背景技術：

當前，各種類型的設備能夠配置有硬件和軟件，所述硬件和軟件對于作為可以與蜂窩網(wǎng)絡通信的移動站（用戶設備）起作用而言是必要的。膝上型電腦、智能電話和平板電腦是通常在具有蜂窩能力的配置和無蜂窩配置中所銷售的設備的示例。針對蜂窩通信而配置設備的一部分成本源自于需要生成和分發(fā)用于每一個設備的唯一通信參數(shù)。典型地，除其它之外，這牽涉到sim管理器（訂戶標識模塊），其可以制造sim卡并且針對每一個sim卡生成唯一的安全密鑰和唯一的imsi（國際移動訂戶身份）。該信息或簡檔通常是用于蜂窩通信協(xié)議所必需的，必須安全地存儲在sim卡上，并且必須繼而提供給mno（移動網(wǎng)絡運營商）以用于存儲在mno的hlr（歸屬位置寄存器）中。迄今為止，已經(jīng)針對所生產(chǎn)的幾乎所有具有蜂窩能力的設備執(zhí)行這些步驟，而不管這樣的設備是否最終利用mno激活以用于執(zhí)行蜂窩通信?？紤]到許多具有蜂窩能力的設備絕不會被激活，提供不使用的能力的對應總成本可能是顯著的。

使配置設備以具有未激活的蜂窩能力的成本降低將不僅具有明顯的直接益處，而且如果成本充分降低，則設備銷售商可能能夠停止生成非蜂窩版本的一些設備（由于降低的成本差別）。這樣的整合將很可能引起生產(chǎn)、顧客支持、軟件維護等方面的效率增益。此外，蜂窩能力的增長（proliferation）將對于用戶是方便的。例如，如果大多數(shù)設備具有蜂窩能力，或者如果相當?shù)姆涓C和無蜂窩設備的價格足夠接近，購買者將不需要在購買設備時決定是否應當支付附加的預付購買價格以具有其需要可能在購買時不確定的能力。

出于這些原因以及其它原因，可以期望的是，減少配置設備以具有蜂窩通信能力的成本。特別地，將有益的是，避免針對要銷售的每一個相應蜂窩設備mno存儲和管理唯一的等待激活簡檔（例如，sim簡檔）的需要，該每一個相應蜂窩設備的顯著部分可能永遠不會利用mno而激活。

下文討論了涉及在多個蜂窩設備之中，池化和共享輕量以及可能地有限特權的sim簡檔（“供應簡檔”）的技術。

技術實現(xiàn)要素：

僅僅為了介紹在下面的詳細描述中討論的一些概念而包括以下發(fā)明內容。該發(fā)明內容不是全面性的并且不旨在對所要求保護的主題的范圍進行定界，所要求保護的主題由末尾處呈現(xiàn)的權利要求書闡述。

蜂窩設備池共享用于蜂窩（在空中）供應連接性的相同供應簡檔。概念上，在mno的后端儀器中設置一個或多個供應簡檔的有限池。多個蜂窩設備各自配置有來自該池的相同供應簡檔。實踐中，池中的供應簡檔的數(shù)目可以比配置為使用該池中的供應簡檔的蜂窩設備的數(shù)目少幾個數(shù)量級。

將在下面參照結合附圖考慮的以下詳細描述，來解釋許多伴隨的特征。

附圖說明

本描述將從按照附圖閱讀的以下詳細描述而更好地理解，其中使用相同附圖標記來指代隨附描述中的相同部分。

圖1示出了牽涉在卡配置中的元件以及該卡用以認證（authenticate）網(wǎng)絡上的蜂窩設備中的用途。

圖2示出了為蜂窩設備提供相應唯一簡檔的現(xiàn)有方案。

圖3示出了用于配置蜂窩設備和mno以使用要在蜂窩設備的一個或多個池之中共享的一個或多個供應簡檔的過程。

圖4示出了其中相同供應簡檔由多個卡來存儲的一對多實施例。

圖5示出了多對多實施例。

圖6示出了使用共享供應簡檔的驗證（verification）過程。

圖7示出了用于動態(tài)地生成供應簡檔的過程。

具體實施方式

發(fā)明實施例的描述將以本文中使用的術語的討論而開始。然后，將呈現(xiàn)用于使蜂窩設備附連到網(wǎng)絡的認證（authentication）過程的概述。然后將討論sim簡檔的方面，接著是用于產(chǎn)生供應簡檔以及這樣的簡檔的特征的方法的解釋。將解釋為蜂窩設備提供供應簡檔的不同方式。接著將是可能有助于使用供應簡檔來認證蜂窩設備的過程的描述。

