CN104685935A - 虚拟化网络中的端到端架构、api框架、发现以及接入 - Google Patents

Abstract

所公开的系统、方法和装置可以使得WTRU为服务获得网络运营商不可知的无线接入。所述WTRU可以接收来自无线电接入网络(RAN)节点的系统信息(SI)广播。所述SI广播可以指示RAN节点的运营商支持基于服务的网络接入。所述WTRU可以向虚拟服务供应商发送服务请求，以请求该服务。WTRU可以接收来自虚拟服务供应商的服务响应。所述WTRU可以接收来自虚拟服务供应商的服务响应，所述服务响应指示用于获得服务的移动网络运营商(MNO)以及用于接入该MNO的签约信息，其中所述MNO不同于RAN节点的运营商。WTRU可以接入所述MNO来获得服务。

Description

虚拟化网络中的端到端架构、API框架、发现以及接入

相关申请的交叉引用

本申请要求享有2012年9月27日提交的美国临时专利申请No.61/706,469以及2012年11月28日提交的美国临时专利申请No.61/730,834的权益，其中这些申请的内容在这里引入以作为参考。

背景技术

通过固定和移动网络的服务交付往往会基于两种基本模型之一，即特定于运营商的接入以及与运营商无关的接入。例如，特定于运营商的接入可以与一个或多个服务交付相关联，其中网络接入是通过一个或多个基于签约(subscription)的方案(例如，用户与因特网服务供应商(ISP)签约；用户与移动网络运营商(MNO)签约)和/或通过基于预付费的方案(例如用户购买可用于后续接入诸如MNO和/或ISP之类的服务供应商提供的服务的点数)而被固定于特定的网络运营商。与运营商无关的服务交付可以与一个或多个服务的交付相关联，其中所述服务是在与网络运营商无关的情况下和/或通过多个服务供应商提供的。例如，社交网络(例如Facebook，Twitter等等)、邮件服务(例如Google Mail，Yahoo Mail等等)，股票报价服务、天气服务、基于WTRU的位置服务(例如Android提供的位置服务)等等可以是与运营商无关的服务的示例。

无论是使用特定于运营商的接入还是与运营商无关的接入，现今的模型都可以依靠一个接入物理资源的WTRU来接入服务或签约内容。此外还可以指定附加的技术来提供范围更广或者更为多样的资源或服务接入手段。

发明内容

所公开的系统、方法和工具能使WTRU获取用于服务的网络运营商不可知的无线接入。WTRU可以选择虚拟网络(VN)，并且可以在PreAttach(预附着)消息中指示所选择的VN。所述PreAttach消息可以包括VN能力或是VN标识符中的一个或多个。

WTRU可以接收来自无线电接入网络(RAN)节点的系统信息(SI)广播。SI广播可以指示RAN节点运营商支持基于服务的网络接入。所述WTRU可以向虚拟服务供应商发送要求该服务的服务请求。该服务请求可以作为附着请求(例如接入云服务类型)的部分而被发送。该附着请求则可以包括支持动态CN扩展的指示。此外，该服务请求可以包括服务类型、服务持续时间、服务质量(QoS)、确认方法或付费方法中的一个或多个。该服务请求可以包括全局接入点名称(APN(例如网络标识符、虚拟网络(VN)标识符或运营商标识符等等)。

WTRU可以接收来自虚拟服务供应商的服务响应。该服务响应可以是在分离消息中接收的。该服务响应可以指示所要使用的移动网络运营商(MNO)，以便获取用于接入该MNO的服务和签约信息。所述MNO可以不同于RAN节点的运营商。WTRU有可能没有与RAN节点的运营商或是所述MNO签约。

WTRU可以在有限状态中附着到RAN节点，以便确定用以接入服务的运营商网络。所述有限状态可以限制允许WTRU附着的时间量、允许WTRU接入的目的地、与WTRU发送的请求相关联的优先级或是用于WTRU的一个或多个承载参数中的至少一项。WTRU可以与MNO进行验证，例如基于在服务响应中接收的签约信息来进行验证。

WTRU可以使用第一无线电接入技术来建立第一网络连接。该WTRU可以使用第一网络连接来与一个为WTRU使用的第二无线电接入技术虚拟化资源的服务器进行通信。

所述WTRU可以是可以与云WTRU进行通信的轻型WTRU。所述云WTRU可以执行处理器或存储器密集的功能(例如再验证、临时存储视频等等)。

附图说明

更详细的理解可以从以下参考附图举例给出的描述中得到。

图1A是可以实施所公开的一个或多个实施方式的例示通信系统的系统图示；

图1B是可以在图1A所示的通信系统内部使用的例示无线发射/接收单元(WTRU)的系统图示；

图1C是可以在图1A所示的通信系统内部使用的例示无线电接入网络和例示核心网络的系统图示；

图1D是可以在图1A所示的通信系统内部使用的另一个例示无线电接入网络和例示核心网络的系统图示；

图1E是可以在图1A所示的通信系统内部使用的另一个例示无线电接入网络和例示核心网络的系统图示；

图2示出的是没有网络共享的服务范例的示例；

图3示出的是具有无线电接入网络共享的服务范例的示例；

图4示出的是具有无线电接入网络共享和核心网络元件共享的服务范例的示例；

图5示出的是两个共享通用陆地无线电接入网络(UTRAN)的运营商的示例；

图6示出的是用于网络共享的网关核心网络(GWCN)配置的示例；

图7示出的是能将多个CN节点连接到相同RNC并且可以由不同运营商运营所述CN节点的多运营商核心网络(MOCN)的示例；

图8示出的是3GPP逻辑普适性计费架构和信息流的示例；

图9示出的是3GPP逻辑普适性离线记费架构的示例；

图10示出的是3GPP逻辑普适性在线计费架构的示例；

图11示出的是运营商不可知的接入的示例，其中一个或多个运营商可被虚拟化，并且网络资源和/或WTRU资源/服务是在云端动态提供的；

图12A、12B和12C示出的是包含WTRU架构和网络架构的虚拟化网络的端到端架构的示例；

图13A和13B示出的是可以在WTRU或网络均未使用云计算的环境中虚拟化运营商的端到端虚拟化网络架构的示例；

图14A、14B和14C示出的是没有虚拟化运营商但是WTRU和/或基础设施网络可以使用云计算的端到端虚拟化网络架构的示例；

图15示出的是逻辑在线计费架构的示例；

图16示出的是WTRU与网络之间的信用授权功能的分布式实施的示例；

图17示出的是逻辑离线计费架构的示例；

图18示出的是具有IMS的虚拟化网络架构的示例；

图19示出的是用于虚拟网络架构的云API的示例；

图20示出的是用于支持运营商不可知网络接入的运营商选择的API调用流程的示例；

图21示出的是支持运营商不可知网络接入的运营商选择的API的示例；

图22示出的是在运营商不可知网络中支持服务接入的服务供应商选择的示例；

图23示出的是可以借助于池化RAN共享上下文中的资源或是池化云计算上下文中的资源来支持资源虚拟化的架构中的例示信令；

图24示出的是第三代合作伙伴项目(3GPP)安全架构概观的示例；

图25示出的是演进型分组系统(EPS)验证和密钥协商过程的示例；

图26示出的是EPS中的密钥层级的示例验证

图27示出的是演进型通用移动电信系统陆地无线电接入网络(eUTRAN)中的一个或多个安全层的示例；

图28示出的是借助通用虚拟化(服务)网络(VN)支持小区来提供接入的示例；

图29示出的是借助特定VN支持小区来提供接入的示例；

图30示出的是云网络选择不同核心网络(CN)的示例；

图31示出的是VN中的安全架构概观的示例；

图32示出的是公钥覆盖(PKO)验证和安全性的示例；

图33示出的是公钥覆盖(PKO)验证和安全性的示例；

图34示出的是安全密钥覆盖(SKO)验证和安全性过程的示例。

具体实施方式

现在将参考不同附图来论述关于说明性实施方式的详细描述。虽然本描述提供了关于可能的实施的详细示例，但应该指出的是，这些细节是例示性的，其并不对本申请的范围构成限制。此外，这些附图示出的流程图也是例示性的。并且其他实施方式也是可以使用的。在恰当的情况下，消息的顺序是可以改变的。如果没有必要，消息是可以省略的，也可以添加额外的流程。

图1A是可以实施所公开的一个或多个实施方式的例示通信系统100的图示。通信系统100可以是为多个无线用户提供语音、数据、视频、消息传递、广播等内容的多址接入系统。该通信系统100通过共享包括无线带宽在内的系统资源来允许多个无线用户访问此类内容。作为示例，通信系统100可以使用一种或多种信道接入方法，例如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交FDMA(OFDMA)、单载波FDMA(SC-FDMA)等等。

如图1A所示，通信系统100可以包括无线发射/接收单元(WTRU)102a、102b、102c、102d(其通常被统称为WTRU 102)，无线电接入网络(RAN)103/104/105，核心网络106/107/109，公共交换电话网络(PSTN)108，因特网110以及其他网络112，但是应该了解，所公开的实施方式设想了任意数量的WTRU、基站、网络和/或网络元件。每一个WTRU 102a、102b、102c、102d可以是被配置成在无线环境中工作和/或通信的任何类型的设备。例如，WTRU 102a、102b、102c、102d可以被配置成发射和/或接收无线信号，并且可以包括用户设备(UE)、移动站、固定或移动订户单元、寻呼机、蜂窝电话、个人数字助理(PDA)、智能电话、膝上型计算机、上网本、个人计算机、无线传感器、消费类电子设备等等。

通信系统100还可以包括基站114a和基站114b。每一个基站114a、114b可以是被配置成通过与WTRU 102a、102b、102c、102d中的至少一个无线对接来促使接入一个或多个通信网络的任何类型的设备，所述网络则可以是核心网络106/107/109、因特网110和/或网络112。作为示例，基站114a、114b可以是基地收发信台(BTS)、节点B、e节点B、家庭节点B、家庭e节点B、站点控制器、接入点(AP)、无线路由器等等。虽然每一个基站114a、114b都被描述成是单个元件，但是应该了解，基站114a、114b可以包括任何数量的互连基站和/或网络元件。

基站114a可以是RAN 103/104/105的一部分，并且所述RAN还可以包括其他基站和/或网络元件(未显示)，例如基站控制器(BSC)、无线电网络控制器(RNC)、中继节点等等。基站114a和/或基站114b可以被配置成在名为小区(未显示)的特定地理区域内部发射和/或接收无线信号。小区可被进一步划分成小区扇区。例如，与基站114a关联的小区可分为三个扇区。由此，在一个实施方式中，基站114a可以包括三个收发信机，也就是说，每一个收发信机对应于小区的每一个扇区。在另一个实施方式中，基站114a可以使用多输入多输出(MIMO)技术，由此可以为小区的每个扇区使用多个收发信机。

基站114a、114b可以经由空中接口115/116/117来与一个或多个WTRU102a、102b、102c、102d进行通信，该空中接口可以是任何适当的无线通信链路(例如射频(RF)、微波、红外线(IR)、紫外线(UV)、可见光等等)。所述空中接口115/116/117可以用任何适当的无线电接入技术(RAT)来建立。

更具体地说，如上所述，通信系统100可以是多址接入系统，并且可以使用一种或多种信道接入方案，例如CDMA、TDMA、FDMA、OFDMA、SC-FDMA等等。举例来说，RAN 103/104/105中的基站114a与WTRU 102a、102b、102c可以实施诸如通用移动电信系统(UMTS)陆地无线电接入(UTRA)之类的无线电技术，并且该技术可以使用宽带CDMA(WCDMA)来建立空中接口115/116/117。WCDMA可以包括诸如高速分组接入(HSPA)和/或演进型HSPA(HSPA+)之类的通信协议。HSPA则可以包括高速下行链路分组接入(HSDPA)和/或高速上行链路分组接入(HSUPA)。

在另一个实施方式中，基站114a与WTRU 102a、102b、102c可以实施演进型UMTS陆地无线电接入(E-UTRA)之类的无线电技术，该技术可以使用长期演进(LTE)和/或先进LTE(LTE-A)来建立空中接口115/116/117。

在其他实施方式中，基站114a与WTRU 102a、102b、102c可以实施IEEE802.16(全球微波接入互操作性(WiMAX))、CDMA2000、CDMA20001X、CDMA2000EV-DO、临时标准2000(IS-2000)、临时标准95(IS-95)、临时标准856(IS-856)、全球移动通信系统(GSM)、用于GSM增强数据速率演进(EDGE)、GSM EDGE(GERAN)等无线电接入技术。

作为示例，图1A中的基站114b可以是无线路由器、家庭节点B、家庭e节点B或接入点，并且可以使用任何适当的RAT来促成局部区域中的无线连接，例如营业场所、住宅、交通工具、校园等等。在一个实施方式中，基站114b与WTRU 102c、102d可以通过实施诸如IEEE 802.11之类的无线电技术来建立无线局域网(WLAN)。在另一个实施方式中，基站114b与WTRU102c、102d可以通过实施诸如IEEE 802.15之类的无线电技术来建立无线个域网(WPAN)。在再一个实施方式中，基站114b和WTRU 102c、102d可以通过使用基于蜂窝的RAT(例如WCDMA、CDMA2000、GSM、LTE、LTE-A等等)来建立微微小区或毫微微小区。如图1A所示，基站114b可以直接连接到因特网110。由此，基站114b未必需要经由核心网络106/107/109来接入因特网110。

RAN 103/104/105可以与核心网络106/107/109通信，所述核心网络可以是被配置成向一个或多个WTRU 102a、102b、102c、102d提供语音、数据、应用和/或借助网际协议的语音(VoIP)服务的任何类型的网络。例如，核心网络106/107/109可以提供呼叫控制、记账服务、基于移动位置的服务、预付费呼叫、因特网连接、视频分发等等，和/或执行用户验证之类的高级安全功能。虽然在图1A中没有显示，但是应该了解，RAN 103/104/105和/或核心网络106/107/109可以直接或间接地和其他那些与RAN 103/104/105使用相同RAT或不同RAT的RAN进行通信。例如，除了与使用E-UTRA无线电技术的RAN 103/104/105连接之外，核心网络106/107/109还可以与别的使用GSM无线电技术的RAN(未显示)通信。

核心网络106/107/109还可以充当供WTRU 102a、102b、102c、102d接入PSTN 108、因特网110和/或其他网络112的网关。PSTN 108可以包括提供简易老式电话服务(POTS)的电路交换电话网络。因特网110可以包括使用公共通信协议的全球性互联计算机网络设备系统，所述协议可以是TCP/IP互连网协议族中的传输控制协议(TCP)、用户数据报协议(UDP)和网际协议(IP)。网络112可以包括由其他服务供应商拥有和/或运营的有线或无线通信网络。例如，网络112可以包括与一个或多个RAN相连的另一个核心网络，所述一个或多个RAN可以与RAN 103/104/105使用相同RAT或不同RAT。

通信系统100中一些或所有WTRU 102a、102b、102c、102d可以包括多模能力，换言之，WTRU 102a、102b、102c、102d可以包括在不同无线链路上与不同无线网络通信的多个收发信机。例如，图1A所示的WTRU 102c可以被配置成与使用基于蜂窝的无线电技术的基站114a通信，以及与可以使用IEEE 802无线电技术的基站114b通信。

图1B是例示WTRU 102的系统图示。如图1B所示，WTRU 102可以包括处理器118、收发信机120、发射/接收元件122、扬声器/麦克风124、键盘126、显示器/触摸板128、不可移除存储器130、可移除存储器132、电源134、全球定位系统(GPS)芯片组136以及其他周边设备138。应该了解的是，在保持符合实施方式的同时，WTRU 102还可以包括前述元件的任何子组合。此外，实施方式设想了基站114a和114b和/或基站114a和114b可以代表的节点，例如但不限于收发信机站(BTS)、节点B、站点控制器、接入点(AP)、家庭节点B、演进型家庭节点B(e节点B)、家庭演进型节点B(HeNB)、家庭演进型节点B网关以及代理节点等，可以包括图1B中所示以及下面描述的元件的一些或所有。

处理器118可以是通用处理器、专用处理器、常规处理器、数字信号处理器(DSP)、多个微处理器、与DSP核心关联的一个或多个微处理器、控制器、微控制器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)电路、其他任何类型的集成电路(IC)、状态机等等。处理器118可以执行信号编码、数据处理、功率控制、输入/输出处理和/或其他任何能使WTRU 102在无线环境中工作的功能。处理器118可以耦合至收发信机120，收发信机120可以耦合至发射/接收元件122。虽然图1B将处理器118和收发信机120描述成是独立组件，但是应该了解，处理器118和收发信机120可以集成在一个电子封装或芯片中。

发射/接收元件122可以被配置成经由空中接口115/116/117来发射或接收去往或来自基站(例如基站114a)的信号。举个例子，在一个实施方式中，发射/接收元件122可以是被配置成发射和/或接收RF信号的天线。在另一个实施方式中，作为示例，发射/接收元件122可以是被配置成发射和/或接收IR、UV或可见光信号的发射器/检测器。在再一个实施方式中，发射/接收元件122可以被配置成发射和接收RF和光信号。应该了解的是，发射/接收元件122可以被配置成发射和/或接收无线信号的任何组合。

此外，虽然在图1B中将发射/接收元件122描述成是单个部件，但是WTRU 102可以包括任何数量的发射/接收元件122。更具体地说，WTRU 102可以使用MIMO技术。因此，在一个实施方式中，WTRU 102可以包括两个或多个经由空中接口115/116/117来发射和接收无线电信号的发射/接收元件122(例如多个天线)。

收发信机120可以被配置成对发射/接收元件122将要发射的信号进行调制，以及对发射/接收元件122接收的信号进行解调。如上所述，WTRU 102可以具有多模能力。因此，收发信机120可以包括允许WTRU 102借助诸如UTRA和IEEE 802.11之类的多种RAT来进行通信的多个收发信机。

WTRU 102的处理器118可以耦合至扬声器/麦克风124、键盘126和/或显示器/触摸板128(例如液晶显示器(LCD)显示单元或有机发光二极管(OLED)显示单元)，并且可以接收来自这些部件的用户输入数据。处理器118还可以向扬声器/麦克风124、键盘126和/或显示器/触摸板128输出用户数据。此外，处理器118可以从任何适当的存储器，例如不可移除存储器130和/或可移除存储器132中存取信息，以及将信息存入这些存储器。所述不可移除存储器130可以包括随机存取存储器(RAM)、只读存储器(ROM)、硬盘或是其他任何类型的记忆存储设备。可移除存储器132可以包括订户身份模块(SIM)卡、记忆棒、安全数字(SD)记忆卡等等。在其他实施方式中，处理器118可以从那些并非实际位于WTRU 102的存储器访问信息，以及将数据存入这些存储器，其中举例来说，所述存储器可以位于服务器或家庭计算机(未显示)。

处理器118可以接收来自电源134的电力，并且可以被配置分发和/或控制用于WTRU 102中的其他组件的电力。电源134可以是为WTRU 102供电的任何适当的设备。举例来说，电源134可以包括一个或多个干电池组(如镍镉(Ni-Cd)、镍锌(Ni-Zn)、镍氢(NiMH)、锂离子(Li-ion)等等)、太阳能电池、燃料电池等等。

处理器118还可以与GPS芯片组136耦合，该芯片组可以被配置成提供与WTRU 102的当前位置相关的位置信息(例如经度和纬度)。作为来自GPS芯片组136的信息的补充或替换，WTRU 102可以经由空中接口115/116/117接收来自基站(例如基站114a、114b)的位置信息，和/或根据从两个或多个附近基站接收的信号定时来确定其位置。应该了解的是，在保持符合实施方式的同时，WTRU 102可以借助任何适当的定位方法来获取位置信息。

处理器118还可以耦合到其他周边设备138，这其中可以包括提供附加特征、功能和/或有线或无线连接的一个或多个软件和/或硬件模块。例如，周边设备138可以包括加速度计、电子指南针、卫星收发信机、数码相机(用于照片和视频)、通用串行总线(USB)端口、振动设备、电视收发信机、免提耳机、蓝牙模块、调频(FM)无线电单元、数字音乐播放器、媒体播放器、视频游戏机模块、因特网浏览器等等。

图1C是根据一个实施方式的RAN 103和核心网络106的系统图示。如上所述，RAN 103可以使用E-UTRA无线电技术并经由空中接口116来与WTRU 102a、102b、102c进行通信。并且RAN 103还可以与核心网络106通信。如图1C所示，RAN 103可以包括节点B 140a、140b、140c，其中每一个节点B都可以包括经由空中接口115与WTRU 102a、102b、102c通信的一个或多个收发信机。节点B 140a、140b、140c中的每一个都可以关联于RAN 103内部的特定小区(未显示)。RAN 103还可以包括RNC 142a、142b。应该了解的是，在保持与实施方式相符的同时，RAN 103可以包括任何数量的节点B和RNC。

如图1C所示，节点B 140a、140b可以与RNC 142a进行通信。此外，节点B 140c还可以与RNC 142b进行通信。节点B 140a、140b、140c可以经由Iub接口来与相应的RNC 142a、142b进行通信。RNC 142a、142b彼此则可以经由Iur接口来进行通信。每一个RNC 142a、142b都可以被配置成控制与之相连的相应节点B 140a、140b、140c。另外，每一个RNC 142a、142b都可被配置成执行或支持其他功能，例如外环功率控制、负载控制、许可控制、分组调度、切换控制、宏分集、安全功能、数据加密等等。

图1C所示的核心网络106可以包括媒体网关(MGW)144、移动交换中心(MSC)146、服务GPRS节点交换中心(SGSN)148、和/或网关GPRS支持节点(GGSN)150。虽然前述每个元件都被描述成是核心网络106的一部分，但是应该了解，核心网络运营商之外的其他实体也可以拥有和/或运营这其中的任一元件。

RAN 103中的RNC 142a可以经由IuCS接口连接到核心网络106中的MSC 146。MSC 146则可以连接到MGW 144。MSC 146和MGW 144可以为WTRU 102a、102b、102c提供针对PSTN 108之类的电路交换网络的接入，以便促成WTRU 102a、102b、102c与传统陆线通信设备间的通信。

RAN 103中的RNC 142a还可以经由IuPS接口连接到核心网络106中的SGSN 148。所述SGSN 148则可以连接到GGSN 150。SGSN 148和GGSN150可以为WTRU 102a、102b、102c提供针对因特网110之类的分组交换网络的接入，以便促成WTRU 102a、102b、102c与启用IP的设备之间的通信。

如上所述，核心网络106还可以连接到网络112，该网络可以包括其他服务供应商拥有和/或运营的其他有线或无线网络。

图1D是根据一个实施方式的RAN 104以及核心网络107的系统图示。如上所述，RAN 104可以使用E-UTRA无线电技术并经由空中接口116来与WTRU 102a、102b、102c进行通信。此外，RAN 104还可以与核心网络107通信。

RAN 104可以包括e节点B 160a、160b、160c，但是应该了解，在保持与实施方式相符的同时，RAN 104可以包括任何数量的e节点B。e节点B160a、160b、160c每一个可以包括一个或多个收发信机，以便经由空中接口116来与WTRU 102a、102b、102c通信。在一个实施方式中，e节点B 160a、160b、160c可以实施MIMO技术。由此，举例来说，e节点B 160a可以使用多个天线来向WTRU 102a发射无线信号，以及接收来自WTRU 102a的无线信号。

e节点B 160a、160b、160c每一个可以关联于特定小区(未显示)，并且可以被配置成处理无线电资源管理决策、切换决策、上行链路和/或下行链路中的用户调度等等。如图1D所示，e节点B 160a、160b、160c彼此可以经由X2接口进行通信。

图1D所示的核心网络107可以包括移动性管理网关(MME)162、服务网关164以及分组数据网络(PDN)网关166。虽然上述每一个元件都被描述成是核心网络107的一部分，但是应该了解，核心网络运营商之外的其他实体同样可以拥有和/或运营这其中的任一元件。

MME 162可以经由S1接口来与RAN 104中的每一个e节点B 160a、160b、160c相连，并且可以充当控制节点。例如，MME 162可以负责验证WTRU 102a、102b、102c的用户，激活/去激活承载，在WTRU 102a、102b、102c的初始附着过程中选择特定服务网关等等。所述MME 162还可以提供控制平面功能，以便在RAN 104与使用了GSM或WCDMA之类的其他无线电技术的其他RAN(未显示)之间执行切换。

服务网关164可以经由S1接口连接到RAN 104中的每一个e节点B160a、160b、160c。该服务网关164通常可以路由和转发去往/来自WTRU102a、102b、102c的用户数据分组。此外，服务网关164还可以执行其他功能，例如在e节点B间的切换过程中锚定用户面，在下行链路数据可供WTRU102a、102b、102c使用时触发寻呼，管理和存储WTRU 102a、102b、102c的上下文等等。

服务网关164还可以连接到PDN网关166，该PDN网关可以为WTRU102a、102b、102c提供针对诸如因特网110之类的分组交换网络的接入，以便促成WTRU 102a、102b、102c与启用IP的设备之间的通信。

核心网络107可以促成与其他网络的通信。例如，核心网络107可以为WTRU 102a、102b、102c提供针对PSTN 108之类的电路交换网络的接入，以便促成WTRU 102a、102b、102c与传统陆线通信设备之间的通信。作为示例，核心网络107可以包括IP网关(例如IP多媒体子系统(IMS)服务器)或与之通信，其中所述IP网关充当了核心网络107与PSTN 108之间的接口。此外，核心网络107还可以为WTRU 102a、102b、102c提供针对网络112的接入，其中该网络可以包括其他服务供应商拥有和/或运营的其他有线或无线网络。

图1E是根据一个实施方式的RAN 105和核心网络109的系统图示。RAN 105可以是通过使用IEEE 802.16无线电技术而在空中接口117上与WTRU 102a、102b、102c通信的接入服务网络(ASN)。如以下进一步论述的那样，WTRU 102a、102b、102c，RAN 105以及核心网络109的不同功能实体之间的通信链路可被定义成参考点。

如图1E所示，RAN 105可以包括基站180a、180b、180c以及ASN网关182，但是应该了解，在保持与实施方式相符的同时，RAN 105可以包括任何数量的基站及ASN网关。基站180a、180b、180c每一个都可以关联于RAN 105中的特定小区(未显示)，并且每个基站都可以包括一个或多个收发信机，以便经由空中接口117来与WTRU 102a、102b、102c进行通信。在一个实施方式中，基站180a、180b、180c可以实施MIMO技术。由此，举例来说，基站180a可以使用多个天线来向WTRU 102a发射无线信号，以及接收来自WTRU 102a的无线信号。基站180a、180b、180c还可以提供移动性管理功能，例如切换触发、隧道建立、无线电资源管理、业务量分类、服务质量(QoS)策略实施等等。ASN网关182可以充当业务量聚集点，并且可以负责实施寻呼、订户简档缓存、针对核心网络109的路由等等。

WTRU 102a、102b、102c与RAN 105之间的空中接口117可被定义成是实施IEEE 802.16规范的R1参考点。另外，WTRU 102a、102b、102c每一个都可以与核心网络109建立逻辑接口(未显示)。WTRU 102a、102b、102c与核心网络109之间的逻辑接口可被定义成R2参考点，该参考点可以用于验证、授权、IP主机配置管理和/或移动性管理。

基站180a、180b、180c每一个之间的通信链路可被定义成R8参考点，该参考点包含了用于促成WTRU切换以及基站之间的数据传送的协议。基站180a、180b、180c与ASN网关182之间的通信链路可被定义成R6参考点。所述R6参考点可以包括用于促成基于与WTRU 102a、102b、102c每一个相关联的移动性事件的移动性管理。

如图1E所示，RAN 105可以连接到核心网络109。RAN 105与核心网络109之间的通信链路可以被定义成R3参考点，作为示例，该参考点包含了用于促成数据传送和移动性管理能力的协议。核心网络109可以包括移动IP本地代理(MIP-HA)184、验证授权记帐(AAA)服务器186以及网关188。虽然前述每个元件都被描述成是核心网络109的一部分，但是应该了解，核心网络运营商以外的实体也可以拥有和/或运营这其中的任一元件。

MIP-HA可以负责实施IP地址管理，并且可以允许WTRU 102a、102b、102c在不同的ASN和/或不同的核心网络之间漫游。MIP-HA 184可以为WTRU 102a、102b、102c提供针对因特网110之类的分组交换网络的接入，以便促成WTRU 102a、102b、102c与启用IP的设备之间的通信。AAA服务器186可以负责实施用户验证以及支持用户服务。网关188可以促成与其他网络的互通。例如，网关188可以为WTRU 102a、102b、102c提供对于PSTN 108之类的电路交换网络的接入，以便促成WTRU 102a、102b、102c与传统陆线通信设备之间的通信。另外，网关188还可以为WTRU 102a、102b、102c提供针对网络112的接入，其中该网络可以包括其他服务供应商拥有和/或运营的其他有线或无线网络。

虽然在图1E中没有显示，但是应该了解，RAN 105可以连接到其他ASN，并且核心网络109可以连接到其他核心网络。RAN 105与其他ASN之间的通信链路可被定义成R4参考点，该参考点可以包括用于协调WTRU102a、102b、102c在RAN 105与其他ASN之间的移动的协议。核心网络109与其他核心网络之间的通信链路可以被定义成R5参考点，该参考点可以包括用于促成归属核心网络与被访核心网络之间互通的协议。

