安全地控制远程操作的设备和方法与流程

相关申请案的交叉参考

本申请案主张2015年9月16日申请且标题为“安全地控制远程操作的设备和方法(apparatusandmethodtosecurelycontorlaremoteoperation)”的第14/856,299号美国专利申请案的优先权，所述专利申请案以引用的方式并入。

本发明涉及一种安全地控制远程操作的设备和方法。

背景技术：

当计算装置需要许多不同安全需求时，许多不同安全性解决方案通过消耗大量芯片空间的芯片来实施、非常复杂，且在实施方案中不统一如今是非常常见的。

对于小计算装置(例如物联网(iot)裝置)，具有安全性特征和简单操作的最大化集合、提供统一实施方案，且消耗非常高效量的芯片空间的轻量、低成本安全性解决方案是合意的。

技术实现要素：

各方面可涉及安全地授权软件运算的装置。所述装置可包括：处理器，其用以发射包含运算参数的软件运算；以及安全性检验装置。所述安全性检验装置可耦合到所述处理器，且可经配置以：接收私用密钥选择和第一口令；选择私用密钥；接收包含所述运算参数的所述软件运算；以及实施密钥导出函数，以基于所述选定私用密钥和包含所述运算参数的所述软件运算产生第二口令。另外，所述安全性检验装置可经配置以确定第二口令是否与第一口令匹配，且如果是，那么授权所述软件运算的执行。

附图说明

图1是可在其中实践实施例的计算装置的图。

图2是可在其中实践实施例的系统的图。

图3a是实施包含密钥导出函数(kdf)装置的安全性检验装置的系统的图。

图3b是说明软件运算和运算参数的实例的图。

图4是产生新私用密钥的系统的图。

具体实施方式

词语“示范性”或“实例”在本文中用于表示“充当实例、例子或说明”。本文中描述为“示范性”或描述为“实例”的任何方面或实施例未必应被解释为比其它方面或实施例优选或有利。

如本文中所使用，术语“计算系统”、“计算装置”或“装置”可互换使用，且可指任何形式的计算装置，包含但不限于膝上型计算机、平板计算机、智能电话、电视机、台式计算机、家用电器、蜂窝电话、腕表、可穿戴裝置、物联网(iot)裝置、个人电视机裝置、个人数据助理(pda)、掌上型计算机、无线电子邮件接收器、具多媒体因特网功能的蜂窝电话、全球定位系统(gps)接收器、无线游戏控制器、车辆(例如汽车)内的接收器、交互式游戏裝置、笔记本计算机、智能本、上网本、移动电视机裝置、系统芯片(soc)，或任何计算装置或数据处理设备。

图1中说明实例装置100(下文称为计算装置)，其可利用安全性检验装置112来安全地激活或撤销软件运算，如下文将详细地描述。将计算装置100示出为包括可经由总线105电耦合(或可在适当时以其它方式通信)的硬件元件。所述硬件元件可包含：一或多个处理器102，包含(但不限于)一或多个通用处理器和/或一或多个专用处理器(例如数字信号处理芯片、图形加速处理器及/或类似者)；一或多个输入装置115(例如键盘、小键盘、触摸屏、鼠标等)；一或多个输出装置122，例如显示装置120，且可进一步包含(不限于)其它输出装置，例如扬声器、打印机和/或类似者。另外，计算装置100可包含各种各样的传感器123。传感器123可包含：时钟、环境光传感器(als)、生物计量传感器(例如血压监视器等)、加速计、陀螺仪、磁力计、定向传感器、指纹传感器、天气传感器(例如温度、风、湿度、气压压力等)、全球定位传感器(gps)、红外(ir)传感器、接近传感器、近场通信(nfc)传感器、麦克风、相机。应了解，计算装置100可包含任何类型的传感器。