將在本文中使用數(shù)個蜂窩電話術語。在沒有本文提供的定義的情況下，這樣的術語將具有其普通含義。術語“卡”是指公知類型的智能卡，諸如sim卡、uicc（統(tǒng)一集成電路卡）、嵌入式uicc（euicc，有時候誤導地稱為“軟sim”）、通過蜂窩設備的cpu和主存儲器完全地或者部分地實現(xiàn)的真正“軟sim”、tpm（可信平臺模塊）實現(xiàn)等。術語還將特別地指（i）具有在gsma的“嵌入式sim遠程供應架構”（參見例如版本1.1，2013年12月17日）中找到的特征的e-sim（嵌入式sim），以及（ii）一般地任何卡，該任何卡可能不是可容易訪問或更換的，或者不意圖在蜂窩設備中被移除或更換，并且又使得蜂窩訂閱能夠安全改變或添加。一般地，術語是指保護認證數(shù)據(jù)以用于訪問蜂窩網(wǎng)絡的模塊的任何硬件/軟件實現(xiàn)，并且將通常具有安全地存儲以及可能地修改、添加或移除簡檔的能力。典型的卡將具有加密保護的存儲裝置和一個或多個處理器（可能地包括加密處理器）。

術語“簡檔”和“供應簡檔”將是指可以用于利用mno的認證中心（auc）認證蜂窩設備以獲得對mno的蜂窩網(wǎng)絡的訪問的信息的離散集合。對于關于卡上的usim應用的附加信息，參見“3gppts31.102”規(guī)范，并且對于關于安全性的附加信息，參見“3gppts33.102”規(guī)范。在一些實施例中，“供應簡檔”可以僅授權有限特權，并且取決于實現(xiàn)，可以具有在完全激活的訂戶簡檔中找到的相同類型數(shù)據(jù)。

術語“蜂窩設備”是指具有與蜂窩網(wǎng)絡通信的能力的任何設備（即，移動站或用戶設備），而不管裝置的類型如何（如果有的話），這樣的設備可能是該裝置的部分，該裝置包括例如測試儀器、在所謂的機器對機器通信中使用的設備（即，通常在沒有用戶控制或輸入的情況下執(zhí)行蜂窩通信的設備），該在所謂的機器對機器通信中使用的設備例如是家電、功用電表、機動車、機器人等。術語通常將被視為包括安裝在所指代的蜂窩設備上的任何卡。術語“移動設備”有時候在本文中用作蜂窩設備的示例。

除非以其它方式指定，否則如在本文中使用的術語“網(wǎng)絡”是指任何類型的蜂窩網(wǎng)絡，包括例如全球移動通信（gsm）網(wǎng)絡、通用分組無線業(yè)務（gprs）網(wǎng)絡、cdma變型、演進數(shù)據(jù)優(yōu)化（ev-do）網(wǎng)絡、gsm演進增強型數(shù)據(jù)速率（edge）網(wǎng)絡、通用移動電信系統(tǒng)（umts）網(wǎng)絡、lte（長期演進）網(wǎng)絡等?？赡芤⒁獾氖?，sim卡有時也用于其它認證，例如用于使用eap-sim（可擴展認證協(xié)議sim）、eap-aka（可擴展認證協(xié)議-認證和密鑰協(xié)定）和eap-aka-基本（prime）的wifi熱點的認證。

取決于上下文，術語“mno”將是指操作移動網(wǎng)絡的企業(yè)或者由移動網(wǎng)絡運營商操作的儀器或（多個）裝置。

圖1示出了牽涉在卡100配置中的元件以及該卡100用以認證網(wǎng)絡上104的蜂窩設備102中的用途?？?00最初可以由sim管理器（sm）106配置，這典型地牽涉到sm106生成安全地存儲在卡100上的值。這樣的值通常包括充當簡檔107的保密密鑰（ki）和imsi（國際移動訂戶身份）。值通常包括其它信息，該信息諸如iccid（集成電路卡標識符）、個人識別碼、解鎖密鑰等。然后保密密鑰和imsi通過安全信道傳達給mno108，該mno108將憑證或簡檔107存儲在hlr110（歸屬位置寄存器）中。