通过固定和/或移动网络实施的服务交付可以基于一个或多个模型，例如特定于运营商(operator)的接入、与运营商无关的接入。作为示例，特定于运营商的接入可以与一个或多个服务的交付相关联，其中网络接入是通过一个或多个基于签约的方案(例如用户与因特网服务供应商(provider)(ISP)签约，用户与移动网络运营商(MNO)签约)和/或通过基于预付费的方案(例如用户购买可用于后续接入诸如MNO和/或ISP之类的服务供应商所提供的服务的点数)而被固定于特定网络运营商的。与运营商无关的服务交付可以与一个或多个服务交付相关联的，其中该服务可以是在与网络运营商无关的情况下和/或通过多个服务供应商提供的。例如，社交网络(例如Facebook、Twitter等等)、邮件服务(例如Google Mail、Yahoo Mail等等)、股票报价服务、天气服务、基于WTRU的位置服务(例如Android(安卓)提供的位置服务)等等都是与运营商无关的服务的示例。

依照这些模型，在某些环境中，用户可以签订服务合同和/或为其尚未接收的服务付费。该用户可以支付未必会被使用的服务(例如不能兑现的预付费服务)。预付费模型可被认为是一种为不希望对服务协议中的责任做出承诺的终端用户提供某种自由度(或自由感受)的尝试。终端用户可以以在使用前支付昂贵的服务为代价来实现这种自由。

在使用预付费服务时，终端用户可以购买诸如SIM和/或USIM之类的加载了签约应用的通用集成电路卡(UICC)，并且该电路卡可以提供用于接入网络的用户验证(authenticate)凭证和/或标识。这种UICC信息可以将用户与发布UICC的网络供应商相联系。此外，预付费的信用点有可能会有截止日期，而这会使订户在未使用的信用点最终到期的时候损失金钱。

此外，由于很多服务会与网络运营商分离(例如所谓的过顶(over-the-top)服务，如Skype语音服务等等)，因此，指定用户可用的特定服务在特定网络上可用或不可用。分离的服务同样为网络运营商带来了问题，因为网络操作有可能充当运送服务的管道，这有可能会使其网络发生混乱，但却不会为其带来除了收取管道使用费用之外的额外利益。

作为示例，用户可以关联到网络供应商，其会限制用户自由选择服务和/或费率的能力，而不管其使用怎样的服务模型。在消费服务的时候，用户有可能无法仅仅支付所消费的服务的费用。现今，尽管很多网络运营商正迁移至网络共享程度更高的模型以节约网络部署和运营费用，但是情况往往仍旧如此。

图2、图3和图4示出的是将用户锁定到与指定运营商的协定的服务模型的示例。作为示例，图2示出的是没有网络共享的服务范例的示例。如图2所示，运营商A的订户202可被允许接入运营商A的服务206，例如经由运营商A的RAN 204来接入。而运营商B的订户220则可以接入运营商B的服务214，例如经由运营商B的RAN 218来接入。如果运营商B的订户220已与运营商A签约，那么运营商B的订户220能接入运营商A的服务206，例如运营商A的RAN 204来接入。运营商B的订户220未被允许接入运营商A的服务206，例如经由运营商B的RAN 218来接入。图3示出的是共享无线电接入网络的服务范例的示例。如图3所示，运营商A的订户302和运营商B的订户324可以接入运营商A的服务312和运营商B的服务318，例如经由共享的RAN304、运营商A的核心网络(CN)306和/或运营商B的CA 322来接入。作为示例，如图3所示，运营商B的订户324未被允许接入运营商A的服务312，例如经由运营商B的CN 322来接入。图4示出的是共享无线电接入网络以及共享核心网络元件的服务范例的示例。如图4所示，运营商A的订户402和运营商B的订户420可以接入运营商A的服务410和运营商B的服务416，例如经由共享RAN 404和/或共享CN 406来接入。图5示出的是两个共享UTRAN的运营商的示例。图6示出的是用于网络共享的网关核心网络(GWCN)配置的示例(作为示例，除了共享的无线电接入网络节点之外，核心网络运营商还可以共享核心网络节点)。图7示出的是可以将一个或多个CN节点(例如运营商A，运营商B，运营商C等等)连接到同一个RNC并且可以由不同的运营商来操作这些CN节点的多运营商核心网络(MOCN)的示例。图8示出的是3GPP逻辑普适性计费架构和信息流的示例。图9示出的是3GPP逻辑普适性离线计费架构的示例。图10示出的是3GPP逻辑普适性在线计费架构的示例。

在一个或多个核心网络共享架构中，网络实体有可能未被共享。例如，诸如PCRF(策略和计费规则功能)、包括HLR(归属位置寄存器)在内的HSS(归属订户服务器)、AuC(鉴权中心)和/或EIR(设备标识寄存器)之类的实体有可能不被共享(例如出于记账和策略目的)。

共享网络和网络基础设施业已成为3GPP系统的一个很重要的部分。举例来说，共享的网络和网络基础设施是一种可供运营商分担沉重的移动网络部署费用的方式，在推广阶段尤其如此。作为示例，依照不同的运营商策略，和/或基于不同国家的规则和法规，可以提供一个或多个网络共享场景。3GPP系统未必完全是为不同运营商之间的网络共享设计的，但从3GPP版本99开始就已经存在对网络共享的支持。例如，在版本99中等价的PLMN特征允许运营商共享一个公共UTRAN，其中核心网络的一些部分也会在运营商之间被共享。

在移动电话市场中可以提供允许不同网络共享形式的功能。作为示例，在第6版的基于3GPP UTRAN的接入网络之前、在第8版的基于3GPPE-UTRAN的接入网络以及在第10版的基于3GPP GERAN的接入网络之前未被包含的用于网络共享的一个或多个功能可以被提供。

使用网络共享的场景有很多示例。例如，网络共享场景可以包括多个核心网络共享一个公共无线电接入网络，地理上分离的网络共享，公共地理区域上的网络共享，公共频谱网络共享，多个无线电接入网络共享一个公共核心网络等等中的一个或多个。图6和图7示出的是可用于支持一个或多个网络共享场景的例示网络架构。

对于演进型分组系统(EPS)，图6和图7的分组交换(PS)域可以与EPS网络资源共享相关。图6和7适用于E-UTRAN接入，但是MME可以替换SGSN，e节点B可以替换RNC，并且S1参考点可以替换Iu接口。

此外，对于诸如使用演进型分组系统的移动运营商与数据应用供应商(MOSAP)之间的互通的支持可以被提供。例如，移动运营商可以提升不同设备上的数据服务交付的灵活性。数据服务可以由移动运营商在其处于3GPP域内的数据中心中托管，和/或可以由处于移动运营商域外的第三方数据应用供应商托管。作为示例，个别移动运营商可以与数据应用供应商协商以达成一致。这些约定可能会在3GPP网络中招致专有的附加功能，而这可能导致出现不标准的3GPP接口。随着用于服务交付(例如云计算，应用商店等等)的不同模型的出现，移动运营商可以尝试将网络和相关后端集成的升级降至最低限度。

在这种与数据服务供应商互联的场景中，移动运营商有机会探索不同的计费模型。例如，移动运营商提供给数据应用供应商的样本服务/能力可以是定制的记账/计费、促销服务、群组寻址能力、标识服务、统计、位置服务、语音服务等等中的一个或多个。

允许移动运营商使用增强的功能和接口来适配快速变化的工业模型的处理是可以提供的。这样做可以增强一种或多种类型资源的网络共享。例如，在这里可以定义用于验证、授权、策略、计费、移动性、会话连续性或是用于各种互连场景的其他类似方面一个或多个功能和/或架构框架。

在一个示例中，GSMA OneAPI协会可以定义一组可支持的轻型及网络友好的API，以便允许移动运营商以及其他网络运营商向Web应用开发者揭示有用的网络信息和能力。例如，GSMA OneAPI可以减少用于创建能在运营商之间移植的应用和内容的工作量和时间。OneAPI可以包括一组经由HTTP来揭示网络能力的API。所提供的OneAPI可以基于Web标准和原理。网络运营商或服务供应商可以实施OneAPI。GSMA OneAPI可以通过提供缺少的部分来补充客户端和Web API；也就是无论运营商怎样，都借助Web应用而不是通过设备客户机来访问网络能力和信息。

云计算和网络虚拟化可以与网络(例如移动网络)集成，以便促成资源交付。例如，智能电话、平板电脑以及云计算正在汇聚成快速发展的移动云计算领域。云计算可被描述成是按照需要来向本地客户机提供资源(例如处理能力，数据存储，网络逻辑，协议，算法逻辑等等)的趋势，并且其通常是借助因特网来完成的。对于移动云计算而言，附加的显著益处可被实现。例如，很多移动设备被施加了极大的约束，作为示例，其原因可以是较小尺寸的重要性和理想性，较轻的重量，较长的电池寿命和/或其他特征或功能。此类约束有可能会限制为这些设备使用的硬件类型和/或软件部署。通过在不面对这些约束的云系统执行更多资源密集型任务，并且由此允许将结果发送给设备，云计算可以允许设备避免这些约束。由此，关于移动设备的云计算是非常吸引人且有利可图的趋势。

虚拟化可以是指一组让指定的物理资源(例如机器、网络等等)显现成多个逻辑源的技术。举例来说，即便执行操作的设备具有不同的服务需求，通过使用虚拟化处理，多个用户可以接入相同的底层物理资源，例如同时接入。设备的用户有可能不知道其正在共享网络中的一个或多个资源。资源虚拟化的一个或多个方面可以重叠和/或包括诸如云服务、按需计算、服务器负载平衡等等的概念(术语)。

因特网云计算可以是虚拟化处理的一个示例，其有可能导致出现虚拟网络运营商(例如没有自己的物理网络基础设施的网络运营商)。举例来说，虚拟服务供应商可以是一组专门从事作为服务的基础设施(IaaS)、作为服务的平台(PaaS)或作为服务的软件(SaaS)的交付的运营商或服务供应商。

表1示出了虚拟化处理对于不同利益相关者(stakeholder)的潜在益处。此外，虚拟化处理可以为运营商提供按需实施灵活性及网络可扩展性的独特机会，例如促成为所使用物理网络部分付费以及在使用时付费。

表1

双SIM移动电话可以是包含两张SIM卡的电话。在移动电话中可以提供双SIM适配器以供使用，从而允许所提供的移动设备包含两个SIM，并且允许其根据需要而从一个SIM切换到另一个SIM。这种布置可被称为独立的双SIM电话。所提供的一些电话可以本身是用两张SIM工作的，并且这二者是可以同时活动的。这些电话可被称为活动的双SIM电话。此外，三SIM电话同样是可以提供的。

双SIM和/或多SIM操作可以在不用同时使用两部电话的情况下允许使用两种服务。举例来说，通过单独的号码和账单，同一个手机可被用于工作和私人使用。在一个示例中，如果具有用于正在访问的国家的附加SIM，那么可以将在国内使用的同一部手机用于国际旅行。通过使用多张SIM卡，可以允许用户为针对某些目的地的呼叫和文本消息以及移动数据应用使用不同的定价方案。

近年来，较大的电话制造商在很大程度上会避免制造此类电话，其部分原因在于这些电话制造商与那些更愿意客户仅使用单一网络的移动电话网络具有密切的关系。制造商(例如诺基亚、三星等等)可以提供具有一个或多个SIM卡的电话。作为示例，此类制造商可以将来自发展中国家的客户作为目标，在这些国家，客户有可能会经历国内以及国际漫游。内置了同时启用的双SIM能力的移动电话可以允许一个或多个SIM处于活动(例如同时活动)，并且可以允许在任何指定时间在任一号码上接收呼叫。很多的多SIM电话可以内置一个或多个收发信机，其中一个收发信机可以支持2G和3G，而另一个收发信机可以支持2G但不支持3G。双SIM电话可被称为双SIM(卡)双待(DSDS)，它可以提供使用单个收发信机来具有一个或多个活动的SIM(例如同时活动的SIM)的能力。

图8、图9和图10示出的是例示的3GPP逻辑计费架构。如图8所示，产生计费数据记录(例如基于事件的计费或基于会话的计费)以供离线计费系统或在线计费系统处理的域可被分成核心网络域(例如CS，PS，WLAN等等)，服务元件域(例如MMS，LCS，PoC，MBMS，SMS等等)和/或子系统(例如IMS)域中的一个或多个。

服务网络可以是指一个或多个服务域。例如，服务网络可以是指过顶(over the top)(OTT)服务供应商网络域(例如，这些供应商可以与任何特定运营商结盟或不结盟)，运营商服务网络域，第三方服务供应商网络域，应用供应商网络与，应用开发者网络域，内容供应商网络域，金融机构服务网络域，ID供应商网络域，服务代理网络域等等中的一个或多个。

无线和移动通信产业的前景是以加快的步伐演进成具有对不同服务的提升的数据服务递送的灵活性，并且整合不同的产业利益相关者。这其中的一些变化可以是以用户签约了至少一个运营商并且被其与该运营商的服务协议锁定为假设的。这种假设有可能会忽略这样一个事实，那就是用户是基于订户偏好而不是MNO能力来要求服务。

多年以来，运营商设法保持对提供给其订户的资源的控制权，却无视产业远景正在快速变化的事实。由于存在着订户流失这个永恒的问题以及随着针对一个或多个业者的进入壁垒的降低，运营商开始在个性化、服务绑定、合作品牌、计费、单点登录、服务质量等领域对产品和服务进行区分。这些趋势可能会导致规范发生真正的变化，例如，用户可以具有从网络/运营商推送至设备的更多控制权。作为示例，用户能够在具有或不具有蜂窝签约的情况下当场选择预期的服务，而不用考虑哪个MNO可以提供该服务。

当前的移动服务模型可能会导致将终端用户锁定到满足或不满足其服务需求的运营商，和/或运营商有可能会错过收益，却给服务供应商会使用诸如例如网络运营商作为管道来享受该收益。可以指定技术进一步满足终端用户偏好。举例来说，服务可以是基于订户偏好而被提供给终端用户的，即便在当前MNO能力不满足这些偏好的时候也是如此。在一个示例中，服务供应商可以尝试提供普遍存在的网络可接入性(例如基于用户证书和/或用户付费的能力而在任何地点和任何时间向任何用户提供服务)。提供普遍存在网络可接入性可以包括在不依靠MNO作为中间人以及在没有在先签约和/或没有在先服务协定的情况下提供服务。通过执行该处理，可以避开基于网络的限制，并且可以允许接入多个网络，实现更高的服务质量(例如更高的数据速率)和/或更好的网络使用率。

所提供的技术可以使得能对终端用户进行计费(例如在漫游的时候)，作为示例，该计费是以终端用户要求的服务为基础的，而不是以可提供这些服务的位置为基础的。此外，其他技术有可能是为了一致的用户体验和/或为了在递送预期资源的同时向用户隐藏底层网络及服务复杂度而被提供的。这些目标可以通过使用不同的架构和模型来满足，同时能使网络运营商从运行在其网络上的服务中受益。举例来说，如果用户可以基于用户证书和/或用户付费的能力而在先前没有与运营商签约的情况下在任何位置、任何时间接入任何服务，那么将有可能出现这种情况。此类方案可以允许服务供应商提供包括服务和接入网络(例如Google，Yahoo，Apple，Facebook等等)的服务。这些方案可以包括由网络运营商来为服务供应商提供一个或多个网络资源，和/或由设备供应商来提供专业服务，其示例包括运营网络。

在这里描述了一个或多个架构，关于这些架构中的不同功能实体的说明，以及一个API框架，由此可以实现这其中的一个或多个性能目标。举例来说，这里描述的技术可以实现运营商虚拟化，其中所述运营商虚拟化可被可交换地称为多运营商设备接入，或基于服务的接入，或运营商不可知的接入，或运营商和接入技术不可知的接入，或运营商和服务供应商不可知的接入，或是运营商和服务供应商以及技术不可知的接入。运营商虚拟化可以是在先前与具有可供接入的网络的一个或多个网络运营商签约或者未签约和/或具有或不具有来自具有可供接入的网络的一个或多个运营商的SIM卡/UICC的情况下实现的。作为示例，用户可以同时经由多个网络运营商来接收服务(作为示例，从用户的角度来看是在大致相同的时间接收服务)，并且可以动态地选择这些网络运营商。举例来说，用户可以在指定时间(例如同时)通过多个运营商网络中的一个或多个运营商网络来请求一个或多个服务，在指定时间(例如同时)通过多个运营商网络中的一个或多个运营商网络接收一个或多个服务，和/或通过多个运营商网络中的一个或多个运营商网络来保持一个或多个服务。请求服务、接收服务和/或保持服务的处理可以使用顺序方法来执行，或可以使用近乎同时的方法来执行，或可以使用顺序方法、准同时的方法与同时的方法的组合来执行。

作为示例，如果网络分布在几个利益相关者之间，那么可以使用多网络间的动态资源池化处理来实现网络资源虚拟化。在一个示例中，网络(例如接入网络，核心网络，蜂窝网络，非蜂窝网络等等)资源可被虚拟化成云。在云中提供虚拟化资源的处理可以包括将网络处理能力、存储能力和/或联网逻辑/能力外包到云中。

关于WTRU资源的虚拟化处理可以包括关于UE标识(作为示例，也可将其称为WTRU标识)的虚拟化处理，UE标识/WTRU标识可以包括不同的WTRU寻址标识，WTRU验证和安全证书，WTRU服务和资源使用简档等等。

在一个示例中，所提出的方法、系统、手段和架构可以将提供给用户的服务或是其他网络服务(例如计费和记账支持系统，运营支持系统等等)虚拟化到服务云中。在某种意义上，这些服务可以作为云计算范式(例如SaaS/PaaS/IaaS)来提供。

所提供的方法、系统、手段和架构可以支持安全性、验证、用户隐私、跨利益相关者(例如运营商，虚拟运营商，OTT，第三方供应商，应用和内容供应商，金融机构，服务代理，ID供应商等等)的策略，收费和规则管理和/或其他类型的功能。

虽然这里描述的一个或多个示例是用购买通信服务的示例描述的，但是这里描述的方法、系统和手段同样可以应用于在线移动商务(例如在线购买服务/商品)支付和/或离线移动商务(例如用户从实体店购买服务或商品并且使用配备了近场通信(NFC)能力的移动电话来进行支付的场景)。

图11示出的是将一个或多个运营商虚拟化以及在云端动态供应网络资源和/或WTRU资源/服务的示例。对处于虚拟网络级的行为者来说，其示例包括以下的一个或多个：与任何特定网络运营商联盟或者没有联盟的过顶服务供应商1102，第三方服务供应商1106，应用供应商，应用开发者，和/或内容供应商1106，移动虚拟网络运营商(MVNO)1104，运营商(例如发挥服务供应商的作用)，金融机构1108(例如银行，信用卡公司，贝宝)(PayPal)等等)，ID供应商，服务代理1110等等。作为示例，服务代理1110可以是在服务供应商与创建服务市场的接入网络供应商之间充当服务代理的实体。

图12A、12B和12C示出的是虚拟化网络的端到端架构的一个示例，可以包括WTRU架构(其示例如图12A所示)和网络架构(其示例包括图12B和/或12C)。该网络架构可被描述成是一个网中网架构，其中所述架构可以包括以下的一项或多项：无线电接入网络，核心网络，服务网络，云网络等等。该架构可以是一个多维架构。举例来说，在第一个维度，运营商可被虚拟化。在第二个维度，网络资源(例如计算资源，存储资源，联网逻辑，协议和算法逻辑等等)可被虚拟化到云端。在无线电接入网络的上下文中支持此类网络资源虚拟化的一个例示使用范例可以是关于可再配置无线电系统的范例。在第三个维度中，从多个网络上的动态资源池化处理的意义上讲，网络资源可被虚拟化。关于该场景的一个例示使用范例可以是无线电接入网络资源(例如频谱，无线电资源块，小区等等)共享。在第四个维度中，WTRU资源(例如计算资源，存储资源，联网逻辑，协议和算法逻辑等等)可被虚拟化成云。关于在无线电接入网络中支持此类网络资源虚拟化处理的使用范例的一个示例可以是关于可再配置无线电系统的范例。在第五个维度中，提供给用户的服务(例如业务逻辑)或其他业务支持服务(例如计费和记账支持系统，运营商支持系统等等)可被虚拟化成云。如图12A、图12B和图12C所示，这其中的一个或多个维度(以任何组合方式)可被集成在一起，并且可以一起被激活。在其他例示架构中，如图13A和图13B或是图14A、14B和14C所示，所实现的可以是这些维度的一个子集。TEE可被称为可信执行环境。

在一个示例中，举例来说，WTRU可以具有通过多个运营商的一个或多个服务关联(作为示例，从用户的角度来看是同时的关联)。WTRU可以与多个运营商具有多个安全性关联。在一个示例中，从设备的角度来看，所述安全性关联可以通过单个关联来实现。举例来说，从设备的角度来看，安全性关联有可能是单一的，而从网络的角度来看，在提供给用户的服务编配所涉及的每一个利益相关者的上下文中可以复制所述关联。

图13A和13B示出的是端到端虚拟化网络架构的一个示例，在该示例中，运营商可以在WTRU或网络(例如核心网络或服务网络的无线电接入网络)均不使用云计算的情况中虚拟化。

图14A、14B和14C示出的是端到端虚拟化网络的一个示例，在该示例中，运营商不会被虚拟化，但是WTRU和/或基础设施网络可以使用云计算。

在一个示例中，该无线电接入网络(例如GERAN，UTRAN，EUTRAN，802.xx等等)可以是具有相同或不同RAT(无线电接入技术)或不同RAT的多个无线电接入网络中的一个网络。该无线电网络可以属于一个或多个网络运营商(例如图12B、图13B或图14B所示的OP_1_NW到OP_n_NW)。作为示例，移动虚拟网络运营商(MVNO)可以部署无线电接入网络，该网络可以是来自多个网络运营商的无线电接入网络的集合或是无线电接入网络的部分。所述无线电接入网络可被共享在多个网络运营商之间。

可以提供对运营商虚拟化(例如以消费者为中心的接入，以WTRU为中心的接入，MOD，基于服务的接入，或是运营商不可知的接入，或运营商和接入技术不可知的接入，或是运营商和服务供应商不可知的接入，或是运营商和服务供应商以及技术不可知的接入等)或是这里描述的其他虚拟化维度的支持。举例来说，为了支持网络运营商虚拟化(例如网络运营商不可知的接入或是基于服务的接入/以WTRU为中心的系统)或这里描述的其他虚拟化维度，无线电接入网络可以提供以下的一个或多个功能。举例来说，无线电接入网络可以向WTRU提供一个表明支持运营商不可知的接入或是这里描述的其他任何虚拟化维度的指示(例如借助公共或专用消息)。此类指示可以采用虚拟PLMN ID、通用PLMN的ID或是与云计算支持相关联的一个或多个指示符/参数的形式。该指示可以是一个哑(dummy)PLMN ID(例如不存在的PLMN ID)或云ID。在一个示例中，该指示可以采用数值枚举的形式。作为示例，所述枚举可以包括：支持基于服务的接入，不支持基于服务的接入，支持基于服务的接入和非基于服务的接入等等。所枚举的值可被编码成数值0、1、2等等。这些数值可以对应于表达式。此类指示可以包括关于每一个运营商提供的服务(作为示例，也可以是服务供应商)及其属性的指示和/或列表，该属性例如是价格或价格指示，服务质量(QoS)，体验质量(QOE)属性等等。

在一个示例中，无线电接入网络可以提供与WTRU能力有关的处理，以便支持基于服务的接入。在一个示例中，无线电接入网络可以提供服务节点选择。该服务节点选择可以确定虚拟化层网络管理功能(VNMF)与WTRU，虚拟化层服务和应用控制功能(VSACF)与WTRU，虚拟化层安全性、验证和隐私控制功能(VSAPCF)与WTRU，和/或虚拟化层订户服务器(VSS)(其示例如图12B，图13B或图14B所示)与WTRU中的一个或多个之间的关联。服务节点选择功能能使RAN将WTRU与运营商虚拟化层中的实体相关联。此类关联可以是以来自WTRU和/或用户的输入为基础而被确定的。该输入可以包括例如以下的一项或多项的信息：WTRU的标识符(或临时标识符)，服务节点标识符或名称，接入点名称(APN)，和/或其他可供RAN用以引导WTRU向恰当服务节点发出请求的命令参数。

在一个示例中，无线电接入网络可以提供对将服务请求路由至特定服务供应商的支持，作为示例，其可以是以URI(统一资源标识符)为基础的。在一个示例中，无线电接入网络可以提供对于一个或多个核心网络的控制和/或协调。

在一个示例中，核心网络(例如EPC)可以是采用若干种不同技术的核心网络(例如EPC，UTRAN核心网络，GPRS核心网络，GSM核心网络等等)中的一个网络，并且可以属于一个或多个网络运营商。举例来说，移动虚拟网络运营商(MVNO)可以部署一个核心网络，该网络可以是来自多个网络运营商的核心网络的集合和/或部分。所述MVNO可以具有自己的HSS，作为示例，所述HSS可被映射到VSS或是VSS内部的实体。

在这里可以定义一个接口，用于VSS(或HSS)与服务网络(或虚拟化层中的实体)和/或核心网络级的网络元件和/或无线电接入网络级的网络元件进行交互。该接口/API可以接收来自服务层的签约信息和/或其他参数(例如用户签约的应用/服务类型以及其他用户偏好)。

IMSI可被用作输入键值来接收来自VSS和/或HSS的用户数据。在虚拟化网络架构中，WTRU可能没有IMSI号码，或可能因为其与多个运营商网络相连而具有多个IMSI号码。可以定义其他标识并将其用作输入键值，以便由服务层或是位于虚拟化层、位于核心网络级和/或位于无线电接入网络级的其他任何实体从VSS(或HSS)检索相关数据。在一个示例中，在IMSI/临时IMSI与一个或多个其他WTRU标识之间有可能存在映射。举例来说，以下的一个或多个标识可用于从VSS(或HSS)检索WTRU签约信息，和/或可被映射到IMSI/临时IMSI，或是替换IMSI/临时IMSI，亦或是与某种形式的IMSI/临时IMSI组合：B号码或其他任何呼叫专用标识(例如URI，MSISDN等等)；与订户相关联的信用卡号(例如采用散列格式)；唯一的邻近度ID；WTRU序列号(例如IMEI等等)；私有IMS标识；公共IMSI标识；指定给WTRU的永久IP地址；和/或其他一些WTRU标识和/或这其中任何标识的组合。

网络侧的虚拟化层可以包括以下的一个或多个高级功能：虚拟化层网络管理器功能(VNMF)；虚拟化层服务和应用控制功能(VSACF)；虚拟化层安全性、验证及隐私控制功能(VSAPCF)；虚拟化层订户服务器(VSS)；虚拟化层策略和规则协调功能(VPRCF)；和/或其他虚拟化功能(例如如图12B，图13B或图14B所示)。这些功能可以在网络内部的单独逻辑实体/节点中单独实施，和/或可以在网络内部的相同逻辑实体/节点的任何组合中实施。在一个示例中，这些功能可以在网络中的多个逻辑实体内部实施。这些功能可以在通信网络节点中实施。例如，对演进型分组网络而言，这些功能可以在核心网络节点或是无线电接入节点中实施。在另一个示例中，这些功能可以在一个或多个虚拟化层节点中实施。这些逻辑功能可以允许运营商(例如网络运营商)虚拟化，将网络资源虚拟化成云，跨多个运营商网络的网络资源池化，和/或将其他服务逻辑(例如终端用户应用服务逻辑，计费和记账逻辑，操作支持系统逻辑等等)虚拟化成云。这些逻辑功能可以被配置成编排无缝的服务体验和/或启用以下的一项或多项：跨利益相关者(例如MNO，OTT，第三方应用和内容供应商，金融机构等等)的服务控制，跨利益相关者的策略、规则管理和裁定，跨网络资源的虚拟化(例如以一种移除单独网络特性的方式来提取网络资源并将其呈现给WTRU)，跨利益相关者的验证、安全性和隐私管理等等。

网络中的虚拟化层可以与WTRU中的一个或多个实体(例如功能实体)进行交互(例如服务/运营商虚拟化管理器，跨利益相关者的策略管理器，云管理器等等(其示例如图12A，图13A或图14A所示))，以便对交付给WTRU的服务实施无缝的编排和控制。在一个示例中，网络中的虚拟化层可以向上层应用揭示用于控制虚拟化处理的不同方面或维度的API。这些API可以包括用于以下的一项或多项的API：对运营商的虚拟化进行控制，将网络资源(例如计算资源，存储资源，联网逻辑，协议和算法逻辑等等)虚拟化成云，和/或虚拟化及控制跨多个运营商的网络资源池化。通过这些API，虚拟化层(例如位于网络侧)可以直接(例如，不调用这些实体的上层应用)与WTRU、云网络、核心网络和/或无线电接入网络进行对接，或可以通过如图12A、图12B和图12C所示的上层应用来间接地进行对接。WTRU中的虚拟化层可以直接(例如不调用这些实体的上层应用)与网络、核心网络、无线电接入网络和/或云网络中的虚拟化层进行对接，或可以通过如图12A、图12B和图12C所示的上层应用来间接地进行对接。

服务网络的虚拟化层功能可以通过彼此协调来实施功能。不同的虚拟化层功能可以通过与位于WTRU的虚拟化功能进行协调来实施其功能。在一个示例中，服务网络的虚拟化层功能可以在不依赖位于WTRU内部的虚拟化功能的情况下实施功能。举例来说，参与针对WTRU的服务编排和交付的不同利益相关者有可能在所提出的架构中描述的不同架构层上具有不同的策略和规则(例如安全性，验证和隐私管理，服务授权，QOS/QOE，对不同的关键网络性能指示符或阈值的管理，作为示例，该阈值可以是不同的移动性阈值，会话管理阈值等等)。

