设备辅助的CDR创建、汇总、调停和计费转让专利
申请号 : CN201080011995.1
文献号 : CN102356596A
文献日 : 2012-02-15
发明人 : 格雷戈里·G·罗利
申请人 : 海德沃特合作I有限公司
摘要 :
提供了设备辅助的CDR的创建、汇总、调停和计费。在一些实施方式中,无线网络的设备辅助的CDR创建、汇总、调停和计费包括收集在所述无线网络上的进行无线通信的一个或多个设备的设备生成的服务使用信息;以及提供语法(例如,设备辅助的收费数据记录(CDR))和通信协议(例如,3GPP、3GPP2或其它通信协议)形式的所述设备生成的服务使用信息,所述语法和通信协议可以由其它网络设备使用以用于增加或替换所述无线网络上的进行无线通信的一个或多个设备的网络生成的服务使用信息。
权利要求 :
1.一种系统,包括:
与无线网络进行通信的网络设备的处理器,其中所述处理器被配置为:收集在所述无线网络上的进行无线通信的一个或多个设备的设备生成的服务使用信息;以及以能够由其它网络设备使用的语法和通信协议来提供所述设备生成的服务使用信息,以增加或替换在所述无线网络上进行无线通信的所述一个或多个设备的网络生成的服务使用信息;以及存储器,其被耦合到所述处理器并且被配置为给所述处理器提供指令。
2.根据权利要求1所述的系统,其中,所述语法是收费数据记录(CDR)。
3.根据权利要求1所述的系统,其中,所述服务使用信息包括网络服务使用信息。
4.根据权利要求1所述的系统,其中,所述网络设备包括服务使用数据储存器。
5.根据权利要求1所述的系统,其中,所述网络设备包括用于汇总所收集的设备生成的服务使用信息的服务使用数据储存器和规则引擎。
6.根据权利要求1所述的系统,其中,所述语法是收费数据记录(CDR),所述网络设备是CDR馈给汇总器,并且其中,所述处理器还被配置为:汇总在所述无线网络上进行无线通信的所述一个或多个设备的设备辅助的CDR;以及使用规则引擎将一组规则应用于所汇总的CDR。
7.根据权利要求1所述的系统,其中,所述语法是收费数据记录(CDR),并且所述网络设备是CDR馈给汇总器,并且其中,所述处理器还被配置为:汇总在所述无线网络上进行无线通信的所述一个或多个设备的设备辅助的CDR;
使用规则引擎将一组规则应用于所汇总的设备辅助的CDR,以及向计费接口或计费系统发送在所述无线网络上进行无线通信的所述一个或多个设备的新的CDR集合。
8.根据权利要求1所述的系统,其中,所述语法是收费数据记录(CDR),并且所述网络设备是CDR馈给汇总器,并且其中,所述处理器还被配置为:汇总在所述无线网络上进行无线通信的所述一个或多个设备的设备辅助的CDR;
验证所汇总的设备辅助的CDR;以及
向计费接口或计费系统发送在所述无线网络上进行无线通信的所述一个或多个设备的新的CDR集合。
9.根据权利要求1所述的系统,其中,所述语法是收费数据记录(CDR),并且所述网络设备是CDR馈给汇总器,并且其中,所述处理器还被配置为:汇总在所述无线网络上进行无线通信的所述一个或多个设备的设备辅助的CDR;
通过将所汇总的设备辅助的CDR的至少一个子集与在所述无线网络上进行无线通信的所述一个或多个设备的网络生成的CDR集合进行比较,来验证所汇总的设备辅助的CDR;
以及
基于对所汇总的设备辅助的CDR的所述验证,向计费接口或计费系统发送在所述无线网络上进行无线通信的所述一个或多个设备的新的CDR集合。
10.根据权利要求1所述的系统,其中,所述语法是收费数据记录(CDR),并且所述网络设备是CDR馈给汇总器,并且其中,所述处理器还被配置为:汇总在所述无线网络上进行无线通信的所述一个或多个设备的设备辅助的CDR;
使用规则引擎将一组规则应用于所汇总的CDR,其中,至少一个规则包括账户计费规则;以及向计费接口或计费系统发送在所述无线网络上进行无线通信的所述一个或多个设备的新的CDR集合。
11.根据权利要求1所述的系统,其中,所述语法是收费数据记录(CDR),并且所述网络设备是CDR馈给汇总器,并且其中,所述处理器还被配置为:汇总在所述无线网络上进行无线通信的所述一个或多个设备的设备辅助的CDR;
使用规则引擎将一组规则应用于所汇总的设备辅助的CDR,其中,至少一个规则包括账户计费规则;以及向计费接口或计费系统发送在所述无线网络上进行无线通信的所述一个或多个设备的新的CDR集合,其中,至少一个CDR包括计费偏差。
12.根据权利要求1所述的系统,其中,所述语法是收费数据记录(CDR),并且所述网络设备是CDR馈给汇总器,并且其中,所述处理器还被配置为:向计费接口或计费系统发送在所述无线网络上进行无线通信的所述一个或多个设备的新的CDR集合。
13.根据权利要求1所述的系统,其中,所述处理器还被配置为:与服务控制器进行通信以收集在所述无线网络上进行无线通信的所述一个或多个设备的所述设备生成的服务使用信息。
14.根据权利要求1所述的系统,其中,所述处理器还被配置为:与服务控制器进行通信,其中,所述服务控制器与计费接口或计费系统进行通信,并且其中,所述服务控制器向所述网络设备发送所述设备生成的服务使用信息。
15.根据权利要求1所述的系统,其中,所述处理器还被配置为:向计费接口或计费系统发送所述设备生成的服务使用信息。
16.根据权利要求1所述的系统,其中,与所述网络设备进行通信的服务控制器执行用于汇总并调停所述设备生成的服务使用信息的规则引擎。
17.根据权利要求1所述的系统,其中,与所述网络设备进行通信的规则引擎设备执行用于汇总并调停所述设备生成的服务使用信息的规则引擎。
18.根据权利要求1所述的系统,其中,所述处理器还被配置为:与传输网关或无线接入网络(RAN)网关进行通信以收集在所述无线网络上进行无线通信的所述一个或多个设备的所述网络生成的服务使用信息。
19.根据权利要求1所述的系统,其中,所述处理器还被配置为:执行用于进行账户计费的汇总和调停功能的规则。
20.一种系统,包括:
与无线网络进行通信的中间网络设备的处理器,其中所述处理器被配置为:经由所述中间网络设备收集在所述无线网络上的进行无线通信的一个或多个设备的设备生成的服务使用信息;以及以能够由其它网络设备使用的语法和通信协议来提供所述设备生成的服务使用信息,以增加或替换在所述无线网络上进行无线通信的所述一个或多个设备的网络生成的服务使用信息;以及存储器,其被耦合到所述处理器并且被配置为给所述处理器提供指令。
21.根据权利要求20所述的系统,其中,所述语法是收费数据记录(CDR),并且其中,所述处理器还被配置为:发送在所述无线网络上的进行无线通信的所述一个或多个设备的设备辅助的CDR,其中,所述设备辅助的CDR包括用于将用户和/或所述中间联网设备与所述服务使用信息相关联的交易代码。
22.一种系统,包括:
与无线网络进行通信的通信设备的处理器,其中所述处理器被配置为:至少部分地基于设备服务使用活动映射来生成所述通信设备的设备服务使用信息,其中,所述设备服务使用活动映射包括基于以下类别中的一个或多个对设备服务使用活动的分类:URL、网络域、网站、网络流量类型和应用或应用类型;以及向服务控制器发送一语法和通信协议形式的所述设备生成的服务使用信息,所述语法和通信协议能够被用于增加或替换所述通信设备的网络生成的服务使用信息;以及存储器,其被耦合到所述处理器并且被配置为给所述处理器提供指令。
23.一种方法,包括:
收集在无线网络上的进行无线通信的一个或多个设备的设备生成的服务使用信息;以及以能够由其它网络设备使用的语法和通信协议来提供所述设备生成的服务使用信息,以增加或替换所述无线网络上的进行无线通信的所述一个或多个设备的网络生成的服务使用信息。
24.根据权利要求23所述的方法,其中,所述语法是收费数据记录(CDR)。
25.根据权利要求23所述的方法,还包括:
汇总在所述无线网络上的进行无线通信的所述一个或多个设备的设备辅助的CDR;
通过将所汇总的设备辅助的CDR的至少一个子集与在所述无线网络上的进行无线通信的所述一个或多个设备的网络生成的CDR集合进行比较,验证所汇总的设备辅助的CDR;
以及
根据对所汇总的设备辅助的CDR的验证,向计费接口或计费系统发送所述无线网络上的所述一个或多个设备的新的CDR集合。
说明书 :
设备辅助的CDR创建、汇总、调停和计费
[0001] 相关申请的交叉引用
[0002] 本申请要求以下美国临时专利申请的优先权:于2009年1月28日提交的、题为“SERVICES POLICY COMMUNICATION SYSTEM AND METHOD”的第61/206,354号(代理人卷号RALEP001+)的美国临时专利申请、于2009年2月4日提交的、题为“SERVICES POLICY COMMUNICATION SYSTEM AND METHOD”的第61/206,944号(代理人卷号RALEP002+)的美国临时专利申请、于2009年2月10日提交的、题为“SERVICES POLICY COMMUNICATION SYSTEM AND METHOD”的第61/207,393号(代理人卷号RALEP003+)的美国临时专利申请、于2009年2月13日提交的、题为“SERVICES POLICY COMMUNICATION SYSTEM AND METHOD”的第61/207,739号(代理人卷号RALEP004+)的美国临时专利申请、于2009年7月6日提交的、题为“DEVICE ASSISTED CDR CREATION,AGGREGATION,MEDIATION AND BILLING”的第
61/270,353号(代理人卷号RALEP022+)的美国临时专利申请以及于2009年11月24日提交的题为“DEVICE ASSISTED SERVICES ACTIVITY MAP”的第61/264,126号(代理人卷号RALEP0028+)的美国临时专利申请,这些美国临时专利申请以引用的方式被并入本文以用于所有目的。
61/270,353号(代理人卷号RALEP022+)的美国临时专利申请以及于2009年11月24日提交的题为“DEVICE ASSISTED SERVICES ACTIVITY MAP”的第61/264,126号(代理人卷号RALEP0028+)的美国临时专利申请,这些美国临时专利申请以引用的方式被并入本文以用于所有目的。
[0003] 该申请是以下申请的部分继续申请:于2009年3月2日提交的、题为“VERIFIABLE DEVICE ASSISTED SERVICE USAGE BILLING WITH INTEGRATED ACCOUNTING,MEDIATION ACCOUNTING,AND MULTI-ACCOUNT”的第12/380,778号(代理人卷号RALEP004)共同未决的美国专利申请,其以引用的方式被并入本文以用于所有目的;以及于2009年3月2日提交的、题为“VERIFIABLE SERVICE BILLING FOR INTERMEDIATE NETWORKING DEVICES”的第12/380,771号(代理人卷号RALEP017)的美国专利申请,其以引用的方式被并入本文以用于所有目的,并且这些申请中的每个申请要求以下美国临时专利申请的优先权:于2009年1月28日提交的、题为“SERVICES POLICY COMMUNICATION SYSTEM AND METHOD”的第61/206,354号(代理人卷号RALEP001+))的美国临时专利申请、于2009年2月4日提交的、题为“SERVICES POLICY COMMUNICATION SYSTEM AND METHOD”的第61/206,944号(代理人卷号RALEP002+)的美国临时专利申请、于2009年2月10日提交的、题为“SERVICES POLICY COMMUNICATION SYSTEM AND METHOD”的第61/207,393号(代理人卷号RALEP003+)的美国临时专利申请以及于2009年2月13日提交的、题为“SERVICES POLICY COMMUNICATION SYSTEM AND METHOD”的第61/207,739号(代理人卷号RALEP004+)的美国临时专利申请,这些美国临时专利申请以引用的方式被并入本文以用于所有目的。
背景技术
[0004] 随着大量市场数字通信和内容分发技术的出现,在例如EVDO(演进数据优化)、HSPA(高速分组接入)、LTE(长期演进)、WiMax(微波接入全球互通)和Wi-Fi(无线保真技术)无线网络日益变为用户容量受限的情况下,由于用户容量推动了诸如无线网络、电缆网络和DSL(数字用户线)网络等很多接入网络。虽然无线网络容量将随着诸如MIMO(多输入多输出)等新的更高容量的无线的无线接入技术并且随着将来部署的更多的频谱而增加,但是这些容量增益很可能小于满足不断增长的数字联网需求所需的容量增益。
[0005] 类似地,虽然诸如电缆和DSL等有线接入网络的每个用户可以具有更高的平均容量,但是有线用户服务消费习惯正趋向于可以快速地消耗可用的容量并且降低整个网络服务体验的非常高的带宽的应用。因为服务供应商的一些部件的成本随着带宽的增加而提高,因此该趋势也将不利地影响服务供应商的收益。
附图说明
[0006] 在下面的详细描述和附图中,公开了各种实施方式。
[0007] 图1示出了根据一些实施方式用于提供设备辅助的CDR创建、汇总、调停(mediation)和计费的无线网络架构。
[0008] 图2示出了根据一些实施方式用于提供设备辅助的CDR创建、汇总、调停和计费的另一个无线网络架构。
[0009] 图3示出了根据一些实施方式用于提供设备辅助的CDR创建、汇总、调停和计费的另一个无线网络架构。
[0010] 图4示出了根据一些实施方式用于提供设备辅助的CDR创建、汇总、调停和计费的另一个无线网络的供应。
[0011] 图5示出了根据一些实施方式用于提供设备辅助的CDR的网络架构。
[0012] 图6示出了根据一些实施方式用于提供设备辅助的CDR的另一个网络架构。
[0013] 图7示出了根据一些实施方式用于提供设备辅助的CDR的另一个网络架构。
[0014] 图8示出了根据一些实施方式用于提供设备辅助的CDR的另一个网络架构。
[0015] 图9是示出了根据一些实施方式的基于设备的服务处理器和服务控制器的功能图。
[0016] 图10提供了根据一些实施方式的概括了各种服务处理器的功能元件的表格。
[0017] 图11提供了根据一些实施方式的概括了各种服务控制器的功能元件的表格。
[0018] 图12示出了根据一些实施方式的给服务监控器代理、计费代理和访问控制完整性代理提供来自联网堆栈中的各个点的各个服务使用测量以辅助验证服务使用测量和计费报告的设备堆栈。
[0019] 图13示出了根据一些实施方式与图12类似的实施方式,其中,服务处理器中的一些被实现在调制解调器上,并且服务处理器中的一些被实现在设备应用处理器上。
[0020] 图14示出了根据一些实施方式的中间联网设备的各个实施方式,该中间联网设备包括用于可验证的服务使用测量、报告和计费报告的目的的服务处理器。
[0021] 图15示出了根据一些实施方式包括代理服务器的用于提供设备辅助的CDR创建、汇总、调停和计费的无线网络架构。
具体实施方式
