用于无线频谱使用的无线设备硬件安全系统的制作方法

具体实施例总体上涉及无线通信，更具体地，涉及用于无线频谱使用的无线设备硬件安全系统。

背景技术：

在无线电技术中，无线频谱是一个重要的资源。无线频谱既是资源又是全球性问题，因为世界各地使用不同的频带来用于不同的目的。通常在每个国家，在所谓的“频谱拍卖”中出售不同的频带，这意味着只有支付最高金额的出价者才能获得无线频谱。然而，这并不意味着最高出价者将充分利用这一无线频谱。随着日常生活越来越多地依赖于高容量无线技术的可用性，可用的无线频谱正变得越来越稀缺。结果，企业无法承担获得必要的无线频谱。在这些场景下，可以允许第三方使用频谱，但在某些情况下需要严格控制。这可能是纯粹的经济原因，但也可能是监管和安全原因。例如，在未来，用于诸如警察和消防部门等公共安全的频谱几乎总可以用于商业用途。但是当需要频谱时，公共安全部门必须优先于所有其他业务。这意味着某些受信方需要对频谱的正确使用负责。例如，其可以是运营商，但通常情况下，小型机构(比如店主或某些个人)承诺遵守规则是不够的。安全风险不仅仅是该第三方有意愿做坏事，而且可以是该第三方没有足够的安全或能力，这就意味着一些“黑客”或类似的人或者实体可以改变无线接入点的行为，在最糟糕的情况下，例如如果公共安全无线网络遭到破坏，可能导致死亡。

在今天的许多设备中，设备的行为由在设备硬件上执行的软件来控制。这意味着，如果设备软件被所有者或访问设备的其他人改变，则行为的某些特定方面是可改变的，导致频谱所有者或控制器授权访问其受控无线频谱的潜在安全风险。

技术实现要素：

根据一些实施例，无线电设备包括一个或多个处理器和存储器。存储器包括一个或多个处理器可执行的指令。无线电设备用于向第一节点传送使用由第一节点控制的无线频谱的请求，并且响应于传送该请求，从网络节点接收无线电设备请求消息。无线电设备用于计算安装在无线电设备中的软件的校验和，并且基于安装在无线电设备中的软件的校验和的计算，将无线设备校验和消息传送到网络节点。无线电设备还用于基于通过无线电设备校验和消息对无线电设备的验证，从第一节点接收指示无线电设备能够使用由第一节点控制的无线频谱的验证响应。

第一节点可以是宏节点。无线电设备可以是移动用户设备或无线电网络节点。从第一节点接收的验证响应可以标识无线电设备被授权使用的频谱。验证响应可验证无线电设备的软件和硬件

根据一些实施例，用于验证频谱使用的网络节点可以包括包含指令的存储器和与所述存储器通信的一个或多个处理器。一个或多个处理器可以用于执行指令以使得所述一个或多个处理器从无线电设备接收使用由网络节点控制的无线频谱的请求，并且向无线电设备传送无线电设备请求消息。无线电设备请求消息可以至少部分地基于与无线电设备相关联的无线电设备密钥。一个或多个处理器还可以用于从无线电设备接收无线电设备校验和消息，并且基于通过无线电设备校验和消息对无线电设备的验证，向无线电设备传送指示无线电设备能够使用由网络节点控制的无线频谱的验证响应。

根据一些实施例，用于验证频谱使用的网络节点包括包含指令的存储器和与所述存储器通信的一个或多个处理器。一个或多个处理器可以用于执行指令以使得所述一个或多个处理器从频谱节点接收针对无线电设备的用于验证所述无线电设备使用由频谱节点控制的无线频谱的请求，并且向频谱节点传送用于传送到所述无线电设备的无线电设备请求消息。无线电设备请求消息可以至少部分地基于与无线电设备相关联的无线电设备密钥。一个或多个处理器可以用于从频谱节点接收从无线电设备接收到的无线电设备校验和消息，将所述无线电设备校验和消息与无线电设备参考校验和进行比较以验证无线电设备，并且如果无线电设备参考校验和与无线电设备校验和消息相匹配，则向频谱节点传送验证无线电设备的验证消息。

