在自适应流传送中检测中间人攻击的制作方法
相关申请的交叉引用
本申请要求在特别是35u.s.c.§119下的美国临时申请no.62/152,620的提交日期的优先权和权益,该申请于2015年4月24日提交,并且此处通过引用临时申请结合。
背景技术:
在媒体通过开放或易受攻击网络传输的情况下,被用于注入恶意构造的媒体文档的完整内容或者部分内容可以被保护。iso/iec23009-4允许对分段完整性和可靠性的带外校验,由此,特别是,客户端能够检测接收到的分段和分段散列(hash)或者消息验证码之间的失配(mismatch)。服务器侧可能不会意识到攻击和/或不能定位攻击。
技术实现要素:
公开了用于向无线发射/接收单元(wtru)或者有线发射/接收单元自适应流传送(streaming)视频内容的系统和方法,可以包括:在所述wtru处接收媒体演示描述(mpd)文档;从所述wtru发送针对基于所述mpd文档的媒体分段的超文本传输协议(http)获得请求;在所述wtru处接收来自内容服务器的媒体分段;在所述wtru处确定针对所述媒体分段的安全性或验证散列;以及从所述wtru发送包括所述安全性或验证散列的http请求消息。所述系统和方法可以包括以可执行指令编程的wtru,所述可执行指令用于:在所述wtru处接收媒体演示描述(mpd)文档;从所述wtru发送针对基于所述mpd文档的媒体分段的超文本传输协议(http)获得请求;在所述wtru处接收来自内容服务器的媒体分段;在所述wtru处确定针对所述媒体分段的安全性或验证散列;以及从所述wtru发送包括所述安全性或验证散列的http请求消息。
用于向无线发射/接收单元(wtru)或者有线发射/接收单元自适应流传送视频内容的系统和方法,包括:请求媒体分段;接收所述媒体分段;使用密钥确定针对所述媒体分段的所确定的散列;请求针对所述媒体分段的参考散列;以及接收针对所述媒体分段的参考散列。所述系统和方法还包括当请求所述参考散列时该wtru包括/报告所确定的散列。
用于向无线发射/接收单元(wtru)或者有线发射/接收单元自适应流传送视频内容的系统和方法,包括:请求媒体分段;接收所述媒体分段;使用密钥确定针对所述媒体分段的所确定的散列;请求针对所述媒体分段的参考散列;以及接收基于所述服务器不具有足够数量的所确定的散列的错误消息或者具有在服务器已经收集足够数量的所确定的散列来提供多数解决方案的情况下的多数解决方案的消息中的一者。
用于向无线发射/接收单元(wtru)或者有线发射/接收单元自适应流传送视频内容的方法,该方法包括:在服务器处接收针对媒体分段的参考散列的请求,所述媒体分段包括所确定的散列;存储所确定的散列;将所确定的散列与参考散列进行比较以确定在所确定的散列和所述参考散列之间是否存在失配。
附图说明
图1是dash系统模型的示例图。
图2是根据此处描述的一个或多个实施方式的示例系统和方法。
图3是根据此处描述的一个或多个实施方式的示例系统和方法。
图4是根据此处描述的一个或多个实施方式的示例系统和方法。
图5是根据此处描述的一个或多个实施方式的示例系统和方法。
图6a为可以在其中实施一个或多个所公开的实施方式的示例通信系统的系统图。
图6b为可以在如图6a所示的通信系统中使用的示例无线发射/接收单元(wtru)的系统图。
图6c为可以在如图6a所示的通信系统中使用的示例无线电接入网络和示例核心网络的系统图。
图6d为可以在如图6a所示的通信系统中使用的另一示例无线电接入网络和示例核心网络的系统图。
图6e为可以在如图6a所示的通信系统中使用的另一示例无线电接入网络和示例核心网络的系统图。
具体实施方式
示例性实施方式的详细描述现在将参考各个附图进行描述。尽管这一描述提供了可能实现的详细示例,但是应当理解细节意在示例,决不限制本申请的范围。
增强iso/iec23009-4的方法或系统提供对分段状态的报告,在这种情况中,提供方或者运营方可以检测攻击并定位它。此处描述的系统允许由第三方建立认证(verification)服务器(例如在iso/iec23009-4中定义的接口)或者“crowdsourcing(众包)”签名。系统可适用于http上的移动图片专家组动态自适应流传送(“mpegdash”),scteats,3gppsa4,和etsi(hbbtv)。
诸多市场趋势和技术发展导致“过顶”(ott)流传送的涌现,其利用互联网作为传递媒介。硬件能力已经演进并且存在很宽范围的有视频能力的设备,从移动设备到互联网机顶盒(stb)到网络tv。网络能力已经演进,并且通过互联网的高质量视频传递是可行的。与完全由多个系统运营商(mso)控制的传统“闭合”网络相反,互联网是“最佳努力”环境,其带宽和延迟可以改变。网络条件可能在移动网络中不稳定。对于网络改变的动态自适应可以解决不稳定性并且可以提供改善的用户体验。
自适应流传送与超文本传输协议“http”流传送同义使用。现有的外延http架构,诸如内容分发网络(cdn),以及在多个平台和设备上对http支持的普遍性,可以利用http用于网络视频流传送吸引和/或可扩展(scalable)。由于防火墙穿透,与基于传统用户数据报(“udp”)的方法相反,http流传送对于视频传输协议是可以有吸引力的。当防火墙不允许udp业务时,在http上的视频在防火墙后可用。http流传送可以为用于自适应速率流传送的技术选择。
在http自适应流传送中,资产可以被虚拟或者物理地分段,并且可以被公开给cdn。智能可以存在于客户端中。客户端可以取得关于公开的替换的编码(表达(representation))的认知以及构造统一资源定位符(“url”)义从给定表达下载分段的方式。自适应比特率(“abr”)客户端可以观察网络条件并且决定比特率、方案等的哪个组合将在时间实例提供针对客户端设备的最佳质量体验。客户端可以确定url或者待使用的最佳url。客户端可以发布http获得(httpget)请求,以下载分段。
dash可以建立在http/tcp/ip堆栈的顶部。dash可以定义清单(manifest)格式,媒体演示描述(mpd),并且可以分段用于iso基础媒体文档格式和/或mpeg-2传输流的格式。dash还定义一组网络处的质量量度、客户端操作、和/或媒体演示级别。dash可以启用监控体验质量和/或服务质量的交互操作方式。
表达可以是dash概念。表达可以是完整资产(asset)或者其组分的子集的单个编码版本。表达可以例如是包含未复用的2.5mbps720pavc视频的iso-bmff并且可以具有不同语言的用于96kbpsmpeg-4aac音频的iso-bmff表达。存在针对dash264的推荐的结构。包含视频、音频和/或字幕(subtitle)的单个传输流可以为单个复用的表达。组合的结构是可能的:视频和英语音频可以为单个复用的表达,而西班牙语和中文音频轨段可以为单独未复用的表达。
分段可以为媒体数据的最低单个可寻址单元,并且可以为使用经由mpd通告的url被下载的实体。媒体分段的示例可以为在播放时间0:42:38开始到0:42:42结束的现场直播的4秒部分,并且在3分钟时间窗内可用。另一示例可以为在电影被许可时间段期间可用的完整的点播(on-demand)电影
mpd可以是xml文件并且可以通告可用媒体。mpd可以提供客户端使用以例如选择表达、作出自适应决定、和/或从网络获取分段的信息。mpd独立于分段,并且仅用信号通知用于确定表达是否被成功播放和其功能性属性所需要的属性(例如分段是否在随机接入点处开始)。mpd可以使用分层数据模型以描述演示。
