CN104982056B - 动态认证系统 - Google Patents
动态认证系统 Download PDFInfo
- Publication number
- CN104982056B CN104982056B CN201480008055.5A CN201480008055A CN104982056B CN 104982056 B CN104982056 B CN 104982056B CN 201480008055 A CN201480008055 A CN 201480008055A CN 104982056 B CN104982056 B CN 104982056B
- Authority
- CN
- China
- Prior art keywords
- certification
- equipment
- frequency spectrum
- available
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W16/00—Network planning, e.g. coverage or traffic planning tools; Network deployment, e.g. resource partitioning or cells structures
- H04W16/14—Spectrum sharing arrangements between different networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开涉及动态认证系统。通常,设备可以发送请求消息到云频谱经纪人/许可共享访问(CSB/LSA)控制器,请求用于共享无线频谱中的操作的认证。设备然后可以接收包含关于在共享无线频谱中操作的可用认证的信息的响应消息。如果至少一个可用认证被确定是可由设备使用的,则根据系统配置,该设备可以主张可用认证(例如,通过获得电子认证文件或令牌等),或可以请求使用可用认证,该请求可以被CSB/LSA控制器确认。设备然后可以基于认证中提出的条件在共享无线频谱中操作。
Description
技术领域
本公开涉及无线通信,并且更具体地涉及一种用于动态地控制设备访问共享无线频谱的能力的系统。
背景技术
随着无线技术的不断发展,在市场上的支持无线功能的设备的数目不断扩大。不仅新兴的主要负责无线通信的设备(例如,蜂窝手机、智能电话等),而且先前不包括任何形式的通信功能的应用,变得能够无线交互。例如,车辆、电气用具、采暖通风和空气调节(HVAC)系统、恒温器、制造装备、安保系统、路标等可以全部被配置为与被设计的其它日常无线应用无线地交互。
虽然通信功能与无线设备相关联的优点是显而易见的,但是这种无线激增的意想不到结果是产生了大量的流量。无线通信带宽通常可以被划分为两类:监管频谱和不受监管频谱。监管频谱可以被预留给政府服务(如警察、消防部门等)或许可给无线服务提供商由其用户专用。不受监管频谱可以被任何人使用,并且一般限于相对“嘈杂”带宽中的短距离无线通信介质(例如,蓝牙、无线局域网络(WLAN)等)。由于可用性、节省成本等,只要可能,设计人员将想要使用不受监管的频谱,这看起来是符合逻辑的。虽然不受监管的频谱对一些用途是具有吸引力的,但是其使用限制(例如,仅用于短距离无线通信),受到在相同频谱中操作的其它信号源的干扰等,不允许它直接替代监管频谱。另一方面,监管频谱的量是非常有限的。寻求通过共享多个用户之间的访问以最大限度地使用监管频谱的新兴系统面临着许多挑战。新的共享使用的频谱的可用性是有问题的,因为该频谱可以被安全地使用的条件还没有被建立。特别地,它可能有必要保持对新可用频谱进行限制,以保护传统装备,同时仍允许有限的使用直到其理解全部用户如何可以安全地使用频谱。
附图说明
随着下面具体实施方式的进行以及参考附图,所要求保护主题的各个实施例的特征和优点将变得显而易见,其中相似的标号表示相似的部件,并且其中:
图1根据本公开的至少一个实施例示出了示例动态认证系统;
图2根据本公开的至少一个实施例示出了在动态认证系统中可用的设备的示例配置;
图3根据本公开的至少一个实施例示出了在动态认证系统内的示例交互;
图4根据本公开的至少一个实施例示出了在动态认证系统内的示例消息传送;
图5根据本公开的至少一个实施例示出了用于在动态认证系统内操作的示例基于时间和区域的认证;
图6根据本公开的至少一个实施例示出了用于在动态认证系统内操作的示例增量认证;
图7根据本公开的至少一个实施例示出了用于动态认证系统的示例操作;
图8根据本公开的至少一个实施例示出了用于垂直责任模型的示例系统和操作;
图9根据本公开的至少一个实施例示出了用于水平责任模型的示例系统和操作;
图10根据本公开的至少一个实施例示出了用于混合责任模型的示例系统和操作。
尽管下面的具体实施方式将参照图示说明的实施例进行的。但是其许多替代、修改和变体对本领域的技术人员将是显而易见的。
具体实施方式
本公开涉及一种动态的认证系统。本文提到的认证可以包括如下过程,通过该过程,支持无线功能的设备被提供许可从而在所述设备还未被许可的无线频谱的带中操作。这些频谱带可以包括例如被重新主张并可用于共享使用的先前被许可的频谱区域(例如,电视(TV)空白频带、政府/军事频带等)。新设备使用这些频谱带的条件是避免干扰任何仍在这些频谱带中或接近这些频谱带操作的传统装备。通常,可能会发生一个事件导致对设备的偏好或要求以在共享无线频谱中操作,例如由于下载无线电增强应用,该无线电增强应用包括用于在共享无线频谱中操作的无线电配置、在服务提供商的共享无线频谱中操作的指令等。偏好或要求然后可能使得设备发送请求消息到云频谱经纪人(cloud spectrumbroker)/许可共享访问(licensed shared access)(CSB/LSA)控制器,请求对在共享无线频谱中操作进行认证。然后可以接收包含关于在共享无线频谱中操作的可用认证的信息的响应消息。如果至少一个可用认证被确定是可由设备使用的,则根据系统配置,该设备可以主张可用认证(电子认证文件或令牌的形式),或可以请求使用稍后被CSB/LSA控制器确认的可用认证。该设备然后可以基于认证在共享无线频谱中操作。在一个实施例中,认证可以基于时间、设备位置或频带中的至少一者允许设备在共享无线频谱中操作。
在一个实施例中,设备包括例如通信模块和动态认证模块。通信模块可以至少通过无线通信进行通信。动态认证模块可以基于认证管理通信模块的操作。认证可以例如基于时间,设备位置或频带中的至少一者允许通信模块在共享无线频谱中操作。
认证可以包括设备从CSB/LSA控制器接收的电子认证文件或电子令牌中的至少一者。在一个实施例中,CSB/LSA控制器可以从包括行政监管器、责任实体和动态认证实体的系统接收认证,其中行政监管器用于至少确定在共享无线频谱中操作的规定,责任实体用于基于规定至少生成认证,动态认证实体用于将认证分发到期望在共享无线频谱中操作的设备。在操作示例中,动态认证模块可以使得请求消息被发送到CSB/LSA控制器,请求消息至少包括设备标识(ID)、请求的目标认证有效性和请求的目标认证区域。动态认证模块然后可以从CSB/LSA控制器接收响应消息,该响应消息至少包括例如可用认证信息,对于每个可用认证,该可用认证信息至少包括认证ID、认证有效性信息和认证区域信息。动态认证模块然后可以确定是否可用认证中的任何一个可由该设备用于在共享无线频谱中操作,并且如果可用认证中的任何一个被确定为可由该设备使用,则使可用认证请求消息被发送到CSB/LSA控制器,可用认证请求消息包括对应于可用认证的至少一个认证ID。
在一个实施例中,动态认证模块进一步主张可用认证中的至少一个,并且进一步基于该至少一个可用认证控制通信模块在共享无线频谱中的操作。例如,动态认证模块基于时间或区域中的至少一个主张具有第一截止期限的第一可用认证,并且在第一可用认证的截止期限前,基于稍后时间或不同区域中的至少一个主张具有第二截止期限的第二可用认证。在另一实施例中,动态认证模块可以在主张可用认证中的至少一个之前,从CSB/LSA控制器接收可用认证确认消息,可用认证确认消息包括标识被主张的至少一个可用认证的至少一个认证ID。在相同或不同的实施例中,该设备还可以至少包括处理模块和存储器模块,处理模块使得通信模块将无线电增强应用下载到存储器模块,无线电增强应用使得动态认证模块通过通信模块发送请求消息。符合本公开的示例方法可以包括例如:发送请求消息请求基于时间、设备位置或频带中的至少一者的认证,该认证允许在共享无线频谱中操作;接收包括可用认证信息的响应消息;并且基于响应消息确定共享无线频谱中的操作是否被准许。
图1根据本公开的至少一个实施例示出了示例动态认证系统。示例系统100可以包括设备102、驻留在各个区域104内的无线基站106、备用频谱保持器(ASH)108、CSB/LSA控制器110、主频谱保持器(PSH)112、DCE 114和行政监管器(administractive regulator,AR)116。最初,设备102的示例可以包括移动通信设备(诸如基于安卓操作系统(OS)、操作系统,黑莓操作系统、操作系统,操作系统等的蜂窝手机或智能电话)、移动计算设备(例如,诸如GalaxyKindle等的平板计算机、包括英特尔公司制造的低功率芯片组的上网本、笔记本、膝上型计算机,掌上型计算机等),基本固定的计算设备(诸如台式计算机、机顶盒设备、智能电视(TV)等)。
在一般操作期间,设备102可以至少通过远距离无线通信与其它设备进行通信。例如,设备102可以使用各种无线蜂窝技术(其示例将在图2中被讨论)通过远距离无线网络进行语音和/或数据通信。这些长距离无线网络可以是在可以包含至少包括无线基站106的无线小区的各个区域104中的“蜂窝”。基站106可以是无线网络的一部分,其中通信可以通过由ASH 108拥有或租用的特定无线频谱被进行。ASH 108的示例可以是签约为设备102的用户提供服务的无线服务提供商。
在其中可能需要设备102在共享带宽中操作的实例中,请求消息可以通过无线基站106和ASH 108从设备102被发送到CSB/LSA控制器110。CSB/LSA控制器110可以是云资源(例如,通过如因特网的WAN可访问的处理资源和/或存储资源)用以管理多个用户(例如,在由至少一个ASH 108提供的网络上通信的各个设备102)之间的共享无线频谱的使用。例如,动态频谱接入技术(例如许可共享访问(LSA)和它的包括合作频谱共享(CSS)的现实实现)可以允许多模式设备(例如,设备102)通过专用和共享的无线频谱二者动态地操作。然而,当设备被制造时,在现有的监管指南下,用于在一些共享无线频谱中建立安全操作的监管条件可能不能被完全地建立。此外,在共享无线频谱中的操作可以通过与在先监管指南中规定的参数(例如,设备可以基于该参数通信)不同的参数被控制。例如,共享无线频谱可以具有与蜂窝频带的监管要求(例如,诸如在最大发射功率、带外发射等方面可以不同)实质不同的监管要求。共享无线频谱也可能遇到专属区(例如,在其中不允许使用共享无线频谱的地理区域)。专属区可以用来保护在该区域中操作的传统装备,并且因此当设备102试图接近这些专属区操作时,可能存在限制操作条件(例如,较低的发射功率限制)。
共享无线频谱也可以以不可预期的方式可用或不可用,特别是在先前的私有无线频谱被重新分配给公众使用时。在这方面,最新的可用共享无线频谱可以具有演进的监管要求,该监管要求是在最初引入时是狭窄的,但是随着安全操作限制范围被建立而增加。例如,当新无线带宽变成在频谱共享制度中可使用时,期望最初施加非常严格的要求以保护已经在共享无线带宽内可操作的传统无线装备。例如,输出功率水平、带外辐射屏蔽等在最初可以被严格限制。这些限制可以被逐步降低直到安全使用范围被建立。在现有的监管系统中,共享无线带宽可以仅在最终安全操作范围被建立之后才可用于使用。这些最终安全操作范围然后可以被设计入设备,以保证操作符合监管限制。鉴于该过程的限制,现有设备可能被排除在共享带宽中操作,因为在发布这些设备之前,在该空间内操作的监管要求是未知的。此外,新设备的发布可能被延迟以等待最终规定。随着新共享带宽可用,鉴于现有操作方案,这些问题将持续,并可能恶化。还可能存在跨境问题(例如,当设备从一个地理区域进到另一个时,当设备发射的通信信号越界进入其它地理区域等),需要特殊规则/机制以避免例如,诸如干扰等问题。例如,跨境管理实体可以部署成使得相邻国家之间的许可频段使用同步。在没有此种规定的情况下,降低的发射功率等级可能需要被应用到跨境地区和/或当在某些地理边境附近时某些共享频带的使用可能被禁止。
