 사용 보고를 제공한다. 일부 실시예들에서, 서비스 사용 카운터는, 주기적으로, 또는 요청에 응답하여, 네트워크(및/또는 요금청구) 서비스 사용 카운터와 장치(101) 상의 서비스 사용 카운터가 동기화가 되어, 그 결과, 주요 요금청구(1619)에서 잠재적으로 유지된다. 일부 실시예들에서, 서비스 프로세서(115)는 서비스 사용 예측을 제공하기 위해 서비스 사용 카운터를 이용한다. 일부 실시예들에서, 서비스 프로세서(115)는 서비스 사용 비용 평가를 제공하기 위해 서비스 사용 카운터를 이용한다. 일부 실시예들에서, 정책 제어 에이전트(1692)로부터의 서비스 사용 예측은, 사용자 서비스 사용 작용이 일관된 경우에, 예측된 미래 서비스 사용을 평가하기 위해 사용된다. 일부 실시예들에서, 서비스 프로세서(115)는 서비스 사용의 비용을 제공하기 위해 서비스 사용 카운터를 이용하고, 그 후에 서비스 프로세서(115)는 주기적으로, 또는 요청에 반응하여, 예를 들면, 주요 요금청구(1619)와 서비스 사용의 비용을 동기화시킨다. 일부 실시예들에서, 서비스 프로세서(115)는, 사용자가 데이터 사용에 대해 이들의 현재 서비스 계획을 초과하고/초과하거나, 그 계획을 초과한다고 예측되는 여부를 판별하기 위해 서비스 사용 카운터를 이용하고, 그 후에, 다양한 작동들은 본원에 이와 유사하게 기술된 바와 같이 실행될 수 있어서, 사용자는 이들의 서비스 계획을 변경할 수 있고, 이들의 네트워크 데이터 사용을 변경할 수 있다(예를 들면, 조절할 수 있음). 일부 실시예들에서, 서비스 사용 카운터는 데이터,/보고들에 관련된 다음의 서비스 사용: 서비스 사용의 통지된 사용 및 평가된 사용, 예측된 사용, 현재 비용, 예측된 비용, 로밍에 대한 비용, 로밍 옵션에 대한 비용, 및/또는 예측된 로밍 비용을 사용자에게 제공하는 것을 지지할 수 있다. 예를 들면, 장치(101) 상에 로컬 서비스 데이터 사용 카운터를 포함함으로써, 서비스 프로세서(115)는 서비스 데이터 사용을 보다 정확하게 모니터링할 수 있는데, 이는 예를 들면, 네트워크 (및/또는 요금청구) 서비스 사용 카운터들이 이들의 모니터링된 서비스 데이터 사용 카운터에서 장치(101)로/로부터 전송된 예를 들면, 제어 평면 데이터 트래픽을 정확하게 포함할 수 없기 때문이다.

일부 실시예들에서, 검증가능한 장치 기반 서비스 요금청구 해결책들이 제공된다. 예를 들면, 본원에서 기술된 바와 같이, 다양한 장치 기반 서비스 요금청구 해결책들은, 장치가 적절하게 서비스 요금청구 이벤트들을 보고하는 것을 확보하기 위해 넓은 범위의 검증 기법들을 포함할 수 있다(예를 들면, 서비스 요금청구가 고장이 없고/없거나 부당변경/위협이 되지 않아, 서비스 요금청구 정보를 정확하게 또는 제때에 제공되지 않는 것을 검증/확보함). 본원에서 기술된 바와 같이, 서비스 요금청구는 일반적으로, 장치, 예를 들면, 장치(101)에 대한 하나 이상의 서비스들을 위한 요금청구를 의미한다(예를 들면, 접근 네트워크(1610) 상의 데이터에 관련된, 수신/전송된 이메일에 연관된 데이터 사용에 대한 이메일 서비스 요금청구, 접근 네트워크(1610) 상의 데이터에 관련된, 수신/전송된 웹 브라우징에 연관된 데이터 사용에 대한 웹 브라우징 서비스 요금청구, 및/또는 다른 네트워크 기반 서비스, 및/또는 거래 기반 서비스들, 예를 들면, 멀티미디어 콘텐츠 구입 또는 다른 거래들).

일부 실시예들에서, 검증가능한 장치 기반 서비스 요금청구는 요금청구 에이전트(1695)로 더미(dummy)(/테스트) 요금청구 이벤트를 전송하기 위해, 더미(/테스트) 요금청구 이벤트들을 전송함으로써, 예를 들면, 접근 제어 완전성 에이전트(1694)를 지시하는 서비스 제어기(122)의 접근 제어 완전성 서버(1654)를 가짐으로써, 제공된다. 이때, 더미(/테스트)를 반영시켜야 하는(또는 제때에 보고를 전송하지 못하는) 예측된 보고를 요금청구 에이전트가 전송하지 않는다면, 시스템은 요금청구 프로세스가 적절하게 작동되었는지를 검증할 수 있다. 게다가, 더미(/테스트) 거래는 다양한 접근법들을 통하여 요금청구에 기반한 거래를 검증하기 위해 사용될 수 있다(예를 들면, 요금청구 에이전트(1695)가 그 더미(/테스트) 거래를 반영하는 예측된 보고를 제공하는 여부를 판별하기 위한 테스트로서, 접근 제어 완전성 에이전트(1694)는 유사하게 더미(/테스트) 거래 요금청구 이벤트를 요금청구 에이전트(1695)로 전송할 수 있다). 예를 들면, 테스트 요금청구 이벤트들은 장치에 도움을 받는 요금청구 중개 서버에 의해 포획될 수 있고, 사용자 계정 요금청구로부터 제거될 수 있다.

일부 실시예들에서, 검증가능한 장치 기반 서비스 요금청구는 하나 이상의 데이터 버스트들을 장치에 전송시킴으로써 제공되어, 데이터가 수신되는지를 확인하고, 로컬 서비스 사용 또는 서비스 활동 카운터에서 서비스 모니터 에이전트(1696)가 데이터 버스트(들)을 적절하게 로깅하는지를 확인한다. 일부 실시예들에서, 데이터 버스트들은 데이터 조절을 검증하기 위해 사용될 수 있다(예를 들면, 서비스 데이터 사용이 조절되도록, 장치가 서비스 데이터 사용 제한을 초과하고/초과하거나 상기와 같은 제한에 접근한다면, 전송된 데이터 버스트들은 예측된 조절이 장치 상에서 적절하게 실행되는 지를 검증하기 위해 사용될 수 있음). 일부 실시예들에서, 검증가능한 장치 기반 서비스 요금청구는 무허가된 서비스 사용이 적절하게 차단되는지를 검증하기 위해, 무허가된 서비스/웹사이트에 연결되는 요청을 공급함으로써, 제공된다. 일부 실시예들에서, 서비스 요금청구에 기반한 검증가능한 장치는 허가되지 않은 거래가 적절하게 차단되는 경우를 검증하기 위해, 허가되지 않은 거래를 실행하는 요청을 공급함으로써, 제공된다.

일부 실시예들에서, 검증가능한 장치 기반 서비스 요금청구는 장치에 대해 IPDR들에 관련된 장치 서비스 활동들을 검증함으로써, 제공된다. 일부 실시예들에서, 장치에 대한 IPDR들(가능한 변형된 포맷)은 본원에서 기술된 바와 같이, 주기적이고 그리고/또는, 장치로 전송된 요청에 따른다. 예를 들면, 전체적인 서비스 데이터 사용 제한이 초과된 경우, 계획/무허가된/무기록된 웹사이트들/다른 서비스들이 장치에 의해 실행된 여부, 서비스 계획/프로파일 대역폭 제한이 초과되었는지, 계획/무허가된/무기록된 거래가 실행된 여부(예를 들면, IPDR들에 포함된다고 가정하면, IPDR 거래 로그를 검증하며, 이때 장치의 로컬 거래 로그들은 예를 들면, 로컬 장치 기록들이 콘텐츠 다운로드들, 예를 들면, 구입되어 다운로드된 음악들의 네트워크 기록 수보다 작다고 나타내는지를 판별함), 및/또는 IPDR들의 비교에 기반하여 검증가능한 다른 활동이, 장치에 대한 서비스 계획/프로파일에서 벗어난 방식, 또는 초과된 방식으로 장치가 사용되는 것을 나타내는지를 판별하기 위해 장치에 대한 서비스 계획은, 그리고/또는 장치의 로컬 서비스 데이터 사용 카운터는 장치에 대한 IPDR들과 비교될 수 있다.

일부 실시예들에서, 장치 기반 서비스 요금청구는 요금청구 옵션 응답 히스토리를 기록하는 것은 포함한다. 예를 들면, 이 접근법은 서비스 계획 과잉 상황에 대해서 특히나 중요할 수 있다(예를 들면, 장치의 사용이 일부 방식으로, 예를 들면, 서비스 데이터 사용, 대역폭, 서비스 또는 거래 접근 및/또는 일부 다른 방식으로, 장치에 연관된 서비스 계획을 초과하는 경우). 일부 실시예들에서, 서비스 계획 과잉 상황에서, 사용자는 서비스 계획 과잉의 통지를, 예를 들면, 사용자 인터페이스(1697)를 통해 수신확인했는지를 확인하기 위해 요청된다. 일부 실시예들에서, 상기와 같은 서비스 계획 과잉 수신확인들은, 사용자가 장치에 연관된 사용자 신원에 의한 인가를 유효하도록 고유의 식별에 등록되는 것(enter)을 필요로 한다(예를 들면, 검증 메커니즘의 또 다른 유형, 이벤트에서 장치는 장치의 인가된 사용자와는 다른 누군가에 의해 도난당하거나 사용되면, 무허가된 사용자는 서비스 계획 과잉 수신확인을 확인할 수 없고, 적절한 작동들은 예를 들면, 서비스/네트워크 접근을 조절, 격리 또는 (일시적으로) 중지시키는 것을 취할 수 있음). 일부 실시예들에서, 장치가 위협받고/해킹당하고(예를 들면, 장치의 사용에 의함), 장치가 서비스 사용 과잉을 초래하는 방식으로 사용된다면(예를 들면, 장치에 도움을 받는 서비스 사용 모니터링, 및/또는 IPDR들/CDR들을 사용한 네트워크 기반 서비스 사용 모니터링에 기반하여 판별됨), 요금청구 시스템은 상기와 같은 서비스 사용 과잉 비용에 대한 요금청구를 판별한다. 이 과잉 요금청구는, 장치(100)(예를 들면, 서비스 프로세서(115)), 서비스 제어기(122), 요금청구 시스템(123), AAA(121), 또는 일부 다른 네트워크 기능에 의해 개시될 수 있다. 일부 실시예들에서, 장치가 위협받고/해킹당하고(예를 들면, 장치의 사용에 의함), 장치가 서비스 사용 과잉을 초래하는 방식으로 사용된다면, 다음의 작동들 중 하나 이상을 취하며, 상기 다음의 작동은 다음과 같다: 사용자에게 알리며, 사용자는 통지를 수신확인하는 것을 필요로 하고, 장치 트래픽은 SPAN(또는 이와 유사한 트래픽 샘플링 및 분석 기능)으로 전송되고/전송되거나, 장치는 추가적인 분석을 위해 플래깅(flagged)된다.

일부 실시예들에서, 장치 기반 서비스 요금청구는 계정별 요금청구에 대한 옵션, 예를 들면, 규정된 계정에 대해 서로 다른 서비스 활동들 및/또는 거래를 요금청구하는 옵션을 포함한다(예를 들면, 장치에 대한 일반적인 서비스 계획에 연관된 사용자의 계정과는 다름). 예를 들면, 계정별 요금청구는 어플리케이션, 콘텐츠 유형, 웹사이트, 거래, 네트워크 채터(chatter)(예를 들면, 장치에 대한 네트워크 접근을 일반적으로 유지시키기 위한, 예를 들면, 주요/서비스 제공자에 의해 사용되는 핵심 통신 및/또는 다른 네트워크 트래픽), 및/또는 거래 파트너 후원 활동에 따른 요금청구를 제공할 수 있고, 그 후에 요금청구 중재/조화에 대한 그러한 계정별 요금청구 정보를 보고한다. 예를 들면, 계정별 요금청구 보고는 장치로부터 주요 요금청구(1619)로 요금청구 에이전트(1695)에 의해 전송될 수 있거나(예를 들면, 요금청구 이벤트); 또는 대안적으로, 재포맷될 수 있고 재포맷된 보고를 주요 요금청구(1619)로 전송할 수 있는 중간 서버/집선기로 전송될 수 있거나(예를 들면, 주요 요금청구(1619)에 의해 요구된 포맷에 요금청구 보고를 제공함), 또는 대안적으로, 계정별 요금청구 보고에 기반한 요금청구를 재연산할 수 있고(예를 들면, 네트워크 채터, 요금청구에 기반한 거래, 거래 파트너 후원 활동, 콘텐츠 제공자들, 웹사이트 제공자들 및/또는 광고 제공자들에 기반하여 요구청구를 차감함) 그 후에 재연산된(그리고 잠재적으로 재포맷된) 보고를 주요 요금청구(1619)로 전송할 수 있는 중개 서버로 전송될 수 있다.

일부 실시예들에서, 장치에 도움을 받는 요금청구, 장치에 발생된 요금청구 이벤트들, 장치에 발생된 계정별 요금청구 이벤트들 및 장치에 발생된 개방 거래 요금청구 이벤트들을 위한 중재/조화 기능들 중 하나 이상은 서비스 제어기(122)(예를 들면, 요금청구 이벤트 서버(1662))에서, 또는 요금청구 시스템(123) 등에 위치된 또 다른 기능에서 이행될 수 있다. 이 요금청구 중개 서버 기능은 상기에서 바로 논의된 장치 기반 요금청구 이벤트들을 수용하고, 요금청구 시스템에 의해 수용되고 인지된 포맷으로 요금청구 이벤트들을 재포맷시키고, 요금청구 이벤트 정보를 중재하여 사용자 계정으로부터 서비스 사용 요금청구를 제거하고 계정별 요금청구 중재 규칙들 적절하게 따른 다른 계정별 요금청구 카테고리들에 이를 위치시키고, 장치 기반 요금청구 규칙들에 적절하게 따른 사용자 계정에, 서비스 사용 또는 거래에 대한 요금청구 이벤트들을 추가시키고, 그 후에, 계정을 정정하고 업데이트시키기 위해 사용자 계정에 대한 요금청구 정보에 상기 정보를 적용한다.

예를 들면, 계정별 요금청구는 상기와 같은 거래 서비스들(예를 들면, 사용자에 의한 광고 시청/접근 또는 클릭을 통한 활성화에 기반하고, 상기와 같은 웹사이트 제공자들에 의해 사용된 광고 사업 모델이 상기와 같은 서비스 계정 보조금을 직접 또는 간접적으로 지원하는 것에 의함)에 대해 사용자에 의해 실행된 활동에 (전체적으로 또는 부분적으로) 기반할 수도 있는 웹 브라우징, 웹 기반 검색, 웹 기반 이메일, 또는 다른 웹 기반 또는 다른 서비스 사용 활동에 대하여 특정 계정 사용을 지불하거나 차감하기 위해, 웹사이트 제공자, 예를 들면, 구글 또는 야후를 가능케 할 수 있다. 또 다른 예로서, 계정별 요금청구는, 네트워크를 통해 장치로 전송된 웹에 배치된 광고 또는 다른 광고를 시청 및/또는 접근(예를 들면, 클릭을 통함)하는 특정 신용거리 사용을 광고자가 지불하거나 차감하도록 할 수 있다. 또 다른 예로서, 다양한 네트워크 채터(예를 들면, 핵심 관련 네트워크 및 다른 네트워크 채터 관련 서비스 데이터 사용)는 더미 계정에 할당될 수 있고, 상기 네트워크 채터는 장치에 상기와 같은 활동에 대해 데이터 사용을 추적하는데 요금청구를 차감하는데 사용될 수 있고/있거나 추적하는데 사용될 수 있다. 또 다른 예에서, 거래 서비스, 예를 들면, 멀티미디어 콘텐츠 다운로드 서비스(예를 들면, 음악, 전자책, 음악/비디오 스트리밍, 및/또는 영화 또는 다른 멀티미디어 콘텐츠 다운로드 서비스), 또는 온라인 쇼핑 사이트(예를 들면, 아마존, eBay 또는 다른 온라인 쇼핑 사이트)에 접근하는 서비스 데이터 사용은 스폰서의 거래 서비스로의 접근을 후원하는 거래 서비스 파트너에 할당된 거래 서비스 계정에 요금청구를 하게 될 수 있고, 이로 인해, 상기와 같은 거래 서비스들(예를 들면, 사용자 및/또는 온라인 활동에 의해 멀티미디어 서비스의 다운로드 구입의 양/비용에 기반함)에 관한 사용자에 의해 실제로 실행된 거래에 (전체적으로 또는 부분적으로) 기반될 수도 있는 상기와 같은 활동을 위한 계정 사용을 거래 서비스 파트너가 지불하거나 차감하도록 할 수 있다(예를 들면, 보조금).

일부 실시예들에서, 장치 기반 서비스 요금청구는 장치 상에 요금청구 이벤트들을 기록하고, 그 후 상기와 같은 요금청구를 네트워크(예를 들면, 주요 요금청구(1619))에 보고하는 것을 포함한다. 일부 실시예들에서, 장치 기반 서비스 요금청구는 서비스 사용 이벤트들의 보고 및/또는 비용 룩업의 적용 및 서비스 요금청구 업데이트들의 로깅/보고를 포함한다. 예를 들면, 이는 서비스 사용을 보고하는 것을 가능케 할 뿐만 아니라, 상기와 같은 서비스 사용의 비용을 장치(101)의 사용자 인터페이스를 통해 사용자에 대하여 상기와 같은 서비스 사용의 비용을 보고하는 것도 가능케 한다. 또한, 예를 들면, 상기와 같은 서비스 사용의 비용은 또한 요금청구 서버에 보고될 수 있다. 일부 실시예들에서, 장치 기반 서비스 요금청구는 네트워크로의 서비스 사용 보고를 포함하고, 네트워크는 상기와 같은 서비스 사용에 대한 비용을 판별한다.

일부 실시예들에서, 로밍 파트너들에 대한 요금청구 정보가 제공된다. 예를 들면, 로밍 서버는 로밍 서비스 파트너들에 대한 로밍 서비스 비용 데이터 테이블을 포함할 수 있다. 이 예에서, 장치(예를 들면, 장치(101))가 로밍 서비스 파트너에 의해 제공된 로밍 네트워크에 연결되면, 장치는 또한 로밍 서버에 의해 제공된 로밍 서비스 비용 데이터 테이블에 기반된 로밍 서비스 데이터 속도를 수신할 수 있다. 대안으로, 로밍 서버는 로밍 서비스 비용 데이터 테이블(또는 이와 동일한 것의 변형된 포맷)을 장치로 전송하고, 이로 인해 장치가 상기와 같은 로밍 네트워크 서비스 사용 또는 서비스 활동에 대한 비용을 판별하도록 할 수 있다. 본원에서 기술된 바와 같이, 장치는, 로밍 네트워크 서비스 및/또는 사용자와의 연결이 로밍 서비스 데이터 비용에 기반된 로밍 서비스 프로파일 옵션으로 통지되고 이에 따라서 원하는 로밍 서비스 프로파일을 선택될 시에, 로밍 서비스 프로파일을 자동으로 이용할 수 있다.

일부 실시예들에서, 사용자에게는 국부적으로 저장된 로밍 테이블에 기반된 서비스 비용의 목록, 및 장치(100)가 검출하고 연결될 수 있는 이용가능한 로밍 파트너들의 검색이 제공된다. 일부 실시예들에서, 사용자에게는 통상적인 서비스 사용 히스토리에 기반하여, 하나 이상의 로밍 서비스 제공자 옵션을 위한 일당 예측된 비용, 및 각 서비스 제공자에 대한 비용이 제공된다. 일부 실시예들에서, 사용자에게는 서비스 사용 통지, 제어 또는 조절 서비스 사용 및/또는 비용, 로밍에 대한 일련의 옵션이 제공된다(예를 들면, 본원에서 이와 유사하게 논의된 바와 같이, 서비스 통지 및 비용 제어 기법의 사용이지만, 그러나 로밍 네트워크에 적용됨). 일부 실시예들에서, 이러한 제어는 VSP(또는, 예를 들면, VSP 기능을 사용한 IT 관리자)에 의해 설정된다. 일부 실시예들에서, 로밍 테이블들은 백그라운드, 홈 네트워크(또는 다른 적은 비용의 네트워크) 또는 캐쉬(cached) 상에서 주기적으로 업데이트된다. 일부 실시예들에서, 캐쉬 업데이트들은 고정된 시간 주기(예를 들면, 업데이트가 네트워크 활동으로 인해 비용이 적은 한밤에)에 기반되어 일어날 수 있다. 일부 실시예들에서, 로밍 파트너 비용 테이블 캐쉬 업데이트는 비싸거나 대역폭이 제한되지 않은 원하는 네트워크에 언제든지 연결될 시에 행해진다(예를 들면, 집에서, 작업장에서, 또는 WWAN의 외부에서). 일부 실시예들에서, 업데이트는 네트워크가 분비지않는 시각에서 일어난다. 일부 실시예들에서, 업데이트는 로밍 테이블이 변화될 시에 네트워크 푸쉬에 기반되어 일어난다(예를 들면, 로밍 파트너들 중 하나 이상이 속도를 변화시킴). 일부 실시예들에서, 로밍 서비스 비용 테이블을 업데이트하는 서비스 비용은 계정별 요금청구에 대해 부과되고, 최종 사용자에게 가능한 부과되지 않는다. 일부 실시예들에서, 로밍 서비스 센터는 지불되는 서비스로서 제공된다(예를 들면, 계정별 요금청구는 잠재적으로 관련된 모든 비용을 추적함). 예를 들면, 로밍 비용 제어의 이 유형은 주요 제공자, MVNO, 로밍 파트너 제공자, VSP를 통한 서비스로서, 또는 서비스 제공에 연관되지 않은 제 3 자 어플리케이션(예를 들면, IT 관리자)으로서, 제공될 수 있다. 예를 들면, 어떻게 캐쉬를 업데이트하고, 서비스 제어 정책들을 설정하지에 대한 제어 및 다른 제어는 웹사이트 서비스를 통하여 사용자를 포함한 임의의 수의 VSP 엔티티에 의해 정의될 수 있다.

일부 실시예들에서, 로밍 서비스 센터는 서비스로서 제공되고, 예를 들면 사용자에게는 국부적으로 저장된(또는 원격으로 접근됨) 로밍 테이블 상에 기반된 서비스 비용의 목록이 제공된다. 일부 실시예들에서, 로밍 서비스 센터는 통상적인 서비스 사용 히스토리에 기반된 하나 이상의 로밍 서비스 제공 옵션을 위한 일당 예측된 비용, 및 각 서비스 제공자에 대한 비용을 사용자에게 제공한다. 일부 실시예들에서, 로밍 서비스 센터는 제어/조절 사용 및/또는 비용, 로밍에 대한 일련의 옵션을 사용자에게 제공한다. 일부 실시예들에서, 이러한 제어는 VSP(예를 들면, VSP 기능을 사용한 IT 관리자)에 의해 설정된다. 예를 들면, 로밍 테이블들은 백그라운드, 홈 네트워크 또는 캐쉬 상에서 주기적으로 업데이트될 수 있다. 일부 실시예들에서, 캐쉬 업데이트들은 고정된 시간 주기에 기반되어 일어날 수 있다. 일부 실시예들에서, 로밍 파트너 비용 테이블 캐쉬 업데이트는 비싸거나 대역폭이 제한되지 않은 원하는 네트워크에 언제든지 연결될 시에 행해진다(예를 들면, 집에서, 작업장에서, 및/또는 WWAN의 외부에서). 일부 실시예들에서, 업데이트는 네트워크가 분비지않는 시각에서 일어난다. 일부 실시예들에서, 업데이트는 로밍 테이블이 변화될 시에 네트워크 푸쉬에 기반되어 일어난다(예를 들면, 로밍 파트너들 중 하나 이상이 속도를 변화시킴). 일부 실시예들에서, 로밍 서비스 비용 테이블을 업데이트하는 서비스 비용은 계정별 요금청구에 대해 부과되고, 최종 사용자에게 가능한 부과되지 않는다. 일부 실시예들에서, 로밍 서비스 센터는 사용자 및/또는 서비스 계획의 부분에 의해 지불되는 서비스로서 제공된다. 일부 실시예들에서, 계정별 요금청구 기능은 관련된 모든 비용을 추적한다. 예를 들면, 로밍 서비스 센터는 주요 제공자, MVNO, 로밍 파트너 제공자, VSP를 통한 서비스로서, 또는 서비스 제공에 연관되지 않은 제 3 자 어플리케이션(예를 들면, IT 관리자)으로서, 제공될 수 있다.

일부 실시예들에서, 타임 스탬프화된 주요 요금청구 정보에 기반된, 동기화된 로컬 서비스 사용 카운터는 제공된다. 예를 들면, 이와 유사하게 상술된 바와 같이, 로컬 서비스 사용 카운터는 지나간 서비스 사용 기록에 동기화될 수 있고(예를 들면, 장치에 대한 서비스 사용의 타임 스탬프화된 주요 요금청구 기록), 장치에 대한 현재/존재하는 서비스 사용 평가를 위해 국부적인 평가를 사용할 수 있다. 이 예에서, 주요 요금청구 시스템(예를 들면, 주요 요금청구(1619))은 타임 스탬프화된 주요 요금청구 정보를 장치(예를 들면, 장치(101))로 푸쉬할 수 있고, 장치는 타임 스탬프화된 주요 요금청구 정보를 풀할 수 있고/있거나, 중간 서버는 중재된 푸쉬 또는 풀 프로세스를 제공할 수 있다. 일부 실시예들에서, 동기화는 동기화들 사이의 프리-런닝 평가(free-running estimates)로 서비스 사용 레벨에 주기적으로 기반되어 실행된다.

일부 실시예들에서, 서비스 사용은 동기화된 서비스 사용 및 로컬 서비스 사용 카운트 정보에 기반되어 서비스 사용의 계산된 평가에 기반하여 예측된다. 예를 들면, 예측된 서비스 사용은 장치 상에서 계산될 수 있거나, 서버(예를 들면, 요금청구 서버 또는 중간 요금청구 서버) 상에서 계산될 수 있고, 이때 상기 서버는 계산되고 예측된 서비스 사용 정보를 장치에게 제공하되, 서비스 사용 예측에 대한 다양한 적응성 알고리즘을 사용하여 제공한다. 예를 들면, 적응성 알고리즘은 예를 들면, 총 서비스 사용 카운트, 특정 서비스 관련 기준에 의한 서비스 사용 카운트(예를 들면, 어플리케이션, 콘텐츠, 서비스 유형, 웹사이트 및/또는 시각)에 기반되어, 서비스 사용 예측에 도움을 주기 위해 히스토리컬/지난 동기화된 네트워크 서비스 사용 정보(예를 들면, IPDR들에 연관된 타임 스탬프에 기반되어 로컬 서비스 사용 데이터와 동기화됨)를 사용할 수 있다. 또 다른 예에서, 적응성 알고리즘은 지나간 서비스 사용 데이터와 동기화되고(예를 들면, 지난 서비스 사용 데이터의 국부적인 평가는 수신된 최신 IPDR 타임 스탬프에 연관된 시점을 통할 때까지 동기화되도록 업데이트됨), 최신 타임 스탬프 이래 수집된 서비스 사용의 현재 국부적인 평가는 서비스 사용 카운터 차감을 최소화시키기 위해 타임 스탬프화된 IPDR 서비스 사용 카운터에 추가됨으로써, 최신 IPDR 타임 스탬프 이래 네트워크 서비스 사용 계측과 로컬 서비스 사용 계측 사이의 차이보다 크지 않다. 일부 실시예들에서, 이러한 적응성 알고리즘 기법들은 프로세싱하는 장치 상에서 실행되고/되거나 네트워크(예를 들면, 네트워크 서버) 상에서 실행된다. 일부 실시예들에서, IPDR 동기 이벤트들 사이의 로컬 장치 기반 서비스 사용 카운트 및 IPDR 동기 이벤트들 사이의 IPDR 서비스 사용에서 차감이 있다면, 알고리즘은 차감에 대한 체계적인 소스들을 평가하고 로컬 서비스 사용 카운터를 정정하여 차감을 최소화하는데 사용될 수 있다. 예로서, IPDR 서비스 사용 카운트가 고정된 퍼센테이지, 높거나 낮은 퍼센테이지에서 통상적으로 벗어난다면, 알고리즘은 IPDR 서비스 사용 동기 이벤트들 사이의 차감을 최소화시키기 위해, 로컬 서비스 사용 카운트에 적용된 멀티플라이어(multiplier)를 평가하기 위해 사용될 수 있다. 또 다른 예에서, 평가되고 정정될 수 있는 일관성있는 일정한 차감(consistent constant offset) 및 멀티플라이어 차감 모두가 있을 수 있다. 기술 분야의 당업자가 인식할 수 있는 바와 같이, 보다 복잡한 알고리즘들은 예를 들면, 장치를 관리하기 위해 특정 서비스 사용 활동 또는 네트워크 채터로 인해 발생되는 차감을 포함하여, 체계적인 차감들의 특성을 평가하기 위해 사용될 수 있고, 상기와 같은 차감들은 IPDR 서비스 동기화 이벤트들 사이에서 최소화될 수 있다. 일부 실시예들에서, 동기화된 서비스 사용 데이터는 보다 정확한 서비스 사용 예측을 제공하기 위해 서비스 사용의 통계적인 패턴의 개선된 분석을 생성시키기 위해 사용된다. 이 역시 기술 분야의 당업자가 인식할 수 있는 바와 같이, 다양한 추가적인 적응성 알고리즘 기법들은 다양한 통계 분석 기법 및/또는 다른 기법을 제공하는 것을 포함하여 사용될 수 있다.

일부 실시예들에서, 서비스 사용은 요금청구/서비스 기간 동안 서비스 계획 하에 가능한 서비스 사용에 대하여, 서비스 계획에 대한 요금청구/서비스 기간 마지막 동안 예측된다. 과잉 부과의 디스플레이에는 또한 요금청구/서비스 기간의 마지막을 통하여 모니터링된 서비스 사용 행동에 기반된 서비스 사용의 예측된 속도가 제공된다(예를 들면, 이는, 서비스 사용이 서비스 계획 하에 허용된 것보다 낮은 것으로 예측되는 경우에는 제로일 수 있고, 서비스 계획 보다 높은 것으로 예측되는 경우에서는 양의 비용 수(positive cost number)일 수 있다. 예를 들면, 이는, 다른 서비스/비용 사용 모니터링 및 통지 실시예들에 관련되어 본원에서 일반적으로 기술되고, 이하에서 기술된 바와 같이, 다양한 방식으로 이행될 수 있고, 예를 들면, 네트워크의 서버 상에서, 네트워크의 게이트웨이/라우터/스위치 상에서, 그리고/또는 장치 상에서 이행될 수 있다. 네트워크 서버 또는 게이트웨이/라우터/스위치에서 이행되는 경우, 서비스/비용 사용 예측 및 관련된 정보는 장치로 푸쉬될 수 있거나, 장치는 상기와 같은 정보가 풀(pull)에 이용가능하고/주기적으로 푸쉬/풀에 이용가능한 것이 통지될 수 있다. 서비스 사용 정보/평가는 본원에서 이와 유사하게 기술된 바와 같이, 장치, 네트워크 또는 이 둘 다(예를 들면, 조화 및/또는 동기)로부터 수집될 수 있다. 이 후, 서비스 사용 정보/평가는 본원에서 이와 유사하게 기술된 바와 같이, 서비스 사용/비용 예측을 판별하기 위해 분석되고, 장치가 예측된 서비스/비용 사용 과잉(있는 경우)을 판별하도록 하는 서비스 계획에 비교된다. 일부 실시예들에서, 다음의 것들 중 하나 이상은 장치에 의해 판별되고, 장치에 보고되고/보고되거나 장치 상에 디스플레이되고, 상기 다음의 것들은 다음과 같다: 서비스 사용 값, 예측된 서비스 사용 값, 서비스 사용 계획 제한, 예측된 서비스 사용 과잉, 예측된 서비스 비용 과잉, 기간의 마지막 전에 남아있는 서비스 계획 시간 및/또는 다른 적절한 정보.

일부 실시예들에서, 장치는 또한 동기화된 서비스 사용 카운트에 기반된 서비스 비용을 판별하고, 이로 인해, 장치는 또한 사용자에게 서비스 비용 정보를 보고한다. 예를 들면, 장치는 국부적으로 서비스 비용 룩업 테이블(들)을 저장하고, 서로 다른 네트워크들 및/또는 로밍 네트워크들에 대한 서로 다른 서비스 비용 룩업 테이블들을 국부적으로 저장할 수 있고/있거나, 네트워크 상에서 요금청구 또는 중간의 요금청구 서버(및/또는 로밍 서버)로부터 상기와 같은 정보를 요청할 수 있다. 또 다른 예로서, 장치는 중간 서버(예를 들면, 요금청구 또는 중간 요금청구 서버)로부터 동기화된 로컬 서비스 사용 카운트 및/또는 네트워크 서비스 사용 카운트에 기반되어 계산된 서비스 비용을 획득할 수 있고, 이로 인해, 계산된 이러한 예측에 연관된 연산 비용 및 네트워크 상의 중간 서버 상의 서비스 비용 룩업 테이블들에 대한 데이터 저장을, 동기화된 로컬 서비스 사용 카운터를 가진 네트워크 서비스 사용 카운터를 사용하여 또는 동기화된 로컬 서비스 사용 카운터가 없는 네트워크 서비스 사용 카운터를 사용하여, 오프로딩시킨다(offloading).

일부 실시예들에서, 로밍에 대하여 네트워크(예를 들면, 홈 네트워크(예를 들면, Wi-Fi, WAN, 펨토 셀 또는 다른 홈 네트워크)에 의한 서비스 사용 카운트 범주화는 제공된다. 이와 유사하게, 동기화된 로컬 서비스 사용 카운터는 네트워크에 의해 동기화될 수 있다. 또한, 주요 제공자에 의해 제어된 네트워크들에 대한, 다른 제공자들에 의해 제어된 네트워크들(예를 들면, MVNO)에 대한, 그리고/또는 자유 네트워크들에 대한 동기화된 로컬 서비스 사용 카운트는 이와 유사하게 제공될 수 있다.

일부 실시예들에서, 서비스 통지 및 요금청구 인터페이스는 제공된다. 예를 들면, 본원에서 기술된 바와 같이, 서비스 사용 및 예측 서비스 사용은 장치의 사용자에 디스플레이될 수 있다(예를 들면, 사용자 인터페이스(1697)를 통함). 이와 유사하게, 본원에서 기술된 바와 같이, 기대된/예측된 서비스 또는 비용 초과/과잉은 또한 사용자에게 디스플레이될 수 있다. 또 다른 예로서, 가장 비용이 효과적인 계획은 히스토리컬 및/또는 예측 서비스 사용에 기반되어 판별/예측될 수 있고, 이 판별/예측된 가장 비용이 효과적인 계획은 사용자에게 디스플레이될 수 있다. 또 다른 예에서, 장치에 의해 접근가능한, 이용가능한 네트워크들의 목록은 사용자에게 디스플레이될 수 있다. 이 예에서, 하나 이상의 원치않는 이용가능한 네트워크들은 또한 디스플레이로부터 차단될 수 있고, 이로 인해, 원하는/원하거나 선호되는 이용가능한 네트워크들에게만 디스플레이될 수 있다. 이 예에서, 하나 이상의 대안 네트워크들 또는 로밍 네트워크들에 대한 서비스 사용 계획들 및/또는 서비스 사용 계획 옵션 비교는 또한 사용자에게 디스플레이될 수 있다. 이와 유사하게, 하나 이상의 대안 네트워크들 또는 로밍 네트워크들에 대한 서비스 비용 계획들 및/또는 서비스/비용 계획 옵션 비교는 또한 사용자에게 디스플레이될 수 있다. 게다가, 로밍 서비스 사용, 예측 로밍 서비스 사용, 평가 로밍 서비스 비용, 및/또는 예측 평가 로밍 서비스 비용은 또한 사용자에게 디스플레이될 수 있다. 이러한 로밍 서비스 사용/비용은 또한 사용자에게 디스플레이될 수 있어서, 사용자는 다양한 로밍 서비스 요금청구 옵션을 선택하는데 이 정보를 이용할 수 있다. 또 다른 예에서, 대안적이고/대안적이거나 적어도 비용 네트워크들은 사용자에게 판별되고 디스플레이된다. 또 다른 예에서, 대안적인 경고는 임의의 또는 규정된 로밍 네트워크들에 대해서 사용자에게 디스플레이된다.

일부 실시예들에서, 서비스 통지 및 요금청구 인터페이스는 예측된 네트워크 범위(예를 들면, 장치의 현재 지리/위치, 및 그 현재 지리/위치로부터 장치에 대한 접근가능한 네트워크들에 기반됨)를 사용자에게 통지하고, 예측된 네트워크 범위 정보에 기반된 사용자에게 옵션을 디스플레이한다. 일부 실시예들에서, 서비스 통지 및 요금청구 인터페이스는 규정된 서비스 사용 지점에서 이들의 현재 서비스 사용을 사용자에게 통지하고, 사용자에게 다양한 옵션을 디스플레이한다(예를 들면, 서비스 사용 옵션 및/또는 요금청구 옵션). 예를 들면, 나타난 옵션의 사용자의 응답은 기록되고(예를 들면, 상기와 같은 구성 세팅들이 변경되거나 리셋될 때까지 로컬 구성 데이터 저장부에서 보고 목적으로 적어도 일시적으로, 또는 영구적으로, 장치 상에 국부적으로 저장됨), 그리고 예를 들면, 요금청구 서버(예를 들면, 주요 요금청구(1619))에 보고된다. 예를 들면, 사용자 입력, 예를 들면, 선택된 옵션 및/또는 대응하는 정책 세팅들은 캐쉬 시스템을 통해 장치 상에 국부적으로 저장될 수 있다. 또 다른 예로서, 서비스 통지 및 요금청구 인터페이스는 사용자가 어떻게 통지받기를 원하는지, 그리고 사용자가 서비스 사용 비용을 어떻게 제어하길 원하는지 사용자에게 옵션을 디스플레이하고, 상기와 같은 통지 옵션에 관해 사용자의 입력이 기록되고, 이에 따라서 비용 제어 옵션(예를 들면, 요금청구 에이전트(1695) 및 정책 제어 에이전트(1692))은 구성된다. 이와 유사하게, 서비스 계획 옵션/변화에 관한 사용자의 입력은 기록될 수 있고, 이에 따라서, 서비스 계획 옵션/변화(예를 들면, 요금청구 에이전트(1695) 및 정책 제어 에이전트(1692))은 구성되고/업데이트된다. 또 다른 예에서, 서비스 통지 및 요금청구 인터페이스는 예를 들면, 사용자 요청이 서비스 사용 비용을 제어하는데 도움을 주는 다양한 트래픽 제어 프로파일들을 제공한다(예를 들면, 서비스 데이터 사용 및/또는 거래 사용 관련 활동/비용). 이와 유사하게, 서비스 통지 및 요금청구 인터페이스는 예를 들면 사용자가 서비스 범위 상의 경고를 하길 원하는 다양한 통지 옵션을 제공할 수 있다. 또 다른 예에서, 서비스 통지 및 요금청구 인터페이스는 서비스 사용의 설정 지점에서 자동 사전 구입에 대한 옵션을 제공한다. 또 다른 예에서, 서비스 통지 및 요금청구 인터페이스는 대안적인 네트워크들 또는 로밍 네트워크들에 대한 서로 다른 통지를 선택하는 옵션 및 비용 제어 옵션을 제공한다.

일부 실시예들에서, 사용자가 정책 세팅들을 선택하고/선택하거나 업데이트하도록 온라인 포털 또는 웹 서버가 제공된다. 예를 들면, 온라인 포털/웹 서버를 통해 제공된 사용자 입력은 요금청구 서버(예를 들면, 주요 요금청구(1619))에 기록되고 보고될 수 있다. 또 다른 예에서, 온라인 포털/웹 서버는 거래 요금청구 정보를 디스플레이할 수 있고/있거나 거래 요금청구 요청에 대한 입력을 수용할 수 있고, 이에 따라서 요금청구 서버로 보고될 수 있다.

도 16에 도시된 바와 같이, 서비스 프로세서(115)는 서비스 인터페이스 또는 사용자 인터페이스(1697)를 포함한다. 일부 실시예들에서, 사용자 인터페이스(1697)는 사용자에게 정보를 제공하고 다음의 것들 중 하나 이상에 관하여 사용자 선택 또는 선호도를 수용하며, 상기 다음의 것은 다음과 같다: 사용자 서비스 정보, 사용자 요금청구 정보, 서비스 활성, 서비스 계획 선택 또는 변화, 서비스 사용 또는 서비스 활동 카운터들, 남아있는 서비스 상태, 서비스 사용 예측, 서비스 사용 과잉 가능성 경고, 서비스 비용 상태, 서비스 비용 예측, 서비스 사용 제어 정책 옵션, 프라이버시/CRM/GPS 관련 옵션, 및/또는 다른 서비스 관련 정보, 세팅, 및/또는 옵션. 예를 들면, 사용자 인터페이스(1697)는 서비스 모니터 에이전트(1696)로부터 서비스 사용 정보를 수집할 수 있어서, 로컬 서비스 사용 카운터(및/또는, 대안적으로, 서비스 사용 정보가 서비스 제어기(122)로부터 얻어짐)를 업데이트 시키고, 사용자에게 디스플레이하기 위해 사용자 인터페이스 서비스 사용 또는 서비스 비용 정보를 업데이트시킨다. 또 다른 예로서, 주요 요금청구 시스템(1619)로부터 획득된 서비스 요금청구 기록들은 로컬 서비스 사용 카운터들 및 서비스 모니터 에이전트(1696) 정보를 동기화시키는데 사용될 수 있어서, 요금청구 시스템(1619) 동기화 사이에서 로컬 서비스 사용 카운터들의 실시간 업데이팅을 실행할 수 있다. 또 다른 예로서, 사용자 프라이버시/CRM/GPS 필터링, 트래픽 모니터링 및 서비스 제어들에 관련되어 이와 유사하게 상기에서 논의된 바와 같이, 사용자 인터페이스(1697)는 옵션을 디스플레이할 수 있고, 사용자 선호도 피드백을 수신할 수 있다. 예를 들면, 사용자 인터페이스(1697)는, 장치의 사용자가 이들의 프라이버시 세팅들을 변형하고, 서비스 선호도들 및/또는 서비스 경험들에 관한 사용자 피드백을 제공하고, 이들의 서비스 프로파일들(예를 들면, 선호도들, 세팅들, 구성들, 및/또는 네트워크 세팅들 및 옵션들)을 변형하고, 서비스 사용 데이터(예를 들면, 로컬 서비스 사용 카운터들 및/또는 서비스 프로세서(115)에 의해 모니터링된 다른 데이터에 기반됨)를 재검토하고, 다양한 이벤트들 또는 트리거들(예를 들면, 예측된 서비스 사용/비용들에 기반됨)을 수신하도록 할 수 있고/있거나, 사용자 인터페이스(1697)는 서비스 제어 및 서비스 사용에 다양한 다른 사용자 입력/출력을 제공/지원할 수 있다.

일부 실시예들에서, 사용자의 선호도들에 서비스 정책 이행 및 상기 서비스 정책 이행의 제어를 제공함으로써, 그리고/또는 다양한 서비스 통지 및 제어 정책들 또는 제어 알고리즘들이 어떻게 이행되는지를 규정하거나 좌우하는 옵션을 사용자에 제공함으로써, 사용자에게는 서비스 경험, 서비스 비용, 서비스 성능을 제어하는 방법에 대한 옵션이 제공되되, 사용자가 서비스 사용 또는 서비스 비용에 대해, 네트워크 또는 서비스 제공자 엔티티와 공유되는 민감한 사용자 정보의 레벨에 대해 통지를 받는 방식으로, 그리고 특정 서비스 사용 활동이 조절, 가속, 차단, 허용 및/또는 제어될 수 있거나 그렇지 않을 수 있는 방식으로, 제공된다. 이에 따라서, 일부 실시예들은 서비스 성능 또는 용량에 대해 사용자 비용을 유익하게 최적화시키기 위해 서비스 제어를 제공하되, 최적화된 사용자 경험을 용이하게 하고, 네트워크 중립성 목표, 규정 및/또는 요건을 위반하지 않는 방식으로 제공한다. 예를 들면, 2 개 이상의 사전-패키징된 서비스 제어 세팅 옵션들 사이의 간단한 선택에서부터 사용자에게 일련의 선택, 사용자 사양 및 제어의 보다 상세한 레벨이 이용가능한 진보된 사용자 스크린들까지의 범위를 사용자에게 제안함으로써, 일부 실시예들은, 서비스 제공자, 장치 제조업자, 장치 배급업자, MVNO, VSP, 서비스 제공자 파트너, 및/또는 다른 "엔티티"가 가치있거나 필요한 서비스 제어들을 이행하도록 하면서, 사용자가 결정을 하도록 하되, 서비스 사용 활동들이 제어되는 것에 대한 결정, 예를 들면, 이들이 제어되거나 조절되는 방법의 결정, 서비스 사용 활동이 일부 방식으로 조절되거나 제어될 수 없는 것에 대한 결정을 하도록 하거나, 상기 결정에 영향을 미치도록 한다. 이러한 다양한 실시예들은, 서비스 제공자, 장치 제조업자, 장치 배급업자, MVNO, VSP, 서비스 제공자 파트너, 또는 다른 "엔티티"가 서비스들을 관리하는데 사용자에게 도움을 주도록 하되, 이들의 이행 및 서비스 제어 정책들에 관련되어 네트워크 중립성인 방식으로 도움을 주도록 하는데, 이는, 사용자가 결정, 예를 들면, 서비스 성능 또는 품질에 대한 비용에 관한 결정을 하거나, 그 결정에 영향을 미칠 수 있기 때문이다. 필터링 세팅들에 관한 사용자 제어 또는 영향을 서비스 사용 보고 또는 CRM 보고에 더 제공함으로써, 서비스 사용의 다양한 레벨들 및 장치 사용에 연관된 다른 사용자 정보는 네트워크, 서비스 제공자, 장치 제조업자, 장치 배급업자, MVNO, VSP, 서비스 제공자 파트너, 및/또는 다른 "엔티티"에 전송될 수 있되, 정보 프라이버시의 사용자의 원하는 레벨을 유지시키기 위해 사용자에 의해 규정되거나 영향을 받은 방식으로 전송될 수 있다.

도 16에 도시된 바와 같이, 서비스 프로세서(115)는 서비스 다운로더(1663)를 포함한다. 일부 실시예들에서, 서비스 다운로더(1663)는 장치 상에 서비스 소프트웨어 요소들을 설치하거나 업데이트하기 위해, 다운로드 기능을 제공한다. 일부 실시예들에서, 서비스 다운로더(1663)는 다운로드가 수용되기 전에, 소프트웨어의 보안 서명 버전을 요구한다. 예를 들면, 다운로드는 특별한 서비스 다운로더(1663)에 대해 고유의 키를 필요로 한다. 또 다른 예로서, 서비스 다운로더(1663)는 보안 메모리에서 저장되거나 실시될 수 있거나, CPU 메모리 공간의 보안 메모리 파티션에서 실시될 수 있다. 기술 분야의 당업자가 인식할 수 있는 바와 같이, 서비스 다운로더(1663)의 완전성을 확보하기 위해 사용될 수 있는 다양한 다른 보안 기법들이 있다.

도 16에 도시된 바와 같이, 서비스 프로세서(115)는 모뎀 드라이버(1640)를 포함한다. 일부 실시예들에서, 모뎀 드라이버(1640)는 모뎀 방화벽(1655)을 통하여 하나 이상의 모뎀들에 있어서 데이터 트래픽을 모뎀 버스(미도시) 트래픽으로 전환시킨다. 도 18에 도시된 바와 같이, 일부 실시예들에서, 모뎀 선택 및 제어(1811)는 접근 네트워크 연결을 선택하고, 모뎀 방화벽(1655)과 통신을 하게 되고, 모뎀 드라이버들(1831, 1815, 1814, 1813, 1812)은 하나 이상의 모뎀들에 있어서 데이터 트래픽을 모뎀 버스 트래픽으로 전환시키고, 모뎀 선택 및 제어(1811)와 통신을 하게 된다. 도 21에 도시된 바와 같이, 일부 실시예들에서, 모뎀 버스(2120)와 통신을 하게 되는 모뎀들(2141, 2125, 2124, 2123, 2122)은 장치를 하나 이상의 네트워크들에 연결시킨다. 일부 실시예들에서, 서로 다른 프로파일들은 선택된 네트워크 연결(예를 들면, WWAN, WLAN, WPAN, 이더넷 및/또는 DSL 네트워크 연결들에 대한 서로 다른 서비스 프로파일들/정책들)에 기반되어 선택되고, 본원에서는 멀티모드 프로파일 세팅으로 지칭될 수도 있다. 예를 들면, 서비스 프로파일 세팅들은, Wi-Fi(또는 다른 네트워크, 예를 들면 DSL/케이블, 위성, 또는 T-1)라는 사실이 아닌 Wi-Fi 뒤의 실제 접근 네트워크(예를 들면, 홈 DSL/케이블 또는 작업 네트워크)에 기반될 수 있고, 이는 커피 숍에서 Wi-Fi 네트워크에 접근하는 것과는 다른 것으로 간주된다. 예를 들면, Wi-Fi 핫스팟 상태에서, DSL 또는 T-1 백홀 상에는 상당히 많은 사용자들이 있고, 서비스 제어기는 서비스 제공자 클라우드(cloud) 또는 MVNO 클라우드에 안착될 수 있고, 서비스 제어들은 서비스 제공자(예를 들면, 도 49와 관련되어 본원에서 기술됨)에 의해 제안된 VSP 성능에 의해 제공될 수 있거나, 서비스 제어기는 접근 네트워크 서비스 제공자와의 연관성 없이 이들 자신의 서비스 제어기를 사용하는 핫스팟 서비스 제공자에 의해 소유될 수 있다. 예를 들면, 서비스 프로세서들은 QoS 또는 사용자 공유 규칙들(예를 들면, 일부 사용자들은 다른 사용자들보다 상위의 차별화된 우선권을 가짐(잠재적인 보다 상위의 서비스 지불))에 따른 핫스팟에서 이용가능한 대역폭을 분할하기 위해 서비스 제어기에 의해 제어될 수 있다. 또 다른 예로서, 엠비언트 서비스들(본원에서 이와 유사하게 기술됨)에게는 검증된 서비스 프로세서들에 대한 핫스팟이 제공될 수 있다.

일부 실시예들에서, 서비스 프로세서(115) 및 서비스 제어기(122)는 사용자가 패키지로서 개별적으로 또는 조합으로 선택하는 다수의 서비스 계획들에 연관된 다수의 서비스 프로파일들을 할당할 수 있다. 예를 들면, 장치(100)는 무료 거래 서비스들을 포함하는 엠비언트 서비스들로 시작하고, 사용자는 기본 서비스보다는 오히려 거래 또는 이벤트를 지불하고(예를 들면, 뉴스 서비스, e판독기, PND 서비스, 세션 인터넷에 따라 지불), 여기에서 각각의 서비스는 계정별 요금청구 성능으로 지원되어, 거래 서비스들을 제공하기 위해, 보조금이 지급된 파트너 요금청구를 정확하게 해결할 수 있다(예를 들면, 바르네스(Barnes) 및 노블(Noble)은 e판독기 서비스를 지불할 수 있고, 장치(100)로부터 구입된 북 또는 잡지 거래에 대해 서비스 제공자에게 수익 분배를 제안함). 일부 실시예들에서, 계정별 요금청구 서비스는 또한 거래, 및 일부 실시예들에서, 본원에 기술된 서비스 모니터링 성능을 모두 사용하여 수익 배분의 목적에 대한 광고를 추적할 수 있다. 상기에서 논의된 무료 엠비언트 서비스를 이용하여 서비스들을 개시한 후에, 사용자는 매월 후-지불 방식으로(post-pay monthly) 인터넷, 이메일 및 SMS 서비스를 나중에 선택할 수 있다. 이 경우에, 서비스 제어기(122)는 네트워크 기반 요금청구(또는 일부 실시예들에서 장치 기반 요금청구의 경우의 서비스 제어기(122) 요금청구 이벤트 서버(1622))의 경우에서 요금청구 시스템(123)으로부터 새로운 인터넷, 이메일 및 SMS 서비스에 대한 요금청구 계획 코드를 획득할 수 있다. 일부 실시예들에서, 이 코드는 초기 엠비언트 서비스와 조합되어 새로운 서비스에 대한 적절한 서비스 프로파일을 발견하기 위해, 데이터베이스(예를 들면, 정책 관리 서버(1652))에 상호 참조된다. 그 후, 새로운 수퍼세트(superset) 서비스 프로파일은 적용되고, 그 결과, 사용자는 엠비언트 서비스들로의 무료 접근을 유지하고, 요금청구 파트너들은 이러한 서비스들에게 보조금을 계속 지급하고, 사용자는 또한 인터넷 서비스들로의 접근을 획득하고, 서비스 제어 프로파일을 선택할 수 있다(예를 들면, 본원에 개시된 실시예들 중 하나로부터). 슈퍼세트 프로파일은, 프로파일들이 동일한 장치(100) 서비스 프로세서에 적용될 시에, 2 개 이상의 서비스 프로파일들의 조합된 성능을 제공하는 프로파일이다. 일부 실시예들에서, 장치(100)(서비스 프로세서(115))는 하나 이사으이 "스택커블(stackable)" 서비스가 사용자에 의해 선택되거나 장치에 적용될 시에, 서비스 제어기(122)보다는 오히려 슈퍼세트 프로파일을 판별할 수 있다. 본원에서 기술된 서비스 프로세서(115) 및 서비스 제어기(122) 실시예들의 유연성은 매우 다양한 서비스 프로파일들이 원하는 장치(100) 서비스 특징을 달성하기 위해, 개별적으로 또는 슈퍼세트로 정의되고 적용되도록 한다.

도 16에 도시된 바와 같이, 서비스 제어기(122)는 서비스 제어 서버 링크(1638)를 포함한다. 일부 실시예들에서, 네트워크(예를 들면, 제어 평면 상)에 걸친 감시를 수반한 장치 기반 서비스 제어 기법들은 보다 복잡하고, 상기와 같은 것에 대해, 제어, 모니터링 또는 검증하는 서비스 정책과 통신을 하는 네트워크 요소들(예를 들면, 서비스 제어기(122)의 네트워크 요소들)과 장치 에이전트들(예를 들면, 서비스 프로세서(115)의 장치 에이전트들) 사이에서, 효과적이고 유연한 제어 평면 통신 링크를 가지는 것이 상당하게 중요하다. 예를 들면, 서비스 제어기(122)의 서비스 제어 서버 링크(1638)와 서비스 프로세서(115)의 서비스 제어 장치 링크(1691) 사이의 통신 링크는 효과적인 유연한 제어 평면 통신 링크, 도 16에 도시된 바와 같이, 서비스 제어 링크(1653)를 제공할 수 있고, 일부 실시예들에서, 이 제어 평면 통신 링크는 서비스 프로세서(115)와 서비스 제어기(122) 사이에서 보안, 양방향 통신을 제공하는 보안(예를 들면, 암호화된) 통신 링크를 제공한다. 일부 실시예들에서, 서비스 제어 서버 링크(1638)는 네트워크 요소 기능들로/로부터 서비스 에이전트를 전송 및 수신하는 시스템의 네트워크 측을 제공한다. 일부 실시예들에서, 이 링크의 트래픽 효율은 전송에서 다수의 에이전트 메시지들을 버퍼링하고 프레밍시킴으로서 강화된다(예를 들면, 이로 인해 네트워크 채터는 감소됨). 일부 실시예들에서, 트래픽 효율은 서비스 사용 또는 트래픽 사용의 속도에 대해 전송 주파수를 제어하고/제어하거나 전송 주파수를 링크함으로써 더 개선된다. 일부 실시예들에서, 하나 이상의 레벨들의 보안 및/또는 암호화는 잠재적인 발견, 링크 상의 통신의 도청 또는 위협에 대해 링크를 보안시키는데 사용된다. 일부 실시예들에서, 서비스 제어 서버 링크(1638)는 또한, 통신 링크 및 핵심 타이밍을 에이전트 핵심 기능에 제공한다. 이하에서 논의되는 바와 같이, 서비스 제어 서버 링크(1638)에 대해 본원에서 기술된 다양한 실시예들은 장치 에이전트들(예를 들면, 서비스 프로세서 에이전트들/컴포넌트들)과 다른 네트워크 요소들(예를 들면, 서비스 제어기 에이전트들/컴포넌트들) 사이에서 서비스 정책 이행, 제어, 모니터링 및 검증 정보를 전송하고 수신하는, 효과적이고 보안적인 메커니즘을 제공한다.

일부 실시예들에서, 서비스 제어 서버 링크(1638)는 서비스 제어 장치 링크(1691)에 관련되어 상기에서 논의된 카운터파트 서비스 제어 평면 보안 전송 방법들을 사용할 수 있다. 예를 들면, 하나 이상의 층들의 보안은, 예를 들면, 기본 IP 층 보안, TCP 층 보안, 서비스 제어 링크 층 보안, 및/또는 서비스 제어기 서버들에서 서비스 프로세서 에이전트들로의 특정화된 보안을 포함하여, 통신 링크를 보안시키는데 사용될 수 있다.

일부 실시예들에서, 서비스 제어 서버 링크(1638)는 링크 상의 서비스 제어 관련 통신을 효과적으로 전송함으로써 네트워크 채터를 감소시킨다. 예를 들면, 서비스 제어 서버 링크(1638)는 서버 메시지들이 도착할 시에 비동기식으로 서버 메시지들을 전송할 수 있다. 또 다른 예로서, 서비스 제어 서버 링크(1638)는 전송 사이의 서버 메시지들의 수집 또는 버퍼링을 실행할 수 있다. 또 다른 예로서, 서비스 제어 서버 링크(1638)는, 여러 개의 파라미터들, 예를 들면 다음의 것들 중 하나 이상에 잠재적으로 기반하여 전송할 시를 판별할 수 있고, 상기 다음의 것들은 다음과 같다: 주기 타이머 트리거, 서비스 사용 또는 트래픽 사용의 특정 양이 일어날 때까지 대기하는 것, 서비스 에이전트 메시지에 대한 응답, 서비스 에이전트 요청에 대한 응답, 하나 이상의 서버들에 의한 개시, 검증 에러 상황에 의한 개시, 및/또는 일부 다른 에러 상황에 의한 개시. 예를 들면, 전송 트리거가 일어나면, 서비스 제어 서버 링크(1638)는 모든 버퍼링된 에이전트 통신 및 프레임 통신을 취할 수 있다. 게다가, 서비스 제어 서버 링크(1638)는 서비스 제어 장치 링크(1691)에 관련되어 이와 유사하게 상술된 바와 같이, 서비스 제어 링크 상의 전송 타이밍에 관련된 다양한 실시예들 상에 기반하여, 효과적인 통신 링크를 제공할 수 있다. 예를 들면, 타이밍 기능들, 예를 들면, 비동기식의 메시지들 또는 메시지들에 대한 폴링(polling), 일정한 주파수 전송, 서비스 사용 또는 데이터 트래픽 사용이 얼마나 많이 발생되었는지에 기반된 전송, 장치 측 제어 링크 메시지에 응답한 전송, 서비스 검증 에러 이벤트들, 다른 에러 이벤트들, 및/또는 다른 메시지 전송 트리거 기준은 실시예에 따라서 장치 측 또는 네트워크 측에 의해 판별되고, 제어되고/제어되거나 개시될 수 있다.

일부 실시예들에서, 서비스 제어 서버 링크(1638)는 서비스 제어 링크(1653) 상에서 상기와 같은 통신을 전송하기 전에, 통신을 보안하고, 서명하고, 암호화하고/암호화하거나 보호하기 위해 제공된다. 예를 들면, 서비스 제어 서버 링크(1638)는 전송 층으로 전송할 수 있거나, 전송용 링크 층으로 직접 전송할 수 있다. 또 다른 예에서, 서비스 제어 서버 링크(1638)는 전송 층 암호화, 예를 들면, TCP TLS 또는 또 다른 보안 전송 층 프로토콜을 이용하여 통신을 더 보안시킨다. 또 다른 예로서, 서비스 제어 서버 링크(1638)는 링크 층에서, 예를 들면, IPSEC, 다양한 가능한 VPN 서비스들, IP 층 암호화의 다른 형태들 및/또는 또 다른 링크 층 암호화 기법을 사용하여 암호화할 수 있다.

일부 실시예들에서, 서비스 제어 서버 링크(1638)는 에이전트 핵심 기능을 포함하고, 이때 상기 에이전트 핵심 기능에서 에이전트들은 서비스 정책 이행 검증의 목적에 대해, 또는 다른 목적에 대해 서비스 프로세서에 특정하게 요구된 보고들을 제공한다. 예를 들면, 핵심 기능은 또한 질문 또는 요청, 메시지들, 서비스 세팅들, 서비스 제어 목적들, 정보 요청들 또는 폴링, 에러 체크들 및/또는 다른 통신을 에이전트들에게 제공하는데 사용될 수 있다. 또 다른 예로서, 에이전트 핵심 메시지들은 개방되거나 암호화되고, 서명되고/서명되거나 보안될 수 있다. 추가적인 핵심 기능 및 핵심 메시지들의 콘텐츠는 이와 유사하게 본원에서 기술된 바와 같이 제공될 수 있고, 예를 들면, 서비스 제어 장치 링크(1691) 및 접근 제어 완전성 에이전트(1694) 및 다른 부분들에 관련되어 상기에서 기술된 바와 같이 제공될 수 있다. 일부 실시예들에서, 서비스 제어기(122)의 서비스 제어기(122) 및/또는 에이전트들은 예를 들면, 핵심 응답에 따라, 보고를 주기적으로 제공하기 위해 프로그램화되고(예를 들면, 에이전트는 필요한 각각의 핵심 보고들을 전송할 수 있음), 그 후, 적절한 작동들은 상기와 같이 수신된 보고들에 기반되어 취해질 수 있다. 이에 따라서, 핵심 기능은, 서비스 정책 이행을 검증하고/검증하거나 위협 이벤트들에 대해 보호하기 위해, 본원에서 기술된 다양한 실시예들에서, 중요하고 효과적인 시스템을 제공한다. 본원에서 많이 논의되는 많은 것을 에이전트 핵심 서비스가 실행할 수 있는 다른 많은 기능들이 있는 한편, 많은 다른 것들은, 원리, 설계 백그라운드 및 본원에서 제공된 다양한 실시예들이 고려될 경우, 기술 분야의 당업자에게 있어 명백할 것이다.

일부 실시예들에서, 서비스 제어 서버 링크(1638)는 또한, 다양한 실시예들에 서비스 제어 소프트웨어 다운로드 기능을 제공하고, 이때, 상기 다양한 실시예들은, 예를 들면, 새로운 서비스 소프트웨어 요소들의 다운로드, 서비스 소프트웨어 요소들의 수정, 및/또는 장치 상의 서비스 프로세서(115)의 서비스 소프트웨어 요소들의 동적 리프레쉬들을 포함할 수 있다. 일부 실시예들에서, 이 기능은, 서비스 제어 링크 상의 단일 파일로서, 서비스 제어 소프트웨어를 전송하는 서비스 제어 서버 링크(1638)에 의해 실행된다. 예를 들면, 파일은 서비스 제어 링크(1653)에 대한 통신 링크 프로토콜 그 자체에 의한 제공을 넘어서 암호화 또는 서명된 암호화를 가질 수 있다. 또 다른 예에서, 서비스 제어 소프트웨어 파일들은 서비스 제어 링크(1653) 상에 전송된 다수의 메시지들에 전달되는 보다 작은 패킷들로 분할될 수 있고/나누어질 수 있다. 또 다른 예에서, 서비스 제어 소프트웨어 파일들은 다른 전달 메커니즘, 예를 들면, 서비스 다운로드 제어 서버(1660)로부터 직접의 TCP 소켓 연결을 사용하여 전송될 수 있고, 또한 보안 전송 및 추가적인 레벨의 암호화를 수반할 수도 있다. 일부 실시예들에서, 에이전트들이 업데이트될 시에, 그리고/또는 동적 에이전트 다운로드가 발생될 시에, 서비스 제어 서버 링크(1638) 및/또는 서비스 다운로드 제어 서버(1660)는 에이전트 일련의 번호 및/또는 보안 키 룩업을 사용한다.

