使用富化消息对授权桥接进行认证的制作方法

本申请要求2016年7月15日提交的第62/362,876号美国临时专利申请的权益，所述申请以全文引用的方式并入本文中。

本说明书的主题大体上涉及安全数据通信的领域，且更确切地说，涉及将敏感信息沿着现有轨道安全地发送到目标观众。本文所公开的示例性实施例结合来自身份认证系统的选定信息或数据的安全通信发现对结合信用卡或其它支付工具的处理的交易授权系统的特定应用，并且本文将特别参考示例性实施例描述所述应用。然而，应了解，例如本文所公开的各种示例性实施例也适用于其它类似应用。

背景技术：

一般来说，结合通过电信网络(例如，包含但不限于，有线和/或无线网络、因特网、wifi、蜂窝网络、不同系统、专用网络等)进行的信用卡和/或其它类似支付工具交易，消费者认证的当前状态依赖于网络生态系统中的商家和对应系统，以接收、维护和转发认证消息。与通过电信网络(例如，因特网)进行的商业交易相关的持卡人认证已通过例如visa验证(vbv)和mastercard的securecode的计划和/或程序得到普及。此程序允许信用卡的发行方在授权完成交易之前认证持卡人的身份。然而，认证与授权分离，因为认证和授权通常是两个独立系统，其仅通过预定义消息通信，例如，通过特定卡网络、beitvisa、mastercard或以其它方式规定。因此，此隔离或分离往往会限制可以在认证和授权步骤之间共享的信息。当发行方在认证决策中使用基于风险的认证时，这会变得更加重要，并且传递给授权系统的唯一信息是认证结果(例如，例如正或负的二进制结果)。

因此，可能需要桥接认证和授权系统，从而允许额外信息在其间传递和/或传送，例如，因此可以潜在地减少由授权系统产生的误报和/或漏报。然而，迄今为止，尚未开发和/或实施合适的系统、途径和/或方法。

本文公开一种新的和/或改进的系统和/或方法，用于使用由例如visa、mastercard等卡网络建立的现有和/或预定义协议和/或连接(一般称为和/或另外称为“轨道”)在认证系统和/或步骤与授权系统和/或步骤之间传递的富化消息中安全地传送选定信息和数据。本质上，通过使用本文所公开的富化消息，在认证与授权之间建立桥接，所述桥接在本文中通常名义上称为“认证/授权桥接”。使用富化消息和认证/授权桥接，商家或访问控制服务器(acs)系统或其它合适的实体能够使用认证和授权步骤中始终有用的现有轨道通过生态系统传递某些值和/或数据。适当地，富化消息中的数据是安全的并且与网络密码检查兼容，因此为商家提供消费者认证所提供的适当保护。说明富化消息的使用的一个实例是商家对消息进行侵入最小的改变，从而使得发行方能够更好地消费和使用认证结果以进行授权决策制定。更广泛地说，本文所描述的方法有助于将提交结算交易等的来自某人和/或某物的信息传输到将提供所请求结算等的某人和/或某物。

技术实现要素：

提供此简要说明以引入与本说明书相关的概念。本发明内容并不预期识别所要求主题的基本特征，也并不预期用于确定或限制所要求主题的范围。下文描述的示例性实施例并不意欲为穷尽性的或将权利要求书限于以下详细描述中所公开的精确形式。实际上，选择和描述实施例，使得本领域技术人员可以了解并理解本文所呈现的主题的原理和实践。

根据一个方面，用于电子通信的系统包含：第三方的一个或多个处理器，所述处理器被配置成：通过将数字与特殊编码值(sev)组合来创建预认证交易号(pre-atn)，其中所述sev是个位数整数值；使用保留格式加密(fpe)对所述pre-atn进行加密，以生成加密认证交易号(atn)；以及将所述加密atn发送到访问控制服务器(acs)，以使用所述加密atn来生成持卡人认证验证值(cavv)或开户人认证值(aav)。