表达可以为分层数据模型的最低概念级。在这一级别,mpd可以用信号发送包括但不限于以下的信息:带宽、成功演示可能需要的编解码器、以及用于接入分段的重构url的方式。附加信息可以在这一级别提供,包括但不限于:技巧模式(trickmode)、随机接入信息、用于可扩展和多视图编解码器的层和/或视图信息、和/或通用方案,由希望播放给定表达的客户端支持的其中的任意。
dash可以提供丰富和/或灵活的url结构功能。这允许动态构造url,其可以通过在分层数据模型的不同级别的组合url的部分(诸如基础url)来完成。多个基础url可以被使用。分段可以具有多路径功能性,其中分段从多于一个位置被请求。这可以改善性能和/或可靠性。单块集成电路的每个分段url在dash中也是可能的。
如果短分段被使用,url和/或字节范围的显式列表可以达到每个表达的几千元素。例如在存在较大量的表达的情况下,这可能是低效和/或浪费的。dash可以允许使用预定义的变量(例如分段号,分段时间等)和/或印刷风格(printf-style)语法以用于使用模版的运行中(on-the-fly)的url构造。取代于列出所有分段(例如seg_00001.ts,seg_00002.ts,...,seg_03600.ts),写出单条线(例如seg_$index%05$.ts)来表达任何数量的分段是足够的,即使他们在mpd被取得时不能被获取。定时和可用性在以下更详细地进行了描述。由于模版效率,多分段表达可以使用模版。
相同资产(和/或在未复用情况中的相同组分)可以被分组到自适应集合中。在自适应集合中的所有表达可以渲染相同的内容,并且客户端可以在他们之间切换,如果希望这样做时。
自适应集合的示例可以是以不同比特率和方案编码的视频的10个表达的合集。在向浏览者演示相同或类似内容时,在分段(或者甚至子分段)粒度级的这些的每一者之间切换是可能的。在一些分段级限制下,无缝表达切换是可能的。这些限制可以被用于大多数实际应用(例如他们可以由一些dash简档以及可以已经被多个sdo采用的一些dash子集使用)。这些分段限制可以例如应用到自适应集合中的表达。此处讨论了比特流切换。
时间段可以是演示的时间限制的子集。自适应集合在时间段中有效。在不同时间段的自适应集合可以包含或者不包含相似的表达(在编解码器、比特率等方面)。mpd可以包含用于资产的整个持续时间的单个时间段。时间段可以用于广告制作。单独的时间段可以专用于资产自身的部分和/或每个广告。
mpd自身是演示分层的xml文件,其可以从全球演示级属性(例如定时)开始并且可以继续时间段级属性,和/或可用于那一时间段的自适应集合。表达可以是这一分层的最低级别。
dash可以使用xlink的简化版本,并且这可以允许从远程位置实时下载mpd的部分(例如时间段)。对于此的简单使用情况可以是广告插入,当广告暂停的精确定时提前已知时,然而广告服务商可以实时确定确切广告。
在静态mpd对于整个演示有效时,动态mpd可以改变并且可以由客户端周期性地重载。静态mpd对于视频点播(“vod”)应用是较好的适合,但是并不必需,然而动态mpd可以但并不必需用于直播和个人视频记录器(“pvr”)应用。
媒体分段可以是表达的有时间限制的部分,并且可以近似于在mpd中出现的分段持续时间。尽管在实际中分段持续时间接近于常数(例如dash-avc/264使用具有25%容忍界限的持续时间的分段),分段持续时间对于所有分段并不必须相同。
在现场直播场景中,mpd可以包含关于在客户端读取mpd时可能不可用的媒体分段的信息,分段可以仅在定义好的可用性时间窗内可用,其可以根据挂钟时间(wall-clocktime)和/或分段持续时间计算。
另一分段类型是索引分段。索引分段可以作为附属文档(sidefile)或者在媒体分段内出现,并且可以包含定时和/或随机接入信息。索引可以有效实施随机接入和/或技巧模式。索引可以被用于更有效的比特流切换。索引可以被用于vod和/或pvr类型应用。
分段级和/或表达级属性可以被用于实施比特流切换。dash可以提供对于这些的显式功能性需求,其可以在mpd中以独立格式方式表述。每个分段格式规范可以包含可对应于这些需求的格式级限制。
表达r的媒体分段i即sr(i)可以具有被表示为d(sr(i))的持续时间。最早演示时间可以为ept(sr(i))。最早演示时间(“ept”)可以与分段的最早演示时间相对应,而不是分段在随机接入时能够被成功播放的时间。
在自适应集合中用于所有表达的分段的时间对准可以有利于切换且是很有效的。对于任何表达对ra和rb,分段i,时间对准可以使用
当索引被使用时,在子分段级的比特流切换可以被使用。类似的需求被用于子分段。
系统可以使用时间对准和/或随机接入点放置限制。在视频编码方面,这些限制可以转译为在分段边界和/或闭合的图片组(“gop”)处与匹配的即时解码器刷新(“idr”)帧编码。
dash客户端100可以概念性地包括接入客户端102、媒体引擎104和应用106,接入客户端102可以为http客户端,媒体引擎104可以解码和可以演示提供给它的媒体,接入客户端可以传递事件到应用106。接口可以使用mpd和分段的线上格式。图1是dash系统模型。
在苹果http现场直播流传送(“hls”)中,在清单中提及的所有分段是有效的,并且客户端可以轮询新的清单。dashmpd可以减少轮询行为。dashmpd可以定义mpd更新频率和/或可以允许分段可用性的计算。
静态mpd可以是有效的。动态mpd可以从其由客户端取得的时间对于声明的刷新时间段是有效的。mpd还可以具有版本化概念,并且可以使用其公开时间。
mpd可以提供时间段的最早分段的可用时间,ta(0)。媒体分段n从时间
对于任何表达r,mpd可以声明带宽br。mpd还可以提供全局最小缓冲时间,btmin。接入客户端能够在br×btmin个比特被下载之后,将分段传递到媒体引擎。给定分段以随机接入点开始。分段n被传递到媒体引擎的最早时间为ta(n)+td(n)+btmin,其中td(n)表示分段n的下载时间。为了最小化延迟,dash客户端可能想要立即开始播放,然而mpd可以建议演示延迟(作为从ta(n)的偏移)以确保在不同客户端之间同步。分段httpget请求的紧密同步可以创建惊群效应(thunderingherdeffect),其负担基础设施。
mpd有效性和/分段可用性可以使用绝对(例如挂钟)时间计算。媒体时间可以在分段自身内表示,并且在直播情况下,漂移在编码器和/或客户端时钟之间发展。这可以在容器级解决,其中mpeg-2ts和iso-bmff标准两者提供同步功能性。
事件可以为dash的扩展。http可以是无状态的(stateless)和/或客户端驱动的。“推送”风格事件可以使用频率轮询来仿效。在电缆/网际协议电视(iptv)系统的广告插入实践中,即将到来的广告时间可以在其开始之前3-8秒被用信号发送。基于直接轮询的实现可能是低效的,并且事件已经被设计来解决使用情况。
事件可以为具有显式时间和/或持续时间信息和/或应用特定的有效负荷的“二进制大对象(blob)”。带内事件可以为小的消息盒,其出现在媒体分段的开始,而mpd事件可以为时间元素的时间段级列表。dash定义mpd有效性期满事件,其在给定演示时间之后,将最早mpd版本标识为有效。
