TW201429173A - 在虛擬網路中端對端架構、api框架、發現及存取 - Google Patents

Abstract

公開了系統、方法和裝置，使得WTRU為服務獲得網路營運商不可知的無線存取。所述WTRU可以接收來自無線電存取網路（RAN）節點的系統資訊（SI）廣播。所述SI廣播可以指示RAN節點的營運商支援基於服務的網路存取。所述WTRU可以向虛擬服務供應商發送服務請求，以請求該服務。WTRU可以接收來自虛擬服務供應商的服務回應。所述WTRU可以接收來自虛擬服務供應商的服務回應，所述服務回應指示用於獲得服務的移動網路營運商（MNO）以及用於存取該MNO的預訂資訊，其中所述MNO不同於RAN節點的營運商。WTRU可以存取所述MNO來獲得服務。

Description

在虛擬網路中端對端架構、API框架、發現及存取

相關申請的交叉引用
本申請請求享有2012年9月27日提交的美國臨時專利申請No. 61/706,469以及2012年11月28日提交的美國臨時專利申請No. 61/730,834的權益，其內容在這裡引入本文以作為參考。

通過固定和移動網路的服務傳遞往往是基於兩種基本模型之一：特定於營運商的存取以及與營運商無關的存取。例如，特定於營運商的存取可以與一個或多個服務傳遞相關聯，其中網路存取是通過一個或多個基於預訂（subscription）的方案（例如，使用者與網際網路服務供應商（ISP）預訂；使用者與移動網路營運商（MNO）預訂）和/或通過基於預付費的方案（例如用戶購買可用於後續存取諸如MNO和/或ISP的服務供應商提供的服務的點數）而被固定於特定的網路營運商。與營運商無關的服務傳遞可以與一個或多個服務傳遞相關聯，其中所述服務是在與網路營運商無關的情況下和/或通過多個服務供應商提供的。例如，社交網路（例如Facebook，Twitter等等）、郵件服務（例如Google Mail，Yahoo Mail等等），股票報價服務、天氣服務、基於WTRU的位置服務（例如Android提供的位置服務）等等可以是與營運商無關的服務的示例。
無論是使用特定於營運商的存取還是與營運商無關的存取，現今的模型都可以依靠存取實體資源的WTRU來存取服務或簽約。附加的技術可被指定來提供範圍更廣或者更為多樣的存取資源或服務的手段。

公開了系統、方法和裝置，使得WTRU可以獲取用於服務的網路營運商不可知的無線存取。WTRU可以選擇虛擬網路（VN），並且可以在PreAttach（預附著）訊息中指示所選擇的VN。所述PreAttach訊息可以包括VN能力或是VN識別符中的一個或多個。
WTRU可以接收來自無線電存取網路（RAN）節點的系統資訊（SI）廣播。SI廣播可以指示RAN節點的營運商支援了基於服務的網路存取。所述WTRU可以向虛擬服務供應商發送要求該服務的服務請求。該服務請求可以作為附著請求（例如存取雲端服務類型）的部分而被發送。該附著請求則可以包括支援動態CN擴展的指示。此外，該服務請求可以包括服務類型、服務持續時間、服務品質（QoS）、確認方法或付費方法中的一個或多個。該服務請求可以包括全域存取點名稱（APN（例如網路識別符、虛擬網路（VN）識別符或營運商識別符等等）。
WTRU可以接收來自虛擬服務供應商的服務回應。該服務回應可以是在分離訊息中接收的。該服務回應可以指示移動網路營運商（MNO），以用於獲取用於存取該MNO的服務和預訂資訊。所述MNO可以不同於RAN節點的營運商。WTRU可以沒有與RAN節點的營運商或是所述MNO預訂。
WTRU可以在有限狀態中附著到RAN節點，以便確定用於存取服務的營運商網路。所述有限狀態可以限制允許WTRU被附著的時間量、允許WTRU存取的目的地、與WTRU發送的請求相關聯的優先順序或是用於WTRU的一個或多個承載參數中的至少一個。WTRU可以與MNO進行驗證，例如基於在服務回應中接收的預訂資訊。
WTRU可以使用第一無線電存取技術來建立第一網路連接。該WTRU可以使用第一網路連接來與一個為WTRU使用的第二無線電存取技術的虛擬化資源進行通信。
所述WTRU可以是可以與雲端WTRU進行通信的輕型WTRU。所述雲端WTRU可以執行處理器或記憶體密集的功能（例如再驗證、臨時儲存視訊等等）。

ACCN．．．應用雲控制節點

AF．．．應用功能

AN．．．存取網路

AS．．．存取層

AuC．．．驗證中心

CK．．．金鑰

EPC．．．演進型封包核心

EPS．．．演進型封包系統

3GPP．．．第二代合作夥伴計畫

HLR．．．本地位置暫存器

HSS．．．本地訂戶伺服器

I．．．網路存取安全性

II．．．網路域安全性

III．．．用戶域安全性

IV．．．應用域安全性

IAAS．．．作為服務的基礎設施

IETF．．．網際網路工程工作小組

Iu、Iub、IuCS、IuPS、iur、S1、X2．．．介面

eNB．．．演進型節點B

LTE．．．長期演進

NAS．．．非存取層

R1、R3、R6、R8．．．參考點

PAAS．．．件為服務的平臺

PCRF．．．策略和計費規則功能

RF．．．射頻

SAAS．．．作為服務的軟體

SD．．．保全數位

UE．．．使用者設備

USIM．．．長期演進(LTE)SIM

UTRAN．．．通用陸地無線電存取網路

VN．．．虛擬網路

VSACF．．．虛擬化層服務和應用控制功能

VSS．．．虛擬化層訂戶伺服器

WLAN．．．無線區域網路

100．．．通信系統

102、102a、102b、102c、102d、1602、2104、2202、2602、2802、2902、3202．．．無線發射/接收單元(WTRU)

103、104、105、204、218、304、404．．．無線電存取網路(RAN)

106、107、109．．．核心網路

108．．．公共交換電話網路(PSTN)

110．．．網際網路

112．．．其他網路

114a、114b、180a、180b、180c．．．基地台

115、116、117．．．空氣介面

118．．．處理器

120．．．收發器

122．．．發射/接收元件

124．．．揚聲器/麥克風

126．．．鍵盤

128．．．顯示器/觸控板

130．．．不可移式記憶體

132．．．可移式記憶體

134．．．電源

136．．．全球定位系統(GPS)晶片組

138．．．週邊設備

140a、140b、140c．．．節點B

142a、142b．．．無線電網路控制器(RNC)

144．．．媒體閘道(MGW)

146．．．移動交換中心(MSC)

148．．．服務GPRS節點支援中心(SGSN)

150．．．閘道GPRS支持節點(GGSN)

160a、160b、160c．．．e節點B

162、3206．．．移動性管理閘道(MME)

164．．．服務閘道

166．．．封包資料網路(PDN)閘道

182．．．ASN閘道

184．．．移動IP本地代理(MIP-HA)

186．．．驗證、授權、記帳(AAA)伺服器

188．．．閘道

202、302、402．．．營運商A的訂戶

206、312、410．．．存取營運商A的服務

214、318、416．．．存取營運商B的服務

220、324、420．．．營運商B的訂戶

306、406．．．核心網路(CN)

322．．．CA

1102．．．過頂服務供應商

1104．．．移動虛擬網路營運商(MVNO)

1106．．．第三方服務供應商

1108．．．金融機構

1110．．．服務代理

1504．．．虛擬化層

1506．．．線上計費系統(OCS)

1510．．．計費觸發功能(CTF)

1512．．．服務網路元件和/或服務代理元件

1514．．．虛擬化層服務元件

1516．．．線上計費功能(OCF)

1518、1604．．．信用授權功能(CAF)

1520．．．虛擬化層策略和規則控制功能(VPRCF)

1524．．．再計費伺服器

1522．．．帳戶餘額管理功能(ABMF)

1526．．．PCEF

1706．．．記帳域

1708．．．計費觸發功能(CTF)

1710．．．計費資料功能(CDF)

1712．．．計費閘道功能(CGF)

1804．．．IP多媒體子系統(IMS)

1902．．．WTRU雲管理器

1904．．．雲API

1908．．．雲營運商

1910．．．驗證服務

1912．．．付款檢驗

1914、2106、2108、2302．．．移動網路營運商(MNO)

1916．．．服務應用(App)

1918．．．MNO協商方

1920．．．應用協商

2002．．．WTRU雲管理器

2004、2114、2206、2306．．．IMS雲管理器(ICM)

2006．．．應用程式設計介面(API)

2102．．．WTRU雲管理器節點

2110、2204、2304．．．P-CSCF

2112．．．S-CSCF

2116．．．第三方應用

2136．．．有限服務

2208．．．應用雲控制節點(ACCN)

2210．．．服務供應應用

2212．．．確認代理

2308．．．網路資源雲控制節點(NRCCD)

2604．．．網路

2702、2704．．．層

2804、2904．．．胞元/RAN

2806、2906．．．CN控制節點

2808、2908．．．信用/信任中心

2810、2910．．．VN/雲-1

2812、2912．．．VN/雲-2

3102．．．服務網路(SN)

3104．．．虛擬化層本地環境(VHE)

3106．．．訂戶身份模組(SIM)

3208．．．拜訪位置暫存器(VLR)

3210．．．虛擬化層的網路管理器功能(VNMF)

3218．．．驗證和隱私控制功能(VSAPCF)

更詳細的理解可以從以下參考附圖舉例給出的描述中得到。
第1A圖是可以實施所公開的一個或多個實施方式的例示通信系統的系統圖式。
第1B圖是可以在第1A圖所示的通信系統內使用的例示無線發射/接收單元（WTRU）的系統圖式。
第1C圖是可以在第1A圖所示的通信系統內使用的例示無線電存取網路和例示核心網路的系統圖式。
第1D圖是可以在第1A圖所示的通信系統內使用的另一個例示無線電存取網路和例示核心網路的系統圖式。
第1E圖是可以在第1A圖所示的通信系統內使用的另一個例示無線電存取網路和例示核心網路的系統圖式。
第2圖示出沒有網路共用的服務範例的示例。
第3圖示出具有無線電存取網路共用的服務範例的示例。
第4圖示出具有無線電存取網路共用和核心網路元件共用的服務範例的示例。
第5圖示出共用通用陸地無線電存取網路（UTRAN）的兩個營運商的示例。
第6圖示出用於網路共用的閘道核心網路（GWCN）配置的示例。
第7圖示出能將多個CN節點連接到相同RNC並且可以由不同營運商營運所述CN節點的多營運商核心網路（MOCN）的示例。
第8圖示出3GPP邏輯普適性計費架構和資訊流的示例。
第9圖示出3GPP邏輯普適性離線計費架構的示例。
第10圖示出3GPP邏輯普適性線上計費架構的示例。
第11圖示出營運商不可知的存取的示例，其中一或多個營運商可被虛擬化，並且網路資源和/或WTRU資源/服務是在雲端動態地提供的。
第12A圖、第12B圖和第12C圖示出可包含WTRU架構和網路架構的虛擬化網路的端到端架構的示例。
第13A圖和第13B圖示出可以在WTRU或網路均未使用雲端計算的環境中虛擬化營運商的端到端虛擬化網路架構的示例。
第14A圖、第14B圖和第14C圖示出沒有虛擬化營運商但是WTRU和/或基礎設施網路可以使用雲端計算的端到端虛擬化網路架構的示例。
第15圖示出邏輯線上計費架構的示例。
第16圖示出WTRU與網路之間的信用授權功能的分散式實施的示例。
第17圖示出邏輯離線計費架構的示例。
第18圖示出具有IMS的虛擬化網路架構的示例。
第19圖示出用於虛擬網路架構的雲端API的示例。
第20圖示出的是用於支援營運商不可知網路存取的營運商選擇的API呼叫流程的示例。
第21圖示出支援營運商不可知網路存取的營運商選擇的API的示例。
第22圖示出在營運商不可知網路中支援服務存取的服務供應商選擇的示例。
第23圖示出可以藉由於集用資源在RAN共用上下文中或是集用雲端計算上下文中的資源來支持資源虛擬化的架構中的例示信令。
第24圖示出第三代合作夥伴計畫（3GPP）安全架構的概觀的示例。
第25圖示出演進型封包系統（EPS）驗證和金鑰協商過程的示例。
第26圖示出EPS中的金鑰層級的示例驗證。
第27圖示出的是演進型通用移動電信系統陸地無線電存取網路（eUTRAN）中的一或多個安全層的示例。
第28圖示出的是經由通用虛擬化（服務）網路（VN）支援胞元胞元來提供存取的示例。
第29圖示出經由特定VN支援胞元來提供存取的示例。
第30圖示出雲端網路選擇不同核心網路（CN）的示例。
第31圖示出在VN中的安全架構的概觀的示例。
第32圖示出公開金鑰覆蓋（PKO）驗證和安全性的示例。
第33圖示出公開金鑰覆蓋（PKO）驗證和安全性的示例。
第34圖示出安全金鑰覆蓋（SKO）驗證和安全性過程的示例。

現在將參考不同附圖來論述關於說明性實施方式的詳細描述。雖然本描述提供了可能的實施的詳細示例，但應該指出的是，這些細節意欲是例示性的，其並不對本申請的範圍構成限制。此外，附圖可以示出意為例示性的流程圖。其他實施方式可以被使用。在恰當的情況下，訊息的順序可以改變。如果沒有必要，訊息可以被省略，且可以添加額外的流程。
第1A圖是可以實施一或多個公開的實施方式的例示通信系統100的圖式。通信系統100可以是向多個無線使用者提供語音、資料、視訊、訊息傳遞、廣播等內容的多址存取系統。該通信系統100通過共用包括無線頻寬的系統資源來允許多個無線使用者存取此類內容。例如，通信系統100可以使用一或多種頻道存取方法，例如碼分多址（CDMA）、時分多址（TDMA）、頻分多址（FDMA）、正交FDMA（OFDMA）、單載波FDMA（SC-FDMA）等等。
如第1A圖所示，通信系統100可以包括無線發射/接收單元（WTRU）102a、102b、102c和/或102d（其通常或可被統稱為WTRU 102），無線電存取網路（RAN）103、104、105，核心網路106、107、109，公共交換電話網路（PSTN）108，網際網路110以及其他網路112，但是應該瞭解，所公開的實施方式設想了任意數量的WTRU、基地台、網路和/或網路元件。每一個WTRU 102a、102b、102c、102d可以是被配置以在無線環境中操作和/或通信的任何類型的裝置。例如，WTRU 102a、102b、102c、102d可以被配置以發射和/或接收無線信號，並且可以包括使用者設備（UE）、移動站、固定或移動訂戶單元、呼叫器、行動電話、個人數位助理（PDA）、智慧型電話、筆記型電腦、輕省筆電、個人電腦、無線感測器、消費性電子裝置等等。
通信系統100還可以包括基地台114a和基地台114b。每一個基地台114a、114b可以是被配置以與WTRU 102a、102b、102c、102d中的至少一個無線對接來促使存取一或多個通信網路（例如核心網路106、107、109、網際網路110和/或網路112）的任何類型的裝置。例如，基地台114a、114b可以是基地收發器台（BTS）、節點B、e節點B、家家用節點B、家用e節點B、站點控制器、存取點（AP）、無線路由器等等。雖然每一個基地台114a、114b都被描述成是單一元件，但是應該瞭解，基地台114a、114b可以包括任何數量的互連基地台和/或網路元件。
基地台114a可以是RAN 103、104、105的一部分，並且所述RAN還可以包括其他基地台和/或網路元件（未顯示），例如基地台控制器（BSC）、無線電網路控制器（RNC）、中繼節點等等。基地台114a和/或基地台114b可以被配置以在可意指為胞元（未顯示）的特定地理區域內發射和/或接收無線信號。胞元可被進一步劃分成胞元扇區。例如，與基地台114a關聯的胞元可分為三個扇區。由此，在一個實施方式中，基地台114a可以包括三個收發器，也就是說，每一個收發器對應於胞元的每一個扇區。在另一個實施方式中，基地台114a可以使用多輸入多輸出（MIMO）技術，且因此可以針對胞元的每個扇區使用多個收發器。
基地台114a、114b可以經由空氣介面115、116、117來與一或多個WTRU 102a、102b、102c、102d進行通信，該空氣介面可以是任何適當的無線通訊鏈路（例如射頻（RF）、微波、紅外線（IR）、紫外線（UV）、可見光等等）。所述空氣介面115、116、117可以使用任何適當的無線電存取技術（RAT）來建立。
更具體地說，如上所述，通信系統100可以是多址存取系統，並且可以使用一或多種頻道存取方案，例如CDMA、TDMA、FDMA、OFDMA、SC-FDMA等等。舉例來說，RAN 103、104、105中的基地台114a與WTRU 102a、102b、102c可以實施諸如通用移動電信系統（UMTS）陸地無線電存取（UTRA）的無線電技術，並且該技術可以使用寬頻CDMA（WCDMA）來建立空氣介面115、116、117。WCDMA可以包括諸如高速封包存取（HSPA）和/或演進型HSPA（HSPA+）的通信協定。HSPA則可以包括高速下行鏈路封包存取（HSDPA）和/或高速上行鏈路封包存取（HSUPA）。
在另一個實施方式中，基地台114a與WTRU 102a、102b、102c可以實施諸如演進型UMTS陸地無線電存取（E-UTRA）的無線電技術，該技術可以使用長期演進（LTE）和/或先進LTE（LTE-A）來建立空氣介面115、116、117。
在其他實施方式中，基地台114a與WTRU 102a、102b、102c可以實施IEEE 802.16（全球微波存取互通性（WiMAX））、CDMA2000、CDMA2000 1X、CDMA2000 EV-DO、臨時標準2000（IS-2000）、臨時標準95（IS-95）、臨時標準856（IS-856）、全球移動通信系統（GSM）、GSM進化增強資料率（EDGE）、GSM EDGE（GERAN）等無線電技術。
例如，第1A圖中的基地台114b可以是無線路由器、家用節點B、家用e節點B或存取點，並且可以使用任何適當的RAT來促成局部區域中的無線連接，例如營業場所、住宅、交通工具、校園等等。在一個實施方式中，基地台114b與WTRU 102c、102d可以實施諸如IEEE 802.11的無線電技術來建立無線區域網路（WLAN）。在另一個實施方式中，基地台114b與WTRU 102c、102d可以實施諸如IEEE 802.15的無線電技術來建立無線個人區域網路（WPAN）。在再一個實施方式中，基地台114b和WTRU 102c、102d可以使用基於蜂巢的RAT（例如WCDMA、CDMA2000、GSM、LTE、LTE-A等等）來建立微微胞元或毫微微胞元。如第1A圖所示，基地台114b可以直接連接到網際網路110。由此，基地台114b未必需要經由核心網路106、107、109來存取網際網路110。
RAN 103、104、105可以與核心網路106、107、109通信，所述核心網路可以是被配置成以一或多個WTRU 102a、102b、102c、102d提供語音、資料、應用和/或網際網路協定上的語音（VoIP）服務的任何類型的網路。例如，核心網路106、107、109可以提供呼叫控制、記帳服務、基於移動位置的服務、預付費呼叫、網際網路連接、視訊分發等等，和/或執行例如用戶驗證的高級安全功能。雖然在第1A圖中沒有顯示，但是應該瞭解，RAN 103、104、105和/或核心網路106、107、109可以直接或間接地和其他與RAN 103、104、105使用相同RAT或不同RAT的RAN進行通信。例如，除了與使用E-UTRA無線電技術的RAN 103、104、105連接之外，核心網路106、107、109還可以與別的使用GSM無線電技術的RAN（未顯示）通信。
核心網路106、107、109還可以充當供WTRU 102a、102b、102c、102d存取PSTN 108、網際網路110和/或其他網路112的閘道。PSTN 108可以包括提供簡易老式電話服務（POTS）的電路交換電話網路。網際網路110可以包括使用公共通信協定的全球性互聯電腦網路及裝置系統，所述公共通信協定例如TCP/IP網際網路協定套件中的傳輸控制協定（TCP）、使用者資料包協定（UDP）和網際網路協定（IP）。網路112可以包括由其他服務供應商擁有和/或營運的有線或無線通訊網路。例如，網路112可以包括與一或多個RAN相連的另一個核心網路，所述一或多個RAN可以與RAN 103、104、105使用相同RAT或不同RAT。
通信系統100中一些或所有WTRU 102a、102b、102c、102d可以包括多模能力，換言之，WTRU 102a、102b、102c、102d可以包括在不同無線鏈路上與不同無線網路通信的多個收發器。例如，第1A圖所示的WTRU 102c可以被配置以與使用基於蜂巢的無線電技術的基地台114a通信，以及與可以使用IEEE 802無線電技術的基地台114b通信。
第1B圖是例示WTRU 102的系統圖式。如第1B圖所示，WTRU 102可以包括處理器118、收發器120、發射/接收元件122、揚聲器/麥克風124、鍵盤126、顯示器/觸控板128、不可移式記憶體130、可移式記憶體132、電源134、全球定位系統（GPS）晶片組136以及其他週邊設備138。應該瞭解的是，在保持與實施方式一致的同時，WTRU 102還可以包括前述元件的任何子組合。此外，實施方式設想了基地台114a和114b和/或基地台114a和114b可以代表的節點，例如但不限於收發器站（BTS）、節點B、站點控制器、存取點（AP）、家用節點B、演進型家用節點B（e節點B）、家用演進型節點B（HeNB）、家用演進型節點B閘道以及代理節點等，尤其，可以包括第1B圖中所示以及本文描述的一些或所有元件。
處理器118可以是通用處理器、專用處理器、常規處理器、數位訊號處理器（DSP）、多個微處理器、與DSP核心關聯的一或多個微處理器、控制器、微控制器、特殊應用積體電路（ASIC）、現場可程式化設計閘陣列（FPGA）電路、其他任何類型的積體電路（IC）、狀態機等等。處理器118可以執行信號編碼、資料處理、功率控制、輸入/輸出處理和/或其他任何能使WTRU 102在無線環境中工作的功能。處理器118可以被耦合至收發器120，收發器120可以被耦合至發射/接收元件122。雖然第1B圖將處理器118和收發器120描述成獨立組件，但是應該瞭解，處理器118和收發器120可以整合在一個電子封裝或晶片中。
發射/接收元件122可以被配置以經由空氣介面115、116、117來發射或接收去往或來自基地台（例如基地台114a）的信號。舉個例子，在一個實施方式中，發射/接收元件122可以是被配置以發射和/或接收RF信號的天線。在另一個實施方式中，例如，發射/接收元件122可以是被配置以發射和/或接收IR、UV或可見光信號的發射器/檢測器。在再一個實施方式中，發射/接收元件122可以被配置以發射和接收RF和光信號。應該瞭解的是，發射/接收元件122可以被配置以發射和/或接收無線信號的任何組合。
此外，雖然在第1B圖中將發射/接收元件122描述成單一元件，但是WTRU 102可以包括任何數量的發射/接收元件122。更具體地說，WTRU 102可以使用MIMO技術。因此，在一個實施方式中，WTRU 102可以包括兩個或多個經由空氣介面115、116、117來發射和接收無線電信號的發射/接收元件122（例如多個天線）。
收發器120可以被配置以對發射/接收元件122將要發射的信號進行調控，以及對發射/接收元件122接收的信號進行解調。如上所述，WTRU 102可以具有多模能力。因此，收發器120可以包括用於允許WTRU 102經由諸如UTRA和IEEE 802.11的多個RAT來進行通信的多個收發器。
WTRU 102的處理器118可以被耦合至揚聲器/麥克風124、鍵盤126和/或顯示器/觸控板128（例如液晶顯示器（LCD）顯示單元或有機發光二極體（OLED）顯示單元），並且可以接收來自這些部件的使用者輸入資料。處理器118還可以向揚聲器/麥克風124、鍵盤126和/或顯示器/觸控板128輸出使用者資料。此外，處理器118可以從任何適當的記憶體，例如不可移式記憶體130和/或可移式記憶體132中存取資訊，以及將資料存入這些記憶體。所述不可移式記憶體130可以包括隨機存取記憶體（RAM）、唯讀記憶體（ROM）、硬碟或是其他任何類型的記憶體儲存裝置。可移式記憶體132可以包括訂戶身份模組（SIM）卡、記憶棒、保全數位（SD）記憶卡等等。在其他實施方式中，處理器118可以從那些並非實際位於WTRU 102的記憶體存取資訊，以及將資料存入這些記憶體，其中舉例來說，所述記憶體可以位於伺服器或家用電腦（未顯示）。
處理器118可以接收來自電源134的電力，並且可以被配置以分發和/或控制用於WTRU 102中的其他組件的電力。電源134可以是為WTRU 102供電的任何適當的裝置。舉例來說，電源134可以包括一或多個乾電池（如鎳鎘（Ni-Cd）、鎳鋅（Ni-Zn）、鎳氫（NiMH）、鋰離子（Li-ion）等等）、太陽能電池、燃料電池等等。
處理器118還可以與GPS晶片組136耦合，該GPS晶片組136可以被配置以提供與WTRU 102的當前位置相關的位置資訊（例如經度和緯度）。作為來自GPS晶片組136的資訊的補充或替換，WTRU 102可以經由空氣介面115、116、117接收來自基地台（例如基地台114a、114b）的位置資訊，和/或根據從兩個或多個附近基地台接收的信號的定時來確定其位置。應該瞭解的是，在保持與實施方式一致的同時，WTRU 102可以藉由任何適當的定位方法來獲取位置資訊。
處理器118還可以被耦合到其他週邊設備138，其可以包括提供附加特徵、功能和/或有線或無線連接的一或多個軟體和/或硬體模組。例如，週邊設備138可以包括加速度計、電子指南針、衛星收發器、數位相機（用於照片和視訊）、通用序列匯流排（USB）埠、振動裝置、電視收發器、免持耳機、藍芽R模組、調頻（FM）無線電單元、數位音樂播放機、媒體播放機、視訊遊戲機模組、網際網路瀏覽器等等。
第1C圖是根據一個實施方式的RAN 103和核心網路106的系統圖式。如上所述，RAN 103可以使用E-UTRA無線電技術並經由空氣介面115來與WTRU 102a、102b、102c進行通信。RAN 103還可以與核心網路106通信。如第1C圖所示，RAN 103可以包括節點B 140a、140b、140c，其中每一個節點B都可以包括用於經由空氣介面115與WTRU 102a、102b、102c通信的一或多個收發器。節點B 140a、140b、140c中的每一個都可以關聯於RAN 103內的特定胞元（未顯示）。RAN 103還可以包括RNC 142a、142b。應該瞭解的是，在保持與實施方式一致的同時，RAN 103可以包括任何數量的節點B和RNC。
如第1C圖所示，節點B 140a、140b可以與RNC 142a進行通信。此外，節點B 140c還可以與RNC 142b進行通信。節點B 140a、140b、140c可以經由Iub介面來與各自的RNC 142a、142b進行通信。RNC 142a、142b彼此則可以經由Iur介面進行通信。每一個RNC 142a、142b都可以被配置以控制與之相連接的各自節點B 140a、140b、140c。另外，每一個RNC 142a、142b都可被配置以執行或支援其他功能，例如外環功率控制、負載控制、許可控制、封包調度、移交控制、宏分集、安全功能、資料加密等等。
第1C圖所示的核心網路106可以包括媒體閘道（MGW）144、移動交換中心（MSC）146、服務GPRS節點支援中心（SGSN）148、和/或閘道GPRS支持節點（GGSN）150。雖然前述每個元件都被描述成是核心網路106的一部分，但是應該瞭解，核心網路營運商之外的其他實體也可以擁有和/或營運這些元件中的任一個。
RAN 103中的RNC 142a可以經由IuCS介面連接到核心網路106中的MSC 146。MSC 146則可以連接到MGW 144。MSC 146和MGW 144可以為WTRU 102a、102b、102c提供以存取例如PSTN 108的電路切換式網路，以便促成WTRU 102a、102b、102c與傳統陸線通信裝置間的通信。
RAN 103中的RNC 142a還可以經由IuPS介面連接到核心網路106中的SGSN 148。所述SGSN 148則可以連接到GGSN 150。SGSN 148和GGSN 150可以為WTRU 102a、102b、102c提供以存取例如網際網路110的封包交換網路，以便促成WTRU 102a、102b、102c與致能IP的裝置之間的通信。
如上所述，核心網路106還可以連接到網路112，該網路可以包括其他服務供應商擁有和/或營運的其他有線或無線網路。
第1D圖是根據一個實施方式的RAN 104以及核心網路107的系統圖式。如上所述，RAN 104可以使用E-UTRA無線電技術並經由空氣介面116來與WTRU 102a、102b、102c進行通信。此外，RAN 104還可以與核心網路107通信。
RAN 104可以包括e節點B 160a、160b、160c，但是應該瞭解，在保持與實施方式一致的同時，RAN 104可以包括任何數量的e節點B。e節點B 160a、160b、160c每一個可以包括一或多個收發器，用於經由空氣介面116來與WTRU 102a、102b、102c通信。在一個實施方式中，e節點B 160a、160b、160c可以實施MIMO技術。由此，舉例來說，e節點B 160a可以使用多個天線來向WTRU 102a發射無線信號，以及接收來自WTRU 102a的無線信號。
e節點B 160a、160b、160c每一個可以關聯於特定胞元（未顯示），並且可以被配置以處理無線電資源管理決策、移交決策、上行鏈路和/或下行鏈路中的用戶調度等等。如第1D圖所示，e節點B 160a、160b、160c彼此可以經由X2介面進行通信。
第1D圖所示的核心網路107可以包括移動性管理閘道（MME）162、服務閘道164以及封包資料網路（PDN）閘道166。雖然上述每一個元件都被描述成是核心網路107的一部分，但是應該瞭解，核心網路營運商之外的其他實體同樣可以擁有和/或營運這些元件中的任一個。
MME 162可以經由S1介面與RAN 104中的每一個e節點B 160a、160b、160c連接，並且可以充當控制節點。例如，MME 162可以負責驗證WTRU 102a、102b、102c的用戶，承載啟動/解除啟動，在WTRU 102a、102b、102c的初始附著過程中選擇特定服務閘道等等。所述MME 162還可以提供控制平面功能，用於在RAN 104與使用其他無線電技術（例如GSM或WCDMA）的其他RAN（未顯示）之間進行切換。
服務閘道164可以經由S1介面連接到RAN 104中的每一個e節點B 160a、160b、160c。該服務閘道164通常可以路由和轉發去往/來自WTRU 102a、102b、102c的使用者資料封包。服務閘道164還可以執行其他功能，例如在e節點B間的移交過程中錨定用戶面，在下行鏈路數據可供WTRU 102a、102b、102c使用時觸發呼叫，管理和儲存WTRU 102a、102b、102c的上下文等等。
服務閘道164還可以連接到PDN閘道166，該PDN閘道可以為WTRU 102a、102b、102c提供以存取諸如網際網路110的封包交換網路，以促成WTRU 102a、102b、102c與致能IP的裝置之間的通信。
核心網路107可以促成與其他網路的通信。例如，核心網路107可以為WTRU 102a、102b、102c提供存取諸如PSTN 108之類的電路切換式網路，以促成WTRU 102a、102b、102c與傳統陸線通信裝置之間的通信。例如，核心網路107可以包括IP閘道（例如IP多媒體子系統（IMS）伺服器）或與之通信，其中所述IP閘道充當了核心網路107與PSTN 108之間的介面。此外，核心網路107可以為WTRU 102a、102b、102c提供存取網路112，其中該網路可以包括其他服務供應商擁有和/或營運的其他有線或無線網路。
第1E圖是根據一個實施方式的RAN 105和核心網路109的系統圖式。RAN 105可以是使用IEEE 802.16無線電技術而在空氣介面117上與WTRU 102a、102b、102c通信的存取服務網路（ASN）。如以下進一步論述的那樣，WTRU 102a、102b、102c、RAN 105以及核心網路109的不同功能實體之間的通信鏈路可被定義成參考點。
如第1E圖所示，RAN 105可以包括基地台180a、180b、180c以及ASN閘道182，但是應該瞭解，在保持與實施方式一致的同時，RAN 105可以包括任何數量的基地台及ASN閘道。基地台180a、180b、180c每一個都可以關聯於RAN 105中的特定胞元（未顯示），並且每個基地台都可以包括一或多個收發器，用於經由空氣介面117來與WTRU 102a、102b、102c進行通信。在一個實施方式中，基地台180a、180b、180c可以實施MIMO技術。因此，舉例來說，基地台180a可以使用多個天線來向WTRU 102a發射無線信號，以及接收來自WTRU 102a的無線信號。基地台180a、180b、180c還可以提供移動性管理功能，例如交遞觸發、隧道建立、無線電資源管理、業務量分類、服務品質（QoS）策略實施等等。ASN閘道182可以充當業務量聚集點，並且可以負責實施呼叫、訂戶簡檔緩存、核心網路109的路由等等。
WTRU 102a、102b、102c與RAN 105之間的空氣介面117可被定義成是實施IEEE 802.16規範的R1參考點。另外，WTRU 102a、102b、102c每一個都可以與核心網路109建立邏輯介面（未顯示）。WTRU 102a、102b、102c與核心網路109之間的邏輯介面可被定義成R2參考點，該參考點可以用於驗證、授權、IP主機配置管理和/或移動性管理。
基地台180a、180b、180c每一個之間的通信鏈路可被定義成R8參考點，該參考點包含了用於促成WTRU移交以及基地台之間的資料傳送的協定。基地台180a、180b、180c與ASN閘道182之間的通信鏈路可被定義成R6參考點。所述R6參考點可以包括用於促成基於與WTRU 102a、102b、102c每一個相關聯的移動性事件的移動性管理。
如第1E圖所示，RAN 105可以連接到核心網路109。RAN 105與核心網路109之間的通信鏈路可以被定義成R3參考點，例如，該參考點包含了用於促成資料傳送和移動性管理能力的協定。核心網路109可以包括移動IP本地代理（MIP-HA）184、驗證、授權、記帳（AAA）伺服器186以及閘道188。雖然前述每個元件都被描述成是核心網路109的一部分，但是應該瞭解，核心網路營運商以外的實體也可以擁有和/或營運這些元件中的任一個。
MIP-HA可以負責IP位址管理，並且可以允許WTRU 102a、102b、102c在不同的ASN和/或不同的核心網路之間漫遊。MIP-HA 184可以為WTRU 102a、102b、102c提供存取諸如網際網路110的封包交換網路，以便促成WTRU 102a、102b、102c與致能IP的裝置之間的通信。AAA伺服器186可以負責使用者驗證以及支援使用者服務。閘道188可以促成與其他網路的互通。例如，閘道188可以為WTRU 102a、102b、102c提供存取諸如PSTN 108的電路切換式網路，以便促成WTRU 102a、102b、102c與傳統陸線通信裝置之間的通信。另外，閘道188還可以為WTRU 102a、102b、102c提供存取網路112，其中該網路可以包括其他服務供應商擁有和/或營運的其他有線或無線網路。
雖然在第1E圖中沒有顯示，但是應該瞭解，RAN 105可以連接到其他ASN，並且核心網路109可以連接到其他核心網路。RAN 105與其他ASN之間的通信鏈路可被定義成R4參考點，該參考點可以包括用於協調WTRU 102a、102b、102c在RAN 105與其他ASN之間的移動的協定。核心網路109與其他核心網路之間的通信鏈路可以被定義成R5參考點，該參考點可以包括用於促成本地核心網路與被訪核心網路之間互通的協定。
通過固定和/或移動網路的服務傳遞可以基於一或多個模型，例如特定於營運商（operator）的存取、與營運商無關的存取。例如，特定於營運商的存取可以與一或多個服務的傳遞相關聯，其中網路存取是通過一或多個基於預訂的方案（例如使用者與網際網路服務供應商（provider）（ISP）預訂，使用者與移動網路營運商（MNO）預訂）和/或通過基於預付費的方案（例如用戶購買可用於諸如MNO和/或ISP的服務供應商所提供的後續存取服務的點數）而被固定於特定網路營運商。與營運商無關的服務傳遞可以與一或多個服務的傳遞相關聯的，其中該服務可以是在與網路營運商無關的情況下和/或通過多個服務供應商提供的。例如，社交網路（例如Facebook、Twitter等等）、郵件服務（例如Google Mail、Yahoo Mail等等）、股票報價服務、天氣服務、基於WTRU的位置服務（例如Android（安卓）提供的位置服務）等等可以是與營運商無關的服務的示例。
依照這些模型，在某些環境中，使用者可以簽訂服務合約和/或為其尚未接收的服務付費。該使用者可以支付未必會被使用的服務（例如不能兌現的預付費服務）。預付費模型可被認為是一種為不希望對服務協議中的責任做出承諾的終端使用者提供某種自由度（或自由感受）的嘗試。終端使用者可以以在使用前支付昂貴的服務為代價來實現這種自由。
在使用預付費服務時，終端使用者可以購買諸如SIM和/或USIM的載入了預訂應用的通用積體電路卡（UICC），並且該電路卡可以提供使用者驗證（authentication）憑證和/或識別碼。這種UICC資訊可以將使用者與發佈UICC的網路供應商相聯繫。此外，預付費的信用點數有可能會有截止日期，而這會使訂戶在未使用的點數最終到期的時候損失金錢。
此外，由於很多服務會與網路營運商分離（例如所謂的過頂（over-the-top）服務，如Skype語音服務等等），因此，指定使用者可用的特定服務在特定網路上可用或不可用。分離的服務同樣為網路營運商帶來了問題，因為網路操作有可能充當運送服務的管道，這有可能混亂其網路，但卻不會為其帶來除了收取管道使用費用之外的額外利益。
例如，使用者可以關聯到網路供應商，其會限制使用者自由選擇服務和/或費率的能力，而不論服務模型。在消費服務的時候，使用者有可能無法僅僅支付所消費的服務的費用。現今，儘管很多網路營運商遷移至網路共用程度更高的模型，以節約網路部署和營運費用，但是情況往往仍舊如此。
第2圖、第3圖和第4圖示出將用戶鎖定到與指定營運商的協議的服務模型的示例。例如，第2圖示出沒有網路共用的服務範例的示例。如第2圖所示，營運商A的訂戶202可被允許存取營運商A的服務206，例如經由營運商A的RAN 204。而營運商B的訂戶220則可以存取營運商B的服務214，例如經由營運商B的RAN 218。如果營運商B的訂戶220已與營運商A預訂，那麼營運商B的訂戶220能存取營運商A的服務206，例如營運商A的RAN 204。營運商B的訂戶220未被允許存取營運商A的服務206，例如經由營運商B的RAN 218。第3圖示出具有無線電存取網路共用的服務範例的示例。如第3圖所示，營運商A的訂戶302和營運商B的訂戶324可以存取營運商A的服務312和營運商B的服務318，例如經由共用的RAN304、營運商A的核心網路（CN）306和/或營運商B的CA 322。例如，如第3圖所示，營運商B的訂戶324未被允許存取營運商A的服務312，例如經由營運商B的CN 322。第4圖示出具有無線電存取網路共用以及核心網路元件共用的服務範例的示例。如第4圖所示，營運商A的訂戶402和營運商B的訂戶420可以存取營運商A的服務410和營運商B的服務416，例如經由共用RAN 404和/或共用CN 406。第5圖示出兩個共用UTRAN的營運商的示例。第6圖示出用於網路共用的閘道核心網路（GWCN）配置的示例（例如，除了共用的無線電存取網路節點之外，核心網路營運商還可以共用核心網路節點）。第7圖示出可以將一或多個CN節點（例如營運商A，營運商B，營運商C等等）連接到同一個RNC並且可以由不同的營運商來操作這些CN節點的多營運商核心網路（MOCN）的示例。第8圖示出3GPP邏輯普適性計費架構和資訊流的示例。第9圖示出3GPP邏輯普適性離線計費架構的示例。第10圖示出3GPP邏輯普適性線上計費架構的示例。
在一或多個核心網路共用架構中，可能有未被共用的網路實體。例如，諸如PCRF（策略和計費規則功能）、可包括HLR（本地暫存器）的HSS（本地訂戶伺服器）、AuC（驗證中心）和/或EIR（設備識別碼暫存器）的實體有可能不被共用（例如出於記帳和策略目的）。
共用網路和網路基礎設施業已成為3GPP系統的一個很重要的部分。舉例來說，共用網路和網路基礎設施是一種可供營運商分擔沉重的移動網路部署費用的方式，在推廣階段尤其如此。可以提供一或多個網路共用情境，例如依照不同的營運商策略，和/或基於不同國家的規則和法規，可以。3GPP系統未必完全是為不同營運商之間的網路共用來設計的，但從3GPP版本99開始就已經存在對網路共用的某些支援。例如，在版本99中等價的PLMN特徵允許營運商共用一個公共UTRAN，其中核心網路的一些部分也會在營運商之間共用。
在行動電話市場中可以提供允許不同網路共用形式的功能。例如，在第6版的基於3GPP UTRAN的存取網路之前、在第8版的基於3GPP E-UTRAN的存取網路以及在第10版的基於3GPP GERAN的存取網路之前未被包含的用於網路共用的一或多個功能可以被提供。
有很多情境的示例，其中可以使用網路共用。例如，網路共用情境可以包括多個核心網路共用一個公共無線電存取網路，地理上分離的網路共用，公共地理區域上的網路共用，公共頻譜網路共用，多個無線電存取網路共用一個公共核心網路等等中的一個或多個。第6圖和第7圖示出可用於支援一或多個網路共用情境的例示網路架構。
對於演進型封包系統（EPS），第6圖和第7圖的封包交換（PS）域可以與EPS網路資源分享相關。第6圖和第7圖適用於E-UTRAN存取，但是MME可以替換SGSN，e節點B可以替換RNC，並且S1參考點可以替換Iu介面。
對於諸如使用演進型封包系統的移動營運商與資料應用供應商（MOSAP）之間互通的支援可以被提供。例如，移動營運商可以提升不同裝置上的資料服務傳遞的靈活性。資料服務可以由移動營運商在其處於3GPP域內的資料中心中託管，和/或可以由處於移動營運商域外的第三方資料應用供應商託管。例如，個別的移動營運商可以與資料應用供應商協商協議。這些協議可能會在3GPP網路中招致專有的附加功能，而這可能導致出現不標準的3GPP介面。隨著用於服務傳遞（例如雲端計算，應用商店等等）的不同模型的出現，移動營運商可以嘗試將網路和相關後端整合的升級最小化。
在這種與資料服務供應商互相影響的情境中，移動營運商有機會探索不同的計費模型。例如，移動營運商提供給資料應用供應商的樣本服務/能力可以是訂製的記帳/計費、促銷服務、群組定址能力、識別碼服務、統計、位置服務、語音服務等等中的一或多個。
允許移動營運商使用增強的功能和介面來適應快速變化的工業模型是可以提供的。這樣做可以增強一或多種類型資源的網路共用。例如，可以定義用於驗證、授權、策略、計費、移動性、會話連續性或是用於各種相互影響情境的其他類似方面的一或多個功能和/或架構框架。
在一個示例中，GSMA OneAPI協會可以定義一組可支援的輕型及網路友好的API，以便允許移動營運商以及其他網路營運商向Web應用開發者揭示有用的網路資訊和能力。例如，GSMA OneAPI可以減少用以創建能在營運商之間輕便的應用和內容的工作量和時間。OneAPI可以包括一組經由HTTP來揭示網路能力的API。可以提供可以基於Web標準和原理的OneAPI。網路營運商或服務供應商可以實施OneAPI。GSMA OneAPI可以藉由提供缺少的部分來補充用戶端和Web API；也就是無論營運商怎樣，都經由Web應用而不是通過裝置用戶端來存取網路能力和資訊。
雲端計算和網路虛擬化可以與網路（例如移動網路）整合，以便促成資源傳遞。例如，智慧型電話、平板電腦以及雲端計算正在彙聚成快速發展的移動雲端計算領域。雲端計算可被描述成是按照需要來向本地用戶端提供資源（例如處理能力、資料儲存、網路邏輯、協定、演算法邏輯等等）的趨勢，並且其通常是藉由網際網路來完成的。對於移動雲端計算而言，附加的顯著益處可被實現。例如，很多移動裝置被施加了極大的約束，例如，其原因可以是較小尺寸的重要性和理想性、較輕的重量、較長的電池壽命和/或其他特徵或功能。此類約束有可能會限制為這些裝置使用的硬體類型和/或軟體發展。藉由在不面對這些約束的雲端系統上執行更多資源密集型任務，並且由此允許將結果發送給裝置，雲端計算可以允許裝置避免這些約束。由此，關於移動裝置的雲端計算是非常吸引人且有利可圖的趨勢。
虛擬化可以是指一組讓給定的實體資源（例如機器、網路等等）顯現成多個邏輯源的技術。舉例來說，即便裝置以不同服務需求來操作，藉由使用虛擬化，多個用戶可以存取相同的底層物理資源，例如同時存取。裝置的使用者有可能不知道其正在網路中的共用一或多個資源。資源虛擬化的一或多個方面可以重疊和/或包括諸如雲端服務、應需計算、伺服器負載平衡等等的概念（術語）。
網際網路雲端計算可以是虛擬化的一個示例，其有可能導致出現虛擬網路營運商（例如沒有自己的實體網路基礎設施的網路營運商）。舉例來說，虛擬服務供應商可以是一組可以專門從事作為服務的基礎設施（IaaS）、作為服務的平臺（PaaS）或作為服務的軟體（SaaS）的傳遞的營運商或服務供應商。
表1示出了虛擬化對於不同利益相關者（stakeholder）的潛在益處。此外，虛擬化可以為營運商提供按照需求的靈活性及網路可擴展性的獨特機會，例如促成為所使用實體網路的一部分的付費以及在使用時付費。

