本申請一般涉及蜂窩網(wǎng)絡認證控制。

背景技術：

本部分示出了有用的背景信息，而并未承認本文描述的任何技術是當前發(fā)展水平的代表。

蜂窩電信網(wǎng)絡或蜂窩網(wǎng)絡在現(xiàn)代社會中是普遍存在的。作為必要條件，需要對它們進行保護以避免電話帳單欺騙并且保護通信以防止非法攔截私人呼叫和消息。為此，現(xiàn)代蜂窩網(wǎng)絡的電信運營商利用通常依賴于數(shù)字信號處理的大量不同技術來保護他們的用戶。

為了使蜂窩終端能夠開始通信，終端需要在網(wǎng)絡附著過程中附著到網(wǎng)絡。在網(wǎng)絡注冊過程中，蜂窩終端通常使用用戶身份模塊(SIM)來交換信號以認證其自身(或更準確地，其簽約)。在網(wǎng)絡附著或注冊過程中，蜂窩終端從網(wǎng)絡和SIM獲得接入信息諸如會話密鑰，蜂窩終端可隨后在蜂窩網(wǎng)絡中利用該會話密鑰進行通信。接入信息通常會變化以防止可能的非法攔截者重新使用該接入信息。

加密是也用在其他類型的數(shù)字蜂窩系統(tǒng)中的基本工具。GSM已經(jīng)實現(xiàn)了加密以實際防止非法攔截。計算機技術的發(fā)展隨后已經(jīng)使舊的加密技術更加脆弱，但也幫助增強了蜂窩系統(tǒng)中使用的安全技術。例如，寬帶CDMA(W-CDMA)被設計用于通過使得網(wǎng)絡也能夠向蜂窩終端認證自身來實現(xiàn)更強的安全性。在W-CDMA中，用戶身份由運行通用用戶身份模塊(USIM)的通用集成電路卡(UICC)提供。USIM基于存儲在UICC上的共享秘密、從網(wǎng)絡接收的挑戰(zhàn)和重放攻擊防止代碼、以及比在GSM中使用的密碼算法增強的密碼算法，來產(chǎn)生例如會話密鑰。在W-CDMA中也比GSM增強了認證信令，例如以防止某些中間人攻擊。

在開發(fā)用于保護蜂窩系統(tǒng)中的通信的安全方法的同時，對開發(fā)蜂窩終端的安全結構的需求也在不斷增長。目前，大多數(shù)蜂窩終端包含被稱為SIM槽的身份模塊槽，在該身份模塊槽中，用戶可以放置和替換身份模塊卡(例如UICC)。還存在著朝向基于軟件的身份模塊的發(fā)展，所述基于軟件的身份模塊在物理上不可替換，并且另外能夠?qū)崿F(xiàn)簽約從一個運營商到另一個運營商的空中改變。嵌入式形狀因素防止身份模塊從蜂窩終端被盜。具有嵌入式安全模塊的終端常常是無人照管的機器。這樣的軟件身份模塊例如對于內(nèi)置車輛通信系統(tǒng)可能非常有用，使得它們的緊急報告能力和可能的防盜控制系統(tǒng)不會由于移除SIM而被容易地停用。

盡管對于安全性是必要的，但是認證信令不幸地延遲了網(wǎng)絡附著過程的完成。此外，發(fā)明人現(xiàn)在已經(jīng)認識到，在蜂窩終端設備、網(wǎng)絡配置和加密認證協(xié)議的一些特定組合中，蜂窩終端可能進入永久性故障回路中，使得其用戶根本不能建立電信連接。