[0022] 可以使用多种方式来实现本发明,所述方式包括过程、装置、系统、物质的组成、包含在计算机可读存储介质上的计算机程序产品;和/或处理器,例如被配置为执行存储在耦合到处理器的存储器上的和/或由该存储器提供的指令的处理器。在本说明书中,这些实现或本发明可以采用的任何其它形式可以称作技术。通常,在本发明的范围内,可以改变所公开的过程的步骤的顺序。除非专门声明,否则诸如处理器或存储器等被描述为被配置为执行任务的部件可以实现为被暂时配置为在给定的时间执行该任务的通用部件或者被制造以执行该任务的专用部件。本文所使用的术语“处理器”是指被配置为处理诸如计算机程序指令等数据的一个或多个设备、电路和/或处理内核。
[0023] 下面与图解本发明的原理的附图一起提供本发明的一个或多个实施方式的详细描述。结合这些实施方式对本发明进行了描述,但是本发明不限于任何实施方式。本发明的范围仅由权利要求限制,并且本发明包括大量替换、修改和等价物。为了提供对本发明的全面理解,在下面的描述中阐述了大量具体的细节。为了举例的目的而提供这些细节,并且可以在没有这些具体细节中的一些或全部的情况下根据权利要求来实施本发明。为了清楚起见,没有对与本发明有关的技术领域中已知的技术材料进行详细描述,以便不会使本发明产生不必要的模糊。
[0024] 存在很多新型的数字设备,其中,期望例如将这些设备连接到包括无线广域网(WWAN,例如3G和4G)和/或无线局域网(WLAN)网络等无线网络。这些设备包括例如消费者电子设备、商业用户设备和受益于灵活的广域数据连接和因特网的机器到机器的设备。示例性的设备包括上网本、笔记本、移动因特网设备、个人导航(例如,GPS启用的)设备、音乐和多媒体播放器、电子书阅读器、工业遥测、自动紧急响应和诊断、两通家庭和工业功率计和控制、自动贩卖机、停车计时器和很多其它设备。例如,给这些设备提供对于每种类型的设备和每种类型的期望的用户体验更优的服务使用和服务计费计划是非常有利的。为了做到这一点,与现存的基于传统网络的技术相比,需要更复杂的服务使用测量和服务使用计费系统。通过在服务测量和计费方面提供更高的灵活性,可以为上面所述的新的WWAN连接的设备创建更有利且成本有效的服务计划,以用于所有三个市场(例如,消费者、商业和机器到机器),这些市场为WWAN运营商维持了必要的利润率,以在各个服务业上取得成功。
[0025] 因此,本文公开的各个实施方式为现存的运营商网络服务使用测量、服务使用收费和服务使用计费系统和技术提供了新的且灵活的增加或替换。
[0026] 收费数据记录(CDR)是本文所使用的、定义了设备服务使用信息的格式化的测量的术语,其通常是由一个或多个网络功能生成的,所述网络功能监督、监控和/或控制对设备的网络接入。CDR通常形成了用于记录设备网络服务使用的基础,并且通常形成了用于对这些使用进行计费的基础。本文提供了针对设备辅助的CDR创建、调停和计费的各个实施方式。当通过基于网络的功能或装备专门地生成CDR时,存在多个对服务使用记录、汇总和/或计费的功能的限制。因此,通过使用基于设备的服务使用测量来增加基于网络的服务使用测量或者通过使用基于设备的服务使用测量来替换基于网络的服务使用测量,可以创建具有较高的或者更期望的功能/特征的CDR生成、汇总、调停和/或计费解决方案。虽然理论上,可以在设备上评估的很多服务使用测量也可以使用包括但不限于深度包检测(DPI)的各个网络装备技术在网络数据路径中评估,但是存在在设备处测量服务使用是更加期望的或者更加实际的多个例子,或者在一些情况下,这是获得期望的测量的唯一方式。这些例子包括但不限于以下各项:
[0027] ·应用层服务使用测量(例如,通过应用或通过应用、目的地和/或内容类型的组合进行分类的流量使用);
[0028] ·不包括用户流量但是相反包括网络开销流量的使用测量(例如,基本的连接维持流量、信令流量、网络登录/AAA/授权/监控流量、服务软件更新流量);
[0029] ·与被记入除了终端用户以外的另一个实体的服务相关联的使用(例如,基本网络连接服务提供流量、与提供对服务销售信息的网络接入或者下载服务销售信息相关联的流量、与广告商赞助的服务相关联的流量、与内容供应商赞助的服务相关联的流量、911服务流量);
[0030] ·包括加密流量的使用测量(例如,在加密的联网协议上或者在安全端点之间流动的流量);
[0031] ·在多个网络上执行服务使用测量收集和/或服务使用计费,所述多个网络可以具有不同的并且在一些实施方式中不兼容的、不可接入(CDR记录系统)或不完整的服务使用测量功能;
[0032] ·服务使用测量和/或服务使用计费功能,其没有得到这些网络网关、路由器、MWC/HLR、AAA、CDR汇总、CDR调停、计费和/或供应系统的支持;
[0033] ·期望以不需要对现有的网络网关、路由器、MWC/HLR、AAA、CDR汇总、CDR调停、计费和/或供应系统进行较大改变或更新的方式来执行的新的服务使用测量和/或新的服务使用计费功能;
[0034] ·期望以允许对新的服务测量和/或计费计划进行快速定义和实现的方式来执行的新的服务使用测量和/或新的服务使用计费功能;
[0035] ·期望以可以以实现多个设备组定义的方式执行的方式来执行的新的服务使用测量和/或新的服务使用计费功能,其中,每个设备组获得针对服务使用收集、收费和/或计费的定制的可编程定义;
[0036] ·多设备计费;
[0037] ·多用户计费;
[0038] ·在具有或不具有多设备的情况下对单个用户和多用户的中间设备计费;
[0039] ·使用具有具体类型或者甚至识别为到达特定的内容ID的内容从具体的源向具体的应用进行的内容下载;和/或
[0040] ·用于计费目的的各个其它单个事件交易。
[0041] 由于这些原因和其它原因,期望提供使用设备辅助的服务使用测量的系统/处理,该设备辅助的服务使用测量提供了对现有的基于网络的服务使用CDR系统功能和技术的增强和/或对基于网络的CDR系统功能和技术的替换。
[0042] 在一些实施方式中,诸如使用设备辅助的服务使用测量的系统和/或处理等技术包括以下各项中的一个或多个:(1)从与无线网络进行通信的设备接收服务使用测量;(2)验证或保护服务使用测量的有效性;(3)根据服务使用测量来生成CDR(例如,设备辅助的CDR);(4)汇总CDR;以及(5)使用网络CDR来调停该CDR。在一些实施方式中,这些技术还包括提供对设备/网络装备的设计和供应以识别这些CDR。在一些实施方式中,这些技术还包括供应以识别该设备属于设备辅助的服务(DAS)的设备组并且相应的CDR应当被接受和调停。在一些实施方式中,还使用网络所需(例如,以符合网络生成的CDR需要或者基于任何其它网络和/或服务供应商需求和/或标准)的格式、网络通信协议、允许设备辅助的CDR进入网络CDR系统的网络设备授权和/或供应、加密和/或签名来生成设备辅助的CDR。
[0043] 在一些实施方式中,如上所述,调停规则包括多设备、多用户、单用户设备和/或可以为单个用户或多用户的中间联网设备。
[0044] 在一些实施方式中,设备辅助的CDR生成器收集基于设备的服务使用测量,这些测量用作一个或多个(例如,网络生成的)CDR的基础或增强(例如,作为补充或添加),所述一个或多个CDR给一个或多个联网功能提供网络功能接受的适当格式化的服务使用报告,所述报告是从授权的源处发出的、被读取并用于帮助确定设备或一组设备的服务使用。在一些实施方式中,与设备辅助的CDR生成器共享CDR的网络功能通常包括以下各项中的一个或多个:服务使用/CDR汇总和/或调停服务器、网关、路由器、通信节点、移动无线中心(MWC,其包括HLR)、数据库、AAA系统、计费接口和计费系统。例如,在CDR生成器中进行CDR创建的过程通常包括使用一个或多个基于设备的服务使用测量或者与一个或多个基于网络的服务使用测量相结合的一个或多个基于设备的服务使用测量、可能根据一组CDR创建、CDR汇总和/或CDR调停规则来处理这些服务使用测量中的一个或多个以达到最终的设备使用测量,也即是说,例如,使用适当的语法格式化的、构造的、可能加密的和/或签署的并且封装在适合于与网络功能共享的通信协议或者分组中。在一些实施方式中,CDR生成器位于设备中。在一些实施方式中,CDR生成器位于接收设备辅助的服务使用测量的以及可能的基于网络的使用测量的网络服务器功能中,并且然后(例如,在服务控制器122中)创建CDR。
[0045] 在一些实施方式中,设备辅助的CDR生成器可以位于服务处理器(例如,服务处理器115)中,例如,在服务使用历史或计费服务器功能中。在一些实施方式中,设备辅助的CDR生成器位于设备本身中,例如,在诸如计费代理或服务监控器代理等服务处理器功能中。
[0046] 存在在各个实施方式中被考虑以创建有用的、可靠的且安全的设备辅助的CDR系统的多个因素,其包括但不限于:
[0047] ·使用一个或多个使用交易代码对每个基于设备的服务使用测量的识别;
[0048] ·对基于设备的使用测量的验证;
[0049] ·基于设备的使用测量到网络的安全通信;
[0050] ·基于设备的服务使用测量的高效(例如,低带宽)通信;
[0051] ·基于设备的服务使用测量与基于网络的服务使用测量的协调/比较/汇总;
[0052] ·将基于设备的服务使用测量格式化为可以适当地发送到处理服务使用信息的网络功能和/或装备的CDR;
[0053] ·使用于CDR收集、汇总、调停和/或计费的基于网络功能和/或装备识别、授权并接受来自设备辅助的CDR生成器的通信和CDR,读取并且适当地执行针对CDR的正确的网络会话上下文,以使CDR与正确的设备/用户/会话适当地关联;
[0054] ·执行CDR汇总规则,这些规则确定当通过网络CDR系统体系报告设备辅助的CDR时如何收集并汇总这些CDR;
[0055] ·执行调停规则,这些规则确定各个基于设备的服务使用交易代码测量如何与其它基于设备的服务使用交易代码测量相结合和调停,以针对网络中维持的交易代码类别中的每一个产生一致的服务使用信息;
[0056] ·执行调停规则,这些规则确定设备辅助的CDR如何与基于网络的CDR相结合和调停,以针对网络中维持的交易代码类别中的每一个产生一致的服务使用信息;
[0057] ·执行调停规则,以调解基于网络的CDR使用测量与设备辅助的CDR使用测量之间的差异;
[0058] ·对一个或多个设备组进行分类,其中,每个组具有唯一地定义服务使用收集、收费和/或计费规则的功能;
[0059] ·收集在除了归属网络以外的网络上产生的CDR,以可以通过多个网络对服务使用进行测量、收费和/或计费;
[0060] ·多设备计费;
[0061] ·多用户计费;和/或
[0062] ·在具有或不具有多设备的情况下对单用户和多用户的中间设备计费。
[0063] 在一些实施方式中,提供了对设备辅助的服务使用测量的相对准确度的验证。考虑到例如服务使用测量通常是在终端用户设备上或者从网络管理的角度来看物理上容易由一般公众或其它不安全的个人接入的设备上生成的,在一些实施方式中,保护在服务处理器115的代理中的一个或多个中使用的设备代理免遭非法侵入、欺骗和/或其它滥用。本文提供了用于保护用于生成设备辅助的服务使用测量的代理的完整性的各个技术。
[0064] 在一些实施方式中,服务使用测量是通过使用各种技术的基于网络的交叉核对来验证的。例如,基于网络的交叉核对可以提供宝贵的验证技术,这是因为例如通常不可以或者至少非常难以使用诸如本文所描述的技术等各种技术来击败精心设计的基于网络的交叉核对,即使例如用于保护设备代理的测量被击败或者如果不使用设备保护测量。在一些实施方式中,用于验证设备辅助的服务使用测量的基于网络的交叉核对包括比较基于网络的服务使用测量(例如,由网络装备中的服务使用测量装置生成的CDR,例如,BTS/BSC125、RAN网关410、传输网关420、移动无线中心/HLR 132、AAA 121、服务使用历史/CDR汇总、调停、馈送器118或其它网络装备)、向包含在设备辅助的CDR服务使用测量或CDR创建中的服务处理器115代理发送安全的查询/响应命令序列、向设备发送测试服务使用事件序列,以及验证设备适当地报告服务使用,并且使用各种其它技术,例如,参照各个实施方式在本文中所描述的那些技术。
[0065] 在一些实施方式中,如果发现基于设备的服务使用测量是错误的或不准确的,则进行以下操作中的一个或多个:对过度使用的用户或超越策略设备的用户进行计费、暂停设备、隔离设备、统计处理及分析设备和/或向网络管理功能或人报告设备。
[0066] 在一些实施方式中,用于将设备辅助的服务使用信息格式化为CDR和/或用于发送CDR的网络通信协议的CDR语法是由工业标准(例如,各个版本的3GPP TS 32.215格式和3GPP2TSG-X X.S0011格式或TIA-835格式)来确定的。在一些实施方式中,对于给定的网络实现,网络设计者将指定对标准的语法、格式和/或网络通信/传输协议的修改。在一些实施方式中,对于给定的网络实现,网路设计者将指定完全不同于标准的语法、格式和/或网络通信/传输协议。
[0067] 在一些实施方式中,在针对CDR的语法和格式化中,设备辅助的服务使用通常使用交易代码来分类。例如,交易代码可以与由网络装备用于生成CDR所使用的代码类似或相同,或者考虑到设备能够生成一组更丰富的服务使用测量,交易代码可以是由网络装备用于生成CDR所使用的代码超集(例如,在本文中提供了可以标记为交易代码的使用活动的实施例,其中,与完全基于网络的CDR系统相比,所述交易代码更容易受到设备辅助的CDR系统的支持)。
[0068] 在一些实施方式中,设备发送针对使用活动标记的标识符,中间服务器确定如何汇总到CDR交易代码中以及使用哪个CDR交易代码。
[0069] 在一些实施方式中,设备服务处理器115通过预先分配的设备活动交易代码(例如,在主账户中可能存在子交易、在给定的账户计费交易中可能存在交易或者在账户计费交易中可能存在子交易)来划分使用。设备执行账户计费规则以发送针对每个账户计费功能的不同的使用报告。在一些实施方式中,服务控制器122对设备进行编程以指导它如何划分这些账户计费服务使用活动,以使它们可以被映射到交易代码。
[0070] 在一些实施方式中,设备报告较少的经划分的服务使用信息,并且服务控制器122不会将服务使用活动映射到在一些实施方式中包括账户计费代码的CDR交易代码。
[0071] 在一些实施方式中,发送到118或其它网络装备的CDR例如可以包括各种类型的交易代码,其包括但不限于原始设备使用CDR、账户计费(例如,子活动交易代码)CDR、计费偏差CDR和/或计费信用CDR。例如,确定核心网络和计费系统将如何汇总并调停这些各种类型的CDR交易代码的决策逻辑(也称作业务规则或CDR汇总和调停规则)可以位于网络装备(例如,诸如服务使用118等网络元件)中、服务控制器122中和/或计费系统123中。
[0072] 在一些实施方式中,设备辅助的CDR生成器使用设备辅助的服务使用测量来生成包括服务使用信息、服务使用交易代码和在一些实施方式中的网络信息上下文的CDR。在一些实施方式中,将服务使用信息、交易代码和/或网络信息上下文格式化为通信框架、语法、加密/签名、安全和/或联网协议,这些协议可以与由传统的联网装备使用以生成CDR的格式化兼容。例如,这允许用于CDR收集、记录、汇总、调停和/或转换为计费记录的联网装备适当地接受、读取并解释在基于设备的服务使用测量的辅助下生成的CDR。在一些实施方式中,向称作服务控制器(例如,服务控制器122)的中间网络服务器提供设备辅助的服务测量。在一些实施方式中,服务控制器使用无线网络的CDR馈给汇总器以针对无线网络上的一个或多个设备收集设备生成的使用信息;并且提供可以由无线网络使用的语法(例如,收费数据记录(CDR))和通信协议(例如,3GPP或3GPP2或者其它通信协议)形式的设备生成的使用信息以增加或替换针对无线网络上的一个或多个设备的网络生成的使用信息。
