阅读说明：本技术 用于在无线通信系统中管理安全密钥的装置和方法 (Apparatus and method for managing security key in wireless communication system ) 是由 H.范德维尔德 R.拉贾杜莱 张宰赫 于 2018-05-15 设计创作，主要内容包括：本公开涉及将被提供用于支持超越第四代(4G)通信系统(诸如长期演进(LTE))的更高数据速率的第五代前(5G)或5G通信系统。公开了一种刷新由无线通信系统的辅助节点(SN)控制的辅小区组(SCG)中的安全密钥的方法,其中网络被配置为以双连接(DC)模式操作并且还包括由主节点(MN)控制的主小区组(MCG)。所述方法包括：SN在第一消息中向用户设备(UE)指示将执行安全密钥刷新；UE生成所刷新的安全密钥并向SN发送第二消息,其中,所述第二消息指示安全密钥已被刷新。(The present disclosure relates to a fifth generation prior (5G) or 5G communication system to be provided for supporting higher data rates beyond fourth generation (4G) communication systems, such as Long Term Evolution (LTE). A method of refreshing security keys in a Secondary Cell Group (SCG) controlled by a Secondary Node (SN) of a wireless communication system is disclosed, wherein the network is configured to operate in Dual Connectivity (DC) mode and further comprises a Master Cell Group (MCG) controlled by a Master Node (MN). The method comprises the following steps: the SN indicating to a User Equipment (UE) in a first message that a security key refresh is to be performed; the UE generates the refreshed security key and sends a second message to the SN, wherein the second message indicates that the security key has been refreshed.)

用于在无线通信系统中管理安全密钥的装置和方法

技术领域

本公开涉及无线通信系统中的安全密钥。

背景技术

为了满足自部署***(4G)通信系统以来对无线数据业务日益增长的需求，已努力开发改进的第五代(5G)或5G前通信系统。因此，5G或5G前通信系统也称为“超4G网络”或“后长期演进(LTE)系统”。

5G通信系统被认为是在更高的频率(mmWave)频带(例如60GHz频带)中实现的以实现更高的数据速率。为了减少无线电波的传播损失并增加传输距离，在5G通信系统中讨论过波束成形、大规模多输入多输出(MIMO)、全尺寸MIMO(FD-MIMO)、阵列天线、模拟波束成形、大规模天线技术。

此外，在5G通信系统中，基于先进小小区、云无线接入网(RAN)、超密集网络、设备到设备(D2D)通信、无线回程、移动网络、协作通信、协作多点(CoMP)、接收端干扰消除等的系统网络改进开发正在进行中。

在5G系统中，已开发了作为高级编码调制(ACM)的混合频移键控(FSK)和正交幅度调制(FQAM)和滑动窗口叠加编码(SWSC)以及作为高级接入技术的滤波器组多载波(FBMC)、非正交多址访问(NOMA)和稀疏代码多路访问(SCMA)。

发明内容

技术问题

本公开一方面在于提供一种用于在无线通信系统中有效地管理安全密钥的装置和方法。

技术方案

根据本公开，提供了一种在随后的对本发明的说明中阐述的装置和方法。根据以下描述，本发明其他特征将是清楚的。

根据本公开，提供了一种刷新由无线通信系统的辅助节点(SN)控制的辅助小区组(SCG)中的安全密钥的方法，其中，无线通信系统被配置为以双连接(DC)模式操作并且进一步包括由主节点(MN)控制的主小区组(MCG)，所述方法包括步骤：SN在第一消息中向用户设备(UE)指示将执行安全密钥刷新；UE生成刷新后的安全密钥并向SN发送第二消息，其中，所述第二消息指示安全密钥已被刷新。