技術實現(xiàn)要素：

本發(fā)明的示例的各個方面在權利要求書中闡述。

根據(jù)本發(fā)明的第一示例方面，提供了一種蜂窩終端中的方法，包括：

檢測任何能力報告觸發(fā)，以及響應于這樣的確定：

產(chǎn)生蜂窩網(wǎng)絡認證能力消息，其指示可用于所述終端的蜂窩網(wǎng)絡認證能力；以及

向所述蜂窩網(wǎng)絡傳送所述蜂窩網(wǎng)絡認證能力消息。

以下事件可以是能力報告觸發(fā)：蜂窩終端將要發(fā)送下述中的一個或多個：附著請求消息；跟蹤區(qū)域更新請求；以及路由區(qū)域更新請求。

所述方法可包括從蜂窩網(wǎng)絡接收對認證能力的能力請求消息。能力請求消息的接收可形成能力報告觸發(fā)。

蜂窩終端可包括安全實體。安全實體可包括安全元件。安全元件可包括用戶身份模塊應用。蜂窩終端可包括用戶設備。用戶設備可配置成通過無線電接口與基站進行通信。安全實體可配置成計算用于蜂窩認證的認證密鑰管理。

用戶設備可選自：移動終端；膝上型計算機；車輛；汽車；汽車鑰匙；便攜式設備；手持電子設備；以及具有蜂窩無線電能力的單功能或多功能設備。安全實體可以是可移除的或者被嵌入或集成在現(xiàn)有處理器架構(例如，基帶電路、主處理器、中央處理單元、和/或主控制單元)中。

安全實體可配置成形成能力消息的內(nèi)容。安全實體可配置成接收對能力消息的內(nèi)容的請求，并響應地產(chǎn)生能力消息的內(nèi)容。安全實體可配置成接收認證請求、并響應地產(chǎn)生能力消息的內(nèi)容。

蜂窩終端可包括處理器，其配置成控制蜂窩終端的操作。

安全實體可以是基于軟件的實體。安全實體可包括處理器，其配置成獨立于蜂窩終端的處理器進行操作。安全實體可被包含在集成電路中。安全實體可被包含在通用集成電路卡UICC或SoC(片上系統(tǒng))、TMP(受信任平臺模塊)、TCM(受信任計算模塊)、受信任元件、或者作為基帶芯片的一部分的虛擬安全元件中。安全實體可被包含在嵌入式通用集成電路卡eUICC中。

蜂窩終端的處理器可配置成在非接入層NAS層中執(zhí)行認證相關通信。

蜂窩終端可配置成接收更新命令、并響應地更新安全實體。蜂窩終端可配置成更新安全實體以支持早先不支持的蜂窩認證算法。

能力消息可被包含在由蜂窩終端針對蜂窩網(wǎng)絡產(chǎn)生的另一個蜂窩網(wǎng)絡認證消息內(nèi)?？墒褂谜J證令牌AUTN中的認證管理字段AMF的一組位來傳遞能力消息。

能力消息可被包含在認證失敗消息內(nèi)。

能力消息可被包含在認證響應消息內(nèi)。

蜂窩終端可配置成支持用于蜂窩認證的多個密碼算法中的任何一個或多個。

密碼算法可選自：MILENAGE；128位TUAK；和256位TUAK。TUAK可指代符合3GPP TS 35.231 v.12.0.1的算法集。TUAK可配置成采用AES密碼。TUAK可基于Keccak置換。

認證能力消息可包括蜂窩終端是否支持MILENAGE、128位TUAK、和256位TUAK中的任何一個或多個的指示。

根據(jù)本發(fā)明的第二示例方面，提供了一種蜂窩網(wǎng)絡中的方法，包括：

從蜂窩終端接收蜂窩網(wǎng)絡認證能力消息；

基于由所述網(wǎng)絡認證能力消息指示的能力，選擇蜂窩認證算法；以及

使用所選擇的蜂窩認證算法，執(zhí)行與所述蜂窩終端的蜂窩認證。

所述方法可包括維護用戶數(shù)據(jù)庫?？苫诰W(wǎng)絡認證消息更新用戶數(shù)據(jù)庫。用戶數(shù)據(jù)庫可以是歸屬位置寄存器。

