本公開(kāi)的實(shí)施例一般涉及無(wú)線通信，并且更特別地涉及保護(hù)無(wú)線網(wǎng)絡(luò)中的設(shè)備到設(shè)備(D2D)通信。

背景技術(shù)：

隨著未來(lái)服務(wù)的發(fā)展，下一代無(wú)線通信系統(tǒng)諸如3GPP(第三代合作伙伴計(jì)劃)LTE(長(zhǎng)期演進(jìn))和超3GPP LTE系統(tǒng)、IMT-A(高級(jí)國(guó)際移動(dòng)電信)系統(tǒng)等被引入，以滿足數(shù)十億用戶的高速、大容量和高QoS(服務(wù)質(zhì)量)。在這方面，已經(jīng)做出努力以實(shí)現(xiàn)網(wǎng)絡(luò)控制的D2D通信來(lái)減少蜂窩通信網(wǎng)絡(luò)上的負(fù)荷。此類(lèi)D2D通信的示例包括一群鄰近的設(shè)備之間的直接通信、以及蜂窩網(wǎng)絡(luò)中的自主的D2D通信。在此類(lèi)網(wǎng)絡(luò)控制的D2D通信中，設(shè)備諸如用戶裝備(UE)或移動(dòng)終端彼此直接通信，而不是經(jīng)由蜂窩網(wǎng)絡(luò)(特別地經(jīng)由其接入節(jié)點(diǎn)或基站)將數(shù)據(jù)從一個(gè)設(shè)備傳送到另一個(gè)設(shè)備，其中主要控制和配置諸如信道/承載配置由蜂窩網(wǎng)絡(luò)執(zhí)行。例如，因?yàn)樵谶M(jìn)行直接D2D通信的對(duì)等UE之間沒(méi)有使用較強(qiáng)的安全保護(hù)的情況下惡意用戶可能能夠竊聽(tīng)D2D通信，所以安全保護(hù)可能是網(wǎng)絡(luò)控制的D2D通信的問(wèn)題。然而，對(duì)于網(wǎng)絡(luò)控制的D2D通信、尤其是D2D通信中的對(duì)等UE中的一個(gè)UE停留在空閑模式中的情形，當(dāng)前還沒(méi)有充分規(guī)定安全相關(guān)過(guò)程。

鑒于此，將會(huì)有利的是，提供一種方式以允許尤其是當(dāng)D2D UE中的一個(gè)D2D UE處于空閑模式時(shí)高效地保護(hù)D2D通信。

技術(shù)實(shí)現(xiàn)要素：

本概要被提供以便以簡(jiǎn)化的形式介紹下面在詳細(xì)描述中進(jìn)一步描述的概念的選集。本概要并非旨在確定所要求保護(hù)的主題的關(guān)鍵特征或必要特征，也并非旨在用于限制所要求保護(hù)的主題的范圍。

根據(jù)本公開(kāi)的一個(gè)方面，提供了一種用于保護(hù)無(wú)線網(wǎng)絡(luò)中的設(shè)備到設(shè)備(D2D)通信的方法，所述無(wú)線網(wǎng)絡(luò)具有處于空閑模式中的第一用戶裝備(UE)、處于連接模式中的第二UE、和網(wǎng)絡(luò)元件，該方法包括：通過(guò)使用對(duì)于網(wǎng)絡(luò)元件和第一UE為已知且對(duì)于第二UE為未知的第一秘鑰，對(duì)第二UE的標(biāo)識(shí)(ID)進(jìn)行加密；以及從網(wǎng)絡(luò)元件經(jīng)由第二UE向第一UE發(fā)送加密的第二UE的ID，以使得第一UE能夠通過(guò)使用加密的第二UE的ID驗(yàn)證第二UE的ID。

根據(jù)本公開(kāi)的另一個(gè)方面，提供了一種適合于在無(wú)線網(wǎng)絡(luò)中以空閑模式工作的用戶裝備(UE)，所述無(wú)線網(wǎng)絡(luò)具有處于連接模式中的第二UE和網(wǎng)絡(luò)元件，所述UE包括：接收裝置，其配置成從第二UE接收加密的第二UE的標(biāo)識(shí)(ID)，其中由網(wǎng)絡(luò)元件通過(guò)使用對(duì)于網(wǎng)絡(luò)元件和UE為已知且對(duì)于第二UE為未知的第一密鑰對(duì)第二UE的ID進(jìn)行加密；以及驗(yàn)證裝置，其配置成通過(guò)使用加密的第二UE的ID，驗(yàn)證第二UE的ID。

根據(jù)本公開(kāi)的另一個(gè)方面，提供了一種適合于在無(wú)線網(wǎng)絡(luò)中以空閑模式工作的用戶裝備(UE)，所述無(wú)線網(wǎng)絡(luò)具有處于連接模式中的第二UE和網(wǎng)絡(luò)元件，所述UE包括：至少一個(gè)處理器；以及包含計(jì)算機(jī)可執(zhí)行指令的至少一個(gè)存儲(chǔ)器，其中至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)可執(zhí)行指令配置成與至少一個(gè)處理器一起致使UE：從第二UE接收加密的第二UE的標(biāo)識(shí)(ID)，其中由網(wǎng)絡(luò)元件通過(guò)使用對(duì)于網(wǎng)絡(luò)元件和UE為已知且對(duì)于第二UE為未知的第一密鑰對(duì)第二UE的ID進(jìn)行加密；以及通過(guò)使用加密的第二UE的ID，驗(yàn)證第二UE的ID。

根據(jù)本公開(kāi)的另一個(gè)方面，提供了一種適合于在無(wú)線網(wǎng)絡(luò)中以連接模式工作的用戶裝備(UE)，所述無(wú)線網(wǎng)絡(luò)具有處于空閑模式中的第二UE和網(wǎng)絡(luò)元件，所述UE包括：接收裝置，其配置成從網(wǎng)絡(luò)元件接收加密的UE的ID，其中通過(guò)使用對(duì)于網(wǎng)絡(luò)元件和第二UE為已知且對(duì)于UE為未知的第一密鑰對(duì)UE的ID進(jìn)行加密；以及傳輸裝置，其配置成向第二UE傳輸加密的UE的ID，以使得第二UE能夠通過(guò)使用加密的UE的ID驗(yàn)證UE的ID。

