专利名称:具有可信处理环境的移动无线电通信设备和用于处理其中的计算机程序的方法
技术领域:
各种实施例总体上涉及具有可信(trusted)处理环境的移动无线电通信设备和用 于处理其中的计算机程序的方法。
背景技术:
iNodeB (节点B)’可以被理解为被设计用于由无线电网络控制器(RNC)控制的通 用移动电信系统(UMTS)的基站。NodeB通常能够顾及到高达6个UMTS无线电小区。所有 NodeB和所有RNC通常一起形成移动网络运营商(MNO)的所谓的UMTS陆地无线电接入网 (UTRAN)0在3GPP (第3代合作伙伴项目)中,开发了概念用于支持用于以下的无线电接入 技术的所谓的‘家庭NodeB’或‘家庭eNodeB’的部署,例如。-3G UMTS (基于码分多址(CDMA)的UMTS,在3GPP术语中也被称为‘UTRA’ );。和其后继技术。- 3. 9G LTE (长期演进,在3GPP术语中也被称为‘E-UTRA,)。可以根据3GPP将‘家庭NodeB’或‘家庭eNodeB’理解为被优化用于居住或公司 环境(例如,私人住宅、公共餐馆或小办公区)的基站的剪裁版本。如以下将更详细描述的,需要在移动无线电网络中提供可靠且可信赖的信息。
在附图中,相同附图标记通常贯穿不同视图指代相同的部分。附图不一定按照比 例绘制,而是通常强调说明各种实施例的原理。在以下描述中,参考附图描述各种实施例, 在附图中
图1示出基于实施例的通信系统;
图2示出根据实施例的用于UMTS空中接口的协议结构的图示; 图3示出根据实施例的用于三个家庭NodeB的可能部署情形; 图4示出根据实施例的具有三个不同无线电接入网的通用3GPP网络架构的概况; 图5示出根据实施例的E-UTRAN架构;
图6示出在不涉及任何蜂窝无线电通信网络的情况下从HGI视点来看的架构模型; 图7示出根据实施例的移动无线电通信系统的简化架构; 图8示出根据实施例的移动无线电通信设备; 图9示出根据另一个实施例的移动无线电通信设备; 图10示出根据实施例的智能卡; 图11示出根据又一实施例的移动无线电通信设备; 图12示出根据又一实施例的移动无线电通信设备; 图13示出根据又一实施例的移动无线电通信设备;图14示出根据又一实施例的移动无线电通信设备; 图15示出根据又一实施例的移动无线电通信设备;
图16在流程图中示出根据实施例的用于处理移动无线电通信设备中的计算机程序的 方法;以及
图17在消息流程图中示出根据实施例的用于在移动无线电通信设备中提供可信处理 结果的方法。
具体实施例方式在描述中,术语“连接”和“耦合”旨在分别包括直接以及间接“连接”和“耦合”。此外,在实施例中,“电路”可以被理解为任何种类的逻辑实现实体,其可以是硬 件、软件、固件或其任何组合。因此,在实施例中,“电路”可以是硬连线逻辑电路或可编程逻 辑电路,诸如可编程处理器,例如微处理器(例如复杂指令集计算机(CISC)处理器或简化指 令集计算机(RISC)处理器)。“电路”也可以是由处理器实现或执行的软件,例如任何种类 的计算机程序,例如利用诸如像Java的虚拟机器代码的计算机程序,由此例如实现独立编 程电路。也可以把将在下面更详细描述的各个功能的任何其他种类的实现理解为根据替换 实施例的“电路”。在实施例中,多个电路可以被部分或完全实现在一个公共电路中,诸如例 如实现在一个公共处理器(诸如像一个公共微处理器)中。“控制器”可以被理解为任何种类的控制逻辑实现实体,其可以是硬件、软件、固 件、或其任何组合。“控制器”可以包括一个或多个处理器,例如一个或多个可编程处理器, 诸如像一个或多个可编程微处理器。“控制器”也可以是由处理器实现或执行的软件,例如 任何种类的计算机程序,例如利用诸如像Java的虚拟机器代码的计算机程序,由此例如实 现独立编程电路。也可以把将在下面更详细描述的各个功能的任何其他种类的实现理解 为根据替换实施例的“控制器”。控制器可以替换地或另外包括一个或多个专用集成电路 (ASIC)和/或一个或多个可编程门阵列(PGA),例如现场可编程门阵列(FPGA)。尽管在图1和2中,出于简化原因,将详细地描述UMTS移动无线电系统100的架 构,但注意到,也为诸如像LTE (长期演进)的任何其他适当的移动无线电系统提供各种实 施例。图1示出UMTS (通用移动电信系统)移动无线电系统100,并且出于简化图示的原 因,特别示出UMTS移动无线电接入网(UMTS陆地无线电接入网,UTRAN)的部件,UTRAN具 有多个移动无线电网络子系统(RNS) 101、102,其分别通过“Iu”接口 103、104连接到UMTS 中的核心网(CN) 105。移动无线电网络子系统101、102具有相应的移动无线电网络控制实 体(无线电网络控制器,RNC) 106、107,且还具有也被称为UMTS中的NodeB的一个或多个基 站108、109、110、111。在实施例中,‘NodeB’可以被理解为被设计用于由无线电网络控制器 (RNC) 106、107控制的UMTS的基站。NodeB通常能够顾及到多个,例如高达六个UMTS移动 无线电小区。所有NodeB和所有RNC通常一起形成移动网络运营商(MNO)的所谓的UMTS陆 地无线电接入网(UTRAN)。如下面将更详细描述的,一些基站(在该示例中,用附图标记109和111表示的基 站,可以被配置为家庭NodeB。在示例中,可以根据3GPP将‘家庭NodeB’理解为被优化用 于居住或公司环境(例如,私人住宅、公共餐馆或小办公区)的基站的剪裁版本。在贯穿该描述的各种示例中,术语‘家庭基站’、‘家庭NodeB’、‘家庭eNodeB’和‘毫微微蜂窝基站 (FemtoCell)'指代相同逻辑实体,并且将贯穿整个描述互换使用。如下面将更详细描述的,根据各种实施例的例如用于支持3G的‘家庭NodeB’的部 署和用于3. 9G无线电接入技术(RAT)(诸如用于UTRA和E-UTRA)的‘家庭eNodeB,的部署 的设备和方法,允许移动网络运营商(MNO)在封闭订户组的用户和也在相应‘家庭NodeB’ 或‘家庭eNodeB’的覆盖中的公共用户(在下面也被称为公共订户组)之间动态地分布家庭 基站(HBS)的无线电资源。在根据UTRAN的移动无线电接入网内,单独移动无线电网络子系统101、102的移 动无线电网络控制实体106、107通过“Iur”接口 112彼此连接。每个移动无线电网络控制 实体106、107分别监视对于移动无线电网络子系统101、102中的所有移动无线电小区的移 动无线电资源的指配(assignment)。基站108、109、110、111通过“Iub”接口 113、114、115、116分别连接到与基站相关 联的移动无线电网络控制实体106、107。图示地,每个基站108、109、110、111可以为移动无线电网络子系统101、102内的
一个或多个移动无线电小区(CE)提供无线电覆盖。在移动无线电小区中,在相应基站108、 109、110、111与订户终端118 (用户设备,UE)(随后也被称为移动无线电终端)之间,例如 使用多址传输方法,可以使用UMTS中的称作“Uu”空中接口 117的空中接口传送控制信号 或数据信号。作为示例,UMTS-FDD模式(频分双工)用于通过频率或频率范围的适当的单独指配 来实现上行链路和下行链路方向中的单独信号传输(上行链路从移动无线电终端118到 各个UMTS基站108、109、110、111的信号传输;下行链路从各个相关联UMTS基站108、109、 IlOUll到移动无线电终端118的信号传输)。在相同移动无线电小区中的多个订户,换言之,在移动无线电接入网中登记的多 个激活移动无线电终端118可以使用正交码,特别地使用“CDMA方法”(码分多址)使它们 的信令彼此分开。在该上下文中,应当注意到,出于简化图示的原因,图1仅示出一个移动无线电终 端118。然而,通常,在其他实施例中,可以在移动无线电系统100中提供任何数目的移动无 线电终端118。如上提及的,应当注意到,图1示出UMTS网络架构,但是对于其他无线电接入技术 (RAT),诸如像LTE,也提供各种公开的实施例的原理。能够使用到另一个移动无线电通信终端的、替换地到陆地线路通信终端的完整移 动无线电通信链路来建立移动无线电终端118与另一个通信终端之间的通信。如图2所示,UMTS空中接口 117被逻辑地划分为3个协议层(在图2中由协议层 布置200来表现)。确保和提供以下描述的各个协议层的功能的实体被实现在移动无线电 终端118和UTRAN基站108、109、110、111中或实现在各个UTRAN移动无线电网络控制实体 106,107中。应当注意到,在LTE的情况下,确保和提供各个协议层的功能的实体可以实现 在移动无线电终端118中以及实现在对应的E-UTRAN基站中。各个实体可以实现在一个或 多个电路中或者可以实现在一个或多个控制器中。图2示出根据实施例的比如从专用传输信道视点来看的UMTS协议结构200。