根据至少一个实施例,呈现了用于调整设备102在共享无线频谱内的操作以演进监管要求的动态系统。DCE 114可以与CSB/LSA控制器110、PSH 112和AR 116交互以提供在共享无线频谱中操作的认证。例如,DCE114可以与AR 116交互以确定在由PSH 112保持的共享无线频谱中操作的操作要求/限制。AR 116可以负责确定在共享无线频谱内安全操作的要求,并且可以包括例如政府实体、行业监管机构等。PSH 112可以拥有可被重新分配作为共享无线频谱的无线带宽,并且可以包括例如政府实体、行业监管机构、愿意允许其它设备在其无线频谱内操作的私有实体(例如,传统无线设备运营商)等。重要的是要注意,虽然本文提供了PSH112和AR 116的示例,但是他们的身份可以基于区域基础变化(例如,基于其中无线通信在一个特定区域中被监管的方式)。无论如何,DCE 114可以与PSH 112和AR 116一起工作以为共享无线频谱确定安全操作条件,并且可以利用这些条件来认证设备102在共享无线频谱内操作。虽然呈现了符合本公开的实施例,但是重要的是要注意,其它配置也是可能的。例如,虽然没有在图1中示出,但是DCE 114也可以位于CSB/LSA控制器110中。此实施可以允许DCE 114和CSB/LSA控制器110之间更快地交互和/或可以在一个实体执行两个功能中节省资源。
设备认证可以包括通过CSB/LSA控制器110向设备102提供电子认证文件、令牌等。电子认证文件、令牌等可以包括例如,文件形式的数据、程序存根、或其它可编程构造,其可以阐明设备102可以在共享无线频谱内安全地操作的条件。在这方面,电子认证文件,令牌等可以包含涉及下列的信息:被允许的操作持续时间、被允许操作的区域、被允许的无线通信介质、被允许的用于操作的频谱带、功率水平、辐射屏蔽、或任何其它限制,以确保设备102的操作对于其它设备(例如,传统设备)在共享无线频谱内操作是安全的。在一个实施例中,电子认证文件,令牌等可以是通用的(例如,可以适用于任何设备102)。可替代地,电子认证文件,令牌等可以鉴于设备的制造、型号、操作系统等被格式化,并且可以例如由设备提供商118基于由AR 116阐明的规则被产生。设备提供商118的示例可以包括设备制造商(例如,包括一个或多个实体,如设备硬件提供商,设备软件提供商等)、无线服务提供商(例如,在无线服务提供商负责所有设备的软件更新的情况下)等。
图2根据本公开的至少一个实施例示出了可用的设备102’的示例配置。具体地,设备102’可以执行如图1中公开的示例功能。设备102’仅是指根据符合本公开的实施例可以被使用的装备的示例,而不意欲将这些各种实施例限制到任何特定的实施方式。
设备102’可以包括被配置为管理设备操作的系统模块200。系统模块200可以包括例如处理模块202、存储器模块204、电源模块206、用户接口模块208和可以被配置为与通信模块212交互的通信接口模块210。设备102’还可以包括被配置为至少与通信模块212交互的动态认证模块214。虽然通信模块212和动态认证模块214被示出与系统模块200分离地被示出,但这仅仅是为了在此处说明。与通信模块212和/或动态认证模块214相关联的功能的一些或全部也可以被合并入内系统模块200内。
在设备102’中,处理模块202可以包括位于分立组件中的一个或多个处理器,或可替换地,可以包括包括嵌入在单个组件(例如,片上系统(SoC)配置)和任何处理器相关支持电路(如,桥接接口等)的一个或多个处理核。例如处理器可以包括但不限于,可从英特尔公司获得的各种基于x86的微处理器(包括在奔腾、至强、安腾、赛扬、凌动、酷睿i系列的产品族)、先进的RISC(例如,精简指令集计算)机器或“ARM”处理器,等等。支持电路的示例可以包括被配置为提供接口的芯片组(例如,可从英特尔公司获得的北桥,南桥等),处理模块202通过该接口可以与设备102’中的在不同总线上以不同速度操作的其它系统组件交互。通常与支持电路相关联的功能的一些或全部也可以被包括在与处理器相同的物理封装中(例如,如可从英特尔公司获得的Sandy Bridge集成电路的SoC封装)。
处理模块202可以被配置为在设备102’中执行各种指令。指令可以包括被配置成使处理模块202执行与读出数据、写入数据、处理数据,公式化数据、转换数据、变换数据等相关的活动的程序代码。信息(例如,指令、数据等)可以被存储在存储器模块204。存储器模块204可以包括固定或可移除格式的随机存取存储器(RAM)或只读存储器(ROM)。RAM可以包括被配置为在设备102’操作期间保持信息的存储器,例如,静态RAM(SRAM)或动态RAM(DRAM)。ROM可以包括存储器,诸如配置为当设备102’激活时提供指令的bios存储器、可编程存储器(诸如电子可编程ROM(EPROM)、闪存等)。其它固定和/或可移除存储器可以包括磁存储器(诸如例如,软盘、硬盘驱动器等)、电子存储器(诸如固态快闪存储器(例如,嵌入式多媒体卡(eMMC)等))、可移除存储器卡或棒(例如,微存储设备(uSD)、USB等)、光存储器(诸如基于光盘的ROM(CD-ROM)等)。功率模块206可以包括内部功率源(例如,电池)和/或外部功率源(例如,机电或太阳能发电机,电网,燃料电池等),以及被配置成向设备102’供给操作所需的功率的相关电路。
用户接口模块208可以包括被配置成允许用户与设备102’交互的电路,诸如例如,各种输入机构(例如,麦克风、开关、按钮、旋钮、键盘、扬声器、触敏表面、配置为捕捉图像和/或感测接近度,距离,动作,姿势等的一个或多个传感器)和输出机构(例如,扬声器、显示器、照明/闪烁指示器、用于振动,运动等的机电元件)。通信接口模块210可以被配置为通信模块212处理分组路由和其它控制功能,其可以包括被配置为支持有线和/或无线通信的资源。有线通信可以包括串行和并行有线介质,诸如例如,以太网、通用串行总线(USB)、火线、数字视频接口(DVI)、高清晰度多媒体接口(HDMI)等。无线通信可以包括例如,近距离无线介质(例如,诸如基于近场通信(NFC)标准的射频(RF)、红外线(IR)、光学字符识别(OCR)、磁性字符传感等)、短距离无线介质(例如,蓝牙、WLAN、Wi-Fi等)和长距离无线介质(例如,蜂窝广域无线通信技术,其可以包括,例如,全球移动通信系统(GSM)无线电通信技术,通用分组无线服务(GPRS)无线通信技术,增强型数据速率GSM演进(EDGE)无线通信技术、和/或第三代合作伙伴计划(3GPP)无线通信技术(例如,UMTS(通用移动电信系统)、FOMA(自由多媒体接入)、3GPP LTE(长期演进)、3GPP高级LTE(高级长期演进高级))、CDMA2000(码分多址2000)、CDPD(蜂窝数字分组数据)、Mobitex、3G(第三代)、CSD(电路交换数据)、HSCSD(高速电路交换数据)、UMTS(3G)(通用移动电信系统(第三代))、W-CDMA(UMTS)(宽带码分多址(通用移动电信系统))、HSPA(高速分组接入)、HSDPA(高速下行分组接入)、HSUPA(高速上行分组接入)、HSPA+(增强型高速分组接入)、UMTS-TDD(通用移动电信系统-时分双工)、TD-CDMA(时分-码分多址),TD-SCDMA(时分-同步码分多址)、3GPP Rel.8(Pre-4G)(第三代合作伙伴计划发布8(预第四代))、3GPP Rel.9(第三代合作伙伴计划发布9)、3GPP Rel.10(第三代合作伙伴计划发布10)、3GPP Rel.11(第三代合作伙伴计划发布11)、3GPP Rel.12(第三代合作伙伴计划发布12)、UTRA(UMTS陆地无线接入)、E-UTRA(演进的UMTS陆地无线接入)、高级LTE(4G)(高级长期演进(第四代))、cdmaOne(2G)、CDMA2000(3G)(码分多址2000(第三代))、EV-DO(演进数据优化或仅演进数据)、AMPS(1G)(高级移动电话系统(第一代))、TACS/ETACS(全接入通信系统/扩展全接入通信系统)、D-AMPS(2G)(数字AMPS(第二代))、PTT(一键通话)、MTS(移动电话系统)、IMTS(改进的移动电话系统)、AMTS(高级移动电话系统)、OLT(挪威的Offentlig Landmobil Telefoni公共陆地移动电话)、MTD(瑞典语缩写Mobiltelefonisystem D或移动电话系统D)、Autotel/PALM(公共自动陆地移动)、ARP(芬兰的Autoradiopuhelin“汽车无线电话”)、NMT(北欧移动电话)、Hicap(NTT(日本电报电话公司)的高容量版本)、CDPD(蜂窝数字分组数据)、Mobitex,数据TAC、iDEN(集成数字增强网络)、PDC(个人数字蜂窝)、CSD(电路交换数据)、PHS(个人手持电话系统)、WiDEN(宽带集成数字增强网络)、iBurst、非授权移动接入(UMA,也被称为3GPP通用接入网络或GAN标准)。在一个实施例中,通信接口模块210可以被配置为防止在通信模块212中活跃的无线通信相互干扰。在执行该功能中,通信接口模块210可以例如基于等待传输的消息的相对优先级安排通信模块212的活动。
在图2所示的实施例中,动态认证模块214可以与通信模块212交互。例如,动态认证模块214可以利用通信模块212发送消息、接收消息并控制102’在共享无线频谱内的操作。如将关于图3-7描述的,动态认证模块214可以利用何时请求认证信息、何时接收认证信息以及何时主张可用认证。一旦接收到认证,设备102可以关于输出功率、辐射屏蔽、时间和/或区域限制等控制通信模块214的操作,以确保操作符合特定共享无线频谱的有关规定。
图3根据本公开的至少一个实施例示出了在动态认证系统内的示例交互。最初,可能会发生一个事件导致对设备102的偏好或要求以在CSS300中操作。例如,设备102可以下载包括用于在CSS 300中操作的无线电配置信息的Radioapp(无线电应用)。如本文所参考的,Radioapp可以包括可以修改设备102的无线电特性的软件(例如,至少一个应用、或“app”,和无线电配置软件)。修改的示例可以包括配置访问机制以使共享无线频谱可用,但也可以包括与共享无线频谱操作完全不相关的改变。在一个实施例中,一些Radioapp可能需要特殊认证以在共享无线频谱中工作。例如,Radioapp“RA”可能需要认证“CA”以在共享无线频谱中操作,Radioapp“RB”可能需要认证“CB”以在共享无线频谱中操作。该认证方案可以控制Radioapp何时被允许激活,并且可以防止两个冲突的Radioapp在同一时间被激活。然而,如果被多个Radioapp的各自认证(例如,“CA”,“CB”,等等)所允许,或者如果提供了允许多个Radioapp被激活的特殊认证(例如,提供CA和CB认证二者的“CAB”认证)时,激活多个Radioapp也是可能的。Radioapp也能够(例如,直接从CSB/LSA控制器110)请求关于由发布用于在共享无线频谱中操作的最新的认证施加的条件的信息。该信息在条件正在逐步扩宽的情况下是有用的。这可以允许Radioapp具有在共享无线频谱中操作的最广泛允许范围。
在其它情况下,有可能的是,ASH 108建议或强制设备102移动到CSS 300以缓解流量压力,设备102中的动态认证模块214可以感测到通过在CSS 300等中操作,性能可以被改进,成本可以被降低等。不管在共享无线频谱操作的需要,如在302所示的,CSS 300可以包括落在频率F2和F4之间监管频谱内的无线频谱。然而,如在304强调的,CSS 300中的一些无线频谱也可以不受监管或可以具有仍处于开发阶段的规定(例如,在频率F1和F3之间)。因此,设备102可在监管频谱中自由操作,但在不受监管频谱304中操作将需要认证。
在寻求认证中,如在306所示,设备102可以发送信息到CSB/LSA控制器110,并且如在312所示,设备102可以从CSB/LSA控制器110接收信息。在306发送的信息可以包括请求认证信息和/或请求使用认证。为了满足这些请求,如在308和310所示,CSB/LSA控制器110可以至少与DCE 114交互。如在308所示,DCE 114可以例如从CSB/LSA控制器110接收认证请求,并且如在310所示,可以向CSB/LSA控制器110提供认证信息和证书(例如,电子认证文件、令牌等)。CSB/LSA控制器110和DCE 114之间的交互可以根据需要周期性地发生(例如,随着CSB/LSA控制器110从设备102接收请求),以在CSB/LSA控制器110中保持一定数目的可用认证等。