根據(jù)本公開(kāi)的另一個(gè)方面，提供了一種適合于在無(wú)線網(wǎng)絡(luò)中以連接模式工作的用戶裝備(UE)，所述無(wú)線網(wǎng)絡(luò)具有處于空閑模式中的第二UE和網(wǎng)絡(luò)元件，所述UE包括：至少一個(gè)處理器；以及包含計(jì)算機(jī)可執(zhí)行指令的至少一個(gè)存儲(chǔ)器，其中至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)可執(zhí)行指令配置成與至少一個(gè)處理器一起致使UE：從網(wǎng)絡(luò)元件接收加密的UE的ID，其中通過(guò)使用對(duì)于網(wǎng)絡(luò)元件和第二UE為已知且對(duì)于UE為未知的第一密鑰，對(duì)UE的ID進(jìn)行加密；以及向第二UE傳輸加密的UE的ID，以使得第二UE能夠通過(guò)使用加密的UE的ID驗(yàn)證UE的ID。

根據(jù)本公開(kāi)的另一個(gè)方面，提供了一種適合于在無(wú)線網(wǎng)絡(luò)中工作的網(wǎng)絡(luò)元件，所述無(wú)線網(wǎng)絡(luò)具有處于空閑模式中的第一用戶裝備(UE)和處于連接模式中的第二UE，所述網(wǎng)絡(luò)元件包括：加密裝置，其配置成通過(guò)使用對(duì)于網(wǎng)絡(luò)元件和第一UE為已知且對(duì)于第二UE為未知的第一密鑰，對(duì)第二UE的標(biāo)識(shí)(ID)進(jìn)行加密；以及傳輸裝置，其配置成向第二UE傳輸加密的第二UE的ID，以使得第一UE能夠通過(guò)使用加密的第二UE的ID驗(yàn)證第二UE的ID。

根據(jù)本公開(kāi)的另一個(gè)方面，提供了一種適合于在無(wú)線網(wǎng)絡(luò)中工作的網(wǎng)絡(luò)元件，所述無(wú)線網(wǎng)絡(luò)具有處于空閑模式中的第一用戶裝備(UE)和處于連接模式中的第二UE，所述網(wǎng)絡(luò)元件包括：至少一個(gè)處理器；以及包含計(jì)算機(jī)可執(zhí)行指令的至少一個(gè)存儲(chǔ)器，其中至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)可執(zhí)行指令配置成與至少一個(gè)處理器一起致使網(wǎng)絡(luò)元件：通過(guò)使用對(duì)于網(wǎng)絡(luò)元件和第一UE為已知且對(duì)于第二UE為未知的第一密鑰，對(duì)第二UE的標(biāo)識(shí)(ID)進(jìn)行加密；以及向第二UE傳輸加密的第二UE的ID，以使得第一UE能夠通過(guò)使用加密的第二UE的ID驗(yàn)證第二UE的ID。

根據(jù)本公開(kāi)的另一個(gè)方面，提供了一種用于在無(wú)線網(wǎng)絡(luò)中保護(hù)設(shè)備到設(shè)備(D2D)通信的系統(tǒng)，包括：上面描述的網(wǎng)絡(luò)元件；處于空閑模式中的至少一個(gè)上面描述的用戶裝備(UE)；以及處于連接模式中的至少一個(gè)上面描述的UE。

根據(jù)本公開(kāi)的另一個(gè)方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，包括在其中存儲(chǔ)有計(jì)算機(jī)可執(zhí)行程序指令的至少一個(gè)非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可執(zhí)行指令配置成在被執(zhí)行時(shí)致使用戶裝備如上所述在空閑模式中進(jìn)行操作。

根據(jù)本公開(kāi)的另一個(gè)方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，包括在其中存儲(chǔ)有計(jì)算機(jī)可執(zhí)行程序指令的至少一個(gè)非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可執(zhí)行指令配置成在被執(zhí)行時(shí)致使用戶裝備如上所述在連接模式中進(jìn)行操作。

根據(jù)本公開(kāi)的另一個(gè)方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，包括在其中存儲(chǔ)有計(jì)算機(jī)可執(zhí)行程序指令的至少一個(gè)非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可執(zhí)行指令配置成在被執(zhí)行時(shí)致使網(wǎng)絡(luò)元件如上所述進(jìn)行操作。

根據(jù)將結(jié)合附圖閱讀的本公開(kāi)的說(shuō)明性實(shí)施例的下面的詳細(xì)描述，本公開(kāi)的這些和其它目的、特征和優(yōu)點(diǎn)將變得明顯。

附圖說(shuō)明

圖1示出可以在其中實(shí)現(xiàn)本公開(kāi)的至少一個(gè)實(shí)施例的無(wú)線通信系統(tǒng)；

圖2描繪一示例時(shí)序圖，其示出根據(jù)本公開(kāi)的實(shí)施例在D2D UE之間的安全密鑰推導(dǎo)的過(guò)程；

圖3描繪另一個(gè)示例時(shí)序圖，其示出根據(jù)本公開(kāi)的實(shí)施例在D2D UE之間的安全密鑰推導(dǎo)的過(guò)程；

圖4A和圖4B是示出根據(jù)實(shí)施例的用于網(wǎng)絡(luò)控制的D2D通信的安全密鑰推導(dǎo)的過(guò)程的流程圖；

圖5是示出根據(jù)實(shí)施例的用于網(wǎng)絡(luò)控制的D2D通信的安全密鑰推導(dǎo)的過(guò)程的流程圖；

圖6A和圖6B是示出根據(jù)一個(gè)實(shí)施例的用于網(wǎng)絡(luò)控制的D2D通信的安全密鑰推導(dǎo)的過(guò)程的流程圖；以及

圖7是示出適合于在實(shí)踐本公開(kāi)的一些示例性實(shí)施例中使用的一些設(shè)備的簡(jiǎn)化框圖。

具體實(shí)施方式

為了解釋的目的，在下面的描述中闡述了一些細(xì)節(jié)以便提供所公開(kāi)的實(shí)施例的徹底理解。然而，對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)明顯的是，可以在沒(méi)有這些具體細(xì)節(jié)的情況下或者利用等效配置來(lái)實(shí)現(xiàn)所述實(shí)施例。

