改进对认证和密钥协商协议中的序列号的保护

相关申请的交叉引用

本申请要求于2020年1月17日提交的美国专利申请No.16/746,495的优先权，后者要求于2019年1月18日提交的美国临时专利申请S/N.62/794,191的权益和优先权，这两篇申请均被转让给本申请受让人并由此通过援引明确纳入于此。

背景

I.公开领域

本公开的各方面涉及无线通信，尤其涉及用于保护在认证协议(例如，认证和密钥协商(AKA)协议)中使用的序列号(SQN)的技术。

II.相关技术描述

无线通信系统被广泛部署以提供诸如电话、视频、数据、消息接发、广播等各种电信服务。这些无线通信系统可采用能够通过共享可用系统资源(例如，带宽、发射功率等等)来支持与多个用户通信的多址技术。此类多址系统的示例包括第三代伙伴项目(3GPP)长期演进(LTE)系统、高级LTE(LTE-A)系统、码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、正交频分多址(OFDMA)系统、单载波频分多址(SC-FDMA)系统、以及时分同步码分多址(TD-SCDMA)系统，仅列举几个示例。

在一些示例中，无线多址通信系统可包括数个基站(BS)，每个基站能够同时支持多个通信设备(另外被称为用户装备(UE))的通信。在LTE或LTE-A网络中，包含一个或多个基站的集合可定义演进型B节点(eNB)。在其他示例中(例如，在下一代、新无线电(NR)、或5G网络中)，无线多址通信系统可包括与数个中央单元(CU)(例如，中央节点(CN)、接入节点控制器(ANC)等)处于通信的数个分布式单元(DU)(例如，边缘单元(EU)、边缘节点(EN)、无线电头端(RH)、智能无线电头端(SRH)、传送接收点(TRP)等)，其中包含与中央单元处于通信的一个或多个分布式单元的集合可定义接入节点(例如，其可被称为基站、5G NB、下一代B节点(gNB或g B节点)、TRP等)。基站或分布式单元可与UE集合在下行链路信道(例如，用于来自基站或至UE的传输)和上行链路信道(例如，用于从UE至基站或分布式单元的传输)上进行通信。

这些多址技术已经在各种电信标准中被采纳以提供使不同的无线设备能够在城市、国家、地区、以及甚至全球级别上进行通信的共同协议。新无线电(NR)(例如，5G)是新兴电信标准的示例。NR是由3GPP颁布的LTE移动标准的增强集。它被设计成通过改善频谱效率、降低成本、改善服务、利用新频谱、并且更好地与在下行链路(DL)和上行链路(UL)上使用具有循环前缀(CP)的OFDMA的其他开放标准进行整合来更好地支持移动宽带因特网接入。为此，NR支持波束成形、多输入多输出(MIMO)天线技术和载波聚集。

然而，随着对移动宽带接入的需求持续增长，存在对于NR和LTE技术的进一步改进的需要。优选地，这些改进应当适用于其他多址技术以及采用这些技术的电信标准。

简要概述

本公开的系统、方法和设备各自具有若干方面，其中并非仅靠任何单一方面来负责其期望属性。在不限定如所附权利要求所表述的本公开的范围的情况下，现在将简要地讨论一些特征。在考虑本讨论后，并且尤其是在阅读题为“详细描述”的章节之后，将理解本公开的特征是如何提供包括无线网络中的基站与用户装备之间的改进通信在内的优点的。

某些方面提供了一种用于由用户装备进行无线通信的方法。该方法一般包括从网络接收至少包括随机质询的认证请求。该方法还包括在接收到该认证请求之后，至少部分地基于由该网络和该UE共享的密钥、该随机质询和第一消息认证码(MAC)来生成同步参数。该方法进一步包括响应于该认证请求，向该网络传送该同步参数和该第一MAC。

某些方面提供了一种用于无线通信的装置。该装置一般包括接收机、至少一个处理器、发射机以及耦合至该至少一个处理器的存储器。该接收机被配置成从网络接收至少包括随机质询的认证请求。该至少一个处理器被配置成在该认证请求已经被接收到之后，至少部分地基于由该网络和该装置共享的密钥、该随机质询和第一消息认证码(MAC)来生成同步参数。该发射机被配置成响应于该认证请求，向该网络传送该同步参数和该第一MAC。

某些方面提供了一种用于无线通信的设备。该设备一般包括用于从网络接收至少包括随机质询的认证请求的装置。该设备还包括用于在接收到该认证请求之后至少部分地基于由该网络和该UE共享的密钥、该随机质询和第一消息认证码(MAC)来生成同步参数的装置。该设备进一步包括用于响应于该认证请求而向该网络传送该同步参数和该第一MAC的装置。

某些方面提供了一种用于由用户装备(UE)进行无线通信的计算机可读介质。计算机可读其上存储有计算机可执行代码，该计算机可执行代码在由一个或多个处理器执行时执行操作。该操作包括从网络接收至少包括随机质询的认证请求。该操作还包括在接收到该认证请求之后，至少部分地基于由该网络和该UE共享的密钥、该随机质询和第一消息认证码(MAC)来生成同步参数。该操作进一步包括响应于该认证请求，向该网络传送该同步参数和该第一MAC。

某些方面提供了一种用于由网络实体进行无线通信的方法。该方法一般包括向用户装备(UE)传送至少包括随机质询的认证请求。该方法还包括在传送该认证请求之后，接收同步参数和第一消息认证码(MAC)。该方法进一步包括至少使用与该UE和该网络实体共享的密钥、该随机质询和该第一MAC从该同步参数导出第一序列号。

某些方面提供了一种用于无线通信的装置。该装置一般包括发射机、接收机、至少一个处理器、以及耦合至该至少一个处理器的存储器。该发射机被配置成向用户装备(UE)传送至少包括随机质询的第一认证请求。该接收机被配置成在该第一认证请求的传输之后，接收同步参数和第一消息认证码(MAC)。该至少一个处理器被配置成至少使用与该UE和该装置共享的密钥、该随机质询和该第一MAC从该同步参数导出第一序列号。

某些方面提供了一种用于无线通信的设备。该设备一般包括用于向用户装备(UE)传送至少包括随机质询的认证请求的装置。该设备还包括用于在传送该认证请求之后接收同步参数和第一消息认证码(MAC)的装置。该设备进一步包括用于至少使用与该UE和该网络实体共享的密钥、该随机质询和该第一MAC从该同步参数导出第一序列号的装置。