在前一段落的系统中，acs可以具备fpe密钥、密钥索引和sev定义表；并且acs可以被配置成使用密钥索引中的密钥索引来进行fpe和卡验证值(cvv)计算两者。acs可以被配置成使用对应于选定密钥索引的fpe基本密钥以及主账号(pan)来创建每个pan的唯一密钥。sev定义表可以使特定sev值与桥接在以下两者之间的信息相关：(i)认证用户的身份的认证过程；以及(ii)授权用户交易的授权过程。系统还可以包括解码实体，所述解码实体被配置成：使用atn和主账号(pan)唯一密钥执行保留格式解密(fpd)，以生成包含sev的pre-atn；以及使用sev来查找表中的对应定义。acs可以被配置成通过与消费者交换包含密码的认证凭证来认证消费者；并且所述系统还可以包括解码实体的一个或多个处理器，所述处理器被配置成通过以下操作获得sev：接收包含cavv或aav的授权请求；从cavv或aav解构atn和密钥指示符；以及使用保留格式解密(fpd)例程对atn进行解密；并且解码实体的一个或多个处理器可以被进一步配置成使用sev来查找表中的对应定义。解码实体的一个或多个处理器可以被进一步配置成使用sev定义表来使特定sev值与在认证过程与授权过程之间的桥接信息相关。数字可以是随机三位数字。

根据另一方面，用于电子通信的系统包含：通过第三方的一个或多个处理器：通过将数字与特殊编码值(sev)组合来创建预认证交易号(pre-atn)，其中所述sev是个位数整数值；使用保留格式加密(fpe)对所述pre-atn进行加密，以生成加密认证交易号(atn)；以及将所述加密atn发送到访问控制服务器(acs)；以及通过acs：使用所述加密atn来生成持卡人认证验证值(cavv)或开户人认证值(aav)。

在前一段落中所描述的方法中，acs可以具备fpe密钥、密钥索引和sev定义表；并且密钥索引中的密钥索引用于fpe和卡验证值(cvv)计算两者。对应于选定密钥索引的fpe基本密钥可以与主账号(pan)一起用于创建每个pan的唯一密钥。sev定义表可以使特定sev值与桥接在以下两者之间的信息相关：(i)认证用户的身份的认证过程；以及(ii)授权用户交易的授权过程。所述方法还可以包含：使用atn和主账号(pan)唯一密钥执行保留格式解密(fpd)，以生成包含sev的pre-atn；以及使用sev来查找表中的对应定义。所述方法还可以包含：通过在acs与消费者之间交换包含密码的认证凭证来认证消费者；以及通过解码实体的一个或多个处理器，通过以下操作获得sev：接收包含cavv或aav的授权请求；从cavv或aav解构atn和密钥指示符；以及使用保留格式解密(fpd)例程对atn进行解密；以及进一步通过解码实体的一个或多个处理器，使用sev来查找表中的对应定义。所述方法还可以包含：作为认证过程的一部分，通过在acs与消费者之间交换包含密码的认证凭证来认证消费者；以及作为授权过程的一部分，通过解码实体的一个或多个处理器，通过以下操作获得sev：接收包含cavv或aav的授权请求；从cavv或aav解构atn和密钥指示符；以及使用保留格式解密(fpd)例程对atn进行解密；以及进一步通过解码实体的一个或多个处理器，使用sev来查找表中的对应定义以在认证过程与授权过程之间桥接信息。

根据另一方面，解码实体可以包含一个或多个处理器，所述处理器被配置成：通过以下操作获得特殊编码值(sev)，所述sev是个位数整数值：接收包含持卡人认证验证值(cavv)或开户人认证值(aav)的授权请求；从cavv或aav解构认证交易号(atn)和密钥指示符；以及使用保留格式解密(fpd)例程对atn进行解密；以及使用sev来查找表中的对应定义以在认证过程与授权过程之间桥接信息。

在阅读和理解本说明书之后，本文所公开的主题的多个优点和益处对本领域普通技术人员来说将变得显而易见。然而，应理解，借助于说明而非限制性地提供各个实施例和具体实例的详细描述，同时指示优选的和/或其它实施例。

附图说明

以下详细描述参考附图中的图式。然而，本文所公开的发明主题可以采用在各个组件和组件布置中，以及在各个步骤和步骤布置中的形式。附图仅用于说明示例性和/或优选实施例的目的并且不应被解释为限制性的。此外，应了解，附图可以不按比例绘制。