도 16에 도시된 바와 같이, 서비스 제어기(122)는 접근 제어 완전성 서버(1654)를 포함한다. 일부 실시예들에서, 접근 제어 완전성 서버(1654)는 서비스 정책, 서비스 사용, 에이전트 구성 및/또는 에이전트 행동에 관한 장치 정보를 수집한다. 예를 들면, 접근 제어 완전성 서버(1654)는 서비스 정책 이행 및 제어 시스템의 완전성 위반들(integrity breaches)을 식별하기 위해 이 정보를 상호 체크할 수 있다. 또 다른 예에서, 접근 제어 완전성 서버(1654)는 서비스 정책 위반 또는 시스템 완전성 위반이 의심될 시에 작동을 개시할 수 있다.

일부 실시예들에서, 접근 제어 완전성 서버(1654)(및/또는 서비스 제어기(122)의 일부 다른 에이전트)는 접근 제어 완전성 에이전트 보고 및 에러 상황에 대해 작동된다. 많은 접근 제어 완전성 에이전트(1654) 체크들은 서버에 의해 달성될 수 있다. 예를 들면, 접근 제어 완전성 에이전트(1654) 체크들은: 정책들에 일관된 사용 범위에 대한 서비스 사용 계측(예를 들면, 네트워크 및/또는 장치로부터의 사용 계측); 에이전트들의 구성; 에이전트들의 동작; 및/또는 동적 에이전트 다운로드들 중 하나 이상을 포함한다.

일부 실시예들에서, 접근 제어 완전성 서버(1654)(및/또는 서비스 제어기(122)의 일부 다른 에이전트)는, 준비되어 의도된 정책들을 고려할 시에, 예측된 서비스 사용 행동에 대해 다양한 서비스 사용 계측들(예를 들면, 네트워크 모니터링화된 정보에 기반되고, 예를 들면, IPDR들, 및/또는 로컬 서비스 사용 모니터링 정보를 사용함으로써, 기반됨)을 비교함으로써, 장치 서비스 정책 이행들을 검증한다. 예를 들면, 장치 서비스 정책 이행들은 통과된 총 데이터, 시간 주기(period of time)에 통과된 데이터 IP 어드레스들, IP 어드레스당 데이터, 및/또는 다른 계측물, 예를 들면, 위치, 다운로드, 이메일 접근, URL을 계측하는 것, 및 준비되어 의도된 정책들을 고려할 시에, 상기와 같은 계측물 예측 서비스 사용을 비교하는 것을 포함할 수 있다.

일부 실시예들에서, 접근 제어 완전성 서버(1654)(및/또는 서비스 제어기(122)의 일부 다른 에이전트)는 장치 서비스 정책을 검증하고, 서비스 계측 및 서비스 정책의 부조화를 나타낼 수 있는 검증 에러 상황은 다음의 것들 중 하나 이상을 포함하고, 상기 다음의 것들은 다음과 같다: 비인가된 네트워크 접근(예를 들면, 엠비언트 서비스 정책의 한계 범위를 넘는 접근); 비인가된 네트워크 속도(예를 들면, 서비스 정책의 한계 범위를 넘는 평균 속도); 정책 한계 범위에 일치하지 않는 네트워크 데이터 양(예를 들면, 장치는 재설정(re-up)/변경 서비스 정책 없이 제한 범위에서 중지되지 않음); 비인가된 네트워크 어드레스; 비인가된 서비스 사용(예를 들면, VOIP, 이메일, 및/또는 웹 브라우징); 비인가된 어플리케이션 사용(예를 들면, 이메일, VOIP, 이메일, 및/또는 웹); 계획에 대해서 너무 높은 서비스 사용 속도 및 이를 다운으로 제어하고/조절하지 않는 정책 제어기; 및/또는 서비스 계측 및 서비스 정책의 다른 부조화.

일부 실시예들에서, 접근 제어 완전성 서버(1654)(및/또는 일부 다른 서비스 제어기(122)의 다른 에이전트)는, 적어도 부분적으로 예를 들면, 서비스 계측 및 서비스 정책의 부조화를 나타내는 다양한 에러 상황에 기반하여, 장치 서비스 정책을 검증한다. 예를 들면, 서비스 계측 및 서비스 정책의 부조화를 나타낼 수 있는 다양한 검증 에러 상황은 다음의 것들 중 하나 이상을 포함하고, 상기 다음의 것은 다음과 같다: 일 측 서비스 계측 및 타 측 서비스 계측의 부조화; 질문 보고의 에이전트 실패; 질문 응답에 에이전트 실패(예를 들면, 요청-응답 시퀀스 및/또는 예측된 주기적인 에이전트 보고); 요구/응답 시퀀스에 정확한 응답에 대한 에이전트 실패; 부적절하게 구성된 에이전트; 자가 체크의 에이전트 실패; 상호-체크의 에이전트 실패; 비인가된 에이전트 통신 또는 시도된 비인가된 통신; 서비스 정책 이행 테스트의 실패; 서비스 사용 보고 테스트의 실패; 서비스 사용 요금청구 테스트의 실패; 거래 요금청구 테스트의 실패; 다운로드 시퀀스의 실패; 환경 위협 이벤트, 예를 들면, 비인가된 소프트웨어 로딩 또는 실시(또는 시도), 비인가된 메모리 접근(또는 시도), 비인가된 에이전트 접근(또는 시도), 통지된 불법 소프트웨어, 및/또는 통지된 유해 통신 서명; 및/또는 다양한 메시지들에 대한 응답 실패, 예를 들면, 메시지 전송 실패 및 메시지 및 격리 중지 및/또는 전송 실패. 일부 실시예들에서, 접근 제어 완전성 서버(1654)(및/또는 서비스 제어기(122)의 일부 다른 에이전트)는 보고되는 자동화된 질문 및 분석을 실행함으로써, 장치 서비스 정책을 검증한다(예를 들면, 변칙적인/의심스러운 보고 결과는 상기와 같은 활동이 정책 활동들을 나타내는지를 판별하는 것을 책임지는 사람에 의해 추가적으로 분석되도록 보고될 수 있거나, 정책 활동들을 나타낼 수 있는 상기와 같은 변칙적인/의심스러운 보고 결과를 사용자에게 알리기 위해, 사용자에게 정보를 제공함). 예를 들면, 사용자는, 상기와 같은 활동이 사용자에 의해 실행되는지를 인가하기 위해 보고를 재검토할 수 있고/있거나(예를 들면, 웹사이트 접근 요청, 특정 거래, 및/또는 폰 콜), 상기와 같은 행동이 사용자에 의해 인가되지 않는 것을 나타낼 수 있다(예를 들면, 장치의 잠재적인 위협, 예를 들면, 장치의 말웨어(malware) 또는 다른 비인가된 소프트웨어/사용자 사용에 의한 잠재적인 위협). 또 다른 예에서, 사용자는 또한 상기와 같은 보고 활동에 과한 서비스 제공자의 서비스 지원과 통신을 하기 위해 연결될 수 있다(예를 들면, 서비스 지원에 대한 텍스트/채트, 음성/폰, 및/또는 화상 회의에 의함). 이에 따라서, 일부 실시예들에서, 접근 제어 완전성 서버(1654)(및/또는 서비스 제어기(122)의 일부 다른 에이전트)는, 장치의 서비스 제어가 위협받지 않고/않거나 정책에 벗어나지 않는 행동을 하지 않는 것을 연속적으로(예를 들면, 주기적으로, 그리고/또는 트리거 이벤트들에 기반됨) 검증하기 위해 정책/서비스 제어 완전성 서비스를 제공한다.

일부 실시예들에서, 하나 이상의 서비스 검증 에러들, 예를 들면, 상기에서 논의된 다양한 서비스 검증 에러들의 검출에 따라서, 장치는 격리 네트워크 상태로 될 수 있고, 이때 상기 격리 네트워크 상태에서, 장치는 예를 들면, 단지 네트워크 제어 평면 기능들, 요금청구 기능들, 및 접근 네트워크 서비스 제공자 또는 주요 서비스 제공자에 의해 일반적으로 제어된 다른 기능들에만 접근할 수 있다. 예를 들면, 격리 네트워크 접근 한정 및 라우팅은 접근 네트워크 AAA 및 라우팅 시스템(예를 들면, 접근 네트워크 AAA 서버(1621) 및 게이트웨이들(410, 420, 508, 512, 520, 608, 612, 620, 708, 712, 720) 중 하나 이상)으로 달성될 수 있거나, 또는 장치 기반 접근 제어 또는 트래픽 제어 정책 이행으로 달성될 수 있다. 격리 네트워크 장비 또는 서버들은, 예를 들면, 접근 네트워크 내에 위치될 수 있거나, 또는 상기 접근 네트워크에 접근하는 또 다른 네트워크 내에 위치될 수 있다. 격리 네트워크 인프라스트럭쳐와의 통신은, 예를 들면, 하나 이상의 암호화 레벨들 또는 전용 개인 링크로 달성될 수 있다. 일부 실시예들에서, 장치의 격리는 예를 들면, 2 단계의 프로세스를 포함하고, 상기 2 단계의 프로세스는 첫째로 격리 네트워크 장치 트래픽을 격리 트래픽 취급 라우터 또는 서버로 라우팅하는 프로세스 및 상기 격리 트래픽 취급 라우터 또는 서버에서부터 실제 격리 네트워크 인프라스트럭쳐로 라우팅하는 프로세스이며, 이때 상기 라우트는 장치 파라미터들, 사용자 파라미터들, 접근 서비스 제공자 파라미터들 또는 격리 네트워크 라우팅에 연관된 다른 파라미터들에 의해 판별된다. 일부 실시예들에서, 장치는 네트워크로부터 완전하게 중지되고, 이때 상기 네트워크에서, 예를 들면, 장치는 우선 사용자 인터페이스 메시지를 사용자에게 제공할 수 있거나, 메시지의 또 다른 형태를 사용자 또는 서비스 가입자에게 제공할 수 있고, 예를 들면, 이메일, 하드 카피(hard copy) 메시지 및/또는 음성 메시지를 통하여 제공한다. 일부 실시예들에서, 장치 네트워크 접근, 서비스 성능 및/또는 트래픽 셰이핑은 서비스에서 제한되고, 부분적으로 한정되거나 완전하게 제거된다. 예를 들면, 이러한 제한 및/또는 한정은 장치 및/또는 네트워크에서 이행될 수 있다. 예를 들면, 장치 격리의 이행(예를 들면, 장치를 격리시키는 RADIUS 서버를 사용함)은 서로 다른 요금청구 프로파일에 장치를 할당하는 것을 수반할 수 있다.

일부 실시예들에서, 하나 이상의 서비스 검증 에러들, 예를 들면, 상기에서 논의된 다양한 서비스 검증 에러들의 검출에 따라서, 스위치 기반 포트 분석은 장치를 더 모니터링하기 위해 실행된다(예를 들면, 시스코 스위치들(Cisco switches)의 SPAN(Switched Port Analyzer)을 의미하고, 다양한 다른 벤더들(vendors)은 이에 대한 서로 다른 명칭을 가지고, 예를 들면, 3Com 스위치들의 RAP(Roving Analysis Port)을 가짐). 일부 실시예들에서, 장치 서비스 정책 이행 행동은 스위치에서 장치 트래픽을 사본화함으로써, 네트워크의 보다 심도 있는 레벨에서 모니터링되고, 그 결과, 의도된 데이터 통로 목적지 및 스위치 기반 포트 분석에 대해 규정된 포트 모두로 진행된다(예를 들면, 트래픽 콘텐츠는 통상적인 IPDR보다 보다 세부적으로 품질이 좋은 레벨을 제공할 수 있는 딥 패킷 검사(DPI) 기법들을 사용하여 분석 및 보고될 수 있음). 예를 들면, 스위치 기반 포트 분석 기능을 이행하는 이점은, 트래픽이 실시간으로 분석될 필요가 없다는 점, 그리고 네트워크 상의 장치들의 샘플 서브세트가 모든 장치들을 결국 샘플링시키는 정규적인 샘플링 알고리즘 및/또는 서비스 정책 이행 행동에 의심이 되는 장치들 또는 일부 다른 선택 접근법들의 식별에 기반하여, 상기와 같은 분석에 대해 선택될 수 있다는 점이다. 또 다른 예로서, 모든 장치들을 통하여 결국 순환되고, 의심이 되는 장치들에 대한 샘플링 큐(sampling queue)에서 보다 상위의 우선권을 나타내는 스케쥴링된 스위치 기반 포트 분석 샘플링(scheduled switch based port analysis sampling)은 적용될 수 있다.

일부 실시예들에서, 스위치 기반 포트 분석(switch based port 분석)은 상술된 바와 같이, 실행되는 장치 기반 서비스 제어 계측들에 대한 검증 계측으로서, 오프-라인 샘플링(off-line sampled) 또는 비-실시간 DPI를 가능케 한다. 일부 실시예들에서, 복잡한 DPI 기법들은 IPDR들의 콘텐츠를 강화시키기 위해 사용되고, 그 결과 이들은 네트워크에서 이용가능할 수 있는 상세한 정보를 제공한다. 예를 들면, 일부의 DPI 패킷 분석은 장치와 네트워크 사이에서 풍부할 수 있지만, 그러나 이 접근법은 장치 기반 서비스에 대하여 보다 양호한 그레인 검증(grain validation)을 제공하고, 서비스 제공자들이 필요로 하는 서비스 트래픽 분석의 일부에 대한 장치에 대해서는 신뢰성이 떨어진다. 일부 실시예들에서, 장치 제어 서버 기능들 및 서비스 제어 정책 검증 기능들은, 네트워크 레벨 트래픽 검사가 네트워크 레벨 트래픽 검사가 이루어지는 네트워크에서, 또는 DPI 박스들과 연동하는 방식으로 동작하기 위해 통합된 하나 이상의 서버들에서 위치된 통합형 하드웨어/소프트웨어 시스템(예를 들면, 게이트웨이, 서버, 라우터, 스위치, 기지국, 기지국 집선기, AAA 서버 클러스터 또는 다른 하드웨어 또는 하드웨어/소프트웨어 시스템)에서 이행된다. 일부 실시예들에서, 장치 제어 서버 기능들 및 서비스 제어 정책 검증 기능들은, 설치된 서비스 프로세서 기능들의 일부 또는 모두를 가진 장치들에 심도 있는 서비스 제어 성능(예를 들면, DPI 기법 사용)을 제공하고, 일부 실시예들에서, 장치에 설치된 서비스 프로세서를 가지지 않는 장치들에 기본적인 코서(coarser) 네트워크 제어도 제공하는 네트워크에 위치된 통합형 하드웨어/소프트웨어 시스템(예를 들면, 게이트웨이, 서버, 라우터, 스위치, 기지국, 기지국 집선기, AAA 서버 클러스터 또는 다른 하드웨어 또는 하드웨어/소프트웨어 시스템)에서 이행된다(예를 들면, 상기와 같은 코서 네트워크 제어 기능들은 최대 데이터 속도 및/또는 최대 전체 데이터를 포함함).

일부 실시예들에서, SPAN 기능은 장치 기반 서비스 사용 계측들을 스팟-체킹(spot-checking)하는 목적을 위해, 보다 심도 있는 패킷 정보를 가진 CDR 데이터를 증가시키기 위해, 마찬가지로, 순환적인 주기 방식으로 사용된다. 이러한 것으로 이익이 될 수 있는 예들은 스팟 체킹 네트워크 어드레스 접근 정책들, 스팟 체킹 엠비언트 접근 정책들, 스팟 체킹 요금청구 이벤트 보고들, 스팟 체킹 중간 네트워킹 장치/엔드 포인트 장치 카운트(체킹 네트워크 소스 또는 목적지 어드레스들, 토큰, 쿠키들, 또는 다른 증명서들 등을 통함)를 포함한다. 예를 들면, 주기적인 SPAN은, 모든 장치들에 대해 균등하게, 특정 장치들 또는 사용자들에게 스케줄화될 수 있되, 정책 위반 상태를 가진 장치들을 위한 보다 높은 사용 패턴들 또는 특이한 사용 패턴들, 즉석의 또는 매우 높은 우선 사항(priority)을 이용하여, 다른 것들보다 높은 SPAN의 우선 사항, 주파수 또는 깊이, 장치들에 대해 보다 높은 우선 사항, 보다 높은 주파수 또는 즉석의 우선 사항으로, 스케줄화될 수 있다.

일부 실시예들에서, 조합 트래픽 검사 및 서비스 제어 접근법은, 네트워크 기반 이행에 도움을 받는 네트워크의 트래픽 및 서비스 제어 기능들을 이행하며, 장치에서 실행되는데 도움을 더 받거나, 단지 장치에서 실행될 수 있는 장치의 트래픽 및 서비스 제어 기능을 이행한다(예를 들면, 네트워크에 전송된다면 암호화가되는 트래픽의 검사를 수반한 활동). 예를 들면, 이 접근법을 사용하여, 네트워크에 행해질 수 있는 활동은 일반적으로 네트워크에 실행되고/실행되거나, 장치보다 네트워크에서 더 효과적으로 실행되고, 장치에서 더 효과적으로 실행되거나 단지 장치에서 실행될 수 있는 활동은 장치에서 실행된다(예를 들면, 장치 프로세싱/저장 성능 및/또는 다른 설계/보안 고찰에 따라 달라짐). 예를 들면, 다음의 것들은 일부 실시예들에서, 바람직하게 장치에 있거나 또는 단지 장치에서만 실행될 수 있는 다양한 트래픽 및 서비스 제어 기능들이고, 상기 다음의 것들은 다음과 같다: 네트워크 기반 패킷 프로세싱 성능 제한(예를 들면, 트래픽이 네트워킹 스택으로 갈 시에 이용가능하지 않은 어플리케이션 계층 정보, 암호화된 트래픽, 네트워크에서가 아니라 장치에서 이용가능한 다른 어플리케이션/사용 정황 정보); 네트워크 중립성 이유에 대하여 장치에서 국부적으로 처리되고 일반적으로/바람직하게 유지되는 정보(예를 들면, 네트워크 중립성 문제들은 사용자 결정 제어 하에서 장치에 대한 트래픽 로컬을 제어하기 위해 알고리즘을 이행하는 방법에 관한 결정 모두를, 실질적으로 그 결정 모두 또는 적어도 일부 양태를 유지시킴으로써, 그리고/또는 서비스 비용 또는 가격에 대한 서비스 사용을 관리하거나 또는 서비스 사용 또는 서비스 활동 사용을 관리하는 방법에 대한 일련의 사전-패키징 선택을 사용자에게 제공함으로써, 일반적으로 효과적으로 이행될 수 있음); 사용자 프라이버시 이유에 대하여 장치에 국부적으로 처리되고 일반적으로/바람직하게 유지되는 정보(예를 들면, 보다 심도 있는 레벨의 트래픽 모니터링 및 서비스 사용 모니터링 데이터(이는 사용자에게 최고로, 가장 낮은 비용 경험을 이루는데 있어 도움을 주고, 그리고 사용자에 대해 CRM 필터 기능을 이행하는데 이용가능하여, 사용자는 사용자, 및/또는 사용자 위치 정보에 대한 가치에 대해 교환되는 보다 상위 레벨의 정보와 같은 것을 수신하기 위해 네트워크가 허용된 CRM의 레벨을 제어할 수 있음)); 서비스 제어 세팅들 또는 서비스 활동 사용을 사용자에 알리거나, 서비스 활동 제어 세팅들을 조정하거나 서비스 사용 정책들에 대한 선택 또는 요금청구 옵션에 대해 사용자 피드백을 수신하는 목적을 위해 장치에 국부적으로 처리되고 일반적으로/바람직하게 유지된 정보(예를 들면, 서비스 사용의 평가를 모니터링하고/모니터링하거나, 평가된 서비스 사용 또는 예측된 서비스 사용의 적어도 일부 양태를 사용자에게 통지하는 목적을 위해 사용자에게 UI를 제공하고, 서비스 비용의 평가를 모니터링하고/모니터링하거나, 평가된 서비스 비용 또는 예측된 서비스 비용의 적어도 일부 양태를 사용자에게 통지하는 목적을 위해 사용자에게 UI를 제공하고, 사용자 수신확인 및/또는 사용자 결정을 필요로 하는 하나 이상의 서비스 사용 및/또는 서비스 비용 통지 메시지들을 사용자에 제공하고, 사용자 수신확인 및/또는 결정을 얻거나 보고하는 목적을 위해 사용자에게 UI를 제공하고, 사용자에게 서비스 옵션 및/또는 서비스 지불 옵션을 제공하는 목적을 위해 사용자에게 UI를 제공하고, 서비스 사용 또는 비용 평가가 한계점을 넘어가기 시작하거나 넘어가거나 넘어간다고 예측될 시에 상기와 같은 옵션에 대한 사용자 선택을 획득하는 목적을 위해 사용자에게 UI를 제공하고, 개방형 주요 요금청구 거래 또는 다른 거래를 모니터링하거나 수행하는 목적을 위해 사용자에게 UI를 제공하고, 서비스 제어 기법들 및/또는 정책들 및/또는 알고리즘들 및/또는 사전 패키징된 구성들(이들은 장치 서비스 프로세서 또는 네트워크 서비스 제어 장비/요금청구 시스템 또는 이들 모두의 조합에서 이행된 서비스 활동 사용 제어 정책들을 정의하거나 부분적으로 정의하기 위해 사용될 수 있음)을 선택하는 목적을 위해 사용자에게 UI를 제공함); 홈 네트워크와 호환성을 가진 DPI-유형 기법들을 통상적으로 가지지 않는 서로 다른 네트워크들에 관해 로밍하는 서비스 제어; 특정 서비스 통지 및 트래픽 제어 알고리즘들(예를 들면, 단지 높은 사용 활동의 스택-랭킹된(stack-ranked) 활동 통계 분석 및 제어); 및/또는 장치의 사용자로의 장치 분배에 대한 제조로부터 다양한 시간에서 서비스 경험 또는 엠비언트 활동 경험 또는 가상 서비스 제공자(VSP)에게 장치를 할당하는 기능. 일부 실시예들에서, 특정 활동은 네트워크들에 대한 해결책으로서 장치에서 이행되고, 상기 네트워크들에 대한 해결책에서, 새로운 집중형 DPI 접근법은 가능하지 않고, 경제적으로 실현가능하지 않거나, 임의의 수의 이유에 대해 옵션이 없거나 선호되는 옵션이 없다.

일부 실시예들에서, 네트워크 기반 해결책에는 서비스 제어 성능을 가지지 않는 모든 장치들에 대한 서비스들의 보다 기본적인 세트가 제공되고, 슈퍼-세트(super-set)의 서비스들 및/또는 추가적인 서비스들에는 서비스 프로세서를 포함한 장치들이 제공된다. 본원에서 기술된 바와 같이, 서비스 제어기 기능은 다양한 실시예들에 따른 네트워크에서 다양한 위치들에 위치될 수 있다. 또한, 주목해야 하는 바와 같이, 본원에서 기술된 다양한 다른 실시예들은 또한 하이브리드(hybrid) 서비스 제어를 사용하고, 상기 하이브리드 서비스 제어는 네트워크에서 특정 서비스 제어 기능들(예를 들면, 네트워크 서비스 사용 정보, 예를 들면, IPDR들을 수집, 및/또는 네트워크 서비스 사용 정보 및/또는 조절/형성 트래픽을 수집하는 네트워크에서 DPI 관련 기능들을 실행함) 및 장치(예를 들면, 장치에서 서비스 사용을 예를 들면 모니터하고/모니터하거나, 장치에서 조절 또는 트래픽 셰이핑을 실행하고/실행하거나, 장치 상에 적절하게 실행된 특정 요금청구 이벤트 기록 및 보고 기능을 실행하는 서비스 프로세서(115))에서 서비스 제어 기능들을 실행한다.

일부 실시예들에서, 하위 레벨 서비스 정책 이행 실시예들은, 장치에 도움을 받는 검증가능한 네트워크 접근 제어, 인증 및 인가 서비스들을 제공하기 위해, 서비스 정책의 감시 기능들의 보다 상위 레벨 세트와 조합된다.

일부 실시예들에서, 장치 기반 접근 제어 서비스들은 확장되어 간단한 장치 활동 프로세스를 생성하기 위해 다른 정책 설계 기법들과 결합되고, 엠비언트 활동으로서 본원에서 언급된 사용자 경험에 연결된다. 상기에서 이와 유사하게 논의된 바와 같이, 엠비언트 활동은 고정된 목적지에 세팅 접근 제어에 의해 제공될 수 있고, IPDR들과의 접근을 검증하고, 최대 데이터 속도를 설정하고 상기 최대 데이터 속도를 초과하는 경우 네트워크에서 트리거 오프를 함으로써, 그리고/또는 다양한 다른 기법들을 이용함으로써 접근을 검증한다.

도 16에 도시된 바와 같이, 서비스 제어기(122)는 서비스 히스토리 서버(1650)를 포함한다. 일부 실시예들에서, 서비스 히스토리 서버(1650)는 접근 네트워크 AAA 서버(1621) 및 서비스 모니터 에이전트(1696)로부터 서비스 사용 또는 서비스 활동 보고들을 수집하고 기록한다. 예를 들면, 네트워크 요소들로부터의 서비스 사용 히스토리가 특정 실시예들에서, 장치로부터의 서비스 히스토리보다 덜 상세하게 나타날 수 있지만, 네트워크로부터의 서비스 히스토리는 장치 서비스 정책 이행의 검증에 대한 가치있는 소스를 제공할 수 있는데, 이는 예를 들면, 네트워크 기반 장비 및 소프트웨어를 위협하는 장치에 관한 위협 이벤트 또는 장치 에러에 대해 매우 어렵기 때문이다. 예를 들면, 장치로부터의 서비스 히스토리 보고들은 이와 유사하게 상술된 바와 같이, 다양한 서비스 추적 정보를 포함할 수 있다. 일부 실시예들에서, 서비스 히스토리 서버(1650)는 요청에 관한 서비스 히스토리를 다른 서버들 및/또는 하나 이상의 에이전트들에 제공한다. 일부 실시예들에서, 서비스 히스토리 서버(1650)는 서비스 사용 히스토리를 장치 서비스 히스토리(1618)에 제공한다. 일부 실시예들에서, 활동 추적 서비스 기능들을 용이하게 하기 위한 목적에 있어서(이하에서 기술됨), 서비스 히스토리 서버(1650)는, 장치에 연결된 네트워크들의 히스토리를 유지한다. 예를 들면, 이 네트워크 활동 개요는 접근된 네트워크들, 연결에 따른 활동 대 시간, 및/또는 연결에 따른 트래픽 대 시간의 개요를 포함할 수 있다. 또 다른 예로서, 이 활동 개요는 요금청구 분배 조화(bill sharing reconciliation)의 목적에 있어서, 트래픽 활동에 연관된 서비스 계획의 유형을 평하기 위해, 더 분석되거나 보고될 수 있다.

도 16에 도시된 바와 같이, 서비스 제어기(122) includes a 정책 관리 서버(1652). 일부 실시예들에서, 정책 관리 서버(1652)는 서비스 제어 링크(1653)를 통해 서비스 프로세서(115)에 정책들을 전송한다. 일부 실시예들에서, 정책 관리 서버(1652)는 장치 서비스 프로파일에 연관된 장치에 관하여 정책 세팅들을 관리한다(예를 들면, 다양한 실시예들에 대해 본원에서 기술된 바와 같은 다양한 정책 세팅들). 일부 실시예들에서, 정책 관리 서버(1652)는 정책 이행 에이전트들(예를 들면, 정책 이행 에이전트(1690))에 관해 즉각적인 정책들을 설정한다. 예를 들면, 정책 관리 서버(1652)는 정책 세팅들, 모니터 서비스 사용을 제공할 수 있고, 필요에 따라서, 정책 세팅들을 변경할 수 있다. 예를 들면, 이들의 서비스 사용 비용들을 네크워크가 관리하기를 선호하는 사용자의 경우에 있어서, 또는 적응성 정책 관리 필요의 경우에 있어서, 정책 관리 서버(1652)는 트래픽 및/또는 서비스 계측을 수집하고 새로운 정책 세팅들을 제공하기 위해 장치와 상대적은 높은 주파수로 통신하는 것을 유지할 수 있다. 이 예에서, 장치 모니터링 서비스 계측 및 사용자 서비스 정책 선호도 변화들은, 주기적으로 그리고/또는 다양한 트리거들/이벤트들/요청들에 기반하여 정책 관리 서버(1652)로 보고된다. 이 예에서, 사용자 프라이버시 세팅들은 일반적으로, 네트워크(예를 들면, 보안 서비스 제어 링크(1653))와, 예를 들면, 정책 관리 서버(1652)와 보안 통신을 필요로 하여, 사용자 프라이버시의 다양한 양태들이 네트워크 상에서 전송된 요청들/정책 세팅들을 상기와 같이 구성하는 동안 적절하게 유지되는 것을 확보하게 된다. 예를 들면, 정보는 서비스 정책 관리와 구분될 수 있고, 사용자 프라이버시를 유지하기 위해 CRM에 사용된 다른 데이터베이스들로 전송되지 않을 수 있다.

일부 실시예들에서, 정책 관리 서버(1652)는 장치에 대한 적응성 정책 관리를 제공한다. 예를 들면, 정책 관리 서버(1652)는 정책 세팅들 및 목적들을 제공할 수 있고, 일부 또는 모든 정책 조절을 위해 장치 기반 정책 관리(예를 들면, 서비스 프로세서(115))에 의존할 수 있다. 이 접근법은 장치와 적게 상호작용하는 것을 필요로 하여, 이로 인해, 장치 정책 관리의 목적을 위해 서비스 제어 링크(1653)에 관한 네트워크 채터를 감소시킨다(예를 들면, 네트워크 채터는 상술된 다양한 서버/네트워크 기반 정책 관리 접근법들에 비해 감소됨). 이 접근법은 사용자 프라이버시 선호도들/세팅들을 위하여 사용자가 장치 정책을 구성하도록 함으로써 강한 사용자 프라이버시 실시예들도 제공할 수 있고, 그 결과, 예를 들면, 민감한 정보(예를 들면, 지리 위치 데이터(geo-location data), 웹사이트 히스토리)는 사용자의 승인 없이 네트워크에 전송될 수 없다. 일부 실시예들에서, 정책 관리 서버(1652)는 시각에 기반된 서비스 정책을 조정한다. 일부 실시예들에서, 정책 관리 서버(1652)는 네트워크 이용가능성의 계측을 수신하고, 요청하거나 획득하고, 그리고 이용가능한 네트워크 용량에 기반된 트래픽 셰이핑 정책 및/또는 다른 정책 세팅들을 조정한다.

일부 실시예들에서, 정책 관리 서버(1652)는 전반적인 네트워크 용량 또는 어플리케이션 QoS를 관리하는데 도움을 주기 위해 서비스 제어 알고리즘을 실행한다. 일부 실시예들에서, 정책 관리 서버(1652)는, 어느 접근 네트워크가 가장 잘 연결되었는지를, 예를 들면, 네트워크 용량 또는 어플리케이션 QoS, 서비스 사용 비용들, 및/또는 다른 기준에 기반되어 연결되었는지를 판별하기 위해 알고리즘을 실행한다. 일부 실시예들에서, 장치는 하나 이상의 네트워크에 연결될 수 있고, 이에 따라서, 장치 서비스 정책들은 장치가 연결된 네트워크에 기반되어 선택/변경될 수 있다. 일부 실시예들에서, 네트워크 제어 평면 서버들은 제 1 네트워크에서 제 2 네트워크로의 네트워크 연결을 검출하고, 제 2 네트워크에 대해 구축된 서비스 정책 이행을 개시한다. 다른 실시예들에서, 장치 기반 적응성 정책 제어 에이전트(예를 들면, 본원에서 기술된 정책 제어 에이전트(1692))는 제 1 네트워크에서 제 2 네트워크로의 네트워크 연결 변화들을 검출하고, 제 2 네트워크에 대해 구축된 서비스 정책들을 이행한다.

일부 실시예들에서, 하나 이상의 접근 네트워크가 이용가능할 시에, 상기 네트워크는 어느 네트워크가 네트워크 선호도 목록에 따라서, 또는 네트워크 비용 기능을 최적화시키는 네트워크에 따라서 가장 바람직한 것인지에 기반하여 선택된다. 예를 들면, 상기 선호도 목록은 서비스 제공 및/또는 사용자에 의해 사전에 확보될 수 있다. 예를 들면, 상기 네트워크 비용 기능은 최소 서비스 비용, 최대 네트워크 성능, 사용자 또는 장치가 네트워크에 접근하는 여부의 판별, 최대 서비스 제공자 연결 이익, 대안적인 지불 서비스 제공자들과의 연결 감소, 및/또는 다양한 다른 네트워크 선호도 기준에 기반될 수 있다. 다른 실시예들에서, 장치는, 하나 이상의 선호되는 네트워크들이 이용가능하지 않을 시를 검출하고, 네트워크 선택 기능을 이행하거나 다른 네트워크 선택 기능들을 차단시키며, 그리고 선호도 목록에서 가장 상위인 이용가능한 서비스 네트워크과의 연결을 제공한다. 예를 들면, 선호도 목록은 서비스 제공자, 사용자 및/또는 서비스 가입자에 의해 설정될 수 있다.

도 16에 도시된 바와 같이, 서비스 제어기(122)는 네트워크 트래픽 분석 서버(1656)를 포함한다. 일부 실시예들에서, 네트워크 트래픽 분석 서버(1656)는 장치들 및/또는 장치들의 그룹들에 대한 서비스 사용 히스토리를 수집하고/수신하고, 서비스 사용을 분석한다. 일부 실시예들에서, 네트워크 트래픽 분석 서버(1656)는 네트워크 서비스 품질 및/또는 서비스 이익성의 개선을 식별하기 위해, 다양한 포맷들로 서비스 사용 통계를 제공한다. 다른 실시예들에서, 네트워크 트래픽 분석 서버(1656)는 잠재적인 서비스 정책에 관해 변할 수 있는 세팅들 하에서 네트워크를 위한 서비스 품질 및/또는 서비스 사용을 평가한다. 다른 실시예들에서, 네트워크 트래픽 분석 서버(1656)는 전반적인 네트워크 서비스 품질 또는 서비스 비용에 대한 문제점을 일이키는 하나 이상의 장치들에 의해 실제적이거나 잠재적인 서비스 행동들을 식별한다.

도 16에 도시된 바와 같이, 서비스 제어기(122)는 베타 테스트 서버(베타 테스트 server)(1658)를 포함한다. 일부 실시예들에서, 베타 테스트 서버(1658)는 후보 서비스 계획 정책 세팅들을 하나 이상의 장치들에 제공한다. 일부 실시예들에서, 베타 테스트 서버(1658)는 네트워크 서비스 사용 또는 사용자 피드백 정보의 약식 보고들을 하나 이상의 후보 서비스 계획 정책 세팅들에게 제공한다. 일부 실시예들에서, 베타 테스트 서버(1658)는 서로 다른 후보 서비스 계획 정책 세팅들에 대해 베타 테스트 결과물들을 비교하기 위한 메커니즘, 또는 추가적인 정책 세팅들 최적화에 대한 최적의 후보를 선택하기 위한 메커니즘을 제공한다.

도 16에 도시된 바와 같이, 서비스 제어기(122)는 서비스 다운로드 제어 서버(1660)를 포함한다. 일부 실시예들에서, 서비스 다운로드 제어 서버(1660)는 본원에서 기술된 바와 같이, 장치에 대한 서비스 소프트웨어 요소들(예를 들면, 서비스 프로세서(115) 및/또는 서비스 프로세서(115)의 에이전트들/컴포넌트들)을 설치 및/또는 업데이트하기 위해 다운로드 기능을 제공한다.

도 16에 도시된 바와 같이, 서비스 제어기(122)는 요금청구 이벤트 서버(1662)를 포함한다. 일부 실시예들에서, 요금청구 이벤트 서버(1662)는 요금청구 이벤트들을 수집하고, 서비스 계획 정보를 서비스 프로세서(115)에 제공하고, 서비스 사용 업데이트들을 서비스 프로세서(115)에 제공하고, 장치와 주요 요금청구 서버(1619) 사이의 인터페이스로서 역할하고/역할하거나, 신뢰가 가는 제 3 가 기능을 특정 전자 상거래 요금청구 거래에 제공한다.

도 16에 도시된 바와 같이, 접근 네트워크 AAA 서버(1621)는 접근 네트워크(1610)와 통신하는 네트워크이다. 일부 실시예들에서, 접근 네트워크 AAA 서버(1621)는 주요 제공자 접근 네트워크 및 서비스 제공자 네트워크에 상에서 장치들을 가능케 하기 위해 필요한 접근 네트워크 AAA 서비스들(예를 들면, 장치 접근 층에 대한 접근 제어 및 인가 기능들)을 제공한다. 일부 실시예들에서, 접근 제어의 또 다른 층은 다른 네트워크들, 예를 들면, 인터넷, 공동 네트워크 및/또는 기계장치 간의 네트워크로의 접근을 획득하는 장치를 필요로 하게 된다. 이 접근 제어의 추가적인 층은 예를 들면, 장치 상에서 서비스 프로세서(115)에 의해 이행될 수 있다. 일부 실시예들에서, 접근 네트워크 AAA 서버(1621)는 또한, 서비스 제어기(122)로부터 수신된 통신에 기반되어, 장치에 대한 서비스를 중지시키고 장치에 대한 서비스를 재개하는 성능을 제공한다. 일부 실시예들에서, 접근 네트워크 AAA 서버(1621)는 또한, 장치 격리 상황이 실시될 시에 네트워크 접근을 한정 또는 제한하거나, 또는 격리 네트워크로 장치 트래픽을 라운팅하도록 지시하는 성능을 제공한다. 일부 실시예들에서, 접근 네트워크 AAA 서버(1621)는 또한, 장치 네트워크 서비스 사용을 기록하고 보고한다(예를 들면, 장치 네트워크 서비스 사용은 장치 서비스 히스토리(1618)로 보고될 수 있음).

도 16에 도시된 바와 같이, 장치 서비스 히스토리(1618)는 접근 네트워크(1610)와 통신하는 네트워크에 위치한다. 일부 실시예들에서, 장치 서비스 히스토리(1618)는 다양한 실시예들에서 다양한 목적에 사용된 서비스 사용 데이터 기록들을 제공한다. 일부 실시예들에서, 장치 서비스 히스토리(1618)는 서비스 정책 이행을 검증하는데 도움을 주기 위해 이용된다. 일부 실시예들에서, 장치 서비스 히스토리(1618)는 서비스 모니터링을 검증하기 위해 사용된다. 일부 실시예들에서, 장치 서비스 히스토리(1618)는 요금청구 기록들 및/또는 요금청구 정책 이행을 검증하기 위해 사용된다. 일부 실시예들에서, 장치 서비스 히스토리(1618)는 로컬 서비스 사용 카운터를 동기화시키고/시키거나 검증하기 위해 사용된다.

도 16에 도시된 바와 같이, 주요 제공자 요금청구 서버(1619)는 접근 네트워크(1610)와 통신하는 네트워크에 위치한다. 일부 실시예들에서, 주요 제공자 요금청구 서버(1619)는 중재 기능을 주요 제공자 요금청구 이벤트들에 제공한다. 예를 들면, 주요 제공자 요금청구 서버(1619)는 서비스 계획 변화를 수용할 수 있다. 일부 실시예들에서, 주요 제공자 요금청구 서버(1619)는 장치 서비스 사용, 서비스 계획 제한들 및/또는 서비스 정책들에 관한 업데이트들을 제공한다. 일부 실시예들에서, 주요 제공자 요금청구 서버(1619)는 요금청구 이벤트들을 수집하고, 요금청구들을 명확하게 나타내고, 서비스 사용자들에게 요금청구를 하고, 특정 요금청구 이벤트 데이터 및 서비스 계획 정보를 서비스 제어기(122) 및/또는 장치(100)에 제공한다.

서비스 프로세서, 서비스 제어기 및 네트워크 기능에 대한 구축된 연동 서비스 및 검증 정책

일부 실시예들에서, 장치 및 네트워크 장치는 다음 것들 중 하나 이상과 연동하고, 상기 다음 것들은 다음과 같다: 네트워크 서비스 정책 이행 세팅들, 장치 서비스 정책 이행 세팅들, 네트워크 서비스 프로파일 이행 세팅들, 장치 서비스 프로파일 이행 세팅들, 서비스 정책 이행을 검증하는 목적에 사용되는 네트워크 서비스 사용 계측들, 서비스 정책 이행을 검증하는 목적에 사용되는 장치 서비스 사용 계측들, 서비스 사용 정책 위반의 검출을 책임지는 네트워크 작동들 및 서비스 사용 정책 위반의 검출을 책임지는 장치 작동들. 일부 실시예들에서, 예를 들면, 장치 서비스 프로세서(115)에 의해 사용된 서비스 모니터링, 사용 및/또는 요금청구 프로파일 또는 정책 세팅들을 위한 로컬 장치 세팅들은 다양한 네트워크 기구에 대한 대응 기록들에 연관되고, 이때 상기 다양한 네트워크 기구는 또한 서비스들에 대해 모니터링하고, 제어하고/제어하거나 요금청구하기 위해, 또는 정책 서비스 사용 상황들에 벗어나는 것에 응답하기 위해 서비스 정책 및 프로파일 세팅들에 따라 달라진다. 예를 들면, 상기와 같은 네트워크 기구는, 서비스 제어기(122) 또는 이와 유사한 기능, 요금청구 시스템(123) 또는 이와 유사한 기능, 네트워크 AAA(121), 게이트웨이들(410, 420, 508, 512, 520, 608, 612, 620, 708, 712, 720), 또는 다른 네트워킹 장비를 포함한다. 일부 실시예들에서, 서비스 프로파일 또는 정책 세팅들은, 장치 서비스 프로세서(115)와 네트워크 기구 사이에서 효과적이고 연동적인 동작을 가능케 하지만, 장치(100)(예를 들면, 서비스 프로세서(115)) 및 네트워크 기구에 의해 취해진 서비스 정책 또는 프로파일 이행 및/또는 검증 작동들을 동시에 제어하는/연동하는 명백한 기능을 필요로 하지 않는 방식으로 장치와 네트워크 사이에 연관된다. 예로서, 상기와 같은 실시예들은 이하에서 논의된 바와 같이, 오버레이 어플리케이션들에 적용될 수 있다.

일부 실시예들에서, 네트워크 기능(예를 들면, 서비스 제어기(122), 및/또는 특히, 정책 관리 서버(1652) 기능, 또는 다른 유사한 기능)은, 네트워크 기구 기능들 중 하나 이상에 대한 서비스 정책 또는 프로파일 세팅들을 저장하는 데이터베이스로부터 또는 네트워크 기구 기능들 중 하나 이상으로부터 세팅들을 판독하고, 수신하고, 질문을 하고, 잡아당기거나 획득함으로써, 장치 서비스 프로세서(115) 및 다양한 네트워크 기구 기능들(예를 들면, 서비스 제어기(122) 또는 이와 유사한 기능들, 요금청구 시스템(123) 또는 이와 유사한 기능들, 네트워크 AAA(121), 게이트웨이들(410, 420, 508, 512, 520, 608, 612, 620, 708, 712, 720), 또는 다른 네트워킹 장비를 가능한 포함하지만 이에 제한되지 않음)을 프로그램하기 위해 서비스 프로파일 또는 정책 세팅들의 연관을 획득하고, 얻거나 판별한다. 네트워크 기구 세팅들 중 하나 이상을 획득한 후에, 상기 네트워크 기구 세팅들과 적당한 장치(100)(서비스 프로세서(115)) 세팅들과의 맵핑(예를 들면, 연관)은 서비스 사용 모니터링, 서비스 사용 제어, 서비스 사용 요금청구 또는 어드레스화된 서비스 사용 검증 목적을 유리하게 지지하기 위해 판별될 수 있다. 장치에 대한 정책 또는 프로파일 세팅들은 네트워크 기구에 사용된 정책 또는 프로파일 세팅들의 직접적인 변형일 수 있거나, 상기 장치 정책 또는 프로파일 세팅들은 네트워크 기구 정책 또는 프로파일 세팅들로부터 직접적으로 덜 획득될 수 있다. 예를 들면, 요금청구 시스템(123) 서비스 계획에 포함된 서비스 사용 제한은 장치 서비스 프로세서(115)에 관한 사용 제한 세팅들과 직접적으로 맵핑될 수 있거나(예를 들면, 제한에 이르거나 사용자에게 알리거나 사용자가 요금청구할 시에는 서비스 사용은 중지됨), 또는 사용 제한은 사용자가 선택할 수 있는 수많은 서비스 프로파일들과 맵핑될 수 있다(예를 들면, 본원에서 논의된 바와 같이, 사용자는 사용 제한 통지 정책들 및/또는 서비스 사용 제어, 제한 또는 조절 정책들에 대하여 다양한 실제적인 사용을 수반하는 옵션으로부터 선택할 수 있음).

예를 들면, 네트워크 기구 기능들에 유지되는 서비스 사용 정책 또는 프로파일 제한 또는 할당량(예를 들면, 요금청구 시스템(123) 또는 AAA(121)에 저장된 서비스 프로파일 또는 서비스 계획 사용 제한들)은 네트워크 기능에 의해 판독되거나 질문을 받을 수 있고(예를 들면, 서비스 제어기(122) 또는 제 2 중계 서버를 통하여 요금청구 시스템(123) 및/또는 AAA 시스템(121)에 연결된 서비스 제어기(122)), 이러한 네트워킹 기구에 저장된 서비스 사용 제한은 서비스 프로세서(115)에 대한 세팅들로 직접 변형될 수 있거나, 또는 요구된 서비스 프로세서(115) 정책 및/또는 프로파일 세팅들을 획득하기 위해 해석되고, 확장되거나 변화될 필요가 있을 수 있다.

일부 실시예들에서, AAA 시스템(121)에 저장된 서비스 프로파일 기록, 및/또는 요금청구 시스템(123) 서비스 계획 기록에 설정된 서비스 사용 제한은 서비스 제어기(또는 또 다른 네트워크 기능)에 의해 획득될 수 있고(예를 들면, 기구로부터 또는 기구에 대한 세팅을 저장한 데이터베이스로부터), 직접 변형될 수 있고, 서비스 프로세서(123)에서 세팅들을 프로그램하기 위해 사용될 수 있다. 일부 실시예들에서, 서비스 사용 제한은 본원에 기술된 바와 같이, 활성 서버 기구 실시예들, 서비스 활동에 연관된 다른 기구 실시예들, 또는 가상 서비스 제공자 실시예들에 의해 판별되거나 획득된다. 이 방식으로, 장치 서비스 프로세서(115)에 의해 사용된 서비스 사용 프로파일 또는 정책 세팅들 및 다양한 네트워크 기구 기능들에 의해 사용된 프로파일 또는 정책 세팅들의 연관성이 실시되면, 서비스 모니터링, 제어, 요금청구, 검증 및/또는 검증 에러에 관해 취해진 작동을 위한 서비스 정책 또는 프로파일은 장치와 네트워크 사이에서 연동될 수 있고, 네트워크 기능들의 일부가 장치 기능들의 일부와 무관하게 작동될 시에도 그러하다.

예를 들면, 장치 서비스 프로세서(115)와 다양한 네트워크 기구 기능들 사이의 서비스 사용 정책들 및/또는 프로파일들의 연관성, 및 연동 결과를 초래하는 방식으로 다양한 기능들에 의한 무관한 동작 또는 작동의 가능성은, 신뢰성이 있고 검증가능한 서비스 증대를 초래하면서, 대부분 현존하는 네트워크 장비 업그레이드들에 대한 필요성을 최소화시키는 방식으로, 현존하는 네트워크 장비에 대해서 장치에 도움을 받는 서비스들 기법의 오버레이를 용이하게 한다.

일부 실시예들에서, 장치 서비스 프로세서(115)에 의해 사용된 서비스 프로파일 또는 정책 세팅들 및 다양한 네트워크 기구 기능들에 의해 사용된 서비스 프로파일 또는 정책 세팅들의 연관성은, 네트워크 기구 및 서비스 프로세서(115)에 대해 적당한 세팅들을 판별하고 하나 이상의 세팅들을 각 기근으로 설정하는 집중형 네트워크 기능에 의해 제공될 수 있다. 일부 실시예들에서, 이 네트워킹 기능은 집중형 네트워크 관리 기능 또는 서비스 계정 활동 기능(예를 들면, 본원에서 기술된 바와 같이, 활성 서버 기구 실시예들, 서비스 활동에 연관되어 개시된 다른 기구 실시예들 또는 가상 서비스 제공자 기구 실시예들 중 하나)에 의해 제공된다.

일부 실시예들에서, 장치 서비스 프로세서(115)에 의해 사용된 서비스 프로파일 또는 정책 세팅들 및 다양한 네트워크 기구 기능들에 의해 사용된 서비스 프로파일 또는 정책 세팅들의 연관성은 서비스 제어기(122) 또는 서비스 프로세서(115)에 의해 사용된 세팅을 판독하고, 수신하고, 질문하고, 잡아당기거나 획득함으로써, 네트워크 기능에 의해 제공될 수 있다. 그 후에, 네트워크 기능은 장치 서비스 프로세서(115)에 의해 사용된 서비스 프로파일 또는 정책 세팅들 및 다양한 네트워크 기구에 의해 요구된 서비스 프로파일 또는 정책 세팅들의 연관성을, 각각의 다른 네트워크 기구 기능들에 의해 요구된 적당한 세팅들의 기입, 전송, 푸싱(pushing) 또는 기록하기 전에 판별할 수 있다. 일부 실시예들에서, 이 기능성은 서비스 제어기에서 이행될 수 있고(예를 들면, 정책 관리 서버, 또 다른 네트워크 기능 또는 서버에 연동되어 가능한 작동함), 이때 상기 서비스 제어기는 다른 네트워크 기구에 대한 정책 또는 프로파일 세팅들을 저장하는데 사용된 데이터베이스들에 연결된다.

일부 실시예들에서, 상기 연관성이 네트워크 기구의 서비스 정책 또는 프로파일 세팅들과 서비스 프로세서(115)의 서비스 정책 또는 프로파일 세팅들 사이에서 확립되면, 서비스 정책 또는 프로파일에 대하여 장치(100) 서비스 사용의 검증에 사용된 네트워크 기반 서비스 사용 계측들(예를 들면, 서비스 사용을 검증하고/하거나 작동을 취하기 위해 사용된 다른 네트워크 기능들 또는 서비스 제어기(122), AAA(121), 요금청구 시스템(123)와 통신되는 IPDR들)은 서비스 프로세서(115)와의 연동에 독립적으로, 그리고/또는 서비스 제어기(122)와 독립적으로 네트워크 기구(예를 들면, 요금청구 시스템(123) 및 AAA(121))에 의해 모니터링될 수 있다. 일부 실시예들에서, 정책에 대한 서비스 사용의 독립적인 모니터링 및 검증과 더불어, 독립적인 서비스 프로파일 또는 정책 검증 에러 응답 작동은 서비스 프로세서(115) 및/또는 서비스 제어기(122)에 의해 직접 수반되지 않고, 네트워크 기구에 의해 취해질 수 있다(예를 들면, 중지, 격리, SPAN 또는 플래그 장치(100)는 사용자에게 통지를 하고 가능한 수신확인을 요구하거나, 서비스 사용 과잉에 대한 사용자 계정을 요금청구함).

이에 따라서, 장치(100)(예를 들면, 서비스 프로세서(115)) 상에 이행된 서비스 프로파일 및/또는 서비스 정책과 네트워크 기구에 기록된 서비스 프로파일 및/또는 정책 사용 제한 사이의 연관성은 다음의 것 중 하나 이상에 의해 서로 연관될 수 있고, 상기 다음의 것은 다음과 같다: (A) 네트워크 데이터베이스(예를 들면, 요금청구(123) 데이터베이스, AAA(121) 데이터베이스, 서비스 제어기(122) 데이터베이스 등)로부터 판독되는 기능을 이행하고, 네트워크 프로파일들 및/또는 정책들과 장치(100)(예를 들면, 서비스 프로세서(115)) 프로파일들 및/또는 정책들과의 맵핑하고; (B) 적당한 데이터베이스 기록들에 기록된 네트워크 장비 프로파일 및/또는 정책 및 장치 프로파일 및/또는 정책을 동시에 설정하는 기능을 이행하고; 및 (C) 장치(100)(예를 들면, 서비스 프로세서(115)) 또는 서비스 제어기(122) 상에서 프로파일 및/또는 정책을 판독하고 그 후 적당한 데이터베이스 기록들에 기록된 네트워크 장비 프로파일 및/또는 정책을 설정하는 기능을 이행한다. 이는 간단하게 이루어지지만, 서비스 사용에 대한 모니터링, 제어 및 요금청구의 연동 응답을 가능케 하고, 서비스 사용 프로파일 또는 정책에 대한 서비스 사용을 검증할 수 있고/있거나, 프로파일 또는 정책 검증 에러들에 대한 서비스 사용에 응답한 네트워크 작동을, 그리고/또는 프로파일 또는 정책 검증 에러들에 대한 서비스 사용에 응답한 장치 작동을 개시하거나 수행할 수 있다.

도 17은 일부 실시예들에 따른 장치 기반 서비스 프로세서(115) 및 서비스 제어기(122)를 도시한 또 다른 기능적인 다이어그램이다. 도 17은 도 16과 관련하여 상기에서 기술된 다양한 실시예들에 대해 유사하게 기술된 바와 같이, 다양한 실시예들을 제공하며, 차이점으로는 도 17에 도시된 서비스 제어기(122)가 접근 네트워크에 연결되고, 인터넷에 (직접) 연결되지 않는다는 것이다. 이에 따라서, 도 17에 도시된 바와 같이, 일부 실시예들에서, 서비스 제어 링크(1653)는 접근 네트워크(1610) 상에서 서비스 제어기(122)와 서비스 프로세서(115) 사이의 통신 링크이다.

도 18은 장치 기반 서비스 프로세서(115) 및 서비스 제어기(122)를 도시한 또 다른 기능적인 다이어그램이고, 여기서, 상기 서비스 프로세서는 일부 실시예들에 따라서 다수의 접근 네트워크 모뎀들 및 기법들에 대한 정책 이행을 제어한다. 도시된 바와 같이, 도 18은 도 16과 관련하여 상기에서 기술된 다양한 실시예들에 대해 유사하게 기술된 바와 같이, 다양한 실시예들을 제공하며, 차이점으로는 다수의 접근 네트워크 모뎀들 및 기법들에 대한 정책 이행을 제어한다는 것이다. 이에 따라서, 도 18에 도시된 바와 같이, 일부 실시예들에서, 모뎀 선택 및 제어부(1811)와 제어 평면 통신으로 도시된 연결 관리자(1804)는, 접근 네트워크에 연결된 하나 이상의 모뎀 드라이버들 또는 모뎀들에 제어 및 감시 기능을 제공한다. 일부 실시예들에서, 모뎀 선택 및 제어부(1811)는 접근 네트워크 연결을 선택하고, 모뎀 방화벽(1655) 및 모뎀 드라이버들과 통신을 하게 되고, 상기 모뎀 드라이버들은 도시된 바와 같이, Dial/DSL 모뎀 드라이버(1831), 이더넷 모뎀 드라이버(1815), WPAN 모뎀 드라이버(1814), WLAN 모뎀 드라이버(1813), 및 WWAN 모뎀 드라이버(1812)를 포함하고, 데이터 트래픽을 하나 이상의 모뎀들에 대한 모뎀 버스 트래픽으로 전환하고, 모뎀 선택 및 제어부(1811)와 통신을 하게 된다.

도 19는 일부 실시예들에 따른 서비스 프로세서(115) 및 서비스 제어기(122)를 도시한 또 다른 기능적인 다이어그램이다. 도 19에 도시된 바와 같이, 서비스 프로세서(115)와 서비스 제어기(122)의 스트립 다운(stripped down)(예를 들면, 에이전트들/컴포넌트들/기능성의 감소 설정) 실시예는 제공되면, 여기에서 서비스 정책은 적응성을 가지는 것이 아니라, 오히려 서비스 제어기(122)에 의해 설정된다. 이 예에서, 서비스 정책을 이행하는 서비스 프로세서(115) 내의 에이전트는 정책 이행 에이전트(1690)이다. 또한, 이 예에서, 서비스 제어기(122)는 이와 유사하게 간단화된 구성으로 스트립 다운된다(예를 들면, 에이전트들/컴포넌트들/기능성의 감소 설정).

도 19를 참조하면, 일부 실시예들에서, 많은 서비스 정책 이행 검증 및 위협 보호 기법들은 예를 들면, 도 16과 관련하여 상술된 바와 같이, 서비스 프로세서(115) 및 서비스 제어기(122)의 이러한 간단 구성을 사용하여 이와 유사하게 제공된다. 예를 들면, 서비스 제어 장치 링크(1691) 및 서비스 제어 서버 링크(1638)는 정책 이행 에이전트(1690)에 대한 서비스 정책들을 다운로딩하기 위해 사용될 수 있다(그러나, 일부 실시예들에서, 핵심 또는 인증 기능을 실행할 수 없음).

예를 들면, 이러한 감소 구성에 대한 기본 서비스 프로파일 또는 서비스 정책 이행 검증 기법은, 접근 네트워크 AAA 서버(1621)(또는 121)(예를 들면, 또는 본원에서 기술된 바와 같이 다른 네트워크 기능들)로부터 IPDR들을 얻고, 의도된 서비스 정책들이 장치에 적절하게 있을 경우에 예측될 수 있는 예측된 서비스 사용의 범위와 장치(100)에 의해 나타난 서비스 사용을 비교하기 위해 접근 제어 완전성 서버(1654)를 요구한다. 일부 실시예들에서, 접근 제어 완전성 서버(1654)는, 본원에서 개시된 서비스 사용 프로파일 또는 정책 검증 에러 응답 작동들 중 하나 이상을 개시하거나 수행되되, 예를 들면, 다음의 것들 중 하나 이상을 포함하여, 개시하거나 수행되며, 상기 다음의 것들은 다음과 같다: 사용자에게 정책 또는 과잉 상황의 벗어남을 통지하고, 사용자에게 상황을 수신확인하라고 요구하고/요구하거나, 그 이후의 나아갈 요금청구 이벤트를 수신확인하라고 요구하고, 서비스 과잉에 대해 사용자에게 요금청구를 하며, 네트워크로부터 장치를 중지시키고, 장치, SPAN 장치를 격리시키거나, 네트워크 관리자 또는 장치 관리 또는 에러 취급 기능을 통지한다.

일부 실시예들에서, 이 감소 구성에 대한 서비스 프로파일 또는 서비스 정책 이행 검증 기법은, 접근 네트워크 AAA 서버(1621)(또는 121)(또는 본원에서 기술된 바와 같이 다른 네트워크 기능들)로부터 IPDR들을 얻고, 의도된 서비스 정책들이 장치에 적절하게 있을 경우에 예측될 수 있는 예측된 서비스 사용의 범위와 장치(100)에 의해 나타난 서비스 사용을 비교하기 위해 요금청구 시스템(123)을 요구한다. 일부 실시예들에서, 요금청구 시스템(123)은 본원에서 개시된 서비스 사용 프로파일 또는 정책 검증 에러 응답 작동들 중 하나 이상을 개시하거나 수행되되, 예를 들면, 다음의 것들 중 하나 이상을 포함하여, 개시하거나 수행되며, 상기 다음의 것들은 다음과 같다: 사용자에게 정책 또는 과잉 상황의 벗어남을 통지하고, 사용자에게 상황을 수신확인하라고 요구하고/요구하거나, 그 이후의 나아갈 요금청구 이벤트를 수신확인하라고 요구하고, 서비스 과잉에 대해 사용자에게 요금청구를 하며, 네트워크로부터 장치를 중지시키고, 장치, SPAN 장치를 격리시키거나, 네트워크 관리자 또는 장치 관리 또는 에러 취급 기능을 통지한다.

일부 실시예들에서, 이 감소 구성에 대한 서비스 프로파일 또는 서비스 정책 이행 검증 기법은, 의도된 서비스 정책들이 장치에 적절하게 있을 경우에 예측될 수 있는 예측된 서비스 사용의 범위와 장치(100)에 의해 나타난 서비스 사용을 비교하기 위해 AAA 서버(1621)(또는 121) 그 자체를 요구한다. 일부 실시예들에서, AAA 서버(1621)(또는 121)는 본원에서 개시된 서비스 사용 프로파일 또는 정책 검증 에러 응답 작동들 중 하나 이상을 개시하거나 수행되되, 예를 들면, 다음의 것들 중 하나 이상을 포함하여, 개시하거나 수행되며, 상기 다음의 것들은 다음과 같다: 사용자에게 정책 또는 과잉 상황의 벗어남을 통지하고, 사용자에게 상황을 수신확인하라고 요구하고/요구하거나, 그 이후의 나아갈 요금청구 이벤트를 수신확인하라고 요구하고, 서비스 과잉에 대해 사용자에게 요금청구를 하며, 네트워크로부터 장치를 중지시키고, 장치, SPAN 장치를 격리시키거나, 네트워크 관리자 또는 장치 관리 또는 에러 취급 기능을 통지한다.

이에 따라서, 이 접근법은 검증에 대한 장치 기반 에이전트 행동에 의존하지 않는 서비스 정책 이행 검증의 기본적인 제 1 층을 제공한다. 서비스 정책이 예측된 서비스 정책 사용 제한을 위반하는 방식으로 에러가 발생되면, 접근 제어 완전성 서버(1654)는 이 상황을 검출하고, 적절한 작동이 취하게 될 수 있다. 일부 실시예들에서, 하나 이상의 서비스 정책 완전성 검증 테스트들이 실패하면, 적당한 응답 작동들이 격리 상태로 장치를 라우팅하고, 에러 메시지를 장치 또는 장치 사용자 인터페이스에 전송하고, 그 후에, 장치에 대한 접근을 중지시키고/중지시키거나, 이와 유사하게 상술된 바와 같이, 접근이 완전하게 중지됨 없이 일부 방식으로 접근을 제한시킬 수 있다. 일부 실시예들에서, 하나 이상의 서비스 정책 완전성 검증 테스트들이 실패하면, 적절한 응답 작동들이 의도된 서비스 정책 제한 범위 이상으로 초과 서비스 사용을 로깅하고, 초과 사용 일부 또는 모두에 대해 사용자에게 요금청구를 하고, 사용자에게 통지 및/또는 수신확인 응답 요청(간단한 키스트로크(keystroke) 수신확인 또는 패스워드, 생체(biometric) 서명 또는 다른 보안 응답을 가능함 포함함)을 전송하고/전송하거나, 이와 유사하게 상술된 바와 같이, 접근이 완전하게 중지됨 없이 일부 방식으로 접근을 제한시킬 수 있다.

일부 실시예들에서, 요금청구 시스템 기법은 또 다른 검증 오버레이를 제공한다. 예를 들면, 서비스 프로세서(115)는 일련의 서비스 정책 이행들(또는 서비스 프로파일)을 가질 수 있고, 상기 서비스 정책 이행들의 세트는 특정 제한 범위 내에서 서비스 사용을 유지시키거나, 그 제한 범위에 서비스 사용을 유지시키기 위해 사용자 또는 네트워크에 도움을 주는 것을 요구한다. 요금청구 시스템(123)은, 서비스 프로세서(115)에 의해 제공된 서비스 사용 제어 또는 제한에 "백 스톱(back stop)"을 제공하는 방식으로 이행될 수 있고, 그 결과, 서비스 프로세서(115)가 위협받고, 해킹당하고, 스푸핑되거나 에러가 있을 시에도, 요금청구 시스템(123)은, 서비스 제한 범위를 넘어 지불되지 않은 접근으로부터 서비스 제공자, "서비스 소유자", 캐리어(carrier), VSP 또는 네트워크 오퍼레이터를 보호한다. 이는, 예를 들면, 요금청구 시스템(123) 내에서 서비스 사용 제한을 할당함으로써, 달성될 수 있고, 그 결과, 서비스 프로세서(115)가 위협받고 서비스 사용이 원하는 제한 범위 이상으로 진행되는 경우, 요금청구 시스템(123)은 과잉에 대해 사용자 계정을 자동으로 부과한다. 요금청구 시스템(123)은 종래의 요금청구 시스템의 경우에 비해, 네트워크에서 집계되는 IPDR들로부터 서비스 사용 정보를 수신할 수 있으며, 이러한 네트워크 기반 계측들이 장치 에이전트 동작과는 무관하기 때문에, 이들은 장치 또는 서비스 프로세서(115) 상의 요소(something)를 단지 스푸핑함으로써 스푸핑될 수 없다. 이 방식으로, 본원에서 기술된 서비스 프로세서(115) 서비스 에이전트 제어 메커니즘들을 무효화시킴으로써, 요금청구 부과 및 유료 서비스는 간단하게 발생된다. 일부 실시예들에서, 서비스 사용이 서비스 프로파일에서 규정된 서비스 사용 제한 범위 이상으로 진행되는 경우, 사용자는 본원에서 논의된 바와 같이 통지를 받을 수 있고, 사용자는 과잉의 수신확인을 요구받을 수 있고, 본원에 논의된 바와 같이, 과잉에 대한 요금청구 부과를 허가할 수 있고, 이때 상기 수신확인은 일부 실시예들에서 네트워크로 다시 전달된다. 이 긍정적인 수신확인은 또한, 서비스 제어 및 사용 제한 제어의 검증 및 보호의 층을 장치 서비스 프로세서(115)로 제공한다. 본원에서 또한 논의된 일부 실시예에서, 사용자는 패스워드, 생체 또는 다른 보안 응답을 사용 과잉 통지로 입력하는 것을 요청받고, 사용자가 서비스 사용 과잉에 대해 지불할 것인지를 검증하기 위해 보호의 또 다른 층은 제공된다. 개별적으로 또는 조합으로 취해진 이러한 실시예들에서, 서비스 사용 제어에 대한 서비스 프로세서(115) 지원은 검증될 수 있고/있거나 위협으로부터 보호될 수 있다.

