亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于憑證的頻譜授權(quán)和訪問控制的制作方法

文檔序號:8002899閱讀:155來源:國知局
基于憑證的頻譜授權(quán)和訪問控制的制作方法【專利摘要】本發(fā)明描述了頻譜授權(quán)、訪問控制和配置參數(shù)驗(yàn)證。如果在ad-hoc或?qū)Φ扰渲弥械脑O(shè)備被授權(quán)使用頻譜,那么該設(shè)備可以利用許可的頻譜,上述授權(quán)可以被自動地確定。本文的方面涉及作為驗(yàn)證設(shè)備的證書和設(shè)備被授權(quán)的服務(wù)的結(jié)果,由授權(quán)服務(wù)器進(jìn)行授權(quán)憑證的分發(fā)。設(shè)備可以執(zhí)行授權(quán)憑證的交換和驗(yàn)證,并以此作為啟用使用頻譜的經(jīng)驗(yàn)證的無線鏈路的條件?!緦@f明】基于憑證的頻譜授權(quán)和訪問控制[0001]本申請是2009年08月27提交的申請?zhí)枮?00980135420.8、發(fā)明名稱為“基于憑證的頻譜授權(quán)和訪問控制”的申請的分案申請?!?br>技術(shù)領(lǐng)域
】[0002]以下的說明總體上涉及無線通信,并且更具體地涉及在許可的頻譜上授權(quán)通信?!?br>背景技術(shù)
】[0003]無線通信系統(tǒng)被廣泛地部署以提供各種類型的通信以及傳送信息,無論用戶位于什么地方(建筑物之內(nèi)或之外),并且無論用戶是靜止的還是移動的(例如:在車中,步行)。例如,可以通過無線通信系統(tǒng)來提供語音、數(shù)據(jù)、視頻等。典型的無線通信系統(tǒng)或網(wǎng)絡(luò)可以提供對一個或多個共享資源的多個用戶訪問。例如,系統(tǒng)可以使用各種多路訪問技術(shù),例如:頻分復(fù)用(FMD)、時分復(fù)用(TDM)、碼分復(fù)用(CDM)、正交頻分復(fù)用(OFDM)以及其它。[0004]通常,通過與基站或接入點(diǎn)通信的設(shè)備來建立無線通信網(wǎng)絡(luò)。接入點(diǎn)覆蓋某個地理范圍或小區(qū),并且當(dāng)設(shè)備在運(yùn)行時,該設(shè)備可以被移入或移出這些地理小區(qū)。[0005]也可以在不使用接入點(diǎn)的情況下僅使用對等設(shè)備來創(chuàng)建網(wǎng)絡(luò),或者該網(wǎng)絡(luò)可以包括接入點(diǎn)和對等設(shè)備兩者。網(wǎng)絡(luò)的這些類型有時也被稱為adhoc網(wǎng)絡(luò)。Adhoc網(wǎng)絡(luò)可以自我配置的,由此,在設(shè)備(或接入點(diǎn))從另一個設(shè)備接收通信時,該另一個設(shè)備被添加到網(wǎng)絡(luò)中。在設(shè)備離開區(qū)域時,它們被從網(wǎng)絡(luò)中動態(tài)地移除。因此,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)可以不斷地改變。[0006]Ad-hoc網(wǎng)絡(luò)使得通信設(shè)備能夠在移動時發(fā)送和/或接收信息。通信是使用頻譜來建立的,然而頻譜是寶貴、有限的資源,其包括在多種類型的數(shù)據(jù)的傳輸中所利用的大范圍的電磁的無線電頻率。Ad-hoc網(wǎng)絡(luò)可以被通信地耦合到其它公共或私有網(wǎng)絡(luò),例如通過有線和/或無線接入點(diǎn),以便能夠傳輸去往和來自設(shè)備的信息。這種ad-hoc網(wǎng)絡(luò)典型地包括以對等方式通信的大量設(shè)備。Ad-hoc網(wǎng)絡(luò)還可以包括發(fā)射強(qiáng)信號以便于在設(shè)備之間進(jìn)行對等通信的信標(biāo)點(diǎn)。例如,發(fā)射的信標(biāo)可以包含定時信息,以幫助這些設(shè)備的時序同步。由于這些設(shè)備移動進(jìn)入以及穿越不同的覆蓋區(qū)域,因此布置這些信標(biāo)點(diǎn)來提供寬廣范圍覆蓋。[0007]如果通信系統(tǒng)不需要運(yùn)營商擁有的接入點(diǎn)但利用屬于頻譜擁有者/獲得許可的人/供應(yīng)商的許可的頻譜時,那么應(yīng)該僅使得被授權(quán)的設(shè)備能夠使用該頻譜。為了補(bǔ)償頻譜擁有者/獲得許可的人的頻譜許可費(fèi),將頻譜的授權(quán)授予與下面的用戶或組織關(guān)聯(lián)的設(shè)備,該用戶和組織與頻譜供應(yīng)商或其經(jīng)紀(jì)人代表具有商業(yè)關(guān)系。[0008]因此,頻譜供應(yīng)商通過使用授權(quán)服務(wù)器來控制它的頻譜的使用,該授權(quán)服務(wù)器是核心網(wǎng)絡(luò)節(jié)點(diǎn)或節(jié)點(diǎn)組,它們在由用戶服務(wù)協(xié)議或頻譜供應(yīng)商管理所規(guī)定的時間線或事件發(fā)生時與設(shè)備進(jìn)行通信,以對設(shè)備進(jìn)行認(rèn)證和授權(quán),使得該設(shè)備可以按照它們的服務(wù)協(xié)議利用頻譜。[0009]與使用頻譜的ad-hoc網(wǎng)絡(luò)關(guān)聯(lián)的是用于適當(dāng)使用這些鏈路的一系列必需的配置參數(shù)。這些參數(shù)是網(wǎng)際協(xié)議(IP)地址、上層或網(wǎng)絡(luò)層標(biāo)識符、服務(wù)標(biāo)識符等。這些參數(shù)的錯誤配置可能導(dǎo)致安全漏洞。例如,如果(行為不端的)設(shè)備能夠使用屬于另一個網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址,好像這個(偷取的)IP地址屬于該行為不端的設(shè)備,那么與行為不端的設(shè)備進(jìn)行通信的對等體會不注意地將打算去往上述網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)業(yè)務(wù)重定向到該行為不端的設(shè)備?!?br/>發(fā)明內(nèi)容】[0010]以下提供了一個或多個方面的簡要概述,以提供這些方面的基本理解。這個概述不是所有預(yù)期的方面的廣泛的概述,并且它既不旨在標(biāo)識所有方面的關(guān)鍵點(diǎn)或重要的元素,也不旨在描繪任何或所有方面的范圍。它的唯一目的是以簡化的形式來介紹一個或多個方面的一些概念,作為稍后介紹的更詳細(xì)描述的前序。[0011]根據(jù)一個或多個方面以及其相應(yīng)的公開,結(jié)合授權(quán)設(shè)備使用許可的頻譜與其它設(shè)備直接地進(jìn)行通信來描述各個方面。根據(jù)一些方面,授權(quán)是基于指定的用戶/服務(wù)協(xié)議的。被采用來使能頻譜的正確使用的配置參數(shù)可以由頻譜供應(yīng)商授權(quán)服務(wù)器來保證,因此,可以由對等設(shè)備來核實(shí)。這種對等設(shè)備可以是頻譜授權(quán)的并且被提供了授權(quán)的配置參數(shù),其可以在使用頻譜的對等/ad-hoc通信的過程中被利用。[0012]一個方面涉及一種用于頻譜授權(quán)和訪問控制的方法。該方法包括獲得由受信任的第三方頒發(fā)的第一設(shè)備的第一授權(quán)憑證。該方法還包括從第二設(shè)備接收所述第二設(shè)備的第二授權(quán)憑證。所述第二授權(quán)憑證由所述受信任的第三方或另一個受信任方頒發(fā)。該方法還包括與所述第二設(shè)備建立經(jīng)驗(yàn)證的通信會話。[0013]另一個方面涉及無線通信裝置,其包括存儲器和處理器。存儲器保存了涉及以下操作的指令:獲得由受信任的第三方頒發(fā)的第一設(shè)備的第一授權(quán)憑證,從第二設(shè)備接收所述第二設(shè)備的第二授權(quán)憑證。所述第二授權(quán)憑證由所述受信任的第三方或另一個受信任方頒發(fā)。存儲器還保存了涉及以下操作的指令:與第二設(shè)備建立經(jīng)驗(yàn)證的通信會話。所述處理器被耦合到所述存儲器并且用于執(zhí)行在存儲器中保存的指令。[0014]另一個方面涉及便于頻譜授權(quán)和訪問控制的無線通信裝置。所述裝置包括:用于獲得由受信任的第三方頒發(fā)的第一設(shè)備的第一授權(quán)憑證的單元以及用于將所述第一授權(quán)憑證傳送給第二設(shè)備的單元。所述裝置還包括:用于從第二設(shè)備接收所述第二設(shè)備的第二授權(quán)憑證的單元。所述第二授權(quán)憑證由所述受信任的第三方或另一個受信任方頒發(fā)。在所述裝置中還包括:用于驗(yàn)證所述第二設(shè)備的所述第二授權(quán)憑證的單元;以及用于如果對所述第二授權(quán)憑證的驗(yàn)證是成功的,則與所述第二設(shè)備建立經(jīng)驗(yàn)證的通信會話的單元。[0015]另一個方面涉及包括計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品,該計(jì)算機(jī)可讀介質(zhì)包括:第一組代碼,用于使計(jì)算機(jī)獲得由受信任的第三方頒發(fā)的第一設(shè)備的第一授權(quán)憑證。所述計(jì)算機(jī)可讀介質(zhì)還包括:第二組代碼,用于使所述計(jì)算機(jī)從第二設(shè)備接收所述第二設(shè)備的第二授權(quán)憑證;以及第三組代碼,用于使所述計(jì)算機(jī)驗(yàn)證所述第二授權(quán)憑證。所述第二授權(quán)憑證是由所述受信任的第三方或另一個受信任方頒發(fā)的。所述計(jì)算機(jī)可讀介質(zhì)還包括第四組代碼,用于如果所述第二授權(quán)憑證有效,則使所述計(jì)算機(jī)與所述第二設(shè)備建立經(jīng)驗(yàn)證的通信。[0016]另一個方面涉及用于提供頻譜授權(quán)和訪問控制的至少一個處理器。所述處理器包括:第一模塊,用于獲得由受信任的第三方頒發(fā)的第一設(shè)備的第一授權(quán)憑證;第二模塊,用于將所述第一授權(quán)憑證發(fā)送給第二設(shè)備。在所述處理器中還包括第三模塊,用于從第二設(shè)備接收所述第二設(shè)備的第二授權(quán)憑證。所述第二授權(quán)憑證由所述受信任的第三方或另一個受信任方頒發(fā)。此外,所述處理器包括:第四模塊,用于驗(yàn)證所述第二設(shè)備的所述第二授權(quán)憑證;以及第五模塊,用于如果對所述第二授權(quán)憑證的驗(yàn)證是成功的,則與所述第二設(shè)備建立經(jīng)驗(yàn)證的通信會話。[0017]另一個方面涉及一種用于頻譜授權(quán)和訪問控制的方法。所述方法包括:從第一設(shè)備接收對于系統(tǒng)訪問的請求,以及執(zhí)行對所述第一設(shè)備的認(rèn)證。所述方法還包括:允許(授權(quán))所述第一設(shè)備的系統(tǒng)訪問,并且基于所述被授權(quán)的系統(tǒng)訪問創(chuàng)建所述第一設(shè)備的授權(quán)憑證。[0018]另一個方面涉及無線通信裝置,其包括存儲器和處理器。所述處理器被耦合到存儲器并且用于執(zhí)行在所述存儲器中保存的指令。存儲器保存涉及以下操作的指令:從至少第一設(shè)備接收對于系統(tǒng)訪問的請求,并且執(zhí)行對所述至少第一設(shè)備的認(rèn)證。所述存儲器還保存涉及以下操作的指令:向第一設(shè)備允許(授權(quán))系統(tǒng)訪問,并且部分地基于所述被授權(quán)的系統(tǒng)訪問來生成所述至少第一設(shè)備的授權(quán)憑證。[0019]另一個方面涉及提供頻譜授權(quán)無線通信裝置。所述裝置包括:用于從至少第一設(shè)備接收對于系統(tǒng)訪問的請求的單元;用于執(zhí)行對所述至少第一設(shè)備的認(rèn)證的單元。所述裝置還包括:用于向所述至少第一設(shè)備允許(授權(quán))系統(tǒng)訪問的單元;用于部分地基于所述至少第一設(shè)備的被授權(quán)的系統(tǒng)訪問來生成所述至少第一設(shè)備的授權(quán)憑證的單元。[0020]另一個方面涉及一種計(jì)算機(jī)程序產(chǎn)品,其包括計(jì)算機(jī)可讀介質(zhì)。所述計(jì)算機(jī)可讀介質(zhì)包括:第一組代碼,用于使計(jì)算機(jī)從第一設(shè)備接收對于系統(tǒng)訪問的請求;第二組代碼,用于使所述計(jì)算機(jī)執(zhí)行對所述第一設(shè)備的認(rèn)證。所述計(jì)算機(jī)可讀介質(zhì)還包括:第三組代碼,用于使所述計(jì)算機(jī)向所述第一設(shè)備允許(授權(quán))系統(tǒng)訪問;第四組代碼,用于使所述計(jì)算機(jī)基于所述被授權(quán)的系統(tǒng)訪問來生成所述第一設(shè)備的授權(quán)憑證。[0021]另一個方面涉及用于提供頻譜授權(quán)的至少一個處理器。