本發(fā)明涉及自助服務(wù)終端技術(shù)狀況監(jiān)控和報警。

背景技術(shù)：

自助服務(wù)終端(SST)(例如，自動柜員機(jī)(ATM))和自助服務(wù)銷售點(diǎn)(POS)終端)包括重要的安全措施，用于保護(hù)存在它們里面的鈔票和在它們上面執(zhí)行的交易服務(wù)。

其中一種安全措施是采用密碼保護(hù)控制SST的計(jì)算機(jī)的基本輸入/輸出系統(tǒng)(BIOS)，例如，保護(hù)啟動設(shè)備順序。原因在于，如果SST從可移動媒體(如光盤或記憶棒)啟動，則可以執(zhí)行儲存在其上面的軟件，導(dǎo)致SST出鈔、載入惡意代碼，或?yàn)榱藧阂饽康亩淖僑ST的操作。因此，需要確保啟動設(shè)備順序和其它BIOS設(shè)置的安全。然而，BIOS設(shè)置可能仍然被破壞(即被更改)，但是，在技術(shù)人員在檢測到欺詐行為后對SST進(jìn)行實(shí)地檢查之前，通常不會發(fā)現(xiàn)它們已經(jīng)被破壞這一事實(shí)。這種欺詐活動可包括未經(jīng)授權(quán)出鈔。

技術(shù)實(shí)現(xiàn)要素：

在本發(fā)明的各個實(shí)施例中，每個實(shí)施例包括SST技術(shù)狀況監(jiān)控和報警的系統(tǒng)、方法和軟件中的至少一種。SST(例如，ATM或POS終端)計(jì)算機(jī)上執(zhí)行的方法形式的一個此類實(shí)施例包括將從SST的計(jì)算機(jī)平臺層存儲設(shè)備檢索的至少一個計(jì)算機(jī)平臺層系統(tǒng)配置設(shè)置與儲存在SST的第二存儲設(shè)備上的相應(yīng)的預(yù)期值進(jìn)行比較。然后，當(dāng)所述比較識別到至少一個計(jì)算機(jī)平臺層系統(tǒng)配置值與相應(yīng)的預(yù)期值不符時，所述方法經(jīng)由網(wǎng)絡(luò)將包含識別SST的數(shù)據(jù)的報警傳輸給報警儲存庫。

另一個方法實(shí)施例包括檢索SST計(jì)算機(jī)平臺層系統(tǒng)的至少一個計(jì)算機(jī)平臺層系統(tǒng)配置設(shè)置和從SST的第二存儲設(shè)備檢索預(yù)期的配置設(shè)置。所述方法接下來將每個所述至少一個配置設(shè)置與從第二存儲設(shè)備檢索的各預(yù)期配置設(shè)置進(jìn)行比較。然后，當(dāng)所述比較識別到至少一個計(jì)算機(jī)平臺層系統(tǒng)配置值與相應(yīng)的預(yù)期值不符時，所述方法可經(jīng)由SST的網(wǎng)絡(luò)接口設(shè)備將包含識別SST的數(shù)據(jù)的報警傳輸給報警儲存庫。

另一個系統(tǒng)形式的實(shí)施例，例如，SST的計(jì)算機(jī)控制操作，包括配備至少一個處理器和至少一個存儲設(shè)備的母板。所述至少一個存儲設(shè)備儲存平臺層系統(tǒng)及其配置設(shè)置。所述平臺層系統(tǒng)可由所述至少一個處理器按照配置設(shè)置來執(zhí)行，從而為該系統(tǒng)執(zhí)行平臺層服務(wù)，包括執(zhí)行系統(tǒng)啟動過程。系統(tǒng)還包括網(wǎng)絡(luò)接口設(shè)備和平臺層系統(tǒng)監(jiān)控和報警模塊。平臺層系統(tǒng)監(jiān)控和報警模塊經(jīng)操作可執(zhí)行數(shù)據(jù)處理活動。在一些實(shí)施例中，數(shù)據(jù)處理活動包括從至少一個存儲設(shè)備檢索至少一個計(jì)算機(jī)平臺層系統(tǒng)配置設(shè)置和從至少一個存儲設(shè)備檢索預(yù)期配置設(shè)置。在這些實(shí)施例中，然后，數(shù)據(jù)處理活動將至少一個配置設(shè)置的每個設(shè)置與各預(yù)期配置設(shè)置進(jìn)行比較。當(dāng)這種比較識別到至少一個計(jì)算機(jī)平臺層系統(tǒng)配置值與預(yù)期值不符時，數(shù)據(jù)處理活動包括經(jīng)由網(wǎng)絡(luò)接口設(shè)備將包含識別SST的數(shù)據(jù)的報警傳輸至報警儲存庫。