[0073] 在一些实施方式中,调停规则包括多设备、多用户、单用户设备、可以是单用户或多用户的中间联网设备。例如,设备辅助的CDR可以由设备辅助的CDR生成器格式化以包括针对一个用户账户的交易代码,即使CDR源自均属于相同用户的多个设备。这是针对多用户设备辅助的CDR计费解决方案的实施例。在另一个针对多用户设备辅助的CDR计费解决方案的实施例中,可以将来自多个设备和多个用户的设备辅助的CDR记入相同的账户(例如,家庭计划或公司账户),但是可以通过计费系统来维持账户计费的CDR交易记录,以提供子账户可视性,从而使负责主账户的人或实体可以获得与哪些用户和/或设备正在创建大多数服务使用计费有关的可视性。例如,这种类型的多用户多设备的设备辅助的CDR计费解决方案也可以用于对不能或者至少非常难以使用完全基于网络的CDR系统进行收费和/或计费的各种类型的服务使用进行跟踪和/或对各种类型的服务使用进行计费。在一些实施方式中,账户计费的CDR交易记录可以用于提供赞助的交易代码、用于网络聊天的账户,提供服务选择界面和用于多用户或多设备服务计划的其它服务。
[0074] 除了传统的单用户设备(例如,蜂窝电话、智能电话、上网本/笔记本、移动互联网设备、个人导航设备、音乐播放器、电子阅读器和其它单用户设备),设备辅助的服务使用测量和CDR对于其它类型的有网络功能的设备和/或联网设备也是有用的,例如,中间联网设备(例如,3G/4G的WWAN到WWAN的桥/路由器/网关、毫微微小区、DOCSIS调制解调器、DSL调制解调器、远程接入/备用路由器和其它中间网络设备)。例如,在这些设备中,特别是在使用用于验证设备辅助的服务使用测量是相当准确的和/或设备服务处理器115软件未被损害或非法侵入的安全方式的情况下,可以使用本文所描述的技术来支持并实现多个新的服务供应商服务传送和计费模型。例如,在WiFi到WWAN的桥或路由器设备中,可以使用相同的中间联网设备以与中央供应商的CDR汇总和/或计费系统一致的且兼容的方式通过发送本文所描述的具有关于终端用户和/或特定的中间设备的服务使用和/或计费代码的设备辅助的CDR来支持多用户设备。
[0075] 在一些实施方式中,针对中间联网设备所生成的设备辅助的CDR是与特定的终端用户相关联的,其中,存在几个或多个使用中间联网设备来进行联网接入的终端用户,并且在一些实施方式中,每个终端用户需要输入对中间联网设备的唯一登录。例如,通过这种方式,使用WiFi连接到中间联网设备的所有设备可以获得WWAN接入,其生成的CDR可以记入负责设备的主账户的特定的终端用户,或者CDR可以以安全的方式以经验证的相对使用测量准确度来记入来自相同的中间联网设备的多个终端用户。在另一个实施例中,终端用户可以具有允许接入多个中间联网设备的一个账户,并且每个中间联网设备可以生成具有针对该终端用户的交易代码的一致的设备辅助的CDR,而不论终端用户登录到哪一个中间联网设备。
[0076] 在一些实施方式中,可以将由中间联网设备提供的服务中的一些服务记入特定的终端用户设备辅助的CDR交易代码,同时可以将账户计费的服务记入诸如赞助的合作伙伴交易服务账户、网络聊天账户、赞助的广告商账户和/或服务签约账户等其它交易代码账户。例如,通过这种方式提供了多种实施方式,在这些实施方式中,可以将中间联网设备(例如,WWAN到WiFi的路由器/桥)销售给一个用户,但是可以服务并且用于对其它用户计费(例如,并且这可以在第一次购买的用户的服务条款中可能在换取折扣中被覆盖),或者这些中间联网设备可以位于期望接入的任何位置处,而不关心设备将被非法侵入从而可以在无需收费的情况下获得服务。
[0077] 在一些实施方式中,在中间联网设备上将各种类型的服务使用交易记入一个或多个用户中的任意一个用户,其中,对这些服务进行计费所需的信息不可用于中央供应商或MVNO网络装备,正如在例如具有传统的单用户设备的情况一样。鉴于本文所描述的各种实施方式和技术,本领域技术人员将清楚的是,类似的服务模型同样不仅可应用于WWAN到WiFi的中间联网设备,而且可用于毫微微小区、远程接入路由器、DOCSIS、DSL和其它中间的WWAN到WiFi的联网设备。
[0078] 图1示出了根据一些实施方式用于提供设备辅助的CDR创建、汇总、调停和计费的无线网络架构。如图所示,图1包括例如由中央供应商操作的4G/3G/2G无线网络。如图所示,各个无线设备100与基站125进行通信,与无线网络进行无线网络通信,并且其它设备100与Wi-Fi接入点(AP)或者网状网络702进行无线通信以与和中央供应商接入网络109进行通信的Wi-Fi接入CPE 704进行无线通信。在一些实施方式中,无线设备100中的每一个包括服务器处理器115(未示出),并且每一个服务处理器通过安全控制面链路被连接到服务控制器122。在一些实施方式中,基于网络的服务使用信息(例如,CDR)是从一个或多个网络元件获得的。如图所示,MVNO核心网络210还包括CDR存储、汇总、调停、馈送器
118、MVNO计费接口122和MVNO计费系统123(和如图1所示的其它网络元件)。
118、MVNO计费接口122和MVNO计费系统123(和如图1所示的其它网络元件)。
[0079] 如图1所示,CDR存储、汇总、调停、馈送器118(例如,服务使用118,其包括计费汇总数据存储器和规则引擎)在一些实施方式中是以下各项的功能描述符:设备/网络级的服务使用信息收集、汇总、调停和报告功能,其位于连接到与服务控制器122和中央计费接口127进行通信的如图1所示的子网络(例如,中央供应商接入网络109和/或中央供应商核心网络110)中的一个或多个的联网装备部件。如图1所示,服务使用118被示为与中央供应商核心网络110进行通信的功能。在一些实施方式中,CDR存储、汇总、调停、馈送器118功能位于网络中的其它位置处或者部分地位于其它位置处或者与其它网络元件集成/作为其它网络元件的一部分。在一些实施方式中,CDR存储、汇总、调停、馈送器118功能位于或者部分地位于(如图所示,与DNS/DHCP服务器126进行通信的)AAA服务器121和/或移动无线中心/归属位置寄存器(HLR)132中。在一些实施方式中,服务使用118功能位于或者部分地位于基站、基站控制器和/或基站汇总器(其被统称为图1中的基站125)。在一些实施方式中,CDR存储、汇总、调停、馈送器118功能位于或者部分地位于以下各项中:
中央供应商接入网络109中的联网部件、核心网络110中的联网部件、中央计费系统123、中央计费接口127和/或另一个网络部件或功能。如本文所描述的,本领域普通技术人员可以容易地对与基于网络和基于设备的服务使用信息收集、汇总、调停和报告功能(例如,CDR存储、汇总、调停、馈送器118)的可能的位置有关的讨论进行概括,并且将其在本文所描述的其它附图中示出。此外,如图1所示,服务控制器122与中央计费接口123(有时也称作外部计费管理接口或计费通信接口127)进行通信,其也与中央计费系统123进行通信。
如图所示,根据一些实施方式,顺序管理180和用户管理182也与中央供应商核心网络110进行通信,以方便对设备100的服务的顺序和用户进行管理。
中央供应商接入网络109中的联网部件、核心网络110中的联网部件、中央计费系统123、中央计费接口127和/或另一个网络部件或功能。如本文所描述的,本领域普通技术人员可以容易地对与基于网络和基于设备的服务使用信息收集、汇总、调停和报告功能(例如,CDR存储、汇总、调停、馈送器118)的可能的位置有关的讨论进行概括,并且将其在本文所描述的其它附图中示出。此外,如图1所示,服务控制器122与中央计费接口123(有时也称作外部计费管理接口或计费通信接口127)进行通信,其也与中央计费系统123进行通信。
如图所示,根据一些实施方式,顺序管理180和用户管理182也与中央供应商核心网络110进行通信,以方便对设备100的服务的顺序和用户进行管理。
[0080] 在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)提供了设备/网络级的服务使用信息收集、汇总、调停和报告功能。在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)收集无线网络上的一个或多个设备(例如,设备100)的设备生成的服务使用信息;并且提供可以由无线网络使用的句法和通信协议形式的设备生成的使用信息,以增加或替换无线网络上的一个或多个设备的网络生成的使用信息。在一些实施方式中,语法是收费数据记录(CDR),并且通信协议是从以下各项中的一个或多个中选择的:3GPP、3GPP2或者其它通信协议。在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)包括用于汇总经收集的设备生成的使用信息的服务使用数据存储器(例如,计费汇总器)和规则引擎。在一些实施方式中,语法是收费数据记录(CDR),网络设备是CDR馈送器汇总器,并且CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)还汇总用于无线网络上的一个或多个设备的CDR;使用规则引擎(例如,账户计费、交易计费和/或用于服务使用信息收集、汇总、调停和报告的任何其它计费或其它规则)将规则集合应用于经汇总的CDR,并且向计费接口或计费系统发送无线网络上的一个或多个设备的新的CDR集合(例如,按账户/服务来提供具有计费偏移的CDR)。在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)向计费接口或计费系统发送无线网络上的一个或多个设备的新的CDR集合。在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)与服务控制器进行通信,以收集无线网络上的一个或多个设备的设备生成的使用信息。在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)与服务控制器进行通信,其中,服务控制器与计费接口或计费系统进行通信。在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)向计费接口或计费系统发送设备生成的使用信息。在一些实施方式中,CDR存储、汇总、调停、馈送器(和/或其它网络元件或网络元件的组合)与传输网关和/或无线接入网络(RAN)网关进行通信,以收集无线网络上的一个或多个设备的网络生成的/基于网络的服务使用信息。在一些实施方式中,服务控制器122向CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)发送设备生成的服务使用信息。
[0081] 在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)执行用于执行账户计费的汇总和调停功能的规则。在一些实施方式中,与CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)进行通信的服务控制器122执行用于汇总并调停设备生成的服务使用信息的规则引擎。在一些实施方式中,与CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)进行通信的规则引擎设备执行用于汇总并调停设备生成的服务使用信息的规则引擎。
[0082] 在一些实施方式中,规则引擎被包含在CDR存储、汇总、调停、馈送器118中(与其集成在一起或作为其一部分)。在一些实施方式中,本文所描述的规则引擎和相关联的功能是独立的功能/设备。在一些实施方式中,服务控制器122执行本文所描述的这些基于规则引擎的功能的一些或全部,并且与中央计费接口127进行通信。在一些实施方式中,服务控制器122执行本文所描述的这些基于规则引擎的功能的一些或全部,并且与中央计费系统123进行通信。
[0083] 在一些实施方式中,复制的CDR从网络装备发送到用于产生服务计费的计费系统123。在一些实施方式中,对复制的CDR进行过滤以仅发送由服务控制器和/或服务处理器(例如,受管理的设备)控制的设备的那些CDR/记录。例如,与中央计费系统123所需的报告相比,该方法可以提供相同级别的报告、较低级别的报告和/或较高级别的报告。
[0084] 在一些实施方式中,提供了账户账单的计费偏移。可以通过提供CDR汇总器馈送来向中央计费系统123通知账户账单的计费偏移信息,该馈送汇总基于设备的服务使用数据馈送以将被管理的设备的新的CDR集合提供给中央计费接口127和/或中央计费系统123。在一些实施方式中,使用类似的技术来提供交易计费。例如,可以将交易计费记录信息提供给中央计费接口127和/或中央计费系统123。
[0085] 在一些实施方式中,(例如,如本文所描述的由服务使用118或另一个网络元件执行的)规则引擎提供了账户账单的计费偏移。例如,设备生成的服务使用信息(例如,收费数据记录(CDR))包括交易型的字段(例如,指示相关联的服务使用信息的服务的类型)。规则引擎可以根据与设备生成的使用信息相关联的所识别的服务来应用一个规则或一组规则,以确定账户账单的计费偏移(例如,可以产生新的CDR以提供所确定的账户账单的计费偏移)。在一些实施例中,所确定的账户账单的计费偏移可以作为信用提供给用户的服务使用账户(例如,可以使用用户的服务使用账户的负偏移基于由规则引擎执行的一个或多个规则产生新的CDR,以例如用于网络聊天服务使用或者交易服务使用或者任何其它目的)。
[0086] 举另一个例子,对于交易服务相关的用途,可以使用用户的服务使用账户的负偏移来产生新的第一CDR,并且可以使用正的服务使用值来产生新的第二CDR,以向交易服务供应商(例如,Amazon、eBay或另一个交易服务供应商)支付相同的服务使用。在一些实施方式中,服务控制器122产生这两个新的CDR,并且服务使用118存储、汇总并将这两个新的CDR发送到中央计费接口127。在一些实施方式中,服务控制器122产生这两个新的CDR,并且服务使用118存储、汇总并将这两个新的CDR发送到中央计费接口127,其中,中央计费接口127应用规则(例如,执行规则引擎以确定账户账单的计费偏移)。
[0087] 在一些实施方式中,服务控制器122将设备生成的CDR发送到规则引擎(例如,服务使用118),并且规则引擎应用例如本文所描述的一个或多个规则和/或对于本领域普通技术人员明显的与任何其它计费/服务使用有关的规则。在一些实施方式中,服务控制器122产生与其它网络元件类似的CDR,并且在中央计费接口127中执行规则(例如,账户账单)。例如,对于本领域普通技术人员明显的是,为了使服务控制器122产生与其它网络元件类似的CDR,在一些实施方式中,服务控制器122被提供在无线网络上,并且基本上与网络上的其它CDR生成器类似地运作。
[0088] 在一些实施方式中,服务控制器122作为一种新型的联网功能而提供,所述联网功能可以由网络中的其它必要的元件(例如,服务使用历史/CDR汇总和调停服务器118)识别为有效的且安全的CDR源。在网络装置通常仅通过某些类型的联网装备(例如,RAN网关410或传输网关420(如图3所示))来识别CDR的一些实施方式中,服务控制器122可以提供到其它联网装备的授权证书,所述授权证书指示该联网装备是(例如,用于生成/提供CDR)的经批准的装备类型中的一种。在一些实施方式中,对服务控制器122与必要的CDR汇总和调停装备之间的链路进行保护、授权、加密和/或签署。
