獨的處理器來提供。此外，術語“處理器”的明確使用不應當被解釋為專指能夠執(zhí)行軟件的硬件，并且可以隱含地包括，但不限于，數字信號處理器(DSP)硬件、網絡處理器、專用集成電路(ASIC)、現場可編程門陣列(FPGA)、用于存儲軟件的只讀存儲器(ROM)、隨機存取存儲器(RAM)，和非易失性存儲裝置。其他的硬件一一常規(guī)和/或定制的，也可以被包括在內。
[0040]I/O接口 114可以包括多種軟件和硬件接口，例如，用于外圍設備的接口，如被稱為I/o設備的數據輸入輸出設備、存儲設備、網絡設備等。I/O設備可以包括通用串行總線(USB)端口、以太網端口、主機總線適配器等，以及它們對應的設備驅動。I/O接口 114有助于無線網絡控制器110與例如通信網絡104的多種網絡和例如通信設備102的多種通信和計算設備的通信。
[0041]存儲器116可包括本領域已知的任何計算機可讀介質，包括例如易失性存儲器，例如靜態(tài)隨機存取存儲器(SRAM)和動態(tài)隨機存取存儲器(DRAM)，和/或非易失性存儲器，如只讀存儲器(ROM)、可擦除可編程ROM、閃存、硬盤、光盤，以及磁帶。
[0042]RNCllO還可以包括多種模塊118。在模塊118中，除其他外，包括例程、程序、對象、組件、數據結構等，其執(zhí)行特定的任務或實現特定的抽象數據類型。模塊118還可以被實現為，信號處理器、狀態(tài)機、邏輯電路和/或任何其它基于操作指令操縱信號的設備或組件。
[0043]此外，可在硬件、由處理單元執(zhí)行的指令，或其組合中實現模塊118。所述處理單元可以包括計算機、諸如處理器112的處理器、狀態(tài)機、邏輯陣列或任何其他能夠處理指令的合適的設備。所述處理單元可以是執(zhí)行指令以使通用處理器執(zhí)行所需的任務的通用處理器，或者，所述處理單元可以專門用于執(zhí)行所需的功能。
[0044]在本主題的另一方面中，模塊118可以是機器可讀指令(軟件)，當由處理器/處理單元執(zhí)行所述機器可讀指令(軟件)時，其執(zhí)行所描述的任何功能。所述機器可讀指令可被存儲在電子存儲設備、硬盤、光盤或其他機器可讀的存儲介質或非臨時性介質上。在一個實現中，機器可讀指令還可以經由網絡連接被下載到存儲介質。
[0045]模塊118進一步包括數據測量模塊120、數據比較模塊122、交互模塊124，以及其它模塊126。所述其它模塊126可以包括程序或編碼的指令，其補充RNCllO的應用和功能。
[0046]RNCllO還可以包括數據128，除其他外，其作為倉庫(r印ository)用于存儲被一個或多個模塊118所處理、接收、關聯和生成的數據。所述數據128包括，例如，測量數據130、比較數據132、交互數據134，和其它數據136。所述其他數據136包括作為其它模塊126中的一個或多個模塊的執(zhí)行結果而生成的數據。
[0047]如前所述，RNC 110被配置以基于通信設備102與通信網絡104之間傳送的數據量來觸發(fā)連接到通信網絡104的通信設備102的重新認證。基于數據量來觸發(fā)重新認證有利于防止欺詐用戶使用通信設備102上訂閱的網絡運營商的服務。例如，當通信設備丟失或被盜時，通信設備的最終用戶通?？梢韵蚓W絡運營商投訴，請求網絡運營商阻止到所述通信設備的服務。根據對終端用戶的投訴的接收，網絡運營商更新裝備憑證數據庫以阻止所述通信設備或將所述通信設備列入黑名單。在裝備憑證數據庫中將所述通信設備列入黑名單確保了每當由通信網絡執(zhí)行所述通信設備的重新認證時，至所述通信設備的服務可被阻止。例如，當通信設備102-1被盜時，通信設備102-1的最終用戶可向網絡運營商投訴?；谠撏对V，網絡運營商可以更新AAA服務器108以阻止通信設備102-1或將通信設備102-1列入黑名單。AAA服務器108因此可以根據重新認證的失敗阻止提供給通信設備102-1的服務。
