无线通信中的解耦服务和网络提供方标识的制作方法

本专利申请要求于2015年3月26日提交的题为“DECOUPLING SERVICE AND NETWORK PROVIDER IDENTIFICATION IN WIRELESS COMMUNICATIONS(无线通信中的解耦服务和网络提供方标识)”的美国非临时申请No.14/669,430、以及于2014年3月28日提交的题为“Apparatus and Method for Decoupled Service and Network Provider Identification(用于解耦服务和网络提供方标识的装置和方法)”的临时申请No.61/972,025的优先权，这两篇申请被转让给本申请受让人并由此通过援引明确纳入于此。

背景

无线通信系统被广泛部署以提供诸如语音、数据等等各种类型的通信内容。这些系统可以是能够通过共享可用系统资源(例如，带宽和发射功率)来支持与多个用户的通信的多址系统。此类多址系统的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、3GPP长期演进(LTE)系统、以及正交频分多址(OFDMA)系统。

一般而言，无线多址通信系统可同时支持多个用户设备(UE)的通信。每个UE经由前向和反向链路上的传输与一个或多个基站(诸如演进型B节点(eNB))通信。前向链路(或即下行链路)是指从eNB至UE的通信链路，而反向链路(或即上行链路)是指从UE至eNB的通信链路。此通信链路可经由单输入单输出、多输入单输出或多输入多输出(MIMO)系统来建立。就此，UE可经由一个或多个eNB接入无线网络。

用于这些系统的网络部署通常是固定的，并且由此eNB同与UE相关的归属网络通信以获得和/或验证UE在给定网络上的订阅信息。无线网络通常采用归属订户服务器(HSS)以用于管理与对无线网络的UE订户相关的信息，其可以基于使用UE的国际移动订户标识符(IMSI)和/或其它标识来标识UE。就此，向UE提供无线网络接入的eNB可与UE的HSS通信(例如，通过遍历一个或多个网络节点)以验证UE的订阅。在许多示例中，eNB可在到访网络上并且可接入UE的归属网络上的HSS以验证订阅。

然而，期望允许UE在第三方网络上的其它上下文中使用一种或多种无线网络技术来通信，其中认证由第三方网络的拥有者管理和/或其中无执照频谱中的频带被用于通信。

概述

以下给出一个或更多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在标识出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或更多个方面的一些概念以作为稍后给出的更加详细的描述之序。

根据一示例，提供了一种用于检测无线网络服务的方法。该方法包括：确定从网络实体接收到的广播消息中的网络标识符；至少部分地基于网络标识符来建立与同网络实体相关的网络的连接；以及使用该连接向网络实体查询与网络处可获得的服务相关的信息。

在另一方面，提供了一种用于检测无线网络服务的装置。该装置包括：被配置成确定从网络实体接收到的广播消息中的网络标识符的标识符确定组件；被配置成至少部分地基于网络标识符来建立与同网络实体相关的网络的连接的连接建立组件；以及被配置成使用该连接向网络实体查询与网络处可获得的服务相关的信息的服务查询组件。

在又一示例中，提供了一种用于检测无线网络服务的设备。该设备包括：用于确定从网络实体接收到的广播消息中的网络标识符的装置；用于至少部分地基于网络标识符来建立与同网络实体相关的网络的连接的装置；以及用于使用该连接向网络实体查询与网络处可获得的服务相关的信息的装置。

在另一示例中，提供了一种用于检测无线网络服务的计算机可读介质。该计算机可读介质包括：用于确定从网络实体接收到的广播消息中的网络标识符的代码；用于至少部分地基于网络标识符来建立与同网络实体相关的网络的连接的代码；以及用于使用该连接向网络实体查询与网络处可获得的服务相关的信息的代码。

根据一示例，一种用于宣告无线网络服务的方法。该方法包括：广播包括网络标识符的消息，其中网络标识符指示网络的类型；建立与一个或多个用户装备(UE)的连接；以及至少部分地基于服务查询向一个或多个UE提供服务信息。

在另一示例中，提供了一种用于宣告无线网络服务的装置。该装置包括：被配置成广播包括网络标识符的消息的标识符广播组件，其中网络标识符指示网络的类型；被配置成建立与一个或多个用户装备(UE)的连接的连接建立组件；以及被配置成至少部分地基于服务查询向一个或多个UE提供服务信息的服务置备组件。

在又一示例中，提供了一种用于宣告无线网络服务的设备。该设备包括：用于广播包括网络标识符的消息的装置，其中网络标识符指示网络的类型；用于建立与一个或多个用户装备(UE)的连接的装置；以及用于至少部分地基于服务查询向一个或多个UE提供服务信息的装置。

在另一示例中，提供了一种用于宣告无线网络服务的计算机可读介质，包括用于使得至少一台计算机广播包括网络标识符的消息的代码，其中网络标识符指示网络的类型；用于使得至少一台计算机建立与一个或多个用户装备(UE)的连接的代码；以及用于使得至少一台计算机至少部分地基于服务查询向一个或多个UE提供服务信息的代码。

为能达成前述及相关目的，这一个或多个方面包括在下文中充分描述并在所附权利要求中特别指出的特征。以下描述和附图详细阐述了这一个或多个方面的某些解说性特征。但是，这些特征仅仅是指示了可采用各种方面的原理的各种方式中的若干种，并且本描述旨在涵盖所有此类方面及其等效方案。

附图简述

以下将结合附图来描述所公开的方面，提供附图是为了解说而非限定所公开的各方面，其中相似的标号标示相似的要素。

图1解说了根据本文所描述的各方面的用于宣告网络服务的示例系统。

图2解说了根据本文所描述的各方面的用于卸载无线通信服务的示例系统。

图3解说了根据本文所描述的各方面的用于确定可用无线网络服务的示例系统。

图4解说了根据本文所描述的各方面的用于确定可用无线网络服务的示例方法。

图5解说了根据本文所描述的各方面的用于宣告可用无线网络服务的示例方法。

图6解说了根据本文所描述的各方面的用于在无线网络中通信以确定可用服务的示例系统。

图7解说了根据本文所描述的各方面的用于建立与网络实体的连接的示例方法。

图8解说了根据本文所描述的各方面的用于置备用于接入可用无线网络服务的凭证的示例系统。

图9解说了根据本文所描述的各方面的用于获取所置备的用于接入无线网络服务的凭证的示例方法。

图10解说了根据本文所描述的各方面的用于提供用于接入无线网络服务的凭证的示例方法。

图11解说了根据本文所描述的各方面的用于提供用于接入无线网络服务的凭证的示例方法。

图12解说了根据本文所描述的各方面的用于置备用于接入可用无线网络服务的凭证的示例系统。

图13解说了根据本文所描述的各方面的用于针对接入可用无线网络服务认证设备的示例系统。

图14解说了根据本文所描述的各方面的用于请求针对接入无线网络服务的认证的示例方法。

图15解说了根据本文所描述的各方面的用于针对接入无线网络服务认证设备的示例方法。

图16和17解说了根据本文所描述的各方面的用于针对接入可用无线网络服务认证设备的示例系统。

图18解说了根据一个实施例的多址无线通信系统。

图19解说了通信系统的框图。

详细描述

现在参照附图描述各个方面。在以下描述中，出于解释目的阐述了众多具体细节以提供对一个或多个方面的透彻理解。但是显然的是，没有这些具体细节也可实践此(诸)方面。

本文所描述的是涉及解耦服务标识信息和网络标识信息以用于无线通信中的网络和订阅选择的各个方面，其允许一个网络提供方向网络设备提供对不同网络提供方的网络服务的网络接入。服务标识信息可包括与由网络节点提供的网络服务相关的一个或多个标识符、与网络服务相关的订阅提供方的一个或多个标识符等，从而用户装备(UE)能确定是否和/或如何接入网络服务(例如，基于对应于订阅提供方的凭证，等等)。网络标识信息可包括与能提供各种网络服务的网络节点相关的网络提供方的一个或多个标识符，如本文所描述的。

具体而言，在一示例中，网络可允许使用无线通信服务进行接入以及在不需要归属订阅服务器(HSS)或通常与无线通信服务相关联的其它组件的情况下提供订阅管理。就此，例如，用户装备(UE)可至少部分地基于由提供服务的演进型B节点(eNB)所广播的消息来发现服务和服务提供方，并且可执行网络选择来与eNB通信以接收服务，尽管该服务可能不是由与eNB相关联的典型移动网络运营商(MNO)来提供的。例如，eNB可宣告由相关网络的拥有者(例如，与MNO形成对比)提供的LTE热点服务，如本文进一步描述的。UE的凭证可由存在于无线网络中的认证、授权和记账(AAA)服务器管理。

另外，UE可确定是否需要凭证和/或需要哪些凭证来与eNB通信以接收服务，并且可基于执行网络选择来提供恰适的凭证。例如，凭证可涉及由网络管理的参数以控制一个或多个UE对网络的接入。例如，这些凭证可被指派给UE或由UE指定。在一个示例中，凭证可包括UE的标识符(例如，国际移动订户身份(IMSI)、安全性根密钥(Ki)或其它USIM凭证)、用户名/口令对、和/或向UE呈现接入网络的质询的类似凭证。凭证在本文还可被称为凭证集。此外，例如，用于服务的凭证在某些情形中可由eNB或其它网络组件置备给UE以允许UE使用服务(例如，在支付服务、满足对使用服务的某一其它要求等之后)。因此，UE可经由eNB向AAA服务器提供收到或以其他方式指定的凭证来接收相关服务。这可有助于提供用于长期演进(LTE)或其它无线通信服务的热点以允许UE通过基于由网络控制的凭证而非MNO认证来接入网络，从而在提供热点的网络上的通信中利用LTE。在另一示例中，这可有助于提供无线通信服务卸载，从而网络向特定移动网络运营方(MNO)的订户提供LTE接入以在不同的频谱中扩展MNO的服务区域，以使得LTE接入可由第三方管理。这些示例可利用无执照频谱来与UE通信。就此，LTE接入服务可由网络提供给UE，其可通过允许服务标识信息(例如，LTE的服务标识符)与网络标识信息解耦而由可不包括与UE的归属网络相关的MNO的实体来管理。

如本申请中所使用的，术语“组件”、“模块”、“系统”及类似术语旨在包括计算机相关实体，诸如但并不限于硬件、固件、硬件与软件的组合、软件、或执行中的软件。例如，组件可以是但不限于在处理器上运行的进程、处理器、对象、可执行件、执行的线程、程序、和/或计算机。作为解说，在计算设备上运行的应用和该计算设备两者皆可以是组件。一个或更多个组件可驻留在进程和/或执行的线程内，并且组件可局部化在一台计算机上和/或分布在两台或更多台计算机之间。此外，这些组件能从其上存储着各种数据结构的各种计算机可读介质来执行。这些组件可藉由本地和/或远程进程来通信，诸如根据具有一个或多个数据分组的信号来通信，这样的数据分组诸如是来自藉由该信号与本地系统、分布式系统中另一组件交互的、和/或跨诸如因特网之类的网络与其他系统交互的一个组件的数据。