图1是根据本发明主题的方面的示出采用认证/授权桥接和增加的消息传送系统和/或方法的一个示例性实施例的示意图示。

图2是根据本发明主题的方面的示出采用认证/授权桥接和增强的消息传送系统和/或方法的另一示例性实施例的示意图示。

图3是根据本发明主题的示例性实施例的示出示例性编码和加密方法的示意图示。

图4是根据本发明主题的示例性实施例的示出示例性解码和解密方法的示意图示。

具体实施方式

为了清楚和简单起见，本说明书应参考本领域中常见的结构和/或功能元件、相关标准、算法和/或协议以及其它组件，而无需对其配置或操作进行进一步详细解释，除了根据和/或适用本文呈现的优选和/或其它实施例而进行修改或改变之外。此外，本说明书中公开的设备和方法通过实例并且参考图式详细地描述。除非另外规定，否则图式中的相似数字指示对整个图式中相同、相似、或对应元件的提及。应了解，可以进行对所公开和描述的实例、布置、配置、组件、元件、设备、方法、材料等的修改并且特定的应用可能需要所述修改。在本公开中，特定材料、技术、布置等的任何标识与所呈现的具体实例相关，或仅仅是对此材料、技术、布置等的一般描述。除非特别指定，否则具体细节或实例的标识并不意欲或不应解释为强制性或限制性的。设备和方法的选定实例在下文中公开并且参考图式进行详细描述。

参考图1，其中下文描述的特定步骤如带圆圈的附图标记所说明，示出用于处理通过例如因特网的电信网络进行的在消费者与商家之间的认证交易的一个示例性方法的示意图示。如图所示，消费者(例如，采用在终端用户计算和/或通信装置上运行的合适浏览器或应用程序或使用某种形式的互联网连接装置)访问商家的网站，所述网站通过可操作地连接到例如因特网的电信网络的硬件服务器(例如，网络服务器)提供。适当地，消费者的计算装置可以是能够支持在其上运行的浏览器以及可操作地连接到电信网络，以便与其它元件、系统、服务器和/或也与电信网络可操作地连接的类似组件通信和/或与其它元件、系统、服务器和/或也与电信网络可操作地连接的类似组件交换消息、信号、信息和/或数据的计算机、智能电话或其它类似装置。

实际上，消费者可以例如通过在虚拟购物车等中选择和/或放置多个商品、服务等来选择多个商品、服务等。在导航到商家网站上的结账或其它类似页面之后，消费者可以选择开始购买所选择物品，例如，采用其浏览器单击结账页面上的指定链接或选项。因此，消费者会被提示选择支付选项和/或输入进而转发给商家的支付信息。例如，消费者可以选择通过信用卡支付，在这种情况下，转发到商家的支付信息可以包含信用卡号(例如，主账号(pan)或动态pan)、有效期、信用卡上的姓名等。支付信息从消费者到商家的服务器的转发如图1中的步骤1中所说明。

作为响应，商家的服务器将请求发送到商家插件(mpi)，以创建验证注册请求(vereq)或其它类似消息。参看图1中的步骤2。本文中为了简单起见，图1中仅示出单个mpi。然而，实际上，通常采用多个mpi，每个不同卡网络采用单独的mpi。vereq或其它类似消息用于验证在由特定相关联支付方案或卡网络(例如，visa、mastercard等)指定的特定认证计划或程序(例如，vbv、securecode等)中信用卡的注册。一般来说，vereq将包含通过支付信息接收到的pan。基本上，vereq消息是请求，所述请求最终发送到发行方的访问控制服务器(acs)，以检查是否在特定认证计划或程序中注册pan(包含在vereq中)。

