KR20130108328A - 무선 네트워크 서비스 인터페이스 - Google Patents

Abstract

균일한 무선 네트워크 서비스 선정 정보 교환 인터페이스 시스템이 제공되어 다수의 무선 네트워크에 걸쳐서 일관된 사용자 경험을 용이하게 하는데, 이 다수의 무선 네트워크는 상이한 서비스 계획 활성화 또는 서비스 계획 구매 프로세스를 가질 수 있다. 디바이스 기반의 데이터 사용 보고에 기초한 서비스 사용 변칙에 대한 네트워크 검출이 제공되어, 최종 사용자 디바이스가 확립된 정책에 따라 작동할 가능성이 있는지, 또는 최종 사용자 디바이스가 사기성으로 작동할 수 있는지를 네트워크가 판단하도록 할 수 있다.

Description

무선 네트워크 서비스 인터페이스{WIRELESS NETWORK SERVICE INTERFACES}

본 발명은, 무선 네트워크 서비스 인터페이스에 관한 것이다.

매스마켓 디지털 통신 및 콘텐츠 배포의 출현으로, 무선 네트워크, 케이블 네트워크 및 디지털 가입자 회선(DSL) 네트워크와 같은, 많은 액세스 네트워크가 사용자 용량의 부담을 받는데, 예컨대 EVDO (Evolution-Data Optimized), 고속 패킷 액세스(HSPA: High Speed Packet Access), LTE (Long Term Evolution), 와이맥스(WiMax: Worldwide Interoperability for Microwave Access), 및 와이파이(Wi-Fi: Wireless Fidelity) 무선 네트워크에 있어서 점점 더 사용자 용량이 제약된다. 무선 네트워크 용량이 다중입출력(MIMO)과 같은 새로운 더 높은 용량의 무선 라디오 액세스 기술로 증가하고 더 많은 주파수 스펙트럼이 미래에 사용됨에도 불구하고, 이 용량 이득은 커지는 디지털 네트워킹 수요를 충족시키는데 필요한 것보다 더 적을 것이다.

유사하게, 케이블 및 DSL과 같은, 와이어 라인 액세스 네트워크가 사용자 당 더 높은 평균 용량을 가질 수 있음에도, 와이어 라인 사용자 서비스 소비 습관이 이용 가능한 용량을 빨리 소비하고 전반적인 네트워크 서비스 경험을 열화시킬 수 있는 매우 높은 대역폭 어플리케이션을 향하는 추세이다. 서비스 제공업자 비용의 일부 구성요소가 증가하는 대역폭과 함께 올라가기 때문에, 이 추세 또한 서비스 제공업자 수익에 부정적으로 영향을 미칠 것이다.

본 발명은 무선 네트워크 서비스 인터페이스를 제공하는 것을 목적으로 한다.

다양한 실시예가 다음의 상세한 설명 및 첨부 도면에 개시된다.

도 1은 일부 실시예에 따라 디바이스 지원형 CDR 생성, 집계, 중재 및 청구를 제공하기 위한 무선 네트워크 아키텍쳐를 예시한다.
도 2는 일부 실시예에 따라 디바이스 지원형 CDR 생성, 집계, 중재 및 청구를 제공하기 위한 또 다른 무선 네트워크 아키텍쳐를 예시한다.
도 3은 일부 실시예에 따라 디바이스 지원형 CDR 생성, 집계, 중재 및 청구를 제공하기 위한 또 다른 무선 네트워크 아키텍쳐를 예시한다.
도 4는 일부 실시예에 따라 디바이스 지원형 CDR 생성, 집계, 중재 및 청구를 제공하기 위한 무선 네트워크의 통합관리를 예시한다.
도 5는 일부 실시예에 따라 디바이스 지원형 CDR을 제공하기 위한 네트워크 아키텍쳐를 예시한다.
도 6은 일부 실시예에 따라 디바이스 지원형 CDR을 제공하기 위한 또 다른 네트워크 아키텍쳐를 예시한다.
도 7은 일부 실시예에 따라 디바이스 지원형 CDR을 제공하기 위한 또 다른 네트워크 아키텍쳐를 예시한다.
도 8은 일부 실시예에 따라 디바이스 지원형 CDR을 제공하기 위한 또 다른 네트워크 아키텍쳐를 예시한다.
도 9는 일부 실시예에 따라 디바이스 기반의 서비스 프로세서 및 서비스 제어기를 예시하는 기능도이다.
도 10은 일부 실시예에 따라 다양한 서비스 프로세서 기능 요소를 요약하는 표를 제공한다.
도 11은 일부 실시예에 따라 다양한 서비스 제어기 기능 요소를 요약하는 표를 제공한다.
도 12는 일부 실시예에 따라 서비스 사용 척도 및 청구 보고를 확인하는 것을 돕기 위해 서비스 모니터 에이전트, 청구 에이전트, 및 액세스 제어 무결성 에이전트에 대한 네트워킹 스택 내의 다양한 포인트로부터 다양한 서비스 사용 측정을 제공하는 디바이스 스택을 예시한다.
도 13은 일부 실시예에 따라 서비스 프로세서의 일부가 모뎀 상에서 구현되고 서비스 프로세서의 일부가 디바이스 어플리케이션 프로세서 상에서 구현되는 도 12와 유사한 실시예를 예시한다.
도 14는 일부 실시예에 따라 확인 가능한 서비스 사용 측정, 보고, 및 청구 보고 목적으로 서비스 프로세서를 포함하는 중간 네트워킹 디바이스의 다양한 실시예를 예시한다.
도 15는 일부 실시예에 따라 프록시 서버를 포함하는 디바이스 지원형 CDR 생성, 집계, 중재 및 청구를 제공하기 위한 무선 네트워크 아키텍쳐를 예시한다.
도 16은 일부 실시예에 따라 예시적인 서비스 제어기 인터페이스를 예시한다.

본 발명은 프로세스; 장치; 시스템; 물질 조합; 컴퓨터 판독가능 저장 매체 상에 구체화된 컴퓨터 프로그램 제품; 및/또는 프로세서에 결합된 메모리 상에 저장되고/되거나 이 메모리에 의해 제공된 지시어를 실행하도록 구성된 프로세서와 같은 프로세서를 포함해서, 다양한 방식으로 구현된다. 본 명세서에서, 이러한 구현예, 또는 본 발명이 취할 수 있는 임의의 그 밖의 형태가 기법으로서 언급될 수 있다. 일반적으로, 개시된 프로세스의 단계의 순서가 본 발명의 범위 내에서 변경될 수 있다. 다른 방식으로 진술되지 않는 경우, 과제를 수행하도록 구성되는 것으로서 설명되는 프로세서 또는 메모리와 같은 구성요소는 소정 시간에 과제를 수행하도록 일시적으로 구성되는 일반적인 구성요소 또는 과제를 수행하도록 제조되는 특정 구성요소로서 구현될 수 있다. 본 명세서에 사용된 바와 같이, ‘프로세서’라는 용어는 컴퓨터 프로그램 지시어와 같은 데이터를 처리하도록 구성되는 하나 이상의 디바이스, 회로, 및/또는 처리 코어를 가리킨다.

본 발명의 하나 이상의 실시예의 상세한 설명이 본 발명의 원리를 예시하는 첨부 도면과 함께 이하에 제공된다. 본 발명은 이러한 실시예와 연계해서 설명되지만, 본 발명은 임의의 실시예로 제한되지 않는다. 본 발명의 범위는 청구항에 의해서만 제한되며 본 발명은 다수의 대안예, 수정예 및 등가예를 포함한다. 다수의 특정한 세부사항들이 본 발명에 대한 철저한 이해를 제공하기 위해 다음 설명에 나타난다. 이러한 세부사항들은 예시적인 목적으로 제공되며 본 발명은 이러한 특정한 세부사항들의 일부 또는 전부가 없어도 청구항에 따라 실시될 수 있다. 명료성을 목적으로, 본 발명과 관련된 기술 분야에서 알려진 기술적인 사항은 본 발명이 불필요하게 모호해지지 않도록, 상세히 설명되지 않는다.

많은 새로운 타입의 디지털 디바이스가 존재하는데, 여기에서 예컨대, 무선 광역 네트워크(WWAN, 이를테면 3G 및 4G) 및/또는 무선랜(WLAN)을 포함하는 무선 네트워크에 이 디바이스를 접속시키는 것이 바람직하다. 이러한 디바이스는 예컨대 소비자 가전 디바이스, 사업체 사용자 디바이스, 및 M2M 디바이스를 포함하는데, 이 디바이스들은 융통성 있는 광역 데이터 접속 및 인터넷으로부터 이익을 얻는다. 예시적인 디바이스는 넷북, 노트북, 이동 인터넷 디바이스, 개인용 내비게이션(예컨대, GPS 가능한) 디바이스, 음악 및 멀티미디어 플레이어, e리더, 산업용 원격계측, 자동차 비상 대응 및 진단, 양방향 홈 및 산업용 전력 계측 및 제어, 자동 판매기, 주차 기계, 및 많은 그 밖의 디바이스를 포함한다. 예컨대, 각각의 타입의 디바이스 및 각각의 타입의 원하는 사용자 경험에 더 최적인 이러한 디바이스에 서비스 사용 및 서비스 청구 계획을 제공하는 것이 매우 유리하다. 이것을 달성하기 위해, 오늘날 현존하는 종래의 네트워크 기반 기법들에 비해 더 복잡한 서비스 사용 측정 및 서비스 사용 청구 시스템이 필요하다. 서비스 측정 및 청구에서 더 융통성을 제공함으로써, 더 유리하고 비용 효과적인 서비스 계획이 예컨대, 모든 세 개의 시장(예컨대, 소비자, 사업체 및 M2M)을 위해 위에서 인용된 새로운 WWAN 접속된 디바이스에 대해 생성될 수 있는데, 이 시장들은 WWAN 사업자가 이러한 다양한 서비스 사업체와 잘 지내도록 필요한 수익 마진을 여전히 유지한다.

이로써, 본 명세서에 개시된 다양한 실시예가 기존의 사업자 네트워크 서비스 사용 측정, 서비스 사용 내역보고(accounting), 및 서비스 사용 청구 시스템 및 기법에 대한 새로운 융통성 있는 증강 또는 대체를 제공한다.

과금 데이터 기록(CDR)은 본 명세서에서 사용된 바와 같이, 통상적으로 디바이스를 위한 네트워크 액세스를 감독, 모니터, 및/또는 제어하는 하나 이상의 네트워크 기능에 의해 발생되는, 디바이스 서비스 사용 정보의 형식화된 척도를 정의하는 용어이다. CDR은 통상적으로 디바이스 네트워크 서비스 사용을 기록하기 위한 기초를 형성하고, 종종 이러한 사용에 대해 청구하기 위한 기초를 형성한다. 다양한 실시예가 디바이스 지원형 CDR 생성, 중재, 및 청구를 위해 본 명세서에 제공된다. CDR이 네트워크 기반의 기능 또는 장비에 의해 독점적으로 발생될 때 서비스 사용 기록, 집계 및/또는 청구 능력에 대한 많은 제한이 존재한다. 이로써, 디바이스 기반의 서비스 사용 척도로 네트워크 기반의 서비스 사용 척도를 증강시킴으로써 또는 네트워크 기반의 서비스 사용 척도를 디바이스 기반의 서비스 사용 척도로 대체함으로써, 우수한 또는 더 바람직한 능력/특징을 갖는 CDR 발생, 집계, 중재, 및/또는 청구 해법을 생성하는 것이 가능하다. 이론상, 디바이스 상에서 평가될 수 있는 서비스 사용 척도들 중 다수가 또한 딥 패킷 인스펙션(DPI)을 포함하나 이에 제한되지 않는 다양한 네트워크 장비 기술을 사용해서 네트워크 데이터 경로에서 평가될 수 있으나, 디바이스에서 서비스 사용을 측정하는 것이 더 바람직하거나 더 실용적인 많은 예가 존재하거나, 일부 경우에 원하는 척도를 획득하는 것이 유일한 방식이다. 이러한 예는 다음을 포함하나 이에 제한되지 않는다:

어플리케이션 층 서비스 사용 척도(예컨대, 어플리케이션에 의해 또는 어플리케이션, 목적지, 및/또는 콘텐츠 타입의 조합에 의해 범주화된 트래픽 사용);

사용자 트래픽을 수반하지 않는 대신에 네트워크 오버헤드 트래픽(예컨대, 기본 접속 유지 트래픽, 발신 트래픽, 네트워크 로그온/AAA/인증/모니터링 트래픽, 서비스 소프트웨어 갱신 트래픽)을 수반하는 사용 척도;

최종 사용자 이외의 또 다른 개체에게 과금되는 서비스와 연관되는 사용(예컨대, 기본 네트워크 접속 서비스 제공 트래픽, 서비스 마케팅 정보에 대한 네트워크 액세스를 제공 또는 이 정보를 다운로드하는 것과 연관된 트래픽, 광고업자가 후원한 서비스와 연관된 트래픽, 콘텐츠 제공업자가 후원한 서비스와 연관된 트래픽, 911 서비스 트래픽);

암호화된 트래픽(예컨대, 암호화된 네트워킹 프로토콜 상에서 또는 안전한 최종 포인트 사이에서 관리되는 트래픽)을 수반하는 사용 척도;

상이한 그리고 일부 경우에는 호환성 없는, (CDR 기록 시스템에) 액세스 불가능한 또는 불완전한 서비스 사용 측정 능력을 가질 수 있는 다수의 네트워크에 걸쳐서 서비스 사용 척도 수집 및/또는 서비스 사용 청구 구현;

현재 네트워크 게이트웨이, 라우터, 이동 무선 센터(MWC)/HLR, AAA, CDR 집계, CDR 중재, 청구 및/또는 통합관리 시스템에 의해 지원되지 않는 서비스 사용 청구 능력 및/또는 서비스 사용 측정;

기존 네트워크 게이트웨이, 라우터, MWC/HLR, AAA, CDR 집계, CDR 중재, 청구 및/또는 통합관리 시스템에 대한 주요 변경 또는 업그레이드를 필요로 하지 않는 방식으로 구현하는 것이 바람직한 새로운 서비스 사용 청구 능력 및/또는 새로운 서비스 사용 척도;

새로운 서비스 척도 및/또는 청구 계획의 신속한 정의 및 구현을 허용하는 방식으로 구현하는 것이 바람직한 새로운 서비스 사용 청구 능력 및/또는 새로운 서비스 사용 척도;

각각의 디바이스 그룹이 서비스 사용 수집, 내역보고 및/또는 청구에 대한 맞춤형의 프로그램 가능한 정의를 얻는 다수의 디바이스 그룹 정의를 가능하게 하는 방식으로 구현될 수 있는 방식으로 구현하는 것이 바람직한 새로운 서비스 사용 청구 능력 및/또는 새로운 서비스 사용 척도;

다수 디바이스 청구;

다수 사용자 청구;

다수 디바이스를 갖는 그리고 갖지 않는 다수 사용자 및 단일 사용자와의 중간 디바이스 청구;

특정 소스로부터 특정 어플리케이션으로의 콘텐츠 다운로드로서, 콘텐츠는 특정 타입이거나 심지어 특별한 콘텐츠 ID에 대해 식별됨; 및/또는

청구 목적으로 사용되는 다양한 그 밖의 단일 이벤트 트랜잭션.

이러한 이유와 그 밖의 이유로, 디바이스 지원형 서비스 사용 척도를 활용하는 시스템/프로세스를 제공하는 것이 바람직한데, 이 척도는 기존의 네트워크 기반의 서비스 사용 CDR 시스템 능력 및 기법의 향상 및/또는 네트워크 기반의 CDR 시스템 능력 및 기법에 대한 대체를 제공한다.

일부 실시예에서, 디바이스 지원형 서비스 사용 척도를 활용하는, 시스템 및/또는 프로세스와 같은 기법은 다음 중 하나 이상을 포함한다: (1) 무선 네트워크와 통신해서 디바이스로부터 서비스 사용 척도를 수신하는 것, (2) 서비스 사용 척도의 유효성을 확인 또는 보호하는 것, (3) 서비스 사용 척도에 기초한 CDR(예컨대, 디바이스 지원형 CDR)을 발생시키는 것, (4) CDR을 집계하는 것, 및 (5) CDR을 네트워크 CDR로 중재하는 것. 일부 실시예에서, 이 기법은 또한 CDR을 인식할 디바이스/네트워크 장비의 설계 및 통합관리를 제공하는 것을 포함한다. 일부 실시예에서, 이 기법은 또한 디바이스가 디바이스 지원형 서비스(DAS) 디바이스 그룹에 속하고 또한 대응하는 CDR이 수락 및 중재되어야 한다는 것을 인식할 통합 관리를 포함한다. 일부 실시예에서, 디바이스 지원형 CDR이 또한 형식, 네트워크 통신 프로토콜, 네트워크 디바이스 인증 및/또는 통합관리를 사용해서 발생되어, 네트워크 CDR 시스템으로의 디바이스 지원형 CDR, 암호화, 및/또는 서명을 네트워크에 의해 필요한 대로 허용한다(예컨대, 네트워크 발생된 CDR 요건을 따르도록 또는 임의의 그 밖의 네트워크 및/또는 서비스 제공업자 요건 및/또는 표준에 기초함).

일부 실시예에서, 중재 규칙은 다수 디바이스, 다수 사용자, 단일 사용자 디바이스, 및/또는 단일 사용자 또는 다수 사용자일 수 있는 중간 네트워킹 디바이스를 포함하는데, 이는 본 명세서에 설명된 바와 같다.

일부 실시예에서, 디바이스 지원형 CDR 발생기가 디바이스 기반의 서비스 사용 척도를 수집하는데, 이 척도는 예컨대, 하나 이상의 (예컨대, 네트워크 발생된) CDR을 위한 기초로서 또는 이에 대한 향상으로서(예컨대, 보충으로서 또는 이에 덧붙여) 사용되며, 이 CDR은 하나 이상의 네트워킹 기능에, 이 네트워크 기능이 인가된 소스로부터 송신되고, 판독되며, 하나의 디바이스 또는 한 그룹의 디바이스의 서비스 사용을 판단하는 것을 돕기 위해 활용되는 것을 수락하는 적절히 형식화된 서비스 사용 보고를 제공한다. 일부 실시예에서, 디바이스 지원형 CDR 발생기가 CDR을 공유하는 네트워크 기능은 통상적으로 다음 중 하나 이상을 포함한다: 서비스 사용/CDR 집계 및/또는 중재 서버, 게이트웨이, 라우터, 통신 노드, 이동 무선 센터(MWC, HLR을 포함함), 데이터베이스, AAA 시스템, 청구 인터페이스, 및 청구 시스템. 예컨대, CDR 발생기 내의 CDR 생성 프로세스가 통상적으로 하나 이상의 디바이스 기반의 서비스 사용 척도, 또는 하나 이상의 네트워크 기반의 서비스 사용 척도와 조합한 하나 이상의 디바이스 기반의 서비스 사용 척도를 사용하는 것을 포함하는데, 가능하게는 최종 디바이스 사용 척도에 도달하도록 CDR 생성, CDR 집계, 및/또는 CDR 중재 규칙 세트에 따른 이러한 서비스 사용 척도 중 하나 이상을 처리하며, 최종 디바이스 사용 척도는 예컨대, 이후 적절한 구문과 함께 형식화되고, 프레임화되며, 가능하게는 암호화 및/또는 서명되고, 네트워크 기능과 공유하기에 적합한 통신 프로토콜 또는 패킷 안에 캡슐화된다. 일부 실시예에서, CDR 발생기는 디바이스 내부에 상주한다. 일부 실시예에서, CDR 발생기는, 가능하게는 네트워크 기반의 사용 척도와 함께, 디바이스 지원형 서비스 사용 척도를 수신하고 이후 CDR을 (예컨대, 서비스 제어기(122)에서) 생성하는 네트워크 서버 기능에 상주한다.

일부 실시예에서, 디바이스 지원형 CDR 발생기는 예컨대, 서비스 사용 이력 또는 청구 서버 기능 내와 같은, 서비스 프로세서(예컨대, 서비스 프로세서(115)) 안에 상주할 수 있다. 일부 실시예에서, 디바이스 지원형 CDR 발생기는 예컨대, 청구 에이전트 또는 서비스 모니터 에이전트와 같은, 서비스 프로세서 기능 내의, 디바이스 자체 안에 상주한다.

예컨대 다음을 포함하는 그러나 제한되지 않는 유용하고 신뢰할만하며 안전한 디바이스 지원형 CDR 시스템을 생성하기 위해 다양한 실시예에서 고려되는 몇 가지 인자들이 존재한다:

하나 이상의 사용 트랜잭션 코드로 각각의 디바이스 기반의 서비스 사용 척도 식별;

디바이스 기반의 사용 척도의 확인;

네트워크로의 디바이스 기반의 사용 척도의 안전한 전달;

디바이스 기반의 서비스 사용 척도의 효율적인 (예컨대, 낮은 대역폭) 통신;

디바이스 기반의 서비스 사용 척도의 네트워크 기반의 서비스 사용 척도와의 협조/비교/ 집계;

디바이스 기반의 서비스 사용 척도를, 서비스 사용 정보를 처리하는 네트워크 기능 및/또는 장비에 적절히 전달될 수 있는 CDR로 형식화;

CDR 수집, 집계, 중재 및/또는 청구에 사용된 네트워크 기반 기능 및/또는 장비가 디바이스 지원형 CDR 발생기로부터 통신 및 CDR을 인식, 인가, 및 수락하게 하고, CDR이 올바른 디바이스/사용자/세션과 적절히 연관되도록 CDR을 위한 올바른 네트워크 세션 맥락을 읽고 적절히 구현;

디바이스 지원형 CDR이 네트워크 CDR 시스템 계층을 통해 보고됨에 따라 이 CDR을 수집 및 집계하는 방법을 결정하는 CDR 집계 규칙을 구현;

네트워크 내에 유지된 트랜잭션 코드 카테고리 각각에 대해 일관된 서비스 사용 정보를 야기하도록 다양한 디바이스 기반의 서비스 사용 트랜잭션 코드 척도가 그 밖의 디바이스 기반의 서비스 사용 트랜잭션 코드 척도와 어떻게 조합 및 중재되는지를 판단하는 중재 규칙 구현;

네트워크 내에 유지된 트랜잭션 코드 카테고리 각각에 대해 일관된 서비스 사용 정보를 야기하도록 디바이스 지원형 CDR이 네트워크 기반의 CDR과 어떻게 조합 및 중재되는지를 판단하는 중재 규칙 구현;

네트워크 기반의 CDR 사용 척도와 디바이스 지원형 CDR 사용 척도 사이의 변동을 조정하기 위해 중재 규칙 구현;

하나 이상의 디바이스 그룹의 분류로서, 각각의 그룹이 서비스 사용 수집, 내역보고, 및/또는 청구 규칙을 고유하게 정의할 능력을 가짐;

서비스 사용이 다수 네트워크에 걸쳐서 측정, 내역보고, 및/또는 청구될 수 있도록 홈 네트워크 이외의 네트워크 상에서 발생된 CDR 수집;

다수 디바이스 청구;

다수 사용자 청구; 및/또는

다수 디바이스를 갖는 그리고 갖지 않는 다수 사용자 및 단일 사용자와의 중간 디바이스 청구

일부 실시예에서, 디바이스 지원형 서비스 사용 척도의 상대적인 정확도의 확인이 제공된다. 예컨대, 서비스 사용 척도가 종종 일부 실시예에서, 네트워크 관리 관점으로부터 일반 공중 또는 그 밖의 안전하지 않은 인력에 의해 쉽게 물리적으로 액세스되는 디바이스 또는 최종 사용자 디바이스 상에서 발생되는 경우, 서비스 프로세서(115) 에이전트 중 하나 이상에 사용된 디바이스 에이전트가 해킹, 스푸핑, 및/또는 그 밖의 악용으로부터 보호된다. 다양한 기법이 디바이스 지원형 서비스 사용 척도를 발생시키기 위해 사용되는 에이전트의 무결성을 보호하기 위해 본 명세서에서 제공된다.

일부 실시예에서, 서비스 사용 척도가 다양한 기법을 사용해서 네트워크 기반의 교차 체크에 의해 확인된다. 예컨대, 네트워크 기반의 교차 체크는 귀중한 확인 기법을 제공할 수 있는데, 그 이유는 예컨대, 본 명세서에서 설명된 것과 같은 다양한 기법을 사용해서 잘 설계된 네트워크 기반의 교차 체크를 무산시키는 것이 일반적으로 가능하지 않거나 적어도 매우 어렵기 때문인데, 이는 예컨대, 디바이스 에이전트를 보호하기 위해 사용된 척도가 무산되는 경우에도 또는 어떠한 디바이스 보호 척도도 채용되지 않은 경우에도 가능하지 않거나 매우 어렵다. 일부 실시예에서, 디바이스 지원형 서비스 사용 척도를 확인하기 위해 사용된 네트워크 기반의 교차 체크는 네트워크 기반의 서비스 사용 척도들(예컨대, BTS/BSC(125), RAN 게이트웨이(410), 전송 게이트웨이(420), 이동 무선 센터/HLR(132), AAA(121), 서비스 사용 이력/CDR 집계, 중재, 피드(118), 또는 그 밖의 네트워크 장비와 같은, 네트워크 장비 내의 서비스 사용 관리 장치에 의해 발생된 CDR)을 비교하는 것, 디바이스 지원형 CDR 서비스 사용 측정 또는 CDR 생성에 관련된 서비스 프로세서(115) 에이전트에 안전한 질의/응답 명령어 시퀀스를 보내는 것, 시험 서비스 사용 이벤트 시퀀스를 디바이스에 보내고 디바이스가 서비스 사용을 적절히 보고했는지를 확인하는 것, 및 다양한 실시예에 대해 본 명세서에서 설명된 것과 같은 다양한 그 밖의 기법을 이용하는 것을 포함한다.

일부 실시예에서, 다음 행동 중 하나 이상이, 디바이스 기반의 서비스 사용 척도가 잘못되거나 부정확한 것으로 발견되는 경우 취해진다: 사용자에게 사용 초과 또는 정책을 벗어난 디바이스에 대해 청구, 디바이스를 중단, 디바이스를 격리, 디바이스를 스팬(SPAN), 및/또는 디바이스를 네트워크 관리 기능 또는 사람에게 보고.

일부 실시예에서, CDR로 디바이스 지원형 서비스 사용 정보를 형식화하기 위해 사용된 CDR 구문 및/또는 CDR을 송신하기 위한 네트워크 통신 프로토콜은 산업 표준(예컨대, 다양한 버전의 3GPP TS 32.215 형식 및 3GPP2 TSG-X X.S0011 또는 TIA-835 형식)에 의해 판단된다. 일부 실시예에서, 소정 네트워크 구현을 위해, 네트워크 설계자는 표준 구문, 형식 및/또는 네트워크 통신/송신 프로토콜의 수정을 명시할 것이다. 일부 실시예에서, 소정 네트워크 구현을 위해, 네트워크 설계자는 전체적으로 표준과는 상이한 구문, 형식, 및/또는 네트워크 통신/송신 프로토콜을 명시할 것이다.

일부 실시예에서, CDR을 위한 구문 및 형식 내에서, 디바이스 지원형 서비스 사용은 통상적으로, 트랜잭션 코드에 의해 범주화된다. 예컨대, 트랜잭션 코드는 CDR을 발생시키기 위해 사용된 네트워크 장비에 의한 사용시의 코드와 유사 또는 동일할 수 있거나, 디바이스가 훨씬 더 풍부한 세트의 서비스 사용 척도를 발생시킬 수 있는 경우, 트랜잭션 코드는 CDR을 발생시키기 위해 사용된 네트워트 장비에 의해 사용된 코드의 수퍼세트일 수 있다(예컨대, 순수하게 네트워크 기반의 CDR 시스템에 비해 디바이스 지원형 CDR 시스템에 의해 더 쉽게 지원되는 트랜잭션 코드로서 표시될 수 있는 사용 활동들의 예가 본 명세서에서 제공된다).

일부 실시예에서, 디바이스가 사용 활동 태그에 대한 식별자를 보내고, 중간 서버가 CDR 트랜잭션 코드에 집계하는 방법 및 어느 CDR 트랜잭션 코드를 사용할지를 판단한다.

일부 실시예에서, 디바이스 서비스 프로세서(115)는 미리-할당된 디바이스 활동 트랜잭션 코드에 의한 사용을 구분한다(예컨대, 이 코드는 메인 계정 내의 서브-트랜잭션, 소정의 계정별 청구 트랜잭션 내의 트랜잭션 또는 계정별 청구 트랜잭션 내의 서브-트랜잭션일 수 있다). 디바이스는 각각의 계정별 청구 기능에 대한 상이한 사용 보고를 보내기 위해 계정별 청구 규칙을 구현한다. 일부 실시예에서, 서비스 제어기(122)는 이 계정별 청구 서비스 사용 활동이 트랜잭션 코드에 매핑될 수 있도록 이 활동을 구분하는 법에 대해 디바이스에 지시하도록 디바이스를 프로그램한다.

일부 실시예에서, 디바이스는 덜 구분된 서비스 사용 정보를 보고하고 서비스 제어기(122)는 일부 경우에 계정별 청구 코드를 포함하는, CDR 트랜잭션 코드에 서비스 사용 활동의 매핑을 한다.