另外，本文结合终端来描述各个方面，终端可以是有线终端或无线终端。终端也可被称为系统、设备、订户单元、订户站、移动站、移动台、移动设备、远程站、远程终端、接入终端、用户终端、终端、通信设备、用户代理、用户设备、用户装备或用户装备设备。无线终端可以是蜂窝电话、卫星电话、无绳电话、会话发起协议(SIP)电话、无线本地环路(WLL)站、个人数字助理(PDA)、具有无线连接能力的手持式设备、计算设备、或连接到无线调制解调器的其他处理设备。此外，本文结合基站来描述各个方面。基站可被用于与(诸)无线终端进行通信，且也可被称为接入点、接入节点、B节点、演进型B节点(eNB)或其他某个术语。

此外，术语“或”旨在表示包含性“或”而非排他性“或”。即，除非另外指明或从上下文能清楚地看出，否则短语“X采用A或B”旨在表示任何自然的可兼排列。即，短语“X采用A或B”得到以下任何实例的满足：X采用A；X采用B；或X采用A和B两者。另外，本申请和所附权利要求书中所使用的冠词“一”和“某”一般应当被解释成表示“一个或多个”，除非另外声明或者可从上下文中清楚看出是指单数形式。

本文所描述的技术可被用于各种无线通信系统，诸如CDMA、TDMA、FDMA、OFDMA、SC-FDMA和其他系统。术语“系统”和“网络”常被可互换地使用。CDMA系统可实现诸如通用地面无线电接入(UTRA)，cdma2000等无线电技术。UTRA包括宽带CDMA(W-CDMA)和CDMA的其它变体。此外，cdma2000涵盖IS-2000、IS-95和IS-856标准。TDMA系统可实现诸如全球移动通信系统(GSM)之类的无线电技术。OFDMA系统可以实现诸如演进型UTRA(E-UTRA)、超移动宽带(UMB)、IEEE 802.11(Wi-Fi)、IEEE802.16(WiMAX)、IEEE 802.20、等的无线电技术。UTRA和E-UTRA是通用移动电信系统(UMTS)的一部分。3GPP长期演进(LTE)是使用E-UTRA的UMTS版本，其在下行链路上采用OFDMA而在上行链路上采用SC-FDMA。UTRA、E-UTRA、UMTS、LTE和GSM在来自名为“第三代伙伴项目”(3GPP)的组织的文献中描述。另外，cdma2000和UMB在来自名为“第三代伙伴项目2”(3GPP2)的组织的文献中描述。此外，此类无线通信系统可另外包括常使用非配对无执照频谱、802.xx无线LAN(WLAN)、蓝牙以及任何其他短程或长程无线通信技术的对等(例如，移动对移动)自组织(ad hoc)网络系统。

各个方面或特征将以可包括数个设备、组件、模块、及类似物等的系统的形式来呈现。应当理解和明白，各种系统可包括附加的设备、组件、模块等，和/或可以不包括结合附图所讨论的设备、组件、模块等的全部。也可以使用这些办法的组合。

参照图1，解说了促成提供对网络服务的无线接入的无线通信系统100。系统100包括无线通信服务热点102，其可提供用于从一个或多个UE接收无线通信以提供对后端服务提供方网络104的接入(例如，经由一个或多个其它共处一地或远程定位的网络节点)的蜂窝小区。在该示例中，无线通信服务热点102中所示的各组件通常可通信以使用无线通信服务(诸如LTE、GSM等)提供对特定移动网络运营方的接入。在该示例中，UE 106与提供蜂窝小区的无线通信服务热点102的eNB 108部分通信，从而接入服务网关(SGW)/分组数据网络(PDN)网关(PGW)110和/或移动性管理实体112，其也可被包括在热点102中。在一个示例中，其中eNB 108使用LTE无线电接入技术通信，无线通信服务热点102可被称作LTE热点。该配置也可被称为对于WLAN无执照的LTE(LTE-U-W)部署。

无线通信服务热点102可由各种运营方(例如，住宅网络运营方、企业网络运营方、电缆网络运营方等)操作以提供对服务提供方网络104的LTE无线电网络接入。就此，无线通信服务热点102可以不与MNO相关联并且由此可能不可通过PLMN ID标识(例如，其中网络运营方不具有构成PLMN ID的部分的相关联移动网络代码(MNC))。相应地，如本文进一步描述的，网络标识信息和服务标识信息可在无线通信服务热点102处解耦，以允许UE 106分开地标识无线通信服务热点102的网络运营方和/或服务信息。相应地，例如，UE 106可包括网络/服务连接组件306，如本文进一步描述的，以请求关于网络服务的信息、所支持的订阅提供方、凭证等等。另外，例如，eNB 108可包括网络/服务解耦组件308，如本文进一步描述的，以向一个或多个UE提供网络标识信息和服务标识信息。如所描述的，例如，网络标识信息可包括提供服务的网络的一个或多个标识符，并且服务标识信息可包括所支持的订阅提供方、用于获取凭证的信息等等。此外，例如，SGW/PGW 110可包括通信管理组件808，其可将外部通信限制到服务提供方网络104的一个或多个组件同时获取UE 106的凭证。

UE 106可包括任何类型的移动设备，诸如但不限于智能电话、蜂窝电话、移动电话、膝上型计算机、平板计算机或可以是独立设备、连接到另一设备的其他便携式联网设备(例如，连接到计算机的调制解调器)，等等。另外，UE 106也可被本领域技术人员称为移动站、订户站、移动单元、订户单元、无线单元、远程单元、移动设备、移动通信设备、无线设备、无线通信设备、远程设备、移动订户站、接入终端、移动终端、无线终端、远程终端、手持机、终端、用户代理、移动客户端、客户端、或其他某个合适的术语。一般而言，UE 106可以足够小且足够轻以被认为是便携的，并且可被配置成使用本文描述的一个或多个OTA通信协议经由空中通信链路来进行无线通信。另外，在一些示例中，UE 106可被配置成促成经由多个单独订阅、多个无线电链路等来在多个单独网络上通信。

eNB 108可包括接入点，诸如宏蜂窝小区接入点、小型蜂窝小区接入点等等。如本文所使用的，术语“小型蜂窝小区”可以指接入点或该接入点的相应覆盖区域，其中这种情况下的接入点与例如宏网络接入点或宏蜂窝小区的发射功率或覆盖区域相比具有相对较低的发射功率或相对较小的覆盖。例如，宏蜂窝小区可覆盖相对较大的地理区域，诸如但不限于几公里半径。相反，小型蜂窝小区可覆盖相对较小的地理区域，诸如但不限于住宅、建筑物或建筑物的楼层。由此，小型蜂窝小区可包括但不限于诸如BS、接入点、毫微微节点、毫微微蜂窝小区、微微节点、微节点、B节点、eNB、家用B节点(HNB)或家用演进型B节点(HeNB)等的装置。因此，如本文所使用的术语“小型蜂窝小区”是指与宏蜂窝小区相比具有相对较低发射功率和/或相对较小覆盖区域的蜂窝小区。

在典型LTE部署中，例如，MME 112向UE 106提供承载设立规程、对SGW/PGW 110以及其它核心MNO网络组件(例如，HSS)的接入等，并且SGW/PGW 110向UE 106提供对因特网连接和/或其它外部节点的接入。然而，在所描绘的示例中，SGW/PGW 110和MME 112向UE 106提供对服务提供方(SP)数据网络120的接入。将领会，就此，MME 112可为UE 106设立承载以经由eNB 108通信从而经由SP数据网络120接入服务提供方网络104的组件。这可包括设立UE 106与eNB 108之间的无线电承载以及eNB 108与SGW/PGW 110和/或网络104的附加组件之间的数据承载。另外，用户和控制面通信可被折叠以用于与网络104中的某些元件的通信。此外，例如，可修改安全性以在UE 106与移动性管理实体(MME)112之间的非接入阶层(NAS)层上使用可扩展认证协议(EAP)或类似安全性机制，如本文进一步描述的。

网络104进一步包括用于建立和验证UE 106的凭证以用于接入网络104的AAA服务器122。SP数据网络120还可提供对因特网124的接入。附加服务器可任选地也被包括在网络104中，诸如可定义用于一组凭证的一个或多个接入策略的策略服务器126、可解决订阅差错和/或超时的订阅纠正服务器128、和/或用于管理用于接入网络104的订阅凭证的在线签约(OSU)服务器130。OSU服务器130可与证书权威132通信以获取一个或多个证书以供管理对网络104的基于订阅的接入。在一示例中，网络104还可包括路由器(未示出)以促成对其的WiFi或其它无线接入。

在一示例中，eNB 108可通过广播指示可用服务的一条或多条消息来宣告可由UE 106发现的网络服务。UE 106可检测来自eNB 108的广播消息、可建立与eNB 108的连接(例如，基于广播消息中的信息)、并且可向eNB 108查询可用服务和/或相关信息，诸如订阅提供方信息、凭证信息或用于促成建立与eNB 108的一个或多个服务的其它信息。eNB 108可返回所查询的信息，并且UE 106可至少部分地基于可用服务、相关信息等来建立与eNB 108的服务。例如，该服务可涉及一个或多个服务，包括经由服务提供方网络104接入网络资源。

相应地，例如，eNB 108可指示用于接入服务提供方网络104的订阅提供方信息，并且UE 106可向eNB 108提供关于一个或多个所指示的订阅提供方的恰适凭证。例如，eNB 108可向UE 106请求用户名/口令、个人标识号(PIN)等，并且UE 106可提供关于服务的恰适用户名/口令、PIN等(例如，基于经由UE 106的界面输入的凭证、基于UE 106处所存储的关于给定订阅提供方或由eNB 108以其它方式向UE 106指示的凭证等)。在另一示例中(例如，其中UE 106不具有关于所指示的订阅提供方的凭证)，eNB 108可提供由UE 106请求用于注册用户名/口令的注册信息、请求支付或条款接受、请求证书等的签约页。在该示例中，在提供注册信息时，eNB 108可将注册信息传达给OSU服务器130，OSU服务器130可批准注册信息并且从证书权威132获取UE 106的凭证和/或证书。OSU服务器130可使用证书更新AAA服务器122以用于UE 106的后续认证。

就此，UE 106可通过指定从服务提供方网络104接收到的凭证经由eNB 108请求与MME 112的附连(例如，使用EAP)。在一个示例中，UE 106也可指示认证类型。MME 112可向AAA服务器122提供凭证(和/或所请求的认证类型)。AAA服务器122可认证UE 106接入服务提供方网络104上的一个或多个服务。将领会，由AAA服务器122验证凭证可附加地包括基于策略服务器126中关于UE 106的一个或多个策略来验证由eNB 108针对UE 106指示的特定使用或服务的凭证。在任何情形中，一旦UE 106获认证，MME 112就可经由SGW/PGW 110触发到服务提供方网络104的PDN建立规程以促成在获认证的连接上向UE 106提供所请求的服务。例如，这可包括MME 112设立eNB 108与SGW/PGW 110之间用于接入网络104的一个或多个承载、和/或UE 106与eNB 108之间的相关联无线电承载。