雙重SIM行動電話可以是包含兩張SIM卡的電話。在行動電話中可以提供雙重SIM轉接器以供使用，以允許所提供的移動服務包含兩個SIM，並且如所欲的從一個SIM切換到另一個SIM。這種佈置可被稱為備用的雙重SIM電話。所提供的一些電話可以本身是用兩張SIM工作的，並且這二者是可以同時活動的。這些電話可被稱為活動的雙重SIM電話。此外，可以提供三重SIM電話。
雙重SIM和/或多重SIM操作可以同時使用兩種服務而無需兩部電話。舉例來說，以各自的號碼和帳單，同一個手機可被用於工作和私人使用。在一個示例中，在國內使用的同一部手機可使用正在訪問的國家的其他SIM而用於國際旅行。使用多張SIM卡可以允許用戶為針對某些目的地的通話和傳簡訊以及移動資料使用而善用不同的定價方案。
近年來，較大型的電話製造商在很大程度上會避免製造這些電話，其部分原因在於這些電話製造商與那些更願意客戶僅使用單一網路的行動電話網路具有密切的關係。製造商（例如諾基亞、三星等等）可以提供具有一或多張SIM卡的電話。例如，此類製造商可以將來自發展中國家的客戶作為目標，在這些國家，客戶有可能會經歷國內以及國際漫遊。同時內建雙重SIM能力的行動電話可以允許一或多個SIM處於活動（例如同時活動），並且可以允許在任何指定時間在任一號碼上接收呼叫。很多的多重SIM電話可以內建一或多個收發器，其中一收發器可以支援2G和3G，而另一收發器可以支援2G但不支援3G。雙重SIM電話可被稱為雙SIM（卡）雙待（DSDS），它可以提供使用單一收發器來具有一或多個活動的SIM（例如同時活動的SIM）的能力。
第8圖、第9圖和第10圖示出例示的3GPP邏輯計費架構。如第8圖所示，產生計費資料記錄（例如基於事件的計費或基於會話的計費）以供離線計費系統或線上計費系統處理的域可被分成核心網路域（例如CS、PS、WLAN等等），服務元件域（例如MMS、LCS、PoC、MBMS、SMS等等）和/或子系統（例如IMS）域中的一或多個。
服務網路可以是指一或多個服務域。例如，服務網路可以是指過頂（over the top）（OTT）服務供應商網路域（例如，這些供應商可以與任何特定營運商結盟或不結盟）、營運商服務網路域、第三方服務供應商網路域、應用供應商網路域、應用開發者網路域、內容供應商網路域、金融機構服務網路域、ID供應商網路域、服務代理網路域等等中的一或多個。
無線和移動通信產業的前景是以加快的步伐演進成具有對不同裝置的提升的資料服務遞送的靈活性，並且整合不同的產業利益相關者。這其中的一些變化可以是以用戶至少一個營運商和預訂並且被其與該營運商的服務協議鎖定為假設的。這種假設有可能會忽略一個事實，那就是用戶是基於訂戶偏好而不是MNO能力來要求服務。
多年以來，營運商設法保持對提供給其訂戶的資源的控制權，卻無視產業遠景正在快速變化的事實。由於存在著訂戶流失這個長期問題以及隨著針對一或多個業者的進入壁壘的降低，營運商開始在個性化、服務綁定、合作品牌、計費、單點登錄、服務品質等領域對產品和服務進行區分。這些趨勢可能會導致規範發生真正的變化，例如，使用者可以具有從網路/營運商推送至裝置的更多控制權。例如，用戶能夠在具有或不具有蜂巢預訂（cellular subscription）的情況下當場選擇所欲的服務，而不用考慮哪個MNO可以提供該服務。
當前的移動服務模型可能會導致將終端使用者被鎖定到可以滿足或不滿足其服務需求的營運商，和/或營運商有可能會錯過收益，卻給服務供應商會例如使用網路營運商作為管道來享受該收益。可以指定技術進一步滿足終端使用者偏好。舉例來說，服務可以是基於訂戶偏好而被提供給終端使用者的，即便在當前MNO能力不滿足這些偏好的時候也是如此。在一個示例中，服務供應商可以嘗試提供普遍存在的網路可存取性（例如基於用戶證書和/或用戶付費的能力而在任何地點和任何時間向任何使用者傳遞服務）。提供普遍存在網路可存取性可以包括在不依靠MNO作為中間人以及在沒有事先預訂和/或沒有在事先服務協議的情況下提供服務。這樣做可以避開基於網路的限制，並且可以允許存取多個網路，實現更高的服務品質（例如更高的資料速率）和/或更好的網路使用率。
所提供的技術可以使得能對終端使用者進行計費（例如在漫遊的時候），例如，以他/她要求的服務為基礎的，而不是以可傳遞這些服務的位置為基礎的。此外，其他技術有可能是為了一致的用戶體驗和/或為了在遞送所欲資源的同時向使用者隱藏底層網路及服務複雜度而被提供的。這些目標可以使用不同的架構和模型來滿足，同時能使網路營運商從運行在其網路上的服務中受益。舉例來說，如果用戶可以基於用戶證書和/或用戶付費的能力而在先前沒有與營運商預訂的情況下在任何位置、任何時間存取任何服務，那麼將有可能出現這種情況。此類方案可以允許服務供應商提供包括服務和存取網路（例如Google，Yahoo，Apple，Facebook等等）的服務。這些方案可以包括由網路營運商來為服務供應商提供一個或多個網路資源，和/或由裝置供應商來提供專業服務，其示例包括營運網路。
本文描述了一或多個架構，關於這些架構中的不同功能實體的說明，以及一個API框架，由此可以實現這其中的一個或多個性能目標。舉例來說，本文描述的技術可以實現營運商虛擬化，其中所述營運商虛擬化可被可交替地稱為多營運商裝置存取，或基於服務的存取，或營運商不可知的存取，或營運商和存取技術不可知的存取，或營運商和服務供應商不可知的存取，或是營運商和服務供應商以及技術不可知的存取。營運商虛擬化可以是在與具有可供存取的網路的一或多個網路營運商事先預訂或者未預訂和/或具有或不具有來自具有可供存取的網路的一或多個營運商的SIM卡/UICC的情況下實現的。使用者可以例如同時經由多個網路營運商來接收服務（例如，從用戶的角度來看是在大致相同的時間接收服務），並且可以動態地選擇這些網路營運商。舉例來說，用戶可以在指定時間（例如同時）通過多個營運商網路中的一或多個來請求一或多個服務，在指定時間（例如同時）通過多個營運商網路中的一或多個接收一或多個服務，和/或通過多個營運商網路中的一或多個來保持一或多個服務。請求服務、接收服務和/或保持服務可以使用順序方法來執行，或可以使用近乎同時的方法來執行，或可以使用順序方法、近乎同時的方法與同時的方法的組合來執行。
例如，如果網路在幾個利益相關者之間分佈，那麼可以集用多網路間的動態資源來實現網路資源的虛擬化。在一個示例中，網路（例如存取網路、核心網路、蜂巢網路、非蜂巢網路等等）資源可被虛擬化成雲端。在雲端中提供虛擬化資源可以包括將網路處理能力、儲存能力和/或聯網邏輯/能力外包到雲端中。
WTRU資源的虛擬化可以包括UE識別碼（例如，也可將其稱為WTRU識別碼）的虛擬化。UE識別碼/WTRU識別碼可以包括不同的WTRU定址識別碼、WTRU驗證和安全證書、WTRU服務和資源使用簡檔等等。
在一個示例中，所提出的方法、系統、手段和架構可以將提供給使用者的服務或是其他網路服務（例如計費和記帳支援系統，營運支援系統等等）虛擬化到服務雲端中。在某種意義上，這些服務可以作為雲端計算範例（例如SaaS/PaaS/IaaS）來提供。
所提供的方法、系統、手段和架構可以支援安全性、驗證、用戶隱私、跨利益相關者（例如營運商，虛擬營運商，OTT，第三方供應商，應用和內容供應商，金融機構，服務代理，ID供應商等等）的策略，收費和規則管理和/或其他類型的功能。
雖然本文描述的一或多個示例是用購買通信服務的示例描述的，但是本文描述的方法、系統和手段同樣可以應用於線上移動商務（例如線上購買服務/商品）支付和/或離線移動商務（例如使用者從實體商店購買服務或商品並且使用配備了近場通信（NFC）能力的行動電話來進行支付的情境）。
第11圖示出一或多個營運商可以被虛擬化以及在雲端中動態地供應網路資源和/或WTRU資源/服務的示例。處於虛擬網路級的行為者的示例包括以下的一或多個：與任何特定網路營運商聯盟或者沒有聯盟的過頂服務供應商1102，第三方服務供應商1106，應用供應商，應用開發者，和/或內容供應商1106，移動虛擬網路營運商（MVNO）1104，營運商（例如發揮服務供應商的作用），金融機構1108（例如銀行，信用卡公司，PayPal等等），ID供應商，服務代理1110等等。例如，服務代理1110可以是在服務供應商與創建服務市場的存取網路供應商之間充當服務代理的實體。
第12A圖、第12B圖和第12C圖示出虛擬化網路的端到端架構的一個示例，可以包括WTRU架構（其示例如第12A圖所示）和網路架構（其示例包括第12B圖和/或第12C圖）。該網路架構可被描述成是一個網中網架構，其中所述架構可以包括以下的一項或多項：無線電存取網路，核心網路，服務網路，雲端網路等等。該架構可以是一個多維架構。舉例來說，在第一個維度，營運商可被虛擬化。在第二個維度，網路資源（例如計算資源，儲存資源，聯網邏輯，協定和演算法邏輯等等）可被虛擬化到雲端。在無線電存取網路的上下文中支援此類網路資源虛擬化的一個例示使用範例可以是可再配置無線電系統的範例。在第三個維度中，在多個網路上的動態資源集用的意義上，網路資源可被虛擬化。關於該情境的一個例示使用範例可以是無線電存取網路資源（例如頻譜，無線電資源塊，胞元等等）共用。在第四個維度中，WTRU資源（例如計算資源，儲存資源，聯網邏輯，協定和演算法邏輯等等）可被虛擬化成雲端。關於在無線電存取網路中支援此類網路資源虛擬化的使用範例的一個示例可以是可再配置無線電系統的範例。在第五個維度中，提供給使用者的服務（例如業務邏輯）或其他業務支援服務（例如計費和記帳支援系統，營運商支援系統等等）可被虛擬化成雲端。如第12A圖、第12B圖和第12C圖所示，這其中的一或多個維度（以任何組合方式）可被整合在一起，並且可以一起被啟動。在其他例示架構中，如第13A圖和第13B圖或是第14A圖、第14B圖和第14C圖所示，可以實現所述維度的子集。TEE可被稱為可信執行環境。
在一個示例中，WTRU可以具有例如通過多個營運商的一或多個服務關聯（例如，從用戶的角度來看是同時的關聯）。WTRU可以與多個營運商具有多個安全性關聯。在一個示例中，從裝置的角度來看，所述安全性關聯可以通過單一關聯來實現。舉例來說，從裝置的角度來看，安全性關聯有可能是單一的，而從網路的角度來看，在提供給使用者的服務編配所涉及的每一個利益相關者的上下文中可以複製所述關聯。
第13A圖和第13B圖示出端到端虛擬化網路架構的示例，在該示例中，營運商可以在WTRU或網路（例如核心網路或服務網路的無線電存取網路）均不使用雲端計算的情況中虛擬化。
第14A圖、第14B圖和第14C圖示出端到端虛擬化網路的示例，在該示例中，營運商不會被虛擬化，但是WTRU和/或基礎設施網路可以使用雲端計算。
在一個示例中，該無線電存取網路（例如GERAN，UTRAN，EUTRAN，802.xx等等）可以是具有相同或不同RAT（無線電存取技術）或不同RAT的多個無線電存取網路中的一個網路。該無線電存取網路可以屬於一或多個網路營運商（例如第12B圖、第13B圖或第14B圖所示的OP_1_NW到OP_n_NW）。例如，移動虛擬網路營運商（MVNO）可以部署無線電存取網路，該無線電存取網路可以是來自多個網路營運商的無線電存取網路的集合或是無線電存取網路的部分。所述無線電存取網路可在多個網路營運商之間共用。
可以提供對營運商虛擬化（例如以消費者為中心的存取，以WTRU為中心的存取，MOD，服務基礎存取，或是營運商不可知的存取，或營運商和存取技術不可知的存取，或是營運商和服務供應商不可知的存取，或是營運商和服務供應商以及技術不可知的存取等）或是本文描述的其他虛擬化維度的支持。舉例來說，為了支援網路營運商虛擬化（例如網路營運商不可知的存取或是基於服務的存取/以WTRU為中心的系統）或本文描述的其他虛擬化維度，無線電存取網路可以提供以下的一或多個功能。舉例來說，無線電存取網路可以向WTRU提供一個指示支援營運商不可知的存取或是本文描述的其他任何虛擬化維度的指示（例如借助公共或專用訊息）。此類指示可以以虛擬PLMN ID、通用PLMN的ID或是與雲端計算支持相關聯的一或多個指示符/參數的形式。該指示可以是一個掛名的（dummy）PLMN ID（例如不存在的PLMN ID）或雲端ID。在一個示例中，該指示可以採用數值列舉的形式。例如，所述列舉可以包括：支援基於服務的存取，不支援基於服務的存取，支援基於服務的存取和非基於服務的存取等等。所列舉的值可被編碼成數值0、1、2等等。這些數值可以對應於運算式。此類指示可以包括每一個營運商提供的服務（例如，也可以是服務供應商）及其屬性的指示和/或清單，該屬性例如是價格或價格指示，服務品質（QoS），體驗品質（QOE）屬性等等。
在一個示例中，無線電存取網路可以提供WTRU能力的處理，以便支援基於服務的存取。在一個示例中，無線電存取網路可以提供服務節點選擇。此服務節點選擇可以確定虛擬化層網路管理功能（VNMF）與WTRU，虛擬化層服務和應用控制功能（VSACF）與WTRU，虛擬化層安全性、驗證和隱私控制功能（VSAPCF）與WTRU，和/或虛擬化層訂戶伺服器（VSS）（例如，其示例如第12B圖，第13B圖或第14B圖所示）與WTRU中的一個或多個之間的關聯。服務節點選擇功能能使RAN將WTRU與營運商虛擬化層中的實體相關聯。此類關聯可以是以來自WTRU和/或用戶的輸入為基礎而被確定的。該輸入可以包括例如以下的一項或多項的資訊：WTRU的識別符（或臨時識別符），服務節點識別符或名稱，存取點名稱（APN），和/或其他RAN可使用以引導WTRU向適當的服務節點發出請求的命令參數。
在一個示例中，無線電存取網路可以提供對將服務請求路由至特定服務供應商的支援，例如以URI（統一資源識別符）為基礎的。在一個示例中，無線電存取網路可以提供一或多個核心網路的控制和/或協調。
在一個示例中，核心網路（例如EPC）可以是採用若干種不同技術的核心網路（例如EPC，UTRAN核心網路，GPRS核心網路，GSM核心網路等等）中的一個網路，並且可以屬於一個或多個網路營運商。舉例來說，移動虛擬網路營運商（MVNO）可以部署一個核心網路，該核心網路可以是來自多個網路營運商的核心網路的集合和/或核心網路的部分。所述MVNO可以具有自己的HSS，例如，所述HSS可被映射到VSS或是VSS內的實體。
可以定義一個介面，用於VSS（或HSS）與服務網路（或虛擬化層中的實體）和/或與核心網路級的網路元件和/或與無線電存取網路級的網路元件進行交互作用。此介面/API可以接收來自服務層的預訂資訊和/或其他參數（例如使用者已預訂的應用/服務類型以及其他使用者偏好）。
IMSI可被用作輸入鍵值來接收來自VSS和/或HSS的使用者資料。在虛擬化網路架構中，WTRU可能沒有IMSI號碼，或可能因為其可與多個營運商網路相連接而具有多個IMSI號碼。可以定義其他識別碼並將其用作輸入鍵值，以便由服務層或是位於虛擬化層、位於核心網路級和/或位於無線電存取網路級的其他任何實體從VSS（或HSS）檢索相關資料。在一個示例中，在IMSI/臨時IMSI與一個或多個其他WTRU識別碼之間有可能存在映射。舉例來說，以下的一個或多個識別碼可用於從VSS（或HSS）檢索WTRU預訂資訊，和/或可被映射到IMSI/臨時IMSI，或是替換IMSI/臨時IMSI，亦或是與某種形式的IMSI/臨時IMSI組合：B號碼或其他任何呼叫專用識別碼（例如URI，MSISDN等等）；與訂戶相關聯的信用卡號（例如採用散列格式）；唯一的鄰近度ID；WTRU序號（例如IMEI等等）；私有IMS識別碼；公共IMSI識別碼；指定給WTRU的永久IP地址；和/或其他一些WTRU識別碼和/或任何這些識別碼的組合。
網路側的虛擬化層可以包括以下的一個或多個高級功能：虛擬化層網路管理器功能（VNMF）；虛擬化層服務和應用控制功能（VSACF）；虛擬化層安全性、驗證及隱私控制功能（VSAPCF）；虛擬化層訂戶伺服器（VSS）；虛擬化層策略和規則協調功能（VPRCF）；和/或其他虛擬化功能（例如如第12B圖，第13B圖或第14B圖所示）。這些功能可以在網路內部的單獨邏輯實體/節點中單獨實施，和/或可以在網路內部的相同邏輯實體/節點的任何組合中實施。在一個示例中，這些功能可以在網路中的多個邏輯實體內部實施。這些功能可以在通信網路節點中實施。例如，對演進型封包網路而言，這些功能可以在核心網路節點或是無線電存取節點中實施。在另一個示例中，這些功能可以在一或多個虛擬化層節點中實施。這些邏輯功能可以允許營運商（例如網路營運商）的虛擬化，將網路資源虛擬化成雲端，跨多個營運商網路的網路資源集用，和/或將其他服務邏輯（例如終端使用者應用服務邏輯，計費和記帳邏輯，操作支援系統邏輯等等）虛擬化成雲端。該邏輯功能可以被配置以編排無縫的服務體驗和/或啟用以下的一項或多項：跨利益相關者（例如MNO，OTT，第三方應用和內容供應商，金融機構等等）的服務控制，跨利益相關者的策略、規則管理和裁定，跨網路資源的虛擬化（例如以一種移除單獨網路特性的方式來提取網路資源並將其呈現給WTRU），跨利益相關者的驗證、安全性和隱私管理等等。
網路中的虛擬化層功能可以與WTRU中的一或多個實體（例如功能性實體）進行交互作用（例如服務/營運商虛擬化管理器，跨利益相關者的策略管理器，雲管理器等等（其示例如第12A圖，第13A圖或第14A圖所示）），以便對傳遞給WTRU的服務實施無縫的編排和控制。在一個示例中，網路中的虛擬化層可以向上層應用揭示用於控制虛擬化的不同方面或維度的API。那些API可以包括用於以下的一項或多項的API：對營運商的虛擬化進行控制，將網路資源（例如計算資源，儲存資源，聯網邏輯，協定和演算法邏輯等等）虛擬化成雲端，和/或虛擬化及控制跨多個營運商的網路資源集用。通過這些API，虛擬化層（例如位於網路側）可以直接（例如，不調用這些實體的上層應用）與WTRU、雲端網路、核心網路和/或無線電存取網路進行對接，或可以通過如第12A圖、第12B圖和第12C圖所示的上層應用來間接地進行對接。WTRU中的虛擬化層可以直接（例如不調用這些實體的上層應用）與網路、核心網路、無線電存取網路和/或雲端網路中的虛擬化層進行對接，或可以通過如第12A圖、第12B圖和第12C圖所示的上層應用來間接地進行對接。
服務網路的虛擬化層功能可以彼此協調來實施功能。不同的虛擬化層功能可以與位於WTRU的虛擬化功能進行協調來實施其功能。在一個示例中，服務網路的虛擬化層功能可以在不依賴位於WTRU內部的虛擬化功能而實施功能。舉例來說，參與針對WTRU的服務編排和傳遞的不同利益相關者有可能在所提出的架構中描述的不同架構層上具有不同的策略和規則（例如安全性，驗證和隱私管理，服務授權，QOS/QOE，不同的關鍵網路性能指示符或閥值（例如不同的移動性閥值、會話管理閥值等等）的管理）。
在一個示例中，跨利益相關者的策略管理器功能實體的實施可以是在WTRU中執行的。WTRU中的策略和規則管理器可以協調遍及利益相關者的策略和規則，如果發生衝突，它可以基於用戶策略偏好、上下文和/或其他考慮因素（例如價格、服務等級協議、QOS/QOE等等）來在不同的利益相關者之間進行裁定。在一個示例中，跨利益相關者的策略管理器功能（VPRCF）（例如在與WTRU側相對的所提出的架構的網路側實施（例如，其示例於第12B圖，第13B圖或第14B圖））可以協調跨利益相關者的策略和規則，如果發生衝突，那麼它可以基於以下的一項或多項來在不同的利益相關者之間進行裁定：用戶策略偏好、上下文和/或其他考慮因素（例如價格、與位於WTRU的跨利益相關者管理功能無關的服務等級協議）。在一個示例中，位於WTRU的跨利益相關者的策略管理器功能以及VPRCF可以一起行動，以便協調利益相關者的策略和規則，此外，如果發生衝突，它們還可以基於用戶策略偏好、上下文和/或諸如價格、服務等級協議、QOS/QOE等等的其他考慮因素並通過一起協調來在不同的利益相關者之間進行仲裁。
如第12B圖、第13B圖或第14B圖所示，VNMF可以被配置以管理虛擬化網路資源和/或控制遍及若干個利益相關者（例如營運商）的營運商網路資源。所述VNMF可以負責設置和管理進入每一個利益相關者的網路的虛擬化承載。所述VNMF可以負責管理雲承載。在一個示例中，舉例來說，VNMF可以使用用於以下的一個或多個任務的應用介面（API）基元（primitive）（例如如第12B圖所示）來與網路中或WTRU中的其他實體對接。例如，VNMF可以對接和/或可以使用API原語來與移動服務雲端網路和/或對等服務網路進行交互作用，以形成用於供應更巨大的聯網和/或普遍存在的服務的網中網。在一個示例中，VNMF可以對接和/或可以使用API基元來與不同營運商的網路（例如CN）和/或與之相關的無線電存取網路交互作用，用於提供終端使用者/WTRU對服務和應用的連接。例如，終端使用者/WTRU對服務和應用的連接可以包括與用於連接和網路資源管理的營運商網路控制節點（例如MME/SGSN）的命令和控制交互作用。所述終端使用者/WTRU對服務和應用的連接可以包括用於為終端使用者建立經由營運商網路閘道節點（例如S-GW/P-GW/GGSN）到達本文描述的VSACE節點的服務或應用業務路徑的業務量。在一個示例中，VNMF可以對接和/或可以使用API基元來與終端使用者或WTRU直接交互作用，以幫助WTRU基於終端使用者/UE的位置或是與網路的附著點來確定用於與移動裝置終端使用者選擇的服務或應用相關的控制或資料用途的適當無線電存取網路和營運商核心網路路徑。在一個示例中，VNMF可以對接和/或可以使用API基元來保持來自不同網路營運商的一或多個用戶簡檔（例如可以連接到來自不同網路營運商的不同MME）。在一個示例中，當WTRU在不同營運商網路之間移動時，VNMF可以對接和/或可以使用API基元來保持移動性管理資訊。在一個示例中，VNMF可以對接和/或可以使用API基元來與金融機構或是連接至金融機構的計費實體交互作用，以確保使用者具有存取虛擬網路系統的金融/計費證書。在一個示例中，VNMF可以對接和/或可以使用API基元來向使用者提供可用服務和應用清單，以及與這些服務/應用相關的計費資訊。
在一個示例中，VNMF可以實施以下的一些或所有網路配置。例如，VNMF可以被配置以為不同營運商網路上的跨營運商的移動性（例如跨營運商的移動性訂戶/使用者簡檔資訊）提供與WTRU、其他虛擬化層功能和/或其他網路節點（例如CN控制節點和/或CN GW節點）的協調。在一個示例中，VNMF可以被配置以提供與WTRU、其他虛擬化層功能和/或其他層的網路節點（例如CN控制節點和/或CN GW節點）的協調，用於支持營運商之間的路由（例如跨營運商的流移動性，跨營運商的流聚合等等）。在一個示例中，VNMF可以被配置以提供與WTRU、其他虛擬化層功能和/或其他層的網路節點（例如CN控制節點和/或CN GW節點）的協調，用於發現服務或服務供應商或營運商或任意其他利益相關者。在一個示例中，VNMF可以被配置以提供與其他虛擬化層功能的協調，用於在不同的利益相關者的域上與WTRU的建立和關聯安全性、驗證和/或隱私上下文。在一個示例中，為了在利益相關者（例如跨營運商）的域中管理和分發使用者識別碼，VNMF可以被配置以提供與諸如VSS的其他虛擬化層功能的協調，和/或提供與WTRU的協調。在一個示例中，VNMF可以被配置以支援存取授權（例如向VSS查詢存取授權）。在一個示例中，VNMF可以被配置以對其他虛擬化層功能和/或其他層的網路節點（例如CN控制節點和/或CN GW節點）進行控制/與之協調，以與WTRU建立會話。在一個示例中，VNMF可以被配置以支援服務授權（例如向VSS查詢服務授權）。
如第12B圖、第13B圖或第14B圖所示，VSACF可以提供例如與網路供應商無關的服務編排。VSACF可以是WTRU在任何指定時間點被消耗的關於服務的知識（例如上下文）的中心點。舉例來說，VSACF可以管理網路的服務能力/目錄（例如在存取網路上廣播可用的服務）。
VSACF可以是以下的一或多個節點角色和功能的組合。舉例來說，VSACF可以被配置以是具有關於虛擬化網路（例如服務網路和/或虛擬化網路雲端）以及其他雲端或對等網路提供的一些或所有服務和/或應用的資料的中心庫。所述VSACF可以具有關於使用這些服務或應用的條款的知識。在一個示例中，VSCAF可以被配置以是針對虛擬化網路提供給終端使用者/WTRU的一些或所有服務和/或應用的虛擬化網路的閘道節點。例如，服務和/或應用可以駐留在其他對等網路或雲端網路中。
在一個示例中，VSACF可被配置以是可以直接儲存、保持和/或服務一些或所有服務和/或應用的網路平臺、基礎設施和資源位置。在一個示例中，VSACF可以被配置以提供對於在網路上運行的第三方應用的虛擬網路營運商控制，例如，所述控制是藉由提供針對應用功能和/或應用伺服器的介面和/或特定API來實現的。應用伺服器能夠通過此功能節點推送某些關於特定應用的策略。在虛擬化網路中，VSS可以從不同的來源接收訂戶資訊，例如，包括供WTRU使用的服務和應用（例如Facebook、Twitter等等）。由此，VNMF可以被配置以從應用取回相關資訊以構建訂戶簡檔，並且可以將該資訊發送至VSS。
在一個示例中，VSACF可以被配置以説明VNMF節點是基於使用者感興趣的服務和/或應用來選擇網路。某些應用可以使用單點登錄（SSO）或類似的用戶登錄方法。所述VSACF可以被配置以與驗證節點（例如VSAPCF）交互作用，以提供此類登錄方法。
VSAPCF可以被配置以提供一個或多個跨利益相關者的安全性、驗證或隱私控制。舉例來說，VSAPCF可以包括ID供應商功能，例如以提供識別碼以及向其他服務供應商或利益相關者聲明這些識別碼的有效性。所述VSAPCF可以包括單點登錄功能，並且可以管理跨不同的利益相關者的安全性、驗證和/或完整性證書。
VSAPCF可以與虛擬化服務網路訂戶記錄資料庫和/或一或多個營運商網路HSS對接，用於儲存、檢索和/或更新訂戶記錄。在一個示例中，VSAPCF可以為單一營運商HSS以外的訂戶資訊與虛擬化層訂戶伺服器交互作用。
VSAPCF可被配置以命令終端使用者/WTRU進行和/或直接與之執行驗證和/或安全金鑰協議過程。例如，已驗證的終端使用者/WTRU可以在此虛擬化服務網路、其附屬的營運商網路、無線電存取網路和/或協調對等服務網路及雲端網路中獲得通用安全性許可（clerance）狀態。除了驗證WTRU之外，VSAPCF還可以驗證作為該虛擬網路一部分的多個營運商中的每一個。所述多個營運商的驗證可以由AuC（驗證中心）和/或不同網路中的其他網路節點執行，例如藉由計算並向VN驗證功能（例如VSAPCF）發送驗證參數來執行。然後，VN驗證功能可以分析參數，並且在VN中確認每一個網路的驗證。
VSAPCF可以驗證不同的營運商和第三方應用。該營運商可以將此作為一項服務提供給第三方應用伺服器/應用功能，以將營運商驗證處理用於應用，而不是執行特定於應用的驗證。此可以通過VSAPCF與應用功能之間的特定API來實現。所述VSAPCF可以與金融機構交互作用來授權使用者付費，使得使用者能夠使用虛擬網路的服務。VSAPCF可以具有使用者信用卡資訊或者供金融機構用來授權付費的其他金融證書。所述VSAPCF可以幫助營運商網路控制節點（例如MME/SGSN）用於實施終端使用者/WTRU的驗證和/或安全金鑰協議過程。
如第12B圖、第13B圖或第14B圖所示，虛擬訂戶伺服器（VSS）可以是駐留在虛擬化層的訂戶伺服器。例如，VSS可以是跨多個營運商網路的本地訂戶伺服器（HSS）的覆蓋（overlay）訂戶伺服器。在一個示例中，VSS可以充當供可信賴實體向使用者或訂戶提供安全和動態的預訂證書，以支援虛擬化方案的訂戶伺服器。所述VSS可以與虛擬化層中的一些或所有功能交互作用。VSS可以與高層應用進行交互作用。
VSS可以包括以下的一個或多個功能。例如，VSS可被配置以為提供對跨不同營運商網路的跨營運商移動性（例如跨營運商的移動性訂戶/使用者簡檔資訊）的支援。在一個示例中，VSS可被配置以提供對營運商之間的路由（例如跨營運商的流移動性，跨營運商的流聚合等等）的支持。例如，VSS可以控制用於營運商之間的路由的訂戶/使用者服務等級協議資訊。在一個示例中，VSS可被配置以為提供對發現服務、服務供應商、營運商和/或其他任何利益相關者的支持。
在一個示例中，VSS可被配置以在利益相關者的資訊生成過程中提供安全、驗證和/或隱私控制策略及規則。在一個示例中，VSS可被配置以提供使用者識別碼處理和/或跨利益相關者（例如跨營運商）的識別碼處理。例如，VSS可以在跨營運商系統和/或其他利益相關者系統提供用於唯一確定使用者的一些或所有識別符之間的適當關係。在一個示例中，VSS可被配置以提供存取授權。例如，VSS可以授權使用者執行跨營運商網路的網路存取。所述VSS可以提供用於實施跨營運商網路或其他利益相關者網路的MT/會話建立和/或服務調用的基礎授權。該網路可以是使用者在服務時動態地選擇的網路。該網路與VSS所有者可以具有或可以不具有在先的服務協議。
在一個示例中，VSS可被配置以提供服務授權支援。例如，VSS功能可以提供對於跨營運商網路或其他利益相關者網路的MT呼叫/會話建立和/或服務調用的基礎授權。網路可以是由使用者在服務時動態地選擇的網路。該網路與VSS所有者可以具有或可以不具有在先的服務協議。在一個示例中，VSS可被配置以提供跨多個利益相關者域（例如營運商網路）使用的服務簡檔資料的存取。所述VSS可以在利益相關者域中更新在使用者預訂狀態的任何變化（例如存取授權狀態，服務授權狀態等等）。
VSS可以與編排並向使用者遞送服務的過程中涉及的利益相關者的網路節點進行交互作用（例如與之對接）。舉例來說，VSS可以與EPC域中的SGSN和/或MME交互作用。在一個示例中，它可以與IM CN子系統（例如SIP應用伺服器、OSA SCS、IM-SSF和/或CSCF）或其他應用功能（例如第三方驗證功能）進行交互作用。在一個示例中，VSS可以與CS域節點（例如GMSC，MSC/VLR等等）進行交互作用。在一個示例中，VSS可以與GPRS域（例如SGSN，GGSN等等）進行交互作用。在一個示例中，VSS可以與gsmSCF、3GPP AAA伺服器、應用伺服器和/或GUP伺服器進行交互作用。
如第12B圖、第13B圖或第14B圖所示，VPRCF可以是用於在多利益相關者服務環境中遞送服務的中心功能。例如，VPCRF可以聯合和/或協調不同利益相關者的策略和規則。如本文所示，這裡的利益相關者可以是以下的一或多個：網路營運商、虛擬網路營運商、一或多個服務供應商（例如Amazon、Google、Yahoo、Apple、Facebook、Twitter等等）、應用供應商、應用開發者、內容供應商、金融機構（例如銀行、Paypal等等）、ID供應商（例如Google、Yahoo、MySpace等Open ID供應商）、裝置製造商、服務代理和/或其他任何可信賴實體。所述利益相關者還可以是用戶或訂戶。
VPCRF可被配置以實施用於解決跨多個利益相關者的衝突的邏輯。例如，VPCRF可以包括衝突解決邏輯，所述邏輯會以使用者或訂戶偏好、使用者或訂戶規則，使用者或訂戶策略，服務等級協定，期望QOS/QOE，價格，上下文和/或其他任何相關輸入作為輸入。