某些方面提供了一种用于由网络实体进行无线通信的计算机可读介质。计算机可读其上存储有计算机可执行代码，该计算机可执行代码在由一个或多个处理器执行时执行操作。该操作包括向用户装备(UE)传送至少包括随机质询的认证请求。该操作还包括在传送该认证请求之后，接收同步参数和第一消息认证码(MAC)。该操作进一步包括至少使用与该UE和该网络实体共享的密钥、该随机质询和该第一MAC从该同步参数导出第一序列号。

为了达成前述及相关目的，这一个或多个方面包括在下文充分描述并在权利要求中特别指出的特征。以下描述和附图详细阐述了这一个或多个方面的某些解说性特征。然而，这些特征仅指示可采用各个方面的原理的各种方式中的数种方式。

附图简述

为了能详细理解本公开的以上陈述的特征所用的方式，可参照各方面来对以上简要概述的内容进行更具体的描述，其中一些方面在附图中解说。然而应该注意，附图仅解说了本公开的某些典型方面，故不应被认为限定其范围，因为本描述可允许有其他等同有效的方面。

图1是概念性地解说根据本公开的某些方面的示例电信系统的框图。

图2是概念性地解说根据本公开的某些方面的示例基站(BS)和用户装备(UE)的设计的框图。

图3是解说根据本公开的某些方面的示例5G系统架构的示图。

图4解说了根据本公开的某些方面的用于5G系统(5GS)与E-UTRAN系统之间进行互通的示例系统架构。

图5解说了AKA协议质询-响应阶段的示例流程。

图6解说了用于确定认证是否成功的示例规程。

图7解说了用于生成同步参数的示例规程。

图8是解说根据本公开的某些方面的用于无线通信的示例操作的流程图。

图9解说了根据本公开的某些方面的用于生成同步参数的示例改进规程。

图10是解说根据本公开的某些方面的用于无线通信的示例操作的流程图。

图11解说了根据本公开的各方面的可包括被配置成执行用于本文中所公开的各技术的操作的各种组件的通信设备。

图12解说了根据本公开的各方面的可包括被配置成执行用于本文中所公开的各技术的操作的各种组件的通信设备。

为了促进理解，在可能之处使用了相同的附图标记来指定各附图共有的相同要素。构想了一个方面所公开的要素可有益地用在其他方面而无需具体引述。

详细描述

本公开的各方面提供了用于改进对用于安全无线通信的认证规程(例如，认证和密钥协商(AKA)协议)中的序列号(SQN)的保护的装置、方法、处理系统和计算机可读介质。例如，常规认证规程(诸如AKA协议)可能易受到某些重放攻击的影响，这些重放攻击允许恶意行为者揭露在认证规程中使用的SQN值。如以下更详细地描述的，SQN可能部分地由于使用异或运算以及缺乏在SQN的常规保护机制中使用的随机性而被损害。

为了解决这一点，本文给出的各方面提供了用于保护认证协议(例如，AKA协议)中的(诸)SQN的改进技术。如以下更详细地描述的，各方面提供了用于将完整性保护SQN的消息认证码(MAC)纳入到用于保护SQN的密钥流的计算中的技术。通过这样做，密钥流变得针对每个SQN而有所不同，以使得在两个不同的SQN之间找到XOR是不可能的。

以下描述提供了保护用于安全无线通信的认证协议中的SQN的示例，而并非限定权利要求中阐述的范围、适用性或者示例。可以对所讨论的要素的功能和布置作出改变而不会脱离本公开的范围。各种示例可恰适地省略、替代、或添加各种规程或组件。例如，可以按与所描述的次序不同的次序来执行所描述的方法，并且可以添加、省略、或组合各种步骤。而且，参照一些示例所描述的特征可在一些其他示例中被组合。例如，可使用本文中所阐述的任何数目的方面来实现装置或实践方法。另外，本公开的范围旨在覆盖使用作为本文中所阐述的本公开的各个方面的补充或者另外的其他结构、功能性、或者结构及功能性来实践的此类装备或方法。应当理解，本文中所披露的本公开的任何方面可由权利要求的一个或多个元素来实施。措辞“示例性”在本文中用于意指“用作示例、实例、或解说”。本文中描述为“示例性”的任何方面不必被解释为优于或胜过其他方面。

一般而言，在给定的地理区域中可部署任何数目的无线网络。每个无线网络可支持特定的无线电接入技术(RAT)，并且可在一个或多个频率上操作。RAT还可被称为无线电技术、空中接口等。频率还可被称为载波、副载波、频率信道、频调、子带等。每个频率可以在给定的地理区域中支持单个RAT，以便避免不同RAT的无线网络之间的干扰。在一些情形中，可部署NR或5G RAT网络。

图1解说了其中可执行本公开的各方面的示例无线通信网络100。例如，无线通信网络100可以是NR系统(例如，5G NR网络)、LTE系统、支持NR和LTE两者的系统等。

如图1中解说的，无线通信网络100可包括数个基站(BS)110a-z(各自在本文中也个体地被称为BS 110或统称为BS 110)和其他网络实体。BS 110可为特定地理区域(有时被称为“蜂窝小区”)提供通信覆盖，该特定地理区域可以是驻定的或可根据移动BS 110的位置而移动。在一些示例中，BS 110可通过各种类型的回程接口(例如，直接物理连接、无线连接、虚拟网络等等)使用任何合适的传输网络来彼此互连和/或互连至无线通信网络100中的一个或多个其他BS或网络节点(未示出)。在图1中所示的示例中，BS 110a、110b和110c可以分别是用于宏蜂窝小区102a、102b和102c的宏BS。BS 110x可以是用于微微蜂窝小区102x的微微BS。BS 110y和110z可以分别是用于毫微微蜂窝小区102y和102z的毫微微BS。BS可以支持一个或多个蜂窝小区。BS 110在无线通信网络100中与用户装备(UE)120a-y(各自在本文中也个体地被称为UE 120或统称为UE 120)进行通信。UE 120(例如，120x、120y等)可以分散遍及无线通信网络100，并且每个UE 120可以是驻定的或移动的。

无线通信网络100还可包括中继站(例如，中继站110r)(也被称为中继等)，其从上游站(例如，BS 110a或UE 120r)接收数据和/或其他信息的传输并且向下游站(例如，UE120或BS 110)发送数据和/或其他信息的传输，或者其中继各UE 120之间的传输以促成各设备之间的通信。

RAN 150可以包括网络控制器160和(诸)BS 110。RAN 150可以与CN 130处于通信，CN 130包括一个或多个CN节点132a。网络控制器160可以耦合至一组BS 110并提供对这些BS 110的协调和控制。网络控制器160可以经由回程来与BS 110进行通信。BS 110还可经由无线或有线回程(例如，直接或间接地)彼此通信。尽管在图1中描绘了单个RAN 150和单个CN 130，但是无线通信网络100可以包括多个RAN 150和/或多个CN 130。此外，在一些情形中，无线通信网络100可以支持相同RAT、不同RAT、或RAT组合的RAN/CN。

