本申請要求于2014年7月11日遞交的美國臨時專利申請No.62/023,774的權(quán)益，其通過引用合并于此。

背景技術(shù)：

通常，現(xiàn)有網(wǎng)絡(luò)嵌入式設(shè)備可以通過可以作為操作系統(tǒng)(OS)上的單獨進(jìn)程運行的設(shè)備管理代理而被升級。在這種示例中，對其上內(nèi)核(諸如主OS內(nèi)核)的攻擊或OS中嚴(yán)重軟件錯誤可能破壞完整系統(tǒng)的功能和/或該系統(tǒng)可能對于對抗軟件攻擊的安全性不穩(wěn)健。此外，諸如計算機(jī)系統(tǒng)(如個人計算機(jī)(PC))的系統(tǒng)可以通過可以在單獨地虛擬機(jī)中運行的設(shè)備管理代理來升級。所述虛擬機(jī)可以通過管理程序(hypervisor)來保護(hù)。遺憾地是，這種系統(tǒng)可能對于可能受到主動軟件攻擊威脅的嵌入式設(shè)備不穩(wěn)健。

技術(shù)實現(xiàn)要素：

提供用于使用設(shè)備上的設(shè)備管理代理(DMAG)來執(zhí)行設(shè)備恢復(fù)的系統(tǒng)、方法和/或技術(shù)。DMAG可以處于可以通過管理程序保護(hù)的安全執(zhí)行環(huán)境中和/或可以使用或包括微型操作系統(tǒng)，該微型操作系統(tǒng)可以包括或具有完整網(wǎng)絡(luò)堆棧。DMAG或設(shè)備上的其它實體可以接收設(shè)備的控制和/或可以確定或檢測設(shè)備上的應(yīng)用和/或操作系統(tǒng)是否可能未處于正常服務(wù)狀態(tài)(例如，在接收這種控制時或之后)。DMAG或其它實體可以基于應(yīng)用和/或操作系統(tǒng)不處于正常服務(wù)狀態(tài)而發(fā)起與DMS的安全會話，如此使得DMS可以確定設(shè)備是否可能具有潛在的軟件問題。在示例中，這種軟件問題可以是應(yīng)用系統(tǒng)可能已經(jīng)受到使得應(yīng)用停止功能或不能按照預(yù)期運轉(zhuǎn)的惡意軟件感染，可以是由于在對應(yīng)用系統(tǒng)進(jìn)行軟件升級后的錯誤(bug)功能可能停止工作，等等。DMAG或其它實體可以基于設(shè)備具有潛在軟件問題(例如，使用安全會話)設(shè)置或建立恢復(fù)和/或升級和/或可以接收軟件鏡像(software image)來對操作系統(tǒng)和/或應(yīng)用進(jìn)行刷新。刷新可以包括應(yīng)用系統(tǒng)(例如，包括操作系統(tǒng))和/或整個或完整平臺軟件的重新安裝成可以被認(rèn)定為不具有錯誤或惡意軟件的功能的狀態(tài)。在一個示例中，DMAG或其它實體可以發(fā)送重新啟動請求命令，以使得設(shè)備可以被重新啟動(例如，返回至正常服務(wù))。重新啟動請求命令可以被發(fā)送和/或在刷新之后設(shè)備重新啟動(例如，當(dāng)包括應(yīng)用系統(tǒng)操作系統(tǒng)的完整應(yīng)用系統(tǒng)可能已經(jīng)被重新安裝)。此外，在示例中，應(yīng)用(例如，不是完整應(yīng)用系統(tǒng))可以如此處所述的刷新和/或重新安裝。在這種示例中，重新啟動可以不被執(zhí)行和/或可以不發(fā)生。

在一個示例中，設(shè)備上的管理程序、設(shè)備上的微型OS和/或DMAG中一者或多者的完整性可以在重新啟動期間被驗證或核查(例如，響應(yīng)于重新啟動命令請求和重新啟動發(fā)生)。完整性可以使用安全啟動過程和/或安全啟動編碼來核查。進(jìn)一步地，診斷命令的集合可以從DMS接收以確定應(yīng)用和/或操作系統(tǒng)是否可以處于正常服務(wù)狀態(tài)(例如，使得DMAG可以確定所述設(shè)備是否可以處于正常服務(wù)狀態(tài))。而且，在示例中，故障通知可以被提供(例如，發(fā)送或接收)，該故障通知可以指示過錯行為，包括應(yīng)用和/或操作系統(tǒng)可能不處于正常服務(wù)狀態(tài)。在一個示例中故障通知可以使用DMS被登記和/或存儲。此外，根據(jù)示例，設(shè)備的控制(例如，其執(zhí)行控制)可以通過設(shè)備和/或管理程序經(jīng)由切換來接收。切換可以從看門狗定時器復(fù)位時發(fā)生，以使得管理程序和/或設(shè)備可以使用看門狗定時器來推動對DMAG的控制。此外，設(shè)備上未處于正常服務(wù)狀態(tài)的應(yīng)用和/或操作系統(tǒng)可以基于從看門狗定時器復(fù)位時發(fā)生的行為而被確定或檢測。在示例中，諸如外部網(wǎng)絡(luò)連接請求的外部網(wǎng)絡(luò)請求可以不被接受或可以被拒絕(例如，通過DMAG)和/或外部網(wǎng)絡(luò)請求可以被發(fā)起(例如，通過DMAG)以使得該請求可以針對受限數(shù)量的受信任外部管理實體，諸如DMS。

提供發(fā)明內(nèi)容以簡化形式來引入概念的選擇，其在以下具體實施方式中被進(jìn)一步描述。該發(fā)明內(nèi)容不旨在標(biāo)識所要求的主題的關(guān)鍵特征或基礎(chǔ)特征，不旨在被用于限制所要求主題的范圍。而且，所要求的主題不限制于可以解決本公任何部分注意的一個或多個缺點的于此的示例。

附圖說明

可以從通過結(jié)合附圖的示例給出的以下描述中獲得于此公開的實施方式的更加詳細(xì)的理解。

圖1示出包括可以在操作系統(tǒng)(OS)上作為單獨進(jìn)程運行的設(shè)備管理代理的嵌入式設(shè)備的示例。

圖2示出可以包括可以在虛擬機(jī)中運行的設(shè)備管理代理的系統(tǒng)的示例，其中虛擬機(jī)可以通過管理程序保護(hù)。

圖3示出示例性網(wǎng)絡(luò)架構(gòu)或情景。

圖4示出可以在于此描述的一個或多個示例中使用的設(shè)備管理生命周期或方法的示例。

圖5示出可以在于此描述的一個或多個示例中使用的系統(tǒng)架構(gòu)的示例。

圖6示出針對于此描述的一個或多個示例執(zhí)行設(shè)備會的示例。

圖7示出針對于此描述的一個或多個示例執(zhí)行的設(shè)備恢復(fù)的示例方法的流程圖。

圖8示出可以在于此描述的一個或多個示例中使用的多核系統(tǒng)的系統(tǒng)架構(gòu)的示例。

圖9-10示出可以實施和/或使用于此用于執(zhí)行設(shè)備恢復(fù)的系統(tǒng)和/方法的示例。

圖11A描繪一個或多個公開的示例可以被實施和/或可以與于此描述的一個或多個示例使用的示例性通信系統(tǒng)的圖示。

圖11B描繪了可以在圖11A示出的通信系統(tǒng)中使用的示例性無線發(fā)射/接收單元(WTRU)的系統(tǒng)圖。

圖11C描繪了可以在圖11A示出的通信中使用的示例性無線電接入網(wǎng)絡(luò)和示例性核心網(wǎng)絡(luò)的系統(tǒng)圖。

圖11D描繪了可以在圖11A中示出的通信系統(tǒng)中使用的另一示例性無線電接入網(wǎng)絡(luò)和示例性核心網(wǎng)絡(luò)的系統(tǒng)圖。

圖11E描繪了可以在圖11A中所示通信系統(tǒng)中使用的另一示例性無線電接入網(wǎng)絡(luò)和示例性核心網(wǎng)絡(luò)的系統(tǒng)圖。

具體實施方式

說明性實施方式的詳細(xì)描述現(xiàn)在可以參考不同附圖來描述。盡管該說明書提供可能實施的詳細(xì)示例，但是應(yīng)該注意的是細(xì)節(jié)旨在示例性并不以任何方式限制于此描述的示例的范圍。

如于此所述，通常，當(dāng)前網(wǎng)絡(luò)嵌入式設(shè)備可以通過在普通OS上作為單獨進(jìn)程運行的設(shè)備管理代理而被升級。圖1示出這種當(dāng)前網(wǎng)絡(luò)嵌入式設(shè)備2的示例，其可以包括在OS(在片上系統(tǒng)中或(SoC))上作為單獨進(jìn)程運行的設(shè)備管理代理4。在這種示例中，對主OS內(nèi)核6的攻擊或主OS中嚴(yán)重軟件失敗可能破壞系統(tǒng)(例如設(shè)備2)的功能。此外，根據(jù)示例，可能難以保證所示的大型OS內(nèi)核的穩(wěn)健性和安全性。如此，可能期望保持安全關(guān)鍵軟件基礎(chǔ)處于最小值。例如，嚴(yán)重故障或?qū)S內(nèi)核的攻擊可能引起設(shè)備的手動復(fù)位，這可能是昂貴的且浪費時間。

