用于从支持增强型安全性上下文的服务网络节点向旧式服务网络节点转移的装置和方法

背景

相关申请的交叉引用

本申请要求2010年4月16日提交的美国临时申请No.61/324,991的权益， 该申请通过援引纳入于此。

领域

本发明一般涉及在通用移动电信业务（UMTS）、GSM EDGE无线电接入 网（GERAN）、和/或长期演进（LTE）或演进型UTRAN（E-UTRAN）中工 作的用户装备的增强型安全性上下文。

背景

LTE第四代（4G）网络或UMTS第三代（3G）无线电接入网中或使用3G AKA（认证和密钥协定）认证的GERAN网络中成功的AKA认证导致用于保 护用户装备（UE）与网络之间的通信的一对共享密钥，即密码密钥（CK） 和完整性密钥（IK）。这些共享密钥可以如在UTRAN（UMTS地面无线电接 入网）情形中那样直接被用来保护UE与网络之间的话务，或者可被用来静态 地推导密钥，例如E-UTRAN情形中的K_ASME或从K_ASME推导的密钥以及 GERAN（GSM EDGE无线电接入网）情形中的K_C或K_C128。

泄密的密钥可能导致严重的安全性问题，直至这些密钥在下一次AKA认 证时被改变。典型情况下，由于所需要的大量开销，因而AKA认证并不经常 运行。另外，如果两个密钥（CK和IK）均被泄密，那么在UE与服务无线电 接入网之间使用的密钥也可能被泄密。

在UMTS/HSPA（高速分组接入）部署中，无线电网络控制器（RNC）和 B节点的功能性中的一些或全部可被折叠到一起成为网络边缘处的一个节点。 RNC需要用于诸如用户面密码化和信令面密码化以及完整性保护之类的功能 性的密钥。然而，RNC功能性可能被部署在曝露的位置中，诸如在UMTS毫 微微蜂窝小区内的归属B节点中。相应地，部署在可能不安全的位置中的提供 接入（包括物理接入）的RNC功能性可能允许这些密钥（即CK和IK）被泄 密。

会话密钥（CK和IK的修改版本）可被用来降低与曝露的RNC功能性相 关联的安全性风险。在美国专利申请公开No.US 2007/0230707A1中公开了用 于提供此类会话密钥的技术。

遗憾的是，此类会话密钥的使用需要对服务网络进行升级修改。然而，网 络运营商有可能以分阶段的方式来升级服务网络。

因此，需要使远程站能与支持增强型安全性上下文的服务网络节点和与旧 式服务网络节点进行互操作的技术。

概述

本发明的一方面可在于一种用于将远程站从具有第一安全性上下文的当 前服务网络节点转移到新的服务网络节点的方法。在该方法中，远程站提供与 第二安全性上下文相关联的至少一个旧式密钥，其中第一安全性上下文包括不 受第二安全性上下文支持的安全性特性。远程站根据第一安全性上下文基于与 第一安全性上下文相关联的信息元素来生成至少一个会话密钥。远程站向新的 服务网络节点转发第一消息。该第一消息包括与第一安全性上下文相关联的该 信息元素。远程站响应于该第一消息而从该新的服务网络节点接收第二消息。 该第二消息具有或基于该至少一个旧式密钥或基于该至少一个会话密钥的响 应。如果第二消息的响应是基于该至少一个旧式密钥的，那么远程站确定该新 的服务网络节点不支持第一安全性上下文。相应地，一旦确定该新的服务网络 节点不支持第一安全性上下文，远程站就基于该至少一个旧式密钥来保护通 信。

在本发明的更详细方面，信息元素可包括计数值。可以为会话更新该计数 值。第一安全性上下文可以是增强型UMTS安全性上下文，而第二安全性上下 文可以是旧式安全性上下文。第二消息可包括消息认证码（MAC），并且远程 站可通过确定该MAC是使用该至少一个旧式密钥所演算出的方式来确定响应 是基于该至少一个旧式密钥的。远程站可包括移动用户装备。

