一种基于SIM卡的加密方法和加密系统与流程

本发明涉及一种网络加密技术，尤其涉及一种基于SIM卡的加密方法和加密系统。

背景技术：

随着互联网的发展，通过网络传送数据、共享信息已成为日常信息交流与传递的一个必备途径，为保证数据传送过程中的安全性，目前已有多种对传送数据进行加密的方法和工具，最主要的是有如下两类：

采用非对称公私钥对加密方式，这主要B2C或电子商务类应用使用较多。客户端使用服务端的公钥加密数据传送给服务端，服务端使用私钥解开即可以得到明文。密文数据在网络传输中被窃取也无法解密，原因是公钥加密的数据只能私钥解密，而私钥除了服务端知道没有别的地方知道。当然，如果服务端需要主动传送密文给客户端，此种方案有一点局限性。通常情况，此时需要结合对称密钥体系，也就是还是客户端产生一个临时的会话密钥，通过公钥加密此密钥后传给服务端，服务端私钥解密后得到此会话密钥，此后可以采用此会话密钥加密任何数据给客户端。

采用对称密钥体系加密方式。由于需要坚持一个基本原则，密钥明文本身是不能在网络上传输的，而且有条件的话密钥也不离开专用的密钥存储介质，因此，采用这种方式往往在客户端需要有密钥存储和运算的芯片，通常是SAM卡。终端设备SAM卡中存储的密钥往往是服务端中存储密钥根据SAM卡唯一的UID分散的下一级密钥。

技术实现要素：

以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在指认出所有方面的关键性 或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。

根据本发明的一方面，提供了一种基于SIM卡的加密方法，适用于终端设备与应用服务器之间的数据通信，该终端设备配有SIM卡，归属位置寄存器中存储有该SIM卡中的Ki值且与该应用服务器处于局域网中，该方法包括：

该终端设备和该归属位置寄存器分别基于第一随机数和该SIM卡中的Ki值计算符号响应值；以及

该归属位置寄存器通过内网将该符号响应值传送给该应用服务器，从而该终端设备和该应用服务器将该符号响应值作为加密之用。

在一实例中，该方法还包括：该终端设备和该应用服务器使用该符号响应值作为认证密钥进行相互合法性认证。

在一实例中，该终端设备和该应用服务器使用该符号响应值作为认证密钥进行相互合法性认证包括：

该应用服务器使用本地的该符号响应值对接收自该终端设备的第二随机数进行加密，并将加密后的密文数据回传给该终端设备，以及

该终端设备使用本地的该符号响应值对接收自该应用服务器的密文数据进行解密，若解密得到的数据与该第二随机数相同，则该终端设备认证该应用服务器为合法，否则为非法；和/或

该终端设备使用本地的该符号响应值对接收自该应用服务器的第三随机数进行加密，并将加密后的密文数据回传给该应用服务器，以及

该应用服务器使用本地的该符号响应值对接收自该终端设备的密文数据进行解密，若解密得到的数据与该第三随机数相同，则该应用服务器认证该终端设备为合法，否则为非法。

在一实例中，该方法还包括：在相互认证合法之后，该应用服务器和该终端设备分别使用该符号响应值作为母密钥获得子密钥以用作双方一次会话的会话密钥。

在一实例中，该应用服务器和该终端设备分别使用该符号响应值作为母密钥获得子密钥包括：

该终端设备生成第五随机数并使用该第五随机数作为分散因子对作为母 密钥的该符号响应值执行分散计算以获得该子密钥，以及

该应用服务器使用接收自该终端设备的该第五随机数作为分散因子对作为母密钥的该符号响应值执行分散计算以获得该子密钥；或者

该应用服务器生成第六随机数并使用该第六随机数作为分散因子对作为母密钥的该符号响应值执行分散计算以获得该子密钥，以及

该终端设备使用接收自该应用服务器的该第六随机数作为分散因子对作为母密钥的该符号响应值执行分散计算以获得该子密钥。

在一实例中，该方法还包括：该应用服务器向该归属位置寄存器发送密钥请求；响应于该密钥请求，该归属位置寄存器生成该第一随机数并传送给该终端设备。

在一实例中，该方法还包括：该归属位置寄存器通过内网将该终端设备的SIM卡用户号码传送给该应用服务器；该应用服务器为该终端设备分配动态IP地址并将该动态IP地址与该SIM卡用户号码相关联；以及在该终端设备联网时，该应用服务器基于该终端设备的SIM卡用户号码寻找出相关联的动态IP地址并搜寻到该终端设备。