當蜂窩設備102試圖附連到網(wǎng)絡104時，蜂窩設備102通過蜂窩塔連接，尋找適當?shù)男诺溃騧no108標識自己，標識mno108，并且也許綁定到后端處的適當服務（諸如mno108的auc112）。然后發(fā)起身份驗證過程，其中針對蜂窩設備102的驗證由運行在卡100上的安全應用執(zhí)行，以及針對mno108的驗證一般由auc112執(zhí)行。

身份驗證以蜂窩設備102向auc112傳送由卡100提供的身份值而開始。auc112接收身份值并且基于保密密鑰（從hlr110中的簡檔107所獲得的）而利用對稱加密算法對它進行加密。auc112還生成隨機數(shù)（隨機數(shù)，nonce）并且將兩個項目發(fā)送回給蜂窩設備102。作為響應，蜂窩設備102進行兩件事情。使用相同的加密算法和保密密鑰，卡100對經(jīng)加密的值進行解密，并且然后將經(jīng)解密的值與原始傳送的身份值進行比較，以便驗證mno108是可信的（即，占有保密密鑰）。蜂窩設備102還取得隨機數(shù)，應用具有密鑰的加密算法（卡100）以對隨機數(shù)進行加密，并且將經(jīng)加密的隨機數(shù)發(fā)送給auc112。auc112使用保密密鑰對隨機數(shù)進行解密，并且如果經(jīng)解密的隨機數(shù)與原始傳送的隨機數(shù)匹配的話，然后mno108信任蜂窩設備102。

為了進一步?jīng)Q定是否信任mno108，作為處理加密握手的部分，蜂窩設備102可以檢查來自mno108（通常，來自auc112）的序列號。為了避免重播攻擊，mno108與蜂窩設備102的身份（即，imsi）相關聯(lián)地維持序列號，該序列號在mno108每一次針對相同imsi執(zhí)行另一認證時（即便是針對另一個蜂窩設備）增加。mno108隨機數(shù)一起傳送序列號與。在驗證期間，對于來自mno108的每一個響應，卡100通常要求響應的序列號大于來自mno108的之前響應的序列號（即，卡期望序列號不重復）。實踐中，對于驗證而言，可以存在復雜的規(guī)則來驗證最近接收的序列號處在適當?shù)姆秶鷥炔⑶也皇且呀?jīng)接收到的。在一些實施例中，卡100追蹤近期使用的序列號的集合并且確定傳入的序列號的副本是否存在于該集合中。一旦已經(jīng)完成驗證，蜂窩設備102就可以視為經(jīng)認證的，并且mno108就可以授權蜂窩設備102訪問各種后端資源，該資源例如是一個或多個apn（接入點名稱），該apn諸如是互聯(lián)網(wǎng)apn、ims（ip多媒體系統(tǒng)）apn等。

以上描述的示例認證過程是3gpp認證協(xié)議的簡明描述；為了討論起見，已經(jīng)省去了一些細節(jié)。依賴于供應簡檔的其它過程可以用于建立蜂窩設備與mno之間的信任。

當最初配置蜂窩設備并且將其銷售給用戶而沒有訂閱到特定mno時，或者例如當蜂窩設備被重置或接收新卡時，可能合期望的是，使得那些蜂窩設備能夠在空中（經(jīng)由蜂窩網(wǎng)絡）訂閱到具體mno?？罩杏嗛喕蚍涓C設備利用目標mno的注冊要求新的蜂窩設備能夠附連到一些初始蜂窩網(wǎng)絡以便與目標mno通信。這種附連要求通過初始蜂窩網(wǎng)絡的mno對蜂窩設備的驗證（例如，如參照圖1所述）。為了討論，將假設目標網(wǎng)絡和初始網(wǎng)絡相同并且由相同mno操作（盡管它們可以不同）。

為了附連到mno的網(wǎng)絡以用于與mno的空中訂閱，蜂窩設備必須能夠驗證mno，并且蜂窩設備必須能夠恰當?shù)叵騧no標識自己以便允許mno驗證蜂窩設備。為此目的，蜂窩設備必須能夠呈現(xiàn)身份（例如，imsi），以及從保密密鑰導出的憑證，其中身份和保密密鑰是no所已知的。如在圖2中所示，現(xiàn)有方案已經(jīng)為蜂窩設備（例如，每一個新的蜂窩設備）提供相應的唯一簡檔。這可以牽涉到在相應卡100a-100d上存儲唯一簡檔107a-107b，其中該相應的卡具有hlr110中的相應記錄。利用這種一對一方案，當生產(chǎn)并且銷售數(shù)千萬或數(shù)億蜂窩設備時，可能存在為一個或多個hlr以及每一個蜂窩設備的卡提供簡檔（例如，imsi、保密密鑰等）的大幅成本和開銷，該簡檔使得每一個蜂窩設備能夠出于利用mno而激活或者訂閱到mno的目的，而最初附連到蜂窩網(wǎng)絡。總結起來，存在用于針對大量設備設置運行簡檔的顯著總開銷，并且如果設備具有低附連速率，則開銷可能極大地浪費。在此之后，術語“供應簡檔”將是指使得能夠實現(xiàn)向網(wǎng)絡的空中初始附連的簡檔，并且“訂戶簡檔”將是指在利用供應簡檔的身份連接到網(wǎng)絡的同時創(chuàng)建（或分配，如果預先創(chuàng)建這樣的簡檔的話）的簡檔。

