動態(tài)認證系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本公開涉及無線通信，并且更具體地涉及一種用于動態(tài)地控制設(shè)備訪問共享無線 頻譜的能力的系統(tǒng)。
【背景技術(shù)】
[0002] 隨著無線技術(shù)的不斷發(fā)展，在市場上的支持無線功能的設(shè)備的數(shù)目不斷擴大。不 僅新興的主要負責無線通信的設(shè)備（例如，蜂窩手機、智能電話等），而且先前不包括任何 形式的通信功能的應(yīng)用，變得能夠無線交互。例如，車輛、電氣用具、采暖通風(fēng)和空氣調(diào)節(jié) (HVAC)系統(tǒng)、恒溫器、制造裝備、安保系統(tǒng)、路標等可以全部被配置為與被設(shè)計的其它日常 無線應(yīng)用無線地交互。
[0003] 雖然通信功能與無線設(shè)備相關(guān)聯(lián)的優(yōu)點是顯而易見的，但是這種無線激增的意想 不到結(jié)果是產(chǎn)生了大量的流量。無線通信帶寬通常可以被劃分為兩類：監(jiān)管頻譜和不受監(jiān) 管頻譜。監(jiān)管頻譜可以被預(yù)留給政府服務(wù)（如警察、消防部門等）或許可給無線服務(wù)提供 商由其用戶專用。不受監(jiān)管頻譜可以被任何人使用，并且一般限于相對"嘈雜"帶寬中的短 距離無線通信介質(zhì)（例如，藍牙、無線局域網(wǎng)絡(luò)（WLAN)等）。由于可用性、節(jié)省成本等，只要 可能，設(shè)計人員將想要使用不受監(jiān)管的頻譜，這看起來是符合邏輯的。雖然不受監(jiān)管的頻譜 對一些用途是具有吸引力的，但是其使用限制（例如，僅用于短距離無線通信），受到在相 同頻譜中操作的其它信號源的干擾等，不允許它直接替代監(jiān)管頻譜。另一方面，監(jiān)管頻譜的 量是非常有限的。尋求通過共享多個用戶之間的訪問以最大限度地使用監(jiān)管頻譜的新興系 統(tǒng)面臨著許多挑戰(zhàn)。新的共享使用的頻譜的可用性是有問題的，因為該頻譜可以被安全地 使用的條件還沒有被建立。特別地，它可能有必要保持對新可用頻譜進行限制，以保護傳統(tǒng) 裝備，同時仍允許有限的使用直到其理解全部用戶如何可以安全地使用頻譜。
【附圖說明】
[0004] 隨著下面【具體實施方式】的進行以及參考附圖，所要求保護主題的各個實施例的特 征和優(yōu)點將變得顯而易見，其中相似的標號表示相似的部件，并且其中：
[0005] 圖1根據(jù)本公開的至少一個實施例示出了示例動態(tài)認證系統(tǒng)；
[0006] 圖2根據(jù)本公開的至少一個實施例示出了在動態(tài)認證系統(tǒng)中可用的設(shè)備的示例 配置；
[0007] 圖3根據(jù)本公開的至少一個實施例示出了在動態(tài)認證系統(tǒng)內(nèi)的示例交互；
[0008] 圖4根據(jù)本公開的至少一個實施例示出了在動態(tài)認證系統(tǒng)內(nèi)的示例消息傳送；
[0009] 圖5根據(jù)本公開的至少一個實施例示出了用于在動態(tài)認證系統(tǒng)內(nèi)操作的示例基 于時間和區(qū)域的認證；
[0010] 圖6根據(jù)本公開的至少一個實施例示出了用于在動態(tài)認證系統(tǒng)內(nèi)操作的示例增 量認證；
[0011] 圖7根據(jù)本公開的至少一個實施例示出了用于動態(tài)認證系統(tǒng)的示例操作；
[0012] 圖8根據(jù)本公開的至少一個實施例示出了用于垂直責任模型的示例系統(tǒng)和操作；
[0013]圖9根據(jù)本公開的至少一個實施例示出了用于水平責任模型的示例系統(tǒng)和操作；
[0014] 圖10根據(jù)本公開的至少一個實施例示出了用于混合責任模型的示例系統(tǒng)和操 作。
[0015] 盡管下面的【具體實施方式】將參照圖示說明的實施例進行的。但是其許多替代、修 改和變體對本領(lǐng)域的技術(shù)人員將是顯而易見的。
【具體實施方式】
