JP2014233078A - ポリシー管理のための方法 - Google Patents

ポリシー管理のための方法 Download PDF

Info

Publication number
JP2014233078A
JP2014233078A JP2014149193A JP2014149193A JP2014233078A JP 2014233078 A JP2014233078 A JP 2014233078A JP 2014149193 A JP2014149193 A JP 2014149193A JP 2014149193 A JP2014149193 A JP 2014149193A JP 2014233078 A JP2014233078 A JP 2014233078A
Authority
JP
Japan
Prior art keywords
policy
access
network
policies
pcf
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014149193A
Other languages
English (en)
Inventor
レズニック アレクサンダー
Alexander Reznik
レズニック アレクサンダー
ロペス−トーレス オスカー
Lopez-Torres Oscar
ロペス−トーレス オスカー
チャ インヒョク
Inhyok Cha
チャ インヒョク
ケース ローレンス
Case Lawrence
ケース ローレンス
シー.シャー ヨゲンドラ
C Shah Yogendra
シー.シャー ヨゲンドラ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
InterDigital Patent Holdings Inc
Original Assignee
InterDigital Patent Holdings Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by InterDigital Patent Holdings Inc filed Critical InterDigital Patent Holdings Inc
Publication of JP2014233078A publication Critical patent/JP2014233078A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5019Ensuring fulfilment of SLA
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements specially adapted for data communications, e.g. authentication, authorisation and accounting [AAA] framework
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5691Access to open networks; Ingress point selection, e.g. ISP selection
    • H04L12/5692Selection among different networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】ネットワークおよび/またはワイヤレス送信/受信ユニット上でのポリシーの施行を調整するためのシステム、方法、および装置が開示される。【解決手段】ポリシーは、ユーザ機器上でサービスを提供する1つまたは複数のステークホルダのステークホルダ固有のポリシーを含むことができる。ステークホルダ固有のポリシーの施行は、ポリシー調整機能を使用して、安全に調整され得る。サービス制御ポリシーおよびアクセス制御ポリシーを調整するネットワークポリシー調整機能(NPCF)を含むシステム、方法、および装置も開示される。NPCFは、1つまたは複数のサービス制御エンティティのサービス制御ポリシーおよび1つまたは複数のアクセス制御エンティティのアクセス制御ポリシーの施行を調整することができる。【選択図】図4