일부 실시예에서, 예컨대 118 또는 그 밖의 네트워크 장비로 보내진 CDR은 다음을 포함하나 이로 제한되지 않는 다양한 타입의 트랜잭션 코드를 포함할 수 있다: 가공되지 않은 디바이스 사용 CDR, 계정별 청구(예컨대, 서브-활동 트랜잭션 코드) CDR, 청구 오프셋 CDR, 및/또는 청구 크레딧 CDR. 예컨대, 이러한 다양한 타입의 CDR 트랜잭션 코드가 어떻게 코어 네트워크 및 청구 시스템에 의해 집계 및 중재되는지를 판단하는 결정 로직(사업 규칙 또는 CDR 집계 및 중재 규칙으로도 언급됨)이 네트워크 장비(예컨대, 서비스 사용(118)과 같은 네트워크 요소) 내에, 서비스 제어기(122) 내에, 및/또는 청구 시스템(123) 내에 위치될 수 있다.

일부 실시예에서, 디바이스 지원형 CDR 발생기는 서비스 사용 정보, 서비스 사용 트랜잭션 코드, 및 일부 실시예에서는 네트워크 정보 맥락을 포함하는 CDR을 발생시키기 위해 디바이스 지원형 서비스 사용 척도를 사용한다. 일부 실시예에서, 서비스 사용 정보, 트랜잭션 코드, 및/또는 네트워크 정보 맥락이 통신 프레이밍, 구문, 암호화/서명, 보안 및/또는 네트워킹 프로토콜로 형식화되는데, 이 프로토콜은 CDR을 발생시키기 위해 종래의 네트워킹 장비에 의해 사용되는 형식화와 호환된다. 예컨대, 이는 CDR 수집, 기록, 집계, 중재, 및/또는 청구 기록으로의 변환에 사용된 네트워킹 장비가 디바이스 기반의 서비스 사용 측정의 도움으로 발생되는 CDR을 적절히 수락, 판독, 및 해석하게 한다. 일부 실시예에서, 디바이스 지원형 서비스 척도는 서비스 제어기(예컨대, 서비스 제어기(122))로 언급되는 중간 네트워크 서버에 제공된다. 일부 실시예에서, 서비스 제어기는 무선 네트워크 상의 하나 이상의 디바이스에 대해 디바이스 발생된 사용 정보를 수집하기 위해 무선 네트워크에 CDR 피드 집계기를 사용하고; 구문(예컨대, 과금 데이터 기록(CDR)) 내의 디바이스 발생된 사용 정보, 및 통신 프로토콜(예컨대, 3GPP 또는 3GPP2, 또는 그 밖의 통신 프로토콜)을 제공하는데, 이 통신 프로토콜은 무선 네트워크 상의 하나 이상의 디바이스에 대해 네트워크 발생된 서비스 정보를 증강 또는 대체하기 위해 무선 네트워크에 의해 사용될 수 있다.

일부 실시예에서, 중재 규칙은 다수 디바이스, 다수 사용자, 단일 사용자 디바이스, 단일 사용자 또는 다수 사용자일 수 있는 중간 네트워킹 디바이스를 포함한다. 예컨대, 디바이스 지원형 CDR은 하나의 사용자 계정을 위한 트랜잭션 코드를 포함하기 위해 디바이스 지원형 CDR 발생기에 의해 형식화될 수 있는데, 이는 CDR이, 모두가 동일 사용자에 속하는 다수 디바이스들로부터 유래하는 경우에도 그러하다. 이는 다수-사용자 디바이스 지원형 CDR 청구 해법에 대한 예이다. 다수-사용자 디바이스 지원형 CDR 청구 해법에 대한 또 다른 예에서, 다수 디바이스 및 다수 사용자로부터의 디바이스 지원형 CDR이 모두 동일 계정(예컨대, 가족 할인(family plan) 또는 회사 계정)에 청구될 수 있으나, 계정별 청구 CDR 트랜잭션 기록이 청구 시스템을 통해 유지될 수 있어서, 이로 인해 서브-계정 가시도가 제공되어 메인 계정을 담당하는 사람 또는 개체가, 어느 사용자 및/또는 디바이스가 서비스 사용 청구의 대부분을 생성하는지에 대한 가시도를 획득할 수 있다. 예컨대, 이러한 타입의 다수-사용자, 다수-디바이스 디바이스 지원형 CDR 청구 해법이 또한 서비스 사용 타입을 추적하기 위해 및/또는 서비스 사용 타입에 대해 청구하기 위해 사용될 수 있는데, 이 타입은 순수하게 네트워크 기반의 CDR 시스템을 가지고 내역보고 및/또는 청구하는 것이 불가능하거나 적어도 매우 어렵다. 일부 실시예에서, 계정별 청구 CDR 트랜잭션 기록이 후원 받은 트랜잭션 서비스를 제공하고, 네트워크 채터의 이력 보고, 서비스 선정 인터페이스, 및 다수-사용자 또는 다수-디바이스 서비스 계획을 위한 그 밖의 서비스를 제공하기 위해 사용될 수 있다.

종래의 단일 사용자 디바이스(예컨대, 휴대 전화기, 스마트폰, 넷북/노트북, 이동 인터넷 디바이스, 개인용 내비게이션 디바이스, 음악 플레이어, 전자 e리더, 및 그 밖의 단일 사용자 디바이스)에 더해서, 디바이스 지원형 서비스 사용 측정 및 CDR이 또한 그 밖의 타입의 네트워크 가능 디바이스 및/또는 네트워킹 디바이스, 이를테면 중간 네트워킹 디바이스(예컨대, 3G/4G WWAN-WLAN 브리지/라우터/게이트웨이, 펨토 셀, DOCSIS 모뎀, DSL 모뎀, 원격 액세스/백업 라우터, 및 그 밖의 중간 네트워크 디바이스)에 유용하다. 예컨대, 이러한 디바이스에서, 특히, 디바이스 지원형 서비스 사용 척도가 비교적 정확하고/정확하거나 디바이스 서비스 프로세서(115) 소프트웨어가 손상 또는 해킹되지 않는다는 것을 확인하기 위한 안전한 방식으로, 많은 새로운 서비스 제공업자 서비스 공급 및 청구 모델이 본 명세서에서 설명된 기법을 사용해서 지원 및 구현될 수 있다. 예컨대, 와이파이-WWAN 브리지 또는 라우터 디바이스에서, 다수 사용자 디바이스는 최종 사용자 및/또는 특정 중간 디바이스로 언급되는 서비스 사용 및/또는 청구 코드를 갖는 본 명세서에서 설명된 바와 같은 디바이스 지원형 CDR을 보냄으로써 중앙 제공업자의 CDR 집계 및/또는 청구 시스템과 일관되는 그리고 호환되는 방식으로 동일한 중간 네트워킹 디바이스를 가지고 지원될 수 있다.

일부 실시예에서, 중간 네트워킹 디바이스를 위해 발생된 디바이스 지원된 CDR이 특정 최종 사용자와 연관되는데, 네트워킹 액세스에 중간 네트워킹 디바이스를 사용하는 몇몇의 또는 많은 최종 사용자가 존재할 수 있으며, 일부 경우에, 각각의 최종 사용자는 중간 네트워킹 디바이스에 고유한 로그인을 입력하는데 필요하다. 예컨대, 이런 방식으로, WWAN 액세스 발생 CDR을 얻기 위해 와이파이를 사용해서 중간 네트워킹 디바이스에 접속하는 모든 디바이스가 해당 디바이스를 위한 마스터 계정을 담당하는 특정 최종 사용자에게 청구할 수 있거나, CDR이 동일한 중간 네트워킹 디바이스로부터 다수의 최종 사용자에 대해 확인된 상대적인 사용 측정 정확도를 가지고 안전한 방식으로 청구될 수 있다. 또 다른 예에서, 최종 사용자는 다수의 중간 네트워킹 디바이스로의 액세스를 허용하는 하나의 계정을 가질 수 있으며, 각각의 중간 네트워킹 디바이스가, 최종 사용자가 어느 중간 네트워킹 디바이스에 로그인 하는 지와 무관하게 해당 최종 사용자를 위한 트랜잭션 코드를 가지고 일관된 디바이스 지원형 CDR을 발생시킬 수 있다.

일부 실시예에서, 중간 네트워킹 디바이스에 의해 제공된 서비스 중 일부는 특정 최종 사용자 디바이스 지원형 CDR 트랜잭션 코드에 청구되나, 그 밖의 계정별 청구 서비스가 그 밖의 트랜잭션 코드 계정, 이를테면 후원 받은 파트너 트랜잭션 서비스 계정, 네트워크 채터 계정, 후원 받은 광고업자 계정, 및/또는 서비스 등록 계정에 청구된다. 예컨대, 이런 방식으로, 다양한 실시예가 제공되는데, 여기서 중간 네트워킹 디바이스(예컨대, WWAN-와이파이 라우터/브리지)가 하나의 사용자에게 판매될 수 있으나 그 밖의 사용자에게 서비스를 제공 및 청구하기 위해 사용될 수 있거나(예컨대, 그리고 이는 아마도 할인 대신에 첫 번째 구매 사용자의 서비스 기간에 커버될 수 있거나), 이러한 중간 네트워킹 디바이스는 서비스가 무료로 획득될 수 있도록 디바이스가 해킹될 거라는 염려 없이 액세스가 요구되는 어느 곳에나 위치될 수 있다.

일부 실시예에서, 다양한 타입의 서비스 사용 트랜잭션이 중간 네트워킹 디바이스 상에서, 하나 이상의 사용자 중 임의의 사용자에게 청구되는데, 여기서 이러한 서비스에 대해 청구하는데 필요한 정보가, 중앙 제공업자 또는 MVNO 네트워크 장비, 흔히 있는 일이지만, 예컨대 종래의 단일 사용자 디바이스에 이용 가능하지 않다. 본 명세서에 설명된 다양한 실시예 및 기법의 관점에서, 당업자는 유사한 서비스 모델이 WWAN-와이파이 중간 네트워킹 디바이스뿐만 아니라 펨토 셀, 원격 액세스 라우터, DOCSIS, DSL 및 그 밖의 중간 WWAN-와이파이 네트워킹 디바이스에도 동일하게 적용 가능하다는 것을 인식할 것이다.

도 1은 일부 실시예에 따라 디바이스 지원형 CDR 생성, 집계, 중재 및 청구를 제공하기 위한 무선 네트워크 아키텍쳐를 예시한다. 도시된 바와 같이, 도 1은 예컨대 중앙 제공업자 의해 작동되는 4G/3G/2G 무선 네트워크를 포함한다. 도시된 바와 같이, 다양한 무선 디바이스(100)는 무선 네트워크로 무선 네트워크 통신을 하기 위해 기지국(125)과 통신하며, 그 밖의 디바이스(100)는 중앙 제공업자 액세스 네트워크(109)와 통신하는 와이파이 액세스 CPE(704)와 무선 통신하기 위해 와이파이 액세스 포인트(AP) 또는 메쉬(702)와 통신한다. 일부 실시예에서, 무선 디바이스(100) 각각은 서비스 프로세서(115, 도시된 바와 같음)를 포함하고, 각각의 서비스 프로세서는 안전한 제어면 링크를 통해 서비스 제어기(122)에 접속한다. 일부 실시예에서, 네트워크 기반의 서비스 사용 정보(예컨대, CDR)가 하나 이상의 네트워크 요소로부터 획득된다. 도시된 바와 같이, MVNO 코어 네트워크(210)가 또한 CDR 저장, 집계, 중재, 피드(118), MVNO 청구 인터페이스(127), 및 MVNO 청구 시스템(123)(및 도 1에 도시된 바와 같은 그 밖의 네트워크 요소)을 포함한다.

도 1에 도시된 바와 같이, CDR 저장, 집계, 중재, 피드(118)(예컨대, 서비스 사용(118), 청구 집계 데이터 저장소 및 규칙 엔진을 포함함)가 일부 실시예에서, 디바이스/네트워크 수준 서비스 사용 정보 수집, 집계, 중재, 및 보고 기능을 위한 기능 기술자로서, 이 기능은 서비스 제어기(122) 및 중앙 청구 인터페이스(127)과 통신하는 도 1에 도시된 서브-네트워크(예컨대, 중앙 제공업자 액세스 네트워크(109) 및/또는 중앙 제공업자 코어 네트워크(110)) 중 하나 이상에 부착된 네트워킹 장비 구성요소 중 하나 이상에 위치된다. 도 1에 도시된 바와 같이, 서비스 사용(118)은 중앙 제공업자 코어 네트워크(110)와 통신하는 기능으로서 도시된다. 일부 실시예에서, CDR 저장, 집계, 중재, 피드(118) 기능이 네트워크 내 다른 곳에 위치되거나, 다른 곳에 부분적으로 위치되거나 그 밖의 네트워크 요소의 일부와 통합된다. 일부 실시예에서, CDR 저장, 집계, 중재, 피드(118) 기능이 AAA 서버(121) 및/또는 이동 무선 센터/홈 위치 등록기(HLR)(132) (도시된 바와 같이, DNS/DHCP 서버(126)와 통신함) 안에 위치되거나 부분적으로 위치된다. 일부 실시예에서, 서비스 사용(118) 기능이 총괄해서 도 1에 기지국(125)으로 언급된, 기지국, 기지국 제어기 및/또는 기지국 집계기 안에 위치되거나 부분적으로 위치된다. 일부 실시예에서, CDR 저장, 집계, 중재, 피드(118) 기능이 중앙 제공업자 액세스 네트워크(109) 내의 네트워킹 구성요소, 코어 네트워크(110) 내의 네트워킹 구성요소, 중앙 청구 시스템(123), 중앙 청구 인터페이스(127), 및/또는 또 다른 네트워크 구성요소 또는 기능 내에 위치되거나 부분적으로 위치된다. 네트워크 기반 및 디바이스 기반의 서비스 사용 정보 수집, 집계, 중재, 및 보고 기능(예컨대, CDR 저장, 집계, 중재, 피드(118))에 대한 가능한 위치에 대한 이러한 논의가 당업자에 의해, 본 명세서에 설명된 바와 같이 그리고 본 명세서에 설명된 그 밖의 도면에 도시된 바와 같이 쉽게 일반화될 수 있다. 또한 도 1에 도시된 바와 같이, 서비스 제어기(122)는 중앙 청구 인터페이스(123, 127)(때로는 외부 청구 관리 인터페이스 또는 청구 통신 인터페이스로도 언급됨)와 통신하는데, 이 인터페이스는 중앙 청구 시스템(123)과 통신한다. 도시된 바와 같이, 주문 관리(180) 및 가입자 관리(182) 또한 일부 실시예에 따라 디바이스(100)에 대한 서비스의 주문 및 가입자 관리를 용이하게 하기 위한 중앙 제공업자 코어 네트워크(110)와 통신한다.

일부 실시예에서, CDR 저장, 집계, 중재, 피드(118)(및/또는 그 밖의 네트워크 요소, 또는 네트워크 요소의 조합)가 디바이스/네트워크 수준 서비스 사용 정보 수집, 집계, 중재, 및 보고 기능을 제공한다. 일부 실시예에서, CDR 저장, 집계, 중재, 피드(118)(및/또는 그 밖의 네트워크 요소, 또는 네트워크 요소의 조합)는 무선 네트워크 상의 하나 이상의 디바이스(예컨대, 디바이스(100))를 위한 디바이스 발생된 사용 정보를 수집하고; 무선 네트워크 상의 하나 이상의 디바이스에 대한 네트워크 발생된 사용 정보를 증강 또는 대체하기 위해 무선 네트워크에 의해 사용될 수 있는 통신 프로토콜 및 구문 내의 디바이스 발생된 사용 정보를 제공한다. 일부 실시예에서, 구문은 과금 데이터 기록(CDR)이며, 통신 프로토콜은 다음 중 하나 이상으로부터 선정된다: 3GPP, 3GPP2, 또는 그 밖의 통신 프로토콜. 일부 실시예에서, CDR 저장, 집계, 중재, 피드(118)(및/또는 그 밖의 네트워크 요소, 또는 네트워크 요소의 조합)는 서비스 사용 데이터 저장소(예컨대, 청구 집계기) 및 수집된 디바이스 발생된 사용 정보를 집계하기 위한 규칙 엔진을 포함한다. 일부 실시예에서, 구문은 과금 데이터 기록(CDR)이고, 네트워크 디바이스는 CDR 피드 집계기이며, CDR 저장, 집계, 중재, 피드(118)(및/또는 그 밖의 네트워크 요소, 또는 네트워크 요소의 조합)는 또한 무선 네트워크 상의 하나 이상의 디바이스를 위한 CDR을 집계하고; 규칙 세트를 규칙 엔진(예컨대, 계정별 청구, 트랜잭셔널 청구, 및/또는 그 밖의 청구 또는 서비스 사용 정보 수집, 집계, 중재, 및 보고를 위한 그 밖의 규칙)을 이용해서 집계된 CDR에 적용하며, 무선 네트워크 상의 하나 이상의 디바이스를 위한 새로운 세트의 CDR을 청구 인터페이스 또는 청구 시스템(예컨대, CDR에 계정/서비스별 청구 오프셋을 제공함)에 전달한다. 일부 실시예에서, CDR 저장, 집계, 중재, 피드(118)(및/또는 그 밖의 네트워크 요소, 또는 네트워크 요소의 조합)는 무선 네트워크 상의 하나 이상의 디바이스를 위한 새로운 세트의 CDR을 청구 인터페이스 또는 청구 시스템에 전달한다. 일부 실시예에서, CDR 저장, 집계, 중재, 피드(118)(및/또는 그 밖의 네트워크 요소, 또는 네트워크 요소의 조합)는 무선 네트워크 상의 하나 이상의 디바이스를 위한 디바이스 발생된 사용 정보를 수집하기 위해 서비스 제어기와 통신한다. 일부 실시예에서, CDR 저장, 집계, 중재, 피드(118)(및/또는 그 밖의 네트워크 요소, 또는 네트워크 요소의 조합)는 서비스 제어기와 통신하는데, 여기서 서비스 제어기는 청구 인터페이스 또는 청구 시스템과 통신한다. 일부 실시예에서, CDR 저장, 집계, 중재, 피드(118)(및/또는 그 밖의 네트워크 요소, 또는 네트워크 요소의 조합)는 디바이스 발생된 사용 정보를 청구 인터페이스 또는 청구 시스템에 전달한다. 일부 실시예에서, CDR 저장, 집계, 중재, 피드(118)(및/또는 그 밖의 네트워크 요소, 또는 네트워크 요소의 조합)는 무선 네트워크 상의 하나 이상의 디바이스를 위한 네트워크 발생된 사용 정보를 수집하기 위해 전송 게이트웨이 및/또는 라디오 액세스 네트워크(RAN) 게이트웨이와 통신한다. 일부 실시예에서, 서비스 제어기(122)는 디바이스 발생된 서비스 사용 정보를 CDR 저장, 집계, 중재, 피드(118)(및/또는 그 밖의 네트워크 요소, 또는 네트워크 요소의 조합)에 전달한다.

일부 실시예에서, CDR 저장, 집계, 중재, 피드(118)(및/또는 그 밖의 네트워크 요소, 또는 네트워크 요소의 조합)는 계정별 청구 집계 및 중재 기능을 수행하기 위한 규칙을 수행한다. 일부 실시예에서, CDR 저장, 집계, 중재, 피드(118)(및/또는 그 밖의 네트워크 요소, 또는 네트워크 요소의 조합)와 통신하는 서비스 제어기(122)는 디바이스 발생된 사용 정보를 집계 및 중재하기 위한 규칙 엔진을 수행한다. 일부 실시예에서, CDR 저장, 집계, 중재, 피드(118)(및/또는 그 밖의 네트워크 요소, 또는 네트워크 요소의 조합)와 통신하는 규칙 엔진 디바이스는 디바이스 발생된 사용 정보를 집계 및 중재하기 위한 규칙 엔진을 수행한다.

일부 실시예에서, 규칙 엔진이 CDR 저장, 집계, 중재, 피드(118)에 포함된다(예컨대, 이와 통합되거나/이의 일부이다). 일부 실시예에서, 규칙 엔진 및 연관 기능이, 본 명세서에 설명된 바와 같이, 별도 기능/디바이스이다. 일부 실시예에서, 서비스 제어기(122)는 본 명세서에 설명된 바와 같이, 이 규칙 엔진 기반의 기능 중 일부 또는 모두를 수행하고, 중앙 청구 인터페이스(127)와 통신한다. 일부 실시예에서, 서비스 제어기(122)는 본 명세서에 설명된 바와 같이, 이 규칙 엔진 기반의 기능 중 일부 또는 모두를 수행하고, 중앙 청구 시스템(123)과 통신한다.

일부 실시예에서, 복제 CDR이 네트워크 장비로부터 청구 시스템(123)으로 보내지는데, 이 청구 시스템은 서비스 청구를 발생시키기 위해 사용된다. 일부 실시예에서, 복제 CDR은 서비스 제어기 및/또는 서비스 프로세서에 의해 제어된 디바이스(예컨대, 관리된 디바이스)를 위한 CDR/기록만을 보내기 위해 필터링된다. 예컨대, 이 접근법은 중앙 청구 시스템(123)에 의해 요구되는 보고에 비해 동일한 수준의 보고, 하위 수준의 보고, 및/또는 상위 수준의 보고를 제공할 수 있다.

일부 실시예에서, 계정별 청구 청구 오프셋(bill-by-account billing offset)이 제공된다. 예컨대, 계정별 청구 청구 오프셋 정보가 CDR 집계기 피드를 제공함으로써 중앙 청구 시스템(123)에 통보될 수 있는데, 이 피드는 관리된 디바이스를 위한 새로운 세트의 CDR을 중앙 청구 인터페이스(127) 및/또는 중앙 청구 시스템(123)에 제공하기 위해 디바이스 기반의 서비스 사용 데이터 피드를 집계한다. 일부 실시예에서, 트랜잭션 청구가 유사한 기법을 사용해서 제공된다. 예컨대, 트랜잭션 청구 로그 정보가 중앙 청구 인터페이스(127) 및/또는 중앙 청구 시스템(123)에 제공될 수 있다.

일부 실시예에서, 규칙 엔진(예컨대, 본 명세서에서 설명된 바와 같이, 서비스 사용(118) 또는 또 다른 네트워크 요소에 의해 수행됨)이 계정별 청구 청구 오프셋을 제공한다. 예컨대, 디바이스 발생된 사용 정보(예컨대, 과금 데이터 기록(CDR))가 트랜잭션 타입 필드(예컨대, 관련 서비스 사용 정보를 위한 서비스 타입을 나타냄)을 포함한다. 이 규칙 엔진은 계정별 청구 청구 오프셋을 판단하기 위해 디바이스 발생된 사용 정보와 연관된 식별된 서비스에 기초해서 하나의 규칙 또는 한 세트의 규칙을 적용할 수 있다(예컨대, 판단된 계정별 청구 청구 오프셋을 제공하기 위해 새로운 CDR이 발생될 수 있다). 일부 예에서, 판단된 계정별 청구 청구 오프셋이 사용자의 서비스 사용 계정에 크레딧으로서 제공될 수 있다(예컨대, 규칙 엔진에 의해 수행된 하나 이상의 규칙에 기초해서 사용자의 서비스 사용 계정을 위해, 이를테면 네트워크 채터 서비스 사용, 또는 트랜잭셔널 서비스 사용을 위해, 또는 임의의 그 밖의 목적으로 네거티브 오프셋을 가지고 새로운 CDR이 발생될 수 있다).

또 다른 예로서, 트랜잭셔널 서비스를 위해, 제1의 새로운 CDR이 해당 트랜잭셔널 서비스 관련된 사용을 위한 사용자의 서비스 사용 계정을 위해 네거티브 오프셋을 가지고 발생될 수 있으며, 제2의 새로운 CDR이 트랜잭셔널 서비스 제공업자(예컨대, 아마존, 이베이, 또는 또 다른 트랜잭셔널 서비스 제공업자)에게 해당 동일 서비스 사용을 과금하기 위해 포지티브 서비스 사용 값을 가지고 발생될 수 있다. 일부 실시예에서, 서비스 제어기(122)는 이러한 두 개의 새로운 CDR을 발생시키고, 서비스 사용(118)은 이러한 두 개의 새로운 CDR을 저장, 집계, 및 중앙 청구 인터페이스(127)에 전달한다. 일부 실시예에서, 서비스 제어기(122)는 이러한 두 개의 새로운 CDR을 발생시키고, 서비스 사용(118)은 이러한 두 개의 새로운 CDR을 저장, 집계, 및 중앙 청구 인터페이스(127)에 전달하는데, 여기서 중앙 청구 인터페이스(127)는 규칙을 적용한다(예컨대, 계정별 청구 청구 오프셋을 판단하기 위한 규칙 엔진을 수행한다).

일부 실시예에서, 서비스 제어기(122)는 디바이스 발생된 CDR을 규칙 엔진(예컨대, 서비스 사용(118))에 보내고, 규칙 엔진은 하나 이상의 규칙, 이를테면 본 명세서에 설명된 규칙 및/또는 당업자에게 분명한 임의의 그 밖의 청구/서비스 사용 관련 규칙을 적용한다. 일부 실시예에서, 서비스 제어기(122)는 그 밖의 네트워크 요소와 유사한 CDR을 발생시키고, 규칙(예컨대, 계정별 청구)이 중앙 청구 인터페이스(127)에서 수행된다. 예컨대, 서비스 제어기(122)가 그 밖의 네트워크 요소와 유사한 CDR을 발생시키기 위해, 일부 실시예에서, 서비스 제어기(122)가 무선 네트워크 상에서 통합관리되며 당업자에게 분명한 네트워크 상의 그 밖의 CDR 발생기와 실질적으로 유사하게 거동한다.

일부 실시예에서, 서비스 제어기(122)는 새로운 타입의 네트워킹 기능으로서 통합관리되는데, 이 기능은 네트워크 내의 나머지 필요한 요소(예컨대, 서비스 사용 이력/CDR 집계 및 중재 서버(118))에 의해 CDR에 대한 유효하고 안전한 소스로서 인식된다. 일부 실시예에서, 네트워크 장치가 통상적으로 오직 일정한 타입의 네트워킹 장비(예컨대, RAN 게이트웨이(410) 또는 전송 게이트웨이(420)(도 3에 도시됨))로부터 CDR을 인식하고, 이후 서비스 제어기(122)가 인증 크리덴셜(credential)을 나머지 네트워킹 장비에 제공할 수 있는데, 이 크리덴셜(credential)은 이 디바이스가 (예컨대, CDR 발생/제공 목적으로) 승인된 타입의 장비 중 하나라는 것을 나타낸다. 일부 실시예에서, 서비스 제어기(122)와 필요한 CDR 집계 및 중재 장비 사이의 링크가 안전하게 지켜지고, 인증, 암호화 및/또는 서명된다.

일부 실시예에서, CDR 저장, 집계, 중재, 피드(118)는 하나 이상의 네트워크 요소로부터 수신된 네트워크 기반의 서비스 사용 정보(예컨대, 네트워크 기반의 CDR)을 폐기한다. 이러한 실시예에서, 서비스 제어기(122)는 디바이스 기반의 서비스 사용 정보(예컨대, 디바이스 기반의 CDR)를 CDR 저장, 집계, 중재, 피드(118)에 제공할 수 있으며(예컨대, CDR 저장, 집계, 중재, 피드(118)가 단지 저장, 집계, 및 통신 기능을 제공할 수 있으며), 디바이스 기반의 서비스 사용 정보가 중앙 청구 인터페이스(127) 또는 중앙 청구 시스템(123)에 제공된다.

일부 실시예에서, 디바이스 기반의 CDR 및/또는 본 명세서에서 설명된 규칙 엔진의 실행에 기초해서 발생된 새로운 CDR은, 관리되고/되거나 디바이스 그룹, 서비스 계획, 또는 임의의 그 밖의 기준, 범주화, 및/또는 그룹화에 기초한 디바이스들에만 제공된다.

도 2는 일부 실시예에 따라 디바이스 지원형 CDR 생성, 집계, 중재 및 청구를 제공하기 위한 또 다른 무선 네트워크 아키텍쳐를 예시한다. 도 2에 도시된 바와 같이, 일부 디바이스(100)는 DOCSIS 헤드엔드(125)와 통신하고 일부 디바이스(100)는 DSLAM(125) 통신하는데, 이들은 중앙 제공업자 액세스 네크워크(109)와 통신한다.

도 3은 일부 실시예에 따라 디바이스 지원형 CDR 생성, 집계, 중재 및 청구를 제공하기 위한 또 다른 무선 네트워크 아키텍쳐를 예시한다. 이제 도 3에 도시된 4G/3G/2G 액세스 네트워크를 참조하면, 이 4G/3G 및 3G/2G 기지국/노드(125)는 라디오 액세스 네트워크(405)를 거쳐서 4G/3G/2G 라디오 액세스 네트워크(RAN) 게이트웨이(410)와 통신하는데, 이 네트워크는 액세스 전송 네트워크(415)를 거쳐서 4G/3G/2G 전송 게이트웨이(420)와 통신한다. 중앙 제공업자 코어 네트워크(110)가 (예컨대, 전용/임대 회선, 및 도시된 바와 같이, 방화벽(124)을 거쳐서) 액세스 전송 네트워크(415)와 네트워크 통신한다. 인터넷(120)은, 도시된 바와 같이, 방화벽(124) 및 전송 게이트웨이(420)를 거쳐서 이용 가능하다. 또한, 도시된 바와 같이, 네트워크 장치 통합관리 시스템(160), 주문 관리(180), 및 가입자 관리(182)가 중앙 제공업자 코어 네트워크(110)와 통신한다. 도시된 바와 같이, AAA 서버(121), 이동 무선 센터/HLR(132), DNS/DHCP(126), 및 CDR 저장, 집계, 중재, 피드(118)가 또한 액세스 전송 네트워크(415)와 통신한다. 중앙 청구 시스템(123) 및 중앙 청구 인터페이스(127)가 중앙 제공업자 코어 네트워크(110)와 통신하는 것으로 도시된다.