本发明的另一方面可在于一种远程站，该远程站可包括用于提供与第二安 全性上下文相关联的至少一个旧式密钥的装置，其中当前服务网络节点的第一 安全性上下文包括不受第二安全性上下文支持的安全性特性；用于根据第一安 全性上下文基于与第一安全性上下文相关联的信息元素来生成至少一个会话 密钥的装置；用于向新的服务网络节点转发第一消息的装置，其中该第一消息 包括与第一安全性上下文相关联的信息元素信令；用于响应于第一消息而从该 新的服务网络节点接收第二消息的装置，其中该第二消息具有或基于该至少一 个旧式密钥或基于该至少一个会话密钥的响应；用于如果第二消息的响应是基 于该至少一个旧式密钥的则确定该新的服务网络节点不支持第一安全性上下 文的装置；以及用于一旦确定该新的服务网络节点不支持第一安全性上下文就 基于该至少一个旧式密钥来保护通信的装置。

本发明的另一方面可在于一种可包括处理器的远程站，该处理器被配置 成：提供与第二安全性上下文相关联的至少一个旧式密钥，其中当前服务网络 节点的第一安全性上下文包括不受第二安全性上下文支持的安全性特性；根据 第一安全性上下文基于与第一安全性上下文相关联的信息元素来生成至少一 个会话密钥；向新的服务网络节点转发第一消息，其中该第一消息包括与第一 安全性上下文相关联的信息元素；响应于第一消息而从该新的服务网络节点接 收第二消息，其中该第二消息具有或基于该至少一个旧式密钥或基于该至少一 个会话密钥的响应；如果第二消息的响应是基于该至少一个旧式密钥的，则确 定该新的服务网络节点不支持第一安全性上下文；以及一旦确定该新的服务网 络节点不支持第一安全性上下文，就基于该至少一个旧式密钥来保护通信。

本发明的另一方面可在于一种包括计算机可读存储介质的计算机程序产 品，该计算机可读存储介质包括用于使计算机提供与第二安全性上下文相关联 的至少一个旧式密钥的代码，其中当前服务网络节点的第一安全性上下文包括 不受第二安全性上下文支持的安全性特性；用于使计算机根据第一安全性上下 文基于与第一安全性上下文相关联的信息元素来生成至少一个会话密钥的代 码；用于使计算机向新的服务网络节点转发第一消息的代码，其中该第一消息 包括与第一安全性上下文相关联的信息元素；用于使计算机响应于第一消息而 从该新的服务网络节点接收第二消息的代码，其中该第二消息具有或基于该至 少一个旧式密钥或基于该至少一个会话密钥的响应；用于如果第二消息的响应 是基于该至少一个旧式密钥的则使计算机确定该新的服务网络节点不支持第 一安全性上下文的代码；以及用于一旦确定该新的服务网络节点不支持第一安 全性上下文就使计算机基于该至少一个旧式密钥来保护通信的代码。