蜂窩網(wǎng)絡可配置成從非接入層NAS層接收網(wǎng)絡認證能力消息。

蜂窩網(wǎng)絡可配置成檢測是否應該更新蜂窩終端的密碼能力。蜂窩網(wǎng)絡可配置成，如果蜂窩終端不能夠使用其應該支持的密碼算法進行操作、并且針對該密碼算法存在與蜂窩終端兼容的更新，則檢測出蜂窩終端的密碼能力應該被更新。蜂窩網(wǎng)絡可配置成向蜂窩終端發(fā)送更新命令，以促使安全實體的更新。蜂窩網(wǎng)絡可配置成在更新蜂窩終端的密碼能力時更新用戶數(shù)據(jù)庫。

能力消息可被包含在由蜂窩終端針對蜂窩網(wǎng)絡產(chǎn)生的另一個蜂窩網(wǎng)絡認證消息內(nèi)。可使用認證令牌AUTN中的認證管理字段AMF的一組位來傳遞能力消息。

認證令牌可包括128位、192位、256位或320位。認證令牌可由128位、192位、256位或320位組成。在認證令牌多于256位的情況下，可丟棄超出的位。

認證令牌可包括序列號SQN。序列號可由48位組成。

認證令牌可包括匿名密鑰AK。匿名密鑰可由48位組成。

認證令牌可包括認證管理字段AMF。認證管理字段可由16位組成。認證管理字段可包括7個備用位。備用位可用于指示密碼適配信息。密碼適配信息可包括不同密碼參數(shù)的長度。

認證令牌可包括挑戰(zhàn)RAND。挑戰(zhàn)可由128位組成。

蜂窩認證可采用加密密鑰CK。加密密鑰可由64位、128位或256位組成。

蜂窩認證可采用完整性密鑰IK。完整性密鑰可由64位、128位或256位組成。

蜂窩認證可采用響應參數(shù)RES。響應參數(shù)可由32位、64位、128位或256位組成。

能力消息可被包含在認證失敗消息內(nèi)。

能力消息可被包含在認證響應消息內(nèi)。

蜂窩網(wǎng)絡可配置成支持用于蜂窩認證的多個密碼算法中的任何一個或多個。

密碼算法可選自：MILENAGE；128位TUAK；和256位TUAK。TUAK可指代符合3GPP TS 35.231 v.12.0.1的算法集。TUAK可配置成采用AES密碼。TUAK可基于Keccak置換。

認證能力消息可包括蜂窩終端是否支持MILENAGE、128位TUAK、和256位TUAK中的任何一個或多個的指示。

根據(jù)本發(fā)明的第三示例方面，提供了一種裝置，包括用于執(zhí)行第一或第二示例方面的方法的模塊。

根據(jù)第四示例方面，提供了一種裝置，包括配置成執(zhí)行第一或第二示例方面的方法的處理器。

根據(jù)第五示例方面，提供了一種裝置，包括：至少一個處理器以及包括計算機程序代碼的至少一個存儲器；所述至少一個存儲器和所述計算機程序代碼配置成與所述至少一個處理器一起使所述裝置至少執(zhí)行第一或第二示例方面的方法。

根據(jù)第六示例方面，提供了一種計算機程序，包括用于執(zhí)行第一或第二示例方面的方法的代碼。

根據(jù)第七示例方面，提供了一種計算機可讀存儲介質(zhì)，包括第六示例方面的計算機程序。

任何前述存儲介質(zhì)可以包括數(shù)字數(shù)據(jù)存儲裝置，諸如數(shù)據(jù)盤或磁盤、光學存儲裝置、磁存儲裝置、全息存儲裝置、光磁存儲裝置、相變存儲器、阻變隨機存取存儲器、磁隨機存取存儲器、固體電解質(zhì)存儲器、鐵電隨機存取存儲器、有機存儲器或聚合物存儲器。存儲介質(zhì)可以被形成到除了儲存存儲器之外沒有其他實質(zhì)功能的設備中，或者其可以被形成為具有其他功能的設備的一部分，包括但不限于計算機的存儲器、芯片集、以及電子設備的子組件。