此外，尽管被示为分开的设备，但将领会，在一些部署中，不同设备可被折叠到执行特定功能的单个实际设备中。例如，在企业网络中，MME 112和AAA服务器122功能可在单个实体中提供。在另一示例中，例如在住宅网络中，eNB 108、SGW/PGW、MME 112和AAA服务器122(和/或OSU服务器130)可被组合在单个设备中，该单个设备可连接至归属网络，以使得SGW/PGW功能性向UE 106提供经由归属网络向因特网124的接入。在其他部署中，将领会，热点102中示出的一些组件可连同网关功能一起被包括在网络104中。例如，在示例部署中，SGW/PGW 110和MME 112连同在各种热点部署102中与各种eNB 108通信以提供对SGW/PGW 110和/或MME 112的接入的HNB网关一起，可被提供在网络104中。

参照图2，解说了促成提供对网络服务的无线接入的无线通信系统200。系统200包括提供LTE卸载或用于其它无线通信服务(例如，UMTS)的卸载的无线电接入网(RAN)202，其中RAN 202与到访公共陆地移动网络(PLMN)演进分组核心(EPC)通信以允许对因特网124的接入。系统200还描绘了管理某些UE的凭证的归属PLMN(HPLMN)EPC 206。RAN 202包括eNB 108和本地网关(LGW)210，其促成与到访PLMN(VPLMN)EPC 204和/或因特网124的组件的通信。在该示例中，VPLMN EPC 204被称为到访PLMN，因为它不是UE 106的HPLMN。VPLMN EPC 204包括SGW/PGW 110(被描绘为分开的设备)和MME 112。HPLMN EPC 206包括AAA服务器212(其可以不同于网络104的AAA服务器122(图1)，因为该AAA服务器212管理HPLMN EPC的AAA功能)以及用于存储关于某些UE(诸如UE 106)的订阅信息的HSS 214。服务标识信息可在RAN 202处与网络标识信息解耦以允许UE 106分开地标识RAN 202的网络运营方(对应于网络标识信息)和/或由RAN 202提供的服务(对应于服务标识信息)。相应地，例如，UE 106可包括网络/服务连接组件306，如本文进一步描述的，以请求关于网络服务的信息、所支持的订阅提供方、凭证等等。另外，例如，eNB 108可包括网络/服务解耦组件308，如本文进一步描述的，以向一个或多个UE提供网络标识信息和服务标识信息，其中服务标识信息可包括所支持的订阅提供方、用于获取凭证的信息等。此外，例如，SGW 110(和/或PGW 110)可包括通信管理组件818，其可将外部通信限制到服务提供方网络104的一个或多个组件同时获取UE 106的凭证。

在该示例中，VPLMN EPC 204和HPLMN EPC 206可充当典型的移动网络以基于VPLMN EPC 204向HPLMN EPC 206验证UE 106的订阅信息来向与HPLMN EPC 206的HSS 214相关的UE提供对因特网124或其它网络资源的接入。RAN 202可被部署在第三方处，第三方经由因特网124(例如，使用LGW 210)连接至VPLMN EPC 204。在该示例中，eNB 108在无执照频谱中操作以与UE 106通信，并且向UE 106提供通过遍历RAN 202连接到的VPLMN EPC 204以及与UE 106相关的HPLMN EPC 206对因特网124的接入。因此，例如，UE 106可使用通用订户身份模块(USIM)凭证来接入RAN 202，其中RAN 202通过接入HPLMN EPC 204来验证凭证。例如，UE 106可至少部分地基于标识由eNB 108所指示的一个或多个所支持的订阅提供方中对应于USIM凭证的订阅提供方来使用USIM凭证，如本文进一步描述的。就此，UE 106可通过卸载到RAN 202来利用因特网124，其中RAN 202能够经由HPLMN EPC 206来认证UE 106。

现在转到图3-7，本发明的装置和方法的各方面参考可执行本文所描述的动作或功能的一个或多个组件以及一种或多种方法来描绘。尽管以下在图4、5和7中描述的操作以特定次序呈现和/或如由示例组件执行，但应理解这些动作的次序以及执行动作的组件可因实现而异。此外，应理解以下动作或功能可由专门编程的处理器、执行专门编程的软件或计算机可读介质的处理器、或由可以执行所描述的动作或功能的硬件组件和/或软件组件的任何其他组合来执行。

图3描绘了用于确定用于在无线网络中执行网络选择的信息的系统300。系统300包括UE 106，其与网络实体304通信以询问网络服务和/或利用一个或多个网络服务，如本文所描述的。例如，网络实体304可包括eNB(诸如eNB 108)、MME(诸如MME 112)和/或基本上任何可向UE 106传达信息的网络组件。

UE 106可包括用于确定与网络实体304相关的网络标识信息和/或服务标识信息的网络/服务连接组件306。例如，网络/服务连接组件306可包括用于确定与网络实体相关联的网络标识信息的标识符确定组件310、用于至少部分地基于网络标识信息来建立与网络实体的连接的连接建立组件312、以及用于向网络实体查询与其相关的服务提供方的服务查询组件314，如本文所描述的。

网络实体304可包括用于分开指示网络标识信息和/或相关服务标识信息的网络/服务解耦组件308。网络/服务解耦组件308可包括用于广播网络标识信息的标识符广播组件316、用于促成与一个或多个UE的连接建立的连接建立组件318、以及用于向一个或多个UE置备服务信息(例如，服务提供方的指示)的服务置备组件320。

图4描绘了用于向eNB查询服务信息的示例方法400。图5解说了用于向UE提供服务信息的示例方法500。图4的方法400包括在框402，确定从网络实体接收到的广播消息中的网络标识符。标识符确定组件310可确定从网络实体(例如，网络实体304，其可包括eNB、MME等)接收到的广播消息中的网络标识符(或其它网络标识信息)。图5的方法500包括在框502，广播包括网络标识符的消息。标识符广播组件316可广播包括网络标识符的消息。例如，标识符广播组件316可越空广播该消息以使得该消息可由UE 106在处于网络实体304的范围内时接收到。此外，例如，该消息可以是广播消息以使得UE 106在接收该消息之前无需连接到网络实体304以建立专用资源。例如，网络标识符可指示网络实体304所相关的服务提供方网络(例如，图1的网络104)的拥有者。在一示例中，来自网络实体304的广播消息还可与从MME经由eNB传送的消息相关。

在一示例中，网络标识符可指示服务提供方网络的部署模型。例如，网络标识符可包括PLMN标识符(ID)，其可指示LTE网络类型或者可与MNO相关联的LTE卸载网络类型(例如，如图2所示)。在另一示例中，网络标识符可包括指示可能不与PLMN ID相关联的网络(例如，非常规MNO网络，诸如图1中所示的LTE热点)的接入网(AN)ID。例如，AN ID可以是被编码到系统信息中的标识符(例如，SIB1、或作为新信息元素(IE)中的新标识符、或重用的现有IE，诸如使用所定义值的PLMN ID)等等，如本文进一步描述的。在又一示例中，网络标识符可包括封闭订户群(CSG)标识符，其可连同另一专有网络ID、公共网络ID(例如，PLMN ID)、AN ID等一起使用以指示CSG中的UE可接入的专有网络，其中eNB 108可支持专有和/或公共网络。就此，标识符确定组件310从来自网络实体304的广播消息获取网络标识符，可从网络标识符确定网络部署的类型。将领会，网络部署的类型(例如，LTE、LTE卸载、LTE热点等)可附加地在来自网络实体304的其它信息中广播(例如，系统信息块(SIB)或其它广播消息)。

另外，将领会，网络实体304可广播网络标识符的基于文本的表示，标识符确定组件310可接收该表示以在UE 106的界面(未示出)上显示。例如，基于文本的表示可包括HNB名称或网络实体304用于其标识的其它属性，并且可作为用于宣告CSG网络的CSG标识符的补充来广播。标识符广播组件316可在消息中广播以用于不同类型的部署和网络的网络标识符的示例可如下：

此外，例如，标识符广播组件316可广播用于给定网络实体304的多个标识符以指示多种部署类型。在一示例中，标识符广播组件316可广播用于LTE或LTE卸载网络的一个标识符(例如，PLMN ID)以及用于LTE热点网络的另一标识符(例如，AN ID)以允许UE基于订阅信息根据一种或其它网络部署类型来接入网络实体304。

在一示例中，在使用PLMN ID的情况下，可使用指示网络的部署类型的特殊PLMN ID。在另一示例中，AN ID可被编码在由标识符广播组件316作为无线通信服务的一部分(例如，作为LTE的一部分)广播以指示网络的部署类型的现有SIB消息中，其中SIB可包括作为新信息元素(IE)的AN ID、现有ID的重用(例如，SIB1中的PLMN ID)，等等。在一个示例中，其中PLMN ID使用二进制编码的小数来编码，一些组合可以不被使用，并且如此，SIB1中PLMN ID的未使用部分可被用来指定AN ID。在又一示例中，标识符广播组件316可使用蜂窝小区ID或跟踪区域代码来指示AN ID(例如，其中不存在PLMN ID)。

另外，方法400包括在框404，至少部分地基于网络标识符来建立与网络的连接。连接建立组件312可至少部分地基于网络标识符来建立与网络(例如，网络实体304)的连接。例如，这可以可任选地包括在框408确定网络的部署类型。如本文进一步描述的，该连接可以是基于网络的部署类型而建立的未获认证的连接。因此，在网络部署类型是LTE卸载、LTE热点等网络时，连接建立组件312可建立未获认证连接以确定网络所支持的一个或多个订阅、AAA服务器信息等以确定用于建立与网络的获认证连接的凭证(例如，经由相关联AAA服务器)、和/或诸如此类。类似地，方法500包括在框504，建立与一个或多个UE的连接。连接建立组件318可促成建立与一个或多个UE(例如，UE 106)的连接(例如，不论是获认证还是未获认证的)。

在另一示例中，连接建立组件312可在UE 106是由网络实体304宣告的CSG的成员的情况下确定要建立连接。因此，将领会，在一个示例中，连接建立组件318可在建立与UE 106的连接之前验证UE 106是否为所广播的CSG的成员。

