交叉引用

本專利申請要求由lee等人于2014年11月5日遞交的、名稱為“authenticatingmessagesinawirelesscommunication”的美國專利申請no.14/533,969的優(yōu)先權，該美國專利申請已經(jīng)轉讓給本申請的受讓人。

概括地說，以下內(nèi)容涉及無線通信，具體地說，以下內(nèi)容涉及對無線通信中的消息進行認證。

背景技術：

無線通信系統(tǒng)被廣泛地部署以提供諸如是語音、視頻、分組數(shù)據(jù)、消息傳送、廣播等的各種類型的通信內(nèi)容。這些系統(tǒng)可以是能夠通過共享可用的系統(tǒng)資源(例如，時間、頻率和功率)支持與多個用戶的通信的多址系統(tǒng)。

例如是諸如無線保真(wi-fi)(即，ieee802.11)網(wǎng)絡的無線局域網(wǎng)(wlan)的無線網(wǎng)絡可以包括可以與一個或多個站(sta)或者移動設備通信的接入點(ap)。ap可以被耦合到諸如是互聯(lián)網(wǎng)的網(wǎng)絡，并且可以使移動設備能夠經(jīng)由網(wǎng)絡進行通信(和/或與被耦合到接入點的其它設備通信)。無線設備可以雙向地與網(wǎng)絡設備通信。例如，在wlan中，sta可以經(jīng)由下行鏈路(dl)和上行鏈路(ul)與關聯(lián)的ap通信。dl(或者前向鏈路)可以指從ap到站的通信鏈路，以及ul(或者反向鏈路)可以指從站到ap的通信鏈路。

wi-fi網(wǎng)絡中的廣播和/或多播消息為ap提供利用單個消息向多個站分發(fā)數(shù)據(jù)的能力。然而，利用共享密鑰對廣播消息進行加密以防止未經(jīng)認證的站解密或者改變廣播消息而不被檢測。在一些實例中，ap可以使用組業(yè)務密鑰(gtk)和/或完整性組業(yè)務密鑰(igtk)對在ap與多個站之間被發(fā)送的多播消息進行認證。然而，在上面的拓撲下，與ap相關聯(lián)的全部站可以是知道被用于對消息進行加密的gtk和igtk的。因此，敵手組成員和/或惡意非ap站可以通過不恰當?shù)厣珊蛷V播假消息模仿ap。

技術實現(xiàn)要素：

概括地說，本公開內(nèi)容可以涉及無線通信系統(tǒng)，具體地說，本公開內(nèi)容可以涉及用于對無線通信中的消息進行認證的改進了的系統(tǒng)、方法和/或裝置。本公開內(nèi)容防止站對被模仿ap的無線設備發(fā)送的未經(jīng)授權的消息進行解密。在一些示例中，所述ap可以連續(xù)地并且定期地改變針對被所述ap發(fā)送的每個消息的密鑰。在一些示例中，所述方法可以使用未經(jīng)公開的mic密鑰將對稱密碼(例如，消息完整性代碼)用于消息。然而，用于對所述消息進行解密的所述密鑰可以直到稍后的時間段之前都不被公開以防止消息偽造。

額外地或者替代地，對消息的所述認證可以是基于確定所接收的密鑰的時間戳與之前被公開的密鑰間隔時間表相對應。具體地說，在一些示例中，所述ap可以向所述站公開密鑰公開的預期的時間間隔?？梢栽谡J證和關聯(lián)時段期間在所述ap與至少一個站之間交換所述密鑰間隔時間表。在其它示例中，可以在握手時段期間向所述站發(fā)送所述密鑰公開時間表。因此，對所接收的消息進行認證的站可以首先確定所接收的消息的所述時間戳是否與所述之前被公開的密鑰間隔時間表相對應。因此，所述站可以驗證所述消息是從經(jīng)授權的ap還是網(wǎng)絡上的惡意無線設備(例如，未經(jīng)授權的站)被發(fā)送的。

描述了一種sta處的無線通信的方法。所述方法可以包括：在第一時間段期間接收具有mic的消息，使用密鑰生成所述mic；在第二時間段期間接收與所述消息相關聯(lián)的所述密鑰；確定所述第二時間段是否與密鑰公開的間隔時間表相對應；以及部分地基于所述密鑰來對所接收的mic進行認證。

描述了一種用于sta處的無線通信的裝置。所述裝置可以包括：用于在第一時間段期間接收具有mic的消息的接收機，使用密鑰生成所述mic；用于在第二時間段期間接收與所述消息相關聯(lián)的所述密鑰的密鑰識別器；用于確定所述第二時間段是否與密鑰公開的間隔時間表相對應的密鑰間隔部件；以及用于部分地基于所述密鑰對所接收的mic進行認證的mic驗證部件。

描述了另一種用于sta處的無線通信的裝置。所述裝置可以包括處理器、與所述處理器電子地通信的存儲器和被存儲在所述存儲器中的指令，其中，所述指令是可由所述處理器執(zhí)行以執(zhí)行以下操作的：在第一時間段期間接收具有mic的消息，使用密鑰生成所述mic；在第二時間段期間接收與所述消息相關聯(lián)的所述密鑰；確定所述第二時間段是否與密鑰公開的間隔時間表相對應；以及部分地基于所述密鑰對所接收的mic進行認證。

描述了一種存儲用于sta處的無線通信的代碼的非暫時性計算機可讀介質。所述代碼可以包括可執(zhí)行為執(zhí)行以下操作的指令：在第一時間段期間接收具有mic的消息，使用密鑰生成所述mic；在第二時間段期間接收與所述消息相關聯(lián)的所述密鑰；確定所述第二時間段是否與密鑰公開的間隔時間表相對應；以及部分地基于所述密鑰對所接收的mic進行認證。

上面描述的所述方法、裝置和/或非暫時性計算機可讀介質的一些示例可以進一步包括：接收信任錨mic密鑰；以及使用所述信任錨mic密鑰對與所述消息相關聯(lián)的所述密鑰進行證實。額外地或者替代地，一些示例可以包括利用所述經(jīng)證實的mic密鑰更新所述信任錨密鑰。

上面描述的所述方法、裝置和/或非暫時性計算機可讀介質的一些示例可以進一步包括經(jīng)由受保護的信道接收單播消息。額外地或者替代地，一些示例可以包括使用所認證的mic對所接收的消息進行認證。