[0016] 本公開涉及一種動態(tài)的認證系統(tǒng)。本文提到的認證可以包括如下過程，通過該過 程，支持無線功能的設(shè)備被提供許可從而在所述設(shè)備還未被許可的無線頻譜的帶中操作。 這些頻譜帶可以包括例如被重新主張并可用于共享使用的先前被許可的頻譜區(qū)域（例如， 電視（TV)空白頻帶、政府/軍事頻帶等）。新設(shè)備使用這些頻譜帶的條件是避免干擾任何仍 在這些頻譜帶中或接近這些頻譜帶操作的傳統(tǒng)裝備。通常，可能會發(fā)生一個事件導(dǎo)致對設(shè) 備的偏好或要求以在共享無線頻譜中操作，例如由于下載無線電增強應(yīng)用，該無線電增強 應(yīng)用包括用于在共享無線頻譜中操作的無線電配置、在服務(wù)提供商的共享無線頻譜中操作 的指令等。偏好或要求然后可能使得設(shè)備發(fā)送請求消息到云頻譜經(jīng)紀人（cloudspectrum broker)/許可共享訪問（licensedsharedaccess) (CSB/LSA)控制器，請求對在共享無線 頻譜中操作進行認證。然后可以接收包含關(guān)于在共享無線頻譜中操作的可用認證的信息的 響應(yīng)消息。如果至少一個可用認證被確定是可由設(shè)備使用的，則根據(jù)系統(tǒng)配置，該設(shè)備可以 主張可用認證（電子認證文件或令牌的形式），或可以請求使用稍后被CSB/LSA控制器確認 的可用認證。該設(shè)備然后可以基于認證在共享無線頻譜中操作。在一個實施例中，認證可 以基于時間、設(shè)備位置或頻帶中的至少一者允許設(shè)備在共享無線頻譜中操作。
[0017] 在一個實施例中，設(shè)備包括例如通信模塊和動態(tài)認證模塊。通信模塊可以至少通 過無線通信進行通信。動態(tài)認證模塊可以基于認證管理通信模塊的操作。認證可以例如基 于時間，設(shè)備位置或頻帶中的至少一者允許通信模塊在共享無線頻譜中操作。
[0018] 認證可以包括設(shè)備從CSB/LSA控制器接收的電子認證文件或電子令牌中的至少 一者。在一個實施例中，CSB/LSA控制器可以從包括行政監(jiān)管器、責任實體和動態(tài)認證實體 的系統(tǒng)接收認證，其中行政監(jiān)管器用于至少確定在共享無線頻譜中操作的規(guī)定，責任實體 用于基于規(guī)定至少生成認證，動態(tài)認證實體用于將認證分發(fā)到期望在共享無線頻譜中操作 的設(shè)備。在操作示例中，動態(tài)認證模塊可以使得請求消息被發(fā)送到CSB/LSA控制器，請求消 息至少包括設(shè)備標識（ID)、請求的目標認證有效性和請求的目標認證區(qū)域。動態(tài)認證模塊 然后可以從CSB/LSA控制器接收響應(yīng)消息，該響應(yīng)消息至少包括例如可用認證信息，對于 每個可用認證，該可用認證信息至少包括認證ID、認證有效性信息和認證區(qū)域信息。動態(tài)認 證模塊然后可以確定是否可用認證中的任何一個可由該設(shè)備用于在共享無線頻譜中操作， 并且如果可用認證中的任何一個被確定為可由該設(shè)備使用，則使可用認證請求消息被發(fā)送 到CSB/LSA控制器，可用認證請求消息包括對應(yīng)于可用認證的至少一個認證ID。
[0019] 在一個實施例中，動態(tài)認證模塊進一步主張可用認證中的至少一個，并且進一步 基于該至少一個可用認證控制通信模塊在共享無線頻譜中的操作。例如，動態(tài)認證模炔基 于時間或區(qū)域中的至少一個主張具有第一截止期限的第一可用認證，并且在第一可用認證 的截止期限前，基于稍后時間或不同區(qū)域中的至少一個主張具有第二截止期限的第二可用 認證。在另一實施例中，動態(tài)認證模塊可以在主張可用認證中的至少一個之前，從CSB/LSA 控制器接收可用認證確認消息，可用認證確認消息包括標識被主張的至少一個可用認證的 至少一個認證ID。在相同或不同的實施例中，該設(shè)備還可以至少包括處理模塊和存儲器模 塊，處理模塊使得通信模塊將無線電增強應(yīng)用下載到存儲器模塊，無線電增強應(yīng)用使得動 態(tài)認證模塊通過通信模塊發(fā)送請求消息。符合本公開的示例方法可以包括例如：發(fā)送請求 消息請求基于時間、設(shè)備位置或頻帶中的至少一者的認證，該認證允許在共享無線頻譜中 操作；接收包括可用認證信息的響應(yīng)消息；并且基于響應(yīng)消息確定共享無線頻譜中的操作 是否被準許。