所述處理器包括:第一模塊,用于從至少第一設(shè)備接收對系統(tǒng)訪問的請求;第二模塊,用于執(zhí)行對所述至少第一設(shè)備的認(rèn)證。所述處理器還包括:第三模塊,用于向至少第一設(shè)備允許/授權(quán)系統(tǒng)訪問;第四模塊,用于部分地基于提供給至少第一設(shè)備的被授權(quán)的系統(tǒng)訪問來生成所述至少第一設(shè)備的授權(quán)憑證。所述授權(quán)憑證包括所述至少第一設(shè)備的身份、有效范圍以及加密簽名,其中,所述授權(quán)憑證在所述有效范圍期間是有效的。[0022]為了前述及相關(guān)目標(biāo)的實(shí)現(xiàn),一個或多個方面包括下文詳細(xì)描述并且在權(quán)利要求中特別指出的特征。以下的描述和附圖詳細(xì)地闡述了一個或多個方面的某些說明性特征。然而,這些特征僅僅指示了可以采用各個方面的原理的各種方式中的少數(shù)幾個。在結(jié)合附圖考慮時,根據(jù)以下的詳細(xì)描述,其它優(yōu)點(diǎn)和新穎特征將變得顯而易見,并且公開的方面旨在包括所有這些方面和它們的等同方面。【專利附圖】【附圖說明】:[0023]圖1說明了根據(jù)各個方面的無線通信系統(tǒng)。[0024]圖2說明了用于頻譜使用授權(quán)的系統(tǒng)。[0025]圖3說明了從授權(quán)服務(wù)器獲得授權(quán)的設(shè)備的操作的流程圖。[0026]圖4說明了可以被應(yīng)用到所公開的方面的示例授權(quán)憑證。[0027]圖5說明了根據(jù)本文所公開的各個方面的通過使用授權(quán)和/或關(guān)聯(lián)的配置參數(shù)首先驗(yàn)證頻譜來建立經(jīng)驗(yàn)證的通信鏈路的兩個設(shè)備的操作的流程圖。[0028]圖6說明了根據(jù)一個或多個方面的用于基于憑證的頻譜授權(quán)和訪問控制的系統(tǒng)。[0029]圖7說明了用于頻譜授權(quán)和訪問控制的系統(tǒng)。[0030]圖8說明了用于基于憑證的配置參數(shù)的驗(yàn)證的系統(tǒng)。[0031]圖9說明了用于基于憑證的配置參數(shù)的驗(yàn)證的另一個系統(tǒng)。[0032]圖10說明了用于頻譜授權(quán)和訪問控制的方法。[0033]圖11說明了用于頻譜授權(quán)和訪問控制的方法。[0034]圖12說明了用于驗(yàn)證基于憑證的配置參數(shù)的方法。[0035]圖13說明了用于基于憑證的配置參數(shù)的驗(yàn)證的方法。[0036]圖14說明了根據(jù)所公開的方面的便于基于憑證的授權(quán)和驗(yàn)證的系統(tǒng)。[0037]圖15說明了便于在adhoc(對等)環(huán)境中的頻譜授權(quán)和訪問控制的示例系統(tǒng)。[0038]圖16說明了提供頻譜授權(quán)的示例系統(tǒng)。[0039]圖17說明了在通信環(huán)境中的驗(yàn)證基于憑證的配置參數(shù)的示例系統(tǒng)。[0040]圖18說明了驗(yàn)證基于憑證的配置參數(shù)的示例系統(tǒng)?!揪唧w實(shí)施方式】[0041]現(xiàn)在參考附圖來描述各個方面。在以下的說明中,為了解釋的目的,闡述了許多具體的細(xì)節(jié)以提供一個或多個方面的透徹理解。然而,顯然,可以在沒有這些具體的細(xì)節(jié)的情況下實(shí)現(xiàn)這些方面。在其它示例中,以框圖的形式來示出公知的結(jié)構(gòu)和設(shè)備,以便于描述這些方面。[0042]如本申請中所使用的,術(shù)語“部件”、“模塊”、“系統(tǒng)”等意圖指代計(jì)算機(jī)相關(guān)的實(shí)體,g卩,硬件、固件、硬件和軟件的組合、軟件或執(zhí)行中的軟件。例如,部件可以是、但并不限于處理器上運(yùn)行的進(jìn)程、處理器、對象、可執(zhí)行體(executable)、執(zhí)行的線程、程序和/或計(jì)算機(jī)。作為舉例說明,計(jì)算設(shè)備上運(yùn)行的應(yīng)用和該計(jì)算設(shè)備都可以是部件。一個或更多部件可以駐留在執(zhí)行的進(jìn)程和/或線程內(nèi),并且部件可以位于一個計(jì)算機(jī)上,和/或分布在兩個或更多計(jì)算機(jī)之間。此外,可以從其上存儲有各種數(shù)據(jù)結(jié)構(gòu)的各種計(jì)算機(jī)可讀介質(zhì)執(zhí)行這些部件。這些部件可以例如根據(jù)具有一個或多個數(shù)據(jù)分組(例如,來自于與在本地系統(tǒng)、分布式系統(tǒng)中的另一個部件交互的一個部件的數(shù)據(jù)和/或來自于跨越諸如因特網(wǎng)的網(wǎng)絡(luò)通過該信號與其他系統(tǒng)交互的一個部件的數(shù)據(jù))的信號來通過本地和/或遠(yuǎn)程進(jìn)程進(jìn)行通?目。[0043]此外,本文結(jié)合設(shè)備來描述各種方面。設(shè)備也可以被稱為系統(tǒng)、用戶單元、用戶站、移動臺、移動站、無線終端、設(shè)備、移動設(shè)備、遠(yuǎn)程站、遠(yuǎn)程終端、接入終端、用戶終端、終端、無線通信設(shè)備、無線通信裝置、用戶代理、用戶設(shè)備或用戶裝置(UE),并且設(shè)備可以包含它們的一些或所有功能。移動設(shè)備可以是蜂窩電話、無繩電話、會話發(fā)起協(xié)議(SIP)電話、智能電話、無線本地環(huán)路(WLL)站、個人數(shù)字助理(PDA)、膝上型計(jì)算機(jī)、手持通信設(shè)備、手持計(jì)算設(shè)備、衛(wèi)星無線電、無線調(diào)制解調(diào)卡和/或用于在無線系統(tǒng)上進(jìn)行通信的另一個處理設(shè)備。此外,本文結(jié)合基站描述了各個方面?;究梢杂糜谂c無線終端進(jìn)行通信,并且還可以被稱為接入點(diǎn)、節(jié)點(diǎn)B或某個其它網(wǎng)絡(luò)實(shí)體,并且基站可以包含它們的一些或所有功能。[0044]將按照系統(tǒng)來介紹各個方面或特征,該系統(tǒng)可以包括多個設(shè)備、部件、模塊等。應(yīng)當(dāng)理解和意識到,各個系統(tǒng)可以包括另外的設(shè)備、部件、模塊等和/或可以不包括結(jié)合附圖討論的所有設(shè)備、部件、模塊等。也可以使用這些方式的組合。[0045]現(xiàn)在參考圖1,說明了根據(jù)各個方面的無線通信系統(tǒng)100。系統(tǒng)100包括基站102,其可以包括多個天線組。例如,一個天線組可以包括天線104和天線106,另一組可以包括天線108和天線110,再一組可以包括天線112和114。對每一個天線組示出了兩個天線;然而,更多或更少的天線可以被用于每一組。本領(lǐng)域技術(shù)人員將會意識到,基站102可以另外包括發(fā)射機(jī)鏈和接收機(jī)鏈,其中的每一個可以依次包括與信號發(fā)送和接收有關(guān)的多個部件(例如,處理器、調(diào)制器、復(fù)用器、解調(diào)器、解復(fù)用器、天線等)。此外,基站102可以是家用基站、暈微微(Femto)基站等。[0046]基站102可以與一個或多個設(shè)備(例如,設(shè)備116)通信;然而,可以意識到,基站102可以與類似于設(shè)備116的實(shí)質(zhì)上任意數(shù)量的設(shè)備進(jìn)行通信。如圖所示,設(shè)備116在與天線104、106進(jìn)行通信,其中天線104、106在前向鏈路118上將信息發(fā)送給設(shè)備116,并且在反向鏈路120上從設(shè)備116接收信息。[0047]例如,在頻分雙工(FDD)系統(tǒng)中,前向鏈路118可以使用與反向鏈路120所使用的不同的頻帶。此外,在時分雙工(TDD)系統(tǒng)中,前向鏈路118與反向鏈路120可以使用共同的頻帶。[0048]此外,設(shè)備122、124可以彼此進(jìn)行通信,例如在對等配置中。另外,設(shè)備122使用鏈路126、128與設(shè)備124進(jìn)行通信。在對等adhoc網(wǎng)絡(luò)中,在彼此范圍內(nèi)的設(shè)備,例如設(shè)備122、124,在沒有基站102和/或有線的基礎(chǔ)設(shè)施來中繼它們的通信的情況下,彼此直接地進(jìn)行通信。此外,對等設(shè)備或節(jié)點(diǎn)可以中繼業(yè)務(wù)。在以對等方式進(jìn)行通信的網(wǎng)絡(luò)中的設(shè)備可以類似于基站那樣工作,并且向其它類似于基站那樣工作的設(shè)備中繼業(yè)務(wù)或通信,直到業(yè)務(wù)到達(dá)它的最終目的地。該設(shè)備還可以發(fā)送控制信道,其攜帶信息,該信息可用于管理對等設(shè)備之間的數(shù)據(jù)傳輸。[0049]通信網(wǎng)絡(luò)可以包括在無線通信中的任意數(shù)量的設(shè)備或節(jié)點(diǎn)。每一個設(shè)備或節(jié)點(diǎn)可以在一個或多個其它設(shè)備或節(jié)點(diǎn)的范圍之內(nèi),并且可以與這些其它設(shè)備/節(jié)點(diǎn)進(jìn)行通信,或者通過使用這些其它設(shè)備/節(jié)點(diǎn)來進(jìn)行通信,例如在多跳拓?fù)浣Y(jié)構(gòu)中(例如,通信可以從一個節(jié)點(diǎn)跳向另一個節(jié)點(diǎn),直到到達(dá)最終目的地)。例如,發(fā)送方設(shè)備可以希望與接收方設(shè)備進(jìn)行通信。為了能夠在發(fā)送方設(shè)備與接收方設(shè)備之間進(jìn)行分組傳輸,可以利用一個或多個中間設(shè)備。應(yīng)該理解,任何設(shè)備都可以是發(fā)送方設(shè)備和/或接收方設(shè)備,并且可以在基本上相同的時間執(zhí)行發(fā)送和/或接收信息的功能(例如,在與接收信息基本相同的時間和/或不同的時間,可以廣播或傳送信息)。[0050]系統(tǒng)100可以被配置為使得授權(quán)的設(shè)備能夠使用用于數(shù)據(jù)通信的頻譜,其中,未被授權(quán)的設(shè)備(例如,傳統(tǒng)的或公共的設(shè)備)不能使用該頻譜。在對設(shè)備的證書和設(shè)備被授權(quán)的服務(wù)進(jìn)行驗(yàn)證之后,授權(quán)憑證可以由受信任的第三方來分發(fā)。此外,系統(tǒng)100可以命令設(shè)備對授權(quán)憑證進(jìn)行交換和核實(shí),將其作為配置利用頻譜的無線鏈路的條件。[0051]圖2說明了用于頻譜使用授權(quán)的系統(tǒng)200。系統(tǒng)200可以被配置為使得在設(shè)備之間(例如,以對等的方式)或設(shè)備與基站之間能夠進(jìn)行頻譜提供商(或受信任的第三方)所授權(quán)(或證明)的通信。[0052]系統(tǒng)200包括授權(quán)服務(wù)器202和配置參數(shù)數(shù)據(jù)庫204。授權(quán)服務(wù)器202可以與配置參數(shù)數(shù)據(jù)庫204共同位于一處,或者授權(quán)服務(wù)器202可以通信地耦合到配置參數(shù)數(shù)據(jù)庫204。在系統(tǒng)200中還包括設(shè)備:帶標(biāo)號的設(shè)備,06和設(shè)備N208,其中N為整數(shù)。設(shè)備206、208可以是根據(jù)所公開的方面的、類似于移動設(shè)備工作的移動設(shè)備和/或基站(例如,基站通常被連接到其它網(wǎng)絡(luò)或基礎(chǔ)設(shè)施的事實(shí)與所公開的方面是無關(guān)的)。設(shè)備206、208可以彼此通信(由雙向通信鏈路210所示出)并且可以和其它設(shè)備無線地通信。此外,設(shè)備206、208可以與授權(quán)服務(wù)器202無線地或通過有線鏈路進(jìn)行通信(由雙向通信鏈路212和214所示出)。如果在設(shè)備206、208和授權(quán)服務(wù)器202之間的通信是無線的,那么該通信可以或可以不通過許可的頻譜,例如,設(shè)備206、208所使用的用于彼此通信的許可的頻譜。根據(jù)一些方面,在設(shè)備之間的鏈路(鏈路210)和在一個或多個設(shè)備206、208與授權(quán)服務(wù)器202之間的鏈路(鏈路212或214)可以是相同的鏈路或相似的鏈路。[0053]授權(quán)服務(wù)器202可以選擇性地將用于使用頻譜(例如許可的頻譜)的授權(quán)分發(fā)給一個或多個設(shè)備206、208??梢砸允跈?quán)憑證的形式來分發(fā)授權(quán),如授權(quán)憑證^16和授權(quán)憑證M218所示,其中M為整數(shù)。授權(quán)憑證216、218可以包括各種信息,例如:授權(quán)設(shè)備(例如,授權(quán)服務(wù)器202)的設(shè)備標(biāo)識符、有效期、加密簽名,以及其它信息。