dash对于数字版权管理(drm)不可知。dash在mpd内支持信令drm方案和其属性。drm方案可以经由内容保护(contentprotection)描述符用信号发送。不透明值可以在其中传递。为了用信号发送drm方案,给定方案的唯一标识符可以被使用并且可以定义不透明值的意义(或者使用方案特定命名空间作为替代)。
mpeg开发了两个内容保护标准,用于iso-bmff的公共加密(cenc)和分段加密及验证。公共加密标准化采样的哪些部分被加密,以及加密元数据如何在轨段中用信号发送。drm模块可以负责将密钥递送到客户端,考虑到在分段中加密元数据,同时将其解密可以使用标准aes-ctr或者aes-cbc模式。cenc框架可以可扩展并且如果有定义的话可以使用这两个之外的其它加密算法。公共加密可以在若干商业drm系统中使用,并且在dash264中使用。
dash分段加密和验证(dash-sea)对于分段格式不可知。加密元数据可以经由mpd传递,与一些带内机制相反。例如,mpd可以包含关于哪个密钥被用于解密给定分段和如何获取密钥的信息。基线系统可以等价于在hls中定义的,具有aes-cbc加密和/或基于https的密钥传输。mpeg-2ts媒体分段可以与加密的hls分段兼容。标准自身可以允许其它加密算法和更多的drm系统,类似于cenc。
dash-sea也可以提供分段可靠性框架。这一框架可以确保由客户端接收的分段与mpd制作方意在客户端接收的分段相同。这可以使用mac或者摘要算法来执行,并且目的在于阻止网络内的内容修改(例如广告替换,改变带内事件等)。
中间人攻击可以涉及由于特别是性能原因在不安全链路(例如http和非https)上发送的媒体分段。在网络中的实体可以修改http响应的内容。对于空中的广播递送,伪装的发射机可以被用于产生修改的内容。对于纯视听材料,这一中间人攻击由于特别是利用公共设备的已知弱点以恶意构思参数和/或由于替换提供方插入的广告,是危险的。对于需要接收机动作的内容(例如发布httpget,解析文件,执行脚本),引入的危险包括tv为完全成熟的计算机,并且其可能被欺骗来运行恶意的javascript脚本,或者会话可能被完全拦截(mpd或者temi)。drm不能帮助减轻这一情况,除了由苹果hls实践的完全分段加密,剩余方法可以保护内容免受未授权的浏览,并且不能提供对于媒体修改的保护。
iso/iec23009-4(dash部分4)可以提供针对带外分段完整性认证(verification)的框架。这可以解决针对一部分使用情形的问题(例如完全分段可以被保护,并且攻击者不能修改包括事件的分段)。使用https是另一解决方案,其中tls在会话期间保证可靠性和完整性。
当前iso/iec23009-4方案在一些可信实体已经建立授权服务器时是有效的。如果没有这种实体已经作出建立这种服务器的努力,完整性不能被认证(例如使用iso/iec23009-4技术)。iso/iec23009-4方案还可能不允许攻击报告和隔离(例如检测网络中攻击在哪儿发生),也就是,仅客户端可以知道认证失败,并且甚至客户端也可能不知道攻击的来源。
https方案可能不具有“可信实体”问题。服务媒体分段的相同服务器可以是可信实体。报告和隔离可能不建立在这一方案中。此外,https以及http可能不能扩展。
此处描述的系统和方法可以修改iso/iec23009-4来传载散列/mac值。散列/mac可以由客户端计算并且可以包括在针对散列/mac的参考值的客户端请求中。
此处描述的系统和方法可以使用散列/mac用于攻击检测、报告和隔离目的,并且提供iso/iec23009-4的扩展以满足使用散列/mac用于攻击检测、报告和隔离目的,和/或提供用于在网络拓扑中标识攻击位置的附加系统和方法。此处描述的系统对于使用分段的下载是相关的,不必须在http上,并且不限于dash。以下讨论假设mpegdash和iso/iec23009-4(dash-sea,分段加密和验证)。dash客户端操作可以包括以任何允许的组合或顺序的下列中的一者或多者。
dash客户端可以获取mpd,其包含内容可靠性(contentauthenticity)xml元素(如在23009-4中定义)。描述符类型元素(例如在23009-1中)或者内容可靠性元素(例如在23009-4中)扩展到包括xlink属性(例如@xlink:href)可以允许从与生成mpd的源不同的源接收可靠性建立信息。这种扩展可以被使用。
dash客户端可以推导散列加密(keyed-hash)的消息验证码(“hmac”)(例如如果hmac被使用)。hmac是用于计算消息验证码(mac)的特定构造,涉及加密散列功能与秘密加密密钥的组合。密钥可以是对于从contentauthenticity@keyurltemplate属性构造的url的httpget请求的响应。gmac是可以被使用的替换的消息验证技术。由于在当前dash-sea中不支持gmac,对其添加支持可以包括初始化向量(iv)推导的添加步骤。gmac的添加包括添加属性给内容验证元素。机制可以与针对在iso/iec23009-4中当前提供的机制等同。机制可以被简化以减少密钥和/或初始化向量业务的开销。密钥可以每个时间段被请求一次,并且可以在客户端侧推导初始化向量。iso/iec23009-4的部分6.4.4讨论了用于加密情况的初始化向量过程。这种推导可以使用与在iso/iec23009-4规范中的验证的加密相同的机制,也就是足够的信息可以在mpd中用信号发送(在相同描述符内)以使得正确的iv推导变得可能。用于gmac的iv推导过程类似于在gcm模式针对aes加密执行的过程。所述过程在iso/iec23009-4的部分6.4.4中讨论。这可以通过将一个或多个属性或元素添加到内容验证元素或/和通过使用在与内容验证元素相同的描述符中在iso/iec23009-4中定义的其它xml元素来实现。
dash客户端可以下载分段。对于出埠(outbound)参数加密,标记(sign)请求url初始化向量推导可以发生在这一阶段。如果使用gmac,iv推导也可以发生在这一阶段。
dash客户端可以计算用于分段的散列或mac(例如散列或mac的客户端计算的值)。算法和密钥可以从内容验证元素中推导。
考虑到从contentauthenticity@authurltemplate属性推导的url,dash客户端可以从服务器请求分段的散列或mac。这一建议可以增加以下方式中的一者或多者的url推导(例如其彼此独立)。客户端可以将计算结果(例如对于给定分段的散列或mac的客户端计算值)嵌入到请求中。这可以通过将其直接嵌入url中(例如作为url查询参数)或者通过创建新的http报头传载计算结果来完成。客户端可以将一个或多个诊断参数嵌入到请求中。这些参数包括以下中的一者或多者:提供分段的服务器的ip地址,gps坐标的集合,蜂窝塔(celltower)标识符,无线接入点标识符(诸如ssid),关于蜂窝塔和/或无线接入点的附加属性或细节(例如网络提供方,信号强度)等。针对诊断参数可以嵌入到url中(例如使用查询参数)或者放置在一个或多个http报头中。如果请求使用http(不是https)作出,则参数可以被加密,并且传载参数的数据(例如在参数被嵌入在url中的情况下的完整url;或者在这种报头被用于传载参数的情况下的http报头)可以被标记。这可以通过提供针对“上行链路”加密的额外密钥(或者使用如提供用于hmac/gmac计算的相同密钥)而被供应。客户端标识的时间和/或形式(例如ip地址)可以被包括在加密的和标记的参数数据(例如标记的url或者标记的报头数据)中。这可以避免针对这一机制的中间人和/或中继攻击。额外密钥和关联的初始化向量(iv)的推导可以按照在iso/iec23009-4加密时间段(cryptoperiod)元素中或者在与该元素类似的元素中来完成,并且可以通过在iso/iec23009-4中描述的向内容可靠性元素添加属性/元素来实现。密钥和iv推导可以如在iso/iec23009-4的部分6.4.4中发生。