计算装置100可进一步包含以下各项(和/或与以下各项通信)：一或多个非暂时性存储装置125，其可包括(但不限于)本地和/或网络可存取的存储装置，和/或可包含(但不限于)磁盘驱动器、驱动阵列、光学存储装置、例如随机存取存储器(“ram”)和/或只读存储器(“rom”)等固态存储装置，其可为可编程的、可快闪更新的等等。此类存储装置可经配置以实施任何适当的数据存储装置，包括(但不限于)各种文件系统、数据库结构和/或类似者。

计算装置100还可包含通信子系统和/或接口130，其可包含(不限于)调制解调器、网卡(无线或有线)、红外通信装置、无线通信装置和/或芯片组(例如蓝牙装置、802.11装置、wi-fi装置、wimax装置、蜂窝式通信装置等)，和/或类似者。通信子系统和/或接口130可准许与网络、其它计算机系统和/或本文中所描述的任何其它装置交换数据。在许多实施例中，计算装置100将进一步包括工作存储器135，其可包含ram或rom装置，如上文所描述。

计算装置100还可包括固件元件、软件元件,展示为当前定位于工作存储器135内,包含操作系统140、应用145、装置驱动程序、可执行库和/或其它代码。在一个实施例中，应用可经设计以实施方法和/或配置系统,来实施实施例，如本文所描述。仅举例来说，相对于下文论述的方法描述的一或多个程序可被实施为可由计算装置(和/或计算装置内的处理器)执行的代码和/或指令；在一方面中，随后,根据本文中所描述的实施例，此类代码和/或指令可用于配置和/或调适计算装置100以根据所描述的方法执行一或多个操作。

这些指令和/或代码的集合可存储在非暂时性计算机可读存储媒体(例如上文所描述的存储装置125)上。在一些情况下，存储媒体可并入计算机系统(例如，计算装置100)内。在其它实施例中，存储媒体可与计算机系统分离(例如，可装卸式媒体(例如，压缩光盘)，和/或提供于安装包中，使得存储媒体可用以编程、配置和/或调适其上存储有指令/代码的通用计算机。这些指令可呈可由计算机化的计算装置100执行的可执行代码的形式，和/或可呈源代码和/或可安装代码的形式，所述源代码和/或可安装代码在计算装置100上编译和/或安装于计算装置100上(例如，使用多种通常可用编译程序、安装程序、压缩/解压缩实用程序等等中的任一者)后，接着采用可执行代码的形式。

所属领域的技术人员将明白，可根据特定要求作出实质性变化。举例来说，还可能使用定制硬件,和/或特定元件可能在硬件、固件、软件或其组合中实施，以实施本文中所描述的实施例。另外，可利用到其它计算装置(例如网络输入/输出装置)的连接。

若干方面可涉及利用计算装置100中的安全性检验装置112，其实施密钥导出函数以为所述装置提供安全性特征。此类安全性特征可包含：口令；特征控制认证，以及其它安全性服务。明确地说，计算装置100可利用安全性检验装置112来从处理器102安全地授权或撤销软件运算。举例来说，在一个实施例中，安全性检验装置112可实施密钥导出函数(kdf)装置，且可执行不可中断的操作，其执行至少三个操作：1)选择到kdf装置的kdf输入；2)将软件命令id包含在所述kdf输入中，使得不可能使用一个运算来攻击另一运算；以及3)设置安全性检验装置112的输出，以包含将由请求处理器执行的软件命令。在不可中断的操作中，安全性检验装置112授权或撤销请求处理器的软件运算。

另外参看图2，在一个实施例中，计算装置100可包括经由总线105耦合在一起的多个处理器102和安全性检验装置112。多个硬件属性202可经由总线105耦合到安全性检验装置112。这些硬件属性可包含：私用密钥204；装置密钥206；以及主识别符(mid)208。私用密钥204和装置密钥206可实施为一次可编程(otp)存储器。另外，私用密钥204可实施为存储私用密钥的电阻器晶体管逻辑(rtl)、rom，或任何合适类型的存储装置。mid208可为命令处理器102的识别符，所述命令处理器发射包含运算参数的软件运算，以及将执行的一或多个命令，如将描述。应了解，可存在多个私用密钥、装置密钥、mid等。

