用于限制对无线系统的接入的方法和装置制造方法

用于限制对无线系统的接入的方法和装置制造方法
【专利摘要】公开了用于保护由静止或移动的节点提供的无线系统的覆盖的技术。该节点可设有至少一个加密密钥。该密钥可以包括其中具有变化的功能的加密功能表，该变化的功能诸如是时变的物理层功能(诸如该节点的发射功率或波束形状/方向)。根据该密钥，与来自该节点的传输相关联的覆盖可被改变。
【专利说明】用于限制对无线系统的接入的方法和装置
[0001] 背景
[0002] I.领域
[0003] 本公开一般设及通信，尤其设及用于限制对无线系统的接入的技术。
[0004] II.背景
[0005] 无线通信网络被广泛部署W提供各种通信内容，诸如语音、视频、分组数据、消息 接发、广播等等。该些无线网络可W是能通过共享可用网络资源来支持多个用户的多址网 络。该种多址网络的示例包括：码分多址（CDMA)网络、时分多址（TDMA)网络、频分多址 师MA)网络、正交抑MA(CFDMA)网络W及单载波抑M/USC-抑MA)网络。无线通信网络也可 W被称为广域网（WAN)。例如，3GPP长期演进（LT巧是提供高速数据接入的WAN标准，其等 待时间在30毫秒的数量级。
[0006] 与WAN相反，局域网（LAN)可被无线地提供（WLAN)。WLAN可W提供高数据速度W 及降低的等待时间（在10毫秒的数量级）。WLAN可用于通过采用广泛使用的联网协议来 互连邻近的设备，所述联网协议诸如是无线高保真（WiFi)或者更一般的是从IEEE 802. 11 无线协议族中选择的协议。
[0007] 被授权使用特定WLAN的邻近WiFi设备可W接入该WLAN W确定它们相对于由 WLAN服务的区域的当前位置，从而启用对该WLAN的使用。更具体而言，通过各个接入点的 传输，W及诸如为了启用WLAN通信，被授权的WiFi设备可W获悉WLAN的各个接入点的某 些特性（例如，接入点的物理位置、发射功率、波束形状等）。典型的接入点可W实现已知的 密码技术W确保该种WLAN定位和通信的安全。尽管已知技术中有该种对密码术的使用，然 而未授权的设备仍可W攻克该些已知的密码技术W确定WLAN内的定位，从而启用对相关 联的WLAN的未授权使用。
[000引因此，可能期望基本上消除该种未授权的使用，诸如通过采用替代的加密技术。
[0009] 概述
[0010] 本公开提供了用于限制对无线系统的接入的技术。
[0011] 在各实施例中，可W提供用于由静止或移动的节点（诸如无线高保真网络中的无 线接入点）改变覆盖的装置、计算机程序、方法和系统。在该种实施例中，该节点可设有至 少一个加密密钥，该加密密钥可W是例如物理层加密密钥功能。该密钥可W例如包括加密 功能表，该加密功能表中具有变化的功能，诸如时变的物理层功能（诸如该节点的发射功 率或波束形状/方向）。根据该密钥，可W改变与来自该节点的传输相关联的覆盖。
[0012] W下进一步详细描述了本公开的各种和附加的方面和特征。
[0013] 附图简述
[0014] 图1示出根据本公开的实施例的无线通信网络，该无线通信网络可W是WLAN网络 或其他无线网络。
[0015] 图2是可W根据本公开的实施例应用指纹的室内设施的布局。
[0016] 图3A和3B分别示出根据本公开的实施例的WiFi设备和接入点的框图。
[0017] 图4A是根据本公开的实施例示出接入点的相应发射功率相对于时间的时序图。
[001引图4B是根据本公开的实施例示出接入点的相应波束形状相对于时间的时序图。
[0019] 图5A是根据本公开的实施例示出接入点的相应发射功率相对于时间的变化的时 序图。
[0020] 图5B是根据本公开的实施例示出接入点的相应波束形状相对于时间的变化的时 序图。
[0021] 图6A和6B根据本公开的实施例示出接入点在变化的时间处的相应发射功率和波 束形状。
[0022] 图7是根据本公开的实施例示出接入点和设备之间的信令的信令图。
[0023] 图8和9是根据本公开的实施例示出用于改变节点的覆盖区域的方法的流程图。
[0024] 图10和11是根据本公开的实施例示出可W被配置为网络实体的示例性装置的框 图。
[0025] 详细描述
[0026] 本公开的附图和描述已被简化W示出与清楚理解相关的元素，同时出于清晰简明 的目的省除了在典型的电信装置、系统和方法中可见的其他元素。本领域普通技术人员因 而将认识到在实现本公开时合乎需要和/或所需要的其他元素和/或步骤。然而，因为该 些元素和步骤在本领域中是公知的，并且因为它们不促进对本发明的更好理解，所W在本 文中不提供对该些元素和步骤的讨论。然而，本文的公开设及鉴于本公开而对于本领域技 术人员而言将知晓或显而易见的对所公开的元素和步骤的所有变型和修改。
[0027] 本文描述的技术可用于各种无线通信网络，诸如CDMA、TDMA、FDMA、OFDMA、SC-FDMA 和其他无线网络。术语"网络"和"系统"在本文常被可互换地使用。作为示例，CDMA网络 可实现诸如通用地面无线电接入扣TRA)、c血a2000等无线电技术。例如，OFDMA网络可实现 诸如演进 UTRA巧-UTRA)、超移动宽带（UMB)、IE邸 802. ll(Wi-Fi)、IE邸 802. 16(WiMAX)、 I邸E 802. 20、F]ash-OFDM⑥等无线电技术。UTRA和E-UTRA是通用移动电信系统（UMT巧 的部分。UTRA、E-UTRA、UMTS W及长期演进（LT巧及其他蜂窝技术在从名为"第S代伙伴项 目"（3GP巧和"第S代伙伴项目2" (3GPP2)的组织获得的文档中描述。
[002引 WiFi通常被部署为可W扩展家庭和企业网络的无线局域网（WLAN)。如所引述的， IE邸802. 11标准定义了设备之间、W及设备和接入点（AP)之间的WiFi通信。WiFi通常 提供从2Mbps (对于802. 1化）到约150Mbps (对于802. lln)的合计用户数据速度。WiFi的 典型速度约为15Mbps，并且典型的等待时间（即，分组延时）在没有负载的情况下平均为约 10毫秒。WiFi可W在从几英尺至数英里的距离上链接设备和/或设备与AP。作为对比，如 W上引述的LTE和WiMax通常提供可延伸至大得多的距离的WAN连通性，但是部分地由于 增加的等待时间，WAN连通性通常对于LAN通信而言不是优选的。注意，本文描述的技术可 用于上述的无线网络和无线电技术，W及用于其他无线网络和无线电技术。