dash客户端可以从服务器接收请求的散列/mac,并且将其与其自身客户端计算的散列或mac结果进行比较,例如如此处描述。在失败的情况中(例如客户端计算的值不匹配由服务器提供的值),则客户端可以丢弃分段。
服务器操作如下并且包括以下中的一者或多者以任何许可的组合。服务器可以接收请求(在客户端操作中参考),并且利用来自其数据库的散列或mac进行响应(23009-4操作)。
服务器可以将客户端计算的散列/mac与其在数据库中的进行比较。如果存在失配,则服务器可以将失配报告给提供方(例如内容提供方,正如内容拥有方,内容分发方,广播方,过顶视频服务,广告提供方和/或类似的)。对于攻击定位目的,其可以使用在客户端请求中规定的参数(客户端计算的散列或mac和/或诊断参数—参见客户端操作)以及客户端标识或从客户端ip地址推导的用户标识(例如地理位置或/和经由第三方数据库与标识绑定的ip)。客户端参数可以从多个请求中收集,所述请求可以从多个不同客户端接收。这允许运营商定位攻击到例如特定cdn、提供方、接入点等。攻击定位能力可以依赖于服务器从客户端请求已知的信息(例如在没有活动用户参与的情况下)。可以针对客户端ip地址、客户端标识或用户标识从可能由不同实体(诸如geoip提供方)操作的外部服务中请求信息。关于客户端位置和其isp的相对精确信息可以是已知的。地理位置、低级网络信息(例如信号强度,蜂窝塔、和/或无线网络ssid)可以帮助标识最近的跳频攻击。组合网络拓扑的知识(可能实时或者离线从不同源请求)的结果的汇聚可以允许对在网络更深处中发生的攻击进行定位。例如,其可以被检查所到达的修改的分段来自哪些cdn和特定cdn节点。cdn提供方能够跟踪在从其边缘节点到网络运营商的路径中在途的修改的分段的路径,而网络运营商能够通过其系统跟踪请求路径。关于设备类型和播放器细节(例如播放器/版本/os)的知识可以被用于将攻击本地化到特定类别的客户端。这种信息可以在从客户端发送到服务器的任何请求消息中(例如在“用户代理”字段或者类似信息字段中)被提供给服务器。
此处描述的方法和系统适用于众包模式。可能的使用情况是其中提供方(例如,内容提供方,例如内容所有方、内容分发方、广播方、过顶视频服务、广告提供方等等)代表自身选择不设置授权的23009-4服务器,但是dash客户端知晓由独立实体运行的23009-4服务器。知识可能不来自提供方供应的mpd;信息可以来自不同源。在这种情况中,服务器可以从客户端(例如从接收相同分段的多个客户端)接收散列/mac(例如对应于内容分段的散列或mac)并且服务器可以存储接收到的散列或mac值。当服务器从客户端接收到针对内容分段的散列或mac请求时,服务器可以确定其未接收到足够的针对该分段客户端计算的散列或mac值以产生用于响应的授权散列或mac值。在这种情况中,服务器可以以错误响应进行响应以通知客户端散列不可用。在超过特定阈值之后(例如当统计的非常大量的请求针对相同分段作出时,和/或统计的非常大数目的匹配散列或mac值已经针对该分段从客户端接收时),服务器可以开始以其考虑授权的散列/mac版本进行响应。替换的实现可以从开始以当前多数解决方案(例如针对分段从客户接收到的最常用散列/mac值)进行响应,而不是发送错误响应,但是在这种情况中,服务器可以添加信息以表述对于提供的多数解决方案的置信度。例如,服务器可以在响应中指示匹配多数解决方案的接收到的值的数量,不匹配多数解决方案的接收到的值的数量,和/或所有针对当前分段表述的接收到的值的总数量。例如,服务器可以在响应中指示5个接收到的采样中的5个具有多数解决方案值,或者1000个接收到的采样中的998个具有多数解决方案值,或者576个接收到的采样具有多数解决方案值而12个接收到的采样没有等等。这可以通过添加自定义http报头以表达用于表述置信度的值。例如,http响应可以包括例如线“x-dash-sea-auth-support:998/1000”以指示1000个接收到的采样中的998个具有服务商在响应中提供给客户端的多数解决方案。
对于iso/iec23009-4的改变可以包括可被定义并且可以将散列/mac从dash客户端传载到服务器的模版(替代)变量(例如$sign$)。现有dash模版构造机制可以被用用于构造请求。附加模版变量可以被定义用于诊断参数(例如$gps$,$cellid$,$ssid$,$segmentserverip$或者与此处描述的任何诊断参数类似的)。模版变量通过检查mpd可见,因为这些变量可以被包括在contentauthenticity@authurltemplate中。
图2示出了示例系统。图2示出了客户端报告散列和诊断参数,以及服务器对这些值的报告进行响应。如图2中所示,具有dashmpd提供方202、密钥提供方204、完整性认证服务器206、dash内容服务器208、和dash客户端210。注意虽然各个提供方和服务器作为独立实体(如图中所示)存在,但它们也可以以各种方式组合,例如密钥提供方204和完整性认证服务器206可以位于单个服务器中,或者完整性认证服务器206和dash内容服务器可以被同样地组合。dashmpd提供方202可以提供具有内容可靠性xml元素212的mpd到dash客户端210。在214处,dash客户端210可以从mpd中的内容可靠性构造url。dash客户端210可以在216处发送针对密钥的http请求到密钥提供方204。密钥提供方204可以在218处发送具有密钥的http响应到dash客户端210。在步骤216和218中用于密钥的请求和密钥的接收可以在dash客户端请求或者报告分段hash(散列)或者mac值之前的任何时间发生。(如所示,步骤216和218可以在步骤224和226之后但在步骤230之前交替执行)。dash客户端210可以在220处构造分段url。在222处,dash客户端可以在224处发送针对分段的http请求到dash内容服务器208。dash内容服务器208可以在226处发送http响应到dash客户端210。http响应可以包括分段,诸如媒体分段。在228处,dash客户端210可以使用密钥计算分段的hash或mac。dash客户端210可以在230处发送针对参考hash或mac的http请求到完整性认证服务器206,其可以包括客户端计算的散列或mac和/或诊断参数。完整性认证服务器206可以在232处存储从dash客户端210接收到的计算的hash或mac和/或诊断参数。在234处,完整性认证服务器206可以发送http响应到dash客户端210,其可以包括针对分段的参考散列或mac。例如,参考散列或mac可以已经由诸如内容所有方、内容分发方、广播方、过顶视频服务、广告提供方和/或类似的之类的内容提供方提供给完整性认证服务器。作为另一示例,参考散列或mac可以基于从多个客户端针对相同分段收集客户端计算的散列或mac值和确定多数解决方案(例如在许多采样中观察的在接收到的客户端计算的散列或mac值中最普遍常见的散列或mac值)已经由完整性认证服务器确定。完整性认证服务器206可以在236处分析来自dash客户端210的散列和/或诊断参数以检测、定位、和/或报告攻击。例如,完整性认证服务器可以通过将接收到的客户端计算的散列或mac值与参考散列值进行比较并且确定在一个或多个接收到的客户端计算的散列值中的失配来检测攻击。检测到的攻击可以通过分析由提供非匹配散列或mac值的客户端提供的诊断参数和/或通过查询cdn提供方、网络提供方、或此处在先前描述的其它外部信息源来定位。关于检测到的攻击的信息和/或其定位信息可以报告给内容提供方,例如报告给提供或分发已经在攻击中被盗的内容分段的提供方。