进而(参看图1的步骤3)，vereq或其它类似消息发送到相关联支付方案或卡网络的目录服务器(ds)。适当地，ds是卡网络的一部分。实际上，ds将执行银行识别号(bin)查找，并且如果bin用于由发行方操作的acs，则vereq被转发到发行方的acs(参看图1的步骤4)。一般来说，acs是控制持卡人的认证的实体。acs接受vereq并且作为响应，返回验证注册响应(veres)；接受支付认证请求(pareq)并且作为响应，返回支付认证响应(pares)。acs还负责生成持卡人认证验证值(cavv)和/或开户人认证值(aav)。cavv和aav是在成功认证或尝试交易时生成的支付方案特定值。一般来说，每个包含：(i)认证交易号(atn)；以及(ii)卡验证值(cvv)。一般来说，三位数cvv使用四位数atn、pan、状态代码和两个数据加密标准des密钥计算，其具体细节在不同实施方案(例如，目前具体细节在visa与mastercard实施方案之间不同)之间可能是唯一的。cvv的值可以通过在两方之间共享两个des密钥以及pan、atn和状态代码来验证。

响应于vereq或其它类似消息，发行方的acs用验证注册响应(veres)或其它类似消息(参看图1的步骤5)进行回复。veres进而被转发到mpi(参看图1的步骤6)。基本上，veres指示是否在特定认证计划或程序中注册所讨论pan。一般来说，veres最后返回到商家，并且如果pan确实已注册，则veres将包含acs的统一资源定位符(url)或地址(称为acsurl)。也就是说，acsurl指示持卡人的浏览器最后应将pareq、商家数据(md)和termurl(如下所述)发送(例如，通过超文本传输协议(http)post)到的地址。

在接收veres之后，mpi使用veres来生成pareq或转发到商家的服务器的其它类似消息，例如，如在图1的步骤7中所示。

因此，在接收pareq之后，商家的服务器创建包含pareq、md和termurl的表单字段，并且将所述表单字段转发到消费者的浏览器，从而引导消费者的浏览器将数据提交给acsurl(例如，通过httppost)。参看图1的步骤8。一般来说，md是与pareq一起发送的数据，md将与对应pares返回以有助于商家重新建立会话。termurl识别post的地址，或以其它方式通过消费者的浏览器将pares和md字段从发行方的acs提交给商家。如在步骤9中所示，pareq、md和termurl进而是post的或以其它方式提交的发行方的acs。

如在步骤10中所示，可以在消费者与acs之间交换一个或多个请求、响应、消息、数据和/或信息，以便认证消费者。例如，这可以包含各种认证凭证的提交，包含但不限于：密码、个人识别号(pin)、生物计量数据(例如，指纹、视网膜扫描、语音识别或面部识别数据)、风险标准和计算等。

基于认证的结果，因此生成cavv或aav。适当地，acs将生成cavv或aav。更具体来说，如在步骤a中所示，首先将特殊编码值(sev)(例如，在0与9之间的个位数整数值)编码成atn。如此编码的atn随后使用保留格式加密(fpe)进行加密。如图所示，通过第三方处理器和/或硬件服务器实施编码和加密。如此加密的atn随后被传递回acs并且用于通过另外的标准cavv/aav生成算法生成cavv或aav(视情况而定)。随后，pares消息由acs签名。值得注意的是，因为本文所提出的解决方案利用fpe，因此其与卡网络使用的行业标准密码检查兼容。

如在步骤11中所示，发行方的acs将页面返回到消费者的浏览器，消费者的浏览器将postpares(包含使用编码/加密atn生成的cavv/aav)和md字段或以其它方式将pares和md字段提交给termurl。post的pares和md进而由商家接收(参看图1的步骤12)；并且在步骤13中，商家将pares传递到mpi。

适当地，mpi验证pares的签名并且将cavv/aav和电子商务指示符(eci)返回(参看步骤14)到商家。eci是指示在步骤10中执行的认证的结果或最终结果的值。

已接收到cavv/aav和eci，为了获得交易的授权，商家将cavv/aav和eci转发到交易处理器(可能通过支付网关-未示出)。参看图1的步骤15。

交易处理器格式化用于特定卡网络(例如，beitvisa、mastercard等)的消息，并且将eci和cavv/aav传递到卡网络(参看步骤16)。适当地卡网络可以使用指定用于cavv/avv的密码方法来验证cavv/aav的有效性，和/或卡网络还可以执行重放cavv/aav分析而没有问题，因为所述重放cavv/aav分析是后向兼容的。前述特征显著值得注意。重放分析确证未重新使用成功cavv/avv的样本历史。

