KR20110110838A - 장치 보조 서비스 인스톨 - Google Patents

장치 보조 서비스 인스톨 Download PDF

Info

Publication number
KR20110110838A
KR20110110838A KR1020117019901A KR20117019901A KR20110110838A KR 20110110838 A KR20110110838 A KR 20110110838A KR 1020117019901 A KR1020117019901 A KR 1020117019901A KR 20117019901 A KR20117019901 A KR 20117019901A KR 20110110838 A KR20110110838 A KR 20110110838A
Authority
KR
South Korea
Prior art keywords
service
processor
communication device
service processor
version
Prior art date
Application number
KR1020117019901A
Other languages
English (en)
Inventor
그레고리 지. 롤리
Original Assignee
헤드워터 파트너스 아이 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US12/380,780 external-priority patent/US8839388B2/en
Application filed by 헤드워터 파트너스 아이 엘엘씨 filed Critical 헤드워터 파트너스 아이 엘엘씨
Publication of KR20110110838A publication Critical patent/KR20110110838A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

장치 보조 서비스(DAS) 인스톨 기술이 제공되고, DAS 인스톨 기술은 서비스 프로세서를 이동 장치에 제공하기 위해, 새로운 및/또는 업데이트된 서비스 프로세서를 이동 장치에 다운로드/인스톨하기 위해, 인증 서비스 프로세서를 이동 장치에 제공하기 위해, 보안 서비스 프로세서를 이동 장치에 제공하기 위해 제공된다. 일부 실시형태에 있어서, DAS 인스톨 기술은 무선 네트워크와 통신하는 통신 장치가 무선 네트워크 상의 서비스의 통신 장치 이용의 컨트롤을 보조하기 위한 서비스 프로세서를 포함하고, 서비스 프로세서가 복수의 서비스 정책 세팅을 구비한 서비스 프로파일을 포함하고, 서비스 프로파일이 서비스에 액세스를 제공하는 서비스 계획과 관련되는지를 결정하는 것, 및 서비스 프로세서를 검증하는 것을 포함한다. 다른 실시형태에 있어서, DAS 인스톨 기술은 제 2 버전 서비스 프로세서를 다운로드하고 인스톨하기 위한 범용 제 1 버전 서비스 프로세서를 제공하는 것을 포함한다.