图3示出了示例系统。图3和以下描述的图4和5未显式地示出mpd分发和生成/获取hmac密钥的主要步骤。然而,应当理解如在图2中一般示出的那些步骤可以与图3-5中示出的系统和方法一起使用。例如,步骤212、216、和/或218可以作为图3-5所示的任何系统和方法的初始化步骤。图3适用于众包情况,其中客户端可以提供客户端计算的散列,并且中央提供方不必提供由完整性认证服务器使用的任何参考散列。图3描述了一旦服务器确定足够的客户端计算的散列已经被收集(针对当前分段)以用于服务器基于所收集的客户端计算的散列产生“服务器确定的散列”(例如服务器考虑授权的散列/mac版本),完整性认证服务器302的操作和算法。这一决定可以基于逐个分段作出。在这一考虑中,完整性认证服务器可以跟踪每个分段的状况(例如哪些客户端计算的散列数据已经被接收和存储,多少个接收到的散列与当前多数解决方案匹配,等等)。图3示出了完整性认证服务器302、dash内容服务器304、dash客户端306。dash客户端306可以在308发送针对分段的http请求到dash内容服务器304。dash内容服务器304可以在310处发送包括分段(其可以为媒体分段)的http响应到dash客户端306。在312处,dash客户端306可以使用密钥(例如密钥可以由dash客户端306使用图2的步骤216和218或者任何密钥交换或密钥推导机制来首先获取)计算hash或mac。dash客户端306可以在314处向完整性认证服务器302发送针对参考hash或mac的http请求,其可以包括客户端计算的hash或mac。完整性认证服务器302在316处可以存储从dash客户端306接收到的计算的hash或mac。在318处,完整性认证服务器302可以确定是否已经从客户端收集到足够的针对分段的计算的散列或mac值以产生针对该分段的服务器确定的hash或mac。如果完整性认证服务器302已经计算了针对分段的服务器确定的hash或mac,则完整性认证服务器302可以在320处发送具有服务器确定的hash或mac的http响应到dash客户端。
图4示出了示例系统。图4可以应用到众包情况。图4示出了特别是例如当服务器确定尚未收集到足够的针对当前分段的客户端计算的散列或mac值以产生针对该分段的服务器确定的散列或mac时,完整性认证服务器如何在过程中较早运转。在这种情况下,服务器可以回应从当前客户端接收到的客户端计算的散列。替换地,服务器可以以当前多数解决方案响应(例如针对分段从客户端接收到的最常用散列或mac值),并且如此处描述,可以指示与当前多数解决方案相关联的置信信息。作为又一替换,服务器以错误消息进行响应以向请求的dash客户端指示没有授权的或者服务器确定的散列或mac可用。图4的系统和方法可以包括或使用完整性认证服务器402、dash内容服务器404、和dash客户端406。dash客户端可以在408处发送针对分段的http请求到dash内容服务器404。dash内容服务器404可以在410处发送具有分段(例如媒体分段)的http响应到dash客户端406。dash客户端406可以在412处使用密钥(例如密钥可以由dash客户端306使用图2的步骤216和218或者任何密钥交换或密钥推导机制来首先获取)计算针对分段的hash。在414处,dash客户端406可向完整性认证服务器402发送针对参考hash或mac的http请求,其可以包括客户端计算的hash或mac。完整性认证服务器402可以在416处存储来自dash客户端406的计算的hash或mac。在418处,完整性认证服务器402可以确定是否已经从客户端收集到足够的针对分段的计算的hash或mac值以产生针对该分段的服务器确定的hash或mac。完整性认证服务器402可以在420处向dash客户端406发送http响应,其可以包括错误消息或者具有关联的置信度信息的当前多数解决方案。
图5示出了示例系统。图5可以被用于众包情况。图5示出了特别是对来自不具有向完整性认证服务器报告客户端计算的散列或mac的能力的遗留(legacy)dash客户端的请求的考虑。完整性认证服务器可以报告其服务器确定的散列(如果其已经先前收集到针对分段的足够的客户端计算的散列),或者其在没有这种服务器确定的散列可用的情况下可以报告适当的错误消息。图5的系统和方法可以包括或使用完整性认证服务器502、dash内容服务器504、和遗留dash客户端506。遗留dash客户端506可以在508处发送针对分段的http请求到dash内容服务器504。dash内容服务器504可以在510处发送http响应(媒体分段)到遗留dash客户端506。遗留dash客户端506可以在512处向完整性认证服务器502发送针对参考hash或mac的http请求,其可不包括dash客户端计算的hash或mac(尽管在图中未示出,遗留dash客户端506可以在与完整性认证服务器502通信之前生成或获取适当的密钥,例如图2的步骤216和218或者类似的过程可以在步骤512中参考散列被请求之前被执行)。在514处,完整性认证服务器502可以确定是否已经从其它dash客户端(例如非遗留客户端)收集了足够的针对分段的计算的hash或mac值以产生针对该分段的服务器确定的hash或mac。在516处,完整性认证服务器502可以向遗留dash客户端506发送http响应,其可以包括在可用的情况下的针对分段的服务器确定的散列,否则完整性认证服务器502可以发送错误消息到遗留dash客户端506。错误消息可以指示没有参考散列或mac值针对分段可用。
图6a为可以在其中实施一个或者多个所公开的实施方式的示例通信系统100的图例。例如,dash客户端和/或遗留dash客户端可以但不必须是wtru102。dash客户端和/或遗留dash客户端可以是有线组件而不是wtru。完整性认证服务器、dash内容服务器可以是提供有线或无线网络的一个或多个应用服务器,并且可以是有线或无线网络的一部分或者在其外。
通信系统100可以是将诸如语音、数据、视频、消息发送、广播等之类的内容提供给多个无线用户的多接入系统。通信系统100可以通过系统资源(包括无线带宽)的共享使得多个无线用户能够访问这些内容。例如,通信系统100可以使用一个或多个信道接入方法,例如码分多址(cdma)、时分多址(tdma)、频分多址(fdma)、正交fdma(ofdma)、单载波fdma(sc-fdma)等等。