在示例中，可以進(jìn)一步存在諸如圖2所示系統(tǒng)的系統(tǒng)。如圖2所示，系統(tǒng)200可以包括設(shè)備管理代理202。設(shè)備管理代理202可以在管理程序206 保護(hù)的單獨虛擬機(jī)中運行。在對主OS 204的攻擊或主OS上嚴(yán)重軟件故障可以不影響設(shè)備管理功能的意義上，這種系統(tǒng)更加穩(wěn)健。然而，系統(tǒng)對于嵌入式設(shè)備是不穩(wěn)健的。例如，對于嵌入式設(shè)備受到主動軟件攻擊威脅的情景中是穩(wěn)健的，以下中的一者或多者可以是有益的和/或可以不通過這種系統(tǒng)來提供。管理程序的軟件完整性和設(shè)備管理代理可能在啟動時間和/或運行時間期間是無法保障的。在這種示例中，可惜地是，設(shè)備管理操作可以不通過中央的、更強(qiáng)計算能力來執(zhí)行，設(shè)備管理系統(tǒng)和/或管理程序保護(hù)的設(shè)備管理代理可以不被配置成從這種中央單元接受控制命令。此外，這種系統(tǒng)(例如，如圖2所示)可能對在運行在系統(tǒng)中的主OS上的軟件攻擊不穩(wěn)健以及可能不具有“自我修復(fù)”機(jī)構(gòu)來從主OS上的嚴(yán)重軟件故障恢復(fù)。

如此，于此可以提供可以改善這種當(dāng)前系統(tǒng)和/或嵌入式設(shè)備的穩(wěn)健性的系統(tǒng)和/或方法。例如，于此描述的系統(tǒng)和/或方法可以包括網(wǎng)絡(luò)嵌入式設(shè)備管理系統(tǒng)，其可以對主OS中致命軟件故障及對系統(tǒng)的該部分的主動攻擊是穩(wěn)健的。此外，系統(tǒng)和/或方法可以改善在啟動時間和/或運行時間期間管理程序和設(shè)備管理代理的軟件完整性。設(shè)備管理操作可以通過中央的、更強(qiáng)計算能力來執(zhí)行，設(shè)備管理系統(tǒng)和/或管理程序保護(hù)的設(shè)備管理代理可以被配置成從這種中央單元接受控制命令。系統(tǒng)可以對在運行在系統(tǒng)中的主OS上的軟件攻擊是文件的并且可以具有“自我修復(fù)”機(jī)制以從主OS上嚴(yán)重軟件故障修復(fù)。

圖3示出示例性通用網(wǎng)絡(luò)情景或架構(gòu)(其可以改善穩(wěn)健性和/或可以提供集中系統(tǒng)和/或管理程序來改善這種穩(wěn)健性和/或軟件完整性)。如圖3所示，諸如機(jī)器對機(jī)器(M2M)設(shè)備300(例如，網(wǎng)絡(luò)嵌入式設(shè)備或系統(tǒng))的設(shè)備可以經(jīng)由諸如因特網(wǎng)304的網(wǎng)絡(luò)與設(shè)備管理后端系統(tǒng)302通信。根據(jù)示例，網(wǎng)絡(luò)嵌入式系統(tǒng)和設(shè)備(諸如M2M單元(例如，300))可以正在開始以在具有高安全/保險要求的不同類型的系統(tǒng)中變得重要。如此，期望改善或保障這種系統(tǒng)的文件操作。尤其，對M2M單元可能存在來自基于網(wǎng)絡(luò)的攻擊和/或軟件惡意軟件的威脅。安全和/保險關(guān)鍵單元可以根據(jù)故障、攻擊和/或惡意軟件來停止功能。根據(jù)示例(例如，如果安全和/或保險關(guān)鍵單元由于軟件故障或由于攻擊停止功能)，可能造成可能是嚴(yán)峻的及在一些情況中可能甚至威脅人類生命的后果。

從安全架構(gòu)角度來看，設(shè)備或設(shè)備平臺可以是M2M安全方案的重要部分。例如，對于可以在真實和實際使用情況情景中工作的設(shè)計方案，設(shè)備平臺的生命周期管理角度可以被使用和/或考慮。

圖4示出可以針對一個或多個于此示例使用和/或考慮的設(shè)備生命周期角度的示例。如圖4所示，1-8可以被執(zhí)行以及設(shè)備可以繼續(xù)隨時間(例如，由n所示)操作。1-8和/或n可以闡釋(例如，從安全角度)可以是連接的設(shè)備的生命周期的部分的一個或多個功能或動作。如所示，設(shè)備的生命可以開始于制造階段，包括1處的硬件制造及2和3處的軟件和配置定制。下一個階段可以是部署階段，其中設(shè)備可以被定制以能夠針對網(wǎng)絡(luò)操作，這可以決定于和基于或根據(jù)其最終客戶要求。如所示，一個或多個配置可以在安裝時通過4處的物理存在、5處本地的和/或6處遠(yuǎn)程的從管理服務(wù)器被提供、發(fā)起、執(zhí)行等等(例如，以及可以彼此不同)。設(shè)備可以然后在操作階段在7處進(jìn)行操作。在8處設(shè)備可以利用某種規(guī)則性停止服務(wù)(例如，停止7處的操作)以使得新的軟件可以被安裝或用于物理維護(hù)。設(shè)備可以隨時間(例如，通過n所示)繼續(xù)操作和/或可升級的。在設(shè)備生命周期角度中，操作階段中的設(shè)備的操作可以被提供和/或保障(例如，在權(quán)利安全和/或保險機(jī)制在諸如制造和/或部署階段可以是可用的情況中)。

面向威脅的設(shè)備可以被提供、考慮和/或使用。例如，系統(tǒng)中對設(shè)備的威脅可能發(fā)生。還可能存在對終端用戶單元或后端系統(tǒng)的威脅。在示例中，對終端用戶單元或后端系統(tǒng)的威脅在于此所述的一個或多個示例中可能不被考慮。根據(jù)示例，關(guān)于對設(shè)備的攻擊，于此的系統(tǒng)和/或方法可以考慮基于網(wǎng)絡(luò)的攻擊、基于軟件對設(shè)備本身的攻擊等等(例如，以及可以提供改善的穩(wěn)健性和/或其軟件完整性)。

高可信度安全和保險實施方式或示例可以在于此所述的一個或多個示例中被提供和/或使用。例如，于此描述的高可信度安全和保險實施方式或示例可以用于防御、航空電子、金融部門等。在示例中，這種高可信度和保險實施方式或示例可以具有多個重要的和相當(dāng)獨特的設(shè)計要求或請求。例如，設(shè)計和實施可以根據(jù)諸如通用準(zhǔn)則的標(biāo)準(zhǔn)而被評估。對于用于工作的諸如通用準(zhǔn)則的標(biāo)準(zhǔn)，評估的目標(biāo)系統(tǒng)(例如，軟件和硬件)可能必須被定義(例如，軟件可以提供的功能應(yīng)該被指定而不具有動態(tài)特征，和/或類似地可以使其不易或難以從安全角度來評估)以及足夠小以能通過合理努力來評估。其它常規(guī)要求或請求可以包括當(dāng)可能涉及安全和保險時可以特別關(guān)注的分段和分離。

例如，在高可信度實施方式或示例中，分離可以轉(zhuǎn)化成物理分割。例如，給定具有不同功能和安全級別的多個模塊，每個模塊可以被指派諸如CPU的專用硬件組件。這可以創(chuàng)建具有可以是信息流分析可行的清晰界限和接口的分布式系統(tǒng)?？上У厥?，對于這種方式還可能存在一個或多個不利。例如，其可能一般導(dǎo)致大規(guī)模、復(fù)雜的及低效系統(tǒng)，例如，在功率消耗、大小、開發(fā)繼而制造成本等方面。

用于物理分割的可替代的或另外的示例可以是或可以包括邏輯分割。利用邏輯分割，一個或多個硬件組件可以負(fù)責(zé)功能以及分離可以通過其它技術(shù)來保障，諸如，以軟件形式。由于它們的大小和復(fù)雜性，這種方案一般可能不被作為單片系統(tǒng)來評估。但是，在諸如利用細(xì)致分割和邏輯地分離的示例中，設(shè)計、實施及評估這種系統(tǒng)可能是可行的。這樣做的一種技術(shù)可能使可以使能或施行其它組件的分離的小的信任基礎(chǔ)存在。該信任基礎(chǔ)可以是分離內(nèi)核并且可以包括實時OS、微核或類型1管理程序或其等同物。

與所述示例不同，可替代的或另外的進(jìn)行分離的方式或方法可以使用類型2管理程序或其等同物。不像類型1管理程序，類型2管理程序可以不在硬件上直接運行，但是代替的在主操作系統(tǒng)內(nèi)核上。這可能意味著類型2管理程序給定的隔離可能比底層操作系統(tǒng)給定的隔離性能更好。通常這種操作系統(tǒng)可以復(fù)雜且大型的并且其可能難以對這種系統(tǒng)實際提供高等級隔離安全保障。

在于此的示例中，M2M單元或設(shè)備可以利用管理程序保護(hù)的設(shè)備管理代理(DMAG)來保護(hù)。DMAG可以在微型OS上運行。該微型OS可以包括完整的、但微型的網(wǎng)絡(luò)堆棧以及可以直接訪問至少一個網(wǎng)絡(luò)設(shè)備接口。在示例中，完全網(wǎng)絡(luò)堆棧可以能夠設(shè)置任意的基于IP的網(wǎng)絡(luò)與網(wǎng)絡(luò)對等的連接以及可如于此所述以包括Contiki、TinyOS和/或其它操作系統(tǒng)棧。管理代理(例如，DMAG)可以與設(shè)備管理后端服務(wù)器或系統(tǒng)或設(shè)備管理服務(wù)器或系統(tǒng)(例如，DMS)相關(guān)聯(lián)，其可以包括設(shè)備獨特安全關(guān)聯(lián)，如此使得后端服務(wù)器可以是實體，管理代理可以信任該實體并其可以接受至該實體的控制命令和/或來自該實體的控制命令。

圖5示出可以利用可以在于此所述微型OS上運行的管理程序的DMAG保護(hù)來用于保護(hù)M2M設(shè)備或單元的示例性高級系統(tǒng)圖。如圖5所示，諸如M2M單元或設(shè)備的設(shè)備500可以包括片上系統(tǒng)(SoC)502。SoC 502可以包括可以通過管理程序506保護(hù)的DMAG 504。如于此所述，DMAG 504包括和/或運行微型OS 508。DMAG可以控制看門狗定時器510。此外，在示例中，DMAG504可以與DMS 512通信。DMS 512可以是DMAG 504可以信任的并且可以向其發(fā)送或從其接收命令或消息的實體。