在一个示例中，跨利益相关者的策略管理器功能实体的实施可以是在WTRU中执行的。WTRU中的策略和规则管理器可以协调遍及利益相关者的策略和规则，如果发生冲突，它可以基于用户策略偏好、上下文和/或其他考虑因素来仲裁不同的利益相关者，作为示例，所述考虑因素可以是价格、服务等级协定、QOS/QOE等等。在一个示例中，跨利益相关者的策略管理器功能(VPRCF)(例如在与WTRU侧相对的所提出的架构的网络侧实施(其示例图12B，图13B或图14B所示))可以协调利益相关者的策略和规则，如果发生冲突，那么它可以基于以下的一项或多项来仲裁不同的利益相关者：用户策略偏好、上下文和/或其他考虑因素，例如价格、与位于WTRU的跨利益相关者管理功能无关的服务等级协定。在一个示例中，位于WTRU的跨利益相关者的策略管理器功能以及VPRCF可以一起行动，以便协调利益相关者的策略和规则，此外，如果发生冲突，它们还可以基于用户策略偏好、上下文和/或诸如价格、服务等级协定、QOS/QOE等等的其他考虑因素并通过一起协调来仲裁不同的利益相关者。

如图12B、图13B或图14B所示，VNMF可以被配置成管理虚拟化网络资源和/或控制遍及若干个利益相关者(例如运营商)的运营商网络资源。所述VNMF可以负责设置和管理进入每一个利益相关者的网络的虚拟化承载。所述VNMF可以负责管理云承载。在一个示例中，举例来说，VNMF可以使用用于以下的一个或多个任务的应用接口(API)原语(例如如图12B所示)来与网络中或WTRU中的其他实体对接。例如，VNMF可以对接和/或可以使用API原语来与移动服务云网络和/或对等服务网络进行交互，以便形成用于供应更巨大的联网和/或普遍存在的服务的网中网。在一个示例中，VNMF可以对接和/或可以使用API原语来与不同运营商的网络(例如CN)和/或与之相关的无线电接入网络交互，以便提供终端用户/WTRU对服务和应用的连接。作为示例，终端用户/WTRU对服务和应用的连接可以包括与用于连接和网络资源管理的运营商网络控制节点(例如MME/SGSN)的命令和控制交互。所述终端用户/WTRU对服务和应用的连接可以包括用于为终端用户建立经由运营商网络网关节点(例如S-GW/P-GW/GGSN)到达这里描述的VSACE节点的服务或应用业务路径的业务量。在一个示例中，VNMF可以对接和/或可以使用API原语来与终端用户或WTRU直接交互，以便帮助WTRU基于终端用户/UE的位置或是与网络的附着点来确定用于与移动设备终端用户选择的服务或应用相关的控制或数据用途的适当无线电接入网络和运营商核心网络路径。在一个示例中，VNMF可以对接和/或可以使用API原语来保持来自不同网络运营商的一个或多个用户简档(例如可以连接到来自不同网络运营商的不同MME)。在一个示例中，当WTRU在不同运营商网络之间移动时，VNMF可以对接和/或可以使用API原语来保持移动性管理信息。在一个示例中，VNMF可以对接和/或可以使用API原语来与金融机构或是连接至金融机构的计费实体交互，以便确保用户具有接入虚拟网络系统的金融/计费证书。在一个示例中，VNMF可以对接和/或可以使用API原语来向用户提供可用服务和应用列表，以及与这些服务/应用相关的计费信息。

在一个示例中，VNMF可以实施以下的一些或所有网络配置。例如，VNMF可以被配置成为不同运营商网络上的跨运营商的移动性(例如跨运营商的移动性订户/用户简档信息)提供与WTRU、其他虚拟化层功能和/或其他网络节点(例如CN控制节点和/或CN GW节点)的协调。在一个示例中，VNMF可以被配置成提供与WTRU、其他虚拟化层功能和/或其他层的网络节点(例如CN控制节点和/或CN GW节点)的协调，以便支持运营商之间的路由(例如跨运营商的流移动性，跨运营商的流聚合等等)。在一个示例中，VNMF可以被配置成提供与WTRU、其他虚拟化层功能和/或其他层的网络节点(例如CN控制节点和/或CN GW节点)的协调，以发现服务或服务供应商或运营商或任意其他利益相关者。在一个示例中，VNMF可以被配置成提供与其他虚拟化层功能的协调，以便在不同的利益相关者的域上与WTRU建立和关联安全性、验证和/或隐私上下文。在一个示例中，为了在利益相关者(例如跨运营商)的域中管理和分发用户标识，VNMF可以被配置成提供与诸如VSS之类的其他虚拟化层功能的协调，和/或提供与WTRU的协调。在一个示例中，VNMF可以被配置成支持接入授权(例如向VSS查询接入授权)。在一个示例中，VNMF可以被配置成对其他虚拟化层功能和/或其他层的网络节点(例如CN控制节点和/或CN GW节点)进行控制/与之协调，以与WTRU建立会话。在一个示例中VNMF可以被配置成支持服务授权(例如向VSS查询服务授权)。

如图12B、图13B或图14B所示，VSACF可以提供服务编排，作为示例，所述服务编排与网络供应商是无关的。VSACF可以是WTRU在任何指定时间点消耗的关于服务的资料(例如上下文)的中心点。举例来说，VSACF可以管理网络的服务能力/目录(例如在网络上广播可用的服务)。

VSACF可以是以下的一个或多个节点角色和功能的组合。举例来说，VSACF可以被配置成是具有关于虚拟化网络(例如服务网络和/或虚拟化网络云)以及其他云或对等网络提供的一些或所有服务和/或应用的资料的中心库。所述VSACF可以具有关于使用这些服务或应用的条款的资料。在一个示例中，VSCAF可以被配置成是针对虚拟化网络提供给终端用户/WTRU的一些或所有服务和/或应用的虚拟化网络的网关节点。作为示例，服务和/或应用可以驻留在其他对等网络或云网络中。

在一个示例中，VSACF可被配置成是可以直接存储、保持和/或提供一些或所有服务和/或应用的网络平台、基础设施和资源位置。在一个示例中，VSACF可以被配置成提供对于在网络上运行的第三方应用的虚拟网络运营商控制，作为示例，所述控制是通过提供针对应用功能和/或应用服务器的接口和/或特定API来实现的。应用服务器能够通过该功能节点推送某些关于特定应用的策略。在虚拟化网络中，VSS可以从不同的来源接收订户信息，作为示例，包括供WTRU使用的服务和应用(例如Facebook、Twitter等等)。由此，VNMF可以被配置成从应用取回相关信息以构建订户简档，并且可以将该信息发送至VSS。

在一个示例中，VSACF可以被配置成帮助VNMF节点基于用户感兴趣的服务和/或应用来选择网络。一些应用可以使用单点登录(SSO)或类似的用户登录方法。所述VSACF可以被配置成与验证节点(例如VSAPCF)交互，以便提供此类登录方法。

VSAPCF可以被配置成提供一个或多个跨利益相关者的安全性、验证或隐私控制。举例来说，VSAPCF可以包括ID供应商功能，以提供标识以及向其他服务供应商或利益相关者声明这些标识的有效性。所述VSAPCF可以包括单点登录功能，并且可以管理跨不同的利益相关者的安全性、验证和/或完整性证书。

VSAPCF可以与虚拟化服务网络订户记录数据库和/或一个或多个运营商网络HSS对接，以便存储、检索和/或更新订户记录。在一个示例中，VSAPCF可以为单个运营商HSS以外的订户信息与虚拟化层订户服务器交互。

VSAPCF可被配置成命令终端用户/WTRU进行和/或直接与之执行验证和/或安全密钥协定过程。例如，已验证的终端用户/WTRU可以在该虚拟化服务网络、其附属的运营商网络、无线电接入网络和/或协调对等服务网络及云网络中获得通用安全性许可(clerance)状态。除了验证WTRU之外，VSAPCF还可以验证作为该虚拟网络一部分的多个运营商中的每一个。所述多个运营商的验证可以由AuC(验证中心)和/或不同网络中的其他网络节点执行，例如通过计算并向VN验证功能(例如VSAPCF)发送验证参数来执行。然后，VN验证功能可以分析参数，并且在VN中确认每一个网络的验证。

VSAPCF可以验证不同的运营商和第三方应用。该运营商可以将该处理作为一项服务提供给第三方应用服务器/应用功能，以将运营商验证处理用于应用，而不是执行特定于应用的验证。该处理可以通过VSAPCF与应用功能之间的特定API来实现。所述VSAPCF可以与金融机构交互来授权用户付费，以使用户能够使用虚拟网络的服务。VSAPCF可以具有用户信用卡信息或者供金融机构用来授权付费的其他金融证书。所述VSAPCF可以帮助运营商网络控制节点(例如MME/SGSN)实施终端用户/WTRU的验证和/或安全密钥协定过程。

如图12B、图13B或图14B所示，虚拟订户服务器(VSS)可以是驻留在虚拟化层的订户服务器。例如，VSS可以是跨多个运营商网络的归属订户服务器(HSS)的覆盖(overlay)订户服务器。在一个示例中，VSS可以充当供可信实体向用户或订户提供安全和动态的签约证书，以便支持虚拟化方案的订户服务器。所述VSS可以与虚拟化层中的一些或所有功能交互。VSS可以与高层应用进行交互。

VSS可以包括以下的一个或多个功能。例如，VSS可被配置成为提供对跨不同运营商网络的跨运营商移动性(例如跨运营商的移动性订户/用户简档信息)的支持。在一个示例中，VSS可被配置成提供对运营商之间的路由(例如跨运营商的流移动性，跨运营商的流聚合等等)的支持。作为示例，VSS可以控制用于运营商之间的路由的订户/用户服务等级协定信息。在一个示例中，VSS可被配置成为提供对发现服务、服务供应商、运营商和/或其他任何利益相关者的支持。

在一个示例中，VSS可被配置成在利益相关者的信息生成过程中提供安全、验证和/或隐私控制策略及规则。在一个示例中，VSS可被配置成提供用户标识处理和/或跨利益相关者(例如跨运营商)的标识处理。例如，VSS可以在运营商系统和/或其他利益相关者系统提供用于唯一确定用户的一些或所有标识符之间的恰当关系。在一个示例中，VSS可被配置成提供接入授权。例如，VSS可以授权用户执行跨运营商网络的网络接入。所述VSS可以提供用于实施跨运营商网络或其他利益相关者网络的MT/会话建立和/或服务调用的基础授权。该网络可以是用户在服务时动态选择的网络。该网络与VSS所有者可以具有或可以不具有在先的服务协定。

在一个示例中，VSS可被配置成提供服务授权支持。例如，VSS功能可以提供对于跨运营商网络或其他利益相关者网络的MT呼叫/会话建立和/或服务调用的基础授权。网络可以是由用户在服务时动态选择的网络。该网络与VSS所有者可以具有或可以不具有在先服务协定。在一个示例中，VSS可被配置成提供跨多个利益相关者域(例如运营商域)使用的服务简档数据接入。所述VSS可以在利益相关者的域中更新用户签约状态的任何变化(例如接入授权状态，服务授权状态等等)。

VSS可以与编排并向用户提供服务的过程中涉及的利益相关者的网络节点进行交互(例如与之对接)。举例来说，VSS可以与EPC域中的SGSN和/或MME交互。在一个示例中，它可以与IM CN子系统(例如SIP应用服务器，OSA SCS，IM-SSF和/或CSCF)或其他应用功能(例如第三方验证功能)进行交互。在一个示例中，VSS可以与CS域节点(例如GMSC，MSC/VLR等等)进行交互。并且在一个示例中，VSS可以与GPRS域(例如SGSN，GGSN等等)进行交互。在一个示例中，VSS可以与gsmSCF，3GPP AAA服务器，应用服务器和/或GUP服务器进行交互。

如图12B、图13B或图14B所示，VPRCF可以是用于在多利益相关者服务环境中递送服务的中心功能。例如，VPCRF可以联合和/或协调不同利益相关者的策略和规则。如这里所示，这里的利益相关者可以是以下的一个或多个：网络运营商，虚拟网络运营商，一个或多个服务供应商(例如Amazon，Google，Yahoo，Apple，Facebook，Twitter等等)，应用供应商，应用开发者，内容供应商，金融机构(例如银行，贝宝等等)，ID供应商(例如Google，Yahoo，MySpace等Open ID供应商)，设备制造商，服务代理和/或其他任何可信实体。所述利益相关者还可以是用户或订户。

VPCRF可被配置成实施用于解决多个利益相关者的冲突的逻辑。例如，VPCRF可以包括冲突解决逻辑，所述逻辑会以用户或订户偏好、用户或订户规则，用户或订户策略，服务等级协定，期望QOS/QOE，价格，上下文和/或其他任何相关输入作为输入。

VPCRF可以使它的一些或所有功能与WTRU中的虚拟化功能协调。例如，VPCRF可以通过与WTRU中的跨利益相关者的策略管理器功能协调来执行一个或多个功能。在一个示例中，VPCRF可以单独执行它的一些或所有功能。

供VPCRF与WTRU中的策略管理器功能协调的策略可以包括每一个VPCRF策略或是VPCRF策略的子集。举例来说，VPCRF和/或策略管理器功能实施的策略和规则可以包括以下的一项或多项。例如，VPCRF和/或策略管理器功能可以实施运营商之间的移动性策略(IOMP)。所述IOMP可以允许配置多个规则(例如在WTRU和/或NW中)，以便决定在有效性区域中优先接入哪一个运营商。在一个示例中，VPCRF和/或策略管理器功能可以实施系统间的移动性策略(ISMP)。作为示例，所述ISMP可以允许配置多个规则(例如在WTRU和/或NW中)，以便决定在有效性区域中优先使用哪一个接口来执行接入，和/或在考虑了来自IOMP规则的结果的情况下做出该决定。在一个示例中，VPCRF和/或策略管理器功能可以实施运营商之间的路由策略(IORP)，以控制跨多个运营商的业务量卸载和/或流量聚合。IORP可以允许配置多个规则(例如在WTRU和/或NW中)，以决定在有效性区域中应该使用哪一个运营商来传输指定分组。该IORP规则可以基于流(例如服务数据流，分组流，IP流)，基于承载，基于会话，基于服务和/或基于WTRU，并且可以是无缝卸载规则或非无缝卸载规则。关于无缝卸载规则的示例可以包括用于在使用源IP地址，源端口，目的地IP地址，目的地端口，QoS，域名等等来对业务流分类时指定所要使用的运营商的IP流移动性(IFOM)规则。分组路由规则同样可以基于时刻，有效性区域和/或接入点名称(APN)。例示的无缝卸载规则可以包括多接入PDN连接(MAPCON)规则，该规则与IFOM相似，但其路由决定基于所使用的APN，以此来取代或补充使用源IP地址、源端口、目的地IP地址、目的地端口、和/或QoS、域名。在一个示例中，VPCRF和/或策略管理器功能可以实施系统间的路由策略(ISRP)。ISRP可以允许配置多个规则(例如在WTRU和/或NW中)，以便决定在有效性区域中用以传输指定分组的接入技术，作为示例，该决定是在考虑了IORP规则产生的结果的情况下做出的。IORP规则可以基于流(例如服务数据流，分组流，IP流)，基于承载，基于会话，基于服务和/或基于WTRU，并且可以是无缝卸载规则和/或非无缝卸载规则。关于无缝卸载规则的示例可以包括可以用于在使用源IP地址，源端口，目的地IP地址，目的地端口，QoS，域名等等对业务流分类时指定所要使用的运营商的IP流移动性(IFOM)规则。分组路由规则同样可以基于时刻、有效性区域和/或接入点名称(APN)。例示的无缝卸载规则可以包括多接入PDN连接(MAPCON)规则，该规则与IFOM相似，但其路由决定基于所使用的APN，以此取代或补充使用源IP地址、源端口、目的地IP地址、目的地端口、QoS、域名等等。在一个示例中，VPCRF和/或策略管理器功能可以确定发现信息。例如，该发现信息可以是用于帮助WTRU有效地发现有效性区域中的运营商的策略。所述发现规则/策略可用于帮助WTRU有效地发现服务、服务供应商和/或其他任何利益相关者。一旦选择了运营商，则可以使用发现规则/策略来帮助WTRU在有效性区域中有效地发现接入技术。在一个示例中，VPCRF和/或策略管理器功能可以实施跨利益相关者的安全、验证和/或隐私控制策略和规则。在一个示例中，VPCRF和/或策略管理器功能可以实施计费策略(例如跨利益相关者的计费策略)。在一个示例中，VPCRF和/或策略管理器功能可以实施关于空闲模式中的空闲RAT/频率选择优先级和/或关于活动模式中的RAT/频率间切换的虚拟化层规则(例如一旦选择了运营商以及对比3GPP、WLAN和WiMax中选择了接入技术)。在一个示例中，VPCRF和/或策略管理器功能可以实施QoS策略。在一个示例中，VPCRF和/或策略管理器功能可以实施以下的一个或多个：用户策略，订户策略，用户偏好，订户偏好，用户规则和/或订户规则。在一个示例中，VPCRF和/或策略管理器功能可以实施策略冲突裁定和解决规则(例如用于不同利益相关者策略的优先化和优先购买规则)。

VPRCF可被看作是一个策略和规则超集，其可以包括以下的一项或多项：虚拟化层接入网络发现和选择功能(vANDSF)，虚拟化层策略和计费规则(vPCRF)和/或虚拟化层订户简档ID(vSPID)。订户简档ID可以用于RAT/频率选择优先级规则。vANDSF可以包括IOMP，ISMP，IORP，ISRP和/或发现信息。在一个示例中，vANDSF可以包括ISMP，ISRP以及如上所述的当前ANDSF中的典型的发现信息(例如接入网络发现)的子集。vANDSF可用于配置WTRU，SPID则可用于配置接入点(例如eNB)。所述vANDSF可以用于配置网络(例如，如eNB之类的接入点)，SPID则可以用于配置WTRU。VPRCF可以具有对应用功能(AF)的接口。所述应用功能(AF)与虚拟服务供应商网络域可以位于相同网络域，或可以位于虚拟服务供应商网络域以外的网络域。此类域可以是3GPP域或非3GPP域(例如金融机构，第三方服务供应商等等)。

VPRCF可以与WTRU(例如WTRU中的跨利益相关者策略管理器)交互策略配置数据。例如，VPRCF可以基于以下一项或多项的触发(例如由WTRU和/或网络)来与WTRU交互：网络连接请求，服务请求，来自设备的直接请求(例如用户操作，订户操作，定时器终止等等)和/或直接网络请求(例如定时器终止)。该触发可以是以下一项或多项的结果：移动性事件，路由事件(例如决定通过一个运营商而不是另一个运营商来路由服务和业务量)，安全性变化，和/或任何策略数据(例如安全策略)变化。VPRCF可以从WTRU接收配置信息。VPCRF可以向WTRU提供策略配置信息。

VPRCF可以在网络策略决策中向其他功能提供策略数据和/或规则，否则可以帮助网络中的其他功能做出策略决策或是使用策略数据和规则。例如，VPRCF可以与WTRU中的对等实体(例如客户机)协调策略和/或计费规则。在一个示例中，VPRCF可以与向订户提供服务编排的过程中涉及的利益相关者的不同策略和规则实体协调策略和/或计费规则。所述VPCRF可以通过与WTRU以及向订户提供服务编排的过程中涉及的不同利益相关者协调来解决或调解策略和规则冲突。VPRCF可以使用跨利益相关者有效的全局策略和规则集合来配置WTRU中的策略管理器功能。

在一个示例中，VPRCF可以为处于云网络中的WTRU策略和规则管理器提供策略和规则。例如，为WTRU提供服务的网络(例如运营商)可以与云端的WTRU策略管理器映像(image)进行联系，以便下载那些关于如何与WTRU交互并向WTRU递送服务的策略和规则信息。在一个示例中，由于与指定WTRU相关，因此，位于云端的WTRU策略管理器可以为VPRCF提供该策略和规则。所述WTRU可以将用户或订户自己的策略和规则用信号发送给VPCRF。

VPCRF可以协调这里描述的一些或所有虚拟化维度的策略(例如运营商虚拟化，服务虚拟化，跨不同网络层的协议栈虚拟化，作为示例，该网络层可以是无线电接入网络层，核心网络层，应用层和/或服务层等等)，以及用于一些或所有服务的策略。

如图12B、图13B或图14B所示，服务应用(App)控制API和/或跨服务供应商API可以被提供。服务应用控制API原语可以允许服务或应用供应商在服务网络(以及联网的云端)上注册或注销，安装或卸载，激活或去激活，更新(升级或降级)或通告关于指定服务或应用的供应。

服务应用控制API可以是一个或多个接口原语的集合，其允许服务和/或应用供应商在服务网络(以及联网的云)上注册，注销，安装，卸载，激活，去激活，更新(例如升级或降级)，和/或通告关于指定服务或应用的供应。所述服务应用控制API可以开始允许网络服务供应端打破MNO垄断。服务应用控制API可供服务应用，应用供应商，应用运营商，虚拟化服务网络运营商，虚拟化网络云运营商等等中的一个或多个使用。

虽然服务和应用供应商是遵从有利于经由服务网络指定给终端用户的服务或应用的某些程序步骤的，但是以下的API描述并未强制实施任何运行顺序。例如，服务应用控制API可用于注册或注销服务或应用。作为示例，服务或应用供应商可以执行将服务或应用注册到服务网络，以使指定的服务或应用具有进入服务网络的入口(例如合法产生)。在注册过程中，供应商可以向网络通告服务/应用名称、服务/应用功能描述、服务/应用分类(例如用户/观看者评论)、(指定服务/应用的)网络资源和/或网络设备托管请求、终端用户需求(例如货币和设备分类或容量)、供应商与网络之间的货币安排提议等等中的一项或多项。

服务网络可以许可注册。许可注册可以包括以下的一项或多项：许可工作牌照，许可可能修订的资源支持的合同，确定货币条款，确定合同期，确定供应商义务等等。服务网络可以许可注册，并且可以为供应商分配网络资源或网络连接资源，以便执行进一步的安装或更新操作。所述服务网络可以许可有条件的部分许可的注册。

服务网络可以出于一个或多个理由(例如不需要，过于昂贵，没有资源等等)而拒绝注册。此类拒绝可以包括以下的一项或多项：理由码，建议的对重新申请行为的补救或是其他拒绝信息。

服务应用控制API可用于注销服务或应用。例如，服务或应用供应商可以执行注销，以从服务网络中移除指定的服务或应用。

服务应用控制API可以用于安装或卸载服务或应用。例如，服务应用控制API可被用于安装服务或应用，在这种情况下，服务或应用供应商可以执行将服务或应用安装至服务网络设备/平台(作为示例，所述服务网络设备/平台可以包括硬件、软件以及用户设备软件)。在一个示例中，服务或应用供应商可以使用在网络网关与供应商自己的平台之间安装特殊连接或链路的过程(作为示例，由此供应商通过服务网络网关和特殊连接来提供硬件/软件及用户软件下载)，以通过服务网络实现指定的服务或应用。

在一个示例中，服务应用控制API可用于卸载服务或应用。例如，服务或应用供应商可能出于各种理由卸载其用于供应特定服务和应用的硬件/软件，或者停止与服务网络网关节点的特殊连接/链路。

服务应用控制API可被用于激活或去激活服务或应用。例如，服务或应用供应商可以执行服务或应用激活，以预备由指定的服务/应用来提供服务。作为示例，激活命令/消息可以触发服务网络运营商向由其服务的公众发布通告。服务或应用供应商有可能出于种种理由来执行服务/应用去激活，例如使用服务应用控制API来执行。所述去激活命令/消息可以触发服务网络运营商向其服务的公众发布通告。

服务应用控制API可被用于更新(例如升级或降级)服务或应用。例如，服务或应用供应商可以升级服务或应用，以便进行服务改良和/或应用版本升级，从而实现更好的用户体验。在一个示例中，升级可能导致或者不会导致较老版本无法使用。所述服务或应用供应商可能因为种种理由降级服务或应用，例如，服务或应用供应商可能会因为金钱方面的原因而执行服务/应用降级。

服务应用控制API可被用于执行关于服务或应用的服务通告。该服务通告可以由服务网络运营商和/或服务/应用供应商进行。例如，服务通告可以是服务可用性通告，服务升级通告，服务广告等等。

以上描述的关于服务/应用供应商与服务网络运营商之间的服务应用控制API的原语可被扩展到一组服务网络运营商或云网络运营商。

如图12B、图13B或图14B所例示的那样，跨服务供应商API可被用于接入虚拟资源。例如，跨服务供应商API可以是一组供服务网络运营商(例如愿意协调的服务网络运营商)用来交换可用或受欢迎的服务/应用的信息的接口原语。所述跨服务供应商API可以是一组接口原语，它可以供服务网络运营商用于交换与可用或是受欢迎的网络资源有关的信息，和/或用于协调资源和/或服务供应而为终端用户提供服务的交互。例如，跨服务供应商API可以被用于尝试在任何时间、任何位置以及向任何人提供服务和/或应用的通用可用性/接入。

例如，跨服务供应商API可被用于广告和/或请求可用资源。作为示例，通过使用一组原语，可以使得运营商广告未使用/可访问服务/应用和/或未使用/可访问网络资源的可用性。其他运营商可以基于该广告来请求使用所述可用服务/资源。

作为示例，运营商/服务供应商可被用于跨服务供应商API，以发送服务或资源可用性通告。例如，服务网络运营商可以向其他服务网络运营商分发服务或资源可用性通告，以指示服务/应用/软件、网络资源(例如基础设施，平台等等)、连接资源(例如从点A到点B的BW等等)、资源类型(例如CS/PS)、供应策略(例如持续时间，计费率等等)等等中的一项或多项的可用性。

在一个示例中，运营商/服务供应商可被用于跨服务供应商API，以发送服务或资源请求。例如，服务网络运营商可以向其他服务网络运营商分发服务或资源请求，以请求别的服务网络运营商允许发出请求的服务供应商使用所述服务/应用和/或网络资源中的一个或多个。作为示例，服务或资源请求可以是要求使用在服务或资源可用性通告中被指示成可用的服务或资源的请求。

在一个示例中，运营商/服务供应商可被用于跨服务供应商API，以发送服务或资源请求响应。例如，所述响应可以是一个许可，其中作为示例，做出响应的服务供应商是基于请求中包含的条款来许可资源的。在一个示例中，所述服务或资源请求响应可以是一拒绝。例如，该拒绝可以指示该请求被拒绝和/或不再可能供请求服务和/或资源使用。在一个示例中，所述服务或资源请求响应可以是一种协商请求。例如，所述协商请求可以提出关于使用请求服务和/或资源的不同和/或附加条款。

在一个示例中，跨服务供应商API可被用于请求服务和/或资源帮助。例如，跨服务供应商API可以包括一个或多个原语，所述原语可以供运营商用来分发执行发送的运营商愿意帮助获得或使用的服务/应用和/或网络资源的列表。作为示例，该请求可以请求/寻求来自运营商的帮助，以便获得和/或使用服务/应用和/或网络资源。

作为示例，跨服务供应商API可以包括服务或资源帮助请求通告。所述服务或资源帮助请求通告可被发送至其他服务供应商，以表明发送方希望获得和/或使用某些服务/应用和/或网络资源。例如，所述服务或资源帮助请求通告可以表明发送方希望获得和/或使用以下的一个或多个：特定服务/应用(例如依据名称和时间等等)，SaaS，某个连接(例如从A到B的BW)请求，某个基础设施/平台，依据某种买进/租用货币建议(例如费率，租期等等)的资源/服务等等。

在一个示例中，跨服务供应商API可以包括服务或资源招标请求。该服务或资源招标请求可以是发送至请求服务或资源帮助的服务网络供应商的消息。举例来说，服务或资源招标可以作为服务或资源帮助请求通告的响应来发送。所述服务或资源招标可以包括向请求帮助的服务供应商提供服务/应用或网络资源的投标。例如，服务或资源招标可以包括如下的一个或多个条款：服务/资源时间，服务/资源持续时间，服务/资源量，货币条款等等。

在一个示例中，跨服务供应商API可以包括服务或资源招标响应。例如，服务或资源招标响应可以是一协定，其中投标请求可以用先前论述或提供的使用条款(例如包含在服务或资源招标请求中的条款)被许可。所述服务或资源招标响应可以是一拒绝。例如，该拒绝可以指示该请求被拒绝和/或不再可能帮助使用所述请求服务和/或资源。在一个示例中，服务或资源招标响应可以是一种协商请求。例如，该协商请求可以提出与帮助请求服务和/或资源有关的不同和/或附加条款。

在一个示例中，跨运营商网络控制API可以是一组供服务网络运营商使用的原语，作为示例，以使得服务网络运营商与物理网络供应商就启用虚拟网络操作来进行交互。所述物理网络供应商可以是商业移动网络，例如GSM/GPRS中的3GPP网络，UTRA和/或E-UTRA。作为示例，跨运营商网络控制API可被用于命令/请求物理网络加入/离开该服务网络操作。举例来说，物理网络可以具有或不具有在先协定(例如在费率上存在差异)。当特定成员WTRU开始连接到物理网络以进行服务网络操作时，服务网络可以代表该WTRU来要求先前未与该服务网络协定的特定物理网络供应某服务网络操作。

如图12B、图13B或图14B所示，跨运营商网络控制API和/或网络资源控制API可以被提供。所述跨运营商网络控制API可被用于直接广告和/或命令物理网络供应商广告来自该服务网络运营商和/或来自云网络的可用服务/应用。在一个示例中，跨运营商网络控制API可被用于命令/请求物理网络的一部分参与/退出特定服务网络操作。在一个示例中，跨运营商网络控制API可被用于命令/请求物理网络的一部分参与/退出关于一个或多个特定WTRU的特定服务网络操作。在一个示例中，跨运营商网络控制API可被用于命令/请求物理网络为WTRU允许/提供一定数量的服务和/或服务动作。所述服务/操作可以包括以下的一项或多项：直接检验(verify)WTRU的支付信用，使用某个金融服务中心来通过WTRU的支付信用检验，允许WTRU直接注册到服务网络运营商，允许WTRU直接与服务网络运营商进行验证，允许或禁止为特定WTRU提供服务的物理网络使用/分配特定服务(例如服务或移动性专用动作)等等。作为示例，允许或禁止为特定WTRU提供服务的物理网络使用/分配特定服务可以包括：允许/禁止切换，允许/禁止漫游，允许/禁止区域变更，允许/禁止CS服务，允许/禁止PS服务，允许/禁止位置服务，允许/禁止邻近度服务等等中的一者或多者。