[0029] WiFi网络（本文中也称为IE邸802. 11无线网络）可W在两种模式下工作；基 础设施模式和自组织（ad-hoc)模式。在基础设施模式中，设备连接至充当中枢的接入点 (AP)，该中枢用于将无线设备连接至网络基础设施，包括例如将无线设备连接至因特网接 入。因此，基础设施模式使用客户机一服务器架构来提供到其他无线设备的连通性。与基 础设施模式的客户机一服务器架构相反，在自组织模式中，无线设备在对等架构中具有彼 此之间的直接连接。
[0030] 现在参照图1，无线网络技术可W包括W上讨论的WAN w及各种类型的WLAN。在 无线的无线电网络的示例性实施例中，WLAN 100可用于通过采用广泛使用的联网协议（诸 如使用IE邸802. 11无线协议族）来互连附近的设备。
[0031] 在一方面，在基础设施模式中工作的WLAN 100可W包括各种设备120X和12化W 及AP 102a-102d，该些AP可W服务覆盖区域110a。如本文中使用的AP可W是支持与该AP 相关联的无线设备的通信的站。AP也可W被称为WiFi基站。一般而言，WLAN可W包括任 何数量的AP。每个AP可由AP身份（APID)标识，该AP身份可W是被包括在由AP 102传送 的帖中的全局唯一的媒体接入控制（MAC)地址（即，提供MC协议层中的唯一性标识符的 地址）。AP 102a-102d可W直接或间接地禪合至可执行各种功能的网络服务器130。网络 服务器130可W是单个网络实体或网络实体集合。
[0032] 相反，在本文中也称为对等（P2巧模式的自组织模式中，设备之一可W提供AP 102a-102d和/或网络服务器130的通信和通信管理责任中的一些或全部。作为非限制性 示例，该些责任可W包括周期性的信标过程（诸如用于对等方发现中的同步）W及对新成 员的认证。因此，P2P模式可用于在没有正在工作的或存在的AP时将设备连接在一起。
[0033] 因此，如本文中使用的P2P模式或P2P通信指的是两个或更多个设备之间的直接 通信，其中直接通信在不经过AP和/或不需要AP的情况下发生。因此，P2P链路或其变 型指的是参与P2P通信的两个或更多个设备之间的直接通信链路。相应地，WLAN设备是对 WLAN通信感兴趣或者参与WLAN通信的设备，而P2P设备（也称为增强型设备）是对P2P通 信感兴趣或者参与P2P通信的设备。如本文中使用的设备可W是WLAN设备，或"增强型"设 备。如本文中使用的增强型WiFi设备可W是提供增强能力（诸如改进的通信、增加的功耗 效率、增加的其他效率等等）的设备。
[0034] P2P群指的是参与P2P通信的两个或更多个设备的群。在一种设计中，P2P群中的 一个设备可W被指定为P2P服务器（或P2P群主），并且该P2P群中的每个其余设备可W被 指定为P2P客户机。P2P服务器可W执行某些管理功能，诸如与WLAN的AP交换信令、协调 P2P服务器和（诸）P2P客户机之间的数据传输、等等。
[0035] 无线设备或"设备"在本文中指的是可W经由无线介质与另一个站或AP通信的 站。设备可W是静止的或移动的，并且也可W被称为移动站、用户装备、订户站等等。设备 可W是蜂窝电话、个人数字助理（PDA)、手持设备、无线设备、膝上型计算机、无线调制解调 器、无绳电话、遥测设备、跟踪设备等等。设备和/或AP也可W接收卫星的信号，该些卫星 可W是美国全球定位系统（GP巧、欧洲伽利略系统、俄罗斯Glonass系统或某些其他卫星定 位系统（SPS)的一部分。设备可W测量AP 102a-102t其他设备的信号和/或来自上述卫 星的信号。该些测量可用于确定设备、其他设备和/或AP的位置和/或连通性。
[0036] 在本文的描述中，WLAN通信是指设备和（诸）AP之间的通信。更具体而言，WLAN 通信是上述基础设施模式中的通信，诸如经由（诸）AP在设备和远程实体（诸如另一设备） 之间的通信。由此，如本文中使用的WLAN链路及其变型是指设备和（诸）AP之间的通信链 路。
[0037] 更具体而言，I邸E 802. 11定义了用于执行WLAN通信的一组标准，该WLAN通信可 W在图1中在物理（PHY)层和MAC协议层在设备120x、12化和AP 102a-102d之间进行。 [003引 WLAN系统中的定位也依赖于AP和设备之间的信标信号的交换。具体地，AP周期 性地广播包含各种通信相关信息的信标信号，包括时间戳、路径损耗信息、AP特性和所支持 的数据率。该些信标信号的强度可W被测量并且尤其被用于定位。
[0039] 更具体而言，信标信号可W在两种模式中被交换。在积极扫描模式中，设备监听来 自所有AP的信标传输。此举作为WLAN 100中的通信功能的一部分被完成，W决定哪个AP 应被哪个设备用于通信（即，设备通常选择具有最强信噪比的AP来进行WLAN通信）。在称 为主动扫描的替代模式中，设备将上面引述的探测请求发送至附近的AP。
[0040] 因此，WLAN定位系统部分地基于经由信标过程传送的关于物理位置与在设备处接 收到的信标的区别特征之间的关系的知识来工作。具体地，WLAN定位利用移动设备的位置 与在该设备和一组物理上分布的WLAN AP之间交换的信标信号的特性之间的依存关系。特 别是，四个信号特征可用于定位，包括到达角（AoA)、到达时间（ToA)、到达时间差（TDoA)和 收到信号强度化SS)。
[0041] AoA测量入射到设备天线上的无线电波的方向。在给定两个或更多个该样的角度 的情况下，可W使用角度测量来确定设备的位置。
[0042] ToA测量无线电信号从发射机到设备的接收机的行进时间。由于无线电信号W已 知速度行进，因此ToA可用于确定发射机和接收机之间的距离。在给定S个或更多个该样 的距离的情况下，可W使用圆形测量来找到设备的位置。TDoA测量两个不同接收机处的 ToA差异。类似于ToA定位，S个或更多个TDoA测量可被用于使用双曲线测量来定位设备， 并且RSS测量在移动设备处接收到的无线电信号功率。
[0043] 尽管AoA已经用于WLAN定位中，但是其测量需要专用天线，该导致附加的硬件成 本。此外，ToA和TDoA要求发射机和接收机之间的精确同步，该在WLAN中很难实现。RSS 可由设备测量W选择最适当的AP进行通信。RSS的使用相对简单，而无须附加硬件或高度 精确的同步。该使RSS成为大多数WLAN定位系统中所选择的特征。