附图说明

为了更全面理解本发明的示例性实施例及其特征和优点，现结合附图参考以下描述，附图中：

图1是示出网络的示例的框图；

图2是示出频谱验证的示例实施例的流程图；

图3是示出无线电网络节点对无线电设备的验证的示例实施例的流程图；

图4是示出无线电网络节点和频谱节点对无线电设备的验证的示例实施例的流程图；

图5是示出与无线电网络节点一起工作的频谱节点对无线电设备的验证的示例实施例的流程图；

图6是示出无线电网络节点的示例实施例的流程图；

图7是示出频谱节点的示例实施例的流程图；

图8是示出无线电设备的示例实施例的流程图；

图9是示出无线电网络节点的实施例的框图；

图10是示出了移动用户设备的实施例的框图；以及

图11是示出核心网节点的实施例的框图。

具体实施方式

设备供应商(vendor)可以制造无线电设备并在无线电设备中内置某些安全功能(包括例如加密和解密密钥)。这种安全功能允许无线电网络节点(例如，由设备供应商或其他实体(如服务提供商)操作的设备供应商节点)来验证无线电设备，指示无线电设备被授权使用由无线电网络节点提供的某些服务。然而，在某些情况下，无线电设备可以请求使用不由无线电网络节点提供的服务。例如，无线电设备可以请求使用可能由某个频谱所有者控制和/或所有、且由作为可能由频谱所有者所有和/或操作的频谱节点的无线电网络节点控制的无线频谱。允许未经授权的第三方使用无线频谱可能会给频谱所有者带来安全风险。然而，在某些实施例中，频谱节点可以利用无线电设备的安全功能来验证无线电设备并降低安全风险。可以应用一些实施例的示例可以是第三方拥有基站并且希望将其连接到一个或多个运营商网络(例如，用于室内部署)的情况。第三方将尝试将基站连接到这些运营商网络中的每一个。运营商将要确保基站实际上是来自其所声称的特定供应商的基站，并且基站中的硬件或软件都没有被篡改。因此，运营商可以联系基站供应商来验证基站。具体实施例提供了用于在这些不同方之间建立信任的技术方案。

通常，在制造无线电设备时，该设备可以配备有设备专用的加密和软件验证功能。无线电设备还配备有(例如以与sim卡和电视卡的类似的方式)由读卡器启用的固定或可交换的标识功能。标识功能可以用于标识无线电设备，并且加密功能可以用于保护在无线电设备上运行的软件，同时通过使制造商(例如，设备供应商)能够发送只能由特定无线电设备读取的加密软件包来保持远程进行软件升级的能力。例如，在一些实施例中，软件可以仅以加密形式存储在无线电设备硬件上。此外，与验证功能相结合的软件加密功能使得在一些实施例中在不妥协硬件和身份卡的加密功能的情况下不可能交换在硬件平台上运行的软件。

图1是示出包括一个或多个无线电设备110和多个核心网节点的网络100的示例的框图。无线电设备110包括无线电网络节点104和移动用户设备102。核心网节点包括无线电网络节点120和频谱节点130。在一些实施例中，无线电网络节点120可以是设备供应商节点或服务提供商可操作的节点。在该示例中，移动用户设备102通过无线接口(描绘为链路106)与无线电网络节点104进行通信。例如，移动用户设备102向无线电网络节点104b发送无线信号和/或从无线点网络节点104b接收无线信号。无线信号包含语音业务、数据业务、控制信号和/或任何其他合适的信息。

无线电网络节点104指无线接入网/基站系统的任何合适的节点。示例包括无线接入点(例如，基站或enodeb)和无线接入控制器(例如，无线电网络中管理无线接入点的基站控制器或其他节点)。无线电网络节点104与无线电网络节点120和/或频谱节点130(直接或间接)连接。例如，无线电网络节点104经由互连网络140与无线电网络节点120和/或频谱节点130连接。互连网络140指能够发送音频、视频、信号、数据、消息或前述的任何组合的任何互连系统。互连网络140可以包括以下全部或其中一部分：公共交换电话网(pstn)，公共或专用数据网，局域网(lan)，城域网(man)，广域网(wan)，本地或地区或全球通信或计算机网络(如互联网)，有线网或无线网，企业内网或任何其他合适的通信链路，包括其组合。

无线电网络节点120和/或频谱节点130管理通信会话的建立和无线电设备110的各种其他功能。移动用户设备102使用非接入层与供应商节点120和/或频谱节点130交换某些信号。在非接入层(nas)信令中，移动用户设备102与供应商节点120和/或频谱节点130之间的信号透明地通过无线网络节点104。分别参考图9、10和11描述无线电网络设备102和诸如供应商节点120和频谱节点130的核心网节点的示例。在某些实施例中，无线电网络节点120和频谱节点130可以是同一核心网节点的一部分。

在某些实施例中，网络100的组件可被配置为在链路106上进行通信。链路106允许网络100的两个或更多个组件之间的无线通信。链路106上的通信可以包括去往和/或来自网络100的任何合适组件的请求、响应和/或任何其他信息。