在上面描述的所述方法、裝置和/或非暫時性計算機可讀介質的一些示例中，確定是否所述第二時間段與所述密鑰公開的間隔時間表相對應包括：識別與所述密鑰公開的間隔時間表相關聯(lián)的第一時間戳；將所述第一時間戳與與所述第二時間段相關聯(lián)的第二時間戳進行比較；以及基于所述比較驗證所述第一時間戳與所述第二時間戳相匹配。額外地或者替代地，一些示例可以包括：在確定所述第二時間段未能與所述密鑰公開的間隔時間表相對應時丟棄所述密鑰。

上面描述的所述方法、裝置和/或非暫時性計算機可讀介質的一些示例可以進一步包括在所述第二時間段期間在接收所述密鑰之前接收伴隨所述消息的所述mic。額外地或者替代地，在一些示例中，在站與接入點之間的握手時段期間接收包括多個連續(xù)的密鑰公開間隔的所述密鑰公開的間隔時間表。

在上面描述的所述方法、裝置和/或非暫時性計算機可讀介質的一些示例中，所述握手時段包括經(jīng)預調度的時間間隔，所述經(jīng)預調度的時間間隔包括定期信標消息、確認消息或者其組合中的至少一項。

前述內(nèi)容已相當寬泛地概述了根據(jù)本公開內(nèi)容的示例的特征和技術優(yōu)點，以使后面的詳細描述內(nèi)容可以被更好地理解。將在下文中描述額外的特征和優(yōu)點。所公開的概念和具體的示例可以被輕松地用作修改或者設計用于實現(xiàn)本公開內(nèi)容的相同目的的其它結構的基礎。這樣的等價的構造不脫離所附權利要求的范圍。在結合附圖考慮時，從下面的描述內(nèi)容中將更好地理解本文中公開的概念的特性它們的組織和操作方法兩者以及關聯(lián)的優(yōu)點。僅出于說明和描述的目的而非作為對權利要求的限制的定義提供了附圖中的每個圖。

附圖說明

可以通過參考以下附圖實現(xiàn)對本公開內(nèi)容的本質和優(yōu)點的另外的理解。在附圖中，相似的部件或者特征可以具有相同的附圖標記。另外，可以通過在附圖標記后面跟隨破折號和在相似的部件之間進行區(qū)分的第二附圖標記來區(qū)分各種相同類型的部件。如果在說明中使用了僅第一附圖標記，則描述內(nèi)容適用于具有相同的第一附圖標記的相似的部件中的任一個部件，而不考慮第二附圖標記。

圖1示出了根據(jù)本公開內(nèi)容的各種方面被配置的用于對無線通信中的消息進行認證的無線局域網(wǎng)(wlan)(還被稱為無線保真(wi-fi)網(wǎng)絡)；

圖2示出了根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的無線通信子系統(tǒng)的示例；

圖3示出了根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的ap與sta之間的泳道圖的示例；

圖4顯示了根據(jù)本公開內(nèi)容的各種方面的被配置為用于對無線通信中的消息進行認證的sta的方框圖；

圖5顯示了根據(jù)本公開內(nèi)容的各種方面的被配置為用于對無線通信中的消息進行認證的sta的方框圖；

圖6顯示了根據(jù)本公開內(nèi)容的各種方面的被配置為用于對無線通信中的消息進行認證的通信管理部件的方框圖；

圖7示出了包括根據(jù)本公開內(nèi)容的各種方面的被配置為用于對無線通信中的消息進行認證的sta的系統(tǒng)的方框圖；

圖8顯示了示出根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的方法的流程圖；

圖9顯示了示出根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的方法的流程圖；

圖10顯示了示出根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的方法的流程圖；

圖11顯示了示出根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的方法的流程圖；以及

圖12顯示了示出根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的方法的流程圖。

具體實施方式

概括地說，所描述的特征涉及用于對無線通信中的消息進行認證的改進了的系統(tǒng)、方法和/或裝置。如上面討論的，本公開內(nèi)容防止站對可能由模仿經(jīng)授權的ap的惡意設備發(fā)送的未經(jīng)授權的消息進行解密。在常規(guī)的系統(tǒng)中，ap可以與經(jīng)由該ap加入網(wǎng)絡的全部站共享gtk和igtk。因此，網(wǎng)絡上的每個站可以是能夠使用gtk和igtk對從ap被發(fā)送的消息進行解密的。然而，在一些系統(tǒng)中，與ap相關聯(lián)的gtk和igtk可以在延長的時間段內(nèi)保持是靜態(tài)的。因此，惡意站可能能夠使用靜態(tài)的gtk和igtk生成和發(fā)送消息。由于上面定義的安全性失效，網(wǎng)絡中的其它站可能變得易受接收被不恰當?shù)匕l(fā)送的消息的影響。

在本公開內(nèi)容的一個示例中，對于從ap被發(fā)送的每個消息，定期地改變與ap相關聯(lián)的密鑰。因此，在一些實例中，與ap相關聯(lián)的密鑰中沒有任何一個密鑰可以保持是靜態(tài)的以允許惡意站損害網(wǎng)絡上的其它站。因此，在一些示例中，ap可以連續(xù)地并且定期地改變針對被ap發(fā)送的每個消息的密鑰。在一些示例中，所述方法可以使用未被公開的mic密鑰將對稱密碼(例如，消息完整性代碼)用于消息。然而，可以直到稍后的時間段之前都不公開用于對消息進行解密的密鑰以防止消息偽造。因此，本公開內(nèi)容的額外的安全性級別允許防止未經(jīng)認證的站模仿ap對消息進行廣播。

額外地或者替代地，對消息的認證可以是基于確定所接收的密鑰的時間戳與之前被公開的密鑰間隔時間表相對應的。具體地說，在一些示例中，ap可以向站公開密鑰公開的預期的時間間隔。可以在認證和關聯(lián)時段期間在ap與至少一個站之間交換密鑰間隔時間表。在其它示例中，可以在握手時段期間向站發(fā)送密鑰公開時間表。因此，對所接收的消息進行認證的站可以首先確定所接收的消息的時間戳是否與之前被公開的密鑰間隔時間表相對應。因此，站可以驗證消息是從經(jīng)授權的ap還是網(wǎng)絡上的惡意無線設備(例如，未經(jīng)授權的站)被發(fā)送的。