附图简述

图1是无线通信系统的示例的框图。

图2是根据UMTS/UTRAN架构的无线通信系统的示例的框图。

图3是根据GERAN架构的无线通信系统的示例的框图。

图4是用于将远程站从具有增强型安全性上下文的服务网络节点转移到 新的服务网络节点的方法的流程图。

图5是用于基于附连请求消息来建立远程站与服务网络之间的增强型安 全性上下文的方法的流程图。

图6是用于基于服务请求消息从远程站与服务网络之间的增强型安全性 上下文建立至少一个会话密钥的方法的流程图。

图7是用于基于路由区域更新请求消息从远程站与服务网络之间的增强 型安全性上下文建立至少一个会话密钥的方法的流程图。

图8是包括处理器和存储器的计算机的框图。

图9是根据E-UTRAN架构的无线通信系统的示例的框图。

图10是用于将远程站从具有增强型安全性上下文的服务网络节点转移到 新的服务网络节点的方法的流程图。

详细描述

措辞“示例性”在本文中用于表示“用作示例、实例或解说”。本文中描 述为“示例性”的任何实施例不必被解释为优于或胜过其他实施例。

参照图2到图4，本发明的一方面可在于一种用于将远程站210从具有增 强型安全性上下文的服务网络节点230转移到新的服务网络节点230’的方法 400。在该方法中，远程站提供至少一个旧式密钥（步骤410）并根据增强型安 全性上下文基于与增强型安全性上下文相关联的信息元素生成至少一个会话 密钥（步骤420）。远程站向新的服务网络节点转发第一消息（步骤430）。 该第一消息包括与增强型安全性上下文相关联的该信息元素。远程站响应于该 第一消息而从该新的服务网络节点接收第二消息（步骤440）。该第二消息具 有或基于该至少一个旧式密钥或基于该至少一个会话密钥的响应。如果第二消 息的响应是基于该旧式密钥的，那么远程站确定该新的服务网络节点不支持增 强型安全性上下文（步骤450）。相应地，一旦确定该新的服务网络节点不支 持增强型安全性上下文，远程站就基于该旧式密钥来保护通信（步骤460）。 该信息元素可包括计数值。

进一步参照图8，本发明的另一方面可在于远程站210，该远程站可包括 用于提供至少一个旧式密钥的装置（处理器810）；用于根据增强型安全性上 下文基于与增强型安全性上下文相关联的信息元素生成至少一个会话密钥的 装置；用于向新的服务网络节点转发第一消息的装置，其中该第一消息包括与 增强型安全性上下文相关联的该信息元素；用于响应于该第一消息而从该新的 服务网络节点接收第二消息的装置，其中该第二消息具有或基于该至少一个旧 式密钥或基于该至少一个会话密钥的响应；用于如果第二消息的响应是基于该 旧式密钥的则确定该新的服务网络节点不支持增强型安全性上下文的装置；以 及用于一旦确定该新的服务网络节点不支持增强型安全性上下文就基于该旧 式密钥来保护通信的装置。

本发明的另一方面可在于一种可包括处理器810的远程站210，该处理器 810被配置成：提供至少一个旧式密钥；根据增强型安全性上下文基于与增强 型安全性上下文相关联的信息元素生成至少一个会话密钥；向新的服务网络节 点转发第一消息，其中该第一消息包括与增强型安全性上下文相关联的该信息 元素；响应于该第一消息而从该新的服务网络节点接收第二消息，其中该第二 消息具有或基于该至少一个旧式密钥或基于该至少一个会话密钥的响应；如果 第二消息的响应是基于该旧式密钥的，则确定该新的服务网络节点不支持增强 型安全性上下文；以及一旦确定该新的服务网络节点不支持增强型安全性上下 文就基于该旧式密钥来保护通信。

本发明的另一方面可在于一种包括计算机可读存储介质820的计算机程 序产品，该计算机可读存储介质包括用于使计算机800提供至少一个旧式密钥 的代码；用于使计算机根据增强型安全性上下文基于与增强型安全性上下文相 关联的信息元素来生成至少一个会话密钥的代码；用于使计算机向新的服务网 络节点转发第一消息的代码，其中该第一消息包括与增强型安全性上下文相关 联的该信息元素；用于使计算机响应于第一消息而从该新的服务网络节点接收 第二消息的代码，其中该第二消息具有或基于该至少一个旧式密钥或基于该至 少一个会话密钥的响应；用于如果第二消息的响应是基于该旧式密钥的则使计 算机确定该新的服务网络节点不支持增强型安全性上下文的代码；以及用于一 旦确定该新的服务网络节点不支持增强型安全性上下文就使计算机基于该旧 式密钥来保护通信的代码。

服务核心网230连接至向远程站210提供无线通信的服务RAN（无线电 接入网）220。在UMTS/UTRAN架构中，服务RAN包括B节点和RNC（无 线电网络控制器）。在GERAN架构中，服务RAN包括BTS（基收发机站） 和BSC（基站控制器）。服务核心网包括用于提供电路交换（CS）服务的 MSC/VLR（移动交换中心/访客位置寄存器）和用于提供分组交换（PS）服务 的SGSN（服务GPRS支持节点）。归属网络包括HLR（归属位置寄存器）和 AuC（认证中心）。