应当注意，虽然本公开可能讨论一个或两个天线示例，但是本公开也适用于包括三个或更多个天线的网络。

本公开的一些实施例可以提供一个或多个技术优点。例如，某些实施例实现无线电设备在受保护频谱中的部署，从而增加了无线频谱的有效使用。例如，以前可能未被允许使用某些受保护无线频谱(例如，由特定频谱所有者所有的频谱，或频谱优先用于公共安全)的无线电设备现在可能能够使用该受保护无线频谱。一些实施例可以增加无线部署的灵活性。例如，目前为了在受保护频谱(例如，在体育场)中操作，设备供应商可能需要在体育场内安装wifi路由器或基站，以允许客户的无线连接。类似地，3gpp技术目前仅被部署在运营商可以获利或被监管机构强制部署的位置。某些实施例通过允许频谱所有者安全地授权对受保护无线频谱的访问来减少此问题。根据一些实施例，由于无线电设备验证减少了在处理安全漏洞时浪费的资源的数量，所以减少了安全漏洞。

一些实施例可以从这些优点中一部分或全部获益，或者不获益。本领域普通技术人员可以容易地确定其他技术优点。

图2是示出频谱验证的示例实施例的流程图。示例方法200是可以由图1、9、10或11中描述的系统执行的频谱验证的示例。示例方法200可以周期性地执行，可以在无线电设备110进入特定的无线服务区域之后进行注册时执行，可以在无线电设备110请求使用无线频谱时和/或在任何其他合适的时间执行。示例性方法200可以在步骤204开始，其中无线电设备110可能想要使用由频谱节点130控制的频谱。无线电设备110可以通过向频谱节点130传送使用无线频谱的请求来寻求使用由频谱节点130控制的无线频谱的许可。例如，无线电设备110可以经由互连网络140在链路106上传送电子消息，请求使用由频谱节点130控制的无线频谱。在一些实施例中，无线电设备110可以是移动用户设备102。根据某些实施例，无线电设备110可以是无线电网络节点104。在一些实施例中，无线电设备1110可以是移动用户设备102，并且在步骤204，可以由移动用户设备102向频谱节点130传送注册请求。根据某些实施例，无线电设备110可以是无线电网络节点104，并且在步骤204，可以由无线电网络节点104传送建立请求。

在步骤208，作为响应，频谱节点130可将验证请求传送给无线电网络节点120，以验证无线电设备110。例如，频谱节点130可以经由互连网络140在链路106上传送电子消息。然后，示例性方法200可以前进至步骤212。

在步骤212，无线电网络节点120可以验证无线电设备110。下面在图3和图4的讨论中进一步讨论可用于验证无线电设备110的示例方法。一旦无线电网络节点120尝试验证无线电设备110，无线电网络节点120可以在步骤216将验证结果传送到频谱节点130。例如，无线电网络节点120可以传送无线电设备110通过验证的肯定确认或无线电设备110未通过验证的否定确认。无线电网络节点120可以经由互连网络140在链路106上在电子消息中传送验证结果。在接收到验证消息之后，如果验证消息确认无线电设备110已通过验证，则频谱节点130可以在步骤220允许无线电设备110使用无线频谱，并且示例性方法可以进行到步骤224。这可以包括向无线电设备110传送指示无线电设备可以使用由频谱节点130控制的无线频谱的验证响应。在一些实施例中，该验证响应可以标识无线电设备被授权使用的频谱。如果无线电设备110未通过验证，则示例性方法可以结束。在步骤224，无线电设备110已经通过验证，并且可以使用由频谱节点130控制的无线频谱。

在一些实施例中，无线电设备110可以是enodeb，并且频谱请求204可以是发送到移动性管理实体(mme)的s1请求的一部分。mme可以将频谱请求转换为传送到无线电网络节点120的验证请求。频谱验证请求中的结果可以包括在s1建立响应中，所述s1建立响应向enodeb通知被授权使用的频谱。如上所述，在一些实施例中，频谱节点130和网络节点120可以是同一节点的一部分。在这种情况下，可以不发生在频谱节点130和网络节点120之间传送的上述消息。

图3是示出无线电网络节点对无线电设备的验证的示例实施例的流程图。示例性方法300是可以由图1、9、10或11中描述的系统执行的无线电设备验证的示例。在某些实施例中，示例性方法300可以作为示例性方法200中的步骤212的一部分来执行。通常，示例性方法300可以是使设备供应商、制造商或其他实体(诸如服务提供商)远程验证无线电设备110的一个或多个软件验证例程或其组合。这种验证可以验证无线电设备的硬件和/或软件。示例性方法300可用于软件升级、周期性的完整性检查或请求的完整性检查。使用示例性方法300，例如，无线电网络节点120可能能够验证无线电设备110或确定无线电设备110是否已被篡改。作为一个示例，无线电网络节点120可以通过使用软件校验和(例如，md5、sha1、crc或任何其他合适的散列函数的)来验证无线电设备110。