[0089] 在一些实施方式中,CDR存储、汇总、调停、馈送器118丢弃从一个或多个网络元件接收的基于网络的服务使用信息(例如,基于网络的CDR)。在这些实施方式中,服务控制器122可以向CDR存储、汇总、调停、馈送器118提供基于设备的服务使用信息(例如,基于设备的CDR或微-CDR)(例如,CDR存储、汇总、调停、馈送器118可以仅提供存储、汇总和通信功能),并且基于设备的服务使用信息被提供给中央计费接口127或中央计费系统123。
[0090] 在一些实施方式中,仅将基于设备的CDR和/或基于如本文所描述的规则引擎的执行所生成的新的CDR提供给这样的设备,即所述设备被管理和/或基于设备组、服务计划或任何其它标准、分类和/或分组。
[0091] 图2示出了根据一些实施方式用于提供设备辅助的CDR创建、汇总、调停和计费的另一种无线网络架构。如图2所示,一些设备100与DOCSIS首端125进行通信,一些设备100与DSLAM 125进行通信,其中DSLAM125与中央供应商接入网络109进行通信。
[0092] 图3示出了根据一些实施方式用于提供设备辅助的CDR创建、汇总、调停和计费的另一种无线网络架构。现在参照图3所示的4G/3G/2G接入网络,4G/3G和3G/2G基站/节点125经由无线接入网络405与4G/3G/2G无线接入网络(RAN)网关410进行通信,其中,4G/3G/2G无线接入网络(RAN)网关410经由接入传输网络415来与4G/3G/2G传输网关420进行通信。中央供应商核心网络110(例如,经由专用线/专线,并且如图所示,经由防火墙
124)与接入传输网络415进行网络通信。如图所示,因特网120经由防火墙124和传输网关420是可用的。此外,如图所示,网络装置供应系统160、顺序管理180和用户管理182与中央供应商核心网络110进行通信。如图所示,AAA服务器121、移动无线中心/归属位置寄存器(HLR)132、DNS/DHCP 126和CDR存储、汇总、调停、馈给器118还与接入传输网络415进行通信。所示的中央计费系统123和中央计费接口127与中央供应商核心网络110进行通信。
124)与接入传输网络415进行网络通信。如图所示,因特网120经由防火墙124和传输网关420是可用的。此外,如图所示,网络装置供应系统160、顺序管理180和用户管理182与中央供应商核心网络110进行通信。如图所示,AAA服务器121、移动无线中心/归属位置寄存器(HLR)132、DNS/DHCP 126和CDR存储、汇总、调停、馈给器118还与接入传输网络415进行通信。所示的中央计费系统123和中央计费接口127与中央供应商核心网络110进行通信。
[0093] 如图所示,图3包括由例如中央供应商操作的4G/3G/2G无线网络。在一些实施方式中,无线设备100中的每一个包括服务处理器115(如图所示),并且每个服务处理器通过安全控制平面链路连接到服务控制器122。在一些实施方式中,基于网络的服务使用信息(例如,网络生成的CDR)是从无线接入网络(RAN)网关410和/或传输网关420获得的。在一些实施方式中,基于设备的服务使用信息(例如,设备辅助的CDR)是通过用于无线设备100中的一些或全部的服务处理器115和/或服务控制器122使用本文所描述的类似的技术生成的,并且在一些实施方式中,如参照各个实施方式在本文中类似描述的,向CDR存储、汇总、调停、馈给器118(例如,CDR存储、汇总、调停、馈给器118可以仅提供存储、汇总和通信功能)和/或向中央计费接口127或中央计费系统123发送这种基于设备的服务使用信息(例如,设备辅助的CDR)。
[0094] 图4示出了根据一些实施方式用于提供设备辅助的CDR创建、汇总、调停和计费的无线网络的供应。如图4所示,各种网络装备的供应被如图所示地提供以将彼此识别为CDR的授权源(例如,这是通过手动地或者以自动地方式完成的)。例如,顺序管理180、用户管理、计费接口127、计费系统123、网络供应系统160、服务控制器122、接入网络AAA服务器121、移动无线中心132和CDR存储、汇总、调停馈给器118彼此通信以用于可以使用各种技术来实现的此类供应。在一些实施方式中,各种网络元件被供应以识别由服务控制器122生成的设备辅助的CDR,其中,服务控制器122例如可以被提供给计费接口127和/或计费系统123。在一些实施方式中,由RAN/接入网关410、汇总/传输网关425和/或基站控制器125提供网络生成的CDR。在一些实施方式中,其它网络元件生成/接收/存储设备辅助的CDR。
[0095] 在一些实施方式中,各个网络装备的供应被提供以识别属于设备组的给定设备,其中所述设备组支持取决于和/或使用设备辅助的CDR的服务使用和/或计费计划。
[0096] 在一些实施方式中,针对包括服务控制器122(例如,在一些实施方式中,服务控制器122是针对CDR的中间机构)和/或服务处理器115(例如,在一些实施方式中,设备向不具有中间服务器功能的网络CDR汇总或计费接口127/计费系统123发送CDR)的生成CDR的每个设备,对CDR格式、交易代码和CDR传输目的地进行编程。
[0097] 图5示出了根据一些实施方式用于提供设备辅助的CDR的网络架构。如图所示,从各个网络元件向CDR存储、汇总、调停、馈送器118和服务控制器122发送网络生成的CDR,如图5中的带箭头的虚线所示。在一些实施方式中,网络生成的CDR用于验证设备辅助的服务(DAS)使用和/或计费信息。在一些实施方式中,网络生成的CDR被提供给服务控制器122,并且服务控制器122执行汇总和/或调停规则以检查并且在一些情况下使用设备辅助的/基于设备的CDR来汇总和/或调停网络生成的/基于网络的CDR。
[0098] 在一些实施方式中,从服务控制器122向CDR存储、汇总、调停、馈送器118发送设备辅助的CDR并且向计费系统123发送设备辅助的CDR,如图5中的带箭头的实线所示。在一些实施方式中,CDR存储、汇总、调停、馈送器118使用DAS服务使用CDR来使用(例如,如本文类似描述的)账户计费交易代码增加网络生成的/基于网络的CDR。在一些实施方式中,CDR存储、汇总、调停、馈送器118执行汇总和/或调停规则,以说明新的账户计费交易代码中的DAS CDR使用量并且从大量设备账户交易代码中移除相同的服务使用量。在一些实施方式中,针对新的账户计费交易代码发送第一DAS CDR,并且发送第二DAS CDR以用作对主设备使用账户交易代码的校正(信用),并且CDR存储、汇总、调停、馈送器118执行规则以实现该调停。在一些实施方式中,针对给定的账户计费交易代码使用第一DAS CDR,并且第二DAS CDR用作主设备账户交易代码,其中,服务控制器122(或者设备)已经执行调停规则,以使CDR存储、汇总、调停、馈送器118在对这些DAS CDR进行汇总之后简单地对其进行传送以进行计费。
[0099] 图6示出了根据一些实施方式用于提供设备辅助的CDR的另一种网络架构。图6还分别使用带箭头的实线和虚线示出了设备辅助的CDR和网络生成的CDR的通信。如图所示,在一些实施方式中,CDR存储、汇总、调停、馈送器118向服务控制器122发送基于网络的CDR以用于如本文前面所描述的目的等各种目的。
[0100] 在一些实施方式中,服务控制器122发送DAS CDR以用于计费系统123的各种使用。在一些实施方式中,计费系统123使用DAS服务使用CDR来增加具有账户计费交易代码的基于网络的CDR。在一些实施方式中,计费系统123执行汇总和/或调停规则以说明新的账户计费交易代码中的DAS CDR使用量并且从大量设备收费交易代码中移除相同的服务使用量。在一些实施方式中,针对新的账户计费交易代码发送第一DAS CDR,并且发送第二DAS CDR以用作对主设备使用账户交易代码的校正(信用),并且计费系统123执行规则以实现该调停。在一些实施方式中,针对给定的账户计费交易代码使用第一DAS CDR,并且第二DAS CDR用作主设备账户交易代码,其中,服务控制器122(或者设备)已经执行调停规则,以使计费系统123在对这些DAS CDR进行汇总之后简单地传送这些DAS CDR。
[0101] 图7示出了根据一些实施方式用于提供设备辅助的CDR的另一个网络架构。图7还分别使用带箭头的实线和虚线示出了设备辅助的CDR和网络生成的CDR的通信。图7与图6类似,除了如图7所示,服务使用信息是通过计费接口127而不是计费CDR汇总接口被传送的。例如,服务使用细节的账户计费信息和偏差(信用)的信息可以被格式化为CDR,或者可以以计费接口127所需的更高级别的语法的形式被格式化。
[0102] 图8示出了根据一些实施方式用于提供设备辅助的CDR的另一个网络架构。图8还分别使用带箭头的实线和虚线示出了设备辅助的CDR和网络生成的CDR的通信。在一些实施方式中,如图8所示,中央供应商不需要修改现有的CDR存储、汇总、调停、馈给器118,因此上面参照图5所讨论的额外的汇总和调停规则被实现为新的网络功能中的新的规则层,如位于计费系统与CDR存储、汇总、调停、馈给器118之间的辅DAS CDR汇总调停118A所示。例如,该新的网络功能(例如,辅DAS CDR汇总调停118A)可以位于网络(如图所示)中,或者服务处理器115中、服务控制器122中或者网络中的或者设备上的其它位置处。
[0103] 图9是示出了根据一些实施方式的基于设备的服务处理器115和服务控制器122的功能图。例如,这提供了相对全面的特定的基于设备的服务处理器实现和服务控制器实现。如图所示,这对应于联网配置,在该联网配置中,服务控制器122被连接到因特网120而不是直接连接到接入网络1610。如图所示,以实线连接来显示数据平面(例如,服务流量平面)通信路径,并且以虚线连接来显示控制平面(例如,服务控制平面)通信路径。明显的是,在一个设备代理与另一个设备代理之间的功能的划分是基于例如设计选择、联网环境、设备和/或服务/应用,并且可以在各种不同的实现中使用各种不同的组合。例如,可以通过产品设计师认为合适的任何方式来重新绘制功能线。如图所示,这可以包括作为示例性实现的针对设备代理的某些划分和功能突破,虽然其它的实现可能更复杂,但是实施方式可以包括针对设备代理功能规范的不同的划分和功能突破,例如以管理开发说明和测试复杂性和工作流程。此外,在各个实施方式中,操作数据路径、与数据路径进行交互或者监控数据路径的代理的安置可以被移动或者重新排序。例如,下面参照图10和图11来描述图9中所示的功能元件。
[0104] 如图9所示,服务处理器115包括服务控制设备链路1691。例如,因为涉及网络上的监督的基于设备的服务控制技术变得越来越复杂,因此在设备代理与网络元件之间具有高效且灵活的控制平面通信链路变得越来越重要,其中,所述网络元件与服务策略进行通信,并且控制、监控或验证服务策略。在一些实施方式中,服务控制设备链路1691给设备侧提供用于发送和接收去往/来自网络元件功能的服务代理的系统。在一些实施方式中,该链路的流量效率是通过在传输中缓冲并调整多个代理消息来提高的。在一些实施方式中,流量效率是通过控制传输频率或者将传输频率链接到服务使用或流量使用率来进一步改进的。在一些实施方式中,一个或多个水平的保护或加密被用于使链路对于发现、窃听或损害更加鲁棒。在一些实施方式中,服务控制设备链路1691还提供了针对代理心跳功能的通信链路和心跳定时。如下面所讨论的,本文针对服务控制设备链路1691所公开的各个实施方式提供了用于使用其它网络元件来发送并接收服务策略实现、控制、监控和验证信息的高效且安全的解决方案。
[0105] 如图9所示,服务控制器122包括服务控制服务器链路1638。在一些实施方式中,涉及网络(例如,控制平面)上的监督的基于设备的服务控制技术变得越来越复杂,并且因此,在(例如,服务处理器115的)设备代理与(例如,服务控制器122的)网络元件之间具有高效且灵活的控制平面通信链路变得越来越重要,其中,所述网络元件与服务策略进行通信,并且控制、监控或验证服务策略。例如,服务控制器122的服务控制服务器链路1638与服务处理器115的服务控制设备链路1691之间的通信链路可以提供高效且灵活的控制平面通信链路、如图9所示的服务控制链路1653,并且在一些实施方式中,该控制平面通信链路提供了用于在服务处理器115与服务控制器122之间提供安全且双向的通信的安全的(例如,加密的)通信链路。在一些实施方式中,服务控制服务器链路1638给网络侧提供了用于发送和接收去往/来自网络元件功能的服务代理的系统。在一些实施方式中,该链路的流量效率是通过缓冲并调整传输中的多个代理消息(从而减少网络聊天)来提高的。在一些实施方式中,流量效率是通过控制传输频率和/或将传输频率链接到服务使用或流量使用率来进一步改进的。在一些实施方式中,一个或多个级别的安全和/或加密被用于保护链路免于对该链路上的通信的发现、窃听或损害。在一些实施方式中,服务控制服务器链路1638还提供了针对代理心跳功能的通信链路和心跳定时。
[0106] 在一些实施方式中,服务控制服务器链路1638在通过服务控制链路1653发送这些通信之前保护、签署、加密和/或以其它方式保卫(protect)通信。例如,服务控制服务器链路1638可以向传输层进行发送或者直接向链路层进行发送以用于传输。在另一个实施例中,服务控制服务器链路1638还使用诸如TCP TLS SSH版本1或2或者另一个安全传输层协议等传输层加密来保护通信。举另一个例子,服务控制服务器链路1638可以例如使用IPSEC、各种可能的VPN服务、其它形式的IP层加密和/或另一个链路层加密技术来在链路层处进行加密。
[0107] 如图9所示,服务控制器122包括访问控制完整性服务器1654。在一些实施方式中,访问控制完整性服务器1654收集与服务策略、服务使用、代理配置和/或代理行为有关的设备信息。例如,访问控制完整性服务器1654可以相互校验该信息以识别在服务策略实现和控制系统中的完整性破坏。在另一个实施例中,访问控制完整性服务器1654可以在服务策略违反或系统完整性破坏被怀疑时发起操作。
[0108] 在一些实施方式中,访问控制完整性服务器1654(和/或服务控制器122的一些其它代理)对访问控制完整性代理1694的报告和错误情况起作用。访问控制完整性代理1654的核查中的很多是通过服务器来完成的。例如,访问控制完整性代理1654的核查中包括以下各项中的一个或多个:相对于与策略一致的使用范围的服务使用测量(例如,来自网络和/或来自设备的使用测量);代理的配置;代理的操作;和/或动态代理下载。
[0109] 在一些实施方式中,考虑到期望是适当的策略,访问控制完整性服务器1654(和/或服务控制器122的一些其它代理)通过将(例如,基于网络监控的信息的,例如,通过使用IPDR或CDR,和/或本地服务使用监控信息)各种服务使用测量与期望的服务使用性能进行比较,来验证设备服务策略的实现。例如,考虑到期望是适当的策略,设备服务策略的实现可以包括测量通过的总数据、在一段时间期间通过的数据、IP地址、针对每个IP地址的数据和/或诸如位置、下载、接入的邮件、URL等其它测量,以及将这些测量与期望的服务使用性能进行比较。
