本申请涉及通信领域,尤其涉及一种用于监测无线局域网中arp欺骗的技术。
背景技术:
由于无线网络使用的是开放性媒介采用公共电磁波作为载体来传输数据信号,通信双方没有线缆连接。如果传输链路未采取适当的加密保护,数据传输的风险就会大大增加。即使无线网络中增加了认证和加密相关的安全机制,对应同一个无线局域网中的用户,也存在安全风险,如arp欺骗等。
现有的针对arp欺骗的检测,主要通过检测无线终端底层的arp数据包,或者检测数据包是否是合法请求的相应数据包等,但是,这些方法通常需要获取无线终端的最高权限,过程操作比较复杂,不适用于广大无线终端用户。
技术实现要素:
本申请的一个目的是提供一种监测无线局域网中arp欺骗的方法和设备。
根据本申请的一个方面,提供了一种用于在无线终端监测无线局域网中arp欺骗的方法,该方法包括:
将无线终端所在无线网络的网关设备的当前mac地址信息作为参考mac地址信息,其中,所述无线终端通过与无线接入点的无线连接接入所述无线网络;
延时检测所述网关设备的当前mac地址信息与所述参考mac地址信息是否相同;
若所述网关设备的当前mac地址信息与所述参考mac地址信息不同,确定所述无线局域网中存在arp欺骗。
根据本申请的另一个方面,提供了一种用于在无线终端监测无线局域网中arp欺骗的方法,该方法包括:
当无线终端所处无线局域网中不存在于网关设备共用mac地址的其他设备,获取所述网关设备的当前mac地址信息,其中,所述无线终端通过与无线接入点的无线连接接入所述无线网络;
向对应服务器发送关于所述无线接入点的mac地址信息的请求,接收所述服务器基于所述请求返回的、所述无线接入点的mac地址信息;
若所述网关设备的当前mac地址信息与所述无线接入点的mac地址信息不同,确定所述无线局域网中存在arp欺骗。
根据本申请的一个方面,提供了一种在无线终端监测无线局域网中arp欺骗的设备,该设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行:
将无线终端所在无线网络的网关设备的当前mac地址信息作为参考mac地址信息,其中,所述无线终端通过与无线接入点的无线连接接入所述无线网络;
延时检测所述网关设备的当前mac地址信息与所述参考mac地址信息是否相同;
若所述网关设备的当前mac地址信息与所述参考mac地址信息不同,确定所述无线局域网中存在arp欺骗。
根据本申请的一个方面,提供了一种在无线终端监测无线局域网中arp欺骗的设备,该设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行:
当无线终端所处无线局域网中不存在于网关设备共用mac地址的其他设备,获取所述网关设备的当前mac地址信息,其中,所述无线终端通过与无线接入点的无线连接接入所述无线网络;
向对应服务器发送关于所述无线接入点的mac地址信息的请求,接收所述服务器基于所述请求返回的、所述无线接入点的mac地址信息;
若所述网关设备的当前mac地址信息与所述无线接入点的mac地址信息不同,确定所述无线局域网中存在arp欺骗。
根据本申请的一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行:
将无线终端所在无线网络的网关设备的当前mac地址信息作为参考mac地址信息,其中,所述无线终端通过与无线接入点的无线连接接入所述无线网络;
延时检测所述网关设备的当前mac地址信息与所述参考mac地址信息是否相同;
若所述网关设备的当前mac地址信息与所述参考mac地址信息不同,确定所述无线局域网中存在arp欺骗。
根据本申请的一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行:
当无线终端所处无线局域网中不存在于网关设备共用mac地址的其他设备,获取所述网关设备的当前mac地址信息,其中,所述无线终端通过与无线接入点的无线连接接入所述无线网络;
向对应服务器发送关于所述无线接入点的mac地址信息的请求,接收所述服务器基于所述请求返回的、所述无线接入点的mac地址信息;
若所述网关设备的当前mac地址信息与所述无线接入点的mac地址信息不同,确定所述无线局域网中存在arp欺骗。
与现有技术相比,本申请通过检测无线终端所连接的无线局域网的网关mac地址信息是否变化,以及当前本地arp缓存表中是否存在两个ip地址信息共用网关mac地址信息,来监测当前无线局域网中是否存在arp欺骗。该方法监测arp欺骗无需获取无线终端的最高权限,适用性广,操作简单,提升了用户的使用体验。而且,该方法通过向服务器请求该网关mac地址信息,来减少误报的概率,提高了检测arp欺骗的成功率。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个实施例的一种用于通过无线终端监测无线局域网中arp欺骗的系统拓扑图;