如所解说的，UE 120a包括保护组件170，其被配置成实现本文中所描述的用于保护认证协议中的序列号的一种或多种技术。使用保护组件170，UE 120a可以从网络(例如，CN 130)接收至少包括随机质询的认证请求，以及至少部分地基于由该网络和该UE共享的密钥、该随机质询和第一MAC来生成同步参数。UE 120a可以响应于该认证请求，向该网络传送该同步参数和该第一MAC。

还如所解说的，BS 110a(例如，RAN实体或RAN节点，诸如gNB或eNB)包括保护组件180，其被配置成实现本文中所描述的用于保护认证协议中的序列号的一种或多种技术。如进一步解说的，CN节点132a包括保护组件190，其被配置成实现本文中所描述的用于保护认证协议中的序列号的一种或多种技术。使用保护组件190，CN节点132a可以向UE(例如，UE120a)传送至少包括随机质询的第一认证请求，以及在传送该第一认证请求之后，接收同步参数和第一MAC。使用保护组件190，CN节点132a可以至少使用与该UE和该网络实体共享的密钥、该随机质询和该第一MAC从该同步参数导出第一序列号。

图2解说了可被用于实现本公开的各方面的BS 110a和UE 120a(例如，在图1的无线通信网络100中)的示例组件。

在BS 110a处，发射处理器220可以接收来自数据源212的数据和来自控制器/处理器240的控制信息。该控制信息可以用于物理广播信道(PBCH)、物理控制格式指示符信道(PCFICH)、物理混合ARQ指示符信道(PHICH)、物理下行链路控制信道(PDCCH)、群共用PDCCH(GC PDCCH)等。该数据可以用于物理下行链路共享信道(PDSCH)等。处理器220可以处理(例如，编码以及码元映射)数据和控制信息以分别获得数据码元和控制码元。发射处理器220还可生成参考码元(诸如用于主同步信号(PSS)、副同步信号(SSS)、以及因蜂窝小区而异的参考信号(CRS))。发射(TX)多输入多输出(MIMO)处理器230可在适用的情况下对数据码元、控制码元、和/或参考码元执行空间处理(例如，预编码)，并且可将输出码元流提供给调制器(MOD)232a-232t。每个调制器232可处理各自相应的输出码元流(例如，针对OFDM等等)以获得输出采样流。每个调制器可进一步处理(例如，转换至模拟、放大、滤波、及上变频)输出采样流以获得下行链路信号。来自调制器232a-232t的下行链路信号可分别经由天线234a-234t被发射。

在UE 120a处，天线252a-252r可接收来自BS 110a的下行链路信号并可分别向收发机254a-254r中的解调器(DEMOD)提供收到信号。每个解调器254可调理(例如，滤波、放大、下变频、以及数字化)各自的收到信号以获得输入采样。每个解调器可进一步处理输入采样(例如，针对OFDM等)以获得收到码元。MIMO检测器256可获得来自所有解调器254a-254r的收到码元，在适用的情况下对这些收到码元执行MIMO检测，并且提供检出码元。接收处理器258可处理(例如，解调、解交织、以及解码)这些检出码元，将经解码的给UE 120a的数据提供给数据阱260，并且将经解码的控制信息提供给控制器/处理器280。

在上行链路上，在UE 120a处，发射处理器264可接收并处理来自数据源262的数据(例如，用于物理上行链路共享信道(PUSCH)的数据)以及来自控制器/处理器280的控制信息(例如，用于物理上行链路控制信道(PUCCH)的控制信息)。发射处理器264还可生成参考信号(例如，探通参考信号(SRS))的参考码元。来自发射处理器264的码元可在适用的情况下由TX MIMO处理器266预编码，进一步由收发机254a-254r中的解调器处理(例如，用于SC-FDM等)，并且传送给BS 110a。在BS 110a处，来自UE 120a的上行链路信号可由天线234接收，由调制器232处理，在适用的情况下由MIMO检测器236检测，并由接收处理器238进一步处理以获得经解码的由UE 120a发送的数据和控制信息。接收处理器238可将经解码数据提供给数据阱239并将经解码控制信息提供给控制器/处理器240。

存储器242和282可分别存储供BS 110a和UE 120a用的数据和程序代码。调度器244可以调度UE以进行下行链路和/或上行链路上的数据传输。

UE 120a处的控制器/处理器280和/或其他处理器和模块可执行或指导用于本文所描述的技术的过程的执行。例如，如图2中所示，根据本文中所描述的各方面，UE 120a的控制器/处理器280具有保护组件170，其被配置成实现本文中所描述的用于保护认证协议中的序列号的一种或多种技术。类似地，BS 110a处的控制器/处理器240和/或其他处理器和模块可执行或指导本文中所描述的技术的各过程的执行。例如，如图2中所示，根据本文中所描述的各方面，BS 110a的控制器/处理器240具有保护组件180，其被配置成实现本文中所描述的用于保护认证协议中的序列号的一种或多种技术。此外，虽然在图2中未示出，但是CN节点可以包括执行或指导用于本文中所描述的各技术的各过程的执行的控制器/处理器和/或其他处理器和模块。例如，根据本文中所描述的各方面，CN节点的控制器/处理器可以包括保护组件190，其被配置成实现本文中所描述的用于保护在认证协议中使用的序列号的一种或多种技术。尽管被示为在控制器/处理器处，但是UE 120a和BS 110a的其他组件也可被用来执行本文中所描述的操作。

图3是解说根据本公开的各方面的示例5G系统架构的示图。如所示的，5G系统300包括RAN 150、UE 120、核心网(CN)130和数据网(DN)350(例如，运营商服务、因特网接入或第三方服务)。CN 130可以由执行以下网络功能(NF)的一个或多个网络实体(例如，(诸)CN节点132a)来实现：网络切片选择功能(NSSF)332；认证服务器功能(AUSF)334；统一数据管理(UDM)336；接入和移动性管理功能(AMF)338；会话管理功能(SMF)340；策略控制功能(PCF)342；应用功能(AF)344；用户面功能(UPF)346；以及各种其他功能，诸如非结构化数据存储功能(UDSF)；网络开放功能(NEF)；NF存储库功能(NRF)；统一数据存储库(UDR)；5G装备身份寄存器(5G-EIR)；安全边缘保护代理(SEPP)。