圖1示出可以在其中實(shí)現(xiàn)本公開(kāi)的至少一個(gè)實(shí)施例的無(wú)線通信系統(tǒng)。如圖1所示，無(wú)線通信系統(tǒng)100包括基站120，其支持覆蓋區(qū)域122(也被稱(chēng)為小區(qū))中的對(duì)應(yīng)服務(wù)。基站120還能夠與覆蓋區(qū)域內(nèi)的無(wú)線設(shè)備諸如用戶裝備(UE)110A、110B通信。盡管圖1描繪了一個(gè)基站120和兩個(gè)UE 110A、110B，但是也可以實(shí)現(xiàn)其它數(shù)量的基站和UE。

盡管下面的該實(shí)施例和其它實(shí)施例主要在第四代UMTS LTE網(wǎng)絡(luò)的背景中討論，但是本領(lǐng)域普通技術(shù)人員將認(rèn)識(shí)到的是，本公開(kāi)不限于此。事實(shí)上，在可以受益于本文中所描述的方法的任何無(wú)線網(wǎng)絡(luò)諸如CDMA、TDMA、FDMA、OFDMA、SC-FDMA和其它網(wǎng)絡(luò)中，本公開(kāi)的各個(gè)方面都是有用的。術(shù)語(yǔ)“網(wǎng)絡(luò)”和“系統(tǒng)”常常可互換地使用。CDMA網(wǎng)絡(luò)可以實(shí)現(xiàn)無(wú)線電技術(shù)諸如通用陸地?zé)o線電接入(UTRA)、cdma 2000等。UTRA包括寬帶CDMA(WCDMA)和CDMA的其它變體。cdma2000涵蓋IS-2000、IS-95和IS-856標(biāo)準(zhǔn)。TDMA網(wǎng)絡(luò)可以實(shí)現(xiàn)無(wú)線電技術(shù)諸如全球移動(dòng)通信系統(tǒng)(GSM)。OFDMA網(wǎng)絡(luò)可以實(shí)現(xiàn)無(wú)線電技術(shù)諸如演進(jìn)的UTRA(E-UTRA)、超移動(dòng)寬帶(UMB)、IEEE 802.11(Wi-Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、Flash-OFDMA等。另外，術(shù)語(yǔ)“無(wú)線”意指任何無(wú)線信號(hào)、數(shù)據(jù)、通信或其它接口，包括而不限于Wi-Fi、藍(lán)牙、3G(例如，3GPP、3GPP2和UMTS)、HSDPA/HSUPA、TDMA、CDMA(例如，IS-95A、WCDMA等)、FHSS、DSSS、GSM、PAN/802.15、WiMAX(802.16)、802.20、窄帶/FDMA、OFDM、PCS/DCS、模擬蜂窩、CDPD、衛(wèi)星系統(tǒng)、毫米波或微波系統(tǒng)、聲學(xué)和紅外(即，IrDA)。

在一些實(shí)現(xiàn)中，基站120可以被實(shí)現(xiàn)為與包含長(zhǎng)期演進(jìn)(LTE)標(biāo)準(zhǔn)在內(nèi)的標(biāo)準(zhǔn)一致的演進(jìn)節(jié)點(diǎn)B(eNB)型基站。UE 110A、110B可以是移動(dòng)的和/或固定的。而且，UE 110A、110B可以被稱(chēng)為例如設(shè)備、移動(dòng)臺(tái)、移動(dòng)單元、訂戶站、無(wú)線終端、終端等。UE可以被實(shí)現(xiàn)為例如無(wú)線手持設(shè)備、無(wú)線插件附件等。例如，UE可以采取無(wú)線電話、具有至網(wǎng)絡(luò)的無(wú)線連接的計(jì)算機(jī)等的形式。在一些情況下，UE可以包括下述中的一個(gè)或多個(gè)：至少一個(gè)處理器、至少一個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)(例如，存儲(chǔ)器、存儲(chǔ)裝置等)、無(wú)線電接入機(jī)構(gòu)和用戶接口。無(wú)線通信系統(tǒng)100可以包括核心網(wǎng)130。核心網(wǎng)130包括傳統(tǒng)的網(wǎng)絡(luò)元件和蜂窩通信網(wǎng)絡(luò)的功能，諸如MME 132(移動(dòng)性管理實(shí)體)、HSS(歸屬訂戶服務(wù)器)134等。核心網(wǎng)中的網(wǎng)絡(luò)元件可以被組織成基本結(jié)構(gòu)，并且以本領(lǐng)域技術(shù)人員所熟知的基本方式進(jìn)行操作。

在本公開(kāi)的實(shí)施例中，無(wú)線通信系統(tǒng)100可以配置成還支持網(wǎng)絡(luò)控制的D2D通信。在這方面，D2D特征被集成到公共陸地移動(dòng)系統(tǒng)諸如第三代合作伙伴計(jì)劃(3GPP)以及后續(xù)各代的蜂窩通信系統(tǒng)中。D2D通信的細(xì)節(jié)被尤其描述在標(biāo)題為“Technical Specification Group Services and System Aspects；Proximity-based services(ProSe)；Stage 2(Release 12)”的3GPP TS 23.303和標(biāo)題為“Technical Specification Group Services and System Aspects；Study on security issues to support Proximity Services(Release 12)”的3GPP TR 33.833中，通過(guò)引用將這兩者的全部?jī)?nèi)容結(jié)合在本文中。蜂窩通信系統(tǒng)諸如eNB 120、MME 132或其它網(wǎng)絡(luò)元件可以被用于幫助D2D通信的建立和進(jìn)行中的控制，例如D2D通信的無(wú)線電資源分配、切換控制等。換句話說(shuō)，UE可以經(jīng)由蜂窩通信系統(tǒng)(特別地經(jīng)由eNB 120)或者經(jīng)由直接D2D通信，彼此通信。

另外，還可以借助蜂窩通信系統(tǒng)的復(fù)雜的安全機(jī)制提供直接D2D通信的安全保護(hù)。例如，可以由MME 132和HSS 134控制用于保護(hù)UE1 110A和UE2 110B之間的直接D2D通信的密鑰推導(dǎo)。當(dāng)UE1和UE2都與蜂窩通信系統(tǒng)的無(wú)線電接入網(wǎng)連接(例如停留在RRC(無(wú)線電資源控制)連接模式中)時(shí)，可以容易地實(shí)現(xiàn)該想法。然而，當(dāng)D2D通信中的一個(gè)對(duì)等者或兩個(gè)對(duì)等者沒(méi)有與無(wú)線電接入網(wǎng)連接(例如，停留在RRC空閑模式中)時(shí)，將會(huì)很復(fù)雜，因?yàn)樘幱诳臻e模式中的D2D對(duì)等UE需要改變到RRC連接模式以便僅為了D2D通信的密鑰推導(dǎo)。而且，使兩個(gè)D2D UE始終保持處于RRC連接模式的確是不切實(shí)際的，因?yàn)檫@將增加功率消耗，這對(duì)于D2D UE是瓶頸。