도시된 바와 같이, 도 3은 예컨대, 중앙 제공업자에 의해 작동되는 4G/3G/2G 무선 네트워크를 포함한다. 일부 실시예에서, 무선 디바이스(100) 각각은 (도시된 바와 같이) 서비스 프로세서(115)를 포함하며, 각각의 서비스 프로세서가 안전한 제어면 링크를 통해 서비스 제어기(122)에 접속한다. 일부 실시예에서, 네트워크 기반의 서비스 사용 정보(예컨대, 네트워크 발생된 CDR)가 라디오 액세스 네트워크(RAN) 게이트웨이(410) 및/또는 전송 게이트웨이(420)로부터 획득된다. 일부 실시예에서, 디바이스 기반의 서비스 사용 정보(예컨대, 디바이스 지원형 CDR)가 본 명세서에 설명된 바와 같은 유사한 기법을 사용해서 무선 디바이스(100) 중 일부 또는 모두에 대해 서비스 프로세서(115) 및/또는 서비스 제어기(122)에 의해 발생되며, 일부 실시예에서, 이러한 디바이스 기반의 서비스 사용 정보(예컨대, 디바이스 지원형 CDR)가 CDR 저장, 집계, 중재, 피드(118)(예컨대, CDR 저장, 집계, 중재, 피드(118)는 단지 저장, 집계, 및 통신 기능을 제공할 수 있음), 및/또는 중앙 청구 인터페이스(127) 또는 중앙 청구 시스템(123)으로 보내지는데, 이는 다양한 실시예에 대해 본 명세서에서 유사하게 설명된 바와 같다.

도 4는 일부 실시예에 따라 디바이스 지원형 CDR 생성, 집계, 중재 및 청구를 제공하기 위한 무선 네트워크의 통합관리를 예시한다. 도 4에 도시된 바와 같이, CDR의 인가된 소스로서 서로를 인식하기 위해, 도시된 바와 같이 다양한 네트워크 장비의 통합관리가 제공된다(예컨대, 이는 수동으로 또는 자동화된 방식으로 행해질 수 있다). 예컨대, 주문 관리(180), 가입자 관리, 청구 인터페이스(127), 청구 시스템(123), 네트워크 통합관리 시스템(160), 서비스 제어기(122), 액세스 네트워크 AAA 서버(121), 이동 무선 센터(132), 및 CDR 저장, 집계, 중재, 피드(118)가 이러한 통합관리를 위해 서로 통신하는데, 이 통합관리는 다양한 기법을 사용해서 구현될 수 있다. 일부 실시예에서, 다양한 네트워크 요소가 서비스 제어기(122)에 의해 발생되는 디바이스 지원형 CDR을 인식하기 위해 통합관리되는데, 이는 예컨대, 청구 인터페이스(127) 및/또는 청구 시스템(123)에 제공될 수 있다. 일부 실시예에서, 네트워크 발생된 CDR이 RAN/액세스 게이트웨이(410), 집계/전송 게이트웨이(420), 및/또는 기지국 제어기(125)에 의해 제공된다. 일부 실시예에서, 그 밖의 네트워크 요소가 디바이스 지원형 CDR을 발생/수신/저장한다.

일부 실시예에서, 다양한 네트워크 장비의 통합관리가 소정 디바이스를 디바이스 그룹에 속하는 것으로 인식하기 위해 제공되는데, 이 디바이스 그룹은 디바이스 지원형 CDR에 의존 및/또는 이를 활용하는 서비스 사용 및/또는 청구 계획을 지원한다.

일부 실시예에서, CDR 형식, 트랜잭션 코드, 및 CDR 송신 목적지가 CDR을 발생시키는 각각의 디바이스에 프로그램되는데, 각각의 디바이스는 서비스 제어기(122)(예컨대, 일부 실시예에서, 서비스 제어기(122)는 CDR에 대한 중개인임) 및/또는 서비스 프로세서(115)를 포함한다(예컨대, 일부 실시예에서, 디바이스는 임의의 중간 서버 기능 없는 네트워크 CDR 집계 또는 청구 인터페이스(127)/청구 시스템(123)에 CDR을 보낸다).

도 5는 일부 실시예에 따라 디바이스 지원형 CDR을 제공하기 위한 네트워크 아키텍쳐를 예시한다. 도시된 바와 같이, 네트워크 발생된 CDR이 다양한 네트워크 요소로부터 CDR 저장, 집계, 중재, 피드(118) 및 서비스 제어기(122)로 보내지는데, 이는 도 5에서 화살표를 갖는 점선으로 도시된 바와 같다. 일부 실시예에서, 네트워크 발생된 CDR이 디바이스 지원형 서비스(DAS) 사용 및/또는 청구 정보의 확인에 사용된다. 일부 실시예에서, 네트워크 발생된 CDR이 서비스(122)에 제공되고, 서비스 제어기(122)가 네트워크 발생된/기반의 CDR을 검사하고 일부 경우에는 집계 및/또는 디바이스 지원형/기반의 CDR과 중재하기 위해 집계 및/또는 중재 규칙을 구현한다.

일부 실시예에서, 디바이스 지원형 CDR이 서비스 제어기(122)로부터 CDR 저장, 집계, 중재, 피드(118)로 보내지고 청구 시스템(123)에 전달되는데, 이는 도 5에서 화살표를 갖는 실선으로 도시된 바와 같다. 일부 실시예에서, CDR 저장, 집계, 중재, 피드(118)는 네트워크 발생된/기반의 CDR을 계정별 청구 트랜잭션 코드를 가지고 증강시키기 위해 DAS 서비스 사용 CDR을 사용한다(예컨대, 본 명세서에 유사하게 설명된 바와 같다). 일부 실시예에서, CDR 저장, 집계, 중재, 피드(118)는 새로운 계정별 청구 트랜잭션 코드 내의 DAS CDR 사용량을 내역보고 하기 위해 집계 및/또는 중재 규칙을 구현하고, 동일한 서비스 사용량을 벌크 디바이스 계정 트랜잭션 코드로부터 제거한다. 일부 실시예에서, 제1 DAS CDR이 새로운 계정별 청구 트랜잭션 코드를 위해 보내지고, 제2 DAS CDR이 주요 디바이스 사용 계정 트랜잭션 코드에 대한 정정(크레딧)으로서 사용되도록 보내지며, CDR 저장, 집계, 중재, 피드(118)가 이 중재를 수행하기 위해 규칙을 구현한다. 일부 실시예에서, 제1 DAS CDR이 소정의 계정별 청구 트랜잭션 코드를 위해 사용되고, 제2 DAS CDR이 주요 디바이스 계정 트랜잭션 코드로서 사용되는데, 여기서 CDR 저장, 집계, 중재, 피드(118)가 그러한 DAS CDR을 집계한 후에 이를 간단히 청구에 넘겨주도록 서비스 제어기(122)(또는 디바이스)가 이미 중재 규칙을 구현했다.

도 6은 일부 실시예에 따라 디바이스 지원형 CDR을 제공하기 위한 또 다른 네트워크 아키텍쳐를 예시한다. 도 6은 또한 각각 화살표를 갖는 실선 및 점선을 사용해서 디바이스 지원형 CDR 및 네트워크 발생된 CDR의 전달을 도시한다. 도시된 바와 같이, 일부 실시예에서, CDR 저장, 집계, 중재, 피드(118)는 네트워크 기반의 CDR을 다양한 목적으로, 이를테면 본 명세서에서 이전에 설명된 목적으로, 서비스 제어기(122)에 보낸다.

일부 실시예에서, 서비스 제어기(122)는 DSA CDR을 청구 시스템(123)에 의한 다양한 사용을 위해 청구로 보낸다. 일부 실시예에서, 청구 시스템(123)은 네트워크 기반의 CDR을 계정별 청구 트랜잭션 코드를 가지고 증강시키기 위해 DAS 서비스 사용 CDR을 사용한다. 일부 실시예에서, 청구 시스템(123)은 새로운 계정별 트랜잭션 코드 내의 DAS CDR 사용량을 내역보고하기 위해 집계 및/또는 중재 규칙을 구현하고, 동일한 서비스 사용량을 벌크 디바이스 계정 트랜잭션 코드로부터 제거한다. 일부 실시예에서, 제1 DAS CDR이 새로운 계정별 청구 트랜잭션 코드를 위해 보내지고, 제2 DAS CDR이 주요 디바이스 사용 계정 트랜잭션 코드에 대한 정정(크레딧)으로서 사용되도록 보내지며, 청구 시스템(123)이 이러한 중재를 수행하기 위한 규칙을 구현한다. 일부 실시예에서, 제1 DAS CDR이 소정의 계정별 청구 트랜잭션 코드를 위해 사용되고, 제2 DAS CDR이 주요 디바이스 계정 트랜잭션 코드로서 사용되는데, 여기서 청구 시스템(123)이 이러한 DAS CDR을 집계한 후에 이를 간단히 넘겨주도록 서비스 제어기(122)(또는 디바이스)가 이미 중재 규칙을 구현했다.

도 7은 일부 실시예에 따라 디바이스 지원형 CDR을 제공하기 위한 또 다른 네트워크 아키텍쳐를 예시한다. 도 7은 또한 각각 화살표를 갖는 실선 및 점선을 사용해서 디바이스 지원형 CDR 및 네트워크 발생된 CDR의 전달을 도시한다. 도 7은 도 6과 유사한데, 도 7에 도시된 바와 같이, 서비스 사용 정보가 청구 CDR 집계 인터페이스 대신에 청구 인터페이스(127)를 통해 넘겨진다는 점을 제외하고 유사하다. 예컨대, 서비스 사용 상세한 계정별 청구 정보 및 오프셋(크레딧) 정보가 CDR로서 형식화될 수 있거나 청구 인터페이스(127)에 의해 요구되는 대로 상위 수준의 구문으로 형식화될 수 있다.

도 8은 일부 실시예에 따라 디바이스 지원형 CDR을 제공하기 위한 또 다른 네트워크 아키텍쳐를 예시한다. 도 8은 또한 각각 화살표를 갖는 실선 및 점선을 사용해서 디바이스 지원형 CDR 및 네트워크 발생된 CDR의 전달을 도시한다. 일부 실시예에서, 도 8에 도시된 바와 같이, 중앙 제공업자는 기존의 CDR 저장, 집계, 중재, 피드(118)를 수정할 필요가 없으며, 따라서, 도 5에 대해 위에서 논의된 부가적인 집계 및 중재 규칙이 2차 DAS CDR 집계 중재(118A)로서 도시된 새로운 네트워크 기능 내에 새로운 규칙 층으로서 구현되는데, 이 기능은 청구 시스템과 CDR 저장, 집계, 중재, 피드(118) 사이에 위치된다. 예컨대, 이 새로운 네트워크 기능(예컨대, 2차 DAS CDR 집계, 중재(118A))이 네트워크 내에(도시된 바와 같음), 또는 서비스 프로세서(115) 내에, 서비스 제어기(122) 내에, 또는 네트워크 내의 다른 곳에 또는 디바이스 상에 상주할 수 있다.

도 9는 일부 실시예에 따라 디바이스 기반의 서비스 프로세서(115) 및 서비스 제어기(122)를 예시하는 기능도이다. 예컨대, 이는 비교적 완전한 특징의 디바이스 기반의 서비스 프로세서 구현 및 서비스 제어기 구현을 제공한다. 도시된 바와 같이, 이는 서비스 제어기(122)가 인터넷(120)에 접속되고 액세스 네트워크(1610)에 직접 접속되지 않는 네트워킹 구성에 대응한다. 도시된 바와 같이, 데이터면(예컨대, 서비스 트래픽면) 통신 경로가 실선 접속으로 도시되고 제어면(예컨대, 서비스 제어면) 통신 경로가 점선 접속으로 도시된다. 분명한 바와 같이, 하나의 디바이스 에이전트와 또 다른 디바이스 에이전트 사이의 기능에서의 분리가 예컨대, 설계 선택, 네트워킹 환경, 디바이스 및/또는 서비스 어플리케이션에 기초하며, 다양한 상이한 조합이 다양한 상이한 구현예에서 사용될 수 있다. 예컨대, 기능 선이 제품 설계자가 적절하다고 생각하는 임의의 방식으로 다시 그려질 수 있다. 도시된 바와 같이, 이는 예시적인 구현예로서 디바이스 에이전트에 대한 기능적 분류 및 일정한 구분을 포함하나, 그 밖의 잠재적으로 더 복잡한 실시예가 예컨대 디바이스 에이전트 기능 사양에 대해 기능적인 분류 및 상이한 구분을 포함할 수 있는데, 이는 개발 사양 및 시험 복잡도 및 작업 흐름을 관리하기 위해서이다. 덧붙여서, 데이터 경로를 운영하고 모니터하며 이와 상호작용하는 에이전트들의 배치가 다양한 실시예에서 이동되거나 재배열될 수 있다. 예컨대, 도 9에 도시된 기능 요소가 도 10 및 도 11을 참조하여 아래에서 설명된다.

도 9에 도시된 바와 같이, 서비스 프로세서(115)가 서비스 제어 디바이스 링크(1691)를 포함한다. 예컨대, 네트워크에 걸친 감독을 수반하는 디바이스 기반의 서비스 제어 기법이 더 까다로워짐에 따라, 서비스 정책과 통신하거나 이를 제어, 모니터링 또는 확인하는 네트워크 요소와 디바이스 에이전트 사이의 효율적이고 융통성있는 제어면 통신 링크를 갖는 것이 점점 더 중요해진다. 일부 실시예에서, 서비스 제어 디바이스 링크(1691)는 네트워크 요소 기능에/으로부터 서비스 에이전트의 송신 및 수신을 위한 시스템의 디바이스 측면을 제공한다. 일부 실시예에서, 이 링크의 트래픽 효율은 송신시에 다수 에이전트 메시지를 버퍼링 및 프레이밍함으로써 향상된다. 일부 실시예에서, 트래픽 효율은 송신 주파수를 제어함으로써 또는 송신 주파수를 서비스 사용 또는 트래픽 사용 속도에 링크함으로써 더 개선된다. 일부 실시예에서, 보안 또는 암호화 중 하나 이상의 수준이 링크를 발견, 도청 또는 손상에 강하게 만들기 위해 사용된다. 일부 실시예에서, 서비스 제어 디바이스 링크(1691)는 또한 에이전트 핵심 기능에 통신 링크 및 핵심 타이밍을 제공한다. 아래에서 논의되는 바와 같이, 서비스 제어 디바이스 링크(1691)에 대해 본 명세서에 개시된 다양한 실시예가 다른 네트워크 요소를 가지고 서비스 정책 구현, 제어, 모니터링 및 확인 정보를 송신 및 수신하기 위한 효과적이고 안전한 해법을 제공한다.

도 9에 도시된 바와 같이, 서비스 제어기(122)는 서비스 제어 서버 링크(1638)를 포함한다. 일부 실시예에서, 네트워크에 걸쳐서 (예컨대, 제어면 상에서) 감독을 수반하는 디바이스 기반의 서비스 제어 기법이 더 까다로우며, 이 때문에 서비스 정책과 통신하거나 이를 제어, 모니터, 또는 확인하는 (예컨대, 서비스 제어기(122)의) 네트워크 요소와 (예컨대, 서비스 프로세서(115)의) 디바이스 에이전트 사이의 효율적이고 융통성 있는 제어면 통신 링크를 갖는 것이 점점 더 중요하다. 예컨대, 서비스 제어기(122)의 서비스 제어 서버 링크(1638)와 서비스 프로세서(115)의 서비스 제어 디바이스 링크(1691) 사이의 통신 링크가 효과적이고 융통성있는 제어면 통신 링크, 도 9에 도시된 바와 같은 서비스 제어 링크(1653)를 제공할 수 있으며, 일부 실시예에서, 이 제어면 통신 링크는 서비스 프로세서(115)와 서비스 제어기(122) 사이에 안전한 양방향 통신을 제공하기 위한 안전한 (예컨대, 암호화된) 통신 링크를 제공한다. 일부 실시예에서, 서비스 제어 서버 링크(1638)는 네트워크 요소 기능에/으로부터 서비스 에이전트의 송신 및 수신을 위한 시스템의 네트워크 측면을 제공한다. 일부 실시예에서, 이 링크의 트래픽 효율은 송신시에 다수의 에이전트 메시지를 버퍼링 및 프레이밍함으로써 향상된다(예컨대, 이로써 네트워크 채터를 줄인다). 일부 실시예에서, 트래픽 효율은 송신 주파수를 제어함으로써 및/또는 송신 주파수를 서비스 사용 또는 트래픽 사용 속도로 링크함으로써 더 개선된다. 일부 실시예에서, 보안 및/또는 암호화의 하나 이상의 수준이 링크 상에서 통신의 잠재적인 발견, 도청 또는 손상에 맞서서 링크를 안전하게 지키기 위해 사용된다. 일부 실시예에서, 서비스 제어 서버 링크(1638)는 또한 에이전트 핵심 기능에 통신 링크 및 핵심 타이밍을 제공한다.

일부 실시예에서, 서비스 제어 서버 링크(1638)는 서비스 제어 링크(1653) 상에서 이러한 통신을 보내기 전에 통신을 안전하게 지키고, 서명, 암호화 및/또는 다른 방식으로 보호하는 것을 제공한다. 예컨대, 서비스 제어 서버 링크(1638)가 송신을 위해 전송 층에 보내거나 또는 링크 층에 직접 보낼 수 있다. 또 다른 예에서, 서비스 제어 서버 링크(1638)는 전송 층 암호화, 이를테면 TCP TLS SSH 버전 1 또는 2 또는 또 다른 안전한 전송 층 프로토콜을 가지고 통신을 더 안전하게 지킨다. 또 다른 예로서, 서비스 제어 서버 링크(1638)는 링크 층에서, 이를테면 IPSEC, 다양한 가능한 VPN 서비스, 그 밖의 형태의 IP 층 암호화 및/또는 또 다른 링크 층 암호화 기법을 사용해서 암호화할 수 있다.

도 9에 도시된 바와 같이, 서비스 제어기(122)는 액세스 제어 무결성 서버(1654)를 포함한다. 일부 실시예에서, 액세스 제어 무결성 서버(1654)는 서비스 정책, 서비스 사용, 에이전트 구성 및/또는 에이전트 거동에 대한 디바이스 정보를 수집한다. 예컨대, 액세스 제어 무결성 서버(1654)는 서비스 정책 구현 및 제어 시스템에서 무결성 위반을 식별하기 위해 이 정보를 교차 체크할 수 있다. 또 다른 예에서, 액세스 제어 무결성 서버(1654)는 서비스 정책 위반 또는 시스템 무결성 위반이 의심될 때 행동을 개시할 수 있다.

일부 실시예에서, 액세스 제어 무결성 서버(1654)(및/또는 서비스 제어기(122)의 일부의 그 밖의 에이전트)가 액세스 제어 무결성 에이전트(1694) 보고 및 오류 조건에 따라 행동한다. 액세스 제어 무결성 에이전트(1654) 체크 중 다수가 서버에 의해 수행될 수 있다. 예컨대, 액세스 제어 무결성 에이전트(1654) 체크가 다음 중 하나 이상을 포함한다: 정책과 일관된 사용 범위에 대한 서비스 사용 척도(예컨대, 네트워크로부터 및/또는 디바이스로부터 사용 척도); 에이전트의 구성; 에이전트의 동작; 및/또는 동적 에이전트 다운로드.

일부 실시예에서, 액세스 제어 무결성 서버(1654)(및/또는 서비스 제어기(122)의 일부의 그 밖의 에이전트)는, 제 자리에 있도록 의도되는 정책을 고려할 때, 다양한 서비스 사용 척도(예컨대, 이를테면 IPDR 또는 CDR을 사용해서 네트워크 모니터 된 정보, 및/또는 로컬 서비스 사용 모니터링 정보에 기초해서)와 예상된 서비스 사용 거동과 비교함으로써 디바이스 서비스 정책 구현을 확인한다. 예컨대, 디바이스 서비스 정책 구현은, 넘겨진 총 데이터, 일정 기간에 넘겨진 데이터, IP 주소, IP 주소당 데이터, 및/또는 그 밖의 척도, 이를테면 위치, 다운로드, 액세스된 이메일, URL을 측정하는 것과, 제 자리에 있도록 의도되는 정책들을 고려할 때 이러한 척도를 예상된 서비스 사용 거동과 비교하는 것을 포함할 수 있다.

일부 실시예에서, 액세스 제어 무결성 서버(1654)(및/또는 서비스 제어기(122)의 일부의 그 밖의 에이전트)가 디바이스 서비스 정책을 확인하고, 서비스 척도와 서비스 정책에서의 불일치를 나타낼 수 있는 확인 오류 조건이 다음 중 하나 이상을 포함한다: 비인가된 네트워크 액세스(예컨대, 주변 서비스 정책 한계 이상의 액세스); 비인가된 네트워크 속도(예컨대, 서비스 정책 한계 이상의 평균 속도); 정책 한계와 일치하지 않는 네트워크 데이터량 (예컨대, 디바이스는 서비스 정책을 재계약(re-up)/개정하지 않고는 한계에서 멈추지 않음); 비인가된 네트워크 주소; 비인가된 서비스 사용(예컨대, VOIP, 이메일, 및/또는 웹 브라우징); 비인가된 어플리케이션 사용(예컨대, 이메일, VOIP, 이메일, 및/또는 웹); 계획에 대해 너무 높은 서비스 사용 요금, 및 정책 제어기는 이 요금을 제어하지/낮추지 않음; 및/또는 서비스 척도와 서비스 정책에서의 임의의 그 밖의 불일치. 이로써, 일부 실시예에서, 액세스 제어 무결성 서버(1654) (및/또는 서비스 제어기(122)의 일부의 그 밖의 에이전트)는 디바이스의 서비스 제어가 손상되지 않았고/않았거나 정책을 벗어나서 거동하지 않는다는 것을 거듭해서 (예컨대, 주기적으로 및/또는 트리거 이벤트에 기초해서) 확인하기 위해 정책/서비스 제어 무결성 서비스를 제공한다.

도 9에 도시된 바와 같이, 서비스 제어기(122)는 서비스 이력 서버(1650)를 포함한다. 일부 실시예에서, 서비스 이력 서버(1650)는 액세스 네트워크 AAA 서버(1621) 및 서비스 모니터 에이전트(1696)로부터 서비스 사용 또는 서비스 활동 보고를 수집 및 기록한다. 예컨대, 네트워크 요소로부터의 서비스 사용 이력이 일정한 실시예에서, 디바이스로부터의 서비스 이력보다 덜 상세할 수 있으나, 네트워크로부터의 서비스 이력이 디바이스 서비스 정책 구현의 확인에 귀중한 소스를 제공할 수 있는데, 그 이유는 예컨대, 디바이스 상의 디바이스 오류 또는 손상 이벤트가 네트워크 기반의 장비 및 소프트웨어를 손상시키는 것이 매우 어렵기 때문이다. 예컨대, 디바이스로부터의 서비스 이력 보고가 다양한 서비스 추적 정보를 포함할 수 있는데, 이는 위에서 유사하게 설명된 바와 같다. 일부 실시예에서, 서비스 이력 서버(1650)는 요청시 서비스 이력을 그 밖의 서버 및/또는 하나 이상의 에이전트에 제공한다. 일부 실시예에서, 서비스 이력 서버(1650)는 서비스 사용 이력을 디바이스 서비스 이력(1618)에 제공한다. 일부 실시예에서, 활성화 추적 서비스 기능(아래에 설명됨)을 용이하게 할 목적으로, 서비스 이력 서버(1650)는 디바이스가 어느 네트워크에 접속하는지에 대한 이력을 유지한다. 예컨대, 이 네트워크 활동 요약은 액세스된 네트워크, 접속 당 시간 대 활동, 및/또는 접속 당 시간 대 트래픽의 요약을 포함할 수 있다. 또 다른 예로서, 이 활동 요약은 청구서 공유 조정 목적으로 트래픽 활동과 연관된 서비스 계획의 타입을 추정하기 위해 더 분석 또는 보고될 수 있다.

도 9에 도시된 바와 같이, 서비스 제어기(122)는 정책 관리 서버(1652)를 포함한다. 일부 실시예에서, 정책 관리 서버(1652)는 정책을 서비스 제어 링크(1653)을 거쳐서 서비스 프로세서(115)에 송신한다. 일부 실시예에서, 정책 관리 서버(1652)는 디바이스 서비스 프로파일에 따라 디바이스에 대한 정책 설정(예컨대, 다양한 실시예에 대해 본 명세서에서 설명된 바와 같은 다양한 정책 설정)을 관리한다. 일부 실시예에서, 정책 관리 서버(1652)는 정책 구현 에이전트(예컨대, 정책 구현 에이전트(1690))에 대한 즉각적인 정책을 설정한다. 예컨대, 정책 관리 서버(1652)는 정책 설정을 발행할 수 있으며, 서비스 사용을 모니터할 수 있고, 필요한 경우, 정책 설정을 수정할 수 있다. 예컨대, 네트워크가 서비스 사용 비용을 관리하는 것을 선호하는 사용자의 경우에, 또는 임의의 적응적 정책 관리 요구가 있는 경우에, 정책 관리 서버(1652)는 트래픽 및/또는 서비스 척도를 수집하기 위해 그리고 새로운 정책 설정을 발행하기 위해 디바이스와 비교적 높은 통신 주파수를 유지할 수 있다. 이 예에서, 디바이스 모니터된 서비스 척도 및 임의의 사용자 서비스 정책 선호도 변화가 주기적으로 및/또는 다양한 트리거/이벤트/요청에 기초해서, 정책 관리 서버(1652)에 보고된다. 이 예에서, 사용자 사생활 설정은 일반적으로 네트워크 (예컨대, 안전한 서비스 제어 링크(1653)), 이를테면 정책 관리 서버(1652)와의 안전한 통신을 요구하는데, 이는 사용자 사생활의 다양한 측면이 네트워크 상에서 송신된 이러한 구성 요청/정책 설정 동안에 적절히 유지된다는 것을 보장하기 위해서이다. 예컨대, 정보가 서비스 정책 관리로 구분될 수 있으며 사용자 사생활을 유지하기 위해 CRM에 사용되는 그 밖의 데이터베이스에 전달되지 않을 수 있다.

일부 실시예에서, 정책 관리 서버(1652)는 디바이스에 대한 적응적 정책 관리를 제공한다. 예컨대, 정책 관리 서버(1652)는 정책 설정 및 목적을 발행할 수 있으며 정책 적응 중 일부 또는 모두를 위해 디바이스 기반의 관리(예컨대, 서비스 프로세서(115))에 의존할 수 있다. 이 접근법은 디바이스와의 더 적은 상호작용을 요구할 수 있으며, 이에 따라 디바이스 정책 관리 목적으로 서비스 제어 링크(1653) 상의 네트워크 채터를 줄일 수 있다(예컨대, 네트워크 채터가 위에서 설명된 다양한 서버/네트워크 기반의 정책 관리 접근법에 대해 줄어든다). 이 접근법은 또한 예컨대, 민감한 정보(예컨대, 지리위치 데이터, 웹사이트 이력)가 사용자의 승인 없이 네트워크에 전달되지 않도록 사용자가 사용자 사생활 선호도/설정을 위한 디바이스 정책을 구성하게 함으로써 강력한 사용자 사생활 실시예를 제공할 수 있다. 일부 실시예에서, 정책 관리 서버(1652)는 하루의 시간에 기초해서 서비스 정책을 조절한다. 일부 실시예에서, 정책 관리 서버(1652)는 네트워크 가용도 척도를 수신, 요청 또는 다른 방식으로 획득하고 이용 가능한 네트워크 용량에 기초해서 트래픽 형성 정책 및/또는 그 밖의 정책 설정을 조절한다.

도 9에 도시된 바와 같이, 서비스 제어기(122)는 네트워크 트래픽 분석 서버(1656)를 포함한다. 일부 실시예에서, 네트워크 트래픽 분석 서버(1656)는 복수의 디바이스 및/또는 복수 그룹의 디바이스에 대한 서비스 사용 이력을 수집/수신해서 서비스 사용을 분석한다. 일부 실시예에서, 네트워크 트래픽 분석 서버(1656)는 네트워크 서비스 품질 및/또는 서비스 수익성에서의 개선을 식별하기 위해 서비스 사용 통계를 다양한 형식으로 제시한다. 일부 실시예에서, 네트워크 트래픽 분석 서버(1656)는 잠재적인 서비스 정책에 대한 가변적인 설정 상에서 네트워크에 대한 서비스 품질 및/또는 서비스 사용을 추정한다. 그 밖의 실시예에서, 네트워크 트래픽 분석 서버(1656)는 전체적인 네트워크 서비스 품질 또는 서비스 비용에 문제를 야기하는 하나 이상의 디바이스에 의한 실제의 또는 잠재적인 서비스 거동을 식별한다.

도 9에 도시된 바와 같이, 서비스 제어기(122)는 베타 시험 서버(1658)를 포함한다. 일부 실시예에서, 베타 시험 서버(1658)는 후보 서비스 계획 정책 설정을 하나 이상의 디바이스에 공개한다. 일부 실시예에서, 베타 시험 서버(1658)는 하나 이상의 후보 서비스 계획 정책 설정을 위한 사용자 피드백 정보 또는 네트워크 서비스 사용의 요약 보고를 제공한다. 일부 실시예에서, 베타 시험 서버(1658)는 상이한 후보 서비스 계획 정책 설정에 대한 베타 시험 결과를 비교하거나 추가적인 정책 설정 최적화를 위한 최적 후보를 선정하기 위한 메커니즘을 제공한다.