根據(jù)本發(fā)明的第一個方面，提供一種方法，包括：將從自助服務(wù)終端(SST)的計(jì)算機(jī)平臺層存儲設(shè)備檢索的至少一個計(jì)算機(jī)平臺層系統(tǒng)配置設(shè)置與儲存在SST的第二存儲設(shè)備上的相應(yīng)的預(yù)期值進(jìn)行比較；當(dāng)這種比較識別到至少一個計(jì)算機(jī)平臺層系統(tǒng)配置值與預(yù)期值不符時，經(jīng)由網(wǎng)絡(luò)將包含識別SST的數(shù)據(jù)的報警傳輸給報警儲存庫。

計(jì)算機(jī)平臺層系統(tǒng)任選是基本輸入/輸出系統(tǒng)(BIOS)、統(tǒng)一可擴(kuò)展固件接口(UEFI)等。

所述方法任選在嵌在執(zhí)行計(jì)算機(jī)平臺層系統(tǒng)的計(jì)算機(jī)母板內(nèi)或與該母板連接的硬件設(shè)備上執(zhí)行。

硬件設(shè)備任選是帶外控制器。

報警任選經(jīng)由網(wǎng)絡(luò)傳輸給SST管理系統(tǒng)的報警儲存庫。

至少一個計(jì)算機(jī)平臺層系統(tǒng)配置設(shè)置任選是至少一個啟動設(shè)備順序配置設(shè)置。

第二存儲設(shè)備任選是非易失性安全存儲設(shè)備。

根據(jù)本發(fā)明的第二個方面，提供一種系統(tǒng)，包括：配備至少一個處理器和其上有至少一個存儲設(shè)備的母板，至少一個儲存平臺層系統(tǒng)的存儲設(shè)備及其配置設(shè)置，所述平臺層系統(tǒng)可由所述至少一個處理器按照配置設(shè)置來執(zhí)行，從而為該系統(tǒng)執(zhí)行平臺層服務(wù)，包括執(zhí)行系統(tǒng)啟動過程；網(wǎng)絡(luò)接口設(shè)備；及平臺層系統(tǒng)監(jiān)控和報警模塊，其經(jīng)操作可執(zhí)行數(shù)據(jù)處理活動，包括：從至少一個存儲設(shè)備檢索至少一個計(jì)算機(jī)平臺層系統(tǒng)配置設(shè)置；從至少一個存儲設(shè)備檢索預(yù)期配置設(shè)置；將至少一個配置設(shè)置的每個設(shè)置與各預(yù)期配置設(shè)置進(jìn)行比較；當(dāng)這種比較識別到至少一個計(jì)算機(jī)平臺層系統(tǒng)配置值與預(yù)期值不符時，經(jīng)由網(wǎng)絡(luò)接口設(shè)備將包含識別SST的數(shù)據(jù)的報警傳輸給報警儲存庫。

計(jì)算機(jī)平臺層系統(tǒng)任選是統(tǒng)一可擴(kuò)展固件接口(UEFI)。

平臺層系統(tǒng)監(jiān)控模塊任選是嵌在母板內(nèi)或與母板連接的硬件設(shè)備。

平臺層系統(tǒng)監(jiān)控模塊硬件設(shè)備任選是母板的帶外控制器，包括在其上面執(zhí)行的平臺層系統(tǒng)監(jiān)控模塊指令。

至少一個計(jì)算機(jī)平臺層系統(tǒng)配置設(shè)置任選是至少一個啟動設(shè)備順序配置設(shè)置。

系統(tǒng)任選是自動柜員機(jī)(ATM)。

根據(jù)本發(fā)明的第三個方面，提供一種方法，包括：檢索自助服務(wù)終端(SST)計(jì)算機(jī)平臺層系統(tǒng)的至少一個計(jì)算機(jī)平臺層系統(tǒng)配置設(shè)置；從SST的第二存儲設(shè)備檢索預(yù)期配置設(shè)置；將至少一個配置設(shè)置的每個設(shè)置與從第二存儲設(shè)備檢索的各預(yù)期配置設(shè)置進(jìn)行比較；當(dāng)這種比較識別到至少一個計(jì)算機(jī)平臺層系統(tǒng)配置值與預(yù)期值不符時，經(jīng)由SST的網(wǎng)絡(luò)接口設(shè)備將包含識別SST的數(shù)據(jù)的報警傳輸至報警儲存庫。

