專利名稱:策略管理方法
策略管理方法相關(guān)申請的交叉引用本申請要求于2010年4月2日提交的申請?zhí)枮镹o. 61/320,665的美國臨時申請、于2010年4月5日提交的申請?zhí)枮镹o. 61/320,910的美國臨時申請和于2010年7月8日提交的申請?zhí)枮镹o. 61/362,597的美國臨時申請的優(yōu)先權(quán),其全部內(nèi)容通過引用而被視為在此全部加入。
背景技術(shù):
無線發(fā)射/接收單元(WTRU)和/或多連接網(wǎng)絡(luò)能夠與一個或多個實體或相關(guān)方(stakehoIder)執(zhí)行功能和/或通信,和/或代表該ー個或多個實體或相關(guān)方機執(zhí)行功能和/或通信。例如,移動設(shè)備能夠提供多連接服務(wù),例如在繼續(xù)提供質(zhì)量良好的語音服務(wù)的同時保持對互聯(lián)網(wǎng)的持續(xù)連接性。可由不同的相關(guān)方(例如不同的網(wǎng)絡(luò)運營商)或代表不同的相關(guān)方來提供這種多連接服務(wù)。每ー個相關(guān)方都希望根據(jù)該相關(guān)方的ー種或多種策略來執(zhí) 行這些功能或通信。不同相關(guān)方的策略可能是相沖突或互補的(complementary)。
發(fā)明內(nèi)容
公開了用于在通信設(shè)備上和/或通信網(wǎng)絡(luò)中管理和/或協(xié)調(diào)策略執(zhí)行的系統(tǒng)、方法和裝置。根據(jù)ー個實施方式,用戶設(shè)備被描述為可代表一個或多個相關(guān)方提供服務(wù)。用戶設(shè)備可以與ー個或多個相關(guān)方進(jìn)行通信,而相關(guān)方可以管理在用戶設(shè)備上提供的服務(wù)。用戶設(shè)備可以至少包括處理器、存儲器和策略協(xié)調(diào)功能??蓪ⅸ`個或多個相關(guān)方的一個或多個相關(guān)方特定策略安全地存儲在存儲器上。每個相關(guān)方特定策略可以是不同的相關(guān)方特定策略,并且每一個相關(guān)方可以是不同相關(guān)方。策略協(xié)調(diào)功能可以例如通過在處理器上的安全環(huán)境中進(jìn)行操作,來協(xié)調(diào)對一個或多個相關(guān)方的一個或多個相關(guān)方特定策略的安全管理和/或執(zhí)行。根據(jù)另ー個實施方式,系統(tǒng)被描述為該系統(tǒng)被配置成針對ー個或多個具有多個接入點的網(wǎng)絡(luò)協(xié)調(diào)服務(wù)控制策略和接入控制策略。每ー個接入點可由ー個或多個接入控制實體進(jìn)行管理,并且每一個接入控制實體可由一個或多個服務(wù)控制實體進(jìn)行管理。系統(tǒng)可以包括策略存儲功能和網(wǎng)絡(luò)策略協(xié)調(diào)功能(NPCF)。服務(wù)控制策略和接入控制策略可被存儲在策略存儲功能中??捎蒒PCF來協(xié)調(diào)對服務(wù)控制策略和接入控制策略的執(zhí)行。NPCF可以針對ー個或多個接入控制實體協(xié)調(diào)對接入控制策略的執(zhí)行。NPCF可以針對一個或多個服務(wù)控制實體協(xié)調(diào)對服務(wù)控制策略的執(zhí)行??蓮囊韵略敿?xì)描述和相關(guān)附圖中對所述方法、系統(tǒng)和裝置的其他特征和方面更加
清楚的理解。
可從以下描述中獲得更詳細(xì)的理解,該描述結(jié)合附圖進(jìn)行舉例說明,在附圖中圖IA是通信系統(tǒng)示例的系統(tǒng)圖示,在該通信系統(tǒng)中可以實施所公開的ー個或多個實施方式;圖IB是可在圖IA所示的通信系統(tǒng)中使用的無線發(fā)射/接收單元(WTRU)示例的系統(tǒng)圖不;圖IC是可在圖IA所示的通信系統(tǒng)中使用的示例無線電接入網(wǎng)和示例核心網(wǎng)的系統(tǒng)圖示;圖2是表示多個聚合情況示例的圖示;圖3是示出了層交互的高級屬性的網(wǎng)絡(luò)架構(gòu)圖示;圖4示出了用于多連接網(wǎng)絡(luò)中的通信的策略協(xié)調(diào)實體的示例; 圖5是示出了網(wǎng)絡(luò)策略實體的功能架構(gòu)圖示;圖6示出了示例性無線通信系統(tǒng)的另一系統(tǒng)結(jié)構(gòu)圖,在該無線通信系統(tǒng)中可以實施所公開的ー個或多個實施方式;圖7是圖6的無線通信系統(tǒng)的無線發(fā)射/接收單元(WTRU)和節(jié)點B的功能方塊圖示;圖8示出了在IEEE 802. 19系統(tǒng)中的示例性安全性過程的流程圖;圖9示出了初始接入的信任鏈;以及圖10示出了初始附著和/或常規(guī)操作的示例進(jìn)程。
具體實施例方式當(dāng)在下文中提及時,術(shù)語“無線發(fā)射/接收單元(WTRU)”可以包括,但不限于用戶設(shè)備(UE)、移動站、固定或移動用戶単元、尋呼機、蜂窩電話、個人數(shù)字助理(PDA)、計算機或能夠在無線環(huán)境中進(jìn)行操作的任何其他類型的設(shè)備。當(dāng)在下文中提及時,術(shù)語“基站”可以包括,但不限于節(jié)點B、站點控制器、接入點(AP)或能夠在無線環(huán)境中進(jìn)行操作的任何其它類型的接ロ設(shè)備。當(dāng)在下文中提及時,術(shù)語“節(jié)點B”可以包括,但不限于家用節(jié)點B(HNB )、e節(jié)點B (eNB )或家用e節(jié)點B (HeNB )。同時,任ー涉及術(shù)語“網(wǎng)絡(luò)”的地方都可指無線電網(wǎng)絡(luò)控制器(RNC)、控制RNC (CRNC)、漂移RNC或任何此處描述作為示例的其他通信網(wǎng)絡(luò)。此處所述了用于策略控制管理的系統(tǒng)、方法和裝置。策略控制管理可由策略控制實體來執(zhí)行,該策略控制實體可例如被包含在WTRU和/或網(wǎng)絡(luò)實體內(nèi)。該策略控制實體可以協(xié)調(diào)和與WTRU和/或網(wǎng)絡(luò)相關(guān)聯(lián)的一個或多個相關(guān)方有關(guān)的策略。根據(jù)一個不例,可為多無線電接入技術(shù)(RAT)中的多連接通信執(zhí)行策略控制,例如在下一代網(wǎng)絡(luò)(NGN)架構(gòu)中。根據(jù)ー個實施方式,用戶設(shè)備被描述為可代表一個或多個相關(guān)方提供服務(wù)。該用戶設(shè)備可與一個或多個相關(guān)方進(jìn)行通信,并且該相關(guān)方可以管理在用戶設(shè)備上所提供的服務(wù)。該用戶設(shè)備可以至少包括一個處理器、存儲器和/或策略協(xié)調(diào)功能。可將ー個或多個相關(guān)方的一個或多個相關(guān)方特定策略安全地存儲在用戶設(shè)備的存儲器上。每個相關(guān)方特定策略可以是不同的相關(guān)方特定策略,并且每一個相關(guān)方可以是不同相關(guān)方。策略協(xié)調(diào)功能可以例如通過在處理器上的安全環(huán)境中進(jìn)行操作來協(xié)調(diào)對一個或多個相關(guān)方的一個或多個相關(guān)方特定策略的安全執(zhí)行。根據(jù)另ー個實施方式,系統(tǒng)被描述為該系統(tǒng)被配置成針對ー個或多個具有多個接入點的網(wǎng)絡(luò)協(xié)調(diào)服務(wù)控制策略和接入控制策略。每ー個接入點可由ー個或多個接入控制實體進(jìn)行管理,并且每一個接入控制實體可由一個或多個服務(wù)控制實體進(jìn)行管理。系統(tǒng)可以包括策略存儲功能和網(wǎng)絡(luò)策略協(xié)調(diào)功能(NPCF)。服務(wù)控制策略和接入控制策略可被存儲在策略存儲功能中??捎蒒PCF來協(xié)調(diào)對服務(wù)控制策略和接入控制策略的執(zhí)行。NPCF可以協(xié)調(diào)對一個或多個接入控制實體處的接入控制策略的執(zhí)行。NPCF可以協(xié)調(diào)對ー個或多個服務(wù)控制實體處的服務(wù)控制策略的執(zhí)行。圖IA是可實施一個或多個所公開的實施方式的示例通信系統(tǒng)100的圖示。通信系統(tǒng)100可以是向多個無線用戶提供諸如語音、數(shù)據(jù)、視頻、消息、廣播之類的內(nèi)容的多接入系統(tǒng)。通信系統(tǒng)100可使多個無線用戶能夠通過共享包括無線帶寬的系統(tǒng)資源來訪問這樣的內(nèi)容。例如,通信系統(tǒng)100可采用ー個或多個信道接入方法,例如碼分多址(CDMA)、時分多址(TDMA)、頻分多址(FDMA)、正交 FDMA (OFDMA)、單載波 FDMA (SC-FDMA)等。如圖IA所示,通信系統(tǒng)100可包括無線發(fā)射/接收單元(WTRU)102a、102b、102c、 102d ;無線電接入網(wǎng)絡(luò)(RAN)104 ;核心網(wǎng)絡(luò)106 ;公共交換電話網(wǎng)(PSTN)108 ;因特網(wǎng)110以及其他網(wǎng)絡(luò)112,但是可以理解的是,所公開的實施方式設(shè)想了任意數(shù)量的WTRU、基站、網(wǎng)絡(luò)和/或網(wǎng)絡(luò)元素。WTRU 102a、102b、102c、102d中的每ー者可以是被配置成在無線環(huán)境中運行和/或通信的任意類型的設(shè)備。舉例來說,WTRU 102a、102b、102c、102d可被配置成傳送和/或接收無線信號,并且可包括用戶設(shè)備(UE)、移動站、固定或移動用戶単元、尋呼機、蜂窩電話、個人數(shù)字助理(PDA)、智能電話、膝上型計算機、上網(wǎng)本、個人電腦、無線傳感器、消費類電子產(chǎn)品等。通イ目系統(tǒng)100還可以包括基站114a和基站114b。基站114a、114b的甸一者可以是被配置成與WTRU 102a、102b、102c、102d中的至少ー者無線相接以便于接入諸如核心網(wǎng)絡(luò)106、因特網(wǎng)110和/或網(wǎng)絡(luò)112之類的ー個或多個網(wǎng)絡(luò)的任意類型的設(shè)備。舉例來說,基站114a、114b可以是基站收發(fā)信機(BTS)、節(jié)點B、e節(jié)點B、家用節(jié)點B、家用e節(jié)點B、站點控制器、接入點(AP)、無線路由器等。