移动设备的SIM置备的制作方法

背景

当具有嵌入式订户身份模块(sim)的移动设备被消费者购买时，在它能够提供完整功能性之前它必须首先使用蜂窝网络被置备。在第一次置备期间，该设备通过蜂窝网络与网络运营商通信以便认证该设备。认证规程使用与该设备相关联的国际移动订户身份(imsi)，运营商将该国际移动订户身份存储在归属位置寄存器(hlr)中。

随着移动消费者设备的数目增加，对于运营商而言存储设备专用imsi以及用于通过蜂窝网络进行一次置备的其他置备数据的负担也随之增加。这是负担特别繁重的，因为运营商被要求在设备被启动之后将这一数据存储达若干年。因而，存在与移动运营商的每一imsi有关的不断增加的成本。

这一情景对于原始设备制造商而言也是负担繁重的，因为如果在工厂中预置备嵌入式订户身份模块(sim)设备，则制造商必须向运营商请求设备专用imsi。

要求这样一种解决方案：维持包括在第一次设备使用时到蜂窝网络的方便接入的良好终端用户体验。当前用于置备嵌入式sim的专用群移动协会(gsma)规范使用置备简档，也被称为非操作简档。用于管理不断增加数目的消费者设备的当前提案是使用非蜂窝置备，非蜂窝置备要求在置备时具备非蜂窝网络可用性。非蜂窝网络可用性可能不总是可访问的，并且一些低成本设备缺少非蜂窝网络功能性。

以下描述的各实施例不限于解决已知sim置备技术的缺点中的任一个或全部的实现。

概述

下面呈现了本发明的简要概述，以便向读者提供基本理解。本概述并不旨在标识所要求保护主题的关键特征或必要特征，也不旨在用于限制所要求保护主题的范围。其唯一的目的是以简化形式呈现此处所公开的精选概念，作为稍后呈现的更详细的描述的序言。

提供了一种设备，该设备包括密钥请求模块和密钥接收模块。密钥请求模块被配置成将密钥请求传送到置备服务器，而密钥接收模块被配置成从置备服务器接收与该设备相关联的设备根密钥。该设备还包括认证请求传送模块，该认证请求传送模块被配置成将包括国际移动订户身份(imsi)以及标识该设备的设备标识符的认证请求传送到第一归属订户服务器(hss)。该设备还包括密钥协商下认证(aka)模块，该密钥协商下认证模块被配置成使用设备根密钥来执行aka规程。密钥请求模块、密钥接收模块、认证请求传送模块以及aka模块藉此认证该设备以供设备的订户身份模块(sim)置备。

还提供了一种在设备处进行sim置备的方法。该方法包括将密钥请求传送到置备服务器；从置备服务器接收与该设备相关联的设备根密钥；将包括imsi以及标识该设备的设备标识符的认证请求传送到第一hss；以及使用设备根密钥来执行aka规程。

还提供了一种具有设备可执行指令的有形设备可读介质，该设备可执行指令在由计算系统执行时指示该计算系统执行一种方法，该方法包括：将密钥请求传送到置备服务器；从置备服务器接收与该设备相关联的设备根密钥；将包括imsi以及标识该设备的设备标识符的认证请求传送到第一hss；以及使用设备根密钥来执行aka规程。