因此，在D2D通信中的一個(gè)對(duì)等UE或兩個(gè)對(duì)等UE處于空閑模式中的情形下，為D2D通信提供保護(hù)成為一個(gè)問(wèn)題。圖1示出了此類(lèi)情形的示例，其中一個(gè)D2D對(duì)等者(UE2)處于RRC連接模式中，而另一個(gè)D2D對(duì)等者(UE1)處于RRC空閑模式中。應(yīng)當(dāng)理解的是，盡管在UE1和eNB 120之間沒(méi)有RRC連接，但是在核心網(wǎng)130中存在用于UE1的有效的安全上下文(例如，NAS(非接入層)安全上下文)。在這方面，可以存在共享于UE1和核心網(wǎng)130之間的公共密鑰。例如，MME 132可以維持用于UE1的有效的接入安全管理實(shí)體密鑰(表示為K_ASME)。當(dāng)UE1登記到蜂窩通信系統(tǒng)時(shí)，可以通過(guò)AKA(認(rèn)證和密鑰協(xié)議)過(guò)程生成該有效的K_ASME。借助蜂窩通信系統(tǒng)中維持的有效的安全上下文，可以在UE1和UE2之間實(shí)現(xiàn)用于D2D通信的安全密鑰的一致性，而不用將空閑模式UE1推入RRC連接模式。在各種實(shí)施例中，提供了一種新方法以便借助有效的安全上下文，在UE1和UE2之間高效地共享用于D2D通信的公共安全密鑰。將參考圖2示出一些示例性實(shí)施例。

圖2描繪一示例時(shí)序圖，其示出根據(jù)本公開(kāi)的實(shí)施例在D2D UE之間的安全密鑰推導(dǎo)的過(guò)程。參考圖2，UE1 110A和UE2 110B選擇蜂窩通信系統(tǒng)的適合的小區(qū)，以執(zhí)行網(wǎng)絡(luò)控制的D2D通信。UE1和UE2可以駐扎在eNB 120的小區(qū)122上。

然后，在200A，UE1停留在空閑模式(例如，為了最低的能量消耗)中。換句話說(shuō)，在UE1和eNB 120之間沒(méi)有建立RRC連接。例如，UE1可以停留在LTE協(xié)議中規(guī)定的RRC空閑模式中。同時(shí)，在200B，UE2具有至eNB 120的激活的RRC連接。

作為能夠進(jìn)行D2D通信的設(shè)備，UE1即使停留在RRC空閑模式中，也可以廣播用于D2D服務(wù)的通知。例如，在215，在停留在空閑模式中時(shí)，UE1在物理層信標(biāo)中廣播用于D2D服務(wù)的通知，該通知包括UE1的ID，例如IMEI(國(guó)際移動(dòng)裝備身份)、IMSI(國(guó)際移動(dòng)訂戶身份)或S-TMSI(短格式臨時(shí)移動(dòng)訂戶身份)。當(dāng)UE1駐扎在eNB 120的小區(qū)122上時(shí)，可以將S-TMSI分配給UE1。而且，UE1還可以在信標(biāo)中廣播其當(dāng)前模式，例如利用其正停留在RRC空閑模式中的指示來(lái)廣播其當(dāng)前模式。在替代實(shí)施例中，UE1還可以在信標(biāo)中廣播其支持的安全算法(例如，機(jī)密性和完整性保護(hù)算法)。

然后，在220，一個(gè)或多個(gè)對(duì)等D2D UE(例如，UE2 110B)可以檢測(cè)來(lái)自UE1所廣播的D2D服務(wù)的通知，并且決定建立與UE1的D2D連接。

在替代實(shí)施例中，作為UE1廣播通知且然后UE2決定建立連接的上述過(guò)程的替代，在圖3中所示的205，UE2可以首先在物理層信標(biāo)中廣播D2D服務(wù)的通知，該通知包括UE2的ID(例如，IMEI、IMSI或S-TMSI)且任選地包括UE2所支持的機(jī)密性和完整性保護(hù)算法。然后，在210，響應(yīng)于從UE2廣播的通知，UE1可以向UE2發(fā)送連接請(qǐng)求。同樣地，連接請(qǐng)求包括UE1的ID(例如，IMEI、IMSI或S-TMSI)且任選地包括UE1所支持的機(jī)密性和完整性保護(hù)算法。然后，在220，UE2可以檢測(cè)來(lái)自UE1的連接請(qǐng)求，并且決定建立與UE1的D2D連接。

從所檢測(cè)的信標(biāo)(參見(jiàn)圖2)或連接請(qǐng)求(參見(jiàn)圖3)中的信息，UE2可以獲悉UE1停留在RRC空閑模式中，并且然后根據(jù)本公開(kāi)的一些實(shí)施例，發(fā)起用于D2D連接的密鑰推導(dǎo)的過(guò)程。具體地，在這些實(shí)施例中，在225，UE2可以通過(guò)利用UE2和eNB 120之間的激活的RRC連接，向核心網(wǎng)(例如，MME 132)發(fā)送用于D2D連接的密鑰推導(dǎo)的請(qǐng)求。該請(qǐng)求包括可從所檢測(cè)的信標(biāo)或連接請(qǐng)求中獲得的UE1的ID(例如，UE1的S-TMSI)和任選的UE1所支持的機(jī)密性和完整性保護(hù)算法。在一些示例性實(shí)施例中，該請(qǐng)求可以通過(guò)上行鏈路RRC消息被傳輸?shù)絜NB 120，并且繼而從eNB 120通過(guò)S1-AP(應(yīng)用協(xié)議)消息被轉(zhuǎn)發(fā)到MME 132。在一些其它示例性實(shí)施例中，該請(qǐng)求可以被傳遞到MME 132作為對(duì)于eNB 120透明的NAS消息。