更具体地，示例性方法可以在步骤304开始，其中无线电网络节点120可以至少部分地基于无线电设备加密密钥(ea)来加密请求消息(m)，产生加密消息(ea(m))。例如，ea可以是无线电网络节点120中针对特定无线电设备110的用于向所述特定无线电设备110发送消息的加密密钥。接下来，在步骤308，无线电网络节点120可以向无线电设备110传送加密消息(ea(m))。例如，无线电网络节点120可以经由互连网络140在链路106上传送加密消息(ea(m))。在步骤312，在接收到加密消息(ea(m))之后，无线电设备110可以使用无线电网络节点解密密钥(d^a)对加密消息(ea(m))进行解密。例如，在一些实施例中，无线电网络节点解密密钥(d^a)是专用于特定无线电设备110的解密密钥，并且只有该特定无线电设备110可以访问该密钥。无线电网络节点解密密钥(d^a)可以与特定无线电网络节点120相关联。因此，只有无线电网络节点120可以向特定无线电设备110发送消息，并且请求消息被验证为来自该特定无线电网络节点120。在某些实施例中，无线电网络节点解密密钥(d^a)可以分布在无线电设备110的硬件中。

接下来，在步骤316，响应于接收到请求消息，无线电设备110可以计算在无线电设备110上运行的用于无线电设备110使用频谱的操作的相关软件(s^a)的校验和(h)。可以使用md5、sha1、crc或任何其他合适的散列函数来计算校验和。在计算校验和之后(h(s^a))，在步骤320中，无线电设备110可以使用无线电网络节点加密密钥(e^a)对校验和进行加密，从而产生加密校验和消息(e^a(h(s^a)))。根据一些实施例，无线电网络节点加密密钥(e^a)是无线电设备110中用于向特定无线电网络节点120发送消息的加密密钥。该加密密钥可以例如分布在无线电设备110的硬件中。接下来，在步骤324，无线电设备110可以向无线电网络节点120传送加密校验和消息(e^a(h(s^a)))。例如，无线电设备110可以经由互连网络140使用链路106来传送该消息。然后，示例性方法可以前进至步骤328。

在步骤328，无线电网络节点120可以使用无线电网络节点解密密钥(da)对加密校验和消息(e^a(h(s^a)))进行解密。在一些实施例中，无线电网络节点解密密钥(da)是只能被无线电网络节点120存储和/或访问的专用于无线电设备110的解密密钥。因此，从特定无线电设备110接收到的消息通过验证。在步骤332之前或与步骤332同时，无线电网络节点120可以执行步骤318。在步骤318，无线电网络节点120可以计算(href)预计要安装在无线电设备110中的软件(sa)的参考校验和(href(sa))。然后，在步骤332，无线电网络节点120可以将从无线电设备110接收到的校验和(h(s^a))与参考校验和(href(sa))进行比较。如果两个校验和匹配，则无线电设备110可以通过验证。否则，无线电设备110的验证可能失败。

图4是示出无线电网络节点和频谱节点对无线电设备的验证的示例实施例的流程图。示例性方法400是可以由图1、9、10或11中描述的系统执行的无线电设备验证的示例。通常，频谱所有者或控制器可能想识别正在使用或请求使用与频谱节点130相关联的无线频谱的特定无线电设备110。频谱节点130可以具有特定标识“k”来标识用于频谱使用的特定无线电设备110。例如，频谱节点标识“k”可以连接到小区标识、节点名称、ip地址或与安全功能配对的任何其他合适的标识。在该示例性方法中，频谱节点130可以验证频谱节点标识“k”与有效的无线电设备110配对。

更具体地，示例性方法可以在步骤404开始，其中无线电网络节点120可以至少部分地基于无线电设备加密密钥(ea)来加密请求消息(m)，产生加密消息(ea(m))。例如，ea可以是无线电网络节点120中针对特定无线电设备110的用于向所述特定无线电设备110发送消息的加密密钥。接下来，在步骤408，无线电网络节点120可以向频谱节点130传送加密消息(ea(m))。例如，无线电网络节点120可以经由互连网络140在链路106上传送加密消息(ea(m))。

在步骤412，在接收到加密消息(ea(m))之后，频谱节点130还可以使用频谱节点加密密钥(ek)对加密消息(ea(m))进行加密。在某些实施例中，ek是用于向具有标识k的无线电设备110发送消息的频谱节点130中与标识k相关联的加密密钥。接下来，在步骤416，频谱节点130可以传送所产生的第二加密消息(ek(ea(m)))。例如，频谱节点130可以在链路106上经由互连网络140传送第二加密消息(ek(ea(m)))。