VPCRF可以使它的一些或所有功能與WTRU中的虛擬化功能進行協調。例如，VPCRF可以與WTRU中的跨利益相關者的策略管理器功能協調來執行一個或多個功能。在一個示例中，VPCRF可以單獨執行它的一些或所有功能。
供VPCRF與WTRU中的策略管理器功能協調的策略可以包括每一個VPCRF策略或是VPCRF策略的子集。舉例來說，VPCRF和/或策略管理器功能實施的策略和規則可以包括以下的一項或多項。例如，VPCRF和/或策略管理器功能可以實施營運商之間的移動性策略（IOMP）。所述IOMP可以允許多個規則（例如在WTRU和/或NW中）的配置，以決定在有效性區域中優先存取哪一個營運商。在一個示例中，VPCRF和/或策略管理器功能可以實施系統間的移動性策略（ISMP）。例如，所述ISMP可以允許配置多個規則（例如在WTRU和/或NW中），以決定在有效性區域中優先存取哪一個介面，和/或在考慮了來自IOMP規則的結果的情況下做出該決定。在一個示例中，VPCRF和/或策略管理器功能可以實施營運商之間的路由策略（IORP），用於控制跨多個營運商的業務量卸載和/或流量聚合。IORP可以允許配置多個規則（例如在WTRU和/或NW中），以決定在有效性區域中應該使用哪一個營運商來傳輸指定封包。該IORP規則可以基於流（例如服務資料流程，封包流，IP流），基於承載，基於會話，基於服務和/或基於WTRU，並且可以是無縫卸載規則或非無縫卸載規則。無縫卸載規則的示例可以包括用於在使用來源IP位址，來源埠，目的地IP位址，目的地埠，QoS，網域名稱等等來對業務流分類時指定所要使用的營運商的IP流移動性（IFOM）規則。封包的路由規則同樣可以基於日期的時間，有效性區域和/或存取點名稱（APN）。例示的無縫卸載規則可以包括多存取PDN連接（MAPCON）規則，該規則與IFOM相似，但其路由決定可以基於所使用的APN，以此來取代或補充使用來源IP位址、來源埠、目的地IP位址、目的地埠、和/或QoS、網域名稱。在一個示例中，VPCRF和/或策略管理器功能可以實施系統間的路由策略（ISRP）。ISRP可以允許配置多個規則（例如在WTRU和/或NW中），以決定在有效性區域中用於傳輸指定封包的存取技術，例如考慮了IORP規則產生的結果。IORP規則可以基於流（例如服務資料流程，封包流，IP流），基於承載，基於會話，基於服務和/或基於WTRU，並且可以是無縫卸載規則和/或非無縫卸載規則。無縫卸載規則的示例可以包括可以用於在使用來源IP位址，來源埠，目的地IP位址，目的地埠，QoS，網域名稱等等對業務流分類時指定所要使用的營運商的IP流移動性（IFOM）規則。封包路由的規則同樣可以基於日期的時間、有效性區域和/或存取點名稱（APN）。例示的無縫卸載規則可以包括多存取PDN連接（MAPCON）規則，該規則與IFOM相似，但其路由決定基於所使用的APN，以此取代或補充使用來源IP位址、來源埠、目的地IP位址、目的地埠、QoS、網域名稱等等。在一個示例中，VPCRF和/或策略管理器功能可以確定發現資訊。例如，該發現資訊可以是用於説明WTRU有效地發現有效性區域中的營運商的策略。所述發現規則/策略可用於説明WTRU有效地發現服務、服務供應商和/或其他任何利益相關者。一旦選擇了營運商，則可以使用發現規則/策略來説明WTRU在有效性區域中有效地發現存取技術。在一個示例中，VPCRF和/或策略管理器功能可以實施跨利益相關者的安全、驗證和/或隱私控制策略和規則。在一個示例中，VPCRF和/或策略管理器功能可以實施計費策略（例如跨利益相關者的計費策略）。在一個示例中，VPCRF和/或策略管理器功能可以實施用於在空閒模式中的空閒RAT/頻率選擇優先順序和/或在活動模式中的RAT/頻率間移交的虛擬化層規則（例如一旦選擇了營運商以及例如對比3GPP、WLAN和WiMax中選擇了存取技術）。在一個示例中，VPCRF和/或策略管理器功能可以實施QoS策略。在一個示例中，VPCRF和/或策略管理器功能可以實施以下的一個或多個：用戶策略，訂戶策略，用戶偏好，訂戶偏好，使用者規則和/或訂戶規則。在一個示例中，VPCRF和/或策略管理器功能可以實施策略衝突裁定和解決規則（例如用於不同利益相關者策略的優先化和優先購買規則）。
VPRCF可被看作是一個策略和規則超集合，其可以包括以下的一項或多項：虛擬化層存取網路發現和選擇功能(VANDSF），虛擬化層策略和計費規則（VPCRF）和/或虛擬化層訂戶簡檔ID（VSPID）。訂戶簡檔ID可以用於RAT/頻率選擇優先順序規則。VANDSF可以包括IOMP，ISMP，IORP，ISRP和/或發現資訊。在一個示例中，VANDSF可以包括ISMP，ISRP以及如上所述的當前ANDSF中的典型的發現資訊（例如存取網路發現）的子集。vANDSF可用於配置WTRU，同時SPID則可用於配置存取點（例如eNB）。所述VANDSF可以用於配置網路（例如，例如eNB的存取點），SPID則可以用於配置WTRU。VPRCF可以具有應用功能（AF）的介面。所述應用功能（AF）與虛擬服務供應商網路域可以位於相同網路域，或可以位於虛擬服務供應商網路域以外的網路域。此類域可以是3GPP域或非3GPP域（例如金融機構，第三方服務供應商等等）。
VPRCF可以與WTRU（例如WTRU中的跨利益相關者策略管理器）交互作用策略配置資料。例如，VPRCF可以基於以下一項或多項的觸發（例如由WTRU和/或網路）來與WTRU交互作用：網路連接請求，服務請求，來自裝置的直接請求（例如用戶操作，訂戶操作，計時器終止等等）和/或直接網路請求（例如計時器終止）。該觸發可以是以下一項或多項的結果：移動性事件，路由事件（例如決定通過一個營運商而不是另一個營運商來路由服務和業務量），安全性變化，和/或任何策略資料（例如安全性原則）變化。VPRCF可以從WTRU接收配置資訊。VPCRF可以向WTRU提供策略配置資訊。
VPRCF可以在網路策略決策中向其他功能提供策略資料和/或規則，否則可以説明網路中的其他功能做出策略決策或是使用策略資料和規則。例如，VPRCF可以與WTRU中的對等實體（例如用戶端）協調策略和/或計費規則。在一個示例中，VPRCF可以與在向訂戶編排服務遞送的過程中涉及的利益相關者的不同策略和規則實體協調策略和/或計費規則。所述VPCRF可以通過與WTRU以及向訂戶編排服務遞送的過程中涉及的不同利益相關者協調來解決或調解策略和規則衝突。VPRCF可以使用跨利益相關者有效的全域策略和規則集合來配置WTRU中的策略管理器功能。
在一個示例中，VPRCF可以為處於雲端網路中的WTRU策略和規則管理器提供策略和規則。例如，為WTRU提供服務的網路（例如營運商）可以與雲端的WTRU策略管理器鏡像（image）進行聯繫，以下載那些關於如何與WTRU交互作用並向WTRU遞送服務的策略和規則資訊。在一個示例中，由於與指定WTRU相關，因此，位於雲端的WTRU策略管理器可以為VPRCF提供該策略和規則。所述WTRU可以將用戶或訂戶自己的策略和規則用信號發送給VPCRF。
VPCRF可以協調本文描述的一些或所有虛擬化維度的策略（例如營運商虛擬化，服務虛擬化，跨不同網路層的協定棧虛擬化，例如，該網路層可以是無線電存取網路層，核心網路層，應用層和/或服務層等等），以及用於一些或所有服務的策略。
如第12B圖、第13B圖或第14B圖所示，服務應用（App）控制API和/或跨服務供應商API可以被提供。服務應用控制API基元可以允許服務或應用供應商在服務網路（以及聯網的雲端）上註冊或註銷，安裝或卸載，啟動或解除啟動，更新（升級或降級）或通告指定服務或應用的供應。
服務應用控制API可以是一個或多個介面基元的集合，其允許服務和/或應用供應商在服務網路（以及聯網的雲端）上註冊、註銷、安裝、卸載、啟動、解除啟動、更新（例如升級或降級）和/或通告指定服務或應用的供應。所述服務應用控制API可以開始允許網路服務供應端打破MNO壟斷。服務應用控制API可供服務應用、應用供應商、應用營運商、虛擬化服務網路營運商、虛擬化網路雲端營運商等等中的一或多個使用。
雖然服務和應用供應商可以遵從有利於經由服務網路指定給終端使用者的服務或應用的某些程式步驟的，但是以下的API描述並未強制實施任何運行順序。例如，服務應用控制API可用於註冊或登出服務或應用。例如，服務或應用供應商可以執行將服務或應用註冊到服務網路，以使指定的服務或應用具有進入服務網路的入口（例如合法產生）。在註冊過程中，供應商可以向網路告知服務/應用名稱、服務/應用功能描述、服務/應用分類（例如用戶/觀看者評論）、（指定服務/應用的）網路資源和/或網路裝置託管請求、終端使用者需求（例如貨幣和裝置分類或容量）、供應商與網路之間的貨幣安排提議等等中的一項或多項。
服務網路可以許可註冊。許可註冊可以包括以下的一項或多項：許可營運執照，許可可能修訂的資源支援的合約，確定貨幣條款，確定合約期間，確定供應商義務等等。服務網路可以許可註冊，並且可以為供應商分配網路資源或網路連接資源，用於進一步的安裝或更新操作。所述服務網路可以許可有條件的部分許可的註冊。
服務網路可以出於一或多個理由（例如不需要，過於昂貴，沒有資源等等）而拒絕註冊。此類拒絕可以包括以下的一項或多項：理由碼、對重新申請行為的建議補救或是其他拒絕資訊。
服務應用控制API可用於登出服務或應用。例如，服務或應用供應商可以執行登出，以從服務網路中移除指定的服務或應用。
服務應用控制API可以用於安裝或卸載服務或應用。例如，服務應用控制API可被用於安裝服務或應用，在這種情況下，服務或應用供應商可以執行將服務或應用安裝至服務網路裝置/平臺（例如，所述服務網路裝置/平臺可以包括硬體、軟體以及使用者裝置軟體）。在一個示例中，服務或應用供應商可以使用在網路閘道與供應商自己的平臺之間安裝特殊連接或鏈路的過程（例如，由此供應商通過服務網路閘道和特殊連接來提供硬體/軟體及使用者軟體下載），以通過服務網路實現指定的服務或應用。
在一個示例中，服務應用控制API可用於卸載服務或應用。例如，服務或應用供應商可能出於各種理由卸載其用於供應特定服務和應用的硬體/軟體，或者停止與服務網路閘道節點的特殊連接/鏈路。
服務應用控制API可被用於啟動或解除啟動服務或應用。例如，服務或應用供應商可以執行服務或應用啟動，以使指定的服務/應用準備好來提供服務。例如，啟動命令/訊息可以觸發服務網路營運商向由其服務的公眾發佈通告。服務或應用供應商有可能出於種種理由來執行服務/應用解除啟動，例如使用服務應用控制API來執行。所述解除啟動命令/訊息可以觸發服務網路營運商向其服務的公眾發佈通告。
服務應用控制API可被用於更新（例如升級或降級）服務或應用。例如，服務或應用供應商可以升級服務或應用，用於服務改良和/或應用版本升級，從而實現更好的用戶體驗。在一個示例中，升級可能導致或者不會導致較舊版本無法使用。所述服務或應用供應商可能因為種種理由降級服務或應用，例如，服務或應用供應商可能會因為金錢方面的目的而執行服務/應用降級。
服務應用控制API可被用於執行服務或應用的服務通告。該服務通告可以由服務網路營運商和/或服務/應用供應商進行。例如，服務通告可以是服務可用性通告，服務升級通告，服務廣告等等。
以上描述的關於服務/應用供應商與服務網路營運商之間的服務應用控制API的基元可被擴展到一組服務網路營運商或雲端網路營運商。
如第12B圖、第13B圖或第14B圖所例示的那樣，跨服務供應商API可被用於存取虛擬資源。例如，跨服務供應商API可以是一組供服務網路營運商（例如願意協調的服務網路營運商）用來交換有關在服務/應用後可用的或請求的資訊的介面基元。所述跨服務供應商API可以是一組介面基元，它可以供服務網路營運商用於交換與可用或是請求的網路資源有關的資訊，和/或用於協調資源和/或服務供應而為終端使用者提供服務的其他交互作用。例如，跨服務供應商API可以被用於嘗試在任何時間、任何位置以及向任何人提供服務和/或應用的通用可用性/存取。
例如，跨服務供應商API可被用於廣告和/或請求可用資源。例如，使用一組基元，使得營運商廣告未使用/可存取服務/應用和/或未使用/可存取的網路資源的可用性。其他營運商可以基於該廣告來請求使用所述可用服務/資源。
例如，營運商/服務供應商可被用於跨服務供應商API，以發送服務或資源可用性通告。例如，服務網路營運商可以向其他服務網路營運商分發服務或資源可用性通告，以指示服務/應用/軟體、網路資源（例如基礎設施、平臺等等）、連接資源（例如從點A到點B的BW等等）、資源類型（例如CS/PS）、供應策略（例如持續時間、計費率等等）等等中的一項或多項的可用性。
在一個示例中，營運商/服務供應商可被用於跨服務供應商API，以發送服務或資源請求。例如，服務網路營運商可以向其他服務網路營運商分發服務或資源請求，以請求力一服務網路營運商允許發出請求的服務供應商使用所述服務/應用和/或網路資源中的一或多個。例如，服務或資源請求可以是要求使用在服務或資源可用性通告中被指示成可用的服務或資源的請求。
在一個示例中，營運商/服務供應商可被用於跨服務供應商API，以發送服務或資源請求回應。例如，所述回應可以是一個許可，其中例如，做出響應的服務供應商是基於請求中包含的條款來許可資源的。在一個示例中，所述服務或資源請求回應可以是拒絕。例如，該拒絕可以指示該請求被拒絕和/或不再可能供請求服務和/或資源使用。在一個示例中，所述服務或資源請求回應可以是一種協商請求。例如，所述協商請求可以提出用於使用請求服務和/或資源的不同和/或附加條款。
在一個示例中，跨服務供應商API可被用於請求服務和/或資源説明。例如，跨服務供應商API可以包括一個或多個基元，所述基元可以供營運商使用來分發執行發送的營運商願意説明獲得或使用的服務/應用和/或網路資源的清單。例如，該請求可以請求/尋求來自營運商的幫助，以獲得和/或使用服務/應用和/或網路資源。
例如，跨服務供應商API可以包括服務或資源説明請求通告。所述服務或資源説明請求通告可被發送至其他服務供應商，以表明發送方希望獲得和/或使用某些服務/應用和/或網路資源。例如，所述服務或資源説明請求通告可以表明發送方希望獲得和/或使用以下的一個或多個：特定服務/應用（例如依據名稱和時間等等），SaaS，某個連接（例如從A到B的BW）請求，某個基礎設施/平臺，依據某種買進/租用貨幣建議（例如費率，租期等等）的資源/服務等等。
在一個示例中，跨服務供應商API可以包括服務或資源招標請求。該服務或資源招標請求可以是發送至請求服務或資源説明的服務網路供應商的訊息。舉例來說，服務或資源招標可以作為服務或資源説明請求通告的回應來發送。所述服務或資源招標可以包括向請求説明的服務供應商提供服務/應用或網路資源的投標。例如，服務或資源招標可以包括如下的一個或多個條款：服務/資源時間，服務/資源持續時間，服務/資源量，貨幣條款等等。
在一個示例中，跨服務供應商API可以包括服務或資源招標回應。例如，服務或資源招標回應可以是一協議，其中投標請求可以使用先前討論或提供的使用條款（例如包含在服務或資源招標請求中的條款）被許可。所述服務或資源招標回應可以是拒絕。例如，該拒絕可以指示該請求被拒絕和/或不再可能説明使用所述請求服務和/或資源。在一個示例中，服務或資源招標回應可以是一種協商請求。例如，該協商請求可以提出與説明請求服務和/或資源有關的不同和/或附加條款。
在一個示例中，跨營運商網路控制API可以是一組供服務網路營運商使用的基元，例如，以使得服務網路營運商與實體網路供應商就啟用虛擬網路操作來進行交互作用。所述實體網路供應商可以是商業性移動網路，例如GSM/GPRS中的3GPP網路，UTRA和/或E-UTRA。例如，跨營運商網路控制API可被用於命令/請求實體網路加入/離開該服務網路操作。舉例來說，實體網路可以具有或不具有在先協定（例如在費率上存在差異）。當特定成員WTRU開始連接到實體網路以進行服務網路操作時，服務網路可以代表該WTRU來要求先前未與該服務網路協議的特定實體網路供應某服務網路操作。
如第12B圖、第13B圖或第14B圖所示，跨營運商網路控制API和/或網路資源控制API可以被提供。所述跨營運商網路控制API可被用於直接廣告和/或命令實體網路供應商廣告來自該服務網路營運商和/或來自雲端網路的可用服務/應用。在一個示例中，跨營運商網路控制API可被用於命令/請求實體網路的一部分參與/退出特定服務網路操作。在一個示例中，跨營運商網路控制API可被用於命令/請求實體網路的一部分參與/退出用於一或多個特定WTRU的特定服務網路操作。在一個示例中，跨營運商網路控制API可被用於命令/請求實體網路為WTRU允許/提供一定數量的服務和/或服務動作。所述服務/操作可以包括以下的一項或多項：直接檢驗（verify）WTRU的支付信用，使用某個金融服務中心來通過WTRU的支付信用檢驗，允許WTRU直接註冊到服務網路營運商，允許WTRU直接與服務網路營運商進行驗證，允許或禁止為特定WTRU提供服務的實體網路使用/分配特定服務（例如服務或移動性專用動作）等等。例如，允許或禁止為特定WTRU提供服務的實體網路使用/分配特定服務可以包括：允許/禁止切換，允許/禁止漫遊，允許/禁止區域變更，允許/禁止CS服務，允許/禁止PS服務，允許/禁止位置服務，允許/禁止鄰近服務等等中的一者或多者。
在一個示例中，網路資源控制API可以是一組可以在服務網路營運商與實體網路供應商之間和/或一個實體網路供應商到另一個實體網路供應商之間使用的介面基元和/或動作語義，用於為WTRU提供普遍存在的服務。例如，與服務網路或者與鄰近實體網路供應商的實體網路C平面和/或U平面連接建立動作可以用網路資源控制API來控制。例如，網路資源控制API可以在節點A（例如為使用服務的WTRU提供服務的節點）與節點B（例如服務網路中的節點）之間提供邏輯路徑。例如，節點A可以處於被請求的實體網路內部，節點B可以是請求/命令節點B執行某種服務或者使用某種資源的服務網路節點或鄰近實體網路節點。在一個示例中，網路資源控制API可以通過經由其他網路的路由來提供節點A到節點B之間的實體路徑。所述其他網路可以是非3GPP移動網路，例如WiFi、WiMAX、電纜網路和/或微波網路。在一個示例中，所述網路資源控制API可被用於指示以下的一項或多項：時間需求，BW需求，QoS需求，路由/優先順序處理需求等等。在一個示例中，網路資源控制API可用於指示計費供應和/或計費需求。在一個示例中，網路資源控制API可以包括共用RAN節點、CN控制節點和/或CN閘道節點中的一或多個的請求。
如本文所述，雲端網路可用於提供對於服務/應用和/或網路資源的虛擬化存取。所提供的可以是不同類型的雲端網路（例如終端使用者服務應用級、通用網際網路雲端網路、核心網路專用雲端網路、存取網專用雲端網路、記帳專用雲端網路等等）。
例如，雲端網路（本文可以將其稱為簡易雲端）可以是雲端網路的雲，例如，它可以包括雲控制器和資料中心。所述簡易雲端網路可以包括不同類型的雲端網路，例如以下的一項或多項：專用網路，服務邏輯雲，通用業務邏輯，公用（utilities）雲等等。例如，該架構中描述的雲端可以包括以下的一或多個：無線電存取網路級的雲端網路、核心網路級的雲端網路和/或服務級的雲端網路。服務級的雲端網路可以包括以下的一或多個：專用服務雲、通用雲、與其他業務支援相關的雲等等。
所述雲端架構可被配置以暴露處於雲端的每一級的API。例如，可以有用於存取無線電存取網路的API，用於存取核心網路級的API和/或用於存取高層服務級的API。信令（例如控制平面協定）承載及其他業務量承載（例如應用信令和用戶業務量）可以通過非常平坦的雲端網路架構而被有效路由，從而減少全部的端到端等待時間。實際的信令和業務網路可以由相同節點處理，例如將其作為將每一級的存取網路（例如RAN和核心網路）外包給雲端的結果。例如，這樣做可以允許進一步優化協定棧架構，以及進一步優化RAN與核心網路之間的功能拆分。
WTRU可以與在一或多個等級（例如無線電網路級、核心網路級、較高層服務/應用級等等）的雲端通信。所述雲端可以保持實例和/或WTRU虛擬機器，其可以是WTRU實例在雲端中的一種複製品。
第12A圖、第13A圖或第14A圖所示的WTRU架構可以是多維度虛擬化WTRU架構。例如，第12A圖、第12B圖和第12C圖所示的架構可以是以用戶為中心的架構，其中例如，WTRU可以在不考慮所使用的網路營運商、所使用服務供應商和/或所使用的無線電存取技術的情況下基於服務來存取網路。在另一個維度，WTRU資源（例如計算資源、儲存資源、聯網邏輯、協定和演算法邏輯等等）可被虛擬化到雲端。關於在無線電存取網路上下文中支援此類網路資源虛擬化的使用情形的一個示例可以是可再配置的無線電系統的情形。例如，無線電協定棧的一個層可以用以下的一項或多項來動態地再配置：協定邏輯，基帶和無線電處理演算法，工作頻譜，和/或位於雲端中的工作頻寬。在另一個示例中，在WTRU中實施無線電協定可以是一個外殼（例如輕型用戶端），而實際的處理和演算法則可以駐留在雲端。例如，假設無線電鏈路控制（RLC）邏輯在雲端中是被虛擬化的，那麼WTRU可以基於機載的無線電協定邏輯來建立一個連接，並且可以使用該連接來存取雲端的遠端無線電鏈路邏輯。
在另一個維度，提供給使用者或其他業務支援服務（例如追蹤即時計費和保持信用等等）的WTRU的服務實施（例如業務邏輯）可被虛擬化到雲端。如第12A圖、第12B圖和第12C圖所示，這些維度可被整合在一起和/或一起啟動。在一個示例中，如第13A和13B圖以及第14A圖、第14B圖和第14C圖中給出的WTRU架構所述，該架構可以包括更多或更少維度。
服務/營運商虛擬化管理器功能，多營運商網路功能，跨利益相關者的策略管理器功能和/或用戶確認（validation）功能中的一或多個可被配置以實施營運商虛擬化邏輯。例如，營運商虛擬化邏輯可以促使WTRU同時（例如，從用戶角度來看是基本同時）通過任意營運商網路或是多個營運商網路來無縫存取任意服務或應用。
多雲管理器功能，雲控制器功能，跨利益相關者的策略管理器功能和/或用戶確認功能中的一或多個可被配置以實施將WTRU資源虛擬化（例如計算資源，儲存資源，聯網邏輯，協定和演算法邏輯等等）到雲端的邏輯。例如，這些功能可以實施依據可再配置的無線電系統方法來決定使用用於特定服務或連接的機載無線電協定邏輯，用於相同服務的遠端雲端無線電協定邏輯，還是無線電協定邏輯的決策制定邏輯。
該架構可以為每一個利益相關者提供獨立的安全域。所述利益相關者可以是網路營運商、虛擬網路營運商、服務供應商（例如Amazon、GoogleYahoo、Apple、Facebook、Twitter等等）、應用供應商、應用開發者、內容供應商、金融機構（例如銀行、PayPal等等）、ID供應商（例如Google、Yahoo、MySpace等Open ID供應商）、裝置製造商、服務代理和/或其他任何可信賴實體。
安全域可以收納安全證書（例如使用者安全證書，裝置安全證書等等），虛擬貨幣，虛擬信用卡，虛擬的啟用SIM的信用卡等等。所述用戶確認功能可以與一或多個安全域交互作用，以依據所遞送的服務的安全等級需求和/或依照裝置所交互作用的一或多個利益相關者的安全等級需求來確認使用者識別碼和/或裝置識別碼。
服務虛擬化管理器可以是WTRU中的功能實體，它可以實施用於以下的一項或多項的邏輯：服務發現，服務控制和/或與所用哪個營運商網路無關和/或與服務供應商無關的服務存取。所述服務虛擬化層可以實施從營運商特定的（例如專用）網路實施中去耦合服務邏輯的抽象邏輯。所述服務虛擬化管理器可以為應用實施API，其可以允許用戶、應用開發者，服務供應商等等控制如何以標準化的方式來存取服務，例如通過為使用者提供跨網路和跨服務供應商的統一服務體驗。這些API可以包括用於直接駐留於裝置的應用的API，和/或用於與網路中的虛擬化層交互作用的API或在虛擬化層API上的用於與駐留網路中的應用交互作用的API。服務虛擬化功能可以與虛擬化層服務和應用實體進行交互作用，以在與網路供應商或服務供應商無關的情況下編排給使用者的服務遞送。所述服務/營運商虛擬化管理器功能可以輪詢廣播服務的細節或可用服務（例如服務或應用目錄）和/或服務屬性（例如NW資源需求，定價，最小QoS需求，安全證書需求等等）。例如，所述服務虛擬化管理器可以與網路中的虛擬化層功能（例如VNMF）交互作用，以選擇可用於提供每一種特定服務的營運商網路。服務虛擬化功能可以與VSACF和/或VSAPCF交互作用，以選擇用於指定服務的安全等級和/或安全等級部署。
服務虛擬化功能可以與跨利益相關者的策略功能進行交互作用，以確保用戶依照使用者、營運商、服務供應商和/或其他的任何參與的利益相關者定義的策略集合來存取服務。所述服務虛擬化功能使用的策略集合可以是由跨利益相關者的策略功能基於利益相關者的單獨策略集合得出的相干策略集合。該服務虛擬化功能可能無法直接存取單獨利益相關者的策略集合。例如，服務虛擬化功能可以與雲管理器交互作用，以控制使用哪一個雲端網路來外包WTRU資源給雲端。
多營運商網路管理器功能可以被提供。WTRU中的多營運商網路管理器功能可以處理一或多個虛擬化營運商網路。這些網路可以是WTRU先前工作時所在的網路，WTRU當前工作所處的網路，即將與WTRU一起工作的網路，已被WTRU檢測到的網路，WTRU先前工作時所在的一或多個虛擬服務網路所在的網路。當前正與WTRU一起工作的一或多個虛擬服務網路所在的網路，和/或即將與WTRU一起工作的一個或多個虛擬服務網路所在的網路。WTRU可以與所涉及的虛擬化營運商預訂（或在先預訂），或可以未預訂。
在多營運商網路管理器功能中，WTRU可以為每一營運商網路收集（例如或與跨利益相關者的策略管理器功能一起）不同的存取許可/限制資訊、安全和資料保護資訊、節點ID/位址/配置和網路路由資訊、業務輸送量和QoS資訊、費率資訊等等。所述收集可以接收自跨利益相關者的策略管理功能、服務/營運商虛擬化管理器功能和/或連線管理員功能。多營運商網路管理器可以與虛擬化服務網路VNMF實體交互作用，用於更新一或多個相關營運商網路的相關資訊。
基於WTRU狀態和/或來自服務/營運商虛擬化管理器功能的輸入，多營運商網路管理器可以針對為終端使用者/WTRU選擇運行的某個服務/應用使用/保持/切入或切出某個營運商網路提供輸入給連線管理員功能或通過其告知。
跨利益相關者的策略管理器功能可以被提供。在WTRU中的跨利益相關者的策略管理器功能可以是在多利益相關者服務環境中支援服務遞送的功能。例如，跨利益相關者策略管理器功能可以合併和/或協調跨不同利益相關者的策略和規則。所述利益相關者可以是以下的一或多個：網路營運商、虛擬網路營運商、一或多個服務供應商（例如Amazon、Google、Yahoo、Apple、Facebook、Twitter等等）、應用供應商、應用開發者、內容供應商、金融機構（例如銀行、PayPal等等）、ID供應商（例如，如Google、Yahoo、MySpace等Open ID供應商）、裝置製造商、服務代理和/或其他任何可信賴實體。所述利益相關者可以是用戶或訂戶。訂戶與用戶可以相同或可以不同。例如，在企業情境中，雇員可以是服務使用者，企業可以是服務訂戶。
策略管理器功能可以實施用於解決多個利益相關者的衝突的邏輯。作為輸入，此類衝突解決邏輯可以使用使用者或訂戶偏好、規則和策略，服務等級協定，期望QOS/QOE，價格，上下文和/或其他任何相關輸入。
策略管理器可以使其任何功能與網路中的虛擬化功能（例如VNMF，VSACF，VSAPCF，VPRCF或VSS，雲端UE虛擬機器等等）協調。在一個示例中，策略管理器可以單獨執行它的一些或所有功能。
例如，策略管理器功能實施的策略和規則可以包括以下任一者。例如，策略管理器功能可以實施營運商之間的移動性策略（IOMP）。IOMP可以允許多個規則（例如在WTRU和/或NW中）配置，以便決定在有效性區域中優先存取哪一個營運商。在一個示例中，策略管理器功能可以實施系統間的移動性策略（ISMP）。例如，ISMP可以允許多個規則（例如在WTRU和/或NW中）配置，以決定和/或在考慮了來自IOMP規則的結果的情況下決定在有效性區域中優先存取哪一個介面。在一個示例中，策略管理器功能可以實施營運商之間的路由策略（IORP），以控制跨多個營運商的業務量卸載和/或流聚合。IORP可以允許多個規則（例如在WTRU和/或NW中）配置，以決定應該在有效性區域中使用哪一個營運商來傳輸指定封包。該IORP規則可以基於流（例如服務資料流程，封包流，IP流），基於承載，基於會話，基於服務和/或基於WTRU，並且可以是無縫卸載規則或非無縫卸載規則。無縫卸載規則的示例可以包括可以用於在使用來源IP位址，來源埠，目的地IP位址，目的地埠，QoS，功能變數名稱等等中的一或多者來對業務流分類時指定所要使用的營運商的IP流移動性（IFOM）規則。封包路由標準同樣可以基於日期時間，有效性區域和/或存取點名稱（APN）。例示的無縫卸載規則可以包括多存取PDN連接（MAPCON）規則，該規則與IFOM相似，但是路由決定基於所使用的APN，以此作為使用來源IP位址，來源埠，目的地IP位址，目的地埠和/或QoS，功能變數名稱的替換或補充。在一個示例中，策略管理器功能可以實施系統間的路由策略（ISRP）。ISRP可以允許多個規則（例如在WTRU和/或NW中）配置，以決定哪一種存取技術應該用於在有效性區域中傳輸指定封包，例如，考慮了來自IORP規則的結果。所述IORP規則可以基於流（例如服務資料流程，封包流，IP流），基於承載，基於會話，基於服務和/或基於WTRU，並且可以是無縫卸載規則和/或非無縫卸載規則。無縫卸載規則的示例可以包括可以用於在使用來源IP位址，來源埠，目的地IP位址，目的地埠，QoS，功能變數名稱等等中的一或多者來對業務流分類時指定所要使用的營運商的IP流移動性（IFOM）規則。封包路由標準可以基於日期時間，有效性區域和/或存取點名稱（APN）。例示的無縫卸載規則可以包括多存取PDN連接（MAPCON）規則，該規則與IFOM相似，但是路由決定可以基於所使用的APN，以此作為使用來源IP位址，來源埠，目的地IP位址，目的地埠和/或QoS，功能變數名稱的替換或補充。在一個示例中，策略管理器功能可以確定發現資訊。例如，所述發現資訊可以是用於説明WTRU有效發現有效性區域周圍的營運商的策略。所述發現規則/策略可用於説明WTRU有效發現服務、服務供應商和/或其他任何利益相關者。一旦選擇了營運商，所述發現規則/策略可用於説明WTRU在有效性區域中有效地發現存取技術。在一個示例中，策略管理器功能可以實施跨利益相關者的安全、驗證和/或隱私控制策略和規則。
在一個示例中，策略管理器功能可以實施計費策略（例如跨利益相關者的計費策略）。在一個示例中，策略管理器功能可以實施用於空閒模式中的空閒RAT/頻率選擇優先順序和/或活動模式中的RAT/頻率間切換的虛擬化層策略（例如一旦選擇了營運商以及對比3GPP、WLAN以及WiMax選擇了存取技術）。在一個示例中，策略管理器功能可以實施QoS策略。在一個示例中，策略管理器功能可以實施以下的一個或多個：用戶策略，訂戶策略，用戶偏好，訂戶偏好，使用者規則和/或訂戶規則。在一個示例中，策略管理器功能可以實施策略衝突裁定和解決規則（例如用於跨不同利益相關者的策略的優先化和優先購買規則）。