通过结合附图参考以下详细描述，可易于领会并更好地理解许多附带特征。

附图简述

根据附图阅读以下具体实施方式，将更好地理解本发明，在附图中：

图1是解说用于置备设备的嵌入式sim的通信网络的元件的示意图；

图2是解说在图1的通信网络的元件之间的用于置备设备的嵌入式sim的一系列通信的信令图；

图3是解说在图1的通信网络的元件之间的用于置备设备的嵌入式sim的另一系列通信的信令图；

图4是在置备设备的嵌入式sim的不同阶段的设备的一系列状态图；

图5是在置备设备的嵌入式sim的不同阶段的移动设备的另一系列状态图；

图6是一种用于在设备处置备嵌入式sim的在设备处执行的方法的流程图；

图7是一种用于在设备处置备嵌入式sim的在第一hss处执行的方法的流程图；

图8是一种用于在设备处置备嵌入式sim的在第二hss处执行的方法的流程图；

图9是一种用于在设备处置备嵌入式sim的在置备服务器处执行的方法的流程图；以及

图10是解说其中设备、第一hss、第二hss和置备服务器的各实施例可被实现的示例性基于计算的设备的示意图。

在各个附图中使用相同的附图标记来指代相同的部件。

详细描述

下面结合附图提供的详细描述旨在作为本发明示例的描述，并不旨在表示可以构建或使用本发明示例的唯一形式。本描述阐述了本发明示例的功能，以及用于构建和操作本发明示例的步骤的序列。然而，可以通过不同的示例来实现相同或等效功能和序列。

虽然在本文中将本发明的示例描述并示出为在示例电信系统中实现，但是所描述的示例电信系统只是作为示例而非限制来提供的。本领域的技术人员将会明白，本发明示例适合在各种不同类型的电信系统中应用。

传统上，需要唯一imsi来置备每一嵌入式sim设备。在这一办法中，通过认证规程来置备设备，该认证规程使用与嵌入式sim相关联的订户根密钥。由于sim是嵌入式的，因此订户根密钥与该设备唯一地相关联，并且可以确立该设备能够受到信任。

在本发明的示例中，共享imsi被用于置备嵌入式sim设备群，并且导出用于在网络附连规程中认证设备所需的密钥。通过为设备群使用共享imsi，在工厂中的嵌入式sim设备的预置备是直接的，因为相同的置备简档可被用于设备群。蜂窝远程置备被启用，而没有与gsma嵌入式sim(esim)规范中定义的当前置备简档解决方案相关联的成本。

由于共享imsi被用于不同设备，因此与嵌入式sim相关联的订户根密钥不再唯一与设备相关联。结果，订户根密钥无法在认证规程中被用来确定该设备能够受到信任。

本发明的示例使用了不同的办法。在本发明的示例中，具有共享imsi的设备可以通过使用针对认证规程导出的设备专用密钥来进行置备。这一办法利用了不必具有两个唯一标识符(诸如唯一imsi和唯一设备标识符)来置备具有嵌入式sim的设备的观察。

图1示出了各示例可在其中实现的通信网络100。通信网络100包括第一hss102、第二hss104和移动网络运营商的蜂窝网络106。第一hss102和第二hss104中的每一者包括在3gpp标准中定义的hss。第一hss102包括密钥导出模块108、密钥传送模块110、认证请求接收模块112和认证请求传送模块114，并且被连接到蜂窝网络106。第二hss104包括密钥接收模块116、认证请求接收模块118和aka模块120。

通信网络100还包括具有蜂窝连接能力的设备122。设备122连接到蜂窝网络106以及连接到置备服务器124以用于经由本地连通性126进行远程嵌入式sim置备。设备122包括密钥请求模块128、密钥接收模块130、认证请求接收模块132和aka模块134。置备服务器124包括密钥导出模块136、密钥请求接收模块138和密钥传送模块140。置备服务器124还连接到蜂窝网络106。在各示例中，置备服务器124包括订阅管理器数据置备服务器(sm-dp服务器)。

置备服务器124、设备122、第一hss102和第二hss104被配置成执行用于在设备122处置备sim的规程。

图2示出了在各示例中由设备122、置备服务器124、第一hss102和第二hss104实现的用于在各示例中在设备122处置备sim的信令规程200。在动作202，置备服务器124导出与设备122唯一相关联的设备根密钥kd。在动作204，第一hss102也导出设备根密钥kd，并且在动作206，将其传送到第二hss104。在各示例中，置备服务器124和第一hss102使用设备标识符以及与设备122的imsi相关联的订户根密钥来导出设备根密钥。

在动作208，设备122将密钥请求传送到置备服务器124，在动作210，置备服务器124接收到该密钥请求。响应于在动作210接收到密钥请求，置备服务器124在步骤212将设备根密钥传送到设备122。设备122在步骤214接收到设备根密钥，并且随后在aka规程中使用该设备根密钥。在各示例中，设备122将针对非操作简档的请求(nop请求)传送到置备服务器124，并且从置备服务器124接收该设备的非操作简档，设备nop。在此类示例中，置备服务器124从设备122接收到nop请求并且将nop传送到设备122。

aka规程将在设备122与第二hss104之间执行。由此，第二hss104在动作216从第一hss102接收到设备根密钥，并且之后在aka规程中使用该设备根密钥。在各示例中，第二hss104将该设备根密钥存储在由对应设备标识符索引的设备根密钥存储中。