도 9에 도시된 바와 같이, 서비스 제어기(122)는 서비스 다운로드 제어 서버(1660)를 포함한다. 일부 실시예에서, 서비스 다운로드 제어 서버(1660)는 디바이스 상에 서비스 소프트웨어 요소(예컨대, 서비스 프로세서(115) 및/또는 서비스 프로세서(115)의 에이전트/구성요소)를 설치 및/또는 갱신하기 위해 다운로드 기능을 제공하는데, 이는 본 명세서에 설명된 바와 같다.

도 9에 도시된 바와 같이, 서비스 제어기(122)는 청구 이벤트 서버(1662)를 포함한다. 일부 실시예에서, 청구 이벤트 서버(1662)는 청구 이벤트를 수집, 서비스 계획 정보를 서비스 프로세서(115)에 제공, 서비스 사용 갱신을 서비스 프로세서(115)에 제공, 디바이스와 중앙 청구 서버(1619) 사이에 인터페이스로서 작용, 및/또는 일정한 전자상거래 청구 트랜잭션에 신뢰받는 3자 기능을 제공한다.

도 9에 도시된 바와 같이, 액세스 네트워크 AAA 서버(1621)가 액세스 네트워크(1610)와 네트워크 통신한다. 일부 실시예에서, 액세스 네트워크 AAA 서버(1621)는 필요한 액세스 네트워크 AAA 서비스(예컨대, 디바이스 액세스 층에 액세스 제어 및 인가 기능)를 제공해서, 디바이스를 중앙 제공업자 액세스 네트워크 및 서비스 제공업자 네트워크 상에 있게 한다. 일부 실시예에서, 디바이스가 그 밖의 네트워크, 이를테면 인터넷, 회사 네트워크 및/또는 M2M 네트워크로의 액세스를 얻기 위해 또 다른 액세스 제어 층이 필요하다. 이 부가적인 액세스 제어 층은 예컨대, 디바이스 상의 서비스 프로세서(115)에 의해 구현될 수 있다. 일부 실시예에서, 액세스 네트워크 AAA 서버(1621)가 또한 서비스 제어기(122)로부터 수신된 통신에 기초해서 디바이스를 위한 서비스를 중단 및 디바이스를 위한 서비스를 재개할 능력을 제공한다. 일부 실시예에서, 액세스 네트워크 AAA 서버(1621)는 또한 디바이스 격리 조건이 도입될 때, 디바이스 트래픽을 위한 라우팅을 격리 네트워크로 방향지정하거나 네트워크 액세스를 한정 또는 제한할 능력을 제공한다. 일부 실시예에서, 액세스 네트워크 AAA 서버(1621)는 또한 디바이스 네트워크 서비스 사용을 기록 및 보고한다(예컨대, 디바이스 네트워크 서비스 사용이 디바이스 서비스 이력(1618)에 보고될 수 있다).

도 9에 도시된 바와 같이, 디바이스 서비스 이력(1618)은 액세스 네트워크(1610)와 네트워크 통신한다. 일부 실시예에서, 디바이스 서비스 이력(1618)은 다양한 실시예에서 다양한 목적으로 사용된 서비스 사용 데이터 기록을 제공한다. 일부 실시예에서, 디바이스 서비스 이력(1618)은 서비스 정책 구현을 확인하는 것을 돕기 위해 사용된다. 일부 실시예에서, 디바이스 서비스 이력(1618)은 서비스 모니터링을 확인하기 위해 사용된다. 일부 실시예에서, 디바이스 서비스 이력(1618)은 청구 기록 및/또는 청구 정책 구현을 확인하기 위해 사용된다. 일부 실시예에서, 디바이스 서비스 이력(1618)은 로컬 서비스 사용 계수기를 동기화 및/또는 확인하기 위해 사용된다.

도 9에 도시된 바와 같이, 중앙 제공업자 청구 서버(1619)가 액세스 네트워크(1610)와 네트워크 통신한다. 일부 실시예에서, 중앙 제공업자 청구 서버(1619)는 중앙 제공업자 청구 이벤트를 위한 중재 기능을 제공한다. 예컨대, 중앙 제공업자 청구 서버(1619)는 서비스 계획 변경을 수락할 수 있다. 일부 실시예에서, 중앙 제공업자 청구 서버(1619)는 디바이스 서비스 사용에 대한 갱신, 서비스 계획 한계 및/또는 서비스 정책을 제공한다. 일부 실시예에서, 중앙 제공업자 청구 서버(1619)는 청구 이벤트를 수집, 청구서를 작성, 서비스 사용자에게 청구, 및 일정한 청구 이벤트 데이터 및 서비스 계획 정보를 서비스 제어기(122) 및/또는 디바이스(100)에 제공한다.

도 9에 도시된 바와 같이, 일부 실시예에서, 모뎀 선정 및 제어(1811)가 액세스 네트워크 접속을 선정해서 모뎀 방화벽(1655)과 통신하고, 모뎀 드라이버(1831, 1815, 1814, 1813, 1812)가 데이터 트래픽을 하나 이상의 모뎀을 위한 모뎀 버스 트래픽으로 변환해서 모뎀 선정 및 제어(1811)와 통신한다. 일부 실시예에서, 선정된 네트워크 접속(예컨대, WWAN, WLAN, 무선 개인 근거리 통신망(WPAN), 이더넷 및/또는 DSL 네트워크 접속을 위한 상이한 서비스 프로파일/정책)에 기초해서 상이한 프로파일이 선정되는데, 이는 본 명세서에서 다중모드 프로파일 설정으로도 언급된다. 예컨대, 서비스 프로파일 설정이 와이파이(또는 임의의 그 밖의 네트워크, 이를테면 DSL/케이블, 위성, 또는 T1)가 아니라 와이파이 뒤의 실제 액세스 네트워크(예컨대, 홈 DSL/케이블 또는 작업 네트워크)에 기초할 수 있는데, 커피 숍에서 와이파이 네트워크에 액세스하는 것과 상이한 것으로 보인다. 예컨대, DSL 또는 T1 백홀(T-1 backhaul) 상에 상당한 수의 사용자들이 존재하는 와이파이 핫스팟 상황에서, 서비스 제어기는 서비스 제공업자 클라우드 또는 MVNO 클라우드 내에 놓일 수 있고, 서비스 제어는 서비스 제공업자에 의해 제공된 VSP 능력에 의해 제공될 수 있거나 또는 서비스 제어기가 액세스 네트워크 서비스 제공업자와의 임의의 연관 없이 단독으로 서비스 제어기를 사용하는 핫스팟 서비스 제공업자에 의해 소유될 수 있다. 예컨대, 서비스 프로세서는 서비스 품질(QoS) 또는 사용자 공유 규칙에 따라 핫스팟에서 이용 가능한 대역폭을 분배하기 위해 서비스 제어기에 의해 제어될 수 있다(예컨대, 일부 사용자는 그 밖의 사용자보다 (잠재적으로 더 높은 서비스 지불에 대해) 더 높은 차별적인 우선권을 갖는다). 또 다른 예로서, 주변 서비스(본 명세서에 유사하게 설명된 바와 같음)가 확인된 서비스 프로세서를 위한 핫스팟에 제공될 수 있다.

일부 실시예에서, 서비스 프로세서(115) 및 서비스 제어기(122)가 사용자가 개별적으로 또는 패키지로서 조합해서 선택하는 다수의 서비스 계획과 연관된 다수의 서비스 프로파일을 할당할 수 있다. 예컨대, 디바이스(100)가 주변 서비스에서 시작하는데, 이 서비스는 사용자가 기본적인 서비스(예컨대, 뉴스 서비스, e리더, 휴대용 네비게이션 디바이스(PND) 서비스, 선불제 세션 인터넷)보다는 트랜잭션 또는 이벤트에 대해 지불하는 무료 트랜잭션 서비스를 포함하며, 여기서 각각의 서비스는 트랜잭션 서비스를 제공하기 위해 임의의 보조금 지급된 파트너 청구를 올바르게 내역보고할 계정별 청구 능력을 가지고 지원된다(예컨대, 반즈 앤 노블(Barnes and Noble)은 e리더 서비스에 대해 지불하고 디바이스(100)로부터 구매된 임의의 책 또는 잡지 트랜잭션에 대해 서비스 제공업자에게 수익 공유를 제의할 수 있다). 일부 실시예에서, 계정별 청구 서비스는 또한 트랜잭션, 및 일부 실시예에서는 수익 공유 목적으로 광고를 추적할 수 있는데, 모두가 본 명세서에 개시된 서비스 모니터링 능력을 사용한다. 위에서 논의된 무료 주변 서비스로 서비스를 개시한 후에, 사용자는 후불의 매월 지불 인터넷, 이메일 및 SMS 서비스를 나중에 선택할 수 있다. 이 경우에, 서비스 제어기(122)는 네트워크 기반 청구의 경우에 청구 시스템(123)(또는 일부 실시예에서, 디바이스 기반 청구의 경우에 서비스 제어기(122)는 청구 이벤트 서버(1622))으로부터 새로운 인터넷, 이메일 및 SMS 서비스에 대한 청구 계획 코드를 획득한다. 일부 실시예에서, 이 코드는 초기 주변 서비스와 조합해서 새로운 서비스에 대한 적합한 서비스 프로파일을 찾기 위해 데이터베이스(예컨대, 정책 관리 서버(1652))내에서 교차 참조된다. 사용자가 주변 서비스로의 무료 액세스를 유지하도록, 그리고 청구 파트너가 계속해서 해당 서비스에 보조금을 지급하도록 새로운 수퍼세트 서비스 프로파일이 이후 적용되고, 사용자는 또한 인터넷 서비스로의 액세스를 얻어서 (예컨대, 본 명세서에 개시된 다수의 실시예 중 하나로부터) 서비스 제어 프로파일을 선택할 수 있다. 이 수퍼세트 프로파일은 두 개 이상의 서비스 프로파일이 동일한 디바이스(100) 서비스 프로세서에 적용될 때 이 서비스 프로파일의 조합된 능력을 제공하는 프로파일이다. 일부 실시예에서, 디바이스(100)(서비스 프로세서(115))는 하나를 초과하는 “적층가능한” 서비스가 사용자에 의해 선정되거나 다른 방식으로 디바이스에 적용될 때 서비스 제어기(122)보다는 수퍼세트 프로파일을 판단할 수 있다. 본 명세서에 설명된 서비스 프로세서(115) 및 서비스 제어기(122) 실시예의 융통성은 다양한 서비스 프로파일이 원하는 디바이스(100) 서비스 특징을 달성하기 위해 개별적으로 또는 수퍼세트로서 정의 및 적용되게 한다.

도 9에 도시된 바와 같이, 에이전트 통신 버스(1630)는 다양한 서비스 프로세서(115) 에이전트 및 기능에 대한 통신을 제공하기 위한 기능적 설명을 나타낸다. 일부 실시예에서, 도 9에 예시된 기능도에 나타난 바와 같이, 버스의 아키텍쳐는 일반적으로, 임의의 에이전트가 임의의 그 밖의 에이전트, 서비스 제어기, 또는 일부 경우에, 디바이스의 그 밖의 구성요소, 이를테면 사용자 인터페이스(1697) 및/또는 모뎀 구성요소와 통신할 수 있도록 다대다이다. 아래에 설명된 바와같이, 이 아키텍쳐는 또한 일정한 에이전트 또는 통신 트랜잭션에 대해서는 점대점일 수 있거나, 또는 모든 에이전트 통신이 집중, 안전화, 또는 제어, 한정, 또는 로깅 또는 보고될 수 있도록 에이전트 프레임워크 내에서 점대다일 수 있다. 일부 실시예에서, 에이전트 통신 버스가 안전화, 서명, 암호화, 은닉, 분할, 및/또는 비인가된 모니터링 또는 사용으로부터 다른 방식으로 보호된다. 일부 실시예에서, 어플리케이션 인터페이스 에이전트(미도시)가 어플리케이션 층 트래픽을 진짜로 태깅 또는 가상으로 태깅하기 위해 사용되는데, 이는 정책 구현 에이전트(1690)가 선정된 트래픽 형성 해법을 구현하기 위해 필요한 정보를 갖도록 하기 위해서이다. 일부 실시예에서, 어플리케이션 인터페이스 에이전트(미도시)가 TCP 어플리케이션(1604), IP 어플리케이션(1605), 및 음성 어플리케이션(1602)를 포함하는, 다양한 어플리케이션과 통신한다.

일부 실시예에서, 디바이스 지원형 서비스(DAS) 기법이 제공되는데, 이 기법은 (예컨대, URL, 네트워크 도메인, 웹사이트, 네트워크 트래픽 타입, 어플리케이션 또는 어플리케이션 타입, 및/또는 임의의 그 밖의 서비스 사용 활동 범주/분류별로) 다양한 모니터된 활동을 연관된 IP 주소와 연관시키기 위해 서비스 사용 활동을 분류 또는 범주화하기 위한 활동 맵을 제공한다. 일부 실시예에서, 서비스 프로세서(115)의 정책 제어 에이전트(미도시), 서비스 모니터 에이전트(1696), 또는 또 다른 에이전트 또는 기능(또는 이들의 조합)이 DAS 활동 맵을 제공한다. 일부 실시예에서, 서비스 프로세서의 정책 제어 에이전트, 서비스 모니터 에이전트, 또는 또 다른 에이전트 또는 기능(또는 이들의 조합)이 (예컨대, 유니폼 리소스 로케이터(URL), 네트워크 도메인, 웹사이트, 네트워크 트래픽 타입, 어플리케이션 또는 어플리케이션 타입, 및/또는 임의의 그 밖의 서비스 사용 활동 분류/ 범주별로) 다양한 모니터된 활동을 연관된 IP 주소와 연관시키기 위해 서비스 사용 활동을 분류 또는 범주화하기 위한 활동 맵을 제공한다. 일부 실시예에서, 서비스 프로세서의 정책 제어 에이전트, 서비스 모니터 에이전트, 또는 또 다른 에이전트 또는 기능(또는 이들의 조합)은 DNS 요청을 스누핑하기 위해 다양한 기법들을 사용해서, 모니터된 서비스 사용 활동에 대한 연관된 IP 주소를 판단한다(예컨대, 디바이스(100) 상에서 이러한 스누핑 기법을 수행함으로써, 연관된 IP 주소가 역 DNS 룩업에 대해 네트워크 요청할 필요 없이 판단될 수 있다). 일부 실시예에서, 서비스 프로세서의 정책 제어 에이전트, 서비스 모니터 에이전트, 또는 또 다른 에이전트 또는 기능(또는 이들의 조합)은 IP 주소를 기록 및 보고하거나 DNS 룩업 기능을 포함해서, 모니터된 서비스 사용 활동에 대한 IP 주소 또는 IP 주소 및 연관된 URL을 보고한다. 예컨대, 서비스 프로세서의 정책 제어 에이전트, 서비스 모니터 에이전트, 또는 또 다른 에이전트 또는 기능(또는 이들의 조합)은 DNS 룩업 기능을 수행하기 위해 다양한 기법을 사용해서(예컨대, 모니터된 디바이스(100) 상에서 로컬 DNS 캐시를 사용해서) 모니터된 서비스 사용 활동에 대한 연관된 IP 주소를 판단할 수 있다. 일부 실시예에서, 이러한 기법 중 하나 이상은 DAS 활동 맵을 동적으로 구축 및 유지하기 위해 사용되는데, 여기서 맵은 적용될 수 있는 바와 같이, 예컨대, URL을 IP 주소에, 어플리케이션을 IP 주소에, 콘텐츠 타입을 IP 주소에, 및/또는 임의의 그 밖의 범주화/분류를 IP 주소에 매핑한다. 일부 실시예에서, DAS 활동 맵은 다양한 실시예에 대해 본 명세서에 설명된 바와 같이 다양한 DAS 트래픽 제어 및/또는 조절 기법에 이용된다. 일부 실시예에서, DAS 활동 맵은 다양한 UI 관련 정보 및 다양한 실시예에 대해 본 명세서에서 설명된 바와 같은 서비스 사용과 관련된 통지 기법을 사용자에게 제공하기 위해 사용된다. 일부 실시예에서, DAS 활동 맵이 사용되어, 서비스 사용 모니터링, 미래 서비스 사용의 예측/추정, 서비스 사용 청구(예컨대, 계정별 청구 및/또는 임의의 그 밖의 서비스 사용/청구 범주화 기법), 주변 서비스 사용 모니터링을 위한 DAS 기법, 마이크로-CDR을 발생시키기 위한 DAS 기법(예컨대, 서비스 사용 분할, 서비스 사용 기록 분할, 서비스 과금 버킷, 디바이스 발생된 CDR로도 언급됨, 이를테면 네트워크 구성요소가 아닌 디바이스가 사용 기록, 주변 사용 기록, 전문적인 서비스 사용 기록, 또는 디바이스에 대한 서비스 사용의 더 개량된 또는 상세한 내역을 제공하기 위해 발생된 서비스 사용 데이터 기록을 나타낼 그 밖의 용어를 발생시키는 경우임), 및/또는 다양한 실시예에 대해 본 명세서에서 설명된 바와 같은 다양한 그 밖의 DAS 관련 기법 중 임의의 기법을 제공한다.

일부 실시예에서, 본 명세서에 개시된 서비스 프로세서(115) 기능 중 모두 또는 일부가 소프트웨어로 구현된다. 일부 실시예에서, 서비스 프로세서(115) 기능 중 모두 또는 일부가 하드웨어로 구현된다. 일부 실시예에서, (본 명세서에서 논의된) 서비스 프로세서(115) 기능의 모두 또는 거의 모두가 디바이스(100) 내의 다양한 구성요소 상에서 수행(예컨대, 구성요소에 의해 실행)될 수 있는 소프트웨어로 구현 및 저장된다. 일부 실시예에서, 서비스 프로세서(115)의 일정한 부분 또는 모두를 보호되거나 안전한 메모리에 저장 또는 구현하는 것이 유리한데, 이는 그 밖의 원치 않는 프로그램(및/또는 비인가된 사용자)이 서비스 프로세서(115) 내의 기능 또는 소프트웨어에 액세스하는데 어려움을 겪도록 하기 위해서이다. 일부 실시예에서, 서비스 프로세서(115)는 적어도 부분적으로, 통과 키 및/또는 그 밖의 보안 메커니즘 없이는 액세스가 가능하지 않은 안전한 비휘발성 메모리(예컨대, 비휘발성 메모리가 안전한 비휘발성 메모리일 수 있음) 안에 구현 및/또는 위에 저장된다. 일부 실시예에서, 서비스 프로세서(115) 소프트웨어의 적어도 일부를 보호된 비휘발성 메모리에 로딩할 능력이 또한 안전한 키 및/또는 서명을 필요로 하고/하거나 비휘발성 메모리에 로딩되는 서비스 프로세서(115) 소프트웨어 구성요소가 또한 안전하게 암호화되고 하나의 기관에 의해 적합하게 서명되는 것을 필요로 하는데, 이 기관은 안전한 소프트웨어 다운로더 기능, 이를테면 도 16에 도시된 바와 같은 서비스 다운로더(1663)에 의해 신뢰된다. 일부 실시예에서, 안전한 소프트웨어 다운로드 실시예 또한 안전한 비휘발성 메모리를 사용한다. 당업자는 또한 모든 메모리가 칩 위에, 칩 밖에, 보드 위에 및/또는 보드 밖에 있을 수 있다는 것을 인식할 것이다.

도 10은 일부 실시예에 따라 다양한 서비스 프로세서(115) 기능 요소를 요약하는 표를 제공한다. 이 에이전트 중 다수가 위에서 유사하게 설명되며, 도 10에 도시된 표는 이 에이전트의 완전한 요약이 되도록 의도되지 않고, 에이전트가 수행하거나 본 명세서에 설명된 모든 기능의 완전한 설명이 되도록 의도되지 않으며, 오히려 도 10은 일부 실시예에 따라 각각의 에이전트의 기본적 기능을 이해하는데 있어서, 그리고 에이전트가 신뢰할만한 디바이스 기반의 서비스 공급 해법 및/또는 플랫폼을 형성하기 위해 일정한 실시예에서 어떻게 서로, 서비스 제어기 서버 요소와, 및/또는 그 밖의 네트워크 기능과 상호작용하는지를 이해하는데 있어서 요약 보조물로서 제공된다.

도 11은 일부 실시예에 따라 다양한 서비스 제어기(122) 기능 요소를 요약하는 표를 제공한다. 이 에이전트/요소 중 다수는 위에서 유사하게 설명되었으며, 도 11에 도시된 표는 이 서버 요소의 완전한 요약이 되도록 의도되지 않고, 이 요소가 수행하거나 본 명세서에 설명된 모든 기능의 완전한 설명이 되도록 의도되지 않으며, 오히려 도 11은 일부 실시예에 따라 각각의 요소의 기본적 기능을 이해하는데 있어서, 그리고 신뢰할만한 디바이스 기반의 서비스 공급 해법 및/또는 플랫폼을 형성하기 위해 일정한 실시예에서 이 요소가 어떻게 서로, 일정한 네트워크 요소와, 및/또는 서비스 프로세서 에이전트와 상호작용하는지를 이해하는데 있어서 요약 보조물로서 제공된다.

도 12는 일부 실시예에 따라 서비스 사용 척도 및 청구 보고를 확인하는 것을 돕기 위해 서비스 모니터 에이전트, 청구 에이전트, 및 액세스 제어 무결성 에이전트에 대한 네트워킹 스택 내의 다양한 포인트로부터 다양한 서비스 사용 측정을 제공하는 디바이스 스택을 예시한다. 도 12에 도시된 바와 같이, 몇몇 서비스 에이전트가 다양한 데이터 경로 개선을 달성하기 위해 데이터 경로 동작에 참가하며, 예컨대 몇몇의 다른 서비스 에이전트가 데이터 경로 서비스에 대한 정책 설정을 관리, 데이터 경로 서비스에 대한 청구를 구현, 액세스 네트워크 접속에 대한 하나 이상의 모뎀 선정 및 설정을 관리, 사용자와 인터페이스, 및/또는 정책 구현 확인을 제공할 수 있다. 부가적으로 일부 실시예에서 몇몇 에이전트는, 정책 구현 또는 제어에 있어서 의도되지 않은 오류를 예방하기 위해, 및/또는 서비스 정책 또는 제어의 무단 조작을 예방하기 위해, 제 자리에 있도록 의도된 서비스 제어 또는 모니터링 정책이 적절히 구현되는지, 서비스 제어 또는 모니터링 정책이 적절히 고수되는지, 서비스 프로세서 또는 하나 이상의 서비스 에이전트가 적절히 작동하는지를 확인하는 것을 돕는 기능을 수행한다. 도시된 바와 같이, 서비스 측정 포인트 I 내지 서비스 측정 포인트 VI가 다양한 서비스 모니터링 활동을 수행을 수행하도록 서비스 모니터 에이전트(1696) 및/또는 그 밖의 에이전트를 위한 다양한 서비스 측정 포인트를 나타낸다. 이 측정 포인트 각각은 본 명세서에 설명된 다양한 실시예에서 유용한 목적을 가질 수 있다. 예컨대, 소정의 설계에서 채용되는 트래픽 측정 포인트 각각이 모니터링 에이전트에 의해 사용되어 통신 스택을 통해 어플리케이션 층 트래픽을 추적해서 정책 구현 기능, 이를테면 정책 구현 에이전트(1690), 또는 일부 실시예에서, 모뎀 방화벽 에이전트(1655) 또는 어플리케이션 인터페이스 에이전트를 도울 수 있는데, 때때로 트래픽 파라미터를 완벽하게 판단하는 것이 어렵거나 불가능한 통신 스택에서 트래픽이 일단 대단히 줄어들면 트래픽 파라미터 또는 타입에 관해서 판단하는 것을 도울 수 있다. 이 도면에 제공된 측정 포인트의 특별한 위치가 교육용 예로서 의도되며, 그 밖의 측정 포인트들이 상이한 실시예에 사용될 수 있는데, 이는 본 명세서에 설명된 실시예의 관점에서 당업자에게 분명한 바와 같다. 일반적으로, 일부 실시예에서, 디바이스 내의 하나 이상의 측정 포인트가 서비스 제어 확인 및/또는 디바이스 또는 서비스 문제해결을 돕기 위해 사용될 수 있다.

일부 실시예에서, 서비스 모니터 에이전트 및/또는 그 밖의 에이전트가 다양한 통신 스택 형식화, 처리 및 암호화 단계를 통해 패킷 흐름을 추적하거나 찾아냄으로써, 그리고 가상 태그 정보를 다양한 에이전트에게 제공함으로써 가상 트래픽 태깅을 구현하는데, 다양한 에이전트는 트래픽을 모니터, 제어, 형성, 조절 또는 다른 방식으로 관찰, 조작 또는 수정한다. 이러한 태깅 접근법은 본 명세서에서 가상 태깅으로 언급되는데, 그 이유는 흐름 또는 패킷에 부착되는 진짜의 데이터 흐름, 트래픽 흐름 또는 패킷 태그가 존재하지 않으며, 패킷을 태그하기 위한 기장(book-keeping)이 대신에 스택을 통해 흐름 또는 패킷을 추적 또는 찾아내는 것을 통해 행해진다. 일부 실시예에서, 어플리케이션 인터페이스 및/또는 그 밖의 에이전트가 트래픽 흐름을 식별해서, 이를 서비스 사용 활동과 연관시키고 진짜 태그가 이 활동과 연관된 트래픽 또는 패킷에 부착되게 한다. 이 태깅 접근법은 본 명세서에서 진짜 태깅으로서 언급된다. 가상 태깅과 진짜 태깅 접근법에는 다양한 장점이 있다. 예컨대, 일부 실시예에서 진짜 태그를 할당함으로써 스택 처리를 통해 패킷을 추적 또는 찾아내는데 필요한 에이전트간 통신을 줄이는 것이 바람직할 수 있는데, 이는 각각의 흐름 또는 패킷이 자신의 활동 연관성으로 하여금 데이터 내에 내장되게 하기 위해서이다. 또 다른 예로서, 일부 실시예에서 표준 통신 스택 소프트웨어 또는 구성요소의 일부를 재사용하는 것이 바람직할 수 있으며, 이에 따라 표준 스택의 확인 가능한 트래픽 제어 또는 서비스 제어 능력을 향상시키되, 진짜 태깅 정보를 올바로 처리하기 위해 전체 스택을 다시 쓰는 것 보다는 다양한 서비스 에이전트 및 모니터링 포인트와 연관된 부가적인 처리 단계를 삽입함으로써 향상시키며, 이 경우에, 가상 태깅 방식이 필요할 수 있다. 또 다른 예로서, 일부의 표준 통신 스택은, 사용되지 않거나 명시되지 않거나 또는 다른 방식으로 이용 가능한 비트 필드를 패킷 프레임 또는 흐름에 제공하며, 이러한 사용되지 않거나, 명시되지 않거나 또는 다른 방식으로 이용 가능한 비트 필드는 표준 통신 스택 소프트웨어 모두를 다시 쓸 필요 없이, 이용 가능한 비트 필드 안에 캡슐화된 진짜 태깅 정보를 디코딩 및 사용할 것을 필요로 하는 표준 스택의 확인 가능한 트래픽 제어 또는 서비스 제어 능력을 향상시키기 위해 더해지는 스택의 부분만을 가지고, 트래픽을 진짜로 태깅하기 위해 사용될 수 있다. 진짜 태깅의 경우에, 일부 실시예에서, 태그는 패킷 또는 흐름을 스택을 활용하는 어플리케이션 또는 네트워크에 넘겨주기 전에 제거된다. 일부 실시예에서, 가상의 또는 진짜 태깅이 구현되는 방식이 통신 표준 사양으로 개발될 수 있는데, 이는 다양한 디바이스 또는 서비스 제품 개발자가 통신 스택 및/또는 서비스 프로세서 하드웨어 및/또는 소프트웨어를 그 밖의 디바이스 또는 서비스 제품 개발자의 제품 및 서비스 제어기 사양과 호환되는 방식으로 독립적으로 개발할 수 있도록 하기 위해서이다.

도 12에 예시된 측정 포인트 중 어느 것 또는 모두의 구현/사용이 본 명세서에 설명된 다양한 실시예에 대해 유사하게 도시된 바와 같은, 효과적인 구현예를 가질 필요는 없으나, 다양한 실시예가 이러한 및/또는 유사한 측정 포인트로부터 혜택을 입을 수 있다는 것이 인식될 것이다. 또한 본 명세서에 설명된 다양한 실시예는 정책 구현에 영향을 미치는 에이전트가 효과적인 동작을 여전히 유지하면서 트래픽 처리 스택 내의 상이한 포인트로 이동하게 할 수 있음에 따라, 정확한 측정 포인트가 트래픽 처리 스택 내의 상이한 위치로 이동될 수 있다는 것이 인식될 것이다. 일부 실시예에서, 하나 이상의 측정 포인트가 예컨대, 피하기가 더 어려우며, 그리고 무단 조작 목적으로 액세스하기가 더 어려울 수 있는 모뎀 스택 안에 더 깊이 제공되는데, 이는 모뎀이 측정 포인트 및 모뎀 스택의 무결성을 보호하기 위해 적절한 소프트웨어 및/또는 하드웨어 보안과 함께 설계되는 경우이다.