[0048]在一個實現中，RNC 110可以被配置以基于通信設備102與通信網絡104之間傳送的數據量來觸發(fā)通信設備102的重新認證。為此，數據測量模塊120被配置以測量通信設備102與通信網絡104之間傳送的數據量。在一個實現中，數據測量模塊120可以被配置以測量上行鏈路信道中的數據量。在另一實現中，數據測量模塊120可以被配置以測量下行鏈路信道中的數據量。此外，在另一實現中，數據測量模塊120可以被配置以測量上行鏈路信道和下行鏈路信道二者中的數據量。在一個實現中，數據測量模塊120可以被配置以每隔幾秒后測量數據量。例如，數據測量模塊120可以被配置以每隔2秒測量上行鏈路信道和下行鏈路信道二者中至少一個的數據量。每隔幾秒測量數據量有助于避免在持續(xù)監(jiān)控數據量的情況下可能對通信網絡104的訪問造成的性能限制。在另一實現中，數據測量模塊120可以被配置以持續(xù)地測量數據量，例如，在高安全警報的情況下，以避免未經授權地使用網絡服務。
[0049]此外，由于從通信設備102第一次向通信網絡104注冊開始測量數據量可能導致重新認證的誤觸發(fā)，數據測量模塊120可以被配置以從之前的認證點開始測量數據，即，從重新認證的最后一次發(fā)生開始。測得的數據量可以進一步被數據測量模塊120存儲在測量數據130中。
[0050]測得的數據量可以進一步由數據比較模塊122進行訪問，以確定是否需要觸發(fā)通信設備102-1的重新認證。在一個實現中，比較模塊122被配置以將所述數據量與下文稱為重新認證閾值的預先設定的用于觸發(fā)重新認證的閾值的值相比較。為此，比較模塊122可以獲取存儲在比較數據132中的重新認證閾值。在一個實現中，重新認證閾值可以由通信網絡104的網絡運營商預先定義。網絡運營商可以基于通信網絡104所需的安全級別預先定義重新認證閾值。設定低的重新認證閾值可能會導致通信設備102的頻繁的重新認證，而高的重新認證閾值可延長兩個連續(xù)的重新認證之間的時間周期。例如，網絡運營商可以確定用于觸發(fā)重新認證的D Mb的重新認證閾值。數據比較模塊122從而可將數據量與D Mb的重新認證閾值相比較以確定通信設備102與通信網絡104之間傳送的數據量是否已達到重新認證閾值。在一個實現中，數據比較模塊122可比較在上行鏈路信道和下行鏈路信道中的至少一個上傳送的數據以確定在這些信道中的任一個信道上傳送的數據量是否達到DMb的重新認證閾值。在另一實現中，數據比較模塊122可比較在上行鏈路信道和下行鏈路信道中傳送的數據的結合以確定在這些信道中的至少一個信道上傳送的數據總量是否達到D Mb的重新認證閾值。
[0051]如果數據比較模塊122確定數據量已達到重新認證閾值，所述數據比較模塊122可生成重新認證觸發(fā)。否則，數據比較模塊122可以指示數據測量模塊120保持測量數據量。例如，當通信設備102-1被盜時，通信設備102-1的欺詐用戶可以使用在通信設備102-1上激活的服務，例如互聯網訪問、消息收發(fā)、以及語音通話，直至其最大的使用，從而增加了通信設備102-1與通信網絡104之間傳送的數據量。在這種情況下，數據比較模塊122可以比較與通信設備102-1對應的數據量，以確定其已經達到重新認證閾值，并且因此需要重新認證以確認通信設備102是否被欺詐用戶所使用。
[0052]例如，如果網絡運營商預先定義閾值比如50Mb，并且在上行鏈路信道或下行鏈路信道中的任何一個上傳送的數據量小于50Mb，則將不會需要重新認證。然而，如果在上行鏈路信道或下行鏈路信道中的任何一個上傳送的數據量大于或等于50Mb，那么需要重新認證。數據比較模塊122因此可以生成重新認證觸發(fā)。在一個實現中，重新認證觸發(fā)可以是消息，其要求交互模塊124發(fā)起認證過程。在另一實現中，重新認證觸發(fā)可以是重新認證警報，其指示交互模塊124發(fā)起認證過程。
[0053]—旦接收到重新認證觸發(fā)，交互模塊124可請求通信設備102提供具有對應于通信設備102的身份憑證的認證數據。根據對認證數據的請求的接收，通信設備102向交互模塊124提供認證數據。在一個實現中，交互模塊124可使用質詢握手認證協(xié)議(CHAP)質詢消息來請求認證數據。作為響應，通信設備102發(fā)送CHAP響應返回至交互模塊124。一旦接收到CHAP響應消息，交互模塊124將該CHAP響應消息保存在交互數據134中。交互模塊124進一步發(fā)送接入-請求(access-request)消息至AAA服務器108以要求AAA服務器108認證通信設備102。AAA服務器108隨后將通信設備102的認證數據與存儲在AAA服務器108中的裝備身份憑證相比較。如果通信設備102在AAA服務器108中被列入黑名單或被阻止，那么其重新