雖然將每個基站114a、114b圖示為單個元件,但可以理解的是,基站114a、114b可包括任意數(shù)量的互連基站和/或網(wǎng)絡(luò)元素?;?14a可以是RAN 104的一部分,RAN 104還可以包括其他基站和/或網(wǎng)絡(luò)元素(未示出),例如基站控制器(BSC)、無線電網(wǎng)絡(luò)控制器(RNC)、中繼節(jié)點等?;?14a和/或基站114b可被配置成在可被稱為小區(qū)(未示出)的特定地理區(qū)域內(nèi)傳送和/或接收無線信號。小區(qū)可進(jìn)ー步被劃分為小區(qū)扇區(qū)。例如,與基站114a相關(guān)聯(lián)的小區(qū)可被劃分為三個扇區(qū)。因此,在一個實施方式中,基站114a可包括三個收發(fā)信機,S卩小區(qū)的每個扇區(qū)對應(yīng)ー個收發(fā)信機。在另ー個實施方式中,基站114a可米用多輸入多輸出(MIMO)技術(shù),因此可為小區(qū)的每個扇區(qū)使用多個收發(fā)信機。基站114a、114b 可通過空中接ロ 116 與 WTRU 102a、102b、102c、102d 中的一者或多者通信,該空中接ロ 116可以是任意適當(dāng)?shù)臒o線通信鏈路(例如射頻(RF)、微波、紅外線(IR)、紫外線(UV)、可視光等)??罩薪鹰?116可使用任意適當(dāng)?shù)臒o線電接入技術(shù)(RAT)來建立。更具體地,如上所述,通信系統(tǒng)100可以是多接入系統(tǒng),并且可采用ー個或多個信道接入方案,例如CDMA、TDMA, FDMA, OFDAM、SC-FDMA等。例如,在RAN 104中的基站114a和WTRU 102a、102b、102c可實施諸如全球移動電信系統(tǒng)(UMTS)陸地?zé)o線電接入(UTRA)之類的無線電技術(shù),該UMTS UTRA可使用寬帶CDMA (WCDMA)建立空中接ロ 116。WCDMA可包括諸如高速分組接入(HSPA)和/或演進(jìn)型HSPA (HSPA+)之類的通信協(xié)議。HSPA可包括高速下行鏈路分組接入(HSDPA)和/或高速上行鏈路分組接入(HSUPA)。在另ー個實施方式中,基站114a和WTRU 102a、102b、102c可實施諸如演進(jìn)型UMTS陸地?zé)o線電接入(E-UTRA)之類的無線電技術(shù),E-UTRA可使用長期演進(jìn)(LTE)和/或高級LTE (LTE-A)建立空中接ロ 116。在其他實施方式中,基站114a和WTRU 102a、102b、102c可實施諸如IEEE 802.16(即全球微波互聯(lián)接入(WiMAX))、CDMA2000、CDMA20001X、CDMA2000EV-D0、臨時標(biāo)準(zhǔn) 2000(IS-2000)、臨時標(biāo)準(zhǔn)95 (IS-95)、臨時標(biāo)準(zhǔn)856 (IS-856)、全球移動通信系統(tǒng)(GSM)、用于GSM演進(jìn)的增強型數(shù)據(jù)速率(EDGE)、GSM EDGE (GERAN)之類的無線電技術(shù)。圖IA中的基站114b例如可以是無線路由器、家用節(jié)點B、家用e節(jié)點B或接入點,并且可使用任意適當(dāng)?shù)腞AT以便于諸如營業(yè)場所、家庭、車輛、學(xué)校之類的局部區(qū)域中的無 線連接。在一個實施方式中,基站114b和WTRU 102c、102d可以實施諸如IEEE 802. 11之類的無線電技術(shù)來建立無線局域網(wǎng)(WLAN)。在另ー個實施方式中,基站114b和WTRU 102c、102d可實施諸如IEEE 802. 15之類的無線電技術(shù)來建立無線個人局域網(wǎng)(WPAN)。在又ー個實施方式中,基站114b和WTRU 102c、102d可使用基于蜂窩的RAT (例如WCDMA、CDMA2000、GSM,LTE,LTE-A等)來建立微微小區(qū)或毫微微小區(qū)。如圖IA所示,基站114b可具有到因特網(wǎng)110的直接連接。因此,基站114b可以不需要通過核心網(wǎng)絡(luò)106來接入因特網(wǎng)110。RAN 104可以與核心網(wǎng)絡(luò)106通信,該核心網(wǎng)絡(luò)106可以是被配置成向WTRU102a、102b、102c、102d中的一者或多者提供語音、數(shù)據(jù)、應(yīng)用和/或網(wǎng)際協(xié)議上的語音(VoIP)服務(wù)的任意類型的網(wǎng)絡(luò)。例如,核心網(wǎng)絡(luò)106可提供呼叫控制、賬單服務(wù)、基于移動位置的服務(wù)、預(yù)付費呼叫、因特網(wǎng)連接、視頻分布等,和/或執(zhí)行諸如用戶認(rèn)證的高級安全功能。雖然在圖IA中未示出,但可以理解的是,RAN 104和/或核心網(wǎng)絡(luò)106可與采用與RAN 104相同的RAT或不同RAT的其他RAN直接或間接通信。例如,除了與可以使用E-UTRA無線電技術(shù)的RAN 104連接之外,核心網(wǎng)絡(luò)106還可以與采用GSM無線電技術(shù)的另一 RAN(未示出)通信。核心網(wǎng)絡(luò)106 還可用作 WTRU 102a、102b、102c、102d接入 PSTN 108、因特網(wǎng) 110 和/或其他網(wǎng)絡(luò)112的網(wǎng)關(guān)。PSTN 108可包括提供普通老式電話服務(wù)(POTS)的電路交換電話網(wǎng)。因特網(wǎng)110可包括使用諸如TCP/IP網(wǎng)際協(xié)議族中的傳輸控制協(xié)議(TCP)、用戶數(shù)據(jù)報協(xié)議(UDP)和網(wǎng)際協(xié)議(IP)之類的公共通信協(xié)議的全球互連計算機網(wǎng)絡(luò)系統(tǒng)和設(shè)備。網(wǎng)絡(luò)112可包括由其他服務(wù)提供商所有和/或運營的有線或無線通信網(wǎng)絡(luò)。例如,網(wǎng)絡(luò)112可包括與可采用與RAN 104相同的RAT或不同的RAT的ー個或多個RAN連接的另ー核心網(wǎng)絡(luò)。通信系統(tǒng)100中的ー些或全部WTRU 102a、102b、102c、102d可包括多模能力,SP,WTRU 102a、102b、102c、102d可包括用于通過不同無線鏈路與不同無線網(wǎng)絡(luò)通信的多個收發(fā)信機。例如,圖IA中示出的WTRU 102c可被配置成與可采用基于蜂窩的無線電技術(shù)的基站114a和與可采用IEEE802無線電技術(shù)的基站114b通信。圖IB是示例WTRU 102的系統(tǒng)圖。如圖IB所示,WTRU 102可包括處理器118、收發(fā)信機120、發(fā)射/接收元件122、揚聲器/麥克風(fēng)124、鍵盤126、顯示器/觸摸板128、不可移除存儲器106、可移除存儲器132、電源134、全球定位系統(tǒng)(GPS)芯片組136以及其他外圍設(shè)備138??梢岳斫獾氖?,在保持與實施方式一致的同時,WTRU 102可包括前述元件的任意子組合。 處理器118可以是通用處理器、專用處理器、常規(guī)處理器、數(shù)字信號處理器(DSP)、多個微處理器、與DSP核心相關(guān)聯(lián)的一個或多個微處理器、控制器、微控制器、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)電路、其他任意類型的集成電路(IC)、狀態(tài)機等。處理器118可執(zhí)行信號編碼、數(shù)據(jù)處理、功率控制、輸入/輸出處理、和/或使WTRU 102能夠在無線環(huán)境中運行的任意其他功能。處理器118可與收發(fā)信機120耦合,收發(fā)信機120可與發(fā)射/接收元件122耦合。雖然圖IB將處理器118和收發(fā)信機120圖示為分離的組件,但可以理解的是,處理器118和收發(fā)信機120可在電子封裝或芯片中被集成在一起。發(fā)射/接收元件122可被配置成通過空中接口 116向基站(例如基站114a)傳送信號或從基站(例如基站114a)接收信號。例如,在一個實施方式中,發(fā)射/接收元件122可以是被配置成傳送和/或接收RF信號的天線。在另一個實施方式中,發(fā)射/接收元件122例如可以是被配置成傳送和/或接收IR、UV或可視光信號的發(fā)射器/檢測器。在又一個實施方式中,發(fā)射/接收元件122可被配置成傳送和接收RF和光信號兩者??梢岳斫獾氖牵l(fā)射/接收元件122可被配置成傳送和/或接收無線信號的任意組合。另外,雖然在圖IB中發(fā)射/接收元件122被圖示為單個元件,但WTRU102可包括任意數(shù)量的發(fā)射/接收元件122。更具體地,WTRU 102可采用MMO技術(shù)。因此,在一個實施方式中,WTRU 102可包括用于通過空中接口 116傳送和接收無線信號的兩個或更多個發(fā)射/接收元件122 (例如多個天線)。收發(fā)信機120可被配置成調(diào)制將由發(fā)射/接收元件122傳送的信號,并解調(diào)由發(fā)射/接收元件122接收的信號。如上所述,WTRU 102可具有多模能力。因此,收發(fā)信機120可包括使WTRU 102能夠通過諸如UTRA和IEEE802. 11之類的多個RAT通信的多個收發(fā)信機。WTRU 102的處理器118可耦合至下列組件并可從下列組件接收用戶輸入數(shù)據(jù)揚聲器/麥克風(fēng)124、鍵盤126、和/或顯示器/觸摸板128 (例如液晶顯示器(IXD)顯示單元或有機發(fā)光二極管(OLED)顯示單元)。處理器118還可以向揚聲器/麥克風(fēng)124、鍵盤126和/或顯示器/觸摸板128輸出用戶數(shù)據(jù)。另外,處理器118可從諸如不可移除存儲器106和/或可移除存儲器132之類的任意類型的適當(dāng)存儲器訪問信息,并將數(shù)據(jù)存儲至所述存儲器。不可移除存儲器106可包括隨機存取存儲器(RAM)、只讀存儲器(ROM)、硬盤或任意其他類型的記憶存儲設(shè)備??梢瞥鎯ζ?32可包括用戶識別模塊(SM)卡、記憶棒、安全數(shù)字(SD)存儲卡等。在其他實施方式中,處理器118可從物理上不位于WTRU 102上(例如在服務(wù)器或家用電腦(未示出)上)的存儲器訪問信息,并將數(shù)據(jù)存儲至所述存儲器。處理器118可從電源134接收電力,并可被配置成分配和/或控制到WTRU 102中其他組件的電力。電源134可以是用于向WTRU 102供電的任意適當(dāng)設(shè)備。例如,電源134可包括一個或多個干電池(例如鎳鎘(NiCd)、鎳鋅(NiZn)、鎳金屬氫化物(NiMH)、鋰離子(Li-ion)等)、太陽能電池、燃料電池等。處理器118還可以與GPS芯片組136耦合,GPS芯片組136可被配置成提供與WTRU102當(dāng)前位置相關(guān)的位置信息(例如經(jīng)度和緯度)。除了來自GPS芯片組136的信息或作為所述信息的替代,WTRU 102可通過空中接口 116從基站(例如基站114a、114b)接收位置信息,和/或基于從兩個或更多鄰近基站接收到的信號的定時(timing)來確定其位置??梢岳斫獾氖牵谂c實施方式保持一致的同時,WTRU 102可借助任意適當(dāng)?shù)奈恢么_定方法來獲取位置信息。