以下描述內(nèi)容提供了示例，而不是對在權利要求中闡述的范圍、適用性或者示例的限制?？梢栽谒懻摰囊氐墓δ芎筒贾蒙献鞒龈淖?，而不脫離本公開內(nèi)容的范圍。各種示例可以視具體情況省略、替換或者添加各種過程或者部件。例如，可以按照與所描述的次序不同的次序執(zhí)行所描述的方法，并且可以添加、省略或者組合各種步驟。此外，可以在其它示例中組合關于一些示例描述的特征。

圖1示出了根據(jù)本公開內(nèi)容的各種方面被配置的wlan100(也被稱為wi-fi網(wǎng)絡)。wlan100可以包括接入點(ap)105和多個關聯(lián)的站(sta)115，站115可以代表諸如是移動站、個人數(shù)字助理(pda)、其它手持型設備、上網(wǎng)本、筆記本計算機、平板型計算機、膝上型計算機、顯示設備(例如，tv、計算機監(jiān)視器等)、打印機等。ap105和關聯(lián)的站115可以代表基本服務集(bss)或者擴展服務集(ess)。網(wǎng)絡中的各種sta115能夠通過ap105與彼此通信。還示出了可以代表wlan100的基本服務區(qū)域(bsa)的ap105的覆蓋區(qū)域110。與wlan100相關聯(lián)的擴展的網(wǎng)絡站(未示出)可以被連接到有線或者無線分布系統(tǒng)(ds)，所述有線或者無線ds可以允許多個ap105在ess中被連接。

盡管未在圖1中示出，但sta115可以位于多于一個覆蓋區(qū)域110的交集中，并且可以與多于一個ap105相關聯(lián)。單個ap105和關聯(lián)的sta115的集合可以被稱為bss。ess是連接的bss的集合。分布系統(tǒng)(ds)(未示出)可以被用于連接ess中的ap105。在一些情況下，可以將ap105的覆蓋區(qū)域110劃分成扇區(qū)(也未示出)。wlan網(wǎng)絡100可以包括具有不同并且重疊的覆蓋區(qū)域110的不同類型(例如，城域、家庭網(wǎng)絡等)的ap105。兩個115可以還經(jīng)由直接無線鏈路125直接地進行通信，而不考慮這兩個sta115是否位于相同的覆蓋區(qū)域110中。直接無線鏈路120的示例可以包括wi-fi直接連接、wi-fi隧道化直接鏈路建立(tdls)鏈路和其它的組連接。sta115和ap105可以根據(jù)來自ieee802.11的針對物理(phy)和介質訪問控制(mac)層的wlan無線和基帶協(xié)議和包括但不限于802.11b、802.11g、802.11a、802.11n、802.11ac、802.11ad、802.11ah等的版本進行通信。在其它實現(xiàn)中，可以在wlan網(wǎng)絡100內(nèi)實現(xiàn)對等連接和/或自組織網(wǎng)絡。

apn可以是無線網(wǎng)絡與另一個計算機網(wǎng)絡(例如，互聯(lián)網(wǎng))之間的網(wǎng)關的名稱。作出數(shù)據(jù)連接(如與例如電路交換語音連接相對的)的sta115必須被配置為具有它在接入網(wǎng)絡時傳達的apn。核心網(wǎng)的服務器然后可以對apn進行審查以確定什么類型的網(wǎng)絡連接應當被創(chuàng)建(例如，應當分配什么互聯(lián)網(wǎng)協(xié)議(ip)或者互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)(ims)地址，或者應當使用什么安全性方法)。換句話說，apn可以識別sta115想要與之通信的公共數(shù)據(jù)網(wǎng)絡(pdn)。除了識別pdn之外，apn還可以被用于定義被pdn提供的服務類型(例如，無線應用協(xié)議(wap)服務器或者多媒體消息傳送服務(mms))。

在本公開內(nèi)容的一些示例中，ap105可以將對稱密碼(例如，消息完整性代碼)用于引導和廣播消息認證。在一些實例中，可以在認證和4向握手時段期間向網(wǎng)絡的站115提供信任錨mic密鑰。在認證和握手時段期間，ap105可以額外地向站115發(fā)送密鑰間隔時間表，所述密鑰間隔時間表可以識別ap105可以公開與被發(fā)送的消息相關聯(lián)的密鑰的時間間隔。在一些示例中，密鑰間隔時間表可以識別經(jīng)預調度的時間間隔。密鑰間隔時間表可以進一步包括使用時間戳功能(tsf)的細粒度的時序，這可以防止網(wǎng)絡上的惡意站攔截所公開的密鑰和/或注入使用密鑰偽造的消息。在一些示例中，密鑰間隔時間表可以包括與不同的mic密鑰相對應的多個時間間隔。

根據(jù)本公開內(nèi)容，ap105可以在第一時間段期間向sta(例如，115-a)發(fā)送第一消息。一個或多個sta115可以包括被配置為具有本公開內(nèi)容的功能的認證部件130。在一些示例中，認證部件130可以合并參考圖4的通信管理模塊的特征。返回圖1，從ap105被發(fā)送到至少一個站(例如，115-a)的第一消息可以與由ap105使用mic密鑰(ki)創(chuàng)建的消息完整性代碼(mic)相對應。在一些示例中，可以在第二時間段處發(fā)送針對第一消息的mic密鑰以防止消息偽造。因此，在一些示例中，站115-a在于第一時間段期間從ap105接收第一消息時可以在預定的時段內(nèi)等待包含用于對第一消息進行認證的mic密鑰的隨后的消息。根據(jù)本公開內(nèi)容，盡管ap105可以使用密鑰(ki)來創(chuàng)建針對第一消息的mic，但ap105可以在隨后的消息期間向sta115-a公開密鑰(kj)。在接收被公開的密鑰(kj)時，sta115-a可以對被公開的密鑰(kj)執(zhí)行一系列散列函數(shù)以導出最初被用于創(chuàng)建針對第一消息的mic的密鑰(ki)。

ap105隨后可以在第二時間段期間發(fā)送針對之前在第一時間段期間被發(fā)送的第一消息的mic密鑰。在接收mic密鑰時，站115-a的認證部件130可以確定第二時間段是否與由ap105在認證和握手時段期間公開的密鑰間隔時間表相對應。假設認證部件130驗證mic密鑰的時間戳與在密鑰間隔時間表中被識別的時間戳相匹配，則認證部件130可以部分地基于在第二時間段期間被接收的密鑰對消息的接收的mic進行認證。替代地，如果mic密鑰的時間戳未能與在密鑰間隔時間表中被識別的時間戳相匹配，則認證部件130可以丟棄所接收的密鑰和/或第一消息。