图2示出根据本申请一个实施例的一种用于通过无线终端监测无线局域网中arp欺骗的方法流程图;
图3示出根据本申请另一个实施例的一种用于通过无线终端监测无线局域网中arp欺骗的方法流程图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
本申请所指设备包括但不限于用户设备、网络设备、或用户设备与网络设备通过网络相集成所构成的设备。所述用户设备包括但不限于任何一种可与用户进行人机交互(例如通过触摸板进行人机交互)的移动电子产品,例如智能手机、平板电脑等,所述移动电子产品可以采用任意操作系统,如android操作系统、ios操作系统等。其中,所述网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(asic)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、数字信号处理器(dsp)、嵌入式设备等。所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(cloudcomputing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、vpn网络、无线自组织网络(adhoc网络)等。优选地,所述设备还可以是运行于所述用户设备、网络设备、或用户设备与网络设备、网络设备、触摸终端或网络设备与触摸终端通过网络相集成所构成的设备上的程序。
当然,本领域技术人员应能理解上述设备仅为举例,其他现有的或今后可能出现的设备如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
在本申请的描述中,“多个”的含义是两个或者更多,除非另有明确具体的限定。
图1示出了本申请的一个典型场景,无线终端通过网关设备以及服务器的通信获取网关设备的mac(mediaaccesscontrol,媒体访问地址)地址信息,确定当前局域网中是否存在arp欺骗。其中,网关设备包括但不限于无线路由设备以及一些大型局域网中处理能力更强的专业设备等,在此以无线路由设备阐述以下实施例,当然本领域技术人员应能理解,该等实施例同样适用于其他专业设备等网关设备。其中,本申请中无线终端包括移动终端(如手机、pad等)、pc端等,在此以移动终端阐述以下实施例,本领域技术人员应能理解,该等实施例同样适用于其他如pc端等无线终端。其中,移动终端包括非最高权限的移动终端(如手机、pad等)等,如非root权限安卓系统的移动终端、未越狱的ios系统的移动终端等。
图2示出根据本申请的一个方面的一种用于通过无线终端监测无线局域网中arp欺骗的方法,该方法包括步骤s11、步骤s12和步骤s13。在步骤s11中,无线终端将所述无线终端所在无线网络的网关设备的当前mac地址信息作为参考mac地址信息,其中,所述无线终端通过与无线接入点的无线连接接入所述无线网络;在步骤s12中,无线终端延时检测所述网关设备的当前mac地址信息与所述参考mac地址信息是否相同;在步骤s13中,若所述网关设备的当前mac地址信息与所述参考mac地址信息不同,无线终端确定所述无线局域网中存在arp欺骗。
具体而言,在步骤s11中,无线终端将所述移动终端所在无线网络的网关设备的当前mac地址信息作为参考mac地址信息,其中,所述无线终端通过与无线接入点的无线连接接入所述无线网络。其中,网关设备的mac地址信息包括当前无线终端连接的无线路由设备对应的mac地址信息。例如,用户持有移动终端(如手机等),移动终端与某无线路由设备的无线接入点建立了无线连接。移动终端查询当前的arp缓存表中,确定当前网关对应的ip地址对应的mac地址信息,并将该网关mac地址信息作为参考mac地址信息,其中,arp缓存表中存储了与当前移动终端有通信关系的设备的ip与mac地址信息的对应关系;又如,移动终端在无线局域网中广播包含网关设备ip地址信息的arp请求帧,接收其他设备返回的包含该ip地址信息对应mac地址信息的arp回复帧,并将该mac地址信息作为参考mac地址信息。
在步骤s12中,无线终端延时检测所述网关设备的当前mac地址信息与所述参考mac地址信息是否相同。例如,移动终端等待一段时间,如延时一两秒或者几分钟不等,移动终端再一次获取当前网关设备对应的mac地址信息,并比较当前mac地址信息与参考mac地址信息是否相同。
在步骤s13中,若所述网关设备的当前mac地址信息与所述参考mac地址信息不同,无线终端确定所述无线局域网中存在arp欺骗。例如,若网关设备的当前mac地址信息与参考mac地址信息不同,移动终端确定当前mac地址与参考mac地址中有一个映射关系为攻击者广播的ip与mac地址的映射关系,确定当前局域网中存在arp欺骗。