图2所示的最底层是物理层PHY 201,其表示基于ISO(国际标准化组织)、基于OSI 参考模型(开放系统互联)的协议层1。布置在物理层201上方的协议层是数据链路层202,基于OSI参考模型的协议层 2,作为其的部分其例如具有多个子协议层,即媒体访问控制协议层(MAC协议层)203、无线 电链路控制协议层204 (RLC协议层)、分组数据汇聚协议协议层205 (PDCP协议层)以及还 有广播/多播控制协议层206 (BMC协议层)。UMTS空中接口 Uu的最顶层是移动无线电网络层(基于OSI参考模型的协议层3), 具有移动无线电资源控制实体207 (无线电资源控制协议层、RRC协议层)。每个协议层201、202、203、204、205、206、207可以经由规定、限定的服务接入点向 其上方的协议层提供其服务。为了提供对通信协议层架构的更好理解,服务接入点已经被提供有通常惯用和无 疑义的名称,诸如MAC协议层203与RLC协议层204之间的逻辑信道208,物理层201与MAC 协议层203之间的传输信道209,RLC协议层204与PDCP协议层205或BMC协议层206之 间的无线电承载(RB) 210,以及还有RLC协议层204与RRC协议层207之间的信令无线电 承载(SRB) 213。基于UMTS,图2所示的协议结构200不仅被水平划分为上述协议层和各个协议层 的单元,也被垂直划分为“控制协议平面"211(控制平面,C平面),其包含物理层201的部 分、MAC协议层203的部分、RLC协议层204的部分、以及也包含RRC协议层207 ;和用户协 议平面212 (用户平面,U平面),其包含物理层201的部分、MAC协议层203的部分、RLC协 议层204的部分,PDCP协议层205以及也包含BMC协议层206。在LTE中,协议结构看起来类似于图2中所示的UMTS的协议结构,主要差别在于 LTE"控制协议平面〃也可以包含PDCP协议层的部分。控制协议平面211的实体可以用于专门传送控制数据,要求所述实体建立和拆除 并且也维持通信链路,而用户协议平面212的实体可以用于传送实际用户数据(或有用数 据)。每个通信协议层或各个通信协议层的每个实体在移动无线电通信期间可以具有 特定规定功能。发射机端可能需要确保物理层201或物理层201的实体的任务,来自MAC 协议层203的数据经由空中接口 117的安全传输。在该连接中,数据可以映射到物理信道 (未在图2中示出)。物理层201可以经由传输信道209向MAC协议层203提供其服务,并且 这些可以用于约定数据经由空中接口 117被传送的方式以及利用什么特性来传送。可以由 物理层201的实体提供的基础功能可以包括信道编码、调制和CDMA码扩展(或相对于OFDMA 的在LTE中的对应的功能)。对应地,在接收机端的物理层201或物理层201的实体可以执 行接收到的数据的CDMA码解扩、解调和解码,然后将这些数据转发到在接收机的MAC协议 层203或MAC层203的实体以用于进一步处理。MAC协议层203或MAC协议层203的实体可以使用逻辑信道208作为服务接入点 向RLC协议层204提供它或它们的服务,并且这些可以用于表征所传送的数据涉及什么类 型的文件。例如,在移动无线电终端118中的上行链路方向上的数据传输期间,发射机中的 MAC协议层203的任务可以具体是将在MAC协议层203上方的逻辑信道208上存在的数据 映射到物理层201的传输信道209。对此,物理层201可以向传输信道209提供离散的传输速率。因此,在传输情形中,移动无线电终端118中的MAC协议层203或MAC协议层203的 实体的功能可以是,基于可以被映射到各个传输信道209的逻辑信道208的相应当前数据 传输速率以及相应数据优先级以及移动无线电终端118的可用传输功率来选择用于每个 被配置的传输信道的适当的传输格式(TF)。传输格式其中包含,约定在每个传输时段TTI (传输时间间隔)多少MAC数据分组单元(称作传输块)可以被传送,换言之,经由传输信道 209被传递到物理层201等。当建立了通信链路时,可以由移动无线电网络控制单元106、 107向移动无线电终端118用信号通知用于各传输信道209的可容许传输格式以及传输格 式的可容许组合。在接收机中,MAC协议层203的实体可以再次在逻辑信道208上拆分在 传输信道209上接收的传输块。在UMTS中,MAC协议层或MAC协议层203的实体可以具有多个,例如3个逻辑实 体。"MAC-d实体"(MAC专用实体)可以处置有用数据和控制数据,其经由对应的专用逻辑 信道DTCH (专用业务信道)和DCCH (专用控制信道)被映射到专用传输信道DCH (专用信 道)上。MAC-c/sh实体(MAC控制/共享实体)可以处置来自逻辑信道208的有用数据和控 制数据,其可以被映射到公共传输信道209上,诸如上行链路方向上的公共传输信道RACH (随机接入信道)或者下行链路方向上的公共传输信道FACH (前向接入信道)。MAC-b实体 (MAC广播实体)可以仅处置移动无线电小区相关的系统信息,其经由逻辑信道BCCH (广播 控制信道)被映射到传输信道BCH (广播信道)并且通过广播被传送到相应移动无线电小区 中的所有移动无线电终端118。在LTE中,MAC协议层不同于UMTS,因为在不同类型的MAC 实体MAC-d、MAC-c/-sh和MAC-b之间没有区别。使用UMTS RLC协议层204或使用RLC协议层204的实体,可以通过信令无线电承 载(SRB) 213作为服务接入点来为RRC协议层207提供其服务,并且可以通过无线电承载 (RB) 210作为服务接入点来为PDCP协议层205和BMC协议层206提供它们的服务。信令 无线电承载和无线电承载可以表征RLC协议层204可能需要处置数据分组的方式。为此, 作为示例,RRC协议层207约定用于每个配置的信令无线电承载或无线电承载的传输模式。 在UMTS中提供以下传输模式。-透明模式(TM),。-非确认模式(UM),或。-确认模式(AM)。可以将RLC协议层204实现为使得对于每个无线电承载或信令无线电承载存在独 立RLC实体。此外,传输设备中的其实体204的RLC协议层的任务是将来自无线电承载或 信令无线电承载的有用数据和信令数据拆分或组装成数据分组。RLC协议层204可以将拆 分或组装后产生的数据分组传递到MAC协议层203用于进一步传输或用于进一步处理。PDCP协议层205或PDCP协议层205的实体可以被建立以传送或接收来自〃分组 交换域"(PS域)的数据。PDCP协议层205的主要功能可以是压缩或解压缩IP首部信息 (网际协议首部信息)。BMC协议层206或其实体可以用于经由空中接口传送或接收“小区广播消息“。RRC协议层207或RRC协议层207的实体可以负责建立和拆除和重新配置物理信 道、传输信道209、逻辑信道208、信令无线电承载213和无线电承载210,并且也还用于协 商协议层1 (即物理层201)和协议层2的所有参数。为此,移动无线电网络控制单元106、107和相应移动无线电终端118中的RRC实体,即RRC协议层207的实体,可以经由信令无 线电承载213交换适当的RRC消息。与UMA技术(非许可(Unlicensed)移动接入允许在操作在非许可频带的诸如蓝 牙、DECT或WiFi的无线局域网与诸如GSM/GPRS或UMTS的无线广域网络之间的无缝漫游 和切换的电信技术)形成对比,由3GPP定义的遗留’ NodeB'或’ eNodeB’常规地在移动网络 运营商(MNO)的直接物理控制下(换言之,在MNO的域中)并且将仅操作在通过许可协定被 指配给特定MNO的频率上。常规地,作为示例,这些频率通过竞价投标被出售给ΜΝ0。如下面将更详细描述的,各实施例解决今天的移动网络运营商感知来自人们的家 中的WiFi、VoIP和固定电话的汇聚的增加的威胁。各种实施例提供增加移动网络运营商在 住宅呼叫市场的份额的方式。所谓的‘家庭基站’概念应当支持在家接收和发起蜂窝呼叫, 并且使用宽带连接(典型地是DSL、电缆调制解调器或光纤)将业务载送到运营商的核心网, 绕过宏观网络架构(分别包括遗留NodeB或E-NodeB,)即分别是遗留UTRAN或E-UTRAN。毫 微微蜂窝基站应当利用所有现有和将来的手持机操作,而不是要求客户升级到昂贵的双模 手持机或UMA设备。从客户的角度来看,不管是在家还是在其他地方,对于所有呼叫,‘家庭NodeB’向 用户提供具有内置个人电话本的单个移动手持机。此外,对于用户,仅有一个契约和一个账 单。可以在改善的室内网络覆盖以及增加的业务吞吐量方面看到提供‘家庭NodeB’的又一 个效果。而且,由于可以预期手持机与‘家庭基站’之间的无线电链路质量远远好于手持机 与遗留‘NodeB’之间的链路,功耗可以被降低。在实施例中,对‘家庭NodeB’的接入可以仅对于封闭用户组是允许的,即通信服务 供应可以被限制于特定公司的雇员或家庭成员,通常是被限制到封闭用户组的成员。此类 ‘家庭基站’可以被称作3GPP中的‘封闭订户组小区’(CSG小区)。指示作为CSG小区的小 区可能需要向UE 118提供其CSG标识。这样的小区可能仅在其CSG标识在UE 118的CSG 白名单(在UE 118中或相关联的智能卡中维护的CSG标识列表,指示特定UE 118被允许用 于通信的小区)的情况下,适用于UE 118。由于‘毫微微蜂窝基站’实体或‘家庭基站’实体将通常是小尺寸的盒子并且在用 户的物理控制下,换言之,在MNO的域之外,其可以被移动地使用,即用户可以决定使其操 作在他的公寓中,也可以在例如当他作为商务旅行者离开家时使其操作在旅馆中。另外, ‘家庭NodeB’可以仅临时地操作,即其可以随时间开启和关闭,例如因为用户不想让其过夜 操作或当他离开他的公寓时操作。这里描述的操作模式表示对MNO的移动无线电核心网的 新挑战。遗留基站可以永久地在固定位置操作,并且MNO向他的移动无线电通信网络中的 相邻NodeB或eNodeB分配不同的无线电资源集(例如,载波频率、时隙和/或码,等)以便最 小化它们之间的相互干扰。图3示出根据图示300中的实施例的用于3个家庭NodeB的可能部署情形。在该示例中,示出了较高网络节点302,其用符号表示NodeB和家庭NodeB “上方” 所提供的移动无线电系统的所有实体。此外图3示出由第一提供商根据第一 3GPP移动无 线电通信系统提供的第一移动无线电宏小区304和由第二提供商根据第二 3GPP移动无线 电通信系统提供的第二移动无线电宏小区306。第一和第二提供商可以是相同的提供商或 不同的提供商。此外,第一和第二 3GPP移动无线电通信系统可以是相同的3GPP移动无线电通信系统或不同的3GPP移动无线电通信系统。在示例中,第一 3GPP移动无线电通信系 统可以是LTE移动无线电通信系统,并且第二 3GPP移动无线电通信系统可以是UMTS移动 无线电通信系统。然而,实施例不限于LTE或UMTS,甚至不限于3GPP移动无线电通信系统。 任何其他适当的移动无线电通信系统可以用在所描述实施例的上下文中,例如任何适当的 许可移动接入移动无线电通信系统,诸如像自由移动多媒体接入(FOMA)移动无线电通信系 统或码分多址2000 (CDMA 2000)移动无线电通信系统。也在图3中示出的是,在每个移动无线电宏小区304、306中,设有一个或多个移动 无线电微小区(在下面也被称为家庭NodeB小区)308、316、312,其可以是由相应家庭NodeB 314、310、318提供的。家庭NodeB 314、310、318可以根据在相应移动无线电通信系统中提 供的技术连接到较高网络节点302的相应实体。图4示出具有3个不同的无线电接入网(RAN)的通用3GPP网络架构400的概况。 