然后，在接收到第二加密消息(ek(ea(m)))之后，无线电设备110可以在步骤420使用频谱节点解密密钥(d^k)对第二加密消息(ek(ea(m)))进行解密。频谱节点解密密钥(d^k)是特定无线电设备110中专用于标识k的解密密钥。也就是说，只有具有标识k的无线电设备110才能访问该密钥。在某些实施例中，频谱节点解密密钥(d^k)可以分布在用在无线电设备110的标识卡中。该解密可以产生(ea(m))，并且无线电设备110可以使用无线电网络节点解密密钥(d^a)对加密消息(ea(m))进一步解密。例如，在一些实施例中，无线电网络节点解密密钥(d^a)是专用于特定无线电设备110的解密密钥，并且只有该特定无线电设备110可以访问该密钥。无线电网络节点解密密钥(d^a)可以与特定无线电网络节点120相关联。因此，只有无线电网络节点120可以向特定无线电设备110发送消息，并且请求消息被验证为来自该特定无线电网络节点120。在某些实施例中，无线电网络节点解密密钥(d^a)可以分布在无线电设备110的硬件中。

接下来，在步骤424，响应于接收到请求消息，无线电设备110可以计算在无线电设备110上运行的用于无线电设备110使用频谱的操作的相关软件(s^a)的校验和(h)。可以使用md5、sha1、crc或任何其他合适的散列函数来计算校验和。在计算校验和之后(h(s^a))，在步骤428中，无线电设备110可以使用无线电网络节点加密密钥(e^a)对校验和进行加密，从而产生加密校验和消息(e^a(h(s^a)))。根据一些实施例，无线电网络节点加密密钥(e^a)是无线电设备110中用于向特定无线电网络节点120发送消息的加密密钥。该加密密钥可以例如分布在无线电设备110的硬件中。然后，无线电装置110可以使用频谱节点加密密钥(e^k)来对加密校验和消息(e^a(h(s^a)))进一步加密，产生进一步加密的校验和消息(e^k(e^a(h(s^a))))。在某些实施例中，频谱节点加密密钥(e^k)是用于向特定频谱节点130发送消息的无线电设备110中与标识k相关联的加密密钥。例如，频谱节点加密密钥(e^k)可以分布为无线电设备110的标识卡的一部分。

接下来，在步骤432，无线电设备110可以将加密校验和消息(e^k(e^a(h(s^a))))传送到频谱节点130。例如，无线电设备110可以经由互连网络140使用链路106来传送该消息。然后，示例性方法可以前进至步骤436。在步骤436，频谱节点130可以使用频谱节点解密密钥(dk)对加密校验和消息(e^k(e^a(h(s^a))))进行解密，产生第二加密校验和消息(e^a(h(s^a)))。在某些实施例中，频谱节点解密密钥(dk)是频谱节点130中专用于标识k的解密密钥。也就是说，只有特定频谱节点130才能访问该解密密钥。因此，只有具有标识k的无线电设备110具有正确的加密密钥，并且来自具有标识k的无线电设备110的消息才会通过验证。然后，频谱节点130可以在步骤440向无线电网络节点120传送第二加密校验和消息(e^a(h(s^a)))。例如，频谱节点130可以使用链路106经由互连网络140来传送该消息。然后，示例性方法可以前进至步骤440。

在步骤440，无线电网络节点120可以使用无线电网络节点解密密钥(da)对第二加密校验和消息(e^a(h(s^a)))进行解密。在一些实施例中，无线电网络节点解密密钥(da)是只能被无线电网络节点120存储和/或访问的专用于无线电设备110的解密密钥。因此，从特定无线电设备110接收到的消息通过验证。在步骤448之前或与步骤332同时，无线电网络节点120可以执行步骤426。在步骤426，无线电网络节点120可以计算(href)预计要安装在无线电设备110中的软件(sa)的参考校验和(href(sa))。然后，在步骤448，无线电网络节点120可以将从无线电设备110接收到的校验和(h(s^a))与参考校验和(href(sa))进行比较。如果两个校验和匹配，则无线电设备110可以通过验证。否则，无线电设备110的验证可能失败。

图5是示出频谱验证的附加的示例实施例的流程图。示例方法500是可以由图1、9、10或11中描述的系统执行的频谱验证的示例。示例方法500可以周期性地执行，可以在无线电设备110进入特定的无线服务区域之后进行注册时执行，可以在无线电设备110请求使用无线频谱时和/或在任何其他合适的时间执行。示例性方法500可以在步骤504开始，其中无线电设备110可能想要使用由频谱节点130控制的频谱。无线电设备110可以通过向频谱节点130传送使用无线频谱的请求来寻求使用由频谱节点130控制的无线频谱的许可。例如，无线电设备110可以经由互连网络140在链路106上传送电子消息，请求使用由频谱节点130控制的无线频谱。在一些实施例中，无线电设备110可以是移动用户设备102，并且在步骤504，可以由移动用户设备102向频谱节点130传送注册请求。根据某些实施例，无线电设备110可以是无线电网络节点104，并且在步骤504，可以由无线电网络节点104传送建立请求。