在一个实施例中,认证(例如,电子认证文件、令牌等)可以由设备提供商118生成,并且然后被提供到DCE 114。例如,如在314所示,DCE 114可以请求认证生成(例如,基于CSB/LSA控制器110的需求),并且如在316所示,设备提供商118可以通过生成所请求的认证作为响应。可以根据需要、周期性地等等请求认证生成。也有可能的是,设备提供商118向DCE 114提供空白或默认的认证格式以供用于某些类型的设备,并且DCE 114然后可以配置认证用于认证CSS 300中操作。DCE114然后可以将用于CSS 300中操作的认证提供给CSB/LSA控制器110,其可以将在CSS中300操作的可用认证的列表提供给设备102,如在312所示。设备102然后以可以要求或请求这些认证中的至少一个使得它可以在CSS 300中操作。
图4根据本公开的至少一个实施例示出了在动态认证系统内的示例消息传送。如关于图4公开的,关于认证的一系列消息可以在设备102和CSB/LSA控制器110之间交换。例如,交互可以开始于认证信息请求消息400。请求消息400可以包括例如设备102的标识(ID)、请求的认证的有效性和请求的认证区域。请求的有效性可以涉及在认证到期前的优选持续时间。请求的认证区域可以涉及在其中认证是有效的请求位置。可选地,请求消息400可以进一步通知CSB/LSA控制器110关于在所请求的位置中所请求的有效期间计划使用的无线通信介质,以及如果已知的话,关于由设备102优选使用的目标无线频谱带。
CSB/LSA控制器110可以通过向设备102发送可用认证响应消息402来响应请求消息402。响应消息402可以至少包括多个可用认证和可用认证的认证信息。认证信息可以至少包括例如,每个可用认证的认证ID、有效性和区域信息。对应于请求消息400的内容,响应消息402中的有效性可以指在期间认证是有效的时间量,并且区域可以指在其中认证是有效的位置。也可以被包括在认证信息中的可选数据可以包括例如:根据认证的无线通信介质以及根据认证可访问的频谱带。由于频谱共享,新频带可以被动态地添加到响应消息402中的可用共享无线频谱的列表中或从响应消息402中的可用共享无线频谱的列表移除。每当新频带对共享无线操作是可用的时,新认证(例如,电子证书、令牌等)也可以是可用的并且被列在响应消息402中。
设备102然后可以做出关于响应消息402中列出的任一可用认证是否可用于在共享无线频谱中操作的确定。如果可用认证中的至少一个被确定是可用的,则设备102可以发送可用认证主张/请求消息404到CSB/LSA控制器110。主张/请求消息404可以至少包括例如,设备ID和请求的认证ID。可选地,主张/请求消息404可以包括请求的认证使用时间和区域信息。例如,如果认证被预计被需要的时间小于认证的持续时间,或者认证将被用于比认证中所授权的区域更小的区域,则设备102可以通知CSB/LSA控制器110使得流量处理可以被调整。在此情况下,CSB/LSA控制器110能够例如基于设备102减小的实际使用发出另一个认证。
关于消息404是主张还是请求取决于系统100的配置。在一个实施例中,设备102可以简单地通知CSB/LSA控制器110,它正在主张认证用于使用,并且然后可以接着主张该认证(例如,下载电子认证文件、令牌等)。CSB/LSA控制器110然后可以明白许可已经被主张,并且可以基于主张进行调整用于管理共享无线频谱(例如,控制无线流量、避免干扰传统用户等)。在另一个实施例中,设备102可以使用主张/请求消息404请求认证,然后等待从CSB/LSA控制器110接收可用认证确认406。确认消息406可以至少包括例如可以通过设备404主张的认证ID。可选地,确认406可以包括被允许的认证使用时间和区域(例如,如果原始可用认证的有效性/区域按照请求/主张消息406中提供的可选信息被改变)。请求-确认操作允许CSB/LSA控制器110主动地控制在共享无线频谱中的活动,并且因此,如果其在共享无线频谱中的操作将危害安全操作,则具有拒绝设备102的请求的权利。例如,这可能对新的可用共享无线带宽是有利的,其中安全操作条件仍然由PSH 112和/或AR 116确定。
图5根据本公开的至少一个实施例示出了用于动态认证系统中的操作的示例基于时间和区域的认证。重要的是要注意,虽然图5公开了两种不同类型的认证的限制,500处基于时间的认证和502处基于区域的认证,但是还可在认证中结合使用时间限制和区域限制。如在500所示,认证1可以提供访问频谱B1的初始条件并且在T1到T3是有效的。此外,认证2可以提供访问频谱B1的经更新的条件并且在T2到T4是有效的。符合本公开的实施例,设备102可以同时主张/请求认证1和2二者(如果这两个认证都可用),可以主张/请求认证1并且然后能够在稍后的时间(例如,T2)手动或自动地主张/请求认证2,等等。不管认证1的获得方式,设备102可以在T1到T2根据认证1提出的初始条件操作。在时间T2,设备102可能已经具有证书2或可以随后获得认证2。在一个实施例中,设备102然后可以在T2到T3基于认证1中的初始条件或认证2中的更新条件操作。替代地,设备102可以被强制总是遵守最新条件(例如,在认证2中的更新条件)。从时间T3到T4仅认证2是有效的,并且因此,设备102遵守更新条件。在时间T4后,需要新认证,否则设备102可能不被允许在共享无线频谱中操作。
除了基于区域104之外,示例502类似于示例500。认证1可以提供在地理区域G1访问频谱B1的条件。同样,认证2可以提供在地理区域G4访问频谱B1的条件。再次,设备102可以同时获取两个认证(如果可用),并且在从区域G2过渡到区域G4时,可以手动或自动获得认证2。设备102的从区域到区域的过渡可以通过例如设备102注册到新区域中的无线基站106被确定。而在区域2,设备102可以根据认证1中阐明的条件操作。在从区域G2移动到G4时,设备102然后可以依靠认证2,并且可以根据为G4阐明的条件操作。虽然在示例502中仅讨论了两个区域,但是当在区域G1-G6的任何两个之间移动时,相同的行为可以被触发。此外,例如在区域G1到G3中的任何一个中操作所需的条件是基本类似的情况下,单个认证对不止一个区域104(例如,G1到G3)有效是可能的。
图6根据本公开的至少一个实施例示出了用于在动态认证系统内操作的示例增量认证(incremental certificate)。在图6的示例中示出了四个增量认证600到606,但是,使用或多或少的认证可能取决于具体的使用情景(例如,共享无线频谱的成熟度、在共享无线频谱中或接近这些频谱操作的传统装备的数量)。基础认证600可以比后续的增量认证更严格。例如,基础认证600可以是允许用于仅由PSH 112和/或AR 116可用的共享无线带宽的第一级认证。基础认证600可以允许受限的访问同时仍为在共享无线频谱中或接近这些频谱操作的传统装备提供最大保护。第一增量认证602可以最终取代基础认证600,并且可以比后续的增量认证更严格但没有基础认证600严格。例如,第一增量认证602可以是在确定其它设备(例如,设备102)不会消极影响(例如,干扰)传统设备后,由PSH112和/或AR 116开放共享无线频谱的进行的第一次改变。第二增量认证604和进一步的增量认证606可以以逐步或步进方式继续降低对在共享无线频谱中操作的限制直到实现对传统装备和其它用户(例如,设备102)二者可工作的操作条件。允许以这种方式递增访问的优点至少包括访问共享无线带宽不必等到最后规定被确定,因为访问条件可以在整个过程中被逐步地调整。
图7根据本公开的至少一个实施例示出了用于动态认证系统的示例操作。在操作700,事件可以触发对设备在共享无线频谱中操作的偏好或要求。例如,包括用于在共享无线频谱中操作的无线配置信息的Radioapp可以被下载到设备,备用频谱保持器可以请求或强制设备使用共享无线频谱等。请求在共享无线频谱中操作的认证的消息然后可以在操作702被被发送。例如,请求消息可以被发送到CSB。在操作704中接收到可用认证响应消息后,然后可以在操作706作出关于在可用认证响应消息中标识的可用认证中的至少一个是否可由设备用于在共享无线频谱中操作的确定。如果在操作706中确定可用认证响应消息中标识的可用认证中没有一个是可用的,则在操作708中,设备可以终止其试图在共享无线频谱中操作的尝试。可选地,操作708然后可以被返回到操作700,以准备触发对设备在共享无线频谱中操作的偏好或要求的下一个事件。
如果在操作706中确定在可用认证响应消息中标识的可用认证中的至少一个可由设备用于在共享无线频谱中操作,则在操作710中,至少一个可用的认证可以通过例如发送主张/请求消息返回到CSB来进行主张/请求。在其中至少一个可用认证正在被主张的实施例中,如“A”所示,操作710之后可以是操作712,其中认证可以被提供给设备,并且该设备可以基于与认证相关的各种条件(例如,有效性、区域、介质、频谱等)在共享无线频谱中操作。可选地,操作712然后可以被返回到操作700,以准备触发对设备在共享无线频谱中操作的偏好或要求的下一个事件。可替代地,在其中请求可用认证的实施例中,如“B”所示,操作710之后可以是操作714,其中可以做出以下确定:在设备中是否(例如,从CSB)接收到确认设备可以使用以在共享无线频谱中操作的可用认证的消息。如果在操作714中确定设备未接收到确认,或接收到不允许在共享无线频谱中操作的消息,则在操作708中,可以终止在共享无线频谱中的操作。如果在操作714中确定在设备中接收到确认消息,则在操作712中,认证可以被提供给设备,期可以基于在认证中阐明的条件在共享无线频谱中操作。
图8根据本公开的至少一个实施例示出了用于垂直责任模型的示例系统和操作。例如,AR 116可以确定在共享无线频谱中操作的规定。然而,也必须存在以下机制:通过该机制,认证被配置为遵守这些规则,并且在至少一个实施例中,对于违反这些规定的问题可能会通过该机制被处理。
图8公开符合本公开的至少一个实施例的示例垂直责任模型800。在模型800中,生成认证(例如,电子认证文件、令牌等)和任何与认证有关的问题解决可以由单一责任实体(例如,设备提供商118)管理。在模型800中的示例操作可以基本包括AR 116和设备提供商118和DCE 114之间的直接交互。AR 116可以向设备提供商118提供规定和请求(例如,关于问题的解决方案),设备提供商118可以基于规定和/或请求产生认证,并且然后可以将认证提供到DCE 114。该交互的示例被概括在操作802中,与认证和/或责任相关的外部请求(例如,通过AR 116)可以被寻址到单一责任实体(例如,设备提供商118)。然后,在操作804中,单一责任实体(例如,设备提供商118)可以控制认证的生成(例如,基于由AR 116提供的规定),并且可以对其中设备操作不符合规定的事故(例如,来自AR 116的请求)进行响应。
例如,AR 116可以被告知由设备提供商118提供的设备102干扰在与设备102相同的无线频谱中操作的传统设备。该干扰可以导致AR 116向设备提供商118发出请求以响应和/或解决该情况。存在设备提供商118可以追求的各种响应。例如,设备提供商116可以重新配置认证生成以减少设备102将引起干扰的机会。将来生成的认证可允许减小的发射功率,可缩窄可用无线频谱等,以避免将来出现问题。设备提供商118还可能撤销设备102使用的认证以避免将来出现问题,并且能够使用更严格的认证取代该认证。在极端的情况下,设备提供商118可以简单地停止为在其中发生干扰的特定共享无线频谱生成认证(例如,直到AR 116可以确定控制在该频谱操作的规定是否需要被加严)。