在一示例中，在连接建立组件312和318之间建立的连接可以是无线电资源控制(RRC)层或其它层3(例如，其中网络实体304是eNB)上、NAS层(例如，其中网络实体304是MME)上等的未获认证连接。该连接的目的可以是获取关于网络实体304所提供的服务和/或网络实体304所支持的订阅的附加信息。因此，连接就此可提供有限的服务。因此，例如，方法400包括在框406，使用该连接向网络查询与在网络处建立服务相关的信息。服务查询组件314可使用该连接来向网络(例如，网络实体304)查询与在网络处建立服务相关的信息。这可包括关于服务的信息(例如，服务的标识)、所支持的订阅(例如，用于接入服务的凭证的类型)和/或服务查询中的类似物。在一示例中，服务查询组件314可至少部分地基于确定此类查询被网络实体304支持来设计查询，网络实体304可在广播消息(例如，SIB)或其它信令中向UE 106指示此类查询被网络实体304支持。方法500包括在框506，向一个或多个UE提供服务信息。服务置备组件320可向一个或多个UE(例如，UE 106)提供服务信息。服务信息可涉及对UE 106所提供的服务、所支持的订阅标识符(或订阅提供方的标识符)等，其可以基于从UE 106接收到的请求或以其他方式基于建立与UE 106的连接。

因此，例如，可针对UE 106与网络实体304之间的通信服务和/或订阅信息来定义服务发现协议(SDP)。例如，网络实体304配置有一个或多个向服务提供方网络(例如，网络104)提供接入的服务提供方和/或MNO。因此，服务置备组件320可基于从服务查询组件314接收到的查询向UE 106提供关于经由一个或多个订阅提供方接入服务提供方网络的信息，诸如订阅提供方标识信息(例如，名称、图标等)、所使用的认证类型、AAA服务器信息、在线签约可用性或OSU服务器信息等。在一个示例中，服务置备组件320可至少部分地基于执行域名系统(DNS)查找以确定至少一些信息(例如，AAA服务器信息)来向UE 106提供信息(其可由服务查询组件314接收)。

如所描述的，SDP可在UE 106与网络实体304之间的RRC或NAS连接上运行。当在RRC上运行时，例如，连接建立组件312可经由RRC消息建立与网络实体304的RRC连接，其中该RRC消息可使用原因代码来指示SDP查询(例如，基于来自服务查询组件314的指示)，在该情形中连接建立组件318可用SDP信息(例如，其从服务置备组件320获取)来对连接请求作出响应，连接建立组件312可向服务查询组件314提供该SDP信息。在另一示例中，连接建立组件312可通过使用请求SDP信息的新定义的RRC消息来请求SDP信息(例如，基于来自服务查询组件314的指示)，但可能并不实际建立与网络实体304的RRC连接。在该示例中，连接建立组件318使用包括所查询的SDP信息(例如，其从服务置备组件320接收)的新定义的RRC消息来作出响应，而无需建立连接。例如，新定义的消息可在连接建立组件312从连接建立组件318接收到对初始随机接入信道(RACH)请求的响应(消息2)之后使用。一旦网络实体304向UE 106传送SDP响应，就可假定该事务完成。

在任何情形中，无论SDP由RRC还是NAS执行，它都可以在每次UE 106观察到网络标识符时运行以确定UE 106是否具有对接入相关服务提供方网络的有效订阅、或者置备新/未识别的服务提供方网络处的新订阅。另外，在一示例中，标识符广播组件316可在具有网络标识符的广播消息(或另一广播消息)中广播服务和/或订阅信息(例如，订阅标识符)，从而无需与网络实体304建立连接来接收服务和/或订阅信息。在一个示例中，在SDP查询响应中或在广播消息中发往UE 106的订阅标识符可指示哪个(哪些)订阅或哪个(哪些)订阅提供方是有效和/或在网络实体304处得到支持的以用于接入网络提供方网络(例如，和/或用于根据与订阅或订阅类型相关的一种或多种策略来接入其部分)。就此，例如，UE 106可在确定是否要接入网络实体304以接收一个或多个服务时确定它是否具有用于特定订阅提供方的凭证，如本文进一步描述的。

就此，方法400可任选地包括在框410，至少部分地基于该信息来建立与网络的获认证连接。连接建立组件312可至少部分地基于该信息来建立与网络的获认证连接。类似地，方法500可任选地包括在框508，至少部分地基于该服务信息来建立与一个或多个UE的获认证连接。连接建立组件318可至少部分地基于该服务信息来建立与一个或多个UE的获认证连接。例如，获认证连接可包括UE 106与网络实体104之间基于一组凭证建立的连接。例如，该组凭证可包括UE 106的订阅信息的至少一者(例如，其中网络实体304是LTE、LTE卸载或类似网络实体或者与LTE、LTE卸载或类似网络实体通信)，其中订阅信息可从UE的HPLMN、由UE 106指定的凭证(例如，其中网络实体304是请求凭证和/或在线签约的LTE热点或与该LTE热点通信，如本文所描述的)等获取。

例如，框410处建立与网络的获认证连接可任选地包括在框412基于接收到一个或多个订阅提供方的信息来确定用于获认证连接的一组凭证。连接建立组件312可基于接收到一个或多个订阅提供方的信息来确定用于获认证连接的该组凭证。例如，框406处接收到的信息可包括一个或多个订阅提供方的信息并且可包括订阅提供方的标识符。这可使得连接建立组件312能够确定与订阅提供方相关联的凭证以用于尝试建立获认证连接和/或确定订阅类型或要利用的连接请求。

如所描述的，连接建立组件312可基于为多个订阅提供方存储的凭证列表来确定用于订阅提供方的凭证，该凭证列表可包括用户名/口令或PIN值、安全性密钥等，和/或可由连接建立组件312或UE 106的其它组件存储。在该示例中，连接建立组件312可确定网络部署类型或与LTE热点相关的订阅和/或以其它方式确定预期凭证是非USIM凭证，非USIM凭证可由可能不是LTE EPC的一部分的AAA服务器验证。在另一示例中，连接建立组件312可基于UE 106的订阅信息来确定用于订阅提供方的凭证(例如，IMSI、安全性根密钥(Ki)或其它USIM凭证)等等。例如，连接建立组件312可确定网络类型或与LTE或LTE卸载相关的订阅和/或以其它方式确定预期凭证是USIM凭证，该USIM凭证可由UE 106的HPLMN处的AAA服务器验证。在另一示例中(例如，其中连接建立组件312不能定位用于订阅的凭证)，连接建立组件312可利用UE106的界面来提示输入凭证，该凭证可随后被用在尝试建立获认证连接中。例如，连接建立组件312可使用UE 106的界面来显示相关订阅或服务信息的至少部分(例如，图标)。

框410处建立与网络的获认证连接还可任选地包括在框414至少部分地基于该组凭证来建立与该一个或多个订阅提供方中的至少一者的RRC层连接。连接建立组件312可至少部分地基于该组凭证来建立与该一个或多个订阅提供方中的至少一者的RRC层连接。如所描述的，网络可支持多种不同类型的订阅，并且连接建立组件312可选择其具有凭证(例如，该凭证可被存储在连接建立组件312或UE 106的其它组件处的凭证列表中)的一个或多个订阅。在一个示例中，如所描述的，框412处确定该组凭证可包括连接建立组件312指定签约时用于向网络的订阅的凭证，并且由此框414处建立RRC层连接可使用所指定的凭证来完成。这可包括使用UE 106的界面生成用户名/口令、PIN等组合、接受针对网络实体304指定的条款和条件等。

在具体示例中，网络实体304可经由标识符广播组件316在无执照频谱中在扩展或适配LTE或高级LTE中广播网络标识符(或其它网络标识信息)，并且标识符确定组件310可获取由网络实体304广播的标识符。例如，对于LTE热点网络，非USIM凭证可被用于认证UE 106，在该情形中，凭证不与PLMN ID或UE 106的IMSI相关联。就此，标识符广播组件316可广播特殊PLMN ID(例如，全零或另一定义的PLMN ID)以用于指示LTE热点功能性(和/或可使用蜂窝小区ID或跟踪区域代码作为AN ID，如所描述的)。另外，如所描述的，标识符广播组件316也可广播CSG标识符以指示专有网络接入和/或指定AN ID。例如，标识符广播组件316可利用CSG ID来指示AN ID，其中无需在CSG蜂窝小区与非CSG蜂窝小区之间进行区分。

在任何情形中，标识符确定组件310可接收信息并且可允许连接建立组件312基于该信息来选择是否要建立与作为LTE热点的网络实体304的连接。例如，连接建立组件312可确定该信息是否至少部分地在向其请求接入的网络的配置内，其中连接建立组件312可存储或以其它方式访问向其请求接入的网络的配置。网络的该配置可包括向其请求接入的CSG蜂窝小区白名单、不向其请求接入的CSG蜂窝小区黑名单、网络的PLMN ID的优选漫游列表、AN ID列表或优选请求接入的其它网络标识信息(例如，如使用UE 106的界面选择和/或指定的)等等。另外，连接建立组件312可基于网络的部署类型和/或网络所位于的配置(例如，CSG白名单、优选漫游列表、AN列表等)来确定用于建立连接的凭证，如所描述的，并且可相应地尝试建立与网络的获认证连接。例如，对于LTE热点订阅，连接建立组件312可确定用户名/口令组合、PIN、在线签约机制等作为用于接入网络的凭证，并且可指定在尝试建立与网络的获认证连接中的凭证。

在另一示例中，网络实体304可广播网络标识符(或其它网络标识信息)以指示LTE或LTE卸载网络，其可包括在系统信息(例如，SIB1)中指示相关MNO的PLMN ID。在该示例中，标识符确定组件310可获取网络标识符(或其它网络标识信息)，并且连接建立组件312可基于PLMN ID确定网络实体304与MNO相关。连接建立组件312可相应地执行与连接建立组件318的连接规程，如关于无线通信服务定义的。这可包括建立连接以确定所支持的订阅提供方或者可以其它方式包括使用UE 106的订阅信息来建立获认证连接(例如，在基于IMSI、安全性根密钥等的LTE中)。在该示例中，UE 106可根据无线通信服务使用网络实体304，并且可以不查询所提供的附加服务。将领会，可定义其它PLMN ID来指示用于给定MNO的LTE卸载，并且由此UE 106连接至网络实体304，就像它在遭遇所定义的PLMN ID之一之际通常连接至MNO一样。

在一个示例中，对于由网络实体304指示的LTE卸载订阅，连接建立组件312可利用与在LTE订阅当中进行选择时使用的不同的网络选择机制。例如，连接建立组件312可使用类似于WLAN中的接入网络发现和选择功能(ANDSF)的机制和/或优选服务提供方列表(PSPL)规则来发现和排名或选择针对一个或多个网络发现的LTE卸载订阅。在一示例中，PSPL规则可指定UE 106的某些位置和/或不同订阅可被排名或以其他方式优于其它订阅的时间(例如，以在尖峰位置/时间分配使用)。在任何情形中，连接建立组件312可比对优选订阅列表来考虑关于一个或多个网络接收到的订阅信息以确定在哪一个或多个订阅上建立获认证连接，如所描述的。