AMF 338包括以下功能性(AMF功能性中的一些或全部可以在AMF的一个或多个实例中得到支持)：RAN CP接口(N2)的终接；NAS(N1)的终接、NAS加密和完整性保护；注册管理；连接管理；可达性管理；移动性管理；合法拦截(针对AMF事件以及至LI系统的接口)；提供UE与SMF之间的SM消息的传输；用于路由SM消息的透明代理；接入认证；接入授权；提供UE与SMSF之间的SMS消息的传输；安全锚点功能性(SEAF)；安全性上下文管理(SCM)，其从SEAF接收密钥，该SEAF使用该密钥来导出接入网特定密钥；用于监管服务的定位服务管理；提供UE与LMF之间以及RAN与LMF之间的定位服务消息的传输；用于与EPS互通的EPS承载ID分配；以及UE移动性事件通知。

在某些方面，AMF可以与AUSF和UE交互，接收作为UE认证过程的结果而建立的中间密钥。在基于通用订户身份模块(USIM)的认证的情形中，AMF从AUSF取回安全材料。

无论网络功能的数目如何，在UE与CN之间每接入网可能仅存在一个NAS接口实例，在至少实现NAS安全性和移动性管理的网络功能之一处终接。

除上述AMF的功能性之外，AMF还可以包括以下功能性以支持非3GPP接入网：对带N3IWF的N2接口的支持；对在N3IWF上与UE的NAS信令的支持；对在N3IWF上连接的UE的认证的支持；对经由非3GPP接入连接或同时经由3GPP和非3GPP接入连接的UE的移动性、认证和(诸)单独安全性上下文状态的管理；支持在3GPP和非3GPP接入上有效的经协调RM管理上下文；以及支持针对UE用于非3GPP接入上的连通性的专用CM管理上下文。

并非所有功能性都被要求在网络切片的实例中得到支持。除上述AMF的功能性之外，AMF还可以包括如在本文中进一步描述的策略相关功能性。在N2接口上，在3GPP接入上定义的一些信息(例如，3GPP蜂窝小区标识)和规程(例如，切换相关)可能不适用，并且不适用于3GPP接入的非3GPP接入特定信息可被应用。由3GPP接入上的NAS信令支持的一些规程可能不适用于不受信任的非3GPP(例如，寻呼)接入。

SMF 340包括以下功能性(SMF功能性中的一些或全部可以在SMF的一个或多个实例中得到支持)：会话管理，例如，会话建立、修改和释放，包括UPF与AN节点之间的隧道维持；UE IP地址分配和管理(包括可任选的授权)；DHCPv4(服务器和客户端)和DHCPv6(服务器和客户端)功能；针对以太网分组数据单元(PDU)的如在IETF RFC 1027中指定的ARP代理和/或如在IETF RFC 4861功能性中指定的IPv6邻居恳求代理(SMF通过提供MAC地址来响应ARP和/或IPv6邻居恳求请求，该MAC地址与在该请求中发送的IP地址相对应)；UP功能的选择和控制，包括控制UPF代理ARP或IPv6邻居发现或将所有ARP/IPv6邻居恳求话务转发到SMF，以用于以太网PDU会话；在UPF处配置话务引导以将话务路由到正确的目的地；终止朝向策略控制功能的接口；合法拦截(用于SM事件以及至LI系统的接口)；计费数据收集以及对计费接口的支持；控制和协调UPF处的计费数据收集；终止NAS消息的SM部分；下行链路数据通知；因AN而异的SM信息的发起者，该因AN而异的SM信息是经由AMF在N2上向AN发送的；确定会话的SSC模式；以及漫游功能性，诸如处置本地实施以应用QoS SLA(VPLMN)、计费数据收集和计费接口(VPLMN)、合法拦截(在VPLMN中用于SM事件以及至LI系统的接口)、以及支持与外部DN交互以用于传输外部DN对PDU会话授权/认证的信令。

并非所有功能性都被要求在网络切片的实例中得到支持。除上述SMF的功能性之外，SMF还可以包括如在本文中进一步描述的策略相关功能性。

UPF 346包括以下功能性(UPF功能性中的一些或全部可以在UPF的单个实例中得到支持)：用于RAT内/RAT间移动性的锚点(如果适用的话)；与数据网互连的外部PDU会话点；分组路由和转发(例如，对上行链路分类器将话务流路由到数据网实例的支持，对分支点支持多归属PDU会话)；分组检查(例如，基于服务数据流模板以及另外从SMF接收到的可任选PFD的应用检测)；策略规则执行的用户面部分，例如，门控、重定向、话务引导)；合法拦截(UP收集)；话务使用报告；用于用户面的QoS处置，例如，UL/DL速率实施或DL中的反射QoS标记；上行链路话务验证(SDF至QoS流映射)；上行链路和下行链路中的传输级分组标记；下行链路分组缓冲和下行链路数据通知触发；向源NG-RAN节点发送和转发一个或多个“结束标记”；以及针对以太网PDU的如在IETF RFC 1027中指定的ARP代理和/或如在IETF RFC4861功能性中指定的IPv6邻居恳求代理。该UPF通过提供MAC地址来响应ARP和/或IPv6邻居恳求请求，该MAC地址与在该请求中发送的IP地址相对应。并非所有UPF功能性都被要求在网络切片的用户面功能的实例中得到支持。

UDM包括对以下功能性的支持：3GPP AKA认证凭证的生成；用户身份处置(例如，5G系统中用于每个订户的SUPI的存储和管理)；基于订阅数据的接入授权(例如，漫游限制)；UE的服务NF注册管理(例如，存储用于UE的服务AMF，存储用于UE的PDU会话的服务SMF)；支持服务/会话连续性，例如，通过保持对正在进行的会话的SMF/DNN指派；MT-SMS递送支持；合法拦截功能性(尤其是在UDM是LI的唯一联系点的出站漫游的情形中)；订阅管理；SMS管理；

为了提供该功能性，UDM使用可被存储在UDR中的订阅数据(包括认证数据)，在该情形中，UDM实现应用逻辑并且不需要内部用户数据存储，并且随后若干个不同的UDM可以在不同事务中服务同一用户。

UDM与HSS之间的交互是因实现而异的。UDM位于其服务的订户的HPLMN中，并访问位于同一PLMN中的UDR的信息。

UDR支持以下功能性：由UDM存储和取回订阅数据；由PCF存储和取回策略数据；由NEF存储和取回用于公开的结构化数据以及应用数据(包括用于应用检测的分组流描述(PFD)、针对多个UE的应用请求信息)。UDR位于与NF服务消费者相同的PLMN中，该NF服务消费者使用Nudr将数据存储在PLMN中并从PLMN取回数据，该Nudr是PLMN内接口。