在一个实施例中，第一消息包括将在生成所刷新的安全密钥中使用的计数器值。

在一个实施例中，第一消息中的计数器的存在性指示安全密钥将被刷新。

在一个实施例中，在初始化时MN提供初始安全密钥。

在一个实施例中，计数器值不同于MN使用的计数器。

在一个实施例中，MN预先向SN提供多个安全密钥。这使得MN能够实时地避免参与SCG安全密钥刷新。

在一个实施例中，UE生成刷新的安全密钥的步骤包括从当前安全密钥导出刷新的密钥。

在一个实施例中，第一消息和第二消息由MN透明地转发。

在一个实施例中，其中第一消息和第二消息是经由SCG信令无线承载来传送的。

在一个实施例中，双连接是NR-NR模式。

根据本公开另一方面，提供一种无线通信系统，其包括分别被配置为执行该第一方面的方法的MN、SN和UE。

有利地，提供了刷新SCG安全性的单步骤过程。该单步骤不需要MN的直接参与，但可涉及在SN和UE之间传递消息。

有利地，SN基于当前SCG密钥和计数器值来导出新的SCG密钥。UE可以执行类似的动作。为此，SN操作其自己的计数器并且其自身可操作以将其计数器值提供给UE。

尽管已经示出和描述了本公开的一些优选实施例，但是本领域技术人员将理解，可以进行各种改变和修改而不会脱离在对本发明的说明中限定的本发明的范围。

附图说明

为了更好地理解本发明，并示出如何实施本发明的实施方式，现在仅以举例的方式参考附图，在附图中：

图1示出根据本公开各种实施例的无线通信系统；

图2示出根据本公开各种实施例的无线通信系统中的BS；

图3示出根据本公开各种实施例的无线通信系统中的终端；

图4示出与辅助密钥更新有关的消息交换；

图5示出根据本公开各种实施例的无线通信系统中的示意性表示；

图6示出根据本公开各种实施例的无线通信系统中的消息交换；

图7示出根据本公开各种实施例的无线通信系统中的消息交换；和

图8示出根据本公开各种实施例的无线通信系统中的消息交换。

具体实施方式

在下文中，在本公开的各种实施例中，将以硬件方法为例进行描述。然而，本公开的各种实施例包括使用硬件和软件两者的技术，因此本公开的各种实施例可以不排除软件的视角。

在下文中，本公开描述了用于在无线通信系统中管理安全密钥的技术。特别地，本公开关于涉及第一无线接入技术(RAT)(例如长期演进(LTE))和/或第二RAT(例如新无线(NR))的双连接(DC)配置，但也可以应用于其他配置中。在DC配置中，存在一个主节点(MN)和至少一个辅助节点(SN)。

在以下描述中使用的提及信号的术语、提及信道的术语、提及控制信息的术语、提及网络实体的术语和提及设备元件的术语仅为了方便说明而使用。因此，本公开不限于以下术语，并且可以使用具有相同技术含义的其它术语。

此外，尽管本公开基于在一些通信标准(例如第三代合作伙伴计划(3GPP))中使用的术语来描述各种实施例，但是它们仅是用于描述的示例。本公开的各种实施例可以被容易地修改并且应用于其他通信系统。

图1示出根据本公开各种实施例的无线通信系统。在图1中，基站(BS)110、终端120和终端130被图示为在无线通信系统中使用无线信道的部分节点。图1仅示出了一个BS，但是可以进一步包括与BS 110相同或相似的其它BS。

BS 110是向终端120和130提供无线接入的网络基础设施。BS 110具有被定义为基于可以传输信号的距离的预定地理区域的覆盖范围。BS 110可以被称为“接入点(AP)”、“演进节点B(eNB)”、“第五代(5G)节点”、“无线点”、“发送/接收点(TRP)”以及基站。在DC操作中，BS 110可以作为MN或SN操作。

终端120和130中的每一个是用户使用的设备并且通过无线信道执行与BS 110的通信。根据情况，终端120和130中的至少一个可以在没有用户参与的情况下进行操作。即终端120和130中的至少一个是执行机器型通信(MTC)的设备并且可能不被用户携带。终端120和130中的每一个都可以被称为“用户设备(UE)”、“移动台”、“用户台”、“远程终端”、“无线终端”或“用户设备”以及“终端”。

BS 110、终端120和终端130可在毫米波(mmWave)频带(例如28GHz、30GHz、38GHz和60GHz)中发送和接收无线信号。此时，为提高信道增益，BS 110、终端120和终端130可以执行波束成形。波束成形可包括发送波束成形和接收波束成形。即BS 110、终端120和终端130可以向发送信号和接收信号分配方向性。为此，BS 110以及终端120和130可以通过波束搜索过程或波束管理过程来选择服务波束112、113、121和131。之后，可使用与承载服务波束112、113、121和131的资源具有准共址关系的资源来执行通信。