Description

장치 보조 서비스 인스톨{DEVICE ASSISTED SERVICES INSTALL}
다른 출원의 교차 참조
본 출원은 여기에 다목적을 위한 참조문헌으로 포함되어 있는 2009년 1월 28일자로 출원된 서비스 정책 통신 시스템 및 방법이라는 명칭의 미국 가특허 출원 61/206,354호(대리인 명부 No. RALEP001+), 2009년 2월 4일자로 출원된 서비스 정책 통신 시스템 및 방법이라는 명칭의 미국 가특허 출원 61/206,944호(대리인 명부 No. RALEP002+), 2009년 2워 10일자로 출원된 서비스 정책 통신 시스템 및 방법이라는 명칭의 미국 가출원 61/207,393호(대리인 명부 No. RALEP003+), 2009년 2월 13일자로 출원된 서비스 정책 통신 시스템 및 방법이라는 명칭의 미국 가특허 출원 61/207,739호(대리인 명부 No. RALEP004+), 및 2009년 11월 24일자로 출원된 장치 보조 서비스 인스톨이라는 명칭의 미국 가특허 출원 61/264,120호(대리인 명부 No. RALEP027+)에 대한 우선권을 주장한다.
본 출원은 여기에 마목적을 위한 참조문헌으로 포함되어 있는 2009년 3월 2일자로 출원된 자동화 장치 프로비저닝 및 활성화라는 명칭의 일부계속 미국 특허 출원 12/380,780호(대리인 명부 No. RALEP007)이고, 여기에 다목적을 위한 참조문헌으로 포함되어 있는 2009년 1월 28일자로 출원된 서비스 정책 통신 시스템 및 방법이라는 명칭의 미국 가특허 출원 61/206,354호(대리인 명부 No. RALEP001+), 2009년 2월 4일자로 출원된 서비스 정책 통신 시스템 및 방법이라는 명칭의 미국 가특허 출원 61/206,944호(대리인 명부 No. RALEP002+), 2009년 2월 10일자로 출원된 서비스 정책 통신 시스템 및 방법이라는 명칭의 미국 가출원 61/207,393호(대리인 명부 No. RALEP003+), 및 2009년 2월 13일자로 출원된 서비스 정책 통신 시스템 및 방법이라는 명칭의 미국 가특허 출원 61/207,739호(대리인 명부 No. RALEP004+)에 대한 우선권을 주장한다.
대량 시장의 디지털 통신, 애플리케이션 및 콘텐트 배급의 출현으로, 무선 네트워크, 케이블 네트워크 및 디지털 가입자 회선(DSL) 네트워크 등의 다수의 액세스 네트워크는 사용자 용량에 압박되며, 예컨대 EVDO(Evolution-Data Optimized), 고속 패킷 액세스(HSPA), 롱텀 에볼루션(LTE), 와이맥스(WiMax), DOCSIS, DSL, 및 와이파이(Wi-Fi)는 사용자 용량을 제한한다. 무선의 경우에, 네트워크 용량이 다중 입출력(MIMO) 등의 새로운 고용량 무선 액세스 기술에 의해 그리고 미래에 전개될 많은 주파수 스펙트럼 및 셀 분할에 의해 증가될 지라도, 이 용량 이득은 증가하는 디지털 네트워킹 수요를 충족시키는데 필요한 것보다 더 작다.
유사하게도, 케이블 및 DSL 등의 유선 액세스 네트워크가 무선에 비해 사용자 당 높은 평균 용량을 가질 지라도, 유선 사용자 서비스 소비 습관은 가용 용량을 신속히 소비하고 모든 네트워크 서비스 체험을 저하시킬 수 있는 초고 대역폭 애플리케이션 및 컨텐츠의 추세로 기울고 있다. 몇몇 구성요소의 서비스 제공 원가가 대역폭의 증가에 따라 상승되기 때문에, 이 추세는 서비자 제공자 수익에 부정적인 영향을 준다.
본 발명은 장치 보조 서비스 인스톨을 제공하는 것을 목적으로 한다.
본 발명의 일 실시예에 따른 시스템은: 무선 네트워크와 통신하는 통신 장치가 상기 무선 네트워크 상에서 서비스의 통신 장치 이용의 제어를 도와주기 위한 서비스 프로세서를 포함하는지 여부를 결정하고, 상기 서비스 프로세서를 검증하도록 구성되는 네트워크 장치의 프로세서; 및 상기 프로세서에 결합되고, 상기 프로세서에 지시를 제공하도록 구성되는 네트워크 장치의 메모리를 포함하며, 상기 서비스 프로세서는 복수의 서비스 정책 세팅을 포함하는 서비스 프로파일을 포함하고, 상기 서비스 프로파일은 상기 서비스에 대한 액세스를 제공하는 서비스 계획과 관련되는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 방법은: 무선 네트워크와 통신하는 통신 장치가 상기 무선 네트워크 상에서 서비스의 통신 장치 이용의 제어를 도와주기 위한 서비스 프로세서를 포함하는지 여부를 결정하는 단계; 및 상기 서비스 프로세서를 검증하는 단계를 포함하며, 상기 서비스 프로세서는 복수의 서비스 정책 세팅을 포함하는 서비스 프로파일을 포함하고, 상기 서비스 프로파일은 상기 서비스에 대한 액세스를 제공하는 서비스 계획과 관련되는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 컴퓨터 프로그램 제품은: 컴퓨터로 읽을 수 있는 저장 매체로 구현되고, 무선 네트워크와 통신하는 통신 장치가 상기 무선 네트워크 상에서 서비스의 통신 장치 이용의 제어를 도와주기 위한 서비스 프로세서를 포함하는지 여부를 결정하는 단계; 및 상기 서비스 프로세서를 검증하는 단계를 위한 컴퓨터 지시를 포함하며, 상기 서비스 프로세서는 복수의 서비스 정책 세팅을 포함하는 서비스 프로파일을 포함하고, 상기 서비스 프로파일은 상기 서비스에 대한 액세스를 제공하는 서비스 계획과 관련되는 것을 특징으로 한다.
본 발명의 각종 실시형태는 이하의 상세한 설명 및 첨부 도면에 개시되어 있다.
도 1은 일부 실시형태에 따른 장치 보조 서비스(DAS) 인스톨 기술을 제공하기 위한 무선 네트워크 구성을 예시한다.
도 2는 일부 실시형태에 따른 DAS 인스톨 기술을 제공하기 위한 다른 무선 네트워크 구성을 예시한다.
도 3은 일부 실시형태에 따른 DAS 인스톨 기술의 흐름도를 예시한다.
도 4는 일부 실시형태에 따른 DAS 인스톨 기술의 다른 흐름도를 예시한다.
도 5는 일부 실시형태에 따른 DAS 인스톨 기술의 다른 흐름도를 예시한다.
본 발명은 방법; 장치; 시스템; 요소의 구성; 컴퓨터 판독가능 저장 매체에 구현되는 컴퓨터 프로그램 제품; 및/또는 프로세서에 연결되는 메모리에 저장되고 또는 이 메모리에 의해 제공되는 지시를 실행하도록 구성된 프로세서 등의 프로세서로서 포함하는 다수의 방식으로 실시될 수 있다. 이 명세서에서, 본 발명이 취할 수 있는 실시, 또는 어떤 다른 형태는 기술로서 언급될 수 있다. 일반적으로, 개시된 방법의 단계의 순서는 본 발명의 범위 내에서 변경될 수 있다. 다르게 제시되지 않으면, 임무를 수행하도록 구성되는 바와 같이 기재된 프로세서 또는 메모리 등의 구성요소는 소정 시간에 임무를 수행하도록 일시적으로 구성되는 일반적인 구성요소 또는 임무를 수행하도록 제조되는 특정 구성요소로 실시될 수 있다. 여기서 이용되는 바와 같이, 용어 '프로세서'는 컴퓨터 프로그램 지시 등의 데이터를 처리하도록 구성된 하나 이상의 장치, 회로, 및/또는 처리 코어를 언급한다.
본 발명의 하나 이상의 실시형태의 상세한 설명은 본 발명의 원리를 예시하는 첨부 도면와 함께 이하에 제공된다. 본 발명은 그러한 실시형태와 관련하여 기재되지만, 본 발명은 어떤 실시형태에 제한되지 않는다. 본 발명의 범위는 청구범위에 의해서만 제한되고 본 발명은 다수의 대체, 수정 및 등가를 포함한다. 다수의 구체적인 세목은 본 발명의 완전한 이해를 제공하기 위해 이하의 설명에 정의되어 있다. 이 세목은 예를 위해 제공되고 본 발명은 일부 또는 모든 구체적인 세목없이 청구범위에 따라 실시될 수 있다. 명확성을 위해, 본 발명에 관한 기술적 분야에 공지되어 있는 기술적 재료는 본 발명이 모호해지지 않도록 상세히 기재되지 않았다.
장치 보조 서비스(DAS) 인스톨 기술은 일부 실시형태에 따라 제공된다. 일부 실시형태에 있어서, 서비스 프로세서를 이동 장치에 제공하기 위한 DAS 인스톨 기술이 제공된다. 일부 실시형태에 있어서, 새로운 및/또는 업데이트된 서비스 프로세서를 이동 장치에 다운로드/인스톨하기 위한 DAS 인스톨 기술이 제공된다. 일부 실시형태에 있어서, 인증 서비스 프로세서를 이동 장치에 제공하기 위한 DAS 인스톨 기술이 제공된다. 일부 실시형태에 있어서, 보안 서비스 프로세서를 이동 장치에 제공하기 위한 DAS 인스톨 기술이 제공된다. 일부 실시형태에 있어서, DAS 인스톨 기술은 제 2 버전 서비스 프로세서를 다운로드하고 인스톨하기 위한 범용 제 1 버전 서비스 프로세서를 제공하는 것을 포함한다. 이들 및 다른 DAS 인스톨 기술은 여기서 각종 실시형태에 대해 기재되어 있다.
도 1은 일부 실시형태에 따른 장치 보조 서비스(DAS) 인스톨 기술을 제공하기 위한 무선 네트워크 구성을 예시한다. 도시된 바와 같이, 도 1은 중앙 제공자 액세스 및 코어 네트워크(210)와 무선 통신하는 각종 무선 통신 장치(100)(예컨대, 이동 무선 장치 또는 중간 네트워킹 장치)를 포함한다. 도시된 바와 같이, 상기 장치(100) 중 일부는 서비스 프로세서(115)를 포함한다. 예컨대, 상기 장치(100)는 각종 타입의 이동 전화, PDA, 컴퓨팅 장치, 랩톱, 노트북, 태블릿, 카메라, 뮤직/미디어 플레이어, GPS 장치, 네트워킹 기기, 및 어떤 다른 네트워크 장치를 포함할 수 있다. 일부 실시형태에 있어서, 중간 네트워킹 장치는, 여기에 기재된 바와 같이, 서비스 프로세서를 포함하거나 각종 실시형태에 대하여 여기에 기재된 바와 같이 네크워크 액세스를 용이하게 하기 위해 서비스 프로세서를 하나의 장치(100)에 다운로드하는데 보조한다. 일부 실시형태에 있어서, 상기 장치(100)는 서비스 프로세서(도 1에 도시된 바와 같이)를 초기에 포함하지 않는다. 일부 실시형태에 있어서, 서비스 프로세서(115)는 미리 설치되거나(예컨대, 제조 또는 배급 동안), 장치(100)(도 1에도 도시된 바와 같이) 상에 다운로드되고 인스톨된다.
일부 실시형태에 있어서, 무선 통신 장치는 이동 통신 장치이고, 서비스는 하나 이상의 인터넷 기반 서비스를 포함하고, 이동 통신 장치는 이동 전화, PDA, 전자책 리더기, 뮤직 장치, 오락/게임 장치, 컴퓨터, 랩톱, 노트북, 태블릿, 및 홈 네트워킹 시스템 중 하나 이상을 포함한다. 일부 실시형태에 있어서, 무선 통신 장치는 모뎀을 포함하고, 프로세서는 모뎀에 위치되고. 일부 실시형태에 있어서, 중간 네트워킹 장치는 장치와 통신할 수 있는 임의 타입의 네트워킹 장치 및 무선 네트워크를 포함하는 네트워크를 구비하고, 중간 네트워킹 장치의 예는 펨토 셀, 또는 장치로부터 액세 네트워크 등의 네트워크로 수신된 무선 데이터를 번역하는 임의 네트워크 통신 장치를 포함한다. 일부 실시형태에 있어서, 중간 네트워킹 장치는 3G/4G WWAN ~ WLAN 브릿지/라우터/게이트웨이, 펨토 셀, DOCSIS 모뎀, DSL 모뎀, 원격 접속/백업 라우터, 및 다른 중간 네트워크 장치를 포함한다.
일부 실시형태에 있어서, 서비스 프로세서의 2개 이상의 버전이 존재한다. 예컨대, 제 1 버전 서비스 프로세서는 제조 또는 배급 동안 미리 인스톨될 수 있고 제 2 버전 서비스 프로세서를 다운로드하는데 이용될 수 있는 서비스 프로세서 버전의 범용 버전일 수 있다. 예컨대, 제 1 버전 서비스 프로세서는 제 2 버전이 장치 그룹에 특정되는 동안 다른 그룹에 특정되지 않는 범용 버전일 수 있다. 다른 예로서, 제조 시간 동안 또는 장치 배급 동안 인스톨되는 제 1 버전 서비스 프로세서는 장치가 네트워크에 먼저 접속될 때 인스톨되는 영구적인 제 2 버전 서비스 프로세서에 이용가능한 기능 모두를 포함할 수 없다. 다른 예로서, 서비스 프로세서는 소프트웨어 서명, 암호화, 난독화(obfuscation), 보안 질의 응답 시퀀스 정보, 및/또는 다른 파라미터 등의 소프트웨어의 보안 파라미터를 변경하기 위해 규칙적으로 업데이트될 수 있어 소프트웨어를 해킹하거나 다르게 수정하는 것이 더 곤란해진다. 다른 예로서, 제 2 버전 서비스 프로세서는 장치(100)(예컨대, 무선 통신 장치 또는 중간 네트워킹 장치) 및 관련된 서비스 계획 및/또는 서비스 제공자와 고유하게(uniquely) 관련될 수 있다. 일부 실시형태에 있어서, 제 1 버전 서비스 프로세서는 장치(100) 상에 인스톨된다(예컨대, 장치(100) 상에 설치된 서비스 프로세서(115)는 도 1에 도시된 바와 같이 제조 또는 배급 동안 미리 인스톨되거나, 초기 네트워크 액세스 동안 다운로드되고 인스톨될 수 있는 제 1 버전 서비스 프로세서일 수 있음). 일부 실시형태에 있어서, 제 2 버전 서비스 프로세서는 이동 장치 상에 인스톨된다(예컨대, 서비스 프로세서(115)는 도 1에 도시된 바와 같이 제조 또는 배급 동안 미리 인스톨되거나, 초기 네트워크 액세스 동안 다운로드되고 인스톨될 수 있음).
일부 실시형태에 있어서, 새로운 및/또는 업데이트된 버전 서비스 프로세서(115)는, 여기에 기재된 바와 같이, 예컨대 서비스 프로세서 다운로드(170)로부터 다운로드될 수 있다. 일부 실시형태에 있어서, 서비스 프로세서 다운로드(170)는 네트워크 내의 다른 장소에 위치되거나 다른 장소에 부분적으로 위치되거나 다른 네트워크 요소의 일부와/일부로서 통합되는 기능 또는 서비스를 제공한다(예컨대, 서비스 프로세서 다운로드(170)는 서비스 제어(150) 및/또는 서비스 정책 및 어카운팅(165)의 기능/서비스일 수 있음). 일부 실시형태에 있어서, 상기 장치(100)는, 도 1에 도시된 바와 같이 중앙 제공자 액세스 및 코어 네트워크(220)를 통해 서비스 제어(150)와 서비스 제어 통신하고 있다. 서비스 정책 및 어카운팅 기능(165)은, 도 1에 도시된 바와 같이, 중앙 제공자 액세스 및 코어 네트워크(220)와의 통신으로도 제공된다. 일부 실시형태에 있어서, 서비스 정책 및 어카운팅 기능(165)은 네트워크 내의 다른 장소에 위치되거나 다른 장소에 부분적으로 위치되거나 다른 네트워크 요소와/이 요소의 일부로서 통합되는 기능 또는 서비스를 제공한다(예컨대, 서비스 정책 및 어카운팅 기능(165)은 서비스 제어(150)의 기능/서비스일 수 있음).
일부 실시형태에 있어서, 상기 장치(100)의 네트워크 액세스는 여기에 기재된 바와 같이, 각종 실시형태에 대하여 서비스 프로세서(115) 검증 및/또는 다운로드/업데이트의 서비스 제어 관련 액세스에 초기에 제한된다(예컨대, 이동 장치(100) 상에 설치된 제 1 버전 서비스 프로세서는 서비스 제어(150), 서비스 프로세서 다운로드(170), 및/또는 서비스 정책 및 어카운팅 기능(165)으로의 네ㅌ트워크 액세스를 제한하거나 지배할 수 있음). 일부 실시형태에 있어서, 이 초기 제한된 액세스 기간이 완료된 후 및/또는 이동 장치(100)의 서비스 프로세서(115)가 장치에 대해 검증되고 유포/업데이트되면 상기 장치(100)는, 도 1에 도시된 바와 같이, 예컨대 장치(100)와 관련된 서비스 계획에 기초하여 각종 인터넷 사이트 및/또는 서비스(240)(예컨대, 구글 사이트/서비스, 야후 사이트/서비스, 블랙베리 서비스, 애플 아이튠즈 및 앱스토어, 아마존닷컴, 페이스북, 및/또는 어떤 다른 인터넷 기반 사이트 및/또는 서비스)로의 액세스를 위해 중앙 제공자 액세스 및 코어 네트워크를 통해 인터넷(120)으로 통신할 수 있다. 일부 실시형태에 있어서, 서비스 이용 정보(예컨대, 서비스 프로세서(115)에 의해 생성되는 마이크로-CDR, 및/또는 다른 서비스 이용 측정 등의 네트워크 기반 CDR 또는 장치 생성 CDR에 기초됨)는, 여기에 기재된 바와 같이, 각종 실시형태에 대하여 서비스 제어 및/또는 서비스 계획 요금 청구 및 리포팅에 이용된다.