處理器118可進(jìn)一步與其他外圍設(shè)備138耦合,外圍設(shè)備138可包括提供附加特征、功能和/或有線或無線連接的一個或多個軟件和/或硬件模塊。例如,外圍設(shè)備138可包括加速計、電子羅盤、衛(wèi)星收發(fā)信機、數(shù)字相機(用于照片或視頻)、通用串行總線(USB)接口、振動設(shè)備、電視收發(fā)信機、免提耳機、藍(lán)牙 模塊、調(diào)頻(FM)無線電單元、數(shù)字音樂播放器、媒體播放器、視頻游戲機模塊、因特網(wǎng)瀏覽器等。圖IC是根據(jù)一種實施方式的RAN 104和核心網(wǎng)106的系統(tǒng)圖。如上所述,RAN 104可使用UTRA無線電技術(shù)通過空中接口 116來與WTRU 102a、102b、102c進(jìn)行通信。該RAN104還可與核心網(wǎng)106進(jìn)行通信。如圖IC所示,RAN 104可包括節(jié)點B 140a、140b、140c,其中每個都可包含一個或多個收發(fā)信機,用于通過空中接口 116與WTRU 102a、102b、102c進(jìn)行通信。該節(jié)點B 140a、140b、140c中的每一個可與RAN 104內(nèi)的特定小區(qū)(未示出)相關(guān)聯(lián)。RAN 104還可以包括RNC 142a、142b。應(yīng)當(dāng)理解,在與實施方式保持一致的同時,RAN104可以包括任何數(shù)量的節(jié)點B和RNC。如圖IC所示,節(jié)點B 140a、140b可以與RNC 142a進(jìn)行通信。此外,節(jié)點B 140c可以與RNC 142b進(jìn)行通信。節(jié)點B 140a、140b、140c可以經(jīng)由Iub接口與各自的RNC 142a、142b進(jìn)行通信。RNC 142a、142b可以經(jīng)由Iur接口相互通信。RNC 142a、142b的每一個可以被配置為控制其所連接的各自的節(jié)點B 140a、140b、140c。此外,可將RNC 142a、142b中的每一個配置為執(zhí)行或支持其他功能,例如外環(huán)功率控制、負(fù)載控制、準(zhǔn)入控制、分組調(diào)度、切換控制、宏分集、安全功能、數(shù)據(jù)加密等。圖IC中所示的核心網(wǎng)106可以包括媒體網(wǎng)關(guān)(MGW)144、移動交換中心(MSC)146、服務(wù)GPRS支持節(jié)點(SGSN) 148和/或網(wǎng)關(guān)GPRS支持節(jié)點(GGSN) 150。雖然將前述組件都被描述為核心網(wǎng)106的一部分,但是應(yīng)該理解,這些組件中任何一者都可由核心網(wǎng)運營商以外的實體所擁有和/或運營。RAN 104中的RNC 142a可經(jīng)由IuCS接口連接至核心網(wǎng)106中的MSC146??蓪SC 146 連接至 MGW 144。該 MSC 146 和 MGW 144 可向 WTRU102a、102b、102c 提供對電路交換網(wǎng)絡(luò)(例如PSTN 108)的接入,以促進(jìn)WTRU 102a、102b、102c與傳統(tǒng)陸線通信設(shè)備之間的通信。還可將RAN 104中的RNC 142a經(jīng)由IuPS接口連接至核心網(wǎng)106中的SGSN 148。該 SGSN 148 可連接至 GGSN 150。該 SGSN 148 和 GGSN 150 可向 WTRU 102a、102b、102c 提供對分組交換網(wǎng)絡(luò)(例如互聯(lián)網(wǎng)110)的接入,從而在WTRU 102a、102b、102c與IP使能設(shè)備之間實現(xiàn)通信。如上所述,還可將核心網(wǎng)106連接至網(wǎng)絡(luò)112,該網(wǎng)絡(luò)112可包括由其他服務(wù)提供商所有和/或操作的其他有線或無線網(wǎng)絡(luò)。當(dāng)如上所述在WTRU和/或網(wǎng)絡(luò)實體上執(zhí)行策略管理功能時,可使用上述通信系統(tǒng)或其中的一部分。在一個例子中,可為WTRU和/或多連接網(wǎng)絡(luò)上的多連接操作執(zhí)行策略管理功能。如上所述,多連接操作在一個或多個通信網(wǎng)絡(luò)內(nèi)是可用的。例如,可在移動運營商的通信網(wǎng)絡(luò)內(nèi)實現(xiàn)蜂窩和/或非蜂窩無線電接入技術(shù)(RAT)之間的多連接操作。根據(jù)一個例子,關(guān)于下一代網(wǎng)絡(luò)(NGN)/未來網(wǎng)絡(luò)的國際電信聯(lián)盟標(biāo)準(zhǔn)組織(ITU-T SG131Q9)正在研發(fā)規(guī)范(要求、架構(gòu)和/或技術(shù)),以用于在移動運營商的通信網(wǎng)絡(luò)內(nèi)的蜂窩和/或非蜂窩RAT之間實現(xiàn)多連接操作。還可在移動網(wǎng)絡(luò)內(nèi)執(zhí)行不同級別的多連接聚合。圖2是描述了移動網(wǎng)絡(luò)上的多個聚合情況的圖示。該圖示隱式的描述了移動網(wǎng)絡(luò)的高級協(xié)議架構(gòu)(例如,其可表示OSI 7層協(xié)議架構(gòu)和/或因特網(wǎng)的4層TCP/IP架構(gòu)的下一代網(wǎng)絡(luò)實施)。例如,當(dāng)執(zhí)行一個或多個網(wǎng)絡(luò)內(nèi)和/或與一個或多個網(wǎng)絡(luò)相關(guān)的策略管理功能時,可以實施一個或多個圖2中所示的情況。參考圖2中所示的情況,情況E表示了通過兩種不同的無線電接入技術(shù)(RAT)(接入控制262和接入控制264)對兩種不同應(yīng)用(應(yīng)用254和應(yīng)用256)的操作。在例如情況 E的情況中進(jìn)行操作的網(wǎng)絡(luò)可以不進(jìn)行聚合。例如,WTRU 270可以分別經(jīng)由接入點266和接入點268通過接入控制262和接入控制264進(jìn)行通信。接入控制262和接入控制264可以分別經(jīng)由服務(wù)控制258和服務(wù)控制260與應(yīng)用254和應(yīng)用256進(jìn)行通信。情況D可將聚合移交給應(yīng)用238,該應(yīng)用238可位于移動網(wǎng)之外。應(yīng)用238可以與網(wǎng)絡(luò)進(jìn)行特定數(shù)量的交互。例如,WTRU 252可以分別經(jīng)由接入點248和接入點250,通過接入控制244和接入控制248進(jìn)行通信。接入控制244和接入控制246可分別經(jīng)由服務(wù)控制240和服務(wù)控制242與應(yīng)用238進(jìn)行通信。情況C表示了網(wǎng)絡(luò)中連結(jié)聚合的一個示例。如情況C所示,WTRU 236可以分別經(jīng)由接入點232和接入點234,通過接入控制228和接入控制230進(jìn)行通信。接入控制228和接入控制230可經(jīng)由服務(wù)控制226與應(yīng)用224進(jìn)行通信。如情況C所示,每個連接都可保留專用的接入控制機制,且可在服務(wù)控制226中進(jìn)行聚合。由于服務(wù)控制226可處理應(yīng)用224的服務(wù)需求,因此,情況C可以大致在“服務(wù)流”級(例如,IP數(shù)據(jù)流)進(jìn)行操作。情況C可以處理多種基礎(chǔ)無線電接入技術(shù)(RAT),該無線電接入技術(shù)例如會保留其自身的接入控制功能。情況C可以允許服務(wù)控制226將這些技術(shù)進(jìn)行聚合,以至少用于以下功能基礎(chǔ)接入技術(shù)和/或策略功能的聚合,例如其所傳遞以提供更好的聚合服務(wù)質(zhì)量(QoS)的QoS功能,以應(yīng)用和/或?qū)⒍喾N應(yīng)用數(shù)據(jù)流量分割為策略特定的子流(例如,QoS特定子流),其后可將這些子流與最適合于每個子流所請求的策略(例如,QoS)的接入技術(shù)相匹配。上述一個例子是將超文本傳輸協(xié)議(HTTP)接入分割為數(shù)據(jù)傳輸子流、視頻子流和音頻子流,和/或?qū)⒚恳粋€子流與最適于對其進(jìn)行處理的接入裝置進(jìn)行對應(yīng)。情況B表示了在多個接入點之間使用單個接入技術(shù)(例如接入控制216)的一個示例,比如在諸如協(xié)作多點傳輸(CoMP)的多天線系統(tǒng)中??蓪挿旱貙蝹€技術(shù)的定義理解為“相同的技術(shù)族”。如情況B所示,WTRU 222可以經(jīng)由接入點218和接入點220通過接入控制216進(jìn)行通信。接入控制216可以經(jīng)由服務(wù)控制214與應(yīng)用212進(jìn)行通信。情況B可在多頻譜之間用于相同技術(shù)族的操作(例如,在許可的蜂窩環(huán)境中的蜂窩接入技術(shù)及其針對較弱許可的頻譜(例如TV頻帶)的衍生)。情況A表示了在網(wǎng)絡(luò)中操作多接入點的一個示例。例如,WTRU 210可以經(jīng)由接入點208與接入控制206進(jìn)行通信。接入控制206可以經(jīng)由服務(wù)控制204與應(yīng)用202進(jìn)行通 目。根據(jù)一種示例性架構(gòu),單個策略控制實體可以位于服務(wù)控制層與接入控制層之間。但是,這種架構(gòu)是不完善的。從架構(gòu)上來說,策略功能可以不是位于服務(wù)控制和接入控制層之間的層(例如,不會通過策略來傳遞數(shù)據(jù)或信息)。控制器可以通知服務(wù)控制層和/或接入控制層如何對數(shù)據(jù)進(jìn)行操作。由服務(wù)控制(例如,QoS匹配)和接入控制(例如,接入技術(shù)映射)所作出的決定的屬性是不同的。使單個聯(lián)合決定實體同時控制兩個方面可能會產(chǎn)生不必要的復(fù)雜度,并且在一些系統(tǒng)中可能是不必要的,例如,在支持一種多連接情況的系統(tǒng)中??梢詫崿F(xiàn)一種能夠支持用于服務(wù)控制和接入控制的專用的策略服務(wù)和/或在服務(wù)控制和接入控制之間提供松弛的協(xié)調(diào)的方法。這種方式能夠簡化對策略進(jìn)行定義以及對所產(chǎn)生的系統(tǒng)進(jìn)行測試的設(shè)計。