3GPP网络架构400可以包括演进分组核心(EPC) 402和通用分组无线电服务(GPRS)核心 404,其可以通过各种接口彼此连接,如下面将更详细描述的。如图4中所示的,GPRS核心 404可以包括服务GPRS支持节点(SGSN)406,其可以耦合到不同的无线电接入网,诸如例如 经由Gb接口 410耦合到GSM EDGE无线电接入网(GERAN)408(其也可以被称为2G或2. 5G), 和/或经由Iu接口 414被耦合到UMTS陆地无线电接入网(UTRAN)412。在实施例中,UTRAN 代表UMTS陆地无线电接入网并且是构成UMTS无线电接入网的NodeB和无线电网络控制器 (RNC)的共同术语。该通信网络,通常被称为3G,能够载送从实时电路交换到基于IP的分组 交换的许多业务类型。UTRAN可以包含连接到至少一个无线电网络控制器(RNC)的至少一 个NodeB。RNC可以提供对一个或多个NodeB的控制功能。NodeB和RNC可以是相同设备, 不过典型的实施方式可以使单独RNC位于服务于多个NodeB的中央位置。RNC与其对应的 NodeB 一起被称作无线电网络子系统(RNS)。对每个UTRAN可以提供不止一个RNS。此外,在实施例中,可以在通用3GPP网络架构400中提供以下实体或部件。-演进UMTS陆地无线电接入网(E-UTRAN)416 ;。-可信非3GPP网际协议(IP)接入网418以及与其连接的可信非3GPP网际协议 (IP)设备,换言之,可以使用网际协议栈接入EPC 402的可信非3GPP设备;。-无线局域网(WLAN)3GPP网际协议(IP)接入网420以及与其连接的无线局域网 (WLAN) 3GPP网际协议(IP)设备,换言之,可以使用网际协议栈接入EPC 402的WLAN 3GPP 设备;。-家庭订户服务器(HSS)422 ;以及。-策略和计费规则功能(PCRF)实体似4。E-UTRAN可以被理解为当前工作在其上的用于LTE (3. 9G)的新的3GPP无线电接 入网。提议的E-UTRA空中接口可以使用OFDMA用于下行链路传输方向(塔至手持机)并且 使用单载波FDMA(SC-FDMA)用于上行链路传输方向(手持机至塔)。它可以采用具有多个天 线,例如每个站具有高达4个天线的MIMO (多输入多输出)。OFDM (正交频分复用)的使用 可以使得E-UTRA在使用频谱方面相比较旧的基于CDMA的系统(诸如像UTRAN)更加灵活。 OFDM具有大于CDMA的链路频谱效率,并且当与诸如64QAM (正交幅度调制)的调制格式和 诸如MIMO的技术结合时,预计E-UTRA相比具有HSDPA (高速下行链路分组接入)和HSUPA (高速上行链路分组接入)的W-CDMA (宽带CDMA)明显更加高效。
11
此外,如下面将更详细描述的,EPC 402可以包括移动性管理实体(MME)和服务网 关(S-GW)(在图4中,被示为一个实体MME S-Gff 426 ;然而,MME和S-GW也可以实现在单独 设备中)、3GPP锚定(anchor)实体似8和SAE (系统架构演进)锚定实体430。在实施例中,E-UTRAN 416可以经由Sl接口 432连接到EPC 402中的MME S-Gff 426。此外,可信非3GPP IP实体418可以经由Sb接口 4;34连接到SAE锚定实体430。 在实施例中,Sh接口 434可以基于代理移动IPv6 (PMIP)以及为了支持不支持PMIP的接 入还基于移动IPv4。WLAN实体420可以包括ePDG (演进分组数据网关)436和WLAN接入网438。ePDG 436可以经由S2b接口 440连接到SAE锚定实体430,其可以向用户平面提供在ePDG 436 与EPC 402的分组数据网络(PDN)网关之间的相关控制和移动性支持。在实施例中,S2b接 口 440可以基于代理移IPv6 (PMIP)0此外,SGSN 406可以经由S3接口 442连接到EPC 402中的MME S-Gff 426,其可 以提供和实现在空闲和/或活动状态下用于3GPP接入网间移动性的用户和承载信息交换。 在实施例中,S3接口 442可以基于GPRS隧道协议(GTP)以及&ι接口(因为它可以被设置 在SGSN之间)。SGSN 406可以进一步经由S4接口 444连接到3GPP锚定实体428,S4接口 444可以向用户平面提供GPRS核心与S-GW的3GPP锚定功能之间的相关控制和移动性支持 并且可以基于GTP协议以及被设置在SGSN与GGSN之间的&ι参考点。MME S-Gff似6可以经由Sfe接口 446连接到3GPP锚定实体似8并且3GPP锚定实 体似8可以经由S5b接口 448连接到SAE锚定实体430。此外,HSS 422可以经由S6接口 450连接到EPC 402,S6接口 450可以提供或实 现MME与HSS 422之间的用于鉴别(authenticate) /授权用户对演进系统的接入(AAA接 口)的预订和鉴别数据的传递。PCRF似4可以经由S7接口 452连接到EPC 402,S7接口 452可以提供将服务质 量(QoS)策略和计费规则从PCRF 424传递到EPC 402的PDN网关中的策略和计费执行功 能(PCEF)。在实施例中,S7接口 452可以基于Gx接口。可以经由SGi接口 456向SAE锚定实体430和/或经由Rx+接口 458向PCRF 424 提供诸如像(3G)IP多媒体子系统(IMS)、(3G)分组交换流送(PSS)等的IP服务。在实施例 中,SGi接口 456可以是在PDN网关与分组数据网络之间的接口。分组数据网络可以是运营 商外部公共或专用分组数据网络或运营商内的分组数据网络,例如用于提供诸如像IMS的 IP服务。SGi接口 456可以对应于Gi和Wi接口并且支持任何3GPP或非3GPP接入。Rx+ 接口 458可以对应于Rx接口并且是IP服务与PCRF似4之间的接口。在下面实施例中,考虑支持‘家庭eNodeB’概念的LTE系统(E-UTRAN)。应当提到, 在此描述的实施例和示例可以容易地适用于替换实施例和示例中的其他无线电接入技术 (RAT),诸如 UMTS (UTRAN)或 GSM (GERAN)。在 E-UTRAN 中,eNodeB 被示为相比 UTRAN 系统 的遗留NodeB更智能,因为几乎所有RNC功能已经被移到eNodeB。图5示出示例E-UTRAN架构500,包括3个eNodeB 502、504、506,2个演进分组核 心(EPC),例如第一 EPC 508,由第一运营商A提供且包括第一 MME/S-GW 510,以及第二 EPC 512,由第二运营商B提供且包括第二 MME/S-GW 514。在LTE中,eNodeB 502、504、506通过X2接口 514彼此互连。此外,eNodeB 502、504、506通过Sl接口 516连接到各个EPC 508、 512 的 MME/S-GW 510、514。由 3GPP 定义的 Sl 接口 516 可以支持在 EPC 508、512 与 eNodeB 502、504、506之间的许多对许多关系,即理论上不同的运营商可以同时操作相同eNodeB 502、504、506。eNodeB 502、504、506可以为位于各个移动无线电小区518、520、522中的无
线电通信终端设备提供移动无线电覆盖。如下面将更详细描述的,各种实施例可以基于在MNO的核心网(CN)与‘家庭 NodeB'所位于的无线电接入网(RAN)之间的控制消息的交换。移动网络运营商(MNO)可以被实现为在正在经过的公共用户(“公共订户组”的用 户)和封闭订户组的用户之间动态地分布分配给‘家庭NodeB’的无线电资源。注意到,家庭网关发起组织(HGI)开始以增长的兴趣对待3GPP中的‘家庭基站’工 作。在过去,HGI的焦点已经被限制到在小的、有线的机构内部(in-house)网络与因特网之 间的网关,而不涉及带来特殊蜂窝需求的蜂窝通信网络。在图示600中在图6中,描绘了对 应的网络架构的示例。从HGI的视点来看,对所有端用户的家庭内部网络的需求的支持(例如经由交换 机设备616和/或网关设备618在端用户的通信设备608、610、612、614之间的例如通信连 接602,604和606 ;这些连接602,604和606和端用户的通信设备608、610、612、614图示 性地形成家庭网620)与从端用户的通信设备608、610、612、614到服务边缘节点622、6M 的家庭网外部通信连接(例如经由网关设备的例如通信连接拟6和628 ;服务边缘节点622、 624是接入网630的一部分)一样重要。如在下面将解释的,将由HGI定义的遗留网关功能与由3GPP开发的‘家庭基站’概 念组合的端客户产品将会具有与RAT相关的一些挑战。在该情况下,必须提供网关,其在网 络侧提供到MNO的核心网的通信连接(例如宽带连接,诸如像DSL、电缆、光纤)加上在客户 侧提供公知无线电接入技术(RAT)(诸如像GSM、UMTS、LTE等)之一,其也用于家庭内部业 务(例如经由以太网连接两个个人计算机(PC),交换房屋中的便携式遥控与媒体服务器之 间的远程控制命令,允许机器对机器通信等)。对于该机构内部数据业务,应当不需要另外 的无绳技术,否则其将必须返回到昂贵的UMA通信设备。当内部业务(即如上图6中所示的家庭内部通信连接602、604和606)经由操作在 许可频带中的RAT被传递时,MNO可能想要监视被指配给他的频谱的部分上正在发生什么。 他可能想要对内部数据业务向用户收费(取决于内部数据业务的类型或通信设备的类型)。 为了能够进行此,MNO需要安全(可信)环境以操作在其中。如下面将更详细描述的,可以根 据各种实施例的实施,通过在‘家庭基站’中安装TPM或智能卡来实现这点。图7示出根据实施例的移动无线电通信系统700的简化架构。根据实施例,eNB (其可以被理解为3GPP术语‘家庭基站,(HBS)) 702可以托管 (host)许多不同功能,诸如用于无线电资源管理、无线电承载控制、无线电准入控制、连接 移动性控制、IP首部压缩和用户数据流的加密之类的功能。位于MNO的核心网708中的移 动性管理实体(MME) 704托管用于将寻呼消息分发到eNB 702、安全控制、空闲状态移动性 控制、SAE承载控制、NAS信令的加密和完整性保护的功能,而也位于MNO的核心网708中的 服务网关(S-GW)托管用于切换U-平面业务以支持UE移动性的功能。服务网关(S-GW)未 示出在图7中。
