基于虛擬化的安全設備恢復的系統和方法與流程

本申請要求于2014年7月11日遞交的美國臨時專利申請No.62/023,774的權益，其通過引用合并于此。

背景技術：

通常，現有網絡嵌入式設備可以通過可以作為操作系統(OS)上的單獨進程運行的設備管理代理而被升級。在這種示例中，對其上內核(諸如主OS內核)的攻擊或OS中嚴重軟件錯誤可能破壞完整系統的功能和/或該系統可能對于對抗軟件攻擊的安全性不穩健。此外，諸如計算機系統(如個人計算機(PC))的系統可以通過可以在單獨地虛擬機中運行的設備管理代理來升級。所述虛擬機可以通過管理程序(hypervisor)來保護。遺憾地是，這種系統可能對于可能受到主動軟件攻擊威脅的嵌入式設備不穩健。

技術實現要素：

提供用于使用設備上的設備管理代理(DMAG)來執行設備恢復的系統、方法和/或技術。DMAG可以處于可以通過管理程序保護的安全執行環境中和/或可以使用或包括微型操作系統，該微型操作系統可以包括或具有完整網絡堆棧。DMAG或設備上的其它實體可以接收設備的控制和/或可以確定或檢測設備上的應用和/或操作系統是否可能未處于正常服務狀態(例如，在接收這種控制時或之后)。DMAG或其它實體可以基于應用和/或操作系統不處于正常服務狀態而發起與DMS的安全會話，如此使得DMS可以確定設備是否可能具有潛在的軟件問題。在示例中，這種軟件問題可以是應用系統可能已經受到使得應用停止功能或不能按照預期運轉的惡意軟件感染，可以是由于在對應用系統進行軟件升級后的錯誤(bug)功能可能停止工作，等等。DMAG或其它實體可以基于設備具有潛在軟件問題(例如，使用安全會話)設置或建立恢復和/或升級和/或可以接收軟件鏡像(software image)來對操作系統和/或應用進行刷新。刷新可以包括應用系統(例如，包括操作系統)和/或整個或完整平臺軟件的重新安裝成可以被認定為不具有錯誤或惡意軟件的功能的狀態。在一個示例中，DMAG或其它實體可以發送重新啟動請求命令，以使得設備可以被重新啟動(例如，返回至正常服務)。重新啟動請求命令可以被發送和/或在刷新之后設備重新啟動(例如，當包括應用系統操作系統的完整應用系統可能已經被重新安裝)。此外，在示例中，應用(例如，不是完整應用系統)可以如此處所述的刷新和/或重新安裝。在這種示例中，重新啟動可以不被執行和/或可以不發生。

在一個示例中，設備上的管理程序、設備上的微型OS和/或DMAG中一者或多者的完整性可以在重新啟動期間被驗證或核查(例如，響應于重新啟動命令請求和重新啟動發生)。完整性可以使用安全啟動過程和/或安全啟動編碼來核查。進一步地，診斷命令的集合可以從DMS接收以確定應用和/或操作系統是否可以處于正常服務狀態(例如，使得DMAG可以確定所述設備是否可以處于正常服務狀態)。而且，在示例中，故障通知可以被提供(例如，發送或接收)，該故障通知可以指示過錯行為，包括應用和/或操作系統可能不處于正常服務狀態。在一個示例中故障通知可以使用DMS被登記和/或存儲。此外，根據示例，設備的控制(例如，其執行控制)可以通過設備和/或管理程序經由切換來接收。切換可以從看門狗定時器復位時發生，以使得管理程序和/或設備可以使用看門狗定時器來推動對DMAG的控制。此外，設備上未處于正常服務狀態的應用和/或操作系統可以基于從看門狗定時器復位時發生的行為而被確定或檢測。在示例中，諸如外部網絡連接請求的外部網絡請求可以不被接受或可以被拒絕(例如，通過DMAG)和/或外部網絡請求可以被發起(例如，通過DMAG)以使得該請求可以針對受限數量的受信任外部管理實體，諸如DMS。

提供發明內容以簡化形式來引入概念的選擇，其在以下具體實施方式中被進一步描述。該發明內容不旨在標識所要求的主題的關鍵特征或基礎特征，不旨在被用于限制所要求主題的范圍。而且，所要求的主題不限制于可以解決本公任何部分注意的一個或多個缺點的于此的示例。

附圖說明

可以從通過結合附圖的示例給出的以下描述中獲得于此公開的實施方式的更加詳細的理解。

圖1示出包括可以在操作系統(OS)上作為單獨進程運行的設備管理代理的嵌入式設備的示例。

圖2示出可以包括可以在虛擬機中運行的設備管理代理的系統的示例，其中虛擬機可以通過管理程序保護。

圖3示出示例性網絡架構或情景。

圖4示出可以在于此描述的一個或多個示例中使用的設備管理生命周期或方法的示例。

圖5示出可以在于此描述的一個或多個示例中使用的系統架構的示例。

圖6示出針對于此描述的一個或多個示例執行設備會的示例。

圖7示出針對于此描述的一個或多個示例執行的設備恢復的示例方法的流程圖。

圖8示出可以在于此描述的一個或多個示例中使用的多核系統的系統架構的示例。

圖9-10示出可以實施和/或使用于此用于執行設備恢復的系統和/方法的示例。

圖11A描繪一個或多個公開的示例可以被實施和/或可以與于此描述的一個或多個示例使用的示例性通信系統的圖示。

圖11B描繪了可以在圖11A示出的通信系統中使用的示例性無線發射/接收單元(WTRU)的系統圖。

圖11C描繪了可以在圖11A示出的通信中使用的示例性無線電接入網絡和示例性核心網絡的系統圖。

圖11D描繪了可以在圖11A中示出的通信系統中使用的另一示例性無線電接入網絡和示例性核心網絡的系統圖。

圖11E描繪了可以在圖11A中所示通信系統中使用的另一示例性無線電接入網絡和示例性核心網絡的系統圖。

具體實施方式

說明性實施方式的詳細描述現在可以參考不同附圖來描述。盡管該說明書提供可能實施的詳細示例，但是應該注意的是細節旨在示例性并不以任何方式限制于此描述的示例的范圍。

如于此所述，通常，當前網絡嵌入式設備可以通過在普通OS上作為單獨進程運行的設備管理代理而被升級。圖1示出這種當前網絡嵌入式設備2的示例，其可以包括在OS(在片上系統中或(SoC))上作為單獨進程運行的設備管理代理4。在這種示例中，對主OS內核6的攻擊或主OS中嚴重軟件失敗可能破壞系統(例如設備2)的功能。此外，根據示例，可能難以保證所示的大型OS內核的穩健性和安全性。如此，可能期望保持安全關鍵軟件基礎處于最小值。例如，嚴重故障或對OS內核的攻擊可能引起設備的手動復位，這可能是昂貴的且浪費時間。

在示例中，可以進一步存在諸如圖2所示系統的系統。如圖2所示，系統200可以包括設備管理代理202。設備管理代理202可以在管理程序206 保護的單獨虛擬機中運行。在對主OS 204的攻擊或主OS上嚴重軟件故障可以不影響設備管理功能的意義上，這種系統更加穩健。然而，系統對于嵌入式設備是不穩健的。例如，對于嵌入式設備受到主動軟件攻擊威脅的情景中是穩健的，以下中的一者或多者可以是有益的和/或可以不通過這種系統來提供。管理程序的軟件完整性和設備管理代理可能在啟動時間和/或運行時間期間是無法保障的。在這種示例中，可惜地是，設備管理操作可以不通過中央的、更強計算能力來執行，設備管理系統和/或管理程序保護的設備管理代理可以不被配置成從這種中央單元接受控制命令。此外，這種系統(例如，如圖2所示)可能對在運行在系統中的主OS上的軟件攻擊不穩健以及可能不具有“自我修復”機構來從主OS上的嚴重軟件故障恢復。