如果从在其上传送第二天线端口上的符号的信道导出在其上传送第一天线端口上的符号的信道的大规模特性，则认为第一天线端口和第二天线端口是准共处的。大规模特性可包括延迟扩展、多普勒扩展、多普勒频移、平均增益、平均延迟和空间Rx参数中的一个或多个。

图2示出根据本公开各种实施例的无线通信系统中的BS。在图2中例示的结构可以被理解为BS 110的结构。下文中使用的术语“-模块”、“-单元”或“-器”可以指用于处理至少一个功能或操作的单元，并且可以以硬件、软件或硬件和软件的组合实现。

参考图2，BS可以包括无线通信接口210、回程通信接口220、存储单元230和控制器240。

无线通信接口210执行用于经由无线信道发送和接收信号的功能。例如，无线通信接口210可以根据系统的物理层标准执行基带信号和比特流之间的转换功能。例如，在数据发送中，无线通信接口210通过编码和调制传输比特流来生成复符号。此外，在数据接收中，无线通信接口210通过对基带信号进行解调和解码来重建接收比特流。

另外，无线通信接口210将基带信号上变频为射频(RF)带信号、经由天线发送转换后的信号以及还有将经由天线接收的RF带信号下变频为基带信号。为此，无线通信接口210可以包括发送滤波器、接收滤波器、放大器、混频器、振荡器、数模转换器(DAC)、模数转换器(ADC)等等。此外，无线通信接口210可以包括多个发送/接收路径。另外，无线通信接口210可以包括至少一个由多个天线元件组成的天线阵列。

在硬件方面，无线通信接口210可以包括数字单元和模拟单元，并且根据操作功率、操作频率等，模拟单元可以包括多个子单元。数字单元可以被实现为至少一个处理器(例如数字信号处理器(DSP))。

如上所述，无线通信接口210发送和接收信号。因此，无线通信接口210可以被称为“发送器”、“接收器”或“收发器”。此外，在下面的描述中，经由无线信道执行的发送和接收可用于具有包含如上所述的由无线通信接口210执行的处理的含义。

回程通信接口220提供用于与网络内的其他节点执行通信的接口。即，回程通信接口220将从BS传输到另一节点(例如另一接入节点、另一BS、更高层节点或核心网络)的比特流转换成物理信号，以及将从另一节点接收的物理信号转换为比特流。

存储单元230存储基本程序、应用程序和诸如用于BS 110的操作的设置信息的数据。存储单元230可以包括易失性存储器、非易失性存储器或易失性存储器和非易失性存储器的组合。此外，存储单元230响应于来自控制器240的请求而提供存储的数据。

控制器240控制BS的总的操作。例如，控制器240经由无线通信接口210或回程通信接口220发送和接收信号。此外，控制器240将数据记录在存储单元230中以及读取所记录的数据。控制器240可以执行通信标准所要求的协议栈的功能。根据另一实施例，协议栈可以被包括在无线通信接口210中。为此，控制器240可以包括至少一个处理器。根据各种实施例，控制器240可以控制基站以执行根据本公开的示例性实施例的操作。

图3示出根据本公开各种实施例的无线通信系统中的终端。在图3中例示的结构可以理解为终端120或终端130的结构。下文中使用的术语“-模块”、“-单元”或“-器”可以指用于处理至少一种功能或操作的单元，并且可以用硬件、软件或硬件和软件的组合来实现。

参考图3，终端120包括通信接口310、存储单元320和控制器330。

通信接口310执行用于经由无线信道发送/接收信号的功能。例如，通信接口310根据系统的物理层标准执行基带信号和比特流之间的转换功能。例如，在数据发送中，通信接口310通过编码和调制传输比特流来生成复符号。另外，在数据接收中，通信接口310通过对基带信号进行解调和解码来重建接收比特流。另外，通信接口310将基带信号上变频为RF带信号、经由天线发送转换后的信号以及还有将经由天线接收的RF带信号下变频为基带信号。例如，通信接口310可以包括发送滤波器、接收滤波器、放大器、混频器、振荡器、DAC和ADC。

此外，通信接口310可以包括多个发送/接收路径。另外，通信接口310可包括由多个天线以及组成的至少一个天线阵列。在硬件方面，无线通信接口210可以包括数字电路和模拟电路(例如射频集成电路(RFIC))。数字电路和模拟电路可以被实现为一个封装。数字电路可被实现为至少一个处理器(例如DSP)。通信接口310可以包括多个RF链。通信接口310可以执行波束成形。

