本申請(qǐng)要求于2014年7月11日遞交的美國(guó)臨時(shí)專利申請(qǐng)No.62/023,774的權(quán)益，其通過(guò)引用合并于此。

背景技術(shù)：

通常，現(xiàn)有網(wǎng)絡(luò)嵌入式設(shè)備可以通過(guò)可以作為操作系統(tǒng)(OS)上的單獨(dú)進(jìn)程運(yùn)行的設(shè)備管理代理而被升級(jí)。在這種示例中，對(duì)其上內(nèi)核(諸如主OS內(nèi)核)的攻擊或OS中嚴(yán)重軟件錯(cuò)誤可能破壞完整系統(tǒng)的功能和/或該系統(tǒng)可能對(duì)于對(duì)抗軟件攻擊的安全性不穩(wěn)健。此外，諸如計(jì)算機(jī)系統(tǒng)(如個(gè)人計(jì)算機(jī)(PC))的系統(tǒng)可以通過(guò)可以在單獨(dú)地虛擬機(jī)中運(yùn)行的設(shè)備管理代理來(lái)升級(jí)。所述虛擬機(jī)可以通過(guò)管理程序(hypervisor)來(lái)保護(hù)。遺憾地是，這種系統(tǒng)可能對(duì)于可能受到主動(dòng)軟件攻擊威脅的嵌入式設(shè)備不穩(wěn)健。

技術(shù)實(shí)現(xiàn)要素：

提供用于使用設(shè)備上的設(shè)備管理代理(DMAG)來(lái)執(zhí)行設(shè)備恢復(fù)的系統(tǒng)、方法和/或技術(shù)。DMAG可以處于可以通過(guò)管理程序保護(hù)的安全執(zhí)行環(huán)境中和/或可以使用或包括微型操作系統(tǒng)，該微型操作系統(tǒng)可以包括或具有完整網(wǎng)絡(luò)堆棧。DMAG或設(shè)備上的其它實(shí)體可以接收設(shè)備的控制和/或可以確定或檢測(cè)設(shè)備上的應(yīng)用和/或操作系統(tǒng)是否可能未處于正常服務(wù)狀態(tài)(例如，在接收這種控制時(shí)或之后)。DMAG或其它實(shí)體可以基于應(yīng)用和/或操作系統(tǒng)不處于正常服務(wù)狀態(tài)而發(fā)起與DMS的安全會(huì)話，如此使得DMS可以確定設(shè)備是否可能具有潛在的軟件問(wèn)題。在示例中，這種軟件問(wèn)題可以是應(yīng)用系統(tǒng)可能已經(jīng)受到使得應(yīng)用停止功能或不能按照預(yù)期運(yùn)轉(zhuǎn)的惡意軟件感染，可以是由于在對(duì)應(yīng)用系統(tǒng)進(jìn)行軟件升級(jí)后的錯(cuò)誤(bug)功能可能停止工作，等等。DMAG或其它實(shí)體可以基于設(shè)備具有潛在軟件問(wèn)題(例如，使用安全會(huì)話)設(shè)置或建立恢復(fù)和/或升級(jí)和/或可以接收軟件鏡像(software image)來(lái)對(duì)操作系統(tǒng)和/或應(yīng)用進(jìn)行刷新。刷新可以包括應(yīng)用系統(tǒng)(例如，包括操作系統(tǒng))和/或整個(gè)或完整平臺(tái)軟件的重新安裝成可以被認(rèn)定為不具有錯(cuò)誤或惡意軟件的功能的狀態(tài)。在一個(gè)示例中，DMAG或其它實(shí)體可以發(fā)送重新啟動(dòng)請(qǐng)求命令，以使得設(shè)備可以被重新啟動(dòng)(例如，返回至正常服務(wù))。重新啟動(dòng)請(qǐng)求命令可以被發(fā)送和/或在刷新之后設(shè)備重新啟動(dòng)(例如，當(dāng)包括應(yīng)用系統(tǒng)操作系統(tǒng)的完整應(yīng)用系統(tǒng)可能已經(jīng)被重新安裝)。此外，在示例中，應(yīng)用(例如，不是完整應(yīng)用系統(tǒng))可以如此處所述的刷新和/或重新安裝。在這種示例中，重新啟動(dòng)可以不被執(zhí)行和/或可以不發(fā)生。

在一個(gè)示例中，設(shè)備上的管理程序、設(shè)備上的微型OS和/或DMAG中一者或多者的完整性可以在重新啟動(dòng)期間被驗(yàn)證或核查(例如，響應(yīng)于重新啟動(dòng)命令請(qǐng)求和重新啟動(dòng)發(fā)生)。完整性可以使用安全啟動(dòng)過(guò)程和/或安全啟動(dòng)編碼來(lái)核查。進(jìn)一步地，診斷命令的集合可以從DMS接收以確定應(yīng)用和/或操作系統(tǒng)是否可以處于正常服務(wù)狀態(tài)(例如，使得DMAG可以確定所述設(shè)備是否可以處于正常服務(wù)狀態(tài))。而且，在示例中，故障通知可以被提供(例如，發(fā)送或接收)，該故障通知可以指示過(guò)錯(cuò)行為，包括應(yīng)用和/或操作系統(tǒng)可能不處于正常服務(wù)狀態(tài)。在一個(gè)示例中故障通知可以使用DMS被登記和/或存儲(chǔ)。此外，根據(jù)示例，設(shè)備的控制(例如，其執(zhí)行控制)可以通過(guò)設(shè)備和/或管理程序經(jīng)由切換來(lái)接收。切換可以從看門(mén)狗定時(shí)器復(fù)位時(shí)發(fā)生，以使得管理程序和/或設(shè)備可以使用看門(mén)狗定時(shí)器來(lái)推動(dòng)對(duì)DMAG的控制。此外，設(shè)備上未處于正常服務(wù)狀態(tài)的應(yīng)用和/或操作系統(tǒng)可以基于從看門(mén)狗定時(shí)器復(fù)位時(shí)發(fā)生的行為而被確定或檢測(cè)。在示例中，諸如外部網(wǎng)絡(luò)連接請(qǐng)求的外部網(wǎng)絡(luò)請(qǐng)求可以不被接受或可以被拒絕(例如，通過(guò)DMAG)和/或外部網(wǎng)絡(luò)請(qǐng)求可以被發(fā)起(例如，通過(guò)DMAG)以使得該請(qǐng)求可以針對(duì)受限數(shù)量的受信任外部管理實(shí)體，諸如DMS。

提供發(fā)明內(nèi)容以簡(jiǎn)化形式來(lái)引入概念的選擇，其在以下具體實(shí)施方式中被進(jìn)一步描述。該發(fā)明內(nèi)容不旨在標(biāo)識(shí)所要求的主題的關(guān)鍵特征或基礎(chǔ)特征，不旨在被用于限制所要求主題的范圍。而且，所要求的主題不限制于可以解決本公任何部分注意的一個(gè)或多個(gè)缺點(diǎn)的于此的示例。

附圖說(shuō)明

可以從通過(guò)結(jié)合附圖的示例給出的以下描述中獲得于此公開(kāi)的實(shí)施方式的更加詳細(xì)的理解。

圖1示出包括可以在操作系統(tǒng)(OS)上作為單獨(dú)進(jìn)程運(yùn)行的設(shè)備管理代理的嵌入式設(shè)備的示例。

圖2示出可以包括可以在虛擬機(jī)中運(yùn)行的設(shè)備管理代理的系統(tǒng)的示例，其中虛擬機(jī)可以通過(guò)管理程序保護(hù)。

圖3示出示例性網(wǎng)絡(luò)架構(gòu)或情景。

圖4示出可以在于此描述的一個(gè)或多個(gè)示例中使用的設(shè)備管理生命周期或方法的示例。

圖5示出可以在于此描述的一個(gè)或多個(gè)示例中使用的系統(tǒng)架構(gòu)的示例。

圖6示出針對(duì)于此描述的一個(gè)或多個(gè)示例執(zhí)行設(shè)備會(huì)的示例。

圖7示出針對(duì)于此描述的一個(gè)或多個(gè)示例執(zhí)行的設(shè)備恢復(fù)的示例方法的流程圖。

圖8示出可以在于此描述的一個(gè)或多個(gè)示例中使用的多核系統(tǒng)的系統(tǒng)架構(gòu)的示例。

圖9-10示出可以實(shí)施和/或使用于此用于執(zhí)行設(shè)備恢復(fù)的系統(tǒng)和/方法的示例。

圖11A描繪一個(gè)或多個(gè)公開(kāi)的示例可以被實(shí)施和/或可以與于此描述的一個(gè)或多個(gè)示例使用的示例性通信系統(tǒng)的圖示。

圖11B描繪了可以在圖11A示出的通信系統(tǒng)中使用的示例性無(wú)線發(fā)射/接收單元(WTRU)的系統(tǒng)圖。

圖11C描繪了可以在圖11A示出的通信中使用的示例性無(wú)線電接入網(wǎng)絡(luò)和示例性核心網(wǎng)絡(luò)的系統(tǒng)圖。

圖11D描繪了可以在圖11A中示出的通信系統(tǒng)中使用的另一示例性無(wú)線電接入網(wǎng)絡(luò)和示例性核心網(wǎng)絡(luò)的系統(tǒng)圖。

圖11E描繪了可以在圖11A中所示通信系統(tǒng)中使用的另一示例性無(wú)線電接入網(wǎng)絡(luò)和示例性核心網(wǎng)絡(luò)的系統(tǒng)圖。

具體實(shí)施方式

說(shuō)明性實(shí)施方式的詳細(xì)描述現(xiàn)在可以參考不同附圖來(lái)描述。盡管該說(shuō)明書(shū)提供可能實(shí)施的詳細(xì)示例，但是應(yīng)該注意的是細(xì)節(jié)旨在示例性并不以任何方式限制于此描述的示例的范圍。

如于此所述，通常，當(dāng)前網(wǎng)絡(luò)嵌入式設(shè)備可以通過(guò)在普通OS上作為單獨(dú)進(jìn)程運(yùn)行的設(shè)備管理代理而被升級(jí)。圖1示出這種當(dāng)前網(wǎng)絡(luò)嵌入式設(shè)備2的示例，其可以包括在OS(在片上系統(tǒng)中或(SoC))上作為單獨(dú)進(jìn)程運(yùn)行的設(shè)備管理代理4。在這種示例中，對(duì)主OS內(nèi)核6的攻擊或主OS中嚴(yán)重軟件失敗可能破壞系統(tǒng)(例如設(shè)備2)的功能。此外，根據(jù)示例，可能難以保證所示的大型OS內(nèi)核的穩(wěn)健性和安全性。如此，可能期望保持安全關(guān)鍵軟件基礎(chǔ)處于最小值。例如，嚴(yán)重故障或?qū)S內(nèi)核的攻擊可能引起設(shè)備的手動(dòng)復(fù)位，這可能是昂貴的且浪費(fèi)時(shí)間。