图4解说了根据本公开的某些方面的用于在两个系统/网络(例如，5GS与E-UTRAN-EPC)之间进行互通的示例系统架构400。如所示的，UE 120可以由被分开的核心网130A(例如，EPC)和130B(例如，5GC)控制的分开的RAN 150A(例如，E-UTRAN)和150B(例如，NR RAN0)服务，其中RAN 150A提供E-UTRA服务，而RAN 150B提供NR服务。UE可一次在仅一个RAN/CN或两个RAN/CN下操作。

认证协议一般用作保护网络通信(例如，UE与网络之间的网络通信)的过程的一部分。AKA协议是认证协议的一个示例，其一般用于与网络相互认证UE(例如，其装备有USIM)并建立密钥以保护后续通信。AKA协议实现了通过UE和网络显示(或展示)对机密密钥(K)(例如，K

AKA协议一般包括三个阶段：(1)标识、(2)质询-响应、和(3)重新同步规程。在标识阶段，服务网络(例如，访客位置寄存器(VLR)/服务GPRS支持节点(SGSN))标识UE。如果当前UE的身份不为服务网络所知晓，则该服务网络可以经由“用户身份请求”消息向UE请求该UE的身份(国际移动订户身份(IMSI))。作为响应，UE可以在“用户身份响应”消息中向服务网络发送其IMSI。该UE身份使得服务网络能够向归属网络(例如，HLR/AuC)请求认证材料。

在质询-响应阶段，归属网络响应于从服务网络接收到对UE的认证的请求而生成认证材料(例如，一个或多个认证向量)，并向该服务网络发送该认证材料。随后，该服务网络和该UE可以基于认证材料来交换认证请求/响应消息。图5描绘了AKA协议质询-响应阶段的一个示例流程500。

如所示的，在从VLR/SGSN接收到请求之际(502)，HE/AuC生成(504)并向VLR/SGSN发送(506)具有n个认证向量的有序阵列。这些认证向量可以基于序列号来排序。每个认证向量包括随机质询(例如，随机数(R))、预期响应XRES、加密密钥(CK)、完整性密钥(IK)和认证令牌(AUTN)。每个认证向量可被用于VLR/SGSN与UE之间的一个认证和密钥协商(或针对其有效)。这些认证向量可被存储在VLR/SGSN(508)。

当VLR/SGSN发起认证和密钥协商时，它从有序阵列中选择下一认证向量(510)并向UE发送参数R和AUTN(512)。AUTN可以根据下式来生成：

AUTN＝(隐藏)序列号(SQN)||AMF||MAC (1)，

其中AMF是被用来向UE发信号通知关于认证的信息(参数)的认证管理字段，并且MAC是以R、AMF和SQN(例如，SQN

MAC＝f1

其中f1是消息认证函数。注意到，如本文中所使用的，||表示级联。AUTN中的SQN

AK＝f5

其中f5是密钥生成函数。

UE检查AUTN是否可被接受(514)，并且如果可被接收，则生成响应(RES)(514)，该响应被发送回VLR/SGSN(516)。UE还生成CK和IK(522)。VLR/SGSN将接收到的RES与XRES进行比较(518)，并且如果它们匹配，则认为认证和密钥协商交换成功完成。所建立的密钥CK和IK随后由UE和VLR/SGSN传递到执行加密和完整性功能的实体(520)。

为了确定认证是否成功，UE检查(1)从AUTN提取的消息认证码(MAC)是否正确以及(2)验证用于用户认证请求的认证向量的新鲜度(例如，以抵御重放攻击)。图6描绘了UE可以使用以确定认证是否成功的一个示例规程600。

如所示的，在接收到R和AUTN之际，UE计算(或生成)AK(例如，使用(3))并取回序列号

在重新同步阶段(例如，UE确定SQN

如所示的，UE知晓SQN(UE将接受)(例如，SQN

MAC-S＝f1*

其中f1*是消息认证码函数，其特性是无法从f1*的函数值推断出关于f1、……f5、f5*的那些值(反之亦然)的有价值的信息。使用MAC-S，该UE随后根据下式来计算AUTS：

其中AK*＝f5*

在使用从AUTS中提取的SQN

AKA协议中对SQN的示例保护

以上讨论的AKA协议的一个问题是：AKA协议可能易受到某些重放攻击的影响，这些重放攻击允许恶意行为者揭露SQN的值。具体而言，SQN的保护机制(例如，用AK隐蔽SQN)(例如，图7中所解说的)可能由于其使用异或(XOR)和缺乏随机性而在特定重放攻击下被击败。例如，在此类攻击中，恶意行为者可以向UE重复发送相同的认证质询(R、AUTN)并且作为响应从该UE取回多个AUTS。因为在同步失败时返回的SQN

相应地，本文给出的各方面提供了用于保护认证协议(例如，AKA协议)中的SQN的改进技术。具体地，各方面提供了用于将完整性保护SQN(例如，SQN

注意到，虽然本文中所描述的许多方面使用用于UMTS的AKA协议作为其中SQN可以使用本文中所描述的技术来保护的认证协议的参考示例，但是本文中所描述的技术并不限于用于UMTS的AKA协议。本领域普通技术人员将理解，用于保护SQN的技术可被应用于其他认证协议。例如，本文中给出的各方面可被用与用于4G(LTE)的AKA协议、用于5G的AKA协议、IMS中使用的AKA等。

图8解说了根据本公开的某些方面的用于无线通信的示例操作800。操作800可以例如由UE执行以用于认证网络以用于与网络的后续通信。操作800可被实现为在一个或多个处理器(例如，图2的控制器/处理器280)上执行和运行的软件组件。进一步，在操作800中由UE进行的信号传送和接收可例如由一个或多个天线(例如，图2的天线252)实现。在某些方面，由UE对信号的传送和/或接收可经由一个或多个获得和/或输出信号的处理器(例如，控制器/处理器280)的总线接口来实现。

操作800可以始于802，其中该UE从该网络(例如，CN 130)接收至少包括随机质询(例如，R)的认证请求(例如，用户认证请求)。在804，该UE在接收到该认证请求之后，至少部分地基于由该网络和该UE共享的密钥(例如，K