圖2示出了根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的無線通信子系統(tǒng)200的示例。無線通信子系統(tǒng)200可以包括sta115-b，sta115-b可以是上面參考圖1描述的sta115的示例。無線通信子系統(tǒng)200還可以包括ap105-a，ap105-a可以是上面參考圖1描述的ap105的示例。

根據(jù)本公開內(nèi)容，ap105-a可以提前通過執(zhí)行一系列散列函數(shù)f()(例如，202、204、206和208)以產(chǎn)生可以被發(fā)送到sta115-b的一系列mic密鑰(例如，ki-1,ki,ki+1,ki+2)來構造逆序密鑰鏈。在一些示例中，ap105-a可以通過從對密鑰(ki+1)應用散列函數(shù)生成密鑰k’i+1來創(chuàng)建例如是mic210-b的mic。在一個示例中，第一密鑰ki-1可以是在單播消息205中通過安全的信道從ap105-b被發(fā)送到sta115-b的信任錨密鑰。信任錨密鑰(ki-1)可以被用于對由ap105-b發(fā)送的全部隨后的密鑰(例如，ki,ki+1,ki+2)進行認證。在一個示例中，ap105-b還可以發(fā)送密鑰間隔時間表，所述密鑰間隔時間表識別ap105-a可以發(fā)送隨后的密鑰(ki,ki+1,ki+2)的時間間隔(ii,ii+1,ii+2)。

因此，根據(jù)本公開內(nèi)容，ap105-a可以在第一時間間隔(ii)期間發(fā)送第一消息210。第一消息210可以包括與mic210-b相關聯(lián)的有效載荷(pi)210-a。然而，可以直到第二時間段(ii+1)之前都不發(fā)送被配置為對mic210-b進行認證的密鑰(ki+1)。在一些示例中，可以通過應用函數(shù)f(ki+1)和將結果與ki進行比較來對密鑰(ki+1)進行認證。根據(jù)本公開內(nèi)容，在接收被公開的密鑰(ki+1)時，sta115-b可以對被公開的(ki+1)執(zhí)行一系列散列函數(shù)f’(ki+1)，以導出最初被用于創(chuàng)建第一消息210的mic的密鑰(k’i+1)。類似地，可以在第三時間段(ii+2)期間發(fā)送被配置為對第二消息215的mic215-b進行認證的密鑰(k’i+2)。

在一些示例中，sta115-b可以確定第二時間段(ii+1)是否與之前被公開的密鑰間隔時間表相對應。因此，sta115-b可以將第二時間段(ii+1)的時間戳與由ap105-a在密鑰間隔時間表中提供的時間戳進行比較?；诒容^，sta115-b可以將所接收的mic密鑰(k’i+1)認證為真實的。在確定在第二時間段(ii+1)期間被發(fā)送的密鑰(k’i+1)是真實的時，sta115-b可以對所接收的有效載荷(pi)210-a進行認證。因此，本公開內(nèi)容尋求防止由未經(jīng)授權的站產(chǎn)生的惡意干擾模仿ap105-a。

圖3示出了根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的圖解300的示例。圖解300可以包括sta115-c，sta115-c可以是上面參考圖1-2描述的sta115的示例。圖解300還可以包括ap105-b，ap105-b可以是上面參考圖1-2描述的ap105的示例。

根據(jù)本公開內(nèi)容，站115-c可以認證和關聯(lián)305用于對網(wǎng)絡的接入的ap105-b。在一些示例中，ap105-b可以額外地向sta115-c發(fā)送信任錨mic密鑰310。信任錨mic密鑰310可以被用于對隨后的mic密鑰進行認證。可以經(jīng)由ap105-b與sta115-c之間的使用臨時密鑰被加密和認證的單播消息傳遞信任錨mic密鑰310。在一些示例中，經(jīng)由受保護的信道向sta115-c發(fā)送信任錨mic密鑰310。

根據(jù)本公開內(nèi)容的其它示例，服務提供商替代地可以在訂閱階段期間向sta115-c發(fā)送一個或多個受信任的ap證書或者公鑰。在其它示例中，服務提供商可以在訂閱階段期間向sta115-c發(fā)送受信任的服務提供商證書或者公鑰的副本。

額外地或者替代地，ap105-b還可以向站115-c發(fā)送密鑰間隔時間表315。密鑰間隔時間表315可以識別由ap105-b作出的密鑰公開的預定的時間表。根據(jù)本公開內(nèi)容，將每個密鑰(ki)映射到時間間隔ii。密鑰間隔時間表315可以包括多個時間間隔，多個時間間隔中的每個時間間隔可以被用于由ap105-b作出的密鑰公開。在一些示例中，在密鑰間隔時間表中被識別的時間間隔可以是可動態(tài)調整以最小化潛在的攻擊者注入使用被公開的密鑰被包裝的假幀的。根據(jù)本公開內(nèi)容，密鑰間隔時間表315可以包括使用tsf的細粒度的時序，其可以防止網(wǎng)絡上的惡意站攔截被公開的密鑰和/或注入使用密鑰偽造的消息。在一些示例中，密鑰間隔時間表可以包括與不同的mic密鑰相對應的多個時間間隔。

在一個示例中，密鑰間隔時間表315可以包括mic公開的開始時間戳(sts)ti、為mic密鑰公開預留的時隙持續(xù)時間和時隙的數(shù)量(例如，具有2毫秒的持續(xù)時間的10個時隙)。另外，密鑰間隔時間表315還可以包括mic密鑰的開始索引(sidx)。sidx對可以確定開始時間和開始時間處的密鑰鏈的對應索引。在一個示例中，可以在由ap105-b定期地發(fā)送的信標消息中通告密鑰間隔時間表315。在其它示例中，可以在對于對下一個mic密鑰公開時間表的通知的確認消息期間公開密鑰間隔時間表315?？梢允褂胷sa或者橢圓曲線數(shù)字簽名算法(ecdsa)對密鑰間隔時間表315公開進行簽名。