[0110] 在一些实施方式中,访问控制完整性服务器1654(和/或服务控制器122的一些其它代理)验证设备服务策略和验证错误情况,其可以指示服务测量的失配,并且服务策略包括以下各项中的一个或多个:未授权的网络接入(例如,超出环境服务策略限制的接入);未授权的网络速度(例如,超出服务策略限制的平均速度);网络数据量与策略限制不匹配(例如,在没有修正(re-up)/修改服务策略的情况下设备在极限处不停止);未授权的网络地址;未授权的服务使用(例如,VOIP、电子邮件和/或网络浏览);未授权的应用使用(例如,电子邮件,VOIP、电子邮件和/或网页);对于计划而言服务使用率太高,并且策略控制器不会将其向下控制/节流;和/或服务测量和服务策略的任何其它失配。因此,在一些实施方式中,访问控制完整性服务器1654(和/或服务控制器122的一些其它代理)提供了策略/服务控制完整性服务以连续地(例如,定期地和/或基于触发事件)验证设备的服务控制还未被损害和/或没有表现出偏离策略。
[0111] 如图9所示,服务控制器122包括服务历史服务器1650。在一些实施方式中,服务历史服务器1650收集并记录来自接入网络AAA服务器1621和服务监控器代理1696的服务使用或服务活动报告。例如,虽然来自网络元件的服务使用历史在某些实施方式中可能不如来自设备的服务历史详细,但是来自网络的服务历史可以提供用于验证设备服务策略实现的极有用的源,这是因为例如对于设备上的设备错误或损害事件而言,损害基于网络的装备和软件是非常困难的。例如,如上面类似描述的,来自设备的服务历史报告可以包括各种服务跟踪信息。在一些实施方式中,服务历史服务器1650向其它服务器和/或一个或多个代理提供与请求有关的服务历史。在一些实施方式中,服务历史服务器1650向设备服务历史1618提供服务使用历史。在一些实施方式中,为了方便(下面所描述的)激活跟踪服务功能,服务历史服务器1650维持关于设备已经连接到哪些网络的历史。例如,该网络活动概括可以包括接入的网络的概括、针对每个连接的活动对时间和/或针对每个连接的流量对时间。举另一个例子,该活动概括还可以被进一步分析或报告以估计与流量活动相关联的服务计划的类型以用于计费分成调解的目的。
[0112] 如图9所示,服务控制器122包括策略管理服务器1652。在一些实施方式中,策略管理服务器1652经由服务控制链路1653向服务处理器115发送策略。在一些实施方式中,策略管理服务器1652根据设备服务配置文件来管理设备上的策略设置(例如,参照各个实施方式在本文中所描述的各个策略设置)。在一些实施方式中,策略管理服务器1652设置与策略实现代理(例如,策略实现代理1690)有关的瞬时策略。例如,策略管理服务器1652可以提出策略设置、监控服务使用,并且如果需要,调节策略设置。例如,在喜欢网络管理其服务使用成本的用户的情况下,或者在任何适应的策略管理需要的情况下,策略管理服务器1652可以维持与设备进行通信的相对较高的频率,以收集流量和/或服务测量并且提出新的策略设置。在该实施例中,定期地和/或基于各种触发/事件/请求,来向策略管理服务器1652报告设备监控的服务测量和任何用户服务策略偏好的改变。在该实施例中,用户隐私设置通常需要与网络(例如,安全服务控制链路1653)例如与策略管理服务器
1652进行安全通信,以保证在这些通过网络发送的配置请求/策略设置期间正确地维护用户隐私的各个方面。例如,信息可以被划分给服务策略管理,并且不被发送到用于对用户隐私进行维护的CRM的其它数据库。
1652进行安全通信,以保证在这些通过网络发送的配置请求/策略设置期间正确地维护用户隐私的各个方面。例如,信息可以被划分给服务策略管理,并且不被发送到用于对用户隐私进行维护的CRM的其它数据库。
[0113] 在一些实施方式中,策略管理服务器1652提供对设备的适应的策略管理。例如,策略管理服务器1652可以提出策略设置和目标,并且依赖于基于设备的策略管理(例如,服务处理器115)以用于策略自适应中的一些或全部。该方法可能需要与设备的较少的交互,从而减小服务控制链路1653上的网络聊天,以用于设备策略管理的目的(例如,网络聊天相对于本文所描述的各种基于服务/网络的策略管理方法被减小)。该方法还可以通过允许用户为用户隐私偏好/设置配置设备策略,来提供鲁棒的用户隐私实施方式,以使在没有用户批准的情况下例如不会将敏感信息(例如,地理位置数据、网站历史)发送到网络。在一些实施方式中,策略管理服务器1652根据当天时间来调节服务策略。在一些实施方式中,策略管理服务器1652接收、请求或者以其它方式获得网络可用性的测量,并且根据可用的网络容量来调节流量成形策略和/或其它策略设置。
[0114] 如图9所示,服务控制器122包括网络流量分析服务器1656。在一些实施方式中,网络流量分析服务器1656收集/接收设备和/或一组设备的服务使用历史,并且分析该服务使用。在一些实施方式中,网络流量分析服务器1656以各种形式提供服务使用统计,以识别网络服务质量和/或服务盈利的改进。在其它实施方式中,网络流量分析服务器1656在与可能的服务策略有关的可变的设置的情况下估计网络的服务质量和/或服务使用。在其它实施方式中,网络流量分析服务器1656识别对整个网络服务质量或服务成本引起问题的一个或多个设备实际的或可能的服务行为。
[0115] 如图9所示,服务控制器122包括β测试服务器1658。在一些实施方式中,β测试服务器1658向一个或多个设备公布候选的服务计划策略设置。在一些实施方式中,β测试服务器1658向一个或多个候选的服务计划策略设置提供网络服务使用或用户反馈信息的概括报告。在一些实施方式中,β测试服务器1658提供用于对不同的候选的服务计划策略设置的β测试结果进行比较或者选择最佳的候选以进一步进行策略设置优化的机制。
[0116] 如图9所示,服务控制器122包括服务下载控制服务器1660。在一些实施方式中,如本文所描述的,服务下载控制服务器1660提供下载功能以在设备上安装和/或更新服务软件元件(例如,服务处理器115和/或服务处理器115的代理/部件)。
[0117] 如图9所示,服务控制器122包括计费事件服务器1662。在一些实施方式中,计费事件服务器1662收集计费事件、向服务处理器115提供服务计划信息、向服务处理器115提供服务使用更新、用作设备与中央计费服务器1619之间的接口,和/或提供用于某些电子商务计费交易的可信的第三方功能。
[0118] 如图9所示,接入网络AAA服务器1621与接入网络1610进行网络通信。在一些实施方式中,接入网络AAA服务器1621提供必要的接入网络AAA服务(例如,针对设备接入层的访问控制和授权功能)以允许设备到达中央供应商的接入网络和服务供应商网络上。在一些实施方式中,设备需要另一个访问控制层以获得对诸如因特网、公司网络和/或机器到机器的网络等其它网络的接入。额外的访问控制层可以例如由服务处理器115实现在设备上。在一些实施方式中,接入网络AAA服务器1621还提供了用于根据从服务控制器122接收的通信来暂停设备的服务并且恢复设备的服务的能力。在一些实施方式中,接入网络AAA服务器1621还提供了用于指导将设备流量路由到隔离网络或者当设备隔离情况被调用时约束或限制网络接入的能力。在一些实施方式中,接入网络AAA服务器1621还记录并报告设备网络服务使用(例如,设备网络服务使用可以被报告给设备服务历史1618)。
[0119] 如图9所示,设备服务历史1618与接入网络1610进行网络通信。在一些实施方式中,设备服务历史1618提供在各个实施方式中用于各个目的的服务使用数据记录。在一些实施方式中,设备服务历史1618用于辅助验证服务策略实现。在一些实施方式中,设备服务历史1618用于验证服务监控。在一些实施方式中,设备服务历史1618用于验证计费记录和/或计费策略实现。在一些实施方式中,设备服务历史1618用于同步和/或验证本地服务使用计数器。
[0120] 如图9所示,中央供应商计费服务器1619与接入网络1610进行网络通信。在一些实施方式中,中央供应商计费服务器1619向中央计费事件提供调停功能。例如,中央供应商计费服务器1619可以接受服务计划的改变。在一些实施方式中,中央供应商计费服务器1619提供对设备服务使用、服务计划限制和/或服务策略的更新。在一些实施方式中,中央供应商计费服务器1619收集计费事件、制定账单、向服务用户收账、将某些计费事件数据和服务计划信息提供给服务控制器122和/或设备100。
[0121] 如图9所示,在一些实施方式中,调制解调器选择和控制1811选择接入网络连接,并且与调制解调器防火墙1655进行通信,并且调制解调器的驱动器1831、1815、1814、1813、1812将数据流量转化为一个或多个调制解调器的调制解调器总线流量,并且与调制解调器选择和控制1811进行通信。在一些实施方式中,不同的配置文件(例如,WWAN、WLAN、WPAN、以太网和/或DSL网络连接的不同服务配置文件/策略)是基于所选择的网络连接来选择的,其在本文中还可以称作多模式配置文件设置。例如,服务配置文件设置可以基于Wi-Fi之后的实际的接入网络(例如,归属DSL/电缆或工作网络),而不是实际的Wi-Fi(或者任何其它网络,例如,DSL/电缆、卫星或T-1),其可以视为不同于接入咖啡店处的Wi-Fi网络。例如,在DSL或T-1回程上存在大量用户的Wi-Fi热点情况下,服务控制器可以位于服务供应商云或MVNO云中,服务控制可以通过由服务供应商提供的VSP能力来提供,或者服务控制器可以由热点服务供应商拥有,该热点服务供应商在无需与接入网络的服务供应商的任何关联的情况下独立地使用服务控制器。例如,服务处理器可以由服务控制器来控制,以根据QoS或用户分成规则(例如,一些用户具有与其它用户相比更高的区别优先级(可能针对更高的服务支付))来在热点处分隔可用的带宽。举另一个例子,(本文类似描述的)环境服务可以被提供给用于经验证的服务处理器的热点。
[0122] 在一些实施方式中,服务处理器115和服务控制器122能够分配用户独立地或者作为分组组合地选择的与多个服务计划相关联的多个服务配置文件。例如,设备100以包括自由交易服务的环境服务开始,其中,用户为交易或事件而不是基本服务(例如,新闻服务、eReader、PND服务、以预付费会话因特网)支付,其中,每个服务是由账户计费支持的,以正确地考虑任何资助的合作伙伴计费从而提供交易服务(例如,Barnes和Noble可以为eReader服务支付,并且由于从设备100处购买的任何书本或杂志交易而将收入分成提供给服务供应商)。在一些实施方式中,账户计费还可以跟踪交易和在一些实施方式中的为了收入分成的目的的广告,其均使用了本文所公开的服务监控能力。在使用上面讨论的自由的环境服务发起服务以后,用户可以稍后选择每月后付款因特网、电子邮件和SMS服务。在该情况下,服务控制器122将在基于网络的计费的情况下通过计费系统123(或者在一些实施方式中,在基于设备的计费的情况下服务控制器122的计费事件服务器1622)获得针对新的因特网、电子邮件和SMS服务的计费计划代码。在一些实施方式中,在数据库(例如,策略管理服务器1652)中对照该代码以与初始的环境服务结合找出针对新的服务的适当的服务配置文件。然后,应用新的超集服务配置文件以使用户维持对环境服务的自由接入,并且计费合作伙伴继续资助这些服务,用户也接入因特网服务,并且可以(例如,通过本文公开的实施方式中的一个)选择服务控制配置文件。超集配置文件是当配置文件被应用于相同的设备100的服务处理器时提供两个或更多个服务配置文件的结合的功能的配置文件。在一些实施方式中,设备100(服务处理器115),而不是服务控制器122,可以在一个以上的“可叠起堆放的”服务被用户选择或者以其它方式被应用于设备时确定超集配置文件。本文所描述的服务处理器115和服务控制器122的灵活性的实施方式允许单独地或者作为一个超集地定义并应用各种服务配置文件,以实现期望的设备100的服务配置文件。
[0123] 如图9所示,代理通信总线1630表示用于给各种服务处理器115的代理和功能提供通信的功能描述。在一些实施方式中,如图9中所示的功能图所表示的,总线的架构通常是多点到多点的,以使任何代理可以与任何其它代理、服务控制器或者在一些情况下设备的其它部件、此类用户接口1697和/或调制解调器部件进行通信。如下所述,对于某些代理或通信交易,架构也可以是的点对点的,或者在代理框架中是点对多点的,以使所有代理通信可以被集中、或者保护、或者控制、或者限制或者记录或者报告。在一些实施方式中,代理通信总线被保护、签署、加密、隐藏、划分和/或以其它方式被保护免于未授权的监控或使用。在一些实施方式中,应用接口代理(未示出)被用于真实地标记或者虚拟地标记应用层流量,以使策略实现代理1690具有实现所选择的流量成形解决方案的必要信息。在一些实施方式中,应用接口代理(未示出)与各种应用程序进行通信,所述各种应用程序包括TCP应用程序1604、IP应用程序1605和语音应用程序1602。
[0124] 在一些实施方式中,提供了设备辅助的服务(DAS)技术,这些技术用于提供用于将服务使用活动进行分类或归类以(例如,通过URL、通过网络域、通过网站、通过网络流量类型、通过应用或应用类型和/或任何其它服务使用活动归类/分类)将各个被监控的活动与相关联的IP地址进行关联的活动映射。在一些实施方式中,服务处理器115的策略控制代理(未示出)、服务监控器代理1696或者另一个代理或功能(或者其组合)提供DAS活动映射。在一些实施方式中,服务处理器的策略控制代理、服务监控器代理或另一个代理或功能(或其组合)提供了用于将服务使用活动进行分类或归类以(例如,通过统一资源定位符(URL)、通过网络域、通过网站、通过网络流量类型、通过应用或应用类型和/或任何其它服务使用活动归类/分类)将各个被监控的活动与相关联的IP地址进行关联的活动映射。在一些实施方式中,服务处理器的策略控制代理、服务监控器代理或者另一个代理或功能(或其组合)使用各种技术来确定被监控的服务使用活动的相关联的IP地址,从而(例如,在无需对逆向DNS查找的网络请求的情况下,通过在设备100上执行这些侦听技术,来确定相关联的IP地址)侦听DNS请求。在一些实施方式中,服务处理器的策略控制代理、服务监控器代理或者另一个代理或功能(或其组合)记录并报告IP地址,或者包括DNS查找功能以报告IP地址或针对被监控的服务使用活动的IP地址和相关联的URL。例如,服务处理器的策略控制代理、服务监控器代理或另一个代理或功能(或其组合)可以使用各种技术来确定被监控的服务使用活动的相关联的IP地址,以(例如,使用被监控的设备100上的本地DNS缓存)执行DNS查找功能。在一些实施方式中,这些技术中的一个或多个被用于动态地建立并维持DAS活动映射,该DAS活动映射例如将URL映射到IP地址、将应用映射到IP地址、将内容类型映射到IP地址,和/或如果适用的话,将任何其它归类/分类映射到IP地址。在一些实施方式中,如参照各个实施方式在本文中所描述的,DAS活动映射被用于各个DAS流量控制和/或节流技术。在一些实施方式中,如参照各个实施方式在本文中所描述的,DAS活动映射被用于给用户提供各种与UI有关的信息和与服务使用有关的通知技术。在一些实施方式中,如参照各个实施方式在本文中所描述的,DAS活动映射被用于提供服务使用监控、对将来的服务使用的预测/估计、服务计费(例如,账户计费和/或任何其它服务使用/计费归类技术)、用于环境服务使用监控的DAS技术、用于产生微-CDR(例如,还称作服务使用划分、服务使用记录划分、服务收费桶(service charging bucket)、设备生成的CDR,例如,在设备而非网络部件正在生成使用记录、环境使用记录、个性化服务使用记录或其它术语以指示被生成以提供针对设备的服务使用的更精练或详细的统计分析的服务使用数据记录的情况下)的DAS技术和/或各个其它与DAS有关的技术中的任意一种技术。