在一实例中，该方法还包括：若该终端设备未联网，则该应用服务器基于该SIM卡用户号码向该终端设备发送短信指令以使该终端设备联网。

根据本发明的另一方面，提供了一种基于SIM卡的加密系统，包括：

终端设备，该终端设备装有SIM卡，并且包括符号响应值计算模块；

归属位置寄存器，该归属位置寄存器中存储有该SIM卡中的Ki值，并且包括响应值计算模块；以及

应用服务器，该应用服务器与该归属位置寄存器处于同一无线局域网的内网中，

其中该终端设备和该归属位置寄存器的符号响应值计算模块分别用于基于第一随机数和该SIM卡中的Ki值计算符号响应值，该归属位置寄存器通过内网将该符号响应值传送给该应用服务器，从而该终端设备和该应用服务器将该符号响应值作为加密之用。

在一实例中，该终端设备和该应用服务器使用该符号响应值作为认证密钥进行相互合法性认证。

在一实例中，该应用服务器包括加密模块，以用于使用本地的该符号响应值对接收自该终端设备的第二随机数进行加密，加密后的密文数据被回传给该终端设备，该终端设备还包括解密模块，以用于使用本地的该符号响应值对接收自该应用服务器的密文数据进行解密，若解密得到的数据与该第二随机数相同，则该终端设备认证该应用服务器为合法，否则为非法；和/或

该终端设备包括加密模块，以用于使用本地的该符号响应值对接收自该应用服务器的第三随机数进行加密，加密后的密文数据被回传给该应用服务器，

该应用服务器还包括解密模块，以用于使用本地的该符号响应值对接收自该终端设备的密文数据进行解密，若解密得到的数据与该第三随机数相同，则该应用服务器认证该终端设备为合法，否则为非法。

在一实例中，该终端设备和该应用服务器还分别包括会话密钥计算模块，以用于分别使用该符号响应值作为母密钥获得子密钥以用作双方一次会话的会话密钥。

在一实例中，该终端设备还包括随机数发生器，以用于生成第五随机数，该终端设备的会话密钥计算模块用于使用该第五随机数作为分散因子对作为母密钥的该符号响应值执行分散计算以获得该子密钥，以及

该应用服务器的会话密钥计算模块用于使用接收自该终端设备的该第五随机数作为分散因子对作为母密钥的该符号响应值执行分散计算以获得该子密钥；或者

该应用服务器还包括随机数发生器，以用于生成第六随机数，该应用服务器的会话密钥计算模块用于使用该第六随机数作为分散因子对作为母密钥的该符号响应值执行分散计算以获得该子密钥，以及

该终端设备的会话密钥计算模块用于使用接收自该应用服务器的该第六随机数作为分散因子对作为母密钥的该符号响应值执行分散计算以获得该子密钥。

在一实例中，该归属位置寄存器还包括随机数发生器，以用于响应于来自该应用服务器的密钥请求，生成该第一随机数，以传送给该终端设备。

在一实例中，该应用服务器还包括：IP地址分配模块，用于为该终端设备分配动态IP地址；关联单元模块，用于将该动态IP地址与接收自该归属位 置寄存器的该终端设备的SIM卡用户号码相关联；以及查找模块，用于基于该终端设备的SIM卡用户号码寻找出相关联的动态IP地址并搜寻到该终端设备。

在一实例中，若该终端设备未联网，则该应用服务器基于该SIM卡用户号码向该终端设备发送短信指令以使该终端设备联网

附图说明

在结合以下附图阅读本公开的实施例的详细描述之后，能够更好地理解本发明的上述特征和优点。在附图中，各组件不一定是按比例绘制，并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。