如在步骤17中所说明，将包含pan和cavv/aav的授权请求发送到发行方。

已接收到授权请求，发行方可以将pan和cavv/aav提交给保留格式解密(fpd)例程。适当地，例程可以通过发行方或合适的第三方执行。在任何情况下，从cavv/aav去除和/或解构atn和密钥指示符。随后使用fpd对atn进行解密。因此，获得sev并且sev被返回到发行方。

图2示出其中采用通用商家平台(ump)的另一实施例。例如，ump可以如在以下专利中公开来实施：美国专利号7,051,002；7,693,783；8,140,429；8,645,266；以及8,650,118；以及美国专利申请公开号us2014/0081863a1；us2014/0108250a1；us2014/0089194a1；以及us2014/0156532a1；所有专利和专利申请公开案以其全文引用的方式并入本文中。

参考图2，其中下文描述的特定步骤同样如带圆圈的附图标记所说明，示出用于处理通过例如因特网的电信网络进行的在消费者与商家之间的认证交易的另一示例性方法的示意图示。如图所示，消费者(例如，采用在终端用户计算和/或通信装置上运行的合适浏览器或应用程序)访问商家的网站，所述网站通过可操作地连接到例如因特网的电信网络的硬件服务器(例如，网络服务器)提供。适当地，消费者的计算装置可以是能够支持在其上运行的浏览器以及可操作地连接到电信网络，以便与其它元件、系统、服务器和/或也与电信网络可操作地连接的类似组件通信和/或与其它元件、系统、服务器和/或也与电信网络可操作地连接的类似组件交换消息、信号、信息和/或数据的计算机、智能电话或其它类似装置。

实际上，消费者可以例如通过在虚拟购物车等中选择和/或放置多个商品、服务等来选择多个商品、服务等。在导航到商家网站上的结账或其它类似页面之后，消费者可以选择开始购买所选择物品，例如，采用其浏览器单击结账页面上的指定链接或选项。因此，消费者会被提示选择支付选项和/或输入进而转发给商家的支付信息。例如，消费者可以选择通过信用卡支付，在这种情况下，转发到商家的支付信息可以包含信用卡号(例如，主账号(pan))、有效期、信用卡上的姓名等。支付信息从消费者到商家的服务器的转发如图2中的步骤1中所说明。

作为响应，商家的服务器将请求发送到ump(例如，支持合适的mpi)，以创建验证注册请求(vereq)或其它类似消息。参看图2中的步骤2。

进而(参看图2的步骤3)，vereq或其它类似消息发送到相关联支付方案或卡网络的目录服务器(ds)。适当地，ds是卡网络的一部分。实际上，ds将执行银行识别号(bin)查找，并且如果bin用于由发行方操作的acs，则vereq被转发到发行方的acs(参看图2的步骤4)。

响应于vereq或其它类似消息，发行方的acs用验证注册响应(veres)或其它类似消息(参看图2的步骤5)进行回复。veres进而被转发到ump(参看图2的步骤6)。

在接收veres之后，ump使用veres来生成pareq或转发到商家的服务器的其它类似消息，例如，如在图2的步骤7中所示。

因此，在接收pareq之后，商家的服务器创建包含pareq、md和termurl的表单字段，并且将所述表单字段转发到消费者的浏览器，从而引导消费者的浏览器将数据提交给acsurl(例如，通过httppost)。参看图2的步骤8。如在步骤9中所示，pareq、md和termurl进而是post的或以其它方式提交的发行方的acs。

如在步骤10中所示，可以在消费者与acs之间交换一个或多个请求、响应、消息、数据和/或信息，以便认证消费者。例如，这可以包含各种认证凭证的提交，包含但不限于：密码、个人识别号(pin)、生物计量数据(例如，指纹、视网膜扫描、语音识别或面部识别数据)、风险标准和计算等。