下面將提供涉及授權(quán)憑證的進(jìn)一步的信息。[0054]設(shè)備206、208可以利用授權(quán)憑證216、218以使得能夠在設(shè)備206、208之間進(jìn)行通信。根據(jù)一些方面,授權(quán)憑證216、218可以被用于授權(quán)該頻譜的某一使用(例如,授權(quán)服務(wù))。根據(jù)一些方面,授權(quán)憑證216、218可以被分發(fā)給使用網(wǎng)絡(luò)層協(xié)議的一個或多個設(shè)備206、208。應(yīng)該理解,沒有被給予(許可的)頻譜的授權(quán)的設(shè)備不會接收到授權(quán)憑證。[0055]為了分發(fā)授權(quán)憑證,授權(quán)服務(wù)器202可以與一個或多個設(shè)備206、208定期地進(jìn)行通信(例如,每一個月一次,或者另一個預(yù)定的間隔),并且將合適的授權(quán)憑證單獨(dú)地提供給每一個設(shè)備。例如,授權(quán)服務(wù)器202可以發(fā)送新的授權(quán)憑證,其與先前發(fā)送給設(shè)備的授權(quán)憑證相比具有不同的有效范圍。每一個設(shè)備206、208接收與被提供給另一個設(shè)備的授權(quán)憑證不同的授權(quán)憑證。例如,授權(quán)服務(wù)器202將授權(quán)憑證P16發(fā)送給設(shè)備P06,并且將授權(quán)憑證?218發(fā)送給設(shè)備n208。每一個設(shè)備206、208可以保存它的授權(quán)憑證,例如在存儲介質(zhì)中。[0056]設(shè)備206、208交換授權(quán)憑證以建立在彼此之間的經(jīng)驗(yàn)證的通信鏈路210。因此,設(shè)備P06將授權(quán)憑證P16發(fā)送給設(shè)備n208,并且設(shè)備#08將授權(quán)憑證M218發(fā)送給設(shè)備,06。授權(quán)憑證的驗(yàn)證允許設(shè)備(例如,兩個移動設(shè)備,移動設(shè)備和接入點(diǎn)等)按照本公開的方面以對等的方式進(jìn)行通信。如果設(shè)備不能驗(yàn)證它希望與之進(jìn)行通信的設(shè)備的授權(quán)憑證,那么在上述設(shè)備之間不建立經(jīng)驗(yàn)證的通信鏈路。[0057]圖3說明了從授權(quán)服務(wù)器獲得授權(quán)的設(shè)備的操作的流程圖300。授權(quán)服務(wù)器202可以是將授權(quán)憑證頒發(fā)給設(shè)備(例如,設(shè)備:206)的受信任方。應(yīng)當(dāng)意識到,授權(quán)服務(wù)器202可以在基本上相同的時間或不同的時間將授權(quán)憑證頒發(fā)給多個設(shè)備。但是,為了簡明,僅說明了一個設(shè)備。[0058]為了啟動授權(quán)憑證的頒發(fā),設(shè)備206發(fā)送授權(quán)請求消息302,其至少包含設(shè)備的唯一的標(biāo)識符(例如,Device_ID_l)。根據(jù)一些方面,授權(quán)請求消息302可以包括其它證書信息,例如公鑰。[0059]基于檢測到先前獲得的授權(quán)憑證(例如,設(shè)備目前使用的用于與其它設(shè)備通信的授權(quán)憑證)即將期滿,來觸發(fā)設(shè)備206發(fā)送授權(quán)請求消息302。根據(jù)一些方面,在設(shè)備中(例如,在存儲介質(zhì)中)沒有保存有效的授權(quán)憑證時,通過用戶應(yīng)用程序的命令來觸發(fā)發(fā)送授權(quán)請求消息302,以實(shí)現(xiàn)無線鏈路。[0060]另外或可替代的,可以基于從授權(quán)服務(wù)器202接收的請求來觸發(fā)設(shè)備206發(fā)送授權(quán)請求消息302。授權(quán)服務(wù)器202可以由于管理性的原因和/或基于在先前的授權(quán)憑證下的被授權(quán)由設(shè)備發(fā)送/接收的數(shù)據(jù)的量或配額已經(jīng)被(或?qū)⒈?超過的指示,來發(fā)送請求。在該替代方面,在授權(quán)請求消息302的傳輸之前從授權(quán)服務(wù)器202接收消息(未示出)。[0061]在與接收到授權(quán)請求消息302基本上相同的時間,授權(quán)服務(wù)器202核實(shí)設(shè)備206的身份和設(shè)備206被授權(quán)的服務(wù)(例如,已經(jīng)購買的服務(wù)、在目前方案中允許的服務(wù)、在推廣期間免費(fèi)地被允許的服務(wù)等)。這由在304的雙向箭頭來說明(認(rèn)證機(jī)制)。該核實(shí)過程可以被稱為“認(rèn)證”、“授權(quán)”、“記賬協(xié)議”和/或“認(rèn)證協(xié)議”。這種協(xié)議的示例包括傳輸層安全(TLS)、互聯(lián)網(wǎng)密鑰交換(IKE)和其它。[0062]根據(jù)一些方面,設(shè)備206響應(yīng)于由授權(quán)服務(wù)器202發(fā)送的信道消息來發(fā)送證書信息,作為消息交換304的一部分。根據(jù)其它方面,設(shè)備206和授權(quán)服務(wù)器202都交換各自的證書信息,以執(zhí)行相互的認(rèn)證過程,并且典型地使在設(shè)備206和授權(quán)服務(wù)器202之間的通信信道安全。[0063]如果設(shè)備206的身份被核實(shí),那么授權(quán)服務(wù)器202分配/生成配置參數(shù)并將該信息包括在由授權(quán)服務(wù)器202所創(chuàng)建的授權(quán)憑證中。另外或可替代的,授權(quán)服務(wù)器202可以和一個或多個其它數(shù)據(jù)庫或服務(wù)器一起分配/生成該配置參數(shù)。[0064]根據(jù)一些方面,新創(chuàng)建的授權(quán)憑證與被提供給設(shè)備206的先前的授權(quán)憑證基本上相同。然而,新創(chuàng)建的授權(quán)憑證可以具有不同的有效期(起始時間/結(jié)束時間)和不同的加密簽名。根據(jù)一些方面,新創(chuàng)建的授權(quán)憑證可以包括與先前的授權(quán)憑證所授權(quán)的服務(wù)相同或不同的服務(wù)的授權(quán)(例如,更多的服務(wù)、更少的服務(wù)、不同的服務(wù))。參照圖4將更詳細(xì)地描述涉及授權(quán)憑證的進(jìn)一步的信息。[0065]在授權(quán)響應(yīng)消息306中,新創(chuàng)建的授權(quán)憑證被發(fā)送給設(shè)備206。根據(jù)一些方面,為了使授權(quán)憑證僅能夠由其所希望的設(shè)備(例如,設(shè)備206)來解密,授權(quán)憑證可以被加密。設(shè)備206可以將授權(quán)憑證保存在存儲介質(zhì)中,以為以后用于與其它設(shè)備建立經(jīng)驗(yàn)證的通信鏈路。[0066]圖4說明了公開的方面所使用的示例性授權(quán)憑證400。應(yīng)當(dāng)理解,提供所說明和描述的授權(quán)憑證400以便于理解該詳細(xì)的說明,并且可以使用其它授權(quán)憑證。[0067]在授權(quán)憑證400中包括:設(shè)備標(biāo)識符402、有效期404和授權(quán)服務(wù)器的加密簽名406,其覆蓋了全部的憑證400的數(shù)據(jù)。有效期404包括開始時間(例如,不早于:〈日期/時間>)和結(jié)束時間(例如,不晚于:〈日期/時間>)。有效期404可以創(chuàng)建安全級別,因?yàn)槿绻袨椴欢说脑O(shè)備在有效期期滿后欺騙性地獲得了授權(quán)憑證,那么該授權(quán)憑證將不再能被該行為不端的設(shè)備所使用。[0068]根據(jù)可選的方面,授權(quán)憑證400可以包含可用于授權(quán)憑證持有者(例如,設(shè)備)的信息。通過在408處的虛線來表示為可選的信息可以是以下的形式:數(shù)字證書、公鑰、屬于由設(shè)備標(biāo)識符402所指示的設(shè)備的公鑰的散列,以及其它認(rèn)證手段。[0069]另外或可替代的,授權(quán)憑證400可以包括可選的(用虛線表示)服務(wù)類型的列表(或表示)410,該服務(wù)是設(shè)備標(biāo)識符402所標(biāo)識的設(shè)備被允許以對等或組的方式使用頻譜來消費(fèi)的服務(wù)(例如,語音或視頻呼叫、以最大或最小速率進(jìn)行的數(shù)據(jù)交換、專門的廣播信息的接收等)。根據(jù)一些方面,正在驗(yàn)證憑證400的其它設(shè)備考慮關(guān)于允許的服務(wù)的信息410,以使得其它設(shè)備可以決定是否以及如何啟用經(jīng)驗(yàn)證的通信鏈路。如果啟用了經(jīng)驗(yàn)證的通信鏈路,那么其它設(shè)備可以將該鏈路配置為僅攜帶在允許的服務(wù)類型列表中所指定的數(shù)據(jù)和/或數(shù)據(jù)速率的類型。[0070]授權(quán)憑證400還可以選擇性地(用虛線示出)包含其它配置或使能信息412。這些其它信息412可以包括一些數(shù)據(jù),該數(shù)據(jù)被分發(fā)給所有授權(quán)的設(shè)備并且用于在ad-hoc網(wǎng)絡(luò)中配置物理或媒體訪問控制信道,使得僅授權(quán)的設(shè)備可以使用這些信道進(jìn)行通信。根據(jù)一些方面,這些其它信息412包括配置信息和/或分配的參數(shù)列表,其可以被正在驗(yàn)證授權(quán)憑證的其它設(shè)備使用,以便這些其它設(shè)備來確定如何正確地配置鏈路。[0071]圖5說明了根據(jù)本文公開的各個方面的、通過使用授權(quán)和/或關(guān)聯(lián)的配置參數(shù)首先驗(yàn)證頻譜來建立經(jīng)驗(yàn)證的通信鏈路的兩個設(shè)備的操作的流程圖500。當(dāng)?shù)谝辉O(shè)備(設(shè)備J206希望使用頻譜與一個或多個其它設(shè)備(設(shè)備N)208進(jìn)行通信時,第一設(shè)備206發(fā)送連接請求消息502。連接請求消息502包括第一設(shè)備206的標(biāo)識符(例如,“ID-Device-1”)。根據(jù)一些方面,連接請求消息502包括標(biāo)識(并且屬于)第一設(shè)備206的授權(quán)憑證。[0072]第二設(shè)備208可以用包含第二設(shè)備206的標(biāo)識符(例如,“ID-Device_N”)的連接響應(yīng)消息504來響應(yīng)連接請求消息502。根據(jù)一些方面,在第二設(shè)備208核實(shí)從第一設(shè)備206接收到的授權(quán)憑證的內(nèi)容后,可以發(fā)送連接響應(yīng)消息504。連接響應(yīng)消息504可以包括標(biāo)識(并且屬于)第二設(shè)備208的授權(quán)憑證。在與接收到連接響應(yīng)消息504基本上相同的時間,第一設(shè)備206可以核實(shí)從第二設(shè)備208接收到的授權(quán)憑證的內(nèi)容。[0073]連接請求消息502和連接響應(yīng)消息504中的任一個或兩者可以包含與發(fā)送該消息的設(shè)備關(guān)聯(lián)的公鑰(例如,“公鑰_1”、“公鑰-N”)。根據(jù)一些方面,消息502、504中的任一個或兩者包括完整的數(shù)字證書。[0074]在由虛線506所示出的可選的方面中,一個或多個其它消息可以被交換??梢詾榱藢?shí)現(xiàn)互相的身份認(rèn)證來發(fā)送這些其它消息506。例如,第一設(shè)備206可以認(rèn)證第二設(shè)備208的身份(例如,核實(shí)身份“ID-Device-N”),并且第二設(shè)備208可以認(rèn)證第一設(shè)備206的身份(例如,核實(shí)身份“ID-Device-1”)。[0075]消息502、504和可選的506的目的是為了實(shí)現(xiàn)互相的身份認(rèn)證?;ハ嗟纳矸菡J(rèn)證不同于授權(quán)核實(shí)過程。根據(jù)一些方面,互相的身份認(rèn)證和授權(quán)核實(shí)過程可以在基本上相同的時間執(zhí)行。[0076]根據(jù)各個方面,身份認(rèn)證可以通過使用數(shù)字證書來實(shí)現(xiàn)。例如,兩個設(shè)備206、208可以參加協(xié)議,憑借該協(xié)議每一個設(shè)備發(fā)送它的證書和其它信息(例如,隨機(jī)數(shù)或當(dāng)前量(nonce))。該交換可以有助于對其它設(shè)備確實(shí)擁有與提供的證書關(guān)聯(lián)的私鑰進(jìn)行核實(shí)。[0077]根據(jù)一些方面,身份認(rèn)證還可以導(dǎo)致建立共享的密鑰,該密鑰可以用于保證在設(shè)備206與208之間的通信信道的安全。