举例来说，处理器102可将要执行的软件运算210发射到安全性检验装置112。软件运算210可包含多个命令。明确地说，处理器102可将软件运算210发射到安全性检验装置112，所述软件运算包含运算参数以及到安全性检验装置112的第一口令。另外，安全性检验装置112经配置以从软件运算接收私用密钥选择。基于所述私用密钥选择，安全性检验装置112从硬件属性202选择私用密钥204。安全性检验装置112另外从处理器102接收运算参数。基于这些软件运算输入210，安全性检验装置112经配置以实施密钥导出函数(kdf)，以基于选定私用密钥204以及包含运算参数的软件运算210产生第二口令。明确地说，安全性检验装置112确定第二口令是否与第一口令匹配，且如果是，那么安全性检验装置112授权软件运算的执行。以此方式，可授权软件运算的命令由处理器102执行。然而，如果安全性检验装置112确定第二口令并不与第一口令匹配，那么撤销软件运算的执行。在一个实施例中，第二口令可被称为如由安全性检验装置112产生的硬件口令，且第一口令可被称为如由软件产生的命令口令。在下文中，将利用术语硬件口令和命令口令。应了解，在一个实施例中，安全性检验装置112经配置以确定硬件口令是否与命令口令匹配，使得在单个不可中断的操作内，授权软件运算210由处理器102执行。并且，应了解，安全性检验装置112经配置以在单个不可中断的操作内接收并提供路由信息供软件运算的命令执行。

并且，在一个实施例中，识别发射软件运算210和运算参数的命令处理器102的主识别符(mid208)是经由总线105发射到安全性检验装置112。在此实施方案中，安全性检验装置112经配置以：实施密钥导出函数，以基于选定私用密钥204、mid208以及包含运算参数的软件运算210，产生硬件口令(例如第二口令)。另外，基于此，安全性检验装置112经配置以确定硬件口令(例如第二口令)是否与命令处理器102的命令口令(例如第一口令)匹配，且如果是，那么授权软件运算210的执行以供命令处理器102执行。或者，如果硬件口令并不与命令口令匹配，那么撤销软件运算210。并且，安全性检验装置112经配置以接收和提供用于软件运算的路由信息，其至少包含用于命令处理器102的路由信息以及用于所述软件的路由信息，以及其它类型的硬件和软件路由信息。因此，所述路由信息包含硬件目的地路由信息和软件目的地路由信息。

如先前描述，软件运算210触发一序列硬件运算，其中选择硬件输入来由安全性检验装置112利用，且将软件输入设定为到安全性检验装置112的硬件的输入，包含命令本身、命令口令等。明确地说，将运算参数设定为到安全性检验装置112的kdf装置的输入来用于认证，以及作为可在命令口令经认证和核准的情况下可授权执行的软件运算210的一部分。在此情况下，可认证和核准软件运算210，以供命令处理器102执行。另外，将kdf输出路由(例如软件和硬件目的地)和口令合格/不合格路由设定为到安全性检验装置112的硬件的软件输入。基于这些软件输入，核准或撤销软件运算210(例如硬件和软件的口令匹配还是不匹配)。如果安全性检验装置112核准命令口令，那么核准软件运算210，且将命令路由回到命令处理器102以供执行，且如果不核准，阿么撤销软件运算210，且拒绝所述命令，且不允许命令处理器102执行。以此方式，利用软件运算210的运算参数，作为到kdf装置的输入，使得硬件口令连系到预定义运算参数，且在口令核准或不核准过程中利用。并且，mid用作命令处理器102的硬件指示，且充当到kdf装置的输入(例如针对不同命令处理器的不同结果)，且可将命令路由回到命令处理器。

因此，利用这些方面，使软件能够在硬件级用极小的芯片组指纹来进行许多运算(例如主要硬件组件为包含kdf装置的安全性检验装置112)。所有的决策链接在一起，使得软件需要极少的保护，同时安全性检验装置112的硬件可防止攻击。并且，安全性检验装置112基于命令处理器102来决定路由和密钥，从而去除了对接入控制的需要。另外，到一个软件运算210中的所有以上操作的不可中断性使得安全性检验装置112成为执行许多运算的极其强大的工具。明确地说，此实施方案代替许多先前安全性解决方案。