在示例中，可以進(jìn)一步存在諸如圖2所示系統(tǒng)的系統(tǒng)。如圖2所示，系統(tǒng)200可以包括設(shè)備管理代理202。設(shè)備管理代理202可以在管理程序206 保護(hù)的單獨(dú)虛擬機(jī)中運(yùn)行。在對(duì)主OS 204的攻擊或主OS上嚴(yán)重軟件故障可以不影響設(shè)備管理功能的意義上，這種系統(tǒng)更加穩(wěn)健。然而，系統(tǒng)對(duì)于嵌入式設(shè)備是不穩(wěn)健的。例如，對(duì)于嵌入式設(shè)備受到主動(dòng)軟件攻擊威脅的情景中是穩(wěn)健的，以下中的一者或多者可以是有益的和/或可以不通過(guò)這種系統(tǒng)來(lái)提供。管理程序的軟件完整性和設(shè)備管理代理可能在啟動(dòng)時(shí)間和/或運(yùn)行時(shí)間期間是無(wú)法保障的。在這種示例中，可惜地是，設(shè)備管理操作可以不通過(guò)中央的、更強(qiáng)計(jì)算能力來(lái)執(zhí)行，設(shè)備管理系統(tǒng)和/或管理程序保護(hù)的設(shè)備管理代理可以不被配置成從這種中央單元接受控制命令。此外，這種系統(tǒng)(例如，如圖2所示)可能對(duì)在運(yùn)行在系統(tǒng)中的主OS上的軟件攻擊不穩(wěn)健以及可能不具有“自我修復(fù)”機(jī)構(gòu)來(lái)從主OS上的嚴(yán)重軟件故障恢復(fù)。

如此，于此可以提供可以改善這種當(dāng)前系統(tǒng)和/或嵌入式設(shè)備的穩(wěn)健性的系統(tǒng)和/或方法。例如，于此描述的系統(tǒng)和/或方法可以包括網(wǎng)絡(luò)嵌入式設(shè)備管理系統(tǒng)，其可以對(duì)主OS中致命軟件故障及對(duì)系統(tǒng)的該部分的主動(dòng)攻擊是穩(wěn)健的。此外，系統(tǒng)和/或方法可以改善在啟動(dòng)時(shí)間和/或運(yùn)行時(shí)間期間管理程序和設(shè)備管理代理的軟件完整性。設(shè)備管理操作可以通過(guò)中央的、更強(qiáng)計(jì)算能力來(lái)執(zhí)行，設(shè)備管理系統(tǒng)和/或管理程序保護(hù)的設(shè)備管理代理可以被配置成從這種中央單元接受控制命令。系統(tǒng)可以對(duì)在運(yùn)行在系統(tǒng)中的主OS上的軟件攻擊是文件的并且可以具有“自我修復(fù)”機(jī)制以從主OS上嚴(yán)重軟件故障修復(fù)。

圖3示出示例性通用網(wǎng)絡(luò)情景或架構(gòu)(其可以改善穩(wěn)健性和/或可以提供集中系統(tǒng)和/或管理程序來(lái)改善這種穩(wěn)健性和/或軟件完整性)。如圖3所示，諸如機(jī)器對(duì)機(jī)器(M2M)設(shè)備300(例如，網(wǎng)絡(luò)嵌入式設(shè)備或系統(tǒng))的設(shè)備可以經(jīng)由諸如因特網(wǎng)304的網(wǎng)絡(luò)與設(shè)備管理后端系統(tǒng)302通信。根據(jù)示例，網(wǎng)絡(luò)嵌入式系統(tǒng)和設(shè)備(諸如M2M單元(例如，300))可以正在開(kāi)始以在具有高安全/保險(xiǎn)要求的不同類型的系統(tǒng)中變得重要。如此，期望改善或保障這種系統(tǒng)的文件操作。尤其，對(duì)M2M單元可能存在來(lái)自基于網(wǎng)絡(luò)的攻擊和/或軟件惡意軟件的威脅。安全和/保險(xiǎn)關(guān)鍵單元可以根據(jù)故障、攻擊和/或惡意軟件來(lái)停止功能。根據(jù)示例(例如，如果安全和/或保險(xiǎn)關(guān)鍵單元由于軟件故障或由于攻擊停止功能)，可能造成可能是嚴(yán)峻的及在一些情況中可能甚至威脅人類生命的后果。

從安全架構(gòu)角度來(lái)看，設(shè)備或設(shè)備平臺(tái)可以是M2M安全方案的重要部分。例如，對(duì)于可以在真實(shí)和實(shí)際使用情況情景中工作的設(shè)計(jì)方案，設(shè)備平臺(tái)的生命周期管理角度可以被使用和/或考慮。

圖4示出可以針對(duì)一個(gè)或多個(gè)于此示例使用和/或考慮的設(shè)備生命周期角度的示例。如圖4所示，1-8可以被執(zhí)行以及設(shè)備可以繼續(xù)隨時(shí)間(例如，由n所示)操作。1-8和/或n可以闡釋(例如，從安全角度)可以是連接的設(shè)備的生命周期的部分的一個(gè)或多個(gè)功能或動(dòng)作。如所示，設(shè)備的生命可以開(kāi)始于制造階段，包括1處的硬件制造及2和3處的軟件和配置定制。下一個(gè)階段可以是部署階段，其中設(shè)備可以被定制以能夠針對(duì)網(wǎng)絡(luò)操作，這可以決定于和基于或根據(jù)其最終客戶要求。如所示，一個(gè)或多個(gè)配置可以在安裝時(shí)通過(guò)4處的物理存在、5處本地的和/或6處遠(yuǎn)程的從管理服務(wù)器被提供、發(fā)起、執(zhí)行等等(例如，以及可以彼此不同)。設(shè)備可以然后在操作階段在7處進(jìn)行操作。在8處設(shè)備可以利用某種規(guī)則性停止服務(wù)(例如，停止7處的操作)以使得新的軟件可以被安裝或用于物理維護(hù)。設(shè)備可以隨時(shí)間(例如，通過(guò)n所示)繼續(xù)操作和/或可升級(jí)的。在設(shè)備生命周期角度中，操作階段中的設(shè)備的操作可以被提供和/或保障(例如，在權(quán)利安全和/或保險(xiǎn)機(jī)制在諸如制造和/或部署階段可以是可用的情況中)。

面向威脅的設(shè)備可以被提供、考慮和/或使用。例如，系統(tǒng)中對(duì)設(shè)備的威脅可能發(fā)生。還可能存在對(duì)終端用戶單元或后端系統(tǒng)的威脅。在示例中，對(duì)終端用戶單元或后端系統(tǒng)的威脅在于此所述的一個(gè)或多個(gè)示例中可能不被考慮。根據(jù)示例，關(guān)于對(duì)設(shè)備的攻擊，于此的系統(tǒng)和/或方法可以考慮基于網(wǎng)絡(luò)的攻擊、基于軟件對(duì)設(shè)備本身的攻擊等等(例如，以及可以提供改善的穩(wěn)健性和/或其軟件完整性)。

高可信度安全和保險(xiǎn)實(shí)施方式或示例可以在于此所述的一個(gè)或多個(gè)示例中被提供和/或使用。例如，于此描述的高可信度安全和保險(xiǎn)實(shí)施方式或示例可以用于防御、航空電子、金融部門(mén)等。在示例中，這種高可信度和保險(xiǎn)實(shí)施方式或示例可以具有多個(gè)重要的和相當(dāng)獨(dú)特的設(shè)計(jì)要求或請(qǐng)求。例如，設(shè)計(jì)和實(shí)施可以根據(jù)諸如通用準(zhǔn)則的標(biāo)準(zhǔn)而被評(píng)估。對(duì)于用于工作的諸如通用準(zhǔn)則的標(biāo)準(zhǔn)，評(píng)估的目標(biāo)系統(tǒng)(例如，軟件和硬件)可能必須被定義(例如，軟件可以提供的功能應(yīng)該被指定而不具有動(dòng)態(tài)特征，和/或類似地可以使其不易或難以從安全角度來(lái)評(píng)估)以及足夠小以能通過(guò)合理努力來(lái)評(píng)估。其它常規(guī)要求或請(qǐng)求可以包括當(dāng)可能涉及安全和保險(xiǎn)時(shí)可以特別關(guān)注的分段和分離。

例如，在高可信度實(shí)施方式或示例中，分離可以轉(zhuǎn)化成物理分割。例如，給定具有不同功能和安全級(jí)別的多個(gè)模塊，每個(gè)模塊可以被指派諸如CPU的專用硬件組件。這可以創(chuàng)建具有可以是信息流分析可行的清晰界限和接口的分布式系統(tǒng)?？上У厥?，對(duì)于這種方式還可能存在一個(gè)或多個(gè)不利。例如，其可能一般導(dǎo)致大規(guī)模、復(fù)雜的及低效系統(tǒng)，例如，在功率消耗、大小、開(kāi)發(fā)繼而制造成本等方面。

用于物理分割的可替代的或另外的示例可以是或可以包括邏輯分割。利用邏輯分割，一個(gè)或多個(gè)硬件組件可以負(fù)責(zé)功能以及分離可以通過(guò)其它技術(shù)來(lái)保障，諸如，以軟件形式。由于它們的大小和復(fù)雜性，這種方案一般可能不被作為單片系統(tǒng)來(lái)評(píng)估。但是，在諸如利用細(xì)致分割和邏輯地分離的示例中，設(shè)計(jì)、實(shí)施及評(píng)估這種系統(tǒng)可能是可行的。這樣做的一種技術(shù)可能使可以使能或施行其它組件的分離的小的信任基礎(chǔ)存在。該信任基礎(chǔ)可以是分離內(nèi)核并且可以包括實(shí)時(shí)OS、微核或類型1管理程序或其等同物。

與所述示例不同，可替代的或另外的進(jìn)行分離的方式或方法可以使用類型2管理程序或其等同物。不像類型1管理程序，類型2管理程序可以不在硬件上直接運(yùn)行，但是代替的在主操作系統(tǒng)內(nèi)核上。這可能意味著類型2管理程序給定的隔離可能比底層操作系統(tǒng)給定的隔離性能更好。通常這種操作系統(tǒng)可以復(fù)雜且大型的并且其可能難以對(duì)這種系統(tǒng)實(shí)際提供高等級(jí)隔離安全保障。

在于此的示例中，M2M單元或設(shè)備可以利用管理程序保護(hù)的設(shè)備管理代理(DMAG)來(lái)保護(hù)。DMAG可以在微型OS上運(yùn)行。該微型OS可以包括完整的、但微型的網(wǎng)絡(luò)堆棧以及可以直接訪問(wèn)至少一個(gè)網(wǎng)絡(luò)設(shè)備接口。在示例中，完全網(wǎng)絡(luò)堆棧可以能夠設(shè)置任意的基于IP的網(wǎng)絡(luò)與網(wǎng)絡(luò)對(duì)等的連接以及可如于此所述以包括Contiki、TinyOS和/或其它操作系統(tǒng)棧。管理代理(例如，DMAG)可以與設(shè)備管理后端服務(wù)器或系統(tǒng)或設(shè)備管理服務(wù)器或系統(tǒng)(例如，DMS)相關(guān)聯(lián)，其可以包括設(shè)備獨(dú)特安全關(guān)聯(lián)，如此使得后端服務(wù)器可以是實(shí)體，管理代理可以信任該實(shí)體并其可以接受至該實(shí)體的控制命令和/或來(lái)自該實(shí)體的控制命令。

圖5示出可以利用可以在于此所述微型OS上運(yùn)行的管理程序的DMAG保護(hù)來(lái)用于保護(hù)M2M設(shè)備或單元的示例性高級(jí)系統(tǒng)圖。如圖5所示，諸如M2M單元或設(shè)備的設(shè)備500可以包括片上系統(tǒng)(SoC)502。SoC 502可以包括可以通過(guò)管理程序506保護(hù)的DMAG 504。如于此所述，DMAG 504包括和/或運(yùn)行微型OS 508。DMAG可以控制看門(mén)狗定時(shí)器510。此外，在示例中，DMAG504可以與DMS 512通信。DMS 512可以是DMAG 504可以信任的并且可以向其發(fā)送或從其接收命令或消息的實(shí)體。