一組策略規(guī)則可以定義大量可能的策略方式(policy engine),該策略方式可以采用互補和/或?qū)α⒌姆绞酵瑫r進(jìn)行操作,其中所述策略規(guī)則例如是QoS策略、成本函數(shù)和/或接入權(quán)限。這些策略可以不依賴于協(xié)議架構(gòu),并且/或者在一些情況下可能是不合適的。例如,在接入控制實體上不能使用設(shè)計用于應(yīng)用策略的聚合策略,因為這些應(yīng)用策略規(guī)則可能是不可用的。由于其為“聚合策略”,因此這種策略可以用于圖2中的情況C,因為在該情況中可由服務(wù)控制226實現(xiàn)聚合。 此處描述了策略實體怎樣適應(yīng)于其架構(gòu)。舉例來講,當(dāng)實現(xiàn)包含此處所述的策略實體的系統(tǒng)時,可定義一組策略規(guī)則和/或?qū)⒁唤M規(guī)則與策略(比如QoS規(guī)則)關(guān)聯(lián)起來。圖3示出了圖2所示架構(gòu)的多個層,以及層交互的高級屬性。例如,圖3示出了應(yīng)用層302、服務(wù)控制層306、接入控制層310和接入點層314。應(yīng)用層302可以與服務(wù)控制層306進(jìn)行通信,并位于網(wǎng)絡(luò)內(nèi)部和/或外部。應(yīng)用層302可以例如經(jīng)由應(yīng)用QoS 304與服務(wù)控制層306通信。應(yīng)用層302可以通過使用網(wǎng)絡(luò)發(fā)送和/或接收數(shù)據(jù)載荷,來與網(wǎng)絡(luò)進(jìn)行通信。服務(wù)控制層306可以與應(yīng)用層302和/或接入控制層310進(jìn)行通信。服務(wù)控制層306可以與應(yīng)用層302進(jìn)行交互,以了解其通信策略(例如QoS和/或其他策略規(guī)則)。服務(wù)控制層306可以與接入控制310進(jìn)行交互,從而確保滿足通信規(guī)則(例如QoS和/或其他策略規(guī)則)。接入控制層310可以與接入點層314和/或服務(wù)控制層306進(jìn)行通信。接入控制層310可以負(fù)責(zé)配置和/或管理各種接入方法(例如RAT),以確保滿足服務(wù)控制層306所請求策略規(guī)則(例如,QoS和/或其他策略規(guī)則)。接入控制層310可以例如經(jīng)由服務(wù)QoS 308與服務(wù)控制層306進(jìn)行通信。接入控制層310可以例如經(jīng)由接入配置312與接入點層314進(jìn)行通信。接入點層314可以包含能夠與WTRU 316和/或接入控制層310進(jìn)行通信的實體。接入點層314中的實體可以通過物理介質(zhì)(例如基站、Wi-Fi AP等)與WTRU 316進(jìn)行通信。其可實現(xiàn)由接入控制層310所制定的RAT配置策略。如上所述,具有多個接入點的多連接網(wǎng)絡(luò)可以與例如WTRU的設(shè)備進(jìn)行通信。在多連接網(wǎng)絡(luò)與設(shè)備之間進(jìn)行通信時,可在設(shè)備和/或多連接網(wǎng)絡(luò)處執(zhí)行一個或多個策略。當(dāng)存在多種策略時,在設(shè)備和/或網(wǎng)絡(luò)上的各種策略之間可能存在沖突。例如,一種或多種不同策略可能會對應(yīng)于不同的相關(guān)方。相關(guān)方可能會包括例如一種或多種網(wǎng)絡(luò)和/或應(yīng)用服務(wù)供應(yīng)方、設(shè)備制造商、設(shè)備用戶、和/或訂戶??稍谠O(shè)備和/或網(wǎng)絡(luò)上實現(xiàn)策略協(xié)調(diào)實體,以解決該沖突。圖4示出了包括實體的示例性系統(tǒng),該實體可用于協(xié)調(diào)多連接網(wǎng)絡(luò)中與網(wǎng)絡(luò)通信相關(guān)的策略。例如,圖4表示設(shè)備策略協(xié)調(diào)功能(PCF) 414,用于在協(xié)調(diào)設(shè)備400上的多種策略時使用。PCF 414可被包含在設(shè)備400內(nèi)。設(shè)備400可以是與網(wǎng)絡(luò)進(jìn)行通信的通信設(shè)備,該網(wǎng)絡(luò)例如是多連接網(wǎng)絡(luò)434。圖4還示出了用于在協(xié)調(diào)設(shè)備400和/或多連接網(wǎng)絡(luò)434上的多種策略時使用的網(wǎng)絡(luò)策略協(xié)調(diào)功能(NPCF)432。NPCF 432可以被包含在多連接網(wǎng)絡(luò)434中。對于PCF 414,設(shè)備400包括用于在執(zhí)行通信時協(xié)調(diào)相關(guān)策略的PCF414。PCF 414可以執(zhí)行功能以協(xié)調(diào)設(shè)備400的不同相關(guān)方的策略。例如,每一個相關(guān)方可以與不同的應(yīng)用、智能卡和/或ncc相關(guān),它們安裝在和/或與設(shè)備400相關(guān)聯(lián)??纱硪粋€或多個相關(guān)方對策略進(jìn)行協(xié)調(diào)。PCF 414可涉及多種功能,以對設(shè)備400進(jìn)行有效操作。在PCF 414中可包括一個或多個參數(shù),以用于策略協(xié)調(diào),例如安全策略處理、通信QoS處理、多重通信鏈路處理或其他策略參數(shù)。設(shè)備400可以提供可信和安全的操作環(huán)境,用于安全地進(jìn)行策略安裝、配置、更
新、協(xié)調(diào)等。例如,設(shè)備400可以包括可信環(huán)境(TrE)402。該TrE 402可以指邏輯實體,該邏輯實體可提供可信環(huán)境,以用于操作敏感功能和存儲敏感數(shù)據(jù)。通過執(zhí)行TrE 402內(nèi)的功能產(chǎn)生的數(shù)據(jù)對未授權(quán)的外部實體來說是未知的。例如,TrE 402可被配置為防止向外部實體未經(jīng)授權(quán)公開數(shù)據(jù)。TrE 402可以執(zhí)行例如用于進(jìn)行設(shè)備完整性校驗和/或設(shè)備確認(rèn)的敏感功能(例如存儲密鑰、提供使用該密鑰的加密算法和執(zhí)行安全策略)。該TrE 402可錨定至不會被篡改的永恒硬件信任根。例如,TrE 402可以從屬于設(shè)備400。例如,TrE402可以包括SM卡,該SM卡例如可用于GSM設(shè)備中。TrE 402的實施可以依賴于應(yīng)用和/或所需安全級別。TrE 402是可以執(zhí)行PCF 414的安全環(huán)境。設(shè)備400的PCF 414可以執(zhí)行來自不同相關(guān)方的策略。PCF 414還可以解決來自多個相關(guān)方的策略之間的沖突。PCF 414組件可位于固件、硬件和/或軟件內(nèi)。對修改高級PCF 414功能的授權(quán)可屬于根機構(gòu)??赏ㄟ^由可信環(huán)境(TrE) 402所確保的信任鏈來實現(xiàn)對該機構(gòu)的委托(delegation)。可以互斥和/或相互授權(quán)的方式(例如,平等但不相同),向相關(guān)方分配特定PCF 414解決功能中的優(yōu)先級,從而每一個非根相關(guān)方可對一些結(jié)果具有優(yōu)先級,而對另一些沒有。PCF 414可以發(fā)起過程,和/或可對動態(tài)情況作出響應(yīng)。PCF 414可實時地接收狀態(tài)和/或測量,這樣,輸入中的變化會在一個或一組動作中產(chǎn)生變化。這種在一個或一組動作中產(chǎn)生的變化可以在輸入發(fā)生變化時立即產(chǎn)生,或例如在受控時間延遲后產(chǎn)生。PCF 414可用作NPCF 432的代理。例如,設(shè)備400上的PCF 414可以實施與NPCF432上所實施的策略“對等”的策略。這些對等策略可以是從NPCF 432所實施的主策略中產(chǎn)生的子策略。NPCF 432可以處理需要大量計算的操作,和/或可具有對設(shè)備400的PCF414功能進(jìn)行優(yōu)化的管理員特權(quán)。NPCF 432可代表一個相關(guān)方提供服務(wù),和/或?qū)CF 414的一些方面進(jìn)行控制。在一些情況下,例如由于其在網(wǎng)絡(luò)中的位置,PCF 414可能更適于檢測變化狀況,和/或相應(yīng)地執(zhí)行全網(wǎng)絡(luò)的策略。NPCF 432可基于其所接收的輸入自主進(jìn)行操作,或其可在網(wǎng)絡(luò)側(cè)的一些指令和/或決定與一些本地作出的決定之間進(jìn)行半自主的操作。替代地,NPCF 432可根據(jù)完全來自網(wǎng)絡(luò)的指令和/或決定進(jìn)行操作。在進(jìn)行安全策略處理時,PCF 414可提出指令,這些指令關(guān)于在設(shè)備完整性校驗失敗的情況下如何繼續(xù)操作?;诓呗缘膱?zhí)行可以包括,但不限于,以下機制對基于預(yù)先共享的密鑰的客戶端認(rèn)證的綁定設(shè)備確認(rèn)、對基于證書的設(shè)備認(rèn)證的綁定設(shè)備確認(rèn)和/或?qū)ζ渌O(shè)備功能的設(shè)備完整性確認(rèn)。安全性策略可以指示一種或多種安全性參數(shù)。例如,安全性策略可以指示將要使用的多套算法、將要使用的密鑰的強度(例如長度)、將要使用的多個安全性協(xié)議、將要使用的一個安全性協(xié)議、保持策略(例如,持續(xù)時間、用于驗證密鑰的有效性和/或密鑰的有效時間的實體、例外情況)、加密密鑰的折舊、刪除和/或更新。舉例來講,可為相關(guān)方、和/或用于相關(guān)方的服務(wù)或應(yīng)用指示安全策略。可為不同的相關(guān)方、和/或用于不同相關(guān)方的不同服務(wù)或應(yīng)用指示不同的安全策略。根據(jù)一個例子,其中從為多個連接的每一個通信所提供的安全性強度的角度定義QoS,可使用安全性特定QoS策略。