在235，響應(yīng)于接收到密鑰推導(dǎo)的請(qǐng)求，MME 132可以生成用于D2D連接的密鑰(稱(chēng)為D2D密鑰)。在一些示例性實(shí)施例中，MME 132可以生成隨機(jī)數(shù)(表示為RAND)，然后從RAND和對(duì)于核心網(wǎng)和UE1已知的第二密鑰推導(dǎo)出D2D密鑰(表示為K_D2D)。例如，可以根據(jù)UE1的ID提供或生成第二密鑰。例如，當(dāng)UE1在上電之后首先駐扎在eNB 120的小區(qū)上時(shí)，核心網(wǎng)(即，非接入層)可以登記UE1，并且實(shí)現(xiàn)UE1和核心網(wǎng)之間的NAS安全的一致性(例如，共享公共NAS密鑰)。在該方面，將存在著用于UE1的有效的NAS安全上下文，其包括在核心網(wǎng)(例如，MME 132或HSS 134)中維持的公共NAS密鑰。例如，UE1和MME 132之間共享的第二密鑰可以是UE1的K_ASME，其可以基于UE1的ID被檢索并且可以用于推導(dǎo)NAS密鑰。除了K_ASME之外，第二密鑰可以是在UE1和MME 132之間預(yù)共享的另一個(gè)密鑰，例如在AKA過(guò)程期間從K_ASME推導(dǎo)出的且專(zhuān)用于D2D通信的特定密鑰。

在替代實(shí)施例中，在235，MME 132還可以至少部分地基于在核心網(wǎng)和UE2之間共享的且對(duì)于無(wú)線通信系統(tǒng)100中的任何其它UE未知的第三密鑰(表示為K_UE2)，對(duì)K_D2D進(jìn)行加密。在示例性實(shí)施例中，K_UE2可以是UE2的演進(jìn)節(jié)點(diǎn)B密鑰(K_eNB)或從K_eNB推導(dǎo)出的密鑰，其中K_eNB是由MME 132和UE2從UE2的K_ASME推導(dǎo)出的密鑰，并且K_eNB被用于推導(dǎo)AS(接入層)密鑰。除了K_eNB之外，K_UE2可以是在UE2和MME 132之間預(yù)共享的另一個(gè)密鑰，例如在AKA過(guò)程期間從K_ASME推導(dǎo)出的且專(zhuān)用于D2D通信的特定密鑰。在實(shí)施例中，MME 132可以通過(guò)計(jì)算K_D2D和K_UE2之間的異或(即，K_D2D⊕K_UE2)，對(duì)K_D2D進(jìn)行加密。

在另一個(gè)替代實(shí)施例中，在235，MME 132還可以通過(guò)使用對(duì)于核心網(wǎng)和UE1已知的且對(duì)于UE2未知的第一密鑰，對(duì)UE2的ID進(jìn)行加密。例如，第一密鑰可以是從UE1的K_ASME推導(dǎo)出的密鑰，例如從K_ASME和UE1的ID推導(dǎo)出的密鑰。可替代地，第一密鑰可以是在UE1和MME 132之間預(yù)共享的另一個(gè)密鑰，例如在AKA過(guò)程期間從K_ASME推導(dǎo)出的且專(zhuān)用于D2D通信的特定密鑰。例如，可以通過(guò)在3GPP TS33.401的附錄A中定義的KDF，引入新的FC(函數(shù)碼)和新的輸入?yún)?shù)，來(lái)從K_ASME推導(dǎo)出第一密鑰。

在另一個(gè)替代實(shí)施例中，MME 132還可以在密鑰推導(dǎo)的請(qǐng)求中接收來(lái)自UE2的UE1所支持的機(jī)密性和完整性保護(hù)算法。在該情況下，MME 132可以根據(jù)UE1所支持的機(jī)密性和完整性保護(hù)算法和UE2的安全能力，選擇機(jī)密性和完整性保護(hù)算法，其中在UE2上電之后的初始EPS(演進(jìn)分組系統(tǒng))附著過(guò)程期間，UE2的安全能力對(duì)于MME 132已經(jīng)是已知的，并且所選擇的機(jī)密性和完整性保護(hù)算法可以用于保護(hù)UE1和UE2之間的D2D通信。

然后，MME 132可以經(jīng)由eNB 120向UE2發(fā)送RAND和K_D2D。在替代實(shí)施例中，MME 132可以經(jīng)由eNB 120向UE2發(fā)送RAND和加密的K_D2D，如在240和245中所示。在另一個(gè)實(shí)施例中，MME 132可以發(fā)送K_D2D⊕K_UE2作為加密的K_D2D。在另一個(gè)實(shí)施例中，MME 132還可以向UE2發(fā)送加密的UE2的ID。在另一個(gè)實(shí)施例中，MME 132還可以向UE2發(fā)送所選擇的機(jī)密性和完整性保護(hù)算法的ID。

RAND和K_D2D(或加密的K_D2D)以及任選的加密的UE2的ID和所選擇的機(jī)密性和完整性保護(hù)算法的ID可以通過(guò)UE2的NAS密鑰被加密和進(jìn)行完整性保護(hù)。與UE1的NAS密鑰類(lèi)似，UE2的NAS密鑰是在核心網(wǎng)和UE2之間共享的密鑰。

在250，UE2從MME 132經(jīng)由eNB 120接收RAND和K_D2D，并且然后存儲(chǔ)K_D2D用于保護(hù)UE1和UE2之間的D2D通信。在替代實(shí)施例中，在250，UE2從MME 132經(jīng)由eNB 120接收RAND和加密的K_D2D，至少部分地基于K_UE2對(duì)加密的K_D2D進(jìn)行解密，并且存儲(chǔ)解密的K_D2D。在另一個(gè)實(shí)施例中，UE2通過(guò)計(jì)算(K_D2D⊕K_UE2)和K_UE2之間的異或(即，(K_D2D⊕K_UE2)⊕K_UE2)，對(duì)加密的K_D2D進(jìn)行解密。在另一個(gè)替代實(shí)施例中，在250，UE2還可以接收加密的UE2的ID。在另一個(gè)替代實(shí)施例中，在250，UE2還可以接收所選擇的機(jī)密性和完整性保護(hù)算法的ID。

然后，在255，UE2可以向UE1轉(zhuǎn)發(fā)RAND。在替代實(shí)施例中，在255，UE2可以向UE1轉(zhuǎn)發(fā)RAND、UE2的ID和加密的UE2的ID。在另一個(gè)替代實(shí)施例中，UE2還可以向UE1轉(zhuǎn)發(fā)所選擇的機(jī)密性和完整性保護(hù)算法的ID。