Description

本発明は、ワイヤレス通信に関する。
関連出願の相互参照
本出願は、2010年4月2日に出願された米国特許仮出願第61/320,665号明細書、2010年4月5日に出願された米国特許仮出願第61/320,910号明細書、および2010年7月8日に出願された米国特許仮出願第61/362,597号明細書の利益を主張するものであり、これらの内容はその全体が参照により本明細書に組み込まれる。
ワイヤレス送信/受信ユニット(WTRU)および/または多重接続ネットワークは、1つもしくは複数のエンティティもしくはステークホルダ(stakeholder)とともに、および/またはそれらの代わりに機能および/または通信を実行することが可能である。例えば、モバイルデバイスは、インターネットへの常時接続などの多重接続サービスを提供するとともに、高品質の音声サービスを提供し続けることができる。そのような多重接続サービスは、異なるネットワークオペレータなど異なるステークホルダによって、またはそれらの代わりに提供され得る。それぞれのステークホルダは、そのステークホルダの1つまたは複数のポリシーに従って、そのような機能または通信を実行することを望む場合がある。異なるステークホルダのポリシーは、競合しているか、無料である場合がある。
通信デバイス上でのおよび/または通信ネットワークにおけるポリシーの施行の管理および/または調整のためのシステム、方法、および装置が開示される。一実施形態によれば、1つまたは複数のステークホルダの代わりにサービスを提供することができるユーザ機器が記載される。ユーザ機器は、1つまたは複数のステークホルダと通信することができ、ステークホルダは、ユーザ機器上でのサービスの提供を管理することができる。ユーザ機器は、少なくとも1つのプロセッサ、メモリ、およびポリシー調整機能を含むことができる。1つまたは複数のステークホルダの1つまたは複数のステークホルダ固有のポリシーを、メモリ上で安全に記憶することができる。それぞれのステークホルダ固有のポリシーは、異なるステークホルダ固有のポリシーであってもよく、それぞれのステークホルダは、異なるステークホルダであってもよい。ポリシー調整機能は、プロセッサ上の安全な環境内で実行することなどによって、1つまたは複数のステークホルダの1つまたは複数のステークホルダ固有のポリシーの安全な管理および/または施行を調整することができる。
別の実施形態によれば、複数のアクセスポイントを有する1つまたは複数のネットワークに対してサービス制御ポリシーおよびアクセス制御ポリシーを調整するように構成されたシステムが記載される。それぞれのアクセスポイントを、1つまたは複数のアクセス制御エンティティによって管理することができ、それぞれのアクセス制御エンティティを、1つまたは複数のサービス制御エンティティによって管理することができる。システムは、ポリシー記憶機能およびネットワークポリシー調整機能(NPCF:network policy coordination function)を含むことができる。サービス制御ポリシーおよびアクセス制御ポリシーを、ポリシー記憶機能に記憶することができる。サービス制御ポリシーおよびアクセス制御ポリシーの施行を、NPCFによって調整することができる。NPCFは、1つまたは複数のアクセス制御エンティティに対するアクセス制御ポリシーの施行を調整することができる。NPCFは、1つまたは複数のサービス制御エンティティに対するサービス制御ポリシーの施行を調整することができる。
本明細書に記載される方法、システム、および装置の他の特徴および態様は、以下の詳細な説明および関連する図面から明らかとなろう。
添付の図面とともに例として与えられた以下の説明から、より詳細な理解を得ることができる。
1つまたは複数の開示された実施形態を実施することができる例示的な通信システムのシステム図である。 図1Aに示す通信システム内で使用することができる例示的なワイヤレス送信/受信ユニット(WTRU)のシステム図である。 図1Aに示す通信システム内で使用することができる例示的な無線アクセスネットワークおよび例示的なコアネットワークのシステム図である。 いくつかのアグリゲーションシナリオの例を示す図である。 高レベルな性質のレイヤのやり取りを示すネットワークアーキテクチャの図である。 多重接続ネットワークにおける通信に使用されるポリシー調整エンティティの一例を示す図である。 ネットワークポリシーエンティティを示す機能アーキテクチャの図である。 開示された実施形態の1つまたは複数を実施することができる例示的なワイヤレス通信システムの別のシステム図である。 図6のワイヤレス通信システムのワイヤレス送信/受信ユニット(WTRU)およびノードBの機能ブロック図である。 IEEE802.19システムにおける例示的なセキュリティ手順の流れ図である。 初期アクセスの信頼の連鎖を示す図である。 初回の接続(attachment)および/または通常の動作の例示的なプロセスを示す図である。
以下で参照されるとき、「ワイヤレス送信/受信ユニット(WTRU)」という用語は、ユーザ機器(UE)、移動局、固定もしくは移動加入者ユニット、ページャ、セルラ電話、携帯情報端末(PDA)、コンピュータ、またはワイヤレス環境で動作することが可能な任意の他のタイプのデバイスを含むことができるが、これらに限定されない。以下で参照されるとき、「基地局」という用語は、ノードB、サイトコントローラ、アクセスポイント(AP)、またはワイヤレス環境で動作することが可能な任意の他のタイプのインターフェースデバイスを含むことができるが、これらに限定されない。以下で参照されるとき、「ノードB」という用語は、ホームノードB(HNB)、eノードB(eNB)またはホームeノードB(HeNB)を含むことができるが、これらに限定されない。また、「ネットワーク」という語へのいかなる参照も、例えば、本明細書に記載される無線ネットワークコントローラ(RNC)、コントローリングRNC(CRNC)、ドリフトRNC、または任意の他の通信ネットワークを参照し得る。
ポリシー制御管理のためのシステム、方法、および装置が本明細書に記載される。ポリシー制御管理は、例えば、WTRUおよび/またはネットワークエンティティに含むことができるポリシー制御エンティティによって実行され得る。ポリシー制御エンティティは、WTRUおよび/またはネットワークと関連する1つまたは複数のステークホルダと関連するポリシーを調整することができる。一例によれば、ポリシー制御は、例えば、次世代ネットワーク(NGN)アーキテクチャなどにおける、多重無線アクセス技術(RAT)における多重接続通信に対して実行され得る。
一実施形態によれば、1つまたは複数のステークホルダの代わりにサービスを提供することができるユーザ機器が記載される。ユーザ機器は、1つまたは複数のステークホルダと通信することができ、ステークホルダは、ユーザ機器上でのサービスの提供を管理することができる。ユーザ機器は、少なくとも1つのプロセッサ、メモリ、および/またはポリシー調整機能を含むことができる。1つまたは複数のステークホルダの1つまたは複数のステークホルダ固有のポリシーを、ユーザ機器のメモリ上で安全に記憶することができる。それぞれのステークホルダ固有のポリシーは、異なるステークホルダ固有のポリシーであってもよく、それぞれのステークホルダは、異なるステークホルダであってもよい。ポリシー調整機能は、プロセッサ上の安全な環境内で実行することなどによって、1つまたは複数のステークホルダの1つまたは複数のステークホルダ固有のポリシーの安全な施行を調整することができる。
別の実施形態によれば、複数のアクセスポイントを有する1つまたは複数のネットワークに対してサービス制御ポリシーおよびアクセス制御ポリシーを調整するように構成されたシステムが記載される。それぞれのアクセスポイントを、1つまたは複数のアクセス制御エンティティによって管理することができ、それぞれのアクセス制御エンティティを、1つまたは複数のサービス制御エンティティによって管理することができる。システムは、ポリシー記憶機能およびネットワークポリシー調整機能(NPCF)を含むことができる。サービス制御ポリシーおよびアクセス制御ポリシーを、ポリシー記憶機能に記憶することができる。サービス制御ポリシーおよびアクセス制御ポリシーの施行を、NPCFによって調整することができる。NPCFは、1つまたは複数のアクセス制御エンティティでのアクセス制御ポリシーの施行を調整することができる。NPCFは、1つまたは複数のサービス制御エンティティでのサービス制御ポリシーの施行を調整することができる。
図1Aは、1つまたは複数の開示された実施形態を実施することができる例示的な通信システム100の図である。通信システム100は、音声、データ、映像、メッセージング、ブロードキャストなどのコンテンツを複数のワイヤレスユーザに提供する多重アクセスシステムであってもよい。通信システム100により、複数のワイヤレスユーザは、ワイヤレス帯域幅を含むシステムリソースを共有することによって、そのようなコンテンツにアクセスすることができる。例えば、通信システム100は、符号分割多元接続(CDMA)、時分割多元接続(TDMA)、周波数分割多元接続(FDMA)、直交FDMA(OFDMA)、シングルキャリアFDMA(SC−FDMA)などの1つまたは複数のチャネルアクセス方法を用いることができる。
図1Aに示すように、通信システム100は、ワイヤレス送信/受信ユニット(WTRU)102a、102b、102c、102d、無線アクセスネットワーク(RAN)104、コアネットワーク106、公衆交換電話網(PSTN)108、インターネット110、および他のネットワーク112を含むことができるが、開示された実施形態は、任意の数のWTRU、基地局、ネットワーク、および/またはネットワーク要素を企図することを理解されたい。WTRU102a、102b、102c、102dのそれぞれは、ワイヤレス環境で動作するおよび/または通信するように構成された任意のタイプのデバイスであってもよい。例として、WTRU102a、102b、102c、102dを、ワイヤレス信号を送信するおよび/または受信するように構成することができ、WTRU102a、102b、102c、102dは、ユーザ機器(UE)、移動局、固定または移動加入者ユニット、ページャ、セルラ電話、携帯情報端末(PDA)、スマートフォン、ラップトップ、ネットブック、パーソナルコンピュータ、ワイヤレスセンサ、コンシューマ向け電子機器などを含むことができる。
通信システム100は、基地局114aおよび基地局114bを含むこともできる。基地局114a、114bのそれぞれは、WTRU102a、102b、102c、102dのうちの少なくとも1つとワイヤレスにインターフェースして、コアネットワーク106、インターネット110、および/またはネットワーク112などの1つまたは複数の通信ネットワークへのアクセスを容易にするように構成された任意のタイプのデバイスであってもよい。例として、基地局114a、114bは、トランシーバ基地局(BTS)、ノードB、eノードB、ホームノードB、ホームeノードB、サイトコントローラ、アクセスポイント(AP)、ワイヤレスルータなどであってもよい。基地局114a、114bはそれぞれ単一の要素として表されているが、基地局114a、114bは任意の数の相互接続された基地局および/またはネットワーク要素を含むことができることを理解されたい。
基地局114aはRAN104の一部であってもよく、RAN104は他の基地局および/または基地局コントローラ(BSC)、無線ネットワークコントローラ(RNC)、中継ノードなどのネットワーク要素(図示せず)を含むこともできる。基地局114aおよび/または基地局114bは、セル(図示せず)と呼ぶことができる特定の地理的な領域内でワイヤレス信号を送信するおよび/または受信するように構成され得る。セルは、セルセクタにさらに分割され得る。例えば、基地局114aと関連するセルは、3つのセクタに分割され得る。したがって、一実施形態では、基地局114は、3つのトランシーバ、すなわち、セルのそれぞれのセクタに1つのトランシーバを含むことができる。別の実施形態では、基地局114aは、多入力多出力(MIMO)技術を用いることができ、したがって、セルのそれぞれのセクタに複数のトランシーバを利用することができる。
基地局114a、114bは、無線インターフェース116を介してWTRU102a、102b、102c、102dの1つまたは複数と通信することができ、無線インターフェース116は、任意の適切なワイヤレス通信リンク(例えば、無線周波数(RF)、マイクロ波、赤外線(IR)、紫外線(UV)、可視光など)であってもよい。任意の適切な無線アクセス技術(RAT)を使用して、無線インターフェース116を確立することができる。
より具体的には、上記に述べたように、通信システム100は多重アクセスシステムであってもよく、CDMA、TDMA、FDMA、OFDMA、SC−FDMAなどの1つまたは複数のチャネルアクセス方式を用いることができる。例えば、RAN104における基地局114aおよびWTRU102a、102b、102cは、広帯域CDMA(WCDMA(登録商標))を使用して無線インターフェース116を確立することができるユニバーサル移動体通信システム(UMTS)地上無線アクセス(UTRA)などの無線技術を実施することができる。WCDMAは、高速パケットアクセス(HSPA)および/または進化型HSPA(HSPA+)などの通信プロトコルを含むことができる。HSPAは、高速ダウンリンクパケットアクセス(HSDPA)および/または高速アップリンクパケットアクセス(HSUPA)を含むことができる。
別の実施形態では、基地局114aおよびWTRU102a、102b、102cは、ロングタームエボリューション(LTE)および/またはLTEアドバンスト(LTE−A)を使用して無線インターフェース116を確立することができる進化型UMTS地上無線アクセス(E−UTRA)などの無線技術を実施することができる。
他の実施形態では、基地局114aおよびWTRU102a、102b、102cは、IEEE802.16(すなわち、WiMAX(Worldwide Interoperability for Microwave Access))、CDMA2000、CDMA2000 IX、CDMA2000 EV−DO、IS−2000(Interim Standard 2000)、IS−95(Interim Standard 95)、IS−856(Interim Standard 856)、GSM(登録商標)(Global System for Mobile communications)、EDGE(Enhanced Data rates for GSM Evolution)、GERAN(GSM EDGE)などの無線技術を実施することができる。
図1Aにおける基地局114bは、例えば、ワイヤレスルータ、ホームノードB、ホームeノードB、またはアクセスポイントであってもよく、事業所、家庭、車両、キャンパスなどの局所的な区域におけるワイヤレス接続を容易にするために任意の適切なRATを利用することができる。一実施形態では、基地局114bおよびWTRU102c、102dは、IEEE802.11などの無線技術を実施して、ワイヤレスローカルエリアネットワーク(WLAN)を確立することができる。別の実施形態では、基地局114bおよびWTRU102c、102dは、IEEE802.15などの無線技術を実施して、ワイヤレスパーソナルエリアネットワーク(WPAN)を確立することができる。さらに別の実施形態では、基地局114bおよびWTRU102c、102dは、セルラベースのRAT(例えば、WCDMA、CDMA2000、GSM、LTE、LTE−Aなど)を利用して、ピコセルまたはフェムトセルを確立することができる。図1Aに示すように、基地局114bは、インターネット110に対する直接接続を有することができる。したがって、基地局114bは、コアネットワーク106を介してインターネット110にアクセスする必要がない場合がある。
RAN104は、コアネットワーク106と通信することができ、コアネットワーク106は、音声、データ、アプリケーション、および/またはボイスオーバーインターネットプロトコル(VoIP)サービスをWTRU102a、102b、102c、102dの1つまたは複数に提供するように構成された任意のタイプのネットワークであってもよい。例えば、コアネットワーク106は、呼制御、請求サービス、モバイル位置ベースのサービス、プリペイドコール、インターネット接続、映像配信などを提供するおよび/またはユーザ認証などの高レベルのセキュリティ機能を実行することができる。図1Aには示されていないが、RAN104および/またはコアネットワーク106は、RAN104と同じRATまたは異なるRATを用いる他のRANと直接通信または間接通信することができることを理解されたい。例えば、E−UTRA無線技術を利用してもよいRAN104に接続されることに加えて、コアネットワーク106はGSM無線技術を用いる別のRAN(図示せず)とも通信することができる。
コアネットワーク106は、PSTN108、インターネット110、および/または他のネットワーク112にアクセスするための、WTRU102a、102b、102c、102dのゲートウェイとしても機能する。PSTN108は、基本電話サービス(POTS)を提供する回線交換電話網を含むことができる。インターネット110は、TCP/IPインターネットプロトコルスイートにおける伝送制御プロトコル(TCP)、ユーザデータグラムプロトコル(UDP)およびインターネットプロトコル(IP)などの一般的な通信プロトコルを使用する相互接続されたコンピュータネットワークおよびデバイスのグローバルシステムを含むことができる。ネットワーク112は、他のサービスプロバイダによって所有されるおよび/または操作される有線またはワイヤレス通信ネットワークを含むことができる。例えば、ネットワーク112は、RAN104と同じRATまたは異なるRATを用いることができる1つまたは複数のRANに接続された別のコアネットワークを含むことができる。