PCF 414可以考慮由多個相關(guān)方所提出的規(guī)則,以使用其業(yè)務(wù)。例如,PCF 414可以使用其協(xié)調(diào)能力解決相關(guān)方策略之間的沖突。用戶可具有包括執(zhí)行規(guī)則的用戶策略(SP)408。例如,SP 408可請求針對商業(yè)電話呼叫請求的最小安全強度(例如,加密強度)和針對可用的最便宜的電話業(yè)務(wù)的偏好。PCF 414可將設(shè)備發(fā)起協(xié)商關(guān)于最便宜的業(yè)務(wù)的安全關(guān)聯(lián),例如業(yè)務(wù)連接A (SA_A)416的安全關(guān)聯(lián)。舉例來講,設(shè)備400可嘗試經(jīng)由連接A420在接入點A 424處與網(wǎng)絡(luò)434建立連接。如果在SP 408所請求的安全級別不能實現(xiàn)所述連接,則將該信息回饋至PCF 414。PCF 414可結(jié)合該狀態(tài),并/或以較高的成本使用另一運營商發(fā)起第二次安全呼叫,例如服務(wù)連接B(SA_B)418的安全關(guān)聯(lián)。之后,設(shè)備400可經(jīng)由連接B 422在接入點B 426與多連接網(wǎng)絡(luò)434建立連接。如圖所示,可在SP 408所請求的安全級別上,在設(shè)備400與多連接網(wǎng)絡(luò)434之間建立連接B 422。接入點A 424與接入點B 426可以與多連接服務(wù)控制功能430進(jìn)行通信。多連接服務(wù)控制功能430可以包括用戶認(rèn)證功能428,用于對用戶信息進(jìn)行認(rèn)證。NPCF 432可以對與多連接服務(wù)控制功能430相關(guān)聯(lián)的策略進(jìn)行協(xié)調(diào)。根據(jù)另一例子,用戶可能希望從企業(yè)網(wǎng)絡(luò)向無線設(shè)備傳送數(shù)據(jù)文件。用戶可請求多連接通信,從而同時使用多種服務(wù)以實現(xiàn)傳輸速率。PCF 414可根據(jù)各個相關(guān)方(例如企業(yè))策略,使用可比較的安全性密鑰強度為多個連接之間所傳送的數(shù)據(jù)維持最低安全級別。在這種情況下,雖然具有多個信道,但是如果沒有達(dá)到所要求的傳輸速率,則用戶會希望對該情況進(jìn)行記錄,該記錄可由PCF 414、由TrE 402內(nèi)的可信實體和/或TrE 402自身進(jìn)行簽名。在另一例子中,用戶可能會否認(rèn)達(dá)到的快速率,服務(wù)提供者可能需要副本,該副本可例如由PCF 414或其他可能的簽名實體進(jìn)行簽名。這樣,PCF 414需要具有簽名能力,以防止不履行服務(wù)。在PCF 414完整性校驗失敗的情況下,TrE 402可防止訪問PCF 414簽名密鑰。替代地,TrE 402內(nèi)的另一可信實體可對PCF 414所產(chǎn)生的數(shù)據(jù)進(jìn)行簽名。在PCF 414完整性校驗失敗時,TrE 402可防止訪問由另一可信實體所保存的簽名密鑰,該另一可信實體可對PCF 414所產(chǎn)生的數(shù)據(jù)進(jìn)行簽名。PCF 414還可為設(shè)備的不同相關(guān)方協(xié)調(diào)與密鑰生成、推導(dǎo)和/或自舉(bootstrap)有關(guān)的策略。例如,參考圖4,可從用戶相關(guān)方與主運營商A之間的共享密鑰生成高級密鑰。根據(jù)SP 408、運營商A策略(0P_A)410和/或運營商B策略(0P_B)412,可從用戶與運營商A之間所生成的密鑰產(chǎn)生可在設(shè)備400和運營商B之間使用的進(jìn)一步的初級(child-level)共享密鑰??刹捎米耘e機制來生成這些密鑰。根據(jù)另一實施方式,可以不在設(shè)備400的集成TrE 402內(nèi)實現(xiàn)設(shè)備400的PCF414,而是在插入或連接至設(shè)備400的實體或模塊中實施。該實體或模塊可連接至設(shè)備400和/或從設(shè)備400分離。這種實體的一個例子是高級版本的智能卡或nCC??捎稍O(shè)備確認(rèn)功能(DVF) 404來保護(hù)設(shè)備400中特定組件的完整性。該DVF 404可以位于TrE 402中,并/或可執(zhí)行設(shè)備完整性校驗,以驗證設(shè)備400的組件的完整性是否受到了保護(hù)。例如,DVF 404可以檢驗設(shè)備400的組件的完整性。DVF 404可以例如使用設(shè)備確認(rèn)證書406來執(zhí)行設(shè)備完整性校驗。網(wǎng)絡(luò)和/或設(shè)備自身可使用完整性信息進(jìn)行設(shè)備確認(rèn)。例如,一旦檢驗了設(shè)備400的組件的完整性,DVF 404可以在將完整性數(shù)據(jù)轉(zhuǎn)發(fā)至其他實體用于進(jìn)行確認(rèn)之前,使用TrE 402的私用密鑰對完整性數(shù)據(jù)和/或任何其他相關(guān)的補充數(shù)據(jù)進(jìn)行簽名。該DVF 404可以提供保證,保證具有合適機構(gòu)的相關(guān)方可以在該機構(gòu)的控制下對PCF 414功能進(jìn)行修改。由DVF 404所提供的保證可以包括設(shè)備確認(rèn)證書406。高級PCF414功能可歸管理PCF機構(gòu)負(fù)責(zé)。該管理PCF機構(gòu)可以例如是用戶、運營商、應(yīng)用服務(wù)提供方和/或設(shè)備制造商。該管理PCF可由制造商配置,或可在之后由運營商、應(yīng)用服務(wù)提供方或用戶進(jìn)行配置。TrE 402可以防止對PCF 414功能進(jìn)行未授權(quán)的更新和/或修改,和/或保護(hù)設(shè)備上的相關(guān)方策略,包括例如對策略功能進(jìn)行相互隔離。 TrE 402可以使用DVF 404來保護(hù)設(shè)備上的策略。例如,TrE 402可使用DVF 404來執(zhí)行“門控(gate)”過程,其可對針對TrE 402中所保存的一個或多個應(yīng)用、功能和/或數(shù)據(jù)(例如設(shè)備確認(rèn)證書406)的訪問進(jìn)行門控。該門控過程可根據(jù)設(shè)備完整性確認(rèn)結(jié)果的狀態(tài)來進(jìn)行。該門控過程可以“級聯(lián)(cascade)”。例如,DVF 404可以對針對一個功能或應(yīng)用的訪問進(jìn)行門控,而該功能或應(yīng)用可以對針對另一功能、應(yīng)用或數(shù)據(jù)的訪問進(jìn)行門控。該DVF404可以對多個過程或數(shù)據(jù)進(jìn)行門控,該多個過程或數(shù)據(jù)中的一些或全部可以具有因果關(guān)系或?qū)?yīng)關(guān)系。圖5示出了可由NPCF執(zhí)行的策略協(xié)調(diào)功能。圖5表示系統(tǒng)/協(xié)議架構(gòu),該系統(tǒng)/協(xié)議架構(gòu)示出了現(xiàn)有的策略實體。圖5中所示的功能性架構(gòu)表示了核心網(wǎng)的范圍,以表示網(wǎng)絡(luò)實體所承擔(dān)的各種角色。在任何給定系統(tǒng)中,可存在所示實體的一些或全部。例如,一個或更多所示實體存在與否取決于能夠進(jìn)行圖2中所示的哪種情況。網(wǎng)絡(luò)策略協(xié)調(diào)功能(NPCF) 506可以是核心多連接網(wǎng)絡(luò)501中的功能性實體。該NPCF 506可具有多連接控制功能。該NPCF 506可以每個WTRU為基礎(chǔ),從多連接登記實體接收連接信息,和/或從運營商策略存儲實體請求運營商策略。如圖5所示,NPCF 506可以與應(yīng)用策略實體502通信,該應(yīng)用策略實體例如是多連接應(yīng)用策略實體。該應(yīng)用策略實體502可包含在應(yīng)用層302中,或經(jīng)由應(yīng)用策略接口 504與之相關(guān)聯(lián)。當(dāng)存在針對WTRU 316的IP流時,NPCF 506可以執(zhí)行策略,以將該IP流路由至多連接中最合適的網(wǎng)絡(luò)。NPCF 506可以對核心多連接網(wǎng)絡(luò)501中的各個策略實體的操作進(jìn)行協(xié)調(diào)。當(dāng)存在多種策略時,NPCF 506可解決各種策略之間的沖突。NPCF 506可以是對于較長時間段均可用的,即,防止同時使用多個特定策略,而更短期的策略操作則可由各個策略實體進(jìn)行安排。NPCF 506可以實現(xiàn)服務(wù)轉(zhuǎn)移策略功能。NPCF 506可以包括能夠在一個或多個層上聯(lián)合執(zhí)行的功能。因此,NPCF 506可以包括多連接登記功能和/或多連接控制功能,如圖2所示。NPCF 506可以與WTRU 316進(jìn)行對接。該接口由圖5中在NPCF 506與WTRU 316之間的虛線514表示。WTRU 316可以實施與網(wǎng)絡(luò)中的策略“對等(peer)”的策略。例如,這些對等策略可以是從服務(wù)質(zhì)量(QoS)策略實體508、接入策略實體510和/或NPCF 506自身內(nèi)的主策略中所產(chǎn)生的子策略。該對等策略可以例如包括QoS功能、計費功能、數(shù)據(jù)訪問權(quán)限或其他策略功能。可將該子策略通知WTRU 316,該WTRU隨后遵循這些子策略。主策略可包含多個WTRU 316子策略,該子策略可根據(jù)WTRU 316的情況、核心多連接網(wǎng)絡(luò)501的情況和/或無線電接口的情況進(jìn)行變化。圖5的功能架構(gòu)可用于圖2所示的情況D的架構(gòu)。應(yīng)用302可以進(jìn)行多連接決定,并具有應(yīng)用策略實體502。應(yīng)用層302和應(yīng)用策略實體502可以在核心多連接網(wǎng)絡(luò)501之夕卜,如虛線516所示。核心多連接網(wǎng)絡(luò)501可具有到應(yīng)用策略實體502的接口。因此,應(yīng)用策略接口 504可以在核心多連接網(wǎng)絡(luò)501中的NPCF 506與應(yīng)用策略實體502之間提供接口,其中該接口在核心多連接網(wǎng)絡(luò)501和應(yīng)用層302進(jìn)行分派。