在示例中，所述系統(tǒng)(例如，可以如圖5所示的)還可以包括和/或具有以下中的一者或多者。DMAG可以具有對存儲管理單元(MMU)(例如， 530)和/或可以使用的安全看門狗定時器功能(例如，510)的控制。在示例中，可以位于CPU架構(gòu)中的MMU可以是可以監(jiān)測系統(tǒng)(例如，M2M單元和/或設(shè)備500)中CPU接入的“仲裁器(arbiter)”。MMU可以基于可能正在調(diào)用系統(tǒng)的應(yīng)用或軟件的特權(quán)模式來授權(quán)或拒絕至不同系統(tǒng)地址的訪問。通常，在示例中，CPU系統(tǒng)或設(shè)備可以至少具有兩個“環(huán)(ring)”，其中可以在較高或最高特權(quán)環(huán)上執(zhí)行的軟件或應(yīng)用可以具有至系統(tǒng)資源的完全訪問，而在較低特權(quán)環(huán)中運行的軟件或應(yīng)用可能不具有對每個系統(tǒng)資源的專有權(quán)并且代替地可以具有MMU可以允許其訪問的權(quán)利或可以訪問MMU可以允許其訪問的資源。系統(tǒng)的特權(quán)部分可以負(fù)責(zé)配置MMU訪問控制規(guī)則。

安全看門狗定時器可以復(fù)位功能并且與管理程序功能結(jié)合可以確保DMAG定期地得到對設(shè)備的控制。在示例中，DMAG可以未得到對設(shè)備的控制并且看門狗功能可以力控制代理(例如，DMAG)以保證代理可以得到控制。諸如DMAG的代理可以定期地與可以發(fā)出系統(tǒng)復(fù)位命令的后端服務(wù)器聯(lián)系。

根據(jù)示例，在看門狗可能超時之后DMAG或代理可以得到控制。在示例中(例如，如果在看門狗超時之后DMAG可以得到控制)，DMAG可以聯(lián)系可以發(fā)出控制命令集以確定看門狗復(fù)位的原因以及可以發(fā)出可以是設(shè)備恢復(fù)至功能狀態(tài)的諸如刷新的復(fù)位命令集的DMS。

諸如于此描述的系統(tǒng)或方法(如圖5所示)的一個或多個示例可以使能或提供許多嵌入式架構(gòu)上較便宜設(shè)備管理方案，其可以改善穩(wěn)健性或可以對于主系統(tǒng)上的攻擊是穩(wěn)健的。于此描述的示例性方法的一者或多者可以使能系統(tǒng)(例如，如圖5所示)，例如，自動地來從軟件配置錯誤或主OS上的軟件攻擊恢復(fù)。

在示例中，可信計算基礎(chǔ)(TCB)可以被提供和/或使用。TCB可以是硬件和軟件功能的集合，其可以已經(jīng)被評估以使得系統(tǒng)的用戶可以確定(例如，相當(dāng)確信)這種系統(tǒng)的集合可以正確地運轉(zhuǎn)(例如，可以不具有諸如惡意軟件等問題)和/或其可以不具有安全漏洞和/或可以不易受到攻擊，這可以是為什么可以被信任和/或TCB。TCB可以是小的并且可以包括受信任的管理程序、微型OS和DMAG。諸如圖5所示的系統(tǒng)的其它部分可能是不受信任或非完全受信任而不會危害其功能。這可以不同于可以是依賴于富OS的恢復(fù)系統(tǒng)(例如，圖1所示)和/或主OS上運行的系統(tǒng)。如此，不同于基于類型1管理程序的方式(例如，如圖2所示)，管理程序、微型OS和DMAG可以處于受信任側(cè)或可以被信任并且系統(tǒng)的其它部分可以是不受信任的或非完全受信任的。根據(jù)示例，管理程序和DMAG的完整性(例如，以確保它們可以被信任)可以通過系統(tǒng)或設(shè)備上的安全啟動過程而被提供或保障。

此外，諸如繁重設(shè)備管理任務(wù)的一個或多個設(shè)備管理任務(wù)可以通過DMS執(zhí)行。這種繁重任務(wù)的示例可以包括但不限于，搜索和檢索軟件或應(yīng)用和/或軟件或應(yīng)用配置、諸如病毒掃描和版本檢查的先進(jìn)的設(shè)備診斷，等等。如此，于此描述的示例性方法的一者或多者可以從計算和功率需求任務(wù)中卸載設(shè)備上的潛在計算和功率約束。

于此的示例可以包括具有故障和用于資源約束M2M單元的軟件攻擊恢復(fù)機(jī)制。根據(jù)該示例，系統(tǒng)可以從服務(wù)軟件錯誤或軟件攻擊恢復(fù)，而無需通過本地操作員利用設(shè)備的物理訪問進(jìn)行直接人工干預(yù)。替代地，遠(yuǎn)程后端管理系統(tǒng)可以處理恢復(fù)而無需物理存在的使用。

于此描述的示例中的一者或多者在實施方式中可以在單CPU嵌入式系統(tǒng)上被提供或使用(例如，如圖5和6中所示)。然而，原理可以被延伸至多核嵌入式系統(tǒng)(例如，如圖8所示)。此外，原理可以在各種工業(yè)或現(xiàn)實生活系統(tǒng)中實施，各種工業(yè)或現(xiàn)實生活系統(tǒng)包括，例如諸如如圖8所示的風(fēng)力發(fā)電系統(tǒng)的電力系統(tǒng)，如圖9所示的諸如食品加工系統(tǒng)的制造系統(tǒng)，等等。

M2M單元設(shè)備恢復(fù)系統(tǒng)可以包括以下核心功能或動作中的一者或多者。例如，具有精簡管理程序的嵌入式系統(tǒng)的分區(qū)(例如，以及轉(zhuǎn)而MMU或存儲保護(hù)單元(MPU))可以被提供以使得主OS可以在隔離的安全執(zhí)行環(huán)境中運行，該安全執(zhí)行環(huán)境可以包括第一虛擬機(jī)(VM)、以及并行運行(其它)的DMAG。主OS可以進(jìn)一步在第二VM中運行，該第二VM可以與隔離的安全執(zhí)行環(huán)境和/或第一VM分離，以使得在安全執(zhí)行環(huán)境中運行的第一VM可以不影響單獨運行的第二VM的執(zhí)行，例如，除非通過定義的管理程序提供的應(yīng)用程序接口(API)，其可以不危害管理程序或設(shè)備管理代理的安全。

進(jìn)一步的，管理程序可以具有對系統(tǒng)上MMU或MPU的控制(例如，完全控制)。例如，管理程序可以確保諸如主OS的系統(tǒng)的不受信任部分可以不具有對以下項中一者或多者的存儲訪問：安全啟動過程使用的啟動代碼和數(shù)據(jù)；SoC上看門狗復(fù)位定時器；管理程序使用的管理程序代碼和數(shù)據(jù)；微型OS和設(shè)備管理代理以及這些實體使用的數(shù)據(jù)；等等。

在示例中，DMAG和DMS可以具有信任關(guān)系。例如，DMAG和DMS可以基于可以用于生物質(zhì)DMAG和DMS之間的安全通信信道的密鑰而具有信任關(guān)系。這可以包括嵌入在證書中的公共密鑰或共享對稱密鑰，等等。這些密鑰可以被用于設(shè)置臨時會話密鑰保護(hù)的DMAG和DMS之間的安全會話。

此外，在示例中，管理程序和DMAG可以利用安全啟動過程來啟動。在這種示例中，可以位于ROM或閃存中的受信任的啟動代碼在開動之前可以執(zhí)行或進(jìn)行管理程序的完整性核查。受信任的啟動代碼也可以在管理程序之前執(zhí)行或進(jìn)行微型OS和設(shè)備管理代理的完整性核查，以使得這些服務(wù)可以在受信任的VM中發(fā)動。根據(jù)示例，完整性核查可能失敗。在示例中系統(tǒng)可以不被啟動(例如，在完整性核查失敗的情況中)和/或恢復(fù)DMAG例程(例如，利用對用于設(shè)置與DMS的安全會話的密鑰材料的訪問)可以被開啟。恢復(fù)DMAG例程可以聯(lián)系DMS，在一個示例中其可以試圖通過刷新來恢復(fù)系統(tǒng)。

如于此所述，管理程序可以提供或使用看門狗定時器?？撮T狗定時器可以被用于維持API至諸如主OS的系統(tǒng)的不受信任部分。管理程序或另一組件可以使能或允許不受信任的OS在可以保持看門狗定時器活動的DMAG中調(diào)用例程。看門狗定時器復(fù)位也可以發(fā)生或被執(zhí)行。在示例中，(例如，在看門狗定時器復(fù)位發(fā)生或可以被執(zhí)行的情況下)，專用中斷例程可以被喚起以及可以包含或使用DMAG以使得專用中斷例程可以進(jìn)行執(zhí)行。這種例程可以執(zhí)行、引起或包括以下中的一者或多者。在例程中，DMAG可以通過設(shè)置DMAG和DMS之間的安全通信信道來聯(lián)系設(shè)備管理后端系統(tǒng)。DMS可以使用該安全信道來發(fā)出診斷命令集合。在示例中，促使看門狗復(fù)位的根源可以不被識別或確定和/或處理。在這種示例中(例如，在促使看門狗復(fù)位的根源不能以直接暗示被識別或處理的情況中)，DMS可以向設(shè)備發(fā)送新的軟件包并請求刷新系統(tǒng)。一個或多個恢復(fù)選項或步驟可以被使用或喚醒以及于此的示例可以不限制于特殊恢復(fù)選項。