可以用新的安全性特性来增强UE 210和服务核心网230以使用COUNT （计数器值）来创建增强型UMTS安全性上下文（ESC）。当AKA认证被执 行时，可以从CK和IK推导用于ESC的256位根密钥（K_ASMEU）。根密钥可 被设为等于CK||IK，或者可使用导致附加的有用安全性特性（例如，CK和IK 不需要被保持）的更复杂的推导来推导根密钥。COUNT可以是在UE与服务 核心网之间维护的16位计数器值。注意：旧式UTRAN安全性上下文由KSI （3位密钥集标识符）、CK（128位加密密钥）和IK（128位完整性密钥）构 成。

本发明提供用于平滑地从增强型节点回退到旧式节点的技术。支持ESC 的移动装备/用户装备可被命名为UE+。支持ESC的SGSN和MSC/VLR可被 命名为SGSN+和MSC/VLR+。ESC是第一安全性上下文的示例。（旧式SGSN 和MSC/VLR被不带加号地来指示）。用于回退到旧式节点的方法独立于被用 来确定会话密钥的方法。不支持ESC是第二安全性上下文的示例。

参照图10，UE+210和SGSN+或MSC/VLR+共享包括如当前在 UMTS/GERAN中使用的KSI（密钥集标识符）的ESC、以及根密钥K_ASMEU。 从根密钥K_ASMEU和在UE+与SGSN+或MSC/VLR+之间交换的参数（例如，计 数值）演算会话密钥CK_S和IK_S（步骤1010）。SGSN+230或MSC/VLR+还 从K_ASMEU和固定的参数推导起旧式密钥作用的CK_L和IK_L（步骤1020），以 使得CK_L and IK_L在密码学上彼此独立，即知道CK_L和IK_L并不会揭示K_ASMEU。

在空闲的移动性期间，或者在UE+附连至新的服务网络（步骤1030）时， 可以将ESC参数从SGSN+230或MSC/VLR+移至不支持ESC的目标SGSN 230’或MSC/VLR。对于去往此类目标节点的UE+移动性，源SGSN+或 MSC/VLR+将CK_L和IK_L包括在携带旧式IK和CK的信息元素（IE）（即， 现有CK/IK IE）中（步骤1040）。K_ASMEU是新的IE（步骤1050）。计数值也 被提供给目标以准许会话密钥的推导（步骤1060）。如果目标SGSN或 MSC/VLR不支持ESC，那么该目标SGSN或MSC/VLR将忽略这些新的IE并 将CK_L和IK_L用作旧式CK和IK。

UE+在其去往目标的消息中包括与演算会话密钥有关的信息。UE+尚不知 道目标是否支持ESC。如果目标是旧式节点（例如，不理解ESC），那么该目 标将接收自源SGSN+或MSC/VLR+的CK_L和IK_L用作旧式UMTS安全性上下 文（连同KSI/CKSN）。如果目标支持ESC，那么该目标能够继续ESC的使用。 目标SGSN+或MSC/VLR+向UE信令通知该目标对ESC的支持。

在UMTS中，UE+可能在不知道目标是否支持ESC的情况下从RNC接收 SMC（安全性模式命令）（步骤1070）。在这种情形中，UE+使用IK_L和IK_S两者来确定ESC是否受目标SGSN（或MSC/VLR）支持（步骤1080）。更具 体地，UE+使用IK_L和IK_S两者来演算SMC的MAC。UE+用包括在SMC中的 MAC值来检查演算出的MAC。如果接收到的MAC等于用IK_S演算出的MAC， 那么该目标支持ESC。如果接收到的MAC等于用IK_L演算出的MAC，那么该 目标不支持ESC（步骤1090）。否则，UE+因完整性失败而拒绝接收到的消息 （例如，SMC）。

在GERAN PS中，SGSN+在认证和密码化消息中信令通知该SGSN+对 ESC的支持。在GERAN CS中，如果在MSC能力的信令通知能被UE+接收到 之前启用安全性，那么可临时使用从CK_L和IK_L推导的GERAN密钥K_C或 K_C128，直至交换有可能进行。

如果目标SGSN或MSC/VLR不支持ESC，那么该目标和UE+两者回退 到使用将CK_L和IK_L用作CK和IK的旧式安全性上下文。

替换地，目标可在SMC中信令通知对ESC的支持（例如，通过添加RNC 从SGSN+或MSC/VLR+接收到的新IE）。如果没有接收到指示，那么UE+可 假定自己正在与旧式SGSN或MSC/VLR通信。此替换性增强需要改变RNC （即，RNC不得不升级以发送具有这些新IE的SMC）。