[0125] 在一些实施方式中,本文所公开的服务处理器115的功能的全部或一部分被实现在软件中。在一些实施方式中,本文所公开的服务处理器115的功能的全部或一部分被实现在硬件中。在一些实施方式中,(本文所讨论的)服务处理器115的功能的全部或基本上全部被实现并存储在可以在设备100中的多个部件上实现的(例如,通过设备100中的各个部件执行的)软件中。在一些实施方式中,在被保护的或安全的存储器中存储或执行服务处理器115的某些部分或全部以使其它不期望的程序(和/或未授权的用户)难以接入服务处理器115中的功能或软件是有利的。在一些实施方式中,服务处理器115至少部分地被实现在和/或存储在安全的非易失性存储器(例如,非易失性存储器可以是安全的非易失性存储器)中,该存储器可以在无需万能钥匙和/或其它安全机制的情况下被接入。在一些实施方式中,将服务处理器115的至少一部分装载到被保护的非易失性存储器中的能力还需要密钥和/或签名和/或需要被装载到非易失性存储器中的服务处理器115的软件部件还可以通过官方(authority)被安全地加密且适当地签署,所述官方受到安全软件下载器功能的信任,例如,图16中所示的服务下载器1663。在一些实施方式中,安全的软件下载实施方式还使用安全的非易失性存储器。本领域普通技术人员还将清楚的是,所有存储器可以是片上的、片外的、板上的和/或离板的。
[0126] 图10提供了根据一些实施方式概括了各个服务处理器115的功能元件的表格。这些代理中的很多与前面所描述的是类似的,并且图10中所示的表格不旨在作为这些代理的专门的概括,也不旨在作为对代理执行的或本文所描述的所有功能的专门描述,相反,图10是作为辅助以下操作的概括被提供的,即:根据一些实施方式理解每个代理的基本功能以及这些代理如何彼此交互、这些代理如何与服务控制器服务器元件和/或在某些实施方式中与其它网络功能交互以形成可靠的基于设备的服务传送解决方案和/或平台。
[0127] 图11提供了根据一些实施方式概括了各个服务控制器122的功能元件的表格。这些代理/元件中的很多与前面所描述的是类似的,并且图11中所示的表格不旨在作为这些服务器元件的专门的概括,也不旨在作为对服务器元件执行的或本文所描述的所有功能的专门的描述,相反,图11是作为辅助以下操作的概括被提供的,即:根据一些实施方式理解每个元件的基本功能以及这些元件如何彼此交互、这些元件如何与某些网络元件和/或在某些实施方式中与其它服务处理器代理交互以形成可靠的基于设备的服务传送解决方案和/或平台。
[0128] 图12示出了根据一些实施方式向以下各项提供来自联网堆栈中的各个点的各个服务使用测量的设备堆栈:服务监控器代理、计费代理和访问控制完整性代理,以辅助验证服务使用测量和计费报告。如图12所示,几个服务代理参与数据路径操作以实现各种数据路径改进,并且例如,几个其它服务代理可以管理数据路径服务的策略设置、实现数据路径服务的计费、管理接入网络连接的一个或多个调制解调器选择和设置、与用户连接和/或提供服务策略实现验证。此外,在一些实施方式中,几个代理执行辅助验证以下操作的功能:期望是适当的服务控制或监控策略被正确地实现、服务控制或监控策略被正确地遵循、服务处理器或一个或多个服务代理正在正确地操作,以防止在策略实现或控制中的不期望的错误和/或防止篡改服务策略或控制。如图所示,标记为I至VI的服务测量点表示服务监控器代理1696和/或其它代理的各个服务测量点,以执行各个服务监控活动。在本文所描述的实施方式中,这些测量点中的每一个可以具有有用的目的。例如,在给定的设计中使用的流量测量点中的每一个可以由监控代理使用以跟踪通过通信堆栈的应用层的流量以辅助策略实现功能,例如,策略实现驱动器/代理1690(例如,策略增强点驱动器/代理),或者在一些实施方式中,在有时难以或者不能作出关于流量参数的完整决定的情况下,一旦流量在通信堆栈中进一步下降,则调制解调器防火墙代理1655或应用接口代理作出关于流量参数或类型的决定。在这些附图中提供的测量点的特定位置旨在作为指导的实施例,并且对于本领域普通技术人员明显的是,考虑到本文所描述的实施方式,其它测量点可以用于不同的实施方式。通常,在一些实施方式中,设备中的一个或多个测量点可以用于辅助服务控制验证和/或设备或服务发现并修理故障。
[0129] 在一些实施方式中,服务监控器代理和/或其它代理通过跟踪或追踪经由各种通信堆栈格式化、处理和加密步骤的分组流并且向监控、控制、成形、节流或以其它方式观测、操纵或调整流量的各个代理提供虚拟标记信息,实现了虚拟流量标记。该标记方法在本文中称作虚拟标记,这是因为不存在附属于流或分组的真实数据流、流量流或分组标记,并且相反,标记分组的记账是通过跟踪或追踪通过堆栈的流或分组来完成的。在一些实施方式中,应用接口和/或其它代理识别流量流、将其与服务使用活动相关联,并且使真实标记与和活动相关联的流量或分组相关。该标记方法在本文中称作真实标记。虚拟标记方法和真实标记方法存在多个优点。例如,在一些实施方式中,优选的是,通过分配真实标记以使每个流或分组具有嵌入在数据中的其自己的活动关联,来减小跟踪或追踪经由堆栈处理的分组所需的内部代理通信。举另一个例子,在一些实施方式中,优选的是,重新使用标准通信堆栈软件或部件的一部分,从而通过插入与各种服务代理相关联的额外的处理步骤以及监控点,而不是重新写入整个堆栈以正确地处理真实标记信息来提高对标准堆栈的可验证的流量控制或服务控制功能,并且在一些情况下,可能需要虚拟标记方案。举另一个例子,一些标准通信堆栈在分组帧或流中提供未使用的、未指定的或者以其它方式可用的比特字段,并且这些未使用的、未指定的或者以其它方式可用的比特字段可以用于在无需重新写入所有标准通信堆栈软件的情况真实地标记流量,其中,只有堆栈的被添加以增强对标准堆栈的可验证的流量控制或服务控制功能的一部分需要对封装在可用比特字段中的真实标记信息进行解码和使用。在真实标记的情况下,在一些实施方式中,在将分组或流传送到网络或者使用该堆栈的应用之前移除标记。在一些实施方式中,虚拟或真实标记实现的方式可以形成为通信标准规范,以使各个设备或服务产品开发商可以以与服务控制器规范和其它设备或服务产品开发商兼容的方式来独立地开发通信堆栈和/或服务处理器硬件和/或软件。
[0130] 将清楚的是,虽然例如参照本文所描述的各个实施方式类似地示出的不需要图12中所示的任何或全部测量点的实现/使用以具有高效实现,但是各个实施方式可以受益于这些和/或类似的测量点。还将清楚的是,精确的测量点可以移动到流量处理堆栈中的不同位置,正如本文所描述的各个实施方式可以具有影响移动到流量处理堆栈中的不同点的策略实现同时维持高效操作的代理。在一些实施方式中,一个或多个测量点被提供在调制解调器堆栈的更深的位置处,例如,在该位置处,如果使用正确的软件和/或硬件安全性来设计该调制解调器以保护调制解调器堆栈和测量点的完整性,则更难以规避并且可能更难以接入以用于篡改的目的。
[0131] 参照图12,描述了从如图所示的堆栈的底部到顶部的设备通信堆栈,该设备通信堆栈给设备通信堆栈的底部处的设备的调制解调器中的每一个提供了通信层。示例性的测量点VI位于调制解调器的驱动器层中或者刚好在调制解调器的驱动器层上。例如,调制解调器的驱动器执行调制解调器总线通信、数据协议转化、调制解调器控制和配置以将联网堆栈流量连接到调制解调器。如图所示,对于所有调制解调器的驱动器和调制解调器而言,测量点VI是共有的,并且对于某些实施方式有利的是,区分通过一个调制解调器发生的流量或服务活动与其它调制解调器中的一个或多个的流量或服务活动。在一些实施方式中,测量点VI或另一个测量点位于各个调制解调器的驱动器中的一个或多个之上、之中或之下。每个调制解调器的相应调制解调器总线位于示例性的测量点V与VI之间。在下一个更高层中,提供了用于基于多模式设备的通信的调制解调器选择和控制层。在一些实施方式中,该层是由网络决策策略来控制的,其中,该网络决策策略针对数据流量中的一些或全部选择最期望的网络调制解调器,并且当最期望的网络不可用时,假设网络中的一个网络是可用的,则策略回退到下一个最期望的网络,直到连接被建立为止。在一些实施方式中,即使当数据流量中的一些或全部被路由到另一个网络时,诸如验证、控制、冗余或安全流量等某些网络流量被路由到网络中的一个网络。双路由功能提供了各种增强的安全性、增强的可靠性或增强的可管理性设备、服务或应用。在下一个更高层中,提供了调制解调器防火墙。例如,调制解调器防火墙提供传统的防火墙功能,但是不同于传统的防火墙,为了依赖于防火墙以进行诸如访问控制和对不希望的联网流量或应用的安全防护等可验证的服务使用控制,本文所描述的各个服务验证技术和代理被添加到防火墙功能以验证与服务策略的兼容性并且防止篡改服务控制。在一些实施方式中,调制解调器防火墙可能结合其它附图中所示的其它层被实现在堆栈的更上方。在一些实施方式中,提供了专用防火墙功能或层,其独立于其它处理层,例如,策略实现层、分组转发层和/或应用层。在一些实施方式中,调制解调器防火墙被实现在堆栈的更下方,例如,在调制解调器驱动器中、在调制解调器驱动器的下方或者在调制解调器自身中。示例性的测量点IV位于调制解调器防火墙层与IP排队和路由层之间。如图所示,IP排队和路由层与策略实现层分离,其中,策略实现代理实现流量控制和/或服务使用控制策略的一部分。如本文所描述的,在一些实施方式中,这些功能是分离的,以使标准网络堆栈功能可以用于IP排队和路由,并且对于实现策略实现代理功能必要的调整可以被提供在插入到标准堆栈中的新的层中。在一些实施方式中,IP排队和路由层与流量或服务使用控制层相结合。例如,组合的路由和策略实现层实施方式还可以与如图12所示的其它实施方式一起使用。测量点III位于IP排队和路由层与策略实现代理层之间。测量点II位于策略实现代理层与如图所示的包括TCP、UDP和其它IP的传输层之间。会话层位于传输层之上,其示为套接字分配和会话管理(例如,基本TCP建立、TLS/SSL)层。网络服务API(例如,HTTP、HTTPS、FTP(文件传输协议)、SMTP(简单的邮件传输协议)、POP3、DNS)位于会话层之上。测量点I位于网络服务API层与应用层之间,其示为图12的设备通信堆栈中的应用服务接口代理。
[0132] 如图12所示,应用服务接口层位于标准的联网堆栈API之上,并且在一些实施方式中,其功能是监控并且在一些情况下拦截并处理应用与标准联网堆栈API之间的流量。在一些实施方式中,在应用流量流更难以或者实际上不可能识别堆栈中的更下方之前,应用服务接口层识别应用流量流。在一些实施方式中,在虚拟和真实标记情况下,应用服务接口层通过这种方式来辅助应用层标记。在上游流量的情况下,应用层标记是直截了当的,这是因为流量源自应用层。在一些下游实施方式中,在流量或服务活动分类取决于容易获得的流量特征的情况下,例如,源地址或URL、应用套接字地址、IP目的地地址、当天时间或任何其它容易获得的参数,流量类型可以被识别并标记以由防火墙代理或另一个代理在其最初到达时进行处理。在其它实施方式中,如本文所描述的,在下游情况下,当对流量流被控制或节流的方式进行分类所需的流量参数在堆栈的较低等级(例如,与应用的一个方面的关联、内容的类型、包含在TLS中的某物、IPSEC或其它安全格式或者与流量相关联的其它信息)处不容易获得时,解决方案通常更加复杂。因此,在一些实施方式中,在联网堆栈被充分地表征、归类或与服务活动进行关联之前,联网堆栈识别流量流,并且然后在最终的分类完成的情况下将流量传送到应用接口层。在这些实施方式中,应用接口层然后使用正确的分类来发送流量流ID,以使在最初的短流量突发或时间段以后,策略实现代理可以正确地控制流量。在一些实施方式中,还存在用于对不能使用包含应用层标记的标记的所有源来充分识别的流量的服务控制策略进行标记和设置的策略。
[0133] 如图12所示,还与代理通信总线1630进行通信的服务监控器代理与设备通信堆栈的各个层进行通信。例如,服务监控器代理执行以下步骤:在测量点I至VI中的每一个处进行监控、接收包括应用信息、服务使用和其它与服务有关的信息和分配信息的信息。同样如图所示,访问控制完整性代理经由代理通信总线1630来与服务监控器代理进行通信。
[0134] 图13示出了根据一些实施方式在调制解调器上实现服务处理器中的一些并且在设备应用处理器上实现服务处理器中的一些的与图12类似的实施方式。在一些实施方式中,服务处理器的一部分被实现在调制解调器上(例如,在调制解调器模块硬件或调制解调器芯片集上),并且服务处理器的一部分被实现在设备应用处理器子系统上。对于本领域普通技术人员明显的是,图13中描绘的实施方式的变形是可能的,其中,更多或更少的服务处理器功能被移动到调制解调器系统上或者设备应用处理器子系统上。例如,与图13中描绘的实施方式类似的这些实施方式可以通过包括以下各项的优点来激发:处理器网络通信堆栈处理中的一些或全部和/或调制解调器子系统上的其它服务代理功能中的一些或全部(例如,并且该方法可以被应用于一个或多个调制解调器)。例如,服务处理器可以作为包含在软件包或调制解调器硬件或软件包的调制解调器芯片集硬件中的标准特征集被分配,并且通过设备OEM、针对芯片集或调制解调器模块制造商的更高等级的区别、更高等级的性能或服务使用控制实现的完整性或安全性、规范或互用性标准化和/或其它益处,这种配置可以提供更容易的采用或开发。
[0135] 参照图13,描述了从如图所示的堆栈的底部到顶部的设备通信堆栈,该设备通信堆栈给设备通信堆栈的底部处的调制解调器MAC/PHY层提供了通信层。测量点IV位于调制解调器MAC/PHY层之上。调制解调器防火墙层位于测量点IV与III之间。在下一个更高的层中,提供了策略实现代理,其中,策略实现代理被实现在调制解调器上(例如,调制解调器硬件上)。测量点II位于策略实现代理与调制解调器驱动器层之间,其然后被示为位于调制解调器总线层之下。下一个更高的层被示为IP排队和路由层,之后是包括如图所示的TCP、UDP和其它IP的传输层。会话层位于传输层之上,其示为套接字分配和会话管理(例如,基本TCP建立、TLS/SSL)层。网络服务API(例如,HTTP、HTTPS、FTP(文件传输协议)、SMTP(简单的邮件传输协议)、POP3、DNS)位于会话层之上。测量点I位于网络服务API层与应用层之间,其示为图13的设备通信堆栈中的应用服务接口代理。
[0136] 图14示出了根据一些实施方式用于可验证的服务使用测量、报告和计费报告的包括服务处理器的中间联网设备的各个实施方式。例如,图14(A)至图14(E)示出了针对通过中间调制解调器或联网设备组合的具有到一个或多个设备100的连接(例如,LAN连接)的接入网络连接的各种扩展的调制解调器替换。
[0137] 在一些实施方式中,设备100包括与到设备100的Wi-Fi LAN连接结合的3G和/或4G网络接入连接。例如,如图14(A)所示的,中间设备或联网设备组合可以是在无需执行服务处理器115的任何部分的情况下简单地将Wi-Fi数据转移到WWAN接入网络的设备。在一些实施方式中,中间设备或联网设备组合包括更复杂的实现,其包括联网堆栈并且在一些实施方式中包括处理器,其通常是这样的情况,例如,如果中间联网设备或联网设备组合包括路由器功能,在该情况下,服务处理器115可以部分地或完整地实现在中间调制解调器或联网设备组合上。中间调制解调器或联网设备组合也可以是多用户设备,其中,一个以上的用户正在经由Wi-FiLAN连接接入到3G或4G接入网络。在该多用户网络的情况下,接入网络连接可以包括使用服务处理器115的多个实例的几个受管理的服务链路,每个实例例如被完全地或部分地实现在设备100上,且中间调制解调器或联网设备组合仅提供从Wi-Fi LAN到WWAN接入网络的转换服务。