도 12를 참조하면, 도시된 바와 같이 스택의 맨 아래부터 맨 위까지 디바이스 통신 스택을 설명하면, 디바이스 통신 스택은 디바이스 통신 스택의 맨 아래에서 디바이스의 모뎀 각각에 통신 층을 제공한다. 예시적인 측정 포인트 VI가 모뎀 드라이버 층 안에 또는 바로 위에 상주한다. 예컨대, 모뎀 드라이버는 모뎀 버스 통신, 데이터 프로토콜 번역, 모뎀 제어 및 구성을 수행해서 네트워킹 스택 트래픽을 모뎀과 인터페이스 시킨다. 도시된 바와 같이, 측정 포인트 VI는 모든 모뎀 드라이버 및 모뎀에 공통이며 일정한 실시예가 하나의 모뎀을 통해 발생하는 트래픽 또는 서비스 활동을 그 밖의 모뎀 중 하나 이상의 활동으로부터 구별하는 것이 유리하다. 일부 실시예에서, 측정 포인트 VI 또는 또 다른 측정 포인트가 개별적인 모뎀 드라이버 중 하나 이상의 드라이버 위에, 안에 또는 아래에 위치된다. 각각의 모뎀을 위한 개별 모뎀 버스가 예시적인 측정 포인트 V와 측정 포인트 VI 사이에 상주한다. 그 다음의 상위 층에서, 다중모드 디바이스 기반의 통신을 위한 모뎀 선정 & 제어 층이 제공된다. 일부 실시예에서, 이 층은 데이터 트래픽 중 일부 또는 모두를 위한 가장 바람직한 네트워크 모뎀을 선정하는 네트워크 결정 정책에 의해 제어되며, 가장 바람직한 네트워크가 이용 가능하지 않을 때는 네트워크 중 하나가 이용 가능한 경우 접속이 확립될 때까지 그 다음으로 가장 바람직한 네트워크로 정책이 되돌아간다. 일부 실시예에서, 특정한 네트워크 트래픽, 이를테면 확인, 제어, 중복되는 또는 안전한 트래픽이 네트워크 중 하나로 라우팅되는데, 이는 데이터 트래픽 중 일부 또는 모두가 또 다른 네트워크로 라우팅되는 경우에도 그러하다. 이러한 이중 라우팅 능력은 다양한 향상된 보안, 향상된 신뢰도 또는 향상된 관리 용이 디바이스, 서비스 또는 어플리케이션을 제공한다. 그 다음의 상위 층에서, 모뎀 방화벽이 제공된다. 예컨대, 모뎀 방화벽은 전통적인 방화벽 기능을 제공하나, 전통적인 방화벽과는 달리, 원치 않는 네트워킹 트래픽 또는 어플리케이션으로부터의 보안 보호 및 액세스 제어와 같은, 확인 가능한 서비스 사용 제어를 위해 방화벽에 의존하도록, 본 명세서에 설명된 다양한 서비스 확인 기법 및 에이전트가 방화벽 기능에 더해져서 서비스 정책 준수를 확인하고 서비스 제어의 무단 조작을 예방한다. 일부 실시예에서, 모뎀 방화벽은 가능하게는 그 밖의 도면에 나타난 바와 같이 그 밖의 층과 조합해서 스택의 대단히 위쪽에 구현된다. 일부 실시예에서, 전용 방화벽 기능 또는 층이 제공되는데 이는 나머지 처리 층, 이를테면 정책 구현 층, 패킷 포워딩 층 및/또는 어플리케이션 층과 독립적이다. 일부 실시예에서, 모뎀 방화벽은 스택의 대단히 아래쪽, 이를테면 모뎀 드라이버 내, 모뎀 드라이버 아래, 또는 모뎀 그 자체 내에 구현된다. 예시적인 측정 포인트 IV는 모뎀 방화벽 층과 IP 큐잉 및 라우팅 층 사이에 상주한다. 도시된 바와 같이, IP 큐잉 및 라우팅 층이 정책 구현 에이전트가 트래픽 제어 및/또는 서비스 사용 제어 정책의 일부를 구현하는 정책 구현 층으로부터 분리된다. 본 명세서에 설명된 바와 같이, 일부 실시예에서, 이 기능이 분리되는데 이는, 표준 네트워크 스택 기능이 IP 큐잉 및 라우팅에 사용될 수 있도록, 그리고 정책 구현 에이전트 기능을 구현하기 위해 필요한 수정이 표준 스택에 삽입된 새로운 층 안에 제공될 수 있도록 하기 위해서이다. 일부 실시예에서, IP 큐잉 및 라우팅 층이 트래픽 또는 서비스 사용 제어층과 조합된다. 예컨대, 조합된 라우팅 및 정책 구현 층 실시예가 또한 도 12에 도시된 바와 같은 그 밖의 실시예와 사용될 수 있다. 측정 포인트 III가 IP 큐잉 및 라우팅 층과 정책 구현 에이전트 층 사이에 상주한다. 측정 포인트 II가 정책 구현 에이전트 층과 전송 층 사이에 상주하는데, 전송 층은 도시된 바와 같이 TCP, UDP, 및 그 밖의 IP를 포함한다. 세션 층이 전송 층 위에 상주하는데, 소켓 할당 및 세션 관리(예컨대, 기본 TCP 셋업, TLS/SSL) 층으로서 도시된다. 네트워크 서비스 API(예컨대, HTTP, HTTPS, 파일 전송 프로토콜(FTP), 간이 메일 전송 프로토콜(SMTP), POP3, DNS)가 세션 층 위에 상주한다. 측정 포인트 I가 네트워크 서비스 API 층과 어플리케이션 층 사이에 상주하는데, 어플리케이션 층은 도 12의 디바이스 통신 스택 내의 어플리케이션 서비스 인터페이스 에이전트로서 도시된다.

도 12에 도시된 바와 같이, 어플리케이션 서비스 인터페이스 층은 표준 네트워킹 스택 API 위에 있으며, 일부 실시예에서, 이 층의 기능은 어플리케이션과 표준 네트워킹 스택 API 사이에서 트래픽을 모니터하고, 일부 경우에 이를 가로채어 처리하는 것이다. 일부 실시예에서, 어플리케이션 서비스 인터페이스 층은 어플리케이션 트래픽 흐름이 스택 내의 대단히 아래쪽을 식별하기가 더 어렵거나 실제로 불가능하기 전에 어플리케이션 트래픽 흐름을 식별한다. 일부 실시예에서, 어플리케이션 서비스 인터페이스층이 이런 방식으로 가상의 태킹 경우와 진짜 태깅 경우에 어플리케이션 층 태깅을 돕는다. 업스트림 트래픽의 경우에, 어플리케이션 층 태깅은 간단한데, 그 이유는 트래픽이 어플리케이션 층에서 유래하기 때문이다. 일부 다운스트림 실시예에서, 트래픽 또는 서비스 활동 분류가 쉽게 획득 가능한 트래픽 속성, 이를테면 소스 주소 또는 URL, 어플리케이션 소켓 주소, IP 목적지 주소, 하루의 시간 또는 임의의 그 밖의 쉽게 획득되는 파라미터에 의존하는 경우에, 트래픽 타입은 그것이 초기에 도달하는 대로 방화벽 에이전트 또는 또 다른 에이전트에 의한 처리를 위해 식별 및 태깅될 수 있다. 다른 실시예에서, 본 명세서에서 설명된 바와 같이, 다운스트림 경우에, 트래픽 흐름이 제어 또는 조절되는 방식을 분류하기 위해 필요한 트래픽 파라미터, 이를테면 어플리케이션의 측면, 콘텐츠 타입, TLS, IPSEC 또는 그 밖의 안전한 형식에 포함된 것, 또는 트래픽과 연관된 그 밖의 정보와의 연관성이 스택의 하위 레벨에서 쉽게 이용 가능하지 않을 때 해법이 일반적으로 더 까다롭다. 이로써, 일부 실시예에서, 네트워킹 스택은 그것이 완전하게 특징지어지거나, 범주화되거나 서비스 활동과 연관되기 전에 트래픽 흐름을 식별하고, 이후 이 트래픽을 최종 분류가 완료되는 어플리케이션 인터페이스 층에 넘긴다. 이러한 실시예에서, 어플리케이션 인터페이스 층은 이후 적절한 분류를 가지고 트래픽 흐름 ID와 통신하는데, 이는 초기의 짧은 트래픽 버스트 또는 시간 기간 이후에, 정책 구현 에이전트가 트래픽을 적절히 제어할 수 있도록 하기 위해서이다. 일부 실시예에서, 어플리케이션 층 태깅을 포함하는 모든 태깅 소스로 완전히 식별될 수 없는 트래픽에 대한 서비스 제어 정책을 태깅 및 설정하기 위한 정책이 또한 존재한다.

도 12에 도시된 바와 같이, 에이전트 통신 버스(1630)와 통신하는 서비스 모니터 에이전트가 디바이스 통신 스택의 다양한 층과 통신한다. 예컨대, 서비스 모니터 에이전트는 측정 포인트 I 내지 측정 포인트 VI의 각각에서의 모니터링, 어플리케이션 정보, 서비스 사용 및 그 밖의 서비스 관련 정보, 및 할당 정보를 포함하는 정보의 수신을 수행한다. 액세스 제어 무결성 에이전트가 또한 도시된 바와 같이, 에이전트 통신 버스(1630)를 거쳐서 서비스 모니터 에이전트와 통신한다.

도 13은 일부 실시예에 따라 서비스 프로세서의 일부가 모뎀 상에서 구현되고 서비스 프로세서의 일부가 디바이스 어플리케이션 프로세서 상에서 구현되는 도 12와 유사한 실시예를 예시한다. 일부 실시예에서, 서비스 프로세서의 일부가 모뎀(예컨대, 모뎀 모듈 하드웨어 또는 모뎀 칩셋) 상에서 구현되고 서비스 프로세서의 일부가 디바이스 어플리케이션 프로세서 서브시스템 상에서 구현된다. 도 13에 묘사된 실시예의 변형예로서, 서비스 프로세서 기능의 다소가 모뎀 서브시스템 상으로 또는 디바이스 어플리케이션 프로세서 서브시스템 상으로 이동되는 것이 가능하다는 것이 당업자에게 분명할 것이다. 예컨대, 도 13에 묘사된 것과 유사한 이러한 실시예는 모뎀 서브시스템 상의 서비스 프로세서 네트워크 통신 스택 처리의 일부 또는 모두 및/또는 그 밖의 서비스 에이전트 기능의 일부 또는 모두를 포함하는 것의 장점 때문일 수 있다(예컨대, 그리고 이러한 접근법이 하나 이상의 모뎀에 적용될 수 있다). 예컨대, 서비스 프로세서는 소프트웨어 패키지의 모뎀 칩셋 하드웨어 또는 모뎀 모듈 하드웨어 또는 소프트웨어 패키지에 포함된 표준 특징 셋트로서 분포될 수 있으며, 이러한 구성은 디바이스 OEM에 의한 더 쉬운 채택 또는 개발, 칩셋 또는 모뎀 모듈 제조업자에 대한 상위 수준의 구별, 상위 수준의 성능 또는 서비스 사용 제어 구현 무결성 또는 보안, 사양 또는 상호운용성 표준화, 및/또는 그 밖의 혜택을 제공할 수 있다.

도 13을 참조하면, 도시된 바와 같은 스택의 맨 아래부터 맨 위까지 디바이스 통신 스택을 설명하면, 디바이스 통신 스택은 디바이스 통신 스택의 맨 아래에서 모뎀 MAC/PHY 층에 대한 통신 층을 제공한다. 측정 포인트 IV가 모뎀 MAC/PHY층 위에 상주한다. 모뎀 방화벽 층이 측정 포인트 IV와 측정 포인트 III 사이에 상주한다. 그 다음 상위 층에, 정책 구현 에이전트가 제공되는데, 이 안에서 정책 구현 에이전트가 모뎀(예컨대, 모뎀 하드웨어) 상에 구현된다. 측정 포인트 II가 정책 구현 에이전트와 모뎀 드라이버 층 사이에 상주하는데, 모뎀 드라이버 층은 이후 모뎀 버스 층 아래에 도시된다. 그 다음 상위 층이 IP 큐잉 및 라우팅 층으로서 도시되며, 이 큐잉 및 라우팅 층을 도시된 바와 같이 TCP, UDP, 및 그 밖의 IP를 포함하는 전송 층이 뒤따른다. 세션 층이 전송 층 위에 상주하는데, 소켓 할당 및 세션 관리(예컨대, 기본 TCP 셋업, TLS/SSL) 층으로서 도시된다. 네트워크 서비스 API(예컨대, HTTP, HTTPS, 파일 전송 프로토콜(FTP), 간이 메일 전송 프로토콜(SMTP), POP3, DNS)가 세션 층 위에 상주한다. 측정 포인트 I가 네트워크 서비스 API 층과 어플리케이션 층 사이에 상주하는데, 어플리케이션 층은 도 13의 디바이스 통신 스택 내의 어플리케이션 서비스 인터페이스 에이전트로서 도시된다.

도 14는 일부 실시예에 따라 확인 가능한 서비스 사용 측정, 보고, 및 청구 보고 목적으로 서비스 프로세서를 포함하는 중간 네트워킹 디바이스의 다양한 실시예를 예시한다. 예컨대, 도 14a 내지 도 14e는 하나 이상의 디바이스(100)로의 접속(예컨대, LAN 접속)을 갖는 중간 모뎀 또는 네트워킹 디바이스 조합을 통해 액세스 네트워크 접속에 대한 다양한 확장된 모뎀 대안을 예시한다.

일부 실시예에서, 디바이스(100)는 디바이스(100)에 대해 와이파이 LAN 접속해서 통신하는 3G 및/또는 4G 네트워크 액세스 접속을 포함한다. 예컨대, 중간 디바이스 또는 네트워킹 디바이스 조합은 도 14a에 도시된 바와 같은 서비스 프로세서(115)의 임의의 부분을 구현하지 않고 WWAN 액세스 네트워크로 와이파이 데이터를 간단히 번역하는 디바이스일 수 있다. 일부 실시예에서, 중간 디바이스 또는 네트워킹 디바이스 조합이 네트워킹 스택 및 일부 실시예에서 프로세서를 포함하는 더 까다로운 구현을 포함하는데, 후자는 예컨대 중간 네트워킹 디바이스 또는 네트워킹 디바이스 조합이 라우터 기능을 포함하는 경우에 흔하며, 이 경우에 서비스 프로세서(115)가 중간 모뎀 또는 네트워킹 디바이스 조합 상에 부분적으로 또는 전체적으로 구현될 수 있다. 중간 모뎀 또는 네트워킹 디바이스 조합은 또한 하나를 초과하는 사용자가 와이파이 LAN 접속을 거쳐서 3G 또는 4G 액세스 네트워크로의 액세스를 얻는 다수-사용자 디바이스일 수 있다. 이러한 다수-사용자 네트워크의 경우에, 액세스 네트워크 접속은 서비스 프로세서(115)의 다수 사례를 사용하는 몇몇 관리된 서비스 링크를 포함할 수 있는데, 각각의 사례는 예컨대, 번역 서비스를 단지 와이파이 LAN에서 WWAN 액세스 네트워크까지 제공함으로써 중간 모뎀 또는 네트워킹 디바이스 조합으로 디바이스(100) 상에 전체적으로 또는 부분적으로 구현된다.

도 14b 내지 도 14d를 이제 참조하면, 일부 실시예에서, 서비스 프로세서(115)는 중간 모뎀 또는 네트워킹 디바이스 조합 상에 부분적으로 또는 전체적으로 구현된다. 서비스 프로세서(115)가 중간 모뎀 또는 네트워킹 디바이스 조합 상에 부분적으로 또는 전체적으로 구현되는 경우에, 서비스 프로세서(115)는 네트워크 내의 각 디바이스 또는 각 사용자에 대해 구현될 수 있는데, 이는 모든 계정이 동일한 중간 모뎀 또는 네트워킹 디바이스 조합을 통해 액세스를 얻는 다수의 관리된 서비스 제공자 계정이 존재하도록 하기 위해서이다. 일부 실시예에서, 서비스 프로세서(115)의 기능이 중간 모뎀 또는 네트워킹 디바이스 조합에 의해 서비스되는 와이파이 LAN에 접속된 사용자들 또는 디바이스들 모두에 대한 WWAN 액세스 네트워크 트래픽을 포함하는 집계 계정 상에 구현된다. 일부 실시예에서, 중앙 제공업자는 또한 집계된 계정 서비스 계획, 이를테면 가족 할인, 회사 사용자 그룹 할인 및/또는 순간적인 핫스팟 할인을 제공할 수 있다. 중간 모뎀 또는 네트워킹 디바이스 조합에 대해 하나의 계정이 존재하는 경우에, 중간 모뎀 또는 네트워킹 디바이스 조합이 하나 이상의 디바이스(100) 또는 사용자에 대한 서비스의 로컬 분리를 구현할 수 있는데, 여기서 서비스는 중간 모뎀 또는 네트워킹 디바이스 조합 또는 디바이스(100)에 의해 관리 또는 제어되나, 관리는 서비스 제공업자 제어 대상이 아니며 서비스 프로세서(115)에 의해 수행된 서비스 관리 또는 서비스 정책 구현에 대해 보조한다. 일부 실시예에서, 또 다른 서비스 모델이 또한 지원될 수 있는데, 여기서 하나의 중간 모뎀 또는 네트워킹 디바이스 조합, 또는 중간 모뎀 또는 네트워킹 디바이스 조합 그룹과 연관된 집계 서비스 제공업자 계획이 존재하나, 각각의 사용자 또는 디바이스가 집계 계획하의 서브-계획인 자신의 서비스 계획을 여전히 갖고 있는데, 이는 각각의 사용자 또는 디바이스가 서비스 프로세서(115)의 단일 사례를 가지고 그룹 내의 다수 사용자에 걸친 집계 서비스 정책 구현 보다는 서비스 프로세서(115)의 고유 사례를 가지고 독립적인 서비스 정책 구현을 갖도록 하기 위해서이다.

도 14b에 도시된 바와 같이, 일부 실시예에서, 디바이스(100)는 와이파이 모뎀, 중간 모뎀 또는 네트워킹 디바이스 조합(1510) 상의 3G 및/또는 4G WWAN 모뎀과 조합된 와이파이 모뎀을 포함하고, 중간 모뎀 또는 네트워킹 디바이스 조합은 WWAN 액세스 네트워크 트래픽을 와이파이 링크를 거쳐서 디바이스(100)에/로부터 전달한다. 예컨대, 서비스 프로세서(115)는 그 전체가 디바이스(100) 상에 구현될 수 있으며 서비스 제공업자 계정은 하나의 디바이스와 독점적으로 연관될 수 있다. 유사하게, 도 14c에 도시된 바와 같이, 이러한 구현은 중간 모뎀 또는 네트워킹 디바이스 조합(1510)에 대한 3G 및/또는 4G 액세스 네트워크 접속 대신에 2G 및/또는 3G WWAN, DSL 와이어 라인, 케이블 DOCSIS 와이어 라인 또는 섬유 와이어 라인 구성과 같은 상이한 액세스 모뎀 및 액세스 네트워크를 사용해서 제공될 수 있다. 또한, 다양한 그 밖의 실시예가 도 14d에 도시된 바와 같은 DSL, USB, 이더넷, 블루투스, 또는 또 다른 LAN, 또는 디바이스(100)로부터 중간 모뎀 또는 네트워킹 디바이스 조합(1510)으로의 점대점 접속, 또는 펨토 셀 모뎀 및 도 14e에 도시된 바와 같은 DSL/케이블/T1/그 밖의 조합을 유사하게 사용한다.

도 15는 일부 실시예에 따라 프록시 서버(270)를 포함하는 디바이스 지원형 CDR 생성, 집계, 중재 및 청구를 제공하기 위한 무선 네트워크 아키텍쳐를 예시한다. 도시된 바와 같이, 도 2는 예컨대, 중앙 제공업자에 의해 작동되는 4G/3G/2G 무선 네트워크와 통신하는 프록시 서버(270)를 포함한다. 예컨대, 프록시 서버(270)는 본 명세서에 설명된 다양한 기법, 이를테면 서비스 사용 측정 및/또는 본 명세서에 설명된 그 밖의 기법을 구현하기 위해 및/또는 제공하는 것을 돕기 위해 사용될 수 있다.

일부 실시예에서, 소정의 서비스 사용 분할(예컨대, 소정의 주변 서비스 사용, 배경 네트워크 채널 사용, 사용자 서비스 계획 사용, 비상 서비스 사용, 및/또는 그 밖의 타입의 서비스 사용)에 속하는 것으로서 모든 네트워크 서비스 액세스 시도 또는 서비스 사용(예컨대, 또는 트래픽 액세스)을 정확하게 식별하는 것이 가능하지 않을 수 있다. 본 명세서에 사용된 바와 같이, 서비스 사용 분할, 서비스 사용 기록 분할, 서비스 과금 버킷, 및 마이크로-CDR과 같은 용어는 서로 바꾸어 사용된다. 이로써, 허용되는 그리고 알려진 서비스 과금 버킷에 속하는 것으로 명확하게 식별되지 않는 트래픽에 대해 서비스 과금 버킷을 제공하는 것이 바람직하다. 이는 주변 서비스 또는 사용자 서비스 또는 네트워크 서비스와 합법적으로 연관될 가능성이 있는 트래픽으로의 “허용 그러나 확인” 접근법을 채용하기 위한 기법을 허용하는데, 이 트래픽은 허용되도록 의도되나, 허용된 서비스와 연관되는 것으로 명확히 식별되지는 않는다.

예로서, 기준 식별자 또는 그 밖의 트래픽 파라미터를 갖지 않는 주변 서비스와 연관된 웹 사이트 액세스가 존재할 수 있는데, 이는 서비스 프로세서가 액세스를 올바른 주변 서비스와 연관시키는 것을 허용한다. 이 경우에, 규칙 세트가 다음을 판단하기 위해 적용될 수 있는데, 제 자리에 있는 액세스 제어 정책을 고려할 때 웹 사이트 액세스가 합법적인 액세스일 가능성이 있는지를, 그리고 액세스가 허용될 수 있는지 그리고 이것이 연관된 것으로 의심된다고 주변 서비스 과금 버킷에 트래픽 사용이 기록될 수 있는지, 또는 트래픽 사용이 네트워크 채터 서비스 사용 버킷에 과금될 수 있는지, 또는 트래픽 사용이 사용자 서비스 사용 버킷에 과금될 수 있는지, 또는 트래픽 사용이 “미 분류된 그러나 허용된” 서비스 과금 버킷에 기록될 수 있는지를 판단하기 위해 적용될 수 있다. 일부 실시예에서, 여기서 이러한 트래픽이 “미분류된 그러나 허용된” 서비스 사용 과금 버킷에 과금되는데, 부가적인 확인 척도가 채용되어 미분류된 그러나 허용된 트래픽의 양이 너무 커지거나, 서비스 사용 오류에 대해 백도어가 되지 않도록 보장한다. 예컨대, 미분류된 트래픽을 허용하기 위한 액세스 제어 정책 규칙은 미분류된 과금 버킷에 누적되는 서비스 사용 요금의 양이 일정 한도 내에 남아있고/있거나, 미분류된 버킷에 과금된 서비스 사용 요금이 일정 한도 내에 남아있는 한 비교적 느슨할 수 있으나, 미분류된 트래픽이 커지거나 미분류된 트래픽 성장 속도가 커지면, 미분류된 트래픽을 허용할 때를 통제하는 규칙이 엄격해질 수 있다.

또 다른 예로서, 브라우저 어플리케이션이 주변 서비스 웹사이트라고 알려진 웹 사이트에 액세스할 수 있으며, 해당 웹 사이트가 일련의 트래픽 흐름을 만들 수 있는데, 트래픽 흐름 중 일부가 웹사이트의 일부라고 알려진 URL 식별자를 통해 주변 서비스 웹사이트와 연관되고, 그 밖의 트래픽이 참조하는 웹사이트 태그 또는 헤더에 의해 주변 서비스 웹사이트와 연관될 수 있으며, 일부 트래픽이 주변 트래픽으로서 식별되는 나머지 트래픽과 비교적 가까운 시간 근접도를 갖는 동일 어플리케이션에 반환될 수 있다. 이 예에서, 미분류된 트래픽 서비스 과금 버킷이 그 크기에 대한 소정의 미리 설정된 정책 한계를 초과하지 않는 한, 그리고/또는 소정의 미리 설정된 정책 속도보다 더 빨리 성장하지 않는 한, 그리고/또는 그 밖의 주변 서비스 과금 버킷 트래픽이 수신되는 시간과 상이한 일정한 미리 설정된 정책 시간 기간 내에 수신되는 한, 미분류된 트래픽이 계속해서 허용된다. 그러나, 미분류된 트래픽 양 또는 성장 속도가 미리 설정된 정책 한계를 초과하는 경우, 또는 확인된 주변 서비스 트래픽이 수신될 때와 미분류된 트래픽이 수신될 때 사이의 시간 기간이 정책 한계를 초과하는 경우, 미분류된 트래픽이 차단될 수 있거나 그 밖의 행동이 미분류된 트래픽을 더 분석하기 위해 취해질 수 있다.

일부 실시예에서, 디바이스 상에서 다양한 서비스 사용 분할에 대해 서비스 사용 과금 규칙 계층을 제공하는 것이 중요하다. 예로서, 소정의 서비스 계획에 대해, 두 개의 주변 서비스 과금 버킷, 즉, 네트워크 채터(예컨대, 또는 네트워크 오버헤드) 서비스 과금 버킷 및 사용자 서비스 계획 서비스 과금 버킷이 존재할 수 있으며, 어떠한 주변 서비스 또는 네트워크 오버헤드 서비스 또는 미분류된 서비스도 사용자 서비스 계획에 대해 과금되지 않는다는 것을 확실히 하는 것이 바람직하며, 또한 모든 알려진 주변 서비스 트래픽이 적합한 주변 서비스 파트너에 대해 과금된다는 것을 보장하는 것이 바람직하고, 어떠한 네트워크 오버헤드 서비스 또는 미분류된 서비스도 주변 서비스 파트너에 대해 과금되지 않는다는 것을 보장하는 것이 바람직하다. 이러한 상황에서, 서비스 과금 버킷 계층이 다음과 같이 제공될 수 있다: 트래픽 흐름(예컨대, 또는 소켓)이 네트워크 오버헤드와 연관되는지를 판단하고, 연관되는 경우, 이를 허용하고 해당 서비스 버킷에 과금하고, 이후 트래픽 흐름(또는 소켓)이 주변 서비스#1과 연관되는지를 판단하고, 연관되는 경우, 이를 허용하고 해당 서비스 버킷에 과금하고, 이후 트래픽 흐름(또는 소켓)이 주변 서비스#2와 연관되는지를 판단하고, 연관되는 경우, 이를 허용하고 해당 서비스 버킷에 과금하고, 이후 트래픽 흐름(또는 소켓)이 미분류된 트래픽과 연관되는지를 판단하고, 연관되는 경우, 이를 허용하고 해당 서비스 버킷에 과금하고, 이후 트래픽이 위의 서비스 과금 버킷 중 어느 것과도 연관되지 않는 경우, 이를 허용하고 사용자 서비스 계획 과금 버킷에 대해 이를 과금한다. 또 다른 예에서, 사용자가 사용자 서비스 계획에 대해 지불하기로 아직 선택하지 않은 경우, 동일한 계층적 액세스 제어 및 서비스 과금 정책이 사용될 수 있는데, 최종 단계가 다음과 같다는 점은 제외한다: 트래픽이 위의 서비스 과금 버킷 중 어느 것과도 연관되지 않는 경우, 트래픽을 차단한다. 이러한 예들에 묘사된 바와 같은 계층적 서비스 과금 버킷 식별은 강력한 액세스 제어 정책 및/또는 서비스 과금 정책 시스템의 중요한 측면일 수 있다. 많은 그 밖의 액세스 제어 정책 계층 및 서비스 과금 버킷 정책 계층이 이제 당업자에게 분명할 것이다.

일부 실시예에서, 미분류된 트래픽이 트래픽에 대한 가장 가능성 높은 후보 서비스 과금 버킷에 의존하는 서비스 과금 규칙에 따라 과금된다. 또 다른 예로서, 미분류된 트래픽이 그 밖의 알려진 주변 서비스 트래픽과 동일한 어플리케이션으로 공급되고 알려진 주변 서비스 트래픽과 미분류된 트래픽의 공급 사이의 시간 차이가 작은 경우, 미분류된 트래픽이 이러한 조건을 명시하는 사전설정된 과금 정책 규칙에 따라 주변 서비스에 과금될 수 있다. 그 밖의 실시예가 이제 당업자에게 분명할 것이다. 예컨대, 미분류된 트래픽에 대한 또 다른 과금 규칙이 그 밖의 서비스 과금 버킷 모두로의 미분류된 트래픽의 비례 배정을 수행할 수 있는데, 비례 배정은 각각의 서비스 과금 버킷에 대해 디바이스에 사용된 총 트래픽의 비율에 기초한다. 또 다른 예로서, 미분류된 트래픽이 비례 몫에 포함된 각각의 서비스에 대한 비례 분담에 따라 디바이스에 대한 서비스 과금 버킷의 서브세트(예컨대, 모든 주변 서비스 더하기 네트워크 오버헤드 서비스)에 대해 과금될 수 있다.