發(fā)明人獨立地已經(jīng)認識到，可能有益的是減少針對每一個蜂窩設備設置唯一訂戶或供應簡檔的負擔；生成、存儲和管理如此多的簡檔是昂貴的。發(fā)明人獨立地已經(jīng)進一步認識到，可以可能的是出于使得能夠實現(xiàn)唯一訂戶簡檔的空中供應的具體且也許有限的目的，而在（多個）hlr處存儲一個或多個供應簡檔，其中該供應簡檔可以由蜂窩設備的池并發(fā)地共享。換言之，多個蜂窩設備可以并發(fā)地配置有相同供應簡檔或者配置有模擬或創(chuàng)建非唯一供應簡檔的能力。

圖3示出了用于配置蜂窩設備和mno以便使用要在蜂窩設備的一個或多個池之中共享的一個或多個供應簡檔的過程。事先，在步驟130處生成一個或多個供應簡檔。步驟130可以由一個或多個sm、一個或多個mno、sm和mno協(xié)作地，或者諸如蜂窩設備的銷售商之類的其它企業(yè)來執(zhí)行。為了討論起見，盡管實踐中可以將供應簡檔分發(fā)給許多mno，但是將假設僅一個mno使用供應簡檔。

在步驟132處，mno將所述一個或多個供應簡檔（為了討論，現(xiàn)在以復數(shù)指代）注冊在其hlr中。如將在隨后詳細討論到，hlr可能配置為允許mno將供應簡檔標識為具有也許有限特權的特殊類型的簡檔。在步驟134處，蜂窩設備被配置為能夠使用供應簡檔。這可以以許多方式完成。每一個蜂窩設備的卡可能存儲相同的單個供應簡檔?；蛘撸绻绱嬖?,000,000個新的蜂窩設備和1,000個供應簡檔，則那些設備可能劃分成1,000的群組，并且可能將供應簡檔分配給相應群組。此外，可能為設備分配可用供應簡檔中的多個或全部（一些卡，例如tpm實現(xiàn)的卡，可以具有充足的存儲裝置）。可以以輪轉方式、隨機地、作為卡的iccid的散列或者以其它方式，將供應簡檔分發(fā)給卡/設備。隨后詳細描述的另一方案是將卡配置為能夠動態(tài)地生成供應簡檔中的一個或多個（也許在試圖附連到網(wǎng)絡時）。其它技術可以用于確定哪些蜂窩設備（卡）將使用哪個（哪些）供應簡檔。

如由步驟136表示，一旦蜂窩設備具有供應簡檔或充足憑證來充當簡檔，供應簡檔就用于訂戶簡檔的空中供應。在這樣的激活之后，可以刪除或者去激活供應簡檔并且將其保存以用于未來使用。要指出，圖3的過程可以使用在各種場景中。例如，當生產(chǎn)或購買新的蜂窩設備時，當重新配置蜂窩設備時，當用戶將現(xiàn)有簡檔轉移給蜂窩設備時，諸如當升級到新的蜂窩設備時，等等。

圖4示出了其中由多個卡100e-100h存儲相同供應簡檔107e的一對多實施例。圖5示出了多對多實施例。對于該實施例，卡的群組分別共享供應簡檔中的不同者。例如，卡100e和卡100f共享包括imsii和密鑰i的供應簡檔，并且卡100g和卡100h共享包括imsij和密鑰j的另一供應簡檔。在另一個多對多實施例中，多個卡可以存儲多個共享的供應簡檔。例如，卡100e-100h可以各自存儲（imsii，密鑰i）和（imsij，密鑰j）。供應簡檔的存儲可以在任何時間執(zhí)行。例如，在銷售之前，可能通過sm或mno將供應簡檔存儲到卡。或者，供應簡檔可能在由卡或設備動態(tài)生成之后存儲，可能由驗證應用的啟用而觸發(fā)。此外，hlr100可以是具有使得能夠實現(xiàn)簡檔共享所需要的很少修改或者沒有修改的各種已知hlr實現(xiàn)中的任一個。在一個實施例中，hlr110、auc或者某一其它后端設施可能被修改成能夠將簡檔識別為指定用于供應以便約束訪問特權。