另外参看图3a，示出实施包含密钥导出函数(kdf)装置307的安全性检验装置112的系统300。应注意，硬件所实施的功能以虚线表示，且软件所实施的功能以实线表示。

在此实例中，命令处理器102可将软件运算210发射到安全性检验装置112的硬件组件。软件运算210可包含运算参数212。运算参数可包含与软件运算相关联的特定参数。并且，可经由总线发射识别命令处理器102的mid208。软件运算210可包含基于安全性检验装置112的授权正请求由命令处理器102执行的命令。

明确地说，软件运算210可将输入选择发射到硬件数据选择器306，以选择私用密钥204。应了解，输入选择可选择硬件数据选择器306选定的特定私用密钥204和/或其它装置密钥206。另外，软件运算210包含到密钥导出函数(kdf)装置307的数据输入。数据输入包含软件命令本身和运算参数。

基于此数据输入和私用密钥选择，kdf装置307实施密钥导出函数，以基于所述选定的私用密钥以及软件运算210、运算参数212和mid208产生硬件口令。通过硬件数据选择路由器308，将kdf装置307的硬件口令作为硬件口令320发射到硬件比较器330。

此时，安全性检验装置112将硬件口令320与利用硬件比较器330的软件运算210所发射的命令口令214进行比较。如果比较器330确定硬件口令320与命令口令214匹配，那么口令合格/不合格决策路由装置332选择执行运算选择器350，其允许软件运算210的授权，使得允许软件运算210由命令处理器102执行。以此方式，软件运算210由安全性检验装置112核准或认证，且发射回到命令处理器102以供执行。

另一方面，如果硬件比较器330确定硬件口令320与命令口令214不匹配，那么口令合格/不合格决策路由装置332选择撤销运算选择器352，其撤销软件运算210的认证。以此方式，软件运算210由安全性检验装置112撤销，使得命令处理器102所请求的软件运算210不被允许且终止。

并且，应了解，安全性检验装置112的基于从软件运算210接收到的输出路由数据的硬件数据选择路由器308可进一步包含来自命令处理器102的命令的软件目的地(1...n)310以及硬件目的地(1...n)312。因此，如果软件运算210被核准，那么可路由所述命令所利用的各种软件目的地和/或硬件目的地。应了解，此类目的地可包含处理器、存储器、软件、固件、传感器或任何软件或硬件组件。

另外参看图3b，示出提供软件运算和运算参数的实例390的图。软件运算的实例390可包含：密钥激活；密钥撤销；调试再启用；特征激活；以及特征去活。对于密钥激活和密钥撤销软件运算，所述运算参数或若干参数可为要激活或撤销的预定义密钥的索引或位图。对于调试再启用软件运算，所述运算参数或若干参数可包含要再启用的调试或监视设施的列表。对于特征激活和去活软件运算，所述运算参数或若干参数可为要激活或去活的产品特征的列表。用于激活或去活的这些特征的实例可包含：将利用的cpu核心的数目和/或其最大操作频率(mhz)；图形处理器单元gpu的各种性能点；各种无线电接口(例如蓝牙、wifi、蜂窝式等)；可由视频播放器或相机和/或其它相关特征支持的最大分辨率的设置，例如每秒的帧、色深和动态亮度范围。另外，用于激活或去活的实例特征可应用于并入有芯片(例如soc)的装置，例如：汽车-引擎可产生的马力；无人机-无人机可到达的上部高度限制和距离，等。应了解，这些仅仅是软件运算和对应运算参数的实例，且可安全地控制和实施任何合适的软件运算。另外，应了解，可利用本文所揭示的实施例来安全地远程控制任何类型的软件运算。