通信システム100におけるWTRU102a、102b、102c、102dのいくつかまたは全ては、マルチモード機能を含むことができる、すなわち、WTRU102a、102b、102c、102dは、異なるワイヤレスリンクを介して異なるワイヤレスネットワークと通信するための複数のトランシーバを含むことができる。例えば、図1Aに示すWTRU102cは、セルラベースの無線技術を用いることができる基地局114a、およびIEEE802無線技術を用いることができる基地局114bと通信するように構成され得る。
図1Bは、例示的なWTRU102のシステム図である。図1Bに示すように、WTRU102は、プロセッサ118、トランシーバ120、送信/受信要素122、スピーカ/マイクロフォン124、キーパッド126、ディスプレイ/タッチパッド128、非リムーバブルメモリ130、リムーバブルメモリ132、電源134、全地球測位システム(GPS)チップセット136、および他の周辺装置138を含むことができる。WTRU102は、上記の要素の任意の副組合せを含むとともに、一実施形態と一致したままであることができることを理解されたい。
プロセッサ118は、汎用プロセッサ、特殊用途プロセッサ、従来のプロセッサ、デジタル信号プロセッサ(DSP)、複数のマイクロプロセッサ、DSPコアに関連した1つまたは複数のマイクロプロセッサ、コントローラ、マイクロコントローラ、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)回路、任意の他のタイプの集積回路(IC)、状態機械などであってもよい。プロセッサ118は、信号符号化、データ処理、電力制御、入力/出力処理、および/またはWTRU102がワイヤレス環境で動作することを可能にする任意の他の機能を実行することができる。プロセッサ118をトランシーバ120に結合することができ、トランシーバ120を送信/受信要素122に結合することができる。図1Bはプロセッサ118およびトランシーバ120を別個の構成要素として表しているが、プロセッサ118およびトランシーバ120を、電子パッケージまたはチップに一緒に組み込むことができることを理解されたい。
送信/受信要素122は、無線インターフェース116を介して基地局(例えば、基地局114a)に信号を送信する、または基地局(例えば、基地局114a)から信号を受信するように構成され得る。例えば、一実施形態では、送信/受信要素122は、RF信号を送信するおよび/または受信するように構成されたアンテナであってもよい。別の実施形態では、送信/受信要素122は、例えば、IR信号、UV信号、または可視光信号を送信するおよび/または受信するように構成されたエミッタ/検出器であってもよい。さらに別の実施形態では、送信/受信要素122は、RF信号と光信号の両方を送信し、受信するように構成され得る。送信/受信要素122は、ワイヤレス信号の任意の組合せを送信するおよび/または受信するように構成され得ることを理解されたい。
加えて、送信/受信要素122は図1Bで単一の要素として表されているが、WTRU102は、任意の数の送信/受信要素122を含むことができる。より具体的には、WTRU102は、MIMO技術を用いることができる。したがって、一実施形態では、WTRU102は、無線インターフェース116を介してワイヤレス信号を送信し、受信するための2つ以上の送信/受信要素122(例えば、複数のアンテナ)を含むことができる。
トランシーバ120は、送信/受信要素122によって送信されるべき信号を変調し、送信/受信要素122によって受信された信号を復調するように構成され得る。上記に述べたように、WTRU102は、マルチモード機能を有することができる。したがって、トランシーバ120は、WTRU102が、例えば、UTRAおよびIEEE802.11などの複数のRATを介して通信することを可能にするための複数のトランシーバを含むことができる。
WTRU102のプロセッサ118をスピーカ/マイクロフォン124、キーパッド126、および/またはディスプレイ/タッチパッド128(例えば、液晶ディスプレイ(LCD)ディスプレイユニットまたは有機発光ダイオード(OLED)ディスプレイユニット)に結合することができ、WTRU102のプロセッサ118はこれらからユーザ入力データを受信することができる。プロセッサ118は、ユーザデータをスピーカ/マイクロフォン124、キーパッド126、および/またはディスプレイ/タッチパッド128に出力することもできる。加えて、プロセッサ118は、非リムーバブルメモリ130および/またはリムーバブルメモリ132などの任意のタイプの適切なメモリから情報にアクセスし、このメモリにデータを記憶することができる。非リムーバブルメモリ130としては、ランダムアクセスメモリ(RAM)、読取り専用メモリ(ROM)、ハードディスク、または任意の他のタイプのメモリ記憶デバイスを挙げることができる。リムーバブルメモリ132としては、加入者識別モジュール(SIM)カード、メモリスティック、セキュアデジタル(SD)メモリカードなどを挙げることができる。他の実施形態では、プロセッサ118は、サーバまたはホームコンピュータ(図示せず)上などの、WTRU102上に物理的に配置されていないメモリから情報にアクセスし、このメモリにデータを記憶することができる。
プロセッサ118は、電源134から電力を受信することができ、WTRU102における他の構成要素に電力を分配するおよび/または電力を制御するように構成され得る。電源134は、WTRU102に電力供給するための任意の適切なデバイスであってもよい。例えば、電源134は、1つまたは複数の乾電池(例えば、ニッケルカドミウム(NiCd)、ニッケル亜鉛(NiZn)、ニッケル水素(NiMH)、リチウムイオン(Li−ion)など)、太陽電池、燃料電池などを含むことができる。
プロセッサ118をGPSチップセット136に結合することもでき、GPSチップセット136は、WTRU102の現在の位置に関する位置情報(例えば、緯度および経度)を提供するように構成され得る。GPSチップセット136からの情報に加えて、またはその代わりに、WTRU102は、無線インターフェース116を介して基地局(例えば、基地局114a、114b)から位置情報を受信するおよび/または2つ以上の近くの基地局から受信されている信号のタイミングに基づいてその位置を判定することができる。WTRU102は、任意の適切な位置判定方法によって位置情報を取得するとともに、一実施形態と一致したままであることができることを理解されたい。
プロセッサ118を他の周辺装置138とさらに結合することができ、他の周辺装置138は、追加の特徴、機能および/または有線もしくはワイヤレス接続を提供する1つまたは複数のソフトウェアモジュールおよび/またはハードウェアモジュールを含むことができる。例えば、周辺装置138は、加速計、eコンパス、衛星トランシーバ、デジタルカメラ(写真または映像用)、ユニバーサルシリアルバス(USB)ポート、振動デバイス、テレビジョントランシーバ、ハンズフリーヘッドセット、Bluetooth(登録商標)モジュール、周波数変調(FM)無線ユニット、デジタル音楽プレーヤ、メディアプレーヤ、ビデオゲームプレーヤモジュール、インターネットブラウザなどを含むことができる。
図1Cは、一実施形態によるRAN104およびコアネットワーク106のシステム図である。上記に述べたように、RAN104はUTRA無線技術を用いて、無線インターフェース116を介してWTRU102a、102b、102cと通信することができる。また、RAN104は、コアネットワーク106と通信することができる。図1Cに示すように、RAN104はノードB140a、140b、140cを含むことができ、ノードB140a、140b、140cはそれぞれ、無線インターフェース116を介してWTRU102a、102b、102cと通信するための1つまたは複数のトランシーバを含むことができる。ノードB140a、140b、140cはそれぞれ、RAN104内で特定のセル(図示せず)と関連してもよい。RAN104は、RNC142a、142bも含むことができる。RAN104は、任意の数のノードBおよびRNCを含むとともに、一実施形態と一致したままであることができることを理解されたい。
図1Cに示すように、ノードB140a、140bは、RNC142aと通信することができる。さらに、ノードB140cは、RNC142bと通信することができる。ノードB140a、140b、140cは、Iubインターフェースを介してそれぞれのRNC142a、142bと通信することができる。RNC142a、142bは、Iurインターフェースを介して互いに通信することができる。RNC142a、142bのそれぞれは、RNC142a、142bが接続された、それぞれのノードB140a、140b、140cを制御するように構成され得る。加えて、RNC142a、142bのそれぞれは、外側ループ電力制御、負荷制御、アドミッション制御、パケットスケジューリング、ハンドオーバ制御、マクロダイバーシチ、セキュリティ機能、データ暗号化などの他の機能を実行するまたはサポートするように構成され得る。
図1Cに示すコアネットワーク106は、メディアゲートウェイ(MGW)144、モバイル交換センタ(MSC)146、サービングGPRSサポートノード(SGSN)148、および/またはゲートウェイGPRSサポートノード(GGSN)150を含むことができる。上記の要素のそれぞれはコアネットワーク106の一部として表されているが、これらの要素のいずれか1つは、コアネットワークオペレータ以外のエンティティによって所有され得るおよび/または操作され得ることを理解されたい。
RAN104におけるRNC142aは、IuCSインターフェースを介して、コアネットワーク106におけるMSC146に接続され得る。MSC146は、MGW144に接続され得る。MSC146およびMGW144は、WTRU102a、102b、102cと従来の固定電話線通信デバイスとの間の通信を容易にするために、WTRU102a、102b、102cにPSTN108などの回線交換網へのアクセスを提供することができる。
RAN104におけるRNC142aは、IuPSインターフェースを介して、コアネットワーク106におけるSGSN148にも接続され得る。SGSN148は、GGSN150に接続され得る。SGSN148およびGGSN150は、WTRU102a、102b、102cとIP対応デバイスとの間の通信を容易にするために、WTRU102a、102b、102cにインターネット110などのパケット交換網へのアクセスを提供することができる。
上記に述べたように、コアネットワーク106をネットワーク112に接続することもでき、ネットワーク112は、他のサービスプロバイダによって所有されるおよび/または操作される他の有線またはワイヤレスネットワークを含むことができる。
本明細書に記載されるWTRUおよび/またはネットワークエンティティ上でポリシー管理機能を実行するとき、上記の通信システム、またはその部分を使用することができる。一例では、WTRUおよび/または多重接続ネットワーク上での多重接続動作に対してポリシー管理機能を実行することができる。
本明細書に記載されるように、1つまたは複数の通信ネットワーク内で多重接続動作を利用可能とすることができる。例えば、セルラおよび/または非セルラ無線アクセス技術(RAT)における多重接続動作を、モバイルオペレータの通信ネットワーク内で可能にすることができる。一例によれば、次世代ネットワーク(NGN)/将来のネットワークに関する国際電気通信連合電気通信標準化部門(International Telecommunication Union Standardization Sector)(ITU−T SG131Q9)は、モバイルオペレータの通信ネットワークの範囲内でセルラおよび/または非セルラRATにおける多重接続動作を可能にするための仕様(要件、アーキテクチャ、および/または技術)を策定中である。モバイルネットワークにおける様々な段階での多重接続アグリゲーション(aggregation)を実行することもできる。
図2は、モバイルネットワーク上でのいくつかのアグリゲーションシナリオを示す図である。この図は、モバイルネットワークの高レベルのプロトコルアーキテクチャを暗黙的に説明している(例えば、これはOSI7レイヤプロトコルアーキテクチャおよび/またはインターネットの4レイヤTCP/IPアーキテクチャの次世代ネットワーク実装を示すことができる)。例えば、1つまたは複数のネットワーク内でおよび/または1つまたは複数のネットワークと関連してポリシー管理機能を実行するとき、図2に示すシナリオの1つまたは複数を実施することができる。
図2に示すシナリオを参照すると、シナリオEは、2つの個別の無線アクセス技術(RAT)、アクセス制御262およびアクセス制御264を介した、2つの個別のアプリケーション、アプリケーション254およびアプリケーション256の動作を示す。シナリオEなどのシナリオのもとで動作しているネットワークは、アグリゲーションを実行することができない。例えば、WTRU270は、それぞれアクセスポイント266およびアクセスポイント268を介して、アクセス制御262およびアクセス制御264で通信することができる。アクセス制御262およびアクセス制御264は、サービス制御258およびサービス制御260を介して、それぞれアプリケーション254およびアプリケーション256と通信することができる。
シナリオDはアグリゲーションをアプリケーション238に委ねることができ、アプリケーション238は、例えば、モバイルネットワークの外側にあってもよい。アプリケーション238は、ネットワークとの一定の量のやり取りを有することができる。例えば、WTRU252は、それぞれアクセスポイント248およびアクセスポイント250を介して、アクセス制御244およびアクセス制御246で通信することができる。アクセス制御244およびアクセス制御246は、それぞれサービス制御240およびサービス制御242を介して、アプリケーション238と通信することができる。
シナリオCは、ネットワークにおける接続アグリゲーションの一例を示す。シナリオCに示すように、WTRU236は、それぞれアクセスポイント232およびアクセスポイント234を介して、アクセス制御228およびアクセス制御230で通信することができる。アクセス制御228およびアクセス制御230は、サービス制御226を介して、アプリケーション224と通信することができる。シナリオCに示すように、それぞれの接続は専用のアクセス制御機構を保持してもよく、アグリゲーションはサービス制御226で行われてもよい。サービス制御226はアプリケーション224のサービスニーズに対処することができるので、シナリオCは「サービスフロー」(例えば、IPデータフロー)のレベルでほぼ動作することができる。シナリオCは、例えば、独自のアクセス制御機能を保存することができる、異種の基本的な無線アクセス技術(RAT)に対処することができる。シナリオCにより、サービス制御226が少なくとも以下の機能、すなわち、例えば、より良いアグリゲートQoSをもたらすために提供されるサービス品質(QoS)機能などの、アプリケーションのための基本的なアクセス技術および/もしくはポリシー機能のアグリゲーションならびに/または異種アプリケーションデータトラフィックのポリシー固有のサブフロー(例えば、QoS固有のサブフロー)への分割(サブフローは、次いで、それぞれのサブフローについて要求されたポリシー(例えば、QoS)を満たすのに最も適した技術にアクセスするように適合される)について、これらの様々な技術をアグリゲートすることが可能になり得る。これの一例は、ハイパーテキスト転送プロトコル(HTTP)アクセスをデータ転送サブフロー、映像サブフローおよび音声サブフローに分割すること、ならびに/またはそれぞれのサブフローをそのサブフローを処理するのに最も適したアクセス手段にマップすることであってもよい。
シナリオBは、例えば、協調マルチポイント送信(CoMP)などのマルチアンテナシステムの場合のように、アクセス制御216などの単一のアクセス技術が複数のアクセスポイントにまたがって使用される一例を示す。単一の技術の定義は、本明細書では「同じ系統の技術」として広く理解されてもよい。シナリオBに示すように、WTRU222は、アクセスポイント218およびアクセスポイント220を介して、アクセス制御216で通信することができる。アクセス制御216は、サービス制御214を介して、アプリケーション212と通信することができる。シナリオBは、複数のスペクトルにまたがる同じ系統の技術(例えば、認可されたセルラスペクトルにおけるセルラアクセス技術およびTV帯域などライトリィライセンスド(lightly licensed)スペクトルを対象とするその派生物)の動作に適用可能であってもよい。
シナリオAは、多重アクセスアクセスポイントがネットワーク内で動作している一例を示す。例えば、WTRU210は、アクセスポイント208を介して、アクセス制御206と通信することができる。アクセス制御206は、サービス制御204を介して、アプリケーション202と通信することができる。
1つの例示的なアーキテクチャによれば、単一のポリシー制御エンティティは、サービス制御レイヤとアクセス制御レイヤとの間に配置されてもよい。しかし、このアーキテクチャには欠陥があり得る。構造上、ポリシー機能を、サービス制御レイヤとアクセス制御レイヤとの間に位置することができるレイヤとすることができない(例えば、データまたは情報がポリシーを通過することができない)。コントローラは、データ上でどのように作用するかをサービス制御レイヤおよび/またはアクセス制御レイヤに伝えることができる。サービス制御(例えば、QoS一致)およびアクセス制御(例えば、アクセス技術マッピング)によって行われる決定の性質は異なり得る。両方を同時に制御する単一の協同意思決定エンティティを有することは、不必要に複雑になる場合があるおよび/または例えば1つの多重接続シナリオをサポートするシステムなどのいくつかのシステムでは不要である場合がある。サービス制御およびアクセス制御のための専用のポリシーサービスをサポートするおよび/またはサービス制御とアクセス制御との間の緩やかな調整をもたらすことができる1つの手法を実施することができる。そのような手法は、ポリシー定義の設計、ならびに結果として生じるシステムの試験を簡易化することができる。例えばQoSルール、コスト機能、および/またはアクセス権などの一連のポリシールールは、無料でおよび/または相反して同時に作用し得るいくつかの潜在的なポリシーエンジンを定義することができる。