如上所述，通信接口310发送和接收信号。因此，通信接口310可以被称为“发送器”、“接收器”或“收发器”。此外，在以下描述中，经由无线信道执行的发送和接收用于具有包含如上所述的由通信接口310执行的处理的含义。

存储单元320存储基本程序、应用程序和诸如用于终端120的操作的设置信息的数据。存储单元320可以包括易失性存储器、非易失性存储器或易失性存储器和非易失性存储器的组合。此外，存储单元320响应于来自控制器330的请求而提供所存储的数据。

控制器330控制终端120的总的操作。例如，控制器330经由通信接口310发送和接收信号。此外，控制器330将数据记录在存储单元320中以及读取所记录的数据。控制器330可以执行通信标准所要求的协议栈的功能。根据另一实施例，协议栈可以被包含在通信接口310中。为此，控制器330可以包括至少一个处理器或微处理器或者可以用作处理器的一部分。此外，通信接口310或控制器330的一部分可以被称为通信处理器(CP)。根据各种实施例，控制器330可以控制终端执行根据本公开的示例性实施例的操作。

在需要刷新或更新安全密钥的情况下，可能会发生一些问题。这些问题描述如下。

考虑DC配置：存在配置有服务小区的UE，该服务小区包括：

·由主节点(例如在LTE情况下为MeNB)控制的小区，以及

–由MeNB控制的服务小区的集合称为主小区组(MCG)

·由辅助节点(例如在LTE情况下的SeNB)控制的小区

–由SeNB控制的服务小区的集合称为辅小区组(SCG)

UE还配置有数据无线承载(DRB)。DRB类型指示哪个小区组用于传送数据：

·MCG DRB：仅由MCG携带(路由到MN的流量/位于MN的分组数据汇聚协议(PDCP))

·MCG拆分DRB：由MCG和SCG承载(路由到MN的流量/位于MN的PDCP)

·SCG DRB：仅由SCG承载(即路由到SN的流量/位于SN的PDCP)

换句话说，在LTE中，当使用至少一个MCG拆分的DRB或SCG DRB时，至少一部分流量由SCG承载。

UE还配置了某些安全功能：

·由PDCP子层执行安全

·S-KeNB用于SCG安全(即针对SCG DRB)，其中S-KeNB是安全密钥。

请注意，DC还用于NR(即5G系统)中并且具有以下变体：

·EUTRAN-NR(EN)DC(即MN使用LTE，而SN使用NR(即LTE和5G的混合))；

·NR-EUTRAN(NE)DC(即相反地，其中MN使用NR而SN使用LTE)；和

·NR DC(即MN和SN使用NR)。

在NR的情况下，节点被称为MgNB/SgNB，而不是如LTE中的MeNB/SeNB。在下文中，“主节点”或MN将被通用地指代MeNB或MgNB，而“辅助节点”(SN)将被通用地指代SeNB或SgNB。类似地，诸如KeNB的特定标准的术语应被认为仅是示例性的，并且仅用于例示本公开。

在下面的示例中，示出了EN DC变体(即LTE和5G的混合)，但是这仅是示例性的，并且技术人员将意识到，其他变体可以同样地受益于本公开的实施例。特别地，其中MN和SN两者使用NR(第五代)技术的NR DC是本公开的特定实施例。

图4示出其中需要刷新SCG安全性的消息交换。SN向MN发起SCG的修改(称为SeNB修改)。作为响应，MeNB生成S-KeNB并将其提供给SeNB。MeNB基于KeNB(MCG安全密钥)和scg-计数器而生成S-KeNB(SeNB使用的SCG安全密钥)，并且MN还向UE提供scg-计数器。由于MN参与了此过程，因此在SeNB需要刷新安全性时，它需要与MeNB进行交互。

这导致在SN发起的过程中嵌套MN发起的过程。产生的结果过程很复杂并且限制了SN可以发起的重新配置以及安全性刷新。这通常是不希望的。

更详细一点：

·SeNB发起所需的SeNB修改，包括SCG更改请求(指示应刷新SCG安全性)

–关于该消息的内容存在一些限制(例如由于SN在此过程中稍后会生成另一SCG配置并且UE实际上仅仅使用该SCG配置，因此它不能包括其他SCG重新配置)

