証明されているデバイスベースのアカウンティング
移動体デバイスにより利用されるワイヤレスリソースの安全な追跡および報告を提供することが、ここでは説明されている。例として、ネットワーク促進のまたはピア・ツー・ピアのワイヤレスデータ交換に関連して利用されるリソースは、移動体デバイスの、安全で、改ざん防止されているコンポーネントにおいて追跡することができる。さらに、追跡した情報から報告をコンパイルすることができ、移動体デバイスに特有の秘密データ/マテリアルにより、報告にデジタル的に署名することができる。アカウンティング、請求、または、同様の機能に関連して、署名した報告をネットワークサーバに提出することができる。移動体デバイスの署名を有効性確認することにより、ユーザデバイスにより収集され、提出された情報が、別のこのようなデバイスのIDにより改ざんまたは成りすましされていないことを、ネットワークサーバが信用することができる。
【発明の詳細な説明】
【背景】
【0001】
1.分野
以下のものは、一般的に、ワイヤレス通信に関し、さらに詳細には、ユーザ端末におけるリソース利用の安全な追跡および報告を提供することに関する。
【0002】
2.背景
ワイヤレス通信システムは、例えば、音声コンテンツ、データコンテンツ等のような、さまざまなタイプの通信コンテンツを提供するように、幅広く展開されている。典型的なワイヤレス通信システムは、利用可能なシステムリソース(例えば、帯域幅、送信電力)を共有することにより、複数のユーザとの通信をサポートすることが可能である多元接続システムとすることができる。このような多元接続システムの例は、コード分割多元接続(CDMA)システム、時分割多元接続(TDMA)システム、周波数分割多元接続(FDMA)システム、直交周波数分割多元接続(OFDMA)システム、および、これらに類するものを含むことができる。
【0003】
一般的に、ワイヤレス多元接続通信システムは、複数のユーザ端末に対する通信を同時にサポートすることができる。移動体デバイスは、それぞれ、フォワードリンク上およびリバースリンク上での送信を通して、1つ以上の基地局と通信することができる。フォワードリンク(またはダウンリンク)は、基地局からユーザ端末への通信リンクのことを指し、リバースリンク(またはアップリンク)は、ユーザ端末から基地局への通信リンクのことを指す。さらに、ユーザ端末と基地局との間の通信は、単一入力単一出力(SISO)システム、複数入力単一出力(MISO)システム、複数入力複数出力(MIMO)システム等を通して、確立することができる。
【0004】
先述のものに加えて、アドホックワイヤレス通信ネットワークにより、通信デバイスは、従来の基地局に対する必要性なしに、移動しながら、情報を送信または受信することが可能になる。これらの通信ネットワークは、ユーザ端末への、および、ユーザ端末からの、情報の転送を促進するために、例えば、ワイヤードまたはワイヤレスのアクセスポイントを通して、他のパブリックなまたはプライベートなネットワークに通信可能に結合することができる。このようなアドホック通信ネットワークは、典型的に、ピア・ツー・ピア方式で通信している複数のアクセス端末(例えば、移動体通信デバイス、移動体電話機、ワイヤレスユーザ端末)を含んでいる。通信ネットワークはまた、アクセス端末間のピア・ツー・ピア通信を促進するために、強い信号を発するビーコンポイントを含んでいてもよく、例えば、発せられたビーコンは、このような端末のタイミング同期化を支援するためのタイミング情報を含んでいることがある。それぞれのアクセス端末は、異なるカバレッジエリア内で、および、異なるカバレッジエリアにわたって、移動するので、これらのビーコンポイントは、広いエリアのカバレッジを提供するように配置されている。
【0005】
ライセンスされているスペクトルを用いるワイヤレス通信は、基地局により直接促進されようと、または、ユーザ端末間のアドホック通信を利用しようと、スペクトルの所有者/ライセンシー/プロバイダにより提供される電子リソースを伴う。典型的に、これらのスペクトルを利用するコストは、帯域幅を利用する消費者間で共有され、時に、定額のまたは使用ごとの請求プラットフォームを用い、あるいは、他の請求モデルを用いる。請求は、スペクトルにおける初期投資とともに、アクセスポイントネットワークインフラストラクチャ(例えば、基地局、基地局制御装置、ビーコンポイント、加入者管理サーバ、アプリケーションサーバ等)における投資を埋め合わせることを助け、通信サーバ用の回線交換コアネットワークおよびパケット交換コアネットワークとインターフェースしている。したがって、請求は、サービスプロバイダのビジネスモデルの重要な側面である。
【概要】
【0006】
このような側面の基本的な理解を提供するために、1つ以上の側面の簡略化した概要を以下に提示する。この概要は、すべての考えられる側面の広範囲にわたる全体像ではなく、すべての側面のキーまたは重要なエレメントを識別することも、いずれかのまたはすべての側面の範囲を示すことも意図していない。その目的は、後に提示するより詳細な説明に対する前置きとして、1つ以上の側面のいくつかの概念を簡略化した形態で提示することだけである。
【0007】
主題的な開示は、ユーザ端末におけるリソース利用の使用を安全に決定し、ネットワークサーバに使用の報告を提供することを行う。使用の報告は、ユーザ端末に特有のデジタル署名により証明することができる。使用報告を検証するために、ネットワークサーバにより、証明書が利用される。例えば、証明書により、特定のユーザ端末が、報告したリソースを利用したこと、または、特定のデバイスが、別のこのようなデバイスに対してリソースデータの消費を促進したことを、サーバが検証することが可能になる。さらに、証明書により、証明後の報告の改ざんの検出が可能になる。
【0008】
さらに、主題的な明細書は、ピア・ツー・ピアワイヤレスリソースの使用とワイヤレスデータ消費とを追跡し、報告するためのメカニズムを開示している。アドホックデータ交換に基づいて、ネットワークサーバに提出された使用報告は、アドホックの相手を、または、このようなデータ交換に関係付けられているデータの量を識別することができる。したがって、ネットワークサーバは、報告された情報の信憑性に関する付加的な相互チェックとして、複数のアドホック通信の相手により提出された、報告されたデータを相互検証することができる。
【0009】
本開示のいくつかの側面にしたがうと、ワイヤレス通信に対するアカウンティングの方法が提供されている。方法は、ユーザ端末(UT)により提出された、報告されたリソース使用を取得することを含むことができ、報告された使用は、端末特有のデジタル署名により証明されている。方法はさらに、報告された使用を有効性確認することを含むことができる。
【0010】
1つ以上の他の側面にしたがうと、装置は、ワイヤレス通信に対するアカウンティングを提供する。装置は、UTにより提出された、報告されたリソース使用を取得する通信インターフェースを具備することができ、報告された使用は、端末特有のデジタル署名により証明されている。さらに、装置は、報告された使用を有効性確認する処理回路を具備することができる。
【0011】
さらに他の側面において、開示されているのは、ワイヤレス通信に対してアカウントする装置である。装置は、UTにより提出された、報告されたリソース使用を取得する手段を具備することができ、報告された使用は、端末特有のデジタル署名により証明されている。装置はさらに、報告された使用を有効性確認する手段を具備することができる。
【0012】
少なくとも1つのさらなる側面にしたがうと、提供されているのは、ワイヤレス通信に対してアカウントするように構成されているプロセッサである。プロセッサは、UTにより提出された、報告されたリソース使用を取得する第1のモジュールを具備することができ、報告された使用は、端末特有のデジタル署名により証明されている。さらに、プロセッサは、報告された使用を有効性確認する第2のモジュールを具備することができる。
【0013】
さらに他の側面において、開示されているのは、コンピュータ読取可能媒体を具備するコンピュータプログラムプロダクトである。コンピュータ読取可能媒体は、コンピュータに、UTにより提出された、報告されたリソース使用を取得させるための第1の組のコードを含むことができ、報告された使用は、端末特有のデジタル署名により証明されている。コンピュータ読取可能媒体はさらに、コンピュータに、報告された使用を有効性確認させるための第2の組のコードを含むことができる。
【0014】
主題的な開示の1つ以上の側面にしたがうと、提供されているのは、遠隔通信に対するアカウンティングの方法である。方法は、ワイヤレスデータ交換に関連して、1組のリソースを利用することを含むことができる。さらに、方法は、リソース使用の報告を送信することを含むことができ、報告は、UT特有のデジタル署名により証明されている。
【0015】
他の側面にしたがうと、開示されているのは、遠隔通信に対してアカウントするように構成されているUTである。UTは、ワイヤレスデータ交換に関連して、1組のリソースを利用する処理回路を具備することができる。さらに、UTは、リソース使用の報告をコンパイルして送信するアカウンティングモジュールを具備することができ、報告は、UT特有のデジタル署名により証明されている。上記に加えて、UTは、デジタル署名に関係付けられているデジタル証明書を記憶するメモリを具備することができる。
【0016】
付加的な側面にしたがうと、提供されているのは、遠隔通信に対してアカウントするように構成されている装置である。装置は、ワイヤレスデータ交換に関連して、1組のリソースを利用する手段を具備することができる。装置はさらに、リソース使用の報告を送信する手段を具備することができ、報告は、UT特有のデジタル署名により証明されている。
【0017】
上記に加えて、提供されているのは、遠隔通信に対してアカウントするように構成されているプロセッサである。プロセッサは、ワイヤレスデータ交換に関連して、1組のリソースを利用する第1のモジュールを具備することができる。さらに、プロセッサは、リソース使用の報告を送信するように構成されている第2のモジュールを具備することができ、報告は、UT特有のデジタル署名により証明されている。
【0018】
少なくとも1つのさらなる側面において、開示されているのは、コンピュータ読取可能媒体を具備するコンピュータプログラムプロダクトである。コンピュータ読取可能媒体は、コンピュータに、ワイヤレスデータ交換に関連して、1組のリソースを利用させるための第1の組のコードを含むことができる。コンピュータ読取可能媒体はさらに、コンピュータに、リソース使用の報告を送信させるための第2の組のコードを含むことができ、報告は、UT特有のデジタル署名により証明されている。
【0019】
先の目的および関連する目的を達成するために、後で完全に説明し、特に特許請求の範囲において指摘する特徴を1つ以上の側面が含んでいる。以下の説明および添付の図面は、1つ以上の側面のある例示的な側面を詳細に示している。しかしながら、これらの側面は、さまざまな側面の原理を用いることができるさまざまな方法のうちのほんの少しのものであることを示しており、説明する側面は、このようなすべての側面とそれらの均等物とを含むように意図されている。
【図面の簡単な説明】
【0020】
【図1】図1は、ここで述べる側面にしたがった、ワイヤレス通信を提供する例示的なシステムのブロックダイヤグラムを示している。
【図2】図2は、ワイヤレス通信環境で用いるための例示的な通信装置のブロックダイヤグラムを示している。
【図3】図3は、主題的な開示の側面にしたがった、ユーザ端末(UT)間の例示的なアドホック通信のブロックダイヤグラムを示している。
【図4】図4は、他の側面にしたがった、UTによりネットワークサーバに提出される、サンプルの証明されている使用記録のブロックダイヤグラムを示している。
【図5】図5は、1つ以上の付加的な側面にしたがった、例示的なネットワークアカウンティングサーバのブロックダイヤグラムを示している。
【図6】図6は、いくつかの側面において、ピア・ツー・ピア通信に対する補足的なサービスおよび広告を提供する例示的なシステムのブロックダイヤグラムを示している。
【図7】図7は、さらなる側面にしたがった、ユーザデータに基づいて、補足的なサービスおよび第三者広告を最適化するサンプルのシステムのブロックダイヤグラムを示している。
【図8】図8は、いくつかの側面にしたがった、リソース使用を安全に追跡し、報告するように構成されている、サンプルの移動体デバイスのブロックダイヤグラムを示している。
【図9】図9は、端末デバイスにおける安全なリソース報告を促進するための例示的な方法論のフローチャートを示している。
【図10】図10は、1つ以上のUTからリソース利用報告を取得および検証するための、サンプルの方法論のフローチャートを示している。
【図11】図11は、ワイヤレス通信中で利用されるリソースを安全に追跡し、報告するための例示的な方法論のフローチャートを示している。
【図12】図12は、本開示の少なくとも1つの側面にしたがった、アドホック通信の安全な報告のための例示的な方法論のフローチャートを示している。
【図13】図13は、主題的な開示の側面にしたがった、デバイス間にワイヤレス通信を提供する例示的なシステムのブロックダイヤグラムを示している。
【図14】図14は、ここで開示する1つ以上の側面にしたがった、UTにより提出されたリソース使用データを検証する、サンプルのシステムのブロックダイヤグラムを示している。
【図15】図15は、さらなる側面にしたがった、ワイヤレスリソース使用を安全に追跡し、報告する例示的なシステムのブロックダイヤグラムを示している。
【詳細な説明】
【0021】
図面を参照して、ここでさまざまな側面を説明する。ここで、同一の参照番号は、全体を通して、同一のエレメントのことを指すために使用する。以下の説明では、説明の目的のために、1つ以上の側面の完全な理解を提供するために、多数の特定の詳細を述べる。しかしながら、これらの特定の詳細なしに、いくつかの側面を実施できることは明らかである。他の例では、1つ以上の側面の説明を促進するために、よく知られている構造およびデバイスが、ブロックダイヤグラムの形態で示されている。
【0022】
加えて、本開示のさまざまな側面を下記で説明する。幅広いさまざまな形態で、ここでの教示を具現化できることと、ここで開示する何らかの特定の構造および/または機能は、単に代表的なものに過ぎないこととを明らかにすべきである。ここで開示する側面は、他の側面から独立して実現できることと、このような側面のうちの2つ以上をさまざまな方法で組み合わせることができることとを、当業者は、ここでの教示に基づいて、正しく認識すべきである。例えば、ここで述べる非常に多数の側面を使用して、装置を実現することができ、または、方法を実施することができる。さらに、ここで述べる側面のうちの1つ以上に加えて、または、ここで述べる側面のうちの1つ以上の他に、他の構造または機能性を使用して、装置を実現することができ、あるいは、方法を実施することができる。例として、ここで説明する、方法、デバイス、システム、装置の多くは、端末デバイスにおけるワイヤレスリソース使用の安全な追跡および報告を提供するという文脈で説明する。類似する技法を他の通信環境に適用できることを正しく認識すべきである。
【0023】
ワイヤレス通信システムが進化するにつれて、ネットワークアクセスポイントへの直接的なワイヤレスインターフェース、(1つ以上の端末デバイスを経由する)アクセスポイントへのリレーされたインターフェース、または、ユーザ端末(UT)間のアドホック通信を含む、さまざまな形態の通信を用いることができる。通信システムが、オペレータ所有のアクセスポイントを必要としないが、ライセンスされているスペクトルを使用する場合には、スペクトルプロバイダがエアリンクリソースの使用のレベルを評定できる方法が存在すべきである。使用のレベルは、典型的に、インフラストラクチャおよびライセンシングコストに関連しており、その結果、加入者に提供するサービスを適切に価格付けするための、または、他の管理の理由のための、有効なデータとなる。
【0024】
オペレータ所有のアクセスポイントが、通信リソースへの直接的なまたは間接的なサービスを提供する従来のセルラシステムでは、このようなアクセスポイントが、加入者デバイスに対するリソース使用レベルを決定することができる。したがって、デバイス使用に関するユーザ関連の安全性の懸念事項(例えば、ユーザエラー、ユーザ詐欺、およびこれらに類するもの)が軽減または回避される。しかしながら、アドホック通信に対しては、オペレータ制御されたアクセスポイントは、存在する場合には、周囲のUTの使用レベルを監視して、これらの追跡機能を実行するために限られた能力しか持たない。特に、オペレータ制御されたアクセスポイントは、アドホック通信に対して必要とされないか、または、アドホック通信に間接的にのみ関わっているか、のいずれかである。
【0025】
さらに、ワイヤレス通信に関係するいくつかの従来のモデルは、取って代わられている。例えば、ライセンスされているスペクトルまたはライセンスされていないスペクトルにおいて使用するために用いられる認識電話機が、ますます用いられるようになってきている。同様に、通信のためにピア・ツー・ピアフレームワークが用いられている。その結果、スペクトル帯域幅の使用や、消費されたサービス等を追跡する従来のモデルは、このような使用を貨幣化するのはおろか、端末により利用されるワイヤレスインフラストラクチャに関係する費用を回収するのに有効ではなくなってきている。通信の形態にかかわらず、ワイヤレス通信スキームにわたって比較的共通しているポイントは、ユーザ端末によるリソースの使用である。
【0026】
したがって、通信モデルにおける先述のパラダイムシフトを取り扱う1つの方法は、リソース利用に関係する、周期的で、自己報告のアカウンティングをUTが行うことである。このモデルでは、デバイスは、ワイヤレス通信に関連するリソース使用をネットワークに戻すように報告することができる。報告することは、−例えば、サービス契約中に定められているような、決められた条件の発生に基づいて、または、ネットワーク報告トリガに基づいて等−周期的に、散発的に、あるいは、これらに類するように行うことができる。報告は、ピア・ツー・ピアのまたはネットワークのリソースの使用を特徴付けるさまざまなデータを含むことができる。したがって、例えば、報告は、通信中で受信/送信/消費されたデータパケットの数や、受信/送信/消費されたバイトの数や、アクティブ状態で経過した時間等を特定することができる。この目的のために、ワイヤレス端末は、サービスプロバイダのネットワークへの接続が利用可能になるまで、待つことができ、その後、使用報告をアップロードして、ネットワークアカウンティングサーバに戻すことができる。例えば、サービスプロバイダまたはアフィリエイトされているサービスプロバイダにより、アカウンティングサーバを動作させることができる。
【0027】
先述のものに加えて、移動体端末においてメモリ中に記憶されている端末特有のデジタル証明書に、UTを関係付けてもよい。端末特有のデジタル証明書は、いくつかのパラメータを含むことができ、または、いくつかのパラメータに端末特有のデジタル証明書を関係付けることができる。例えば、パラメータは、UTに対するデバイス識別子(例えば、ハードウェアアドレス、または、ユニバーサルユニーク識別子(UUID))と、(例えば、64バイト数または2048ビット数の)識別子に関係付けられている公開鍵と、シリアル番号と、証明機関(CA)署名とを含むことができる。さらに、UTに一意的なまたはUTに実質的に一意的なデジタル署名を発生させるために利用される、特定のUTを示す、および、特定のUT専用の、秘密データまたは秘密マテリアルに、デジタル証明書を関係付けることができる。
【0028】
例えば、このようなデバイスの製造の間に、安全なハードウェア中に、安全なソフトウェア中に、または、これらの組み合わせ中に、端末特有の秘密データ/マテリアルを組み込むことができる。さらに、秘密データ/マテリアルを(例えば、プライベート鍵として)使用して、使用データの収集と、アカウンティング報告のコンパイルおよびそれらの遠隔エンティティへの送信とを、セキュリティ保護し、完全性と、否認防止と、他のセキュリティ目標とを促進することができる。例えば、デジタル証明書に関係付けられている公開/プライベート鍵対のプライベート鍵部分を使用して計算された署名を、ネットワークアカウンティングサーバにより利用して、提出する端末の識別子(ID)とともに報告中のデータの完全性を検証することができる。
【0029】
1つの側面において、セキュリティ手段は、正確さと送信完全性のために、記録を送信する前に、アカウンティング記録をセキュリティ保護することを含んでいる。例えば、端末は、端末に特有のデジタル証明書を用いて、アカウンティング記録にデジタル的に署名することができる。1つの側面において、デジタル署名のプロセスは、端末が、端末に専用の鍵を用いて、アカウンティング記録のハッシュ上で署名を実行する(例えば、該当するアカウンティングデータにハッシュ関数を適用する)ことを伴う。署名された記録がアカウンティングサーバに到達したときに、サーバは、証明書により識別される端末により収集された記録を検証することができる。1つの例では、署名された記録を受信するアカウンティングサーバは、端末の公開鍵を利用して、関係するメッセージを検証することができる。このために、アカウンティングサーバは、デジタル証明書(例えば、端末識別子および対応する公開鍵)のデータベースを用いることができ、さもなければ、他の適切な方法でこのような証明書を有効性確認することができる。
【0030】
端末開始のアカウンティング記録をセキュリティ保護し、認証するという目標を達成するための代替的なメカニズムは、端末およびネットワークエンティティ(例えば、アカウンティングサーバ)の双方に記憶されている端末特有の秘密データ、マテリアル、鍵等を伴う。この端末特有の秘密データ/マテリアル/鍵は、ここから後では、共有秘密鍵として呼ぶ。さらに、共有秘密鍵は、さまざまな側面にしたがって、上記で論じたプライベート鍵とは異なる形態(例えば、異なる長さ、異なる関数から発生された等)、または、類似する形態とすることができることを正しく認識すべきである。端末において記憶されているデータを、または、端末から送信されるデータをセキュリティ保護することと、送信の受信者において受信したデータを認証することとの双方において、共有秘密鍵を用いることができる。
【0031】
共有秘密鍵を用いるときに、端末は、(メッセージ完全性コード[MIC]として呼ぶこともある)メッセージ認証コード(MAC)を発生させることができる。例えば、HMAC−MD5関数またはHMAC−SHA1関数、あるいは、これらに類するもののような、キー一方向性ハッシュ関数によりMACを発生させることができる。報告中に記憶されているデータをセキュリティ保護する手段として、発生されて、端末(例えば、安全でないメモリ)中に記憶されている報告上に、MAC(またはMIC)を書き込むことができ、あるいは、外部デバイス(例えば、アカウンティングサーバ)にMAC(またはMIC)を送信することができる。
【0032】
アカウンティングサーバがこのような送信を受信したときに、同じ共有秘密鍵およびキー一方向性ハッシュ関数を使用して、サーバにより、対応するバージョンのMACを発生させる。端末により報告上に書き込まれたMACと、このMACとを比較することができる。比較が一致した場合に、アカウンティングサーバは、特定の端末により報告が開始されたことと、報告が改ざんされていないこととの双方を推論し、報告を認証することができる。比較が一致しない場合には、アカウンティングサーバは、報告が真正ではないと推論することができる。共有秘密鍵に基づく比較の結果は、デジタル認証として呼ばれる。それゆえ、ここで利用されている(そして、デジタル署名とは対照的である)デジタル認証は、送信するデータをセキュリティ保護し、受信したデータの完全性を検証する際に、端末およびアカウンティングサーバの双方によりそれぞれ用いられる共有秘密鍵(または他の適切なデータ/マテリアル)のことを指す。データのセキュリティ保護またはデータの検証のために、デジタル署名またはデジタル的に署名することが、ここで言及される場合には、該当する文脈から明らかでない限り、デジタル署名に代わるものとして、または、デジタル署名に加えて、デジタル認証を用いることができることを正しく認識すべきである。
【0033】
ワイヤレス通信アカウンティング記録は、ここで説明するように、さまざまな方法で定量化された、ライセンスされているスペクトルの使用を反映することができる。例えば、ある期間の間に端末により交換されたIP(インターネットプロトコル)データパケットの総数や、ある期間中に消費、送信、または、受信されたバイトの総数や、端末が“アクティブ”である時間の持続時間や、あるいは、これらのサブセットは、記録中に含まれているデータを定量化するための役割を果たすことができる。さらに、記録は、各アクティブ期間の間に、通信の相手のIDを特定することができる。下記で詳細に論じるように、後者の特徴は、UTにより提出された記録の相互検証を可能にする。
【0034】
ピア・ツー・ピア方式で動作するワイヤレス端末は、それぞれのスペクトル使用を効率的に追跡するように構成することができる。それゆえ、このような端末がそれら自身のアカウンティング記録をコンパイルして、インフラストラクチャに報告するときには、ネットワークコンポーネントにおける処理リソースを節約することができる。しかしながら、端末は、ピア・ツー・ピア通信の間には、オペレータのネットワークによって、ごくわずかに制御されているか、または、まったく制御されていないことが多いので、デバイス管理された追跡および報告が原因となり、セキュリティリスクが生じる。
【0035】
さらに、それぞれのUTリソース使用に関する正確なデータは、(例えば、UT使用の関数として、または、それぞれの広告主によるUTに対するアクセスの関数として支払う)広告主への請求、リソース利用に対するユーザへの課金、ユーザと、サービスプロバイダと、広告主との間での料金分割、および、これらに類することに関連して、用いることができる。加えて、このようなデータを利用して、ユーザ使用、使用のタイプ、好み等の関数として、サービスを供給するとともに、サービスプロバイダと、広告主と、ユーザのサブセットをターゲットとするこれらに類するものとに対して、価格付けを設定することができる。したがって、ここで説明する側面は、リソース利用の追跡と、貨幣化モデルの最適化と、サービスの提供と、レートのセッティングと、負荷分散と、ユーザ経験の向上と、サービスの個人化と、リソース割り振りの最適化と、これらに類するものとを促進することができる。
【0036】
デバイス管理されたアカウンティングに関係するいくつかのセキュリティ脅威は、詐欺(例えば、過小報告)、報告の失敗、または、他の(例えば、被害者の)端末になり代わってのアカウンティング記録の偽装/成りすましを含むことがある。他のセキュリティ脅威も存在することがあり、一般に、ユーザの制御下での、意図的なまたは意図的でない端末の誤動作の結果として生じることがある。ここで説明するように、セキュリティ手段は、誤ったまたは詐欺的な報告の脅威を軽減または回避するために提供される。
【0037】
先述のものに加えて、リソース使用を追跡することができ、端末の安全なプラットフォーム中に、端末の信頼されているモジュール中に、または、端末の改ざん防止モジュール中に、使用記録をコンパイルすることができる。これは、デバイスの別のモジュール(例えば、ユーザまたはデバイスのプログラマブルモジュール)による、記録への認可されていないアクセスを軽減することができる。記録の記憶もまた、認可されていないソフトウェア/ハードウェアのモジュールにより、セキュリティ保護され、改ざんを防止することができる。加えて、デジタル署名を実行するソフトウェア/ハードウェアの一部分に対して、UT特有の秘密データ(例えば、デジタル証明書に関係付けられているプライベート鍵)を利用して、このような記録を安全に提供することができる。上記で論じたように、記録にいったんデジタル的に署名すると、アカウンティングサーバに対する送信のために、安全なインターフェースを介して、デバイスの安全なロケーションから、署名した記憶を出力することができる。
【0038】
上記で記したように、アカウンティング記録は、時間の期間の間に、問題になっている端末により、送られた、あるいは、受信された、バイトまたはパケットの累積記録を含むことができ、または、時間の間に、通信ピアにより、記録を分解することができる。例えば、端末Aが、端末B、そして、端末Cとのピア・ツー・ピア通信を有していた場合に、端末Aは、Cと交換した、パケット/パケットの数/バイトとは別に、Bと交換した、パケット、パケットの数、転送されたデータのバイト等を報告することができる。オプション的な側面として、ユーザは、ある利益と交換に、オプトインすることができ、例えば、異なるピアデバイスが、アカウンティング記録をピアごとに報告するように構成されている場合、サービスプロバイダは、このようなデバイスの記録を相互チェックすることができる。相互チェック構成は、すべてのセッションに対するものとすることができ、または、相互チェックするオーバーヘッドを減らすために、セッションの可能性あるランダムなサブセットに対するものとすることができる。少なくとも1つの側面では、ピア・ツー・ピア通信セッションの終わりに、2つ以上の端末が、相互チェックのために、完了したセッションのアカウンティング記録を交換することができ、相手端末に特有のプライベート鍵によりデジタル署名されているセッションのサマリーを、それぞれ取得することができる。単一のピア・ツー・ピアの相手を用いて、双方の相手により署名されている、セッションに対するアカウンティング記録を提出するような、付加的なシステム最適化が、相互チェックおよび相互署名により可能になる。どの端末が報告を実行するかは、交渉することができ/統計的に、または、このような端末のモジュールの相互合意により、構成または決定することができる。
【0039】
