TWI631866B - 使用多個證書進行存取和訊務區分 - Google Patents

使用多個證書進行存取和訊務區分 Download PDF

Info

Publication number
TWI631866B
TWI631866B TW104129174A TW104129174A TWI631866B TW I631866 B TWI631866 B TW I631866B TW 104129174 A TW104129174 A TW 104129174A TW 104129174 A TW104129174 A TW 104129174A TW I631866 B TWI631866 B TW I631866B
Authority
TW
Taiwan
Prior art keywords
service
connection
traffic
aspects
access
Prior art date
Application number
TW104129174A
Other languages
English (en)
Other versions
TW201616902A (zh
Inventor
法西史帝法諾
霍恩蓋文伯納德
Original Assignee
高通公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 高通公司 filed Critical 高通公司
Publication of TW201616902A publication Critical patent/TW201616902A/zh
Application granted granted Critical
Publication of TWI631866B publication Critical patent/TWI631866B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/66Policy and charging system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • H04L12/1407Policy-and-charging control [PCC] architecture
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

本案內容在一些態樣涉及使用第一證書集合與網路建立連接,判斷是否需要(例如,使用第二證書集合)建立額外連接來傳輸資料。本案內容在一些態樣涉及使用多個證書來進行存取和服務連接。例如,可以基於與存取網路所使用的證書集(例如,用於連接到LTE網路以實現PDN連接)不相同的證書集,來授權設備所產生的訊務。用此方式,可以基於特定於服務的需求,對屬於特定的服務或應用的訊務進行計費和監管。因此,本案內容在一些態樣涉及存取證書和服務證書的使用。可以使用這些不同類型的證書來實現訊務區分,並基於在用的證書進行監管。

Description

使用多個證書進行存取和訊務區分 【相關申請案的交叉引用】
本專利申請案主張享有於2014年9月5日在美國專利商標局提交的臨時申請案第62/046,665號和於2015年9月2日在美國專利商標局提交的非臨時申請案第14/843,727號的優先權和利益,故以引用方式將這些申請案的全部內容併入本文。
概括地說,本案內容的態樣係關於無線通訊,而更具體地,係關於(但不僅此而已)使用多個證書進行訊務區分。
在不同的無線通訊網路中使用不同形式的連接和訂閱管理。第三代合作夥伴計畫(3GPP)規定一次使用一個訂閱。3GPP沒有實現使用者設備(UE)的動態訂閱或者經由空中(OTA)簽約。作為起點,Wi-Fi聯盟指定使用者手動地選擇要使用的訂閱。這種選擇可以經由上層方案來執行。基於所選擇的訂閱,使用適當的策略(例如,熱點2.0管理物件( HS2.0 MO))。因此,在一些態樣,Wi-Fi實現動態訂閱和OTA簽約簽約以進行供應。在3GPP和無線區域網路(WLAN)部署中,規定所有機制在任何單一時間僅僅考慮使用一個訂閱。但是,可能存在在使用多個證書的場景。當使用者連接到3GPP網路時,使用者可以手動地選擇特定的WLAN以及用於其的證書。通常,這導致非無瑕疵的WLAN卸載(NSWO)連接。隨後,訊務路由是基於存取網路發現和選擇功能(ANDSF)的。在理論上可能的是,UE選擇不同的訂閱和實現進化型封包核心(EPC)連接的WLAN,但在該情況下,UE和網路針對訊務路由的行為是相當不明確的。3GPP不採納HS2.0 OTA簽約。
3GPP規定了使用網路感知的基於網路的策略機制。這種網路感知是基於應用和訊務類型的。例如,策略和計費控制(PCC)功能瞭解訊務類型和應用的計費和策略,諸如基於應用的計費(ABC)。在大多數情況下使用深度封包偵測(DPI)。因此,存在對這些網路屬性的隱式感知。3GPP策略機制集中在封包資料網路閘道(PDN GW)。
此外,亦提出了基於策略的服務品質(QoS)狀態。3GPP網路中的QoS可涉及使用專用承載、具有無線電存取網路(RAN)和核心網路(CN)中(例如,在PDN GW中)的QoS「強制」的「管道」模型。3GPP網路中的QoS可能涉及在PDN GW中使用PCC的集中式策略模型,從而在RAN中完成QoS強制的「遠端」控制。在3GPP策略中,PCC應用訊務策略。當實現ABC時(DPI方法),不存在每應用QoS或者每應用 需求,僅僅存在每應用計費。Wi-Fi中的QoS涉及基於訊務標記來映射到存取類型的IP訊務。不存在承載概念。在實踐中,由於缺乏引人注目的商業案例(例如,缺乏實際需求),在3GPP或者Wi-Fi網路中沒有部署QoS。
在具有訊務區分的QoS模型中,設備對封包適當地「標記」以使網路能夠對訊務進行區分。在被動模式(基於DPI的)中,訊務在核心網路中進行路由並被檢查。主動3GPP模式基於PCC來利用具有專用承載產生的QoS。此外,設備可以向PDN GW傳輸關於應用的資訊。
為了對本案內容的一些態樣有一個基本的理解,下面提供了這些態樣的簡單概括。該概括部分不是對本案內容的所有預期特徵的詳盡概述,亦不是意欲標識本案內容的所有態樣的關鍵或重要元素,或者描述本案內容的任意或全部態樣的範疇。其唯一目的是用簡單的形式呈現本案內容的一些態樣的各種概念,以此作為後面的詳細說明的前序。
在一個態樣,本案內容提供了一種被配置用於通訊的裝置,該裝置包括記憶體設備和耦合到該記憶體設備的處理電路。該處理電路被配置為:經由使用第一證書集合,經由服務節點與無線通訊網路建立第一連接;決定將要傳輸用於該裝置的資料;決定是否需要建立第二連接來傳輸用於該裝置的資料;若需要建立第二連接,則經由使用第二證書集合,經由該服務節點來協商第二連接的建立。
本案內容的另一個態樣提供了一種用於客戶端設備 為資料訊務建立連接的方法。該方法包括:經由使用第一證書集合,經由服務節點與無線通訊網路建立第一連接;決定將要傳輸用於該客戶端設備的資料;決定是否需要建立第二連接來傳輸用於該客戶端設備的資料;若需要建立第二連接,則經由使用第二證書集合,經由該服務節點來協商第二連接的建立。
本案內容的另一個態樣提供了一種被配置用於通訊的裝置。該裝置包括:用於經由使用第一證書集合,經由服務節點與無線通訊網路建立第一連接的單元;用於決定將要傳輸該裝置的資料的單元;用於決定是否需要建立第二連接來傳輸該裝置的資料的單元;用於若需要建立第二連接時,則經由使用第二證書集合,經由該服務節點來協商第二連接的建立的單元。
本案內容的另一個態樣提供了一種儲存有電腦可執行代碼的非臨時性電腦可讀取媒體,其包括用於執行以下操作的代碼:經由使用第一證書集合,經由服務節點與無線通訊網路建立第一連接;決定將要傳輸客戶端設備的資料;決定是否需要建立第二連接來傳輸該客戶端設備的資料;若需要建立第二連接,則經由使用第二證書集合,經由該服務節點來協商第二連接的建立。
下面提供本案內容的額外態樣的實例。在一些態樣,決定是否需要建立第二連接,可以包括:基於描述該資料的資訊,決定是否可以使用第一連接來傳輸該資料。
在一些態樣,第二證書集合可以與該資料相關聯, 協商第二連接的建立可以包括:選擇第二證書集合。在一些態樣,第二證書集合的選擇可以是基於描述該資料的資訊的。在一些態樣,第二證書集合的選擇可以是基於訊務標識資訊,其中該訊務標識資訊可以包括以下各項中的至少一項:應用辨識符(ID)、服務ID、訂閱ID或者訊務篩檢程式。在一些態樣,協商第二連接的建立可以包括:發送包括第二證書集合中的至少一個證書的請求。在一些態樣,第二證書集合可以與以下各項中的至少一項相關聯:應用、服務、服務提供者、無線電承載、虛擬無線通訊網路或者動態行動虛擬網路服務供應商(DMVNO)。在一些態樣,第二證書集合包括以下各項中的至少一項:所有權實體辨識符、內容提供者辨識符、應用辨識符、所有權實體策略、安全證書、針對相應訊務的計費實體的標識或者針對相應訊務的授權實體的標識。
在一些態樣,協商第二連接的建立可以是基於以下各項中的至少一項的:選擇的證書集合或者描述該資料的資訊。在一些態樣,第一連接的建立可以包括:基於第一證書集合來產生訊務綁定。
在一些態樣,第二連接的建立可以包括:基於第二證書集合來產生訊務綁定。在一些態樣,該訊務綁定的產生可以包括以下各項中的至少一項:產生特定的訊務流範本(TFT)、產生擴展的TFT、在客戶端設備(或者裝置)處接收關於該訊務綁定的資訊、或者在無線電存取網路(RAN)處接收關於該訊務綁定的資訊。在一些態樣,該訊務綁定的產 生可以包括:規定要增加到該資料的至少一個資料封包的封包標記。在一些態樣,該封包標記可以包括差分服務代編碼點(DSCP)標記,其中該DSCP標記包括以下各項中的至少一項:應用辨識符(ID)、服務ID、所有權實體(OE)ID、訂閱ID或者服務提供者ID。在一些態樣,該訊務綁定可以包括特定的服務承載辨識符(ID)向以下各項中的至少一項的映射:應用、服務或者訂閱。在一些態樣,該特定的服務承載ID可以包括以下各項中的至少一項:在該綁定的產生時,網路為特定的訊務分配的專用無線電存取承載辨識符(RAB ID);利用針對該資料的限定符增強的現有的RAB ID;利用針對該資料的限定符增強的現有的封包資料網路(PDN)RAB ID;或者利用針對該資料的限定符增強的通用RAB ID。在一些態樣,若該客戶端設備(或裝置)正在產生與特定的應用、服務或訂閱相對應的訊務,則選擇特定的服務承載ID。
在一些態樣,第一連接的建立可以包括以下各項中的至少一項:客戶端設備(或裝置)執行附著程序並建立資料連接;或者客戶端設備(或裝置)安裝資料訊務,以及基於第一證書集合來產生與傳輸連接相對應的訊務綁定資訊。在一些態樣,協商第二連接的建立可以包括以下各項中的至少一項:新資料連接的建立、新封包資料網路(PDN)連接的建立、新通訊承載的建立、或者現有通訊承載的修改。在一些態樣,該服務節點可以是行動性管理實體(MME)或者服務的通用封包式無線電服務(GPRS)支援節點(SGSN)。
在一個態樣,本案內容提供了一種被配置用於通訊 的裝置,該裝置包括記憶體設備和耦合到該記憶體設備的處理電路。該處理電路被配置為:基於第一證書集合,建立動態無線通訊存取以使至少一個其他裝置能經由無線通訊網路來傳輸資料;傳輸配置資訊以支援該動態無線通訊存取。
本案內容的另一個態樣提供了一種用於客戶端設備建立無線通訊存取的方法。該方法包括:基於第一證書集合,建立動態無線通訊存取以使至少一個其他設備能經由無線通訊網路來傳輸資料;傳輸配置資訊以支援該動態無線通訊存取。
本案內容的另一個態樣提供了一種被配置用於通訊的裝置。該裝置包括:用於基於第一證書集合,建立動態無線通訊存取以使至少一個其他裝置能經由無線通訊網路來傳輸資料的單元;用於傳輸配置資訊以支援該動態無線通訊存取的單元。
本案內容的另一個態樣提供了一種儲存有電腦可執行代碼的非臨時性電腦可讀取媒體,其包括用於執行以下操作的代碼:基於第一證書集合,建立動態無線通訊存取以使至少一個設備能經由無線通訊網路來傳輸資料;傳輸配置資訊以支援該動態無線通訊存取。
下面提供本案內容的額外態樣的實例。在一些態樣,該動態無線通訊存取的建立可以包括:該裝置(例如,該客戶端設備)和網路實體之間的協商。在一些態樣,該動態無線通訊存取的建立可以包括以下各項中的至少一項:辨識用於該動態無線通訊存取的特定服務和內容;或者提供用於 該動態無線通訊存取的特定服務和內容。在一些態樣,該動態無線通訊存取的建立可以包括:產生用於該動態無線通訊存取的辨識符;或者接收用於該動態無線通訊存取的辨識符。在一些態樣,可以基於下面各項,決定與該動態無線通訊存取相關的策略:第一證書集合和對於建立該動態無線通訊存取的協商。
在一些態樣,該動態無線通訊存取的建立可以包括:決定該至少一個其他裝置(例如,至少一個客戶端設備)被授權加入該動態無線通訊存取。在一些態樣,該配置資訊的傳輸可以包括:向該至少一個其他裝置分發與該動態無線通訊存取相關聯的服務證書。在一些態樣,該配置資訊的傳輸可以包括:向該至少一個其他裝置發送該動態無線通訊存取的辨識符。
在一些態樣,該配置資訊的傳輸可以包括:辨識被授權用於該動態無線通訊存取的至少一個證書;向該至少一個其他裝置發送所辨識的至少一個證書。
在一些態樣,該配置資訊的傳輸可以包括:向無線電存取網路(RAN)分發關於該動態無線通訊存取的資訊。在一些態樣,關於該動態無線通訊存取的資訊可以包括以下各項中的至少一項:動態無線通訊存取辨識符(ID)或者動態無線通訊存取策略。
在一些態樣,可以傳輸用於對該動態無線通訊存取進行服務存取的存取資訊。在一些態樣,該存取資訊的傳輸可以包括以下各項中的至少一項:無線電存取網路(RAN) 通告對該動態無線通訊存取的支援;廣播該存取資訊;或者回應於來自該至少一個其他裝置的請求,向該至少一個其他裝置發送該存取資訊。
在一個態樣,本案內容提供了一種被配置用於通訊的裝置,該裝置包括記憶體設備和耦合到該記憶體設備的處理電路。該處理電路被配置為:從設備接收服務證書,其中該設備基於存取證書建立了針對無線通訊的動態訂閱;經由服務證書的使用,基於動態訂閱來請求存取到服務連接;作為請求該存取的結果,經由無線電存取網路(RAN)來建立該服務連接。
本案內容的另一個態樣提供了一種用於通訊的方法,該方法包括:從設備接收服務證書,其中該設備基於存取證書建立了針對無線通訊的動態訂閱;經由服務證書的使用,基於動態訂閱來請求存取到服務連接;作為請求該存取的結果,經由無線電存取網路(RAN)來建立該服務連接。
本案內容的另一個態樣提供了一種被配置用於通訊的裝置。該裝置包括:用於從設備接收服務證書的單元,其中該設備基於存取證書建立了針對無線通訊的動態訂閱;用於經由服務證書的使用,基於動態訂閱來請求存取到服務連接的單元;用於作為請求該存取的結果,經由無線電存取網路(RAN)來建立該服務連接的單元。
本案內容的另一個態樣提供了一種儲存有電腦可執行代碼的非臨時性電腦可讀取媒體,其包括用於執行以下操作的代碼:從設備接收服務證書,其中該設備基於存取證書 建立了針對無線通訊的動態訂閱;經由服務證書的使用,基於動態訂閱來請求存取到服務連接;作為請求該存取的結果,經由無線電存取網路(RAN)來建立該服務連接。
在一個態樣,本案內容提供了一種被配置用於通訊的裝置,該裝置包括記憶體設備和耦合到該記憶體設備的處理電路。該處理電路被配置為:基於存取證書,與第一設備協商以建立針對無線通訊的動態訂閱;從第二設備接收用於基於該動態訂閱而存取到服務連接的請求,其中該請求包括與該動態訂閱相關聯的服務證書;決定第二設備是否被授權存取該服務連接;作為該決定的結果,經由無線電存取網路(RAN)來為第二設備建立該服務連接。
本案內容的另一個態樣提供了一種用於通訊的方法,該方法包括:基於存取證書,與第一設備協商以建立針對無線通訊的動態訂閱;從第二設備接收用於基於該動態訂閱而存取到服務連接的請求,其中該請求包括與該動態訂閱相關聯的服務證書;決定第二設備是否被授權存取該服務連接;作為該決定的結果,經由無線電存取網路(RAN)來為第二設備建立該服務連接。
本案內容的另一個態樣提供了一種被配置用於通訊的裝置。該裝置包括:用於基於存取證書,與第一設備協商以建立針對無線通訊的動態訂閱的單元;用於從第二設備接收用於基於該動態訂閱而存取到服務連接的請求的單元,其中該請求包括與該動態訂閱相關聯的服務證書;用於決定第二設備是否被授權存取該服務連接的單元;用於作為該決定 的結果,經由無線電存取網路(RAN)來為第二設備建立該服務連接的單元。
本案內容的另一個態樣提供了一種儲存有電腦可執行代碼的非臨時性電腦可讀取媒體,其包括用於執行以下操作的代碼:基於存取證書,與第一設備協商以建立針對無線通訊的動態訂閱;從第二設備接收用於基於該動態訂閱而存取到服務連接的請求,其中該請求包括與該動態訂閱相關聯的服務證書;決定第二設備是否被授權存取該服務連接;作為該決定的結果,經由無線電存取網路(RAN)來為第二設備建立該服務連接。
在瞭解了下面的具體實施方式之後,本案內容的這些和其他態樣將變得能更全面理解。在結合附圖瞭解了下面的本案內容的特定實現的描述之後,本案內容的其他態樣、特徵和實現對於本發明所屬領域中具有通常知識者來說將變得顯而易見。儘管相對於下面的某些實現和附圖論述了本案內容的特徵,但本案內容的所有實現可以包括本文所論述的特徵中的一或多個。換言之,儘管將一或多個實現論述成具有某些特徵,但根據本文所論述的本案內容的各種實現,亦可以使用這些特徵中的一或多個。用類似的方式,儘管下面將某些實現論述成設備、系統或者方法實現,但應當理解的是,這些實現可以利用各種各樣的設備、系統和方法來實現。
100‧‧‧通訊系統
102‧‧‧客戶端設備
104‧‧‧無線通訊網路
106‧‧‧第一連接
108‧‧‧第二連接
110‧‧‧網路服務
112‧‧‧網路服務
114‧‧‧第一證書集合
116‧‧‧第二證書集合
202‧‧‧設備
204‧‧‧第一訂閱
206‧‧‧第一所有權實體
208‧‧‧第二訂閱
210‧‧‧第二所有權實體
212‧‧‧第n訂閱
214‧‧‧第n所有權實體
302‧‧‧設備
304‧‧‧第一類型的證書
306‧‧‧第一證書
308‧‧‧第n證書
310‧‧‧第一綁定
312‧‧‧第一訊務流
314‧‧‧第m綁定
316‧‧‧第m訊務流
400‧‧‧連接模型
402‧‧‧硬體
404‧‧‧作業系統(OS)
406‧‧‧第一邏輯裝置
408‧‧‧第二邏輯裝置
410‧‧‧第一所有權實體
412‧‧‧第二所有權實體
414‧‧‧第三所有權實體
416‧‧‧第一應用(APP)
418‧‧‧授權應用集合
500‧‧‧模型
502‧‧‧模型
504‧‧‧作業系統(OS)
506‧‧‧第一邏輯裝置
508‧‧‧第二邏輯裝置
510‧‧‧第一所有權實體
512‧‧‧第二所有權實體
514‧‧‧第三所有權實體
516‧‧‧應用(APP)
520‧‧‧應用
522‧‧‧應用
600‧‧‧信號流
602‧‧‧UE
604‧‧‧RAN
606‧‧‧行動性管理實體/服務閘道(MME/SGW)
608‧‧‧第一PDN閘道(PGW)
610‧‧‧第二PGW
612‧‧‧PCC
614‧‧‧認證授權和計費實體/歸屬使用者伺服器(AAA/HSS)
616‧‧‧授權(auth.)/策略伺服器
618‧‧‧PDN連接
620‧‧‧PDN連接
622‧‧‧方塊
624‧‧‧方塊
626‧‧‧訊務綁定
628‧‧‧方塊
630‧‧‧方塊
632‧‧‧方塊
634‧‧‧承載
700‧‧‧網路
702‧‧‧UE
704‧‧‧eNodeB
706‧‧‧服務閘道(GW)
708‧‧‧PDN GW
710‧‧‧上行鏈路(UL)流聚合
712‧‧‧下行鏈路(DL)流聚合
714‧‧‧應用服務層
716‧‧‧UL-TFT
718‧‧‧無線電承載ID(RB-ID)
720‧‧‧無線電承載
722‧‧‧S1協定承載隧道端點ID(TEID)
724‧‧‧S1承載
726‧‧‧S5/S8協定TEID
728‧‧‧S5/S8承載
730‧‧‧DL-TFT
732‧‧‧S5/S8-TEID
734‧‧‧分配
736‧‧‧GPRS隧道協定(GTP)承載描述符
800‧‧‧信號流
802‧‧‧UE
804‧‧‧RAN
806‧‧‧MME/SGW
808‧‧‧第一PGW
810‧‧‧第二PGW
812‧‧‧PCC
814‧‧‧AAA/HSS
816‧‧‧授權/策略伺服器
818‧‧‧PDN連接
820‧‧‧PDN連接
822‧‧‧方塊
824‧‧‧方塊
826‧‧‧訊務綁定
828‧‧‧方塊
830‧‧‧綁定
900‧‧‧網路
902‧‧‧UE
904‧‧‧eNodeB
906‧‧‧服務閘道(GW)
908‧‧‧PDN GW
910‧‧‧上行鏈路(UL)流聚合
912‧‧‧下行鏈路(DL)流聚合
914‧‧‧應用服務層
916‧‧‧UL-TFT
918‧‧‧無線電承載ID(RB-ID)
920‧‧‧無線電承載
922‧‧‧S1協定承載隧道端點ID
924‧‧‧S1承載
926‧‧‧S5/S8協定承載隧道端點ID
928‧‧‧S5/S8承載
930‧‧‧DL-TFT
932‧‧‧S5/S8-TEID
934‧‧‧映射
936‧‧‧映射
1000‧‧‧信號流
1002‧‧‧UE
1004‧‧‧RAN
1006‧‧‧MME/SGW
1008‧‧‧第一PGW
1010‧‧‧第二PGW
1012‧‧‧PCC
1014‧‧‧AAA/HSS
1016‧‧‧授權/策略伺服器
1018‧‧‧PDN連接
1020‧‧‧PDN連接
1022‧‧‧方塊
1024‧‧‧方塊
1026‧‧‧方塊
1028‧‧‧訊務綁定
1030‧‧‧方塊
1032‧‧‧方塊
1034‧‧‧方塊
1036‧‧‧綁定
1100‧‧‧網路架構
1102‧‧‧第一UE
1104‧‧‧第一RAT(RAT1)
1106‧‧‧第一虛線
1108‧‧‧第二UE
1110‧‧‧第二RAT(RAT2)
1112‧‧‧第二虛線
1114‧‧‧第三UE
1115‧‧‧第四UE
1116‧‧‧第n RAT(RATn)
1118‧‧‧第三虛線
1119‧‧‧第四虛線
1120‧‧‧網路邊緣
1122‧‧‧第一策略引擎(PE)
1124‧‧‧第一連接管理(CM)
1126‧‧‧第一認證/授權引擎(AE或AAE)
1128‧‧‧第二策略引擎(PE)
1130‧‧‧第二連接管理(CM)
1132‧‧‧第二認證/授權引擎(AE或AAE)
1134‧‧‧第三策略引擎(PE)
1136‧‧‧第三連接管理(CM)
1138‧‧‧第三認證/授權引擎(AE或AAE)
1140‧‧‧第四策略引擎(PE)
1142‧‧‧第五虛線
1144‧‧‧第六虛線
1146‧‧‧第七虛線
1148‧‧‧第八虛線
1150‧‧‧IP連接
1152‧‧‧第九虛線
1154‧‧‧第四AE
1156‧‧‧第十虛線
1158‧‧‧第十一虛線
1160‧‧‧第十二虛線
1162‧‧‧第一AS/C
1164‧‧‧第二AS/C
1166‧‧‧第三AS/C
1168‧‧‧第四AS/C
1170‧‧‧APP伺服器及/或內容
1172‧‧‧第十三虛線
1174‧‧‧第十四虛線
1200‧‧‧程序
1202‧‧‧方塊
1204‧‧‧方塊
1206‧‧‧方塊
1208‧‧‧方塊
1210‧‧‧方塊
1212‧‧‧方塊
1214‧‧‧方塊
1300‧‧‧程序
1302‧‧‧方塊
1304‧‧‧方塊
1306‧‧‧方塊
1308‧‧‧方塊
1310‧‧‧方塊
1400‧‧‧程序
1402‧‧‧方塊
1404‧‧‧方塊
1406‧‧‧方塊
1408‧‧‧方塊
1410‧‧‧方塊
1500‧‧‧裝置
1502‧‧‧通訊介面
1504‧‧‧儲存媒體
1506‧‧‧使用者介面
1508‧‧‧記憶體設備
1510‧‧‧處理電路
1512‧‧‧天線
1514‧‧‧發射器
1516‧‧‧接收器
1518‧‧‧資訊
1522‧‧‧電路/模組
1524‧‧‧電路/模組
1526‧‧‧電路/模組
1528‧‧‧代碼
1530‧‧‧代碼
1532‧‧‧代碼
1534‧‧‧代碼
1600‧‧‧程序
1602‧‧‧方塊
1604‧‧‧方塊
1606‧‧‧方塊
1608‧‧‧方塊
1700‧‧‧裝置
1702‧‧‧通訊介面
1704‧‧‧儲存媒體
1706‧‧‧使用者介面
1708‧‧‧記憶體設備
1710‧‧‧處理電路
1712‧‧‧天線
1714‧‧‧發射器
1716‧‧‧接收器
1718‧‧‧資訊
1720‧‧‧電路/模組
1722‧‧‧電路/模組
1724‧‧‧電路/模組
1726‧‧‧電路/模組
1728‧‧‧代碼
1730‧‧‧代碼
1732‧‧‧代碼
1734‧‧‧代碼
1800‧‧‧程序
1802‧‧‧方塊
1804‧‧‧方塊
1806‧‧‧方塊
1900‧‧‧裝置
1902‧‧‧通訊介面
1904‧‧‧儲存媒體
1906‧‧‧使用者介面
1908‧‧‧記憶體設備
1910‧‧‧處理電路
1912‧‧‧天線
1914‧‧‧發射器
1916‧‧‧接收器
1918‧‧‧資訊
1920‧‧‧電路/模組
1922‧‧‧電路/模組
1924‧‧‧電路/模組
1926‧‧‧代碼
1928‧‧‧代碼
1930‧‧‧代碼
2000‧‧‧程序
2002‧‧‧方塊
2004‧‧‧方塊
2006‧‧‧方塊
2100‧‧‧裝置
2102‧‧‧通訊介面
2104‧‧‧儲存媒體
2106‧‧‧使用者介面
2108‧‧‧記憶體設備
2110‧‧‧處理電路
2112‧‧‧天線
2114‧‧‧發射器
2116‧‧‧接收器
2118‧‧‧資訊
2120‧‧‧處理電路
2122‧‧‧電路/模組
2124‧‧‧電路/模組
2126‧‧‧電路/模組
2128‧‧‧代碼
2130‧‧‧代碼
2132‧‧‧代碼
2134‧‧‧代碼
2200‧‧‧程序
2202‧‧‧方塊
2204‧‧‧方塊
2206‧‧‧方塊
2208‧‧‧方塊
2300‧‧‧裝置
2302‧‧‧通訊介面
2304‧‧‧儲存媒體
2306‧‧‧使用者介面
2308‧‧‧記憶體設備
2310‧‧‧處理電路
2312‧‧‧天線
2314‧‧‧發射器
2316‧‧‧接收器
2318‧‧‧資訊
2320‧‧‧電路/模組
2322‧‧‧電路/模組
2324‧‧‧電路/模組
2326‧‧‧電路/模組
2328‧‧‧代碼
2330‧‧‧代碼
2332‧‧‧代碼
2334‧‧‧代碼
2400‧‧‧程序
2402‧‧‧方塊
2404‧‧‧方塊
2406‧‧‧方塊
2408‧‧‧方塊
2500‧‧‧程序
2502‧‧‧方塊
2504‧‧‧方塊
2600‧‧‧程序
2602‧‧‧方塊
2604‧‧‧方塊
2606‧‧‧方塊
2700‧‧‧程序
2702‧‧‧方塊
2704‧‧‧方塊
2706‧‧‧方塊
2800‧‧‧程序
2802‧‧‧方塊
2804‧‧‧方塊
2806‧‧‧方塊
2900‧‧‧程序
2902‧‧‧方塊
2904‧‧‧方塊
2906‧‧‧方塊
圖1根據本案內容的一些態樣,圖示支援連接的通訊 系統的實例。
圖2根據本案內容的一些態樣,圖示與多個所有權實體相關聯的設備的實例。
圖3根據本案內容的一些態樣,圖示維持多個證書的設備的實例。
圖4根據本案內容的一些態樣,圖示一種訂閱/連接模型的實例。
圖5根據本案內容的一些態樣,圖示一種證書模型的實例。
圖6根據本案內容的一些態樣,圖示與專用承載的使用相關聯的信號流的實例。
圖7根據本案內容的一些態樣,圖示一種帶內方法的實例。
圖8根據本案內容的一些態樣,圖示用於帶內方法的信號流的實例。
圖9根據本案內容的一些態樣,圖示一種帶外方法的實例。
圖10根據本案內容的一些態樣,圖示用於帶外方法的信號流的實例。
圖11根據本案內容的一些態樣,圖示一種網路架構的實例。
圖12根據本案內容的一些態樣,圖示一種用於建立服務連接的程序的實例。
圖13根據本案內容的一些態樣,圖示一種用於建立 動態訂閱的程序的實例。
圖14根據本案內容的一些態樣,圖示一種用於基於動態訂閱來存取服務/內容的程序的實例。
圖15根據本案內容的一些態樣,圖示一種可以支援連接的裝置(例如,電子設備)的示例性硬體實現的方塊圖。
圖16根據本案內容的一些態樣,圖示一種用於建立連接的程序的實例。
圖17根據本案內容的一些態樣,圖示可以支援動態無線通訊存取的裝置(例如,電子設備)的另一種實例硬體實現的方塊圖。
圖18根據本案內容的一些態樣,圖示一種用於建立動態無線通訊存取的程序的實例。
圖19根據本案內容的一些態樣,圖示可以支援動態訂閱的裝置(例如,電子設備)的另一種實例硬體實現的方塊圖。
圖20根據本案內容的一些態樣,圖示一種用於建立服務連接的程序的實例。
圖21根據本案內容的一些態樣,圖示可以支援動態訂閱的裝置(例如,電子設備)的另一種實例硬體實現的方塊圖。
圖22根據本案內容的一些態樣,圖示一種用於建立服務連接的程序的實例。
圖23根據本案內容的一些態樣,圖示可以支援動態 訂閱的裝置(例如,電子設備)的另一種實例硬體實現的方塊圖。
圖24根據本案內容的一些態樣,圖示一種用於建立服務連接的程序的實例。
圖25根據本案內容的一些態樣,圖示用於支援存取及/或訊務區分的程序的另一個實例。
圖26根據本案內容的一些態樣,圖示用於支援存取及/或訊務區分的程序的另一個實例。
圖27根據本案內容的一些態樣,圖示用於支援存取及/或訊務區分的程序的另一個實例。
圖28根據本案內容的一些態樣,圖示用於支援存取及/或訊務區分的程序的另一個實例。
圖29根據本案內容的一些態樣,圖示用於支援存取及/或訊務區分的程序的另一個實例。
下面結合附圖描述的具體實施方式,僅僅意欲對各種配置進行描述,而不是意欲表示僅在這些配置中才可以實現本文所描述的概念。為了對各種概念有一個透徹理解,具體實施方式包括一些特定的細節。但是,對於本發明所屬領域中具有通常知識者來說顯而易見的是,可以在不使用這些特定細節的情況下實現這些概念。在一些例子中,為了避免對這些概念造成模糊,公知的結構和部件以方塊圖形式示出。
參見圖1的通訊系統100,本案內容在一些態樣涉及 與無線通訊網路104和一或多個服務建立連接的客戶端設備102。客戶端設備102可以建立第一連接106以存取到網路104。例如,存取到網路104可以涉及:例如,連接到長期進化(LTE)網路以實現封包資料網路(PDN)連接。此外,客戶端設備102可以針對與某些網路服務110和112(例如,應用、內容等等)相關聯的資料訊務,建立第二連接108。在一些態樣,不同的網路服務與不同的所有權實體(OE)相關聯。
本案內容在一些態樣涉及使用多個證書來使客戶端設備102能夠獲得存取連接和服務連接。例如,客戶端設備102可以使用第一證書集合114(例如,存取證書)來存取到網路104,而基於第二證書集合116(例如,服務證書)來授權客戶端設備102所產生的訊務。客戶端設備102可以使用不同的服務證書來存取不同的網路服務110和112。用此方式,可以基於特定於服務的需求,對屬於特定的服務或應用的訊務進行計費和監管。
因此,本案內容在一些態樣涉及存取證書和服務證書的使用。如下面所詳細論述的,可以利用這些不同的證書,以基於在使用的證書來實現訊務區分和監管。
隨著5G技術的引進,存在著實現動態訂閱的產生,以靈活且容易地建立諸如動態行動虛擬網路服務供應商(DMVNO)的虛擬無線通訊網路的機會。對於(例如,特定的設備所支援的)虛擬無線通訊網路來說,服務提供者(例如,FACEBOOK建立DMVNO以便FACEBOOK設備的免費存取)或者某種其他實體可以將一組設備存取網路資源的費用計費 到產生該虛擬無線通訊網路的設備。對於虛擬無線通訊網路的特定情況而言,可以使用根據本文的內容的動態證書來獲得虛擬無線通訊網路連接。
現參照圖2-5來描述本案內容的一些示例性態樣。為了說明起見,這些附圖圖示3GPP長期進化(LTE)架構背景下的各種部件。但是,應當理解的是,本文的教導亦可以用於其他類型的無線電技術和架構。為了說明起見,在DMVNO的背景下描述了本案內容的各個態樣。應當理解的是,任何具體地與DMVNO有關的教導可以普遍適用於虛擬無線通訊網路。此外,亦可以將各種操作描述成由特定類型的部件(例如,UE、伺服器等等)來執行。應當理解的是,這些操作可以由其他類型的設備來執行。為了降低這些附圖的複雜度,僅僅圖示幾個示例性部件。但是,可以使用不同數量的部件或者其他類型的部件來實現本文的教導。
用於不同所有權實體的不同證書
在一些態樣,本文的教導支援設備(例如,UE)的邏輯模型從基於通用用戶辨識模組(USIM)的設備(其具有一個或兩個證書(如,一個用於蜂巢,一個用於Wi-Fi))向具有多個所有權實體的設備的進化。邏輯上,該設備是不同的「所有權實體」所「擁有」的不同邏輯裝置的例子集合,如圖2中的簡化方式所表示的。
在一些態樣,所有權實體(OE)可以是向該設備的一個例子提供證書以存取到傳輸及/或服務的實體。在一些態樣,所有權實體可以是向該設備的例子提供策略的實體。經 由比較的方式,習知的行動網路服務供應商(MNO)是提供與USIM有關的證書和策略的所有權實體。
可以使用下面的特徵中的一或多個來支援多個所有權實體。如圖2中所示,設備202(例如,使用者設備、UE)可以維持多個訂閱,其中每一個訂閱對應於一個不同的所有權實體。在該實例中,第一訂閱204(訂閱1)與第一所有權實體206(所有權實體1)相關聯,第二訂閱208(訂閱2)與第二所有權實體210(所有權實體2)相關聯等等,直到第n訂閱212(訂閱N)與第n所有權實體214(所有權實體N)相關聯。在其他實現中,亦可以使用其他所有權實體和訂閱關係。例如,一個所有權實體可以與多個訂閱相關聯。
可以使用訂閱來授權不同類型的訊務。例如,來自FACEBOOK的訂閱用於FACEBOOK訊務,來自NETFLIX的訂閱用於NETFLIX訊務等等。
有利的是,(例如,用於訂閱的)證書可以由通用服務提供者(SP)來提供,而不僅僅只是由行動網路服務供應商來提供。此外,可以在設備(例如,UE)中產生、儲存和使用臨時證書(例如,用於ad-hoc行動虛擬網路服務供應商(MVNO)或者由內容提供者資助)。這使服務提供者和應用能夠針對該訊務提供贊助的內容和優惠/區別對待(例如,快車道、更佳的QoS、特定的訊務路由等等)。
此外,亦可以使用訊務所有權的分散式感知來支援多個所有權實體。例如,UE和網路可以使用一些機制來區分屬於一個所有權實體的訊務與其餘的訊務,以進行區別對待 (例如,QoS、路由等等)。
如上面所提到的,習知的無線設備關於特定的存取使用一個並且僅僅一個證書集合。針對於實現內容的存取的服務,設備可以具有訂閱,但網際網路協定(IP)訊務的傳輸被綁定到用於存取的證書:授權、監管和計費。
本案內容在一些態樣涉及:將用於「存取」的證書與用於傳輸資料的證書進行分離。在相同的存取上可以同時地使用設備中的多個訂閱(例如,用於不同的訊務)。多個設備可以共用一個訂閱。例如,可以將基於同一個主金鑰的不同證書分發到不同的設備。此外,證書的提供可以是高度動態的(例如,在短期的基礎上是動態的)。例如,此類證書可以頻繁地改變(例如,每天、每週等等),隨機地改變(例如,對應於某個事件、基於位置等等),或者維持相對較短的一段時間(例如,幾個小時、一天、一周等等)。這是與習知的USIM提供相對而言的,其中在習知的USIM提供情況下,通常是在長期的基礎上將證書分配給設備的(例如,每年一次、每年兩次等等)。
如圖3的簡化實例中所示,向設備300(例如,UE)提供有多個證書集合。例如,每個證書集合包含以下各項中的一項或多項:所有權實體辨識符(ID)、內容提供者ID、應用ID、所有權實體策略(如,特定於OE的ANDSF MO)或者安全證書(例如,與特定的OE相關聯的安全金鑰和證書)。例如,特定於OE的策略可以指定如何對待(例如,路由)針對該OE的訊務。
在一些實施方式中,使用兩種類型的證書:存取證書和服務證書。在圖3的實例中,設備302維護第一類型的證書304(例如,存取證書1)。此外,設備302維護第二種類型的幾個證書:第一證書306(例如,服務證書1)等等,直到第n證書308(例如,服務證書N)。在其他實現中,可以使用其他證書關係。例如,設備可以在不同的時間點,與不同數量的存取證書及/或服務證書相關聯。
存取證書被用來獲得到服務提供者傳輸的存取(例如,存取到網路)。例如,在一些態樣,存取證書可以類似於習知的USIM證書。
當使用存取證書獲得了存取時,設備使用幾個證書來產生授權的訊務。在一些態樣,服務證書可以向網路標識要針對給定的訊務流進行計費的實體(例如,使用者),以及授權該訊務的傳輸的實體(例如,服務提供者)。例如,NETFLIX可以提供證書以贊助NETFLIX功能。因此,如圖3中所指示的,可以將給定的訊務流綁定到給定的服務證書。例如,第一綁定310可以將與服務證書1相關聯的資料綁定到第一訊務流312(訊務流1),第m綁定314可以將與服務證書N相關聯的資料綁定到第m訊務流316(訊務流M)。在其他實現中,亦可以使用其他綁定關係。例如,訊務綁定可以應用於不同類型的證書。
在不同的實現中,可以使用不同的證書格式。有利的是,經由在更加動態的基礎上使用證書(與在長期的基礎上僅僅使用USIM證書相對),可以提高網路的動態性和靈活 性。
設備的訂閱/連接模型
圖4圖示設備(例如,UE)的訂閱和連接模型400的實例。如所示出的,該設備的硬體402經由作業系統(OS)404與包括第一邏輯裝置406(邏輯裝置1)和第二邏輯裝置408(邏輯裝置2)的多個邏輯裝置進行通訊。從邏輯的角度看,不同的邏輯裝置與不同的所有權實體相關聯。例如,邏輯裝置1與第一所有權實體410(所有權實體1)相關聯,而邏輯裝置2與第二所有權實體412(所有權實體2)和第三所有權實體414(所有權實體3)相關聯。
給定的所有權實體可以擁有及/或授權給定的邏輯裝置和相關聯的應用。例如,所有權實體2可以授權對第一應用(APP)416的存取。再舉一個例子,所有權實體1可以擁有或者授權應用集合418。此外,所有權實體1可以配置邏輯裝置2。因此,存取選擇和訊務路由可以是基於所有權實體和應用感知(例如,應用到相應的所有權實體的映射)的。
在一些實施方式中,用於當前存取的證書可以屬於單一所有權實體。對這些證書的選擇可以是自動的,亦可以是手動的(例如,具有使用者互動)。
設備的證書模型
圖5圖示針對設備(例如,UE)的模型500的證書應用的實例。類似於圖4中的模型400,在圖5中,該設備的硬體502經由作業系統(OS)504與包括第一邏輯裝置506(邏輯裝置1)和第二邏輯裝置508(邏輯裝置2)的多個邏輯裝置進行 通訊。此外,邏輯裝置1與第一所有權實體510(所有權實體1)相關聯,而邏輯裝置2與第二所有權實體512(所有權實體2)和第三所有權實體514(所有權實體3)相關聯。
如上面所指示的,可以為特定的訊務選擇服務證書SC。換言之,可以將不同的訊務綁定到不同的服務證書。為此,可以對訊務進行標記(例如,經由使用適當的指示機制)來指示這種綁定。例如,針對應用(APP)516的訊務、針對應用520的訊務、以及針對應用522的訊務可以綁定到不同的服務證書。
此外,設備可以採用多個存取證書。例如,可以使用第一存取證書(AC1)來存取到第一RAT(RAT1),使用第二存取證書(AC2)來存取到第二RAT(RAT2)。
在一些態樣,服務證書可以與存取證書採用相同的形式。例如,證書可以採用與習知的USIM證書或者Wi-Fi證書相同的通用形式。
在一些態樣,在任何給定的時間,設備(例如,UE)可以使用一或多個存取證書,但任何特定的存取對應於不超過一個的存取證書。例如,第一存取證書(AC1)可以用於蜂巢存取,第二存取證書(AC2)用於Wi-Fi存取。
在任何給定的時間,設備可以使用一或多個服務證書。訊務流的集合可以與服務證書相關聯,以使網路能夠辨識用於這種訊務的適當策略。例如,這些策略可以包括計費和QoS(例如,節流、不檢查或者阻塞訊務)。訊務流和服務證書之間的關聯,亦使網路能夠對訊務進行適當地路由。
此外,服務證書的使用亦實現所有權實體的分散式感知和服務感知。服務感知可以是體驗品質(QoE)概念的整體組成部分。
拆分的證書模型實現「訊務綁定」。將在用的證書綁定到訊務。訊務辨識在用的證書。可以在網路各個部分中,對綁定進行處理(例如,用於執行正確的計費、監管和路由)。
在一些態樣,經由訊務綁定來完成服務感知。對於訊務綁定而言,每一個封包可以「攜帶」用於服務感知的資訊。訊務綁定的實例模型涉及:應用、證書和服務。
習知地,每一個應用「類型」使用一個存取點名稱(APN)。APN表示針對於特定網路的服務的聚合。以相同的方式來路由所有這些服務。任何區分(例如,計費)是基於DPI的。
在訊務綁定的情況下,維持APN模型以實現訊務區分,再加上實現單一APN中的區分。對於區分針對不同網路的連接來說,APN仍然是有用的。啟用具有訊務區分的單一APN模型。
在一些態樣,訊務綁定使應用(APP)能夠基於以下各項中的至少一項來提供服務要求:應用類型、有關的服務提供者或者有關的所有權實體。較低的協定層可以將此映射到特定的連接。
在一些實施方式中,維持習知的承載模型。可以對當前的非存取層(NAS)和核心網路(CN)機制進行多工處 理。可以利用適當的資訊(例如,應用辨識符(APP-ID)、所有權實體ID(OE-ID)、訂閱ID、服務提供者ID(SP-ID)等等)來增強訊務流範本(TFT),以實現特定的訊務向相關聯的證書的映射(將TFT映射到相關聯的證書)。經由UE和CN之間的交換,可以在承載產生時,建立經由TFT的映射。
在一些實施方式中,在承載產生時,UE與CN進行協商。因此,提供服務/應用的授權(若需要的話,例如,利用提供贊助的連接的實體)。將服務/應用訊務綁定到承載。對於一些服務/應用而言,這可能導致服務/應用與承載之間的1:1映射。因此,可以維持核心承載模型,同時可以對非存取層(NAS)程序進行擴展以實現任何需要的協商/授權。
圖6根據本文的教導,圖示在對專用承載的使用進行擴展的網路實施方式中的信號流600的實例。該網路包括UE 602、RAN 604、行動性管理實體/服務閘道(MME/SGW)606、第一PDN閘道(PGW)608(PGW 1)、第二PGW 610(PGW 2)、PCC 612、認證授權和計費實體/歸屬使用者伺服器(AAA/HSS)614和授權(auth.)/策略伺服器616。
初始時,網路使用現有的PDN連接618和620用於資料訊務。如方塊622所表示的,在某個時間點,該UE的「新」(例如,新調用的)應用或服務需要連接。因此,UE為該應用或者服務選擇相應的存取點名稱(APN)、OE、證書等等。如方塊624所表示的,可能需要新綁定。在該情況下,根據需要建立新承載,並針對訊務綁定626,在網路部件之間進行協商。如方塊628所表示的,網路可以因此產生新的專用承載 或者修改現有的承載。結果,如方塊630所表示的,可以產生新的承載上下文和訊務綁定,以便UE 602、RAN 604、MME/SGW 606、PGW 2和PCC 612進行使用。替代地,如方塊632所表示的,可以使用現有的綁定。隨後,設備可以將訊務映射到適當的承載634。
在一些實施方式中,使用帶內方法。在一些態樣,該方法不再使用TFT和e2E(UE PDN GW)「管道」。增強的TFT可以仍然被用作用於描述QoS的構造。在一些態樣,該方法產生覆蓋承載概念。若維持APN,則維持CN中的習知承載。然而,可以對無線電承載的使用進行修改。實例帶內方法包括:1)若維持APN模型,則首先將應用綁定到APN;2)UE利用資訊來標記每一個封包,以區別訊務(例如,DSCP增強以攜帶相關的資訊(App-ID、OE-ID、訂閱/SP-ID等等));3)UE為上行鏈路(UL)進行的封包標記和封包閘道PGW為下行鏈路(DL)進行的封包標記;4)在承載建立期間建立封包標記。該方法可涉及電氣和電子工程師協會(IEEE)802.11增強,以提高存取類型和允許服務區分(例如,Wi-Fi上的類似於NAS的協定)。
圖7圖示網路700中的帶內方法的實例。該網路包括UE 702、eNodeB 704、服務閘道(GW)706和PDN GW 708。指出了來自於應用服務層714的上行鏈路(UL)流聚合710和下行鏈路(DL)流聚合712。在UE 702處,將給定的UL-TFT 716映射到特定的無線電承載ID(RB-ID)718(UL-TFT→RB-ID)。
無線電承載720攜帶UE 702和eNodeB 704之間的訊務。可以根據習知的技術來分配這種無線電存取承載(RAB)(734)。例如,UE 702可以利用關於應用、服務、訂閱等等的擴展資訊來標記網際網路協定(IP)封包。
在eNodeB 704處,將給定的RB-ID映射到特定的S1協定承載隧道端點ID(TEID)722(RB-ID S1-TEID)。S1承載724攜帶eNodeB 704和服務GW 706之間的訊務。eNodeB 704可以將擴展的標記映射到GPRS隧道協定(GTP)承載描述符736,以攜帶針對PDN GW 708的完整資訊集。例如,該資訊可以指示如何基於該標記來監管訊務。
在服務GW 706處,將給定的S1-TEID映射到特定的S5/S8協定TEID 726(S1-TEID S5/S8-TEID)。S5/S8承載728攜帶服務GW 706和PDN GW 708之間的訊務。在PDN GW 708處,將給定的DL-TFT 730映射到特定的S5/S8-TEID 732(DL-TFT → S5/S8-TEID)。
圖8圖示用於網路中的帶內方法的信號流800的實例。該網路包括UE 802、RAN 804、MME/SGW 806、第一PGW 808(PGW 1)、第二PGW 810(PGW 2)、PCC 812、AAA/HSS 814和授權/策略伺服器816。
初始時,網路使用現有的PDN連接818和820用於資料訊務。如方塊822所表示的,在某個時間點,該UE的「新」(例如,新調用的)應用或服務需要連接。因此,UE為該應用或者服務選擇相應的APN、OE、證書等等。如方塊824所表示的,可能需要新授權/綁定。在該情況下,根據需要來調用 用於建立新承載的程序,並針對訊務綁定826,在網路部件之間進行協商。如方塊828所表示的,在該情況下,可以使用現有的綁定。因此,這些設備可以產生訊務,將封包標記到綁定830。
在一些實施方式中,使用帶外方法。在承載產生時,UE與核心網路(CN)進行協商,以信號向適當的實體發送針對目前/未來的訊務的需求和訊務資訊(例如,APP、訂閱等等)。這可以在連接建立時,在無線電資源控制(RRC)或者非存取層(NAS)處實現,並根據配置和策略來更新。向UE分配多個無線電存取承載(RAB)「限定符(qualifier )」。邏輯RAB(對於每一個RAB ID,限定符=標籤集合)或者實際RAB ID(限定符=ID)。設備具有應用/服務/訂閱和要使用的適當RAB限定符之間的映射。提供服務的授權(例如,利用提供贊助的連接的實體)。承載被綁定到服務、應用或者訂閱。
當設備產生訊務時,其選擇適當的RAB「限定符」來經由無線電傳輸這些封包。網路將此映射到網路中的適當承載,並向CN傳輸適當的資訊。封包標記由RAN來實現。UE使用與該封包相關聯的特定RAB限定符,且RAN利用與該RAB相關聯的特徵來標記該封包。這種方法最佳化了無線電資源的使用(不用在無線電上進行額外的標記)。訊務自動地獲得監管/計費/區分。在RAN中已存在服務/訂閱/應用感知。在協商之後,由MME在RAN中動態地設置特定的資訊,或者由MME提供基於UE簡檔/訂閱的預先配置集。在RAN中已經 發生針對UL的監管。因此,這種方法是基於用於APN和擴展的NAS的當前機制的。
圖9圖示用於網路900中的帶外方法的實例。該網路包括UE 902、eNodeB 904、服務閘道(GW)906和PDN GW 908。指出了來自於應用服務層914的上行鏈路(UL)流聚合910和下行鏈路(DL)流聚合912。在UE 902處,將給定的UL-TFT 916映射到特定的無線電承載ID(RB-ID)918(UL-TFT→RB-ID)。
無線電承載920攜帶UE 902和eNodeB 904之間的訊務。在圖9的實例中,多個RAB「限定符」(例如,不同的RAB ID或者RAB參數)可以將特定的應用、訂閱等等映射(934)到該資料。
在eNodeB 904處,將給定的RB-ID映射到特定的S1協定承載隧道端點ID 922(RB-ID S1-TEID)。S1承載924攜帶eNodeB 904和服務GW 906之間的訊務。在圖9的實例中,RAB「限定符」可以被映射(936)到在承載產生時在RAN中產生的網路承載。這種映射可以動態地發生,亦可以基於相應的訂閱,以預先配置的方式發生。
在服務GW 906處,將給定的S1-TEID映射到特定的S5/S8協定承載隧道端點ID 926(S1-TEID S5/S8-TEID)。S5/S8承載928攜帶服務的GW 906和PDN GW 908之間的訊務。在PDN GW 908處,將給定的DL-TFT 930映射到特定的S5/S8-TEID 932(DL-TFT → S5/S8-TEID)。
圖10圖示用於網路中的帶外方法的信號流1000的實 例。該網路包括UE 1002、RAN 1004、MME/SGW 1006、第一PGW 1008(PGW 1)、第二PGW 1010(PGW 2)、PCC 1012、AAA/HSS 1014和授權/策略伺服器1016。
初始時,網路使用現有的PDN連接1018和1020用於資料訊務。如方塊1022所表示的,可以在PDN的產生時,安裝用於訊務綁定的與服務及/或訂閱相關的策略。如方塊1024所表示的,在某個時間點,該UE的「新」(例如,新調用的)應用或服務需要連接。因此,UE為該應用或者服務選擇相應的APN、OE、證書等等。如方塊1026所表示的,可能需要新的授權/綁定。在該情況下,根據需要來調用用於建立新承載的程序,並且針對訊務綁定1028,在網路部件之間進行協商。如方塊1030所表示的,若RAN已具有安裝的策略及/或資訊,並且不需要新的授權,則不需要新的綁定。如方塊1032所表示的,若MME已具有安裝的策略及/或資訊,並且不需要新的授權,則不需要新的綁定。因此,如方塊1034所表示的,在該情況下,可以使用現有的綁定。因此,這些設備可以產生訊務,將封包標記到綁定1036。
其他態樣
考慮到上述情況,現在將描述證書和訂閱方法的態樣的一些另外實例。
從行動設備(例如,UE)的角度來看,證書方法可以包括以下操作中的一項或多項。
當UE被提供有存取證書時,UE在選擇存取網路時,使用這些存取證書來獲得連接。例如,可以用與傳統的USIM 證書相類似的方式,來使用這些存取證書。
以下操作對應於當UE被提供有服務證書時。若UE已經獲得了到網路的連接,則當該UE產生屬於特定的應用、服務、服務提供者或者其組合的訊務時,該UE向網路指示該訊務對應於與特定的應用/服務/服務提供者相關聯的服務證書。例如,這可以經由下面方式來實現:利用與服務證書、應用、服務ID等等相對應的特定ID來標記封包。例如,可以由在每一個封包的標頭中包括適當的指示,來完成這種帶內「標記」。此外,亦可以使用帶外「標記」。例如,屬於特定的應用、服務、服務提供者或者其組合的訊務,可以在與該特定應用、服務、服務提供者或者組合相關聯的承載(例如,被指定用於該特定應用、服務、服務提供者或者組合的承載)上進行發送。當UE產生屬於應用/服務/服務提供者(其中針對該應用/服務/服務提供者沒有可用的特定服務證書)的訊務時,則UE可以簡單地發送該資料。
在一些態樣,若UE只被提供有存取證書,則UE在產生特定的訊務時,不需要辨識哪些傳輸證書與該特定的訊務相關聯。
從網路(例如,一或多個網路節點)的角度來看,證書方法可以包括以下操作中的一項或多項。當網路向UE提供服務證書時,網路在該UE中儲存關於這些服務證書的簡檔資訊。例如,這可以儲存在執行策略和計費控制的網路實體中。當網路從UE接收到與服務證書的指示相關聯的訊務時,網路應用與該UE所指示的服務證書相關聯的策略(例如,用 於訊務過濾或計費)。
DMVNO
如前述,本文的教導可以結合DMVNO來使用。在一些態樣,DMVNO概念使設備或者服務提供者能夠建立具有有限的壽命及/或動態特徵的MVNO。與習知的行動虛擬網路服務供應商(MVNO)建立相對,可以實現更簡單及/或更快速的建立。
可以建立ad-hoc MVNO。例如,可以在設備之間建立ad-hoc MVNO。在漫遊場景下,一個區域設備可以建立ad-hoc MVNO,以便向一或多個漫遊設備進行臨時證書提供。再舉一個例子,ad-hoc MVNO可以由應用來建立。服務提供者或者服務所有者(例如,社交媒體網站)可以針對屬於服務所有者的行動組(例如,社交媒體組)來產生ad-hoc網路。再舉一個例子,ad-hoc MVNO可以由主機實體來建立。在貿易展覽會或者在某種其他場景中,公司可以經由建立ad-hoc MVNO,向行動設備提供免費的連接。
DMVNO的使用可以將無線電存取網路(RAN)充分利用成針對使用者和企業的服務。這可以使新的商業模型能夠使用服務供應商RAN和核心網路(CN)資源來產生永久的或者臨時的MVNO。此外,這亦適用於個人網路、企業網路、事件和本端ad-hoc網路。
通常,可以使用下面的操作來建立和配置DMVNO。應當理解的是,這些操作只是用於說明目的,亦可以根據本文的教導,使用其他操作集來建立和配置DMVNO。
使用者配置DMVNO。例如,UE或者其他計算設備的使用者可以使用web介面來配置DMVNO。這種配置可以包括:管理發往雲端的任何特定的內容或服務。
服務供應商操作、維護和管理(OAM)實體配置網路以提供該服務。RAN告知可用的服務。CN支援策略和內容(若適用)。
其他使用者被配置為加入DMVNO,或者手動地選擇服務(例如,以類似於WLAN選擇的方式)。
實例DMVNO操作
從行動設備(例如,UE)的角度來看,用於使用DMVNO訂閱的方法可以包括以下操作中的一項或多項。在該實例中,如本文所教導的證書用於DMVNO存取。因此,在一些態樣,DMVNO是與特定的證書相關聯的特定服務的實例。
連接設備發現DMVNO的支援(例如,在廣播中,或者在對無線電存取網路(RAN)的查詢的回應中)。該設備使用標識該UE和DMVNO的證書(例如,DMVNO ID),請求連接到該DMVNO。該連接設備在請求連接時,提供要連接到的DMVNO的標識、以及該連接設備的標識。例如,該設備的標識可以包括:建立該DMVNO的實體所能夠理解的標識(例如,名稱、使用者名等等)。
從網路的角度來看,用於使用DMVNO訂閱的方法可以包括以下操作中的一項或多項。如前述,證書用於DMVNO存取。此外,網路節點(例如,存取點)可以經由無線電層級的訊號傳遞(例如,經由廣播或者在對查詢的回應中), 告知將對於一或多個DMVNO的支援。
在接收到針對特定的DMVNO的認證/授權的請求時,網路執行以下操作中的一項:驗證建立DMVNO的實體是否先前已指出該連接設備被授權;或者請求建立實體指示該連接設備是否被授權連接到DMVNO。例如,後一種操作可以涉及:向建立實體提供該DMVNO的標識,以及被提供給該網路的連接設備的標識。作為回應,建立實體確認或者拒絕該連接設備是否已授權。
一旦進行了授權,就向連接設備提供網路存取,並建立連接。
實例架構
圖11是可以在其中實現本案內容的態樣的網路架構1100的簡化實例。以下簡短地描述該架構中的一些部件。
策略引擎(PE)。策略是分散式的和虛擬化的。這包括而不限於以下各項中的一項或多項:計費或者策略(例如,訊務路由、區別化訊務對待等等)。
認證/授權引擎(AE或者AAE)。在一些態樣,可以將其視作為具有動態功能的習知認證、授權和計費(AAA)的進化。這種動態功能可以包括,但不限於以下各項中的一項或多項:動態證書或者DMVNO。例如,如圖11中所示,該功能是分散的。在一些態樣,AE可以是(例如,在服務供應商網路中)負責動態訂閱管理的實體。
存取伺服器/控制器(AS/C)。該實體是內容提供者,其包括應用功能,該應用功能包括但不限於以下各項中的 一項或多項:贊助、授權或者證書提供。
連接管理(CM)。在一些態樣,這可以視作為3GPP行動性管理實體(MME)的進化。
在網路架構1100中,UE經由各種無線電存取技術(RAT)來獲得網路連接。例如,第一UE 1102經由第一RAT(RAT1)1104進行通訊,如第一虛線1106所表示的。第二UE 1108經由第二RAT(RAT2)1110進行通訊,如第二虛線1112所表示的。第三UE 1114經由第n RAT(RATn)1116進行通訊,如第三虛線1118所表示的。第四UE 1115經由第n RAT(RATn)1116進行通訊,如第四虛線1119所表示的。
在該簡化實例中,將各種功能描述成處於核心網路的邊緣(網路邊緣1120)。具體而言,對於第一RAT 1104來說,該功能包括第一策略引擎(PE)1122、第一連接管理(CM)1124和第一認證/授權引擎(AE或AAE)1126。對於第二RAT 1110來說,該功能包括第二策略引擎(PE)1128、第二連接管理(CM)1130和第二認證/授權引擎(AE或AAE)1132。對於第n RAT 1116來說,該功能包括第三策略引擎(PE)1134、第三連接管理(CM)1136和第三認證/授權引擎(AE或AAE)1138。
在策略引擎中,策略可以是分散式和虛擬化的。這包括但不限於以下各項中的一項或多項:計費或監管(例如,訊務路由、區別訊務對待等等)。例如,如圖11中所示該功能可以是分散的。第一策略引擎1122和第四策略引擎(PE)1140之間的連接,經由第五虛線1142來表示。第二策略引 擎1128和第四策略引擎1140之間的連接,經由第六虛線1144來表示。第三策略引擎1134和第四策略引擎1140之間的連接,經由第七虛線1146來表示。
在一些態樣,圖11的連接管理是3GPP行動性管理實體(MME)的進化。因此,該連接管理可以包括:經由追蹤區域、位置區域、路由區域或者某種其他適當技術的使用,來保持對存取終端的當前位置的追蹤;控制針對存取終端的傳呼;提供存取終端的存取控制。如圖11中的第八虛線1148所表示的,第一連接管理1124實現經由第一RAT 1104來連接的UE的IP連接1150。如第九虛線1152所表示的,第二連接管理1130和第三連接管理1136實現第二RAT 1110和第n RAT1116之間的連接。
在一些態樣,圖11的認證/授權引擎(AE)是具有動態功能的習知認證、授權和計費(AAA)的進化。該動態功能可以包括,但不限於動態證書及/或DMVNO。在一些態樣,AE可以是(例如,在服務供應商網路中)負責動態訂閱管理的實體。
例如,如圖11中所示,AE功能可以是分散式的。第一AE 1126和第四AE 1154之間的連接由第十虛線1156來表示。第二AE 1132和第四AE 1154之間的連接經由第十一虛線1158來表示。第三AE 1138和第四AE 1154之間的連接經由第十二虛線1160來表示。
存取伺服器/控制器(AS/C)是內容提供者,其包括應用功能,這些應用功能包括但不限於以下各項中的一項或 多項:贊助、授權、訊務策略和訊務路由的產生或者證書提供。存取伺服器/控制器(AS/C)可以實現在UE處,實現在網路邊緣處,或者實現在網路中的某個其他位置。在圖11的實例中,第一AS/C 1162實現在第二UE 1108處,第二AS/C 1164實現在第四UE 1115處,第三AS/C 1166實現在網路邊緣1120處,且第四AS/C 1168實現在網路邊緣1120處。
應用(APP)伺服器及/或內容1170為網路的使用者提供服務及/或內容。在圖11的實例中,APP伺服器及/或內容1170可以經由第四策略引擎1140被存取,如第十三虛線1172所表示的。在該實例中,APP伺服器及/或內容1170亦可以經由第四AE 1154被存取,如第十四虛線1174所表示的。
實例服務連接操作
現參見圖12-14,將描述可以根據本文教導的內容被用於建立服務連接的操作的一些實例。圖12描述了客戶端設備可以使用以建立針對資料訊務的服務連接的操作。圖13描述了建立設備(例如,客戶端設備及/或網路實體)可以使用以建立動態訂閱(例如,DMVNO)的操作。圖14描述了各種設備(例如,客戶端設備及/或網路實體)可以使用以便基於動態訂閱(例如,DMVNO),使連接設備能夠經由RAN來存取服務及/或內容的操作。
圖12根據本案內容的一些態樣,圖示用於建立連接的程序1200。程序1200可以發生在處理電路(例如,圖15的處理電路1510)內,其中該處理電路可以位於行動設備、網路節點或者某種其他適當的裝置中。當然,在本案內容的保 護範疇之內的各個態樣,程序1200可以由能夠支援與連接有關的操作的任何適當裝置來實現。
在方塊1202處,客戶端設備經由存取證書的使用來建立傳輸連接。在一些態樣,建立傳輸連接可以包括執行附著程序和建立資料連接(例如,PDN連接)。在一些態樣,建立傳輸連接可以包括安裝資料訊務,以及與基於存取證書產生的傳輸連接相對應的訊務綁定資訊。
在方塊1204處,客戶端設備決定其需要發送與服務相對應的資料。
在方塊1206處,客戶端設備選擇與要發送的資料相對應的服務證書。在一些態樣,基於諸如應用ID、服務ID、訂閱ID、訊務篩檢程式等等之類的訊務辨識資訊來辨識服務證書。
在一些情況下,選擇服務證書包括決定:沒有服務證書與該資料相關聯。因此,在一些態樣,UE可能不執行服務連接建立的協商。例如,UE可以在所建立的傳輸連接上發送該訊務,而不進行任何訊務綁定。
在方塊1208處,為了傳輸資料,客戶端設備和網路進行協商,以經由服務節點來建立服務連接。在一些態樣,該服務節點是MME或者SGSN中的一個。
在一些態樣,上述協商包括客戶端設備發送包含一或多個服務證書的請求。在一些態樣,該協商涉及新資料連接的建立。在一些態樣,該新資料連接是PDN連接。在一些態樣,該協商涉及新承載的建立。在一些態樣,該協商涉及 現有承載的修改。
在方塊1210處,產生訊務綁定。在一些態樣,訊務綁定的產生涉及特定的TFT的產生。在一些態樣,訊務綁定的產生由網路來執行,網路對該訊務綁定進行儲存。在一些態樣,訊務綁定的產生包括:客戶端設備從網路接收該訊務綁定。在一些態樣,訊務綁定的產生包括:產生「擴展的」TFT。在一些態樣,訊務綁定的產生包括:向RAN分發該訊務綁定資訊。
在一些態樣,訊務綁定的產生包括:規定要增加到屬於該資料訊務的資料封包中的一或多個資料封包的封包標記。在一些態樣,該封包標記包括:利用應用ID、服務ID、OE ID、訂閱ID或者服務提供者ID中的一或多個增強的DSCP標記。在一些態樣,該標記由UE針對於上行鏈路訊務來執行。在一些態樣,該標記由網路(例如,PDN GW或者RAN)針對於下行鏈路訊務來執行。
在一些態樣,該綁定可以是特定的服務承載ID與應用、服務或訂閱中的一或多個之間的映射。在一些態樣,該特定的服務承載ID可以是在該綁定產生時,由網路為該特定訊務分配的專用RAB ID。在一些態樣,該特定的服務承載ID可以是現有的(例如,用於PDN),亦可以是利用針對該訊務的限定符(例如,一或多個標籤)增強的通用RAB ID。在一些態樣,當產生與特定的應用、服務或訂閱相對應的訊務時,UE選擇該特定的服務承載ID。
在一些態樣,RAN基於上行鏈路中建立的綁定,將 該訊務附隨映射到網路承載。在一些態樣,在接收到針對服務承載ID的資料訊務之後,RAN基於在訊務綁定產生時所接收的綁定資訊,執行針對核心網路的封包標記。
在一些態樣,RAN基於上行鏈路中的建立的綁定,將網路承載映射到訊務綁定。在一些態樣,在從核心網路接收到具有特定的封包標記的資料訊務時,RAN基於在訊務綁定產生時所接收的綁定資訊,使用相應的服務承載ID將該資料訊務路由到UE。
在一些態樣,產生訊務綁定包括:由服務節點及/或RAN從核心網路(例如,從PDN GW或PCC)接收訊務綁定資訊。在一些態樣,服務節點產生該訊務綁定資訊。
在方塊1212處,為了向網路發送資料,客戶端設備選擇相應的服務承載ID。
在方塊1214處,為了向客戶端設備路由資料,網路實體使用相應的服務承載ID。
圖13根據本案內容的一些態樣,圖示用於建立動態訂閱的程序1300。程序1300可以發生在處理電路(例如,圖15的處理電路1510)內,其中該處理電路可以位於行動設備、網路節點或者某種其他適當的裝置中。當然,在本案內容的保護範疇之內的各個態樣,程序1300可以由能夠支援與連接有關的操作的任何適當裝置來實現。
在方塊1302處,客戶端設備基於第一證書集合,開始動態訂閱(例如,DMVNO)的建立。在一些態樣,該動態訂閱的建立包括:建立設備辨識及/或提供特定的服務和內容 。在一些態樣,該動態訂閱的建立包括:產生用於該動態訂閱的辨識符(例如,這可以由UE或者網路來完成)。
在方塊1304處,客戶端設備(例如,與網路實體)協商該動態訂閱的建立。在一些態樣,該動態訂閱的建立包括:配置其他連接設備加入該動態訂閱。在一些態樣,該動態訂閱的建立包括:向另一個設備分發服務證書。在一些態樣,該動態訂閱的建立包括:向另一個設備提供該動態訂閱的標識。
在方塊1306處,客戶端設備可選地決定與該動態訂閱有關的策略。在一些態樣,基於建立設備證書和協商,來決定與該動態訂閱有關的策略。
在方塊1308處,客戶端設備配置對動態訂閱的支援。在一些態樣,配置對該動態訂閱的支援包括:辨識哪個連接證書被授權。在一些態樣,配置對該動態訂閱的支援包括:向RAN分發關於該動態訂閱的資訊(例如,動態訂閱ID、策略等等)。
在方塊1310處,客戶端設備及/或另一個設備向連接設備提供針對該動態訂閱的服務存取。在一些態樣,提供針對該動態訂閱的服務存取包括:RAN告知對該動態訂閱的支援。在一些態樣,提供針對該動態訂閱的服務存取包括:廣播該資訊。在一些態樣,提供針對該動態訂閱的服務存取,包括:回應於來自連接設備的請求,向該連接設備提供該資訊。
圖14根據本案內容的一些態樣,圖示用於存取服務 及/或內容的程序1400。程序1400可以發生在處理電路(例如,圖15的處理電路1510)內,其中該處理電路可以位於行動設備、網路節點或者某種其他適當的裝置中。當然,在本案內容的保護範疇之內的各個態樣,程序1400可以由能夠支援與連接有關的操作的任何適當裝置來實現。
在方塊1402處,客戶端設備開始基於動態訂閱(例如,DMVNO),經由RAN來存取服務及/或內容。
在方塊1404處,建立客戶端設備(例如,圖13的客戶端設備)基於第一證書集合(例如,存取證書)來建立該動態訂閱。
在方塊1406處,連接設備(例如,另一個客戶端設備)從上述建立設備接收第二證書集合(例如,服務證書)。
在方塊1408處,連接設備基於該動態訂閱,請求存取到服務連接或傳輸連接。在一些態樣,連接設備基於動態訂閱來請求存取到服務連接或傳輸連接,包括:該連接設備使用所接收的證書。在一些態樣,連接設備基於動態訂閱來請求存取到服務連接或傳輸連接,包括:該連接設備向另一個設備提供該連接設備的標識。
在一些態樣,連接設備基於動態訂閱來請求存取到服務連接或傳輸連接,包括:請求附著到該網路。在一些態樣,連接設備基於動態訂閱來請求存取到服務連接或傳輸連接包括:請求建立PDN連接。在一些態樣,連接設備基於動態訂閱來請求存取到服務連接或傳輸連接,包括:請求建立 新承載並執行訊務綁定。在一些態樣,連接設備基於動態訂閱來請求存取到服務連接或傳輸連接包括:請求修改現有的承載並執行訊務綁定。
在一些態樣,連接設備基於動態訂閱來請求存取到服務連接或傳輸連接包括:發現RAN支援該動態訂閱。這可以是基於RAN所廣播的動態訂閱ID,或者是在該連接設備進行請求以判斷是否支援動態訂閱或者支援哪個動態訂閱時,向該連接設備所提供的動態訂閱ID。
在方塊1410處,網路對該連接設備進行認證和授權,並建立該連接。在一些態樣,網路認證和授權連接設備並建立連接包括:建立資料連接(例如,PDN連接)。在一些態樣,網路認證和授權連接設備並建立連接包括:執行設備附著並建立資料連接。在一些態樣,網路認證和授權連接設備並建立連接包括:建立新承載並執行訊務綁定。在一些態樣,網路認證和授權連接設備並建立連接包括:修改現有的承載並執行訊務綁定。
在一些態樣,網路認證和授權連接設備包括:驗證該連接設備是否被授權。在一些態樣,網路認證和授權連接設備包括:驗證該連接設備的標識。在一些態樣,網路認證和授權連接設備包括:與建立設備核實該連接設備已被授權。在一些態樣,該驗證包括:向建立設備提供該動態訂閱的標識。
第一實例裝置
圖15是根據本案內容的一或多個態樣,可以支援存 取和訊務區分的裝置1500的視圖。裝置1500可以體現或者被實現在UE、eNB或者支援通訊的某種其他類型的設備中。在各種實施方式中,裝置1500可以體現或者被實現在存取終端、存取點或者某種其他類型的設備中。在各種實施方式中,裝置1500可以體現或者被實現在行動電話、智慧型電話、平板設備、可攜式電腦、伺服器、個人電腦、感測器、娛樂設備、醫療設備或者具有電路的任何其他電子設備中。裝置1500包括通訊介面(例如,至少一個收發機)1502、儲存媒體1504、使用者介面1506、記憶體設備1508和處理電路1510。
這些部件可以經由訊號傳遞匯流排或者其他適當的部件來彼此耦合及/或被佈置為彼此之間電通訊,其中該訊號傳遞匯流排或者其他適當部件通常經由圖15中的連接線來表示。根據處理電路1510的具體應用和整體設計約束條件,訊號傳遞匯流排可以包括任意數量的相互連接匯流排和橋路。訊號傳遞匯流排將各種電路連結在一起,使得通訊介面1502、儲存媒體1504、使用者介面1506和記憶體設備1508中的每一個皆耦合到處理電路1510及/或與處理電路1510電通訊。此外,該訊號傳遞匯流排亦連結諸如時鐘源、外設、穩壓器和電源管理電路之類的各種其他電路(未圖示),其中這些電路是本發明所屬領域公知的,故沒有做任何進一步描述。
通訊介面1502可以適於促進裝置1500的無線通訊。例如,通訊介面1502可以包括:適於針對網路中的一或多個通訊設備來促進資訊的雙向通訊的電路及/或程式。在一些實施方式中,通訊介面1502可以被配置為實現基於有線的通訊 。在一些實施方式中,通訊介面1502可以耦合到一付或多付天線1512,以便在無線通訊系統中進行無線通訊。通訊介面1502可以配置有一或多個單獨的接收器及/或發射器,以及一或多個收發機。在所示出的實例中,通訊介面1502包括發射器1514和接收器1516。
記憶體設備1508可以表示一或多個記憶體設備。如上面所指示的,記憶體設備1508可以維護與連接相關的資訊1518以及裝置1500所使用的其他資訊。在一些實施方式中,將記憶體設備1508和儲存媒體1504實現為通用記憶體部件。此外,記憶體設備1508亦可以用於儲存由處理電路1510或者裝置1500的某個其他部件操縱的資料。
儲存媒體1504可以表示一或多個電腦可讀取設備、機器可讀設備及/或處理器可讀設備,以儲存諸如處理器可執行代碼或指令(例如,軟體、韌體)之類的程式、電子資料、資料庫或其他數位資訊。儲存媒體1504亦可以用於儲存處理電路1510在執行程式時所操縱的資料。儲存媒體1504可以是通用或特殊用途處理器能存取的任何可用的媒體,其包括可攜式或者固定存放裝置、光存放裝置、以及能夠儲存、包含或攜帶程式的各種其他媒體。
舉例而言而非做出限制,儲存媒體1504可以包括磁存放裝置(例如,硬碟、軟碟、磁帶)、光碟(例如,緊致碟(CD)或數位多用途光碟(DVD))、智慧卡、快閃記憶體設備(例如,卡、棒或鍵式磁碟)、隨機存取記憶體(RAM)、唯讀記憶體(ROM)、可程式設計ROM(PROM)、可 抹除PROM(EPROM)、電子可抹除PROM(EEPROM)、暫存器、可移除磁碟、以及用於儲存能由電腦進行存取和讀取的軟體及/或指令的任何其他適當媒體。儲存媒體1504可以體現在製品(例如,電腦程式產品)中。舉例而言,電腦程式產品可以包括封裝材料中的電腦可讀取媒體。在瞭解了上面內容之後,在一些實施方式中,儲存媒體1504可以是非臨時性(例如,有形)儲存媒體。
儲存媒體1504可以被耦合到處理電路1510,使得處理電路1510可以從儲存媒體1504讀取資訊並向儲存媒體1504寫入資訊。亦即,儲存媒體1504可以耦合到處理電路1510,使得儲存媒體1504至少可被處理電路1510存取,其包括至少一個儲存媒體集成到處理電路1510的實例及/或至少一個儲存媒體與處理電路1510相分離的實例(例如,位於裝置1500中、在裝置1500之外、分佈在多個實體之中等等)。
當儲存媒體1504所儲存的程式被處理電路1510執行時,使得處理電路1510執行本文所描述的各種功能及/或處理操作中的一項或多項。例如,儲存媒體1504可以包括:被配置為調節處理電路1510的一或多個硬體模組處的操作,以及利用通訊介面1502以便使用它們各自的通訊協定進行無線通訊的操作。
通常,處理電路1510適於處理,包括執行儲存媒體1504上儲存的這些程式。如本文所使用的,術語「程式」應當被廣義地解釋為包括,但不限於:指令、指令集、資料、代碼、程式碼片段、程式碼、程式、副程式、軟體模組、應 用、軟體應用、套裝軟體、常式、子常式、物件、可執行檔、執行的執行緒、程序、函數等等,無論其被稱為軟體、韌體、仲介軟體、微代碼、硬體描述語言還是其他術語。
處理電路1510被安排為獲得、處理及/或發送資料,控制資料存取和儲存,發出命令,以及控制其他期望的操作。在至少一個實例中,處理電路1510可以包括:被配置為實現適當的媒體所提供的期望的程式設計程式的電路。例如,處理電路1510可以被實現為一或多個處理器、一或多個控制器、及/或被配置為執行可執行程式的其他結構。處理電路1510的實例可以包括用於執行本文所述功能的通用處理器、數位訊號處理器(DSP)、特殊應用積體電路(ASIC)、現場可程式設計閘陣列(FPGA)或其他可程式設計邏輯部件、個別閘或者電晶體邏輯裝置、個別硬體部件或者其任意組合。通用處理器可以包括微處理器,以及任何習知的處理器、控制器、微控制器或者狀態機。處理電路1510亦可以實現為計算部件的組合,例如,DSP和微處理器、若干微處理器、與DSP核心結合的一或多個微處理器,ASIC和微處理器、或者任何其他數量的可變配置的組合。處理電路1510的這些實例只是用於說明目的,亦可以預期落入本案內容的保護範疇之內的其他適當配置。
根據本案內容的一或多個態樣,處理電路1510可以適於執行本文所描述的任何或者所有裝置的任何或者所有這些特徵、處理、功能、操作及/或常式。例如,處理電路1510可以被配置為執行參照圖1-14和圖16所描述的步驟、功能及/ 或程序中的任何一個。如本文所使用的,與處理電路1510有關的術語「適於」可以代表:處理電路1510經由被配置、被使用、被實現及/或被程式設計中的一或多個操作,根據本文所描述的各種特徵,執行特定的程序、功能、操作及/或常式。
處理電路1510可以是專用處理器,例如,作為用於執行結合圖1-14和圖16所描述的操作中的任何操作的單元(如,結構)的特殊應用積體電路(ASIC)。處理電路1510可以作為用於發送的單元及/或用於接收的單元的一個實例。
根據裝置1500的至少一個實例,處理電路1510可以包括以下各項中的一項或多項:用於建立連接的電路/模組1520、用於決定將要傳輸資料的電路/模組1522、用於判斷是否需要建立連接的電路/模組1524或者用於協商的電路/模組1526。
用於建立連接的電路/模組1520可以包括適於執行與例如下面操作有關的若干功能的電路及/或程式(例如,儲存媒體1504上儲存的用於建立連接的代碼1528):經由使用第一證書集合,經由服務節點與無線通訊網路建立第一連接。在一些實施方式中,用於建立連接的電路/模組1520辨識對無線通訊網路的存取進行控制的服務節點(例如,諸如MME或SGSN之類的核心網路實體)。例如,用於建立連接的電路/模組1520可以從網路的RAN接收關於該服務節點的資訊。隨後,用於建立連接的電路/模組1520可以向服務節點提供證書以建立允許裝置1500存取該網路。隨後,用於建立連接的電 路/模組1520可以與服務節點進行通訊,以交換使實體能夠使用該連接的資訊(例如,通訊參數)。
用於決定將要傳輸資料的電路/模組1522可以包括適於執行與例如下面操作有關的若干功能的電路及/或程式(例如,儲存媒體1504上儲存的用於決定將要傳輸資料的代碼1530):決定將要(例如,向網路)傳輸針對裝置1500(例如,客戶端設備)的資料。在一些實施方式中,用於決定將要傳輸資料的電路/模組1522基於指示(例如,來自應用層),來作出該決定。例如,當與服務相關聯的應用被調用或者需要傳輸資料時,該應用可以產生指示。為此,用於決定將要傳輸資料的電路/模組1522可以從記憶體設備1508或者該裝置的某個其他部件獲得該指示。在一些實施方式中,用於決定將要傳輸資料的電路/模組1522可以對(例如,記憶體設備1508中的)發射緩衝區進行監測,以判斷是否要傳輸資料。在一些實施方式中,用於決定將要傳輸資料的電路/模組1522向用於判斷是否需要建立連接的電路/模組1524發送其決定的指示(例如,向其發送信號)。
用於判斷是否需要建立連接的電路/模組1524可以包括適於執行與例如下面操作有關的若干功能的電路及/或程式(例如,儲存媒體1504上儲存的用於判斷是否需要建立連接的代碼1532):判斷是否需要建立第二連接來傳輸針對裝置1500(例如,客戶端設備)的資料。在一些實施方式中,用於判斷是否需要建立連接的電路/模組1524進行檢查以查看是否可以經由第一連接來傳輸資料。若可以,則不需要建立 第二連接。但是,對於例如下面的情形,則需要建立第二連接:要傳輸的資料是針對於與特定的連接相關聯的特定服務、應用等等(例如,針對給定OE的DMVNO)。在作出該判斷時(例如,基於在記憶體設備1508中維護的關於該裝置1500所支援的服務、應用等等的連接需求的資訊),用於判斷是否需要建立連接的電路/模組1524可以產生該判斷的指示。隨後,用於判斷是否需要建立連接的電路/模組1524可以向用於協商的電路/模組1526、記憶體設備1508或者裝置1500的某個其他部件發送該指示。
用於協商的電路/模組1526可以包括適於執行與例如下面操作有關的一些功能的電路及/或程式(例如,儲存媒體1504上儲存的用於協商的代碼1534):經由服務節點來建立第二連接,其中用於建立連接的電路/模組1520經由該服務節點建立了第一連接。在一些態樣,經由第二證書集合的使用來建立第二連接。初始時,用於協商的電路/模組1526(例如,從用於判斷是否需要建立連接的電路/模組1524、記憶體設備1508或者裝置1500的某個其他部件)接收到需要建立第二連接的指示。隨後,用於協商的電路/模組1526辨識服務節點(例如,諸如MME或SGSN之類的核心網路實體)。例如,用於建立連接的電路/模組1520可以從用於建立連接的電路/模組1520、記憶體設備1508或者該裝置的某個其他部件接收該資訊。隨後,用於協商的電路/模組1526可以向服務節點提供第二證書集合以建立針對該連接對裝置1500授權。隨後,用於協商的電路/模組1526可以與服務節點通訊,以交換這些 實體針對該連接將使用的資訊(例如,通訊參數)。
如前述,在儲存媒體1504所儲存的程式被處理電路1510執行時,使得處理電路1510執行本文所描述的各種功能及/或處理操作中的一或多個。例如,儲存媒體1504可以包括以下各項中的一項或多項:用於建立連接的代碼1528、用於決定將要傳輸資料的代碼1530、用於判斷是否需要建立連接的代碼1532或者用於協商的代碼1534。
第一實例程序
圖16根據本案內容的一些態樣,圖示用於支援通訊的程序1600。程序1600可以發生在處理電路(例如,圖15的處理電路1510)中,其中該處理電路可以位於存取終端、基地台或者某種其他適當的裝置中。當然,在本案內容的保護範疇之內的各個態樣,程序1600可以由能夠支援動態訂閱的任何適當裝置來實現。
在方塊1602處,裝置(例如,客戶端設備)經由使用第一證書集合,經由服務節點與無線通訊網路建立第一連接。在一些態樣,該服務節點可以是行動性管理實體(MME)或者服務的通用封包式無線電服務(GPRS)支援節點(SGSN)。
在一些態樣,第一連接的建立可以包括下面操作中的至少一項:該裝置(例如,客戶端設備)執行附著程序並建立資料連接,或者該裝置(例如,客戶端設備)安裝資料訊務,並基於第一證書集合來產生與傳輸連接相對應的訊務綁定資訊。
在一些態樣,第二連接的建立的協商可以包括下面操作中的至少一項:新資料連接的建立、新封包資料網路(PDN)連接的建立、新通訊承載的建立,或者現有通訊承載的修改。
在方塊1604處,該裝置決定將要傳輸針對該裝置(例如,客戶端設備)的資料。例如,該裝置可以決定需要向網路服務器發送與特定的服務相關聯的資料。
在方塊1606處,該裝置判斷是否需要建立第二連接來傳輸針對該裝置(例如,客戶端設備)的資料。在一些態樣,判斷是否需要建立第二連接可以包括:基於描述資料的資訊,判斷是否可以使用第一連接來傳輸該資料。
在方塊1608處,若需要建立第二連接,則經由使用第二證書集合,經由服務節點來協商第二連接的建立。
在一些態樣,第二證書集合可以與該資料相關聯,並且第二連接的建立的協商可以包括:選擇第二證書集合。在一些態樣,第二證書集合的選擇可以基於描述資料的資訊。在一些態樣,第二證書集合的選擇可以是基於訊務辨識資訊,其中該訊務辨識資訊可以包括以下各項中的至少一項:應用辨識符(ID)、服務ID、訂閱ID或者訊務篩檢程式。
在一些態樣,第二連接的建立的協商可以包括:發送包括第二證書集合中的至少一個的請求。在一些態樣,第二證書集合可以與以下各項中的至少一項相關聯:應用、服務、服務提供者、無線電承載、虛擬無線通訊網路或者動態行動虛擬網路服務供應商(DMVNO)。在一些態樣,第二證 書集合包括以下各項中的至少一項:所有權實體辨識符、內容提供者辨識符、應用辨識符、所有權實體策略、安全證書、針對相應訊務的計費實體的標識或者針對相應訊務的授權實體的標識。
在一些態樣,第二連接的建立的協商可以是基於以下各項中的至少一項:選擇的證書集合或者描述資料的資訊。在一些態樣,第一連接的建立可以包括:基於第一證書集合來產生訊務綁定。
在一些態樣,第二連接的建立可以包括:基於第二證書集合來產生訊務綁定。在一些態樣,訊務綁定的產生可以包括以下各項中的至少一項:產生特定的訊務流範本(TFT)、產生擴展的TFT、在該裝置(例如,客戶端設備)處接收關於該訊務綁定的資訊、或者在無線電存取網路(RAN)處接收關於該訊務綁定的資訊。在一些態樣,訊務綁定的產生可以包括:規定要增加到該資料的至少一個資料封包的封包標記。在一些態樣,該標記可以包括差分服務代編碼點(DSCP)標記,其中DSCP標記包括以下各項中的至少一項:應用辨識符(ID)、服務ID、所有權實體(OE)ID、訂閱ID或者服務提供者ID。在一些態樣,訊務綁定可以包括特定的服務承載辨識符(ID)向以下各項中的至少一項的映射:應用、服務或者訂閱。在一些態樣,特定的服務承載ID可以包括以下各項中的至少一項:在產生綁定時,網路為特定的訊務分配的專用無線電存取承載辨識符(RAB ID);利用針對資料的限定符增強的現有的RAB ID;利用針對資料的限定符增強的 現有的封包資料網路(PDN)RAB ID;或者利用針對資料的限定符增強的通用RAB ID。在一些態樣,若該裝置(例如,客戶端設備)正在產生與特定的應用、服務或訂閱相對應的訊務,則選擇特定的服務承載ID。
第二實例裝置
圖17是根據本案內容的一或多個態樣,可以支援存取和訊務區分的裝置1700的視圖。例如,裝置1700可以體現或者被實現在UE、eNB或者支援通訊的某種其他類型的設備中。在各種實施方式中,裝置1700可以體現或者被實現在存取終端、存取點或者某種其他類型的設備中。在各種實施方式中,裝置1700可以體現或者被實現在行動電話、智慧型電話、平板設備、可攜式電腦、伺服器、個人電腦、感測器、娛樂設備、醫療設備或者具有電路的任何其他電子設備中。
裝置1700包括通訊介面(例如,至少一個收發機)1702、儲存媒體1704、使用者介面1706、記憶體設備1708(例如,儲存與動態存取有關的資訊1718)和處理電路(例如,至少一個處理器)1710。在各種實施方式中,使用者介面1706可以包括下面各項中的一項或多項:鍵盤、顯示器、揚聲器、麥克風、觸控式螢幕顯示器、或者用於從使用者接收輸入或向使用者發送輸出的某種其他電路。通訊介面1702可以耦合到一付或多付天線1712,可以包括發射器1714和接收器1716。通常,圖17中的部件可以類似於圖15中的裝置1500的相應部件。
根據本案內容的一或多個態樣,處理電路1710可以 適於執行本文所描述的任何或者所有裝置的任何或者所有的特徵、程序、功能、操作及/或常式。例如,處理電路1710可以被配置為執行參照圖1-14和圖18所描述的步驟、功能及/或程序中的任何一個。如本文所使用的,與處理電路1710有關的術語「適於」可以代表:處理電路1710經由被配置、被使用、被實現及/或被程式設計中的一或多個操作,根據本文所描述的各種特徵,來執行特定的程序、功能、操作及/或常式
處理電路1710可以是專用處理器,例如,作為用於執行結合圖1-14和圖18所描述的操作中的任意一種操作的單元(如,結構)的特殊應用積體電路(ASIC)。處理電路1710可以作為用於發送的單元及/或用於接收的單元的一個實例。
根據裝置1700的至少一個實例,處理電路1710可以包括以下各項中的一項或多項:用於建立動態無線通訊存取的電路/模組1720、用於傳輸配置資訊的電路/模組1722、用於傳輸存取資訊的電路/模組1724或者用於決定策略的電路/模組1726。
用於建立動態無線通訊存取的電路/模組1720可以包括適於執行與例如下面操作有關的若干功能的電路及/或程式(例如,儲存媒體1704上儲存的用於建立動態無線通訊存取的代碼1728):基於第一證書集合,建立動態無線通訊存取以使至少一個其他裝置能經由無線通訊網路來通訊。在一些實施方式中,用於建立動態無線通訊存取的電路/模組1720選擇該動態無線通訊存取的參數。例如,用於建立動態無線 通訊存取的電路/模組1720可以選擇下面各項中的一項或多項:存取何時可用、可以存取的服務或者允許進行存取的設備。隨後,用於建立動態無線通訊存取的電路/模組1720可以向網路實體(例如,MME或者SGSN)提供證書以建立允許裝置1700建立該存取。隨後,用於建立動態無線通訊存取的電路/模組1720可以與該網路實體進行通訊,以交換使實體能夠使用該存取的資訊(例如,存取參數、辨識符等等)。
用於傳輸配置資訊的電路/模組1722可以包括適於執行與例如下面操作有關的若干功能的電路及/或程式(例如,儲存媒體1704上儲存的用於傳輸配置資訊的代碼1730):傳輸(例如,經由收發機來發送及/或接收)資訊。在一些實施方式中,用於傳輸配置資訊的電路/模組1722獲得用於支援動態無線通訊存取的配置資訊(例如,從用於建立動態無線通訊存取的電路/模組1720、記憶體設備1708、裝置1700的某個其他部件或者另一個裝置(例如,網路實體)獲得)。在一些實施方式中,用於傳輸配置資訊的電路/模組1722向網路實體(例如,RAN)或者客戶端設備發送該配置資訊。在一些實施方式中,通訊介面1702包括:用於傳輸配置資訊的電路/模組1722及/或用於傳輸配置資訊的代碼1730。
用於傳輸存取資訊的電路/模組1724可以包括適於執行與例如下面操作有關的若干功能的電路及/或程式(例如,儲存媒體1704上儲存的用於傳輸存取資訊的代碼1732):傳輸(例如,經由收發機來發送及/或接收)資訊。在一些實施方式中,用於傳輸存取資訊的電路/模組1724獲得用於服務 存取到動態無線通訊存取的存取資訊(例如,從用於建立動態無線通訊存取的電路/模組1720、記憶體設備1708、裝置1700的某個其他部件或者另一個裝置(例如,網路實體)獲得)。在一些實施方式中,用於傳輸存取資訊的電路/模組1724向網路實體(例如,RAN)或者客戶端設備發送該存取資訊。在一些實施方式中,通訊介面1702包括:用於傳輸存取資訊的電路/模組1724及/或用於傳輸存取資訊的代碼1732。
用於決定策略的電路/模組1726可以包括適於執行與例如下面操作有關的若干功能的電路及/或程式(例如,儲存媒體1704上儲存的用於決定策略的代碼1734):決定與動態無線通訊存取有關的策略。在一些實施方式中,用於決定策略的電路/模組1726初始時獲得針對存取的證書,以及源自於建立該存取的協商的資訊。隨後,用於決定策略的電路/模組1726可以基於該資訊來決定策略。例如,該資訊可以指示該存取(例如,針對給定的OE的DMVNO)是用於特定的服務、應用等等。在作出該決定時,用於決定策略的電路/模組1726可以產生該決定的指示。隨後,用於決定策略的電路/模組1726可以向用於傳輸配置資訊的電路/模組1722、記憶體設備1708或者裝置1700的某個其他部件發送該指示。
如前述,在儲存媒體1704所儲存的程式被處理電路1710執行時,使得處理電路1710執行本文所描述的各種功能及/或處理操作中的一或多個。例如,儲存媒體1704可以包括以下各項中的一項或多項:用於建立動態無線通訊存取的代碼1728、用於傳輸配置資訊的代碼1730、用於傳輸存取資訊 的代碼1732或者用於決定策略的代碼1734。
第二實例程序
圖18根據本案內容的一些態樣,圖示用於支援通訊的程序1800。程序1800可以發生在處理電路(例如,圖17的處理電路1710)中,其中該處理電路可以位於存取終端、基地台或者某種其他適當的裝置中。當然,在本案內容的保護範疇之內的各個態樣,程序1800可以由能夠支援動態訂閱的任何適當裝置來實現。
在方塊1802處,裝置(例如,客戶端設備或者網路實體)基於第一證書集合,建立動態無線通訊存取以使至少一個其他裝置(例如,客戶端設備)能經由無線通訊網路來傳輸資料。在一些態樣,該動態無線通訊存取的建立可以包括:在該裝置(例如,調用動態無線通訊存取的建立的客戶端設備)和網路實體之間的協商。在一些態樣,該動態無線通訊存取的建立可以包括以下各項中的至少一項:辨識針對該動態無線通訊存取的特定服務和內容;或者為該動態無線通訊存取提供特定服務和內容。在一些態樣,該動態無線通訊存取的建立可以包括:產生針對該動態無線通訊存取的辨識符;或者接收針對該動態無線通訊存取的辨識符。
在一些態樣,該動態無線通訊存取的建立可以包括:決定該至少一個其他裝置(例如,至少一個客戶端設備)被授權加入該動態無線通訊存取。在一些態樣,該配置資訊的傳輸可以包括:向該至少一個其他裝置分發與該動態無線通訊存取相關聯的服務證書。在一些態樣,該配置資訊的傳 輸可以包括:向該至少一個其他裝置發送該動態無線通訊存取的辨識符。
在一些態樣,可以基於第一證書集合和對於建立動態無線通訊存取的協商,來決定與動態無線通訊存取相關的策略。
在方塊1804處,該裝置傳輸配置資訊以支援動態訂閱。在一些態樣,該配置資訊的傳輸可以包括:辨識被授權用於該動態無線通訊存取的至少一個證書;向該至少一個其他裝置發送所辨識的至少一個證書。
在一些態樣,該配置資訊的傳輸可以包括:向無線電存取網路(RAN)分發關於動態無線通訊存取的資訊。在一些態樣,關於該動態無線通訊存取的資訊可以包括以下各項中的至少一項:動態無線通訊存取辨識符(ID)或者動態無線通訊存取策略。
在方塊1806處,該裝置傳輸用於該動態訂閱的服務存取的存取資訊。在一些態樣,該存取資訊的傳輸可以包括以下各項中的至少一項:無線電存取網路(RAN)通告對該動態無線通訊存取的支援;廣播該存取資訊;或者回應於來自該至少一個其他裝置的請求,向該至少一個其他裝置發送該存取資訊。
第三實例裝置
圖19是根據本案內容的一或多個態樣,可以支援存取和訊務區分的裝置1900的視圖。例如,裝置1900可以體現或者被實現在UE、eNB或者支援通訊的某種其他類型的設備 中。在各種實施方式中,裝置1900可以體現或者被實現在存取終端、存取點或者某種其他類型的設備中。在各種實施方式中,裝置1900可以體現或者被實現在行動電話、智慧型電話、平板設備、可攜式電腦、伺服器、個人電腦、感測器、娛樂設備、醫療設備或者具有電路的任何其他電子設備中。
裝置1900包括通訊介面(例如,至少一個收發機)1902、儲存媒體1904、使用者介面1906、記憶體設備1908(例如,儲存與動態訂閱有關的資訊1918)和處理電路(例如,至少一個處理器)1910。在各種實施方式中,使用者介面1906可以包括下面各項中的一項或多項:鍵盤、顯示器、揚聲器、麥克風、觸控式螢幕顯示器、或者用於從使用者接收輸入或向使用者發送輸出的某種其他電路。通訊介面1902可以耦合到一付或多付天線1912,可以包括發射器1914和接收器1916。通常,圖19中的部件可以類似於圖15中的裝置1500的相應部件。
根據本案內容的一或多個態樣,處理電路1910可以適於執行本文所描述的任何或者所有裝置的任何或者所有的特徵、程序、功能、操作及/或常式。例如,處理電路1910可以被配置為執行參照圖1-14和圖20所描述的步驟、功能及/或程序中的任何一個。如本文所使用的,與處理電路1910有關的術語「適於」可以代表:處理電路1910經由被配置、被使用、被實現及/或被程式設計中的一或多個操作,根據本文所描述的各種特徵,來執行特定的程序、功能、操作及/或常式。
處理電路1910可以是專用處理器,例如,作為用於執行結合圖1-14和圖20所描述的操作中的任何一種操作的單元(如,結構)的特殊應用積體電路(ASIC)。處理電路1910可以作為用於發送的單元及/或用於接收的單元的一個例子。
根據裝置1900的至少一個實例,處理電路1910可以包括以下各項中的一項或多項:用於接收服務證書的電路/模組1920、用於請求存取的電路/模組1922或者用於建立服務連接的電路/模組1924。
用於接收服務證書的電路/模組1920可以包括適於執行與例如下面操作有關的若干功能的電路及/或程式(例如,儲存媒體1904上儲存的用於接收服務證書的代碼1926):從另一個裝置接收資訊(例如,資料)。初始時,用於接收服務證書的電路/模組1920獲得接收的資訊。例如,用於接收服務證書的電路/模組1920可以從裝置1900的部件(例如,接收器1916、記憶體設備1908或者某個其他部件)獲得該資訊,亦可以直接從發送該資訊的設備(例如,建立動態訂閱的網路實體或者設備)獲得。在一些實施方式中,用於接收服務證書的電路/模組1920辨識值在記憶體設備1908中的記憶體位置,並調用對該位置的讀取來接收該資訊。在一些實施方式中,用於接收服務證書的電路/模組1920對所接收的資訊進行處理(例如,解碼)。用於接收服務證書的電路/模組1920輸出所接收的資訊(例如,將所接收的資訊儲存在記憶體設備1908中,或者向裝置1900的另一個部件發送該資訊)。在一些實施方式中,接收器1916包括或者體現用於接收服務證 書的電路/模組1920及/或包括用於接收服務證書的代碼1926。
用於請求存取的電路/模組1922可以包括適於執行與例如下面操作有關的若干功能的電路及/或程式(例如,儲存媒體1904上儲存的用於請求存取的代碼1928):向另一個裝置發送請求(例如,資料)。初始時,用於請求存取的電路/模組1922從記憶體設備1908或者某個其他部件獲得要發送的請求資訊(例如,動態訂閱ID)。隨後,用於請求存取的電路/模組1922可以對該資訊進行格式以進行發送(例如,根據某種協定在訊息中進行發送等等)。隨後,用於請求存取的電路/模組1922使得經由無線通訊媒體來發送該資訊。為此,用於請求存取的電路/模組1922可以向發射器1914或者某個其他部件發送該資料以進行傳輸。在一些實施方式中,發射器1914包括或者體現用於請求存取的電路/模組1922及/或包括用於請求存取的代碼1928。
用於建立服務連接的電路/模組1924可以包括適於執行與例如下面操作有關的若干功能的電路及/或程式(例如,儲存媒體1904上儲存的用於建立服務連接的代碼1930):經由RAN來與無線通訊網路建立連接。在一些實施方式中,用於建立服務連接的電路/模組1924辨識用於提供對無線通訊網路的無線存取的網路實體節點(例如,RAN實體)。例如,用於建立服務連接的電路/模組1924可以從用於請求存取的電路/模組1922接收關於該網路實體的資訊。隨後,用於建立服務連接的電路/模組1924可以向該網路實體提供該資訊以及 可選地提供證書,以建立允許裝置1900來存取該服務連接。隨後,用於建立服務連接的電路/模組1924可以與該網路實體進行通訊,以便交換使實體能夠使用該連接的資訊(例如,通訊參數)。
如前述,在儲存媒體1904所儲存的程式被處理電路1910執行時,使得處理電路1910執行本文所描述的各種功能及/或處理操作中的一或多個。例如,儲存媒體1904可以包括以下各項中的一項或多項:用於接收服務證書的代碼1926、用於請求存取的代碼1928或者用於建立服務連接的代碼1930。
第三實例程序
圖20根據本案內容的一些態樣,圖示用於支援通訊的程序2000。程序2000可以發生在處理電路(例如,圖19的處理電路1910)中,其中該處理電路可以位於存取終端、基地台或者某種其他適當的裝置中。當然,在本案內容的保護範疇之內的各個態樣,程序2000可以由能夠支援動態訂閱的任何適當裝置來實現。
在方塊2002處,裝置(例如,客戶端設備)從設備接收服務證書,其中該設備基於存取證書建立了針對無線通訊的動態訂閱。例如,該裝置可以從該設備直接接收服務證書,亦可以間接地接收服務證書(例如,從某個網路節點接收,其中該網路節點儲存了從該設備接收的服務證書)。
在方塊2004處,該裝置經由使用服務證書,基於動態訂閱來請求存取到服務連接。在一些態樣,該存取請求可 以包括:基於動態訂閱ID來發現無線電存取網路(RAN)支援該動態訂閱。在一些態樣,該動態訂閱ID可以是:由RAN進行廣播的;作為發送關於RAN是否支援動態訂閱的請求的結果而接收的;或者作為發送關於RAN支援哪些動態訂閱的查詢的結果而接收的。
在一些態樣,該存取請求可以包括以下各項中的至少一項:請求附著到網路,或者請求建立封包資料網路(PDN)連接。在一些態樣,該存取請求可以包括以下各項中的至少一項:請求建立新承載和執行訊務綁定,或者請求修改現有的承載並執行訊務綁定。在一些態樣,該存取請求可以包括:連接設備發送該連接設備的標識。
在方塊2006處,作為請求該存取的結果,該裝置經由無線電存取網路(RAN)來建立服務連接。在一些態樣,該服務連接可以包括傳輸連接。
第四實例裝置
圖21是根據本案內容的一或多個態樣,可以支援存取和訊務區分的裝置2100的視圖。例如,裝置2100可以體現或者被實現在網路實體、eNB、UE或者支援通訊的某種其他類型的設備中。在各種實施方式中,裝置2100可以體現或者被實現在無線電存取網路(RAN)、核心網路、存取點、存取終端或者某種其他類型的設備中。在各種實施方式中,裝置2100可以體現或者被實現在行動電話、智慧型電話、平板設備、可攜式電腦、伺服器、個人電腦、感測器、娛樂設備、醫療設備或者具有電路的任何其他電子設備中。
裝置2100包括通訊介面(例如,至少一個收發機)2102、儲存媒體2104、使用者介面2106、記憶體設備2108(例如,儲存與動態訂閱有關的資訊2118)和處理電路(例如,至少一個處理器)2110。在各種實施方式中,使用者介面2106可以包括下面各項中的一項或多項:鍵盤、顯示器、揚聲器、麥克風、觸控式螢幕顯示器、或者用於從使用者接收輸入或向使用者發送輸出的某種其他電路。通訊介面2102可以耦合到一付或多付天線2112,可以包括發射器2114和接收器2116。通常,圖21中的部件可以類似於圖15中的裝置1500的相應部件。
根據本案內容的一或多個態樣,處理電路2110可以適於執行本文所描述的任何或者所有裝置的任何或者所有的特徵、程序、功能、操作及/或常式。例如,處理電路2110可以被配置為執行參照圖1-14和圖22所描述的步驟、功能及/或程序中的任何一個。如本文所使用的,與處理電路2110有關的術語「適於」可以代表:處理電路2110經由被配置、被使用、被實現及/或被程式設計中的一或多個操作,根據本文所描述的各種特徵,執行特定的程序、功能、操作及/或常式。
處理電路2110可以是專用處理器,例如,作為用於執行結合圖1-14和圖22所描述的操作中的任何一種操作的單元(如,結構)的特殊應用積體電路(ASIC)。處理電路2110可以作為用於發送的單元及/或用於接收的單元的一個實例。
根據裝置2100的至少一個實例,處理電路2110可以包括以下各項中的一項或多項:用於協商的電路/模組2120、 用於接收請求的電路/模組2122、用於決定的電路/模組2124和用於建立服務連接的電路/模組2126。
用於協商的電路/模組2120可以包括適於執行與例如下面操作有關的若干功能的電路及/或程式(例如,儲存媒體2104上儲存的用於協商的代碼2128):與設備進行協商以便基於存取證書的集合,來建立針對無線通訊的動態訂閱。在一些實施方式中,用於協商的電路/模組2120選擇該動態訂閱的參數。例如,用於協商的電路/模組2120可以選擇以下各項中的一項或多項:該動態訂閱何時可用、可以存取的服務或者允許進行存取的設備。隨後,用於協商的電路/模組2120可以與該設備進行通訊,以交換使實體能夠使用該動態訂閱的資訊(例如,存取參數、辨識符等等)。
用於接收請求的電路/模組2122可以包括適於執行與例如下面操作有關的若干功能的電路及/或程式(例如,儲存媒體2104上儲存的用於接收請求的代碼2130):從另一個裝置接收資訊(例如,資料)。初始時,用於接收請求的電路/模組2122獲得接收的資訊。例如,用於接收請求的電路/模組2122可以從裝置2100的部件(例如,接收器2116、記憶體設備2108或者某個其他部件)獲得該資訊,或者直接從發送該資訊的設備(例如,希望存取動態訂閱的設備)獲得。在一些實施方式中,用於接收請求的電路/模組2122辨識值在記憶體設備2108中的記憶體位置,並調用對該位置的讀取來接收該資訊。在一些實施方式中,用於接收請求的電路/模組2122對所接收的資訊進行處理(例如,解碼)。用於接收請 求的電路/模組2122輸出所接收的資訊(例如,將所接收的資訊儲存在記憶體設備2108中,或者向裝置2100的另一個部件發送該資訊)。在一些實施方式中,接收器2116包括或者體現用於接收請求的電路/模組2122及/或包括用於接收請求的代碼2130。
用於決定的電路/模組2124可以包括適於執行與例如下面操作有關的若干功能的電路及/或程式(例如,儲存媒體2104上儲存的用於決定的代碼2132):判斷設備是否被授權存取服務連接。在一些實施方式中,用於決定的電路/模組2124獲得用於接收請求的電路/模組2122從客戶端設備接收的證書。隨後,用於決定的電路/模組2124可以將這些證書與資料庫中儲存的授權資訊(其與該服務連接相關聯)進行比較,以判斷該設備是否被授權。在進行該判斷時,用於決定的電路/模組2124可以產生該判斷的指示。隨後,用於決定的電路/模組2124可以向用於建立服務連接的電路/模組2126、記憶體設備2108或者裝置2100的某個其他裝置發送該指示。
用於建立服務連接的電路/模組2126可以包括適於執行與例如下面操作有關的若干功能的電路及/或程式(例如,儲存媒體2104上儲存的用於建立服務連接的代碼2134):經由RAN來與客戶端設備建立連接。在一些實施方式中,用於建立服務連接的電路/模組2126辨識用於向該客戶端設備提供無線存取的網路實體節點(例如,RAN實體)。隨後,用於建立服務連接的電路/模組2126可以與該客戶端設備進行通訊,以交換使實體能夠使用該連接的資訊(例如,通訊參數 )。
如前述,在儲存媒體2104所儲存的程式被處理電路2110執行時,使得處理電路2110執行本文所描述的各種功能及/或處理操作中的一或多個。例如,儲存媒體2104可以包括以下各項中的一項或多項:用於協商的代碼2128、用於接收請求的代碼2130、用於決定的代碼2132或者用於建立服務連接的代碼2134。
第四實例程序
圖22根據本案內容的一些態樣,圖示用於支援通訊的程序2200。程序2200可以發生在處理電路(例如,圖21的處理電路2110)中,其中該處理電路可以位於網路實體、基地台、存取終端或者某種其他適當的裝置中。當然,在本案內容的保護範疇之內的各個態樣,程序2200可以由能夠支援動態訂閱的任何適當裝置來實現。
在方塊2202處,裝置(例如,網路實體)與第一設備進行協商,以便基於存取證書來建立針對無線通訊的動態訂閱。例如,網路實體可以從客戶端設備接收用於建立DMVNO的請求。
在方塊2204處,該裝置從第二設備接收用於基於該動態訂閱來存取到服務連接的請求,其中該請求包括與該動態訂閱相關聯的服務證書。在一些態樣,這些服務證書中的每一個可以與以下各項中的至少一項相關聯:應用、服務、服務提供者、無線電承載、虛擬無線通訊網路或者動態行動虛擬網路服務供應商(DMVNO)。在一些態樣,這些服務證 書中的每一個可以包括以下各項中的至少一項:所有權實體辨識符、內容提供者辨識符、應用辨識符、所有權實體策略、安全證書、針對相應訊務的計費實體的標識或者針對相應訊務的授權實體的標識。
在方塊2206處,該裝置判斷第二設備是否被授權存取服務連接。在一些態樣,判斷第二設備是否被授權可以包括:對第二設備的標識進行驗證。在一些態樣,判斷第二設備是否被授權可以包括:與第一設備一起來驗證第二設備是否被授權存取該服務連接。在一些態樣,判斷第二設備是否被授權可以包括:向第一設備發送該動態訂閱的辨識符。
在方塊2208處,作為上述判斷的結果,該裝置經由無線電存取網路(RAN)來為第二設備建立服務連接。在一些態樣,該服務連接的建立可以包括下面操作中的至少一項:建立資料連接,或者建立封包資料網路(PDN)連接。在一些態樣,該服務連接的建立可以包括:執行設備附著並建立資料連接。在一些態樣,該服務連接的建立可以包括下面操作中的至少一項:建立新承載並執行訊務綁定,或者修改現有的承載並執行訊務綁定。
第五實例裝置
圖23是根據本案內容的一或多個態樣,可以支援存取和訊務區分的裝置2300的視圖。例如,裝置2300可以體現或者被實現在UE、eNB或者支援無線通訊的某種其他類型的設備中。在各種實施方式中,裝置2300可以體現或者被實現在存取終端、存取點或者某種其他類型的設備中。在各種實 施方式中,裝置2300可以體現或者被實現在行動電話、智慧型電話、平板設備、可攜式電腦、伺服器、個人電腦、感測器、娛樂設備、醫療設備或者具有電路的任何其他電子設備中。
裝置2300包括通訊介面(例如,至少一個收發機)2302、儲存媒體2304、使用者介面2306、記憶體設備2308(例如,儲存與動態訂閱有關的資訊2318)和處理電路(例如,至少一個處理器)2310。在各種實施方式中,使用者介面2306可以包括下面各項中的一項或多項:鍵盤、顯示器、揚聲器、麥克風、觸控式螢幕顯示器、或者用於從使用者接收輸入或向使用者發送輸出的某種其他電路。通訊介面2302可以耦合到一付或多付天線2312,可以包括發射器2314和接收器2316。通常,圖23中的部件可以類似於圖15中的裝置1500的相應部件。
根據本案內容的一或多個態樣,處理電路2310可以適於執行本文所描述的任何或者所有裝置的任何或者所有的特徵、程序、功能、操作及/或常式。例如,處理電路2310可以被配置為執行參照圖1-14和圖24所描述的步驟、功能及/或程序中的任何一個。如本文所使用的,與處理電路2310有關的術語「適於」可以代表:處理電路2310經由被配置、被使用、被實現及/或被程式設計中的一或多個操作,根據本文所描述的各種特徵,來執行特定的程序、功能、操作及/或常式。
處理電路2310可以是專用處理器,例如,作為用於 執行結合圖1-14和圖24所描述的操作中的任何操作的單元(如,結構)的特殊應用積體電路(ASIC)。處理電路2310可以作為用於發送的單元及/或用於接收的單元的一個例子。
根據裝置2300的至少一個實例,處理電路2310可以包括以下各項中的一項或多項:用於建立傳輸連接的電路/模組2320、用於進行決定的電路/模組2322、用於選擇服務證書的電路/模組2324或者用於協商的電路/模組2326。在一些態樣,用於建立傳輸連接的電路/模組2320可以執行類似於用於建立連接的電路/模組1520的操作。在一些態樣,用於進行決定的電路/模組2322可以執行類似於用於決定將要傳輸資料的電路/模組1522的操作。在一些態樣,用於選擇服務證書的電路/模組2324可以基於與要傳輸的資料相關聯的資訊(例如,應用ID、服務ID等等)來辨識要使用的服務證書。在一些態樣,用於協商的電路/模組2326可以執行類似於用於協商的電路/模組1526的操作。
如前述,在儲存媒體2304所儲存的程式被處理電路2310執行時,使得處理電路2310執行本文所描述的各種功能及/或處理操作中的一或多個。例如,儲存媒體2304可以包括以下各項中的一項或多項:用於建立傳輸連接的代碼2328、用於進行決定的代碼2330、用於選擇服務證書的代碼2332或者用於協商的代碼2334。
第五實例程序
圖24根據本案內容的一些態樣,圖示用於支援通訊的程序2400。程序2400可以發生在處理電路(例如,圖23的 處理電路2310)中,其中該處理電路可以位於存取終端、基地台或者某種其他適當的裝置中。當然,在本案內容的保護範疇之內的各個態樣,程序2400可以由能夠支援動態訂閱的任何適當裝置來實現。
在方塊2402處,裝置(例如,客戶端設備或者網路實體)經由存取證書的使用來建立傳輸連接。在一些態樣,該傳輸連接的建立可以包括下面操作中的至少一項:客戶端設備執行附著程序並建立資料連接,或者客戶端設備安裝資料訊務,並基於這些存取證書來產生與傳輸連接相對應的訊務綁定資訊。
在方塊2404處,該裝置決定將要傳輸針對該客戶端設備的資料,其中該資料對應於特定的服務。
在方塊2406處,該裝置選擇與要傳輸的資料相對應的服務證書。在一些態樣,基於訊務辨識資訊來選擇服務證書,其中該訊務辨識資訊可以包括以下各項中的至少一項:應用辨識符(ID)、服務ID、訂閱ID或者訊務篩檢程式。
在一些態樣,每一個證書可以與以下各項中的至少一項相關聯:應用、服務、服務提供者、無線電承載、虛擬無線通訊網路或者動態行動虛擬網路服務供應商(DMVNO)。在一些態樣,每一個證書可以包括以下各項中的至少一項:所有權實體辨識符、內容提供者辨識符、應用辨識符、所有權實體策略、安全證書、針對相應訊務的計費實體的標識或者針對相應訊務的授權實體的標識。
在方塊2408處,該裝置經由服務節點來協商服務連 接的建立,以傳輸資料。在一些態樣,該服務連接的建立涉及產生訊務綁定。
在一些態樣,該協商可以包括:客戶端設備發送包括服務證書中的至少一個的請求。在一些態樣,該協商可以包括以下各項中的至少一項:新資料連接的建立、新封包資料網路(PDN)連接的建立、新通訊承載的建立或者現有通訊承載的修改。
在一些態樣,訊務綁定的產生可以包括以下各項中的至少一項:產生特定的訊務流範本(TFT)、產生擴展的TFT、在該客戶端設備處接收關於該訊務綁定的資訊、或者在無線電存取網路(RAN)處接收關於該訊務綁定的資訊。
在一些態樣,程序2400亦可以包括:在產生該訊務綁定的網路實體處儲存關於該訊務綁定的資訊,其中該網路實體可以包括以下各項中的至少一項:封包資料網路閘道(PDN GW)、策略控制和計費(PCC)實體或者服務節點。在一些態樣,訊務綁定的產生可以包括下面操作中的至少一項:向該客戶端設備發送關於該訊務綁定的資訊;向無線電存取網路(RAN)發送關於該訊務綁定的資訊,向服務節點發送關於該訊務綁定的資訊。
在一些態樣,訊務綁定的產生可以包括:規定封包標記以增加到該資料訊務的至少一個資料封包。在一些態樣,該標記可以包括差分服務代編碼點(DSCP)標記,其中該DSCP標記包括以下各項中的至少一項:應用辨識符(ID)、服務ID、所有權實體(OE)ID、訂閱ID或者服務提供者ID。 在一些態樣,該標識可以由下面各項中的至少一項來執行:該客戶端設備針對於上行鏈路訊務,網路實體針對於下行鏈路訊務,封包資料網路閘道(PDN GW)針對於下行鏈路訊務或者無線電存取網路(RAN)針對於下行鏈路訊務。
在一些態樣,該綁定可以包括特定的服務承載辨識符(ID)向以下各項中的至少一項的映射:應用、服務或者訂閱。在一些態樣,特定的服務承載ID可以包括以下各項中的至少一項:在綁定產生時,網路為特定的訊務分配的專用無線電存取承載辨識符(RAB ID);利用針對資料訊務的限定符增強的現有的RAB ID;利用針對資料訊務的限定符增強的現有的封包資料網路(PDN)RAB ID;或者利用針對資料訊務的限定符增強的通用RAB ID。在一些態樣,程序2400亦可以包括:當產生與特定的應用、服務或訂閱相對應的訊務時,客戶端設備選擇該特定的服務承載ID。
在一些態樣,無線電存取網路(RAN)可以基於所建立的針對通訊上行鏈路的綁定,將該訊務綁定映射到網路承載。在一些態樣,RAN可以執行以下各項中的至少一項:在接收到針對一個服務承載ID的資料訊務時,基於在訊務綁定產生時所接收的綁定資訊來執行針對核心網路的封包標記;基於所建立的通訊上行鏈路中的綁定,將網路承載映射到訊務綁定;或者在從核心網路接收到具有特定的封包標記的資料訊務之後,基於在訊務綁定產生時所接收的綁定資訊,使用相應的服務承載ID將該資料訊務路由到客戶端設備。
額外程序
圖25根據本案內容的一些態樣,圖示用於訊務區分的程序2500。程序2500可以發生在處理電路(例如,圖15的處理電路1510)中,其中該處理電路可以位於行動設備、網路節點或者某種其他適當的裝置中。當然,在本案內容的保護範疇之內的各個態樣,程序2500可以由能夠支援與證書有關的操作的任何適當裝置來實現。
在方塊2502處,將訊務集合映射到不同的證書。例如,第一訊務流可以被綁定到第一服務證書,第二訊務流被綁定到第二服務證書。在一些態樣,不同的證書與不同的所有權實體相關聯。
在一些態樣,這些不同的證書可以是第一類型的證書,程序2500亦可以包括:使用第二類型的證書來獲得對服務提供者傳輸的存取。在一些態樣,第一類型的證書可以是服務證書,第二類型的證書可以是存取證書。
在一些態樣,不同的證書與不同的無線電承載相關聯;訊務集合的傳輸包括:針對每一個訊務集,在與該訊務集合相關聯的無線電承載上傳輸該訊務集合。
在方塊2504處,對這些訊務集合進行傳輸。例如,行動設備(例如,UE)或網路節點(例如,伺服器、RAN節點、存取節點等等)可以發送或者接收這些訊務集合。
在一些態樣,程序2500亦可以包括:對針對每一個訊務集合來指示映射到該訊務集合的證書的資訊進行傳輸。在一些態樣,對於這些訊務集合的傳輸,在帶內來傳輸該資訊。在一些態樣,對於些訊務集合的傳輸,在帶外來傳輸該 資訊。
在一些態樣,程序2500亦可以包括:針對每一個訊務集合,應用與針對該訊務集合的證書相關聯的策略。在一些態樣,該策略包括以下各項中的至少一項:訊務過濾、訊務計費、針對這些訊務集合中的至少一個訊務集合的優選對待、或者針對這些訊務集合的區別對待。
圖26根據本案內容的一些態樣,圖示用於存取的程序2600。程序2600可以發生在處理電路(例如,圖19的處理電路1910)中,其中該處理電路可以位於行動設備或者某種其他適當的裝置中。當然,在本案內容的保護範疇之內的各個態樣,程序2600可以由能夠支援與證書有關的操作的任何適當裝置來實現。
在方塊2602處,決定網路支援DMVNO。例如,UE可以從網路節點接收該網路節點支援至少一個DMVNO的指示。
在一些態樣,該決定可以包括:接收用於指示該網路支援DMVNO的建立的資訊。在一些態樣,經由下面各項中的至少一項來接收該資訊:廣播信號、2層信號、連接建立通訊或者協定配置選項(PCO)信元(IE)。在一些態樣,該決定可以包括:發送關於該網路是否支援DMVNO的建立的查詢;接收對該查詢的回應,其中該回應指示該網路支援DMVNO的建立。
在方塊2604處,辨識與DMVNO相關聯的證書。例如,UE可以辨識用於DMVNO的服務證書。
在一些態樣,所辨識的證書可以是第一類型的證書,程序2600亦可以包括:使用第二類型的證書來獲得對服務提供者傳輸的存取。在一些態樣,第一類型的證書可以是服務證書,第二類型的證書可以是存取證書。
在方塊2606處,發送證書以存取DMVNO。例如,UE可以向方塊2602的網路節點發送該證書。
在一些態樣,程序2600亦可以包括:發送建立了DMVNO的實體的辨識符。在一些態樣,程序2600亦可以包括:辨識被指定用於DMVNO的無線電承載;在所辨識的無線電承載上傳輸該DMVNO的訊務。在一些態樣,程序2600亦可以包括:決定該網路支援另一個DMVNO;辨識與另一個DMVNO相關聯的另一個證書;發送另一個證書以存取另一個DMVNO。
圖27根據本案內容的一些態樣,圖示用於存取的程序2700。程序2700可以發生在處理電路(例如,圖21的處理電路2110)中,其中該處理電路可以位於網路節點或者某種其他適當的裝置中。當然,在本案內容的保護範疇之內的各個態樣,程序2700可以由能夠支援與證書有關的操作的任何適當裝置來實現。
在方塊2702處,裝置(例如,網路節點)通告網路支援DMVNO。例如,該裝置可以廣播對該支援的指示或者對查詢(例如,其來自於UE)進行回應。
在一些態樣,該通告可以包括以下各項中的至少一項:廣播信號、2層信號、連接建立通訊或者協定配置選項( PCO)信元(IE)。
在一些態樣,該通告可以包括:接收關於該網路是否支援DMVNO的建立的查詢;發送對該查詢的回應,其中該回應指示該網路支援DMVNO的建立。
在方塊2704處,(例如,從UE)接收與DMVNO相關聯的證書。
在一些態樣,該證書可以是從連接設備接收的,程序2700亦可以包括:驗證產生該DMVNO的實體是否授權該連接設備存取到該DMVNO。
在方塊2706處,作為在方塊2704處接收到該證書的結果,提供對該DMVNO的存取。例如,網路實體可以提供對與該證書相關聯的OE服務的連接。
圖28根據本案內容的一些態樣,圖示使用多個證書的程序2800。程序2800可以發生在處理電路(例如,圖15的處理電路1510或者圖18的處理電路1810)中,其中該處理電路可以位於行動設備、網路節點或者某種其他適當的裝置中。當然,在本案內容的保護範疇之內的各個態樣,程序2800可以由能夠支援與證書有關的操作的任何適當裝置來實現。
在方塊2802處,建立與複數個證書相關聯的連接。例如,該連接可以與不同的服務證書相關聯。在一些態樣,這些不同的服務證書可以與不同的所有權實體相關聯。
在一些態樣,這些證書可以是第一類型的證書,程序2800亦可以包括:使用第二類型的證書來獲得對服務提供者傳輸的存取。在一些態樣,第一類型的證書可以是服務證 書,且第二類型的證書可以是存取證書。
在方塊2804處,將訊務映射到證書。在一些態樣,訊務可以包括不同的訊務流,上述映射可以將不同的訊務流映射到該複數個證書中的不同證書。例如,第一訊務流可以被綁定到第一服務證書,且第二訊務流被綁定到第二服務證書。
在方塊2806處,經由使用證書,在該連接上發送訊務。例如,行動設備(例如,UE)或者網路節點(例如,伺服器、RAN節點、存取節點等等)可以經由與不同的證書相關聯的不同承載,來發送或者接收不同的訊務流。在一些態樣,可以在該連接上同時地發送不同的訊務流。
在一些態樣,不同的證書可以與不同的無線電承載相關聯,訊務的發送可以包括:針對每一個訊務流,在與相應的證書相關聯的無線電承載上傳輸該訊務流。
在一些態樣,程序2800亦可以包括:對針對每一個訊務流來指示映射到該訊務流的證書的資訊進行傳輸。在一些態樣,對於該訊務的發送,在帶內來傳輸該資訊。在一些態樣,對於該訊務的發送,在帶外來傳輸該資訊。
在一些態樣,程序2800亦可以包括:針對每一個訊務流,應用與針對該訊務流的證書相關聯的策略。在一些態樣,該策略可以包括以下各項中的至少一項:訊務過濾、訊務計費、針對訊務流中的至少一個訊務流的優選對待、或者針對訊務流的區別對待。
圖29根據本案內容的一些態樣,圖示使用多個證書 的程序2900。程序2900可以發生在處理電路(例如,圖21的處理電路2110)中,其中該處理電路可以位於行動設備、網路節點或者某種其他適當的裝置中。當然,在本案內容的保護範疇之內的各個態樣,程序2900可以由能夠支援與證書有關的操作的任何適當裝置來實現。
在方塊2902處,經由使用第一證書來建立連接。例如,可以使用存取證書來獲得對服務提供者傳輸的存取。在一些態樣,該連接的建立可以包括:使用第一證書來獲得針對服務提供者傳輸的存取。
在方塊2904處,經由使用至少一個第二證書,經由該連接來實現對至少一個服務的存取。例如,可以使用第一服務證書來獲得對第一服務的存取,使用第二服務證書來獲得對第二服務的存取。在一些態樣,不同的服務證書(和服務)可以與不同的所有權實體相關聯。在一些態樣,第一證書可以是存取證書;該至少一個第二證書中的每一個可以是服務證書。
在一些態樣,程序2900亦可以包括:對標識該至少一個第二證書的資訊進行傳輸。在一些態樣,可以對於訊務的發送,在帶內來傳輸該資訊。在一些態樣,可以對於訊務的發送,在帶外來傳輸該資訊。
在方塊2906處,經由該連接來發送針對該至少一個服務的訊務。例如,行動設備(例如,UE)或者網路節點(例如,伺服器、RAN節點、存取節點等等)可以經由指定的承載,來發送或者接收與特定的服務相關聯的訊務流。
額外態樣
可以將附圖中所示出的部件、步驟、特徵及/或功能裡的一或多個進行重新排列及/或組合到一個單一部件、步驟、特徵或功能中,或者實現在幾個部件、步驟或功能中。在不脫離本文所揭示的新穎特徵的基礎上,亦可以增加其他的單元、部件、步驟及/或功能。附圖中所示出的裝置、設備及/或部件,可以被配置為執行本文所描述的方法、特徵或者步驟中的一或多個。本文所描述的新穎演算法亦可以高效地實現在軟體中及/或嵌入到硬體中。
應當理解的是,所揭示方法中的特定順序或步驟層次只是對於實例處理的說明。應當明白的是,根據設計優先選擇,可以重新排列這些方法中的特定順序或步驟層次。所附方法請求項以樣本的順序提供了各個步驟的元素,但這並不意味著其到所提供的特定順序或層次的限制,除非本文另外特定地指出。在不脫離本案內容的基礎上,亦可以增加或者不使用額外的單元、部件、步驟及/或功能。
儘管結合某些實現和附圖論述了本案內容的特徵,但本案內容的所有實現可以包括本文所論述的優勢特徵中的一或多個。換言之,儘管將一或多個實現論述成具有某些優勢特徵,但根據本文所論述的各種實現中的任何一種,亦可以使用這些特徵中的一或多個。用類似的方式,儘管下面將實例實現論述成設備、系統或者方法實現,但應當理解的是,這些實例實現可以用各種設備、系統和方法來實現。
此外,應當注意的是,可以使用程式方塊圖、流程 圖、結構圖或方塊圖將至少一些實現作為程序進行描述。儘管使用流程圖將操作描述成了一個連續處理程序,但很多操作可以並行或同時地執行。並且,可以調整這些操作的順序。當這些操作結束時,處理程序亦就終結了。在一些態樣,處理程序可以對應於方法、函數、程序、子常式、副程式等。當處理程序對應於函數時,該處理程序的終結對應於從該函數到其調用函數或主函數的返回。本文所描述的各種方法中的一或多個可以部分地或者全部地程式化(例如,指令及/或資料)來實現,其中該程式可以儲存在機器可讀儲存媒體、電腦可讀取儲存媒體及/或處理器可讀儲存媒體中,並由一或多個處理器、機器及/或設備執行。
此外,本發明所屬領域中具有通常知識者亦應當明白,結合本文所揭示實現描述的各種說明性的邏輯區塊、模組、電路和演算法步驟均可以實現成硬體、軟體、韌體、仲介軟體、微代碼或者其任意組合。為了清楚地表示這種可交換性,上面對各種說明性的部件、方塊、模組、電路和步驟均圍繞其功能進行了整體描述。至於這種功能是實現成硬體還是實現成軟體,取決於特定的應用和對整個系統所施加的設計約束條件。
在本案內容中,詞語「示例性」在本文中用於表示「作為實例、例子或說明」。在本文中描述為「示例性」的任何實現或者態樣不一定解釋為比本案內容的其他態樣更優選或更具有優勢。同樣,術語「態樣」並不要求本案內容的所有態樣皆包括所論述的特徵、優點或操作模式。本文使用 術語「耦合的」來代表兩個物體之間的直接或者間接耦合。例如,若物體A實體地接觸物體B,並且物體B接觸物體C,則物體A和C仍然可以被視作為耦合在一起(即使它們彼此之間沒有直接地實體接觸)。例如,即使第一晶粒(die)沒有與第二晶粒直接地實體接觸,第一晶粒亦可以耦合到封裝中的第二晶粒。術語「電路」和「電路系統」被廣義地使用,其意欲包括電子設備和導體的硬體實現(當對該電子設備和導體進行連接和配置時,實現本案內容中所描述的功能的效能,而受不限於電子電路的類型)以及資訊和指令的軟體實現(當該資訊和指令由處理器執行時,實現本案內容中所描述的功能的效能)。
如本文所使用的,術語「決定」涵蓋很多種動作。例如,「決定」可以包括計算、運算、處理、推導、研究、查詢(例如,查詢表、資料庫或其他資料結構)、斷定等等。此外,「決定」亦可以包括接收(例如,接收資訊)、存取(例如,存取記憶體中的資料)等等。此外,「決定」亦可以包括解析、選定、選擇、建立等等。
為使本發明所屬領域中任何具有通常知識者能夠實現本文所描述的各個態樣,上面圍繞各個態樣進行了描述。對於本發明所屬領域中具有通常知識者來說,對這些態樣的各種修改皆是顯而易見的,並且本文所定義的整體原理亦可以適用於其他態樣。因此,申請專利範圍並不限於本文示出的態樣,而是與申請專利範圍的語言的全部範疇相一致,其中除非特別說明,否則用單數形式修飾某一部件並不意味著 「一個和僅僅一個」,而可以是「一或多個」。除非另外特別說明,否則術語「一些」代表一或多個。代表一個列表項「中的至少一個」的短語是指這些項的任意組合,其包括單一成員。舉例而言,「a、b或c中的至少一個」意欲覆蓋:a;b;c;a和b;a和c;b和c;a、b和c。貫穿本案內容描述的各個態樣的部件的所有結構和功能均等物以引用方式明確地併入本文中,並且意欲由請求項所涵蓋,這些結構和功能均等物對於本發明所屬領域中具有通常知識者來說是公知的或將要是公知的。此外,本文中沒有任何揭示內容是想要奉獻給公眾的,不管此類揭示內容是否明確記載在申請專利範圍中。此外,不應依據專利法施行細則第19條第4項來解釋任何請求項的構成要素,除非該構成要素明確採用了「手段功能」的措辭進行記載,或者在方法請求項中,該構成要素是用「功能性步驟」的措辭來記載的。
因此,在不脫離本案內容的保護範疇的基礎上,可以在不同的實例和實現中實現與本文所描述以及附圖中所示出的實例相關聯的各種特徵。因此,儘管在附圖中描述和圖示某些特定的構造和排列,但這些實現僅僅是說明性的,其並不限制本案內容的保護範疇,這是由於對於本發明所屬領域中任何具有通常知識者來說,對於所描述實現的各種其他增加、修改和刪除皆是顯而易見的。因此,本案內容的保護範疇僅僅由所附申請專利範圍的文字語言及法律均等物進行界定。

Claims (30)

  1. 一種用於一客戶端設備為資料訊務建立連接的方法,該方法包括以下步驟:經由使用一第一證書集合,經由一服務節點與一無線通訊網路建立一第一連接;決定將要傳輸該客戶端設備的資料;在決定該第一連接不能傳輸該資料後,即決定是否需要建立一第二連接來傳輸該客戶端設備的該資料;及若需要建立該第二連接,則經由使用一第二證書集合,經由該服務節點來協商該第二連接的建立。
  2. 根據請求項1之方法,其中該第一連接不能傳輸該資料的決定是基於描述該資料的資訊。
  3. 根據請求項1之方法,其中:該第二證書集合與該資料相關聯;及該協商該第二連接的該建立包括:選擇該第二證書集合。
  4. 根據請求項3之方法,其中該選擇該第二證書集合是基於描述該資料的資訊的。
  5. 根據請求項3之方法,其中該選擇該第二證書集合是基於訊務標識資訊的,其中該訊務標識資訊包括以下各項中的至 少一項:一應用辨識符(ID)、一服務ID、一訂閱ID或者一訊務篩檢程式。
  6. 根據請求項1之方法,其中該協商該第二連接的該建立包括:發送包括該第二證書集合中的至少一個證書的一請求。
  7. 根據請求項1之方法,其中該第二證書集合與以下各項中的至少一項相關聯:一應用、一服務、一服務提供者、一無線電承載、一虛擬無線通訊網路或者一動態行動虛擬網路服務供應商(DMVNO)。
  8. 根據請求項1之方法,其中該第二證書集合包括以下各項中的至少一項:一所有權實體辨識符、一內容提供者辨識符、一應用辨識符、一所有權實體策略、一安全證書、針對相應訊務的一計費實體的一標識或者針對相應訊務的一授權實體的一標識。
  9. 根據請求項1之方法,其中該協商該第二連接的該建立是基於以下各項中的至少一項的:一選擇的證書集合或者描述該資料的資訊。
  10. 根據請求項1之方法,其中該第一連接的該建立包括:基於該第一證書集合來產生用於連結到訊務的一訊務綁定。
  11. 根據請求項1之方法,其中該第二連接的該建立包括:基於該第二證書集合來產生用於連結到訊務的一訊務綁定。
  12. 根據請求項11之方法,其中該產生該訊務綁定包括以下各項中的至少一項:產生特定的訊務流範本(TFT)、產生擴展的TFT、在該客戶端設備處接收關於該訊務綁定的資訊或者在一無線電存取網路(RAN)處接收關於該訊務綁定的資訊。
  13. 根據請求項11之方法,其中該產生該訊務綁定包括:規定要增加到該資料的至少一個資料封包的封包標記。
  14. 根據請求項13之方法,其中該封包標記包括差分服務代編碼點(DSCP)標記,其中該DSCP標記包括以下各項中的至少一項:一應用辨識符(ID)、一服務ID、一所有權實體(OE)ID、一訂閱ID或者一服務提供者ID。
  15. 根據請求項11之方法,其中該訊務綁定包括特定的服務承載辨識符(ID)向以下各項中的至少一項的一映射:一應用、一服務或者一訂閱。
  16. 根據請求項15之方法,其中該特定的服務承載ID包括以下各項中的至少一項:在該訊務綁定的產生時,一網路為特定的訊務分配的一專用無線電存取承載辨識符(RAB ID); 利用針對該資料的一限定符增強的一現有的RAB ID;利用針對該資料的一限定符增強的一現有的封包資料網路(PDN)RAB ID;或者利用針對該資料的一限定符增強的一通用RAB ID。
  17. 根據請求項15之方法,亦包括以下步驟:若該客戶端設備正在產生與一特定的應用、服務或訂閱相對應的訊務,則選擇該特定的服務承載ID。
  18. 根據請求項1之方法,其中該建立該第一連接包括以下各項中的至少一項:該客戶端設備執行一附著程序並建立一資料連接;或者該客戶端設備安裝資料訊務,以及基於該第一證書集合來產生與一傳輸連接相對應的訊務綁定資訊。
  19. 根據請求項1之方法,其中該協商該第二連接的該建立包括以下各項中的至少一項:一新資料連接的建立、一新封包資料網路(PDN)連接的建立、新通訊承載的建立或者現有的通訊承載的修改。
  20. 根據請求項1之方法,其中該服務節點是一行動性管理實體(MME)或者一服務的通用封包式無線電電服務(GPRS)支援節點(SGSN)。
  21. 一種用於通訊的裝置,包括: 一記憶體設備;及耦合到該記憶體設備的一處理電路,該處理電路被配置為:經由使用一第一證書集合,經由一服務節點與一無線通訊網路建立一第一連接;決定將要傳輸該裝置的資料;在決定該第一連接不能傳輸該資料後,即決定是否需要建立一第二連接來傳輸該裝置的該資料;及若需要建立該第二連接,則經由使用一第二證書集合,經由該服務節點來協商該第二連接的建立。
  22. 根據請求項21之裝置,其中該處理電路亦被配置為:基於描述該資料的資訊,來決定該第一連接不能傳輸該資料。
  23. 根據請求項21之裝置,其中:該第二證書集合與該資料相關聯;及為了協商該第二連接的該建立,該處理電路亦被配置為:選擇該第二證書集合。
  24. 根據請求項23之裝置,其中該選擇該第二證書集合是基於訊務標識資訊的,其中該訊務標識資訊包括以下各項中的至少一項:一應用辨識符(ID)、一服務ID、一訂閱ID或者一訊務篩檢程式。
  25. 根據請求項21之裝置,其中為了建立該第一連接,該處理電路亦被配置為:基於該第一證書集合來產生用於連結到訊務的一訊務綁定。
  26. 根據請求項21之裝置,其中為了建立該第二連接,該處理電路亦被配置為:基於該第二證書集合來產生用於連結到訊務的一訊務綁定。
  27. 一種用於通訊的裝置,包括:用於經由使用一第一證書集合,經由一服務節點與一無線通訊網路建立一第一連接的單元;用於決定將要傳輸該裝置的資料的單元;用於在決定該第一連接不能傳輸該資料後,即決定是否需要建立一第二連接來傳輸該裝置的該資料的單元;及用於若需要建立該第二連接,則經由使用一第二證書集合,經由該服務節點來協商該第二連接的建立的單元。
  28. 根據請求項27之裝置,其中:該第二證書集合與該資料相關聯;及為了協商該第二連接的該建立,該用於協商的單元被配置為:選擇該第二證書集合。
  29. 根據請求項28之裝置,其中該選擇該第二證書集合是基於訊務標識資訊的,其中該訊務標識資訊包括以下各項中的 至少一項:一應用辨識符(ID)、一服務ID、一訂閱ID或者一訊務篩檢程式。
  30. 一種非臨時性電腦可讀取媒體,其包括用於使一電腦執行以下操作的指令:經由使用一第一證書集合,經由一服務節點與一無線通訊網路建立一第一連接;決定將要傳輸客戶端設備的資料;在決定該第一連接不能傳輸該資料後,即決定是否需要建立一第二連接來傳輸該客戶端設備的該資料;及若需要建立該第二連接,則經由使用一第二證書集合,經由該服務節點來協商該第二連接的建立。
TW104129174A 2014-09-05 2015-09-03 使用多個證書進行存取和訊務區分 TWI631866B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201462046665P 2014-09-05 2014-09-05
US62/046,665 2014-09-05
US14/843,727 US9794266B2 (en) 2014-09-05 2015-09-02 Using multiple credentials for access and traffic differentiation
US14/843,727 2015-09-02

Publications (2)

Publication Number Publication Date
TW201616902A TW201616902A (zh) 2016-05-01
TWI631866B true TWI631866B (zh) 2018-08-01

Family

ID=55438609

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104129174A TWI631866B (zh) 2014-09-05 2015-09-03 使用多個證書進行存取和訊務區分

Country Status (8)

Country Link
US (3) US9794266B2 (zh)
EP (3) EP3189683B1 (zh)
JP (1) JP6448772B2 (zh)
KR (1) KR101854095B1 (zh)
CN (2) CN109922121B (zh)
AU (1) AU2015311859B2 (zh)
TW (1) TWI631866B (zh)
WO (1) WO2016036962A1 (zh)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105830414B (zh) * 2013-10-01 2019-07-12 阿里斯企业有限责任公司 使用凭证的安全的网络接入
KR102210431B1 (ko) * 2014-07-03 2021-02-01 삼성전자주식회사 무선통신 시스템에서 패킷 데이터 망에 연결하기 위한 방법 및 장치
US9794266B2 (en) 2014-09-05 2017-10-17 Qualcomm Incorporated Using multiple credentials for access and traffic differentiation
JP6388073B2 (ja) * 2015-03-13 2018-09-12 日本電気株式会社 通信装置とシステムと方法並びに割り当て装置とプログラム
WO2017176248A1 (en) 2016-04-04 2017-10-12 Nokia Technologies Oy Context aware qos/qoe policy provisioning and adaptation in 5g systems
EP3468258B1 (en) * 2016-06-30 2021-09-22 Huawei Technologies Co., Ltd. Data transmission control method and device
CN110493823B (zh) * 2016-08-15 2020-09-04 华为技术有限公司 一种数据处理方法及装置
US10237129B2 (en) 2016-09-30 2019-03-19 Aerohive Networks, Inc. Intelligent network access mode configuration based on usage conditions
US10944849B2 (en) 2016-09-30 2021-03-09 Extreme Networks, Inc. Selective policy network device operation
US10917927B2 (en) * 2017-05-12 2021-02-09 Telefonaktiebolaget Lm Ericsson (Publ) Local identifier locator network protocol (ILNP) breakout
WO2019017835A1 (zh) * 2017-07-20 2019-01-24 华为国际有限公司 网络验证方法、相关设备及系统
CN109547175B (zh) * 2017-08-11 2020-10-30 电信科学技术研究院 一种承载映射方法、装置、基站及终端
US11290459B2 (en) * 2018-05-15 2022-03-29 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Granting guest devices access to a network using out-of-band authorization
KR102498866B1 (ko) * 2018-08-08 2023-02-13 삼성전자주식회사 데이터 통신을 지원하는 전자 장치 및 그 방법
US11290268B2 (en) * 2018-09-13 2022-03-29 Apple Inc. Mode switching with multiple security certificates in a wireless device
US11129061B1 (en) 2018-11-07 2021-09-21 Telefonaktiebolaget Lm Ericsson (Publ) Local identifier locator network protocol (ILNP) breakout
US10439825B1 (en) * 2018-11-13 2019-10-08 INTEGRITY Security Services, Inc. Providing quality of service for certificate management systems
US20210234850A1 (en) * 2020-01-23 2021-07-29 Logonsafe LLC System and method for accessing encrypted data remotely
CN112291069A (zh) * 2020-06-10 2021-01-29 李彩云 应用于云边端协同的通信信息处理方法及云端通信服务器

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090067436A1 (en) * 2007-09-07 2009-03-12 Trapeze Networks, Inc. Network assignment based on priority
US20090080664A1 (en) * 2007-09-21 2009-03-26 Samsung Electronics Co., Ltd. Method of storing broadcast contents in mobile broadcast service terminal
EP2288211A1 (en) * 2009-08-19 2011-02-23 Fujitsu Limited Base station, wireless communication system, and wireless communication method
CN102438330A (zh) * 2011-12-06 2012-05-02 大唐移动通信设备有限公司 一种附着到e-tran的方法及移动性管理实体
US20140165165A1 (en) * 2012-12-06 2014-06-12 Audible, Inc. Device Credentialing for Network Access

Family Cites Families (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020056120A1 (en) * 2000-01-21 2002-05-09 Mcternan Brennan J. Method and system for distributing video using a virtual set
US20020129146A1 (en) * 2001-02-06 2002-09-12 Eyal Aronoff Highly available database clusters that move client connections between hosts
US7114175B2 (en) * 2001-08-03 2006-09-26 Nokia Corporation System and method for managing network service access and enrollment
JP2004272792A (ja) * 2003-03-11 2004-09-30 Toshiba Corp ネットワークアクセス制御方法、情報提供装置及び証明書発行装置
ES2281599T3 (es) 2003-06-26 2007-10-01 Telefonaktiebolaget Lm Ericsson (Publ) Aparato y metodo para la autentificacion de identificacion unica a traves de una red de acceso no confiable.
US20050063333A1 (en) * 2003-09-23 2005-03-24 Sbc Knowledge Ventures, L.P. System and method for accessing network and data services
TWI364947B (en) * 2003-11-04 2012-05-21 Qualcomm Inc Method and apparatus for policy control enhancement in a wireless communication system
US8325688B2 (en) 2003-11-04 2012-12-04 Qualcomm Incorporated Method and apparatus for policy control enhancement in a wireless communication system
US7617390B2 (en) * 2004-06-25 2009-11-10 Sun Microsystems, Inc. Server authentication in non-secure channel card pin reset methods and computer implemented processes
US8543814B2 (en) * 2005-01-12 2013-09-24 Rpx Corporation Method and apparatus for using generic authentication architecture procedures in personal computers
CA2594432C (en) * 2005-02-14 2014-08-19 Sylvain Monette Method and nodes for performing bridging of data traffic over an access domain
KR101019943B1 (ko) 2005-12-01 2011-03-09 퀄컴 인코포레이티드 상이한 인증 인증서들을 지원하는 방법 및 장치
US8151323B2 (en) * 2006-04-12 2012-04-03 Citrix Systems, Inc. Systems and methods for providing levels of access and action control via an SSL VPN appliance
EP1873668A1 (en) * 2006-06-28 2008-01-02 Nokia Siemens Networks Gmbh & Co. Kg Integration of device integrity attestation into user authentication
US8059595B2 (en) * 2007-04-06 2011-11-15 Qualcomm Incorporated Handoff of data attachment point
US7847142B2 (en) * 2007-07-27 2010-12-07 Exxonmobil Research & Engineering Company HF alkylation process with acid regeneration
US9043862B2 (en) * 2008-02-06 2015-05-26 Qualcomm Incorporated Policy control for encapsulated data flows
US8265599B2 (en) 2008-05-27 2012-09-11 Intel Corporation Enabling and charging devices for broadband services through nearby SIM devices
US8799451B2 (en) 2009-01-28 2014-08-05 Headwater Partners I Llc Verifiable service policy implementation for intermediate networking devices
US8316091B2 (en) * 2008-12-01 2012-11-20 At&T Mobility Ii Llc Content management for wireless digital media frames
US9351193B2 (en) * 2009-01-28 2016-05-24 Headwater Partners I Llc Intermediate networking devices
US9301191B2 (en) 2013-09-20 2016-03-29 Telecommunication Systems, Inc. Quality of service to over the top applications used with VPN
CN101621803A (zh) * 2009-08-11 2010-01-06 中兴通讯股份有限公司 无线局域网鉴别和保密基础结构证书的管理方法及装置
US8320272B2 (en) * 2010-02-12 2012-11-27 Alcatel Lucent Method and apparatus for controlling access technology selection
WO2012068462A2 (en) * 2010-11-19 2012-05-24 Aicent, Inc. Method of and system for extending the wispr authentication procedure
FR2968156A1 (fr) * 2010-11-30 2012-06-01 France Telecom Technique de communication entre un equipement utilisateur et un reseau de donnees dans un reseau de communication
US9009801B2 (en) * 2010-12-30 2015-04-14 Interdigital Patent Holdings, Inc. Authentication and secure channel setup for communication handoff scenarios
US8590023B2 (en) * 2011-06-30 2013-11-19 Intel Corporation Mobile device and method for automatic connectivity, data offloading and roaming between networks
CN103167626A (zh) * 2011-12-15 2013-06-19 中兴通讯股份有限公司 Wifi网络桥接器、基于wifi的通信方法及系统
US9137171B2 (en) * 2011-12-19 2015-09-15 Cisco Technology, Inc. System and method for resource management for operator services and internet
GB2497745B (en) 2011-12-19 2014-11-05 Broadcom Corp Improvements to wireless communication systems and methods
WO2013126918A1 (en) 2012-02-24 2013-08-29 Ruckus Wireless, Inc. Wireless services gateway
TWI604745B (zh) * 2012-02-29 2017-11-01 內數位專利控股公司 透過虛擬網路無縫傳遞服務方法及裝置
AU2013228815B2 (en) 2012-03-05 2016-08-04 Sony Corporation Information processing device, usage-fee calculation method, and program
WO2014104752A1 (en) 2012-12-26 2014-07-03 Samsung Electronics Co., Ltd. Service providing terminal connection method and apparatus
US9973534B2 (en) 2013-11-04 2018-05-15 Lookout, Inc. Methods and systems for secure network connections
US9794266B2 (en) 2014-09-05 2017-10-17 Qualcomm Incorporated Using multiple credentials for access and traffic differentiation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090067436A1 (en) * 2007-09-07 2009-03-12 Trapeze Networks, Inc. Network assignment based on priority
US20090080664A1 (en) * 2007-09-21 2009-03-26 Samsung Electronics Co., Ltd. Method of storing broadcast contents in mobile broadcast service terminal
EP2288211A1 (en) * 2009-08-19 2011-02-23 Fujitsu Limited Base station, wireless communication system, and wireless communication method
CN102438330A (zh) * 2011-12-06 2012-05-02 大唐移动通信设备有限公司 一种附着到e-tran的方法及移动性管理实体
US20140165165A1 (en) * 2012-12-06 2014-06-12 Audible, Inc. Device Credentialing for Network Access

Also Published As

Publication number Publication date
KR20170048395A (ko) 2017-05-08
US11223628B2 (en) 2022-01-11
JP2017528992A (ja) 2017-09-28
AU2015311859A1 (en) 2017-02-16
US20180007057A1 (en) 2018-01-04
JP6448772B2 (ja) 2019-01-09
EP3189683A1 (en) 2017-07-12
US20190372984A1 (en) 2019-12-05
CN107079070B (zh) 2019-01-01
WO2016036962A1 (en) 2016-03-10
CN109922121A (zh) 2019-06-21
CN109922121B (zh) 2022-03-25
KR101854095B1 (ko) 2018-05-02
US9794266B2 (en) 2017-10-17
BR112017004360A2 (pt) 2017-12-05
EP3189683B1 (en) 2021-06-30
US20160072823A1 (en) 2016-03-10
CN107079070A (zh) 2017-08-18
EP3422754A1 (en) 2019-01-02
TW201616902A (zh) 2016-05-01
AU2015311859B2 (en) 2019-08-08
EP3902233A1 (en) 2021-10-27

Similar Documents

Publication Publication Date Title
TWI631866B (zh) 使用多個證書進行存取和訊務區分
US10645007B2 (en) Quality of service (QOS) management in wireless networks
KR102504850B1 (ko) 가상화된 모바일 코어 네트워크들에의 접속
TWI623205B (zh) 在虛擬網路中端對端架構、api框架、發現及存取
US8750140B2 (en) Support of home network base station local internet protocol access
US9839061B2 (en) Establishing and configuring dynamic subscriptions
CN109792435A (zh) 一种网络接入授权方法、相关设备及系统
WO2023066210A1 (zh) 鉴权方法及装置
BR112017004360B1 (pt) Método e equipamento para comunicação