图6解说了描绘根据以上关于图3-5描述的各方面的UE 106、eNB 108与MME 112之间的消息流的示例系统600。在602，eNB 108可广播可包括网络标识符(例如，在PLMN ID或其它新定义或重用的IE中、CSG标识符(若适用)等)的SIB，UE 106可接收该SIB以确定网络的部署类型。至少部分地基于该网络标识符，UE 106在604检测到LTE-U-W部署，以及关于所提供的服务、所接受的订阅等的附加信息可被获取以接入网络。就此，UE 106在606建立与eNB 108的RRC连接。606处的RRC连接可任选地指示SDP查询原因代码。eNB 108相应地允许UE 106建立未获认证的连接以获取关于网络服务的信息。在一个示例中，如所描述的，eNB 108可获取关于网络服务的信息并且向UE 106返回该信息而无需UE 106在NAS上与MME 112通信。然而，在另一示例中，UE 106可任选地在608使用未获认证的连接在NAS上向MME 112发送SDP查询(例如，作为NAS消息)(包括对用于服务发现的信息的请求)以确定网络处支持的网络认证类型、OSU提供方信息等。在一个替换方案中，SDP信令在一般NAS传输上传输，NAS传输的一个示例可包括第三代伙伴(3GPP)技术规范(TS)24.301的一般NAS传输。例如，一般NAS传输“SDP”的新类型可被定义以供接收NAS层能够向正确子层提供接收消息(SDP/服务发现)。替换地，消息的新NAS SDP请求/响应对可被用来在UE 106与MME112之间请求/接收SDP信息。MME 112在610向UE 106返回SDP响应，其可包括网络认证类型和OSU提供方列表元素，如所描述的。UE 106可任选地在612请求/接收附加SDP信息，诸如以像素为单位的期望大小的OSU提供方图标以便向用户显示信息以用于提供方选择等。另外，如所描述的，UE 106可使用检索到的SDP信息来确定用于建立与MME 112(或eNB 108)的获认证连接的订阅、在界面上显示SDP信息的至少一部分以允许订阅的选择等等。

图7解说了用于基于所确定的用于网络实体的订阅信息来建立与网络实体的获认证连接的示例方法700。方法700包括在框702，确定与网络实体相关联的一个或多个网络标识符。标识符确定组件310可确定与网络实体(例如，网络实体304)相关联的一个或多个网络标识符(或其它网络标识信息)。该一个或多个网络标识符可包括PLMN ID或其它公共网络ID、AN ID、CSG ID或其它专有网络ID等。在一个示例中，标识符确定组件310可接收来自网络实体304的网络标识符的指示(或其它网络标识信息)，其可包括接收来自网络实体304的系统信息(例如，SIB)中的网络标识符的指示。

方法700进一步包括在框704，确定与该一个或多个网络标识符相关联的一个或多个订阅提供方。连接建立组件312可确定与该一个或多个网络标识符相关联的一个或多个订阅提供方。在一个示例中，连接建立组件312可在与网络实体304相关的配置信息中接收一个或多个订阅提供方，其可由网络实体304或无线网络的其它节点置备给UE 106(例如，如由服务查询组件314接收的)、由UE 106存储在存储器中(例如，USIM或其它持久、非持久或半持久存储器等中)、和/或类似物。在一个示例中，如所描述的，框704处确定一个或多个订阅提供方可任选地包括在框706向网络实体查询关于一个或多个订阅提供方的信息。例如，服务查询组件314可至少部分地通过向网络实体304或其它网络实体执行SDP查询和作为其响应接收关于一个或多个订阅提供方的信息来向网络实体304(例如，取决于网络实体304是eNB还是MME而使用RRC或NAS查询，如所描述的)查询关于一个或多个订阅提供方的该信息。例如，服务查询组件314可基于检测到一个或多个事件的发生等而周期性地执行SDP查询。

方法700还包括在框708，基于确定一个或多个订阅提供方来确定用于建立与网络实体的获认证连接的一组凭证。连接建立组件312可基于确定一个或多个订阅提供方来确定用于建立与网络实体的获认证连接的该组凭证。如所描述的，例如，连接建立组件312可通过确定对网络实体304在线签约中指定的凭证等来至少部分地基于UE 106所存储的一个或多个订阅列表以及相关联的凭证确定该组凭证。

方法700包括在框710，至少部分地基于该组凭证使用一个或多个订阅提供方来建立与网络实体的获认证连接。连接建立组件312可使用一个或多个订阅提供方并至少部分地基于该组凭证来建立或至少尝试建立与网络实体的获认证连接。相应地，例如，连接建立组件312可向网络实体304传送消息以建立连接，并且可包括专用于相关联订阅的该组凭证。网络实体304可相应地验证凭证并且建立或拒绝与UE 106的获认证连接。

现在转到图8-11，本发明的装置和方法的附加方面参考可执行本文描述的动作或功能的一个或多个组件以及一种或多种方法来描绘。尽管以下在图9-11中描述的操作以特定次序呈现和/或如由示例组件执行，但应理解这些动作的次序以及执行动作的组件可因实现而异。此外，应理解以下动作或功能可由专门编程的处理器、执行专门编程的软件或计算机可读介质的处理器、或由可以执行所描述的动作或功能的硬件组件和/或软件组件的任何其他组合来执行。

图8描绘了用于置备用于接入无线网络的凭证的系统800。系统800包括UE 106，其与网络实体304通信以请求用于接入网络服务的凭证，如本文所描述的。网络实体304可与一个或多个网络组件通信以获取UE 106的凭证，诸如SGW/PGW 110和/或凭证置备服务器802(例如，经由SGW/PGW 110)。

UE 106可包括用于确定与网络实体304相关的网络标识信息和/或服务标识信息的网络/服务连接组件306，如所描述的。例如，网络/服务连接组件306可包括用于至少部分地基于网络标识信息来建立与网络实体的连接的连接建立组件312、用于向网络实体查询与其相关的服务提供方的服务查询组件314(如本文所描述的)、以及用于请求用于建立连接的凭证(例如向置备服务器请求)的凭证请求组件810。将领会，网络/服务连接组件306可包括附加组件，其出于解释简单起见可从该附图中省略。

网络实体304可包括用于分开发信号通知网络标识信息和/或相关服务标识信息的网络/服务解耦组件308，如所描述的。网络/服务解耦组件308可包括用于促成与一个或多个UE的连接建立的连接建立组件318、用于向一个或多个UE置备服务信息(例如，服务提供方的指示)的服务置备组件320、用于与一个或多个网关节点通信以接入凭证置备服务器的网关通信组件812、和/或用于基于建立用于UE的获认证连接而激活用于UE的一个或多个承载的可任选承载激活组件814。将领会，网络/服务解耦组件308可包括附加组件，其出于解释简单起见可从该附图中省略。

SGW/PGW 110可包括用于与一个或多个网络节点通信的网络通信组件816、以及用于限制用于与一个或多个网络节点的通信的接入的通信管理组件818。

图9描绘了用于请求用于接入网络服务的凭证的示例方法900。图10解说了用于与网关通信以获取UE的凭证的示例方法1000。图11示出了与置备服务器通信以获取UE的凭证的示例方法1100。如上所述，UE 106包括用于建立与网络实体304的连接的连接建立组件312，网络实体304具有用于执行与UE106的连接建立的连接建立组件318。该连接可被建立为未获认证连接以允许UE 106获取关于网络服务的信息和/或网络实体304所相关的网络所支持的相关订阅提供方信息。就此，服务查询组件314可向网络实体304查询信息，并且服务置备组件320可将相关信息传达给UE 106。

图9的方法900包括在框902，确定尚未配置凭证以用于接入网络。例如，服务查询组件314(图8)可确定尚未配置凭证以用于接入网络。例如，服务查询组件314可确定UE 106不具有或尚未从网络实体304接收到用于接入一个或多个网络服务的凭证，并且可寻求获取凭证的置备以接入网络服务。在一个示例中，服务查询组件314可至少部分地基于标识从网络实体304接收到的服务、与网络实体304等相关联的订阅提供方(其可在来自网络实体304的一个或多个标识符中接收，如所描述的)、以及搜索数据存储或UE 106处(或可由UE 106访问)用于与服务相关的凭证的其它存储器、订阅提供方等来确定UE 106不具有凭证。在另一示例中，服务查询组件314可至少部分地基于连接建立组件312尝试接入网络实体304以利用网络服务等并接收到对尝试接入的拒绝来确定UE 106不具有凭证。

在任何情形中，在尚未接收到用于接入网络的凭证的情况下，方法900包括在框904，选择网络所支持的置备服务器以用于获取凭证。例如，凭证请求组件810可选择网络所支持的置备服务器以用于获取凭证。凭证请求组件810可基于确定标识置备服务器的信息来选择置备服务器，标识置备服务器的信息可由服务查询组件314在关于网络服务和/或所支持的订阅提供方的信息中接收。将领会，UE 106可附加或替换地在存储器中存储标识置备服务器的信息。在一示例中，凭证请求组件810选择与期望订阅提供方相关的置备服务器(和/或可更一般地选择订阅提供方)。这可以基于从UE 106的界面接收到的选择、默认选择(例如，基于UE 106中所存储的参数或偏好)、随机或伪随机选择等。

方法900可任选地包括在框906，确定网络允许凭证的置备。凭证请求组件810可确定网络允许凭证的置备。例如，这可以基于凭证请求组件810标识服务信息中所指示的相关订阅提供方以及确定凭证的在线置备(例如，在网络上置备凭证)被支持以用于订阅提供方(例如，基于订阅提供方的所存储列表)、或以其他方式获取在线置备被支持的指示(例如，在服务信息中、使用网络标识符广播、和/或类似物)。因此，在一示例中，框904处的选择置备服务器可以至少部分地基于确定网络允许凭证的置备。

方法900进一步包括在框908，传送建立与网络的连接的请求，其中该请求指示置备服务器。例如，凭证请求组件810可生成和传送建立与网络的连接的请求，其中该请求指示置备服务器(例如，和/或相关订阅提供方)。连接建立组件312可通过向网络实体304传送该请求来尝试建立与网络实体304的连接。将领会，在一个示例中，UE 106向其传送请求的网络实体304可不同于从其接收到网络服务信息和/或所支持订阅提供方信息的网络实体304。在一示例中，该请求可包括NAS消息，其可以是附连请求或其它现有NAS消息，其可具有指示期望置备的新IE、指示将执行置备的新定义的NAS消息，等等。此外，在一示例中，该请求可包括IMSI或UE 106的其它基本上唯一性的标识符。在一个示例中，凭证请求组件810可在请求中或以其他方式在建立与网络实体304的连接时使用国际移动站装备身份(IMEI)。此外，在一些示例中，建立连接的请求可标识从哪个置备服务器获取凭证以接入网络。例如，该请求可指示表示置备服务器(或更一般地网络实体304的相关网络服务和/或与其相关联的网络)的接入点名称(APN)、指示置备服务器的新IE、置备服务器索引或标识符、置备服务器类型、默认置备服务器等。在任何情形中，网络实体304可至少部分地基于该请求(例如，通过将APN中所指示的置备服务器或对应网络服务、新IE中的信息、服务器索引或标识符、服务器类型等与对应置备服务器(诸如凭证置备服务器802)进行匹配，如本文进一步描述的)来确定要在向UE 106置备凭证中利用的置备服务器。