[0044] RSS随着发射机和接收机之间的距离增加而减小。因此，RSS的位置依存关系可用 于有效地定位设备。具体地，RSS与发射机和接收机之间的距离的平方成反比。RSS也可W 取决于从发射电磁波的天线生成为福射方向图的波束的形状，其中电磁波由相关联的发射 机自电信号转换而来。波束可W通过称为波束成形的技术来形成。波束成形通过组合来自 一组天线的无线电信号来改变波束的形状W模拟大型定向天线。通过应用来自该组的天线 的不同组合，可W影响大型定向天线的增益，该又可W影响接收机处的RSS。因此，在给定对 发射功率、波束形状和RSS的测量的情况下，可W确定发射机和设备之间的距离。
[0045] 应用来自AP的RSS来确定移动设备的物理位置的一种技术是指纹法。指纹法使 用来自具有已知位置的一组参考点（即，错点）的训练信号。指纹法可W在两个阶段中实 现；离线阶段和在线阶段。在离线阶段，诸如在部署网络时，可W执行在目标区域（例如，室 内设施）内相应位置处对AP的指纹（例如，收到信号强度）的测量。然后，该些位置指纹 可W被存储在数据库中，从而得到所谓的无线电地图，W便使AP特性与已知位置的坐标相 关。在在线阶段，在网络操作期间，测量与未知位置处的远程站相关联的指纹。
[0046] 图2描绘了室内设施407的布局400,针对室内设施407可W使用错点401来应 用指纹，错点401具有相对于接入点102a-102d的已知坐标。遍布该设施有多个固定的无 线AP 102a-102d，该些无线AP 102a-102d使用控制/公共信道信号（例如，如W上讨论的 探测请求/响应帖）来传送信息。尽管图2示出四个AP，但本发明的实施例可W使用任何 数量的AP。设备120x可W监视该些传输。每个AP 102a-102d包含唯一性硬件标识符，诸 如MAC地址。设备120X的设备定位模块532接收来自其范围内的AP 102a-102d的传输， 并且使用由AP传送的信号的信标特性通过将该些信标特性与错点401的信标特性相匹配 来计算设备120X在室内设施中的地理位置。那些特性包括相应的AP 102a-102d的唯一性 标识符（即，MAC地址）、由覆盖区域110a服务的设施的物理布局、设备120X处的RSS、来 自AP 102a-102d的信号的发射功率、W及相应的AP 102a-102d的波束形状。
[0047] 设备定位模块532将观察到的AP特性与关联于错点401的AP的参考数据库（即， 存储器529)中的那些特性相比较。该存储器529可W或可W不驻留于设备120X中，即，它 可W驻留于通信地连接至设备120X的网络服务器（未示出）等上。存储器529包含每个 AP的所计算出的地理位置和功率概况（诸如RSS和波束形状）W及其他信息。通过使用该 些已知位置和特性，设备定位模块532计算设备120X相对于AP 102a-102d的已知位置的 位置，并且可W确定设备120X的绝对地理坐标，诸如W室内设施407内W及室内设施407 的任何特定房间403或大厅405内的绅度和经度或者绅度、经度和高度的形式。
[0048] 图3A示出根据本公开的能够进行P2P通信和WLAN通信的增强型WiFi设备120X 的框图。作为非限制性示例，在设备120X内，接收机512可W接收由其他设备为P2P通信 传送的信号、发现信号、W及由AP为WLAN通信传送的下行链路信号。作为非限制性示例， 发射机514可W向其他设备传送P2P信号W进行P2P通信、传送对等方发现信号、W及向AP 传送上行链路信号W进行WLAN通信。
[0049] 感测模块516可W检测其他设备的存在，诸如通过使用从AP接收到的信标信号、 或者来自其他设备120X和12化的对等方发现信号。感测模块516可W诸如使用RSS和/ 或波束形状来检测AP的存在，和/或可W附加地为检测到的设备W及为AP测量信道增益、 收到功率等等。
[0化0] 发现模块518可W从由接收机512接收的信号中接收发现信息。发现模块518 可W基于该发现信息来修改后续的发现努力，诸如基于附加地从感测模块516接收到的信 息。如本文中讨论的，发现模块518还可W基于从AP 102、感测模块516和/或从其他设备 接收到的发现信息来指导冲突避免技术。
[0051]设备定位模块532从接收机512接收信号，并且使用该信号的特性来计算设备 120X的地理位置。由此，设备定位模块532与感测模块516和发现模块518通信，并且从感 测模块516和发现模块518接收信息。
[0化2] P2P通信模块524可W支持例如P2P通信，并且可W生成和处理用于P2P通信的信 号。WLAN通信模块526可W支持例如WLAN通信，并且可W生成和处理用于WLAN通信的信 号。
[0化3] 由于WLAN中与设备120X处于通信的AP可W在表示层实现密码术或者其他安全 和数据可靠性技术来确保通信安全，因此设备120X可W包括解密模块536。解密模块536 可W通过解密来自例如AP的安全信息来允许发现模块518执行发现，W便允许发现AP。 [0化4] 设备120X内的各个模块可W如本文所述地工作。此外，控制器/处理器528可W 指导设备120X内的各个模块的操作。存储器529可W存储用于设备120X的数据和程序代 码。例如，如W上引述的，存储器529可W包含相应AP的所计算出的地理位置及其他AP特 性。
[0化引 图3B示出支持P2P通信和WLAN通信的AP 102x的框图。在AP 102x内，接收机 511可W接收由诸设备传送的上行链路信号W支持WLAN通信和P2P通信。发射机513可W 向诸设备传送下行链路信号W支持WLAN和P2P通信。存储器559可W存储用于AP 102X 的数据和程序代码。