·MeNB触发MeNB发起的SeNB修改，该修改过程嵌套在SeNB发起的过程中

–在此嵌套的过程中，来自MeNB的初始消息(SeNB修改请求)包含新的S-KeNB

–来自SeNB的响应包含实际修改后的SCG配置，该配置已转发给UE

由于安全性更新是一个标准化问题，需要许多方面的同意，因此已经进行了有关更新此过程的讨论。尤其是，正在进行关于当更改PDCP位置(即针对以下情况)时DRB的处理的讨论

·移动性(即MeNB和/或SeNB的更改)

·更改DRB类型，涉及重新定位PDCP(例如从MCG(拆分的)到SCG(拆分的)DRB)

在LTE DC中，为了简化，存在一个包括同步重新配置、第2层(L2)刷新和安全性刷新(即这些要素始终一起执行)的过程

实际上，此过程有两种变体：

·切换：针对MCG和SCG二者

·SCG更改：仅针对SCG

如果仅需要同步操作或L2刷新(例如DRB类型更改)，SN也会发起此过程。

关于在NR中是否将采用类似于LTE中的过程，目前尚无确定的协议。例如：

·当一个DRB PDCP从SCG重新定位至MCG时，可以在利用SN中的PDCP位置为所有DRB重新建立PDCP时，刷新SCG安全密钥

·当一个DRB PDCP从MCG重新定位到SCG时，可以在为所有已配置的DRB重新建立PDCP时刷新MCG和SCG安全性

考虑到上面讨论的问题，本公开实施例旨在解决这样的问题。特别地，本公开实施例旨在简化过程，并且使得其尽可能普遍地适用于不同技术平台。

图5示出根据本公开各种实施例的无线通信系统中的示意表示。它示出在安全性刷新的特定环境中在MeNB/UE与SgNB/UE之间的接口。

在某些情况下，MN仍会提供S-KgNB，即初始S-KgNB：

·初始DC配置时(SN建立/添加)

·在MCG安全性更新时，即在MN更新KeNB(或KgNB)时，例如HO

·如现有技术中已知的，在LTE DC中，从KeNB(或KgNB)和计数器生成SCG密钥(S-KgNB)。

SN可以自己刷新SCG安全性/S-KgNB(即在没有MN参与的情况下)，以导出刷新的/后续的S-KgNB(S-KeNB”)。SCG密钥是从旧的S-KeNB(或旧的S-KgNB)和计数器生成的。使用单独的计数器，该计数器由SN控制或由SN提供给UE。随后使用刷新的SN密钥(S-KeNB”)。

作为替代方案，MN可以需要预先给SN提供多个S-KgNB以便根据需要使用。

应当注意，S-KgNB用于导出用于加密和完整性保护的进一步的密钥。

图5中所示的配置适用于NR DC和EN DC的情况，也可以将其引入LTEDC中，只要使用SCG安全性(具有单独的SN/SCG密钥)。

图6和图7示出替代，但是相关消息交换与本公开实施例有关。

图6示出根据本公开各种实施例的无线通信系统中的消息交换。图6例示了由SN发起的SCG/SN密钥的刷新。参考图6，在步骤601中，在SCG配置内，SN指示要执行密钥刷新以及在导出刷新密钥时要使用的计数器值。应当注意，消息中计数器的存在可用于指示将执行密钥刷新。

在步骤603中，MN将SCG配置转发给UE。这可以在给UE的同一消息中包括MCG配置。在步骤605中，UE生成新密钥，配置较低层以将该新密钥应用于加密和完整性保护并将完成消息返回至MN。在步骤607，MN将SCG配置完成消息转发给SN。

图7示出根据本公开各种实施例的无线通信系统中的消息交换。图7例示该过程的变体，其可以使用SCG信令无线承载(SRB)即在没有MN参与的情况下执行。需要注意，在本实施例中SCG配置信令与图6所示相同。

参考图7，在步骤701中，SN指示将执行密钥刷新以及在导出刷新的密钥时将使用的计数器值。在步骤703，UE将完成消息返回给SN。

图8示出根据本公开各种实施例的无线通信系统中的消息交换。图8例示了根据本公开实施例的另一消息交换。参考图8，在步骤801，MN向SN发送SCG addMod请求消息。在步骤803中，SN向MN发送SCG addMod请求确认(ACK)。然后在步骤805中，MN向UE发送重新配置消息。接下来在步骤807中，UE向MN发送重新配置完成消息。