如此，于此可以提供可以改善這種當前系統和/或嵌入式設備的穩健性的系統和/或方法。例如，于此描述的系統和/或方法可以包括網絡嵌入式設備管理系統，其可以對主OS中致命軟件故障及對系統的該部分的主動攻擊是穩健的。此外，系統和/或方法可以改善在啟動時間和/或運行時間期間管理程序和設備管理代理的軟件完整性。設備管理操作可以通過中央的、更強計算能力來執行，設備管理系統和/或管理程序保護的設備管理代理可以被配置成從這種中央單元接受控制命令。系統可以對在運行在系統中的主OS上的軟件攻擊是文件的并且可以具有“自我修復”機制以從主OS上嚴重軟件故障修復。

圖3示出示例性通用網絡情景或架構(其可以改善穩健性和/或可以提供集中系統和/或管理程序來改善這種穩健性和/或軟件完整性)。如圖3所示，諸如機器對機器(M2M)設備300(例如，網絡嵌入式設備或系統)的設備可以經由諸如因特網304的網絡與設備管理后端系統302通信。根據示例，網絡嵌入式系統和設備(諸如M2M單元(例如，300))可以正在開始以在具有高安全/保險要求的不同類型的系統中變得重要。如此，期望改善或保障這種系統的文件操作。尤其，對M2M單元可能存在來自基于網絡的攻擊和/或軟件惡意軟件的威脅。安全和/保險關鍵單元可以根據故障、攻擊和/或惡意軟件來停止功能。根據示例(例如，如果安全和/或保險關鍵單元由于軟件故障或由于攻擊停止功能)，可能造成可能是嚴峻的及在一些情況中可能甚至威脅人類生命的后果。

從安全架構角度來看，設備或設備平臺可以是M2M安全方案的重要部分。例如，對于可以在真實和實際使用情況情景中工作的設計方案，設備平臺的生命周期管理角度可以被使用和/或考慮。

圖4示出可以針對一個或多個于此示例使用和/或考慮的設備生命周期角度的示例。如圖4所示，1-8可以被執行以及設備可以繼續隨時間(例如，由n所示)操作。1-8和/或n可以闡釋(例如，從安全角度)可以是連接的設備的生命周期的部分的一個或多個功能或動作。如所示，設備的生命可以開始于制造階段，包括1處的硬件制造及2和3處的軟件和配置定制。下一個階段可以是部署階段，其中設備可以被定制以能夠針對網絡操作，這可以決定于和基于或根據其最終客戶要求。如所示，一個或多個配置可以在安裝時通過4處的物理存在、5處本地的和/或6處遠程的從管理服務器被提供、發起、執行等等(例如，以及可以彼此不同)。設備可以然后在操作階段在7處進行操作。在8處設備可以利用某種規則性停止服務(例如，停止7處的操作)以使得新的軟件可以被安裝或用于物理維護。設備可以隨時間(例如，通過n所示)繼續操作和/或可升級的。在設備生命周期角度中，操作階段中的設備的操作可以被提供和/或保障(例如，在權利安全和/或保險機制在諸如制造和/或部署階段可以是可用的情況中)。

面向威脅的設備可以被提供、考慮和/或使用。例如，系統中對設備的威脅可能發生。還可能存在對終端用戶單元或后端系統的威脅。在示例中，對終端用戶單元或后端系統的威脅在于此所述的一個或多個示例中可能不被考慮。根據示例，關于對設備的攻擊，于此的系統和/或方法可以考慮基于網絡的攻擊、基于軟件對設備本身的攻擊等等(例如，以及可以提供改善的穩健性和/或其軟件完整性)。

高可信度安全和保險實施方式或示例可以在于此所述的一個或多個示例中被提供和/或使用。例如，于此描述的高可信度安全和保險實施方式或示例可以用于防御、航空電子、金融部門等。在示例中，這種高可信度和保險實施方式或示例可以具有多個重要的和相當獨特的設計要求或請求。例如，設計和實施可以根據諸如通用準則的標準而被評估。對于用于工作的諸如通用準則的標準，評估的目標系統(例如，軟件和硬件)可能必須被定義(例如，軟件可以提供的功能應該被指定而不具有動態特征，和/或類似地可以使其不易或難以從安全角度來評估)以及足夠小以能通過合理努力來評估。其它常規要求或請求可以包括當可能涉及安全和保險時可以特別關注的分段和分離。

例如，在高可信度實施方式或示例中，分離可以轉化成物理分割。例如，給定具有不同功能和安全級別的多個模塊，每個模塊可以被指派諸如CPU的專用硬件組件。這可以創建具有可以是信息流分析可行的清晰界限和接口的分布式系統。可惜地是，對于這種方式還可能存在一個或多個不利。例如，其可能一般導致大規模、復雜的及低效系統，例如，在功率消耗、大小、開發繼而制造成本等方面。

用于物理分割的可替代的或另外的示例可以是或可以包括邏輯分割。利用邏輯分割，一個或多個硬件組件可以負責功能以及分離可以通過其它技術來保障，諸如，以軟件形式。由于它們的大小和復雜性，這種方案一般可能不被作為單片系統來評估。但是，在諸如利用細致分割和邏輯地分離的示例中，設計、實施及評估這種系統可能是可行的。這樣做的一種技術可能使可以使能或施行其它組件的分離的小的信任基礎存在。該信任基礎可以是分離內核并且可以包括實時OS、微核或類型1管理程序或其等同物。

與所述示例不同，可替代的或另外的進行分離的方式或方法可以使用類型2管理程序或其等同物。不像類型1管理程序，類型2管理程序可以不在硬件上直接運行，但是代替的在主操作系統內核上。這可能意味著類型2管理程序給定的隔離可能比底層操作系統給定的隔離性能更好。通常這種操作系統可以復雜且大型的并且其可能難以對這種系統實際提供高等級隔離安全保障。

在于此的示例中，M2M單元或設備可以利用管理程序保護的設備管理代理(DMAG)來保護。DMAG可以在微型OS上運行。該微型OS可以包括完整的、但微型的網絡堆棧以及可以直接訪問至少一個網絡設備接口。在示例中，完全網絡堆棧可以能夠設置任意的基于IP的網絡與網絡對等的連接以及可如于此所述以包括Contiki、TinyOS和/或其它操作系統棧。管理代理(例如，DMAG)可以與設備管理后端服務器或系統或設備管理服務器或系統(例如，DMS)相關聯，其可以包括設備獨特安全關聯，如此使得后端服務器可以是實體，管理代理可以信任該實體并其可以接受至該實體的控制命令和/或來自該實體的控制命令。

圖5示出可以利用可以在于此所述微型OS上運行的管理程序的DMAG保護來用于保護M2M設備或單元的示例性高級系統圖。如圖5所示，諸如M2M單元或設備的設備500可以包括片上系統(SoC)502。SoC 502可以包括可以通過管理程序506保護的DMAG 504。如于此所述，DMAG 504包括和/或運行微型OS 508。DMAG可以控制看門狗定時器510。此外，在示例中，DMAG504可以與DMS 512通信。DMS 512可以是DMAG 504可以信任的并且可以向其發送或從其接收命令或消息的實體。