前面已經(jīng)示出了本發(fā)明的不同非約束性示例方面和實施例。前文中的實施例僅僅用于解釋可以在本發(fā)明的實現(xiàn)中利用的所選方面或步驟?？梢詢H參考本發(fā)明的某些示例方面來呈現(xiàn)一些實施例。應當理解的是，相應的實施例也可以應用于其他示例方面。

附圖說明

為了更完整地理解本發(fā)明的示例實施例，現(xiàn)在結合附圖參考下面的描述，在附圖中：

圖1示出示例實施例的系統(tǒng)的架構圖；

圖2示出示例實施例的過程的流程圖；

圖3示出根據(jù)本發(fā)明的示例實施例的過程的流程圖；

圖4示出示例實施例的裝置的框圖；以及

圖5示出示例實施例的裝置的框圖。

具體實施方式

通過參考附圖的圖1至4理解本發(fā)明的示例實施例及其潛在優(yōu)點。在本文檔中，相同的附圖標記表示相同的部件或步驟。

圖1是示例實施例的系統(tǒng)的架構圖。蜂窩終端100被繪制為具有用戶設備110和安全實體諸如安全元件。安全實體可以包含USIM 120。在示例實施例中，USIM是軟件實現(xiàn)的安全元件上的應用。在示例實施例中，安全實體是基于軟件的實體。在示例實施例中，安全實體包括配置成獨立于蜂窩終端的處理器進行操作的處理器。在示例實施例中，安全實體被包含在集成電路中。在示例實施例中，安全實體被包含在通用集成電路卡UICC或片上系統(tǒng)(SoC)、受信任平臺模塊(TPM)、受信任計算模塊(TCM)、受信任元件、或者作為基帶芯片或主處理器的一部分的虛擬安全元件中。在示例實施例中，安全實體被包含在嵌入式通用集成電路卡(eUICC)中。

系統(tǒng)還包括蜂窩電信網(wǎng)絡200，其包括E-UTRAN或eNB 210、移動性管理實體MME 220、歸屬用戶服務器HSS 230(例如，歸屬位置寄存器HLR、認證中心AuC)、服務網(wǎng)關240、服務網(wǎng)關支持節(jié)點SGSN 250、通用陸地無線電接入網(wǎng)UTRAN 260和GSM EDGE無線電接入網(wǎng)GERAN 270。

圖2示出示例實施例的過程的流程圖。在步驟21中，蜂窩終端經(jīng)由eNB 210向MME 220發(fā)送非接入層(NAS)附著請求或網(wǎng)絡注冊請求。MME 220從HSS 230請求22認證數(shù)據(jù)(例如，認證五元組)，并且響應地接收23具有所請求的認證數(shù)據(jù)的認證數(shù)據(jù)響應。MME 220然后向終端100發(fā)送24NAS認證請求，如果終端100能夠解碼NAS認證請求并產(chǎn)生NAS認證響應，則終端100利用NAS認證響應進行答復25。為此，終端100必須支持由MME使用的認證算法，并且擁有為HSS 230和終端100已知的共享秘密(shared secret)。如果終端100未能解碼NAS認證請求，則終端100利用NAS認證失敗進行答復25’。

在成功解碼NAS認證請求以及響應性的NAS認證響應之后，MME向終端100發(fā)送26NAS安全模式完成消息，并且終端100利用相應的NAS安全模式完成消息進行答復27。在另一個示例實施例中，NAS安全模式完成和NAS安全模式完成答復中的任一個或兩者被省略或者由一個或多個其他信號或消息替代。

圖2的各種消息以及它們的處理可以用各種不同的方式實現(xiàn)。

在示例實施例中，圖2的過程開始于向蜂窩網(wǎng)絡200要求認證過程觸發(fā)的另一個請求(諸如跟蹤區(qū)域更新請求或路由區(qū)域請求)，而不是網(wǎng)絡注冊請求。