在下面示例中,如上面已经指出的,可以为了简单起见而将移动性管理实体(MME) 704和服务网关(S-GW)组合在称作核心网实体(CNE)的逻辑实体中。在各种实施例中,核心网实体(CNE)可以包括所有MME 704的和S-GW的功能的全 部或其一部分。在另一个实施例中,核心网实体(CNE)可以包括甚至更多核心网功能,诸如 HLR (HLR-家庭位置寄存器)和/或OCS (0CS-在线计费系统)和/或BD (BD-计费域),等 等。在线计费系统(OCS)可以被理解为功能网络实体,其执行实时信贷控制,包括交易处理、 评级、订户帐户/结余的在线关联和管理。计费域(BD)可以从各核心网计费功能接收和处 理计费数据记录(CDR)文件并且可以提供诸如计费应用、计费仲裁应用或其他(例如统计) 应用之类的功能。与前面提及的可以负责在线计费的等同功能的“在线计费系统”相反,计 费域(BD)可以仅适用于离线计费。‘家庭基站,(HBS) 702可以经由Sl接口 710经由不安 全网络712连接到CNE驻留的移动网络运营商的核心网708。IU接口 714表示UE 716与 ‘家庭基站’ 702之间的无线电接口(GSM、UMTS、LTE,等),其也可以根据各种实施例用于家 庭内部业务。图8更详细地示出根据实施例的移动无线电通信设备800,诸如像图7的‘家庭基 站,702。在实施例中,移动无线电通信设备800可以包括移动无线电通信协议电路802,其 被配置为提供用于与诸如像UE 716的另一个移动无线电通信设备进行移动无线电通信的 移动无线电基站功能。此外,移动无线电通信设备800可以包括网络控制接口电路804,其 被配置为从移动无线电网络电路(例如CNE或RNC,取决于所使用的移动无线电通信技术) 接收通信控制信号,移动无线电网络电路被移动无线电网络运营商控制以控制移动无线电 通信协议电路802。而且,可信处理电路806可以包括在移动无线电通信设备800中,其可 以被配置为在可信处理环境808中处理计算机程序812 (例如由控制器或处理器或设置在 可信处理环境808中的任何其他种类的处理逻辑实现)以提供可信处理结果,其中可信处理 电路806位于移动无线电网络运营商的域的外部。在该上下文中,应当注意到,根据该描述,术语“控制”和“域”是不可互换的。在 各种实施例中,术语“控制”通常旨在意味着例如启动或触发动作或过程。然而,在各种实 施例中,域描述对象或物体相对于另一个对象或物体的影响的领域,其中该对象或物体具 有对另一对象或物体完全且直接的物理控制。作为示例,在家庭基站的情况下,对象或物体 不在MNO的完全且直接的物理控制下,但是家庭基站的用户可以例如使家庭基站打开或关 闭或甚至能够打开该设备,例如以便插入智能卡等或以便改变相同操作参数。尽管如此,家 庭基站将例如在通信连接期间被网络控制,例如网络可以控制可以用于信号传输的频率和 /或功率。此外注意到,在该描述的上下文中的域不是因特网域,而是如上所概况的影响的 领域。在实施例中,移动无线电通信设备800可以进一步包括存储器(易失性和/或非易 失性)810,例如只读存储器(ROM)或随机存取存储器(RAM),其中可以存储将被执行的计算 机程序。存储器810可以包括相同或不同类型的一个或多个存储器。存储器810或存储器 810的一部分可以设置在可信处理环境808内。替换地,存储器810或存储器810的一部分 可以设置在可信处理环境808外部,但在移动无线电通信设备800内。移动无线电通信设备800的各个部件可以例如通过电导线814或电缆彼此连接。可以是计算机程序812的处理或执行的结果的可信处理结果可以在可信处理环境808的接 口 816处被提供到例如网络控制接口电路804或下面相对于实施例的实施将更详细地描述 的另一个接口,并且经由网络控制接口电路804提供到例如核心网,由此提供到ΜΝ0。可信处理环境808被配置为使得其被MNO信任,例如,使得可信处理结果例如对于 核心网,由此对于MNO是可靠且可信赖的信息。由此,在实施例中,尽管移动无线电通信设 备800 (以及可信处理环境808)在MNO的域之外,换言之,在MNO的物理控制之外,但可以 实现为MNO提供可靠的信息。图9示出根据另一个实施例的移动无线电通信设备900。图9的移动无线电通信 设备900类似于图8的移动无线电通信设备800,但是进一步包括附加部件,例如用户控制 接口电路902,其被配置为从移动无线电通信设备的用户(该用户不同于移动无线电网络运 营商)接收控制信号。用户控制接口电路902可以包括一个或多个开关、传感器、致动器或 者控制器,例如用于使移动无线电通信设备900打开或关闭或者(例如由用户手动)改变诸 如将在通信连接期间使用的频率范围的操作参数或设置将用于使用移动无线电通信设备 900的通信连接的特定技术(例如以及可以用在不同的操作模式中的UMA技术)。在实施例中,可信处理电路806可以被配置为确保可信处理环境808使用加密码 (cryptographic)服务。作为示例,可信处理电路806可以包括加密码电路904,其被配置 为例如取决于用于确保可信处理环境808的可信赖性的技术来提供加密码服务。加密码服 务可以包括以下加密码服务中的一个或多个加密码服务接入控制服务、标识服务、鉴证服 务、鉴别服务、加密服务、解密服务,和/或数字签名服务。在实施例中,加密码电路904可以包括存储器,用于存储诸如像加密码密钥的加 密码材料(例如MNO的鉴定公共密钥和/或一个或多个用户的私密密钥和/或各种其他公 共密钥)。存储器可以是存储器810的一部分或单独存储器。可信处理电路806可以包括可信平台模块和/或智能卡(诸如像订户标识模块 (SIM)或UMTS订户标识模块(USIM))。可信平台模块(TPM)可以被理解为已经被开发为TCG规范(TCG-可信计算组,之前 称为TCPA)的一部分以便提供用于个人计算机(PC)的安全环境的集成电路模块。它类似于 不可分地安装在计算平台上的智能卡。与智能卡的区别是其耦合到系统(计算平台)而不是 耦合到用户。其他部署情形-除了个人计算机(PC)之外-是PDA (个人数字助理)、蜂窝电 话,以及消费者电子设备。在各种实施例中公开的方法的设置中,‘家庭基站’ 702可以配备 有TPM或TPM芯片。TPM芯片是无源元件。它不能够有效地影响系统的引导过程或任何正 在进行的操作,但它保持能够用于明确地标识系统(计算平台)的唯一标识标签。此外,TPM 能够生成、使用和存储许多不同的(例如加密码的)密钥(例如,用于加密算法或数字签名)。 这些密钥不需要在TPM外部使用;而是可以在TPM的可信域内执行所有计算。因此软件攻 击被视为不可能。同样,对硬件攻击的保护也相对较好(类似于安全智能卡)。TPM被制造为 使得物理攻击不可避免地导致所有数据的破坏。在各种实施例的上下文中的TPM的一些功 能包括鉴证、认证和鉴别的能力。通过鉴证功能,能够使远程实体确信所讨论的系统对特定 功能的支持以及系统本身处于明确定义的状态的事实。换句话说具有集成TPM的计算平 台能够向远程实体证明其可信赖性。在很多情况下,被TPM的监督功能成功验证的系统(计 算平台)的操作状态是执行软件或运行特定应用的先决条件。
图10在图示1000中示出根据实施例的智能卡1002(例如通用集成电路卡(UICC)) 和其主要部件的内容和功能1004。根据GSM标准操作的移动电话需要SIM卡用于移动网络中,而根据UMTS标准操 作的移动电话需要具有至少一个USIM (通用订户标识模块)的UICC (UICC-通用集成电路 卡)。两种类型的卡(SIM卡和UICC)在它们的应用存储器中提供用于应用和应用数据的存 储能力。这些应用中的大多数是特定于移动通信的,由此被MNO发布、维护和更新。对于该 发明报告相关的可信赖的应用也可以被存储在智能卡的应用存储器中。图10给出了智能卡(例如UICC) 1002的5个架构元件的概况。这些如下。-应用存储器1006,例如被实现为可编程只读存储器(PR0M),例如被实现为可擦 除可编程只读存储器(EPR0M),例如被实现为电可擦除可编程只读存储器(EEPROM);应用存 储器1006可以存储应用程序(通常是计算机程序)、USIM应用工具包(USAT)小应用程序,和 /或数据(例如短消息服务(SMS)数据、多媒体消息服务(匪S)数据、电话本数据等(参加例 如图10中的块1008);。-只读存储器(ROM)1010 ;R0M 1010可以被提供以存储USIM应用工具包(USAT)、 智能卡应用程序(例如USIM、ISIM等)、文件系统、各种算法、JAVA虚拟机、一个或多个操作 系统(参加例如图10中的块1012);。-随机存取存储器(RAM)1014 ;可以将RAM 1014提供为工作存储器以存储例如来 自计算或输入/输出通信的结果(参见例如图10中的块1016);。-微处理器单元(MPU)1018 ;MPU 1018可以被提供用于执行指令,换言之,执行上 面提及的各个计算机程序(参见例如图10中的块1020);以及。-输入/输出控制器(I/O控制器)1022;I/O控制器1022可以被提供用于管理在 例如诸如像移动设备(ME)的终端通信设备与MPU 1018之间的数据流(参见例如在图10中 的块1024)o在根据GSM标准操作的移动通信系统中,例如,SIM卡和移动设备(ME)—起形成移 动站(MS),而在根据UMTS标准操作的移动通信系统中,UICC (多个SIM和USIM可以驻留在 其ROM中)和移动设备(ME) —起形成用户设备(UE)。图11更详细地示出根据另一个实施例的诸如像图7的‘家庭基站’ 702的移动无 线电通信设备1100。图11示出将由HGI定义的遗留网关功能与由3GPP开发的‘家庭基站’概念结合 的‘家庭基站,1100。‘家庭基站’ 1100可以包括实现许可频带中的分别提供的无线电接入技术的η个 移动无线电接入技术电路(RAT URAT 2、...、RAT η) 1102、1104、1106中的一个或多个。