일부 실시예들에서, 서비스 제어 장치 링크(1691) 및 서비스 제어 서버 링크(1638)는 도 19의 실시예들의 적당한 서비스 정책 이행의 검증을 강화시키기 위해 서비스 프로세서(115) 핵심 인증 및 통신 기능들을 이행하는데 사용된다. 예를 들면, 핵심 기능은 네트워크 보고에 대해 서비스 모니터링용 인증으로서 사용될 수 있다. 게다가, 핵심 기능은 에이전트들의 요구/응답 질문들용 인증으로서 사용될 수 있다. 또한, 핵심 기능은 접근 제어용 인증으로서 사용될 수 있다. 일부 실시예들에서, 도 19에 도시된 기본 시스템의 검증을 강화시키기 위해, 정책 이행 에이전트(1690)로의 통신 접근은 제한되고, 그 결과, 장치(100) 및/또는 네트워크 상의 소프트웨어 또는 하드웨어는 정책 이행 에이전트(1690)로의 접근이 인가될 수 없다. 예를 들면, 정책 이행 에이전트(1690)로의 인가된 접근은 서비스 제어 장치 링크(1691) 및 서비스 제어 서버 링크(1638)를 통하여 단지 서비스 제어기(122)만을 포함하기 위해 제한될 수 있다. 예를 들면, 에이전트 제어 버스(1630)는 암호화 및/또는 다른 보안 기법들로 보안될 수 있고, 그 결과 단지 서비스 제어 장치 링크(1691)는 정책 이행 에이전트(1690)로의 접근이 인가될 수 있다. 또 다른 예로서, 에이전트 레벨 메시지 암호화는 본원에서 기술된 바와 같이 사용될 수 있다.

일부 실시예들에서, 도 19의 실시예들의 서비스 정책 이행 에이전트(1690)는 에러들, 침입, 부당변경, 해킹 및/또는 다양한 다른 기법들을 사용함으로써, 경솔하거나 고의적인 완전성의 다른 손실에 대해 더 강화될 수 있다. 예를 들면, 서비스 제어기(122)의 동적 에이전트 다운로드 특징은 정책 이행 에이전트(1690)의 새로운 버전을 다운로드할 수 있다. 이 예에서, 새로운 에이전트 코드는 기능성에 있어 식별될 수 있고, 또한 서명 및 암호화되기 전에 해쉬화되고, 혼란스럽게 되거나 서로 다르게 순서화되고, 그 결과, 해킹 시도는 재개시되어야 하고, 이 프로세스는 주기적으로 반복될 수 있거나 트리거링 이벤트에 따라 반복될 수 있다. 게다가, 새로운 동적 로딩된 에이전트가 적절하게 위치되면, 스템 구성 또는 동작이 예측된 바와 같은지를 판별하기 위해 환경 스캔을 실행되는 것은 요구되고/요구되거나, 정책 이행의 완전성에 해롭거나 위협될 수 있는 실시 환경의 요소들을 검출하는 것은 찾을 수 있다. 에이전트는 상대적으로 짧은 시간 주기 내에서 스캔을 다시 보고하기 위해 요구될 수 있고, 그 결과, 에이전트를 위협하기 위한 시도는 유효한 시간을 충분하게 가지지 못한다.

일부 실시예들에서, 도 19의 실시예들의 서비스 정책 이행 에이전트(1690)는, 서비스에 연관된 접근 모뎀 상에서 사용된 소프트웨어 및/또는 하드웨어를 위치시킴으로써, 위협 시도로부터 정책 이행을 보호하기 위해 더 강화될 수 있다. 예를 들면, 모뎀은, 모뎀, 예를 들면, 장치 버스, VO 포트, 네트워크 연결 또는 디버그 포트(debug port)로의 하나 이상의 접근 포트들 상에서 하나 이상의 보안 요소들을 사용함으로써, 정책 이행 에이전트(1690)로의 접근이 획득되는 것을 어렵게 할 수 있다. 모뎀은 또한 보안 메모리에서 정책 이행 에이전트를 저장하고/저장하거나 실시할 수 있다. 모뎀은 또한 에이전트 소프트웨어에 대한 업데이트들을 수용하기 위해, 보안 다운로드 키 또는 보안 소프트웨어 서명을 필요로 할 수 있다.

일부 실시예들에서, 도 19의 실시예들의 서비스 정책 이행 에이전트(1690)는, 잠재적으로 악성적이고/악성적이거나 원치 않는/신뢰가 가지 않는 소프트웨어 또는 하드웨어를 식별하기 위해, 장치(100) 코드 실시 환경 및/또는 코드 저장 환경의 스캔들을 이행함으로써, 위협 시도에 대해 더 강화될 수 있다. 예를 들면, 이 기능은 정책 이행 에이전트(1690)에 의해 실행될 수 있다. 에이전트는 잠재적인 악성 요소들의 로컬 데이터베이스를 가질 수 있고, 다양한 악성 코드, 행동 차단, 침입 검출, 및/또는 잘 알려진 다른 보안 분석 기법들을 사용함으로써, 국부적으로 검출된 요소들에 대해 데이터베이스의 엔트리를 비교할 수 있다. 대안으로, 또는 게다가, 에이전트는 국부적으로 실행될 수 있는 데이터베이스 비교 기능을 증가시키거나 발생시키 위해, 국부적으로 검출된 요소의 일부 또는 모두의 목록을 서비스 제어기(122)로 전송할 수 있고, 이로 인해, 네트워크 상에서 상기와 같은 보안 분석은 실행되거나 더 실행되고(예를 들면, 서비스 제어기(122)에 의함), 일부 실시예들에서, 자동으로 검출되지 않는 경우, 상기와 같은 검출된 요소들(예를 들면, 그리고/또는 상기와 같이 검출된 잠재적인 악성 코드의 샘플들 또는 잠재적인 악성/미심쩍은 행동/침입의 로그들)은 추가적인 보안 분석에 대한 서비스 제공자를 위한 보안 분석자들(예를 들면, 서비스 제공자의 네트워크 및 공급된 장치들을 보호하기 위해 관계된 외부 보안 벤더(outside security vendor) 및/또는 서비스 제공자 보안 분석자들)로 국부적으로 전송된다. 일부 실시예들에서, 에이전트는 새로운 소프트웨어 다운로드들, 설치들 및/또는 실시들을 검출하고, 잠재적인 악성 소프트웨어가 다운로드되고, 설치되거나 실시될 시에 에러 플래그 보고를 즉각적으로 제공한다(예를 들면, 접근 보안 검출 기법들에 기반된 네트워크 및 파일). 일부 실시예들에서, 에이전트는 다른 소프트웨어 런타임 이벤트들의 로그와 함께 로컬 소프트웨어 로딩 및 실시 활동을 스캔하고, 정기적으로 이 추적을 보고하고, 그 결과, 에러 또는 위협 이벤트가 추적 전에 일어날 시에, 상기 이벤트는 위협 또는 에러를 일으키는 위반된 소프트웨어 또는 활동을 판별하기 위해 분석될 수 있다. 예를 들면, 위협을 일으키는 소프트웨어 또는 활동이 통지되거나 검출된다면, 이는 장치 및 다른 장치들이 잠재적인 악성 선구자 상황들을 검출하기 위해 사용되는 데이터베이스의 리프레쉬 버전으로 등록될 수 있다. 상기와 같은 선구자 이벤트들의 예들은 소프트웨어 실시들, 소프트웨어 다운로드들, 메모리 I/O 이벤트들의 시퀀스, 소프트웨어 접근 이벤트들의 시퀀스, 네트워크 어드레스 또는 URL 통신 또는 다운로드의 시퀀스 또는 접근 모뎀 I/O 활동의 시퀀스를 포함할 수 있다.

도 20은 일부 실시예들에 따른 서비스 프로세서(115) 및 서비스 제어기(122)를 도시한 또 다른 기능적인 다이어그램이다. 도 20에 도시된 바와 같이, 모뎀 방화벽(1655)은 제거되고, 방화벽 및 접근 제어 및 트래픽 셰이핑 기능들은 정책 이행 에이전트(1690) 및 어플리케이션 인터페이스 에이전트(1693)에 의해 이러한 실시예들에서 실행된다.

도 21은 일부 실시예들에 따른 서비스 프로세서(115) 및 서비스 제어기(122)를 도시한 또 다른 기능적인 다이어그램이다. 도 21은 다양한 모뎀 드라이버들 및 모뎀들(2122 내지 2125 및 2141)을 도시한다. 일부 실시예들에서, WWAN 모뎀(2122), WLAN 모뎀(2123), WPAN 모뎀(2124), 이더넷 모뎀(2125), 및 Dial/DSL 모뎀(2141)을 포함하는 모뎀들은 모뎀 버스(2120)와 통신을 하고, 장치와 하나 이상의 네트워크들을 연결시킨다. 도시된 바와 같이, 서비스 계측 지점들(라벨표기된 I 내지 VI)은 다양한 서비스 모니터링 활동을 실행하기 위해, 서비스 모니터 에이전트(1696) 및/또는 다른 에이전트들에 대한 다양한 서비스 계측 지점들을 나타낸다. 이러한 각각의 계측 지점들은 본원에서 기술된 다양한 실시예들에서 유용한 목적을 가질 수 있다. 예를 들면, 트래픽이 트래픽 파라미터들의 완전한 판별을 이루는데 때때로 어렵거나 불가능한 통신 스택에서 더 다운되면 트래픽 파라미터들 또는 유형에 대한 판별을 구현하는데 있어서, 주어진 설계에서 사용된 각각의 트래픽 계측 지점들은 통신 스택을 통하여 어플리케이션 계층 트래픽을 추적하기 위해 모니터링 에이전트에 의해 사용될 수 있어서, 정책 이행 기능들, 예를 들면, 정책 이행 에이전트(1690) 또는 일부 실시예들에서, 모뎀 방화벽 에이전트(1655) 또는 어플리케이션 인터페이스 에이전트(1693)에 도움을 준다. 주목해야 하는 바와 같이, 본 발명이 도 19와 관련하여 이와 유사하게 도시된 바와 같이, 효과적인 이행을 가지도록 도 21에서 도시된 계측 지점들의 일부 또는 모두를 이행할 필요는 없지만, 다양한 실시예들은 이러한, 그리고/또는 이와 유사한 계측 지점들로부터 이익을 얻는다. 또한, 주목해야 하는 바와 같이, 정확한 계측 지점들은 트래픽 프로세싱 스택에서 서로 다른 위치로 이동될 수 있고, 마찬가지로, 본원에서 기술된 다양한 실시예들은 트래픽 프로세싱 스택에서 서로 다른 지점으로 이동된 정책 이행에 영향을 미치면서, 효과적인 동작을 여전하게 유지하는 에이전트들을 가질 수 있다.

도 21에 도시된 바와 같이, 계측 지점(I)은 어플리케이션들와 인터페이스는 하는 어플리케이션 인터페이스 에이전트(1693)에서 일어난다. 이 계측 지점에서, 어플리케이션 트래픽은 네트워킹 스택의 하위 층들에 의해 프레임화, 패킷화 또는 암호화되기 전에 모니터링될 수 있다. 예를 들면, 이는 검사, 특징, 태깅(글자 그대로의 또는 사실적인), 및 일부 실시예들에서 서비스들 또는 트래픽의 형성 또는 제어를 가능케 한다. 이 계측 지점에서, 트래픽은 어플리케이션들, URL들 또는 IP 어드레스들, 콘텐츠 유형, 서비스 유형 및 다른 상위 레벨 파라미터들에 보다 더 손쉽게 연관될 수 있다. 예를 들면, 이 레벨에서, 이메일 트래픽 및 다운로드, 웹 브라우저 어플리케이션 및 엔드 포인트들, 미디어 파일 전송, 어플리케이션 트래픽 요구, URL 트래픽 요구 및 기타, 예를 들면, 서비스 모니터링 파라미터들은 보다 손쉽게 관측되고(예를 들면, 딥 패킷 검사 및/또는 해독의 필요성 없이 명백하게 접근가능함), 기록되고 가능한 형성 또는 제어된다. 본원에서 기술된 바와 같이, 또한 이 지점에서 업스트림 트래픽 요구를 모니터할 수 있고, 이를 다른 계측 지점들과 비교할 수 있어서, 트래픽 정책들이 전반적인 트래픽 제어 정책 목적을 적절하게 충족시키는지를 판별하거나, 트래픽 정책 이행이 적절하게 동작되는지를 판별한다. 예를 들면, 다운스트림 전달 트래픽은 이 계측 지점에서 최적으로 관측될 수 있다.

도 21에 도시된 바와 같이, 트래픽 계측 지점들(II 및 III)은 정책 이행 에이전트(1690)의 업스트림 및 다운스트림 측들에 위치하게 된다. 본원에서 기술된 바와 같이, 이러한 2 개의 위치들은 정책 이행 에이전트(1690)에 연관된 스택부들을 통하여 업스트림 및 다운스트림 트래픽의 잠재적인 추적을 가능케 한다. 이러한 2 개의 위치들은 또한, 정책 이행 에이전트(1690)가 트래픽의 요구 및 전송에 얼마나 영향을 주는지에 대한 잠재적인 상호-체크를 제공한다. 이와 유사한 방식으로, 계측 지점(IV)과 연결된 계측 지점(III)은 모뎀 방화벽(1655)에 연관된 스택 컴포넌트들을 통하여 패킷을 추적하기 위한 기회를 제공하고, 모뎀 방화벽(1655)의 요구 및 전송 측들을 관측하기 위한 기회를 제공한다. 트래픽 계측 지점(V)은 각각의 모뎀들을 위한 모뎀 버스 드라이버들에서, 트래픽을 관측하는 가능성을 제공한다.

도 21에 도시된 바와 같이, 트래픽 계측 지점(VI)은, 일부 실시예들에서, 접근 트래픽의 최종 계측을 제공하고, 이때 상기 접근 트래픽은 예를 들면, 모뎀을 통해 접근 네트워크 상에서 사실적으로 처리하는 트래픽이다. 도시된 바와 같이, 계측 지점(VI)은 내부 또는 외부 통신 버스(1630)의 모뎀 측에 위치되고, 인식될 수 있는 바와 같이, 일부 실시예들에서, 이 계측 지점은 MAC 또는 물리적 층(예를 들면, 설계자들의 선택)에 보다 근접한 모뎀 스택 더 아래에 있을 수 있다. 모뎀에서 계측 지점 깊이는 예를 들면, 계측 및 보고를 이행하는 소프트웨어 또는 하드웨어가 위협에 대해 양호하게 보안된다면, 이 계측은, 검증 관점에서 보면, 네트워크로부터(예를 들면, 네트워크 요소들로부터) 생기는 계측만큼 대부분 강할 수 있다는 이점을 가진다. 이에 따라서, 이는 이 계측을 다른 계측들과 비교하는 것을 가능케 하여, 다른 계측 지점 또는 하나 이상의 정책 이행 지점들을 거친 트래픽 경로가 누설되는지를 판별할 수 있다.

도 22a 내지 22b는 일부 실시예들에 따른 다양한 서비스 프로세서(115) 에이전트들(및/또는 소프트웨어 및/또는 하드웨어에서 이행된 컴포넌트들/기능들)을 요약한 테이블들을 제공한다. 이러한 많은 에이전트들은 이와 유사하게 상술되었고, 도 22a 내지 도 22b에 도시된 테이블은 이러한 에이전트들의 철저한 개요로 의도되는 것이 아니며, 에이전트들이 실행되거나 본원에서 기술되는 모든 기능들의 철저한 설명으로도 의도되는 것이 아니라, 오히려 도 22a 내지 22b는 일부 실시예들에 따른 각각의 에이전트의 기본 기능들을 이해하는데 도움을 주는 개요로서, 그리고 에이전트들이 서로 상호작용하는 방법으로서, 서비스 제어기 서버 요소들, 및/또는 특정 실시예들에서의 다른 네트워크 기능들을 제공하여, 신뢰할 수 있는 장치 기반 서비스 전송 해결책 및/또는 플랫폼을 형성한다.

도 23은 일부 실시예들에 따른 다양한 서비스 제어기(122) 서버 요소들(및/또는 소프트웨어 및/또는 하드웨어에서 이행된 컴포넌트들/기능들)을 요약한 테이블을 제공한다. 이러한 많은 에이전트들은 이와 유사하게 상술되었고, 도 23에 도시된 테이블은 이러한 서버 요소들의 철저한 개요로 의도되는 것이 아니며, 상기 요소들이 실행되거나 본원에서 기술되는 모든 기능들의 철저한 설명으로도 의도되는 것이 아니라, 오히려 도 23은 일부 실시예들에 따른 각각의 요소의 기본 기능들을 이해하는데 도움을 주는 개요로서, 그리고 상기 요소들이 서로 상호작용하는 방법으로서, 특정 네트워크 요소들 및/또는 특정 실시예들에서의 서비스 프로세서 에이전트들을 제공하여, 신뢰할 수 있는 장치 기반 서비스 전송 해결책 및/또는 플랫폼을 형성한다.

일부 실시예들에서, 사실상 2 개의 네트워크 연결 엔드포인트들(하나는 서비스 제어기에 위치하고, 하나는 장치에 위치함) 사이에서, 여전하게 보안 스케일러블 방식으로(in a secure yet scalable manner), 예를 들면, 작동될 수 있는 유연한 연결 또는 통신 경로를 사용하여, 서비스 프로세서와 서비스 제어기 간의 제어 평면을 제공하는 것이 바람직할 수 있다. 본원에서 기술된 실시예들에 있어서, 기술 분야의 당업자라면, 본원에서 기술된 실시예들과 유사한 핵심 특징들을 공유하는 서로 다른 다양한 실시예들을 이용하여 상기와 같은 특징들을 달성할 수 있다는 것을 인식할 것이다.

서비스 제어 장치 링크 및 연속적인 핵심 인증

본원에서 기술된 바와 같이, 서비스 프로세서(115)와 서비스 제어기(122) 사이의 제어 평면 통신 채널을 이행하는 다양한 방식이 있다. 본원에서 기술된 다양한 실시예들은 보안 및 대역폭 유효 제어 평면을 개시하고, 이때 상기 보안 및 대역폭 유효 제어 평면은 IP 기반 네트워크(인터넷 상에서 서비스 제어기(122)를 위치시키는 성능을 포함)와 호환성을 가지고; 일관된 장치에 도움을 받는 서비스 모니터링, 제어, 검증 및/또는 요금청구를 제공하면서, 서로 다른 접근 기법들로 다수의 네트워크들에 걸친 로밍을 제공하고; 그리고 전송 핵심 주파수를 설정하는 다양한 메커니즘들을 이용하여, 장치에 도움을 받는 서비스 제어 검증 및/또는 인증을 연속적으로 가능케 한다. 이 기능에 사용될 수 있는 다른 기법들은, 예를 들면, 접근 네트워크 제어 평면 채널에서의 제어 평면의 캡슐화, IP 또는 데이터 패킷 프레밍 메커니즘들(예를 들면, IPV6)에서의 제어 평면의 캡슐화, 보다 종래의 VPN 또는 IPSEC 채널의 진행, 및/또는 독립적인 접근 네트워크 연결의 사용을 포함한다.

도 24는 일부 실시예들에 따른 서비스 제어기(122)의 서비스 제어 서비스 링크(1638) 및 서비스 프로세서(115)의 서비스 제어 장치 링크(1691)를 도시한 기능적인 다이어그램이다. 특히, 서비스 프로세서(115)의 서비스 제어 장치 링크(1691) 및 서비스 제어기(122)의 서비스 제어 서비스 링크(1638)는 도 24에 도시된 바와 같이, 일부 실시예들에 따른 서비스 프로세서(115)와 서비스 제어기(122) 사이의 서비스 제어 링크(1653) 상에서 보안 제어 평면 통신을 제공한다. 다양한 실시예들은 서비스 제어 링크의 암호화의 2 개 또는 3 개의 층들을 포함하고, 이때, 하나의 실시예 또는 층은 암호화 기능들은 암호화 기능들(2408, 2428) 및 해독화 기능들(2412, 2422)에서 이행되며, 그리고, 또 다른 실시예 또는 층은 전송 서비스들 스택(2410, 2420)에서 이행될 수 있다. 암호화의 선택적인 제 3 실시예 또는 층은 전송 서비스들 스택 아래에서 이행되고, 예를 들면, IPSEC 또는 또 다른 IP 층 암호화, VPN 또는 터널링 설계를 이용하여 이행된다. 예를 들면, 다양하게 공지된 보안 암호화 기법들은 공개/개인 또는 완전한 개인 키들 및/또는 서명들을 이용하여, 암호화 기능들(2408, 2428)에서 이행될 수 있고, 그 결과, 서비스 프로세서 제어 평면 트래픽을 위한 보안의 배우 강한 레벨들은 달성될 수 있고, 심지어 기본 전송 서비스들(2410, 2420)이 표준 보안 또는 개방형 인터넷 네트워킹 프로토콜들, 예를 들면, TLS 또는 TCP를 이용하여 이행되는 경우에도 그러하다. 예를 들면, 장치와의 서비스 프로세서 에이전트 로컬 통신은 서비스 제어 장치 링크(1691)와의 에이전트 통신 버스(1630) 연결을 통하여, 서비스 제어기 요소들로, 그리고 상기 서비스 제어기 요소들로부터 처리될 수 있다. 일부 실시예들에서 보안적으로 암호화되거나 서명된, 서비스 제어 장치 링크(1691) 및 에이전트 통신 버스(1630)의 조합은 서비스 프로세서 및 서비스 제어기 서버 요소들와 서비스 제어기 및 서비스 제어기 에이전트들 사이에서 심리스(seamless)를 가지고 상위 보안인 비동기 제어 평면 연결을 제공하고, 이때 상기 비동기 제어 평면 연결은 접근 네트워크들의 넓은 범위 상에서, 예를 들면, 접근 네트워크, 또 다른 개인 네트워크 상의 IP 또는 TCP 트래픽과 또 다른 TCP 또는 IP 엔드포인트를 연결시키는 성능을 가진 접근 네트워크의 넓은 범위 상에서, 또는 인터넷(120) 상에서 작동된다. 본원에서 기술된 바와 같이, 일부 실시예들에서, 에이전트 통신 버스(1630)는 암호화 또는 서명 통신의 제 4 레벨도 제공하여, 에이전트 간의 통신을 위한 장치 상에서 보안 폐쇄형 시스템을 형성하고, 예를 들면, 소프트웨어 또는 어플리케이션들이 서비스 제어 장치 링크(1691)와는 다른 방식으로 장치 상의 서비스 프로세서 에이전트들 중 하나 이상에 접근하기가 매우 어렵거나 부분적으로 불가능하도록 형성한다. 이 방식으로, 일부 실시예들에서, 에이전트 통신 버스(1630) 및 서비스 프로세서 에이전트들은 단지 필요에 따라 서로에 의해 접근될 수 있거나, 또는 에이전트 통신 정책들에 의해, 또는 서비스 제어기 또는 인가된 다른 네트워크 기능(서비스 제어 장치 링크(1691) 상에서 통신하는 적당한 보안 자격 인증서를 가짐)에 의해 허용될 수 있다. 추가로, 일부 실시예들에서, 2 개 이상의 에이전트들의 서브세트 사이의, 또는 하나 이상의 에이전트들 및 하나 이상의 서비스 제어기 서버 요소들 사이의 통신들은 개인 지점 간에서, 지점과 다분기점 간에서, 또는 다분기점 간에서의 보안 통신선들을 제공하는 보안의 제 4 레벨이 제공되도록 하는 방식으로, 고유의 키들 또는 서명들로 암호화된다.

일부 실시예들에서, 모두의 서비스 제어 장치 링크(1691) 통신들은 연속적인 제어 평면 연결로 변형되되, 서비스 사용의 비율에 기반된 주파수, 연결 간의 최소 설정 기간, 및/또는 통신 주파수를 실시하는 다른 방법들을 이용하여 변형된다. 일부 실시예들에서, 이 핵심 기능은 연속적인 검증 링크를 제공하고, 상기 검증 링크에 의해 서비스 제어기는, 서비스 프로세서 및/또는 장치가 이행되는 정확한 서비스 정책들로 적절하게 동작되는지를 검증한다. 본원에서 기술된 다음의 핵심 기능 실시예들에 있어서, 기술 분야의 당업자에 있어서, 다양한 핵심 실시예들을 이행하는 서로 다른 접근법들이 가능하다는 것은 명백할 것이며, 그리고 명백한 바와 같이, 검증가능한 방식으로 서비스 사용의 제어에 도움을 주는 목적에 있어서, 신뢰가능하고 때때로 연속적인 제어 링크 및 검증 기능을 가능케 하는 기본적인 특징을 달성하는 많은 방식들이 있다. 도시된 바와 같이, 서비스 프로세서(115) 내에서, 서비스 제어 장치 링크(1691)는 에이전트 통신 버스(1630)와 통신을 하는 핵심 전송 카운터(2402)를 포함한다. 예를 들면, 핵심 전송 카운터(2402)는, 서비스 프로세서(115) 통신(예를 들면, 핵심 메커니즘에 기반된 주기적인 통신)이 서비스 제어기(122)로 전송되어야 할 시에 트리거링되는 카운터를 제공할 수 있고, 또한 에이전트 통신 버스(1630)와 통신을 하는 핵심 버퍼(2404)는 본원에서 이와 유사하게 기술된 바와 같이, 다양한 핵심 기반 실시예들에 따른 다음의 서비스 프로세서(115) 통신에 대한 정보를 버퍼링시킨다. 핵심 버퍼(2404)는, 서비스 제어 링크(1653) 상의 전송 서비스들 스택(2410)에 의해 서비스 제어기(122)로 전송되는 서비스 프로세서(115) 통신을 프레밍하고 암호화하는 프레밍 요소(2406) 및 암호화 요소(2408)와 통신을 하게 된다. 이와 유사하게, 서비스 제어기(122) 내에서 도시된 바와 같이, 서비스 제어 서버 링크(1638)는, 서비스 제어기 네트워크(2440)와 통신을 하는 핵심 전송 카운터(2434)를 포함하고, 서비스 제어기 네트워크(2440)와도 통신을 하는 핵심 버퍼(2432)는 본원에서 이와 유사하게 기술된 바와 같이, 다양한 핵심 기반 실시예들에 따른 다음의 서비스 제어기(122)에 대한 정보를 버퍼링시킨다. 핵심 버퍼(2432)는, 서비스 제어 링크(1653) 상의 전송 서비스들 스택(2420)에 의해 서비스 프로세서(115)로 전송되는 상기와 같은 서비스 제어기(122) 통신들 프레밍하고 암호화하는 프레밍 요소(2430) 및 암호화 요소(2428)와 통신을 하게 된다.

또한, 도 24의 서비스 프로세서(115) 내에 도시된 바와 같이, 서비스 제어 장치 링크(1691)는 수신된 서비스 제어기(122) 통신들을 해독하는 해독화 요소(2412)(예를 들면, 암화된 통신을 해독), 수신된 서비스 제어기(122) 통신들을 언팩킹하는(unpacking) 언팩 요소(unpack element)(2414)(예를 들면, 패킷화된 통신을 조립), 및 수신된 서비스 제어기(122) 통신들(예를 들면, 명령들, 지시들, 핵심 관련 정보 또는 상태 보고, 정책 관련 정보 또는 구성 세팅들 및/또는 업데이트들, 요구/응답 질문들, 에이전트 리프레쉬 및/또는 설치를 위한 새로운 소프트웨어)을 서비스 프로세서(115)의 적당한 에이전트로 라운팅하는 에이전트 라우트(2416)를 포함한다. 이와 유사하게, 서비스 제어기(122) 내에 도시된 바와 같이, 서비스 제어 서버 링크(1638)는 또한, 수신된 서비스 프로세서(115) 통신들을 해독하는 해독화 요소(2422)(예를 들면, 암화된 통신을 해독), 수신된 서비스 프로세서(115) 통신을 언팩킹하는 언팩 요소(2424)(예를 들면, 패킷화된 통신을 조립) 및 수신된 서비스 프로세서(115) 통신들(예를 들면, 명령들 및/또는 지시들에 대한 응답, 핵심 관련 정보 또는 상태 보고, 정책 관련 정보 또는 구성 세팅들 및/또는 업데이트들, 요구/응답 질문들, 에이전트 상태 정보, 네트워크 서비스/비용 사용 및/또는 보고에 관련된 다른 정보)을 서비스 제어기(122)의 적당한 에이전트로 라우팅하는 에이전트 라우트(2426)를 포함한다. 이에 따라서, 다양한 실시예들에 대해 본원에서 기술된 바와 같이, 서비스 제어기(122)와 서비스 프로세서(115) 사이의 다양한 보안 통신들은 도 24에 도시된 바와 같이 실시예를 사용하여 실행될 수 있고, 기술 분야의 당업자라면, 서비스 제어기(122)와 서비스 프로세서(115) 사이의 다양한 보안 통신을 이와 유사하게 제공하기 위해 사용될 수 있다는 것도 인식할 것이다(예를 들면, 보안 통신을 제공하기 위해 서로 다른 소프트웨어 및/또는 하드웨어 아키텍쳐들을 이용함, 예를 들면, 추가적인, 그리고/또는 약간의 요소들/기능들 또는 상기와 같은 보안 통신을 제공하는 다른 설계 선택을 이용).

일부 실시예들에서, 서비스 프로세서와 서비스 제어기 사이에서 유효하고 효과적인 통신 프레밍 구조는 제공되고, 다음의 실시예들(예를 들면, 도 25에 대해 도시되고 기술된 바와 같음)은, 장치와 서비스 제어기 사이의 연속적인 제어 평면 연결을 가능케 하기 위해 초과 대역폭을 소비하지 않는 포맷으로, 다양한 서비스 프로세서 에이전트 제어 평면 통신들 및 다양한 서비스 제어기 요소 제어 평면 연결들을 팩킹(pack)하는 상기와 같은 구조를 개시한다. 일부 실시예들에서, 서비스 프로세서와 서비스 제어기 사이의 유효하고 효과적인 통신 프레밍 구조는 예를 들면, 서비스 사용의 비율에 기반한 핵심 주파수에서 프레밍 및 전송하기 전에 일부 시간 주기 동안 상기와 같은 통신 메시지들을 버퍼링시키기 위해 제공된다. 일부 실시예들에서, 서비스 프로세서와 서비스 제어기 사이의 유효하고 효과적인 통신 프레밍 구조는 손쉽게 팩킹되고, 암호화되고, 해독되고, 언패킹되는 프레임 및 분배된 메시지들을 가능케 하도록 제공된다. 본원에 기술된 다양한 실시예들에 있어서, 기술 분야의 당업자에게 있어서 명백한 바와 같이, 많은 프레밍 구조들은 에이전트 통신들을 조직화하거나 프레밍하는 목적을 위해, 그리고 상기와 같은 시스템 요소와 장치 서비스 제어기 기능들, 서비스 프로세서 기능들, 서비스 제어 검증 기능들 및/또는 다른 목적들과의 조합의 고유성 및 중요성을 위해 작동할 것이다.

도 25는 일부 실시예들에 따른 서비스 프로세서 통신 프레임(2502) 및 서비스 제어기 통신 프레임(2522)의 프레밍 구조를 도시한 기능적인 다이어그램이다. 특히, 서비스 프로세서(115)의 서비스 제어 장치 링크(1691) 및 서비스 제어기(122)의 서비스 제어 서비스 링크(1638)(예를 들면, 도 24에 도시됨)는, 일부 실시예들에 따른 도 25에 도시된 바와 같이, 서비스 프로세서 통신 프레임(2502) 및 서비스 제어기 통신 프레임(2522)의 포맷의 통신 프레임들을 이용하여, 서비스 프로세서(115)와 서비스 제어기(122) 사이의 서비스 제어 링크(1653) 상에서 보안 제어 평면 통신을 제공한다. 도시된 바와 같이, 서비스 프로세서 통신 프레임(2502)은 서비스 프로세서 프레밍 시퀀스 넘버(2504), 타임 스탬프(2506), 에이전트 제 1 기능 ID(2508), 에이전트 제 1 기능 메시지 길이(2510), 에이전트 제 1 기능 메시지(2512), 하나 이상의 메시지가 이 프레임에서 전송된다고 하면, 에이전트 N 번째 기능 ID(2514), 에이전트 N 번째 기능 메시지 길이(2516), 및 에이전트 N 번째 기능 메시지(2518)를 포함한다. 이에 따라서, 서비스 프로세서 통신 프레임(2502)은 도 25에서 도시된 바와 같이, 하나 이상의 메시지들을 포함할 수 있고, 이들은 네트워킹 프레임 길이 요건들 및/또는 다른 설계 선택들에 따라 달라질 수 있다. 이와 유사하게, 도시된 바와 같이, 서비스 제어기 통신 프레임(2522)은 서비스 제어기 프레밍 시퀀스 넘버(2524), 타임 스탬프(2526), 에이전트 제 1 기능 ID(2528), 에이전트 제 1 기능 메시지 길이(2530), 에이전트 제 1 기능 메시지(2532), 하나 이상의 메시지가 이 프레임에서 전송된다고 하면, 에이전트 N 번째 기능 ID(2534), 에이전트 N 번째 기능 메시지 길이(2536), 및 에이전트 N 번째 기능 메시지(2538)를 포함한다. 이에 따라서, 서비스 제어기 통신 프레임(2522)은 도 25에 도시된 바와 같이, 하나 이상의 메시지들을 포함할 수 있고, 이들은 네트워킹 프레임 길이 요건들 및/또는 다른 설계 선택들에 따라 달라질 수 있다.

도 26a 내지 26h는 일부 실시예들에 따른 다양한 서비스 프로세서 핵심 기능들 및 파라미터들(예를 들면, 소프트웨어 및/또는 하드웨어에서 이행된 다양한 에이전트들, 컴포넌트들, 및/또는 기능들에 의해 이행됨)을 요약한 테이블을 제공한다. 이러한 많은 핵심 기능들 및 파라미터들은 이와 유사하게 상술되고, 도 26a 내지 26h에 도시된 테이블들은 이러한 핵심 기능들 및 파라미터들의 철저한 개요로 의도되지는 않고, 오히려, 본원에서 기술된 일부 핵심 기반 실시예들에 따른 이러한 기능들 및 파라미터들을 이해하는데 도움을 주기 위해 제공된다.

도 27a 내지 27p는 일부 실시예들에 따른 다양한 장치 기반 서비스 정책 이행 검증 기법들을 요약한 테이블을 제공한다. 이러한 많은 장치 기반 서비스 정책 이행 검증 기법들은 이와 유사하게 상술되고, 도 27a 내지 27p에 도시된 테이블은 이러한 장치 기반 정책 이행 검증 기법들의 철저한 개요로 의도되지는 않고, 오히려, 본원에서 기술된 일부 장치 기반 서비스 정책 실시예들에 따른 이러한 기법들을 이해하는데 도움을 주기 위해 제공된다.

도 28a 내지 28e는 일부 실시예들에 따라서, 위협으로부터 장치 기반 서비스 정책을 보호하는 다양한 기법들을 요약한 테이블들을 제공한다. 위협으로부터 장치 기반 서비스 정책을 보호하는 이러한 많은 기법들은 이와 유사하게 상술되고, 도 28a 내지 28e에 도시된 테이블은 위협으로부터 장치 기반 서비스 정책을 보호하는 이러한 기법들의 철저한 개요로 의도되지 않고, 오히려 본원에서 기술된 일부 장치 기반 서비스 정책 실시예들에 따른 이러한 기법들을 이해하는데 도움을 주기 위해 제공된다.

장치에 도움을 받는 서비스 제어 및 트래픽 제어

이하에서 기술되는 바와 같이, 다양한 기법들은 장치에 도움을 받는 트래픽 셰이핑 및 서비스 제어를, 서비스 사용 정책 이행의 하위 레벨들에서 이행하기 위해 개시된다.

도 29는 일부 실시예들에 따른 검증가능한 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책을 이행하는 것을 가능케 하는 장치 통신 스택을 도시한 기능적인 다이어그램이다. 도시된 바와 같이, 여러 개의 서비스 에이전트들은 다양한 데이터 경로 개선을 달성하기 위해 데이터 경로 동작들에 참여하게 되고, 예를 들면, 여러 개의 다른 서비스 에이전트들은 데이터 경로 서비스를 위한 정책 세팅들을 관리하고, 데이터 경로 서비스에 대한 요금청구를 이행하고, 접근 네트워크 연결에 대한 하나 이상의 모뎀 선택 및 세팅들을 관리하고, 사용자와 인터페이스하고/하거나 서비스 정책 이행 검증을 제공할 수 있다. 추가로, 일부 실시예들에서, 여러 에이전트들은, 적절하게 의도된 서비스 제어 또는 모니터링 정책들이 적당하게 이행되었는지를 검증하는데 도움을 주기 위한 기능을 실행하고, 서비스 제어 또는 모니터링 정책들은 적당하게 고정됨으로써, 서비스 프로세서 또는 하나 이상의 서비스 에이전트들은 적절하게 동작되어 정책 이행 또는 제어에서 의도치 않은 에러를 방지하고/방지하거나 서비스 정책들 또는 제어로 부당변경되는 것을 방지한다. 도시된 바와 같이, 서비스 계측 지점들(라벨 표시(I 내지 VI))은 다양한 서비스 모니터링 활동을 실행하기 위해 서비스 모니터 에이전트(1696) 및/또는 다른 에이전트들에 대한 다양한 서비스 계측 지점들을 나타낸다. 이러한 계측 지점들 각각은 본원에서 기술된 다양한 실시예들에서 유용한 목적을 가질 수 있다. 예를 들면, 트래픽이 트래픽 파라미터들의 완전한 판별을 이루는데 때때로 어렵거나 불가능한 통신 스택에서 더 다운되면 트래픽 파라미터들 또는 유형에 대한 판별을 구현하는데 있어서, 주어진 설계에서 사용된 각각의 트래픽 계측 지점들은 통신 스택을 통하여 어플리케이션 계층 트래픽을 추적하기 위해 모니터링 에이전트에 의해 사용될 수 있어서, 정책 이행 기능들, 예를 들면, 정책 이행 에이전트(1690) 또는 일부 실시예들에서, 모뎀 방화벽 에이전트(1655) 또는 어플리케이션 인터페이스 에이전트(1693)에 도움을 준다. 예를 들면, 다양한 계측 지점들이 서비스 제어 이행의 검증을 강화시키는데 도움을 주기 위해 사용될 수 있는 방법을 기술하는 실시예들의 상세한 세트는 본원에서, 예를 들면, 도 16 및 도 21에 대해 기술된 실시예들을 포함하여 기술된다. 이러한 도면들에서 제공된 계측 지점들에 대한 특별한 위치들은 명령 예들로 의도되고, 다른 계측 지점들은 서로 다른 실시예들에 사용될 수 있고, 이는 본원에 기술된 실시예들에 대해서 기술 분야의 당업자에 있어 명백할 것이다. 일반적으로, 일부 실시예들에서, 장치 내의 하나 이상의 계측 지점들은 서비스 제어 검증 및/또는 장치 또는 서비스 조정(troubleshooting)에 도움을 주도록 사용될 수 있다.

일부 실시예들에서, 서비스 모니터 에이전트 및/또는 다른 에이전트들은 다양한 통신 스택 포맷팅(formatting), 프로세싱 및 암호화 단계들을 통한 패킷 흐름을 추적하거나 흔적을 찾음으로써, 그리고 트래픽을 모니터하고, 제어하고, 형성하고, 조절하거나 관측하고, 조작하거나 변형하는 다양한 에이전트들에 사실적인 태그 정보를 제공함으로써, 사실적인 트래픽 태깅을 이행한다. 이 태킹 접근법은 본원에서 사실적인 태깅을 의미하는데, 그 이유는 글자 그대로의 데이터 흐름, 트래픽 흐름, 또는 흐름들 또는 패킷들에 부착된 패킷 태그가 없고, 대신에 패킷을 태그하기 위한 북-키핑(book-keeping)이 상기 스택을 통하여 흐름 또는 패킷을 추적하거나 흔적으로 찾음을 통하여 이행되기 때문이다. 일부 실시예들에서, 어플리케이션 인터페이스 및/또는 다른 에이전트들은 트래픽 흐름을 식별하고, 이를 서비스 사용 활동에 연관시키고, 글자 그대로의 태그가 활동에 연관된 트래픽 또는 패킷들에 부착되도록 한다. 이 태킹 접근법은 본원에서 글자 그대로의 태깅을 의미한다. 사실적인 태깅 및 글자 그대로의 접근법 모두에 다양한 이점들이 있다. 예를 들면, 글자 그대로의 태그를 할당함으로써, 스택 프로세싱을 통한 패킷을 추적하거나 흔적을 찾기 위해 요구된 에이전트 간의(inter-agent) 통신을 감소시켜, 각각의 흐름 또는 패킷이 데이터에 내장된 그 자신의 활동 연관성을 가지도록 하는 것이 일부 실시예들에서 바람직할 수 있다. 또 다른 예로서, 일부 실시예들에서, 표준 통신 스택 소프트웨어 또는 컴포넌트들의 부분들을 재사용하는 것이 바람직할 수 있는데, 이는 글자 그대로의 태깅 정보를 정확하게 처리하기 위해 전체 스택을 재기입하기보다는 오히려, 다양한 서비스 에이전트들 및 모니터링 지점들에 연관된 추가적인 프로세싱 단계들을 삽입함으로써 표준 스택의 검증가능한 트래픽 제어 또는 서비스 제어 성능을 강화시킬 수 있으며, 상기와 같은 경우에서, 사실적인 태깅 설계는 필요할 수 있다. 여전히 또 다른 예로서, 일부 표준 통신 스택들은 미사용된, 미규정된 또는 이용가능한 비트 필드들을 패킷 프레임 또는 흐름에 제공할 수 있고, 이러한 미사용된, 미규정된 또는 이용가능한 비트 필드들은 표준 통신 스택 소프트웨어 모두를 재-기입할 필요성이 없이, 상기 이용가능한 비트 필드들에서 암호화된 글자 그대로의 태깅 정보를 해독하고 사용할 필요가 있는 표준 스택의 검증가능한 트래픽 제어 또는 서비스 제어 성능을 강화시키기 위해 추가된 스택의 부분만을 이용하여 글자 그대로의 태그 트래픽에 사용될 수 있다. 글자 그대로의 태깅의 경우에 있어서, 일부 실시예들에서, 태크들은 네트워크 또는 스택을 이용하는 어플리케이션으로 패킷들 또는 흐름들을 통과시키기 전에 제거된다. 일부 실시예들에서, 사실적이거나 글자 그대로의 태깅이 이행되는 방식은 통신 표준 사양에서 개발될 수 있고, 그 결과, 다양한 장치 또는 서비스 제품 개발자들은 통신 스택 및/또는 서비스 프로세서 하드웨어 및/또는 소프트웨어를 독립적으로 개발할 수 있되, 서비스 제어기 사양들 및 다른 장치 또는 서비스 제품 개발자들의 제품들과 호환가능한 방식으로 개발할 수 있다.

인식할 수 있는 바와 같이, 예를 들면, 도 19 및 21에 대해 도시된 바와 같은 본원에서 기술된 다양한 실시예들에 대해 이와 유사하게 도시된 바와 같이, 도 29에 도시된 계측 지점들의 모두 또는 일부의 이행/사용이 효과적인 이행을 가지는 것을 요구하지는 않지만, 다양한 실시예들은 이러한 계측 지점 및/또는 이와 유사한 계측 지점으로부터 이익을 얻을 수 있다. 또한 인식될 수 있는 바와 같이, 정확한 계측 지점들은 트래픽 프로세싱 스택에서 서로 다른 위치로 이동될 수 있고, 마찬가지로, 본원에서 기술된 다양한 실시예들은 트래픽 프로세싱 스택에서 서로 다른 지점으로 이동된 정책 이행에 영향을 미치면서, 효과적인 동작을 여전하게 유지하는 에이전트들을 가질 수 있다. 일부 실시예들에서, 하나 이상의 계측 지점들은 모뎀 스택에서 심도 있게 제공되고, 모뎀이 모뎀 스택 및 계측 지점(들)의 완전성을 보호하기 위해 적당한 소프트웨어 및/또는 하드웨어 보안으로 설계되는 경우, 예를 들면, 우회하는 것은 보다 어렵고, 부당변경 목적에 대해 접근하는 것은 보다 어려울 수 있다.

도 29를 참조하면, 도시된 바와 같이, 스택의 하부에서 상부까지의 장치 통신 스택을 도시하고, 상기 장치 통신 스택은 장치 통신 스택의 하부에서 장치의 모뎀들 각각에 통신 층을 제공한다. 예시의 계측 지점(VI)은 모뎀 드라이버 층 내에 또는 상기 모뎀 드라이버 층 바로 위에 존재하게 된다. 예를 들면, 모뎀 드라이버는 모뎀 버스 통신들, 데이터 프로토콜 변형들, 모뎀 제어 및 구성을 실행하여, 네트워킹 스택 트래픽과 모뎀이 인터페이스한다. 도시된 바와 같이, 계측 지점(VI)은 모든 드라이버들 및 모뎀들에 공통된 지점이고, 이점으로서 특정 실시예들은 타 측 모뎀들 중 하나 이상의 모뎀으로부터 일 측 모뎀을 통하여 발생되는 트래픽 또는 서비스 활동을 차별화시킨다. 일부 실시예들에서, 계측 지점(VI), 또는 또 다른 계측 지점은 개별적인 모뎀 드라이버들 중 하나 이상 상에, 그 내에 또는 그 아래에 위치하게 된다. 각 모뎀에 대한 개별적인 모뎀 버스들은 예시의 계측 지점들(V 및 VI) 사이에 위치하게 된다. 다음의 보다 상위 층에서, 멀티모드의 장치 기반 통신에 대한 모뎀 선택 & 제어 층이 제공된다. 일부 실시예들에서, 이 층은 데이터 트래픽의 일부 또는 모두를 위해 가장 원하는 네트워크 모뎀을 선택하는 네트워크 결정 정책에 의해 제어된다. 가장 원하는 네트워크가 이용가능하지 않을 시에, 정책은 네트워크들 중 하나가 이용가능한 경우, 연결이 구축될 때까지 다음의 가장 원하는 네트워크로 되돌아간다. 일부 실시예들에서, 특정 네트워크 트래픽, 예를 들면, 검증, 제어, 풍부하거나 보안적인 트래픽은 네트워크들 중 하나로 라우팅되고, 데이터 트래픽 일부 또는 모두가 또 다른 네트워크로 라우팅될 시에도 그러하다. 이 듀얼 라운팅 성능은 다양한 강화 보안, 강화된 신뢰성 또는 강화된 처리 용이(manageability) 장치들, 서비스들 또는 어플리케이션들을 제공한다. 다음의 보다 상위의 층에서, 모뎀 방화벽은 제공된다. 예를 들면, 모뎀 방화벽은 통상적인 방화벽 기능들을 제공하지만, 그러나, 통상적인 방화벽들과는 달리, 검증가능한 서비스 사용 제어용 방화벽에 의존하기 위해, 예를 들면, 원치않는 네트워킹 트래픽 또는 어플리케이션들로부터 상기와 같은 접근 제어 및 보안 보호용 방화벽에 의존하기 위해, 본원에서 기술된 다양한 서비스 검증 기법들 및 에이전트들은 서비스 정책의 준수(compliance)를 검증하고 서비스 제어의 부당변경을 방지하기 위해 방화벽 기능에 첨가된다. 일부 실시예들에서, 모뎀 방화벽은 다음 도면들에서 도시된 바와 같이, 가능한 다른 층들에 따라서, 스택 위로 더 나가서(farther up) 이행된다. 일부 실시예들에서, 전용 방화벽 기능 또는 층은 다른 프로세싱 층들, 예를 들면, 정책 이행 층, 패킷 전송 층 및/또는 어플리케이션 계층과 무관하게 제공된다. 일부 실시예들에서, 모뎀 방화벽은 스택 아래로 더 나가서 이행되고, 예를 들면, 모뎀 드라이버들 내에서, 모뎀 드라이버들 아래에서, 또는 모뎀 그 자체에서 이행된다. 예시의 계측 지점(IV)은 모뎀 방화벽 층과 IP 큐잉(queuing) 및 라우팅 층 사이에서 존재하게 된다. 도시된 바와 같이, IP 큐잉 및 라우팅 층은 정책 이행 층과는 분리되고, 이때 상기 정책 이행 층에서 정책 이행 에이전트는 트래픽 제어 및/또는 서비스 사용 제어 정책들의 일부를 이행한다. 본원에서 기술된 바와 같이, 일부 실시예들에서, 이러한 기능들은 개별화되고, 그 결과, 표준 네트워크 스택 기능은 IP 큐잉 및 라운팅에 사용될 수 있고, 정책 이행 에이전트 기능들을 이행할 필요가 있는 변경은 표준 스택으로 삽입된 새로운 층에서 제공될 수 있다. 일부 실시예들에서, IP 큐잉 및 라우팅 층은 트래픽 또는 서비스 사용 제어 층과 결합된다. 이 결합된 기능성의 예들은 도 31, 32 및 33에 관련되어 도시되고 기술된다. 예를 들면, 결합된 라우팅 및 정책 이행 층 실시예는 또한 도 29에 도시된 바와 같이, 다른 실시예들과 함께 사용될 수 있다. 정책 이행 층이 트래픽 또는 다른 서비스 사용 활동을 제어할 수 있는 방법을 기술한 다양한 상세한 실시예들은 도 38과 관련하여 기술된다. 계측 지점(III)은 IP 큐잉 및 라우팅 층과 정책 이행 에이전트 층 사이에서 존재하게 된다. 계측 지점(II)은 정책 이행 에이전트 층과 전송 층 사이에서 존재하게 되고, 도시된 바와 같이, TCP, UDP, 및 다른 IP를 포함하여 존재하게 된다. 세션 층(session layer)은, 소켓 할당 및 세션 관리(예를 들면, 기본 TCP 셋업, TLS/SSL) 층으로 도시된 전송 층 상에 존재하게 된다. 네트워크 서비스들 API(예를 들면, HTTP, HTTPS, FTP(File Transfer Protocol), SMTP(Simple Mail Transfer Protocol), POP3, DNS)는 세션 층 상에 존재하게 된다. 계측 지점(I)은 도 29의 장치 통신 스택의 어플리케이션 서비스 인터페이스 에이전트에 도시된 바와 같이, 네트워크 서비스들 API 층과 어플리케이션 계층 사이에서 존재하게 된다.

도시된 바와 같이, 어플리케이션 서비스 인터페이스 층은 표준 네트워킹 스택 API 상에 위치하고, 일부 실시예들에서, 그의 기능은 모니터링을 하고, 일부 경우들에서, 어플리케이션들과 표준 네트워킹 스택 API 사이의 트래픽을 차단하고 처리한다. 일부 실시예들에서, 어플리케이션 서비스 인터페이스 층은, 어플리케이션 트래픽 흐름들이 스택에서 아래로 더 나아가 식별하기가 보다 어렵거나 또는 부분적으로 불가능하기 전에, 어플리케이션 트래픽 흐름들을 식별한다. 일부 실시예들에서, 어플리케이션 서비스 인터페이스 층은 이 방식으로, 사실적이고 글자 그대로의 태깅 경우들 모두에서 어플리케이션 계층 태깅에 도움을 준다. 업스트림 트래픽의 경우에서, 어플리케이션 계층 태깅은 똑바로 직진하는데(straight forward), 이는 트래픽이 어플리케이션 계층에서 비롯되기 때문이다. 일부 다운스트림 실시예들에서, 트래픽 또는 서비스 활동 분류는 손쉽게 획득가능한 트래픽 속성에 의존하고, 예를 들면, 소스 어드레스 또는 URL, 어플리케이션 소켓 어드레스, IP 목적지 어드레스, 시각 또는 손쉽게 획득된 다른 파라미터에 의존하고, 트래픽 유형은 초기에 이를 시에, 방화벽 에이전트 또는 또 다른 에이전트에 의해 프로세싱되기 위해 식별되고 태깅될 수 있다. 다른 실시예들에서, 본원에서 기술된 바와 같이, 다운스트림 경우에서, 해결책은, 트래픽 흐름이 제어되거나 조절되는 방식으로 분류될 필요가 있는 트래픽 파라미터가 스택의 하위 레벨들, 예를 들면, 어플리케이션, 콘텐츠 유형, TLS, IPSEC 또는 다른 보안 포맷, 또는 트래픽에 연관된 다른 정보 내에 포함된 요소의 양태에 연관성에서 손쉽게 이용가능하지 않을 시에, 일반적으로 보다 복잡해질 수 있다. 이에 따라서, 일부 실시예들에서, 네트워킹 스택이 완전하게 특징화되고, 카테고리화되거난 서비스 활동에 연관되기 전에, 상기 네트워킹 스택은 트래픽 흐름을 식별하고, 그 후에, 최종 분류가 완료된 어플리케이션 인터페이스 층으로 트래픽을 통과시킨다. 상기와 같은 실시예들에서, 이때 어플리케이션 인터페이스 층은 적당한 분류를 이용하여 트래픽 흐름 ID를 전송하고, 그 결과, 초기의 짧은 트래픽 버스트(initial short traffic burst) 또는 시간 주기 후에 정책 이행 에이전트들은 적절하게 트래픽을 제어할 수 있다. 일부 실시예들에서, 어플리케이션 계층 태깅을 포함한 태깅의 모든 소스들로 완전하게 식별될 수 없는 트래픽을 위해 서비스 제어 정책들을 태깅하고 설정하는 정책이 있을 수도 있다.

다양한 어플리케이션들 및/또는 사용자 서비스 인터페이스 에이전트는 도시된 바와 같이, 이 통신 스택을 통하여 통신이 된다(참조기호(A)와 상기와 같은 통신을 제시함). 또한, 에이전트 통신 버스(1630)와 통신을 하게 되는 요금청구 에이전트는 도시된 바와 같이, 사용자 정보 및 결정 질문 및/또는 사용자 입력을 사용자 서비스 인터페이스 에이전트와 통신하게 된다. 정책 제어 에이전트는 도시된 바와 같이 이 통신 버스(1630)를 통하여 서비스 세팅들 및/또는 구성 정보를 통신한다(도시된 바와 같이, 통신 스택 하부에 위치한 어플리케이션 계층, 정책 이행 에이전트 층, 및/또는 모뎀 방화벽 층을 통하여 참조기호(B)와 상기와 같은 통신을 제시함). 연결 관리 에이전트는 도시된 바와 같이, 이 통신 스택을 통해 선택 및 제어 명령들 및.또는 모뎀 및 접근 네트워크 정보를 통신한다(모뎀 선택 및 제어 층을 통해 참조기호(C)와 상기와 같은 통신을 제시함). 다양한 다른 통신들(예를 들면, 서비스 프로세서 및/또는 서비스 제어기 관련 통신들, 예를 들면, 서비스 사용 계측 정보 및/또는 어플리케이션 정보)은 도시된 바와 같이, 이 통신 스택의 다양한 레벨들에서 제공된다(어플리케이션 계층에서의 참조기호(D), 정책 이행 에이전트 층에서의 참조기호(E), 및 모뎀 방화벽 층에서의(F)와 상기와 같은 통신을 제시함).

도 29에 도시된 바와 같이, 또한 에이전트 통신 버스(1630)와 통신을 하게 되는 서비스 모니터 에이전트는 장치 통신 스택의 다양한 층들과 통신을 하게 된다. 예를 들면, 서비스 모니터 에이전트는 계측 지점들(I 내지 VI)에서 모니터링을 실행하고, 어플리케이션 정보, 서비스 사용 및 다른 서비스 관련 정보, 및 할당 정보를 포함하나 정보를 수신한다. 접근 제어 완전성 에이전트는 이 또한 도시된 바와 같이, 에이전트 통신 버스(1630)를 통해 서비스 모니터 에이전트와 통신을 하게 된다.

일부 실시예들에서, 본원에서 기술된 서비스 검증 및 부당변경 방지 기법들 중 하나 이상과, 본원에서 기술된 네트워킹 스택 변경들 중 하나 이상이 조합된 것이 제공된다. 도 29에 대해 이와 유사하게 기술된 바와 같이, 본원에서 기술된 서비스 제어 검증에 도움을 주는 다양한 예시의 실시예들은 도 26, 27 및 28에서 제공된 예시의 테이블들에서 요약된 바와 같이, 보안 상호-기능적인 서비스 제어 검증 실시예들을 증가되게 생성하도록 개별적으로 또는 조합으로 사용될 수 있다. 도 29에서, 접근 제어 완전성 에이전트, 정책 제어 에이전트, 서비스 모니터 에이전트, 및 검증 및/또는 부당변경 방지 기능들을 실행하는 다른 에이전트들의 존재는 일부 실시예들에 다라서 검증가능한 서비스 제어 양태들을 제시한다. 나아가, 본원에서 기술된 서비스 검증 및/또는 부당변경 방지 에이전트들 및 기법들로 결합된 요금청구 에이전트의 존재는 서비스 요금청구, 서비스 요금청구 차감 정정, 계정별 요금청구, 거래 요금청구 및 다른 요금청구 기능들에 대한 일련의 검증가능한 요금청구 실시예들을 제공한다. 게다가, 변형된 네트워킹 스택의 서비스 제어 에이전트 기능들과 조합된 사용자 서비스 인터페이스 에이전트의 존재는, 본원에서 기술된 바와 같이, 네트워크 중립성 방식으로 서비스 비용에 대해 서비스를 최적화시키는 성능을 사용자에게 제공하는, 사용자 선호도를 이용한 서비스 제어의 조합을 수반한 실시예들을 제공한다. 일부 실시예들에서, 서비스 제어 정책의 사용자 제어는 서비스 제어 검증 및/또는 부당변경 방지와 함께 제공된다. 일부 실시예들에서, 변형된 네트워킹 스택의 정책 이행 에이전트들과 함께, 정책 결정 및 제어의 가장 기본적인 레벨보다 높은 레벨을 이행하는 정책 제어 에이전트의 존재는 예를 들면, 보다 상위 레벨의 서비스 사용 또는 서비스 활동 목적을 획득하려는 목적에 있어, 보다 상위 레벨의 서비스 제어를 이행하기 위한 성능을 처리하는 장치를 가능케 한다. 일부 실시예들에서, 본원에서 기술된 다른 실시예들과 조합된 어플리케이션 계층 태깅은 검증가능한 심도 있는 서비스 활동 제어를 제공한다.

일부 실시예들에서, 본원에서 기술된 바와 같이, 검증가능한 트래픽 셰이핑은 도 29 내지 37에 도시된 다양한 실시예들과 함께, 네트워킹 스택 및 서비스 제어 검증 및/또는 부당변경 방지 내의 서비스 제어 조합에 대한 다양한 실시예들의 장치 통신 스택을 사용하여 실행될 수 있다. 상기와 같은 실시예들이 검증가능한 트래픽 셰이핑을 이행하기 위해 사용될 수 있는 방법에 대한 추가적인 레벨의 상세한 설명은, 업스트림 및 다운스트림 흐름 모두에 대해 장치 서비스 프로세서의 검증가능한 트래픽 셰이핑 또는 서비스 활동 제어를 위한 패킷 프로세싱 흐름들의 기능적인 다이어그램의 예시를 도시한 도 38 내지 40에 관련되어 기술되고 제공된다. 도 38 내지 40에서 구현된 여러 다른 관심 특징들과 함께, 어플리케이션 트래픽 층 태깅은 일부 실시예들에 따라 추가로 상세하게 나타난다. 예를 들면, 어플리케이션 인터페이스 에이전트는 계측 지점(I)을 사용하여 어플리케이션 계층에서의 서비스 데이터 사용 및 로컬 서비스 사용 카운터를 판별할 수 있고, 예를 들면, 이 정보를 서비스 모니터 에이전트로 전송할 수 있다. 서비스 사용이 임계치를 초과한 경우, 또는 서비스 사용 예측 알고리짐을 사용하여, 임계치를 초과할 수 있는 예측된 서비스 사용을 초래한 경우, 사용자는, 어느 어플리케이션이 사용자 서비스 인터페이스 에이전트를 통해 서비스 사용 초과 또는 잠재적인 서비스 사용 초과를 일으키는지 통지를 받을 수 있다. 그 후, 사용자는 사용자가 조절하기를 바라는 어플리케이션 서비스(예를 들면, 규정된 상위 서비스 사용 또는 비-기준 어플리케이션, 예를 들면, 상위 대역폭 소비 소셜 네트워킹 웹사이트 또는 서비스, 미디어 스트리밍 웹사이트 또는 서비스, 또는 다른 상위 대역폭 웹사이트 또는 서비스 네트워크를 이용한 데이터 전송 및/또는 수신 서비스에 연관된 트래픽)를 식별할 수 있다. 또 다른 예로서, 사용자는 화상 채팅(video chat) 서비스들을 가능케 하는 서비스 정책을 선택할 수 있되, 이러한 서비스들이 위협되어 사용자의 서비스 계획에 관한 예상 초과 비용(cost over-runs)을 발생시킬 때까지 선택할 수 있고, 그때에, 서비스 정책은 화상 서비스를 단지 음성으로만 전환시킬 수 있고, 화상은 전송되거나 수신되지 않는다. 그 후, 사용자 규정 어플리케이션에 연관된 트래픽은 사용자 선호도 입력에 따라 조절될 수 있다. 예를 들면, 다운스트림 트래픽에 있어서, 접근 네트워크로부터의 패킷들(예를 들면, 사실적이거나 글자 그대로 태깅되고/되거나 조절될 어플리케이션 트래픽에 연관된 패킷들)은 식별된 어플리케이션 트래픽을 조정하기 위해 버퍼링되고, 지연되고/지연되거나 드롭(dropped)될 수 있다. 업스트림 트래픽에 있어서, 패킷들(예를 들면, 사실적이거나 글자 그대로 태깅되고/되거나 조절될 어플리케이션 트래픽에 연관된 패킷들)은, 식별된 어플리케이션 트래픽을 조절하기 위해 접근 네트워크로 전송되기 전에, 버퍼링되고, 지연되고/지연되거나 드롭될 수 있다. 이와 유사하게 상술된 바와 같이, 본원에서 기술된 바와 같은 트래픽 셰이핑은 검증될 수 있고, 예를 들면, 다양한 계측 지점들을 통하여, 그리고/또는 다른 에이전트들을 사용하여, 서비스 모니터 에이전트에 의해 검증될 수 있다.

도 30 및 다른 도면들에서 도시된 실시예들은 일반적으로, 종래의 장치 네트워킹 통신 스택 프로세싱에 대한 강화를 요구한다. 예를 들면, 이러한 강화는 장치 OS에 대한 커널 공간(kernel space) 전체 또는 부분에서, 장치에 대한 어플리케이션 공간 전체 또는 부분에서, 또는 커널 공간의 부분에서, 그리고 어플리케이션 공간의 부분에서 이행될 수 있다. 본원에서 기술된 바와 같이, 네트워킹 스택 강화 및 서비스 프로세서의 다른 요소들은 사전-테스트되거나 문서화된 일련의 소프트웨어로 패키징될 수 있어서, 장치 제조업자들이 신속하게 이행할 수 있도록 하고 서비스 제어기 및 적용가능한 접근 네트워크(들)과 호환성을 가진 방식으로 서비스 프로세서 기능성을 시장에 가져올 수 있다. 예를 들면, 서비스 프로세서 소프트웨어는 또한, 다양한 제조업자들 및 소프트웨어 개발자들이 서비스 프로세서 이행 및 강화, 또는 서로 호환성을 가지는 서비스 제어기 이행 또는 강화를 개발할 수 있도록 정보처리 상호 운용 표준(interoperability standard)으로 규정될 수 있다.

도 30은 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책의 이행을 가능케 하는 장치 통신 스택을 도시한 또 다른 기능적인 다이어그램이다. 일부 실시예들에서, 서비스 프로세서의 일부는 모뎀 상(예를 들면, 모뎀 모듈 하드웨어 또는 모뎀 칩셋 상)에서 이행되고, 서비스 프로세서의 일부는 장치 어플리케이션 프로세서 서브시스템 상에서 이행된다. 기술 분야의 당업자에게 있어 명백한 바와 같이, 도 30에 제시된 실시예의 변화는 가능하고, 다소 서비스 프로세서 기능성은 모뎀 서브시스템으로 또는 장치 어플리케이션 프로세서 서브시스템으로 이동된다. 예를 들면, 도 30에 제시된 것과 유사한 실시예들은 서비스 프로세서 네트워크 통신 스택 프로세싱 일부 또는 모두, 및/또는 모뎀 서브시스템 상의 다른 서비스 에이전트 기능들의 일부 또는 모두(예를 들면, 상기와 같은 접근법은 하나 이상의 모델들에 적용될 수 있음)를 포함하는 이점에 의해 자극될 수 있다. 예를 들면, 서비스 프로세서는 소프트웨어 패키지의 모뎀 칩셋 하드웨어 또는 모뎀 모듈 하드웨어 또는 소프트웨어 패키지에 포함된 표준 특징 세트로 분배될 수 있고, 상기와 같은 구성은, 장치 OEM들, 칩셋 또는 모뎀 모듈 제조업자를 위한 보다 상위 레벨의 차별화, 보다 상위 레벨의 성능 또는 서비스 사용 제어 이행 완전성 또는 보안, 사양 또는 정보 처리 상호 운용 표준화 및/또는 다른 이익에 의해 손쉽게 채용되고 개발될 수 있다.