在示例實施例中，認證請求消息24包括從一組多個密碼算法中選擇的密碼算法的指示。在示例實施例中，密碼算法選自：MILENAGE；128位TUAK；以及256位TUAK。TUAK可指代符合3GPP TS 35.231 v.12.0.1的算法集。TUAK可配置成采用AES密碼。TUAK可以基于Keccak置換。

圖3示出根據(jù)本發(fā)明的示例實施例的過程的流程圖。所述過程包括：

檢測310任何能力報告觸發(fā)并響應于這樣的確定：

產(chǎn)生320指示可用于終端的蜂窩網(wǎng)絡認證能力的蜂窩網(wǎng)絡認證能力消息；以及

向蜂窩網(wǎng)絡傳送330蜂窩網(wǎng)絡認證能力消息。

在示例實施例中，以下事件是能力報告觸發(fā)：蜂窩終端將要發(fā)送下述中的一個或多個：附著請求消息；跟蹤區(qū)域更新請求；以及路由區(qū)域更新請求。

在示例實施例中，所述過程包括從蜂窩網(wǎng)絡接收對認證能力的能力請求消息。能力請求消息的接收可以形成能力報告觸發(fā)。

在示例實施例中，安全實體配置成形成能力消息的內(nèi)容。在示例實施例中，安全實體配置成接收對能力消息的內(nèi)容的請求，并且響應地產(chǎn)生能力消息的內(nèi)容。在示例實施例中，安全實體配置成接收認證請求并且相應地產(chǎn)生能力消息的內(nèi)容。

在示例實施例中，蜂窩終端的處理器配置成在非接入層NAS層中執(zhí)行認證相關通信。

在示例實施例中，蜂窩終端配置成接收更新命令并響應地更新安全實體。在示例實施例中，蜂窩終端配置成更新安全實體，以支持早先不支持的蜂窩認證算法。

在示例實施例中，能力消息被包含在由蜂窩終端針對蜂窩網(wǎng)絡產(chǎn)生的另一個蜂窩網(wǎng)絡認證消息內(nèi)。在示例實施例中，使用認證令牌AUTN中的認證管理字段AMF的一組位來傳遞能力消息。

在示例實施例中，能力消息被包含在認證失敗消息內(nèi)。

在示例實施例中，能力消息被包含在認證響應消息內(nèi)。

在示例實施例中，所選的密碼算法采用加密密鑰CK。加密密鑰可由64位、128位或256位組成。

在示例實施例中，所選的密碼算法采用完整性密鑰IK。完整性密鑰可由64位、128位或256位組成。

在示例實施例中，所選的密碼算法采用響應參數(shù)RES。響應參數(shù)可由32位、64位、128位或256位組成。

在示例實施例中，認證請求消息24是擴展認證請求消息。在示例實施例中，擴展認證請求包括配置成使遺留終端忽略擴展認證請求消息的消息類型指示。

在示例實施例中，擴展認證請求包括配置成容納256位認證令牌AUTN的字段。

在示例實施例中，認證請求消息24是更新的認證請求。在示例實施例中，更新的認證請求包括標識符，用于指示哪個密碼算法正用于認證。在示例實施例中，標識符是除了正常認證請求中的那些之外的新字段。在示例實施例中，正常認證請求符合3GPP TS 24.301或3GPP TS 24.008。在示例實施例中，標識符被包含在認證管理字段AMF的一個或多個位中。

在示例實施例中，認證請求消息24包括協(xié)議鑒別符。在示例實施例中，認證請求消息包括安全報頭類型。在示例實施例中，認證請求消息包括非接入層密鑰集標識符。在示例實施例中，認證請求消息包括備用的半個八位字節(jié)。在示例實施例中，認證請求消息包括挑戰(zhàn)RAND(例如，演進分組系統(tǒng)EPS挑戰(zhàn))。在示例實施例中，認證請求消息包括認證令牌AUTN。在示例實施例中，認證令牌包括認證管理字段AMF。認證管理字段可以包括指示將被使用的TUAK的位長度的參數(shù)。