これらのポリシールールは、プロトコルアーキテクチャに結び付けられない場合があるおよび/または場合によっては不適切である場合がある。例えば、アプリケーションポリシーで作用するように設計されたアグリゲーションポリシーは、アプリケーションポリシールールが利用可能でないことがあるので、アクセス制御エンティティで作用していない場合がある。ポリシーが「アグリゲーションポリシー」であるとき、図2に示すシナリオCではアグリゲーションがサービス制御226によって行われ得るので、そのようなポリシーはシナリオCでは適切であり得る。
どのようにポリシーエンティティがこのアーキテクチャに適合するかが本明細書に記載される。本明細書に記載されるポリシーエンティティを含むシステムを実施するとき、一連のポリシールールを定義することができるおよび/または一連のルールを例えばQoSルールなどのポリシーに結び付けることができる。
図3は、図2の暗黙のアーキテクチャのいくつかのレイヤ、および高レベルな性質のレイヤのやり取りを示す。例えば、図3は、アプリケーションレイヤ302、サービス制御レイヤ306、アクセス制御レイヤ310、およびアクセスポイントレイヤ314を示す。アプリケーションレイヤ302は、サービス制御レイヤ306と通信することができ、ネットワークの内側および/または外側にあってもよい。アプリケーションレイヤ302は、例えば、アプリケーションQoS304を介して、サービス制御レイヤ306と通信することができる。アプリケーションレイヤ302は、データペイロードを送信するおよび/または受信するためのネットワークを使用して、ネットワークと通信することができる。
サービス制御レイヤ306は、アプリケーションレイヤ302および/またはアクセス制御レイヤ310と通信することができる。サービス制御レイヤ306は、アプリケーションレイヤ302とやり取りして、その通信ルール(例えば、QoSルールおよび/または他のポリシールール)を理解することができる。サービス制御レイヤ306は、アクセス制御310とやり取りして、通信ルール(例えば、QoSルールおよび/または他のポリシールール)が満たされていることを保証することができる。
アクセス制御レイヤ310は、アクセスポイントレイヤ314および/またはサービス制御レイヤ306と通信することができる。アクセス制御レイヤ310は、様々なアクセス方法(例えば、RAT)を構成するおよび/または管理することに関与して、サービス制御レイヤ306によって要求されたポリシールール(例えば、QoSルールおよび/または他のポリシールール)が満たされていることを保証することができる。アクセス制御レイヤ310は、例えば、サービスQoS308を介して、サービス制御レイヤ306と通信することができる。アクセス制御レイヤ310は、例えば、アクセス構成312を介して、アクセスポイントレイヤ314と通信することができる。
アクセスポイントレイヤ314は、WTRU316および/またはアクセス制御レイヤ310と通信することができるエンティティを含むことができる。アクセスポイントレイヤ314におけるエンティティは、物理媒体(例えば、基地局、Wi−Fi APなど)によってWTRU316と通信することができる。これらのエンティティは、アクセス制御レイヤ310によって作成されたRAT構成ルールを実施することができる。
上述したように、複数のアクセスポイントを有する多重接続ネットワークは、例えば、WTRUなどのデバイスと通信することができる。多重接続ネットワークとデバイスとの間でそのような通信を実行する際、1つまたは複数のポリシーは、デバイスおよび/または多重接続ネットワークで実施することができる。複数のポリシーが存在するとき、デバイス上および/またはネットワーク上の様々なポリシー間で競合が存在する場合がある。例えば、1つまたは複数の異なるポリシーは、異なるステークホルダに対応し得る。ステークホルダは、例えば、1つまたは複数のネットワークならびに/またはアプリケーションサービスプロバイダ、デバイスの製造業者、デバイスユーザ、および/もしくは加入者を含むことができる。そのような競合を解決するために、デバイス上および/またはネットワーク上でポリシー調整エンティティを実施することができる。
図4は、多重接続ネットワークにおけるネットワーク通信に関して関連してもよいポリシーを調整する際に使用することができるエンティティを含む、例示的なシステムを示す。例えば、図4は、デバイス400上の複数のポリシーを調整する際に使用するためのデバイスポリシー調整機能(PCF)414を示す。PCF414は、デバイス400に含まれてもよい。デバイス400は、例えば、多重接続ネットワーク434などのネットワークと通信する通信デバイスであってもよい。図4は、デバイス400上および/または多重接続ネットワーク434上の複数のポリシーを調整する際に使用するためのネットワークポリシー調整機能(NPCF)432も示す。NPCF432は、例えば、多重接続ネットワーク434に含まれてもよい。
PCF414に関して、デバイス400は、通信を実行するときに関連するポリシーを調整するためのPCF414を含む。PCF414は、デバイス400の異なるステークホルダのポリシーを調整する機能を実行することができる。例えば、それぞれのステークホルダは、異なるアプリケーション、スマートカード、ならびに/またはデバイス400にインストールされたおよび/もしくはデバイス400と関連するUICCと関連してもよい。ポリシーは、1つまたは複数のステークホルダの代わりに調整され得る。PCF414は、デバイス400の効率的な動作のために、多くの機能にまたがってもよい。例えば、セキュリティポリシー処理、通信QoS処理、複数の通信リンクの処理、または他のポリシーパラメータなどのポリシー調整で使用するための1つまたは複数のパラメータがPCF414に含まれ得る。
デバイス400は、ポリシーのインストール、構成、更新、調整などを安全に実行するための信頼できる安全な実行環境を提供することができる。例えば、デバイス400は、信頼できる環境(TrE:Trusted Environment)402を含むことができる。TrE402は、機密機能の実行および機密データの記憶のための信頼できる環境を提供する論理エンティティを指してもよい。TrE402内で機能を実行することによって生成されたデータは、無許可の外部エンティティに知られないようにすることができる。例えば、TrE402は、外部エンティティに対するデータの無許可の開示を防ぐように構成され得る。TrE402は、例えば、デバイス整合性チェックおよび/またはデバイス検証を実行するために使用することができる機密機能(秘密鍵の記憶、これらの秘密鍵を使用した暗号化計算の提供、およびセキュリティポリシーの実行など)を実行することができる。TrE402を、改ざんすることができない不変のハードウェアの信頼のルートに固定することができる。例えば、TrE402は、デバイス400のスレーブであってもよい。例えば、TrE402は、例えば、GSMデバイスで使用することができるものなどのSIMカードを含むことができる。TrE402の実施は、例えば、アプリケーションおよび/または要求されるセキュリティのレベルに依存し得る。
TrE402は、PCF414を実行することができる安全な環境であってもよい。デバイス400のPCF414は、異なるステークホルダからのポリシーを実行することができる。PCF414は、複数のステークホルダからのポリシー間の競合を解決することもできる。PCF414の構成要素は、ファームウェア、ハードウェア、および/またはソフトウェアにあってもよい。高レベルのPCF414機能を変更する許可は、ルート権限に属することができる。この権限の委任は、信頼できる環境(TrE)402によって保証された信頼の連鎖によって達成され得る。それぞれの非ルートステークホルダが一部の結果には優先し得るが、他の結果には優先し得ないように、特定のPCF414解決機能における優先順位付けを、相互に排他的なおよび/または相互に特権的な(例えば、同等であるが異なる)方法で、ステークホルダに割り当てることができる。
PCF414は、手順を開始することができるおよび/または動的な条件に対応することができる。PCF414は、入力における変更がアクションまたはアクションのセットにおける変更となり得るように、ステータスおよび/または測定値をリアルタイムで受信することができる。アクションまたはアクションのセットにおけるそのような変更は、例えば、入力における変更の直後に、または制御された時間遅延を伴って行われ得る。
PCF414は、NPCF432のプロキシとして作用することができる。例えば、デバイス400上のPCF414は、NPCF432によって実施されたポリシーに対する「ピア」であるポリシーを実施することができる。これらのピアポリシーは、NPCF432によって実施されたマスターポリシーから生成されたサブポリシーであってもよい。NPCF432は、計算集約的な動作を処理することができるおよび/またはデバイス400のPCF414機能を最適化するための管理特権を有することができる。NPCF432は、ステークホルダのうちの1つの代わりにサービスを提供するおよび/またはPCF414のある側面を制御することができる。場合によっては、PCF414は、例えば、ネットワークにおけるその位置により、変化する条件を検出するおよび/またはそれに応じてネットワーク規模のポリシーを施行するのにより適していることがある。NPCF432は、NPCF432が受信する入力に基づいて自立的に作用することができる、またはNPCF432は、ネットワーク側でのいくつかの命令および/または決定といくつかの局所的に行われた決定との間で半自立的に作用することができる。あるいは、NPCF432は、ネットワークからの命令および/または決定のみに作用することができる。
セキュリティポリシー処理では、PCF414は、デバイス整合性検証が失敗した場合にどのように進めるかについての命令を示唆することができる。ポリシーベースの施行の例としては、デバイス検証を事前共有秘密ベースのクライアント認証に結合すること、デバイス検証を証明書ベースのデバイス認証に結合すること、および/またはデバイス整合性検証を他のデバイス機能に結合することを含む機構を挙げることができるが、これらに限定されない。セキュリティポリシーは、1つまたは複数のセキュリティパラメータを示すことができる。例えば、セキュリティポリシーは、使用されるべきアルゴリズムスイート、使用されるべき鍵の強度(例えば、長さ)、使用されるべき複数のセキュリティプロトコル、使用されるべき1つのセキュリティプロトコル、保持ポリシー(例えば、持続時間、鍵の有効性および/または鍵の存続期間を検証するエンティティ、例外条項)、暗号鍵の非推奨(deprecation)、削除、および/または更新を示すことができる。例えば、ステークホルダ、および/またはステークホルダを対象としたサービスもしくはアプリケーションに対して、セキュリティポリシーを示すことができる。異なるステークホルダ、および/または異なるステークホルダを対象とした異なるサービスもしくはアプリケーションに対して、異なるセキュリティポリシーを示すことができる。一例によれば、QoSが複数の接続のそれぞれの通信に提供されたセキュリティの強度の観点から定義される場合、セキュリティ固有のQoSポリシーが適用され得る。
PCF414は、サービスを利用するために複数のステークホルダによって定められたルールを考慮することができる。例えば、PCF414は、その調整機能を用いてステークホルダポリシー間の競合を解決することができる。加入者は、施行ルールを伴う加入者ポリシー(SP)408を有してもよい。例えば、SP408は、ビジネス電話に対する最小のセキュリティ強度(例えば、暗号強度)および利用可能な最も安い電話サービスの選好を要求することができる。PCF414はデバイスを起動して、例えばサービス接続Aのセキュリティアソシエーション(SA_A)416などの、最も安いサービスのセキュリティアソシエーションを交渉することができる。デバイス400は、例えば、接続A420を介して、アクセスポイントA424でネットワーク434との接続を確立するよう試みることができる。SP408によって要求されたセキュリティのレベルで接続を達成することができない場合、この情報をPCF414にフィードバックすることができる。PCF414は、ステータスを組み込むおよび/または例えば、サービス接続Bのセキュリティアソシエーション(SA_B)418などの別のオペレータを高いコストで使用して第2の安全な呼を開始することができる。次いで、デバイス400は、例えば、接続B422を介して、アクセスポイントB426で多重接続ネットワーク434との接続を確立することができる。示すように、SP408によって要求されたセキュリティのレベルで、デバイス400と多重接続ネットワーク434との間で接続B422を確立することができる。
アクセスポイントA424およびアクセスポイントB426は、多重接続サービス制御機能430と通信することができる。多重接続サービス制御機能430は、加入者情報を認証するための加入者認証機能428を含むことができる。NPCF432は、多重接続サービス制御機能430と関連するポリシーを調整することができる。
別の例によれば、加入者は、データファイルを企業ネットワークからワイヤレスデバイスに転送することを望む場合がある。加入者は、伝送速度を達成するために複数のサービスを同時に使用して、多重接続通信を要求することができる。PCF414は、同等のセキュリティ鍵強度の使用を施行して、様々なステークホルダ(例えば、企業)ポリシーに従って、複数の接続の間で転送されるデータの最小のセキュリティレベルを維持することができる。この場合、複数のチャネルにもかかわらず、宣伝通りに伝送速度が達成されない場合、加入者は、おそらくはPCF414によって、TrE402内の信頼できるエンティティによって、および/またはTrE402自体によって署名された、これの記録を取っておきたいと思うことがある。別の例では、加入者は高速度が達成されたことを否定することがあり、サービスプロバイダは、例えば、PCF414によって、または他の考えられる署名エンティティによって署名されてもよい、これの写しを求めることがある。したがって、PCF414は、サービスの拒絶を防ぐための署名機能を有することができる。PCF414の整合性チェックが失敗した場合、TrE402はPCF414署名鍵へのアクセスを防ぐことができる。あるいは、TrE402内の別の信頼できるエンティティが、PCF414によって生成されたデータに署名することができる。PCF414の整合性チェックが失敗した際、TrE402は、PCF414によって生成されたデータに署名するその他の信頼できるエンティティによって保持された署名鍵へのアクセスを防ぐことができる。
PCF414は、デバイスの異なるステークホルダに対する鍵の生成、導出、および/またはブートストラッピングに関するポリシーを調整することもできる。例えば、図4を参照すると、高レベルの鍵は、加入者ステークホルダとプライマリオペレータAとの間の共有秘密によって生成され得る。SP408、オペレータAポリシー(OP_A)410、および/またはオペレータBポリシー(OP_B)412に応じて、デバイス400とオペレータBとの間で使用することができるさらなる子レベルの共有鍵を、加入者とオペレータAとの間で生成された鍵から導出することができる。これらの鍵を生成するために、ブートストラップ機構を使用することができる。
別の実施形態によれば、デバイス400のPCF414は、デバイス400の統合されたTrE402内ではなく、デバイス400にプラグ接続されたまたは接続されたエンティティまたはモジュール内で実施することができる。エンティティまたはモジュールは、デバイス400に取付け可能および/またはデバイス400から取外し可能であってもよい。そのようなエンティティの一例は、高度なバージョンのスマートカードまたはUICCであってもよい。
デバイス400における特定の構成要素の整合性は、デバイス検証機能(DVF)404によって保護され得る。DVF404は、TrE402の内部に含まれ得るおよび/またはデバイス400の構成要素の整合性が保たれているかどうかを検証するためのデバイス整合性チェックを実行することができる。例えば、DVF404は、デバイス400の構成要素の整合性をチェックすることができる。DVF404は、例えば、デバイス検証認証情報406を使用して、デバイス整合性チェックを実行することができる。ネットワークおよび/またはデバイス自体によって、デバイス検証のために整合性情報を使用することができる。例えば、デバイス400の構成要素の整合性がチェックされると、DVF404は、検証目的で整合性データを他のエンティティに転送する前に、TrE402の秘密鍵を使用して、整合性データおよび/または任意の追加の関連した補足データに署名することができる。
DVF404は、適切な権限を有するステークホルダは、その権限の制御下においてPCF414機能を変更することができるという保証を提供することができる。DVF404によって提供される保証は、デバイス検証認証情報406を含むことができる。高レベルのPCF414機能は、管理PCF権限下にあってもよい。管理PCF権限は、例えば、加入者、オペレータ、アプリケーションサービスプロバイダ、および/またはデバイス製造業者であってもよい。管理PCFは、製造業者によって構成されてもよく、または例えばオペレータ、アプリケーションサービスプロバイダ、または加入者などの場合は後で構成されてもよい。TrE402は、PCF414機能に対する無許可の更新および/または変更を防ぐおよび/または例えば、ポリシー機能を互いに切り離すことを含め、デバイス上のステークホルダポリシーを保護することができる。
TrE402は、DVF404を使用して、デバイス上のポリシーを保護することができる。例えば、TrE402は、DVF404を使用して、1つまたは複数のアプリケーション、機能、および/または例えば、デバイス検証認証情報406などのTrE402内に保持されたデータに対するアクセスを制御する(gate)ことができる「ゲーティング」手順を実行することができる。ゲーティング手順は、デバイス整合性検証結果のステータスに依存し得る。ゲーティング手順は「カスケード」することができる。例えば、DVF404は、1つの機能またはアプリケーションに対するアクセスを制御することができるが、その機能またはアプリケーションは、例えば、別の機能、アプリケーション、またはデータに対するアクセスを制御することができる。DVF404は、複数の手順またはデータを制御することができ、複数の手順またはデータの一部または全ては、因果関係または対応関係を有することができる。