[0020] 圖1根據(jù)本公開的至少一個實施例示出了示例動態(tài)認證系統(tǒng)。示例系統(tǒng)100 可以包括設(shè)備102、駐留在各個區(qū)域104內(nèi)的無線基站106、備用頻譜保持器（ASH) 108、 CSB/LSA控制器110、主頻譜保持器（PSH) 112、DCE114和行政監(jiān)管器（administractive regulator，AR) 116。最初，設(shè)備102的示例可以包括移動通信設(shè)備（諸如基于安卓 (Android? )操作系統(tǒng)（〇S)、iOS?、Windows? 操作系統(tǒng)，黑莓（Blackberry? )操作系 統(tǒng)、Palm?操作系統(tǒng)，Symbian?操作系統(tǒng)等的蜂窩手機或智能電話）、移動計算設(shè)備（例 如，諸如iPad?，GalaxyTab?，KindleFire?等的平板計算機、包括英特爾公司制造的低 功率芯片組的Ultrabook?、上網(wǎng)本、筆記本、膝上型計算機，掌上型計算機等），基本固定 的計算設(shè)備（諸如臺式計算機、機頂盒設(shè)備、智能電視（TV)等）。
[0021] 在一般操作期間，設(shè)備102可以至少通過遠距離無線通信與其它設(shè)備進行通信。 例如，設(shè)備102可以使用各種無線蜂窩技術(shù)（其示例將在圖2中被討論）通過遠距離無線 網(wǎng)絡(luò)進行語音和/或數(shù)據(jù)通信。這些長距離無線網(wǎng)絡(luò)可以是在可以包含至少包括無線基站 106的無線小區(qū)的各個區(qū)域104中的"蜂窩"?；?06可以是無線網(wǎng)絡(luò)的一部分，其中通 信可以通過由ASH108擁有或租用的特定無線頻譜被進行。ASH108的示例可以是簽約為 設(shè)備102的用戶提供服務(wù)的無線服務(wù)提供商。
[0022] 在其中可能需要設(shè)備102在共享帶寬中操作的實例中，請求消息可以通過無線基 站106和ASH108從設(shè)備102被發(fā)送到CSB/LSA控制器110。CSB/LSA控制器110可以是 云資源（例如，通過如因特網(wǎng)的WAN可訪問的處理資源和/或存儲資源）用以管理多個用 戶（例如，在由至少一個ASH108提供的網(wǎng)絡(luò)上通信的各個設(shè)備102)之間的共享無線頻 譜的使用。例如，動態(tài)頻譜接入技術(shù)（例如許可共享訪問（LSA)和它的包括合作頻譜共享 (CSS)的現(xiàn)實實現(xiàn)）可以允許多模式設(shè)備（例如，設(shè)備102)通過專用和共享的無線頻譜二 者動態(tài)地操作。然而，當設(shè)備被制造時，在現(xiàn)有的監(jiān)管指南下，用于在一些共享無線頻譜中 建立安全操作的監(jiān)管條件可能不能被完全地建立。此外，在共享無線頻譜中的操作可以通 過與在先監(jiān)管指南中規(guī)定的參數(shù)（例如，設(shè)備可以基于該參數(shù)通信）不同的參數(shù)被控制。 例如，共享無線頻譜可以具有與蜂窩頻帶的監(jiān)管要求（例如，諸如在最大發(fā)射功率、帶外發(fā) 射等方面可以不同）實質(zhì)不同的監(jiān)管要求。共享無線頻譜也可能遇到專屬區(qū)（例如，在其 中不允許使用共享無線頻譜的地理區(qū)域）。專屬區(qū)可以用來保護在該區(qū)域中操作的傳統(tǒng)裝 備，并且因此當設(shè)備102試圖接近這些專屬區(qū)操作時，可能存在限制操作條件（例如，較低 的發(fā)射功率限制）。
[0023] 共享無線頻譜也可以以不可預(yù)期的方式可用或不可用，特別是在先前的私有無線 頻譜被重新分配給公眾使用時。在這方面，最新的可用共享無線頻譜可以具有演進的監(jiān)管 要求，該監(jiān)管要求是在最初引入時是狹窄的，但是隨著安全操作限制范圍被建立而增加。例 如，當新無線帶寬變成在頻譜共享制度中可使用時，期望最初施加非常嚴格的要求以保護 已經(jīng)在共享無線帶寬內(nèi)可操作的傳統(tǒng)無線裝備。例如，輸出功率水平、帶外輻射屏蔽等在最 初可以被嚴格限制。這些限制可以被逐步降低直到安全使用范圍被建立。在現(xiàn)有的監(jiān)管系 統(tǒng)中，共享無線帶寬可以僅在最終安全操作范圍被建立之后才可用于使用。這些最終安全 操作范圍然后可以被設(shè)計入設(shè)備，以保證操作符合監(jiān)管限制。