[0化6] 如果AP 102X包含不止一个天线549,则发射机513可W响应于发现模块517而通 过波束成形来改变波束的形状，作为用于下行链路信号传输的福射方向图的一部分。发现 模块517可W接收和生成发现信息W供传输，所述发现信息诸如是W上讨论的信标信号， 包括来自或去往设备或者来自或去往其他AP的具有特定发射功率的信号。发现模块517 可W基于该发现信息来修改后续的发现信息，诸如基于附加地从感测模块515接收到的信 息。如本文中讨论的，发现模块517还可W基于发现信息、感测模块515和/或来自其他设 备的信息来指导冲突避免技术。发现模块517可W在通信上与加密模块533 -起操作。 [0化7] 感测模块515可W检测设备（例如120X)的存在，可W测量所检测的设备（例如 120X)的例如信道增益、收到功率等。作为非限制性示例，感测模块515对其他设备的检测 可W响应于来自发现模块517的指示而发生。感测模块可W与加密模块533处于通信地操 作。
[0化引资源分配模块519可W分配用于设备之间的P2P通信所需的资源。WLAN通信模 块525可W为设备支持WLAN通信，并且可W例如生成和处理用于WLAN通信的信号。回程 通信模块531可W支持经由回程与其他网络实体（例如其他AP)的通信。AP 102X内的各 个模块可W如本文描述地工作。控制器/处理器527可W指导AP 102x内的各个模块的操 作。存储器559可W存储用于AP 102X的数据和程序代码。
[0化9] WLAN的AP可W在表示层实现密码术或其他安全和数据可靠性技术W确保到被授 权设备的通信安全，该种安全和可靠性技术由加密模块533执行。更具体而言，AP可W基 于经由加密模块533给予信标信息的安全性W安全方式传达如由发现模块517所指令的发 现信息。例如，WLAN的（诸）AP可W使用密码密钥（诸如私钥）来传达信息。
[0060] 例如，设备120X可W从AP接收已加密的信息，并且可能期望验证所检测到的信息 的权威。因而，设备可W接收使用对于WLAN的（诸）AP已知的私钥所生成的已签名通信。 设备可W通过确定（诸如通过用公钥响应（诸）AP并且等待WLAN接收到该响应的确认） 接收到的信息是否是使用第一公钥生成的（该第一公钥必须被确认为对应于该私钥）来确 定（诸）AP是否拥有该信息。
[0061] 也就是说，该已加密信息可由加密模块533加密（诸如使用私钥），并且W特定的 发射功率电平和特定的波束形状（例如，波束宽度）通过一个或多个天线549从AP发射。 此后，设备120X可W使用解密模块536来解密（诸如使用公钥来解密）在接收机512处接 收到的信息。
[0062] 图4A是典型的已知功率电平选择的解说，使用该功率选择将发现（和/或数据） 信息从AP 102a-10化发送至WiFi设备（例如120X)，诸如W使设备120X能确定其位置。 特别是，图4A示出AP 102a、10化相对于时间的相应发射功率。如图所示，例如，AP 102a W 10地的恒定功率来发射信号，而AP 10化W 8地的恒定功率来发射信号。
[0063] 图4B是AP 102a-10化使用典型的已知天线方向图选择进行发射的解说。图4B 示出一种配置，其中每个AP被配置成形成W特定角度福射的波束，该福射角度随时间保持 恒定。例如，AP 102a提供具有60度的宽度的波束，而AP 10化提供具有36度的宽度的波 束。
[0064] 然而，尽管已知的方法和系统中有所引述的在表示层的密码术使用，但是未经授 权的设备仍可能能够至少部分基于图4A和4B所解说的固定发射功率电平和固定波束形状 来确定AP的位置。例如，未经授权的用户可能先前已被授权，因此可能获悉某些特性，诸如 WLAN中的AP的发射功率和波束形状。
[00化]例如，酒店访客可W为酒店的WLAN服务付款并因此获得对WLAN服务的接入达一 设置的时间段。为获得该接入，访客可W输入安全码，该安全码满足表示层的安全性并因此 允许WLAN的AP认证该访客的设备。在被认证之后，设备从AP接收AP特性，其中该些特性 随时间保持恒定。该信息可附加地包括相应AP的唯一性标识符、特定室内设施中的AP的 物理位置、在表示层实现的加密类型等等。然后，该信息可W被存储在访客的设备的存储器 529中。在认证的时间段到期之后，该示例中的酒店访客不再被授权使用酒店的WLAN服务。
[0066] 然而，尽管丧失了授权，用户的设备在其存储器中仍可能具有与酒店的WLAN的相 应AP有关的信息。除非AP的某些参数改变，否则未经授权的用户可W相对容易地尝试破 译表示层的特定安全码（例如，密钥、口令等）从而获得对WLAN的接入。一旦获得接入，设 备就可W简单地基于先前已知的且恒定的AP信息来确定其物理位置。
[0067] 为了防止该种未经授权的使用，WLAN可W改变其相关联的AP的某些特性。然而， 许多该样的特性不容易修改。例如，定期改变其AP的位置、或者改变WLAN所服务的地理环 境的布局可能特别繁琐。由此，WLAN可W用高级加密技术或者用除表示层W外的通信层中 的其他安全协议来补充前面讨论的表示层中的安全性。然而，高级技术一般占用显著的处 理资源和开销，并因此可能是不期望的。
[0068] 由此，本公开的实施例针对限制未经授权的用户使用WLAN的AP (诸如基于关于特 定设施中的AP位置、功率电平和/或波束形状的现有知识）来确定用户的位置。本公开的 实施例可W在物理层采用加密技术，诸如通过使用私钥功能，所述私钥功能W随机或伪随 机方式改变AP的发射功率和/或波束形状。
[0069] 如果相应AP的物理层特性（诸如发射功率和/或波束形状）被改变，那么即使未 经授权的用户在其被授权的时间期间得知相应AP的发射功率或波束形状，该用户的重新 认证也将是困难的，该至少是因为发射功率或波束形状随时间改变。因而，至少部分地由于 用户位置（该通常是从设备的接收机到AP的发射机的距离得到的）取决于AP的发射功率 (该允许设备测量距离）和波束形状（该允许设备测量特定AP的方向性）的知识，而AP的 发射功率和波束形状自用户被授权使用特定WLAN W来已改变的该一事实，现在未经授权 的用户将不能够准确地确定当前位置。因此，如果AP W协调方式行动，则它们可W形成呼 吸小区，W使得若移动设备具有呼吸变化的知识（例如，密钥）则定位用户的移动设备是可 能的。
[0070] 例如，发射功率和/或波束形状可W随机地改变、伪随机地改变、或者从预定的密 钥集合改变。在发射功率和/或波束形状从预定的密钥集合改变的情况下，来自该预定集 合的特定密钥可W同样地被随机或伪随机地选择。此外，密钥在一周、一月、一年等的过程 中可W在随机时间改变。然而，密钥至少与普通用户可能返回给定设施W尝试接入该设施 的WLAN那样频繁地改变可能是优选的。例如，如果普通用户每25天尝试获得对特定设施 的WLAN的接入W确定其位置，则WLAN可能需要至少比每25天一次更频繁地改变WLAN的 AP的密钥。