在一个示例中，网络资源控制API可以是一组可以在服务网络运营商与物理网络供应商之间和/或一个物理网络供应商到另一个物理网络供应商之间使用的接口原语和/或动作语义，以便为WTRU提供普遍存在的服务。例如，与服务网络或者与邻近物理网络供应商的物理网络C平面和/或U平面连接建立动作可以用网络资源控制API来控制。作为示例，网络资源控制API可以在节点A(例如为使用服务的WTRU提供服务的节点)与节点B(例如服务网络中的节点)之间提供逻辑路径。例如，节点A可以处于被请求的物理网络内部，节点B可以是请求/命令节点B执行某种服务或者使用某种资源的服务网络节点或邻近物理网络节点。在一个示例中，网络资源控制API可以通过经由其他网络的路由来提供节点A到节点B之间的物理路径。所述其他网络可以是非3GPP移动网络，例如WiFi、WiMAX、电缆网和/或微波网。在一个示例中，所述网络资源控制API可被用于指示以下的一项或多项：时间需求，BW需求，QoS需求，路由/优先级处理需求等等。在一个示例中，网络资源控制API可用于指示计费供应和/或计费需求。在一个示例中，网络资源控制API可以包括共享RAN节点、CN控制节点和/或CN网关节点中的一个或多个的请求。

如这里所述，云网络可用于提供对于服务/应用和/或网络资源的虚拟化接入。所提供的可以是不同类型的云网络(例如终端用户服务应用级，通用因特网云网络，核心网络专用云网络，接入网专用云网络，记账专用云网络等等)。

例如，云网络(在这里可以将其称为简单云)可以是云网络的云，作为示例，它可以包括云控制器和数据中心。所述简单云网络可以包括不同类型的云网络，例如以下的一项或多项：专用网络，服务逻辑云，通用业务逻辑，公用(utilities)云等等。作为示例，该架构中描述的云可以包括以下的一个或多个：无线电接入网络级的云网络，核心网络级的云网络，和/或服务级的云网络。服务级的云网络可以包括以下的一个或多个：专用服务云，通用云，与其他业务支持相关的云等等。

所述云架构可被配置成暴露处于云的每一级的API。例如，可以有用于接入无线电接入网络的API，用于接入核心网络级的API和/或用于接入高层服务级的API。信令(例如控制平面协议)承载及其他业务量承载(例如应用信令和用户业务量)可以通过非常平坦的云网络架构而被有效路由，从而减少总的端到端等待时间。实际的信令和业务网络可以由相同节点处理，例如将其作为将每一级的接入网络(例如RAN和核心网络)外包给云的结果。作为示例，这样做可以允许进一步优化协议栈架构，以及进一步优化RAN与核心网络之间的功能拆分。

WTRU可以与在一个或多个等级(例如无线电网络级，核心网络级，较高层服务/应用级等等)的云通信。所述云可以保持实例和/或WTRU虚拟机，其可以是WTRU实例在云中的一种复制品。

图12A、图13A或图14A所示的WTRU架构可以是多维度虚拟化WTRU架构。例如，图12A、图12B和图12C所示的架构可以是以用户为中心的架构，其中作为示例，WTRU可以在不考虑所使用的网络运营商、所使用服务供应商和/或所使用的无线电接入技术的情况下基于服务来接入网络。在另一个维度，WTRU资源(例如计算资源，存储资源，联网逻辑，协议和算法逻辑等等)可被虚拟化到云端。关于在无线电接入网络上下文中支持此类网络资源虚拟化的使用情形的一个示例可以是可再配置无线电系统的情形。作为示例，无线电协议栈的一个层可以用以下的一项或多项来动态再配置：协议逻辑，基带和无线电处理算法，工作频谱，和/或位于云中的工作带宽。在另一个示例中，在WTRU中实施无线电协议可以是一个外壳(例如轻客户机)，而实际的处理和算法则可以驻留在云端。例如，假设无线电链路控制(RLC)逻辑是在云中虚拟化的，那么WTRU可以基于机载的无线电协议逻辑来建立一个连接，并且可以使用该连接来接入云端的远程无线电链路逻辑。

在另一个维度，提供给用户或其他业务支持服务(例如追踪实时计费和保持信用等等)的WTRU的服务实施(例如业务逻辑)可被虚拟化到云端。如图12A、图12B和图12C所示，这些维度可被集成在一起和/或一起激活。在一个示例中，如图13A和13B以及图14A、图14B和图14C中给出的WTRU架构所述，该架构可以包括更多或更少维度。

服务/运营商虚拟化管理器功能，多运营商网络功能，跨利益相关者的策略管理器功能和/或用户确认(validation)功能中的一个或多个可被配置成实施运营商虚拟化逻辑。例如，运营商虚拟化逻辑可以促使WTRU同时(例如，从用户角度来看是基本同时)通过任意运营商网络或是多个运营商网络来无缝接入任意服务或应用。

多云管理器功能，云控制器功能，跨利益相关者的策略管理器功能和/或用户确认功能中的一个或多个可被配置成实施将WTRU资源虚拟化(例如计算资源，存储资源，联网逻辑，协议和算法逻辑等等)到云端的逻辑。例如，这些功能可以实施依据可再配置无线电系统方法来决定使用用于特定服务或连接的机载无线电协议逻辑，用于相同服务的远程云端无线电协议逻辑，还是无线电协议逻辑的决策制定逻辑。

该架构可以为每一个利益相关者提供独立的安全域。所述利益相关者可以是网络运营商，虚拟网络运营商，服务供应商(例如Amazon，Google，Yahoo，Apple，Facebook，Twitter等等)，应用供应商，应用开发者，内容供应商，金融机构(例如银行，贝宝等等)，ID供应商(例如Google，Yahoo，MySpace等Open ID供应商)，设备制造商，服务代理，和/或其他任何可信实体。

安全域可以收纳安全证书(例如用户安全证书，设备安全证书等等)，虚拟货币，虚拟信用卡，虚拟的启用SIM的信用卡等等。所述用户确认功能可以与一个或多个安全域交互，以便依据所递送的服务的安全等级需求和/或依照设备所交互的一个或多个利益相关者的安全等级需求来确认用户标识和/或设备标识。

服务虚拟化管理器可以是WTRU中的功能实体，它可以实施用于以下的一项或多项的逻辑：服务发现，服务控制和/或与所用哪个运营商网络无关和/或与服务供应商无关的服务接入。所述服务虚拟化层可以实施从运营商特定的(例如专用)网络实施中去耦合服务逻辑的抽象逻辑。所述服务虚拟化管理器可以为应用实施API，其可以允许用户、应用开发者，服务供应商等等控制如何以标准化的方式来接入服务，例如通过为用户提供跨网络和跨服务供应商的统一服务体验。这些API可以包括用于直接驻留于设备的应用的API，和/或用于与网络中的虚拟化层交互的API或在虚拟化层API上的用于与驻留网络中的应用交互的API。服务虚拟化功能可以与虚拟化层服务和应用实体进行交互，以便在与网络供应商或服务供应商无关的情况下编排给用户的服务递送。所述服务/运营商虚拟化管理器功能可以轮询广播服务的细节或可用服务(例如服务或应用目录)和/或服务属性(例如NW资源需求，定价，最小QoS需求，安全证书需求等等)。作为示例，所述服务虚拟化管理器可以与网络中的虚拟化层功能(例如VNMF)交互，以便选择可用于提供每一种特定服务的运营商网络。服务虚拟化功能可以与VSACF和/或VSAPCF交互，以便选择用于指定服务的安全等级和/或安全等级部署。

服务虚拟化功能可以与跨利益相关者的策略功能进行交互，以便确保用户依照用户、运营商、服务供应商和/或其他的任何参与的利益相关者定义的策略集合来接入服务。所述服务虚拟化功能使用的策略集合可以是由跨利益相关者的策略功能基于利益相关者的单独策略集合得出的相干策略集合。该服务虚拟化功能可能无法直接接入单独利益相关者的策略集合。作为示例，服务虚拟化功能可以与云管理器交互，以控制使用哪一个云网络来外包WTRU资源给云。

多运营商网络管理器功能可以被提供。WTRU中的多运营商网络管理器功能可以处理一个或多个虚拟化运营商网络。这些网络可以是WTRU先前工作时所在的网络，WTRU当前工作所处的网络，即将与WTRU一起工作的网络，已被WTRU检测到的网络，WTRU先前工作时所在的一个或多个虚拟服务网络所在的网络。当前正与WTRU一起工作的一个或多个虚拟服务网络所在的网络，和/或即将与WTRU一起工作的一个或多个虚拟服务网络所在的网络。WTRU可以与所涉及的虚拟化运营商签约(或在先签约)，或可以未签约。

在多运营商网络管理器功能中，WTRU可以为每一个运营商网络收集(例如或与跨利益相关者的策略管理器功能一起)不同的接入许可/限制信息、安全和数据保护信息、节点ID/地址/配置和网络路由信息、业务吞吐量和QoS信息、费率信息等等。所述收集可以接收自跨利益相关者的策略管理功能、服务/运营商虚拟化管理器功能和/或连接管理器功能。多运营商网络管理器可以与虚拟化服务网络VNMF实体交互，以便更新一个或多个相关运营商网络的相关信息。

基于WTRU状态和/或来自服务/运营商虚拟化管理器功能的输入，多运营商网络管理器可以针对为终端用户/WTRU选择运行的某个服务/应用使用/保持/切入或切出某个运营商网络提供输入给连接管理器功能或通过其告知。

跨利益相关者的策略管理器功能可以被提供。在WTRU中的跨利益相关者的策略管理器功能可以是在多利益相关者服务环境中支持服务递送的功能。例如，跨利益相关者策略管理器功能可以合并和/或协调跨不同利益相关者的策略和规则。所述利益相关者可以是以下的一个或多个：网络运营商，虚拟网络运营商，一个或多个服务供应商(例如Amazon，Google，Yahoo，Apple，Facebook，Twitter等等)，应用供应商，应用开发者，内容供应商，金融机构(例如银行，PayPal等等)，ID供应商(例如，如Google，Yahoo，MySpace等Open ID供应商)，设备制造商，服务代理，和/或其他任何可信实体。所述利益相关者可以是用户或订户。订户与用户可以相同，或可以不同。例如，在企业场景中，雇员可以是服务用户，企业可以是服务订户。

策略管理器功能可以实施用于解决多个利益相关者的冲突的逻辑。作为输入，此类冲突解决逻辑可以使用用户或订户偏好、规则和策略，服务等级协定，期望QOS/QOE，价格，上下文和/或其他任何相关输入。

策略管理器可以使其任何功能与网络中的虚拟化功能(例如VNMF，VSACF，VSAPCF，VPRCF或VSS，云UE虚拟机等等)协调。在一个示例中，策略管理器可以单独执行它的一些或所有功能。

作为示例，策略管理器功能实施的策略和规则可以包括以下任意。例如，策略管理器功能可以实施运营商之间的移动性策略(IOMP)。IOMP可以允许多个规则(例如在WTRU和/或NW中)配置，以便决定在有效性区域中优先接入哪一个运营商。在一个示例中，策略管理器功能可以实施系统间的移动性策略(ISMP)。作为示例，ISMP可以允许多个规则(例如在WTRU和/或NW中)配置，以便决定和/或在考虑了来自IOMP规则的结果的情况下决定在有效性区域中优先接入哪一个接口。在一个示例中，策略管理器功能可以实施运营商之间的路由策略(IORP)，以便控制跨多个运营商的业务量卸载和/或流聚合。IORP可以允许多个规则(例如在WTRU和/或NW中)配置，以便决定应该在有效性区域中使用哪一个运营商来传输指定分组。该IORP规则可以基于流(例如服务数据流，分组流，IP流)，基于承载，基于会话，基于服务和/或基于WTRU，并且可以是无缝卸载规则或非无缝卸载规则。关于无缝卸载规则的示例可以包括可以用于在使用源IP地址，源端口，目的地IP地址，目的地端口，QoS，域名等等中的一者或多者来对业务流分类时指定所要使用的运营商的IP流移动性(IFOM)规则。分组路由标准同样可以基于时刻，有效性区域和/或接入点名称(APN)。例示的无缝卸载规则可以包括多接入PDN连接(MAPCON)规则，该规则与IFOM相似，但是路由决定基于所使用的APN，以此作为使用源IP地址，源端口，目的地IP地址，目的地端口和/或QoS，域名的替换或补充。在一个示例中，策略管理器功能可以实施系统间的路由策略(ISRP)。ISRP可以允许多个规则(例如在WTRU和/或NW中)配置，以便决定哪一种接入技术应该用于在有效性区域中传输指定分组，作为示例，该决定考虑了IORP规则的结果。所述IORP规则可以基于流(例如服务数据流，分组流，IP流)，基于承载，基于会话，基于服务和/或基于WTRU，并且可以是无缝卸载规则和/或非无缝卸载规则。关于无缝卸载规则的示例可以包括可以用于在使用源IP地址，源端口，目的地IP地址，目的地端口，QoS，域名等等中的一者或多者来对业务流分类时指定所要使用的运营商的IP流移动性(IFOM)规则。分组路由标准可以基于时刻，有效性区域和/或接入点名称(APN)。例示的无缝卸载规则可以包括多接入PDN连接(MAPCON)规则，该规则与IFOM相似，但是路由决定可以基于所使用的APN，以此作为使用源IP地址，源端口，目的地IP地址，目的地端口和/或QoS，域名的替换或补充。在一个示例中，策略管理器功能可以确定发现信息。例如，所述发现信息可以是用于帮助WTRU有效发现有效性区域周围的运营商的策略。所述发现规则/策略可用于帮助WTRU有效发现服务、服务供应商和/或其他任何利益相关者。一旦选择了运营商，所述发现规则/策略可用于帮助WTRU在有效性区域中有效地发现接入技术。在一个示例中，策略管理器功能可以实施跨利益相关者的安全、验证和/或隐私控制策略和规则。

在一个示例中，策略管理器功能可以实施计费策略(例如跨利益相关者的计费策略)。在一个示例中，策略管理器功能可以实施用于空闲模式中的空闲RAT/频率选择优先级和/或活动模式中的RAT/频率间切换的虚拟化层策略(例如一旦选择了运营商以及对比3GPP、WLAN以及WiMax选择了接入技术)。在一个示例中，策略管理器功能可以实施QoS策略。在一个示例中，策略管理器功能可以实施以下的一个或多个：用户策略，订户策略，用户偏好，订户偏好，用户规则和/或订户规则。在一个示例中，策略管理器功能可以实施策略冲突裁定和解决规则(例如用于跨不同利益相关者的策略的优先化和优先购买规则)。

策略管理器可以与网络(例如网络中的虚拟化功能，例如VNMF，VSACF，VSAPCF，VPRCF，VSS，云UE虚拟机等等)交互策略配置数据。例如，一旦触发(例如由WTRU或网络)网络连接请求、服务请求、来自设备的直接请求(例如用户操作，订户操作，定时器终止等等)、直接网络请求(例如定时器终止)等等，则可以使用该交互。该触发可以是以下的结果：移动性事件，路由事件(例如对于通过一个运营商相对于另一个运营商的服务和业务量路由的决定)，安全性变化，策略数据(例如安全策略)变化等等。

策略管理器可以从网络接收配置信息。该策略管理器可以向网络提供策略配置信息(例如用户或订户偏好，规则和策略等等)。策略管理器可以向WTRU中的其他功能提供如下信息，如策略决策，策略数据，规则，和/或否则帮助WTRU中的其他功能做出策略决定和/或使用策略数据和规则。该策略管理器可以协调跨一些或所有虚拟化维度的策略(例如运营商虚拟化，服务虚拟化，跨不同网络层的协议栈虚拟化，作为示例，这些网络层可以是无线电接入网络层，核心网络层，应用层和/或服务层等等)。

用户确认功能可以被提供。用户确认功能可以是WTRU中负责确认用户证书的功能。例如，用户确认功能可以负责确认与每个利益相关者相关的用户证书。在网络和服务递送范式中，网络运营商可以控制向用户递送服务的方式，并且可以确定接入网络的设备及其服务是可信赖的。设备可以验证网络，并且可以确定该网络正在接入真实可信的网络。在通过虚拟化网络以及相关联的多利益相关者服务环境来递送服务的上下文中，可以确定接入网络和服务的用户具有恰当证书。为了无缝递送服务，用户确认可以在不同的利益相关者之间协调安全证书，同时保持安全域分离，例如以提供无缝的服务递送。

用户确认功能可以实施在用户与涉及一个或多个服务编排的不同利益相关者之间保持安全性、验证、完整性和/或隐私关联的逻辑。用户确认功能可以协调多个安全域，并且可以为指定连接或服务推导全局性的跨利益相关者的安全证书。在用户与所涉及的不同利益相关者之间有可能存在多个安全上下文和/或安全关联(例如一对一的安全上下文以及一对一的安全关联)。在一个示例中，无论涉及多少利益相关者(例如运营商)，在任意指定会话具有单个安全上下文(例如证书)或安全上下文关联。

用户确认功能可以使得它的一些或所有功能与网络中的虚拟化功能(例如VNMF，VSACF，VSAPCF，VPRCF或VSS，云端UE虚拟机)协调，作为示例，与之协调的可以是网络虚拟化层安全性、验证和隐私控制功能。在一个示例中，用户确认功能可以单独执行它的一些或所有功能。

用户确认功能可以与WTRU上的网络功能(例如VSAPCF)以及不同的安全域交互安全数据配置。作为示例，该配置可以在触发(例如由WTRU和/或网络)网络连接请求，服务请求的时候，在发起来自设备的直接请求(例如用户动作，订户动作，定时器终止等等)，在发起直接网络请求(例如定时器终止)和/或发生类似情况的时候进行。该触发可以是移动性事件，路由事件(例如对于通过一个运营商还是另一个运营商的服务和业务量路由的决定)，安全性变化，策略数据变化(例如用户或订户策略，规则或偏好等等)等等的结果。

用户确认功能可以从网络接收配置信息。该用户确认功能可以向网络提供安全配置信息(例如证书)(例如向网络提供用户或订户偏好，规则和/或安全性)。

用户确认功能可以保持设备用户域之间的分离，并且可以向其他功能隐藏相关细节。关于多用户场景的一个示例是在多个用户之间共享设备的时候。

安全用户确认功能可以从单独的安全域实施中提取安全处理逻辑。该安全用户确认功能可以将其他功能与安全逻辑的细节分离。

用户验证功能可以控制可用于接入网络的参数(例如标识，密钥，或寻址号码等等)的供应和使用。例如，基于服务的接入WTRU可以用一个号码(例如与911相似)来实时地(on the fly)初始接入网络。用户确认功能可以针对此类号码的供应和控制而与网络进行交互。

安全域构造可被提供。WTRU中的多安全域架构可以允许在WTRU中托管多利益相关者(例如多运营商)多域应用执行环境。在设备上可以有若干个安全域。这些安全域可以依照利益相关者进行组织(例如分离)。这些域可以依照虚拟化维度(例如本公开中考虑的虚拟化类型，如运营商虚拟化，将NW资源虚拟化到云端，将WTRU资源虚拟化到云端，将网络资源在多个网络运营商中池化的意义上的网络资源虚拟化)等等来分离。在一个示例中，这些域可以是基于安全强度等级分离的。该安全域可以是分层组织的。例如，安全域可以是基于利益相关者分离的，然后，每一个利益相关者可以具有基于预定应用(例如虚拟化类型、安全强度等级等等)的子域。所述安全域可以基于逐个网络侧(例如接入网络对服务网络)来分离。

安全域可以保持不同证书，以便支持安全性、验证、完整性和/或隐私。多个安全域可以同时活动。这些安全域可被即时实例化。举例来说，当用户发现一个服务且决定利用该服务和/或从可信实体(例如ID供应商)购买签约时，此时可以即时实例化一个或多个安全域，以便支持该会话。

上下文管理器功能可被提供。上下文管理器功能可以实现如何将不同上下文信息源与决策过程相联系的逻辑，和/或可以控制WTRU如何与网络交互。关于此类交互的示例可以是服务发现、服务选择、服务控制、运营商网络选择、服务供应商选择和/或其他任何利益相关者选择。对网络虚拟化而言，上下文管理器可以触发或提供上下文信息，以便支持服务发现，运营商网络选择，服务供应商选择，和/或提供与是否发起将网络资源或WTRU资源虚拟化至云端有关的信息。

多云管理器功能可被提供。所述多云管理器功能可以实施云网络选择逻辑，并且可以向上层应用揭示云配置和/或云服务控制公共API。多云管理器功能可以关注于云间通信逻辑，并且可以从单独的云专用实施中提取上层应用。所述多云管理器功能可以与跨利益相关者的策略管理器功能交互，以便在多个云网络上实施符合利益相关者(作为示例，包括用户和订户)所用策略和设定规则的一致体验和/或无缝云服务递送。多云管理器功能可以与服务虚拟化功能协调，以将服务虚拟化到云端。

云管理器功能可以与云控制器交互，以便控制与特定云服务或云网络供应商的会话。所述多云管理器功能可以动态地实例化云控制器实例。云管理器功能可以实施IPX网络选择逻辑。云管理器功能可以实施用于选择基于因特网的云还是基于IPX的云的逻辑。

云控制器功能可被提供。所述云控制器功能可以是WTRU中对与单个云网络的通信进行控制的功能。云控制器功能可以管理针对单个云网络的云上下文。并且云控制器功能可以向上层应用揭示单个云网络控制API。

上下文信息源可被提供。所述上下文信息源可以管理设备上的不同上下文信息源，并且可以提取每个上下文信息源的具体实施的其他应用。该上下文信息源可以与网络上的其他驱动器交互。上下文信息源可以与上下文管理器交互。

图15示出的是逻辑在线计费架构的一个示例。如图15所示，虚拟化层1504的服务网络元件和/或服务代理元件1512可以实施计费触发功能(CTF)1510。该层中的计费触发功能与3GPP计费系统可以是类似的。虚拟化层服务元件1514和/或服务代理元件1512可以产生计费数据记录和/或计费事件，并且可以将此类信息转发给在线计费功能(OCF)1516。作为示例，该计费事件可被转发给OCF 1516，以便获得对于用户请求的可收费事件/网络资源使用的授权。CTF 1510可以延迟实际的资源使用，直至得到在线计费系统(OCS)1506许可。所述CTF 1510可以在网络资源使用的过程中追踪资源使用许可(例如配额管理)的可用性。当OCS 1506的允许未被许可或者期限届满时，CTF 1510可以强制终止终端用户的网络资源使用。

OCS 1506可以位于3GPP网络，虚拟化网络，同时位于这两个网络，和/或位于这两个网络以外。这样，在线计费功能可以是在3GPP网络及虚拟化网络中实施的分布式功能。在此情况下，这两个域中的等价功能可以通过一个定义明确的接口传递。用于该接口的参考点可被称为T₀。作为示例，T₀可以介于虚拟化网络元件与OCS之间。除了虚拟化层策略和规则控制功能(VPRCF)1520之外，为了支持逻辑计费架构，还可以使用一个信用授权功能(CAF)1518。该信用授权功能可以是实施用于确保用户具有足以支付所请求的服务的资金/金钱(作为示例，或是其诸如金融单元/信用单元之类的等价物)的逻辑的功能。例如，CAF 1518可以位于金融机构(例如银行，PayPal，信用卡公司等等)。在CAF 1518与账户余额管理功能(ABMF)1522之间可以提供可以基于Diameter协议的接口R_a。在CAF 1518与再计费服务器1524之间可以提供一个接口。作为示例，该接口可被表示成R_a，并且可以基于Diameter协议。所述CAF可以分布在(虚拟化)网络(例如金融机构)与WTRU之间。

图16示出的是在WTRU与网络之间的信用授权功能的分布式实施示例。WTRU 1602中的CAF可以与WTRU中的其他功能交互，以便协调和评估服务付费能力。

在一个示例中，CAF可以仅仅在网络中实施(如CAF 1604所示)。在另一个示例中，CAF可以只在WTRU 1602中实施。

举例来说，WTRU 1602中的CAF功能可以实施虚拟信用卡和/或虚拟钱包付费逻辑。在将CAF分布在网络1604与WTRU 1602之间时，WTRU 1602中的CAF可以与虚拟化网络中的CAF 1604协调，以便执行付费。例如，具有虚拟信用卡的设备的用户未必是支付账单的当事人(例如，儿童可以使用设备，但是双亲才能支付账单，或者雇员可以使用设备，而账单是由雇主支付的，等等)。在此类场景中，在设备1602上的CAF与网络1604中的CAF之间可以协调付费。

设备1602中的CAF功能可以配备近场通信(NFC)能力或类似能力。CAF 1602可以为离线购买的服务和产品(例如在实体店)提供移动付费能力。CAF 1602可以向网络中的CAF 1604提供反馈，例如提供购买物品的明细。

如图15所示，在VPRCF 1520与PRCF 1524(例如3GPP架构策略和计费控制功能)之间可以建立接口。该接口可以允许VPCRF 1520与向用户提供服务的不同运营商网络的PCRF 1524协调计费策略和规则。作为示例，该接口可被表示为S_ybiS。在VPCRF 1520与PCEF 1526之间可以提供接口。该接口可以允许在VPCRF 1520与向用户提供服务的不同运营商网络的PCEF1526(例如策略和计费执行功能)之间协调实施策略和计费规则。服务代理元件可以是充当服务供应商与接入网络供应商之间的服务代理的虚拟化层网络元件。

图17示出的是一个或多个逻辑计费功能以及这些功能与记账域之间的参考点的一个示例。虚拟化层服务网络元件或服务代理元件可以实施计费触发功能(CTF)1708，计费数据功能(CDF)1710和/或计费网关功能(CGF)1712中的一个或多个功能。该层中的计费触发功能可以执行与3GPP计费系统类似的功能。所述虚拟化层服务元件或服务代理元件可以产生计费数据和计费事件，并且可以将此类信息转发给计费数据功能(CDF)1710。CDF可以使用从CTF 1708接收的数据来产生计费数据记录(CRD)，并且可以将这些CDR转发给CGF 1712，以便将其传送至记账域。

在虚拟化网络元件与CDF 1710之间可以提供一个离线计费参考点。在CDF 1710与虚拟化网络域中的CGF 1712之间可以定义一个参考点。作为示例，在CDF 1710与虚拟化网络域中的CGF 1712之间定义的参考点可被称为G_a。可以提供一个用于虚拟化网络层CGF 1712与记账域1706之间的CDR文件传输的参考点。作为示例，该参考点可被表示为B_y。作为示例，可以提供一个用于实施API的端到端协议堆栈，其示例包括基于web的应用协议(例如RESTful/HTTP，SOAP/HTTP等等)。

虚拟网络发展可能是一个漫长的过程，并且初始阶段可以是依靠技术构建的混合架构。IMS提供了灵活性，它可以在多个移动网络运营商、固定陆地运营商和/或Wi-Fi运营商中使用，并且可以提供连至不同服务供应商的灵活连接。因此，IMS可以是虚拟网络架构中的一个重要构建单元。

可以提供具有IMS的虚拟网络架构，并且描述了如何通过用该架构与IMS协调来实现运营商不可知、服务不可知和/或资源不可知的操作的示例。作为示例，可以提供关于所提出的虚拟网络架构的IMS实施。所述IMS架构可以包括所提出的虚拟网络架构的一些或所有功能，并且可被认为是所提出的虚拟网络架构的中间实施。例如，一种IMS实施可以在网络侧实施虚拟网络架构，而不大幅改变WTRU的功能。与IMS架构虚拟网络一起使用的云API可被提供。作为示例，可以使用IMS虚拟网络架构提供对网络不可知服务的支持。可以使用IMS虚拟网络架构提供对服务不可知的支持。可以提供使用IMS的网络资源不可知的过程。虽然在示例和描述中使用的是IMS，但是这些概念同样适用于其他虚拟网络架构。

图18示出的是具有IMS 1804的例示虚拟网络架构。IMS系统可以连接到多个云运营商。为使IMS系统能够支持云计算，在IMS系统中可以提供IMS云管理器(ICM)。所述IMS云管理器可以与被连接的云运营商(例如图18中示出的MNO1，MNO2等等)的云控制器相连。IMS云管理器(ICM)可以从云运营商接收服务信息，并且可以与云运营商协商服务合同。

ICM可以是这里描述的云管理器的功能对应体。所述ICM可以执行针对云管理器描述的一些或所有功能，并且可以支持以下功能。例如，ICM可以保持关于可用服务、服务价格、服务需求和/或其他相关信息的数据库。每一个服务供应商(例如应用，网络资源，MNO等等)可将其服务注册到ICM。ICM可以充当服务供应商与服务请求方之间的中间人。对于服务供应商，ISM可以提供一种用于确认用户身份的方法和/或提供一种有保证的付费方法。对于服务请求方(例如用户)，ICM可以协商适合服务请求的最佳交易，并且可以向服务请求方提供一种在不直接与每个单独服务供应商交易的情况下获取恰当服务的方法。例如，服务请求方可以向ICM发送关于某些类型的服务(例如蜂窝服务)的请求。该请求可以包括与所请求的服务的类型、持续时间、QoS、位置、确认、当事人有关的信息和/或其他信息。ICM可以使用与用户确认云的接口以确认该用户。ICM可以与服务供应商协商所请求的服务。然后，IMS可以向用户告知如何获得所请求的服务。