明确地说，如先前描述，软件运算210触发一序列硬件运算，其中选择硬件输入来由安全性检验装置112利用，且将软件输入设定为到安全性检验装置112的硬件的输入，包含软件运算210本身和运算参数212以及mid208。出于认证目的，如果命令口令214经认证和核准，在此情况下，软件运算210经认证和核准以供由命令处理器102执行(例如执行运算350)，那么将运算参数212设定为到安全性检验装置112的kdf装置307的输入，以及设定为将执行的软件运算210的运算参数。另外，将kdf输出路由(例如软件和硬件目的地310和312)和口令合格/不合格路由设定为到安全性检验装置112的硬件的软件输入。基于这些软件输入，软件运算210由硬件核准或撤销(例如硬件和软件的口令在硬件比较器330处匹配还是不匹配)。如果命令口令214由安全性检验装置112的硬件核准(即，在比较器330处，与硬件口令320进行比较)，那么口令合格/不合格决策路由装置332选择执行运算选择器350，其允许软件运算210的授权，使得允许软件运算210由命令处理器102执行。以此方式，软件运算210由安全性检验装置112核准或认证，且发射回到命令处理器102以供执行。另一方面，如果硬件比较器330确定硬件口令320与命令口令214不匹配，那么口令合格/不合格决策路由装置332选择撤销运算选择器352，其撤销软件运算210的认证。以此方式，软件运算210由安全性检验装置112撤销，使得命令处理器102所请求的软件运算210不被允许且终止。

以此方式，利用运算参数212，作为到kdf装置307的输入，使得硬件口令320连系到预定义运算参数212，且在口令核准或不核准过程中利用。并且，mid208用作命令处理器102的硬件指示，且充当到kdf装置307的输入(例如针对不同命令处理器的不同结果)，且可将命令路由回到命令处理器120。

因此，利用这些方面，使软件能够在硬件级用极小的芯片组指纹来进行许多运算(例如主要硬件组件为包含kdf装置307的安全性检验装置112)。所有的决策链接在一起，使得软件需要极少的保护，同时安全性检验装置112的硬件可防止攻击。明确地说，安全性检验装置112基于命令处理器102来决定路由和密钥，从而去除了对接入控制的需要。另外，到一个软件运算210中的所有以上操作的不可中断性使得安全性检验装置112成为执行许多运算的极其强大的工具。明确地说，此实施方案代替许多先前安全性解决方案。

另外参看图4，结合图3a，在一个实施例中，私用密钥204可基于从服务器402产生并发射到计算装置100的经包装私用密钥，作为经包装私用密钥408。举例来说，在一个实施例中，计算装置的处理器102的第一软件运算210可命令来自服务器402的新私用密钥。在此实施例中，可在服务器402处产生新的私用密钥204，但可作为经包装的私用密钥408发射到计算装置100。以此方式，基于计算装置100的请求，重复kdf计算403的服务器402产生计算装置100的新私用密钥204，其作为经包装的私用密钥408发射，使得计算装置100可仅利用经包装的私用密钥408，基于计算装置100的kdf装置307，产生私用密钥204。经包装的密钥实施方案提供一种其中新的私用密钥在投递中不暴露或甚至不向计算装置的软件暴露的方法。

举例来说，计算装置100的软件运算210可从服务器402请求新的私用密钥。在此实例中，计算装置100可通过通信接口130(例如收发器)将新的私用密钥请求发射到服务器402。基于此，服务器402可请求计算装置100的识别符，例如计算装置的100系列编号(s/n)和/或原始设备制造商id(oem_id)406。计算装置100接着可将其sn和oem_id406发射到服务器402。应了解，服务器402可包含适当的处理器、存储器、收发器等，以实施先前和下文描述的功能性。明确地说，服务器403实施kdf计算403，其与计算装置100的kdf307的kdf计算类似/链接和/或相同，以实施此功能性。

基于接收到的sn和oem_id406，服务器402可利用kdf计算403产生新私用密钥204。明确地说，利用kdf计算403的服务器402可产生新私用密钥204。新私用密钥204可由至少经包装私用密钥、计算装置100的s/n和计算装置100的oem_id的密钥导出函数产生。基于此，服务器402可将经包装的私用密钥408发射到计算装置100。因此，可仅将经包装的私用密钥408发射到计算装置。应注意，不发射新私用密钥204(例如仅经包装的私用密钥)。