[0078]根據(jù)其它方面,用于身份認(rèn)證和通信信道安全的建立的數(shù)字證書可以與頻譜授權(quán)憑證相同。在此情況下,身份認(rèn)證任務(wù)和授權(quán)任務(wù)被合并。[0079]第一設(shè)備206向第二設(shè)備208發(fā)送授權(quán)請求消息508時授權(quán)交換發(fā)生。授權(quán)請求消息508可以包括第一設(shè)備206的授權(quán)憑證。第二設(shè)備208可以用包含第二設(shè)備208的授權(quán)憑證的授權(quán)響應(yīng)消息510來響應(yīng)。[0080]在與接收到授權(quán)請求消息508基本上相同的時間,第二設(shè)備208可以核實(shí)所接收的第一設(shè)備206的授權(quán)憑證(包括在消息中)。以類似的方式,在與接收到授權(quán)響應(yīng)消息510基本上相同的時間,第一設(shè)備206可以核實(shí)第二設(shè)備208的授權(quán)憑證(包括在消息中)。如上面所討論的,各自的授權(quán)憑證的核實(shí)包括:確認(rèn)在憑證中的標(biāo)識符與在相互的身份認(rèn)證期間被驗(yàn)證的標(biāo)識符相同。[0081]應(yīng)當(dāng)注意,根據(jù)一些方面,僅核實(shí)授權(quán)憑證可能不足以實(shí)現(xiàn)合適的安全水平。所以,核實(shí)過程還可以包括設(shè)備或用戶身份認(rèn)證。根據(jù)這個方面,“授權(quán)憑證核實(shí)”是指服務(wù)器生成的憑證(例如,授權(quán)憑證)的核實(shí)和對憑證屬于由包括在憑證中的標(biāo)識符所標(biāo)識的、發(fā)送憑證的設(shè)備的核實(shí)。另外或可替代的,授權(quán)憑證或者具有數(shù)字證書的形式,或者還包括設(shè)備或用戶數(shù)字證書。因此,根據(jù)這個方面,每一個設(shè)備都需要證明它是所提供的授權(quán)憑證的合法所有者。根據(jù)一些方面,通過示出擁有與證書中提供的公鑰相關(guān)聯(lián)的私鑰的經(jīng)核實(shí)的實(shí)體證據(jù)來核實(shí)數(shù)字證書的所有權(quán)。[0082]在可選的方面中,如虛線512所示,為了安全密鑰的產(chǎn)生和可能的其它配置的目的,可以在設(shè)備206和208之間執(zhí)行另一個安全和/或配置協(xié)議。[0083]在身份和授權(quán)憑證的相互核實(shí)結(jié)束之后,利用在交換的授權(quán)憑證中所包括的信息/分配的參數(shù)來配置鏈路。在驗(yàn)證的鏈路的配置之后,可以在514處在設(shè)備206和208之間通過經(jīng)驗(yàn)證的通信鏈路來交換用戶數(shù)據(jù)。[0084]應(yīng)當(dāng)注意,參考圖5說明并描述的流程圖僅用于說明的目的。例如,可以在除了連接消息的接收時間之外的時間執(zhí)行身份和授權(quán)憑證的相互核實(shí)。此外,諸如身份核實(shí)和授權(quán)核實(shí)的任務(wù)可以被組合。此外,在之后的時間,實(shí)體可以被交換和核實(shí),作為授權(quán)憑證交換和關(guān)聯(lián)的安全協(xié)議的一部分。另外或可替代的,由第一設(shè)備206發(fā)送的消息(例如,消息502,508;消息502、506、508和512)可以被組合在一個或幾個消息中。以類似的方式,來自第二設(shè)備208的消息(例如,消息504和510;消息504、506、510和512)可以被組合在一個或幾個消息中。[0085]根據(jù)一些方面,第一設(shè)備206可以通過除了直接從第二設(shè)備208獲得之外的手段來獲得授權(quán)憑證。例如,第二設(shè)備208可以發(fā)送它的(唯一的)標(biāo)識符,并且第一設(shè)備206利用該標(biāo)識符以取回并核實(shí)第二設(shè)備的授權(quán)憑證,可以從服務(wù)器或本地?cái)?shù)據(jù)庫來獲得該授權(quán)憑證。[0086]根據(jù)各個方面,在允許用戶數(shù)據(jù)或其它協(xié)議數(shù)據(jù)在514處在使用頻譜的共享無線鏈路上流動之前,設(shè)備206、208兩者都核實(shí)另一設(shè)備的身份和授權(quán)憑證。還應(yīng)當(dāng)理解,可以由不止兩個的設(shè)備來進(jìn)行類似的過程(例如,在使用廣播/組播機(jī)制來使用組無線通信時)。在多個設(shè)備的情況下,每一個設(shè)備應(yīng)當(dāng)在啟動用于攜帶其它數(shù)據(jù)的無線鏈路或鏈路之前,成功地驗(yàn)證授予通信組中的其它設(shè)備的授權(quán)憑證。[0087]根據(jù)一些可選的方面,在與本文描述的頻譜使用授權(quán)驗(yàn)證基本上相同的時間,可以利用其它實(shí)施方案。例如,無線傳感器點(diǎn)可以被布置在地理區(qū)域上。這些傳感器點(diǎn)可以偵聽未授權(quán)的無線數(shù)據(jù)交換。在另一個示例中,如果系統(tǒng)要求憑證要被顯式地交換,那么合法的節(jié)點(diǎn)可以主動地偵聽并且報告在有效的授權(quán)憑證的交換之前的通信。[0088]根據(jù)另一個方面,第一設(shè)備206獲得授權(quán)憑證(例如,從授權(quán)服務(wù)器),該授權(quán)憑證僅授權(quán)類型“A”的頻譜使用服務(wù)(例如,僅語音呼叫)。當(dāng)在第一設(shè)備206和另一個設(shè)備(例如,第二設(shè)備208)之間建立通信時,每一個設(shè)備將它的授權(quán)憑證發(fā)送給其它設(shè)備。如果第二設(shè)備208被授權(quán)了類型“A”的服務(wù),那么使得該鏈路僅能夠用于交換類型“A”的數(shù)據(jù)。如果在之后的時間,第一設(shè)備206希望與第二設(shè)備208交換類型“B”(例如,視頻)的數(shù)據(jù),由于第二設(shè)備208被配置為不允許發(fā)送和/或接收這種數(shù)據(jù)(例如,類型“B”),那么第二設(shè)備208不合作。[0089]現(xiàn)在參照圖6,說明了根據(jù)一個或多個方面的基于憑證的頻譜授權(quán)和訪問控制的系統(tǒng)600。系統(tǒng)600可以被配置為使得頻譜許可人/所有者能夠從設(shè)備中提取收入,該設(shè)備在不需要控制的基礎(chǔ)設(shè)施的情況下以ad-hoc或?qū)Φ鹊姆绞绞褂?射頻)頻譜來進(jìn)行通信。雖然授權(quán)憑證的分發(fā)和在設(shè)備之間的這些授權(quán)憑證的交換和核實(shí)用于實(shí)現(xiàn)攜帶用戶或控制數(shù)據(jù)通信的經(jīng)驗(yàn)證的無線鏈路,但是系統(tǒng)600可以由授權(quán)的設(shè)備來使能用于數(shù)據(jù)通信的頻譜的使用。在系統(tǒng)600中包括無線通信裝置602,其可以與一個或多個設(shè)備604以及一個或多個受信任方606進(jìn)行通信,該受信任方606可以是節(jié)點(diǎn)。[0090]無線通信裝置600包括授權(quán)憑證請求器608,其獲得為無線通信裝置602頒發(fā)的授權(quán)憑證。用于無線通信裝置602的授權(quán)憑證由受信任的第三方606來頒發(fā)。根據(jù)一些方面,受信任方606可以是頒發(fā)授權(quán)憑證的授權(quán)服務(wù)器。[0091]根據(jù)一些方面,通過接口來進(jìn)行與受信任方606(或授權(quán)服務(wù)器)的通信,該接口可以是蜂窩無線接口、有線接口,例如數(shù)字用戶線路(DSL)、電纜等。[0092]在無線通信裝置600中還包括關(guān)聯(lián)設(shè)備授權(quán)憑證獲得器610,其被配置為從關(guān)聯(lián)的設(shè)備604(例如,要與之建立通信的設(shè)備)請求或接收授權(quán)憑證。從為無線通信裝置602頒發(fā)授權(quán)憑證的受信任的第三方或從另一個受信任方將授權(quán)憑證頒發(fā)給一個或多個關(guān)聯(lián)的設(shè)備604。關(guān)聯(lián)的設(shè)備604的授權(quán)憑證可以包括有效時間或頒發(fā)該憑證的受信任方的加密簽名。[0093]根據(jù)一些方面,無線通信裝置602的授權(quán)憑證和/或關(guān)聯(lián)的設(shè)備604的授權(quán)憑證被體現(xiàn)為傳統(tǒng)的數(shù)字證書(例如,X.509標(biāo)準(zhǔn))。例如,傳統(tǒng)的數(shù)字證書可以包括指示用于頻譜使用的授權(quán)的擴(kuò)展部分和/或可以傳遞適于建立經(jīng)驗(yàn)證的通信鏈路的其它信息。[0094]核實(shí)模塊612被配置為在無線通信裝置602和一個或多個關(guān)聯(lián)的設(shè)備604之間建立有效的通信會話。核實(shí)模塊612可以驗(yàn)證關(guān)聯(lián)的設(shè)備的授權(quán)憑證。根據(jù)一些方面,可以基于在無線通信裝置602的授權(quán)憑證和關(guān)聯(lián)的設(shè)備604的授權(quán)憑證中所包含的信息來確保經(jīng)驗(yàn)證的通信會話的安全。安全的通信會話是指具有加密/解密和完整性保護(hù)的通信會話。[0095]根據(jù)一些方面,為無線通信裝置602頒發(fā)的授權(quán)憑證被發(fā)送給關(guān)聯(lián)的設(shè)備604,以使得關(guān)聯(lián)的設(shè)備來核實(shí)無線通信裝置602的身份并且建立經(jīng)驗(yàn)證的通信會話。在授權(quán)憑證交換已經(jīng)被成功地進(jìn)行并且鏈路已經(jīng)被驗(yàn)證之前,在無線通信裝置602與一個或多個設(shè)備604之間的數(shù)據(jù)不能夠攜帶數(shù)據(jù)。[0096]根據(jù)一些方面,蜂窩接口可以用于實(shí)現(xiàn)在無線通信裝置602、設(shè)備604和/或受信任方606之間的通信。雖然蜂窩接口主要用于與其它設(shè)備604的通信,但是該接口也可以用于與接入點(diǎn)(或基站)進(jìn)行通信。例如,蜂窩接口可以從無線通信裝置602向接入點(diǎn)無線地傳送數(shù)據(jù),并且從接入點(diǎn)向一個或多個受信任的第三方606傳送數(shù)據(jù)。應(yīng)當(dāng)注意到,然而,接入點(diǎn)的存在或參與不是必需的。數(shù)據(jù)還可以通過一個或多個其它設(shè)備來被中繼,它們中的一個最終連接到受信任的第三方606所在的網(wǎng)絡(luò)。[0097]根據(jù)一些方面,通過無線接口來執(zhí)行在無線通信裝置602與一個或多個受信任的第三方606之間的通信。根據(jù)這個方面,通信的指向點(diǎn)可以是另一個設(shè)備或接入點(diǎn),該另一個設(shè)備或接入點(diǎn)可以繼而將數(shù)據(jù)中繼到具有到受信任的第三方606的通信鏈路的另一個實(shí)體,或者可以將數(shù)據(jù)直接地發(fā)送到受信任的第三方606。應(yīng)當(dāng)注意,在實(shí)現(xiàn)該方面時,通過該接口使用許可的頻譜的通信不應(yīng)該被啟用,直到獲得授權(quán)憑證(并且被核實(shí))之后。在一種方式中,在不存在另一個可用的接口時,使用該通信鏈路來運(yùn)行授權(quán)協(xié)議,因此,應(yīng)該提供一種引導(dǎo)用于頻譜使用的授權(quán)的手段。應(yīng)當(dāng)理解,當(dāng)有效的授權(quán)憑證不存在時,通過該接口的通信被配置為限于僅僅直接屬于與受信任方606授權(quán)過程的協(xié)議和數(shù)據(jù)(例如,獲得授權(quán)憑證)。[0098]在另一中方式中,由代表正在尋求授權(quán)的無線通信裝置602的“協(xié)助”設(shè)備或接入點(diǎn)來運(yùn)行授權(quán)協(xié)議。從而,無線通信裝置602僅使用接口來定位另一個接入點(diǎn)或設(shè)備,并且請求該設(shè)備代表無線通信裝置602運(yùn)行與受信任方606的必要的認(rèn)證/授權(quán)協(xié)議。該過程可以包括在無線通信裝置602與協(xié)助對應(yīng)設(shè)備之間的數(shù)據(jù)的中繼。[0099]系統(tǒng)600可以包括存儲器614,其操作地耦合到無線通信裝置602。存儲器614可以位于無線通信裝置602之外,或者可以位于在無線通信裝置602之內(nèi)。存儲器614可以存儲與獲得與無線通信裝置602關(guān)聯(lián)的第一授權(quán)憑證相關(guān)的信息。第一授權(quán)憑證可以由受信任的第三方來頒發(fā)。