圖6示出了使用共享供應簡檔的驗證過程。盡管供應簡檔可能由蜂窩設備共享，但是驗證過程無論如何都可以遵照任何標準驗證協(xié)議（例如如由gsm標準定義）。無論如何，在下文描述一些可選措施，其在利用供應簡檔執(zhí)行認證時可能是有幫助的。這些措施可以引起從相關標準蜂窩協(xié)議的最少偏離或者沒有偏離。

在步驟160處，蜂窩設備試圖使用由蜂窩設備存儲的供應簡檔的imsi附連到mno的網(wǎng)絡。已知的標準認證協(xié)議或其變型用于認證蜂窩設備。例如，使用供應簡檔的保密密鑰的經(jīng)加密握手可以用于驗證mno和蜂窩設備的身份。如果驗證成功，則在步驟162處蜂窩設備被視為經(jīng)認證并且準許其訪問（也許有限）mno。在步驟164處，使用與mno的網(wǎng)絡的連接來配置用于蜂窩設備的唯一訂戶簡檔。訂戶簡檔與mno的hlr中的蜂窩設備相關聯(lián)，并且蜂窩設備的卡存儲訂戶簡檔，該簡檔然后在蜂窩設備上激活。

在一些例外的情況下，mno將通常準許針對一個imsi的僅一個連接，以防止假冒或網(wǎng)絡故障。當在蜂窩設備的群組之中共享供應簡檔時，那些蜂窩設備中的一些可能試圖同時使用相同的供應簡檔。當mno檢測到針對使用中的imsi的新連接請求時，mno將通常返回錯誤或拒絕通知（諸如“卡在使用中”的消息）?？梢杂煞涓C設備采取措施來以設備的用戶所體驗的最少干擾或延遲來處置這樣的沖突。簡單方案是等待短時間并且利用相同的供應簡檔再次嘗試。如果多個供應簡檔可用于蜂窩設備（來自存儲裝置或者來自動態(tài)生成），則另一方案是存在沖突時嘗試另一供應簡檔。如果供應簡檔池可用，則可以由卡以幫助減少沖突機會的方式選擇最初的一個。例如，散列函數(shù)可能將蜂窩設備或卡上的一個或多個數(shù)據(jù)項映射到imsi。在另一實施例中，如果gps位置可用，則可以選擇對應于包含該位置的區(qū)的imsi。供應簡檔的隨機選擇也可以是有效的。

如上文所提及，供應簡檔或者用于供應簡檔的憑證可以動態(tài)地、按需地、或者基于指示連接嘗試即將發(fā)生的信號（例如，打開蜂窩設備上的“電話應用”）而生成。圖7示出了這樣的過程的示例。對應于圖7的實施例可以以如下假設而開始：供應簡檔定義為具有預確定范圍內的imsi的簡檔。在一個實施例中，該范圍通過卡上具有什么而固定，并且auc不需要具有imsi的任何知識并且將它們視為正常（imsi，保密密鑰）對。在另一實施例中，范圍可以是靜態(tài)慣例；設備和mno假設相同范圍。范圍還可能由mno響應于條件而動態(tài)地適配，所述條件諸如沖突率、出于安全性原因的反轉等。當前范圍可能在錯誤/重試消息中或者在結構化成符合標準蜂窩協(xié)議的消息的未使用或過載字段中傳達（盡管運行的imsi必須可用于蜂窩設備以便在空中接收這樣的通信）。還可以存在以下假設：相關hlr和卡可能以與存儲標準保密密鑰相同的方式最初安全地存儲主保密密鑰。如接下來所述，主保密密鑰可以幫助將唯一imsi安全地映射到相應唯一動態(tài)保密密鑰。