然后，在260，利用從UE2接收的RAND，UE1可以從所接收的RAND和第二密鑰(例如，K_ASME)推導(dǎo)出K_D2D。如此，公共D2D密鑰K_D2D可以在UE1和UE2之間共享，而不用將UE1從RRC空閑模式推入RRC連接狀態(tài)。D2D密鑰K_D2D可以被直接用于保護(hù)UE1和UE2之間的D2D通信?？商娲鼗蚋郊拥?，可以利用K_D2D推導(dǎo)出用于保護(hù)UE1和UE2之間的D2D通信的其它密鑰。

在實(shí)施例中，UE1還可以從UE2接收UE2的ID和加密的UE2的ID。在該情況下，在260，UE1還可以通過(guò)使用第一密鑰(例如，從UE1的K_ASME推導(dǎo)出的密鑰)，對(duì)加密的UE2的ID進(jìn)行解密，并且通過(guò)將解密的UE2的ID與接收的UE2的ID進(jìn)行比較，驗(yàn)證UE2的ID。在另一個(gè)替代實(shí)施例中，UE1還可以接收所選擇的機(jī)密性和完整性保護(hù)算法的ID。在該情況下，可以通過(guò)所選擇的機(jī)密性和完整性保護(hù)算法保護(hù)UE1和UE2之間的D2D通信。

圖4A-4B、5和6A-6B是示出根據(jù)本公開(kāi)的一些示例實(shí)施例，用于網(wǎng)絡(luò)控制的D2D通信的安全密鑰推導(dǎo)的過(guò)程和計(jì)算機(jī)程序指令的執(zhí)行結(jié)果的流程圖。更具體地說(shuō)，圖4A-4B、5和6A-6B示出在D2D對(duì)等UE(諸如UE1或UE2)和核心網(wǎng)的網(wǎng)絡(luò)元件(諸如MME 132)之間的過(guò)程流程。在這些實(shí)施例中，所述過(guò)程可以被實(shí)現(xiàn)在例如如圖7所示包括處理器和存儲(chǔ)器的芯片組中。如此，UE可以提供用于完成過(guò)程400A、400B和/或過(guò)程600A、600B的各個(gè)部分的裝置，以及用于與其它部件相結(jié)合地完成其它過(guò)程的裝置，并且核心網(wǎng)的網(wǎng)絡(luò)元件可以提供用于完成過(guò)程500的各個(gè)部分的裝置，以及用于與其它部件相結(jié)合地完成其它過(guò)程的裝置。

參考圖4A，在步驟410，UE(諸如UE2 110B)向處于空閑模式中的對(duì)等UE(諸如UE1 110A)發(fā)送D2D服務(wù)的通知。D2D服務(wù)的通知可以通過(guò)廣播物理層信標(biāo)來(lái)發(fā)送。該通知包括UE2的ID且任選地包括UE2所支持的機(jī)密性和完整性保護(hù)算法。

接下來(lái)，在步驟420，UE2從UE1接收連接請(qǐng)求。該連接請(qǐng)求包括UE1的ID且任選地包括UE1所支持的機(jī)密性和完整性保護(hù)算法。從連接請(qǐng)求，UE2可以確定UE1停留在空閑模式中。

接下來(lái)，在步驟440，UE2向核心網(wǎng)的網(wǎng)絡(luò)元件(諸如MME 132)發(fā)送用于D2D密鑰推導(dǎo)的請(qǐng)求。該請(qǐng)求包括UE1的ID且任選地包括UE1所支持的機(jī)密性和完整性保護(hù)算法。

接下來(lái)，在步驟450，響應(yīng)于請(qǐng)求，UE2接收加密的K_D2D、隨機(jī)數(shù)、加密的UE2的ID和任選的所選擇的機(jī)密性和完整性保護(hù)算法的ID。加密的K_D2D由MME 132通過(guò)至少部分地基于第三密鑰(例如，UE2的K_eNB)對(duì)K_D2D進(jìn)行加密而生成，并且K_D2D由MME 132基于隨機(jī)數(shù)和第二密鑰(例如，UE1的K_ASME)推導(dǎo)出。

接下來(lái)，在步驟460，UE2至少部分地基于第三密鑰(例如，UE2的K_eNB)對(duì)加密的K_D2D進(jìn)行解密。在實(shí)施例中，UE2通過(guò)計(jì)算加密的K_D2D和第三密鑰之間的異或，對(duì)加密的K_D2D進(jìn)行解密。

接下來(lái)，在步驟470，UE2向UE1轉(zhuǎn)發(fā)隨機(jī)數(shù)、UE2的ID、加密的UE2的ID和任選的所選擇的機(jī)密性和完整性保護(hù)算法的ID，使得UE1可以從隨機(jī)數(shù)和第二密鑰(例如，UE1的K_ASME)推導(dǎo)出公共D2D密鑰，并且通過(guò)使用加密的UE2的ID，驗(yàn)證UE2的ID。然后，可以在UE1和UE2之間建立D2D連接，并且UE1和UE2之間的D2D通信可以基于公共D2D密鑰且通過(guò)所選擇的機(jī)密性和完整性保護(hù)算法而得到保護(hù)。

除了用步驟430替換步驟410和420以外，圖4B與圖4A相同。在步驟430，UE2從處于空閑模式中的UE1接收D2D服務(wù)的通知。D2D服務(wù)的通知可以通過(guò)檢測(cè)從UE1廣播的物理層信標(biāo)而被接收。從該通知，UE2可以確定UE1停留在空閑模式中。

參考圖5，在步驟510，核心網(wǎng)的網(wǎng)絡(luò)元件(諸如MME 132)從UE(諸如UE2)接收用于D2D密鑰推導(dǎo)的請(qǐng)求，該請(qǐng)求包括對(duì)等UE(諸如UE1)的ID且任選地包括UE1所支持的機(jī)密性和完整性保護(hù)算法。

接下來(lái)，在步驟520，響應(yīng)于請(qǐng)求，MME 132可以生成隨機(jī)數(shù)，并且基于隨機(jī)數(shù)和第二密鑰(例如，UE1的K_ASME)推導(dǎo)出D2D密鑰。MME 132還可以至少部分地基于第三密鑰(例如，UE2的K_eNB)，對(duì)D2D密鑰進(jìn)行加密。