不 同的移动无线电接入技术电路1102、1104、1106可以根据选自包括以下项目的一组移动无 线电接入技术的移动无线电接入技术来配置通用移动电信系统(UMTS)移动无线电接入 技术、长期演进(LTE)移动无线电接入技术、码分多址(CDMA)移动无线电接入技术、码分多 址2000 (CDMA 2000)移动无线电接入技术、自由移动多媒体接入(FOMA)移动无线电接入 技术、全球移动通信系统(GSM)移动无线电接入技术,和用于增强数据速率GSM演进(EDGE) 的移动无线电接入技术。可以通过另外提供的宽带通信连接接口 1108、1110、1112(被配置为连接到由移动无线电网络运营商控制的移动无线电网络)来实现到MNO的核心网的连接。在实施例中, 宽带通信连接接口可以被配置为有线宽带通信连接接口。在实施例中,宽带通信连接接口 可以根据选自包括以下项目的一组宽带通信连接接口中的宽带通信连接接口来配置数字 订户线(DSL)宽带通信连接接口 1108、基于电缆的宽带通信连接接口 1110和基于光纤的宽 带通信连接接口 1112。在实施例中,业务测量电路可以被提供和被指配到宽带通信连接接 口。此外,可以提供多个宽带通信连接接口,其可以被配置为连接到由移动无线电网络运营 商控制的移动无线电网络或因特网中的至少一个。在另一个实施例中,多个业务测量电路 可以被提供和被指配到宽带通信连接接口(例如一个或多个业务测量电路可以被指配到每 个宽带通信连接接口)以便将因特网业务与移动无线电网络相关业务区别开。此外,‘家庭基站’ 1100可以包括一个或多个非许可频率无线电通信协议电路 1114,其被配置为使用非许可频率范围提供与另一个无线电通信设备进行无线电通信的无 线电传输。非许可频率无线电通信协议电路1114可以被配置为使用非许可频率范围根据 预定义的无线电技术提供无线电信号传输。在实施例中,非许可频率无线电通信协议电路 1114根据选自包括以下项目的一组无线电技术中的无线电技术来配置根据IEEE 802. 11 标准的无线局域网和全球互通微波存取技术。此外,‘家庭基站,1100可以包括一个或多个有线通信协议电路1116、1118,其被 配置为提供用于与另一个通信设备的通信的有线传输。有线通信协议电路1116、1118可以 被配置为根据预定义的有线技术提供信号传输。此外,有线通信协议电路可以根据选自包 括以下项目的一组有线技术中的有线技术来配置以太网技术(诸如,例如有线通信协议电 路1116被实现为具有4个端口 1、2、3、4的以太网交换机1116 ),和公共交换电话网(PSTN) 技术(诸如像有线通信协议电路1118)。数据业务路由可以由标记为‘路由器’ 1120的中央构造块1120来控制,‘路由 器’ 1120可以被连接到操作在许可频带中的各种不同的RAT (例如,GSM、UMTS、LTE,等)或被 连接到操作在非许可频带中的各种不同的无线技术(例如,根据IEEE 802. 11的无线LAN)。 该构造块1120也可以决定通过一些有线连接(诸如以太网连接(由具有4个端口的以太网 交换机1116在图11中表示的)或遗留电话线路)来路由数据业务。相对于‘家庭基站’的操作的一个新挑战可以是在许可频带上处理家庭内部数据 业务(通常,没有经由核心网发送的数据业务)。在常规‘家庭基站’中没有提供用于在‘家 庭基站’中持续监视内部和外部数据业务以便收集精确的用户统计信息的方法。此外,在常 规‘家庭基站’中也没有提供让MNO监视配置改变的执行(例如,涉及软件定义的无线电发 布)的方法。对于ΜΝ0,高度期望的是具有详细地监视在连接到他的核心网的领域外的‘家 庭基站’中正在发生什么的手段。他可能想要创建一些统计信息以更好地理解他的客户的 使用模式并且他可能甚至想要对‘家庭基站’的内部数据业务收费,如果这在被指配到他的 许可频带中被发送。通常,MNO可能需要从‘家庭基站’获得可信赖的信息,尽管该‘家庭基 站’不在他或她的域中。除过例如将在下面各种实施例中更详细地描述的准确记账外,提供 了其他实施例,根据该实施例可以创建计费数据记录(CDR)以用于‘家庭基站’中的可信环 境中的更准确的计费(或分别地,其帮助准备计费相关信息以用于核心网中的计费数据记 录(⑶R)生成)。通过在‘家庭基站’中提供可信处理环境来满足该需要,以便可信处理结果 可以由MNO请求或者被提供给ΜΝ0,例如,尽管‘家庭基站’不在他或她的域中。
在本说明书中使用的计费数据记录(CDR)可以表示关于应计费事件的信息的格式 化收集(例如通信连接建立的时间、呼叫的持续时间、传递的数据量、传递的数据类型等)以 用于计费和记账中。可以针对单个应计费事件生成一个或多个CDR,例如,因为它的长持续 时间或它随时间而改变的特性。如以下在实施例的各示例中更详细地描述的,以下功能构造块的一个或多个(例 如一个或多个电路或一个或多个控制器的形式)可以被集成到‘家庭基站’中以使MNO能够 高效地监视数据业务和配置改变二者,例如。-至少一个业务测量单元(TMU),用于监视用于特定逻辑和/或物理移动无线电通 信设备内部接口和/或移动无线电通信设备外部网络接口的数据量和/或类型;移动无线 电通信设备内部接口可以是移动无线电通信设备内的电路或模块(通常是实体)之间的接 口 ;移动无线电通信设备外部网络接口可以是移动无线电通信设备的电路或模块(通常是 实体)与移动无线电通信设备外部的电路或模块(通常是实体)之间的接口 ;移动无线电通 信设备外部网络接口可以是用于与另一个移动无线电通信设备进行通信的移动无线电通 信设备的第一类型的外部接口(例如移动无线电通信终端设备,诸如像UE)或者可以是用于 与移动无线电网络电路进行通信的移动无线电通信设备的第二类型的外部接口;。-记账模块(AM),用于系统地记录、分析和报告始发和/或终止在‘家庭基站’的覆 盖内的所有数据业务,包括家庭内部业务,例如用于在由‘家庭基站’提供的家庭通信网络 内分发音频/视频文件;。-重新配置监视模块(RMM),用于系统地记录、分析和报告配置改变,诸如从通信 网络(例如核心网)接收到的固件更新或无线电资源重新配置命令;。-计费模块(BM),用于收集与计费相关的数据;这可以包括‘家庭基站’中的⑶R (计费数据记录)生成或核心网中用于⑶R生成的计费数据准备;。-可信平台模块(TPM)或智能卡(SC),创建可信处理环境用于使例如如上列出的 至少一个其他功能构造块操作在其中,换言之,在其中被处理或执行。如以下将更详细地描述的,各种实施例可以包括以下特征中的一个或多个。-例如通过业务测量单元(TMU)的业务数据测量,所述业务测量单元(TMU)可以通 过一个或多个电路或者一个或多个控制器来实现,例如;和/或。-例如在安全、换言之可信的环境中通过记账模块(AM)收集和分析业务数据;和/ 或。-在安全环境中例如通过重新配置监视模块(RMM)收集和分析与软件更新和配 置改变相关的数据;和/或。-在由驻留在‘家庭基站’中的可信平台模块(TPM)或智能卡(SC)创建的安全环 境中准备用于统计和计费目的的所述数据;和/或。-在‘家庭基站’与MNO的核心网之间安全交换计费相关信息或用于统计分析所需 的信息。图12更详细地示出根据另一个实施例的移动无线电通信设备1200,诸如像图7的 ‘家庭基站’ 702。图12的移动无线电通信设备1200类似于图11的移动无线电通信设备 1100并且具有一些附加实体(其可以被实现为一个或多个模块或电路或控制器的形式)。根 据各种实施例可以提供附加实体用于各种记账方法,如下面将更详细描述的。
根据该示例为了监视数据业务,将业务测量单元(TMU)放在每个感兴趣的接口 上。所讨论的接口能够是以下类别中的一个内部、外部、逻辑或物理接口。业务测量单元 (TMU)可以位于接口的始端或尾端。甚至可以将TMU集成在其他构造块之一中(例如,集成 在RAT盒或路由器盒中)。在图12所示的示例中,可以为每个移动无线电接入技术电路(RAT 1、RAT 2、-RAT η) 1102、1104、1106和对应的通信接口提供RAT业务测量单元TMU-Rl、 TMU-R2、···> TMU-Rn0此外,可以为每个宽带通信连接接口 1108、1110、1112提供宽带业务 测量单元TMU-Cl、TMU-C2、TMU-C3。而且,可以为每个非许可频率无线电通信协议电路1114 提供非许可业务测量单元TMU-W1,可以为每个以太网交换机1116和对应的通信接口提供 以太网业务测量单元TMU-E1,并且可以为每个PSTN有线通信协议电路1118和对应的通信 接口提供PSTN业务测量单元TMU-Tl。由中央记账模块(AM) 1202记录和分析分布在整个系统中的各种业务测量单元 (TMU)收集的所有相关数据,以便系统地向计费模块(BM)报告始发和/或终止在‘家庭基 站’的覆盖内的所有数据业务(包括家庭内部业务)的量和类型,计费模块(BM)作为新功能 构造块也位于‘家庭基站’内。为此目的,各种TMU可以连接到中央记账模块(AM)1202。在 路由器1120保持一些TMU的情况下,路由器1120也可以连接到记账模块(AM) 1202。以下 将更详细地描述计费模块(BM)。图示地,记账模块(AM)1202可以被配置为将关于移动无线 电通信设备的域中的数据业务的信息提供到移动无线电网络电路。在另一个实施例中,各种业务测量单元(TMU)可以收集执行统计计算所需的数据 并且可以将其报告给负责关于客户使用模式的统计的实体(例如报告给位于核心网中的实 体)。尽管根据一些实施例,描述了收集计费相关数据和⑶R准备/生成,但注意到,也 可以在替换实施例中提供例如统计数据的收集,通常可以提供以被MNO或者信任MNO的第 三方信任的方式的任何种类的计算机程序处理。因此,可以容易地扩展包括收集计费相关 数据和CDR准备/生成的实施例以也覆盖统计实施例。图12给出根据实施例的具有许多不同的业务测量单元(TMU)和记账模块(AU) 1202的‘家庭基站’的概况。业务测量单元TMU-m至TMU-fo!被配置为监视始发于或终止在 操作在许可频带中的各种RAT中的数据业务。相应地,业务测量单元TMU-Wl被配置为监视 来自/去往操作在非许可频谱中的无线模块的数据业务。业务测量单元TMU-Cl至TMU-C3 被配置为监视始发于或终止在移动网络运营商的核心网或(在局部突破(local breakout) 的情况下)因特网中的数据业务。局部突破可以指DSL/电缆/光纤业务的部分不需要穿 过移动网络运营商的核心网,其例如是用于正常web (网络)浏览的情况。在实施例中,可 以假定业务测量单元(TMU)之一位于出站DSL/电缆/光纤端口(接口)以便将局部突破数 据业务与需要穿过移动网络运营商的核心网的数据业务区别开。图12中的业务测量单元 TMU-Cl至TMU-C3可以确切地用于该目的。业务测量单元TMU-El和TMU-Tl被配置为监视 通过一些有线连接,诸如以太网连接(在图12中由具有4个端口 1、2、3、4的以太网交换机 1116表示)或遗留电话线路的数据业务。换言之,图12中可以在整个‘家庭基站’ 1200中 分布的不同的TMU具有与由3GPP定义的所谓的计费触发功能(CTF)类似的功能。可以看 见该差别在于TMU不位于移动网络运营商的域中。各种业务测量单元(TMU)可以提供类似于由3GPP定义的CTF (计费触发功能)的