至少一個計(jì)算機(jī)平臺層系統(tǒng)配置設(shè)置任選經(jīng)由計(jì)算機(jī)平臺層系統(tǒng)的接口進(jìn)行檢索。

計(jì)算機(jī)平臺層系統(tǒng)任選是基本輸入/輸出系統(tǒng)(BIOS)、統(tǒng)一可擴(kuò)展固件接口(UEFI)等。

任選帶外控制器執(zhí)行以下步驟：檢索至少一個配置設(shè)置和預(yù)期配置設(shè)置，進(jìn)行比較，并傳輸。

SST任選是自助服務(wù)結(jié)帳終端。

根據(jù)本發(fā)明的第四個方面，提供一種與自助服務(wù)終端一起使用的監(jiān)控和報警模塊，該模塊經(jīng)操作：從自助服務(wù)終端的計(jì)算機(jī)平臺層檢索系統(tǒng)配置設(shè)置；檢索預(yù)期配置設(shè)置；將檢索的配置設(shè)置與預(yù)期配置設(shè)置進(jìn)行比較；當(dāng)檢索的配置設(shè)置與預(yù)期配置設(shè)置不符時，傳輸包含識別自助服務(wù)終端數(shù)據(jù)的報警。

附圖說明

以下通過舉例并參照附圖，對本發(fā)明的上述內(nèi)容和其他方面加以具體說明：

根據(jù)一個示例實(shí)施例，圖1是系統(tǒng)的邏輯方框圖；

根據(jù)一個示例實(shí)施例，圖2是方法的流程方框圖；

根據(jù)一個示例實(shí)施例，圖3是方法的流程方框圖；及

根據(jù)一個示例實(shí)施例，圖4是計(jì)算設(shè)備的方框圖。

具體實(shí)施方式

在本發(fā)明的各個實(shí)施例中，每個實(shí)施例包括SST技術(shù)狀況監(jiān)控和報警的系統(tǒng)、方法和軟件中的至少一種。SST，例如，ATM和自助結(jié)帳POS終端，包括控制SST及與其連接的各種外圍設(shè)備的操作的計(jì)算機(jī)。外圍設(shè)備可包括鈔箱、出鈔器、顯示器、一個或多個輸入設(shè)備等。當(dāng)計(jì)算機(jī)控制SST的操作時，如果計(jì)算機(jī)被破壞，儲存在SST上面或通過SST的鈔票和其它數(shù)據(jù)可能被破壞、盜用或用于欺詐活動?？赡芷茐腟ST的一種方法是從存儲設(shè)備(如記憶棒或光盤)載入惡意代碼、程序或過程。來自此類設(shè)備的代碼通常只能在控制計(jì)算機(jī)啟動時被載到SST上。因此，啟動設(shè)備順序通過計(jì)算機(jī)平臺層系統(tǒng)得以確保。但是，啟動設(shè)備順序仍然可能被破壞。但是，仍然可以通過操作其它計(jì)算機(jī)平臺層系統(tǒng)來破壞SST。此處的各實(shí)施例添加作為計(jì)算機(jī)平臺層系統(tǒng)的一部分的硬件或軟件元件，或添加作為嵌在控制SST的計(jì)算機(jī)母板內(nèi)的或與該母板連接的固件設(shè)備的硬件或軟件元件，或?yàn)榱吮O(jiān)控計(jì)算機(jī)平臺層系統(tǒng)的配置設(shè)置(例如啟動設(shè)備順序)而添加硬件或軟件元件。在其它實(shí)施例中，可以使用現(xiàn)有硬件元件，例如，帶外(out-of-band)控制器，從而，即使計(jì)算機(jī)關(guān)閉時，此處的各實(shí)施例也可以監(jiān)控計(jì)算機(jī)平臺層系統(tǒng)的配置設(shè)置。計(jì)算機(jī)平臺層系統(tǒng)的監(jiān)控是對比儲存在易失性或非易失性存儲設(shè)備上的預(yù)期配置設(shè)置而執(zhí)行的。當(dāng)檢測到配置設(shè)置與預(yù)期配置設(shè)置不同時，產(chǎn)生和提供報警。該報警可被發(fā)送到操作SST的實(shí)體的企業(yè)管理系統(tǒng)、SST維護(hù)提供商、電子郵箱或SMS帳戶、其它實(shí)施例中配置的其它地方等。