基于接收到的经包装私用密钥408，计算装置100的处理器102命令到kdf307的第二软件运算210展开经包装的私用密钥408。因为计算装置100和服务器402利用相同kdf且利用相同s/n和oem_id，计算装置100的kdf307基于所述接收到的经包装密钥408连同已知s/n和oem_id，且经由硬件路由器308和总线411，产生展开的私用密钥204，发射新私用密钥204以存储在存储装置中(见图3a)。如先前描述，私用密钥204可存储在otp、rom等中。接着软件运算可利用此私用密钥204来进行进一步命令和功能，如先前详细描述。应了解，可利用其它因素，例如命令处理器的id、全局密钥等，作为额外kdf输入。以此方式，可以安全且低成本的方式在空中(ota)发送私用密钥。当计算装置100从服务器402请求新私用密钥时，可在任何时刻产生和发射新私用密钥。经包装的密钥实施方案提供一种其中新的私用密钥在投递中不暴露或甚至不向计算装置的软件暴露的方法。

应了解，先前描述的本发明的方面可结合裝置(例如计算装置100)的处理器(例如处理器102)对指令的执行来实施，如先前描述。明确地说，装置的电路(包含但不限于处理器)可在执行根据本发明的实施例的方法或过程(例如，图2到4的过程和功能)的程序、例程或指令执行的控制下操作。举例来说，此程序可在固件或软件中实施(例如存储在存储器和/或其它位置中)，且可由处理器和/或裝置的其它电路实施。另外，应了解，术语装置、处理器、微处理器、电路、控制器、soc等指代能够执行逻辑、命令、指令、软件、固件、功能性等的任何类型的逻辑或电路。

应了解，当装置为无线装置时，其可经由通过无线网络的一或多个无线通信链路通信，所述无线通信链路基于或以其它方式支持任何合适的无线通信技术。举例来说，在一些方面，无线装置和其它装置可与包含无线网络的网络相关联。在一些方面，网络可包括人体域网络或个人局域网络(例如，超宽带网络)。在一些方面中，网络可包括局域网或广域网。无线装置可支持或以其它方式使用多种无线通信技术、协议或标准中的一或多者，例如，3g、lte、高级lte、4g、5g、cdma、tdma、ofdm、ofdma、wimax和wifi。类似地，无线装置可支持或以其它方式使用多种对应的调制或多路复用方案中的一或多种。无线装置可因此包含适当的组件(例如空中接口)，以使用上述或其它无线通信技术，经由一或多个无线通信链路建立和通信。举例来说，装置可包括具有相关联的发射器和接收器组件(例如，发射器与接收器)的无线收发器，所述无线收发器可包含有助于通过无线媒体的通信的各种组件(例如，信号产生器和信号处理器)。众所周知，无线装置因此可无线地与其它移动装置、蜂窝电话、其它有线和无线计算机、因特网网站等通信。

本文中的教示可并入到多种设备(例如裝置)中(例如在所述设备内实施或由所述设备执行)。举例来说，本文所教示的一或多个方面可并入到电话(例如蜂窝式电话)、个人数据助理(“pda”)、平板计算机、可佩戴装置、物联网(iot)装置、移动计算机、膝上型计算机、娱乐装置(例如音乐或视频装置)、头戴式耳机(例如头戴耳机、耳机等)、医用装置(例如生物计量传感器、心率监测仪、计步器、ekg装置等)、用户i/o装置、计算机、有线计算机、固定计算机、桌上型计算机、服务器、销售点装置、机顶盒或任何其它类型的计算装置。这些装置可具有不同的电力和数据要求。

在一些方面，无线装置可包括用于通信系统的存取装置(例如wi-fi接入点)。此存取装置可例如提供经由有线或无线通信链路到另一网络(例如广域网，例如因特网或蜂窝式网络)的连接性。因此，存取装置可使另一装置(例如，wi-fi站)能够接入另一网络或某一其它功能性。