为了发起aka规程，设备122在步骤218将认证请求传送到第一hss102。认证请求包括imsi以及标识设备的设备标识符。在各示例中，设备标识符包括设备122的国际移动装备身份(imei)。

第一hss102在动作220接收到认证请求，并且在动作222将该认证请求传送到第二hss。在各示例中，第一hss102识别该认证请求包括设备标识符，并且响应于识别出该认证请求包括设备标识符而将该认证请求转发到第二hss104。

在动作224，第二hss104接收到该认证请求，并且接着准备好进行aka规程。在动作226，设备122和第二hss104使用该设备根密钥来执行aka规程。aka规程可如3gppts33.401或ts33.102电信标准中定义地那样被合适地完成。

在各示例中，设备122在成功执行aka规程之后接收到设备的操作简档，设备op。

图3示出了在各示例中由设备122、置备服务器124、第一hss102和第二hss104实现的用于在设备122处置备sim的信令规程300。在这些示例中，置备服务器包括sm-dp服务器。

在动作302，第一hss102将订户根密钥ki和imsi传送到sm-dp服务器。在动作304，sm-dp服务器接收到订户根密钥，并且用其来导出设备根密钥kd。在动作306，sm-dp服务器使用订户根密钥以及与设备122唯一相关联的imei来导出设备根密钥。设备根密钥通过将密钥导出函数(kdf)应用于订户根密钥和imei来导出。kdf可以指代3gppts33.401的附录a。

在动作308，sm-dp服务器将imei传送到第一hss102。在动作310，第一hss102接收到imei，并且接着还能够导出设备根密钥。按照与sm-dp相同的方式，第一hss102在动作312通过将kdf应用于订户根密钥和imei来导出设备根密钥。由于imei唯一地关联于设备122，因此设备根密钥也唯一地关联于设备122。在步骤314，第一hss102将设备根密钥和imei传送到第二hss104，第二hss104在动作316将设备根密钥存储在设备根密钥的存储中，在该存储中设备根密钥由与相同设备唯一相关联的对应imei来索引。这完成了信令规程300的预备阶段。

在动作318，设备122将密钥请求、nop请求和imei传送到sm-dp服务器。sm-dp服务器在步骤320接收到这些，并且在步骤322通过将设备根密钥、nop和imsi传送到设备122来作出响应。在动作324，设备122接收到设备根密钥、nop和imsi。imsi现在在设备122处可用于请求认证，并且设备根密钥在设备122处可用于执行aka规程。动作318、320、322和324的设备与sm-dp之间的通信使用订户管理器安全路由(sm-sr)来执行。

在动作328，设备122将包括imsi和imei的认证请求传送到第一hss102。在动作330，第一hss102接收到认证请求。第一hss102识别出该认证请求包括imei，并且作为响应在步骤332将该认证请求转发到第二hss104。

第二hss104在动作334接收到该认证请求，并且之后发起设备122与第二hss104之间的aka规程。由于认证请求包括imei，因此第二hss104能够将与设备唯一相关联的imei与同样与设备122唯一相关联且被存储在设备根密钥存储中的设备根密钥进行匹配。因而，出于执行与设备122的aka规程的目的，第二hss104能够检索与设备122唯一相关联的设备根密钥。

在步骤336，设备122和第二hss104执行aka规程来认证设备122。当aka规程已经成功完成时，第二hss104之后在动作338导出另一密钥kasme，并将其传送到网络节点(诸如移动网络运营商的移动性管理实体(mme))以供进一步动作。

图4示出了根据本发明的各示例的在设备400的sim置备期间的不同状态402、404和406中的设备400的一系列状态图。在被制造之后，设备400处于状态402，嵌入了sim芯片但未安装简档。