計(jì)算機(jī)平臺層系統(tǒng)是計(jì)算設(shè)備(例如個人計(jì)算機(jī))初始化時首先執(zhí)行的軟件系統(tǒng)。計(jì)算機(jī)平臺層系統(tǒng)的實(shí)例包括BIOS和統(tǒng)一可擴(kuò)展固件接口(UEFI)。當(dāng)與SST一起部署時，所述計(jì)算機(jī)平臺層系統(tǒng)通常得到保護(hù)，以防止篡改；這種篡改通常用于更改或控制SST的操作，以達(dá)到盜竊、欺詐和其它非法行為的目的。

本文參照圖形對該等及其他實(shí)施例加以描述。

在下文的詳細(xì)描述中，引用了構(gòu)成本文組成部分的附圖，并在所述附圖中以圖示方式顯示了其中可以實(shí)施發(fā)明主旨事項(xiàng)的特定實(shí)施例。該等實(shí)施例乃以足夠的細(xì)節(jié)予以描述，以確保本領(lǐng)域的技術(shù)人員能夠?qū)嵤┧鼈?，并且需要了解的是，可以利用其他?shí)施例，且可以在不偏離發(fā)明主旨事項(xiàng)范圍的情況下做出結(jié)構(gòu)、邏輯及電氣改變。該等發(fā)明主旨事項(xiàng)的實(shí)施例在本文中可以單獨(dú)及/或共同地被稱為“發(fā)明”，其僅僅是為了方便而無意將本申請的范圍主動限制為任何單個發(fā)明或發(fā)明概念(如果實(shí)際披露的多于一個的話)。

因此，下文的描述不應(yīng)被視為具有限制意義，并且發(fā)明主旨事項(xiàng)的范圍由所附權(quán)利要求予以界定。

在一個實(shí)施例中，本文描述的功能或算法可以以硬件、軟件或軟件和硬件的組合來實(shí)現(xiàn)。軟件包括存儲在諸如存儲器或其他類型的存儲設(shè)備等計(jì)算機(jī)可讀媒體上的計(jì)算機(jī)可執(zhí)行指令。此外，所描述的功能可對應(yīng)于模塊，其可以是軟件、硬件、固件或其任何組合。多個功能以所期望的一個或多個模塊來執(zhí)行，并且所描述的實(shí)施例僅僅是示例。軟件在數(shù)字信號處理器、ASIC、微處理器或在系統(tǒng)(例如個人計(jì)算機(jī)、服務(wù)器、路由器或能夠處理數(shù)據(jù)的其他設(shè)備，包括網(wǎng)絡(luò)互連設(shè)備)上操作的其他類型的處理器上執(zhí)行。

某些實(shí)施例實(shí)現(xiàn)其中相關(guān)控制及數(shù)據(jù)信號在模塊之間及通過模塊傳送的兩個或多個具體互連的硬件模塊或設(shè)備中的功能，或作為應(yīng)用程序?qū)Ｓ眉呻娐返囊徊糠?。因此，示范流程可適用于軟件、固件及硬件實(shí)現(xiàn)。

根據(jù)一個示例實(shí)施例，圖1是系統(tǒng)100的邏輯方框圖。系統(tǒng)100包括經(jīng)由安全網(wǎng)絡(luò)104與銀行業(yè)務(wù)系統(tǒng)106和企業(yè)管理系統(tǒng)108連接的SST，例如ATM 102。