在步骤508，作为响应，频谱节点130可将针对验证信息的验证请求传送给无线电网络节点120，所述验证信息用于验证无线电设备110。例如，频谱节点130可以经由互连网络140在链路106上传送电子消息。然后，示例性方法500可以前进至步骤512。

在步骤512，网络节点120可以准备验证信息以使频谱节点130能够验证无线电设备110。验证信息可以包括：频谱节点130应发送到无线电设备110，使得无线电设备可以计算用于验证的校验和、以及频谱节点130将需要的用来验证无线电设备的信息，例如，需要计算用于验证的参考校验和的信息或频谱节点130可以用于验证的计算的参考校验和。在步骤516，验证信息可以传送到频谱节点130。

在步骤518，频谱节点130可验证无线电设备110。这可以包括类似于图3的示例性方法300的过程，使得频谱节点130执行该图示中由网络节点120执行的步骤304、308、318、328和332。例如，频谱节点130可以至少部分地基于无线电设备加密密钥(ea)来加密请求消息(m)，产生加密消息(ea(m))。ea可以是针对特定无线电设备110的用于向特定无线电设备110发送消息的加密密钥。频谱节点可以向无线电设备110传送加密消息(ea(m))。频谱节点还可以使用在步骤516从网络节点120接收到的验证信息来计算(href)预计要安装在无线电设备中的软件(sa)的参考校验和(href(sa))。频谱节点还可以使用无线电网络节点解密密钥(da)来解密从无线电设备110接收的加密校验和消息(e^a(h(s^a)))，并将从无线电设备110接收的校验和((h(s^a)))与参考校验和(href(sa))进行比较。如果两个校验和匹配，则无线电设备110可以通过验证。否则，无线电设备110的验证可能失败。

一旦频谱节点130验证了无线电设备110，频谱节点130可以在步骤522允许无线电设备110使用无线频谱。这可以包括向无线电设备110传送指示无线电设备可以使用由频谱节点130控制的无线频谱的验证响应。在一些实施例中，该验证响应可以标识无线电设备被授权使用的频谱。如果频谱节点130不能验证无线电设备110，则示例性方法可以结束。在步骤524，无线电设备110已经通过验证，并且可以使用由频谱节点130控制的无线频谱。

图6是示出无线电网络节点中的示例实施例的流程图。所示方法在步骤560开始，其中无线电网络节点从频谱节点接收验证请求。在一些实施例中，无线电网络节点可以是无线电网络节点120，并且在一些情况下可以是设备供应商节点。在步骤562，无线电网络节点向第二节点传送无线电设备请求消息。无线电设备请求消息可以至少部分地基于与无线电设备相关联的无线电设备密钥。在一些实施例中，第二节点可以是频谱节点(例如频谱节点130)或无线电设备(例如无线电设备110)。无线电设备可以是移动用户设备或另一无线电网络节点。还可以使用无线电设备密钥来加密无线电设备请求消息。

在步骤564，无线电网络节点至少部分地基于预计要安装在无线电设备中的软件来计算参考校验和。在步骤566，无线电网络节点从第二节点接收无线电设备校验和消息。无线电设备校验和消息可以包括安装在无线电设备中的软件的校验和。在步骤568，无线电网络节点将参考校验和与无线电设备校验和消息进行比较以验证无线电设备。如果无线电设备被验证有效，则在步骤570无线电网络节点将验证消息传送到频谱节点。

图7是示出频谱节点中的示例实施例的流程图。所示方法开始于步骤660，其中诸如频谱节点130的频谱节点接收无线电设备要使用由频谱节点控制的无线频谱的请求。在一些情况下，无线电设备可以是移动用户设备，并且在一些情况下，其可以是第二无线电网络节点。在步骤662，响应于接收到请求，频谱节点向无线电网络节点传送验证无线电设备的验证请求。在一些实施例中，频谱节点可以在验证过程中传送消息，例如，至少部分地基于与频谱节点相关联的频谱节点加密密钥的加密无线电设备请求消息。在步骤664，频谱节点从无线电网络节点接收指示无线电设备通过验证的验证消息，并且在步骤666，频谱节点向无线电设备传送允许无线电设备使用无线频谱的验证响应。