당업자는 각종 다른 네트워크 구성이 DAS 인스톨 기술에 이용될 수 있는 것을 이해할 것이고, 도 1은 여기에 기재된 DAS 인스톨 기술이 제공될 수 있는 다른 예의 네트워크 구성만을 예시한다.
일부 실시형태에 있어서, 도 1은 파티션된 장치 그룹도 지원하는 무선 네트워크 구성을 제공하며, 각 장치 그룹은 독립적인 보안 관리를 제공할 수 있다. 일부 실시형태에 있어서, 파티션된 장치 그룹이 제공된다. 일부 실시형태에 있어서, 장치(예컨대, 이동 장치(100))의 각 파티션된 그룹은 보안 어드민(admin) 로그인으로 고유하게 관리될 수 있다. 일부 실시형태에 있어서, 파티션된 장치 그룹은 장치 그룹을 위해 장치(100) 상에 인스톨된 서비스 프로세서(115)를 이용하여 보안 관리된다. 일부 실시형태에 있어서, 멀티-장치, 멀티-사용자 어카운팅이 제공된다. 일부 실시형태에 있어서, 능력은 캐리어 및 캐리어 파트너에 대해 멀티-파티/멀티-서비스를 지원하기 위해 제공된다. 일부 실시형태에 있어서, 서비스 이용 및 수익성 분석이 제공된다. 예컨대, 장치의 파티션된 베타 테스트 그룹은 각종 서비스 이용 정책 및/또는 서비스 계획에 대해 테스트되고 최적화될 수 있고, 이 때 최적화된 서비스 이용 정책 및/또는 서비스 계획은 전체 또는 큰 장치 그룹에 공개될 수 있다. 일부 실시형태에 있어서, 캐리어는 캐리어 브랜드 장치 그룹을 제공할 수 있고, 또는 MVNO는 MVNO 브랜드 장치 그룹을 제공할 수 있다.
일부 실시형태에 있어서, DAS 인스톨 클라이언트(예컨대, 장치(100)의 부트스트래퍼(bootstrapper))가 제공된다. 일부 실시형태에 있어서, 제 1 버전 서비스 프로세서는 제 2 버전 서비스 프로세서를 다운로드하고 인스톨하기 위한 부스트래핑 기능을 용이하게 하는 DAS 인스톨 클라이언트 기능을 제공한다. 일부 실시형태에 있어서, DAS 인스톨 클라이언트는 각 장치(예컨대, 이동 무선 통신 장치 또는 중간 네트워킹 장치 등의 네트워크 가능 장치)의 검증가능 서비스 프로세서를 생성/다운로드하고 인스톨하기 위해 제공된다. 일부 실시형태에 있어서, DAS 인스톨 클라이언트는 장치(100)의 유일한 보안 서비스 프로세서를 다운로드한다(예컨대, 장치 증명서(device credentials)에 기초하여 해시/암호화되어, 예컨대, 대량 해킹 또는 다른 보안 취약성, 및/또는 서비스 프로세서와 모뎀 사이의 서명된 인터페이스를 방지하기 위함). 일부 실시형태에 있어서, 각 장치 그룹에 할당된 광고되지 않은 IP 주소가 교대되고(예컨대, 서비스(DoS)의 반대 거부, 서비스(DDS)의 배급된 거부, 및/또는 다른 타입의 공격 및/또는 취약성 또는 경고조치에 대하여), 서비스 프로세서는 서비스 제어 액세스를 위해(예컨대, 서비스 제어(150) 및/또는 서비스 정책 및 어카운팅(165)와 보안 네트워크 통신을 위해) 다수의 IP 주소로 구성된다.
일부 실시형태에 있어서, DAS 인스톨 기술은 이하의 동작 중 하나 이상을 포함한다. 첫번째, 일부 실시형태에 있어서, 장치가 인스톨된 최근의 및/또는 인가된 서비스 프로세서를 포함하는 장치 그룹 또는 리스트에 있는지가 결정된다(예컨대, SIM, ESN, 또는 다른 유일한 장치 식별자가, 예컨대 서비스 액세스를 위해 그 장치의 서비스 세팅/정책과 관련된 바와 같이 홈 위치 레지스터(HLR)/네트워크 정보 저장소(NIR) 데이터베이스 또는 다른 인증된 데이터 저장에 등록되는 것을 검증하고, 그 관련 과금 데이터 레코드(CDR)를 서비스 제어기에 송신함). 두번째, 일부 실시형태에 있어서, 상기 장치가 인스톨된 최근의 및/또는 인가된 서비스 프로세서를 갖지 않으면, 이 때 장치는, 예컨대 활성화 서버에 지배되어, 예컨대 상기 장치를 인증하고 또는 그 장치의 서비스 프로세서를 검증한다(예컨대, 현재의 인증 서비스 프로세서 버전이 인스톨되는 것을 보장하고 또는 장치의 현재의 인증 서비스 프로세서 버전을 다운로드함).
예컨대, DAS 인스톨 클라이언트가 다운로드되고 인스톨되어(예컨대, 서비스 프로세서 소프트웨어의 설치 동안, 예컨대 인스톨러를 업데이트한 다음 업데이트후 새로운/업데이트된/제 2 버전 서비스 프로세서 설치를 개시하는 부트스트래퍼 등의 작은 실행가능한 파일을 이용함으로써 인스톨러 또는 패키지 관리자 그 자체를 업데이트하는 것이 필요하고, 일부 경우에 부트스트래퍼가 또한 부스트래핑 처리 동안 서비스 프로세서 소프트웨어의 다른 필요 조건을 인스톨할 수 있는 각종 부스트래핑 기술을 이용하여; 그리고 네트워크 액세스를 다운로드 서버로, 및/또는 예컨대 서비스 프로세서 다운로드 기능(170)을 포함하는 웹사이트로부터 이용함) 장치(예컨대, 이동 장치(100))로부터 보안 다운로드 서버(예컨대, 서비스 프로세서 다운로드(170))로의 보안 접속을 허용한다. 이 예에서, 장치의 구성을 위한 지원이 결정될 수 있고, 예컨대 클라이언트 검증 소프트웨어의 장치 질의 및 장치 다운로드를 통해 장치 하드웨어/소프트웨어 구성을 검증하는데 이용될 수 있다. 이 예에서, 사용자/장치 확인 단계도 수행될 수 있다. 예컨대, 사용자 사인업을 위한 인증 처리가 수행될 수 있으며(예컨대, 사용자 네임, MAC 주소, 튜링 기계 텍스트 검증, 및/또는 신용 카드 검증에 기초하여 또는 다른 인증/확인 기술을 이용함), 여기서 이것은 자동적으로 수행될 수 있거나 사용자/장치는 인증/확인을 위한 어떤 증명서에 들어가는데 요구될 수 있다.
일부 실시형태에 있어서, 인증 처리는 사용자 아이덴티티를 장치와 보안 결합시키기 위한 각종 보안 기술도 포함한다(예컨대, 공개키/TLS 기술, TLS를 SSH, 및/또는 아이덴티티 관리 기술 또는 다른 보안 기술을 이용함). 예컨대, 체크는 장치가 이전 및/또는 현재 활성화된 장치인 지를 결정하기 위해 수행될 수도 있다(예컨대, 장치는 활성 서비스 계획과 이미 관련되어 있음). 예컨대, 상기 장치가 등록된 장치 그룹에 속하는 지가 DAS 인스톨 동안 결정될 수도 있고, 그렇지 않으면 이 때 그 타입의 장치를 위한 디폴트 세팅이 적용될 수 있다. 일부 실시형태에 있어서, 서비스 프로세서는 이전 결정에 기초하여 암호화되고, 해시되고 또는 난독화된다(예컨대, 장치 그룹 관련, 디폴트 장치 세팅, 및/또는 어떤 다른 세팅/기준).
일부 실시형태에 있어서, 상기 장치가 서비스 계획과 관련되지 않으면(예컨대, 여기에 기재된 바와 같이, 장치 기반 유일한 식별자/증명서 또는 다른 기술을 이용한 장치 룩업에 기초함), 이 때 상기 장치는 서비스 계획의 활성화 제공을 위해 서비스 포털에 재지배될 수 있다(예컨대, 활성화 서버를 이용함). 일부 실시형태에 있어서, 상기 포털은 상기 장치가 활성화 처리를 위해 서비스 제공자의 적절한 프록시 서버의 프록시에 대한 포털 요청에서 관리 장치(예컨대, 소정 서비스 제공자, MVNO, 또는 다른 서비스 파트너를 위해)인 것을 지시하기 위해 헤더 정보를 이용한다.
일부 실시형태에 있어서, 상기 장치는 새로운 서비스 프로세서 인스톨 후에 검정(probation) 모드에 있다(예컨대, 제한된 IP 주소는 DoS, DDS, 및/또는 다른 대량 또는 다른 타입의 공격 등의 각종 보안 위험의 위험을 공개적으로 또는 다른 더 용이하게 액세스 가능한 서비스 제어기 또는 다운로드 서버에 대해 저감할 수 있는 확인된 및 비-검정 모드 서비스 프로세서에 보존되는 보안 서비스 제어기 IP 주소 대신에 서비스 제어를 위한 서비스 제어기 또는 다른 네트워크 요소에 이용될 수 있음). 일부 실시형태에 있어서, 검정 모드에 있는 동안 서비스 프로세서가 더 로버스트한 서비스 모니터링 기술을 수행한다(예컨대, 여기에 기재된 바와 같이 각종 실시형태에 대해 실제 장치/사용자 반응과 관련 기대 반응을 모니터링하는 더 빈번한 및/또는 더 로버스트한 서비스 보전 체크 및/또는 더 빈번한 하트비트). 일부 실시형태에 있어서, 검정 기간이 끝난 후, 상기 장치는, 예컨대 서비스 제어기(예컨대, 서비스 제어(150) 및 서비스 정책 및 어카운팅(165)) 또는 서비스 제어를 위한 다른 인증된 네트워크 요소와 통신하는 서비스 프로세서(예컨대, 서비스 프로세서(115))에 의해 적어도 부분적으로 관리되는 관련 서비스 계획에 기초하여 액세스를 제공한다.
일부 실시형태에 있어서, 여기에 기재된 각종 기술 및 실시형태는 중간 네트워킹 장치(예컨대, 중간 모뎀 또는 네트워킹 장치 조합)에 용이하게 적용될 수 있다. 일부 실시형태에 있어서, 중간 네트워킹 장치는, 예컨대, WWAN/WLAN 브릿지, 라우터와 게이트웨이, WWAN/WLAN 또는 WWAN/블루투스를 구비한 휴대 전화, WWAN/LAN 또는 WWAN/WPAN 능력, 펨토 셀, 유선 액세스 라우터를 위한 백업카드, 및/또는 다른 중간 네트워킹 장치를 포함한다. 일부 실시형태에 있어서, 중간 네트워킹 장치(예컨대, 중간 모뎀 또는 네트워킹 장치 조합)는 중간 네트워킹 장치를 통해 통신하는 하나 이상의 장치에 서비스 프로세서를 다운로드해서 송신한다. 일부 실시형태에 있어서, 적절한 및 인가된 인가된 서비스 프로세서는 중간 네트워킹 장치에 보안 다운로드되고, 중간 네트워킹 장치는 중간 네트워킹 장치와 통신하는 각종 무선 통신 장치(예컨대, 이동 무선 통신 장치)에 대해 서비스 프로세서 기능을 수행한다. 일부 실시형태에 있어서, 하나 이상의 무선 통신 장치가 중간 네트워킹 장치를 통해 무선 통신하고 있는 경우에, 서비스 프로세서 기능의 일부는 중간 네트워킹 장치에 수행되고(예컨대, 적절한 및 인가된 서비스 프로세서가 중간 네트워킹 장치에 인스톨되거나 보안 다운로드되어 인스톨됨), 서비스 프로세서 기능의 일부는 하나 이상의 무선 통신 장치에 수행된다(예컨대, 적절한 및 인가된 서비스 프로세서가 이동 장치에 인스톨되거나 보안 다운로드외어 인스톨됨)(예컨대, 스택 컨트롤이 이동 장치에 수행될 수 있고 각종 다른 컨트롤이 중간 네트워킹 장치에 수행될 수 있음). 일부 실시형태에 있어서, 하나 이상의 무선 통신 장치는 이 하나 이상의 무선 통신 장치가 인스톨된 및 기능 인증 서비스 프로세서를 각각 갖지 않으면(예컨대, 중간 네트워킹 장치 및/또는 네트워크로부터 CDR을 이용함) 중간 네트워킹 장치를 통해 네트워크에 액세스될 수 없다(예컨대, 장치가 고립됨).
일부 실시형태에 있어서, USB WLAN 스틱 또는 다른 유사한 네트워킹 장치(예컨대, 모뎀을 포함함)에는 장치(100) 상으로 로딩되고 서비스 프로세서(115)를 장치(100) 상에 인스톨하는 DAS 인스톨 클라이언트 소프트웨어가 제공된다. 일부 실시형태에 있어서, 장치(100) 상의 소프트웨어는 사용자에게 지시해서 적절하게 구성된 메모리 장치(예컨대, 보안 USB 메모리 스틱, 동글, 또는 DAS 인스톨 클라이언트 소프트웨어, 서비스 프로세서 이미지, 및/또는 네트워크 액세스를 위한 장치 증명서를 제공할 수 있는 다른 보안 장치)를 삽입한다. 일부 실시형태에 있어서, USB WLAN 인스톨 소프트웨어는, 예컨대 장치의 네트워크 스택에 대해 컨트롤을 맡고(예컨대, 네트워크 액세스를 관리하기 위해), 서비스가 USB WLAN 스틱을 통해 또는 WiFi/다른 것을 통해 통신되는 지에 기초하여 각종 서비스 정책을 세팅한다(예컨대, 액세스가 개방되도록 어떤 정책도 요구하지 않는 것을 포함함). 일부 실시형태에 있어서, USB WLAN 스틱 상의 DAS 인스톨 클라이언트 소프트웨어는 DAS 인스톨 클라이언트(예컨대, 부트스트래퍼)를 제공하는 장치 상에 자체/어떤 소프트웨어를 인스톨하는 보안 클라이언트를 장치에 제공하고, DAS 인스톨 클라이언트는 적절한 서비스 프로세서를 장치 및/또는 USB WLAN 스틱 상으로 다운로드한다(예컨대, 스택은 USB WLAN 스틱 상에 위치되어 관리될 수도 있음).
일부 실시형태에 있어서, DAS 인스톨 기술은 액세스 네트워크의 장치(예컨대, 장치 모뎀) 증명서가 서비스 프로세서의 유일한 증명서 및 장치의 유일한 증명서(예컨대, MAC, SIM, MZ, 및/또는 장치의 다른 유일한 증명서)와 매칭하는 것을 보장하는 것을 포함한다. 일부 실시형태에 있어서, DAS 인스톨 기술은 다수의 IP 주소가 특정 장치의 동일 서비스 프로세서와 관련되지 않는 것을 보장하는 것을 포함한다. 일부 실시형태에 있어서, DAS 인스톨 기술은 서비스 프로세서가 이전에 다운로드된 동일 장치/모뎀인 것을 그리고 이전 서비스 프로세서가 네트워크 상에 여전히 활성되는 지를 결정하는 것을 포함한다. 그렇다면, 이 때 일부 실시형태에 있어서, 사용자는, 예컨대 장치의 재이미지화를 계속하게 하는 패스워드를 타이핑하도록 요구된다(또는 새로운 장치가 이전에 활성화된 다른 서비스 프로세서를 인스톨하거나 불가능하게 하는 것을 방지함).
일부 실시형태에 있어서, DAS 인스톨 기술은 서비스 프로세서를 포함하지 않는 장치로 개시되는 것을 포함한다(예컨대, 여기에 유사하게 기재된 바와 같이, SIM 또는 EVDO ESSN을 갖지만 어떤 서비스 프로세서도 갖지 않는 장치는 네트워크로의 접속을 시도하고, 장치의 적절한 서비스 프로세서가 결정되고, 그 다음 고유하게 관련된 서비스 프로세서가 다운로드되어 장치 상에 인스톨되고, 예컨대 부트스트래퍼를 이용함). 일부 실시형태에 있어서, 유일한 장치 증명서(예컨대, MAC, SIM, MZ, 및/또는 장치의 다른 유일한 증명서)는, 예컨대 서비스 제어기(예컨대, 서비스 제어(150)) 또는 보안 다운로드 서버(예컨대, 서비스 프로세서 다운로드(170))와의 보안 접속을 생성해서 장치 상에 인스톨될 (예컨대, 신규 또는 대체) 서비스 프로세서를 다운로드하는데 이용된다. 따라서, 여기에 유사하게 기재된 바와 같이, DAS 인스톨 기술은 이하의 상황 중 하나 이상에 적용될 수 있다: 새로운 서비스 프로세서 인스톨; 및/또는 대체(replacement) 서비스 프로세서 인스톨(예컨대, 원래/이전에 인스톨된 서비스 프로세서가 없어지고/재이미지화되며, 하드웨어가 고장나거나, 다르게 오류 발생되거나 삭제되므로 대체 서비스 프로세서가 필요하다). 일부 실시형태에 있어서, 장치가, 예컨대 서비스 프로세서 없이 네크워크에 접속될 경우, 룩업이 이 때 수행되어(예컨대, 데이터베이스 등의 데이터 저장에서) 장치가 장치 그룹 또는 새로운 장치의 멤버인 지를 결정하고, 적절한 서비스 프로세서(예컨대, 버전 및 세팅)가 장치 상의 설치를 위해 제공된다. 일부 실시형태에 있어서, 장치가 네트워크로의 초기 액세스를 시도할 경우, 현 시점에서 그 장치의 서비스 프로세서의 업데이트된 버전은, 예컨대 장치 타입, 장치 그룹, 마스터 에이전트(master agent), 사용자 인터페이스(UI), 세팅, 마케팅 페이지, 및/또는 다른 특징 및/또는 세팅에 기초하여 제공될 수 있고, 이는, 예컨대 장치가 동적 및 스케일가능 솔루션을 제공하도록 네트워크에 접속될 때까지 새로운, 변경된, 또는 진화하는 서비스 계획/프로그램을 허용한다.