在一些示例中，圖解300可以包括ap105-b在第一時間段期間向sta115-c發(fā)送第一消息320。可以基于第一mic密鑰使用第一消息認證碼創(chuàng)建消息。sta115-c在接收第一消息320時可以在預定的時間段325內(nèi)等待包含用于對第一消息320進行認證的第一mic密鑰的來自ap105-b的隨后的消息。如上面討論的，站115-c可以等待的預定的時間間隔可以是短得以防止攻擊者使用被公開的密鑰注入未經(jīng)授權的幀的。

隨后，ap105-b可以發(fā)送包括用于對第一消息進行認證的第一mic密鑰的第二消息330。在響應時，sta115-c可以通過將在密鑰間隔時間表315中被識別的被通告的時間戳與所接收的第二消息330的時間戳進行比較來執(zhí)行時間戳函數(shù)(tsf)340。如果第二消息的時間戳與通過密鑰間隔時間表被識別的時間戳相對應，則sta115-c可以將所接收的密鑰驗證為真實的。然而如果第二消息的時間戳不與在密鑰間隔時間表中被通告的時間戳相對應，則站115-c可以拒絕所接收的mic密鑰，并且丟棄第一消息。

在確定與第二消息相關聯(lián)的時間戳與密鑰間隔時間表相對應時，sta115-c可以使用信任錨mic密鑰310對mic密鑰345進行證實。根據(jù)本公開內(nèi)容，盡管ap可以使用密鑰(ki)來創(chuàng)建針對第一消息的mic，但ap在隨后的消息期間向sta115-c公開密鑰(kj)。在接收被公開的密鑰(kj)時，sta115可以對被公開的(kj)執(zhí)行一系列散列函數(shù)以導出最初被用于創(chuàng)建針對第一消息的mic的密鑰(ki)。具體地說，sta115-c可以對在第二消息中接收的mic密鑰(kj)計算散列以對散列函數(shù)的結果是否與信任錨密鑰相對應進行證實?；趯υ诘诙r間段期間接收的mic密鑰進行的相對于在握手時段期間接收的信任錨密鑰的肯定證實，sta115-c可以使用mic密鑰對第一消息進行認證。相反，如果對mic密鑰計算散列的結果不與信任錨密鑰相對應，則sta115-c可以丟棄所接收的mic密鑰和第一消息。

圖4示出了根據(jù)本公開內(nèi)容的各種方面的被配置為用于對無線通信中的消息進行認證的sta115-d的方框圖400。sta115-d可以是參考圖1-3描述的sta115的方面的示例。sta115-d可以包括接收機405、通信管理部件410和/或發(fā)射機415。sta115-d還可以包括處理器。這些部件中的每個部件可以與彼此通信。

sta115-d的部件可以單個地或者集體地利用適于執(zhí)行硬件中適用的功能中的一些功能或全部功能的至少一個專用集成電路(asic)來實現(xiàn)。替代地，功能可以被至少一個ic上的一個或多個其它處理單元(或者核心)執(zhí)行。在其它實施例中，可以使用可以以本領域中已知的任何方式被編程的其它類型的集成電路(例如，結構化/平臺asic、現(xiàn)場可編程門陣列(fpga)或者另一種半定制的ic)。每個單元的功能也可以整體或者部分地利用被體現(xiàn)在存儲器中被格式化以便被一個或多個通用或者專用處理器執(zhí)行的指令來實現(xiàn)。

接收機405可以接收與各種信息信道(例如，控制信道、數(shù)據(jù)信道和與對無線通信中的消息進行認證相關的信息等)相關聯(lián)的諸如是分組、用戶數(shù)據(jù)和/或控制信息的信息402?？梢越?jīng)由信號404將信息繼續(xù)傳遞給通信管理部件410和sta115-d的其它部件。在一些示例中，接收機405可以在第一時間段期間接收具有mic的消息，其中，使用密鑰生成mic。在一些示例中，接收機405可以接收信任錨mic密鑰。在一些示例中，接收機405可以在第二時間段期間在接收密鑰之前接收伴隨消息的mic。

通信管理部件410可以在第一時間段期間接收具有mic的消息，其中，使用密鑰生成mic；在第二時間段期間接收與消息相關聯(lián)的密鑰；確定是否第二時間段與密鑰公開的間隔時間表相對應；以及部分地基于密鑰對所接收的mic進行認證。

發(fā)射機415可以發(fā)送從sta115-d的其它部件接收的信號408。在一些實施例中，可以將發(fā)射機415與接收機405并置在收發(fā)機模塊中。發(fā)射機415可以包括單個天線，或者它可以包括多個天線。

圖5示出了根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的sta115-e的方框圖500。sta115-e可以是參考圖1-4描述的sta115的方面的示例。sta115-e可以包括接收機405-a、通信管理部件410-a和/或發(fā)射機415-a。sta115-e還可以包括處理器。這些部件中的每個部件可以與彼此通信。通信管理部件410-a還可以包括密鑰識別器505、密鑰間隔部件510和mic驗證部件515。

sta115-e的部件可以單個地或者集體地利用適于執(zhí)行在硬件中適用的功能中的一些功能或全部功能的至少一個asic來實現(xiàn)。替代地，功能可以被至少一個ic上的一個或多個其它處理單元(或者核心)執(zhí)行。在其它實施例中，可以使用可以以本領域中已知的任何方式被編程的其它類型的集成電路(例如，結構化/平臺asic、fpga或者另一種半定制的ic)。每個單元的功能也可以整體或者部分地利用被體現(xiàn)在存儲器中被格式化以便被一個或多個通用或者專用處理器執(zhí)行的指令來實現(xiàn)。

接收機405-a可以接收信息502，信息502可以被繼續(xù)傳遞給-a和sta115-e的其它部件。在一些示例中，接收機405-a可以經(jīng)由信號504向通信管理部件410-a發(fā)送所接收的信息。通信管理部件410-a可以執(zhí)行上面參考圖4描述的操作。發(fā)射機415-a可以發(fā)送從sta115-e的其它部件接收的信號508。