主題的な開示中で使用されている、用語「コンポーネント」、「システム」、「モジュール」、および、これらに類するものは、ハードウェアや、ソフトウェアや、実行中のソフトウェアや、ファームウェアや、ミドルウェアや、マイクロコードや、および/または、これらの何らかの組み合わせのいずれかである、コンピュータ関連エンティティのことを指すことを意図している。例えば、モジュールは、これらに限定されないが、プロセッサ上で動作しているプロセス、プロセッサ、オブジェクト、実行ファイル、実行のスレッド、プログラム、デバイス、および/または、コンピュータとすることができる。1つ以上のモジュールは、プロセスまたは実行のスレッド内に存在することができ、モジュールは、1つの電子デバイス上に局所化することができ、あるいは、2つ以上の電子デバイスの間に分散することができる。さらに、それらの上にさまざまなデータ構造を記憶させているさまざまなコンピュータ読取可能媒体から、これらのモジュールは実行することができる。モジュールは、1つ以上のデータパケット(例えば、ローカルシステム中の、分散システム中の別のコンポーネントと対話する、または、インターネットのようなネットワークを通して、信号によって他のシステムと対話する、1つのコンポーネントからのデータ)を有する信号にしたがうような、ローカルまたは遠隔のプロセスによって通信することができる。さらに、ここで説明するシステムのコンポーネントまたはモジュールは、付加的なコンポーネント/モジュール/システムに関して説明されている、さまざまな側面、目標、利点等の達成を促進するために、付加的なコンポーネント/モジュール/システムにより再構成することができ、または、補完することができ、当業者により正しく認識されるように、所定の図面において示されているまさにその構成に限定されるものではない。
【0040】
さらに、ユーザ端末(UT)に関連して、ここでさまざまな側面を説明する。UTは、システム、加入者ユニット、加入者局、移動局、移動体、移動体通信デバイス、移動体デバイス、遠隔局、遠隔端末、アクセス端末(AT)、ユーザエージェント(UA)、ユーザデバイス、または、ユーザ機器(UE)としても呼ぶことができる。加入者局は、セルラ電話機、コードレス電話機、セッション開始プロトコル(SIP)電話機、ワイヤレスローカルループ(WLL)局、パーソナルデジタルアシスタント(PDA)、ワイヤレス接続能力を有するハンドヘルドデバイス、あるいは、ワイヤレスモデムにまたは処理デバイスとのワイヤレス通信を促進する類似するメカニズムに接続されている他の処理デバイスとすることができる。
【0041】
1つ以上の例示的な実施形態において、説明する機能は、ハードウェアで、ソフトウェアで、ファームウェアで、ミドルウェアで、マイクロコードで、または、これらの何らかの適切な組み合わせで実現することができる。ソフトウェアで実現した場合、機能は、1つ以上の命令またはコードとして、コンピュータ読取可能媒体上に記憶することができ、あるいは、1つ以上の命令またはコードとして、コンピュータ読取可能媒体上に送信することができる。コンピュータ読取可能媒体は、1つの場所から別の場所へのコンピュータプログラムの転送を促進する何らかの媒体を含むコンピュータ記憶媒体および通信媒体の双方を含む。記憶媒体は、コンピュータによりアクセスできる何らかの物理的な媒体であってもよい。例として、これらに限定されないが、このようなコンピュータ記憶媒体は、RAM、ROM、EEPROM、CD−ROMまたは他の光ディスク記憶装置、磁気ディスク記憶装置または他の磁気記憶デバイス、スマートカード、および、フラッシュメモリデバイス(例えば、カード、スティック、キードライブ...)、あるいは、コンピュータによりアクセスでき、命令またはデータ構造の形態で所望のプログラムコードを運ぶまたは記憶するために使用できる他の何らかの媒体を含むことができる。例えば、ソフトウェアが、同軸ケーブルや、光ファイバケーブルや、撚り対や、デジタル加入者回線(DSL)や、あるいは、赤外線、無線、およびマイクロ波のようなワイヤレス技術を使用して、ウェブサイト、サーバ、または、他の遠隔ソースから送信される場合には、同軸ケーブル、光ファイバケーブル、撚り対、DSL、あるいは、赤外線、無線、およびマイクロ波のようなワイヤレス技術は、媒体の定義に含まれる。ここで使用したようなディスク(diskおよびdisc)は、コンパクトディスク(CD)、レーザディスク(登録商標)、光ディスク、デジタル多用途ディスク(DVD)、フロッピー(登録商標)ディスク、および、ブルーレイ(登録商標)ディスクを含むが、一般的に、ディスク(disk)は、データを磁気的に再生する一方で、ディスク(disc)は、データをレーザによって光学的に再生する。先のものを組み合わせたものもまた、コンピュータ読取可能媒体の範囲内に含められるべきである。
【0042】
ハードウェアインプリメンテーションのために、ここで開示する側面に関連して説明する、処理ユニットのさまざまな例示的な論理、論理的ブロック、モジュール、および、回路は、1つ以上の特定用途向け集積回路(ASIC)、デジタル信号プロセッサ(DSP)、デジタル信号処理デバイス(DSPD)、プログラマブル論理デバイス(PLD)、フィールドプログラマブルゲートアレイ(FPGA)、ディスクリートゲートまたはトランジスタ論理、ディスクリートハードウェアコンポーネント、汎用プロセッサ、制御装置、マイクロ制御装置、マイクロプロセッサ、ここで説明する機能を実行するように設計されている他の電子ユニット、あるいは、これらの組み合わせの内で、実現または実行することができる。汎用プロセッサは、マイクロプロセッサとすることができるが、代替実施形態において、プロセッサは、何らかの従来のプロセッサ、制御装置、マイクロ制御装置、または、状態機械とすることができる。プロセッサはまた、コンピューティングデバイスの組み合わせとして、例えば、DSPとマイクロプロセッサの組み合わせ、複数のマイクロプロセッサ、DSPコアを備えた1つ以上のマイクロプロセッサ、または、他の何らかの適切なコンフィギュレーションとして実現することができる。さらに、少なくとも1つのプロセッサは、ここで説明するステップおよび/またはアクションのうちの1つ以上を実行するように動作可能である1つ以上のモジュールを含むことができる。
【0043】
さらに、ここで説明するさまざまな側面または特徴は、標準のプログラミングおよび/またはエンジニアリング技法を使用して、方法、装置、または、製造物として実現することができる。さらに、ここで開示する側面に関連して説明する方法あるいはアルゴリズムのステップおよび/またはアクションは、直接、ハードウェアで、プロセッサにより実行されるソフトウェアモジュールで、あるいは、2つの組み合わせで具現化することができる。さらに、いくつかの側面では、方法あるいはアルゴリズムのステップまたはアクションは、コンピュータプログラムプロダクト中に組み込むことができる、機械読取可能媒体上あるいはコンピュータ読取可能媒体上に、コードまたは命令のうちの少なくとも1つ、あるいは、コードまたは命令の何らかの組み合わせ、あるいは、コードまたは命令の組として存在することができる。ここで使用するような用語“製造物”は、何らかの適切なコンピュータ読取可能デバイスまたは媒体からアクセス可能なコンピュータプログラムを含むことを意図している。
【0044】
さらに、単語“例示的な”は、ここでは、“例、事例、または、例示としての役割を果たす”ことを意味するように使用する。“例示的な”としてここで説明する何らかの側面または設計は、必ずしも、他の側面または設計より好ましい、または、他の側面または設計より利点があるものとして解釈すべきではない。むしろ、単語、例示的な、の使用は、具体的な形で概念を提示することを意図している。本出願で使用するように、用語“または”は、排他的な“または”というよりむしろ、包含的な“または”を意味することを意図している。すなわち、そうではないと明記されていない限り、または、文脈から明らかでない限り、“XがAまたはBを用いる”は、自然な包含的順列のうちのいずれかを意味することを意図している。すなわち、XがAを用いる;XがBを用いる;あるいは、XがAおよびBの双方とも用いる場合、“XがAまたはBを用いる”は、先述の例のうちのいずれのものによっても満たされる。さらに、本出願および添付した特許請求の範囲で使用している冠詞「a」および「an」は、そうではないと明記されていない限り、または、単数形に向けられている文脈から明らかでない限り、一般的に、“1つ以上”を意味すると解釈すべきである。
【0045】
ここで使用するように、“推論する”または“推論”という用語は、一般的に、イベントまたはデータを通して捕捉されるような1組の観測から、システム、環境、または、ユーザの状態について推理するあるいは推論するプロセスのことを指す。推論は、特定の状況またはアクションを識別するために用いることができ、あるいは、例えば、状態に対する確率分散を生成させることができる。推論は、確率論的なものである−すなわち、データおよびイベントの考察に基づいての、対象の状態に対する確率分散の計算とすることができる。推論はまた、1組のイベントまたはデータから、より高いレベルのイベントを構成するために用いられる技法のことを指すこともある。このような推論は、イベントが時間的に近いところで相関しているか否かにかかわらず、ならびに、イベントおよびデータが、1つまたはいくつかの、イベントならびにデータソースから到来したか否かにかかわらず、結果として、1組の観測されたイベントおよび/または記憶されたイベントデータからの、新しいイベントまたはアクションの構築になる。
【0046】
ここで図面を参照すると、図1は、1つ以上の側面に関連して利用することができるような、複数の基地局110と複数の端末120とを持つワイヤレス通信システム100を示している。基地局(110)は、一般的に、端末と通信する固定局であり、アクセスポイント、ノードB、または、他の何らかの専門用語と呼ぶこともできる。102a、102b、および、102cと名づけられている、図1中の3つの地理的なエリアとして示されている、特定の地理的なエリアまたはカバレッジエリアに対して、各基地局110は、通信カバレッジを提供する。用語“セル”は、その用語が使用される文脈に依存して、基地局および/またはそのカバレッジエリアのことを指すことがある。システム容量を改善するために、基地局の地理的なエリア/カバレッジエリアを、複数のより小さいエリア(例えば、図1中のセル102aにしたがうと、3つのより小さいエリア)104a、104b、および、104cに区分することができる。それぞれの基地トランシーバサブシステム(BTS)により、より小さい各エリア(104a、104b、104c)を担当することができる。用語“セクター”は、その用語が使用される文脈に依存して、BTSおよび/またはそのカバレッジエリアのことを指すことがある。セクター化されたセルに対して、そのセルのすべてのセクターに対するBTSは、典型的に、セルに対する基地局内の同じ場所に配置されている。ここで説明するRUM蓄積/利用技法は、セクター化されたセルを持つシステムとともに、複数のセクター化されていないセル(例えば、より大きい地理的エリアの複数のセル)を持つシステムに対して使用することができる。簡潔さのために、以下の説明では、一般的に、そうではないと明記されていない限り、用語“基地局”は、セクターを担当する固定局とともに、セルを担当する固定局に対して使用する。加えて、一般的に、用語“セル”は、複数のセクターを含む地理的なセル、または、複数のセルを含む地理的なエリアのことを指すように使用する。
【0047】
端末120は、典型的に、システム全体を通して散らばっており、各端末120は、固定または移動性のものとすることができる。上記で論じたように、端末120は、移動局、ユーザ機器、ユーザデバイス、または、他の何らかの専門用語で呼ぶこともできる。端末120は、ワイヤレスデバイス、セルラ電話機、パーソナルデジタルアシスタント(PDA)、ワイヤレスモデムカード等とすることができる。各端末120は、何らかの所定の瞬間において、ダウンリンク上およびアップリンク上で、0個、1個、または、複数個の基地局110と通信することができる。ダウンリンク(またはフォワードリンク)は、基地局から端末への通信リンクのことを指し、アップリンク(またはリバースリンク)は、端末から基地局への通信リンクのことを指す。ここで使用するように、端末120がアクティブな通信またはアクティブな登録を維持している基地局は、“担当基地局”と称する。
【0048】
集中型のアーキテクチャに対しては、システム制御装置130は、基地局110に結合しており、基地局110に対して調整および制御を提供する。例えば、ここで論じるように、システム制御装置は、端末120により基地局110に提出されたアカウンティング記録を取得することができ、システム制御装置130において、アカウンティング記録を管理する。さらに、システム制御装置130は、ピアノードにより詳細に記載されているアカウンティング記録(例えば、1つの基地局により取得された、または、複数の基地局120により取得された、システム制御装置130におけるデータベース中に記憶されている記録)を相互チェックし、このような記録中に提出されたデータの付加的な検証を行うことができる。
【0049】
分散型のアーキテクチャに対しては、基地局110は、必要に応じて、(例えば、示されていないバックホールネットワークを用いて、)互いに通信することができる。フォワードリンク上のデータ送信は、フォワードリンクによりおよび/または通信システムによりサポートすることができる最大データレートにおいて、あるいは、フォワードリンクによりおよび/または通信システムによりサポートすることができる最大データレート付近で、1つのアクセスポイントから1つのアクセス端末へと生じることが多い。フォワードリンクの付加的なチャネル(例えば、制御チャネル)は、複数のアクセスポイントから1つのアクセス端末へと送信することができる。リバースリンクデータ通信は、1つのアクセス端末から1つ以上のアクセスポイントへと生じることがある。
【0050】
図2は、さまざまな側面にしたがった、半ば計画されているアドホックワイヤレス通信環境200の例である。システム200は、セル中に、または、セクター(206a、206b、206c、206d)中に、1つ以上の基地局202を含むことができ、1つ以上の基地局202は、ワイヤレス通信信号を受信し、(示されていない)他の基地局に対してまたは1つ以上の移動体デバイス204に対して送信し、中継する等する。示されているように、基地局202は、特定の地理的なエリア206aに対して通信カバレッジを提供することができる。基地局202は、送信機チェーンと受信機チェーンとを具備し、そのそれぞれは、当業者により正しく認識されるように(例えば、下記の図13参照)、さらに、信号の送受信に関係する複数のコンポーネント(例えば、プロセッサ、変調器、マルチプレクサ、復調器、デマルチプレクサ、アンテナ等)を備えることができる。
【0051】
移動体デバイス204は、例えば、セルラ電話機や、スマートフォンや、ラップトップや、ハンドヘルド通信デバイスや、ハンドヘルドコンピューティングデバイスや、衛星ラジオや、グローバルポジショニングシステムや、PDAや、または、遠隔デバイスとワイヤレスデータ交換するように構成されている他の何らかの適切なデバイスとすることができる。移動体デバイス204が、ワイヤレス通信信号を、互いに、および/または、システム200の基地局202に、受信し、送信し、中継すること等もできることを、正しく認識すべきである。さらに、システム200は、移動体デバイス204間のアドホック通信を促進する同期化送信機208を具備することができる。例えば、同期化送信機208は、ピア・ツー・ピア送信、受信、処理、および、これらに類するもののために、タイミング基準として移動体端末により用いられる、同期化タイミングシーケンスを送信することができる(例えば、図13も参照)。いくつかの環境では、タイミングシーケンスは、他のデバイス(202、204)に対してほとんど干渉を発生させないおよびほとんど干渉を受信しないシンプルなパルス信号とすることができるので、(例えば、複数のセルまたはセクター206a、206b、206c、206dを含む)比較的広い地理的なエリアにわたって、タイミングシーケンスをブロードキャストすることができる。ここで述べるように、ワイヤレス通信環境(200)の提供を促進するために、主題的な開示のさまざまな側面に関連して、システム200を用いることができる。
【0052】
図3は、主題的な開示の側面にしたがった、アドホック通信の例示的なシステム300のブロックダイヤグラムを示している。システム300は、第2のUT、UT−B304とのワイヤレス通信リンク306を維持する第1のUT、UT−A302を含んでいる。UT302、304は、ワイヤレスリンク306に関連してUT302、304により利用されるワイヤレスリソースを追跡し、このようなワイヤレスリソースに関連して送った、受信した、または、消費したデータを量子化するように構成されている。量子化したデータは、ワイヤレスネットワークのアカウンティングサーバ310に対して送信することができるリソース使用記録(308A、308B)中にコンパイルすることができる。主題的な開示の特定の側面にしたがうと、リソース使用記録(308A、308B)は、報告をコンパイルしたUT(302、304)に特有のデジタル証明書に関係付けられているプライベート鍵により、デジタル的に署名されている。したがって、アカウンティングサーバ310は、使用記録(308A、308B)を提出するUT(302、304)を検証することができ、このような記録(308A、308B)中に含まれているデータが真正であるか否かを検証することができる。
【0053】
UT(302、304)は、(示されていないが、図8の812参照の)安全な追跡デバイスを用いて、UT302、304により用いられるワイヤレスデータ交換に関連して、UT(302、304)のリソース使用を追跡することができる。ここで利用されているように、リソースは、ライセンスされている周波数(例えば、セルラ周波数)を通して交換されたデータや、移動体デバイスアプリケーション(例えば、メディアファイル、ストリーミングビデオアプリケーション、ストリーミングオーディオアプリケーション、または、これらに類するもの)の使用や、移動体デバイスアプリケーションに関連して消費されたデータや、あるいは、これらに類するものを含むことができる。加えて、UT(302、304)により送信または受信された、または、UT(302、304)のアプリケーションにより消費された、IPデータパケットの数により、UT(302、304)により送信/受信/消費されたバイトの数により、あるいは、これらに類するものにより、データを定量化することができる。先述のものに加えて、例えば、音声通信またはデータ通信を行う(例えば、ネットワークアプリケーションサーバから、データをダウンロードする、ニュース、スポーツ等を見る)際に、UT302、304は、ワイヤレスリンク306を、あるいは、基地局とのまたは(示されていない)アプリケーションサーバとのリンクを、維持する時間の期間等により、リソースの利用を定量化することができる。したがって、主題的な開示の少なくともいくつかの側面において、UTリソース使用は、ピア・ツー・ピア使用、UTネットワーク使用、または、UTネットワーク使用に関連するピア・ツー・ピア使用を含むことができる。しかしながら、先述のリソースおよびリソース利用は、単に例に過ぎないことを正しく認識すべきである。ここで提供する文脈により決定される、リソース利用の、または、データ量子化の他の適切な例は、ワイヤレスデータ交換に関連して利用することができる追跡可能なリソースとして企図されている。
【0054】
UT302、304は、さまざまなメカニズムによりリソース使用を追跡することができる。例えば、UTアプリケーションにより送られた、受信された、および/または、消費された、データパケット、バイト等を、カウントすることができ、UT302、304のメモリ(例えば、改ざん防止メモリ)中に記憶させることができる。他の側面では、リソース利用は、ログ記録することができ、メモリ中に記憶されているデータ/リソースログ中に維持することができる。電子デバイスによるリソース使用を追跡する他のメカニズムが、ここでは企図されている。
【0055】
UT302、304により追跡されるリソース使用は、それぞれのUT302、304により、使用またはアカウンティングの記録308A、308B中にコンパイルされる。リソース/アカウンティング記録308A、308Bは、それぞれのUTに特有のデジタル証明書を用いることにより、UT302、304によってセキュリティ保護することができる。したがって、例えば、UT−A302は、UT−A302に特有のデジタル証明書に関係付けられているプライベート鍵を用いて、使用記録A 308Aにデジタル的に署名することができる。さらに、下記でより詳細に論じるように、UT−A302は、UT−B304に特有のデジタル証明書に関係付けられているプライベート鍵により署名されている、UT−A302とUT−B304との間で交換されたデータのサマリーを受信することができる。
【0056】
アカウンティングサーバ310は、UT−A302またはUT−B304に関係付けられているプライベート鍵を用いて、使用記録Aまたは使用記録Bの真正性をそれぞれ検証することができる。公開鍵は、端末特有のデジタル証明書の一部なので、UT−A302からまたはUT−B304から直接、公開鍵を取得することができ、代替的に、アカウンティングサーバ310により、または、アカウンティングサーバ310に結合されているネットワークコンポーネントにより管理されているデータベースから、公開鍵を取得することができる。1つの特定の例として、アカウンティングサーバ310は、UT−A302および/またはUT−B304とのワイヤードのまたはワイヤレスのデータ交換を通して、使用記録(308A、308B)を受信することができる。アカウンティングサーバ310は、それぞれのUTに関係付けられているUT特有の公開鍵を取得することができる。UT特有の公開鍵をアカウンティングサーバ310により用いて、受信した使用記録(308A、308B)のUT特有のデジタル署名を検証することができる。特に、署名を検証するために、デジタル署名により署名されているデータは、(例えば、適切なデジタル署名アルゴリズムにしたがって、)UT特有の公開鍵と結合させることができる。使用記録の署名の検証が成功した場合に、記録(308A、308B)と、そこに含まれているデータとを、正確であり、UT特有の公開鍵に関係付けられているUTにより開始されたものであるとして、検証することができる。使用記録の署名の検証が合格しなかった場合には、不正であるまたは信頼できないものとして、あるいは、これらに類するものとして、記録にフラグを立てることができる。いったんデジタル署名を検証すると、アカウンティングサーバ310は、データ管理のために、UT請求のために、あるいは、移動体またはワイヤレスのネットワークの同様なアカウンティング機能のために、使用記録(308A、308B)内に含まれているデータを読み取ることができる。
【0057】
主題的な開示の少なくとも1つのさらなる側面にしたがうと、UT(302、304)のうちの少なくとも1つは、ワイヤレスリンク306に関係付けられている使用サマリーを、リンクに参加している他のそれぞれのUT(302、304)に対して提供することができる。送信UT302、304に属する証明書に関係付けられている、UT特有のプライベート鍵により、使用サマリーに署名することができる。相手のUT(302、304)から受信した使用サマリーは、受信UT(302、304)によりコンパイルされた使用報告(308A、308B)中に含めることができる。したがって、ワイヤレスリンク306に参加している双方のデバイスのUT特有のデジタル署名により、使用報告(308A、308B)に署名することができ、または、使用報告(308A、308B)は、ワイヤレスリンク306に参加している双方のデバイスのUT特有のデジタル署名を含むことができる。したがって、アカウンティングサーバ310は、例えば、上記で説明したように、使用報告(308A、308B)のさらなる検証として、双方のUT(302、304)のデジタル署名を検証することができる。いくつかの側面では、アカウンティングサーバ310は、例えば、使用報告308Bのような第2の使用報告中に含まれているデータによって、1つの使用報告中、例えば、使用報告308A中に含まれているデータを相互検証することができる。特に、使用報告308Aが、UT−B304との通信を示している場合には、使用報告308A中で提出されたデータの正確性をさらに検証するために、UT−B304に関係付けられている使用報告(308B)を参照することができる。
【0058】
図4は、主題的な開示の側面にしたがった、例示的な使用報告400を示している。使用報告400は、使用報告をコンパイルしたUTのIDを識別する端末ID402を含むことができる。IDは、移動体加入者識別子(MSI)、国際移動体加入者識別子(IMSI)、UTに関係付けられている加入者ID、または、同様の識別子を含むことができる。さらに、使用報告400は、端末証明書404を含むことができる。端末証明書404を利用して、使用報告400を認証するために/完全性保護するために利用されるデジタル署名(412)の真正性を検証することができる。先述のものに加えて、使用報告400により、収集期間406を特定することができる。収集期間406は、例えば、UTにより開始されたワイヤレスデータ交換に関連して利用されたリソース使用の期間を示すことができる。例えば、収集期間406は、その時間期間にわたってUTにより使用データが収集される単一の時間期間(例えば、日、週、月等)や、それぞれが、UTによるアクティブなリソース使用(例えば、データおよび/または音声通話)と一致する複数の時間期間や、あるいは、その双方とすることができる。先述のものに加えて、使用報告400は、ワイヤレスデータ交換に関連してUTにより送られた/受信された/消費されたバイト408を含むことができる。バイトは、例えば、収集期間406にわたって送った/受信した/消費したバイトとすることができる。さらに、使用報告400は、ピア・ツー・ピアIPデータパケットカウントリスト410を含むことができる。ピア・ツー・ピアIPデータパケットカウントリスト410は、UTとのワイヤレスデータ交換のインスタンスに参加しているピアノードのピアIDと、このインスタンスに対してこのようなピアノードに送られたパケットの数と、このインスタンスに対してこのようなピアノードから受信したパケットの数とを示すことができる。さらに、使用報告400は、使用報告400をコンパイルしたUTの、UT特有の署名412を含むことができる。UT特有の署名412を利用して、使用報告400中に含まれている情報(402、404、406、408、410)をセキュリティ保護することができ、それゆえ、何らかの適切な検証者により、UT特有の署名412を使用して、このような情報(402、404、406、408、410)が損なわれているか否かを評定することができる。
【0059】
図5は、主題的な開示の側面にしたがった、例示的なアカウンティングサーバ500のブロックダイヤグラムを示している。移動体ネットワークによりアカウンティングサーバ500を利用して、遠隔通信ノード(例えば、他の移動体端末、ワイヤレスアクセスポイント、基地局等)とのワイヤレスデータ交換に携わっている移動体端末によりコンパイルされ、提出されたリソース使用報告を受信し、検証し、または、管理することができる。特に、このような端末によりコンパイルされ、提出された使用報告をデジタル的に検証するように、アカウンティングサーバ500を構成することができる。
【0060】
アカウンティングサーバ500は、通信インターフェース504を具備することができる。通信インターフェース504は、1つ以上のUTとデータを交換するために、ネットワークまたはネットワークの組み合わせ(例えば、インターネットプロトコル[IP]ネットワークおよび移動体ネットワーク)に通信可能に結合することができる。特に、通信インターフェース504は、UTから報告されたリソース使用(例えば、使用報告)を取得することができ、報告された使用は、端末特有のデジタル署名により証明されている。オプション的に、アカウンティングサーバ500は、報告されたリソース使用を提出したUTへの応答メッセージを開始することができ、応答メッセージは、報告されたリソース使用の受信を肯定応答する。
【0061】
さらに、アカウンティングサーバ500は、処理回路502を具備することができる。処理回路502は、通信インターフェース504により取得した、報告されたリソース使用を有効性確認することができる。有効性確認は、報告されたリソース使用をコンパイルして、提出したUTに関係付けられている公開鍵を用いて、報告されたリソース使用中に含まれている端末特有のデジタル署名を検証することを含むことができる。少なくとも1つの側面にしたがうと、処理回路502は、報告されたリソース使用をコンパイルして、提出したUTとの通信に参加しているピアノードに関係付けられている1つ以上の公開鍵をさらに用いて、報告されたリソース使用をさらに有効性確認することができる。例えば、1つ以上の公開鍵を用いて、報告されたリソース使用中に含まれているこのようなピアノードの、端末特有のデジタル署名を検証することができる。いくつかの側面では、ピアノードの公開鍵を記憶装置/メモリ510中に維持することができ、記憶装置/メモリ510は、(例えば、UTサービスプロバイダにより提供される)UTの認可されているリストと、このようなUTに関係付けられている公開鍵とを記憶する。主題的な開示の他の側面では、アカウンティングサーバ500は、UTにより提出されたデジタル証明書から公開鍵を取得することができる。
【0062】
先述のものに加えて、通信インターフェース504において取得した、報告されたリソース使用から、使用関連の情報を抽出するデータパーサ506を、アカウンティングサーバ500は具備することができる。データパーサ506は、例えば、UTに関係付けられているワイヤレスデータ交換中で送られた、受信された、または、消費された、パケットの数および/またはバイトの数を抽出することができる。さらに、データパーサ506は、UTにより送られたデータを受信したノードのIDまたはUTにより受信したデータを送出したノードのIDのそれぞれや、UTに関係付けられているワイヤレス通信の時間または持続時間や、あるいは、UTに関係付けられている高められたサービス品質(QoS)メカニズムの起動または持続時間を、抽出することができる。UTにより提供され、報告されたリソース使用に基づいている、加入者請求およびアカウンティングサービスに対して、データパーサ506により抽出したデータを用いることができる。特に、報告モジュール508は、ネットワークインターフェース504を用いて、データパーサ506により抽出したデータを、サービスプロバイダの請求および課金機能に対して提出することができる。
【0063】