일부 실시형태에 있어서, 앞서 유사하게 논의된 바와 같이, 서비스 프로세서의 2개의 버전이 제공된다(예컨대, 서비스 프로세서 소프트웨어의 제 1 버전/이미지 및 제 2 버전/이미지). 일부 실시형태에 있어서, 제 1 버전 서비스 프로세서는, 예컨대 네트워크에 주로 접속하는데 이용되고, 예컨대 이하 중 하나 이상일 수 있는 제 2 버전 서비스 프로세서 소프트웨어를 로딩하는데 이용되는 범용 버전이다: 업데이트된 버전, 더 구체적인 목적에 맞춘 버전(예컨대, 장치 타입, 장치 그룹, 서비스 타입, 서비스 제공자나 서비스 제공자 파트너, 또는 어떤 다른 목적/기준에 기초함), 추가적인 특징/기능성을 포함하는 버전, 암호화된 서비스 프로세서 버전, 장치 그룹과 관련된 능력 또는 특수 서비스 계획 세팅을 포함하는 버전, 장치 그룹과 관련된 소정 서비스 제공자나 서비스 제공자 파트너를 위한 구체적인 브랜딩 또는 특징/기능성을 포함하는 버전, 장치 그룹과 관련된 서비스 또는 거래을 시도하거나 구입하는 사용자에게 동기를 주는 특수 마케팅 재료를 포함하는 버전, 및 여기에 기재된 각종 실시형태를 고려하여 당업자에게 이제 명백해지는 각종 다른 버전.
일부 실시형태에 있어서, 사용자가 서비스 계획에 미리 사인업되는 지에 따라, 예컨대 서비스 프로세서 소프트웨어 및/또는 세팅의 상이한 버전은, 예컨대 이하 중 하나 이상을 포함하는 초기 서비스 프로세서 다운로드 처리 동안 장치에 다운로드된다: 서비스 계획 선택의 상이한 옵션 세트, 마케팅 재료, 엠비언트(ambient) 서비스 세팅과 서비스 옵션, 서비스 계획 세팅, 및 가능한 각종 다른 특징 및/또는 세팅.
일부 실시형태에 있어서, 서비스 프로세서의 제 1 버전은 장치의 판매 전에 제조 동안 또는 배급 채널에 인스톨된다. 일부 실시형태에 있어서, 서비스 프로세서의 제 1 버전은 여기에 기재된 바와 같이 각종 실시형태에 대하여 각종 DAS 인스톨 기술을 이용해서 장치의 판매 시간 후에 인스톨된다.
일부 실시형태에 있어서, 서비스 프로세서의 제 1 버전은 제 1 서비스 프로세서 이미지의 범용 버전이 다수의 장치에 배급되도록 고유하게 암호화되지 않는다(예컨대, 인터넷을 통해, 예컨대 웹사이트를 통해 다운로드가능, 또는 장치 증명서 또는 장치 그룹 관련이 이용가능하거나 공지되기 전에 장치 상으로 로딩되는 소프트웨어 이미지 또는 동작가능 서비스 프로세서에 의해 인스톨되지 않는 소프트웨어 업데이트). 일부 실시형태에 있어서, 서비스 프로세서의 비암호화 범용 버전은 장치 증명서가 서비스 프로세서 소프트웨어 배급 시에 알려지지 않은 다수의 장치로의 넓은 배급에 이용된다(예컨대, 서비스 프로세서의 범용 버전은 서비스 제어기나 서비스 제어(150), 서비스 프로세서 다운로더 또는 서비스 처리 다운로드(170)에서의 소프트웨어 업데이트 기능, 및/또는 유사하게 인증된 네트워크 기능에 액세스하기 위해 네트워크 상에 접속할 수 있고, 그 다음 서비스 제어기는 장치 증명서 및/또는 사용자 정보를 얻을 수 있고 각종 기술 또는 여기에 기재된 것과 유사한 기술 및 각종 기술을 이용하여 서비스 프로세서의 업데이트된 버전을 제공함). 일부 실시형태에 있어서, 서비스 프로세서의 제 2/업데이트된 버전은 고유하게 암호화된다(예컨대, 장치 증명서 또는 장치 그룹 관련에 대해 적어도 부분적으로 기초됨).
일부 실시형태에 있어서, 제 1 버전의 서비스 프로세서는 삭제될 필요가 없고, 일부 실시형태에서와 같이, 제 2 버전의 서비스 프로세서의 새로운 인스톨에 의해 교체되며, 제 2 버전의 서비스 프로세서는 장치와 고유하게 관련된 제 2 버전의 프로세서, 장치 사용자, 장치 그룹, 및/또는 장치와 관련된 서비스 계획을 제공하기 위해 제 1 버전의 서비스 프로세서에 대한 업데이트, 제 1 버전의 서비스 프로세서에 대한 세팅 변경, 및/또는 제 1 버전의 서비스 프로세서의 암호화 또는 난독화를 포함한다. 일부 실시형태에 있어서, 제 2/업데이트된 버전의 서비스 프로세서는, 예컨대 Dos, DDS, 및/또는 다른 매스(mass)나 공적인 것에 대한 보안 또는 다른 더 용이하게 접근가능한 서비스 제어/서비스 제어기 및/또는 서비스 프로세서 다운로드 서버 등의 보장된 서비스 제어/서비스 제어기를 위한 다양한 보안 리스크의 리스크를 감소시킬 수 있는 확인된 그리고 비검증 모드 서비스 프로세서용으로 예비된 보증된 서비스 제어/서비스 제어기 IP 주소에 대한 접근을 위해 제공하는 하나 이상의 한정된 IP 주소를 포함한다.
일부 실시형태에 있어서, 제 2 버전의 서비스 프로세서는 장치 증명서 및/또는 임시 사용자 계정(예컨대, 여기서 때로는 더미 사용자 계정임) 또는 사용자 계정를 가진 사용자 정보의 일부 형태와 고유하게 관련된다. 일부 실시형태에 있어서, 제 2 버전의 서비스 프로세서 및/또는 서비스 프로세서에 있어서의 세팅은 장치 그룹 버전의 서비스 프로세서 및/또는 세팅이 로딩되는지의 여부를 결정하기 위해 장치 증명서 및/또는 사용자 정보의 일부 형태의 검사에 기초하여 선택된다. 일부 실시형태에 있어서, 장치 그룹 결합을 통한 우선권을 취하는 적절한 장치 그룹 결합 또는 사용자 선호도도가 없는 경우에는 제 1 버전의 서비스 프로세서 소프트웨어는 서비스 신청 또는 장치에 로딩될 서비스 프로세서 소프트웨어의 제 2 버전 및/또는 세팅을 결정하는 장치 그룹 결합을 선택하기 위해 네트워크(예컨대, 잠재적으로 서비스 제어기를 포함함)로의 로깅에 이용된다.
일부 실시형태에 있어서, 제 1 버전의 서비스 프로세서는 애프터마켓 장치에 인스톨되고, 이 인스톨 후에 더 범용 버전의 서비스 프로세서는 서비스 제어/서비스 제어기(또는 네트워크 기능과 유사함)에 대한 액세스를 제고한다. 일부 실시형태에 있어서, 서비스 제어/서비스 제어기는 장치 상에 어떤 타입의 장치 및/또는 어떤 운영 체제(OS) 소프트웨어 및/또는 어떤 모뎀 및 모뎀 소프트웨어가 있는지를 결정하고, 그 장치를 위한 제 2 버전의 서비스 프로세서를 제공하기 위해 제 1 버전의 서비스 프로세서의 업데이팅을 돕거나 그 장치를 위한 적절한 버전의 서비스 프로세서를 로딩한다.
일부 실시형태에 있어서, 서비스 프로세서는 하나 이상의 타입의 장치 및/또는 하나 이상의 타입의 OS에 의한 이용을 위해 적합한 주변 장치로 배급된다. 따라서, 일부 실시형태에 있어서, 하나 이상의 버전의 서비스 프로세서는 상기한 바와 같이, 제 1 버전의 서비스 프로세서 소프트웨어 또는 각종 실시형태에 관하여 상기한 바와 같이, 제 2 버전 또는 최종 버전의 서비스 프로세서가 되는 각 버전의 소프트웨어와 함께 장치 타입 및/또는 OS 타입이 알려지면 장치 상의 인스톨을 위해 장치에 의해 십핑(shipping)될 수 있다.
일부 실시형태에 있어서, 제 1/제 2 버전의 서비스 프로세서 소프트웨어 기술은, 예컨대 현재 버전의 서비스 프로세서에 의한 일부 방법에 있어서 양립가능하지 않은 새로운 OS 버전의 인스톨을 가능하게 한다. 예컨대, 이러한 새로운 그리고 비양립성의 OS 버전의 인스톨은 현재 인스톨된 서비스 프로세서 버전이 네트워크로의 접속 및 서비스 프로세서를 업데이팅을 불가능하게 할 수 있다. 이러한 예에 있어서, 새로운 OS와 양립 가능한 제 1 버전 서비스 프로세서 소프트웨어 이미지는 각종 실시형태에 관하여 상기한 바와 마찬가지로 새롭고 그리고 가능하고 고유하게 암호화되고 양립 가능한 제 2 서비스 프로세서 이미지를 다운로딩하기 위해 네트워크(예컨대, 서비스 제어/서비스 제어기 또는 일부 다른 네트워크 요소로의 접속)를 액세스하는데 이용될 수 있다.
일부 실시형태에 있어서, 제 1 버전/제 2 버전 서비스 프로세서 소프트웨어 기술은, 예컨대 장치가 보안 증명서 및/또는 고유하게 암호화된 서비스 프로세서 소프트웨어 이미지에 의해 네트워크에 로깅할 수 없도록 장치가 부주의하게 와이핑(wipping)되거나 손상된 서비스 프로세서를 갖는 상황을 핸들링할 수 있다. 이러한 예에 있어서, 제 1 버전의 소프트웨어 프로세서는 장치 상에 새로운/교체 제 2 버전 서비스 프로세서를 다운로드 및 인스톨하기 위해 각종 실시형태에 관하여 상기한 바와 마찬가지로 이용될 수 있다.
일부 실시형태에 있어서, 제 1 또는 제 2 버전 서비스 프로세서가 이용됨에 따라 서비스 제어/서비스 제어기에 로그인하는 다양한 타입의 장치가 있다. 예컨대, 일부 실시형태에 있어서, 유일한 보안 증명서, 고유하게 암호화되거나 보안 하트비트 채널, 및/또는 고유하게 암호화된 서비스 프로세서 소프트웨어 이미지를 포함하는 제 2 버전 서비스 프로세서가 이용되면 네트워크 및/또는 서비스 제어기 요소에 액세스하기 위한 장치 및/또는 서비스 프로세서의 능력은 각종 실시형태에 관하여 여기서 논의된 바와 마찬가지로 될 수 있다. 그러나, 예컨대, 장치가 유일한 보안 증명서, 고유하게 암호화된 하트비트 컨트롤 채널, 및/또는 고유하게 암호화된 소프트웨어 이미지를 갖지 않는 제 1 버전 서비스 프로세서를 이용하면 하트비트 컨트롤 채널 트래픽은 제 2 버전 서비스 프로세서 이미지용으로 실행되는 트래픽 핸들링에 비해 상이한 방식으로 핸들링될 수 있다. 예컨대, 서비스 제어기 하트비트 프로세싱 요소는 서비스 프로세서가 제 1 버전 서비스 프로세서라는 것을 검출할 수 있고, 제 2 버전 서비스 프로세서 내에 있는 모든 보안 형태에 의존하지 않는 상이한 세트의 보안 프로세스를 통해 하트비트 트래픽을 라우팅할 수 있다. 다른 예로서는, 제 1 버전 서비스 프로세서는 하트비트 채널 상에 유일한 암호를 갖지 않는 넓게 분포된 소프트웨어 이미지가 될 수 있고, 매스 또는 다른 보안 어택(예컨대, DoS, DDS 어택, 및 다른 타입의 보안 관련 및/또는 다운로드 서버 또는 웹/애플리케이션 서버 등의 네트워크 요소에 대한 매스/라지 스케일 어택)에 배치되지 않거나 용이하게 노출되도록 설계된 그리고 불안정한 트래픽을 핸들링하도록 설계된 상이한 서버에 의해 핸들링되는 등 상이하게 핸들링될 수 있다.
일부 실시형태에 있어서, 장치는 2개 이상의 운영 체제(예컨대, 상이한 버전의 운영 체제 및/또는 상이한 운영 체제)을 지원하고, 각 운영 체제은 양립 가능한 서비스 프로세서를 포함한다. 예컨대, 듀얼 부트 구성의 장치는 제 1 운영 체제 버전으로 부팅되고, 제 1 운영 체제 버전과 양립 가능한 제 1 서비스 프로세서는 네트워크 액세스를 위해 선택되고, 듀얼 부트 구성의 장치가 제 2 운영 체제 버전으로 부팅되면 제 2 운영 체제 버전과 양립 가능한 제 2 서비스 프로세서가 네트워크 액세스를 위해 선택된다.
일부 실시형태에 있어서, 장치용 초기 네트워크 액세스는 서비스 제어기[예컨대, 서비스 제어(150)], 서비스 프로세서 다운로더[예컨대, 서비스 프로세서 다운로드(170)], 및/또는 서비스 제어 운영용 유사 네트워크 요소로 디렉팅된다. 일부 실시형태에 있어서, 초기 네트워크 액세스는 서비스 제어기, 서비스 프로세서 다운로더, 및/또는 서비스 제어 운영용 유사 네트워크 요소로의 이 초기 네트워크 액세스로 제한된다. 일부 실시형태에 있어서, 이러한 초기 네트워크 액세스는 각종 실시형태에 관하여 여기서 논의된 바와 마찬가지로 네트워크 액세스를 위해 장치가 검증될 때까지 제한된다. 일부 실시형태에 있어서, 이러한 초기 네트워크 액세스는 각종 실시형태에 관하여 여기서 논의된 바와 마찬가지로 네트워크 액세스를 위해 장치가 검증되고, 적절한 서비스 프로세서가 장치 상에서 검증되고, 상지 상에서 다운로딩되고 인스톨될 때까지 제한된다. 일부 실시형태에 있어서, 이러한 초기 네트워크 액세스는 이러한 초기 네트워크 액세스를 제한하는 장치 상의 제 1 버전의 서비스 프로세서의 이용 등의 다양한 기술을 이용하여 제한된다. 일부 실시형태에 있어서, 이러한 초기 네트워크 액세스는 여기서 논의된 바와 마찬가지로(예컨대, 제한된 IP 주소는 DoS, DDS, 및/또는 공적으로 또는 다른 더 용이하게 액세스 가능한 서비스 제어기나 다운로드 서버에 대한 다른 매스 어텍 등의 각종 보안 리스크의 리스크를 감소시킬 수 있는 인증되고 넌-검정 모드 서비스 프로세서를 위해 예정된 보안된 서비스 제어기 IP 주소 대신 서비스 제어를 위해 서비스 제어기 또는 다른 네트워크 요소를 위해 이용될 수 있음), 검정 모드에서 제한되고, 유지된다. 예컨대, 이러한 초기 네트워크 액세스는 새로운 또는 제 2 서비스 프로세서 이미지 다운로드를 위해 지원된 구성의 결정을 위해 장치가 액세스할 수 있는 공통 활성화 서버로의 액세스를 포함할 수 있다. 다른 예로서, 이러한 초기 네트워크 액세스는 서비스 계획 오퍼 및 구매 옵션(예컨대, 장치 증명서에 장치 그룹에 대한 검증을 제공, 사용자에게 프로그램의 선택을 제공, 또는 다른 서비스 계획 오퍼 및 구매 옵션)으로의 액세스를 포함하는 초기 웹 페이지로 장치를 디렉팅할 수 있다. 다른 예로서, 초기 웹 페이지는 서비스 계획 오퍼와, 구매 옵션과, 서비스 프로세서 검증과, 다운로드/업데이트 기능으로의 액세스를 포함할 수 있다.
일부 실시형태에 있어서, 각종 실시형태에 관하여 여기서 논의한 바와 같이, 과금 데이터 레코드(CDR) 공급 기반의 네트워크는 운영된 장치에 의한 서비스 이용을 모니터링하기 위해 제공된다. 일부 실시형태에 있어서, CDR 공급은 장치(예컨대, 이동 장치 또는 이동 장치를 위한 중간 네트워킹 장치) 상의 서비스 프로세서[예컨대, 서비스 프로세서(115)는 서비스 또는 다른 분류/기준에 기초한 모니터링된 서비스 이용을 고유하게 식별하기 위한 유일한 처리 코드를 적어도 일부 CDR에서 포함할 수 있는 장치 상에서의 모니터링된 서비스 이용을 위해 CDR을 생성할 수 있음]에 의해 생성된 마이크로-CDR 또는 장치 생성된 CDR을 포함한다. 일부 실시형태에 있어서, CDR 공급은 어떤 장치가 콤프라미싱(compromising)되었는지에 대한 결정[예컨대, 장치 및/또는 다른 모든 매스 또는 보안 어텍이나 취약성 또는 익스플로잇(exploit)을 위해 제한되지 않은 서비스 이용을 제공하는 제 1 버전 또는 제 2 버전 서비스 프로세서의 핵(hack)]을 위해 제공된 실시간(거의 실시간) 네트워크 기반 CDR 공급이다.
일부 실시형태에 있어서, 각종 장치 및/또는 네트워크 기반 모니터링 기술에 기초하여, 각종 실시형태에 관하여 여기서 논의된 바와 같이, 서비스 프로세서[예컨대, 서비스 프로세서(115)]가 적절하게 기능하지 않고[예컨대, 손상될 수 있고, 및/또는 콤프라미싱된/템퍼링된, 및 예컨대, 장치의 관련 서비스 계획 이상으로 네트워크 액세스를 허용하는 것 및/또는 이러한 서비스 이용을 위해 적절하지 않은 모니터링/요금 청구(billing)], 새로운/교체 서비스 프로세서가 다운로딩되어야 하는 것으로 결정이 이루어진다. 일부 실시형태에 있어서, 새로운/교체 서비스 프로세서는 이러한 상황에서 각종 실시형태에 관하여 여기서 논의된 바와 같은 각종 기술을 이용하여 다운로딩되고, 인스톨될 수 있다. 일부 실시형태에 있어서, 각종 기준(예컨대, 서비스 이용 모니터링, 요금 청구, 및/또는 다른 모든 기준)에 기초하여, 또는 사전 행동의 및/또는 주기적인 관리상의/보안 측정에 기초하여 새로운/교체 서비스 프로세서는 각종 실시형태에 관하여 여기서 논의된 바와 같은 각종 기술을 이용하여 다운로딩되고 인스톨될 수 있다.
일부 실시형태에 있어서, 예컨대, 서비스 계획 변경(예컨대, 그 서비스 계획에 대한 사용자 변경), 서비스 제공자 변경(예컨대, 그 서비스 정책 또는 관련 서비스 계획에 대한 서비스 제공자 변경), 장치 변경(예컨대, 운영 체제 버전 또는 다른 소프트웨어 플램폼 변경 또는 각종 하드웨어 변경)에 기초하여 각종 실시형태에 관하여 여기서 논의된 바와 같은 각종 기술을 이용하여 새로운 서비스 프로세서가 다운로딩되고, 인스톨되거나 인스톨된 서비스 프로세서가 업데이팅될 수 있다.