返回到圖7，在步驟180處，從預確定范圍選擇imsi，該選擇也許是隨機的或者依照以上針對選擇簡檔所討論的方法。例如，如果預確定范圍跨越1,000個接連的imsi，則生成從1到1,000的隨機數(shù)并且將其添加到基礎imsi值。在步驟182處，根據(jù)imsi和主保密密鑰，來計算動態(tài)安全性密鑰。例如，通過利用保密主密鑰對imsi對稱加密來計算動態(tài)保密密鑰。在步驟184處，動態(tài)生成的保密密鑰和所選imsi用于利用mno進行認證?？梢允褂靡陨蠀⒄請D1所述的經(jīng)加密的握手，例如遵循gsm標準，其中動態(tài)保密密鑰充當由卡和mno共享的機密。知曉在使用哪個imsi并且知曉保密主密鑰的mno也計算相同動態(tài)保密密鑰。

可以使用其它方法來動態(tài)地生成密鑰。例如，任何數(shù)學函數(shù)（一對一映射）可以將imsi和主保密密鑰的組合（例如，乘積、加和、級聯(lián)等）映射到動態(tài)保密密鑰。在一個實施例中，在使用供應imsi之前，mno可以針對范圍中的相應imsi而生成和存儲所有動態(tài)保密密鑰。當認證時，查找而不是計算預計算的密鑰。

在步驟186處，如果存在由于所選imsi在使用所致的沖突，則選擇另一imsi并且重復步驟182到186。在步驟188處，使用mno的網(wǎng)絡上的信道來為蜂窩設備供應訂戶簡檔，這可以以已知方式來完成。訂戶簡檔還由mno的hlr中的mno來激活。設備或卡的重置對于激活卡上的訂戶簡檔而言可能是必要的。

為了提供具有僅有限特權的供應簡檔，mno可以提供分離的sim供應網(wǎng)絡和對應apn。在認證期間，mno識別imsi對應于供應簡檔，并且在認證之后，僅授權到sim供應網(wǎng)絡的連接性。sim供應網(wǎng)絡上的服務器可以通過向蜂窩設備和hlr提供常規(guī)唯一訂戶簡檔以及通過指令hlr創(chuàng)建用于設備/用戶的新身份并且使訂戶簡檔與設備/用戶相關聯(lián)而幫助激活，并且以其它方式幫助將設備從供應狀態(tài)移動到操作狀態(tài)。如上文所指出，執(zhí)行空中供應的mno不需要與發(fā)布訂戶簡檔的mno是相同的mno。

因為多個蜂窩設備可能在相同時間段中使用相同imsi，所以與相應供應imsi相關聯(lián)的mno的序列號可以以比正常速率更高的速率增加。這可以使一些蜂窩設備接收序列號，該序列號大于典型地在卡具有唯一imsi時出現(xiàn)的序列號。卡上的認證算法可以編程為接受非常大的序列號或者甚至接受不重復的任何序列號，即接受以任何量增加的任何序列號。在另一實施例中，接受所有序列號，盡管重播攻擊的風險可能增加。

要指出，imsi在本文中僅用作可以用于唯一地標識蜂窩設備的信息的類型的示例。任何其它適合的訂戶標識符可以利用以上描述的技術使用；在以上討論中，術語“imsi”的使用可以視為還是指“訂戶標識符”，該訂戶標識符是具有相當功能的任何標識符。

以上討論的實施例和特征可以以存儲在易失性或非易失性計算機或設備可讀介質中的信息的形式實現(xiàn)。這被認為是至少包括介質，該介質諸如光學存儲（例如，壓縮盤只讀存儲器（cd-rom））、磁性介質、閃速只讀存儲器（rom）、或者存儲數(shù)字信息的任何部件。所存儲的信息可以是以機器可執(zhí)行指令（例如，編譯的可執(zhí)行二進制代碼）、源代碼、字節(jié)碼、或者可以用于使得計算設備能夠或者配置計算設備執(zhí)行以上討論的各種實施例的任何其它信息的形式。這還被認為是至少包括易失性存儲器以及非易失性介質，所述易失性存儲器諸如隨機存取存儲器（ram）和/或在執(zhí)行實施例的程序的執(zhí)行期間存儲諸如中央處理單元（cpu）指令之類的信息的虛擬存儲器，所述非易失性存儲介質存儲允許加載和執(zhí)行的程序或可執(zhí)行文件的信息。實施例和特征可以在任何類型的計算設備上執(zhí)行，該計算設備包括便攜式設備、工作站、服務器、移動無線設備等。給定以上描述，將常規(guī)的是編寫源代碼，該源代碼邏輯映射到本文描述的過程。可以以常見方式使用已知編程工具（例如，編譯器）來將源代碼轉化成cpu指令，該cpu指令可以由卡處理器，或者由蜂窩設備的主處理器，或者由后端mno服務器的處理器來執(zhí)行（因為情況可以如此）。