19功能。它们的每个可以充当焦点,用于收集与针对特定系统接口的应计费事件相关的信息、 用于重组该信息以使其匹配计费事件,并且用于将这些计费事件发送到中央记账模块(AM) 1202,中央记账模块(AM) 1202又类似于也由3GPP定义的并且使用包含在计费事件中的信 息CDF(计费数据功能),以构造移动网络运营商的核心网中的CDR。然而,一个区别是,在这 些实施例中,可以分布在整个‘家庭基站’ 1200中的各种TMU以及位于中央的AM 1202不是 处于移动网络运营商的域中,而是驻留在客户驻地设备(CPE),其在物理上受客户的控制, 因此就记账和计费相关数据的收集而言提供特殊处理。否则,所述数据的收集不可以被视 为可靠的,所述数据的内容也不可以被视为可信赖的。图13更详细地示出根据另一个实施例的移动无线电通信设备1300,诸如像图7的 ‘家庭基站’ 702。图13的移动无线电通信设备1300类似于图11的移动无线电通信设备 1100,并且具有一些附加实体(其可以实现为一个或多个模块或电路或控制器的形式)和一 些修改。可以根据各种实施例为各种记账方法提供附加或修改实体,如下面将更详细描述 的。图13的移动无线电通信设备1300可以包括重新配置模块1302和重新配置监视 模块(RMM)1304。在实施例中,重新配置模块1302可以被配置为执行和控制移动无线电通 信设备1300内的软件更新和配置改变,并且重新配置监视模块(RMM)1304可以被配置为监 视、并且如果期望则分析移动无线电通信设备1300内的软件更新和配置改变。为了收集和分析与软件更新和配置改变相关的数据,重新配置监视模块(RMM) 1304可以位于‘家庭基站’ 1300内,以便系统地向计费模块(BM)报告例如与软件更新或配 置改变的计费相关的任何数据,根据实施例计费模块(BM)也可以作为新功能构造块而位于 ‘家庭基站’ 1300内。为此目的,其中重新配置模块1302可以执行软件更新和/或配置改 变的所有相关构造块可以连接到重新配置监视模块(RMM) 1304。图14更详细地示出根据另一个实施例的移动无线电通信设备1400,诸如像图7的 ‘家庭基站’ 702。图14的移动无线电通信设备1400类似于图13的移动无线电通信设备 1300,然而,根据图14的移动无线电通信设备1400,重新配置模块1302经由连接1402与重 新配置监视模块(RMM) 1304直接耦合。而且,图13的移动无线电通信设备1300和图14的移动无线电通信设备的组合是 可能的,即一些相关构造块可以连接到重新配置监视模块(RMM) 1304,而对于其他相关构 造块重新配置监视模块(RMM) 1304直接从重新配置模块1302接收相关信息。下面将详细 地进一步描述计费模块(BM)。图15更详细地示出根据另一个实施例的移动无线电通信设备1500,诸如像图7的 ‘家庭基站,702。在该实施例中,移动无线电通信设备1500被配置为提供可信操作环境(也被称为 可信处理环境)1502的‘家庭基站,,记账模块(AM) 1504、重新配置监视模块(RMM) 1506和 计费模块(BM) 1508操作在该可信操作环境中,换言之,在其中被处理或执行。模块之一或 全部是由可信处理环境的可信处理电路执行的计算机程序的示例。如上已经提及的,‘家庭基站’ 1500在物理上受客户的控制,因此就计费相关数据 的收集和计费数据记录(CDR)的创建而言提供特殊处理。否则,此类数据的收集不可以被 视为可靠,所述数据的内容也不可以被视为可信赖的。
在各种实施例中,至少记账模块(AM) 1504、重新配置监视模块(RMM) 1506和计费 模块(BM) 1508驻留在由可信平台模块(TMP)或智能卡(SC)创建的安全环境(例如可信操 作环境1502)中,如图15中所示。这样做时,能够确保与业务和/或更新相关的收集的数据和从所述收集的数据生 成的计费数据记录(CDR)能够被视为可靠和可信赖的。同样利用集成在‘家庭基站’系统中的TPM或智能卡,更容易地经由通常不安全的 网络环境在领域中的‘家庭基站’ 1500与移动网络运营商的核心网1512的边缘的安全网关 1510之间建立安全信道(例如相对于图7中的接口 Sl所示)。这允许在领域外的‘家庭基 站’ 1500与安全网关1510之间的信息的安全交换,例如以下信息的交换。-由‘家庭基站,1500中的计费模块(BM)1508创建的最终计费数据记录(⑶R), 或。-‘家庭基站’ 1500中计费模块(BM) 1508准备的数据集,旨在用于移动网络运营 商的核心网1512中的计费系统(其可以是CNE的一部分)创建最终计费数据记录(⑶R),或。-包含客户的使用模式的统计数据的最终数据集,或。-由负责统计的实体在‘家庭基站’1500中准备的数据集,旨在由某一其他网络实 体(其也可以是CNE的一部分)对客户的使用模式执行最终分析。可以变得更加容易。图16在流程图1600中示出根据实施例的用于处理移动无线电通信设备中的计算 机程序的方法。在1602中,可以提供与另一个移动无线电通信设备进行移动无线电通信的移动 无线电基站功能(例如通过移动无线电通信设备的对应地配置的移动无线电通信协议电 路)。此外,在1604中,可以从正由移动无线电网络运营商控制的移动无线电网络电路 接收通信控制信号以控制移动无线电通信协议电路(例如通过移动无线电通信设备的对应 地配置的网络控制接口电路)。在1606中,可以在可信处理环境中处理计算机程序以提供可信处理结果,其中可 信处理环境在移动无线电网络运营商的域的外部。在该实施例的示例中,可信处理环境可以使用加密码服务。加密码服务可以选自 包括以下项目的一组加密码服务接入控制服务、标识服务、鉴证服务、鉴别服务、加密服 务、解密服务和数字签名服务。该方法可以进一步包括将由加密码服务使用的加密码材料 存储在移动无线电通信设备的存储器中。可信处理环境可以被提供在可信平台模块中。替 换地,可信处理环境可以被提供在智能卡中。该方法可以进一步包括确定相对于移动无线 电通信设备的接口的业务数据。此外,移动无线电通信设备的接口可以包括移动无线电通 信设备的内部接口。移动无线电通信设备的接口可以包括用于与另一个移动无线电通信 设备进行通信的移动无线电通信设备的第一类型的外部接口和/或用于与移动无线电网 络电路进行通信的移动无线电通信设备的第二类型的外部接口。在该实施例的另一个示例 中,计算机程序可以包括下述计算机程序,其被配置为将关于移动无线电通信设备的域中 的数据业务的信息提供到移动无线电网络电路。在该实施例的又一个示例中,计算机程序 可以包括如下计算机程序,其被配置为将关于移动无线电通信设备的配置改变的信息提供到移动无线电网络电路。在该实施例的又一个示例中,计算机程序可以包括如下计算机程 序,其被配置为将计费数据提供到移动无线电网络电路。在该实施例的又一个示例中,该方 法可以进一步包括经由宽带通信连接接口连接到由移动无线电网络运营商控制的移动无 线电网络。在该实施例的又一个示例中,宽带通信连接接口可以被配置为有线宽带通信连 接接口。在该实施例的又一个示例中,宽带通信连接接口可以根据选自包括以下项目的一 组宽带通信连接接口中的宽带通信连接接口来配置数字订户线宽带通信连接接口、基于 电缆的宽带通信连接接口,和基于光纤的宽带通信连接接口。在该实施例的又一个示例中, 该方法可以进一步包括使用移动无线电通信协议电路的移动无线电接入技术电路根据预 定义的移动无线电接入技术提供无线电信号传输。移动无线电接入技术电路可以根据选自 包括以下项目的一组移动无线电接入技术中的移动无线电接入技术来配置通用移动电信 系统移动无线电接入技术、长期演进移动无线电接入技术、码分多址移动无线电接入技术、 码分多址2000移动无线电接入技术、自由移动多媒体接入移动无线电接入技术、全球移动 通信系统移动无线电接入技术,和增强数据速率GSM演进移动无线电接入技术。在该实施 例的又一个示例中,该方法可以进一步包括使用非许可频率范围提供用于与另一个无线电 通信设备的无线电通信的无线电传输。可以使用非许可频率范围根据预定义的无线电技 术来提供使用非许可频率范围的无线电信号传输。在该实施例的又一个示例中,预定义的 无线电技术可以选自包括以下项目的一组无线电技术根据IEEE 802. 11标准的无线局域 网,和全球互通微波存取技术。在该实施例的又一个示例中,该方法可以进一步包括提供与 另一个通信设备的通信的有线传输。可以根据预定义的有线技术提供有线传输。在该实施 例的又一个示例中,预定义的有线技术可以选自包括以下项目的一组有线技术以太网技 术和公共交换电话网技术。图17在消息流程图1700中示出根据实施例的用于在移动无线电通信设备中提供 可信处理结果的方法。在该实施例中,在1706中,CNE 1702 (例如由MNO触发)生成请求消息1708,并且 将请求消息1708传送到家庭基站1704,利用该请求消息CNE 1702向家庭基站1704请求可 信处理结果,家庭基站1704位于CNE的1702外部,由此位于MNO的域的外部。可信处理结 果可以是应当被CNE 1702由此被MNO可信赖的任何信息,并且应当由家庭基站1704提供。 作为示例,可信处理结果可以是如上概述的任何信息。在1710中已经接收到请求消息1708 之后,家庭基站1704在1712中确定所请求的可信处理结果。这可以通过以下方式来执行 从家庭基站1704的存储器中读取预先存储和预定的可信处理结果或通过触发执行被配置 为在家庭基站1704的可信处理环境中提供可信处理结果(例如对于CNE 1702和MNO是可 信的)的计算机程序。在已经确定所请求的可信处理结果之后,在1714中,家庭基站1704 生成包括所请求的可信处理结果的响应消息1716并且将其传送到CNE 1702。