無線通信中的解耦服務和網絡提供方標識的製作方法

2023-05-20 07:59:36

本專利申請要求於2015年3月26日提交的題為「DECOUPLING SERVICE AND NETWORK PROVIDER IDENTIFICATION IN WIRELESS COMMUNICATIONS(無線通信中的解耦服務和網絡提供方標識)」的美國非臨時申請No.14/669,430、以及於2014年3月28日提交的題為「Apparatus and Method for Decoupled Service and Network Provider Identification(用於解耦服務和網絡提供方標識的裝置和方法)」的臨時申請No.61/972,025的優先權，這兩篇申請被轉讓給本申請受讓人並由此通過援引明確納入於此。

背景

無線通信系統被廣泛部署以提供諸如語音、數據等等各種類型的通信內容。這些系統可以是能夠通過共享可用系統資源(例如，帶寬和發射功率)來支持與多個用戶的通信的多址系統。此類多址系統的示例包括碼分多址(CDMA)系統、時分多址(TDMA)系統、頻分多址(FDMA)系統、3GPP長期演進(LTE)系統、以及正交頻分多址(OFDMA)系統。

一般而言，無線多址通信系統可同時支持多個用戶設備(UE)的通信。每個UE經由前向和反向鏈路上的傳輸與一個或多個基站(諸如演進型B節點(eNB))通信。前向鏈路(或即下行鏈路)是指從eNB至UE的通信鏈路，而反向鏈路(或即上行鏈路)是指從UE至eNB的通信鏈路。此通信鏈路可經由單輸入單輸出、多輸入單輸出或多輸入多輸出(MIMO)系統來建立。就此，UE可經由一個或多個eNB接入無線網絡。

用於這些系統的網絡部署通常是固定的，並且由此eNB同與UE相關的歸屬網絡通信以獲得和/或驗證UE在給定網絡上的訂閱信息。無線網絡通常採用歸屬訂戶伺服器(HSS)以用於管理與對無線網絡的UE訂戶相關的信息，其可以基於使用UE的國際移動訂戶標識符(IMSI)和/或其它標識來標識UE。就此，向UE提供無線網絡接入的eNB可與UE的HSS通信(例如，通過遍歷一個或多個網絡節點)以驗證UE的訂閱。在許多示例中，eNB可在到訪網絡上並且可接入UE的歸屬網絡上的HSS以驗證訂閱。

然而，期望允許UE在第三方網絡上的其它上下文中使用一種或多種無線網絡技術來通信，其中認證由第三方網絡的擁有者管理和/或其中無執照頻譜中的頻帶被用於通信。

概述

以下給出一個或更多個方面的簡要概述以提供對這些方面的基本理解。此概述不是所有構想到的方面的詳盡綜覽，並且既非旨在標識出所有方面的關鍵性或決定性要素亦非試圖界定任何或所有方面的範圍。其唯一的目的是要以簡化形式給出一個或更多個方面的一些概念以作為稍後給出的更加詳細的描述之序。

根據一示例，提供了一種用於檢測無線網絡服務的方法。該方法包括：確定從網絡實體接收到的廣播消息中的網絡標識符；至少部分地基於網絡標識符來建立與同網絡實體相關的網絡的連接；以及使用該連接向網絡實體查詢與網絡處可獲得的服務相關的信息。

在另一方面，提供了一種用於檢測無線網絡服務的裝置。該裝置包括：被配置成確定從網絡實體接收到的廣播消息中的網絡標識符的標識符確定組件；被配置成至少部分地基於網絡標識符來建立與同網絡實體相關的網絡的連接的連接建立組件；以及被配置成使用該連接向網絡實體查詢與網絡處可獲得的服務相關的信息的服務查詢組件。

在又一示例中，提供了一種用於檢測無線網絡服務的設備。該設備包括：用於確定從網絡實體接收到的廣播消息中的網絡標識符的裝置；用於至少部分地基於網絡標識符來建立與同網絡實體相關的網絡的連接的裝置；以及用於使用該連接向網絡實體查詢與網絡處可獲得的服務相關的信息的裝置。

在另一示例中，提供了一種用於檢測無線網絡服務的計算機可讀介質。該計算機可讀介質包括：用於確定從網絡實體接收到的廣播消息中的網絡標識符的代碼；用於至少部分地基於網絡標識符來建立與同網絡實體相關的網絡的連接的代碼；以及用於使用該連接向網絡實體查詢與網絡處可獲得的服務相關的信息的代碼。

根據一示例，一種用於宣告無線網絡服務的方法。該方法包括：廣播包括網絡標識符的消息，其中網絡標識符指示網絡的類型；建立與一個或多個用戶裝備(UE)的連接；以及至少部分地基於服務查詢向一個或多個UE提供服務信息。

在另一示例中，提供了一種用於宣告無線網絡服務的裝置。該裝置包括：被配置成廣播包括網絡標識符的消息的標識符廣播組件，其中網絡標識符指示網絡的類型；被配置成建立與一個或多個用戶裝備(UE)的連接的連接建立組件；以及被配置成至少部分地基於服務查詢向一個或多個UE提供服務信息的服務置備組件。

在又一示例中，提供了一種用於宣告無線網絡服務的設備。該設備包括：用於廣播包括網絡標識符的消息的裝置，其中網絡標識符指示網絡的類型；用於建立與一個或多個用戶裝備(UE)的連接的裝置；以及用於至少部分地基於服務查詢向一個或多個UE提供服務信息的裝置。

在另一示例中，提供了一種用於宣告無線網絡服務的計算機可讀介質，包括用於使得至少一臺計算機廣播包括網絡標識符的消息的代碼，其中網絡標識符指示網絡的類型；用於使得至少一臺計算機建立與一個或多個用戶裝備(UE)的連接的代碼；以及用於使得至少一臺計算機至少部分地基於服務查詢向一個或多個UE提供服務信息的代碼。

為能達成前述及相關目的，這一個或多個方面包括在下文中充分描述並在所附權利要求中特別指出的特徵。以下描述和附圖詳細闡述了這一個或多個方面的某些解說性特徵。但是，這些特徵僅僅是指示了可採用各種方面的原理的各種方式中的若干種，並且本描述旨在涵蓋所有此類方面及其等效方案。

附圖簡述

以下將結合附圖來描述所公開的方面，提供附圖是為了解說而非限定所公開的各方面，其中相似的標號標示相似的要素。

圖1解說了根據本文所描述的各方面的用於宣告網絡服務的示例系統。

圖2解說了根據本文所描述的各方面的用於卸載無線通信服務的示例系統。

圖3解說了根據本文所描述的各方面的用於確定可用無線網絡服務的示例系統。

圖4解說了根據本文所描述的各方面的用於確定可用無線網絡服務的示例方法。

圖5解說了根據本文所描述的各方面的用於宣告可用無線網絡服務的示例方法。

圖6解說了根據本文所描述的各方面的用於在無線網絡中通信以確定可用服務的示例系統。

圖7解說了根據本文所描述的各方面的用於建立與網絡實體的連接的示例方法。

圖8解說了根據本文所描述的各方面的用於置備用於接入可用無線網絡服務的憑證的示例系統。

圖9解說了根據本文所描述的各方面的用於獲取所置備的用於接入無線網絡服務的憑證的示例方法。

圖10解說了根據本文所描述的各方面的用於提供用於接入無線網絡服務的憑證的示例方法。

圖11解說了根據本文所描述的各方面的用於提供用於接入無線網絡服務的憑證的示例方法。

圖12解說了根據本文所描述的各方面的用於置備用於接入可用無線網絡服務的憑證的示例系統。

圖13解說了根據本文所描述的各方面的用於針對接入可用無線網絡服務認證設備的示例系統。

圖14解說了根據本文所描述的各方面的用於請求針對接入無線網絡服務的認證的示例方法。

圖15解說了根據本文所描述的各方面的用於針對接入無線網絡服務認證設備的示例方法。

圖16和17解說了根據本文所描述的各方面的用於針對接入可用無線網絡服務認證設備的示例系統。

圖18解說了根據一個實施例的多址無線通信系統。

圖19解說了通信系統的框圖。

詳細描述

現在參照附圖描述各個方面。在以下描述中，出於解釋目的闡述了眾多具體細節以提供對一個或多個方面的透徹理解。但是顯然的是，沒有這些具體細節也可實踐此(諸)方面。

本文所描述的是涉及解耦服務標識信息和網絡標識信息以用於無線通信中的網絡和訂閱選擇的各個方面，其允許一個網絡提供方向網絡設備提供對不同網絡提供方的網絡服務的網絡接入。服務標識信息可包括與由網絡節點提供的網絡服務相關的一個或多個標識符、與網絡服務相關的訂閱提供方的一個或多個標識符等，從而用戶裝備(UE)能確定是否和/或如何接入網絡服務(例如，基於對應於訂閱提供方的憑證，等等)。網絡標識信息可包括與能提供各種網絡服務的網絡節點相關的網絡提供方的一個或多個標識符，如本文所描述的。

具體而言，在一示例中，網絡可允許使用無線通信服務進行接入以及在不需要歸屬訂閱伺服器(HSS)或通常與無線通信服務相關聯的其它組件的情況下提供訂閱管理。就此，例如，用戶裝備(UE)可至少部分地基於由提供服務的演進型B節點(eNB)所廣播的消息來發現服務和服務提供方，並且可執行網絡選擇來與eNB通信以接收服務，儘管該服務可能不是由與eNB相關聯的典型行動網路運營商(MNO)來提供的。例如，eNB可宣告由相關網絡的擁有者(例如，與MNO形成對比)提供的LTE熱點服務，如本文進一步描述的。UE的憑證可由存在於無線網絡中的認證、授權和記帳(AAA)伺服器管理。

另外，UE可確定是否需要憑證和/或需要哪些憑證來與eNB通信以接收服務，並且可基於執行網絡選擇來提供恰適的憑證。例如，憑證可涉及由網絡管理的參數以控制一個或多個UE對網絡的接入。例如，這些憑證可被指派給UE或由UE指定。在一個示例中，憑證可包括UE的標識符(例如，國際移動訂戶身份(IMSI)、安全性根密鑰(Ki)或其它USIM憑證)、用戶名/口令對、和/或向UE呈現接入網絡的質詢的類似憑證。憑證在本文還可被稱為憑證集。此外，例如，用於服務的憑證在某些情形中可由eNB或其它網絡組件置備給UE以允許UE使用服務(例如，在支付服務、滿足對使用服務的某一其它要求等之後)。因此，UE可經由eNB向AAA伺服器提供收到或以其他方式指定的憑證來接收相關服務。這可有助於提供用於長期演進(LTE)或其它無線通信服務的熱點以允許UE通過基於由網絡控制的憑證而非MNO認證來接入網絡，從而在提供熱點的網絡上的通信中利用LTE。在另一示例中，這可有助於提供無線通信服務卸載，從而網絡向特定行動網路運營方(MNO)的訂戶提供LTE接入以在不同的頻譜中擴展MNO的服務區域，以使得LTE接入可由第三方管理。這些示例可利用無執照頻譜來與UE通信。就此，LTE接入服務可由網絡提供給UE，其可通過允許服務標識信息(例如，LTE的服務標識符)與網絡標識信息解耦而由可不包括與UE的歸屬網絡相關的MNO的實體來管理。