安全網(wǎng)絡(luò)104通常是至少部分與SST(例如ATM網(wǎng)絡(luò))進(jìn)行通信的網(wǎng)絡(luò)。安全網(wǎng)絡(luò)104可依賴允許安全數(shù)據(jù)在其他網(wǎng)絡(luò)(例如因特網(wǎng))上傳輸?shù)陌踩?lián)網(wǎng)協(xié)議。但是，在一些實(shí)施例中，安全網(wǎng)絡(luò)104至少部分是物理安全網(wǎng)絡(luò)。銀行業(yè)務(wù)系統(tǒng)106通常是參與處理經(jīng)由SST(例如，ATM 102)執(zhí)行的交易的至少金融部分業(yè)務(wù)的系統(tǒng)。企業(yè)管理系統(tǒng)106是監(jiān)控SST(例如，ATM 102)性能的系統(tǒng)。

在操作中，平臺層系統(tǒng)監(jiān)控和報警模塊位于ATM 102上面，或其他類型的SST上面，并監(jiān)控控制ATM 102操作的計(jì)算機(jī)的計(jì)算機(jī)平臺層系統(tǒng)的配置設(shè)置。平臺層系統(tǒng)監(jiān)控和報警模塊將計(jì)算機(jī)平臺層系統(tǒng)的實(shí)際配置設(shè)置與儲存的預(yù)期配置設(shè)置者進(jìn)行比較。比較的主題可能是其中一些或全部配置設(shè)置。主題配置設(shè)置通常至少包括啟動設(shè)備順序，可以包括其他或另外一些配置設(shè)置。當(dāng)檢測到不符時，一些實(shí)施例包括經(jīng)由安全網(wǎng)絡(luò)104傳輸報警到企業(yè)管理系統(tǒng)108。然后，企業(yè)管理系統(tǒng)108可進(jìn)一步采取行動，例如通知安全人員或其他人員，說明發(fā)出報警的SST(例如ATM 102)可能已經(jīng)被破壞。在一些實(shí)施例中，平臺層系統(tǒng)監(jiān)控和報警模塊可進(jìn)一步啟動程序，使ATM 102離線，防止任何進(jìn)一步的欺詐活動。

在一些實(shí)施例中，平臺層監(jiān)控和報警模塊在計(jì)算機(jī)啟動時對配置設(shè)置進(jìn)行比較。平臺層系統(tǒng)監(jiān)控和報警模塊還可以在其他時間、定期或按照安排或隨機(jī)執(zhí)行或替代執(zhí)行配置設(shè)置比較。

根據(jù)一個示例實(shí)施例，圖2是方法200的流程方框圖。方法200是可由計(jì)算機(jī)平臺層系統(tǒng)、平臺層系統(tǒng)監(jiān)控和報警模塊，或控制SST或其他計(jì)算機(jī)的操作的計(jì)算機(jī)的平臺層上的其他元件執(zhí)行的方法實(shí)例。

方法200包括將從SST的計(jì)算機(jī)平臺層存儲設(shè)備或其他計(jì)算機(jī)檢索到的至少一個計(jì)算機(jī)平臺層系統(tǒng)配置設(shè)置與儲存在SST的第二存儲設(shè)備或其他計(jì)算機(jī)內(nèi)的相應(yīng)的預(yù)期值進(jìn)行比較202。方法200進(jìn)一步包括當(dāng)所述比較識別到至少一個計(jì)算機(jī)平臺層系統(tǒng)配置值與相應(yīng)的預(yù)期值不符時，經(jīng)由網(wǎng)絡(luò)將包含識別SST或其它計(jì)算機(jī)的數(shù)據(jù)的報警傳輸204給報警儲存庫。在一些實(shí)施例中，計(jì)算機(jī)平臺層系統(tǒng)是BIOS、UEFI或其他平臺層系統(tǒng)。

根據(jù)一個示例實(shí)施例，圖3是方法300的流程方框圖。方法300是可由計(jì)算機(jī)平臺層系統(tǒng)、平臺層系統(tǒng)監(jiān)控和報警模塊或控制SST或其他計(jì)算機(jī)的操作的計(jì)算機(jī)的平臺層上的其他元件來執(zhí)行的方法的另一個實(shí)例。

方法300包括檢索302SST計(jì)算機(jī)平臺層系統(tǒng)的至少一個計(jì)算機(jī)平臺層系統(tǒng)配置設(shè)置和從SST的第二存儲設(shè)備檢索304預(yù)期的配置設(shè)置。然后，方法300將所述至少一個配置設(shè)置的每個配置設(shè)置與從第二存儲設(shè)備檢索的各預(yù)期配置設(shè)置進(jìn)行比較306。當(dāng)這種比較306識別到至少一個計(jì)算機(jī)平臺層系統(tǒng)配置值與預(yù)期值不符時，方法300包括經(jīng)由SST的網(wǎng)絡(luò)接口設(shè)備傳輸308包含識別SST的數(shù)據(jù)的報警至報警儲存庫。