模型800的一个优点是,单一实体负责认证生成和问题解决。然而,设备正在变得更加模块化并且不同的制造商现在负责该设备的不同部分。例如,可能存在运行的相同或类似操作系统的许多不同的硬件平台。在此种环境下,设备提供商118为各个不同部件商协调认证生成和/或问题解决可能是有问题的。图9根据本公开的至少一个实施例示出了用于水平责任模型的示例系统和操作。水平责任模型900类似于图8,但是可以划分用于处理硬件提供商902和软件提供商904之间问题的责任。一般地,硬件提供商902可以生成与设备102的硬件平台(例如,包括设备102本身和能够移除的模块)相关的认证,而软件制造商904可以生成与软件(如操作系统,实用程序,应用程序等)相关的认证。虽然为了在此处举例仅公开了两个实体,但是其它实体也可以存在(例如,固件制造商可以生成与硬件平台的固件有关的认证等)。交互的示例被概括在操作906中,其中对于与硬件相关的问题,与认证和/或责任相关的外部请求(例如,通过AR 116)可以被寻址到硬件实体(例如,硬件提供商902),或对于与软件相关的问题,与认证和/或责任相关的外部请求(例如,通过AR 116)可以被寻址到软件实体(例如,软件提供商904)(或其它实体,如果其它实体存在的话)。在操作908中,硬件实体(例如,硬件提供商902)可以控制与设备硬件相关的认证和/或请求。同样地,在操作910中,软件实体可以控制与设备软件相关的认证和/或请求。
在某些事情出错(例如,出现干扰或类似问题)的情况下,责任实体需要根据问题的类型被识别。如果是与硬件相关的,则硬件提供商902需要被寻址。如果是与软件相关的,则软件提供商904需要被寻址等。虽然当请求被正确路由时可能导致较快地解决问题,但是模型900可能从AR116的视角遇到挑战,因为对问题的单一接触点将被优选。在模型900中,多个不同接触点带来下面固有风险:在发生问题时,可能不清楚责任方。
图10根据本公开的至少一个实施例示出了用于混合责任模型的示例系统和操作。混合模型1000包括AR 116和硬件提供商902、软件提供商904和任何可能存在的其它提供商(例如,固件提供商)之间的中间机构1002。中间机构1002的示例可以包括被创建为政府、准政府实体或私人实体等的监管机构。如在操作1004-1010中所示,中间机构可以从AR 116接收信息用以分发到各个提供商。特别地,在操作1004中,与认证和/或责任有关的外部请求(例如,通过AR 116)可以被寻址到中间机构1002。在操作1006中,中间机构1002然后可以用作接触AR 116的单一点以将与硬件相关的问题路由到硬件实体(例如,硬件提供商902)并将与软件相关的问题路由到软件实体(例如,软件提供商904)。在操作1008中,硬件实体(例如,硬件提供商902)可以控制与设备硬件相关的认证和/或请求。同样地,在操作1010中,软件实体可以控制与设备软件相关的认证和/或请求。在混合模型1000中实现的至少一个优点是,它合并了两个模型800和900的有利方面。特别地,存在单一点接触AR 116,其可以是优选的,同时认证生成和问题解决可以由个体提供商处理,这可以导致更快的响应时间。当然,在实践中混合模型1000的操作可以取决于中间机构1002的效力,以从AR 116接收请求并且将请求路由到提供商。在一个实施例中,该效力可以通过可用于中间机构1002的量或资源被控制,其可以基于系统100在其中操作的特定区域被确定。鉴于混合模型1000的模块化,根据系统需要,资源可以被分配到AR 116和/或中间机构1002,从而减少前期投资、减少浪费、并允许该系统的尺寸适当地增大(例如,随着使用)。
虽然图7-10根据实施例示出了操作,但是应该理解的是,对其它实施例并非所有在图7-10中描述的操作都是必需的。实际上,在本文中完全设想到,在本公开的其它实施例中,在图7-10中描述的操作和/或本文描述的其它操作可以以在任何附图中未具体示出的方式相组合,但仍完全符合本公开。因此,针对未在一张附图中准确示出的特征和/或操作的权利要求被视为在本公开的范围和内容内。
如在本申请和权利要求中使用的,通过术语“和/或”组合的项目列表可以指所列项目的任意组合。例如,短语“A,B和/或C”可以指A、B、C、A和B、A和C、B和C、或A,B和C。如在本申请和权利要求中使用的,通过术语“至少一个组合的项目列表可以指所列项目的任意组合。例如,短语“A,B或C中的至少一个”可以指A、B、C、A和B、A和C、B和C、或A,B和C。
如本文任何实施例中所用的,术语“模块”可以指被配置为执行任何上述操作的软件、固件和/或电路。软件可以被实施为记录在非暂时性计算机可读存储介质上的软件包、代码、指令、指令集和/或数据。固件可以被实施为被硬编码(例如,非易失性)在存储器设备的代码、指令或指令集和/或数据。如在本文任何实施例中所使用的“电路”可以例如单独或以任何组合包括,硬连线电路、可编程电路(例如包括一个或多个单独指令处理核的计算机处理器)、状态机电路、和/或存储由可编程电路执行的指令的固件。该模块可以集体或单独地被实施为形成较大系统(例如,集成电路(IC)、片上系统(SoC)、台式计算机、膝上型计算机、平板电脑、服务器、智能电话等)的一部分的电路。
本文描述的任何操作可以在包括一个或多个存储介质的系统中被实施,该一个或多个存储介质在其上单独或组合地存储当由一个或多个处理器执行时执行方法的指令。这里,处理器可以包括例如服务器CPU、移动设备CPU和/或其它可编程电路。另外,希望本文所描述的操作可以被分布在多个物理设备,诸如在不止一个不同物理位置的处理结构。存储介质可以包括任何类型的有形介质,例如,任何类型的盘(包括硬盘、软盘、光盘、光盘只读存储器(CD-ROM)、可重写光盘(CD-RW)和磁光盘),半导体器件(例如只读存储器(ROM)、随机存取存储器(RAM)(诸如动态和静态RAM),可擦除可编程只读存储器(EPROM),电可擦除可编程只读存储器(EEPROM),闪存,固态盘(SSD),嵌入式多媒体卡(eMMCs),安全数字输入/输出(SDIO)卡,磁卡或光卡,或适于存储电子指令的任何类型的介质。其它实施例可以被实施为由可编程控制设备执行的软件模块。
因此,本公开涉及一种动态认证系统。通常,设备可以发送请求消息到云频谱经纪人/许可共享访问(CSB/LSA)控制器,请求对在共享无线频谱中操作进行认证。设备然后可以接收包含关于在共享无线频谱中操作的可用认证的信息的响应消息。如果至少一个可用认证被确定是可由设备使用的,则根据系统配置,该设备可以主张可用认证(例如,通过获得电子认证文件或令牌等),或可以请求使用可以被CSB/LSA控制器确认的可用认证。设备然后可以基于认证中阐明的条件在共享无线频谱中操作。
下面的示例涉及进一步的实施例。在一个示例中,提供了一种设备。该设备可以包括通信模块和动态认证模块,通信模块至少通过无线通信进行通信,动态认证模块基于认证管理通信模块的操作,认证基于时间、设备位置或频带中的至少一者允许通信模块在共享无线频谱中操作。
上述示例设备可以进一步被配置,其中认证包括在设备中从云频谱经纪人/许可共享访问(CSB/LSA)控制器接收的电子认证文件或电子令牌中的至少一者。在该配置中,示例设备可以进一步被配置,其中CSB/LSA控制器是从包括行政监管器、责任实体和动态认证实体的系统接收认证,其中行政监管器用于至少确定在共享无线频谱中操作的规定,责任实体用于基于规定至少生成认证,动态认证实体用于将认证分发到期望在共享无线频谱中操作的设备。在该配置中,示例设备可以进一步被配置,其中动态认证模块使得请求消息被发送到CSB/LSA控制器,请求消息至少包括设备标识(ID)、请求的目标认证有效性和请求的目标认证区域。在该配置中,示例设备可以进一步被配置,其中请求消息还包括计划的无线介质使用和目标无线频谱带中的至少一个。在该配置中,示例设备可以进一步被配置,其中动态认证模块从CSB/LSA控制器接收响应消息,该响应消息至少包括可用认证信息,对于每个可用认证,该可用认证信息至少包括认证ID、认证有效性信息和认证区域信息。在该配置中,示例设备可以进一步被配置,其中对于每个可用认证,该可用认证信息进一步包括允许的无线介质使用和允许的无线频谱使用中的至少一个。在该配置中,示例设备可以进一步被配置,其中动态认证模块确定是否可用认证中的任何一个可由该设备用于在共享无线频谱中操作,并且如果可用认证中的任何一个被确定为可由该设备使用,则使可用认证请求消息被发送到CSB/LSA控制器,可用认证请求消息包括对应于可用认证的至少一个认证ID。在该配置中,示例设备可以进一步被配置,其中动态认证模块主张可用认证中的至少一个,并且进一步基于该至少一个可用认证控制通信模块在共享无线频谱中的操作。在该配置中,示例设备可以进一步被配置,其中动态认证模块基于时间或区域中的至少一个主张具有第一截止期限的第一可用认证,并且在第一可用认证到期之前,基于稍后时间或不同区域中的至少一个主张具有第二截止期限的第二可用认证。在该配置中,示例设备可以进一步被配置,其中动态认证模块在主张可用认证中的至少一个之前,从CSB/LSA控制器接收可用认证确认消息,可用认证确认消息包括标识被主张的至少一个可用认证的至少一个认证ID。
上述示例设备还可以单独或与上述进一步配置组合,至少包括处理模块和存储器模块,处理模块使得通信模块将无线电增强应用下载到存储器模块,无线电增强应用使得动态认证模块通过通信模块发送请求消息。
在另一示例中,提供了一种方法。该方法可以包括发送请求消息请求基于时间、设备位置或频带中的至少一者的认证,该认证允许在共享无线频谱中操作;接收包括可用认证信息的响应消息;并且基于响应消息确定共享无线频谱中的操作是否被准许。
上述示例方法可以进一步包括通过下载无线电增强应用发送请求消息,该无线电增强应用包括用于在共享无线频谱中操作的无线电配置信息。
上述示例方法可以单独或与上述进一步配置组合被进一步配置,其中认证包括在设备中从云频谱经纪人/许可共享访问(CSB/LSA)控制器接收的电子认证文件或电子令牌中的至少一者。在该配置中,示例方法可以进一步被配置,其中响应消息包括可用认证信息,对于每个可用认证,该可用认证信息至少包括认证ID、认证有效性信息和认证区域信息。在该配置中,示例方法可以进一步包括确定是否可用认证中的任何一个可由该设备用于在共享无线频谱中操作,并且如果可用认证中的任何一个被确定为可由该设备使用,则发送可用认证请求消息,该可用认证请求消息包括对应于可用认证的至少一个认证ID。在该配置中,示例设备可以进一步包括主张可用认证中的至少一个,并且基于该至少一个可用认证控制设备在共享无线频谱中的操作。在该配置中,示例方法可以进一步包括基于时间或区域中的至少一个主张具有第一截止期限的第一可用认证,并且在第一可用认证到期之前,基于稍后时间或不同区域中的至少一个主张具有第二截止期限的第二可用认证。在该配置中,示例方法可以进一步包括在主张可用认证中的至少一个之前,通过通信模块接收可用认证确认消息,可用认证确认消息包括标识被主张的至少一个可用认证的至少一个认证ID。
在另一示例中,提供了至少一个机器可读存储介质,该至少一个机器可读存储介质具有单独或组合地存储在其上的指令,当指令由一个或多个处理器执行时导致如下操作,该操作包括:发送请求消息请求基于时间、设备位置或频带中的至少一者的认证,该认证允许在共享无线频谱中操作;接收包括可用认证信息的响应消息;并且基于响应消息确定共享无线频谱中的操作是否被准许。
上述示例介质可以进一步包括如下指令,当该指令由一个或多个处理器执行时导致如下操作,该操作包括通过下载无线电增强应用发送请求消息,该无线电增强应用包括用于在共享无线频谱中操作的无线电配置信息。
上述示例介质可以单独或与上述进一步配置组合被进一步配置,其中认证包括在设备中从云频谱经纪人/许可共享访问(CSB/LSA)控制器接收的电子认证文件或电子令牌中的至少一者。在该配置中,示例介质可以进一步被配置,其中响应消息包括可用认证信息,对于每个可用认证,该可用认证信息至少包括认证ID、认证有效性信息和认证区域信息。在该配置中,示例介质可以进一步如下指令,当该指令由一个或多个处理器执行时导致如下操作,该操作包括确定是否可用认证中的任何一个可由该设备用于在共享无线频谱中操作,并且如果可用认证中的任何一个被确定为可由该设备使用,则发送可用认证请求消息,该可用认证请求消息包括对应于可用认证的至少一个认证ID。在该配置中,示例介质可以进一步包括如下指令,当该指令由一个或多个处理器执行时导致如下操作,该操作包括主张可用认证中的至少一个,并且基于该至少一个可用认证控制设备在共享无线频谱中的操作。在该配置中,示例介质可以进一步包括如下指令,当该指令由一个或多个处理器执行时导致如下操作,该操作包括基于时间或区域中的至少一个主张具有第一截止期限的第一可用认证,并且在第一可用认证到期之前,基于稍后时间或不同区域中的至少一个主张具有第二截止期限的第二可用认证。在该配置中,示例介质可以进一步包括如下指令,当该指令由一个或多个处理器执行时导致如下操作,该操作包括在主张可用认证中的至少一个之前,通过通信模块接收可用认证确认消息,可用认证确认消息包括标识被主张的至少一个可用认证的至少一个认证ID。