图1是示出了根据本发明的一方面的基于SIM卡的加密系统的框图；

图2是示出了根据本发明的一方面的终端设备的框图；

图3是示出了根据本发明的一方面的归属位置寄存器的框图；

图4是示出了根据本发明的一方面的应用服务器的框图；

图5是示出了根据本发明的一方面的基于SIM卡的加密方法的框图。

符号说明：

100：加密系统

110：终端设备 111：符号响应值计算模块 112：加密模块

113：解密模块 114：随机数发生器 115：会话密钥计算模块

120：归属位置寄存器 121：符号响应值计算模块 122：随机数发生器

123：存储器

130：应用服务器 131：加密模块 132：解密模块 133：随机数发生器

134：会话密钥计算模块 135：IP地址分配模块 136：关联模块

137：查找模块 138：存储器

具体实施方式

以下结合附图和具体实施例对本发明作详细描述。注意，以下结合附图和具体实施例描述的诸方面仅是示例性的，而不应被理解为对本发明的保护范围进行任何限制。

当前的加密技术，非对称公私钥对加密方式的局限性在于如果服务端需要主动传送密文给客户端，则通常情况，此时需要结合对称密钥体系。然而对称密钥体系加密方式往往在客户端需要有密钥存储和运算的芯片，通常是SAM卡。

在本发明中，在客户端中安装SIM卡，由于SIM卡的Ki(Key identifier)值在SIM卡被注册时已经保存在归属位置寄存器中，基于移动通信原理，客户端和归属位置寄存器皆可根据Ki值计算符号响应值(sres)。归属位置寄存器再将计算出的符号响应值通过内网发送给同一局域网内的应用服务器，此时，客户端和应用服务器则可以利用该符号响应值进行后续的加密之用。由于符号响应值仅仅在归属位置寄存器与应用服务器的内网中传播，因此，不会有被窃取的风险。

本发明通过在客户端装置上加装SIM卡，利用移动通信技术中的sres作为数据加密的秘钥，采用目前常规加密算法，提供了一种新型的数据加密系统及方法。由于sres为非公开传送数据，因此提高了加密数据的安全性。

以下结合附图来描述本发明的具体实施方式。

图1是示出了根据本发明的一方面的基于SIM卡的加密系统100的框图。如图1所示，该加密系统100可包括终端设备110、归属位置寄存器120以及应用服务器130。

终端设备110可以是安装有SIM卡的设备。在形式上，终端设备110可以是诸如智能电话、PDA、上网本、笔记本电脑等移动设备，也可以是诸如台式机、机顶盒、智能电视等非移动设备。众所周知，每一张SIM卡中存储着一个Ki值，该Ki是制卡的时候就以特殊工艺烧进SIM卡的，由32个十六进制的字符组成，如D17F20239EEDBE1520F64A851F3C44C9，若每个字符以二进制表示，则长度是128位。

归属位置寄存器(Home Location Register，HLR)120包括一个负责移动用户管理的数据库，存储着所有在该HLR签约的移动用户的位置信息、业务数据、账户管理等信息，并可实时地提供对用户位置信息的查询和修改，及实现各类业务操作，包括位置更新、呼叫处理、鉴权和补充业务等，完成移动通信网中用户的移动性管理。例如，终端设备110的SIM卡在开户时，该SIM 卡的用户号码、该SIM卡中的Ki值等用户信息就被保存到归属位置寄存器120中。

应用服务器130是为终端设备110提供云服务功能以及相关需要后台配合的增值服务的业务系统。应用服务器130与终端设备110之间需要通过公共网络进行数据通信。应用服务器130与归属位置寄存器120处于局域网中。例如，应用服务器130可以是提供移动服务的移动公司自己的应用服务器。

例如，应用服务器130与归属位置寄存器120可通过有线方式进行通信。应用服务器130与归属位置寄存器120之间的通信所以是内网通信。由于是内网通信，所以应用服务器130与归属位置寄存器120之间的数据传输不会被窃取。