如图6a所示,通信系统100可以包括无线发射/接收单元(wtru)102a,102b,102c和/或102d(通常统称为wtru102)、无线电接入网络(ran)103/103/104/105/105、核心网络106/107/109、公共交换电话网(pstn)108、因特网110和其他网络112,但可以理解的是所公开的实施方式可以涵盖任意数量的wtru、基站、网络和/或网络元件。wtru102a,102b,102c、102d中的每一个可以是被配置成在无线通信中操作和/或通信的任何类型的设备。作为示例,每个wtru102a,102b,102c、102d可以被配置成传送和/或接收无线信号,并且可以包括用户设备(ue)、wtru、固定或移动用户单元、寻呼机、蜂窝电话、个人数字助理(pda)、智能电话、便携式电脑、上网本、个人计算机、无线传感器、消费电子产品等等。
通信系统100还可以包括基站114a和基站114b。每个基站114a,114b可以是被配置成与wtru102a,102b,102c、102d中的至少一者无线对接,以便于接入一个或多个通信网络(例如核心网络106/107/109、因特网110和/或网络112)的任何类型的设备。例如,基站114a、114b可以是基站收发信站(bts)、节点b、e节点b、家用节点b、家用e节点b、站点控制器、接入点(ap)、无线路由器以及类似设备。尽管基站114a,114b每个均被描述为单个元件,但是可以理解的是基站114a,114b可以包括任何数量的互联基站和/或网络元件。
基站114a可以是ran103/104/105的一部分,该ran103/104/105还可以包括诸如站点控制器(bsc)、无线电网络控制器(rnc)、中继节点之类的其他基站和/或网络元件(未示出)。基站114a和/或基站114b可以被配置成传送和/或接收特定地理区域内的无线信号,该特定地理区域可以被称作小区(未示出)。小区还可以被划分成小区扇区。例如与基站114a相关联的小区可以被划分成三个扇区。由此,在一种实施方式中,基站114a可以包括三个收发信机,例如针对所述小区的每个扇区都有一个收发信机。基站114a可以使用多输入多输出(mimo)技术,并且由此可以使用针对小区的每个扇区的多个收发信机。
基站114a、114b可以通过空中接口115/116/117与wtru102a,102b,102c、102d中的一者或多者通信,该空中接口115/116/117可以是任何合适的无线通信链路(例如射频(rf)、微波、红外(ir)、紫外(uv)、可见光等)。空中接口115/116/117可以使用任何合适的无线电接入技术(rat)来建立。
更为具体地,如前所述,通信系统100可以是多接入系统,并且可以使用一个或多个信道接入方案,例如cdma、tdma、fdma、ofdma、sc-fdma以及类似的方案。例如,在ran103/104/105中的基站114a和wtru102a,102b、102c可以实施诸如通用移动电信系统(umts)陆地无线电接入(utra)之类的无线电技术,其可以使用宽带cdma(wcdma)来建立空中接口115/116/117。wcdma可以包括诸如高速分组接入(hspa)和/或演进型hspa(hspa+)。hspa可以包括高速下行链路分组接入(hsdpa)和/或高速上行链路分组接入(hsupa)。
基站114a和wtru102a,102b、102c可以实施诸如演进型umts陆地无线电接入(e-utra)之类的无线电技术,其可以使用长期演进(lte)和/或高级lte(lte-a)来建立空中接口115/116/117。
基站114a和wtru102a,102b、102c可以实施诸如ieee802.16(例如全球微波互联接入(wimax))、cdma2000、cdma20001x、cdma2000ev-do、临时标准2000(is-2000)、临时标准95(is-95)、临时标准856(is-856)、全球移动通信系统(gsm)、增强型数据速率gsm演进(edge)、gsmedge(geran)之类的无线电技术。
举例来讲,图6a中的基站114b可以是无线路由器、家用节点b、家用e节点b、或者接入点,并且可以使用任何合适的rat,以用于促进在诸如公司、家庭、车辆、校园之类的局部区域的无线连接。基站114b和wtru102c,102d可以实施诸如ieee802.11之类的无线电技术以建立无线局域网络(wlan)。基站114b和wtru102c,102d可以实施诸如ieee802.15之类的无线电技术以建立无线个人局域网络(wpan)。基站114b和wtru102c,102d可以使用基于蜂窝的rat(例如wcdma、cdma2000、gsm、lte、lte-a等)以建立超微型(picocell)小区和毫微微小区(femtocell)。如图6a所示,基站114b可以具有至因特网110的直接连接。由此,基站114b不必经由核心网络106/107/109来接入因特网110。
ran103/104/105可以与核心网络106/107/109通信,该核心网络可以是被配置成将语音、数据、应用程序和/或网际协议上的语音(voip)服务提供到wtru102a,102b,102c、102d中的一者或多者的任何类型的网络。例如,核心网络106/107/109可以提供呼叫控制、账单服务、基于移动位置的服务、预付费呼叫、网际互联、视频分配等,和/或执行高级安全性功能,例如用户验证。尽管图6a中未示出,需要理解的是ran103/104/105和/或核心网络106/107/109可以直接或间接地与其他ran进行通信,这些其他rat可以使用与ran103/104/105相同的rat或者不同的rat。例如,除了连接到可以采用e-utra无线电技术的ran103/104/105,核心网络106/107/109也可以与使用gsm无线电技术的其他ran(未显示)通信。
核心网络106/107/109也可以用作wtru102a,102b,102c、102d接入pstn108、因特网110和/或其他网络112的网关。pstn108可以包括提供普通老式电话服务(pots)的电路交换电话网络。因特网110可以包括互联计算机网络的全球系统以及使用公共通信协议的设备,所述公共通信协议为例如传输控制协议(tcp)/网际协议(ip)因特网协议套件的中的tcp、用户数据报协议(udp)和ip。网络112可以包括由其他服务提供方拥有和/或运营的无线或有线通信网络。例如,网络112可以包括连接到一个或多个ran的另一核心网络,这些ran可以使用与ran103/104/105相同的rat或者不同的rat。
通信系统100中的wtru102a,102b,102c、102d中的一些或者所有可以包括多模式能力,即wtru102a,102b,102c、102d可以包括用于通过不同的通信链路与不同的无线网络进行通信的多个收发信机。例如,图6a中显示的wtru102c可以被配置成与使用基于蜂窝的无线电技术的基站114a进行通信,并且与使用ieee802无线电技术的基站114b进行通信。
图6b描述了示例wtru102的系统框图。如图6b所示,wtru102可以包括处理器118、收发信机120、发射/接收元件122、扬声器/麦克风124、键盘126、显示屏/触摸板128、不可移除存储器130、可移除存储器132、电源134、全球定位系统芯片组136和其他外围设备138。需要理解的是,wtru102可以包括上述元件的任何子集。同样,基站114a和114b和/或基站114a和114b可以代表的节点包括图6b描述的元件种的一些或所有,所述节点诸如但不限于收发信机站(bts),节点b,站点控制器,接入点(ap),家用节点b,演进型节点b(e节点b),家用演进型节点b(henb),家用演进型节点b网关和代理节点,等等。