如本申請中所使用的，術語「組件」、「模塊」、「系統」及類似術語旨在包括計算機相關實體，諸如但並不限於硬體、固件、硬體與軟體的組合、軟體、或執行中的軟體。例如，組件可以是但不限於在處理器上運行的進程、處理器、對象、可執行件、執行的線程、程序、和/或計算機。作為解說，在計算設備上運行的應用和該計算設備兩者皆可以是組件。一個或更多個組件可駐留在進程和/或執行的線程內，並且組件可局部化在一臺計算機上和/或分布在兩臺或更多臺計算機之間。此外，這些組件能從其上存儲著各種數據結構的各種計算機可讀介質來執行。這些組件可藉由本地和/或遠程進程來通信，諸如根據具有一個或多個數據分組的信號來通信，這樣的數據分組諸如是來自藉由該信號與本地系統、分布式系統中另一組件交互的、和/或跨諸如網際網路之類的網絡與其他系統交互的一個組件的數據。

另外，本文結合終端來描述各個方面，終端可以是有線終端或無線終端。終端也可被稱為系統、設備、訂戶單元、訂戶站、移動站、移動臺、行動裝置、遠程站、遠程終端、接入終端、用戶終端、終端、通信設備、用戶代理、用戶設備、用戶裝備或用戶裝備設備。無線終端可以是蜂窩電話、衛星電話、無繩電話、會話發起協議(SIP)電話、無線本地環路(WLL)站、個人數字助理(PDA)、具有無線連接能力的手持式設備、計算設備、或連接到無線數據機的其他處理設備。此外，本文結合基站來描述各個方面。基站可被用於與(諸)無線終端進行通信，且也可被稱為接入點、接入節點、B節點、演進型B節點(eNB)或其他某個術語。

此外，術語「或」旨在表示包含性「或」而非排他性「或」。即，除非另外指明或從上下文能清楚地看出，否則短語「X採用A或B」旨在表示任何自然的可兼排列。即，短語「X採用A或B」得到以下任何實例的滿足：X採用A；X採用B；或X採用A和B兩者。另外，本申請和所附權利要求書中所使用的冠詞「一」和「某」一般應當被解釋成表示「一個或多個」，除非另外聲明或者可從上下文中清楚看出是指單數形式。

本文所描述的技術可被用於各種無線通信系統，諸如CDMA、TDMA、FDMA、OFDMA、SC-FDMA和其他系統。術語「系統」和「網絡」常被可互換地使用。CDMA系統可實現諸如通用地面無線電接入(UTRA)，cdma2000等無線電技術。UTRA包括寬帶CDMA(W-CDMA)和CDMA的其它變體。此外，cdma2000涵蓋IS-2000、IS-95和IS-856標準。TDMA系統可實現諸如全球移動通信系統(GSM)之類的無線電技術。OFDMA系統可以實現諸如演進型UTRA(E-UTRA)、超移動寬帶(UMB)、IEEE 802.11(Wi-Fi)、IEEE802.16(WiMAX)、IEEE 802.20、等的無線電技術。UTRA和E-UTRA是通用移動電信系統(UMTS)的一部分。3GPP長期演進(LTE)是使用E-UTRA的UMTS版本，其在下行鏈路上採用OFDMA而在上行鏈路上採用SC-FDMA。UTRA、E-UTRA、UMTS、LTE和GSM在來自名為「第三代夥伴項目」(3GPP)的組織的文獻中描述。另外，cdma2000和UMB在來自名為「第三代夥伴項目2」(3GPP2)的組織的文獻中描述。此外，此類無線通信系統可另外包括常使用非配對無執照頻譜、802.xx無線LAN(WLAN)、藍牙以及任何其他短程或長程無線通信技術的對等(例如，移動對移動)自組織(ad hoc)網絡系統。

各個方面或特徵將以可包括數個設備、組件、模塊、及類似物等的系統的形式來呈現。應當理解和明白，各種系統可包括附加的設備、組件、模塊等，和/或可以不包括結合附圖所討論的設備、組件、模塊等的全部。也可以使用這些辦法的組合。

參照圖1，解說了促成提供對網絡服務的無線接入的無線通信系統100。系統100包括無線通信服務熱點102，其可提供用於從一個或多個UE接收無線通信以提供對後端服務提供方網絡104的接入(例如，經由一個或多個其它共處一地或遠程定位的網絡節點)的蜂窩小區。在該示例中，無線通信服務熱點102中所示的各組件通常可通信以使用無線通信服務(諸如LTE、GSM等)提供對特定行動網路運營方的接入。在該示例中，UE 106與提供蜂窩小區的無線通信服務熱點102的eNB 108部分通信，從而接入服務網關(SGW)/分組數據網絡(PDN)網關(PGW)110和/或移動性管理實體112，其也可被包括在熱點102中。在一個示例中，其中eNB 108使用LTE無線電接入技術通信，無線通信服務熱點102可被稱作LTE熱點。該配置也可被稱為對於WLAN無執照的LTE(LTE-U-W)部署。

無線通信服務熱點102可由各種運營方(例如，住宅網絡運營方、企業網絡運營方、電纜網絡運營方等)操作以提供對服務提供方網絡104的LTE無線電網絡接入。就此，無線通信服務熱點102可以不與MNO相關聯並且由此可能不可通過PLMN ID標識(例如，其中網絡運營方不具有構成PLMN ID的部分的相關聯行動網路代碼(MNC))。相應地，如本文進一步描述的，網絡標識信息和服務標識信息可在無線通信服務熱點102處解耦，以允許UE 106分開地標識無線通信服務熱點102的網絡運營方和/或服務信息。相應地，例如，UE 106可包括網絡/服務連接組件306，如本文進一步描述的，以請求關於網絡服務的信息、所支持的訂閱提供方、憑證等等。另外，例如，eNB 108可包括網絡/服務解耦組件308，如本文進一步描述的，以向一個或多個UE提供網絡標識信息和服務標識信息。如所描述的，例如，網絡標識信息可包括提供服務的網絡的一個或多個標識符，並且服務標識信息可包括所支持的訂閱提供方、用於獲取憑證的信息等等。此外，例如，SGW/PGW 110可包括通信管理組件808，其可將外部通信限制到服務提供方網絡104的一個或多個組件同時獲取UE 106的憑證。

UE 106可包括任何類型的行動裝置，諸如但不限於智慧型電話、蜂窩電話、行動電話、膝上型計算機、平板計算機或可以是獨立設備、連接到另一設備的其他可攜式聯網設備(例如，連接到計算機的數據機)，等等。另外，UE 106也可被本領域技術人員稱為移動站、訂戶站、移動單元、訂戶單元、無線單元、遠程單元、行動裝置、移動通信設備、無線設備、無線通信設備、遠程設備、移動訂戶站、接入終端、移動終端、無線終端、遠程終端、手持機、終端、用戶代理、移動客戶端、客戶端、或其他某個合適的術語。一般而言，UE 106可以足夠小且足夠輕以被認為是便攜的，並且可被配置成使用本文描述的一個或多個OTA通信協議經由空中通信鏈路來進行無線通信。另外，在一些示例中，UE 106可被配置成促成經由多個單獨訂閱、多個無線電鏈路等來在多個單獨網絡上通信。

eNB 108可包括接入點，諸如宏蜂窩小區接入點、小型蜂窩小區接入點等等。如本文所使用的，術語「小型蜂窩小區」可以指接入點或該接入點的相應覆蓋區域，其中這種情況下的接入點與例如宏網絡接入點或宏蜂窩小區的發射功率或覆蓋區域相比具有相對較低的發射功率或相對較小的覆蓋。例如，宏蜂窩小區可覆蓋相對較大的地理區域，諸如但不限於幾公裡半徑。相反，小型蜂窩小區可覆蓋相對較小的地理區域，諸如但不限於住宅、建築物或建築物的樓層。由此，小型蜂窩小區可包括但不限於諸如BS、接入點、毫微微節點、毫微微蜂窩小區、微微節點、微節點、B節點、eNB、家用B節點(HNB)或家用演進型B節點(HeNB)等的裝置。因此，如本文所使用的術語「小型蜂窩小區」是指與宏蜂窩小區相比具有相對較低發射功率和/或相對較小覆蓋區域的蜂窩小區。

在典型LTE部署中，例如，MME 112向UE 106提供承載設立規程、對SGW/PGW 110以及其它核心MNO網絡組件(例如，HSS)的接入等，並且SGW/PGW 110向UE 106提供對網際網路連接和/或其它外部節點的接入。然而，在所描繪的示例中，SGW/PGW 110和MME 112向UE 106提供對服務提供方(SP)數據網絡120的接入。將領會，就此，MME 112可為UE 106設立承載以經由eNB 108通信從而經由SP數據網絡120接入服務提供方網絡104的組件。這可包括設立UE 106與eNB 108之間的無線電承載以及eNB 108與SGW/PGW 110和/或網絡104的附加組件之間的數據承載。另外，用戶和控制面通信可被摺疊以用於與網絡104中的某些元件的通信。此外，例如，可修改安全性以在UE 106與移動性管理實體(MME)112之間的非接入階層(NAS)層上使用可擴展認證協議(EAP)或類似安全性機制，如本文進一步描述的。

網絡104進一步包括用於建立和驗證UE 106的憑證以用於接入網絡104的AAA伺服器122。SP數據網絡120還可提供對網際網路124的接入。附加伺服器可任選地也被包括在網絡104中，諸如可定義用於一組憑證的一個或多個接入策略的策略伺服器126、可解決訂閱差錯和/或超時的訂閱糾正伺服器128、和/或用於管理用於接入網絡104的訂閱憑證的在線籤約(OSU)伺服器130。OSU伺服器130可與證書權威132通信以獲取一個或多個證書以供管理對網絡104的基於訂閱的接入。在一示例中，網絡104還可包括路由器(未示出)以促成對其的WiFi或其它無線接入。

在一示例中，eNB 108可通過廣播指示可用服務的一條或多條消息來宣告可由UE 106發現的網絡服務。UE 106可檢測來自eNB 108的廣播消息、可建立與eNB 108的連接(例如，基於廣播消息中的信息)、並且可向eNB 108查詢可用服務和/或相關信息，諸如訂閱提供方信息、憑證信息或用於促成建立與eNB 108的一個或多個服務的其它信息。eNB 108可返回所查詢的信息，並且UE 106可至少部分地基於可用服務、相關信息等來建立與eNB 108的服務。例如，該服務可涉及一個或多個服務，包括經由服務提供方網絡104接入網絡資源。

相應地，例如，eNB 108可指示用於接入服務提供方網絡104的訂閱提供方信息，並且UE 106可向eNB 108提供關於一個或多個所指示的訂閱提供方的恰適憑證。例如，eNB 108可向UE 106請求用戶名/口令、個人標識號(PIN)等，並且UE 106可提供關於服務的恰適用戶名/口令、PIN等(例如，基於經由UE 106的界面輸入的憑證、基於UE 106處所存儲的關於給定訂閱提供方或由eNB 108以其它方式向UE 106指示的憑證等)。在另一示例中(例如，其中UE 106不具有關於所指示的訂閱提供方的憑證)，eNB 108可提供由UE 106請求用於註冊用戶名/口令的註冊信息、請求支付或條款接受、請求證書等的籤約頁。在該示例中，在提供註冊信息時，eNB 108可將註冊信息傳達給OSU伺服器130，OSU伺服器130可批准註冊信息並且從證書權威132獲取UE 106的憑證和/或證書。OSU伺服器130可使用證書更新AAA伺服器122以用於UE 106的後續認證。