主題的な開示の少なくとも1つの付加的な側面にしたがうと、データパーサ506は、データ交換に関連して、UTにより観測された標準以下のQoSレベルを抽出することができる。代替的にまたは付加的に、データパーサ506は、UTにより提供されたリソース使用中に報告されている、(例えば、事前に計画された、分、バイト、データパケット等の)使用不足情報を抽出することができる。標準以下のQoSレベル、または、使用不足情報は、報告モジュール508により、使用報告中に含めることができ、例えば、請求を調整するために、または、請求クレジットを提供するために、あるいは、これに類することのために、利用することができる。
【0064】
上記のものに加えて、開示の特定の側面にしたがうと、アカウンティングサーバ500は、UTからの、報告されるリソース使用の提出を、オプション的にトリガすることができる。例えば、通信インターフェース504は、移動体ネットワークコンポーネントによりワイヤレスポーリングメッセージに変換される要求を、オプション的に開始することができ、ワイヤレスポーリングメッセージは、UTに転送される。ポーリングメッセージに応答して、UTは、ここで説明したように、デジタル的に署名したリソース使用報告を移動体ネットワークに対して提出し、リソース使用報告は、通信インターフェース504にルーティングすることができる。別の例として、通信インターフェース504は、少なくとも部分的に無線でUTと直接的または間接的に通信するためのワイヤレス通信用に構成された、ワイヤレスインターフェース512をオプション的に具備することができる。
【0065】
図6は、UT602により利用されるライセンスされているスペクトルおよびプロバイダサービスの、付加的な貨幣化を提供する、サンプルのシステム600のブロックダイヤグラムを示している。システム600は、第三者サービスプロバイダ、広告主、または、移動体商用エンティティを利用することができ、付加的な収益を発生させる際に、ネットワークプロバイダの加入者基地を活用することができる。ユーザ使用の、使用のタイプの、または、好みの関数とした、サービスを供給する際の要因として、UTによって報告された安全なデータ使用を用いて、ユーザ間での料金分割を確立またはバランスさせるか、あるいは、(例えば、広告、サービス等を配信するための)加入者帯域幅にアクセスする第三者に対する価格付けを設定することができる。したがって、システム600の側面は、貨幣化モデルを最適化すること、サービスを供給すること、使用レートを設定すること、負荷をバランスさせること、ユーザ経験を向上させること、サービスを個人化すること、リソース割り振りを最適化すること等とともに、安全なリソース利用追跡を促進することができる。
【0066】
システム600は、UT602と第三者プロバイダ(例えば、広告主、サービスプロバイダ、クーポンプロバイダのような、移動体商用エンティティ)との間のインターフェースとしての役割を果たす、補足的なサービスモジュール(サービスモジュール)604を具備している。サービスモジュール604は、UT602に関係するデータ交換への第三者アクセスに対する請求レートを確立することができる。このようなデータ交換は、UT602に対して配信されるデータ、サービス、または、アプリケーションに依存して、さまざまな適切な形態を取ることができることを正しく認識すべきである。1つの例として、アクセスは、データ交換に関連して、UT602に広告614を配信することを伴うことがある。他の側面では、アクセスは、第三者により提供される移動体クーポン616を配信し、移動体クーポン616のワイヤレスな引き換えをオプション的に促進することを伴うことがある。さらに他の側面では、アクセスは、(例えば、インターネット支払いサービスを通して)第三者プロバイダによりUT加入者に対して請求されるデータ交換と、アプリケーション618(例えば、マルチメディアゲーム)とを一体化することを伴うことがある。第三者データは、さまざまな適切な方法でも、UT602に配信することができる。例えば、データ記憶612から、第三者ファイル/アプリケーションを抽出し、(例えば、無線アクセスネットワーク(RAN)ゲートウェイ(GWY)620と、RAN送信機622とを通して)無線でUT602に配信することができる。代替的に、UT602のピア・ツー・ピアの相手に対して、無線で、ファイル/アプリケーションを配信することができる。少なくともいくつかの側面において、ネットワークサーバ(例えば、ウェブサーバ、インターネットサーバ等)からファイル/アプリケーションをダウンロードして、手動でUT602上にロードすることができる。
【0067】
UT602は、サービスモジュール604により提供されるサービス/アプリケーションに関係する、受信、実行、および/または、データ交換を追跡することができる。ここで説明するように、UT602は、安全なコンポーネントおよびUT特有のデジタル証明書を利用する安全な方法で、このような受信/実行/データ交換をコンパイルして、報告することができる。UT602と通信可能に結合されているネットワーク(例えば、基地局622とRANゲートウェイ620とを含む移動体ネットワーク)を通して、アカウンティングサーバ606において報告を受信する。アカウンティングサーバ606は、使用報告に少なくとも部分的に基づいて、それぞれの当事者に対する(例えば、第三者に対する、加入者に対する)請求を計算することができる。したがって、サービス/アプリケーションのUTへの配信を、このようなサービス/アプリケーションを提供する第三者に請求することができる。代替的にまたは付加的に、サービス/アプリケーションの配信/インプリメンテーションの促進を(例えば、ワイヤレスゲームアプリケーションの促進、モバイルクーポンの配信の促進および/またはその引き換えの促進を)、UT加入者に請求することができる。
【0068】
少なくともいくつかの側面において、サービス/アプリケーションの請求量または利用可能性は、特定の加入者のレートプラン610に基づくものとすることができる。レートプラン610は、例えば、特定の移動体レートのまたはピア・ツー・ピアのレートを確立するか、あるいは、UT602に第三者広告を配信することができる場合には、修正したレートを提供するかもしれない。このようなケースでは、ユーザ選択モジュール602Aにより、ユーザが、第三者広告、サービス、アプリケーション等に対してオプトインすることが可能になる。いくつかの側面において、ユーザ選択モジュール602Aにより、UT602のユーザが、マルチレベルの参加プログラムを示すことが可能になり、ここで、参加プログラムのレベルは、さまざまな請求/使用のレベルでの、第三者プロバイダ/ベンダーのアクセスの程度に対応している。したがって、特定の例として、ピア・ツー・ピアインスタンスごとに、1つの広告の配信を受けることができるが、モバイルクーポンまたは他のアプリケーションの配信は受けないことを、ユーザは特定することができる。このような特定は、第三者および/または加入者に対する、特定の段階請求レベルに対応することができる。
【0069】
加入者がオプトインしており、オプション的に選択したマルチレベルの参加段階を持つことを示すデータをUT602において追跡することができ、安全な使用報告中に含めることができる。いったん受信すると、サービスモジュール604は、データベース608における加入者に関係付けられている段階レートプラン中に、報告されたデータを記憶することができる。UT602がピア・ツー・ピアアクティビティを示す/報告するときに、後にデータベースを参照して、段階レートプラン610データを取得することができる。その後、段階レートプラン610により提供されるオプトイン特定に基づいて、特定の第三者サービス/アプリケーション614、616、618をUT602に配信することができる。さらに、ネットワークプロバイダ特定にふさわしいように、段階レートプラン610からおよび/または配信されるサービス/アプリケーションのタイプから、サービス/アプリケーションの配信に対する適切な請求レベルを決定することができる。サービス/アプリケーションの配信や、サービス/アプリケーションに関係付けられているスペクトル使用や、または、その双方に基づいて、アカウンティングサーバ606により、その後、請求を行うことができる。
【0070】
図7は、ターゲットとされた広告および他の第三者アプリケーションと、加入者帯域幅および/またはピア・ツー・ピア通話とを一体化するための最適化情報を提供する、サンプルのシステム700のブロックダイヤグラムを示している。システム700は、加入者にまたは加入者アカウントに関係する情報を取得し、第三者ベンダーの商用的な要件により加入者データを集約することができる。ターゲットとされたサービス/アプリケーションと、このようなサービス/アプリケーションの加入者への配信との、関連性、量、タイミング等の最適な結び付きポイントを見つけるために、集約したデータを解析する。結果として、システム700は、ターゲットとされた広告に対する消費者応答の改善と、第三者サービスの利用の増加と、これらに類するものとを促進することができる。
【0071】
システム700は、ユーザ使用データ706とベンダー商用データ704とを取得して集約するサービスモジュール702を具備する。ベンダーデータは、加入者データ交換(例えば、ピア・ツー・ピア使用)と結合させることができる、さまざまな広告、モバイルクーポン、アプリケーション等を含むことができる。さらに、ベンダーデータ704は、適切である場合に、ベンダーサービスの請求、ベンダーサービスのベンダー補償、ベンダーサービスの配布および/または引き換えに関するさまざまな要件と特定とを含むことができる。さらに、データ704は、情況情報、ユーザ履歴使用パターン、相対的な価格付け、製造者使用特定等を含むことができる。情況情報は、年齢や、国籍や、文化や、政治的立場や、あるいは、ベンダーサービス/アプリケーションの典型的なユーザの他の個人的なまたは社会的な習性を示す人口統計データを含むことができる。使用履歴および相対的な価格付けのデータもさらに、ユーザ人口統計情報を示すことができる。このような情報を利用して、ユーザデータ706に基づいて、さまざまなサービス/アプリケーションに関心を持っている加入者を識別することができる。
【0072】
ネットワークコンポーネントにより、(例えば、移動体ネットワーク促進のデータ交換に関連して)ユーザデータ706をコンパイルすることができ、または、UTにより、(例えば、ピア・ツー・ピアのまたはネットワーク促進のデータ交換に関連して)ユーザデータ706をコンパイルすることができ、あるいは、その双方とすることができる。データは、UT加入者についての、さまざまな使用、情況、通話者、タイミング、または、人口統計情報を含むことができる。このようなデータを利用して、加入者の使用情況を決定することができ、加入者の使用情況は、ターゲットとされた広告に対する関心のトピック中にカテゴリー化することができる。例として、特定のユーザに関係するデータ(706)は、ピーク通話回数および最小通話回数のような通話パターンと、UTにおいて実行されたサービスおよびアプリケーションと、使用の頻度とともに、これらのサービスおよびアプリケーションについての情況情報(例えば、メディアタイプ、ジャンル)と、ピア・ツー・ピア使用と、ピア・ツー・ピアの相手と、データサービス使用および頻度等とを含むことができる。さらに、データ(706)は、サーチクエリおよびサーチ結果、ユーザにより、話された、タイプされた、送信された、受信された等の単語の情況情報を含むことができる。いくつかの側面において、ユーザプライバシーがリスクにさらされるかもしれない場合に、または、(例えば、下記を参照すると、デバイス性能を最高にし、オーバーヘッド処理を最小にする等のために)より少ないデータ収集を伴うレートプランを加入者が選択した場合に、データ収集のサブセットは、ユーザ承認を受けることがある。このような例において、ユーザは、データをUT上に収集すべき/すべきでない、アプリケーション、サービス、または、システムはどれなのかを、どのカテゴリーのデータを収集すべきか/すべきでないかを、いつデータを収集できるか/できないか等を識別することができる。
【0073】
さらに、いくつかの側面において、ユーザは、どのタイプのユーザデータを収集して、集約したユーザデータ706に提出するかを選択するまたはフィルタリングすることができる。他の側面では、段階レートプランに基づいて、フィルタリングするデータのタイプまたは量を確立する。したがって、例えば、高額でないレートプランは、ターゲットとされた広告に対する付加的な価値と、ネットワークコストを負担するための追加の貨幣化とを提供するために、ユーザについてより多くの情報を収集することができる。より高額なレートプランでは、ネットワークコストが、部分的にまたは全体的にレートプラン中に含まれており、ユーザに関しての情報をほとんど収集できないか、または、まったく収集できない。他の側面では、先述のものを組み合わせたものを実現することができる。例えば、段階レートプランは、ユーザに関して収集するデータのベースラインの量/タイプを確立することができる。さらに、ユーザは、ユーザに対してターゲットとされた広告を改善するために、オプション的に、データのタイプのまたはデータのカテゴリーの関数で、ユーザに関してより多くのデータを収集させるようにオプトインすることができる。いくつかの側面において、ユーザは、どのベンダー/ベンダーサービスが、ユーザに関して収集した情報にアクセスすることができるか、あるいは、どのベンダー/ベンダーサービスが、ユーザにサービス/アプリケーションを配信することができるかを特定することができる。
【0074】
サービスモジュール702により、ユーザデータ706および商用データ704にアクセスすることができ、ユーザデータ706および商用データ704を集約して、最適化モジュール708に提供することができる。最適化モジュール708は、データを解析して、特定のユーザに最もふさわしい/特定のユーザと互換性がある、サービス/アプリケーションを、あるいは、特定のサービス/アプリケーションに最も関心のあるユーザを識別する。関心/ふさわしさの最も高い可能性を推論するために、最適化モジュール708は、関心または互換性の可能性を決定あるいは推論することに関して、1組のモデル(例えば、デバイス/技術エラーモデル、ビットエラー履歴モデル、ビットレベル状態課金損失モデル等)を利用することができる。モデルは、複数の情報(例えば、使用履歴、ユーザプロファイル情報、ベンダープロファイル情報、サービス/アプリケーションプロファイル情報等)に基づくことができる。最適化モデル708に関係付けられている最適化ルーチンは、以前に収集したデータからトレーニングされたモデルを、新しいデータで更新された前のモデルに基づいているモデルを、モデル混合またはデータミキシング方法論を、あるいは、単に、シードデータでトレーニングされ、その後、エラー補正インスタンスの結果として修正されたパラメータに基づいて、実際のフィールドデータでトレーニングすることにより、リアルタイムに調節されたものを利用することができる。
【0075】
加えて、最適化モジュール708は、(例えば、データが、ブリトニー・スピアーズおよびアメリカンアイドルへの関心を示している)ユーザの情況を適切な広告およびサービス(例えば、ブリトニーの製品、アルバム等、アメリカンアイドルのコマーシャル、スポンサー、ビデオゲーム等)に一致させることのような、最適化決定に関する決定または推論を行うことに関して、機械学習710および推理技法を用いることができる。例えば、最適化モジュール708は、関心のあるユーザに適切なベンダーサービス/アプリケーションを識別することに関して、確率論ベースのまたは統計学的ベースのアプローチを用いることができる。推論は、疑わしいビット504Aのサブセットを選択することに関連して、(示されていない)分類器の明示的なトレーニングに、または、1つ以上の監視した結果504Bに少なくとも基づいている暗示的なトレーニングに、ならびに、これらに類するものに、部分的に基づくことができる。
【0076】
最適化モジュール708は、ここで説明するさまざまな側面の実現にしたがって、データから学習し、その後、このように構築されたモデル(例えば、隠れマルコフモデル(HMM)および関連するプロトタイプの依存モデルと、例えば、ベイジアンモデルスコアまたは近似を使用する構造サーチにより生成されたベイジアンネットワークと、サポートベクトル機械(SVM)のような線形分類器と、“ニューラルネットワーク”方法論、ファジー論理方法論、データ融合を実行する他のアプローチとして呼ばれる方法のような非線形分類器等の、より一般的な確率論的図式モデル、等)から推論を引き出すための多数の方法論のうちの1つを用いることもできる。最適化モジュール708により用いられる方法論はまた、定理プローバーまたはヒューリスティックルールベースエキスパートシステムのような、論理的な関係の捕捉のためのメカニズムを含むこともできる。このような、学習する、または、手動で構築されるモデルから導出される推論を、線形および非線形プログラミングのような、エラーの確率を最大化することを追求する他の最適化技法において用いることができる。例えば、商用データ704とユーザデータ706との間の全体的な関心/関連性を最大化することは、このような最適化技法により達成することができる。
【0077】
いったん、最適化モジュール708が、1組のユーザに対する、最も適切なサービス/アプリケーションの組を決定すると、決定は、サービスモジュール702に提供される。サービスモジュールはその後、ユーザの好み(例えば、サービス/アプリケーション関連性スコア、時刻、サービスの開始/完了、ピア・ツー・ピア通話、日ごとに配信されるサービス/アプリケーションの最大数/最小数等)と、製造者特定(例えば、オプション的に、ベンダー請求レベル、ユーザ関連性スコア等の関数として、日ごとに配信されるベンダーサービスの必要とされる数)とに基づいて、サービス/アプリケーションをさまざまなユーザに対して配布することができる。ユーザにより提供されるか、あるいは、ここで説明するように、収集され、安全に送信されるかのいずれかである、適切なUTフィードバックは、決定に対するユーザ規定の好みの、または、これに類するものの代わりになるように、決定に対する付加的なデータとしてユーザデータ704に対して更新することができる。上記で図6に関して説明したように、サービス/アプリケーションを配信するときに、ベンダー/加入者請求を行うことができる。
【0078】
図8は、ここで開示するいくつかの側面にしたがった、リソース使用を安全に追跡し、報告するように構成されている、サンプルのUT802のブロックダイヤグラム800を示している。1つ以上の遠隔トランシーバ804(例えば、アクセスポイント、基地局、ピアノード)にワイヤレスに結合するように、UT802を構成することができる。技術的に知られているように、UT802は、FLチャネル上でアクセスポイント(804)からワイヤレス信号を受信することができ、RLチャネル上でワイヤレス信号により応答することができる。さらに、UT802は、ここで説明するように、あるいは、技術的に知られているように、遠隔ピアデバイス(804)とのピア・ツー・ピアのまたはアドホックのワイヤレス通信に参加することができる。上記に加えて、ここで説明するように、遠隔トランシーバ804とのワイヤレス通信に関連して利用されるリソースを追跡し、追跡したリソースのリソース報告をコンパイルし、報告を担当ネットワークに提出するように、UT802を構成することができる。
【0079】
移動体端末802は、信号(例えば、ワイヤレスメッセージ)を受信する少なくとも1つのアンテナ806(例えば、送信受信機、または、このような受信機のグループは入力インターフェースを構成する)と、受信機808とを具備し、受信機808は、受信した信号上で、典型的なアクション(例えば、フィルタリング、増幅、ダウンコンバージョン等)を実行する。一般に、遠隔トランシーバ804とのワイヤレスデータ交換を促進するように、(総称してトランシーバとして呼ばれる)アンテナ806および送信機826を構成することができる。
【0080】
アンテナ806および受信機808は、受信したシンボルを復調し、評価のためにそれらを処理回路814に提供できる復調器810とも結合することができる。処理回路814は、UT802の1つ以上のコンポーネント(805、808、810、814、816、824、828)を制御および/または参照できることを正しく認識すべきである。さらに、処理回路814は、1つ以上のモジュールや、アプリケーションや、エンジンや、あるいは、移動体端末802の機能を実行することに関係する情報または制御を含むこれらに類するもの(812、824)を実行することができる。例えば、バイオメトリックユーザデータを取得して、ユーザ識別子を検証する。加えて、処理回路814は、ここで説明するように、安全なインターフェース812をトリガして、UT802に対するリソース利用を追跡すること、リソース利用記録をコンパイルすること、または、UT802に特有のプライベート鍵によってリソース使用記録にデジタル的に署名することのような、さまざまなセキュリティ保護のまたは改ざん防止の機能を実現することができる。
【0081】
移動体端末802は、処理回路814に動作可能に結合されているメモリ816を付加的に備えることができる。メモリ816は、送信されることになるデータ、受信されることになるデータ、および、これらに類するものと、遠隔デバイス(804)とのワイヤレス通信を行うのに適した命令とを記憶することができる。さらに、メモリ816は、上記のように、処理回路814により実行されるモジュール、アプリケーション、エンジン等(812、824)のための動作ファイルまたはデータを記憶することができる。
【0082】
開示の少なくともいくつかの側面では、UT802は、アカウンティングモジュール818に対する、追跡モジュール820に対する、または、安全な記憶装置822に対するアクセスを防止するまたは軽減する、安全なインターフェース812を具備することができる。安全なインターフェース812は、安全なインターフェース812により保護されているUT802のコンポーネントとの通信を検証する、改ざん防止モジュールとすることができる。いくつかの側面にしたがうと、安全なインターフェース812は、追跡モジュール820により管理されているリソース利用データに対するアクセス、アカウンティングモジュール818によりコンパイルされたこのような利用データの進行中のリソース使用報告に対するアクセス、このような報告をコンパイルするための命令、コード、または、機能に対するアクセス、あるいは、安全な記憶装置822中に記憶されている(例えば、UT802の製造時に焼かれた)UT802に特有のデジタル証明書に関係付けられているプライベート鍵に対するアクセスを、特に制限することができる。
【0083】
UT802は、ここで説明するように、追跡モジュール820により監視されているリソース利用から、リソース使用報告をコンパイルするアカウンティングモジュール818を具備する。リソース追跡と報告のコンパイルとは、安全なインターフェース812に関係付けられている(示されていない)安全な処理によって実現することができる。いったん、リソース使用報告をコンパイルすると、アカウンティングモジュール818は、安全な記憶装置822において維持されているUT802のプライベート鍵により、コンパイルした報告にデジタル的に署名することができる。いったんデジタル的に署名すると、変調器826および送信機828を通してのワイヤレス送信のために、安全なインターフェース812を通して、処理回路814に使用報告を出力することができる。例えば、送信機828を用いて、デジタル的に署名された使用報告を移動体ネットワーク(804)に対して、直接的または間接的に(例えば、ピアノードを経由して)提出することができる。
【0084】
アカウンティングモジュール818によりコンパイルされたリソース使用報告は、実質的に、ここで説明するもの、または、技術的に知られているものとすることができる。いくつかの側面では、アカウンティングモジュール818はさらに、遠隔トランシーバ804(例えば、遠隔トランシーバ804は、リレーまたは通信の相手のような、別のユーザ端末である)に特定のデジタル署名により署名された、UT802と遠隔トランシーバ804との間のデータ交換のデジタル的に署名されたサマリーを、遠隔トランシーバ804から取得することができる。デジタル的に署名されたサマリー804は、報告中で特定されている追跡したリソースデータの付加的な検証として、リソース使用報告中に含めることができる。
【0085】
少なくとも1つの付加的な側面にしたがうと、UT802は、UT802のユーザの識別子を検証するために利用することができるバイオメトリックスキャンモジュール824を具備している。バイオメトリックスキャナー824は、例えば、指紋または親指の指紋のスキャナー、音声認識モジュール、網膜スキャナー、または、バイオメトリック識別デバイスと同様のモジュールを含むことができる。メモリ816中に(または、例えば、安全な記憶装置822中に)記憶されているユーザのバイオメトリックデータに対して参照するために、バイオメトリックスキャナー824から取得したバイオメトリックデータ(例えば、指紋/親指の指紋スキャン、音声データ、網膜スキャンデータ等)を処理回路814に提供することができる。いくつかの側面では、UT802のいくつかのあるいはすべての機能、アプリケーション、またはリソースに対するアクセスは、メモリ(816または822)中に記憶されているユーザデータと一致するバイオメトリックデータ上で条件付けることができる。オプション的に、スキャンしたおよび/または記憶しているバイオメトリックデータを少なくとも部分的に利用して、アカウンティングモジュール818によりコンパイルされたリソース使用記録にデジタル的に署名することができる(例えば、デバイスユーザに特有の、端末802に対するプライベート鍵を発生させる際に、または、デバイス/ユーザに対する暗号化鍵を発生させる際に、あるいは、これらに類することの際に、バイオメトリックデータを用いることができる)。
【0086】
いくつかのコンポーネント、モジュール、および/または、通信インターフェースの間の対話に関して、前述のシステムを説明してきた。このようなシステムおよびコンポーネント/モジュール/インターフェースは、ここで特定されている、これらのコンポーネントまたはサブコンポーネント、特定されているコンポーネントまたはサブコンポーネントのうちのいくつか、ならびに/あるいは、付加的なコンポーネントを含むことができることを正しく認識すべきである。例えば、システムは、それぞれが、安全なインターフェース812およびアカウンティングサーバ500を備える、UT−A302、UT−B304を、あるいは、これらのコンポーネントと他のコンポーネントの異なる組み合わせを含んでいる。サブコンポーネントは、親のコンポーネント内に含まれているというよりむしろ、他のコンポーネントに通信可能に結合されているコンポーネントとして、実現することもできる。さらに、1つ以上のコンポーネントを組み合わせて、集約した機能性を提供する単一のコンポーネントにすることができることに留意すべきである。例えば、追跡モジュール820は、単一のコンポーネントにより、リソース利用データを追跡することと、このようなデータのリソース使用報告をコンパイルすることとを促進するために、アカウンティングモジュール818を備えることができ、逆もまた同じである。コンポーネントはまた、ここでは特に説明していないが、当業者により知られている1つ以上の他のコンポーネントと対話することができる。
【0087】
さらに、正しく認識されるように、上記で開示したシステムと下記で開示する方法のさまざまな部分は、人工知能または知識ベースまたはルールベースのコンポーネント、サブコンポーネント、プロセス、手段、方法論、あるいは、メカニズム(例えば、サポートベクトル機械、ニューラルネットワーク、エキスパートシステム、ベイジアンビリーフネットワーク、ファジー論理、データ融合エンジン、分類器...)を含んでいてもよく、あるいは、これらから構成されていてもよい。ここで既に説明したものに加えて、とりわけ、このようなコンポーネントは、実行されるあるメカニズムまたはプロセスを自動化し、それにより、システムおよび方法の一部を、より適応性があり、効率が良く、インテリジェンスなものにさせることができる。
【0088】
上記で説明した例示的なシステムを考慮すると、開示している主題的事項にしたがって実現することができる方法論は、図9〜図12のフローチャートを参照して、より正しく認識されるだろう。説明を簡潔にする目的のために、方法論は、一連のブロックとして示され、説明されているが、いくつかのブロックは、ここで示され、説明されているものとは異なる順序で、および/または、ここで示され、説明されているものと同時に他のブロックとともに起こることがあるので、特許請求されている主題事項は、ブロックの順序によって限定されないことを理解し、正しく認識すべきである。さらに、ここから後で説明する方法論を実現するために、示されているすべてのブロックが必要とされるわけではない。さらに、ここから後で開示する方法論およびこの明細書全体を通して開示する方法論は、このような方法論をコンピュータに移すおよび移送することを促進するために、製造物上に記憶させることが可能であることをさらに正しく認識すべきである。使用するような、用語製造物は、何らかのコンピュータ読取可能デバイス、搬送波または記憶の媒体に関連するデバイスから、アクセス可能なコンピュータプログラムを含むように意図している。
【0089】
図9は、端末デバイスにおいて安全なリソース報告を促進するための例示的な方法論900のフローチャートを示している。902において、方法900は、UTから、報告されたリソース使用を取得することができる。報告されたリソース使用は、端末特有のデジタル署名により証明することができる。加えて、報告されたリソース使用は、UTにより行われたワイヤレスデータ交換に関係する情報を含むことができる。端末特有のデジタル署名による証明書を利用して、情報の真正性を検証するとともに、ワイヤレスデータ交換を行ったUTの識別子を検証することができる。いくつかの側面では、報告されたリソース使用は、UTのIDや、UTにおいて情報が収集された時間期間や、ワイヤレスデータ交換の間に交換された、データパケットの数またはバイトの数や、ピアノードのIDまたはワイヤレスデータ交換に対する他の参加者のIDや、データ交換に関係付けられているQoSのレベルや、あるいは、これらのまたは同様の情報の組み合わせを特定することができる。少なくとも1つの側面において、ここで説明するように、報告されたリソース使用は、少なくとも1つのピアノードに関係付けられているデータ交換のサマリーをさらに含むことができ、サマリーは、ピアノードのデジタル署名により証明されている。