然后,家庭基 站1704在1718中在其处结束该过程。在1720中已经接收到响应消息1716之后,在1722 中CNE 1702处理(例如分析)所接收的可信处理结果,并且然后在17M中在其处结束该过 程。在一个实施例中,可以对请求消息1708和/或响应消息1716进行加密和/或数字签 名。在另一个实施例中,提供了移动无线电通信设备。该移动无线电通信设备可以包 括控制器,其被配置为提供用于与另一个移动无线电通信设备进行移动无线电通信的移动无线电基站功能、从正由移动无线电网络运营商控制的移动无线电网络电路接收通信控 制信号以控制移动无线电基站功能,和在可信处理环境中处理计算机程序以提供可信处理 结果,其中可信处理环境在移动无线电网络运营商的域外部。在该实施例的示例中,控制器 可以进一步被配置为从移动无线电通信设备的用户接收控制信号,该用户不同于移动无线 电网络运营商。在该实施例的另一个示例中,控制器可以进一步被配置为使用加密码服务 来确保可信处理环境。在该实施例的又一个示例中,加密码服务可以选自包括以下项目的 一组加密码服务接入控制服务、标识服务、鉴证服务、鉴别服务、加密服务、解密服务和数 字签名服务。在该实施例的又一个示例中,移动无线电通信设备可以进一步包括被配置为 存储加密码材料的存储器。在该实施例的又一个示例中,控制器可以包括第一处理器和第 二处理器。在该实施例的又一个示例中,第一处理器可以被配置为提供用于与另一个移动 无线电通信设备进行移动无线电通信的移动无线电基站功能,以及从正由移动无线电网络 运营商控制的移动无线电网络电路接收通信控制信号以控制移动无线电基站功能。此外, 第二处理器可以被配置为在可信处理环境中处理计算机程序以提供可信处理结果,其中可 信处理环境在移动无线电网络运营商的域的外部。在该实施例的又一个示例中,第二处理 器可以包括在可信平台模块中。在该实施例的又一个示例中,第二处理器可以包括在智能 卡中。在该实施例的又一个示例中,控制器可以进一步被配置为确定相对于移动无线电通 信设备的特定接口的业务数据。在该实施例的又一个示例中,移动无线电通信设备的接口 可以包括移动无线电通信设备的内部接口。在该实施例的又一个示例中,移动无线电通信 设备的接口可以包括用于与另一个移动无线电通信设备进行通信的移动无线电通信设备 的第一类型的外部接口。在该实施例的又一个示例中,移动无线电通信设备的接口可以包 括用于与移动无线电网络电路进行通信的移动无线电通信设备的第二类型的外部接口。在 该实施例的又一个示例中,控制器可以进一步被配置为将关于移动无线电通信设备的域中 的数据业务的信息提供到移动无线电网络电路。在该实施例的又一个示例中,控制器可以 进一步被配置为将关于移动无线电通信设备的配置改变的信息提供到移动无线电网络电 路。在该实施例的又一个示例中控制器可以进一步被配置为将计费数据提供到移动无线电 网络电路。在该实施例的又一个示例中,移动无线电通信设备可以进一步包括宽带通信连 接接口,其被配置为连接到由移动无线电网络运营商控制的移动无线电网络。在该实施例 的又一个示例中,宽带通信连接接口可以被配置为有线宽带通信连接接口。在该实施例的 又一个示例中,宽带通信连接接口可以根据选自包括以下项目的一组宽带通信连接接口中 的宽带通信连接接口来配置数字订户线宽带通信连接接口、基于电缆的宽带通信连接接 口和基于光纤的宽带通信连接接口。在该实施例的又一个示例中控制器可以进一步被配置 为根据预定义的移动无线电接入技术提供无线电信号传输。在该实施例的又一个示例中, 移动无线电接入技术电路可以根据选自包括以下项目的一组移动无线电接入技术中的移 动无线电接入技术来配置通用移动电信系统移动无线电接入技术、长期演进移动无线电 接入技术、码分多址移动无线电接入技术、码分多址2000移动无线电接入技术、自由移动 多媒体接入移动无线电接入技术、全球移动通信系统移动无线电接入技术和增强数据速率 GSM演进移动无线电接入技术。在该实施例的又一个示例中,控制器可以进一步被配置为使 用非许可频率范围提供用于与另一个无线电通信设备进行无线电通信的无线电传输。在该 实施例的又一个示例中,控制器可以进一步被配置为使用非许可频率范围根据预定义的无线电技术提供无线电信号传输。在该实施例的又一个示例中,控制器可以进一步根据选自 包括以下项目的一组无线电技术中的无线电技术来配置根据IEEE 802. 11标准的无线局 域网和全球互通微波存取技术。在该实施例的又一个示例中,控制器可以进一步被配置为 提供用于与另一个通信设备进行通信的有线传输。在该实施例的又一个示例中,控制器可 以进一步被配置为根据预定义的有线技术提供信号传输。在该实施例的又一个示例中,控 制器可以进一步根据选自包括以下项目的一组有线技术中的有线技术来配置以太网技术 和公共交换电话网技术。 在另一个实施例中,提供了移动无线电家庭基站。移动无线电家庭基站可以包括 可信处理电路,其被配置为在可信处理环境中处理计算机程序以提供可信处理结果。在该 实施例的示例中,移动无线电家庭基站可以进一步包括用户控制接口电路,其被配置为从 移动无线电通信设备的用户接收控制信号,该用户不同于移动无线电网络运营商。在该实 施例的另一个示例中,可信处理电路可以被配置为使用加密码服务来确保可信处理环境。 在该实施例的又一个示例中,可信处理电路可以包括被配置为提供加密码服务的加密码电 路。在该实施例的又一个示例中,加密码服务可以选自包括以下项目的一组加密码服务 接入控制服务、标识服务、鉴证服务、鉴别服务、加密服务、解密服务和数字签名服务。在该 实施例的又一个示例中,加密码电路可以包括被配置为存储加密码材料的存储器。在该实 施例的又一个示例中,可信处理电路可以包括可信平台模块。在该实施例的又一个示例中, 可信处理电路可以包括智能卡。在该实施例的又一个示例中,移动无线电家庭基站可以进 一步包括数据业务确定电路,其被配置为确定相对于移动无线电家庭基站的接口的业务数 据。在该实施例的又一个示例中,移动无线电家庭基站的接口可以包括移动无线电家庭基 站的内部接口。在该实施例的又一个示例中,移动无线电家庭基站的接口可以包括用于与 移动无线电通信设备进行通信的移动无线电家庭基站的第一类型的外部接口。在该实施例 的又一个示例中,移动无线电家庭基站的接口可以包括用于与移动无线电网络进行通信的 移动无线电家庭基站的第二类型的外部接口。在该实施例的又一个示例中,可信处理电路 可以包括记账电路,其被配置为将关于移动无线电家庭基站的域中的数据业务的信息提供 到移动无线电网络。在该实施例的又一个示例中,可信处理电路可以包括重新配置监视电 路,其被配置为将关于移动无线电家庭基站的配置改变的信息提供到移动无线电网络。在 该实施例的又一个示例中,可信处理电路可以包括计费电路,其被配置为将计费数据提供 到移动无线电网络。在该实施例的又一个示例中,移动无线电家庭基站可以进一步包括宽 带通信连接接口,其被配置为连接到由移动无线电网络运营商控制的移动无线电网络。在 该实施例的又一个示例中,宽带通信连接接口可以被配置为有线宽带通信连接接口。在该 实施例的又一个示例中,宽带通信连接接口可以根据选自包括以下项目的一组宽带通信连 接接口中的宽带通信连接接口来配置数字订户线宽带通信连接接口、基于电缆的宽带通 信连接接口和基于光纤的宽带通信连接接口。在该实施例的又一个示例中,移动无线电家 庭基站可以被配置为根据预定义的移动无线电接入技术提供无线电信号传输。在该实施 例的又一个示例中,移动无线电家庭基站可以被配置为根据选自包括以下项目的一组移动 无线电接入技术中的移动无线电接入技术来提供无线电信号传输通用移动电信系统移动 无线电接入技术、长期演进移动无线电接入技术、码分多址移动无线电接入技术、码分多址 2000移动无线电接入技术、自由移动多媒体接入移动无线电接入技术、全球移动通信系统移动无线电接入技术,和增强数据速率GSM演进移动无线电接入技术。在该实施例的又一 个示例中,移动无线电家庭基站可以进一步包括非许可频率无线电通信协议电路,其被配 置为使用非许可频率范围提供用于与另一个无线电通信设备进行无线电通信的无线电传 输。在该实施例的又一个示例中,非许可频率无线电通信协议电路可以被配置为使用非许 可频率范围根据预定义的无线电技术提供无线电信号传输。在该实施例的又一个示例中, 非许可频率无线电通信协议电路可以根据选自包括以下项目的一组无线电技术中的无线 电技术来配置根据IEEE 802. 11标准的无线局域网和全球互通微波存取技术。在该实施 例的又一个示例中,移动无线电家庭基站可以进一步包括有线通信协议电路,其被配置为 提供用于与另一个通信设备进行通信的有线传输。在该实施例的又一个示例中,有线通信 协议电路可以被配置为根据预定义的有线技术提供信号传输。在该实施例的又一个示例 中,有线通信协议电路可以根据选自包括以下项目的一组有线技术中的有线技术来配置 以太网技术和公共交换电话网技术。 在又一个实施例中,提供了移动无线电通信设备。移动无线电通信设备可以包括 移动无线电通信协议模块,其被配置为提供与另一个移动无线电通信设备进行移动无线电 通信的移动无线电基站功能;网络控制接口模块,其被配置为从由移动无线电网络运营商 控制的移动无线电网络模块接收通信控制信号以控制移动无线电通信协议模块;以及可信 处理环境,用于处理计算机程序以提供用于移动无线电网络的可信处理结果,其中可信处 理环境在移动无线电网络运营商的域的外部。在该实施例的示例中,移动无线电通信设备 可以进一步包括用户控制接口,其被配置为从移动无线电通信设备的用户接收控制信号, 该用户不同于移动无线电网络运营商。在该实施例的另一个示例中,可信处理环境可以被 配置为使用加密码服务。在该实施例的又一个示例中,加密码服务可以选自包括以下项目 的一组加密码服务接入控制服务、标识服务、鉴证服务、鉴别服务、加密服务、解密服务和 数字签名服务。在该实施例的又一个示例中,移动无线电通信设备可以进一步包括被配置 为存储加密码材料的存储器。在该实施例的又一个示例中,可信处理环境可以实现在可信 平台模块中。在该实施例的又一个示例中,可信处理环境可以实现在智能卡中。在该实施 例的又一个示例中,移动无线电通信设备可以进一步包括数据业务确定模块,其被配置为 确定相对于移动无线电通信设备的接口的业务数据。在该实施例的又一个示例中,移动无 线电通信设备的接口可以包括移动无线电通信设备的内部接口。在该实施例的又一个示例 中,移动无线电通信设备的接口可以包括用于与另一个移动无线电通信设备进行通信的移 动无线电通信设备的第一类型的外部接口。在该实施例的又一个示例中,移动无线电通信 设备的接口可以包括用于与移动无线电网络模块进行通信的移动无线电通信设备的第二 类型的外部接口。在该实施例的又一个示例中,可信处理环境可以包括记账模块,其被配置 为将关于移动无线电通信设备的域中的数据业务的信息提供到移动无线电网络模块。在该 实施例的又一个示例中,可信处理环境可以包括重新配置监视模块,其被配置为将关于移 动无线电通信设备的配置改变的信息提供到移动无线电网络模块。在该实施例的又一个示 例中,可信处理环境可以包括计费模块,其被配置为将计费数据提供到移动无线电网络模 块。在该实施例的又一个示例中,移动无线电通信设备可以进一步包括宽带通信连接接口, 其被配置为连接到由移动无线电网络运营商控制的移动无线电网络。在该实施例的又一 个示例中,宽带通信连接接口可以被配置为有线宽带通信连接接口。在该实施例的又一个