도시된 바와 같이, 스택의 하부에서 상부까지의 장치 통신 스택을 도시한 도 30을 참조하면, 장치 통신 스택은 장치 통신 스택의 하부의 모뎀 MAC/PHY 층에 통신 층을 제공한다. 계측 지점(IV)은 모뎀 MAC/PHY 층 상에 존재하게 된다. 모뎀 방화벽 층은 계측 지점들(IV 및 III) 사이에서 존재하게 된다. 다음의 상위 층에서, 정책 이행 에이전트는 제공되며, 상기 정책 이행 에이전트는 모뎀 상(예를 들면, 모뎀 하드웨어 상)에서 이행된다. 계측 지점(II)은 정책 이행 에이전트와 모뎀 드라이버 층 사이에서 존재하게 되고, 이때 상기 모뎀 드라이버 층은 모뎀 버스 층 아래에 도시된다. 다음의 상위 층은 IP 큐잉 및 라우팅 층 그 다음 도시된 바와 같이, TCP, UDP, 및 다른 IP를 포함한 전송 층으로 도시된다. 세션 층은 전송 층 상에 존재하게 되고, 소켓 할당 및 세션 관리(예를 들면, 기본 TCP 셋업, TLS/SSL) 층으로 도시된다. 네트워크 서비스들 API(예를 들면, HTTP, HTTPS, FTP(File Transfer Protocol), SMTP(Simple Mail Transfer Protocol), P0P3, DNS)는 상기 세션 층 상에 존재하게 된다. 계측 지점(I)은 네트워크 서비스들 API 층과 어플리케이션 계층 사이에서 존재하게 되고, 이때 어플리케이션 계층은 도 30의 장치 통신 스택에서 어플리케이션 서비스 인터페이스 에이전트로 도시된다.

다양한 어플리케이션들 및/또는 사용자 서비스 인터페이스 에이전트는 도시된 바와 같이 이 통신 스택으로 통해 통신하게 된다(참조기호(A)와 상기와 같은 통신을 제시함). 또한, 에이전트 통신 버스(1630)와 통신을 하게 되는 요금청구 에이전트는 도시된 바와 같이, 사용자 정보 및 결정 질문 및/또는 사용자 입력을 사용자 서비스 인터페이스 에이전트와 통신하게 된다. 정책 제어 에이전트(B)는 도시된 바와 같이, 어플리케이션 계층을 통하여 이 통신 스택을 통해 서비스 세팅들 및/또는 구성 정보를 통신한다(참조기호(B)와 상기와 같은 통신을 제시함). 정책 제어 에이전트(A)는 도시된 바와 같이, 정책 이행 에이전트 층 및/또는 모뎀 방화벽 층을 통하여 이 통신 스택을 통해 서비스 세팅들 및/또는 구성 정보를 통신한다(참조기호(D)와 상기와 같은 통신을 제시함). 연결 관리 에이전트는 도시된 바와 같이, 모뎀 드라이버 층을 통하여 이 통신 스택을 통해 선택 및 제어 명령들 및/또는 모뎀 및 접근 네트워크 정보를 통신한다(참조기호(C)와 상기와 같은 통신을 제시함). 다양한 다른 통신들(예를 들면, 서비스 프로세서 및/또는 서비스 제어기 관련 통신들, 예를 들면, 서비스 사용 계측 정보 및/또는 어플리케이션 정보)은 도시된 바와 같이, 이 통신 스택의 다양한 레벨들에서 제공되고, 여기서 모뎀 드라이버 층을 통하여 어플리케이션 계층에서 서비스 모니터 에이전트(B)(및 접근 제어 완전성 에이전트(B)는 또한 도시됨)와 통신을 하고(참조기호(E)와 상기와 같은 통신을 제시함), 그리고 정책 이행 에이전트 층에서 참조기호(F)와 통신을 하고, 도시된 바와 같이, 모뎀 방화벽 층에서 서비스 모니터 에이전트(A)(및 접근 제어 완전성 에이전트(A)는 또한 도시됨)와 함께 (G)를 통신한다. 일부 실시예들에서, 본원에서 기술된 바와 같이, 서비스 사용 정책 검증 또는 부당변경 방지 실시예들은 도 31의 문맥에서, 분리하거나 조합으로 적용될 수 있어서, 서비스 사용 정책 제어 검증 확실성의 레벨을 증가시키는 실시예들, 예를 들면, 도 26, 27 및 28에 제공된 실시예들을 제공한다.

도 31은 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책의 이행을 가능케 하는 장치 통신 스택을 도시한 또 다른 기능적인 다이어그램이다. 일부 실시예들에서, 서비스 프로세서는 간단하게 이행된다. 예를 들면, 이 접근법은 성능이 덜한 장치 어플리케이션 프로세서들, 시장에 필요한 고속 시간, 여러 개의 서비스 사용 제어 필요성, 및/또는 복잡성이 낮은 이행을 필요로 하는 다른 이유들을 가진 어플리케이션들에 사용될 수 있다.

도시된 바와 같이, 스택의 하부에서 상부까지의 장치 통신 스택을 도시한 도 31을 참조하여, 장치 통신 스택은 장치 통신 스택의 하부에서 모뎀 층에 통신 층을 제공한다. 모뎀 드라이버 층은 도시된 바와 같이 모뎀 버스 층 상에 존재하게 된다. 다음의 상위 층에서, 정책 이행 에이전트가 제공되고, 정책 이행 에이전트는 또한 도시된 바와 같이, 에이전트 통신 버스(1630)와 통신을 하게 된다. 다음의 상위 층은 도시된 바와 같이, TCP, UDP, 및 다른 IP를 포함한 전송 층으로 도시된다. 세션 층은 전송 층 상에서 존재하게 되고, 소켓 할당 및 세션 관리(예를 들면, 기본 TCP 셋업, TLS/SSL) 층으로 도시된다. 네트워크 서비스들 API(예를 들면, HTTP, HTTPS, FTP(File Transfer Protocol), SMTP(Simple Mail Transfer Protocol), POP3, DNS)은 세션 층 상에 존재하게 된다. 도시된 바와 같이, 어플리케이션들은 네트워크 서비스들 API를 통해 장치 통신 스택과 통신을 하게 된다. 네트워크로부터의 정책 세팅들(예를 들면, 서비스 세팅들)은 도시된 바와 같이, 정책 이행 에이전트와 통신을 하게 된다. 연결 관리자는 선택 및 제어와 통신할 뿐 아니라, 도시된 바와 같이, 모뎀 드라이버를 통해 모뎀 및 접근 네트워크 정보와도 통신을 한다. 도 31이 추가적인 서비스 검증 또는 제어 에이전트들을 요구한 특정 실시예들에 제공된 서비스 사용 제어 검증 기능들 모두를 도시하지 않았지만, 상위 레벨의 서비스 정책 이행 검증은 본원에서 기술된 서비스 사용 정책 검증 또는 부당변경 방지 실시예들의 서브세트를 적용함으로써 도 31에 제시된 실시예들의 문맥 내에서 달성될 수 있다. 예를 들면, 도 31에 제시된 실시예들은 원하는 서비스 정책에 따른 서비스 사용을 검증하기 위해 IPDR들을 이용한 서비스 제어기 실시예들과 결합될 수 있다. 서비스 사용 제어 검증 확실성의 레벨들을 증가시켜 제공하기 위해, 도 31에 제시된 실시예들과 분리되어 또는 조합되어 적용될 수 있는, 본원에서 기술된 다른 많은 서비스 사용 제어 실시예들이 있고, 도 26, 27 및 28 및 본원에 기술된 다양한 실시예들은 기술 분야의 당업자에게 있어 명백할 것이다.

도 32는 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책의 이행을 가능케 하는 장치 통신 스택을 도시한 또 다른 기능적인 다이어그램이다. 일부 실시예들에서, 서비스 프로세서는 장치 기반 모니터링 및 완전성 제어를 가진 간단한 이행 실시예이다. 예를 들면, 도 32는, 추가적인 에이전트 실시예들, 예를 들면, 서비스 모니터 에이전트 및 접근 제어 완전성 에이전트 기능들의 이행에 의해 가능해진 강화된 서비스 모니터링, 제어 또는 검증에 대한 대체에 있어, 다소 더 복잡하다(예를 들면, 도 30에 제시된 실시예들에 대해).

도시된 바와 같이, 스택의 하부에서 상부까지의 장치 통신 스택을 도시한 도 32를 참조하면, 장치 통신 스택은 장치 통신 스택의 하부에서 장치의 모뎀들 각각에 통신 층을 제공한다. 계측 지점(II)은 각 모뎀용 모뎀 버스들 상에 존재하는 모뎀 선택 & 제어 층 상에 존재하게 된다. 계측 지점(I)은 도시된 바와 같이, 정책 이행 에이전트(정책 기반 라우터/방화벽) 층과 TCP, UDP, 및 다른 IP를 포함한 전송 층 사이에서 존재하게 된다. 세션 층은 전송 층 상에 존재하게 되고, 소켓 할당 및 세션 관리(예를 들면, 기본 TCP 셋업, TLS/SSL) 층으로 도시된다. 네트워크 서비스들 API(예를 들면, HTTP, HTTPS, FTP(File Transfer Protocol), SMTP(Simple Mail Transfer Protocol), POP3, DNS)는 세션 층 상에 존재하게 된다. 어플리케이션들은 도시된 바와 같이, 네트워크 서비스들 API를 통해 장치 통신 스택과 통신을 한다. 네트워크로부터의 정책 세팅들(예를 들면, 서비스 세팅들)은 도시된 바와 같이, 정책 이행 에이전트와 통신을 하게 된다. 연결 관리자는 선택 및 제어와 통신할 뿐 아니라, 도시된 바와 같이, 모뎀 선택 및 제어 층을 통해 모뎀 및 접근 네트워크 정보와도 통신을 한다. 에이전트 통신 버스(1630)와도 통신을 하는 서비스 모니터 에이전트는 다양한 층들의 장치 통신 스택과 통신을 하게 된다. 예를 들면, 서비스 모니터 에이전트는 각각의 계측 지점들(I 및 II)에서 모니터링을 실행하고, 어플리케이션 정보, 서비스 사용 및 다른 서비스 관련 정보, 및 할당 정보를 포함한 정보를 수신한다. 접근 제어 완전성 에이전트는 도시된 바와 같이, 에이전트 통신 버스(1630)를 통해 서비스 모니터 에이전트와 통신을 하게 된다. 도 30 및 31과 관련하여 이와 유사하게 기술된 바와 같이, 본원에서 기술된 많은 서비스 사용 제어 검증 실시예들은 도 32의 문맥에서 분리되어 또는 조합되어 적용될 수 있다.

도 33은 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책의 이행을 가능케 하는 장치 통신 스택을 도시한 또 다른 기능적인 다이어그램이다. 도시된 바와 같이, 스택의 하부에서 상부까지의 장치 통신 스택을 도시한 도 33을 참조하여, 장치 통신 스택은 장치 통신 스택의 하부에서 장치의 모뎀들의 각각에 통신 층을 제공한다. 계측 지점(III)은 각각의 모뎀마다의 개별적인 모뎀 버스들 상에 존재하는 모뎀 선택 & 제어 층 상에 존재하게 된다. 계측 지점(II)은 도시된 바와 같이, 정책 이행 에이전트(정책 기반 라우터/방화벽) 층과 TCP, UDP, 및 다른 IP를 포함한 전송 층 사이에 존재하게 된다. 세션 층은 전송 층 상에 존재하게 되고, 도시된 바와 같이, 소켓 할당 및 세션 관리(예를 들면, 기본 TCP 셋업, TLS/SSL) 층으로 도시된다. 네트워크 서비스들 API(예를 들면, HTTP, HTTPS, FTP(File Transfer Protocol), SMTP(Simple Mail Transfer Protocol), POP3, DNS)은 세션 층 상에 존재하게 된다. 계측 지점(I)은 네트워크 서비스들 API 층과 어플리케이션 계층 사이에서 존재하게 되고, 이때 어플리케이션 계층은 도 33의 장치 통신 스택의 어플리케이션 서비스 인터페이스 에이전트로 도시된다.

다양한 어플리케이션들 및/또는 사용자 서비스 인터페이스 에이전트는 도시된 바와 같이, 이 통신 스택을 통해 통신을 한다(참조기호(A)와 상기와 같은 통신을 제시함). 또한, 에이전트 통신 버스(1630)와 통신을 하게 되는 요금청구 에이전트는 도시된 바와 같이, 사용자 정보 및 결정 질문 및/또는 사용자 입력을 사용자 서비스 인터페이스 에이전트와 통신하게 된다. 정책 제어 에이전트는 도시된 바와 같이, 정책 이행 에이전트 층을 통하여 이 통신 스택을 통해 서비스 세팅들 및/또는 구성 정보를 통신한다(참조기호(B)와 상기와 같은 통신을 제시함). 연결 관리 에이전트는 도시된 바와 같이, 모뎀 선택 및 제어 층을 통하여 이 통신 스택을 통해 선택 & 제어 명령들 및/또는 모뎀 및 접근 네트워크 정보를 통신한다(참조기호(C)와 상기와 같은 통신을 제시함). 다양한 다른 통신들(예를 들면, 서비스 프로세서 및/또는 서비스 제어기 관련 통신들, 예를 들면, 서비스 사용 계측 정보, 어플리케이션 정보)은 도시된 바와 같이, 이 통신 스택의 다양한 레벨들에서 제공된다(어플리케이션 계층에서의 참조기호(D), 정책 이행 에이전트 층에서의 참조기호(E)와 상기와 같은 통신을 제시함).

도 33에 도시된 바와 같이, 에이전트 통신 버스(1630)와도 통신을 하게 되는 서비스 모니터 에이전트는 장치 통신 스택의 다양한 층들과 통신을 하게 된다. 예를 들면, 서비스 모니터 에이전트는 각각의 계측 지점들(I 내지 III)에서 모니터링을 실행하고, 어플리케이션 정보, 서비스 사용 및 다른 서비스 관련 정보, 및 할당 정보를 포함한 정보를 수신한다. 접근 제어 완전성 에이전트는 도시된 바와 같이, 에이전트 통신 버스(1630)를 통해 서비스 모니터 에이전트와 통신을 하게 된다. 도 30, 31 및 32와 관련되어 이와 유사하게 기술된 바와 같이, 본원에서 기술된 많은 서비스 사용 제어 검증 실시예들은 도 33의 문맥에 분리되어 또는 조합되어 적용될 수 있다.

도 34는 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책의 이행을 가능케 하는 장치 통신 스택을 도시한 또 다른 기능적인 다이어그램이다. 일부 실시예들에서, 도시된 바와 같이, 서비스 프로세서에 대한 데이터 경로 프로세싱은 단일 모뎀 드라이버와 함께 제공된다. 도시된 바와 같이, 서비스 프로세서 통신 스택 프로세싱은 표준 네트워크 통신 스택 아래에서 제공되고, 모뎀 드라이버(예를 들면, 이 접근법은 하나 이상의 모뎀으로 확장될 수 있음)와 조합되어 제공된다.

도시된 바와 같이, 스택의 하부에서 상부까지의 장치 통신 스택을 도시한 도 34를 참조하면, 장치 통신 스택은 장치 통신 스택의 하부에서 장치의 각각의 모뎀들에 통신 층을 제공한다. 계측 지점(II)은 모뎀 드라이버(1) 층 상에 존재하게 된다. 계측 지점(I)은, 이 단일 모뎀 드라이버 실시예에서 모뎀 드라이버(1) 스택에 대해, 정책 이행 에이전트(정책 기반 라우터/방화벽) 층과 모뎀 선택 및 제어 층 사이에서 존재하게 된다. TCP, UDP, 및 다른 IP를 포함한 전송 층은 도시된 바와 같이, 모뎀 선택 및 제어 층 상에 존재하는 IP 큐잉 및 라우팅 층 상에 존재하게 된다. 소켓 할당 및 세션 관리(예를 들면, 기본 TCP 셋업, TLS/SSL) 층으로 도시된 세션 층은 전송 층 상에 존재하게 된다. 네트워크 서비스들 API(예를 들면, HTTP, HTTPS, FTP(File Transfer Protocol), SMTP(Simple Mail Transfer Protocol), POP3, DNS)은 세션 층 상에 존재하게 된다.

도 34에 도시된 바와 같이, 어플리케이션들은 도시된 바와 같이, 네트워크 서비스들 API를 통해 장치 통신 스택과 통신을 하게 된다(참조기호(A)와 상기와 같은 통신을 제시함). 네트워크로부터의 정책 세팅들(예를 들면, 서비스 세팅들)은 도시된 바와 같이, 정책 이행 에이전트와 통신을 하게 된다(참조기호(B)와 상기와 같은 통신을 제시함). 에이전트 통신 버스(1630)와도 통신을 하게 되는 서비스 모니터 에이전트는 장치 통신 스택의 정책 이행 에이전트 층과 통신을 하게 된다. 또한, 서비스 모니터 에이전트는 각각의 계측 지점들(I 및 II)에서 모니터링을 실행하고 어플리케이션 정보, 서비스 사용 및 다른 서비스 관련 정보, 및 할당 정보를 포함한 정보를 수신한다. 접근 제어 완전성 에이전트는 도시된 바와 같이, 에이전트 통신 버스(1630)를 통해 서비스 모니터 에이전트와 통신을 하게 된다. 다양한 다른 통신들(예를 들면, 서비스 프로세서 및/또는 서비스 제어기 관련 통신들, 예를 들면, 서비스 사용 계측 정보, 어플리케이션 정보)은 정책 이행 에이전트 층에서(참조기호(C)와 상기와 같은 통신을 제시함), 도시된 바와 같이 이 통신 스택의 다양한 레벨들에서 제공된다. 또한, 에이전트 통신 버스(1630)와 통신을 하게 되는 요금청구 에이전트는 도시된 바와 같이, 사용자 정보 및 결정 질문 및/또는 사용자 입력을 사용자 서비스 인터페이스 에이전트와 통신하게 된다. 도 30, 31, 32 및 33과 관련되어 이와 유사하게 기술된 바와 같이, 본원에서 기술된 많은 서비스 사용 제어 검증 실시예들은 도 34의 문맥에 분리되어 또는 조합되어 적용될 수 있다.

도 35는 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책의 이행을 가능케 하는 장치 통신 스택을 도시한 또 다른 기능적인 다이어그램이다. 특히, 도 35는 도시된 바와 같이, 단일 모뎀 하드웨어 실시예를 도시한다. 도시된 바와 같이, 서비스 프로세서 네트워크 통신 스택 프로세싱은 모뎀 하드웨어(예를 들면, 예를 들면, 이 접근법은 하나 이상의 모뎀으로 확장될 수 있음) 상에 제공된다. 이 접근법은 서비스 프로세서가 소프트웨어 패키지의 모뎀 칩셋 하드웨어 또는 모뎀 모듈 하드웨어 또는 소프트웨어 패키지에 포함된 표준 특징 세트로서 분배되도록 하고, 이는 예를 들면, 장치 OEM들, 칩셋 또는 모뎀 모듈 제조업자를 위한 보다 상위 레벨의 차별화, 보다 상위 레벨의 성능 또는 서비스 사용 제어 이행 완전성 또는 다른 이익에 의해 손쉽게 채용되고 개발될 수 있다.

도시된 바와 같이, 스택의 하부에서 상부까지의 장치 통신 스택을 도시한 도 35를 참조하면, 장치 통신 스택은 장치 통신 스택의 하부에서 장치의 각각의 모뎀들에 통신 층을 제공한다. 도시된 바와 같이, 계측 지점들(I 및 II) 및 정책 이행 에이전트는 모뎀(1)(예를 들면, 모뎀(1) 상에서 하드웨어 및/또는 소프트웨어로 이행됨) 상에 존재하게 된다. 계측 지점(I)은 정책 이행 에이전트(정책 기반 라우터/방화벽) 층 상에 존재하게 되고, 계측 지점(II)은 정책 이행 에이전트 아래 뒤에 존재하게 된다. 모뎀 선택 및 제어 층은 도시된 바와 같이, 모뎀 드라이버들 층 상에 존재하게 된다. TCP, UDP, 및 다른 IP를 포함한 전송 층은, 도시된 바와 같이, 모뎀 선택 및 제어 층 상에 존재하는 IP 큐잉 및 라우팅 층 상에 존재하게 된다. 소켓 할당 및 세션 관리(예를 들면, 기본 TCP 셋업, TLS/SSL) 층으로 도시된 세션 층은 전송 층 상에 존재하게 된다. 네트워크 서비스들 API(예를 들면, HTTP, HTTPS, FTP(File Transfer Protocol), SMTP(Simple Mail Transfer Protocol), POP3, DNS)는 세션 층 상에 존재하게 된다.

도 35에 도시된 바와 같이, 어플리케이션들은 도시된 바와 같이, 네트워크 서비스들 API를 통해 장치 통신 스택과 통신을 하게 된다. 네트워크로부터의 정책 세팅들(예를 들면, 서비스 세팅들)은 도시된 바와 같이, 정책 이행 에이전트와 통신을 하게 된다(참조기호(A)와 상기와 같은 통신을 제시함). 에이전트 통신 버스(1630)와도 통신을 하게 되는 서비스 모니터 에이전트는 모뎀(1)의 정책 이행 에이전트 층과 통신을 하게 된다. 또한, 서비스 모니터 에이전트는 각각의 계측 지점들(I 및 II)에서 모니터링을 실행하고 어플리케이션 정보, 서비스 사용 및 다른 서비스 관련 정보, 및 할당 정보를 포함한 정보를 수신한다. 접근 제어 완전성 에이전트는 도시된 바와 같이, 에이전트 통신 버스(1630)를 통해 서비스 모니터 에이전트와 통신을 하게 된다. 다양한 다른 통신들(예를 들면, 서비스 프로세서 및/또는 서비스 제어기 관련 통신들, 예를 들면, 서비스 사용 계측 정보, 어플리케이션 정보)은 정책 이행 에이전트 층에서(참조기호(B)와 상기와 같은 통신을 제시함), 도시된 바와 같이 이 통신 스택의 다양한 레벨들에서 제공된다. 도 30, 31, 32, 33 및 34과 관련되어 이와 유사하게 기술된 바와 같이, 본원에서 기술된 많은 서비스 사용 제어 검증 실시예들은 도 35의 문맥에 분리되어 또는 조합되어 적용될 수 있다.

도 36은 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책의 이행을 가능케 하는 장치 통신 스택을 도시한 또 다른 기능적인 다이어그램이다. 특히, 도 36은 단일 모뎀 하드웨어 실시예를 제시하고, 상기 단일 모뎀 하드웨어 실시예에서 모뎀(1)은 도 35에 유사하게 도시된 바와 같이, 서비스 프로세서 네트워킹 통신 스택 프로세싱의 일부 및 계측 지점들(II 및 III) 및 정책 이행 에이전트를 포함하고, 모뎀(1) 층 상의 장치 통신 스택의 보다 상위 레벨, 예를 들면, 어플리케이션 서비스 인터페이스 층은 이와 유사하게 상술된 바와 같이, 예를 들면 도 33과 관련되어 장치 어플리케이션 프로세서 상에서, 또는 장치 어플리케이션 프로세서 메모리에서 이행되고, 여기서, 계측 지점(I)은 어플리케이션 서비스 인터페이스 에이전트 층과 네트워크 서비스들 API 층 사이에서 도시된다. 예를 들면, 이 접근법은 어플리케이션 서비스 인터페이스 에이전트가 장치 어플리케이션 프로세서 또는 메모리 상에 제공되도록 하여, 어플리케이션 계층 서비스 사용 모니터링 또는 제어는 이행될 수 있다. 예를 들면, 도 36에 제시된 실시예들과 도 30에서의 실시예들 사이의 차이는 간단해진 이행, 및 모뎀 상에서 전체적으로 이행되고 어플리케이션 프로세서 메모리에서 부분적으로 이행되지 않는 정책 제어 에이전트를 포함한다.

다양한 어플리케이션들 및/또는 사용자 서비스 인터페이스 에이전트는 도시된 바와 같이, 이 통신 스택을 통하여 통신을 한다(참조기호(A)와 상기와 같은 통신을 제시함). 또한, 에이전트 통신 버스(1630)와 통신을 하게 되는 요금청구 에이전트는 도시된 바와 같이, 사용자 정보 및 결정 질문 및/또는 사용자 입력을 사용자 서비스 인터페이스 에이전트와 통신하게 된다. 정책 제어 에이전트는 도시된 바와 같이, 정책 이행 에이전트 층을 통하여 이 통신 스택을 통해 서비스 세팅들 및/또는 구성 정보를 통신한다(참조기호(B)와 상기와 같은 통신을 제시함). 다양한 다른 통신들(예를 들면, 서비스 프로세서 및/또는 서비스 제어기 관련 통신들, 예를 들면, 서비스 사용 계측 정보 및/또는 어플리케이션 정보)은 도시된 바와 같이, 이 통신 스택의 다양한 레벨들에서 제공된다(어플리케이션 계층에서 참조기호(C)와 상기와 같은 통신 및 정책 이행 에이전트 층에서 참조기호(D)와 상기와 같은 통신을 제시함). 도시된 바와 같이, 서비스 모니터 에이전트(B)는 어플리케이션 서비스 인터페이스 에이전트 및 계측 지점(I)와 통신을 하게 되고, 서비스 모니터 에이전트(A)는 모뎀(1)의 정책 이행 에이전트 층 및 계측 지점들(II 및 III)과 통신을 하게 된다. 도 30, 31, 32, 33, 34 및 35와 관련되어 이와 유사하게 기술된 바와 같이, 본원에서 기술된 많은 서비스 사용 제어 검증 실시예들은 도 36의 문맥에 분리되어 또는 조합되어 적용될 수 있다.

도 37은 일부 실시예들에 따른 트래픽 셰이핑 정책, 접근 제어 정책 및/또는 서비스 모니터링 정책의 이행을 가능케 하는 장치 통신 스택을 도시한 또 다른 기능적인 다이어그램이다. 특히, 도 37은 도 36과 유사하게 도시된 장치 통신 스택을 도시하지만, 이때 차이점으로는 서비스 프로세서 서브시스템 네트워킹 통신 스택 프로세싱이 어플리케이션 프로세서 및 모뎀으로부터 분리된 하드웨어 기능 상에서 이행된다는 점이다. 예를 들면, 이 접근법은 부당변경으로부터 서비스 사용 제어 시스템의 일부 또는 모두를 보호하기 위해 전용 하드웨어 시스템을 가진 보안 이점들을 제공한다. 예를 들면, 서비스 프로세서의 일부 또는 모두는 SIM 카드 모듈 상에서 이행될 수 있다. 또 다른 예로서, 서비스 프로세서의 일부 또는 모두는 네트워킹 통신 스택 소프트웨어 또는 하드웨어를 변경할 필요가 없이, 장치에 추가될 수 있는 그 자체에 포함된 하드웨어 모듈 상에서 캡슐화될 수 있다.

도 38은 일부 실시예들에 따른 장치 서비스 프로세서 패킷 프로세싱 흐름을 도시한 기능적인 다이어그램이다. 특히, 예시의 업스트림 서비스 프로세서 패킷 프로세싱 흐름(장치에서 네트워크로) 및 다운스트림 서비스 프로세서 패킷 프로세싱 흐름(네트워크에서 장치로) 모두는 도 38에 도시된다. 예를 들면, 서비스 프로세서 패킷 프로세싱 흐름은 장치 통신 스택에 의해, 예를 들면, 도 29에 관련되어 상술한 바와 같이 실행될 수 있다. 도 38 내지 40에 도시된 패킷 프로세싱 흐름에 대한 다양한 실시예들은 기술 분야의 당업자에게 있어 자명하며, 상기 프로세싱 단계들 및 흐름 시퀀스들이 본원에 모두 기술되지는 않았다.

일부 실시예들에서, 업스트림 및 다운스트림 트래픽 셰이핑에서 이용된 버스트 크기, 버퍼 지연, 수신확인 지연 및 드롭 속도는 접근 네트워크 트래픽 오버헤드를 감소시키는 목표로 최적화되고, 접근 네트워크 MAC 및 PHY와 트래픽 전송 파라미터들과의 부조화로부터, 또는 초과된 네트워크 레벨 패킷 전달 프로토콜 재전송으로부터 발생될 수 있는 용량 사용을 초과한다. 일부 실시예들에서, 어플리케이션 인터페이스 에이전트(1693)는 글자 그대로의 태그 또는 사실적인 태그 어플리케이션 계층 트래픽에 사용되고, 그 결과, 정책 이행 에이전트(들)(1690)은 선택된 트래픽 셰이핑 해결책들을 이행하기 위해 필요한 정보를 가진다. 도 16에 도시된 바와 같이, 어플리케이션 인터페이스 에이전트(1693)는, TCP 어플리케이션(1604), IP 어플리케이션(1605), 및 음성 어플리케이션(1602)을 포함하여, 다양한 어플리케이션들과 통신을 하게 된다.

도 38 내지 40을 참조하여, 일부 실시예들에서, 업스트림 트래픽 서비스 정책 이행 단계는 본원에서 기술된 트래픽 셰이핑 단계에 대응된다. 도 38을 참조하면, 이 단계는 교호적인 분해도로서 도시되어 기술되고, 이는 4 개의 업스트림 서브-단계들, QoS 큐 우선권(queue priority) 적용, 트래픽 셰이핑 규칙들 적용, 네트워크 최적화 버퍼/지연 및 어플리케이션 ID 태그 제거를 포함한다. 도 38에 도시된 추가적인 접근법은 방화벽 서비스 정책 이행 단계에 연관된 2 개의 분해도 서브-단계들을 수반하고, 이러한 서브-단계들은 패킷 통과/차단 및 패킷 통과/방향전환(redirect)이다. 예를 들면, 이러한 6 개의 서브-단계들에 의해 실행된 기능들은 임의의 개수의 서브-단계들로 나타낼 수 있고, 상기 단계들의 순서는 다양한 서로 다른 순서들로 적절하게 실행될 수 있어서, 네트워크 통신 스택 내에서 업스트림 트래픽 셰이핑을 제공한다. 예를 들면, 도 39 및 40은 일 단계로서 2 개의 단계의 정책 이행 및 방화벽을 보여주고, 6 개의 분해도 서브-단계들은 동일한 정책 이행 단계 하에서 포함되고, 도 38과는 다른 순서로 실행된다. 또한 주목해야 하는 바와 같이, 다수의 실시예들은 접근 제어, 트래픽 제어 또한 방화벽 기능들이 어플리케이션 서비스 인터페이스 층 또는 또 다른 층으로 이동되는 것을 가능케 한다.

이제 도 38의 다운스트림 부분을 참조하면, 이 트래픽 셰이핑, 접근 제어 및 방화벽 예시에서 2 개의 단계로 다시 기술된 트래픽 서비스 정책 이행 및 방화벽 서비스 정책 이행이 있다. 이러한 2 개의 패킷 흐름 프로세싱 단계들은 분해도에서 도시된 바와 같이, 5 개의 서브-단계들, 흐름 ID를 가진 태그, 패킷 통과/차단, QoS 적용, 트래픽 셰이핑 규칙들 적용 및 네트워크 최적화된 버퍼, 지연 및 드롭으로서 나타낸다. 업스트림 패킷 프로세싱 흐름과 마찬가지로, 다운스트림 네트워킹 스택 프로세싱에서 서브-단계들의 개수, 서브-단계들의 순서 및 서브-단계들의 위치는 임의의 개수의 서브-단계들, 순서 및/또는 위치에서 나타날 수 있고, 다양한 다른 실시예들은 기술 분야의 당업자에게 있어 명백할 수 있고, 도 39 및 40에 도시된 바와 같이, 어플리케이션 서비스 인터페이스 층 또는 다른 층들의 단계들 일부 또는 모두에 위치하는 실시예들을 포함한다. 다운스트림에 대한 패킷 흐름 프로세싱 설계의 상세한 설명은 2개의 방식에 있어서 업스트림 프로세싱과 비교할 시에 특정 실시예들에서 보다 다소 복잡할 수 있다. 우선, 본원에서 기술된 바와 같이, 일부 실시예들에서, 어플리케이션 레벨 정보를 요구하는 패킷 태깅은, 어플리케이션 서비스 인터페이스 층이 어플리케이션 레벨에서 나타나는 적절한 정보를 패킷 흐름과 연관시킬 수 있을 때까지(그때에 패킷 흐름 태그는 다른 서비스 프로세서 에이전트 기능들로 전송되어 이들은 흐름에 연관된 트래픽을 적절하게 모니터링하거나 제어할 수 있음), 업스트림 네트워킹 통신 스택을 통해 나아가기 위해 패킷 흐름 버스트의 초기 부분을 요구할 수 있다.

독립적으로, 또 다른 복합성은, 상부 층의 신뢰성이 있는 통신 프로토콜들, 예를 들면 TCP는 네트워킹 스택에서 사용될 시에, 일어나게 되고 이때 상기 네트워킹 스택에서 다운스트림 전송 말단(downstream transmitting end)은 수신 TCP 프로토콜 스택이 특정 시간 주기 내에 패킷 수취 수신확인(ACK)을 전송하지 않는 경우 패킷 전송을 반복한다. 패킷들이 임의로 지연되거나 드롭된다면, TCP 재전송 트래픽은 하나 이상의 서비스 활동들에 대한 평균 트래픽 속도 또는 다른 전송 품질 계측을 감소시킴으로써, 얻어지는 네트워크 용량 이점을 감소시킬 수 있고, 완전하게 제거시킬 수 있거나, 심지어 반대로 할 수 있다. 이 문제점을 해결하기 위해, 일부 실시예들에서, 패킷 트래픽 제어 파라미터들(예를 들면, 다운스트림 지연, 드롭, 버스트 길이, 버스트 주파수 및/또는 버스트 지터(burst jitter))은 TCP 재전송 효율에 대해 최적화되고, 그 결과 하나 이상의 서비스 활동들에 대한 트래픽 제어 접근 대역폭 또는 속도의 변화들은, 네트워크 전송 말단에서 TCP 재전송 지연이 충분히 길도록 구성됨으로써, 폐기 패킷 재전송 대역폭이 감소되는 방식으로 이행된다. 게다가, 조합으로 또는 분리된 방식으로, 일부 실시예들에서, 패킷 트래픽 제어 파라미터들(예를 들면, 다운스트림 지연, 드롭, 버스트 길이, 버스트 주파수 및/또는 버스트 지터)은 조정될 수 있고, 그 결과 접근 네트워크 다운스트림 MAC 및/또는 PHY 효율을 최적화된다.

다운스트림 및 업스트림 모두에서 패킷 흐름 프로세싱의 상세한 이행에 대한 수많은 다른 실시예들은 본원에서 기술된 다양한 실시예들을 고려해 볼 시에 기술 분야의 당업자에게 있어 명백할 것이다. 일부 실시예들에서, 본원에서 기술된 바와 같이, 다음은 제공된다: (A) 트래픽 셰이핑은 검증가능한 방식으로 실행되고, (B) 트래픽 셰이핑은 접근 네트워크 PHY 층 및/또는 MAC 층이 패킷 파라미터들(예를 들면, 버스트 지연, 버스트 드롭, 버스트 길이, 버스트 주파수 및/또는 버스트 지터)에 응답하는 방식으로 어느 정도를 참작함으로써, 개선된 네트워크 용량을 초래하는 방식으로 실행되고, (C) 트래픽 셰이핑은, 패킷 파라미터들(예를 들면, 버스트 지연, 버스트 드롭, 버스트 길이, 버스트 주파수 및/또는 버스트 지터)이 층(3) 및 상위 ACK 프로토콜 또는 다른 네트워크 프로토콜 네트워크 용량 효율에 얼마나 영향을 미치는지를 참작함으로써, 개선된 네트워크 용량을 초래하는 방식으로 실행되고, (D) 패킷 형성은 전송된 통신 프로토콜 또는 패킷들의 특별한 유형에 대해 인식되고 최적화되는 방식으로 실행되고(예를 들면, TCP 패킷들은 어플리케이션 전송률을 늦추기 위해 드롭될 수 있는 반면, UDP 패킷들은 재전송이 없기 때문에 절대로 드롭될 수 없음), (E) 사실적이거나 글자 그대로의 패킷 태깅 시스템은 보다 심도 있는 레벨의 서비스 모니터링 및 제어를 제공하거나, 패킷들의 프로세싱을 간단하게 하기 위해 검증가능한 트래픽 셰이핑 서비스 제어 시스템에서 사용되고/사용되거나, (F) 이러한 하위 레벨 패킷 프로세싱, 트래픽 제어 또는 접근 제어 구현으로의 시작은 보다 상위 레벨의 정책 제어의 하나 이상의 추가적인 층들을 차단하고, 완전한 서비스들, 예를 들면, 엠비언트 서비스들을 정의하는 서비스 제공자 네트워크, 및 장치 또는 사용자 서비스 경험을 각각 정의하는 서비스 프로파일 세팅들의 많은 다른 변화에 대한 서비스 프로파일들을 생성시키기 위해 장치 상에서 또는 네트워크에서 추가될 수 있고, 요금청구 계획에 연관될 수 있다. 예를 들면, 이러한 상대적으로 간단한 하위 레벨 트래픽 제어, 접근 제어 또는 방화벽 프로세싱 단계들 또는 기능들을 가지고 시작한 보다 완전한 서비스 해결책들을 형성하기 위해 서비스 프로파일 제어의 보다 상위 층들의 사용은 또한 본원에서 기술된다.

도 39는 일부 실시예들에 따른 장치 서비스 프로세서 패킷 프로세싱 흐름을 도시한 또 다른 기능적인 다이어그램이다. 특히, 예시의 업스트림 서비스 프로세서 패킷 프로세싱 흐름(장치에서 네트워크로), 및 다운스트림 서비스 프로세서 패킷 프로세싱 흐름(네트워크에서 장치로) 모두는 도 39에 도시된다(예를 들면, 특징이 덜한 풍부한 장치 서비스 프로세서 실시예, 예를 들면, 도 32에 도시된 것과 유사한 실시예).

도 40은 일부 실시예들에 따른 장치 서비스 프로세서 패킷 프로세싱 흐름을 도시한 또 다른 기능적인 다이어그램이다. 특히, 예시의 업스트림 서비스 프로세서 패킷 프로세싱 흐름(장치에서 네트워크로) 및 예시의 다운스트림 서비스 프로세서 패킷 프로세싱 흐름(네트워크에서 장치로) 모두는 도 40에 도시된다(예를 들면, 특징이 중간 정도인 장치 서비스 프로세서의 실시예, 예를 들면, 도 33에 도시된 것과 유사함).

도 41은 일부 실시예들에 따른 서비스 히스토리 보고의 다양한 프라이버시 레벨을 요약한 테이블을 제공한다. 이러한 많은 프라이버시 레벨들은 상기에서 이와 유사하게 기술되고, 도 41에 도시된 테이블은 이러한 프라이버시 레벨들의 철저한 개요로 의도되는 것이 아니라, 오히려 본원에서 기술된 사용자 프라이버시 관련 실시예들에 따라서 이러한 프라이버시 레벨들을 이해하는데 도움을 주기 위해 제공된다. 예를 들면, 프라이버시 필터링에 연관될 수 있는 다른 많은 파라미터들이 있고, 본원에서 기술된 다양한 실시예들을 고려해볼 시에 기술 분야의 당업자에게 있어 명백할 것이고, 서비스 사용, 서비스 활동 또는 CRM 보고를 위한 프라이버시 필터링에 영향을 받는 사용자 또는 정의된 사용자의 고유 특징은 본원에서 기술된 이러한 변화물들인 다양한 실시예들로 이행될 수 있다.

도 42a 내지 42j는 일부 실시예들에 따라서 다양한 서비스 정책 제어 명령들을 요약한 테이블을 제공한다. 이러한 많은 서비스 정책 제어 명령들은 이와 유사하게 상술되고, 도 42a 내지 42j에 도시된 테이블들은 이러한 서비스 정책 제어 명령들의 철저한 개요로 의도되는 것이 아니고, 본원에 기술된 모든 실시예들의 개요를 포함하는 것이 아니고, 오히려 본원에서 기술된 다양한 실시예들에 따른 이러한 서비스 정책 제어 명령들을 이해하는데 도움을 주는 개요로서 제공된다.

일부 실시예들에서, QoS는 서비스 프로세서(115)를 가진 장치들에서 사용된다. 예를 들면, QoS는 혼잡한 핫 스팟(crowded hot spot)에서 사용될 수 있고, 이때, 서비스 프로세서(115) 프로파일은 WWAN에서 WLAN으로 변화될 수 있지만, WLAN은 너무나 많은 사용자들이 이를 사용하려고 시도할 시에 백업된다. 서비스 프로세서(115)는 그 지점에서 핫스팟으로의 계층적인 접근을 가질 수 있거나; 또는 지불을 덜한 서비스 프로세서(115)는 조절될 수 있는 반면, 지불을 충분히 한 서비스 프로세서는 개방될 수 있거나; 또는 서비스 프로세서(115)는 트렁킹(trunking) 효율을 개선시키기 위해 천천히 전송이 다운되는 정책을 개시할 수 있다.

도 43a 내지 43b는 일부 실시예들에 따른 흐름 다이어그램으로서, 도 43a는 서비스 프로세서 인가 시퀀스에 대한 흐름 다이어그램이고, 도 43b는 서비스 제어기 인가 시퀀스에 대한 흐름 다이어그램이다.

도 43a를 참조하면, 4302에서, 장치는 오프라인 상태로 된다. 4304에서, 장치의 서비스 프로세서(예를 들면, 서비스 프로세서(115))는 장치 서비스 프로세서 자격 인증서 및 접근 제어 완전성 정보를 수집한다. 4306에서, 장치의 서비스 프로세서는 가장 양호한 네트워크를 선택한다. 4308에서, 장치는 접근 네트워크에 연결된다. 4310에서, 장치의 서비스 프로세서는 인가 요청을 서비스 제어기(예를 들면, 서비스 제어기(122))로 전송하고, 또한 상기 자격 인증서 및 접근 제어 완전성 정보도 전송한다. 4312에서, 서비스 프로세서는 완전성 에러가 발생되는지를 판별한다. 에러가 발생되었다면, 서비스 프로세서는 4314에서 완전성 에러 취급을 실행한다. 그렇지 않다면, 4316에서 서비스 프로세서는 네트워크 접근에 대해 장치가 활성화되고/활성화되거나 인가되는지를 판별한다. 그렇지 않다면, 4318에서 서비스 프로세서는 장치 활성화 시퀀스를 실행한다. 4320에서, 서비스 프로세서는 다음과 같이 실행한다: 중요한 소프트웨어 업데이트, 서비스 정책 및 제어 세팅 초기화, 서비스 카운터 동기화, 서비스 비용 데이터 업데이트, 정책 세팅 적용, CRM 규칙 세팅 적용, 거래 신원 증명서 획득, 및 저장된 CRM 및 요금청구 정보 전송. 4322에서, 장치는 온라인 상태로 된다.

도 43b를 참조하면, 4332에서 장치 제어는 오프라인 상태로 된다. 4334에서, 서비스 제어기(예를 들면, 서비스 제어기(122))는 장치 인가 요청을 수신하고, 장치 서비스 계획 상태를 검증하고, 장치 접근 제어 완전성 상태를 검증하고, 장치 접근 제어 완전성 정보를 검증하고, 서비스 프로세서 핵심을 검증하고, 그리고 다양한 추가적인 서비스 프로세서 완전성 체크를 실행한다(예를 들면, 본워에서 이와 유사하게 기술됨). 4336에서, 서비스 제어기는 장치 완전성 체크가 모두 통과되었는지를 판별한다. 그렇지 않다면, 4338에서, 서비스 제어기는 서비스 프로세서(예를 들면, 서비스 프로세서(115))로 완전성 에러를 전송한다. 4340에서, 서비스 제어기는 완전성 에러 취급을 실행한다. 그렇지 않다면(장치 완전성 체크는 모두 통과), 4342에서 서비스 제어기는 장치가 활성화되는지를 판별한다. 그렇지 않다면, 4344에서 서비스 제어기는 서비스 프로세서로 활성 메시지를 전송한다. 4346에서, 서비스 제어기는 서비스 활성 시퀀스를 실행한다. 그렇지 않다면(장치는 활성화됨), 4348에서 서비스 제어기는 인가를 전송한다. 4350에서, 서비스 제어기는 다음과 같이 실행한다: 서비스 프로세서 상에서 중요한 소프트웨어 업데이트, 서비스 정책 및 제어 세팅 초기화, 서비스 카운터 동기화, 서비스 비용 데이터 업데이트, 정책 세팅 적용, CRM 규칙 세팅 적용, 거래 신원 증명서 획득, 및 저장된 CRM 및 요금청구 정보 전송. 4352에서, 서비스 제어기는 장치 온라인 상태로 된다.

도 44a 내지 44b는 일부 실시예들에 따른 흐름 다이어그램으로서, 도 44a는 서비스 프로세서 활성 시퀀스에 대한 흐름 다이어그램이고, 도 44b는 서비스 제어기 활성 시퀀스에 대한 흐름 다이어그램이다.

도 44a를 참조하면, 4402에서, 서비스 프로세서 활성 시퀀스는 초기화된다. 4404에서, 장치의 서비스 프로세서(예를 들면, 서비스 프로세서(115))는 사용자의 서비스 활성 선택에 대한 사용자에게 활성 사이트(예를 들면, HTTP 사이트, WAP 사이트 또는 포털)를 디스플레이한다. 4406에서, 사용자는 서비스 계획, 요금청구 정보 및 CRM 정보를 선택한다. 4408에서, 서비스 프로세서는 활성 요청 및 사용자 요금청구 및 CRM 정보를, 예를 들면, 서비스 제어기에 전송한다. 4410에서, 서비스 프로세서는 완전성 에러가 있는지를 판별한다. 그러하다면, 4412에서, 서비스 프로세서는 완전성 에러 취급을 실행한다. 그렇지 않다면, 4414에서, 서비스 프로세서는 선택 입력 에러가 있는지를 판별한다. 그렇다면, 4416에서, 서비스 프로세서는 사용자에게 선택 입력 에러를 디스플레이하고, 4404에서 활성 사이트/포털로 되돌아 간다. 그렇지 않다면, 4418에서 서비스 프로세서는 활성화된 서비스 계획을 식별한다. 4420에서, 서비스 프로세서는 다음과 같이 실행한다: 중요한 소프트웨어 업데이트, 서비스 정책 및 제어 세팅 초기화, 서비스 카운터 동기화, 서비스 비용 데이터 업데이트, 정책 세팅 적용, CRM 규칙 세팅 적용, 거래 신원 증명서 획득, 및 저장된 CRM 및 요금청구 정보 전송. 4422에서, 장치는 온라인 상태 및 활성화된 상태가 된다.

도 44b를 참조하면, 4432에서, 서비스 제어기 활성 시퀀스는 초기화된다. 4434에서, 서비스 제어기(예를 들면, 서비스 제어기(122))는 사용자 요금청구 및 CRM 정보를 포함한 활성 요청을 수신하고, 주요 요금청구로 전송한다. 4436에서, 서비스 제어기는 주요 요금청구로부터 응답을 수신한다. 4438에서, 서비스 제어기는 서비스 프로세서의 완전성을 검증한다. 완전성 에러가 검출된다면, 4440에서 완전성 에러는 전송된다. 4442에서, 서비스 제어기는 완전성 에러 취급을 실행한다. 4444에서, 서비스 제어기는 서비스 계획이 활성화된지를 판별한다. 그렇지 않다면, 4446에서 서비스 제어기는 선택 입력 에러를 장치로 전송하고, 4432로 되돌아 온다. 그렇지 않다면(장치가 활성화됨), 4448에서 서비스 제어기는 서비스 계획 활성 정보를 장치로 전송한다. 4450에서, 서비스 제어기는 다음과 같이 실행한다: 중요한 소프트웨어 업데이트, 서비스 정책 및 제어 세팅 초기화, 서비스 카운터 동기화, 서비스 비용 데이터 업데이트, 정책 세팅 적용, CRM 규칙 세팅 적용, 거래 신원 증명서 획득, 및 저장된 CRM 및 요금청구 정보 전송. 4452에서, 서비스 제어기는 장치 온라인 및 활성화된 상태가 된다.

도 45a 내지 45b는 일부 실시예들에 따른 흐름 다이어그램으로서, 도 45a는 서비스 프로세서 접근 제어 시퀀스에 대한 흐름 다이어그램이고, 도 45b는 서비스 제어기 접근 제어 시퀀스에 대한 흐름 다이어그램이다.

도 45a를 참조하면, 4502에서, 장치는 온라인 상태가 된다. 4504에서, 장치의 서비스 프로세서(예를 들면, 서비스 프로세서(115))는 서비스 제어기(예를 들면, 서비스 제어기(122))로부터 수신된 새로운 핵심 메시지들을 처리한다. 4506에서, 서비스 프로세서는 필요에 따라 소프트웨어를 업데이트하고, 필요에 따라 서비스 정책 및 제어 세팅을 업데이트하고, 서비스 카운터를 동기화하고, 필요에 따라 서비스 비용을 업데이트하고, 필요에 따라 CRM 규칙을 업데이트한다. 4508에서, 서비스 프로세서는 접근 제어 완전성 체크를 실행한다. 4510에서, 서비스 프로세서는 접근 제어 완전성이 에러가 있는지를 판별한다. 그러하다면, 4512에서, 서비스 프로세서는 완전성 에러 취급을 실행한다. 그렇지 않다면, 4514에서, 서비스 프로세서는 사용자 서비스 UI 규격(gauges)을 업데이트하고, 필요에 따라 통지를 제공하고, 이용가능하다면 입력을 수신한다. 4516에서, 서비스 프로세서는 새로운 서비스 프로세서 핵심 메시지들을 핵심 메시지 큐로 전송한다. 4518에서, 서비스 프로세서는 미결된 요금청구 거래를 처리한다. 4520에서, 서비스 프로세서는 핵심 전송이 지급되는지를 판별하고, 그렇지 않다면, 수신된 핵심 메시지들을 처리하기 위해 4504로 되돌아 간다. 그러하다면, 4522에서, 서비스 프로세서는 새로운 서비스 프로세서 핵심 메시지를 서비스 제어기로 전송한다.

도 45b를 참조하면, 4532에서, 장치는 온라인 상태가 된다. 4534에서, 서비스 제어기(예를 들면, 서비스 제어기(122))는 서비스 프로세서로부터 수신된 새로운 핵심 메시지들을 처리한다. 4536에서, 서비스 제어기는 접근 제어 완전성 체크를 실행한다. 4538에서, 서비스 제어기는 접근 제어 완전성 에러가 있는지를 판별한다. 그러하다면, 4540에서 서비스 제어기는 완전성 에러 취급을 실행한다. 4542에서, 서비스 제어기는 요금청구 데이터베이스를 업데이트하고, CRM 정보를 업데이트하고, 서비스 카운터를 동기화하고, 필요하다면 비용 데이터베이스를 업데이트하고, 필요에 따라 CRM 규칙을 동기화한다. 4544에서, 서비스 제어기는 미결된 요금청구 거래를 처리한다. 4546에서, 서비스 제어기는 새로운 서비스 프로세서 핵심 메시지들을 핵심 메시지 큐로 전송한다. 4548에서, 서비스 제어기는 핵심 전송이 지급되는지를 판별하고, 그렇지 않다면, 수신된 핵심 메시지들을 처리하기 위해 4534로 되돌아 간다. 그러하다면, 4550에서, 서비스 제어기는 새로운 서비스 프로세서 핵심 메시지를 서비스 프로세서로 전송한다.

개방형 콘텐츠 분배 및 거래 시스템

이제, 도 46 및 47a-b를 참조하면, 모바일 상거래에 있어 제 3 자 전자 상거래에 대하여 주요 요금청구를 가능케 하는 개방형 분산 장치 기반 시스템의 또 다른 세트의 실시예들이 도시되어 제공된다. 예를 들면, 이러한 실시예들에서, 장치 정보는 HTTP, WAP에 내장될 수 있거나, 또는 주요 요금청구 옵션을 나타내는 다른 포털 브라우저/네트워크 헤더 요청 정보는 도 46 및 47a-b에 관련하여 이하에서 더 기술된 바와 같이, 호환성을 가진 제 3 자 거래 서버에 이용가능하다.

도 46은 일부 실시예들에 따른 개방형 분산 장치 기반 모바일 상거래를 도시한 기능적인 다이어그램이다. 도시된 바와 같이, 장치(100)의 서비스 프로세서(4615)(예를 들면, 서비스 프로세서(4615)를 저장하고 실시할 수 있는 모바일 장치)는, 다양한 다른 서비스 프로세서 실시예들에 관련되어 본원에서 유사하게 기술된 바와 같이, 접근 제어 완전성 에이전트(1694), 요금청구 에이전트(1695), 에이전트 통신 버스(1630), 사용자 인터페이스(1697), 정책 제어 에이전트(1692), 서비스 모니터 에이전트(1696), 어플리케이션 인터페이스 에이전트(1693), 정책 이행 에이전트(1690), 및 모뎀 라우터 및 방화벽(1655)을 포함한다. 일부 실시예들에서, 어플리케이션(4604)(예를 들면, HTML/WAP 웹 브라우저) 및 모바일 지불 에이전트(4699)는 장치에도 포함되고, 예를 들면, 도시된 바와 같이, 서비스 프로세서(4615)의 부분에 포함된다. 일부 실시예들에서, 어플리케이션(4604)은 서비스 프로세서(4615)의 부분으로서 통합되지는 않지만, 장치 상에서 실시되고/실시되거나 저장된다. 일부 실시예들에서, 모바일 지불 에이전트(4699)는 요금청구 에이전트(1695), 사용자 인터페이스(1697) 및/또는 어플리케이션 인터페이스 에이전트(1693), 및/또는 다양한 다른 기능적인 컴포넌트들/에이전트들을 포함한다. 도시된 바와 같이, 서비스 프로세서(4615)는 캐리어 접근 네트워크(4610)와 통신이 되고, 상기 캐리어 접근 네트워크는 인터넷(120)과 통신이 된다.

일부 실시예들에서, 장치 정보는, 주요 요금청구 옵션이 호환성을 가진 제 3 자 거래 서버, 예를 들면, 개방형 콘텐츠 거래 파트너 사이트(들)(134)에서 이용가능하다는 것을 나타내는 HTTP, WAP 또는 다른 포털 브라우저/네트워크 헤더 요청 정보에 내장될 수 있다. 예를 들면, 그 후, 호환성을 가진 거래 서버는, 사전 할당된 제어 소켓 채널 상에서, 서명된 확인 요청을 요금청구 에이전트(1695)로 전송할 수 있고, 이때 상기 요금청구 에이전트(1695)는, 승인된 거래 서버들의 저장 및 동기화된 목록에 국부적으로 기반된 서명 체크를 실행함으로써, 또는 확인을 위해 요금청구 서버(4630) 상의 서명된 요청을 통과시킴으로써, 서명된 확인 요청을 확인한다. 선택적으로, 또 다른 예에서, 삼각 관계 확인(triangle confirmation)은, 요금청구 서버(4630)가 거래 서버(134)와의 거래 설정을 확인할 수 있거나, 거래 서버(134)가 요금청구 서버(4630)와의 거래 설정을 확인을 확인할 수 있도록, 설정될 수 있다. 장치가 거래 서버(134)의 호환성을 가지고 승인된 상태를 확인하면, 장치/거래 서버 쌍은 강화된 보안을 위해 거래의 나머지 부분에 대한 키들을 선택적으로 더 교환시킬 수 있다. 또 다른 예에서, 거래 서버(134)는 장치 유형, 서비스 제공자, 장치 제조업자 또는 사용자 중 하나 이상에 맞춰진 것으로 사용자 브라우징 경험을 전환시킬 수도 있다. 사용자가 거래를 선택할 시에, 거래 서버는 거래 및 양을 나타내는 거래 요금청구를 요금청구 에이전트(1695)로 전송한다. 요금청구 에이전트(1695)는, 사용자 계정이 장치 상의 저장된 신용 제한 범위를 확인함으로써, 또는 요금청구 서버(4630)에 질문을 함으로써, 구입을 가능케 하는 신용 제한 범위를 충분히 가졌는지를 선택적으로 확인할 수 있다. 그 후 요금청구 에이전트(1695)는, 주요 요금청구 옵션을 통해 지시되는 요금청구에 대한 거래 품목 및 양 및 요청 사용자 승인을 나타내기 위해 장치 UI(1697)를 실시한다. 사용자 승인은 예를 들면, 간단한 클릭 동작으로 얻어질 수 있거나, 사용자로부터 보안 패스워드, 키 및/또는 생체 응답을 요구하여 얻어질 수 있다. 사용자 승인에 따라서, 요금청구 에이전트(1695)는 요금청구 승인을 발생시키고, 이를 거래 서버(134)로 전송시키고, 거래 서버(134)는 거래를 완료하고, 그 후에, 요금청구를 요금청구 에이전트(1695)로 전송한다. 요금청구 에이전트(1695)는 선택적으로 확인을 거래 서버(134)로 전송하고, 요금청구를 요금청구 서버(4630)로 전송한다. 다시, 선택적인 삼각 관계 확인은 거래 서버(134)로 확인을 전송하는 요금청구 서버, 또는 요금청구를 요금청구 서버(4630)로 전송할 수 있는 거래 서버(134)에 의해 형성될 수 있다. 일부 실시예들에서, 요금청구 서버(4630)는 또한 캐리어 접근 네트워크(4610)를 통해 주요 제공자 요금청구 시스템(4623)으로 상기와 같은 요금청구된 거래들을 통신할 수 있다. 또한 일부 실시예들에서, 대체 장소 요금청구 서버(alternate location billing server)(4632)는 인터넷(120)을 통해 통신을 하고, 또한 대체 장소 주요 제공자 요금청구 시스템(4625)은 인터넷(120)을 통해 통신을 한다.

도 47a 내지 47b는 일부 실시예들에 따른 개방형 분산 장치 기반 모바일 상거래를 도시한 거래 다이어그램들이다. 도 47a를 참조하면, 장치 어플리케이션(4604)은 거래 서버(134)(예를 들면, 거래 웹 서버, 예를 들면, 개방형 콘텐츠 거래 파트너 사이트(134))로 브라우징한다(예를 들면, 브라우저 어플리케이션을 이용하여 브라우징 요청(browse request)을 제공한 사용자에 기반함). 거래 서버(134)는 장치 어플리케이션(4604)으로 제안을 제공한다. 장치 어플리케이션(4604)은 구입을 선택한다(예를 들면, 사용자의 선택 입력에 기반됨). 응답으로, 거래 서버(134)는 장치 모바일 지불 에이전트(4699)와 API 연결을 탐색하고, 그 후 API 연결을 확인한다. 거래 서버(134)는 사용자 구입 확인(도시된 바와 같이, 장치 모바일 에이전트(4699)에 의해 중재됨)을 요청하고, 구입은 장치 어플리케이션(4604)에 의해 확인된다(예를 들면, 도 46과 관련되어 이와 유사하게 기술된 바와 같은 사용자의 수신확인에 기반됨). 그 후 거래 서버(134)는 구입 수취(purchase receipt)를 전송하고, 장치 어플리케이션(4604)은 상기 수취를 확인한다. 그 후, 거래 서버(134)는 구입 요금청구를 장치 모바일 지불 에이전트(4699)로 전송하고, 그 후 장치 모바일 지불 에이전트는 구입 요금청구를 장치 요금청구 서버(예를 들면, 요금청구 서버(4630))로 전송한다. 거래 서버는 또한 도 46과 관련되어 이와 유사하게 상술된 바와 같이, 삼각 관계 확인에 있어, 장치 요금청구 서버로 구입 요금청구의 확인을 선택적으로 전송한다. 장치 요금청구 서버는 주요 제공자 요금청구 시스템 (예를 들면, 주요 제공자 요금청구 시스템(4623))로 구입 요금청구의 사본을 전송한다.

이제, 도 47b를 참조하면, 예를 들면, 도 46과 관련되어 이와 유사하게 상술된 바와 같이, 장치 어플리케이션(4604)은 거래 서버(134)(예를 들면, 거래 웹 서버, 예를 들면, 개방형 콘텐츠 거래 파트너 사이트(134))로 브라우징하고(예를 들면, 브라우저 어플리케이션을 이용하여 브라우징 요청을 제공한 사용자에 기반함), 여기서 상기 브라우징 요청은 장치 ID 정보를 포함한다. 거래 서버(134)는 장치 모바일 에이전트(4699)와 API 접촉을 설정하고, 그 후에, 장치로부터 거래 구입에 대한 접촉 및 상품 상태를 확인한다. 거래 서버(134)는 장치 어플리케이션(4604)로 제안을 제공한다. 장치 어플리케이션(4604)은 구입을 선택한다(예를 들면, 사용자의 선택 입력에 기반됨). 거래 서버(134)는 장치 모바일 지불 에이전트(4699)에게 구입 품목 및 양을 통지하고, 그 후, 장치 모바일 지불 에이전트(4699)는 사용자 구입 확인을 요청한다. 상기 구입이 장치 어플리케이션(4604)에 의해 확인되고(예를 들면, 도 46과 관련되어 이와 유사하게 상술된 바와 같은 사용자의 수신확인에 기반함), 그 후, 장치 모바일 지불 에이전트(4699)는 구입 확인을 거래 서버(134)로 전송한다. 그 후, 거래 서버(134)는 구입 수취를 전송하고, 장치 어플리케이션(4604)은 상기 수취를 확인한다. 그 후, 거래 서버(134)는 구입 요금청구를 장치 모바일 지불 에이전트(4699)로 전송하고, 그 후에, 상기 장치 모바일 지불 에이전트는 구입 요금청구를 장치 요금청구 서버(예를 들면, 요금청구 서버(4630))로 전송한다. 거래 서버는 또한, 도 46과 관련되어 이와 유사하게 상술된 바와 같이, 삼각 관계 확인에 있어, 장치 요금청구 서버로 구입 요금청구의 확인을 선택적으로 전송한다. 장치 요금청구 서버는 구입 요금청구를 주요 제공자 요금청구 시스템(예를 들면, 주요 제공자 요금청구 시스템(4623))로 전송한다. 일부 실시예들에서, 도 47a-b에 관련되어 상술된 통신에서, 요금청구 서버 및 주요 제공자 요금청구 시스템은 인터넷(120)을 통해 대체 장소 요금청구 서버(4632) 및/또는 대체 장소 주요 제공자 요금청구 시스템(4625)과 통신을 한다. 이와 유사하게, 일부 실시예들에서, 거래 서버들(134)은 인터넷(120)에 연결된다.

이에 따라서, 이러한 거래 요금청구 실시예들은 집중형 콘텐츠 저장 또는 콘텐츠 및 거래 교환 인프라스트럭쳐를 필요로 하지 않는다. 예를 들면, 상기 거래는 인터넷 상에서 지시될 수 있고, 사용자 경혐 및 콘텐츠는 거래 서버/콘텐츠 제공자의 일반 경험 및 콘텐츠의 버전들에 맞춰질 수 있다. 이 접근법은 독점의 특수화된 시스템들을 최소로 수용하거나 수용할 필요가 없는 콘텐츠 및 거래 파트너들의 매우 넓은 어레이를 제공한다. 게다가, 장치 요금청구 에이전트 거래 시스템과 거래 제공자 서버 사이의 호환성은 손쉽게 설정되고, 예를 들면, 장치에 의해 전송된 헤더 정보, 및 보안 응답 확인 방식(secure handshake) 및 서명된 메시지 거래에 대한 사양을 기입함으로써, 손쉽게 설정되고, 이때 상기 보안 응답 확인 방식 및 서명된 메시지 거래는 장치 요금청구 에이전트와 거래 서버, 및 선택적으로 거래 서버와 요금청구 서버 사이에서 일어날 수 있다. 거래 파트너가 호환성 테스트 결과물을 나타내고 서비스 제공자와의 사업 관계를 완료한다면, 서비스 제공자는, 호환성을 가지고 승인된 목록 및 교환 보안 키들 및/또는 증명서들 상에서 거래 파트너를 위치시킬 수 있다. 일반적인 사용자 경험이 다수의 거래 파트너들을 거친 서비스 제공자에 의해 필요하다면, 브라우저 전환에 대한 상기 경험 사양은, 거래 파트너가 승인을 얻기 전에, 호환성 사양에서 규정될 수 있고 테스트될 수도 있다.