【0090】
904において、方法900は、UTから取得した、報告されたリソース使用を有効性確認することができる。有効性確認は、端末特有のデジタル署名に関係付けられている公開鍵を、例えば、データベースから、あるいは、公開鍵を所有している端末からの直接的な通信から、取得することを含むことができる。加えて、デジタル署名を検証するために、(例えば、暗号化または解読アルゴリズムにしたがって)報告されたリソース使用により提供されるデータと、公開鍵とを組み合わせることができる。デジタル署名検証は、報告されたリソース使用が有効であることを示す。906において、方法900は、使用報告の取得に応答して、使用報告の有効性確認に応答して、使用報告に基づく請求報告の発生に応答して、あるいは、これらの組み合わせで、使用報告の確認通知をオプション的に提出することができる。さらに、ネットワークサーバ(例えば、リソースアカウンティングサーバ)により、使用報告にデジタル的に署名することができる。説明するように、方法900により、ワイヤレスリソース(例えば、ライセンスされているスペクトルチャネル、メディアアプリケーション、送られた/受信された/消費されたデータ等)のデバイス開始の追跡と、このようなリソースを安全にコンパイルして提出することとが可能になる。したがって、デバイスエラー、ユーザエラー、認可されていないデータ操作、データの破損、および/または、UT成りすましを、方法900により軽減または回避することができる。
【0091】
図10は、1つ以上のUTからリソース利用報告を取得し、検証するための、サンプルの方法論1000のフローチャートを示している。1002において、方法1000は、UTにより行われたピア・ツー・ピアワイヤレスデータ交換に関係するリソース使用報告に対して、UTをポーリングすることができる。オプション的に、報告に対する更新を、周期的に取得することができる。1004において、方法1000は、ここで説明するように、使用報告中に含まれているUTの端末特有のデジタル署名を解析することにより、リソース使用報告を有効性確認することができる。1006において、方法1000は、報告から使用データを抽出することができる。少なくとも1つの側面において、使用データは、ピア・ツー・ピアワイヤレスデータ交換に少なくとも部分的に参加しているピアノードのIDを含むことができる。使用データは、ピア・ツー・ピアデータ交換の持続時間や、交換されたバイト/データパケットの数や、利用されたサービス(例えば、ストリーミングビデオサービス、ストリーミングオーディオサービス等)や、データ交換に対するQoSレベルや、または、これらに類するものを提供することができる。1008において、方法1000は、リソース利用報告から抽出した使用データ中に含まれているピアノードのIDに基づいて、ピアノードのリソース使用報告を相互参照することができる。いくつかの側面では、ピアノードの端末特有のデジタル署名により、ピアノードの使用報告にデジタル的に署名することができる。UTの端末特有のデジタル署名と類似する方法で、ピアノードの端末特有のデジタル署名に基づいて、ピアノードの使用報告を検証することができる。1010において、方法1000は、リソース使用報告中の証明されている使用、ピアノードの使用報告、または、その双方に少なくとも部分的に基づいて、UTに対するおよび/またはピアノードに対する請求報告を提出することができる。
【0092】
図11は、ワイヤレス通信中で利用されるリソースを安全に追跡し、報告するための例示的な方法論1100のフローチャートを示している。1102において、方法1100は、ワイヤレスデータ交換に関連して、1組のリソースを利用することができる。1組のリソースは、ライセンスされているスペクトルのような、ワイヤレス通信チャネルの帯域幅を含むことができる。他の側面において、1組のリソースは、ワイヤレスデータ交換に関係がある1つ以上の遠隔デバイスと交換したデータを含むことができる。さらなる側面において、1組のリソースは、ワイヤレスデータ交換に対して用いられる、メディアの、通信の、ならびに/あるいは、セキュリティのアプリケーションや、ワイヤレスデータ交換に関係付けられているQoSのレベルや、または、これらに類するものを含むことができる。1104において、方法1100は、リソース使用の報告を送信することができ、報告は、UT特有のデジタル署名により証明されている。さらに、リソース使用の報告は、ここで説明するように、ワイヤレスデータ交換に関係する情報を含むことができる。1106において、方法1100は、使用報告の受信の確認通知を、ネットワークサーバからオプション的に取得することができる。さらなるオプションとして、ネットワークサーバにより、受信の確認通知にデジタル的に署名することができ、または、安全な(暗号化された)通信リンクを通して、受信の確認通知を送ることができる。
【0093】
図12は、開示の少なくとも1つの側面にしたがった、アドホック通信の安全な報告のための例示的な方法論1200のフローチャートを示している。1202において、方法1200は、ここで説明するように、ワイヤレスデータ交換に関連して、1組のリソースを利用することができる。1204において、方法1200は、ワイヤレスデータ交換の一部として送られた、受信された、および/または、消費されたデータを、安全なデバイスコンポーネントにおいて、追跡することができ、あるいは、ログ記録することができる。1206において、方法1200は、UT特有のデジタル署名により、データの使用報告にデジタル的に署名することができる。1208において、方法1200は、ピアノードと結合して、リソースの利用を促進することができる。ピアノードとの結合は、(例えば、リレーとして働く)ピアノードに対するリソースの使用を促進することや、ピアノードにより促進されたリソースに関係付けられているデータを消費することや、あるいは、ピアノードとの通信においてリソースを利用することを含むことができる。1210において、方法1200は、リソースの使用のデータサマリーにデジタル的に署名し、署名したサマリーをピアノードに送ることができる。1212において、方法1200は、ピアノードにより発生され、ピアノードのデジタル署名により証明されているデータサマリーのバージョンを取得することができる。1214において、方法1200は、参照番号1206においてデジタル的に署名した使用報告中に、ピアノードにより発生されたデータサマリーのバージョンを含めることができる。1216において、方法1200は、リソースの利用のアカウントの報告を促進するために、ネットワークサーバに使用報告を送ることができる。
【0094】
図13は、ここで開示しているいくつかの側面にしたがった、アドホックワイヤレス通信を促進することができる例示的なシステム1300のブロックダイヤグラムを示している。ワイヤレス端末1305において取得する、同期化タイミング信号のタイミングシーケンスに基づいて(例えば、上記の図2参照)、送信(TX)データプロセッサ1310は、トラフィックデータを受信し、フォーマットし、コード化し、インターリーブし、および、変調(またはシンボルマッピング)し、変調シンボル(“データシンボル”)を提供する。シンボル変調器1315は、データシンボルとパイロットシンボルを受信して処理し、シンボルのストリームを提供する。シンボル変調器1320は、データシンボルとパイロットシンボルを多重化して、それらを送信機ユニット(TMTR)1320に提供する。各送信シンボルは、データシンボル、パイロットシンボル、または、ゼロの信号値とすることができる。
【0095】
TMTR1320は、シンボルのストリームを受け取って、1つ以上のアナログ信号にコンバートし、さらに、アナログ信号を調整して(例えば、増幅して、フィルタリングして、および、周波数アップコンバートして)、ワイヤレスチャネルを通しての送信に適した送信信号を発生させる。送信信号は、その後、アンテナ1325を通して遠隔端末または他のピア・ツー・ピアの相手に送信される。ワイヤレス端末1330において、同様に同期化信号のタイミングシーケンスに基づいて、アンテナ1335は、TMTR1320により送られた送信信号を受信し、受信した信号を受信機ユニット(RCVR)1340に提供する。受信機ユニット1340は、受信した信号を調整し(例えば、フィルタリングして、増幅し、および、周波数ダウンコンバートし)、調整した信号をデジタル化して、サンプルを取得する。シンボル復調器1345は、受信したパイロットシンボルを復調して、チャネル推定のためにプロセッサ1350に提供する。シンボル復調器1345は、さらに、ダウンリンクに対する周波数応答推定をプロセッサ1350から受け取り、受け取ったデータシンボル上でデータ復調を実行して、(送信されたデータシンボルの推定である)データシンボル推定を取得し、データシンボル推定をRXデータプロセッサ1355に提供する。RXデータプロセッサ1355は、データシンボル推定を復調して(すなわち、シンボルデマッピングして)、デインターリーブして、および、デコードして、送信されたトラフィックデータを復元する。シンボル復調器1345とRXデータプロセッサ1355とによる処理は、それぞれ、ワイヤレス端末1305における、シンボル変調器1315とTXデータプロセッサ1310とによる処理と相補的である。
【0096】
ワイヤレス端末1330において、TXデータプロセッサ1360は、トラフィックデータを処理して、データシンボルを提供する。シンボル変調器1365は、データシンボルを受け取り、パイロットシンボルと多重化し、変調を実行して、シンボルのストリームを提供する。送信機ユニット1370は、その後、シンボルのストリームを受け取って処理して、信号を発生させ、信号は、アンテナ1335によりワイヤレス端末1305に送信される。
【0097】
ワイヤレス端末1305において、端末1330からのアップリンク信号を、アンテナ1325により受信し、受信機ユニット1375により処理して、サンプルを取得する。システム復調器1380は、その後、サンプルを処理して、受信したパイロットシンボルと、通信チャネルに対するデータシンボル推定とを提供する。RXデータプロセッサ1385は、データシンボル推定を処理して、端末1330により送信されたトラフィックデータを復元する。プロセッサ1390は、通信チャネル上で送信する各アクティブピア・ツー・ピアの相手に対するチャネル推定を実行する。複数の端末は、ピア・ツー・ピアチャネル上で、または、それらのそれぞれのピア・ツー・ピアチャネルサブバンドの組上で、同時にパイロットを送信することができ、ここで、ピア・ツー・ピアチャネルサブバンドの組をインターレースすることができる。
【0098】
プロセッサ1390とプロセッサ1350は、端末1350における動作と端末1330における動作をそれぞれ指示する(例えば、制御する、調整する、管理する等)。それぞれのプロセッサ1390およびプロセッサ1350は、プログラムコードおよびデータを記憶する(示されていない)メモリユニットに関係付けることができる。プロセッサ1390およびプロセッサ1350はまた、通信チャネルに対する周波数応答推定とインパルス応答推定をそれぞれ導出するための計算を実行することができる。
【0099】
ここで説明する技法は、さまざまな手段により実現することができる。例えば、これらの技法は、ハードウェアで、ソフトウェアで、または、これらの組み合わせで実現することができる。デジタル、アナログ、または、デジタルとアナログの双方とすることができる、ハードウェアインプリメンテーションのために、チャネル推定に対して使用される処理ユニットは、1つ以上の特定用途向け集積回路(ASIC)、デジタル信号プロセッサ(DSP)、デジタル信号処理デバイス(DSPD)、プログラマブル論理デバイス(PLD)、フィールドプログラマブルゲートアレイ(FPGA)、プロセッサ、制御装置、マイクロ制御装置、マイクロプロセッサ、ここで説明した機能を実行するように設計されている他の電子ユニット、あるいは、これらを組み合わせたものの内で実現することができる。ソフトウェアでは、インプリメンテーションは、ここで説明した機能を実行するモジュール(例えば、手順、関数等)によるものとすることができる。ソフトウェアコードは、メモリユニット中に記憶し、プロセッサ1390およびプロセッサ1350により実行することができる。
【0100】
図14は、ここで開示する1つ以上の側面にしたがった、UTにより提出されたリソース使用データを検証する、サンプルのシステム1400のブロックダイヤグラムを示している。システム1400は、UTにより提出された、報告されたリソース使用を取得する手段1402を具備することができる。手段1402により、UTから直接(例えば、UTとのワイヤードリンクおよび/またはワイヤレスリンクを用いて)、あるいは、UTから間接的に(例えば、UTに対するリレーとして働いている、あるいは、UTに対する報告されるリソース使用を発生させて提出する、基地局からまたは1つ以上の他のUTから)、報告されたリソース使用を取得することができる。加えて、UTに特有のデジタル署名により、報告されたリソース使用は証明することができる。システム1400は、さらに、報告された使用を有効性確認する手段1404を具備することができる。ここで提供される文脈として、デジタル署名に関係付けられている公開鍵、または、同様のメカニズムを利用して、有効性確認を達成することができる。
【0101】
図15は、さらなる側面にしたがった、ワイヤレスリソース使用を安全に追跡し、報告する例示的なシステム1500のブロックダイヤグラムを示している。システム1500は、ここで説明するように、ワイヤレスデータ交換に関連して、1組のリソースを利用する手段1502を具備することができる。手段1502は、例えば、処理回路と、メモリと、トランシーバと、ワイヤレスデータ交換を行うための命令とを用いることができる。加えて、利用されたリソースの結果としてコンパイルされた情報へのアクセスを限定するように、手段1502をセキュリティ保護することができる。さらに、システム1500は、リソース使用の報告を送信する手段1504を具備することができる。システム1500に関係付けられているUT特有のデジタル署名により、報告を証明することができる。いくつかの側面にしたがうと、報告は、システム1500に関係付けられているUTにより利用されたリソースを量子化した情報を含むことができる。さらに、UT特有のデジタル署名は、安全なメモリ中に維持することができ、これは、改ざんを、コピーを、あるいはそうでなければ、デジタル署名の認可されていない修正を軽減する。したがって、システム1500は、ここで説明するように、利用されたリソースの使用報告を追跡し、コンパイルする、安全なプラットフォームを提供することができる。
【0102】
上記で説明してきたことは、特許請求されている主題事項の側面の例を含んでいる。もちろん、特許請求されている主題事項を説明する目的のために、コンポーネントまたは方法論のすべての考えられる組み合わせを説明することは不可能であるが、当業者は、開示した主題事項の多くのさらなる組み合わせおよび置換が可能であることを認識してもよい。したがって、開示した主題事項は、添付の特許請求の範囲の精神および範囲内にあるすべてのこのような変更、修正およびバリエーションを含むことを意図している。さらに、“含む”、“有する”、または、“有している”という用語が詳細な説明または特許請求の範囲のいずれかで使用される限り、このような用語は、請求項中で移行語として用いられるときに“具備する”が解釈されるように、用語“具備する”にある意味類似して包括的であることが意図されている。
【背景】
【0001】
1.分野
以下のものは、一般的に、ワイヤレス通信に関し、さらに詳細には、ユーザ端末におけるリソース利用の安全な追跡および報告を提供することに関する。
【0002】
2.背景
ワイヤレス通信システムは、例えば、音声コンテンツ、データコンテンツ等のような、さまざまなタイプの通信コンテンツを提供するように、幅広く展開されている。典型的なワイヤレス通信システムは、利用可能なシステムリソース(例えば、帯域幅、送信電力)を共有することにより、複数のユーザとの通信をサポートすることが可能である多元接続システムとすることができる。このような多元接続システムの例は、コード分割多元接続(CDMA)システム、時分割多元接続(TDMA)システム、周波数分割多元接続(FDMA)システム、直交周波数分割多元接続(OFDMA)システム、および、これらに類するものを含むことができる。
【0003】
一般的に、ワイヤレス多元接続通信システムは、複数のユーザ端末に対する通信を同時にサポートすることができる。移動体デバイスは、それぞれ、フォワードリンク上およびリバースリンク上での送信を通して、1つ以上の基地局と通信することができる。フォワードリンク(またはダウンリンク)は、基地局からユーザ端末への通信リンクのことを指し、リバースリンク(またはアップリンク)は、ユーザ端末から基地局への通信リンクのことを指す。さらに、ユーザ端末と基地局との間の通信は、単一入力単一出力(SISO)システム、複数入力単一出力(MISO)システム、複数入力複数出力(MIMO)システム等を通して、確立することができる。
【0004】
先述のものに加えて、アドホックワイヤレス通信ネットワークにより、通信デバイスは、従来の基地局に対する必要性なしに、移動しながら、情報を送信または受信することが可能になる。これらの通信ネットワークは、ユーザ端末への、および、ユーザ端末からの、情報の転送を促進するために、例えば、ワイヤードまたはワイヤレスのアクセスポイントを通して、他のパブリックなまたはプライベートなネットワークに通信可能に結合することができる。このようなアドホック通信ネットワークは、典型的に、ピア・ツー・ピア方式で通信している複数のアクセス端末(例えば、移動体通信デバイス、移動体電話機、ワイヤレスユーザ端末)を含んでいる。通信ネットワークはまた、アクセス端末間のピア・ツー・ピア通信を促進するために、強い信号を発するビーコンポイントを含んでいてもよく、例えば、発せられたビーコンは、このような端末のタイミング同期化を支援するためのタイミング情報を含んでいることがある。それぞれのアクセス端末は、異なるカバレッジエリア内で、および、異なるカバレッジエリアにわたって、移動するので、これらのビーコンポイントは、広いエリアのカバレッジを提供するように配置されている。
【0005】
ライセンスされているスペクトルを用いるワイヤレス通信は、基地局により直接促進されようと、または、ユーザ端末間のアドホック通信を利用しようと、スペクトルの所有者/ライセンシー/プロバイダにより提供される電子リソースを伴う。典型的に、これらのスペクトルを利用するコストは、帯域幅を利用する消費者間で共有され、時に、定額のまたは使用ごとの請求プラットフォームを用い、あるいは、他の請求モデルを用いる。請求は、スペクトルにおける初期投資とともに、アクセスポイントネットワークインフラストラクチャ(例えば、基地局、基地局制御装置、ビーコンポイント、加入者管理サーバ、アプリケーションサーバ等)における投資を埋め合わせることを助け、通信サーバ用の回線交換コアネットワークおよびパケット交換コアネットワークとインターフェースしている。したがって、請求は、サービスプロバイダのビジネスモデルの重要な側面である。
【概要】
【0006】
このような側面の基本的な理解を提供するために、1つ以上の側面の簡略化した概要を以下に提示する。この概要は、すべての考えられる側面の広範囲にわたる全体像ではなく、すべての側面のキーまたは重要なエレメントを識別することも、いずれかのまたはすべての側面の範囲を示すことも意図していない。その目的は、後に提示するより詳細な説明に対する前置きとして、1つ以上の側面のいくつかの概念を簡略化した形態で提示することだけである。
【0007】
主題的な開示は、ユーザ端末におけるリソース利用の使用を安全に決定し、ネットワークサーバに使用の報告を提供することを行う。使用の報告は、ユーザ端末に特有のデジタル署名により証明することができる。使用報告を検証するために、ネットワークサーバにより、証明書が利用される。例えば、証明書により、特定のユーザ端末が、報告したリソースを利用したこと、または、特定のデバイスが、別のこのようなデバイスに対してリソースデータの消費を促進したことを、サーバが検証することが可能になる。さらに、証明書により、証明後の報告の改ざんの検出が可能になる。
【0008】
さらに、主題的な明細書は、ピア・ツー・ピアワイヤレスリソースの使用とワイヤレスデータ消費とを追跡し、報告するためのメカニズムを開示している。アドホックデータ交換に基づいて、ネットワークサーバに提出された使用報告は、アドホックの相手を、または、このようなデータ交換に関係付けられているデータの量を識別することができる。したがって、ネットワークサーバは、報告された情報の信憑性に関する付加的な相互チェックとして、複数のアドホック通信の相手により提出された、報告されたデータを相互検証することができる。
【0009】
本開示のいくつかの側面にしたがうと、ワイヤレス通信に対するアカウンティングの方法が提供されている。方法は、ユーザ端末(UT)により提出された、報告されたリソース使用を取得することを含むことができ、報告された使用は、端末特有のデジタル署名により証明されている。方法はさらに、報告された使用を有効性確認することを含むことができる。
【0010】
1つ以上の他の側面にしたがうと、装置は、ワイヤレス通信に対するアカウンティングを提供する。装置は、UTにより提出された、報告されたリソース使用を取得する通信インターフェースを具備することができ、報告された使用は、端末特有のデジタル署名により証明されている。さらに、装置は、報告された使用を有効性確認する処理回路を具備することができる。
【0011】
さらに他の側面において、開示されているのは、ワイヤレス通信に対してアカウントする装置である。装置は、UTにより提出された、報告されたリソース使用を取得する手段を具備することができ、報告された使用は、端末特有のデジタル署名により証明されている。装置はさらに、報告された使用を有効性確認する手段を具備することができる。
【0012】
少なくとも1つのさらなる側面にしたがうと、提供されているのは、ワイヤレス通信に対してアカウントするように構成されているプロセッサである。プロセッサは、UTにより提出された、報告されたリソース使用を取得する第1のモジュールを具備することができ、報告された使用は、端末特有のデジタル署名により証明されている。さらに、プロセッサは、報告された使用を有効性確認する第2のモジュールを具備することができる。
【0013】
さらに他の側面において、開示されているのは、コンピュータ読取可能媒体を具備するコンピュータプログラムプロダクトである。コンピュータ読取可能媒体は、コンピュータに、UTにより提出された、報告されたリソース使用を取得させるための第1の組のコードを含むことができ、報告された使用は、端末特有のデジタル署名により証明されている。コンピュータ読取可能媒体はさらに、コンピュータに、報告された使用を有効性確認させるための第2の組のコードを含むことができる。
【0014】
主題的な開示の1つ以上の側面にしたがうと、提供されているのは、遠隔通信に対するアカウンティングの方法である。方法は、ワイヤレスデータ交換に関連して、1組のリソースを利用することを含むことができる。さらに、方法は、リソース使用の報告を送信することを含むことができ、報告は、UT特有のデジタル署名により証明されている。
【0015】
他の側面にしたがうと、開示されているのは、遠隔通信に対してアカウントするように構成されているUTである。UTは、ワイヤレスデータ交換に関連して、1組のリソースを利用する処理回路を具備することができる。さらに、UTは、リソース使用の報告をコンパイルして送信するアカウンティングモジュールを具備することができ、報告は、UT特有のデジタル署名により証明されている。上記に加えて、UTは、デジタル署名に関係付けられているデジタル証明書を記憶するメモリを具備することができる。
【0016】
付加的な側面にしたがうと、提供されているのは、遠隔通信に対してアカウントするように構成されている装置である。装置は、ワイヤレスデータ交換に関連して、1組のリソースを利用する手段を具備することができる。装置はさらに、リソース使用の報告を送信する手段を具備することができ、報告は、UT特有のデジタル署名により証明されている。
【0017】
上記に加えて、提供されているのは、遠隔通信に対してアカウントするように構成されているプロセッサである。プロセッサは、ワイヤレスデータ交換に関連して、1組のリソースを利用する第1のモジュールを具備することができる。さらに、プロセッサは、リソース使用の報告を送信するように構成されている第2のモジュールを具備することができ、報告は、UT特有のデジタル署名により証明されている。
【0018】
少なくとも1つのさらなる側面において、開示されているのは、コンピュータ読取可能媒体を具備するコンピュータプログラムプロダクトである。コンピュータ読取可能媒体は、コンピュータに、ワイヤレスデータ交換に関連して、1組のリソースを利用させるための第1の組のコードを含むことができる。コンピュータ読取可能媒体はさらに、コンピュータに、リソース使用の報告を送信させるための第2の組のコードを含むことができ、報告は、UT特有のデジタル署名により証明されている。
【0019】
先の目的および関連する目的を達成するために、後で完全に説明し、特に特許請求の範囲において指摘する特徴を1つ以上の側面が含んでいる。以下の説明および添付の図面は、1つ以上の側面のある例示的な側面を詳細に示している。しかしながら、これらの側面は、さまざまな側面の原理を用いることができるさまざまな方法のうちのほんの少しのものであることを示しており、説明する側面は、このようなすべての側面とそれらの均等物とを含むように意図されている。
【図面の簡単な説明】
【0020】
【図1】図1は、ここで述べる側面にしたがった、ワイヤレス通信を提供する例示的なシステムのブロックダイヤグラムを示している。
【図2】図2は、ワイヤレス通信環境で用いるための例示的な通信装置のブロックダイヤグラムを示している。
【図3】図3は、主題的な開示の側面にしたがった、ユーザ端末(UT)間の例示的なアドホック通信のブロックダイヤグラムを示している。
【図4】図4は、他の側面にしたがった、UTによりネットワークサーバに提出される、サンプルの証明されている使用記録のブロックダイヤグラムを示している。
【図5】図5は、1つ以上の付加的な側面にしたがった、例示的なネットワークアカウンティングサーバのブロックダイヤグラムを示している。
【図6】図6は、いくつかの側面において、ピア・ツー・ピア通信に対する補足的なサービスおよび広告を提供する例示的なシステムのブロックダイヤグラムを示している。
【図7】図7は、さらなる側面にしたがった、ユーザデータに基づいて、補足的なサービスおよび第三者広告を最適化するサンプルのシステムのブロックダイヤグラムを示している。
【図8】図8は、いくつかの側面にしたがった、リソース使用を安全に追跡し、報告するように構成されている、サンプルの移動体デバイスのブロックダイヤグラムを示している。
【図9】図9は、端末デバイスにおける安全なリソース報告を促進するための例示的な方法論のフローチャートを示している。
【図10】図10は、1つ以上のUTからリソース利用報告を取得および検証するための、サンプルの方法論のフローチャートを示している。
【図11】図11は、ワイヤレス通信中で利用されるリソースを安全に追跡し、報告するための例示的な方法論のフローチャートを示している。
【図12】図12は、本開示の少なくとも1つの側面にしたがった、アドホック通信の安全な報告のための例示的な方法論のフローチャートを示している。
【図13】図13は、主題的な開示の側面にしたがった、デバイス間にワイヤレス通信を提供する例示的なシステムのブロックダイヤグラムを示している。
【図14】図14は、ここで開示する1つ以上の側面にしたがった、UTにより提出されたリソース使用データを検証する、サンプルのシステムのブロックダイヤグラムを示している。
【図15】図15は、さらなる側面にしたがった、ワイヤレスリソース使用を安全に追跡し、報告する例示的なシステムのブロックダイヤグラムを示している。
【詳細な説明】
【0021】
図面を参照して、ここでさまざまな側面を説明する。ここで、同一の参照番号は、全体を通して、同一のエレメントのことを指すために使用する。以下の説明では、説明の目的のために、1つ以上の側面の完全な理解を提供するために、多数の特定の詳細を述べる。しかしながら、これらの特定の詳細なしに、いくつかの側面を実施できることは明らかである。他の例では、1つ以上の側面の説明を促進するために、よく知られている構造およびデバイスが、ブロックダイヤグラムの形態で示されている。
【0022】
加えて、本開示のさまざまな側面を下記で説明する。幅広いさまざまな形態で、ここでの教示を具現化できることと、ここで開示する何らかの特定の構造および/または機能は、単に代表的なものに過ぎないこととを明らかにすべきである。ここで開示する側面は、他の側面から独立して実現できることと、このような側面のうちの2つ以上をさまざまな方法で組み合わせることができることとを、当業者は、ここでの教示に基づいて、正しく認識すべきである。例えば、ここで述べる非常に多数の側面を使用して、装置を実現することができ、または、方法を実施することができる。さらに、ここで述べる側面のうちの1つ以上に加えて、または、ここで述べる側面のうちの1つ以上の他に、他の構造または機能性を使用して、装置を実現することができ、あるいは、方法を実施することができる。例として、ここで説明する、方法、デバイス、システム、装置の多くは、端末デバイスにおけるワイヤレスリソース使用の安全な追跡および報告を提供するという文脈で説明する。類似する技法を他の通信環境に適用できることを正しく認識すべきである。
【0023】
ワイヤレス通信システムが進化するにつれて、ネットワークアクセスポイントへの直接的なワイヤレスインターフェース、(1つ以上の端末デバイスを経由する)アクセスポイントへのリレーされたインターフェース、または、ユーザ端末(UT)間のアドホック通信を含む、さまざまな形態の通信を用いることができる。通信システムが、オペレータ所有のアクセスポイントを必要としないが、ライセンスされているスペクトルを使用する場合には、スペクトルプロバイダがエアリンクリソースの使用のレベルを評定できる方法が存在すべきである。使用のレベルは、典型的に、インフラストラクチャおよびライセンシングコストに関連しており、その結果、加入者に提供するサービスを適切に価格付けするための、または、他の管理の理由のための、有効なデータとなる。