應(yīng)用策略接口 504可以為應(yīng)用策略實體502和核心多連接網(wǎng)絡(luò)501提供用于交換有關(guān)用于聚合的策略的屬性的信息的方式和/或用于防止策略沖突的方式。例如,如果應(yīng)用302使用了一種策略,該策略需要將特定數(shù)據(jù)子流置于特定連接中,則NPCF 506可以經(jīng)由應(yīng)用策略接口 504來傳遞該策略,以確保另一多連接操作(例如獲取另一接入點的操作)不會將該數(shù)據(jù)移動至不同連接。如圖5所示,QoS策略實體508和/或接入策略實體510可以位于策略存儲功能512中。策略存儲功能512可以不止執(zhí)行存儲功能。該策略存儲功能512可以在大量策略之間執(zhí)行策略決定和/或比較,例如QoS策略之間,以避免其發(fā)生沖突。服務(wù)控制層306可以通過將策略需求與可用接入策略相對應(yīng)來滿足應(yīng)用302的策略需求。例如,這種策略可以包括QoS策略。QoS策略實體508可以包含在服務(wù)控制層306之中。例如,在圖2所示的情況C中,可由服務(wù)控制層306做出多連接決定,該決定會受到應(yīng)用的QoS需求的影響。該QoS策略實體508是示意性的,并且可以代表任何一個可由服務(wù)控制層306所使用的策略實體。如圖5所示,QoS策略實體508可實現(xiàn)QoS策略。此外,QoS策略實體508可以執(zhí)行服務(wù)轉(zhuǎn)移策略,其中,如圖2所示的多連接情況C包括用于服務(wù)轉(zhuǎn)移的多連接初始和/或最終目標(biāo)混合的使用情況。接入變化和/或更新可涉及接入控制實體與服務(wù)控制實體之間的多連接。如圖2所示,在情況B中,多個連接可由多連接接入控制功能216進(jìn)行管理,該多連接接入控制功能可管理一組接入點(例如接入點218和接入點220)上的連接,該組接入點可使用同一組接入技術(shù)。如圖5所示,接入策略實體510可提供對多個接入點的使用。接入策略實體510可以實現(xiàn)接入網(wǎng)選擇策略。接入策略實體510可執(zhí)行服務(wù)轉(zhuǎn)移策略,其中,如圖2所示,多連接情況B可包括用于服務(wù)轉(zhuǎn)移的多連接初始和/或最終目標(biāo)混合的使用情況。接入變化可涉及接入點實體與接入控制實體之間的多連接。下面描述幾種策略請求類型。圖2中所示的五種模型,情況A、B、C、D和E,可根據(jù)其所涉及的無線電接入技術(shù)、接入控制、服務(wù)控制和/或應(yīng)用需求而涉及不同的策略功能。下面以按照情況的方式對不同策略請求進(jìn)行描述。例如,如圖2所示,支持情況B的網(wǎng)絡(luò)可包括如圖5所示的接入策略實體510。接入策略實體510可通過聚合多個可用接入點來支持用于滿足接入技術(shù)的策略請求(例如,QoS請求)的策略。接入策略可控制怎樣構(gòu)造接入方法。例如,在蜂窩網(wǎng)中,接入策略可包括QoS等級,在Wi-Fi網(wǎng)絡(luò)中,接入策略可包括流量優(yōu)先級。接入策略還可包括將要使用的頻譜、將要使用的接入點、將要聚合的信道數(shù)量和/或是否使用端對端連接性(例如,通過藍(lán)牙技術(shù)連接至另一設(shè)備而訪問互聯(lián)網(wǎng))。根據(jù)另一個例子,如圖2所示,支持情況C的網(wǎng)絡(luò)可包括如圖5所示的QoS策略實體508。如圖5所示,QoS策略實體508可通過適當(dāng)?shù)厥褂糜筛鞣N可用接入技術(shù)所提供的QoS來支持能夠滿足應(yīng)用QoS的策略。QoS策略可解決高層問題。例如,QoS策略可指示將要使用的一個或多個接入網(wǎng)、怎樣建立連接(例如,使用哪種協(xié)議和/或流方法)和/或連接優(yōu)先級。從QoS的角度來看,QoS策略還可指示延遲、流量、真實性、成本等的重要程度。根據(jù)另一個例子,如圖2所示,支持情況D的網(wǎng)絡(luò)可包括如圖5所示的應(yīng)用策略接口 504。如圖5所示,應(yīng)用策略接口 504可以向應(yīng)用策略實體502提供接口,該應(yīng)用策略實體可以例如是多連接策略實體。應(yīng)用策略接口 504可以向應(yīng)用層302提供細(xì)節(jié),以使例如在情況D的配置中做出相同或相似的QoS級的決定,正如在例如情況C的網(wǎng)絡(luò)中所做的決 定那樣。某些政策對于圖2所示的5個情況中的一個或多個情況可以是公用的。例如,網(wǎng)絡(luò)能夠通過服務(wù)控制層306向WTRU 316傳遞策略。多連接網(wǎng)絡(luò)(例如核心多連接網(wǎng)絡(luò)501)可以包括NPCF 506,以協(xié)調(diào)網(wǎng)絡(luò)中的多個策略實體。雖然此處,例如如圖4和5所示,將PCF和NPCF描述為兩個單獨的實體,但是可在設(shè)備PCF、NPCF上執(zhí)行策略協(xié)調(diào),或由設(shè)備PCF和NPCF共享策略協(xié)調(diào)。因此,此處所述的任何有關(guān)由設(shè)備PCF所執(zhí)行的功能都可由NPCF執(zhí)行,此處所述的任何由NPCF所執(zhí)行的功能都可以由設(shè)備PCF執(zhí)行,和/或此處所述的任何策略協(xié)調(diào)功能都可由設(shè)備PCF和NPCF聯(lián)合執(zhí)行。根據(jù)上面的描述,下面描述一組策略管理請求,例如QoS管理請求。在多連接網(wǎng)絡(luò)中,WTRU與網(wǎng)絡(luò)可以獲知由大量向應(yīng)用所提供的同時接入所產(chǎn)生的交互和/或相關(guān)聯(lián)的QoS。其結(jié)合或所產(chǎn)生的QoS可定義出特定服務(wù)中的聯(lián)合QoS。下面的描述包括一些多連接QoS請求。例如,如圖2所示,在情況A、B和C中,服務(wù)控制層可向應(yīng)用提供最終QoS,該最終QoS至少與由單個接入技術(shù)自身所提供的QoS水平相同。根據(jù)另一例子,如圖2所示,在情況A和B中,接入控制層可向服務(wù)控制傳遞接入技術(shù)QoS,該QoS至少與由任何單個接入鏈路自身所提供的QoS相同。根據(jù)另一例子,如圖2所示,在情況A中,接入點208可向接入控制206傳遞QoS,該QoS至少與由任何在其控制下的單個接入鏈路自身所提供的QoS相同。圖6示出了示例性無線通信系統(tǒng)600,該系統(tǒng)可用于執(zhí)行此處所述的策略協(xié)調(diào)。無線通信系統(tǒng)600可以包括多個WTRU 610、節(jié)點B 620、控制無線電網(wǎng)絡(luò)控制器(CRNC)630、月艮務(wù)無線電網(wǎng)絡(luò)控制器(SRNC) 640和核心網(wǎng)650。節(jié)點B 620和CRNC 630可統(tǒng)稱為UTRAN。如圖6所示,WTRU 610與節(jié)點B 620進(jìn)行通信,節(jié)點B 620與CRNC 630和SRNC640進(jìn)行通信。雖然在圖6中示出了三個WTRU 610、一個節(jié)點B620、一個CRNC 630和一個SRNC 640,但是,在無線通信系統(tǒng)600中可包括任何無線和/或有線設(shè)備的組合。圖7是圖6的無線通信系統(tǒng)600的WTRU 710和節(jié)點B 720的功能方塊圖700。如圖7所示,WTRU 710與節(jié)點B 720通信,兩者都構(gòu)造為對多連接通信,例如多RAT NGN架構(gòu),進(jìn)行QoS和策略管理。除了 WTRU中所具有的組件以外,WTRU 710還包括處理器715、接收機716、發(fā)射機717、存儲器718和天線719。存儲器718可以存儲軟件,該軟件包括操作系統(tǒng)、應(yīng)用等。處理器715可以單獨或與軟件一起,對多連接通信,例如多RAT NGN架構(gòu),進(jìn)行QoS和策略管理。接收機716和發(fā)射機717與處理器715通信。天線719同時與接收機716和發(fā)射機717通信,以促進(jìn)無線數(shù)據(jù)的傳輸和接收。除了節(jié)點B中所具有的組件以外,節(jié)點B 720還包括處理器725、接收機726、發(fā)射機727、存儲器728和天線729。處理器725可以對多連接通信,例如多RAT NGN架構(gòu),進(jìn)行QoS和策略管理。接收機726和發(fā)射機727與處理器725通信。天線729同時與接收機726和發(fā)射機727通信,以促進(jìn)無線數(shù)據(jù)的傳輸和/或接收。
合適的處理器包括例如通用目的處理器、專門目的處理器、傳統(tǒng)處理器、數(shù)字信號處理器(DSP)、多個微處理器、一個或多個與DSP核相連的微處理器、控制器、微控制器、特定用途集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)電路和任何其他類型的集成電路(IC)和/或狀態(tài)機。可使用與軟件相關(guān)的處理器來實現(xiàn)射頻收發(fā)信機,用于無線發(fā)射接收單元(WTRU )、用戶設(shè)備(WTRU )、終端、基站、無線網(wǎng)絡(luò)控制器(RNC )或任何主機計算機。WTRU可以硬件和/或軟件的方式,與模塊結(jié)合使用,例如照相機、視頻照相模塊、視頻電話、擴音器、振動設(shè)備、揚聲器、麥克風(fēng)、電視收發(fā)信機、免提電話、鍵盤、藍(lán)牙 模塊、調(diào)頻(FM)無線電單元、液晶顯示器(IXD)顯示單元、有機發(fā)光二極管(OLED)顯示單元、數(shù)字音樂播放器、媒體播放器、視頻游戲機模塊、因特網(wǎng)瀏覽器和/或任何無線局域網(wǎng)(WLAN)或超寬帶(UWB)模塊。根據(jù)一個實施方式,此處所述的用于策略協(xié)調(diào)的系統(tǒng)、方法和裝置可在使用TV空閑波段(white space) (TVWS)的系統(tǒng)中使用。例如,此處所述的系統(tǒng)、方法和裝置可用于支持在獨立運行的TV波段設(shè)備(TVBD)網(wǎng)絡(luò)和不同的TV波段設(shè)備之間共存的系統(tǒng)中的安全過程的協(xié)調(diào)和/或執(zhí)行。例如,IEEE 802. 19標(biāo)準(zhǔn)規(guī)定了用于在不同或獨立操作的TVBD網(wǎng)絡(luò)和不同TVBD之間的共存的無線電技術(shù)獨立方法。新加入該系統(tǒng)的成員可發(fā)現(xiàn)802. 19系統(tǒng),和/或發(fā)送加入請求。之后,可以使用認(rèn)證過程進(jìn)行接入?yún)f(xié)商。系統(tǒng)可提供被承諾(commit)的系統(tǒng)策略。新加入的成員需要至少承諾一部分系統(tǒng)策略,該系統(tǒng)策略可以例如以列表的方式來提供。系統(tǒng)策略可以更新。新加入的成員可至少對一部分系統(tǒng)策略或更新后的系統(tǒng)策略解除承諾。對于認(rèn)證過程,新成員可使用TrE產(chǎn)生平臺完整性的證明或測量,以進(jìn)行信任狀態(tài)本地完整性校驗,并將該測量或證明數(shù)據(jù)進(jìn)行發(fā)送,以進(jìn)行信任確認(rèn)。根據(jù)一個示例,無線電技術(shù)獨立方法可以特定用于在不同或獨立操作的TVBD網(wǎng)絡(luò)和不同TVBD之間的共存。例如,IEEE 802. 19標(biāo)準(zhǔn)或其他類似標(biāo)準(zhǔn),可以規(guī)定這種無線電技術(shù)獨立方法。該802. 19標(biāo)準(zhǔn)可以使得IEEE 802無線標(biāo)準(zhǔn)族能夠通過提供不同或獨立操作的TVBD網(wǎng)絡(luò)和不同TVBD間的標(biāo)準(zhǔn)共存方法,來有效地使用TV空閑波段(TVWS)。