例如,用户持有移动终端,该移动终端与无线路由设备的无线接入点建立了无线连接,当前无线接入点分配的ip地址为ip0,该无线路由设备的mac地址信息为mac0。移动终端在当前本地arp缓存表中检查当前ip0对应的mac地址信息为mac1,并将该mac1作为参考mac地址;又如,移动终端在无线局域网中广播网关的ip地址信息ip0的arp请求帧,并接收其他设备返回的包含该ip0对应的mac地址mac1的arp回复帧,并将该mac1作为参考mac地址。随后,间隔一段时间后,移动终端在当前本地arp缓存表或者在无线局域网中广播ip0获取当前ip0对应的mac地址信息为mac2,并比较mac2和mac1是否相同。若移动终端获取的mac2与mac1为不同的mac地址信息,移动终端确定当前无线局域网中存在arp欺骗。
在一些实施例中,该方法还包括步骤s14(未示出)和步骤s15(未示出)。在步骤s14中,若所述网关设备的当前mac地址信息与所述参考mac地址信息相同,无线终端检测所述无线终端的地址缓存表中是否存在与所述网关设备共用mac地址的其它设备;在步骤s15中,若存在,无线终端确定所述无线局域网中存在arp欺骗。例如,若移动终端获取的当前mac地址信息与参考mac地址信息为同一个mac地址信息,移动终端检测当前arp缓存表中是否存在两个设备的ip地址对应着该网关mac地址信息;若存在,移动终端确定当前无线局域网中存在arp欺骗。
例如,移动终端检测到获取的mac2与mac1为相同的mac地址信息,移动终端在本地arp缓存表中检测是否存在两个不同的ip地址与mac2对应;若存在,移动终端确定当前无线局域网中存在arp欺骗。
在一些实施例中,在步骤s15中,若存在,无线终端向对应服务器发送关于所述无线接入点的mac地址信息的请求,并接收所述服务器基于所述请求返回的、所述无线接入点的mac地址信息;若所述网关设备的当前mac地址信息与所述无线接入点的mac地址信息不同,确定所述无线局域网中存在arp欺骗。例如,若移动终端检测到当前arp缓存表中存在两个设备的ip地址对应着该网关mac地址信息,移动终端通过无线接入点的无线连接向对应的服务器发送该无线接入点的mac地址信息的请求,其中,该请求中包含该无线接入点的bssid,其中,该bssid包括该无线接入点的mac地址信息或者基于该无线接入点mac地址信息生成的其他信息等;服务器接收该请求,并向移动终端发送该无线接入点的mac地址信息。移动终端接收服务器返回的mac地址信息,并将该mac地址信息与当前mac地址信息进行比较,若该mac地址信息与当前mac地址信息不同,则确定当前无线局域网中存在arp欺骗。
例如,移动终端在本地arp缓存表中检测到存在两个不同的ip地址与mac2对应,移动终端向服务器发送获取该无线接入点对应的mac地址的请求,其中,该请求包括该无线接入点对应的bssid,服务器接收该请求,并在数据库中查询该bssid对应的mac地址信息mac0,并将该ip0和mac0的对应关系返回至移动终端。移动终端接收该ip0和mac0的对应关系,并基于该mac0与mac2比较是否相同,若该mac0与mac2为不同的mac地址信息,移动终端确定当前无线局域网中存在arp欺骗。
在一些实施例中,在步骤s15中,若所述网关设备的当前mac地址信息与所述无线接入点的mac地址信息相同,返回步骤12。例如,若服务器返回的mac地址信息与当前mac地址信息相同,移动终端确定当前无线局域网已遭受过arp欺骗,或前述步骤中两个ip共用一个mac地址信息为误报,当前网络未遭受arp欺骗,移动终端重新获取当前网关mac地址信息,监测是否存在arp欺骗。
例如,移动终端接收服务器返回的包含网关mac地址信息mac0的反馈信息,基于该mac0与mac2进行比较。若mac0与mac2相同,移动终端确定当前无线局域网已遭受过arp欺骗,或前述步骤中两个ip共用一个mac地址信息为误报,当前网络未遭受arp欺骗,并重新获取当前网关mac地址,进一步监测当前无线局域网是否存在arp欺骗。
在一些实施例中,该方法还包括步骤s16(未示出)。在步骤s16中,所述无线终端的地址缓存表中不存在与网关设备共用mac地址的其它设备,返回步骤s12。例如,移动终端在本地arp缓存表中查询,确定不存在与网关设备共用mac地址的其他设备,移动终端重新获取当前网关mac地址信息,监测是否存在arp欺骗。
例如,移动终端检测到获取的mac2与mac1为相同的mac地址信息,移动终端在本地arp缓存表中检测不存在两个不同的ip地址与mac2对应,移动终端重新获取当前网关mac地址,进一步监测当前无线局域网是否存在arp欺骗。