MNO运营商可以是提供蜂窝和其他类型的服务的服务供应商。依照业务量负载和其他网络状况，MNO可以从网络资源云请求资源(例如MME资源，P-GW资源，和/或RAN资源)，例如通过来自IMS云管理器(ICM)的定义的API。每一个MNO运营商可以具有与IMS相连的云控制节点(MNOCCD)。所述MNO云控制节点可以是这里描述的云控制器的功能对应体，并且可被配置成执行与这里针对云控制器描述的功能相似的功能。MNO云控制器可以充当MNO运营商与IMS云之间的接口。例如，MNO云控制节点可以是MNO运营商接入到一个或多个其他云的接入点。所述MNO云控制器可以允许MNO运营商从资源云获取额外的网络和/或RAN资源，并且可以将MNO运营商的过量网络和/或RAN资源提供给资源云，和/或可以控制其他用户接入MNO运营商的网络和/或RAN资源的方式。

在一个示例中，MNOCCD可以注册到IMS系统，并且可以向ICM发送资源请求/释放。例如，ICM可以负责从网络资源云寻找适当资源和/或为用户协商价格。所述MNO供应商可以使用IMS云功能来获得所请求的资源，而不必知道资源的位置和/或所有者。

网络资源云可以经由其网络资源云控制节点(NRCCN)来与IMS系统进行联系。MRCCN可以是这里描述的云控制器的功能对应体，并且可以执行在这里对照云控制器描述的一个或多个功能。每一个MNO运营商或网络/RAN持有方可以将其过量资源信息注册到MRCCN。MRCCN则可以将这些资源(例如PGW，MME，RAN，SNSN，PRCF，HSS等等)作为可供其他运营商使用的可用资源呈现给外界。所述MRCCN可以通过IMS系统来将这些资源租赁给被请求方。

应用云可以是包含不同应用的云。例如，应用云可以通过应用云控制节点(ACCN)与IMS相连。所述ACCN可以由MNO或第三方提供。用户可以接入其具有帐户的应用，或者可以通过IMS来租赁该应用。用户确认云可以是聚合或确认机构，例如open ID，银行，PayPal等等。

图19示出的是用于虚拟网络架构的例示云API。所述云API 1904可以供WTRU云管理器1902使用，以获得对于虚拟网络提供的服务和/或资源的接入。例如，寻找云运营商1908可以返回所发现的虚拟网络运营商。作为示例，验证服务1910可以提供验证服务。例如，付款检验1912可以提供付费检验服务。并且作为示例，获取MNO 1914和获取APP(应用)1916可以获取所请求的服务，而MNO协商方1918和应用协商1920可以协商所请求的服务。

出于描述和说明目的，在这里设想了网络不可知服务的示例。图20示出的是可供运营商选择以支持运营商不可知的网络接入的API的示例。在一个示例中，用户或WTRU可被允许在先前未与特定运营商签约的情况下即时选择运营商。例如，支持具有IMS的网络虚拟化架构的每一个MNO的标识可被广播，表明MNO支持基于IMS的NW虚拟化。未与MNO签约且愿意通过虚拟网络操作使用蜂窝服务的用户可以侦听广播，并选择虚拟网络供应商。

当先前未与MNO签约的用户愿意获取蜂窝服务时，这时可以执行以下的一个或多个。例如使用API功能调用序列。如图20例示的那样，WTRU云管理器2002可以调用Find_Cloud_Operator(发现云运营商)功能。所述Find_Cloud_Operator功能可以获取一个或多个输入参数，并且可以返回所发现的云运营商或运营商列表。这些输入参数可以包括目标云运营商列表和/或云选择标准中的一个或多个。作为示例，目标云运营商列表可以包括喜欢的云运营商列表，最后一次使用的云运营商和/或关于云运营商的其他任何列表指示中的一个或多个。所述云选择标准可以包括最受好评的运营商标准、排名标准和/或其他运营商质量指示中的一个或多个。作为示例，运营商可以广播其服务评论等级，并且用户可以将搜索局限于排名优于某个标准的服务。

当Find_Cloud_Operator返回所发现的运营商列表时，WTRU云管理器2002可以调用Acquire_MNO_Serivce(获取MNO服务)功能。API 2006的Acquire_MNO_Serivce功能可以在IMS云管理器中触发移除功能调用。所述功能参数可以包括服务请求(作为示例，该请求包括服务类型，服务持续时间，服务质量(QoS)区域等等中的一个或多个)，确认方法、付费选项等等中的一个或多个。ICM 2004可以发起另一个API调用，例如Authentication_User(验证用户)功能。所述Authentication_User功能可以远程调用第三方验证应用(例如OpenID，WTRU云管理器等等)中的相应功能。在通过验证时，Authentication_User功能可以返回OK，如果验证失败，则返回fail(失败)。

然后，ICM可以通过发起另一个API调用来检验用户付费。这个名为payment_verification(付费检验)的功能可以远程调用第三方应用(例如PayPal，银行，WTRU云管理器等等)中的相应功能。如果所述付费经过检验，则Payment_Verification功能可以返回OK，如果付费未能通过检验，则返回fail。

ICM可以调用MNO_Negotiator(MNO协商器)功能来协商用于WTRU的网络服务。所述MNO_Negotiator功能可以远程调用WTRU和/或MNO运营商中的相应功能。在与至少一个MNO的协商成功时，MNO_Negotiator功能可以返回所选择的MNO运营商，如果协商失败，则返回fail。在一个或多个协商功能返回成功之后，ICM可以通过调用insert_Subscription_profile(插入签约简档)功能来将用户签约插入MNO运营商及WTRU。

图21示出的是支持运营商不可知的网络接入的运营商选择示例。API调用可以转换成WTRU与虚拟网络之前的多个信号交换。如图21所示，在2120，用户或WTRU 2104可以附着于虚拟网络支持的MNO 2106，作为示例，其附着类型是接入云服务类型。用户或WTRU 2104可以在该消息中指定所选择的P-CSCF，所选择的IMS供应商，服务请求(例如服务类型，持续时间，QoS，区域等等)，确认方法，付费选项等等中的一项或多项。

当MNO 2106接收到类型为接入云服务的附着请求时(例如在2120)，MNO 2106可以给WTRU 2104一个临时ID，并且可以让WTRU 2104获得有限服务2136。在该状态，网络可以限制用户可接入的服务。例如，网络可以限制以下的一项或多项：WTRU 2106接入网络的时间，WTRU接入的APN，WTRU接入的目的地，WTRU服务的优先级(例如将WTRU局限于尽力而为的IP服务)，WTRU创建的承载等等。在2122，网络2106可以向P-CSCF 2110发送服务请求。基于所选择的IMS系统，P-CSCF 2110可以选择ICM 2114来处理该请求。在2124，P-CSCF可以向ICM 2114发送服务请求。

当ICM 2114接收到服务请求时(例如，IE可被嵌入诸如注册请求之类的IMS消息)，ICM 2114可以使用第三方应用2116来确认用户标识。所述ICM 2114可以使用请求消息中的确认选项来选择确认供应商，和/或ICM2114可以通过与用户进行联系来协商确认供应商。第三方确认供应商可以是Open ID供应商和/或其他确认服务供应商。在2126，ICM可以向第三方应用2116发送确认请求。在2128，ICM可以接收来自第三方应用2116的确认响应。在确认了用户之后，ICM 2114可以确认用户的付费选项。所述付费选项确认方可以是银行、信用卡公司、PayPal和/或其他类型的金融服务。ICM 2114可以为用户确立付费策略。WTRU云管理器节点2102可以处理云验证和付费确认。

在ICM 2114确认了用户和付费之后，如图21所示，在2130，ICM 2114可以与不同供应商协商服务。该协商可以在ICM 2114与服务供应商的云控制节点之间进行，和/或可以涉及WTRU云管理器节点2102。在一个示例中，ICM 2114可以通过为用户选择S-CSCF 2112来与IMS供应商协商服务，并且可以将用户简档插入S-CSCF 2112。所述ICM 2114可以与一个或多个蜂窝服务供应商协商蜂窝服务。该协商可以考虑以下的一项或多项：网络使用价格，网络使用情况，WTRU希望接入所请求的服务时所在的区域，WTRU请求的服务，QoS，网络负载等等。该协商可以在ICM 2114与服务供应商的云控制节点之间进行，和/或可以涉及WTRU云管理器节点2102。一旦ICM2114为所请求的服务选择了MNO 2108，则ICM 2114可以向所选择的MNO2108提供订户简档和计费信息。

所选择的MNO 2108可以为用户创建临时签约。在一个示例中，MNO2108可以创建与S-CSCF中存储的用户签约文件的链接。所选择的MNO2108可以保存关于可供其以后提交计费请求的用户的计费信息。如果为WTRU 2104选择的MNO 2108与接入MNO 2106是相同MNO，则MNO可以将WTRU状态改成正常服务，并且可以移除施加于WTRU的限制。在2138，WTRU 2104可以为了所协商的服务而接入MNO(例如所选择的MNO2108)。如果为WTRU选择的MNO不同于接入MNO，那么在2132，MNO可以分离该WTRU。所述MNO可以在分离消息中包含针对蜂窝服务的签约简档。

用户可以基于所接收的签约简档以及借助服务响应(例如服务响应)来选择正确的MNO。例如，该服务响应可以是分离消息。所选择的MNO可以验证用户本身，例如基于临时签约和/或联系用于验证的S-CSCF。在2140，MNO(例如所选择的MNO)可以使用所确定的计费信息来将计费请求提交给正确机构(例如银行，贝宝等等)。

图22示出的是支持运营商不可知的网络中的服务接入的服务供应商选择示例。作为示例，在2214，WTRU 2202可以使用已修改的消息或IMS消息来发送服务请求。作为示例，在WTRU不知道服务供应商的时候，该服务请求可以免于指示接收方。在2216，P-CSCF 2204可以将该请求转发给ICM 2206，例如在P-CSCF 2204接收到该消息的时候。ICM 2206可以与应用云控制节点(ACCN)2208联系，以协商所请求的服务，作为示例，该协商是以已被请求的一个或多个服务为基础的。所述协商可以基于用户请求和/或预先定义的标准。例如，该协商可以考虑以下的一个或多个参数：服务计费金额，QoS，服务供应商负载等等。ICM 2206可以基于协商参数和/或与一个或多个服务供应商的协商来选择用于提供所请求的服务的服务供应商。该协商可能导致在所选择的服务中为应用创建一个帐户。并且该协商可能导致在所选择的应用中创建一个用户简档。所述简档可以包括以下的一项或多项：接入，权利，接入级，允许的服务的指示，计费信息，确认代理的标识(例如OpenID，等等)等等。

在ICM 2206与ACCN 2208之间可以进行所述协商。在一个示例中，ACCN 2208可以充当ICM与服务供应应用2210之间的代理。协商可以在ICM 2206与服务供应应用2210之间进行，例如经由ACCN 2208来执行。在一个示例中，ICM 2206和ACCN 2208可以是代理，例如类似于不动产交易中的买方代理和卖方代理。所述协商可以在WTRU的云管理器与服务供应应用之间进行。在2218，在完成协商之后，ICM 2206可以向P-CSCF 2204发送响应，该响应可以包括与所选择的服务应用和/或用户接入信息有关的信息。在2220，P-CSCF 2204可以将接入信息插入确认代理(例如Open Id供应商)。在2222，P-CSCF 2204可以基于所选择的服务应用信息来将邀请消息转发给服务应用。在2224，所选择的服务应用2210可以向确认代理2212发送确认请求。在2226，所选择的服务应用2210可以接收来自确认代理2212的确认响应。在2228，作为示例，在使用第三方确认代理2212确认了用户之后，服务应用2210可以通过回送一个200Ok消息来许可该服务。在2230，P-CSCF可以向WTRU 2202转发200Ok消息。

图23示出的是可提供资源虚拟化的架构中的信令的示例，作为示例，资源虚拟化是通过在RAN共享上下文中池化资源和/或在云计算上下文中池化资源实现的。例如，当MNO期望附加资源(例如MME，P-GW等等)时，MNO可以向其P-CSCF发送资源请求。该请求可以包括与所请求的资源有关的信息。例如，与所请求的资源相关的信息可以包括以下的一个或多个：所请求的资源的类型，所请求的资源的数量，与所请求的资源关联的参数(例如所支持的连接的数量等等)，租赁持续时间，QoS，最大可接受费率，区域，所支持的协议等等。

图21、图22和/或图23中示出的示例可以单独用于特定任务，或可以作为构建部件一起工作以针对更复杂任务。举例来说，先前未与网络签约的用户或WTRU可能会为了服务(例如接入HBO或其他媒体)而希望接入该网络。图21提供的是运营商选择，而图22提供的是服务供应商选择。图23示出的是运营商如何可以从池化来自不相干物理网络集合的资源或是从池化来自云的网络资源中池化接入虚拟化网络资源的示例。

如图23所示，在2312，P-CSCF 2304可以接收来自MNO 2302的请求。在2214，P-CSCF 2304可以将该请求转发给ICM 2306。所述ICM 2306可以与网络资源云控制节点2308协商所请求的资源。作为示例，NRCCD2308可以基于该请求和/或用户偏好来选择资源。在选择了资源之后，在2316，IMS(例如在ICM 2306中)可以向P-CSCF 2304发送资源响应消息。所述P-CSCF可以将该资源响应消息转发给MNO 2302，并且MNO2302可以配置所选择的资源供其自己使用。

在提供通过固定和移动网络递送的服务的过程中盛行的范式可以依赖于特定于运营商的接入以及与运营商无关的服务递送。作为示例，所述特定于运营商的接入可以在网络接入通过基于签约的方案关联于特定网络运营商的时候进行，其中用户可以与因特网服务供应商(ISP)或移动网络运营商(MNO)可以签约，或者所述关联可以通过基于预付费的方案，其中用户可以购买可被后验用于接入ISP或MNO中的至少一个所提供的服务的信用点数。

与运营商无关的服务递送可以是在从网络运营商通过多个服务供应商提供服务时进行的，作为示例，所述多个服务供应商可以是社交网络邮件服务(Mail，Mail)，股票报价服务，天气服务，以及基于无线发射/接收单元(WTRU)的位置服务，例如由Android提供的服务。

对于特定于运营商的接入以及与运营商无关的服务递送来说，其用户可能会被迫签订服务合同或是支付该用户尚未接收的服务。即便在用户未必使用已付费服务的时候也是如此。

近年来，无线和移动通信产业的前景是以加快的步骤演进成提升不同设备上的数据服务递送的灵活性，以及日益将产业中的不同利益相关者一体化。从标准化前景和产业趋势的角度来看，最近一些公开活动可以包括以下的一项或多项。例如，在考虑了多个核心网络的情况下，可以为经过修改或增强的网络共享提供技术，例如共享地理上分离的公共无线电接入网络(RAN)。这些网络可以共享公共地理区域，公共频谱，并且多个RAN可以共享一个公共核心网络机制，以便依照所确定的RAN共享场景(例如池化未分配的无线电资源)，用于检验共享的网络原件依照共享协定/策略来提供分配资源的技术以及在考虑了共享协定/策略的情况下的过载状况中的可能操作的指示来有效共享公共RAN资源。作为示例，第三代合作伙伴项目(3GPP)研究了使用演进型分组系统(EPS)的移动运营商与数据应用供应商(MOSAP)之间的互通。全球移动通信协会(GSMA)提出了一个应用编程接口(API)倡议，并且正在努力定义一组能被普遍支持的轻量和Web友好的API，以允许移动及其他网络运营商向Web应用开发者揭示有用的网络信息和能力，从而创建一个有助于依照统一框架而在多个网络运营商平台上实现快速创新的服务开发和部署的生态环境。智能电话、平板电脑以及云计算均已集中于快速壮大的移动云计算领域。近年来，多订户身份模块(SIM)卡待机的终端在很大程度上被较大的电话制造商所回避，其部分原因在于其与多个移动电话网络的联系紧密，而移动电话网络更愿意客户只使用一种网络。诸如Nokia和Samsung之类的制造商已经开始生产这些以客户(例如来自发展中国家)为目标的电话。

这些趋势可能会导致范式改变，其中用户可能会占据舞台中心，并且更多控制权会从网络/运营商被推送至设备。用户可以选择期望服务，而不必考虑哪一个MNO可以提供该服务。此外，用户可以在有蜂窝签约或没有蜂窝签约的情况下选择该服务。

可以提供服务递送范式，其中以下的一个或多个方面可被提供。例如，服务可以是基于订户需要而不是MNO能力而被提供给终端用户的。作为示例，可以提供普遍存在的网络接入能力。这些服务可以在任何地点、任何时间被提供给任何人，例如，服务可以是基于用户证书和用户付费能力提供的，其并不依赖于作为中间人的MNO，并且不必预先签约或是预先签订服务协定，由此避免了网络限制并且能够接入多个网络，以及实现更好的服务质量(QoS)(例如更高数据速率)和/或更好的网络使用。作为示例，终端用户可以是在漫游的时候基于其要求的服务而不是递送这些服务的位置而被计费的。例如，在一种一致的用户体验中，在满足上述需求的同时，底层网络和服务复杂度对于用户而言是隐藏的。网络运营商可以得益于其网络上运行的服务。用户可以在任何位置和任何时间基于用户证书和用户付费能力来接入任何服务，而不必预先与运营商签约。可以提供一个或多个模型，这些模型可以允许服务供应商提供包括服务和接入网络(例如 或)在内的服务，并且可以允许网络运营商为服务供应商提供网络资源，以及允许设备厂家提供专业服务，其示例包括运营该网络。

图12A、12B和12C示出的是虚拟化网络的端到端架构的示例，其中该架构可以包括WTRU架构和网络架构。所述架构可以是多维虚拟化架构，并且可以被描述成是网中网架构。作为示例，该架构可以包括RAN、核心网络(CN)、服务网络以及云网络。如这里所述，在其中一个维度中可以将运营商虚拟化。服务供应商可以在一个维度中被虚拟化。网络资源(计算资源，存储资源，联网逻辑，协议和算法逻辑)可以在一个维度中被虚拟化到云端。关于在无线电接入网络上下文中支持此类网络资源虚拟化的使用情形的示例可以是可再配置无线电系统的情形。使用三个虚拟化维度的架构可以提供运营商不可知、和/或技术接入不可知和/或服务供应商不可知的网络和服务接入。

从实施多网络上的动态资源池化的意义上讲，网络资源可以在一个维度中被虚拟化。关于该场景的一个例示使用情形可以是RAN资源(频谱、无线电资源块、小区)共享。在另一个维度中，WTRU资源(计算资源，存储资源，联网逻辑，协议和算法逻辑)可被虚拟化到云端。同样，关于在RAN上下文中支持此类网络资源虚拟化的使用情形的示例可以是可再配置无线电系统的情形。

在一个维度中，提供给用户或其他业务支持服务(例如计费和记账支持系统，运营商支持系统)的服务(例如业务逻辑)可被虚拟化到云端。如图12A、12B和12C所示，这些维度可以整合在一起并一起激活，可以被单独激活，或可以用任何组合方式激活。

图12A、12B和12C的端到端虚拟化网络架构可以支持运营商虚拟化及云计算。虽然在图12A、12B和12C中没有明确显示，但是该虚拟化架构可以包括信用授权功能(CAF)。所述信用授权功能可以充当用于实施保证用户具有足以支付所请求的服务的金钱的逻辑的功能(或其等价物，例如金融单元/信用单元)。例如，所述CAF可以位于金融机构(例如银行、PayPal、信用卡公司等等)。

针对WTRU的服务递送可以用以下的一种或多种技术来提供。例如，WTRU有可能已经签约并配备了类似于SIM的通用集成电路卡(UICC)。作为示例，WTRU有可能已经签约，但是尚未配备类似于SIM的UICC。作为示例，WTRU有可能尚未签约，并且尚未配备类似于SIM的UICC。作为示例，WTRU有可能尚未签约，但是已经配备了类似于SIM的UICC。

每一种部署技术都可以用以下的一个或多个使用情形来启用。例如，所提供的可以是基于信用卡(CC)的签约。在这种情况下，订户可以从金融机构(FI)获得信用卡。启用SIM的CC可被提供给订户。MNO和FI可以实施基于银行交易的动态计费。在一个示例中，所提供的可以是预付费(例如通常的且不以运营商为基础)签约。在这种情况下，订户可以购买启用USIM的储值借记卡，或者订户可以通过PayPal账户购买预付费信用点数。MNO可以实施基于银行交易的动态计费。作为示例，可以提供使用代理MNO。订户可以与代理网络运营商签约，并且可以使用其与代理网络运营商的签约来使用来自其他网络运营商或服务供应商的服务。举例来说，可以提供第三方验证。用户可以购买来自其尚未签约的不同网络的服务。第三方可以向订户验证该网络，并且可以向该网络验证该订户。作为示例，在执行了验证之后，订户可以借助PayPal账户或CC来从网络运营商购买服务。在图12A、12B和12C的架构的上下文中，第三方验证实体可以是网际协议(IP)供应商，服务代理，金融机构，或是在虚拟化层级工作的任何实体中的一个或多个。例如，可以提供归属网络帮助签约。订户有可能会在拜访网络中漫游。例如，该订户有可能直接从拜访网络运营商那里购买服务，从而避免来自订户归属网络运营商的高昂漫游计费。订户的归属网络运营商可以验证所述拜访网络和订户。作为示例，在验证之后，订户可以借助PayPal账户或CC来从该网络运营商那里购买服务。

SIM可被称为订户身份模块应用(例如在UICC之类的3GPP集成电路卡(ICC)上运行)。所述SIM可以是2G SIM，2.5G SIM，通用移动电信系统(UMTS)/长期演进(LTE)SIM(即USIM)，ISIM(例如IP多媒体子系统(IMS)SIM)，可移除用户身份模块(RUIM)，SIM应用工具包等等。

运营商虚拟化可被称为多运营商设备接入，或基于服务的网络接入，或运营商不可知的无线接入，或运营商和接入技术不可知的接入，或运营商和服务供应商不可知的接入，或运营商和服务供应商以及技术不可知的接入。所述运营商虚拟化可以是在先前已与其一个或多个网络正被接入的一个或多个网络运营商签约或者未与之签约的情况下实现，和/或是在具有一个或多个网络正被接入的一个或多个运营商的SIM卡/UICC或是不具有所述SIM卡/UICC的情况下实现的。例如，借助系统信息(SI)广播，可以向WTRU指示基于服务的网络接入。

图24示出的是第三代合作伙伴项目(3GPP)安全架构的一个示例。作为示例，可以提供一个或多个(例如五个)安全特征组。每一个特征组可以满足某些威胁，并且可以完成某些安全目标。例如，所提供的可以是网络接入安全性。一组安全特征可以为一个或多个用户提供能够防止(无线电)接入链路上的攻击的安全服务接入。

可以提供网络域安全性。可以提供一个或多个网络域安全特征，这些特征可以允许节点安全地交换信令数据、用户数据(例如在接入网络(AN)与服务网络(SN)之间和/或AN内部)。所述网络域安全性可以提供针对有线网络上的攻击的防护。

可以提供用户域安全性。可以提供一个或多个用于确保移动站接入安全的用户域安全特征。可以提供应用域安全性。可以提供一组安全特征，能使用户和供应商域中的应用安全交换消息。

可以提供安全性可视性和可配置性。可以提供一个或多个特征，能使用户告知自身安全特征是否运作以及服务的使用和供应是否应该取决于该安全特征。

与安全性相关的需求/策略可以包括以下的一个或多个特征。用户身份机密性可以保护用户的永久性身份(IMSI)免受窃听。可以提供用户位置机密性。通过提供用户不可追踪性，可以使入侵者无法通过窃听来推断出是否将不同的服务交付同一个用户。可以提供实体(数据原点)验证。可以提供设备验证。设备可以是真实的而不是克隆体。一个示例可以是通过询问响应来验证SIM。所述SIM可以与指定用户关联，就此而论，无论使用怎样的WTRU，都可以对用户进行标识。可以提供用户验证。用户验证可以是指对终端用户和/或使用终端用户设备的人所进行的验证。USIM可以在逻辑上依靠用户个人标识号码(PIN)输入或者在物理上依靠移除和插入策略而为设备/协议/应用可用。所述PIN是必须在允许接入特定应用之前输入的。可以提供网络验证。用户可以证实其与预期网络相连和/或已被可信机构授权连接至该网络。可以提供应用验证，该验证有可能涉及应用域安全性，并且可用于检查应用软件真实性。可以提供交易验证和不可否认性。作为示例，对于一些可以用移动设备执行的商务交易来说，在需要不可否认性的情况下，该交易可以用用户私钥执行数字签名，以便防止错误否定发送过消息、消息内容或消息时间。可以提供数据保密性(例如加密)。信息(例如信令和/或用户数据)属性是不能被提供或公开给未经授权的个人、实体或进程的。可以提供数据完整性(例如信令和/或用户数据)，该处理可以检查包括信令数据在内的数据未被以非授权的方式变更。可以提供安全性可视性和可配置性，这可以允许向用户告知与安全性相关的事件，并且可以配置一个或多个安全特征。

可以提供一组或多组安全(例如验证、加密和完整性保护)机制。安全机制可以基于在通信实体(例如，网络和SIM/USIM/ISIM之类的订户模块)之间共享的秘密。安全机制可以基于密钥对(例如公钥和/或私钥)以及一个或多个数字证书。例如，一个或多个验证协议可以依赖于在两个通信实体之间预先共享的秘密。基于共享秘密的方法可以使用对称密码加密算法，其中用于密码加密/解密的算法和密钥以及用于加密/解密的算法和密钥在两端、例如WTRU端和网络端可以是相同的，作为示例，所述方法可以是包含IMS的3GPP系统采用的安全方法。

图25示出的是演进型分组系统(EPS)验证和密钥过程的一个示例。如图25所示，秘密密钥K可以在WTRU中编程。WTRU可以使用经过编程的密钥来用于验证。图26示出的是用于EPS的密钥层级示例。如图26所示，AKA可以基于关于秘密密钥K的资料(knowledge)来运行。该秘密密钥可以产生基于密码加密和完整性的密钥(CK，IK)。如图26所示，在完成了AKA之后，可以将WTRU 2602和网络推导实际密钥(例如K_NAS enc，K_NAS int，K_UT enc，K_RRC enc，K_RRC int)的处理用于密码加密和完整性。所述秘密密钥K可被提供给并共享在位于WTRU的SIM与位于网络2604(例如用户归属环境)的验证中心(AuC)之间。

图27示出的是演进型通用移动电信系统陆地无线电接入网络(eUTRAN)中的一个或多个安全层。如图27所示，与UMTS相似，EPS可以具有一个或多个(例如两个)保护层，而不是单层周边安全性。第一层2702可以是eUTRAN(无线电资源控制(RRC)安全和用户平面(UP)保护)。第二层2704可以是演进型分组核心(EPC)网络(例如非接入层(NAS)信令安全性)。

作为示例，基于密钥对(例如公钥和私钥)和数字证书的安全机制可以使用非对称密码算法(例如RSA)。例如，公钥可用于加密消息，相应的私钥则可用于解密该消息。基于Web或IP的安全服务或WiMAX可以使用此类安全机制。

作为示例，在应用安全域，3GPP可以规定移动应用依赖以在服务器与客户机(例如WTRU)之间使用通用验证架构(GAA)规范来执行验证的框架。所述GAA可以包括通用引导架构(GBA)以及用于支持订户证书(SSC)的框架。

作为示例，与应用无关的机制可以基于3GPP AKA机制，以为客户机和应用服务器提供公共共享秘密。该共享秘密可用于验证客户机与应用服务器之间的通信。

移动订户可被颁发数字证书。作为示例，一旦移动订户具有密钥对(例如公钥和私钥)并获得其证书，则订户可以在移动商务应用中使用带有相应密钥对的该证书来产生数字签名。订户还可以使用带有相应密钥对的证书向服务器验证(例如在传输层安全(TLS)安全性中)。

作为示例，可以提供图12A、图12B和图12C所示的虚拟化网络架构以及这里描述的部署方案，以确定以下的一项或多项发现：网络运营商发现，服务发现，服务供应商发现，在虚拟化层操作的任何实体发现(例如FI，服务代理，可信机构)(例如在通电之后，在空闲模式中或者在连接模式中)，或是用于网络的过程(包括例如系统信息/参数)。此外，可以提供关于什么是空闲模式或连接模式的假设。

可以提供技术以确定用于网络选择(例如RAN/小区/接入点，核心网络，PLMN)，服务选择，网络运营商选择，服务供应商选择或是在虚拟化层工作的任何实体选择的过程(例如，包括系统信息/参数)。

可以提供技术以确定一个或多个网络实体如何可以在执行针对发出邀请/有吸引力的网络(例如通过RAN的虚拟化服务网络或云)的系统接入过程中提供信息以帮助WTRU。

可以提供技术以确定注册到网络(例如得到基于服务的网络接入)、注册到服务供应商，以及注册到服务供应商并利用一个或多个期望服务可能涉及(作为示例，包括系统信息/参数)的过程。

可以提供技术以确定用户、订户或WTRU如何控制针对网络或服务的接入，反之亦然(例如，网络如何可以控制用户、订户或WTRU接入网络或服务，或者服务供应商如何可以控制用户、订户或WTRU接入网络或服务)。

可以提供技术以确定用户界面的外观或是系统菜单的外观是什么样的，并且可以确定用户在其设备屏幕上看到什么以及用户如何可以使用该用户界面来控制服务和网络/运营商和/或可用于服务供应的其他虚拟化层实体。

WTRU有可能已有签约和/或配备了类似于SIM的UICC。如果确定谁可以提供签约给WTRU，那么将是非常期望的。所述签约可以由PLMN运营商(例如MNO)，虚拟化层业务供应商(例如移动虚拟网络运营商(MVNO)，服务代理，ID供应商)或云服务供应商(例如服务代理，ID供应商)中的一个或多个来提供。可以提供用于确定谁可以提供类似于SIM的UICC的技术。所述类似于SIM的UICC可以由PLMN、虚拟化服务网络或是云端中的一个或多个来提供。