图10的方法1000包括在框1002，从UE接收建立连接的请求。连接建立组件318可从UE(例如，UE 106)接收建立连接的请求。例如，该请求可涉及在框908由UE 106传送的请求，并且由此可包括附连请求或者可能也请求凭证的置备的其它NAS消息。因此，该请求可以是建立与网络实体304的连接以用于接收用于接入相关联网络的凭证的目的的请求，如所描述的。在一个示例中，将领会，该连接可包括可能已被建立以接收来自网络实体304的网络服务信息和/或订阅提供方信息的未获认证连接，如所描述的。置备服务器的标识可在连接请求中和/或以其他方式在连接仍开放时(例如，基于接收到网络服务和/或订阅提供方信息)从UE 106发往网络实体304。在任何情形中，连接建立组件318可确定该连接请求用于置备凭证目的。例如，连接建立组件318可基于可被包括在请求中的信息(诸如，所标识的置备服务器(例如，基于APN、新IE、服务器索引或标识置备服务器的标识符)、置备服务器的所标识类型、使用默认置备服务器的指示、NAS消息的特殊类型或NAS消息中的IE，其指示将执行置备)来确定这一点，如上所述。此外，连接建立组件318可允许与UE 106的连接，并且可以为了维持未获认证连接而不实现连接的安全性，从而允许未获认证的UE 106获取凭证以接入由网络提供的服务。就此，例如，连接建立组件318接受该请求和/或可指示(例如，在对请求的响应中向UE 106指示)连接是临时的和/或以其他方式被限于凭证的置备。在一个示例中，将领会，如由连接建立组件318指示的请求的接受可指示连接是临时的和/或以其他方式被限于凭证的置备。

方法1000包括在框1004，至少部分地基于该请求来选择用于建立UE的分组数据上下文的网关。例如，网络实体304包括用于至少部分地基于该请求来选择用于建立UE的分组数据上下文的网关的网关通信组件812。在一示例中，该网关可以是用于向UE置备凭证的默认网关。在另一示例中，方法1000可任选地包括在框1006基于该请求来确定用于请求凭证的置备的置备服务器，并且框1004处的选择网关可以至少部分地基于所确定的置备服务器。连接建立组件318可基于该请求来确定用于请求凭证的置备的置备服务器。例如，如所描述的，置备服务器可在请求中标识(例如，基于APN、指示置备服务器的NAS消息中的IE、服务器索引或标识符、置备服务器的类型等)。在任何情形中，在该示例中，网关通信组件812可基于所确定的置备服务器、置备服务器类型等来选择网关。在一个示例中，网关通信组件812可存储或可以其它方式访问数据存储中的仓储或将置备服务器与可向置备服务器提供接入的相关网关相关联的其它存储器。在另一示例中，在请求不指定置备服务器或以其它方式指定向默认置备服务器请求置备的指示时，网关通信组件812可选择可接入默认置备服务器的网关。就此，网关通信组件812可确定用于所指示的置备服务器(例如，凭证置备服务器802)的恰适网关，其在所描绘的示例中可包括SGW/PGW 110。另外，例如，网关通信组件812可在UE 106尚未获认证时针对UE 106去激活对其它网关(未示出)的接入以限制接入。

方法1100还包括在框1008，向网关发送会话请求消息以建立UE的分组数据上下文。因此，例如，网关通信组件812向网关(例如，SGW/PGW 110)发送会话请求消息以建立UE的分组数据上下文(例如，以用于接入在来自UE106的连接请求中指示的置备服务器)。在一个示例中，网关通信组件812可向SGW/PGW 110指示UE 106的会话被限于与特定置备服务器的通信(例如，以使得网关可控制到置备服务器的话务以用于此类目的)。在分组数据上下文基于创建会话请求消息来建立(例如，作为分组数据网络连接)时，网络实体304可代表UE 106在PDN中在分组数据上下文上与SGW/PGW 110通信。如所描述的，在一个示例中，将领会，来自UE 106的连接请求可代替地指示期望订阅提供方，网关通信组件812从该期望订阅提供方可确定对应网关和/或置备服务器并且可相应地向网关发送会话请求。

图11的方法1100包括在框1102，为UE建立会话以用于置备凭证以接入网络。SGW/PGW 110可包括用于为UE建立会话以用于置备凭证以接入网络的网络通信组件816。例如，网络通信组件816可接收来自一个或多个网络组件(诸如，网络实体304)的请求，并且该请求可包括由网关通信组件812发送的会话请求(例如，在框1008)。在一个示例中，该请求可指示置备服务器、相关订户提供方、会话是用于向UE置备凭证的其它指示、关于网络服务提供方的附加特定信息、和/或类似物。网络通信组件816可准予用于请求凭证的置备的目的的请求，如本文所描述的。在一个示例中，网络通信组件816可向网络实体304提供上下文以用于为一个或多个UE请求凭证的置备。因此，例如，作为建立会话的一部分，网络通信组件816可向网络实体304传送指示请求被准予的创建会话响应。因此，方法可任选地包括在框910，在与网络的连接上建立与置备服务器的会话。凭证请求组件810可在与网络(例如，网络实体304)的连接上建立与置备服务器(例如，凭证置备服务器802)的会话，其可以基于由网络通信组件816与网络实体304建立的会话。

方法1100进一步包括在框1104，确定关于置备服务器的特定信息。例如，SGW/PGW 110包括用于确定关于置备服务器的特定信息的通信管理组件818。在一个示例中，如所描述的，通信管理组件818可从接收自网络实体304的会话请求确定置备服务器、相关订阅提供方等。另外，在一示例中，通信管理组件818可从会话请求确定专用于UE 106的信息，并且可使用该信息来确定相关联的置备服务器。在又一示例中，通信管理组件818可确定默认置备服务器、基于请求中指定的置备服务器类型的置备服务器，等等。此外，例如，网络通信组件816可在建立与网络实体304的会话之后显式地向网络实体304请求网络服务提供方和/或UE 106的特定信息，其可包括向DNS服务器的标识置备服务器的请求。

方法1100包括在框1106，限制UE对置备服务器的外部接入。例如，通信管理组件818可限制UE(例如，UE 106)对置备服务器(例如，凭证置备服务器802)的外部接入。就此，通信管理组件818可允许与凭证置备服务器802的通信以用于与关联于分组数据上下文的网络实体304的给定会话，但可禁止在给定会话中对SGW/PGW 110可接入的其它节点或网关的接入请求。另外，方法1000可包括在框1010，基于请求激活用于UE的一个或多个数据承载以及将分组数据上下文与一个或多个数据承载相关联。因此，例如，承载激活组件814可基于请求激活用于UE(例如，UE 106)的一个或多个数据承载并且可将分组数据上下文与一个或多个数据承载相关联。在一示例中，激活一个或多个数据承载可包括在建立分组数据上下文时(例如，基于接收到指示分组数据上下文的建立的对传送给SGW/PGW 110的会话请求消息的创建会话响应)向UE 106指示一个或多个数据承载的激活。承载激活组件814将数据承载与UE 106相关联，以使得来自数据承载(例如，在分组数据上下文上接收到)的通信可在与eNB的一个或多个无线电承载上发往UE 106和/或来自UE106的信息可在分组数据上下文上发送。

相应地，例如，方法900可任选地包括在框912，在连接上请求和接收凭证。凭证请求组件810可在连接上请求和接收凭证。例如，在分组数据上下文和相关联承载针对UE 106建立(其可在来自网络实体304的NAS消息中指示，诸如附连响应)的情况下，凭证请求组件810可在一个或多个承载上向凭证置备服务器802传送对凭证的请求。例如，该请求可发生在超文本传输协议安全(HTTPS)、开放移动联盟(OMA)设备管理(DM)、简单对象接入协议(SOAP)可扩展标记语言(XML)等。基于该请求，例如，凭证置备服务器802可获取UE 106的凭证。在一个示例中，凭证可以至少部分地基于先前由UE 106提供(例如，给凭证置备服务器802或网络的其它组件)的信息(诸如，注册信息(例如，UE 106上的输入)、用户名/口令组合、对证书的请求、支付信息、条款/条件的接受等)来置备。

就此，方法1100可包括在框1108，在为UE建立的一个或多个数据承载上从置备服务器向UE传达凭证。因此，网络通信组件816可在为UE建立的可与分组数据上下文相关的一个或多个数据承载上从置备服务器(例如，凭证置备服务器802)向UE(例如，UE 106)传达凭证。网关通信组件812在一个或多个数据承载上接收凭证，并且在经由连接建立组件138建立的连接上(例如，在用于UE 106的无线电承载上)向UE 106发送凭证。凭证请求组件810可在与网络实体304的连接上接收来自置备服务器的凭证。方法900可任选地包括在框914，至少部分地基于该凭证来建立与网络的获认证连接。因此，如本文进一步描述的，连接建立组件312可至少部分地基于该凭证来建立与网络(例如，与网络实体304)的获认证连接。

方法1100还可任选地包括在框1110，还向一个或多个网络组件传达UE的凭证。在该示例中，网络通信组件816可向一个或多个网络组件传达UE(例如，UE 106)的凭证。例如，该一个或多个网络组件可包括AAA服务器、HSS等(未示出)，以用于更新，以使得AAA服务器、HSS等随后可认证来自UE106的连接请求。

另外，方法1000可任选地包括在框1012，在一时间段之后释放与网关的一个或多个数据承载和/或会话。例如，承载激活组件814可释放一个或多个数据承载和/或网关通信组件812可在一时间段之后释放与网关(例如，SGW/PGW110)的会话。在一个示例中，承载激活组件814可去激活一个或多个承载和/或网关通信组件812可在该时间段之后终止与PGW/SGW 110的会话，该时间段可从承载激活和/或会话发起的时间测量。例如，该时间段可表示在其之后确定UE 106应当已接收到置备的凭证的时间。就此，例如，承载激活组件814可基于激活一个或多个数据承载来初始化承载定时器815。在承载定时器815期满之后，承载和/或会话被释放，并且UE 106可被要求使用置备的凭证重新建立与网络实体304的连接。如果UE 106没有接收到凭证，则它可重新建立与网络实体304的未获认证连接以获取凭证，尽管将领会，尝试获取凭证的数目可在一时间段上对于特定UE 106受限制。

例如，在UE 106在用于置备的连接请求中包括IMEI或其它标识符的情况下，承载激活组件814可在一时间段上基于其标识符跟踪给定UE的请求数目，并且在请求的数目在一时间段内或以其它方式达到阈值的情况下，承载激活组件814可拒绝UE 106的承载建立，和/或连接建立组件318可在将发生承载建立之前拒绝初始连接建立请求。另外，在一示例中，将领会，UE 106可向网络实体304指示凭证被成功接收和/或获认证连接被成功建立，这可提示承载激活组件814释放一个或多个数据承载和/或提示网关通信组件812释放与网关的会话。