策略管理器可以與網路（例如網路中的虛擬化功能，例如VNMF，VSACF，VSAPCF，VPRCF，VSS，雲端UE虛擬機器等等）進行交互作用，用於策略配置資料。例如，一旦觸發（例如由WTRU或網路）網路連接請求、服務請求、來自裝置的直接請求（例如用戶操作，訂戶操作，計時器終止等等）、直接網路請求（例如計時器終止）等等，則可以使用該交互作用。該觸發可以是以下的結果：移動性事件，路由事件（例如對於通過一個營運商相對於另一個營運商的服務和業務量路由的決定），安全性變化，策略資料（例如安全性原則）變化等等。
策略管理器可以從網路接收配置資訊。該策略管理器可以向網路提供策略配置資訊（例如使用者或訂戶偏好，規則和策略等等）。策略管理器可以向WTRU中的其他功能提供如下資訊，如策略決策，策略資料，規則，和/或否則幫助WTRU中的其他功能做出策略決定和/或使用策略資料和規則。該策略管理器可以協調跨一些或所有虛擬化維度的策略（例如營運商虛擬化，服務虛擬化，跨不同網路層的協定棧虛擬化，例如，這些網路層可以是無線電存取網路層，核心網路層，應用層和/或服務層等等）。
用戶確認功能可以被提供。用戶確認功能可以是WTRU中負責確認用戶證書的功能。例如，用戶確認功能可以負責確認與每個利益相關者相關的用戶證書。在網路和服務遞送範例中，網路營運商可以控制向使用者遞送服務的方式，並且可以確定存取網路的裝置及其服務是可信賴的。所述裝置可以驗證網路，並且可以確定該網路正在存取真實可信賴的網路。在通過虛擬化網路以及相關聯的多利益相關者服務環境來遞送服務的上下文中，可以確定存取網路和服務的使用者具有適當證書。為了無縫遞送服務，使用者確認可以在不同的利益相關者之間協調安全證書，同時保持安全域之間的分離，例如以提供無縫的服務遞送。
用戶確認功能可以實施在用戶與涉及一個或多個服務編排的不同利益相關者之間保持安全性、驗證、完整性和/或隱私關聯的邏輯。用戶確認功能可以協調多個安全域，並且可以為指定連接或服務推導全域性的跨利益相關者的安全證書。在用戶與所涉及的不同利益相關者之間有可能存在多個安全上下文和/或安全關聯（例如一對一的安全上下文以及一對一的安全關聯）。在一個示例中，無論涉及多少利益相關者（例如營運商），在任意指定會話具有單一安全上下文（例如證書）或安全上下文關聯。
用戶確認功能可以使得它的一些或所有功能與網路中的虛擬化功能（例如VNMF，VSACF，VSAPCF，VPRCF或VSS，雲端UE虛擬機器）協調，例如，與之協調的可以是網路虛擬化層安全性、驗證和隱私控制功能。在一個示例中，用戶確認功能可以單獨執行它的一些或所有功能。
使用者確認功能可以與WTRU上的網路功能（例如VSAPCF）以及不同的安全域進行交互作用，用於安全資料配置。例如，該配置可以在觸發（例如由WTRU和/或網路）網路連接請求，服務請求的時候，在發起來自裝置的直接請求（例如用戶動作，訂戶動作，計時器終止等等），在發起直接網路請求（例如計時器終止）和/或發生類似情況的時候進行。該觸發可以是移動性事件，路由事件（例如對於通過一個營運商還是另一個營運商的服務和業務量路由的決定），安全性變化，策略資料變化（例如使用者或訂戶策略，規則或偏好等等）等等的結果。
使用者確認功能可以從網路接收配置資訊。該使用者確認功能可以向網路提供安全配置資訊（例如證書）（例如向網路提供使用者或訂戶偏好，規則和/或安全性）。
使用者確認功能可以保持裝置使用者域之間的分離，並且可以向其他功能隱藏相關細節。關於多用戶情境的一個示例是在多個使用者之間共用裝置的時候。
安全用戶確認功能可以從單獨的安全域實施中提取安全處理邏輯。該安全用戶確認功能可以將其他功能與安全邏輯的細節分離。
使用者驗證功能可以控制可用於存取網路的參數（例如識別碼，金鑰，或定址號碼等等）的供應和使用。例如，基於服務的存取WTRU可以用一個號碼（例如與911相似）來即時地（on the fly）初始存取網路。用戶確認功能可以針對此類號碼的供應和控制而與網路進行交互作用。
安全域構造可被提供。WTRU中的多安全域架構可以允許在WTRU中託管多利益相關者（例如多營運商）多域應用執行環境。在裝置上可以有若干個安全域。這些安全域可以依照利益相關者進行組織（例如分離）。這些域可以依照虛擬化維度（例如本公開中考慮的虛擬化類型，如營運商虛擬化，將NW資源虛擬化到雲端，將WTRU資源虛擬化到雲端，將網路資源在多個網路營運商中集用的意義上的網路資源虛擬化）等等來分離。在一個示例中，這些域可以是基於安全強度等級分離的。該安全域可以是分層組織的。例如，安全域可以是基於利益相關者分離的，然後，每一個利益相關者可以具有基於預定應用（例如虛擬化類型、安全強度等級等等）的子域。所述安全域可以每個網路層基礎是（例如存取網路對服務網路）來分離。
安全域可以保持不同證書，以便支援安全性、驗證、完整性和/或隱私。多個安全域可以同時活動。這些安全域可被即時產生實體。舉例來說，當使用者發現一個服務且決定利用該服務和/或從可信實體（例如ID供應商）購買預訂時，此時可以即時產生實體一個或多個安全域，以便支持該會話。
上下文管理器功能可被提供。上下文管理器功能可以實現如何將不同上下文資訊源與決策過程相聯繫的邏輯，和/或可以控制WTRU如何與網路進行交互作用。關於此類交互作用的示例可以是服務發現、服務選擇、服務控制、營運商網路選擇、服務供應商選擇和/或其他任何利益相關者選擇。對網路虛擬化而言，上下文管理器可以觸發或提供上下文資訊，以支援服務發現，營運商網路選擇，服務供應商選擇，和/或提供與是否發起將網路資源或WTRU資源虛擬化至雲端有關的資訊。
多雲管理器功能可被提供。所述多雲管理器功能可以實施雲端網路選擇邏輯，並且可以向上層應用揭示雲端配置和/或雲端服務控制公共API。多雲管理器功能可以關注於雲間通信邏輯，並且可以從單獨的雲端專用實施中提取上層應用。所述多雲管理器功能可以與跨利益相關者的策略管理器功能交互作用，以在多個雲網路上實施符合利益相關者（例如，包括用戶和訂戶）所用策略和設定規則的一致體驗和/或無縫雲端服務遞送。多雲管理器功能可以與服務虛擬化功能協調，以將服務虛擬化到雲端。
雲管理器功能可以與雲控制器交互作用，用於控制與特定雲端服務或雲端網路供應商的會話。所述多雲管理器功能可以動態地產生實體雲控制器實例。雲管理器功能可以實施IPX網路選擇的邏輯。雲管理器功能可以實施用於選擇基於網際網路的雲端還是基於IPX的雲端的邏輯。
雲控制器功能可被提供。所述雲控制器功能可以是WTRU中對與單個雲端網路的通信進行控制的功能。雲控制器功能可以管理針對單個雲端網路的雲上下文。並且雲控制器功能可以向上層應用揭示單個雲端網路控制API。
上下文資訊源可被提供。所述上下文資訊源可以管理裝置上的不同上下文資訊源，並且可以提取每個上下文資訊源的具體實施的其他應用。該上下文資訊源可以與網路上的其他驅動器交互作用。上下文資訊源可以與上下文管理器交互作用。
第15圖示出的是邏輯線上計費架構的一個示例。如第15圖所示，虛擬化層1504的服務網路元件和/或服務代理元件1512可以實施計費觸發功能（CTF）1510。該層中的計費觸發功能與3GPP計費系統可以是類似的。虛擬化層服務元件1514和/或服務代理元件1512可以產生計費資料記錄和/或計費事件，並且可以將此類資訊轉發給線上計費功能（OCF）1516。例如，該計費事件可被轉發給OCF 1516，以獲得對於用戶請求的可收費事件/網路資源使用的授權。CTF 1510可以延遲實際的資源使用，直至得到線上計費系統（OCS） 1506許可。所述CTF 1510可以在網路資源使用的過程中追蹤資源使用許可（例如配額管理）的可用性。當OCS 1506的允許未被許可或者期限屆滿時，CTF 1510可以強制終止終端使用者的網路資源使用。
OCS 1506可以位於3GPP網路，虛擬化網路，同時位於這兩個網路，和/或位於這兩個網路以外。這樣，線上計費功能可以是在3GPP網路及虛擬化網路中實施的分散式功能。在此情況下，這兩個域中的等價功能可以在一個定義明確的介面上傳遞。用於該介面的參考點可被稱為T₀。例如，T₀可以介於虛擬化網路元件與OCS之間。除了虛擬化層策略和規則控制功能（VPRCF）1520之外，為了支援邏輯計費架構，還可以使用信用授權功能（CAF）1518。該信用授權功能可以是實施用於確保用戶具有足以支付所請求的服務的資金/金錢（例如，或是其諸如金融單元/信用單元之類的等價物）的邏輯的功能。例如，CAF 1518可以位於金融機構（例如銀行，PayPal，信用卡公司等等）。在CAF 1518與帳戶餘額管理功能（ABMF）1522之間可以提供可以基於Diameter協定的介面R_a。在CAF 1518與再計費伺服器1524之間可以提供一個介面。例如，該介面可被表示成R_a，並且可以基於Diameter協定。所述CAF可以分佈在（虛擬化）網路（例如金融機構）與WTRU之間。
第16圖示出的是在WTRU與網路之間的信用授權功能的分散式實施示例。WTRU 1602中的CAF可以與WTRU中的其他功能交互作用，用於協調和評估服務付費能力。
在一個示例中，CAF可以僅僅在網路中實施（如CAF 1604所示）。在另一個示例中，CAF可以只在WTRU 1602中實施。
舉例來說，WTRU 1602中的CAF功能可以實施虛擬信用卡和/或虛擬錢包付費邏輯。在將CAF分佈在網路1604與WTRU 1602之間時，WTRU 1602中的CAF可以與虛擬化網路中的CAF 1604協調，用於執行付費。例如，具有虛擬信用卡的裝置的使用者未必是支付帳單的當事人（例如，兒童可以使用裝置，但是雙親才能支付帳單，或者雇員可以使用裝置，而帳單是由雇主支付的，等等）。在此類情境中，在裝置1602上的CAF與網路1604中的CAF之間可以協調付費。
裝置1602中的CAF功能可以配備近場通信（NFC）能力或類似能力。CAF 1602可以為離線購買的服務和產品（例如在實體店）提供移動付費能力。CAF 1602可以向網路中的CAF 1604提供回饋，例如提供購買物品的明細。
如第15圖所示，在VPRCF 1520與PRCF 1524（例如3GPP架構策略和計費控制功能）之間可以建立介面。該介面可以允許VPCRF 1520與向使用者提供服務的不同營運商網路的PCRF 1524協調計費策略和規則。例如，該介面可被表示為S_ybiS。在VPCRF 1520與PCEF 1526之間可以提供介面。該介面可以允許在VPCRF 1520與向使用者提供服務的不同營運商網路的PCEF 1526（例如策略和計費執行功能）之間協調實施策略和計費規則。服務代理元件可以是充當服務供應商與存取網路供應商之間的服務代理的虛擬化層網路元件。
第17圖示出一或多個邏輯計費功能以及這些功能與記帳域之間的參考點的一個示例。虛擬化層服務網路元件或服務代理元件可以實施計費觸發功能（CTF）1708，計費資料功能（CDF）1710和/或計費閘道功能（CGF）1712中的一或多個功能。在此層中的計費觸發功能可以執行與3GPP計費系統類似的功能。所述虛擬化層服務元件或服務代理元件可以產生計費資料和計費事件，並且可以將此類資訊轉發給計費資料功能（CDF）1710。CDF可以使用從CTF 1708接收的資料來產生計費資料記錄（CRD），並且可以將這些CDR轉發給CGF 1712，用於傳送至記帳域。
在虛擬化網路元件與CDF 1710之間可以提供一個離線計費參考點。在CDF 1710與虛擬化網路域中的CGF 1712之間可以定義一個參考點。例如，在CDF 1710與虛擬化網路域中的CGF 1712之間定義的參考點可被稱為G_a。可以提供一個用於虛擬化網路層CGF 1712與記帳域1706之間的CDR檔案傳輸的參考點。例如，該參考點可被表示為B_y。例如，可以提供一個用於實施API的端到端協定堆疊，其示例包括基於web的應用協定（例如RESTful/HTTP，SOAP/HTTP等等）。
虛擬網路發展可能是一個漫長的過程，並且初始階段可以是依靠技術構建的混合架構。IMS提供了靈活性，它可以在多個移動網路營運商、固定陸地營運商和/或Wi-Fi營運商中使用，並且可以提供連至不同服務供應商的靈活連接。因此，IMS可以是虛擬網路架構中的重要構建單元。
可以提供具有IMS的虛擬網路架構，並且描述了如何通過用該架構與IMS協調來實現營運商不可知、服務不可知和/或資源不可知的操作的示例。例如，可以提供所提出的虛擬網路架構的IMS實施。所述IMS架構可以包括所提出的虛擬網路架構的一些或所有功能，並且可被認為是所提出的虛擬網路架構的中間實施。例如，一種IMS實施可以在網路側實施虛擬網路架構，而不大幅改變WTRU的功能。與IMS架構虛擬網路一起使用的雲端API可被提供。例如，可以使用IMS虛擬網路架構提供對網路不可知服務的支援。可以使用IMS虛擬網路架構提供對服務不可知的支援。可以提供使用IMS的網路資源不可知的過程。雖然在示例和描述中使用的是IMS，但是這些概念同樣適用於其他虛擬網路架構。
第18圖示出的是具有IMS 1804的例示虛擬網路架構。IMS系統可以連接到多個雲端營運商。為使IMS系統能夠支援雲端計算，在IMS系統中可以提供IMS雲管理器（ICM）。所述IMS雲管理器可以與被連接的雲端營運商（例如第18圖中示出的MNO1，MNO2等等）的雲控制器相連接。IMS雲管理器（ICM）可以從雲端營運商接收服務資訊，並且可以與雲端營運商協商服務合約。
ICM可以是本文描述的雲管理器的功能對應體。所述ICM可以執行針對雲管理器描述的一些或所有功能，並且可以支援以下功能。例如，ICM可以保持可用服務、服務價格、服務需求和/或其他相關資訊的資料庫。每一個服務供應商（例如應用，網路資源，MNO等等）可將其服務註冊到ICM。ICM可以充當服務供應商與服務請求方之間的中間人。對於服務供應商，ISM可以提供一種用於確認用戶身份的方法和/或提供一種有保證的付費方法。對於服務請求方（例如使用者），ICM可以協商適合服務請求的最佳交易，並且可以向服務請求方提供一種在不直接與每個單獨服務供應商交易的情況下獲取適當服務的方法。例如，服務請求方可以向ICM發送關於某些類型的服務（例如蜂巢服務）的請求。該請求可以包括與所請求的服務的類型、持續時間、QoS、位置、確認、當事人有關的資訊和/或其他資訊。ICM可以使用與使用者確認雲端的介面以確認該使用者。ICM可以與服務供應商協商所請求的服務。然後，IMS可以向用戶告知如何獲得所請求的服務。
MNO營運商可以是提供蜂巢和其他類型的服務的服務供應商。依照業務量負載和其他網路狀況，MNO可以從網路資源雲端請求資源（例如MME資源，P-GW資源，和/或RAN資源），例如通過來自IMS雲管理器（ICM）的定義的API。每一個MNO營運商可以具有與IMS相連的雲控制節點（MNOCCD）。所述MNO雲控制節點可以是本文描述的雲控制器的功能對應體，並且可被配置以執行與針對雲控制器描述的功能相似的功能。MNO雲控制器可以充當MNO營運商與IMS雲端之間的介面。例如，MNO雲控制節點可以是MNO營運商存取到一或多個其他雲端的存取點。所述MNO雲控制器可以允許MNO營運商從資源雲端獲取額外的網路和/或RAN資源，並且可以將MNO營運商的過量網路和/或RAN資源提供給資源雲端，和/或可以控制其他用戶接入MNO營運商的網路和/或RAN資源的方式。
在一個示例中，MNOCCD可以註冊到IMS系統，並且可以向ICM發送資源請求/釋放。例如，ICM可以負責從網路資源雲端尋找適當資源和/或為用戶協商價格。所述MNO供應商可以使用IMS雲端功能來獲得所請求的資源，而不必知道資源的位置和/或所有者。
網路資源雲端可以經由其網路資源雲端控制節點（NRCCN）來與IMS系統進行聯繫。MRCCN可以是本文描述的雲控制器的功能對應體，並且可以執行在對照雲控制器描述的一或多個功能。每一個MNO營運商或網路/RAN持有方可以將其過量資源資訊註冊到MRCCN。MRCCN則可以將這些資源（例如PGW，MME，RAN，SNSN，PRCF，HSS等等）作為可供其他營運商使用的可用資源呈現給外界。所述MRCCN可以通過IMS系統來將這些資源租賃給被請求方。
應用雲可以是包含不同應用的雲。例如，應用雲可以通過應用雲控制節點（ACCN）與IMS相連。所述ACCN可以由MNO或第三方提供。用戶可以存取其具有帳戶的應用，或者可以通過IMS來租賃該應用。用戶確認雲可以是聚合或確認機構，例如open ID，銀行，PayPal等等。
第19圖示出用於虛擬網路架構的例示雲API。所述雲API 1904可以供WTRU雲管理器1902使用，以獲得對於虛擬網路提供的服務和/或資源的存取。例如，尋找雲營運商1908可以返回所發現的虛擬網路營運商。例如，驗證服務1910可以提供驗證服務。例如，付款檢驗1912可以提供付費檢驗服務。例如，獲取MNO 1914和獲取APP 1916可以獲取所請求的服務，而MNO協商方1918和應用協商1920可以協商所請求的服務。
出於描述和說明目的，可以設想了網路不可知服務的示例。第20圖示出可供營運商選擇以支援營運商不可知的網路存取的API的示例。在一個示例中，用戶或WTRU可被允許在先前未與特定營運商預訂的情況下即時選擇營運商。例如，支援具有IMS的網路虛擬化架構的每一個MNO的識別碼可被廣播，表明MNO支持基於IMS的NW虛擬化。未與MNO預訂且願意通過虛擬網路操作使用蜂巢服務的使用者可以偵聽廣播，並選擇虛擬網路供應商。
當先前未與MNO預訂的使用者願意獲取蜂巢服務時，這時可以執行以下的一個或多個。例如使用API功能調用序列。如第20圖例示的那樣，WTRU雲管理器2002可以調用Find_Cloud_Operator（發現雲營運商）功能。所述Find_Cloud_Operator功能可以獲取一個或多個輸入參數，並且可以返回所發現的雲營運商或營運商列表。這些輸入參數可以包括目標雲營運商清單和/或雲選擇標準中的一個或多個。例如，目標雲營運商清單可以包括喜歡的雲營運商列表，最後一次使用的雲營運商和/或關於雲營運商的其他任何列表指示中的一個或多個。所述雲選擇標準可以包括最受好評的營運商標準、排名標準和/或其他營運商品質指示中的一個或多個。例如，營運商可以廣播其服務評論等級，並且使用者可以將搜索侷限於排名優於某個標準的服務。
當Find_Cloud_Operator返回所發現的營運商列表時，WTRU雲管理器2002可以調用Acquire_MNO_Serivce（獲取MNO服務）功能。API 2006的Acquire_MNO_Serivce功能可以在IMS雲管理器中觸發移除功能調用。所述功能參數可以包括服務請求（例如，該請求包括服務類型，服務持續時間，服務品質（QoS）區域等等中的一個或多個），確認方法、付費選項等等中的一個或多個。ICM 2004可以發起另一個API調用，例如Authentication_User（驗證用戶）功能。所述Authentication_User功能可以遠端調用第三方驗證應用（例如OpenID，WTRU雲管理器等等）中的相應功能。在通過驗證時，Authentication_User功能可以返回OK，如果驗證失敗，則返回fail（失敗）。
然後，ICM可以通過發起另一個API調用來檢驗用戶付費。這個名為payment_verification（付費檢驗）的功能可以遠端調用第三方應用（例如PayPal，銀行，WTRU雲管理器等等）中的相應功能。如果所述付費經過檢驗，則Payment_Verification功能可以返回OK，如果付費未能通過檢驗，則返回fail。
ICM可以調用MNO_Negotiator（MNO協商器）功能來協商用於WTRU的網路服務。所述MNO_Negotiator功能可以遠端調用WTRU和/或MNO營運商中的相應功能。在與至少一個MNO的協商成功時，MNO_Negotiator功能可以返回所選擇的MNO營運商，如果協商失敗，則返回fail。在一個或多個協商功能返回成功之後，ICM可以通過調用insert_Subscription_profile（插入預訂簡檔）功能來將用戶預訂插入MNO營運商及WTRU。
第21圖示出的是支援營運商不可知的網路存取的營運商選擇示例。API調用可以轉換成WTRU與虛擬網路之前的多個信號交換。如第21圖所示，在2120，用戶或WTRU 2104可以附著於虛擬網路支援的MNO 2106，例如，其附著類型是存取雲服務類型。使用者或WTRU 2104可以在該訊息中指定所選擇的P-CSCF，所選擇的IMS供應商，服務請求（例如服務類型，持續時間，QoS，區域等等），確認方法，付費選項等等中的一項或多項。
當MNO 2106接收到類型為存取雲服務的附著請求時（例如在2120），MNO 2106可以給WTRU 2104一個臨時ID，並且可以讓WTRU 2104獲得有限服務2136。在該狀態，網路可以限制使用者可存取的服務。例如，網路可以限制以下的一項或多項：WTRU 2106存取網路的時間，WTRU存取的APN，WTRU存取的目的地，WTRU服務的優先順序（例如將WTRU侷限於盡力而為的IP服務），WTRU創建的承載等等。在2122，網路2106可以向P-CSCF 2110發送服務請求。基於所選擇的IMS系統，P-CSCF 2110可以選擇ICM 2114來處理該請求。在2124，P-CSCF可以向ICM 2114發送服務請求。
當ICM 2114接收到服務請求時（例如，IE可被嵌入例如註冊請求的IMS訊息），ICM 2114可以使用第三方應用2116來確認使用者識別碼。所述ICM 2114可以使用請求訊息中的確認選項來選擇確認供應商，和/或ICM 2114可以與用戶進行聯繫來協商確認供應商。第三方確認供應商可以是Open ID供應商和/或其他確認服務供應商。在2126，ICM可以向第三方應用2116發送確認請求。在2128，ICM可以接收來自第三方應用2116的確認回應。在確認了用戶之後，ICM 2114可以確認使用者的付費選項。所述付費選項確認方可以是銀行、信用卡公司、PayPal和/或其他類型的金融服務。ICM 2114可以為用戶確立付費策略。WTRU雲管理器節點2102可以處理雲驗證和付費確認。
在ICM 2114確認了用戶和付費之後，如第21圖所示，在2130，ICM 2114可以與不同供應商協商服務。該協商可以在ICM 2114與服務供應商的雲控制節點之間進行，和/或可以涉及WTRU雲管理器節點2102。在一個示例中，ICM 2114可以藉由為用戶選擇S-CSCF 2112來與IMS供應商協商服務，並且可以將使用者簡檔插入S-CSCF 2112。所述ICM 2114可以與一或多個蜂巢服務供應商協商蜂巢服務。該協商可以考慮以下的一或多項：網路使用價格，網路使用情況，WTRU希望存取所請求的服務時所在的區域，WTRU請求的服務，QoS，網路負載等等。該協商可以在ICM 2114與服務供應商的雲控制節點之間進行，和/或可以涉及WTRU雲管理器節點2102。一旦ICM 2114為所請求的服務選擇了MNO 2108，則ICM 2114可以向所選擇的MNO 2108提供訂戶簡檔和計費資訊。
所選擇的MNO 2108可以為用戶創建臨時預訂。在一個示例中，MNO 2108可以創建與S-CSCF中儲存的使用者預訂檔的連結。所選擇的MNO 2108可以保存可供其以後提交計費請求的使用者的計費資訊。如果為WTRU 2104選擇的MNO 2108與存取MNO 2106是相同MNO，則MNO可以將WTRU狀態改成正常服務，並且可以移除施加於WTRU的限制。在2138，WTRU 2104可以為了所協商的服務而存取MNO（例如所選擇的MNO 2108）。如果為WTRU選擇的MNO不同於存取MNO，那麼在2132，MNO可以分離該WTRU。所述MNO可以在分離訊息中包含針對蜂巢服務的預訂簡檔。
用戶可以基於所接收的預訂簡檔以及經由服務回應（例如服務回應）來選擇正確的MNO。例如，該服務回應可以是分離訊息。所選擇的MNO可以驗證用戶本身，例如基於臨時預訂和/或聯繫用於驗證的S-CSCF。在2140，MNO（例如所選擇的MNO）可以使用所確定的計費資訊來將計費請求提交給正確機構（例如銀行，PayPal等等）。
第22圖示出支援營運商不可知的網路中的服務存取的服務供應商選擇示例。例如，在2214，WTRU 2202可以使用已修改的訊息或IMS訊息來發送服務請求。例如，在WTRU不知道服務供應商的時候，該服務請求可以免於指示接收方。在2216，P-CSCF 2204可以將該請求轉發給ICM 2206，例如在P-CSCF 2204接收到該訊息的時候。ICM 2206可以與應用雲控制節點（ACCN）2208聯繫，以協商所請求的服務，例如，該協商是以已被請求的一或多個服務為基礎的。所述協商可以基於用戶請求和/或預先定義的標準。例如，該協商可以考慮以下的一或多個參數：服務計費金額，QoS，服務供應商負載等等。ICM 2206可以基於協商參數和/或與一或多個服務供應商的協商來選擇用於提供所請求的服務的服務供應商。該協商可能導致在所選擇的服務中為應用創建一個帳戶。並且該協商可能導致在所選擇的應用中創建一個用戶簡檔。所述簡檔可以包括以下的一項或多項：存取，權利，存取級，允許的服務的指示，計費資訊，確認代理的識別碼（例如OpenID，等等）等等。
在ICM 2206與ACCN 2208之間可以進行所述協商。在一個示例中，ACCN 2208可以充當ICM與服務供應應用2210之間的代理。協商可以在ICM 2206與服務供應應用2210之間進行，例如經由ACCN 2208來執行。在一個示例中，ICM 2206和ACCN 2208可以是代理，例如類似於不動產交易中的買方代理和賣方代理。所述協商可以在WTRU的雲管理器與服務供應應用之間進行。在2218，在完成協商之後，ICM 2206可以向P-CSCF 2204發送回應，該回應可以包括與所選擇的服務應用和/或使用者存取資訊有關的資訊。在2220，P-CSCF 2204可以將存取資訊插入確認代理（例如Open Id供應商）。在2222，P-CSCF 2204可以基於所選擇的服務應用資訊來將邀請訊息轉發給服務應用。在2224，所選擇的服務應用2210可以向確認代理2212發送確認請求。在2226，所選擇的服務應用2210可以接收來自確認代理2212的確認回應。在2228，例如，在使用第三方確認代理2212確認了使用者之後，服務應用2210可以藉由回送一個200 Ok訊息來許可該服務。在2230，P-CSCF可以向WTRU 2202轉發200 Ok訊息。
第23圖示出可提供資源虛擬化的架構中的信令的示例，例如，資源虛擬化是藉由在RAN共用上下文中集用資源和/或在雲端計算上下文中集用資源實現的。例如，當MNO期望附加資源（例如MME，P-GW等等）時，MNO可以向其P-CSCF發送資源請求。該請求可以包括與所請求的資源有關的資訊。例如，與所請求的資源相關的資訊可以包括以下的一或多個：所請求的資源的類型，所請求的資源的數量，與所請求的資源關聯的參數（例如所支持的連接的數量等等），租賃持續時間，QoS，最大可接受費率，區域，所支援的協定等等。
第21圖、第22圖和/或第23圖中示出的示例可以單獨用於特定任務，或可以作為構建部件一起工作以針對更複雜任務。舉例來說，先前未與網路預訂的使用者或WTRU可能會為了服務（例如存取HBO或其他媒體）而希望存取該網路。第21圖提供的是營運商選擇，而第22圖提供的是服務供應商選擇。第23圖示出的是營運商如何可以從集用來自不相干實體網路集合的資源或是從集用來自雲端的網路資源中集用存取虛擬化網路資源的示例。
如第23圖所示，在2312，P-CSCF 2304可以接收來自MNO 2302的請求。在2214，P-CSCF 2304可以將該請求轉發給ICM 2306。所述ICM 2306可以與網路資源雲控制節點2308協商所請求的資源。例如，NRCCD 2308可以基於該請求和/或用戶偏好來選擇資源。在選擇了資源之後，在2316，IMS（例如在ICM 2306中）可以向P-CSCF 2304發送資源回應訊息。所述P-CSCF可以將該資源回應訊息轉發給MNO 2302，並且MNO 2302可以配置所選擇的資源供其自己使用。
在提供通過固定和移動網路遞送的服務的過程中盛行的範例可以依賴於特定於營運商的存取以及與營運商無關的服務遞送。例如，所述特定於營運商的存取可以在網路存取通過基於預訂的方案關聯於特定網路營運商的時候進行，其中使用者可以與網際網路服務供應商（ISP）或移動網路營運商（MNO）可以預訂，或者所述關聯可以通過基於預付費的方案，其中用戶可以購買可被後驗用於存取ISP或MNO中的至少一個所提供的服務的信用點數。
與營運商無關的服務遞送可以是在從網路營運商通過多個服務供應商提供服務時進行的，例如，所述多個服務供應商可以是社交網路（FacebookR，TwitterR），郵件服務（GoogleR Mail，YahooR Mail），股票報價服務，天氣服務，以及基於無線發射/接收單元（WTRU）的位置服務，例如由Android提供的服務。
對於特定於營運商的存取以及與營運商無關的服務遞送來說，其使用者可能會被迫簽訂服務合約或是支付該使用者尚未接收的服務。即便在使用者未必使用已付費服務的時候也是如此。
近年來，無線和移動通信產業的前景是以加快的步驟演進成提升不同裝置上的資料服務遞送的靈活性，以及日益將產業中的不同利益相關者一體化。從標準化前景和產業趨勢的角度來看，最近一些公開活動可以包括以下的一項或多項。例如，在考慮了多個核心網路的情況下，可以為經過修改或增強的網路共用提供技術，例如共用地理上分離的公共無線電存取網路（RAN）。這些網路可以共用公共地理區域，公共頻譜，並且多個RAN可以共用一個公共核心網路機制，以便依照所確定的RAN共用情境（例如集用未分配的無線電資源），用於檢驗共用的網路元件依照共用協議/策略來提供分配資源的技術以及在考慮了共用協議/策略的情況下的超載狀況中的可能操作的指示來有效共用公共RAN資源。例如，第三代合作夥伴計畫（3GPP）研究了使用演進型封包系統（EPS）的移動營運商與資料應用供應商（MOSAP）之間的互通。全球移動通信協會（GSMA）提出了一個應用程式設計介面（API）倡議，並且正在努力定義一組能被普遍支持的輕量和Web友好的API，以允許移動及其他網路營運商向Web應用開發者揭示有用的網路資訊和能力，從而創建一個有助於依照統一框架而在多個網路營運商平臺上實現快速創新的服務開發和部署的生態環境。智慧型電話、平板電腦以及雲端計算均已集中於快速壯大的移動雲端計算領域。近年來，多訂戶身份模組（SIM）卡待機的終端在很大程度上被較大的電話製造商所迴避，其部分原因在於其與多個行動電話網路的聯繫緊密，而行動電話網路更願意客戶只使用一種網路。諸如Nokia和Samsung之類的製造商已經開始生產這些以客戶（例如來自發展中國家）為目標的電話。