在示例實施例中，更新的認證請求的消息類型與正常認證請求消息的消息類型匹配。在示例實施例中，更新的認證請求包括256位認證令牌字段。更新的認證請求可以僅當正在使用256位認證令牌時包括256位認證令牌字段。否則，更新的認證請求可以包括128位認證令牌字段。

在示例實施例中，認證令牌包括128位、192位、256位或320位。在示例實施例中，認證令牌由128位、192位、256位或320位組成。在認證令牌多于256位的情況下，可以丟棄超出的位。

在示例實施例中，認證令牌包括序列號SQN。在示例實施例中，序列號由48位組成。

在示例實施例中，認證令牌包括匿名密鑰AK。在示例實施例中，匿名密鑰由48位組成。

在示例實施例中，認證令牌包括認證管理字段AMF。在示例實施例中，認證管理字段由16位組成。在示例實施例中，認證管理字段包括7個備用位。在示例實施例中，備用位用于指示密碼適配信息。在示例實施例中，密碼適配信息包括不同密碼參數(shù)的長度。

在示例實施例中，認證令牌包括挑戰(zhàn)RAND。在示例實施例中，挑戰(zhàn)由128位組成。

在示例實施例中，根據(jù)所選的密碼算法、并且基于為蜂窩終端和蜂窩終端的網(wǎng)絡運營商已知的共享秘密，來將認證請求消息24解碼成經(jīng)解碼的認證請求。

在示例實施例中，所述過程包括基于經(jīng)解碼的認證請求、共享秘密、和所選的密碼算法，產(chǎn)生并加密認證響應消息25。

在示例實施例中，認證響應消息25包括消息類型指示。在示例實施例中，消息類型指示將認證響應消息標識為擴展認證響應消息。在示例實施例中，消息類型指示與正常認證響應消息的消息類型指示匹配。在示例實施例中，正常認證響應消息的消息類型指示符合3GPP TS 24.301。

在示例實施例中，擴展認證響應消息包括可變長度認證響應參數(shù)RES。在示例實施例中，認證響應參數(shù)所具有的長度選自下述中的一個或多個：32位、64位、128位或256位。

在示例實施例中，與正常認證響應消息相比，認證響應消息25被提供有新的信息元素。在示例實施例中，新的信息元素配置成容納128位或256位認證響應參數(shù)。

在示例實施例中，認證響應消息25包括擴展認證響應參數(shù)字段，其配置成容納128位或256位認證響應參數(shù)。

在示例實施例中，認證響應消息25包括密碼算法指示。

圖4示出根據(jù)示例實施例的裝置400的示例框圖。裝置400包括存儲器420，其包括易失性存儲器430和非易失性存儲器440，該非易失性存儲器440配置成存儲包括計算機程序代碼450的計算機程序或軟件。裝置400還包括：至少一個處理器410，用于使用計算機程序代碼450控制裝置400的操作；以及輸入/輸出系統(tǒng)460，用于與其他實體或裝置通信。因此，輸入/輸出系統(tǒng)460包括提供朝向其他實體和/或裝置的通信接口的一個或多個通信單元或模塊。在示例實施例中，處理器410配置成在易失性存儲器430中運行程序代碼450。在示例實施例中，裝置400配置成充當MME 220。

處理器410包括例如下述中的任何一個或多個：主控制單元(MCU)；微處理器；數(shù)字信號處理器(DSP)；專用集成電路(ASIC)；現(xiàn)場可編程門陣列；以及微控制器。