도 2는 일부 실시형태에 관한 DAS 인스톨 기술을 제공하는 다른 무선 네트워크 구조를 나타낸다. 도시된 바와 같이, 도 2는 예컨대, 중앙 제공자에 의해 운영되는 4G/3G/2G 무선 네트워크를 포함한다. 도시된 바와 같이, 각종 무선 이동 장치(100)는 무선 네트워크와의 무선 네트워크 통신을 위해 기지국(125)과 통신하고, 다른 장치(100)는 중앙 제공자 액세스 네트워크(109)와 통신하는 Wi-Fi 액세스 CPE(704)로의 무선 통신을 위해 Wi-Fi 액세스 포인트(AP) 또는 메쉬(702)와 통신한다. 일부 실시형태에 있어서, 각각의 이동 장치(100)는 예컨대, 여기서 논의된 바와 같은 서비스 프로세서 다운로드 기능(170)을 이용하여 최초로 인스톨되고, 다운로딩되고, 및/또는 업데이팅된 서비스 프로세서가 될 수 있고, 각 서비스 프로세서(115)는 보안 컨트롤 플레인 링크를 통해 서비스 제어기(122)에 접속된다. 일부 실시형태에 있어서, 서비스 프로세서 다운로드 기능(170)은 네트워크 내의 어딘가에 위치하거나 여기서 논의된 각종 실시형태의 관점에서 당업자에게 자명한 바와 같이 다른 네트워크 요소의 일부와 함께/일부로서 통합된 어딘가에 부분적으로 위치한다.
일부 실시형태에 있어서, 서비스 이용 정보는 하나 이상의 네트워크 요소로부터 얻어지는 네트워크 기반 서비스 이용 정보[예컨대, 과금 데이터 레코드(CDR)]를 포함한다. 일부 실시형태에 있어서, 서비스 이용 정보는 장치[예컨대, 이동 장치(100)] 상에 인스톨된 서비스 프로세서[예컨대, 서비스 프로세서(115)]에 의해 제공된 마이크로-CDR을 포함한다. 일부 실시형태에 있어서, 마이크로-CDR은, 각종 실시형태에 관하여 여기서 논의된 바와 같이, 소망하는 모든 장치 액티비티에서의 서비스 이용 어카운팅을 제공하는 CDR 중개 또는 조정을 위해 이용된다. 일부 실시형태에 있어서, 요금 청구 이벤트와 관련될 것으로 요구되는 각 장치 액티비티는 마이크로-CDR 거래 코드에 할당되고, 서비스 프로세서(115)는 그 거래 코드와 관련된 액티비티에 대하여 어카운팅하기 위해 프로그래밍된다. 일부 실시형태에 있어서, 서비스 프로세서(115)는 예컨대 서비스 제어기(122) 또는 일부 다른 네트워크 요소에 마이크로-CDR 이용 측정을 주기적으로[예컨대, 각 하트비트 중에 또는 다른 모든 주기, 푸시, 및/또는 풀 통신 기술에 기초하여] 보고한다. 일부 실시형태에 있어서, 서비스 제어기(122)는 하트비트 마이크로-CDR 이용 정보를 유효 CDR 포맷(예컨대, SGSN 또는 GGSN에 의해 이용되고 프로세싱될 수 있는 CDR 포맷)으로 리포맷하고, CDR 중개[예컨대, CDR 저장, 결집, 중개, 공급(118), 요금 청구 시스템(123), 및/또는 요금 청구 인터페이스(127) 또는 다른 인증된 네트워크 요소/기능]를 위해 인가된 네트워크 요소에 전송한다. 일부 실시형태에 있어서, 적절한 서비스 이용 계정에 대한 디포지팅(depositing)과 사용자 장치 벌크 서비스 이용 계정로부터의 공제에 의해 마이크로-CDR 서비스 이용 정보에 대한 어카운팅에 CDR 중개가 이용된다. 예컨대, 이 기술은 CDR 중개와 요금 청구을 위해 기존의 솔루션을 이용하는 플렉서블 서비스 이용 요금 청구 솔루션을 제공한다. 예컨대, 요금 청구 시스템[예컨대, 요금 청구 시스템(123) 및/또는 요금 청구 인터페이스(127)]은 CDR 저장, 결집, 중개, 공급(118)으로부터의 중개된 CDR 공급을 처리하고, 장치에 의해 생성된 결집된 마이크로-CDR 정보에 적절한 계정 요금 청구 코드를 적용하고, 이어서 요금 청구 시스템 및/또는 요금 청구 인프라스트럭쳐에 변경을 필요로하지 않는 방식[예컨대, 새로운 장치 관련 요금 청구 캐퍼빌리티(billing capability)를 라벨링하기 위해 새로운 거래 코드를 이용함]으로 요금 청구 이벤트를 생성한다.
도 2에 도시된 바와 같이, CDR 저장, 결집, 중개, 공급(118)이 제공된다. 일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)은 이동 장치(100)로부터 수신된 마이크로-CDR을 수신, 저장, 결집 및 중개한다. 일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)은, 각종 실시형태에 관하여 여기서 논의된 바와 같이, 중개된 마이크로-CDR을 이용하여 정착 플랫폼을 제공한다. 일부 실시형태에 있어서, 다른 네트워크 요소는 결집된 및/또는 중개된 마이크로-CDR[예컨대, 중앙 요금 청구 인터페이스(127) 및/또는 다른 네트워크 요소]을 이용하여 정착 플랫폼을 제공한다. 일부 실시형태에 있어서, 장치 그룹의 파티셔닝을 위한 각종 기술은 이동 장치(100)를 파티셔닝[예컨대, 이동 장치(100)의 서브세트를 배급기, OEM, MVNO, 및/또는 다른 파트너에 대하여 할당함]하기 위해 이용된다. 또한 도 2에 도시된 바와 같이, MVNO 코어 네트워크(210)도 MVNO CDR 저장, 결집, 중개, 공급(118), MVNO 요금 청구 인터페이스(122), 및 MVNO 요금 청구 시스템(123)을 포함한다. 일부 실시형태에 있어서, MVNO CDR 저장, 결집, 중개, 공급(118)은 이동 장치(100)로부터 수신된 마이크로-CDR(예컨대, 파티셔닝된 MVNO 그룹 장치)을 수신, 저장, 결집 및 중개한다.
다양한 다른 네트워크 구조가 DAS 인스톨 기술을 제공하기 위해 이용될 수 있고, 도 2는 DAS 인스톨 기술이 여기서 제공될 수 있는 것으로 요구되는 네트워크 구조의 일례를 도시했다는 것이 당업자에게 자명할 것이다.
일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)[예컨대, 요금 청구 결집 데이터 저장 및 룰 엔진을 포함하는 서비스 이용(118)]은, 일부 실시형태에 있어서, 서비스 제어기(122) 및 중앙 요금 청구 인터페이스(127)와 통신하는 도 2에 도시된 하나 이상의 서브-네트워크[예컨대, 중앙 제공자 액세스 네트워크(109) 및/또는 중앙 제공자 코어 네트워크(110)]에 부착된 네트워킹 장비 장치/시스템 중 하나 이상에 위치되는 장치/네트워크 레벨 서비스 이용 정보 수집, 결집, 중개, 및 보고를 위한 기능적 디스크립터이다. 도시된 바와 같이, 서비스 이용(118)은 중앙 제공자 코어 네트워크(110)와 통신하는 기능을 제공한다. 일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118) 기능은 네트워크 내의 다른 장소에 위치되거나 다른 장소에 부분적으로 위치되거나 다른 네트워크 요소와/이 요소의 일부로서 통합된다. 일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118) 기능성은 AAA 서버(121) 및/또는 이동 무선 중앙/홈 로케이션 레지스터(HLR)(132) 내에 위치하거나 부분적으로 위치한다[도시된 바와 같이, DNS/DHCP 서버(126)DHK 통신함]. 일부 실시형태에 있어서, 서비스 이용(118) 기능성은 도 2에서 집합적으로 기지국(125)으로 나타낸 기지국, 기지국 제어기 및/또는 기지국 결집기 내에 위치하거나 부분적으로 위치한다. 일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118) 기능성은 중앙 제공자 액세스 네트워크(109) 내의 네트워킹 구성요소, 코어 네트워크(110) 내의 네트워킹 구성요소, 중앙 요금 청구 시스템(123), 중앙 요금 청구 인터페이스(127), 및/또는 다른 네트워크 구성요소나 기능 내에 위치하거나 부분적으로 위치한다. 네트워크 기반 및 장치 기반 서비스 이용 정보 수집, 결집, 중개, 및 보고 기능[예컨대, CDR 저장, 결집, 중개, 공급(118)]을 위한 가능 위치에 대한 이 논의는, 당업자에게 자명하게 여기서 논의된 다른 도면에 도시되고 여기서 논의된 바와 같이, 용이하게 일반화될 수 있다. 또한, 도 2에 도시된 바와 같이, 서비스 제어기(122)는 중앙 요금 청구 시스템(123)과 통신하는 중앙 요금 청구 인터페이스(127)(또한, 때로는 외부 요금 청구 관리 인터페이스 또는 요금 청구 통신 인터페이스라 함)와 통신한다. 도시된 바와 같이, 주문 관리(180) 및 가입자 관리(182)는 일부 실시형태에 따라 장치(100)를 위해 서비스의 주문 및 가입자 관리를 용이하게 하기 위해 중앙 제공자 코어 네트워크(110)와도 통신하고, 네트워크 프로비저닝 시스템(160)도 네트워크 프로비저닝 기능을 용이하게 하기 위해 중앙 제공자 코어 네트워크(110)와의 통신에 제공된다.
일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)(및/또는 다른 네트워크 요소 또는 네트워크 요소의 조합)은 장치/네트워크 레벨 서비스 이용 정보 수집, 결집, 중개 및 보고 기능을 제공한다. 일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)(및/또는 다른 네트워크 요소 또는 네트워크 요소의 조합)은 무선 네트워크 상의 하나 이상의 장치[예컨대, 장치(100)]를 위해 장치 생성 이용 정보를 수집하고, 무선 네트워크 상의 하나 이상의 장치에 대하여 아규먼트 및 교체 네트워크 생성 이용 정보에 무선 네트워크에 의해 이용될 수 있는 신택스 및 통신 프로토콜 내의 장치 생성 이용 정보를 제공한다. 일부 실시형태에 있어서, 신택스는 과금 데이터 레코드(CDR)이고, 통신 프로토콜은 3GPP. 3GPP2, 또는 다른 통신 프로토콜 중 하니 이상으로부터 선택된다. 일부 실시형태에 있어서, 여기서 논의된 바와 같이, CDR 저장, 결집, 중개, 공급(118)은 무선 네트워크 상의 하나 이상의 장치[예컨대, 장치(100)]를 위해 마이크로-CDR을 수집/수신한다. 일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)(및/또는 다른 네트워크 요소 또는 네트워크 요소의 조합)은 수집된 장치 생성 이용 정보를 결집하기 위해 서비스 이용 데이터 저장(예컨대, 요금 청구 결집기) 및 룰 엔진을 포함한다. 일부 실시형태에 있어서, 네트워크 장치는 CDR 공급 결집기이고, CDR 저장, 결집, 중개, 공급(118)(및/또는 다른 네트워크 요소 또는 네트워크 요소의 조합)도 무선 네트워크 상의 하나 이상의 장치에 대하여 CDR 및/도는 마이크로-CDR을 결집하고, 룰 엔진(예컨대, 서비스 이용 정보 수집, 결집, 중개 및 보고를 위한 계정에 의한 빌, 거래 요금 청구, 수익 공유 모델, 및/또는 다른 모든 요금 청구이나 다른 룰)을 이용하여 결집된 CDR 및/또는 마이크로-CDR에 룰의 세트를 적용하고, 요금 청구 인터페이스 또는 요금 청구 시스템(예컨대, 계정/서비스에 의해 요금 청구 오프셋을 CDR에 제공)에 무선 네트워크 상의 하나 이상의 장치에 대하여 새로운 세트의 CDR을 통신한다.
일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)(및/또는 다른 네트워크 요소 또는 네트워크 요소의 조합)은 요금 청구 인터페이스[예컨대, 중앙 요금 청구 인터페이스(127)] 또는 요금 청구 시스템[예컨대, 중앙 요금 청구 시스템(123)]에 무선 네트워크 상의 하나 이상의 장치에 대하여 새로운 세트의 CDR(예컨대, 표준 CDR로 변환되는 결집되고 중개된 CDR 및/또는 마이크로 CDR)을 통신한다. 일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)(및/또는 다른 네트워크 요소 또는 네트워크 요소의 조합)은 무선 네트워크 상의 하나 이상의 장치에 대하여 장치 생성 이용 정보(예컨대, 마이크로-CDR)를 수집하기 위해 서비스 제어기[예컨대, 서비스 제어기(122)]와 통신한다. 일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)(및/또는 다른 네트워크 요소 또는 네트워크 요소의 조합)은 서비스 제어기가 요금 청구 인터페이스나 요금 청구 시스템과 통신하는 서비스 제어기와 통신한다. 일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)(및/또는 다른 네트워크 요소 또는 네트워크 요소의 조합)은 요금 청구 인터페이스나 요금 청구 시스템에 대하여 장치 생성 이용 정보를 통신한다. 일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)(및/또는 다른 네트워크 요소 또는 네트워크 요소의 조합)은 무선 네트워크 상의 하나 이상의 장치에 대하여 네트워크 생성 이용 정보를 수집하기 위해 전송 게이트웨이(도시되지 않음) 및/또는 라디오 액세스 네트워크(RAN)와 통신한다. 일부 실시형태에 있어서, 서비스 제어기(122)는 CDR 저장, 결집, 중개, 공급(118)(및/또는 다른 네트워크 요소 또는 네트워크 요소의 조합)에 대하여 장치 생성 서비스 이용 정보(예컨대, 마이크로-CDR)를 통신한다.
일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)(및/또는 다른 네트워크 요소 또는 네트워크 요소의 조합)은 계정 결집 및 중개 기능에 의해 빌을 수행하기 위해 룰을 수행한다. 일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)(및/또는 다른 네트워크 요소 또는 네트워크 요소의 조합)은, 여기서 논의된 바와 같이, 서비스 요금 청구 기능을 수행하기 위해 및/또는 여기서 논의된 바와 같이, 서비스/거래널 수익 공유 기능을 수행하기 위해 룰을 수행한다. 일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)(및/또는 다른 네트워크 요소 또는 네트워크 요소의 조합)과 통신하는 서비스 제어기(122)는 장치 생성 이용 정보(예컨대, 마이크로-CDR)를 결집 및 중개하기 위해 룰 엔진을 수행한다. 일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)(및/또는 다른 네트워크 요소 또는 네트워크 요소의 조합)과 통신하는 룰 엔진 장치는 장치 생성 이용 정보를 결집 및 중개하기 위해 룰 엔진을 수행한다.
일부 실시형태에 있어서, 룰 엔진은 CDR 저장, 결집, 중개, 공급(118) 내에 포함된다(예컨대, 통합되거나 그 일부가 됨). 일부 실시형태에 있어서, 룰 엔진 및 관련 기능은, 여기서 논의된 바와 같이, 분리 기능/장치이다. 일부 실시형태에 있어서, 서비스 제어기(122)는, 여기서 논의된 바와 같이, 이들 룰 엔진 기반 기능의 일부 또는 전부를 수행하고, 중앙 요금 청구 인터페이스(127)와 통신한다. 일부 실시형태에 있어서, 서비스 제어기(122)는, 여기서 논의된 바와 같이, 이들 룰 엔진 기반 기능의 일부 또는 전부를 수행하고, 중앙 요금 청구 시스템(123)과 통신한다.
일부 실시형태에 있어서, 중복 CDR은 네트워크 장비로부터 서비스 요금 청구을 생성하기 위해 이용되는 요금 청구 시스템(123)으로 전송된다. 일부 실시형태에 있어서, 중복 CDR은 서비스 제어기 및/또는 서비스 프로세서(예컨대, 관리 장치)에 의해 제어되는 장치에 대하여 CDR/레코드만을 전송하도록 필터링된다. 예컨대, 이러한 어프로치는 중앙 요금 청구 시스템(123)에 의해 요구되는 보고에 비해 동일 레벨의 보고, 낮은 레벨의 보고, 및/또는 높은 레벨의 보고를 제공할 수 있다.