图9解说了根据本公开的某些方面的可被用来生成AUTS的示例改进规程900(例如，相对于图7中的规程)。如所示的，与图7中的AK*相比，图9中的AK

AK

通过使用式(6)，保护SQN

在一些方面，第一MAC(例如，MAC-S)可以基于由该网络和该UE共享的密钥、该随机质询和第一序列号(例如，SQN

在一些方面，该UE可以在接收到该认证请求(例如，在802)之后检测同步失败。例如，该UE可以在确定与认证请求一起发送的序列号(例如，SQN

在一些方面，在传送该同步参数(例如，在806)之后，该UE可以从该网络接收包括序列号(例如，SQN

图10解说了根据本公开的某些方面的用于无线通信的示例操作1000。操作1000可以例如由网络实体(例如，CN节点132a、访客/归属网络的一个或多个组件，诸如CN 130等)来执行以认证UE以用于与UE的后续通信。操作1000可被实现为在网络实体的一个或多个处理器(例如，CN节点132a的处理器)上执行和运行的软件组件。此外，在操作1000中由网络实体传送和接收信号可以例如由该网络实体的一个或多个天线来实现。在某些方面，网络实体进行的信号传送和/或接收可经由一个或多个处理器的总线接口获得和/或输出信号来实现。

操作1000始于1002，其中该网络实体向该UE传送至少包括随机质询(例如，R)的认证请求(例如，用户认证请求)。在1004，该网络实体在传送该认证请求之后接收同步参数(例如，AUTS)和第一MAC(例如，MAC-S)。在1006，该网络实体至少使用与该UE共享的密钥(例如，K

在一些方面，该第一认证请求可以进一步包括第二序列号(例如，SQN

在一些方面，响应于接收到该同步参数，该网络实体可以传送包括基于第一序列号(例如，SQN

图11解说了可包括被配置成执行本文所公开的技术的操作(诸如，图8中所解说的操作)的各种组件(例如，对应于装置加功能组件)的通信设备1100。通信设备1100包括耦合到收发机1108的处理系统1102。收发机1108被配置成经由天线1110传送和接收用于通信设备1100的信号(诸如，如本文中所描述的各种信号)。处理系统1102可被配置成执行用于通信设备1100的处理功能，包括处理由通信设备1100接收和/或将要传送的信号。

处理系统1102包括经由总线1106耦合到计算机可读介质/存储器1112的处理器1104。在某些方面，计算机可读介质/存储器1112被配置成存储在由处理器1104执行时致使处理器1104执行图8中所解说的操作或者用于执行本文中所讨论的各种技术的其他操作的指令(例如，计算机可执行代码)。在某些方面，计算机可读介质/存储器1112存储：用于从网络接收至少包括随机质询的认证请求的代码1114；用于在接收到该认证请求之后至少部分地基于由该网络和该UE共享的密钥、该随机质询和第一MAC来生成同步参数的代码1116；以及用于响应于该认证请求而向该网络传送该同步参数和该第一MAC的代码1118。在某些方面，处理器1104具有被配置成实现存储在计算机可读介质/存储器1112中的代码的电路系统。处理器1104包括：用于从网络接收至少包括随机质询的认证请求的电路系统1120；用于在接收到该认证请求之后至少部分地基于由该网络和该UE共享的密钥、该随机质询和第一MAC来生成同步参数的电路系统1122；以及用于响应于该认证请求而向该网络传送该同步参数和该第一MAC的电路系统1124。

图12解说了可包括被配置成执行本文所公开的技术的操作(诸如图10中所解说的操作)的各种组件(例如，对应于装置加功能组件)的通信设备1200。通信设备1200包括耦合到收发机1208的处理系统1202。收发机1208被配置成经由天线1210传送和接收用于通信设备1200的信号(诸如，如本文中所描述的各种信号)。处理系统1202可被配置成执行用于通信设备1200的处理功能，包括处理由通信设备1200接收和/或将要传送的信号。

处理系统1202包括经由总线1206耦合到计算机可读介质/存储器1212的处理器1204。在某些方面，计算机可读介质/存储器1212被配置成存储在由处理器1204执行时致使处理器1204执行图10中所解说的操作或者用于执行本文中所讨论的各种技术的其他操作的指令(例如，计算机可执行代码)。在某些方面，计算机可读介质/存储器1212存储：用于向UE传送至少包括随机质询的认证请求的代码1214；用于在传送该认证请求之后接收同步参数和第一MAC的代码1216；以及

用于至少使用与该UE共享的密钥、该随机质询和该第一MAC从该同步参数导出第一序列号的代码1218。在某些方面，处理器1204具有被配置成实现存储在计算机可读介质/存储器1212中的代码的电路系统。处理器1204包括：用于向UE传送至少包括随机质询的认证请求的电路系统1220；用于在传送该认证请求之后接收同步参数和第一MAC的电路系统1222；以及用于至少使用与该UE共享的密钥、该随机质询和该第一MAC从该同步参数导出第一序列号的电路系统1224。

本文中所描述的技术可被用于各种无线通信技术，诸如NR(例如，5G NR)、3GPP长期演进(LTE)、高级LTE(LTE-A)、码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交频分多址(OFDMA)、单载波频分多址(SC-FDMA)、时分同步码分多址(TD-SCDMA)、以及其他网络。术语“网络”和“系统”常常可互换地使用。CDMA网络可以实现诸如通用地面无线电接入(UTRA)、cdma2000等无线电技术。UTRA包括宽带CDMA(WCDMA)和CDMA的其他变体。cdma2000涵盖IS-2000、IS-95和IS-856标准。TDMA网络可实现诸如全球移动通信系统(GSM)之类的无线电技术。OFDMA网络可以实现诸如NR(例如，5G RA)、演进型UTRA(E-UTRA)、超移动宽带(UMB)、IEEE 802.11(Wi-Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、Flash-OFDMA等无线电技术。UTRA和E-UTRA是通用移动电信系统(UMTS)的部分。LTE和LTE-A是使用E-UTRA的UMTS版本。UTRA、E-UTRA、UMTS、LTE、LTE-A和GSM在来自名为“第三代伙伴项目”(3GPP)的组织的文献中描述。cdma2000和UMB在来自名为“第三代伙伴项目2”(3GPP2)的组织的文献中描述。NR是正在开发中的新兴无线通信技术。

本文中所描述的技术可被用于上文所提及的无线网络和无线电技术以及其他无线网络和无线电技术。为了清楚起见，虽然各方面在本文中可使用通常与3G、4G和/或5G无线技术相关联的术语来描述，但本公开的各方面可在基于其他代的通信系统(例如，2G无线技术)中应用。