図5は、NPCFによって実行することができるポリシー調整機能を示す。図5は、存在しているポリシーエンティティを示すシステム/プロトコルアーキテクチャを示す。図5に示す機能アーキテクチャは、ネットワークエンティティによって果たされる様々な役割を示すためのコアネットワークの境界を表している。任意の所与のシステムでは、示されたエンティティの一部または全てが存在し得る。例えば、1つまたは複数の示されたエンティティの存在は、図2に記載されたシナリオのうちのどれが使用可能であるかに依存し得る。
ネットワークポリシー調整機能(NPCF)506は、コア多重接続ネットワーク501における機能エンティティであってもよい。NPCF506は、多重接続制御機能を有することができる。NPCF506は、多重接続登録エンティティから接続情報を受信するおよび/またはWTRU毎にオペレータポリシー記憶エンティティからのオペレータポリシーを要求することができる。図5に示すように、NPCF506は、アプリケーションポリシーエンティティ502と通信することができ、アプリケーションポリシーエンティティ502は、例えば、多重接続アプリケーションポリシーエンティティであってもよい。アプリケーションポリシーエンティティ502は、アプリケーションレイヤ302に含まれ得るおよび/またはアプリケーションポリシーインターフェース504を介してアプリケーションレイヤ302と関連し得る。WTRU316に対するIPフローがあるとき、NPCF506はポリシーを実行して、そのIPフローを多重接続のなかで最も適切なネットワークにルーティングすることができる。
NPCF506は、コア多重接続ネットワーク501における様々なポリシーエンティティの動作を調整することができる。複数のポリシーが存在するとき、NPCF506は、様々なポリシー間の競合を解決することができる。NPCF506の適用可能性は、長期間にわたることができる、すなわち、特定のポリシーを同時に使用することを防ぐとともに、より多くの当座のポリシー実行を個々のポリシーエンティティに委ねることができる。
NPCF506は、サービス転送ポリシー機能を実施することができる。NPCF506は、1つまたは複数のレイヤにわたって一緒に実行されるべき機能を含むことができる。したがって、NPCF506は、例えば、図2に示すように、多重接続登録機能および/または多重接続制御機能を含むことができる。
NPCF506は、WTRU316とインターフェースすることができる。このインターフェースは、図5におけるNPCF506とWTRU316との間の点線514によって示される。WTRU316は、ネットワークにおけるポリシーに対する「ピア」であるポリシーを実施することができる。例えば、これらのピアポリシーは、サービス品質(QoS)ポリシーエンティティ508、アクセスポリシーエンティティ510におけるおよび/またはNPCF506自体内のマスターポリシーから生成されたサブポリシーであってもよい。ピアポリシーは、例えば、QoS機能、コスト機能、データへのアクセス権、または他のポリシー機能を含むことができる。サブポリシーをWTRU316に伝えることができ、次いで、WTRU316はそのサブポリシーに従うことができる。マスターポリシーは、WTRU316の挙動、コア多重接続ネットワーク501の状態、および/または無線インターフェースの状態に基づいて変更され得る複数のWTRU316サブポリシーを含んでもよい。
図5の機能アーキテクチャは、図2に示すシナリオDの機能アーキテクチャを認識することができる。アプリケーション302は、多重接続の決定を行うことができ、アプリケーションポリシーエンティティ502を所有することができる。アプリケーションレイヤ302およびアプリケーションポリシーエンティティ502は、破線516で示すように、コア多重接続ネットワーク501の外部にあってもよい。コア多重接続ネットワーク501は、アプリケーションポリシーエンティティ502へのインターフェースを所有することができる。したがって、アプリケーションポリシーインターフェース504は、コア多重接続ネットワーク501とアプリケーションレイヤ302との間で分割された、コア多重接続ネットワーク501におけるNPCF506とアプリケーションポリシーエンティティ502との間のインターフェースを提供することができる。
アプリケーションポリシーインターフェース504は、アプリケーションポリシーエンティティ502およびコア多重接続ネットワーク501がアグリゲーションおよび/またはポリシー競合回避に使用されるポリシーの性質に関する情報を交換するための手段を提供することができる。例えば、アプリケーション302が、特定のデータサブフローを特定の接続に配置するように要求することができるポリシーを適用した場合、NPCF506は、アプリケーションポリシーインターフェース504を介してこのポリシーを伝えて、例えば、別のアクセスポイントの取得などの別の多重接続動作がデータを異なる接続に移動しないことを保証することができる。
図5に示すように、QoSポリシーエンティティ508および/またはアクセスポリシーエンティティ510をポリシー記憶機能512に埋め込むことができる。ポリシー記憶機能512は、2つ以上の記憶機能を実行することができる。ポリシー記憶機能512は、例えば、QoSポリシーなどのいくつかのポリシー間でポリシー決定および/または比較を実行して、ポリシー間の競合を回避することができる。
サービス制御レイヤ306は、アプリケーション302のポリシーのニーズを利用可能なアクセスポリシーに適合させることによって、アプリケーション302のポリシーのニーズを満たすことができる。例えば、そのようなポリシーは、QoSポリシーを含むことができる。QoSポリシーエンティティ508は、サービス制御レイヤ306で含まれてもよい。例えば、図2に示すシナリオCでは、多重接続の決定をサービス制御レイヤ306によって行うことができ、サービス制御レイヤ306はアプリケーションのQoSニーズによって影響され得る。QoSポリシーエンティティ508は例示的なものであり、サービス制御レイヤ306によって使用することができる任意のポリシーエンティティを代表するものであってもよい。
図5に示すように、QoSポリシーエンティティ508は、QoSポリシーを実施することができる。さらに、QoSポリシーエンティティ508は、図2に示すように、多重接続シナリオCが、サービス転送のために多重接続の最初および/または最後の混在した対象を使用するケースを包含する場合、サービス転送ポリシーを実行することができる。アクセスの変更および/または更新は、アクセス制御エンティティとサービス制御エンティティとの間の多重接続を対象とすることができる。
シナリオBでは、図2に示すように、多重接続アクセス制御機能216によって多重接続を管理することができ、多重接続アクセス制御機能216は、同種の一連のアクセス技術を利用することができるアクセスポイント218およびアクセスポイント220などの一連のアクセスポイントにまたがって接続を管理することができる。図5に示すように、アクセスポリシーエンティティ510は、様々なアクセスポイントの使用を提供することができる。
アクセスポリシーエンティティ510は、アクセスネットワーク選択ポリシーを実施することができる。アクセスポリシーエンティティ510は、図2に示すように、多重接続シナリオBがサービス転送のために多重接続の最初および最後の混在した対象を使用するケースを包含し得る場合、サービス転送ポリシーを実行することができる。アクセスの変更は、アクセスポイントエンティティとアクセス制御エンティティとの間の多重接続を対象とすることができる。
いくつかのタイプのポリシー要求を以下に記載する。図2に示す5つのモデル、シナリオA、B、C、D、およびEは、関与する無線アクセス技術、アクセス制御、サービス制御、および/またはアプリケーションのニーズに従って、異なるポリシー機能を伴うことができる。
シナリオに関する手法について、異なるポリシー要求を以下に記載する。
例えば、図2に示すようにシナリオBをサポートするネットワークは、図5に示すアクセスポリシーエンティティ510を含むことができる。アクセスポリシーエンティティ510は、例えば、複数の利用可能なアクセスポイントのアグリゲーションによって、アクセス技術によってポリシー要求(例えば、QoS要求)を満たすためのポリシーをサポートすることができる。アクセスポリシーは、アクセス方法がどのように構成されるかを制御することができる。例えば、セルラネットワークでは、アクセスポリシーはQoSクラスを含むことができ、Wi−Fiネットワークでは、アクセスポリシーは、トラフィック優先順位を含むことができる。アクセスポリシーは、使用されるべきスペクトル、使用されるべきアクセスポイント、アグリゲートされるべきチャネルの数、および/またはピアツーピア接続を使用することができるかどうか(例えば、Bluetooth技術を介して別のデバイスにテザリングすることによって、インターネットにアクセスする)を含むこともできる。
別の例によれば、図2に示すようにシナリオCをサポートするネットワークは、図5に示すQoSポリシーエンティティ508を含むことができる。図5に示すように、QoSポリシーエンティティ508は、例えば、様々な利用可能なアクセス技術によって提供されたQoSを適切に使用することによって、アプリケーションQoSを満たすためのポリシーをサポートすることができる。QoSポリシーは、高レベルの問題に対処することができる。例えば、QoSポリシーは、使用されるべき1つまたは複数のアクセスネットワーク、どのように接続がセットアップされ得るか(例えば、どのプロトコルおよび/またはストリーミング方法を使用することができるか)、および/または接続の優先順位を示すことができる。QoSポリシーは、例えば、QoSの観点からの遅延、スループット、忠実度、コストなどの重要度を示すこともできる。
別の例によれば、図2に示すシナリオDをサポートするネットワークは、図5に示すアプリケーションポリシーインターフェース504を含むことができる。図5に示すように、アプリケーションポリシーインターフェース504は、アプリケーションポリシーエンティティ502へのインターフェースを提供することができ、アプリケーションポリシーエンティティ502は、例えば、多重接続ポリシーエンティティであってもよい。アプリケーションポリシーインターフェース504は、詳細をアプリケーションレイヤ302に提供して、例えば、シナリオCにおけるネットワーク上で行われるように、シナリオDなどの構成において同じまたは類似したQoSレベルの決定を行うことができる。
いくつかのポリシーは、図2に示す5つシナリオの1つまたは複数と共通であってもよい。例えば、ネットワークは、サービス制御レイヤ306を介してポリシーをWTRU316に伝えることができてもよい。例えば、コア多重接続ネットワーク501などの多重接続ネットワークは、ネットワーク内に存在する複数のポリシーエンティティの調整のためのNPCF506を含むことができる。
例えば、2つの独立したエンティティとして、PCFおよびNPCFを本明細書に記載し、図4および5に示すことができるが、ポリシー調整をデバイスPCF、NPCF上で実行するか、デバイスPCFおよびNPCFによって共有することができる。したがって、デバイスPCFによって実行されるものとして本明細書に記載される任意の機能をNPCFによって実行することができ、NPCFによって実行されるものとして本明細書に記載される任意の機能をデバイスPCFによって実行することができ、および/または本明細書に記載される任意のポリシー調整機能をデバイスPCFおよびNPCFによって一緒に実行することができる。
上記の記載に基づいて、例えば、QoS管理要求などの一連のポリシー管理要求について以下に記載する。
多重接続ネットワークでは、WTRUおよびネットワークは、アプリケーションおよび/または関連するQoSに提供されたいくつかの同時アクセスによって作成されたやり取りを認識することができる。組合せまたは結果として生じたQoSは、特定のサービスに関与する組み合わされたQoSを表し得る。
以下に提供される記載は、多重接続QoS要求のいくつかを含む。
例えば、シナリオA、B、およびCでは、図2に示すように、サービス制御レイヤは、個々のアクセス技術自体によって提供されたQoSと少なくとも同程度に良い結果として生じたQoSをアプリケーションに提供することができる。
別の例によれば、シナリオAおよびBでは、図2に示すように、アクセス制御レイヤは、任意の個々のアクセスリンク自体によって提供されたQoSと少なくとも同程度に良いアクセス技術QoSをサービス制御に提供することができる。
別の例によれば、シナリオAでは、図2に示すように、アクセスポイント208は、その制御下にある任意の個々のアクセスリンクのQoSと少なくとも同程度に良いQoSをアクセス制御206に提供することができる。
図6は、本明細書に記載されるポリシー調整を実行する際に実施することができる例示的なワイヤレス通信システム600を示す。ワイヤレス通信システム600は、複数のWTRU610、ノードB620、コントローリング無線ネットワークコントローラ(CRNC)630、サービング無線ネットワークコントローラ(SRNC)640、およびコアネットワーク650を含むことができる。ノードB620およびCRNC630を総称してUTRANと呼ぶことができる。
図6に示すように、WTRU610はノードB620と通信しており、ノードB620はCRNC630およびSRNC640と通信している。3つのWTRU610、1つのノードB620、1つのCRNC630、および1つのSRNC640が図6に示されているが、ワイヤレスおよび/または有線デバイスの任意の組合せがワイヤレス通信システム600に含まれ得る。
図7は、図6のワイヤレス通信システム600のWTRU710およびノードB720の機能ブロック図700である。図7に示すように、WTRU710はノードB720と通信しており、WTRU710とノードB720の両方は、例えば、マルチRAT NGNアーキテクチャなどにおいて、多重接続通信に対するQoSおよびポリシー管理のための方法を実行するように構成される。
WTRUに見出され得る構成要素に加えて、WTRU710は、プロセッサ715、受信機716、送信機717、メモリ718、およびアンテナ719を含む。メモリ718は、オペレーティングシステム、アプリケーションなどを含むソフトウェアを記憶することができる。プロセッサ715は、単独でまたはソフトウェアと関連して、例えば、マルチRAT NGNアーキテクチャなどにおいて、多重接続通信に対するQoSおよび/またはポリシー管理のための方法を実行することができる。受信機716および送信機717は、プロセッサ715と通信している。アンテナ719は、受信機716と送信機717の両方と通信して、ワイヤレスデータの送信および受信を容易にする。
ノードBに見出され得る構成要素に加えて、ノードB720は、プロセッサ725、受信機726、送信機727、メモリ728、およびアンテナ729を含む。プロセッサ725は、例えば、マルチRAT NGNアーキテクチャなどにおいて、多重接続通信に対するQoSおよび/またはポリシー管理のための方法を実行するように構成される。受信機726および送信機727は、プロセッサ725と通信している。アンテナ729は、受信機726と送信機727の両方と通信して、ワイヤレスデータの送信および/または受信を容易にする。
適切なプロセッサとしては、例として、汎用プロセッサ、特殊用途プロセッサ、従来のプロセッサ、デジタル信号プロセッサ(DSP)、複数のマイクロプロセッサ、DSPコアに関連した1つまたは複数のマイクロプロセッサ、コントローラ、マイクロコントローラ、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)回路、任意の他のタイプの集積回路(IC)、および/または状態機械を挙げることができる。
ソフトウェアに関連したプロセッサを使用して、ワイヤレス送信/受信ユニット(WTRU)、ユーザ機器(UE)、端末、基地局、無線ネットワークコントローラ(RNC)、または任意のホストコンピュータで使用するための無線周波数トランシーバを実施することができる。WTRUは、カメラ、ビデオカメラモジュール、ビデオ電話、スピーカフォン、振動デバイス、スピーカ、マイクロフォン、テレビジョントランシーバ、ハンズフリーヘッドセット、キーボード、Bluetoothモジュール、周波数変調(FM)無線ユニット、液晶ディスプレイ(LCD)ディスプレイユニット、有機発光ダイオード(OLED)ディスプレイユニット、デジタル音楽プレーヤ、メディアプレーヤ、ビデオゲームプレーヤモジュール、インターネットブラウザ、および/または任意のワイヤレスローカルエリアネットワーク(WLAN)もしくは超広帯域(UWB)モジュールなどのハードウェアおよび/またはソフトウェアで実施されるモジュールとともに使用され得る。
一実施形態によれば、本明細書に記載されるポリシー調整のためのシステム、方法、および装置を、TVホワイトスペース(TVWS)を使用するシステムにおいて実施することができる。例えば、独立して操作されるTV帯域デバイス(TVBD)ネットワークおよび異なるTV帯域デバイスの間の共存をサポートするシステムにおけるセキュリティ手順の調整および/または実行のためのシステム、方法および装置が記載される。例えば、IEEE802.19規格は、異なるまたは独立して操作されるTVBDネットワークおよび異なるTVBDの間の共存のための無線技術に依存しない方法を規定している。システムへの新規参加者は、802.19システムを発見するおよび/または参加要求を送ることができる。次いで、認証手順とともにアクセス交渉を実行することができる。システムは、コミットされ得るシステムポリシーを提供することができる。新規参加者は、例えば、リストに供給され得るシステムポリシーの少なくとも一部をコミットすることができる。システムポリシーは更新されてもよい。新規参加者は、システムポリシーまたは更新されたシステムポリシーの少なくとも一部をコミット解除することができる。認証手順について、新規参加者は、TrEを使用して信頼状態の局所的な整合性チェックを実行して、プラットフォーム整合性の証明または測定値を生成し、信頼の検証のために測定または証明データを送ることができる。