일부 실시형태에 있어서, 서비스 제어기(122)는 장치 생성 CDR을 룰 엔진[예컨대, 서비스 이용(118)]으로 전송하고, 룰 엔진은 여기에 기재된 바와 같은 하나 이상의 룰 및/또는 당업자에게 자명한 바와 같은 다른 모든 요금 청구/서비스 이용 관련 룰을 적용한다. 일부 실시형태에 있어서, 서비스 제어기(122)는 다른 네트워크 요소와 마찬가지로 CDR을 생성하고, 룰[예컨대, 빌-바이-계정(bill-by-account)]은 중앙 요금 청구 인터페이스(127)에서 수행된다. 예컨대, 일부 실시형태에 있어서, 서비스 제어기(122)가 다른 네트워크 요소와 마찬가지로 CDR을 생성하기 위해 서비스 제어기(122)는 당업자에게 자명한 바와 같이 무선 네트워크 상에서 프로비저닝되고, 네트워크 상의 다른 CDR 생성기와 거의 마찬가지로 행동한다.
일부 실시형태에 있어서, 서비스 제어기(122)는 네트워크 내의 다른 필요 요소[예컨대, CDR 저장, 결집, 중개, 공급(118)]에 의해 CDR에 대한 유효 및 보안으로서 인식되는 새로운 타입의 네트워킹 기능으로서 프로비저닝된다. 일부 실시형태에 있어서, 네트워크 필요 장치가 소정 타입의 네트워킹 장비(예컨대, RAN 게이트웨이 또는 전송 게이트웨이)로부터 CDR만을 인식하게 되면 서비스 제어기(122)는 승인된 타입의 장비 중 하나인 것을 나타내는 다른 네트워킹 장비에 인증 증명서를 제공할 수 있다. 일부 실시형태에 있어서, 서비스 제어기(122)와 필요 CDR 결집 및 중개 사이의 링크는 보안되고, 인증되고, 암호화되고, 및/또는 사인(sign)된다.
일부 실시형태에 있어서, CDR 저장, 결집, 중개, 공급(118)은 하나 이상의 네크워크 요소로부터 수신된 네트워크 기반 서비스 이용 정보(예컨대, 네트워크 기반 CDR)를 폐기한다. 이러한 실시형태에 있어서, 서비스 제어기(122)는 장치 기반 서비스 이용 정보(예컨대, 장치 기반 CDR 또는 마이크로-CDR)를 CDR 저장, 결집, 중개, 공급(118)에 제공할 수 있고[예컨대, CDR 저장, 결집, 중개, 저장(118)은 바로 저장, 결집, 및 통신 기능을 제공할 수 있음], 장치 기반 서비스 이용 정보는 중앙 요금 청구 인터페이스(127) 또는 중앙 요금 청구 시스템(123)에 제공된다.
일부 실시형태에 있어서, 장치 기반 CDR(예컨대 마이크로-CDR) 및/또는 여기에 기재된 바와 같은 룰 엔진의 실행에 기초하여 생성된 새로운 CDR은 엠비언트 서비스 또는 엠비언트 서비스 제공자 또는 거래 서비스 또는 거래 서비스 제공자에 기초하는 등 장치 그룹, 서비스 계획, 또는 어떤 다른 기준, 카테고리화에 기초 및/또는 관리되는 장치만을 위해 제공된다.
일부 실시형태에 있어서, 예컨대 서비스 계획 변경(예컨대, 그 서비스 계획에 대한 사용자 변경), 서비스 제공자 변경(예컨대, 서비스/서비스 정책 또는 관련 서비스 계획에 대한 서비스 제공자 변경), 마이크로-CDR 거래 코드 변경, 및/또는 다른 모든 관련 변경에 기초하여, 새로운 서비스 프로세서는 다운로딩 및 인스톨될 수 있고, 인스톨된 서비스 프로세서는, 예컨대 각종 실시형태에 관하여 여기에 기재된 각종 기술을 이용하고, 마이크로-CDR[예컨대, 새로운 또는 예비적으로 언모니터링된/언트래킹된 서비스 이용 액티비티, 이용, 예컨대 이러한 서비스 이용 액티비티에 관련된 새로운 또는 업데이트된 마이크로-CDR 거래 코드(고유하게)]을 이용함으로써 하나 이상의 서비스 이용 액티비티의 트래킹을 가능하게 하도록 업데이트될 수 있다.
도 3은 일부 실시형태에 따른 DAS 인스톨 기술에 대한 플로우 다이어그램을 나타낸다. 302에서, 프로세스가 개시된다. 304에서, 장치[예컨대, 이동 장치(100)]가 장치 그룹 내에 있는지의 여부가 결정된다. 306에서, 장치가 서비스 프로세서를 포함하는지의 여부가 결정된다. 그렇다면, 308에서, 인스톨된 서비스 프로세서는 인증되고(예컨대, 그 장치, 장치 그룹, 및/또는 관련 서비스 계획에 대하여 최근 및/또는 인증됨), 네트워크 액세스가 허용된다(예컨대, 장치에 대하여 관련 서비스 계획에 따라 인스톨되고 인증된 서비스 프로세서에 의해 관리/모니터링됨). 그렇지 않으면(예컨대, 장치가 인스톨된 서비스 프로세서를 갖지 않으면), 310에서, 장치에 대하여 적절한 서비스 프로세서가 결정(예컨대, 장치의 하드웨어/소프트웨어 플랫폼, 관련 서비스 계획, 서비스 제공자, 및/또는 어떤 다른 기준이나 세팅 등의 장치 타입, 장치 그룹, 및/또는 버전에 기초함)된다. 312에서, 서비스 프로세서는, (각종 실시형태에 관하여 여기에 기재된 바와 같이, 부트스트랩 프로세서 또는 다른 기술을 이용하여) 다운로딩 및 인스톨되고, 네트워크 액세스가 허용(예컨대, 장치에 대하여 관련 서비스 계획에 따라 인스톨된 서비스 프로세서에 의해 관리/모니터링됨)된다.
일부 실시형태에 있어서, 장치는 예컨대 이러한 네트워크 액세스를 허용하기 전에 장치에 대한 서비스 프로세서를 인증 및/또는 장치를 인증(예컨대, 현재 인증된 서비스 프로세서 버전이 인스톨되고, 및/또는 장치에 대한 현재 인증된 서비스 프로세서를 다운로딩하는 것을 보장함)하도록 액티베이션 서버에도 디렉팅된다. 예컨대, DAS 인스톨 클라이언트는 장치[예컨대, 이동 장치(100)]로부터 보안 다운로드 서버로의 보안 접속을 허용하도록 다운로딩(예컨대, 다운로드 서버 및/또는 웹사이트로부터 다른/유사 기술 또는 부트스트랩핑을 이용함)될 수 있다(예컨대, 클라이언트 인증 소프트웨어의 장치 쿼리 또는 장치 다운로드가 장치 하드웨어/소프트웨어 구성을 인증하는데 이용될 수 있는 것을 통해 장치의 구성에 대한 지원이 결정됨). 이 예에 있어서, 사용자/장치 인증 스텝이 수행될 수도 있다. 예컨대, 사용자 사인-업을 위한, 자동적으로 수행되거나 사용자/장치가 공인/인증을 위한 소정 증명서를 입력하도록 요구될 수 있는 인증 프로세스(예컨대, 사용자 성명, MAC 주소, 튜링 머신 텍스트 인증, 신용 카드 인증, 및/또는 다른 공인/인증 기술에 기초함)가 수행될 수 있다. 일부 실시형태에 있어서, 공인 프로세스는 장치와 함께 사용자 아이덴티티를 결합시키기 위한 각종 기술(예컨대, 퍼블릭 키/TLS 기술, TLS용 SSH 기술, 및/또는 아이덴티티 관리 기술을 이용함)을 포함할 수도 있다. 이 예에 있어서, 장치가 사전에 및/또는 현재 활성화된 장치인지(예컨대, 장치는 이미 서비스 계획과 관련됨)의 여부를 결정하기 위해 체크가 수행될 수도 있다. 예컨대, 등록된 장치 그룹에 속한 장치가 결정될 수 있고, 그렇지 않으면 그러한 타입의 장치를 위한 디폴트 세팅이 적용될 수 있다. 일부 실시형태에 있어서, 서비스 프로세서는 사전 결정(예컨대, 장치 그룹 관련 및/또는 디폴트 세팅)에 기초하여 암호화되고, 해싱되고, 및/또는 난독화된다. 일부 실시형태에 있어서, 장치가 서비스 계획과 관련되지 않으면(예컨대, 여기에 기재된 바와 같이, 장치 기반 식별자/증명서를 이용한 장치 검증에 기초함), 장치는 서비스 계획에 대한 액티베이션 오퍼를 위해 서비스 포탈에 대하여 리다이렉팅될 수 있다(예컨대, 액티베이션 서버를 이용함). 일부 실시형태에 있어서, 포탈은 장치가 액티베이션 프로세스를 위한 그 서비스 제공자에 대한 적절한 프록시 서버를 위한 프록시에 대한 포탈 요청에 있어서 관리된 장치(예컨대, 소정 서비스 제공자, MVNO, 또는 다른 서비스 파트너)라는 것을 나타내도록 헤더 정보를 이용한다. 314에서, 프로세스가 종료된다.
도 4는 일부 실시형태에 의한 DAS 인스톨 기술에 대한 다른 플로우 다이어그램을 나타낸다. 402에서, 프로세스가 개시된다. 404에서, 장치[예컨대, 이동 장치(100)]가 장치 그룹 내에 있는지의 여부(또는, 예컨대 서비스 액세스용 그 장치에 대한 서비스 세팅/정책과 관련하여 HLR/NIR 데이터베이스 등의 SIM, ESN, 또는 다른 유일한 장치 식별자가 등록되었다는 것을 인증하도록 이 장치가 인스톨된, 최근의, 및/또는 인증된 서비스 프로세서를 포함하는 것을 나타내는 다른 리스트)가 결정된다. 406에서, 장치가 제 1 버전 서비스 프로세서를 포함하는지의 여부가 결정된다. 그렇지 않으면(예컨대, 장치가 인스톨된 제 1 버전 서비스 프로세서를 갖지 않으면), 새로운 서비스 프로세서가 다운로딩(예컨대, 도 3에 관한 상기 논의와 마찬가지로)되고, 네트워크 액세스가 허용(예컨대, 장치에 대한 관련 서비스 계획에 따라 인스톨된 새로운 서비스 프로세서에 의해 관리/모니터링됨)된다. 그 반대이면(예컨대, 장치가 인스톨된 제 1 버전 서비스 프로세서를 포함하면), 410에서, 장치에 대한 적절한 제 2 버전 서비스 프로세서가 결정된다(예컨대, 하드웨어/소프트웨어 플랫폼, 장치 그룹, 관련 서비스 계획, 서비스 제공자, 및/또는 어떤 다른 기준이나 세팅 등의 장치 타입 및 버전에 기초함). 412에서, 제 2 버전 서비스 프로세서(예컨대, 여기에 기재된 바와 같은 각종 기술을 이용하여 장치에 대하여 보안됨)가 다운로딩되고 인스톨되고(예컨대, 여기에 기재된 바와 같이, 부트스트랩핑 또는 다른/유사 기술을 이용함), 일부 실시형태에 있어서, 제 1 버전의 서비스 프로세서가 장치와 고유하게 관련된 제 2 버전 서비스 프로세서를 제공하도록 업데이트되고, 네트워크 액세스가 허용(예컨대, 장치에 대한 관련 서비스 계획에 따라 인스톨된 제 2 버전 서비스 프로세서에 의해 관리/모니터링됨)된다. 414에서, 프로세스가 종료된다.
도 5는 일부 실시형태에 의한 DAS 인스톨 기술에 대한 다른 플로우 다이어그램을 나타낸다. 502에서, 프로세스가 개시된다. 504에서, 장치[예컨대, 이동 장치(100)]가 장치 그룹 내에 있는지의 여부가 결정(예컨대, 도 3에 관하여 논의된 바와 마찬가지임)된다. 506에서, 장치가 제 1 버전 서비스 프로세서를 포함하는지의 여부가 결정된다. 그렇지 않으면(예컨대, 장치가 인스톨된 제 1 버전 서비스 프로세서를 포함하지 않으면), 508에서, 새로운 서비스 프로세서(예컨대, 도 3에 관하여 논의된 바와 마찬가지임)가 다운로딩되고, 네트워크 액세스가 허용(예컨대, 장치에 대한 관련 서비스 계획에 따라 인스톨된 새로운 서비스 프로세서에 의해 관리/모니터링됨)된다. 그 반대이면(예컨대, 장치가 인스톨된 제 1 버전 서비스 프로세서를 포함하면), 장치에 대한 적절한 제 2 버전 서비스 프로세서가 결정(예컨대, 하드웨어/소프트웨어 플랫폼, 장치 그룹, 관련 서비스 계획, 서비스 제공자, 및/또는 어떤 다른 기준이나 세팅 등의 장치 타입 및 버전에 기초함)된다. 512에서, 제 2 버전 서비스 프로세서(예컨대, 여기에 기재된 바와 같이 각종 기술을 이용하여 보안됨)가 다운로딩되고 인스톨(예컨대, 여기에 기재된 바와 같이, 부트스트랩 프로세스 또는 다른/유사한 기술을 이용함)된다. 514에서, 각종 실시형태에 관하여 여기에 기재된 바와 같이, 네트워크 액세스가 검정 모드에서 허용된다. 예컨대, 장치는 새로운/제 2 버전 서비스 프로세서가 인스톨된 후 검정 모드에서 관리될 수 있다(예컨대 Dos, DDS, 및/또는 다른 매스나 공적인 것에 대한 보안 또는 다른 더 용이하게 접근가능한 서비스 제어기 또는 다운로드 서버의 등의 다양한 보안 리스크의 리스크를 감소시킬 수 있는 확인된 그리고 비검증 모드 서비스 프로세서용으로 예비된 보증된 서비스 제어기 IP 주소 대신 서비스 제어를 위한 서비스 제어기 또는 다른 네트워크 요소를 위해 이용될 수 있는 특정 세트의 검정 모드 IP 주소에 서비스 제어 통신이 한정될 수 있음). 일부 실시형태에 있어서, 검정 모드 중에는, 서비스 프로세서는 더 강한 서비스 모니터링 기술(예컨대, 관련 예측 행동과 함께 실체 장치/사용자 행동을 모니터링하기 위한 더 빈번한 및/또는 더 강한 서비스 보전 체크 및/또는 더 빈번한 하트비트)을 실행한다. 516에서, 검정 기간이 종료된 후(예컨대, 시간, 모니터링된 액티비티, 및/또는 어떤 다른 기준에 기초함), 네트워크 액세스가 노말 모드에서 허용(예컨대, 장치는 여기에 기재된 바와 같이, 더이상 검정 모드에서 동작하지 않음)된다. 예컨대, 검정 기간이 종료된 후(예컨대, 시간, 모니터링된 액티비티, 및/또는 어떤 다른 기준에 기초함), 장치는 예컨대 서비스 제어를 위한 서비스 제어기 또는 다른 네트워크 요소와 통신하는 서비스 프로세서에 의해 적어도 부분적으로 관리되는 관련 서비스 계획에 기초하여 액세스가 제공된다. 518에서, 프로세스가 종료된다.
일부 실시형태에 있어서, 장치 OS는 서비스 프로세서가 인스톨되거나 업데이트되는 것을 허용하도록 OS를 위해 예비-등록된 및 사인된 버전의 서비스 프로세서 소프트웨어를 필요로 한다. 이러한 실시형태에 있어서, 상이한 보안 파라미터(예컨대, 쿼리-응답 시퀀스 및/또는 다른 보안 파라미터에 대한 암호화, 서명, 난독화, 코드 시퀀스에 있어서의 차이, 정보)를 갖는 예비-등록, 예비-사인된 서비스 프로세서 소프트웨어 버전의 시퀀스가 제공된다. 일부 실시형태에 있어서, 예비-등록된 서비스 프로세서는 네트워크에 접속된 일부의 장치 또는 네트워크에 접속된 모든 장치에 대하여 서비스 프로세서 소프트웨어를 정기적으로 업데이트하는데 이용된다. 일부 실시형태에 있어서, 특정 버전의 서비스 프로세서는 소정 장치에 할당되고, 다른 보안 파라미터를 가진 다른 버전은 네트워크로부터 서비스를 얻기 위해 허용되지 않는다. 예컨대, 해커가 모든 장치에 대하여 작용하는 코드를 생성할 수 없도록 하기 위해 어느 때나 하나 이상의 버전의 소프트웨어가 등록되고 배급될 수 있다. 서비스 프로세서 버전의 시퀀스는 하나 이상의 이전 서비스 프로세서 버전에 대하여 필드 내에서 성공적인 소프트웨어 핵 버전이 검출되는 경우에 예비로 유지되고, 분산될 수 있으며, 예비로 유지된 새로운 버전은 필드 내에서 장치를 업데이트하는데 이용될 수 있다. 예비 버전은 성공적인 핵의 검출 이전에 아직 분산되지 않기 때문에 해커가 해킹된 버전의 새로운 소프트웨어를 갖는 것은 불가능하고, 프리퀀트 베이시스에 있어서 새로운 버전을 리프레싱함으로써 추가적인 새 버전이 분산되기 전에 해커가 새 버전을 성공적으로 해킹하는 것은 불가능하게 될 수 있다. 이러한 실시형태는 성공적인 소프트웨어 핵이 분석될 수 있고, 체계적인 보안 솔루션이 유효하게 잔존하는 것으로부터 핵을 방지하도록 실행될 때까지 필드 내에서의 장치로부터 성공적인 소프트웨어 핵을 유지함으로써 시간을 벌 수 있다.
일부 실시형태에 있어서, 서비스 프로세서 소프트웨어의 전부가 아닌 유일한 보안 정보(예컨대, 보안키, 서명 및/또는 보안 쿼리에 대한 응답 및/또는 다른 보안 정보 및/또는 다른 서비스 프로세서 소프트웨어의 보전을 분석하는 능력)를 포함하는 일부의 서비스 프로세서 소프트웨어가 정기적으로 리프레시되는 예비-등록 수정 보안 구성 버전으로 수정된다. 이러한 방식으로, 장치가 해킹된 것으로 예상되는 경우에 상이한 보안 구성을 가진 새로운 서비스 프로세서 소프트웨어 부분은 업데이트되고, 업데이트 프로세스를 더 짧고 낮은 대역폭으로 만드는 기존의 서비스 프로세서 구성의 보전을 확인하는데 이용될 수 있다.
이전 실시형태가 이해의 명료함을 위해 약간 상세히 기재되었을 지라도, 본 발명은 제공된 상세한 설명에 제한되지 않는다. 본 발명을 수행하는 다수의 대체 방법이 존재한다. 개시된 실시형태는 예시적이고 제한되지 않는다.