接下來(lái)，在步驟530，MME 132通過(guò)使用第一密鑰(例如，從K_ASME和UE1的ID推導(dǎo)出的密鑰)，對(duì)UE2的ID進(jìn)行加密。如在上面的實(shí)施例中所述，第一密鑰在UE1和MME 132之間是已知的，但是對(duì)于UE2是未知的。在替代實(shí)施例中，MME 132還可以根據(jù)UE1所支持的機(jī)密性和完整性保護(hù)算法和UE2的安全能力，選擇機(jī)密性和完整性保護(hù)算法。

接下來(lái)，在步驟540，MME 132向UE2發(fā)送隨機(jī)數(shù)、加密的D2D密鑰、加密的UE2的ID和任選的所選擇的機(jī)密性和完整性保護(hù)算法的ID。

現(xiàn)在參考對(duì)應(yīng)于圖4A的圖6A。在步驟610，處于空閑模式中的UE(諸如UE1)從處于連接模式的UE2接收D2D服務(wù)的通知。D2D服務(wù)的通知可以通過(guò)檢測(cè)從UE2廣播的物理層信標(biāo)來(lái)接收。

在步驟620，響應(yīng)于接收到通知，UE1向UE2發(fā)送連接請(qǐng)求。該連接請(qǐng)求包括UE1的ID且任選地包括UE1所支持的機(jī)密性和完整性保護(hù)算法。

接下來(lái)，在步驟640，UE1從UE2接收隨機(jī)數(shù)、UE2的ID、加密的UE2的ID和任選的所選擇的機(jī)密性和完整性保護(hù)算法的ID。

接下來(lái)，在步驟650，UE1(例如，從UE1的K_ASME)推導(dǎo)出用于對(duì)UE2的ID進(jìn)行加密的第一密鑰，通過(guò)使用第一密鑰對(duì)加密的UE2的ID進(jìn)行解密，并且通過(guò)將解密的UE2的ID與接收的UE2的ID進(jìn)行比較，驗(yàn)證UE2的ID。

接下來(lái)，在步驟660，UE1基于隨機(jī)數(shù)和第二密鑰(諸如K_ASME)，推導(dǎo)出D2D密鑰?；贒2D密鑰和任選的所選擇的機(jī)密性和完整性保護(hù)算法的ID，可以建立UE1和UE2之間的D2D連接。

圖6B對(duì)應(yīng)于圖4B，并且除了用步驟630替換步驟610和620以外，圖6B與圖6A相同。在步驟630，UE1向處于連接模式中的UE2發(fā)送D2D服務(wù)的通知。D2D服務(wù)的通知可以通過(guò)廣播物理層信標(biāo)來(lái)發(fā)送。D2D服務(wù)的通知包括UE1的ID和任選的UE1所支持的機(jī)密性和完整性保護(hù)算法。

基于上述配置，可以實(shí)現(xiàn)以下有利的技術(shù)效果：

(1)因?yàn)樘幱诳臻e模式中的UE1不需要被推入連接模式，所以可以減少功率消耗。

(2)因?yàn)橛蒑ME 132使用對(duì)于UE1和MME 132已知且對(duì)于無(wú)線網(wǎng)絡(luò)中的任何其它UE未知的第一密鑰對(duì)UE2的ID進(jìn)行加密，所以UE1可以可靠地驗(yàn)證UE2的ID，使得可以防止偽裝行為。

(3)因?yàn)橹辽俨糠值鼗谠贛ME 132和UE2之間共享的且對(duì)于無(wú)線網(wǎng)絡(luò)中的任何其它UE未知的第三秘鑰對(duì)K_D2D進(jìn)行加密，并且將加密的K_D2D而不是K_D2D發(fā)送給UE2，所以?xún)HUE2自身可以對(duì)加密的K_D2D進(jìn)行解密，使得可以防止偽裝行為。

現(xiàn)在參考圖7，其示出了適合于在實(shí)踐本公開(kāi)的示例性實(shí)施例中使用的各種電子設(shè)備的簡(jiǎn)化框圖。在圖7中，無(wú)線通信網(wǎng)絡(luò)700可以適于經(jīng)由基站(諸如eNB 120)與UE(諸如UE 110A和UE 110B)通信。網(wǎng)絡(luò)700還可以包括用于為UE提供NAS安全性的網(wǎng)絡(luò)元件(諸如MME 132)。UE 110A和110B可以在MME 132的控制下經(jīng)由eNB 132執(zhí)行蜂窩通信。而且，UE1 110A和UE2 110B可以直接在彼此之間執(zhí)行D2D通信。根據(jù)如上面討論的本公開(kāi)的示例性實(shí)施例，可以為處于空閑模式中的UE提供D2D通信的安全性。

UE1 110A包括數(shù)據(jù)處理器(DP)710A、存儲(chǔ)程序(PROG)710C的存儲(chǔ)器(MEM)710B、以及經(jīng)由一個(gè)或多個(gè)天線與eNB 120無(wú)線通信的適合的射頻(RF)收發(fā)機(jī)710D。在示例性實(shí)施例中，UE1 110A中的收發(fā)機(jī)710D可以用于在許可頻帶(例如，蜂窩頻帶)和未許可頻帶(例如，WLAN頻帶)兩者中的D2D通信?？商娲兀瞻l(fā)機(jī)710D可以包括分立的部件，以分別支持許可頻帶(例如，蜂窩頻帶)和未許可頻帶(例如，WLAN頻帶)中的D2D通信。

UE2 110B還包括DP 720A、存儲(chǔ)PROG 720C的MEM 720B和適合的RF收發(fā)機(jī)720D。在示例性實(shí)施例中，UE2 110B中的收發(fā)機(jī)720D可以用于在許可頻帶(例如，蜂窩頻帶)和未許可頻帶(例如，WLAN頻帶)兩者中的D2D通信?？商娲?，收發(fā)機(jī)720D可以包括分立的部件，以分別支持許可頻帶(例如，蜂窩頻帶)和未許可頻帶(例如，WLAN頻帶)中的D2D通信。