可以提供技术以确定能在虚拟化网络环境中启用系统/服务接入的类似于SIM的UICC的内容(例如，也可以使其他操作)。

在WTRU不属于特定运营商的情况下，可以提供技术以确定如何能在特定网络中请求服务的时候验证和标识WTRU，WTRU如何可以验证虚拟化网络，以及WTRU如何可以获得执行AKA过程所需要的秘密密钥。WTRU可能不持有UICC、SIM等等。所述WTRU有可能被保证真实性的授予者或金融机构所知。

VN可被称为虚拟化网络或虚拟化服务网络。云可以代表虚拟化云网络。所述VN和云可以包括网络共享上下文，RAN或运营商的CN集合/组合等等。

可以提供的系统、方法和装置来描述支持系统选择，系统接入和/或系统注册。用于虚拟化网络中的安全服务递送(例如运营商不可知的网络接入)的安全架构和安全机制可以被提供。还可以提供网络接入安全性、用户域安全性、安全可视性和安全性可配置性。

这里描述的参数信息可被广播(例如RAN系统信息广播)。该参数信息可被公开广播给每一个WTRU群体，或者借助其他基本蜂窝服务来通告，例如广播/多播控制(BMC)，多媒体广播/多播服务(MBMS)等等。该参数信息可被传达给单个WTRU，作为示例，该信息是经由专用信令(例如应用、非接入层(NAS)或接入层(AS))，经由类似于SIM的UICC设备、在WTRU签约时，或是通过空中下载(OTA)激活方案(例如开放移动联盟(OMA)设备管理(DM)空中下载(OTA))传达的。推送(push)和拖曳(pull)机制可以用作调用机制。

作为示例，如果虚拟化网络(VN)或云处于运营商CN之上，那么可以向WTRU以及相关RAN/CN中的节点提供以下的一个或多个参数(例如借助不同的接口级控制消息)。例如，可以指示在某些VN或云中存在或不存在一个或多个处于活动工作状态的某VN或云，其中所述VN或云是WTRU已经签约的VN或云，或WTRU可能希望在线签约的VN或云，或可供WTRU与其他通信设备相连和/或交互的VN或云，或是可供WTRU从中获得服务和应用的VN或云等等。

对于特定的VN或云来说，其存在性可以通过由系统广播与VN网络接入和/或网络注册相关联的VN-Id/云-Id、名称和/或地址来表示。所述VN网络接入和/或网络注册处理可以包括以下的一个或多个。例如，在直接的WTRU/VN联系/注册中，该注册可以经由WTRU初始连接的基站或CN节点(例如MME节点)来路由。作为示例，WTRU可以借助CN/MME注册到VN，MME可以将WTRU注册中继至VN。在一个示例中，WTRU可以例如借助网络实体/网关(例如VN网络元件)注册到VN，其中所述VN可以为该网络实体/网关提供实体名称、ID、地址等等，例如所述网络实体可以是基于例如网络附着点的物理或拓扑位置被选择的可路由地址。该地址或标识可以在WTRU上预先提供，或可以被下载，例如通过空中下载(OTA)。

对于特定的VN或云来说，其存在性可以用一个表明该特定VN或云支持非签约WTRU接入及服务的指示和/或非签约WTRU的操作规则细节(例如，WTRU可以提供一个许可号码来进行注册，或者可以在注册之前对WTRU进行检查)以及接入成本结构来表示。例如，WTRU可以配备一个通配国际移动订户标识(IMSI)号码，以允许像接入WTRU的归属订户服务器(HSS)/归属位置寄存器(HLR)那样对WTRU的VN实体执行初始接入。一旦WTRU与VN取得联系，WTRU可以使用密钥推导机制来获取可允许WTRU注册到网络的配置，其中所述VN可以是HSS/HLR(例如图12B所示的虚拟化层订户服务器(VSS))，所使用的密钥推导机制可以例如是基于3GPP(例如第12版和更低版本)的机制。

对于特定VN或云来说，其存在性可以用所支持的虚拟化网络(例如服务代理，ID供应商，金融机构或是实施虚拟化网络功能的其他任何实体)的所支持的公钥基础设施(PKI)入口的地址和/或标识来表示。所述特定VN或云的存在性可以用所支持的虚拟化网络的公钥以及相关联的数字证书来表示。

处于VN或云的归属覆盖范围以内的RAN/CN的范围可被提供给WTRU。可以提供关于CN(例如PLMN和/或区域Id)的白名单，和/或关于RAN(例如Cell-Id)以及与之关联的无线电接入技术类别(例如GSM/UMTS/LTE)的列表，亦或是不被允许接入的黑名单。对于每一个单独的RAN/CN，所述RAN/CN可以指示其属于的一个或多个VN或云标识(就虚拟化网络共享而言)。所述RAN/CN可以指示针对具有签约或不具有签约的签约WTRU的用于从所列举的小区/区域/网络进行接入的策略。RAN/CN可以指示WTRU操作的权限或优先级，以及所预期的QoS供应(例如在考虑了RAN和CN网络负载以及拥塞等级的情况下)。所述RAN/CN可以向不同WTRU指示其签约类别上的费率，其中所述签约类别可以是原籍、邻居、外部或未签约(例如对连接进行计费或是对服务/应用进行计费)。

处于虚拟化网络或云的邻居覆盖范围以内的RAN/CN的范围可被提供给WTRU(例如，WTRU可以支付更高的接入费用)。可以提供关于CN(例如PLMN和/或区域Id)的白名单，和/或关于RAN(例如Cell-Id)以及与之关联的无线电接入技术类别(例如GSM/UMTS/LTE)的列表，亦或是不被允许接入的黑名单。对处在邻居覆盖范围内的每一个单独的RAN/CN，它可以指示其属于的一个或多个VN或云标识(例如用于虚拟化网络共享)。处于邻居覆盖范围以内的RAN/CN的范围可以指示针对具有签约或不具有签约的签约WTRU的用于从所列举的小区/区域/网络进行接入的策略，可以指示WTRU操作的权限或优先级，和/或预期的QoS供应(例如在考虑了RAN和CN网络的负载及拥塞等级的情况下)。处于邻居覆盖范围以内的RAN/CN的范围可以向不同WTRU指示其签约类别上的费率，其中所述签约类别可以是归属、邻居、外部或未签约，或者可以是连接计费或是服务和/或应用计费。

处于外部覆盖范围下的单个RAN/CN的范围可以直接从外部网络获取来自虚拟化网络或云的接入和服务。外部网络的服务可以以较高价格提供给WTRU。可以提供关于CN(例如PLMN和/或区域Id)的白名单，和/或关于RAN(例如Cell-Id)以及与之关联的无线电接入技术类别(例如GSM/UMTS/LTE)的列表，和/或不建议接入的黑名单。对处在外部覆盖范围内的每一个单独的RAN/CN，所述RAN/CN可以指示其属于的一个或多个VN或云标识(例如用于虚拟化网络共享)。它可以指示针对具有签约或不具有签约的签约WTRU的用于从所列举的小区/区域/网络进行接入的策略。处于外部覆盖范围的RAN/CN的范围可以指示WTRU操作的权限或优先等级，以及所预期的QoS供应(例如在考虑了RAN和CN网络负载以及拥塞等级的情况下)。处于外部覆盖范围内的RAN/CN的范围可以向不同WTRU指示其签约类别上的的费率，其中所述类别可以是归属、邻居、外部或是未签约(例如对连接计费或对服务/应用计费)。

虚拟化网络控制实体，多个实体或功能(例如虚拟化层网络管理器功能VNMF)，虚拟化层安全性，验证和隐私控制功能(VSAPCF)，虚拟化层服务和应用控制功能(VSACF)，信用授权功能(CAF)等等)或是用于实施虚拟化功能的网络元件或利益相关者可以被提供给WTRU，WTRU可以与其相连，例如WTRU可以为了其注册到VN或云所使用的作为入口的虚拟化实体(或多个实体)。所述WTRU可以被配备命令、地址(例如完全合格的域名(FOQN)或网络实体标识。WTRU可被提供以下的一项或多项：已允许的一个或多个接入/注册方法(例如直达信令，经由CN的信令，与RAN的交互或由RAN确定，由此，RAN可以提供VN选择功能，以便将请求消息路由到正确的VN实体)。

虚拟化网络服务实体(例如VSACF)可被提供给WTRU，WTRU可以与之取得联系，以便定位和获得期望的服务和应用。虚拟化网络服务实体的名称或地址(例如FQDN)或网络实体标识可被提供给WTRU。可以提供一个或多个允许的接入方法(例如签约-引导-调用，在线-购买等等)。

可以向WTRU提供一个或多个网络可寻址机构(例如金融，信任或安全性)，用于WTRU的能被VN或云信任的实体(例如ID供应商，银行，PayPal，信用卡机构)(例如未与VN或云签约)。WTRU可以与通过交互来获取针对VN或云的授权接入，其网络标识、名称、地址以及其他联系信息。

一个或多个其他网络实体或网关可被提供给WTRU。目录(directory)服务功能可以被提供以可以在以下的一个或多个方面帮助WTRU。例如，目录服务功能可以被提供用来从包括任何网络漫游区域在内的一个或多个区域发现带有签约VN或云的归属网络实体(例如归属网络控制以及归属网络服务实体)。例如，通过提供目录服务功能，可以找出以下的一个或多个：金融机构，可以从特定VN或云得到的服务和应用，每一个网络实体的名称、地址(FQDN)或网络实体标识，可以由目录服务节点服务的一个或多个VN和/或一个或多个云，或是一种或多种已允许的接入方法。

每一个VN或云可以发布其可以向WTRU提供的一个或多个服务和应用，以及包括计费相关信息在内的操作信息，其可以包括WTRU从归属、邻居、外部覆盖区域进行接入的定价，以及非签约WTRU的定价。服务或应用可以用它们各自的服务ID、应用ID或名称以及其他调用信息来表示。

可以给WTRU提供网络策略及其有效区域。此类策略可以包括发现信息，以便帮助WTRU实施在与这些信息相关联的有效性区域中有效发现运营商、和/或接入技术、和/或服务、和/或服务供应商和/或其他任何利益相关者。这些策略还可以包括以下的一项或多项：运营商之间的移动性策略(IOMP)，运营商之间的路由策略(IORP)，系统间路由策略(ISRP)，跨利益相关者的安全性、验证和隐私控制策略和规则，计费策略，用于空闲无线电接入技术(RAT)的虚拟化层规则/空闲模式中的频率选择优先级/活动模式中的频间切换，QoS策略，或是策略冲突裁定和解决规则(例如用于跨不同利益相关者的策略的优先化和优先购买的规则)。

(例如RAN的)每一个小区或PLMN可以发布关于该小区或PLMN是否可以支持虚拟化网络或移动云操作的指示符。这种关于VN或云的支持可以是常用的，例如，VN或云可以支持针对每一个VN或每一个云的操作，且可以不隶属于特定VN或云。该信息既可以在系统信息中广播，或可以用信号单独通告给WTRU(应用，NAS，AS)，甚至可以在WTRU签约时借助类似于SIM的UICC或空中下载(OTA)激活方案(例如OMA DM OTA)。推送和拖曳方法可以是这里描述的有效调用机制，该机制可以允许WTRU选择任何支持小区或RAN节点，以及得到即时接入虚拟化层或任何虚拟化网络处托管的任何服务。

对于单独的签约WTRU，以下的一个或多个参数是相关且可以提供的(例如借助签约和类似于SIM的UICC输入)。举例来说，可以提供用于接入网络的票据(ticket)。该票据可以采用网络WTRU标识的形式(例如VN-WTRU-Id)，它还可以采用诸如IMSI、MSISDN等等的具有特殊可辨别编码或是关于已签约的VN-Id或云-Id扩展的正常WTRU ID的形式。作为示例，该票据可以借助WTRU-Id之外的特殊标识而被提供，例如IMSI或移动站国际订户电话号码(MSISDN)等等。

可以结合票据来提供用于证明WTRU身份和签约的证书或凭据。所述证书可用于推导安全凭据以及其他操作权限。

可以提供网络相关信息，例如归属VN-ID或云ID，以及已签约的VN网络实体(例如VNMF或VSACF)。在网络实体Id的形式中，可以提供IP地址，接入点名称(APN)或其他直接或间接寻址/路由标识或名称。

支持动态VN扩展(或包含)，SIM参数可以包括以下来自VN的一个或多个参数。例如，SIM参数可以包括与WTRU签约的VN具有或不具有拜访/漫游协定的VN-Id的列表。作为示例，所述SIM参数可以包括VN扩展使能指示符。如果WTRU具有在类似于SIM的UICC设备中VN扩展使能指示符，那么所述WTRU有权向签约的VN请求VN包含或扩展操作，以便将不在其当前VN的覆盖范围以内的拜访小区/RAN/CN包含或带入为所述发出请求的WTRU签约的VN覆盖范围以内。例如，当在不存在VN支持PLMN的区域中将WTRU通电的时候，或者是在将WTRU移动到VN支持PLMN的边界以外的区域(例如CN和RAN)的时候。带有VN扩展使能指示符的WTRU可以将其作为所述WTRU的动态VN扩展的指示符包含在针对RAN、CN、PLMN或已签约VN的请求消息中。

举例来说，SIM参数可以包括由已签约VN加密的指定的VN扩展WTRU权限码。所述WTRU可以发送WTRU权限码，以证明其许可授权来请求动态的VN包含服务。该代码可以指示WTRU在执行动态VN扩展时的权限级别，例如依照以下各项的拜访网络中的WTRU处理：连接优先级，在本地连接时的已签约VN的QoS，WTRU使用本地网络服务(例如位置服务，邻近度服务等等)的能力，和/或在经由本地网络进行接入方面是否存在时间控制。可以为请求使用一个特殊的地址或路由路径，以便将其发送到正确VN网络和/或连接管理节点。

可以提供一个或多个虚拟化网络接入模型。所描述的这些模型可以涉及WTRU如何接入期望/签约的VN/云并与之执行注册。针对虚拟化网络或云环境的本地网络(例如小区/RAN/PLMN)支持可以分成以下情况。

小区/RAN/CN或本地网络(PLMN)可以支持虚拟化联网操作。所述小区/RAN/CN或本地网络(PLMN)可以支持WTRU的不同请求，并且可以将这些请求路由到用于VN接入的恰当位置/实体，其中所述位置/实体是完全透明的，或者可以通过在其间作用来将所述支持本地化。这里的VN支持可以不附属于任何特定VN/云。使用此类小区/RAN或本地网络的WTRU可以从某些接入授权中心获得特定的信用或信任，以便继续用可用VN/云列表来接入。

小区/RAN/CN或本地网络(PLMN)可以属于一个或多个VN和/或云。WTRU对这种小区/RAN或本地网络的接入可被局限于接入网络及相关CN所支持的VN/云列表。

这两者也可以混合在一起，例如小区/RAN/PLMN可以属于一些特定VN(例如使用签约来与VN一起工作)，同时也适应针对每一个VN的通用VN操作支持(例如，WTRU可以从对于一些特殊机构和/或实体的在线请求中获得VN接入授权)。

图28示出的是一个提供接入的示例，作为示例，该接入是借助可以支持网络中的小区的通用虚拟化网络(VN)提供的，所述网络则包括WTRU2308，小区/RAN 2804，CN控制节点2806，信用/信任中心2808，VN/云-12810，VN/云-22812。作为示例，VN 2810/2812以及小区/RAN 2804或本地网络，VN 2810/2812和信用/信任中心2808可以依照网络布置进行通信，以便填充VN接入信息(例如在2814)。在2816，作为示例，小区/RAN 2804可以在系统信息广播中广播通用VN操作支持指示符及其他通用支持信息。在2818，WTRU 2802可以开始接入VN 2810/2812。所述WTRU 2802可以在RRC连接建立过程/消息的预附着消息中指示其VN接入的意图。在小区/RAN 2804或本地网络，一预附着请求(VN-接入指示)，则可以进入有限路径服务状态，并且可以为WTRU 2802配置相关无线电承载，以便支持连至接入信用/信任中心的有限路径服务(例如在2820和2822)。在2824，WTRU2802可以使用WTRU标识、针对信用/信任中心2808的WTRU/用户信用信息或信任信息来与接入信用/信任中心2808进行联系。如果系统接入许可，则WTRU 2802可以获得用于指定系统接入的通行证或证书。所述WTRU2802可以从信用/信任中心2808获得可用VN/云列表信息，或者WTRU 2802可以使用许可的系统接入通行证/证书来从别的网络节点得到该信息。在2826，WTRU 2802可以根据其需要及其他考虑因素来从可用VN列表中选择一个VN，作为示例，所述考虑因素可以是费率，一个或多个服务/应用的可用性等等。在2828，WTRU 2802可以发送网络注册(例如针对所选择的VN/云-2，以便继续系统接入)。

依照通用VN支持小区/RAN 2802或本地网络的设置或配置以及WTRU注册消息指示符，小区/RAN 2804或本地网络可以处理该注册，将消息直接转发给所选择的VN，以及让WTRU与所述VN直接通信(直接进行WTRU<->VN通信的结果可以许可WTRU在VN的完整覆盖范围中工作，而不必在其漫游时与本地网络(PLMN)执行握手处理；或者CN控制节点2806可以执行网络注册处理，从而代表VN及其自身，(其结果是WTRU 2802在单个本地网络PLMN的覆盖范围中得到支持)；或者VN可以为WTRU2802分配不同的本地网络(PLMN)，以便使用该网络来接入所选择的VN。在注册之后，如果WTRU仍旧使用该小区/CN或本地网络，那么可以将WTRU在网络中的状态修改成“完整服务”状态。

与WTRU选择VN的处理相反，WTRU 2802可以在没有指示服务供应商的情况下请求一个或多个服务。底层支持通信网络(例如移动运营商网络)可以选择服务供应商以及相关联的虚拟化网络。

WTRU 2802可以选择VN，并且可以指示特定服务供应商。所述WTRU2802可以指示该WTRU期望的服务或服务列表。WTRU 2802可以指示一个或多个通信属性，其示例包括QoS，服务等级需求，安全性需求，价格，用户偏好。VN(例如VNMF或是与诸如CAF、VSAPCF，VSACF，虚拟化层订户服务器(VSS)之类的其他虚拟化功能或实施此类功能的网络元件进行协调的VNMF)可以转而选择底层支持通信网络，该网络可以与一网络相同，从该网络可以接收WTRU请求，或可以基于来自WTRU 2802的输入以及虚拟化网络策略来选择不同的底层支持通信网络。

图29示出的是一个提供接入的示例，作为示例，该接入是借助网络中的特定VN支持小区提供的，其中该网络包括WTRU 2902，小区/RAN 2904，CN控制节点2906，信用/信任中心2908，VN/云-12910以及VN/云-22912。在2914，VN 2910/2912和小区/RAN 2904或本地网络，VN 2910/2912和信用/信任中心2908可以依照网络布置进行通信，以便填充VN接入信息。在2916，小区/RAN 2904可以在系统信息广播中广播具有特定VN支持信息的特定VN操作支持指示符，其中举例来说，所述信息可以是VN名称/ID或其他接入信息。在2918，WTRU 2902可以开始接入特定VN。在2920，WTRU2902可以在嵌入到RRC连接建立过程/消息的预附着请求消息中指示其意图接入已签约的特定VN(作为示例，包括VN名称/Id，WTRU，VN接入码等等)。所述预附着请求消息可被嵌入其他类型的消息(例如NAS消息，网际协议消息，应用信息等等)。在2922，一旦收到带有VN接入信息的预附着请求，则小区/RAN 2904或本地网络可以为WTRU 2902配置相关的无线电承载。在2922，CN可以具有有限路径服务，以便支持WTRU VN/云操作。所述WTRU 2902可以发送网络注册消息，以便继续执行对于已签约的特定VN/云的系统接入。

依照通用VN支持小区/RAN 2904或本地网络的设置或配置以及WTRU注册消息指示符，小区/RAN 2904或本地网络可以处理所述注册，将该消息转发给所选择的VN，以及让WTRU与VN直接通信(例如，直接进行WTRU与VN的通信的结果可以许可WTRU在漫游时在VN的全覆盖范围中工作，而不用与本地网络(PLMN)执行握手处理)。CN控制节点2906可以执行网络注册处理，代表VN及其自身(作为示例，其结果是WTRU在本地网络(PLMN)的覆盖范围中得到支持)。VN可以为WTRU指定不同的本地网络(PLMN)，以用于接入所选择的VN。作为示例，如果WTRU使用该小区/CN或本地网络，那么可以在注册之后可以移除对所述WTRU的服务限制。

可以提供技术用于WTRU对诸如RAN/CN之类的VN执行系统和服务接入。移动设备可以从运营商网络(PLMN)或CN以及属于VN或与VN订立合同的RAN中的一个或多个接入VN或云，以便提供或支持针对VN或云的网络接入。

作为示例，与VN或云签约的WTRU可以执行以下的一个或多个操作，以便对VN或云进行系统接入(注册)。WTRU可以选择处于VN列表中的PLMN。该WTRU可以选择/重选属于PLMN或者能被PLMN共享的小区。WTRU可以与VN(例如已签约的VN)或云执行网络注册。所述WTRU可以在初始的WTRU网络注册消息中包含VN接入专用信息(例如VN-ID，VN指示符，VN许可证号，安全证书，VN权限/优先级号码，接入位置信息，可用接入网络节点)。

作为示例，对基于3GPP架构的网络来说，可以提供一个特殊IE(例如包含上述参数)，或者可以在用于VN网络注册的ATTACH或类似于ATTACH的消息中保留一个用于VN注册处理的指示符。通过辨认IE或指示符，网络节点(例如演进型节点B(eNB)或移动性管理实体(MME))可以连接(例如直接连接)VN网络和连接管理节点(例如VNMF)(例如在给出了特定APN的情况下)。作为示例，为使WTRU的低成本操作或是网络拥塞控制或负载平衡等等受益，该网络可以使用接入位置信息和可用接入网络节点信息来将WTRU重定向到不同的网络节点群组。

作为示例，在CN控制节点(例如MME节点)接收到此类注册请求时，VN-Id或VN指示符的存在可以促使CN控制节点直接将请求转发到VN网络(例如连同VN-WTRU-Id一起)连接管理节点。

在VN中，后续的VN安全验证节点可以对照订户数据库检查VN-WTRU-Id以及WTRU证书，以连同CN控制节点一起执行WTRU验证和AKA。所述VN可以创建自己的安全密钥，选择验证和加密算法，并且可以返回CN控制节点，以便实施WTRU验证和密钥协定过程序列。这种特定VN验证的优点在于：所述验证和后续安全秘密密钥协定可以产生有效的安全参数，从而允许WTRU在VN的任意提供支持的PLMN中行进，而不会存在进一步的安全性阻碍。

希望请求VN服务或者希望运行VN应用的WTRU可以发布类似于NASSERVICE REQUEST的请求(例如VN级SERVICE ACTIVATION原语或是针对SERVICE REQUEST请求的IE)，由此，所提出的服务或应用可以活动，并且可以跨越不同的PLMN来与WTRU交互。所述WTRU可以在请求消息中包含VN-Id，服务ID或应用ID，或者WTRU可以指定应用网关的APN名称。CN控制节点可以基于VN-Id和VN服务ID或应用ID的存在性来与VN执行检查(直接检查VN服务和应用节点，或者经由VN网络连接管理节点)。作为示例，如果检查出所请求的服务或应用可用，则VN服务和应用节点可以通知VN网络和连接管理节点。

VN网络管理节点可以借助以下的一个或多个来通知CN控制节点在WTRU与VN服务和应用节点之间建立服务和应用业务路径。作为示例，该路径是从RAN节点到CN网关节点(例如借助来自CN控制节点的命令)以及从CN网关节点到VN服务应用节点(例如借助来自VN网络管理节点的命令)。举例来说，VN服务和应用可以负责运行服务或应用，或者还可以与存储WTRU请求的服务或应用的节点相连及交互。作为示例，如果无法直接调用VN服务和应用，那么返回给WTRU的消息可以向WTRU列出可用的VN服务和应用。

可以提供VN/云支持小区/CN中的系统接入。WTRU可以预占一小区或PLMN，并且可以获悉(例如借助系统信息获取或其他信令方法)其可以支持非附属或常规的VN/云操作。所述WTRU的系统接入可以采取以下的一种或多种方法。

作为示例，对于与VN/云签约的WTRU，所述系统接入可以在其RRC连接建立中指示其意图连接到已签约的VN/云。小区/RAN或PLMN可以处理对于已签约的VN/云的接入。WTRU可以在RRC连接请求(或RRC连接建立完成)消息中指示其VN能力。该WTRU可以在RRC连接建立完成消息(例如连同网络注册的NAS消息一起)中指示其签约的VN/云的名称/ID。

作为示例，如果小区/RAN被配置成基于其在RRC连接建立完成消息中接收的VN/云名称/ID来将注册消息(例如NAS或其他协议消息)直接传递至VN/云，那么小区/RAN可以执行该处理。所述小区/RAN可以标记网络注册消息。CN节点(例如MME)可以针对WTRU的虚拟化网络注册而与VN/云进行交互。

未签约的WTRU可以使用其付费或信用/信任信息来与系统接入授权实体(例如金融机构，信用或信托组织，政府机构等等)取得联系，以便获得VN/云系统接入的能力(例如证书，通行证号码等等)。所述WTRU可以接收(例如从系统接入授权实体)其现在能够接入的可用VN/云的列表及其单独的接入信息(例如可用服务/应用，计费信息，网络覆盖信息以及具体接入指令等等)。

WTRU(例如代表终端用户)可以基于终端用户的系统接入目的以及接收到的信息来选择VN/云。所述WTRU可以使用所获取的证书或通行证号码来执行针对其选择的VN或云的网络注册。WTRU可以将其注册消息发送至VN/云，以便开始系统接入，这可以包括WTRU与VN/云之间直接或者经由CN节点或RAN节点执行的验证和密钥协定步骤。

对于已经注册到VN的WTRU，所述WTRU可以执行从该WTRU尚未注册的一个或多个VN/云中选择某一个VN/云。WTRU可以执行针对所选择的VN/云的网络注册，以便执行VN/云接入。该WTRU可以在注册请求消息中指示其已注册VN的状态和/或已注册VN/云的名称/ID。

一种替换的将WTRU注册到VN或云的处理可以具有不同的WTRU注册原语集合，由此，WTRU可以发布从WTRU直接到达VN网络和连接管理节点的VN注册原语(例如VN-REGISTER)，以便执行虚拟网络注册。

WTRU NAS或WTRU VN协议层可以具有用于将VN-REGISTER直接运送到VN网络管理功能节点(例如VNMF)的原语。在该消息中可以提供VN-ID或云-ID，VNMF或云实体ID/地址/路由信息。WTRU可以执行网络注册来获得服务或者运行应用，所述网络注册和服务/应用调用可以是同时和/或在相同请求消息(具有服务ID或应用ID)中请求的。例如，未签约的WTRU可以注册到VN，并且其目的仅仅是在那里运行一应用或者获得一服务。在这种共同请求消息中，WTRU可以使用以下的一个或多个选项来规定如何就所调用的服务或应用保持VN注册。一旦所获得的服务或激活的应用终止，则可以终止该注册；或者可以在该消息中在规定的特定时间长度中保持该注册。如果VN未接收到来自已注册WTRU的某定期刷新，则可以终止注册。

RAN(ENB)或CN(MME)可以将这个VN-REGISTER消息转发给该消息中指定或暗指的VN实体。所述VN实体可以直接与WTRU进行注册和交互，以便完成验证和安全检验以及其他注册任务。如果注册/激活共同请求，那么可以使用SERVICE-ID和/或APPICATION-ID来打开服务或激活应用。例如，VNMF可以借助CN控制实体和RAN建立至WTRU的数据路径。

WTRU运营商虚拟化和服务控制API可以被提供。对于WTRU运营商虚拟化和服务控制API来说，在WTRU终端用户接口和应用与服务/运营商虚拟化管理器功能之间可以放置一组应用编程接口原语。服务/运营商虚拟化管理器功能可以提供以下的一项或多项：可用虚拟化服务网络的列表，可用虚拟化云网络的列表，可用服务/应用的列表，选择所要运行的一个或多个服务/应用，注册到已签约的虚拟化服务网络，注册到已签约的虚拟化云网络，注册到已签约的运营商网络，或者使用信用点数注册到虚拟化服务网络或云网络。

WTRU(例如已签约)可被指定一个或多个WTRU工作标识以及WTRU地址等等。WTRU的工作标识和WTRU地址可以帮助网络辨认具有特定类别或状态的WTRU并与之交互。虚拟网络可以向已签约的WTRU提供归属网络地址以及优选的网络接触点或实体，其中归属网络可以很有利地从所述网络接触点或实体管理WTRU，并且可以知道依照其优先选择提供的服务和应用。该虚拟网络可以将这个针对已签约WTRU的优选操作信息嵌入类似于SIM的UICC设备。

作为示例，WTRU可以与VN或云签约，以便实现归属覆盖。所述WTRU可以从已签约的VN或云那里获得类似于SIM的UICC设备。一旦WTRU与VN签约，则可以考虑让其与VN或云覆盖下的每一个CN(并且具有每一个针对其小区-完整区域覆盖范围的接入权利)签约。WTRU的类似于SIM的UICC设备可以具有关于VN或云下的每个CN(不同CN)的附加信息。每一个PLMN可以在已签约的WTRU进行的系统或服务接入方面被同等对待。在接入VN时，如果给出了对于小区中负载较轻且具有良好的无线电覆盖范围或服务QoS的PLMN的偏好，过去的体验质量(QoE)，服务成本或价格，或是其他网络策略或用户偏好或设置，那么WTRU可以在检测到的多个小区中寻找网络附着点小区。

WTRU可以用相对低于上述情形的价格来与VN或云签约，以及与所述VN或云的覆盖下的一个或多个CN签约(例如与具有局部区域覆盖的VN签约)。举例来说，WTRU可以与VN以及它的两个PLMN签约，其中与相同VN的其他PLMN相比，在所述PLMN的内部，WTRU可以享有更高的优先级/QoS服务。

WTRU中类似于SIM的UICC设备可以具有VN以及一个或多个PLMN信息。其中一个PLMN可被配置成主PLMN，例如在VN系统和服务接入方面。一个或多个PLMN可被视为一个群组，其中对于WTRU而言，相比于VN中处于该群组之外的其他PLMN，所述群组具有较高优先级。对于相同的令牌，群组中的主PLMN具有高于来自其他群组的PLMN的WTRU接入优先级。

当WTRU执行系统接入时，作为示例，WTRU可以在小区选择或重选方面提供最优先接入主PLMN的小区，其次是接入该群组的剩余的PLMN的小区，最后则是接入未分组的PLMN。极端的信号强度或信号质量差异(例如3dB的信号质量)可以优先于为WTRU中类似于SIM的UICC设备配置的接入优先级。

VN或云可以覆盖一个以上的运营商的CN(例如PLMN)，并且所述VN或云可以直接与移动设备用户/客户交互。所述VN或云可以为其提供给VN订户的全面服务发布类似于SIM的设备。

WTRU中类似于SIM的设备可以具有以下用于VN操作的一个或多个参数。例如，类似于SIM的设备可以包括VN指示符或VN-ID，所述指示符或VN-ID可以标识(例如唯一标识)类似于SIM的设备所发布以及可供WTRU在其覆盖范围内工作的VN。作为示例，类似于SIM的设备可以包括VN-WTRU-Id。WTRU-Id可以由VN或云发布。所述WTRU-Id可以单独使用，或可以与其他WTRU-ID结合使用，例如IMSI或国际移动站设备标识(IMEI)等等。作为示例，类似于SIM的设备可以包括运营商CN-ID(即PLMN-ID)的列表。WTRU可以执行连接，以便从该VN或云获得服务。例如，类似于SIM的设备可以包括供WTRU以合理成本进行拜访或漫游的PLMN(作为示例，所述PLMN可能不是直接订立合同的，但其对从所述VN签约的WTRU是友好的)。

举例来说，类似于SIM的设备可以包括与已签约VN具有拜访/漫游协定的VN-Id的列表。例如，类似于SIM的设备可以包括VN专用的安全种子(主密钥，密钥，加密算法，其他安全参数)。

可以提供一种或多种其他接入技术。在虚拟网络系统中，VN签约有可能并未覆盖该VN中的每一个CN(MNO)签约。WTRU可以与虚拟网络签约，但是未必与物理移动网络(例如MNO/CN)签约。WTRU不需要预先与所选择的MNO签约来接入其可能想要获得的服务，并且VN可以基于WTRU请求的服务类型，用户的服务偏好和/或用户位置来动态选择任何MNO/CN来为WTRU提供服务。

用户可以支持虚拟网络操作，并且可以具有来自虚拟网络运营商或云服务供应商的类似于SIM的UICC。所述虚拟网络运营商或云服务供应商可以具有为其指定的特殊PLMN-ID或运营商ID。该所述特殊PLMN-ID可被设置成WTRU的归属PLMN。

支持虚拟网络和操作的MNO可以在其RAN中广播这个特殊的PLMN-ID/VN-Id/云-ID。支持WTRU的虚拟网络可以基于所广播的PLMN来选择用于系统接入的小区。

在执行网络接入时，WTRU可以选择支持VN或云服务供应商的MNO/CN，并且eNB可以基于WTRU提供的PLMN-Id来从MNO的MME中选择MME。当WTRU注册到云服务供应商时，云服务供应商可以使用其虚拟化层网络管理器功能(VNMF)作为该RAN的虚拟MME。eNB可以选择该VNMF，就好像它即为MME一样。

当WTRU发送附着请求时，该消息可被路由到VNMF。VNMF可以从虚拟化层订户服务器(VSS)中轮询WTRU的签约文件，并且可以触发虚拟化层的安全、验证和隐私控制功能(VSAPCF)，以对WTRU进行验证。

在附着请求消息中，如果WTRU附着于VN或云，那么WTRU可以使用在所嵌入的PDN CONNECTIVITY REQUEST中指定给VN或云供应商的APN。作为示例，在执行验证时，云服务供应商可以为WTRU创建一个终止于云端的虚拟默认PDN连接。所述虚拟默认PDN连接可以处于云端，并且不会向外界给出WTRU连接。虚拟MME(例如VNMF和/或)可以终止WTRU的位置/追踪区更新过程。

当WTRU决定接入某个服务时，WTRU可以触发使用PDN连接请求来为所请求的服务请求PDN连接。当VNMF或虚拟MME接收到PDN连接请求时，它可以触发与诸如MNO之类的支持服务供应商的服务协商过程。例如，VNMF可以基于保存在虚拟化层策略和规则协调功能(VPRCF)中的用户策略及其他标准来为所请求的服务选择一个或多个服务供应商和/或运营商，其中所述其他标准可以例如是MNO负载，覆盖，QoS以及费率。

WTRU可以针对云端而被安置，以便为用户选择服务供应商。所述VNMF或虚拟MME可以触发WTRU执行PLMN搜索，以及向VNMF或虚拟MME报告包括每个供应商的信号质量在内的结果。

作为示例，当云VNMF为所请求的服务选择一个或多个服务供应商/运营商时，所述云VNMF可以为RAN选择一个供应商，以及为CN选择另一个供应商，从而支持用户的服务请求。云VNMF可以与RAN和CN供应商进行协商和/或签订服务协定。所述云VNMF可以代表用户来创建分组数据网络(PDN)连接。对于CN运营商，WTRU可以在其网络中漫游，并且可以将云运营商视为虚拟RAN运营商。对于RAN运营商，WTRU可以将云运营商视为虚拟CN运营商。所述云运营商可以充当RAN运营商与CN运营商之间的接口。在云运营商与RAN/CN运营商之间可以引入接口v-s1u(例如虚拟S1-U接口)以及v-s1c(例如虚拟S1-C)。

作为示例，在云网络供应商作为CN运营商与RAN运营商之间的接口工作时，云运营商中的VNMF可以为不同的WTRU服务选择不同的CN运营商。

图30示出的是云网络选择不同核心网络(CN)的示例。如果网络云选择一个与WTRU当前连接的RAN不同的RAN，那么虚拟MME可以将WTRU从非期望的RAN切换到期望的RAN。

如果在某个区域中将一个与特定VN签约的WTRU加电，由此没有发现属于或支持VN操作的小区或无线电接入网络(RAN)，并且WTRU启用了VN扩展使能指示符(例如在其类似于SIM的UICC设备中)，那么该WTRU能够借助以下的一个或多个步骤来请求已签约VN将当前预占/连接的接入网络(小区/RAN)包含在其服务和连接覆盖中。

举例来说，一旦VN控制节点(例如VNMF)接收到WTRU的VN扩展使能指示符，VN扩展WTRU权限码，VN-Id或VN-UD-Id中的一个或多个，则VN控制节点(例如VNMF)可以与拜访网络协商运营管理问题。WTRU可以在其RRC连接请求消息(或是RRC连接建立完成消息或与之等价的消息)中包含VN扩展WTRU指示符、VN扩展WTRU权限码、VN-Id或VN-WTRU-Id中的一个或多个，以便指示其意图从拜访小区/RAN/CN应用某个VN的覆盖。

WTRU可以在其网络注册中(例如在转发给VN的ATTACH REQUEST或VN通信原语中)包含以下的一项或多项：其VN扩展使能指示符，VN扩展WTRU权限码，VN-ID，VN-UD-Id，被请求的服务类别(以及可以具有紧急等级)，要求包含在VN中的无线电接入网络或PLMN的标识，或是被转发至VN网络和连接管理节点的请求(ATTACH REQUEST的一部分)的地址或路由路径。

WTRU可以指示将网络注册消息发送到VN通告的特定网络实体，或者向CN控制节点指示网络注册。当基站(eNB或节点B)收到VN扩展使能指示符、VN扩展WTRU权限码、VN-Id或VN-UD-Id中的一个或多个，则基站(eNB或节点B)可以收纳来自拜访网络的访问WTRU。

基站可以将网络注册消息转发到指定的网络实体或VN的VNMF。该注册可以在拜访小区/RAN上作为VN扩展来进行。基站可以将注册消息转发至拜访CN控制节点(例如MME/服务通用分组无线电服务(GPRS)支持节点(SGSN))，并且CN控制节点可以将网络注册消息路由至VN控制节点VNMF。

如果处于空闲模式且与VN签约的WTRU漂移到一个不具有属于或支持所述VN的小区/RAN的区域，并且所述WTRU保持来自已签约VN的连接和注册(例如用于接收寻呼)，那么WTRU可以重选一个访问小区/RAN，通过在RRC连接请求/RRC连接建立完成消息或等价消息以及追踪区更新(TAU)/路由区更新(RAU)/位置区更新(LAU)消息中包含以下一项或多项来执行追踪/路由/位置区更新：VN扩展使能指示符或VN扩展WTRU权限码，VN-Id，VN-WTRU-Id。

与WTRU签约的VN可以通过在发往已签约VN的SERVICE REQUEST或是等价的服务调用消息中包含VN扩展使能指示符、VN扩展WTRU权限码、VN-Id或VN-WTRU-Id中的一个或多个来从拜访网络小区/RAN调用VN服务。

WTRU可以与虚拟化网络签约，但是可能不想要被网络指配的类似于SIM的UICC完全拥有或命令。所述WTRU可以选择与一个以上的网络签约，而不是被来自该网络的类似于SIM的设备拥有。WTRU可以与别的网络在线签约，以便获得特定连接或服务。

WTRU可以通过其他通信手段(例如步行至运营商代办处，通过因特网，通过常规电话服务等等)来与网络、虚拟化服务网络或云、或者其中的多个网络签约。签约可以是在WTRU为系统和服务接入使用所述签约之前进行的。

WTRU可以注册到一个或多个VN和/或云，并且一个或多个签约可以脱离WTRU非易失存储器中的签约记录。该记录可以包括已签约的VN-ID或云-Id。该记录可以包括供WTRU注册已签约VN或云以及获取服务或运行应用的证书。所述记录可以包括网络目录服务节点/实体ID/地址/接入方法。

WTRU可以使用已签约的VN-Id或云-Id来定位附属于VN或云的小区/RAN。所述WTRU可以使用所获取的证书(例如从签约中获取)注册到VNMF或MME，和/或与之执行安全检查，其中所述MME可以代表VNMF来与WTRU执行注册和安全检验。WTRU可以获得网络连接，并且可以获取可用服务和应用，或调用(例如直接调用)先前在获取系统信息时获得的期望服务/应用。

当WTRU决定从其尚未签约的VN或云调用服务或运行应用时，通过应用以下的一个或多个处理，可以使得WTRU能够即时与VN在线签约。举例来说，处于空闲模式的WTRU可以读取系统信息，并且可以发现允许未签约WTRU接入的目录服务节点实体和小区。例如，WTRU可以与可接入小区相连，其中可以通过该小区来查询目录服务节点实体(作为示例，该节点有可能需要或者不需要WTRU网络注册来提供服务/应用列表)，以便找出一个或多个签约或未签约的VN或云的服务和应用。

WTRU可以与通向VN(或云)的小区/RAN相连，并且可以执行注册和调用服务。所述WTRU可以执行注册和服务调用(例如将ATTACH和SERVICE请求或是提供服务/应用的SIGNAL的内容和语义组合在一起)。当在VN或云上调用的一个或多个服务是活动的时，该注册可以一直持续。

为了充分支持以用户为中心的移动管理方法，一个或多个WTRU有可能没有来自网络或运营商的签约，以免局限于任何特定网络/操作或是其服务/应用。WTRU有可能希望在任何位置和任何时间得到任一网络的服务。未签约的WTRU(例如未与任何特定网络(无论虚拟与否)有特定签约的WTRU)可以在任何时间接入任何网络。所述未签约WTRU的一部分可以具有类似于SIM的UICC设备(例如卡和/或读取器)。

WTRU可以配备来自电话制造商而不是任何网络运营商(CN，VN或云)的类似于SIM的UICC设备(例如卡和/或读取器)。所述UICC卡可以具有关于紧急呼叫参数、紧急的点对点(P2P)呼叫参数或其他原语WTRUID及原语功能参数的信息。

电话制造商可以经由UICC卡来提供信息(例如有限信息)，以便帮助WTRU在线订购或注册虚拟网络操作和服务。以下的一项或多项可被应用。例如，所述卡可以包括未签约WTRU-Id，该Id可用于未签约的注册操作。

作为示例，所述卡可以包含有助于WTRU执行在线签约/注册/检验的信息。该信息可以由电话制造商基于获取自用户的信息或是用户在购买时提供的信息来创建。所述卡和UE可以互锁。如果将其中一个与另一个分离，那么将会产生安全警报/警告。可以提供以下的一项或多项：可供用户连接以获取用于系统接入以及注册到小区/RAN的信用点数的一个或多个金融机构(名称，ID，地址，接入方法)，具有未签约状态的VN或云的CN，金融机构的接入信息，例如PLMN和RAN(小区)的标识，APN名称，IP地址等等，以及从用户输入中创建(例如加密)，以便通过与某金融机构通信来执行在线签约或注册激活或WTRU状态检验的安全证书。

所述卡可以包括用一个或多个参数(例如ID，地址，接入码等等)指示的一个或多个默认网络实体。当WTRU在网络中首次加电时，该WTRU可以连接到一个默认网络实体，以便接收与系统接入以及可用服务/应用等等相关的信息。

当WTRU加电时，WTRU可以选择可以支持未签约WTRU接入的小区。所述WTRU可以注册到金融机构或默认网络标识。WTRU可以在注册消息中包含其证书或未签约WTRU-id以及FI名称/ID或是默认网络实体ID。

源于带有类似于SIM的UICC的未签约WTRU的接入可以如下拆分。WTRU可以选择一个网络云运营商。网络云运营商可以认证WTRU和付费选项。所述WTRU可以申请临时与网络云运营商签约，并且可以下载签约文件。WTRU可以从多个网络云运营商那里申请签约。WTRU服务/运营商虚拟化管理器可以管理多个虚拟NE签约文件。基于WTRU的服务请求，它可以选择一个签约文件来接入网络。

作为示例，WTRU可以基于虚拟网络提供的服务、虚拟网络收取的费用、虚拟网络提供的覆盖区域以及QoS来执行虚拟网络选择。对于未签约WTRU，如果其不能接入蜂窝网络，那么它可以使用其他网络(例如基于IEEE802.11的网络)来接收关于服务供应商的信息，以便接收这些关于服务供应商的信息。

一种用于配置RAN的方式可以是广播MNO的服务、费率及其他MVNO的信息。所述RAN可以支持多个MVNO，并且由此可以广播每一个MVNO的信息。

可以提供一种用于从MNVO/MNO检索服务信息的接入类型。WTRU可以向接入网络发送NAS或RRC消息，以请求服务信息。RAN可以基于所选择的PLMN(例如用于云运营商的PLMN)将该请求消息路由至虚拟MME。作为示例，当虚拟MME/VNMF接收到请求消息时，所述虚拟MME/VNMF可以基于消息类型以及所请求的信息来使用服务信息做出响应，其中该服务信息可以包括所提供服务的列表。所提供的每个服务的费率可以包括用于不同日期和时段的费率，供应商提供的QoS，所提供的服务的评分，所提供的服务的位置/区域以及基础服务计费等等。

作为示例，当用户基于服务特性和虚拟/云网络供应商的服务信息而触发服务请求时，WTRU可以为所需要的服务选择虚拟/云网络供应商。该WTRU可以选择虚拟/云网络供应商作为其基础接入服务的默认网络供应商。所选择的虚拟/云网络供应商可以为WTRU提供全局性的可联系地址或号码(例如MSISDN)。所述WTRU是可以从外部经由所选择的虚拟/云网络供应商而被联系的。

WTRU可以触发针对所选择的虚拟/云网络供应商的注册机制(例如新的注册机制)。作为示例，如果WTRU对于所选择的虚拟/云网络供应商来说是新的，那么所述虚拟/云网络供应商可以使用第三方服务来验证用户并确定付费选项。

作为示例，在虚拟/云网络供应商验证了WTRU并确立了付费选项之后，该虚拟/云网络供应商可以通过在其HSS中插入临时签约来许可所请求的服务。WTRU可以将临时签约简档下载到其类似于SIM的UICC。

WTRU可以为不同服务应用来自一个或多个虚拟/云网络供应商的多个签约。WTRU可以将多个签约存入其类似于SIM的UICC。对于每一个服务，WTRU可以选择一网络，并且可以使用相应签约以用于系统接入。

为了充分支持以用户为中心的移动管理方法，WTRU有可能不需要来自任何网络或运营商的签约，以免局限于任何特定网络和/或运营商，或是与其服务和/或应用绑定。所述WTRU有可能希望在任何位置和任何时间得到任一网络的服务。举例来说，如果网络支持未签约WTRU的接入，并且存在适当的金融手段来支付网络支持和服务费用，并且存在一种能够确保安全联网防范不轨和恶意行为的方法，那么未签约WTRU(例如未与任何特定网络(无论虚拟与否)有特定签约的WTRU)可以接入网络。

对于不具有类似于SIM的设备的未签约WTRU来说，网络发现、网络选择，注册和后续的服务调用以及其他操作有可能取决于网络在其上以多种方式提供的信息。可以提供一种或多种技术以让不具有类似于SIM的UICC设备的未签约WTRU应对系统接入和网络注册。作为示例，这些技术可以包括初始加电和网络选择，后续加电和网络选择等等。

在首次通电时，WTRU可以通过操作默认方法来选择小区，以及借助至所选择的VN上的指定网络实体或是所选择的VN所信任的默认网关实体(例如在系统信息块(SIB)中)的路由来注册到所选择的的网络，以例如经由该实体执行网络注册，以及进一步获取其他工作参数。

WTRU有可能未与任何CN、VN或云签约(例如无法提供签约信息)。当WTRU首次通电时(例如没有已存储的信息)，所述WTRU有可能不具有类似于SIM的UICC设备，并且不具有任何信息或预定偏好。WTRU必须读取来自检测到的一个或多个RAN/小区的广播信息，以便发现其VN或云ID，及其可供WTRU使用的服务或应用(例如名称，ID，计费信息等等)，或是具有关于所述服务和应用的可用性信息的网络实体的名称和地址(例如APN)。WTRU可以确定不同WTRU类别(例如归属，邻居，外部以及未签约)的操作权限或优先级，对未签约WTRU接入的支持；当前网络负载状况，QoS供给，和/或网络向WTRU收取的不同签约的价格。WTRU可以结合检测到的每个小区/RAN来获取无线电状况。

对于未签约的WTRU，举例来说，基于所获取的系统信息，WTRU可以辨别出具有可以支持未签约WTRU接入的主VN的小区。所述WTRU可以检测并收集一个或多个提供支持VN及其附属RAN/小区的列表。WTRU可以通过使用以下的一个或多个标准来进行比较，以便从所收集的VN(及其附属的RAN/小区)列表中选择适当的VN或云。例如，WTRU可以基于预期服务/应用相对于未签约WTRU的可用性来选择具有可用RAN/CN的VN或云。作为示例，WTRU可以基于定价来选择具有可用RAN/CN的VN或云，其中所述定价可以是预期服务或应用定价，所预期的连接和联网的定价或这二者。例如，WTRU可以基于网络性能来选择带有可用RAN/CN的VN或云，作为示例，所述网络性能针对的是网络负载最低的网络，由此，WTRU可以获得具有最佳QoS的连接和服务。举例来说，WTRU可以基于网络覆盖来选择具有可用RAN/CN的VN或云(例如针对周围具有大部分可用小区的网络)，由此，WTRU因为网络切换(例如WTRU切换(HO))而被中断的程度可以最低。WTRU可以基于功耗考虑因素来选择具有可用RAN/CN的VN或云(例如在WTRU相对固定的时候，如在家中或是办公室)。

上行链路传输可以使用最小功率(例如选择其基站与WTRU距离最近的小区/RAN)。RAN可以使用较长的不连续接收(DRX)循环，或者该小区可以具有最低背景噪声电平(例如可忽略的小区间干扰以及加性高斯白噪声(AWGN))。作为示例，VN或云可以是与可用RAN一起基于用户偏好而被选择的，或者是与可用RAN/CN一起基于网络策略及其有效区域而被选择的。此类策略可以包括：帮助WTRU在与这些信息关联的有效性区域有效地发现运营商、接入技术、服务、服务供应商和/或其他任何利益相关者的发现信息，运营商之间的移动性策略(IOMP)，运营商之间的路由策略(IORP)，系统间的路由策略(ISRP)，跨利益相关者的安全、验证和隐私控制策略和规则，计费策略，用于空闲模式中的空闲RAT/频率选择优先级以及活动模式中的RAT/频间切换的虚拟化层规则，QoS策略或策略冲突裁定和解决规则(例如跨不同利益相关者策略的优先化和优先购买规则)。

WTRU用户(或是网络选择例程)可以确定改变上述选择标准顺序和/或选择标准组合(例如基于服务可用性和网络性能来选择VN)。

WTRU可以基于上述选择标准来选择VN或云。然后，WTRU可以选择属于所选择的VN或云的小区/RAN，并且可以开始与所选择的小区/RAN进行连接。所述WTRU可以开始直接与来自所选择的小区的VNMF进行网络注册。

在RRC连接(或其他无线电资源控制级)建立过程中，未签约的WTRU可以通过未签约WTRU-Id或指示符来指示其未签约的WTRU状态。所述WTRU可以在RRC连接完成消息中指示VN-Id或VNMF-Id。在注册过程(例如ATTACH或类似于ATTACH)中，WTRU可以包含VN-Id和/或VNMF-Id或是地址和/或意图指示，以便直接注册到网络管理实体(例如VNMF)。例如，由于WTRU在初始RRC连接请求阶段指示了其未签约状态，因此，eNB或基站可以基于VN-Id、VNMF-Id或其他指示来将WTRU网络注册请求路由到VNMF或默认网络实体，以便处理未签约的WTRU注册，其中所述默认网络实体可以属于VN或属于一组VN，或可以是一个通用实体。该默认实体还可以将注册请求转发至VNMF。

在一个示例中，CN的MME可以接收未签约WTRU注册请求。所述MME可以通过VN-ID、VNMF-ID或其他指示符来将该注册消息转发到VNMF，或者MME可以与VNMF就未签约WTRU注册信息取得联系，并且可以代表VNMF来执行注册。WTRU可以与VNMF、与其在VN或云中的等价体或者与MME(作为示例，所述MME可以代表VN来执行注册)执行网络注册过程。

WTRU一通电，WTRU已经累积了来自在先注册和操作的用于网络接入和注册的工作参数。作为示例，如果WTRU具有相同地理位置或是周围位置的相关信息，那么所存储的接入信息可以指示或引导接入和注册。

已存储的网络接入和注册信息可以包括以下的一项或多项：位置信息，例如最后一次执行和运作系统和服务接入的位置(例如包括网络发现和选择，后续接入和连接体验)，排名最佳的成功接入的小区/RAN、CN和VN或云，它们的标识、地址和接入方法及定价信息；关于最后一次选择的网络/小区的工作体验(例如体验质量(QoE)，成功率，延迟/QoS，定价等等)的评估；或者是其他小区/RAN、附属CN、VN和云的列表，最后一次检测和使用的它们的标识、地址和接入方法和定价信息(举例来说，其他小区是用于相同位置或是周围位置的可允许未签约WTRU接入且排在接下来的前N个选项的小区)。

作为示例，在WTRU通电时，WTRU可以定位其位置，如果存储了先前获取和存储的信息，那么WTRU可以将该信息用于系统和服务接入。如果接入尝试未获成功，那么WTRU可以选择来自其他小区/RAN、CN、VN或云选择列表的别的小区。用户可以无视QoE或QoS值，并且可以扰乱已存储信息内部的选项的顺序，或者WTRU/用户使初始系统和服务接入再次运行(例如像首次通电时那样)。VN可以向常规WTRU群体广播(例如借助其附属小区/RAN系统信息广播)可用服务和应用。

可以将用于收集可用服务和应用的一个或多个网络节点和/或实体用于一个VN或多个VN。在WTRU看来，网络节点和/或实体是APN。

WTRU可以出于以下的一个或多个目的而与APN取得联系：获悉每一个当前可用的服务和应用的列表，基于WTRU附属于特定VN的等级来询问特定服务或应用的可用性及其调用成本，或是从WTRU的当前网络连接和位置调用特定服务/应用。

在WTRU注册到(与WTRU签约的)VN之后，WTRU可以在NAS/CN级或VN/云接口级使用服务可用性查询消息或服务调用请求消息来与APN进行联系，或可以使用API实例，或从共享该APN的别的VN与APN取得联系。该请求消息可以通过控制平面发送，或者如果U平面上存在连接或承载，那么可以通过用户平面发送来发送该请求消息。

WTRU可以在网络注册请求消息(例如类似于ATTACH的消息或是等价的注册消息)中查询可用VN服务和应用，其中WTRU可以设置一个指示符，由此，一旦接收到具有设置了该指示符的注册请求且许可该注册，则VN可以在注册接受消息中用可用的VN服务和应用列表来做出响应。

WTRU可以基于以下的一个或多个标准来获取可用VN服务和应用列表。例如，每一个可用服务/应用的列表、基于特定WTRU设备(例如硬件和/或软件)能力而适合在该WTRU上运行的可用服务/应用的列表(WTRU可以将其能力告知VN)，具有特定服务类别的可用服务/应用的列表(例如与旅行相关，与健康相关等等的类别或服务主题)，或是适合从WTRU当前网络连接/位置运行的可用服务/应用的列表。

基于上述选择，在WTRU向VN/APN提交服务可用性查询时，WTRU可以向VN指示(例如使用指示符)一个或多个特定服务/应用列表选择。基于来自WTRU的列表服务请求消息中的指示符，VN可以返回WTRU预期的可用服务/应用列表。作为示例，当WTRU接收到可用VN服务/应用列表时，所述WTRU可以基于用户预期、设备/网络连接的适合性，和/或VN策略来选择服务/应用。

为了从一个或多个VN/云收集每一个服务/应用的列表，可以部署全局VN服务/应用APN方案。所述全局服务/应用APN可以是多个(或者是一些)。每一个服务/应用APN可以服务于一个服务区域。这几个全局API可以相互连接，并且可以相互更新来自其本地供应商的可用服务/应用，由此，每一个全局APN可以使得每一个服务/应用列表可用，并且具有运行这些服务/应用的设备(例如硬件和/或软件)。

每一个全局APN都可被唯一标识，也就是说，可以定义全局APN标识符/名称。作为示例，该全局APN可以包括网络标识符，具有VN标识符扩展的运营商标识，VN标识符或运营商标识符中的一个或多个，其中带有VN标识符扩展的运营商标识符会使全局APN名称看起来像网络标识符。WTRU可被配置成具有用于服务/应用接入的全局APN名称的该集合，其中举例来说，该配置是借助系统信息广播或专用信令消息或是类似于SIM的配置进行的。

借助全局APN，WTRU可以知道来自众多或任意VN的可用服务/应用的列表。举例来说，从全局APN来讲，不同VN上的一个或多个服务/应用在功能上可以是其他服务/应用的复制品，但是它们是以不同价格或依照不同设备需求运行的。WTRU可以基于用户预期和设备适合性来进行比较，并且可以通过特定VN来选择和获取服务/应用。

图12B所示的虚拟化层(例如虚拟化层)可以由核心网络域层和/或应用层和/或接入层实施，或可以作为一个不同的层实施(例如作为接入网络和核心网络层之上的覆盖层)。当图12B中描述的虚拟化层是由核心网络域层和/或应用层实施的时候，可以重新使用图24中描述的安全架构。

图31示出的是VN中的安全架构的一个示例。虚拟化层可以由不同的层实施，或可以实施为新层与该层的组合。图31中的示例所示出的安全架构可被提供。图31所示的虚拟化层归属环境(VHE)3104的作用可以由虚拟化层订户服务器(VSS)，和/或实施虚拟化层安全、验证和隐私控制功能(VSAPCF)、和/或虚拟化层网络管理器功能和/或图12B所示的任何虚拟化层功能的任何实体或网络节点来实现。

图中的SIM 3106可以是常规的SIM或类似设备(例如可移除用户标识模块)，或可以是专为虚拟化网络中的服务递送设计的服务标识模块，或可以是这二者(例如与订户标识模块共存的服务标识模块)。标识供应商和/或服务代理和/或在虚拟化层工作的任何实体(例如金融机构，信用卡或借记卡机构，PayPal等等)可以递送服务标识模块。在网络中可以将SIM 3106虚拟化(如图31中的虚线所示)。通过使用虚拟化的SIM，可以不必执行将虚拟化SIM内容完全或部分下载至WTRU。所述虚拟化SIM的一部分可以被下载。所述虚拟化SIM的内容可被下载至WTRU。

如图31所示，网络接入安全性(I)可以是为用户提供安全服务接入以及防止(无线电)接入链路上的攻击的安全特征集合。网络域安全性(II)可以是能使节点安全交换信令数据、用户数据(例如在接入网络(AN)与服务网络(SN)之间以及AN内部)以及防止有线网络上的攻击的安全特征集合。用户域安全性(III)可以是确保移动站接入安全的安全特征集合。应用域安全性(IV)可以是能使应用在用户和运营商域中安全交换消息的安全特征集合。