一例によれば、異なるまたは独立して操作されるTVBDネットワークおよび異なるTVBDの間の共存のための無線技術に依存しない方法を指定することができる。例えば、IEEE802.19規格、または他の類似の規格は、そのような無線技術に依存しない方法を指定することができる。802.19規格は、IEEE802ワイヤレス規格のファミリーを使用可能にして、異なるまたは独立して操作されるTVBDネットワークおよび異なるTVBDの間に規格共存方法を提供することによって、TVホワイトスペース(TVWS)を効率的に使用することができる。802.19規格は、IEEE802ネットワークおよびデバイスの共存に対処することができ、非IEEE802ネットワークおよびTVBDにも有用であり得る。
コアネットワーク106は、図1Aおよび1Cに示すように、共存発見および情報サーバ(CDIS)、共存マネージャ、TVWSデータベースなどを含むが、これらに限定されない、IEEE802.19をサポートするネットワークエンティティを含むことができる。CDISは、TVWS共存に関する情報を収集することができ、共存に関する情報を提供し、共存マネージャの発見をサポートすることができるエンティティである。共存マネージャは、共存の決定を行うおよび/または共存要求およびコマンドならびに制御情報を生成し、提供するエンティティであってもよい。TVWS DBは、プライマリユーザによって占有されるチャネルのリストを提供することができる。
(例えば、IEEE802.19システムにおける)セキュリティ手順の実施形態を以下に開示する。一実施形態によれば、WTRUおよび/またはネットワーク(例えば、TV帯域デバイスおよび/またはTV帯域デバイスネットワーク)ならびに802.19システムは、発見、アクセス制御、ポリシー交渉、および/またはポリシー施行手順を実行することができる。動作中に実行される手順は、ポリシー更新および/または変更ならびに他の共存機構(例えば、チャネル選択、電力制御、時分割など)を含むことができる。本明細書に記載される実施形態は、例えば、IEEE802.19システムを使用することができるが、実施形態は、異なるまたは独立して操作されるTV帯域デバイス(TVBD)ネットワークおよび異なるTVBDの間の共存をサポートするための任意の他のシステムに適用され得る。
802.19システムは、全ての人が参加しなければならないわけではない、または(多くの人が招待され得るが)全ての人が参加することを許可され得るわけではないクラブである。クラブのルールは多くてもよいが、任意選択であってもよい。このクラブのメンバーではないエンティティが周囲に存在し得る。このクラブに参加するために、新規参加者は発見および/またはアクセス制御手順を実行することができる。新規参加者は、ルール(共存ポリシー)のリストを取得するおよび/または新規参加者がどのルール(1つまたは複数)に従おうとしているかを宣言する(すなわち、共存ポリシーの交渉)ことができる。新規参加者は、新規参加者がコミットするポリシーに従ってもよい。
新規参加者は、新規参加者がどのポリシーに従おうとしているかまたは従おうとしていないかを自由に宣言することができる。このことは、新規参加者がどのように扱われるかを決定し得る(例えば、新規参加者がより柔軟であろうとするほど、より多くの他者が新規参加者と連携する)。ポリシーコミットメントが行われると、新規参加者は、そのポリシーコミットメントに対して誠実であり続けることができる。クラブのルールは変更され得る。用いられている一連のポリシーは、どのネットワーク/デバイスがアクティブであるかに依存し得る。したがって、ネットワークおよびデバイスの入口および出口は、そのポリシーのセットに影響を及ぼし得る。ネットワークおよびデバイスはノマディック(nomadic)であってもよい。クラブからクラブへ移動することはかなり簡単であり得るが、接続継続性を維持することができない(すなわち、ハンドオーバがない)。
図8は、IEEE802.19システムにおける例示的なセキュリティ手順の流れ図を示す。新規参加者802および802.19システム804は、発見プロトコル806を実行する。新規参加者は、参加要求808を802.19システム804に送ることによって、802.19システム804にアクセスする。802.19システム804は、共存のために協調することを決定した他の802.19対応ネットワークデバイスを備える。認証および/またはアクセス交渉810は、新規参加者802と802.19システム804との間で実行され得る。
802.19システム804は、システムポリシー(共存ポリシー)リストを新規参加者に提供し、新規参加者は、ポリシーコミットメント814またはコミットメント解除を実行する(すなわち、共存ポリシーを交渉する)。全てのネットワークデバイスが、全てのことを行うことができる、または全てのことを行おうとするわけではない。ポリシーに従うことができるという「証拠」を、802.19システム804に送ることができる。システムポリシーコミットメント814の後、通常の動作816が新規参加者802と802.19システム804との間で実行され得る。新規参加者802は、「共存ヘルプ」を要求することができるまたは共存要求を受信し、実行することができる。新規参加者802は、システム脱退通知818を802.19システム804に送ることによって、システムを離れることができる。新規参加者802と802.19システム804との間の全てのやり取りは、標準的な整合性および機密性保護を使用してもよく、使用される伝送手段によって提供された機構を活用してもよい。
アクセス交渉810中に実行される認証手順について、中央集中型アーキテクチャまたは分散型アーキテクチャを実施することができる。中央集中型アーキテクチャでは、例えば、標準的な手法(例えば、802.1X)を認証に使用することができる。共存発見および情報サーバ(CDIS)は、認証サーバを提供するエンティティであってもよい。
分散型アーキテクチャでは、全ての「マスター」デバイスは、それ自体をTVWSデータベース(DB)に対して認証することができるという事実を使用することができる。TVBDまたはTVBDネットワークは、ブロードキャストTVスペクトルが認可されたサービスによって使用されていない位置での、そのスペクトルにおける無認可の動作を管理することができる。TVWS DBは、プライマリユーザによって占有されるチャネルのリストを提供することができる。TVWS DBは、新規参加者の認証成功の証拠をTVWS DBに提供するために使用され得る。この方式を中央集中型アーキテクチャにも使用することができ、このことにより、CDIS内に認証サーバを有することを回避することができる。これは、本明細書に記載される認証手順を実行するときに使用され得る。
TrEは、新規参加者における機能の信頼性の測定値を提供して、期待されたやり方で振る舞うことができる。TrEは、新規参加者の信頼状態の内部セルフチェック(すなわち、新規参加者におけるソフトウェア構成要素の整合性測定値に基づいたハードウェア、ソフトウェア、およびデータのセルフチェック)を実行することができる。(局所的な)整合性チェックの結果のTrEからの署名されたトークンは、新規参加者から802.19システムへのメッセージに含まれ得る。802.19システムは、トークン(および新規参加者)におけるTrEの識別情報に基づいて、信頼できる第三者機関(TTP)ベリファイヤを参照して、トークンを検証することができる。TTPベリファイヤは、その識別情報に基づいて、新規参加者に関するセキュリティアーキテクチャ、プロファイル、および/または機能の情報を提供することができる。
新規参加者におけるTrEの整合性を、ハードウェアに固定された信頼のルート(RoT:Root of Trust)によってチェックすることができる。RoTおよびTrEは、その公開鍵ならびにそのセキュリティアーキテクチャ、プロファイル、および/または機能の情報についてのTTPへの追跡可能性によって、信頼できるものとすることができる。新規参加者において、TrEが読み込まれ、実行され得る。TrEは、モジュールおよび/または検証し読み込むべき新規参加者の構成要素のグループの読込み順序のリストを用意することができる。TrEは、その信頼できる状態を証明するために、トークンを作成しおよび/またはトークンに署名して、802.19システムに配布することができる。トークンは、TrEの秘密鍵によって署名され得る。TTPを参照することによって、デバイスおよびトークンにおけるTrEの信頼性を検証することができる。802.19システムは、整合性検証情報に基づいてアクセス許可を決定し、新規参加者を確認し、および/または独自の認証情報を用いてトークンに署名することができる。802.19システムは、相互認証を実行した後、トークンを新規参加者に転送してもよい。認証後、新規参加者におけるTrEは、その信頼できる状態を他の802.19システムエンティティに保証するために、802.19システムが署名したトークンをこれらのエンティティに自由に配布することができる。
分散設定での信頼ベースの認証における課題に含まれるのは、認証用の中央集中型サーバおよび802.19システムが新規参加者の識別情報を知ることができる方法がないということであり得る。信頼システムの存在ならびに規制TVWSデータベースを用いた安全な認証および/または登録を前提として、利用可能なリソースを使用することによって、この課題に対処することができる。
分散設定での信頼ベースの認証手順が本明細書に開示される。新規参加者は、内部セルフチェックを実行することができるおよび/またはプラットフォーム整合性の測定値もしくは証明を生成する。新規参加者は、TVWS DBにアクセスすることができる。このアクセスは安全なものであり得る。新規参加者は、安全な信頼できるプロセスを使用して、特定のデータベースIDを使用する規制データベースを用いて登録成功のトークンを生成することができる。例えば、トークンは、電子証明書または簡易証明書などの証明書であってもよい。例えば、トークンを信頼できる第三者機関に伝送するおよび/またはさかのぼることができる。
新規参加者は、802.19認証手順を実行することができる。新規参加者は、802.19システムにおいてアクセスおよび/または参加を要求してもよい。新規参加者は、そのプラットフォーム整合性の検証可能なトークンを生成することができる。新規参加者は、規制DBに登録するために使用され、DB登録成功のトークンを用いて署名された同じIDを使用して、802.19システムに対して自分の身元を明らかにすることができる。
802.19システムは、以下のように新規参加者における信頼を評価することができる。システムは、新規参加者のプラットフォーム整合性を検証することができる。プラットフォーム整合性は、新規参加者の規制者DB IDが誠実に生成されることを保証することができる。データベースIDは、公開鍵基盤(PKI)鍵ペアと関連して、TrEの秘密鍵を用いたトークンの署名を可能にすることができる。プラットフォーム整合性は、DB登録成功のトークンが誠実に生成されることを保証することができる。これらの全てをクリアすると、802.19システムは、新規参加者が(知られている)規制DBへの登録に実際に成功したことを信頼することができ、その事実を信頼および認証の根拠として使用することができる。このプロセスは、提供することが要求されるサービス以外の任意のサービスを提供するために規制DBを必要としなくてもよい。
図9は、初期アクセスの信頼の連鎖を示す。図9に示すように、802.19システムは、信頼のルート(RoT)902をチェックすることができる。次いで、802.19システムは、新規参加者のベースラインプラットフォーム整合性904をチェックすることができる。これは、例えば、ポリシーおよび/または802.19機能を組み込むことができる。次いで、802.19システムは、906で、登録されたデータベース識別情報が誠実なものであることをチェックすることができる。これは、例えば、新規参加者を認証するために実行され得る。802.19システムは、802.19システムに記憶された、データベース内の登録されたデータベース識別情報をチェックすることができる。908で、登録されたデータベース識別情報がOKである場合、新規参加者を802.19システムに登録することができる。802.19システムは、新規参加者が802.19システムで通信するために使用するトークンを生成することができる。新規参加者は、910で、アクセス要求を開始することができる。例えば、新規参加者は、802.19システムをローミングするおよび/または生成されたトークンを使用して他の802.19デバイスと通信することができる。一実施形態では、802.19デバイスは、真正性に関して802.19システムによって生成されたトークンに依存し、独立して新規参加者を認証することができない。
デバイスの改ざんが行われることがある(すなわち、デバイスがポリシーをコミットしたが、そのポリシーを実施することを意図していない場合、またはデバイスがポリシーをコミットし、そのポリシーを実施しようとしたが、デバイスが改ざんされたために実施できない場合)。例えば、TrEなどのセキュリティ機構を使用して、デバイスの改ざんの脅威に対処することができる。
デバイスが改ざんされていないことを示す情報を提供することができる。これは、アクセスおよび/または登録手順の一部として、一度行われ得る。他の802.19エンティティに回覧することができるトークンを生成することができる。それぞれのポリシーコミットメント(および/またはコミットメント解除)を用いたTrEベースの誠実さの証明(attestation of honesty)を使用することができる。TrEベースの誠実さの証明は、断続的におよび/またはまれにTrE機能を使用してもよい。これは、プラットフォーム整合性の証拠(トークン生成および/または通過)によって、コミットされたポリシーに従うことができることを証明することができる。
図10は、初回の接続の例示的なプロセスを示す。図10に示すように、新規参加者1102は、システム構成要素の整合性を測定するおよび/またはチェックすることによって、安全な起動を実行することができる。新規参加者は、セルフチェック測定値またはデータおよびセキュリティプロファイル/機能の情報に関するレポート104を802.19システム1108に送る(トークンを生成する)ことができる。802.19システム1108は、レポート内の情報を解析して、信頼性を評価することができる。802.19システム1108は、アクセスを許可することによって応答してもよく、またはレポートで供給された情報に基づいてデバイスが信頼できないと思われる場合はアクセスを許可しなくてもよい。アクセス制御決定1106を介して、アクセス情報を新規参加者1102に送ることができる。
新規参加者1102は、TVBDネットワークの領域内をローミングすることができ、ポリシー交渉を実行することができる。新規参加者1102は、ポリシーコミットメントをブロードキャストすることができる。新規参加者1102は、共存機構を実行することができる。
ポリシー変更、ポリシー交渉、および/または認証の後、新規参加者1102は、セルフチェック(トークン)および/またはセキュリティプロファイル情報に関するレポートを802.19システム1108に送ることができ、ポリシー更新メッセージを監視するおよび/またはポリシー再交渉を実行するおよび/または更新されたポリシーコミットメントをブロードキャストすることができる。新規参加者1102は、共存機構を実行してもよい。
本明細書に記載されるように、802.19システムはシステムポリシー更新を新規参加者に送ることができ、新規参加者はシステムポリシーコミットメントで応答することができる。それぞれのネットワークおよび/またはデバイスは、それが従うことができるまたは従おうとするポリシーを自由に選んでもよい。ネットワークおよび/またはデバイスが、それが従うことができるまたは従おうとするポリシーを宣言すると、ネットワークおよび/またはデバイスはそのポリシーに従うことをコミットする。ポリシーコミットメントの後に、共存機構を実行することができる。新規参加者は、ポリシーコミットメント解除を宣言してもよい。
本明細書に記載されるシステム、方法、および装置を3GPP UMTSワイヤレス通信システムの文脈内で記載することができるが、これらは任意のワイヤレス技術に適用され得る。例えば、本明細書に記載される実施形態は、制御チャネル監視セットが使用される(例えば、LTE、LTE−A、および/またはWiMax)場合、ワイヤレス技術に適用され得る。例えば、PDCCH監視セットについて、解決策をLTEに拡張することができる。
特徴および要素が特定の組合せにおいて上記に記載されているが、当業者であれば、それぞれの特徴または要素を、単独でまたは他の特徴および要素との任意の組合せで使用することができることを理解されよう。加えて、本明細書に記載される方法を、コンピュータまたはプロセッサによって実行するためにコンピュータ可読媒体に組み込まれたコンピュータプログラム、ソフトウェア、またはファームウェアで実施することができる。コンピュータ可読媒体の例としては、(有線またはワイヤレス接続を介して送信される)電子信号およびコンピュータ可読記憶媒体が挙げられる。コンピュータ可読記憶媒体の例としては、読取り専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、レジスタ、キャッシュメモリ、半導体メモリデバイス、内部ハードディスクおよびリムーバブルディスクなどの磁気媒体、磁気光学媒体、ならびにCD−ROMディスク、およびデジタル多用途ディスク(DVD)などの光学媒体が挙げられるが、これらに限定されない。ソフトウェアに関連したプロセッサを使用して、WTRU、UE、端末、基地局、RNC、または任意のホストコンピュータで使用するための無線周波数トランシーバを実施することができる。