密鑰識別器505可以如上面參考圖2-3描述的那樣在第二時間段期間接收與消息相關聯(lián)的密鑰。

密鑰間隔部件510可以如上面參考圖2-3描述的那樣確定第二時間段是否與密鑰公開的間隔時間表相對應。在一些示例中，可以在站與接入點之間的握手時段期間接收密鑰公開的間隔時間表。在一些示例中，握手時段包括經(jīng)預調度的時間間隔，經(jīng)預調度的時間間隔包括定期信標消息、確認消息或者其組合中的至少一項。

mic驗證部件515可以如上面參考圖2-3描述的那樣部分地基于密鑰對所接收的mic進行認證。

圖6示出了根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的通信管理部件410-b的方框圖600。通信管理部件410-b可以是參考圖4-5描述的通信管理部件410的方面的示例。通信管理部件410-b可以包括密鑰識別器505-a、密鑰間隔部件510-a和mic驗證部件515-a。這些部件中的每個部件可以執(zhí)行上面參考圖5描述的功能。通信管理部件410-b還可以包括信任錨部件605、消息認證部件610、時間戳識別(id)部件615、時間戳比較部件620和時間戳驗證部件625。

通信管理部件410-b的部件可以單個地或者集體地利用適于執(zhí)行在硬件中適用的功能中的一些功能或全部功能的至少一個asic來實現(xiàn)。替代地，功能可以被至少一個ic上的一個或多個其它處理單元(或者核心)執(zhí)行。在其它實施例中，可以使用可以以本領域中已知的任何方式被編程的其它類型的集成電路(例如，結構化/平臺asic、fpga或者另一種半定制的ic)。每個單元的功能也可以整體或者部分地利用被體現(xiàn)在存儲器中被格式化以便被一個或多個通用或者專用處理器執(zhí)行的指令來實現(xiàn)。

信任錨部件605可以如上面參考圖2-3描述的那樣使用信任錨mic密鑰對與消息相關聯(lián)的密鑰進行證實。信任錨部件605可以還如上面參考圖2-3描述的那樣利用經(jīng)證實的密鑰更新信任錨密鑰。

消息認證部件610可以如上面參考圖2-3描述的那樣使用經(jīng)認證的mic對所接收的消息進行認證。

時間戳id部件615可以被配置為使得確定第二時間段是否與密鑰公開的間隔時間表相對應可以包括如上面參考圖2-3描述的那樣識別與密鑰公開的間隔時間表相關聯(lián)的第一時間戳。

時間戳比較部件620可以如上面參考圖2-3描述的那樣將第一時間戳和與第二時間段相關聯(lián)的第二時間戳進行比較。

時間戳驗證部件625可以如上面參考圖2-3描述的那樣基于比較來驗證第一時間戳與第二時間戳相匹配。時間戳驗證部件625還可以如上面參考圖2-3描述的那樣在確定第二時間段未能與密鑰公開的間隔時間表相對應的情況下丟棄密鑰。

圖7示出了包括根據(jù)本公開內(nèi)容的各種方面的被配置為用于對無線通信中的消息進行認證的sta115的系統(tǒng)700的圖解。系統(tǒng)700可以包括sta115-f，sta115-f可以是上面參考圖1-6描述的sta115-f的示例。sta115-f可以包括通信管理部件710，通信管理部件710可以是上面參考圖2-6描述的通信管理部件410的示例。sta115-f還可以包括安全信道部件。sta115-f還可以包括用于雙向語音和數(shù)據(jù)通信的部件，這樣的部件包括用于發(fā)送通信的部件和用于接收通信的部件。例如，sta115-f可以與sta115-g和/或ap105-c雙向地通信。

安全信道部件可以如上面參考圖2-3描述的那樣經(jīng)由受保護的信道接收單播消息。

sta115-f還可以包括各自可以與彼此直接或者間接地通信(例如，經(jīng)由總線745)的處理器模塊705和存儲器715(包括軟件(sw))720、收發(fā)機模塊735和一個或多個天線740。收發(fā)機模塊735可以如上面描述的那樣經(jīng)由天線740和/或有線或者無線鏈路與一個或多個網(wǎng)絡雙向地通信。例如，收發(fā)機模塊735可以與ap105和/或另一個sta115雙向地通信。收發(fā)機模塊735可以包括用于對分組進行調制并且將經(jīng)調制的分組提供給天線740以用于傳輸和用于對從天線740接收的分組進行解調的調制解調器。盡管sta115-f可以包括單個天線740，但sta115-f可以還具有能夠并發(fā)地發(fā)射和/或接收多個無線傳輸?shù)亩鄠€天線740。

存儲器715可以包括隨機存取存儲器(ram)和只讀存儲器(rom)。存儲器715可以存儲包括指令的計算機可讀、計算機可執(zhí)行軟件/固件代碼720，指令在被執(zhí)行時使處理器模塊705執(zhí)行本文中描述的各種功能(例如，對無線通信中的消息進行認證等)。替代地，軟件/固件代碼720可以不是可由處理器模塊705直接執(zhí)行的，而是(例如，在被編譯和執(zhí)行時)使計算機執(zhí)行本文中描述的功能。處理器模塊705可以包括例如是中央處理單元(cpu)、微控制器、asic等的智能硬件設備。

圖8顯示了示出根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的方法800的流程圖。方法800的操作可以被如參考圖1-7描述的sta115或者其部件實現(xiàn)。例如，方法800的操作可以被如參考圖4-7描述的通信管理部件410執(zhí)行。在一些示例中，sta115可以執(zhí)行代碼集以控制sta115的功能單元執(zhí)行下面描述的功能。額外地或者替代地，sta115可以使用專用硬件執(zhí)行下面描述的方面功能。

在方框805處，sta115可以如上面參考圖2-3描述的那樣在第一時間段期間接收具有mic的消息，其中，使用密鑰生成mic。在特定的示例中，方框805的操作可以被如上面參考圖4描述的接收機405執(zhí)行。

在方框810處，sta115可以如上面參考圖2-3描述的那樣在第二時間段期間接收與消息相關聯(lián)的密鑰。在特定的示例中，方框810的操作可以被如上面參考圖5描述的密鑰識別器505執(zhí)行。

在方框815處，sta115可以如上面參考圖2-3描述的那樣確定第二時間段是否與密鑰公開的間隔時間表相對應。在特定的示例中，方框815的操作可以被如上面參考圖5描述的密鑰間隔部件510執(zhí)行。

在方框820處，sta115可以如上面參考圖2-3描述的那樣部分地基于密鑰對所接收的mic進行認證。在特定的示例中，方框820的操作可以被如上面參考5描述的mic驗證部件515執(zhí)行。