圖5示出根據(jù)示例實施例的裝置500的示例框圖。裝置500包括存儲器520，其包括易失性存儲器530和非易失性存儲器540，該非易失性存儲器540配置成存儲包括計算機程序代碼550的計算機程序或軟件。裝置500還包括至少一個處理器510，用于使用計算機程序代碼550控制裝置500的操作。裝置500還包括輸入/輸出系統(tǒng)560，用于與其他實體或裝置通信。因此，輸入/輸出系統(tǒng)560包括提供朝向其他實體和/或裝置的通信接口的一個或多個通信單元或模塊。裝置500還包括安全元件(SE)570，其包含一個或多個網(wǎng)絡接入應用，諸如SIM(多個SIM)或USIM(多個USIM)。在示例實施例中，SE 570是由實現(xiàn)為軟件的安全元件托管的應用。在另一個示例實施例中，安全元件570包括通用集成電路卡UICC。在示例實施例中，處理器510配置成在易失性存儲器530中運行程序代碼550。在示例實施例中，裝置500配置成充當蜂窩終端100。

處理器510包括例如下述中的任何一個或多個：主控制單元(MCU)；微處理器；數(shù)字信號處理器(DSP)；專用集成電路(ASIC)；現(xiàn)場可編程門陣列；以及微控制器。

在不以任何方式限制下面出現(xiàn)的權利要求書的范圍、解釋或應用的情況下，本文公開的示例實施例中的一個或多個的技術效果是，可以允許蜂窩網(wǎng)絡使用現(xiàn)有設備通過它們的認證特征發(fā)展到更大的程度，或者換句話說，現(xiàn)有設備的壽命可被增加和/或蜂窩網(wǎng)絡的安全性可被增強。本文公開的示例實施例中的一個或多個的另一個技術效果在于，可以關于蜂窩認證過程避免或減輕可靠性問題。本文公開的示例實施例中的一個或多個的另一個技術效果在于，可以在現(xiàn)有蜂窩網(wǎng)絡中作出很小的變化的情況下傳送能力信息。例如，AUTN可由SQN、AK、AMF和MAC組成。序列號SQN(單獨的實例)可被存儲在用于所有用戶的HLR/HSS中。在這樣的情況下，向SQN添加位可能對HLR/HSS具有較大或甚至關鍵的影響。相反，AMF字段可以更好地適合用于承載認證能力信息的字段。AMF也可以比AK字段或MAC字段更好地適合于該功能，其中AK字段或MAC字段的改變可能對整個運營商網(wǎng)絡造成嚴重和/或廣泛的影響。

本發(fā)明的實施例可以在軟件、硬件、應用邏輯、或者軟件、硬件和應用邏輯的組合中實現(xiàn)。在示例實施例中，應用邏輯、軟件或指令集被保持在各種常規(guī)計算機可讀介質(zhì)中的任一個上。在該文檔的上下文中，“計算機可讀介質(zhì)”可以是任何非暫時性介質(zhì)或裝置，其可以包含、存儲、傳送、傳播或傳輸由指令執(zhí)行系統(tǒng)、裝置或設備(諸如計算機)使用或與其結合使用的指令，其中計算機的一個示例在圖4或5中被描述和描繪。計算機可讀介質(zhì)可以包括計算機可讀存儲介質(zhì)，其可以是能夠包含或存儲由指令執(zhí)行系統(tǒng)、裝置或設備(諸如計算機)使用或與其結合使用的指令的任何介質(zhì)或裝置。

如果需要，本文所討論的不同功能可以按照不同的順序執(zhí)行和/或彼此同時執(zhí)行。此外，如果需要，前述功能中的一個或多個可以是任選的或者可被組合。

盡管在獨立權利要求中闡述了本發(fā)明的各個方面，但是本發(fā)明的其他方面包括來自所述實施例和/或從屬權利要求的特征與獨立權利要求的特征的其他組合，而不僅僅是在權利要求中明確闡述的組合。

在本文中還應注意的是，盡管前文描述了本發(fā)明的示例實施例，但是這些描述不應被視為具有限制性意義。相反，在不脫離如所附權利要求中限定的本發(fā)明的范圍的情況下，可以作出若干變型和改型。