存儲器614還可以存儲與從第二設(shè)備接收用于第二設(shè)備的第二授權(quán)憑證相關(guān)的信息。第二授權(quán)憑證可以由受信任的第三方或另一個受信任方來頒發(fā)。此外,存儲器614可以保存涉及與第二設(shè)備或者與多個設(shè)備建立經(jīng)驗(yàn)證的通信會話的指令。[0100]處理器616可以操作地連接到無線通信裝置602(和/或存儲器614),以便于分析與對等或adhoc通信網(wǎng)絡(luò)中的頻譜授權(quán)和訪問控制相關(guān)的信息,處理器616可以是專用于分析和/或生成由無線通信裝置602接收的信息的處理器、控制系統(tǒng)600的一個或多個部件的處理器、和/或既可以分析和生成由無線通信裝置602接收的信息還可以控制系統(tǒng)600的一個或多個部件的處理器。[0101]存儲器614可以存儲與在無線通信裝置602、設(shè)備604和/或受信任方606之間的頻譜授權(quán)和訪問控制相關(guān)聯(lián)的協(xié)議,以使得系統(tǒng)600可以使用存儲的協(xié)議和/或算法來實(shí)現(xiàn)本文描述的在無線網(wǎng)絡(luò)中的改進(jìn)的通信。存儲器614還可以保存與無線通信裝置602和/或一個或多個設(shè)備604關(guān)聯(lián)的授權(quán)憑證。[0102]存儲器614還可以保存涉及下列操作的指令:獲得由受信任的第三方頒發(fā)的用于第一設(shè)備的第一授權(quán)憑證,從第二設(shè)備接收用于第二設(shè)備的第二授權(quán)憑證,該第二授權(quán)憑證是由受信任的第三方或另一個受信任方來頒發(fā)的,以及與第二設(shè)備建立經(jīng)驗(yàn)證的通信會話。處理器616被配置為執(zhí)行保存在存儲器中的指令。[0103]應(yīng)當(dāng)意識到,本文描述的數(shù)據(jù)存儲(例如,存儲器)部件可以是易失性存儲器或非易失性存儲器,或者可以包括易失性存儲器和非易失性存儲器兩者。作為示例而非限制,非易失性存儲器可以包括只讀存儲器(ROM)、可編程ROM(PR0M)、電可編程ROM(EPR0M)、電可擦除ROM(EEPROM)或閃存。易失性存儲器可以包括隨機(jī)存取存儲器(RAM),其作為外部高速緩存。作為示例而非限制,RAM具有多種可用形式,例如同步RAM(DRAM)、動態(tài)RAM(DRAM)、同步DRAM(SDRAM)、雙倍數(shù)據(jù)速率SDRAM(DDRSDRAM)、增強(qiáng)型SDRAM(ESDRAM)、同步鏈路DRAM(SLDRAM)和直接RambusRAM(DDRAM)0本公開的方面的存儲器614旨在包括而不限于存儲器的這些和其它合適的類型。[0104]圖7說明了用于頻譜授權(quán)和訪問控制的系統(tǒng)700。系統(tǒng)700類似于圖6的系統(tǒng)600并且包括設(shè)備702,其與其它設(shè)備704、示出為無線通信裝置706的一個或多個受信任方進(jìn)行通信。[0105]受信任方706可以包括接收機(jī)708,其被配置為從第一設(shè)備(例如,設(shè)備702)接收對于系統(tǒng)訪問的請求。在與接收來自第一設(shè)備702的請求基本相同的時間,或在不同的時間,或上述的組合,接收機(jī)708也可以接收來自其它設(shè)備704中的一個或多個設(shè)備的請求。[0106]基于請求,認(rèn)證器710可以被配置來獲得第一設(shè)備702(或者發(fā)送請求的另一個設(shè)備)的認(rèn)證。根據(jù)一些方面,第一設(shè)備認(rèn)證是從外部源獲得的,例如,在安全通信鏈路上從網(wǎng)絡(luò)設(shè)備獲得和/或從家庭服務(wù)器獲得。例如,外部源可以是具有與第一設(shè)備(例如,用戶擁有的設(shè)備)的商業(yè)關(guān)系的服務(wù)器,并且該服務(wù)器可以核實(shí)訂購信息(例如,用戶已經(jīng)訂購的服務(wù))。[0107]部分地基于第一設(shè)備702的認(rèn)證,訪問授權(quán)器712可以確定能夠被授權(quán)給第一設(shè)備702(或另一個設(shè)備704)的系統(tǒng)訪問。根據(jù)一些方面,訪問授權(quán)器712可以咨詢包含被授權(quán)訪問系統(tǒng)的多個設(shè)備的列表的配置參數(shù)數(shù)據(jù)庫,以確定第一設(shè)備被授權(quán)的訪問。配置參數(shù)數(shù)據(jù)庫還可以包含與每一個設(shè)備關(guān)聯(lián)的一個或多個配置參數(shù)(例如,一組配置參數(shù))。如果第一設(shè)備被包括在列表中,那么第一設(shè)備被授權(quán)訪問系統(tǒng)。然而,如果第一設(shè)備沒有被包括在列表中,那么第一設(shè)備不被授權(quán)訪問系統(tǒng)。配置參數(shù)數(shù)據(jù)庫可以被動態(tài)地更新,例如當(dāng)數(shù)據(jù)庫發(fā)生改變時和/或基于其它標(biāo)準(zhǔn)。[0108]根據(jù)一些方面,認(rèn)證器710和/或訪問授權(quán)器712可以檢查與第一設(shè)備702(或另一設(shè)備704)關(guān)聯(lián)的證書以做出各自的確定。證書可以是共享的密鑰、公鑰、授權(quán)信息、服務(wù)列表、賬單信息中的至少一個,或者它們的組合。[0109]授權(quán)憑證生成器714可以基于由訪問授權(quán)器712確定的被授權(quán)的系統(tǒng)訪問來創(chuàng)建用于第一設(shè)備702(和/或其它設(shè)備704)的授權(quán)憑證。授權(quán)憑證創(chuàng)建的一部分可以包括授權(quán)憑證的有效性所依賴的加密簽名的生成。授權(quán)憑證可以包括:第一設(shè)備的身份、有效范圍、加密簽名和/或其它參數(shù),其中,所述授權(quán)憑證在所述有效范圍期間是有效的。[0110]系統(tǒng)700可以包括存儲器716,其操作地連接到(或被包括在之內(nèi))無線通信裝置706。存儲器可以存儲涉及以下操作的指令:從至少第一設(shè)備接收對于系統(tǒng)訪問的請求,執(zhí)行至少第一設(shè)備的認(rèn)證,確定可以被授權(quán)給第一設(shè)備的系統(tǒng)訪問,以及部分地基于被授權(quán)的系統(tǒng)訪問來生成用于至少第一設(shè)備的授權(quán)憑證。處理器718可以被耦合到存儲器716并且可以被配置來執(zhí)行保存在存儲器716中的指令。[0111]現(xiàn)在參照圖8,說明了用于基于憑證的配置參數(shù)的驗(yàn)證的系統(tǒng)800。系統(tǒng)800可以被配置為使得授權(quán)的設(shè)備能夠通過授權(quán)憑證的使用在許可的頻譜上進(jìn)行通信。希望與另一個設(shè)備進(jìn)行通信的設(shè)備可以核實(shí)由該另一個設(shè)備聲明的已經(jīng)被共同信任的第三方授權(quán)的鏈路配置參數(shù)。[0112]在系統(tǒng)800中包括無線通信裝置802,其可以是,例如受信任的第三方,例如授權(quán)服務(wù)器。無線通信裝置802被配置來與一個或多個設(shè)備進(jìn)行通信,該一個或多個設(shè)備為帶標(biāo)號的設(shè)備#04到設(shè)備P806,其中P為整數(shù)。[0113]在無線通信裝置802中包括設(shè)備識別器808,其可以部分地基于對于系統(tǒng)訪問的請求來選擇性地識別每一個設(shè)備804、806。例如,每一個設(shè)備804、806可以由唯一的標(biāo)識符,例如硬件地址來識別。此外,設(shè)備識別器808可以包括與每一個設(shè)備804、806關(guān)聯(lián)的其它認(rèn)證和/或授權(quán)信息。例如,設(shè)備識別器808可以保留諸如共享的密鑰、公鑰、授權(quán)信息、每一個設(shè)備被授權(quán)的服務(wù)的列表、關(guān)聯(lián)的賬單/收費(fèi)信息等之類的證書。[0114]根據(jù)一些方面,設(shè)備識別器808包括配置參數(shù)數(shù)據(jù)庫,其包含被授權(quán)以使用頻譜的設(shè)備的數(shù)據(jù)庫。該數(shù)據(jù)庫還可以包含用于每一個設(shè)備的配置信息和/或分配的參數(shù)。根據(jù)一些方面,在從設(shè)備接收到對于授權(quán)的請求時,可以生成參數(shù)的子集。其它參數(shù),例如IP地址,可以從可用的地址池中分配和/或從另一個服務(wù)器中來獲得。根據(jù)一些方面,配置信息可以按服務(wù)協(xié)議等所規(guī)定的來存儲。[0115]如果設(shè)備識別器808沒有(或不能獲得)用于一個或多個設(shè)備804、806的所有必需的信息,那么可以從另一個服務(wù)器或網(wǎng)絡(luò)設(shè)備來獲得該信息,該服務(wù)器或網(wǎng)絡(luò)設(shè)備完整地或部分地持有或可以訪問所需要的信息。從另一個服務(wù)器或網(wǎng)絡(luò)設(shè)備獲得信息可以以安全的方式進(jìn)行。在這種情況下,無線通信裝置802可以利用通信接口與持有用于所有或一些設(shè)備804、806的認(rèn)證/授權(quán)信息的另一個服務(wù)器進(jìn)行通信。根據(jù)一些方面,與一些或所有設(shè)備804、806關(guān)聯(lián)的信息可以駐留在多個網(wǎng)絡(luò)節(jié)點(diǎn)中。[0116]咨詢數(shù)據(jù)庫的目的是為了檢查尋求授權(quán)的設(shè)備的身份,并且根據(jù)用戶服務(wù)協(xié)議等來確定設(shè)備被授權(quán)的服務(wù)。咨詢數(shù)據(jù)庫是無線通信裝置802針對尋求系統(tǒng)訪問的每一個設(shè)備804、806來進(jìn)行的過程的一部分。[0117]授權(quán)憑證分發(fā)器810選擇性地將授權(quán)憑證分發(fā)給設(shè)備804、806。授權(quán)憑證的分發(fā)可以是對設(shè)備的證書和設(shè)備被授權(quán)能夠訪問并且使用的服務(wù)進(jìn)行驗(yàn)證的結(jié)果。此外,授權(quán)憑證在設(shè)備之間被交換和核實(shí),作為建立或使能使用頻譜來攜帶用戶或控制數(shù)據(jù)通信的無線鏈路的條件。以這種方式,根據(jù)本文介紹的方面,僅使得被授權(quán)的設(shè)備能夠使用該頻譜用于數(shù)據(jù)通信。根據(jù)一些方面,授權(quán)憑證被實(shí)現(xiàn)為傳統(tǒng)的數(shù)字證書,例如X.509證書,其可以包括IP地址。[0118]此外,存儲器812可以被操作地耦合到無線通信裝置802。存儲器812可以在無線通信裝置802之外或可以位于無線通信裝置802之內(nèi)。存儲器812可以存儲涉及以下的信息:將設(shè)備與一個或多個經(jīng)驗(yàn)證的信息元素相關(guān)聯(lián),并且將由受信任方所證明的授權(quán)憑證發(fā)送給設(shè)備。該憑證可以包括一個或多個經(jīng)驗(yàn)證的信息元素的子集。[0119]將授權(quán)憑證保存在存儲器中可以減輕在經(jīng)驗(yàn)證的通信會話要被建立時獲得授權(quán)憑證的需要。因此,如果授權(quán)服務(wù)器和/或授權(quán)憑證的源不可用(例如,受限的連接),那么可以利用在存儲器中所保存的該授權(quán)憑證。根據(jù)一些方面,在連接被恢復(fù)時,更新的授權(quán)憑證被獲得。[0120]信息元素可以是提供給用戶的表達(dá)式、地址、電話號碼和/或其它信息(例如,可視信息、可聽信息等)。根據(jù)一些方面,信息元素可以是配置參數(shù)和/或IP地址。另外或可替代的,信息元素可以是正在被廣播和/或被通告的標(biāo)識符。此外,信息元素可以是名稱、身份、位置、用戶信息(例如,用戶想表達(dá)的情緒)、商標(biāo)和任何其它數(shù)據(jù)。[0121]根據(jù)一些方面,在授權(quán)憑證中僅包括可用的信息元素的子集。例如,如果有可以被包括在授權(quán)憑證中的數(shù)百或數(shù)千的信息元素,那么在授權(quán)憑證中可以僅包括這些信息元素的子集。確定包括哪些信息元素可以是信息元素(和授權(quán)憑證)的源和/或信息元素(和授權(quán)憑證)的目的地的功能。[0122]信息元素可以被驗(yàn)證以提供某些可靠性給信息元素。經(jīng)驗(yàn)證的信息元素可以減輕獨(dú)立地驗(yàn)證信息元素的需要(例如,不需要訪問另一個設(shè)備、另一個數(shù)據(jù)庫或任何其它源),因?yàn)樵撔畔⒃乇环?wù)器預(yù)先驗(yàn)證了。[0123]處理器814可以操作地連接到無線通信裝置802(和/或存儲器812)以便于分析與在ad-hoc通信網(wǎng)絡(luò)中的頻譜授權(quán)和訪問控制有關(guān)的信息。