Claims (32)

  1. 무선 네트워크와 통신하는 통신 장치가 상기 무선 네트워크 상에서 서비스의 통신 장치 이용의 제어를 도와주기 위한 서비스 프로세서를 포함하는지 여부를 결정하고,
    상기 서비스 프로세서를 검증하도록 구성되는 네트워크 장치의 프로세서; 및
    상기 프로세서에 결합되고, 상기 프로세서에 지시를 제공하도록 구성되는 네트워크 장치의 메모리를 포함하며,
    상기 서비스 프로세서는 복수의 서비스 정책 세팅을 포함하는 서비스 프로파일을 포함하고,
    상기 서비스 프로파일은 상기 서비스에 대한 액세스를 제공하는 서비스 계획과 관련되는 것을 특징으로 하는 시스템.
  2. 제 1 항에 있어서,
    상기 서비스 프로세서는 상기 통신 장치와 고유하게(uniquely) 관련되는 것을 특징으로 하는 시스템.
  3. 제 1 항에 있어서,
    상기 통신 장치는 상기 통신 장치의 판매 시점 전에 활성화되고,
    상기 서비스 계획은 활성화 동안 상기 통신 장치와 관련되는 것을 특징으로 하는 시스템.
  4. 제 1 항에 있어서,
    상기 서비스 계획은 상기 통신 장치의 제조, 상기 통신 장치의 배급 또는 상기 통신 장치의 판매 시점 중 하나 이상 동안 상기 통신 장치와 관련되는 것을 특징으로 하는 시스템.
  5. 제 1 항에 있어서,
    상기 서비스 계획은, 상기 통신 장치의 판매 시점에 구매 옵션으로 일괄 판매되거나 제공되는 저비용 또는 무료 시범 서비스 계획인 엠비언트 서비스 계획인 것을 특징으로 하는 시스템.
  6. 제 1 항에 있어서,
    상기 통신 장치는 복수의 운영 체제 및/또는 서비스 계획을 지원하기 위한 복수의 서비스 프로세서를 포함하는 것을 특징으로 하는 시스템.
  7. 제 1 항에 있어서,
    상기 통신 장치는 이동 통신 장치 또는 중간 네트워킹 장치이고,
    상기 서비스는 하나 이상의 인터넷 기반 서비스를 포함하는 것을 특징으로 하는 시스템.
  8. 제 1 항에 있어서,
    상기 통신 장치는 이동 통신 장치이고,
    상기 서비스는 하나 이상의 인터넷 기반 서비스를 포함하고,
    상기 이동 통신 장치는 이동 전화, PDA, 전자책 리더기, 음악 장치, 오락/게임 장치, 컴퓨터, 랩탑, 노트북, 태블릿 및 홈 네트워킹 시스템 중 하나 이상을 포함하는 것을 특징으로 하는 시스템.
  9. 제 1 항에 있어서,
    상기 통신 장치는 모뎀을 포함하고,
    상기 프로세서는 모뎀 내에 위치하는 것을 특징으로 하는 시스템.
  10. 제 1 항에 있어서,
    상기 서비스 정책 세팅은 액세스 제어 세팅, 트래픽 제어 세팅, 요금 청구 시스템 세팅, 확인 응답(acknowledgement) 세팅을 사용한 사용자 통지, 동기화 서비스 이용 정보를 사용한 사용자 통지, 사용자 프라이버시 세팅, 사용자 선호도 세팅, 인증 세팅, 승인 제어 세팅, 애플리케이션 액세스 세팅, 컨텐츠 액세스 세팅, 거래 세팅, 및 네트워크 또는 장치 관리 통신 세팅 중 하나 이상을 포함하는 것을 특징으로 하는 시스템.
  11. 제 1 항에 있어서,
    제 1 서비스 프로파일의 실행은 장치 생성 서비스 이용 정보 및 네트워크 생성 서비스 이용 정보 중 하나 이상에 기초하여 검증되는 것을 특징으로 하는 시스템.
  12. 제 1 항에 있어서,
    상기 통신 장치는 상기 서비스 프로세서를 포함하지 않고,
    상기 네트워크 장치의 프로세서는 상기 통신 장치에 상기 서비스 프로세서를 다운로드하도록 더 구성되는 것을 특징으로 하는 시스템.
  13. 제 1 항에 있어서,
    상기 통신 장치는 상기 서비스 프로세서를 포함하지 않고,
    상기 네트워크 장치의 프로세서는 부트스트래퍼(bootstrapper)를 사용하여 상기 통신 장치에 상기 서비스 프로세서를 다운로드하도록 더 구성되는 것을 특징으로 하는 시스템.
  14. 제 1 항에 있어서,
    상기 통신 장치는 상기 서비스 프로세서를 포함하고,
    상기 네트워크 장치의 프로세서는 상기 서비스 프로세서를 업데이트하도록 더 구성되는 것을 특징으로 하는 시스템.
  15. 제 1 항에 있어서,
    상기 통신 장치는 상기 서비스 프로세서를 포함하고,
    상기 네트워크 장치의 프로세서는 대체 서비스 프로세서를 다운로드하도록 더 구성되는 것을 특징으로 하는 시스템.
  16. 제 1 항에 있어서,
    상기 통신 장치는 제 1 버전 서비스 프로세서를 포함하고,
    상기 네트워크 장치의 프로세서는 제 2 버전 서비스 프로세서를 다운로드하도록 더 구성되는 것을 특징으로 하는 시스템.
  17. 제 1 항에 있어서,
    상기 통신 장치는 제 1 버전 서비스 프로세서를 포함하고,
    상기 네트워크 장치의 프로세서는 제 2 버전 서비스 프로세서를 다운로드하도록 더 구성되고,
    상기 제 2 버전 서비스 프로세서는 상기 통신 장치와 고유하게 관련되는 것을 특징으로 하는 시스템.
  18. 제 1 항에 있어서,
    상기 통신 장치는 제 1 버전 서비스 프로세서를 포함하고,
    상기 네트워크 장치의 프로세서는:
    상기 통신 장치와 관련된 장치 그룹을 결정하고,
    상기 장치 그룹에 기초하여 제 2 버전 서비스 프로세서를 다운로드하도록 더 구성되는 것을 특징으로 하는 시스템.
  19. 제 1 항에 있어서,
    상기 통신 장치는 제 1 버전 서비스 프로세서를 포함하고,
    상기 네트워크 장치의 프로세서는:
    상기 통신 장치와 관련된 장치 그룹을 결정하고,
    상기 장치 그룹에 기초하여 제 2 버전 서비스 프로세서를 다운로드하도록 더 구성되고,
    상기 제 2 버전 서비스 프로세서는, 상기 통신 장치의 하나 이상의 장치 증명서(device credentials)에 기초하여 상기 통신 장치와 고유하게 관련되는 것을 특징으로 하는 시스템.
  20. 제 1 항에 있어서,
    상기 통신 장치는 제 1 버전 서비스 프로세서를 포함하고,
    상기 네트워크 장치의 프로세서는 제 2 버전 서비스 프로세서를 다운하도록 더 구성되고,
    상기 제 2 버전 서비스 프로세서는, 상기 통신 장치의 하나 이상의 장치 증명서 및 임시 사용자 계정과 관련된 사용자 정보에 기초하여 상기 통신 장치와 고유하게 관련되는 것을 특징으로 하는 시스템.
  21. 제 1 항에 있어서,
    상기 통신 장치는 제 1 버전 서비스 프로세서를 포함하고,
    상기 네트워크 장치의 프로세서는 서비스 프로세서 업데이트를 다운로드하도록 더 구성되고,
    상기 서비스 프로세서 업데이트는 상기 제 1 버전 서비스 프로세서에 대한 하나 이상의 업데이트를 포함하는 것을 특징으로 하는 시스템.
  22. 제 1 항에 있어서,
    상기 통신 장치는 제 1 버전 서비스 프로세서를 포함하고,
    상기 네트워크 장치의 프로세서는 서비스 프로세서 업데이트를 다운로드하도록 더 구성되고,
    상기 서비스 프로세서 업데이트는 상기 제 1 버전 서비스 프로세서에 대한 하나 이상의 세팅 변경을 포함하는 것을 특징으로 하는 시스템.
  23. 제 1 항에 있어서,
    상기 통신 장치는 제 1 버전 서비스 프로세서를 포함하고,
    상기 네트워크 장치의 프로세서는 서비스 프로세서 업데이트를 다운로드하도록 더 구성되고,
    상기 서비스 프로세서 업데이트는, 통신 장치, 통신 장치 사용자, 통신 장치와 관련된 장치 그룹, 및/또는 통신 장치와 관련된 서비스 계획과 고유하게 관련되는 서비스 프로세서의 제 2 버전을 제공하기 위해, 상기 제 1 버전 서비스 프로세서에 대하여 수행되는 하나 이상의 암호화 또는 난독화(obfuscatoin) 계산을 포함하는 것을 특징으로 하는 시스템.
  24. 제 1 항에 있어서,
    상기 통신 장치는 제 1 버전 서비스 프로세서를 포함하고,
    상기 네트워크 장치의 프로세서는 제 2 버전 서비스 프로세서를 다운로드하도록 더 구성되고,
    상기 제 2 버전 서비스 프로세서는 상기 통신 장치와 고유하게 관련되고,
    상기 제 2 버전 서비스 프로세서는, 검증된 비-검정(non-probation) 모드 서비스 프로세서를 위해 지정된 서비스 제어기에 대한 액세스를 제공하는 하나 이상의 제한된 IP 주소를 포함하는 것을 특징으로 하는 시스템.
  25. 제 1 항에 있어서,
    상기 통신 장치는, 서비스 제어 및 새로운 서비스 계획의 선택을 허용하기 위해 상기 무선 네트워크에 대한 제한된 액세스를 허용하는 제 1 버전 서비스 프로세서를 포함하고,
    상기 네트워크 장치의 프로세서는, 상기 통신 장치를 위한 새로운 서비스 계획의 선택에 기초하여 제 2 버전 서비스 프로세서를 다운로드하도록 더 구성되고,
    상기 제 2 버전 서비스 프로세서는 상기 통신 장치와 고유하게 관련되는 것을 특징으로 하는 시스템.
  26. 제 1 항에 있어서,
    상기 통신 장치는 제 1 버전 서비스 프로세서를 포함하고,
    상기 네트워크 장치의 프로세서는 제 2 버전 서비스 프로세서를 다운로드하도록 더 구성되고,
    상기 제 2 버전 서비스 프로세서는 상기 통신 장치 상에서 실행되는 복수의 운영 체제를 지원하는 듀얼 부팅 구성을 구현하는 것을 특징으로 하는 시스템.
  27. 제 1 항에 있어서,
    상기 서비스 계획은 상기 통신 장치를 위한 새로운 서비스 계획을 구매하는 옵션을 포함하고,
    상기 새로운 서비스 계획은 추가적인 서비스 기능을 포함하고,
    상기 네트워크 장치의 프로세서는 상기 통신 장치에 새로운 서비스 프로세서를 다운로드하도록 더 구성되고,
    상기 새로운 서비스 프로세서는 상기 새로운 서비스 계획과 관련되는 것을 특징으로 하는 시스템.
  28. 제 1 항에 있어서,
    상기 통신 장치는 상기 서비스 프로세서를 포함하고,
    상기 네트워크 장치의 프로세서는, 새로운 서비스 계획의 선택, 상기 서비스 프로세서에 대한 부당 변경(tampering)의 지시, 상기 서비스 프로세서에 대한 업데이트 사용 가능성 및 주기적인 서비스 프로세서 검증 요청 중 하나 이상에 기초하여 새로운 서비스 프로세서를 다운로드하도록 더 구성되는 것을 특징으로 하는 시스템.
  29. 제 1 항에 있어서,
    상기 네트워크 장치의 프로세서는 검정 모드에서 상기 서비스에 대한 상기 통신 장치의 액세스를 허용하도록 더 구성되고,
    상기 통신 장치는 초기에, 기간, 네트워크 주소, 서비스 타입, 컨텐츠 타입, 애플리케이션 타입, 대역폭 및 데이터 이용 중 하나 이상에 기초하여 제한되는 제한된 서비스 기능 및/또는 증가된 서비스 모니터링을 갖는 상기 서비스에 대한 액세스를 허용하는 검정 모드에 있는 것을 특징으로 하는 시스템.
  30. 제 1 항에 있어서,
    상기 네트워크 장치의 프로세서는, 주기적으로 상기 통신 장치에 업데이트된 서비스 프로세서 또는 대체 서비스 프로세서를 다운로드하도록 더 구성되는 것을 특징으로 하는 시스템.
  31. 무선 네트워크와 통신하는 통신 장치가 상기 무선 네트워크 상에서 서비스의 통신 장치 이용의 제어를 도와주기 위한 서비스 프로세서를 포함하는지 여부를 결정하는 단계; 및
    상기 서비스 프로세서를 검증하는 단계를 포함하며,
    상기 서비스 프로세서는 복수의 서비스 정책 세팅을 포함하는 서비스 프로파일을 포함하고,
    상기 서비스 프로파일은 상기 서비스에 대한 액세스를 제공하는 서비스 계획과 관련되는 것을 특징으로 하는 방법.
  32. 컴퓨터로 읽을 수 있는 저장 매체로 구현되고,
    무선 네트워크와 통신하는 통신 장치가 상기 무선 네트워크 상에서 서비스의 통신 장치 이용의 제어를 도와주기 위한 서비스 프로세서를 포함하는지 여부를 결정하는 단계; 및
    상기 서비스 프로세서를 검증하는 단계를 위한 컴퓨터 지시를 포함하며,
    상기 서비스 프로세서는 복수의 서비스 정책 세팅을 포함하는 서비스 프로파일을 포함하고,
    상기 서비스 프로파일은 상기 서비스에 대한 액세스를 제공하는 서비스 계획과 관련되는 것을 특징으로 하는 컴퓨터 프로그램 제품.
KR1020117019901A 2009-01-28 2010-01-27 장치 보조 서비스 인스톨 KR20110110838A (ko)