일부 실시예에서, 사용자 서비스 계획 합의가 구조화되어, 서비스에 대한 액세스 접속이 사용자 이외의 개체에 의해 후원, 지불, 및/또는 부분적으로 보조금 지급되는 주변 서비스가 사용자에게 혜택이라는 것을 사용자가 인정하고/하거나, 무료 주변 서비스에 대한 내재적 권리가 존재하지 않는다는 것, 및 서비스 사용 내역보고 시스템이 올바른 내역보고 서비스 과금 버킷에서 후원된 또는 보조금 지급된 주변 서비스(예컨대, 또는 일부의 그 밖의 전문화된 서비스)에 대한 사용을 항상 적절하게 특징지을 수는 없으며, 따라서, 사용자 서비스 계획 계정이 이 트래픽의 일부에 대해 과금 및/또는 청구될 수 있다는 것을 사용자가 인정하게 한다. 이 형태의 서비스 사용 합의에 대해 사용자 인정이 있음으로써, 이후 일부 주변 트래픽이 예컨대 허용된 그러나 미분류된 트래픽, 사전설정된 정책 한계 이상의 초과 주변 서비스 사용, 바쁜 네트워크 기간 동안 또는 혼잡한 네트워크 자원에 대한 주변 서비스 사용, 및/또는 그 밖의 기준/척도를 포함하는 트래픽이 사용자 서비스 계획 계정에 대해 과금될 수 있다. 일부 실시예에서, 사용자는 그에게 때때로 보조금 지급되거나 무료인 서비스 활동에 대해 이것이 과금된다는 것을 통보받을 수 있다. 위에서 논의된 바와 같이, 미분류된 서비스 과금 버킷이 서비스 과금 오류 또는 해킹에 대한 백도어가 되지 않는다는 것을 보장하는 것이 중요하다. 미분류된 서비스 사용 요금이 다양한 방식으로 확인될 수 있다는 것이 이제 당업자에게 분명할 것인데, 예컨대 디바이스 상의 그 밖의 서비스 사용 요금과 비교해서 (예컨대, 총 디바이스 서비스 사용, 주변 서비스 사용, 사용자 버킷 서비스 사용, 및/또는 그 밖의 기준/척도) 미분류된 서비스 과금 버킷의 크기를 관측하는 것, 미분류된 버킷의 한도를 정하는 것, 및/또는 미분류된 버킷의 성장 속도의 한도를 정하는 것을 포함한다.

일부 실시예에서, 총 디바이스 서비스 사용량이 올바르다는 것뿐만 아니라, 서비스 사용이 적절한 서비스 과금 버킷 안에서 보고된다는 것을 확인하는 것이 중요하다. 예컨대, 서비스 프로세서 소프트웨어가 올바르게 총 서비스 사용을 보고하나, 하나 이상의 주변 서비스 버킷 하의 사용자 서비스 계획 트래픽을 보고하도록 이 소프트웨어가 해킹될 수 있는 경우에, 서비스 사용의 총량이 올바르다는 것을 간단히 확인하는 것은 디바이스가 주변 서비스 파트너에게 과금될 수 있는 무료 사용자 서비스를 획득하는 것을 예방하기에 충분하지 않을 것이다. 서비스 과금 버킷 분리의 이러한 확인을 수행할 다양한 직간접적인 실시예가 존재한다. 예컨대, 직접적인 확인 실시예에서, 서비스 사용의 하나 이상의 대안적인 척도가 서비스 과금 버킷 분리의 정확도를 교차-체크하기 위해 채용된다. 간접적인 실시예에서, 두 가지 확인 클래스 중 하나가 채용된다: 서비스 과금 버킷에 대한 성장 크기 및 속도가 분석되어 미리 설정된 그룹의 정책과 비교되어 정책 밖에 있는 서비스 과금 버킷 성장을 검출 및/또는 수정하고/하거나; 서비스 과금 버킷 분할에 관련된 서비스 프로세서 요소의 적절한 동작이 확인된다.

서비스 과금 버킷 사용 및/또는 내역보고의 직접적인 확인을 수반하는 다양한 실시예가, 네트워크 기반의 서비스 사용 척도의 사용, 이를테면 CDR, IPDR, 흐름 데이터 기록(예컨대, FDR - 각각의 서비스 흐름에 대한 서비스 사용에 대한 상세한 보고, 이를테면 네트워크 소켓 접속, 디바이스에/로부터 데이터를 송신하기 위해 개방 및 사용됨), 내역보고 기록, 잠정적인 내역보고 기록 또는 그 밖의 유사한 사용 기록을 포함해서, 디바이스가 서비스 정책 내에 있다는 것 및/또는 디바이스 기반의 서비스 사용 보고가 정확하다는 것을 확인한다. 서비스 과금 및/또는 적절한 서비스 사용 정책 고수를 직접 확인하기 위한 이러한 네트워크 발생된 서비스 사용 기록의 사용이 본 명세서에 설명된다. 본 명세서에 설명된 바와 같이, 네트워크 주소 목적지 및/또는 소스 정보가 이 기록에 이용 가능할 때, 이것이 디바이스 서비스 프로세서에 의해 제공된 서비스 과금 버킷 내역보고를 확인하기 위해 일부 실시예에서 사용될 수 있다. 일부 실시예에서, 서비스 사용 기록의 일부 타입은 실시간 데이터를 포함하나, 서비스 과금 버킷 내역보고를 확인하는 것을 돕는데 필요한 유용한 정보 모두를 포함할 필요는 없는 반면에, 서비스 사용 기록의 그 밖의 타입은 더 많은 세부사항(예컨대, 목적지 및 소스의 IP 주소)을 제공하나 항상 실시간으로 도달하지는 않는다. 예컨대, 일부 실시예에서, FDR은 새로운 서비스 흐름(예컨대, 네트워크 소켓 접속)이 개방된 후에 폐쇄될 때마다 생성된다. 서비스 흐름이 폐쇄될 때, 소스 주소, 목적지 주소 및 송신된 데이터 량을 나타내는 (예컨대, 아마도 시간 스탬프된) 데이터 사용 기록이 생성되어 네트워크 내의 과금 집계 기능에 보내진다. 과금 집계 기능은 이후 FDR을 서비스 과금 버킷 내역보고의 확인 또는 직접적인 내역보고를 위해 서비스 제어기에 포워딩할 수 있다. FDR 주소를 알려진 주변 서비스 트래픽 주소 연관성과 비교함으로써, 하나 이상의 주변 서비스와 그 밖의 서비스, 이를테면 사용자 서비스 계획 서비스 과금 버킷 사이의 서비스 과금 버킷의 분할이 확인될 수 있다. 그러나, 일부 경우에, 예컨대, 긴 파일 다운로드, 소켓 킵 얼라이브를 갖는 피어 투 피어 접속, 소켓 킵 얼라이브를 갖는 프록시 서버 서비스 경우에서처럼, 디바이스 서비스 흐름(예컨대, 소켓)이 긴 시간 기간 동안 열린 채로 남아 있을 때 FDR이 발생되도록 긴 시간 기간일 수 있다. 이러한 경우에, 디바이스 서비스 프로세서 기반의 보고를 확인하기 위해 FDR 없이 전송될 대량 데이터를 구비하는 것이 불리할 수 있으며, 일부 경우에, 이것은 서비스 프로세서 서비스 보고 핵(hack)에 기회를 제공할 수 있다. 이는 FDR 정보를 증강하기 위해 그 밖의 네트워크 보고된 서비스 사용 정보를 사용해서 다양한 방식으로 치료될 수 있다. 예컨대, 시작 및 정지 내역보고 기록이 때때로 서비스 게이트웨이 또는 AAA 서버(예컨대, 또는 네트워크 아키텍쳐에 따라 그 밖의 네트워크 장비 요소)와 같은 네트워크 요소로부터 일부 실시예에서 획득될 수 있다. 시작 및 정지 기록이 FDR, CDR, IPDR, 잠정적인 내역보고 기록 또는 그 밖의 서비스 사용 기록이 소유하는 서비스 사용 정보의 세부사항을 소유하고 있지 않더라도, 이들은 디바이스가 네트워크에 접속되어 있다고 또는 접속을 정지했다고 서비스 제어기에 통보한다. 디바이스가 네트워크에 접속되고 디바이스 사용 보고 또는 핵심을 송신하지 않는 경우, 서비스 제어기는 오류 또는 해킹 조건이 가능하다는 것을 의식하게 된다. 두 개 이상의 타입의 네트워크 보고된 서비스 사용 정보가 디바이스 서비스 사용에 대해 더 나은 실시간 또는 거의 실시간 체크를 생성하기 위해 어떻게 사용될 수 있는지에 대한 또 다른 예로서, FDR 및 시작/정지 내역보고 기록이 이용 가능한 경우, 서비스 제어기는 정지-이후-재개 서비스 명령어를 디바이스에 보낼 수 있는데(예컨대, 또는 대안적으로, 정지-이후-재개 서비스 명령어를 네트워크 장비 요소에 보낼 수 있음), 이는 디바이스가 개방된 서비스 흐름을 재개하기 전에 이들 모두를 종료하게 할 것이며, 일단 서비스 흐름이 정지되면, FDR 흐름 기록이 완료되어 프로세스 내에 있으나 보고되지 않은 임의의 서비스 흐름을 위해 송신되는데 이는 정지 서비스 명령어가 발행될 때이다. 이는 임의의 장기 개방 소켓 파일 전송이 FDR 흐름 기록에서 보고되게 할 것이며 따라서, FDR 서비스 사용 내역보고 확인 방법으로 잠재적인 백도어 홀을 막는다.

다수의 타입의 네트워크 발생된 서비스 사용 내역보고 기록이 서로를 보완하기 위해 그리고 서비스 과금 버킷 내역보고 분할의 확인을 강화하기 위해 어떻게 사용될 수 있는지를 보여주는 또 다른 예로서, 잠정적인 데이터 기록이 FDR과 함께 사용될 수 있다. 잠정적인 데이터 기록이 일부 실시예에 따라 이용 가능한데, 여기서, 잠정적인 데이터기록은 네트워크 요소(예컨대, 게이트웨이, 기지국, HLR, AAA, 및/또는 그 밖의 네트워크 요소/기능)에 의해 규칙적으로 스케줄링된 것에 기초해서 발생된다. 잠정적인 데이터 기록은 통상적으로, 하나의 시점에서 디바이스에 대한 집계 트래픽 사용을 보고하는 거의 실시간 기록이나, 종종 트래픽 주소 정보 또는 그 밖의 트래픽 세부사항을 포함하지 않는다. 잠정적인 내역보고 기록 및 FDR이 이용 가능한 실시예에서, 잠정적인 내역보고 기록이 FDR 스트림에서 보고되지 않는 서비스 사용을 나타낼 때, 이것은 디바이스가 개방된 그리고 종료되지 않은 하나 이상의 장기 소켓 접속을 갖는다는 증거이다. 이 경우에, 서비스 제어기는 디바이스 기반의 사용 보고가 잠정적인 내역보고 기록에 의해 보고된 서비스 사용의 총량을 적절히 내역보고한다는 것을 확인할 수 있고/있거나 서비스 제어기는 위에서 유사하게 논의된 바와 같이 정지-재개 서비스 명령어를 발행함으로써 개방된 소켓에 대한 FDR 보고를 강요할 수 있다.

본 명세서에 설명된 바와 같이, 서비스 과금 버킷 보고내역의 직접적인 확인을 수반하는 그 밖의 실시예가 제공될 수 있다. 하나의 예는 주변 서비스에 대해 허용된 네트워크 액세스만을 지원하도록 그리고 주변 서비스 사용에 대해 내역보고하도록 프로그램된 프록시 서버 또는 라우터로 주변 서비스 트래픽을 라우팅하는 것이다. 부가적인 프록시 서버 또는 라우터가 디바이스 서비스 계획의 일부인 각각의 주변 서비스에 대해 유사하게 프로그램 될 수 있으며, 일부 실시예에서, 또 다른 프록시 서버 또는 라우터가 트래픽 제어를 지원하도록 그리고 사용자 서비스 계획 서비스 액세스에 대해 내역보고하도록 프로그램된다. 이러한 프록시 서버 또는 라우터 각각에 대한 서비스 사용 내역보고를 비교함으로써, 디바이스 발생된 서비스 과금 버킷 내역보고가 직접 확인될 수 있다. 일부 실시예에서, 프록시 서버 또는 라우터에 의해 제공된 사용 내역보고가 서비스 사용 내역보고를 위해 직접 사용된다.

일부 실시예에서, 주변 서비스 파트너 피드백이 서비스 과금 버킷 내역보고를 확인하기 위해 사용된다. 예컨대, 주변 서비스를 제공하기 위해 주변 서비스 파트너에 의해 사용된 웹 서버가 HTML 트래픽에 임베드된 헤더 정보에 기초해서 사용자 디바이스를 식별할 수 있으며 이후 주변 서비스 세션 동안에 디바이스에 의해 사용된 서비스에 대해 내역보고하거나 사용자가 완료하는 트랜잭션의 수에 대해 내역보고할 수 있다. 서비스 사용이 기록되는 경우, 서비스 제어기에 보고될 수 있으며 주변 서비스 과금 버킷 내역보고를 확인하기 위해 직접 사용될 수 있다. 트랜잭션이 모두 기록되는 경우, 이는 서비스 제어기에 보고될 수 있으며 디바이스에 의해 사용된 주변 서비스의 양이, 주변 서비스 사용이 합리적인지 또는 조절되거나 차단되어야 하는지를 판단하기 위해 완료된 트랜잭션의 수와 비교될 수 있다. 이제 서비스 사용 내역보고를 확인하기 위해 및/또는 서비스 과금 버킷 내역보고를 확인하기 위해 하나를 초과하는 타입의 네트워크 발생된 서비스 사용 기록을 채용하는 그 밖의 실시예가 제공될 수 있다는 것이 당업자에게 분명할 것이다.

서비스 과금 버킷 내역보고를 확인 또는 제어하기 위한 간접적인 방법을 수반하는 그 밖의 실시예가 주변 서비스 사용의 크기 및/또는 성장 속도를 모니터링하는 것을 포함한다. 일부 실시예에서, 액세스 제어 정책 규칙은 주변 서비스 과금 버킷에 축적되는 서비스 사용 요금의 양이 미리 설정된 정책 한계를 초과할 때, 및/또는 주변 서비스에 대한 서비스 사용 요금이 미리 설정된 정책 한계를 초과할 때 소정의 주변 서비스 액세스를 한정할 것을 요구한다. 예컨대, 일단 이 한계에 도달하면, 주변 서비스가 하나의 시간 기간 동안 조절될 수 있거나, 하나의 시간 기간 동안 차단될 수 있거나, 사용자 서비스 계획 과금 버킷에 과금될 수 있다. 일부 실시예에서, 이러한 행동이 취해지기 전에 사용자 UI가 서비스 정책 시행 행동에 대해 사용자에게 통지하기 위해 사용될 수 있다. 일부 실시예에서, 서비스 과금 버킷 내역보고의 간접적인 확인은 서비스 프로세서 에이전트 소프트웨어의 적절한 동작을 확인하기 위한 및/또는 서비스 프로세서 에이전트 소프트웨어를 오류, 조작, 또는 해킹으로부터 보호하기 위한, 본 명세서에 설명된 다양한 기법을 포함한다.

일부 실시예에서, 디바이스 서비스 프로세서는 소정의 주변 서비스를 위해 예정된 트래픽을 해당 주변 서비스를 지원하도록 프로그램된 프록시 서버 또는 라우터로 방향지정하고, 주변 서비스를 위한 임의의 트래픽 제어 정책 및/또는 액세스 제어 정책이 프록시 서버 또는 라우터에서 구현된다. 예컨대, 이러한 실시예에서, 프록시 서버 또는 라우터는 디바이스 서비스 계획에 의해 인가되는 하나 이상의 주변 서비스로의 액세스를 단지 허용하도록 프로그램될 수 있는데, 프록시 서버 또는 라우터는 디바이스 액세스를 제어해서 그 밖의 네트워크 목적지가 도달될 수 없도록 한다. 이 예시적인 실시예를 계속해서 보면, 프록시 서버 또는 라우터가 다른 곳에서 논의된 바와 같이 주변 서비스 과금 버킷에서 주변 서비스 사용에 대해 내역보고할 수 있다. 이러한 프록시 서버 또는 라우터 주변 서비스 제어 실시예에서, 주변 서비스 웹사이트 또는 그 밖의 서비스와 연관된 유입되는 트래픽이 식별, 허용 또는 차단, 잠재적으로 조절되게 하고, 서비스 과금 버킷에서 내역보고되게 하는, 다른 곳에서 설명된 동일한 트래픽 연관 기법이 프록시 서버 또는 라우터 프로그래밍에서 구현될 수 있다. 이러한 프록시 서버 또는 라우터 실시예는 또한 사용자 서비스 계획 서비스 과금 버킷, 사용자 서비스 계획 트래픽 제어, 및 사용자 서비스 계획 액세스 제어를 구현할 수 있는데, 이는 본 명세서에 설명된 바와 같다. 일부 실시예에서, 프록시 서버 또는 라우터는 이러한 연관성, 트래픽 제어 및/또는 서비스 사용 내역보고를 수행하기 위해 본 명세서에서 설명된 바와 같은 트래픽 흐름의 HTML 트래픽 콘텐츠를 분석한다. 유사하게, 일부 실시예에서, 프록시 서버 또는 라우터는 본 명세서에서 설명된 “서프-아웃(surf-out)” 능력을 제공할 수 있는데, 본 명세서에서 설명된 동일한 서프-아웃 트래픽 연관성(예컨대, HTLM 브랜치 기준 연관성 및/또는 그 밖의 브랜치 연관성)을 수행함으로써 제공할 수 있다. 이제 서비스 프로세서에 대해 본 명세서에서 설명된 적응적 주변 서비스 제어 및 서비스 사용 과금 기능 중 다수가 적당하게 프로그램되는 프록시 서버 또는 라우터를 가지고 쉽게 구현될 수 있다는 것이 당업자에게 분명할 것이다.

일부 실시예에서, 하나 이상의 주변 서비스 및/또는 사용자 서비스 계획 서비스에 대한 디바이스 트래픽의 프록시 서버 또는 라우터로의 라우팅이, 본 명세서에 설명된 디바이스 서비스 프로세서 트래픽 제어 실시예를 사용해서 디바이스 서비스 프로세서에 의해 수행된다. 일부 실시예에서, 하나 이상의 주변 서비스 및/또는 사용자 서비스 계획 서비스에 대한 디바이스 트래픽의 프록시 서버 또는 라우터로의 라우팅이, 전용 네트워크 장비, 이를테면 게이트웨이(예컨대, SGSN, GGSN, PDSN, 또는 PDN), 홈 에이전트, HLR 또는 기지국에 의해 수행되는데, 네트워크 장비는 디바이스 트래픽을 프록시 서버 또는 라우터로 방향지정하도록 서비스 제어기(예컨대, 또는 이러한 목적으로 유사한 기능을 갖는 그 밖의 교체할 수 있는 네트워크 요소)에 의해 통합관리된다. 일부 실시예에서, 주변 서비스 트래픽 또는 사용자 서비스 계획 트래픽은 서비스 제어기(예컨대, 또는 이러한 목적을 위한 등가의 네트워크 기능)에 의해 제공된 서비스 계획 정책 세트에 따라 프록시 서버에 의해 제어된다. 따라서 프록시 서버에 의해 구현된 트래픽 제어 서비스 정책은 다음 중 하나 이상에 기초해서 트래픽을 제어할 수 있다: 시간 기간, 네트워크 주소, 서비스 타입, 콘텐츠 타입, 어플리케이션 타입, QoS 클래스, 하루의 시간, 네트워크 비지 상태, 대역폭, 및 데이터 사용.

일부 실시예에서, 프록시 서버 또는 라우터는 소정 서비스, 예컨대, 주변 서비스에 대해 내역보고하는 것을 확인하기 위해 사용된다. 일부 실시예에서, 이는 원하는 서비스 흐름을 취급하도록 프로그램된 프록시 서버 또는 라우터로 원하는 서비스 흐름을 방향지정하는 디바이스 서비스 프로세서에 의해 수행되는데, 프록시 서버 또는 라우터는 원하는 서비스에 대한 액세스 제어 정책에 의해 허용되는 타당한 네트워크 목적지로의 액세스를 단지 허용하도록 프로그램되며, 프록시 서버 또는 라우터는 또한 원하는 서비스에 대한 트래픽 사용을 내역보고하도록 프로그램된다. 일부 실시예에서, 프록시 서비스 사용 내역보고는 이후 서비스 프로세서에 의해 보고된 디바이스 기반의 서비스 사용 내역보고를 확인하기 위해 사용될 수 있다. 일부 실시예에서, 프록시 서버 또는 라우터에 의해 이에 따라 보고된 내역보고는 주변 서비스 사용 또는 사용자 서비스 계획 서비스 사용과 같은 서비스 사용에 대해 직접 내역보고하기 위해 사용될 수 있다.

일부 실시예에서, 프록시 서버가 디바이스 서비스 사용 내역보고에 사용되며, 프록시 서버는 안전한 통신 링크, 이를테면 본 명세서에 설명된 핵심 디바이스 링크를 거쳐서 디바이스 서비스 통지 UI로의 링크를 유지한다. 예컨대, 프록시 서버 또는 라우터가 디바이스 서비스 사용 대 서비스 계획 사용 한도/한계를 파악할 수 있으며 서비스 제어기와 디바이스 사이의 디바이스 통신 링크(예컨대, 핵심 링크)를 통해 사용자 디바이스 UI를 통지할 수 있다. 일부 실시예에서, 프록시 서버/라우터는 다음과 같은 다양한 방식으로 디바이스 UI와 통신한다: 서비스 제어기(예컨대, 또는 이 목적으로 유사한 기능을 갖는 그 밖의 네트워크 요소)에 접속된 디바이스 링크를 통해, 디바이스 링크(예컨대, 핵심 링크)를 통한 UI 접속, 프록시 웹 페이지를 디바이스에 제시, 팝업 페이지를 디바이스에 제공, 및/또는 프록시 서버/라우터와 통신하는 디바이스 상에 특수한 포털 미니-브라우저 설치. 일부 실시예에서, 프록시 서버/라우터로의 UI접속은 사용 통지 정보, 서비스 계획 선택, 또는 본 명세서에 설명된 다수의 서비스 UI 실시예 중 어느 것과 통신하기 위해 사용자 통지 채널로서 사용된다.

서비스 트래픽/액세스 제어 및/또는 서비스 과금 버킷 내역 보고를 구현하기 위한 프록시 서버/라우터 기법에 대한 일부 실시예에서, 디바이스 상의 서비스 프로세서에 이용 가능한 동일한 정보를 갖는 것이 바람직한데, 이 정보는 예컨대, 트래픽과 연관된 어플리케이션, 네트워크 비지 상태, QoS 수준, 또는 디바이스에서 이용 가능한 서비스 활동에 대한 그 밖의 정보를 포함한다. 예컨대, 이러한 정보는 트래픽 제어 규칙을 및/또는 특수한 서비스 크레딧이 지불되어야 하는지(예컨대, 주변 서비스 크레딧)를 판단하는 것을 돕기 위해 사용될 수 있다. 일부 실시예에서, 디바이스 상에서 이용 가능한 정보가 다양한 방식으로 프록시 서버/라우터로 전달되고 트래픽 흐름 또는 서비스 사용 활동과 연관될 수 있다. 예컨대, 트래픽 흐름 또는 서비스 활동 흐름을 디바이스 상에서 이용 가능하지만 트래픽 흐름 또는 서비스 활동 흐름 자체에서 쉽게 이용 가능하지 않은 정보와 연관시키는 프록시 서버/라우터로 사이드 정보가 송신될 수 있다. 일부 실시예에서, 이 사이드 정보는 전용 제어 채널(예컨대, 디바이스 제어 링크 또는 핵심 링크) 상에서 또는 표준 네트워크 접속해서 전달될 수 있는데, 이 접속은 일부 실시예에서 안전할 수 있다(예컨대, TLS/SSL, 또는 안전한 터널). 일부 실시예에서, 디바이스 상에서 이용 가능한 사이드 정보는 데이터 내의 임베드된 정보(예컨대 통신 패킷 내의 헤더 및/또는 스터핑 특수 필드)를 거쳐서 프록시 서버/라우터로 전달될 수 있다. 일부 실시예에서, 디바이스 상에서 이용 가능한 사이드 정보는 소정의 안전한 링크 또는 터널을 사이드 정보와 연관시킴으로써 프록시 서버/라우터로 전달될 수 있다. 일부 실시예에서, 사이드 정보는, 트래픽 흐름을 모니터링하고, 해당 트래픽 흐름에 대한 사이드 정보를 수집하고, 소정 흐름과 연관된 정보를 프록시 서버/라우터에 송신하는 디바이스 에이전트 또는 디바이스 API 에이전트 안에 수집된다. 이제 디바이스 상에서 이용 가능한 사이드 정보를 프록시 서버/라우터에 전달하기 위해 그 밖의 기법이 사용될 수 있다는 것이 당업자에게 명백할 것이다.

예컨대, 서비스 프로세서가 서비스 과금 버킷 내역보고를 생성하는 구현예를 위해 과금 규칙 계층이 중요할 수 있는 것처럼, 이 계층은 서비스 과금 버킷 내역보고에 프록시 서버/라우터를 사용하는 구현예에서도 중요할 수 있다. 이로써, 서비스 사용 과금 규칙 계층을 생성하기 위해 본 명세서에서 설명된 다양한 실시예가 프록시 서버 또는 프록시 라우터 실시예에 적용될 수 있다. 허용된 그러나 미분류된 버킷을 위해 본 명세서에서 설명된 서비스 과금 버킷 실시예 및 트래픽 제어 및 액세스 제어 실시예가 프록시 서버/라우터 실시예에 동일하게 적용된다는 것이 당업자에게 분명할 것이다. 예컨대, 미리정의된 서비스 정책 규칙이 주변 서비스 또는 사용자 서비스 계획 서비스에 대한 장소 사용 제한 또는 액세스 제한 및/또는 트래픽 흐름을 제어하기 위해 프록시 서버/라우터에 프로그램될 수 있다. 초기의 허용된 서비스 액세스 목록을 개시하고, 부가적인 서비스 활동이 허용 또는 불허용되는 것으로 판단될 때까지 이 활동을 일시적으로 허용하고, 허용된 서비스 활동 목록을 확장하고, 불허용된 서비스 활동 목록을 유지하며 불허용된 서비스 사용 목록을 확장하는 본 명세서에 설명된 실시예가 또한 프록시 서버/라우터 실시예에 동일하게 적용된다는 것이 당업자에게 이제 분명할 것이다. 유사하게, 프록시/서버 라우터 실시예가 서비스 사용을 위해 추가적인 세부사항 및/또는 청구 능력을 제공하기 위해 사용되는 서비스 과금 버킷(또는 마이크로-CDR) 사용 보고를 직접 발생시키기 위해 채용될 수 있다. 일부 실시예에서, 디바이스 서비스 프로세서는 트래픽을 프록시 서버/라우터로 방향지정하며, 전문화된 디바이스 서비스 트래픽을 검출하여 적합한 프록시 서버/라우터로 보내기 위해 네트워크를 통합관리할 필요성을 줄일 수 있는 이용 가능한 유리한 설계 특징 실시예가 존재한다. 예컨대, 이는 프록시 서버/라우터에 의해 지원된 서비스를 위한 “사용 크레딧” 시스템을 생성함으로써 행해질 수 있다. 한편, 총 서비스 사용이 디바이스 서비스 프로세서에 의해 또는 그 밖의 네트워크 장비에 의해, 또는 둘 다에 의해 계수된다. 다른 한편, 사용자에게 과금되지 않는 주변 서비스 또는 그 밖의 전문화된 액세스 서비스 사용을 위한 크레딧이 이후 디바이스가 특별한 주변 서비스 또는 그 밖의 전문화된 액세스 서비스를 지원하는 프록시 서버/라우터 목적지(예컨대, URL 또는 루트 홉(route hop))를 통해 방향지정하는 서비스를 위해 제공된다. 디바이스가 트래픽을 프록시 서버/라우터로 올바르게 방향지정하는 경우, 계수 및/또는 액세스 규칙이 프록시 서버/라우터에 의해 올바르게 구현된다. 서비스는 이에 따라 제어 및/또는 내역보고될 수 있다. 서비스가 내역보고될 때, 프록시 서버/라우터가 서비스 제어기(예컨대, 또는 서비스 과금 버킷/ 마이크로 CDR 중재를 담당하는 그 밖의 네트워크 장비)에 서비스 과금 버킷 내역보고를 다시 보고하며 사용자 서비스 계획 서비스 과금 버킷 계정이 서비스에 대해 크레딧될 수 있다. 프록시 서버/라우터에 도달하는 트래픽이 프록시 서버/라우터 프로그래밍의 액세스 규칙 및/또는 트래픽 제어 규칙 및/또는 QoS 제어 규칙에 의해 제어되어, 중재 기능(예컨대, 중재 기능은 서비스 제어기, 사용 중재, 청구, AAA, 및/또는 HLR/홈 에이전트 중 하나 이상에 의해 수행될 수 있음)에 보고되는 서비스 과금 버킷과 함께 지원되는 서비스의 타입에 대해 의문이 존재하지 않는다. 프록시 서버/라우터가 네트워크 내에 있으며 물리적으로 안전하게 지켜지고 해킹으로부터 보호됨에 따라, 주변 서비스 또는 어떤 그 밖의 전문화된 서비스를 위해 의도되는 서비스 제어 및/또는 과금 규칙이 적절히 구현되며 프록시 서버/라우터 접속이 의도된 서비스에 사용되고 어떤 그 밖의 의도되지 않은 해킹된 서비스에는 사용되지 않는다는 높은 확신이 존재한다. 트래픽이 적합한 프록시 서버/라우터를 통해 방향지정되지 않도록 디바이스가 어떻게든 해킹되거나 다른 방식으로 오류가 있는 경우, 프록시 서버/라우터는 마이크로 CDR/버킷 내의 트래픽에 로그하지 않으며, 어떠한 전문화된 서비스 사용 크레딧도 중재 기능으로 보내지지 않아서, 디바이스 사용자 서비스 계획 서비스 사용 총계로부터 공제된 어떠한 사용 크레딧도 존재하지 않는다. 따라서, 디바이스가 프록시 서버/라우터를 피하기 위해 해킹될 때의 서비스에 대해 사용자가 지불한다. 사용자가 소프트웨어를 가지고 무단 조작하고 트래픽이 서버로 라우팅는 경우, 크레딧이 제공되지 않고 사용자 계획이 과금될 거라는 것을 사용자 계정 서비스 합의가 명시할 수 있다.