图8是示出无线电设备中的示例实施例的流程图。所示方法开始于步骤760，其中无线电设备(例如无线电设备110)向频谱节点(例如频谱节点130)传送使用由频谱节点控制的无线频谱的请求。在一些情况下，无线电设备可以是移动用户设备，并且在一些情况下，其可以是无线电网络节点，例如无线电网络节点104。响应于传送该请求，无线电设备在步骤762从网络节点接收无线电设备请求消息。在一些实施例中，该网络节点可以是频谱节点。在步骤764中，无线电设备计算安装在无线电设备中的软件的校验和，并且在步骤766，无线电设备基于所安装软件的校验和的计算，向网络节点传送无线电设备校验和消息。在步骤768，基于通过无线电设备校验和消息对无线电设备的验证，无线电设备接收指示无线电设备能够使用无线频谱的验证响应。在一些实施例中，无线电设备可以使用网络节点解密密钥来解密无线电设备请求消息，并且可以使用网络节点加密密钥来加密无线电设备校验和消息。

可以对本文公开的系统和装置做出改进、增加或省略，而不背离本发明的范围。可以将系统和装置的组件进行集成和分离。此外，系统和装置的操作可以被更多组件、更少组件或其他组件执行。此外，可以使用包括软件、硬件和/或其他逻辑的任何合适的逻辑来执行系统和装置的操作。如本文所使用，“每个”指代集合的每个成员或集合的子集的每个成员。

可以对本文公开的方法做出改进、增加或省略，而不背离本发明的范围。方法可以包括更多、更少或其他步骤。此外，可以用任何合适的顺序执行步骤。

图9是示出无线电网络节点的实施例的框图。图示中，无线网络节点104被示为无线接入点，例如enodeb、节点b、基站、无线接入点(如wifi接入点)、低功率节点、基站收发站(bts)、传输点、传输节点、远程rf单元(rru)、远程射频头(rrh)等。诸如一个或多个无线电网络控制器的其他无线电网络节点104可以配置在无线接入点和无线电网络节点120和/或频谱节点130之间。这些其他无线电网络节点104可以包括与参照图8描述的处理器、存储器和接口相似的处理器、存储器和接口，然而，这些其他无线电网络节点可能不一定包括诸如收发器510的无线接口。在某些实施例中，无线电网络节点104可以包括硬件中的一个或多个加密密钥和解密密钥。

无线电网络节点可以在整个网络100中部署为同构部署、异构部署或混合部署。同构部署一般描述由相同和/或相似类型的具有相似覆盖和小区大小以及站间距离的无线接入点组成的部署。异构部署一般描述使用各种类型的具有不同小区大小、发射功率、容量以及站间距离的无线接入点的部署。例如，异构部署可以包括布置在整个宏小区布局中的多个低功率节点。混合部署包括同构部分和异构部分的混合。

无线网络节点104可以包括收发器510、处理器520、存储器530和网络接口540中的一个或多个。收发器510促进向移动用户设备102发送无线信号和从移动用户设备110接收无线信号(例如，经由天线)，处理器520执行指令以提供上文描述的由无线电网络节点提供的功能的一部分或全部，存储器530存储被处理器520执行的指令，以及网络接口540向后端网络组件(例如，网关、交换机、路由器、因特网、公共交换电话网(pstn)、无线电网络节点120、频谱节点130等)传送信号。

处理器520包括在一个或多个模块中实现的硬件和软件的任何合适的组合，以便执行指令和操作数据来执行无线电网络节点104的上述功能的一部分或全部。在一些实施例中，处理器520包括例如一个或多个计算机、一个或多个中央处理单元(cpu)、一个或多个微处理器、一个或多个应用和/或其他逻辑。

存储器530一般操作为存储指令，例如计算机程序、软件、包括逻辑、规则、算法、代码、表等中的一个或多个在内的应用、和/或能够被处理器执行的其他指令。存储器530的示例包括计算机存储器(例如，随机访问存储器(ram)或只读存储器(rom))，大容量存储介质(例如硬盘)，可移除存储介质(例如紧凑盘(cd)或数字视频盘(dvd))，和/或存储信息的任何其他易失性或非易失性、非瞬时性计算机可读和/或计算机可执行存储设备。例如，存储器530可以包括当由处理器520执行时执行上文描述的关于无线电网络节点104的功能的指令。

存储器530还可能能够存储硬件标识符(例如，mac地址)和作为设备的已分配唯一逻辑标识的标识k。在某些实施例中，标识k可以存储在诸如sim卡的id卡上。

在一些实施例中，网络接口540通信耦接至处理器520，并指代可操作为接收对无线电网络节点104的输入，从无线电网络节点104发送输出，执行对输入或输出或二者的合适处理，与其他设备通信或前述任何组合的任何合适的设备。网络接口540包括含有协议转换和数据功能的适当硬件(例如端口，调制解调器，网络接口卡等)和软件，以便通过网络进行通信。