在连通模式（活跃模式）移动性中，UE+不可能确定目标SGSN的能力（例 如，SMC在连通模式中不可能实现或者SMC将在进行中的呼叫/会话中导致不 可取的中断）。

如果SGSN在连通模式中被改变，那么源SGSN包括旧式CK和IK IE中 的CK_S和IK_S。目标SGSN和UE+两者通过后续信令（例如，空闲模式或服务 请求或SMC）认识到目标SGSN仅支持旧式上下文并将回退到具有CK_S和IK_S的旧式安全性上下文。这不同于在其中CK_L和IK_L由旧式节点用作IK和CK 的空闲模式。如果目标SGSN+支持ESC，那么该目标SGSN+使用根密钥K_ASMEU来推导ESC，如以上所描述的那样。

参照图5，在与UMTS附连规程有关的方法500中，UE 210可在UMTS 附连请求消息中信令通知该UE 210支持ESC（步骤510）。支持信令可以是 该消息中新信息元素（IE）的存在。该IE可包括计数值。不支持ESC的服务 网络SN 230将忽略该新IE。从HLR/AuC 240获得认证数据（RAND,XRES,CK, IK,AUTN）（步骤515）。SN可在对UE的AKA质询（认证请求）中指示 ESC支持（步骤520）。UE执行认证规程（步骤525）并向SN返回响应RES （步骤530）。一旦成功认证（步骤530），UE和SN就推导根密钥K_ASMEU和会话密钥CK_S和IK_S（步骤535）。SN在SMC（安全性模式命令）消息中 向RAN 220转发这些会话密钥（步骤540）。RAN使用会话密钥IK_S来生成 消息认证码（MAC），该MAC在SMC消息中被转发给UE（步骤545）。UE 使用该UE推导出的会话密钥IK_S来检查该MAC（步骤550），并向RAN返 回完成指示（步骤555），该RAN向SN转发该完成指示（步骤560）。UE 随后能够使用这些会话密钥来保护通信（步骤565）。

参照图6，在与空闲至活跃模式规程600有关的方法600中，UE 210向 SN 230转发包括计数值的服务请求消息（步骤610）。UE和SN从根密钥K_ASMEU推导新的会话密钥CK_S和IK_S（步骤620）。SN在SMC消息中向RAN 220转 发这些会话密钥（步骤630）。RAN生成MAC，该MAC在SMC消息中被转 发给UE（步骤640）。UE检查该MAC（步骤650）并向RAN返回完成指示 （步骤660），该RAN向SN转发该完成指示（步骤670）。UE随后能够使 用这些会话密钥来保护通信（步骤680）。

参照图7，在与移动性管理规程700（诸如路由区域更新（RAU）或位置 区域更新（LAU））有关的方法700中，UE 210向SN 230转发包括计数值的 RAU（或LAU）请求消息（步骤710）。可任选地，UE和SN可从根密钥K_ASMEU推导新的会话密钥CK_S和IK_S（步骤720）。SN可在SMC消息中向RAN 220 转发这些会话密钥（步骤730）。RAN可生成MAC，该MAC可在SMC消息 中被转发给UE（步骤740）。UE可检查该MAC（步骤750），并可向RAN 返回完成指示（步骤760），该RAN向SN转发该完成指示（步骤770）。SN 随后向UE发送RAU接受消息（步骤780）。UE随后能够使用这些会话密钥 来保护通信。

可以为从空闲向活跃状态的每个转移生成新的接入阶层（AS）密钥。类 似地，可以在其他事件发生时生成密钥。可以在空闲移动性消息中和在初始的 层3消息（例如，用于空闲、移动性、或服务请求的附连、RAU、LAU）中发 送计数值。SN可检查所发送的计数值在之前尚未被使用过，并在该过程中更 新存储着的计数值。如果计数值是新的（例如，接收到的计数值>存储着的计 数值），那么UE和SN使用诸如HMAC-SHA256之类的密钥推导函数（KDF） 从根密钥K_ASMEU和所发送的计数值来着手演算新的密钥CK_S和IK_S。KDF可 包括关于新密钥演算的诸如RAN节点身份之类的附加信息。如果检查失败（计 数值不是新的），那么SN拒绝该消息。对于GERAN使用，在从CK_S和IK_S演算K_C和K_C128时，该演算可以按与在从CK和IK演算K_C和K_C128时相同的 方式进行。