서비스 제어에 대한 설계 및 테스트

도 48은 일부 실시예들에 따라서, 서비스 제어기 장치 제어 시스템 및 서비스 제어기 분석 및 관리 시스템을 포함한 네트워크 아키텍쳐를 도시한다. 본원에서 기술된 바와 같이, RAN 게이트웨이(410)는 본원에서 도시되고/도시되거나 논의된 다양한 특정 RAN 게이트웨이 기능적인 요소들의 기능성을 일반적으로 나타낸다. 예를 들면, 이러한 RAN 게이트웨이(410) 기능적인 요소들은 선 접근 네트워크 트래픽, 제어, 부과 및 로밍 기능들 및/또는 다른 기능들을 집계시키는데 사용된 게이트웨이들을 나타내고, SGSN 게이트웨이(410) 및 게이트웨이들(508, 512, 608, 612, 708 및 712)을 포함하여, 특정 산업계 표준들에 대해 특수한 다른 전문 용어(terminology)를 사용하여 도시하고/도시하거나 논의된다. 동일한 참조 번호가 SGSN 게이트웨이(410) 및 RAN 게이트웨이(410)에 사용되지만, 인식할 수 있는 바와 같이, RAN 게이트웨이(410)는 RAN 게이트웨이 기능적인 요소들(410, 508, 512, 608, 612, 708, 712) 또는 실시예에 따른 다른 유사한 산업 장비 또는 기능들 일부 또는 모두를 나타낸다. 이와 유사하게, 이동 게이트웨이(420)는 많은 네트워크들에 사용된 전송 층에 대한 다음 상위 레벨의 게이트웨이 집계를 나타내고, 이 용어 이동 게이트웨이(420)는 게이트웨이들(420, 520, 620, 720) 또는 실시예에 따른 다른 유사한 산업 장비 또는 기능들의 일부 또는 모두와 상호 교환될 수 있다. 기술 분야의 당업자가 인식할 수 있는 바와 같이, 게이트웨이 설명은 각각의 실시예에 적용되고, 여기서 용어들 RAN 게이트웨이(410), 게이트웨이(410), 이동 게이트웨이(420) or 게이트웨이(420)는 본원에서 언급된다.

도 48 내지 63에 대해 이하에서 기술된 실시예들이 종래의 다수의 열(multi-tier) 접근 네트워크의 문맥에 나타난 반면, 기술 분야의 당업자가 인식할 수 있는 바와 같이, 상기와 같은 실시예들은 또한 본원에서 기술된 다양한 플랫형 네트워크 토폴리지(flattened network topologies)를 포함하여 다른 네트워크 토폴리지로 일반화될 수 있다. 도시된 바와 같이, 서비스 제어기는 2 개의 주요 기능들로 나뉜다(예를 들면, 도 16에 도시된 서비스 제어기(122)의 실시예들과 비교): (1) 서비스 제어기 장치 제어 시스템(4825) 및 (2) 서비스 제어기 설계, 정책 분석, 정의, 테스트, 공개 시스템(4835). 서비스 제어기 장치 제어 시스템(4825)은 다양한 실시예들에 관련되어 본원에서 이전에 기술된 바와 같이 장치 서비스 제어 채널 기능들을 실행한다.

서비스 제어기 설계, 정책 분석, 정의, 테스트, 공개 시스템(publishing system)(4835)은 장치 서비스 제어 채널 기능들로부터 서비스 분석, 제어 정책 설계 및 공개를 분류시킨다. 서비스 제어기 설계, 정책 분석, 정의, 테스트, 공개 시스템(4835)은 이하에서 기술된 바와 같이, 다양한 기능들을 실행한다. 일부 실시예들에서, 서비스 제어기 설계, 정책 분석, 정의, 테스트, 공개 시스템(4835)은 서비스 사용 통계 분석, 통지 정책 또는 절차 응답 분석 및/또는 요금청구 정책 또는 절차 응답 분석을, 단일 장치들, 장치들의 그룹들, 장치들의 유형들, 사용자들의 그룹들, 사용자들의 부류들, 또는 주어진 서비스에 가입된 장치들 및 사용자들의 전체 세트에 제공한다. 일부 실시예들에서, 서비스 제어기 설계, 정책 분석, 정의, 테스트, 공개 시스템(4835)은 장치 서비스 사용, 통지 응답들 또는 요금청구 행동을 검출, 선발, 및 보고하고, 이때 상기 요금청구 행동은 예측된 제한 범위 외에 있지만, 정책을 위반할 수 있거나 위반하지 않을 수 있다. 일부 실시예들에서, 서비스 제어기 설계, 정책 분석, 정의, 테스트, 공개 시스템(4835)은 서비스 비용 및 이익성 분석을, 단일 장치들, 장치들의 그룹들, 장치들의 유형들, 사용자들의 그룹들, 사용자들의 부류들, 또는 주어진 서비스에 가입된 장치들 및 사용자들의 전체 세트에 제공한다. 일부 실시예들에서, 서비스 제어기 설계, 정책 분석, 정의, 테스트, 공개 시스템(4835)은 사용자 서비스 제어 정책, 통지 정책 또는 요금청구 정책 통계 만족 분석을, 단일 장치들, 장치들의 그룹들, 장치들의 유형들, 사용자들의 그룹들, 사용자들의 부류들, 또는 주어진 서비스에 가입된 장치들 및 사용자들의 전체 세트에 제공한다. 일부 실시예들에서, 서비스 제어기 설계, 정책 분석, 정의, 테스트, 공개 시스템(4835)은 거래 제안들 및 요금청구 제안들에 대한 통계 수신 속도 분석(statistical take rate analysis)을, 단일 장치들, 장치들의 그룹들, 장치들의 유형들, 사용자들의 그룹들, 사용자들의 부류들, 또는 주어진 서비스에 가입된 장치들 및 사용자들의 전체 세트에 제공한다.

일부 실시예들에서, 서비스 제어기 설계, 정책 분석, 정의, 테스트, 공개 시스템(4835)은 사용 데이터베이스에 대한 "드라이-랩(dry-lab)"(사전-베타: pre-beta) 테스팅 및 서비스 제어 정책 정의 작업 스크린들(screens)을, 단일 장치들, 장치들의 그룹들, 장치들의 유형들, 사용자들의 그룹들, 사용자들의 부류들, 또는 주어진 서비스에 가입된 장치들 및 사용자들의 전체 세트에 제공한다. 일부 실시예들에서, 서비스 제어기 설계, 정책 분석, 정의, 테스트, 공개 시스템(4835)은 서비스 제어 정책, 통지 정책 및/또는 요금청구 정책 베타 테스팅(예를 들면, 베타 테스트 서버(1658)를 사용)을 제공하고, 이때 상기 요금청구 정책 베타 테스팅에서 베타 테스트 프로파일은 사용자들 또는 장치들의 서브세트에 공개된다. 일부 실시예들에서, 베타 장치들/사용자들은 서비스 정책이 이들로 테스트되는지를 알거나 알지 못할 수 있다. 일부 실시예들에서, 이들이 안다면, 베타 테스트 기구는 제안 시스템을 포함하고, 상기 제안 시스템은 베타 테스트를 수용하는 사용자 옵션을 제공하고, 제안에 대체되는 피드백을 제공한다(예를 들면, 이들에게 이들의 현존하는 가입 서비스 또는 엠비언트 서비스를 공급하는 제안 페이지를 보여준다 - 이들이 시범을 수락(수용)할 시에, 무료 시범, 요소에 대한 할인 및/또는 보상 영역 지점들(또는 다른 인센티브/보상)을 제안). 일부 실시예들에서, 베타 테스트 워크스테이션(예를 들면, 베타 테스트 서버(1658), 예를 들면, 도 49에 도시된 바와 같은 VSP 원격 워크스테이션(4920)와 통신을 함)은 베타 테스트 관리자가 하나 이상의 베타 테스트 서비스 정책, 통지 정책 및/또는 요금청구 정책 제어 프로파일들을 정의하도록 한다. 일부 실시예들에서, 베타 테스트 워크스테이션은 각 프로파일을, 특정한 개별적인 (단일) 장치들, 장치들의 그룹들, 장치들의 유형들, 사용자들의 그룹들, 사용자들의 부류들, 또는 주어진 서비스에 가입된 장치들 및 사용자들의 전체 세트에 공개한다. 일부 실시예들에서, 베타 테스트 워크스테이션은, 장치들, 사용자들, 장치들의 그룹들 또는 사용자들의 그룹들에 대하여 베타 테스트 관리자가 사용 통계, 통지 응답 통계 및/또는 요금청구/거래 제안 응답 통계를 분석하도록 하고, 그리고 베타 테스트 사용 목표에 대해 실제적인 실시간 사용을 비교하도록 한다. 일부 실시예들에서, 베타 테스트 워크스테이션은, 베타 테스트 관리자가 서비스, 통지 및/또는 요금청구/거래 정책들을 미세하게 조정시키도록 하며, 그리고 서비스 정책 및/또는 통지 제어 정책들이 원하는 결과에 달성될 때까지, 실제적인 서비스 사용에 대한 변화를 관측하기 위해 재공개하도록 한다. 일부 실시예들에서, 베타 테스트 워크스테이션은 또한, 베타 테스트 관리자가 서비스 사용에 관련된 일련의 사전-설계된 사용자 만족 또는 다른 질문에 대한 직접적인 사용자 피드백을 수집하도록 한다. 예를 들면, 질문들은 사전-설계된 베타 테스트 포털을 통하여 또는 사용자가 특별한 작동을 또는 특별한 시간에서 개시할 시에 발생되는 간단한 일련의 팝-업들(pop-ups)을 통하여 나타낼 수 있다. 일부 실시예들에서, 베타 테스트 워크스테이션은 또한, 베타 테스트 사용자들이 수집에 승인하는 상세한 서비스 및 장치 사용(예를 들면, CRM 데이터)을 수집한다. 일부 실시예들에서, 베타 테스트 워크스테이션은 이 데이터를 분리시킬 수 있어서, 사용자들이 베타 테스트 목표에 의해 의도된 방식으로 서비스를 사용하는지를 판별한다. 일부 실시예들에서, 베타 테스트 워크스테이션은 또한, 서비스 및/또는 통지 정책 제어 세팅의 다수의 변화물을 공개하는 것을 가능케 하며, 그리고 각 그룹에 대한 서비스 사용을 정보 디스플레이들을 가진 종래의 스크린들과 비교하는 것을 가능케 한다(예를 들면, 시각에 대한 통계 사용, 특별한 활동의 사용, 요금청구 활동, 장치 발견 활동, 통지 메시지 및 옵션에 대한 사용자 응답, 특별한 통지 정책 또는 요금청구 정책 또는 트래픽 제어 정책을 이용한 사용자 만족). 일부 실시예들에서, 상기 스크린들은 베타 테스트 관리자에 의해 설계될 수 있다.

일부 실시예들에서, 서비스가 생산 공개에 대해 완전하게 테스트되고 승인된다면, 서비스 다운로드 제어 서버(1660)는 워크스테이션 스크린을 가지고, 이때 상기 워크스테이션 스크린은 어느 장치들의 그룹이 새로운 서비스 정책 구성을 수신하는지를 서비스 관리자가 규정하도록 한다. 일부 실시예들에서, 서비스 다운로드 제어 서버(1660)는 서비스 관리자가 특정한 개별적인 (단일) 장치들, 장치들의 그룹들, 장치들의 유형들, 사용자들의 그룹들, 사용자들의 부류들, 또는 주어진 서비스에 가입된 장치들 및 사용자들의 전체 세트를 정의하도록 한다.

일부 실시예들에서, 서비스(예를 들면, 현존하는 서비스의 새롭게 생성되거나 새로운 버전)은 새로운 서비스 테스팅 모델을 사용하여 테스트되고/테스트되거나 강화된다. 예를 들면, 새로운 서비스(또는 현존하는 서비스의 새로운 버전)는 테스트용 서버 상에 로딩되고, 새로운 서비스는 현존하는 장치 사용 통계에 대해 (선택적으로) 테스트되고, 새로운 서비스에 대한 새로운 서비스 제어 정의(예를 들면, 서비스 프로세서(115)는 장치들(100)에게 공개되도록 이행되고, 이에 대응하는 새로운 서비스 제어기(122)는 서비스 제공자, 예를 들면, 주요 제공자 또는 MVNO 파트너에 대해 이행되고, 예를 들면, 새로운 서비스 프로세서 및 서비스 제어기는 이하에 기술된 SDK를 사용하여 이행될 수 있음)는 현존하는 장치 사용 통계에 대한 테스팅에 기반하여 개선되고, 가능한 조정되고, 그 후, 새로운 서비스 제어 정의는 새로운 서비스를 사용하는 베타 장치들(예를 들면, 새로운 서비스를 베타 테스팅하기 위해 사용된 다양한 장치들(100))에 공개되고, 그 후, 서비스 사용 통계 및/또는 사용자 피드백 통계는 수집되고(예를 들면, 서비스가 적절하게 기능하는 것을 확보하고, 그 결과 서비스 제어 정의는 서비스 가격 책정/이익성 목적에 대하여 적당한 서비스, 사용자 경험을 확립하기 위해 조정될 수 있음), 그 후, 서비스/서비스 제어 정의는 서비스 사용/사용자 피드백 통계에 기반되어 미세하게 조정된다. 서비스/서비스 제어 정의의 상위 테스팅 및 세련이 완료될 시에, 서비스 제어 정의는 새로운 서비스를 사용하는 규정된 장치들의 그룹들에 공개될 수 있다. 일부 실시예들에서, 장치들의 그룹들 및 서비스 파트너들에 대한 이 서비스 제어 테스팅 모델은 가상 MVNO 또는 VSP에 의해 제공된다. 예를 들면, 이는, 새로운 서비스들이 보다 효율적이고 보다 효과적으로 개선되고, 테스트되고, 증가되도록 한다.

일부 실시예들에서, 서비스 히스토리 IPDR들은 (예를 들면, 실시간) 서비스 사용(118)(본원에서 논의된 바와 같이, 네트워킹 장비 박스들 중 하나 이상에서 위치된 기능에 대해 일반적인 목적을 가진 기술어임)에 의해 나타난 바와 같이, 주요 제공자 코어 네트워크(110)에 연결된 네트워킹 컴포넌트 내로부터 비롯된다. 일부 실시예들에서, 서비스 히스토리 IPDR들은 주요 요금청구 시스템(123)으로부터 (부분적으로) 수집되고/집계된다. 일부 실시예들에서, 서비스 히스토리 IPDR들은 이동 게이트웨이들(420)로부터 (부분적으로) 수집되고/집계된다. 일부 실시예들에서, 서비스 히스토리 IPDR들은 RAN 게이트웨이들(410)로부터 (부분적으로) 수집되고/집계된다. 일부 실시예들에서, 서비스 히스토리 IPDR들은 기지국(들)(125) 또는 기지국(들)(125)과 함께 공동 위치된 네트워킹 컴포넌트, 전송 네트워크(415)의 네트워킹 컴포넌트, 코어 네트워크(110)의 네트워킹 컴포넌트로부터 또는 다른 소스로부터 (부분적으로) 수집되고/집계된다.

서비스 제어를 위한 가상 서비스 제공자

일부 실시예들에서, 가상 서비스 제공자(VSP) 성능은 제 3 자 서비스 파트너가 다음 것 중 하나 이상을 이용하도록 하는 것을 포함하며, 상기 다음 것은 다음과 같다: (1) 장치 그룹 정의, 제어 및 보안, (2) 권한 설정 정의 및 실시, (3) ATS 활동 소유자, (4) 서비스 프로파일 정의, (5) 활동 및 엠비언트 서비스 정의, (6) 요금청구 규칙 정의, (7) 요금청구 프로세스 및 품질 제어(branding controls), (8) 계정별 요금청구 세팅, (9) 장치, 서브-그룹 또는 그룹에 의한 서비스 사용 분석 성능, (10) 장치, 서브-그룹 또는 그룹에 의한 베타 테스트 공개 성능, 및 (11) 생산 공개, 미세 조정 및 재공개.

도 49는 일부 실시예들에 따른 가상 서비스 제공자(VSP) 분할에 대한 개방형 개발자 플랫폼용 네트워크 아키텍쳐를 도시한다. 도시된 바와 같이, the 서비스 제어기 설계, 정책 분석, 정의, 테스트, 공개 시스템(4835)은, "가상 서비스 제공자"(VSP)로 집합적으로 언급되는 다수의 "서비스 그룹 소유자들"(예를 들면, 특정 스마트 폰들용 서비스 제공자) 또는 "장치 그룹 소유자들"(예를 들면, e판독기 서비스 제공자(들)용 e판독기 장치들) 또는 "사용자 그룹 소유자들"(예를 들면, 이들의 종업원 공동 모바일 장치들을 위한 회사 X에 대한 IT)이 가상 서비스 제공자 워크스테이션 서버(4910) 및/또는 가상 서비스 제공자 원격 워크스테이션(들)(4920)으로부터 동일한 서비스 제어기 인프라스트럭쳐 및 동일한 (또는 실질적으로 유사한) 서비스 프로세서 설계로 서비스되도록, 구성된다. 도시된 바와 같이, 가상 서비스 제공자 원격 워크스테이션(들)(4920)은 VPN, 임대 라인 또는 보안 인터넷 연결들을 통해 가상 서비스 제공자 워크스테이션 서버(4910)와 통신을 한다. 도 49에 도시된 파선은, 일부 실시예들에서, 가상 서비스 제공자 워크스테이션 서버(4910)가 서비스 제어기 장치 제어 시스템(4825) 및/또는, 일부 실시예들에서, 서비스 제어기 설계, 정책 분석, 정의, 테스트, 공개 시스템(4835)과 네트워킹되는 것을 나타내기 위해 도시된다. 본원의 논의에 기반되어, 기술 분야의 당업자에게 있어 명백한 바와 같이, 다양한 실시예들에서, VSP 워크스테이션 서버(4910)는 또한 요금청구 시스템(123), AAA 서버(121), 게이트웨이들(410 또는 420), 또는 다른 네트워크 컴포넌트들와 네트워킹될 수 있어서, 예를 들면, 하나 이상의 VSP들에 할당된 장치 그룹에 대해, 또는 주어진 VSP 실시예에 있어 명백한 다른 이유들에 대해, 본원에서 논의된 다양한 네트워크 권한 설정 및 활성화 관련 기능들을 실행할 수 있다.

일부 실시예들에서, 서비스 제어기 기능성은 하나 이상의 보안 워크스테이션들, 보안 포털들, 보안 웹사이트들, 보안 원격 소프트웨어 터미널들(terminals) 및/또는 다른 유사한 기법들을 설정함으로써, VSP에 대해 분할되어, VSP를 위해 작업하는 서비스 관리자들이 서비스들을 분석하고, 미세 조정하고, 제어하거나 정의하도록 하며, 이때 상기 서비스들은 상기 관리자들이, VSP가 "소유하는" 하나 이상의 장치들의 그룹들 또는 사용자들의 그룹들에 공개되는 것을 결정하는 서비스들이고, 일부 실시예들에서, VSP는, 상기 VSP가 서비스 설계 및 이익성에 책임을 지는 주요 제공자와의 관계 때문에 상기와 같은 그룹들을 "소유한다". 일부 실시예들에서, 주요 제공자는 대량의 접근 서비스들에 대한 VSP로부터 지불을 받는다. 일부 실시예들에서, VSP 워크스테이션들(4910 및 4920)은 단지 VSP에 의해 "소유된" 장치들 또는 사용자들에 대한 서비스 분석, 설계, 베타 테스팅 및 공개 기능들에 접근할 수 있다. 일부 실시예들에서, 주요 제공자 네트워크에 의해 서비스된 사용자 또는 장치 기반은 주요 제공자에 의해 소유된 것, VSP에 의해 소유된 것, 다른 VSP들에 의해 소유된 것으로 보안 방식으로 분할된다.

일부 실시예들에서, VSP는 본원에서 기술된 바와 같이, 장치 기반 서비스 제어 기법들을 사용하여 VSP 워크스테이션들(4910 및 4920)로부터 이들의 장치들을 관리한다. 일부 실시예들에서, VSP는 본원에 기술된 바와 같이, 장치에 도움을 받고 네트워크에 기반하는 서비스 제어 기법들을 사용하여 VSP 워크스테이션들(4910 및 4920)로부터 이들의 장치들을 관리한다. 일부 실시예들에서, VSP는 본원에서 기술된 바와 같이, 네트워크 기반 서비스 제어 기법들(예를 들면, DPI 기법들)을 사용하여 VSP 워크스테이션들(4910 및 4920)로부터 이들의 장치들을 관리한다.

예를 들면, 이 접근법은 주요 제공자들(주요 제공자는 장치들 또는 서비스 계획들에서 특별한 값을 제안하는 VSP들을 도입함)에 의해 제안된 "개방형 개발자 프로그램들"에 특히나 매우 적합하고, 이 접근법을 사용함으로써, 주요 제공자 또는 VSP는, 각각의 새로운 장치 어플리케이션 및/또는 개발되고 전개된 서비스 어플리케이션에 대한 네트워크 해결책, 요금청구 해결책 또는 장치 해결책과 어느 정도의 맞춤화가 종종 필요한 종래의 MVNO 또는 MVNE 시스템을 설정하는데 필요한 만큼의 일을 할 필요가 없다. 일부 실시예들에서, 서비스 맞춤화는 서비스 프로세서 및 서비스 제어기 상에서 맞춤형 정책 세팅들을 이행함으로써 간단화되고, 맞춤형 장치는 SDK 및 테스트/증명서 프로세스를 이용하여 네트워크 상에서 신속하게 향상된다. 일부 실시예들에서, VSP 기능성은 또한 주요 제공자와는 다른 엔티티에 의해 제안된다. 예를 들면, MVNE 엔티티는 하나 이상의 캐리어들과의 대량 관계를 발전시키고, VSP 성능을 생성시키기 위해서 서비스 제어기를 사용하고, 그 후에, VSP 서비스들을 하나의 네트워크 또는 네트워크들의 그룹에 제안할 수 있다. 일부 실시예들에서, 서비스 맞춤화는 일부 실시예들에서, 서비스 활동 제어 성능의 상대적인 심도 있는 레벨을 가진 서비스 인식 또는 DPI 기반 네트워크 장비를 포함한 네트워크 장비 상의 VSP 실시예들을 통하여 맞춤형 정책 세팅들을 이행함으로써 간단해진다. 예를 들면, 본원에서 기술된 실시예들을 사용하여, 활성화 및 권한 설정 실시예들의 일부를 가능한 포함하여, 맞춤형 엠비언트 서비스 계획들(상기 맞춤형 엠비언트 서비스 계획들은 동일한 일반적인 인프라스트럭쳐를 사용하여 서로 다른 장치들의 유형들, 서로 다른 OEM들, 서로 다른 VSP들, 서로 다른 배급업자들, 또는 서로 다른 사용자 모든 그룹들과는 상이함), 서비스 제어 정책 이행이 주로(또는 배타적으로) 네트워킹 장치(네트워크) 기반 서비스 제어로, 주로(또는 배타적으로) 장치 기반 서비스 제어로, 또는 모두의 조합(예를 들면, 하이브리드 장치 및 네트워크 기반 서비스 제어)으로 달성되는지를 효과적으로 설계 및 이행하는 것이 가능하다.

본원에서 논의된 바와 같이, 분석 트래픽 사용 및 정의, 관리 서비스 프로파일들 또는 계획들, 드라이 랩 테스팅 서비스 프로파일들 또는 계획들, 베타 테스팅 서비스 프로파일들 또는 계획들, 미세 조정 서비스 프로파일들 또는 계획들, 공개 서비스 프로파일들 또는 계획들, 또는 다른 정책 관련 세팅들 중 하나 이상을 실행하는 다양한 VSP 실시예들은 네트워크 장비 및/또는 장치 상의 프로그램밍 세팅 또는 소프트웨어에서 프로그램밍 세팅들을 수반할 수 있다. 예를 들면, 본원에서 논의된 바와 같이, 서비스 프로세서 세팅들은 서비스 제어기에 의해 제어되고, 장치들의 그룹들이 제어되도록 분할될 수 있다. 또 다른 예로서, 네트워크 기반 서비스 제어, 예를 들면, DPI 기반 게이트웨이들, 라우터들 또는 스위치들과 수반된 네트워크의 장비는 다양한 VSP 실시예들을 이용하기 위해 이와 유사하게 프로그램될 수 있어서, 네트워크 레벨 기능들에 의해 제어된 서비스 프로파일(또는 서비스 활동 사용 제어)의 부분을 이행할 수 있고, 인식될 수 있는 바와 같이, 특정 실시예들에 대한 실질적인 모든 또는 모든 서비스 활동 제어는 장치 대신에 네트워크 기능들로 달성될 수 있다. 이 예에 이어서, 마찬가지로, 서비스 프로세서의 장치 서비스 프로세서 세팅 제어 기능은 VSP의 제어 하에 벗어나고 위치되도록 분할되는 장치들의 그룹을 가질 수 있고, 다양한 VSP 제어 실시예들은, 유사한 목적을 달성하기 위해, 일부 실시예들에서, 복잡한 서비스 인식 DPI 기반 서비스 제어 장비를 포함한 네트워킹 장비에 의해 제어된 서비스 사용 활동을 가진 장치들의 그룹을 구분할 수 있다. 인식될 수 있는 바와 같이, 서비스 제어기 설계, 정책 분석, 테스트, 공개(4835)에 대한 본원의 논의, 및 장치 그룹, 사용자 그룹 및 다른 VSP 관련 실시예들에 대한 논의는, 장치 기반 서비스들 제어, 제어 도움 및/또는 모니터링, 또는 네트워크 기반 서비스들 제어, 제어 도움 및/또는 모니터링, 또는 상기 장치 기반 서비스들 제어, 상기 제어 도움 및/또는 모니터링 및 상기 네트워크 기반 서비스들 제어, 상기 제어 도움 및/또는 모니터링의 조합을 고려할 시에 기술된 다양한 실시예들에 적용가능한 바와 같이 이해되어야 한다. 서비스 활성화 및 권한 설정에 관한 본원에서 기술된 다양한 실시예들은 또한, 네트워크 장비 서비스 제어, 서비스 제어 도움 및/또는 모니터링의 프로그램밍이 장치의 활동 이전 그리고 활동 이후에서 얼마나 이행되었는지를 분명하게 나타낸다. 또한, 인식될 수 있는 바와 같이, 본원에서 기술된 VSP 성능은 주요 제공자에 의해 제어된, 제공된/제공되거나 요금청구된 서비스들을 가진 이러한 장치들에 적용될 수 있고, 이에 따라서, 이러한 기법들은 주요 제공자 서비스 실시예들, MVNO 실시예들 및 다른 실시예들에 적용될 수 있다.

접근 서비스들을 위한 개방형 개발 시스템 - SDK

일부 실시예들에서, SDK는 제공되며, 상기 SDK는 개발자들, 예를 들면, 장치 제조업자들, 서비스 제공자들, MVNO, MVNE 및/또는 VSP들이 다양한 장치들(예를 들면, 다양한 장치들의 유형들(100))에 대한 다양한 서비스 프로세서들(예를 들면, 서비스 프로세서(115)의 서로 다른 버전) 및 서비스들 및 네트워크 환경들의 다양한 유형들에 대한 대응하는 서비스 제어기들(예를 들면, 서비스 제어기(122)의 서로 다른 버전)을 개발하도록 한다. 예를 들면, 장치 제조업자는 이들의 새로운 장치(예를 들면, 모바일 폰, PDA, 전자책 리더(eBook reader), 휴대용 음악 장치, 컴퓨터, 랩탑, 넷북, 또는 다른 네트워크 접근 장치)에 대하여 새로운 서비스 프로세서를 개발하기 위해 SDK를 사용할 수 있다. 장치 제조업자는 이들의 새로운 장치들 상에서 이들의 새로운 서비스 프로세서를 사전에 로딩하고/사전에 설치할 수도 있다. 이 예에서, 새로운 장치의 사용자들은 새로운 서비스 프로세서를 사용하여 접근 네트워크 기반 서비스들에 대한 새로운 장치를 이용할 수 있고, 이때 상기 새로운 서비스 프로세서는 다양한 실시예들에서 본원에 이와 유사하게 논의된 바와 같이, 전개된 새로운 서비스 제어기와 통신을 한다. 예를 들면, 장치는 다양한 실시예들에서 본원에 이와 유사하게 논의된 바와 같이, 엠비언트 서비스들을 제공하기 위해 새로운 서비스 프로세서와 사전 설치될 수 있다. 예를 들면, SDK는 실질적으로 유사한 서비스 프로세서들이 유사한 그리고/또는 상이한 장치들 상에 설치되도록 할 수 있고, 이로 인해, 장치에 도움을 받는 서비스들을 위한 서비스 프로세서 요소들 사이에서 불필요한 차이점을 최소화시킨다. 일부 실시예들에서, 장치들의 그룹, 또는 특정 서비스 제공자에 연관된 장치들에 대한 엠비언트 서비스들에 있어서, 일련의 번호(예를 들면, 더미 번호(dummy numbers))는, 서비스에 아직 가입되지 않은 새로운 장치를 이용하여 접근 네트워크를 통해 접근을 시도하는데 사용되기 위해 할당될 수 있다. 일부 실시예들에서, 장치에 의해 엠비언트 접근에 사용된 일련의(더미) 번호는 또한 서비스 제공자 또는 장치의 유형(예를 들면, e판독기 또는 네트워크 접근가능한 장치의 일부 다른 유형)과의 장치의 연관성에 사용될 수도 있고, 활동시에 서비스 제공자는 활동 장치(예를 들면, 장치의 제조 시간, 장치의 판매 시점 또는 장치의 판매 지점 후의 시간, 예를 들면 장치가 활동할 시간에서 제공될 수 있음)에 실수(real number)를 할당한다. 예를 들면, 장치의 엠비언트 접근은 장치 ID, SIM ID, 할당된 폰(실제 또는 더미) 번호, 및/또는 적합한 서비스 제어 및 서비스 정책/프로파일을 장치에 할당되는, 장치에 연관된 다른 정보를 사용할 수 있다.

일부 실시예들에서, 서비스 프로세서(115)는, SDK로서 주요 제공자 또는 VSP가 서비스들을 제안하길 원하는 장치로 분배되고, 그 결과, 서비스 프로세서(115)는 서비스 네트워크에 관한 동작을 위해 장치 OEM, ODM 또는 제조업자에 의해 효과적으로 설계되거나 구성될 수 있다. 일부 실시예들에서, SDK는, 장치 상에 사용된 OS(Operating System) 및 프로세서 세트에 대해 설계되고/설계되거나 테스트된 완전한 세트의 서비스 프로세서(115) 에이전트 소프트웨어, 또는 장치 상에 사용된 OS 및 프로세서 세트에 대한 완전한 참조 설계(mature reference design), 또는 OEM(Original Equipment Manufacturer)이 원하는 OS 또는 프로세서 세트에 연결된 불완전한 참조 설계(less mature reference design)(장치 상에 사용된 동일한 OS 및/또는 프로세서 세트 또는 서로 다른 OS 및/또는 프로세서 세트에 대해 잠재적임), 또는 OEM 또는 ODM(Original Design Manufacturer)이 서비스와 호환성을 가진 소프트웨어를 개발시키기 위해 사용될 수 있는 기본적인 세트의 예시의 소프트웨어 프로그램, 또는 소프트웨어가 서비스와 호환되기 위해 어떻게 설계되었는지에 대한 일련의 사양 및 설명(정보 처리 상호 운용 표준화를 가능한 형성함)을 포함한다. 일부 실시예들에서, SDK는, 서비스 SDK의 이행이 서비스와 호환되고 적절하게 동작되는 것을 확보하기 위해 일련의 OEM 랩 테스트 절차들(lab test procedures) 및/또는 테스트 기준을 포함한다. 일부 실시예들에서, SDK는, 서비스 SDK의 이행이 서비스와 호환되고 적절하게 동작되는 것을 확보하기 위해 일련의 네트워크 증명서 테스트 절차들 및/또는 테스트 기준을 포함한다. 일부 실시예들에서, 증명서 절차들은 OEM, 주요 제공자, VSP 및/또는 신뢰가 가는 제 3 자에 의해 테스트받도록 승인된다. 예를 들면, 주요 제공자는 통상적으로 SDK 및 테스트 절차들의 제어로 이루어지지만, 그러나 다른 이들도 제어로 이루어질 수 있다. 일부 실시예들에서, 테스트 절차들은 다수의 주요 제공자 네트워크들에 대해 적어도 부분적으로 공통적일 수 있다. 일부 실시예들에서, SDK 개념은 하나 이상의 모뎀 모듈들을 포함하기 위해 확장되고, 여기에서 상술된 SDK 실시예들 중 하나 이상은 하나 이상의 모뎀들에 대해 표준 참조 설계 또는 표준 하드웨어 판매 패키지와 조합되고, 그 결과, 전체 패키지는 턴-키 제품을 형성하고, 상기 턴-키 제품은 장치 제조업자, 주요 제공자, VSP 또는 다른 엔티티가 주요 제공자 네트워크 상에서 새로운 장치들 또는 장치 어플리케이션들을 가져오도록 하되, 다른 네트워크들과 가능한 조합하여, 모듈 접근법이 추가된 이러한 표준 SDK를 사용하지 않는 일부 설계에 필요한 것보다 처리 시간(engineering time) 및 리소스가 적고, 네트워크 증명서 시간 및 리소스가 적은 방식으로 가져오도록 한다. 예를 들면, 모듈 제품 실시예들이 추가된 표준 SDK는 개발 시간 및 비용을 더 감소시키기 위해 하나 이상의 주요 제공자들을 이용하여 사전에 증명받고 테스트받을 수 있다. 모듈 실시예들에 추가된 표준 SDK는 또한 멀티-모드 모뎀(예를 들면, 최근에 발표된 HSPA 칩셋들이 추가된 다른 LTE, Wi-Fi 칩셋들이 추가된 WiMax 또는 EVDO 칩셋들이 추가된 LTE에 기반된 세계화(Gobi global) 멀티모드 칩셋 제품 또는 모뎀들의 경우와 같이, 멀티모드 CDMA, EVDO, UMTS, HSPA 칩셋에 기반된 모뎀들) 및 멀티-모드 연결 관리 에이전트를 사용할 수 있고, 그 결과, 모뎀 실시예에 추가된 동일한 SDK는 세계 주변의 많은 서비스 제공자에 대하여 폭 넓은 범위의 어플리케이션들을 만족시킬 수 있다.

일부 실시예들에서, 제조 시간에서, 장치는 MVNO에 연관된다. 예를 들면, MVNO는 엠비언트 서비스를 제공할 수 있고, 상기 엠비언트 서비스는 서비스 제공자 클리어링 하우스(service provider clearing house)를 제공하고, 여기에서 장치는 서비스 제공자(예를 들면, VSP, MVNO 또는 캐리어)를 선택하는 목적에 있어 엠비언트 접근 모드(예를 들면, 접근 네트워크를 통한 대량의 MVNO 연결)의 네트워크로 접근할 수 있다. 서비스 제공자 선택에 기반하여, 장치 자격 인증서들 및/또는 서비스 프로세서는 재프로그램되고/되거나 새로운 소프트웨어는 그 서비스 제공자 네트워크 상에서 장치 및 계정을 권한 설정하기 위해 본원에서 기술된 바와 같이, 선택된 서비스 제공자로 장치를 활성화시키도록 다운로드되거/설치된다(예를 들면, ATS는 활동 인센티브 보수로서, 예를 들면, 수입 공유 목적(revenue sharing purposes)에 있어, 상기와 같은 활동을 추적할 수 있음).

일부 실시예들에서, ATS는 이하에서 기술된 바와 같이, 네트워크에서 전적으로 이행된다. 제조 시점에서, 또는 장치가 분배되는 동안의 시점에서, 장치 마스터 에이전트는 장치에서 고유의 자격 인증서를 프로그램화하고, 이때 상기 장치는 재프로그램화되거나 제거될 수 없고(또는 재프로그램화 또는 제거되기가 어려움), 활성 시점에서, 또는 일부 다른 시점에서 네트워크에 의해 인식되고 기록될 수 있다. 이 방식으로, 다른 가능한 주요 장치 자격 인증서가 재프로그램화되거나 제거될 시에도, 장치 마스터 에이전트에 연관된 자격 인증서가 여전히 있을 수 있다. 그 후, ATS 처리는 활성화된 장치들의 데이터베이스를 통하여 스캔되도록 데이터베이스 검색 기능을 사용함으로써 이행될 수 있어서, 마스터 에이전트 조화의 목적에 있어 활성화되는 장치들의 목록을 형성할 수 있다. 만족시킬 수 있는 예시의 자격 인증서는, 활동 시점에서, 또는 활동 전 또는 활동 후의 시점에서 서비스 제공자 또는 다른 서비스 엔티티에 의해 선발되고 기록된 MEID, 하드웨어 MAC 어드레스, 및/또는 일련 번호이다.

요금청구/ IPDR 공급 중재에 대한 인터페이스 서버 오버레이

도 50은 일부 실시예들에 따른 현존하는 주요 요금청구, AAA 및/또는 다른 네트워크 컴포넌트들의 최소 변화를 수용하는 요금청구에 관한 서비스 제어기 인터페이스(billing to service controller interface)를 포함하는 네트워크 아키텍쳐를 도시한다. 도시된 바와 같이, 주요 요금청구 시스템(123)은 중재, 소비자 서비스 및 요금청구 데이터베이스들, 히스토리컬 사용(historical usage), 요금청구 시스템들 컴포넌트(5010) 및 요금청구에 관한 서비스 제어기 인터페이스 컴포넌트(5020)를 포함한다. 예를 들면, 요금청구에 관한 서비스 제어기 인터페이스 컴포넌트(5020)는 주요 요금청구 시스템(123)이 서비스 제어기(예를 들면, 서비스 제어기 장치 제어 시스템(4825))와 효과적으로 통신하도록 한다.

일부 실시예들에서, 인터페이스 서버(예를 들면, 요금청구 데이터베이스들, 히스토리컬 사용, 요금청구 시스템들 컴포넌트(5010) 및/또는 요금청구에 관한 서비스 제어기 인터페이스 컴포넌트(5020))는 제공되며, 상기 인터페이스 서버는 요금청구 및/또는 서비스 기록 데이터베이스(들)에 저장된 IPDR들, 서비스 프로파일 및/또는 서비스 계획 정보를 판독한다. 일부 실시예들에서, 인터페이스 서버는 이러한 기능들을 실행하되, 요금청구 및/또는 서비스 기록 데이터베이스(들)의 통신 포맷들과 호환성을 가지는 방식으로 실행하고, 그 결과, 현존하는 주요 요금청구, AAA 및/또는 다른 네트워크 컴포넌트들의 구성, 통신 포맷들 또는 소프트웨어에서는 변화가 거의 없거나 전혀 없다. 일부 실시예들에서, 인터페이스 서버(예를 들면, 요금청구 데이터베이스들, 히스토리컬 사용, 요금청구 시스템들 컴포넌트(5010) 및 요금청구에 관한 서비스 제어기 인터페이스 컴포넌트(5020)를 포함함)는 도시된 바와 같이, 주요 요금청구 시스템 컴포넌트들과 함께 공동 위치되거나, 또는 다른 실시예들에서, 인터페이스 서버는 어딘 가에 위치하게 된다. 예를 들면, 인터페이스 서버는 서비스 제어기를 포함하는 컴포넌트들의 근처 또는 그 컴포넌트들 내에 위치되거나, 네트워크 어디에 위치될 수 있다.

일부 실시예들에서, 인터페이스 서버는, 서비스 제어기 기능들에 대하여 요금청구 및/또는 서비스 기록 데이터베이스(들)에 저장된 정보를 인터페이스하기에 필요한 특정 통신 프로토콜 변형 또는 데이터 포맷 변형을 실행하고, 그 결과, 주요 요금청구 시스템(123) 및 네트워크에서 현존하는 컴포넌트는 서비스 제어기 및 서비스 프로세서가 장치에 기반된/도움을 받는 서비스 제어를 이행할 수 있도록 (한다 하더라도(if at all))많은 변화는 필요하지 않다. 일부 실시예들에서, 주요 요금청구 시스템(123) 또는 다른 네트워크 컴포넌트들은 서비스 제어기 또는 서비스 프로세서에 의해 이행된 서비스 제어 기능들을 인식할 필요가 없는데, 이는 인터페이스 서버가 서비스 제어기 및/또는 서비스 프로세서에 의해 요구된 네트워크 기반 정보를 획득하면서, 현존하는 요금청구, 데이터베이스 또는 네트워킹 컴포넌트들의 부분에 관한 특별한 인식, 통신, 데이터 포맷팅, 사용자 인터페이싱, 서비스 프로파일 프로세싱 또는 서비스 계획 프로세싱을 거의 요구하지 않거나 전혀 요구하지 않기 때문이다. 오버레이 접근법의 이러한 유형에 있어서, 본원에 기술된 다양한 실시예들은 새로운 장치들에 대해 현존하는 네트워크들의 성능을 신속하게 업그레이드하기 위해 사용될 수 있으면서, 레거시 장치들(legacy devices)을 지지하는 현존하는 네트워크에 대해 요구된 변화를 최소화시킬 수 있다.

예를 들면, 새로운 엠비언트 서비스 계획은 주요 요금청구 시스템(123) 내에서 이행될 수 있고, 상기 주요 요금청구 시스템은, 지원하기가 힘들거나 불가능한 제로 또는 적은 비용의 요금청구 계획 및 사용 제한(예를 들면, 엠비언트 서비스)에 연관되되, 사용자 만족감을 초래하고, 서비스 비용 및 서비스 정책 정의에 대해 상위 레벨의 제어를 초래하는 방식으로 연관된다. 주요 요금청구 시스템(123)이 프로세스에 있어 높게 수반되지 않을 시에도, 제로 또는 적은 비용의 계획은 실행될 수 있되, 엠비언트 서비스들 접근 제어, 서비스 사용 제어, 사용자 인터페이스, 서비스 사용 통지, 거래 요금청구 또는 계정별 요금청구 기능성을 이행하기 위해 서비스 제어기 및/또는 서비스 프로세서 및 인터페이스 서버를 사용함으로써, 사용자에게 만족감을 크게 주고, 비용이 제어되는 서비스를 초래하는 방식으로 실행될 수 있다. 예를 들면, 이 접근법은, 주요 요금청구 데이터베이스에서 장치에 대한 서비스 계획 및/또는 서비스 정책 세팅들을 판독하고, 특별한 서비스 프로파일 또는 서비스 계획에 연관된 인터페이스 서버, 해당 서비스 정책 룩업, 사용자 통지 정책, 거래 요금청구 정책 및 계정별 요금청구 정책을 사용하고, 그 후 서비스 제어기 및/또는 서비스 프로세서의 도움으로 정책들을 이행함으로써, 이행될 수 있다. 이와 유사하게, 또 다른 정의에서, 다수의 열들의 서비스 제어 및 사용자 통지 정책들은 임의의 수의 새로운 서비스 프로파일들 또는 서비스 계획들에 추가될 수 있고, 상기 새로운 서비스 프로파일들 또는 서비스 계획들은 주요 요금청구 시스템(123) 및 다른 네트워크 컴포넌트들로 지지되지 않고, 이때 사전에 현존하는 네트워크 및 요금청구 시스템에 대해서는 변화가 최소로 있거나 전혀 없다.

또 다른 실시예는 MVNO와 마찬가지로, 주요 요금청구(123) 또는 다른 네트워크 컴포넌트로부터 표준 IPDR 공급을 받는 것을 요구한다. 예를 들면, 인터페이스 서버 기능은 주요 요금청구 시스템, 서비스 프로세서에 또는 네트워크 어딘가에 위치될 수 있다. 이는 IPDR 기록들을, 서비스 사용 정책 검증 및 서비스 사용 통지 동기화에게 제공하고, 이때 현존하는 요금청구 또는 네트워크 기구를 변형할 필요는 거의 없거나 전혀 없다.

일부 실시예들에서, 중복의 IPDR들은 네트워크 장비에서 요금청구 시스템 및/또는 네트워크 관리 시스템으로 전송되고, 이때 상기 요금청구 시스템 및/또는 네트워크 관리 시스템은 현재 서비스 요금청구를 발생시키기 위해 사용되거나, 장치 관리 또는 네트워크 관리에 사용되기 위해 사용된다. 일부 실시예들에서, 중복의 기록들은 필터링되어, 서비스 제어기 및/또는 서비스 프로세서에 의해 제어된 장치들에 대한 이러한 기록들만이 전송된다. 예를 들면, 이 접근법은 주요 요금청구 시스템에 의해 요구된 보고와 비교할 시에, 동일한 레벨의 보고, 하위 레벨의 보고, 및/또는 상위 레벨의 보고를 제공할 수 있다.

일부 실시예들에서, 계정별 요금청구의 요금청구 차감(bill-by-account billing offset)은 인터페이스 서버를 사용하여 제공된다. 예를 들면, 계정별 요금청구의 요금청구 차감 정보는 인터페이스 서버를 사용하여 요금청구 데이터베이스를 업데이트시킴으로써, 현존하는 데이터 공급을 통하여 요금청구 시스템으로 통지된다. 일부 실시예들에서, 거래 요금청구는 인터페이스 서버를 사용하여 제공된다. 예를 들면, 거래 요금청구 로그 정보는 인터페이스 서버를 사용하여 요금청구 데이터베이스를 업데이트시킴으로써 현존하는 데이터 공급을 통하여 요금청구 시스템으로 제공된다.

일부 실시예들에서, 현존하고/새로운 서비스 계획 선택 스크린들은 사용자에게 디스플레이되고, 사용자 선택 또는 결정/입력은 선택된 서비스 계획에 대해 확인되고, 그 후에, 서비스는 새로운 서비스 계획에 대한 요금청구 시스템 업데이트의 확인할 시에 이행된다. 일부 실시예들에서, 서비스는 새로운 서비스 계획을 사용자가 선택할 시에 이행되고, 그 후에, 특정 시간 주기 내에서 요금청구 시스템에 의한 업데이트가 확인되지 않을 시에는 취소된다. 일부 실시예들에서, 새로운 서비스 계획 정보는 인터페이스 서버를 사용하여 데이터베이스를 업데이트함으로써, 또는 현존하는 데이터의 공급을 통하여 요금청구 시스템에서 업데이트된다.

통합형 서비스 제어

도 51은 일부 실시예들에 따른 AAA 및 네트워크 서비스 사용 기능들을 가진 서비스 제어기 장치 제어 기능들이 위치된 네트워크 아키텍쳐를 도시한다. 도시된 바와 같이, 통합형 장치 서비스 제어, AAA, 장치 사용 모니터링 시스템(5110)은 제공되며, 이 시스템은 서비스 제어기 기능들(예를 들면, 도 48의 서비스 제어기 장치 제어 시스템 기능들(4825))과 접근 네트워크 AAA 서버(121) 기능들 및 네트워크(예를 들면, 실시간) 서비스 사용(118) 기능들을 통합시킨다.

도 52는 일부 실시예들에 따른 접근 전송 네트워크에 서비스 제어기 장치 제어 기능들이 위치된 네트워크 아키텍쳐를 도시한다. 도시된 바와 같이, 서비스 제어기 장치 제어 시스템(4825)는 접근 전송 네트워크(415)에 위치되거나, 일부 실시예들에서, 4G/3G/2G RAN 게이트웨이들(410)(화살표로 파선에 의해 도시됨)에 위치되거나 또는 대안으로, 4G/3G/2G 이동 게이트웨이들(420)에 위치된다(화살표로 파선에 의해 도시됨).

도 53은 일부 실시예들에 따른 무선 접근 네트워크에 서비스 제어기 장치 제어 기능들이 위치된 네트워크 아키텍쳐를 도시한다. 도시된 바와 같이, 서비스 제어기 장치 제어 시스템(4825)은 무선 접근 네트워크(405)에 위치되거나, 또는 일부 실시예들에서, 4G/3G 기지국(들)(125)(화살표로 파선에 의해 도시됨)에 위치되거나, 또는 대안으로, 3G/2G 기지국들(125)(화살표로 파선에 의해 도시됨)에 위치된다.

엠비언트 서비스들

일부 실시예들에서, 주요 제공자 네트워크, MVNO 네트워크 또는 상기 주요 제공자 네트워크의 가상 서비스 제공자(VSP) 상의 서비스를 장치 또는 사용자에게 권한 설정을 제공하는, 개선되고 간단한 프로세스가 제공된다. 일부 실시예들에서, 권한 설정은 다음의 것 중 하나 이상을 포함하고, 상기 다음의 것은 다음과 같다: 장치 및/또는 네트워크에 일련의 자격 인증서를 할당하고, 프로그램밍하고, 저장하거나 내장하는 프로세스 또는 결과, 또는 사용자게 자격 인증서를 제공하는 프로세스 또는 결과; 상기 자격 인증서는 장치 상에 또는 사용자와 함께 적어도 부분적으로 전송되고; 및/또는 자격 인증서 중 적어도 일부 또는 자격 인증서에 대한 카운터파트(counterpart)는 네트워크에 의해 저장되거나 인지됨으로써, 장치 또는 사용자 서비스가 활동한다면, 적절한 서비스 활동들에 대한 장치 접근을 승인하는데 책임을 지는 다양한 네트워크 요소들도 활동을 한다. 예로서, 자격 인증서가 다음의 것 중 하나 이상을 포함할 수 있고, 상기 다음의 것은 다음과 같다: 폰 번호, 장치 식별 번호, 장치 보안 서명 또는 다른 보안 자격 인증서, 장치 식별 및/또는 보안 하드웨어, 예를 들면 SIM, 장치 유형 식별자, 하나 이상의 IP 어드레스들, 하나 이상의 연결 MAC 어드레스들, 다른 어드레스 식별자, 장치 서비스 소유자 또는 VSP 식별자, 장치 OEM, 장치 배급업자 또는 마스터 에이전트, 및/또는 네트워크가 승인 제어, 인가 제어에 사용될 수 있는 다른 정보, 서비스 프로파일로 장치를 식별하는 다른 정보,초기 활동 또는 엠비언트 경험으로 장치를 식별하는 다른 정보, 서비스 계획 또는 서비스 활동 성능의 인가된 세트로 장치를 식별하는 다른 정보, 서비스 제공자 또는 서비스 소유자로 장치를 식별하는 다른 정보, OEM 또는 마스터 에이전트로 장치를 식별하는 다른 정보, 배급업자 또는 마스터 에이전트로 장치를 식별하는 다른 정보, 또는 사용자 그룹 또는 사용자로 장치를 식별하는 다른 정보. 일부 실시예들에서, 권한 설정은, 장치가 수신하기 위해 인가되는 서비스 프로파일을 의미하는 서비스 활동의 레벨을 정의하는 정보를 장치 및/또는 네트워크에 할당, 프로그래밍 또는 내장하는 것을 포함한다. 일부 실시예들에서, 권한 설정은 또한 엠비언트 활동 경험을 정의하기 위해 장치 세팅들 및/또는 네트워크 세팅들을 설정하는 것을 포함하고, 이때 상기 엠비언트 활동 경험에서, 장치 사용자는 장치가 장치 사용자 또는 장치 소유자로 등록되고 활성화되는지 아니면 비활성화되는지 장치를 구입 또는 획득하거나 설치한 후에(예를 들면, 짧은 시간 주기 후에) 일련의 서비스들을 수신한다.

일부 실시예들에서, 엠비언트 경험은 사용자가 서비스 계획에 대해 아직 서명을 하지 않는 경우에 장치가 판매되는 시점에서 이용가능한 사용자 경험이다. 예를 들면, 엠비언트 경험은, 네트워크에서, 장치 상에서, 또는 이들 둘 다의 조합에서 시행되는 엠비언트 서비스 프로파일, 엠비언트 서비스 계획 및/또는 다른 서비스 사용 활동 제어 정책들에 의해 정의된다. 예를 들면, 장치 서비스 프로세서가 엠비언트 서비스 프로파일을 정의하기 위해 대부분에서 사용되는 경우, 서비스 프로세서, 및 가능한 서비스 제어기의 초기 권한 설정 및 활성화 세팅은, 사용자 서비스 업그레이드 제안 선택, 네트워크 목적지 접근 제어 가능성, 트래픽 제어 정책들, 모바일 상거래 성능(예를 들면, 거래 웹사이트들, 사용자가 정보, 콘텐츠, 음악, 게임 및/또는 전자책을 구입하기 위해 접근할 수 있는 WAP 사이트 또는 포털), 가능한 무료 뉴스 또는 날씨 또는 다른 소규모의 대역폭 인터넷 서비스들(사용자가 서비스를 사용하고/업그레이드하도록, 거래를 사용하도록, 광고를 시청(사용자에게 디스플레이되는 광고, 사용자가 노출된 광고 기반 웹사이트)하도록 무료로 제공되고, 특정 어플리케이션들은 접근을 할 수 있는 반면, 다른 것들을 차단될 수 있 수 있음(예를 들면, 인터넷 기반 텍스트 서비스들은 접근할 수 있지만 이메일 다운로드는 되지 않음)) 또는 다른 예시의 서비스 성능을 정의할 수 있다. 기술 분야의 당업자에게 있어 명백한 바와 같이, 이러한 서비스들의 모두를 가능케 하고, 다른 엠비언트 사용자 서비스 시도를 차단하는 것(예를 들면, 미지불된 큰 파일 크기의 인터넷 다운로드 또는 업로드 또는 영화 시청, 또는 대역폭을 소비하고 엠비언트 서비스가 서비스 제공자에 대해 잠재적인 소스 손실을 일으킬 수 있는 다른 접근)은 서비스 프로세서 및/또는 서비스 제어기의 서비스 프로파일 제어 성능에 의해 가능해진다. 계정별 요금청구 실시예들은, 이하에서 논의된 바와 같이, 각각의 서비스 활동은, 예를 들면, 범주화를 가능케 하는 요금청구 차감을 만들기 위해 서비스 모니터 및 다른 에이전트들 및 서버 기능들로 개별적으로 추적될 수 있고, 서로 다른 요금청구 엔티티들(계정들)의 중재는 각각의 엠비언트 서비스 요소의 비용을 개별적으로 해결하기 위해 서비스 제공자에게 성능을 제공한다. 이는 사업 모델을 가능케 하고, 최종 사용자로의 자유 접근은 하나 이상의 서비스 제공자 파트너들에 의해 지불되거나 부분적으로 지불되고, 이때, 상기 서비스 제공자 파트너들은 계정별 요금청구 성능을 사용하여, 서비스 접근에 대해 요금청구된다(예를 들면, 거래 파트너들은 이들의 거래 경험으로의 사용자 접근을 지불하고, 혹시 가능하다면, 거래 요금청구에 수익배분을 지불하고, 광고를 후원하는 웹사이트는 이들의 접근 서비스 배분을 지불함).

일부 경우에서, 서비스 프로세서의 서비스 제어 성능 및 계정별 요금청구 서비스 비용 배분 및 거래 수익 배분은 이익이 될 수 있는 엠비언트 사업 모델을 생성할 수 있는 반면, 다른 경우에서, 엠비언트 서비스들은 서비스 제공자에 대한 잠재적인 소스 손실일 수 있다. 이에 따라서, 일부 실시예들에서, 엠비언트 서비스 성능은 서비스 제공자 또는 다양한 결정 팩터들에 기반된 VSP에 대한 서비스 비용을 감소시키기 위해 시간에 따라 변형될 수 있다. 예를 들면, 사용자는 시간 주기 동안 트래픽 제어의 일 레벨을 가질 수 있고, 사용자가 시간 주기까지 서비스에 대해 서명하지 않는 경우, 엠비언트 서비스 접근은 서비스 프로세서의 서비스 제어 정책 세팅들을 변화시킴으로써 감소되며, 사용자가 서비스에 대해 서명을 연속적으로 하지 않거나 사용자가 많은 거래 수익을 생성하지 않는 경우, 서비스 레벨은 시간이 경과함에 따라 더 감소될 수 있다. 또 다른 예로서, 본원에서 논의된 반복적인 조절 알고리즘들은 엠비언트 서비스 모드에서 제공된 서비스 활동들 중 하나 이상에서 사용될 수 있어서, 사용자는 가장 빠른 서비스가 무엇인지를 경험하게 되고, 사용자가 서비스 활동으로 상당한 대역폭을 연속적으로 소비하는 경우, 활동은 비용을 감소시키기 위해 다시 조절된다. 이러한 예시들에서, 서비스 프로세서 또는 서비스 제어기는 사용자 통지 설명(이들의 서비스가 현재 무료이기 때문에, 이들의 사용이 조절된다는 설명)을 제공할 수 있고, 이들이 보다 나은 서비스를 수신하길 원하는 경우, 서비스 계획 업그레이드 제안은 UI로 전송될 수 있다. 기술 분야의 당업자에게 있어 명백한 바와 같이, 엠비언트 서비스 활동을 생성하기 위해 사용된 권한 설정 및 활성화 프로세스들을 포함하여, 다양한 엠비언트 서비스 파라미터들은 또한 본원에서 기술된 VSP 기구 및 프로세스에 의해 관리될 수 있다. 예를 들면, 이는, 동일한 서비스 제어기들 및 서비스 프로세서 해결책들이 사용되도록 하여, 서로 다른 VSP들에 의해 조절되는 다양한 장치 그룹들 또는 사용자 그룹들에 대해 엠비언트 경험의 폭넓은 범위를 정의할 수 있다.

이와 유사하게, 서비스 제어기, 서비스 프로세서를 제어하기 위해 VSP 기능을 사용한 엠비언트 서비스 프로파일 세팅들을 제어하고, 권한 설정 및 활성화 세팅들을 제어하기보다는 오히려, 다른 실시예들은 본원에서 이와 유사하게 논의된 바와 같이, 네트워크 기반 서비스 활동 제어 장치에 의해 제어되는 엠비언트 서비스 프로파일 세팅들을 요구한다. 서비스 제어 및 서비스 모니터링 복잡성의 레벨에 따라서(예를 들면, 매우 진보된 DPI 또는 서비스 인식 기법), 상기에서 논의된 엠비언트 서비스들 기능성의 일부, 대부분(much, most) 또는 모두는 네트워크 기반 서비스 제어 및 VSP 관리 및 본원에서 기술된 제어 실시예들을 사용하여 이행될 수 있다.

일부 실시예들에서, 장치는 비활동에 기반되어 중지되거나, 또는 장치는 중지된 서비스 상태 또는 중지된 계정 상태로 있게 되고, 그 결과, 네트워크는 상당한 다수의 활동되지 않는 장치들 및 자격 인증서로 인해 정체되어 있지 않는다. 예를 들면, 이는 특별한 장치에 비축되기보다는 오히려 이용가능한 공동 출자자(available pool)로 다시 할당되는 장치 자격 인증서의 일부를 초래할 수도 있다(예를 들면, 폰 번호가 부족할 시의 폰 번호). 장치 계정 및/또는 활성 상태는 장치가 다시 온라인으로 될 시에 재활성화될 수 있다. 예를 들면, 중지 상태는 계정 상태의 변화없이 서비스들의 간단한 중지일 수 있고, 이 경우에, 재활성 프로세스는, 장치가 본원에서 기술된 바와 같이 초기에 사용될 시에 일어나는 활성 시퀀스의 서브세트 또는 전체 세트로서 자동으로 완성될 수 있다. 중지 상태는 또한, 계정 상태가 활동이 없도록 변화시키는 것을 수반할 수 있고, 이 경우에서, 재활성 처리는 장치가 네트워크에 재접근할 시에 계정 상태를 활성 상태로 다시 자동으로 재구성할 수 있다. 예를 들면, 중지 상태는 장치 자격 인증서의 일부를 할당하지 않거나, 또는 가능한 다시 요구하는 것을 수반할 수 있다. 상기 자격 인증서의 일부가 할당되지 않는 경우, 장치 재-접근 네트워크 자격 인증서는 본원에 기술된 다양한 실시예들에 기술된 바와 같이 자동으로 재-할당될 수 있다.

네트워크 기반 서비스 모니터링 , 통지 및 제어

일부 실시예들에서, 본원에서 기술된 바와 같이, 장치에서보다는 오히려 네트워크 기구의 서비스 프로파일에 연관된 서비스 통지 또는 통지 도움, 심도 있는 서비스 사용 모니터링, 서비스 제어 또는 제어 도움의 일부 또는 모두를 이행하거나, 장치에서의 통지 또는 통지 도움, 심도 있는 서비스 모니터링, 제어, 제어 도움의 일부 및 네트워크에서의 다른 것을 이행하는 것이 바람직하다. 이는, 예를 들면, 일부 장치들이 본원에서 기술된 서비스 프로세서 성능의 일부 또는 적어도 하나 또는 모두를 가진 혼합된 네트워크의 경우이지만, 다른 장치들은 서비스 프로세서 성능의 대부분 또는 일부를 가지지 못한다. 또 다른 예로서, 네트워크들 또는 장치들은 서비스 프로세서 성능을 가지지 못하거나, 장치보다는 오히려 네트워크에서 서비스 모니터링, 제어 및 통지 모두를 실행하는 것이 바람직하다. 이하에서 기술되는 바와 같이, 도 54 내지 63은 장치 기반 서비스 모니터링, 제어 또는 제어 도움, 사용 통지 또는 사용 통지 도움 및/또는 네트워크 기반 서비스 모니터링, 제어 또는 제어 도움, 사용 통지 또는 사용 통지 도움의 조합을 한 다양한 실시예들을 도시한다.

도 54는 일부 실시예들에 따른 딥 패킷 검사 기능을 포함한 AAA 및 네트워크 서비스 사용을 가진 서비스 제어기 장치 제어 기능들이 위치된 네트워크 아키텍쳐를 도시한다. 도시된 바와 같이, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)은 제공되고, 상기 시스템은 딥 패킷 제어(DPC) 정책 이행 기능(5402)을 포함한 서비스 제어기와 접근 네트워크 AAA 서버(121) 기능 및 네트워크 실시간 서비스 사용(118) 기능을 통합시킨다. 다음의 논의에서, 이해할 수 있는 바와 같이, AAA 서버(121) 기능은 일반적으로 손실이 없는 네트워크 또는 네트워크 장비 분할의 또 다른 지점으로 재위치될 수 있다. 또한, 이해될 수 있는 바와 같이, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410) 내의 다양한 실시예들에 대해 기술된 많은 기능적인 분할은 응용가능성, 기능 또는 일반성에서 손실이 없고 리드로잉될 수 있다. 최종으로, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410) 내에 기술된 기능적인 요소들 중 하나 이상이 간단해진 실시예들에 대해 제거될 수 있고, 본원에서 기술된 기능성 모두가 일부 실시예들에 필요하지 않다는 것을 이해할 수 있다.

일부 실시예들에서, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)은 장치 또는 사용자로부터 수신된 지시(들)에 기반된 다양한 네트워크 중립성 및/또는 프라이버시 요건들을 만족시키는 네트워크 기반 서비스 모니터링 또는 제어(예를 들면, 서비스 프로세서(115)를 사용한 장치 UI를 이용하여 제공된 사용자 입력; 또 다른 웹사이트, WAP 사이트 또는 포털을 통하여 제공된 사용자 입력; 또는 사용자가 모니터링 및/또는 서비스 제어 레벨들을 동의하는 서비스 접촉을 통해 제공된 사용자 입력) 및 DPI 서비스 모니터(5412) 및/또는 DPC 정책 이행(5402)을 사용한 네트워크 기반 서비스 제어를 제공한다. 일부 실시예들에서, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)은 네트워크 기반 서비스 모니터링 또는 서비스 제어를 제공하고, 상기 네트워크 기반 서비스 모니터링 또는 서비스 제어는 장치 또는 사용자로부터 수신된 지시(들)을 사용한 다양한 프라이버시 요건들(예를 들면, 서비스 프로세서(115)를 사용한 장치 UI를 이용하여 제공된 사용자 입력; 또 다른 웹사이트, WAP 사이트 또는 포털을 통하여 제공된 사용자 입력; 또는 사용자가 모니터링 및/또는 서비스 제어 레벨들을 동의하는 서비스 접촉을 통해 제공된 사용자 입력) 및 이하에서 기술된 바와 같이, DPI 서비스 모니터(5412) 또는 DPC 정책 이행(5402)을 사용한 네트워크 기반 DPI 서비스 사용 모니터링 또는 DPC 정책 이행을 만족시킨다.