[007U 图5A是示出根据所公开的实施例的发射功率的变化的时序图。在图5A中，AP 102a-b不W关于时间恒定的功率电平来发射信号。相反，每个（或者一个或多个）AP的功 率发射随时间改变，每个AP形成一呼吸小区。仅作为非限制性示例，如图5A所示，在to， AP 102a可W被配置成W 6地的功率电平来发射信号，在tl W 15地的功率电平来发射信 号，W及在t2 W 6地的功率电平来发射信号。即使每个AP的发射功率可W在某些时间降 低，但为了维持特定区域（例如110)的足够覆盖，协调AP 102a和10化的时变物理层功能 (例如，可能存在AP的相应发射功率之间的预定关系）。简言之，当AP 102a的发射功率降 低时，AP 10化的发射功率可W增加W维持覆盖，反之亦然。
[007引图5B是示出根据所公开的实施例的相应AP 102a-10化的天线（例如102X的549) 的波束特性（即，波束形状或方向）的变化的时序图，该波束特性诸如可W通过波束成形来 修改。具体地，图5B示出AP 102a-10化的相应波束形状相对于时间的变化。当然，本领 域的技术人员在考虑本公开后将理解，可W按照示例性实施例执行波束形状修改的其他方 式。
[0073] 如图所示，AP 102a可W被配置成在to提供宽度为20度的波束。然而，在时间 上，AP 102的发射天线所输出的波束的波束宽度在该示例性实施例中改变。例如，在tl，AP 102a可W改变成提供宽度为60度的波束，然后在t2改变成提供宽度为20度的波束。类 似于发射功率的上述变化，且为了维持特定区域（例如110a)的足够覆盖，协调AP 102a和 10化的时变物理层功能（例如，相应的AP可W维持相应的波束形状和/或方向之间的预定 义关系）。例如，当AP 102a的波束方向在一个方向上变化时，AP 10化的波束方向在另一 个方向上变化W补偿由于AP 102a的波束方向变化而未被覆盖的任何区域。
[0074] 在本公开的实施例的特定示例中，图6A示出时刻to和tl时在设施的特定房间内 的相应AP 102a、10化发射至设备120X的示例性发射功率和示例性波束形状。例如，在该 示例中，在to, AP 102a、10化可能分别具有8地和15地的相应发射功率（由相应的幅度A1 和A2示出），其中波束形状至少部分地由36度的波束宽度〇来定义。在tl，其可W比to 晚任何时间段，WLAN将AP 102a的发射功率（即，将幅度A1)改变为16地且将幅度A2改 变为7地，而同时波束形状保持恒定。此外，尽管功率电平在to和tl之间改变，但是覆盖区 域是类似的。
[0075] 本领域的技术人员将领会，作出该一修改的WLAN网络实体可W是例如网络中枢。 网络中枢可W是例如：与WLAN内的其他AP通信并且充当AP服务器的AP、与WLAN中的一 个或多个AP通信的网络服务器或类似的网络节点、与WLAN中的一个或多个AP通信的蜂窝 基站、与WLAN中的一个或多个AP通信的卫星连接等等。
[0076] 在另一特定示例中，图她还示出时刻to和tl时在设施的特定房间内的相应AP 102a、10化发射至设备120X的发射功率和波束形状/方向。然而，与图6A的示例不同，AP 102a、10化的相应波束形状从to到tl发生变化。具体地，在to, AP 102a、10化可W用一 波束发射信号，该波束的形状具有角度〇1 = 36度和02 = 60度。在tl，其可W比to晚 任何时间段，WLAN可W分别将相应AP 102a、10化的波束形状改变为50度和30度，而发射 功率A保持恒定。本领域技术人员在考虑本公开后还将领会，不仅可W通过对发射功率或 者波束形状/方向的变化的独立使用来提供物理层加密，而且物理层加密还可附加地包括 同时或非同时地对发射功率和波束形状/方向的变化的组合使用，诸如W交替格式。
[0077] 图7是示出AP 102a、10化和设备120X、设备120y之间的信令的信令图，其中设备 120X能够进入一区域，设备120X在该区域中不被授权使用覆盖该区域的WLAN ;设备120y 能够进入一区域，设备120y在该区域中被授权使用覆盖该区域的WLAN。
[007引在步骤901a-901d，设备120x、120y可W传送探测请求帖，从而允许设备120X、 120y定位范围内（例如，WLAN 110内）的任何AP (例如，如所示的AP 102a、10化）。探测 请求帖可W分别包含设备120X、120y的标识符。在步骤903a-903d，范围内的AP (例如，如 所示的AP 102a、102b)可W用探测响应帖来响应。设备120x、120y可W决定哪些AP对于 WLAN接入是最优的，并且可W在步骤905a-905d相应地发送认证请求。
[0079] 在步骤907,基于相应的标识符，AP 102a、10化可W通过认证来确定设备120X、 120y中的每一个或其中一个是否被授权使用WLAN，即，在步骤907, AP 102a、10化可W确定 设备120X、120y中的任一者或两者是否被授权基于AP和WLAN的特性来确定其位置。例如， AP 102a、10化可W确定设备120X当前不被授权。结果，AP 102a、10化可W不将它们相应 的物理层概况信息传送至设备120X。
[0080] 然而，在确定设备120y被授权之后，在步骤909a和909b，AP 102a、10化可W将它 们相应的概况信息（诸如它们相应的物理层加密概况）发送至设备120y，该概况信息可附 加地包括在指纹法的离线阶段获得的信息。具体地，AP 102a、10化可W至少发送它们相应 的物理位置和物理层加密密钥信息。加密密钥信息可W包括例如密码功能中的至少一个， 密码功能指示时变的发射功率功能和时变的波束形状/方向功能中的至少一者。该信息然 后被存储在设备120y的存储器中。在步骤911，基于该接收和存储的信息，设备120y可W 解密物理层加密功能，诸如W破译其当前位置并且利用设施中的WLAN。