在示例中，所述系統(tǒng)(例如，可以如圖5所示的)還可以包括和/或具有以下中的一者或多者。DMAG可以具有對(duì)存儲(chǔ)管理單元(MMU)(例如， 530)和/或可以使用的安全看門(mén)狗定時(shí)器功能(例如，510)的控制。在示例中，可以位于CPU架構(gòu)中的MMU可以是可以監(jiān)測(cè)系統(tǒng)(例如，M2M單元和/或設(shè)備500)中CPU接入的“仲裁器(arbiter)”。MMU可以基于可能正在調(diào)用系統(tǒng)的應(yīng)用或軟件的特權(quán)模式來(lái)授權(quán)或拒絕至不同系統(tǒng)地址的訪問(wèn)。通常，在示例中，CPU系統(tǒng)或設(shè)備可以至少具有兩個(gè)“環(huán)(ring)”，其中可以在較高或最高特權(quán)環(huán)上執(zhí)行的軟件或應(yīng)用可以具有至系統(tǒng)資源的完全訪問(wèn)，而在較低特權(quán)環(huán)中運(yùn)行的軟件或應(yīng)用可能不具有對(duì)每個(gè)系統(tǒng)資源的專有權(quán)并且代替地可以具有MMU可以允許其訪問(wèn)的權(quán)利或可以訪問(wèn)MMU可以允許其訪問(wèn)的資源。系統(tǒng)的特權(quán)部分可以負(fù)責(zé)配置MMU訪問(wèn)控制規(guī)則。

安全看門(mén)狗定時(shí)器可以復(fù)位功能并且與管理程序功能結(jié)合可以確保DMAG定期地得到對(duì)設(shè)備的控制。在示例中，DMAG可以未得到對(duì)設(shè)備的控制并且看門(mén)狗功能可以力控制代理(例如，DMAG)以保證代理可以得到控制。諸如DMAG的代理可以定期地與可以發(fā)出系統(tǒng)復(fù)位命令的后端服務(wù)器聯(lián)系。

根據(jù)示例，在看門(mén)狗可能超時(shí)之后DMAG或代理可以得到控制。在示例中(例如，如果在看門(mén)狗超時(shí)之后DMAG可以得到控制)，DMAG可以聯(lián)系可以發(fā)出控制命令集以確定看門(mén)狗復(fù)位的原因以及可以發(fā)出可以是設(shè)備恢復(fù)至功能狀態(tài)的諸如刷新的復(fù)位命令集的DMS。

諸如于此描述的系統(tǒng)或方法(如圖5所示)的一個(gè)或多個(gè)示例可以使能或提供許多嵌入式架構(gòu)上較便宜設(shè)備管理方案，其可以改善穩(wěn)健性或可以對(duì)于主系統(tǒng)上的攻擊是穩(wěn)健的。于此描述的示例性方法的一者或多者可以使能系統(tǒng)(例如，如圖5所示)，例如，自動(dòng)地來(lái)從軟件配置錯(cuò)誤或主OS上的軟件攻擊恢復(fù)。

在示例中，可信計(jì)算基礎(chǔ)(TCB)可以被提供和/或使用。TCB可以是硬件和軟件功能的集合，其可以已經(jīng)被評(píng)估以使得系統(tǒng)的用戶可以確定(例如，相當(dāng)確信)這種系統(tǒng)的集合可以正確地運(yùn)轉(zhuǎn)(例如，可以不具有諸如惡意軟件等問(wèn)題)和/或其可以不具有安全漏洞和/或可以不易受到攻擊，這可以是為什么可以被信任和/或TCB。TCB可以是小的并且可以包括受信任的管理程序、微型OS和DMAG。諸如圖5所示的系統(tǒng)的其它部分可能是不受信任或非完全受信任而不會(huì)危害其功能。這可以不同于可以是依賴于富OS的恢復(fù)系統(tǒng)(例如，圖1所示)和/或主OS上運(yùn)行的系統(tǒng)。如此，不同于基于類型1管理程序的方式(例如，如圖2所示)，管理程序、微型OS和DMAG可以處于受信任側(cè)或可以被信任并且系統(tǒng)的其它部分可以是不受信任的或非完全受信任的。根據(jù)示例，管理程序和DMAG的完整性(例如，以確保它們可以被信任)可以通過(guò)系統(tǒng)或設(shè)備上的安全啟動(dòng)過(guò)程而被提供或保障。

此外，諸如繁重設(shè)備管理任務(wù)的一個(gè)或多個(gè)設(shè)備管理任務(wù)可以通過(guò)DMS執(zhí)行。這種繁重任務(wù)的示例可以包括但不限于，搜索和檢索軟件或應(yīng)用和/或軟件或應(yīng)用配置、諸如病毒掃描和版本檢查的先進(jìn)的設(shè)備診斷，等等。如此，于此描述的示例性方法的一者或多者可以從計(jì)算和功率需求任務(wù)中卸載設(shè)備上的潛在計(jì)算和功率約束。

于此的示例可以包括具有故障和用于資源約束M2M單元的軟件攻擊恢復(fù)機(jī)制。根據(jù)該示例，系統(tǒng)可以從服務(wù)軟件錯(cuò)誤或軟件攻擊恢復(fù)，而無(wú)需通過(guò)本地操作員利用設(shè)備的物理訪問(wèn)進(jìn)行直接人工干預(yù)。替代地，遠(yuǎn)程后端管理系統(tǒng)可以處理恢復(fù)而無(wú)需物理存在的使用。

于此描述的示例中的一者或多者在實(shí)施方式中可以在單CPU嵌入式系統(tǒng)上被提供或使用(例如，如圖5和6中所示)。然而，原理可以被延伸至多核嵌入式系統(tǒng)(例如，如圖8所示)。此外，原理可以在各種工業(yè)或現(xiàn)實(shí)生活系統(tǒng)中實(shí)施，各種工業(yè)或現(xiàn)實(shí)生活系統(tǒng)包括，例如諸如如圖8所示的風(fēng)力發(fā)電系統(tǒng)的電力系統(tǒng)，如圖9所示的諸如食品加工系統(tǒng)的制造系統(tǒng)，等等。

M2M單元設(shè)備恢復(fù)系統(tǒng)可以包括以下核心功能或動(dòng)作中的一者或多者。例如，具有精簡(jiǎn)管理程序的嵌入式系統(tǒng)的分區(qū)(例如，以及轉(zhuǎn)而MMU或存儲(chǔ)保護(hù)單元(MPU))可以被提供以使得主OS可以在隔離的安全執(zhí)行環(huán)境中運(yùn)行，該安全執(zhí)行環(huán)境可以包括第一虛擬機(jī)(VM)、以及并行運(yùn)行(其它)的DMAG。主OS可以進(jìn)一步在第二VM中運(yùn)行，該第二VM可以與隔離的安全執(zhí)行環(huán)境和/或第一VM分離，以使得在安全執(zhí)行環(huán)境中運(yùn)行的第一VM可以不影響單獨(dú)運(yùn)行的第二VM的執(zhí)行，例如，除非通過(guò)定義的管理程序提供的應(yīng)用程序接口(API)，其可以不危害管理程序或設(shè)備管理代理的安全。

進(jìn)一步的，管理程序可以具有對(duì)系統(tǒng)上MMU或MPU的控制(例如，完全控制)。例如，管理程序可以確保諸如主OS的系統(tǒng)的不受信任部分可以不具有對(duì)以下項(xiàng)中一者或多者的存儲(chǔ)訪問(wèn)：安全啟動(dòng)過(guò)程使用的啟動(dòng)代碼和數(shù)據(jù)；SoC上看門(mén)狗復(fù)位定時(shí)器；管理程序使用的管理程序代碼和數(shù)據(jù)；微型OS和設(shè)備管理代理以及這些實(shí)體使用的數(shù)據(jù)；等等。

在示例中，DMAG和DMS可以具有信任關(guān)系。例如，DMAG和DMS可以基于可以用于生物質(zhì)DMAG和DMS之間的安全通信信道的密鑰而具有信任關(guān)系。這可以包括嵌入在證書(shū)中的公共密鑰或共享對(duì)稱密鑰，等等。這些密鑰可以被用于設(shè)置臨時(shí)會(huì)話密鑰保護(hù)的DMAG和DMS之間的安全會(huì)話。

此外，在示例中，管理程序和DMAG可以利用安全啟動(dòng)過(guò)程來(lái)啟動(dòng)。在這種示例中，可以位于ROM或閃存中的受信任的啟動(dòng)代碼在開(kāi)動(dòng)之前可以執(zhí)行或進(jìn)行管理程序的完整性核查。受信任的啟動(dòng)代碼也可以在管理程序之前執(zhí)行或進(jìn)行微型OS和設(shè)備管理代理的完整性核查，以使得這些服務(wù)可以在受信任的VM中發(fā)動(dòng)。根據(jù)示例，完整性核查可能失敗。在示例中系統(tǒng)可以不被啟動(dòng)(例如，在完整性核查失敗的情況中)和/或恢復(fù)DMAG例程(例如，利用對(duì)用于設(shè)置與DMS的安全會(huì)話的密鑰材料的訪問(wèn))可以被開(kāi)啟?；謴?fù)DMAG例程可以聯(lián)系DMS，在一個(gè)示例中其可以試圖通過(guò)刷新來(lái)恢復(fù)系統(tǒng)。

如于此所述，管理程序可以提供或使用看門(mén)狗定時(shí)器?？撮T(mén)狗定時(shí)器可以被用于維持API至諸如主OS的系統(tǒng)的不受信任部分。管理程序或另一組件可以使能或允許不受信任的OS在可以保持看門(mén)狗定時(shí)器活動(dòng)的DMAG中調(diào)用例程?？撮T(mén)狗定時(shí)器復(fù)位也可以發(fā)生或被執(zhí)行。在示例中，(例如，在看門(mén)狗定時(shí)器復(fù)位發(fā)生或可以被執(zhí)行的情況下)，專用中斷例程可以被喚起以及可以包含或使用DMAG以使得專用中斷例程可以進(jìn)行執(zhí)行。這種例程可以執(zhí)行、引起或包括以下中的一者或多者。在例程中，DMAG可以通過(guò)設(shè)置DMAG和DMS之間的安全通信信道來(lái)聯(lián)系設(shè)備管理后端系統(tǒng)。DMS可以使用該安全信道來(lái)發(fā)出診斷命令集合。在示例中，促使看門(mén)狗復(fù)位的根源可以不被識(shí)別或確定和/或處理。在這種示例中(例如，在促使看門(mén)狗復(fù)位的根源不能以直接暗示被識(shí)別或處理的情況中)，DMS可以向設(shè)備發(fā)送新的軟件包并請(qǐng)求刷新系統(tǒng)。一個(gè)或多個(gè)恢復(fù)選項(xiàng)或步驟可以被使用或喚醒以及于此的示例可以不限制于特殊恢復(fù)選項(xiàng)。