Claims (3)

  1. 1つまたは複数のステークホルダの代わりにサービスを提供することができるユーザ機器であって、前記サービスの前記提供は前記1つまたは複数のステークホルダによって管理されることができ、前記ユーザ機器は前記1つまたは複数のステークホルダと通信し、
    少なくとも1つのプロセッサと、
    前記1つまたは複数のステークホルダの1つまたは複数のステークホルダ固有のポリシーが安全に記憶されるメモリであって、それぞれのステークホルダ固有のポリシーは異なるステークホルダ固有のポリシーであり、それぞれのステークホルダは異なるステークホルダである、メモリと、
    前記1つまたは複数のステークホルダの前記1つまたは複数のステークホルダ固有のポリシーの安全な施行を調整する、前記プロセッサ上で実行するように構成されたポリシー調整機能(PCF)と
    を備えることを特徴とするユーザ機器。
  2. 前記PCFは、自機器内の安全な環境内で実行するように構成されることを特徴とする請求項1に記載のユーザ機器。
  3. 前記安全な環境は、信頼できる環境(TrE:trusted environment)またはスマートカードであることを特徴とする請求項2に記載のユーザ機器。
JP2014149193A 2010-04-02 2014-07-22 ポリシー管理のための方法 Pending JP2014233078A (ja)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US32066510P 2010-04-02 2010-04-02
US61/320,665 2010-04-02
US32091010P 2010-04-05 2010-04-05
US61/320,910 2010-04-05
US36259710P 2010-07-08 2010-07-08
US61/362,597 2010-07-08

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2013502897A Division JP5586779B2 (ja) 2010-04-02 2011-04-01 ポリシー管理のための方法

Publications (1)

Publication Number Publication Date
JP2014233078A true JP2014233078A (ja) 2014-12-11

Family

ID=44212270

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2013502897A Expired - Fee Related JP5586779B2 (ja) 2010-04-02 2011-04-01 ポリシー管理のための方法
JP2014149193A Pending JP2014233078A (ja) 2010-04-02 2014-07-22 ポリシー管理のための方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2013502897A Expired - Fee Related JP5586779B2 (ja) 2010-04-02 2011-04-01 ポリシー管理のための方法

Country Status (8)

Country Link
US (1) US20120079559A1 (ja)
EP (1) EP2553877A2 (ja)
JP (2) JP5586779B2 (ja)
KR (1) KR20130094697A (ja)
CN (2) CN105162619A (ja)
MY (1) MY156156A (ja)
TW (1) TWI562568B (ja)
WO (1) WO2011123806A2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9875217B2 (en) 2015-03-16 2018-01-23 Mitsubishi Electric Research Laboratories, Inc. Semi-active feedback control of sway of cables in elevator system
US12223058B2 (en) 2020-04-24 2025-02-11 Nec Corporation Security inspection apparatus, security inspection method, and program

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8693330B2 (en) * 2008-12-18 2014-04-08 Telefonaktiebolaget L M Ericsson (Publ) Multipoint delivery entity and method
EP2555549A4 (en) 2010-04-01 2016-07-27 Lg Electronics Inc INFORMATION PROVIDING METHOD FOR COEXISTENCE OF DIFFERENT TYPES OF ACCESS POINTS
WO2012030175A2 (en) 2010-09-03 2012-03-08 Lg Electronics Inc. Method of making a coexistence decision on hybrid topology
US9295089B2 (en) 2010-09-07 2016-03-22 Interdigital Patent Holdings, Inc. Bandwidth management, aggregation and internet protocol flow mobility across multiple-access technologies
WO2012142437A1 (en) 2011-04-13 2012-10-18 Interdigital Patent Holdings, Inc Methods, systems and apparatus for managing and/or enforcing policies for managing internet protocol ("ip") traffic among multiple accesses of a network
US9276810B2 (en) 2011-12-16 2016-03-01 Futurewei Technologies, Inc. System and method of radio bearer management for multiple point transmission
US9210728B2 (en) * 2011-12-19 2015-12-08 Cisco Technology, Inc. System and method for resource management for operator services and internet
US9408177B2 (en) 2011-12-19 2016-08-02 Cisco Technology, Inc. System and method for resource management for operator services and internet
US9137171B2 (en) 2011-12-19 2015-09-15 Cisco Technology, Inc. System and method for resource management for operator services and internet
WO2013123467A1 (en) 2012-02-17 2013-08-22 Vid Scale, Inc. Hierarchical traffic differentiation to handle congestion and/or manage user quality of experience
US8935793B2 (en) * 2012-02-29 2015-01-13 The Mitre Corporation Hygienic charging station for mobile device security
US8565793B1 (en) 2012-05-15 2013-10-22 Cisco Technology, Inc. System and method for scoped paging in multi-radio heterogeneous networks
JP5959963B2 (ja) * 2012-07-04 2016-08-02 キヤノン株式会社 情報処理システム、情報処理装置、デバイス選択方法およびプログラム
US9668161B2 (en) 2012-07-09 2017-05-30 Cisco Technology, Inc. System and method associated with a service flow router
US9585054B2 (en) 2012-07-19 2017-02-28 Interdigital Patent Holdings, Inc. Method and apparatus for detecting and managing user plane congestion
US9973966B2 (en) 2013-01-11 2018-05-15 Interdigital Patent Holdings, Inc. User-plane congestion management
US20140330602A1 (en) * 2013-05-01 2014-11-06 Ilya William Slutsker Method for Multi Entity Scheduling Object Visibility and Control
EP2993829A4 (en) * 2013-05-24 2016-04-20 Huawei Tech Co Ltd SERVICE ACCESS CONTROL METHOD AND DEVICE
US9763081B2 (en) * 2013-11-21 2017-09-12 Apple Inc. System and method for policy control functions management mechanism
WO2015108514A1 (en) * 2014-01-15 2015-07-23 Hewlett-Packard Development Company, L.P. Security and access control
US20160127945A1 (en) * 2014-11-05 2016-05-05 At&T Intellectual Property I, Lp Telecommunications Network Comprising User Equipment-Based Management And Control
US20190104551A1 (en) 2016-03-30 2019-04-04 Idac Holdings, Inc. Method for initial access using signatures
JP2018121109A (ja) * 2017-01-23 2018-08-02 本田技研工業株式会社 通信システム、移動体、及び通信方法
CN112866977B (zh) * 2017-02-07 2022-06-10 华为技术有限公司 一种数据传输方法、终端和接入网网元
CN110035424B (zh) * 2018-01-12 2021-10-19 华为技术有限公司 策略相关的通信方法、装置和系统
US20190394239A1 (en) * 2018-06-20 2019-12-26 GM Global Technology Operations LLC Application based policy management used with a client and a service provider
US11194302B2 (en) * 2018-07-24 2021-12-07 Candela Iot Inc. Virtualizing building management systems
US11019157B2 (en) 2019-03-06 2021-05-25 At&T Intellectual Property I, L.P. Connectionless service and other services for devices using microservices in 5G or other next generation communication systems
EP3923611B1 (en) * 2020-06-09 2024-12-11 Deutsche Telekom AG Selectable tunnel encryption level management for multi access user equipment
US11240153B1 (en) * 2020-07-31 2022-02-01 Cisco Technology, Inc. Scoring policies for predictive routing suggestions
WO2025212921A1 (en) * 2024-04-04 2025-10-09 Interdigital Patent Holdings, Inc. Methods, architectures, apparatuses and systems for role authorization in a wireless network environment

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003520502A (ja) * 2000-01-15 2003-07-02 テレフオンアクチーボラゲツト エル エム エリクソン(パブル) 通信システムにおける端末およびリポジトリ

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6738908B1 (en) * 1999-05-06 2004-05-18 Watchguard Technologies, Inc. Generalized network security policy templates for implementing similar network security policies across multiple networks
US7257833B1 (en) * 2001-01-17 2007-08-14 Ipolicy Networks, Inc. Architecture for an integrated policy enforcement system
US7546629B2 (en) * 2002-03-06 2009-06-09 Check Point Software Technologies, Inc. System and methodology for security policy arbitration
US6686595B2 (en) * 2002-06-26 2004-02-03 Semequip Inc. Electron impact ion source
JP2005532759A (ja) * 2002-07-10 2005-10-27 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 複数のネットワークからのインタフェースの選択
CA2496165C (en) * 2002-08-19 2014-07-15 Research In Motion Limited System and method for secure control of resources of wireless mobile communication devices
US20040054766A1 (en) * 2002-09-16 2004-03-18 Vicente John B. Wireless resource control system
US7437752B2 (en) * 2002-09-23 2008-10-14 Credant Technologies, Inc. Client architecture for portable device with security policies
US20040123152A1 (en) * 2002-12-18 2004-06-24 Eric Le Saint Uniform framework for security tokens
CN100551116C (zh) * 2003-02-14 2009-10-14 高通股份有限公司 用于具有移动台的定位服务隐私管理的系统、方法和装置
US7088237B2 (en) * 2003-02-14 2006-08-08 Qualcomm Incorporated Enhanced user privacy for mobile station location services
US7774939B1 (en) * 2004-04-16 2010-08-17 Kai U.S.A., Ltd. Stud-lock knife
JP5148275B2 (ja) * 2004-08-12 2013-02-20 インターデイジタル テクノロジー コーポレーション 無線通信媒体へのアクセスを制御するための方法およびシステム
US7913289B2 (en) * 2005-05-23 2011-03-22 Broadcom Corporation Method and apparatus for security policy and enforcing mechanism for a set-top box security processor
WO2007000181A1 (en) * 2005-06-29 2007-01-04 Telefonaktiebolaget Lm Ericsson (Publ) Technique for negotiating on behalf of a mobile ambient network within a multi-operator wireless communication system
CN101401386A (zh) * 2006-01-10 2009-04-01 捷讯研究有限公司 在包括ims的网络环境中将来电呼叫路由到合适的域的系统和方法
EP1972123A4 (en) * 2006-01-10 2009-06-17 Research In Motion Ltd DOMAIN SELECTION SYSTEM AND METHOD FOR OPERATION IN A NETWORK ENVIRONMENT WITH IMS
GB0621772D0 (en) * 2006-11-01 2006-12-13 Nokia Corp Accessing services
US8270952B2 (en) * 2009-01-28 2012-09-18 Headwater Partners I Llc Open development system for access service providers
IES20090031A2 (en) * 2009-01-16 2009-10-14 Openet Res Ltd A method and system for policy control in telecommunications services
EP2897341B1 (en) * 2009-04-20 2016-11-09 Interdigital Patent Holdings, Inc. System of multiple domains and domain ownership

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003520502A (ja) * 2000-01-15 2003-07-02 テレフオンアクチーボラゲツト エル エム エリクソン(パブル) 通信システムにおける端末およびリポジトリ

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9875217B2 (en) 2015-03-16 2018-01-23 Mitsubishi Electric Research Laboratories, Inc. Semi-active feedback control of sway of cables in elevator system
US12223058B2 (en) 2020-04-24 2025-02-11 Nec Corporation Security inspection apparatus, security inspection method, and program

Also Published As

Publication number Publication date
EP2553877A2 (en) 2013-02-06
CN102835071A (zh) 2012-12-19
US20120079559A1 (en) 2012-03-29
TW201216650A (en) 2012-04-16
CN102835071B (zh) 2015-09-02
JP5586779B2 (ja) 2014-09-10
WO2011123806A3 (en) 2012-01-05
MY156156A (en) 2016-01-15
JP2013528017A (ja) 2013-07-04
KR20130094697A (ko) 2013-08-26
WO2011123806A2 (en) 2011-10-06
CN105162619A (zh) 2015-12-16
TWI562568B (en) 2016-12-11

Similar Documents

Publication Publication Date Title
JP5586779B2 (ja) ポリシー管理のための方法
US12021965B2 (en) Embedded universal integrated circuit card (eUICC) profile content management
US20250350946A1 (en) Communication method, communication apparatus, and communication system
CN110268690B (zh) 保护物联网中的设备通信
KR101287309B1 (ko) 홈 노드-b 장치 및 보안 프로토콜
TWI558253B (zh) 進行用戶認證的計算機執行方法及使用用戶識別碼得到存取目標域處服務的方法
CN102687547B (zh) 机器对机器网关体系结构
CN103081432B (zh) 可信硬件订阅模块间证书和/或域的迁移
US8627064B2 (en) Flexible system and method to manage digital certificates in a wireless network
WO2018013925A1 (en) Adaptive authorization framework for communication networks
US20170324733A1 (en) Using security posture information to determine access to services
CN115968473A (zh) 物联网网络中的自管理信任
WO2023011630A1 (zh) 授权验证的方法及装置
CN113645621B (zh) 一种安全通信方法及装置
WO2023246457A1 (zh) 安全决策协商方法及网元
Singh et al. Unified heterogeneous networking design
HK1177998A (en) Methods for policy management
WO2025167579A1 (zh) 一种安全通信方法和通信装置
TW202219984A (zh) 針對由區塊鏈賦能無線系統之賦能器方法、架構、設備及系統

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150709

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150721

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20151021

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160607

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20160907

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170124