在示例中，所述系統(例如，可以如圖5所示的)還可以包括和/或具有以下中的一者或多者。DMAG可以具有對存儲管理單元(MMU)(例如， 530)和/或可以使用的安全看門狗定時器功能(例如，510)的控制。在示例中，可以位于CPU架構中的MMU可以是可以監測系統(例如，M2M單元和/或設備500)中CPU接入的“仲裁器(arbiter)”。MMU可以基于可能正在調用系統的應用或軟件的特權模式來授權或拒絕至不同系統地址的訪問。通常，在示例中，CPU系統或設備可以至少具有兩個“環(ring)”，其中可以在較高或最高特權環上執行的軟件或應用可以具有至系統資源的完全訪問，而在較低特權環中運行的軟件或應用可能不具有對每個系統資源的專有權并且代替地可以具有MMU可以允許其訪問的權利或可以訪問MMU可以允許其訪問的資源。系統的特權部分可以負責配置MMU訪問控制規則。

安全看門狗定時器可以復位功能并且與管理程序功能結合可以確保DMAG定期地得到對設備的控制。在示例中，DMAG可以未得到對設備的控制并且看門狗功能可以力控制代理(例如，DMAG)以保證代理可以得到控制。諸如DMAG的代理可以定期地與可以發出系統復位命令的后端服務器聯系。

根據示例，在看門狗可能超時之后DMAG或代理可以得到控制。在示例中(例如，如果在看門狗超時之后DMAG可以得到控制)，DMAG可以聯系可以發出控制命令集以確定看門狗復位的原因以及可以發出可以是設備恢復至功能狀態的諸如刷新的復位命令集的DMS。

諸如于此描述的系統或方法(如圖5所示)的一個或多個示例可以使能或提供許多嵌入式架構上較便宜設備管理方案，其可以改善穩健性或可以對于主系統上的攻擊是穩健的。于此描述的示例性方法的一者或多者可以使能系統(例如，如圖5所示)，例如，自動地來從軟件配置錯誤或主OS上的軟件攻擊恢復。

在示例中，可信計算基礎(TCB)可以被提供和/或使用。TCB可以是硬件和軟件功能的集合，其可以已經被評估以使得系統的用戶可以確定(例如，相當確信)這種系統的集合可以正確地運轉(例如，可以不具有諸如惡意軟件等問題)和/或其可以不具有安全漏洞和/或可以不易受到攻擊，這可以是為什么可以被信任和/或TCB。TCB可以是小的并且可以包括受信任的管理程序、微型OS和DMAG。諸如圖5所示的系統的其它部分可能是不受信任或非完全受信任而不會危害其功能。這可以不同于可以是依賴于富OS的恢復系統(例如，圖1所示)和/或主OS上運行的系統。如此，不同于基于類型1管理程序的方式(例如，如圖2所示)，管理程序、微型OS和DMAG可以處于受信任側或可以被信任并且系統的其它部分可以是不受信任的或非完全受信任的。根據示例，管理程序和DMAG的完整性(例如，以確保它們可以被信任)可以通過系統或設備上的安全啟動過程而被提供或保障。

此外，諸如繁重設備管理任務的一個或多個設備管理任務可以通過DMS執行。這種繁重任務的示例可以包括但不限于，搜索和檢索軟件或應用和/或軟件或應用配置、諸如病毒掃描和版本檢查的先進的設備診斷，等等。如此，于此描述的示例性方法的一者或多者可以從計算和功率需求任務中卸載設備上的潛在計算和功率約束。

于此的示例可以包括具有故障和用于資源約束M2M單元的軟件攻擊恢復機制。根據該示例，系統可以從服務軟件錯誤或軟件攻擊恢復，而無需通過本地操作員利用設備的物理訪問進行直接人工干預。替代地，遠程后端管理系統可以處理恢復而無需物理存在的使用。

于此描述的示例中的一者或多者在實施方式中可以在單CPU嵌入式系統上被提供或使用(例如，如圖5和6中所示)。然而，原理可以被延伸至多核嵌入式系統(例如，如圖8所示)。此外，原理可以在各種工業或現實生活系統中實施，各種工業或現實生活系統包括，例如諸如如圖8所示的風力發電系統的電力系統，如圖9所示的諸如食品加工系統的制造系統，等等。

M2M單元設備恢復系統可以包括以下核心功能或動作中的一者或多者。例如，具有精簡管理程序的嵌入式系統的分區(例如，以及轉而MMU或存儲保護單元(MPU))可以被提供以使得主OS可以在隔離的安全執行環境中運行，該安全執行環境可以包括第一虛擬機(VM)、以及并行運行(其它)的DMAG。主OS可以進一步在第二VM中運行，該第二VM可以與隔離的安全執行環境和/或第一VM分離，以使得在安全執行環境中運行的第一VM可以不影響單獨運行的第二VM的執行，例如，除非通過定義的管理程序提供的應用程序接口(API)，其可以不危害管理程序或設備管理代理的安全。

進一步的，管理程序可以具有對系統上MMU或MPU的控制(例如，完全控制)。例如，管理程序可以確保諸如主OS的系統的不受信任部分可以不具有對以下項中一者或多者的存儲訪問：安全啟動過程使用的啟動代碼和數據；SoC上看門狗復位定時器；管理程序使用的管理程序代碼和數據；微型OS和設備管理代理以及這些實體使用的數據；等等。

在示例中，DMAG和DMS可以具有信任關系。例如，DMAG和DMS可以基于可以用于生物質DMAG和DMS之間的安全通信信道的密鑰而具有信任關系。這可以包括嵌入在證書中的公共密鑰或共享對稱密鑰，等等。這些密鑰可以被用于設置臨時會話密鑰保護的DMAG和DMS之間的安全會話。

此外，在示例中，管理程序和DMAG可以利用安全啟動過程來啟動。在這種示例中，可以位于ROM或閃存中的受信任的啟動代碼在開動之前可以執行或進行管理程序的完整性核查。受信任的啟動代碼也可以在管理程序之前執行或進行微型OS和設備管理代理的完整性核查，以使得這些服務可以在受信任的VM中發動。根據示例，完整性核查可能失敗。在示例中系統可以不被啟動(例如，在完整性核查失敗的情況中)和/或恢復DMAG例程(例如，利用對用于設置與DMS的安全會話的密鑰材料的訪問)可以被開啟。恢復DMAG例程可以聯系DMS，在一個示例中其可以試圖通過刷新來恢復系統。

如于此所述，管理程序可以提供或使用看門狗定時器。看門狗定時器可以被用于維持API至諸如主OS的系統的不受信任部分。管理程序或另一組件可以使能或允許不受信任的OS在可以保持看門狗定時器活動的DMAG中調用例程。看門狗定時器復位也可以發生或被執行。在示例中，(例如，在看門狗定時器復位發生或可以被執行的情況下)，專用中斷例程可以被喚起以及可以包含或使用DMAG以使得專用中斷例程可以進行執行。這種例程可以執行、引起或包括以下中的一者或多者。在例程中，DMAG可以通過設置DMAG和DMS之間的安全通信信道來聯系設備管理后端系統。DMS可以使用該安全信道來發出診斷命令集合。在示例中，促使看門狗復位的根源可以不被識別或確定和/或處理。在這種示例中(例如，在促使看門狗復位的根源不能以直接暗示被識別或處理的情況中)，DMS可以向設備發送新的軟件包并請求刷新系統。一個或多個恢復選項或步驟可以被使用或喚醒以及于此的示例可以不限制于特殊恢復選項。

根據附加示例，具有一些規則性的DMAG可以被提供或給定執行權利。如果這種權利可能沒有給定，根據示例，看門狗定時器可以確保DMAG得到該權利。DMAG可以選擇聯系可以向設備發出掛起設備管理命令的DMS。DMS還可以聯系在第一VM(例如，隔離的安全執行環境)上運行的系統以及可以請求其去請求DMAG聯系DMS以用于設備管理。這可以通過專用管理程序API調用來進行。