該802. 19標(biāo)準(zhǔn)可以解決IEEE 802網(wǎng)絡(luò)和設(shè)備的共存問題,并還可用于非IEEE 802的網(wǎng)絡(luò)和TVBD0如圖IA和IC所示的核心網(wǎng)106可以包括支持IEEE 802. 19的網(wǎng)絡(luò)實體,包括但不限于,共存發(fā)現(xiàn)和信息服務(wù)器(⑶IS)、共存管理器、TVffS數(shù)據(jù)庫等。該⑶IS為可收集與TVWS共存有關(guān)的信息、并可提供與共存有關(guān)的信息、還可支持共存管理器的發(fā)現(xiàn)的實體。該共存管理器可以是進(jìn)行共存決定和/或產(chǎn)生并提供共存請求和命令以及控制信息的實體。該TVWS DB可提供主用戶所占用的信道列表。下面公開用于安全過程(例如,在IEEE 802. 19系統(tǒng)中)的實施方式。根據(jù)一個實施方式,WTRU和/或網(wǎng)絡(luò)(例如,TV波段設(shè)備和/或TV波段設(shè)備網(wǎng)絡(luò))以及802. 19系統(tǒng)可以執(zhí)行發(fā)現(xiàn)、接入控制、策略協(xié)商和/或策略執(zhí)行過程。在操作中所執(zhí)行的過程可以包括策略更新和/或改變,以及其他共存機制(例如,信道選擇、功率控制、時分等)。此處所述的實施方式可以使用IEEE 802. 19系統(tǒng)作為例子,但是該實施方式可用于任何其他系統(tǒng),以支持在不同或獨立操作的TV波段設(shè)備(TVBD)網(wǎng)絡(luò)和不同TVBD之間的共存。802. 19系統(tǒng)并不是每一者必須加入或每一者都被允許加入的團(tuán)體(club)(雖然會邀請一些加入)。團(tuán)體規(guī)則有很多,但是可以是可選的。附近可能會有一些并不是該團(tuán)體的成員的實體。為了加入該團(tuán)體,新成員可執(zhí)行發(fā)現(xiàn)和/或接入控制過程。該新成員可獲得規(guī)則列表(共存策略),并/或聲明其遵循哪個或哪些規(guī)則(即,協(xié)商共存策略)。該新成員可 遵循其所承諾的策略。該新成員可自由聲明其愿意或不愿意遵循的策略。這可決定怎樣對待該新成員(例如,其越靈活,越多其他實體將與之工作)。一旦做出了策略承諾,則該新成員就需要對該策略承諾保持一致。團(tuán)體規(guī)則會變化。所用的策略組可取決于什么網(wǎng)絡(luò)/設(shè)備正處于活動狀態(tài)。因此,進(jìn)入和退出網(wǎng)絡(luò)和設(shè)備會影響策略組。網(wǎng)絡(luò)和設(shè)備可以是處于游離(nomadic)狀態(tài)的。從系統(tǒng)向系統(tǒng)的移動可以是非常簡單的,但是不維持連接的連續(xù)性(即,無切換)。圖8示出了在IEEE 802. 19系統(tǒng)中的示例安全進(jìn)程的流程圖。新成員802與802. 19系統(tǒng)804執(zhí)行發(fā)現(xiàn)協(xié)議806。該新成員通過向802. 19系統(tǒng)804發(fā)送加入請求808來接入802. 19系統(tǒng)804。該802. 19系統(tǒng)804包括其他能夠進(jìn)行802. 19的網(wǎng)絡(luò)設(shè)備,這些設(shè)備已經(jīng)決定進(jìn)行共存合作??稍谛鲁蓡T802與802. 19系統(tǒng)804之間執(zhí)行認(rèn)證和/或接入?yún)f(xié)商810。該802. 19系統(tǒng)804向新成員提供系統(tǒng)策略(共存策略)列表,并由新成員執(zhí)行策略承諾814或解除承諾(即,協(xié)商共存策略)。并不是所有網(wǎng)絡(luò)設(shè)備都可以或愿意進(jìn)行所有操作??上?02. 19系統(tǒng)804發(fā)送愿意遵循策略的“證明”。在系統(tǒng)策略承諾814之后,可在新成員802與802. 19系統(tǒng)804之間進(jìn)行正常操作816。新成員802可請求“共存幫助”或可接收和執(zhí)行共存請求。新成員802可通過向802. 19系統(tǒng)804發(fā)送系統(tǒng)離開通知818來離開系統(tǒng)。新成員802與802. 19系統(tǒng)804之間的所有交換都使用標(biāo)準(zhǔn)的完整性和機密保護(hù),并會對由所用傳輸方式所提供的機制進(jìn)行權(quán)衡(I everage )。對于在接入?yún)f(xié)商810中所執(zhí)行的認(rèn)證過程,可以執(zhí)行集中式架構(gòu)或分布式架構(gòu)。在集中式架構(gòu)中,例如可對認(rèn)證使用標(biāo)準(zhǔn)方式(例如,802. IX)。共存發(fā)現(xiàn)和信息服務(wù)器(⑶IS)可以是用于提供認(rèn)證服務(wù)器的實體。在分布式架構(gòu)中,可以認(rèn)定以下事實每一個“主”設(shè)備都可以將其自身向TVWS數(shù)據(jù)庫(DB)進(jìn)行認(rèn)證。TVBD或TVBD網(wǎng)絡(luò)可以在注冊服務(wù)未使用的頻譜位置處管理廣播TV頻譜中的未注冊的操作。TVWS DB可以提供由主用戶所占用的信道列表。可使用TVWS DB來提供新成員向TVWSDB進(jìn)行成功認(rèn)證的證明。還可使用該方案用于集中式架構(gòu),該集中式架構(gòu)可防止在⑶IS中具有認(rèn)證服務(wù)器。當(dāng)執(zhí)行此處的認(rèn)證過程時,可使用TrE。TrE可提供關(guān)于新成員中的功能性以預(yù)期方式進(jìn)行表現(xiàn)的信任度的測量。TrE可對新成員的信任狀態(tài)執(zhí)行內(nèi)部自我檢測(即,基于新成員中的軟件組件的完整性測量的硬件、軟件和數(shù)據(jù)自身檢測)??稍趶男鲁蓡T發(fā)送至802. 19系統(tǒng)的消息中包含來自(本地)完整性校驗結(jié)果的TrE的簽名令牌。802. 19系統(tǒng)可根據(jù)令牌(和新成員)中的TrE的標(biāo)識,并參考可信第三方(TTP)驗證方(verifier),來確認(rèn)令牌。TTP驗證方可根據(jù)其標(biāo)識提供新成員的安全架構(gòu)、簡檔和/或能力信息??捎捎布^定的信任根(RoT)來檢驗新成員中的TrE的完整性。RoT和TrE可通過其公共密鑰和針對安全架構(gòu)、簡檔和/或能力信息對TTP進(jìn)行追蹤的能力來而被信任??稍谛鲁蓡T中加載和執(zhí)行TrE。TrE可準(zhǔn)備將要進(jìn)行確認(rèn)和加載的新成員模塊和/或組件組的加載順序列表。TrE可創(chuàng)建并/或?qū)α钆坪灻?,以分發(fā)至802. 19系統(tǒng),用于證明其可信狀態(tài)。該令牌可由TrE的私用密鑰簽名。設(shè)備中的TrE的可信屬性和令牌可通過參考TTP進(jìn) 行確認(rèn)。802. 19系統(tǒng)可根據(jù)完整性驗證信息來確定接入授權(quán)、確認(rèn)新成員和/或使用其自身的證書對令牌簽名。802. 19系統(tǒng)可在執(zhí)行了交互認(rèn)證后,將令牌轉(zhuǎn)發(fā)給新成員。在認(rèn)證后,新成員內(nèi)的TrE能夠自由地將802. 19系統(tǒng)簽名后的令牌分發(fā)至其他802. 19系統(tǒng)實體,以向這些實體確保其可信狀態(tài)。在分布式的設(shè)置中,在基于信任的認(rèn)證中的挑戰(zhàn)中可能存在的挑戰(zhàn)是沒有用于認(rèn)證且用于802. 19系統(tǒng)獲知新成員標(biāo)識的方式的集中式服務(wù)器。假設(shè)存在可信系統(tǒng)并對被管理的(regulatory) TVffS數(shù)據(jù)庫進(jìn)行了安全認(rèn)證和/或登記,可通過使用可用資源,來解決這些挑戰(zhàn)。現(xiàn)在公開分布式設(shè)置中的基于信任的認(rèn)證過程。新成員可執(zhí)行內(nèi)部自我校驗和/或產(chǎn)生平臺完整性的測量或證明。新成員可訪問TVWS DB。該訪問可以是安全的。新成員可以使用安全可信的進(jìn)程來生成令牌,該令牌表明使用特定數(shù)據(jù)庫ID對被管理的數(shù)據(jù)庫成功進(jìn)行了登記。例如,令牌可以是證書,例如電子或輕型(lightweight)證書。舉例來講,該令牌可被傳輸和/或追蹤回可信第三方。新成員可執(zhí)行802. 19認(rèn)證過程。新成員可請求接入和/或參與802. 19系統(tǒng)。新成員可生成其平臺完整性的可驗證令牌。該新成員可使用與用于向被管理的DB進(jìn)行登記并使用DB登記成功的令牌進(jìn)行簽名的相同ID來向802. 19系統(tǒng)標(biāo)識自身。802. 19系統(tǒng)可在新成員中按如下來評定信任系統(tǒng)可驗證新成員的平臺完整性。平臺完整性可確保新成員管理DB ID是真實產(chǎn)生的。數(shù)據(jù)庫ID可與公鑰基礎(chǔ)架構(gòu)(PKI)密鑰對相關(guān)聯(lián),以允許使用TrE私鑰來對令牌進(jìn)行簽名。平臺完整性可確保關(guān)于DB成功登記的令牌是真實產(chǎn)生的。如果所有步驟都通過,則801. 19系統(tǒng)可信任該新成員的確成功地對(已知)被管理DB進(jìn)行了登記,并可以此作為信任和認(rèn)證的基礎(chǔ)。該進(jìn)程可不需要被管理的DB提供除其需要提供的業(yè)務(wù)以外的任何業(yè)務(wù)。圖9示出了用于初始接入的信任鏈。如圖9所示,802. 19系統(tǒng)可檢驗信任根(RoT)902。之后,802. 19系統(tǒng)可檢驗新成員的基準(zhǔn)平臺完整性904。這可例如結(jié)合策略和/或802. 19功能。之后,802. 19系統(tǒng)可在906檢查所登記的數(shù)據(jù)庫標(biāo)識是否真實。可執(zhí)行該步驟例如用于對新成員進(jìn)行認(rèn)證。802. 19系統(tǒng)可檢查存儲在802. 19系統(tǒng)的數(shù)據(jù)庫中的所登記的數(shù)據(jù)庫標(biāo)識。如果所登記的數(shù)據(jù)庫標(biāo)識沒有問題,則在908,新成員可向802. 19系統(tǒng)進(jìn)行登記。802. 19系統(tǒng)可生成令牌,用于新成員在802. 19系統(tǒng)中通信時使用。該新成員可在910發(fā)起接入請求。例如,新成員可在802. 19系統(tǒng)中漫游,并/或使用所生成的令牌與其他802. 19設(shè)備進(jìn)行通信。在一個實施方式中,802. 19設(shè)備依賴于802. 