[0138] 现在参照图14(B)至图14(D),在一些实施方式中,服务处理器115被部分地或完全地实现在中间调制解调器或联网设备组合上。在服务处理器115被部分地或完全地实现在中间调制解调器或联网设备组合上的情况下,服务处理器115可以针对在网络中的每个设备或每个用户来实现,以使存在多个受管理的服务供应商账户,这些账户均通过相同的中间调制解调器或联网设备组合来获得接入。在一些实施方式中,服务处理器115的功能被实现在汇总账户上,所述汇总账户包括针对连接到由中间调制解调器或联网设备组合服务的Wi-Fi LAN的所有用户或设备的WWAN接入网络流量。在一些实施方式中,中央供应商也可以提供汇总的账户服务计划,例如,家庭计划、公司用户组计划和/或即时热点计划。在存在一个针对中间调制解调器或联网设备组合的账户的情况下,中间调制解调器或联网设备组合可以实现将服务向一个或多个设备100或用户的本地分配,其中,服务由中间调制解调器或联网设备组合或设备100来控制或管理,但是该管理不受制于服务供应商的控制,而是辅助由服务处理器115执行的服务管理或服务策略实现。在一些实施方式中,另一个服务模型也可以被支持,其中,存在与一个中间调制解调器或联网设备组合或者一组中间调制解调器或联网设备组合相关联的汇总服务供应商计划,但是其中,每个用户或设备仍然具有作为汇总计划下的子计划的其自己的服务计划,以使每个用户或设备具有使用服务处理器115的独特实例的独立的服务策略实现而不是使用服务处理器115的单个实例在该组中的多个用户之间的汇总服务策略实现。
[0139] 如图14(B)所示,在一些实施方式中,设备100包括Wi-Fi调制解调器,Wi-Fi调制解调器与中间调制解调器或联网设备组合1510上的3G和/或4G WWAN调制解调器相结合,并且中间调制解调器或联网设备组合经由Wi-Fi链路转发去往和来自设备100的WWAN接入网络流量。例如,服务处理器115可以完全实现在设备100上,并且服务供应商账户可以专门地与一个设备相关联。类似地,如图14(C)所示,可以使用不同的接入调制解调器和接入网络来提供该实现,例如,所述接入调制解调器和接入网络是2G和/或3G WWAN、DSL有线线路、电缆DOCSIS有线线路或光纤有线线路配置而不是到中间调制解调器或联网设备组合1510的3G和/或4G接入网络连接。此外,各种其它实施方式类似地使用如图14(D)所示的DSL、USB、以太网、蓝牙或另一个LAN或从设备100到中间调制解调器或联网设备组合1510的点到点的连接或者如图14(E)所示的毫微微小区调制解调器和DSL/电缆/T1/其它组合。
[0140] 图15示出了根据一些实施方式用于提供设备辅助的CDR创建、汇总、调停和计费的包括代理服务器270的无线网络架构。如图所示,图2包括与由例如中央供应商操作的4G/3G/2G无线网络进行通信的代理服务器270。例如,代理服务器270可以用于实现和/或辅助提供本文所描述的各种技术,例如,服务使用测量和/或本文所描述的其它技术。
[0141] 在一些实施方式中,可能不能准确地识别属于给定的服务使用划分(例如,给定的环境服务使用、背景网络聊天使用、用户服务计划使用、紧急服务使用和/或其它类型的服务使用)的每个网络服务接入尝试或服务使用(例如,或者流量接入)。如本文所使用的,术语服务使用划分、服务使用记录划分、服务收费桶和微-CDR被可交换地使用。因此,期望提供用于被允许并且未被确定地识别为属于已知的服务收费桶的流量的服务收费桶。这考虑到将“允许但要验证”方法应用于可能与(期望被允许但是未被确定地识别为与经允许的服务相关联的)环境服务或用户服务或网络服务合理地关联的流量的技术。
[0142] 举例说明,存在与环境服务相关联的网站接入,所述环境服务不具有允许服务处理器将其与正确的环境服务进行关联的参考标识符或其它流量参数。在该情况下,考虑到适当的访问控制策略,可以应用一组规则以判断网站接入是否可能是合理接入,并且如果其是合理的接入,则可以允许该接入并且流量使用或者被记录在被怀疑与之相关联的环境服务收费桶中,或者可以将流量使用记入网络聊天服务使用桶,或者可以将流量使用记入用户服务使用桶,或者可以将流量使用记录在“未分类但被允许的”服务收费桶中。在将该流量记入“未被分类但被允许的”服务使用收费桶中的一些实施方式中,使用额外的验证测量来保证未被分类但被允许的流量的量不会增长太大或者变为服务使用错误的秘密途径。例如,只要在未被分类的收费桶中汇总的服务使用收费量保持在某些界限中和/或记入未被分类的桶中的服务使用率保持在某些界限中,用于允许未被分类的流量的访问控制策略规则就可以相当松弛,但是如果未被分类的流量变得很大或者未被分类的流量增长率变得很大,则可以使管理何时允许未被分类的流量的规则更加严格。
[0143] 举另一个例子,浏览器应用可以接入环境服务网站已知的网站,并且该网站可以提供一系列流量流,其中所述流量中一些通过网站的一部分已知的URL标识符来与环境服务网站相关联,另一些流量可以通过参照网站标记或标头来与环境服务网站相关联,并且一些流量可以使用与被识别为环境流量的其它流量比较接近的时间返回到相同的应用。在该实施例中,只要未被分类的流量服务收费桶未超出关于其大小的给定的预定的极限,和/或未以比给定的预定的策略速率更快地增长和/或在不同于其它环境服务收费桶流量被接收的时间的某一预定的策略时间段内被接收,则继续允许未被分类的流量。然而,如果未被分类的流量的量或增长率超出了预定的策略极限,或者如果当经验证的环境服务流量被接收时与未被分类的流量被接收时之间的时间段超出了策略极限,则未被分类的流量可以被阻止,或者可以采取其它操作来进一步分析该未被分类的流量。
[0144] 在一些实施方式中,在设备上提供用于各个服务使用划分的服务使用收费规则的体系是重要的。举例说明,对于给定的服务计划,存在两个环境服务收费桶、网络聊天(例如,或者网络开销)服务收费桶和用户服务计划服务收费桶,并且期望确定环境服务或网络开销服务或未被分类的服务未被记入用户服务计划中,并且还期望保证所有已知的环境服务流量被记入适当的环境服务合作伙伴,并且期望保证网络开销或未被分类的服务未被记入环境服务合作伙伴。在这些情况下,服务计费桶体系可以被提供如下:判断流量流(例如,或者套接字)是否与网络开销相关联,并且如果是,则对其允许并且对服务桶进行收费,然后判断流量流(或套接字)是否与环境服务#1相关联,如果是,则对其允许并且对服务桶进行收费,然后判断流量流(或套接字)是否与环境服务#2相关联,如果是,则对其允许并且对服务桶进行收费,然后判断流量流(或套接字)是否与未被分类的流量相关联,如果是,则对其允许并且对服务桶进行收费,然后如果流量未与上面的服务收费桶中的任意一个相关联,则对其允许并且将其记入用户服务计划收费桶中。在另一个例子中,如果用户还未选择支付用户服务计划,则可以使用相同的分级的访问控制和服务收费策略,除了最后一步将是:然后如果流量未与上面的服务收费桶中的任意一个相关联,则阻止该流量。例如这些例子中描绘的分级的服务收费桶识别可以是鲁棒的访问控制策略和/或服务收费策略系统的至关重要的方面。现在,很多其它访问控制策略体系和服务收费桶策略体系对于本领域普通人员而言是明显的。
[0145] 在一些实施方式中,根据取决于流量的最可能的候选的服务收费桶的服务收费规则来对未被分类的流量收费。举另一个例子,如果未被分类的流量与其它已知的环境服务流量正被传送至相同的应用,且未被分类的流量和已知的环境服务流量之间的时间差较小时,则可以根据指定这些情况的预定的收费策略规则将未被分类的流量记入环境服务中。现在,其它实施方式对于本领域普通技术人员而言将是明显的。例如,可以执行针对未被分类的流量的另一个收费规则以使用基于由设备针对每个服务收费桶所使用的总流量的比例的成比例的分配来向所有其它服务收费桶执行对未被分类的流量的按比例分配。举另一个例子,根据针对包含在成比例分割中的每个服务的成比例共享来将未被分类的流量记入针对设备的服务收费桶的子集中(例如,所有环境服务加上网络开销服务)。
[0146] 在一些实施方式中,构造用户服务计划协定以使用户确认对服务的接入连接被除了该用户以外的实体赞助、支付和/或部分资助的环境服务是有益于该用户的,和/或用户确认不存在免费使用自由环境服务的固有权利并且服务使用结账系统可能不能始终适当地表征正确的结账服务收费桶中的被赞助的或资助的环境服务(例如,或者一些其它个性化的服务)的使用,并且因此,可以使用该流量中的一些来对用户服务计划账户进行收费和/或计费。通过使用户确认这种形式的服务使用协定,可以将一些环境流量记入用户服务计划账户中,其包括例如:经允许的但未被分类的流量、超出预定的策略极限的超额的环境服务使用、在拥塞网络期间或者在拥挤的网络资源上的环境服务使用,和/或其它标准/测量。在一些实施方式中,可以通知用户:他们正在由于有时被资助或者向用户免费的服务活动而被收费。如上所讨论的,保证未被分类的服务收费桶未成为服务收费错误或非法侵入的秘密途径是重要的。现在,对于本领域普通技术人员明显的是,可以以多种方式来验证未被分类的服务使用收费,其包括例如:与关于设备的其它服务使用收费(例如,总设备服务使用、环境服务使用、用户桶服务使用和/或其它标准/测量)相比观测未被分类的服务收费桶的大小、限定(capping)未被分类的桶和/或限定未被分类的桶的增长率。
[0147] 在一些实施方式中,不仅验证总设备服务使用量是正确的而且验证服务使用正在适当的服务收费桶中被报告是重要的。例如,如果服务处理器软件能够被非法侵入,使得其正确地报告总服务使用但是报告一个或多个环境服务桶下的用户服务计划流量,那么简单地验证总服务使用量是正确的将不足以防止设备获得可以记入环境服务合作伙伴的免费的用户服务。存在多种用于完整对服务收费桶分配的验证的直接或间接的实施方式。例如,在直接验证实施方式中,服务使用的一个或多个可替换的测量被用于交叉核对服务收费桶划分的准确性。在间接实施方式中,使用两类验证中的一类:服务收费桶的增长大小和增长率被分析并且与一组预定的策略进行比较以检测和/或修改超出策略的服务收费桶增长;和/或验证对包含在服务收费桶划分中的服务处理器元件的适当操作。
[0148] 包含对服务收费桶使用和/或结账进行直接验证的各个实施方式包括使用以下各项来验证设备是否符合服务策略和/或基于设备的服务使用报告是否准确:诸如CDR、IPDR、流数据记录(例如,FDR-针对每个服务流的详细的服务使用报告,例如,网络套接字连接,其被打开并用于发送去往或来自设备的数据)结账记录、临时结账记录或其它类似的使用记录等的基于网络的服务使用测量。在本文中描述了使用这些网络生成的服务使用记录来直接验证服务收费和/或适当的服务使用策略遵循。如本文所描述的,当在这些记录中网络地址目的地和/或源信息是可用的时,这可以在一些实施方式中被使用以验证由设备服务处理器提供的服务收费桶的结账。在一些实施方式中,一些类型的服务使用记录包括实时数据但是不必包括帮助用于验证服务收费桶结账所需的所有有用的信息,而其它类型的服务使用记录提供更详细的信息(例如,针对目的地和源的IP地址)但是并不总是实时地到达。例如,在一些实施方式中,每当新的服务流(例如,网络套接字连接)被打开并且然后关闭时创建FDR。当服务流被关闭时,指示所发送的数据的源地址、目的地址和数据量的(例如,可能被印时戳的)数据使用记录被创建并发送到网络中的收费汇总功能。然后,收费汇总功能将FDR转发给服务控制器以对服务收费桶结账进行验证或直接结账。通过将FDR地址与已知的环境服务流量地址关联进行比较,可以验证一个或多个环境服务与其它服务之间的诸如用户服务计划的服务收费桶等服务收费桶的划分。然而,在一些情况下,当设备服务流(例如,套接字)在一段较长的时间内保持打开时可能需要一段较长的时间来生成FDR,这是因为在例如较长的文件下载的情况下,使用套接字的对等连接继续,或者使用套接字的代理服务器的服务继续。在这些情况下,在没有FDR来确认基于设备服务处理器的报告的情况下传送大量数据可能是不利的,并且在一些情况下,这可能给服务处理器的服务报告非法侵入提供机会。这可以通过使用其它网络报告的服务使用信息以各种方式来改进,以增加FDR信息。例如,在一些实施方式中,有时可以从诸如服务网关或AAA服务器(例如,取决于网络架构的其它网络装备元件)等网络元件获得开始和停止结账记录。虽然开始和停止记录未拥有关于FDR、CDR、IPDR、临时结账记录或其它服务使用记录所拥有的服务使用信息的细节,但是它们确实通知服务控制器:设备被连接到网络或者已经停止连接。如果设备被连接到网络并且没有正在发送设备使用报告或心跳,则警告服务控制器可能存在错误或非法侵入的情况。举另一个关于两种或更多种类型的网络报告的服务使用信息可以如何用于创建对设备服务使用的更好的实时或接近实时的核查的例子,如果FDR和开始/停止结账记录是可用的,则服务控制器可以向设备发送停止然后恢复的服务命令(例如,或者可替换地,向网络装备元件发送停止然后恢复的服务命令),这将使设备在重新发起它们之前终止所有打开的服务流,并且一旦服务流被停止,则将针对当停止服务命令被发起时进行中的但是未被报告的任何服务流完成并发送FDR流记录。这将使得在FDR流记录中报告任何长期打开的套接字文件传送,从而将FDR服务使用结账验证方法中的可能的秘密途径孔堵上。
[0149] 举另一个示出了多种类型的网络生成的服务使用结账记录可以如何用于互相补充并且增强对服务收费桶的结账划分的验证的例子,临时数据记录可以适用于FDR。根据一些实施方式,临时数据记录可以是可用的,其中,临时数据记录是在定期调度的基础上由网络元件(例如,网关、基站、HLR、AAA和/或其它网络元件/功能)生成的。临时数据记录通常是近实时的记录,其报告设备在时间点时的汇总流量使用,但是通常不包括流量地址信息或其它流量细节。在临时结账记录和FDR都可用的实施方式中,当临时结账记录正在指示未正在FDR流中报告的服务使用时,这证明设备具有打开并且没有终止的一个或多个长期套接字连接。在该情况下,如上面类似讨论的,服务控制器可以验证基于设备的使用报告正在适当地说明由临时结账记录报告的总服务使用量,和/或服务控制器可以通过发起停止-恢复的服务命令来施加针对打开的套接字的FDR报告。
[0150] 如本文所描述的,可以提供包括对服务收费桶结账进行直接验证的其它实施方式。一个例子是将环境服务流量路由到代理服务器或路由器,所述代理服务器或路由器被编程以仅支持针对环境服务被允许的网络接入并且对环境服务使用记账。可以针对作为设备服务计划的一部分的每个环境服务来类似地编程额外的代理服务器或路由器,并且在一些实施方式中,可以对另一个代理服务器或路由器进行编程以支持流量控制并且对用户服务计划的服务接入记账。通过将针对这些代理服务器或路由器中的每一个的服务使用结账进行比较,可以直接验证设备生成的服务收费桶的结账。在一些实施方式中,由代理服务器或路由器提供的使用结账被直接用于服务使用结账。