在示例中，可以通過DMAG執行的外部通信可以是與DMS的外部通信。如此，根據示例，DMAG可以發起外部網絡請求，該請求可以指向受限數量的受信任的外部設備管理實體，諸如DMS等等。這可以幫助使能或確保DMAG可以免除基于網絡的攻擊、DoS攻擊，等等。此外，在示例中，DMAG(例如，免除諸如外部DoS攻擊的外部攻擊)可以不接受或可以拒絕外部網絡請求，諸如外部網絡連接請求。而且，DMAG可以通過來自外部網絡實體的會話邀約發起與DMS的通信防止拒絕服務攻擊。

圖6示出可以通過諸如設備500的系統或設備使用或在其上執行的設備恢復或系統設置或方法的示例。這種設備恢復或系統設置可以示出一個示例性系統或設備試圖以及可替代的系統部署可以被使用和/或是可行的。例如，M2M應用服務器(例如，514)可以處于另一設置或示例，是諸如智能電話、平板電腦或PC等等的終端用戶設備。圖7示出根據于此的一個或多個示例的可以在軟件錯誤或軟件攻擊中執行或包含的示例性設備恢復過程或方法700。在示例中，過程或方法700可以通過圖5和6中示出的系統500來執行。

如所示，在21處，由于軟件故障或軟件攻擊，運行在M2M單元的主OS上的M2M應用(例如，圖5的516以及如通過3所示的)可以不按照期望工作(例如，可能未處于正常服務狀態)。根據示例，未按照期望工作和/或未處于正常服務狀態的系統可以是例如由于網絡通信通過M2M單元上的病毒攻擊以拒絕服務(DoS)而被停止和/或M2M在一些其它方式的操作被干擾或阻止。該錯誤行為可以被檢測為應用可能不再能夠通過M2M應用后端服務器(例如，圖6的514及通過2所示的)通過通信信道(例如，圖6的518及通過3所示的)與M2M應用通信而被達到。其還可以被檢測為通過M2M單元至M2M應用服務器提供的服務中斷。

在22處，應用M2M服務器可以通知其可能具有與M2M應用通信或達到的問題或者行為可能不是期望(例如，可以未寫處于正常服務狀態)的問題。根據示例，應用M2M服務器可以確定問題是否可能是基于網絡連通性的(例如，通過pinging附近的M2M單元)。在示例中(例如，在排除問題可以是由于通過pinging附近的M2M單元的網絡聯通性)，M2M服務器可以向DMS發送故障通知(例如，圖6的512及通過4所示的)，以通知DMS 特殊的M2M單元可能無法按照期望工作。在示例中，可能受制于或可能具有潛在軟件故障的特殊的M2M單元可以通過發送M2M單元的唯一ID(例如，在消息或故障通知中)而被指示。

M2M單元應用和/或運行M2M應用的操作系統可能未處于正常服務狀態。未處于正常服務狀態的應用和/或操作系統可以指示或意味著通過超級調用保持看門狗定時器(例如，圖6的510)活動的至DMAG的正常切換可能不發生或不能發生。根據諸如最終由于看門狗復位的示例，DMAG(例如，圖6的504及通過5所示的)可以執行或得到執行控制，在23處，以及可以通過程序管理被調度用于執行。如此，DMAG可以得到控制，在23處，當，基于確定，應用和/或OS可能未處于正常服務時。如于此所述(例如，上述)，由于看門狗定時器被復位或強迫的復位發生，DMAG可以得到控制(例如，在看門狗定時器可能保持活動)。例如(如，如果看門狗定時器可以通過設備或系統保持活動)，看門狗功能可以被執行以及其執行可以使用設備和/或其硬件和管理程序(例如，圖6的506)強迫地切換至DMAG，如于此描述的。如此，管理程序和設備可以經由看門狗定時器(例如，其復位)將功能切換至DMAG，例如，如果管理程序和/或設備可以確定系統可以受到危害(例如，應用和/OS可能未處于正常服務狀態或可能離開正常服務狀態)。根據示例，DMAG可以包括或可以具有信息和/或可以接收指示，切換可能由于看門狗定時器復位已經發生以及因此可能知曉切換由于正常系統中故障而發生。如此，得到對看門狗定時器復位的控制的DMAG可以被DMAG用于確定或檢測應用和/OS可能未處于正常服務狀態。可替代地或此外，DMAG可以通過超級調用從可以至少部分按照期望來工作的主VM而被調度。

在示例中，在24處，DMAG可以模擬或發起向DMS的安全會話。如此，諸如DTLS或IKE/IPSRC安全連接的安全信道(例如，圖6的520及通過6所示的)可以在M2M應用和M2M服務器應用之間被建立(例如，正發起的安全會話可以包括安全信道建立)。根據示例，作為安全信道建立的一部分，M2M單元通過其唯一M2M ID被驗證及識別。

在25處，在示例中，DMS可以進一步核查或訪問故障通知寄存器以及可以確定或找出特殊的M2M單元是否可能具有潛在的軟件問題和/或針對該問題的原因。例如，故障通知可以被接收并被存儲在寄存器或表格(例如，與其相關聯的存儲器)中。在25處DMS可以核查寄存器或表格以確定特殊的諸如單元或設備500的M2M單元是否可能具有軟件問題或潛在的軟件問題。

在26處，DMS和DMAG可以設置軟件恢復和/或升級會話。根據示例，諸如新的軟件鏡像的軟件鏡像可以被傳遞至DMAG或M2M永久性存儲介質上的現有備份鏡像可以被DMAG用于進行主操作系統和運行在主操作系統上的應用的刷新。

在27處，DMAG可以發出M2M系統(例如，M2M單元或設備)的重新啟動請求命令。M2M設備或單元(例如，系統或M2M系統)可以基于所述命令被重新啟動。例如，重新啟動請求命令可以推動系統(例如，M2M單元或設備500)的硬件重新啟動，如此使得系統可以被關閉、復位及清除易失性存儲器并且然后可以再次啟動。

在28處，微型OS和/或DMAG可以通過可以位于M2M單元上的安全啟動過程來核查(例如，在重新啟動管理程序的完整性期間)。安全啟動代碼可以通過物理隔離和/或寫保護而免受修改。安全啟動代碼還可以驗證主OS和在主OS上運行的M2M應用的完整性。安全啟動過程的示例可以包括但不限于，其中啟動代碼可以存在于完整性保護存儲器(例如，可能對于攻擊者難以修改的存儲器)和/或其中啟動代碼可以執行軟件或應用塊(包括可以在啟動期間存入永久性存儲器中的操作系統塊)的完整性核查的過程。這種完整性核查可以包括以下項中的一者或多者：單向散列函數的核查、數字簽名或所謂的消息驗證碼(MAC)的核查，等等。

在29處，M2M應用可以再次運行。例如，一旦被重新啟動或重新啟動可以被完成，M2M應用可以再次啟動和運行。

在30處(例如可選擇地)，DMS可以向M2M單元和在M2M單元上運行的應用發出診斷命令的集合以確保其按照期望工作。例如，一旦M2M設備或單元可以被重新啟動，DMS可以發出至其的診斷命令的集合。可替代地或此外，M2M應用服務器可以被通知系統(例如，設備或單元)可能已經復位以及其可以被請求核查服務可以再次按照期望運行。