图12解说了描绘了根据以上关于图8-11描述的各方面的UE 106、eNB 108、MME 112、SGW/PGW 110、OSU服务器130与AAA 122之间的消息流的示例系统1200。在1202，UE 106建立与eNB 108的RRC连接。如所描述的，这可以是用于获取凭证置备以接入由网络提供的服务的未获认证RRC连接。UE 106经由SDP查询/响应获取网络认证类型和关于OSU服务器130的信息，OSU服务器130可以是被支持的置备服务器，如所描述的。这可任选地(a)在1204与MME 112通过NAS、(b)在1206与eNB 108通过RRC执行。在任一情形中，UE 106可执行附连规程，其指示UE 106正寻求凭证的在线置备。这可通过特定已知APN的使用来指示，例如，“置备”、已知特定IMSI(例如，全零)的使用、基于OSU服务提供方创建的APN的使用等。其可附加或替换地通过定义新的演进分组系统(EPS)附连类型值来指示：“用于置备的EPS附连”。其也可通过传送用于置备目的的新NAS消息，通过包括指示置备服务器、置备服务器索引或标识符、置备服务器的类型或默认置备服务器等的新IE、和/或类似物来指示。

在1208，MME 112继续建立与SGW/PGW 110的未获认证的不安全的PDN连接，其中该连接被限于置备。就此，MME 112可向SGW/PGW 110发送指示该会话用于置备目的的创建会话请求消息。该消息还可包括允许从其置备的服务提供方和/或关于所允许置备服务器的特定信息，例如，DNS名称、网际协议(IP)地址等。SGW/PGW 110可通过向MME 112发送创建会话响应来接受该请求。MME 112随后可发起朝向eNB 108和UE 106的默认EPS承载激活。MME 112可基于发起EPS承载激活来开启定时器(例如，承载定时器815)，在该定时器期满之际MME 112可释放连接。例如，在MME 112释放连接时，MME 112可请求UE 106断开和重新附连，以使得UE 106使用置备的凭证。替换地，定时器期满可被解读为UE 106未能获得来自OSU服务器130的凭证。如果通过使用OSU服务提供方专用的APN来完成置备，则MME 112可在数次尝试之后拒绝对此类APN的连接请求。在任何情形中，UE 106可在附连消息中标识它自己，即使它没有使用对于在该网络中的注册有效的标识符。例如，UE 106可通过在附连请求中的EPS移动身份IE中使用其IMEI、用于有LTE-U能力的设备的身份值(类似于媒体接入控制(MAC)地址)的新类型等来标识它自己。

在1210，一旦UE 106附连至SGW/PGW 110并且由此具有与eNB 108的一个或多个数据承载以用于与MME 112、SGW/PGW 110等的通信，UE 106就可发起与OSU服务器130的订阅选择和凭证置备，其可通过安全机制(诸如，HTTPS、OMA DM SOAP XML等)进行。在UE 106的成功置备之际，OSU服务器130可在1212更新关于该新订阅信息的其它网络节点(例如，热点部署中的AAA 122、卸载部署中的HSS等)。在1214，RRC连接可被释放，并且在1216，UE 106可建立新RRC连接并且可使用一组新凭证来执行与网络的附连规程。AAA 122可在1218基于凭证来认证UE 106，如本文所描述的。

现在转到图13-15，本发明的装置和方法的附加方面参考可执行本文描述的动作或功能的一个或多个组件以及一种或多种方法来描绘。尽管以下在图14和15中描述的操作以特定次序呈现和/或如由示例组件执行，但应理解这些动作的次序以及执行动作的组件可因实现而异。此外，应理解以下动作或功能可由专门编程的处理器、执行专门编程的软件或计算机可读介质的处理器、或由可以执行所描述的动作或功能的硬件组件和/或软件组件的任何其他组合来执行。

图13描绘了用于请求用于接入无线网络的认证的系统1300。系统1300包括UE 106，其与网络实体304通信以请求用于接入网络服务的认证，如本文所描述的。网络实体304可与一个或多个网络组件(诸如AAA服务器122)通信以认证UE 106。

UE 106可包括用于确定与网络实体304相关的网络标识信息和/或服务标识信息的网络/服务连接组件306，如所描述的。例如，网络/服务连接组件306可包括用于至少部分地基于网络标识信息来建立与网络实体的连接的连接建立组件312、用于向网络实体查询与其相关的服务提供方的服务查询组件314(如本文所描述的)、用于确定要在接入网络中使用的认证类型的认证请求组件1310、和/或用于根据收到认证信息执行密钥生成功能以在与网络的通信中推导特定完整性保护和加密密钥的可任选密钥推导组件1312。将领会，网络/服务连接组件306可包括附加组件，其出于解释简单起见可从该附图中省略。

网络实体304可包括用于分开发信号通知网络标识信息和/或相关服务标识信息的网络/服务解耦组件308，如所描述的。网络/服务解耦组件308可包括用于促成与一个或多个UE的连接建立的连接建立组件318、用于向一个或多个UE置备服务信息(例如，服务提供方的指示)的服务置备组件320、用于接收或以其他方式指示用于接入网络实体的认证类型的认证组件1314、和/或用于基于对收到认证信息执行的加密功能来推导类似的特定完整性保护和加密密钥的可任选密钥推导组件1316。将领会，网络/服务解耦组件308可包括附加组件，其出于解释简单起见可从该附图中省略。

图14描绘了用于请求用于接入网络服务的认证的示例方法1400。图15解说了用于执行对UE的认证以提供网络服务的示例方法1500。如上所述，UE 106包括用于建立与网络实体304的连接的连接建立组件312，网络实体304具有用于执行与UE 106的连接建立的连接建立组件318。初始连接可被建立为未获认证连接以允许UE 106获取关于网络服务的信息和/或网络实体304所相关的网络所支持的相关订阅提供方信息。就此，服务查询组件314可向网络实体304查询信息，并且服务置备组件320可将相关信息传达给UE 106。

图14的方法1400包括在框1402，确定要执行向网络的EAP认证。例如，认证请求组件1310可确定要执行向网络(例如，向网络实体304)的EAP认证。例如，服务查询组件314(图13)可确定从网络实体304接收到的服务信息指示网络服务的认证类型。在另一示例中，服务查询组件314可确定UE 106中存储的用于服务的凭证或从网络实体304接收到的订阅提供方信息是否涉及EAP认证和/或特定类型的EAP认证，等等。在又一示例中，认证请求组件1310可基于网络的类型或其它类型标识符(例如，如在广播消息(诸如SIB，如所描述的)中接收到的和/或基于在专用消息中从网络实体304接收到的信息)来确定要执行EAP认证。例如，网络类型可涉及热点、卸载等，并且服务查询组件314可确定要针对热点网络类型执行EAP认证。

方法1400还包括在框1404，在NAS层上向网络传送指示要执行EAP认证的注册消息。例如，连接建立组件312可生成指示要执行EAP认证的注册消息以及在NAS层上向网络(例如，网络实体304)传送该注册消息。例如，注册消息可包括附连请求、跟踪区域更新请求、被定义用于指示EAP认证的新NAS消息等。另外，例如，注册消息可包括将执行EAP的指示，诸如用于EPS附连类型IE的新值、特定APN、指示EAP认证的新IE、特定IMSI或其它UE标识符，等等。此外，例如，注册消息可以是指定“EAP”的一般NAS传输、EAP请求NAS消息等。

图15的方法1500包括在框1502，从UE接收指定将执行EAP认证的注册消息。因此，网络实体304的连接建立组件318可从UE(例如，UE 106)接收指定将执行EAP认证的注册消息。连接建立组件318可至少部分地基于上述各消息方面(诸如，特定类型的NAS消息、消息内的特定指示符(例如，特定EPS附连类型值、特定APN、EAP认证的新IE、特定IMSI等)等)之一来确定该消息指示将执行EAP认证。方法还包括在框1504，向UE发送指示可发起EAP认证的消息。就此，连接建立组件318可向UE(例如，UE 106)传送指示可发起EAP认证的消息。此外，例如，响应消息可以是指定“EAP”的一般NAS传输、EAP响应NAS消息等。

方法包括在框1406，接收指示是否可发起EAP认证的响应。连接建立组件312可(例如从网络实体304)接收指示是否可发起EAP认证的响应。方法1400还包括在框1408，通过使用与网络的EAP信令来指示EAP认证的类型。例如，认证请求组件1310可确定EAP认证的类型，并且可向网络指示该类型(例如，通过由连接建立组件312建立的连接上的EAP信令)。在一个示例中，认证请求组件1310可基于如在来自网络实体304的广播或专用消息中接收到网络类型、关于由网络提供的服务的信息和/或如由服务查询组件314接收到的网络所支持的订阅提供方等来确定EAP认证的类型。例如，EAP认证类型可包括以下至少一者：EAP传输层安全性(EAP-TLS)、EAP隧通TLS(EAP-TTLS)、EAP认证和密钥商定(EAP-AKA)、EAP-AKA质数(EAP-AKA’)、EAP受保护EAP(EAP-PEAP)、EAP TLS MS质询-握手认证协议版本2(EAP TLS MSCHAPv2)、EAP一般令牌卡(EAP-GTC)，等等。

方法1500包括在框1506，协商要在认证UE中使用的EAP认证类型。认证组件1314可协商要在认证UE(例如，UE 106)中使用的EAP认证类型。因此，例如，认证组件1314可接收由UE 106指示的EAP认证类型，并且可接受该类型和/或可用另一EAP认证类型向UE 106作出响应(例如，在UE 106所指示的类型不被支持的情况下)。方法1500还可任选地包括在框1508，向AAA服务器执行UE的EAP认证。因此，例如，一旦EAP类型由UE 106和网络实体304商定，认证组件1314就可向AAA服务器(例如，AAA服务器122)执行UE(例如，UE 106)的EAP认证。例如，这可包括从UE 106向AAA服务器122传达在EAP消息中接收到的相关凭证。在一个示例中，网络实体304建立与AAA服务器122的EAP Radius/Diameter交换(例如，经由网关或以其他方式)以用于针对UE 106执行认证。一旦执行认证，认证组件1314就可将认证状态传达回UE 106，该认证状态被认证请求组件1310接收并被用来确定是否要与网络通信。

方法1400可包括在框1410，基于EAP认证来推导密钥。因此，例如，UE106可包括用于基于EAP认证来推导密钥的密钥推导组件1312。这可包括从接收到的认证信息执行密钥生成功能以推导要在与网络实体304的后续通信(例如，通过eNB 108)中利用的特定完整性保护和加密密钥。方法1500可类似地包括在框1510，基于EAP认证来推导密钥。因此，例如，网络实体304还可包括用于基于EAP认证来推导密钥的密钥推导组件1316。这可类似地包括基于对收到认证信息执行的加密功能的特定完整性保护和加密密钥。在一个示例中，密钥推导组件1316向eNB 108或其它网络组件提供密钥和/或相关信息以促成确保UE 106被认证经由eNB 108或其它网络组件接入网络实体304。