在另一示例中,提供了一种系统。该系统可以至少包括责任实体,该责任实体用于从行政监管器接收关于共享无线频谱中的操作的规定以及与认证和对所述规定的遵守有关的请求,至少基于规定生成允许设备在共享无线频谱中操作的认证,并且将认证提供给动态认证实体用于将认证分发到期望在共享无线频谱中操作的设备。
上述示例系统可以进一步被配置,其中请求包括在共享无线频谱中操作的设备不遵守规定进行操作时的情况。在该配置中,示例系统可以进一步被配置,其中责任实体进一步基于请求确定设备为什么不遵守规定来进行操作,并且基于不遵守判断改变认证的生成。在该配置中,示例系统可以进一步被配置,其中责任实体是设备的提供商。在该配置中,示例系统可以进一步被配置,其中责任实体至少包括设备硬件提供商和设备软件提供商,设备硬件提供商负责响应从行政监管器接收的与设备硬件相关的请求,设备软件提供商负责响应从行政监管器接收的与设备软件相关的请求。在该配置中,示例系统可以进一步被配置,其中责任实体还包括中间机构,该中间机构用于从行政监管器接收请求并且用于将请求送到设备硬件提供商或设备软件提供商中的至少一个。
在另一示例中,提供了一种方法。该方法可以包括从行政监管器接收关于共享无线频谱中的操作的规定以及与认证和对所述规定的遵守有关的请求,至少基于规定生成允许设备在共享无线频谱中操作的认证,并且将认证提供给动态认证实体用于将认证分发到期望在共享无线频谱中操作的设备。
上述示例方法可以进一步被配置,其中请求包括在共享无线频谱中操作的设备不遵守规定进行操作时的情况。在该配置中,示例方法可以进一步包括基于请求确定设备为什么不遵守规定来进行操作,并且基于不遵守判断改变认证的生成。在该配置中,示例方法可以进一步被配置,其中责任实体是设备的提供商。在该配置中,示例方法可以进一步被配置,其中责任实体至少包括设备硬件提供商和设备软件提供商,设备硬件提供商负责响应从行政监管器接收的与设备硬件相关的请求,设备软件提供商负责响应从行政监管器接收的与设备软件相关的请求。在该配置中,示例方法可以进一步被配置,其中责任实体还包括中间机构,该中间机构用于从行政监管器接收请求并且用于将请求送到设备硬件提供商或设备软件提供商中的至少一个。
在另一示例中,提供了至少一个机器可读存储介质,该至少一个机器可读存储介质具有单独或组合地存储在其上的指令,当指令由一个或多个处理器执行时导致如下操作,该操作包括:从行政监管器接收关于共享无线频谱中的操作的规定以及与认证和对所述规定的遵守有关的请求,至少基于规定生成允许设备在共享无线频谱中操作的认证,并且将认证提供给动态认证实体用于将认证分发到期望在共享无线频谱中操作的设备。
上述示例介质可以进一步被配置,其中请求包括在共享无线频谱中操作的设备不遵守规定进行操作时的情况。在该配置中,示例介质可以进一步包括如下指令,当指令由一个或多个处理器执行时导致如下操作,该操作包括:基于请求确定设备为什么不遵守规定来进行操作,并且基于不遵守判断改变认证的生成。在该配置中,示例介质可以进一步被配置,其中责任实体是设备的提供商。在该配置中,示例介质可以进一步被配置,其中责任实体至少包括设备硬件提供商和设备软件提供商,设备硬件提供商负责响应从行政监管器接收的与设备硬件相关的请求,设备软件提供商负责响应从行政监管器接收的与设备软件相关的请求。在该配置中,示例介质可以进一步被配置,其中责任实体还包括中间机构,该中间机构用于从行政监管器接收请求并且用于将请求送到设备硬件提供商或设备软件提供商中的至少一个。
在另一实施例中,提供了一种设备。该设备可以包括通信模块和动态认证模块,通信模块至少通过无线通信进行通信,动态认证模块基于认证管理通信模块的操作,该认证基于时间,设备位置或频带中的至少一者允许通信模块在共享无线频谱中操作。
上述示例设备可以进一步被配置,其中认证包括在设备中从云频谱经纪人/许可共享访问(CSB/LSA)控制器接收的电子认证文件或电子令牌中的至少一者。在该配置中,示例设备可以进一步被配置,其中CSB/LSA控制器是从包括行政监管器、责任实体和动态认证实体的系统接收认证,其中行政监管器用于至少确定在共享无线频谱中操作的规定,责任实体用于基于规定至少生成认证,动态认证实体用于将认证分发到期望在共享无线频谱中操作的设备。在该配置中,示例设备可以进一步被配置,其中动态认证模块使得请求消息被发送到CSB/LSA控制器,请求消息至少包括设备标识(ID)、请求的目标认证有效性和请求的目标认证区域。在该配置中,示例设备可以进一步被配置,其中请求消息还包括计划的无线介质使用和目标无线频谱带中的至少一个。在该配置中,示例设备可以进一步被配置,其中动态认证模块从CSB/LSA控制器接收响应消息,该响应消息至少包括可用认证信息,对于每个可用认证,该可用认证信息至少包括认证ID、认证有效性信息和认证区域信息。在该配置中,示例设备可以进一步被配置,其中对于每个可用认证,该可用认证信息进一步包括允许的无线介质使用和允许的无线频谱使用中的至少一个。在该配置中,示例设备可以进一步被配置,其中动态认证模块确定是否可用认证中的任何一个可由该设备用于在共享无线频谱中操作,并且如果可用认证中的任何一个被确定为可由该设备使用,则使可用认证请求消息被发送到CSB/LSA控制器,可用认证请求消息包括对应于可用认证的至少一个认证ID。在该配置中,示例设备可以进一步被配置,其中动态认证模块主张可用认证中的至少一个,并且进一步基于该至少一个可用认证控制通信模块在共享无线频谱中的操作。在该配置中,示例设备可以进一步被配置,其中动态认证模块基于时间或区域中的至少一个主张具有第一截止期限的第一可用认证,并且在第一可用认证到期之前,基于稍后时间或不同区域中的至少一个主张具有第二截止期限的第二可用认证。在该配置中,示例设备可以进一步被配置,其中动态认证模块在主张可用认证中的至少一个之前,从CSB/LSA控制器接收可用认证确认消息,可用认证确认消息包括标识被主张的至少一个可用认证的至少一个认证ID。
上述示例设备还可以单独或与上述进一步配置组合,至少包括处理模块和存储器模块,处理模块使得通信模块将无线电增强应用下载到存储器模块,无线电增强应用使得动态认证模块通过通信模块发送请求消息。
在另一示例中,提供了一种方法。该方法可以包括发送请求消息请求基于时间、设备位置或频带中的至少一者的认证,该认证允许在共享无线频谱中操作;接收包括可用认证信息的响应消息;并且基于响应消息确定共享无线频谱中的操作是否被准许。
上述示例方法可以进一步包括通过下载无线电增强应用发送请求消息,该无线电增强应用包括用于在共享无线频谱中操作的无线电配置信息。
上述示例方法可以单独或与上述进一步配置组合被进一步配置,其中认证包括在设备中从云频谱经纪人/许可共享访问(CSB/LSA)控制器接收的电子认证文件或电子令牌中的至少一者。在该配置中,示例方法可以进一步被配置,其中响应消息包括可用认证信息,对于每个可用认证,该可用认证信息至少包括认证ID、认证有效性信息和认证区域信息。在该配置中,示例方法可以进一步包括确定是否可用认证中的任何一个可由该设备用于在共享无线频谱中操作,并且如果可用认证中的任何一个被确定为可由该设备使用,则发送可用认证请求消息,该可用认证请求消息包括对应于可用认证的至少一个认证ID。在该配置中,示例设备可以进一步包括主张可用认证中的至少一个,并且基于该至少一个可用认证控制设备在共享无线频谱中的操作。在该配置中,示例方法可以进一步包括基于时间或区域中的至少一个主张具有第一截止期限的第一可用认证,并且在第一可用认证到期之前,基于稍后时间或不同区域中的至少一个主张具有第二截止期限的第二可用认证。在该配置中,示例方法可以进一步包括在主张可用认证中的至少一个之前,通过通信模块接收可用认证确认消息,可用认证确认消息包括标识被主张的至少一个可用认证的至少一个认证ID。
在另一示例中,提供了一种系统,该系统至少包括设备和CSB/LSA控制器,该系统被布置成执行上述示例方法的任何一种。
在另一示例中,提供了一种芯片组,该芯片组被布置成执行上述示例方法的任何一种。
在另一示例中,提供了至少一种机器可读介质,该至少一种机器可读介质包括多个指令,响应于指令在计算设备上被执行,使得计算设备执行上述示例方法的任何一种。
在另一示例中,提供了一种被配置为与动态认证系统一起使用的设备,该设备被布置成执行上述示例方法的任何一种。
在另一示例中,提供一种设备,该设备具有执行上述示例方法的任何一种的装置。
在另一示例中,提供了一种系统,该系统至少包括责任实体,该责任实体用于从行政监管器接收关于共享无线频谱中的操作的规定以及与认证和对所述规定的遵守有关的请求,至少基于规定生成允许设备在共享无线频谱中操作的认证,并且将认证提供给动态认证实体用于将认证分发到期望在共享无线频谱中操作的设备。
上述示例系统可以进一步被配置,其中请求包括在共享无线频谱中操作的设备不遵守规定进行操作时的情况。在该配置中,示例系统可以进一步被配置,其中责任实体进一步基于请求确定设备为什么不遵守规定来进行操作,并且基于不遵守判断改变认证的生成。在该配置中,示例系统可以进一步被配置,其中责任实体是设备的提供商。在该配置中,示例系统可以进一步被配置,其中责任实体至少包括设备硬件提供商和设备软件提供商,设备硬件提供商负责响应从行政监管器接收的与设备硬件相关的请求,设备软件提供商负责响应从行政监管器接收的与设备软件相关的请求。在该配置中,示例系统可以进一步被配置,其中责任实体还包括中间机构,该中间机构用于从行政监管器接收请求并且用于将请求送到设备硬件提供商或设备软件提供商中的至少一个。
在另一示例中,提供了一种方法。该方法可以包括从行政监管器接收关于共享无线频谱中的操作的规定以及与认证和对所述规定的遵守有关的请求,至少基于规定生成允许设备在共享无线频谱中操作的认证,并且将认证提供给动态认证实体用于将认证分发到期望在共享无线频谱中操作的设备。
上述示例方法可以进一步被配置,其中请求包括在共享无线频谱中操作的设备不遵守规定进行操作时的情况。在该配置中,示例方法可以进一步包括基于请求确定设备为什么不遵守规定来进行操作,并且基于不遵守判断改变认证的生成。在该配置中,示例方法可以进一步被配置,其中责任实体是设备的提供商。在该配置中,示例方法可以进一步被配置,其中责任实体至少包括设备硬件提供商和设备软件提供商,设备硬件提供商负责响应从行政监管器接收的与设备硬件相关的请求,设备软件提供商负责响应从行政监管器接收的与设备软件相关的请求。在该配置中,示例方法可以进一步被配置,其中责任实体还包括中间机构,该中间机构用于从行政监管器接收请求并且用于将请求送到设备硬件提供商或设备软件提供商中的至少一个。
在另一示例中,提供了至少一种系统,该系统至少包括责任实体、行政监管器和动态认证实体,该系统被布置成执行上述示例方法的任何一种。
在另一示例中,提供了一种芯片组,该芯片组被布置成执行上述示例方法的任何一种。
在另一示例中,提供了至少一种机器可读介质,该至少一种机器可读介质包括多个指令,响应于指令在计算设备上被执行,使得计算设备执行上述示例方法的任何一种。
在另一示例中,提供了一种被配置为与动态认证系统一起使用的设备,该设备被布置成执行上述示例方法的任何一种。
在另一示例中,提供一种设备,该设备具有执行上述示例方法的任何一种的装置。
在另一示例中,提供了一种设备。该设备可以包括通信模块和动态认证模块,通信模块至少通过无线通信进行通信,动态认证模块基于认证管理通信模块的操作,该认证基于时间,设备位置或频带中的至少一者允许通信模块在共享无线频谱中操作。
上述示例设备可以进一步被配置,其中认证包括在设备中从云频谱经纪人/许可共享访问(CSB/LSA)控制器接收的电子认证文件或电子令牌中的至少一者。在该配置中,示例设备可以进一步被配置,其中动态认证模块使得请求消息被发送到CSB/LSA控制器,请求消息至少包括设备标识(ID)、请求的目标认证有效性和请求的目标认证区域;并且从CSB/LSA控制器接收响应消息,该响应消息至少包括可用认证信息,对于每个可用认证,该可用认证信息至少包括认正ID、认证有效性信息和认证区域信息。在该配置中,示例设备可以进一步被配置,其中动态认证模块确定是否可用认证中的任何一个可由该设备用于在共享无线频谱中操作,并且如果可用认证中的任何一个被确定为可由该设备使用,则使可用认证请求消息被发送到CSB/LSA控制器,可用认证请求消息包括对应于可用认证的至少一个认证ID。在该配置中,示例设备可以进一步被配置,其中动态认证模块主张可用认证中的至少一个,并且进一步基于该至少一个可用认证控制通信模块在共享无线频谱中的操作。在该配置中,示例设备可以进一步被配置,其中动态认证模块在主张可用认证中的至少一个之前,从CSB/LSA控制器接收可用认证确认消息,可用认证确认消息包括标识被主张的至少一个可用认证的至少一个认证ID。