根據(jù)附加示例，具有一些規(guī)則性的DMAG可以被提供或給定執(zhí)行權(quán)利。如果這種權(quán)利可能沒有給定，根據(jù)示例，看門狗定時器可以確保DMAG得到該權(quán)利。DMAG可以選擇聯(lián)系可以向設(shè)備發(fā)出掛起設(shè)備管理命令的DMS。DMS還可以聯(lián)系在第一VM(例如，隔離的安全執(zhí)行環(huán)境)上運行的系統(tǒng)以及可以請求其去請求DMAG聯(lián)系DMS以用于設(shè)備管理。這可以通過專用管理程序API調(diào)用來進(jìn)行。

在示例中，可以通過DMAG執(zhí)行的外部通信可以是與DMS的外部通信。如此，根據(jù)示例，DMAG可以發(fā)起外部網(wǎng)絡(luò)請求，該請求可以指向受限數(shù)量的受信任的外部設(shè)備管理實體，諸如DMS等等。這可以幫助使能或確保DMAG可以免除基于網(wǎng)絡(luò)的攻擊、DoS攻擊，等等。此外，在示例中，DMAG(例如，免除諸如外部DoS攻擊的外部攻擊)可以不接受或可以拒絕外部網(wǎng)絡(luò)請求，諸如外部網(wǎng)絡(luò)連接請求。而且，DMAG可以通過來自外部網(wǎng)絡(luò)實體的會話邀約發(fā)起與DMS的通信防止拒絕服務(wù)攻擊。

圖6示出可以通過諸如設(shè)備500的系統(tǒng)或設(shè)備使用或在其上執(zhí)行的設(shè)備恢復(fù)或系統(tǒng)設(shè)置或方法的示例。這種設(shè)備恢復(fù)或系統(tǒng)設(shè)置可以示出一個示例性系統(tǒng)或設(shè)備試圖以及可替代的系統(tǒng)部署可以被使用和/或是可行的。例如，M2M應(yīng)用服務(wù)器(例如，514)可以處于另一設(shè)置或示例，是諸如智能電話、平板電腦或PC等等的終端用戶設(shè)備。圖7示出根據(jù)于此的一個或多個示例的可以在軟件錯誤或軟件攻擊中執(zhí)行或包含的示例性設(shè)備恢復(fù)過程或方法700。在示例中，過程或方法700可以通過圖5和6中示出的系統(tǒng)500來執(zhí)行。

如所示，在21處，由于軟件故障或軟件攻擊，運行在M2M單元的主OS上的M2M應(yīng)用(例如，圖5的516以及如通過3所示的)可以不按照期望工作(例如，可能未處于正常服務(wù)狀態(tài))。根據(jù)示例，未按照期望工作和/或未處于正常服務(wù)狀態(tài)的系統(tǒng)可以是例如由于網(wǎng)絡(luò)通信通過M2M單元上的病毒攻擊以拒絕服務(wù)(DoS)而被停止和/或M2M在一些其它方式的操作被干擾或阻止。該錯誤行為可以被檢測為應(yīng)用可能不再能夠通過M2M應(yīng)用后端服務(wù)器(例如，圖6的514及通過2所示的)通過通信信道(例如，圖6的518及通過3所示的)與M2M應(yīng)用通信而被達(dá)到。其還可以被檢測為通過M2M單元至M2M應(yīng)用服務(wù)器提供的服務(wù)中斷。

在22處，應(yīng)用M2M服務(wù)器可以通知其可能具有與M2M應(yīng)用通信或達(dá)到的問題或者行為可能不是期望(例如，可以未寫處于正常服務(wù)狀態(tài))的問題。根據(jù)示例，應(yīng)用M2M服務(wù)器可以確定問題是否可能是基于網(wǎng)絡(luò)連通性的(例如，通過pinging附近的M2M單元)。在示例中(例如，在排除問題可以是由于通過pinging附近的M2M單元的網(wǎng)絡(luò)聯(lián)通性)，M2M服務(wù)器可以向DMS發(fā)送故障通知(例如，圖6的512及通過4所示的)，以通知DMS 特殊的M2M單元可能無法按照期望工作。在示例中，可能受制于或可能具有潛在軟件故障的特殊的M2M單元可以通過發(fā)送M2M單元的唯一ID(例如，在消息或故障通知中)而被指示。

M2M單元應(yīng)用和/或運行M2M應(yīng)用的操作系統(tǒng)可能未處于正常服務(wù)狀態(tài)。未處于正常服務(wù)狀態(tài)的應(yīng)用和/或操作系統(tǒng)可以指示或意味著通過超級調(diào)用保持看門狗定時器(例如，圖6的510)活動的至DMAG的正常切換可能不發(fā)生或不能發(fā)生。根據(jù)諸如最終由于看門狗復(fù)位的示例，DMAG(例如，圖6的504及通過5所示的)可以執(zhí)行或得到執(zhí)行控制，在23處，以及可以通過程序管理被調(diào)度用于執(zhí)行。如此，DMAG可以得到控制，在23處，當(dāng)，基于確定，應(yīng)用和/或OS可能未處于正常服務(wù)時。如于此所述(例如，上述)，由于看門狗定時器被復(fù)位或強(qiáng)迫的復(fù)位發(fā)生，DMAG可以得到控制(例如，在看門狗定時器可能保持活動)。例如(如，如果看門狗定時器可以通過設(shè)備或系統(tǒng)保持活動)，看門狗功能可以被執(zhí)行以及其執(zhí)行可以使用設(shè)備和/或其硬件和管理程序(例如，圖6的506)強(qiáng)迫地切換至DMAG，如于此描述的。如此，管理程序和設(shè)備可以經(jīng)由看門狗定時器(例如，其復(fù)位)將功能切換至DMAG，例如，如果管理程序和/或設(shè)備可以確定系統(tǒng)可以受到危害(例如，應(yīng)用和/OS可能未處于正常服務(wù)狀態(tài)或可能離開正常服務(wù)狀態(tài))。根據(jù)示例，DMAG可以包括或可以具有信息和/或可以接收指示，切換可能由于看門狗定時器復(fù)位已經(jīng)發(fā)生以及因此可能知曉切換由于正常系統(tǒng)中故障而發(fā)生。如此，得到對看門狗定時器復(fù)位的控制的DMAG可以被DMAG用于確定或檢測應(yīng)用和/OS可能未處于正常服務(wù)狀態(tài)。可替代地或此外，DMAG可以通過超級調(diào)用從可以至少部分按照期望來工作的主VM而被調(diào)度。

在示例中，在24處，DMAG可以模擬或發(fā)起向DMS的安全會話。如此，諸如DTLS或IKE/IPSRC安全連接的安全信道(例如，圖6的520及通過6所示的)可以在M2M應(yīng)用和M2M服務(wù)器應(yīng)用之間被建立(例如，正發(fā)起的安全會話可以包括安全信道建立)。根據(jù)示例，作為安全信道建立的一部分，M2M單元通過其唯一M2M ID被驗證及識別。

在25處，在示例中，DMS可以進(jìn)一步核查或訪問故障通知寄存器以及可以確定或找出特殊的M2M單元是否可能具有潛在的軟件問題和/或針對該問題的原因。例如，故障通知可以被接收并被存儲在寄存器或表格(例如，與其相關(guān)聯(lián)的存儲器)中。在25處DMS可以核查寄存器或表格以確定特殊的諸如單元或設(shè)備500的M2M單元是否可能具有軟件問題或潛在的軟件問題。

在26處，DMS和DMAG可以設(shè)置軟件恢復(fù)和/或升級會話。根據(jù)示例，諸如新的軟件鏡像的軟件鏡像可以被傳遞至DMAG或M2M永久性存儲介質(zhì)上的現(xiàn)有備份鏡像可以被DMAG用于進(jìn)行主操作系統(tǒng)和運行在主操作系統(tǒng)上的應(yīng)用的刷新。

在27處，DMAG可以發(fā)出M2M系統(tǒng)(例如，M2M單元或設(shè)備)的重新啟動請求命令。M2M設(shè)備或單元(例如，系統(tǒng)或M2M系統(tǒng))可以基于所述命令被重新啟動。例如，重新啟動請求命令可以推動系統(tǒng)(例如，M2M單元或設(shè)備500)的硬件重新啟動，如此使得系統(tǒng)可以被關(guān)閉、復(fù)位及清除易失性存儲器并且然后可以再次啟動。

在28處，微型OS和/或DMAG可以通過可以位于M2M單元上的安全啟動過程來核查(例如，在重新啟動管理程序的完整性期間)。安全啟動代碼可以通過物理隔離和/或?qū)懕Ｗo(hù)而免受修改。安全啟動代碼還可以驗證主OS和在主OS上運行的M2M應(yīng)用的完整性。安全啟動過程的示例可以包括但不限于，其中啟動代碼可以存在于完整性保護(hù)存儲器(例如，可能對于攻擊者難以修改的存儲器)和/或其中啟動代碼可以執(zhí)行軟件或應(yīng)用塊(包括可以在啟動期間存入永久性存儲器中的操作系統(tǒng)塊)的完整性核查的過程。這種完整性核查可以包括以下項中的一者或多者：單向散列函數(shù)的核查、數(shù)字簽名或所謂的消息驗證碼(MAC)的核查，等等。

在29處，M2M應(yīng)用可以再次運行。例如，一旦被重新啟動或重新啟動可以被完成，M2M應(yīng)用可以再次啟動和運行。

在30處(例如可選擇地)，DMS可以向M2M單元和在M2M單元上運行的應(yīng)用發(fā)出診斷命令的集合以確保其按照期望工作。例如，一旦M2M設(shè)備或單元可以被重新啟動，DMS可以發(fā)出至其的診斷命令的集合?？商娲鼗虼送?，M2M應(yīng)用服務(wù)器可以被通知系統(tǒng)(例如，設(shè)備或單元)可能已經(jīng)復(fù)位以及其可以被請求核查服務(wù)可以再次按照期望運行。