在图8所示的实施例中，MN可以请求SN刷新SCG安全性。可以在更新或不更新MCG安全性的情况下进行此操作。

在现有技术中，有两种选择：

·A)MN发起SCG修改，请求SN更新安全性同时提供MN生成的新S-KgNB；或

·B)MN释放SCG然后添加相同的SCG，基于此MN提供由MN生成的新S-KgNB

在本公开的实施例中，如图8所示，SN控制密钥生成。具体而言，MN使用SN控制的安全性方法(即从S-KgNB和SN生成的计数导出新的S-KgNB)来请求SN刷新SCG安全性。

可以在对MN(其发起SCG修改)的响应内提供输入给UE的用于导出新密钥的SN。

根据本公开的实施例，存在包括下述的特定特征和/或优点。

使用一步过程来刷新SCG安全性，从而SN基于当前SCG密钥和SN控制/生成的计数器来导出新的SCG密钥。UE执行类似的动作。在这种情况下，MN没有参与或没有来自MN的输入，尽管-例如如图6所示消息可以经由MN交换，MN对该过程没有任何实质性的贡献。

SN操作其自己的计数器并自己将其计数值提供给UE。如下所述，该计数器可以使用与MN在导出SCG密钥时所使用的值不同的值。MN仍可以提供初始SCG密钥(在初始SCG配置以及MCG密钥刷新时)。这支持SCG总是从最新的MCG密钥导出的选项。

本公开的实施例可以用于各种网络配置中，包括：

·双连接(DC)或多连接(MC)的所有情况，例如：

–LTE DC

–NR DC

–LTE+NR DC(MN可以是LTE或NR)

–类似的多连接选项(即多个SN)

本公开的实施例提供了优于先前描述的现有技术系统的优点。这些优点包括在刷新SCG安全性时：

–位于MN的PDCP对承载没有影响

–可以避免2步程序，这意味着没有与第2步相关联的额外延迟，并且对于同时可以进行的重新配置没有更多的限制

–在某些情况下可能使用直接/SCG SRB

–该过程相对简单，这是因为它以现有的约定/协议为基础。

根据本公开的权利要求和/或说明书中所述的实施例的方法可以以硬件、软件或硬件和软件的组合来实现。

当通过软件实现该方法时，可以提供用于存储一个或多个程序(软件模块)的计算机可读存储介质。可以将存储在计算机可读存储介质中的一个或多个程序配置为由电子设备内的一个或多个处理器执行。至少一个程序可以包括使得电子设备执行根据由所附权利要求限定和/或本文公开的本公开各种实施例的方法的指令。

程序(软件模块或软件)可以存储在非易失性存储器中，该非易失性存储器包括随机存取存储器和闪存、只读存储器(ROM)、电可擦可编程只读存储器(EEPROM)、磁盘存储设备、致密盘(CD-ROM)、数字多功能光盘(DVD)或其他类型的光学存储器件或磁带。可替代地，以上一些或全部的任何组合可以形成存储程序的存储器。此外，在电子设备中可以包括多个这样的存储器。

另外，程序可以存储在可附接的存储设备中，该存储设备可通过通信网络访问，通信网络诸如因特网、内联网、局域网(LAN)、广域网(WAN)和存储区域网(SAN)或它们的组合。这样的存储设备可以经由外部端口访问电子设备。此外，通信网络上的单独的存储设备可以访问便携式电子设备。

在本公开的上述详细实施例中，根据所呈现的详细实施例，本公开中包括的组件以单数或复数表示。然而，为了便于描述，选择适合于所呈现的情况的单数形式或复数形式，并且本公开的各种实施例不限于单个元素或多个元素。此外，在说明书中表达的多个元素可以被配置成单个元素或者在说明书中的单个元素可以被配置成多个元素。

尽管已经参照本公开的某些实施例示出和描述了本公开，但是本领域技术人员将理解，在不脱离本公开的范围的情况下，可以在形式和细节上进行各种改变。因此，本公开的范围不应被限定为限于实施例，而应由所附权利要求及其等同限定。

尽管已经利用示例性实施例描述了本公开，但是可以向本领域技术人员提出各种改变和修改。本公开旨在涵盖落入所附权利要求的范围内的这种改变和修改。