就此，UE 106可通過指定從服務提供方網絡104接收到的憑證經由eNB 108請求與MME 112的附連(例如，使用EAP)。在一個示例中，UE 106也可指示認證類型。MME 112可向AAA伺服器122提供憑證(和/或所請求的認證類型)。AAA伺服器122可認證UE 106接入服務提供方網絡104上的一個或多個服務。將領會，由AAA伺服器122驗證憑證可附加地包括基於策略伺服器126中關於UE 106的一個或多個策略來驗證由eNB 108針對UE 106指示的特定使用或服務的憑證。在任何情形中，一旦UE 106獲認證，MME 112就可經由SGW/PGW 110觸發到服務提供方網絡104的PDN建立規程以促成在獲認證的連接上向UE 106提供所請求的服務。例如，這可包括MME 112設立eNB 108與SGW/PGW 110之間用於接入網絡104的一個或多個承載、和/或UE 106與eNB 108之間的相關聯無線電承載。

此外，儘管被示為分開的設備，但將領會，在一些部署中，不同設備可被摺疊到執行特定功能的單個實際設備中。例如，在企業網絡中，MME 112和AAA伺服器122功能可在單個實體中提供。在另一示例中，例如在住宅網絡中，eNB 108、SGW/PGW、MME 112和AAA伺服器122(和/或OSU伺服器130)可被組合在單個設備中，該單個設備可連接至歸屬網絡，以使得SGW/PGW功能性向UE 106提供經由歸屬網絡向網際網路124的接入。在其他部署中，將領會，熱點102中示出的一些組件可連同網關功能一起被包括在網絡104中。例如，在示例部署中，SGW/PGW 110和MME 112連同在各種熱點部署102中與各種eNB 108通信以提供對SGW/PGW 110和/或MME 112的接入的HNB網關一起，可被提供在網絡104中。

參照圖2，解說了促成提供對網絡服務的無線接入的無線通信系統200。系統200包括提供LTE卸載或用於其它無線通信服務(例如，UMTS)的卸載的無線電接入網(RAN)202，其中RAN 202與到訪公共陸地行動網路(PLMN)演進分組核心(EPC)通信以允許對網際網路124的接入。系統200還描繪了管理某些UE的憑證的歸屬PLMN(HPLMN)EPC 206。RAN 202包括eNB 108和本地網關(LGW)210，其促成與到訪PLMN(VPLMN)EPC 204和/或網際網路124的組件的通信。在該示例中，VPLMN EPC 204被稱為到訪PLMN，因為它不是UE 106的HPLMN。VPLMN EPC 204包括SGW/PGW 110(被描繪為分開的設備)和MME 112。HPLMN EPC 206包括AAA伺服器212(其可以不同於網絡104的AAA伺服器122(圖1)，因為該AAA伺服器212管理HPLMN EPC的AAA功能)以及用於存儲關於某些UE(諸如UE 106)的訂閱信息的HSS 214。服務標識信息可在RAN 202處與網絡標識信息解耦以允許UE 106分開地標識RAN 202的網絡運營方(對應於網絡標識信息)和/或由RAN 202提供的服務(對應於服務標識信息)。相應地，例如，UE 106可包括網絡/服務連接組件306，如本文進一步描述的，以請求關於網絡服務的信息、所支持的訂閱提供方、憑證等等。另外，例如，eNB 108可包括網絡/服務解耦組件308，如本文進一步描述的，以向一個或多個UE提供網絡標識信息和服務標識信息，其中服務標識信息可包括所支持的訂閱提供方、用於獲取憑證的信息等。此外，例如，SGW 110(和/或PGW 110)可包括通信管理組件818，其可將外部通信限制到服務提供方網絡104的一個或多個組件同時獲取UE 106的憑證。

在該示例中，VPLMN EPC 204和HPLMN EPC 206可充當典型的行動網路以基於VPLMN EPC 204向HPLMN EPC 206驗證UE 106的訂閱信息來向與HPLMN EPC 206的HSS 214相關的UE提供對網際網路124或其它網絡資源的接入。RAN 202可被部署在第三方處，第三方經由網際網路124(例如，使用LGW 210)連接至VPLMN EPC 204。在該示例中，eNB 108在無執照頻譜中操作以與UE 106通信，並且向UE 106提供通過遍歷RAN 202連接到的VPLMN EPC 204以及與UE 106相關的HPLMN EPC 206對網際網路124的接入。因此，例如，UE 106可使用通用訂戶身份模塊(USIM)憑證來接入RAN 202，其中RAN 202通過接入HPLMN EPC 204來驗證憑證。例如，UE 106可至少部分地基於標識由eNB 108所指示的一個或多個所支持的訂閱提供方中對應於USIM憑證的訂閱提供方來使用USIM憑證，如本文進一步描述的。就此，UE 106可通過卸載到RAN 202來利用網際網路124，其中RAN 202能夠經由HPLMN EPC 206來認證UE 106。

現在轉到圖3-7，本發明的裝置和方法的各方面參考可執行本文所描述的動作或功能的一個或多個組件以及一種或多種方法來描繪。儘管以下在圖4、5和7中描述的操作以特定次序呈現和/或如由示例組件執行，但應理解這些動作的次序以及執行動作的組件可因實現而異。此外，應理解以下動作或功能可由專門編程的處理器、執行專門編程的軟體或計算機可讀介質的處理器、或由可以執行所描述的動作或功能的硬體組件和/或軟體組件的任何其他組合來執行。

圖3描繪了用於確定用於在無線網絡中執行網絡選擇的信息的系統300。系統300包括UE 106，其與網絡實體304通信以詢問網絡服務和/或利用一個或多個網絡服務，如本文所描述的。例如，網絡實體304可包括eNB(諸如eNB 108)、MME(諸如MME 112)和/或基本上任何可向UE 106傳達信息的網絡組件。

UE 106可包括用於確定與網絡實體304相關的網絡標識信息和/或服務標識信息的網絡/服務連接組件306。例如，網絡/服務連接組件306可包括用於確定與網絡實體相關聯的網絡標識信息的標識符確定組件310、用於至少部分地基於網絡標識信息來建立與網絡實體的連接的連接建立組件312、以及用於向網絡實體查詢與其相關的服務提供方的服務查詢組件314，如本文所描述的。

網絡實體304可包括用於分開指示網絡標識信息和/或相關服務標識信息的網絡/服務解耦組件308。網絡/服務解耦組件308可包括用於廣播網絡標識信息的標識符廣播組件316、用於促成與一個或多個UE的連接建立的連接建立組件318、以及用於向一個或多個UE置備服務信息(例如，服務提供方的指示)的服務置備組件320。

圖4描繪了用於向eNB查詢服務信息的示例方法400。圖5解說了用於向UE提供服務信息的示例方法500。圖4的方法400包括在框402，確定從網絡實體接收到的廣播消息中的網絡標識符。標識符確定組件310可確定從網絡實體(例如，網絡實體304，其可包括eNB、MME等)接收到的廣播消息中的網絡標識符(或其它網絡標識信息)。圖5的方法500包括在框502，廣播包括網絡標識符的消息。標識符廣播組件316可廣播包括網絡標識符的消息。例如，標識符廣播組件316可越空廣播該消息以使得該消息可由UE 106在處於網絡實體304的範圍內時接收到。此外，例如，該消息可以是廣播消息以使得UE 106在接收該消息之前無需連接到網絡實體304以建立專用資源。例如，網絡標識符可指示網絡實體304所相關的服務提供方網絡(例如，圖1的網絡104)的擁有者。在一示例中，來自網絡實體304的廣播消息還可與從MME經由eNB傳送的消息相關。

在一示例中，網絡標識符可指示服務提供方網絡的部署模型。例如，網絡標識符可包括PLMN標識符(ID)，其可指示LTE網絡類型或者可與MNO相關聯的LTE卸載網絡類型(例如，如圖2所示)。在另一示例中，網絡標識符可包括指示可能不與PLMN ID相關聯的網絡(例如，非常規MNO網絡，諸如圖1中所示的LTE熱點)的接入網(AN)ID。例如，AN ID可以是被編碼到系統信息中的標識符(例如，SIB1、或作為新信息元素(IE)中的新標識符、或重用的現有IE，諸如使用所定義值的PLMN ID)等等，如本文進一步描述的。在又一示例中，網絡標識符可包括封閉訂戶群(CSG)標識符，其可連同另一專有網絡ID、公共網絡ID(例如，PLMN ID)、AN ID等一起使用以指示CSG中的UE可接入的專有網絡，其中eNB 108可支持專有和/或公共網絡。就此，標識符確定組件310從來自網絡實體304的廣播消息獲取網絡標識符，可從網絡標識符確定網絡部署的類型。將領會，網絡部署的類型(例如，LTE、LTE卸載、LTE熱點等)可附加地在來自網絡實體304的其它信息中廣播(例如，系統信息塊(SIB)或其它廣播消息)。

另外，將領會，網絡實體304可廣播網絡標識符的基於文本的表示，標識符確定組件310可接收該表示以在UE 106的界面(未示出)上顯示。例如，基於文本的表示可包括HNB名稱或網絡實體304用於其標識的其它屬性，並且可作為用於宣告CSG網絡的CSG標識符的補充來廣播。標識符廣播組件316可在消息中廣播以用於不同類型的部署和網絡的網絡標識符的示例可如下：

此外，例如，標識符廣播組件316可廣播用於給定網絡實體304的多個標識符以指示多種部署類型。在一示例中，標識符廣播組件316可廣播用於LTE或LTE卸載網絡的一個標識符(例如，PLMN ID)以及用於LTE熱點網絡的另一標識符(例如，AN ID)以允許UE基於訂閱信息根據一種或其它網絡部署類型來接入網絡實體304。

在一示例中，在使用PLMN ID的情況下，可使用指示網絡的部署類型的特殊PLMN ID。在另一示例中，AN ID可被編碼在由標識符廣播組件316作為無線通信服務的一部分(例如，作為LTE的一部分)廣播以指示網絡的部署類型的現有SIB消息中，其中SIB可包括作為新信息元素(IE)的AN ID、現有ID的重用(例如，SIB1中的PLMN ID)，等等。在一個示例中，其中PLMN ID使用二進位編碼的小數來編碼，一些組合可以不被使用，並且如此，SIB1中PLMN ID的未使用部分可被用來指定AN ID。在又一示例中，標識符廣播組件316可使用蜂窩小區ID或跟蹤區域代碼來指示AN ID(例如，其中不存在PLMN ID)。

另外，方法400包括在框404，至少部分地基於網絡標識符來建立與網絡的連接。連接建立組件312可至少部分地基於網絡標識符來建立與網絡(例如，網絡實體304)的連接。例如，這可以可任選地包括在框408確定網絡的部署類型。如本文進一步描述的，該連接可以是基於網絡的部署類型而建立的未獲認證的連接。因此，在網絡部署類型是LTE卸載、LTE熱點等網絡時，連接建立組件312可建立未獲認證連接以確定網絡所支持的一個或多個訂閱、AAA伺服器信息等以確定用於建立與網絡的獲認證連接的憑證(例如，經由相關聯AAA伺服器)、和/或諸如此類。類似地，方法500包括在框504，建立與一個或多個UE的連接。連接建立組件318可促成建立與一個或多個UE(例如，UE 106)的連接(例如，不論是獲認證還是未獲認證的)。

在另一示例中，連接建立組件312可在UE 106是由網絡實體304宣告的CSG的成員的情況下確定要建立連接。因此，將領會，在一個示例中，連接建立組件318可在建立與UE 106的連接之前驗證UE 106是否為所廣播的CSG的成員。