這些趨勢可能會導致範例改變，其中用戶可能會佔據舞臺中心，並且更多控制權會從網路/營運商被推送至裝置。使用者可以選擇期望服務，而不必考慮哪一個MNO可以提供該服務。此外，用戶可以在有蜂巢預訂或沒有蜂巢預訂的情況下選擇該服務。
可以提供服務遞送範例，其中以下的一個或多個方面可被提供。例如，服務可以是基於訂戶需要而不是MNO能力而被提供給終端使用者的。例如，可以提供普遍存在的網路存取能力。這些服務可以在任何地點、任何時間被提供給任何人，例如，服務可以是基於使用者證書和用戶付費能力提供的，其並不依賴於作為中間人的MNO，並且不必預先預訂或是預先簽訂服務協定，由此避免了網路限制並且能夠存取多個網路，以及實現更好的服務品質（QoS）（例如更高資料速率）和/或更好的網路使用。例如，終端使用者可以是在漫遊的時候基於其要求的服務而不是遞送這些服務的位置而被計費的。例如，在一種一致的用戶體驗中，在滿足上述需求的同時，底層網路和服務複雜度對於使用者而言是隱藏的。網路營運商可以得益於其網路上運行的服務。用戶可以在任何位置和任何時間基於用戶證書和用戶付費能力來存取任何服務，而不必預先與營運商預訂。可以提供一個或多個模型，這些模型可以允許服務供應商提供包括服務和存取網路（例如GoogleR，YahooR，AppleR或FacebookR）在內的服務，並且可以允許網路營運商為服務供應商提供網路資源，以及允許裝置供應商提供專業服務，其示例包括營運該網路。
第12A圖、第12B圖和第12C圖示出的是虛擬化網路的端到端架構的示例，其中該架構可以包括WTRU架構和網路架構。所述架構可以是多維虛擬化架構，並且可以被描述成是網中網架構。例如，該架構可以包括RAN、核心網路（CN）、服務網路以及雲端網路。如這裡所述，在其中一個維度中可以將營運商虛擬化。服務供應商可以在一個維度中被虛擬化。網路資源（計算資源，儲存資源，聯網邏輯，協定和演算法邏輯）可以在一個維度中被虛擬化到雲端。關於在無線電存取網路上下文中支援此類網路資源虛擬化的使用情形的示例可以是可再配置的無線電系統的情形。使用三個虛擬化維度的架構可以提供營運商不可知、和/或技術存取不可知和/或服務供應商不可知的網路和服務存取。
從實施多網路上的動態資源集用的意義上講，網路資源可以在一個維度中被虛擬化。關於該情境的一個例示使用情形可以是RAN資源（頻譜、無線電資源塊、胞元）共用。在另一個維度中，WTRU資源（計算資源，儲存資源，聯網邏輯，協定和演算法邏輯）可被虛擬化到雲端。同樣，關於在RAN上下文中支援此類網路資源虛擬化的使用情形的示例可以是可再配置的無線電系統的情形。
在一個維度中，提供給使用者或其他業務支援服務（例如計費和記帳支援系統，營運商支援系統）的服務（例如業務邏輯）可被虛擬化到雲端。如第12A圖、第12B圖和第12C圖所示，這些維度可以整合在一起並一起啟動，可以被單獨啟動，或可以用任何組合方式啟動。
第12A圖、第12B圖和第12C圖的端到端虛擬化網路架構可以支援營運商虛擬化及雲端計算。雖然在第12A圖、第12B圖和第12C圖中沒有明確顯示，但是該虛擬化架構可以包括信用授權功能（CAF）。所述信用授權功能可以充當用於實施保證用戶具有足以支付所請求的服務的金錢的邏輯的功能（或其等價物，例如金融單元／信用單元）。例如，所述CAF可以位於金融機構（例如銀行、PayPal、信用卡公司等等）。
針對WTRU的服務遞送可以用以下的一種或多種技術來提供。例如，WTRU有可能已經預訂並配備了類似於SIM的通用積體電路卡（UICC）。例如，WTRU有可能已經預訂，但是尚未配備類似於SIM的UICC。例如，WTRU有可能尚未預訂，並且尚未配備類似於SIM的UICC。例如，WTRU有可能尚未預訂，但是已經配備了類似於SIM的UICC。
每一種部署技術都可以用以下的一個或多個使用情形來啟用。例如，所提供的可以是基於信用卡（CC）的預訂。在這種情況下，訂戶可以從金融機構（FI）獲得信用卡。啟用SIM的CC可被提供給訂戶。MNO和FI可以實施基於銀行交易的動態計費。在一個示例中，所提供的可以是預付費（例如通常的且不以營運商為基礎）預訂。在這種情況下，訂戶可以購買啟用USIM的轉帳卡，或者訂戶可以通過PayPal帳戶購買預付費信用點數。MNO可以實施基於銀行交易的動態計費。例如，可以提供使用代理MNO。訂戶可以與代理網路營運商預訂，並且可以使用其與代理網路營運商的預訂來使用來自其他網路營運商或服務供應商的服務。舉例來說，可以提供第三方驗證。使用者可以購買來自其尚未預訂的不同網路的服務。第三方可以向訂戶驗證該網路，並且可以向該網路驗證該訂戶。例如，在執行了驗證之後，訂戶可以經由PayPal帳戶或CC來從網路營運商購買服務。在第12A圖、第12B圖和第12C圖的架構的上下文中，第三方驗證實體可以是網際網路協定（IP）供應商，服務代理，金融機構，或是在虛擬化層級工作的任何實體中的一或多個。例如，可以提供歸屬網路説明預訂。訂戶有可能會在拜訪網路中漫遊。例如，該訂戶有可能直接從拜訪網路營運商那裡購買服務，從而避免來自訂戶本地網路營運商的高昂漫遊計費。訂戶的本地網路營運商可以驗證所述拜訪網路和訂戶。例如，在驗證之後，訂戶可以經由PayPal帳戶或CC來從該網路營運商那裡購買服務。
SIM可被稱為訂戶身份模組應用（例如在UICC之類的3GPP積體電路卡（ICC）上運行）。所述SIM可以是2G SIM，2.5G SIM，通用移動電信系統（UMTS）/長期演進（LTE）SIM（即USIM），ISIM（例如IP多媒體子系統（IMS）SIM），可移除使用者身份模組（RUIM），SIM應用工具包等等。
營運商虛擬化可被稱為多營運商裝置存取，或基於服務的網路存取，或營運商不可知的無線存取，或營運商和存取技術不可知的存取，或營運商和服務供應商不可知的存取，或營運商和服務供應商以及技術不可知的存取。所述營運商虛擬化可以是在先前已與其一個或多個網路正被存取的一個或多個網路營運商預訂或者未與之預訂的情況下實現，和/或是在具有一個或多個網路正被存取的一個或多個營運商的SIM卡/UICC或是不具有所述SIM卡/UICC的情況下實現的。例如，經由系統資訊（SI）廣播，可以向WTRU指示基於服務的網路存取。
第24圖示出的是第三代合作夥伴計畫（3GPP）安全架構的一個示例。例如，可以提供一或多個（例如五個）安全特徵組。每一個特徵組可以滿足某些威脅，並且可以完成某些安全目標。例如，所提供的可以是網路存取安全性。一組安全特徵可以為一個或多個用戶提供能夠防止（無線電）存取鏈路上的攻擊的安全服務存取。
可以提供網路域安全性。可以提供一個或多個網路域安全特徵，這些特徵可以允許節點安全地交換信令資料、使用者資料（例如在存取網路（AN）與服務網路（SN）之間和/或AN內部）。所述網路域安全性可以提供針對有線網路上的攻擊的防護。
可以提供用戶域安全性。可以提供一個或多個用於確保移動站存取安全的使用者域安全特徵。可以提供應用域安全性。可以提供一組安全特徵，能使使用者和供應商域中的應用安全地交換訊息。
可以提供安全性可視性和可配置性。可以提供一個或多個特徵，能使使用者告知自身安全特徵是否運作以及服務的使用和供應是否應該取決於該安全特徵。
與安全性相關的需求/策略可以包括以下的一個或多個特徵。用戶身份機密性可以保護用戶的永久性身份（IMSI）免受竊聽。可以提供用戶位置機密性。提供用戶不可追蹤性，使得入侵者無法藉由竊聽來推斷出是否將不同的服務傳遞同一個使用者。可以提供實體（資料原點）驗證。可以提供裝置驗證。裝置可以是真實的而不是複製品。一個示例可以是通過詢問回應來驗證SIM。所述SIM可以與指定用戶關聯，就此而論，無論使用怎樣的WTRU，都可以對使用者進行識別碼。可以提供用戶驗證。使用者驗證可以是指對終端使用者和/或使用終端使用者裝置的人所進行的驗證。USIM可以在邏輯上依靠使用者個人識別號碼（PIN）輸入或者在實體上依靠移除和插入策略而為裝置/協定/應用可用。所述PIN是必須在允許存取特定應用之前輸入的。可以提供網路驗證。使用者可以證實其與預期網路相連和/或已被可信賴機構授權連接至該網路。可以提供應用驗證，該驗證有可能涉及應用域安全性，並且可用於檢查應用軟體真實性。可以提供交易驗證和不可否認性。例如，對於一些可以用移動裝置執行的商務交易來說，在需要不可否認性的情況下，該交易可以用使用者私密金鑰執行數位簽章，以便防止錯誤否定發送過訊息、訊息內容或訊息時間。可以提供資料保密性（例如加密）。資訊（例如信令和/或使用者資料）屬性是不能被提供或公開給未經授權的個人、實體或進程的。可以提供資料完整性（例如信令和/或使用者資料），該處理可以檢查包括信令資料在內的資料未被以非授權的方式變更。可以提供安全性可視性和可配置性，這可以允許向用戶告知與安全性相關的事件，並且可以配置一個或多個安全特徵。
可以提供一組或多組安全（例如驗證、加密和完整性保護）機制。安全機制可以基於在通信實體（例如，網路和SIM/USIM/ISIM之類的訂戶模組）之間共用的秘密。安全機制可以基於金鑰對（例如公開金鑰和/或私密金鑰）以及一個或多個數位憑證。例如，一個或多個驗證協定可以依賴於在兩個通信實體之間預先共用的秘密。基於共用秘密的方法可以使用對稱密碼加密演算法，其中用於密碼加密/解密的演算法和金鑰以及用於加密/解密的演算法和金鑰在兩端、例如WTRU端和網路端可以是相同的，例如，所述方法可以是包含IMS的3GPP系統採用的安全方法。
第25圖示出的是演進型封包系統（EPS）驗證和金鑰過程的一個示例。如第25圖所示，秘密金鑰K可以在WTRU中程式化。WTRU可以使用經過程式化的金鑰來用於驗證。第26圖示出的是用於EPS的金鑰層級示例。如第26圖所示，AKA可以基於關於秘密金鑰K的資料（knowledge）來運行。該秘密金鑰可以產生基於密碼加密和完整性的金鑰（CK，IK）。如第26圖所示，在完成了AKA之後，可以將WTRU 2602和網路推導實際金鑰（例如K_{NAS enc}，K_{NAS int}，K_{UT enc}，K_{RRC enc}，K_{RRC int}）用於密碼加密和完整性。所述秘密金鑰K可被提供給並共用在位於WTRU的SIM與位於網路2604（例如使用者本地環境）的驗證中心（AuC）之間。
第27圖示出的是演進型通用移動電信系統陸地無線電存取網路（eUTRAN）中的一個或多個安全層。如第27圖所示，與UMTS相似，EPS可以具有一或多個（例如兩個）保護層，而不是單層週邊安全性。第一層2702可以是eUTRAN（無線電資源控制（RRC）安全和用戶平面（UP）保護）。第二層2704可以是演進型封包核心（EPC）網路（例如非存取層（NAS）信令安全性）。
例如，基於金鑰對（例如公開金鑰和私密金鑰）和數位憑證的安全機制可以使用非對稱密碼演算法（例如RSA）。例如，公開金鑰可用於加密訊息，相應的私密金鑰則可用於解密該訊息。基於Web或IP的安全服務或WiMAX可以使用此類安全機制。
例如，在應用安全域，3GPP可以規定移動應用依賴以在伺服器與用戶端（例如WTRU）之間使用通用驗證架構（GAA）規範來執行驗證的框架。所述GAA可以包括通用引導架構（GBA）以及用於支持訂戶證書（SSC）的框架。
例如，與應用無關的機制可以基於3GPP AKA機制，以為用戶端和應用伺服器提供公共共用秘密。該共用秘密可用於驗證用戶端與應用伺服器之間的通信。
移動訂戶可被頒發數位憑證。例如，一旦移動訂戶具有金鑰對（例如公開金鑰和私密金鑰）並獲得其證書，則訂戶可以在移動商務應用中使用帶有相應金鑰對的該證書來產生數位簽章。訂戶還可以使用帶有相應金鑰對的證書向伺服器驗證（例如在傳輸層安全（TLS）安全性中）。
例如，可以提供第12A圖、第12B圖和第12C圖所示的虛擬化網路架構以及本文描述的部署方案，以確定以下的一項或多項發現：網路營運商發現，服務發現，服務供應商發現，在虛擬化層操作的任何實體發現（例如FI，服務代理，可信賴機構）（例如在通電之後，在空閒模式中或者在連接模式中），或是用於網路的過程（包括例如系統資訊/參數）。此外，可以提供關於什麼是空閒模式或連接模式的假設。
可以提供技術以確定用於網路選擇（例如RAN/胞元/存取點，核心網路，PLMN），服務選擇，網路營運商選擇，服務供應商選擇或是在虛擬化層工作的任何實體選擇的過程（例如，包括系統資訊/參數）。
可以提供技術以確定一個或多個網路實體如何可以在執行針對發出邀請/有吸引力的網路（例如通過RAN的虛擬化服務網路或雲端）的系統存取過程中提供資訊以説明WTRU。
可以提供技術以確定註冊到網路（例如得到基於服務的網路存取）、註冊到服務供應商，以及註冊到服務供應商並利用一個或多個期望服務可能涉及（例如，包括系統資訊/參數）的過程。
可以提供技術以確定用戶、訂戶或WTRU如何控制針對網路或服務的存取，反之亦然（例如，網路如何可以控制使用者、訂戶或WTRU存取網路或服務，或者服務供應商如何可以控制用戶、訂戶或WTRU存取網路或服務）。
可以提供技術以確定使用者介面的外觀或是系統功能表的外觀是什麼樣的，並且可以確定使用者在其裝置螢幕上看到什麼以及使用者如何可以使用該使用者介面來控制服務和網路/營運商和/或可用於服務供應的其他虛擬化層實體。
WTRU有可能已有預訂和/或配備了類似於SIM的UICC。如果確定誰可以提供預訂給WTRU，那麼將是非常期望的。所述預訂可以由PLMN營運商（例如MNO），虛擬化層業務供應商（例如移動虛擬網路營運商（MVNO），服務代理，ID供應商）或雲端服務供應商（例如服務代理，ID供應商)中的一或多個來提供。可以提供用於確定誰可以提供類似於SIM的UICC的技術。所述類似於SIM的UICC可以由PLMN、虛擬化服務網路或是雲端中的一或多個來提供。
可以提供技術以確定能在虛擬化網路環境中啟用系統/服務存取的類似於SIM的UICC的內容（例如，也可以使其他操作）。
在WTRU不屬於特定營運商的情況下，可以提供技術以確定如何能在特定網路中請求服務的時候驗證和標識WTRU，WTRU如何可以驗證虛擬化網路，以及WTRU如何可以獲得執行AKA過程所需要的秘密金鑰。WTRU可能不持有UICC、SIM等等。所述WTRU有可能被保證真實性的授予者或金融機構所知。
VN可被稱為虛擬化網路或虛擬化服務網路。雲可以代表虛擬化雲端網路。所述VN和雲可以包括網路共用上下文，RAN或營運商的CN集合/組合等等。
可以提供的系統、方法和裝置來描述支援系統選擇，系統存取和/或系統註冊。用於虛擬化網路中的安全服務遞送（例如營運商不可知的網路存取）的安全架構和安全機制可以被提供。還可以提供網路存取安全性、使用者域安全性、安全可視性和安全性可配置性。
本文描述的參數資訊可被廣播（例如RAN系統資訊廣播）。該參數資訊可被公開廣播給每一個WTRU群體，或者經由其他基礎蜂巢服務來通告，例如廣播/多播控制（BMC），多媒體廣播/多播服務（MBMS）等等。該參數資訊可被傳達給單一WTRU，例如，該資訊是經由專用信令（例如應用、非存取層（NAS）或存取層（AS）），經由類似於SIM的UICC裝置、在WTRU預訂時，或是通過空中下載（OTA）啟動方案（例如開放移動聯盟（OMA）裝置管理（DM）空中下載（OTA））傳達的。推送（push）和拉取（pull）機制可以用作調用機制。
例如，如果虛擬化網路（VN）或雲處於營運商CN之上，那麼可以向WTRU以及相關RAN/CN中的節點提供以下的一或多個參數（例如經由不同的介面級控制訊息）。例如，可以指示在某些VN或雲中存在或不存在一或多個處於活動工作狀態的某VN或雲，其中所述VN或雲是WTRU已經預訂的VN或雲，或WTRU可能希望線上預訂的VN或雲，或可供WTRU與其他通信裝置相連和/或交互作用的VN或雲，或是可供WTRU從中獲得服務和應用的VN或雲等等。
對於特定的VN或雲來說，其存在性可以通過由系統廣播與VN網路存取和/或網路註冊相關聯的VN-Id/雲-Id、名稱和/或地址來表示。所述VN網路存取和/或網路註冊處理可以包括以下的一個或多個。例如，在直接的WTRU/VN聯繫/註冊中，該註冊可以經由WTRU初始連接的基地台或CN節點（例如MME節點）來路由。例如，WTRU可以經由CN/MME註冊到VN，MME可以將WTRU註冊中繼至VN。在一個示例中，WTRU可以例如經由網路實體/閘道（例如VN網路元件）註冊到VN，其中所述VN可以為該網路實體/閘道提供實體名稱、ID、位址等等，例如所述網路實體可以是基於例如網路附著點的實體或拓撲位置被選擇的可路由位址。該位址或識別碼可以在WTRU上預先提供，或可以被下載，例如通過空中下載（OTA）。
對於特定的VN或雲來說，其存在性可以用一個表明該特定VN或雲支持非預訂WTRU存取及服務的指示和/或非預訂WTRU的操作規則細節（例如，WTRU可以提供一個許可號碼來進行註冊，或者可以在註冊之前對WTRU進行檢查）以及存取成本結構來表示。例如，WTRU可以配備一個通配國際移動訂戶標識（IMSI）號碼，以允許像存取WTRU的本地訂戶伺服器（HSS）/本地位置暫存器（HLR）那樣對WTRU的VN實體執行初始存取。一旦WTRU與VN取得聯繫，WTRU可以使用金鑰推導機制來獲取可允許WTRU註冊到網路的配置，其中所述VN可以是HSS/HLR（例如第12B圖所示的虛擬化層訂戶伺服器（VSS）），所使用的金鑰推導機制可以例如是基於3GPP（例如第12版和更低版本）的機制。
對於特定VN或雲來說，其存在性可以用所支援的虛擬化網路（例如服務代理，ID供應商，金融機構或是實施虛擬化網路功能的其他任何實體）的所支援的公開金鑰基礎設施（PKI）入口的位址和/或識別碼來表示。所述特定VN或雲的存在性可以用所支援的虛擬化網路的公開金鑰以及相關聯的數位憑證來表示。
處於VN或雲的本地覆蓋範圍以內的RAN/CN的範圍可被提供給WTRU。可以提供關於CN（例如PLMN和/或區域Id）的白名單，和/或關於RAN（例如Cell-Id）以及與之關聯的無線電存取技術類別（例如GSM/UMTS/LTE）的列表，亦或是不被允許存取的黑名單。對於每一個單獨的RAN/CN，所述RAN/CN可以指示其屬於的一個或多個VN或雲識別碼（就虛擬化網路共用而言）。所述RAN/CN可以指示針對具有預訂或不具有預訂的預訂WTRU的用於從所列舉的胞元/區域/網路進行存取的策略。RAN/CN可以指示WTRU操作的許可權或優先順序，以及所預期的QoS供應（例如在考慮了RAN和CN網路負載以及擁塞等級的情況下）。所述RAN/CN可以向不同WTRU指示其預訂類別上的費率，其中所述預訂類別可以是原籍、鄰居、外部或未預訂（例如對連接進行計費或是對服務/應用進行計費）。
處於虛擬化網路或雲的鄰居覆蓋範圍以內的RAN/CN的範圍可被提供給WTRU（例如，WTRU可以支付更高的存取費用）。可以提供關於CN（例如PLMN和/或區域Id）的白名單，和/或關於RAN（例如Cell-Id）以及與之關聯的無線電存取技術類別（例如GSM/UMTS/LTE）的列表，亦或是不被允許存取的黑名單。對處在鄰居覆蓋範圍內的每一個單獨的RAN/CN，它可以指示其屬於的一個或多個VN或雲識別碼（例如用於虛擬化網路共用）。處於鄰居覆蓋範圍以內的RAN/CN的範圍可以指示針對具有預訂或不具有預訂的預訂WTRU的用於從所列舉的胞元/區域/網路進行存取的策略，可以指示WTRU操作的許可權或優先順序，和/或預期的QoS供應（例如在考慮了RAN和CN網路的負載及擁塞等級的情況下）。處於鄰居覆蓋範圍以內的RAN/CN的範圍可以向不同WTRU指示其預訂類別上的費率，其中所述預訂類別可以是本地、鄰居、外部或未預訂，或者可以是連接計費或是服務和/或應用計費。
處於外部覆蓋範圍下的單個RAN/CN的範圍可以直接從外部網路獲取來自虛擬化網路或雲的存取和服務。外部網路的服務可以以較高價格提供給WTRU。可以提供關於CN（例如PLMN和/或區域Id）的白名單，和/或關於RAN（例如Cell-Id）以及與之關聯的無線電存取技術類別（例如GSM/UMTS/LTE）的列表，和/或不建議存取的黑名單。對處在外部覆蓋範圍內的每一個單獨的RAN/CN，所述RAN/CN可以指示其屬於的一個或多個VN或雲識別碼（例如用於虛擬化網路共用）。它可以指示針對具有預訂或不具有預訂的預訂WTRU的用於從所列舉的胞元/區域/網路進行存取的策略。處於外部覆蓋範圍的RAN/CN的範圍可以指示WTRU操作的許可權或優先等級，以及所預期的QoS供應（例如在考慮了RAN和CN網路負載以及擁塞等級的情況下）。處於外部覆蓋範圍內的RAN/CN的範圍可以向不同WTRU指示其預訂類別上的的費率，其中所述類別可以是歸屬、鄰居、外部或是未預訂（例如對連接計費或對服務/應用計費）。
虛擬化網路控制實體，多個實體或功能（例如虛擬化層網路管理器功能VNMF），虛擬化層安全性，驗證和隱私控制功能（VSAPCF），虛擬化層服務和應用控制功能（VSACF），信用授權功能（CAF）等等）或是用於實施虛擬化功能的網路元件或利益相關者可以被提供給WTRU，WTRU可以與其相連，例如WTRU可以為了其註冊到VN或雲所使用的作為入口的虛擬化實體（或多個實體）。所述WTRU可以被配備命令、位址（例如完全合格的功能變數名稱（FOQN）或網路實體識別碼。WTRU可被提供以下的一項或多項：已允許的一個或多個存取/註冊方法（例如直達信令，經由CN的信令，與RAN的交互作用或由RAN確定，由此，RAN可以提供VN選擇功能，以便將請求訊息路由到正確的VN實體）。
虛擬化網路服務實體（例如VSACF）可被提供給WTRU，WTRU可以與之取得聯繫，以便定位和獲得期望的服務和應用。虛擬化網路服務實體的名稱或位址（例如FQDN）或網路實體識別碼可被提供給WTRU。可以提供一個或多個允許的存取方法（例如預訂-引導-調用，線上-購買等等）。
可以向WTRU提供一個或多個網路可定址機構（例如金融，信任或安全性），用於WTRU的能被VN或雲信任的實體（例如ID供應商，銀行，PayPal，信用卡機構）（例如未與VN或雲預訂）。WTRU可以與通過交互作用來獲取針對VN或雲的授權接入，其網路識別碼、名稱、位址以及其他聯繫資訊。
一個或多個其他網路實體或閘道可被提供給WTRU。目錄（directory）服務功能可以被提供以可以在以下的一個或多個方面幫助WTRU。例如，目錄服務功能可以被提供用來從包括任何網路漫遊區域在內的一個或多個區域發現帶有預訂VN或雲的歸屬網路實體（例如歸屬網路控制以及歸屬網路服務實體）。例如，提供目錄服務功能可以找出以下的一個或多個：金融機構，可以從特定VN或雲得到的服務和應用，每一個網路實體的名稱、位址（FQDN）或網路實體識別碼，可以由目錄服務節點服務的一個或多個VN和/或一個或多個雲，或是一種或多種已允許的存取方法。
每一個VN或雲可以發佈其可以向WTRU提供的一個或多個服務和應用，以及包括計費相關資訊在內的操作資訊，其可以包括WTRU從本地、鄰居、外部覆蓋區域進行存取的定價，以及非預訂WTRU的定價。服務或應用可以用它們各自的服務ID、應用ID或名稱以及其他調用資訊來表示。
可以給WTRU提供網路策略及其有效區域。此類策略可以包括發現資訊，以便説明WTRU實施在與這些資訊相關聯的有效性區域中有效發現營運商、和/或存取技術、和/或服務、和/或服務供應商和/或其他任何利益相關者。這些策略還可以包括以下的一項或多項：營運商之間的移動性策略（IOMP），營運商之間的路由策略（IORP），系統間路由策略（ISRP），跨利益相關者的安全性、驗證和隱私控制策略和規則，計費策略，用於空閒無線電存取技術（RAT）的虛擬化層規則/空閒模式中的頻率選擇優先順序/活動模式中的頻間切換，QoS策略，或是策略衝突裁定和解決規則（例如用於跨不同利益相關者的策略的優先化和優先購買的規則）。
（例如RAN的）每一個胞元或PLMN可以發佈關於該胞元或PLMN是否可以支援虛擬化網路或移動雲操作的指示符。這種關於VN或雲的支援可以是常用的，例如，VN或雲可以支持針對每一個VN或每一個雲的操作，且可以不隸屬於特定VN或雲。該資訊既可以在系統資訊中廣播，或可以用信號單獨通告給WTRU（應用，NAS，AS），甚至可以在WTRU預訂時經由類似於SIM的UICC或空中下載（OTA）啟動方案（例如OMA DM OTA）。推送和拉取方法可以是本文描述的有效調用機制，該機制可以允許WTRU選擇任何支援胞元或RAN節點，以及得到即時存取虛擬化層或任何虛擬化網路處託管的任何服務。
對於單獨的預訂WTRU，以下的一個或多個參數是相關且可以提供的（例如經由預訂和類似於SIM的UICC輸入）。舉例來說，可以提供用於存取網路的權證（ticket）。該權證可以採用網路WTRU識別碼的形式（例如VN-WTRU-Id），它還可以採用諸如IMSI、MSISDN等等的具有特殊可辨別編碼或是關於已預訂的VN-Id或雲-Id擴展的正常WTRU ID的形式。例如，該權證可以經由WTRU-Id之外的特殊識別碼而被提供，例如IMSI或移動站國際訂戶電話號碼（MSISDN）等等。
可以結合權證來提供用於證明WTRU身份和預訂的證書或憑據。所述證書可用於推導安全憑據以及其他操作許可權。
可以提供網路相關資訊，例如本地VN-ID或雲 ID，以及已預訂的VN網路實體（例如VNMF或VSACF）。在網路實體Id的形式中，可以提供IP位址，存取點名稱（APN）或其他直接或間接定址/路由識別碼或名稱。
支援動態VN擴展（或包含），SIM參數可以包括以下來自VN的一個或多個參數。例如，SIM參數可以包括與WTRU預訂的VN具有或不具有拜訪/漫遊協定的VN-Id的列表。例如，所述SIM參數可以包括VN擴展使能指示符。如果WTRU具有在類似於SIM的UICC裝置中VN擴展使能指示符，那麼所述WTRU有權向預訂的VN請求VN包含或擴展操作，以便將不在其當前VN的覆蓋範圍以內的拜訪胞元/RAN/CN包含或帶入為所述發出請求的WTRU預訂的VN覆蓋範圍以內。例如，當在不存在VN支援PLMN的區域中將WTRU通電的時候，或者是在將WTRU移動到VN支持PLMN的邊界以外的區域（例如CN和RAN）的時候。帶有VN擴展使能指示符的WTRU可以將其作為所述WTRU的動態VN擴展的指示符包含在針對RAN、CN、PLMN或已預訂VN的請求訊息中。
舉例來說，SIM參數可以包括由已預訂VN加密的指定的VN擴展WTRU許可權碼。所述WTRU可以發送WTRU許可權碼，以證明其許可授權來請求動態的VN包含服務。該代碼可以指示WTRU在執行動態VN擴展時的許可權級別，例如依照以下各項的拜訪網路中的WTRU處理：連接優先順序，在本地連接時的已預訂VN的QoS，WTRU使用本地網路服務（例如位置服務，鄰近度服務等等）的能力，和/或在經由本地網路進行存取方面是否存在時間控制。可以為請求使用一個特殊的位址或路由路徑，以便將其發送到正確VN網路和/或連接管理節點。
可以提供一個或多個虛擬化網路存取模型。所描述的這些模型可以涉及WTRU如何存取期望/預訂的VN/雲並與之執行註冊。針對虛擬化網路或雲環境的本地網路（例如胞元/RAN/PLMN）支援可以分成以下情況。
胞元/RAN/CN或本地網路（PLMN）可以支援虛擬化聯網操作。所述胞元/RAN/CN或本地網路（PLMN）可以支援WTRU的不同請求，並且可以將這些請求路由到用於VN存取的恰當位置/實體，其中所述位置/實體是完全透明的，或者可以通過在其間作用來將所述支持當地語系化。這裡的VN支持可以不附屬於任何特定VN/雲。使用此類胞元/RAN或本地網路的WTRU可以從某些存取授權中心獲得特定的信用或信任，以便繼續用可用VN/雲列表來存取。
胞元/RAN/CN或本地網路（PLMN）可以屬於一個或多個VN和/或雲。WTRU對這種胞元/RAN或本地網路的存取可被侷限於存取網路及相關CN所支援的VN/雲列表。
這兩者也可以混合在一起，例如胞元/RAN/PLMN可以屬於一些特定VN（例如使用預訂來與VN一起工作），同時也適應針對每一個VN的通用VN操作支持（例如，WTRU可以從對於一些特殊機構和/或實體的線上請求中獲得VN存取授權）。
第28圖示出的是一個提供存取的示例，例如，該存取是經由可以支援網路中的胞元的通用虛擬化網路（VN）提供的，所述網路則包括WTRU 2308，胞元/RAN 2804，CN控制節點2806，信用/信任中心2808，VN/雲-1 2810，VN/雲-2 2812。例如，VN 2810/2812以及胞元/RAN 2804或本地網路，VN 2810/2812和信用/信任中心2808可以依照網路佈置進行通信，以便填充VN存取資訊（例如在2814）。在2816，例如，胞元/RAN 2804可以在系統資訊廣播中廣播通用VN操作支援指示符及其他通用支援資訊。在2818，WTRU 2802可以開始存取VN 2810/2812。所述WTRU 2802可以在RRC連接建立過程/訊息的預附著訊息中指示其VN存取的意圖。在胞元/RAN 2804或本地網路，預附著請求（VN-存取指示）則可以進入有限路徑服務狀態，並且可以為WTRU 2802配置相關無線電承載，以支持連至存取信用/信任中心的有限路徑服務（例如在2820和2822）。在2824，WTRU 2802可以使用WTRU識別碼、針對信用/信任中心2808的WTRU/使用者信用資訊或信任資訊來與存取信用/信任中心2808進行聯繫。如果系統存取許可，則WTRU 2802可以獲得用於指定系統存取的通行證或證書。所述WTRU 2802可以從信用/信任中心2808獲得可用VN/雲清單資訊，或者WTRU 2802可以使用許可的系統存取通行證/身份碼來從別的網路節點得到該資訊。在2826，WTRU 2802可以根據其需要及其他考慮因素來從可用VN列表中選擇一個VN，例如，所述考慮因素可以是費率，一個或多個服務/應用的可用性等等。在2828，WTRU 2802可以發送網路註冊（例如針對所選擇的VN/雲-2，以繼續系統存取）。
依照通用VN支援胞元/RAN 2802或本地網路的設置或配置以及WTRU註冊訊息指示符，胞元/RAN 2804或本地網路可以處理該註冊，將訊息直接轉發給所選擇的VN，以及讓WTRU與所述VN直接通信（直接進行WTRU<->VN通信的結果可以許可WTRU在VN的完整覆蓋範圍中工作，而不必在其漫遊時與本地網路（PLMN）執行握手處理；或者CN控制節點2806可以執行網路註冊處理，從而代表VN及其自身，（其結果是WTRU 2802在單一本地網路PLMN的覆蓋範圍中得到支持）；或者VN可以為WTRU 2802分配不同的本地網路（PLMN），以使用該網路來存取所選擇的VN。在註冊之後，如果WTRU仍舊使用該胞元/CN或本地網路，那麼可以將WTRU在網路中的狀態修改成“完整服務”狀態。
與WTRU選擇VN的處理相反，WTRU 2802可以在沒有指示服務供應商的情況下請求一或多個服務。底層支援通信網路（例如移動營運商網路）可以選擇服務供應商以及相關聯的虛擬化網路。