图10是示出了移动用户设备102的实施例的框图。移动用户设备102的示例包括移动电话、智能电话、pda(个人数字助理)、便携式计算机(例如笔记本、平板)、传感器、调制解调器、机器型(mtc)设备/机器到机器(m2m)设备、膝上型嵌入式设备(lee)、膝上型安装设备(lme)、usb适配器、具有设备到设备功能的设备或可以提供无线通信的另一设备。在一些实施例中，移动用户设备102还可以称为用户设备(ue)、站(sta)、移动站(ms)、设备、无线设备或终端。在某些实施例中，移动用户设备102可以包括硬件中的一个或多个加密密钥和解密密钥。

移动用户设备102包括收发器610、处理器620和存储器630。在一些实施例中，收发器610促进向无线电网络节点104、无线电网络节点120和/或频谱节点130发送无线信号和从它们接收无线信号(例如，经由天线)，处理器620执行指令以提供上文描述的由移动用户设备102提供的功能的一部分或全部，以及存储器630存储处理器620执行的指令。例如，存储器630可以包括当由处理器620执行时执行上述参照移动用户设备102描述的功能的指令。

处理器620包括在一个或多个模块中实现的硬件和软件的任何合适的组合，以便执行指令和操作数据来执行移动用户设备102的上述功能的一部分或全部。在一些实施例中，处理器620包括例如一个或多个计算机、一个或多个中央处理单元(cpu)、一个或多个微处理器、一个或多个应用和/或其他逻辑。

存储器630一般操作为存储指令，例如计算机程序、软件、包括逻辑、规则、算法、代码、表等中的一个或多个在内的应用、和/或能够被处理器执行的其他指令。存储器630的示例包括计算机存储器(例如，随机访问存储器(ram)或只读存储器(rom))，大容量存储介质(例如硬盘)，可移除存储介质(例如紧凑盘(cd)或数字视频盘(dvd))，和/或存储信息的任何其他易失性或非易失性、非瞬时性计算机可读和/或计算机可执行存储设备。

存储器630还可能能够存储硬件标识符(例如，mac地址)和作为设备的已分配唯一逻辑标识的标识k。在某些实施例中，标识k可以存储在诸如sim卡的id卡上。

移动用户设备102的其他实施例包括除图10中所示的组件外的附加组件，所述附加组件负责提供移动用户设备的功能的某些方面，所述功能包括上述的功能中的任一者和/或任何附加功能(包括支持上述的方案所需的任何功能)。

图11是示出核心网节点的实施例的框图。核心网节点700的示例可以包括移动交换中心(msc)、服务gprs支持节点(sgsn)、移动性管理实体(mme)、无线电网络控制器(rnc)、基站控制器(bsc)等。无线电网络节点120和频谱节点130可以是示例性核心网节点700。核心网节点700包括处理器720、存储器730和网络接口740。在一些实施例中，处理器720执行指令以提供上文描述的由核心网节点700提供的功能的一部分或全部(例如，无线电网络节点120和/或频谱节点130提供的功能)，存储器730存储处理器720执行的指令，以及网络接口740向合适的节点(例如，网关、交换机、路由器、因特网、公共交换电话网(pstn)、无线电网络节点120、其他核心网节点700等)传送信号。

处理器720包括在一个或多个模块中实现的硬件和软件的任何合适的组合，以便执行指令和操作数据来执行核心网节点700的上述功能的一部分或全部。在一些实施例中，处理器720包括例如一个或多个计算机、一个或多个中央处理单元(cpu)、一个或多个微处理器、一个或多个应用和/或其他逻辑。

存储器730一般操作为存储指令，例如计算机程序、软件、包括逻辑、规则、算法、代码、表等中的一个或多个在内的应用、和/或能够被处理器执行的其他指令。存储器730的示例包括计算机存储器(例如，随机访问存储器(ram)或只读存储器(rom))，大容量存储介质(例如硬盘)，可移除存储介质(例如紧凑盘(cd)或数字视频盘(dvd))，和/或存储信息的任何其他易失性或非易失性、非瞬时性计算机可读和/或计算机可执行存储设备。

在一些实施例中，网络接口740通信耦接至处理器720，并且可以指代用于接收对无线电网络节点700的输入，从无线电网络节点700发送输出，执行对输入或输出或二者的合适处理，与其他设备通信或前述任何组合的任何合适的设备。网络接口740包括含有协议转换和数据功能的适当硬件(例如端口，调制解调器，网络接口卡等)和软件，以便通过网络进行通信。

核心网节点700的其他实施例包括除图11中所示的组件外的附加组件，所述附加组件负责提供核心网节点的功能的某些方面，所述功能包括上述的功能中的任一者和/或任何附加功能(包括支持上述的方案所需的任何功能)。

尽管已经参考特定实施例描述了本公开，实施例的改变和排列对本领域技术人员来说是显而易见的。因此，实施例的上述描述不限制本公开。在不脱离由所附权利要求限定的本公开的精神和范围的前提下，还可以存在其他改变、替换和修改。