處理器814可以是專用于分析和/或生成由無線通信裝置802接收的信息的處理器、控制系統(tǒng)800的一個或多個部件的處理器、和/或既分析和生成由無線通信裝置802接收的信息又控制系統(tǒng)800的一個或多個部件的處理器。[0124]存儲器812可以存儲與在無線通信裝置802、設(shè)備804、806和/或其它受信任方之間的頻譜授權(quán)和訪問控制關(guān)聯(lián)的協(xié)議,使得系統(tǒng)800可以使用所存儲的協(xié)議和/或算法來實(shí)現(xiàn)本文描述的在無線網(wǎng)絡(luò)中的改進(jìn)的通信。根據(jù)一些方面,存儲器保存涉及以下的指令:將設(shè)備與一個或多個經(jīng)驗(yàn)證的信息元素關(guān)聯(lián),并且將由無線通信裝置所證明的授權(quán)憑證發(fā)送給設(shè)備。[0125]圖9說明了基于憑證的配置參數(shù)的驗(yàn)證的另一個系統(tǒng)900。系統(tǒng)900類似于上面的圖中的系統(tǒng),并且包括:授權(quán)服務(wù)器902、第一設(shè)備904和一個或多個其它設(shè)備906[0126]設(shè)備904可以包括獲得授權(quán)憑證的憑證獲得器908。授權(quán)憑證可以包括與另一個設(shè)備(例如,將與之建立經(jīng)驗(yàn)證的通信會話的設(shè)備)關(guān)聯(lián)的一個或多個經(jīng)驗(yàn)證的信息元素,該設(shè)備在此將被稱為第二設(shè)備904。經(jīng)驗(yàn)證的信息元素中的至少一個是網(wǎng)際協(xié)議地址。根據(jù)一些方面,授權(quán)憑證包括:第二設(shè)備904的標(biāo)識符、有效范圍和將授權(quán)憑證頒發(fā)給第二設(shè)備904的受信任方的簽名。在設(shè)備904中還包括驗(yàn)證授權(quán)憑證的驗(yàn)證模塊910。[0127]通信建立器912利用授權(quán)憑證來與第二設(shè)備904建立經(jīng)驗(yàn)證的通信。經(jīng)驗(yàn)證的通信可以是廣播或組播。根據(jù)一些方面,該經(jīng)驗(yàn)證的通信是以對等或ad-hoc配置的與第二設(shè)備904的通信。此外,與第二設(shè)備904的通信可以是在安全通信鏈路上。[0128]設(shè)備904還包括操作執(zhí)行模塊914,其使用一個或多個經(jīng)驗(yàn)證的信息元素的子集來執(zhí)行配置操作。配置操作可以包括配置接口和/或增加路由。[0129]存儲器916操作地連接到設(shè)備904并且被配置為保存涉及以下的指令:獲得授權(quán)憑證,該授權(quán)憑證包括與第二設(shè)備關(guān)聯(lián)的一個或多個經(jīng)驗(yàn)證的信息元素。存儲器還保存了涉及以下的指令:驗(yàn)證授權(quán)憑證;利用該授權(quán)憑證來建立與第二設(shè)備的經(jīng)驗(yàn)證的通信;以及使用一個或多個經(jīng)驗(yàn)證的信息元素的子集來執(zhí)行配置操作。處理器918被耦合到存儲器916并且被配置為執(zhí)行在存儲器916中所保存的指令。[0130]鑒于已示出和描述的示例性系統(tǒng),根據(jù)本公開的主題,可以實(shí)現(xiàn)的方法參照本文提供的流程圖可以被更好地理解。盡管出于簡化解釋的目的將這些方法示出和描述為一系列的方框,但是應(yīng)該理解并意識到,所要求保護(hù)的主題并不受這些方框的數(shù)目或順序的限制,一些方框可以以與本文描繪和描述的順序不同的順序發(fā)生和/或與其它方框基本同時發(fā)生。此外,可能并不需要所有說明的方框來實(shí)現(xiàn)本文所描述的方法。應(yīng)該意識到,與方框關(guān)聯(lián)的功能可以由軟件、硬件、其組合或其它合適的手段(例如,設(shè)備、系統(tǒng)、過程、部件)來實(shí)現(xiàn)。此外,應(yīng)當(dāng)進(jìn)一步意識到,全部說明書所公開的方法能夠被存儲在制品中以便于將這種方法運(yùn)輸并且發(fā)送給各個設(shè)備。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解和意識到,方法可能替代地描繪成一系列相關(guān)的狀態(tài)和事件,例如在狀態(tài)圖中。[0131]圖10說明了用于頻譜授權(quán)和訪問控制的方法1000。方法1000可以在不需要控制的基礎(chǔ)設(shè)施的情況下,使得以ad-h0C或?qū)Φ确绞焦ぷ鞯氖跈?quán)的設(shè)備能夠利用頻譜。[0132]在1002處,在從受信任的第三方獲得第一授權(quán)憑證時,方法1000開始。例如,受信任的第三方可以是授權(quán)服務(wù)器。授權(quán)憑證可以包含設(shè)備的標(biāo)識符以及受信任第三方的簽名。根據(jù)一些方面,第一授權(quán)憑證被發(fā)送到第二設(shè)備上。[0133]在1004處,從關(guān)聯(lián)的設(shè)備接收到第二授權(quán)憑證。第二授權(quán)憑證可以由頒發(fā)第一授權(quán)憑證的受信任的第三方來頒發(fā),或由另一個受信任方來頒發(fā)。第二授權(quán)憑證可以包括有效時間或頒發(fā)第二授權(quán)憑證的受信任方的加密簽名(例如,受信任的第三方或另一個受信任方)。根據(jù)一些方面,第一授權(quán)憑證包括允許第一設(shè)備訪問的服務(wù),第二授權(quán)憑證包括允許第二設(shè)備訪問的服務(wù)。[0134]在1006處,建立了與關(guān)聯(lián)的設(shè)備的經(jīng)驗(yàn)證的通信會話。經(jīng)驗(yàn)證的通信會話可以被配置來攜帶在第一授權(quán)憑證和第二授權(quán)憑證中包括的允許的服務(wù)的列表中指定的類型和方式的數(shù)據(jù)。[0135]根據(jù)一些方面,建立經(jīng)驗(yàn)證的通信會話可以包括對第二授權(quán)憑證進(jìn)行驗(yàn)證。驗(yàn)證第二設(shè)備的第二授權(quán)憑證驗(yàn)證失敗會導(dǎo)致拆除在第一設(shè)備和第二設(shè)備之間的通信鏈路。驗(yàn)證第二授權(quán)憑證可以包括核實(shí)有效時間和加密簽名。根據(jù)一些方面,驗(yàn)證第二授權(quán)憑證包括驗(yàn)證在第二授權(quán)憑證中所標(biāo)識的該第二設(shè)備的身份。另外或可替代的,驗(yàn)證第二授權(quán)憑證包括對與身份關(guān)聯(lián)的私鑰和在數(shù)字證書中包括的公鑰的擁有進(jìn)行核實(shí),和/或?qū)υ谠O(shè)備之間在過去某個時間發(fā)生的相互認(rèn)證過程中得出的共享密鑰進(jìn)行核實(shí)。[0136]方法1000還可以包括基于在第一授權(quán)憑證和第二授權(quán)憑證中所包含的信息來保證經(jīng)驗(yàn)證的通信會話的安全。保證經(jīng)驗(yàn)證的通信會話的安全包括加密/解密和完整性保護(hù)。[0137]根據(jù)一些方面,第一授權(quán)憑證和/或第二授權(quán)憑證被實(shí)現(xiàn)為傳統(tǒng)的數(shù)字證書。例如,該傳統(tǒng)的數(shù)字證書可以是具有新的擴(kuò)展的X.509標(biāo)準(zhǔn),以指示用于頻譜使用的授權(quán),并且可以傳遞適合建立經(jīng)驗(yàn)證的通信鏈路的信息。在另一個示例中,傳統(tǒng)的數(shù)字證書可以是包括包含IP地址的新的擴(kuò)展的X.509證書。[0138]現(xiàn)在參照圖11,說明了一種用于頻譜授權(quán)和訪問控制的方法1100。在1102,從至少第一設(shè)備接收對于系統(tǒng)訪問(例如,訪問許可的頻譜)的請求。根據(jù)一些方面,在基本上相同的時間、在不同時間、或它們的組合的情況下,接收來自多個設(shè)備的多個請求。[0139]在1104中,從內(nèi)部源、外部源、或它們的組合獲得第一設(shè)備的認(rèn)證。如果是從外部獲得的,可以在安全通信鏈路上從網(wǎng)絡(luò)節(jié)點(diǎn)獲得認(rèn)證。根據(jù)一些方面,認(rèn)證是外部地從另一個服務(wù)器獲得的。[0140]在1106,確定可以被授權(quán)給第一設(shè)備的系統(tǒng)訪問。根據(jù)一些方面,確定系統(tǒng)訪問包括咨詢配置參數(shù)數(shù)據(jù)庫,其包含被授權(quán)訪問系統(tǒng)的多個設(shè)備的列表。[0141]在1104的第一設(shè)備的認(rèn)證和/或在1106的被授權(quán)的系統(tǒng)訪問可以由與第一設(shè)備關(guān)聯(lián)的證書來確定。證書可以是共享的密鑰、公鑰、授權(quán)信息以及服務(wù)或帳單信息的列表中的一個或多個,或者其組合。[0142]在1108,基于第一設(shè)備被授權(quán)的授權(quán)的系統(tǒng)訪問來創(chuàng)建用于至少第一設(shè)備的授權(quán)憑證。授權(quán)憑證可以包括:第一設(shè)備的身份、有效范圍、和/或頒發(fā)授權(quán)憑證方的加密簽名,其中,所述授權(quán)憑證在所述有效范圍期間是有效的。[0143]圖12說明了一種用于驗(yàn)證基于憑證的配置參數(shù)的方法1200。在1202,當(dāng)設(shè)備被與一個或多個經(jīng)驗(yàn)證的信息元素關(guān)聯(lián)時,方法1200開始。信息元素可以包括分配給設(shè)備的網(wǎng)際協(xié)議地址、分配給設(shè)備的電話號碼和/或其它信息。[0144]根據(jù)一些方面,在將設(shè)備與一個或多個信息元素關(guān)聯(lián)之前,使用授權(quán)協(xié)議來與設(shè)備進(jìn)行通信。部分地基于與設(shè)備進(jìn)行的通信來確定是否為設(shè)備創(chuàng)建授權(quán)憑證以及應(yīng)當(dāng)被包括在授權(quán)憑證中的信息元素。[0145]根據(jù)一些方面,咨詢由唯一的設(shè)備標(biāo)識符所識別的被授權(quán)的設(shè)備和關(guān)聯(lián)的參數(shù)的數(shù)據(jù)庫,以確定是否將設(shè)備與信息元素相關(guān)聯(lián)。當(dāng)使用許可的頻譜進(jìn)行通信時,數(shù)據(jù)庫可以包含與每一個設(shè)備可以使用的配置相關(guān)的信息。[0146]在1204,授權(quán)憑證被發(fā)送到設(shè)備。授權(quán)憑證由受信任方來證明,并且包括一個或多個經(jīng)驗(yàn)證的信息元素的子集。設(shè)備使用授權(quán)憑證來與另一個設(shè)備建立通信鏈路。根據(jù)一些方面,授權(quán)憑證包括:設(shè)備的標(biāo)識符、有效范圍和受信任方的簽名。[0147]根據(jù)一些方面,授權(quán)憑證被實(shí)現(xiàn)為傳統(tǒng)的數(shù)字證書。例如,傳統(tǒng)的數(shù)字證書可以是具有新的擴(kuò)展的X.509標(biāo)準(zhǔn),以指示用于頻譜使用的授權(quán),并且可以傳遞適于建立經(jīng)驗(yàn)證的通信鏈路的信息。在另一個示例中,傳統(tǒng)的數(shù)字證書可以是包括包含IP地址的新的擴(kuò)展的X.509證書。[0148]圖13說明了一種用于基于憑證的配置參數(shù)的驗(yàn)證的方法1300。在1302,設(shè)備(將要與之建立驗(yàn)證通信會話的設(shè)備)的授權(quán)憑證被獲得。授權(quán)憑證可以包括與該設(shè)備關(guān)聯(lián)的一個或多個經(jīng)驗(yàn)證的信息元素。根據(jù)一些方面,授權(quán)憑證包括:設(shè)備的標(biāo)識符、有效范圍和頒發(fā)授權(quán)憑證的受信任方的簽名。經(jīng)驗(yàn)證的信息元素中的至少一個是網(wǎng)際協(xié)議地址。在1304,授權(quán)憑證被驗(yàn)證。[0149]在1306,使用授權(quán)憑證以與設(shè)備建立經(jīng)驗(yàn)證的(并且可能安全的)通信。通信可以是廣播或多播。根據(jù)一些方面,與設(shè)備的經(jīng)驗(yàn)證的通信是對等配置。[0150]在1308,一個或多個經(jīng)驗(yàn)證的信息元素的子集被用于執(zhí)行配置操作。根據(jù)一些方面,配置操作包括對接口進(jìn)行配置。根據(jù)一些方面,配置操作包括增加路由。[0151]現(xiàn)在參照圖14,說明了根據(jù)所公開的方面的一種便于基于憑證的授權(quán)和驗(yàn)證的系統(tǒng)1400。系統(tǒng)1400可以位于用戶設(shè)備中。系統(tǒng)1400包括接收機(jī)1402,其可以從例如接收機(jī)天線來接收信號。接收機(jī)1402可以執(zhí)行其典型的操作,例如,對所接收的信號進(jìn)行濾波、放大、下變頻等。