为了使设备400从状态402改变为状态404，设备400从sm-dp服务器接收包括共享imsi412以及与设备400唯一相关联的设备根密钥kd414的非操作简档(nop)410。该设备使用本地连通性(诸如通用串行总线(usb)连接或无线局域网(wlan)或本地连通性的其他合适方法)通过订阅管理器安全路由(sm-sr)来接收nop410、共享imsi412和设备根密钥414。nop410例如在工厂中或零售商店中被安装在设备400处，并且顾客接收到处于状态404的设备。在状态404，nop410使得设备400能够接入来自蜂窝网络的有限服务，诸如用于下载完全操作简档的服务。

为了使设备从状态404改变到状态406，该设备使用设备根密钥414来执行aka规程并且使用蜂窝网络来下载操作简档(op)416。在状态406，设备400在蜂窝网络中是完全功能性的。

在其他示例中，nop410和共享imsi412在设备根密钥414被接收到之前被接收，如图5所示。在设备根密钥414被接收之前，设备400处于状态500，其中nop410和共享imsi412已经被设备400接收到。为了使设备从状态500改变到状态404，通过sm-sr从sm-dp服务器检索设备根密钥414来更新nop410。

图6示出了在设备(诸如图1的设备122)处的sim置备的方法600。方法600在设备处执行，并且使用图2的信令规程200。在框208，该设备将密钥请求传送到置备服务器，并且在框214，从置备服务器接收与该设备相关联的设备根密钥。在框218，该设备将包括imsi以及标识该设备的设备标识符的认证请求传送到第一hss。在框226，该设备使用设备根密钥来执行aka规程。

图7示出了在第一hss(诸如图1的第一hss102)处的sim置备的方法700。方法700在第一hss处执行，并且使用图2的信令规程200。在框204，第一hss导出与设备相关联的设备根密钥，并且在框206，将该设备根密钥传送到第二hss。在框220，第一hss从该设备接收包括imsi以及与该设备相关联的设备标识符的认证请求。在框222，第一hss将该认证请求传送到第二hss。

图8示出了在第二hss(诸如图1的第二hss104)处的sim置备的方法800。方法800在第二hss处执行，并且使用图2的信令规程200。在框216，第二hss从第一hss接收与设备相关联的设备根密钥。在框224，第二hss从第一hss接收包括imsi以及与该设备相关联的设备标识符的认证请求。在框226，第二hss使用该设备根密钥来执行aka规程。

图9示出了在置备服务器(诸如图1的置备服务器124)处的sim置备的方法900。方法900在置备服务器处执行，并且使用图2的信令规程200。在框202，置备服务器导出与设备相关联的设备根密钥。在框210，置备服务器从该设备接收密钥请求，并且在框212，将该设备根密钥传送到该设备。

图10解说了可以被实现为任何形式的计算和/或电子设备的示例性基于计算的设备1000的各个组件，并且其中可实现第一hss102、第二hss104、设备122和置备服务器124的各实施例的至少一些组件。

基于计算的设备1000包括一个或多个处理器1002，这些处理器1002可以是微处理器、控制器或任何其他合适类型的用于处理计算机可执行指令的处理器，以控制设备的操作，以便执行权利要求书中所限定的sim置备。可以在基于计算的设备处提供包括操作系统或任何其他合适的平台软件的平台软件以使得能够在该设备上执行应用软件。

可以使用可由基于计算的设备1000访问的任何计算机可读介质来提供计算机可执行指令。计算机可读介质可以包括例如诸如存储器1004等计算机存储介质和通信介质。诸如存储器1004等计算机存储介质包括以用于存储如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括但不限于，ram、rom、eprom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光存储、磁带盒、磁带、磁盘存储或其他磁存储设备，或者可用于存储信息以供计算设备访问的任何其他非传输介质。相反，通信介质可以以诸如载波或其他传输机构等已调制数据信号来体现计算机可读指令、数据结构、程序模块或者其他数据。如本文所定义的，计算机存储介质不包括通信介质。因此，计算机存储介质不应被解释为本质上是传播信号。传播信号可存在于计算机存储介质中，但是传播信号本身不是计算机存储介质的示例。虽然在基于计算的设备1000中示出了计算机存储介质(存储器1004)，然而应当理解，该存储可以是分布式的或位于远处并经由网络或其他通信链路(例如，使用通信接口1006)来访问。