在3GPP中，术语“蜂窝小区”可指代B节点(NB)的覆盖区域和/或服务该覆盖区域的NB子系统，这取决于使用该术语的上下文。在NR系统中，术语“蜂窝小区”和BS、下一代B节点(gNB或g B节点)、接入点(AP)、分布式单元(DU)、载波、或传送接收点(TRP)可以可互换地使用。BS可提供对宏蜂窝小区、微微蜂窝小区、毫微微蜂窝小区、和/或其他类型的蜂窝小区的通信覆盖。宏蜂窝小区可以覆盖相对较大的地理区域(例如，半径为数千米)，并且可允许由具有服务订阅的UE无约束地接入。微微蜂窝小区可以覆盖相对较小的地理区域，并且可允许由具有服务订阅的UE无约束地接入。毫微微蜂窝小区可覆盖相对较小的地理区域(例如，住宅)且可允许由与该毫微微蜂窝小区有关联的UE(例如，封闭订户群(CSG)中的UE、住宅中用户的UE等)有约束地接入。用于宏蜂窝小区的BS可被称为宏BS。用于微微蜂窝小区的BS可被称为微微BS。用于毫微微蜂窝小区的BS可被称为毫微微BS或家用BS。

UE也可被称为移动站、终端、接入终端、订户单元、站、客户端装备(CPE)、蜂窝电话、智能电话、个人数字助理(PDA)、无线调制解调器、无线通信设备、手持式设备、膝上型计算机、无绳电话、无线本地环(WLL)站、平板计算机、相机、游戏设备、上网本、智能本、超级本、电器、医疗设备或医疗装备、生物测定传感器/设备、可穿戴设备(诸如智能手表、智能服装、智能眼镜、智能腕带、智能珠宝(例如，智能戒指、智能手链等))、娱乐设备(例如，音乐设备、视频设备、卫星无线电等)、交通工具组件或传感器、智能计量仪/传感器、工业制造装备、全球定位系统设备、或者被配置成经由无线或有线介质进行通信的任何其他合适设备。一些UE可被认为是机器类型通信(MTC)设备或演进型MTC(eMTC)设备。MTC和eMTC UE包括例如机器人、无人机、远程设备、传感器、计量仪、监视器、位置标签等，其可与BS、另一设备(例如，远程设备)或某一其他实体通信。无线节点可例如经由有线或无线通信链路来为网络(例如，广域网(诸如因特网)或蜂窝网络)提供连通性或提供至该网络的连通性。一些UE可被认为是物联网(IoT)设备，其可以是窄带IoT(NB-IoT)设备。

某些无线网络(例如，LTE)在下行链路上利用正交频分复用(OFDM)并在上行链路上利用单载波频分复用(SC-FDM)。OFDM和SC-FDM将系统带宽划分成多个(K个)正交副载波，这些副载波也常被称为频调、频槽等。每个副载波可用数据来调制。一般而言，调制码元对于OFDM是在频域中发送的，而对于SC-FDM是在时域中发送的。毗邻副载波之间的间隔可以是固定的，且副载波的总数(K)可取决于系统带宽。例如，副载波的间隔可以是15kHz，而最小资源分配(称为“资源块”(RB))可以是12个副载波(或180kHz)。因此，对于1.25、2.5、5、10或20兆赫兹(MHz)的系统带宽，标称快速傅里叶变换(FFT)大小可以分别等于128、256、512、1024或2048。系统带宽还可被划分成子带。例如，子带可覆盖1.08MHz(例如，6个RB)，并且对于1.25、2.5、5、10或20MHz的系统带宽，可分别有1、2、4、8或16个子带。在LTE中，基本传输时间区间(TTI)或分组历时是1ms子帧。

NR可以在上行链路和下行链路上利用具有CP的OFDM并且包括对使用TDD的半双工操作的支持。在NR中，一个子帧仍然是1ms，但基本TTI被称为时隙。子帧包含可变数量的时隙(例如，1、2、4、8、16…个时隙)，这取决于副载波间隔。NR RB是12个连贯频率副载波。NR可支持15KHz的基副载波间隔，并且可相对于基副载波间隔定义其他副载波间隔，例如，30kHz、60kHz、120kHz、240kHz等。码元和时隙长度随副载波间隔而缩放。CP长度也取决于副载波间隔。可支持波束成形并且可动态地配置波束方向。还可支持具有预编码的MIMO传输。在一些示例中，DL中的MIMO配置可支持至多达8个发射天线(具有至多达8个流的多层DL传输)和每UE至多达2个流。在一些示例中，可支持每UE至多达2个流的多层传输。可使用至多达8个服务蜂窝小区来支持多个蜂窝小区的聚集。

在一些示例中，可以调度对空中接口的接入。调度实体(例如，BS)在其服务区域或蜂窝小区内的一些或所有设备和装备之间分配用于通信的资源。调度实体可负责调度、指派、重配置和释放用于一个或多个下级实体的资源。即，对于被调度的通信而言，下级实体利用由调度实体分配的资源。基站不是可以用作调度实体的唯一实体。在一些示例中，UE可用作调度实体，并且可调度用于一个或多个下级实体(例如，一个或多个其他UE)的资源，且其他UE可将由UE调度的资源用于无线通信。在一些示例中，UE可在对等(P2P)网络中和/或在网状网络中充当调度实体。在网状网络示例中，UE除了与调度实体通信之外还可以直接彼此通信。

在一些示例中，两个或更多个下级实体(例如，UE)可使用侧链路信号来彼此通信。此类侧链路通信的现实世界应用可包括公共安全、邻近度服务、UE到网络中继、交通工具到交通工具(V2V)通信、万物联网(IoE)通信、IoT通信、关键任务网状网、和/或各种其他合调应用。一般地，侧链路信号可指从一个下级实体(例如，UE1)传达给另一下级实体(例如，UE2)而无需通过调度实体(例如，UE或BS)中继该通信的信号，即使调度实体可被用于调度和/或控制目的。在一些示例中，侧链路信号可使用有执照频谱来传达(不同于无线局域网，其通常使用无执照频谱)。

本文中所公开的各方法包括用于实现方法的一个或多个步骤或动作。这些方法步骤和/或动作可以彼此互换而不会脱离权利要求的范围。换言之，除非指定了步骤或动作的特定次序，否则具体步骤和/或动作的次序和/或使用可以改动而不会脱离权利要求的范围。

如本文中所使用的，引述一列项目中的“至少一者”的短语是指这些项目的任何组合，包括单个成员。作为示例，“a、b或c中的至少一者”旨在涵盖：a、b、c、a-b、a-c、b-c、和a-b-c，以及具有多重相同元素的任何组合(例如，a-a、a-a-a、a-a-b、a-a-c、a-b-b、a-c-c、b-b、b-b-b、b-b-c、c-c、和c-c-c，或者a、b和c的任何其他排序)。

如本文所使用的，术语“确定”涵盖各种各样的动作。例如，“确定”可包括演算、计算、处理、推导、研究、查找(例如，在表、数据库或另一数据结构中查找)、查明及诸如此类。而且，“确定”可以包括接收(例如，接收信息)、访问(例如，访问存储器中的数据)及诸如此类。而且，“确定”可包括解析、选择、选取、建立及诸如此类。