如于此所述，于此的示例可以在單核嵌入式系統上被部署或實施。例如，公開或描述的示例可以按照包括如圖5(及圖6)所描繪的單核系統上的若干不同方法來實現。根據該實施方式，DMAG可以處于單核系統中微型OS上頂部的分離VM中，分離VM可以與主VM共享主CPU，其中主OS和主應用可以正在運行。在CPU上以特權模式(諸如最高特權模式)運行的管理程序可以提供或可以確保安全關鍵VM(例如，其中微型OS和DMAG運行)可以被安全地與系統的剩余部分分離。用于該配置的管理程序的示例可以包括，但可以不限于微核OKL4、派克(Pike)OS、SICS微型管理程序等等。系統的保護的VM側上微型OS的使用可以使能或可以確保OS的安全屬性可以通過合理努力利用高可信度等級來驗證。在示例中(例如，在相同時間)，微型OS可以運行諸如完整網絡堆棧的網絡堆棧，以使得DMAG可以具有與DMS的可靠通信以便運行恢復會話。可以使用的OS的示例可以包括，但不限于，微型OS、Contiki OS，等等。如上所述，網絡堆棧功能可以包括通過設備上合適的可用網絡硬件接口設置到網絡(例如內部網絡或因特網)上的一個或多個任意對等體的因特網協議(IP)連接的功能。

于此描述的示例可以進一步在多核嵌入式系統上部署或實施。例如，于此描述的示例可以在具有多CPU的系統中使用。不同于單CPU系統(例如，圖5和6所示)，該選項或示例可以使用CPU中一者上的多VM。此外，多VM可以在其它CPU上運行或使用。圖8示出多CPU上于此示例的實施的示例。

在M2M單元或設備(例如600)的多核部署中，管理程序(例如，606a-606n)可以在每個核上運行以確保運行在這些核上的不受信任或非完全信任的主OS(一個或多個)可以不訪問SoC(例如，601)上的安全關鍵單元，諸如看門狗定時器(例如，610)，和/或可以是中斷控制器，和/或可以按照在系統上諸如最高特權CPU模式的特權CPU模式運行的類似地管理程序。這可以采用或可以提供即使多VM可能不在一個或若干核上運行，管理程序仍可以存在于這些核上以不危害系統的安全性。DMAG(例如，604)可以存在于這些核中的一個核上，例如根據圖8示例的CPU2上。根據示例，可以不存在任何可以阻止部署于此的示例，以使得多DMAG可以被用于或存在于運行在系統中若干核上的系統中。在這種示例中，在系統中不同DMAG之間可以存在同步機制。

還原會話可以發生。在示例中(例如，當還原會話可以如于此所述發生時)，運行在受信任VM上的微型OS和DMAG可以得到、接收或具有至設備的網絡資源的唯一訪問權利。這可以通過運行在可以給定DMAG諸如專有權的權利的系統中的管理程序來提供或保證(例如，在示例中當通過專用超級調用所請求的)。

可以在該配置(例如，圖8中所示)中使用的管理程序的示例可以包括，但可以不限于，微核OKL4、派克OS、可行的SICS微型管理程序(例如，在未來，因為目前其可能無法支持多核)，等等。系統的保護的VM側的微型OS的使用可以提供或確保OS的安全屬性可以通過合理努力利用高可信度等級來驗證。此外，在示例中，OS可以運行諸如完全網絡堆棧的網絡堆棧，以使得DMAG可以具有與DMS的可靠通信以便運行恢復會話。可以使用的所述OS的示例可以包括，但可以不限于，微型OS、Contici OS，等等。

圖9-10示出其中于此用于執行設備恢復的系統和/或方法可以被實施和/或使用。如圖9中所示，控制系統(CS)900和/或風速計902(可以是和/或可以包括如于此所述的M2M單元和/或設備(諸如M2M單元或設備500和/或600)的組件)可以在電力系統中實施和/或與電力系統相關聯，電力系統諸如例如在風力渦輪機域904中的風力渦輪機。根據示例，風速計902可以是具有類似于單元或設備500的組件單核風速計并且可以如于此所述的運行DMAG(例如，504)。如所示，在1處，CS 900可能未從風速計902得到準確的風測量。在2處，CS 900可以聯系DMS(例如，512)，該DMS可以負責管理風速計902的并且可以經由諸如因特網906的網絡與包括CS900和/或風速計902的風力渦輪機域904通信。在示例中，在2處，CS可以通過發送消息來聯系DMS 512和/或類似地可以指示DMS 512風速計902可能具有故障。在3處，DMS 512和風速計902然后可以執行設備恢復(例如，圖6的方法)以從故障恢復。例如，在3處，可以位于風速計902中的DMAG(例如，504)可以如于此所述與DMS 512聯系和/或通信，例如以便接收和/或發送軟件復位消息，和/或類似地從DMS 512，以使得于此諸如DMAG(例如，504)的風速計和/或組件可以被復位、重新啟動等等以使其能夠從故障恢復并且再次運行。

如圖10所示，過程監視系統(PSS)1000可以與可以是和/或可以包括M2M單元和/或設備(諸如于此所述的M2M單元或設備500和/或600)的組件的填充等級傳感器1003和/或過程控制單元(PCU)1002通信(例如，經由諸如因特網1006和/或LAN/WLAN 1008的網絡)。PCU 1002和/或填充等級傳感器1003可以在制造系統中實施和/或與制造系統相關聯，其中制造系統諸如食品加工系統，例如在食品加工工廠域1004中。根據示例，PCU 1002可以是具有類似于單元或設備600的組件的多核設備或單元并且可以運行于此描述的DMAG(例如，604)。如所示的，在1處，PSS 1000可以接收信息，該信息是填充等級(例如，可以通過填充等級傳感器1003和從其監測的)可能未處于期望等級或高于閾值的等級。在2處，PSS 1000(例如，響應于填充等級為處于期望閾值或低于閾值)可以試圖或嘗試連接至可能正運行DMAG(例如，604)且可能正控制填充等級傳感器1003的PCU 1002(例如，或者其退出功率函數)。在示例中，在2處，填充等級因PCU 1002中軟件故障可以不是期望的閾值或高于閾值。在3處(例如，響應于未能連接至PCU 1002和/或其未能控制填充等級傳感器1003等等)，PSS 1000可以與可以響應于管理PCU 1002的DMS 512聯系和/或通信并且可以指示其(例如，在消息中)PCU 1002可能具有故障(例如，嚴重故障)。在4處，DMS512和PCU 1002可以然后執行設備恢復(例如，圖6的方法)以從故障恢復。例如，在4處，可以位于PCU 1002中的DMAG(例如，604)可以與于此所述的DMS 512聯系和/或通信，和/或類似于從DMS 512，例如接收和/或發送軟件復位消息，以使得于此諸如DMAG(例如，604)的PCU和/或組件可以被復位、重新啟動和/或類似地使其能夠從故障恢復并再次運行。

圖11A描繪了可以實施所公開的一個或多個實施方式或示例的示例性通信系統100的圖示。通信系統100可以是為多個無線用戶提供如語音、數據、視頻、消息傳遞、廣播等內容的多址接入系統。該通信系統100通過共享包括無線帶寬在內的系統資源來允許多個無線用戶訪問此類內容。舉例來說，通信系統100可以采用一種或多種信道接入方法，例如碼分多址(CDMA)、時分多址(TDMA)、頻分多址(FDMA)、正交FDMA(OFDMA)、單載波FDMA(SC-FDMA)等等。

如圖11A所示，通信系統100可以包括無線發射/接收單元(WTRU)102a、102b、102c、和/或102d(通常或共同地可以被稱為WTRU 102)，無線電接入網絡(RAN)103/104/105，核心網絡106/107/109，公共交換電話網絡(PSTN)108，因特網110以及其他網絡112，但是應該了解，所公開的實施方式設想了任意數量的WTRU、基站、網絡和/或網絡部件。每一個WTRU 102a、102b、102c、和/或102d可以是被配置成在無線環境中工作和/或通信的任意類型的設備。例如，WTRU 102a、102b、102c、和/或102d可以被配置成發射和/或接收無線信號，并且可以包括用戶設備(UE)、移動站、固定或移動訂戶單元、尋呼機、蜂窩電話、個人數字助理(PDA)、智能電話、膝上型計算機、上網本、個人計算機、無線傳感器、消費類電子設備等等。