基于计算的设备1000还包括输入/输出控制器1008，该输入/输出控制器被布置成向显示设备输出显示信息，该显示设备可与基于计算的设备1000分开或集成。该显示信息可以提供图形用户界面。输入/输出控制器1008还被安排成接收并处理来自一个或多个设备的输入，如用户输入设备(例如，鼠标、键盘、相机、话筒、或其他传感器)。在一些示例中，用户输入设备可以检测语音输入、用户姿势或其他用户动作，并且可以提供自然用户界面(nui)。在一实施例中，如果显示设备是触敏显示设备，则它也可充当用户输入设备。输入/输出控制器xxx还可向除显示设备之外的设备输出数据，例如，本地连接的打印设备。

输入/输出控制器1008、显示设备以及用户输入设备中的任一者可包括使用户能够按自然的、免受诸如鼠标、键盘、遥控器等输入设备所施加的人工约束的方式与基于计算的设备交互的nui技术。可以提供的nui技术的示例包括但不限于依赖于语音和/或话音识别、触摸和/或指示笔识别(触敏显示器)、屏幕上和屏幕附近的姿势识别、空中姿势、头部和眼睛跟踪、语音和话音、视觉、触摸、姿势以及机器智能的那些技术。可被使用nui技术的其他示例包括意图和目的理解系统，使用深度相机(如立体相机系统、红外相机系统、rgb相机系统以及这些的组合)的运动姿势检测系统，使用加速度计/陀螺仪的运动姿势检测，面部识别，3d显示，头部、眼睛和注视跟踪，沉浸式增强现实和虚拟现实系统，以及用于使用电场传感电极(eeg和相关方法)的感测大脑活动的技术。

在本发明的各示例中，提供了一种设备，包括：密钥请求模块，被配置成将密钥请求传送到置备服务器；密钥接收模块，被配置成从置备服务器接收与该设备相关联的设备根密钥；认证请求传送模块，被配置成将包括imsi以及标识该设备的设备标识符的认证请求传送到第一hss；以及aka模块，被配置成使用该设备根密钥来执行aka规程，藉此密钥请求模块、密钥接收模块、认证请求传送模块以及aka模块认证该设备以供设备的sim置备。该设备可以被配置成将设备标识符传送到置备服务器；被配置成将nop请求传送到置备服务器以及从置备服务器接收设备nop；被配置成通过与第二hss通信来执行aka规程；和/或被配置成在执行aka规程之后接收设备op。设备根密钥可以使用设备标识符以及与imsi相关联的订户根密钥来导出。设备标识符可包括imei。置备服务器可包括sm-dp服务器。

在本发明的各示例中，提供了一种在设备处进行sim置备的方法，包括：将密钥请求传送到置备服务器；从置备服务器接收与该设备相关联的设备根密钥；将包括imsi以及标识该设备的设备标识符的认证请求传送到第一hss；以及使用该设备根密钥来执行aka规程。该方法可包括：将设备标识符传送到置备服务器；和/或将nop请求传送到置备服务器并且从置备服务器接收设备nop。aka规程可以通过与第二hss通信来执行。该方法可包括在执行aka规程之后接收设备op。设备根密钥可以使用设备标识符以及与imsi相关联的订户根密钥来导出。设备标识符可包括imei。置备服务器可包括sm-dp服务器。

在本发明的各示例中，提供了一种具有设备可执行指令的有形设备可读介质，该设备可执行指令在由计算系统执行时指示该计算系统执行一种方法，该方法包括：将密钥请求传送到置备服务器；从置备服务器接收与该设备相关联的设备根密钥；将包括imsi以及标识该设备的设备标识符的认证请求传送到第一hss；以及使用该设备根密钥来执行aka规程。该方法可进一步包括将设备标识符传送到置备服务器。aka规程可以通过与第二hss通信来执行。设备根密钥可以使用设备标识符以及与imsi相关联的订户根密钥来导出。