在一些實(shí)施例中，至少一個計(jì)算機(jī)平臺層系統(tǒng)配置設(shè)置經(jīng)由計(jì)算機(jī)平臺層系統(tǒng)的接口進(jìn)行檢索302。在其他實(shí)施例中，至少一個計(jì)算機(jī)平臺層系統(tǒng)配置設(shè)置從儲存至少一個配置設(shè)置的存儲位置進(jìn)行檢索302。

根據(jù)一個示例實(shí)施例，圖4是計(jì)算設(shè)備的方框圖。在一個實(shí)施例中，在分布式網(wǎng)絡(luò)中采用多個計(jì)算機(jī)系統(tǒng)來在交易環(huán)境中(例如圖1ATM 102、企業(yè)管理系統(tǒng)108和銀行業(yè)務(wù)系統(tǒng)106)執(zhí)行多個組成部分。一個面向?qū)ο?、面向服?wù)或面向其他的架構(gòu)可能被用以實(shí)現(xiàn)該等功能，并在多個系統(tǒng)及組件之間進(jìn)行通信。以計(jì)算機(jī)410形式存在的一個示例計(jì)算設(shè)備可能包括處理單元402、存儲器404、可移動存儲設(shè)備412，以及非可移動存儲設(shè)備414。存儲器404可能包括易失性存儲器406和非易失性存儲器408。計(jì)算機(jī)410可能包括—或者能夠存取包括各種計(jì)算機(jī)可讀媒體的計(jì)算環(huán)境，例如易失性存儲器406和非易失性存儲器408、可移動存儲設(shè)備412和非可移動存儲設(shè)備414。計(jì)算機(jī)存儲包括隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)、可擦可編程只讀存儲器(EPROM)及電可擦可編程只讀存儲器(EEPROM)、閃存或其他存儲器技術(shù)、光盤只讀存儲器(CD ROM)、數(shù)碼多功能光碟(DVD)或其他光盤存儲器、盒式磁帶、磁帶、磁盤存儲器或其他磁存儲設(shè)備，或者能夠存儲計(jì)算機(jī)可讀指令的任何其他媒體。計(jì)算機(jī)410可包括或能夠存取包含輸入416、輸出418以及通信連接420的計(jì)算環(huán)境。計(jì)算機(jī)可使用通信連接與一個或多個遠(yuǎn)程計(jì)算機(jī)連接，例如數(shù)據(jù)庫服務(wù)器，從而在網(wǎng)絡(luò)環(huán)境中操作。遠(yuǎn)程計(jì)算機(jī)可包括個人計(jì)算機(jī)(PC)、服務(wù)器、路由器、網(wǎng)絡(luò)個人計(jì)算機(jī)、對等設(shè)備或其他共用網(wǎng)絡(luò)節(jié)點(diǎn)等等。通信連接可包括局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)或其它網(wǎng)絡(luò)。

存儲在電腦可讀媒體上的計(jì)算機(jī)可讀指令可由計(jì)算機(jī)410的處理單元402執(zhí)行。硬盤(磁盤或固態(tài)盤)、CD-ROM和RAM是包括永久性計(jì)算機(jī)可讀媒體的物品的一些實(shí)例。例如，各種計(jì)算機(jī)程序425或應(yīng)用程序(如實(shí)現(xiàn)本文圖示及描述的一個或多個方法的一個或多個實(shí)用程序及模塊，或者可在移動設(shè)備上執(zhí)行的應(yīng)用程序或通過網(wǎng)絡(luò)瀏覽器可予存取的應(yīng)用程序)可被存儲在永久性計(jì)算機(jī)可讀媒體中。

本領(lǐng)域的技術(shù)人員將容易理解，可以在不偏離如所附權(quán)利要求中表達(dá)的本發(fā)明主旨事項(xiàng)的原理和范圍的情況下，在已經(jīng)描述或圖示的細(xì)節(jié)、材料及部件的布置和方法階段方面作出各種其他改變，以便解釋發(fā)明主旨事項(xiàng)的本質(zhì)。