所属领域的技术人员应理解，可使用多种不同技术和技法中的任一种来表示信息和信号。举例来说，可通过电压、电流、电磁波、磁场或磁粒子、光场或光粒子或其任何组合来表示在整个上文描述中可能参考的数据、指令、命令、信息、信号、位、符号和码片。

所属领域的技术人员将进一步了解，结合本文中所揭示的实施例描述的各种说明性逻辑块、模块、电路和算法步骤可被实施为电子硬件、计算机软件、固件或两者的组合。为了清晰地说明硬件、固件或软件的这种可互换性，上文已大体就其功能性来描述了各种说明性组件、块、模块、电路和步骤。将此功能性实施为硬件、固件还是软件取决于特定应用和强加于整个系统的设计约束。所属领域的技术人员可针对每一特定应用以不同方式来实施所描述的功能性，但这样的实施决策不应被解释为会引起脱离本发明的范围。

结合本文中所揭示的实施例描述的各种说明性逻辑块、模块和电路可以通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)、芯片上系统(soc)或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件,或经设计以执行本文中所描述的功能的其任何组合来实施或执行。通用处理器可为微处理器或可为任何类型的处理器、控制器、微控制器或状态机。处理器还可实施为计算装置的组合，例如dsp和微处理器的组合、多个微处理器的组合、与dsp核心结合的一或多个微处理器，或任何其它此类配置。

结合本文中所揭示的实施例描述的方法或算法的步骤可直接体现在硬件中、固件中、由处理器执行的软件模块中,或其组合中。软件模块可驻留在ram存储器、快闪存储器、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、可移动的磁盘、cd-rom，或此项技术中已知的任何其它形式的存储媒体中。示范性存储媒体耦合到处理器，使得处理器可从存储媒体读取信息以及将信息写入到存储媒体。在替代方案中，存储媒体可与处理器成一体式。处理器和存储媒体可驻留在asic中。asic可驻留在用户终端中。在替代方案中，处理器和存储媒体可作为离散组件驻留于用户终端中。

在一或多个示范性实施例中，所描述的功能可在硬件、软件、固件或其任何组合中实施。如果以软件实施为计算机程序产品，那么可将功能作为一或多个指令或代码存储于计算机可读媒体上或经由计算机可读媒体来传输。计算机可读媒体包含计算机存储媒体和通信媒体两者，通信媒体包含促进将计算机程序从一处传送到另一处的任何媒体。存储媒体可为可由计算机存取的任何可用媒体。借助于实例而非限制，此类计算机可读媒体可包括ram、rom、eeprom、cd-rom或其它光盘存储装置、磁盘存储装置或其它磁性存储装置，或可用于运载或存储呈指令或数据结构的形式的所需程序代码且可由计算机存取的任何其它媒体。并且，适当地将任何连接称作计算机可读媒体。举例来说，如果使用同轴电缆、光纤电缆、双绞线、数字订户线(dsl)或如红外线、无线电以及微波的无线技术从网站、服务器或其它远程源传输软件，那么同轴电缆、光纤电缆、双绞线、dsl或如红外线、无线电以及微波的无线技术包含于媒体的定义中。如本文中所使用，磁盘和光盘包含压缩光盘(cd)、激光光盘、光学光盘、数字多功能光盘(dvd)、软性磁盘及蓝光光盘，其中磁盘通常以磁性方式再现数据，而光盘用激光以光学方式再现数据。以上各项的组合也应包含在计算机可读媒体的范围内。

提供对所揭示的实施例的先前描述以使得所属领域的技术人员能够制作或使用本发明。所属领域的技术人员将容易明白对这些实施例的各种修改，且在不脱离本发明的精神或范围的情况下，本文所界定的一般原理可应用于其它实施例。因此，本发明无意限于本文中所示的实施例，而应符合与本文中所揭示的原理和新颖特征相一致的最广泛范围。