일부 실시예들에서, DPI 서비스 모니터(5412) 및/또는 DPC 정책 이행(5402)은 각각의 장치/장치 사용자에 대해 서비스 모니터링 및 CRM 정보를 저장하는 보안 데이터베이스를 포함한다. 일부 실시예들에서, DPI 서비스 모니터(5412) 및/또는 DPC 정책 이행(5402)은 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)과 통합될 수 있거나(도시됨), 네트워크 아키텍쳐에 기반된 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410) 및/또는 다른 네트워크 요소들과 보안 통신을 하는 개별적인 라우터, 서버, 및/또는 소프트웨어/하드웨어 이행 기능 내에서 제공될 수 있다. 일부 실시예들에서, 보안 데이터 저장부, 예를 들면, 보안 데이터베이스는 DPI 서비스 모니터(5412) 또는 DPC 정책 이행(5402)와 통합되지 않지만, 아키텍쳐에 따른 DPI 서비스 모니터(5412) 또는 DPC 정책 이행(5402), 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410) 및/또는 다른 네트워크 요소들(예를 들면, 요금청구 서버 또는 다른 네트워크 요소)과 보안 통신을 하게 된다. 일부 실시예들에서, 사용자는, 원격으로 저장된 서비스 사용 히스토리 및/또는 다른 CRM/프라이버시 관련 데이터(예를 들면, CRM/프라이버시 게이트키퍼(gatekeeper) 세팅들)를 접근할 수 있는 제한 범위 및/또는 한정 범위를 선택하고, 예를 들면, 상기와 같은 데이터에 접근하는 다른 네트워크 요소들 및/또는 네트워크 관리자들은 이에 따라서 제한될 수 있거나 한정될 수 있다. 예를 들면, 상기와 같이 저장된 서비스 모니터링 및 CRM 정보로의 접근은 특정 보안 자격 인증서를 필요로 하거나, 및/또는 매우 잘 알려진 다양한 다른 보안 데이터 저장 기법, 예를 들면 본원에서 기술된 다양한 보안 저장 기법을 사용할 수 있다.

일부 실시예들에서, 민감한 것으로 고려되고 사용자에 의한 분배에 대해 승인되지 않는 보안 데이터베이스 프로세싱 사용자 서비스 사용 정보는, 예를 들면, 정부 명령 모니터링의 비상 서비스 상황이 보안 저장(특별한 자격 인증서로는 일반적으로 이용가능하지 않음)을 불러올 필요성을 제외하고는 네트워크 관리자 또는 네트워크 기능들에 의해 처리된 자격 인증서에 이용불가능할 수 있다. 일부 실시예들에서, 사용자 선택 제한 범위보다는 오히려, 특정 세트의 한정 범위는, 사용자가 정보 필터링 세팅들을 선택할 때까지 간주될 수 있고, 이때 상기 정보 필터링 세팅들은 보다 많은 정보가 네트워크 기능들, 네트워크 관리자들 또는 서비스 제공 파트너들과 공유되도록 한다. 일부 실시예들에서, 정보는 민감하다고 여겨지는 정보를 제공하기 위해 필터링되지만, 네트워크 서비스들 또는 다른 중요한 파라미터들을 모니터링할 필요가 있는 서비스 사용 정보를 여전하게 전송할 수 있다. 예를 들면, 사용자가 방문한 웹사이트 목적지들은 해독할 수 없는 일반적인 식별자들(generic identifiers)로 분류될 수 있거나, 개별적인 웹사이트 정보는 완전하게 제거될 수 있다. 많은 다른 예들은 기술 분야의 당업자에게 명백할 것이다.

예를 들면, 저장된 서비스 모니터링 및 CRM 정보는 또한, 그룹 CRM 프로파일들을 정의하기 위해 그룹들로 조직화될 수 있어서, 사용자 자격 인증서들에 의해 색인화된 모든 사용자에 대한 서비스 모니터링 정보를 저장할 수 있다(예를 들면, 상기와 같은 그룹들은 또한 본원에서 기술된 바와 같이, 다양한 VSP 관련 기능들에 사용될 수도 있음). DPI 서비스 모니터(5412) 또는 DPC 정책 이행(5402)은 또한, 사용자 자격 인증서들 또는 장치 식별자 또는 어드레스 할당의 또 다른 양태에 의해 색인화된 각각의 사용자에 대한 서비스 모니터링 정보를 저장하기 위해 보안 저장부를 사용한다(예를 들면, IP 어드레스 또는 MAC 어드레스). 일부 실시예들에서, CRM 정보 관리자(예를 들면, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410) 상에 실행되는 감시자 프로그램)는 다른 네트워크 기능들과 통신을 하고, 각각의 사용자에 대한 또는 사용자들의 그룹들에 대한 CRM 필터링 규칙들에 따른 필터링된 서비스 사용 및 CRM 정보를 제공한다. 일부 실시예들에서, 필터링된 CRM 데이터는 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)에 의해 다른 네트워킹 장비와의 보안 통신을 이용하여 이용가능할 수 있다. 일부 실시예들에서, 일부 사용자들에 대한 필터 세팅들은, 사용자 선호도 세팅들 및/또는 서비스 계획 동의들의 차이로 인해, 보다 많은 정보가 다른 것부터 보다는 보안 서비스 사용 정보로부터 공유되도록 한다.

일부 실시예들에서, 사용자 프라이버시 선호도 정보는, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)에 의해 보안적으로 이행되는 프라이버시 필터 세팅들을 판별하기 위해 사용된다. 예를 들면, 서비스 CRM 필터 세팅들은 서비스 접촉 서명(예를 들면, 서비스 계획 선택)의 시점에서 수신될 수 있고/있거나, 사용자가 세팅들을 변경하기 위해(예를 들면, 장치 상의 로컬 소프트웨어와의 상호작용을 수반함 없이), 서비스 선호도 웹 페이지로 로깅(log)되도록 할 수 있다. 또 다른 예로서, 장치 상의 소프트웨어(예를 들면, 서비스 프로세서(115)를 포함함)는 사용자 CRM/프라이버시 선호도를 선택하는데 사용될 수 있고, 이때 상기 사용자 CRM/프라이버시 선호도는 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)으로 보안방식으로 전송된다(예를 들면, 장치는, 예를 들면 본원에서 기술된 다양한 다른 실시예들에서 도시된 바와 같이, 네트워크 서버, 예를 들면, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410) 또는 또 다른 네트워크 요소에서 보안 방식으로 유지되는 CRM/프라이버시 선호도 또는 다른 사용자 기반 선호도의 선택/변경을 가능케 하도록 검증될 수 있는 자격 인증서를 포함할 수 있음). 이러한 예시에서, 필터링된 CRM 데이터는 보안 또는 개방형 통신 링크 상의 다른 네느워크 컴포넌트들을 위한 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)으로부터 이용가능하다. 또 다른 예에서, 사용자 CRM/프라이버시 선호도는 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410) 또는 주요 요금청구 시스템(123)에 의해 호스트된 웹 서버를 사용하여 입력된다. 또 다른 예시에서, 장치 상의 소프트웨어(예를 들면, 서비스 프로세서(115)를 포함)는 사용자 선호도 결정을 중간 서버로 보안방식으로 전송하는데 사용될 수 있고, 이때 상기 중간 서버는 장치들 또는 장치 그룹들을 위한 장치 관리자 및 중간 서버 및 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)으로서 작용한다.

일부 실시예들에서, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)은 이하에서 기술된 바와 같이, 네트워크 기반 서비스 제어를 제공한다. 상술된 네트워크 기반 CRM 필터링 실시예들과 유사한 일부 실시예들에서, DPI 서비스 모니터(5412) 또는 DPC 정책 이행(5402)은 서비스 모니터링 정보(예를 들면, 사용자 선택/선호도에 기반됨)를 저장하는 보안 저장부(예를 들면, 보안 데이터베이스)를 포함하고, DPC 정책 이행(5402)은 DPI 서비스 모니터(5412)로부터, 저장된 서비스 모니터링 정보에 기반된 각각의 사용자에 대해 트래픽 셰이핑/조절 알고리즘들을 실행한다. 예를 들면, DPI 서비스 모니터(5412)에 의한 네트워크 기반 DPI 트래픽 검사는 사용자 자격 인증서 또는 다른 파라미터, 예를 들면, IP 어드레스 또는 다른 네트워크 태그에 의해 색인화된 각각의 사용자에 대한 서비스 모니터링 정보를 저장하기 위해 보안 저장부를 사용할 수 있다. 또 다른 예로서, 다양한 다른 실시예들에 관련되어 본원에서 기술된 바와 같이, 정책 관리 서버(1652)에 의해 감시될 수 있는 DPC 정책 이행(5402)은, 다양한 장치 기반 서비스 사용 모니터링 실시예들(예를 들면, 트래픽 제어가 어플리케이션 레벨 및/또는 콘텐츠 특정 트래픽 제어로부터 정보를 일반적으로 필요로 하게 되는 특정 암호화된 네트워크 트래픽 흐름 또는 어플리케이션 관련 흐름을 제외함)에 관련된 본원에서 이와 유사하게 기술된 바와 같이, 하나 이상의 사용자에게 다양한 상위 레벨의 서비스 사용 목표를 가능케 하는 다양한 장치, 사용자 선택 및/또는 서비스 계획 관련 세팅들(예를 들면, 네트워크 중립성 목적)에 기반하여, 보안 저장부 내의 서비스 사용 히스토리 통계 분석을 이행할 수 있고/있거나, 각각의 장치/사용자에 대한 서비스 사용 히스토리 분석을 유지시키고, 다양한 트래픽 셰이핑 및/또는 조절 알고리즘을 실행할 수 있다.

일부 실시예들에서, 입력은, 어떻게 서비스 제어를 이행할 것인지에 대해 수집된다(예를 들면, 장시의 사용자로부터). 예를 들면, 상기와 같은 입력은 다음 것 중 하나 이상에 기반되어 판별될 수 있고, 상기 다음 것은 다음과 같다: 장치에 대한 서비스 계획 선택; 이와 유사하게 상술된 바와 같이, 서비스 제어 정책들에 대한 변화를 지시하는 웹사이트(예를 들면, 웹 기반 포털)를 통해 사용자에 의해 제공된 입력; 정책 관리 서버(1652)에 의해 감시될 수 있는 예를 들면, DPC 정책 이행(5402)으로 입력을 보안방식으로 전송시키는 장치(예를 들면, 서비스 프로세서(115)를 포함)를 통하여 사용자에 제공된 입력; 및 이와 유사하게 상술된 바와 같이, DPC 정책 이행(5402)에 대한 중간 서버로 입력을 보안방식으로 전송시키는 장치(예를 들면, 서비스 프로세서(115)를 포함)를 통하여 사용자에 제공된 입력. 일부 실시예들에서, 상기와 같은 서비스 제어는 본원에서 기술된 바와 같이, 다양한 알고리즘들에 기반되고, 상기 알고리즘은 네트워크 중립성을 확보하기 위해 사용자에 의해 규정되거나 선택된 방식으로 가장 많은 서비스 활동들을 식별하고, 이러한 활동들에 대한 속도를 반복적으로 제어하면서, 특정 다른 것에 영향을 미치지 않는다. 일부 실시예들에서, 사용자는 서비스 사용을 제어하는 선택을 제안받고/제안받거나. 모든 활동을 균등하게/중립적으로 제어하는 알고리즘을 선택한다(예를 들면, 선택된 선호도에 기반됨). 예를 들면, 네트워크가 중립적인 서비스 제어 알고리즘을 이행함으로써(이들이 특정 네트워크 중립성 사용 히스토리 또는 사용 통계학 기준을 만족시키지 않는다면, 조절에 대한 특정 활동을 선발함 없이, 모든 활동을 균등하게 조절하거나, 최고 사용 알고리즘을 조절함), 또는 사용자에 의해 승인되고, 선택되거나 규정된 서비스 제어 알고리즘을 이행함으로써, 네트워크 중립성 트래픽 제어 또는 서비스 사용 제어는 유지될 수 있다.

일부 실시예들에서, 서비스 사용 통지(5420) 및/또는 서비스 히스토리 서버(1650)와 함께 가능한 DPI 서비스 모니터(5412)는 다양한 장치 기반 서비스 사용/서비스 관련 통지 실시예들에 관한 이와 유사하게 상술된 바와 같이, 사용자 선호도에 기반된 장치에게 서비스 사용/서비스 비용(예를 들면, 실시간 서비스 사용 카운터) 관련 통지를 제공한다. 예를 들면, 서비스 사용 통지(5420) 및/또는 서비스 히스토리 서버(1650)와 함께, 예를 들면, DPI 서비스 모니터(5412)는 다음의 것 중 하나 이상에 기반된 서비스 사용/서비스 관련 통지 알고리즘을 실행할 수 있고, 상기 다음의 것은 다음과 같다: 서비스 계획들, 장치 세팅들, 및/또는 사용자 선택 선호도들(예를 들면, 상기와 같은 통지 메시지들은 장치로 보안방식으로 전송될 수 있고/있거나 중간 서버를 통해 장치로 보안방식으로 전송될 수 있음). 예를 들면, 사용자가 서비스 사용 또는 서비스 비용을 어떻게 통지받을지를 관리하는 정책들은 정책 관리 서버(1652) 및/또는 서비스 사용 통지(5420)에 의해 판별될 수 있다. 또 다른 예로서, 중요한 서비스 사용 결정에 관련된 중요한 통지 메시지들 및/또는 사용자 선택의 사용자 수신확인은 장치 기반 서비스 사용/제어 실시예들에 관련된 상술된 것과 유사한 바와 같이 요청될 수 있고, 그 후, 상기와 같은 중요한 통지 메시지들을 확인할 시에 주요 요금청구 시스템(123)으로 전송될 수 있다(예를 들면, 서비스 사용 과잉 부과 및/또는 서비스 업그레이드의 확인에 관련됨). 일부 실시예들에서, 장치 기반 서비스 사용 전송 예측 실시예들에 관련되어 본원에서 기술된 서비스 사용 및/또는 서비스 비용 전송 예측들에 관한 다양한 다른 서비스 사용 알고리즘은 네트워크에서 실행되고, 예를 들면, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)에 의해 실행되고, 그 후에 상기와 같은 전송 예측들은 서비스 사용 통지 메시지들로서 각각의 개별적인 장치로 전송될 수 있다(예를 들면, 푸쉬 기반 접근(네트워크에서 개시됨) 및/또는 풀 기반 접근(장치로부터의 요청에 의해 개시됨)을 사용함). 예를 들면, 예측된 서비스 사용 방법에 대한 이러한 실시예들은, 본원에서 기술된 바와 같이, 사용자가 서비스 제한 범위를 거쳐 진행하도록 하는 방식으로 사용자가 서비스들을 사용할 시를 판별하는데 도움을 줄 수 있고, 그 결과, 사용자가 제어 또는 조절 옵션을 선택하는 경우에 사용자는 통지를 받을 수 있거나, 서비스는 제어될 수 있거나 조절될 수 있다.

일부 실시예들에서, 하나 이상의 중간 서버들은 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)의 업무량을 균형화시키고/시키거나 오프-로딩(off-loading)하기 위해 제공되고, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)의 다양한 실시예들에 관련되어 상술된 기능들 중 하나 이상을 실행한다. 일부 실시예들에서, 서비스 계획들, 장치 세팅들, 및/또는 사용자 선택 선호도들은 각각의 장치/사용자를 사전에 프로그램된 프로파일을 연관시키는데 사용됨으로써, 이들의 선택된 서비스 계획들, 장치 세팅들, 및/또는 사용자 선호도들과 상기의 장치들/사용자들을 보다 효과적으로 연관시킨다. 예를 들면, 주어진 장치에 대한 서비스 프로파일을 설정하는 프로세스는 사전정의된 서비스 프로파일을 가진 서비스 흐름에게 장치를 할당함으로써 판별될 수 있고, 각각의 장치마다 서비스 흐름 조작을 개별적으로 프로세싱하기보다는 오히려 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410) 내의 다른 장치들과 공유된다. 일부 실시예들에서, 주어진 장치들에 대한 서비스 프로파일의 권한 설정 및 활성화의 작동은 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410) 내에서 서비스 흐름 정의 및 식별자를 설정하고(설정되지 않은 경우), 그 후 장치 자격 인증서의 라우팅을 서비스 흐름 식별자에게 할당하는 것을 수반한다. 사용자 선호도들은 예를 들면, 동일한 서비스 계획 하에서 지지된 모든 사용자 선호도들에 기반하여, 여러 사전-정의된 프로파일들 중 하나에게 장치 서비스 흐름을 할당함으로써, 해결될 수 있다. 예를 들면, 하나의 서비스 흐름 프로파일은, 통지를 덜 요구하지만, 사용자 비용을 매월 후불 제한 범위에 유지시키기 위해서 활동 서비스 사용을 요구하는 또 다른 서비스 흐름 프로파일로서, 서비스 사용 통지를 요구할 수 있지만, 그러나 동일한 서비스 계획 하에서는 서비스 사용 통지를 제어할 수 없다.

일부 실시예들에서, 계정별 요금청구 기능은, 본원에서 기술된 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410) 또는 다른 네트워크 기반 시스템 실시예들의 문맥에서 이행된다. 예를 들면, 일부 경우에서, 서비스 히스토리 서버(1650)와 함께, DPI 서비스 모니터(5412)는 요금청구 이벤트 서버(1662)에 저장된 계정별 요금청구 정책 세팅들과 함께 동작될 수 있고, 그 결과 서비스 활동들은 서비스 프로파일 세팅들에 의해 정의된 계정 분류로 나뉘게 된다. 그 후, 계정별 요금청구 공급은 요금청구 시스템으로 또는 중간 요금청구 이벤트 집계 서버로 전송될 수 있고, 이때 상기 중간 요금청구 이벤트 집계 서버는 주요 요금청구 시스템(123)에 의해 사용될 수 있는 방식으로, 정보를 집계시키고 포맷시키기 위해 하나 이상의 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410) 유닛들로부터 딥 패킷 검사 발생 정보의 이러한 유형을 수집한다. 일부 실시예들에서, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)과 같은 네트워크 박스에 수집된 계정별 요금청구 정보에 의한 요금청구는, 본원에서 기술된 바와 같이, 장치에서 수집된 계정별 요금청구 정보에 의해 증가되고, 주요 요금청구 시스템에 대하여 이러한 계정별 요금청구 공급을 집계시키고 포맷시키기 위해 사용될 수 있는 중간 서버는 네트워크로부터, 그리고 장치들로부터 데이터의 양쪽 유형들을 처리한다.

도 54에 도시된 바와 같이, 일부 실시예들에서, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)은, 장치 서비스 프로세서들(115)과 통신을 하기 위해, 상술된 바와 같이(예를 들면, 본원에서 기술된 도 16 및 다른 실시예들과 관련함) 사용될 수 있는 예를 들면, 서비스 제어 서버 링크(1638)를 포함한다. 일부 실시예들에서, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410) 내의 요금청구 서버(1662)는 일부 경우에서, 서비스 히스토리 서버(1650)과 함께, DPI 서비스 모니터(5412)에 의해 보고된 서비스 사용 이벤트들을 검출하고, 주요 요금청구 시스템(123)에 기록되거나 전송될 수 있는 요금청구 이벤트를 발생시킨다. 일부 실시예들에서, 요금청구 서버(1662)는 장치 요금청구 에이전트(1695) 및/또는 장치 서비스 모니터 에이전트(1696)로부터 정보를 수신하고, 장치 서비스 사용 요금청구 이벤트들을 주요 요금청구 시스템(123)으로 전송한다. 일부 실시예들에서, 네트워크(예를 들면, DPI 서비스 모니터(5412) 및/또는 요금청구 이벤트 서버(1662))에 유리하게 수집된 특정 요금청구 이벤트들은 장치(예를 들면, 서비스 모니터 에이전트(1696) 및/또는 요금청구 에이전트(1695))에 유리하게 수집된 특정 요금청구 이벤트들과 결합되고, 요금청구 정보의 양쪽 소스들은 요금청구 시스템(123)으로 전송된다. 이와 유사하게, 일부 실시예들에서, 특정 서비스 사용 정보는 서비스 사용 모니터 에이전트(1696)를 이용하여 수집되고, 그 정보는 DPI 서비스 모니터(5412) 및/또는 서비스 히스토리 서버(1650) 및/또는 서비스 사용(118)으로부터 수집된 섭스 사용 정보와 결합된다. 일부 실시예들에서, 특정 서비스 양태들은, 일부 경우에서, 네트워크 기반 정책 관리 서버(1652)와 함께, 또는 상기 네트워크 기반 정책 관리 서버에 의해 감시된 네트워크 기반 DPC 정책 이행(5402)을 이용하여 제어되고, 다른 서비스 양태들은, 일부 경우에서, 정책 제어 에이전트(1692)와 함께, 또는 상기 정책 제어 에이전트에 의해 감시된 장치 기반 정책 이행 에이전트(1690)를 이용하여 제어된다. 기술 분야의 당업자에게 있어 명백한 바와 같이, 본원에서 기술된 다수의 실시예들을 고려해 보면, 서비스 사용 모니터링, 서비스 제어, 서비스 통지 또는 서비스 요금청구에 대해 많은 하이브리드 접근법은, 본원에서 기술된 장치 기구 상에 이행되고/실행되는 정책, 통지, 제어, 모니터링 또는 요금청구, 및 본원에서 기술된 네트워크 기구 상에 이행되고/실행되는 다른 것들의 일부 양태들로 달성될 수 있다. 본원에서 기술된 접근 제어 완전성 서버(1662) 및 많은 다른 서비스 제어 검증 실시예들의 존재는, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410) 실시예들이 또한 어떠한 기능이 장치 상에 이행될지라도 확정적인 검증을 제공하는 것을 명확하게 한다. 이 역시 명백할 수 있는 바와 같이, 장치 및 네트워크 기능의 상기의 조합 모두, 및 다수의 기타 등은, 네트워크 중립성 방식에서 서비스 제어 알고리즘들을 이행하고/이행하거나 어떻게 서비스 제어를 이행할지에 관한 사용자 선호도 입력을 수신함으로써, 그리고 서비스 사용 및 CRM 정보 보안을 유지하고 장치(100) 및 네트워크 기반 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410) 모두 상에서 필터링됨으로써, 네트워크 중립성인 방식 및/또는 사용자 프라이버시 선호도들을 보호하는 방식으로 달성될 수 있다.

일부 실시예들에서, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)은 다양한 장치에 기반된 자동화된 권한 설정 및 활성화 실시예들에 관련되어 이와 유사하게 상술된 바와 같이, 장치들의 자동화된 권한 설정 및 활성화의 부분을 용이하게 하거나, 또는 작동시킨다. 일부 실시예들에서, 활성 서버(160)는 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)으로 통합되거나, 부분적으로 통합된다.

일부 실시예들에서, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)은 다양한 장치 기반 엠비언트 서비스들 실시예들과 관련하여 이와 유사하게 상술된 바와 같이, 엠비언트 서비스들을 용이하게 한다.

일부 실시예들에서, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5410)은 다양한 장치 기반 VSP 및 ODI 실시예들에 관련하여 이와 유사하게 상술된 바와 같이, VSP 및 ODI 해결책들을 용이하게 한다.

딥 패킷 검사 기능을 포함한 네트워크 기반 서비스 제어에 대한 다양한 다른 네트워크 아키텍쳐들은, 본원에서 기술된 다양한 실시예들을 고려해볼 시에 기술 분야의 당업자에게 있어서 명백한 바와 같이, 이와 유사하게 사용될 수 있다.

도 55는 일부 실시예들에 따른 딥 패킷 검사 기능들을 포함한 AAA 및 네트워크 서비스 사용을 가진 서비스 제어기 장치 제어 기능들이 위치된 또 다른 네트워크 아키텍쳐를 도시한 도면이다. 도시된 바와 같이, 서비스 프로세서(115)는 장치들(100) 상에서 존재하지 않고, 통합형 장치 서비스 제어, 장치 사용 모니터링 시스템(5510)은 모든 서비스 모니터링, 서비스 제어, 요금청구, 및 통지 기능을 실행한다.

도 56은 일부 실시예들에 따른 4G/3G/2G DPI/DPC가 가능한 게이트웨이를 도시한다. 도시된 바와 같이, 4G/3G/2G DPI/DPC가 가능한 게이트웨이(5610)(예를 들면, 게이트웨이(420) 또는 게이트웨이(410) 또는 이들의 조합으로 이행됨)에서, 종래의 서비스 게이트웨이 기능들(5616)(예를 들면, 라우팅, 스위칭, 프로토콜 변환/터널링, 부과 데이터 기능(CDF), 부과 게이트웨이 기능(GCF), 이동성 관리, 및/또는 중지/재개)은 다음의 실시예들 중 하나 이상과 결합되고, 하나로 통합되거나 서비스 게이트웨이들(예를 들면, RAN 및/또는 이동 게이트웨이들)의 조합으로 통합되며, 상기 다음의 실시예들은 다음과 같다: DPI 서비스 모니터(5412), 서비스 히스토리 서버(1650), 장치 사용(118), DPC 정책 이행(5402), 정책 관리 서버(1652), 사용자 통지(5618), 요금청구 이벤트 서버(1662), 접근 제어 완전성 서버(1654), 서비스 제어 서비스 링크(1638), 데이터 평면 I/O(5612)(예를 들면, 게이트웨이용 I/O 포트(들)를 나타내기 위해 사용됨), 및/또는 DPI/DPC 게이트웨이 제어 평면 링크(5622)(예를 들면, 다른 네트워크 장비에 상기의 요소들을 연결시키고 게이트웨이 제어 통신(5620)과 통신이 되는 제어 평면 네트워크 채널을 나타내기 위해 사용됨). 이 도면에서 도시된 패킷 프로세싱 아키텍쳐는 다분기점 간의 백플레인 버스 설계(multi-point to multi-point backplane bus scheme)를 요구하지만, 다른 데이터 경로 구성이 직렬로도 될 수 있다는 것은 명백할 것이다. 이 역시 명백할 수 있는 바와 같이, 상술된 구성은 또한 이동 게이트웨이(420) 및/또는 RAN 게이트웨이(410)에 적용될 수 있다. 상술된 바와 같이, 획득하기 위해 보안 자격 인증서를 요구하는 4G/3G/2G DPI/DPC 게이트웨이(420 또는 410) 상에서 보안 저장을 유지시킬 수 있고, 그 결과, 사용자 프라이버시는 보호되고, 서비스 사용 정보 또는 CRM 정보는 또 다른 네트워크 기능 또는 네트워크 관리자로 전송되기 전에 사용자 선호도들에 따라서 필터링되고, 이러한 동일한 가능성으로 인해 비상 또는 정부 모니터링 목적에도 적용될 수 있다. 다른 네트워크 서비스 제어 이행에 대해 상기에서 바로 논의된 바와 같이, 또는 장치 기반 서비스 제어 설명에서 논의된 바와 같이, 네트워크 중립성은 또한, 서비스 제어 알고리즘의 네트워크 중립성을 유지하고/유지하거나 서비스 사용을 어떻게 제어할지에 대한 사용자 입력을 원함으로써 이러한 구성으로 유지될 수 있다.

일부 실시예들에서, 계정별 요금청구 기능은 본원에서 기술된 4G/3G/2G DPI/DPC 게이트웨이(5610) 실시예 또는 다른 네트워크 기반 시스템 실시예들의 문백에서 이행된다. 예를 들면, 계정별 요금청구 정보는 장치 기반 서비스 모니터링 또는 요금청구 성능의 도움없이도, 또는 장치 상에 어떠한 것도 존재함 없이 네트워크 박스(예를 들면, 4G/3G/2G DPI/DPC 게이트웨이(5610))로부터 완전하게 얻어질 수 있다. 이 예에서, 일부 경우에서, 서비스 히스토리 서버(1650)와 함께, DPI 서비스 모니터(5412)는 요금청구 이벤트 서버(1662)에 저장된 계정별 요금청구 정책 세팅들과 함께 동작될 수 있고, 그 결과, 서비스 활동들은 서비스 프로파일 세팅들에 의해 정의된 계정 분류로 나뉘게 된다. 그 후, 계정별 요금청구 공급은 요금청구 시스템으로 또는 중간 요금청구 이벤트 집계 서버로 전송될 수 있고, 이때 상기 중간 요금청구 이벤트 집계 서버는 주요 요금청구 시스템(123)에 의해 사용될 수 있는 방식으로, 정보를 집계시키고 포맷시키기 위해 하나 또는 4G/3G/2G DPI/DPC 게이트웨이(5610) 유닛들로부터 딥 패킷 검사 발생 정보의 이러한 유형을 수집한다. 일부 실시예들에서, 네트워크 박스, 예를 들면, 4G/3G/2G DPI/DPC 게이트웨이(5610)에 수집된 계정별 요금청구 정보는, 본원에서 기술된 바와 같이, 장치에서 수집된 계정별 요금청구 정보에 의해 증가되고, 개량되거나 추가되고, 주요 요금청구 시스템에 대하여 이러한 계정별 요금청구 공급을 집계시키고 포맷시키기 위해 사용될 수 있는 중간 서버는 네트워크로부터, 그리고 장치들로부터 데이터의 양쪽 유형을 처리한다.

도 57은 일부 실시예들에 따른 4G/3G/2G DPI/DPC 게이트웨이들(410 및 420)과 통신을 하는 VSP 워크스테이션 서버(4910)를 포함한 네트워크 아키텍쳐를 도시한 도면이다. 도시된 바와 같이, VSP 워크스테이션 서버(4910)는, 4G/3G/2G DPI/DPC 게이트웨이들(410 및/또는 420), 모바일 무선 센터(132)에서 권한 설정 및/또는 제어 세팅들의 목적을 위한 주요 요금청구 시스템(123), 모바일 무선 센터(132)(HLR) 및/또는 AAA 서버(121), 본원에서 논의된 VSP 개방형 파트너 기능성의 일부를 이행하는 목적을 위한 다른 장비를 가능한 포함하여, 4G/3G/2G DPI/DPC 게이트웨이들(410 및/또는 420), 서비스 제어기 설계, 정책 분석, 테스트, 공개 시스템(4835), 및/또는 다른 네트워킹 요소들과 통신을 이루게 된다. 도 57에서, 도 56에 도시된 바와 같은 4G/3G/2G DPI/DPC 게이트웨이(5610) 기능성은 이와 유사하게 상술된 바와 같이, 4G/3G/2G DPI/DPC RAN 게이트웨이(410) 및/또는 4G/3G/2G DPI/DPC 이동 게이트웨이(420)에서 이행된다. 예를 들면, VSP 기능성은 또한, 4G/3G/2G DPI/DPC 게이트웨이(420 또한 410)에 연관된 보다 상위 레벨의 정책들, 예를 들면, 권한 설정 또는 활성화 프로파일 또는 정책들, 엠비언트 서비스 프로파일들 또는 정책들, 및/또는 계정별 요금청구 서비스 프로파일들 또는 본원에서 논의된 다른 상위 레벨 서비스 프로파일 또는 서비스 계획 실시예들을 설정하는데 사용될 수 있다. 일부 실시예들에서, 본원에서 기술된 권한 설정 및/또는 활성화 단계들은 4G/3G/2G DPI/DPC 게이트웨이(420 또는 410)에서 세팅 서비스 정책들을 수반한다. 일부 실시예들에서, 엠비언트 서비스들 또는 엠비언트 활동은, 원하는 활동을 가능케 하고, 원치않는 활동을 차단시키는, 4G/3G/2G DPI/DPC 게이트웨이(420 또는 410) 내의 서비스 프로파일들을 설정하는 것을 수반한다. 예를 들면, 이러한 세팅들은 VSP 워크스테이션 서버(4910) 실시예들의 개방형 서비스 제공자 파트너 프로그램밍 성능의 부분으로서 포함될 수 있다.

도 58은 일부 실시예들에 따른 또 다른 4G/3G/2G DPI/DPC가 가능한 게이트웨이를 도시한 도면이다. 도시된 바와 같이, 4G/3G/2G DPI/DPC 게이트웨이(5810)(예를 들면, 게이트웨이(420) 및/또는 게이트웨이(410)에서 이행됨)는 제공되고, 상기 게이트웨이에서, 서비스 프로세서 연결(예를 들면, 도 56에 도시된 바와 같이, 서비스 제어 서버 링크(1638)를 통함)은 존재하지 않고, 그 결과, 모든 서비스 모니터링, 제어, 요금청구 이벤트 수집 및 전송, 및 통지는 4G/3G/2G DPI/DPC 게이트웨이(5610)(예를 들면, 게이트웨이들(410 및/또는 420))에 의해 실행된다.

도 59는 일부 실시예들에 따른 4G/3G/2G DPI/DPC 게이트웨이들(410 및 420), AAA(121) 및 모바일 무선 센터(132)와 통신을 하는 VSP 워크스테이션 서버(4910)를 포함한 또 다른 네트워크 아키텍쳐를 도시한 도면이다. 도시된 바와 같이, 도 59는 도 58에 대응하는 네트워크 다이어그램을 제공하고, 도 57에 제시된 실시예와 기능성이 유사하고, 도 59에서 서비스 프로세서들(115)은 장치들(100) 상에 존재하지 않는다. 도 59에서, 도 58에 도시된 바와 같이, 4G/3G/2G DPI/DPC 게이트웨이(5810) 기능성은 이와 유사하게 상술된 바와 같이, 4G/3G/2G DPI/DPC RAN 게이트웨이(410) 및/또는 4G/3G/2G DPI/DPC 이동 게이트웨이(420)에서 이행된다.

도 60은 일부 실시예들에 따른 4G/3G/2G DPI/DPC가 가능한 게이트웨이 및 서비스 제어기 장치 제어 시스템을 도시한 도면이다. 일부 실시예들에서, 상기에서 논의된 바와 같이, 강화된 네트워크 기반 서비스 모니터링, 제어, 요금청구 및 통지는 도시된 바와 같이, 4G/3G/2G DPI/DPC가 가능한 게이트웨이(6010) 및 서비스 제어기 장치 제어 시스템(6025)을 사용하여 이행된다. 일부 실시예들에서, 서비스 제어기 장치 제어 시스템(6025)의 내부에 위치한, 도면에서 도시된 기능들은 도 56 의 4G/3G/2G DPI/DPC 게이트웨이(5610)로부터(예를 들면, 또는 게이트웨이들(410 및/또는 420)로부터) 이동되고, 그 결과, 이들은 4G/3G/2G DPI/DPC 게이트웨이(6010)로부터 분리된 개별적인 서버 실시예 또는 다른 네트워크 장비 기능에 존재하게 된다. 예를 들면, 이 아키텍쳐는, 네트워크 장비 제조업자가 개별적인 이러한 기능들을 원하거나 개별적인 박스를 추가시킴으로써 업그레이드를 필요로 하는 현존하는 제품을 가질 시에, 사용될 수 있다. 또 다른 예로서, 이 아키텍쳐는, 4G/3G/2G DPI/DPC 게이트웨이(6010)가 대량의 개별적인 사용자 프로파일을 유지할 수 없어서, 스케일러블 서버 구성을 필요로 할 수 있을 시에(이 스케일러블 서버 구성에서 로드 균형(load balancing)은 서비스 정책 관리 기능, 통계 서비스 히스토리 분석 알고리즘, 서비스 사용 예측, 및/또는 서비스 제어(또는 조절) 알고리즘을 이행하는 잠재적으로 보다 유연한 프로그램밍 환경에 적용될 수 있음), 사용될 수 있다. 일부 실시예들에서, 보안 저장은, 획득하기 위해 보안 자격 인증서를 요구하는 서비스 제어기 장치 제어 시스템(6025) 및/또는 4G/3G/2G DPI/DPC 게이트웨이(6010) 상에 제공되고, 그 결과, 예를 들면, 사용자 프라이버시는 보호될 수 있고, 서비스 사용 정보 또는 CRM 정보는 또 다른 네트워크 기능 또는 네트워크 관리자로 전송되기 전에 사용자 선호도들에 따라서 필터링될 수 있고, 이러한 동일한 가능성으로 인해 예를 들면, 비상 또는 정부 모니터링 목적에도 적용될 수 있다. 다른 네트워크 서비스 제어 이행에 대해 상기에서 바로 논의된 바와 같이, 또는 장치 기반 서비스 제어 설명에서 논의된 바와 같이, 예를 들면, 네트워크 중립성은 또한, 서비스 제어 알고리즘 구성의 네트워크 중립성을 유지하고/유지하거나 서비스 사용을 어떻게 제어할지에 대한 사용자 입력을 원함으로써 이러한 구성으로 유지될 수 있다.

도 61은 일부 실시예들에 따른 4G/3G/2G DPI/DPC 게이트웨이들(410 및 420), AAA(121) 및 모바일 무선 센터(132)와 통신을 하는 VSP 워크스테이션 서버(4910)를 포함한 또 다른 네트워크 아키텍쳐를 도시한 도면이다. 도 61에서, 도 60에서 도시된 바와 같이, 4G/3G/2G DPI/DPC 게이트웨이(6010) 기능성은 이와 유사하게 상술된 바와 같이, 4G/3G/2G DPI/DPC RAN 게이트웨이(410) 및/또는 4G/3G/2G DPI/DPC 이동 게이트웨이(420)에서 이행되고, DPI/DPC RAN 게이트웨이(410) 및/또는 4G/3G/2G DPI/DPC 이동 게이트웨이(420)는 도시된 바와 같이, 서비스 제어기 장치 제어 시스템(6025)과 통신을 하게 된다.

도 62는 일부 실시예들에 따른 또 다른 4G/3G/2G DPI/DPC가 가능한 게이트웨이 및 서비스 제어기 장치 제어 시스템을 도시한 도면이다. 도시된 바와 같이, 서비스 프로세서(115)와 통신을 하는 성능은 제거되고, 그 결과 모든 서비스 모니터링, 제어, 요금청구 이벤트 수집 및 전송, 및 통지는 서비스 프로세서들(115)로부터의 도움없이, 서비스 제어기 장치 제어 시스템(6225)과 함께 4G/3G/2G DPI/DPC 게이트웨이들(6210)(예를 들면, 게이트웨이들(410 및/또는 420)에서 이행됨)에 의해 실행된다.

도 63은 일부 실시예들에 따른 4G/3G/2G DPI/DPC 게이트웨이들(410 및 420), AAA(121) 및 모바일 무선 센터(132)와 통신을 하는 VSP 워크스테이션 서버(4910)를 포함한 또 다른 네트워크 아키텍쳐를 도시한 도면이다. 도 61에서, 도 62에 도시된 바와 같이, 4G/3G/2G DPI/DPC 게이트웨이(6210) 기능성은 이와 유사하게 상술된 바와 같이, 4G/3G/2G DPI/DPC RAN 게이트웨이(410) 및/또는 4G/3G/2G DPI/DPC 이동 게이트웨이(420)에서 이행되고, 4G/3G/2G DPI/DPC RAN 게이트웨이(410) 및/또는 4G/3G/2G DPI/DPC 이동 게이트웨이(420)는 도시된 바와 같이 서비스 제어기 장치 제어 시스템(6225)과 통신을 하게 된다.

기술 분야의 당업자에게 있어 명백한 바와 같이, 상술된 실시예들은 기지국 또는 기지국 제어기(125)에서 도 56의 4G/3G/2G DPI/DPC 서비스 게이트웨이들에 도시된 기능 일부 또는 모두를 포함하기 위해 확장될 수 있다.

권한 설정 및 활성화

일부 실시예들에서, 자동화된 권한 설정 및 활성화는 다음의 기능들 중 하나 이상의 자동화를 포함하고, 상기 다음의 기능들은 다음과 같다: (1) 장치 자격 인증서 또는 부분적인 자격 인증서를 프로그램밍하고, 이들을 데이터베이스에 기록하는 것(또는 이들이 장치에 프로그램화될 시에 동일하게 제공되는 것), (2) 장치 상에서, 그리고 네트워크에서 취해지기 위해 적당한 권한 설정 및/또는 활성화 작동과 이러한 자격 인증서들을 연관시키는 것, (3) 장치가 네트워크에 연결될 시에, 장치를 적당한 활동 기능(예를 들면, 활성 서버) 시퀀스로 작동하게 하는 것(directing), (4) 장치의 권한 설정을 완료하는 것, (5) AAA, 요금청구 시스템, 게이트웨이들, 모바일 무선 센터 및 다른 네트워크 장비를 적당한 초기의 장치 서비스 제어 세팅들로 프로그램밍하는 것, 및 (6) 장치에 대한 서비스 계정을 실시하는 것.

일부 실시예들에서, 주요 제공자 네트워크, MVNO 네트워크 또는 상기 주요 제공자 네트워크 상의 VSP에 의해 제공된 네트워크 서비스를 이용하여, 장치 또는 사용자에 대한 서비스를 활성화시키는 개선된 프로세스는 제공된다. 일부 실시예들에서, 활성화는 다음의 것들 중 하나 이상을 포함하고, 상기 다음의 것들은 다음과 같다: 장치 또는 사용자 자격 인증서와 서비스 계정을 연관시키는 프로세스 또는 결과; 상기 서비스 계정은 장치가 접근하기 위해 인가되는 서비스 활동들을 정의하는 서비스 프로파일에 잠재적으로 더 연관됨; 서비스 사용 또는 요금청구 기록을 생성하거나 또는 업데이트시키고, 이를 서비스 계정에 연관시켜서, 서비스 계획을 생성시키는 것; 및/또는 네트워크 장비가 서비스 활동들의 적절한 레벨로의 접근을 가능케 하는 장치 또는 사용자에 대한 서비스를 개시하는 것. 일부 실시예들에서, VSP 실시예들은 권한 설정 및 활성화 기구 실시예들의 일부 또는 모든 형태를 포함한다.

종래의 모바일 장치 권한 설정 시스템들에서, 사용자 서비스 계정을 생성하고, 장치가 원하는 레벨의 서비스 활동들로 접근할 수 있도록 요구된 권한 설정 및 활성화 프로세스는 대중 시장을 제한시키고, 장치 또는 서비스의 비용을 감소시키거나 또는 사용자 친환경 어플리케이션을 감소시킬 수 있는데, 이는 상기 프로세스가 종종 성가실 수 있고, 시간을 소비하고/소비하거나, 서비스 제공자, 서비스 소유자, 마스터 에이전트(서비스 배급업자), MVNO, VSP 및/또는 사용자에게 있어 비용이 높을 수 있기 때문이다. 이에 따라서, 본원에서 기술된 권한 설정 및 활성화에 대한 다양한 실시예들은 모바일 장치들에 대해 권한 설정 및 활성화 프로세스를 간단하게 한다. 일부 실시예들에서, 장치 및/또는 네트워크에 대한 권한 설정 및 활성화는 장치에 대한 제조, 분배, 판매 및 사용 진행에 있어 다수의 지점에서 e 권한 설정 및 활성화를 실행시키는 성능, 제 1 장치 사용 또는 제 1 장치 사용 동안의(또는 장치를 일부 사용한 후) 매우 빠른 활성화에 앞서 사전에 활성화되는 능력을 가지고, 매우 다양한 장치 유형들 및 서비스 프로파일 유형들을 수용한다.

일부 실시예들에서, 본원에서 기술된 바와 같이, 용어 권한 설정(provisioning)은 일반적으로, 자격 인증서 또는 다른 장치 세팅들 또는 장치를 나중에 활성화시키기 위해 사용된 소프트웨어 설치를 이용하여 장치를 프로그램밍하는 것, 이뿐 아니라, 일부 실시예들에서, 데이터 베이스 엔티티 및 다른 자격 연관성을 네트워크에서 생성함으로써, 서비스 프로파일 및/또는 서비스 계획이 활성화되면, 네트워크 및/또는 장치가 장치 또는 자격 인증서를 인식하기 위해 사용된 정보를 가지고, 서비스 정책들을 서비스 프로파일 및/또는 서비스 계획에서 이행되는 것에 연관된 이러한 작동/프로세스를 의미한다. 일부 실시예들에서, 본원에서 기술된 바와 같이, 용어 활성화는 일반적으로, 시스템이 적절한 서비스 활동 정책들과 장치 자격 인증서를 적절하게 연관시킬 수 있고, 그 후에 네트워크 상에 장치를 허용하도록, 서비스 계획 및/또는 서비스 프로파일을 생성 또는 선택의 프로세스, 각각의(예를 들면, 요구된) 네트워크 기능 및/또는 각각의 (예를 들면, 요구된) 장치 기능에서 사용된 세팅들을 프로그램밍하는 프로세스를 의미할 수 있다. 일부 실시예들에서, 용어 활성화는 또한, 일부 경우에서, 사용자 또는 장치 소유자 정보 또는 요금청구 정보와 함께, 사용자 또는 장치 서비스 계정의 생성을 의미할 수 있다. 일부 실시예들에서, 권한 설정량의 프로세스로 인해, 자격 인증서를 장치로 할당하고, 장치 상의 자격 인증서의 일부 또는 모두를 프로그램밍하고, 상기 자격 인증서의 일부 또는 모두를 다양하게 필요한 네트워크 장비 데이터베이스들에 들어가게 하고, 그 결과, 네트워크 컴포넌트들은 장치를 식별할 수 있고, 이를 네트워크 기반 부분과 연관시키며, 이때 상기 네트워크 기반 부분은 승인, 트래픽 프로세싱, 서비스 모니터링, 요금청구, 서비스 제한 범위 및 다른 정책들(결국, 서비스 프로파일 및 서비스 계획에 의해 정의됨)을 가진다.

네트워크 기반 서비스 프로파일 정책들의 추가적인 예시들은 네트워크 접근 레벨, 트래픽 라우팅, 서비스 모니터링, 서비스 제한 범위 및 서비스 제한 범위에 이를 시에의 작동을 포함한다. 서비스 프로파일이 생성되고 활성화 프로세스 동안 활성화되면, 장치 자격 인증서 및 연관된 서비스 프로파일은 필요한 네트워크 요소들을 통하여 전송되고, 그 결과, 각각의 요소는 서비스 프로파일 정책들의 네트워크 부분의 요소 부분을 이행시킬 수 있다. 서비스 프로파일 세팅들을 요구된 네트워크 장비 모두에 전파시키는 이 프로세스는 일부 실시예들에 따른 활성화로 본원에서 언급된 것의 일부이다. 일부 실시예들에서, 활성화 프로세스는 적당한 서비스 계획 및/또는 서비스 프로파일과 자격 인증서를 연관시키는 것을 포함하고, 장치 기능들 및/또는 네트워크 기능들을 프로그램밍하는 프로세스를 완료시키는 것을 가능한 포함하고, 그 결과, 장치는 적절한 레벨의 네트워크 서비스들에 대해 허용될 수 있다. 일부 실시예들에서, 활성화는 또한, 서비스 프로세서에서 각각의 기능 또는 에이전트에 대한 서비스 프로세서 소프트웨어 세팅들, 구성들 또는 설치들을 포함함으로써, 서비스 프로파일, 서비스 계획, 서비스 요금청구 또는 거래 요금청구 정책들의 그의 부분을 이행시킬 수 있다. 일부 실시예들에서, 활성화는 또한, 다양한 서비스 계정 데이터베이스들 및/또는 요금청구 데이터베이스들에서 엔티티의 생성을 포함함으로써, 서비스 계획 및 다른 계정 정보 저장 및 관리 양태들, 예를 들면, 상태 정보의 유지, 주요 서비스 프로파일 구성의 유지, 조화 및 요금청구 교체, 서비스 사용 히스토리, 및/또는 계정 히스토리의 지시에 대한 사용자 선택을 관리하는 목적을 가지도록, 사용자 계정 또는 장치 소유자 계정을 생성시킬 수 있다.

일부 실시예들에서, 용어 자격 인증서들(credentials)은 일반적으로, 네트워크 상의 장치를 허용하고, 이를 적당한 서비스 프로파일 및/또는 서비스 계획에 연관시키기 위해 네트워크 및/또는 장치가 사용하는(예를 들면, 요구하는) 정보 파라미터들의 세트를 의미한다. 예를 들면, 자격 인증서들은 다음의 것들 중 하나 이상을 포함할 수 있으며, 이때 상기 다음의 것들은 다음과 같다: 폰 번호, 장치 ID, 하드웨어 보안 장치 ID, 보안 서명, IP 또는 MAC 어드레스, 서명 알고리즘, 패스워드 또는 다른 보안 인가 프로세스, 서비스 제공자, OEM, 마스터 에이전트(서비스 배급업자), 장치 배급업자, VSP, 서비스 프로세서 세팅 또는 버전 또는 다른 정보(네트워크 허용을 인가시키거나, 서비스를 활성화시키기 위해 네트워크에 의해 사용됨/요구됨). 일부 실시예들에서, 자격 인증서들 중 적어도 일부는 장치에 대해 유일하고, 일부 실시예들에서, 장치들의 그룹들은 자격 인증서들의 하나 이상의 양태들을 공유한다. 일부 실시예들에서, 용어 영구적인 자격 인증서들은 일반적으로, 영구적인 기반으로(permanent basis) 장치 또는 사용자에게 할당되도록 의도되는 적어도 하나의 서브세트를 포함하는 자격 인증서들의 세트를 의미한다. 일부 실시예들에서, 용어 일시적인 자격 인증서들은 일반적으로, 일시적인 기반으로 장치 또는 사용자에게 할당되도록 의도되는 적어도 하나의 서브세트를 포함하는 자격 인증서들의 세트를 의미한다. 일부 실시예들에서, 일시적인 자격 인증서들은 최종적으로 영구적인 자격 인증서들로 대체된다. 일부 실시예들에서, 일시적인 자격 인증서들의 적어도 일부 요소들(예를 들면, 폰 번호 및/또는 접근 또는 인가 보안 자격 인증서)은 하나 이상의 장치에 사용된다. 일부 실시예들에서, 예를 들면, 일시적인 자격 인증서들이 시간 주기 동안 사용되지 않는 상태로 남아있거나, 또는 이들이 하나 이상의 장치들의 영구적인 자격 인증서들로 대체될 시에, 일시적인 자격 인증서들은 하나 이상의 장치들로부터 재사용되고(recycled), 하나 이상의 다른 장치에 사용된다. 예를 들면, 사용자가 자격 인증서의 사용 또는 서비스를 중단시킬 시에, 영구적인 자격 인증서들이 결코 재사용되지 않을 것이라고 용어 영구적인 자격 인증서들로부터 추론되지 않아야 한다. 또한, 용어 일시적인 자격 인증서들은, 일시적인 자격 인증서들이 항상 일시적인 것을 의미하지 않는다. 일부 실시예들에서, 부분적인 자격 인증서들 또는 사전-활성화 자격 인증서들은 일반적으로, 서비스 계획 또는 서비스 프로파일의 활성화 및/또는 자격 인증서들의 권한 설정의 목적을 위해, 제한된 네트워크 서비스들로의 접근을 얻는 자격 인증서들의 서브세트를 의미한다. 예를 들면, 폰 번호가 할당되기 전에, 장치는 네트워크 서버 목적지들의 제한된 세트로의 접근을 얻을 수 있고, 여기에서 상기 장치에 포함된 내장 정보(예를 들면, 부분적인 자격 인증서들)는 서버로 제공되고, 서버는 그 정보를 적당한 추가적인 자격 인증서들(폰 번호를 포함)과 연관시켜서, 장치에 할당할 수 있고/있거나, 상기 정보를 적당한 서비스 프로파일에 연관시켜서, 서비스를 활성화시킬 수 있다. 이 예에서, 부분적인 자격 인증서들은 장치 유형, OEM, 서비스 제공자, VSP, 장치 식별 번호, SIM, 서비스 프로세서 구성 또는 서버에 의해 사용된 일부 다른 정보를 포함함으로써, 상기 자격 인증서들이 있어야 되는지, 적당한 서비스 프로파일인지를 판별할 수 있다.

일부 실시예들에서, 영구적인 서비스 계정은 일반적으로, 사용자 및/또는 장치에 영구적으로 연관된 서비스 계정을 의미한다. 예를 들면, 이 계정은 장치 또는 사용자 자격 인증서들, 사용자 정보 또는 요금청구 정보, 서비스 프로파일, 요금청구 프로파일, 네트워크 인가 상태 및 다른 양태들(장치 또는 사용자 서비스 정책들 및 요금청구 정책들을 정의함)과의 연관성을 포함한다. 일부 실시예들에서, 용어 일시적인 서비스 계정은 일반적으로, 요구된 영구적인 계정 정보의 일부 또는 모두가 이용가능하거나 장치 또는 사용자를 위해 진입되기 전에, 일시적으로 설정되고 장치에 연관된 서비스 계정을 의미한다. 예를 들면, 이 계정은 실제 사용자와의 연관성을 이용하여 설정될 수 있거나, 또는 모의 사용자(mock user) 또는 할당되지 않은 사용자 연관성을 이용하여 설정될 수 있고, 그 결과, 네트워크 및 요금청구 시스템은 자격 인증서를 인식하고, 장치를 증명하고, 장치를 허용하고, 일시적인 서비스 계정에 연관된 서비스 프로파일에 따른 서비스 활동 제어의 적당한 레벨을 제공하거나, 또는 실제 사용자 정보 또는 요금청구 정보가 네트워크 시스템들에 진입하기 전에 다양한 네트워크 및 요금청구 시스템 정산의 필요성에 대한 서비스 활동 사용 정보를 수집할 수 있다. 예를 들면, 일시적인 서비스 계정은 간단해진 권한 설정, 간단해진 활성화 또는 엠비언트 서비스들을 제공하기 위해, 현존하는 요금청구 시스템들 또는 다른 네트워크 시스템들을 사용할 수 있도록, 또는 그 사용을 보다 용이하게 하도록 할 수 있다. 일시적인 서비스 계정은 또한, 모의 사용자 또는 할당되지 않은 사용자 정보를 실제 사용자 정보로 대체함으로써, 영구적인 서비스 계정이 될 수 있거나, 또는 일시적인 서비스 계정은 영구적인 서비스 계정으로 대체될 필요성이 있을 수 있는데, 이 경우는 실제 사용자 정보가 요금청구 또는 서비스 프로파일 데이터베이스들을 가능한 포함한 네트워크 시스템들로 진입할 필요성이 있는 경우이다.

일부 실시예들에서, 장치를 권한 설정하기 위해 사용된/요구된 일시적이거나 영구적인 장치 자격 인증서들 및 다른 정보는 이하에서 논의된 바와 같이, 제조업자에서, 또는 분배 채널에서 위치된 기구로 발생된다. 일부 실시예들에서, 상기 기구는 권한 설정 정보(예를 들면, 폰 번호, 폰 번호 범위, MEID 또는 MEID 범위, SIM 번호 또는 SIM 번호 범위, IP 어드레스 또는 IP 어드레스 범위, MAC 어드레스 또는 MAC 어드레스 범위, 다른 보안 장치 자격 인증서 요소들)의 일부 양태들과 네트워크 권한 설정 데이터베이스를 통상적으로 공유하는 로컬 온사이트 서버(local onsite server)를 포함한다. 일부 실시예들에서, 상기 기구는 서버 단자를 포함하고, 자격 인증서들의 상술된 부분은 네트워크에 의해 발생되고, 로컬 권한 설정 기구와 공유된다. 일부 실시예들에서, 이하에서 논의될 바와 같이, 권한 설정 자격 인증서들(provisioning credentials)은 네트워크에서 발생되고 장치와 공유되는 부분에 있으면서, 접근 네트워크에 연결된 활성 서버(예를 들면, 활성 서버(160))에 온라인으로 연결된다. 이와 유사하게, 이하에서 더 논의된 바와 같이, 서비스 장치 활성이 대기 상에서, 상기 장치와 연결된 활성 서버에 연결된 네트워크 기구 상에서 네트워크 및 장치의 활성 프로그램밍을 달성하기 위해 사용될 수 있는 제조 또는 분배 채널의 기구에 연결된 활성 서버들이 있을 수 있다.

일부 실시예들에서, 장치가 권한 설정되고, 네트워크 권한 설정 데이터베이스로 진입될 시에, 이는 장치가 네트워크에 또는 프로세스를 완료할 수 있는 기구에 연결되면, 상기 장치가 진행되도록 하는 자동 권한 설정 및/또는 활성 시퀀스에 연관된다. 일부 실시예들에서, 하나 이상의 장치 파라미터들(예를 들면, 서비스 소유자, 장치 유형, OEM, 계획 유형, IP 어드레스, 보안 자격 인증서 및/또는 소프트웨어 버전)은, 적당한 네트워크 권한 설정 단계들 및/또는 세팅들이 권한 설정 및/또는 활성화 프로세스를 완료하는 지를 판별하기 위해 사용되고, 이 연관 정보는 권한 설정 프로파일들 또는 활성 프로파일들을 다양한 네트워크 장비 요소들로 전파시키는 네트워크 권한 설정 데이터베이스에 저장된다. 일부 실시예들에서, 네트워크 권한 설정 데이터베이스는 제공되고(예를 들면, 네트워크에서), 사전 활성화 권한 설정 정보를 연관시킨다(예를 들면, 본원에서 기술된 바와 같이, 제조 시점에서, 분배 중에, 판매 연관 또는 다른 활성 보조자에 의한 웹사이트 상의 사용자에 의해, 또는 새로운 장치가 자동적인 활성 프로세스에 들어갈 시의 네트워크에 의해, 발생됨). 예를 들면, 사전 활성 권한 설정 정보는, 장치가 접근을 시도할 시에 장치가 활성 시퀀스로 있는지 여부를 네트워크에게 알리고, 또한 일부 경우에서는, 장치가 특정 활성 시퀀스(예를 들면, 이하에서 논의되는 바와 같이, 예를 들면, 활성 서버(또는 다른 활성 시퀀싱 기구) 시퀀스를 포함함)로 되도록 네트워크를 지시한다. 일부 실시예들에서, 주요 데이터베이스는 다른 네트워크 장비에 의해 질문을 받거나, 주요 데이터베이스는 네트워크 요소들(예를 들면, AAA 서버 및/또는 요금청구 시스템, 모바일 무선 센터(132)) 중 하나 이상에 포함되거나, 상기 데이터베이스는 다양한 네트워크 요소들(예를 들면, 주요 데이터베이스, AAA 서버, 모바일 무선 센터, 요금청구 시스템 및/또는 게이트웨이들)의 부분 또는 전체에서 복제된다.

일부 실시예들에서, 주어진 장치 또는 장치들의 그룹에 대한 네트워크 장비 권한 설정 정보를 전파시키는 것은, 네트워크 권한 설정 데이터베이스로 접근하고, 적당한 네트워크 장비를 프로그램밍할 수 있는 네트워크 권한 설정 시스템으로 달성된다. 일부 실시예들에서, 이 네트워크 장비는 "네트워크 관리" 장비 또는 "네트워크 권한 설정" 장비를 의미한다. 일부 실시예들에서, 예를 들면, AAA 서버(121), 서비스 제어기(122)(본원에서 기술되는 바와 같이, 서비스 프로세서 관련 실시예들을 통하여 장지에 기반된/도움을 받는 서비스들 또는 단지 실시예들의 네트워크를 사용함), 모바일 무선 센터(132)(예를 들면, 홈 로케이션 레지스터(HLR) 또는 다른 산업계 용어로 의미되는 다른 유사한 기능을 포함함), 활성 서버(들)(160), 요금청구 데이터베이스 시스템, 및/또는 일부 다른 장비 기구에 부착되거나 연관된 다른 네트워크 권한 설정 또는 관리 장비를 포함하여, 개별적으로 또는 연동하여(in concert) 관여되는 여러 기능들이 있다. 일부 실시예들에서, 장치 상의 로컬 데이터베이스, AAA 서버의 데이터베이스 및/또는 네트워크 어딘가에 위치한 데이터베이스는, 예를 들면 자격 인증서에 따른 사전에 권한 설정된 장치를 취급하는 프로세스를 게이트웨이에게 알리기 위해 권한 설정된다. 예를 들면, 장치가 활성 서비스 프로파일 및/또는 서비스 계획에 연관된 활성 장치로서, 접근 네트워크 사에서 인지되지 않거나 증명되지 않는 경우, 장치 연결 또는 통신은 특정 장치 자격 인증서 요소들, 부분적인 자격 인증서 요소들, 장치 프로파일 또는 부분적인 장치 프로파일(장치에 있어 활성 시퀀스에 관하여 특정한 요소(something)를 정의함) 중 하나 이상에 의해 반드시 판별될 필요가 없는 활성 시퀀스를 제공하는 일반적인 활성 서버로 전환될 수 있다(또는 라우팅될 수 있음). 또 다른 예시에서, 장치가 서비스 프로파일 및/또는 서비스 계획에 연관된 활성 장치로서, 인지되지 않거나 증명되지 않을 시에, 장치는, 자격 인증서들의 일부분 또는 부분적인 자격 인증서들의 범위, 또는 부분적이거나 완성된 장치 프로파일의 일부를 사용하는 활성 서비스(또는 다른 활성 시퀀싱 기구)로 전환될 수 있어서(또는 라우팅될 수 있어서), 특정 활성 서비스 시퀀스 또는 다른 활성 시퀀스 기구에 의해 이행되는, 원하는 사전 판별된 장치 특정 시퀀스 또는 장치 그룹 특정 활성 시퀀스를 판별할 수 있다. 또 다른 예시에서, 장치가 활성 서비스 프로파일 및/또는 서비스 계획에 연관된 활성 장치로서, 인지되지 않거나 증명되지 않을 시에, 장치 자격 인증서들 또는 부분적인 자격 인증서들의 일부는 특정 장치 활성 시퀀스가 무엇인지를 판별하는 데이터베이스에서 룩업 색인화(look-up index)으로서 사용될 수 있고, 장치는 특정 활성 서버 시퀀스 또는 다른 활성 시퀀싱 기구로 전환될 수 있다(라우팅될 수 있다).

일부 실시예들에서, AAA 서버의 데이터베이스 또는 네트워크 어딘가에 위치된 데이터베이스는 자격 인증서들에 따른 사전에 권한 설정된 장치로 무엇을 할지를 게이트웨이에게 알리기 위해 권한 설정된다. 예를 들면, 장치들은 (활성 장치들에 대해) 증명되고, 활성 서버들(또는 다른 활성 시퀀싱 기구)로 라우팅되거나 접근이 부정될 수 있다. 일부 실시예들에서, AAA 서버(및/또는 다른 네트워크 요소들)는 상기의 게이트웨이 설명에 대하여 상기에서 논의된 룩업 기능을 제공하고, 여기서 주요 데이터베이스에 국부적으로 저장되거나 저장된 룩업 데이터베이스는 특정한 또는 일반적인 활성 서버들로 제 2 차 라우팅 정보를 제공하기 위해 질문을 받는다.

일부 실시예들에서, 사전에 권한 설정된 데이터베이스는 요금청구 시스템에 위치된다. 일부 실시예들에서, 요금청구 시스템은, 일시적인 계정들 또는 영구적인 계정들을 설정하고 사전 활성 상태, 활성화된 무료 환경 또는 활성화된 지불 소비자와 이들의 계정들을 연관시키는 목적을 위해, 사전에 권한 설정된 데이터베이스(예를 들면, 요금청구 시스템 또는 또 다른 네트워크 요소에 저장됨)에 접근한다.

일부 실시예들에서, 제로 활성화에 있어서, 상기의 네트워크 요소들 또는 다른 것의 요구된 사전 권한 설정 또는 프로그램밍 모두는, 부분적이거나 완전한 장치 자격 인증서들이 장치에 연관되거나 특별한 장치 유형 또는 서비스 유형에 대해 남겨진 후에, 일부 지점에서 네트워크 권한 설정 시스템에 의해 연동된다. 일부 실시예들에서, 네트워크 권한 설정 시스템은 또한 기술된 바와 같은 장치 권한 설정 기구로의 또는 그 기구로부터의 정보를 연동시킨다.

본원에서 기술된 다양한 실시예들을 고려해 볼 시, 인식할 수 있는 바와 같이, 본원에서 기술된 다수의 자동화되거나 백그라운드되어 권한 설정하는 활성 및 엠비언트 실시예들은 네트워크 기반 접근법들, 장치 기반 접근법들, 또는 네트워크/장치 조합/하이브리드 기반 접근법들로 달성될 수 있다. 예를 들면, 권한 설정 프로세스에 대한 접근 제어가 장치에서 달성될 시(예를 들면, 장치 기반 접근법), 활성 서버는 인터넷 상에서 어딘가에 위치될 수 있고, 장치는 활성 프로세스가 활성 서버로 지시되면서, 일어나는 다른 트래픽을 차단하는 것을 확보할 수 있다. 또 다른 예로서, 엠비언트 권한 설정 프로그램밍 단계들의 일부 또는 모두는 접근 제어, 트래픽 제어, 어플리케이션 제어, 계정별 요금청구 규칙, 및/또는 본원에서 기술된 바와 같이 서비스 프로세서 또는 서비스 제어기의 다른 양태들을 프로그램하기 위한 단계들이 된다.

일부 실시예들에서, 본원에서 기술된 권한 설정 기구는 사용자의 집 또는 사업장에 위치된 컴퓨터일 수 있고, 사용자 또는 IT 관리자는 권한 설정 정보를 제공하는 웹사이트로 접근하고, 여기서 컴퓨터는 권한 설정 또는 소프트웨어 프로그램밍 기구로서 작동한다. 일부 실시예들에서, 가능하게는 활성 서버(160), 웹사이트 또는 장치에 대한 다른 인터페이스를 통한 네트워크 그 자체는 일부 경우들에서, 네트워크로부터의 권한 설정 정보의 프로그램밍, 또는 네트워크로의 장치 자격 인증서들 또는 다른 정보의 전송에 영향을 미치는 장치 상의 소프트웨어의 도움으로 권한 설정 기구가 된다. 예를 들면, 이 소프트웨어는 사용자 상호작용 없이 진행되는 백그라운드 프로세스, 포털/위젯 프로그램, 웹 브라우저 기반 프로그램, WAP 브라우저 기반 프로그램, 및/또는 권한 설정(예를 들면, 활성 서버)을 초래하는 네트워크 기능들에게 카운터파트 기능을 제공하는 다른 프로그램일 수 있다. 일부 실시예들에서, 활성 서버는, 장치 소프트웨어가 도움을 주기 위해 존재하는 경우 특정 권한 설정 시퀀스를 개시하거나 또는 소프트웨어가 존재하지 않는 경우 매뉴얼 엔트리(manual entry)에 대한 웹사이트로 라우팅된다.