WTRU 2802可以選擇VN，並且可以指示特定服務供應商。所述WTRU 2802可以指示該WTRU期望的服務或服務清單。WTRU 2802可以指示一個或多個通信屬性，其示例包括QoS，服務等級需求，安全性需求，價格，用戶偏好。VN（例如VNMF或是與諸如CAF、VSAPCF，VSACF，虛擬化層訂戶伺服器（VSS）之類的其他虛擬化功能或實施此類功能的網路元件進行協調的VNMF）可以轉而選擇底層支援通信網路，該網路可以與一網路相同，從該網路可以接收WTRU請求，或可以基於來自WTRU 2802的輸入以及虛擬化網路策略來選擇不同的底層支援通信網路。
第29圖示出的是一個提供存取的示例，例如，該存取是經由網路中的特定VN支援胞元提供的，其中該網路包括WTRU 2902，胞元/RAN 2904，CN控制節點2906，信用/信任中心2908，VN/雲-1 2910以及VN/雲-2 2912。在2914，VN 2910/2912和胞元/RAN 2904或本地網路，VN 2910/2912和信用/信任中心2908可以依照網路佈置進行通信，以填充VN存取資訊。在2916，胞元/RAN 2904可以在系統資訊廣播中廣播具有特定VN支援資訊的特定VN操作支援指示符，其中舉例來說，所述資訊可以是VN名稱/ID或其他存取資訊。在2918，WTRU 2902可以開始存取特定VN。在2920，WTRU 2902可以在嵌入到RRC連接建立過程/訊息的預附著請求訊息中指示其意圖存取已預訂的特定VN（例如，包括VN名稱/Id，WTRU，VN存取碼等等）。所述預附著請求訊息可被嵌入其他類型的訊息（例如NAS訊息，網際網路協定訊息，應用資訊等等）。在2922，一旦收到帶有VN存取資訊的預附著請求，則胞元/RAN 2904或本地網路可以為WTRU 2902配置相關的無線電承載。在2922，CN可以具有有限路徑服務，以便支援WTRU VN/雲操作。所述WTRU 2902可以發送網路註冊訊息，以繼續執行對於已預訂的特定VN/雲的系統存取。
依照通用VN支援胞元/RAN 2904或本地網路的設置或配置以及WTRU註冊訊息指示符，胞元/RAN 2904或本地網路可以處理所述註冊，將該訊息轉發給所選擇的VN，以及讓WTRU與VN直接通信（例如，直接進行WTRU與VN的通信的結果可以許可WTRU在漫遊時在VN的全覆蓋範圍中工作，而不用與本地網路（PLMN）執行握手處理）。CN控制節點2906可以執行網路註冊處理，代表VN及其自身（例如，其結果是WTRU在本地網路（PLMN）的覆蓋範圍中得到支持）。VN可以為WTRU指定不同的本地網路（PLMN），以用於存取所選擇的VN。例如，如果WTRU使用該胞元/CN或本地網路，那麼可以在註冊之後可以移除對所述WTRU的服務限制。
可以提供技術用於WTRU對諸如RAN/CN之類的VN執行系統和服務存取。移動裝置可以從營運商網路（PLMN）或CN以及屬於VN或與VN訂立合約的RAN中的一個或多個存取VN或雲，以提供或支援針對VN或雲的網路存取。
例如，與VN或雲預訂的WTRU可以執行以下的一個或多個操作，以便對VN或雲進行系統存取（註冊）。WTRU可以選擇處於VN列表中的PLMN。該WTRU可以選擇/重選屬於PLMN或者能被PLMN共用的胞元。WTRU可以與VN（例如已預訂的VN）或雲執行網路註冊。所述WTRU可以在初始的WTRU網路註冊訊息中包含VN存取專用資訊（例如VN-ID，VN指示符，VN許可證號，安全證書，VN許可權/優先順序號碼，存取位置資訊，可用存取網路節點）。
例如，對基於3GPP架構的網路來說，可以提供一個特殊IE（例如包含上述參數），或者可以在用於VN網路註冊的ATTACH或類似於ATTACH的訊息中保留一個用於VN註冊處理的指示符。藉由辨認IE或指示符，網路節點（例如演進型節點B（eNB）或移動性管理實體（MME））可以連接（例如直接連接）VN網路和連接管理節點（例如VNMF）（例如在給出了特定APN的情況下）。例如，為使WTRU的低成本操作或是網路擁塞控制或負載平衡等等受益，該網路可以使用存取位置資訊和可用存取網路節點資訊來將WTRU重定向到不同的網路節點群組。
例如，在CN控制節點（例如MME節點）接收到此類註冊請求時，VN-Id或VN指示符的存在可以促使CN控制節點直接將請求轉發到VN網路（例如連同VN-WTRU-Id一起）連接管理節點。
在VN中，後續的VN安全驗證節點可以對照訂戶資料庫檢查VN-WTRU-Id以及WTRU證書，以連同CN控制節點一起執行WTRU驗證和AKA。所述VN可以創建自己的安全金鑰，選擇驗證和加密演算法，並且可以返回CN控制節點，以實施WTRU驗證和「金鑰協議」過程序列。這種特定VN驗證的優點在於：所述驗證和後續安全秘密金鑰協議可以產生有效的安全參數，從而允許WTRU在VN的任意提供支援的PLMN中行進，而不會存在進一步的安全性阻礙。
希望請求VN服務或者希望運行VN應用的WTRU可以發佈類似於NAS SERVICE REQUEST的請求（例如VN級SERVICE ACTIVATION基元或是針對SERVICE REQUEST請求的IE），由此，所提出的服務或應用可以活動，並且可以跨越不同的PLMN來與WTRU交互作用。所述WTRU可以在請求訊息中包含VN-Id，服務ID或應用ID，或者WTRU可以指定應用閘道的APN名稱。CN控制節點可以基於VN-Id和VN服務ID或應用ID的存在性來與VN執行檢查（直接檢查VN服務和應用節點，或者經由VN網路連接管理節點）。例如，如果檢查出所請求的服務或應用可用，則VN服務和應用節點可以通知VN網路和連接管理節點。
VN網路管理節點可以經由以下的一個或多個來通知CN控制節點在WTRU與VN服務和應用節點之間建立服務和應用業務路徑。例如，該路徑是從RAN節點到CN閘道節點（例如經由來自CN控制節點的命令）以及從CN閘道節點到VN服務應用節點（例如經由來自VN網路管理節點的命令）。舉例來說，VN服務和應用可以負責運行服務或應用，或者還可以與儲存WTRU請求的服務或應用的節點相連及交互作用。例如，如果無法直接調用VN服務和應用，那麼返回給WTRU的訊息可以向WTRU列出可用的VN服務和應用。
可以提供VN/雲支援胞元/CN中的系統存取。WTRU可以預占一胞元或PLMN，並且可以獲悉（例如經由系統資訊獲取或其他信令方法）其可以支援非附屬或常規的VN/雲操作。所述WTRU的系統存取可以採取以下的一種或多種方法。
例如，對於與VN/雲預訂的WTRU，所述系統存取可以在其RRC連接建立中指示其意圖連接到已預訂的VN/雲。胞元/RAN或PLMN可以處理對於已預訂的VN/雲的存取。WTRU可以在RRC連接請求（或RRC連接建立完成）訊息中指示其VN能力。該WTRU可以在RRC連接建立完成訊息（例如連同網路註冊的NAS訊息一起）中指示其預訂的VN/雲的名稱/ID。
例如，如果胞元/RAN被配置成基於其在RRC連接建立完成訊息中接收的VN/雲名稱/ID來將註冊訊息（例如NAS或其他協定訊息）直接傳遞至VN/雲，那麼胞元/RAN可以執行該處理。所述胞元/RAN可以標記網路註冊訊息。CN節點（例如MME）可以針對WTRU的虛擬化網路註冊而與VN/雲進行交互作用。
未預訂的WTRU可以使用其付費或信用/信任資訊來與系統存取授權實體（例如金融機構，信用或信託組織，政府機構等等）取得聯繫，以便獲得VN/雲系統存取的能力（例如證書，通行證號碼等等）。所述WTRU可以接收（例如從系統存取授權實體）其現在能夠存取的可用VN/雲的列表及其單獨的存取資訊（例如可用服務/應用，計費資訊，網路覆蓋資訊以及具體存取指令等等）。
WTRU（例如代表終端使用者）可以基於終端使用者的系統存取目的以及接收到的資訊來選擇VN/雲。所述WTRU可以使用所獲取的證書或通行證號碼來執行針對其選擇的VN或雲的網路註冊。WTRU可以將其註冊訊息發送至VN/雲，以便開始系統存取，這可以包括WTRU與VN/雲之間直接或者經由CN節點或RAN節點執行的驗證和金鑰協議步驟。
對於已經註冊到VN的WTRU，所述WTRU可以執行從該WTRU尚未註冊的一個或多個VN/雲中選擇某一個VN/雲。WTRU可以執行針對所選擇的VN/雲的網路註冊，以便執行VN/雲存取。該WTRU可以在註冊請求訊息中指示其已註冊VN的狀態和/或已註冊VN/雲的名稱/ID。
一種替換的將WTRU註冊到VN或雲的處理可以具有不同的WTRU註冊基元集合，由此，WTRU可以發佈從WTRU直接到達VN網路和連接管理節點的VN註冊基元（例如VN-REGISTER），以便執行虛擬網路註冊。
WTRU NAS或WTRU VN協定層可以具有用於將VN-REGISTER直接運送到VN網路管理功能節點（例如VNMF）的基元。在該訊息中可以提供VN-ID或雲-ID，VNMF或雲實體ID/位址/路由資訊。WTRU可以執行網路註冊來獲得服務或者運行應用，所述網路註冊和服務/應用調用可以是同時和/或在相同請求訊息（具有服務ID或應用ID）中請求的。例如，未預訂的WTRU可以註冊到VN，並且其目的僅僅是在那裡運行一應用或者獲得一服務。在這種共同請求訊息中，WTRU可以使用以下的一個或多個選項來規定如何就所調用的服務或應用保持VN註冊。一旦所獲得的服務或啟動的應用終止，則可以終止該註冊；或者可以在該訊息中在規定的特定時間長度中保持該註冊。如果VN未接收到來自已註冊WTRU的某定期刷新，則可以終止註冊。
RAN（ENB）或CN（MME）可以將這個VN-REGISTER訊息轉發給該訊息中指定或暗指的VN實體。所述VN實體可以直接與WTRU進行註冊和交互作用，以便完成驗證和安全檢驗以及其他註冊任務。如果註冊/啟動共同請求，那麼可以使用SERVICE-ID和/或APPICATION-ID來打開服務或啟動應用。例如，VNMF可以經由CN控制實體和RAN建立至WTRU的資料路徑。
WTRU營運商虛擬化和服務控制API可以被提供。對於WTRU營運商虛擬化和服務控制API來說，在WTRU終端使用者介面和應用與服務/營運商虛擬化管理器功能之間可以放置一組應用程式設計介面基元。服務/營運商虛擬化管理器功能可以提供以下的一項或多項：可用虛擬化服務網路的清單，可用虛擬化雲端網路的清單，可用服務/應用的清單，選擇所要運行的一個或多個服務/應用，註冊到已預訂的虛擬化服務網路，註冊到已預訂的虛擬化雲端網路，註冊到已預訂的營運商網路，或者使用信用點數註冊到虛擬化服務網路或雲端網路。
WTRU（例如已預訂）可被指定一個或多個WTRU工作識別碼以及WTRU位址等等。WTRU的工作識別碼和WTRU位址可以説明網路辨認具有特定類別或狀態的WTRU並與之交互作用。虛擬網路可以向已預訂的WTRU提供本地網路位址以及優選的網路接觸點或實體，其中本地網路可以很有利地從所述網路接觸點或實體管理WTRU，並且可以知道依照其優先選擇提供的服務和應用。該虛擬網路可以將這個針對已預訂WTRU的優選操作資訊嵌入類似於SIM的UICC裝置。
例如，WTRU可以與VN或雲預訂，以便實現本地覆蓋。所述WTRU可以從已預訂的VN或雲那裡獲得類似於SIM的UICC裝置。一旦WTRU與VN預訂，則可以考慮讓其與VN或雲覆蓋下的每一個CN（並且具有每一個針對其胞元-完整區域覆蓋範圍的存取權利）預訂。WTRU的類似於SIM的UICC裝置可以具有關於VN或雲下的每個CN（不同CN）的附加資訊。每一個PLMN可以在已預訂的WTRU進行的系統或服務存取方面被同等對待。在存取VN時，如果給出了對於胞元中負載較輕且具有良好的無線電覆蓋範圍或服務QoS的PLMN的偏好，過去的體驗品質（QoE），服務成本或價格，或是其他網路策略或使用者偏好或設置，那麼WTRU可以在檢測到的多個胞元中尋找網路附著點胞元。
WTRU可以用相對低於上述情形的價格來與VN或雲預訂，以及與所述VN或雲的覆蓋下的一個或多個CN預訂（例如與具有局部區域覆蓋的VN預訂）。舉例來說，WTRU可以與VN以及它的兩個PLMN預訂，其中與相同VN的其他PLMN相比，在所述PLMN的內部，WTRU可以享有更高的優先順序/QoS服務。
WTRU中類似於SIM的UICC裝置可以具有VN以及一個或多個PLMN資訊。其中一個PLMN可被配置成主PLMN，例如在VN系統和服務存取方面。一個或多個PLMN可被視為一個群組，其中對於WTRU而言，相比於VN中處於該群組之外的其他PLMN，所述群組具有較高優先順序。對於相同的權杖，群組中的主PLMN具有高於來自其他群組的PLMN的WTRU存取優先順序。
當WTRU執行系統存取時，WTRU可以在胞元選擇或重選方面提供最優先存取主PLMN的胞元，其次是存取該群組的剩餘的PLMN的胞元，最後則是存取未分組的PLMN。極端的信號強度或信號品質差異（例如3dB的信號品質）可以優先於為WTRU中類似於SIM的UICC裝置配置的存取優先順序。
VN或雲可以覆蓋一個以上的營運商的CN（例如PLMN），並且所述VN或雲可以直接與移動裝置使用者/客戶交互作用。所述VN或雲可以為其提供給VN訂戶的全面服務發佈類似於SIM的裝置。
WTRU中類似於SIM的裝置可以具有以下用於VN操作的一個或多個參數。例如，類似於SIM的裝置可以包括VN指示符或VN-ID，所述指示符或VN-ID可以標識（例如唯一標識）類似於SIM的裝置所發佈以及可供WTRU在其覆蓋範圍內工作的VN。例如，類似於SIM的裝置可以包括VN-WTRU-Id。WTRU-Id可以由VN或雲發佈。所述WTRU-Id可以單獨使用，或可以與其他WTRU-ID結合使用，例如IMSI或國際移動站裝置識別碼（IMEI）等等。例如，類似於SIM的裝置可以包括營運商CN-ID（即PLMN-ID）的列表。WTRU可以執行連接，以便從該VN或雲獲得服務。例如，類似於SIM的裝置可以包括供WTRU以合理成本進行拜訪或漫遊的PLMN（例如，所述PLMN可能不是直接訂立合約的，但其對從所述VN預訂的WTRU是友好的）。
舉例來說，類似於SIM的裝置可以包括與已預訂VN具有拜訪/漫遊協定的VN-Id的列表。例如，類似於SIM的裝置可以包括VN專用的安全種子（主金鑰，金鑰，加密演算法，其他安全參數）。
可以提供一種或多種其他存取技術。在虛擬網路系統中，VN預訂有可能並未覆蓋該VN中的每一個CN（MNO）預訂。WTRU可以與虛擬網路預訂，但是未必與實體移動網路（例如MNO/CN）預訂。WTRU不需要預先與所選擇的MNO預訂來存取其可能想要獲得的服務，並且VN可以基於WTRU請求的服務類型，使用者的服務偏好和/或使用者位置來動態選擇任何MNO/CN來為WTRU提供服務。
使用者可以支援虛擬網路操作，並且可以具有來自虛擬網路營運商或雲服務供應商的類似於SIM的UICC。所述虛擬網路營運商或雲服務供應商可以具有為其指定的特殊PLMN-ID或營運商ID。該所述特殊PLMN-ID可被設置成WTRU的本地PLMN。
支援虛擬網路和操作的MNO可以在其RAN中廣播這個特殊的PLMN-ID/VN-Id/雲-ID。支援WTRU的虛擬網路可以基於所廣播的PLMN來選擇用於系統存取的胞元。
在執行網路存取時，WTRU可以選擇支援VN或雲服務供應商的MNO/CN，並且eNB可以基於WTRU提供的PLMN-Id來從MNO的MME中選擇MME。當WTRU註冊到雲服務供應商時，雲服務供應商可以使用其虛擬化層網路管理器功能（VNMF）作為該RAN的虛擬MME。eNB可以選擇該VNMF，就好像它即為MME一樣。
當WTRU發送附著請求時，該訊息可被路由到VNMF。VNMF可以從虛擬化層訂戶伺服器（VSS）中輪詢WTRU的預訂檔，並且可以觸發虛擬化層的安全、驗證和隱私控制功能（VSAPCF），以對WTRU進行驗證。
在附著請求訊息中，如果WTRU附著於VN或雲，那麼WTRU可以使用在所嵌入的PDN CONNECTIVITY REQUEST中指定給VN或雲供應商的APN。例如，在執行驗證時，雲服務供應商可以為WTRU創建一個終止於雲端的虛擬默認PDN連接。所述虛擬默認PDN連接可以處於雲端，並且不會向外界給出WTRU連接。虛擬MME（例如VNMF和/或）可以終止WTRU的位置/追蹤區更新過程。
當WTRU決定存取某個服務時，WTRU可以觸發使用PDN連接請求來為所請求的服務請求PDN連接。當VNMF或虛擬MME接收到PDN連接請求時，它可以觸發與支援服務供應商（例如MNO）的服務協商過程。例如，VNMF可以基於保存在虛擬化層策略和規則協調功能（VPRCF）中的用戶策略及其他標準來為所請求的服務選擇一個或多個服務供應商和/或營運商，其中所述其他標準可以例如是MNO負載，覆蓋，QoS以及費率。
WTRU可以針對雲端而被安置，以便為使用者選擇服務供應商。所述VNMF或虛擬MME可以觸發WTRU執行PLMN搜索，以及向VNMF或虛擬MME報告包括每個供應商的信號品質在內的結果。
例如，當雲VNMF為所請求的服務選擇一個或多個服務供應商/營運商時，所述雲VNMF可以為RAN選擇一個供應商，以及為CN選擇另一個供應商，從而支援使用者的服務請求。雲VNMF可以與RAN和CN供應商進行協商和/或簽訂服務協定。所述雲VNMF可以代表用戶來創建封包資料網路（PDN）連接。對於CN營運商，WTRU可以在其網路中漫遊，並且可以將雲營運商視為虛擬RAN營運商。對於RAN營運商，WTRU可以將雲營運商視為虛擬CN營運商。所述雲營運商可以充當RAN營運商與CN營運商之間的介面。在雲營運商與RAN/CN營運商之間可以引入介面v-s1u（例如虛擬S1-U介面）以及v-s1c（例如虛擬S1-C）。
例如，在雲網路供應商作為CN營運商與RAN營運商之間的介面工作時，雲營運商中的VNMF可以為不同的WTRU服務選擇不同的CN營運商。
第30圖示出的是雲網路選擇不同核心網路（CN）的示例。如果網路雲選擇一個與WTRU當前連接的RAN不同的RAN，那麼虛擬MME可以將WTRU從非期望的RAN切換到期望的RAN。
如果在某個區域中將一個與特定VN預訂的WTRU充電，由此沒有發現屬於或支持VN操作的胞元或無線電存取網路（RAN），並且WTRU啟用了VN擴展使能指示符（例如在其類似於SIM的UICC裝置中），那麼該WTRU能夠經由以下的一個或多個步驟來請求已預訂VN將當前預占/連接的存取網路（胞元/RAN）包含在其服務和連接覆蓋中。
舉例來說，一旦VN控制節點（例如VNMF）接收到WTRU的VN擴展使能指示符，VN擴展WTRU許可權碼，VN-Id或VN-UD-Id中的一個或多個，則VN控制節點（例如VNMF）可以與拜訪網路協商營運管理問題。WTRU可以在其RRC連接請求訊息（或是RRC連接建立完成訊息或與之等價的訊息）中包含VN擴展WTRU指示符、VN擴展WTRU許可權碼、VN-Id或VN-WTRU-Id中的一個或多個，以便指示其意圖從拜訪胞元/RAN/CN應用某個VN的覆蓋。
WTRU可以在其網路註冊中（例如在轉發給VN的ATTACH REQUEST或VN通信基元中）包含以下的一項或多項：其VN擴展使能指示符，VN擴展WTRU許可權碼，VN-ID，VN-UD-Id，被請求的服務類別（以及可以具有緊急等級），要求包含在VN中的無線電存取網路或PLMN的識別碼，或是被轉發至VN網路和連接管理節點的請求（ATTACH REQUEST的一部分）的位址或路由路徑。
WTRU可以指示將網路註冊訊息發送到VN通告的特定網路實體，或者向CN控制節點指示網路註冊。當基地台（eNB或節點B）收到VN擴展使能指示符、VN擴展WTRU許可權碼、VN-Id或VN-UD-Id中的一個或多個時，基地台（eNB或節點B）可以容納來自拜訪網路的訪問WTRU。
基地台可以將網路註冊訊息轉發到指定的網路實體或VN的VNMF。該註冊可以在拜訪胞元/RAN上作為VN擴展來進行。基地台可以將註冊訊息轉發至拜訪CN控制節點（例如MME/服務通用封包無線電服務（GPRS）支援節點（SGSN）），並且CN控制節點可以將網路註冊訊息路由至VN控制節點VNMF。
如果處於空閒模式且與VN預訂的WTRU漂移到一個不具有屬於或支持所述VN的胞元/RAN的區域，並且所述WTRU保持來自已預訂VN的連接和註冊（例如用於接收呼叫），那麼WTRU可以重選一個訪問胞元/RAN，藉由在RRC連接請求/RRC連接建立完成訊息或等價訊息以及追蹤區更新（TAU）/路由區更新（RAU）/位置區更新（LAU）訊息中包含以下一項或多項來執行追蹤/路由/位置區更新：VN擴展使能指示符或VN擴展WTRU許可權碼，VN-Id，VN-WTRU-Id。
與WTRU預訂的VN可以通過在發往已預訂VN的SERVICE REQUEST或是等價的服務調用訊息中包含VN擴展使能指示符、VN擴展WTRU許可權碼、VN-Id或VN-WTRU-Id中的一個或多個來從拜訪網路胞元/RAN調用VN服務。
WTRU可以與虛擬化網路預訂，但是可能不想要被網路指配的類似於SIM的UICC完全擁有或命令。所述WTRU可以選擇與一個以上的網路預訂，而不是被來自該網路的類似於SIM的裝置擁有。WTRU可以與別的網路線上預訂，以便獲得特定連接或服務。
WTRU可以從其他通信手段（例如步行至營運商代辦處，在網際網路上，藉由常規電話服務等等）來與網路、虛擬化服務網路或雲、或者其中的多個網路預訂。預訂可以是在WTRU為系統和服務存取使用所述預訂之前進行的。
WTRU可以註冊到一個或多個VN和/或雲，並且一個或多個預訂可以脫離WTRU非動態記憶體中的預訂記錄。該記錄可以包括已預訂的VN-ID或雲-Id。該記錄可以包括供WTRU註冊已預訂VN或雲以及獲取服務或運行應用的證書。所述記錄可以包括網路目錄服務節點/實體ID/位址/存取方法。
WTRU可以使用已預訂的VN-Id或雲-Id來定位附屬於VN或雲的胞元/RAN。所述WTRU可以使用所獲取的證書（例如從預訂中獲取）註冊到VNMF或MME，和/或與之執行安全檢查，其中所述MME可以代表VNMF來與WTRU執行註冊和安全檢驗。WTRU可以獲得網路連接，並且可以獲取可用服務和應用，或調用（例如直接調用）先前在獲取系統資訊時獲得的期望服務/應用。
當WTRU決定從其尚未預訂的VN或雲調用服務或運行應用時，通過應用以下的一個或多個處理，可以使得WTRU能夠即時與VN線上預訂。舉例來說，處於空閒模式的WTRU可以讀取系統資訊，並且可以發現允許未預訂WTRU存取的目錄服務節點實體和胞元。例如，WTRU可以與可存取胞元相連，其中可以經由該胞元來查詢目錄服務節點實體（例如，該節點有可能需要或者不需要WTRU網路註冊來提供服務/應用清單），以找出一個或多個預訂或未預訂的VN或雲的服務和應用。
WTRU可以與通向VN（或雲）的胞元/RAN相連，並且可以執行註冊和調用服務。所述WTRU可以執行註冊和服務調用（例如將ATTACH和SERVICE請求或是提供服務/應用的SIGNAL的內容和語義組合在一起）。當在VN或雲上調用的一個或多個服務是活動的時，該註冊可以一直持續。
為了充分支持以用戶為中心的移動管理方法，一個或多個WTRU有可能沒有來自網路或營運商的預訂，以免侷限於任何特定網路/操作或是其服務/應用。WTRU有可能希望在任何位置和任何時間得到任一網路的服務。未預訂的WTRU（例如未與任何特定網路（無論虛擬與否）有特定預訂的WTRU）可以在任何時間存取任何網路。所述未預訂WTRU的一部分可以具有類似於SIM的UICC裝置（例如卡和/或讀取器）。
WTRU可以配備來自電話製造商而不是任何網路營運商（CN，VN或雲）的類似於SIM的UICC裝置（例如卡和/或讀取器）。所述UICC卡可以具有緊急呼叫參數、緊急的點對點（P2P）呼叫參數或其他基元WTRU ID及基元功能參數的資訊。
電話製造商可以經由UICC卡來提供資訊（例如有限資訊），以説明WTRU線上訂購或註冊虛擬網路操作和服務。以下的一項或多項可被應用。例如，所述卡可以包括未預訂WTRU-Id，該Id可用於未預訂的註冊操作。
例如，所述卡可以包含有助於WTRU執行線上預訂/註冊/檢驗的資訊。該資訊可以由電話製造商基於獲取自使用者的資訊或是使用者在購買時提供的資訊來創建。所述卡和UE可以相互鎖定。如果將其中一個與另一個分離，那麼將會產生安全警報/警告。可以提供以下的一項或多項：可供使用者連接以獲取用於系統存取以及註冊到胞元/RAN的信用點數的一個或多個金融機構（名稱，ID，位址，存取方法），具有未預訂狀態的VN或雲的CN，金融機構的存取資訊，例如PLMN和RAN（胞元）的識別碼，APN名稱，IP地址等等，以及從用戶輸入中創建（例如加密），以與某金融機構通信來執行線上預訂或註冊啟動或WTRU狀態檢驗的安全證書。
所述卡可以包括用一個或多個參數（例如ID，位址，存取碼等等）指示的一個或多個預設網路實體。當WTRU在網路中首次充電時，該WTRU可以連接到一個預設網路實體，以接收與系統存取以及可用服務/應用等等相關的資訊。
當WTRU充電時，WTRU可以選擇可以支援未預訂WTRU存取的胞元。所述WTRU可以註冊到金融機構或預設網路識別碼。WTRU可以在註冊訊息中包含其證書或未預訂WTRU-id以及FI名稱/ID或是預設網路實體ID。
源於帶有類似於SIM的UICC的未預訂WTRU的存取可以如下拆分。WTRU可以選擇一個網路雲營運商。網路雲營運商可以認證WTRU和付費選項。所述WTRU可以申請臨時與網路雲營運商預訂，並且可以下載預訂檔。WTRU可以從多個網路雲營運商那裡申請預訂。WTRU服務/營運商虛擬化管理器可以管理多個虛擬NE預訂檔。基於WTRU的服務請求，它可以選擇一個預訂檔來存取網路。
例如，WTRU可以基於虛擬網路提供的服務、虛擬網路收取的費用、虛擬網路提供的覆蓋區域以及QoS來執行虛擬網路選擇。對於未預訂WTRU，如果其不能存取蜂巢網路，那麼它可以使用其他網路（例如基於IEEE 802.11的網路）來接收服務供應商的資訊，以接收服務供應商的這些資訊。
一種用於配置RAN的方式可以是廣播MNO的服務、費率及其他MVNO的資訊。所述RAN可以支援多個MVNO，並且由此可以廣播每一個MVNO的資訊。
可以提供一種用於從MNVO/MNO檢索服務資訊的存取類型。WTRU可以向存取網路發送NAS或RRC訊息，以請求服務資訊。RAN可以基於所選擇的PLMN（例如用於雲營運商的PLMN）將該請求訊息路由至虛擬MME。例如，當虛擬MME/VNMF接收到請求訊息時，所述虛擬MME/VNMF可以基於訊息類型以及所請求的資訊來使用服務資訊做出回應，其中該服務資訊可以包括所提供服務的清單。所提供的每個服務的費率可以包括用於不同日期和時段的費率，供應商提供的QoS，所提供的服務的評分，所提供的服務的位置/區域以及基礎服務計費等等。
例如，當使用者基於服務特性和虛擬/雲端網路供應商的服務資訊而觸發服務請求時，WTRU可以為所需要的服務選擇虛擬/雲端網路供應商。該WTRU可以選擇虛擬/雲端網路供應商作為其基礎存取服務的預設網路供應商。所選擇的虛擬/雲端網路供應商可以為WTRU提供全域性的可聯繫地址或號碼（例如MSISDN）。所述WTRU是可以從外部經由所選擇的虛擬/雲端網路供應商而被聯繫的。
WTRU可以觸發針對所選擇的虛擬/雲端網路供應商的註冊機制（例如新的註冊機制）。例如，如果WTRU對於所選擇的虛擬/雲端網路供應商來說是新的，那麼所述虛擬/雲端網路供應商可以使用第三方服務來驗證使用者並確定付費選項。
例如，在虛擬/雲端網路供應商驗證了WTRU並確立了付費選項之後，該虛擬/雲端網路供應商可以藉由在其HSS中插入臨時預訂來許可所請求的服務。WTRU可以將臨時預訂簡檔下載到其類似於SIM的UICC。
WTRU可以為不同服務應用來自一個或多個虛擬/雲端網路供應商的多個預訂。WTRU可以將多個預訂存入其類似於SIM的UICC。對於每一個服務，WTRU可以選擇一網路，並且可以使用相應預訂以用於系統存取。
為了充分支持以用戶為中心的移動管理方法，WTRU有可能不需要來自任何網路或營運商的預訂，以免侷限於任何特定網路和/或營運商，或是與其服務和/或應用綁定。所述WTRU有可能希望在任何位置和任何時間得到任一網路的服務。舉例來說，如果網路支援未預訂WTRU的存取，並且存在適當的金融手段來支付網路支援和服務費用，並且存在一種能夠確保安全聯網防範不軌和惡意行為的方法，那麼未預訂WTRU（例如未與任何特定網路（無論虛擬與否）有特定預訂的WTRU）可以存取網路。
對於不具有類似於SIM的裝置的未預訂WTRU來說，網路發現、網路選擇，註冊和後續的服務調用以及其他操作有可能取決於網路在其上以多種方式提供的資訊。可以提供一種或多種技術以讓不具有類似於SIM的UICC裝置的未預訂WTRU應對系統存取和網路註冊。例如，這些技術可以包括初始充電和網路選擇，後續充電和網路選擇等等。
在首次充電時，WTRU可以通過操作默認方法來選擇胞元，以及經由路由至所選擇的VN上的指定網路實體或是所選擇的VN所信任的預設閘道器實體（例如在系統區塊（SIB）中）來註冊到所選擇的網路，以例如經由該實體執行網路註冊，以及進一步獲取其他工作參數。
WTRU有可能未與任何CN、VN或雲預訂（例如無法提供預訂資訊）。當WTRU首次充電時（例如沒有已儲存的資訊），所述WTRU有可能不具有類似於SIM的UICC裝置，並且不具有任何資訊或預定偏好。WTRU必須讀取來自檢測到的一個或多個RAN/胞元的廣播資訊，以發現其VN或雲ID，及其可供WTRU使用的服務或應用（例如名稱，ID，計費資訊等等），或是具有關於所述服務和應用的可用性資訊的網路實體的名稱和位址（例如APN）。WTRU可以確定不同WTRU類別（例如本地，鄰居，外部以及未預訂）的操作許可權或優先順序，對未預訂WTRU存取的支持；當前網路負載狀況，QoS供給，和/或網路向WTRU收取的不同預訂的價格。WTRU可以結合檢測到的每個胞元/RAN來獲取無線電狀況。
對於未預訂的WTRU，舉例來說，基於所獲取的系統資訊，WTRU可以辨別出具有可以支援未預訂WTRU存取的主VN的胞元。所述WTRU可以檢測並收集一個或多個提供支援VN及其附屬RAN/胞元的列表。WTRU可以藉由使用以下的一個或多個標準來進行比較，以從所收集的VN（及其附屬的RAN/胞元）列表中選擇適當的VN或雲。例如，WTRU可以基於預期服務/應用相對於未預訂WTRU的可用性來選擇具有可用RAN/CN的VN或雲。例如，WTRU可以基於定價來選擇具有可用RAN/CN的VN或雲，其中所述定價可以是預期服務或應用定價，所預期的連接和聯網的定價或這二者。例如，WTRU可以基於網路性能來選擇帶有可用RAN/CN的VN或雲，例如，所述網路性能針對的是網路負載最低的網路，由此，WTRU可以獲得具有最佳QoS的連接和服務。舉例來說，WTRU可以基於網路覆蓋來選擇具有可用RAN/CN的VN或雲（例如針對周圍具有大部分可用胞元的網路），由此，WTRU因為網路切換（例如WTRU切換（HO））而被中斷的程度可以最低。WTRU可以基於功耗考慮因素來選擇具有可用RAN/CN的VN或雲（例如在WTRU相對固定的時候，如在家中或是辦公室）。