图2示出了根据本发明的一方面的终端设备110的框图，图3示出了根据本发明的一方面的归属位置寄存器120的框图，以及图4示出了根据本发明的一方面的应用服务器130的框图。

如图2所示，终端设备110可包括响应值计算模块111。响应值计算模块111可根据SIM卡中的Ki值和任一随机数生成符号响应值。类似地，如图3所示，归属位置寄存器120也可包括响应值计算模块121，以用于根据Ki值和任一随机数生成符号响应值。

如图2和图3所示，终端设备110和归属位置寄存器120还可分别包括随机数发生器114和随机数发生器122，以用于生成随机数。

在数据加密之前，应用服务器130可向归属位置寄存器120发送密钥请求。响应于该密钥请求，归属位置寄存器120的随机数发生器122可生成一随机数。响应值计算模块121可计算基于该随机数以及存储器123中存储的终端设备110的SIM卡的Ki值生成符号响应值。

另外，归属位置寄存器120可将该生成的随机数发送给终端设备110。终端设备110的符号响应值计算模块111可基于该随机数和自身SIM卡中的Ki值生成符号响应值。

例如，符号响应值计算模块111和符号响应值计算模块121可基于A3算法来计算该符号响应值。由于用于计算符号响应值的Ki值和随机数是相同的，因此，终端设备110和归属位置寄存器120可获得一致的符号响应值。

归属位置寄存器120在获得该符号响应值之后，可通过内网将该符号响应值和该SIM卡的用户号码传送给应用服务器130。虽然附图中仅示出了一个终端设备110，然而事实上有众多的终端设备。归属位置寄存器120可以相同方式取得与各终端设备110相对应的符号响应值，并传送给应用服务器130。由此，应用服务器130可在存储器138中维护一个实时更新的SIM卡用户号码与最近一次的符号响应值的对应表。

应用服务器130获得符号响应值之后，将与终端设备110共同拥有该符号响应值，从而可将该符号响应值用于后续双方通信的加密之用。

在一实施例中，终端设备110和应用服务器130可使用该符号响应值作为认证密钥进行相互合法性认证。

首先，终端设备110可认证后台的应用服务器130的合法性。这种认证最主要的目的是防止非法的后台劫持某个终端设备的请求，以达到钓鱼式攻击。

此时，终端设备110的随机数发生器114可随机地生成一随机数，例如8字节的随机数，然后，将该随机数发送给应用服务器130。应用服务器130可包括加密模块131。该加密模块131可使用本地的符号响应值作为密钥对接收自终端设备110的该随机数进行加密，例如使用3DES或AES加密算法进行加密，以得到例如16字节的密文数据。加密后的密文数据被回传给终端设备110。

终端设备110可包括解密模块113。该解密模块113可使用本地的符号响应值对接收到的密文数据进行解密，例如使用相应地3DES或AES解密算法进行解密。若解密后得到的数据(例如8字节的随机数)与此前发送给应用服务器130的8字节的随机数相同，则应用服务器130为合法，即认证成功，否则，应用服务器130非法，认证失败。

其次，应用服务器130可认证终端设备110的合法性。这种认证最主要的目的是防止非法的终端设备来攻击后台，以达到信息窃取或非法交易的目的。

此时，应用服务器130的随机数发生器133可随机地生成一随机数，例如8字节的随机数，然后，将该随机数发送给终端设备110。终端设备110可包括加密模块112。该加密模块112可使用本地的符号响应值作为密钥对接收自应用服务器130的该随机数进行加密，例如使用3DES或AES加密算法进行加密，以得到例如16字节的密文数据。加密后的密文数据被回传给应用服务器 130。

应用服务器130可包括解密模块132。该解密模块132可使用本地的符号响应值对接收到的密文数据进行解密，例如使用相应地3DES或AES解密算法进行解密。若解密后得到的数据(例如8字节的随机数)与此前发送给终端设备110的8字节的随机数相同，则终端设备110为合法，即认证成功，否则，终端设备110非法，认证失败。