[0081] 图8是示出用于由静止的或移动的节点来改变覆盖诸如W提供网络安全的方法 1000的流程图。在步骤1002,节点可W设有至少一个加密密钥。该密钥可W是可用于传达 信息的私钥（例如，W确保消息、数据等的安全），或者可W是公钥。密钥可例如包括其中具 有变化的功能（诸如时变的物理层功能）的加密功能表，时变的物理层功能诸如是节点的 发射功率或波束形状/方向，或者密钥可W包括到该一功能表的索引。密钥可W按预定间 隔变化。密钥可W随机地生成、伪随机地生成、或者可W从可用密钥集合中选择，其中该集 合具有预定大小。例如，密钥集合可W包括10个密钥，并且密钥可W从该集合中选择。此 夕F，不同的集合可W在不同时刻可用，其中在用的集合可W变化，其中每个集合可W具有不 同的大小，或者可W具有相同的大小，即，每个集合可W具有5到15个密钥，或者每个集合 可W具有10个密钥。
[0082] 在可任选的实施例中，该些功能可W包括和/或可W计及与邻近该节点所提供的 覆盖的至少一个其他节点的物理层方面的依存关系。密钥可W从例如节点是其成员的WLAN 接收，诸如经由下载至该节点。更具体而言，在步骤1002,与WLAN相关联的控制器可W将密 钥提供给节点。
[0083] 在步骤1004,根据该密钥，可W改变与来自该节点的传输相关联的覆盖。在可任 选的步骤1006,响应于在可任选的步骤1005接收到的、由至少一个移动设备作出的接入请 求，该节点可W接收关于作出请求的移动设备被授权使用覆盖区域的指示，诸如基于交换 给WLAN的该移动设备的标识。此外，步骤1006处对被授权设备的评估也可主要由该节点 作出，诸如由该节点将接收到的设备标识符与被授权设备标识符列表作比较，其中该列表 可W驻留于该节点处并且在该节点处周期性地更新，或其中该列表可驻留于与WLAN相关 联的服务器或类似存储位置处。因而，在可任选的步骤1008,密钥可W至少临时被提供（诸 如经由下载）给作出请求的被授权移动设备并且有效达一预定时间（诸如24小时）。
[0084] 图9是示出用于移动设备接入至少一个节点（静止或移动）的覆盖的方法1100 的流程图。在步骤1102,移动设备可W将标识符信息传送至该至少一个节点，从而请求接入 该至少一个节点作为其成员的WLAN的授权。在步骤1104,在该至少一个节点的认证之后， 移动设备可W接收物理层加密密钥。该密钥可W是可用于传达信息（例如，W确保消息、数 据等的安全）的私钥。该密钥可例如包括其中具有变化的功能（诸如时变的物理层功能） 的加密功能表，时变的物理层功能诸如是该节点的发射功率或波束形状/方向。在可任选 的实施例中，该些功能可W包括和/或可W计及与邻近该节点所提供的覆盖的至少一个其 他节点的物理层方面的依存关系。在步骤1106,移动设备可W使用物理层加密密钥来解密 (诸）物理层加密功能。在步骤1108,移动设备可W使用已解密的物理层功能来破译移动 设备的当前位置。
[0085] 参照图10,提供了一种示例性装置1200,示例性装置1200可W被配置为无线网络 中的网络实体（例如节点），或者被配置为在网络实体内使用的处理器或类似的设备/组 件。装置1200可W包括可表示由处理器、软件或其组合所实现的功能的功能块。例如，装 置1200可W包括用于访问物理层加密密钥的电组件或模块1201 (例如，AP 102x的加密模 块533)。装置1200还可W包括用于根据物理层加密密钥来改变与传输（例如，来自节点 的传输）相关联的覆盖的电组件或模块1203(例如，AP 102X的发射机513)。电组件或模 块1205 (例如AP 102X的接收机511)可W从移动设备接收用于接入该覆盖的请求。装置 1200还可W包括用于评估移动设备接入覆盖的授权的电组件或模块1207(例如，AP 102X 的加密模块533)。响应于来自一个被授权的移动设备的请求，电组件或模块1209 (例如， AP 102X的发射机513)可W将物理层加密密钥提供给被授权的移动设备。
[0086] 参照图11，提供了一种示例性装置1300,示例性装置1300可W被配置为无线网络 中的网络实体（例如移动设备），或者被配置为在网络实体内使用的处理器或类似的设备 /组件。装置1300可W包括可表示由处理器、软件或其组合（例如固件）所实现的功能的 功能块。例如，装置1300可W包括用于将标识符信息传送给至少一个节点的电组件或模 块1301 (例如，设备120X的发射机514)。在由该至少一个节点认证了移动设备之后，装置 1300还可W包括用于接收物理层加密密钥的电组件或模块1303 (例如，设备120x的接收机 512)。电组件或模块1305 (例如，设备120X的解密模块536)可W用于使用物理层加密密 钥来解密物理层加密功能。装置1300还可W包括用于使用物理层功能来破译移动设备的 当前位置的电组件或模块1307(例如，设备定位模块532)。
[0087] 在相关方面，装置1200和1300可任选地分别包括处理器组件527和528,处理器 组件527和528可W分别经由总线1252和1352或经由类似的通信禪合而与组件1201-1209 及1301-1307可操作地通信。处理器527和528可W影响由电组件1201-1209及1301-1307 所执行的过程或功能的发起和调度。
[008引在其他相关方面，本文中描述的装置可W分别包括无线电发射机/接收机组件 513/511和514/512。自立的接收机和/或自立的发射机可W分别替代或结合发射机/接 收机组件513/511和514/512而使用。当装置1200和1300是移动设备或类似的网络实体 时，该装置还可W包括用于连接至一个或多个核屯、网络实体的网络接口（未示出）。该些装 置1200和1300中的每一个可任选地包括用于存储信息的组件，诸如举例而言存储器设备 /组件559和529。计算机可读介质或者存储器组件558和529可W诸如经由总线1252、 1352等可操作地禪合至装置1200和1300的其他组件。存储器组件559和529可被适配成 存储用于实现在该些装置中的每一个中描述的组件、及其子组件、或处理器的过程和行为、 或本文所公开的方法的计算机可读指令和数据。本文描述的存储器组件可W保留用于执行 与各组件相关联的功能的指令，该些组件中的每一个是每一个装置的组件。虽然被示为在 存储器组件外部，但是应理解，每个组件可W存在于相应的存储器组件内。还应注意，图10 和11中的组件可包括处理器、电子器件、硬件设备、电子子组件、逻辑电路、存储器、软件代 码、固件代码等，或其任何组合。