19系統(tǒng)所生成的令牌進(jìn)行認(rèn)證,并且不獨立對新成員進(jìn)行認(rèn)證。可能會發(fā)生設(shè)備篡改(S卩,如果設(shè)備承諾策略,但不打算實施該策略,或如果設(shè)備承諾策略并打算實施該策略,但由于其被篡改而不能實施)。可通過安全機制(例如TrE)來解決該設(shè)備篡改的風(fēng)險。可提供信息,該信息可表明設(shè)備沒有受到篡改。其可作為接入和/或登記過程的一部分而執(zhí)行一次??缮闪钆?,并將該令牌傳遞至其他802. 19實體??蓪γ總€策略承諾(和/或解除承諾)使用基于TrE的真實性證明。該基于TrE的真實性證明可間歇地和/或頻繁地使用TrE功能。通過對平臺完整性的證明(令牌生成和/或傳遞),可證明可遵循所承諾的策略。 圖10示出了初始附著(attachment)的示例進(jìn)程。如圖10所示,新成員1102可通過測量和/或檢查系統(tǒng)組件的完整性來執(zhí)行安全啟動。新成員可向802. 19系統(tǒng)1108發(fā)送報告104(生成令牌),該報告有關(guān)其自身檢測測量或數(shù)據(jù)以及安全簡檔/能力信息。802. 19系統(tǒng)1108可對報告中的信息進(jìn)行分析,以評定可信度。802. 19系統(tǒng)1108可通過允許接入來進(jìn)行響應(yīng),或如果根據(jù)報告所提供的信息該設(shè)備被認(rèn)為是不可信的,則可禁止接入。該接入信息可通過接入控制決定1106發(fā)送至新成員1102。新成員1102可漫游至TVBD網(wǎng)絡(luò)的區(qū)域中,并執(zhí)行策略協(xié)商。新成員1102可廣播策略承諾。新成員1102可執(zhí)行共存機制。當(dāng)策略變化、策略協(xié)商和/或認(rèn)證時,新成員1102可想802. 19系統(tǒng)1108發(fā)送報告,該報告有關(guān)自身檢測(令牌)和/或安全簡檔信息,并可監(jiān)視策略更新消息,和/或執(zhí)行策略重協(xié)商和/或廣播更新后的策略承諾。新成員1102可執(zhí)行共存機制。如此處所述,802. 19系統(tǒng)可向新成員發(fā)送系統(tǒng)策略更新,而新成員以系統(tǒng)策略承諾進(jìn)行響應(yīng)。每一個網(wǎng)絡(luò)和/或設(shè)備都可自由選擇其可以或希望遵循的策略。一旦網(wǎng)絡(luò)和/或設(shè)備聲明了其可以或希望遵循的策略,則該網(wǎng)絡(luò)和/或設(shè)備就承諾對其遵循。在策略承諾之后,可執(zhí)行共存機制。新成員可聲明策略解除承諾。雖然此處所述的系統(tǒng)、方法和裝置是在3GPP UMTS無線通信系統(tǒng)的上下文中進(jìn)行描述的,但是,其可用于任何無線技術(shù)。例如,此處所述的實施方式可用于使用了控制信道監(jiān)視集(例如,LTE、LTE-A和/或WiMax)的無線技術(shù)。例如,對于HXXH監(jiān)視集,可將該方案擴展至LTE。雖然上面以特定的組合描述了特征和元素,但是本領(lǐng)域普通技術(shù)人員可以理解,每個特征或元素可以單獨的使用或與其他的特征和元素進(jìn)行組合使用。此外,這里描述的方法可以用計算機程序、軟件或固件實現(xiàn),其可包含到由通用計算機或處理器執(zhí)行的計算機可讀介質(zhì)中。計算機可讀介質(zhì)的示例包括電子信號(通過有線或無線連接傳送)和計算機可讀存儲介質(zhì)。計算機可讀存儲介質(zhì)的示例包括,但不限于,只讀存儲器(ROM)、隨機存取存儲器(RAM)、寄存器、緩沖存儲器、半導(dǎo)體存儲器設(shè)備、例如內(nèi)部硬盤和可移動磁盤的磁介質(zhì),磁光介質(zhì)和例如⑶-ROM盤和數(shù)字通用盤(DVD)的光介質(zhì)。與軟件關(guān)聯(lián)的處理器用于實施在WTRU、UE、終端、基站、RNC或任何主計算機中使用的 射頻收發(fā)信機。
權(quán)利要求
1.一種能夠代表一個或多個相關(guān)方提供服務(wù)的用戶設(shè)備,并且其中對所述服務(wù)的提供能夠由所述一個或多個相關(guān)方來管理,并且其中該用戶設(shè)備與所述一個或多個相關(guān)方進(jìn)行通信,該用戶設(shè)備包括 至少一個處理器; 存儲器,在該存儲器中安全地存儲了所述一個或多個相關(guān)方的一個或多個相關(guān)方特定策略,其中每一個相關(guān)方特定策略是不同的相關(guān)方特定策略,且其中每一個相關(guān)方是不同的相關(guān)方;以及 策略協(xié)調(diào)功能(PCF),所述PCF被配置為在所述處理器上執(zhí)行以下操作協(xié)調(diào)所述一個或多個相關(guān)方的一個或多個相關(guān)方特定策略的安全執(zhí)行。
2.根據(jù)權(quán)利要求I所述的用戶設(shè)備,其中所述PCF被配置為在所述用戶設(shè)備內(nèi)的安全環(huán)境中執(zhí)行操作。
3.根據(jù)權(quán)利要求2所述的用戶設(shè)備,其中所述安全環(huán)境是可信環(huán)境(TrE)或智能卡。
4.根據(jù)權(quán)利要求2所述的用戶設(shè)備,其中所述處理器還被配置為在所述安全環(huán)境中執(zhí)行門控過程,以對針對存儲在所述安全環(huán)境中的應(yīng)用、功能或數(shù)據(jù)的訪問進(jìn)行門控。
5.根據(jù)權(quán)利要求2所述的用戶設(shè)備,其中所述安全環(huán)境防止對所述一個或多個相關(guān)方特定策略進(jìn)行未授權(quán)更新。
6.根據(jù)權(quán)利要求I所述的用戶設(shè)備,其中所述一個或多個相關(guān)方特定策略能夠包括安全策略、服務(wù)策略的通信質(zhì)量、與多個通信鏈路相關(guān)聯(lián)的策略、或成本函數(shù)中的至少一者。
7.根據(jù)權(quán)利要求I所述的用戶設(shè)備,其中所述PCF是針對位于網(wǎng)絡(luò)中的網(wǎng)絡(luò)策略協(xié)調(diào)功能(NPCF)的代理。
8.根據(jù)權(quán)利要求I所述的用戶設(shè)備,其中所述PCF為使用所述服務(wù)而考慮每個相關(guān)方特定策略。
9.根據(jù)權(quán)利要求I所述的用戶設(shè)備,其中所述PCF基于用戶策略協(xié)調(diào)所述一個或多個相關(guān)方的一個或多個相關(guān)方特定策略的安全執(zhí)行。
10.根據(jù)權(quán)利要求9所述的用戶設(shè)備,其中所述用戶策略與和網(wǎng)絡(luò)通信相關(guān)聯(lián)的安全強度有關(guān)。
11.根據(jù)權(quán)利要求9所述的用戶設(shè)備,其中所述用戶策略與和網(wǎng)絡(luò)上的可用服務(wù)的成本相關(guān)聯(lián)的用戶偏好有關(guān)。
12.根據(jù)權(quán)利要求I所述的用戶設(shè)備,其中所述一個或多個相關(guān)方特定策略被配置為由根機構(gòu)進(jìn)行修改,其中該根機構(gòu)是所述一個或多個相關(guān)方中的相關(guān)方。
13.根據(jù)權(quán)利要求12所述的用戶設(shè)備,其中所述根機構(gòu)具有修改所述PCF的權(quán)力。
14.根據(jù)權(quán)利要求I所述的用戶設(shè)備,其中所述PCF受到管理PCF機構(gòu)的控制。
15.根據(jù)權(quán)利要求14所述的用戶設(shè)備,其中所述管理PCF機構(gòu)是用戶、運營商、或設(shè)備制造商中的至少一者。
16.根據(jù)權(quán)利要求I所述的用戶設(shè)備,其中從外部源接收所述一個或多個相關(guān)方特定策略。
17.根據(jù)權(quán)利要求I所述的用戶設(shè)備,其中所述外部源是網(wǎng)絡(luò)實體。
18.根據(jù)權(quán)利要求I所述的用戶設(shè)備,其中所述一個或多個相關(guān)方特定策略中的每一個相關(guān)方特定策略與由所述一個或多個相關(guān)方中的各自的相關(guān)方所提供的不同服務(wù)有關(guān)。
19.一種被配置為協(xié)調(diào)服務(wù)控制策略和接入控制策略的系統(tǒng),其中多個接入點中的每一個接入點由一個或多個接入控制實體進(jìn)行管理,且其中每一個接入控制實體由一個或多個服務(wù)控制實體進(jìn)行管理,該系統(tǒng)包括 存儲有所述服務(wù)控制策略和所述接入控制策略的策略存儲功能;以及 網(wǎng)絡(luò)策略協(xié)調(diào)功能(NPCF),該NPCF被配置為協(xié)調(diào)所述服務(wù)控制策略和所述接入控制策略的執(zhí)行,其中該NPCF被配置為針對所述一個或多個服務(wù)控制實體協(xié)調(diào)所述服務(wù)控制策略的執(zhí)行,且其中該NPCF被配置為針對所述一個或多個接入控制實體協(xié)調(diào)所述接入控制策略的執(zhí)行。
20.根據(jù)權(quán)利要求19所述的系統(tǒng),其中所述服務(wù)控制策略和所述接入控制策略是代表被配置為在無線發(fā)射/接收單元上被執(zhí)行的子策略的主策略。
21.根據(jù)權(quán)利要求19所述的系統(tǒng),其中所述NPCF被配置為在TV波段設(shè)備系統(tǒng)上協(xié)調(diào)所述服務(wù)控制策略和所述接入控制策略的執(zhí)行。
全文摘要
公開了用于協(xié)調(diào)網(wǎng)絡(luò)和/或無線發(fā)射/接收單元上的策略執(zhí)行的系統(tǒng)、方法和裝置。該策略可包括在用戶設(shè)備上提供服務(wù)的一個或多個相關(guān)方的相關(guān)方特定策略。可使用策略協(xié)調(diào)功能來安全地協(xié)調(diào)相關(guān)方特定策略的執(zhí)行。還公開了包括用于協(xié)調(diào)服務(wù)控制策略和接入控制策略的網(wǎng)絡(luò)策略協(xié)調(diào)功能(NPCF)的系統(tǒng)、方法和裝置。該NPCF可針對一個或多個服務(wù)控制實體協(xié)調(diào)服務(wù)控制策略的執(zhí)行,以及針對一個或多個接入控制實體協(xié)調(diào)接入控制策略的執(zhí)行。
文檔編號H04L12/28GK102835071SQ201180018077
公開日2012年12月19日 申請日期2011年4月1日 優(yōu)先權(quán)日2010年4月2日
發(fā)明者A·列茲尼克, O·洛佩茲-托拉斯, I·查, L·凱斯, Y·C·沙阿 申請人:交互數(shù)字專利控股公司