通信系統100還可以包括基站114a和基站114b。每一個基站114a、114b可以是被配置成通過與WTRU 102a、102b、102c、和/或102d中的至少一個無線對接來促使接入一個或多個通信網絡的任意類型的設備，所述網絡諸如核心網絡106/107/109、因特網110和/或網絡112。作為示例，基站114a、114b可以是基站收發信臺(BTS)、節點B、e節點B、家庭節點B、家庭e節點B、站點控制器、接入點(AP)、無線路由器等等。雖然每一個基站114a、114b都被描述成是單個部件，但是應該了解，基站114a和/或114b可以包括任意數量的互連基站和/或網絡部件。

基站114a可以是RAN 103/104/105的一部分，所述RAN 103/104/105還可以包括其他基站和/或網絡部件(未顯示)，例如基站控制器(BSC)、無線電網絡控制器(RNC)、中繼節點等等。基站114a和/或基站114b可以被配置成在名為小區(未顯示)的特定地理區域內部發射和/或接收無線信號。小區可被進一步劃分成小區扇區。例如，與基站114a關聯的小區可分為三個扇區。由此，在一個實施方式中，基站114a可以包括三個收發信機，也就是說，每一個收發信機對應于小區的一個扇區。在另一個實施方式中，基站114a可以采用多輸入多輸出(MIMO)技術，由此可以將多個收發信機用于小區的每個扇區。

基站114a和/或114b可以經由空中接口115/116/117來與一個或多個WTRU 102a、102b、102c和/或102d進行通信，該空中接口116可以是任意適當的無線通信鏈路(例如射頻(RF)、微波、紅外線(IR)、紫外線(UV)、可見光等等)。所述空中接口115/116/117可以使用任意適當的無線電接入技術(RAT)來建立。

更具體地說，如上所述，通信系統100可以是多址接入系統，并且可以采用一種或多種信道接入方案，例如CDMA、TDMA、FDMA、OFDMA、SC-FDMA等等。舉例來說，RAN 103/104/105中的基站114a與WTRU 102a、102b、和/或102c可以實施諸如通用移動電信系統(UMTS)陸地無線電接入(UTRA)之類的無線電技術，并且該技術可以使用寬帶CDMA(WCDMA)來建立空中接口115/116/117。WCDMA可以包括諸如高速分組接入(HSPA)和/或演進型HSPA(HSPA+)之類的通信協議。HSPA可以包括高速下行鏈路分組接入(HSDPA)和/或高速上行鏈路分組接入(HSUPA)。

在另一個實施方式中，基站114a與WTRU 102a、102b和/或102c可以實施演進型UMTS陸地無線電接入(E-UTRA)之類的無線電技術，該技術可以使用長期演進(LTE)和/或高級LTE(LTE-A)來建立空中接口115/116/117。

在另一實施方式中，基站114a和WTRU 102a、102b和/或102c可以實施無線電技術，該無線電技術諸如IEEE 802.16(全球微波接入互操作性(WiMAX))、CDMA2000、CDMA2000 1X、CDMA2000EV-DO、臨時標準2000(IS-2000)、臨時標準95(IS-95)、臨時標準856(IS-856)、全球移動通信系統(GSM)、GSM增強數據速率演進(EDGE)、GSM EDGE(GERAN)等。

圖11A中的基站114b可以是例如無線路由器、家庭節點B、家庭e節點B或接入點，并且可以使用任意適當的RAT來促成局部區域中的無線連接，例如營業場所、住宅、交通工具、校園等等。在一個實施方式中，基站114b與WTRU 102c、102d可以通過實施諸如IEEE 802.11之類的無線電技術來建立無線局域網(WLAN)。在另一個實施方式中，基站114b與WTRU102c、102d可以通過實施諸如IEEE 802.15之類的無線電技術來建立無線個域網(WPAN)。在再一個實施方式中，基站114b和WTRU 102c、102d可以通過使用基于蜂窩的RAT(例如WCDMA、CDMA2000、GSM、LTE、LTE-A等等)來建立微微小區或毫微微小區。如圖1A所示，基站114b可以直接連接到因特網110。由此，基站114b未必需要經由核心網絡106來接入因特網110。

RAN 103/104/105可以與核心網絡106/107/109通信，所述核心網絡106/107/109可以是被配置成向一個或多個WTRU 102a、102b、102c和/或102d提供語音、數據、應用和/或借助網際協議的語音(VoIP)服務的任意類型的網絡。例如，核心網絡106/107/109可以提供呼叫控制、記賬服務、基于移動位置的服務、預付費呼叫、因特網連接、視頻分發等等，和/或執行用戶驗證之類的高級安全功能。雖然在圖1A中沒有顯示，但是應該了解，RAN 103/104/105和/或核心網絡106/107/109可以直接或間接地和其他那些與RAN 103/104/105使用相同RAT或不同RAT的RAN進行通信。例如，除了與使用E-UTRA無線電技術的RAN 103/104/105連接之外，核心網絡106/107/109還可以與別的使用GSM無線電技術的RAN(未顯示)通信。

核心網絡106/107/109還可以充當供WTRU 102a、102b、102c和/或102d接入PSTN 108、因特網110和/或其他網絡112的網關。PSTN 108可以包括提供簡易老式電話服務(POTS)的電路交換電話網絡。因特網110可以包括使用公共通信協議的全球性互聯計算機網絡設備系統，所述協議可以是如TCP/IP互連網協議族中的傳輸控制協議(TCP)、用戶數據報協議(UDP)和網際協議(IP)。網絡112可以包括由其他服務供應商擁有和/或運營的有線或無線通信網絡。例如，網絡112可以包括與一個或多個RAN相連的另一個核心網絡，所述一個或多個RAN可以與RAN 103/104/105使用相同RAT或不同RAT。

通信系統100中一些或所有WTRU 102a、102b、102c和/或102d可以包括多模能力，例如，WTRU 102a、102b、102c和/或102d可以包括在不同無線鏈路上與不同無線網絡通信的多個收發信機。例如，圖1A所示的WTRU102c可以被配置成與使用基于小區的無線電技術的基站114a通信，以及與可以使用IEEE 802無線電技術的基站114b通信。

圖11B描繪了在其中一個或多個示例或實施方式可以被實施(例如，其可以具有管理程序和/或可以使用看門狗定時器和/或于此描述的其它示例)的示例性WTRU 102的系統圖示。如圖11B所示，WTRU 102可以包括處理器118、收發信機120、發射/接收部件122、揚聲器/麥克風124、鍵盤126、顯示器/觸摸板128、不可移除存儲器130、可移除存儲器132、電源134、全球定位系統(GPS)芯片組136以及其他外圍設備138。應該了解的是，在保持符合實施方式的同時，WTRU 102還可以包括前述部件的任意子組合。而且，實施方式考慮了基站114a和114b、和/或基站114a和114b可以表示的節點可以包括圖11B中描繪的及于此描述的某些或所有元件，其中，除了其它之外，節點諸如但不限于收發信臺(BTS)、節點B、站點控制器、接入點(AP)、家庭節點B、演進型家庭節點B(e節點B)、家庭演進節點B(HeNB)、家庭演進節點B網關、及代理節點。