会话密钥（CK_S和IK_S）可具有寿命，以使得UE和服务网络保持并使用 这些会话密钥，直至存储这些密钥以在UE与网络之间安全地发送话务不再是 必需的（UE移至空闲模式）或者在后续事件（例如，AKA认证或移动性事件） 发生时创建了新的上下文。

当UE+正在从E-UTRAN（图9）向UTRAN/GERAN转移时，以上所描 述的规程还可被用来平滑地回退到旧式节点。当从E-UTRAN向 UTRAN/GERAN转移时，移动性管理实体（MME）向SGSN/SGSN+发送被称 为K_ASME的256位密钥以及从K_ASME推导出的被称为密码密钥（CK’）和完整 性密钥（IK’）的一对密钥两者。SGSN将把CK’作为旧式CK来对待并将IK’ 作为旧式IK来对待，并忽略K_ASME，而SGSN+将把K_ASME作为自己的K_ASMEU来对待、以及将CK’作为自己的CK_S来对待并将IK’作为自己的IK_S来对待。 此处应当注意，MME和E-UTRAN将被认为是增强型服务网络，因为从 E-UTRAN转送的安全性上下文总是被认为是增强型安全性上下文。

远程站210可包括计算机800，该计算机包括诸如存储器之类的存储介质 820、显示器830、以及诸如键盘之类的输入设备840。该装置可包括无线连接 850。

参照图1，无线远程站（RS）102（或UE）可以与无线通信系统100的一 个或更多个基站（BS）104通信。无线通信系统100可进一步包括一个或更多 个基站控制器（BSC）106、以及核心网108。核心网可经由合适的回程连接至 因特网110和公共交换电话网（PSTN）112。典型的无线远程站可包括手持式 电话或膝上型计算机。无线通信系统100可以采用数种多址技术中的任何一种， 诸如码分多址（CDMA）、时分多址（TDMA）、频分多址（FDMA）、空分 多址（SDMA）、极分多址（PDMA）、或其他本领域中所知的调制技术。

无线设备102可包括基于由无线设备传送或在无线设备处接收到的信号 来执行诸功能的各种组件。例如，无线头戴式送受话器可包括适配成基于经由 接收机接收到的信号提供音频输出的换能器。无线手表可包括适配成基于经由 接收机接收到的信号提供指示的用户接口。无线感测设备可包括适配成提供要 传送给另一设备的数据的传感器。

无线设备可经由一条或更多条无线通信链路通信，这些无线通信链路基于 或以其他方式支持任何合适的无线通信技术。例如，在一些方面，无线设备可 与网络相关联。在一些方面，网络可包括体域网或个域网（例如，超宽带网络）。 在一些方面，网络可包括局域网或广域网。无线设备可支持或以其他方式使用 各种无线通信技术、协议、或标准——诸如举例而言CDMA、TDMA、OFDM、 OFDMA、WiMAX和Wi-Fi——中的一种或更多种。类似地，无线设备可支持 或以其他方式使用各种相应调制或复用方案中的一种或更多种。无线设备由此 可包括用于使用以上或其他无线通信技术建立一条或更多条无线通信链路并 经由这一条或更多条无线通信链路来通信的恰适组件（例如，空中接口）。例 如，设备可包括具有相关联的发射机和接收机组件（例如，发射机和接收机） 的无线收发机，这些发射机和接收机组件可包括促成无线介质上的通信的各种 组件（例如，信号发生器和信号处理器）。