接收機(jī)1402還可以數(shù)字化調(diào)節(jié)后的信號,以獲得采樣。解調(diào)器1404可以在每一個符號周期中獲得所接收的信號,并且將所接收的信號提供給處理器1406。[0152]處理器1406可以是專用于分析由接收機(jī)部件1402所接收的信息和/或生成由發(fā)射器1408發(fā)送的信息的處理器。另外或可替代的,處理器1406可以控制用戶設(shè)備1400的一個或多個部件、分析由接收機(jī)1402接收的信息、生成由發(fā)射機(jī)1408發(fā)送的信息、和/或控制用戶設(shè)備1400的一個或多個部件。處理器1406可以包括控制器部件,其能夠協(xié)調(diào)與另外的用戶設(shè)備的通信。用戶設(shè)備1400還可以包括存儲器1408,其操作地耦合到處理器1406,并且其可以存儲與協(xié)調(diào)通信有關(guān)的信息和任何其它適合的信息。[0153]圖15說明了便于在adhoc(對等)環(huán)境中的頻譜授權(quán)和訪問控制的示例系統(tǒng)1500。系統(tǒng)1500包括可以單獨(dú)地工作或協(xié)同地工作的電子部件的邏輯組1502。邏輯組1502包括電子部件1504,其用于獲得第一設(shè)備的第一授權(quán)憑證。第一授權(quán)憑證是由受信任的第三方來頒發(fā)的。根據(jù)一些方面,該受信任的第三方是授權(quán)服務(wù)器。[0154]在邏輯組1502中還包括電子部件1506,其用于將第一授權(quán)憑證傳遞給第二設(shè)備。第一授權(quán)憑證包括第一設(shè)備的標(biāo)識符和受信任的第三方的簽名。還包括電子部件1508,其用于從第二設(shè)備接收第二設(shè)備的第二授權(quán)憑證。[0155]邏輯組1502還包括電子部件1510,其用于驗(yàn)證第二設(shè)備的第二授權(quán)憑證。第二授權(quán)憑證可以包括有效時間或該第二授權(quán)憑證的頒發(fā)者(例如,受信任第三方或另一個受信任方)的加密簽名。驗(yàn)證第二授權(quán)憑證包括對有效時間和加密簽名兩者進(jìn)行核實(shí)。根據(jù)一些方面,驗(yàn)證第二授權(quán)憑證包括:驗(yàn)證在第二授權(quán)憑證中所標(biāo)識的該第二設(shè)備的身份;核實(shí)與身份關(guān)聯(lián)的私鑰和在數(shù)字證書中所包括的公鑰的擁有;或者核實(shí)通過相互認(rèn)證過程得到的共享密鑰;或者上述組合。[0156]根據(jù)一些方面,如果在驗(yàn)證第二設(shè)備的第二授權(quán)憑證中存在失敗,那么在第一設(shè)備與第二設(shè)備之間建立的通信鏈路會被拆除。被拆除的通信鏈路是未驗(yàn)證的鏈路,設(shè)備利用該未驗(yàn)證的鏈路交換授權(quán)憑證和/或其它信息以便建立經(jīng)驗(yàn)證的通信。[0157]在邏輯組1502中還包括電子部件1512,其用于與第二設(shè)備建立經(jīng)驗(yàn)證的通信會話。經(jīng)驗(yàn)證的通信會話可以被配置來攜帶在第一授權(quán)憑證、第二授權(quán)憑證或第一和第二授權(quán)憑證兩者中所包括的允許的服務(wù)的列表中所指定的類型和方式的數(shù)據(jù)。根據(jù)一些方面,第一授權(quán)憑證包括允許第一設(shè)備訪問的服務(wù),第二授權(quán)憑證包括允許第二設(shè)備訪問的服務(wù)。[0158]此外,系統(tǒng)1500可以包括存儲器1514,其保存用于執(zhí)行與電子部件1504、1506、1508、1510和1512或其它部件關(guān)聯(lián)的功能的指令。雖然將這些部件示出為位于存儲器1514外部,但應(yīng)當(dāng)理解,電子部件1504、1506、1508、1510和1512中的一個或多個也可以位于存儲器1514之內(nèi)。[0159]圖16說明了一種提供頻譜授權(quán)的示例系統(tǒng)1600。在系統(tǒng)中包括可以單獨(dú)地或協(xié)調(diào)地工作的電子部件的邏輯組1602。邏輯組1602包括電子部件1604,其用于從至少第一設(shè)備接收用于訪問頻譜的請求。[0160]在邏輯組1602中還包括電子部件1606,其用于執(zhí)行至少第一設(shè)備的認(rèn)證??梢允褂脙?nèi)部源或外部源來執(zhí)行認(rèn)證。根據(jù)一些方面,通過安全通信鏈路在外部網(wǎng)絡(luò)設(shè)備的協(xié)助下來執(zhí)行第一設(shè)備認(rèn)證。[0161]還包括電子部件1608,其用于確定可以被提供給至少第一設(shè)備的系統(tǒng)訪問。根據(jù)一些方面,電子部件1608通過咨詢包含被授權(quán)訪問系統(tǒng)的多個設(shè)備的列表的配置參數(shù)數(shù)據(jù)庫來確定系統(tǒng)訪問。[0162]根據(jù)各個方面,通過檢查與第一設(shè)備關(guān)聯(lián)的證書,電子部件1606可以執(zhí)行認(rèn)證和/或電子部件1608可以確定頻譜訪問。證書可以包括一個或多個共享密鑰、公鑰、授權(quán)信息、服務(wù)列表、賬單信息或其組合。[0163]邏輯組1602還包括電子部件1610,其部分地基于可以被提供給至少第一設(shè)備的頻譜訪問來生成用于至少第一設(shè)備的授權(quán)憑證。授權(quán)憑證可以包括:第一設(shè)備的身份、有效范圍、和/或加密簽名,其中,所述授權(quán)憑證在所述有效范圍期間是有效的。[0164]根據(jù)一些方面,邏輯組1602包括用于將授權(quán)憑證發(fā)送給第一設(shè)備的電子部件(未示出)。根據(jù)一些方面,基于多個請求的接收可以生成多個授權(quán)憑證。每一個授權(quán)憑證可以是唯一地用于針對每一個設(shè)備,并且單獨(dú)地被發(fā)送給每一個設(shè)備。[0165]系統(tǒng)1600還可以包括存儲器1612,用于保存用于執(zhí)行與電子部件1604、1606、1608、1610或其它部件關(guān)聯(lián)的功能的指令。雖然被示出為位于存儲器1612外部,但是電子部件1604、1606、1608、1610中的一個或多個也可以位于存儲器1612之內(nèi)。[0166]圖17說明了驗(yàn)證在通信環(huán)境中的基于憑證的配置參數(shù)的示例系統(tǒng)1700。通信環(huán)境可以是在對等配置或ad-hoc配置中。在系統(tǒng)1700中包括可以單獨(dú)地或協(xié)調(diào)地工作的電子部件的邏輯組1702。在邏輯組1702中包括電子部件1704,用于將設(shè)備與一個或多個經(jīng)驗(yàn)證的信息元素相關(guān)聯(lián)。根據(jù)一些方面,信息元素可以是分配給設(shè)備的網(wǎng)際協(xié)議地址和/或分配給設(shè)備的電話號碼。[0167]邏輯組1702還包括電子部件1706,用于將由受信任方所證明的授權(quán)憑證發(fā)送給設(shè)備。授權(quán)憑證可以包括受信任方的加密簽名和其它信息(例如,設(shè)備標(biāo)識符、設(shè)備可以獲得訪問的服務(wù)等)。[0168]應(yīng)當(dāng)注意,驗(yàn)證信息元素的過程與授權(quán)憑證的驗(yàn)證是分離的并且不同。受信任的第三方可以從另一方獲得預(yù)先驗(yàn)證的信息元素,或者可以通過一些其它、分離的過程來自己驗(yàn)證信息元素。[0169]根據(jù)一些方面,邏輯組1702包括用于使用認(rèn)證協(xié)議或授權(quán)協(xié)議與設(shè)備通信的電子部件(未示出)。還可以包括用于確定是否創(chuàng)建授權(quán)憑證以及哪些信息元素要包含在授權(quán)憑證中的電子部件(未示出)??梢圆糠值鼗谂c設(shè)備的通信來進(jìn)行確定。[0170]根據(jù)一些方面,邏輯組1702包括用于咨詢授權(quán)的設(shè)備和由唯一的設(shè)備標(biāo)識符所識別的關(guān)聯(lián)的參數(shù)的數(shù)據(jù)庫的電子部件(未畫出)。該數(shù)據(jù)庫可以包含與當(dāng)使用許可的頻譜進(jìn)行通信時每一個設(shè)備可以利用的配置相關(guān)的信息。[0171]在系統(tǒng)中還包括存儲器1708,其保存用于執(zhí)行與電子部件1704、1706或其它部件關(guān)聯(lián)的功能的指令。盡管示出了外部的存儲器1708,但是根據(jù)一些方面,電子部件1704和1706中的一個或多個也可以存在于存儲器1708之內(nèi)。[0172]參照圖18,說明了一種用于驗(yàn)證基于憑證的配置參數(shù)的示例系統(tǒng)1800。系統(tǒng)1800包括邏輯組1802,其包括電子部件1804,用于獲得包括與另一個設(shè)備關(guān)聯(lián)的一個或多個經(jīng)驗(yàn)證的信息元素的授權(quán)憑證。根據(jù)一些方面,經(jīng)驗(yàn)證的信息元素中的至少一個是網(wǎng)際協(xié)議地址。[0173]在邏輯組1802中還包括電子部件1806,其用于驗(yàn)證授權(quán)憑證。該授權(quán)憑證可以包括:另一個設(shè)備的標(biāo)識符、有效范圍和頒發(fā)授權(quán)憑證的受信任方的簽名。[0174]邏輯組1802還包括電子部件1808,其部分基于授權(quán)憑證來與另一個設(shè)備建立經(jīng)驗(yàn)證的通信。經(jīng)驗(yàn)證的通信可以是廣播或組播。與另一個設(shè)備的經(jīng)驗(yàn)證的通信是對等配置和/或ad-hoc配置。[0175]還包括電子部件1810,其用于使用一個或多個經(jīng)驗(yàn)證的信息元素的子集來執(zhí)行配置操作。該配置操作可以包括配置接口和/或增加路由。[0176]此外,系統(tǒng)1800可以包括存儲器1812,其保存用于執(zhí)行與電子部件1804、1806、1808、1810或其它部件關(guān)聯(lián)的功能的指令。雖然示出為位于存儲器1812外部,但是應(yīng)當(dāng)理解,電子部件1804、1806、1808、1810中的一個或多個可以存在于存儲器1812之內(nèi)。[0177]應(yīng)當(dāng)意識到,上述的圖15、16、17和18中的系統(tǒng)1500、1600、1700和1800被表示為包括功能塊,其可以是表示由處理器、軟件或其組合(例如,固件)實(shí)現(xiàn)的功能的功能塊。[0178]應(yīng)當(dāng)理解,本文描述的方面可以通過硬件、軟件、固件或它們的任意組合來實(shí)現(xiàn)。在用軟件來實(shí)現(xiàn)時,功能可以作為在計(jì)算機(jī)可讀介質(zhì)上的一條或多條指令或代碼被存儲或發(fā)送。計(jì)算機(jī)可讀介質(zhì)包括計(jì)算機(jī)存儲介質(zhì)和通信介質(zhì),該通信介質(zhì)包括便于將計(jì)算機(jī)程序從一處傳輸?shù)搅硪惶幍娜魏谓橘|(zhì)。存儲介質(zhì)可以是由通用或?qū)S糜?jì)算機(jī)來訪問的任意可用的介質(zhì)。作為示例,但不僅限于此,這些計(jì)算機(jī)可讀介質(zhì)可以包括RAM、ROM、EEPROM>CD-ROM或其它光盤存儲器、磁盤存儲器或其它磁存儲設(shè)備,或者可以用來攜帶或存儲指令或數(shù)據(jù)結(jié)構(gòu)形式的期望的程序代碼的并且可以被通用計(jì)算機(jī)或?qū)S糜?jì)算機(jī)或通用處理器或?qū)S锰幚砥髟L問的任何其他介質(zhì)。此外,任意連接可以被適當(dāng)?shù)胤Q作計(jì)算機(jī)可讀介質(zhì)。例如,如果使用同軸電纜、光纖電纜、雙絞線、數(shù)字用戶線路(DSL)或無線技術(shù)(例如紅外、無線電和微波)從網(wǎng)站、服務(wù)器或其他遠(yuǎn)程源發(fā)送軟件,那么這些同軸電纜、光纖電纜、雙絞線、DSL或無線技術(shù)(例如紅外、無線電和微波)被包括在介質(zhì)的定義中。本文所使用的磁盤(disk)和光盤(disc)包括致密盤(⑶)、激光盤、光盤、數(shù)字多用途盤(DVD)、軟盤以及藍(lán)光盤(BD),其中,磁盤通常以磁的方式再現(xiàn)數(shù)據(jù),而光盤通常用激光以光的方式再現(xiàn)數(shù)據(jù)。上面裝置的組合也應(yīng)該被包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)。[0179]可以用被設(shè)計(jì)來執(zhí)行本文所描述功能的通用處理器、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯器件、分離門或晶體管邏輯、分離硬件元件或它們的任意組合來實(shí)現(xiàn)或執(zhí)行與本文公開的方面相結(jié)合描述的各種說明性的邏輯、邏輯框、模塊與電路。