處理器118可以是通用處理器、專用處理器、常規處理器、數字信號處理器(DSP)、多個微處理器、與DSP核心關聯的一個或多個微處理器、控制器、微控制器、專用集成電路(ASIC)、現場可編程門陣列(FPGA)電路、其他任意類型的集成電路(IC)、狀態機等等。處理器118可以執行信號編碼、數據處理、功率控制、輸入/輸出處理和/或其他任意能使WTRU 102 在無線環境中工作的功能。處理器118可以耦合至收發信機120，收發信機120可以耦合至發射/接收部件122。雖然圖11B將處理器118和收發信機120描述成是獨立組件，但是應該了解，處理器118和收發信機120可以集成在一個電子封裝或芯片中。

發射/接收部件122可以被配置成經由空中接口115/116/117來傳送或接收去往或來自基站(例如基站114a)的信號。舉個例子，在一個實施方式中，發射/接收部件122可以是被配置成傳送和/或接收RF信號的天線。在另一個實施方式中，作為示例，發射/接收部件122可以是被配置成發射和/或接收IR、UV或可見光信號的發射器/檢測器。在再一個實施方式中，發射/接收部件122可以被配置成發射和接收RF和光信號。應該了解的是，發射/接收部件122可以被配置成發射和/或接收無線信號的任意組合。

此外，雖然在圖11B中將發射/接收部件122被描述成是單個部件，但是WTRU 102可以包括任意數量的發射/接收部件122。更具體地說，WTRU102可以使用MIMO技術。因此，在一個實施方式中，WTRU 102可以包括兩個或更多個經由空中接口115/116/117來傳送和接收無線電信號的發射/接收部件122(例如多個天線)。

收發信機120可以被配置成對發射/接收部件122將要傳送的信號進行調制，以及對發射/接收部件122接收的信號進行解調。如上所述，WTRU 102可以具有多模能力。因此，收發信機120可以包括允許WTRU 102借助諸如UTRA和IEEE 802.11之類的多種RAT來進行通信的多個收發信機。

WTRU 102的處理器118可以耦合至揚聲器/麥克風124、鍵盤126和/或顯示器/觸摸板128(例如液晶顯示器(LCD)顯示單元或有機發光二極管(OLED)顯示單元)，并且可以接收來自這些部件的用戶輸入數據。處理器118還可以向揚聲器/麥克風124、鍵盤126和/或顯示器/觸摸板128輸出用戶數據。此外，處理器118可以從任意類型的適當的存儲器、例如不可移除存儲器130和/或可移除存儲器132中訪問信息，以及將信息存入這些存儲器。所述不可移除存儲器130可以包括隨機存取存儲器(RAM)、只讀存儲器(ROM)、硬盤或是其他任意類型的記憶存儲設備。可移除存儲器132可以包括訂戶身份模塊(SIM)卡、記憶棒、安全數字(SD)記憶卡等等。在其他實施方式中，處理器118可以從那些并非實際位于WTRU 102的存儲器訪問信息，以及將數據存入這些存儲器，其中舉例來說，所述存儲器可以位于服務器或家庭計算機(未顯示)上。

處理器118可以接收來自電源134的電力，并且可以被配置分發和/或控制用于WTRU 102中的其他組件的電力。電源134可以是為WTRU 102供電的任意適當的設備。舉例來說，電源134可以包括一個或多個干電池組(如鎳鎘(Ni-Cd)、鎳鋅(Ni-Zn)、鎳氫(NiMH)、鋰離子(Li-ion)等等)、太陽能電池、燃料電池等等。

處理器118還可以與GPS芯片組136耦合，該芯片組可以被配置成提供與WTRU 102的當前位置相關的位置信息(例如經度和緯度)。作為來自GPS芯片組136的信息的補充或替換，WTRU 102可以經由空中接口115/116接收來自基站(例如基站114a、114b)的位置信息，和/或根據從兩個或多個附近基站接收的信號定時來確定其位置。應該了解的是，在保持符合實施方式的同時，WTRU 102可以借助任意適當的定位方法來獲取位置信息。

處理器118還可以耦合到其他外圍設備138，這其中可以包括提供附加特征、功能和/或有線或無線連接的一個或多個軟件和/或硬件模塊。例如，外圍設備138可以包括加速度計、電子指南針、衛星收發信機、數碼相機(用于照片和視頻)、通用串行總線(USB)端口、振動設備、電視收發信機、免提耳機、模塊、調頻(FM)無線電單元、數字音樂播放器、媒體播放器、視頻游戲機模塊、因特網瀏覽器等等。

圖11C描繪了根據實施方式的RAN 103和核心網絡106的系統圖示。如上所述，RAN 103可以使用UTRA無線電技術并經由空中接口115來與WTRU 102a、102b和/或102c進行通信。RAN 103還可以與核心網絡106通信。如圖11C所示，RAN 103可以包括節點B 140a、140b和/或140c，節點B 140a、140b、140c都可以包括經由空中接口115與WTRU 102a、102b和/或102c通信的一個或多個收發信機。節點B 140a、140b和/或140c中的每一個都可以與RAN 103中的特定小區相關聯。RAN 103還可以包括RNC142a和/或142b。應該理解的是，在保持符合實施方式的同時，RAN 103可以包括任何數量的節點B和RNC。

如圖11C所示，節點B 140a和/或140b可以與RNC 142a進行通信。此外，節點B 140c可以與RNC 142b進行通信。節點B 140a、140b和/或140c可以經由Iub接口來與相應的RNC 142a、142b進行通信。RNC 142a、142b可以經由Iur接口彼此通信。每一個RNC 142a、142b都可以被配置成控制與之相連的相應節點B 140a、140b和/或140c。另外，每一個RNC 142a、142b可被配置成執行或支持其他功能，例如外環功率控制、負載控制、準入控制、分組調度、切換控制、宏分集、安全功能、數據加密等等。

圖11C所示的核心網絡106可以包括媒體網關(MGW)144、移動交換中心(MSC)146、服務GPRS支持節點(SGSN)148、和/或網關GPRS支持節點(GGSN)150。雖然前述每個部件都被描述成是核心網絡106的一部分，但是應該了解，核心網絡運營商之外的其他實體也可以擁有和/或運營這其中的任一部件。

RAN 103中的RNC 142a可以經由IuCS接口連接到核心網絡106中的MSC 146。MSC 146可以連接到MGW 144。MSC 146和MGW 144可以為WTRU 102a、102b和/或102c提供針對PSTN 108之類的電路交換網絡的接入，以便促成WTRU 102a、102b和/或102c與傳統陸線通信設備間的通信。

RAN 103中的RNC 142a還可以經由IuPS接口連接到核心網絡106中的SGSN 148。所述SGSN 148可以連接到GGSN 150。SGSN 148和GGSN 150可以為WTRU 102a、102b和/或102c提供針對因特網110之類的分組交換網絡的接入，以便促成WTRU 102a、102b和/或102c與啟用IP的設備之間的通信。

如上所述，核心網絡106還可以連接到網絡112，該網絡可以包括其他服務供應商擁有和/或運營的其他有線或無線網絡。

圖11D描繪了根據實施方式的RAN 104以及核心網絡107的系統圖示。如上所述，RAN 104可以使用E-UTRA無線電技術并經由空中接口116來與WTRU 102a、102b和/或102c進行通信。RAN 104還可以與核心網絡107通信。

RAN 104可以包括e節點B 160a、160b和/或160c，但是應該了解，在保持與實施方式相符的同時，RAN 104可以包括任意數量的e節點B。每一個e節點B 160a、160b和/或160c可以包括一個或多個收發信機，以便經由空中接口116來與WTRU 102a、102b、102c通信。在一個實施方式中，e節點B 160a、160b和/或160c可以實施MIMO技術。由此，舉例來說，e節點B 160a可以使用多個天線來向WTRU 102a發射無線信號，以及接收來自WTRU 102a的無線信號。

