一种授权认证方法、认证服务器及系统与流程

本发明属于无线通信技术领域，尤其涉及一种授权认证方法、认证服务器及系统。

背景技术：

目前,企业办公楼等非经营环境下部署的无线局域网络(wirelesslocalareanetworks，简称wlan)，通常使用认证、授权和计费(authentication、authorization、accounting，简称aaa)服务器作为认证服务器，通过远程认证拨号用户服务(remoteauthenticationdialiinuserservice,简称radius)(或称远程用户拨号认证)协议对访客终端进行认证、授权和计费的方式来保证无线网络的安全。aaa服务器也称radius服务器，radius服务器授权的主要方式是对访客终端下发不同的虚拟局域网(virtuallocalareanetwork，简称vlan)和访问控制列表(accesscontrollist，简称acl)来控制访客终端上网的权限，只要在访客终端上输入对应的账号和密码，该访客终端即可正常接入和访问网络资源，而对于访客终端本身，radius服务器并没有做任何安全授权认证。

针对上述问题，目前常用的授权认证方式是管理终端的用户通过扫描访客终端的二维码进行授权，该二维码需要事先由访客终端经过申请而生成，由于该二维码需要事先申请才能生成，并且管理终端的用户必须和访客终端的用户面对面接触才能进行授权，导致授权认证过程过于繁琐。

综上所述，如何保证无线网络的安全，简化访客终端进行授权认证的过程是个亟待解决的问题。

技术实现要素：

本发明实施例提供了一种授权认证方法、认证服务器及系统，在保证无线网络的安全的情况下，简化访客终端进行授权认证的过程。

第一方面，本发明实施例提供了一种授权认证方法，所述方法包括：

认证服务器接收访客终端的认证请求，所述认证请求包含所述访客终端的身份标识信息；

所述认证服务器将所述认证请求发送至管理终端；

当所述管理终端根据所述认证请求中的身份标识信息确定所述访客终端为合法的访客终端时，向所述认证服务器发送授权响应，所述授权响应指示所述管理终端对所述访客终端进行授权；

所述认证服务器根据所述授权响应对所述访客终端进行上网认证。

进一步的，所述管理终端根据所述认证请求中的身份标识信息确定所述访客终端为合法的访客终端，包括：

所述管理终端根据所述认证请求中的身份标识信息判断是否属于允许进行上网认证的身份标识信息，若是，则确定所述访客终端为合法的访客终端。

进一步的，在所述认证服务器将所述认证请求发送至管理终端之前，还包括：

在所述管理终端上预先配置所述允许进行上网认证的身份标识信息。

进一步的，所述认证服务器将所述认证请求发送至管理终端，包括：

所述认证服务器根据所述管理终端的用户的联系方式将所述访客终端的认证请求发送至管理终端，所述联系方式包括：手机号码和/或邮箱和/或应用程序app软件。

本发明实施例提供的一种授权认证方法，认证服务器接收访客终端的认证请求，所述认证服务器将所述认证请求发送至管理终端，当所述管理终端根据所述认证请求中的身份标识信息确定所述访客终端为合法的访客终端时，向所述认证服务器发送授权响应，所述授权响应指示所述管理终端对所述访客终端进行授权，所述认证服务器根据所述授权响应对所述访客终端进行上网认证，解决了无线网络安全问题，同时，简化了访客终端进行授权认证的过程，以便访客可以快速上网进行业务操作。

第二方面，本发明实施例还提供了另一种授权认证方法，应用于认证服务器，所述方法包括：

接收访客终端发送的认证请求，所述认证请求包含所述访客终端的身份标识信息；

将所述认证请求发送至管理终端；

接收所述管理终端发送的授权响应，所述授权响应指示所述管理终端对所述访客终端进行授权，其中，所述授权响应为所述管理终端基于所述访客终端的身份标识信息确定所述访客终端为合法的访客终端时所作出的响应；

根据所述授权响应对所述访客终端进行上网认证。

进一步的，所述将所述认证请求发送至管理终端，包括：

根据所述管理终端的用户的联系方式将所述认证请求消息发送至所述管理终端，所述联系方式包括：手机号码和/或邮箱和/或应用程序app软件。

进一步的，所述根据所述授权响应对所述访客终端进行上网认证，包括：

所述认证服务器基于所述访客终端提供的上网认证账号对所述访客终端进行radius认证，当认证通过后，则下发认证通过消息，以使所述访客终端能正常上网。

本发明实施例提供的授权认证方法，应用于认证服务器，所述认证服务器接收访客终端发送的认证请求并将所述认证请求发送至管理终端，接收所述管理终端发送的授权响应，所述授权响应指示所述管理终端对所述访客终端进行授权，根据所述授权响应对所述访客终端进行上网认证，解决了无线网络安全问题，同时，通过简化认证服务器对访客终端进行授权的环节，从而也减轻了认证服务器的高负荷工作。