일부 프록시 서버/라우터 실시예에서, 사용 크레딧이 때때로, 어느 디바이스가 액세스를 수행하는지를 검출하는 프록시 서버/라우터에 의해 기록된다. 디바이스 식별은, 디바이스에 의해 트래픽에 삽입된 헤더/태그, 해당 디바이스를 위해 명시된 네트워크 내의 루트, 안전한 링크(예컨대, TLS/SSL, IP 보안 프로토콜, 또는 그 밖의 안전한 터널), 고유한 디바이스 IP 주소 또는 그 밖의 크리덴셜(credential)(예컨대, 프록시 서버/라우터가 활성 IP 주소 룩업 기능으로의 액세스를 가짐), 디바이스에 대한 고유한 프록시 서버/라우터 주소 및/또는 소켓을 포함하는 다양한 방식으로 수행될 수 있다.

일부 실시예에서, 디바이스 서비스 제어기 트래픽 제어 요소의 프록시 서버/라우터와의 협조가 프록시 서버를 위치지정, 설치, 통합관리 및 작동시키는 것을 더 간단하게 만들 수 있다. 프록시 서버/라우터가 액세스 네트워크와 “일렬로” 위치될 필요는 없는데, 그 이유는 트래픽이 서버/라우터로 라우팅되거나 그렇지 않으면 크레딧이 존재하지 않고 사용자 계정이 과금된다는 것을 확실히 하는 것이 디바이스의 책임이기 때문이다. 일부 실시예에서, 이는 사업자 네트워크에서 디바이스 트래픽 루트를 강요할 필요성이 없게 만들거나 필요성을 줄인다. 일부 실시예에서, 프록시 서버/라우터가 사업자 네트워크 내에 또는 인터넷 상에 위치될 수 있다. 프록시 서버/라우터가 인터넷 상에 있는 경우, 트래픽이 공격에 대한 보안을 향상시키기 위해 서버/라우터로 넘겨지기 전에 방화벽 안에서 인증될 수 있다.

일부 실시예에서, 프록시 서버/라우터 내의 서비스 과금 버킷 기록 소프트웨어가 주변 서비스 파트너 네트워크 장비에 직접 프로그램될 수 있으며, 따라서 특수한 장치에 대한 필요성을 없앤다. 주변 서비스 파트너의 장비(예컨대, 웹 서버, 부하 분산 장치 또는 라우터)가 위에서 설명된 기법 중 하나를 사용해서 디바이스를 인식하고, 디바이스 서비스 과금 버킷 내역보고를 집계하고, 서비스 내역보고를 서비스 제어기 또는 그 밖의 네트워크 서비스 사용 중재 기능에 주기적으로 보낼 수 있다.

본 명세서에 설명된 다양한 실시예에 개시된 주변 서비스, 사용자 서비스 계획 서비스 및/또는 전문화된 서비스의 타입을 프로그래밍 및/또는 통합 관리하는 것이 복잡한 프로세스일 수 있다. 일부 실시예에서, 본 명세서에서 서비스 설계 인터페이스로도 언급되는, 간략화된 사용자 프로그래밍 인터페이스가 이러한 서비스에 필요한 정책 설정이 바람직하다는 것을 프로그램하기 위해 사용된다. 예컨대, 서비스 설계 인터페이스가 제공되는데, 이 인터페이스는 다음 중 하나 이상을 포함하는 주변 서비스(예컨대, 또는 그 밖의 서비스)를 셋업하는데 필요한 다양한 정책 설정을 체계화 및/또는 범주화한다: 주변 서비스(예컨대, 또는 그 밖의 서비스) 하에서 허용되는 서비스 활동의 정책 목록, 액세스 제어 정책, 네트워크 목적지의 허용된 목록을 구현 및/또는 적응시키기 위한 규칙, 네트워크 목적지의 차단된 목록을 구현 및/또는 적응시키기 위한 규칙, 서비스 과금 버킷 정책, 사용자 통지 정책, 서비스 제어, 및/또는 서비스 과금 버킷 확인 정책, 확인 오류시에 취해질 행동. 일부 실시예에서, 이 정책 세트 중 하나 이상의 필요한 정보가 정책의 프로그래밍을 체계화 및 간략화하는 UI에 형식화된다. 일부 실시예에서, UI는 사용자가 정보를 이해하는 것 및 서비스를 정의하기 위해 어느 설정이 정의될 필요가 있는지를 이해하는 것을 돕기 위해 부분적으로 도식적이다. 일부 실시예에서, UI는 XML 인터페이스를 가지고 생성된다. 일부 실시예에서, UI는 안전한 웹 접속을 거쳐서 제공된다. 일부 실시예에서, 주변 서비스(예컨대, 또는 또 다른 서비스)에 대한 기본적인 서비스 정책이 생성되는데, 이 정책은 위의 서비스 정책 설정 중 하나 이상을 포함하며, 이후 이 서비스 정책 세트는 다수의 서비스 계획 정책 세트 정의 시에 복제 및 사용될 (예컨대, 도식적 UI에 “드래그 및 드롭될”) 수 있는 목록 또는 객체가 된다. 일부 실시예에서, 이 서비스 설계 인터페이스에 생성된 정책의 결과 세트가 이후 소정의 디바이스 그룹에 대해 서비스 정책 세트를 구현하기 위해 협력해서 행동하는 네트워크 내의 및/또는 디바이스 상의 필요한 정책 제어 요소에 배포된다. 예컨대, 서비스 프로세서가 서비스 제어기와 함께 사용되는 경우, 서비스 설계 인터페이스가 서비스 제어기 및 디바이스 서비스 프로세서 상에 프로그램될 필요가 있는 서비스 정책 설정 서브세트를 서비스 제어기 안에 로딩할 수 있으며, 서비스 제어기는 서비스 제어기 정책 설정 서브세트를 정책을 제어하는 서비스 제어기 구성요소 안에 로딩하고 해당 디바이스 그룹에 속하는 디바이스에 디바이스 정책 설정 서브세트를 로딩한다. 프록시 서버/라우터가 서비스를 제어 및 내역보고하는 것을 돕기 위해 사용되는 실시예에서, 일부 실시예에서, 서비스 설계 인터페이스는 프록시 서버/라우터에 프로그램될 필요가 있는 서비스 정책 설정 서브세트를 프록시 서버/라우터 안에 로딩한다. 그 밖의 네트워크 장비(예컨대, 게이트웨이, 기지국, 서비스 사용 기록/집계/피드 장비, AAA, 홈 에이전트/HLR, 중재 시스템, 및/또는 청구 시스템)가 통합관리 또는 프로그램될 필요가 있는 실시예에서, 일부 실시예에서, 서비스 설계 인터페이스는 또한 적합한 디바이스 그룹 정책 서브세트를 장비 요소 각각에 로딩한다. 이로써, 서비스 정책 세트 또는 서비스 계획을 모든 무수한 장비 및/또는 디바이스 설정으로 번역하고, 서비스를 올바르게 구현하기 위해 필요한 명령어를 프로그램 및/또는 통합관리하는 복잡한 과제를 대단히 간략화하기 위해 본 명세서에서 설명된 바와 같이 다양한 기법이 사용될 수 있다. 이제 이 기법 중 몇몇이 VSP 서비스 설계 인터페이스에 유사하게 사용될 수 있다는 것이 당업자에게 분명할 것이다.

당업자는 다양한 그 밖의 규칙이 본 명세서에 설명된 바와 같은 규칙 엔진에 제공될 수 있다는 것을 인식할 것이다. 당업자는 또한 본 명세서에 설명된 기능이 다양한 그 밖의 네트워크 아키텍쳐 및 네트워크 구현예를 사용해서 (예컨대, 다양한 그 밖의 네트워킹 프로토콜 및 대응하는 네트워크 장비 및 기법을 사용해서) 구현될 수 있다는 것을 인식할 것이다.

도 16은 서비스 제어기(122)와의 통신을 용이하게 하기 위해 사용될 수 있는 서비스 제어기 인터페이스의 예를 예시한다. 도 16에 도시된 바와 같이, 최종 사용자 디바이스(100)가 서비스 프로세서(115)를 구비하며 디바이스 지원형 서비스를 지원할 수 있다.

도 16에 도시된 일부 인터페이스는 서비스 제어기(122)가 정보를 수신하게 한다. 예는 디바이스 식별 목록 인터페이스(2010), 서비스 통합관리 갱신 인터페이스(2020), 사용 보고 인터페이스(2030), 및 흐름 데이터 기록(FDR) 보고 인터페이스(2040)를 포함한다. 도 16에 도시된 그 밖의 인터페이스는 서비스 제어기(122)가 정보를 공급하게 하거나 요청을 만들게 한다. 예컨대, 이 인터페이스는 가입자 온보딩 인터페이스(2050), 사업자 데이터 기록(CDR) 인터페이스(2060), 서비스 통합관리 요청 인터페이스(2070), FDR 요청 인터페이스(2080), 사기 알림 인터페이스(2090), 및 고객 알림 인정 인터페이스(2100) 중 하나 이상을 포함할 수 있다.

도 16에 예시된 바와 같이, 서비스 제어기(122) 또한 이것이 최종 사용자 디바이스(100)와 통신하게 하는 다양한 인터페이스를 구비한다. 예컨대, 정책 인터페이스(2110)(또는 서비스 제어 디바이스 링크(1691), 서비스 제어 서버 링크(1638), 또는 그 밖의 또 다른 인터페이스)가 서비스 제어기(122)로 하여금 정책 또는 그 밖의 정보를 서비스 프로세서(115)로 보내게 한다. 또 다른 예로서, 사용 기록 서비스 선정 인터페이스(2120)가 서비스 제어기(122)로 하여금 사용 데이터 기록을 최종 사용자 디바이스(100)로부터 수신하게 한다.

당업자에 의해 인식되는 바와 같이, 도 16에 도시된 인터페이스는 개념적이며 예시적이다. 도 16에 예시된 인터페이스는 철저한 또는 완벽한 인터페이스 세트는 아니다. 도 16에 예시된 인터페이스는 반드시 상이한 물리적 인터페이스에 대응하는 것은 아니다. 물리적 인터페이스는 일방향이거나 양방향일 수 있다. 더욱이, 단일 물리적 인터페이스는 도 16에 도시된 인터페이스 중 하나보다 많은 인터페이스를 지원할 수 있다.

도 16에 도시된 예시적인 인터페이스 중 가능한 사용이 이제 더 상세히 설명된다.

디바이스상의 서비스 선정을 위한 균일한 인터페이스

디바이스 사용자 인터페이스 에이전트(예컨대, 서비스 사용 계획 사용자 인터페이스 기능으로 구성된 서비스 프로세서 클라이언트 소프트웨어 또는 펌웨어 에이전트)를 통해 최종 사용자에게 제공된 네트워크 서비스 계획의 디바이스상의 사용자 선정 또는 구매는 구현하기가 어려울 수 있는데, 그 이유는 상이한 무선 서비스 제공업자 네트워크가 종종 상이한 서비스 계획 통합관리 시스템 또는 상이한 서비스 계획 활성 시스템을 구비하기 때문이다. 이 상황은 디바이스 상의 서비스 계획을 선정 또는 구매하기 위한 일관된 사용자 경험을 생성하는 것을 어렵게 만들 수 있는데, 그 이유는 상이한 사업자 네트워크가 상이한 서비스 계획 선정 또는 구매 프로세스를 구비할 수 있기 때문이다. 이는 또한 일관된 디바이스 서비스 선정 또는 구매 사용자 인터페이스 에이전트(예컨대, 최종 사용자 디바이스 사용자 인터페이스를 거쳐서 디바이스 상의 서비스 계획 선정 또는 구매를 지원하는 서비스 프로세서 소프트웨어 또는 펌웨어 에이전트)를 개발하는 것을 어렵게 만들 수 있는데, 그 이유는 무선 네트워크 사이의 차이가 네트워크로의 서비스 계획 선정 또는 구매 인터페이스에서의 차이를 야기할 수 있기 때문인데, 이는 결국 필요한 최종 사용자 디바이스 에이전트(예컨대, 서비스 프로세서) 설계 또는 서비스 선정 인터페이스에서의 차이를 야기한다. 그러므로, 균일한 무선 네트워크 서비스 선정 정보 교환 인터페이스 시스템을 생성하는 것이 바람직하다.

서비스 계획 선정 또는 서비스 계획 구매 능력이 있는 디바이스상의 사용자 인터페이스 및 네트워크 기반의 서비스 정책 제어를 위한 예시적인 서비스 선정/통합관리 작업흐름이 이제 도 16에 예시된 실시예를 사용해서 설명된다. 최종 사용자 디바이스(100)의 사용자가, 하나 이상의 서비스 계획 옵션이 서비스 계획 선정 또는 서비스 계획 구매를 위해 최종 사용자에게 이용 가능하다는 것을 최종 사용자에게 통보하는 서비스 계획 옵션 통지를 트리거하는 디바이스 활동을 개시한다. 최종 사용자는 서비스 계획 옵션을 보기를 선택한다. 최종 사용자 디바이스(100)상의 서비스 프로세서(115)는 서비스 선정 정보 요청을 서비스 제어기(122)에 보낸다. 서비스 선정 정보 요청은 최종 사용자 디바이스(100)에 대한 정보를 포함하는데, 일부 실시예에서, 디바이스 크리덴셜(credential)을 포함한다. 사용 기록 서비스 선정 인터페이스(2120)를 거쳐서 서비스 선정 정보 요청을 수신한 후에, 서비스 제어기(122)는 이용 가능한 서비스 계획에 대한 정보를 요청하는 메시지를 서비스 통합관리 요청 인터페이스(2070) 상에서 네트워크에 보낸다. 서비스 제어기(122)는 이후 서비스 통합관리 갱신 인터페이스(2020)를 통해 네트워크로부터, 최종 사용자 디바이스(100)와 연관된 이용 가능한 서비스 계획(예컨대, 최종 사용자 디바이스(100)에 대한 디바이스 크리덴셜(credential)을 포함하는 디바이스 그룹 또는 사용자 그룹에 이용 가능한 서비스 계획)에 대한 갱신을 수신한다. 이용 가능한 서비스 계획의 갱신에 기초해서, 서비스 제어기(122)는 최종 사용자 디바이스(100)에 대한 서비스 계획 제공 세트를 발생시킨다. 서비스 제어기(122)는 정책 인터페이스(2110)(또는 서비스 제어 디바이스 링크(1691), 서비스 제어 서버 링크(1638), 또는 또 다른 인터페이스)를 거쳐서 서비스 계획 제공 세트를 서비스 프로세서(115)에 보낸다. 서비스 프로세서(115)는 최종 사용자 디바이스(100) 상에서 사용자 인터페이스(미도시)를 거쳐서 최종 사용자에게 서비스 계획 제공 세트를 디스플레이한다. 최종 사용자는 하나 이상의 서비스 계획을 선정하고, 서비스 프로세서(115)는 서비스 선정을 서비스 제어기(122)에 송신한다. 사용 기록 서비스 선정 인터페이스(2120)를 거쳐서 서비스 선정을 수신한 후에, 서비스 제어기(122)는 서비스 선정 메시지를 서비스 통합관리 요청 인터페이스(2070) 상에서 네트워크로 보낸다. 네트워크 통합관리 시스템(160)(도 1을 포함하는 몇몇 도면에 도시됨)이 이후, (가능하게는 청구 시스템(123), 가입자 관리(182), 또는 주문 관리(180)와 함께) 선정된 서비스 계획을 통합관리 또는 활성화시켜서 서비스 통합관리 갱신 인터페이스(2020)를 통해 서비스 제어기(122)에 서비스 계획 활성화 확인을 보낸다. 서비스 제어기(122)는 이후 서비스 프로세서(115)에 서비스 계획 확인을 보내는데, 이후 이 확인은 최종 사용자 디바이스 상의 사용자 인터페이스를 통해 사용자에게 제시된다.

일부 실시예에서, 균일한 무선 네트워크 서비스 선정 인터페이스 시스템은 균일한 서비스 계획 선정, 서비스 계획 활성화, 또는 서비스 계획 구매 정보 교환을 포함하는데, 이는 서비스 옵션을 사용자에게 디스플레이할 수 있고 (예컨대, 서비스 프로세서를 사용해서) 디바이스 사용자로부터 서비스 선정을 수락할 수 있는 최종 사용자 디바이스 인터페이스 에이전트와 서비스 계획 통합관리, 서비스 계획 활성화, 또는 서비스 계획 구매를 용이하게 하는 하나 이상의 네트워크 요소(예컨대, 네트워크 통합관리 시스템(160), 청구 시스템(123), 가입자 관리(182), 또는 주문 관리(180)) 사이의 사용자 서비스 계획 선정 옵션 또는 사용자 서비스 계획 선정 선택의 통신을 용이하게 한다.

일부 실시예에서, 균일한 무선 네트워크 서비스 선정 인터페이스 시스템은 균일한 서비스 통합관리 갱신 인터페이스(2020)을 포함한다. 일부 실시예에서, 균일한 무선 네트워크 서비스 선정 인터페이스 시스템은 서비스 통합관리 갱신 인터페이스(2020)를 구현하는 서비스 제어기를 포함한다. 일부 실시예에서, 서비스 제어기는 서비스 통합관리 갱신 인터페이스(2020)를 포함하는데, 이 인터페이스는 무선 네트워크 요소(예컨대, 네트워크 통합관리 시스템(160), 청구 시스템(123), 가입자 관리(182), 또는 주문 관리(180))와 서비스 제어기 사이에서 사용자 서비스 계획 선정 옵션의 통신을 위해 균일한 서비스 계획 선정, 서비스 계획 활성화, 또는 서비스 계획 구매 정보 교환을 포함한다. 일부 실시예에서, 서비스 통합관리 갱신 인터페이스(2020)는 다수의 무선 네트워크에 대해 일관된 인터페이스를 유지하는 방식으로 무선 네트워크 요소(예컨대, 네트워크 통합관리 시스템(160), 청구 시스템(123), 가입자 관리(182), 또는 주문 관리(180))와 서비스 제어기 사이에서 사용자 서비스 계획 선정 옵션의 통신을 위해 균일한 서비스 계획 선정, 서비스 계획 활성화, 또는 서비스 계획 구매 정보 교환을 포함한다. 일부 실시예에서, 서비스 통합관리 갱신 인터페이스(2020)에서 사용된 서비스 제어기 서비스 계획 정보 교환 프로토콜은 다수의 무선 네트워크에 걸쳐서 공통의 서비스 선정 정보 교환 프로토콜과 통신하기 위해 사용된다. 일부 실시예에서, 서비스 제어기는 디바이스 서비스 프로세서와의 서비스 계획 선정 통신을 위해 균일한 서비스 계획 선정 교환 프로토콜을 구현하는데, 균일한 서비스 계획 선정 교환 프로토콜은 다수의 무선 네트워크에 걸쳐서 일관된다. 이 방식으로, 서비스 제어기(122)는 균일한 번역 기능을 제공할 수 있는데, 이 기능은 디바이스 상의 서비스 선정 에이전트(예컨대, 서비스 프로세서(115))로 하여금 다수의 무선 네트워크에 일관된 사용자 경험을 제공하기 위해 일관된 방식으로 네트워크와 인터페이스하게 하는데, 다수의 무선 네트워크는 상이한 서비스 계획 활성 또는 서비스 계획 구매 프로세스를 구비할 수 있다.

일부 실시예에서, 서비스 통합관리 갱신 인터페이스(2020)를 구현하는 것은 서비스 제어기 내에서 균일한 정보 교환 프로토콜을 구현하는 것을 포함하는데, 서비스 계획 선정 옵션 정보 또는 서비스 계획 구매 옵션 정보의 형식화가 프로토콜 내에 정의된다. 일부 실시예에서, 서비스 계획 선정 옵션 정보 또는 서비스 계획 구입 옵션 정보를 위해 서비스 통합관리 갱신 인터페이스(2020) 안에 채용된 미리정의된 프로토콜이 무선 네트워크 요소(예컨대, 네트워크 통합관리 시스템(160), 청구 시스템(123), 가입자 관리(182), 또는 주문 관리(180))에서 서비스 제어기로 하나 이상의 서비스 계획 선정 옵션 또는 하나 이상의 서비스 계획 구매 옵션을 전달한다.

일부 실시예에서, 서비스 제어기는 (예컨대, 서비스 선정 사용자 인터페이스와 통신하도록 구성된 서비스 프로세서를 사용해서) 서비스 계획 선정 옵션 또는 서비스 계획 구매 옵션을 최종 사용자 디바이스 서비스 선정 사용자 인터페이스 기능에 전달한다. 일부 실시예에서, 서비스 제어기(122)는 서비스 계획 선정 옵션 또는 서비스 계획 구매 옵션을 번역하는데, 이는 서비스 제어기(122)와 서비스 프로세서(115) 사이에 사용된 균일한 서비스 계획 선정 정보 교환 프로토콜과 호환되도록 하기 위해서이다. 일부 실시예에서, 서비스 제어기(122)는 정책 인터페이스(2110)(또는 서비스 제어 디바이스 링크(1691), 서비스 제어 서버 링크(1638), 또는 또 다른 인터페이스)를 거쳐서 서비스 계획 선정 옵션 또는 서비스 계획 구매 옵션을 (예컨대, 또한 서비스 선정 사용자 인터페이스를 가지고 구성되는 최종 사용자 디바이스(100) 상의) 서비스 프로세서(115)에 전달한다. 일부 실시예에서, 정책 인터페이스(2110)는 균일한 서비스 계획 선정, 서비스 계획 활성화, 또는 서비스 계획 구매 정보 교환을 포함하는데, 이는 서비스 제어기(122)와 서비스 프로세서(115) 사이에서 사용자 서비스 계획 선정 옵션 또는 서비스 계획 구매 옵션을 전달하도록 구성된다. 일부 실시예에서, 서비스 제어기(122)는 다수의 무선 네트워크에 걸쳐서 일관된 프로토콜을 유지하는, 균일한 서비스 계획 선정, 서비스 계획 활성화, 또는 서비스 계획 구매 정보 교환, 이를테면 정책 인터페이스(2110)(또는 서비스 제어 디바이스 링크(1691), 서비스 제어 서버 링크(1638), 또는 또 다른 인터페이스)를 거쳐서 서비스 계획 선정 옵션 또는 서비스 계획 구매 옵션을 서비스 프로세서(115)에 전달한다. 이러한 방식으로, 서비스 제어기(122)와 같은 네트워크 요소는 하나 또는 다수의 네트워크에 걸쳐서 일관된 인터페이스를 제공해서 디바이스 에이전트 또는 디바이스 어플리케이션으로 하여금 최종 사용자 디바이스 사용자 인터페이스에 디스플레이하기 위한 서비스 계획 선정 옵션 또는 서비스 계획 구매 옵션을 수신하게 할 수 있다.

일부 실시예에서, 서비스 프로세서(115)는 사용자 인터페이스를 구비하는데, 이 인터페이스는 최종 사용자가 서비스 계획을 선정할 수 있도록 최종 사용자에게 서비스 계획 선정 옵션 또는 서비스 계획 구매 옵션 중 하나 이상을 제시할 수 있다. 일부 실시예에서, 사용자는 이후 서비스 프로세서(115) 사용자 인터페이스를 거쳐서 서비스 계획 선정 옵션 중 하나를 선정하고, 서비스 프로세서(115)는 사용자 선정을 서비스 제어기(122)에 전달한다. 일부 실시예에서, 서비스 프로세서(115)는 사용 기록 서비스 선정 인터페이스(2120)를 거쳐서 서비스 계획 선정을 전달한다. 일부 실시예에서, 사용 기록 서비스 선정 인터페이스(2120)는 균일한 서비스 계획 선정, 서비스 계획 활성화, 또는 서비스 계획 구매 정보 교환을 포함하는데, 이는 서비스 프로세서(115)와 서비스 제어기(122) 사이에서 사용자 서비스 계획 선정 정보를 전달하기 위해서이다. 일부 실시예에서, 서비스 제어기(122), 이를테면 사용 기록 서비스 선정 인터페이스(2120)에 의해 서비스 프로세서(115)에 제공된 균일한 서비스 계획 정보 교환 인터페이스가 다수의 무선 네트워크에 걸쳐서 일관되는데, 이는 서비스 프로세서(115) 서비스 계획 선정 인터페이스 및 디바이스 서비스 계획 선정 사용자 경험이 다수의 사업자 네트워크에 대해 일관되도록 하기 위해서이다. 이런 방식으로, 네트워크 요소, 이를테면 서비스 제어기(122)가 하나 또는 다수의 네트워크에 걸쳐서 일관된 인터페이스를 제공해서, 디바이스 에이전트 또는 디바이스 어플리케이션이 디바이스 서비스 계획을 통합관리하거나 또는 활성화시키는 네트워크 요소로 디바이스 사용자 서비스 계획 선정 또는 서비스 계획 구매를 송신하게 할 수 있다.

일부 실시예에서, 서비스 제어기(122)는 가입자 온보딩 인터페이스(2050)를 거쳐서, 서비스 계획을 통합관리 또는 활성화시키는 것을 담당하는 네트워크 요소(예컨대, 네트워크 통합관리 시스템(160), 청구 시스템(123), 가입자 관리(182), 또는 주문 관리(180))에 사용자 서비스 계획 선정을 전달한다. 일부 실시예에서, 가입자 온보딩 인터페이스(2050)는 무선 네트워크 요소(예컨대, 네트워크 통합관리 시스템(160), 청구 시스템(123), 가입자 관리(182), 또는 주문 관리(180))와 서비스 제어기(122) 사이에서의 사용자 서비스 선택의 통신을 위해 균일한 서비스 계획 선택, 서비스 계획 활성화, 또는 서비스 계획 구매 정보 교환을 포함한다. 일부 실시예에서, 가입자 온보딩 인터페이스(2050)는, 다수의 사업자 네트워크에 걸쳐서 일관된 서비스 제어기(122)와 무선 네트워크 요소 사이에서의 디바이스 사용자 서비스 계획 선택의 통신을 위해 균일한 서비스 계획 선택, 서비스 계획 활성화, 또는 서비스 계획 구매 정보 교환을 포함한다. 이런 방식으로, 서비스 제어기(122)는 균일한 번역 기능을 제공할 수 있는데, 이 기능은 디바이스 상의 서비스 선택 에이전트(예컨대, 서비스 프로세서(115))가 상이한 서비스 계획 활성화 또는 서비스 계획 구매 프로세스를 가질 수 있는 다수의 무선 네트워크에 일관된 사용자 경험을 제공하기 위해 일관된 방식으로 네트워크와 인터페이스하게 한다. 서비스 계획 선택 또는 서비스 계획 구매 능력이 있는 디바이스 지원형 서비스 정책 제어 및 디바이스 상의 사용자 인터페이스를 위한 또 다른 예시적인 서비스 선택/통합관리 작업흐름이 이제 도 16에 예시된 실시예를 사용해서 설명된다. 최종 사용자 디바이스(100)의 사용자가 최종 사용자 디바이스(100)를 사용해서 구매를 위해 하나 이상의 서비스를 선택한다. 예컨대, 사용자는 최종 사용자 디바이스(100)의 사용자 인터페이스를 통해 제시된 서비스 제의(service offer)에 응답할 수 있다. 최종 사용자 디바이스(100) 상의 서비스 프로세서(115)는 서비스 선정을 서비스 제어기(122)에 보낸다. 사용 기록 서비스 선정 인터페이스(2120)를 거쳐서 서비스 선정을 수신한 후에, 서비스 제어기(122)는 메시지를 서비스 통합관리 요청 인터페이스(2070) 상에서 네트워크에 보낸다. 서비스 제어기(122)는 이후 서비스 통합관리 갱신 인터페이스(2020)를 통해 네트워크로부터, 최종 사용자 디바이스(100)와 연관된 서비스 계획에 대한 갱신을 수신한다. 서비스 계획에 대한 갱신에 기초해서, 서비스 제어기(122)는 최종 사용자 디바이스(100)에 대한 정책 세트를 발생시킨다. 서비스 제어기(122)는 정책 세트를 정책 인터페이스(2110)(또는 서비스 제어 디바이스 링크(1691), 서비스 제어 서버 링크(1638), 또는 또 다른 인터페이스)를 거쳐서 서비스 프로세서(115)에 보낸다. 서비스 프로세서(115)는 최종 사용자 디바이스(100)가 정책에 의해 규정된 대로 작동하도록 정책 세트를 적용한다.