在一示例中，在連接建立組件312和318之間建立的連接可以是無線電資源控制(RRC)層或其它層3(例如，其中網絡實體304是eNB)上、NAS層(例如，其中網絡實體304是MME)上等的未獲認證連接。該連接的目的可以是獲取關於網絡實體304所提供的服務和/或網絡實體304所支持的訂閱的附加信息。因此，連接就此可提供有限的服務。因此，例如，方法400包括在框406，使用該連接向網絡查詢與在網絡處建立服務相關的信息。服務查詢組件314可使用該連接來向網絡(例如，網絡實體304)查詢與在網絡處建立服務相關的信息。這可包括關於服務的信息(例如，服務的標識)、所支持的訂閱(例如，用於接入服務的憑證的類型)和/或服務查詢中的類似物。在一示例中，服務查詢組件314可至少部分地基於確定此類查詢被網絡實體304支持來設計查詢，網絡實體304可在廣播消息(例如，SIB)或其它信令中向UE 106指示此類查詢被網絡實體304支持。方法500包括在框506，向一個或多個UE提供服務信息。服務置備組件320可向一個或多個UE(例如，UE 106)提供服務信息。服務信息可涉及對UE 106所提供的服務、所支持的訂閱標識符(或訂閱提供方的標識符)等，其可以基於從UE 106接收到的請求或以其他方式基於建立與UE 106的連接。

因此，例如，可針對UE 106與網絡實體304之間的通信服務和/或訂閱信息來定義服務發現協議(SDP)。例如，網絡實體304配置有一個或多個向服務提供方網絡(例如，網絡104)提供接入的服務提供方和/或MNO。因此，服務置備組件320可基於從服務查詢組件314接收到的查詢向UE 106提供關於經由一個或多個訂閱提供方接入服務提供方網絡的信息，諸如訂閱提供方標識信息(例如，名稱、圖標等)、所使用的認證類型、AAA伺服器信息、在線籤約可用性或OSU伺服器信息等。在一個示例中，服務置備組件320可至少部分地基於執行域名系統(DNS)查找以確定至少一些信息(例如，AAA伺服器信息)來向UE 106提供信息(其可由服務查詢組件314接收)。

如所描述的，SDP可在UE 106與網絡實體304之間的RRC或NAS連接上運行。當在RRC上運行時，例如，連接建立組件312可經由RRC消息建立與網絡實體304的RRC連接，其中該RRC消息可使用原因代碼來指示SDP查詢(例如，基於來自服務查詢組件314的指示)，在該情形中連接建立組件318可用SDP信息(例如，其從服務置備組件320獲取)來對連接請求作出響應，連接建立組件312可向服務查詢組件314提供該SDP信息。在另一示例中，連接建立組件312可通過使用請求SDP信息的新定義的RRC消息來請求SDP信息(例如，基於來自服務查詢組件314的指示)，但可能並不實際建立與網絡實體304的RRC連接。在該示例中，連接建立組件318使用包括所查詢的SDP信息(例如，其從服務置備組件320接收)的新定義的RRC消息來作出響應，而無需建立連接。例如，新定義的消息可在連接建立組件312從連接建立組件318接收到對初始隨機接入信道(RACH)請求的響應(消息2)之後使用。一旦網絡實體304向UE 106傳送SDP響應，就可假定該事務完成。

在任何情形中，無論SDP由RRC還是NAS執行，它都可以在每次UE 106觀察到網絡標識符時運行以確定UE 106是否具有對接入相關服務提供方網絡的有效訂閱、或者置備新/未識別的服務提供方網絡處的新訂閱。另外，在一示例中，標識符廣播組件316可在具有網絡標識符的廣播消息(或另一廣播消息)中廣播服務和/或訂閱信息(例如，訂閱標識符)，從而無需與網絡實體304建立連接來接收服務和/或訂閱信息。在一個示例中，在SDP查詢響應中或在廣播消息中發往UE 106的訂閱標識符可指示哪個(哪些)訂閱或哪個(哪些)訂閱提供方是有效和/或在網絡實體304處得到支持的以用於接入網絡提供方網絡(例如，和/或用於根據與訂閱或訂閱類型相關的一種或多種策略來接入其部分)。就此，例如，UE 106可在確定是否要接入網絡實體304以接收一個或多個服務時確定它是否具有用於特定訂閱提供方的憑證，如本文進一步描述的。

就此，方法400可任選地包括在框410，至少部分地基於該信息來建立與網絡的獲認證連接。連接建立組件312可至少部分地基於該信息來建立與網絡的獲認證連接。類似地，方法500可任選地包括在框508，至少部分地基於該服務信息來建立與一個或多個UE的獲認證連接。連接建立組件318可至少部分地基於該服務信息來建立與一個或多個UE的獲認證連接。例如，獲認證連接可包括UE 106與網絡實體104之間基於一組憑證建立的連接。例如，該組憑證可包括UE 106的訂閱信息的至少一者(例如，其中網絡實體304是LTE、LTE卸載或類似網絡實體或者與LTE、LTE卸載或類似網絡實體通信)，其中訂閱信息可從UE的HPLMN、由UE 106指定的憑證(例如，其中網絡實體304是請求憑證和/或在線籤約的LTE熱點或與該LTE熱點通信，如本文所描述的)等獲取。

例如，框410處建立與網絡的獲認證連接可任選地包括在框412基於接收到一個或多個訂閱提供方的信息來確定用於獲認證連接的一組憑證。連接建立組件312可基於接收到一個或多個訂閱提供方的信息來確定用於獲認證連接的該組憑證。例如，框406處接收到的信息可包括一個或多個訂閱提供方的信息並且可包括訂閱提供方的標識符。這可使得連接建立組件312能夠確定與訂閱提供方相關聯的憑證以用於嘗試建立獲認證連接和/或確定訂閱類型或要利用的連接請求。

如所描述的，連接建立組件312可基於為多個訂閱提供方存儲的憑證列表來確定用於訂閱提供方的憑證，該憑證列表可包括用戶名/口令或PIN值、安全性密鑰等，和/或可由連接建立組件312或UE 106的其它組件存儲。在該示例中，連接建立組件312可確定網絡部署類型或與LTE熱點相關的訂閱和/或以其它方式確定預期憑證是非USIM憑證，非USIM憑證可由可能不是LTE EPC的一部分的AAA伺服器驗證。在另一示例中，連接建立組件312可基於UE 106的訂閱信息來確定用於訂閱提供方的憑證(例如，IMSI、安全性根密鑰(Ki)或其它USIM憑證)等等。例如，連接建立組件312可確定網絡類型或與LTE或LTE卸載相關的訂閱和/或以其它方式確定預期憑證是USIM憑證，該USIM憑證可由UE 106的HPLMN處的AAA伺服器驗證。在另一示例中(例如，其中連接建立組件312不能定位用於訂閱的憑證)，連接建立組件312可利用UE106的界面來提示輸入憑證，該憑證可隨後被用在嘗試建立獲認證連接中。例如，連接建立組件312可使用UE 106的界面來顯示相關訂閱或服務信息的至少部分(例如，圖標)。

框410處建立與網絡的獲認證連接還可任選地包括在框414至少部分地基於該組憑證來建立與該一個或多個訂閱提供方中的至少一者的RRC層連接。連接建立組件312可至少部分地基於該組憑證來建立與該一個或多個訂閱提供方中的至少一者的RRC層連接。如所描述的，網絡可支持多種不同類型的訂閱，並且連接建立組件312可選擇其具有憑證(例如，該憑證可被存儲在連接建立組件312或UE 106的其它組件處的憑證列表中)的一個或多個訂閱。在一個示例中，如所描述的，框412處確定該組憑證可包括連接建立組件312指定籤約時用於向網絡的訂閱的憑證，並且由此框414處建立RRC層連接可使用所指定的憑證來完成。這可包括使用UE 106的界面生成用戶名/口令、PIN等組合、接受針對網絡實體304指定的條款和條件等。

在具體示例中，網絡實體304可經由標識符廣播組件316在無執照頻譜中在擴展或適配LTE或高級LTE中廣播網絡標識符(或其它網絡標識信息)，並且標識符確定組件310可獲取由網絡實體304廣播的標識符。例如，對於LTE熱點網絡，非USIM憑證可被用於認證UE 106，在該情形中，憑證不與PLMN ID或UE 106的IMSI相關聯。就此，標識符廣播組件316可廣播特殊PLMN ID(例如，全零或另一定義的PLMN ID)以用於指示LTE熱點功能性(和/或可使用蜂窩小區ID或跟蹤區域代碼作為AN ID，如所描述的)。另外，如所描述的，標識符廣播組件316也可廣播CSG標識符以指示專有網絡接入和/或指定AN ID。例如，標識符廣播組件316可利用CSG ID來指示AN ID，其中無需在CSG蜂窩小區與非CSG蜂窩小區之間進行區分。

在任何情形中，標識符確定組件310可接收信息並且可允許連接建立組件312基於該信息來選擇是否要建立與作為LTE熱點的網絡實體304的連接。例如，連接建立組件312可確定該信息是否至少部分地在向其請求接入的網絡的配置內，其中連接建立組件312可存儲或以其它方式訪問向其請求接入的網絡的配置。網絡的該配置可包括向其請求接入的CSG蜂窩小區白名單、不向其請求接入的CSG蜂窩小區黑名單、網絡的PLMN ID的優選漫遊列表、AN ID列表或優選請求接入的其它網絡標識信息(例如，如使用UE 106的界面選擇和/或指定的)等等。另外，連接建立組件312可基於網絡的部署類型和/或網絡所位於的配置(例如，CSG白名單、優選漫遊列表、AN列表等)來確定用於建立連接的憑證，如所描述的，並且可相應地嘗試建立與網絡的獲認證連接。例如，對於LTE熱點訂閱，連接建立組件312可確定用戶名/口令組合、PIN、在線籤約機制等作為用於接入網絡的憑證，並且可指定在嘗試建立與網絡的獲認證連接中的憑證。

在另一示例中，網絡實體304可廣播網絡標識符(或其它網絡標識信息)以指示LTE或LTE卸載網絡，其可包括在系統信息(例如，SIB1)中指示相關MNO的PLMN ID。在該示例中，標識符確定組件310可獲取網絡標識符(或其它網絡標識信息)，並且連接建立組件312可基於PLMN ID確定網絡實體304與MNO相關。連接建立組件312可相應地執行與連接建立組件318的連接規程，如關於無線通信服務定義的。這可包括建立連接以確定所支持的訂閱提供方或者可以其它方式包括使用UE 106的訂閱信息來建立獲認證連接(例如，在基於IMSI、安全性根密鑰等的LTE中)。在該示例中，UE 106可根據無線通信服務使用網絡實體304，並且可以不查詢所提供的附加服務。將領會，可定義其它PLMN ID來指示用於給定MNO的LTE卸載，並且由此UE 106連接至網絡實體304，就像它在遭遇所定義的PLMN ID之一之際通常連接至MNO一樣。

在一個示例中，對於由網絡實體304指示的LTE卸載訂閱，連接建立組件312可利用與在LTE訂閱當中進行選擇時使用的不同的網絡選擇機制。例如，連接建立組件312可使用類似於WLAN中的接入網絡發現和選擇功能(ANDSF)的機制和/或優選服務提供方列表(PSPL)規則來發現和排名或選擇針對一個或多個網絡發現的LTE卸載訂閱。在一示例中，PSPL規則可指定UE 106的某些位置和/或不同訂閱可被排名或以其他方式優於其它訂閱的時間(例如，以在尖峰位置/時間分配使用)。在任何情形中，連接建立組件312可比對優選訂閱列表來考慮關於一個或多個網絡接收到的訂閱信息以確定在哪一個或多個訂閱上建立獲認證連接，如所描述的。