上行鏈路傳輸可以使用最小功率（例如選擇其基地台與WTRU距離最近的胞元/RAN）。RAN可以使用較長的不連續接收（DRX）迴圈，或者該胞元可以具有最低背景雜訊位準（例如可忽略的胞元間干擾以及加成性高斯白色雜訊（AWGN））。例如，VN或雲可以是與可用RAN一起基於用戶偏好而被選擇的，或者是與可用RAN/CN一起基於網路策略及其有效區域而被選擇的。此類策略可以包括：説明WTRU在與這些資訊關聯的有效性區域有效地發現營運商、存取技術、服務、服務供應商和/或其他任何利益相關者的發現資訊，營運商之間的移動性策略（IOMP），營運商之間的路由策略（IORP），系統間的路由策略（ISRP），跨利益相關者的安全、驗證和隱私控制策略和規則，計費策略，用於空閒模式中的空閒RAT/頻率選擇優先順序以及活動模式中的RAT/頻間切換的虛擬化層規則，QoS策略或策略衝突裁定和解決規則（例如跨不同利益相關者策略的優先化和優先購買規則）。
WTRU使用者（或是網路選擇常式）可以確定改變上述選擇標準順序和/或選擇標準組合（例如基於服務可用性和網路性能來選擇VN）。
WTRU可以基於上述選擇標準來選擇VN或雲。然後，WTRU可以選擇屬於所選擇的VN或雲的胞元/RAN，並且可以開始與所選擇的胞元/RAN進行連接。所述WTRU可以開始直接與來自所選擇的胞元的VNMF進行網路註冊。
在RRC連接（或其他無線電資源控制級）建立過程中，未預訂的WTRU可以通過未預訂WTRU-Id或指示符來指示其未預訂的WTRU狀態。所述WTRU可以在RRC連接完成訊息中指示VN-Id或VNMF-Id。在註冊過程（例如ATTACH或類似於ATTACH）中，WTRU可以包含VN-Id和/或VNMF-Id或是位址和/或意圖指示，以便直接註冊到網路管理實體（例如VNMF）。例如，由於WTRU在初始RRC連接請求階段指示了其未預訂狀態，因此，eNB或基地台可以基於VN-Id、VNMF-Id或其他指示來將WTRU網路註冊請求路由到VNMF或預設網路實體，以便處理未預訂的WTRU註冊，其中所述預設網路實體可以屬於VN或屬於一組VN，或可以是一個通用實體。該預設實體還可以將註冊請求轉發至VNMF。
在一個示例中，CN的MME可以接收未預訂WTRU註冊請求。所述MME可以藉由VN-ID、VNMF-ID或其他指示符來將該註冊訊息轉發到VNMF，或者MME可以與VNMF就未預訂WTRU註冊資訊取得聯繫，並且可以代表VNMF來執行註冊。WTRU可以與VNMF、與其在VN或雲中的等價體或者與MME（例如，所述MME可以代表VN來執行註冊）執行網路註冊過程。
WTRU一充電，WTRU已經累積了來自在先註冊和操作的用於網路存取和註冊的工作參數。例如，如果WTRU具有相同地理位置或是周圍位置的相關資訊，那麼所儲存的存取資訊可以指示或引導存取和註冊。
已儲存的網路存取和註冊資訊可以包括以下的一項或多項：位置資訊，例如最後一次執行和運作系統和服務存取的位置（例如包括網路發現和選擇，後續存取和連接體驗），排名最佳的成功存取的胞元/RAN、CN和VN或雲，它們的識別碼、位址和存取方法及定價資訊；關於最後一次選擇的網路/胞元的工作體驗（例如體驗品質（QoE），成功率，延遲/QoS，定價等等）的評估；或者是其他胞元/RAN、附屬CN、VN和雲的列表，最後一次檢測和使用的它們的識別碼、位址和存取方法和定價資訊（舉例來說，其他胞元是用於相同位置或是周圍位置的可允許未預訂WTRU存取且排在接下來的前N個選項的胞元）。
例如，在WTRU充電時，WTRU可以定位其位置，如果儲存了先前獲取和儲存的資訊，那麼WTRU可以將該資訊用於系統和服務存取。如果存取嘗試未獲成功，那麼WTRU可以選擇來自其他胞元/RAN、CN、VN或雲選擇列表的別的胞元。用戶可以無視QoE或QoS值，並且可以擾亂已儲存資訊內部的選項的順序，或者WTRU/使用者使初始系統和服務存取再次運行（例如像首次充電時那樣）。VN可以向常規WTRU群體廣播（例如經由其附屬胞元/RAN系統資訊廣播）可用服務和應用。
可以將用於收集可用服務和應用的一個或多個網路節點和/或實體用於一個VN或多個VN。在WTRU看來，網路節點和/或實體是APN。
WTRU可以出於以下的一個或多個目的而與APN取得聯繫：獲悉每一個當前可用的服務和應用的清單，基於WTRU附屬於特定VN的等級來詢問特定服務或應用的可用性及其調用成本，或是從WTRU的當前網路連接和位置調用特定服務/應用。
在WTRU註冊到（與WTRU預訂的）VN之後，WTRU可以在NAS/CN級或VN/雲介面級使用服務可用性查詢訊息或服務調用請求訊息來與APN進行聯繫，或可以使用API實例，或從共用該APN的別的VN與APN取得聯繫。該請求訊息可以通過控制平面發送，或者如果U平面上存在連接或承載，那麼可以通過用戶平面發送來發送該請求訊息。
WTRU可以在網路註冊請求訊息（例如類似於ATTACH的訊息或是等價的註冊訊息）中查詢可用VN服務和應用，其中WTRU可以設置一個指示符，由此，一旦接收到具有設置了該指示符的註冊請求且許可該註冊，則VN可以在註冊接受訊息中用可用的VN服務和應用清單來做出回應。
WTRU可以基於以下的一個或多個標準來獲取可用VN服務和應用清單。例如，每一個可用服務/應用的清單、基於特定WTRU裝置（例如硬體和/或軟體）能力而適合在該WTRU上運行的可用服務/應用的清單（WTRU可以將其能力告知VN），具有特定服務類別的可用服務/應用的清單（例如與旅行相關，與健康相關等等的類別或服務主題），或是適合從WTRU當前網路連接/位置運行的可用服務/應用的清單。
基於上述選擇，在WTRU向VN/APN提交服務可用性查詢時，WTRU可以向VN指示（例如使用指示符）一個或多個特定服務/應用清單選擇。基於來自WTRU的清單服務請求訊息中的指示符，VN可以返回WTRU預期的可用服務/應用清單。例如，當WTRU接收到可用VN服務/應用清單時，所述WTRU可以基於使用者預期、裝置/網路連接的適合性，和/或VN策略來選擇服務/應用。
為了從一個或多個VN/雲收集每一個服務/應用的清單，可以部署全域VN服務/應用APN方案。所述全域服務/應用APN可以是多個（或者是一些）。每一個服務/應用APN可以服務於一個服務區域。這幾個全域API可以相互連接，並且可以相互更新來自其本地供應商的可用服務/應用，由此，每一個全域APN可以使得每一個服務/應用清單可用，並且具有運行這些服務/應用的裝置（例如硬體和/或軟體）。
每一個全域APN都可被唯一標識，也就是說，可以定義全域APN識別符/名稱。例如，該全域APN可以包括網路識別符，具有VN識別符擴展的營運商識別碼，VN識別符或營運商識別符中的一個或多個，其中帶有VN識別符擴展的營運商識別符會使全域APN名稱看起來像網路識別符。WTRU可被配置成具有用於服務/應用存取的全域APN名稱的該集合，其中舉例來說，該配置是經由系統資訊廣播或專用信令訊息或是類似於SIM的配置進行的。
利用全域APN，WTRU可以知道來自眾多或任意VN的可用服務/應用的清單。舉例來說，從全域APN來講，不同VN上的一個或多個服務/應用在功能上可以是其他服務/應用的複製品，但是它們是以不同價格或依照不同裝置需求運行的。WTRU可以基於使用者預期和裝置適合性來進行比較，並且可以通過特定VN來選擇和獲取服務/應用。
第12B圖所示的虛擬化層（例如虛擬化層）可以由核心網路域層和/或應用層和/或存取層實施，或可以作為一個不同的層實施（例如作為存取網路和核心網路層之上的覆蓋層）。當第12B圖中描述的虛擬化層是由核心網路域層和/或應用層實施的時候，可以重新使用第24圖中描述的安全架構。
第31圖示出的是VN中的安全架構的一個示例。虛擬化層可以由不同的層實施，或可以實施為新層與該層的組合。第31圖中的示例所示出的安全架構可被提供。第31圖所示的虛擬化層本地環境（VHE）3104的作用可以由虛擬化層訂戶伺服器（VSS），和/或實施虛擬化層安全、驗證和隱私控制功能（VSAPCF）、和/或虛擬化層網路管理器功能和/或第12B圖所示的任何虛擬化層功能的任何實體或網路節點來實現。
圖中的SIM 3106可以是常規的SIM或類似裝置（例如可移除使用者識別模組），或可以是專為虛擬化網路中的服務遞送設計的服務識別模組，或可以是這二者（例如與訂戶標識組共存的服務識別模組）。識別碼供應商和/或服務代理和/或在虛擬化層工作的任何實體（例如金融機構，信用卡或轉帳卡機構，PayPal等等）可以遞送服務識別模組。在網路中可以將SIM 3106虛擬化（如第31圖中的虛線所示）。通過使用虛擬化的SIM，可以不必執行將虛擬化SIM內容完全或部分下載至WTRU。所述虛擬化SIM的一部分可以被下載。所述虛擬化SIM的內容可被下載至WTRU。
如第31圖所示，網路存取安全性（I）可以是為使用者提供安全服務存取以及防止（無線電）存取鏈路上的攻擊的安全特徵集合。網路域安全性（II）可以是能使節點安全交換信令資料、使用者資料（例如在存取網路（AN）與服務網路（SN）之間以及AN內部）以及防止有線網路上的攻擊的安全特徵集合。用戶域安全性（III）可以是確保移動站存取安全的安全特徵集合。應用域安全性（IV）可以是能使應用在用戶和營運商域中安全交換訊息的安全特徵集合。
舉例來說，如果將SIM虛擬化到網路，那麼可以實施使用者域安全特徵的實施（例如，用戶-SIM或類似的存取可以確保移動站存取安全，並且可以規定一個或多個正確的用戶可以存取WTRU），並且該實施可以超越WTRU被擴展至網路。例如，諸如口令和/或生物測定資料之類的使用者安全證書可被存入虛擬化網路的網路元件。在保持先前儲存的使用者安全證書的網路元件確定網路儲存的安全證書與提出存取請求的用戶提供的安全證書相匹配之後，該網路元件可以許可使用者存取WTRU、WTRU的一部分（例如WTRU功能的一部分）或WTRU的指定安全域。例如，這種存取是在WTRU和虛擬化網路元件相互驗證了對方之後才被許可的。
如第31圖所示，通過修改網路存取安全架構方案，可以讓虛擬化層本地環境（VHE）3104與服務網路（SN）3102交換驗證和安全證書（例如共用的秘密或秘密主金鑰等等），由此需要確保WTRU與SN之間經由空氣介面進行的通信的安全。VHE和WTRU可以交換驗證和安全證書（例如共用的秘密或秘密主金鑰等等），並且可以確保經由WTRU與SN之間的空氣介面的通信的安全。可以在虛擬化網路（例如使用營運商不可知的存取）中提供安全框架。
可以提供基於虛擬化網路重疊公開金鑰/私密金鑰的框架。例如，虛擬化層通信（例如支援網路存取域安全性）可以用非對稱密碼加密，並且可以藉由部署帶有數位憑證的公開金鑰/私密金鑰來對其加以保護。該技術可被稱為公開金鑰重疊（PKO）方法。在該技術中，底層服務通信網路可以沿用其本身的安全性。例如，對於UMTS或LTE之類的3GPP網路而言，使用3GPP AKA可以支援網路存取安全性，而使用IPSec/ESP來支援網路域安全性。而對WiFi/WiMax這類非3GPP存取而言，可以使用EAP和EAP-AKA。
可以提供基於虛擬化網路重疊共用秘密的框架。虛擬化層通信（例如支援網路存取域安全性）可以用對稱密碼加密來保護。該技術可被稱為共用秘密重疊（例如用於共用金鑰重疊的SKO）。與PKO相似，底層服務通信網路可以沿用其本來的安全機制。
第31圖和第32圖示出的是PKO驗證和安全性示例。第32圖和第33圖示出的是在營運商不可知的系統存取上下文中在WTRU與網路之間實施的驗證、金鑰和演算法協定（AKAA）。
如第32圖所示，在3220，在WTRU 3202與虛擬化層的安全、驗證和隱私控制功能（VSAPCF）3218、虛擬化層的網路管理器功能（VNMF）3210或虛擬化網路的其他任何實體之間可以建立通信鏈路。該通信鏈路可以是控制平面信令通信鏈路，或可以是具有控制平面信令和用戶平面業務能力的通信鏈路，或可以僅僅是用戶平面業務鏈路（例如用戶平面中的用戶業務量和/或應用信令業務量）。此類通信鏈路可以是通過所選擇的用於向WTRU 3202提供服務的營運商網路或是通過其他營運商的其他網路建立的。用戶3202與VSAPCF 3218（或者是VNMF 3210或虛擬化網路的其他任何實體）之間的相互驗證可以用基於帶有數位憑證（非對稱密碼加密）的公開金鑰/私密金鑰的安全方法來實現。WTRU 3202與虛擬化層（例如VSAPCF 3218）之間的通信的安全性可以是基於帶有數位憑證的公開金鑰/私密金鑰（非對稱密碼加密）。在這裡，VSAPCF是例如使用的。可以使用和/或啟用第12A圖、第12B圖和第12C圖中定義的虛擬化層的其他功能、用於實施這些功能的網路元件（例如網路節點或伺服器）或是用於實施這些功能的利益相關者（例如識別碼供應商、金融機構、服務代理等等）來與VSAPCF一起協調操作，以便進行這裡描述的聯合遞送。
如第32圖所示，在3222，VSAPCF 3218單獨或者通過與虛擬化層的其他實體進行協調和/或與支援核心網路的網路元件（例如MME 3206，SGSN，HSS/HLR/拜訪位置暫存器（VLR）3208））進行協調來產生認證驗證和安全證書（例如主金鑰，對稱密碼加密演算法）。
在3224，VSAPCF 3218單獨或者與虛擬化層的其他實體協調和/或與網路元件（MME 3206，SGSN，HSS/HLR/VLR 3208）協調來決定向WTRU 3202傳送驗證和安全證書（例如主金鑰，對稱密碼加密演算法）。
在3226，VSAPCF和/或虛擬化層的其他任何功能可以發起安全過程，從而確保虛擬化網路元件與底層支援通信網路元件（例如RAN，核心網路，雲端網路）之間的通信鏈路的安全。所述底層支援通信網路元件（例如RAN，核心網路，雲端網路）可以發起安全過程，以便確保與虛擬化層功能以及實施這些功能的虛擬化網路元件的通信鏈路的安全。該步驟可以與網路域安全性有關。舉例來說，如果所選擇的用於向使用者提供服務的底層支援通信網路元件與初始用於產生和分發驗證和安全證書和演算法的網路相同，則不執行步驟1-4。如果所選擇的用於向使用者提供服務的網路元件是不同的，則可以執行網路域安全過程。
在3228，VLR 3228、MME 3206或是任何指定網路元件可以依照底層支援網路安全過程的規範來向WTRU發起基於秘密金鑰的驗證和金鑰協議過程（例如3GPP AKA或網際網路工程工作小組（IETF）可擴展驗證協定（EAP）-AKA，EAP等等）。在一個實施方式中，底層支援通信網路（例如移動營運商網路）和WTRU可以依賴由虛擬化網路執行的WTRU研製以及由虛擬化網路執行的底層支援通信網路的驗證。由此，底層支援通信網路和WTRU可以跳過AKA過程中的相互驗證步驟，並且每一方可以執行AKA過程中的金鑰（CK，IK）生成步驟，以及推導其他每一個金鑰（例如K_ASME，K_{NAS enc}，K_{NAS int}，K_{UP enc}，K_{RRC enc}，K_{RRC int}）。底層支援通信網路和WTRU可以如原來執行AKA過程（例如可以不跳過相互驗證步驟）。
如第32圖所示，3222、3224和3226可以假設底層通信網路（例如移動網路營運商網路）使用3GPP AKA過程，或者IETF EAP-AKA過程可以是本來的（native）網路存取安全性。所述本來的通信網路存取安全性可以包括基於公開金鑰/私密金鑰的技術。
如第33圖所示，3320可以分成兩個步驟，即步驟1a和步驟1b，由此可以強調這樣一個事實，那就是在一個實施方式中（例如第32圖），用於支持WTRU與虛擬化層網路實體之間的通信的底層網路元件、網路路徑和/或網路營運商與所選擇的用於向WTRU遞送服務的網路元件、網路路徑和/或網路營運商是相同的，而在另一個實施方式中（例如第33圖），用於支持WTRU與虛擬化層網路實體之間的通信的底層網路元件、網路路徑和/或網路營運商與所選擇的用於向WTRU遞送服務的網路元件、網路路徑和/或網路營運商可以是不同的。
第34圖示出的是關於高級秘密金鑰操作（SKO）驗證和安全過程的示例。在該情況中，VSAPCF實體選擇以及與VSAPCF的初始通信鏈路的建立（在3402）與第32圖的PKO中的3220和第33圖中的3302相類似，其不同之處在於：在SKO方法中，共用秘密密碼加密方法可用於在使用者與虛擬化層實體之間執行的相互驗證，並且可被用於推導用於確保兩個實體之間的通信安全（例如密碼和加密）的安全金鑰。第34圖所示的其他的一個或多個操作3404、3406、3408、3410或3412可以採取共用秘密密碼加密和/或可以基於公開金鑰密碼加密。
在本文描述了第32圖至第34圖中例示的安全過程。為了觸發將WTRU與底層支援通信網路之間運行AKA過程所需要的安全證書（例如共用秘密或共用秘密主金鑰，對稱密碼演算法，對稱完整性演算法）下載至虛擬化層（例如虛擬化網路）的過程，WTRU可以向網路傳輸附著請求訊息，以發起附著過程。該請求可以包括一個或多個唯一識別碼，這些識別碼可供底層支援通信網路用來將該請求路由至虛擬化層。所述請求可以包括用戶希望存取的一個或多個服務的詳細資訊（例如服務識別碼，QoS資訊，價格資訊等等）。在虛擬化層接收該請求的利益相關者可以是VNMF功能、VSS、VSAPCF、VSACF、VPRCF、CAF（虛擬化層信用授權功能），或是實施第12A圖、第12B圖和第12C圖所示的一個或多個虛擬化功能的任何虛擬化網路元件或利益相關者（例如識別碼供應商、服務供應商、服務代理或金融機構）。
底層支援網路可以將接收到的訊息傳送到虛擬化層。該底層支援網路可以詳細解譯接收到的訊息，以代表WTRU發起將安全證書下載到虛擬化層，或者代表可以觸發安全證書下載的WTRU來向虛擬化網路發起服務註冊或服務請求。WTRU可以向網路發送請求，以下載安全證書（例如共用秘密，密碼加密演算法以及加密演算法）。WTRU可以將下載安全證書的請求與其他訊息相結合，例如與移動性管理訊息或會話管理訊息相結合。如果所使用的安全機制是基於非對稱密碼加密的方法（例如公開金鑰/私密金鑰），那麼WTRU可以將其公開金鑰和數位憑證包含在附著請求訊息中。所述WTRU可以包含與非對稱密碼加密能力、密碼加密/完整性設定以及其他可供虛擬化層確保與WTRU的通信安全的會話專用資料相關的資訊。
本文描述的附著機制以及相應的附著請求訊息是例示性的。用於發起將在WTRU與底層支援通信網路之間執行AKA所使用的安全證書下載到虛擬化網路的機制可以是其他恰當的移動性管理，例如跟蹤區更新過程（例如使用TRACKING AREA UPDATE REQUEST），服務請求過程（例如使用SERVICE REQUEST）或擴展服務請求過程（使用EXTENDED SERVICE REQUEST PROCEDURE）或分離過程（使用DETACH REQUEST）。
可以提供一種技術，以發起下載在WTRU與虛擬化網路的底層支援通信網路之間執行AKA過程所需要的安全證書。此類技術既可以使用附著請求類型或是跟蹤更新請求訊息類型，或可以使用服務請求訊息類型、分離請求類型、或移動性管理訊息類型或會話管理訊息類型。
如果將附著請求訊息或類似訊息傳送到虛擬化層，那麼，執行接收的虛擬化網路元件件將可以解譯這個訊息，並且可以開始產生共用秘密（或秘密主金鑰）以及所需要的對稱密碼加密演算法，以及開始向WTRU傳送所產生的安全證書。產生安全證書以及將這些證書傳送至WTRU可以由接收附著請求訊息或類似訊息的虛擬化層網路元件單獨完成，或可以通過其與其他虛擬化網路元件以及支援通信網路的網路元件進行協作來完成。
接收節點可以將該訊息轉發給另一個虛擬化網路元件，並且該元件可以解譯所述訊息，以及開始產生共用秘密（或秘密主金鑰）和所需要的對稱密碼加密演算法，並且可以開始向WTRU傳送所產生的安全證書。例如，VNMF可以接收附著請求或類似訊息。例如，VNMF可以查詢可以實施部分（或全部）CAF、VSAPCF和VSS功能的識別碼供應商、金融機構或服務代理，以確認使用者的識別碼地位和/或信用地位。
假設用戶具有預訂簡檔，則VNMF可以通過查詢VSS來獲取使用者的服務/預訂資訊。然後，VNMF可以基於從其他虛擬化層功能（例如CAF，VSAPCF，VSS，VSACF）取得的資訊來選擇可以服務於使用者請求的支援通信網路。VNMF可以與VSACF以及其他虛擬化層功能協調，並且可以基於使用者、支援通信網路和/或其他虛擬化利益相關者（例如服務代理，識別碼供應商，金融機構等等）的安全簡檔以及安全需求來選擇遞送WTRU所請求的服務的服務供應商。VNFM可以與VSAPCF，VSS，CAF，VSACF和/或底層通信網路協調，以產生用於在WTRU與所選擇的用於向使用者遞送特定服務的支援通信網路之間建立安全上下文（驗證，密碼加密和完整性）的安全證書。
如果使用非對稱密碼加密（例如公開金鑰/私密金鑰）來確保在WTRU與虛擬化層之間下載共用秘密（例如主金鑰或預先主金鑰）的通信的安全性，那麼可以為WTRU預先配置虛擬化層利益相關者（例如識別碼供應商，服務代理，金融機構等等）、最終負責驗證可嘗試通過虛擬化網路接收服務的使用者的識別碼的實體或網路元件的公開金鑰。
虛擬化網路層可以在針對WTRU的下載安全證書下載請求的回應訊息中將其公開金鑰提供給WTRU，其中安全證書用於在WTRU與底層支援通信網路之間建立安全上下文（例如AKA過程）。公開金鑰可以是用明文發送的，例如，所述公開金鑰可以是不受保護的，並且不是所要保密的訊息內容的一部分。
底層支援通信網路可以廣播所支援的虛擬化網路的公開金鑰及其數位憑證和/或其識別碼。WTRU可以將所選擇的虛擬化網路的公開金鑰和數位憑證包含在附著請求訊息中。虛擬化層網路和WTRU可以使用交換的資訊（例如公開金鑰，數位憑證，相應簽名資料等等）來相互驗證，並且可以安全地交換將要在WTRU與底層支援通信網路之間使用的AKA安全證書。
如果請求訊息對於底層支援通信網路來說是不透明的，那麼底層支援通信網路可以選擇為WTRU提供服務的虛擬化網路。該選擇可以基於關於用戶希望存取的一個或多個服務且包含在從WTRU接收的註冊請求（例如附著請求）中的詳細資訊（例如服務識別碼，QoS資訊，價格資訊，安全等級等等）。該選擇可以基於網路策略和/或從WTRU接收的用戶偏好。使用者偏好可被傳遞至網路（例如在註冊和/或服務請求訊息中）。
註冊請求和虛擬化網路選擇有可能不包含服務專用相關資訊，但是可以包含處於不與特定服務相聯繫的通用等級資訊，例如使用者偏好，QoS資訊、SLA，價格資訊，安全需求。該註冊請求可以包括公開金鑰和用戶的數位憑證。一旦接收到來自WTRU的註冊請求（例如附著請求），則虛擬化層可以將其公開金鑰和數位憑證用信號發給WTRU。WTRU可以使用接收到的公開金鑰和數位憑證來發起下載在WTRU與底層支援通信網路（例如移動營運商網路）之間執行AKA過程和建立安全上下文所需要的秘密金鑰。
所選擇的虛擬化網路可以在運送將在WTRU與底層支援網路（例如移動營運商網路）之間使用的AKA共用秘密和其他安全證書的訊息中用信號發送其公開金鑰及數位金鑰。所述公開金鑰和/或數位憑證可以使用明文，而訊息的剩餘部分則可以由虛擬化網路使用非對稱密碼加密來安全地保護（例如，該資訊是用密碼加密以及用虛擬化網路私密金鑰加密的）。所述虛擬化確保了（例如密碼加密和/或加密）AKA共用秘密以及其他安全證書的安全性，並且可以將其傳送到至底層支援通信網路。底層支援網路可以添加所選擇的虛擬化網路的公開金鑰和/或數位憑證，並且可以將帶有接收自虛擬化網路的AKA證書的封裝訊息傳送到WTRU。
在WTRU與處於虛擬化層功能（例如VSS、VSAPCF和/或VNMF等等）或虛擬化層的任何實體或網路元件下方的支援通信網路（例如移動營運商網路）之間使用的共用秘密和密碼加密演算法可以是用多種方式產生的。該共用秘密可以只由虛擬化層單獨產生。虛擬化層功能（例如VSS、VSAPCF和/或VNMF等等）或網路實體/元件可以使用安全通信來將共用秘密分發至WTRU以及底層支援通信網路（例如底層移動網路）。例如，金鑰分發可以是在WTRU註冊/附著到網路（例如網路註冊）的時候、請求或消耗服務（例如服務註冊）的時候和/或發生可能需要更新/建立或更新WTRU與底層支援通信網路（例如移動網路）之間的安全上下文的移動性事件的時候即時分發至虛擬化層/網路的。
金鑰分發可以是靜態的，或可以通過供應過程而是半靜態的（例如基於OMA OTA DM的方法，有線介面（例如網際網路連接或直接的點到點連接，如藍芽，USB連接，WTRU終端控制台等等）。所交換的共用秘密（例如共用主金鑰）可以用來支援WTRU與通信網路之間的AKA過程。
底層支援通信網路可以產生秘密金鑰，並且可以將秘密金鑰分發給虛擬化層功能（例如VSS、VSAPCF和/或VNMF等等）或是網路實體或網路元件。所述虛擬化層可以藉由在WTRU與虛擬化層之間使用安全通信（例如公開金鑰/私密金鑰安全機制）來將共用秘密發送到WTRU。
虛擬化層和底層支援通信網路可以通過一些交換和演算法來產生共用秘密。例如，虛擬化層和該通信網路可以與第三方網路或伺服器通信（例如使用Diameter協定），以取回將要與WTRU共用的秘密或是一些可以用於獨立產生提供給WTRU的共用秘密的資訊。WTRU可以在註冊請求（或是其他任何初始存取訊息或移動性管理訊息或會話管理訊息）中提供可以在秘密生成處理中使用的輸入（例如公開金鑰，數位憑證，金融證書）。所述虛擬化層可以藉由如本文所述在WTRU與虛擬化層之間使用安全通信（例如公開金鑰/私密金鑰安全機制）來將共用秘密發送到WTRU。一旦接收到由虛擬化層密碼加密以及加密的共用秘密，則虛擬化層與WTRU之間的底層支援通信網路（例如移動網路）可以用NAS訊息來將已被密碼加密和加密的共用秘密用明文（也就是沒有任何附加安全措施）傳送到WTRU。該秘密金鑰可以由移動網路作為透明的NAS容器來發送。所述秘密可以作為使用者平面資料明文發送至WTRU，而不會執行用戶平面本來的附加安全措施。
本文描述的安全過程（例如虛擬化網路存取安全性）可以應用在控制平面和/或用戶平面中。本文描述的安全過程（例如虛擬化網路存取安全性）可以部分或完全由應用層實施。
可以提供用戶域安全性。如這裡所述，移動站與網路（例如與底層支援網路和虛擬化網路）之間的通信可以保密。例如，當用戶域相比於第24圖所示的系統而被擴展成第31圖所示的網路時，以上部分提及的方法有可能無法防止欺詐性存取網路資源和服務。為了防止欺詐性存取網路資源和/或服務，可以將網路資源和/或服務與這裡描述的技術結合使用。
使用者可以與虛擬化層網路元件或是實施一個或多個虛擬化功能（例如VNMF，VSS，VSACF，VSAPCF，CAF，VPRCF等等）的利益相關者或伺服器共用秘密。所共用的秘密可以是一個口令（例如字母數位密碼）和/或生物資訊。該共用秘密可以與裝置傳送至虛擬化網路的非對稱密碼加密安全證書（例如公開金鑰，用戶數位憑證）整合，以與在虛擬化網路中預先記錄的秘密副本相比較。例如，除了供虛擬化網路驗證使用者和/或裝置的公開金鑰和使用者數位憑證之外，共用用戶的密碼和/或共用使用者的生物資訊也可以由裝置作為簽名（例如獨一無二的簽名）發送到網路。在一個示例中，該裝置可以使用使用者共用密碼和/或使用者共用生物資訊來產生獨一無二的簽名（例如通過數學變換），所述簽名可以與用戶的公開金鑰和數位憑證一起作為非對稱密碼加密（例如公開金鑰/私密金鑰）安全過程的一部分而被發送至虛擬化網路。在一個示例中，除了非對稱密碼加密安全過程使用的主簽名之外，用戶的共用密碼和/或使用者的共用生物資訊也可以由裝置作為輔助簽名發送到虛擬化網路。
使用者的生物資訊可以是使用者DNA（去氧核糖核酸），指紋，掌形，虹膜和視網膜，語音，鍵擊，簽名，耳垂，鼻孔，臉部圖像等等中的一項或多項的組合。例如，所述生物資訊可以按照其原始形式使用，或可以用演算法或數學變換進行處理，以便產生二進位數字字序列（或其他任何數值系統表示）或字母數位字元序列，或是構成虛擬化網路中保存的範本而在驗證過程中與用戶提供的輸入相比較的其他任何符號序列。該生物資訊可以單獨使用，或可以組合使用，還可以採用其基本/自然形式（例如耳垂之類的圖像，語音信號之類的類比信號等等）與密碼（例如字母數位密碼）共用秘密類型相結合，或者所述生物資訊可以用演算法或數學變換處理，以產生獨一無二的共用秘密（例如二進位數字字序列、字母數位字元序列、數值系統表示、或是多媒體/圖形/圖像/音訊表示等等）。
採用自然格式或是經過處理裝置（例如演算法或任何數學變換）處理的共用金鑰可以是由WTRU基於使用者輸入產生（例如動態產生）的。例如，WTRU和網路能夠協商所要使用的演算法或數學函數，以通過一個或多個演算法和/或數學變換來處理共用秘密。
如果共用秘密、通過協商或預先供應的演算法或數學函數得到的變換、或是使用者發送至網路的產生的獨一無二的簽名（例如作為基於公開金鑰/私密金鑰的密碼加密過程的一部分）與虛擬化網路儲存或者通過某演算法變換生成的共用秘密匹配，則網路可以肯定地驗證所述用戶。例如，如果共用秘密、通過協商或預先供應的演算法或數學函數得到的變換、或是使用者發送至網路的產生的獨一無二的簽名（例如基於公開金鑰/私密金鑰密碼加密的過程）不與虛擬化網路儲存或者通過某演算法變換生成的共用秘密相匹配，則網路將無法肯定地驗證所述用戶。
配備RF ID能力的裝置可以基於使用者輸入來產生共用秘密，其中所述用戶輸入可被無接觸地被掃描到WTRU中。
WTRU可以協商（例如動態協商）將被用於WTRU與網路（例如虛擬化網路的底層支援通信網路，虛擬化網路，雲端網路等等）之間的通信的安全配置（密碼加密開啟/關閉，完整性開啟/關閉，安全證書強度等等）。如第31圖所示，WTRU可以協商每一個安全域的一個或多個不同安全配置。所述WTRU可以協商關於安全域內部的層的不同安全配置。例如，在存取層與非存取層之間，網路存取安全配置設定可以是不同的（舉個例子，對於存取層而言，密碼加密可以是開啟的，而對於非存取層來說，密碼加密可以是關閉的）。WTRU可以單獨協商每一個服務的安全配置，或者可以協商一組服務的安全配置。使用者可以使用終端使用者介面（例如GUI，語音/聲音介面，觸覺介面等等）來觸發安全配置協商。
使用者可以通過設置（例如在開始與網路通信之前提前設置）用戶偏好或策略來觸發安全配置。這些偏好或策略可被存入WTRU或網路（例如VSS，VSACF，VSAPCF，VNMF，HSS等等）。網路可以與WTRU發起安全配置。作為支援動態配置安全設定的一部分，一旦成功改變了安全配置，則可以向使用者發出通知。此類資訊可以通過終端使用者介面（圖形化使用者介面（GUI），語音/聲音介面，觸覺介面等等）提供給使用者。
雖然在上文中描述了採用特定組合的特徵和要素，但是該發明所屬技術領域中具有通常知識者將會瞭解，每一個特徵既可以單獨使用，也可以與其他特徵和元件進行任何組合。此外，本文描述的方法可以在引入電腦可讀媒體中以供電腦或處理器運行的電腦程式、軟體或韌體中實施。關於電腦可讀媒體的示例包括電子信號（經由有線或無線連接傳送）以及電腦可讀儲存媒體。關於電腦可讀儲存媒體的示例包括但不侷限於唯讀記憶體（ROM）、隨機存取記憶體（RAM）、暫存器、快取記憶體、半導體記憶體裝置、內部硬碟和可移式磁片之類的磁性媒體、磁光介質、以及CD-ROM碟片和數位多用途碟片（DVD）之類的光介質。與軟體關聯的處理器可以用於實施在WTRU、UE、終端、基地台、RNC或任何主機電腦中使用的射頻收發器。