[0151] 在一些实施方式中,环境服务合作伙伴反馈被用于验证服务收费桶结账。例如,由环境服务合作伙伴用于提供环境服务的网络服务器可以根据嵌入到HTML流量中的标头信息来识别用户设备,并且然后对设备在环境服务会话期间所使用的服务记账或者对用户完成的交易数量记账。如果服务使用被记录,则其可以被报告给服务控制器并且被直接用于验证环境服务收费桶结账。如果这些交易是被记录的所有交易,则这可以被报告给服务控制器,并且由设备使用的环境服务的量可以与完成的交易的数量进行比较,以判断环境服务使用是否是合理的或者应当被节流或阻止。现在,对于本领域普通技术人员将明显的是,可以提供其它实施方式,其使用一种类型以上的网络生成的服务使用记录来验证服务使用结账和/或验证服务使用收费桶结账。
[0152] 包括用于验证或控制服务收费桶结账的间接方法的其它实施方式包括监控环境服务使用的大小和/或增长率。在一些实施方式中,访问控制策略规则需要在环境服务收费桶中汇总的服务使用收费量超出预定的策略极限时和/或在环境服务的服务使用率超出预定的策略极限时,限制给定的环境服务接入。例如,一旦达到这些极限,环境服务就可以被节流一段时间、被阻止一段时间或者被记入用户服务计划收费桶中。在一些实施方式中,在进行这些操作之前,用户UI可以被用于通知用户:服务策略增强操作。在一些实施方式中,对服务收费桶结账的间接验证包括本文所描述的用于验证服务处理器代理软件的适当操作和/或保护服务处理器代理软件免遭错误、篡改或非法侵入的各种技术。
[0153] 在一些实施方式中,设备服务处理器将针对给定环境服务的流量引导到被编程以支持该环境服务的代理服务器或者路由器,并且针对环境服务的任何流量控制策略和/或访问控制策略被实现在代理服务器或路由器中。例如,在这些实施方式中,代理服务器或路由器可以被编程为仅允许对由设备服务计划授权的一个或多个环境服务的接入,其中,代理服务器或路由器控制设备接入使得不能到达其它网络目的地。继续该示例性的实施方式,如其它地方所讨论的,代理服务器或路由器可以对环境服务收费桶中的环境服务使用计费。在该代理服务器或路由器环境服务控制的实施方式中,可以通过代理服务器或路由器编程来实现其它地方所描述的允许与环境服务网站或其它服务相关联的输入流量在服务收费桶中被识别、被允许或被阻止、可能被节流并且被计费的相同的流量关联技术。如本文所讨论的,这些代理服务器或路由器的实施方式也可以执行用户服务计划服务收费桶、用户服务计划流量控制和用户服务计划访问控制。在一些实施方式中,代理服务器或路由器分析本文所描述的流量流的HTML流量内容,以执行这些关联、流量控制和/或服务使用收费。类似地,在一些实施方式中,代理服务器或路由器可以通过执行本文所描述的相同的冲浪流量关联(例如,HTML分支参考关联和/或其它分支关联)来提供本文所描述的“冲浪”功能。现在,对于本领域普通技术人员明显的是,可以使用被适当编程的代理服务器或路由器来容易地实现本文所描述的用于服务处理器的自适应的环境服务控制和服务使用收费功能中的很多功能。
[0154] 在一些实施方式中,将一个或多个环境服务和/或用户服务计划服务的设备流量路由到代理服务器或路由器是由设备服务处理器使用本文所描述的设备服务处理器流量控制实施方式来完成的。在一些实施方式中,将一个或多个环境服务和/或用户服务计划服务的设备流量路由到代理服务器或路由器是通过诸如网关(例如,SGSN、GGSN、PDSN或PDN)、归属代理、HLR或基站等具有由服务控制器(例如,或者用于该目的的具有相似的功能的其它可替换的网络元件)供应的网络装备的专用网络装备来完成的,以将设备流量引导到代理服务器或路由器。在一些实施方式中,环境服务流量或用户服务计划流量是由代理服务器根据由服务控制器(例如,或者用于该目的的相当的网络功能)供应的服务计划策略集来控制的。因此,由代理服务器执行的流量控制服务策略可以根据以下各项中的一个或多个来控制流量:时间段、网络地址、服务类型、内容类型、应用类型、QoS类、当天时间、网络拥塞状态、带宽和数据使用。
[0155] 在一些实施方式中,代理服务器或路由器被用于验证诸如环境服务等给定的服务的收费。在一些实施方式中,这是通过将期望的服务流引导到被编程以操纵期望的服务流的代理服务器或路由器的设备服务处理器完成的,其中,代理服务器或路由器被编程以仅允许接入到由服务的访问控制策略针对期望的允许的有效的网络目的地,并且代理服务器或路由器还被编程以对针对期望的服务的流量使用计费。在一些实施方式中,代理服务使用收费然后可以用于验证由服务处理器报告的基于设备的服务使用收费。在一些实施方式中,因此由代理服务器或路由器报告的收费可以直接用于说明服务使用,例如,环境服务使用或用户服务计划服务使用。
[0156] 在代理服务器被用于设备服务使用收费的一些实施方式中,代理服务器经由诸如本文所讨论的心跳设备链路等安全通信链路维持到设备服务通知UI的链路。例如,代理服务器或路由器可以跟踪设备服务使用对服务计划使用限定/限制,并且通知用户:通过服务控制器与设备之间的设备通信链路(例如,心跳链路)的用户设备UI。在一些实施方式中,代理服务器/路由器通过多种方式来与设备UI进行通信,例如:通过设备链路(例如,心跳链路)、通过连接到服务控制器(例如,或者用于该目的的具有类似功能的其它网络元件)的设备链路、向设备呈现代理网页、向设备提供跳出页面和/或在与代理服务器/路由器进行通信的设备上安装特殊的门户迷你浏览器的UI连接。在一些实施方式中,到代理服务器/路由器的UI连接被用作用户通知信道以发送使用通知信息、服务计划选择或本文所描述的多个服务UI实施方式中的任何一个。
[0157] 在一些实施方式中,对于用于执行服务流量/访问控制和/或服务收费桶结账的代理服务器/路由器技术,期望具有可用于设备上的服务处理器的相同的信息,其包括例如:与流量相关联的应用、网络拥塞状态、QoS级别或与在设备处可用的服务活动有关的其它信息。例如,这些信息可以用于帮助确定流量控制规则和/或特殊的服务信用(例如,环境服务信用)到期。在一些实施方式中,可以通过多种方式将在设备上可用的信息发送到代理服务器/路由器并且与流量流或服务使用活动相关联。例如,可以将边信息(side information)发送到代理服务器/路由器,其中,所述代理服务器/路由器将流量流或服务活动流与在设备上可用的但是在流量流或服务活动流本身中不便于利用的信息进行关联。在一些实施方式中,可以通过专用控制信道(例如,设备控制链路或心跳链路)或者在一些实施方式中可能是安全的标准网络连接(例如,TLS/SSL或者安全通道)发送这些边信息。
在一些实施方式中,可以经由数据中的嵌入信息(例如,通信分组中的标头和/或填充的特殊字段)来将在设备上可用的边信息发送到代理服务器/路由器。在一些实施方式中,可以通过将给定的安全链路或通道与边信息进行关联,来将在设备上可用的边信息发送到代理服务器/路由器。在一些实施方式中,在监控流量流、收集这些流量流的边信息并且将与给定的流量流相关联的信息发送到代理服务器/路由器的设备代理或设备API代理中收集边信息。现在,对于本领域普通技术人员明显的是,其它技术可以用于将在设备上可用的边信息发送到代理服务器/路由器。
在一些实施方式中,可以经由数据中的嵌入信息(例如,通信分组中的标头和/或填充的特殊字段)来将在设备上可用的边信息发送到代理服务器/路由器。在一些实施方式中,可以通过将给定的安全链路或通道与边信息进行关联,来将在设备上可用的边信息发送到代理服务器/路由器。在一些实施方式中,在监控流量流、收集这些流量流的边信息并且将与给定的流量流相关联的信息发送到代理服务器/路由器的设备代理或设备API代理中收集边信息。现在,对于本领域普通技术人员明显的是,其它技术可以用于将在设备上可用的边信息发送到代理服务器/路由器。
[0158] 例如,正如收费规则体系对于服务处理器正在创建服务收费桶结账的实现可能是重要的一样,它在使用代理服务器或路由器以用于服务收费桶结账的实现中也可能是重要的。因此,本文所描述的用于创建服务使用收费规则的体系的各种实施方式可以适用于代理服务器或代理路由器的实施方式。现在,对于本领域普通技术人员明显的是,本文所描述的用于被允许的但未被分类的桶的服务收费桶实施方式和流量控制和访问控制实施方式同样适用于代理服务器/路由器实施方式。例如,预定的服务策略规则可以被编程到代理服务器/路由器中,以控制流量流和/或将使用极限或接入限制施加于环境服务或用户服务计划服务。现在,对于本领域普通技术人员还将明显的是,本文所描述的公开了初始的经允许的服务接入列表、暂时允许额外的服务活动直到其被确定为是被允许的或未被允许的、扩展经允许的服务活动列表、维持未被允许的服务活动列表并且扩展未被允许的服务活动列表的实施方式也同样地适用于代理服务器和/或路由器的实施方式。同样地,现在,对于本领域普通技术人员明显的是,代理/服务器路由器的实施方式可以用于直接生成用于提供针对服务使用的进一步的细节和/或计费功能的服务收费桶(例如,微-CDR)使用报告。在设备服务处理器将流量引导到代理服务器/路由器的一些实施方式中,存在可用的有利的设计特征实施方式,其可以减小对提供网络以检测个性化的设备服务流量并将个性化的设备服务流量施加于适当的代理服务器/路由器的需要。例如,这可以通过创建用于由代理服务器/路由器支持的服务的“使用信用”系统来完成。一方面,通过设备服务处理器或者其它网络装备或者这二者来计算总服务使用。然后,另一方面,用于环境服务或其它个性化的接入服务使用的未被记入用户的信用被提供用于设备引导通过支持特定的环境服务或其它个性化的接入服务的代理服务器/路由器目的地(例如,URL或路由中继段)的服务。如果设备正确地将流量引导到代理服务器/路由器,则可以通过代理服务器/路由器来正确地执行计算和/或接入规则。因此,可以控制服务和/或对服务计费。当服务被计费时,代理服务器/路由器将服务收费桶结账报告回到服务控制器(例如,或者负责服务收费桶/微CDR调停的其它网络装备),并且可以针对服务对用户服务计划服务收费桶账户进行结算。到达代理服务器/路由器的流量由代理服务器/路由器编程的接入规则和/或流量控制规则和/或QoS控制规则来控制,因此不存在与使用被报告给调停功能的服务收费桶支持的服务类型有关的问题(例如,调停功能可以由服务控制器、使用调停、计费、AAA和/或HLR/归属代理中的一个或多个来执行)。因为代理服务器/路由器处于网络中并且可以被物理保护并且免遭非法侵入,因此期望用于环境服务或一些其它个性化服务的服务控制和/或收费规则很可能被适当地执行并且代理服务器/路由器连接正在用于期望的服务而未用于一些其它不期望的被非法侵入的服务。如果设备以某种方式被非法侵入或者以其它方式是错误的以使流量未被引导通过适当的代理服务器/路由器,则代理服务器/路由器未将流量记录在微CDR/桶中,并且个性化的服务使用信用未被发送到调停功能,因此不存在从设备使用服务计划的服务使用总量中扣除的使用信用。因此,用户在设备被非法侵入以避开代理服务器/路由器时支付服务。用户账户服务协定可以规定如果用户篡改软件并且流量未被路由到服务器,则将不提供信用并且用户计划将被收费。
[0159] 在一些代理服务器/路由器的实施方式中,使用信用有时是由检测哪一个设备正在执行接入的代理服务器/路由器来记录的。可以通过多种方式来完成设备识别,其包括:通过设备插入到流量中的标头/标记、在网络中针对该设备指定的路由、安全链路(例如,TLS/SSL、IP Sec或其它安全通道)、独特的设备IP地址或其它凭证(例如,在这里,代理服务器/路由器接入激活的IP地址查找功能)、该设备的独特的代理服务器/路由器地址和/或套接字。
[0160] 在一些实施方式中,设备服务控制器的流量控制元件与代理服务器/路由器的协调可以使得定位、安装、供应和操作代理服务器变得更加容易。代理服务器/路由器不需要位于与接入网络“一致”的位置处,这是因为设备的责任是确保流量被路由到服务器/路由器,否则不存在信用并且用户的账户被收费。在一些实施方式中,这使得其不必要并且减小了在运营商网络中施加设备流量路由的需要。在一些实施方式中,代理服务器/路由器可以位于运营商网络中或者位于因特网上。如果代理服务器/路由器位于因特网上,则可以在将流量传送到服务器/路由器之前对流量进行授权以增强对攻击的防护。
[0161] 在一些实施方式中,代理服务器/路由器中的服务收费桶记录软件可以被编程到环境服务合作伙伴网络装备中,从而直接消除对特殊装置的需要。环境服务合作伙伴的装备(例如,网站服务器、负载平衡器或路由器)可以使用上面所描述的技术中的一个来识别设备、汇总设备服务收费桶结账,并且定期地将使用结账发送到服务控制器或其它网络服务使用调停功能。
[0162] 本文所描述的各个实施方式中公开的对各种类型的环境服务、用户服务计划服务和/或个性化服务的编程和/或供应可能是复杂的过程。在一些实施方式中,简化的用户编程接口(在本文中还称作服务设计接口)被用于对用于对这些服务的必要的策略设置进行编程是期望的。例如,提供了服务设计接口,其对建立环境服务(例如,或者其它服务)所需的各种策略设置进行组织和/或分类,所述各种策略包括以下各项中的一个或多个:在环境服务(例如,或者其它服务)下允许的服务活动的策略列表、访问控制策略、用于执行和/或更新经允许的网络目的地列表的规则、用于执行和/或更新经允许的网络目的地列表的规则、服务收费桶策略、用户通知策略、服务控制和/或服务收费桶验证策略、对验证错误采取的操作。在一些实施方式中,针对这些策略集中的一个或多个的所需的信息被格式化为组织并简化对策略的编程的UI。在一些实施方式中,UI是部分图形的,以帮助用户理解该信息以及需要定义哪些设置以定义该服务。在一些实施方式中,使用XML接口来创建UI。在一些实施方式中,经由安全的网站连接来提供UI。在一些实施方式中,创建用于环境服务(例如,或者另一个服务)的基本服务策略,其包括上面的服务策略设置中的一个或多个,并且然后,该服务策略集成为可以复制的且可以在多个服务计划策略集定义中使用(例如,在图形UI中“拖放”)的列表或对象。在一些实施方式中,在该服务设计接口中创建的由此产生的策略集然后被分配给网络中和/或设备上的、可以协调操作以实现针对给定的设备组的服务策略集的必要的策略控制元件。例如,如果服务处理器与服务控制器结合使用,则服务设计接口可以将需要被编程到服务控制器和设备服务处理器上的服务策略设置子集加载到服务控制器中,并且服务控制器将服务控制器策略设置子集加载到控制策略的服务控制器部件中,并且将设备策略设置子集加载到属于该设备组的设备。在代理服务器/路由器被用于帮助对服务进行控制并计费的实施方式中,在一些实施方式中,服务设计接口将需要被编程到代理服务器/路由器上的服务策略设置子集加载到代理服务器/路由器中。在其它网络装备(例如,网关、基站、服务使用记录/汇总/馈给装备、AAA、归属代理/HLR、调停系统和/或计费系统)需要被供应或编程的实施方式中,在一些实施方式中,服务设计接口也将适当的设备组策略子集加载到装备元件中的每一个中。因此,各种技术可以如本文所描述地使用以显著地简化将服务策略集或服务计划转化为正确执行服务所需的所有大量装备和/或设备的设置、编程和/或供应命令的复杂任务。现在,对于本领域普通技术人员明显的是,这些技术中的几种技术可以类似地用于VSP服务设计接口。
[0163] 本领域普通技术人员将清楚的是,可以向本文所描述的规则引擎提供各种其它规则。本领域普通技术人员还将清楚的是,可以使用各种其它网络架构和网络实现(例如,使用各种其它联网协议和相应的网络装备和技术)来实现本文所描述的功能。
[0164] 虽然为了使理解清楚的目的而详细地描述了前面的实施方式,但是本发明不限于所提供的细节。存在很多实现本发明的可替换的方式。所公开的实施方式是示例性的而非限制性的。