在本发明的各示例中，提供了第一hss，包括：密钥导出模块，被配置成导出与设备相关联的设备根密钥；密钥传送模块，被配置成将该设备根密钥传送到第二hss；认证请求接收模块，被配置成从该设备接收包括imsi以及与该设备相关联的设备标识符的认证请求；以及认证请求传送模块，被配置成将该认证请求传送到第二hss，藉此密钥导出模块、密钥传送模块、认证请求接收模块以及认证请求传送模块认证该设备以供设备的sim置备。第一hss可以被配置成从设备标识符以及与imsi相关联的订户根密钥中导出设备根密钥；从置备服务器接收设备标识符；接收设备标识符作为批量设备标识符的一部分；以及识别出该认证请求包括设备标识符，并且响应于识别出该认证请求包括设备标识符来将认证请求传送到第二hss。设备标识符可包括imei。

在本发明的各示例中，提供了第二hss，包括：密钥接收模块，被配置成从第一hss接收与设备相关联的设备根密钥；认证请求接收模块，被配置成从第一hss接收包括imsi以及与该设备相关联的设备标识符的认证请求；以及aka模块，被配置成使用该设备根密钥来执行aka规程，藉此密钥接收模块、认证请求接收模块以及aka模块认证该设备以供设备的sim置备。第二hss可以被配置成将设备根密钥存储在设备根密钥存储中；根据每一设备根密钥的对应设备标识符在存储中索引每一设备根密钥；以及通过与该设备通信来执行aka规程。设备根密钥可以使用设备标识符以及与imsi相关联的订户根密钥来导出。设备标识符可包括imei。

在本发明的各示例中，提供了一种置备服务器，包括：密钥导出模块，被配置成导出与设备相关联的设备根密钥；密钥请求接收模块，被配置成从该设备接收密钥请求；以及密钥传送模块，被配置成将该设备根密钥传送到该设备，藉此密钥导出模块、密钥请求接收模块以及密钥传送模块认证该设备以供设备的sim置备。该置备服务器可包括sm-dp服务器；可被配置成使用密钥导出函数来导出设备根密钥；可被配置成将设备标识符传送到hss作为批量设备标识符的一部分；以及可被配置成从该设备接收nop请求并且将设备nop传送到该设备。密钥导出函数可以使用imsi和设备标识符作为输入参数。

在本发明的各示例中，提供了一种在第一hss处进行sim置备的方法，包括：导出与设备相关联的设备根密钥；将该设备根密钥传送到第二hss；从该设备接收包括imsi以及与该设备相关联的设备标识符的认证请求；以及将该认证请求传送到第二hss。该方法可包括从设备标识符以及与imsi相关联的订户根密钥中导出设备根密钥；可包括从置备服务器接收设备标识符；可包括接收设备标识符作为批量设备标识符的一部分；以及可包括识别出该认证请求包括设备标识符，并且其中响应于识别出该认证请求包括设备标识符而将该认证请求传送到第二hss。设备标识符可包括imei。

在本发明的各示例中，提供了一种在第二hss处进行sim置备的方法，包括：从第一hss接收与设备相关联的设备根密钥；从第一hss接收包括imsi以及与该设备相关联的设备标识符的认证请求；以及使用该设备根密钥来执行aka规程。该方法可包括将设备根密钥存储在设备根密钥存储中；以及可包括根据每一设备根密钥的对应设备标识符在存储中索引每一设备根密钥。aka规程可以通过与该设备通信来执行。设备根密钥可以使用设备标识符以及与imsi相关联的订户根密钥来导出。设备标识符可包括imei。

在本发明的各示例中，提供了一种在置备服务器处进行sim置备的方法，包括：导出与设备相关联的设备根密钥；从该设备接收密钥请求；以及将设备根密钥传送到该设备。该置备服务器可包括sm-dp服务器。导出设备根密钥可包括使用密钥导出函数。该方法可包括将设备标识符传送到hss作为批量设备标识符的一部分；以及可包括从该设备接收nop请求并且将设备nop传送到该设备。密钥导出函数可以使用imsi和设备标识符作为输入参数。