第三方面，本发明实施例还提供了一种认证服务器，包括：

接收模块，用于接收访客终端发送的认证请求，所述认证请求中包含所述访客终端的身份标识信息；

发送模块，用于将所述认证请求发送至管理终端；

所述接收模块，还用于接收所述管理终端发送的授权响应，所述授权响应指示所述管理终端对所述访客终端进行授权，其中，所述授权响应为所述管理终端基于所述访客终端的身份标识信息确定所述访客终端为合法的访客终端时所作出的响应；

认证模块，用于根据所述授权响应对所述访客终端进行上网认证。

进一步的，所述发送模块具体用于：根据所述管理终端的用户的联系方式将所述认证请求发送至所述管理终端，所述联系方式包括：手机号码和/或邮箱和/或应用程序app软件。

进一步的，所述认证模块具体用于所述认证服务器基于所述访客终端提供的上网认证账号对所述访客终端进行radius认证，当认证通过后，则下发认证通过消息，以使所述访客终端能正常上网。

本发明实施例提供的一种认证服务器，所述认证服务器的接收模块接收访客终端发送的认证请求，发送模块将所述认证请求发送至管理终端，所述接收模块接收所述管理终端发送的授权响应，所述授权响应指示所述管理终端对所述访客终端进行授权，认证模块根据所述授权响应对所述访客终端进行上网认证，解决了无线网络安全问题，同时，通过简化认证服务器对访客终端进行授权的环节，从而也减轻了认证服务器的高负荷工作。

第四方面，本发明实施例还提供了一种管理终端，包括：

获取模块，用于获取访客终端的认证请求，所述认证请求中包含所述访客终端的身份标识信息；

响应模块，根据所述访客终端的身份标识信息确定所述访客终端为合法的访客终端时，向认证服务器发送授权响应，所述授权响应指示所述管理终端对所述访客终端进行授权，以使所述认证服务器根据所述授权响应对所述访客终端进行上网认证。

进一步的，所述获取模块具体用于：通过所述管理终端的用户的联系方式接收来自所述认证服务器转发过来的访客终端的认证请求，所述联系方式包括：手机号码和/或邮箱和/或应用程序app软件。

进一步的，所述响应模块具体用于：根据所述认证请求中的身份标识信息判断是否属于允许进行上网认证的身份标识信息，若是，则确定所述访客终端为合法的访客终端。

进一步的，所述管理终端还包括：配置模块，用于在所述认证服务器将所述认证请求发送至管理终端之前，在所述管理终端上预先配置所述允许进行上网认证的身份标识信息。

本发明实施例提供的一种管理终端，所述管理终端的获取模块获取访客终端的认证请求，所述认证请求中包含所述访客终端的身份标识信息；所述管理终端的响应模块根据所述访客终端的身份标识信息确定所述访客终端为合法的访客终端时，向认证服务器发送授权响应，以使所述认证服务器根据所述授权响应对所述访客终端进行上网认证，解决了无线网络安全问题，同时，访客终端只需要远程对访客终端进行授权认证，提高了访客终端进行上网认证的效率，以便访客可以快速上网进行业务操作。

第五方面，本发明实施例还提供了一种授权认证系统，该系统至少包含了访客终端、如上述第三方面的认证服务器和如上述第四方面的管理终端。

本发明实施例还提供的一种授权认证系统，认证服务器接收访客终端的认证请求，所述认证服务器将所述认证请求发送至管理终端，当所述管理终端根据所述认证请求中的身份标识信息确定所述访客终端为合法的访客终端时，向所述认证服务器发送授权响应，所述授权响应指示所述管理终端对所述访客终端进行授权，所述认证服务器根据所述授权响应对所述访客终端进行上网认证，解决了无线网络安全问题，同时，简化了访客终端进行授权认证的过程，以便访客可以快速上网进行业务操作。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种授权认证系统的架构示意图；

图2a为本发明实施例提供的一种授权认证方法的流程图之一；

图2b为本发明实施例提供的一种授权认证方法的流程图之二；

图3为本发明实施例提供的另一种授权认证方法的流程图；

图4为本发明实施例提供的一种认证服务器的架构示意图；

图5为本发明实施例提供的一种管理终端的架构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，是本发明实施例所提供的一种授权认证系统的架构示意图，除了访客终端、认证服务器以及管理终端外，还包括无线接入点(accesspoint，简称ap)和无线控制器(wirelessaccesspointcontroller，简称ac)，ap用于为访客终端提供无线数据传输业务，ac用于对ap进行集中控制，负责管理无线网络中的所有ap，对ap的管理操作包括：下发配置、修改相关配置参数、射频智能管理、接入安全控制等，访客终端是指外来访客或者临时员工需要使用企业网络资源时所使用的终端，管理终端是指对访客终端使用权限进行授权的终端，以上两种终端均可以是计算机、膝上型计算机、个人数字助理(pda)、双模式智能电话、ipod、ipad、平板电脑、手机或者具有输入、输出、显示器和存储并且能够与网络通信或交互的任何其他终端，可以包括打印能力或者可以不包括打印能力，这里不做具体限定。

此外，本发明实施例所描述的系统架构以及业务场景是为了更加清楚的说明本发明实施例的技术方案，并不构成对于本发明实施例提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本发明实施例提供的技术方案对于类似的技术问题，同样适用。

如图2a所示，本发明实施例提供的一种授权认证方法的流程图之一，该方法包括：

步骤201、认证服务器接收访客终端的认证请求。

其中，所述认证请求包含所述访客终端的身份标识信息。

结合图1对本步骤进行说明，当访客通过终端接入企业的网络时，ap向ac上报该访客终端的身份标识信息，其中，该身份标识信息包括该访客终端的上网认证账号、mac地址、终端类型等多种身份标识信息中的一种或者多种，ac根据认证方式，触发该访客终端发起认证请求，本发明实施例中并不对该终端的认证方式进行限定，其可以是radius认证，也可以是portal认证，还可以是其他认证方式，此处对该终端的认证方式不作具体限定，只要该认证请求中携带有访客终端的身份标识信息即可，ac根据该认证请求再将该访客终端的身份标识信息上报至认证服务器。

步骤202、所述认证服务器将所述认证请求发送至管理终端。

结合步骤201，在本步骤中认证服务器将接收到的认证请求发送至管理终端，该认证服务器可以根据使用该管理终端的用户的联系方式将接收到的该认证请求发送至管理终端，且该管理终端的用户的联系方式可以是该用户的手机号码、邮箱、应用程序app软件等多种方式中的一种或者多种，该管理终端的用户的联系方式可以是预先配置在该认证服务器中，也可以是在该认证服务器接收到该认证请求时触发该管理终端向该认证服务器发送该管理终端的用户的联系方式，这里不做具体限定。

步骤203、当所述管理终端根据所述认证请求中的身份标识信息确定所述访客终端为合法的访客终端时，向所述认证服务器发送授权响应。

其中，所述授权响应指示所述管理终端对所述访客终端进行授权。

结合步骤202，在本步骤中该管理终端可以根据认证服务器发送过来的认证请求中访客终端的身份标识信息，判断是否属于在该管理终端上允许进行上网认证的身份标识信息，若是，则确定该访客终端为合法的访客终端，向该认证服务器发送授权响应以便允许该访客终端使用本企业的网络，并且可以在该管理终端上对该访客终端的使用场所、使用时长、上线时间、下线时间等进行相应的设置，也可以在认证服务器上对该访客终端的使用场所、使用时长、上线时间、下线时间等进行相应的设置，以便进一步加强访客终端的安全识别，并且也可以在访客终端授权认证前或者授权认证时进行相应的使用权限设置，这里不做具体限定。

步骤204、所述认证服务根据所述授权响应对所述访客终端进行上网认证。

结合步骤203，在本步骤中认证服务根据管理终端发送过来的授权响应的指示对访客终端进行上网认证，这里以radius认证做举例说明：认证服务器可以对访客终端提供的上网认证账号进行radius认证，如果账号信息正确，则认证服务器向ac发送认证通过消息，ac根据该认证通过消息对该访客终端开放网络权限将终端置为上线以使该访客终端可以正常上网。

此外，如果管理终端或者认证服务器对该访客终端的使用场所进行了相应的设置的话，该认证服务器还会向ac下发虚拟局域网(virtuallocalareanetwork，vlan)消息，可以通过radius报文下发vlan消息，或者通过其他方式，此处不做具体限定。ac根据该vlan消息将该访客终端加入vlan中，放入vlan中的访客终端访问网络时的权限将受控，即只能访问vlan中的特定网络资源。

另外，如果访客终端被迫下线或者管理终端或者认证服务器对访客终端设置的使用时长已结束，该认证服务器则会向ac下发访客终端下线请求，ac根据该访客终端下线请求将该访客终端置为下线并向认证服务器发送响应消息进行回应，认证服务器可以通过网页、访客终端的用户的手机号码、邮箱、应用程序app软件等多种方式中的一种或多种向其告知其已下线，该访客终端的用户的联系方式可以承载在发送给认证服务器的认证请求中，也可以是承载在管理终端向认证服务器发送的授权响应中，这里不作具体限定。

如图2b所示，本发明实施例提供的一种授权认证方法的流程图之二，该方法除了包括如图2的步骤201-204所包括的步骤外，在所述认证服务器将所述认证请求发送至管理终端之前，还包括：

200、在所述管理终端上预先配置所述允许进行上网认证的身份标识信息。

结合图2，在本步骤中还可以在该管理终端上预先配置允许进行上网认证的访客终端的上网认证账号、mac地址、终端类型等多种身份标识信息中的一种或者多种，以便于对该访客终端的身份进行识别确定其是否为合法的访客终端。

本发明实施例提供的一种授权认证方法，认证服务器接收访客终端的认证请求，所述认证服务器将所述认证请求发送至管理终端，当所述管理终端根据所述认证请求中的身份标识信息确定所述访客终端为合法的访客终端时，向所述认证服务器发送授权响应，所述授权响应指示所述管理终端对所述访客终端进行授权，所述认证服务器根据所述授权响应对所述访客终端进行上网认证，解决了无线网络安全问题，同时，简化了访客终端进行授权认证的过程，以便访客可以快速上网进行业务操作。

如图3所示，本发明实施例提供的另一种授权认证方法，应用于认证服务器，该方法包括：

步骤301、接收访客终端发送的认证请求。

其中，所述认证请求包含所述访客终端的身份标识信息。

结合图1对本步骤进行说明，当访客通过终端接入企业的网络时，ap向ac上报该访客终端的身份标识信息，其中，该身份标识信息包括该访客终端的上网认证账号、mac地址、终端类型等多种身份标识信息中的一种或多种，ac根据认证方式，触发该访客终端发起认证请求，本发明实施例中并不对该终端的认证方式进行限定，其可以是radius认证，也可以是portal认证，还可以是其他认证方式，此处对该终端的认证方式不作具体限定，只要该认证请求中携带有访客终端的身份标识信息即可，ac根据该认证请求再将该访客终端的身份标识信息上报至认证服务器。

步骤302、将所述认证请求发送至管理终端。

结合步骤301，在本步骤中认证服务器将接收到的认证请求发送至管理终端，该认证服务器可以根据使用该管理终端的用户的联系方式将接收到的该认证请求发送至管理终端，且该管理终端用户的联系方式可以是该用户的手机号码、邮箱、应用程序app软件等多种方式中的一种或者多种，该管理终端的用户的联系方式可以是预先配置在该认证服务器中或者也可以是在该认证服务器接收到该认证请求时触发该管理终端向该认证服务器发送该管理终端的用户的联系方式，这里不做具体限定。

步骤303、接收所述管理终端发送的授权响应，所述授权响应指示所述管理终端对所述访客终端进行授权。

其中，所述授权响应为所述管理终端基于所述访客终端的身份标识信息确定所述访客终端为合法的访客终端时所作出的响应。

结合步骤302，在本步骤中认证服务器接收该管理终端发送的授权响应，该授权响应为该管理终端根据认证服务器发送过来的认证请求中访客终端的身份标识信息判断是否属于在该管理终端上允许进行上网认证的身份标识信息，若是，则确定该访客终端为合法的访客终端以便允许该访客终端使用本企业的网络，并且可以在认证服务器上对该访客终端的使用场所、使用时长、上线时间、下线时间等进行相应的设置，也可以在该管理终端上对该访客终端的使用场所、使用时长、上线时间、下线时间等进行相应的设置，并且也可以在访客终端授权认证前或者授权认证时进行相应的使用权限设置，以便进一步加强访客终端的安全识别，这里不做具体限定。

步骤304、根据所述授权响应对所述访客终端进行上网认证。

结合步骤303，在本步骤中认证服务根据管理终端发送过来的授权响应的指示对访客终端进行接下来的上网认证，这里以radius认证做举例说明：认证服务器可以对访客终端提供的上网认证账号进行radius认证，如果账号信息正确，则认证服务器向ac发送认证通过消息，ac根据该认证通过消息对该访客终端开放网络权限将终端置为上线以使该访客终端可以正常上网。

此外，如果管理终端或者认证服务器对该访客终端的使用场所进行了相应的设置的话，该认证服务器还会向ac下发vlan消息，可以通过radius报文下发vlan消息，或者通过其他方式，此处不做具体限定。ac根据该vlan消息将该访客终端加入vlan中，放入vlan中的访客终端访问网络时的权限将受控，即只能访问vlan中的特定网络资源。

另外，如果访客终端被迫下线或者管理终端或者认证服务器对访客终端设置的使用时长已结束，该认证服务器则会向ac下发访客终端下线请求，ac根据该访客终端下线请求将该访客终端置为下线并向认证服务器发送响应消息进行回应，认证服务器可以通过网页、访客终端用户的手机号码、邮箱、app软件等多种方式中的一种或者多种向其告知其已下线，该访客终端的用户的联系方式可以承载在发送给认证服务器的认证请求中，也可以是承载在管理终端向认证服务器发送的授权响应中，这里不作具体限定。

本发明实施例提供的授权认证方法，应用于认证服务器，所述认证服务器接收访客终端发送的认证请求并将所述认证请求发送至管理终端，接收所述管理终端发送的授权响应，所述授权响应指示所述管理终端对所述访客终端进行授权，根据所述授权响应对所述访客终端进行上网认证，解决了无线网络安全问题，同时，通过简化认证服务器对访客终端进行授权的环节，从而也减轻了认证服务器的高负荷工作。

如图4所示，本发明实施例提供的一种认证服务器400，包括：

接收模块401，用于接收访客终端发送的认证请求，所述认证请求中包含所述访客终端的身份标识信息。

发送模块402，用于将所述认证请求发送至管理终端。

所述接收模块401，还用于接收所述管理终端发送的授权响应，所述授权响应指示所述管理终端对所述访客终端进行授权，其中，所述授权响应为所述管理终端基于所述访客终端的身份标识信息确定所述访客终端为合法的访客终端时所作出的响应。

认证模块403，用于根据所述授权响应对所述访客终端进行上网认证。

进一步的，该发送模块402具体用于：根据该管理终端的用户的联系方式将该认证请求发送至该管理终端，该联系方式包括：手机号码和/或邮箱和/或应用程序app软件。

进一步的，该认证模块403具体用于：该认证服务器基于该访客终端提供的上网认证账号对该访客终端进行radius认证，当认证通过后，则下发认证通过消息，以使该访客终端能正常上网。

本发明实施例所提供的一种认证服务器400，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，相应的产品实施例部分未提及之处，可参考如图3方法实施例中相应内容，这里不再赘述。

本发明实施例提供的一种认证服务器，所述认证服务器的接收模块接收访客终端发送的认证请求，发送模块将所述认证请求发送至管理终端，所述接收模块接收所述管理终端发送的授权响应，所述授权响应指示所述管理终端对所述访客终端进行授权，认证模块根据所述授权响应对所述访客终端进行上网认证，解决了无线网络安全问题，同时，通过简化认证服务器对访客终端进行授权的环节，从而也减轻了认证服务器的高负荷工作。

如图5所示，本发明实施例提供的一种管理终端500，包括：

获取模块501，用于获取访客终端的认证请求，所述认证请求中包含所述访客终端的身份标识信息。

响应模块502，根据所述访客终端的身份标识信息确定所述访客终端为合法的访客终端时，向认证服务器发送授权响应，所述授权响应指示所述管理终端对所述访客终端进行授权，以使所述认证服务器根据所述授权响应对所述访客终端进行上网认证。

进一步的，该获取模块501具体用于：通过该管理终端的用户的联系方式接收来自该认证服务器转发过来的访客终端的认证请求，该联系方式包括：手机号码和/或邮箱和/或应用程序app软件。

进一步的，该响应模块502具体用于：根据该认证请求中的身份标识信息判断是否属于允许进行上网认证的身份标识信息，若是，则确定该访客终端为合法的访客终端。

进一步的，该管理终端还包括：配置模块503，用于在该认证服务器将该认证请求发送至该管理终端之前，在该管理终端上预先配置该允许进行上网认证的身份标识信息。

本发明实施例提供的一种管理终端，所述管理终端的获取模块获取访客终端的认证请求，所述认证请求中包含所述访客终端的身份标识信息；所述管理终端的响应模块根据所述访客终端的身份标识信息确定所述访客终端为合法的访客终端时，向认证服务器发送授权响应，以使所述认证服务器根据所述授权响应对所述访客终端进行上网认证，解决了无线网络安全问题，同时，访客终端只需要远程对访客终端进行授权认证，提高了访客终端进行上网认证的效率，以便访客可以快速上网进行业务操作。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，笔记本电脑,服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，诸如术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。