[0089] 本领域技术人员应理解，信息和信号可使用各种不同技术和技艺中的任何一种来 表示。例如，贯穿上面描述始终可能被述及的数据、指令、命令、信息、信号、位（比特）、码 元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光粒子、或其任何组合来表示。
[0090] 本领域技术人员将进一步领会，结合本文公开所描述的各种解说性逻辑框、模块、 电路、和算法步骤可被实现为电子硬件、计算机软件、或两者的组合。为清楚地解说硬件与 软件的该一可互换性，各种解说性组件、块、模块、电路、和步骤在上面是W其功能性的形式 作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统 的设计约束。技术人员可针对每种特定应用W不同方式来实现所描述的功能性，但此类实 现决策不应被解读为致使脱离本发明的范围。
[0091] 结合本文公开描述的各种解说性逻辑框、模块、W及电路可用通用处理器、数字信 号处理器值SP)、专用集成电路（ASIC)、现场可编程口阵列（FPGA)或其他可编程逻辑器件、 分立的口或晶体管逻辑、分立的硬件组件、或其设计成执行本文中描述的功能的任何组合 来实现或执行。通用处理器可W是微处理器，但在替换方案中，处理器可W是任何常规的处 理器、控制器、微控制器、或状态机。处理器还可W被实现为计算设备的组合，例如DSP与微 处理器的组合、多个微处理器、与DSP核屯、协同的一个或多个微处理器或任何其它此类配 置。
[0092] 结合本文公开描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件 模块中、或在该两者的组合中实施。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM 存储器、EEPR0M存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式 的存储介质中。示例性存储介质禪合到处理器W使得该处理器能从/向该存储介质读写信 息。替换地，存储介质可W被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可 驻留在用户终端中。替换地，处理器和存储介质可作为分立组件驻留在用户终端中。
[0093] 在一个或更多个示例性设计中，所描述的功能可W在硬件、软件、固件、或其任何 组合中实现。如果在软件中实现，则各功能可W作为一条或多条指令或代码存储在计算机 可读介质上（且优选地在非瞬态计算机可读介质上）或藉其进行传送。计算机可读介质 包括计算机存储介质和通信介质两者，包括促成计算机程序从一地向另一地传递的任何介 质。存储介质可W是能被通用或专用计算机访问的任何可用介质。作为示例而非限定，该 样的计算机可读介质可W包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他 磁存储设备、或能被用来携带或存储指令或数据结构形式的期望程序代码手段且能被通用 或专用计算机、或者通用或专用处理器访问的任何其他介质。任何连接也被正当地称为计 算机可读介质。例如，如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线值化)、或 诸如红外、无线电、W及微波之类的无线技术从web网站、服务器、或其它远程源传送而来， 则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、W及微波之类的无线技术就被 包括在介质的定义之中。如本文中所使用的盘（disk)和碟（disc)包括压缩碟（CD)、激光 碟、光碟、数字多用碟值VD)、软盘和藍光碟，其中盘（disk)往往W磁的方式再现数据，而碟 (disc)用激光W光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。
[0094] 提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公 开。对本公开的各种修改对本领域技术人员来说都将是显而易见的，且本文中所定义的普 适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此，本公开并非旨在被限 定于本文中所描述的示例和设计，而是应被授予与本文中所公开的原理和新颖性特征相一 致的最广范围。
【权利要求】
1. 一种用于保护节点的覆盖的方法，包括： 所述节点访问物理层加密密钥；以及 所述节点根据所述密钥来改变与来自所述节点的传输相关联的覆盖。
2. 如权利要求1所述的方法，其特征在于，所述密钥包括其中具有时变的物理层功能 的加密功能表。
3. 如权利要求2所述的方法，其特征在于，所述时变的功能包括可变的发射功率。
4. 如权利要求2所述的方法，其特征在于，所述时变的功能包括可变的波束形状。
5. 如权利要求1所述的方法，其特征在于，还包括所述节点从移动设备接收对接入所 述覆盖的请求。
6. 如权利要求5所述的方法，其特征在于，还包括所述节点评估所述移动设备接入所 述覆盖的授权。
7. 如权利要求6所述的方法，其特征在于，所述评估包括： 所述节点接收所述移动设备的唯一性标识符；以及 所述节点将所述唯一性标识符与被授权的移动设备的列表作比较。
8. 如权利要求6所述的方法，其特征在于，还包括：响应于来自被授权的移动设备的所 述请求，所述节点将所述物理层加密密钥提供给所述被授权的移动设备。
9. 如权利要求8所述的方法，其特征在于，所述物理层加密密钥在预定时间内有效。
10. 如权利要求1所述的方法，其特征在于，所述物理层加密密钥包括伪随机地生成的 密钥。
11. 如权利要求1所述的方法，其特征在于，所述物理层加密密钥包括到功能表的索 引。
12. -种用于接入至少一个节点的覆盖的方法，包括： 设备将标识符信息传送至所述至少一个节点；以及 在由所述至少一个节点认证之后，所述设备接收包括加密功能表的物理层加密密钥， 所述加密功能表中具有无线网络的节点的时变的物理层功能。
13. 如权利要求12所述的方法，其特征在于，所述时变的物理层功能在所述节点之间 协调以维持特定区域的覆盖。