Applications Claiming Priority (12)

Application Number Priority Date Filing Date Title
US20635409P 2009-01-28 2009-01-28
US61/206,354 2009-01-28
US20694409P 2009-02-04 2009-02-04
US61/206,944 2009-02-04
US20739309P 2009-02-10 2009-02-10
US61/207,393 2009-02-10
US20773909P 2009-02-13 2009-02-13
US61/207,739 2009-02-13
US12/380,780 2009-03-02
US12/380,780 US8839388B2 (en) 2009-01-28 2009-03-02 Automated device provisioning and activation
US26412009P 2009-11-24 2009-11-24
US61/264,120 2009-11-24

Publications (1)

Publication Number Publication Date
KR20110110838A true KR20110110838A (ko) 2011-10-07

Family

ID=42395981

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117019901A KR20110110838A (ko) 2009-01-28 2010-01-27 장치 보조 서비스 인스톨

Country Status (7)

Country Link
EP (1) EP2391952B1 (ko)
KR (1) KR20110110838A (ko)
CN (1) CN102349065B (ko)
AU (1) AU2010208297B2 (ko)
CA (1) CA2786893A1 (ko)
NZ (1) NZ594801A (ko)
WO (1) WO2010088278A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012040398A1 (en) 2010-09-21 2012-03-29 Headwater Partners I Llc Service offer set publishing to device agent with on-device service selection
EP2646903B1 (en) * 2010-12-01 2021-09-08 Headwater Research LLC End user device that secures an association of application to service policy with an application certificate check
US20120227035A1 (en) * 2011-03-03 2012-09-06 Microsoft Corporation Cross platform service notification
CN108347456B (zh) * 2017-01-22 2021-09-10 腾讯科技(北京)有限公司 一种应用程序下载方法及装置

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60116405T2 (de) * 2001-03-22 2006-09-07 Nortel Networks Ltd., St. Laurent Flexible kundenspezifische Anpassung von Netzwerkdiensten
US6996076B1 (en) * 2001-03-29 2006-02-07 Sonus Networks, Inc. System and method to internetwork wireless telecommunication networks
US7363374B2 (en) * 2001-04-27 2008-04-22 International Business Machines Corporation Method and system for fault-tolerant remote boot in the presence of boot server overload/failure with self-throttling boot servers
US7962622B2 (en) * 2001-08-07 2011-06-14 Motorola Mobility, Inc. System and method for providing provisioning and upgrade services for a wireless device
CN1345154A (zh) * 2001-11-08 2002-04-17 大唐微电子技术有限公司 用户识别模块的增值业务进行空中下载的方法
US7028097B2 (en) * 2002-03-28 2006-04-11 Intel Corporation Wireless LAN with dynamic channel access management
US7548746B2 (en) * 2002-11-01 2009-06-16 At&T Mobility Ii Llc General purpose automated activation and provisioning technologies
US7526800B2 (en) * 2003-02-28 2009-04-28 Novell, Inc. Administration of protection of data accessible by a mobile device
US7636333B2 (en) * 2004-11-16 2009-12-22 Qualcomm Incorporated Method and apparatus for carrier customization in communication systems
US8099078B2 (en) * 2004-11-29 2012-01-17 Research In Motion Limited System and method for service activation in mobile network billing
US7693513B2 (en) * 2005-01-18 2010-04-06 Intel Corporation Methods and apparatus for transferring service flow context of mobile broadband wireless access networks
US20070226225A1 (en) * 2006-03-22 2007-09-27 Yiu Timothy C Mobile collaboration and communication system
US7698480B2 (en) * 2006-07-06 2010-04-13 Sandisk Il Ltd. Portable storage device with updatable access permission
US8966383B2 (en) * 2007-01-07 2015-02-24 Patrice Gautier Graphical user interface and method for mobile device activation
CN101123553A (zh) * 2007-09-11 2008-02-13 东南大学 基于码分多址技术的移动无线局域网接入装置及方法

Also Published As

Publication number Publication date
EP2391952A4 (en) 2014-09-03
CN102349065B (zh) 2016-10-19
EP2391952B1 (en) 2018-03-07
WO2010088278A1 (en) 2010-08-05
CN102349065A (zh) 2012-02-08
NZ594801A (en) 2013-08-30
AU2010208297B2 (en) 2015-12-17
CA2786893A1 (en) 2010-08-05
EP2391952A1 (en) 2011-12-07
AU2010208297A1 (en) 2011-09-08

Similar Documents

Publication Publication Date Title
US8402111B2 (en) Device assisted services install
US11405429B2 (en) Security techniques for device assisted services
US11665592B2 (en) Security, fraud detection, and fraud mitigation in device-assisted services systems
US10834577B2 (en) Service offer set publishing to device agent with on-device service selection
US10171988B2 (en) Adapting network policies based on device service processor configuration
EP3267709B1 (en) Security, fraud detection, and fraud mitigation in device-assisted services systems
US8391834B2 (en) Security techniques for device assisted services
US8898293B2 (en) Service offer set publishing to device agent with on-device service selection
US20170188232A1 (en) Security, Fraud Detection, and Fraud Mitigation in Device-Assisted Services Systems
CA2811577C (en) Service offer set publishing to device agent with on-device service selection
AU2011305585B2 (en) Adapting network policies based on device service processor configuration
KR101631345B1 (ko) 장치 보조 서비스를 위한 보안 기술
EP2391952B1 (en) Device assisted services install

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid