本发明涉及一种通话领域,尤其涉及一种利用安全设备建立通话连接的系统。
背景技术:
在现有的通话系统下,固定电话机的物理端口是固定的,其它人只能通过与该固定电话联系到用户。例如,在办公室使用固定电话机的应用场景中,当某一个物理端口和电话号码被分配给某个用户后,由于固定电话机的物理端口是固定的,如果用户不在这个电话机位置上(例如换了办公位置,或者去会议室开会等情况),而其它人拨打这个电话号码将不能再找到他,导致对用户的联系变得非常不方便。
技术实现要素:
本发明旨在解决上述问题/之一。
本发明的主要目的在于提供一种利用安全设备建立通话连接的系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种利用安全设备建立通话连接的系统,系统包括:主叫安全设备、被叫安全设备和后台服务器,其中,主叫安全设备,用于接入通信网络;被叫安全设备,用于接入通信网络;被叫安全设备,还用于获取被叫用户的身份信息,并在对被叫用户的身份信息认证通过之后,获取被叫通信号码,并根据被叫通信号码生成绑定信息,绑定信息中包括被叫通信号码或第一安全传输数据,第一安全传输数据为被叫安全键盘对被叫通信号码进行第一安全处理后生成的,并向后台服务器发送被叫位置记录请求,其中,被叫位置记录请求中携带有被叫用户位置信息和绑定信息;后台服务器,用于接收被叫位置记录请求,并将绑定信息和被叫用户位置信息关联存储;主叫安全设备,还用于获取主叫用户的身份信息,并在对主叫用户的身份信息认证通过之后,获取主叫用户拨打的被叫通信号码,并对被叫通信号码进行第二安全处理,生成第二安全传输数据,并向后台服务器发送呼叫请求,其中,呼叫请求中至少包括安全传输数据;后台服务器,还用于接收呼叫请求;后台服务器,还用于在绑定信息包括被叫通信号码时,根据第二安全传输数据获取被叫通信号码,并根据被叫通信号码获取与被叫通信号码关联存储的被叫用户位置信息;后台服务器,还用于在绑定信息包括第一安全传输数据时,根据第二安全传输数据获取与第二安全传输数据关联存储的被叫用户位置信息,其中,第一安全处理与第二安全处理相同;后台服务器,还用于根据被叫用户位置信息执行建立主叫安全设备与被叫安全设备的通话连接的操作,并向主叫安全设备发送呼叫响应;主叫安全设备,还用于接收呼叫响应,与被叫安全设备建立通话连接,并与被叫安全设备进行通话;主叫安全设备,还用于对通话数据进行安全处理或解密;被叫安全设备,还用于对通话数据进行安全处理或解密。
另外,绑定信息中包括第一安全传输数据时:被叫安全设备对被叫通信号码进行第一安全处理包括:被叫安全设备对被叫通信号码进行加密;主叫安全设备对被叫通信号码进行第二安全处理包括:主叫安全设备对被叫通信号码进行加密;或者,被叫安全设备对被叫通信号码进行第一安全处理包括:被叫安全键盘根据映射规则对被叫通信号码进行处理;主叫安全设备对被叫通信号码进行第二安全处理包括:主叫安全设备根据映射规则对被叫通信号码进行处理。
另外,绑定信息中包括被叫通信号码时:主叫安全设备对被叫通信号码进行第二安全处理包括:主叫安全设备对被叫通信号码进行加密;后台服务器根据第二安全传输数据获取被叫通信号码包括:主叫安全设备对第二安全传输数据进行解密,获取被叫通信号码;或者,主叫安全设备对被叫通信号码进行第二安全处理包括:主叫安全设备根据映射规则对被叫通信号码进行处理;后台服务器根据第二安全传输数据获取被叫通信号码,包括:后台服务器将第二安全传输数据映射为被叫通信号码。
另外,身份信息包括:生物特征图像、身份证信息、员工卡信息和/或pin码。
另外,被叫安全设备还用于获取被叫通信号码包括:被叫安全设备还用于在被叫安全设备中查找与身份信息对应存储的被叫通信号码;或者,被叫安全设备还用于将身份信息发送至云服务器;云服务器用于查找与身份信息对应存储的被叫通信号码,并将被叫通信号码发送至被叫安全设备;被叫安全设备还用于接收被叫通信号码;或者,被叫安全设备还用于从外部存储设备中获取与身份信息对应存储的被叫通信号码。
另外,后台服务器,还用于在接收到呼叫请求后向被叫安全设备发送验签请求,验签请求中至少携带待签名数据;被叫安全设备,还用于接收待签名数据,并对待签名数据进行签名得到签名结果数据,并将签名结果数据发送至后台服务器;后台服务器,还用于接收签名结果数据,并对签名结果数据进行验签,并在验签通过后,向主叫安全设备发送呼叫响应。
通过本发明的利用安全设备建立通话连接的系统,相对于现有技术中用户的电话号码只能固定在一个终端上的缺陷,实现了可以将被叫通信号码与不同的被叫安全设备关联,即实现了电话号码的灵活移动。不同的用户也可以通过同一被叫安全设备接听电话,提高了设备的利用率。另外,在主叫用户拨打被叫通信号码的时候,将安全传输数据发送,可以防止非法用户篡改被叫通信号码,并冒用被叫用户与主叫用户通话,确保了呼叫的安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的主叫安全设备和被叫安全设备直接接入通信网络与后台服务器相连的系统结构示意图;
图2为本发明实施例1提供的主叫安全设备和被叫安全设备分别通过主叫终端和被叫终端接入通信网络与后台服务器相连的系统结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供一种利用安全设备建立通话连接的系统。图1为本实施例提供的利用安全设备建立通话连接的系统的结构示意图,如图1所示,本发明实施例的系统包括:主叫安全设备、被叫安全设备和后台服务器,其中,主叫安全设备,用于接入通信网络;被叫安全设备,用于接入通信网络;被叫安全设备,还用于获取被叫用户的身份信息,并在对被叫用户的身份信息认证通过之后,获取被叫通信号码,并根据被叫通信号码生成绑定信息,绑定信息中包括被叫通信号码或第一安全传输数据,第一安全传输数据为被叫安全键盘对被叫通信号码进行第一安全处理后生成的,并向后台服务器发送被叫位置记录请求,其中,被叫位置记录请求中携带有被叫用户位置信息和绑定信息;后台服务器,用于接收被叫位置记录请求,并将绑定信息和被叫用户位置信息关联存储;主叫安全设备,还用于获取主叫用户的身份信息,并在对主叫用户的身份信息认证通过之后,获取主叫用户拨打的被叫通信号码,并对被叫通信号码进行第二安全处理,生成第二安全传输数据,并向后台服务器发送呼叫请求,其中,呼叫请求中至少包括安全传输数据;后台服务器,还用于接收呼叫请求;后台服务器,还用于在绑定信息包括被叫通信号码时,根据第二安全传输数据获取被叫通信号码,并根据被叫通信号码获取与被叫通信号码关联存储的被叫用户位置信息;后台服务器,还用于在绑定信息包括第一安全传输数据时,根据第二安全传输数据获取与第二安全传输数据关联存储的被叫用户位置信息,其中,第一安全处理与第二安全处理相同;后台服务器,还用于并根据被叫用户位置信息执行建立主叫安全设备与被叫安全设备的通话连接的操作,并向主叫安全设备发送呼叫响应;主叫安全设备,还用于接收呼叫响应,与被叫安全设备建立通话连接,并与被叫安全设备进行通话;主叫安全设备,还用于对通话数据进行安全处理或解密;被叫安全设备,还用于对通话数据进行安全处理或解密。
在本实施例中,主叫安全设备和被叫安全设备可以具有通话功能的键盘、固定话机或移动电话等,本实施例不做具体限定。
在本实施例中,通信网络可以为固定电话通信网络、移动通信网络或因特网,本实施例不做具体限定。
在本实施例中,主叫安全设备和被叫安全设备可以直接接入通信网络,例如可以通过wifi直接接入通信网络,当本实施例不做具体限定。如图1所示,主叫安全设备和被叫安全设备直接接入通信网络与后台服务器相连,这样在被叫终端关机情况下也可通过被叫安全设备进行接打电话。
在本实施例中,被叫安全设备也可以通过被叫终端(例如,pc)接入通信网络,接入方式可以为无线(例如蓝牙等)或有线(例如usb接口),本实施例不做具体限定。如图2所示,被叫安全设备通过被叫终端接入通信网络与后台服务器相连,主叫安全设备通过主叫终端接入通信网络与后台服务器相连。
在本实施例中,身份信息包括:生物特征图像、身份证信息、员工卡信息和/或pin码,当然,也可以为其它形式的身份信息,本实施例不做具体限定。
作为本实施例的可选实施方式,当被叫安全设备获取的被叫用户的身份信息为生物特征图像(例如人脸图像、指纹或虹膜等)时,可以由被叫安全设备执行对被叫用户的身份信息认证,也可以由与被叫安全设备通信连接的认证服务器执行对被叫用户的身份信息认证。下面对两种认证方式进行具体说明:对被叫用户的身份信息认证包括:被叫安全设备对生物特征图像进行图像处理,提取第一生物特征值,并查找其内是否存储有与第一生物特征值相同的第二生物特征值,如果有,则对被叫用户的身份信息认证通过。作为另一种可选的方式,对被叫用户的身份信息认证包括:被叫安全设备对生物特征图像进行图像处理,提取第一生物特征值,并将第一生物特征值发送至认证服务器;认证服务器查找其内是否存储有与第一生物特征值相同的第二生物特征值,如果有,则对被叫用户的身份认证通过。在本实施例中,通过对用户的身份进行认证,可以防止非授权的用户使用该被叫安全设备。
作为本实施例的可选实施方式,被叫安全设备获取的被叫用户的身份信息为身份证信息,身份证信息为身份证号或人脸图像等唯一标识被叫用户身份的身份信息。具体应用中,被叫安全设备可以集成了读卡模块,通过该读卡模块可以读取身份证信息,以方便被叫安全设备获取被叫用户的身份信息。可选的,还可以通过与其连接的电子签名设备获取被叫用户的身份证信息,本实施例不做具体限定。
作为本实施例的可选实施方式,对被叫用户的身份信息认证即为对被叫用户的身份证信息认证,对被叫用户的身份信息认证包括:被叫安全设备查找其内是否存储有被叫用户的身份证信息,如果有,则对被叫用户的身份信息认证通过。作为另一种可选的方式,对被叫用户的身份信息认证包括:被叫安全设备将被叫用户的身份证信息发送至认证服务器,认证服务器查找其内是否存储有被叫用户的身份证信息,如果有,则对被叫用户的身份信息认证通过。在本实施例中,通过对用户身份证的认证,可以防止非授权的用户使用该安全设备。
作为本实施例的可选实施方式,在对被叫用户的身份证信息进行认证之前,还包括:被叫安全设备通过摄像头采集被叫用户的人脸信息,并将摄像头采集的人脸信息与读卡模块读取的身份证中的人脸图像进行比对,如果一致,则执行对被叫用户的身份信息进行认证的操作。在对被叫用户的身份信息进行认证之前,验证摄像头采集的人脸信息与使用的身份证的人脸图像是否相同,可以防止被叫用户的身份证丢失的情况下,其它用户冒用被叫用户使用该被叫安全设备。
作为本实施例的可选实施方式,被叫安全设备获取的被叫用户的身份信息为员工卡信息,具体认证方式与上述对身份证信息的认证方式相同,本实施例不再赘述。
作为本实施例的可选实施方式,被叫用户获取的身份信息为pin码,只有输入正确pin码的被叫用户才能使用该被叫安全设备。
在本发明的实施例中,被叫通信号码唯一标识被叫用户,被叫通信号码可以为电话号码、微信号或其它通信号码,本实施例不做具体限定。
在本实施例中,被叫安全设备还用于获取被叫通信号码包括:被叫安全设备还用于在被叫安全设备中查找与身份信息对应存储的被叫通信号码;或者,被叫安全设备还用于将身份信息发送至云服务器;云服务器用于查找与身份信息对应存储的被叫通信号码,并将被叫通信号码发送至被叫安全设备;被叫安全设备还用于接收被叫通信号码;或者,被叫安全设备还用于从外部存储设备中获取与身份信息对应存储的被叫通信号码。具体应用中,外部存储设备可以是电子签名设备等存储设备,本实施例不做具体限定。通过将被叫通信号码存储于被叫安全设备、云服务器或者外部设备中,并根据用户的身份信息查找对应的被叫通信号码,实现了电话号码的灵活移动。
作为本实施例的一种可选实施方式,被叫安全设备、云服务器或者外部设备中可以存储多个用户的通信号码以及多个与通信号码对应存储的身份信息。因此,不同的用户也可以通过同一被叫安全设备接听电话,提高了设备的利用率。
在本实施例中,被叫安全设备通过wifi直接接入通信网络,被叫用户位置信息为该被叫安全设备的网络位置信息,其中,网络位置信息可以为ip地址、网络端口或其它被叫安全设备的位置信息,本实施例不做具体限定,只要网络侧能够通过被叫用户位置信息与该被叫安全设备连接即可。
在本实施例中,当被叫安全设备通过被叫终端接入通信网络时,被叫用户位置信息为被叫终端网络位置信息,其中,网络位置信息可以为ip地址、网络端口或其它被叫终端的位置信息,只要网络侧能够通过被叫用户位置信息与该被叫安全设备建立连接即可,具体本发明实施例不做具体限定。
在本发明的实施例中,与被叫用户位置信息关联存储的绑定信息,可以是被叫通信号码,也可以是对被叫通信号码进行第一安全处理后生成的第一安全传输数据,本实施例不做具体限定。
在本实施例中,绑定信息包括第一安全传输数据时,被叫安全设备在获取被叫通信号码后,向后台服务器发送被叫位置记录请求之前,还用于对被叫通信号码进行第一安全处理生成第一安全传输数据。位置记录请求中携带有被叫用户位置信息和第一安全传输数据;后台服务器在接收到被叫位置记录请求之后,将第一安全传输数据和被叫用户位置信息进行关联存储。在本实施例中,被叫安全设备将被叫通信号码进行第一安全处理后将第一安全传输数据发送至后台服务器,可以防止非法分子篡改与被叫用户位置信息关联的被叫通信号码,防止非法分子冒充被叫用户进行通话。
作为一种可选实施方式,绑定信息包括第一安全传输数据时,所述被叫安全设备对所述被叫通信号码进行第一安全处理包括:所述被叫安全设备对所述被叫通信号码进行加密;所述主叫安全设备对所述被叫通信号码进行第二安全处理包括:所述主叫安全设备对所述被叫通信号码进行加密。本实施例中不对使用的加密算法进行限定,例如加密算法可以为des、aes等。也就是说,第一安全处理与第二安全处理相同,均是对被叫通信号码进行加密。在本实施例中,第一安全传输数据为被叫通信号码密文,通过对被叫通信号码进行加密可以防止非法用户篡改被叫通信号码,并冒用被叫用户与主叫用户通话,确保了呼叫的安全。
作为另一种可选实施方式,绑定信息包括第一安全传输数据时,所述被叫安全设备对所述被叫通信号码进行第一安全处理包括:所述被叫安全键盘根据映射规则对所述被叫通信号码进行处理;所述主叫安全设备对所述被叫通信号码进行第二安全处理包括:所述主叫安全设备根据映射规则对所述被叫通信号码进行处理。在该实施方式中,第一安全处理和第二安全处理相同,均是对被叫通信号码进行映射处理。在本实施例中,第一安全传输数据为被叫通信号码进行映射后的掩码,通过将被叫通信号码映射为掩码,可以防止非法用户篡改被叫通信号码,并冒用被叫用户与主叫用户通话,确保了呼叫的安全。
在本实施例中,绑定信息包括第一安全传输数据时,后台服务器根据第二安全传输数据获取与其关联的被叫用户位置信息,这样,无论被叫用户在使用什么被叫安全设备,只要后台服务器中已存储被叫用户位置信息和绑定信息的关联关系,主叫用户均可以查找到被叫用户的位置信息,与被叫用户进行通话。
作为本实施例的另一种实施方式,当绑定信息中包括被叫通信号码时,主叫安全设备对被叫通信号码进行第二安全处理包括:主叫安全设备对被叫通信号码进行加密;后台服务器根据第二安全传输数据获取被叫通信号码包括:主叫安全设备对第二安全传输数据进行解密,获取被叫通信号码。具体应用中,第二安全传输数据为被叫通信号码密文,通过对被叫通信号码进行加密可以防止非法用户篡改被叫通信号码,并冒用被叫用户与主叫用户通话,确保了呼叫的安全。
作为本实施例的一种可选实施方式,当绑定信息中包括被叫通信号码时,主叫安全设备对被叫通信号码进行第二安全处理包括:主叫安全设备根据映射规则对被叫通信号码进行处理;后台服务器根据安全传输数据获取被叫通信号码包括:后台服务器将所述安全传输数据映射为被叫通信号码。例如,主叫安全设备可以基于时间和拨打次数对被叫通信号码进行变换,安全传输数据即为被叫通信号码变化后数值,后台服务器接收到变换后的数值,基于相同的映射规则,将变换后的数值映射为被叫通信号码。在本实施例中,被叫用户并不限制于固定的被叫安全设备,只要被叫用户具有使用权限(即身份认证通过)且能获取被叫通信号码的被叫安全设备均能将绑定信息和被叫用户位置信息发送至后台服务器,后台服务器将绑定信息和被叫用户位置信息关联存储,可以方便确定被叫用户所处的位置信息,以便联系到被叫用户。
作为本实施例的一种可选实施方式,在后台服务器将被叫通信号码和被叫用户位置信息关联存储之后,还用于解除被叫通信号码和被叫用户位置信息的关联关系。在具体实施过程中,解除关联可以是后台服务器发起,也可以是被叫安全设备发起。例如,后台服务器可以在预定一段时间内没有接收到某个用户作为被叫的通话之后,释放被叫通信号码和被叫用户位置信息的关联关系;或者,被叫用户也可以通过终端向后台服务器发送释放请求,请求后台服务器释放被叫通信号码与被叫用户位置信息的关联关系。通过该可选实施例,用户可以在不使用某个被叫安全设备时,释放被叫通信号码与被叫用户位置信息的关联关系,从而使得其他用户可以使用该被叫安全设备,提高被叫安全设备的利用率。
在本实施例中,主叫安全设备也可作为被叫安全设备,主叫安全设备具备被叫安全设备的所有功能,对主叫安全设备的说明本实施例不再赘述。
作为本实施例的可选实施方式,后台服务器,还用于在接收到呼叫请求后向被叫安全设备发送验签请求,验签请求中至少携带待签名数据;被叫安全设备,还用于接收待签名数据,并对待签名数据进行签名得到签名结果数据,并将签名结果数据发送至后台服务器;后台服务器,还用于接收签名结果数据,并对签名结果数据进行验签,并在验签通过后,向主叫安全设备发送呼叫响应。通过该可选实施方式,可以确保当前被叫用户的身份,避免了呼叫被非法用户接听,确保了呼叫的安全。
在本实施例中,后台服务器接收到呼叫请求后,对通信号码密文进行解密,得到被叫通信号码,并根据被叫通信号码与被叫用户位置信息的关联关系获取被叫用户位置信息,后台服务器根据被叫用户位置信息确定被叫安全设备的位置,并根据被叫用户位置信息执行主叫安全设备和被叫安全设备的通话连接。这样,即便被叫用户离开自己的工位,只要被叫用户在公司的被叫安全设备上将位置记录请求发送至服务器,均可以方便主叫用户联系到被叫用户。
在本实施例中,主叫安全设备和被叫安全设备建立通话连接之后,主叫安全设备还用于对第一通话数据进行安全处理,生成第一通话数据密文,并向后台服务器发送第一通话数据密文;后台服务器还用于向被叫安全设备发送第一通话数据密文;被叫安全设备还用于接收第一通话数据密文并对第一通话数据密文进行解密,获取第一通话数据。在本实施例中,主叫安全设备将通话数据通过密文发送,保证了通话数据的安全。
在本实施例中,主叫安全设备和被叫安全设备建立通话连接之后,被叫安全设备还用于对第二通话数据进行安全处理,生成第二通话数据密文,并向后台服务器发送第二通话数据密文;主叫安全设备还用于接收第二通话数据密文并对第二通话数据密文进行解密,获取第二通话数据。在本实施例中,被叫安全设备将通话数据通过密文发送,保证了通话数据的安全。
通过本发明的利用安全设备建立通话连接的系统,相对于现有技术中用户的电话号码只能固定在一个终端上的缺陷,实现了可以将被叫通信号码与不同的被叫安全设备关联,即实现了电话号码的灵活移动。不同的用户也可以通过同一被叫安全设备接听电话,提高了设备的利用率。另外,在主叫用户拨打被叫通信号码的时候,将安全传输数据发送,可以防止非法用户篡改被叫通信号码,并冒用被叫用户与主叫用户通话,确保了呼叫的安全。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(pga),现场可编程门阵列(fpga)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。