举例来说，如果将SIM虚拟化到网络，那么可以实施用户域安全特征的实施(例如，用户-SIM或类似的接入可以确保移动站接入安全，并且可以规定一个或多个正确的用户可以接入WTRU)，并且该实施可以超越WTRU被扩展至网络。作为示例，诸如口令和/或生物测定数据之类的用户安全证书可被存入虚拟化网络的网络元件。在保持先前存储的用户安全证书的网络元件确定网络存储的安全证书与提出接入请求的用户提供的安全证书相匹配之后，该网络元件可以许可用户接入WTRU、WTRU的一部分(例如WTRU功能的一部分)或WTRU的指定安全域。作为示例，这种接入是在WTRU和虚拟化网络元件相互验证了对方之后才被许可的。

如图31所示，通过修改网络接入安全架构方案，可以让虚拟化层归属环境(VHE)3104与服务网络(SN)3102交换验证和安全证书(例如共享的秘密或秘密主密钥等等)，由此需要确保WTRU与SN之间经由空中接口进行的通信的安全。VHE和WTRU可以交换验证和安全证书(例如共享的秘密或秘密主密钥等等)，并且可以确保经由WTRU与SN之间的空中接口的通信的安全。可以在虚拟化网络(例如使用运营商不可知的接入)中提供安全框架。

可以提供基于虚拟化网络重叠公钥/私钥的框架。例如，虚拟化层通信(例如支持网络接入域安全性)可以用非对称密码加密，并且可以通过部署带有数字证书的公钥/私钥来对其加以保护。该技术可被称为公钥重叠(PKO)方法。在该技术中，底层服务通信网络可以沿用其本身的安全性。例如，对于UMTS或LTE之类的3GPP网络而言，通过使用3GPP AKA，可以支持网络接入安全性，而使用IPSec/ESP来支持网络域安全性。而对WiFi/WiMax这类非3GPP接入而言，可以使用EAP和EAP-AKA。

可以提供基于虚拟化网络重叠共享秘密的框架。虚拟化层通信(例如支持网络接入域安全性)可以用对称密码加密来保护。该技术可被称为共享秘密重叠(例如用于共享密钥重叠的SKO)。与PKO相似，底层服务通信网络可以沿用其本来的安全机制。

图31和32示出的是PKO验证和安全性示例。图32和33示出的是在运营商不可知的系统接入上下文中在WTRU与网络之间实施的验证、密钥和算法协定(AKAA)。

如图32所示，在3220，在WTRU 3202与虚拟化层的安全、验证和隐私控制功能(VSAPCF)3218、虚拟化层的网络管理器功能(VNMF)3210或虚拟化网络的其他任何实体之间可以建立通信链路。该通信链路可以是控制平面信令通信链路，或可以是具有控制平面信令和用户平面业务能力的通信链路，或可以仅仅是用户平面业务链路(例如用户平面中的用户业务量和/或应用信令业务量)。此类通信链路可以是通过所选择的用于向WTRU 3202提供服务的运营商网络或是通过其他运营商的其他网络建立的。用户3202与VSAPCF 3218(或者是VNMF 3210或虚拟化网络的其他任何实体)之间的相互验证可以用基于带有数字证书(非对称密码加密)的公钥/私钥的安全方法来实现。WTRU 3202与虚拟化层(例如VSAPCF 3218)之间的通信的安全性可以是基于带有数字证书的公钥/私钥(非对称密码加密)。在这里，VSAPCF是作为示例使用的。可以使用和/或启用图12A、12B和12C中定义的虚拟化层的其他功能、用于实施这些功能的网络元件(例如网络节点或服务器)或是用于实施这些功能的利益相关者(例如标识供应商、金融机构、服务代理等等)来与VSAPCF一起协调操作，以便进行这里描述的联合递送。

如图32所示，在3222，VSAPCF 3218单独或者通过与虚拟化层的其他实体进行协调和/或与支持核心网络的网络元件(例如MME 3206，SGSN，HSS/HLR/拜访位置寄存器(VLR)3208))进行协调来产生认证验证和安全证书(例如主密钥，对称密码加密算法)。

在3224，VSAPCF 3218单独或者与虚拟化层的其他实体协调和/或与网络元件(MME 3206，SGSN，HSS/HLR/VLR 3208)协调来决定向WTRU 3202传送验证和安全证书(例如主密钥，对称密码加密算法)。

在3226，VSAPCF和/或虚拟化层的其他任何功能可以发起安全过程，从而确保虚拟化网络元件与底层支持通信网络元件(例如RAN，核心网络，云网络)之间的通信链路的安全。所述底层支持通信网络元件(例如RAN，核心网络，云网络)可以发起安全过程，以便确保与虚拟化层功能以及实施这些功能的虚拟化网络元件的通信链路的安全。该步骤可以与网络域安全性有关。举例来说，如果所选择的用于向用户提供服务的底层支持通信网络元件与初始用于产生和分发验证和安全证书和算法的网络相同，则不执行步骤1-4。如果所选择的用于向用户提供服务的网络元件是不同的，则可以执行网络域安全过程。

在3228，VLR 3228、MME 3206或是任何指定网络元件可以依照底层支持网络安全过程的规范来向WTRU发起基于秘密密钥的验证和密钥协定过程(例如3GPP AKA或因特网工程工作小组(IETF)可扩展验证协议(EAP)-AKA，EAP等等)。在一个实施方式中，底层支持通信网络(例如移动运营商网络)和WTRU可以依赖由虚拟化网络执行的WTRU研制以及由虚拟化网络执行的底层支持通信网络的验证。由此，底层支持通信网络和WTRU可以跳过AKA过程中的相互验证步骤，并且每一方可以执行AKA过程中的密钥(CK，IK)生成步骤，以及推导其他每一个密钥(例如K_ASME，K_{NAS  enc}，K_NAS int，K_UP enc，K_RRC enc，K_RRC int)。底层支持通信网络和WTRU可以如原来执行AKA过程(例如可以不跳过相互验证步骤)。

如图32所示，3222、3224和3226可以假设底层通信网络(例如移动网络运营商网络)使用3GPP AKA过程，或者IETF EAP-AKA过程可以是本来的(native)网络接入安全性。所述本来的通信网络接入安全性可以包括基于公钥/私钥的技术。

如图33所示，3320可以分成两个步骤，即步骤1a和步骤1b，由此可以强调这样一个事实，那就是在一个实施方式中(例如图32)，用于支持WTRU与虚拟化层网络实体之间的通信的底层网络元件、网络路径和/或网络运营商与所选择的用于向WTRU递送服务的网络元件、网络路径和/或网络运营商是相同的，而在另一个实施方式中(例如图33)，用于支持WTRU与虚拟化层网络实体之间的通信的底层网络元件、网络路径和/或网络运营商与所选择的用于向WTRU递送服务的网络元件、网络路径和/或网络运营商可以是不同的。

图34示出的是关于高级秘密密钥操作(SKO)验证和安全过程的示例。在该情况中，VSAPCF实体选择以及与VSAPCF的初始通信链路的建立(在3402)与图32的PKO中的3220和图33中的3302相类似，其不同之处在于：在SKO方法中，共享秘密密码加密方法可用于在用户与虚拟化层实体之间执行的相互验证，并且可被用于推导用于确保两个实体之间的通信安全(例如密码和加密)的安全密钥。图34所示的其他的一个或多个操作3404、3406、3408、3410或3412可以采取共享秘密密码加密和/或可以基于公钥密码加密。

在这里描述了图32-34中例示的安全过程。为了触发将WTRU与底层支持通信网络之间运行AKA过程所需要的安全证书(例如共享秘密或共享秘密主密钥，对称密码算法，对称完整性算法)下载至虚拟化层(例如虚拟化网络)的过程，WTRU可以向网络传输附着请求消息，以发起附着过程。该请求可以包括一个或多个唯一标识，这些标识可供底层支持通信网络用来将该请求路由至虚拟化层。所述请求可以包括用户希望接入的一个或多个服务的详细信息(例如服务标识，QoS信息，价格信息等等)。在虚拟化层接收该请求的利益相关者可以是VNMF功能、VSS、VSAPCF、VSACF、VPRCF、CAF(虚拟化层信用授权功能)，或是实施图12A、12B和12C所示的一个或多个虚拟化功能的任何虚拟化网络元件或利益相关者(例如标识供应商、服务供应商、服务代理或金融机构)。

底层支持网络可以将接收到的消息传送到虚拟化层。该底层支持网络可以详细解译接收到的消息，以代表WTRU发起将安全证书下载到虚拟化层，或者代表可以触发安全证书下载的WTRU来向虚拟化网络发起服务注册或服务请求。WTRU可以向网络发送请求，以下载安全证书(例如共享秘密，密码加密算法以及加密算法)。WTRU可以将下载安全证书的请求与其他消息相结合，例如与移动性管理消息或会话管理消息相结合。如果所使用的安全机制是基于非对称密码加密的方法(例如公钥/私钥)，那么WTRU可以将其公钥和数字证书包含在附着请求消息中。所述WTRU可以包含与非对称密码加密能力、密码加密/完整性设定以及其他可供虚拟化层确保与WTRU的通信安全的会话专用数据相关的信息。

这里描述的附着机制以及相应的附着请求消息是例示性的。用于发起将在WTRU与底层支持通信网络之间执行AKA所使用的安全证书下载到虚拟化网络的机制可以是其他恰当的移动性管理，例如跟踪区更新过程(例如使用TRACKING AREA UPDATE REQUEST)，服务请求过程(例如使用SERVICE REQUEST)或扩展服务请求过程(使用EXTENDED SERVICEREQUEST PROCEDURE)或分离过程(使用DETACH REQUEST)。

可以提供一种技术，以发起下载在WTRU与虚拟化网络的底层支持通信网络之间执行AKA过程所需要的安全证书。此类技术既可以使用附着请求类型或是跟踪更新请求消息类型，或可以使用服务请求消息类型、分离请求类型、或移动性管理消息类型或会话管理消息类型。

如果将附着请求消息或类似消息传送到虚拟化层，那么，执行接收的虚拟化网络元件件将可以解译这个消息，并且可以开始产生共享秘密(或秘密主密钥)以及所需要的对称密码加密算法，以及开始向WTRU传送所产生的安全证书。产生安全证书以及将这些证书传送至WTRU可以由接收附着请求消息或类似消息的虚拟化层网络元件单独完成，或可以通过其与其他虚拟化网络元件以及支持通信网络的网络元件进行协作来完成。

接收节点可以将该消息转发给另一个虚拟化网络元件，并且该元件可以解译所述消息，以及开始产生共享秘密(或秘密主密钥)和所需要的对称密码加密算法，并且可以开始向WTRU传送所产生的安全证书。例如，VNMF可以接收附着请求或类似消息。作为示例，VNMF可以查询可以实施部分(或全部)CAF、VSAPCF和VSS功能的标识供应商、金融机构或服务代理，以确认用户的标识地位和/或信用地位。

假设用户具有签约简档，则VNMF可以通过查询VSS来获取用户的服务/签约信息。然后，VNMF可以基于从其他虚拟化层功能(例如CAF，VSAPCF，VSS，VSACF)取得的信息来选择可以服务于用户请求的支持通信网络。VNMF可以与VSACF以及其他虚拟化层功能协调，并且可以基于用户、支持通信网络和/或其他虚拟化利益相关者(例如服务代理，标识供应商，金融机构等等)的安全简档以及安全需求来选择递送WTRU所请求的服务的服务供应商。VNFM可以与VSAPCF，VSS，CAF，VSACF和/或底层通信网络协调，以产生用于在WTRU与所选择的用于向用户递送特定服务的支持通信网络之间建立安全上下文(验证，密码加密和完整性)的安全证书。

如果使用非对称密码加密(例如公钥/私钥)来确保在WTRU与虚拟化层之间下载共享秘密(例如主密钥或预先主密钥)的通信的安全性，那么可以为WTRU预先配置虚拟化层利益相关者(例如标识供应商，服务代理，金融机构等等)、最终负责验证可尝试通过虚拟化网络接收服务的用户的标识的实体或网络元件的公钥。

虚拟化网络层可以在针对WTRU的下载安全证书下载请求的响应消息中将其公钥提供给WTRU，其中安全证书用于在WTRU与底层支持通信网络之间建立安全上下文(例如AKA过程)。公钥可以是用明文发送的，作为示例，所述公钥可以是不受保护的，并且不是所要保密的消息内容的一部分。

底层支持通信网络可以广播所支持的虚拟化网络的公钥及其数字证书和/或其标识。WTRU可以将所选择的虚拟化网络的公钥和数字证书包含在附着请求消息中。虚拟化层网络和WTRU可以使用交换的信息(例如公钥，数字证书，相应签名数据等等)来相互验证，并且可以安全地交换将要在WTRU与底层支持通信网络之间使用的AKA安全证书。

如果请求消息对于底层支持通信网络来说是不透明的，那么底层支持通信网络可以选择为WTRU提供服务的虚拟化网络。该选择可以基于关于用户希望接入的一个或多个服务且包含在从WTRU接收的注册请求(例如附着请求)中的详细信息(例如服务标识，QoS信息，价格信息，安全等级等等)。该选择可以基于网络策略和/或从WTRU接收的用户偏好。用户偏好可被传递至网络(例如在注册和/或服务请求消息中)。

注册请求和虚拟化网络选择有可能不包含服务专用相关信息，但是可以包含处于不与特定服务相联系的通用等级信息，例如用户偏好，QoS信息、SLA，价格信息，安全需求。该注册请求可以包括公钥和用户的数字证书。一旦接收到来自WTRU的注册请求(例如附着请求)，则虚拟化层可以将其公钥和数字证书用信号发给WTRU。WTRU可以使用接收到的公钥和数字证书来发起下载在WTRU与底层支持通信网络(例如移动运营商网络)之间执行AKA过程和建立安全上下文所需要的秘密密钥。

所选择的虚拟化网络可以在运送将在WTRU与底层支持网络(例如移动运营商网络)之间使用的AKA共享秘密和其他安全证书的消息中用信号发送其公钥及数字密钥。所述公钥和/或数字证书可以使用明文，而消息的剩余部分则可以由虚拟化网络使用非对称密码加密来安全地保护(例如，该信息是用密码加密以及用虚拟化网络私钥加密的)。所述虚拟化确保了(例如密码加密和/或加密)AKA共享秘密以及其他安全证书的安全性，并且可以将其传送到至底层支持通信网络。底层支持网络可以添加所选择的虚拟化网络的公钥和/或数字证书，并且可以将带有接收自虚拟化网络的AKA证书的封装消息传送到WTRU。

在WTRU与处于虚拟化层功能(例如VSS、VSAPCF和/或VNMF等等)或虚拟化层的任何实体或网络元件下方的支持通信网络(例如移动运营商网络)之间使用的共享秘密和密码加密算法可以是用多种方式产生的。该共享秘密可以只由虚拟化层单独产生。虚拟化层功能(例如VSS、VSAPCF和/或VNMF等等)或网络实体/元件可以使用安全通信来将共享秘密分发至WTRU以及底层支持通信网络(例如底层移动网络)。作为示例，密钥分发可以是在WTRU注册/附着到网络(例如网络注册)的时候、请求或消耗服务(例如服务注册)的时候和/或发生可能需要更新/建立或更新WTRU与底层支持通信网络(例如移动网络)之间的安全上下文的移动性事件的时候实时分发至虚拟化层/网络的。

密钥分发可以是静态的，或可以通过供应过程而是半静态的(例如基于OMA OTA DM的方法，有线接口(例如因特网连接或直接的点到点连接，如蓝牙，USB连接，WTRU终端控制台等等)。所交换的共享秘密(例如共享主密钥)可以用来支持WTRU与通信网络之间的AKA过程。

底层支持通信网络可以产生秘密密钥，并且可以将秘密密钥分发给虚拟化层功能(例如VSS、VSAPCF和/或VNMF等等)或是网络实体或网络元件。所述虚拟化层可以通过在WTRU与虚拟化层之间使用安全通信(例如公钥/私钥安全机制)来将共享秘密发送到WTRU。

虚拟化层和底层支持通信网络可以通过一些交换和算法来产生共享秘密。例如，虚拟化层和该通信网络可以与第三方网络或服务器通信(例如使用Diameter协议)，以取回将要与WTRU共享的秘密或是一些可以用于独立产生提供给WTRU的共享秘密的信息。WTRU可以在注册请求(或是其他任何初始接入消息或移动性管理消息或会话管理消息)中提供可以在秘密生成处理中使用的输入(例如公钥，数字证书，金融证书)。所述虚拟化层可以通过如这里所述在WTRU与虚拟化层之间使用安全通信(例如公钥/私钥安全机制)来将共享秘密发送到WTRU。一旦接收到由虚拟化层密码加密以及加密的共享秘密，则虚拟化层与WTRU之间的底层支持通信网络(例如移动网络)可以用NAS消息来将已被密码加密和加密的共享秘密用明文(也就是没有任何附加安全措施)传送到WTRU。该秘密密钥可以由移动网络作为透明的NAS容器来发送。所述秘密可以作为用户平面数据明文发送至WTRU，而不会执行用户平面本来的附加安全措施。

这里描述的安全过程(例如虚拟化网络接入安全性)可以应用在控制平面和/或用户平面中。这里描述的安全过程(例如虚拟化网络接入安全性)可以部分或完全由应用层实施。

可以提供用户域安全性。如这里所述，移动站与网络(例如与底层支持网络和虚拟化网络)之间的通信可以保密。作为示例，当用户域相比于图24所示的系统而被扩展成图31所示的网络时，以上部分提及的方法有可能无法防止欺诈性接入网络资源和服务。为了防止欺诈性接入网络资源和/或服务，可以将网络资源和/或服务与这里描述的技术结合使用。

用户可以与虚拟化层网络元件或是实施一个或多个虚拟化功能(例如VNMF，VSS，VSACF，VSAPCF，CAF，VPRCF等等)的利益相关者或服务器共享秘密。所共享的秘密可以是一个口令(例如字母数字口令)和/或生物信息。该共享秘密可以与设备传送至虚拟化网络的非对称密码加密安全证书(例如公钥，用户数字证书)集成，以便与在虚拟化网络中预先记录的秘密副本相比较。作为示例，除了供虚拟化网络验证用户和/或设备的公钥和用户数字证书之外，共享用户的口令和/或共享用户的生物信息也可以由设备作为签名(例如唯一签名)发送到网络。在一个示例中，该设备可以使用用户共享口令和/或用户共享生物信息来产生唯一签名(例如通过数学变换)，所述签名可以与用户的公钥和数字证书一起作为非对称密码加密(例如公钥/私钥)安全过程的一部分而被发送至虚拟化网络。在一个示例中，除了非对称密码加密安全过程使用的主签名之外，用户的共享口令和/或用户的共享生物信息也可以由设备作为辅助签名发送到虚拟化网络。

用户的生物信息可以是用户DNA(脱氧核糖核酸)，指纹，掌形，虹膜和视网膜，语音，键击，签名，耳垂，鼻孔，脸部图像等等中的一项或多项的组合。作为示例，所述生物信息可以按照其原始形式使用，或可以用算法或数学变换进行处理，以便产生二进制数字序列(或其他任何数值系统表示)或字母数字字符序列，或是构成虚拟化网络中保存的模板而在验证过程中与用户提供的输入相比较的其他任何符号序列。该生物信息可以单独使用，或可以组合使用，还可以采用其基本/自然形式(例如耳垂之类的图像，语音信号之类的模拟信号等等)与口令(例如字母数字口令)共享秘密类型相结合，或者所述生物信息可以用算法或数学变换处理，以产生唯一的共享秘密(例如二进制数字序列、字母数字字符序列、数值系统系表示、或是多媒体/图形/图像/音频表示等等)。

采用自然格式或是经过处理设备(例如算法或任何数学变换)处理的共享密钥可以是由WTRU基于用户输入产生(例如动态产生)的。作为示例，WTRU和网络能够协商所要使用的算法或数学函数，以便通过一个或多个算法和/或数学变换来处理共享秘密。

如果共享秘密、通过协商或预先供应的算法或数学函数得到的变换、或是用户发送至网络的产生的唯一签名(例如作为基于公钥/私钥的密码加密过程的一部分)与虚拟化网络存储或者通过某算法变换生成的共享秘密匹配，则网络可以肯定地验证所述用户。作为示例，如果共享秘密、通过协商或预先供应的算法或数学函数得到的变换、或是用户发送至网络的产生的唯一签名(例如基于公钥/私钥密码加密的过程)不与虚拟化网络存储或者通过某算法变换生成的共享秘密相匹配，则网络将无法肯定地验证所述用户。

配备RF ID能力的设备可以基于用户输入来产生共享秘密，其中所述用户输入可被无接触地被扫描到WTRU中。

WTRU可以协商(例如动态协商)将被用于WTRU与网络(例如虚拟化网络的底层支持通信网络，虚拟化网络，云网络等等)之间的通信的安全配置(密码加密开启/关闭，完整性开启/关闭，安全证书强度等等)。如图31所示，WTRU可以协商每一个安全域的一个或多个不同安全配置。所述WTRU可以协商关于安全域内部的层的不同安全配置。例如，在接入层与非接入层之间，网络接入安全配置设定可以是不同的(举个例子，对于接入层而言，密码加密可以是开启的，而对于非接入层来说，密码加密可以是关闭的)。WTRU可以单独协商每一个服务的安全配置，或者可以协商一组服务的安全配置。用户可以使用终端用户界面(例如GUI，语音/声音界面，触觉界面等等)来触发安全配置协商。

用户可以通过设置(例如在开始与网络通信之前提前设置)用户偏好或策略来触发安全配置。这些偏好或策略可被存入WTRU或网络(例如VSS，VSACF，VSAPCF，VNMF，HSS等等)。网络可以与WTRU发起安全配置。作为支持动态配置安全设定的一部分，一旦成功改变了安全配置，则可以向用户发出通知。此类信息可以通过终端用户界面(图形用户界面(GUI)，语音/声音界面，触觉界面等等)提供给用户。

虽然在上文中描述了采用特定组合的特征和要素，但是本领域普通技术人员将会了解，每一个特征既可以单独使用，也可以与其他特征和要素进行任何组合。此外，这里描述的方法可以在引入计算机可读介质中以供计算机或处理器运行的计算机程序、软件或固件中实施。关于计算机可读媒体的示例包括电信号(经由有线或无线连接传送)以及计算机可读存储介质。关于计算机可读存储媒体的示例包括但不局限于只读存储器(ROM)、随机存取存储器(RAM)、寄存器、缓冲存储器、半导体存储设备、内部硬盘和可拆卸磁盘之类的磁介质、磁光介质、以及CD-ROM碟片和数字多用途碟片(DVD)之类的光介质。与软件关联的处理器可以用于实施在WTRU、UE、终端、基站、RNC或任何主计算机中使用的射频收发信机。

Claims (40)

1.一种由WTRU实施的用于获得针对服务的网络运营商不可知的无线接入的方法，该方法包括：

接收来自无线电接入网络(RAN)节点的系统信息(SI)广播，所述SI广播表明所述RAN节点的运营商支持基于服务的网络接入；

向虚拟服务供应商发送一个或多个服务请求，以请求所述服务、确认方法或付费方法，其中所述服务请求包括服务类型、服务持续时间或服务质量(QoS)中的一项或多项；

接收来自所述虚拟服务供应商的服务响应，所述服务响应指示用于获得所述服务的移动网络运营商(MNO)以及用于接入该MNO的签约信息，其中所述MNO不同于所述RAN节点的运营商；以及

接入该MNO来获得所述服务。

2.根据权利要求1所述的方法，其中所述WTRU没有与所述RAN节点的运营商或所述MNO签约。

3.根据权利要求1所述的方法，其中所述服务请求是作为附着请求的一部分发送的。

4.根据权利要求3所述的方法，其中所述附着请求的类型是接入云服务。

5.根据权利要求3所述的方法，其中所述WTRU在有限状态中附着于所述RAN节点，以确定用于接入所述服务的运营商网络。

6.根据权利要求5所述的方法，其中所述有限状态限制了以下的至少一项：所述WTRU被允许附着的时间量、所述WTRU被允许接入的目的地、与所述WTRU发送的请求相关联的优先级、或所述WTRU的承载参数。

7.根据权利要求1所述的方法，其中所述服务响应是在去附着消息中接收的。

8.根据权利要求1所述的方法，该方法还包括：基于在所述服务响应中接收的所述签约信息来与所述MNO进行验证。

9.根据权利要求1所述的方法，该方法还包括：

使用第一无线电接入技术来建立第一网络连接；以及

使用所述第一网络连接来与针对所述WTRU使用的第二无线电接入技术虚拟化资源的服务器进行通信。

10.根据权利要求1所述的方法，其中所述WTRU是轻型WTRU。

11.根据权利要求10所述的方法，该方法还包括：与云WTRU进行通信，其中所述云WTRU执行处理器或存储器密集的功能。

12.根据权利要求1所述的方法，其中所述处理器或存储器密集的功能包括再验证或临时存储视频中的一者或多者。

13.根据权利要求1所述的方法，其中所述服务请求包括全局APN。

14.根据权利要求13所述的方法，其中所述全局APN包括网络标识符、虚拟网络(VN)标识符或运营商标识符中的一者或多者。

15.根据权利要求3所述的方法，其中所述附着请求包括支持动态CN扩展的指示。

16.根据权利要求1所述的方法，该方法还包括：选择虚拟网络(VN)以及在预附着消息中指示所选择的VN。

17.根据权利要求16所述的方法，其中所述预附着消息包括VN能力或VN标识符中的一者或多者。

18.根据权利要求1所述的方法，其中所述服务请求包括虚拟网络的接入专用信息。

19.根据权利要求18所述的方法，其中所述接入专用信息包括以下的一项或多项：虚拟网络标识符(VN-ID)、虚拟网络指示符(VN-指示符)、虚拟网络许可证号(VN-permission-number)、一个或多个安全证书、虚拟网络权限或优先级号(VN-privilege/priority-number)、接入位置信息(access-location-info)、一个或多个可用接入网络节点(available-access-network-node)、服务标识符(service-ID)、应用标识符(App-ID)、期望QoS等级或价格。

20.根据权利要求18所述的方法，其中所述服务请求是经由Uv接口发送的。

21.一种被配置成为服务实施网络运营商不可知的无线接入的WTRU，该WTRU包括：

处理器，被配置成：

接收来自无线电接入网络(RAN)节点的系统信息(SI)广播，所述SI广播表明所述RAN节点的运营商支持基于服务的网络接入；

向虚拟服务供应商发送一个或多个服务请求，以请求所述服务、确认方法或付费方法，其中所述服务请求包括服务类型、服务持续时间或服务质量(QoS)中的一项或多项；

接收来自所述虚拟服务供应商的服务响应，所述服务响应指示用于获得所述服务的移动网络运营商(MNO)以及用于接入该MNO的签约信息，其中所述MNO不同于所述RAN节点的运营商；以及

接入该MNO来获得所述服务。

22.根据权利要求21所述的WTRU，其中所述WTRU未与所述RAN节点的运营商或所述MNO签约。

23.根据权利要求21所述的WTRU，其中所述服务请求是作为附着请求的一部分发送的。

24.根据权利要求23所述的WTRU，其中所述附着请求的类型是接入云服务。

25.根据权利要求23所述的WTRU，其中所述WTRU在有限状态中附着于所述RAN节点，以确定用于接入所述服务的运营商网络。

26.根据权利要求25所述的WTRU，其中所述有限状态限制以下的至少一项：所述WTRU被允许附着的时间量、所述WTRU被允许接入的目的地、与所述WTRU发送的请求相关联的优先级，或所述WTRU的承载参数。

27.根据权利要求21所述的WTRU，其中所述服务响应是在去附着消息中接收的。

28.根据权利要求21所述的WTRU，还包括：基于在所述服务响应中接收的所述签约信息来与所述MNO进行验证。

29.根据权利要求21所述的WTRU，其中所述处理器还被配置成：

使用第一无线电接入技术来建立第一网络连接；以及

使用所述第一网络连接来与针对所述WTRU使用的第二无线电接入技术虚拟化资源的服务器进行通信。

30.根据权利要求21所述的WTRU，其中所述WTRU是轻型WTRU。

31.根据权利要求30所述的WTRU，其中所述处理器还被配置成与云WTRU进行通信，其中所述云WTRU执行处理器或存储器密集的功能。

32.根据权利要求21所述的WTRU，其中所述处理器或存储器密集的功能包括再验证或临时存储视频中的一者或多者。

33.根据权利要求21所述的WTRU，其中所述服务请求包括全局APN。

34.根据权利要求33所述的WTRU，其中所述全局APN包括网络标识符、虚拟网络(VN)标识符或运营商标识符中的一者或多者。

35.根据权利要求24所述的WTRU，其中所述附着请求包括支持动态CN扩展的指示。

36.根据权利要求21所述的WTRU，其中所述处理器还被配置成选择虚拟网络(VN)以及在预附着消息中指示所选择的VN。

37.根据权利要求36所述的WTRU，其中所述预附着消息包括VN能力或VN标识符中的一者或多者。

38.根据权利要求21所述的WTRU，其中所述服务请求包括虚拟网络的接入专用信息。

39.根据权利要求38所述的WTRU，其中所述接入专用信息包括以下的一项或多项：虚拟网络标识符(VN-ID)、虚拟网络指示符(VN-指示符)、虚拟网络许可证号(VN-permission-number)、一个或多个安全证书、虚拟网络权限或优先级号(VN-privilege/priority-number)、接入位置信息(access-location-info)、一个或多个可用接入网络节点(available-access-network-node)、服务标识符(service-ID)、应用标识符(App-ID)、期望QoS等级或价格。

40.根据权利要求38所述的WTRU，其中所述服务请求是经由Uv接口发送的。