通用處理器可以是微處理器,但是可替代的,該處理器可以是任何常規(guī)的處理器、控制器、微控制器或狀態(tài)機(jī)。處理器也可以被實(shí)現(xiàn)為計(jì)算設(shè)備的組合,例如DSP和微處理器的組合、多個微處理器的組合、一個或多個微處理器連同DSP核心的組合、或任何其它這樣的配置的組合。此外,至少一個處理器可以包括一個或多個模塊,其用于執(zhí)行上述的步驟和/或動作中的一個或多個。[0180]對于軟件實(shí)現(xiàn),可以用執(zhí)行本文所描述功能的模塊(例如,過程、功能等)來實(shí)現(xiàn)本文所描述的技術(shù)。軟件代碼可以被存儲在存儲器單元中并被處理器執(zhí)行??梢栽谔幚砥鲀?nèi)部或處理器之外實(shí)現(xiàn)存儲器單元,當(dāng)在處理器之外實(shí)現(xiàn)時,可以經(jīng)由本領(lǐng)域已知的各種手段將存儲器單元通信地耦合到處理器。另外,至少一個處理器可以包括用于執(zhí)行本文描述的功能的一個或多個模塊。[0181]本文描述的技術(shù)可以被用于各種無線通信系統(tǒng),例如:CDMA、TDMA,FDMA,OFDMA,SC-FDMA和其它系統(tǒng)。術(shù)語“系統(tǒng)”和“網(wǎng)絡(luò)”經(jīng)?;Q地使用。CDMA系統(tǒng)可以實(shí)現(xiàn)無線電技術(shù),例如通用地面無線接入(UTRA)、CDMA2000等。UTRA包括寬帶CDMA(W-CDMA)和CDMA的其它變體。此外,CDMA2000覆蓋了IS-2000、IS-95、IS-856標(biāo)準(zhǔn)。TDMA系統(tǒng)可以實(shí)現(xiàn)無線電技術(shù),例如全球移動通信系統(tǒng)(GSM)。OFDMA系統(tǒng)可以實(shí)現(xiàn)無線電技術(shù),例如演進(jìn)的UTRA(E-UTRA)、超移動寬帶(UMB)、IEEE802.11(W1-Fi),IEEE802.16(WiMAX),IEEE802.20、Flash-OFDM⑧等。UTRA和E-UTRA是通用移動電信系統(tǒng)(UMTS)的一部分。3GPP長期演進(jìn)(LTE)是使用E-UTRA的UMTS的版本,其在下行鏈路上采用OFDMA而在上行鏈路上采用SC-FDMA。在來自于名稱為“第三代合作伙伴計(jì)劃(3GPP)”的組織的文檔中描述了UTRA、E-UTRA,UMTS,LTE和GSM。另外,在來自于名稱為“第三代合作伙伴計(jì)劃2(3GPP2)”的組織的文檔中描述了CDMA2000和UMB。此外,這種無線通信系統(tǒng)可以另外包括對等(例如,移動到移動)adhoc網(wǎng)絡(luò)系統(tǒng),該網(wǎng)絡(luò)系統(tǒng)經(jīng)常使用未配對的無許可的頻譜、802.XX無線LAN、藍(lán)牙和任何其它短范圍或長范圍無線通信技術(shù)。[0182]另外,本文描述的各個方面或特征可以被實(shí)現(xiàn)為方法、裝置或使用標(biāo)準(zhǔn)編程和/或工程技術(shù)的制品。本文使用的術(shù)語“制品”旨在包括可從任何計(jì)算機(jī)可讀設(shè)備、載體或介質(zhì)中存取的計(jì)算機(jī)程序。例如,計(jì)算機(jī)可讀介質(zhì)可包括但是不限于磁存儲設(shè)備(例如硬盤、軟盤、磁帶等)、光盤(例如致密光碟(CD)、數(shù)字多用途光盤(DVD)等)、智能卡和閃速存儲器設(shè)備(例如,EPR0M、卡、棒、鍵驅(qū)動(keydrive)等)。另外,本文描述的各種存儲介質(zhì)可以表示用于存儲信息的一個或多個設(shè)備和/或其它機(jī)器可讀介質(zhì)。術(shù)語“機(jī)器可讀介質(zhì)”可以包括但不限于無線信道以及能夠存儲、包含和/或攜帶指令和/或數(shù)據(jù)的各種其它介質(zhì)。另夕卜,計(jì)算機(jī)程序產(chǎn)品可以包括具有可操作來使得計(jì)算機(jī)執(zhí)行本文所描述功能的一個或多個指令或代碼的計(jì)算機(jī)可讀介質(zhì)。[0183]另外,結(jié)合本文公開的方面描述的方法或算法的步驟和/或動作可以被直接地體現(xiàn)為硬件、被處理器執(zhí)行的軟件模塊或上述兩者的組合。軟件模塊可以位于RAM存儲器、閃速存儲器、ROM存儲器、EPROM存儲器、EEPROM存儲器、寄存器、硬盤、可移動盤、CD-ROM或本領(lǐng)域已知的任何其它存儲介質(zhì)形式中。示例性的存儲介質(zhì)可以被耦合到處理器,使得該處理器可以從存儲介質(zhì)中讀取信息并向其寫入信息??蛇x地,存儲介質(zhì)可以集成到處理器中。另外,在一些方面,處理器和存儲介質(zhì)可以位于ASIC中。另外,該ASIC可以位于用戶設(shè)備中??蛇x地,處理器和存儲介質(zhì)可以作為分立部件來位于用戶設(shè)備中。另外,在一些方面,方法或算法的步驟和/或動作可以作為位于機(jī)器可讀介質(zhì)和/或計(jì)算機(jī)可讀介質(zhì)上的代碼和/或指令中的一個或任意組合或集合,該機(jī)器可讀介質(zhì)和/或計(jì)算機(jī)可讀介質(zhì)可以被包含在計(jì)算機(jī)程序產(chǎn)品中。[0184]雖然前面的公開討論了說明性的方面和/或方面,應(yīng)當(dāng)注意,在不脫離所描述的方面和/或由所附的權(quán)利要求來定義的方面的范圍的情況下,可以做出各種改變和變形。因此,所描述的方面旨在涵蓋落入所附權(quán)利請求范圍之內(nèi)的所有這樣的變更、變形和改變。此外,雖然所描述的方面的元素和/或方面可以以單數(shù)的形式被描述或聲明,但是除非明確限制為單數(shù),復(fù)數(shù)是可預(yù)期的。此外,除非另外聲明,任何方面的所有或部分和/或方面可以被用于任何其它方面的所有和部分和/或方面。[0185]就用在【具體實(shí)施方式】或權(quán)利要求中的術(shù)語“包含”的范圍來說,該術(shù)語意圖是包含性的,其類似于術(shù)語“包括”作為權(quán)利要求中過渡性詞語被采用時所解釋的那樣。此外,在【具體實(shí)施方式】或權(quán)利要求中使用的術(shù)語“或”意味著“非排他性的或”?!緳?quán)利要求】1.一種用于頻譜授權(quán)和訪問控制的方法,包括:從第一設(shè)備接收對于系統(tǒng)訪問的請求;執(zhí)行對所述第一設(shè)備的認(rèn)證;確定可以被授權(quán)給所述第一設(shè)備的系統(tǒng)訪問;以及基于所述被授權(quán)的系統(tǒng)訪問,創(chuàng)建所述第一設(shè)備的授權(quán)憑證。2.根據(jù)權(quán)利要求1所述的方法,其中,所述第一設(shè)備認(rèn)證是通過安全的通信鏈路外部地從網(wǎng)絡(luò)設(shè)備獲得的。3.根據(jù)權(quán)利要求1所述的方法,其中,確定系統(tǒng)訪問包括咨詢配置參數(shù)數(shù)據(jù)庫,該配置參數(shù)數(shù)據(jù)庫包含被授權(quán)訪問系統(tǒng)的多個設(shè)備的列表。4.根據(jù)權(quán)利要求1所述的方法,其中,所述認(rèn)證或所述被授權(quán)的系統(tǒng)訪問由與所述第一設(shè)備關(guān)聯(lián)的證書來確定。5.根據(jù)權(quán)利要求4所述的方法,其中,所述證書是共享的密鑰、公鑰、授權(quán)信息、服務(wù)列表、賬單信息中的至少一個或它們的組合。6.根據(jù)權(quán)利要求1所述的方法,其中,所述授權(quán)憑證包括所述第一設(shè)備的身份。7.根據(jù)權(quán)利要求1所述的方法,其中,所述授權(quán)憑證包括所述第一設(shè)備的身份和有效范圍,其中,所述授權(quán)憑證在所述有效范圍期間是有效的。8.根據(jù)權(quán)利要求1所述的方法,其中,所述授權(quán)憑證包括所述第一設(shè)備的身份、有效范圍以及加密簽名,其中,所述授權(quán)憑證在所述有效范圍期間是有效的。9.一種無線通信裝置,包括:存儲器,其保存涉及以下操作的指令:從至少第一設(shè)備接收對于系統(tǒng)訪問的請求;執(zhí)行對所述至少第一設(shè)備的認(rèn)證;確定可以被授權(quán)給所述第一設(shè)備的系統(tǒng)訪問;以及部分地基于所述被授權(quán)的系統(tǒng)訪問來生成所述至少第一設(shè)備的授權(quán)憑證;以及處理器,其耦合到所述存儲器,用于執(zhí)行在所述存儲器中保存的所述指令。10.根據(jù)權(quán)利要求9所述的無線通信裝置,其中,所述至少第一設(shè)備的認(rèn)證是通過安全的通信鏈路從網(wǎng)絡(luò)設(shè)備獲得的。11.根據(jù)權(quán)利要求9所述的無線通信裝置,其中,確定系統(tǒng)訪問包括咨詢配置參數(shù)數(shù)據(jù)庫,該配置參數(shù)數(shù)據(jù)庫包含被授權(quán)訪問系統(tǒng)的多個設(shè)備的列表。12.根據(jù)權(quán)利要求9所述的無線通信裝置,其中,所述認(rèn)證或所述被授權(quán)的系統(tǒng)訪問由與所述第一設(shè)備關(guān)聯(lián)的證書來確定,所述證書是共享的密鑰、公鑰、授權(quán)信息、服務(wù)列表、賬單信息中的至少一個或它們的組合。13.根據(jù)權(quán)利要求9所述的無線通信裝置,其中,所述授權(quán)憑證包括所述第一設(shè)備的身份、所述授權(quán)憑證有效的有效期以及加密簽名。14.一種提供頻譜授權(quán)的無線通信裝置,包括:用于從至少第一設(shè)備接收對于系統(tǒng)訪問的請求的單元;用于執(zhí)行對所述至少第一設(shè)備的認(rèn)證的單元;用于確定可以被提供給所述至少第一設(shè)備的系統(tǒng)訪問的單元;以及用于部分地基于所述被授權(quán)的系統(tǒng)訪問來生成所述至少第一設(shè)備的授權(quán)憑證的單元。15.根據(jù)權(quán)利要求14所述的無線通信裝置,其中,所述授權(quán)憑證包括所述第一設(shè)備的身份、有效范圍以及加密簽名,其中,所述授權(quán)憑證在所述有效范圍期間是有效的。16.根據(jù)權(quán)利要求14所述的無線通信裝置,還包括:用于咨詢配置參數(shù)數(shù)據(jù)庫的單元,該配置參數(shù)數(shù)據(jù)庫包含被授權(quán)訪問系統(tǒng)的多個設(shè)備的列表。17.一種計(jì)算機(jī)程序產(chǎn)品,包括:計(jì)算機(jī)可讀介質(zhì),其包括:第一組代碼,用于使計(jì)算機(jī)從第一設(shè)備接收對于系統(tǒng)訪問的請求;第二組代碼,用于使所述計(jì)算機(jī)執(zhí)行對所述第一設(shè)備的認(rèn)證;第三組代碼,用于使所述計(jì)算機(jī)確定可以被授權(quán)給所述第一設(shè)備的系統(tǒng)訪問;以及第四組代碼,用于使所述計(jì)算機(jī)基于所述被授權(quán)的系統(tǒng)訪問來生成所述第一設(shè)備的授權(quán)憑證。18.根據(jù)權(quán)利要求17所述的計(jì)算機(jī)程序產(chǎn)品,其中,確定系統(tǒng)訪問包括咨詢配置參數(shù)數(shù)據(jù)庫,該配置參數(shù)數(shù)據(jù)庫包含被授權(quán)訪問系統(tǒng)的多個設(shè)備的列表,并且其中,基于與所述第一設(shè)備關(guān)聯(lián)的證書來確定所述認(rèn)證或所述被授權(quán)的系統(tǒng)訪問,所述證書是共享的密鑰、公鑰、授權(quán)信息、服務(wù)列表、賬單信息中的至少一個或它們的組合。19.用于提供頻譜授權(quán)的至少一個處理器,包括:第一模塊,用于從至少第一設(shè)備接收對于系統(tǒng)訪問的請求;第二模塊,用于執(zhí)行對所述至少第一設(shè)備的認(rèn)證;第三模塊,用于確定可以被授權(quán)給所述至少第一設(shè)備的系統(tǒng)訪問;以及第四模塊,用于部分地基于所述被授權(quán)的系統(tǒng)訪問來生成所述至少第一設(shè)備的授權(quán)憑證,其中,所述授權(quán)憑證包括所述至少第一設(shè)備的身份、有效范圍以及加密簽名,其中,所述授權(quán)憑證在所述有效范圍期間是有效的。20.根據(jù)權(quán)利要求19所述的至少一個處理器,其中,所述第四模塊利用與所述第一設(shè)備關(guān)聯(lián)的證書來確定可以被授權(quán)的系統(tǒng)訪問,其中,所述證書是共享的密鑰、公鑰、授權(quán)信息、服務(wù)列表、賬單信息中的至少一個或它們的組合?!疚臋n編號】H04W12/06GK103491538SQ201310318355【公開日】2014年1月1日申請日期:2009年8月27日優(yōu)先權(quán)日:2008年9月12日【發(fā)明者】M·范德維恩,L·肖申請人:高通股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1