终端设备110和应用服务器130在双方认证合法之后，可进入真正的业务数据交换，包括业务请求、业务处理返回、交易请求、交易处理返回等。由于通信链路中的符号响应值可能会保持较长时间，因此在业务处理的数据交换中可不采用符号响应值本身作为密钥，而是采用临时的业务会话密钥。

如果将任何一个业务处理的完整过程(每次总是开始于会话发起握手信息，然后是中间的若干次业务处理请求和业务处理返回，最后是会话结束握手信息)定义为一次业务会话，则终端设备110和应用服务器130可为每次会话采用独一无二的会话密钥。

相应地，在终端设备110和应用服务器130相互认证成功之后，可使用该符号响应值作为母密钥以获取子密钥，以用作双方一次会话的会话密钥。如图2和图4所示，终端设备110和应用服务器130可分别包括会话密钥计算模块115和134，以用于分别使用符号响应值作为母密钥获得子密钥以用作双方一次会话的会话密钥。

在一实例中，此会话密钥是通过符号响应值分散得到的子密钥，无论是终端110或应用服务器130都可以向对方传送一个随机数来请求产生会话密钥，双方通过这个随机数作为分散因子，使用符号响应值作为母密钥计算得到会话密钥。接下来的业务处理的数据交换使用此会话密钥加解密，直到此业务处理完成为止。

具体地，终端设备110可发起该请求。例如终端设备的随机数发生器114可生成一随机数，会话密钥计算模块115可使用该随机数作为分散因子对本地的符号响应值执行分散计算以获得该子密钥。另外，终端设备110可将该随机数发送给应用服务器130以请求产生会话密钥。应用服务器130在接收到该随机数后，会话密钥计算模块134可使用该随机数作为分散因子对本地的符号响 应值执行分散计算以获得该子密钥。然后，终端设备110与应用服务器130可将该子密钥用于两者间的一次会话。在该次会话结束后，下次会话开始前，可采用同样流程以获得用于下一次会话的会话密钥。

另外，应用服务器130可发起该请求。例如应用服务器的随机数发生器133可生成一随机数，会话密钥计算模块134可使用该随机数作为分散因子对本地的符号响应值执行分散计算以获得该子密钥。另外，应用服务器130可将该随机数发送给终端设备110以请求产生会话密钥。终端设备110在接收到该随机数后，会话密钥计算模块115可使用该随机数作为分散因子对本地的符号响应值执行分散计算以获得该子密钥。然后，终端设备110与应用服务器130可将该子密钥用于两者间的一次会话。在该次会话结束后，下次会话开始前，可采用同样流程以获得用于下一次会话的会话密钥。

另一方面，利用终端设备中的SIM卡，为终端设备分配唯一身份标识，可实现应用平台对设备的寻址。

具体地，终端设备110开机后，归属位置寄存器120可将该终端设备110额注册信息通过内网发送给应用服务器130，该注册信息中包括SIM卡用户号码。

应用服务器130可包括IP地址分配模块135和关联模块136。若终端设备110处于联网状态。则应用服务器130的IP地址分配模块135可为该终端设备110分配一个动态IP地址，同时关联模块136可将该分配的动态IP地址与SIM卡用户号码相关联。另外，应用服务器130可包括查找模块137，用于根据终端设备110的SIM卡用户号码可以寻找出相关联的动态IP地址，从而搜索到该终端设备110，实现反向寻址。若终端设备110未联网，则应用服务器130可基于该终端设备110的SIM卡用户号码向终端设备110发送短信指令，使其联网。联网后，可以实现上述反向寻址功能。

由于在终端设备上加装了SIM卡，当终端设备未实时联网时，可以通过电话号码反向寻找并唤醒设备，解决了目前动态分配IP地址情况下，设备未联网情况下无法寻找并连接设备的问题。