在其他示例中，提供了一种或多种具有设备可执行指令的有形设备可读介质，该设备可执行指令在由计算系统执行时指示该计算系统执行以上方法中的任一种方法。

此处所使用的术语‘计算机’或‘基于计算的设备’是指带有处理能力以便可以执行指令的任何设备。本领域技术人员可以理解，这样的处理能力被结合到许多不同设备中，并且因此术语‘计算机’和‘基于计算的设备’各自包括个人计算机、服务器、移动电话(包括智能电话)、平板计算机、机顶盒、媒体播放器、游戏控制台、个人数字助理和许多其他设备。

本文描述的方法可由有形存储介质上的机器可读形式的软件来执行，例如计算机程序的形式，该计算机程序包括在该程序在计算机上运行时适用于执行本文描述的任何方法的所有步骤的计算机程序代码装置并且其中该计算机程序可被包括在计算机可读介质上。有形存储介质的示例包括计算机存储设备，计算机存储设备包括计算机可读介质，诸如盘(disk)、拇指型驱动器、存储器等而不包括所传播的信号。传播信号可存在于有形存储介质中，但是传播信号本身不是有形存储介质的示例。软件可适于在并行处理器或串行处理器上执行以使得各方法步骤可以按任何合适的次序或同时执行。

这承认，软件可以是有价值的，单独地可交换的商品。它旨在包含运行于或者控制哑(“dumb”)或标准硬件以实现所需功能的软件。它还旨在包含例如用于设计硅芯片，或者用于配置通用可编程芯片的hdl(硬件描述语言)软件等“描述”或者定义硬件配置以实现期望功能的软件。

本领域技术人员会认识到，用于存储程序指令的存储设备可分布在网络上。例如，远程计算机可以存储被描述为软件的进程的示例。本地或终端计算机可以访问远程计算机并下载软件的一部分或全部以运行程序。可另选地，本地计算机可以根据需要下载软件的片段，或在本地终端上执行一些软件指令，并在远程计算机(或计算机网络)上执行另一些软件指令。本领域的技术人员还将认识到，通过利用本领域的技术人员已知的传统技术，软件指令的全部，或一部分可以通过诸如dsp、可编程逻辑阵列等等之类的专用电路来实现。

作为替换或补充，本文所述的功能可至少部分地由一个或多个硬件逻辑组件来执行。例如，但非限制，可被使用的硬件逻辑组件的说明性类型包括现场可编程门阵列(fpga)、程序专用的集成电路(asic)、程序专用的标准产品(assp)、片上系统(soc)、复杂可编程逻辑器件(cpld)，图形处理单元(gpu)。

对精通本技术的人显而易见的是，此处给出的任何范围或设备值可以被扩展或改变，而不会丢失寻求的效果。

尽管用结构特征和/或方法动作专用的语言描述了本发明主题，但可以理解，所附权利要求书中定义的主题不必限于上述具体特征或动作。更确切而言，上述具体特征和动作是作为实现权利要求的示例形式公开的。

可以理解，上文所描述的优点可以涉及一个实施例或可以涉及多个实施例。各实施例不仅限于解决任何或全部所陈述的问题的那些实施例或具有任何或全部所陈述的优点那些实施例。进一步可以理解，对“一个”项目的引用是指那些项目中的一个或多个。

此处所描述的方法的步骤可以在适当的情况下以任何合适的顺序，或同时实现。另外，在不偏离此处所描述的主题的精神和范围的情况下，可以从任何一个方法中删除各单独的框。上文所描述的任何示例的各方面可以与所描述的其他示例中的任何示例的各方面相结合，以构成进一步的示例，而不会丢失寻求的效果。

此处使用了术语‘包括’旨在包括已标识的方法的框或元件，但是这样的框或元件不包括排它性的列表，方法或设备可以包含额外的框或元件。

可以理解，上面的描述只是作为示例给出并且本领域的技术人员可以做出各种修改。以上说明、示例和数据提供了对各示例性实施例的结构和使用的全面描述。虽然上文以一定的详细度或参考一个或多个单独实施例描述了各实施例，但是，在不偏离本说明书的精神或范围的情况下，本领域的技术人员可以对所公开的实施例作出很多更改。