处理器118可以是通用目的处理器、专用目的处理器、常规处理器、数字信号处理器(dsp)、多个微处理器、与dsp核心相关联的一个或多个微处理器、控制器、微控制器、专用集成电路(asic)、现场可编程门阵列(fpga)电路、其他任何类型的集成电路(ic)、状态机等。处理器118可以执行信号编码、数据处理、功率控制、输入/输出处理、和/或使得wtru102能够操作在无线环境中的其他任何功能。处理器118可以耦合到收发信机120,该收发信机120可以耦合到发射/接收元件122。尽管图6b中将处理器118和收发信机120描述为独立的组件,但是可以理解的是处理器118和收发信机120可以被一起集成到电子封装或者芯片中。
发射/接收元件122可以被配置成通过空中接口115/116/117将信号传送到基站(例如基站114a),或者从基站(例如基站114a)接收信号。例如,发射/接收元件122可以是被配置成传送和/或接收rf信号的天线。发射/接收元件122可以是被配置成传送和/或接收例如ir、uv或者可见光信号的发射器/检测器。发射/接收元件122可以被配置成传送和接收rf信号和光信号两者。需要理解的是发射/接收元件122可以被配置成传送和/或接收无线信号的任意组合。
此外,尽管发射/接收元件122在图6b中被描述为单个元件,但是wtru102可以包括任何数量的发射/接收元件122。更特别地,wtru102可以使用mimo技术。由此,wtru102可以包括两个或更多个发射/接收元件122(例如多个天线)以用于通过空中接口115/116/117发射和接收无线信号。
收发信机120可以被配置成对将由发射/接收元件122传送的信号进行调制,并且被配置成对由发射/接收元件122接收的信号进行解调。如上所述,wtru102可以具有多模式能力。由此,收发信机120可以包括多个收发信机以用于使得wtru102能够经由多rat进行通信,例如utra和ieee802.11。
wtru102的处理器118可以被耦合到扬声器/麦克风124、键盘126和/或显示屏/触摸板128(例如,液晶显示(lcd)单元或者有机发光二极管(oled)显示单元),并且可以从上述装置接收用户输入数据。处理器118还可以向扬声器/麦克风124、键盘126和/或显示屏/触摸板128输出数据。此外,处理器118可以访问来自任何类型的合适的存储器中的信息,以及向任何类型的合适的存储器中存储数据,所述存储器例如可以是不可移除存储器130和/或可移除存储器132。不可移除存储器130可以包括随机接入存储器(ram)、可读存储器(rom)、硬盘或者任何其他类型的存储器存储装置。可移除存储器132可以包括用户标识模块(sim)卡、记忆棒、安全数字(sd)存储卡等类似装置。处理器118可以访问来自物理上未位于wtru102上而位于服务器或者家用计算机(未示出)上的存储器的信息,以及向上述存储器中存储数据。
处理器118可以从电源134接收功率,并且可以被配置成将功率分配给wtru102中的其他组件和/或对至wtru102中的其他组件的功率进行控制。电源134可以是任何适用于给wtru102供电的装置。例如,电源134可以包括一个或多个干电池(镍镉(nicd)、镍锌(nizn)、镍氢(nimh)、锂离子(li-ion)等)、太阳能电池、燃料电池等。
处理器118还可以耦合到gps芯片组136,该gps芯片组136可以被配置成提供关于wtru102的当前位置的位置信息(例如经度和纬度)。作为来自gps芯片组136的信息的补充或者替代,wtru102可以通过空中接口115/116/117从基站(例如基站114a,114b)接收位置信息,和/或基于从两个或更多个相邻基站接收到的信号的定时来确定其位置。需要理解的是,wtru102可以通过任何合适的位置确定方法来获取位置信息。
处理器118还可以耦合到其他外围设备138,该外围设备138可以包括提供附加特征、功能性和/或无线或有线连接的一个或多个软件和/或硬件模块。例如,外围设备138可以包括加速度计、电子指南针(e-compass)、卫星收发信机、数码相机(用于照片或者视频)、通用串行总线(usb)端口、震动装置、电视收发信机、免持耳机、蓝牙
图6c描述了ran103和核心网络106的系统框图。如上所述,ran103可以使用utra无线电技术通过空中接口115与wtru102a、102b、102c通信。ran103还可以与核心网络106通信。如图6c所示,ran103可以包含节点b140a、140b、140c,其中节点b140a、140b、140c每个可以包含一个或多个收发信机,所述收发信机通过空中接口115来与wtru102a、102b、102c通信。节点b140a、140b、140c中的每个可以与ran103范围内的特定单元(未示出)相关联。ran103还可以包括rnc142a和/或142b。应该理解的是ran103可以包含任意数量的节点b和rnc而仍然与实施方式保持一致。
如图6c所示,节点b140a、140b可以与rnc142a进行通信。此外,节点b140c可以与rnc142b进行通信。节点b140a、140b、140c可以通过iub接口与对应的rnc142a、142b进行通信。rnc142a、142b可以通过iur接口相互进行通信。rnc142a、142b可以分别被配置成控制与其连接的对应的节点b140a、140b、140c。此外,rnc142a、142b可以分别被配置成实施或者支持其它功能,诸如外环功率控制、负载控制、准许控制、分组调度、切换控制、宏分集、安全性功能、数据加密等等。
图6c中所示的核心网络106可以包括媒体网关(mgw)144、移动交换中心(msc)146、服务gprs支持节点(sgsn)148,和/或网关gprs支持节点(ggsn)150。尽管上述元素中的每个被描述为核心网络106的一部分,但是应该理解的是这些元素中的任何一个可以被除了核心网络运营商以外的实体拥有和/或运营。
ran103中的rnc142a可以通过iucs接口被连接至核心网络106中的msc146。msc146可以被连接至mgw144。msc146和mgw144可以向wtru102a、102b、102c提供至电路交换网络(例如pstn108)的接入,从而便于wtru102a、102b、102c与传统陆线通信设备之间的通信。
ran103中的rnc142a还可以通过iups接口被连接至核心网络106中的sgsn148。sgsn148可以被连接至ggsn150中。sgsn148和ggsn150可以向wtru102a、102b、102c提供至分组交换网络(例如因特网110)的接入,从而便于wtru102a、102b、102c与ip使能设备之间的通信。
如以上所述,核心网络106还可以连接至网络112,其中所述网络112可以包含被其他服务提供商拥有和/或运营的其他有线或无线网络。
图6d描述了根据一种实施方式的ran104和核心网络107的系统图。如上所述,ran104可以使用e-utra无线电技术通过空中接口116与wtru102a、102b、102c进行通信。ran104还可以与核心网络107进行通信。
ran104可以包括e节点b160a、160b、160c,尽管应该理解的是ran104可以包含任意数量的e节点b而仍然与实施方式保持一致。e节点b160a、160b、160c每个可以包含一个或多个收发信机,该收发信机通过空中接口116来与wtru102a、102b、102c通信。在一种实施方式中,e节点b160a、160b、160c可以使用mimo技术。由此,例如e节点b160a可以使用多个天线来传送无线信号至wtru102a并且从wtru102a中接收无线信号。