圖6解說了描繪根據以上關於圖3-5描述的各方面的UE 106、eNB 108與MME 112之間的消息流的示例系統600。在602，eNB 108可廣播可包括網絡標識符(例如，在PLMN ID或其它新定義或重用的IE中、CSG標識符(若適用)等)的SIB，UE 106可接收該SIB以確定網絡的部署類型。至少部分地基於該網絡標識符，UE 106在604檢測到LTE-U-W部署，以及關於所提供的服務、所接受的訂閱等的附加信息可被獲取以接入網絡。就此，UE 106在606建立與eNB 108的RRC連接。606處的RRC連接可任選地指示SDP查詢原因代碼。eNB 108相應地允許UE 106建立未獲認證的連接以獲取關於網絡服務的信息。在一個示例中，如所描述的，eNB 108可獲取關於網絡服務的信息並且向UE 106返回該信息而無需UE 106在NAS上與MME 112通信。然而，在另一示例中，UE 106可任選地在608使用未獲認證的連接在NAS上向MME 112發送SDP查詢(例如，作為NAS消息)(包括對用於服務發現的信息的請求)以確定網絡處支持的網絡認證類型、OSU提供方信息等。在一個替換方案中，SDP信令在一般NAS傳輸上傳輸，NAS傳輸的一個示例可包括第三代夥伴(3GPP)技術規範(TS)24.301的一般NAS傳輸。例如，一般NAS傳輸「SDP」的新類型可被定義以供接收NAS層能夠向正確子層提供接收消息(SDP/服務發現)。替換地，消息的新NAS SDP請求/響應對可被用來在UE 106與MME112之間請求/接收SDP信息。MME 112在610向UE 106返回SDP響應，其可包括網絡認證類型和OSU提供方列表元素，如所描述的。UE 106可任選地在612請求/接收附加SDP信息，諸如以像素為單位的期望大小的OSU提供方圖標以便向用戶顯示信息以用於提供方選擇等。另外，如所描述的，UE 106可使用檢索到的SDP信息來確定用於建立與MME 112(或eNB 108)的獲認證連接的訂閱、在界面上顯示SDP信息的至少一部分以允許訂閱的選擇等等。

圖7解說了用於基於所確定的用於網絡實體的訂閱信息來建立與網絡實體的獲認證連接的示例方法700。方法700包括在框702，確定與網絡實體相關聯的一個或多個網絡標識符。標識符確定組件310可確定與網絡實體(例如，網絡實體304)相關聯的一個或多個網絡標識符(或其它網絡標識信息)。該一個或多個網絡標識符可包括PLMN ID或其它公共網絡ID、AN ID、CSG ID或其它專有網絡ID等。在一個示例中，標識符確定組件310可接收來自網絡實體304的網絡標識符的指示(或其它網絡標識信息)，其可包括接收來自網絡實體304的系統信息(例如，SIB)中的網絡標識符的指示。

方法700進一步包括在框704，確定與該一個或多個網絡標識符相關聯的一個或多個訂閱提供方。連接建立組件312可確定與該一個或多個網絡標識符相關聯的一個或多個訂閱提供方。在一個示例中，連接建立組件312可在與網絡實體304相關的配置信息中接收一個或多個訂閱提供方，其可由網絡實體304或無線網絡的其它節點置備給UE 106(例如，如由服務查詢組件314接收的)、由UE 106存儲在存儲器中(例如，USIM或其它持久、非持久或半持久存儲器等中)、和/或類似物。在一個示例中，如所描述的，框704處確定一個或多個訂閱提供方可任選地包括在框706向網絡實體查詢關於一個或多個訂閱提供方的信息。例如，服務查詢組件314可至少部分地通過向網絡實體304或其它網絡實體執行SDP查詢和作為其響應接收關於一個或多個訂閱提供方的信息來向網絡實體304(例如，取決於網絡實體304是eNB還是MME而使用RRC或NAS查詢，如所描述的)查詢關於一個或多個訂閱提供方的該信息。例如，服務查詢組件314可基於檢測到一個或多個事件的發生等而周期性地執行SDP查詢。

方法700還包括在框708，基於確定一個或多個訂閱提供方來確定用於建立與網絡實體的獲認證連接的一組憑證。連接建立組件312可基於確定一個或多個訂閱提供方來確定用於建立與網絡實體的獲認證連接的該組憑證。如所描述的，例如，連接建立組件312可通過確定對網絡實體304在線籤約中指定的憑證等來至少部分地基於UE 106所存儲的一個或多個訂閱列表以及相關聯的憑證確定該組憑證。

方法700包括在框710，至少部分地基於該組憑證使用一個或多個訂閱提供方來建立與網絡實體的獲認證連接。連接建立組件312可使用一個或多個訂閱提供方並至少部分地基於該組憑證來建立或至少嘗試建立與網絡實體的獲認證連接。相應地，例如，連接建立組件312可向網絡實體304傳送消息以建立連接，並且可包括專用於相關聯訂閱的該組憑證。網絡實體304可相應地驗證憑證並且建立或拒絕與UE 106的獲認證連接。

現在轉到圖8-11，本發明的裝置和方法的附加方面參考可執行本文描述的動作或功能的一個或多個組件以及一種或多種方法來描繪。儘管以下在圖9-11中描述的操作以特定次序呈現和/或如由示例組件執行，但應理解這些動作的次序以及執行動作的組件可因實現而異。此外，應理解以下動作或功能可由專門編程的處理器、執行專門編程的軟體或計算機可讀介質的處理器、或由可以執行所描述的動作或功能的硬體組件和/或軟體組件的任何其他組合來執行。

圖8描繪了用於置備用於接入無線網絡的憑證的系統800。系統800包括UE 106，其與網絡實體304通信以請求用於接入網絡服務的憑證，如本文所描述的。網絡實體304可與一個或多個網絡組件通信以獲取UE 106的憑證，諸如SGW/PGW 110和/或憑證置備伺服器802(例如，經由SGW/PGW 110)。

UE 106可包括用於確定與網絡實體304相關的網絡標識信息和/或服務標識信息的網絡/服務連接組件306，如所描述的。例如，網絡/服務連接組件306可包括用於至少部分地基於網絡標識信息來建立與網絡實體的連接的連接建立組件312、用於向網絡實體查詢與其相關的服務提供方的服務查詢組件314(如本文所描述的)、以及用於請求用於建立連接的憑證(例如向置備伺服器請求)的憑證請求組件810。將領會，網絡/服務連接組件306可包括附加組件，其出於解釋簡單起見可從該附圖中省略。

網絡實體304可包括用於分開發信號通知網絡標識信息和/或相關服務標識信息的網絡/服務解耦組件308，如所描述的。網絡/服務解耦組件308可包括用於促成與一個或多個UE的連接建立的連接建立組件318、用於向一個或多個UE置備服務信息(例如，服務提供方的指示)的服務置備組件320、用於與一個或多個網關節點通信以接入憑證置備伺服器的網關通信組件812、和/或用於基於建立用於UE的獲認證連接而激活用於UE的一個或多個承載的可任選承載激活組件814。將領會，網絡/服務解耦組件308可包括附加組件，其出於解釋簡單起見可從該附圖中省略。

SGW/PGW 110可包括用於與一個或多個網絡節點通信的網絡通信組件816、以及用於限制用於與一個或多個網絡節點的通信的接入的通信管理組件818。

圖9描繪了用於請求用於接入網絡服務的憑證的示例方法900。圖10解說了用於與網關通信以獲取UE的憑證的示例方法1000。圖11示出了與置備伺服器通信以獲取UE的憑證的示例方法1100。如上所述，UE 106包括用於建立與網絡實體304的連接的連接建立組件312，網絡實體304具有用於執行與UE106的連接建立的連接建立組件318。該連接可被建立為未獲認證連接以允許UE 106獲取關於網絡服務的信息和/或網絡實體304所相關的網絡所支持的相關訂閱提供方信息。就此，服務查詢組件314可向網絡實體304查詢信息，並且服務置備組件320可將相關信息傳達給UE 106。

圖9的方法900包括在框902，確定尚未配置憑證以用於接入網絡。例如，服務查詢組件314(圖8)可確定尚未配置憑證以用於接入網絡。例如，服務查詢組件314可確定UE 106不具有或尚未從網絡實體304接收到用於接入一個或多個網絡服務的憑證，並且可尋求獲取憑證的置備以接入網絡服務。在一個示例中，服務查詢組件314可至少部分地基於標識從網絡實體304接收到的服務、與網絡實體304等相關聯的訂閱提供方(其可在來自網絡實體304的一個或多個標識符中接收，如所描述的)、以及搜索數據存儲或UE 106處(或可由UE 106訪問)用於與服務相關的憑證的其它存儲器、訂閱提供方等來確定UE 106不具有憑證。在另一示例中，服務查詢組件314可至少部分地基於連接建立組件312嘗試接入網絡實體304以利用網絡服務等並接收到對嘗試接入的拒絕來確定UE 106不具有憑證。

在任何情形中，在尚未接收到用於接入網絡的憑證的情況下，方法900包括在框904，選擇網絡所支持的置備伺服器以用於獲取憑證。例如，憑證請求組件810可選擇網絡所支持的置備伺服器以用於獲取憑證。憑證請求組件810可基於確定標識置備伺服器的信息來選擇置備伺服器，標識置備伺服器的信息可由服務查詢組件314在關於網絡服務和/或所支持的訂閱提供方的信息中接收。將領會，UE 106可附加或替換地在存儲器中存儲標識置備伺服器的信息。在一示例中，憑證請求組件810選擇與期望訂閱提供方相關的置備伺服器(和/或可更一般地選擇訂閱提供方)。這可以基於從UE 106的界面接收到的選擇、默認選擇(例如，基於UE 106中所存儲的參數或偏好)、隨機或偽隨機選擇等。

方法900可任選地包括在框906，確定網絡允許憑證的置備。憑證請求組件810可確定網絡允許憑證的置備。例如，這可以基於憑證請求組件810標識服務信息中所指示的相關訂閱提供方以及確定憑證的在線置備(例如，在網絡上置備憑證)被支持以用於訂閱提供方(例如，基於訂閱提供方的所存儲列表)、或以其他方式獲取在線置備被支持的指示(例如，在服務信息中、使用網絡標識符廣播、和/或類似物)。因此，在一示例中，框904處的選擇置備伺服器可以至少部分地基於確定網絡允許憑證的置備。

方法900進一步包括在框908，傳送建立與網絡的連接的請求，其中該請求指示置備伺服器。例如，憑證請求組件810可生成和傳送建立與網絡的連接的請求，其中該請求指示置備伺服器(例如，和/或相關訂閱提供方)。連接建立組件312可通過向網絡實體304傳送該請求來嘗試建立與網絡實體304的連接。將領會，在一個示例中，UE 106向其傳送請求的網絡實體304可不同於從其接收到網絡服務信息和/或所支持訂閱提供方信息的網絡實體304。在一示例中，該請求可包括NAS消息，其可以是附連請求或其它現有NAS消息，其可具有指示期望置備的新IE、指示將執行置備的新定義的NAS消息，等等。此外，在一示例中，該請求可包括IMSI或UE 106的其它基本上唯一性的標識符。在一個示例中，憑證請求組件810可在請求中或以其他方式在建立與網絡實體304的連接時使用國際移動站裝備身份(IMEI)。此外，在一些示例中，建立連接的請求可標識從哪個置備伺服器獲取憑證以接入網絡。例如，該請求可指示表示置備伺服器(或更一般地網絡實體304的相關網絡服務和/或與其相關聯的網絡)的接入點名稱(APN)、指示置備伺服器的新IE、置備伺服器索引或標識符、置備伺服器類型、默認置備伺服器等。在任何情形中，網絡實體304可至少部分地基於該請求(例如，通過將APN中所指示的置備伺服器或對應網絡服務、新IE中的信息、伺服器索引或標識符、伺服器類型等與對應置備伺服器(諸如憑證置備伺服器802)進行匹配，如本文進一步描述的)來確定要在向UE 106置備憑證中利用的置備伺服器。