【0024】
オペレータ所有のアクセスポイントが、通信リソースへの直接的なまたは間接的なサービスを提供する従来のセルラシステムでは、このようなアクセスポイントが、加入者デバイスに対するリソース使用レベルを決定することができる。したがって、デバイス使用に関するユーザ関連の安全性の懸念事項(例えば、ユーザエラー、ユーザ詐欺、およびこれらに類するもの)が軽減または回避される。しかしながら、アドホック通信に対しては、オペレータ制御されたアクセスポイントは、存在する場合には、周囲のUTの使用レベルを監視して、これらの追跡機能を実行するために限られた能力しか持たない。特に、オペレータ制御されたアクセスポイントは、アドホック通信に対して必要とされないか、または、アドホック通信に間接的にのみ関わっているか、のいずれかである。
【0025】
さらに、ワイヤレス通信に関係するいくつかの従来のモデルは、取って代わられている。例えば、ライセンスされているスペクトルまたはライセンスされていないスペクトルにおいて使用するために用いられる認識電話機が、ますます用いられるようになってきている。同様に、通信のためにピア・ツー・ピアフレームワークが用いられている。その結果、スペクトル帯域幅の使用や、消費されたサービス等を追跡する従来のモデルは、このような使用を貨幣化するのはおろか、端末により利用されるワイヤレスインフラストラクチャに関係する費用を回収するのに有効ではなくなってきている。通信の形態にかかわらず、ワイヤレス通信スキームにわたって比較的共通しているポイントは、ユーザ端末によるリソースの使用である。
【0026】
したがって、通信モデルにおける先述のパラダイムシフトを取り扱う1つの方法は、リソース利用に関係する、周期的で、自己報告のアカウンティングをUTが行うことである。このモデルでは、デバイスは、ワイヤレス通信に関連するリソース使用をネットワークに戻すように報告することができる。報告することは、−例えば、サービス契約中に定められているような、決められた条件の発生に基づいて、または、ネットワーク報告トリガに基づいて等−周期的に、散発的に、あるいは、これらに類するように行うことができる。報告は、ピア・ツー・ピアのまたはネットワークのリソースの使用を特徴付けるさまざまなデータを含むことができる。したがって、例えば、報告は、通信中で受信/送信/消費されたデータパケットの数や、受信/送信/消費されたバイトの数や、アクティブ状態で経過した時間等を特定することができる。この目的のために、ワイヤレス端末は、サービスプロバイダのネットワークへの接続が利用可能になるまで、待つことができ、その後、使用報告をアップロードして、ネットワークアカウンティングサーバに戻すことができる。例えば、サービスプロバイダまたはアフィリエイトされているサービスプロバイダにより、アカウンティングサーバを動作させることができる。
【0027】
先述のものに加えて、移動体端末においてメモリ中に記憶されている端末特有のデジタル証明書に、UTを関係付けてもよい。端末特有のデジタル証明書は、いくつかのパラメータを含むことができ、または、いくつかのパラメータに端末特有のデジタル証明書を関係付けることができる。例えば、パラメータは、UTに対するデバイス識別子(例えば、ハードウェアアドレス、または、ユニバーサルユニーク識別子(UUID))と、(例えば、64バイト数または2048ビット数の)識別子に関係付けられている公開鍵と、シリアル番号と、証明機関(CA)署名とを含むことができる。さらに、UTに一意的なまたはUTに実質的に一意的なデジタル署名を発生させるために利用される、特定のUTを示す、および、特定のUT専用の、秘密データまたは秘密マテリアルに、デジタル証明書を関係付けることができる。
【0028】
例えば、このようなデバイスの製造の間に、安全なハードウェア中に、安全なソフトウェア中に、または、これらの組み合わせ中に、端末特有の秘密データ/マテリアルを組み込むことができる。さらに、秘密データ/マテリアルを(例えば、プライベート鍵として)使用して、使用データの収集と、アカウンティング報告のコンパイルおよびそれらの遠隔エンティティへの送信とを、セキュリティ保護し、完全性と、否認防止と、他のセキュリティ目標とを促進することができる。例えば、デジタル証明書に関係付けられている公開/プライベート鍵対のプライベート鍵部分を使用して計算された署名を、ネットワークアカウンティングサーバにより利用して、提出する端末の識別子(ID)とともに報告中のデータの完全性を検証することができる。
【0029】
1つの側面において、セキュリティ手段は、正確さと送信完全性のために、記録を送信する前に、アカウンティング記録をセキュリティ保護することを含んでいる。例えば、端末は、端末に特有のデジタル証明書を用いて、アカウンティング記録にデジタル的に署名することができる。1つの側面において、デジタル署名のプロセスは、端末が、端末に専用の鍵を用いて、アカウンティング記録のハッシュ上で署名を実行する(例えば、該当するアカウンティングデータにハッシュ関数を適用する)ことを伴う。署名された記録がアカウンティングサーバに到達したときに、サーバは、証明書により識別される端末により収集された記録を検証することができる。1つの例では、署名された記録を受信するアカウンティングサーバは、端末の公開鍵を利用して、関係するメッセージを検証することができる。このために、アカウンティングサーバは、デジタル証明書(例えば、端末識別子および対応する公開鍵)のデータベースを用いることができ、さもなければ、他の適切な方法でこのような証明書を有効性確認することができる。
【0030】
端末開始のアカウンティング記録をセキュリティ保護し、認証するという目標を達成するための代替的なメカニズムは、端末およびネットワークエンティティ(例えば、アカウンティングサーバ)の双方に記憶されている端末特有の秘密データ、マテリアル、鍵等を伴う。この端末特有の秘密データ/マテリアル/鍵は、ここから後では、共有秘密鍵として呼ぶ。さらに、共有秘密鍵は、さまざまな側面にしたがって、上記で論じたプライベート鍵とは異なる形態(例えば、異なる長さ、異なる関数から発生された等)、または、類似する形態とすることができることを正しく認識すべきである。端末において記憶されているデータを、または、端末から送信されるデータをセキュリティ保護することと、送信の受信者において受信したデータを認証することとの双方において、共有秘密鍵を用いることができる。
【0031】
共有秘密鍵を用いるときに、端末は、(メッセージ完全性コード[MIC]として呼ぶこともある)メッセージ認証コード(MAC)を発生させることができる。例えば、HMAC−MD5関数またはHMAC−SHA1関数、あるいは、これらに類するもののような、キー一方向性ハッシュ関数によりMACを発生させることができる。報告中に記憶されているデータをセキュリティ保護する手段として、発生されて、端末(例えば、安全でないメモリ)中に記憶されている報告上に、MAC(またはMIC)を書き込むことができ、あるいは、外部デバイス(例えば、アカウンティングサーバ)にMAC(またはMIC)を送信することができる。
【0032】
アカウンティングサーバがこのような送信を受信したときに、同じ共有秘密鍵およびキー一方向性ハッシュ関数を使用して、サーバにより、対応するバージョンのMACを発生させる。端末により報告上に書き込まれたMACと、このMACとを比較することができる。比較が一致した場合に、アカウンティングサーバは、特定の端末により報告が開始されたことと、報告が改ざんされていないこととの双方を推論し、報告を認証することができる。比較が一致しない場合には、アカウンティングサーバは、報告が真正ではないと推論することができる。共有秘密鍵に基づく比較の結果は、デジタル認証として呼ばれる。それゆえ、ここで利用されている(そして、デジタル署名とは対照的である)デジタル認証は、送信するデータをセキュリティ保護し、受信したデータの完全性を検証する際に、端末およびアカウンティングサーバの双方によりそれぞれ用いられる共有秘密鍵(または他の適切なデータ/マテリアル)のことを指す。データのセキュリティ保護またはデータの検証のために、デジタル署名またはデジタル的に署名することが、ここで言及される場合には、該当する文脈から明らかでない限り、デジタル署名に代わるものとして、または、デジタル署名に加えて、デジタル認証を用いることができることを正しく認識すべきである。
【0033】
ワイヤレス通信アカウンティング記録は、ここで説明するように、さまざまな方法で定量化された、ライセンスされているスペクトルの使用を反映することができる。例えば、ある期間の間に端末により交換されたIP(インターネットプロトコル)データパケットの総数や、ある期間中に消費、送信、または、受信されたバイトの総数や、端末が“アクティブ”である時間の持続時間や、あるいは、これらのサブセットは、記録中に含まれているデータを定量化するための役割を果たすことができる。さらに、記録は、各アクティブ期間の間に、通信の相手のIDを特定することができる。下記で詳細に論じるように、後者の特徴は、UTにより提出された記録の相互検証を可能にする。
【0034】
ピア・ツー・ピア方式で動作するワイヤレス端末は、それぞれのスペクトル使用を効率的に追跡するように構成することができる。それゆえ、このような端末がそれら自身のアカウンティング記録をコンパイルして、インフラストラクチャに報告するときには、ネットワークコンポーネントにおける処理リソースを節約することができる。しかしながら、端末は、ピア・ツー・ピア通信の間には、オペレータのネットワークによって、ごくわずかに制御されているか、または、まったく制御されていないことが多いので、デバイス管理された追跡および報告が原因となり、セキュリティリスクが生じる。
【0035】
さらに、それぞれのUTリソース使用に関する正確なデータは、(例えば、UT使用の関数として、または、それぞれの広告主によるUTに対するアクセスの関数として支払う)広告主への請求、リソース利用に対するユーザへの課金、ユーザと、サービスプロバイダと、広告主との間での料金分割、および、これらに類することに関連して、用いることができる。加えて、このようなデータを利用して、ユーザ使用、使用のタイプ、好み等の関数として、サービスを供給するとともに、サービスプロバイダと、広告主と、ユーザのサブセットをターゲットとするこれらに類するものとに対して、価格付けを設定することができる。したがって、ここで説明する側面は、リソース利用の追跡と、貨幣化モデルの最適化と、サービスの提供と、レートのセッティングと、負荷分散と、ユーザ経験の向上と、サービスの個人化と、リソース割り振りの最適化と、これらに類するものとを促進することができる。
【0036】
デバイス管理されたアカウンティングに関係するいくつかのセキュリティ脅威は、詐欺(例えば、過小報告)、報告の失敗、または、他の(例えば、被害者の)端末になり代わってのアカウンティング記録の偽装/成りすましを含むことがある。他のセキュリティ脅威も存在することがあり、一般に、ユーザの制御下での、意図的なまたは意図的でない端末の誤動作の結果として生じることがある。ここで説明するように、セキュリティ手段は、誤ったまたは詐欺的な報告の脅威を軽減または回避するために提供される。
【0037】
先述のものに加えて、リソース使用を追跡することができ、端末の安全なプラットフォーム中に、端末の信頼されているモジュール中に、または、端末の改ざん防止モジュール中に、使用記録をコンパイルすることができる。これは、デバイスの別のモジュール(例えば、ユーザまたはデバイスのプログラマブルモジュール)による、記録への認可されていないアクセスを軽減することができる。記録の記憶もまた、認可されていないソフトウェア/ハードウェアのモジュールにより、セキュリティ保護され、改ざんを防止することができる。加えて、デジタル署名を実行するソフトウェア/ハードウェアの一部分に対して、UT特有の秘密データ(例えば、デジタル証明書に関係付けられているプライベート鍵)を利用して、このような記録を安全に提供することができる。上記で論じたように、記録にいったんデジタル的に署名すると、アカウンティングサーバに対する送信のために、安全なインターフェースを介して、デバイスの安全なロケーションから、署名した記憶を出力することができる。
【0038】
上記で記したように、アカウンティング記録は、時間の期間の間に、問題になっている端末により、送られた、あるいは、受信された、バイトまたはパケットの累積記録を含むことができ、または、時間の間に、通信ピアにより、記録を分解することができる。例えば、端末Aが、端末B、そして、端末Cとのピア・ツー・ピア通信を有していた場合に、端末Aは、Cと交換した、パケット/パケットの数/バイトとは別に、Bと交換した、パケット、パケットの数、転送されたデータのバイト等を報告することができる。オプション的な側面として、ユーザは、ある利益と交換に、オプトインすることができ、例えば、異なるピアデバイスが、アカウンティング記録をピアごとに報告するように構成されている場合、サービスプロバイダは、このようなデバイスの記録を相互チェックすることができる。相互チェック構成は、すべてのセッションに対するものとすることができ、または、相互チェックするオーバーヘッドを減らすために、セッションの可能性あるランダムなサブセットに対するものとすることができる。少なくとも1つの側面では、ピア・ツー・ピア通信セッションの終わりに、2つ以上の端末が、相互チェックのために、完了したセッションのアカウンティング記録を交換することができ、相手端末に特有のプライベート鍵によりデジタル署名されているセッションのサマリーを、それぞれ取得することができる。単一のピア・ツー・ピアの相手を用いて、双方の相手により署名されている、セッションに対するアカウンティング記録を提出するような、付加的なシステム最適化が、相互チェックおよび相互署名により可能になる。どの端末が報告を実行するかは、交渉することができ/統計的に、または、このような端末のモジュールの相互合意により、構成または決定することができる。
【0039】
主題的な開示中で使用されている、用語「コンポーネント」、「システム」、「モジュール」、および、これらに類するものは、ハードウェアや、ソフトウェアや、実行中のソフトウェアや、ファームウェアや、ミドルウェアや、マイクロコードや、および/または、これらの何らかの組み合わせのいずれかである、コンピュータ関連エンティティのことを指すことを意図している。例えば、モジュールは、これらに限定されないが、プロセッサ上で動作しているプロセス、プロセッサ、オブジェクト、実行ファイル、実行のスレッド、プログラム、デバイス、および/または、コンピュータとすることができる。1つ以上のモジュールは、プロセスまたは実行のスレッド内に存在することができ、モジュールは、1つの電子デバイス上に局所化することができ、あるいは、2つ以上の電子デバイスの間に分散することができる。さらに、それらの上にさまざまなデータ構造を記憶させているさまざまなコンピュータ読取可能媒体から、これらのモジュールは実行することができる。モジュールは、1つ以上のデータパケット(例えば、ローカルシステム中の、分散システム中の別のコンポーネントと対話する、または、インターネットのようなネットワークを通して、信号によって他のシステムと対話する、1つのコンポーネントからのデータ)を有する信号にしたがうような、ローカルまたは遠隔のプロセスによって通信することができる。さらに、ここで説明するシステムのコンポーネントまたはモジュールは、付加的なコンポーネント/モジュール/システムに関して説明されている、さまざまな側面、目標、利点等の達成を促進するために、付加的なコンポーネント/モジュール/システムにより再構成することができ、または、補完することができ、当業者により正しく認識されるように、所定の図面において示されているまさにその構成に限定されるものではない。
【0040】
さらに、ユーザ端末(UT)に関連して、ここでさまざまな側面を説明する。UTは、システム、加入者ユニット、加入者局、移動局、移動体、移動体通信デバイス、移動体デバイス、遠隔局、遠隔端末、アクセス端末(AT)、ユーザエージェント(UA)、ユーザデバイス、または、ユーザ機器(UE)としても呼ぶことができる。加入者局は、セルラ電話機、コードレス電話機、セッション開始プロトコル(SIP)電話機、ワイヤレスローカルループ(WLL)局、パーソナルデジタルアシスタント(PDA)、ワイヤレス接続能力を有するハンドヘルドデバイス、あるいは、ワイヤレスモデムにまたは処理デバイスとのワイヤレス通信を促進する類似するメカニズムに接続されている他の処理デバイスとすることができる。
【0041】
1つ以上の例示的な実施形態において、説明する機能は、ハードウェアで、ソフトウェアで、ファームウェアで、ミドルウェアで、マイクロコードで、または、これらの何らかの適切な組み合わせで実現することができる。ソフトウェアで実現した場合、機能は、1つ以上の命令またはコードとして、コンピュータ読取可能媒体上に記憶することができ、あるいは、1つ以上の命令またはコードとして、コンピュータ読取可能媒体上に送信することができる。コンピュータ読取可能媒体は、1つの場所から別の場所へのコンピュータプログラムの転送を促進する何らかの媒体を含むコンピュータ記憶媒体および通信媒体の双方を含む。記憶媒体は、コンピュータによりアクセスできる何らかの物理的な媒体であってもよい。例として、これらに限定されないが、このようなコンピュータ記憶媒体は、RAM、ROM、EEPROM、CD−ROMまたは他の光ディスク記憶装置、磁気ディスク記憶装置または他の磁気記憶デバイス、スマートカード、および、フラッシュメモリデバイス(例えば、カード、スティック、キードライブ...)、あるいは、コンピュータによりアクセスでき、命令またはデータ構造の形態で所望のプログラムコードを運ぶまたは記憶するために使用できる他の何らかの媒体を含むことができる。例えば、ソフトウェアが、同軸ケーブルや、光ファイバケーブルや、撚り対や、デジタル加入者回線(DSL)や、あるいは、赤外線、無線、およびマイクロ波のようなワイヤレス技術を使用して、ウェブサイト、サーバ、または、他の遠隔ソースから送信される場合には、同軸ケーブル、光ファイバケーブル、撚り対、DSL、あるいは、赤外線、無線、およびマイクロ波のようなワイヤレス技術は、媒体の定義に含まれる。ここで使用したようなディスク(diskおよびdisc)は、コンパクトディスク(CD)、レーザディスク(登録商標)、光ディスク、デジタル多用途ディスク(DVD)、フロッピー(登録商標)ディスク、および、ブルーレイ(登録商標)ディスクを含むが、一般的に、ディスク(disk)は、データを磁気的に再生する一方で、ディスク(disc)は、データをレーザによって光学的に再生する。先のものを組み合わせたものもまた、コンピュータ読取可能媒体の範囲内に含められるべきである。
【0042】
ハードウェアインプリメンテーションのために、ここで開示する側面に関連して説明する、処理ユニットのさまざまな例示的な論理、論理的ブロック、モジュール、および、回路は、1つ以上の特定用途向け集積回路(ASIC)、デジタル信号プロセッサ(DSP)、デジタル信号処理デバイス(DSPD)、プログラマブル論理デバイス(PLD)、フィールドプログラマブルゲートアレイ(FPGA)、ディスクリートゲートまたはトランジスタ論理、ディスクリートハードウェアコンポーネント、汎用プロセッサ、制御装置、マイクロ制御装置、マイクロプロセッサ、ここで説明する機能を実行するように設計されている他の電子ユニット、あるいは、これらの組み合わせの内で、実現または実行することができる。汎用プロセッサは、マイクロプロセッサとすることができるが、代替実施形態において、プロセッサは、何らかの従来のプロセッサ、制御装置、マイクロ制御装置、または、状態機械とすることができる。プロセッサはまた、コンピューティングデバイスの組み合わせとして、例えば、DSPとマイクロプロセッサの組み合わせ、複数のマイクロプロセッサ、DSPコアを備えた1つ以上のマイクロプロセッサ、または、他の何らかの適切なコンフィギュレーションとして実現することができる。さらに、少なくとも1つのプロセッサは、ここで説明するステップおよび/またはアクションのうちの1つ以上を実行するように動作可能である1つ以上のモジュールを含むことができる。
【0043】
さらに、ここで説明するさまざまな側面または特徴は、標準のプログラミングおよび/またはエンジニアリング技法を使用して、方法、装置、または、製造物として実現することができる。さらに、ここで開示する側面に関連して説明する方法あるいはアルゴリズムのステップおよび/またはアクションは、直接、ハードウェアで、プロセッサにより実行されるソフトウェアモジュールで、あるいは、2つの組み合わせで具現化することができる。さらに、いくつかの側面では、方法あるいはアルゴリズムのステップまたはアクションは、コンピュータプログラムプロダクト中に組み込むことができる、機械読取可能媒体上あるいはコンピュータ読取可能媒体上に、コードまたは命令のうちの少なくとも1つ、あるいは、コードまたは命令の何らかの組み合わせ、あるいは、コードまたは命令の組として存在することができる。ここで使用するような用語“製造物”は、何らかの適切なコンピュータ読取可能デバイスまたは媒体からアクセス可能なコンピュータプログラムを含むことを意図している。
【0044】
さらに、単語“例示的な”は、ここでは、“例、事例、または、例示としての役割を果たす”ことを意味するように使用する。“例示的な”としてここで説明する何らかの側面または設計は、必ずしも、他の側面または設計より好ましい、または、他の側面または設計より利点があるものとして解釈すべきではない。むしろ、単語、例示的な、の使用は、具体的な形で概念を提示することを意図している。本出願で使用するように、用語“または”は、排他的な“または”というよりむしろ、包含的な“または”を意味することを意図している。すなわち、そうではないと明記されていない限り、または、文脈から明らかでない限り、“XがAまたはBを用いる”は、自然な包含的順列のうちのいずれかを意味することを意図している。すなわち、XがAを用いる;XがBを用いる;あるいは、XがAおよびBの双方とも用いる場合、“XがAまたはBを用いる”は、先述の例のうちのいずれのものによっても満たされる。さらに、本出願および添付した特許請求の範囲で使用している冠詞「a」および「an」は、そうではないと明記されていない限り、または、単数形に向けられている文脈から明らかでない限り、一般的に、“1つ以上”を意味すると解釈すべきである。
【0045】
ここで使用するように、“推論する”または“推論”という用語は、一般的に、イベントまたはデータを通して捕捉されるような1組の観測から、システム、環境、または、ユーザの状態について推理するあるいは推論するプロセスのことを指す。推論は、特定の状況またはアクションを識別するために用いることができ、あるいは、例えば、状態に対する確率分散を生成させることができる。推論は、確率論的なものである−すなわち、データおよびイベントの考察に基づいての、対象の状態に対する確率分散の計算とすることができる。推論はまた、1組のイベントまたはデータから、より高いレベルのイベントを構成するために用いられる技法のことを指すこともある。このような推論は、イベントが時間的に近いところで相関しているか否かにかかわらず、ならびに、イベントおよびデータが、1つまたはいくつかの、イベントならびにデータソースから到来したか否かにかかわらず、結果として、1組の観測されたイベントおよび/または記憶されたイベントデータからの、新しいイベントまたはアクションの構築になる。
【0046】
ここで図面を参照すると、図1は、1つ以上の側面に関連して利用することができるような、複数の基地局110と複数の端末120とを持つワイヤレス通信システム100を示している。基地局(110)は、一般的に、端末と通信する固定局であり、アクセスポイント、ノードB、または、他の何らかの専門用語と呼ぶこともできる。102a、102b、および、102cと名づけられている、図1中の3つの地理的なエリアとして示されている、特定の地理的なエリアまたはカバレッジエリアに対して、各基地局110は、通信カバレッジを提供する。用語“セル”は、その用語が使用される文脈に依存して、基地局および/またはそのカバレッジエリアのことを指すことがある。システム容量を改善するために、基地局の地理的なエリア/カバレッジエリアを、複数のより小さいエリア(例えば、図1中のセル102aにしたがうと、3つのより小さいエリア)104a、104b、および、104cに区分することができる。それぞれの基地トランシーバサブシステム(BTS)により、より小さい各エリア(104a、104b、104c)を担当することができる。用語“セクター”は、その用語が使用される文脈に依存して、BTSおよび/またはそのカバレッジエリアのことを指すことがある。セクター化されたセルに対して、そのセルのすべてのセクターに対するBTSは、典型的に、セルに対する基地局内の同じ場所に配置されている。ここで説明するRUM蓄積/利用技法は、セクター化されたセルを持つシステムとともに、複数のセクター化されていないセル(例えば、より大きい地理的エリアの複数のセル)を持つシステムに対して使用することができる。簡潔さのために、以下の説明では、一般的に、そうではないと明記されていない限り、用語“基地局”は、セクターを担当する固定局とともに、セルを担当する固定局に対して使用する。加えて、一般的に、用語“セル”は、複数のセクターを含む地理的なセル、または、複数のセルを含む地理的なエリアのことを指すように使用する。
【0047】
端末120は、典型的に、システム全体を通して散らばっており、各端末120は、固定または移動性のものとすることができる。上記で論じたように、端末120は、移動局、ユーザ機器、ユーザデバイス、または、他の何らかの専門用語で呼ぶこともできる。端末120は、ワイヤレスデバイス、セルラ電話機、パーソナルデジタルアシスタント(PDA)、ワイヤレスモデムカード等とすることができる。各端末120は、何らかの所定の瞬間において、ダウンリンク上およびアップリンク上で、0個、1個、または、複数個の基地局110と通信することができる。ダウンリンク(またはフォワードリンク)は、基地局から端末への通信リンクのことを指し、アップリンク(またはリバースリンク)は、端末から基地局への通信リンクのことを指す。ここで使用するように、端末120がアクティブな通信またはアクティブな登録を維持している基地局は、“担当基地局”と称する。
【0048】
集中型のアーキテクチャに対しては、システム制御装置130は、基地局110に結合しており、基地局110に対して調整および制御を提供する。例えば、ここで論じるように、システム制御装置は、端末120により基地局110に提出されたアカウンティング記録を取得することができ、システム制御装置130において、アカウンティング記録を管理する。さらに、システム制御装置130は、ピアノードにより詳細に記載されているアカウンティング記録(例えば、1つの基地局により取得された、または、複数の基地局120により取得された、システム制御装置130におけるデータベース中に記憶されている記録)を相互チェックし、このような記録中に提出されたデータの付加的な検証を行うことができる。
【0049】
分散型のアーキテクチャに対しては、基地局110は、必要に応じて、(例えば、示されていないバックホールネットワークを用いて、)互いに通信することができる。フォワードリンク上のデータ送信は、フォワードリンクによりおよび/または通信システムによりサポートすることができる最大データレートにおいて、あるいは、フォワードリンクによりおよび/または通信システムによりサポートすることができる最大データレート付近で、1つのアクセスポイントから1つのアクセス端末へと生じることが多い。フォワードリンクの付加的なチャネル(例えば、制御チャネル)は、複数のアクセスポイントから1つのアクセス端末へと送信することができる。リバースリンクデータ通信は、1つのアクセス端末から1つ以上のアクセスポイントへと生じることがある。
【0050】
図2は、さまざまな側面にしたがった、半ば計画されているアドホックワイヤレス通信環境200の例である。システム200は、セル中に、または、セクター(206a、206b、206c、206d)中に、1つ以上の基地局202を含むことができ、1つ以上の基地局202は、ワイヤレス通信信号を受信し、(示されていない)他の基地局に対してまたは1つ以上の移動体デバイス204に対して送信し、中継する等する。示されているように、基地局202は、特定の地理的なエリア206aに対して通信カバレッジを提供することができる。基地局202は、送信機チェーンと受信機チェーンとを具備し、そのそれぞれは、当業者により正しく認識されるように(例えば、下記の図13参照)、さらに、信号の送受信に関係する複数のコンポーネント(例えば、プロセッサ、変調器、マルチプレクサ、復調器、デマルチプレクサ、アンテナ等)を備えることができる。
【0051】
移動体デバイス204は、例えば、セルラ電話機や、スマートフォンや、ラップトップや、ハンドヘルド通信デバイスや、ハンドヘルドコンピューティングデバイスや、衛星ラジオや、グローバルポジショニングシステムや、PDAや、または、遠隔デバイスとワイヤレスデータ交換するように構成されている他の何らかの適切なデバイスとすることができる。移動体デバイス204が、ワイヤレス通信信号を、互いに、および/または、システム200の基地局202に、受信し、送信し、中継すること等もできることを、正しく認識すべきである。さらに、システム200は、移動体デバイス204間のアドホック通信を促進する同期化送信機208を具備することができる。例えば、同期化送信機208は、ピア・ツー・ピア送信、受信、処理、および、これらに類するもののために、タイミング基準として移動体端末により用いられる、同期化タイミングシーケンスを送信することができる(例えば、図13も参照)。いくつかの環境では、タイミングシーケンスは、他のデバイス(202、204)に対してほとんど干渉を発生させないおよびほとんど干渉を受信しないシンプルなパルス信号とすることができるので、(例えば、複数のセルまたはセクター206a、206b、206c、206dを含む)比較的広い地理的なエリアにわたって、タイミングシーケンスをブロードキャストすることができる。ここで述べるように、ワイヤレス通信環境(200)の提供を促進するために、主題的な開示のさまざまな側面に関連して、システム200を用いることができる。