提供先前描述是为了使本领域任何技术人员均能够实践本文中所描述的各种方面。对这些方面的各种修改将容易为本领域技术人员所明白，并且在本文中所定义的普适原理可被应用于其他方面。由此，权利要求并非旨在被限定于本文中所示出的各方面，而是应被授予与权利要求的语言相一致的全部范围，其中对要素的单数形式的引述并非旨在表示“有且仅有一个”(除非特别如此声明)而是“一个或多个”。除非特别另外声明，否则术语“一些/某个”指的是一个或多个。本公开通篇描述的各个方面的要素为本领域普通技术人员当前或今后所知的所有结构上和功能上的等效方案通过引述被明确纳入于此，且旨在被权利要求所涵盖。此外，本文所公开的任何内容都不旨在捐献于公众，无论此类公开内容是否明确记载在权利要求书中。权利要求的任何要素都不应当在35 U.S.C.§112(f)的规定下来解释，除非该要素是使用短语“用于……的装置”来明确叙述的或者在方法权利要求情形中该要素是使用短语“用于……的步骤”来叙述的。

以上所描述的方法的各种操作可由能够执行相应功能的任何合适的装置来执行。这些装置可包括各种硬件和/或软件组件和/或模块，包括但不限于电路、专用集成电路(ASIC)、或处理器。一般地，在存在附图中解说的操作的场合，这些操作可具有带相似编号的相应配对装置加功能组件。

结合本公开所描述的各种解说性逻辑块、模块、以及电路可用设计成执行本文所描述的功能的通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其他可编程逻辑器件(PLD)、分立的门或晶体管逻辑、分立的硬件组件、或其任何组合来实现或执行。通用处理器可以是微处理器，但在替换方案中，处理器可以是任何市售的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合，例如，DSP与微处理器的组合、多个微处理器、与DSP核心协同的一个或多个微处理器、或任何其他此类配置。

如果以硬件实现，则示例硬件配置可包括无线节点中的处理系统。处理系统可以用总线架构来实现。取决于处理系统的具体应用和整体设计约束，总线可包括任何数量的互连总线和桥接器。总线可将包括处理器、机器可读介质、以及总线接口的各种电路链接在一起。总线接口可被用于将网络适配器等经由总线连接至处理系统。网络适配器可被用于实现PHY层的信号处理功能。在用户终端120(参见图1)的情形中，用户接口(例如，按键板、显示器、鼠标、操纵杆，等等)也可以被连接到总线。总线还可以链接各种其他电路，诸如定时源、外围设备、稳压器、功率管理电路以及类似电路，它们在本领域中是众所周知的，因此将不再进一步描述。处理器可用一个或多个通用和/或专用处理器来实现。示例包括微处理器、微控制器、DSP处理器、以及其他能执行软件的电路系统。取决于具体应用和加诸于整体系统上的总设计约束，本领域技术人员将认识到如何最佳地实现关于处理系统所描述的功能性。

如果以软件实现，则各功能可作为一条或多条指令或代码存储在计算机可读介质上或藉其进行传送。软件应当被宽泛地解释成意指指令、数据、或其任何组合，无论是被称作软件、固件、中间件、微代码、硬件描述语言、或其他。计算机可读介质包括计算机存储介质和通信介质两者，这些介质包括促成计算机程序从一地向另一地转移的任何介质。处理器可负责管理总线和一般处理，包括执行存储在机器可读存储介质上的软件模块。计算机可读存储介质可被耦合到处理器以使得该处理器能从/向该存储介质读写信息。在替换方案中，存储介质可被整合到处理器。作为示例，机器可读介质可包括传输线、由数据调制的载波、和/或与无线节点分开的其上存储有指令的计算机可读存储介质，其全部可由处理器通过总线接口来访问。替换地或附加地，机器可读介质或其任何部分可被集成到处理器中，诸如高速缓存和/或通用寄存器文件可能就是这种情形。作为示例，机器可读存储介质的示例可包括RAM(随机存取存储器)、闪存、ROM(只读存储器)、PROM(可编程只读存储器)、EPROM(可擦式可编程只读存储器)、EEPROM(电可擦式可编程只读存储器)、寄存器、磁盘、光盘、硬驱动器、或者任何其他合适的存储介质、或其任何组合。机器可读介质可被实施在计算机程序产品中。

软件模块可包括单条指令、或许多条指令，且可分布在若干不同的代码段上，分布在不同的程序间以及跨多个存储介质分布。计算机可读介质可包括数个软件模块。这些软件模块包括当由装备(诸如处理器)执行时使处理系统执行各种功能的指令。这些软件模块可包括传送模块和接收模块。每个软件模块可以驻留在单个存储设备中或者跨多个存储设备分布。作为示例，当触发事件发生时，可以从硬驱动器中将软件模块加载到RAM中。在软件模块执行期间，处理器可以将一些指令加载到高速缓存中以提高访问速度。可随后将一个或多个高速缓存行加载到通用寄存器文件中以供处理器执行。在以下述及软件模块的功能性时，将理解此类功能性是在处理器执行来自该软件模块的指令时由该处理器来实现的。

任何连接也被正当地称为计算机可读介质。例如，如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或无线技术(诸如红外(IR)、无线电、以及微波)从web网站、服务器、或其他远程源传送而来，则该同轴电缆、光纤电缆、双绞线、DSL或无线技术(诸如红外、无线电、以及微波)就被包括在介质的定义之中。如本文所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘、和

由此，某些方面可包括用于执行本文中给出的操作的计算机程序产品。例如，此类计算机程序产品可包括其上存储(和/或编码)有指令的计算机可读介质，这些指令能由一个或多个处理器执行以执行本文中所描述的操作，例如用于执行本文中所描述且在图8-10中所解说的操作的指令。

此外，应当领会，用于执行本文中所描述的方法和技术的模块和/或其他恰适装置可由用户终端和/或基站在适用的场合下载和/或以其他方式获得。例如，此类设备能被耦合到服务器以促成用于执行本文中所描述的方法的装置的转移。替换地，本文中所描述的各种方法能经由存储装置(例如，RAM、ROM、诸如压缩碟(CD)或软盘之类的物理存储介质等)来提供，以使得一旦将该存储装置耦合到或提供给用户终端和/或基站，该设备就能获得各种方法。此外，可利用适于向设备提供本文中所描述的方法和技术的任何其他合适的技术。

将理解，权利要求并不被限于以上所解说的精确配置和组件。可在上面所描述的方法和装置的布局、操作和细节上作出各种改动、更换和变形而不会脱离权利要求的范围。