上述示例设备还可以单独或与上述进一步配置组合,至少包括处理模块和存储器模块,处理模块使得通信模块将无线电增强应用下载到存储器模块,无线电增强应用使得动态认证模块通过通信模块发送请求消息。
在另一示例中,提供了一种方法。该方法可以包括发送请求消息请求基于时间、设备位置或频带中的至少一者的认证,该认证允许在共享无线频谱中操作;接收包括可用认证信息的响应消息;并且基于响应消息确定共享无线频谱中的操作是否被准许。
上述示例方法可以进一步被配置,其中认证包括在设备中从云频谱经纪人/许可共享访问(CSB/LSA)控制器接收的电子认证文件或电子令牌中的至少一者。
上述示例方法可以单独或与上述进一步配置组合被进一步配置,其中响应消息包括可用认证信息,对于每个可用认证,该可用认证信息至少包括认证ID、认证有效性信息和认证区域信息。在该配置中,示例方法可以进一步包括确定是否可用认证中的任何一个可由该设备用于在共享无线频谱中操作,并且如果可用认证中的任何一个被确定为可由该设备使用,则发送可用认证请求消息,该可用认证请求消息包括对应于可用认证的至少一个认证ID;主张可用认证中的至少一个,并且基于该至少一个可用认证控制设备在共享无线频谱中的操作。在该配置中,示例方法可以进一步包括在主张可用认证中的至少一个之前,通过通信模块接收可用认证确认消息,可用认证确认消息包括标识被主张的至少一个可用认证的至少一个认证ID。
在另一示例中,提供了一种系统,该系统至少包括设备,该系统被布置成执行上述示例方法的任何一种。
在另一示例中,提供了一种芯片组,该芯片组被布置成执行上述示例方法的任何一种。
在另一示例中,提供了至少一种机器可读介质,该至少一种机器可读介质包括多个指令,响应于指令在计算设备上被执行,使得计算设备执行上述示例方法的任何一种。
在一个示例中,提供了一种设备。该设备可以包括通信模块和动态认证模块,通信模块至少通过无线通信进行通信,动态认证模块基于认证管理通信模块的操作,该认证基于时间,设备位置或频带中的至少一者允许通信模块在共享无线频谱中操作。
上述示例设备可以进一步被配置,其中认证包括在设备中从云频谱经纪人/许可共享访问(CSB/LSA)控制器接收的电子认证文件或电子令牌中的至少一者。在该配置中,示例设备可以进一步被配置,其中CSB/LSA控制器是从包括行政监管器、责任实体和动态认证实体的系统接收认证,其中行政监管器用于至少确定在共享无线频谱中操作的规定,责任实体用于基于规定至少生成认证,动态认证实体用于将认证分发到期望在共享无线频谱中操作的设备。在该配置中,示例设备可以进一步被配置,其中动态认证模块使得请求消息被发送到CSB/LSA控制器,请求消息至少包括设备标识(ID)、请求的目标认证有效性和请求的目标认证区域。在该配置中,示例设备可以进一步被配置,其中请求消息还包括计划的无线介质使用和目标无线频谱带中的至少一个。在该配置中,示例设备可以进一步被配置,其中动态认证模块从CSB/LSA控制器接收响应消息,该响应消息至少包括可用认证信息,对于每个可用认证,该可用认证信息至少包括认证ID、认证有效性信息和认证区域信息。在该配置中,示例设备可以进一步被配置,其中对于每个可用认证,该可用认证信息进一步包括允许的无线介质使用和允许的无线频谱使用中的至少一个。在该配置中,示例设备可以进一步被配置,其中动态认证模块确定是否可用认证中的任何一个可由该设备用于在共享无线频谱中操作,并且如果可用认证中的任何一个被确定为可由该设备使用,则使可用认证请求消息被发送到CSB/LSA控制器,可用认证请求消息包括对应于可用认证的至少一个认证ID。在该配置中,示例设备可以进一步被配置,其中动态认证模块主张可用认证中的至少一个,并且进一步基于该至少一个可用认证控制通信模块在共享无线频谱中的操作。在该配置中,示例设备可以进一步被配置,其中动态认证模块基于时间或区域中的至少一个主张具有第一截止期限的第一可用认证,并且在第一可用认证到期之前,基于稍后时间或不同区域中的至少一个主张具有第二截止期限的第二可用认证。在该配置中,示例设备可以进一步被配置,其中动态认证模块在主张可用认证中的至少一个之前,从CSB/LSA控制器接收可用认证确认消息,可用认证确认消息包括标识被主张的至少一个可用认证的至少一个认证ID。
上述示例设备还可以单独或与上述进一步配置组合,至少包括处理模块和存储器模块,处理模块使得通信模块将无线电增强应用下载到存储器模块,无线电增强应用使得动态认证模块通过通信模块发送请求消息。
在另一示例中,提供了一种方法。该方法可以包括发送请求消息请求基于时间、设备位置或频带中的至少一者的认证,该认证允许在共享无线频谱中操作;接收包括可用认证信息的响应消息;并且基于响应消息确定共享无线频谱中的操作是否被准许。
上述示例方法可以进一步包括通过下载无线电增强应用发送请求消息,该无线电增强应用包括用于在共享无线频谱中操作的无线电配置信息。
上述示例方法可以单独或与上述进一步配置组合被进一步配置,其中认证包括在设备中从云频谱经纪人/许可共享访问(CSB/LSA)控制器接收的电子认证文件或电子令牌中的至少一者。在该配置中,示例方法可以进一步被配置,其中响应消息包括可用认证信息,对于每个可用认证,该可用认证信息至少包括认证ID、认证有效性信息和认证区域信息。在该配置中,示例方法可以进一步包括确定是否可用认证中的任何一个可由该设备用于在共享无线频谱中操作,并且如果可用认证中的任何一个被确定为可由该设备使用,则发送可用认证请求消息,该可用认证请求消息包括对应于可用认证的至少一个认证ID。在该配置中,示例设备可以进一步包括主张可用认证中的至少一个,并且基于该至少一个可用认证控制设备在共享无线频谱中的操作。在该配置中,示例方法可以进一步包括基于时间或区域中的至少一个主张具有第一截止期限的第一可用认证,并且在第一可用认证到期之前,基于稍后时间或不同区域中的至少一个主张具有第二截止期限的第二可用认证。在该配置中,示例方法可以进一步包括在主张可用认证中的至少一个之前,通过通信模块接收可用认证确认消息,可用认证确认消息包括标识被主张的至少一个可用认证的至少一个认证ID。
在另一示例中,提供了一种系统。该系统可以包括用于发送请求消息请求基于时间、设备位置或频带中的至少一者的认证的装置,该认证允许在共享无线频谱中操作;用于接收包括可用认证信息的响应消息的装置;以及用于基于响应消息确定共享无线频谱中的操作是否被准许的装置。
上述示例系统可以进一步包括用于通过下载无线电增强应用发送请求消息的装置,该无线电增强应用包括用于在共享无线频谱中操作的无线电配置信息。
上述示例系统可以单独或与上述进一步配置组合被进一步配置,其中认证包括在设备中从云频谱经纪人/许可共享访问(CSB/LSA)控制器接收的电子认证文件或电子令牌中的至少一者。在该配置中,示例系统可以进一步被配置,其中响应消息包括可用认证信息,对于每个可用认证,该可用认证信息至少包括认证ID、认证有效性信息和认证区域信息。在该配置中,示例系统可以进一步包括用于确定是否可用认证中的任何一个可由该设备用于在共享无线频谱中操作的装置,以及用于如果可用认证中的任何一个被确定为可由该设备使用,则发送可用认证请求消息的装置,该可用认证请求消息包括对应于可用认证的至少一个认证ID。在该配置中,示例系统可以进一步包括用于主张可用认证中的至少一个的装置,以及用于基于该至少一个可用认证控制设备在共享无线频谱中的操作的装置。在该配置中,示例系统可以进一步包括用于基于时间或区域中的至少一个主张具有第一截止期限的第一可用认证的装置,以及用于在第一可用认证到期之前,基于稍后时间或不同区域中的至少一个主张具有第二截止期限的第二可用认证的装置。在该配置中,示例系统可以进一步包括用于在主张可用认证中的至少一个之前,通过通信模块接收可用认证确认消息的装置,可用认证确认消息包括标识被主张的至少一个可用认证的至少一个认证ID。
在另一示例中,提供了一种系统。该系统可以至少包括责任实体,该责任实体用于从行政监管器接收关于共享无线频谱中的操作的规定以及与认证和对所述规定的遵守有关的请求,至少基于规定生成允许设备在共享无线频谱中操作的认证,并且将认证提供给动态认证实体用于将认证分发到期望在共享无线频谱中操作的设备。
上述示例系统可以进一步被配置,其中请求包括在共享无线频谱中操作的设备不遵守规定进行操作时的情况。在该配置中,示例系统可以进一步被配置,其中责任实体进一步基于请求确定设备为什么不遵守规定来进行操作,并且基于不遵守判断改变认证的生成。在该配置中,示例系统可以进一步被配置,其中责任实体是设备的提供商。在该配置中,示例系统可以进一步被配置,其中责任实体至少包括设备硬件提供商和设备软件提供商,设备硬件提供商负责响应从行政监管器接收的与设备硬件相关的请求,设备软件提供商负责响应从行政监管器接收的与设备软件相关的请求。在该配置中,示例系统可以进一步被配置,其中责任实体还包括中间机构,该中间机构用于从行政监管器接收请求并且用于将请求送到设备硬件提供商或设备软件提供商中的至少一个。
在另一示例中,提供了一种方法。该方法可以包括从行政监管器接收关于共享无线频谱中的操作的规定以及与认证和对所述规定的遵守有关的请求,至少基于规定生成允许设备在共享无线频谱中操作的认证,并且将认证提供给动态认证实体用于将认证分发到期望在共享无线频谱中操作的设备。
上述示例方法可以进一步被配置,其中请求包括在共享无线频谱中操作的设备不遵守规定进行操作时的情况。在该配置中,示例方法可以进一步包括基于请求确定设备为什么不遵守规定来进行操作,并且基于不遵守判断改变认证的生成。在该配置中,示例方法可以进一步被配置,其中责任实体是设备的提供商。在该配置中,示例方法可以进一步被配置,其中责任实体至少包括设备硬件提供商和设备软件提供商,设备硬件提供商负责响应从行政监管器接收的与设备硬件相关的请求,设备软件提供商负责响应从行政监管器接收的与设备软件相关的请求。在该配置中,示例方法可以进一步被配置,其中责任实体还包括中间机构,该中间机构用于从行政监管器接收请求并且用于将请求送到设备硬件提供商或设备软件提供商中的至少一个。
在另一示例中,提供了一种系统。该系统包括用于从行政监管器接收关于共享无线频谱中的操作的规定以及与认证和对所述规定的遵守有关的请求的装置,用于至少基于规定生成允许设备在共享无线频谱中操作的认证的装置,以及用于将认证提供给动态认证实体用于将认证分发到期望在共享无线频谱中操作的设备的装置。
上述示例系统可以进一步被配置,其中请求包括在共享无线频谱中操作的设备不遵守规定进行操作时的情况。在该配置中,示例系统可以进一步包括用于基于请求确定设备为什么不遵守规定来进行操作的装置,以及用于基于不遵守判断改变认证的生成的装置。在该配置中,示例系统可以进一步被配置,其中责任实体是设备的提供商。在该配置中,示例系统可以进一步被配置,其中责任实体至少包括设备硬件提供商和设备软件提供商,设备硬件提供商负责响应从行政监管器接收的与设备硬件相关的请求,设备软件提供商负责响应从行政监管器接收的与设备软件相关的请求。在该配置中,示例系统可以进一步被配置,其中责任实体还包括中间机构,该中间机构用于从行政监管器接收请求并且用于将请求送到设备硬件提供商或设备软件提供商中的至少一个。
在本文中采用的术语和表达被用作说明性而非限制性术语,并且在此类术语和表述的使用中,不意欲排除所示和被描述的特征(或其部分)的任何等同物,并且应当认识到各种修改能够落在权利要求的范围之内。因此,权利要求旨在覆盖所有此类等同物。
Claims (37)
1.一种用于无线通信的设备,包括:
通信模块,所述通信模块至少通过无线通信进行通信;以及
动态认证模块,所述动态认证模块基于认证来管理所述通信模块的操作,所述认证基于时间、设备位置或频带中的至少一者来允许所述通信模块在共享无线频谱中操作,
其中所述认证包括在所述设备中从云频谱经纪人/许可共享访问控制器接收的电子认证文件或电子令牌中的至少一者,