도 64는 일부 실시예들에 따른 장치에 대한 제조 또는 분배 체인에 위치된 시스템을 포함한 또 다른 네트워크 아키텍쳐를 도시한 도면으로서, 상기 장치는 장치 권한 설정 또는 부분적인 권한 설정, 및 네트워크 상에 나중에 활성화시키기 위해 장치에 필요한 사전-활성(pre-activation)을 제공하는 도면이다. 장치 자격 인증서, 소프트웨어 및 세팅 서버(6420)는 네트워크 기능들로의 링크를 제공하고, 상기 네트워크 기능들은 장치 자격 인증서들을 발생시키거나 제공하고/제공하거나, 네트워크 장비(예를 들면, the 요금청구 시스템(123), 서비스 제어기 장치 제어 시스템(6225), 게이트웨이들(410, 420), 기지국(125), 자격 인증서 발생 및 연관 서버(6410), 활성 서버(160), 서비스 다운로드 제어 서버(1660) 및/또는 다른 네트워크 기구)에서 활성 프로파일들 또는 사전 활성 프로파일들과 장치 자격 인증서들을 연관시킨다. 예를 들면, 장치 자격 인증서, 소프트웨어 및 세팅 서버(6420) 사이에서 주요 제공자 코어 네트워크 장비와의 링크는 도시된 바와 같이, 인터넷(120) 상에 위치될 수 있거나(예를 들면, 인터넷 상의 보안 링크), 임대 라인과 같은 또 다른 연결 상에 위치될 수 있다. 장치 자격 인증서, 소프트웨어 및 세팅 서버(6420)는 자격 인증서 발생 & 연관 서버(6410)에 의해 제시된, 이들을 발생시키는 네트워크 기구로부터 자격 인증서들 또는 부분적인 자격 인증서들을 획득한다. 자격 인증서 발생 & 연관 서버(6410)는 도시된 바와 같이, 주요 제공자 코어 네트워크(110)에 직접 연결될 필요는 없지만, 그러나 어딘가에(예를 들면, 보안 인터넷 링크에 의해 연결된 또 다른 위치에) 위치될 수 있다. 자격 인증서 발생 & 연관 서버(6410)는 장치 자격 인증서, 소프트웨어 및 세팅 서버(6420)에 의해 사용되기 위해, 자격 인증서들 또는 부분적인 자격 인증서들을 할당한다. 이러한 자격 인증서들이 장치에 할당될 시에, 이들은 무선으로 장치에 연결되거나 유선 연결을 통하여 연결된 장치 자격 인증서 권한 설정 기구(6430)에 의해 프로그램되고, 로딩되거나 장치에 연관된다.

일부 실시예들에서, 장치 소프트웨어 로딩 및 프로그램밍 기구(6440)는, 소프트웨어 로딩 또는 장치 세팅 기능들을 제공하고, 상기 소프트웨어 로딩 또는 장치 세팅 기능들은 권한 설정 또는 사전-권한 설정 장치 구성의 일부 또는 모두를 형성하거나, 장치 활성 프로파일 구성의 일부 또는 모두를 형성하거나, 또는 장치 서비스 소유자, 마스터 에이전트 또는 VSP 장치 할당 또는 서명을 형성하되, 일부 실시예들에서는, 활성 추적 서비스(ATS) 시스템을 사용하여 형성한다. 본원에서 논의되는 바와 같이, ATS는 일부 실시예들에서, OEM, 마스터 에이전트, 장치 서비스 소유자 또는 VSP가 서비스 제공자 네트워크에서 활성화되는 장치들에 대해 보상되는 것을 확보하는 목적을 위해, 네트워크 연결, 및 장치(100)가 네트워크들에 접근하도록 통찰하는 트래픽의 양태를 모니터링한다. 일부 실시예들에서, ATS 에이전트는 서버 카운터파트에 연결되고, 이때 상기 서버 카운터파트는 기록하고, 일부 실시예들에서, 서비스 또는 네트워크 연결 정보도 분석하여 장치가 수신되는 액세스 서비스의 유형을 판별하며, 일부 경우에서, 장치가 네트워크들에서 활성화되는지를 판별한다. 일부 실시예들에서, ATS는 부당변경하거나 제거하기 어려운 방식으로 장치에 설치되고, 그 결과, 장치 서비스 활성화에 대한 신뢰를 얻기 위해 의도되는 엔티티는 신뢰를 얻을 수 있다(예를 들면, ATS 에이전트는 보안 메모리로 로딩될 수 있고, 이는 제거가 어려운 소프트웨어에 설치될 수 있고, 모뎀 상에서, 가능한 보안 메모리에서 설치될 수 있고, BIOS에 설치될 수 있고, OS 커널에 깊게 설치될 수 있고, ATS 에이전트를 모니터링하고, 네트워크 기능에 경보를 발하거나, 또는 부당변경되는 경우에 이를 재설치하는 하나 이상의 추가적인 장치 에이전트들에 설치될 수 있음). SIM 인벤토리(inventory)(6450)는 제공되며, 도시된 바와 같이, 일부 실시예들에서, 하드웨어 요소들(예를 들면, 도시된 바와 같이, SIM 보안 모듈) 또는 하드웨어 구성들이 또한 장치(100)에 설치되거나 또는 조작되고, 이러한 동작들 결과 연관성의 기록은 권한 설정 또는 사전에 권한 설정된 프로세스의 일부를 형성한다.

일부 실시예들에서, 이때 자격 인증서들 또는 부분적인 자격 인증서들은 로딩되고, 프로그램되고, 설정되고, 설치되고, 장치로부터 판독되거나, 기록되고, 이들은 일부 경우들에서, 데이터베이스에 모두 함께 연관되고, 이때 상기 데이터베이스는 상기와 같은 연관성을 통해 장치 및 그의 적절한 권한 설정 및/또는 활성 프로세스의 후 식별(later identification)을 가능케 한다. 예를 들면, 이는 장치 파라미터들, 예를 들면, MEID, MAC 어드레스, 장치 유형, 또는 장치 상에서 로딩되거나 구성되는 정보에 연관된 다른 정보를 판독하는 것을 수반할 수 있다. 본원에서 논의된 바와 같이, 이 자격 인증서 구성 및 연관 정보는 이를 사용하여 책임질 수 있는 네트워크 장비에 저장되어, 본원에서 개시된 다양한 실시예들 중 하나의 장치를 활성화시키기 위해 네트워크를 구성한다.

일부 실시예들은, 사용자들(/장치들)의 그룹에 대한 상위 레벨의 활성 프로파일을 정의하는 데이터베이스와 함께, 활성 권한 설정 단계들 및 정보 세팅들의 일부 또는 모두를 결합시키는 것을 포함하고, 서버는 예를 들면, 다음의 장치 정보를 그룹 정의에 연관시키는 것을 포함하여, 그룹에서 장치들에 대해 장치 및 장비 프로그램밍을 실행하기 위해 사용되며, 이때 상기 다음의 장치 정보는 다음과 같다: 자격 인증서들, 서비스 소유자 또는 마스터 에이전트, 권한 설정 정보 및/또는 활성 프로파일. 일부 실시예들은 논의된 바와 같이, 장치들을 활성화시키는데 필요한 다양한 네트워크 장비 컴포넌트들에 분배되는 이러한 장치 그룹 정보를 더 제공한다. 일부 실시예들에서, 이 프로그램밍 및 장치 그룹 연관성은 VSP 워크스테이션 서버(4910)를 사용하여 달성된다. 예를 들면, 장치는, 그룹(활성 프로파일 또는 서비스 소유자에게 할당됨)에게 장치를 유연하게 할당하는 방식으로, 제조되고 분배될 수 있다.

일부 실시예들에서, 다수의 활성 서버들(160)은 제공되고(도시됨), 제시된 바와 같이, 다수의 장치 활성 서버들(160) 각각은 서로 다른 장치 활성 경험을 가지고, 서로 다른 VSP, 서비스 소유자, 서비스 제공자, OEM 또는 마스터 에이전트에 의해 잠재적으로 제어된다. 본원에서 논의된 바와 같이, 장치(100)는 장치 권한 설정 및 활성 프로세스가 완료될 수 있도록, 적절한 활성 서버(160)로 라우팅될 수 있는 여러 방식이 있다. 일부 실시예들에서, 활성화되지 않은 모든 장치들은 장치 자격 인증서들의 하나 이상의 파라미터들을 판독하는 활성 서버로 재전환(또는 라우팅)된다. 장치 자격 인증서 정보는 접근 네트워크 연결 그 자체(예를 들면, MEID, IP 어드레스, 폰 번호, 보안 자격 인증서들, 또는 네트워크와의 접근을 얻을 수 있는 장치에 대해 식별된 다른 자격 인증서들)에 연관되는 장치 식별 정보, 또는 사전에 배치된 질문-응답 시퀀스의 장치의 도움에 연관되는 장치 식별 정보를 통하여 판별될 수 있다. 그 후, 장치는 그러한 장치, 장치 그룹, 장치 서비스 소유자 또는 VSP에 대한 적절한 활성 서버로 재전환(또는 라우팅)될 수 있다. 일부 실시예들에서, 상술된 동일한 프로세스는 서비스 게이트웨이(420 또는 410), 또는 또 다른 라우터가 가능한 네트워크 요소로부터 단일 재전환으로 달성될 수 있다. 일부 실시예들에서, 게이트웨이 또는 네트워크 요소 그 자체는 본원에서 기술된 바와 같이, 장치 자격 인증서 정보를 해독화하고, 그 장치에 대한 적절한 활성 서버(160)로 정확한 재전환(또는 라우팅)을 실행한다. 일부 실시예들에서, 활성 서버(160)는 게이트웨이(420 또는 410), 기지국(125) 또는 다른 네트워크 컴포넌트로 직접 병합될 수 있다. 일부 실시예들에서, 활성 서버(160)는 서비스 제어기(122) 또는 서비스 제어기 장치 제어 시스템(6225)으로 병합될 수 있다.

일부 실시예들에서, 활성 서버 외에 기구는 제조 또는 장치 분배 동안, 자격 인증서들 또는 부분적인 자격 인증서들의 권한 설정 또는 활성화를 용이하게 하기 위해 사용되고, 예를 들면, 이러한 기구는 활성 서버 기능을 증가시키고, 보완시키고, 컴플리멘트시키거나(compliment), 또는 대체시킬 수 있다. 상기와 같은 기구는, 예를 들면, 장치 프로그램밍 장비(예를 들면, 장치 자격 인증서 권한 설정 기구(6430), 장치 소프트웨어 로딩 및 프로그램밍 기구(6440) 또는 SIM 인벤토리(6450), 주요 제공자, MVNO 또는 VSP 데이터베이스(예를 들면, 장치 자격 인증서, 소프트웨어 및 세팅 서버(6420)에 네트워킹된 장비)를 포함함으로써, 장치 또는 장치들의 그룹에 프로그램화되는 권한 설정 정보 또는 활성화 정보로의 접근을 얻을 수 있거나, 나중에 인식되기 위해 네트워크 데이터베이스에 장치 자격 인증서 또는 부분적인 자격 인증서 정보를 위치시킬 수 있거나, 또는 보안 정보, 예를 들면, 장치들 또는 SIM 모듈들(제공을 완료하거나 활성화를 완료하거나 네트워크로의 접근을 얻을 수 있음)에 대한 증명서들을 수신하거나 전송할 수 있다. 예를 들면, 이러한 기구, 또는 활성 서버를 포함한 다른 기구는 서비스 제공자 네트워크 또는 장치 데이터베이스, MVNO 네트워크 또는 장치 데이터베이스 또는 VSP 네트워크 또는 장치 데이터베이스에 네트워킹될 수 있다. 일부 실시예들에서, 장치 자격 인증서들 또는 서비스 프로세서 또는 장치에 연관된 다른 정보의 프로그램밍이 제공되고, 그 결과, 예를 들면, 장치는 나중 시점에서(at a later point in time) 활성 서버 또는 유사한 네트워크 기능에 의해 인지될 수 있어서, 권한 설정 또는 활성화는 자동 방식으로, 잠재적으로 사용자의 수반이 감소되거나 없는 방식으로 완료될 수 있고, 일부 방식에서 서비스 제공자 또는 서비스 제공자 파트너, 장치 유형, 사용자 그룹, VSP, MVNO, 마스터 에이전트 또는 다른 엔티티에 대해 유일한 권한 설정 또는 활성화 구성을 제공할 수 있다. 일부 실시예들에서, 이 프로그램밍은 적당한 인가 없이는 변화하기가 어려운 방식으로 제공되고, 그 결과, 장치는 적당한 "서비스 소유자" 또는 마스터 에이전트에 적절하게 연관된다(예를 들면, 활성화 인센티브 지불의 목적에 있음). 예를 들면, 논의된 바와 같이, 다양한 접근법들은 장치 자격 인증서 또는 다른 세팅들 또는 소프트웨어 권한 설정에 적용될 수 있고, 그 결과, 세팅들 또는 소프트웨어는 보안되거나 보호되거나 또는 소프트웨어가 제거되고, 대체되거나 변형되는 경우, 보고되거나 대체되거나 재저장된다. 일부 실시예들에서, 장치들의 권한 설정, 부분적인 권한 설정 또는 활성화의 VSP 제어는 분배 채널에서 서로 다른 지점들에서 또는 제조 동안 제공된다. 본원에서 기술된 바와 같이, 이러한 실시예들의 일부는, 주요 서비스 제공자에 대해 제조되고 분배되는 장치들로 가능한 제조 또는 분배 프로세스를 하는 동안, 주요 제공자가, 장치 활성 경험 설계 또는 장치 서비스 할당 제어(예를 들면, 때로는 서비스 제공자 장치 록킹(locking)을 의미하여 다른 서비스 제공자들이 장치로의 주요 접근을 제공할 수 없음)에 대한 제어의 유사한 유형들을, 서비스 파트너들(예를 들면, VSP들, MVNO들, 마스터 에이전트들, 및/또는 OEM들)에게 제안하도록 한다.

일부 실시예들에서, 장치는, 사용자가 영구적인 자격 인증서들, 일시적인 자격 인증서들 또는 부분적인 자격 인증서들을 가진 장치를 획득하기 전에 권한 설정된다. 이 경우에서, 장치의 필요한 자격 인증서 프로그램밍은 제조 동안, 장치 분배의 일부 지점에서, 예를 들면, 분배 보관소(distribution depot)에서, 또는 저장부에서, 또는 판매 지점에서, 또는 운송 지점에서 일어난다. 일부 실시예들에서, 상기에서 논의된 바와 같이, 네트워크 정보의 권한 설정은 사용되고, 네트워크 정보는 장치 정보가 제공되는 동시에, 권한 설정되기 전 또는 후에 권한 설정된다. 일부 실시예들에서, 장치 권한 설정 정보는 유선 또는 무선으로 장치에 연결되는 전용 기구로 프로그램화된다. 예를 들면, 전용 기구는 장치가 권한 설정되는 위치에 있을 수 있거나, 또는 데이터베이스 또는 어디 간에 위치된 권한 설정 해결책에 부분적으로 또는 전체적으로 네트워킹될 수 있고 주요 제공자, VSP, OEM 또는 다른 엔티티에 의해 동작될 수 있다. 예를 들면, 권한 설정 정보의 네트워크 부분들을 프로그램밍하는 기구는 또한 네트워킹될 수 있고, 장치 또는 장치들의 그룹에 필요한 네트워크 프로그램밍을 설정하는 오퍼레이터들은 권한 설정 및 관리 툴을 호스트하는 서버들의 근처에 위치될 수 있거나, 또는 이들은 서버들에 네트워킹될 수 있다. 일부 실시예들에서, 권한 설정 시스템 오퍼레이터들은 이들이 일할 수 있는 엔티티(예를 들면 OEM, VSP 또는 마스터 에이전트)에 연관된 장치 권한 설정 장비의 전체 또는 부분적인 제어를 가지지만, 단지 주요 제공자 또는 VSP 서버 팜(farm)으로 네트워킹되기 위해, 보안 터미널, 보안 웹사이트 또는 다른 기법들을 통해 원격 접근을 가질 수 있고, 상기 주요 제공자 또는 VSP 서버 팜에서, 이들은 이들이 일할 수 있는 엔티티(예를 들면 OEM, VSP 또는 마스터 에이전트)에 할당되는 장치들의 서브세트에게 성능을 권한 설정하는 네트워크 부분을 제어하거나 부분적으로 제어한다.

일부 실시예들에서, 권한 설정은, 사용자가 장치를 수용하기 전에 또는 사용자가 장치를 수용한 후에 모바일 장치들에 대한 모바일 접근 네트워크 상의 대기에서, 또는 유선 접근 네트워크들에 대한 유선 접근 네트워크 또는 WLAN 연결에서 달성될 수 있다. 일부 경우들에서, 장치는 일반적인 목적을 가진 장비, 예를 들면, 컴퓨터에 연결될 수 있어서, 권한 설정을 완전하게 하는데 필요한 프로그램밍을 실행할 수 있다. 장치가 판매 시점에서, 또는 판매 시점 후에 권한 설정되는 경우에서, 장치 권한 설정은 사용자 개시 시퀀스에 의해 트리거될 수 있거나, 또는 장치가 가동된 후 언제든지 자동화된 백그라운드 시퀀스에 의해 개시될 수 있다. 상기와 같은 경우에서, 일부 실시예들에서, 정보, 예를 들면, 장치 유형, OEM 또는 서비스 제공자를 포함한 부분적인 자격 인증서들은 권한 설정이 어떻게 완성되는지를 판별하는데 도움을 주기 위해 사용되고, 상기 정보는 또한, 장치 및 가능한 네트워크에서 남아있는 자격 인증서 정보의 권한 설정을 실행하기 위해 네트워크에 필요한, 부분적인 자격 인증서들에 프로그램화되는 보안 정보, 증명서 또는 서명을 포함할 수 있다. 일부 실시예들에서, 장치 또는 서비스를 권한 설정하는데 사용된/필요한 네트워크 정보는 발생되고, 부분적인 자격 인증서들은 이전보다는 오히려 발생되는 그때에, 판별된다.

일부 실시예들에서, 장치는 사용자가 영구적인 자격 인증서들, 일시적인 자격 인증서들 또는 부분적인 자격 인증서들 또는 영구적인 서비스 계정 또는 일시적인 서비스 계정을 가진 장치를 획득하기 전에 서비스에 대해 활성화된다. 예를 들면, 이 경우에서, 장치에 대한 권한 설정 및 활성화 서비스의 필요한 단계들은 제조 동안, 장치 분배의 일부 지점에서, 예를 들면, 분배 보관소에서, 또는 저장부에서, 또는 판매 지점에서, 또는 운송 지점에서 일어날 수 있다. 일부 실시예들에서, 서비스 활성 단계들은 다음의 것들 중 하나 이상을 포함하며, 상기 다음의 것들은 다음과 같다: 장치(예를 들면, 영구적, 일시적 또는 부분적인 자격 인증서들을 가짐)를 권한 설정하는 것, 필요한 네트워크 데이터베이스들 및 장치를 권한 설정하여, 이들을 준비시킴으로써 장치를 인지시키고, 이를 서비스 프로파일 및/또는 서비스 계획에 연관시키고, 서비스 계정(예를 들면, 영구적이거나 일시적인 서비스 신용거래)을 생성 또는 선택하고, 서비스(예를 들면, 서비스 프로파일 및/또는 서비스 계획의 계정 ID, 장치 양태들)를 활성화시키는데 필요한 장치의 요소들을 프로그램밍하고, 그리고 장치 자격 인증서들 및 서비스 프로파일 및/또는 서비스 계획 정책 세팅들의 필요한 연관성을 가진 필요한 네트워크 데이터베이스들 및 장치를 프로그램밍하는 것. 일부 실시예들에서, 서비스 활성 단계들의 장치 중심 프로그램 작성 부분들(device oriented programming portions)은 서비스 활성 단계들의 네트워크 중심 프로그램 작성 부분들과 동시에 일어나고, 상기 서비스 활성 단계들의 네트워크 중심 프로그램 작성 부분 앞에서 또는 그 뒤에서 일어난다.

일부 실시예들에서, 장치 활성 정보는 무선 또는 유선 연결을 통해 장치에 연결되는 전용 기구로 프로그램화된다. 예를 들면, 전용 기구는 장치가 권한 설정된 위치에 있을 수 있거나, 또는 상기 전용 기구는 데이터베이스 또는 어디 간에 위치된 서비스 활성 해결책에 부분적으로 또는 전체적으로 네트워킹될 수 있고 주요 제공자, VSP, OEM 또는 다른 엔티티에 의해 동작될 수 있다. 예를 들면, 활성 정보의 네트워크 부분들을 프로그램밍하는 기구는 또한 네트워킹될 수 있고, 장치 또는 장치들의 그룹에 필요한 네트워크 프로그램밍을 설정하는 오퍼레이터들은 서비스 활성 및 관리 툴을 호스트하는 서버들의 근처에 위치될 수 있거나, 또는 이들은 서버들에 네트워킹될 수 있다. 일부 실시예들에서, 활성 서버 툴 오퍼레이터들은 이들이 일할 수 있는 엔티티(예를 들면, OEM, VSP 또는 마스터 에이전트)에 연관된 장치 활성 기구의 전체 또는 부분적인 제어를 가지지만, 단지 주요 제공자 또는 VSP에 의해 제어되는 활성 툴들의 네트워크 부분으로 네트워킹되기 위해, 보안 터미널, 보안 웹사이트 또는 다른 기법들을 통하여 원격 및 부분적인 접근을 가진다. 서버 툴 오퍼레이터들은 이들이 일할 수 있는 엔티티(예를 들면, OEM, VSP 또는 마스터 에이전트)에 할당되는 이러한 장치들 또는 장치 그룹들에게만 네트워크 활성 정보 또는 세팅을 제공하는 일부 실시예들로 제한될 수 있다. 예를 들면, 장치 제어 그룹 제한은 하나 이상의 엔티티들에 대한 보안 서브-분할을 가지는 보안 데이터베이스로 달성될 수 있고, 그 결과, 이들은 서로의 네트워크 활성화 세팅의 제어에 영향을 미치지 않지만 이들 자신의 장치들을 제어할 수 있다. 이 방식으로, 주요 제공자, VSP 또는 다른 엔티티에 의해 제어되는 활성 툴 리소스들의 집중형 세트는 분할될 수 있고, 그 결과, 서로 다른 엔티티들은 네트워크 및 활성 툴 리소스들을 공유하는 다른 이들에게 영향을 미치거나 위험을 주는 일 없이, 장치들 또는 장치들의 그룹들에 대한 활성 서비스 정의의 부분적이거나 완전한 제어를 가질 수 있다.

일부 실시예들에서, 활성은, 사용자가 장치를 수용하기 전에 또는 사용자가 장치를 수용한 후에 모바일 장치들과 접해 있는 대기에서, 또는 유선 접근 네트워크들에 대한 유선 접근 네트워크 또는 WLAN 연결에서 달성될 수 있다. 일부 경우들에서, 장치는 일반적인 목적을 가진 장비, 예를 들면, 컴퓨터에 연결될 수 있어서, 활성을 완전하게 하는데 필요한 프로그램밍을 실행할 수 있다. 장치가 판매 시점에서, 또는 판매 시점 후에 활성화되는 경우에서, 최종적인 최종 장치 활성화는 사용자 개시 시퀀스에 의해 트리거될 수 있거나, 또는 장치가 가동된 후 언제든지 자동화된 백그라운드 시퀀스에 의해 개시될 수 있다. 상기와 같은 경우에서, 일부 실시예들은 사용자가 영구적인 서비스 계정을 생성하는데 필요한 정보를 입력하기 전에, 네트워크 상의 장치를 불러오는데 사용된 일시적인 서비스 계정을 요구한다. 일부 실시예들에서, 일시적인 또는 영구적인 서비스 계정은 장치에 적용될 수 있고, 적용되는 그때에 장치는 네트워크에 이르게 되고, 계정, 서비스 프로파일 및/또는 서비스 계획의 유형은, 장치 자격 인증서들 또는 부분적인 자격 인증서들, 예를 들면, 장치 유형, 장치 ID, SIM, OEM 또는 서비스 제공자에 내장된 정보에 의해 판별되거나 영향을 받을 수 있다(예를 들면, 부분적으로 판별되고 또는 통지됨). 예를 들면, 장치 자격 인증서들은 또한 일시적인 또는 영구적인 서비스 계정 상태에 대한 활성 단계들을 실행하기 위해 네트워크에 의해 요구될 수 있는 보안 정보, 증명서 또는 서명을 포함할 수 있다. 일부 실시예들에서, 사용자 정보가 이용가능하기 전에, 또는 사용자가 서비스 계획에 대한 지불을 선택하기 전에 이 방식으로 장치가 활성화되는 경우에서, 서비스 프로파일 및 서비스 계획은 본원에서 기술된 바와 같이, 엠비언트 서비스들에 대해 설정된다.

일부 실시예들에서, 장치는 제조 또는 분배 프로세스 동안 활성화되고, 그 후 활성화된 장치 상태는 중지된다. 일시적이거나 영구적인 서비스 계정이 적절한 서비스 프로파일 및/또는 서비스 계획 및 일시적인 또는 영구적인 자격 인증서들을 이용하여, 설정되면, 스크래치로부터 장치를 권한 설정 및 활성화하는 것과 비교해보면, 중지된 경우에서 보다 용이하게 종종 재개될 수 있다. 그 후, 일부 이벤트가 재개 프로세스를 트리거할 시에, 예를 들면, 이를 최종 사용자에게 운송할 시에 또는 최종 사용자가 이를 사용하기 위해 시도할 시에, 장치는 나중에 재개된다(또는 재활성화된다). 이 처리는, 활성화되지만 네트워크 상에는 있지 않은 장치들에 대한 자격 인증서들 및 계정들을 관리하기 위한 필요로부터 네트워크를 보호한다.

일부 실시예들에서, 권한 설정은, 사용자 또는 장치 소유자에 대해 자동화되고 편리한 방식으로 일시적인 자격 인증서들로 적어도 부분적으로 달성된다. 일부 실시예들에서, 일시적인 자격 인증서 요소들 중 적어도 일부 서브세트는, 사용자 또는 장치 소유자에 대해 자동화되고 편리한 방식으로 영구적인 자격 인증서 요소들로 나중에 대체된다. 일부 실시예들에서, 일시적인 자격 인증서 세트는, 제조 또는 분배 프로세스 동안 서비스 프로파일을 포함한 일시적이거나 영구적인 서비스 계정과 함께 장치에 사전-프로그램화되고, 그 결과, 장치가 운송될 시에, 장치는 일시적인 자격 인증서들로 활성화된다. 일부 실시예들에서, 상술된 사전-프로그램밍은, 서비스 프로파일 및/또는 서비스 계획을 정의하는데 사용된 네트워크 데이터베이스들로 네트워킹하는 서버 접근 장비의 보안 세트를 통해 네트워크에 대해 사용된다. 일부 실시예들에서, 일시적인 서비스 계정이 일부 시간 주기 후에 활성화되거나 사용되지 않는 경우, 영구적인 계정이 일부 시간 주기 후에 활성화되거나 사용되지 않는 경우, 또는 자격 인증서 서브세트가 일부 다른 이유로 장치로부터 제거되는 경우, 일시적인 자격 인증서들의 서브세트가 대체되면 재사용된다.

일부 실시예들에서, 하나 이상의 장치에게는 일시적이 자격 인증서의 하나 이상의 요소들, 예를 들면 공급이 제한될 수 있는 폰 번호가 할당된다. 일부 실시예들에서, 네트워크는 2 개 이상의 서로 다른 장치들에 대해서, 하나 이상 세트의 일시적인 자격 인증서들, 하나 이상의 여분의 요소들을 수용할 것이다. 일부 실시예들에서, 2 개 이상의 일시적인 자격 인증서 세트들을 가진 장치에서 자격 인증서 요소들 중 적어도 하나의 서브세트는 세트마다 다르고, 그 결과, 자격 인증서들 중 일 세트가 네트워크에 접근하는데 이미 사용된 요소들을 가지는 경우, 하나 이상의 여분 세트들(reserve sets)은 네트워크로의 접근을 얻을 시에 가져올 수 있다.

일부 실시예들에서, 일시적인 자격 인증서들은 대기 상에서, 또는 네트워크 활성 프로세스 상에서 운영되는 네트워크 상으로 로그되는데 사용되고, 여기서 활성 서버는 장치 서비스 프로파일 방법의 일부 양태를 판별하기 위해 장치 자격 인증서들을 적어도 일부 판독된다. 일부 실시예들에서, 상술된 대기 상의 활성 프로세스(aforementioned over the air activation process)는 사용자 중재 없이 백그라운드에서 달성된다. 일부 실시예들에서, 대기 상의 활성 프로세스는, 사용자가 우선 장치를 사용하기 위해 시도될 시에, 또는 사용자가 우선 네트워크에 접근하기 위해 시도될 시에, 또는 우선 사용자 요청 또는 승인에 따라서 개시된다. 일부 실시예들에서, 대기 상의 활성 프로세스는 네트워크로의 접근을 획득하기 위해 장치 및/또는 네트워크에 대한 일시적인 서비스 계정을 사용함으로써 개시된다. 일부 실시예들에서, 대기 상의 활성 프로세스는, 사용자가 영구적인 사용자 계정을 생성하는데 필요한 정보를 장치에 또는 네트워크에 등록한 후에 개시된다. 일부 실시예들에서, 사용자는, 장치를 사용하기 전에, 또는 장치의 일부 양태를 사용하기 전에 상술된 사용자 정보를 등록하는 것이 요구된다. 일부 실시예들에서, 일시적인 서비스 계정은, 영구적인 계정을 생성하기 위해 필요한 정보를 사용자가 장치에 또는 네트워크에 등록한 후에, 얼마 동안 영구적인 서비스 계정으로 대체된다. 일부 실시예들에서, 대기 상의 활성 프로세스는, 네트워크로의 접근을 얻기 위해, 장치 및/또는 네트워크에 대한 영구적인 서비스 계정 할당을 사용하여 개시된다.

일부 실시예들에서, 서비스 프로파일은 상술된 대기 상의 활성 동안 장치 및/또는 네트워크에 할당되어, 무료 시범 기간을 이용하여 서비스 프로파일은 지불될 수 있다. 일부 실시예들에서, 상술된 대기 상의 활성 동안 장치 및/또는 네트워크에 할당된 서비스 프로파일은 선-지불, 후-지불, 기간 기반 지불 또는 서비스 옵션에 따른 지불을 포함한다. 기술 분야의 당업자에게 명백한 바와 같이, 본원에서 개시된 다양한 실시예들은 제어 또는 선지불 서비스들에 특히나 매우 적합하다. 일부 실시예들에서, 상술된 대기 상의 활성 동안 장치 및/또는 네트워크에 할당된 서비스 프로파일은, 모든 사용자 정보가 영구적인 계정을 할당하기 위해 이용가능하기 전에 서비스 접근을 제공하는 엠비언트 서비스 프로파일이다. 일부 실시예들에서, 상술된 활성 동안 장치 및/또는 네트워크에 할당된 서비스 프로파일은 서비스 업그레이드 선택 옵션 인터페이스를 사용자에게 제공하는 엠비언트 서비스 프로파일이다. 일부 실시예들에서, 상술된 활성 동안 장치 및/또는 네트워크에 할당되는 서비스 프로파일은 사용자에게 거래 서비스들을 제공하는 엠비언트 서비스 프로파일이다. 일부 실시예들에서, 상술된 활성 동안 장치 및/또는 네트워크에 할당된 서비스 프로파일은 네트워크에 있어서 계정별 요금청구 기능성을 제공하는 엠비언트 서비스 프로파일이다. 일부 실시예들에서, 상술된 활성 동안 장치 및/또는 네트워크에 할당되는 서비스 프로파일은 자유 네트워킹 또는 정보 서비스의 일부 양을 제공하는 엠비언트 서비스 프로파일이기 때문에, 사용자가 다른 엠비언트 서비스들을 사용하도록 한다. 일부 실시예들에서, 상술된 엠비언트 서비스는 장치 기반 서비스 활동 제어 또는 제어 도움으로 적어도 부분적으로 이행된다. 일부 실시예들에서, 상술된 엠비언트 서비스는 네트워크의 게이트웨이들, 라우터들 또는 스위치들에 의해 적어도 부분적으로 이행되고, 이때 상기 네트워크의 게이트웨이들, 라우터들 또는 스위치들은 네트워크 접근 제어, 라우팅 제어, 트래픽 제어 또는 서비스 모니터링 및 계정별 요금청구 보고에 대한 엠비언트 정책들을 이행하도록 장치용 엠비언트 접근 프로파일에 따라서 프로그램화된다.

일부 실시예들에서, 활성은 사용자 또는 장치 소유자에 대해 자동화되고 편리한 방식으로 일시적인 서비스 계정으로 적어도 부분적으로 달성된다. 일부 실시예들에서, 일시적인 서비스 계정의 적어도 일부 서브세트는, 사용자 또는 장치 소유자에 대해 자동화되고 편리한 방식으로 영구적인 서비스 계정 서브세트로 나중에 대체된다. 일부 실시예들에서, 일시적인 서비스 계정 세팅들(예를 들면, 서비스 프로파일 세팅들 및/또는 서비스 계획 세팅들을 포함함)은, 제조 또는 분배 프로세스 동안 일시적이거나 영구적인 자격 인증서들과 함께 장치에 사전-프로그램화되고, 그 결과, 장치가 운송될 시에, 장치는 일시적인 자격 인증서들로 활성화된다. 일부 실시예들에서, 네트워크에 대한 상술된 사전-프로그램밍은, 서비스 프로파일 및/또는 서비스 계획을 정의하는데 사용된 네트워크 데이터베이스들로 네트워킹하는 서버 접근 장비의 보안 세트를 통하여 실행된다. 일부 실시예들에서, 장치가 활성화되지만 사용자가 장치를 사용하기 전이라면 장치는 중지되고, 그 후에, 사용자가 장치를 사용하기 시작하는 시점 전에 또는 시작하는 적당한 시점에서 재개된다. 일부 실시예들에서, 일시적인 서비스 계정이 일부 시간 주기 후에 사용되지 않는 경우, 일시적인 서비스 계정이 일부 시간 주기 후에 영구적인 서비스 계정으로 업그레이드되지 않는 경우, 또는 활성이 일부 다른 이유로 장치로부터 제거되는 경우, 일시적인 서비스 계정의 일부 서브세트가 대체되면 재사용된다. 일부 실시예들에서, 하나 이상의 장치는 동일한 일시적인 서비스 계정에 할당된다. 일부 실시예들에서, 네트워크는 동일한 일시적인 서비스 계정에 대한 하나 이상의 장치를 수용한다. 일부 실시예들에서, 장치는 2 개 이상의 일시적인 서비스 계정들을 포함하거나, 2 개 이상의 일시적인 서비스 계정들에 연관되고, 여기서, 일시적인 서비스 계정 요소들 중 적어도 하나의 서브셋은 서로 다르고, 그 결과, 하나의 계정이 네트워크로 접근하는데 이미 사용된다면, 하나 이상의 여분 계정들은 네트워크로의 접근을 얻기 위하여 불러질 수 있다. 일부 실시예들에서, 일시적인 서비스 계정은 일시적인 자격 인증서들 세트에 연관된다. 일부 실시예들에서, 일시적인 서비스 계정은 영구적인 자격 인증서들 세트에 연관된다.

일부 실시예들에서, 비활성 장치들은 네트워크 라우팅 장비에 의해 검출되고(예를 들면, 계층 네트워크들의 서비스 게이트웨이들 또는 라우터들 또는 플랫 네트워크들의 내장형 게이트웨이들을 가진 기지국들), 장치 라우팅은 비활성 장치들을 활성 서버 네트워크 목적지로 재전환시키기 위해 프로그램화된다. 예를 들면, 활성 서버는, 네트워크가 접근을 제공하기 위해 프로그램화된 장치들의 목록, 장치 유형들 또는 장치 그룹들에 장치가 속한지를 판별하기 위해 장치에 연관된 정보를 우선적으로 검사할 수 있다. 예를 들면, 이를 판별하는데 사용된 정보는 장치 유형, 서비스 제공자, 폰 번호, 장치 ID, SIM ID 또는 구성, 장치를 제한하기 위해 사용된 보안 정보, IP 어드레스, MAC 어드레스, 사용자, 사용자 그룹, VSP, OEM, 장치 배급업자, 서비스 배급업자(마스터 에이전트), 서비스 프로세서 존재 또는 구성, 다른 소프트웨어 또는 하드웨어의 존재 또는 구성을 포함할 수 있다. 자격 인증서에 내장되거나 자격 인증서들의 일부 부분에 연관되거나, 또는 장치(장치에 대해 설정되어야 하는 서비스 프로파일 및/또는 서비스 계획 및/또는 서비스 계정에 관해서 활성 서버에게 알림) 상에 추가적으로 프로그램화되는 일부 활성 정의 정보일 수도 있다. 활성 정보(서비스 프로파일, 서비스 계획 및/또는 서비스 계정 정보)가 장치 또는 장치 자격 인증서들에 내장된 정보로부터 직접 판독되기보다는 오히려 장치 자격 인증서들(예를 들면, 장치 ID, 폰 번호, IP 어드레스, MAC 어드레스, SIM 또는 다른 보안 자격 인증서들)과의 연관성을 통하여 발견되는 경우, 자격 인증서들의 적절한 양태들은, 활성 서버에 네트워킹되거나, 활성 서버 내에 네트워킹된 데이터베이스에 저장된 서비스 계획 및/또는 서비스 프로파일 정보를 룩업에 대한 상호 참조로서 사용될 수 있다. 활성 정보는, 네트워크 기능들 상에 적절하게 이행될 시에 매우 다양한 서비스 계획들 및 서비스 프로파일들을 정의하기 위해 정보를 포함할 수 있고, 혹시 가능하다면, 장치는 필요에 따라 광범위의 서비스 활동 정책들, 서비스 요금청구 정책들, 거래 요금청구 정책들 및 서비스 계정 유형들(대기 상 또는 네트워크 상의 장치에 연관될 수 있음)을 제공할 수 있다.

일부 실시예들에서, 활성 서버가 장치로부터, 또는 장치 자격 인증서들의 일부 양태에 기반된 룩업으로부터 활성 정보를 판별한다면, 활성 서버는, 서비스 프로파일 명령들을 네트워크 권한 설정 및 활성화 기구에 전송하고, 서비스 계획 명령들을 요금청구 시스템에 전송함으로써 프로그램화되도록, 필요한 네트워크 세팅 및 요금청구 데이터베이스 진입을 개시한다. 일부 실시예들에서, 그 후에, 활성 서버는 장치에 요구된 필요한 서비스 프로파일 및/또는 서비스 계획 세팅들을 장치 상의 권한 설정 및 활성화 지원 소프트웨어 기능, 예를 들면 다양한 실시예의 서비스 프로세서에 전송할 수도 있고, 그 결과, 장치 권한 설정 및 활성화는 완료될 수 있다. 권한 설정은 영구적인 자격 인증서들 또는 일시적인 자격 인증서들을 이용할 수 있고, 설정되는 서비스 계정은 영구적이거나 일시적일 수 있다. 일부 실시예들에서, 상술된 활성 프로세스는 사용자가 영구적인 서비스 계정을 설정하기 위해 필요한 사용자 정보 일부 또는 모두를 등록하기 전에 아마도 완료되고, 이러한 경우들에서, 일시적인 서비스 계정은 설정될 수 있다. 일부 경우들에서, 활성 프로세스는 사용자가 네트워크로의 접근을 시도하는 것을 완료하기 전에 백그라운드에서 완료될 수 있고, 서비스 프로파일은 엠비언트 서비스들을 일시적인 서비스 계정에 제공하기 위해 설정될 수 있다. 일부 실시예들에서, 사용자는 장치 상에서, 컴퓨터 상에서 또는 저장부 상에서, 장치의 완전한 사용을 획득하기 전에, 영구적인 서비스 계정을 설정하기에 필요한 정보를 등록하는 것이 요구되고, 그 결과, 사용자는 장치를 사용하여 시작할 시에, 상기의 활성 실시예들은 영구적인 계정 상태로 활성화되는 엠비언트 서비스를 제공할 수 있음으로써, 사용자는 더 이상의 계정 정보에 들어갈 필요없이 서비스 업그레이드 또는 거래를 구입할 수 있다.

일부 실시예들에서, 장치 상태는 일시적인 서비스 계정으로부터 영구적인 서비스 계정으로 변환된다. 장치가 일시적인 서비스 계정으로 활성화되고, 사용자 정보가 영구적인 계정을 설정하기 위해 이용가능한 경우, 요금청구 시스템 규칙들 및 인터페이스들이 상기와 같은 것을 가능케 한다면, 사용자 정보는 모의 정보로부터 실제 사용자 정보로 변화될 수 있으면서, 요금청구 시스템에서 동일한 계정 식별자들을 유지시킨다. 요금청구 시스템이 상기와 같은 것을 가능케 하지 않는다면, 사용자 정보는 새로운 계정을 설정하기 위해 사용될 수 있고, 장치 자격 인증서들은 일부 경우들에서, 장치 자격 인증서 파라미터들 중 하나 이상을 변경시킨 후에, 새로운 계정과 재연관될 수 있고, 네트워크 기능들은 필요에 따라 재프로그램화될 수 있고, 일부 경우들에서, 장치는 필요에 따라 새로운 영구적인 계정을 수용하기 위해 재프로그램화될 수 있다.

일부 실시예들에서, 장치 상의 코드는 자격 인증서들의 일시적이거나 영구적인 세트를 잡아당긴다(pulls). 자격 인증서가 잡아 당겨질 시에, 네트워크는 다음의 것들 중 하나 이상에 다른 엠비언트 서비스 프로파일과 장치를 연관시키고, 상기 다음의 것들은 다음과 같다: 내장 장치 정보 식별 장치 유형, 서비스 소유자(예를 들면, VSP), 사용자 그룹, 또는 사용자, 또는 장치 ID는 제조 시점에서 판매 후 까지 얼마 동안 저장되는 데이터베이스에 상호 참조되고, 이때 데이터베이스는 정보 식별 장치 유형, 서비스 소유자(예를 들면, VSP), 사용자 그룹, 또는 사용자를 제공한다. 그 후, 장치는 이에 따라서 재전환된다(예를 들면, 장치에 기반된 이에 대해서는 정책들을 설정하는 문제 또는 서비스 프로세서에 대한 소프트웨어를 로딩하는 문제(matter)가 있고, 네트워크에 기반된 접근법에 있어서 이는 라우팅 테이블들 및 서비스 프로파일을 저장하는 문제가 있음). 예를 들면, 자격 인증서들은 시간 주기 후에 재사용될 수 있고, 그리고/또는 자격 인증서들의 일부 부분은 다른 장치들을 이용하기에 충분하다. 예를 들면, 이는 기본적으로 장치 자격 인증서들을 (일시적으로) 할당하는 동적 서비스이고, 그 장치 ID에 대한 일시적인 자격 인증서 유효성을 가진 동안, 실제 계정 또는 무료 시범, 기간 제한, 또는 혹시 가능하다면 장치를 로그온하는 각 시간에서 리프레쉬되는 오랜 기간을 활성화시키는데, 사용자에게 주어진 시간은 제한될 수 있다. 예를 들면, 장치는 또한 이미 영구적이거나 일시적인 자격 인증서들을 가질 수 있지만, 그러나 서비스 계정은 가질 수 없다. 상기의 프로세스는 마찬가지로 일시적이거나 영구적인 서비스 계정을 할당하기 위해 사용될 수 있다. 서비스 계정이 할당되고, 적절한 서비스 프로파일이 네트워크 요소들로 전파되면, 장치는 전환될 수 있거나, 또는 적절한 활동 프로파일 서비스 활동들 또는 적절한 엠비언트 서비스 활동들을 사용할 수 있다.

일부 실시예들에서, 장치는 사실상 사용자에게 명백하게 나타내는(transparent) 방식으로 백그라운드에서 활성화된다. 예를 들면, 분배 채널의 일부 지점에서, 장치가 턴 온되자마자, 또는 일부 다른 이벤트가 접근을 획득하기 위한 사용자 또는 장치를 사용한 사용자에게 일어나자마자, 상기 장치는 상술된 활성 서버 시스템을 검색하기 위해 프로그램화된다. 사전에 프로그램화된 이벤트가 트리거될 시에, 장치는 네트워크에 연결되고, 게이트웨이들 또는 라우터들은 상술된 바와 같이, 장치를 활성 서버로 재전환시킨다. 또한 본원에서 기술된 바와 같이, 활성 서버는 장치가 어떤 서비스를 활성화시켜야 하는지를 서버에게 알리는 장치로부터 정보를 획득하거나, 또는 상기 서버는 상호 참조 파라미터로서 장치 자격 인증서들의 일부를 이용하여 데이터베이스 룩업으로부터 정보를 획득한다. 활성 서버가 장치 자격 인증서들의 일부 양태에 기반된 룩업으로부터 또는 장치로부터 활성 정보를 판별하면, 활성 서버는 서비스 프로파일 명령들을 네트워크 권한 설정 및 활성화 기구로 전송하고 서비스 계획 명령들을 요금청구 시스템으로 전송함으로써, 모든 필요한 네트워크 세팅 및 요금청구 데이터베이스 진입이 구성되고/프로그램화되도록 한다. 일부 실시예들에서, 활성 서버는 장치에 요구된 필요한 서비스 프로파일 및/또는 서비스 계획 세팅들을 장치 상의 권한 설정 및 활성화 지원 소프트웨어 기능, 예를 들면 다양한 실시예의 서비스 프로세서에 전송할 수도 있고, 그 결과, 장치 권한 설정 및 활성화는 완료될 수 있다. 예를 들면, 권한 설정은 영구적인 자격 인증서들 또는 일시적인 자격 인증서들을 이용할 수 있고, 설정되는 서비스 계정은 영구적이거나 일시적일 수 있다.

일부 실시예들에서, 백그라운드 활성화는 상술된 활성/중지 프로세서를 이용하여 실행된다. 분배 채널의 일부 지점에서, 장치가 턴 온되자마자, 또는 일부 다른 이벤트가 접근을 획득하기 위한 사용자 또는 장치를 사용한 사용자에게 일어나자마자, 상기 장치는 검색하여 서비스를 재개하도록 프로그램화된다. 사전에 프로그램화된 이벤트가 트리거될 시에, 장치는 네트워크에 연결되려는 시도를 하고, 게이트웨이들 또는 라우터들은 상술된 바와 같이, 장치를 활성 서버로 재전환시킨다. 또한 본원에서 기술된 바와 같이, 활성 서버는, 장치가 이미 서비스를 재개했다는 것을 서버에게 알리는 장치로부터 정보를 획득하거나, 또는 상기 서버는 상호 참조 파라미터로서 장치 자격 인증서들의 일부를 이용하여 데이터베이스 룩업으로부터 정보를 획득한다. 상기 서버가 이 정보를 인식하면, 상기 서버는 서비스를 재개하기 위해, 메시지를 요금청구 시스템으로 전송하거나 또는 중지/재개 기능을 제어하는 다른 네트워크 기능으로 전송하고, 상기 서비스는 재개된다.

일부 실시예들에서, 백그라운드 활성은 이하에서 기술된 바와 같이 실행된다. 서비스 프로세서 및 자격 인증서들은 원하는 서비스 프로파일 지원 및/또는 요금청구 프로파일 지원을 원하는 초기 엠비언트 서비스에게 제공하기 위해, 제조 또는 분배 프로세스 동안 사전에 프로그램화된다. 본원에서 기술된 바와 같이, 이 프로그램밍은 제조업자 또는 분배 보관소에서 전용 기구를 이용하여 달성될 수 있다. 나아가, 서비스를 정의하는데 책임을 지는 기관(party)(예를 들면, 통상적으로, 주요 제공자, OEM, VSP, 배급업자 또는 마스터 에이전트)은 서비스 프로세서 프로그램밍 기구로 네트워킹할 수 있어서, 국부적으로 이용가능한 장치들 또는 장치 유형들 모두 또는 서브세트 또는 그룹에 대해 프로그램밍되는 자격 인증서 및/또는 서비스 프로세서를 제어할 수 있다. 서비스 프로세서가 가능한 장치는, 장치가 턴 온되자마자, 또는 일부 다른 이벤트가 접근을 획득하기 위한 사용자 또는 장치를 사용자에게 일어나자마자 상술된 활성 서버 시스템을 검색하기 위해 프로그램화된다. 일부 실시예들에서, 활성 서버는 이전에 논의된 접근 제어 서버이거나, 또는 접근 제어 서버는 활성 기능을 실행하는 또 다른 서버와 연동하여 작동할 수 있다. 사전에 프로그램화된 이벤트가 트리거될 시에, 장치는 네트워크에 연결되고, 게이트웨이들 또는 라우터들은 장치를 활성 서버로 재전환시킨다. 본원에서 역시 기술된 바와 같이, 활성 서버는 서비스 프로세서 보안 자격 인증서들, 에이전트들 및 구성을 검증하기 위해 서비스 프로세서와 통신을 할 수 있다.

일부 실시예들에서, 서비스 프로세서에 저장된, 사전에 프로그램화된 세팅들이 원하는 서비스의 최신 버전을 제공하기 위해 변형될 필요가 있다고 활성 서버가 판별하는 경우, 또는 서비스 프로세서 에이전트 소프트웨어가 업데이트될 필요성이 있는 경우, 이는 활성 프로세스를 완료하기 전에 달성될 수 있다. 서비스 프로세서 구성 및 세팅들이 확인되면, 활성 서버는 서비스 프로파일 명령들을 네트워크 권한 설정 및 활성화 기구로 전송하고 서비스 계획 명령들을 요금청구 시스템으로 전송함으로써, 필요한 네트워크 세팅 및 요금청구 데이터베이스 진입이 프로그램화되도록 한다. 서비스 프로세서가 서비스 활동 제어 또는 제어 도움의 일부 또는 상당한 부분을 실행할 수 있는 경우를 고려할 시에, 서비스 제어 옵션은 서비스 프로세서가 없는 것보다 일반적으로 클 수 있고, 권한 설정 및 활성화 프로세스를 완료하기 위해 다른 네트워킹 장비에 대해 실행되기 위한 구성이 적을 수 있다. 권한 설정은 영구적인 자격 인증서들 또는 일시적인 자격 인증서들을 이용할 수 있고, 설정되는 서비스 계정은 영구적이거나 일시적일 수 있다.

일부 실시예들에서, 일시적인 자격 인증서들 및 일시적인 서비스 계정을 가진 장치들의 사전-프로그램밍 및 사전-활성화는 사전-활성화되는 장치들을 운송하기 위해 사용될 수 있다. 자격 인증서들이 일시적이고, 재사용될 수 있을 경우를 고려해보면, 영구적인 자격 인증서들이 할당될 시에, 사전에 너무 많이 할당된 자격 인증서들을 사용하는 것에 관한 관심은 감소된다. 자격 인증서들 요소의 일부가 다수의 장치들에 사용될 수 있는 실시예들에서, 이 관심은 더 감소된다. 할당되고 서비스 수익을 발생시키는 너무 많은 활성화된 장치들(실제로 활성화되지 않음)에 관한 관심이 있는 경우, 본원에서 논의된 중지/재개 프로세스는 사용될 수 있다. 일부 실시예들에서, 일시적인 자격 인증서들 및/또는 일시적인 계정은 다음과 같이 언제든지 영구적인 자격 인증서들 및/또는 계정 할당으로 대체될 수 있다. 장치의 사전에 프로그램화된 이벤트가 트리거될 시에, 장치는 상술된 활성 서버 또는 또 다른 서버(일시적인 자격 인증서들을 영구적인 자격 인증서들로 교체하고/교체하거나 일시적인 계정을 영구적인 계정으로 교체하기 위해 장치 요청을 이행하는 성능을 가짐)를 검색하는 프로그램을 개시한다. 자격 인증서 교체를 트리거하는 이벤트는 서비스 계정 교체를 트리거하는 이벤트와 동일하거나 상이할 수 있다. 서비스 계정 교체는 사용자가 계정 정보로 들어갈 시점에서 통상적으로 트리거될 수 있다.

일부 실시예들에서, 상술된 엠비언트 서비스는, 제조 또는 분배하는 동안 사전에 권한 설정하는 기법, 및 네트워크의 데이터 통로 게이트웨이들, 라우터들 또는 스위치들에서 서비스 정책 권한 설정 성능을 사용하여, 엠비언트를 이행시키는데 요구된 서비스 활동 제어(예를 들면, 접근 제어, 라우팅 정책, 트래픽 제어, 사용 제한, 및/또는 사용 제한 과잉에 대한 정책)를 적어도 부분적으로 이행시키는 기법의 조합으로 부분적으로 이행된다. 게이트웨이들, 라우터 또는 스위치들은 본원에서 논의된 바와 같이, 네트워크 접근 제어, 라우팅 제어, 트래픽 제어 또는 서비스 모니터링 및 계정별 요금청구 보고에 대한 엠비언트 정책들을 이행하도록 장치용 엠비언트 접근 프로파일에 따라서 사전 프로그램화된다. 일부 실시예들에서, 권한 설정 자격 인증서 요소들은 장치가 이송되기 전에 모두 사전-프로그램화되지 않고, 자격 인증서 요소들의 서브세트가 본원에서 논의된 활성 서버 기법을 사용하여 프로그램화된다. 이러한 대기 상의 자동화된 권한 설정은, 원하는 엠비언트 서비스들 활동 제어를 초래할 수 있는 게이트웨이들, 라우터들 또는 스위치들에 대해 서비스 활동 제어 세팅들을 획득하기 위해, 장치 자격 인증서들을 판독하는 활성 서버와 결합된다.

일부 실시예들에서, 상술된 엠비언트 서비스는, 제조 또는 분배하는 동안 사전에 활성화하는 기법, 및 네트워크의 데이터 통로 게이트웨이들, 라우터들 또는 스위치들에서 서비스 정책 제어 성능을 사용하여, 엠비언트를 이행시키는데 요구된 서비스 활동 제어(예를 들면, 접근 제어, 라우팅 정책, 트래픽 제어, 사용 제한, 및/또는 사용 제한 과잉에 대한 정책)를 적어도 부분적으로 이행시키는 기법의 조합으로 이행된다. 게이트웨이들, 라우터 또는 스위치들은 본원에서 논의된 바와 같이, 네트워크 접근 제어, 라우팅 제어, 트래픽 제어 또는 서비스 모니터링 및 계정별 요금청구 보고에 대한 엠비언트 정책들을 이행하도록 장치용 엠비언트 접근 프로파일에 따라서 사전에 활성화된 장치 자격 인증서들을 인식하기 위해 프로그램화된다. 일부 실시예들에서, 장치 활성화 프로파일 및/또는 서비스 계정은 장치가 이송되기 전에 네트워크 및/또는 장치에서 프로그램화되지 않고, 활성 프로파일 및/또는 서비스 계정은 본원에서 논의된 활성 서버 기법을 사용하여 프로그램화된다. 이러한 대기 상의 자동화된 권한 설정은, 원하는 엠비언트 서비스들 활동 제어를 초래할 수 있는 게이트웨이들, 라우터들 또는 스위치들에 대해 서비스 프로파일 활동 제어 세팅들을 획득하기 위해, 장치 자격 인증서를 판독하는 활성 서버와 결합된다.

일부 실시예에서, VSP 성능은 보안 네트워크 연결을 서비스 정책 세팅 툴에 제공함으로써 가능해지고, 이때 상기 서비스 정책 세팅 툴은 장치 사전-권한 설정 세팅들, 장치 사전-활성 서비스 프로파일 세팅들, 네트워크 장비 서비스 활동 제어 정책 세팅들(예를 들면, 접근 제어, 라우팅 정책, 트래픽 제어, 사용 제한, 및/또는 사용 제한 과잉에 대한 정책), 및 네트워크 요금청구 시스템 데이터베이스를 정의한다. 상기 세팅들을 프로그램화하는 장비에 네트워킹하는 보안 워크스테이션 또는 보안 웹사이트 인터페이스에 의해 이러한 모든 세팅들이 제어될 수 있는(또는 혹시 가능하다면 요금청구 시스템의 경우에서만 관측됨) 서버 툴들을 제공하고, 주어진 보안 워크스테이션 또는 보안 웹사이트 인터페이스에 의해 제어될 수 있는 장치들의 보안 분할(secure partitioning)을 제공함으로써, 주요 제공자는 VSP 서비스들을 다수의 엔티티들에게 제공할 수 있고, 상기 다수의 엔티티들 모두는 서로 다른 장치 및 서비스 계획 조합들(엠비언트 서비스들의 서로 다른 종류를 가지길 원함)을 가진다. 이러한 기법들은 또는, VSP가 생성되길 원하는 장치/서비스 프로파일/서비스 계획 콤보(combo)로, 엠비언트를 넘어 확장될 수 있다. 일부 실시예들에서, 네트워킹 장비는, 장치들의 그룹에 대한 서비스 정책들은 제어될 수 보안 장치 서비스 그룹 영역들에서 이행된다. 일부 실시예들에서, 사전-권한 설정 및 사전-활성 기법들은 본원에서 논의된 대기 상의 활성 서버 기법들로 대용되고, 보안 장치 그룹 분할 성능도 활성 서버에서 제공되고, 그 결과, 활성 서버 장치 그룹 분할 제어 성능은, 다양한 장치/서비스 계획 조합들의 대기 상의 활성에 대한 VSP 분할 해결책을 형성하기 위해, 네트워크 게이트웨이들, 라우터들 및/또는 스위치들, 장치 프로그램밍 툴들 및 요금청구 시스템의 보안 장치 그룹 분할 제어 성능에 추가될 수 있다. 일부 실시예들에서, 장치 그룹들은 상대적으로 작아서, 그 결과 임의의 큰 크기 또는 작은 크기의 베타 시범은 상술된 바와 같이, 서비스 제어 그룹을 정의함으로써, 설계될 수 있고 이행될 수 있고, 베타 시범 세팅들을 미세 조정하고 완전하게 한 후에, 장치 그룹은 서비스들을 생성하는 보다 많은 사용자 또는 장치 그룹에게 자동화된 권한 설정 및 활성화 서비스 세팅들을 공개하기 위해 확장될 수 있다.

일부 실시예들에서, 장치 기반 서비스 활동 제어 도움(예를 들면, 본원에서 기술된 다양한 서비스 프로세서 실시예들에 기반됨)은 본원에서 기술된 간단해진 권한 설정 기법들과 결합되고, 그 결과, 서비스 프로세서가 가능한 장치들은 사전에 권한 설정된 자격 인증서들(일시적이거나 영구적임)로 운송될 수 있거나, 또는 사용자 또는 장치 소유자에게 편리하고 효과적인 자동화된 방식으로 자격 인증서들을 얻을 수 있다. 일부 실시예들에서, 본원에 기술된 제조 및 공급 체인 자격 인증서들 권한 설정 기구와의 조합된 서비스 프로세서 실시예들은 사전에 권한 설정된 서비스 프로세서가 가능한 장치들을 권한 설정하는 다양한 접근법들을 제공한다. 일부 실시예들에서, 상기에서 논의된 활성 서버 변형물과 조합된 서비스 프로세서 실시예들은, 서비스 프로세서가 가능한 장치들에 대한 대기 상의 또는 네트워크 상의 간단해진 후-판매 권한 설정에 다양한 접근법들을 제공한다. 예를 들면, 이러한 실시예들은 또한, 본원에서 논의된 바와 같이, 서비스 프로세서가 엠비언트 서비스 활동 제어의 심도 있는 제어에 대해 서비스 프로파일 정책들을 이행하는 성능을 가지는 것을 고려해 볼 때, 엠비언트 서비스들에 사용될 수도 있다.

일부 실시예들에서, 권한 설정은 권한 설정 부분 장치 자격 인증서들을 포함하고, 이때 상기 권한 설정 부분 장치 자격 인증서들은 예를 들면, 전체 장치 자격 인증서들의 나중의 룩업/확인을 위한 프로세스를 실행함으로써, 전체 자격 인증서 권한 설정 및/또는 활성화를 인가하기 위해 사용된 보안 증명서를 포함한다. 예를 들면, 전체 장치 자격 인증서들의 룩업/확인은 다음의 것들 중 하나를 행하는 권한 설정 서버 및/또는 활성 서버 또는 다른 네트워크 컴포넌트들로 재전환하는 게이트웨이, 라우터 또는 유사한 네트워크 장치에 의해 실행될 수 있고, 상기 다음의 것들은 다음과 같다: (1) 부분적인 자격 인증서들로부터 판별된 특정 권한 설정/활성 서버로 장치 통신을 전환시키기 위해 참조로서 역할하는 부분적인 자격 인증서들을 인식하는 것; 또는 (2) 부분적인 자격 인증서들을 인식하지 않고, 장치 통신을 보다 적은 특정 권한 설정/활성 서버(부분적인 자격 인증서들의 참조에 반드시 연관될 필요가 없음)로 전환하는 것.

일부 실시예들에서, 부분적인 장치 자격 인증서들(예를 들면, 일시적이거나 영구적인 자격 인증서들)이 권한 설정에 사용된다면, 부분적인 자격 인증서들은 판독된다(예를 들면, 그리고/또는 다른 자격 인증서들은 상술된 바와 같이 부분적인 자격 인증서들에 기반하여 룩업될 수 있음). 장치는, 적당한 자격 인증서들 및/또는 보안 증명서가 존재하는지를 확인한다. 그 후에, 장치 자격 인증서 권한 설정이 완료되고(예를 들면, 장치 기반 소프트웨어 및/또는 하드웨어 요소에 대해 활성 서버 명령들 또는 세팅들을 이용함), 그리고 자격 인증서들은 또한 일부 경우들에서, 다양한 네트워크 장비 요소들로 전송된다.

일부 실시예들에서, 부분적인 장치 자격 인증서들이 활성에 사용된다면, 부분적이거나 전체적인 장치 자격 인증서 권한 설정은 상술된 바와 같이 실행된다. 서비스 계정(예를 들면, 일시적이거나 영구적인 서비스 신용거래)은 부분적인 장치 자격 인증서들(예를 들면, 내장된 부분 또는 전제 자격 인증서들 또는 룩업 프로세스를 통한 장치에 연관된 사용자 계정, 또는 내장된 부분 또는 전체 자격 인증서들을 통한 장치에 연관된 동적으로 생성되고/할당되는 일시적인 계정에 기반된 사용자 계정)에 기반되어 생성되거나 룩업된다. 초기의 서비스 프로파일 및 일부 경우들에서, 초기 서비스 계획(예를 들면, 요금청구 프로파일을 포함한 서비스 제어 정책 세팅들)은 내장된 정보로부터 판별되고/판별되거나 룩업 프로세스를 사용하여 판별된다(예를 들면, 장치 유형 및/또는 부분 또는 전체 장치 자격 인증서들에 기반됨). 그 후, 장치는 서비스 프로파일 및 계획으로 접근이 가능하도록 프로그램화되고, 일부 경우들에서, 다양한 네트워크 컴포넌트들/요소들은 서비스 프로파일 및 계획을 가능케 하기 위해 프로그램화되고, 일부 경우들에서, 요금청구 시스템의 적당한 진입은 구현되거나 확인되고, 이로써, 장치 자격 인증서들은 서비스에 대해 활성화된다.

일부 실시예들에서, 상술된 권한 설정 및/또는 활성 프로세스들은, 예를 들면, 장치가 사용자에게 판매된 후 사용자가 장치를 턴 온한 후에, 사용자 입력의 요구는 감소되고, 최소화되거나 없는 백그라운드에서 권한 설정 서버(들) 및/또는 활성 서버(들)로 실행되고, 그 결과, 사용자는 장치를 사용하여 서비스를 접근하려고 할 시에, 권한 설정 및/또는 활성 프로세스는 이미 완료된다.

일부 실시예들에서, 장치 기반 서비스 활동 제어 도움(예를 들면, 서비스 프로세서 실시예들에 기반됨)은 본원에서 기술된 간단해진 활성 기법들과 결합되고, 그 결과, 서비스 프로세서가 가능한 장치들은 사전에 활성화된 계정들(일시적이거나 영구적임)로 운송될 수 있거나, 또는 사용자 또는 장치 소유자에게 편리하고 효과적인 자동화된 방식으로 활성화된 계정 상태를 얻을 수 있다. 일부 실시예들에서, 본원에 기술된 제조 및 공급 체인 활성화 및 권한 설정 기구와의 서비스 프로세서 실시예들은 사전에 활성화된 서비스 프로세서가 가능한 장치들에게 다양한 접근법들을 제공한다. 일부 실시예들에서, 상기에서 논의된 활성 서버 변형물과 조합된 서비스 프로세서 실시예들은, 서비스 프로세서가 가능한 장치들에 대한 대기 상의 또는 네트워크 상의 간단해진 후-판매 계정 활성에 다양한 접근법들을 제공한다. 이러한 실시예들은 또한, 본원에서 논의된 바와 같이, 서비스 프로세서가 엠비언트 서비스 활동 제어의 심도 있는 제어에 대해 서비스 프로파일 정책들을 이행하는 성능을 가지는 것을 고려해 볼 때, 엠비언트 서비스들에 사용될 수도 있다.