圖10的方法1000包括在框1002，從UE接收建立連接的請求。連接建立組件318可從UE(例如，UE 106)接收建立連接的請求。例如，該請求可涉及在框908由UE 106傳送的請求，並且由此可包括附連請求或者可能也請求憑證的置備的其它NAS消息。因此，該請求可以是建立與網絡實體304的連接以用於接收用於接入相關聯網絡的憑證的目的的請求，如所描述的。在一個示例中，將領會，該連接可包括可能已被建立以接收來自網絡實體304的網絡服務信息和/或訂閱提供方信息的未獲認證連接，如所描述的。置備伺服器的標識可在連接請求中和/或以其他方式在連接仍開放時(例如，基於接收到網絡服務和/或訂閱提供方信息)從UE 106發往網絡實體304。在任何情形中，連接建立組件318可確定該連接請求用於置備憑證目的。例如，連接建立組件318可基於可被包括在請求中的信息(諸如，所標識的置備伺服器(例如，基於APN、新IE、伺服器索引或標識置備伺服器的標識符)、置備伺服器的所標識類型、使用默認置備伺服器的指示、NAS消息的特殊類型或NAS消息中的IE，其指示將執行置備)來確定這一點，如上所述。此外，連接建立組件318可允許與UE 106的連接，並且可以為了維持未獲認證連接而不實現連接的安全性，從而允許未獲認證的UE 106獲取憑證以接入由網絡提供的服務。就此，例如，連接建立組件318接受該請求和/或可指示(例如，在對請求的響應中向UE 106指示)連接是臨時的和/或以其他方式被限於憑證的置備。在一個示例中，將領會，如由連接建立組件318指示的請求的接受可指示連接是臨時的和/或以其他方式被限於憑證的置備。

方法1000包括在框1004，至少部分地基於該請求來選擇用於建立UE的分組數據上下文的網關。例如，網絡實體304包括用於至少部分地基於該請求來選擇用於建立UE的分組數據上下文的網關的網關通信組件812。在一示例中，該網關可以是用於向UE置備憑證的默認網關。在另一示例中，方法1000可任選地包括在框1006基於該請求來確定用於請求憑證的置備的置備伺服器，並且框1004處的選擇網關可以至少部分地基於所確定的置備伺服器。連接建立組件318可基於該請求來確定用於請求憑證的置備的置備伺服器。例如，如所描述的，置備伺服器可在請求中標識(例如，基於APN、指示置備伺服器的NAS消息中的IE、伺服器索引或標識符、置備伺服器的類型等)。在任何情形中，在該示例中，網關通信組件812可基於所確定的置備伺服器、置備伺服器類型等來選擇網關。在一個示例中，網關通信組件812可存儲或可以其它方式訪問數據存儲中的倉儲或將置備伺服器與可向置備伺服器提供接入的相關網關相關聯的其它存儲器。在另一示例中，在請求不指定置備伺服器或以其它方式指定向默認置備伺服器請求置備的指示時，網關通信組件812可選擇可接入默認置備伺服器的網關。就此，網關通信組件812可確定用於所指示的置備伺服器(例如，憑證置備伺服器802)的恰適網關，其在所描繪的示例中可包括SGW/PGW 110。另外，例如，網關通信組件812可在UE 106尚未獲認證時針對UE 106去激活對其它網關(未示出)的接入以限制接入。

方法1100還包括在框1008，向網關發送會話請求消息以建立UE的分組數據上下文。因此，例如，網關通信組件812向網關(例如，SGW/PGW 110)發送會話請求消息以建立UE的分組數據上下文(例如，以用於接入在來自UE106的連接請求中指示的置備伺服器)。在一個示例中，網關通信組件812可向SGW/PGW 110指示UE 106的會話被限於與特定置備伺服器的通信(例如，以使得網關可控制到置備伺服器的話務以用於此類目的)。在分組數據上下文基於創建會話請求消息來建立(例如，作為分組數據網絡連接)時，網絡實體304可代表UE 106在PDN中在分組數據上下文上與SGW/PGW 110通信。如所描述的，在一個示例中，將領會，來自UE 106的連接請求可代替地指示期望訂閱提供方，網關通信組件812從該期望訂閱提供方可確定對應網關和/或置備伺服器並且可相應地向網關發送會話請求。

圖11的方法1100包括在框1102，為UE建立會話以用於置備憑證以接入網絡。SGW/PGW 110可包括用於為UE建立會話以用於置備憑證以接入網絡的網絡通信組件816。例如，網絡通信組件816可接收來自一個或多個網絡組件(諸如，網絡實體304)的請求，並且該請求可包括由網關通信組件812發送的會話請求(例如，在框1008)。在一個示例中，該請求可指示置備伺服器、相關訂戶提供方、會話是用於向UE置備憑證的其它指示、關於網絡服務提供方的附加特定信息、和/或類似物。網絡通信組件816可準予用於請求憑證的置備的目的的請求，如本文所描述的。在一個示例中，網絡通信組件816可向網絡實體304提供上下文以用於為一個或多個UE請求憑證的置備。因此，例如，作為建立會話的一部分，網絡通信組件816可向網絡實體304傳送指示請求被準予的創建會話響應。因此，方法可任選地包括在框910，在與網絡的連接上建立與置備伺服器的會話。憑證請求組件810可在與網絡(例如，網絡實體304)的連接上建立與置備伺服器(例如，憑證置備伺服器802)的會話，其可以基於由網絡通信組件816與網絡實體304建立的會話。

方法1100進一步包括在框1104，確定關於置備伺服器的特定信息。例如，SGW/PGW 110包括用於確定關於置備伺服器的特定信息的通信管理組件818。在一個示例中，如所描述的，通信管理組件818可從接收自網絡實體304的會話請求確定置備伺服器、相關訂閱提供方等。另外，在一示例中，通信管理組件818可從會話請求確定專用於UE 106的信息，並且可使用該信息來確定相關聯的置備伺服器。在又一示例中，通信管理組件818可確定默認置備伺服器、基於請求中指定的置備伺服器類型的置備伺服器，等等。此外，例如，網絡通信組件816可在建立與網絡實體304的會話之後顯式地向網絡實體304請求網絡服務提供方和/或UE 106的特定信息，其可包括向DNS伺服器的標識置備伺服器的請求。

方法1100包括在框1106，限制UE對置備伺服器的外部接入。例如，通信管理組件818可限制UE(例如，UE 106)對置備伺服器(例如，憑證置備伺服器802)的外部接入。就此，通信管理組件818可允許與憑證置備伺服器802的通信以用於與關聯於分組數據上下文的網絡實體304的給定會話，但可禁止在給定會話中對SGW/PGW 110可接入的其它節點或網關的接入請求。另外，方法1000可包括在框1010，基於請求激活用於UE的一個或多個數據承載以及將分組數據上下文與一個或多個數據承載相關聯。因此，例如，承載激活組件814可基於請求激活用於UE(例如，UE 106)的一個或多個數據承載並且可將分組數據上下文與一個或多個數據承載相關聯。在一示例中，激活一個或多個數據承載可包括在建立分組數據上下文時(例如，基於接收到指示分組數據上下文的建立的對傳送給SGW/PGW 110的會話請求消息的創建會話響應)向UE 106指示一個或多個數據承載的激活。承載激活組件814將數據承載與UE 106相關聯，以使得來自數據承載(例如，在分組數據上下文上接收到)的通信可在與eNB的一個或多個無線電承載上發往UE 106和/或來自UE106的信息可在分組數據上下文上發送。

相應地，例如，方法900可任選地包括在框912，在連接上請求和接收憑證。憑證請求組件810可在連接上請求和接收憑證。例如，在分組數據上下文和相關聯承載針對UE 106建立(其可在來自網絡實體304的NAS消息中指示，諸如附連響應)的情況下，憑證請求組件810可在一個或多個承載上向憑證置備伺服器802傳送對憑證的請求。例如，該請求可發生在超文本傳輸協議安全(HTTPS)、開放移動聯盟(OMA)設備管理(DM)、簡單對象接入協議(SOAP)可擴展標記語言(XML)等。基於該請求，例如，憑證置備伺服器802可獲取UE 106的憑證。在一個示例中，憑證可以至少部分地基於先前由UE 106提供(例如，給憑證置備伺服器802或網絡的其它組件)的信息(諸如，註冊信息(例如，UE 106上的輸入)、用戶名/口令組合、對證書的請求、支付信息、條款/條件的接受等)來置備。

就此，方法1100可包括在框1108，在為UE建立的一個或多個數據承載上從置備伺服器向UE傳達憑證。因此，網絡通信組件816可在為UE建立的可與分組數據上下文相關的一個或多個數據承載上從置備伺服器(例如，憑證置備伺服器802)向UE(例如，UE 106)傳達憑證。網關通信組件812在一個或多個數據承載上接收憑證，並且在經由連接建立組件138建立的連接上(例如，在用於UE 106的無線電承載上)向UE 106發送憑證。憑證請求組件810可在與網絡實體304的連接上接收來自置備伺服器的憑證。方法900可任選地包括在框914，至少部分地基於該憑證來建立與網絡的獲認證連接。因此，如本文進一步描述的，連接建立組件312可至少部分地基於該憑證來建立與網絡(例如，與網絡實體304)的獲認證連接。

方法1100還可任選地包括在框1110，還向一個或多個網絡組件傳達UE的憑證。在該示例中，網絡通信組件816可向一個或多個網絡組件傳達UE(例如，UE 106)的憑證。例如，該一個或多個網絡組件可包括AAA伺服器、HSS等(未示出)，以用於更新，以使得AAA伺服器、HSS等隨後可認證來自UE106的連接請求。

另外，方法1000可任選地包括在框1012，在一時間段之後釋放與網關的一個或多個數據承載和/或會話。例如，承載激活組件814可釋放一個或多個數據承載和/或網關通信組件812可在一時間段之後釋放與網關(例如，SGW/PGW110)的會話。在一個示例中，承載激活組件814可去激活一個或多個承載和/或網關通信組件812可在該時間段之後終止與PGW/SGW 110的會話，該時間段可從承載激活和/或會話發起的時間測量。例如，該時間段可表示在其之後確定UE 106應當已接收到置備的憑證的時間。就此，例如，承載激活組件814可基於激活一個或多個數據承載來初始化承載定時器815。在承載定時器815期滿之後，承載和/或會話被釋放，並且UE 106可被要求使用置備的憑證重新建立與網絡實體304的連接。如果UE 106沒有接收到憑證，則它可重新建立與網絡實體304的未獲認證連接以獲取憑證，儘管將領會，嘗試獲取憑證的數目可在一時間段上對於特定UE 106受限制。

例如，在UE 106在用於置備的連接請求中包括IMEI或其它標識符的情況下，承載激活組件814可在一時間段上基於其標識符跟蹤給定UE的請求數目，並且在請求的數目在一時間段內或以其它方式達到閾值的情況下，承載激活組件814可拒絕UE 106的承載建立，和/或連接建立組件318可在將發生承載建立之前拒絕初始連接建立請求。另外，在一示例中，將領會，UE 106可向網絡實體304指示憑證被成功接收和/或獲認證連接被成功建立，這可提示承載激活組件814釋放一個或多個數據承載和/或提示網關通信組件812釋放與網關的會話。