如于此所述，于此的示例可以在單核嵌入式系統(tǒng)上被部署或?qū)嵤?。例如，公開或描述的示例可以按照包括如圖5(及圖6)所描繪的單核系統(tǒng)上的若干不同方法來實現(xiàn)。根據(jù)該實施方式，DMAG可以處于單核系統(tǒng)中微型OS上頂部的分離VM中，分離VM可以與主VM共享主CPU，其中主OS和主應(yīng)用可以正在運行。在CPU上以特權(quán)模式(諸如最高特權(quán)模式)運行的管理程序可以提供或可以確保安全關(guān)鍵VM(例如，其中微型OS和DMAG運行)可以被安全地與系統(tǒng)的剩余部分分離。用于該配置的管理程序的示例可以包括，但可以不限于微核OKL4、派克(Pike)OS、SICS微型管理程序等等。系統(tǒng)的保護(hù)的VM側(cè)上微型OS的使用可以使能或可以確保OS的安全屬性可以通過合理努力利用高可信度等級來驗證。在示例中(例如，在相同時間)，微型OS可以運行諸如完整網(wǎng)絡(luò)堆棧的網(wǎng)絡(luò)堆棧，以使得DMAG可以具有與DMS的可靠通信以便運行恢復(fù)會話。可以使用的OS的示例可以包括，但不限于，微型OS、Contiki OS，等等。如上所述，網(wǎng)絡(luò)堆棧功能可以包括通過設(shè)備上合適的可用網(wǎng)絡(luò)硬件接口設(shè)置到網(wǎng)絡(luò)(例如內(nèi)部網(wǎng)絡(luò)或因特網(wǎng))上的一個或多個任意對等體的因特網(wǎng)協(xié)議(IP)連接的功能。

于此描述的示例可以進(jìn)一步在多核嵌入式系統(tǒng)上部署或?qū)嵤＠?，于此描述的示例可以在具有多CPU的系統(tǒng)中使用。不同于單CPU系統(tǒng)(例如，圖5和6所示)，該選項或示例可以使用CPU中一者上的多VM。此外，多VM可以在其它CPU上運行或使用。圖8示出多CPU上于此示例的實施的示例。

在M2M單元或設(shè)備(例如600)的多核部署中，管理程序(例如，606a-606n)可以在每個核上運行以確保運行在這些核上的不受信任或非完全信任的主OS(一個或多個)可以不訪問SoC(例如，601)上的安全關(guān)鍵單元，諸如看門狗定時器(例如，610)，和/或可以是中斷控制器，和/或可以按照在系統(tǒng)上諸如最高特權(quán)CPU模式的特權(quán)CPU模式運行的類似地管理程序。這可以采用或可以提供即使多VM可能不在一個或若干核上運行，管理程序仍可以存在于這些核上以不危害系統(tǒng)的安全性。DMAG(例如，604)可以存在于這些核中的一個核上，例如根據(jù)圖8示例的CPU2上。根據(jù)示例，可以不存在任何可以阻止部署于此的示例，以使得多DMAG可以被用于或存在于運行在系統(tǒng)中若干核上的系統(tǒng)中。在這種示例中，在系統(tǒng)中不同DMAG之間可以存在同步機(jī)制。

還原會話可以發(fā)生。在示例中(例如，當(dāng)還原會話可以如于此所述發(fā)生時)，運行在受信任VM上的微型OS和DMAG可以得到、接收或具有至設(shè)備的網(wǎng)絡(luò)資源的唯一訪問權(quán)利。這可以通過運行在可以給定DMAG諸如專有權(quán)的權(quán)利的系統(tǒng)中的管理程序來提供或保證(例如，在示例中當(dāng)通過專用超級調(diào)用所請求的)。

可以在該配置(例如，圖8中所示)中使用的管理程序的示例可以包括，但可以不限于，微核OKL4、派克OS、可行的SICS微型管理程序(例如，在未來，因為目前其可能無法支持多核)，等等。系統(tǒng)的保護(hù)的VM側(cè)的微型OS的使用可以提供或確保OS的安全屬性可以通過合理努力利用高可信度等級來驗證。此外，在示例中，OS可以運行諸如完全網(wǎng)絡(luò)堆棧的網(wǎng)絡(luò)堆棧，以使得DMAG可以具有與DMS的可靠通信以便運行恢復(fù)會話?？梢允褂玫乃鯫S的示例可以包括，但可以不限于，微型OS、Contici OS，等等。

圖9-10示出其中于此用于執(zhí)行設(shè)備恢復(fù)的系統(tǒng)和/或方法可以被實施和/或使用。如圖9中所示，控制系統(tǒng)(CS)900和/或風(fēng)速計902(可以是和/或可以包括如于此所述的M2M單元和/或設(shè)備(諸如M2M單元或設(shè)備500和/或600)的組件)可以在電力系統(tǒng)中實施和/或與電力系統(tǒng)相關(guān)聯(lián)，電力系統(tǒng)諸如例如在風(fēng)力渦輪機(jī)域904中的風(fēng)力渦輪機(jī)。根據(jù)示例，風(fēng)速計902可以是具有類似于單元或設(shè)備500的組件單核風(fēng)速計并且可以如于此所述的運行DMAG(例如，504)。如所示，在1處，CS 900可能未從風(fēng)速計902得到準(zhǔn)確的風(fēng)測量。在2處，CS 900可以聯(lián)系DMS(例如，512)，該DMS可以負(fù)責(zé)管理風(fēng)速計902的并且可以經(jīng)由諸如因特網(wǎng)906的網(wǎng)絡(luò)與包括CS900和/或風(fēng)速計902的風(fēng)力渦輪機(jī)域904通信。在示例中，在2處，CS可以通過發(fā)送消息來聯(lián)系DMS 512和/或類似地可以指示DMS 512風(fēng)速計902可能具有故障。在3處，DMS 512和風(fēng)速計902然后可以執(zhí)行設(shè)備恢復(fù)(例如，圖6的方法)以從故障恢復(fù)。例如，在3處，可以位于風(fēng)速計902中的DMAG(例如，504)可以如于此所述與DMS 512聯(lián)系和/或通信，例如以便接收和/或發(fā)送軟件復(fù)位消息，和/或類似地從DMS 512，以使得于此諸如DMAG(例如，504)的風(fēng)速計和/或組件可以被復(fù)位、重新啟動等等以使其能夠從故障恢復(fù)并且再次運行。

如圖10所示，過程監(jiān)視系統(tǒng)(PSS)1000可以與可以是和/或可以包括M2M單元和/或設(shè)備(諸如于此所述的M2M單元或設(shè)備500和/或600)的組件的填充等級傳感器1003和/或過程控制單元(PCU)1002通信(例如，經(jīng)由諸如因特網(wǎng)1006和/或LAN/WLAN 1008的網(wǎng)絡(luò))。PCU 1002和/或填充等級傳感器1003可以在制造系統(tǒng)中實施和/或與制造系統(tǒng)相關(guān)聯(lián)，其中制造系統(tǒng)諸如食品加工系統(tǒng)，例如在食品加工工廠域1004中。根據(jù)示例，PCU 1002可以是具有類似于單元或設(shè)備600的組件的多核設(shè)備或單元并且可以運行于此描述的DMAG(例如，604)。如所示的，在1處，PSS 1000可以接收信息，該信息是填充等級(例如，可以通過填充等級傳感器1003和從其監(jiān)測的)可能未處于期望等級或高于閾值的等級。在2處，PSS 1000(例如，響應(yīng)于填充等級為處于期望閾值或低于閾值)可以試圖或嘗試連接至可能正運行DMAG(例如，604)且可能正控制填充等級傳感器1003的PCU 1002(例如，或者其退出功率函數(shù))。在示例中，在2處，填充等級因PCU 1002中軟件故障可以不是期望的閾值或高于閾值。在3處(例如，響應(yīng)于未能連接至PCU 1002和/或其未能控制填充等級傳感器1003等等)，PSS 1000可以與可以響應(yīng)于管理PCU 1002的DMS 512聯(lián)系和/或通信并且可以指示其(例如，在消息中)PCU 1002可能具有故障(例如，嚴(yán)重故障)。在4處，DMS512和PCU 1002可以然后執(zhí)行設(shè)備恢復(fù)(例如，圖6的方法)以從故障恢復(fù)。例如，在4處，可以位于PCU 1002中的DMAG(例如，604)可以與于此所述的DMS 512聯(lián)系和/或通信，和/或類似于從DMS 512，例如接收和/或發(fā)送軟件復(fù)位消息，以使得于此諸如DMAG(例如，604)的PCU和/或組件可以被復(fù)位、重新啟動和/或類似地使其能夠從故障恢復(fù)并再次運行。

圖11A描繪了可以實施所公開的一個或多個實施方式或示例的示例性通信系統(tǒng)100的圖示。通信系統(tǒng)100可以是為多個無線用戶提供如語音、數(shù)據(jù)、視頻、消息傳遞、廣播等內(nèi)容的多址接入系統(tǒng)。該通信系統(tǒng)100通過共享包括無線帶寬在內(nèi)的系統(tǒng)資源來允許多個無線用戶訪問此類內(nèi)容。舉例來說，通信系統(tǒng)100可以采用一種或多種信道接入方法，例如碼分多址(CDMA)、時分多址(TDMA)、頻分多址(FDMA)、正交FDMA(OFDMA)、單載波FDMA(SC-FDMA)等等。

如圖11A所示，通信系統(tǒng)100可以包括無線發(fā)射/接收單元(WTRU)102a、102b、102c、和/或102d(通?；蚬餐乜梢员环Q為WTRU 102)，無線電接入網(wǎng)絡(luò)(RAN)103/104/105，核心網(wǎng)絡(luò)106/107/109，公共交換電話網(wǎng)絡(luò)(PSTN)108，因特網(wǎng)110以及其他網(wǎng)絡(luò)112，但是應(yīng)該了解，所公開的實施方式設(shè)想了任意數(shù)量的WTRU、基站、網(wǎng)絡(luò)和/或網(wǎng)絡(luò)部件。每一個WTRU 102a、102b、102c、和/或102d可以是被配置成在無線環(huán)境中工作和/或通信的任意類型的設(shè)備。例如，WTRU 102a、102b、102c、和/或102d可以被配置成發(fā)射和/或接收無線信號，并且可以包括用戶設(shè)備(UE)、移動站、固定或移動訂戶單元、尋呼機(jī)、蜂窩電話、個人數(shù)字助理(PDA)、智能電話、膝上型計算機(jī)、上網(wǎng)本、個人計算機(jī)、無線傳感器、消費類電子設(shè)備等等。