鑒于該過程的限制，現(xiàn)有設(shè)備 可能被排除在共享帶寬中操作，因為在發(fā)布這些設(shè)備之前，在該空間內(nèi)操作的監(jiān)管要求是 未知的。此外，新設(shè)備的發(fā)布可能被延遲以等待最終規(guī)定。隨著新共享帶寬可用，鑒于現(xiàn)有 操作方案，這些問題將持續(xù)，并可能惡化。還可能存在跨境問題（例如，當設(shè)備從一個地理 區(qū)域進到另一個時，當設(shè)備發(fā)射的通信信號越界進入其它地理區(qū)域等），需要特殊規(guī)則/機 制以避免例如，諸如干擾等問題。例如，跨境管理實體可以部署成使得相鄰國家之間的許可 頻段使用同步。在沒有此種規(guī)定的情況下，降低的發(fā)射功率等級可能需要被應(yīng)用到跨境地 區(qū)和/或當在某些地理邊境附近時某些共享頻帶的使用可能被禁止。
[0024] 根據(jù)至少一個實施例，呈現(xiàn)了用于調(diào)整設(shè)備102在共享無線頻譜內(nèi)的操作以演進 監(jiān)管要求的動態(tài)系統(tǒng)。DCE114可以與CSB/LSA控制器110、PSH112和AR116交互以提供 在共享無線頻譜中操作的認證。例如，DCE114可以與AR116交互以確定在由PSH112保 持的共享無線頻譜中操作的操作要求/限制。AR116可以負責確定在共享無線頻譜內(nèi)安全 操作的要求，并且可以包括例如政府實體、行業(yè)監(jiān)管機構(gòu)等。PSH112可以擁有可被重新分 配作為共享無線頻譜的無線帶寬，并且可以包括例如政府實體、行業(yè)監(jiān)管機構(gòu)、愿意允許其 它設(shè)備在其無線頻譜內(nèi)操作的私有實體（例如，傳統(tǒng)無線設(shè)備運營商）等。重要的是要注 意，雖然本文提供了PSH112和AR116的示例，但是他們的身份可以基于區(qū)域基礎(chǔ)變化（例 如，基于其中無線通信在一個特定區(qū)域中被監(jiān)管的方式）。無論如何，DCE114可以與PSH 112和AR116-起工作以為共享無線頻譜確定安全操作條件，并且可以利用這些條件來認 證設(shè)備102在共享無線頻譜內(nèi)操作。雖然呈現(xiàn)了符合本公開的實施例，但是重要的是要注 意，其它配置也是可能的。例如，雖然沒有在圖1中示出，但是DCE114也可以位于CSB/LSA 控制器110中。此實施可以允許DCE114和CSB/LSA控制器110之間更快地交互和/或可 以在一個實體執(zhí)行兩個功能中節(jié)省資源。
[0025] 設(shè)備認證可以包括通過CSB/LSA控制器110向設(shè)備102提供電子認證文件、令牌 等。電子認證文件、令牌等可以包括例如，文件形式的數(shù)據(jù)、程序存根、或其它可編程構(gòu)造， 其可以闡明設(shè)備102可以在共享無線頻譜內(nèi)安全地操作的條件。在這方面，電子認證文件， 令牌等可以包含涉及下列的信息：被允許的操作持續(xù)時間、被允許操作的區(qū)域、被允許的無 線通信介質(zhì)、被允許的用于操作的頻譜帶、功率水平、輻射屏蔽、或任何其它限制，以確保設(shè) 備102的操作對于其它設(shè)備（例如，傳統(tǒng)設(shè)備）在共享無線頻譜內(nèi)操作是安全的。在一個 實施例中，電子認證文件，令牌等可以是通用的（例如，可以適用于任何設(shè)備102)?？商娲?地，電子認證文件，令牌等可以鑒于設(shè)備的制造、型號、操作系統(tǒng)等被格式化，并且可以例如 由設(shè)備提供商118基于由AR116闡明的規(guī)則被產(chǎn)生。設(shè)備提供商118的示例可以包括設(shè) 備制造商（例如，包括一個或多個實體，如設(shè)備硬件提供商，設(shè)備軟件提供商等）、無線服務(wù) 提供商（例如，在無線服務(wù)提供商負責所有設(shè)備的軟件更新的情況下）等。
[0026] 圖2根據(jù)本公開的至少一個實施例示出了可用的設(shè)備102'的示例配置。具體地， 設(shè)備102'可以執(zhí)行如圖1中公開的示例功能。設(shè)備102'僅是指根據(jù)符合本公開的實施例 可以被使用的裝備的示例，而不意欲將這些各種實施例限制到任何特定的實施方式。
[0027] 設(shè)備102'可以