圖12解說了描繪了根據以上關於圖8-11描述的各方面的UE 106、eNB 108、MME 112、SGW/PGW 110、OSU伺服器130與AAA 122之間的消息流的示例系統1200。在1202，UE 106建立與eNB 108的RRC連接。如所描述的，這可以是用於獲取憑證置備以接入由網絡提供的服務的未獲認證RRC連接。UE 106經由SDP查詢/響應獲取網絡認證類型和關於OSU伺服器130的信息，OSU伺服器130可以是被支持的置備伺服器，如所描述的。這可任選地(a)在1204與MME 112通過NAS、(b)在1206與eNB 108通過RRC執行。在任一情形中，UE 106可執行附連規程，其指示UE 106正尋求憑證的在線置備。這可通過特定已知APN的使用來指示，例如，「置備」、已知特定IMSI(例如，全零)的使用、基於OSU服務提供方創建的APN的使用等。其可附加或替換地通過定義新的演進分組系統(EPS)附連類型值來指示：「用於置備的EPS附連」。其也可通過傳送用於置備目的的新NAS消息，通過包括指示置備伺服器、置備伺服器索引或標識符、置備伺服器的類型或默認置備伺服器等的新IE、和/或類似物來指示。

在1208，MME 112繼續建立與SGW/PGW 110的未獲認證的不安全的PDN連接，其中該連接被限於置備。就此，MME 112可向SGW/PGW 110發送指示該會話用於置備目的的創建會話請求消息。該消息還可包括允許從其置備的服務提供方和/或關於所允許置備伺服器的特定信息，例如，DNS名稱、網際協議(IP)地址等。SGW/PGW 110可通過向MME 112發送創建會話響應來接受該請求。MME 112隨後可發起朝向eNB 108和UE 106的默認EPS承載激活。MME 112可基於發起EPS承載激活來開啟定時器(例如，承載定時器815)，在該定時器期滿之際MME 112可釋放連接。例如，在MME 112釋放連接時，MME 112可請求UE 106斷開和重新附連，以使得UE 106使用置備的憑證。替換地，定時器期滿可被解讀為UE 106未能獲得來自OSU伺服器130的憑證。如果通過使用OSU服務提供方專用的APN來完成置備，則MME 112可在數次嘗試之後拒絕對此類APN的連接請求。在任何情形中，UE 106可在附連消息中標識它自己，即使它沒有使用對於在該網絡中的註冊有效的標識符。例如，UE 106可通過在附連請求中的EPS移動身份IE中使用其IMEI、用於有LTE-U能力的設備的身份值(類似於媒體接入控制(MAC)地址)的新類型等來標識它自己。

在1210，一旦UE 106附連至SGW/PGW 110並且由此具有與eNB 108的一個或多個數據承載以用於與MME 112、SGW/PGW 110等的通信，UE 106就可發起與OSU伺服器130的訂閱選擇和憑證置備，其可通過安全機制(諸如，HTTPS、OMA DM SOAP XML等)進行。在UE 106的成功置備之際，OSU伺服器130可在1212更新關於該新訂閱信息的其它網絡節點(例如，熱點部署中的AAA 122、卸載部署中的HSS等)。在1214，RRC連接可被釋放，並且在1216，UE 106可建立新RRC連接並且可使用一組新憑證來執行與網絡的附連規程。AAA 122可在1218基於憑證來認證UE 106，如本文所描述的。

現在轉到圖13-15，本發明的裝置和方法的附加方面參考可執行本文描述的動作或功能的一個或多個組件以及一種或多種方法來描繪。儘管以下在圖14和15中描述的操作以特定次序呈現和/或如由示例組件執行，但應理解這些動作的次序以及執行動作的組件可因實現而異。此外，應理解以下動作或功能可由專門編程的處理器、執行專門編程的軟體或計算機可讀介質的處理器、或由可以執行所描述的動作或功能的硬體組件和/或軟體組件的任何其他組合來執行。

圖13描繪了用於請求用於接入無線網絡的認證的系統1300。系統1300包括UE 106，其與網絡實體304通信以請求用於接入網絡服務的認證，如本文所描述的。網絡實體304可與一個或多個網絡組件(諸如AAA伺服器122)通信以認證UE 106。

UE 106可包括用於確定與網絡實體304相關的網絡標識信息和/或服務標識信息的網絡/服務連接組件306，如所描述的。例如，網絡/服務連接組件306可包括用於至少部分地基於網絡標識信息來建立與網絡實體的連接的連接建立組件312、用於向網絡實體查詢與其相關的服務提供方的服務查詢組件314(如本文所描述的)、用於確定要在接入網絡中使用的認證類型的認證請求組件1310、和/或用於根據收到認證信息執行密鑰生成功能以在與網絡的通信中推導特定完整性保護和加密密鑰的可任選密鑰推導組件1312。將領會，網絡/服務連接組件306可包括附加組件，其出於解釋簡單起見可從該附圖中省略。

網絡實體304可包括用於分開發信號通知網絡標識信息和/或相關服務標識信息的網絡/服務解耦組件308，如所描述的。網絡/服務解耦組件308可包括用於促成與一個或多個UE的連接建立的連接建立組件318、用於向一個或多個UE置備服務信息(例如，服務提供方的指示)的服務置備組件320、用於接收或以其他方式指示用於接入網絡實體的認證類型的認證組件1314、和/或用於基於對收到認證信息執行的加密功能來推導類似的特定完整性保護和加密密鑰的可任選密鑰推導組件1316。將領會，網絡/服務解耦組件308可包括附加組件，其出於解釋簡單起見可從該附圖中省略。

圖14描繪了用於請求用於接入網絡服務的認證的示例方法1400。圖15解說了用於執行對UE的認證以提供網絡服務的示例方法1500。如上所述，UE 106包括用於建立與網絡實體304的連接的連接建立組件312，網絡實體304具有用於執行與UE 106的連接建立的連接建立組件318。初始連接可被建立為未獲認證連接以允許UE 106獲取關於網絡服務的信息和/或網絡實體304所相關的網絡所支持的相關訂閱提供方信息。就此，服務查詢組件314可向網絡實體304查詢信息，並且服務置備組件320可將相關信息傳達給UE 106。

圖14的方法1400包括在框1402，確定要執行向網絡的EAP認證。例如，認證請求組件1310可確定要執行向網絡(例如，向網絡實體304)的EAP認證。例如，服務查詢組件314(圖13)可確定從網絡實體304接收到的服務信息指示網絡服務的認證類型。在另一示例中，服務查詢組件314可確定UE 106中存儲的用於服務的憑證或從網絡實體304接收到的訂閱提供方信息是否涉及EAP認證和/或特定類型的EAP認證，等等。在又一示例中，認證請求組件1310可基於網絡的類型或其它類型標識符(例如，如在廣播消息(諸如SIB，如所描述的)中接收到的和/或基於在專用消息中從網絡實體304接收到的信息)來確定要執行EAP認證。例如，網絡類型可涉及熱點、卸載等，並且服務查詢組件314可確定要針對熱點網絡類型執行EAP認證。

方法1400還包括在框1404，在NAS層上向網絡傳送指示要執行EAP認證的註冊消息。例如，連接建立組件312可生成指示要執行EAP認證的註冊消息以及在NAS層上向網絡(例如，網絡實體304)傳送該註冊消息。例如，註冊消息可包括附連請求、跟蹤區域更新請求、被定義用於指示EAP認證的新NAS消息等。另外，例如，註冊消息可包括將執行EAP的指示，諸如用於EPS附連類型IE的新值、特定APN、指示EAP認證的新IE、特定IMSI或其它UE標識符，等等。此外，例如，註冊消息可以是指定「EAP」的一般NAS傳輸、EAP請求NAS消息等。

圖15的方法1500包括在框1502，從UE接收指定將執行EAP認證的註冊消息。因此，網絡實體304的連接建立組件318可從UE(例如，UE 106)接收指定將執行EAP認證的註冊消息。連接建立組件318可至少部分地基於上述各消息方面(諸如，特定類型的NAS消息、消息內的特定指示符(例如，特定EPS附連類型值、特定APN、EAP認證的新IE、特定IMSI等)等)之一來確定該消息指示將執行EAP認證。方法還包括在框1504，向UE發送指示可發起EAP認證的消息。就此，連接建立組件318可向UE(例如，UE 106)傳送指示可發起EAP認證的消息。此外，例如，響應消息可以是指定「EAP」的一般NAS傳輸、EAP響應NAS消息等。

方法包括在框1406，接收指示是否可發起EAP認證的響應。連接建立組件312可(例如從網絡實體304)接收指示是否可發起EAP認證的響應。方法1400還包括在框1408，通過使用與網絡的EAP信令來指示EAP認證的類型。例如，認證請求組件1310可確定EAP認證的類型，並且可向網絡指示該類型(例如，通過由連接建立組件312建立的連接上的EAP信令)。在一個示例中，認證請求組件1310可基於如在來自網絡實體304的廣播或專用消息中接收到網絡類型、關於由網絡提供的服務的信息和/或如由服務查詢組件314接收到的網絡所支持的訂閱提供方等來確定EAP認證的類型。例如，EAP認證類型可包括以下至少一者：EAP傳輸層安全性(EAP-TLS)、EAP隧通TLS(EAP-TTLS)、EAP認證和密鑰商定(EAP-AKA)、EAP-AKA質數(EAP-AKA』)、EAP受保護EAP(EAP-PEAP)、EAP TLS MS質詢-握手認證協議版本2(EAP TLS MSCHAPv2)、EAP一般令牌卡(EAP-GTC)，等等。

方法1500包括在框1506，協商要在認證UE中使用的EAP認證類型。認證組件1314可協商要在認證UE(例如，UE 106)中使用的EAP認證類型。因此，例如，認證組件1314可接收由UE 106指示的EAP認證類型，並且可接受該類型和/或可用另一EAP認證類型向UE 106作出響應(例如，在UE 106所指示的類型不被支持的情況下)。方法1500還可任選地包括在框1508，向AAA伺服器執行UE的EAP認證。因此，例如，一旦EAP類型由UE 106和網絡實體304商定，認證組件1314就可向AAA伺服器(例如，AAA伺服器122)執行UE(例如，UE 106)的EAP認證。例如，這可包括從UE 106向AAA伺服器122傳達在EAP消息中接收到的相關憑證。在一個示例中，網絡實體304建立與AAA伺服器122的EAP Radius/Diameter交換(例如，經由網關或以其他方式)以用於針對UE 106執行認證。一旦執行認證，認證組件1314就可將認證狀態傳達回UE 106，該認證狀態被認證請求組件1310接收並被用來確定是否要與網絡通信。

方法1400可包括在框1410，基於EAP認證來推導密鑰。因此，例如，UE106可包括用於基於EAP認證來推導密鑰的密鑰推導組件1312。這可包括從接收到的認證信息執行密鑰生成功能以推導要在與網絡實體304的後續通信(例如，通過eNB 108)中利用的特定完整性保護和加密密鑰。方法1500可類似地包括在框1510，基於EAP認證來推導密鑰。因此，例如，網絡實體304還可包括用於基於EAP認證來推導密鑰的密鑰推導組件1316。這可類似地包括基於對收到認證信息執行的加密功能的特定完整性保護和加密密鑰。在一個示例中，密鑰推導組件1316向eNB 108或其它網絡組件提供密鑰和/或相關信息以促成確保UE 106被認證經由eNB 108或其它網絡組件接入網絡實體304。

圖16和17解說了描繪了根據以上關於圖13-15描述的各方面的UE 106、eNB 108、MME 112(或圖17中的MME/HSS 1702)、SGW/PGW 110、AAA 122之間的消息流的示例系統1600和1700。在圖16中，在1602，UE 106建立與eNB 108的RRC連接以用於建立與網絡的獲認證連接。在1604，UE 106向MME 112(或圖17中的MME/HSS 1702)發送提供要求EAP認證的指示的附連請求。為了這樣做，例如，新值可被定義以用於EPS附連類型IE：「EAP認證下的EPS附連」。替換地，在一示例中，這可使用特定APN來指示，或者期望指示EAP認證的新IE。此外，在另一示例中，可使用新類型的附連消息，或者UE可提供並被MME 112(或圖17的MME/HSS 1702)解讀為指示需要使用EAP的特定IMSI或UE標識符類型，從而不需要新的IE。