e节点b160a、160b、160c中的每个可以与特定单元(未示出)相关联并且可以被配置成在上行链路和/或下行链路中处理无线电资源管理决定、移交决定、用户调度。如图6d中所示,e节点b160a、160b和/或160c可以通过x2接口彼此进行通信。
图6d中所示的核心网络107可以包括移动性管理网关(mme)162、服务网关164、和分组数据网络(pdn)网关166。尽管上述元素中的每个被描述为核心网络107的一部分,但是应该理解的是这些元素中的任何一个可以被除了核心网络运营商以外的实体拥有和/或运营。
mme162可以通过s1接口被连接到ran104中的e节点b160a、160b、、160c中的每个并且可以作为控制节点。例如,mme162可以负责认证wtru102a、102b、102c的用户、承载激活/去激活、在wtru102a、102b、102c的初始连接期间选择特定服务网关,等等。mme162也可以为ran104与使用其他无线电技术(例如gsm或wcdma)的ran(未示出)之间的交换提供控制平面功能。
服务网关164可以通过s1接口被连接到ran104中的e节点b160a、160b、160c的每个。服务网关164通常可以路由和转发用户数据分组至wtru102a、102b、102c,或者路由和转发来自wtru102a、102b、102c的用户数据分组。服务网关164也可以执行其他功能,例如在e节点b间切换期间锚定用户平面、当下行链路数据可用于wtru102a、102b、102c时触发寻呼、为wtru102a、102b、102c管理和存储上下文等等。
服务网关164也可以被连接到pdn网关166,该网关166可以向wtru102a、102b、102c提供至分组交换网络(例如因特网110)的接入,从而便于wtru102a、102b、102c与ip使能设备之间的通信。
核心网络107可以促进与其他网络之间的通信。例如,核心网络107可以向wtru102a、102b、102c提供至电路交换网络(例如pstn108)的接入,从而便于wtru102a、102b、102c与传统陆线通信设备之间的通信。例如,核心网络107可以包括,或可以与下述通信:作为核心网络107和pstn108之间接口的ip网关(例如,ip多媒体子系统(ims)服务器)。另外,核心网络107可以向提供wtru102a、102b、102c至网络112的接入,该网络112可以包含被其他服务提供商拥有和/或运营的其他有线或无线网络。
图6e描述了根据一种实施方式的ran105和核心网络109的系统图。ran105可以使用ieee802.16无线电技术通过空中接口117与wtru102a、102b、102c进行通信。正如下文将继续讨论的,wtru102a、102b、102c、ran105和核心网络109的不同功能实体之间的通信线路可以被定义为参考点。
如图6e所示,ran105可以包括基站180a、180b和/或180c和asn网关182,尽管应该理解的是ran105可以包含任意数量的基站和asn网关而仍然与实施方式保持一致。基站180a、180b和/或180c分别与ran105中的特定单元(未示出)相关联,并且可以分别包括一个或多个收发信机,该收发信机通过空中接口117来与wtru102a、102b、102c通信。在一种实施方式中,基站180a、180b、180c可以使用mimo技术。由此,例如基站180a可以使用多个天线来传送无线信号至wtru102a并且从wtru102a中接收无线信号。基站180a、180b、180c还可以提供移动性管理功能,例如切换触发、隧道建立、无线电资源管理、业务分类、服务质量(qos)策略执行,等等。asn网关182可以作为业务汇聚点且可以负责用户配置文件的寻呼、缓存、路由到核心网络109,等等。
wtru102a、102b、102c与ran105之间的空中接口117可以被定义为执行ieee802.16规范的r1参考点。另外,wtru102a、102b、102c中的每个可以建立与核心网络109间的逻辑接口(未示出)。wtru102a、102b、102c与核心网络109间的逻辑接口可以被定义为r2参考点,可以被用来验证、授权、ip主机配置管理、和/或移动性管理。
基站180a、180b、180c中的每个之间的通信链路可以被定义为包括用于便于wtru切换和基站之间的数据传输的协议的r8参考点。基站180a、180b、180c和asn网关182之间的通信链路可以被定义为r6参考点。r6参考点可以包括用于便于基于与每个wtru102a、102b、100c相关的移动事件的移动管理的协议。
如图6e所示,ran105可以被连接到核心网络109。ran105和核心网络109之间的通信链路可以被定义为例如包括用于便于数据传输和移动管理能力的协议的r3参考点。核心网络109可以包括移动ip本地代理(mip-ha)184,验证、授权、计费(aaa)服务186和网关188。尽管每个上述元素被描述为核心网络109的一部分,但是应该理解的是这些元素中的任意一个可以被除了核心网络运营商以外的实体拥有和/或运营。
mip-ha184可以负责ip地址管理,且可以使得wtru102a、102b、102c在不同的asn和/或不同的核心网络之间漫游。mip-ha184可以向wtru102a、102b、102c提供至分组交换网络(例如因特网110)的接入,从而便于wtru102a、102b、102c和ip使能设备之间的通信。aaa服务器186可以负责用户验证和支持用户服务。网关188可以促进与其他网络之间的交互工作。例如,网关188可以向wtru102a、102b、102c提供至电路交换网络(例如pstn108)的接入,从而便于wtru102a、102b、102c与传统陆线通信设备之间的通信。另外,网关188可以向wtru102a、102b、102c提供至网络112的接入,该网络112可以包含被其他服务提供商拥有和/或运营的其他有线或无线网络。
虽然在图6e中未示出,应该理解的是ran105可以被连接到其他asn且核心网络109可以被连接到其他核心网络。ran105和其他asn之间的通信链路可以被定义为r4参考点,该r4参考点可以包括用于协调ran105和其他asn之间的wtru102a、102b、102c移动性的协议。核心网络109和其他核心网络之间的通信链路可以被定义为r5参考点,该r5参考点可以包括用于便于本地核心网络和受访核心网络之间的交互工作的协议。
尽管以上以特定组合描述了特征和元件,但是本领域技术人员将会理解每个特征或元件可以单独使用或者与其它特征和元件的任何组合使用。此外,此处描述的技术可以在由计算机或处理器执行的计算机程序、软件或固件中实施,其中所述计算机程序、软件或固件被包含在计算机可读存储介质中。计算机可读介质的实例包括电子信号(通过有线或无线连接而传送)和计算机可读存储介质。关于计算机可读存储介质的实例包括但不局限于只读存储器(rom)、随机存取存储器(ram)、寄存器、缓冲存储器、半导体存储设备、磁介质(例如内部硬和可移动磁盘)、磁光介质、和cd-rom光盘和数字多功能光盘(dvd)之类的光介质。与软件有关的处理器可以被用于实施在wtru、ue、终端、基站、rnc或任何主计算机中使用的无线电频率收发信机。
- 还没有人留言评论。精彩留言会获得点赞!