图16和17解说了描绘了根据以上关于图13-15描述的各方面的UE 106、eNB 108、MME 112(或图17中的MME/HSS 1702)、SGW/PGW 110、AAA 122之间的消息流的示例系统1600和1700。在图16中，在1602，UE 106建立与eNB 108的RRC连接以用于建立与网络的获认证连接。在1604，UE 106向MME 112(或图17中的MME/HSS 1702)发送提供要求EAP认证的指示的附连请求。为了这样做，例如，新值可被定义以用于EPS附连类型IE：“EAP认证下的EPS附连”。替换地，在一示例中，这可使用特定APN来指示，或者期望指示EAP认证的新IE。此外，在另一示例中，可使用新类型的附连消息，或者UE可提供并被MME 112(或图17的MME/HSS 1702)解读为指示需要使用EAP的特定IMSI或UE标识符类型，从而不需要新的IE。

相应地，可在1606和1608执行一般NAS传输上的EAP认证，其中EAP Radius/Diameter交换可在1608发生在MME 112与AAA 122之间。在图17中，在1704示出使用EAP-TLS的示例EAP认证。在任一情形中，例如，具有EAP类型的一般NAS传输可被用来交换EAP信令。在成功认证之际，UE 106和MME 112(或图17中的MME/HSS 1702)分别在1610和1620通过KDF(密钥推导函数)从EAP密钥生成材料推导LTE密钥生成材料。替换地，在一示例中，可使用消息的新NAS EAP请求/响应对。另外，例如，MME 112可将eNB 108置备有用于在与UE 106通信中利用的密钥。一旦成功认证，MME 112(或图17的MME/HSS 1702)就可在1614触发用于UE 106的PDN连接建立，并且可在1616向UE 106发送附连接受消息。

参照图18，解说了根据一个实施例的多址无线通信系统。接入点1800(AP)包括多个天线群，一个天线群包括1804和1806，另一个天线群包括1808和1810，而再一个天线群包括1812和1814。在图18中，对每个天线群仅示出了两个天线，然而，对每个天线群能利用更多或更少的天线。另外，AP 1800可包括网络/服务解耦组件308，如本文所描述的，以向一个或多个UE(例如，接入终端)提供网络标识信息和服务标识信息，其中服务标识信息可包括所支持的订阅提供方、用于获取凭证的信息等。接入终端1816(AT)与天线1812和1814正处于通信，其中天线1812和1814在前向链路1820上向接入终端1816传送信息，并在反向链路1818上接收来自接入终端1816的信息。接入终端1822与天线1804和1806处于通信中，其中天线1804和1806在前向链路1826上向接入终端1822传送信息，并在反向链路1824上接收来自接入终端1822的信息。在FDD系统中，通信链路1818、1820、1824和1826能使用不同频率进行通信。例如，前向链路1820能使用与反向链路1818所使用的频率不同的频率。另外，AT 1816和/或1822可包括网络/服务连接组件306，如本文所描述的，以请求关于网络服务的信息、所支持的订阅提供方、凭证等等。

每群天线和/或它们被设计成在其中通信的区域常被称为接入点的扇区。在该实施例中，天线群各自被设计成与在接入点1800所覆盖的区域的扇区中的接入终端通信。

在前向链路1820和1826上的通信中，接入点1800的发射天线利用波束成形以便提高不同接入终端1816和1822的前向链路的信噪比。而且，与接入点通过单个天线向其所有接入终端发射相比，使用波束成形向随机散布遍及其覆盖的诸接入终端发射的接入点对邻蜂窝小区中的接入终端造成的干扰较小。

此外，接入终端1816和1822可提供用于观察由接入点1800宣告的网络服务、接收到的置备凭证，基于凭证执行认证等的UE功能性，如本文所描述的。

图19是MIMO系统1900中的发射机系统1910(也称为接入点)和接收机系统1950(也称为接入终端)的实施例的框图。在发射机系统1910处，从数据源1912向发射(TX)数据处理器1914提供数个数据流的话务数据。另外，将领会，发射机系统1910和/或接收机系统1950可采用本文所描述的系统(图1-3、6、8、12、13、16和17)和/或方法(图4、5、7、9-11、14和15)来促成其间的无线通信。例如，本文描述的系统和/或方法的组件或功能可以是以下描述的存储器1932和/或1972或者处理器1930和/或1970的一部分，和/或可由处理器1930和/或1970执行以执行所公开的功能。

在一示例中，发射机系统1910可包括eNB，并且由此可包括网络/服务解耦组件308，如本文所描述的，以向一个或多个UE(例如，接入终端)提供网络标识信息和服务标识信息，其中服务标识信息可包括所支持的订阅提供方、用于获取凭证的信息等。网络/服务解耦组件308可与一个或多个处理器1930通信地耦合以用于执行与组件308和/或其组件相关联的功能，如本文所描述的(例如，在图3、8、13等中)，以执行方法500(图5)、1000(图10)、1500(图15)等。在另一示例中，接收机系统1950可包括UE，并且由此可包括网络/服务连接组件306，如本文所描述的，以请求关于网络服务的信息、所支持的订阅提供方、凭证等等。网络/服务连接组件306可与一个或多个处理器1970通信地耦合以用于执行与组件306和/或其组件相关联的功能，如本文所描述的(例如，在图3、8、13等中)，以执行方法400(图4)、700(图7)、9000(图9)、1400(图14)等。

在一实施例中，每个数据流在各自相应的发射天线上被发射。TX数据处理器1914基于为每个数据流选择的特定编码方案来格式化、编码、和交织该数据流的话务数据以提供已编码的数据。

可使用OFDM技术将每个数据流的经编码数据与导频数据进行多路复用。导频数据通常是以已知方式处理的已知数据码型，并且能在接收机系统处被用来估计信道响应。随后基于为每个数据流选择的特定调制方案(例如，BPSK、QSPK、M-PSK、或M-QAM)来调制(例如，码元映射)该数据流的经多路复用的导频和经编码数据以提供调制码元。每个数据流的数据率、编码、以及调制可由处理器1930执行的指令来确定。

所有数据流的调制码元随后被提供给TX MIMO处理器1920，后者可进一步处理这些调制码元(例如，针对OFDM)。TX MIMO处理器1920然后将N_T个调制码元流提供给个N_T个发射机(TMTR)1922a到1922t。在某些实施例中，TX MIMO处理器1920向这些数据流的码元以及藉以发射该码元的天线应用波束成形权重。

每个发射机1922接收并处理各自相应的码元流以提供一个或多个模拟信号，并进一步调理(例如，放大、滤波、和上变频)这些模拟信号以提供适于在MIMO信道上传输的经调制信号。来自发射机1922a到1922t的N_T个经调制信号随后分别从N_T个天线1924a到1924t被发射。

在接收机系统1950处，所发射的已调制信号被N_R个天线1952a到1952r所接收，并且从每个天线1952接收到的信号被提供给相应的接收机(RCVR)1954a到1954r。每个接收机1954调理(例如，滤波、放大、以及下变频)各自所接收的信号，将经调理的信号数字化以提供采样，并进一步处理这些采样以提供对应的“收到”码元流。

RX数据处理器1960随后从N_R个接收机1954接收这N_R个收到码元流并基于特定接收机处理技术对其进行处理以提供N_T个“检出”码元流。RX数据处理器1960随后解调、解交织、以及解码每个经检出的码元流以恢复该数据流的话务数据。RX数据处理器1960所作的处理与发射机系统1910处由TX MIMO处理器1920和TX数据处理器1914执行的处理互补。

处理器1970周期性地确定要使用哪个预编码矩阵。处理器1970编制包括矩阵索引部分和秩值部分的反向链路消息。

反向链路消息可包括关于通信链路和/或收到数据流的各种类型的信息。反向链路消息随后由TX数据处理器1938——其还从数据源1936接收数个数据流的话务数据——处理，由调制器1980调制，由发射机1954a到1954r调理，并被传送回发射机系统1910。

在发射机系统1910处，来自接收机系统1950的经调制信号被天线1924所接收，由接收机1922调理，由解调器1940解调，并由RX数据处理器1942处理，以提取由接收机系统1950传送的反向链路消息。处理器1930随后确定要使用哪个预编码矩阵来确定波束成形权重，然后处理所提取的消息。

处理器1930和1970可分别指导(例如，控制、协调、管理等)发射机系统1910和接收机系统1950处的操作。相应各个处理器1930和1970可与存储程序代码和数据的存储器1932和1972相关联。例如，处理器1930和1970可执行本文关于UE 106、eNB 108、MME 112、网络实体304等描述的功能和/或操作对应组件中的一者或多者。类似地，存储器1932和1972可存储用于执行功能性和组件的指令和/或相关数据。

结合本文所公开的实施例描述的各种解说性逻辑、逻辑块、模块、组件、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器，但在替换方案中，处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合，例如DSP与微处理器的组合、多个微处理器、与DSP核心协同的一个或更多个微处理器、或任何其他此类配置。此外，至少一个处理器可包括可作用于执行以上描述的一个或多个步骤和/或动作的一个或多个模块。示例性存储介质可被耦合到处理器以使得该处理器能从/向该存储介质读写信息。在替换方案中，存储介质可以被整合到处理器。另外，在一些方面，处理器和存储介质可驻留在ASIC中。另外，ASIC可驻留在用户终端中。替换地，处理器和存储介质可作为分立组件驻留在用户终端中。

在一个或多个方面中，所描述的功能、方法或算法可在硬件、软件、固件或其任何组合中实现。如果在软件中实现，则各功能可以作为一条或多条指令或代码存储在计算机可读介质上或藉其进行传送，该计算机可读介质可被纳入计算机程序产品。计算机可读介质包括计算机存储介质和通信介质两者，包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定，此类计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能用于携带或存储指令或数据结构形式的期望程序代码且能被计算机访问的任何其他介质。而且，基本上任何连接也可被称为计算机可读介质。例如，如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来，则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘和碟包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟，其中盘(disk)往往以磁的方式再现数据，而碟(disc)往往用激光以光学方式再现数据。上述的组合应当也被包括在计算机可读介质的范围内。

尽管前面的公开讨论了解说性的方面和/或实施例，但是应当注意，在其中可作出各种变更和改动而不会脱离所描述的这些方面和/或实施例的如由所附权利要求定义的范围。此外，尽管所描述的方面和/或实施例的要素可能是以单数来描述或主张权利的，但是复数也是已构想了的，除非显式地声明了限定于单数。另外，任何方面和/或实施例的全部或部分可与任何其他方面和/或实施例的全部或部分联用，除非另外声明。