相應地，可在1606和1608執行一般NAS傳輸上的EAP認證，其中EAP Radius/Diameter交換可在1608發生在MME 112與AAA 122之間。在圖17中，在1704示出使用EAP-TLS的示例EAP認證。在任一情形中，例如，具有EAP類型的一般NAS傳輸可被用來交換EAP信令。在成功認證之際，UE 106和MME 112(或圖17中的MME/HSS 1702)分別在1610和1620通過KDF(密鑰推導函數)從EAP密鑰生成材料推導LTE密鑰生成材料。替換地，在一示例中，可使用消息的新NAS EAP請求/響應對。另外，例如，MME 112可將eNB 108置備有用於在與UE 106通信中利用的密鑰。一旦成功認證，MME 112(或圖17的MME/HSS 1702)就可在1614觸發用於UE 106的PDN連接建立，並且可在1616向UE 106發送附連接受消息。

參照圖18，解說了根據一個實施例的多址無線通信系統。接入點1800(AP)包括多個天線群，一個天線群包括1804和1806，另一個天線群包括1808和1810，而再一個天線群包括1812和1814。在圖18中，對每個天線群僅示出了兩個天線，然而，對每個天線群能利用更多或更少的天線。另外，AP 1800可包括網絡/服務解耦組件308，如本文所描述的，以向一個或多個UE(例如，接入終端)提供網絡標識信息和服務標識信息，其中服務標識信息可包括所支持的訂閱提供方、用於獲取憑證的信息等。接入終端1816(AT)與天線1812和1814正處於通信，其中天線1812和1814在前向鏈路1820上向接入終端1816傳送信息，並在反向鏈路1818上接收來自接入終端1816的信息。接入終端1822與天線1804和1806處於通信中，其中天線1804和1806在前向鏈路1826上向接入終端1822傳送信息，並在反向鏈路1824上接收來自接入終端1822的信息。在FDD系統中，通信鏈路1818、1820、1824和1826能使用不同頻率進行通信。例如，前向鏈路1820能使用與反向鏈路1818所使用的頻率不同的頻率。另外，AT 1816和/或1822可包括網絡/服務連接組件306，如本文所描述的，以請求關於網絡服務的信息、所支持的訂閱提供方、憑證等等。

每群天線和/或它們被設計成在其中通信的區域常被稱為接入點的扇區。在該實施例中，天線群各自被設計成與在接入點1800所覆蓋的區域的扇區中的接入終端通信。

在前向鏈路1820和1826上的通信中，接入點1800的發射天線利用波束成形以便提高不同接入終端1816和1822的前向鏈路的信噪比。而且，與接入點通過單個天線向其所有接入終端發射相比，使用波束成形向隨機散布遍及其覆蓋的諸接入終端發射的接入點對鄰蜂窩小區中的接入終端造成的幹擾較小。

此外，接入終端1816和1822可提供用於觀察由接入點1800宣告的網絡服務、接收到的置備憑證，基於憑證執行認證等的UE功能性，如本文所描述的。

圖19是MIMO系統1900中的發射機系統1910(也稱為接入點)和接收機系統1950(也稱為接入終端)的實施例的框圖。在發射機系統1910處，從數據源1912向發射(TX)數據處理器1914提供數個數據流的話務數據。另外，將領會，發射機系統1910和/或接收機系統1950可採用本文所描述的系統(圖1-3、6、8、12、13、16和17)和/或方法(圖4、5、7、9-11、14和15)來促成其間的無線通信。例如，本文描述的系統和/或方法的組件或功能可以是以下描述的存儲器1932和/或1972或者處理器1930和/或1970的一部分，和/或可由處理器1930和/或1970執行以執行所公開的功能。

在一示例中，發射機系統1910可包括eNB，並且由此可包括網絡/服務解耦組件308，如本文所描述的，以向一個或多個UE(例如，接入終端)提供網絡標識信息和服務標識信息，其中服務標識信息可包括所支持的訂閱提供方、用於獲取憑證的信息等。網絡/服務解耦組件308可與一個或多個處理器1930通信地耦合以用於執行與組件308和/或其組件相關聯的功能，如本文所描述的(例如，在圖3、8、13等中)，以執行方法500(圖5)、1000(圖10)、1500(圖15)等。在另一示例中，接收機系統1950可包括UE，並且由此可包括網絡/服務連接組件306，如本文所描述的，以請求關於網絡服務的信息、所支持的訂閱提供方、憑證等等。網絡/服務連接組件306可與一個或多個處理器1970通信地耦合以用於執行與組件306和/或其組件相關聯的功能，如本文所描述的(例如，在圖3、8、13等中)，以執行方法400(圖4)、700(圖7)、9000(圖9)、1400(圖14)等。

在一實施例中，每個數據流在各自相應的發射天線上被發射。TX數據處理器1914基於為每個數據流選擇的特定編碼方案來格式化、編碼、和交織該數據流的話務數據以提供已編碼的數據。

可使用OFDM技術將每個數據流的經編碼數據與導頻數據進行多路復用。導頻數據通常是以已知方式處理的已知數據碼型，並且能在接收機系統處被用來估計信道響應。隨後基於為每個數據流選擇的特定調製方案(例如，BPSK、QSPK、M-PSK、或M-QAM)來調製(例如，碼元映射)該數據流的經多路復用的導頻和經編碼數據以提供調製碼元。每個數據流的數據率、編碼、以及調製可由處理器1930執行的指令來確定。

所有數據流的調製碼元隨後被提供給TX MIMO處理器1920，後者可進一步處理這些調製碼元(例如，針對OFDM)。TX MIMO處理器1920然後將NT個調製碼元流提供給個NT個發射機(TMTR)1922a到1922t。在某些實施例中，TX MIMO處理器1920向這些數據流的碼元以及藉以發射該碼元的天線應用波束成形權重。

每個發射機1922接收並處理各自相應的碼元流以提供一個或多個模擬信號，並進一步調理(例如，放大、濾波、和上變頻)這些模擬信號以提供適於在MIMO信道上傳輸的經調製信號。來自發射機1922a到1922t的NT個經調製信號隨後分別從NT個天線1924a到1924t被發射。

在接收機系統1950處，所發射的已調製信號被NR個天線1952a到1952r所接收，並且從每個天線1952接收到的信號被提供給相應的接收機(RCVR)1954a到1954r。每個接收機1954調理(例如，濾波、放大、以及下變頻)各自所接收的信號，將經調理的信號數位化以提供採樣，並進一步處理這些採樣以提供對應的「收到」碼元流。

RX數據處理器1960隨後從NR個接收機1954接收這NR個收到碼元流並基於特定接收機處理技術對其進行處理以提供NT個「檢出」碼元流。RX數據處理器1960隨後解調、解交織、以及解碼每個經檢出的碼元流以恢復該數據流的話務數據。RX數據處理器1960所作的處理與發射機系統1910處由TX MIMO處理器1920和TX數據處理器1914執行的處理互補。

處理器1970周期性地確定要使用哪個預編碼矩陣。處理器1970編制包括矩陣索引部分和秩值部分的反向鏈路消息。

反向鏈路消息可包括關於通信鏈路和/或收到數據流的各種類型的信息。反向鏈路消息隨後由TX數據處理器1938——其還從數據源1936接收數個數據流的話務數據——處理，由調製器1980調製，由發射機1954a到1954r調理，並被傳送回發射機系統1910。

在發射機系統1910處，來自接收機系統1950的經調製信號被天線1924所接收，由接收機1922調理，由解調器1940解調，並由RX數據處理器1942處理，以提取由接收機系統1950傳送的反向鏈路消息。處理器1930隨後確定要使用哪個預編碼矩陣來確定波束成形權重，然後處理所提取的消息。

處理器1930和1970可分別指導(例如，控制、協調、管理等)發射機系統1910和接收機系統1950處的操作。相應各個處理器1930和1970可與存儲程序代碼和數據的存儲器1932和1972相關聯。例如，處理器1930和1970可執行本文關於UE 106、eNB 108、MME 112、網絡實體304等描述的功能和/或操作對應組件中的一者或多者。類似地，存儲器1932和1972可存儲用於執行功能性和組件的指令和/或相關數據。

結合本文所公開的實施例描述的各種解說性邏輯、邏輯塊、模塊、組件、和電路可用通用處理器、數位訊號處理器(DSP)、專用集成電路(ASIC)、現場可編程門陣列(FPGA)或其它可編程邏輯器件、分立的門或電晶體邏輯、分立的硬體組件、或其設計成執行本文所描述功能的任何組合來實現或執行。通用處理器可以是微處理器，但在替換方案中，處理器可以是任何常規的處理器、控制器、微控制器、或狀態機。處理器還可以被實現為計算設備的組合，例如DSP與微處理器的組合、多個微處理器、與DSP核心協同的一個或更多個微處理器、或任何其他此類配置。此外，至少一個處理器可包括可作用於執行以上描述的一個或多個步驟和/或動作的一個或多個模塊。示例性存儲介質可被耦合到處理器以使得該處理器能從/向該存儲介質讀寫信息。在替換方案中，存儲介質可以被整合到處理器。另外，在一些方面，處理器和存儲介質可駐留在ASIC中。另外，ASIC可駐留在用戶終端中。替換地，處理器和存儲介質可作為分立組件駐留在用戶終端中。

在一個或多個方面中，所描述的功能、方法或算法可在硬體、軟體、固件或其任何組合中實現。如果在軟體中實現，則各功能可以作為一條或多條指令或代碼存儲在計算機可讀介質上或藉其進行傳送，該計算機可讀介質可被納入電腦程式產品。計算機可讀介質包括計算機存儲介質和通信介質兩者，包括促成電腦程式從一地向另一地轉移的任何介質。存儲介質可以是能被計算機訪問的任何可用介質。作為示例而非限定，此類計算機可讀介質可包括RAM、ROM、EEPROM、CD-ROM或其他光碟存儲、磁碟存儲或其他磁存儲設備、或能用於攜帶或存儲指令或數據結構形式的期望程序代碼且能被計算機訪問的任何其他介質。而且，基本上任何連接也可被稱為計算機可讀介質。例如，如果軟體是使用同軸電纜、光纖電纜、雙絞線、數字訂戶線(DSL)、或諸如紅外、無線電、以及微波之類的無線技術從web網站、伺服器、或其它遠程源傳送而來，則該同軸電纜、光纖電纜、雙絞線、DSL、或諸如紅外、無線電、以及微波之類的無線技術就被包括在介質的定義之中。如本文中所使用的盤和碟包括壓縮碟(CD)、雷射碟、光碟、數字多用碟(DVD)、軟盤和藍光碟，其中盤(disk)往往以磁的方式再現數據，而碟(disc)往往用雷射以光學方式再現數據。上述的組合應當也被包括在計算機可讀介質的範圍內。

儘管前面的公開討論了解說性的方面和/或實施例，但是應當注意，在其中可作出各種變更和改動而不會脫離所描述的這些方面和/或實施例的如由所附權利要求定義的範圍。此外，儘管所描述的方面和/或實施例的要素可能是以單數來描述或主張權利的，但是複數也是已構想了的，除非顯式地聲明了限定於單數。另外，任何方面和/或實施例的全部或部分可與任何其他方面和/或實施例的全部或部分聯用，除非另外聲明。