每一個e節點B 160a、160b和/或160c可以關聯于特定小區(未顯示)，并且可以被配置成處理無線電資源管理決策、切換決策、上行鏈路和/或下行鏈路中的用戶調度等等。如圖11D所示，e節點B 160a、160b和/或160c可以經由X2接口彼此通信。

圖11D所示的核心網絡107可以包括移動性管理網關(MME)162、服務網關164以及分組數據網絡(PDN)網關166。雖然上述每一個部件都被描述成是核心網絡107的一部分，但是應該了解，核心網絡運營商之外的其他實體同樣可以擁有和/或運營這其中的任一部件。

MME 162可以經由S1接口來與RAN 104中的每一個e節點B 160a、160b和/或160c相連，并且可以充當控制節點。例如，MME 162可以負責認證WTRU 102a、102b、102c的用戶，激活/去激活承載，在WTRU 102a、102b和/或102c的初始附加過程中選擇特定服務網關等等。所述MME 162還可以提供控制平面功能，以便在RAN 104與使用了GSM或WCDMA之類的其他無線電技術的其他RAN(未顯示)之間執行切換。

服務網關164可以經由S1接口連接到RAN 104中的每一個e節點B160a、160b和/或160c。該服務網關164通常可以路由和轉發去往/來自WTRU102a、102b和/或102c的用戶數據分組。此外，服務網關164還可以執行其他功能，例如在e節點B間的切換過程中錨定用戶面，在下行鏈路數據可供WTRU 102a、102b和/或102c使用時觸發尋呼，管理和存儲WTRU 102a、102b和/或102c的上下文等等。

服務網關164還可以連接到PDN網關166，可以為WTRU 102a、102b和/或102c提供針對諸如因特網110之類的分組交換網絡的接入，以便促成WTRU 102a、102b和/或102c與啟用IP的設備之間的通信。

核心網絡107可以促成與其他網絡的通信。例如，核心網絡107可以為WTRU 102a、102b和/或102c提供針對PSTN 108之類的電路交換網絡的接入，以便促成WTRU 102a、102b和/或102c與傳統陸線通信設備之間的通信。作為示例，核心網絡107可以包括IP網關(例如IP多媒體子系統(IMS)服務器)或與之通信，其中所述IP網關充當了核心網絡107與PSTN 108之間的接口。此外，核心網絡107可以為WTRU 102a、102b、102c提供針對網絡112的接入，其中該網絡可以包括其他服務供應商擁有和/或運營的其他有線或無線網絡。

圖11E是根據一實施方式的RAN 105和核心網絡109的系統圖示。RAN105可以是通過使用IEEE 802.16無線電技術而在空中接口116上與WTRU 102a、102b和/或102c通信的接入服務網絡(ASN)。如以下進一步論述的那樣，WTRU 102a、102b和/或102c，RAN 105以及核心網絡109的不同功能實體之間的通信鏈路可被定義成參考點。

如圖11E所示，RAN 105可以包括基站180a、180b和/或180c以及ASN網關182，但是應該了解，在保持與實施方式相符的同時，RAN 105可以包括任意數量的基站及ASN網關。每一個基站180a、180b和/或180c可以關聯于RAN 104中的特定小區(未顯示)，并且每個基站可以包括一個或多個收發信機，以便經由空中接口117來與WTRU 102a、102b和/或102c進行通信。在一個實施方式中，基站180a、180b和/或180c可以實施MIMO技術。由此，舉例來說，基站180a可以使用多個天線來向WTRU 102a發射無線信號，以及接收來自WTRU 102a的無線信號。基站180a、180b和/或180c還可以提供移動性管理功能，例如切換觸發、隧道建立、無線電資源管理、業務分類、服務質量(QoS)策略實施等等。ASN網關142可以充當業務量聚集點，并且可以負責尋呼、訂戶簡檔緩存、針對核心網絡106的路由等等。

WTRU 102a、102b和/或102c與RAN 104之間的空中接口117可被定義成是實施IEEE 802.16規范的R1參考點。另外，每一個WTRU 102a、102b和/或102c可以與核心網絡109建立邏輯接口(未顯示)。WTRU 102a、102b和/或102c與核心網絡109之間的邏輯接口可被定義成R2參考點，該參考點可以用于認證、授權、IP主機配置管理和/或移動性管理。

每一個基站180a、180b、和/或180c之間的通信鏈路可被定義成R8參考點，該參考點包含了用于促成WTRU切換以及基站之間的數據傳送的協議。基站180a、180b、和/或180c與ASN網關142之間的通信鏈路可被定義成R6參考點。所述R6參考點可以包括用于促成基于與每一個WTRU 102a、102b、和/或102c相關聯的移動性事件的移動性管理。

如圖11E所示，RAN 105可以連接到核心網絡109。RAN 105與核心網絡109之間的通信鏈路可以被定義成R3參考點，作為示例，該參考點包含了用于促成數據傳送和移動性管理能力的協議。核心網絡109可以包括移動IP本地代理(MIP-HA)184、認證、授權、記賬(AAA)服務器146以及網關148。雖然前述每個部件都被描述成是核心網絡109的一部分，但是應該了解，核心網絡運營商以外的實體也可以擁有和/或運營這其中的任一部件。

MIP-HA可以負責IP地址管理，并且可以允許WTRU 102a、102b、102c在不同的ASN和/或不同的核心網絡之間漫游。MIP-HA 184可以為WTRU102a、102b、和/或102c提供針對因特網110之類的分組交換網絡的接入，以便促成WTRU 102a、102b、和/或102c與啟用IP的設備之間的通信。AAA服務器186可以負責用戶認證以及支持用戶服務。網關188可以促成與其他網絡的互通。例如，網關188可以為WTRU 102a、102b、和/或102c提供對于PSTN 108之類的電路交換網絡的接入，以便促成WTRU 102a、102b、和/或102c與傳統陸線通信設備之間的通信。另外，網關188可以為WTRU 102a、102b、和/或102c提供針對網絡112的接入，其中該網絡可以包括其他服務供應商擁有和/或運營的其他有線或無線網絡。

雖然在圖11E中沒有顯示，但是應該了解，RAN 105可以連接到其他ASN，并且核心網絡109可以連接到其他核心網絡。RAN 105與其他ASN之間的通信鏈路可被定義成R4參考點，該參考點可以包括用于協調WTRU102a、102b、和/或102c在RAN 105與其他ASN之間的移動的協議。核心網絡109與其他核心網絡之間的通信鏈路可以被定義成R5參考點，該參考點可以包括用于促成歸屬核心網絡與被訪核心網絡之間互通的協議。

雖然于此可以使用術語設備、UE或WTRU，但是可以及應該理解的是，這些術語的使用可以被交換地使用，并且如此可以不進行區別。

而且，盡管上述按照特殊組合描述了特征和元素，但是本領域技術人員將理解的是每個特征或元素可以被單獨使用或以與其它特征和元素的任何組合來使用。此外，于此描述的方法可以在嵌入在計算機可讀媒介中由計算機或處理器執行的算機程序、軟件或固件中實施。計算機可讀媒介的示例包括電子信號(通過有線或無線連接傳送)和計算機可讀存儲媒介。計算機可讀媒介的示例包括但不限于只讀存儲器(ROM)、隨機存取存儲器(RAM)、寄存器、緩沖存儲器、半導體存儲設備、內部硬盤盒可移除磁盤之類的磁介質、磁光介質、以及CD-ROM碟片和數字多用途碟片(DVD)之類的光媒介。與軟件相關聯的處理器可以用于實施在WTRU、UE、終端、基站、RNC或任意主計算機中使用的射頻收發信機。