14. 如权利要求12所述的方法，其特征在于，所述时变的功能包括可变的发射功率。
15. 如权利要求12所述的方法，其特征在于，所述时变的功能包括可变的波束形状。
16. 如权利要求12所述的方法，其特征在于，还包括：所述设备使用所述物理层加密密 钥来解密所述物理层加密功能。
17. 如权利要求16所述的方法，其特征在于，还包括：所述设备使用已解密的物理层功 能来确定移动设备的位置。
18. -种节点，用于保护所述节点的覆盖，所述节点包括： 用于访问物理层加密密钥的装置；以及 用于根据所述物理层加密密钥来改变与来自所述节点的传输相关联的覆盖的装置。
19. 如权利要求18所述的节点，其特征在于，所述物理层加密密钥包括其中具有时变 的物理层功能的加密功能表。
20. 如权利要求18所述的节点，其特征在于，所述时变的物理层功能包括可变的发射 功率。
21. 如权利要求18所述的节点，其特征在于，所述时变的物理层功能包括可变的波束 形状。
22. 如权利要求18所述的节点，其特征在于，还包括用于从移动设备接收对接入所述 覆盖的请求的装置。
23. 如权利要求22所述的节点，其特征在于，还包括用于评估作出请求的移动设备接 入所述覆盖的授权的装置。
24. 如权利要求23所述的节点，其特征在于，还包括：响应于来自被授权的移动设备的 所述请求，用于将所述物理层加密密钥提供给所述被授权的移动设备的装置。
25. -种用于接入至少一个节点的覆盖的移动设备，包括： 用于将标识符信息传送至所述至少一个节点的装置；以及 在认证所述移动设备之后，用于接收包括加密功能表的物理层加密密钥的装置，所述 加密功能表中具有无线网络的节点的时变的物理层功能。
26. 如权利要求25所述的移动设备，其特征在于，所述时变的物理层功能在所述节点 之间协调以维持特定区域的覆盖。
27. 如权利要求26所述的移动设备，其特征在于，所述时变的功能包括可变的发射功
28. 如权利要求26所述的移动设备，其特征在于，所述时变的功能包括可变的波束形 状。
29. 如权利要求25所述的移动设备，其特征在于，还包括：用于使用所述物理层加密密 钥来解密所述物理层加密功能的装置。
30. 如权利要求29所述的移动设备，其特征在于，还包括：用于使用所述物理层加密功 能来破译当前位置的装置。
31. -种计算机程序产品，所述计算机程序产品包括与无线网络中的节点相关联的非 瞬态计算机可读介质，所述计算机可读介质包括： 用于使与所述节点相关联的至少一个处理器访问物理层加密密钥的代码；以及 用于使所述至少一个处理器根据所述物理加密密钥来改变与来自所述节点的传输相 关联的覆盖的代码。
32. 如权利要求31所述的计算机程序产品，其特征在于，还包括：用于使所述至少一个 处理器评估对请求访问所述物理加密密钥的移动设备的授权的代码。
33. 如权利要求32所述的计算机程序产品，其特征在于，所述用于评估的代码包括： 用于接收所述移动设备的唯一性标识符的代码；以及 用于将所述唯一性标识符与被授权的移动设备的列表作比较的代码。
34. -种计算机程序产品，所述计算机程序产品包括与无线网络中的移动设备相关联 的非瞬态计算机可读介质，所述计算机可读介质包括： 用于使与所述移动设备相关联的至少一个处理器将标识符信息传送至所述无线网络 的至少一个节点的代码；以及 用于使所述至少一个处理器在由所述至少一个节点认证所传送的标识符信息之后接 收包括加密功能表的物理层加密密钥的代码，所述加密功能表中具有所述无线网络的节点 的时变的物理层功能。
35. 如权利要求34所述的计算机程序产品，其特征在于，所述时变的物理层功能在所 述节点之间协调以维持特定区域的覆盖。
36. 如权利要求34所述的计算机程序产品，其特征在于，还包括：用于使所述至少一个 处理器使用所述物理层加密密钥来解密所述至少一个节点的覆盖的代码。
37. 如权利要求36所述的计算机程序产品，其特征在于，还包括：用于使所述至少一个 处理器根据所述解密来接入所述覆盖的代码。
38. -种节点，用于保护由所述节点提供的无线覆盖，所述节点包括： 加密模块，所述加密模块被配置成接收物理层加密密钥；以及 发射机，所述发射机被配置成根据所述物理层加密密钥来改变与来自所述节点的传输 相关联的无线覆盖。
39. 如权利要求38所述的节点，其特征在于，所述加密模块还包括： 接收机，所述接收机被配置成接收请求接入所述无线覆盖的移动设备的唯一性标识 符；以及 比较器，所述比较器被配置成将所述唯一性标识符与被授权的移动设备的列表作比 较。
40. 如权利要求38所述的节点，其特征在于，还包括：被配置成从移动设备接收对接入 所述无线覆盖的请求的接收机。
41. 如权利要求40所述的节点，其特征在于，所述加密模块还被配置成评估所述移动 设备接入所述无线覆盖的授权。
42. 如权利要求41所述的节点，其特征在于，所述发射机还被配置成响应于来自被授 权的移动设备的所述请求而将所述物理层加密密钥提供给所述被授权的移动设备。
43. -种用于接入至少一个节点的覆盖的移动设备，包括： 发射机，所述发射机被配置成将标识符信息传送至所述至少一个节点；以及 接收机，所述接收机被配置成在由所述至少一个节点认证之后接收包括加密功能表的 物理层加密密钥，所述加密功能表中具有时变的物理层功能。
44. 如权利要求43所述的移动设备，其特征在于，所述时变的功能包括可变的发射功
45. 如权利要求43所述的移动设备，其特征在于，所述时变的功能包括可变的波束形 状。
46. 如权利要求43所述的移动设备，其特征在于，还包括： 解密模块，所述解密模块被配置成使用所述物理层加密密钥来解密至少一个物理层加 密功能。
47. 如权利要求46所述的移动设备，其特征在于，所述解密模块还被配置成使用所述 物理层加密密钥来破译所述移动设备的位置。
48. 如权利要求47所述的移动设备，其特征在于，所述发射机和所述接收机被配置成 响应于所述解密模块的破译而接入所述覆盖。
【文档编号】H04W84/12GK104488301SQ201380033963
【公开日】2015年4月1日 申请日期:2013年6月26日 优先权日:2012年6月28日
【发明者】C·梅森, A·约维契奇, L·张, I·克里梅克, T·J·理查德森 申请人:高通股份有限公司