根據(jù)附加示例，具有一些規(guī)則性的DMAG可以被提供或給定執(zhí)行權(quán)利。如果這種權(quán)利可能沒(méi)有給定，根據(jù)示例，看門(mén)狗定時(shí)器可以確保DMAG得到該權(quán)利。DMAG可以選擇聯(lián)系可以向設(shè)備發(fā)出掛起設(shè)備管理命令的DMS。DMS還可以聯(lián)系在第一VM(例如，隔離的安全執(zhí)行環(huán)境)上運(yùn)行的系統(tǒng)以及可以請(qǐng)求其去請(qǐng)求DMAG聯(lián)系DMS以用于設(shè)備管理。這可以通過(guò)專用管理程序API調(diào)用來(lái)進(jìn)行。

在示例中，可以通過(guò)DMAG執(zhí)行的外部通信可以是與DMS的外部通信。如此，根據(jù)示例，DMAG可以發(fā)起外部網(wǎng)絡(luò)請(qǐng)求，該請(qǐng)求可以指向受限數(shù)量的受信任的外部設(shè)備管理實(shí)體，諸如DMS等等。這可以幫助使能或確保DMAG可以免除基于網(wǎng)絡(luò)的攻擊、DoS攻擊，等等。此外，在示例中，DMAG(例如，免除諸如外部DoS攻擊的外部攻擊)可以不接受或可以拒絕外部網(wǎng)絡(luò)請(qǐng)求，諸如外部網(wǎng)絡(luò)連接請(qǐng)求。而且，DMAG可以通過(guò)來(lái)自外部網(wǎng)絡(luò)實(shí)體的會(huì)話邀約發(fā)起與DMS的通信防止拒絕服務(wù)攻擊。

圖6示出可以通過(guò)諸如設(shè)備500的系統(tǒng)或設(shè)備使用或在其上執(zhí)行的設(shè)備恢復(fù)或系統(tǒng)設(shè)置或方法的示例。這種設(shè)備恢復(fù)或系統(tǒng)設(shè)置可以示出一個(gè)示例性系統(tǒng)或設(shè)備試圖以及可替代的系統(tǒng)部署可以被使用和/或是可行的。例如，M2M應(yīng)用服務(wù)器(例如，514)可以處于另一設(shè)置或示例，是諸如智能電話、平板電腦或PC等等的終端用戶設(shè)備。圖7示出根據(jù)于此的一個(gè)或多個(gè)示例的可以在軟件錯(cuò)誤或軟件攻擊中執(zhí)行或包含的示例性設(shè)備恢復(fù)過(guò)程或方法700。在示例中，過(guò)程或方法700可以通過(guò)圖5和6中示出的系統(tǒng)500來(lái)執(zhí)行。

如所示，在21處，由于軟件故障或軟件攻擊，運(yùn)行在M2M單元的主OS上的M2M應(yīng)用(例如，圖5的516以及如通過(guò)3所示的)可以不按照期望工作(例如，可能未處于正常服務(wù)狀態(tài))。根據(jù)示例，未按照期望工作和/或未處于正常服務(wù)狀態(tài)的系統(tǒng)可以是例如由于網(wǎng)絡(luò)通信通過(guò)M2M單元上的病毒攻擊以拒絕服務(wù)(DoS)而被停止和/或M2M在一些其它方式的操作被干擾或阻止。該錯(cuò)誤行為可以被檢測(cè)為應(yīng)用可能不再能夠通過(guò)M2M應(yīng)用后端服務(wù)器(例如，圖6的514及通過(guò)2所示的)通過(guò)通信信道(例如，圖6的518及通過(guò)3所示的)與M2M應(yīng)用通信而被達(dá)到。其還可以被檢測(cè)為通過(guò)M2M單元至M2M應(yīng)用服務(wù)器提供的服務(wù)中斷。

在22處，應(yīng)用M2M服務(wù)器可以通知其可能具有與M2M應(yīng)用通信或達(dá)到的問(wèn)題或者行為可能不是期望(例如，可以未寫(xiě)處于正常服務(wù)狀態(tài))的問(wèn)題。根據(jù)示例，應(yīng)用M2M服務(wù)器可以確定問(wèn)題是否可能是基于網(wǎng)絡(luò)連通性的(例如，通過(guò)pinging附近的M2M單元)。在示例中(例如，在排除問(wèn)題可以是由于通過(guò)pinging附近的M2M單元的網(wǎng)絡(luò)聯(lián)通性)，M2M服務(wù)器可以向DMS發(fā)送故障通知(例如，圖6的512及通過(guò)4所示的)，以通知DMS 特殊的M2M單元可能無(wú)法按照期望工作。在示例中，可能受制于或可能具有潛在軟件故障的特殊的M2M單元可以通過(guò)發(fā)送M2M單元的唯一ID(例如，在消息或故障通知中)而被指示。

M2M單元應(yīng)用和/或運(yùn)行M2M應(yīng)用的操作系統(tǒng)可能未處于正常服務(wù)狀態(tài)。未處于正常服務(wù)狀態(tài)的應(yīng)用和/或操作系統(tǒng)可以指示或意味著通過(guò)超級(jí)調(diào)用保持看門(mén)狗定時(shí)器(例如，圖6的510)活動(dòng)的至DMAG的正常切換可能不發(fā)生或不能發(fā)生。根據(jù)諸如最終由于看門(mén)狗復(fù)位的示例，DMAG(例如，圖6的504及通過(guò)5所示的)可以執(zhí)行或得到執(zhí)行控制，在23處，以及可以通過(guò)程序管理被調(diào)度用于執(zhí)行。如此，DMAG可以得到控制，在23處，當(dāng)，基于確定，應(yīng)用和/或OS可能未處于正常服務(wù)時(shí)。如于此所述(例如，上述)，由于看門(mén)狗定時(shí)器被復(fù)位或強(qiáng)迫的復(fù)位發(fā)生，DMAG可以得到控制(例如，在看門(mén)狗定時(shí)器可能保持活動(dòng))。例如(如，如果看門(mén)狗定時(shí)器可以通過(guò)設(shè)備或系統(tǒng)保持活動(dòng))，看門(mén)狗功能可以被執(zhí)行以及其執(zhí)行可以使用設(shè)備和/或其硬件和管理程序(例如，圖6的506)強(qiáng)迫地切換至DMAG，如于此描述的。如此，管理程序和設(shè)備可以經(jīng)由看門(mén)狗定時(shí)器(例如，其復(fù)位)將功能切換至DMAG，例如，如果管理程序和/或設(shè)備可以確定系統(tǒng)可以受到危害(例如，應(yīng)用和/OS可能未處于正常服務(wù)狀態(tài)或可能離開(kāi)正常服務(wù)狀態(tài))。根據(jù)示例，DMAG可以包括或可以具有信息和/或可以接收指示，切換可能由于看門(mén)狗定時(shí)器復(fù)位已經(jīng)發(fā)生以及因此可能知曉切換由于正常系統(tǒng)中故障而發(fā)生。如此，得到對(duì)看門(mén)狗定時(shí)器復(fù)位的控制的DMAG可以被DMAG用于確定或檢測(cè)應(yīng)用和/OS可能未處于正常服務(wù)狀態(tài)。可替代地或此外，DMAG可以通過(guò)超級(jí)調(diào)用從可以至少部分按照期望來(lái)工作的主VM而被調(diào)度。

在示例中，在24處，DMAG可以模擬或發(fā)起向DMS的安全會(huì)話。如此，諸如DTLS或IKE/IPSRC安全連接的安全信道(例如，圖6的520及通過(guò)6所示的)可以在M2M應(yīng)用和M2M服務(wù)器應(yīng)用之間被建立(例如，正發(fā)起的安全會(huì)話可以包括安全信道建立)。根據(jù)示例，作為安全信道建立的一部分，M2M單元通過(guò)其唯一M2M ID被驗(yàn)證及識(shí)別。

在25處，在示例中，DMS可以進(jìn)一步核查或訪問(wèn)故障通知寄存器以及可以確定或找出特殊的M2M單元是否可能具有潛在的軟件問(wèn)題和/或針對(duì)該問(wèn)題的原因。例如，故障通知可以被接收并被存儲(chǔ)在寄存器或表格(例如，與其相關(guān)聯(lián)的存儲(chǔ)器)中。在25處DMS可以核查寄存器或表格以確定特殊的諸如單元或設(shè)備500的M2M單元是否可能具有軟件問(wèn)題或潛在的軟件問(wèn)題。

在26處，DMS和DMAG可以設(shè)置軟件恢復(fù)和/或升級(jí)會(huì)話。根據(jù)示例，諸如新的軟件鏡像的軟件鏡像可以被傳遞至DMAG或M2M永久性存儲(chǔ)介質(zhì)上的現(xiàn)有備份鏡像可以被DMAG用于進(jìn)行主操作系統(tǒng)和運(yùn)行在主操作系統(tǒng)上的應(yīng)用的刷新。

在27處，DMAG可以發(fā)出M2M系統(tǒng)(例如，M2M單元或設(shè)備)的重新啟動(dòng)請(qǐng)求命令。M2M設(shè)備或單元(例如，系統(tǒng)或M2M系統(tǒng))可以基于所述命令被重新啟動(dòng)。例如，重新啟動(dòng)請(qǐng)求命令可以推動(dòng)系統(tǒng)(例如，M2M單元或設(shè)備500)的硬件重新啟動(dòng)，如此使得系統(tǒng)可以被關(guān)閉、復(fù)位及清除易失性存儲(chǔ)器并且然后可以再次啟動(dòng)。

在28處，微型OS和/或DMAG可以通過(guò)可以位于M2M單元上的安全啟動(dòng)過(guò)程來(lái)核查(例如，在重新啟動(dòng)管理程序的完整性期間)。安全啟動(dòng)代碼可以通過(guò)物理隔離和/或?qū)懕Ｗo(hù)而免受修改。安全啟動(dòng)代碼還可以驗(yàn)證主OS和在主OS上運(yùn)行的M2M應(yīng)用的完整性。安全啟動(dòng)過(guò)程的示例可以包括但不限于，其中啟動(dòng)代碼可以存在于完整性保護(hù)存儲(chǔ)器(例如，可能對(duì)于攻擊者難以修改的存儲(chǔ)器)和/或其中啟動(dòng)代碼可以執(zhí)行軟件或應(yīng)用塊(包括可以在啟動(dòng)期間存入永久性存儲(chǔ)器中的操作系統(tǒng)塊)的完整性核查的過(guò)程。這種完整性核查可以包括以下項(xiàng)中的一者或多者：?jiǎn)蜗蛏⒘泻瘮?shù)的核查、數(shù)字簽名或所謂的消息驗(yàn)證碼(MAC)的核查，等等。

在29處，M2M應(yīng)用可以再次運(yùn)行。例如，一旦被重新啟動(dòng)或重新啟動(dòng)可以被完成，M2M應(yīng)用可以再次啟動(dòng)和運(yùn)行。

在30處(例如可選擇地)，DMS可以向M2M單元和在M2M單元上運(yùn)行的應(yīng)用發(fā)出診斷命令的集合以確保其按照期望工作。例如，一旦M2M設(shè)備或單元可以被重新啟動(dòng)，DMS可以發(fā)出至其的診斷命令的集合?？商娲鼗虼送?，M2M應(yīng)用服務(wù)器可以被通知系統(tǒng)(例如，設(shè)備或單元)可能已經(jīng)復(fù)位以及其可以被請(qǐng)求核查服務(wù)可以再次按照期望運(yùn)行。

如于此所述，于此的示例可以在單核嵌入式系統(tǒng)上被部署或?qū)嵤?。例如，公開(kāi)或描述的示例可以按照包括如圖5(及圖6)所描繪的單核系統(tǒng)上的若干不同方法來(lái)實(shí)現(xiàn)。根據(jù)該實(shí)施方式，DMAG可以處于單核系統(tǒng)中微型OS上頂部的分離VM中，分離VM可以與主VM共享主CPU，其中主OS和主應(yīng)用可以正在運(yùn)行。在CPU上以特權(quán)模式(諸如最高特權(quán)模式)運(yùn)行的管理程序可以提供或可以確保安全關(guān)鍵VM(例如，其中微型OS和DMAG運(yùn)行)可以被安全地與系統(tǒng)的剩余部分分離。用于該配置的管理程序的示例可以包括，但可以不限于微核OKL4、派克(Pike)OS、SICS微型管理程序等等。系統(tǒng)的保護(hù)的VM側(cè)上微型OS的使用可以使能或可以確保OS的安全屬性可以通過(guò)合理努力利用高可信度等級(jí)來(lái)驗(yàn)證。在示例中(例如，在相同時(shí)間)，微型OS可以運(yùn)行諸如完整網(wǎng)絡(luò)堆棧的網(wǎng)絡(luò)堆棧，以使得DMAG可以具有與DMS的可靠通信以便運(yùn)行恢復(fù)會(huì)話?？梢允褂玫腛S的示例可以包括，但不限于，微型OS、Contiki OS，等等。如上所述，網(wǎng)絡(luò)堆棧功能可以包括通過(guò)設(shè)備上合適的可用網(wǎng)絡(luò)硬件接口設(shè)置到網(wǎng)絡(luò)(例如內(nèi)部網(wǎng)絡(luò)或因特網(wǎng))上的一個(gè)或多個(gè)任意對(duì)等體的因特網(wǎng)協(xié)議(IP)連接的功能。

于此描述的示例可以進(jìn)一步在多核嵌入式系統(tǒng)上部署或?qū)嵤＠?，于此描述的示例可以在具有多CPU的系統(tǒng)中使用。不同于單CPU系統(tǒng)(例如，圖5和6所示)，該選項(xiàng)或示例可以使用CPU中一者上的多VM。此外，多VM可以在其它CPU上運(yùn)行或使用。圖8示出多CPU上于此示例的實(shí)施的示例。

在M2M單元或設(shè)備(例如600)的多核部署中，管理程序(例如，606a-606n)可以在每個(gè)核上運(yùn)行以確保運(yùn)行在這些核上的不受信任或非完全信任的主OS(一個(gè)或多個(gè))可以不訪問(wèn)SoC(例如，601)上的安全關(guān)鍵單元，諸如看門(mén)狗定時(shí)器(例如，610)，和/或可以是中斷控制器，和/或可以按照在系統(tǒng)上諸如最高特權(quán)CPU模式的特權(quán)CPU模式運(yùn)行的類似地管理程序。這可以采用或可以提供即使多VM可能不在一個(gè)或若干核上運(yùn)行，管理程序仍可以存在于這些核上以不危害系統(tǒng)的安全性。DMAG(例如，604)可以存在于這些核中的一個(gè)核上，例如根據(jù)圖8示例的CPU2上。根據(jù)示例，可以不存在任何可以阻止部署于此的示例，以使得多DMAG可以被用于或存在于運(yùn)行在系統(tǒng)中若干核上的系統(tǒng)中。在這種示例中，在系統(tǒng)中不同DMAG之間可以存在同步機(jī)制。

還原會(huì)話可以發(fā)生。在示例中(例如，當(dāng)還原會(huì)話可以如于此所述發(fā)生時(shí))，運(yùn)行在受信任VM上的微型OS和DMAG可以得到、接收或具有至設(shè)備的網(wǎng)絡(luò)資源的唯一訪問(wèn)權(quán)利。這可以通過(guò)運(yùn)行在可以給定DMAG諸如專有權(quán)的權(quán)利的系統(tǒng)中的管理程序來(lái)提供或保證(例如，在示例中當(dāng)通過(guò)專用超級(jí)調(diào)用所請(qǐng)求的)。

可以在該配置(例如，圖8中所示)中使用的管理程序的示例可以包括，但可以不限于，微核OKL4、派克OS、可行的SICS微型管理程序(例如，在未來(lái)，因?yàn)槟壳捌淇赡軣o(wú)法支持多核)，等等。系統(tǒng)的保護(hù)的VM側(cè)的微型OS的使用可以提供或確保OS的安全屬性可以通過(guò)合理努力利用高可信度等級(jí)來(lái)驗(yàn)證。此外，在示例中，OS可以運(yùn)行諸如完全網(wǎng)絡(luò)堆棧的網(wǎng)絡(luò)堆棧，以使得DMAG可以具有與DMS的可靠通信以便運(yùn)行恢復(fù)會(huì)話?？梢允褂玫乃鯫S的示例可以包括，但可以不限于，微型OS、Contici OS，等等。

圖9-10示出其中于此用于執(zhí)行設(shè)備恢復(fù)的系統(tǒng)和/或方法可以被實(shí)施和/或使用。如圖9中所示，控制系統(tǒng)(CS)900和/或風(fēng)速計(jì)902(可以是和/或可以包括如于此所述的M2M單元和/或設(shè)備(諸如M2M單元或設(shè)備500和/或600)的組件)可以在電力系統(tǒng)中實(shí)施和/或與電力系統(tǒng)相關(guān)聯(lián)，電力系統(tǒng)諸如例如在風(fēng)力渦輪機(jī)域904中的風(fēng)力渦輪機(jī)。根據(jù)示例，風(fēng)速計(jì)902可以是具有類似于單元或設(shè)備500的組件單核風(fēng)速計(jì)并且可以如于此所述的運(yùn)行DMAG(例如，504)。如所示，在1處，CS 900可能未從風(fēng)速計(jì)902得到準(zhǔn)確的風(fēng)測(cè)量。在2處，CS 900可以聯(lián)系DMS(例如，512)，該DMS可以負(fù)責(zé)管理風(fēng)速計(jì)902的并且可以經(jīng)由諸如因特網(wǎng)906的網(wǎng)絡(luò)與包括CS900和/或風(fēng)速計(jì)902的風(fēng)力渦輪機(jī)域904通信。在示例中，在2處，CS可以通過(guò)發(fā)送消息來(lái)聯(lián)系DMS 512和/或類似地可以指示DMS 512風(fēng)速計(jì)902可能具有故障。在3處，DMS 512和風(fēng)速計(jì)902然后可以執(zhí)行設(shè)備恢復(fù)(例如，圖6的方法)以從故障恢復(fù)。例如，在3處，可以位于風(fēng)速計(jì)902中的DMAG(例如，504)可以如于此所述與DMS 512聯(lián)系和/或通信，例如以便接收和/或發(fā)送軟件復(fù)位消息，和/或類似地從DMS 512，以使得于此諸如DMAG(例如，504)的風(fēng)速計(jì)和/或組件可以被復(fù)位、重新啟動(dòng)等等以使其能夠從故障恢復(fù)并且再次運(yùn)行。

如圖10所示，過(guò)程監(jiān)視系統(tǒng)(PSS)1000可以與可以是和/或可以包括M2M單元和/或設(shè)備(諸如于此所述的M2M單元或設(shè)備500和/或600)的組件的填充等級(jí)傳感器1003和/或過(guò)程控制單元(PCU)1002通信(例如，經(jīng)由諸如因特網(wǎng)1006和/或LAN/WLAN 1008的網(wǎng)絡(luò))。PCU 1002和/或填充等級(jí)傳感器1003可以在制造系統(tǒng)中實(shí)施和/或與制造系統(tǒng)相關(guān)聯(lián)，其中制造系統(tǒng)諸如食品加工系統(tǒng)，例如在食品加工工廠域1004中。根據(jù)示例，PCU 1002可以是具有類似于單元或設(shè)備600的組件的多核設(shè)備或單元并且可以運(yùn)行于此描述的DMAG(例如，604)。如所示的，在1處，PSS 1000可以接收信息，該信息是填充等級(jí)(例如，可以通過(guò)填充等級(jí)傳感器1003和從其監(jiān)測(cè)的)可能未處于期望等級(jí)或高于閾值的等級(jí)。在2處，PSS 1000(例如，響應(yīng)于填充等級(jí)為處于期望閾值或低于閾值)可以試圖或嘗試連接至可能正運(yùn)行DMAG(例如，604)且可能正控制填充等級(jí)傳感器1003的PCU 1002(例如，或者其退出功率函數(shù))。在示例中，在2處，填充等級(jí)因PCU 1002中軟件故障可以不是期望的閾值或高于閾值。在3處(例如，響應(yīng)于未能連接至PCU 1002和/或其未能控制填充等級(jí)傳感器1003等等)，PSS 1000可以與可以響應(yīng)于管理PCU 1002的DMS 512聯(lián)系和/或通信并且可以指示其(例如，在消息中)PCU 1002可能具有故障(例如，嚴(yán)重故障)。在4處，DMS512和PCU 1002可以然后執(zhí)行設(shè)備恢復(fù)(例如，圖6的方法)以從故障恢復(fù)。例如，在4處，可以位于PCU 1002中的DMAG(例如，604)可以與于此所述的DMS 512聯(lián)系和/或通信，和/或類似于從DMS 512，例如接收和/或發(fā)送軟件復(fù)位消息，以使得于此諸如DMAG(例如，604)的PCU和/或組件可以被復(fù)位、重新啟動(dòng)和/或類似地使其能夠從故障恢復(fù)并再次運(yùn)行。

圖11A描繪了可以實(shí)施所公開(kāi)的一個(gè)或多個(gè)實(shí)施方式或示例的示例性通信系統(tǒng)100的圖示。通信系統(tǒng)100可以是為多個(gè)無(wú)線用戶提供如語(yǔ)音、數(shù)據(jù)、視頻、消息傳遞、廣播等內(nèi)容的多址接入系統(tǒng)。該通信系統(tǒng)100通過(guò)共享包括無(wú)線帶寬在內(nèi)的系統(tǒng)資源來(lái)允許多個(gè)無(wú)線用戶訪問(wèn)此類內(nèi)容。舉例來(lái)說(shuō)，通信系統(tǒng)100可以采用一種或多種信道接入方法，例如碼分多址(CDMA)、時(shí)分多址(TDMA)、頻分多址(FDMA)、正交FDMA(OFDMA)、單載波FDMA(SC-FDMA)等等。

如圖11A所示，通信系統(tǒng)100可以包括無(wú)線發(fā)射/接收單元(WTRU)102a、102b、102c、和/或102d(通?；蚬餐乜梢员环Q為WTRU 102)，無(wú)線電接入網(wǎng)絡(luò)(RAN)103/104/105，核心網(wǎng)絡(luò)106/107/109，公共交換電話網(wǎng)絡(luò)(PSTN)108，因特網(wǎng)110以及其他網(wǎng)絡(luò)112，但是應(yīng)該了解，所公開(kāi)的實(shí)施方式設(shè)想了任意數(shù)量的WTRU、基站、網(wǎng)絡(luò)和/或網(wǎng)絡(luò)部件。每一個(gè)WTRU 102a、102b、102c、和/或102d可以是被配置成在無(wú)線環(huán)境中工作和/或通信的任意類型的設(shè)備。例如，WTRU 102a、102b、102c、和/或102d可以被配置成發(fā)射和/或接收無(wú)線信號(hào)，并且可以包括用戶設(shè)備(UE)、移動(dòng)站、固定或移動(dòng)訂戶單元、尋呼機(jī)、蜂窩電話、個(gè)人數(shù)字助理(PDA)、智能電話、膝上型計(jì)算機(jī)、上網(wǎng)本、個(gè)人計(jì)算機(jī)、無(wú)線傳感器、消費(fèi)類電子設(shè)備等等。

通信系統(tǒng)100還可以包括基站114a和基站114b。每一個(gè)基站114a、114b可以是被配置成通過(guò)與WTRU 102a、102b、102c、和/或102d中的至少一個(gè)無(wú)線對(duì)接來(lái)促使接入一個(gè)或多個(gè)通信網(wǎng)絡(luò)的任意類型的設(shè)備，所述網(wǎng)絡(luò)諸如核心網(wǎng)絡(luò)106/107/109、因特網(wǎng)110和/或網(wǎng)絡(luò)112。作為示例，基站114a、114b可以是基站收發(fā)信臺(tái)(BTS)、節(jié)點(diǎn)B、e節(jié)點(diǎn)B、家庭節(jié)點(diǎn)B、家庭e節(jié)點(diǎn)B、站點(diǎn)控制器、接入點(diǎn)(AP)、無(wú)線路由器等等。雖然每一個(gè)基站114a、114b都被描述成是單個(gè)部件，但是應(yīng)該了解，基站114a和/或114b可以包括任意數(shù)量的互連基站和/或網(wǎng)絡(luò)部件。

基站114a可以是RAN 103/104/105的一部分，所述RAN 103/104/105還可以包括其他基站和/或網(wǎng)絡(luò)部件(未顯示)，例如基站控制器(BSC)、無(wú)線電網(wǎng)絡(luò)控制器(RNC)、中繼節(jié)點(diǎn)等等?；?14a和/或基站114b可以被配置成在名為小區(qū)(未顯示)的特定地理區(qū)域內(nèi)部發(fā)射和/或接收無(wú)線信號(hào)。小區(qū)可被進(jìn)一步劃分成小區(qū)扇區(qū)。例如，與基站114a關(guān)聯(lián)的小區(qū)可分為三個(gè)扇區(qū)。由此，在一個(gè)實(shí)施方式中，基站114a可以包括三個(gè)收發(fā)信機(jī)，也就是說(shuō)，每一個(gè)收發(fā)信機(jī)對(duì)應(yīng)于小區(qū)的一個(gè)扇區(qū)。在另一個(gè)實(shí)施方式中，基站114a可以采用多輸入多輸出(MIMO)技術(shù)，由此可以將多個(gè)收發(fā)信機(jī)用于小區(qū)的每個(gè)扇區(qū)。

基站114a和/或114b可以經(jīng)由空中接口115/116/117來(lái)與一個(gè)或多個(gè)WTRU 102a、102b、102c和/或102d進(jìn)行通信，該空中接口116可以是任意適當(dāng)?shù)臒o(wú)線通信鏈路(例如射頻(RF)、微波、紅外線(IR)、紫外線(UV)、可見(jiàn)光等等)。所述空中接口115/116/117可以使用任意適當(dāng)?shù)臒o(wú)線電接入技術(shù)(RAT)來(lái)建立。

更具體地說(shuō)，如上所述，通信系統(tǒng)100可以是多址接入系統(tǒng)，并且可以采用一種或多種信道接入方案，例如CDMA、TDMA、FDMA、OFDMA、SC-FDMA等等。舉例來(lái)說(shuō)，RAN 103/104/105中的基站114a與WTRU 102a、102b、和/或102c可以實(shí)施諸如通用移動(dòng)電信系統(tǒng)(UMTS)陸地?zé)o線電接入(UTRA)之類的無(wú)線電技術(shù)，并且該技術(shù)可以使用寬帶CDMA(WCDMA)來(lái)建立空中接口115/116/117。WCDMA可以包括諸如高速分組接入(HSPA)和/或演進(jìn)型HSPA(HSPA+)之類的通信協(xié)議。HSPA可以包括高速下行鏈路分組接入(HSDPA)和/或高速上行鏈路分組接入(HSUPA)。

在另一個(gè)實(shí)施方式中，基站114a與WTRU 102a、102b和/或102c可以實(shí)施演進(jìn)型UMTS陸地?zé)o線電接入(E-UTRA)之類的無(wú)線電技術(shù)，該技術(shù)可以使用長(zhǎng)期演進(jìn)(LTE)和/或高級(jí)LTE(LTE-A)來(lái)建立空中接口115/116/117。

在另一實(shí)施方式中，基站114a和WTRU 102a、102b和/或102c可以實(shí)施無(wú)線電技術(shù)，該無(wú)線電技術(shù)諸如IEEE 802.16(全球微波接入互操作性(WiMAX))、CDMA2000、CDMA2000 1X、CDMA2000EV-DO、臨時(shí)標(biāo)準(zhǔn)2000(IS-2000)、臨時(shí)標(biāo)準(zhǔn)95(IS-95)、臨時(shí)標(biāo)準(zhǔn)856(IS-856)、全球移動(dòng)通信系統(tǒng)(GSM)、GSM增強(qiáng)數(shù)據(jù)速率演進(jìn)(EDGE)、GSM EDGE(GERAN)等。

圖11A中的基站114b可以是例如無(wú)線路由器、家庭節(jié)點(diǎn)B、家庭e節(jié)點(diǎn)B或接入點(diǎn)，并且可以使用任意適當(dāng)?shù)腞AT來(lái)促成局部區(qū)域中的無(wú)線連接，例如營(yíng)業(yè)場(chǎng)所、住宅、交通工具、校園等等。在一個(gè)實(shí)施方式中，基站114b與WTRU 102c、102d可以通過(guò)實(shí)施諸如IEEE 802.11之類的無(wú)線電技術(shù)來(lái)建立無(wú)線局域網(wǎng)(WLAN)。在另一個(gè)實(shí)施方式中，基站114b與WTRU102c、102d可以通過(guò)實(shí)施諸如IEEE 802.15之類的無(wú)線電技術(shù)來(lái)建立無(wú)線個(gè)域網(wǎng)(WPAN)。在再一個(gè)實(shí)施方式中，基站114b和WTRU 102c、102d可以通過(guò)使用基于蜂窩的RAT(例如WCDMA、CDMA2000、GSM、LTE、LTE-A等等)來(lái)建立微微小區(qū)或毫微微小區(qū)。如圖1A所示，基站114b可以直接連接到因特網(wǎng)110。由此，基站114b未必需要經(jīng)由核心網(wǎng)絡(luò)106來(lái)接入因特網(wǎng)110。

RAN 103/104/105可以與核心網(wǎng)絡(luò)106/107/109通信，所述核心網(wǎng)絡(luò)106/107/109可以是被配置成向一個(gè)或多個(gè)WTRU 102a、102b、102c和/或102d提供語(yǔ)音、數(shù)據(jù)、應(yīng)用和/或借助網(wǎng)際協(xié)議的語(yǔ)音(VoIP)服務(wù)的任意類型的網(wǎng)絡(luò)。例如，核心網(wǎng)絡(luò)106/107/109可以提供呼叫控制、記賬服務(wù)、基于移動(dòng)位置的服務(wù)、預(yù)付費(fèi)呼叫、因特網(wǎng)連接、視頻分發(fā)等等，和/或執(zhí)行用戶驗(yàn)證之類的高級(jí)安全功能。雖然在圖1A中沒(méi)有顯示，但是應(yīng)該了解，RAN 103/104/105和/或核心網(wǎng)絡(luò)106/107/109可以直接或間接地和其他那些與RAN 103/104/105使用相同RAT或不同RAT的RAN進(jìn)行通信。例如，除了與使用E-UTRA無(wú)線電技術(shù)的RAN 103/104/105連接之外，核心網(wǎng)絡(luò)106/107/109還可以與別的使用GSM無(wú)線電技術(shù)的RAN(未顯示)通信。

核心網(wǎng)絡(luò)106/107/109還可以充當(dāng)供WTRU 102a、102b、102c和/或102d接入PSTN 108、因特網(wǎng)110和/或其他網(wǎng)絡(luò)112的網(wǎng)關(guān)。PSTN 108可以包括提供簡(jiǎn)易老式電話服務(wù)(POTS)的電路交換電話網(wǎng)絡(luò)。因特網(wǎng)110可以包括使用公共通信協(xié)議的全球性互聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備系統(tǒng)，所述協(xié)議可以是如TCP/IP互連網(wǎng)協(xié)議族中的傳輸控制協(xié)議(TCP)、用戶數(shù)據(jù)報(bào)協(xié)議(UDP)和網(wǎng)際協(xié)議(IP)。網(wǎng)絡(luò)112可以包括由其他服務(wù)供應(yīng)商擁有和/或運(yùn)營(yíng)的有線或無(wú)線通信網(wǎng)絡(luò)。例如，網(wǎng)絡(luò)112可以包括與一個(gè)或多個(gè)RAN相連的另一個(gè)核心網(wǎng)絡(luò)，所述一個(gè)或多個(gè)RAN可以與RAN 103/104/105使用相同RAT或不同RAT。

通信系統(tǒng)100中一些或所有WTRU 102a、102b、102c和/或102d可以包括多模能力，例如，WTRU 102a、102b、102c和/或102d可以包括在不同無(wú)線鏈路上與不同無(wú)線網(wǎng)絡(luò)通信的多個(gè)收發(fā)信機(jī)。例如，圖1A所示的WTRU102c可以被配置成與使用基于小區(qū)的無(wú)線電技術(shù)的基站114a通信，以及與可以使用IEEE 802無(wú)線電技術(shù)的基站114b通信。

圖11B描繪了在其中一個(gè)或多個(gè)示例或?qū)嵤┓绞娇梢员粚?shí)施(例如，其可以具有管理程序和/或可以使用看門(mén)狗定時(shí)器和/或于此描述的其它示例)的示例性WTRU 102的系統(tǒng)圖示。如圖11B所示，WTRU 102可以包括處理器118、收發(fā)信機(jī)120、發(fā)射/接收部件122、揚(yáng)聲器/麥克風(fēng)124、鍵盤(pán)126、顯示器/觸摸板128、不可移除存儲(chǔ)器130、可移除存儲(chǔ)器132、電源134、全球定位系統(tǒng)(GPS)芯片組136以及其他外圍設(shè)備138。應(yīng)該了解的是，在保持符合實(shí)施方式的同時(shí)，WTRU 102還可以包括前述部件的任意子組合。而且，實(shí)施方式考慮了基站114a和114b、和/或基站114a和114b可以表示的節(jié)點(diǎn)可以包括圖11B中描繪的及于此描述的某些或所有元件，其中，除了其它之外，節(jié)點(diǎn)諸如但不限于收發(fā)信臺(tái)(BTS)、節(jié)點(diǎn)B、站點(diǎn)控制器、接入點(diǎn)(AP)、家庭節(jié)點(diǎn)B、演進(jìn)型家庭節(jié)點(diǎn)B(e節(jié)點(diǎn)B)、家庭演進(jìn)節(jié)點(diǎn)B(HeNB)、家庭演進(jìn)節(jié)點(diǎn)B網(wǎng)關(guān)、及代理節(jié)點(diǎn)。

處理器118可以是通用處理器、專用處理器、常規(guī)處理器、數(shù)字信號(hào)處理器(DSP)、多個(gè)微處理器、與DSP核心關(guān)聯(lián)的一個(gè)或多個(gè)微處理器、控制器、微控制器、專用集成電路(ASIC)、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)電路、其他任意類型的集成電路(IC)、狀態(tài)機(jī)等等。處理器118可以執(zhí)行信號(hào)編碼、數(shù)據(jù)處理、功率控制、輸入/輸出處理和/或其他任意能使WTRU 102 在無(wú)線環(huán)境中工作的功能。處理器118可以耦合至收發(fā)信機(jī)120，收發(fā)信機(jī)120可以耦合至發(fā)射/接收部件122。雖然圖11B將處理器118和收發(fā)信機(jī)120描述成是獨(dú)立組件，但是應(yīng)該了解，處理器118和收發(fā)信機(jī)120可以集成在一個(gè)電子封裝或芯片中。

發(fā)射/接收部件122可以被配置成經(jīng)由空中接口115/116/117來(lái)傳送或接收去往或來(lái)自基站(例如基站114a)的信號(hào)。舉個(gè)例子，在一個(gè)實(shí)施方式中，發(fā)射/接收部件122可以是被配置成傳送和/或接收RF信號(hào)的天線。在另一個(gè)實(shí)施方式中，作為示例，發(fā)射/接收部件122可以是被配置成發(fā)射和/或接收IR、UV或可見(jiàn)光信號(hào)的發(fā)射器/檢測(cè)器。在再一個(gè)實(shí)施方式中，發(fā)射/接收部件122可以被配置成發(fā)射和接收RF和光信號(hào)。應(yīng)該了解的是，發(fā)射/接收部件122可以被配置成發(fā)射和/或接收無(wú)線信號(hào)的任意組合。

此外，雖然在圖11B中將發(fā)射/接收部件122被描述成是單個(gè)部件，但是WTRU 102可以包括任意數(shù)量的發(fā)射/接收部件122。更具體地說(shuō)，WTRU102可以使用MIMO技術(shù)。因此，在一個(gè)實(shí)施方式中，WTRU 102可以包括兩個(gè)或更多個(gè)經(jīng)由空中接口115/116/117來(lái)傳送和接收無(wú)線電信號(hào)的發(fā)射/接收部件122(例如多個(gè)天線)。

收發(fā)信機(jī)120可以被配置成對(duì)發(fā)射/接收部件122將要傳送的信號(hào)進(jìn)行調(diào)制，以及對(duì)發(fā)射/接收部件122接收的信號(hào)進(jìn)行解調(diào)。如上所述，WTRU 102可以具有多模能力。因此，收發(fā)信機(jī)120可以包括允許WTRU 102借助諸如UTRA和IEEE 802.11之類的多種RAT來(lái)進(jìn)行通信的多個(gè)收發(fā)信機(jī)。

WTRU 102的處理器118可以耦合至揚(yáng)聲器/麥克風(fēng)124、鍵盤(pán)126和/或顯示器/觸摸板128(例如液晶顯示器(LCD)顯示單元或有機(jī)發(fā)光二極管(OLED)顯示單元)，并且可以接收來(lái)自這些部件的用戶輸入數(shù)據(jù)。處理器118還可以向揚(yáng)聲器/麥克風(fēng)124、鍵盤(pán)126和/或顯示器/觸摸板128輸出用戶數(shù)據(jù)。此外，處理器118可以從任意類型的適當(dāng)?shù)拇鎯?chǔ)器、例如不可移除存儲(chǔ)器130和/或可移除存儲(chǔ)器132中訪問(wèn)信息，以及將信息存入這些存儲(chǔ)器。所述不可移除存儲(chǔ)器130可以包括隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、硬盤(pán)或是其他任意類型的記憶存儲(chǔ)設(shè)備。可移除存儲(chǔ)器132可以包括訂戶身份模塊(SIM)卡、記憶棒、安全數(shù)字(SD)記憶卡等等。在其他實(shí)施方式中，處理器118可以從那些并非實(shí)際位于WTRU 102的存儲(chǔ)器訪問(wèn)信息，以及將數(shù)據(jù)存入這些存儲(chǔ)器，其中舉例來(lái)說(shuō)，所述存儲(chǔ)器可以位于服務(wù)器或家庭計(jì)算機(jī)(未顯示)上。

處理器118可以接收來(lái)自電源134的電力，并且可以被配置分發(fā)和/或控制用于WTRU 102中的其他組件的電力。電源134可以是為WTRU 102供電的任意適當(dāng)?shù)脑O(shè)備。舉例來(lái)說(shuō)，電源134可以包括一個(gè)或多個(gè)干電池組(如鎳鎘(Ni-Cd)、鎳鋅(Ni-Zn)、鎳氫(NiMH)、鋰離子(Li-ion)等等)、太陽(yáng)能電池、燃料電池等等。

處理器118還可以與GPS芯片組136耦合，該芯片組可以被配置成提供與WTRU 102的當(dāng)前位置相關(guān)的位置信息(例如經(jīng)度和緯度)。作為來(lái)自GPS芯片組136的信息的補(bǔ)充或替換，WTRU 102可以經(jīng)由空中接口115/116接收來(lái)自基站(例如基站114a、114b)的位置信息，和/或根據(jù)從兩個(gè)或多個(gè)附近基站接收的信號(hào)定時(shí)來(lái)確定其位置。應(yīng)該了解的是，在保持符合實(shí)施方式的同時(shí)，WTRU 102可以借助任意適當(dāng)?shù)亩ㄎ环椒▉?lái)獲取位置信息。

處理器118還可以耦合到其他外圍設(shè)備138，這其中可以包括提供附加特征、功能和/或有線或無(wú)線連接的一個(gè)或多個(gè)軟件和/或硬件模塊。例如，外圍設(shè)備138可以包括加速度計(jì)、電子指南針、衛(wèi)星收發(fā)信機(jī)、數(shù)碼相機(jī)(用于照片和視頻)、通用串行總線(USB)端口、振動(dòng)設(shè)備、電視收發(fā)信機(jī)、免提耳機(jī)、模塊、調(diào)頻(FM)無(wú)線電單元、數(shù)字音樂(lè)播放器、媒體播放器、視頻游戲機(jī)模塊、因特網(wǎng)瀏覽器等等。

圖11C描繪了根據(jù)實(shí)施方式的RAN 103和核心網(wǎng)絡(luò)106的系統(tǒng)圖示。如上所述，RAN 103可以使用UTRA無(wú)線電技術(shù)并經(jīng)由空中接口115來(lái)與WTRU 102a、102b和/或102c進(jìn)行通信。RAN 103還可以與核心網(wǎng)絡(luò)106通信。如圖11C所示，RAN 103可以包括節(jié)點(diǎn)B 140a、140b和/或140c，節(jié)點(diǎn)B 140a、140b、140c都可以包括經(jīng)由空中接口115與WTRU 102a、102b和/或102c通信的一個(gè)或多個(gè)收發(fā)信機(jī)。節(jié)點(diǎn)B 140a、140b和/或140c中的每一個(gè)都可以與RAN 103中的特定小區(qū)相關(guān)聯(lián)。RAN 103還可以包括RNC142a和/或142b。應(yīng)該理解的是，在保持符合實(shí)施方式的同時(shí)，RAN 103可以包括任何數(shù)量的節(jié)點(diǎn)B和RNC。

如圖11C所示，節(jié)點(diǎn)B 140a和/或140b可以與RNC 142a進(jìn)行通信。此外，節(jié)點(diǎn)B 140c可以與RNC 142b進(jìn)行通信。節(jié)點(diǎn)B 140a、140b和/或140c可以經(jīng)由Iub接口來(lái)與相應(yīng)的RNC 142a、142b進(jìn)行通信。RNC 142a、142b可以經(jīng)由Iur接口彼此通信。每一個(gè)RNC 142a、142b都可以被配置成控制與之相連的相應(yīng)節(jié)點(diǎn)B 140a、140b和/或140c。另外，每一個(gè)RNC 142a、142b可被配置成執(zhí)行或支持其他功能，例如外環(huán)功率控制、負(fù)載控制、準(zhǔn)入控制、分組調(diào)度、切換控制、宏分集、安全功能、數(shù)據(jù)加密等等。

圖11C所示的核心網(wǎng)絡(luò)106可以包括媒體網(wǎng)關(guān)(MGW)144、移動(dòng)交換中心(MSC)146、服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)148、和/或網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)150。雖然前述每個(gè)部件都被描述成是核心網(wǎng)絡(luò)106的一部分，但是應(yīng)該了解，核心網(wǎng)絡(luò)運(yùn)營(yíng)商之外的其他實(shí)體也可以擁有和/或運(yùn)營(yíng)這其中的任一部件。

RAN 103中的RNC 142a可以經(jīng)由IuCS接口連接到核心網(wǎng)絡(luò)106中的MSC 146。MSC 146可以連接到MGW 144。MSC 146和MGW 144可以為WTRU 102a、102b和/或102c提供針對(duì)PSTN 108之類的電路交換網(wǎng)絡(luò)的接入，以便促成WTRU 102a、102b和/或102c與傳統(tǒng)陸線通信設(shè)備間的通信。

RAN 103中的RNC 142a還可以經(jīng)由IuPS接口連接到核心網(wǎng)絡(luò)106中的SGSN 148。所述SGSN 148可以連接到GGSN 150。SGSN 148和GGSN 150可以為WTRU 102a、102b和/或102c提供針對(duì)因特網(wǎng)110之類的分組交換網(wǎng)絡(luò)的接入，以便促成WTRU 102a、102b和/或102c與啟用IP的設(shè)備之間的通信。

如上所述，核心網(wǎng)絡(luò)106還可以連接到網(wǎng)絡(luò)112，該網(wǎng)絡(luò)可以包括其他服務(wù)供應(yīng)商擁有和/或運(yùn)營(yíng)的其他有線或無(wú)線網(wǎng)絡(luò)。

圖11D描繪了根據(jù)實(shí)施方式的RAN 104以及核心網(wǎng)絡(luò)107的系統(tǒng)圖示。如上所述，RAN 104可以使用E-UTRA無(wú)線電技術(shù)并經(jīng)由空中接口116來(lái)與WTRU 102a、102b和/或102c進(jìn)行通信。RAN 104還可以與核心網(wǎng)絡(luò)107通信。

RAN 104可以包括e節(jié)點(diǎn)B 160a、160b和/或160c，但是應(yīng)該了解，在保持與實(shí)施方式相符的同時(shí)，RAN 104可以包括任意數(shù)量的e節(jié)點(diǎn)B。每一個(gè)e節(jié)點(diǎn)B 160a、160b和/或160c可以包括一個(gè)或多個(gè)收發(fā)信機(jī)，以便經(jīng)由空中接口116來(lái)與WTRU 102a、102b、102c通信。在一個(gè)實(shí)施方式中，e節(jié)點(diǎn)B 160a、160b和/或160c可以實(shí)施MIMO技術(shù)。由此，舉例來(lái)說(shuō)，e節(jié)點(diǎn)B 160a可以使用多個(gè)天線來(lái)向WTRU 102a發(fā)射無(wú)線信號(hào)，以及接收來(lái)自WTRU 102a的無(wú)線信號(hào)。