25示例中,宽带通信连接接口可以根据选自包括以下项目的一组宽带通信连接接口中的宽带 通信连接接口来配置数字订户线宽带通信连接接口、基于电缆的宽带通信连接接口和基 于光纤的宽带通信连接接口。在该实施例的又一个示例中,移动无线电通信协议模块可以 包括移动无线电接入技术模块,其被配置为根据预定义的移动无线电接入技术提供无线电 信号传输。在该实施例的又一个示例中,移动无线电接入技术模块可以根据选自包括以下 项目的一组移动无线电接入技术中的移动无线电接入技术来配置通用移动电信系统移动 无线电接入技术、长期演进移动无线电接入技术、码分多址移动无线电接入技术、码分多址 2000移动无线电接入技术、自由移动多媒体接入移动无线电接入技术、全球移动通信系统 移动无线电接入技术和增强数据速率GSM演进移动无线电接入技术。在该实施例的又一个 示例中,移动无线电通信设备可以进一步包括非许可频率无线电通信协议模块,其被配置 为使用非许可频率范围提供用于与另一个无线电通信设备进行无线电通信的无线电传输。 在该实施例的又一个示例中,非许可频率无线电通信协议模块可以被配置为使用非许可频 率范围根据预定义的无线电技术提供无线电信号传输。在该实施例的又一个示例中,非许 可频率无线电通信协议模块可以根据选自包括以下项目的一组无线电技术中的无线电技 术来配置根据IEEE 802. 11标准的无线局域网和全球互通微波存取技术。在该实施例的 又一个示例中,移动无线电通信设备可以进一步包括有线通信协议模块,其被配置为提供 用于与另一个通信设备进行通信的有线传输。在该实施例的又一个示例中,有线通信协议 模块可以被配置为根据预定义的有线技术提供信号传输。在该实施例的又一个示例中,有 线通信协议模块可以根据选自包括以下项目的一组有线技术中的有线技术来配置以太网 技术和公共交换电话网技术。 尽管已经参考特定实施例具体地示出和描述了本发明,但本领域技术人员应当理 解,可以在不偏离由所附权利要求限定的本发明的精神和范围的情况下,在其中做出形式 和细节的各种改变。因此,本发明的范围由所附权利要求指出,由此意在包括落入权利要求 的等同范围和含义内的所有改变。
权利要求
1.一种移动无线电通信设备,包括移动无线电通信协议电路,被配置为提供与另一个移动无线电通信设备进行移动无线 电通信的移动无线电基站功能;网络控制接口电路,被配置为从由移动无线电网络运营商控制的移动无线电网络电路 接收通信控制信号以控制所述移动无线电通信协议电路;和可信处理电路,被配置为在可信处理环境中处理计算机程序以提供可信处理结果,其 中所述可信处理电路在所述移动无线电网络运营商的域的外部。
2.根据权利要求1所述的移动无线电通信设备,进一步包括用户控制接口电路,被配置为从所述移动无线电通信设备的用户接收控制信号,所述 用户不同于所述移动无线电网络运营商。
3.根据权利要求1或2中任何一项所述的移动无线电通信设备,其中所述可信处理电路被配置为使用加密码服务来确保所述可信处理环境。
4.根据权利要求3所述的移动无线电通信设备,其中所述加密码服务选自包括以下项目的一组加密码服务 接入控制服务; 标识服务; 鉴证服务; 鉴别服务; 加密服务; 解密服务;和 数字签名服务。
5.根据权利要求1至4中任何一项所述的移动无线电通信设备, 其中所述可信处理电路包括可信平台模块。
6.根据权利要求1至5中任何一项所述的移动无线电通信设备, 其中所述可信处理电路包括智能卡。
7.根据权利要求1至6中任何一项所述的移动无线电通信设备,进一步包括 数据业务确定电路,被配置为确定相对于所述移动无线电通信设备的接口的业务数据。
8.根据权利要求1至7中任何一项所述的移动无线电通信设备,其中所述可信处理电路包括记账电路,被配置为将关于移动无线电通信设备的域中的 数据业务的信息提供到所述移动无线电网络电路。
9.根据权利要求1至8中任何一项所述的移动无线电通信设备,其中所述可信处理电路包括重新配置监视电路,被配置为将关于移动无线电通信设备 的配置改变的信息提供到所述移动无线电网络电路。
10.根据权利要求1至9中任何一项所述的移动无线电通信设备,其中所述可信处理电路包括计费电路,被配置为将计费数据提供到所述移动无线电网 络电路。
11.根据权利要求1至10中任何一项所述的移动无线电通信设备,进一步包括宽带通信连接接口,被配置为连接到由所述移动无线电网络运营商控制的移动无线电网络或因特网的至少一个。
12.根据权利要求11所述的移动无线电通信设备,进一步包括 被指配到所述宽带通信连接接口的业务测量电路。
13.根据权利要求11或12中任何一项所述的移动无线电通信设备,进一步包括多个 宽带通信连接接口,被配置为连接到由所述移动无线电网络运营商控制的移动无线电网络 或因特网的至少一个。
14.根据权利要求13所述的移动无线电通信设备,进一步包括多个业务测量电路,被指配到所述宽带通信连接接口以便将因特网业务与移动无线电 网络相关业务区别开。
15.根据权利要求1至14中任何一项所述的移动无线电通信设备,进一步包括非许可频率无线电通信协议电路,被配置为使用非许可频率范围提供用于与另一个无 线电通信设备进行无线电通信的无线电传输。
16.一种移动无线电通信设备,包括控制器,该控制器被配置为提供用于与另一个移动无线电通信设备进行移动无线电通信的移动无线电基站功能;从由移动无线电网络运营商控制的移动无线电网络电路接收通信控制信号以控制所 述移动无线电基站功能;以及在可信处理环境中处理计算机程序以提供可信处理结果,其中所述可信处理环境在所 述移动无线电网络运营商的域的外部。
17.根据权利要求16所述的移动无线电通信设备,其中所述控制器被进一步配置为使用加密码服务来确保所述可信处理环境。
18.根据权利要求16或17中任何一项所述的移动无线电通信设备,进一步包括 被配置为存储加密码材料的存储器。
19.根据权利要求16至18中任何一项所述的移动无线电通信设备, 其中所述控制器包括第一处理器和第二处理器。
20.根据权利要求19所述的移动无线电通信设备, 其中所述第一处理器被配置为提供用于与另一个移动无线电通信设备进行移动无线电通信的移动无线电基站功能;从由移动无线电网络运营商控制的移动无线电网络电路接收通信控制信号以控制所 述移动无线电基站功能;其中所述第二处理器被配置为在可信处理环境中处理计算机程序以提供可信处理结果,其中所述可信处理环境在所 述移动无线电网络运营商的域的外部。
21.根据权利要求19或20中任何一项所述的移动无线电通信设备, 其中所述第二处理器被包括在可信平台模块中。
22.根据权利要求19至21中任何一项所述的移动无线电通信设备, 其中所述第二处理器被包括在智能卡中。
23.根据权利要求16至22中任何一项所述的移动无线电通信设备,其中控制器被进一步配置为确定相对于移动无线电通信设备的接口的业务数据。
24.—种移动无线电家庭基站,包括可信处理电路,被配置为在可信处理环境中处理计算机程序以提供可信处理结果。
25.根据权利要求M所述的移动无线电家庭基站,其中所述可信处理电路被配置为使用加密码服务来确保所述可信处理环境。
26.—种移动无线电通信设备,包括移动无线电通信协议模块,被配置为提供与另一个移动无线电通信设备进行移动无线 电通信的移动无线电基站功能;网络控制接口模块,被配置为从由移动无线电网络运营商控制的移动无线电网络模块 接收通信控制信号以控制移动无线电通信协议模块;以及可信处理环境,用于处理计算机程序以提供用于移动无线电网络的可信处理结果,其 中所述可信处理环境在移动无线电网络运营商的域的外部。
27.根据权利要求沈所述的移动无线电通信设备,其中所述可信处理环境包括选自包括以下项目的一组模块中的模块 记账模块,被配置为将关于移动无线电通信设备的域中的数据业务的信息提供到移动 无线电网络模块;重新配置监视模块,被配置为将关于移动无线电通信设备的配置改变的信息提供到所 述移动无线电网络模块;和计费模块,被配置为将计费数据提供到所述移动无线电网络模块。
28.一种用于在移动无线电通信设备中处理计算机程序的方法,该方法包括提供用于与另一个移动无线电通信设备进行移动无线电通信的移动无线电基站功能;从由移动无线电网络运营商控制的移动无线电网络电路接收通信控制信号以控制所 述移动无线电通信协议电路;以及在可信处理环境中处理计算机程序以提供可信处理结果,其中所述可信处理环境在所 述移动无线电网络运营商的域的外部。
全文摘要
在实施例中,提供了移动无线电通信设备。该移动无线电通信设备可以包括移动无线电通信协议电路,被配置为提供与另一个移动无线电通信设备进行移动无线电通信的移动无线电基站功能;网络控制接口电路,被配置为从由移动无线电网络运营商控制的移动无线电网络电路接收通信控制信号以控制移动无线电通信协议电路;以及可信处理电路,被配置为在可信处理环境中处理计算机程序以提供可信处理结果,其中所述可信处理电路在移动无线电网络运营商的域的外部。
文档编号H04W12/02GK102090092SQ200880130311
公开日2011年6月8日 申请日期2008年7月11日 优先权日2008年7月11日
发明者卢夫特 A., 施密特 A., 比纳斯 M. 申请人:英飞凌科技股份有限公司