其中所述动态认证模块从该云频谱经纪人/许可共享访问控制器接收响应消息,所述响应消息至少包括可用认证信息,针对每个可用认证,所述可用认证信息至少包括认证标识、认证有效性信息和认证区域信息,并且
其中所述动态认证模块确定所述可用认证中的任何一个是否可由所述设备用于在所述共享无线频谱中操作,并且如果所述可用认证中的任何一个被确定为可由所述设备使用,则使得可用认证请求消息被发送到所述云频谱经纪人/许可共享访问控制器,所述可用认证请求消息包括对应于可用认证的至少一个认证标识。
2.根据权利要求1所述的设备,其中该云频谱经纪人/许可共享访问控制器是从包括行政监管器、责任实体和动态认证实体的系统接收认证,其中所述行政监管器用于至少确定在所述共享无线频谱中操作的规定,所述责任实体用于基于所述规定至少生成认证,所述动态认证实体用于将所述认证分发到期望在所述共享无线频谱中操作的设备。
3.根据权利要求1所述的设备,其中所述动态认证模块使得请求消息被发送到该云频谱经纪人/许可共享访问控制器,所述请求消息至少包括设备标识、所请求的目标认证有效性和所请求的目标认证区域。
4.根据权利要求3所述的设备,其中所述请求消息还包括计划的无线系统使用和目标无线频谱带中的至少一者。
5.根据权利要求1所述的设备,其中针对每个可用认证,所述可用认证信息还包括所准许的无线系统使用和所准许的无线频谱使用中的至少一者。
6.根据权利要求1所述的设备,其中所述动态认证模块主张所述可用认证中的至少一个,并且还基于该至少一个可用认证来控制所述通信模块在所述共享无线频谱中的操作。
7.根据权利要求6所述的设备,其中所述动态认证模块基于时间或区域中的至少一者主张具有第一截止期限的第一可用认证,并且在所述第一可用认证的截止期限前,基于后来的时间或不同区域中的至少一者主张具有第二截止期限的第二可用认证。
8.根据权利要求6所述的设备,其中所述动态认证模块在主张所述可用认证中的至少一个前从所述云频谱经纪人/许可共享访问控制器接收可用认证确认消息,所述可用认证确认消息包括标识了要被主张的所述至少一个可用认证的至少一个认证标识。
9.根据权利要求3所述的设备,还至少包括处理模块和存储器模块,所述处理模块使得所述通信模块将无线电增强应用下载到所述存储器模块,所述无线电增强应用使得所述动态认证模块通过所述通信模块发送所述请求消息。
10.一种用于无线通信的方法,包括:
发送请求消息,该请求消息请求基于时间、设备位置或频带中的至少一者的认证,所述认证允许在共享无线频谱中操作,其中所述认证包括在所述设备中从云频谱经纪人/许可共享访问控制器接收的电子认证文件或电子令牌中的至少一者;
接收包括可用认证信息的响应消息,其中,针对每个可用认证,所述可用认证信息至少包括认证标识、认证有效性信息和认证区域信息;
确定所述可用认证中的任何一个是否可由所述设备用于在所述共享无线频谱中操作;以及
如果所述可用认证中的任何一个被确定为可由所述设备使用,则发送可用认证请求消息,所述可用认证请求消息包括对应于可用认证的至少一个认证标识。
11.根据权利要求10所述的方法,还包括通过下载无线电增强应用来产生所述请求消息的发送,所述无线电增强应用包括用于在所述共享无线频谱中操作的无线电配置信息。
12.根据权利要求10所述的方法,还包括:
主张所述可用认证中的至少一个;并且
基于该至少一个可用认证控制所述设备在所述共享无线频谱中的操作。
13.根据权利要求12所述的方法,还包括:
基于时间或区域中的至少一者主张具有第一截止期限的第一可用认证;并且
在所述第一可用认证的截止期限前,基于后来的时间或不同区域中的至少一者主张具有第二截止期限的第二可用认证。
14.根据权利要求12所述的方法,还包括:
在主张所述可用认证中的至少一个前,接收可用认证确认消息,所述可用认证确认消息包括标识了要被主张的所述至少一个可用认证的至少一个认证标识。
15.一种用于无线通信的系统,包括:
用于发送请求消息的装置,该请求消息请求基于时间、设备位置或频带中的至少一者的认证,所述认证允许在共享无线频谱中操作,其中所述认证包括在所述设备中从云频谱经纪人/许可共享访问控制器接收的电子认证文件或电子令牌中的至少一者;
用于接收包括可用认证信息的响应消息的装置,其中,针对每个可用认证,所述可用认证信息至少包括认证标识、认证有效性信息和认证区域信息;
用于确定所述可用认证中的任何一个是否可由所述设备用于在所述共享无线频谱中操作的装置;以及
用于下述操作的装置:如果所述可用认证中的任何一个被确定为可由所述设备使用,则发送可用认证请求消息,所述可用认证请求消息包括对应于可用认证的至少一个认证标识。
16.根据权利要求15所述的系统,还包括:
用于通过下载无线电增强应用来产生所述请求消息的发送的装置,所述无线电增强应用包括用于在所述共享无线频谱中操作的无线电配置信息。
17.根据权利要求15所述的系统,还包括:
用于主张所述可用认证中的至少一个的装置;以及
用于基于该至少一个可用认证控制所述设备在所述共享无线频谱中的操作的装置。
18.根据权利要求17所述的系统,还包括:
用于基于时间或区域中的至少一者主张具有第一截止期限的第一可用认证的装置;以及
用于在所述第一可用认证的截止期限前,基于后来的时间或不同区域中的至少一者主张具有第二截止期限的第二可用认证的装置。
19.根据权利要求17所述的系统,还包括:
用于在主张所述可用认证中的至少一个前接收可用认证确认消息的装置,所述可用认证确认消息包括标识了要被主张的所述至少一个可用认证的至少一个认证标识。
20.一种储存有指令的机器可读介质,所述指令在由责任实体的一个或多个处理器执行时使得所述处理器实施一种用于通信的方法,该方法包括:
从行政监管器接收关于共享无线频谱中的操作的规定以及与认证和对所述规定的遵守有关的请求;
至少基于所述规定生成允许设备在所述共享无线频谱中操作的认证;以及
将所述认证提供给动态认证实体以用于将所述认证分发到期望在所述共享无线频谱中操作的设备。
21.根据权利要求20所述的机器可读介质,其中所述请求包括在所述共享无线频谱中操作的设备不遵守所述规定进行操作时的情况。
22.根据权利要求21所述的机器可读介质,其中所述方法还包括:
基于所述请求确定所述设备为什么不遵守所述规定来进行操作;并且
基于该不遵守的确定改变认证的生成。
23.根据权利要求22所述的机器可读介质,其中所述责任实体是所述设备的提供商。
24.根据权利要求22所述的机器可读介质,其中所述责任实体至少包括设备硬件提供商和设备软件提供商,所述设备硬件提供商负责响应从所述行政监管器接收的与设备硬件相关的请求,所述设备软件提供商负责响应从所述行政监管器接收的与设备软件相关的请求。
25.根据权利要求24所述的机器可读介质,其中所述责任实体还包括中间机构,所述中间机构用于从所述行政监管器接收请求并且用于将所述请求送到所述设备硬件提供商或所述设备软件提供商中的至少一者。
26.一种用于无线通信的方法,包括:
从行政监管器接收关于共享无线频谱中的操作的规定以及与认证和对所述规定的遵守有关的请求;
至少基于所述规定生成允许设备在所述共享无线频谱中操作的认证;以及
将所述认证提供给动态认证实体以用于将所述认证分发到期望在所述共享无线频谱中操作的设备。
27.根据权利要求26所述的方法,其中所述请求包括在所述共享无线频谱中操作的设备不遵守所述规定进行操作时的情况。
28.根据权利要求27所述的方法,还包括:
基于所述请求确定所述设备为什么不遵守所述规定来进行操作;并且
基于该不遵守的确定改变认证的生成。
29.根据权利要求28所述的方法,由至少包括责任实体的系统实施,其中该责任实体是所述设备的提供商。
30.根据权利要求28所述的方法,由至少包括责任实体的系统实施,其中该责任实体至少包括设备硬件提供商和设备软件提供商,所述设备硬件提供商负责响应从所述行政监管器接收的与设备硬件相关的请求,所述设备软件提供商负责响应从所述行政监管器接收的与设备软件相关的请求。
31.根据权利要求30所述的方法,其中该责任实体还包括中间机构,所述中间机构用于从所述行政监管器接收请求并且用于将所述请求送到所述设备硬件提供商或所述设备软件提供商中的至少一者。
32.一种用于无线通信的系统,包括责任实体,该责任实体包括:
用于从行政监管器接收关于共享无线频谱中的操作的规定以及与认证和对所述规定的遵守有关的请求的装置;
用于至少基于所述规定生成允许设备在所述共享无线频谱中操作的认证的装置;以及
用于将所述认证提供给动态认证实体以用于将所述认证分发到期望在所述共享无线频谱中操作的设备的装置。
33.根据权利要求32所述的系统,其中所述请求包括在所述共享无线频谱中操作的设备不遵守所述规定进行操作时的情况。
34.根据权利要求33所述的系统,其中,该责任实体还包括:
用于基于所述请求确定所述设备为什么不遵守所述规定来进行操作的装置;以及
用于基于该不遵守的确定改变认证的生成的装置。
35.根据权利要求34所述的系统,其中该责任实体是所述设备的提供商。
36.根据权利要求34所述的系统,其中该责任实体至少包括设备硬件提供商和设备软件提供商,所述设备硬件提供商负责响应从所述行政监管器接收的与设备硬件相关的请求,所述设备软件提供商负责响应从所述行政监管器接收的与设备软件相关的请求。
37.根据权利要求36所述的系统,其中该责任实体还包括中间机构,所述中间机构用于从所述行政监管器接收请求并且用于将所述请求送到所述设备硬件提供商或所述设备软件提供商中的至少一者。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/794,302 US9148792B2 (en) | 2013-03-11 | 2013-03-11 | Dynamic certification system for wireless spectrum sharing |
US13/794,302 | 2013-03-11 | ||
PCT/US2014/019243 WO2014163951A1 (en) | 2013-03-11 | 2014-02-28 | Dynamic certification system |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104982056A CN104982056A (zh) | 2015-10-14 |
CN104982056B true CN104982056B (zh) | 2018-10-26 |
Family
ID=51488415
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480008055.5A Expired - Fee Related CN104982056B (zh) | 2013-03-11 | 2014-02-28 | 动态认证系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9148792B2 (zh) |
EP (1) | EP2974430A4 (zh) |
CN (1) | CN104982056B (zh) |
WO (1) | WO2014163951A1 (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150312697A1 (en) * | 2014-04-28 | 2015-10-29 | Intel IP Corporation | Dynamic declaration of conformity and certification for radio application distribution |
US9374827B2 (en) * | 2014-05-16 | 2016-06-21 | Intel Corporation | Licensed shared access for long term evolution |
US9615260B2 (en) * | 2014-06-02 | 2017-04-04 | Intel Corporation | Adaptive quality of service for wireless networks |
CN105611539B (zh) * | 2014-11-10 | 2020-03-31 | 中兴通讯股份有限公司 | 动态频谱配置方法、装置和系统 |