通信系統(tǒng)100還可以包括基站114a和基站114b。每一個基站114a、114b可以是被配置成通過與WTRU 102a、102b、102c、和/或102d中的至少一個無線對接來促使接入一個或多個通信網(wǎng)絡(luò)的任意類型的設(shè)備，所述網(wǎng)絡(luò)諸如核心網(wǎng)絡(luò)106/107/109、因特網(wǎng)110和/或網(wǎng)絡(luò)112。作為示例，基站114a、114b可以是基站收發(fā)信臺(BTS)、節(jié)點B、e節(jié)點B、家庭節(jié)點B、家庭e節(jié)點B、站點控制器、接入點(AP)、無線路由器等等。雖然每一個基站114a、114b都被描述成是單個部件，但是應(yīng)該了解，基站114a和/或114b可以包括任意數(shù)量的互連基站和/或網(wǎng)絡(luò)部件。

基站114a可以是RAN 103/104/105的一部分，所述RAN 103/104/105還可以包括其他基站和/或網(wǎng)絡(luò)部件(未顯示)，例如基站控制器(BSC)、無線電網(wǎng)絡(luò)控制器(RNC)、中繼節(jié)點等等。基站114a和/或基站114b可以被配置成在名為小區(qū)(未顯示)的特定地理區(qū)域內(nèi)部發(fā)射和/或接收無線信號。小區(qū)可被進(jìn)一步劃分成小區(qū)扇區(qū)。例如，與基站114a關(guān)聯(lián)的小區(qū)可分為三個扇區(qū)。由此，在一個實施方式中，基站114a可以包括三個收發(fā)信機(jī)，也就是說，每一個收發(fā)信機(jī)對應(yīng)于小區(qū)的一個扇區(qū)。在另一個實施方式中，基站114a可以采用多輸入多輸出(MIMO)技術(shù)，由此可以將多個收發(fā)信機(jī)用于小區(qū)的每個扇區(qū)。

基站114a和/或114b可以經(jīng)由空中接口115/116/117來與一個或多個WTRU 102a、102b、102c和/或102d進(jìn)行通信，該空中接口116可以是任意適當(dāng)?shù)臒o線通信鏈路(例如射頻(RF)、微波、紅外線(IR)、紫外線(UV)、可見光等等)。所述空中接口115/116/117可以使用任意適當(dāng)?shù)臒o線電接入技術(shù)(RAT)來建立。

更具體地說，如上所述，通信系統(tǒng)100可以是多址接入系統(tǒng)，并且可以采用一種或多種信道接入方案，例如CDMA、TDMA、FDMA、OFDMA、SC-FDMA等等。舉例來說，RAN 103/104/105中的基站114a與WTRU 102a、102b、和/或102c可以實施諸如通用移動電信系統(tǒng)(UMTS)陸地?zé)o線電接入(UTRA)之類的無線電技術(shù)，并且該技術(shù)可以使用寬帶CDMA(WCDMA)來建立空中接口115/116/117。WCDMA可以包括諸如高速分組接入(HSPA)和/或演進(jìn)型HSPA(HSPA+)之類的通信協(xié)議。HSPA可以包括高速下行鏈路分組接入(HSDPA)和/或高速上行鏈路分組接入(HSUPA)。

在另一個實施方式中，基站114a與WTRU 102a、102b和/或102c可以實施演進(jìn)型UMTS陸地?zé)o線電接入(E-UTRA)之類的無線電技術(shù)，該技術(shù)可以使用長期演進(jìn)(LTE)和/或高級LTE(LTE-A)來建立空中接口115/116/117。

在另一實施方式中，基站114a和WTRU 102a、102b和/或102c可以實施無線電技術(shù)，該無線電技術(shù)諸如IEEE 802.16(全球微波接入互操作性(WiMAX))、CDMA2000、CDMA2000 1X、CDMA2000EV-DO、臨時標(biāo)準(zhǔn)2000(IS-2000)、臨時標(biāo)準(zhǔn)95(IS-95)、臨時標(biāo)準(zhǔn)856(IS-856)、全球移動通信系統(tǒng)(GSM)、GSM增強(qiáng)數(shù)據(jù)速率演進(jìn)(EDGE)、GSM EDGE(GERAN)等。

圖11A中的基站114b可以是例如無線路由器、家庭節(jié)點B、家庭e節(jié)點B或接入點，并且可以使用任意適當(dāng)?shù)腞AT來促成局部區(qū)域中的無線連接，例如營業(yè)場所、住宅、交通工具、校園等等。在一個實施方式中，基站114b與WTRU 102c、102d可以通過實施諸如IEEE 802.11之類的無線電技術(shù)來建立無線局域網(wǎng)(WLAN)。在另一個實施方式中，基站114b與WTRU102c、102d可以通過實施諸如IEEE 802.15之類的無線電技術(shù)來建立無線個域網(wǎng)(WPAN)。在再一個實施方式中，基站114b和WTRU 102c、102d可以通過使用基于蜂窩的RAT(例如WCDMA、CDMA2000、GSM、LTE、LTE-A等等)來建立微微小區(qū)或毫微微小區(qū)。如圖1A所示，基站114b可以直接連接到因特網(wǎng)110。由此，基站114b未必需要經(jīng)由核心網(wǎng)絡(luò)106來接入因特網(wǎng)110。

RAN 103/104/105可以與核心網(wǎng)絡(luò)106/107/109通信，所述核心網(wǎng)絡(luò)106/107/109可以是被配置成向一個或多個WTRU 102a、102b、102c和/或102d提供語音、數(shù)據(jù)、應(yīng)用和/或借助網(wǎng)際協(xié)議的語音(VoIP)服務(wù)的任意類型的網(wǎng)絡(luò)。例如，核心網(wǎng)絡(luò)106/107/109可以提供呼叫控制、記賬服務(wù)、基于移動位置的服務(wù)、預(yù)付費呼叫、因特網(wǎng)連接、視頻分發(fā)等等，和/或執(zhí)行用戶驗證之類的高級安全功能。雖然在圖1A中沒有顯示，但是應(yīng)該了解，RAN 103/104/105和/或核心網(wǎng)絡(luò)106/107/109可以直接或間接地和其他那些與RAN 103/104/105使用相同RAT或不同RAT的RAN進(jìn)行通信。例如，除了與使用E-UTRA無線電技術(shù)的RAN 103/104/105連接之外，核心網(wǎng)絡(luò)106/107/109還可以與別的使用GSM無線電技術(shù)的RAN(未顯示)通信。

核心網(wǎng)絡(luò)106/107/109還可以充當(dāng)供WTRU 102a、102b、102c和/或102d接入PSTN 108、因特網(wǎng)110和/或其他網(wǎng)絡(luò)112的網(wǎng)關(guān)。PSTN 108可以包括提供簡易老式電話服務(wù)(POTS)的電路交換電話網(wǎng)絡(luò)。因特網(wǎng)110可以包括使用公共通信協(xié)議的全球性互聯(lián)計算機(jī)網(wǎng)絡(luò)設(shè)備系統(tǒng)，所述協(xié)議可以是如TCP/IP互連網(wǎng)協(xié)議族中的傳輸控制協(xié)議(TCP)、用戶數(shù)據(jù)報協(xié)議(UDP)和網(wǎng)際協(xié)議(IP)。網(wǎng)絡(luò)112可以包括由其他服務(wù)供應(yīng)商擁有和/或運營的有線或無線通信網(wǎng)絡(luò)。例如，網(wǎng)絡(luò)112可以包括與一個或多個RAN相連的另一個核心網(wǎng)絡(luò)，所述一個或多個RAN可以與RAN 103/104/105使用相同RAT或不同RAT。

通信系統(tǒng)100中一些或所有WTRU 102a、102b、102c和/或102d可以包括多模能力，例如，WTRU 102a、102b、102c和/或102d可以包括在不同無線鏈路上與不同無線網(wǎng)絡(luò)通信的多個收發(fā)信機(jī)。例如，圖1A所示的WTRU102c可以被配置成與使用基于小區(qū)的無線電技術(shù)的基站114a通信，以及與可以使用IEEE 802無線電技術(shù)的基站114b通信。

圖11B描繪了在其中一個或多個示例或?qū)嵤┓绞娇梢员粚嵤?例如，其可以具有管理程序和/或可以使用看門狗定時器和/或于此描述的其它示例)的示例性WTRU 102的系統(tǒng)圖示。如圖11B所示，WTRU 102可以包括處理器118、收發(fā)信機(jī)120、發(fā)射/接收部件122、揚聲器/麥克風(fēng)124、鍵盤126、顯示器/觸摸板128、不可移除存儲器130、可移除存儲器132、電源134、全球定位系統(tǒng)(GPS)芯片組136以及其他外圍設(shè)備138。應(yīng)該了解的是，在保持符合實施方式的同時，WTRU 102還可以包括前述部件的任意子組合。而且，實施方式考慮了基站114a和114b、和/或基站114a和114b可以表示的節(jié)點可以包括圖11B中描繪的及于此描述的某些或所有元件，其中，除了其它之外，節(jié)點諸如但不限于收發(fā)信臺(BTS)、節(jié)點B、站點控制器、接入點(AP)、家庭節(jié)點B、演進(jìn)型家庭節(jié)點B(e節(jié)點B)、家庭演進(jìn)節(jié)點B(HeNB)、家庭演進(jìn)節(jié)點B網(wǎng)關(guān)、及代理節(jié)點。