【0052】
図3は、主題的な開示の側面にしたがった、アドホック通信の例示的なシステム300のブロックダイヤグラムを示している。システム300は、第2のUT、UT−B304とのワイヤレス通信リンク306を維持する第1のUT、UT−A302を含んでいる。UT302、304は、ワイヤレスリンク306に関連してUT302、304により利用されるワイヤレスリソースを追跡し、このようなワイヤレスリソースに関連して送った、受信した、または、消費したデータを量子化するように構成されている。量子化したデータは、ワイヤレスネットワークのアカウンティングサーバ310に対して送信することができるリソース使用記録(308A、308B)中にコンパイルすることができる。主題的な開示の特定の側面にしたがうと、リソース使用記録(308A、308B)は、報告をコンパイルしたUT(302、304)に特有のデジタル証明書に関係付けられているプライベート鍵により、デジタル的に署名されている。したがって、アカウンティングサーバ310は、使用記録(308A、308B)を提出するUT(302、304)を検証することができ、このような記録(308A、308B)中に含まれているデータが真正であるか否かを検証することができる。
【0053】
UT(302、304)は、(示されていないが、図8の812参照の)安全な追跡デバイスを用いて、UT302、304により用いられるワイヤレスデータ交換に関連して、UT(302、304)のリソース使用を追跡することができる。ここで利用されているように、リソースは、ライセンスされている周波数(例えば、セルラ周波数)を通して交換されたデータや、移動体デバイスアプリケーション(例えば、メディアファイル、ストリーミングビデオアプリケーション、ストリーミングオーディオアプリケーション、または、これらに類するもの)の使用や、移動体デバイスアプリケーションに関連して消費されたデータや、あるいは、これらに類するものを含むことができる。加えて、UT(302、304)により送信または受信された、または、UT(302、304)のアプリケーションにより消費された、IPデータパケットの数により、UT(302、304)により送信/受信/消費されたバイトの数により、あるいは、これらに類するものにより、データを定量化することができる。先述のものに加えて、例えば、音声通信またはデータ通信を行う(例えば、ネットワークアプリケーションサーバから、データをダウンロードする、ニュース、スポーツ等を見る)際に、UT302、304は、ワイヤレスリンク306を、あるいは、基地局とのまたは(示されていない)アプリケーションサーバとのリンクを、維持する時間の期間等により、リソースの利用を定量化することができる。したがって、主題的な開示の少なくともいくつかの側面において、UTリソース使用は、ピア・ツー・ピア使用、UTネットワーク使用、または、UTネットワーク使用に関連するピア・ツー・ピア使用を含むことができる。しかしながら、先述のリソースおよびリソース利用は、単に例に過ぎないことを正しく認識すべきである。ここで提供する文脈により決定される、リソース利用の、または、データ量子化の他の適切な例は、ワイヤレスデータ交換に関連して利用することができる追跡可能なリソースとして企図されている。
【0054】
UT302、304は、さまざまなメカニズムによりリソース使用を追跡することができる。例えば、UTアプリケーションにより送られた、受信された、および/または、消費された、データパケット、バイト等を、カウントすることができ、UT302、304のメモリ(例えば、改ざん防止メモリ)中に記憶させることができる。他の側面では、リソース利用は、ログ記録することができ、メモリ中に記憶されているデータ/リソースログ中に維持することができる。電子デバイスによるリソース使用を追跡する他のメカニズムが、ここでは企図されている。
【0055】
UT302、304により追跡されるリソース使用は、それぞれのUT302、304により、使用またはアカウンティングの記録308A、308B中にコンパイルされる。リソース/アカウンティング記録308A、308Bは、それぞれのUTに特有のデジタル証明書を用いることにより、UT302、304によってセキュリティ保護することができる。したがって、例えば、UT−A302は、UT−A302に特有のデジタル証明書に関係付けられているプライベート鍵を用いて、使用記録A 308Aにデジタル的に署名することができる。さらに、下記でより詳細に論じるように、UT−A302は、UT−B304に特有のデジタル証明書に関係付けられているプライベート鍵により署名されている、UT−A302とUT−B304との間で交換されたデータのサマリーを受信することができる。
【0056】
アカウンティングサーバ310は、UT−A302またはUT−B304に関係付けられているプライベート鍵を用いて、使用記録Aまたは使用記録Bの真正性をそれぞれ検証することができる。公開鍵は、端末特有のデジタル証明書の一部なので、UT−A302からまたはUT−B304から直接、公開鍵を取得することができ、代替的に、アカウンティングサーバ310により、または、アカウンティングサーバ310に結合されているネットワークコンポーネントにより管理されているデータベースから、公開鍵を取得することができる。1つの特定の例として、アカウンティングサーバ310は、UT−A302および/またはUT−B304とのワイヤードのまたはワイヤレスのデータ交換を通して、使用記録(308A、308B)を受信することができる。アカウンティングサーバ310は、それぞれのUTに関係付けられているUT特有の公開鍵を取得することができる。UT特有の公開鍵をアカウンティングサーバ310により用いて、受信した使用記録(308A、308B)のUT特有のデジタル署名を検証することができる。特に、署名を検証するために、デジタル署名により署名されているデータは、(例えば、適切なデジタル署名アルゴリズムにしたがって、)UT特有の公開鍵と結合させることができる。使用記録の署名の検証が成功した場合に、記録(308A、308B)と、そこに含まれているデータとを、正確であり、UT特有の公開鍵に関係付けられているUTにより開始されたものであるとして、検証することができる。使用記録の署名の検証が合格しなかった場合には、不正であるまたは信頼できないものとして、あるいは、これらに類するものとして、記録にフラグを立てることができる。いったんデジタル署名を検証すると、アカウンティングサーバ310は、データ管理のために、UT請求のために、あるいは、移動体またはワイヤレスのネットワークの同様なアカウンティング機能のために、使用記録(308A、308B)内に含まれているデータを読み取ることができる。
【0057】
主題的な開示の少なくとも1つのさらなる側面にしたがうと、UT(302、304)のうちの少なくとも1つは、ワイヤレスリンク306に関係付けられている使用サマリーを、リンクに参加している他のそれぞれのUT(302、304)に対して提供することができる。送信UT302、304に属する証明書に関係付けられている、UT特有のプライベート鍵により、使用サマリーに署名することができる。相手のUT(302、304)から受信した使用サマリーは、受信UT(302、304)によりコンパイルされた使用報告(308A、308B)中に含めることができる。したがって、ワイヤレスリンク306に参加している双方のデバイスのUT特有のデジタル署名により、使用報告(308A、308B)に署名することができ、または、使用報告(308A、308B)は、ワイヤレスリンク306に参加している双方のデバイスのUT特有のデジタル署名を含むことができる。したがって、アカウンティングサーバ310は、例えば、上記で説明したように、使用報告(308A、308B)のさらなる検証として、双方のUT(302、304)のデジタル署名を検証することができる。いくつかの側面では、アカウンティングサーバ310は、例えば、使用報告308Bのような第2の使用報告中に含まれているデータによって、1つの使用報告中、例えば、使用報告308A中に含まれているデータを相互検証することができる。特に、使用報告308Aが、UT−B304との通信を示している場合には、使用報告308A中で提出されたデータの正確性をさらに検証するために、UT−B304に関係付けられている使用報告(308B)を参照することができる。
【0058】
図4は、主題的な開示の側面にしたがった、例示的な使用報告400を示している。使用報告400は、使用報告をコンパイルしたUTのIDを識別する端末ID402を含むことができる。IDは、移動体加入者識別子(MSI)、国際移動体加入者識別子(IMSI)、UTに関係付けられている加入者ID、または、同様の識別子を含むことができる。さらに、使用報告400は、端末証明書404を含むことができる。端末証明書404を利用して、使用報告400を認証するために/完全性保護するために利用されるデジタル署名(412)の真正性を検証することができる。先述のものに加えて、使用報告400により、収集期間406を特定することができる。収集期間406は、例えば、UTにより開始されたワイヤレスデータ交換に関連して利用されたリソース使用の期間を示すことができる。例えば、収集期間406は、その時間期間にわたってUTにより使用データが収集される単一の時間期間(例えば、日、週、月等)や、それぞれが、UTによるアクティブなリソース使用(例えば、データおよび/または音声通話)と一致する複数の時間期間や、あるいは、その双方とすることができる。先述のものに加えて、使用報告400は、ワイヤレスデータ交換に関連してUTにより送られた/受信された/消費されたバイト408を含むことができる。バイトは、例えば、収集期間406にわたって送った/受信した/消費したバイトとすることができる。さらに、使用報告400は、ピア・ツー・ピアIPデータパケットカウントリスト410を含むことができる。ピア・ツー・ピアIPデータパケットカウントリスト410は、UTとのワイヤレスデータ交換のインスタンスに参加しているピアノードのピアIDと、このインスタンスに対してこのようなピアノードに送られたパケットの数と、このインスタンスに対してこのようなピアノードから受信したパケットの数とを示すことができる。さらに、使用報告400は、使用報告400をコンパイルしたUTの、UT特有の署名412を含むことができる。UT特有の署名412を利用して、使用報告400中に含まれている情報(402、404、406、408、410)をセキュリティ保護することができ、それゆえ、何らかの適切な検証者により、UT特有の署名412を使用して、このような情報(402、404、406、408、410)が損なわれているか否かを評定することができる。
【0059】
図5は、主題的な開示の側面にしたがった、例示的なアカウンティングサーバ500のブロックダイヤグラムを示している。移動体ネットワークによりアカウンティングサーバ500を利用して、遠隔通信ノード(例えば、他の移動体端末、ワイヤレスアクセスポイント、基地局等)とのワイヤレスデータ交換に携わっている移動体端末によりコンパイルされ、提出されたリソース使用報告を受信し、検証し、または、管理することができる。特に、このような端末によりコンパイルされ、提出された使用報告をデジタル的に検証するように、アカウンティングサーバ500を構成することができる。
【0060】
アカウンティングサーバ500は、通信インターフェース504を具備することができる。通信インターフェース504は、1つ以上のUTとデータを交換するために、ネットワークまたはネットワークの組み合わせ(例えば、インターネットプロトコル[IP]ネットワークおよび移動体ネットワーク)に通信可能に結合することができる。特に、通信インターフェース504は、UTから報告されたリソース使用(例えば、使用報告)を取得することができ、報告された使用は、端末特有のデジタル署名により証明されている。オプション的に、アカウンティングサーバ500は、報告されたリソース使用を提出したUTへの応答メッセージを開始することができ、応答メッセージは、報告されたリソース使用の受信を肯定応答する。
【0061】
さらに、アカウンティングサーバ500は、処理回路502を具備することができる。処理回路502は、通信インターフェース504により取得した、報告されたリソース使用を有効性確認することができる。有効性確認は、報告されたリソース使用をコンパイルして、提出したUTに関係付けられている公開鍵を用いて、報告されたリソース使用中に含まれている端末特有のデジタル署名を検証することを含むことができる。少なくとも1つの側面にしたがうと、処理回路502は、報告されたリソース使用をコンパイルして、提出したUTとの通信に参加しているピアノードに関係付けられている1つ以上の公開鍵をさらに用いて、報告されたリソース使用をさらに有効性確認することができる。例えば、1つ以上の公開鍵を用いて、報告されたリソース使用中に含まれているこのようなピアノードの、端末特有のデジタル署名を検証することができる。いくつかの側面では、ピアノードの公開鍵を記憶装置/メモリ510中に維持することができ、記憶装置/メモリ510は、(例えば、UTサービスプロバイダにより提供される)UTの認可されているリストと、このようなUTに関係付けられている公開鍵とを記憶する。主題的な開示の他の側面では、アカウンティングサーバ500は、UTにより提出されたデジタル証明書から公開鍵を取得することができる。
【0062】
先述のものに加えて、通信インターフェース504において取得した、報告されたリソース使用から、使用関連の情報を抽出するデータパーサ506を、アカウンティングサーバ500は具備することができる。データパーサ506は、例えば、UTに関係付けられているワイヤレスデータ交換中で送られた、受信された、または、消費された、パケットの数および/またはバイトの数を抽出することができる。さらに、データパーサ506は、UTにより送られたデータを受信したノードのIDまたはUTにより受信したデータを送出したノードのIDのそれぞれや、UTに関係付けられているワイヤレス通信の時間または持続時間や、あるいは、UTに関係付けられている高められたサービス品質(QoS)メカニズムの起動または持続時間を、抽出することができる。UTにより提供され、報告されたリソース使用に基づいている、加入者請求およびアカウンティングサービスに対して、データパーサ506により抽出したデータを用いることができる。特に、報告モジュール508は、ネットワークインターフェース504を用いて、データパーサ506により抽出したデータを、サービスプロバイダの請求および課金機能に対して提出することができる。
【0063】
主題的な開示の少なくとも1つの付加的な側面にしたがうと、データパーサ506は、データ交換に関連して、UTにより観測された標準以下のQoSレベルを抽出することができる。代替的にまたは付加的に、データパーサ506は、UTにより提供されたリソース使用中に報告されている、(例えば、事前に計画された、分、バイト、データパケット等の)使用不足情報を抽出することができる。標準以下のQoSレベル、または、使用不足情報は、報告モジュール508により、使用報告中に含めることができ、例えば、請求を調整するために、または、請求クレジットを提供するために、あるいは、これに類することのために、利用することができる。
【0064】
上記のものに加えて、開示の特定の側面にしたがうと、アカウンティングサーバ500は、UTからの、報告されるリソース使用の提出を、オプション的にトリガすることができる。例えば、通信インターフェース504は、移動体ネットワークコンポーネントによりワイヤレスポーリングメッセージに変換される要求を、オプション的に開始することができ、ワイヤレスポーリングメッセージは、UTに転送される。ポーリングメッセージに応答して、UTは、ここで説明したように、デジタル的に署名したリソース使用報告を移動体ネットワークに対して提出し、リソース使用報告は、通信インターフェース504にルーティングすることができる。別の例として、通信インターフェース504は、少なくとも部分的に無線でUTと直接的または間接的に通信するためのワイヤレス通信用に構成された、ワイヤレスインターフェース512をオプション的に具備することができる。
【0065】
図6は、UT602により利用されるライセンスされているスペクトルおよびプロバイダサービスの、付加的な貨幣化を提供する、サンプルのシステム600のブロックダイヤグラムを示している。システム600は、第三者サービスプロバイダ、広告主、または、移動体商用エンティティを利用することができ、付加的な収益を発生させる際に、ネットワークプロバイダの加入者基地を活用することができる。ユーザ使用の、使用のタイプの、または、好みの関数とした、サービスを供給する際の要因として、UTによって報告された安全なデータ使用を用いて、ユーザ間での料金分割を確立またはバランスさせるか、あるいは、(例えば、広告、サービス等を配信するための)加入者帯域幅にアクセスする第三者に対する価格付けを設定することができる。したがって、システム600の側面は、貨幣化モデルを最適化すること、サービスを供給すること、使用レートを設定すること、負荷をバランスさせること、ユーザ経験を向上させること、サービスを個人化すること、リソース割り振りを最適化すること等とともに、安全なリソース利用追跡を促進することができる。
【0066】
システム600は、UT602と第三者プロバイダ(例えば、広告主、サービスプロバイダ、クーポンプロバイダのような、移動体商用エンティティ)との間のインターフェースとしての役割を果たす、補足的なサービスモジュール(サービスモジュール)604を具備している。サービスモジュール604は、UT602に関係するデータ交換への第三者アクセスに対する請求レートを確立することができる。このようなデータ交換は、UT602に対して配信されるデータ、サービス、または、アプリケーションに依存して、さまざまな適切な形態を取ることができることを正しく認識すべきである。1つの例として、アクセスは、データ交換に関連して、UT602に広告614を配信することを伴うことがある。他の側面では、アクセスは、第三者により提供される移動体クーポン616を配信し、移動体クーポン616のワイヤレスな引き換えをオプション的に促進することを伴うことがある。さらに他の側面では、アクセスは、(例えば、インターネット支払いサービスを通して)第三者プロバイダによりUT加入者に対して請求されるデータ交換と、アプリケーション618(例えば、マルチメディアゲーム)とを一体化することを伴うことがある。第三者データは、さまざまな適切な方法でも、UT602に配信することができる。例えば、データ記憶612から、第三者ファイル/アプリケーションを抽出し、(例えば、無線アクセスネットワーク(RAN)ゲートウェイ(GWY)620と、RAN送信機622とを通して)無線でUT602に配信することができる。代替的に、UT602のピア・ツー・ピアの相手に対して、無線で、ファイル/アプリケーションを配信することができる。少なくともいくつかの側面において、ネットワークサーバ(例えば、ウェブサーバ、インターネットサーバ等)からファイル/アプリケーションをダウンロードして、手動でUT602上にロードすることができる。
【0067】
UT602は、サービスモジュール604により提供されるサービス/アプリケーションに関係する、受信、実行、および/または、データ交換を追跡することができる。ここで説明するように、UT602は、安全なコンポーネントおよびUT特有のデジタル証明書を利用する安全な方法で、このような受信/実行/データ交換をコンパイルして、報告することができる。UT602と通信可能に結合されているネットワーク(例えば、基地局622とRANゲートウェイ620とを含む移動体ネットワーク)を通して、アカウンティングサーバ606において報告を受信する。アカウンティングサーバ606は、使用報告に少なくとも部分的に基づいて、それぞれの当事者に対する(例えば、第三者に対する、加入者に対する)請求を計算することができる。したがって、サービス/アプリケーションのUTへの配信を、このようなサービス/アプリケーションを提供する第三者に請求することができる。代替的にまたは付加的に、サービス/アプリケーションの配信/インプリメンテーションの促進を(例えば、ワイヤレスゲームアプリケーションの促進、モバイルクーポンの配信の促進および/またはその引き換えの促進を)、UT加入者に請求することができる。
【0068】
少なくともいくつかの側面において、サービス/アプリケーションの請求量または利用可能性は、特定の加入者のレートプラン610に基づくものとすることができる。レートプラン610は、例えば、特定の移動体レートのまたはピア・ツー・ピアのレートを確立するか、あるいは、UT602に第三者広告を配信することができる場合には、修正したレートを提供するかもしれない。このようなケースでは、ユーザ選択モジュール602Aにより、ユーザが、第三者広告、サービス、アプリケーション等に対してオプトインすることが可能になる。いくつかの側面において、ユーザ選択モジュール602Aにより、UT602のユーザが、マルチレベルの参加プログラムを示すことが可能になり、ここで、参加プログラムのレベルは、さまざまな請求/使用のレベルでの、第三者プロバイダ/ベンダーのアクセスの程度に対応している。したがって、特定の例として、ピア・ツー・ピアインスタンスごとに、1つの広告の配信を受けることができるが、モバイルクーポンまたは他のアプリケーションの配信は受けないことを、ユーザは特定することができる。このような特定は、第三者および/または加入者に対する、特定の段階請求レベルに対応することができる。
【0069】
加入者がオプトインしており、オプション的に選択したマルチレベルの参加段階を持つことを示すデータをUT602において追跡することができ、安全な使用報告中に含めることができる。いったん受信すると、サービスモジュール604は、データベース608における加入者に関係付けられている段階レートプラン中に、報告されたデータを記憶することができる。UT602がピア・ツー・ピアアクティビティを示す/報告するときに、後にデータベースを参照して、段階レートプラン610データを取得することができる。その後、段階レートプラン610により提供されるオプトイン特定に基づいて、特定の第三者サービス/アプリケーション614、616、618をUT602に配信することができる。さらに、ネットワークプロバイダ特定にふさわしいように、段階レートプラン610からおよび/または配信されるサービス/アプリケーションのタイプから、サービス/アプリケーションの配信に対する適切な請求レベルを決定することができる。サービス/アプリケーションの配信や、サービス/アプリケーションに関係付けられているスペクトル使用や、または、その双方に基づいて、アカウンティングサーバ606により、その後、請求を行うことができる。
【0070】
図7は、ターゲットとされた広告および他の第三者アプリケーションと、加入者帯域幅および/またはピア・ツー・ピア通話とを一体化するための最適化情報を提供する、サンプルのシステム700のブロックダイヤグラムを示している。システム700は、加入者にまたは加入者アカウントに関係する情報を取得し、第三者ベンダーの商用的な要件により加入者データを集約することができる。ターゲットとされたサービス/アプリケーションと、このようなサービス/アプリケーションの加入者への配信との、関連性、量、タイミング等の最適な結び付きポイントを見つけるために、集約したデータを解析する。結果として、システム700は、ターゲットとされた広告に対する消費者応答の改善と、第三者サービスの利用の増加と、これらに類するものとを促進することができる。
【0071】
システム700は、ユーザ使用データ706とベンダー商用データ704とを取得して集約するサービスモジュール702を具備する。ベンダーデータは、加入者データ交換(例えば、ピア・ツー・ピア使用)と結合させることができる、さまざまな広告、モバイルクーポン、アプリケーション等を含むことができる。さらに、ベンダーデータ704は、適切である場合に、ベンダーサービスの請求、ベンダーサービスのベンダー補償、ベンダーサービスの配布および/または引き換えに関するさまざまな要件と特定とを含むことができる。さらに、データ704は、情況情報、ユーザ履歴使用パターン、相対的な価格付け、製造者使用特定等を含むことができる。情況情報は、年齢や、国籍や、文化や、政治的立場や、あるいは、ベンダーサービス/アプリケーションの典型的なユーザの他の個人的なまたは社会的な習性を示す人口統計データを含むことができる。使用履歴および相対的な価格付けのデータもさらに、ユーザ人口統計情報を示すことができる。このような情報を利用して、ユーザデータ706に基づいて、さまざまなサービス/アプリケーションに関心を持っている加入者を識別することができる。
【0072】
ネットワークコンポーネントにより、(例えば、移動体ネットワーク促進のデータ交換に関連して)ユーザデータ706をコンパイルすることができ、または、UTにより、(例えば、ピア・ツー・ピアのまたはネットワーク促進のデータ交換に関連して)ユーザデータ706をコンパイルすることができ、あるいは、その双方とすることができる。データは、UT加入者についての、さまざまな使用、情況、通話者、タイミング、または、人口統計情報を含むことができる。このようなデータを利用して、加入者の使用情況を決定することができ、加入者の使用情況は、ターゲットとされた広告に対する関心のトピック中にカテゴリー化することができる。例として、特定のユーザに関係するデータ(706)は、ピーク通話回数および最小通話回数のような通話パターンと、UTにおいて実行されたサービスおよびアプリケーションと、使用の頻度とともに、これらのサービスおよびアプリケーションについての情況情報(例えば、メディアタイプ、ジャンル)と、ピア・ツー・ピア使用と、ピア・ツー・ピアの相手と、データサービス使用および頻度等とを含むことができる。さらに、データ(706)は、サーチクエリおよびサーチ結果、ユーザにより、話された、タイプされた、送信された、受信された等の単語の情況情報を含むことができる。いくつかの側面において、ユーザプライバシーがリスクにさらされるかもしれない場合に、または、(例えば、下記を参照すると、デバイス性能を最高にし、オーバーヘッド処理を最小にする等のために)より少ないデータ収集を伴うレートプランを加入者が選択した場合に、データ収集のサブセットは、ユーザ承認を受けることがある。このような例において、ユーザは、データをUT上に収集すべき/すべきでない、アプリケーション、サービス、または、システムはどれなのかを、どのカテゴリーのデータを収集すべきか/すべきでないかを、いつデータを収集できるか/できないか等を識別することができる。
【0073】
さらに、いくつかの側面において、ユーザは、どのタイプのユーザデータを収集して、集約したユーザデータ706に提出するかを選択するまたはフィルタリングすることができる。他の側面では、段階レートプランに基づいて、フィルタリングするデータのタイプまたは量を確立する。したがって、例えば、高額でないレートプランは、ターゲットとされた広告に対する付加的な価値と、ネットワークコストを負担するための追加の貨幣化とを提供するために、ユーザについてより多くの情報を収集することができる。より高額なレートプランでは、ネットワークコストが、部分的にまたは全体的にレートプラン中に含まれており、ユーザに関しての情報をほとんど収集できないか、または、まったく収集できない。他の側面では、先述のものを組み合わせたものを実現することができる。例えば、段階レートプランは、ユーザに関して収集するデータのベースラインの量/タイプを確立することができる。さらに、ユーザは、ユーザに対してターゲットとされた広告を改善するために、オプション的に、データのタイプのまたはデータのカテゴリーの関数で、ユーザに関してより多くのデータを収集させるようにオプトインすることができる。いくつかの側面において、ユーザは、どのベンダー/ベンダーサービスが、ユーザに関して収集した情報にアクセスすることができるか、あるいは、どのベンダー/ベンダーサービスが、ユーザにサービス/アプリケーションを配信することができるかを特定することができる。
【0074】
サービスモジュール702により、ユーザデータ706および商用データ704にアクセスすることができ、ユーザデータ706および商用データ704を集約して、最適化モジュール708に提供することができる。最適化モジュール708は、データを解析して、特定のユーザに最もふさわしい/特定のユーザと互換性がある、サービス/アプリケーションを、あるいは、特定のサービス/アプリケーションに最も関心のあるユーザを識別する。関心/ふさわしさの最も高い可能性を推論するために、最適化モジュール708は、関心または互換性の可能性を決定あるいは推論することに関して、1組のモデル(例えば、デバイス/技術エラーモデル、ビットエラー履歴モデル、ビットレベル状態課金損失モデル等)を利用することができる。モデルは、複数の情報(例えば、使用履歴、ユーザプロファイル情報、ベンダープロファイル情報、サービス/アプリケーションプロファイル情報等)に基づくことができる。最適化モデル708に関係付けられている最適化ルーチンは、以前に収集したデータからトレーニングされたモデルを、新しいデータで更新された前のモデルに基づいているモデルを、モデル混合またはデータミキシング方法論を、あるいは、単に、シードデータでトレーニングされ、その後、エラー補正インスタンスの結果として修正されたパラメータに基づいて、実際のフィールドデータでトレーニングすることにより、リアルタイムに調節されたものを利用することができる。
【0075】
加えて、最適化モジュール708は、(例えば、データが、ブリトニー・スピアーズおよびアメリカンアイドルへの関心を示している)ユーザの情況を適切な広告およびサービス(例えば、ブリトニーの製品、アルバム等、アメリカンアイドルのコマーシャル、スポンサー、ビデオゲーム等)に一致させることのような、最適化決定に関する決定または推論を行うことに関して、機械学習710および推理技法を用いることができる。例えば、最適化モジュール708は、関心のあるユーザに適切なベンダーサービス/アプリケーションを識別することに関して、確率論ベースのまたは統計学的ベースのアプローチを用いることができる。推論は、疑わしいビット504Aのサブセットを選択することに関連して、(示されていない)分類器の明示的なトレーニングに、または、1つ以上の監視した結果504Bに少なくとも基づいている暗示的なトレーニングに、ならびに、これらに類するものに、部分的に基づくことができる。
【0076】
最適化モジュール708は、ここで説明するさまざまな側面の実現にしたがって、データから学習し、その後、このように構築されたモデル(例えば、隠れマルコフモデル(HMM)および関連するプロトタイプの依存モデルと、例えば、ベイジアンモデルスコアまたは近似を使用する構造サーチにより生成されたベイジアンネットワークと、サポートベクトル機械(SVM)のような線形分類器と、“ニューラルネットワーク”方法論、ファジー論理方法論、データ融合を実行する他のアプローチとして呼ばれる方法のような非線形分類器等の、より一般的な確率論的図式モデル、等)から推論を引き出すための多数の方法論のうちの1つを用いることもできる。最適化モジュール708により用いられる方法論はまた、定理プローバーまたはヒューリスティックルールベースエキスパートシステムのような、論理的な関係の捕捉のためのメカニズムを含むこともできる。このような、学習する、または、手動で構築されるモデルから導出される推論を、線形および非線形プログラミングのような、エラーの確率を最大化することを追求する他の最適化技法において用いることができる。例えば、商用データ704とユーザデータ706との間の全体的な関心/関連性を最大化することは、このような最適化技法により達成することができる。
【0077】
いったん、最適化モジュール708が、1組のユーザに対する、最も適切なサービス/アプリケーションの組を決定すると、決定は、サービスモジュール702に提供される。サービスモジュールはその後、ユーザの好み(例えば、サービス/アプリケーション関連性スコア、時刻、サービスの開始/完了、ピア・ツー・ピア通話、日ごとに配信されるサービス/アプリケーションの最大数/最小数等)と、製造者特定(例えば、オプション的に、ベンダー請求レベル、ユーザ関連性スコア等の関数として、日ごとに配信されるベンダーサービスの必要とされる数)とに基づいて、サービス/アプリケーションをさまざまなユーザに対して配布することができる。ユーザにより提供されるか、あるいは、ここで説明するように、収集され、安全に送信されるかのいずれかである、適切なUTフィードバックは、決定に対するユーザ規定の好みの、または、これに類するものの代わりになるように、決定に対する付加的なデータとしてユーザデータ704に対して更新することができる。上記で図6に関して説明したように、サービス/アプリケーションを配信するときに、ベンダー/加入者請求を行うことができる。
【0078】
図8は、ここで開示するいくつかの側面にしたがった、リソース使用を安全に追跡し、報告するように構成されている、サンプルのUT802のブロックダイヤグラム800を示している。1つ以上の遠隔トランシーバ804(例えば、アクセスポイント、基地局、ピアノード)にワイヤレスに結合するように、UT802を構成することができる。技術的に知られているように、UT802は、FLチャネル上でアクセスポイント(804)からワイヤレス信号を受信することができ、RLチャネル上でワイヤレス信号により応答することができる。さらに、UT802は、ここで説明するように、あるいは、技術的に知られているように、遠隔ピアデバイス(804)とのピア・ツー・ピアのまたはアドホックのワイヤレス通信に参加することができる。上記に加えて、ここで説明するように、遠隔トランシーバ804とのワイヤレス通信に関連して利用されるリソースを追跡し、追跡したリソースのリソース報告をコンパイルし、報告を担当ネットワークに提出するように、UT802を構成することができる。
【0079】
移動体端末802は、信号(例えば、ワイヤレスメッセージ)を受信する少なくとも1つのアンテナ806(例えば、送信受信機、または、このような受信機のグループは入力インターフェースを構成する)と、受信機808とを具備し、受信機808は、受信した信号上で、典型的なアクション(例えば、フィルタリング、増幅、ダウンコンバージョン等)を実行する。一般に、遠隔トランシーバ804とのワイヤレスデータ交換を促進するように、(総称してトランシーバとして呼ばれる)アンテナ806および送信機826を構成することができる。
【0080】
アンテナ806および受信機808は、受信したシンボルを復調し、評価のためにそれらを処理回路814に提供できる復調器810とも結合することができる。処理回路814は、UT802の1つ以上のコンポーネント(805、808、810、814、816、824、828)を制御および/または参照できることを正しく認識すべきである。さらに、処理回路814は、1つ以上のモジュールや、アプリケーションや、エンジンや、あるいは、移動体端末802の機能を実行することに関係する情報または制御を含むこれらに類するもの(812、824)を実行することができる。例えば、バイオメトリックユーザデータを取得して、ユーザ識別子を検証する。加えて、処理回路814は、ここで説明するように、安全なインターフェース812をトリガして、UT802に対するリソース利用を追跡すること、リソース利用記録をコンパイルすること、または、UT802に特有のプライベート鍵によってリソース使用記録にデジタル的に署名することのような、さまざまなセキュリティ保護のまたは改ざん防止の機能を実現することができる。
【0081】
移動体端末802は、処理回路814に動作可能に結合されているメモリ816を付加的に備えることができる。メモリ816は、送信されることになるデータ、受信されることになるデータ、および、これらに類するものと、遠隔デバイス(804)とのワイヤレス通信を行うのに適した命令とを記憶することができる。さらに、メモリ816は、上記のように、処理回路814により実行されるモジュール、アプリケーション、エンジン等(812、824)のための動作ファイルまたはデータを記憶することができる。
【0082】
開示の少なくともいくつかの側面では、UT802は、アカウンティングモジュール818に対する、追跡モジュール820に対する、または、安全な記憶装置822に対するアクセスを防止するまたは軽減する、安全なインターフェース812を具備することができる。安全なインターフェース812は、安全なインターフェース812により保護されているUT802のコンポーネントとの通信を検証する、改ざん防止モジュールとすることができる。いくつかの側面にしたがうと、安全なインターフェース812は、追跡モジュール820により管理されているリソース利用データに対するアクセス、アカウンティングモジュール818によりコンパイルされたこのような利用データの進行中のリソース使用報告に対するアクセス、このような報告をコンパイルするための命令、コード、または、機能に対するアクセス、あるいは、安全な記憶装置822中に記憶されている(例えば、UT802の製造時に焼かれた)UT802に特有のデジタル証明書に関係付けられているプライベート鍵に対するアクセスを、特に制限することができる。
【0083】
UT802は、ここで説明するように、追跡モジュール820により監視されているリソース利用から、リソース使用報告をコンパイルするアカウンティングモジュール818を具備する。リソース追跡と報告のコンパイルとは、安全なインターフェース812に関係付けられている(示されていない)安全な処理によって実現することができる。いったん、リソース使用報告をコンパイルすると、アカウンティングモジュール818は、安全な記憶装置822において維持されているUT802のプライベート鍵により、コンパイルした報告にデジタル的に署名することができる。いったんデジタル的に署名すると、変調器826および送信機828を通してのワイヤレス送信のために、安全なインターフェース812を通して、処理回路814に使用報告を出力することができる。例えば、送信機828を用いて、デジタル的に署名された使用報告を移動体ネットワーク(804)に対して、直接的または間接的に(例えば、ピアノードを経由して)提出することができる。
【0084】
アカウンティングモジュール818によりコンパイルされたリソース使用報告は、実質的に、ここで説明するもの、または、技術的に知られているものとすることができる。いくつかの側面では、アカウンティングモジュール818はさらに、遠隔トランシーバ804(例えば、遠隔トランシーバ804は、リレーまたは通信の相手のような、別のユーザ端末である)に特定のデジタル署名により署名された、UT802と遠隔トランシーバ804との間のデータ交換のデジタル的に署名されたサマリーを、遠隔トランシーバ804から取得することができる。デジタル的に署名されたサマリー804は、報告中で特定されている追跡したリソースデータの付加的な検証として、リソース使用報告中に含めることができる。
【0085】
少なくとも1つの付加的な側面にしたがうと、UT802は、UT802のユーザの識別子を検証するために利用することができるバイオメトリックスキャンモジュール824を具備している。バイオメトリックスキャナー824は、例えば、指紋または親指の指紋のスキャナー、音声認識モジュール、網膜スキャナー、または、バイオメトリック識別デバイスと同様のモジュールを含むことができる。メモリ816中に(または、例えば、安全な記憶装置822中に)記憶されているユーザのバイオメトリックデータに対して参照するために、バイオメトリックスキャナー824から取得したバイオメトリックデータ(例えば、指紋/親指の指紋スキャン、音声データ、網膜スキャンデータ等)を処理回路814に提供することができる。いくつかの側面では、UT802のいくつかのあるいはすべての機能、アプリケーション、またはリソースに対するアクセスは、メモリ(816または822)中に記憶されているユーザデータと一致するバイオメトリックデータ上で条件付けることができる。オプション的に、スキャンしたおよび/または記憶しているバイオメトリックデータを少なくとも部分的に利用して、アカウンティングモジュール818によりコンパイルされたリソース使用記録にデジタル的に署名することができる(例えば、デバイスユーザに特有の、端末802に対するプライベート鍵を発生させる際に、または、デバイス/ユーザに対する暗号化鍵を発生させる際に、あるいは、これらに類することの際に、バイオメトリックデータを用いることができる)。
【0086】
いくつかのコンポーネント、モジュール、および/または、通信インターフェースの間の対話に関して、前述のシステムを説明してきた。このようなシステムおよびコンポーネント/モジュール/インターフェースは、ここで特定されている、これらのコンポーネントまたはサブコンポーネント、特定されているコンポーネントまたはサブコンポーネントのうちのいくつか、ならびに/あるいは、付加的なコンポーネントを含むことができることを正しく認識すべきである。例えば、システムは、それぞれが、安全なインターフェース812およびアカウンティングサーバ500を備える、UT−A302、UT−B304を、あるいは、これらのコンポーネントと他のコンポーネントの異なる組み合わせを含んでいる。サブコンポーネントは、親のコンポーネント内に含まれているというよりむしろ、他のコンポーネントに通信可能に結合されているコンポーネントとして、実現することもできる。さらに、1つ以上のコンポーネントを組み合わせて、集約した機能性を提供する単一のコンポーネントにすることができることに留意すべきである。例えば、追跡モジュール820は、単一のコンポーネントにより、リソース利用データを追跡することと、このようなデータのリソース使用報告をコンパイルすることとを促進するために、アカウンティングモジュール818を備えることができ、逆もまた同じである。コンポーネントはまた、ここでは特に説明していないが、当業者により知られている1つ以上の他のコンポーネントと対話することができる。
【0087】
さらに、正しく認識されるように、上記で開示したシステムと下記で開示する方法のさまざまな部分は、人工知能または知識ベースまたはルールベースのコンポーネント、サブコンポーネント、プロセス、手段、方法論、あるいは、メカニズム(例えば、サポートベクトル機械、ニューラルネットワーク、エキスパートシステム、ベイジアンビリーフネットワーク、ファジー論理、データ融合エンジン、分類器...)を含んでいてもよく、あるいは、これらから構成されていてもよい。ここで既に説明したものに加えて、とりわけ、このようなコンポーネントは、実行されるあるメカニズムまたはプロセスを自動化し、それにより、システムおよび方法の一部を、より適応性があり、効率が良く、インテリジェンスなものにさせることができる。
【0088】
上記で説明した例示的なシステムを考慮すると、開示している主題的事項にしたがって実現することができる方法論は、図9〜図12のフローチャートを参照して、より正しく認識されるだろう。説明を簡潔にする目的のために、方法論は、一連のブロックとして示され、説明されているが、いくつかのブロックは、ここで示され、説明されているものとは異なる順序で、および/または、ここで示され、説明されているものと同時に他のブロックとともに起こることがあるので、特許請求されている主題事項は、ブロックの順序によって限定されないことを理解し、正しく認識すべきである。さらに、ここから後で説明する方法論を実現するために、示されているすべてのブロックが必要とされるわけではない。さらに、ここから後で開示する方法論およびこの明細書全体を通して開示する方法論は、このような方法論をコンピュータに移すおよび移送することを促進するために、製造物上に記憶させることが可能であることをさらに正しく認識すべきである。使用するような、用語製造物は、何らかのコンピュータ読取可能デバイス、搬送波または記憶の媒体に関連するデバイスから、アクセス可能なコンピュータプログラムを含むように意図している。
【0089】
図9は、端末デバイスにおいて安全なリソース報告を促進するための例示的な方法論900のフローチャートを示している。902において、方法900は、UTから、報告されたリソース使用を取得することができる。報告されたリソース使用は、端末特有のデジタル署名により証明することができる。加えて、報告されたリソース使用は、UTにより行われたワイヤレスデータ交換に関係する情報を含むことができる。端末特有のデジタル署名による証明書を利用して、情報の真正性を検証するとともに、ワイヤレスデータ交換を行ったUTの識別子を検証することができる。いくつかの側面では、報告されたリソース使用は、UTのIDや、UTにおいて情報が収集された時間期間や、ワイヤレスデータ交換の間に交換された、データパケットの数またはバイトの数や、ピアノードのIDまたはワイヤレスデータ交換に対する他の参加者のIDや、データ交換に関係付けられているQoSのレベルや、あるいは、これらのまたは同様の情報の組み合わせを特定することができる。少なくとも1つの側面において、ここで説明するように、報告されたリソース使用は、少なくとも1つのピアノードに関係付けられているデータ交換のサマリーをさらに含むことができ、サマリーは、ピアノードのデジタル署名により証明されている。
【0090】
904において、方法900は、UTから取得した、報告されたリソース使用を有効性確認することができる。有効性確認は、端末特有のデジタル署名に関係付けられている公開鍵を、例えば、データベースから、あるいは、公開鍵を所有している端末からの直接的な通信から、取得することを含むことができる。加えて、デジタル署名を検証するために、(例えば、暗号化または解読アルゴリズムにしたがって)報告されたリソース使用により提供されるデータと、公開鍵とを組み合わせることができる。デジタル署名検証は、報告されたリソース使用が有効であることを示す。906において、方法900は、使用報告の取得に応答して、使用報告の有効性確認に応答して、使用報告に基づく請求報告の発生に応答して、あるいは、これらの組み合わせで、使用報告の確認通知をオプション的に提出することができる。さらに、ネットワークサーバ(例えば、リソースアカウンティングサーバ)により、使用報告にデジタル的に署名することができる。説明するように、方法900により、ワイヤレスリソース(例えば、ライセンスされているスペクトルチャネル、メディアアプリケーション、送られた/受信された/消費されたデータ等)のデバイス開始の追跡と、このようなリソースを安全にコンパイルして提出することとが可能になる。したがって、デバイスエラー、ユーザエラー、認可されていないデータ操作、データの破損、および/または、UT成りすましを、方法900により軽減または回避することができる。
【0091】
図10は、1つ以上のUTからリソース利用報告を取得し、検証するための、サンプルの方法論1000のフローチャートを示している。1002において、方法1000は、UTにより行われたピア・ツー・ピアワイヤレスデータ交換に関係するリソース使用報告に対して、UTをポーリングすることができる。オプション的に、報告に対する更新を、周期的に取得することができる。1004において、方法1000は、ここで説明するように、使用報告中に含まれているUTの端末特有のデジタル署名を解析することにより、リソース使用報告を有効性確認することができる。1006において、方法1000は、報告から使用データを抽出することができる。少なくとも1つの側面において、使用データは、ピア・ツー・ピアワイヤレスデータ交換に少なくとも部分的に参加しているピアノードのIDを含むことができる。使用データは、ピア・ツー・ピアデータ交換の持続時間や、交換されたバイト/データパケットの数や、利用されたサービス(例えば、ストリーミングビデオサービス、ストリーミングオーディオサービス等)や、データ交換に対するQoSレベルや、または、これらに類するものを提供することができる。1008において、方法1000は、リソース利用報告から抽出した使用データ中に含まれているピアノードのIDに基づいて、ピアノードのリソース使用報告を相互参照することができる。いくつかの側面では、ピアノードの端末特有のデジタル署名により、ピアノードの使用報告にデジタル的に署名することができる。UTの端末特有のデジタル署名と類似する方法で、ピアノードの端末特有のデジタル署名に基づいて、ピアノードの使用報告を検証することができる。1010において、方法1000は、リソース使用報告中の証明されている使用、ピアノードの使用報告、または、その双方に少なくとも部分的に基づいて、UTに対するおよび/またはピアノードに対する請求報告を提出することができる。
【0092】
図11は、ワイヤレス通信中で利用されるリソースを安全に追跡し、報告するための例示的な方法論1100のフローチャートを示している。1102において、方法1100は、ワイヤレスデータ交換に関連して、1組のリソースを利用することができる。1組のリソースは、ライセンスされているスペクトルのような、ワイヤレス通信チャネルの帯域幅を含むことができる。他の側面において、1組のリソースは、ワイヤレスデータ交換に関係がある1つ以上の遠隔デバイスと交換したデータを含むことができる。さらなる側面において、1組のリソースは、ワイヤレスデータ交換に対して用いられる、メディアの、通信の、ならびに/あるいは、セキュリティのアプリケーションや、ワイヤレスデータ交換に関係付けられているQoSのレベルや、または、これらに類するものを含むことができる。1104において、方法1100は、リソース使用の報告を送信することができ、報告は、UT特有のデジタル署名により証明されている。さらに、リソース使用の報告は、ここで説明するように、ワイヤレスデータ交換に関係する情報を含むことができる。1106において、方法1100は、使用報告の受信の確認通知を、ネットワークサーバからオプション的に取得することができる。さらなるオプションとして、ネットワークサーバにより、受信の確認通知にデジタル的に署名することができ、または、安全な(暗号化された)通信リンクを通して、受信の確認通知を送ることができる。
【0093】
図12は、開示の少なくとも1つの側面にしたがった、アドホック通信の安全な報告のための例示的な方法論1200のフローチャートを示している。1202において、方法1200は、ここで説明するように、ワイヤレスデータ交換に関連して、1組のリソースを利用することができる。1204において、方法1200は、ワイヤレスデータ交換の一部として送られた、受信された、および/または、消費されたデータを、安全なデバイスコンポーネントにおいて、追跡することができ、あるいは、ログ記録することができる。1206において、方法1200は、UT特有のデジタル署名により、データの使用報告にデジタル的に署名することができる。1208において、方法1200は、ピアノードと結合して、リソースの利用を促進することができる。ピアノードとの結合は、(例えば、リレーとして働く)ピアノードに対するリソースの使用を促進することや、ピアノードにより促進されたリソースに関係付けられているデータを消費することや、あるいは、ピアノードとの通信においてリソースを利用することを含むことができる。1210において、方法1200は、リソースの使用のデータサマリーにデジタル的に署名し、署名したサマリーをピアノードに送ることができる。1212において、方法1200は、ピアノードにより発生され、ピアノードのデジタル署名により証明されているデータサマリーのバージョンを取得することができる。1214において、方法1200は、参照番号1206においてデジタル的に署名した使用報告中に、ピアノードにより発生されたデータサマリーのバージョンを含めることができる。1216において、方法1200は、リソースの利用のアカウントの報告を促進するために、ネットワークサーバに使用報告を送ることができる。
【0094】
図13は、ここで開示しているいくつかの側面にしたがった、アドホックワイヤレス通信を促進することができる例示的なシステム1300のブロックダイヤグラムを示している。ワイヤレス端末1305において取得する、同期化タイミング信号のタイミングシーケンスに基づいて(例えば、上記の図2参照)、送信(TX)データプロセッサ1310は、トラフィックデータを受信し、フォーマットし、コード化し、インターリーブし、および、変調(またはシンボルマッピング)し、変調シンボル(“データシンボル”)を提供する。シンボル変調器1315は、データシンボルとパイロットシンボルを受信して処理し、シンボルのストリームを提供する。シンボル変調器1320は、データシンボルとパイロットシンボルを多重化して、それらを送信機ユニット(TMTR)1320に提供する。各送信シンボルは、データシンボル、パイロットシンボル、または、ゼロの信号値とすることができる。
【0095】
TMTR1320は、シンボルのストリームを受け取って、1つ以上のアナログ信号にコンバートし、さらに、アナログ信号を調整して(例えば、増幅して、フィルタリングして、および、周波数アップコンバートして)、ワイヤレスチャネルを通しての送信に適した送信信号を発生させる。送信信号は、その後、アンテナ1325を通して遠隔端末または他のピア・ツー・ピアの相手に送信される。ワイヤレス端末1330において、同様に同期化信号のタイミングシーケンスに基づいて、アンテナ1335は、TMTR1320により送られた送信信号を受信し、受信した信号を受信機ユニット(RCVR)1340に提供する。受信機ユニット1340は、受信した信号を調整し(例えば、フィルタリングして、増幅し、および、周波数ダウンコンバートし)、調整した信号をデジタル化して、サンプルを取得する。シンボル復調器1345は、受信したパイロットシンボルを復調して、チャネル推定のためにプロセッサ1350に提供する。シンボル復調器1345は、さらに、ダウンリンクに対する周波数応答推定をプロセッサ1350から受け取り、受け取ったデータシンボル上でデータ復調を実行して、(送信されたデータシンボルの推定である)データシンボル推定を取得し、データシンボル推定をRXデータプロセッサ1355に提供する。RXデータプロセッサ1355は、データシンボル推定を復調して(すなわち、シンボルデマッピングして)、デインターリーブして、および、デコードして、送信されたトラフィックデータを復元する。シンボル復調器1345とRXデータプロセッサ1355とによる処理は、それぞれ、ワイヤレス端末1305における、シンボル変調器1315とTXデータプロセッサ1310とによる処理と相補的である。
【0096】
ワイヤレス端末1330において、TXデータプロセッサ1360は、トラフィックデータを処理して、データシンボルを提供する。シンボル変調器1365は、データシンボルを受け取り、パイロットシンボルと多重化し、変調を実行して、シンボルのストリームを提供する。送信機ユニット1370は、その後、シンボルのストリームを受け取って処理して、信号を発生させ、信号は、アンテナ1335によりワイヤレス端末1305に送信される。
【0097】
ワイヤレス端末1305において、端末1330からのアップリンク信号を、アンテナ1325により受信し、受信機ユニット1375により処理して、サンプルを取得する。システム復調器1380は、その後、サンプルを処理して、受信したパイロットシンボルと、通信チャネルに対するデータシンボル推定とを提供する。RXデータプロセッサ1385は、データシンボル推定を処理して、端末1330により送信されたトラフィックデータを復元する。プロセッサ1390は、通信チャネル上で送信する各アクティブピア・ツー・ピアの相手に対するチャネル推定を実行する。複数の端末は、ピア・ツー・ピアチャネル上で、または、それらのそれぞれのピア・ツー・ピアチャネルサブバンドの組上で、同時にパイロットを送信することができ、ここで、ピア・ツー・ピアチャネルサブバンドの組をインターレースすることができる。
【0098】
プロセッサ1390とプロセッサ1350は、端末1350における動作と端末1330における動作をそれぞれ指示する(例えば、制御する、調整する、管理する等)。それぞれのプロセッサ1390およびプロセッサ1350は、プログラムコードおよびデータを記憶する(示されていない)メモリユニットに関係付けることができる。プロセッサ1390およびプロセッサ1350はまた、通信チャネルに対する周波数応答推定とインパルス応答推定をそれぞれ導出するための計算を実行することができる。
【0099】
ここで説明する技法は、さまざまな手段により実現することができる。例えば、これらの技法は、ハードウェアで、ソフトウェアで、または、これらの組み合わせで実現することができる。デジタル、アナログ、または、デジタルとアナログの双方とすることができる、ハードウェアインプリメンテーションのために、チャネル推定に対して使用される処理ユニットは、1つ以上の特定用途向け集積回路(ASIC)、デジタル信号プロセッサ(DSP)、デジタル信号処理デバイス(DSPD)、プログラマブル論理デバイス(PLD)、フィールドプログラマブルゲートアレイ(FPGA)、プロセッサ、制御装置、マイクロ制御装置、マイクロプロセッサ、ここで説明した機能を実行するように設計されている他の電子ユニット、あるいは、これらを組み合わせたものの内で実現することができる。ソフトウェアでは、インプリメンテーションは、ここで説明した機能を実行するモジュール(例えば、手順、関数等)によるものとすることができる。ソフトウェアコードは、メモリユニット中に記憶し、プロセッサ1390およびプロセッサ1350により実行することができる。
【0100】
図14は、ここで開示する1つ以上の側面にしたがった、UTにより提出されたリソース使用データを検証する、サンプルのシステム1400のブロックダイヤグラムを示している。システム1400は、UTにより提出された、報告されたリソース使用を取得する手段1402を具備することができる。手段1402により、UTから直接(例えば、UTとのワイヤードリンクおよび/またはワイヤレスリンクを用いて)、あるいは、UTから間接的に(例えば、UTに対するリレーとして働いている、あるいは、UTに対する報告されるリソース使用を発生させて提出する、基地局からまたは1つ以上の他のUTから)、報告されたリソース使用を取得することができる。加えて、UTに特有のデジタル署名により、報告されたリソース使用は証明することができる。システム1400は、さらに、報告された使用を有効性確認する手段1404を具備することができる。ここで提供される文脈として、デジタル署名に関係付けられている公開鍵、または、同様のメカニズムを利用して、有効性確認を達成することができる。
【0101】
図15は、さらなる側面にしたがった、ワイヤレスリソース使用を安全に追跡し、報告する例示的なシステム1500のブロックダイヤグラムを示している。システム1500は、ここで説明するように、ワイヤレスデータ交換に関連して、1組のリソースを利用する手段1502を具備することができる。手段1502は、例えば、処理回路と、メモリと、トランシーバと、ワイヤレスデータ交換を行うための命令とを用いることができる。加えて、利用されたリソースの結果としてコンパイルされた情報へのアクセスを限定するように、手段1502をセキュリティ保護することができる。さらに、システム1500は、リソース使用の報告を送信する手段1504を具備することができる。システム1500に関係付けられているUT特有のデジタル署名により、報告を証明することができる。いくつかの側面にしたがうと、報告は、システム1500に関係付けられているUTにより利用されたリソースを量子化した情報を含むことができる。さらに、UT特有のデジタル署名は、安全なメモリ中に維持することができ、これは、改ざんを、コピーを、あるいはそうでなければ、デジタル署名の認可されていない修正を軽減する。したがって、システム1500は、ここで説明するように、利用されたリソースの使用報告を追跡し、コンパイルする、安全なプラットフォームを提供することができる。
【0102】
上記で説明してきたことは、特許請求されている主題事項の側面の例を含んでいる。もちろん、特許請求されている主題事項を説明する目的のために、コンポーネントまたは方法論のすべての考えられる組み合わせを説明することは不可能であるが、当業者は、開示した主題事項の多くのさらなる組み合わせおよび置換が可能であることを認識してもよい。したがって、開示した主題事項は、添付の特許請求の範囲の精神および範囲内にあるすべてのこのような変更、修正およびバリエーションを含むことを意図している。さらに、“含む”、“有する”、または、“有している”という用語が詳細な説明または特許請求の範囲のいずれかで使用される限り、このような用語は、請求項中で移行語として用いられるときに“具備する”が解釈されるように、用語“具備する”にある意味類似して包括的であることが意図されている。
【特許請求の範囲】
【請求項1】
ワイヤレス通信に対するアカウンティングの方法において、
ユーザ端末(UT)により提出された、報告されたリソース使用を受信することと、
前記報告された使用を有効性確認することとを含み、