圖9顯示了示出根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的方法900的流程圖。方法900的操作可以被如參考圖1-7描述的sta115或者其部件實現(xiàn)。例如，方法900的操作可以被如參考圖4-7描述的通信管理部件410執(zhí)行。在一些示例中，sta115可以執(zhí)行代碼集以控制sta115的功能單元執(zhí)行下面描述的功能。額外地或者替代地，sta115可以使用專用硬件執(zhí)行下面描述的方面功能。方法900還可以合并圖8的方法800的方面。

在方框905處，sta115可以如上面參考圖2-3描述的那樣在第一時間段期間接收具有mic的消息，其中，使用密鑰生成mic。在特定的示例中，方框905的操作可以被如上面參考圖4描述的接收機405執(zhí)行。

在方框910處，sta115可以如上面參考圖2-3描述的那樣在第二時間段期間接收與消息相關聯(lián)的密鑰。在特定的示例中，方框910的操作可以被如上面參考圖5描述的密鑰識別器505執(zhí)行。

在方框915處，sta115可以如上面參考圖2-3描述的那樣確定第二時間段是否與密鑰公開的間隔時間表相對應。在特定的示例中，方框915的操作可以被如上面參考圖5描述的密鑰間隔部件510執(zhí)行。

在方框920處，sta115可以如上面參考圖2-3描述的那樣部分地基于密鑰對所接收的mic進行認證。在特定的示例中，方框920的操作可以被如上面參考5描述的mic驗證部件515執(zhí)行。

在方框925處，sta115可以如上面參考圖2-3描述的那樣接收信任錨mic密鑰。在特定的示例中，方框925的操作可以被如上面參考圖4描述的接收機405執(zhí)行。

在方框930處，sta115可以如上面參考圖2-3描述的那樣使用信任錨mic密鑰對與消息相關聯(lián)的密鑰進行證實。在特定的示例中，方框930的操作可以被如上面參考圖6描述的信任錨部件605執(zhí)行。

圖10顯示了示出根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的方法1000的流程圖。方法1000的操作可以被如參考圖1-7描述的sta115或者其部件實現(xiàn)。例如，方法1000的操作可以被如參考圖4-7描述的通信管理部件410執(zhí)行。在一些示例中，sta115可以執(zhí)行代碼集以控制sta115的功能單元執(zhí)行下面描述的功能。額外地或者替代地，sta115可以使用專用硬件執(zhí)行下面描述的方面功能。方法1000還可以合并圖8-9的方法800和900的方面。

在方框1005處，sta115可以如上面參考圖2-3描述的那樣在第一時間段期間接收具有mic的消息，其中，使用密鑰生成mic。在特定的示例中，方框1005的操作可以被如上面參考圖4描述的接收機405執(zhí)行。

在方框1010處，sta115可以如上面參考圖2-3描述的那樣在第二時間段期間接收與消息相關聯(lián)的密鑰。在特定的示例中，方框1010的操作可以被如上面參考圖5描述的密鑰識別器505執(zhí)行。

在方框1015處，sta115可以如上面參考圖2-3描述的那樣確定第二時間段是否與密鑰公開的間隔時間表相對應。在特定的示例中，方框1015的操作可以被如上面參考圖5描述的密鑰間隔部件510執(zhí)行。

在方框1020處，sta115可以如上面參考圖2-3描述的那樣部分地基于密鑰對所接收的mic進行認證。在特定的示例中，方框1020的操作可以被如上面參考5描述的mic驗證部件515執(zhí)行。

在方框1025處，sta115可以如上面參考圖2-3描述的那樣使用經(jīng)認證的mic對所接收的消息進行認證。在特定的示例中，方框1025的操作可以被如上面參考圖6描述的消息認證部件610執(zhí)行。

圖11顯示了示出根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的方法1100的流程圖。方法1100的操作可以被如參考圖1-7描述的sta115或者其部件實現(xiàn)。例如，方法1100的操作可以被如參考圖4-7描述的通信管理部件410執(zhí)行。在一些示例中，sta115可以執(zhí)行代碼集以控制sta115的功能單元執(zhí)行下面描述的功能。額外地或者替代地，sta115可以使用專用硬件執(zhí)行下面描述的方面功能。方法1100還可以合并圖8-10的方法800、900和1000的方面。

在方框1105處，sta115可以如上面參考圖2-3描述的那樣在第一時間段期間接收具有mic的消息，其中，使用密鑰生成mic。在特定的示例中，方框1105的操作可以被如上面參考圖4描述的接收機405執(zhí)行。

在方框1110處，sta115可以如上面參考圖2-3描述的那樣在第二時間段期間接收與消息相關聯(lián)的密鑰。在特定的示例中，方框1110的操作可以被如上面參考圖5描述的密鑰識別器505執(zhí)行。

在方框1115處，sta115可以如上面參考圖2-3描述的那樣確定第二時間段是否與密鑰公開的間隔時間表相對應。在特定的示例中，方框1115的操作可以被如上面參考圖5描述的密鑰間隔部件510執(zhí)行。

在方框1120處，sta115可以如上面參考圖2-3描述的那樣識別與密鑰公開的間隔時間表相關聯(lián)的第一時間戳。在特定的示例中，方框1120的操作可以被如上面參考6描述的時間戳id部件615執(zhí)行。

在方框1125處，sta115可以如上面參考圖2-3描述的那樣將第一時間戳和與第二時間段相關聯(lián)的第二時間戳進行比較。在特定的示例中，方框1125的操作可以被如上面參考圖6描述的時間戳比較部件620執(zhí)行。

在方框1130處，sta115可以如上面參考圖2-3描述的那樣基于比較驗證第一時間戳與第二時間戳相匹配。在特定的示例中，方框1135的操作可以被如上面參考圖6描述的時間戳驗證部件625執(zhí)行。

在方框1135處，sta115可以如上面參考圖2-3描述的那樣部分地基于密鑰來對所接收的mic進行認證。在特定的示例中，方框1135的操作可以被如上面參考圖6描述的消息認證部件610執(zhí)行。

圖12顯示了示出根據(jù)本公開內(nèi)容的各種方面的用于對無線通信中的消息進行認證的方法1200的流程圖。方法1200的操作可以被如參考圖1-7描述的sta115或者其部件實現(xiàn)。例如，方法1200的操作可以被如參考圖4-7描述的通信管理部件410執(zhí)行。在一些示例中，sta115可以執(zhí)行代碼集以控制sta115的功能單元執(zhí)行下面描述的功能。額外地或者替代地，sta115可以使用專用硬件執(zhí)行下面描述的方面功能。方法1200還可以合并圖8-11的方法800、900、1000和1100的方面。