일부 실시예들에서, 서비스 프로세서는, 로밍 네트워크들(주요 제공자 또는 VSP는 네트워크 요소들 상에서 제어가 없거나 최소한의 제어를 가짐) 상에서 작업할 수 있는 엠비언트 서비스 해결책을 생성하기 위해, 상술된 사전-권한 설정 및 사전-활성 기법들과 결합될 수 있다. 예를 들면, 장치는 본원에서 논의된 바와 같이, 엠비언트 서비스 활동 제어에 대해 사전에 프로그램화된 서비스 프로세서를 포함하고, 장치 자격 인증서들 및 다른 세팅들은 주요 제공자 네트워크에 대해 사전에 권한 설정되고 사전에 활성화되고, 주요 제공자 네트워크 모두는 본원에서 개시된 수많은 실시예들에 기술된다. 서비스 제공자가 다른 서비스 제공자들과 로밍 동의를 가진 경우, 또는 장치가 로밍 네트워크로의 접근을 획득할 수 있는 경우, 장치가 로밍될 시에는 계정별 요금청구 기능성 및 엠비언트의 다른 모든 특징들과의 엠비언트 접속성을 가능케 한다. 나아가, 본원에서 이 역시 논의되는 바와 같이, 엠비언트 서비스 활동 제어 정책들은 변화하는 네트워크 비용 및 성능을 수용하기 위해 서로 다른 로밍 네트워크들에 대해 서로 다를 수 있다. 또한, 예를 들면, 주요 제공자를 이용하여 초기의 서비스들 또는 추가적인 업그레이드 서비스들에 대한 서명을 허용하면서, 로밍 파트너 네트워크 상에서 로밍도 허용한다. 기술 분야의 당업자에 인식될 수 있는 바와 같이, 이는 또한, 지리 위치 또는 사용자 선택에 따라서 주요 제공자 서비스 활성들에 대한 클리어링 하우스(clearing house)를 생성하는 목적으로, VSP 또는 MVNO를 생성하는 것을 가능케 한다. 글로벌 멀티-모드 모델 모듈을 사용하고 다수의 캐리어들과의 서비스 동의를 유지함으로써, MVNO 또는 VSP는 다수의 캐리어들 및 다수의 지리 위치에 걸친 일관성 있는 엠비언트 서비스들을 제공할 수 있으면서, 양호한 비용 제어도(good degree of cost control)를 여전하게 유지할 수 있다. 계정별 요금청구 성능을 사용함으로써, 로밍 서비스 제공자가 엠비언트 로밍 비용의 상환에 동의하는 활성 동의를 가질 수도 있다. 그 후, 엠비언트 서비스 플랫폼으로부터, VSP 또는 MVNO는 장치에 이용가능한 캐리어 네트워크들에 기반하여, 사용자에게 서비스 구입 옵션을 제공할 수 있거나, 또는 VSP 또는 MVNO는 캐리어의 주된 주요 제공자 서비스 상에서 장치를 활성화시킴으로써, 사용자와 캐리어들을 중개할 수 있다(broker).

이에 따라서, 이러한 실시예들은, 제조 또는 분배 중 얼마 동안 적당한 자격 인증서들로 장치를 간단하게 프로그램밍함으로써, 또는 네트워크에 연관된 데이터베이스를 프로그램밍함으로써, 장치 또는 장치들의 그룹을 활성화시키는 유연한 성능에 광범위의 서비스 프로파일들 및 서비스 계획들을 제공하고, 그 결과, 장치 자격 인증서들의 일부는 원하는 서비스 프로파일 및 서비스 계획을 룩업하는데 사용될 수 있다. 예를 들면, 본원에서 기술된 다양한 활성화 실시예들은 최종 사용자에게 매우 편리하고, 많은 경우들에서, 인간의 간섭을 수반할 필요가 없다.

본원에서 개시된 서비스 프로세서(115), 서비스 제어기(122), 정책 이행 및/또는 프로파일 이행 및 다양한 실시예들은 기계장치 간의 적용뿐만 아니라 종래의 통신 제품들에도 적용될 수 있다. 예를 들면, 기계장치 간의 장치가 활성화된 계정을 가진 서비스 프로세서(115)를 포함한다면, 서비스 프로파일 세팅들은 특별한 기계장치 간의 적용을 지지하는데 필요한 제한된 접근만을 제공하기 위해 기계장치장치의 통신에 최적화될 수 있다. 이는, 비용에 대해 최적화된 접근 서비스들을 가능케 하며, 의도된 것보다 일부 다른 서비스 접근에 도용되어 사용되는 것부터 기계장치 간의 장치 또는 접근 모뎀을 보호할 수 있다. 예를 들면, 본원에서 기술된 바와 같이, 제조 시점에서, 또는 분배 동안 자격 인증서들 또는 부분적인 자격 인증서들(자동화된 권한 설정 및 활성화를 제공함)을 이용하여 기계장치 간의 통신 장치를 프로그램밍함으로써, 장치는 전개될 시에 서비스 네트워크 상에서 서비스 계정이 자동으로 권한 설정되고 활성화될 수 있고, 이로써, 비용의 필요성 또는 인간의 간섭이 소모되는 시간을 제거할 수 있게 된다. 설계, 제조, 테스트 및 전재 장치들을 보다 간단하게 구현하는 다양한 실시예들은 또한 기계장치 간의 장치들에 균등하게 적용될 수 있다. 이러한 실시예들은 다른 이들 사이에서 서비스 프로세서(115) 개발자 키트 및 자동화된 권한 설정 및 활성화 관리 툴을 포함한다. 또한, 서비스 분석 및 테스트 툴들 및 가상 서비스 제공자 실시예들은 또한 기계장치 간의 응용들에 적용될 수 있다.

중간 네트워킹 장치들을 위해 검증가능한 장치에 도움을 받는 서비스들

인식해야 하는 바와 같이, 본원에서 개시된 다양한 서비스 모니터링, 통지, 제어 및 요금청구 실시예들은 또한 중간 네트워킹 장치 어플리케이션들에 적용될 수 있다.

일부 실시예들에서, 중간 네트워킹 장치는 통신 장치이며, 사이 통신 장치에서, 서비스 프로세서(115)는 적어도 부분적으로 구성되어, 중간 네트워킹 장치가 네트워크와 하나 이상의 엔드 포인트 장치들(예를 들면, 통신 장치들) 사이에서 서비스 매개 또는 중간 연결로서 작동하도록 한다. 게다가, 서비스 제어기(122) 또는 다른 적합한 네트워크 기능들은 본원에서 기술된 수많은 실시예들에서 개시된 바와 같이, 검증가능한 서비스 사용 모니터링, 제어 및 검증에 도움을 주기 위해 사용될 수 있다. 일부 실시예들에서, 중간 네트워킹 장치는 중간 네트워킹 장치의 서비스 사용 제어에 도움이 요구되는 서비스 정책들을 이행하고, 중간 네트워킹 장치에 연결된 하나 이상의 엔드 포인트 장치들에 서비스들을 제공하기 위해 네트워크를 연결시킴으로써, 이를 행한다. 일부 실시예들에서, 중간 네트워킹 장치는 또한, 중간 네트워킹 장치 및/또는 상기 중간 네트워킹 장치에 연결된 엔드 포인트 장치들의 서비스 사용 활성화들을 모니터링한다. 일부 실시예들에서, 중간 네트워킹 장치 및/또는 엔드 포인트 장치 서비스 사용은, 서비스 사용이 이행되는 정책들에 대해 예측된 범위들 내에 있는 것을 확보하기 위해 검증된다. 일부 실시예들에서, 중간 네트워킹 장치는 하나의 모뎀 기법을 사용하여 네트워크에 연결되고, 하나 이상의 추가적인 기법들을 사용하여 엔드 포인트 장치들에 연결된다. 일부 실시예들에서, 중간 네트워킹 장치는, 패싱(passing), 브릿징(bridging), 포워딩(forwarding), 라우팅(routing), 트래픽 셰이핑함으로써, 또는 엔드 포인트 장치들이 네트워크와 통신을 하도록 함으로써, 엔드 포인트 장치들과 네트워크를 연결시킨다. 예시의 중간 네트워킹 장치 실시예들은 Wi-Fi 내지 WWAN(예를 들면, 2G, 3G, 4G 또는 다른 무선 광 영역 네트워킹 접근 기법) 브릿지 또는 라우터 장치, Wi-Fi 내지 DSL, 케이블 또는 섬유 게이트웨이 장치, WWAN 내지 DSL 또는 케이블 펨토 셀 장치, WWAN 및 Wi-Fi 내지 DSL, 케이블 또는 섬유 백-홀 펨토 셀 장치, WWAN 내지 WWAN 라우터 장치, WWAN 내지 WLAN, WPAN 또는 LAN 브릿지, 라우터 또는 게이트웨이 장치, 또는 기업체 라우터에 대한 WWAN 백업 연결 장치를 포함한다.

중간 네트워킹 장치는 또한, 네트워크에 연결된, 통신이 가능한 장치에서 2 개의 모뎀들 사이의 브릿징, 포워딩 또는 라우팅을 포함함으로써 일부 실시예들에서 제공될 수 있다. 예를 들면, 중간 네트워킹 장치 구성은 셀 폰, 스마트 폰, 모바일 인터넷 장치 또는 다른 모바일 장치(다른 엔드 포인트 장치들에 연결되기 위해 사용될 수 있는 WWAN 모뎀 및 Wi-Fi, WLAN, WPAN 또는 LAN 연결을 포함함)일 수 있다. 예를 들면, 모바일 장치 WWAN 모뎀은 네트워크에 연결될 수 있고, 서비스 프로세서(115)는, Wi-Fi 모뎀에 연결된 엔드 포인트 장치들과 WWAN 네트워크 사이의 서비스들에 대한 모니터링, 제어, 및 요금청구에 도움을 주는 장치 프로세서 상에 포함될 수 있다. 게다가, 서비스 제어기(122) 또는 다른 적합한 네트워크 기능들은 본원 전체 걸쳐 개시된 다수의 실시예들에 나타난 바와 같이, 검증가능한 서비스 사용 모니터링, 제어 및 검증에 도움을 주기 위해 사용될 수 있다. 일부 실시예들에서, Wi-Fi 모뎀은 모바일 장치 WLAN 모뎀에 의해 커버되는 영역의 다른 엔드 포인트 장치들과 통신을 하기 위해, 접근 지점 모드에서 또는 애드 혹 모드(ad hoc mode)에서 구성될 수 있다. 이 방식으로, 서비스 프로세서(115) 및 서비스 제어기(122) 또는 다른 적합한 네트워크 기능들은 본원에서 기술된 다수의 실시예들에서 개시된 바와 같이, 검증가능한 서비스 사용 모니터링, 제어 및 검증을 가능케 하기 위해 사용될 수 있다.

또 다른 예시의 실시예는 WWAN 모뎀 및 Wi-Fi, 이더넷, 파이어와이어, 블루투스, 근처의 필드(near field) 또는 지그비 모뎀을 가진 노트북 또는 서브-노트북 컴퓨터이고, 상기 노트북 또는 서브-노트북 컴퓨터에서 노트북 프로세서는 노트북 프로세서 상에서 운영되는 서비스 프로세서(115)를 가지고, 서비스 프로세서(115)는 노트북 또는 서브-노트북 WLAN, LAN 또는 WPAN에 연결된 엔드 포인트 장치들과 WWAN 네트워크 사이에서 통신되는 서비스들에 대한 모니터링, 제어 및 요금청구에 도움을 주기 위해 사용된다. 또 다른 예시의 실시예는 서비스 프로세서(115) 성능을 가진 Wi-Fi 핫 스팟이다. 또 다른 예시의 실시예는 접근 네트워크 라우터에서 WWAN 백업 모뎀이고, 이때 상기 백업 모뎀과 WWAN 네트워크와의 연결은, 주된 유선 네트워크 연결이 다운될 시에 사용되고, 라우터 프로세서 또는 WWAN 백업 모뎀 프로세서는 WWAN 네트워크와 접근 라우터 사이의 서비스들에 대한 모니터링, 제어 및 요금청구에 도움을 주기 위해 서비스 프로세서(115)를 운영한다(예를 들면, 서비스 제공자는, WWAN 모뎀이 매일마다 접근에 사용되지 않는 것을 확보하기 위해 단지 주요 유선 네트워크가 다운될 시에 연결을 가능케 할 수 있음). 이 방식으로, 서비스 프로세서(115) 및 서비스 제어기(122) 또는 다른 적합한 네트워크 기능들은 본원에서 기술된 다수의 실시예들에 개시된 바와 같이, 검증가능한 서비스 사용 모니터링, 제어 및 검증을 가능케 하기 위해 사용될 수 있다.

또 다른 예시의 실시예는 다양한 기능들(예를 들면, 홈 및/또는 홈의 컴포넌트들의 전력 소모를 판독하고, 상기와 같은 컴포넌트들에 또는 상기와 같은 컴포넌트들에 부착된 파워미터들/제어기들에 WLAN, WPAN 또는 LAN 접속성을 제공하고, 홈 및/또는 컴포넌트 전력 소모를 판독하고, 기록하고, 모니터링하고/모니터링하거나 제어하는 네트워크에 WWAN 또는 WAN 연결을 제공함)을 실행하기 위해 구성되고, WWAN, DSL, 케이블 및 섬유 게이트웨이 실시예들과 유사한 방식으로, 예를 들면, 컴퓨터 또는 엔터테인먼트 전자기 등과 같은 가정에서의 다른 장치들에 다른 광 영역 네트워크 서비스들을 가능한 제공하기 위해 구성된 양 방향 홈 게이트웨이이다. WLAN, WPAN 연결들은 Wi-Fi, 지그비, 블루투스, NFC 또는 다른 적합한 무선 모뎀 기법 중 하나 이상으로 이루어질 수 있고, 원하는 유선 LAN 연결들은 이더넷, USB, 파이어와이어, 데이터 오버 케이블(data over cable), 데이터 오버 파워 라인 또는 다른 적합한 유선 모뎀 기법 중 하나 이상으로 이루어질 수 있다. WWAN 연결들은 2G(예를 들면, CDMA IxRT, GPRS), 3G(예를 들면, WCDMA UMTS/HSPA/non-MIMO HSP A+, CDMA EVDOrA/B, 802.16d/e WiMax), 4G(예를 들면, LTE, MIMO HSP A+, MIMO 802.16m WiMax) 또는 다른 적합한 모뎀 기법 중 하나 이상으로 이루어질 수 있고, 유선 WAN 연결들은 DSL, 케이블, 섬유 또는 다른 유선 모뎀 기법 중 하나 이상으로 이루어질 수 있다. 서비스 프로세서(115) 및 서비스 제어기(122) 또는 다른 적합한 네트워크 기능들은 본원 전체에 걸쳐 개시된 다수의 실시예들에 개시된 바와 같이, 검증가능한 서비스 사용 모니터링, 제어 및 검증을 가능케 하기 위해 사용될 수 있다.

일부 실시예들에서, 중간 네트워킹 장치는 하나의 엔드 포인트 장치를 네트워크에 연결시키고, 서비스 정책들을 이행하는데 도움을 주기기 위해 사용될 수 있거나, 또는 중간 네트워킹 장치는 다수의 엔드 포인트 장치들을 하나 이상의 네트워크들에 연결시킬 수 있고, 서비스 정책들을 이행하는데 도움을 줄 수 있다. 일부 실시예들에서, 중간 네트워킹 장치는 하나의 서비스 프로파일, 하나의 서비스 계획 또는 하나의 서비스 계정에 연관될 수 있거나, 또는 중간 네트워킹 장치는 다수의 서비스 프로파일들, 다수의 서비스 계획들 또는 다수의 서비스 계정들에 연관될 수 있다. 일부 실시예들에서, 중간 네트워킹 장치에 연결된 엔드 포인트 장치들은 모든 엔드 포인트 장치들에 대해 집계적으로 이행되는 서비스 사용 정책들을 가질 수 있거나, 또는 서비스 정책들은 서로 다른 엔드 포인트 장치들에 대해 서로 다른 방식으로 이행될 수 있다.

일부 실시예들에서, 중간 네트워킹 장치는 단일 계정에 연관된 네트워크 연결을 가질 수 있고, 하나의 엄브렐라(umbrella) 서비스 프로파일 또는 프로파일들의 수집 하에 엔드 포인트 장치들 사이에서 QOS를 관리할 수 있다. 일부 실시예들에서, 중간 네트워킹 장치는 서비스 공유 또는 QOS 원근법(perspective)으로부터, 모두 연결된 엔드 포인트 장치들을 균등하게 처리할 수 있고, 그 결과, 예를 들면, 서비스 사용은 엔드 포인트 장치 요구 및/또는 콘텐션(contention)에 기반된다. 일부 실시예들에서, 중간 네트워킹 장치는 엔드 포인트 장치 서비스 요구 또는 서비스 사용 패턴들, EDP 장치 유형 또는 장치 그룹, 엔드 포인트 장치 사용자 또는 사용자 그룹, 엔드 포인트 장치 서비스 계정 상태 또는 서비스 계획 상태, 또는 엔드 포인트 장치 어플리케이션 유형, 및/또는 트래픽 유형 또는 서비스 유형에 기반하여, 서로 다른 엔드 포인트 장치들 사이에서 서비스 QOS를 차별화시킨다.

본원에서 논의된 바와 같이, 중간 네트워킹 장치 이행에 도움을 주는 서비스 프로세서(115) 기능은 중간 네트워킹 장치 상에 포함될 수 있고, 중간 네트워킹 장치 및 하나 이상의 엔드 포인트 장치들 상에 부분적으로 포함될 수 있거나, 또는 하나 이상의 엔드 포인트 장치들 상에서 주로 또는 전적으로 이행될 수 있다.

일부 실시예들에서, 중간 네트워킹 장치는, 엔드 포인트 장치들이 중간 네트워킹 장치에 연결되고, WWAN/Wi-Fi가 가능한 중간 네트워킹 장치(단일 계정 및 서비스 프로파일에 연관된 서비스들이 공급됨)를 통하여 WWAN 네트워크로의 접근 서비스들을 획득하도록 구성될 수 있다. 중간 네트워킹 장치 서비스 프로세서(115)는 중간 네트워킹 장치 Wi-Fi 링크에 의해 커버되는 영역의 모든 엔드 포인트 장치들에 있어서, WWAN 서비스 사용에 대한 모니터링, 제어 및 요금청구에 도움을 줄 수 있다. 일부 실시예들에서, 엔드 포인트 장치들은 우선, 차별성이 없이 우선적으로 취급되는 서비스를 수신한다. 일부 실시예들에서, 엔드 포인트 장치들은 공정한 분배의 서비스를 수신하고, 그 결과, 일 측의 엔드 포인트 장치가 타 측의 엔드 포인트 장치들보다 더 많이 더 양호한 서비스를 사용하거나, 단일 엔드 포인트 장치(예를 들면, "대역폭 호깅(hogging)")를 제공하는 중간 네트워킹 장치 서비스 프로파일 세팅들보다 더 많은 서비스를 요구하는 경우, 상위 요구 엔드 포인트 장치는 조절되고, 다른 엔드 포인트 장치들은 조절되지 않는다. 일부 실시예들에서, 엔드 포인트 장치들은 서비스 유형, 장치 유형, 사용자 유형, 및/또는 계정 상태 중 하나 이상에 기반된 서비스들의 계층적인 배분(hierarchical distribution)을 수신한다. 일부 실시예들에서, 중간 네트워킹 장치는 상당하거나, 무수한 엔드 포인트 장치들을 제공할 수 있어서, 네트워크에 연결되고, 중간 네트워킹 장치 WWAN 연결에 대한 집계 서비스 사용 파라미터들을 간단하게 제어할 수 있다. 일부 실시예들에서, 중간 네트워킹 장치는, 중간 네트워킹 장치의 서비스 프로세서(115) 서비스 프로파일 세팅들에 프로그램화되는 엔드 포인트 장치 카운트 제한에 따라서 WWAN 네트워크에 연결되도록 가능해지는 엔드 포인트 장치들의 수를 제한시킨다. 일부 실시예들에서, 엔드 포인트 장치 트래픽은, 예를 들면, Wi-Fi ID, MAC ID, IP 어드레스, 사용자 ID, LAN 태그, 엔드 포인트 장치 에이전트 자격 인증서들, 및/또는 브라우저 토큰(browser token) 또는 쿠키(cookie)를 포함한 다양한 엔드 포인트 장치 자격 인증서 양태들에 의해 식별될 수 있다. 일부 실시예들에서, 중간 네트워킹 장치 서비스 계정은 전체 서비스 사용에 대해 요금청구될 수 있고/있거나, 허용되거나 경험된 엔드 포인트 장치 연결들의 수에 의해 요금청구될 수 있다. 일부 실시예들에서, 중간 네트워킹 장치 사용자 또는 소유자가 보다 상위의 엔드 포인트 장치 연결 카운트에 대해 서명을 할 시에, 서비스 프로세서(115) 프로파일 세팅들에서 서비스 사용 정책 이행 및/또는 프로파일 이행들 중 하나 이상의 양태들은 증가될 수 있다.

본원에서 기술된 다양한 검증 기법들은 또는 중간 네트워킹 장치에 적용되고 다수의 엔드 포인트 장치들로 확장될 수 있다. 예를 들면, 검증에 대한 네트워크 기반 서비스 사용 계측들은, 중간 네트워킹 장치가 엔드 포인트 장치인 경우처럼 중간 네트워킹 장치에 적용될 수 있다. 예를 들면, 네트워크 기반 서비스 사용 계측들(예를 들면, IPDR 정보)은, 다양한 장치 실시예들에 관련되어 이와 유사하게 기술된 바와 같이, 중간 네트워킹 장치 정책 세팅들에 기반한 수용가능한 범위들 내에 중간 네트워킹 장치 서비스 사용이 이루어지는 것을 확보하기 위해, 네트워크 검증 체크들을 실행하도록 사용될 수 있다. 일부 실시예들에서, 이벤트 중간 네트워킹 장치에서 서비스 사용은 중간 네트워킹 장치 서비스 프로세서(115)에 대한 정책 제한 범위 세트 외부에서 이루어지고, 통지는 중간 네트워킹 장치 주요 계정 소유자로 전송될 수 있다. 주요 중간 네트워킹 장치 계정 소유자는 또한 통지를 수신확인하기 위해 요구될 수 있다. 통지는 또한, 가능한 모든 사용자들을 포함하여 중간 네트워킹 장치 연결의 하나 이상의 다른 사용자들로 전송될 수 있다. 네트워크 기반 중간 네트워킹 장치 서비스 사용 계측이 서비스 프로세서(115) 상의 정책 제한 범위 세트를 일치시키지 않는 경우를 취할 수 있는 다른 작동들은, 사용자에게 통지하는 것, 사용자에게 통지하고 수신확인을 요구하는 것, 서비스 과잉에 대해 사용자에게 요금청구하는 것, 엔드 포인트 장치를 중지시키는 것, 엔드 포인트 장치, SPAN 엔드 포인트 장치를 격리시키는 것 및/또는 네트워크 관리자에게 경보를 발하거나 자동화된 네트워크 조정 기능을 발하는 것을 포함한다. 일부 실시예들에서, 장치 기반 사용 계측은 네트워크 기반 서비스 사용 계측에 대해 검증될 수 있다. 이제 명백해진 바와 같이, 다양한 서비스 프로세서(115) 검증 실시예들, 서비스 제어기(122) 검증 실시예들, 네트워크 검증 실시예들, 인증 실시예들, 및 부당변경 방지 또는 검출 실시예들, 예를 들면, 도 22, 23, 26, 27 및 28에 관련되어 도시되고 기술된 실시예들은 중간 네트워킹 장치 어플리케이션들 및 실시예들에 적용될 수 있다.

일부 실시예들에서, 개별적인 엔드 포인트 장치 또는 사용자 중간 네트워킹 장치 서비스 사용 계측과 다른 서비스 사용 계측이 일치하는 것이 바람직하다. 예를 들면, 엔드 포인트 장치들 및/또는 중간 네트워킹 장치로부터 로깅되거나 보고된 개별적인 엔드 포인트 장치 서비스 사용 계측들은, 네트워크에 로깅되거나 보고된 집계 중간 네트워킹 장치 사용 계측에 대해 비교되는 총 중간 네트워킹 장치 사용 계측을 형성하기 위해 집계될 수 있다. 일부 실시예들에서, 이러한 계측들이 일치하지 않는다면, 에러 상황이 발생되어 작동이 취해지게 된다. 일부 실시예들에서, 집계 중간 네트워킹 장치 서비스 사용 계측은 집계 네트워크 기반 서비스 사용 계측에 비교되되, 이러한 2 개의 계측들이 수용가능한 공차 내에 있는 한, 비교되고, 그 후에, 중간 네트워킹 장치 서비스 사용 계측들은 신뢰될 수 있고, 네트워크에 가능할 수 있는 것보다 서비스 제어 및/또는 요금청구에 대해 심도 있는 중간 네트워킹 장치 및 엔드 포인트 장치 사용 계측들에 사용될 수 있다. 상기와 같은 실시예들에서, 중간 네트워킹 장치 또는 엔드 포인트 장치로부터 획득된 개별적인 엔드 포인트 장치 서비스 사용 계측들은 서비스 정책 허용에 대하여 엔드 포인트 장치 서비스 사용을 검증하기 위해 사용될 수 있다. 일부 실시예들에서, 엔드 포인트 장치 서비스 사용 계측들은 동일한 엔드 포인트 장치들에 대한 중간 네트워킹 장치 계측들과 비교된다.

일부 실시예들에서, 하나 이상의 네트워크들에 대한 IPDR 보고들은 개별적인 엔드 포인트 장치 서비스 사용 정보를 포함할 수 있다. 이는, 예를 들면, IPDR들이 엔드 포인트 장치 자격 인증서, 예를 들면, IP 어드레스 또는 다른 엔드 포인트 장치 자격 인증서에 의해 손실된 정보를 포함할 때의 경우이다. 상기와 같은 경우에서, 중간 네트워킹 장치 실시예들은, 네트워크에서 계측된 개별적인 엔드 포인트 장치 서비스 사용 정보가 엔드 포인트 장치에 대해 서비스 사용 정책 허용 또는 제한 범위와 비교될 시에 사용될 수 있다. 또한, 일부 실시예들에서, 엔드 포인트 장치 서비스 사용 모니터 및/또는 중간 네트워킹 장치 서비스 사용 모니터로부터의 개별적인 엔드 포인트 장치 서비스 사용 계측들은 엔드 포인트 장치를 검증하기 위해 네트워크 기반 서비스 사용 정보와 비교되고/비교되거나 중간 네트워킹 장치 서비스 사용 모니터는 적절하게 동작된다.

엔드 포인트 장치와 네트워크 사이의 중간 네트워킹 장치가 없는 엔드 포인트 장치 실시예들과 관련되어 이와 유사하게 기술된 바와 같이, 일부 중간 네트워킹 장치 실시예들에서, 서비스 사용 및 서비스 사용 모니터 보고는 중간 네트워킹 장치에 대한 트래픽에 관해 SPAN 기능을 실행함으로써, 주기적으로 검증될 수 있다. SPAN 트래픽은 네트워크에서 실시간 방식 또는 비실시간 방식으로 분석될 수 있고, 그 결과물은 중간 네트워킹 장치 또는 엔드 포인트 장치 서비스 정책들 또는 서비스 사용 계측들과 비교될 수 있다.

동기화된 장치 통지 및 수신확인 실시예들은 또한, 하나의 서비스 계정이 중간 네트워킹 장치에 적용되는 경우에서 사용될 수 있다. 중간 네트워킹 장치의 서비스 사용 카운터들은 네트워크 기반 계측들과 동기화되거나 업데이트될 수 있고, 2 개 사이의 차이는 최소화될 수 있다. 서비스 사용 통지는 중간 네트워킹 장치에 연결된 엔드 포인트 장치들 중 하나 이상으로 전송될 수 있다. 예를 들면, 통지는 중간 네트워킹 장치 관리자 또는 서비스 소유자, 모든 엔드 포인트 장치들 또는 최대 활동 엔드 포인트 장치들로 전송될 수 있다.

이와 유사하게, 사용자 선호도 피드백은 중간 네트워킹 장치에 연결된 서비스 사용자들 중 하나 이상으로부터 수집될 수 있다. 일부 실시예들에서, 사용자 선호도들 또는 사용자 서비스 선택들 또는 서비스 세팅들은 서비스 가입자에 의해 사용된 엔드 포인트 장치들의 서브세트 또는 하나의 사용자로부터 수집된다. 일부 실시예들에서, 한 명 이상의 서비스 사용자는 선호도 정보 또는 서비스 세팅들을 제공할 수 있고, 단지 하나의 사용자 계정이 있을 때조차도 제공할 수 있다. 일부 실시예들에서, 선호도들을 각각 제공하는 다수의 서비스 가입자들이 있다. 일부 실시예들에서, 다양한 장치 실시예들과 관련되어 이와 유사하게 기술된 바와 같이, 사용자 선호도들에서는 세트 서비스 제어 정책들이 사용될 수 있고, 이때 상기 세트 서비스 제어 정책들은, 네트워크 중립성 요건들을 충족시키는 방식으로, 비용 및 서비스 성능의 이들의 선택된 균형화를 사용자에게 제공한다. 이와 유사하게, 일부 실시예들에서, 중간 네트워킹 장치 또는 엔드 포인트 장치들 상에 수집된 서비스 모니터링 및 소비자 리소스 관리 정보는 사용자에 의해 선택된 사용자 프라이버시의 레벨을 유지하기 위해, 사용자 프라이버시 선호도들에 따라서 필터링될 수 있다.

적응성 중간 네트워킹 장치 정책 이행은 또한, 다양한 장치 실시예들과 관련되어 이와 유사하게 기술된 바와 같이, 중간 네트워킹 장치 서비스 프로세서(115) 실시예들에서 실행될 수 있다. 일부 실시예들에서, 중간 네트워킹 장치에 대한 서비스 정책 이행은 보다 상의 레벨의 서비스 사용 목표를 달성하기 위해, 서비스 프로세서(115) 에이전트들(예를 들면, 정책 이행 에이전트(1690)의 세팅들을 제어하기 위해 작업하는 정책 제어 에이전트(1692), 및/또는 또 다른 서비스 프로세서 에이전트 또는 기능)에 의해 이루어질 수 있다. 일부 실시예들에서, 사용 목표 또는 적합성은 중간 네트워킹 장치 네트워크 서비스들에 대한 집계 엔드 포인트 장치 사용에 기반될 수 있고, 일부 실시예들에서, 보다 상위 레벨 사용 목표들 또는 적합성은 하나 이상의 개별적인 엔드 포인트 장치들에 적용될 수 있다.

일부 실시예들에서, 하나의 중간 네트워킹 장치 계정이 있다 하더라도, 엔드 포인트 장치들의 수, 엔드 포인트 장치들 또는 사용자들의 일부에 대한 사용자들 또는 서비스 성능들의 수가 선택가능한 다수의 엔드 포인트 장치 또는 다수의 사용자 동작에 대한 다수의 옵션들이 있을 수 있다. 이러한 파라미터들은 중간 네트워킹 장치 서비스 프로파일에 의해 수용되고, 상기 중간 네트워킹 장치 서비스 프로파일은 다수의 엔드 포인트 장치들 또는 사용자들로 전달되게 하는 서비스 성능들을 포함한다. 일부 경우들에서, 일부 엔드 포인트 장치들 또는 사용자들은, 다른 엔드 포인트 장치들 또는 사용자들에 대한 중간 네트워킹 장치 서비스 프로세서(115) 프로파일과 비교할 시에, 차별화된 성능들을 가진 중간 네트워킹 장치 서비스 프로세서(115) 내에 서로 다른 프로파일을 가진다. 이는 본원에서 제공된 일부 예시들에 대한 경우이다. 중간 네트워킹 장치 서비스 프로세서(115)에서, 이러한 다수의 엔드 포인트 장치 또는 다수의 사용자 서비스 프로파일들은 서비스들을 균등하게 공유할 수 있거나, 또는 다른 것들보다 일부 엔드 포인트 장치들 또는 사용자들로의 서비스 접근을 보다 가능하게 할 수 있다. 일부 실시예들에서, 일 측의 엔드 포인트 장치 또는 사용자를 위한 중간 네트워킹 장치 서비스 프로세서(115)에 의해 이행된 서비스 프로파일은 타 측의 엔드 포인트 장치 또는 사용자를 위한 서비스 프로세서(115)에 의해 이행된 서비스 프로파일과는 다르다(예를 들면, 엔드 포인트 장치들 및/또는 사용자들에 의해, 차별화된 서비스 프로파일 이행을 제공함). 엔드 포인트 장치들은, 다수의 파라미터들, 예를 들면, IP 어드레스, 로컬 영역 네트워크 어드레스(예를 들면, Wi-Fi 어드레스), MAC 어드레스 엔드 포인트 장치 ID, 사용자 ID, 및/또는 엔드 포인트 장치 어플리케이션 계층 태그에 기반하여, 중간 네트워킹 장치 서비스 프로세서(115) 에이전트들(예를 들면, 실시예에 따라서, 서비스 모니터 에이전트(1696), 정책 이행 에이전트(1690), 정책 제어 에이전트(1692), 어플리케이션 인터페이스 에이전트(1693) 및/또는 다른 서비스 프로세서 에이전트들 또는 기능들)에서, 서로 다른 서비스 프로파일들의 이행을 수반하는 목적에 대해 특유하게 식별될 수 있다. 이는 서로 다른 엔드 포인트 장치들 또는 사용자들에 대해 독립적인 서비스 사용 모니터링 및 제어를 가능케 한다.

일부 실시예들에서, 중간 네트워킹 장치는 또한, 개별적으로 관리된 서비스 프로파일들, 서비스 계획들 또는 서비스 계정들을 가진 엔드 포인트 장치들 또는 사용자들에 서비스들을 브릿지시킨다. 본원에서 논의되는 바와 같이, 개별적인 엔드 포인트 장치 서비스 정책 이행 및/또는 서비스 프로파일 이행은 엔드 포인트 장치 식별자에 따라서 엔드 포인트 장치 서비스 사용을 분류시킴으로써 달성되고, 그 결과, 서비스 모니터링, 제어 도움 및 보고는 하나 이상의 엔드 포인트 장치들 사이에서 차별화될 수 있다. 그 후, 이러한 엔드 포인트 장치 식별자들은 서비스 프로세서(115) 및/또는 요금청구 시스템(123)에서 서로 다른 서비스 계획 또는 계정과 연관될 수 있다. 엔드 포인트 장치 또는 사용자 특정 서비스 사용 모니터링, 보고, 통지 및 제어 도움은 각각의 엔드 포인트 장치 또는 각각의 사용자에 대한 하나 이상의 프로파일들을 운영함으로써, 달성될 수 있다.

이제, 명백한 바와 같이, 요금청구는 중간 네트워킹 장치에 연결된 모든 사용자들 또는 엔드 포인트 장치들에 대해, 또는 중간 네트워킹 장치에 연결된 개별적인 사용자들, 엔드 포인트 장치들, 사용자 그룹들 또는 엔드 포인트 장치 그룹들에 대해 서비스 사용을 포함한 단일 계정으로 이행될 수도 있다. 서비스 프로파일에 관련되어 이와 유사하게 기술된 바와 같이, 이는 서비스 사용 이벤트들, 및 이와 연관된 요금청구 이벤트들을 엔드 포인트 장치 식별자, 사용자 식별자, 엔드 포인트 장치 그룹 식별자, 및/또는 사용자 그룹 식별자와 연관시킴으로써 달성된다.

일부 실시예들에서, 엔드 포인트 장치들 또는 사용자들은 동일한 서비스 계정, 서비스 계획 또는 서비스 프로파일을 가진 하나 이상의 중간 네트워킹 장치에 연결된다. 일부 실시예들에서, 중간 네트워킹 장치는, 중간 네트워킹 장치를 통해 네트워크로의 연결을 허용하기 전에, 엔드 포인트 장치 또는 사용자에 대한 인증 시퀀스를 요구한다. 이 인증 시퀀스는 활성 계정 또는 승인 자격 인증서를 중간 네트워킹 장치와 통신하는 엔드 포인트 장치를 포함할 수 있다. 중간 네트워킹 장치는 상기 자격 인증서를 로컬 데이터베이스에 비교할 수 있거나, 네트워크의 데이터베이스에 질문을 할 수 있어서, 엔드 포인트 장치와 중간 네트워킹 장치 네트워크와의 연결을 허용할 수 있다. 어느 경우든, 사용자 자격 인증서 또는 네트워크 인가 프로세스가 통과되면, 엔드 포인트 장치에 대한 서비스 프로세서(115) 서비스 프로파일 세팅들은 적용되고, 그 후에 본원에서 논의되는 바와 같이 서비스는 실시된다. 이러한 경우에서, 검증은 본원에서 논의되는 바와 같이 달성될 수 있다. 일부 실시예들에서, 엔드 포인트 장치가 서비스 프로세서(115)를 가지지 않을 조차에도, 중간 네트워킹 장치 서비스 정책 이행들 및/또는 서비스 프로파일 이행들이 본원에서 기술된 바와 같이 검증된다면, 중간 네트워킹 장치는 서로 다른 엔드 포인트 장치들 또는 사용자들에 대한 서비스 사용의 제어 및 보고에 정확하게 도움을 줄 수 있고, 적절한 서비스 정책 제어들 및/또는 요금청구는 유지될 수 있다.

일부 실시예들에서, 엔드 포인트 장치가 중간 네트워킹 장치와 연결하고자 할 시에, 중간 네트워킹 장치가 인식하는 활동 계정 또는 로그온 자격 인증서를 사용자 또는 엔드 포인트 장치가 가지지 않는다면, 중간 네트워킹 장치는 엔드 포인트 장치 또는 사용자에게 서비스 서명 경험을 제안할 수 있다. 이 경험은 웹사이트, WAP 사이트, 포털, 에이전트 소프트웨어의 다운로드 및 다른 방법들을 포함하여, 다수의 방식으로 이행될 수 있다. 예를 들면, 새로운 장치들의 자동화된 인식은, 브라우징하는 비인가된 엔드 포인트 장치들을, 중간 네트워킹 장치 상에 또는 네트워크에 위치된 웹사이트, WAP 사이트, 또는 포털 사이트로 재전환시킬 수 있다. 상기 사이트는 중간 네트워킹 장치 상에 위치되는 경우, 이는, 네트워크가 과도하게 분주하지 않을 시각에서 캐쉬될 수 있고 리프레쉬될 수 있다. 사이트 상에 위치하게 되면, 사용자 또는 엔드 포인트 장치는 이들이 원하는 계획 선택을 선택하고, 계정 정보를 입력하고, 일부 실시예들에서, 중간 네트워킹 장치를 이용하여 네트워크 서비스 정책 이행 및/또는 프로파일 이행에 도움을 주기 위해 장치 에이전트 소프트웨어를 다운로드한다. 사용자가 서명을 하면, 정보는 네트워크 데이터베이스에 로깅되고, 서비스 계정은 설정되고, 사용자 또는 엔드 포인트 장치에 대한 중간 네트워킹 장치 서비스 프로파일은 활성화되고, 사용자는 서비스 사용을 시작할 수 있다.

일부 실시예들에서, 엔드 포인트 장치가 중간 네트워킹 장치 또는 네트워크 서비스 사용 카운터들로부터 수신된 정보에 대해서 보다 전문화된 서비스 사용 모니터 기능을 디스플레이가 가능하게 하는 특별한 소프트웨어를 가지지 않는 경우(not posses)에 있어서, 중간 네트워킹 장치에 위치된 웹사이트, WAP 사이트, 또는 포털 사이트는 엔드 포인트 장치 사용자에게 서비스 사용 모니터 인터페이스 및 서비스 구입 인터페이스를 제공하기 위해 사용될 수 있다. 중간 네트워킹 장치를 위한 서비스 사용 모니터는, 다양한 장치 실시예들과 관련되어 이와 유사하게 기술된 바와 같이, 동기화될 수 있다. 일부 실시예들에서, 서비스 사용 통지 시스템은 또한, 사용에서부터 비용 룩-업 기능까지의 비용 데이터를 디스플레이할 수 있다. 일부 실시예들에서, 서비스 사용 통지 시스템은, 다양한 장치 실시예들에 관련되어 이와 유사하게 기술된 바와 같이, 예측된 서비스 사용 또는 예측된 비용을 디스플레이할 수 있다. 이러한 서비스 통지 실시예들을 구현하는 서비스 사용 모니터는 엔드 포인트 장치, 중간 네트워킹 장치 또는 네트워크 중 하나 이상 상에서 위치될 수 있다.

일부 실시예들에서, 다수의 계정들이 하나 이상의 중간 네트워킹 장치들에 의해 서비스될 시에, 검증은 엔드 포인트 장치 또는 사용자 서비스 사용을 위한 서비스 제어들에 관해 실행될 수 있다. 이제, 명백해질 수 있는 바와 같이, 중간 네트워킹 장치의 경우와 마찬가지로, 사용 정책 세팅들과의 엔드 포인트 장치 또는 사용자 서비스 사용의 비교는 본원에서 기술된 방식으로 검증될 수 있다. 사용이 정책 외부에서 이루어지는 것이 발견된다면, 본원에 기술된 정책 작동의 외부에서는, 예를 들면, 최종 사용자에게 통지하는 것, 수신확인을 통지 및 요구하는 것, 과잉, 중지, 격리, SPAN에 요금청구하는 것, 네트워크 관리자 또는 네트워크 에러 취급 기능에 플래그하는 것이 포함되어 실행될 수 있다. 예를 들면, 도 22, 23, 26, 27 및 28에 관련되어 제시되고 기술되는 검증 방법은, 중간 네트워킹 장치들이 다수의 계정, 다수의 서비스 계획, 다수의 서비스 프로파일, 다수의 엔드 포인트 장치, 및/또는 다수의 사용자 성능을 가지는 실시예들에 적용될 수 있다.

명백한 바와 같이, 자동화된 권한 설정 및 활성화에 대해 본원에서 기술된 다양한 실시예들은 또한, 이와 유사하게 중간 네트워킹 장치 실시예들에 적용될 수 있다. 또한 명백한 바와 같이, 다양한 가상 서비스 제공자 실시예들은 이와 유사하게, 중간 네트워킹 장치 실시예들에 적용될 수 있다.

엠비언트 서비스들은 중간 네트워킹 장치 상에 사용될 수 있고, 이로써, 엠비언트 서비스들은 엔드 포인트 장치들에 제공될 수 있다. 명백할 수 있는 바와 같이, 본원에서 개시된 엠비언트 서비스 프로파일 실시예들은 이와 유사하게, 중간 네트워킹 장치에 적용될 수 있고, 그 후, 중간 네트워킹 장치는 중간 네트워킹 장치에 연결된 엔드 포인트 장치들에게 이러한 엠비언트 서비스들을 공급할 수 있다. 이 또한, 명백한 바와 같이, 중간 네트워킹 장치는 본원에서 기술된 바와 같이, 엠비언트 서비스 프로파일을 엔드 포인트 장치들 또는 사용자들(서비스에 서명되지 않음)에게 제공할 수 있으면서, 서비스 프로파일들에 대한 다른 지불을, 서비스에 서명된 엔드 포인트 장치들 또는 사용자들에게 제공할 수 있다.

계정별 요금청구 실시예들은 이와 유사하게, 중간 네트워킹 장치 실시예들에 적용될 수 있다. 예를 들면, 계정별 요금청구는, 모든 엔드 포인트 장치들 또는 사용자들이 하나의 계정으로 중간 네트워킹 장치에 연결되는 실시예들에서, 또는 일부 엔드 포인트 장치들 또는 사용자들이 서로 다른 서비스 계정들, 서비스 계획들 또는 서비스 프로파일들을 이용하여 개별적으로 차지되는 실시예들에 대해, 사용될 수 있다. 어느 경우이든, 명백해질 수 있는 바와 같이, 본원에서 논의되는 엔드 포인트 장치 또는 사용자 식별 자격 인증서 양태들 중 하나 이상의 사용은 엔드 포인트 장치 또는 서비스 활동을 설명하기 위해, 계정 프로파일별 요금청구에 사용될 수 있다. 상기와 같은 실시예들에서, 엔드 포인트 장치 또는 사용자 식별자들을 포함한 이러한 활동에 대한 요금청구 이벤트 보고들은 또한 개별적인 엔드 포인트 장치 또는 사용자 레벨에게 요금청구 중재 및 조화 다운이 제공될 수 있다. 예를 들면, 이는, 중간 네트워킹 장치들을 이용하여 매우 심도있는 서비스 모니터링 및 요금청구 성능을 가능케 한다.

상술된 중간 네트워킹 장치 실시예들은 또한, 기계장치 간의 적용들에서 사용된다. 명백해질 수 있는 바와 같이, 엔드 포인트 장치가 올바른 자격 인증서를 포함하여 현존하는 계정으로의 접근을 획득하는 경우, 또는 자동화된 권한 설정 및 활성화 계정이 실시되도록 하는 경우, 엔드 포인트 장치는 인간 간섭 없이, 중간 네트워킹 장치를 통하여 네트워크게 연결될 수 있다. 나아가, 기계장치 간의 통신을 위한 엔드 포인트 장치로 구축된 서비스 프로파일은 낮은 비용의 접근 서비스들을 가능케 하면서, 엔드 포인트 장치가 의도된 것과는 다르게 일부 서비스에 대해 남용되지 못하게 하는 기계장치 간의 적용을 지원하는데 필요한 접근을 제공하기 위해, 설정될 수 있다. 예를 들면, 본원에서 개시된 검증 기법들 및 실시예들은 이와 유사하게, 상기와 같은 기계장치 간의 응용에 적용될 수 있다.

명백할 수 있는 바와 같이, 개별적인 엔드 포인트 장치 또는 사용자 레벨로의 정산 다운과 함께, 계정별 요금청구 중재에 대해 상기에서 논의된 식별자들은 네트워크의 요금청구 중개 서버와 결합될 수 있고, 이때 상기 네트워크의 요금청구 중개 서버는 엔드 포인트 장치 식별 또는 사용자 식별 색인화된 요금청구를 가진 중간 네트워킹 장치 요금청구 이벤트들을 수용하고, 필요한 계정별 요금청구 중재 기능들을 실행하고, 요금청구 이벤트들을 요금청구 시스템에 의해 사용된 포맷으로 포맷화하며, 그리고, 중재된 요금청구 정보를 요금청구 시스템(123)으로 전송한다.

일부 실시예들에서, 중간 네트워킹 장치 서비스 프로세서(115) 기능성은 분할될 수 있다. 분할의 범위는 장치 상의 서비스 프로세서(115)의 일부 또는 모두에서 중간 네트워킹 장치 상의 서비스 프로세서(115)의 일부 또는 모두까지이다.

일부 실시예들에서, 서비스 프로세서(115)의 모두는 중간 네트워킹 장치 상에 위치한다. 엔드 포인트 장치는 서비스 프로세서(115) 기능들에 관여하지 않고, 서비스 프로세서(115) 인터페이스 소프트웨어를 가지지 않는다. 일부 실시예들에서, 엔드 포인트 장치는 예를 들면, 자격 인증서를 가진 서비스 통지 UI 또는 로그온 클라이언트를 포함하여, 서비스 프로세서(115) 성능의 작은 서브세트를 가진다. 일부 실시예들에서, 서비스 모니터링은 엔드 포인트 장치에서 이행되거나, 엔드 포인트 장치 및 중간 네트워킹 장치 모두에서 이행된다. 일부 실시예들에서, 엔드 포인트 장치는, 예를 들면, 서비스 프로세서(115) 서비스 모니터링 또는 서비스 정책 이행 및/또는 서비스 프로파일 이행 정보를 어플리케이션 계층 활동에 연관시키는 어플리케이션 계층 태깅을 포함하여, 추가적인 서비스 프로세서(115) 성능을 가진다. 이는 기법의 범위에 의해 달성될 수 있고, 예를 들면, 본원에 개시된 어플리케이션 태깅 정보를 중간 네트워킹 장치 서비스 프로세서(115)에 전송하여 달성될 수 있고, 그 결과, 정책 이행은 어플리케이션 계층 정보의 지식으로 달성될 수 있다. 또 다른 예는 중간 네트워킹 장치 네트워킹 스택의 IP 어드레스들을 엔드 포인트 장치들에 할당하는 것을 포함하고, 그 결과, 서로 다른 유형의 엔드 포인트 장치 트래픽은 서비스 프로세서(115) 트래픽 셰이핑 큐들로 라우팅될 수 있고, 이때 각각의 큐는 정책 프로파일 이행 엔진을 가지고, 어플리케이션 계층 태깅 정보 또는 이와 유사한 트래픽 식별 정보는, 어느 정책 이행 엔진으로 트래픽이 트래픽 유형, 어플리케이션 유형, 서비스 유형, 및/또는 콘텐츠 유형에 대해 원하는 트래픽 셰이핑을 달성하기 위해 라우팅되어야 하는지를 판별하는데 사용된다. 일부 실시예들에서, 트래픽 제어 정책은 다양한 장치 실시예들에 관련되어 이와 유사하게 기술된 바와 같이, 보다 많은 서비스 프로세서(115) 기능성을 이행함으로써, 또는 어플리케이션 계층 트래픽 제어기를 이용하여, 엔드 포인트 장치 상에 이행된다. 엔드 포인트 장치 서비스 기능성 예에서, 서비스 프로세서(115) 기능성의 대부분 또는 모두는 엔드 포인트 장치 상에서 이행되고, 중간 네트워킹 장치 기능성은 서비스 제어, 모니터링 및/또는, 요금청구 기능들을 거의 실행하지 않거나 전혀 실행하지 않는 네트워크와 엔드 포인트 장치들 사이에서 브릿징, 포워딩 또는 라우팅 기능에 대해 감소될 수 있다. 예를 들면, 서비스 사용 모니터링 에이전트들은 또한 검증에 도움을 주기 위해, 엔드 포인트 장치 상에서 제공될 수 있다.

엔드 포인트 장치가 에이전트 소프트웨어를 필요로 하는 실시예들에서, 소프트웨어는 제조 시점에서 또는 분배 동안 로딩될 수 있고, 나중에 로딩될 수 있고/있거나 중간 네트워킹 장치를 통해 다운로드로 이용가능할 수 있다. 엔드 포인트 장치 에이전트 SW가 엔드 포인트 장치를 통하여 다운로드되는 경우에서, 중간 네트워킹 장치 상의 캐쉬에 저장된 하나 이상의 OS 변형물에 대한 SW의 사본들이 국부적으로 저장될 수 있고, 이때 캐쉬는 편리하거나 알맞은 시간에서 네트워크 상에서 업데이트거나, 소프트웨어는, 엔드 포인트 장치에 의해 요구될 시에 네트워크 상에서 생으로(live) 다운로드될 수 있다. 이 소프트웨어를 다운로드하기 위해 서비스 사용을 로깅하는 것은, 계정별 요금청구 기능성이 네트워크 트래픽(엔드 포인트 장치 소유자 또는 사용자에 요금청구되는 것이 바람직하지 않을 수 있음)을 추적하는데 사용될 수 있거나, 또는 계정별 요금청구 기능성이 사용자 또는 엔드 포인트 장치 소유자의 요금청구의 그러한 사용 밖에서 로그 및 중재되는데 사용될 수 있는 또 다른 예이다.

중간 네트워킹 장치에 연결될 필요가 있는 엔드 포인트 장치 에이전트 소프트웨어는 또한, 본원에서 기술된 바와 같이, 서비스 프로세서(115) 개발자의 키트로서 이행될 수 있고, 제조업체, 서비스 제공자 및 중간 네트워킹 장치 성능으로 네트워크들 상에서 새로운 장치들을 발생시키는 가상 서비스 제공자에 도움을 주기 위해 분배될 수 있다.

펨토 셀 중간 네트워킹 장치의 경우에 있어서, 일부 실시예들에서, WWAN 네트워크에서 펨토 셀로의 핸드오버를 용이하게 하는 것이 바람직할 수 있다. 일부 실시예들에서, 이는 다양한 방식으로 중간 네트워킹 장치 서비스 프로세서(115)에서 제공된다. 일부 실시예들에서, 음성 및 데이터 트래픽은 서비스 프로세서(115)에 의해 제어된 VPN 터널을 통하여 라운팅되고, 네트워크 요소, 예를 들면, 펨토 셀에 대한 또 다른 규정 트래픽 집결 목적지 또는 이동 게이트웨이에 연결된다. 일부 실시예들에서, 음성 트래픽, 데이터 트래픽 또는 이 둘 다는 서로 다른 목적지들로 보안 또는 개방 인터넷 채널들에서 라우팅될 수 있거나, 데이터는 패킷들에 의해 규정된 인터넷 목적지에 직접 라우팅될 수 있다. 일부 실시예들에서, 펨토 셀 중간 네트워킹 장치는 중간 네트워킹 장치 제어 채널 상의 펨토 셀 주파수 또는 로컬 주파수 채널 강도 검사(survey)를 제어한다. 일부 실시예들에서, 서비스 프로세서(115)는 WWAN 네트워크로, 그리고 상기 WWAN 네트워크로부터 핸드오프에 도움을 주기 위해 VPN 및 네트워크 기지국 핸드 오프 제어기와의 연결을 가지고/가지거나, 엔드 포인트 장치 및 기지국 핸드오프 제어기에게 지시하는 성능을 가진다. 일부 실시예에서, 펨토 셀 접근에 대해 증명된 엔드 포인트 장치가 펨토 셀의 범위 내에 위치할 때마다, 펨토 셀에 연결되는 엔드 포인트 장치를 얻기 위해, 서비스 제공자는 서비스 프로세서(115) 프로파일을 설정할 필요가 있고, 이것이 하나 이상의 WWAN 기지국들을 이용하여 강한 신호를 가질 시에도 그러하고, 그 결과, WWAN 트래픽은 오프로딩될 수 있다. 일부 실시예들에서, 서비스 프로세서(115)는, 펨토 셀이 허용되지 않은 엔드 포인트 장치들의 인가 및 승인을 관리하기 위해, 네트워크 AAA 기능들을 가진 보안 제어 평면 링크를 형성할 수 있거나, 네트워크 정책들은 엔드 포인트 장치가 접근을 하고자 할 때마다 재인가를 필요로 할 수 있다. 엔드 포인트 장치가 펨토 셀 중간 네트워킹 장치에 연결되면, 본원에서 기술된 검증가능한 트래픽 모니터링, 제어 및 요금청구 기능들은 다양한 응용 실시예들에 적용될 수 있다. 예를 들면, 다양한 장치 실시예들과 관련하여 이와 유사하게 기술된 바와 같이, 본원에서 개시된 중간 네트워킹 장치 서비스 정책 검증 기법들은 펨토 셀 중간 네트워킹 장치 실시예들에 이와 유사하게 적용될 수 있다.

일부 실시예들에서, 서비스 제공자는 엔드 포인트 장치들 또는 사용자들의 수를 유지시키길 원하며, 이때 상기 엔드 포인트 장치들 또는 사용자들은 서비스 프로세서(115) 프로파일에서 규정된 특정 카운트 아래에서 중간 네트워킹 장치에 접근한다. 일부 실시예들에서, 이는 중간 네트워킹 장치 로컬 영역 측 연결 상에 허용된 IP 어드레스들의 수를 제어함으로써 달성된다. 일부 실시예들에서, 이는 엔드 포인트 장치 트래픽에서 이용가능한 엔드 포인트 장치 식별 파라미터들을 관측함으로써 수월해진다. 일부 실시예들에서, 이는 네트워크에 연결된 장치들과 같은 수를 판별하기 위해 트래픽 패턴들을 관측함으로써, 수월해진다. 예를 들면, 트래픽 요구 패턴들은 얼마나 많은 사용자들이 한번에 접근을 요구할 가능성이 있는지를 판별하기 위해 검사될 수 있다. 상술된 실시예들이 이해의 명료함의 목적으로 다소 상세하게 기술되었지만, 본 발명은 제공된 상세한 기술에 제한되지 않는다. 본 발명을 이행하는 대안적인 방식이 많이 있다. 개시된 실시예들은 예시적이며 한정되는 것이 아니다.

Claims (71)

1. 모바일 통신 네트워크를 통해 사용가능한 하나 이상의 인터넷 데이터 서비스에 접속하는 단계;
   하나 이상의 사용 값 업데이트를 얻는 단계로, 각 사용 값 업데이트는 모바일 최종 사용자 장치 상의 복수의 어플리케이션 중 제1어플리케이션에 의해 모바일 통신 네트워크를 통해 하나 이상의 인터넷 데이터 서비스가 사용된 양을 반영하는 것인, 단계;
   복수의 어플리케이션 중 제1어플리케이션과 관련되고 제2어플리케이션과는 관련되지 않은 사용 통지 상황을 만족하는지 또는 사용자가 제1어플리케이션에 의해 데이터 사용의 통지를 요청했는지를 결정하는 단계; 및
   결정하는 단계에 응답하여, 모바일 최종 사용자 장치의 사용자 인터페이스를 통해, 제1어플리케이션에 의해 사용된 하나 이상의 인터넷 데이터 서비스의 양의 추정 또는 제1어플리케이션의 사용 한계에 대해 제1어플리케이션의 잔여 사용가능 양을 포함하는 통지 메시지를 나타내는 단계로, 상기 추정은 하나 이상의 사용 값 업데이트 중 적어도 하나에 기초하는 것인, 단계를 포함하는 모바일 최종 사용자 장치를 동작하는 방법.
2. 제 1항에 있어서,
   상기 제1어플리케이션의 사용 한계는, 하나 이상의 인터넷 데이터 서비스 중 적어도 하나가 제1어플리케이션에 대해 더이상 사용가능하지 않은 경우를 확인하는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
3. 제 1항에 있어서,
   상기 제1어플리케이션의 사용 한계는, 하나 이상의 인터넷 데이터 서비스 중 적어도 하나에 대한 요금 비율이 변경되는 경우를 확인하는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
4. 제 1항에 있어서,
   하나 이상이 인터넷 데이터 서비스 중 적어도 하나는 제1타입으로 분류되고, 하나 이상의 인터넷 데이터 서비스 중 적어도 하나는 제1어플리케이션의 사용 한계에 도달한 후 제2타입으로 분류되는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
5. 제 1항에 있어서,
   상기 통지 메시지는 제1어플리케이션의 사용 한계에 대한 하나 이상의 인터넷 데이터 서비스의 사용 비율을 나타내는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
6. 제 1항에 있어서,
   상기 하나 이상의 사용 값 업데이트를 얻는 단계는, 제1어플리케이션에 의해 하나 이상의 인터넷 데이터 서비스의 사용을 측정하는 단계를 포함하는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
7. 제 1항에 있어서,
   제1어플리케이션에 의해 하나 이상의 인터넷 데이터 서비스의 사용의 제1임계치를 저장하는 단계를 더 포함하고,
   복수의 어플리케이션 중 제1어플리케이션과 관련되고 제2어플리케이션과는 관련되지 않은 사용 통지 상황을 만족하는지 또는 사용자가 제1어플리케이션에 의해 데이터 사용의 통지를 요청했는지를 결정하는 단계는, 제1임계치를 하나 이상의 사용 값 업데이트 중 적어도 하나가 반영된 사용량과 비교하는 단계를 포함하는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
8. 제 7항에 있어서,
   상기 제1임계치는 사용자에 의해 선택되는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
9. 제 7항에 있어서,
   상기 통지 메시지는 경고를 포함하는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
10. 제 1항에 있어서,
    상기 통지 메시지는 모바일 최종 사용자 장치를 새로운 서비스 계획과 연관시키거나, 모바일 최종 사용자 장치와 이미 연관된 서비스 계획을 변경하기 위한 제안을 포함하는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
11. 제 1항에 있어서,
    상기 사용 통지 상황은 제1어플리케이션에 의한 하나 이상의 인터넷 데이터 서비스의 사용 비율 또는 제1어플리케이션에 의한 하나 이상의 인터넷 데이터 서비스의 예상 사용량에 기초하는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
12. 제 1항에 있어서,
    상기 하나 이상의 인터넷 데이터 서비스는 서비스 카테고리를 포함하고, 제1임계치는 서비스 카테고리의 사용량인 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
13. 제 1항에 있어서,
    상기 모바일 최종 사용자 장치는 요금청구 기간을 갖는 서비스 계획과 관련되고, 하나 이상의 사용 값 업데이트는 모바일 최종 사용자 장치가 요금청구 기간 동안 제1어플리케이션에 의한 하나 이상의 인터넷 데이터 서비스의 사용된 양을 추적할 수 있게 하는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
14. 제 1항에 있어서,
    제1어플리케이션의 사용 한계는 비용 기반 한계인 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
15. 제 1항에 있어서,
    통지 메시지는 추정의 그래픽 표시를 포함하는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
16. 제 1항에 있어서,
    통지 메시지는, 모바일 최종 사용자 장치의 복수의 어플리케이션 중 제2어플리케이션에 의해 사용되거나 여전히 이용가능한 하나 이상의 인터넷 데이터 서비스의 추정량을 더 포함하는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
17. 제 1항에 있어서,
    모바일 통신 네트워크는 제1모바일 통신 네트워크이고,
    모바일 최종 사용자 장치의 사용자 인터페이스를 통해, 제2통신 네트워크에 걸쳐 제1어플리케이션에 의해 사용되거나 여전히 사용가능한 하나 이상의 인터넷 데이터 서비스의 추정량을 나타내는 단계를 더 포함하는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
18. 제 17항에 있어서,
    (a) 제1모바일 통신 네트워크는 홈 모바일 네트워크를 포함하고 제2통신 네트워크는 로밍 모바일 네트워크를 포함하거나, (b) 제1모바일 통신 네트워크는 로밍 모바일 네트워크를 포함하고 제2통신 네트워크는 홈 모바일 네트워크를 포함하거나, (c) 제1모바일 통신 네트워크는 셀룰러(cellular) 네트워크를 포함하고 제2통신 네트워크는 Wi-Fi 네트워크를 포함하는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
19. 제 1항에 있어서,
    상기 결정하는 단계에 응답하여, 제1어플리케이션에 의한 하나 이상의 인터넷 데이터 서비스의 추가 사용을 제한 또는 차단하는 단계를 더 포함하는 것을 특징으로 하는 모바일 최종 사용자 장치를 동작하는 방법.
20. 사용자 인터페이스;
    모바일 통신 네트워크를 통해 하나 이상의 인터넷 데이터 서비스에 접속하기 위한 네트워크 인터페이스; 및
    하나 이상의 명령을 실행하도록 구성된 하나 이상의 프로세서를 포함하고,
    상기 하나 이상의 프로세서가 실행될 때:
    하나 이상의 사용 값 업데이트를 얻는 단계로, 각 사용 값 업데이트는 모바일 최종 사용자 장치 상의 복수의 어플리케이션 중 제1어플리케이션에 의해 모바일 통신 네트워크를 통해 하나 이상의 인터넷 데이터 서비스가 사용된 양을 반영하는 것인, 단계;
    복수의 어플리케이션 중 제1어플리케이션과 관련되고 제2어플리케이션과는 관련되지 않은 사용 통지 상황을 만족하는지 또는 사용자가 제1어플리케이션에 의해 데이터 사용의 통지를 요청했는지를 결정하는 단계; 및
    결정하는 단계에 응답하여, 사용자 인터페이스를 통해, 제1어플리케이션에 의해 사용된 하나 이상의 인터넷 데이터 서비스의 양의 추정 또는 제1어플리케이션의 사용 한계에 대해 제1어플리케이션의 잔여 사용가능 양을 포함하는 통지 메시지를 나타내는 단계로, 상기 추정은 하나 이상의 사용 값 업데이트 중 적어도 하나에 기초하는 것인, 단계를 야기하는 것을 특징으로 하는 모바일 최종 사용자 장치.
21. 삭제
22. 삭제
23. 삭제
24. 삭제
25. 삭제
26. 삭제
27. 삭제
28. 삭제
29. 삭제
30. 삭제
31. 삭제
32. 삭제
33. 삭제
34. 삭제
35. 삭제
36. 삭제
37. 삭제
38. 삭제
39. 삭제
40. 삭제
41. 삭제
42. 삭제
43. 삭제
44. 삭제
45. 삭제
46. 삭제
47. 삭제
48. 삭제
49. 삭제
50. 삭제
51. 삭제
52. 삭제
53. 삭제
54. 삭제
55. 삭제
56. 삭제
57. 삭제
58. 삭제
59. 삭제
60. 삭제
61. 삭제
62. 삭제
63. 삭제
64. 삭제
65. 삭제
66. 삭제
67. 삭제
68. 삭제
69. 삭제
70. 삭제
71. 삭제

Images