處理器118可以是通用處理器、專用處理器、常規(guī)處理器、數(shù)字信號處理器(DSP)、多個微處理器、與DSP核心關(guān)聯(lián)的一個或多個微處理器、控制器、微控制器、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)電路、其他任意類型的集成電路(IC)、狀態(tài)機(jī)等等。處理器118可以執(zhí)行信號編碼、數(shù)據(jù)處理、功率控制、輸入/輸出處理和/或其他任意能使WTRU 102 在無線環(huán)境中工作的功能。處理器118可以耦合至收發(fā)信機(jī)120，收發(fā)信機(jī)120可以耦合至發(fā)射/接收部件122。雖然圖11B將處理器118和收發(fā)信機(jī)120描述成是獨立組件，但是應(yīng)該了解，處理器118和收發(fā)信機(jī)120可以集成在一個電子封裝或芯片中。

發(fā)射/接收部件122可以被配置成經(jīng)由空中接口115/116/117來傳送或接收去往或來自基站(例如基站114a)的信號。舉個例子，在一個實施方式中，發(fā)射/接收部件122可以是被配置成傳送和/或接收RF信號的天線。在另一個實施方式中，作為示例，發(fā)射/接收部件122可以是被配置成發(fā)射和/或接收IR、UV或可見光信號的發(fā)射器/檢測器。在再一個實施方式中，發(fā)射/接收部件122可以被配置成發(fā)射和接收RF和光信號。應(yīng)該了解的是，發(fā)射/接收部件122可以被配置成發(fā)射和/或接收無線信號的任意組合。

此外，雖然在圖11B中將發(fā)射/接收部件122被描述成是單個部件，但是WTRU 102可以包括任意數(shù)量的發(fā)射/接收部件122。更具體地說，WTRU102可以使用MIMO技術(shù)。因此，在一個實施方式中，WTRU 102可以包括兩個或更多個經(jīng)由空中接口115/116/117來傳送和接收無線電信號的發(fā)射/接收部件122(例如多個天線)。

收發(fā)信機(jī)120可以被配置成對發(fā)射/接收部件122將要傳送的信號進(jìn)行調(diào)制，以及對發(fā)射/接收部件122接收的信號進(jìn)行解調(diào)。如上所述，WTRU 102可以具有多模能力。因此，收發(fā)信機(jī)120可以包括允許WTRU 102借助諸如UTRA和IEEE 802.11之類的多種RAT來進(jìn)行通信的多個收發(fā)信機(jī)。

WTRU 102的處理器118可以耦合至揚聲器/麥克風(fēng)124、鍵盤126和/或顯示器/觸摸板128(例如液晶顯示器(LCD)顯示單元或有機(jī)發(fā)光二極管(OLED)顯示單元)，并且可以接收來自這些部件的用戶輸入數(shù)據(jù)。處理器118還可以向揚聲器/麥克風(fēng)124、鍵盤126和/或顯示器/觸摸板128輸出用戶數(shù)據(jù)。此外，處理器118可以從任意類型的適當(dāng)?shù)拇鎯ζ?、例如不可移除存儲?30和/或可移除存儲器132中訪問信息，以及將信息存入這些存儲器。所述不可移除存儲器130可以包括隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)、硬盤或是其他任意類型的記憶存儲設(shè)備?？梢瞥鎯ζ?32可以包括訂戶身份模塊(SIM)卡、記憶棒、安全數(shù)字(SD)記憶卡等等。在其他實施方式中，處理器118可以從那些并非實際位于WTRU 102的存儲器訪問信息，以及將數(shù)據(jù)存入這些存儲器，其中舉例來說，所述存儲器可以位于服務(wù)器或家庭計算機(jī)(未顯示)上。

處理器118可以接收來自電源134的電力，并且可以被配置分發(fā)和/或控制用于WTRU 102中的其他組件的電力。電源134可以是為WTRU 102供電的任意適當(dāng)?shù)脑O(shè)備。舉例來說，電源134可以包括一個或多個干電池組(如鎳鎘(Ni-Cd)、鎳鋅(Ni-Zn)、鎳氫(NiMH)、鋰離子(Li-ion)等等)、太陽能電池、燃料電池等等。

處理器118還可以與GPS芯片組136耦合，該芯片組可以被配置成提供與WTRU 102的當(dāng)前位置相關(guān)的位置信息(例如經(jīng)度和緯度)。作為來自GPS芯片組136的信息的補(bǔ)充或替換，WTRU 102可以經(jīng)由空中接口115/116接收來自基站(例如基站114a、114b)的位置信息，和/或根據(jù)從兩個或多個附近基站接收的信號定時來確定其位置。應(yīng)該了解的是，在保持符合實施方式的同時，WTRU 102可以借助任意適當(dāng)?shù)亩ㄎ环椒▉慝@取位置信息。

處理器118還可以耦合到其他外圍設(shè)備138，這其中可以包括提供附加特征、功能和/或有線或無線連接的一個或多個軟件和/或硬件模塊。例如，外圍設(shè)備138可以包括加速度計、電子指南針、衛(wèi)星收發(fā)信機(jī)、數(shù)碼相機(jī)(用于照片和視頻)、通用串行總線(USB)端口、振動設(shè)備、電視收發(fā)信機(jī)、免提耳機(jī)、模塊、調(diào)頻(FM)無線電單元、數(shù)字音樂播放器、媒體播放器、視頻游戲機(jī)模塊、因特網(wǎng)瀏覽器等等。

圖11C描繪了根據(jù)實施方式的RAN 103和核心網(wǎng)絡(luò)106的系統(tǒng)圖示。如上所述，RAN 103可以使用UTRA無線電技術(shù)并經(jīng)由空中接口115來與WTRU 102a、102b和/或102c進(jìn)行通信。RAN 103還可以與核心網(wǎng)絡(luò)106通信。如圖11C所示，RAN 103可以包括節(jié)點B 140a、140b和/或140c，節(jié)點B 140a、140b、140c都可以包括經(jīng)由空中接口115與WTRU 102a、102b和/或102c通信的一個或多個收發(fā)信機(jī)。節(jié)點B 140a、140b和/或140c中的每一個都可以與RAN 103中的特定小區(qū)相關(guān)聯(lián)。RAN 103還可以包括RNC142a和/或142b。應(yīng)該理解的是，在保持符合實施方式的同時，RAN 103可以包括任何數(shù)量的節(jié)點B和RNC。

如圖11C所示，節(jié)點B 140a和/或140b可以與RNC 142a進(jìn)行通信。此外，節(jié)點B 140c可以與RNC 142b進(jìn)行通信。節(jié)點B 140a、140b和/或140c可以經(jīng)由Iub接口來與相應(yīng)的RNC 142a、142b進(jìn)行通信。RNC 142a、142b可以經(jīng)由Iur接口彼此通信。每一個RNC 142a、142b都可以被配置成控制與之相連的相應(yīng)節(jié)點B 140a、140b和/或140c。另外，每一個RNC 142a、142b可被配置成執(zhí)行或支持其他功能，例如外環(huán)功率控制、負(fù)載控制、準(zhǔn)入控制、分組調(diào)度、切換控制、宏分集、安全功能、數(shù)據(jù)加密等等。

圖11C所示的核心網(wǎng)絡(luò)106可以包括媒體網(wǎng)關(guān)(MGW)144、移動交換中心(MSC)146、服務(wù)GPRS支持節(jié)點(SGSN)148、和/或網(wǎng)關(guān)GPRS支持節(jié)點(GGSN)150。雖然前述每個部件都被描述成是核心網(wǎng)絡(luò)106的一部分，但是應(yīng)該了解，核心網(wǎng)絡(luò)運營商之外的其他實體也可以擁有和/或運營這其中的任一部件。

RAN 103中的RNC 142a可以經(jīng)由IuCS接口連接到核心網(wǎng)絡(luò)106中的MSC 146。MSC 146可以連接到MGW 144。MSC 146和MGW 144可以為WTRU 102a、102b和/或102c提供針對PSTN 108之類的電路交換網(wǎng)絡(luò)的接入，以便促成WTRU 102a、102b和/或102c與傳統(tǒng)陸線通信設(shè)備間的通信。

RAN 103中的RNC 142a還可以經(jīng)由IuPS接口連接到核心網(wǎng)絡(luò)106中的SGSN 148。所述SGSN 148可以連接到GGSN 150。SGSN 148和GGSN 150可以為WTRU 102a、102b和/或102c提供針對因特網(wǎng)110之類的分組交換網(wǎng)絡(luò)的接入，以便促成WTRU 102a、102b和/或102c與啟用IP的設(shè)備之間的通信。

如上所述，核心網(wǎng)絡(luò)106還可以連接到網(wǎng)絡(luò)112，該網(wǎng)絡(luò)可以包括其他服務(wù)供應(yīng)商擁有和/或運營的其他有線或無線網(wǎng)絡(luò)。

圖11D描繪了根據(jù)實施方式的RAN 104以及核心網(wǎng)絡(luò)107的系統(tǒng)圖示。如上所述，RAN 104可以使用E-UTRA無線電技術(shù)并經(jīng)由空中接口116來與WTRU 102a、102b和/或102c進(jìn)行通信。RAN 104還可以與核心網(wǎng)絡(luò)107通信。

RAN 104可以包括e節(jié)點B 160a、160b和/或160c，但是應(yīng)該了解，在保持與實施方式相符的同時，RAN 104可以包括任意數(shù)量的e節(jié)點B。每一個e節(jié)點B 160a、160b和/或160c可以包括一個或多個收發(fā)信機(jī)，以便經(jīng)由空中接口116來與WTRU 102a、102b、102c通信。在一個實施方式中，e節(jié)點B 160a、160b和/或160c可以實施MIMO技術(shù)。由此，舉例來說，e節(jié)點B 160a可以使用多個天線來向WTRU 102a發(fā)射無線信號，以及接收來自WTRU 102a的無線信號。

每一個e節(jié)點B 160a、160b和/或160c可以關(guān)聯(lián)于特定小區(qū)(未顯示)，并且可以被配置成處理無線電資源管理決策、切換決策、上行鏈路和/或下行鏈路中的用戶調(diào)度等等。如圖11D所示，e節(jié)點B 160a、160b和/或160c可以經(jīng)由X2接口彼此通信。