MME 132還包括DP 740A、存儲(chǔ)PROG 740C的MEM 740B和適合的通信接口740E。通信接口740E能夠經(jīng)由eNB 120與UE1和UE2通信。在一些示例中，通信接口740E可以用于使用與網(wǎng)絡(luò)控制的D2D通信相關(guān)聯(lián)的協(xié)議和方法傳輸和接收信息。

eNB 120的一些功能可以利用用于執(zhí)行計(jì)算機(jī)過(guò)程的數(shù)字信號(hào)處理器、存儲(chǔ)器和計(jì)算機(jī)程序來(lái)實(shí)現(xiàn)。eNB 120的基本結(jié)構(gòu)和操作對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)是已知的，并且因此將其示為方框，以避免不必要地使本公開(kāi)變模糊。

PROG 710C、720C、740C中的至少一個(gè)被假定包括程序指令，其在被相關(guān)聯(lián)的DP執(zhí)行時(shí)使得電子設(shè)備能夠根據(jù)本公開(kāi)的示例性實(shí)施例進(jìn)行操作，如上面所討論的。也就是說(shuō)，本公開(kāi)的示例性實(shí)施例可以至少部分地通過(guò)可由UE1 110A的DP 710A、由UE2 110B的DP 720A和由MME 132的DP 740A執(zhí)行的計(jì)算機(jī)軟件、或者通過(guò)硬件、或者通過(guò)軟件和硬件的組合來(lái)實(shí)現(xiàn)。UE1 110A、UE 110B和MME 132的基本結(jié)構(gòu)和操作對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)是已知的。

一般來(lái)說(shuō)，UE1 110A和UE2 110B的各種實(shí)施例可以包含但不限于蜂窩電話、具有蜂窩無(wú)線通信能力的個(gè)人數(shù)字助理(PDA)、具有蜂窩無(wú)線通信能力的便攜式計(jì)算機(jī)、圖像捕捉設(shè)備(諸如具有無(wú)線通信能力的數(shù)字相機(jī))、具有蜂窩無(wú)線通信能力的游戲設(shè)備、具有蜂窩無(wú)線通信能力的音樂(lè)存儲(chǔ)和回放裝置、允許蜂窩無(wú)線互聯(lián)網(wǎng)接入和瀏覽的互聯(lián)網(wǎng)裝置、以及包含此類(lèi)功能的組合的便攜式單元或終端。

MEM 710B、720B、740B可以是適合于本地技術(shù)環(huán)境的任何類(lèi)型，并且可以使用任何適合的數(shù)據(jù)存儲(chǔ)技術(shù)來(lái)實(shí)現(xiàn)，諸如基于半導(dǎo)體的存儲(chǔ)器設(shè)備、閃速存儲(chǔ)器、磁性存儲(chǔ)器設(shè)備和系統(tǒng)、光學(xué)存儲(chǔ)器設(shè)備和系統(tǒng)、固定存儲(chǔ)器和可移動(dòng)存儲(chǔ)器。DP 720A、720A、740A可以是適合于本地技術(shù)環(huán)境的任何類(lèi)型，并且作為非限制性示例可以包括通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)、微處理器、數(shù)字信號(hào)處理器(DSP)和基于多核處理器架構(gòu)的處理器中的一個(gè)或多個(gè)。

一般來(lái)說(shuō)，各種示例性實(shí)施例可以在硬件或?qū)Ｓ秒娐贰④浖?、邏輯或其任何組合中實(shí)現(xiàn)。例如，一些方面可以在硬件中實(shí)現(xiàn)，而其它方面可以在可由控制器、微處理器或其它計(jì)算設(shè)備執(zhí)行的固件或軟件中實(shí)現(xiàn)，盡管本公開(kāi)并不限于此。盡管本公開(kāi)的示例性實(shí)施例的各個(gè)方面可以被示出和描述為框圖、流程圖，或者使用一些其它圖形表示，但是應(yīng)當(dāng)很好理解的是，作為非限制性示例，可以在硬件、軟件、固件、專(zhuān)用電路或邏輯、通用硬件或控制器、或其它計(jì)算設(shè)備、或其一些組合中實(shí)現(xiàn)本文中描述的這些框、裝置、系統(tǒng)、技術(shù)或方法。

如此，應(yīng)當(dāng)理解的是，本公開(kāi)的示例性實(shí)施例的至少一些方面可以在各種部件諸如集成電路芯片和模塊中實(shí)踐。因此，應(yīng)當(dāng)理解的是，本公開(kāi)的示例性實(shí)施例可以在體現(xiàn)為集成電路的裝置中實(shí)現(xiàn)，其中集成電路可以包括用于體現(xiàn)可配置成根據(jù)本公開(kāi)的示例性實(shí)施例進(jìn)行操作的數(shù)據(jù)處理器、數(shù)字信號(hào)處理器、基帶電路和射頻電路中的至少一個(gè)或多個(gè)的電路(以及可能地，固件)。

應(yīng)當(dāng)理解的是，本公開(kāi)的示例性實(shí)施例中的至少一些方面可以被體現(xiàn)在由一個(gè)或多個(gè)計(jì)算機(jī)或其它設(shè)備執(zhí)行的計(jì)算機(jī)可執(zhí)行指令中，諸如體現(xiàn)在一個(gè)或多個(gè)程序模塊中。一般地，程序模塊包括例程、程序、對(duì)象、組件、數(shù)據(jù)結(jié)構(gòu)等，其在被計(jì)算機(jī)或其它設(shè)備中的處理器執(zhí)行時(shí)執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類(lèi)型。計(jì)算機(jī)可執(zhí)行指令可以被存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上，諸如硬盤(pán)、光盤(pán)、可移動(dòng)存儲(chǔ)介質(zhì)、固態(tài)存儲(chǔ)器、RAM等。本領(lǐng)域技術(shù)人員將理解的是，在各種實(shí)施例中程序模塊的功能可以根據(jù)需要被組合或分布。另外，所述功能可以整體地或部分地體現(xiàn)在固件或硬件等價(jià)物(諸如集成電路、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)等)中。

本公開(kāi)包括本文中明確地或者以其任何一般化形式公開(kāi)的任何新穎特征或特征組合。當(dāng)結(jié)合附圖閱讀時(shí)，鑒于上述描述，對(duì)本公開(kāi)的上述示例性實(shí)施例的各種修改和適配對(duì)于相關(guān)領(lǐng)域中的技術(shù)人員來(lái)說(shuō)會(huì)變得明顯。然而，任何和所有修改仍將落入本公開(kāi)的非限制性和示例性實(shí)施例的范圍內(nèi)。