本文中的教示可被纳入各种装置（例如，设备）中（例如，实现在其内或 由其执行）。例如，本文示教的一个或更多个方面可被纳入到电话（例如，蜂 窝电话）、个人数字助理（“PDA”）、娱乐设备（例如，音乐或视频设备）、 头戴式送受话器（例如，听筒、耳机等）、麦克风、医疗设备（例如，生物测 定传感器、心率监视器、计步器、EKG设备等）、用户I/O设备（例如，手表、 遥控器、照明开关、键盘、鼠标等）、轮胎气压监视器、计算机、销售点（POS） 设备、娱乐设备、助听器、机顶盒、或任何其它合适设备中。

这些设备可具有不同功率和数据需求。在一些方面中，本文中的教示可适 配成用在低功率应用中（例如，通过使用基于脉冲的信令方案和低占空比模 式），并且可支持各种数据率，包括相对高的数据率（例如，通过使用高带宽 脉冲）。

在一些方面，无线设备可包括通信系统的接入设备（例如，Wi-Fi接入点）。 此类接入设备可提供例如经由有线或无线通信链路至另一网络（例如，诸如因 特网或蜂窝网络等广域网）的连通性。因此，接入设备可使得另一设备（例如， Wi-Fi站）能接入该另一网络或某个其他功能。此外应领会，这些设备中的一 者或其两者可以是便携式的，或者在一些情形中为相对非便携式的。

本领域技术人员将可理解，信息和信号可使用各种不同技术和技艺中的任 何技术和技艺来表示。例如，以上描述通篇引述的数据、指令、命令、信息、 信号、位、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光 学粒子、或其任何组合来表示。

本领域技术人员将进一步领会，结合本文中所公开的实施例来描述的各种 说明性逻辑块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或 这两者的组合。为清楚地解说硬件与软件的这一可互换性，各种解说性组件、 框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功 能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。 技术人员对于每种特定应用可用不同的方式来实现所描述的功能性，但这样的 实现决策不应被解读成导致脱离了本发明的范围。

结合本文所公开的实施例描述的各种说明性逻辑块、模块、和电路可用通 用处理器、数字信号处理器（DSP）、专用集成电路（ASIC）、现场可编程门 阵列（FPGA）或其它可编程逻辑器件、分立门或晶体管逻辑、分立硬件组件、 或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是 微处理器，但在替换方案中，处理器可以是任何常规处理器、控制器、微控制 器、或状态机。处理器还可以被实现为计算设备的组合，例如DSP与微处理 器的组合、多个微处理器、与DSP核心协作的一个或更多个微处理器、或任 何其他此类配置。

结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由 处理器执行的软件模块中、或在这两者的组合中实施。软件模块可驻留在RAM 存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、 硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。 示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入 信息。在替换方案中，存储介质可以被整合到处理器。处理器和存储介质可驻 留在ASIC中。ASIC可驻留在用户终端中。在替换方案中，处理器和存储介 质可作为分立组件驻留在用户终端中。

在一个或更多个示例性实施例中，所描述的功能可在硬件、软件、固件或 其任何组合中实现。如果在软件中实现为计算机程序产品，则各功能可以作为 一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可 读介质包括计算机存储介质和通信介质两者，其包括促成计算机程序从一地向 另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作 为示例而非限定，这样的计算机可读介质可包括RAM、ROM、EEPROM、 CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存 储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任 何连接也被正当地称为计算机可读介质。例如，如果软件是使用同轴电缆、光 纤电缆、双绞线、数字订户线（DSL）、或诸如红外、无线电、以及微波之类 的无线技术从web网站、服务器、或其它远程源传送而来，则该同轴电缆、光 纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被 包括在介质的定义之中。如本文中所使用的盘（disk）和碟（disc）包括压缩碟 （CD）、激光碟、光碟、数字多用碟（DVD）、软盘和蓝光碟，其中盘（disk） 往往以磁的方式再现数据，而碟（disc）用激光以光学方式再现数据。上述的 组合也应被包括在计算机可读介质的范围内。

提供前面对所公开的实施例的描述是为了使本领域任何技术人员皆能制 作或使用本发明。对这些实施例的各种修改对于本领域技术人员将是显而易见 的，并且本文中定义的普适原理可被应用于其他实施例而不会脱离本发明的精 神或范围。由此，本发明并非旨在被限定于本文中示出的实施例，而是应被授 予与本文中公开的原理和新颖性特征一致的最广义的范围。