基于认证的结果，因此生成cavv或aav。适当地，acs将以普通方式生成cavv或aav。如在步骤11中所示，发行方的acs将页面返回到消费者的浏览器，所述消费者的浏览器将postpares和md字段或以其它方式将pares和md字段提交给termurl。post的pares和md进而由商家接收(参看图2的步骤12)；并且在步骤13中，商家将pares传递到ump。实际上，ump可以采用适当支持的mpi以供进一步处理。更具体来说，如在步骤a中所示，首先将特殊编码值(sev)(例如，在0与9之间的个位数整数值)编码成atn。如此编码的atn随后使用保留格式加密(fpe)进行加密。随后将如此加密的atn传递回另外的标准cavv或aav生成算法(视情况而定)，以基于预共享密钥重新生成。

适当地，ump上支持的合适mpi验证pares的签名，并且将cavv/aav(包含使用编码/加密atn重新生成的新cavv/aav)和电子商务指示符(eci)返回(参看步骤14)到商家。

已接收到cavv/aav和eci，为了获得交易的授权，商家将cavv/aav和eci转发到交易处理器(可能通过支付网关-未示出)。参看图2的步骤15。

交易处理器格式化用于特定卡网络(例如，beitvisa、mastercard等)的消息，并且将eci和cavv/aav传递到卡网络(参看步骤16)。适当地，卡网络可以使用指定用于cavv/avv的密码方法验证cavv/aav的有效性，和/或卡网络还可以执行重放cavv/aav分析而没有问题。

如在步骤17中所说明，将包含pan和cavv/aav的授权请求发送到发行方。

已接收到授权请求，发行方可以将pan和cavv/aav提交给保留格式解密(fpd)例程。适当地，例程可以通过发行方或合适的第三方执行。在任何情况下，从cavv/aav中去除atn和密钥指示符。随后使用fpd对atn进行解密。因此，获得sev并且sev被返回到发行方。

现在参考图3，存在所说明的示例性实施例，通过所述示例性实施例实施步骤a。如图所示，发行方和编码实体(例如，upm)具备使用确定方法适当地保持同步的合适的fpe密钥、密钥索引和sev定义表。sev定义表使特定sev值与特定定义，例如，桥接在认证与授权步骤之间的信息相关。最初，选择密钥索引，例如，密钥索引#1。此密钥索引用于fpe和cvv计算两者。这允许无缝密钥旋转。

对应于选定密钥索引的fpe基本密钥与pan(或其它合适的数据)一起用于创建每个pan的唯一密钥。例如，如图所示，256位安全散列算法(sha256)用于生成唯一密钥。实际上，使用其它合适的方式，例如，包含但不限于散列消息认证码256(hmac256)导出安全密钥。

基于认证参数，选择将编码成cavv/aav的sev并且创建pre-atn。pre-atn适当地是随机三位数字与sev组合以形成四位数字。替代地，pre-atn不完全随机，但相反符合预定序列或另外确定。随后，执行pre-atn和pan唯一密钥执行fpe，以生成编码和加密atn。

最后，将atn和选定密钥索引传递到cavv/aav计算中。用于fpe的相同密钥索引也用于在计算cavv/aav中的cvv时使用的密钥选择。

现在参考图4，存在所说明的示例性实施例，通过所述示例性实施例实施步骤b。如图所示，发行方和解码实体(例如，upm)具备使用确定方法适当地保持同步的合适的fpe密钥、密钥索引和sev定义表。sev定义表使特定sev值与特定定义，例如，桥接在认证与授权步骤之间的信息相关。最初，选择密钥索引，例如，密钥索引#1。此密钥索引用于fpe和cvv计算两者。这允许无缝密钥旋转。

对应于选定密钥索引的fpe基本密钥与pan(或其它合适的数据)一起用于创建每个pan的唯一密钥。例如，如图所示，256位安全散列算法(sha256)用于生成唯一密钥。随后，使用atn和pan唯一密钥执行fpd(保留格式解密)，以生成包含sev的pre-atn。以此方式，已将sev传送到发行方。因此，发行方可以使用sev来查找表中的对应定义。值得注意的是，sev和/或其含义对于例如，沿着轨道的其它实体处理数据和/或消息保持不透明。