圖11D所示的核心網(wǎng)絡(luò)107可以包括移動性管理網(wǎng)關(guān)(MME)162、服務(wù)網(wǎng)關(guān)164以及分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)網(wǎng)關(guān)166。雖然上述每一個部件都被描述成是核心網(wǎng)絡(luò)107的一部分，但是應(yīng)該了解，核心網(wǎng)絡(luò)運營商之外的其他實體同樣可以擁有和/或運營這其中的任一部件。

MME 162可以經(jīng)由S1接口來與RAN 104中的每一個e節(jié)點B 160a、160b和/或160c相連，并且可以充當(dāng)控制節(jié)點。例如，MME 162可以負(fù)責(zé)認(rèn)證WTRU 102a、102b、102c的用戶，激活/去激活承載，在WTRU 102a、102b和/或102c的初始附加過程中選擇特定服務(wù)網(wǎng)關(guān)等等。所述MME 162還可以提供控制平面功能，以便在RAN 104與使用了GSM或WCDMA之類的其他無線電技術(shù)的其他RAN(未顯示)之間執(zhí)行切換。

服務(wù)網(wǎng)關(guān)164可以經(jīng)由S1接口連接到RAN 104中的每一個e節(jié)點B160a、160b和/或160c。該服務(wù)網(wǎng)關(guān)164通?？梢月酚珊娃D(zhuǎn)發(fā)去往/來自WTRU102a、102b和/或102c的用戶數(shù)據(jù)分組。此外，服務(wù)網(wǎng)關(guān)164還可以執(zhí)行其他功能，例如在e節(jié)點B間的切換過程中錨定用戶面，在下行鏈路數(shù)據(jù)可供WTRU 102a、102b和/或102c使用時觸發(fā)尋呼，管理和存儲WTRU 102a、102b和/或102c的上下文等等。

服務(wù)網(wǎng)關(guān)164還可以連接到PDN網(wǎng)關(guān)166，可以為WTRU 102a、102b和/或102c提供針對諸如因特網(wǎng)110之類的分組交換網(wǎng)絡(luò)的接入，以便促成WTRU 102a、102b和/或102c與啟用IP的設(shè)備之間的通信。

核心網(wǎng)絡(luò)107可以促成與其他網(wǎng)絡(luò)的通信。例如，核心網(wǎng)絡(luò)107可以為WTRU 102a、102b和/或102c提供針對PSTN 108之類的電路交換網(wǎng)絡(luò)的接入，以便促成WTRU 102a、102b和/或102c與傳統(tǒng)陸線通信設(shè)備之間的通信。作為示例，核心網(wǎng)絡(luò)107可以包括IP網(wǎng)關(guān)(例如IP多媒體子系統(tǒng)(IMS)服務(wù)器)或與之通信，其中所述IP網(wǎng)關(guān)充當(dāng)了核心網(wǎng)絡(luò)107與PSTN 108之間的接口。此外，核心網(wǎng)絡(luò)107可以為WTRU 102a、102b、102c提供針對網(wǎng)絡(luò)112的接入，其中該網(wǎng)絡(luò)可以包括其他服務(wù)供應(yīng)商擁有和/或運營的其他有線或無線網(wǎng)絡(luò)。

圖11E是根據(jù)一實施方式的RAN 105和核心網(wǎng)絡(luò)109的系統(tǒng)圖示。RAN105可以是通過使用IEEE 802.16無線電技術(shù)而在空中接口116上與WTRU 102a、102b和/或102c通信的接入服務(wù)網(wǎng)絡(luò)(ASN)。如以下進(jìn)一步論述的那樣，WTRU 102a、102b和/或102c，RAN 105以及核心網(wǎng)絡(luò)109的不同功能實體之間的通信鏈路可被定義成參考點。

如圖11E所示，RAN 105可以包括基站180a、180b和/或180c以及ASN網(wǎng)關(guān)182，但是應(yīng)該了解，在保持與實施方式相符的同時，RAN 105可以包括任意數(shù)量的基站及ASN網(wǎng)關(guān)。每一個基站180a、180b和/或180c可以關(guān)聯(lián)于RAN 104中的特定小區(qū)(未顯示)，并且每個基站可以包括一個或多個收發(fā)信機(jī)，以便經(jīng)由空中接口117來與WTRU 102a、102b和/或102c進(jìn)行通信。在一個實施方式中，基站180a、180b和/或180c可以實施MIMO技術(shù)。由此，舉例來說，基站180a可以使用多個天線來向WTRU 102a發(fā)射無線信號，以及接收來自WTRU 102a的無線信號?；?80a、180b和/或180c還可以提供移動性管理功能，例如切換觸發(fā)、隧道建立、無線電資源管理、業(yè)務(wù)分類、服務(wù)質(zhì)量(QoS)策略實施等等。ASN網(wǎng)關(guān)142可以充當(dāng)業(yè)務(wù)量聚集點，并且可以負(fù)責(zé)尋呼、訂戶簡檔緩存、針對核心網(wǎng)絡(luò)106的路由等等。

WTRU 102a、102b和/或102c與RAN 104之間的空中接口117可被定義成是實施IEEE 802.16規(guī)范的R1參考點。另外，每一個WTRU 102a、102b和/或102c可以與核心網(wǎng)絡(luò)109建立邏輯接口(未顯示)。WTRU 102a、102b和/或102c與核心網(wǎng)絡(luò)109之間的邏輯接口可被定義成R2參考點，該參考點可以用于認(rèn)證、授權(quán)、IP主機(jī)配置管理和/或移動性管理。

每一個基站180a、180b、和/或180c之間的通信鏈路可被定義成R8參考點，該參考點包含了用于促成WTRU切換以及基站之間的數(shù)據(jù)傳送的協(xié)議?；?80a、180b、和/或180c與ASN網(wǎng)關(guān)142之間的通信鏈路可被定義成R6參考點。所述R6參考點可以包括用于促成基于與每一個WTRU 102a、102b、和/或102c相關(guān)聯(lián)的移動性事件的移動性管理。

如圖11E所示，RAN 105可以連接到核心網(wǎng)絡(luò)109。RAN 105與核心網(wǎng)絡(luò)109之間的通信鏈路可以被定義成R3參考點，作為示例，該參考點包含了用于促成數(shù)據(jù)傳送和移動性管理能力的協(xié)議。核心網(wǎng)絡(luò)109可以包括移動IP本地代理(MIP-HA)184、認(rèn)證、授權(quán)、記賬(AAA)服務(wù)器146以及網(wǎng)關(guān)148。雖然前述每個部件都被描述成是核心網(wǎng)絡(luò)109的一部分，但是應(yīng)該了解，核心網(wǎng)絡(luò)運營商以外的實體也可以擁有和/或運營這其中的任一部件。

MIP-HA可以負(fù)責(zé)IP地址管理，并且可以允許WTRU 102a、102b、102c在不同的ASN和/或不同的核心網(wǎng)絡(luò)之間漫游。MIP-HA 184可以為WTRU102a、102b、和/或102c提供針對因特網(wǎng)110之類的分組交換網(wǎng)絡(luò)的接入，以便促成WTRU 102a、102b、和/或102c與啟用IP的設(shè)備之間的通信。AAA服務(wù)器186可以負(fù)責(zé)用戶認(rèn)證以及支持用戶服務(wù)。網(wǎng)關(guān)188可以促成與其他網(wǎng)絡(luò)的互通。例如，網(wǎng)關(guān)188可以為WTRU 102a、102b、和/或102c提供對于PSTN 108之類的電路交換網(wǎng)絡(luò)的接入，以便促成WTRU 102a、102b、和/或102c與傳統(tǒng)陸線通信設(shè)備之間的通信。另外，網(wǎng)關(guān)188可以為WTRU 102a、102b、和/或102c提供針對網(wǎng)絡(luò)112的接入，其中該網(wǎng)絡(luò)可以包括其他服務(wù)供應(yīng)商擁有和/或運營的其他有線或無線網(wǎng)絡(luò)。

雖然在圖11E中沒有顯示，但是應(yīng)該了解，RAN 105可以連接到其他ASN，并且核心網(wǎng)絡(luò)109可以連接到其他核心網(wǎng)絡(luò)。RAN 105與其他ASN之間的通信鏈路可被定義成R4參考點，該參考點可以包括用于協(xié)調(diào)WTRU102a、102b、和/或102c在RAN 105與其他ASN之間的移動的協(xié)議。核心網(wǎng)絡(luò)109與其他核心網(wǎng)絡(luò)之間的通信鏈路可以被定義成R5參考點，該參考點可以包括用于促成歸屬核心網(wǎng)絡(luò)與被訪核心網(wǎng)絡(luò)之間互通的協(xié)議。

雖然于此可以使用術(shù)語設(shè)備、UE或WTRU，但是可以及應(yīng)該理解的是，這些術(shù)語的使用可以被交換地使用，并且如此可以不進(jìn)行區(qū)別。

而且，盡管上述按照特殊組合描述了特征和元素，但是本領(lǐng)域技術(shù)人員將理解的是每個特征或元素可以被單獨使用或以與其它特征和元素的任何組合來使用。此外，于此描述的方法可以在嵌入在計算機(jī)可讀媒介中由計算機(jī)或處理器執(zhí)行的算機(jī)程序、軟件或固件中實施。計算機(jī)可讀媒介的示例包括電子信號(通過有線或無線連接傳送)和計算機(jī)可讀存儲媒介。計算機(jī)可讀媒介的示例包括但不限于只讀存儲器(ROM)、隨機(jī)存取存儲器(RAM)、寄存器、緩沖存儲器、半導(dǎo)體存儲設(shè)備、內(nèi)部硬盤盒可移除磁盤之類的磁介質(zhì)、磁光介質(zhì)、以及CD-ROM碟片和數(shù)字多用途碟片(DVD)之類的光媒介。與軟件相關(guān)聯(lián)的處理器可以用于實施在WTRU、UE、終端、基站、RNC或任意主計算機(jī)中使用的射頻收發(fā)信機(jī)。