일부 실시예에서, 디바이스 식별 목록 인터페이스(2010)는 네트워크가 서비스 제어기(122)에 디바이스 식별 또는 최종 사용자 디바이스의 크리덴셜(credential)을 제공하게 하는데, 이 최종 사용자 디바이스는 디바이스 지원형 서비스에 참가할 수 있으며, 예컨대 서비스 프로세서가 있는 최종 사용자 디바이스, 이를테면 최종 사용자 디바이스(100)를 포함한다. 일부 실시예에서, 이러한 최종 사용자 디바이스는 서비스 제어기(122)에 의해 식별된다. 일부 실시예에서, 이러한 최종 사용자 디바이스는 해당 최종 사용자 디바이스가 디바이스 지원형 서비스에 참가할 수 있기 전에 적합한 디바이스 그룹과 연관된다.

일부 실시예에서, 디바이스 식별 목록 인터페이스(2010)는 일괄 인터페이스이다. 일부 실시예에서, 데이터가 FTP 프로토콜을 사용해서 디바이스 식별 목록 인터페이스(2010)를 거쳐서 보내진다. 일부 실시예에서, 디바이스 식별 목록 인터페이스(2010)를 거쳐서 서비스 제어기(122)로 보내진 기록은 고정된 길이의 기록이다. 디바이스 식별 목록 인터페이스(2010) 상에서 넘겨질 수 있는 데이터 요소는 IMSI, MSID, MDN, MEID, 및 디바이스 그룹 중 어느 것 또는 모두를 포함한다. 당업자에 의해 인식되는 바와 같이, 그 밖의 프로토콜, 데이터 형식, 및 데이터 요소가 가능하다.

일부 실시예에서, 서비스 통합관리 갱신 인터페이스(2020)는 네트워크가 서비스 제어기(122)에게 최종 사용자 디바이스에 대한 갱신된 서비스 계획 선정을 제공하게 하는데, 이 최종 사용자 디바이스는 디바이스 지원형 서비스를 지원하는데, 이를테면 최종 사용자 디바이스(100)를 포함한다. 일부 실시예에서, 서비스 통합관리 갱신 인터페이스(2020)는 단일 디바이스 인터페이스이다. 일부 실시예에서, 서비스 통합관리 갱신 인터페이스(2020)는 디바이스 그룹 또는 사용자 그룹 다수-디바이스 인터페이스이다. 일부 실시예에서, 데이터가 웹 서비스 프로토콜을 사용해서 서비스 통합관리 갱신 인터페이스(2020)를 거쳐서 보내진다. 일부 실시예에서, 서비스 통합관리 갱신 인터페이스(2020)를 거쳐서 서비스 제어기(122)에 보내진 데이터는 XML로서 형식화된다. 서비스 통합관리 갱신 인터페이스(2020) 상에서 넘겨질 수 있는 데이터 요소는 IMSI, MSID, MDN, MEID, 및 서비스 계획 선정 정보(예컨대, 서비스 계획, 과금 코드, 계획 시작일, 계획 시작 시간, 계획 종료일, 계획 종료 시간) 중 어느 것 또는 모두를 포함한다. 당업자에 의해 인식되는 바와 같이, 그 밖의 프로토콜, 데이터 형식, 및 데이터 요소가 가능하다.

일부 실시예에서, 가입자 온보딩 인터페이스(2050)는 서비스 제어기(122)가 네트워크에 디바이스 사용자(또는 가입자) 크리덴셜(credential) 또는 그 밖의 정보, 청구 정보, 및/또는 최종 사용자 디바이스(100)와 연관된 디바이스 사용자 서비스 선정 정보를 제공하게 한다. 일부 실시예에서, 가입자 온보딩 인터페이스(2050)는 단일 디바이스 인터페이스이다. 일부 실시예에서, 가입자 온보딩 인터페이스(2050)는 디바이스 그룹 또는 사용자 그룹 다수-디바이스 인터페이스이다. 일부 실시예에서, 데이터가 웹 서비스 프로토콜을 사용해서 가입자 온보딩 인터페이스(2050) 상에서 넘겨진다. 일부 실시예에서, 가입자 온보딩 인터페이스(2050)를 거쳐서 서비스 제어기(122)에 의해 보내진 데이터가 XML로서 형식화된다. 가입자 온보딩 인터페이스(2050) 상에서 넘겨질 수 있는 데이터 요소는 디바이스 데이터(예컨대, MEID, IMSI 등), 가입자 데이터(예컨대, 이름, 주소 등), 청구 데이터(예컨대, 신용 카드 정보, 청구 주소 등), 선택된 서비스 계획, 과금 코드, 및 용어 및 조건의 수락 중 어느 것 또는 모두를 포함한다. 당업자에 의해 인식되는 바와 같이, 그 밖의 프로토콜, 데이터 형식, 및 데이터 요소가 가능하다.

일부 실시예에서, 서비스 통합관리 요청 인터페이스(2070)는 서비스 제어기(122)가 네트워크에 최종 사용자 디바이스, 이를테면 최종 사용자 디바이스(100)와 연관된 가입자 서비스 선정 정보를 제공하게 한다. 일부 실시예에서, 서비스 통합관리 요청 인터페이스(2070)는 단일 디바이스 인터페이스이다. 일부 실시예에서, 데이터가 웹 서비스 프로토콜을 사용해서 서비스 통합관리 요청 인터페이스(2070) 상에서 넘겨진다. 일부 실시예에서, 서비스 통합관리 요청 인터페이스(2070)를 거쳐서 서비스 제어기(122)에 의해 보내진 데이터가 XML로서 형식화된다. 서비스 통합관리 요청 인터페이스(2070) 상에서 넘겨질 수 있는 데이터 요소는 IMSI, MSID, MDN, MEID, 선택된 서비스 계획, 과금 코드, 및 용어 및 조건의 수락 중 어느 것 또는 모두를 포함한다. 당업자에 의해 인식되는 바와 같이, 그 밖의 프로토콜, 데이터 형식, 및 데이터 요소가 가능하다.

서비스 사용의 분류를 위한 균일한 인터페이스

네트워크 사용 보고 인터페이스(2030)가 최종 사용자 디바이스(100) 서비스 사용 정보의 서비스 제어기(122)로의 전달을 위해 균일한 정보 교환 인터페이스를 포함한다. 일부 실시예에서, 최종 사용자 디바이스(100) 서비스 사용 정보가 네트워크에서 모아져서 서비스 제어기(122)에 전달된다. 일부 실시예에서, 서비스 사용 정보가 균일한 서비스 사용 정보 교환 인터페이스(예컨대, 정책 인터페이스(2110), 서비스 제어 디바이스 링크(1691), 서비스 제어 서버 링크(1638), 또는 또 다른 인터페이스)를 거쳐서 서비스 제어기(122)로부터 최종 사용자 디바이스(100)로 전달되는데, 이는 최종 사용자 디바이스 에이전트 또는 어플리케이션(이를 테면 서비스 프로세서(115))이 균일한 인터페이스로부터 서비스 사용 정보를 수신하도록 구성될 수 있도록 하기 위해서이다. 일부 실시예에서, 서비스 사용 정보가, 다수의 무선 네트워크에 걸쳐서 일관된 균일한 서비스 사용 정보 교환 인터페이스(예컨대, 정책 인터페이스(2110), 서비스 제어 디바이스 링크(1691), 서비스 제어 서버 링크(1638), 또는 또 다른 인터페이스)를 거쳐서 서비스 제어기(122)로부터 최종 사용자 디바이스(100)로 전달된다. 일부 실시예에서, 네트워크 사용 보고 인터페이스(2030)는 단일 디바이스 인터페이스이다. 일부 실시예에서, 서비스 통합관리 갱신 인터페이스(2020)는 디바이스 그룹 또는 사용자 그룹 다수-디바이스 인터페이스이다. 일부 실시예에서, 서비스 사용 정보가 웹 서비스 프로토콜을 사용해서 네트워크 사용 보고 인터페이스(2030) 상에서 넘겨진다. 일부 실시예에서, 네트워크 사용 보고 인터페이스(2030)를 거쳐서 서비스 제어기(122)로 보내진 데이터는 XML로서 형식화된다.

일부 실시예에서, 네트워크 사용 보고 인터페이스(2030)(또는 FDR 보고 인터페이스(2040))는 서비스 사용 분류를 포함하는 균일한 네트워크 서비스 사용 정보 교환을 포함할 수 있다. 일부 실시예에서, 서비스 사용 분류는 디바이스 어플리케이션, 네트워크 목적지, 네트워크 서비스 타입, 네트워크 서비스 클래스, 네트워크 트래픽 타입, 네트워크 QoS 클래스, 디바이스 타입, 네트워크 타입, 하루의 시간, 네트워크 혼잡 수준, 또는 홈 또는 로밍 네트워크 서비스 사용 중 하나 이상에 의한 데이터 네트워크 사용 분류를 포함할 수 있다. 일부 실시예에서, 서비스 제어기(122)에 전달되는 서비스 사용 정보가 하나 이상의 서비스 사용 분류를 포함한다. 일부 실시예에서, 균일한 서비스 사용 정보 교환 인터페이스(예컨대, 정책 인터페이스(2110), 서비스 제어 디바이스 링크(1691), 서비스 제어 서버 링크(1638), 또는 또 다른 인터페이스)를 거쳐서 서비스 프로세서(115)로 전달되는 서비스 사용 정보는 하나 이상의 서비스 사용 분류를 포함한다. 네트워크 사용 보고 인터페이스(2030) 상에서 넘겨질 수 있는 데이터 요소는 IMSI, MSID, MDN, MEID, 사용 보고 시작 시간, 사용 보고 종료 시간, 최종 사용자 디바이스에 의해 보내진 바이트의 수, 최종 사용자 디바이스에 보내진 바이트의 수, 서비스 계획, 과금 코드, 사용된 계획의 비율 중 어느 것 또는 모두를 포함한다. 당업자에 의해 인식되는 바와 같이, 그 밖의 프로토콜, 데이터 형식, 및 데이터 요소가 가능하다.

일부 실시예에서, CDR 인터페이스(2060)는 서비스 제어기(122)가 네트워크에, 이를테면 최종 사용자 디바이스(100)에 대한, 상세한 디바이스 사용 정보를 제공하게 한다. 일부 실시예에서, CDR 인터페이스(2060)는 단일 디바이스 인터페이스이다. 일부 실시예에서, 데이터가 웹 서비스 프로토콜을 사용해서 CDR 인터페이스(2060) 상에서 넘겨진다. 일부 실시예에서, CDR 인터페이스(2060)를 거쳐서 서비스 제어기(122)로 보내진 데이터는 XML로서 형식화된다. CDR 인터페이스(2060) 상에서 넘겨질 수 있는 데이터 요소는 MEID, IMSI, MSID, MDN, 시작 시간, 종료 시간, 사용 데이터(예컨대, 서비스 계획, 과금 코드, 최종 사용자 디바이스에 의해 보내진 바이트의 수, 최종 사용자 디바이스에 의해 수신된 바이트의 수) 중 어느 것 또는 모두를 포함한다. 당업자에 의해 인식되는 바와 같이, 그 밖의 프로토콜, 데이터 형식, 및 데이터 요소가 가능하다.

일부 실시예에서, FDR 보고 인터페이스(2040)는 네트워크가 서비스 제어기(122)에 최종 사용자 디바이스, 예컨대 최종 사용자 디바이스(100)에 대한 상세한 데이터 사용 정보를 제공하게 한다. 일부 실시예에서, 보고는 서비스 제어기(122)에 의해 개시된 사전의 FDR 보고 요청에 기초한다. 일부 실시예에서, FDR 보고 인터페이스(2040)는 단일 디바이스 인터페이스이다. 일부 실시예에서, 데이터가 웹 서비스 프로토콜을 사용해서 FDR 보고 인터페이스(2040) 상에서 넘겨진다. 일부 실시예에서, FDR 보고 인터페이스(2040)를 거쳐서 서비스 제어기(122)에 보내진 데이터는 XML로서 형식화된다. FDR 보고 인터페이스(2040) 상에서 넘겨질 수 있는 데이터 요소는 IMSI, MSID, MDN, MEID, 사용 보고 시작 시간, 사용 보고 종료 시간, 사용 데이터(예컨대, 원격 IP 주소, 원격 포트, 최종 사용자 디바이스에 의해 보내진 바이트의 수, 최종 사용자 디바이스에 보내진 바이트의 수) 중 어느 것 또는 모두를 포함한다. 당업자에 의해 인식되는 바와 같이, 그 밖의 프로토콜, 데이터 형식, 및 데이터 요소가 가능하다.

일부 실시예에서, FDR 요청 인터페이스(2080)가 서비스 제어기로 하여금 특정 시간 기간 동안, 특정 최종 사용자 디바이스, 이를테면 최종 사용자 디바이스(100)에 대한 FDR을 요청하게 한다. 일부 실시예에서, FDR 요청 인터페이스(2080)는 단일 디바이스 인터페이스이다. 일부 실시예에서, 데이터는 웹 서비스 프로토콜을 사용해서 FDR 요청 인터페이스(2080) 상에서 넘겨진다. 일부 실시예에서, FDR 요청 인터페이스(2080)를 거쳐서 서비스 제어기(122)에 의해 보내진 데이터는 XML로서 형식화된다. FDR 요청 인터페이스(2080) 상에서 넘겨질 수 있는 데이터 요소는 IMSI, MSID, MDN, MEID, 시작 시간, 및 종료 시간 중 어느 것 또는 모두를 포함한다. 당업자에 의해 인식되는 바와 같이, 그 밖의 프로토콜, 데이터 형식, 및 데이터 요소가 가능하다.

서비스 사용 변칙 검출

사업자-기반의 사용 데이터 기록을 사용해서 디바이스 발생된 사용 데이터 기록에서 서비스 사용 변칙 검출을 예시하는 예시적인 실시예가 이제 도 16을 참조해서 설명된다.

최종 사용자 디바이스(100) 상의 서비스 프로세서(115)는 디바이스 발생된(“디바이스 기반의”라고도 언급됨) 사용 데이터 보고(UDR)를 액세스 네트워크를 거쳐서 서비스 제어기(122)에 보낸다. UDR은 최종 사용자 디바이스(100)의 데이터 사용에 대한 정보를 포함한다. 예컨대, UDR은 특별한 어플리케이션, 이를테면 맵 어플리케이션, 또는 서비스, 이를테면 음악 스트리밍 서비스와 연관된 데이터 중 얼마나 많은 바이트를 최후 보고 이후에 또는 특별한 시간 기간 동안 최종 사용자 디바이스(100)가 소비했는지를 나타낼 수 있다. 예컨대, UDR은 다음 정보 중 일부 또는 모두를 포함할 수 있다: 가입자 식별(예컨대, IMSI, MSID, NAI, MDN), 장비 식별(예컨대, IMEI 또는 MEID), 시작 시간, 정지 시간, 도메인 이름, 원격 IP 주소, 원격 포트, 어플리케이션, 제어 정책 식별, 과금 정책 식별, 필터 식별, 네트워크 비지 상태, 활성 네트워크(예컨대, 2G, 3G, 4G, 또는 와이파이인지)에 대한 정보, 액세스 포인트 이름(APN), 액세스 포인트 타입, 분류 타입(예컨대, 직접적인지 또는 연관된 것인지), 최종 사용자 디바이스(100)에 의해 보내진 바이트의 수, 및 최종 사용자 디바이스(100)에 의해 수신된 바이트의 수. 당업자에 의해 인식되는 바와 같이, UDR은 최종 사용자 디바이스(100)와 연관된 그 밖의 정보를 포함할 수 있다. 일부 실시예에서, 최종 사용자 디바이스(100)는 UDR을 주기적으로 보낸다. 일부 실시예에서, 최종 사용자 디바이스(100)는 서비스 제어기(122)로부터의 하나 이상의 요청에 응답해서 UDR을 보낸다.

최종 사용자 디바이스(100)로부터 UDR을 수신하는 것에 더해서, 서비스 제어기(122)는 또한 사업자-기반의 디바이스 사용 보고를 사업자 사용 보고 시스템으로부터 수신한다. 일부 실시예에서, 이 사업자-기반 보고는 사용 보고 인터페이스(2030)를 거쳐서 수신된다. 이 사업자 기반의 사용 보고는 네트워크에 의해 판단되는 대로, 최종 사용자 디바이스(100)에 의한 데이터 사용에 대한 정보를 포함한다. 예컨대, 과금 데이터 기록(CDR)일 수 있는 사업자 사용 기록이 다음 정보 중 일부 또는 모두를 포함할 수 있다: 가입자 식별(예컨대, IMSI, MSID, NAI, 또는 MDN), 장비 식별(예컨대, IMEI 또는 MEID), 상관 식별, 시작 시간, 정지 시간, 최종 사용자 디바이스(100)에 의해 보내진 바이트의 수, 최종 사용자 디바이스(100)에 의해 수신된 바이트의 수, 액세스 포인트 이름(APN). 당업자에 의해 인식되는 바와 같이, 사업자 기반의 디바이스 사용 보고는 최종 사용자 디바이스(100)와 연관된 그 밖의 정보를 포함할 수 있다.

일부 실시예에서, 서비스 제어기(122)는 서비스 프로세서(115)에 의해 보내진 UDR 내의 정보를 네트워크로부터 수신된 사업자 기반의 사용 보고와 비교해서, 최종 사용자 디바이스(100)가 확립된 정책에 따라 작동할 가능성이 있는지 또는 최종 사용자 디바이스(100)가 사기성 방식으로 작동할 가능성이 있는지를 판단한다.

사업자 기반의 사용 보고가 보고 내에 포함된 데이터와 연관된 시간 기간을 명시할 수 있다. 사업자 기반의 사용 보고가 보고 내에 포함된 데이터와 연관된 시간 기간을 명시하는 일부 실시예에서, 사업자 기반의 사용 보고 내에 명시된 시간 기간 동안, 서비스 제어기(122)는 수신된 UDR 내의 정보를 명시된 시간 기간 동안 유효한 제약과 비교한다. 이러한 제약은 예컨대, 정책 한계, 사용 방법, 또는 최종 사용자 디바이스(100)에 의한 데이터 사용과 연관된 그 밖의 척도를 포함할 수 있다. 일부 실시예에서, 사업자 기반의 사용 보고에 명시된 시간 기간 동안, 서비스 제어기(122)는 사업자 기반 사용 보고 내의 집계된 사용 계수치를 서비스 프로세서(115)로부터 수신된 하나 이상의 UDR에 기초해서 판단된 집계된 사용 계수치와 비교한다.

일부 실시예에서, 서비스 제어기(122)는 서비스 프로세서(115)로부터 수신된 정보와 서비스 사용 정보의 네트워크 소스 사이의 시간 기간 차이를 조정한다. 일부 실시예에서, 시간 기간 조정은 시간 기간에서의 비율 차이가 작을 때까지 다수의 측정 시간 기간을 집계함으로써 수행된다. 일부 실시예에서, 제1의 개수의 디바이스 기반의 사용 보고 및 제2의 개수의 네트워크 기반의 사용 보고를 집계함으로써 시간 기간 조정이 수행된다. 일부 실시예에서, 시간 기간 조정은 각각의 소스로부터의 서비스 사용에 대한 이동 평균(running average) 또는 이동 누적치를 유지함으로써 수행된다.

일부 실시예에서, 서비스 제어기(122)가 최종 사용자 디바이스(100)에 의한 가능한 사기성 활동을 검출하는 경우, 서비스 제어기(122)는 사업자 기반의 사용 보고에 명시된 시간 기간 동안 네트워크로부터 흐름 데이터 기록(FDR) 데이터를 요청하고 FDR 데이터에 기초해서 부가적인 분석을 수행한다. 일부 실시예에서, 서비스 제어기(122)는 FDR 요청 인터페이스(2080)를 거쳐서 FDR 데이터를 요청한다.

일부 실시예에서, UDR 및 FDR 데이터를 포함할 수 있는 사업자 기반의 데이터 기록의 분석에 기초해서, 서비스 제어기(122)는 잠재적인 사기성 활동을 나타내기 위해 지시자 또는 플래그를 설정한다. 지시자 또는 플래그는 최종 사용자 디바이스(100)에 특정되며 사업자 기반의 사용 보고가 시간 기간을 명시하는 일부 실시예에서, 시간 기간은 사업자 기반의 사용 보고에 의해 명시된다.

일부 실시예에서, 지시자 또는 플래그는 사기 알림 인터페이스(2090)를 사용해서 네트워크에 전달된다. 일부 실시예에서, 사기 알림 인터페이스(2090)는 서비스 제어기가 최종 사용자 디바이스, 이를테면 최종 사용자 디바이스(100)와 연관된 잠재적인 사기 검출에 대해 네트워크에 통지하게 한다. 일부 실시예에서, 사기 알림 인터페이스(2090)는 단일 디바이스 인터페이스이다. 일부 실시예에서, 데이터가 웹 서비스 프로토콜을 사용해서 사기 알림 인터페이스(2090) 상에서 넘겨진다. 일부 실시예에서, 사기 알림 인터페이스(2090)를 거쳐서 서비스 제어기(122)에 의해 보내진 데이터는 XML로서 형식화된다. 사기 알림 인터페이스(2090) 상에서 넘겨질 수 있는 데이터 요소는 다음 중 어느 것 또는 모두를 포함한다: IMSI, MSID, MDN, MEID, 사기 알림 시작 시간, 사기 알림 종료 시간, 영향받은 서비스 계획, 영향받은 과금 코드, 사기 이유 코드(예컨대, 디바이스 보고 없음, 계수치 불일치 등). 당업자에 의해 인식되는 바와 같이, 그 밖의 프로토콜, 데이터 형식, 및 데이터 요소가 가능하다.

일부 실시예에서, 서비스 제어기(122)가 변칙 검출 절차를 완료한 후에, 잠재적인 사기 지시자 또는 플래그가 설정되지 않는 경우, 서비스 제어기(122)는 최종 사용자 디바이스(100)에 의한 데이터 사용을 위해 상세한 과금 코드를 갖는 과금 데이터 기록을 발생시킨다. 사업자 기반의 사용 보고가 시간 기간을 명시하는 일부 실시예에서, 과금 데이터 기록은 이 시간 기간 동안 사업자 기반의 사용 기록에 명시된다. 일부 실시예에서, 서비스 제어기(122)는 과금 데이터 기록을 CDR 인터페이스(2060) 상에서 서비스 제공업자에게 보낸다.

일부 실시예에서, 잠재적인 사기 지시자 또는 플래그가 설정되는 경우, 서비스 제어기(122)는 네트워크가 최종 사용자 디바이스(100)를 위해 FDR 보고 인터페이스(2040)를 거쳐서 FDR 보고를 보내기를 기다린다. 서비스 제어기(122)가 FDR 보고를 수신하면, 서비스 제어기(122)는 FDR 보고에 기초해서 사업자 기반의 사용 보고에 대한 검증을 수행한다. 계수치가 일치하지 않는 경우, 서비스 제어기(122)는 사기 알림 인터페이스(2090) 상에서 사기 알림 메시지를 보낸다. 계수치가 일치하는 경우, 서비스 제어기(122)는 사업자 기반의 사용 기록에 명시된 시간 기간 동안에 최종 사용자 디바이스(100)에 의한 데이터 사용을 위해 상세한 과금 코드를 갖는 과금 데이터 기록을 발생시킨다. 일부 실시예에서, 서비스 제어기(122)는 과금 데이터 기록을 CDR 인터페이스(2060) 상에서 서비스 제공업자에게 보낸다.

균일한 고객 인정 인터페이스

일부 실시예에서, 고객 인정 인터페이스(2100)는 서비스 제어기(122)가 “인정” 옵션을 갖는 최종 사용자 디바이스 통지에 응답해서 “인정”에 대한 최종 사용자의 선정에 대해 네트워크에 통지하게 한다. 일부 실시예에서, 고객 인정 인터페이스(2100)는 단일 디바이스 인터페이스이다. 일부 실시예에서, 데이터가 웹 서비스 프로토콜을 사용해서 고객 인정 인터페이스(2100) 상에서 넘겨진다. 일부 실시예에서, 고객 인정 인터페이스(2100)을 거쳐서 서비스 제어기(122)에 의해 보내진 데이터는 XML로서 형식화된다. 고객 인정 인터페이스(2100) 상에서 넘겨질 수 있는 데이터 요소는 다음 중 어느 것 또는 모두를 포함한다: IMSI, MSID, MDN, MEID, 인정 시간, 인정 이벤트(예컨대, 초과 허용), 인정 서비스 계획(예컨대, 50MB 브라우징 계획), 인정 과금 코드. 당업자에 의해 인식되는 바와 같이, 그 밖의 프로토콜, 데이터 형식, 및 데이터 요소가 가능하다.

앞의 실시예는 이해의 명료성을 목적으로 다소 상세히 설명되었으나, 본 발명은 제공된 세부사항에 제한되지 않는다. 본 발명을 구현하는 많은 대안적인 방법들이 존재한다. 개시된 실시예는 예시적이며 제한적이 아니다.

Claims (15)

1. 액세스 네트워크 상에서 최종 사용자 디바이스와 통신하도록 구성된 무선 네트워크 시스템으로서,
   디바이스 기반의 사용자 보고 및 사업자 기반의 사용 정보를 수신하도록 구성된 하나 이상의 인터페이스; 및
   프로세서를 포함하되, 상기 프로세서는 상기 최종 사용자 디바이스가 정책에 따라 작동하고 있는지를 상기 디바이스 기반의 사용 보고 및 상기 사업자 기반의 정보에 기초해서 판단하도록, 그리고 상기 최종 사용자 디바이스가 상기 정책에 따라 작동하고 있지 않은 경우, 행동을 개시하도록 구성된, 무선 네트워크 시스템.
2. 제1항에 있어서,
   상기 디바이스 기반의 사용 보고는 가입자를 식별하기 위한 정보, 상기 최종 사용자 디바이스를 식별하기 위한 정보, 시작 시간, 정지 시간, 도메인 이름, 원격 IP 주소, 원격 포트, 어플리케이션 식별 정보, 제어 정책 식별 정보, 과금 정책 식별 정보, 필터 식별 정보, 네트워크 비지 상태와 연관된 정보, 네트워크에 대한 정보, 액세스 포인트 이름, 액세스 포인트 타입, 분류 타입, 상기 최종 사용자 디바이스에 의해 보내진 바이트의 수, 또는 상기 최종 사용자 디바이스에 보내진 바이트의 수 중 하나 이상을 포함하는, 무선 네트워크 시스템.
3. 제1항에 있어서,
   상기 사업자 기반의 사용 정보는 가입자 식별 정보, 최종 사용자 디바이스 식별 정보, 시작 시간, 정지 시간, 상기 최종 사용자 디바이스에 의해 보내진 바이트의 수, 상기 최종 사용자 디바이스에 보내진 바이트의 수, 또는 액세스 포인트 이름 중 하나 이상을 포함하는, 무선 네트워크 시스템.
4. 제1항에 있어서,
   상기 행동은 사기 알림 메시지를 네트워크 요소에 보내는 것인, 무선 네트워크 시스템.
5. 액세스 네트워크 상에서 최종 사용자 디바이스와 통신하도록 구성된 무선 네트워크 시스템으로서,
   하나 이상의 디바이스 에이전트가 상기 최종 사용자 디바이스와 연관된 서비스 계획 선정 옵션을 수정하는 것을 허용하도록 구성된 서비스 계획 선정 옵션 정보 인터페이스를 포함하는, 무선 네트워크 시스템.
6. 제5항에 있어서,
   상기 서비스 계획 구매 옵션 인터페이스는 하나를 초과하는 네트워크에 걸쳐서 일관된, 무선 네트워크 시스템.
7. 제5항에 있어서,
   상기 최종 사용자 디바이스 내의 디바이스 에이전트가 이용 가능한 서비스 계획 선정 옵션 카탈로그를 획득하는 것을 허용하도록 구성된 서비스 계획 선정 옵션 정보 인터페이스를 더 포함하는, 무선 네트워크 시스템.
8. 액세스 네트워크 상에서 최종 사용자 디바이스와 통신하도록 구성된 무선 네트워크 시스템으로서,
   상기 최종 사용자 디바이스 내의 디바이스 에이전트가 데이터 서비스 사용에 대한 하나 이상의 분류를 포함하는 데이터 서비스 사용 정보를 획득하는 것을 허용하도록 구성된 네트워크 데이터 서비스 사용 정보 인터페이스를 포함하는, 무선 네트워크 시스템.
9. 제8항에 있어서,
   서비스 사용에 대한 상기 하나 이상의 분류 중 적어도 하나는 네트워크 목적지에 기초한 분류를 포함하는, 무선 네트워크 시스템.
10. 제8항에 있어서,
    서비스 사용에 대한 상기 하나 이상의 분류 중 적어도 하나는 디바이스 어플리케이션에 기초한 분류를 포함하는, 무선 네트워크 시스템.
11. 제8항에 있어서,
    서비스 사용에 대한 상기 하나 이상의 분류 중 적어도 하나는 네트워크 타입에 기초한 분류를 포함하는, 무선 네트워크 시스템.
12. 제8항에 있어서,
    서비스 사용에 대한 상기 하나 이상의 분류 중 적어도 하나는 서비스 타입에 기초한 분류를 포함하는, 무선 네트워크 시스템.
13. 제8항에 있어서,
    서비스 사용에 대한 상기 하나 이상의 분류 중 적어도 하나는 디바이스 타입에 기초한 분류를 포함하는, 무선 네트워크 시스템.
14. 제8항에 있어서,
    서비스 사용에 대한 상기 하나 이상의 분류 중 적어도 하나는 로밍 조건에 기초한 분류를 포함하는, 무선 네트워크 시스템.
15. 제8항에 있어서,
    서비스 사용에 대한 상기 하나 이상의 분류 중 적어도 하나는 서비스 품질 클래스에 기초한 분류를 포함하는, 무선 네트워크 시스템.

Images