每一個(gè)e節(jié)點(diǎn)B 160a、160b和/或160c可以關(guān)聯(lián)于特定小區(qū)(未顯示)，并且可以被配置成處理無(wú)線電資源管理決策、切換決策、上行鏈路和/或下行鏈路中的用戶調(diào)度等等。如圖11D所示，e節(jié)點(diǎn)B 160a、160b和/或160c可以經(jīng)由X2接口彼此通信。

圖11D所示的核心網(wǎng)絡(luò)107可以包括移動(dòng)性管理網(wǎng)關(guān)(MME)162、服務(wù)網(wǎng)關(guān)164以及分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)網(wǎng)關(guān)166。雖然上述每一個(gè)部件都被描述成是核心網(wǎng)絡(luò)107的一部分，但是應(yīng)該了解，核心網(wǎng)絡(luò)運(yùn)營(yíng)商之外的其他實(shí)體同樣可以擁有和/或運(yùn)營(yíng)這其中的任一部件。

MME 162可以經(jīng)由S1接口來(lái)與RAN 104中的每一個(gè)e節(jié)點(diǎn)B 160a、160b和/或160c相連，并且可以充當(dāng)控制節(jié)點(diǎn)。例如，MME 162可以負(fù)責(zé)認(rèn)證WTRU 102a、102b、102c的用戶，激活/去激活承載，在WTRU 102a、102b和/或102c的初始附加過(guò)程中選擇特定服務(wù)網(wǎng)關(guān)等等。所述MME 162還可以提供控制平面功能，以便在RAN 104與使用了GSM或WCDMA之類的其他無(wú)線電技術(shù)的其他RAN(未顯示)之間執(zhí)行切換。

服務(wù)網(wǎng)關(guān)164可以經(jīng)由S1接口連接到RAN 104中的每一個(gè)e節(jié)點(diǎn)B160a、160b和/或160c。該服務(wù)網(wǎng)關(guān)164通?？梢月酚珊娃D(zhuǎn)發(fā)去往/來(lái)自WTRU102a、102b和/或102c的用戶數(shù)據(jù)分組。此外，服務(wù)網(wǎng)關(guān)164還可以執(zhí)行其他功能，例如在e節(jié)點(diǎn)B間的切換過(guò)程中錨定用戶面，在下行鏈路數(shù)據(jù)可供WTRU 102a、102b和/或102c使用時(shí)觸發(fā)尋呼，管理和存儲(chǔ)WTRU 102a、102b和/或102c的上下文等等。

服務(wù)網(wǎng)關(guān)164還可以連接到PDN網(wǎng)關(guān)166，可以為WTRU 102a、102b和/或102c提供針對(duì)諸如因特網(wǎng)110之類的分組交換網(wǎng)絡(luò)的接入，以便促成WTRU 102a、102b和/或102c與啟用IP的設(shè)備之間的通信。

核心網(wǎng)絡(luò)107可以促成與其他網(wǎng)絡(luò)的通信。例如，核心網(wǎng)絡(luò)107可以為WTRU 102a、102b和/或102c提供針對(duì)PSTN 108之類的電路交換網(wǎng)絡(luò)的接入，以便促成WTRU 102a、102b和/或102c與傳統(tǒng)陸線通信設(shè)備之間的通信。作為示例，核心網(wǎng)絡(luò)107可以包括IP網(wǎng)關(guān)(例如IP多媒體子系統(tǒng)(IMS)服務(wù)器)或與之通信，其中所述IP網(wǎng)關(guān)充當(dāng)了核心網(wǎng)絡(luò)107與PSTN 108之間的接口。此外，核心網(wǎng)絡(luò)107可以為WTRU 102a、102b、102c提供針對(duì)網(wǎng)絡(luò)112的接入，其中該網(wǎng)絡(luò)可以包括其他服務(wù)供應(yīng)商擁有和/或運(yùn)營(yíng)的其他有線或無(wú)線網(wǎng)絡(luò)。

圖11E是根據(jù)一實(shí)施方式的RAN 105和核心網(wǎng)絡(luò)109的系統(tǒng)圖示。RAN105可以是通過(guò)使用IEEE 802.16無(wú)線電技術(shù)而在空中接口116上與WTRU 102a、102b和/或102c通信的接入服務(wù)網(wǎng)絡(luò)(ASN)。如以下進(jìn)一步論述的那樣，WTRU 102a、102b和/或102c，RAN 105以及核心網(wǎng)絡(luò)109的不同功能實(shí)體之間的通信鏈路可被定義成參考點(diǎn)。

如圖11E所示，RAN 105可以包括基站180a、180b和/或180c以及ASN網(wǎng)關(guān)182，但是應(yīng)該了解，在保持與實(shí)施方式相符的同時(shí)，RAN 105可以包括任意數(shù)量的基站及ASN網(wǎng)關(guān)。每一個(gè)基站180a、180b和/或180c可以關(guān)聯(lián)于RAN 104中的特定小區(qū)(未顯示)，并且每個(gè)基站可以包括一個(gè)或多個(gè)收發(fā)信機(jī)，以便經(jīng)由空中接口117來(lái)與WTRU 102a、102b和/或102c進(jìn)行通信。在一個(gè)實(shí)施方式中，基站180a、180b和/或180c可以實(shí)施MIMO技術(shù)。由此，舉例來(lái)說(shuō)，基站180a可以使用多個(gè)天線來(lái)向WTRU 102a發(fā)射無(wú)線信號(hào)，以及接收來(lái)自WTRU 102a的無(wú)線信號(hào)。基站180a、180b和/或180c還可以提供移動(dòng)性管理功能，例如切換觸發(fā)、隧道建立、無(wú)線電資源管理、業(yè)務(wù)分類、服務(wù)質(zhì)量(QoS)策略實(shí)施等等。ASN網(wǎng)關(guān)142可以充當(dāng)業(yè)務(wù)量聚集點(diǎn)，并且可以負(fù)責(zé)尋呼、訂戶簡(jiǎn)檔緩存、針對(duì)核心網(wǎng)絡(luò)106的路由等等。

WTRU 102a、102b和/或102c與RAN 104之間的空中接口117可被定義成是實(shí)施IEEE 802.16規(guī)范的R1參考點(diǎn)。另外，每一個(gè)WTRU 102a、102b和/或102c可以與核心網(wǎng)絡(luò)109建立邏輯接口(未顯示)。WTRU 102a、102b和/或102c與核心網(wǎng)絡(luò)109之間的邏輯接口可被定義成R2參考點(diǎn)，該參考點(diǎn)可以用于認(rèn)證、授權(quán)、IP主機(jī)配置管理和/或移動(dòng)性管理。

每一個(gè)基站180a、180b、和/或180c之間的通信鏈路可被定義成R8參考點(diǎn)，該參考點(diǎn)包含了用于促成WTRU切換以及基站之間的數(shù)據(jù)傳送的協(xié)議?；?80a、180b、和/或180c與ASN網(wǎng)關(guān)142之間的通信鏈路可被定義成R6參考點(diǎn)。所述R6參考點(diǎn)可以包括用于促成基于與每一個(gè)WTRU 102a、102b、和/或102c相關(guān)聯(lián)的移動(dòng)性事件的移動(dòng)性管理。

如圖11E所示，RAN 105可以連接到核心網(wǎng)絡(luò)109。RAN 105與核心網(wǎng)絡(luò)109之間的通信鏈路可以被定義成R3參考點(diǎn)，作為示例，該參考點(diǎn)包含了用于促成數(shù)據(jù)傳送和移動(dòng)性管理能力的協(xié)議。核心網(wǎng)絡(luò)109可以包括移動(dòng)IP本地代理(MIP-HA)184、認(rèn)證、授權(quán)、記賬(AAA)服務(wù)器146以及網(wǎng)關(guān)148。雖然前述每個(gè)部件都被描述成是核心網(wǎng)絡(luò)109的一部分，但是應(yīng)該了解，核心網(wǎng)絡(luò)運(yùn)營(yíng)商以外的實(shí)體也可以擁有和/或運(yùn)營(yíng)這其中的任一部件。

MIP-HA可以負(fù)責(zé)IP地址管理，并且可以允許WTRU 102a、102b、102c在不同的ASN和/或不同的核心網(wǎng)絡(luò)之間漫游。MIP-HA 184可以為WTRU102a、102b、和/或102c提供針對(duì)因特網(wǎng)110之類的分組交換網(wǎng)絡(luò)的接入，以便促成WTRU 102a、102b、和/或102c與啟用IP的設(shè)備之間的通信。AAA服務(wù)器186可以負(fù)責(zé)用戶認(rèn)證以及支持用戶服務(wù)。網(wǎng)關(guān)188可以促成與其他網(wǎng)絡(luò)的互通。例如，網(wǎng)關(guān)188可以為WTRU 102a、102b、和/或102c提供對(duì)于PSTN 108之類的電路交換網(wǎng)絡(luò)的接入，以便促成WTRU 102a、102b、和/或102c與傳統(tǒng)陸線通信設(shè)備之間的通信。另外，網(wǎng)關(guān)188可以為WTRU 102a、102b、和/或102c提供針對(duì)網(wǎng)絡(luò)112的接入，其中該網(wǎng)絡(luò)可以包括其他服務(wù)供應(yīng)商擁有和/或運(yùn)營(yíng)的其他有線或無(wú)線網(wǎng)絡(luò)。

雖然在圖11E中沒(méi)有顯示，但是應(yīng)該了解，RAN 105可以連接到其他ASN，并且核心網(wǎng)絡(luò)109可以連接到其他核心網(wǎng)絡(luò)。RAN 105與其他ASN之間的通信鏈路可被定義成R4參考點(diǎn)，該參考點(diǎn)可以包括用于協(xié)調(diào)WTRU102a、102b、和/或102c在RAN 105與其他ASN之間的移動(dòng)的協(xié)議。核心網(wǎng)絡(luò)109與其他核心網(wǎng)絡(luò)之間的通信鏈路可以被定義成R5參考點(diǎn)，該參考點(diǎn)可以包括用于促成歸屬核心網(wǎng)絡(luò)與被訪核心網(wǎng)絡(luò)之間互通的協(xié)議。

雖然于此可以使用術(shù)語(yǔ)設(shè)備、UE或WTRU，但是可以及應(yīng)該理解的是，這些術(shù)語(yǔ)的使用可以被交換地使用，并且如此可以不進(jìn)行區(qū)別。

而且，盡管上述按照特殊組合描述了特征和元素，但是本領(lǐng)域技術(shù)人員將理解的是每個(gè)特征或元素可以被單獨(dú)使用或以與其它特征和元素的任何組合來(lái)使用。此外，于此描述的方法可以在嵌入在計(jì)算機(jī)可讀媒介中由計(jì)算機(jī)或處理器執(zhí)行的算機(jī)程序、軟件或固件中實(shí)施。計(jì)算機(jī)可讀媒介的示例包括電子信號(hào)(通過(guò)有線或無(wú)線連接傳送)和計(jì)算機(jī)可讀存儲(chǔ)媒介。計(jì)算機(jī)可讀媒介的示例包括但不限于只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)、寄存器、緩沖存儲(chǔ)器、半導(dǎo)體存儲(chǔ)設(shè)備、內(nèi)部硬盤(pán)盒可移除磁盤(pán)之類的磁介質(zhì)、磁光介質(zhì)、以及CD-ROM碟片和數(shù)字多用途碟片(DVD)之類的光媒介。與軟件相關(guān)聯(lián)的處理器可以用于實(shí)施在WTRU、UE、終端、基站、RNC或任意主計(jì)算機(jī)中使用的射頻收發(fā)信機(jī)。