图5是示出了根据本发明的一方面的基于SIM卡的加密方法500的框图。附图所示，该方法500可包括以下步骤：

步骤502：终端设备和归属位置寄存器分别基于第一随机数和所述SIM卡中的Ki值计算符号响应值。

该终端设备可配有SIM卡，该归属位置寄存器中存储有该SIM卡中的Ki值且。特别地，该归属位置寄存器与该应用服务器处于局域网中，换言之，两者处于同一内网中，从而两者之间的数据传输是安全的，不会被窃取。

在一实例中，首先由应用服务器向归属位置寄存器发送密钥请求。响应于该密钥请求，归属位置寄存器生成该第一随机数并传送给终端设备。

步骤504：归属位置寄存器通过内网将符号响应值传送给应用服务器，从而终端设备和应用服务器将符号响应值作为加密之用。

在一实施例中，终端设备和应用服务器可使用符号响应值作为认证密钥进行相互合法性认证。

例如，应用服务器可使用本地的符号响应值对接收自终端设备的第二随机数进行加密，并将加密后的密文数据回传给终端设备。然后，终端设备使用本地的符号响应值对接收自应用服务器的密文数据进行解密，若解密得到的数据与该第二随机数相同，则终端设备认证该应用服务器为合法，否则为非法。

再例如，终端设备可使用本地的符号响应值对接收自应用服务器的第三随机数进行加密，并将加密后的密文数据回传给应用服务器。然后，应用服务器可使用本地的符号响应值对接收自终端设备的密文数据进行解密，若解密得到的数据与第三随机数相同，则应用服务器认证该终端设备为合法，否则为非法。

在相互认证合法之后，应用服务器和终端设备可分别使用符号响应值作为母密钥获得子密钥以用作双方一次会话的会话密钥。

例如，终端设备可生成第五随机数并使用该第五随机数作为分散因子对作为母密钥的符号响应值执行分散计算以获得该子密钥。作为另一方，应用服务器使用接收自终端设备的该第五随机数作为分散因子对作为母密钥的符号响应值执行分散计算也获得该子密钥。

或者，由应用服务器生成第六随机数并使用该第六随机数作为分散因子对作为母密钥的符号响应值执行分散计算以获得子密钥。作为另一方，终端设备使用接收自应用服务器的该第六随机数作为分散因子对作为母密钥的符号响应值执行分散计算也获得该子密钥。

在另一实施例中，归属位置寄存器可通过内网将终端设备的SIM卡用户号码传送给应用服务器。应用服务器可为该终端设备分配动态IP地址并将该动态IP地址与该SIM卡用户号码相关联。然后，在终端设备联网时，应用服务器可基于终端设备的SIM卡用户号码寻找出相匹配的IP地址并搜寻到该终端设备。若终端设备未联网，则应用服务器可基于SIM卡用户号码向终端设备发送短信指令以使终端设备联网。通过电话号码反向寻找并唤醒设备，解决了目前动态分配IP地址情况下，设备未联网情况下无法寻找并连接设备的问题。

尽管为使解释简单化将上述方法图示并描述为一系列动作，但是应理解并领会，这些方法不受动作的次序所限，因为根据一个或多个实施例，一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。

本领域技术人员将可理解，信息、信号和数据可使用各种不同技术和技艺中的任何技术和技艺来表示。例如，以上描述通篇引述的数据、指令、命令、信息、信号、位(比特)、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光学粒子、或其任何组合来表示。

本领域技术人员将进一步领会，结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性，各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性，但这样的实现决策不应被解读成导致脱离了本发明的范围。

结合本文所公开的实施例描述的各种解说性逻辑模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器，但在替换方案中，该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合，例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或 任何其他此类配置。

结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中，存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中，处理器和存储介质可作为分立组件驻留在用户终端中。

在一个或多个示例性实施例中，所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品，则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者，其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定，这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如，如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来，则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟，其中盘(disk)往往以磁的方式再现数据，而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。

提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的，且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此，本公开并非旨在被限定于本文中所描述的示例和设计，而是应被授 予与本文中所公开的原理和新颖性特征相一致的最广范围。