本文已参考示例性和/或优选实施例描述本发明主题的各个方面。显然，其他人在阅读且理解前面的详细描述之后可以想到许多修改以及变化。预期本发明主题被理解为包含所有这些修改和变化，只要其在所附权利要求书或其等效物的范围内。

已相对于具体实施例描述以上方法、系统、平台、模块、过程、算法和/或设备。然而，应理解，还预期某些修改和/或变化。此外，某些术语在本文中已参考各种消息、信息和/或数据(例如但不限于，pares、pareq、veres、vereq等)使用。这种命名法在本文中仅用于说明和/或实例的目的，并且实际上，预期其它类似消息、信息和/或数据而不管应用于其的名称或标签，只要其另外起作用和/或类似地表示其目标。

应了解，与本文呈现的特定示例性实施例结合，某些结构和/或功能特性被描述为并入定义元件和/或组件中。然而，为了相同或相似益处，预期这些特征在适当情况下也可以同样并入其它元件和/或组件中。还应了解，可以适当地选择性地采用示例性实施例的不同方面，以获得适合于所需应用的其它替代实施例，其它替代实施例由此实现并入其中的方面的相应优点。

还应了解，本文所描述的特定任务、步骤、过程、方法、功能、元件和/或组件中的任何一个或多个可以通过硬件、软件、固件或其组合适当地实施。具体而言，各种模块、组件和/或元件可以通过处理器、电路、计算机和/或其它电子数据处理装置实施，所述其它电子数据处理装置进行配置和/或另外提供以执行本文所描述的任务、步骤、过程、方法和/或功能中的一个或多个。例如，实施特定元件的处理器、计算机或其它电子数据处理装置可以提供、供应和/或编程有合适的代码列表(例如，源代码、解释代码、目标代码、直接可执行代码等)，或其它类似的指令或软件或固件，使得当通过计算机或其它电子数据处理装置运行和/或执行时，完成或以其它方式执行本文所描述的任务、步骤、过程、方法和/或功能中的一个或多个。适当地，代码列表或其它类似指令或软件或固件实施为非暂时性计算机和/或机器可读存储媒体，和/或记录、存储、容纳或包含在非暂时性计算机和/或机器可读存储媒体中和/或上，以便可提供给计算机或其它电子数据处理装置和/或可由计算机或其它电子数据处理装置执行。例如，合适的存储媒体可以包含但不限于：软盘、软磁盘、硬盘、磁带或任何其它磁性存储媒体、cd-rom、dvd、光盘或任何其它光学媒体、ram、rom、prom、eprom、flash-eprom，或其它存储器或芯片或盒式磁带，或计算机或机器或电子数据处理装置可以从其读取和使用的任何其它有形媒体。本质上，如本文所使用，非暂时性计算机可读和/或机器可读媒体包括除了暂时性传播信号之外的所有计算机可读和/或机器可读媒体。

任选地，本文所描述的特定任务、步骤、过程、方法、功能、元件和/或组件中的任何一个或多个可以在一个或多个通用计算机、专用计算机、编程的微处理器或微控制器和外围集成电路元件、asic或其它集成电路、数字信号处理器、例如离散元件电路的硬接线电子或逻辑电路、例如pld、pla、fpga、图形卡cpu(gpu)或pal的可编程逻辑装置等上和/或其中的实施例中实施。一般来说，可以使用能够实施有限状态机，进而能够实施本文所描述的相应任务、步骤、过程、方法和/或功能的任何装置。

另外，应了解，本文描述为并入在一起的某些元件在合适的情况下可以是单独的元件或以其它方式分割。类似地，描述为由一个特定元件实施的多个特定功能可以通过独立地用于执行个别功能的多个不同元件实施，或某些个别功能可以通过共同作用的多个不同元件分开和执行。或者，本文中另外描述和/或示出为彼此不同的一些元件或组件可以在适当情况下在物理上或在功能上组合。

简而言之，已参看优选实施例阐述本说明书。显然，其他人在阅读且理解本说明书之后可以想到许多修改以及变化。预期本发明主题被理解为包含所有这些修改和变化，只要其在所附权利要求书或其等效物的范围内。