API．．．應用程式設計介面

RAN．．．公共無線電存取網路

SIM．．．多訂戶身份模組

UICC．．．通用積體電路卡

1102．．．過頂服務供應商

1104．．．移動虛擬網路營運商(MVNO)

1106．．．第三方服務供應商

1108．．．金融機構

1110．．．服務代理

Claims (1)

1、一種由一WTRU實施的用於獲得針對一服務的網路營運商不可知的無線存取的方法，該方法包括：
接收來自一無線電存取網路（RAN）節點的一系統資訊（SI）廣播，該SI廣播表明該RAN節點的一營運商支援基於服務的網路存取；
向一虛擬服務供應商發送一或多個服務請求，以請求該服務、一確認方法或一付費方法，其中該服務請求包括一服務類型、一服務持續時間或一服務品質（QoS）中的一或多個；
接收來自該虛擬服務供應商的一服務回應，該服務回應表明用於獲得該服務的一移動網路營運商（MNO）以及用於存取該MNO的預訂資訊，其中該MNO不同於該RAN節點的該營運商；以及
存取該MNO來獲得該服務。
2、如申請專利範圍第1項所述的方法，其中該WTRU與該RAN節點的該營運商或該MNO缺少一預訂。
3、如申請專利範圍第1項所述的方法，其中該服務請求是作為一附著請求的一部分發送的。
4、如申請專利範圍第3項所述的方法，其中該附著請求是一存取雲服務形式。
5、如申請專利範圍第3項所述的方法，其中該WTRU在一有限狀態中附著於該RAN節點，以確定用於存取該服務的一營運商網路。
6、如申請專利範圍第5項所述的方法，其中該有限狀態限制了以下的至少一項：該WTRU被允許附著的一時間量、該WTRU被允許存取的一目的地、與該WTRU發送的請求相關聯的一優先順序或該WTRU的承載參數。
7、如申請專利範圍第1項所述的方法，其中該服務回應是在一去附著訊息中接收的。
8、如申請專利範圍第1項所述的方法，該方法還包括：基於在該服務回應中接收的該預訂資訊來與該MNO進行驗證。
9、如申請專利範圍第1項所述的方法，該方法還包括：
使用一第一無線電存取技術來建立一第一網路連接；以及
使用該第一網路連接來與針對該WTRU使用的一第二無線電存取技術的一虛擬化資源進行通信。
10、如申請專利範圍第1項所述的方法，其中該WTRU是一輕型WTRU。
11、如申請專利範圍第10項所述的方法，該方法還包括：與一雲端WTRU進行通信，其中該雲端WTRU執行一處理器或記憶體密集的功能。
12、如申請專利範圍第1項所述的方法，其中該處理器或記憶體密集的功能包括再驗證或臨時儲存視訊中的一或多個。
13、如申請專利範圍第1項所述的方法，其中該服務請求包括一全域APN。
14、如申請專利範圍第13項所述的方法，其中該全域APN包括一網路識別符、一虛擬網路（VN）識別符或一營運商識別符中的一或多個。
15、如申請專利範圍第3項所述的方法，其中該附著請求包括一支援動態CN擴展的指示。
16、如申請專利範圍第1項所述的方法，該方法還包括：選擇一虛擬網路（VN）以及在一預附著訊息中指示該所選擇的VN。
17、如申請專利範圍第16項所述的方法，其中該預附著訊息包括一VN能力或一VN識別符中的一或多個。
18、如申請專利範圍第1項所述的方法，其中該服務請求包括一虛擬網路的一存取專用資訊。
19、如申請專利範圍第18項所述的方法，其中該存取專用資訊包括以下的一項或多項：一虛擬網路識別符（VN-ID）、一虛擬網路指示符（VN-指示符）、一虛擬網路許可證號（VN-permission-number）、一或多個安全證書、一虛擬網路許可權或優先順序號（VN-privilege/priority-number）、一存取位置資訊（access-location-info）、一或多個可用存取網路節點（available-access-network-node）、一服務識別符（service-ID）、一應用識別符（App-ID）、一期望QoS等級或一價格。
20、如申請專利範圍第18項所述的方法，其中該服務請求是經由一Uv介面發送的。
21、一種被配置成為實施針對一服務的網路營運商不可知的無線存取的WTRU，該WTRU包括：
一處理器，被配置以：
接收來自一無線電存取網路（RAN）節點的一系統資訊（SI）廣播，該SI廣播表明該RAN節點的一營運商支援基於服務的網路存取；
向一虛擬服務供應商發送一或多個服務請求，以請求該服務、一確認方法或一付費方法，其中該服務請求包括一服務類型、一服務持續時間或一服務品質（QoS）中的一或多個；
接收來自該虛擬服務供應商的服務回應，該服務回應表明用於獲得該服務的一移動網路營運商（MNO）以及用於存取該MNO的預訂資訊，其中該MNO不同於該RAN節點的該營運商；以及
存取該MNO來獲得該服務。
22、如申請專利範圍第21項所述的WTRU，其中該WTRU與該RAN節點的該營運商或該MNO缺少一預訂。
23、如申請專利範圍第21項所述的WTRU，其中該服務請求是作為一附著請求的一部分發送的。
24、如申請專利範圍第23項所述的WTRU，其中該附著請求是一存取雲服務形式。
25、如申請專利範圍第23項所述的WTRU，其中該WTRU在一有限狀態中附著於該RAN節點，以確定用於存取該服務的一營運商網路。
26、如申請專利範圍第25項所述的WTRU，其中該有限狀態限制以下的至少一項：該WTRU被允許附著的一時間量、該WTRU被允許存取的一目的地、與該WTRU發送的請求相關聯的一優先順序，或該WTRU的承載參數。
27、如申請專利範圍第21項所述的WTRU，其中該服務回應是在一去附著訊息中接收的。
28、如申請專利範圍第21項所述的WTRU，還包括：基於在該服務回應中接收的該預訂資訊來與該MNO進行驗證。
29、如申請專利範圍第21項所述的WTRU，其中該處理器還被配置以：
使用一第一無線電存取技術來建立一第一網路連接；以及
使用該第一網路連接來與針對該WTRU使用的一第二無線電存取技術的一虛擬化資源進行通信。
30、如申請專利範圍第21項所述的WTRU，其中該WTRU是一輕型WTRU。
31、如申請專利範圍第30項所述的WTRU，其中該處理器還被配置以與一雲端WTRU進行通信，其中該雲端WTRU執行一處理器或記憶體密集的功能。
32、如申請專利範圍第21項所述的WTRU，其中該處理器或記憶體密集的功能包括再驗證或臨時儲存視訊中的一或多個。
33、如申請專利範圍第21項所述的WTRU，其中該服務請求包括一全域APN。
34、如申請專利範圍第33項所述的WTRU，其中該全域APN包括一網路識別符、一虛擬網路（VN）識別符或一營運商識別符中的一或多個。
35、如申請專利範圍第24項所述的WTRU，其中該附著請求包括一支援動態CN擴展的指示。
36、如申請專利範圍第21項所述的WTRU，其中該處理器還被配置以選擇一虛擬網路（VN）以及在一預附著消息中指示該所選擇的VN。
37、如申請專利範圍第36項所述的WTRU，其中該預附著消息包括一VN能力或一VN識別符中的一或多個。
38、如申請專利範圍第21項所述的WTRU，其中該服務請求包括一虛擬網路的一存取專用資訊。
39、如申請專利範圍第38項所述的WTRU，其中該存取專用資訊包括以下的一項或多項：一虛擬網路識別符（VN-ID）、一虛擬網路指示符（VN-指示符）、一虛擬網路許可證號（VN-permission-number）、一或多個安全證書、一虛擬網路許可權或優先順序號（VN-privilege/priority-number）、一存取位置資訊（access-location-info）、一或多個可用存取網路節點（available-access-network-node）、一服務識別符（service-ID）、一應用識別符（App-ID）、一期望QoS等級或一價格。
40、如申請專利範圍第38項所述的WTRU，其中該服務請求是經由一Uv介面發送的。