前記報告された使用は、端末特有のデジタル署名により証明されている方法。
【請求項2】
前記報告された使用を有効性確認することが、
デジタル証明書の証明機関(CA)署名を有効性確認することにより、前記端末特有のデジタル署名に関係付けられているデジタル証明書の有効性を検証すること、
前記デジタル証明書から取得した公開鍵により、前記端末特有のデジタル署名を検証すること、または、
前記UTと認可されているネットワークエンティティとに利用可能な共有秘密鍵により、前記報告されたリソース使用をデジタル的に認証することをさらに含む請求項1記載の方法。
【請求項3】
送ったまたは受信したパケットの数や、
送ったまたは受信したバイトの数や、
前記UTにより送られたまたは受信されたデータの受信者あるいは発信者や、
ワイヤレス通信の時間や、
ワイヤレス通信の持続時間や、または、
高められたサービス品質(QoS)メカニズムの起動もしくは持続時間や、あるいは、それらの組み合わせのうちの少なくとも1つを、前記報告された使用から識別することをさらに含む請求項1記載の方法。
【請求項4】
前記報告された使用により、前記UTの識別子を取得することと、
前記識別子が、前記端末特有のデジタル証明書に関係付けられていることを検証することと、
報告された使用データと前記公開鍵とを用いて、前記端末特有のデジタル署名の正確さを検証することとをさらに含む請求項1記載の方法。
【請求項5】
前記報告された使用について前記UTをポーリングすること、または、
前記UTから、前記報告されたリソース使用を周期的に受信することのうちの少なくとも1つをさらに含む請求項1記載の方法。
【請求項6】
ピアノードに関係する前記報告された使用のサブセットを識別することをさらに含む請求項1記載の方法。
【請求項7】
前記ピアノードの端末特有のデジタル署名により、前記報告された使用が証明される請求項6記載の方法。
【請求項8】
前記UTとピアノードとの間のデータ交換を示す付加的なリソース使用報告を取得することと、
前記付加的なリソース使用報告に基づいて、前記データ交換を定量化することと、
前記定量化したデータ交換と、前記報告された使用から取得した関連する分量とを比較することとをさらに含む請求項1記載の方法。
【請求項9】
前記報告された使用を有効性確認することが、前記比較の結果を解析することをさらに含む請求項8記載の方法。
【請求項10】
前記UTにより用いられた高められたQoSや、
リソースの使用不足や、または、
前記UTに対する標準以下のQoSのうちの少なくとも1つを、前記報告された使用から識別することをさらに含む請求項1記載の方法。
【請求項11】
前記報告された使用に対するアカウント請求を調整するために、前記高められたQoS、前記リソースの使用不足、または、前記標準以下のQoSを報告することをさらに含む請求項10記載の方法。
【請求項12】
ワイヤレス通信に対するアカウンティングを提供する装置おいて、
UTにより提出された、報告されたリソース使用を取得する通信インターフェースと、
前記報告された使用を有効性確認する処理回路とを具備し、
前記報告された使用は、端末特有のデジタル署名により証明されている装置。
【請求項13】
前記処理回路が、
デジタル証明書上のCA署名を有効性確認することにより、前記端末特有のデジタル署名に関係付けられているデジタル証明書の有効性を検証すること、
前記デジタル証明書から取得した公開鍵により、前記端末特有のデジタル署名を検証すること、または、
前記端末と認可されているネットワークエンティティとにおいて記憶されている共有秘密鍵により、前記端末特有のデジタル署名を認証することにより、
前記証明されている報告された使用の真正性を検証する請求項12記載の装置。
【請求項14】
送ったまたは受信したパケットの数や、
送ったまたは受信したバイトの数や、
前記UTにより送られたまたは受信されたデータの受信者あるいは発信者や、
ワイヤレス通信の時間や、
ワイヤレス通信の持続時間や、または、
高められたQoSメカニズムの起動もしくは持続時間や、あるいは、それらの組み合わせのうちの少なくとも1つを、前記報告された使用から抽出するデータパーサをさらに具備する請求項12記載の装置。
【請求項15】
前記データパーサにより抽出した情報に基づいて、前記UTに対する使用報告を提出する報告モジュールをさらに具備する請求項14記載の装置。
【請求項16】
前記データパーサがさらに、前記報告された使用から、標準以下のQoSまたはリソース使用不足を抽出し、標準以下のQoSまたはリソース使用不足は、前記報告モジュールにより、前記使用報告とともに提出される請求項15記載の装置。
【請求項17】
認可されているUTのリストと、関係付けられている識別子と、関係付けられている公開鍵とを記憶するメモリをさらに具備し、前記処理回路が、
前記報告された使用から、前記UTの識別子を取得し、
前記識別子を用いて、前記メモリ中に記憶されている、前記UTに関係付けられている公開鍵を取得し、
前記公開鍵と前記報告された使用中に含まれている前記使用データとを用いて、前記端末特有のデジタル署名の正確さを検証する請求項12記載の装置。
【請求項18】
前記報告された使用について前記UTをポーリングする捕捉モジュール、または、
前記報告されたリソース使用に対して、受信した通信を周期的にスキャンするタイミングモジュールのうちの少なくとも1つをさらに具備する請求項12記載の装置。
【請求項19】
前記処理回路が、前記報告された使用のサブセットから、前記UTのピアノードに関係するリソース使用を取得する請求項12記載の装置。
【請求項20】
前記ピアノードの端末特有のデジタル署名により、前記報告された使用が証明される請求項19記載の装置。
【請求項21】
前記通信インターフェースが、前記UTとピアノードとの間のデータ交換を示す付加的なリソース使用報告を取得し、
データパーサが、前記付加的なリソース使用報告に基づいて、前記データ交換を定量化し、
前記処理回路が、前記定量化したデータ交換と、前記報告された使用から取得した関連する分量とを比較する請求項12記載の装置。
【請求項22】
前記処理回路が、前記比較の結果に少なくとも部分的に基づいて、前記報告された使用を有効性確認する請求項21記載の装置。
【請求項23】
ワイヤレス通信に対してアカウントする装置において、
UTにより提出された、報告されたリソース使用を取得する手段と、
前記報告された使用を有効性確認する手段とを具備し、
前記報告された使用は、端末特有のデジタル署名により証明されている装置。
【請求項24】
ワイヤレス通信に対してアカウントするように構成されているプロセッサにおいて、
UTにより提出された、報告されたリソース使用を取得する第1のモジュールと、
前記報告された使用を有効性確認する第2のモジュールとを具備し、
前記報告された使用は、端末特有のデジタル署名により証明されているプロセッサ。
【請求項25】
コンピュータ読取可能媒体を具備するコンピュータプログラムプロダクトにおいて、
前記コンピュータ読取可能媒体が、
コンピュータに、UTにより提出された、報告されたリソース使用を取得させるための第1の組のコードと、
前記コンピュータに、前記報告された使用を有効性確認させるための第2の組のコードとを含み、
前記報告された使用は、端末特有のデジタル署名により証明されているコンピュータプログラムプロダクト。
【請求項26】
遠隔通信に対するアカウンティングの方法において、
ワイヤレスデータ交換に関連して、1組のリソースを利用することと、
リソース使用の報告を送信することとを含み、
前記報告は、UT特有のデジタル署名により証明されている方法。
【請求項27】
前記1組のリソースの使用をログ記録することと、前記使用ログのサブセットを前記報告中に含めることとをさらに含む請求項26記載の方法。
【請求項28】
前記1組のリソースに関係するデータを、送ること、受信すること、または、消費することと、前記データの量を前記報告中に含めることとをさらに含む請求項26記載の方法。
【請求項29】
前記1組のリソースに対して、送った、受信した、または、消費したパケットの数や、
前記リソースに対して、送った、受信した、または、消費したバイトの数や、
前記リソースにより提供されたデータを消費するUTのIDや、
前記リソースの利用を促進するピアノードのIDや、
前記リソースを開始するまたは終了する時間や、
前記リソースの利用の持続時間や、
前記UT特有のデジタル証明書に関係付けられている公開鍵や、あるいは、
前記リソースに関係付けられているQoSレベルのうちの少なくとも1つを、前記報告中で特定することをさらに含む請求項26記載の方法。
【請求項30】
安全なインターフェース、安全な処理モジュール、または、安全なメモリを用いて、前記報告を追跡し、コンパイルし、または、デジタル的に署名することをさらに含む請求項26記載の方法。
【請求項31】
前記安全な処理モジュールまたは前記安全なメモリに対するアクセスを防ぐこと、あるいは、
前記報告が、前記デジタル署名により証明されていなかった場合に、前記安全なインターフェースまたは前記安全なメモリからの前記報告の出力を防ぐことのうちの少なくとも1つをさらに含む請求項30記載の方法。
【請求項32】
前記1組のリソースを利用することに関連して、ピアノードと結合することと、前記報告中で前記ピアノードを識別することとをさらに含む請求項26記載の方法。
【請求項33】
前記ピアノードのデジタル署名により証明されている、前記リソースの使用サマリーを取得すること、または、
前記UT特有のデジタル署名により、リソース利用サマリーを証明し、前記証明したサマリーを前記ピアノードに提出することのうちの少なくとも1つをさらに含む請求項32記載の方法。
【請求項34】
前記報告がさらに、前記1組のリソースの利用に関係するピアノードのデジタル署名により、少なくとも部分的に証明されている請求項26記載の方法。
【請求項35】
前記UTのユーザのバイオメトリック識別子を取得することと、
前記バイオメトリック識別子に基づいて、前記1組のリソースに対するアクセスを許可するまたは拒否することとをさらに含む請求項26記載の方法。
【請求項36】
前記リソースに対するアクセスを許可することに関連して、前記報告とともに前記バイオメトリック識別子を提出することをさらに含む請求項35記載の方法。
【請求項37】
遠隔通信に対してアカウントするように構成されているユーザ端末(UT)において、
ワイヤレスデータ交換に関連して、1組のリソースを利用する処理回路と、
リソース使用の報告をコンパイルして送信するアカウンティングモジュールと、
UT特有のデジタル署名に関係付けられているデジタル証明書を記憶するメモリとを具備し、
前記報告は、前記UT特有のデジタル署名により証明されているUT。
【請求項38】
前記1組のリソースの使用をログ記録し、前記使用ログのサブセットを前記報告中に含めることを行うデータ追跡モジュールをさらに具備する請求項37記載のUT。
【請求項39】
前記処理回路が、前記1組のリソースに関係するデータを消費するか、または、第2のUTに対するこのようなデータの消費を促進し、
前記アカウンティングモジュールが、前記消費したデータの量を前記報告中に含める請求項37記載のUT。
【請求項40】
送った、受信した、または、消費したパケットの数や、
送った、受信した、または、消費したバイトの数や、
前記UTのIDや、
前記リソースの利用に参加しているピアノードのIDや、
前記リソースを開始するまたは終了する時間や、
前記リソースの利用の持続時間や、
前記UT特有のデジタル証明書に関係付けられている公開鍵や、あるいは、
前記リソースに関係付けられているQoSレベルのうちの少なくとも1つを、前記アカウンティングモジュールが、前記報告中で特定する請求項37記載のUT。
【請求項41】
前記処理回路、前記メモリ、または、前記アカウンティングモジュールに対するアクセスを防ぐまたは軽減する安全なインターフェースをさらに具備する請求項37記載のUT。
【請求項42】
前記安全なインターフェースが、前記デジタル署名により前記報告が証明されるまで、前記アカウンティングモジュールからの前記報告の送信を防ぐ請求項41記載のUT。
【請求項43】
前記処理回路が、ワイヤレス通信インターフェースを用いて、前記リソースを利用することに関連して、ピアノードと通信可能に結合し、
前記アカウンティングモジュールが、前記報告中で、前記ピアノードを、ならびに、前記UTと前記ピアノードとの間で交換されたデータパケットまたはバイトの数を識別する請求項37記載のUT。
【請求項44】
前記処理回路が、前記ピアノードのデジタル署名により証明されている、前記リソースの使用サマリーを取得するか、または、
前記アカウンティングモジュールが、前記UT特有のデジタル署名により、リソース利用サマリーを証明し、前記証明したサマリーを前記ピアノードに提出するかのうちの少なくとも1つである請求項43記載のUT。
【請求項45】
前記報告がさらに、前記リソースの利用に関係するピアノードのデジタル署名により、少なくとも部分的に証明されている請求項37記載のUT。
【請求項46】
前記UTのユーザのバイオメトリック識別子を取得するバイオメトリックスキャナーをさらに具備し、
前記処理回路が、前記バイオメトリック識別子に基づいて、前記リソースに対するアクセスを許可するまたは拒否する請求項37記載のUT。
【請求項47】
前記リソースに対するアクセスを前記処理回路が許可する場合に、前記アカウンティングモジュールが、前記報告とともに前記バイオメトリック識別子を提出する請求項46記載のUT。
【請求項48】
遠隔通信に対してアカウントするように構成されている装置において、
ワイヤレスデータ交換に関連して、1組のリソースを利用する手段と、
リソース使用の報告を送信する手段とを具備し、
前記報告は、UT特有のデジタル署名により証明されている装置。
【請求項49】
遠隔通信に対してアカウントするように構成されているプロセッサにおいて、
ワイヤレスデータ交換に関連して、1組のリソースを利用する第1のモジュールと、
リソース使用の報告を送信する第2のモジュールとを具備し、
前記報告は、UT特有のデジタル署名により証明されているプロセッサ。
【請求項50】
コンピュータ読取可能媒体を具備するコンピュータプログラムプロダクトにおいて、
前記コンピュータ読取可能媒体は、
コンピュータに、ワイヤレスデータ交換に関連して、1組のリソースを利用させるための第1の組のコードと、
前記コンピュータに、リソース使用の報告を送信させるための第2の組のコードとを含み、
前記報告は、UT特有のデジタル署名により証明されているコンピュータプログラムプロダクト。
【請求項1】
ワイヤレス通信に対するアカウンティングの方法において、
ユーザ端末(UT)により提出された、報告されたリソース使用を受信することと、
前記報告された使用を有効性確認することとを含み、
前記報告された使用は、端末特有のデジタル署名により証明されている方法。
【請求項2】
前記報告された使用を有効性確認することが、
デジタル証明書の証明機関(CA)署名を有効性確認することにより、前記端末特有のデジタル署名に関係付けられているデジタル証明書の有効性を検証すること、
前記デジタル証明書から取得した公開鍵により、前記端末特有のデジタル署名を検証すること、または、
前記UTと認可されているネットワークエンティティとに利用可能な共有秘密鍵により、前記報告されたリソース使用をデジタル的に認証することをさらに含む請求項1記載の方法。
【請求項3】
送ったまたは受信したパケットの数や、
送ったまたは受信したバイトの数や、
前記UTにより送られたまたは受信されたデータの受信者あるいは発信者や、
ワイヤレス通信の時間や、
ワイヤレス通信の持続時間や、または、
高められたサービス品質(QoS)メカニズムの起動もしくは持続時間や、あるいは、それらの組み合わせのうちの少なくとも1つを、前記報告された使用から識別することをさらに含む請求項1記載の方法。
【請求項4】
前記報告された使用により、前記UTの識別子を取得することと、
前記識別子が、前記端末特有のデジタル証明書に関係付けられていることを検証することと、
報告された使用データと前記公開鍵とを用いて、前記端末特有のデジタル署名の正確さを検証することとをさらに含む請求項1記載の方法。
【請求項5】
前記報告された使用について前記UTをポーリングすること、または、
前記UTから、前記報告されたリソース使用を周期的に受信することのうちの少なくとも1つをさらに含む請求項1記載の方法。
【請求項6】
ピアノードに関係する前記報告された使用のサブセットを識別することをさらに含む請求項1記載の方法。
【請求項7】
前記ピアノードの端末特有のデジタル署名により、前記報告された使用が証明される請求項6記載の方法。
【請求項8】
前記UTとピアノードとの間のデータ交換を示す付加的なリソース使用報告を取得することと、
前記付加的なリソース使用報告に基づいて、前記データ交換を定量化することと、
前記定量化したデータ交換と、前記報告された使用から取得した関連する分量とを比較することとをさらに含む請求項1記載の方法。
【請求項9】
前記報告された使用を有効性確認することが、前記比較の結果を解析することをさらに含む請求項8記載の方法。
【請求項10】
前記UTにより用いられた高められたQoSや、
リソースの使用不足や、または、
前記UTに対する標準以下のQoSのうちの少なくとも1つを、前記報告された使用から識別することをさらに含む請求項1記載の方法。
【請求項11】
前記報告された使用に対するアカウント請求を調整するために、前記高められたQoS、前記リソースの使用不足、または、前記標準以下のQoSを報告することをさらに含む請求項10記載の方法。
【請求項12】
ワイヤレス通信に対するアカウンティングを提供する装置おいて、
UTにより提出された、報告されたリソース使用を取得する通信インターフェースと、
前記報告された使用を有効性確認する処理回路とを具備し、
前記報告された使用は、端末特有のデジタル署名により証明されている装置。
【請求項13】
前記処理回路が、
デジタル証明書上のCA署名を有効性確認することにより、前記端末特有のデジタル署名に関係付けられているデジタル証明書の有効性を検証すること、
前記デジタル証明書から取得した公開鍵により、前記端末特有のデジタル署名を検証すること、または、
前記端末と認可されているネットワークエンティティとにおいて記憶されている共有秘密鍵により、前記端末特有のデジタル署名を認証することにより、
前記証明されている報告された使用の真正性を検証する請求項12記載の装置。
【請求項14】
送ったまたは受信したパケットの数や、
送ったまたは受信したバイトの数や、
前記UTにより送られたまたは受信されたデータの受信者あるいは発信者や、
ワイヤレス通信の時間や、
ワイヤレス通信の持続時間や、または、
高められたQoSメカニズムの起動もしくは持続時間や、あるいは、それらの組み合わせのうちの少なくとも1つを、前記報告された使用から抽出するデータパーサをさらに具備する請求項12記載の装置。
【請求項15】
前記データパーサにより抽出した情報に基づいて、前記UTに対する使用報告を提出する報告モジュールをさらに具備する請求項14記載の装置。
【請求項16】
前記データパーサがさらに、前記報告された使用から、標準以下のQoSまたはリソース使用不足を抽出し、標準以下のQoSまたはリソース使用不足は、前記報告モジュールにより、前記使用報告とともに提出される請求項15記載の装置。
【請求項17】
認可されているUTのリストと、関係付けられている識別子と、関係付けられている公開鍵とを記憶するメモリをさらに具備し、前記処理回路が、
前記報告された使用から、前記UTの識別子を取得し、
前記識別子を用いて、前記メモリ中に記憶されている、前記UTに関係付けられている公開鍵を取得し、
前記公開鍵と前記報告された使用中に含まれている前記使用データとを用いて、前記端末特有のデジタル署名の正確さを検証する請求項12記載の装置。
【請求項18】
前記報告された使用について前記UTをポーリングする捕捉モジュール、または、
前記報告されたリソース使用に対して、受信した通信を周期的にスキャンするタイミングモジュールのうちの少なくとも1つをさらに具備する請求項12記載の装置。
【請求項19】
前記処理回路が、前記報告された使用のサブセットから、前記UTのピアノードに関係するリソース使用を取得する請求項12記載の装置。
【請求項20】
前記ピアノードの端末特有のデジタル署名により、前記報告された使用が証明される請求項19記載の装置。
【請求項21】
前記通信インターフェースが、前記UTとピアノードとの間のデータ交換を示す付加的なリソース使用報告を取得し、
データパーサが、前記付加的なリソース使用報告に基づいて、前記データ交換を定量化し、
前記処理回路が、前記定量化したデータ交換と、前記報告された使用から取得した関連する分量とを比較する請求項12記載の装置。
【請求項22】
前記処理回路が、前記比較の結果に少なくとも部分的に基づいて、前記報告された使用を有効性確認する請求項21記載の装置。
【請求項23】
ワイヤレス通信に対してアカウントする装置において、
UTにより提出された、報告されたリソース使用を取得する手段と、
前記報告された使用を有効性確認する手段とを具備し、
前記報告された使用は、端末特有のデジタル署名により証明されている装置。
【請求項24】
ワイヤレス通信に対してアカウントするように構成されているプロセッサにおいて、
UTにより提出された、報告されたリソース使用を取得する第1のモジュールと、
前記報告された使用を有効性確認する第2のモジュールとを具備し、
前記報告された使用は、端末特有のデジタル署名により証明されているプロセッサ。
【請求項25】
コンピュータ読取可能媒体を具備するコンピュータプログラムプロダクトにおいて、
前記コンピュータ読取可能媒体が、
コンピュータに、UTにより提出された、報告されたリソース使用を取得させるための第1の組のコードと、
前記コンピュータに、前記報告された使用を有効性確認させるための第2の組のコードとを含み、
前記報告された使用は、端末特有のデジタル署名により証明されているコンピュータプログラムプロダクト。
【請求項26】
遠隔通信に対するアカウンティングの方法において、
ワイヤレスデータ交換に関連して、1組のリソースを利用することと、
リソース使用の報告を送信することとを含み、
前記報告は、UT特有のデジタル署名により証明されている方法。
【請求項27】
前記1組のリソースの使用をログ記録することと、前記使用ログのサブセットを前記報告中に含めることとをさらに含む請求項26記載の方法。
【請求項28】
前記1組のリソースに関係するデータを、送ること、受信すること、または、消費することと、前記データの量を前記報告中に含めることとをさらに含む請求項26記載の方法。
【請求項29】
前記1組のリソースに対して、送った、受信した、または、消費したパケットの数や、
前記リソースに対して、送った、受信した、または、消費したバイトの数や、
前記リソースにより提供されたデータを消費するUTのIDや、
前記リソースの利用を促進するピアノードのIDや、
前記リソースを開始するまたは終了する時間や、
前記リソースの利用の持続時間や、
前記UT特有のデジタル証明書に関係付けられている公開鍵や、あるいは、
前記リソースに関係付けられているQoSレベルのうちの少なくとも1つを、前記報告中で特定することをさらに含む請求項26記載の方法。
【請求項30】
安全なインターフェース、安全な処理モジュール、または、安全なメモリを用いて、前記報告を追跡し、コンパイルし、または、デジタル的に署名することをさらに含む請求項26記載の方法。
【請求項31】
前記安全な処理モジュールまたは前記安全なメモリに対するアクセスを防ぐこと、あるいは、
前記報告が、前記デジタル署名により証明されていなかった場合に、前記安全なインターフェースまたは前記安全なメモリからの前記報告の出力を防ぐことのうちの少なくとも1つをさらに含む請求項30記載の方法。
【請求項32】
前記1組のリソースを利用することに関連して、ピアノードと結合することと、前記報告中で前記ピアノードを識別することとをさらに含む請求項26記載の方法。
【請求項33】
前記ピアノードのデジタル署名により証明されている、前記リソースの使用サマリーを取得すること、または、
前記UT特有のデジタル署名により、リソース利用サマリーを証明し、前記証明したサマリーを前記ピアノードに提出することのうちの少なくとも1つをさらに含む請求項32記載の方法。
【請求項34】
前記報告がさらに、前記1組のリソースの利用に関係するピアノードのデジタル署名により、少なくとも部分的に証明されている請求項26記載の方法。
【請求項35】
前記UTのユーザのバイオメトリック識別子を取得することと、
前記バイオメトリック識別子に基づいて、前記1組のリソースに対するアクセスを許可するまたは拒否することとをさらに含む請求項26記載の方法。
【請求項36】
前記リソースに対するアクセスを許可することに関連して、前記報告とともに前記バイオメトリック識別子を提出することをさらに含む請求項35記載の方法。
【請求項37】
遠隔通信に対してアカウントするように構成されているユーザ端末(UT)において、
ワイヤレスデータ交換に関連して、1組のリソースを利用する処理回路と、
リソース使用の報告をコンパイルして送信するアカウンティングモジュールと、
UT特有のデジタル署名に関係付けられているデジタル証明書を記憶するメモリとを具備し、
前記報告は、前記UT特有のデジタル署名により証明されているUT。
【請求項38】
前記1組のリソースの使用をログ記録し、前記使用ログのサブセットを前記報告中に含めることを行うデータ追跡モジュールをさらに具備する請求項37記載のUT。
【請求項39】
前記処理回路が、前記1組のリソースに関係するデータを消費するか、または、第2のUTに対するこのようなデータの消費を促進し、
前記アカウンティングモジュールが、前記消費したデータの量を前記報告中に含める請求項37記載のUT。
【請求項40】
送った、受信した、または、消費したパケットの数や、
送った、受信した、または、消費したバイトの数や、
前記UTのIDや、
前記リソースの利用に参加しているピアノードのIDや、
前記リソースを開始するまたは終了する時間や、
前記リソースの利用の持続時間や、
前記UT特有のデジタル証明書に関係付けられている公開鍵や、あるいは、
前記リソースに関係付けられているQoSレベルのうちの少なくとも1つを、前記アカウンティングモジュールが、前記報告中で特定する請求項37記載のUT。
【請求項41】
前記処理回路、前記メモリ、または、前記アカウンティングモジュールに対するアクセスを防ぐまたは軽減する安全なインターフェースをさらに具備する請求項37記載のUT。
【請求項42】
前記安全なインターフェースが、前記デジタル署名により前記報告が証明されるまで、前記アカウンティングモジュールからの前記報告の送信を防ぐ請求項41記載のUT。
【請求項43】
前記処理回路が、ワイヤレス通信インターフェースを用いて、前記リソースを利用することに関連して、ピアノードと通信可能に結合し、
前記アカウンティングモジュールが、前記報告中で、前記ピアノードを、ならびに、前記UTと前記ピアノードとの間で交換されたデータパケットまたはバイトの数を識別する請求項37記載のUT。
【請求項44】
前記処理回路が、前記ピアノードのデジタル署名により証明されている、前記リソースの使用サマリーを取得するか、または、
前記アカウンティングモジュールが、前記UT特有のデジタル署名により、リソース利用サマリーを証明し、前記証明したサマリーを前記ピアノードに提出するかのうちの少なくとも1つである請求項43記載のUT。
【請求項45】
前記報告がさらに、前記リソースの利用に関係するピアノードのデジタル署名により、少なくとも部分的に証明されている請求項37記載のUT。
【請求項46】
前記UTのユーザのバイオメトリック識別子を取得するバイオメトリックスキャナーをさらに具備し、
前記処理回路が、前記バイオメトリック識別子に基づいて、前記リソースに対するアクセスを許可するまたは拒否する請求項37記載のUT。
【請求項47】
前記リソースに対するアクセスを前記処理回路が許可する場合に、前記アカウンティングモジュールが、前記報告とともに前記バイオメトリック識別子を提出する請求項46記載のUT。
【請求項48】
遠隔通信に対してアカウントするように構成されている装置において、
ワイヤレスデータ交換に関連して、1組のリソースを利用する手段と、
リソース使用の報告を送信する手段とを具備し、
前記報告は、UT特有のデジタル署名により証明されている装置。
【請求項49】
遠隔通信に対してアカウントするように構成されているプロセッサにおいて、
ワイヤレスデータ交換に関連して、1組のリソースを利用する第1のモジュールと、
リソース使用の報告を送信する第2のモジュールとを具備し、
前記報告は、UT特有のデジタル署名により証明されているプロセッサ。
【請求項50】
コンピュータ読取可能媒体を具備するコンピュータプログラムプロダクトにおいて、
前記コンピュータ読取可能媒体は、
コンピュータに、ワイヤレスデータ交換に関連して、1組のリソースを利用させるための第1の組のコードと、
前記コンピュータに、リソース使用の報告を送信させるための第2の組のコードとを含み、
前記報告は、UT特有のデジタル署名により証明されているコンピュータプログラムプロダクト。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公表番号】特表2012−516658(P2012−516658A)
【公表日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願番号】特願2011−548311(P2011−548311)
【出願日】平成22年1月28日(2010.1.28)
【国際出願番号】PCT/US2010/022453
【国際公開番号】WO2010/088428
【国際公開日】平成22年8月5日(2010.8.5)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
【公表日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願日】平成22年1月28日(2010.1.28)
【国際出願番号】PCT/US2010/022453
【国際公開番号】WO2010/088428
【国際公開日】平成22年8月5日(2010.8.5)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
[ Back to top ]