在方框1205處，sta115可以如上面參考圖2-3描述的那樣在第一時間段期間接收具有mic的消息，其中，使用密鑰生成mic。在特定的示例中，方框1205的操作可以被如上面參考圖4描述的接收機405執(zhí)行。

在方框1210處，sta115可以如上面參考圖2-3描述的那樣在第二時間段期間接收與消息相關聯(lián)的密鑰。在特定的示例中，方框1210的操作可以被如上面參考圖5描述的密鑰識別器505執(zhí)行。

在方框1215處，sta115可以如上面參考圖2-3描述的那樣確定第二時間段是否與密鑰公開的間隔時間表相對應。在特定的示例中，方框1215的操作可以被如上面參考圖5描述的密鑰間隔部件510執(zhí)行。

在方框1220處，sta115可以如上面參考圖2-3描述的那樣在確定第二時間段未能與密鑰公開的間隔時間表相對應時丟棄密鑰。在特定的示例中，方框1220的操作可以被如上面參考6描述的時間戳驗證部件625執(zhí)行。

因此，方法800、900、1000、1100和1200可以提供對無線通信中的消息進行認證。應當指出，方法800、900、1000、1100和1200描述了可能的實現(xiàn)，以及可以重新布置或者以其它方式修改操作和步驟以使得其它實現(xiàn)是可能的。在一些示例中，可以組合來自方法800、900、1000、1100和1200中的兩種或多種方法的方面。

上面結合附圖闡述的詳細描述內(nèi)容描述了示例性實施例，而不代表可以被實現(xiàn)或者落在權利要求的范圍內(nèi)的全部實施例。貫穿本描述內(nèi)容所使用的術語“示例性”表示“充當示例、實例或者說明”，而不是“比其它實施例優(yōu)選的”或者“有優(yōu)勢的”。詳細描述內(nèi)容包括出于提供對所描述的技術的理解的目的的具體的細節(jié)。然而，這些技術可以被實踐而不具有這些具體的細節(jié)。在一些實例中，以方框圖形式示出公知的結構和設備，以避免使所描述的實施例的概念模糊不清。

可以使用多種不同的技術和工藝中的任一種技術和工藝代表信息和信號。例如，可以由電壓、電流、電磁波、磁場或者粒子、光場或者粒子或者其任意組合代表可以貫穿上面的描述內(nèi)容被引用的數(shù)據(jù)、指令、命令、信息、信號、比特、符號和碼片。

結合本文中的公開內(nèi)容描述的各種說明性的方框、部件和模塊可以利用通用處理器、數(shù)字信號處理器(dsp)、asic、fpga或者其它可編程邏輯設備、分立的門或者晶體管邏輯、分立的硬件部件或者被設計為執(zhí)行本文中描述的功能的其任意組合來實現(xiàn)或者執(zhí)行。通用處理器可以是微處理器，但替代地，處理器可以是任何常規(guī)的處理器、控制器、微控制器或者狀態(tài)機。處理器也可以被實現(xiàn)為計算設備的組合(例如，dsp與微處理器的組合、多個微處理器、結合dsp核心的一個或多個微處理器或者任何其它這樣的配置)。

本文中描述的功能可以用硬件、被處理器執(zhí)行的軟件、固件或者其任意組合來實現(xiàn)。如果用被處理器執(zhí)行的軟件來實現(xiàn)，則功能可以作為計算機可讀介質上的一個或多個指令或者代碼被存儲或者發(fā)射。其它示例和實現(xiàn)落在本公開內(nèi)容和所附權利要求的范圍內(nèi)。例如，由于軟件的本質，上面描述的功能可以使用被處理器執(zhí)行的軟件、硬件、固件、硬連線或者這些項中的任意項的組合來實現(xiàn)。實現(xiàn)功能的特征也可以物理上位于各種位置處，包括是分布式的以使得功能的部分在不同的物理位置處被實現(xiàn)。此外，如本文中(包括在權利要求中)使用的，如在項目的列表(例如，由諸如是“……中的至少一項”或者“……中的一項或多項”的短語開頭的項目的列表)中被使用的“或者”指示分隔性的列表，以使得例如[a、b或者c中的至少一項]的列表表示a或者b或者c或者ab或者ac或者bc或者abc(即，a和b和c)。

計算機可讀介質包括計算機存儲介質和通信介質兩者，通信介質包括任何促進計算機程序從一個地方向另一個地方的傳輸?shù)慕橘|。存儲介質可以是任何可以被通用或者專用計算機訪問的可用介質。通過示例而非限制，計算機可讀介質可以包括ram、rom、電可擦除可編程只讀存儲器(eeprom)、壓縮盤(cd)rom或者其它光盤存儲裝置、磁盤存儲裝置或者其它磁性存儲設備、或者任何其它的可以被用于攜帶或者存儲采用指令或者數(shù)據(jù)結構的形式的期望的程序代碼單元并且可以被通用或者專用計算機、或者通用或者專用處理器訪問的介質。此外，任何連接被恰當?shù)胤Q為計算機可讀介質。例如，如果使用同軸線纜、光纖線纜、雙絞線、數(shù)字用戶線(dsl)或者諸如是紅外線、無線電和微波的無線技術從網(wǎng)站、服務器或者其它遠程源發(fā)射軟件，則同軸線纜、光纖線纜、雙絞線、dsl或者諸如是紅外線、無線電和微波的無線技術被包括在介質的定義中。如本文中使用的磁盤和光盤包括cd、激光盤、光盤、數(shù)字多功能光盤(dvd)、軟盤和藍光盤，其中，磁盤通常磁性地復制數(shù)據(jù)，而光盤利用激光在光學上復制數(shù)據(jù)。以上各項的組合也被包括在計算機可讀介質的范圍內(nèi)。

提供對本公開內(nèi)容的之前的描述以使本領域的技術人員能夠制作或者使用本公開內(nèi)容。對本公開內(nèi)容的各種修改對于本領域的技術人員將是顯而易見的，并且本文中定義的一般原理可以被應用于其它變型，而不脫離本公開內(nèi)容的范圍。因此，本公開內(nèi)容不限于本文中描述的示例和設計，而將符合與本文中公開的原理和新穎特征一致的最寬范圍。