US10104662B2 (en) * | 2014-12-18 | 2018-10-16 | Intel Corporation | Licensed shared access reverse link and message feedback control |
US9491634B2 (en) * | 2014-12-23 | 2016-11-08 | Intel Corporation | Signal buffering for licensed shared access (LSA) technology |
US10492078B2 (en) | 2017-04-04 | 2019-11-26 | At&T Mobility Ii Llc | Shared spectrum broker |
US11405796B2 (en) | 2018-08-22 | 2022-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Spectrum allocation using a distributed ledger network |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1663156A (zh) * | 2002-04-22 | 2005-08-31 | 科尼奥公司 | 共享频带的管理系统和方法 |
US8139496B2 (en) * | 2007-03-06 | 2012-03-20 | Spectrum Bridge, Inc. | System and method for policing spectrum usage |
EP2477426A1 (en) * | 2011-01-14 | 2012-07-18 | Intel Mobile Communications Technology GmbH | Configurable radio device and regulation server for dynamic and digital certification |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1664828A (zh) * | 1997-08-13 | 2005-09-07 | 松下电器产业株式会社 | 移动电子商务系统 |
US20050005261A1 (en) * | 2003-07-02 | 2005-01-06 | Severin William B. | Component integration engine |
US8073458B2 (en) | 2008-12-04 | 2011-12-06 | Spectrum Bridge, Inc. | System and method for automated optimization of spectrum allocation |
WO2010065510A1 (en) * | 2008-12-04 | 2010-06-10 | Spectrum Bridge, Inc. | System and method for automated optimization of spectrum allocation |
US8160599B2 (en) | 2009-04-14 | 2012-04-17 | Spectrum Bridge, Inc. | System and method for managing spectrum allocation |
US9544148B2 (en) * | 2011-12-02 | 2017-01-10 | Blackberry Limited | Method of sending a self-signed certificate from a communication device |
US9019909B2 (en) * | 2011-12-06 | 2015-04-28 | Nokia Corporation | Method, apparatus, and computer program product for coexistence management |
JP2015518673A (ja) | 2012-04-11 | 2015-07-02 | インテル コーポレイション | スペクトルサービスのダイナミックシェアリングのための方法、装置及び記憶媒体 |
EP2845430A1 (en) * | 2012-05-04 | 2015-03-11 | Interdigital Patent Holdings, Inc. | Coexistence management service for spectrum sharing |
US8977254B2 (en) | 2012-12-07 | 2015-03-10 | Intel Corporation | Method for device configuration, database, mobile communication device and network entity |
US9491661B2 (en) * | 2012-12-17 | 2016-11-08 | Intel Corporation | Cloud spectrum management system |
US9565658B2 (en) | 2013-01-08 | 2017-02-07 | Intel Corporation | Dynamic selection of spectrum access in a spectrum sharing context |
US9986577B2 (en) * | 2013-02-19 | 2018-05-29 | Vanu, Inc. | Spectrum access system |
-
2013
- 2013-03-11 US US13/794,302 patent/US9148792B2/en not_active Expired - Fee Related
-
2014
- 2014-02-28 WO PCT/US2014/019243 patent/WO2014163951A1/en active Application Filing
- 2014-02-28 EP EP14778925.9A patent/EP2974430A4/en not_active Withdrawn
- 2014-02-28 CN CN201480008055.5A patent/CN104982056B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1663156A (zh) * | 2002-04-22 | 2005-08-31 | 科尼奥公司 | 共享频带的管理系统和方法 |
US8139496B2 (en) * | 2007-03-06 | 2012-03-20 | Spectrum Bridge, Inc. | System and method for policing spectrum usage |
EP2477426A1 (en) * | 2011-01-14 | 2012-07-18 | Intel Mobile Communications Technology GmbH | Configurable radio device and regulation server for dynamic and digital certification |
Also Published As
Publication number | Publication date |
---|---|
EP2974430A1 (en) | 2016-01-20 |
US9148792B2 (en) | 2015-09-29 |
US20140256345A1 (en) | 2014-09-11 |
CN104982056A (zh) | 2015-10-14 |
WO2014163951A1 (en) | 2014-10-09 |
EP2974430A4 (en) | 2017-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104982056B (zh) | 动态认证系统 | |
EP3162106B1 (en) | Method, aparatus and computer-readable memory for a cloud-based framework for spectrum sharing | |
EP3086527B1 (en) | Method and apparatus for managing beacon device | |
WO2021097253A1 (en) | Technologies for implementing the radio equipment directive | |
US20140096180A1 (en) | System, devices, and methods for proximity-based parental controls | |
CN108028749B (zh) | 用于虚拟化可再编程的通用集成电路芯片的装置、方法以及系统 | |
EP2693787B1 (en) | Secure key distribution with general purpose mobile device | |
CN109041140B (zh) | 快速切换无线网络方法、智能硬件及终端设备 | |
CN106060772A (zh) | 一种配置wifi参数的方法和装置 | |
US9769671B1 (en) | Securing identities of chipsets of mobile devices | |
WO2022261244A1 (en) | Radio equipment directive solutions for requirements on cybersecurity, privacy and protection of the network | |
CN106134283B (zh) | 用于无线电应用发布的动态一致性声明和认证 | |
CN105264917A (zh) | 白色空间数据库发现 | |
KR20230014693A (ko) | 전자 디바이스 및 전자 디바이스가 레인징 기반 서비스를 제공하는 방법 | |
EP3031195B1 (en) | Secure storage synchronization | |
CN112312400B (zh) | 一种接入控制方法、接入控制器及存储介质 | |
EP3267708A1 (en) | Method, server and system for sending data from a source device to a destination device | |
CN109960536A (zh) | 电子设备安全启动方法、装置和电子设备 | |
US20230143822A1 (en) | Integrating artificial intelligence into vehicles | |
CN107005528A (zh) | 用于无线频谱使用的无线设备硬件安全系统 | |
KR20170010341A (ko) | 보안운영체제를 이용한 인증 처리 방법 | |
EP3087521A1 (en) | Proximity based digital rights management method and system | |
WO2018068890A1 (de) | Verfahren zur gruppenbildung | |
KR20170095797A (ko) | 보안운영체제를 이용한 인증 처리 방법 | |
KR20160114966A (ko) | 보안운영체제를 이용한 인증 처리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181026 Termination date: 20200228 |