在一些实施例中,在步骤s13中,若所述网关设备的当前mac地址信息与所述参考mac地址信息不同,无线终端向对应服务器发送关于所述无线接入点的mac地址信息的请求,并接收所述服务器基于所述请求返回的、所述无线接入点的mac地址信息;若所述网关设备的当前mac地址信息与所述无线接入点的mac地址信息不同,确定所述无线局域网中存在arp欺骗。例如,移动终端确定网关设备的当前mac地址信息与参考mac地址信息不同,移动终端向服务器发送关于该无线接入点的mac地址信息的请求,其中,该请求包括该无线接入点对应的bssid;服务器接收该请求,并在数据库查询该bssid对应的mac地址信息,并将该mac地址信息返回至移动终端;移动终端接收该mac地址信息,将该mac地址与参考mac地址以及当前mac地址进行比较,若该mac地址信息与参考mac地址为同一mac地址或与当前mac地址信息为不同的mac地址,移动终端确定当前无线局域网存在arp欺骗。
在一些实施例中,在步骤s13中,若所述网关设备的当前mac地址信息与所述无线接入点的mac地址信息相同,无线终端将确定所述无线接入点的mac地址信息更新为所述参考mac地址信息,并返回步骤b。例如,移动终端将服务器返回的mac地址信息与当前mac地址信息比较,若该mac地址信息与当前mac地址相同,移动终端重新获取当前网关mac地址信息,监测是否存在arp欺骗。
例如,移动设备检测获取的mac2与mac1为不同的mac地址信息,移动终端向服务器发送获取该无线接入点对应的mac地址的请求,其中,该请求包括该无线接入点对应的bssid,服务器接收该请求,并在数据库中查询bssid对应的mac地址信息mac0,并将该ip0和mac0的对应关系返回至移动终端。移动终端接收该ip0和mac0的对应关系,并基于该mac0与mac2或mac1比较是否相同,若该mac0与当前mac2地址信息不同或与mac1相同,则确定当前无线局域网中存在arp欺骗;若mac0与mac2相同,移动终端确定当前无线局域网已遭受过arp欺骗,或前述步骤中mac1与mac2为不同mac地址信息为误报,当前网络未遭受arp欺骗,并重新获取当前网关mac地址,进一步监测当前无线局域网是否存在arp欺骗。
图3示出了根据本申请另一个方面的一种用于通过无线终端监测无线局域网中arp欺骗的方法,该方法包括步骤s21、步骤s22和步骤s23。在步骤s21中,当无线终端所处无线局域网中不存在于网关设备共用mac地址的其他设备,无线终端获取所述网关设备的当前mac地址信息,其中,所述无线终端通过与无线接入点的无线连接接入所述无线网络;在步骤s22中,无线终端向对应服务器发送关于所述无线接入点的mac地址信息的请求,接收所述服务器基于所述请求返回的、所述无线接入点的mac地址信息;在步骤s23中,若所述网关设备的当前mac地址信息与所述无线接入点的mac地址信息不同,无线终端确定所述无线局域网中存在arp欺骗。例如,例如,用户持有移动终端(如手机等),移动终端与某无线路由设备的无线接入点建立了无线连接。移动终端查询当前的arp缓存表,当前arp缓存表中存在两个设备的ip地址对应着该网关mac地址信息,移动终端获取当前无线接入点的mac地址信息;随后,移动终端通过无线接入点的无线连接向对应的服务器发送该无线接入点的mac地址信息的请求,其中,该请求中包含该无线接入点的bssid,其中,该bssid包括该无线接入点的mac地址信息或者基于该无线接入点mac地址信息生成的其他信息等;服务器接收该请求,并向移动终端发送该无线接入点的mac地址信息。移动终端接收服务器返回的mac地址信息,并将该mac地址信息与当前mac地址信息进行比较,若该mac地址信息与当前mac地址信息不同,则确定当前无线局域网中存在arp欺骗。
例如,用户持有移动终端,该移动终端与无线路由设备的无线接入点建立了无线连接,当前无线接入点分配的ip地址为ip0,该无线路由设备的mac地址信息为mac0。移动终端在当前本地缓存表中查询是否存在两个ip地址对应着同一个mac地址,且该mac地址为网关设备对应的mac地址,当存在时,移动终端获取当前网关设备当前mac地址为mac2。随后,移动终端向服务器发送获取该无线接入点对应的mac地址的请求,其中,该请求包括该无线接入点对应的bssid,服务器接收该请求,并在数据库中查询该bssid对应的mac地址信息mac0,并将该ip0和mac0的对应关系返回至移动终端。移动终端接收该ip0和mac0的对应关系,并基于该mac0与mac2比较是否相同,若该mac0与mac2为不同的mac地址信息,移动终端确定当前无线局域网中存在arp欺骗。
在一些实施例中,在步骤s23中,若所述网关设备的当前mac地址信息与所述无线接入点的mac地址信息相同,无线终端返回步骤a。例如,若服务器返回的mac地址信息与当前mac地址信息相同,移动终端确定当前无线局域网已遭受过arp欺骗,或前述步骤中两个ip共用一个mac地址信息为误报,当前网络未遭受arp欺骗,移动终端重新获取当前网关mac地址信息,监测是否存在arp欺骗。
例如,移动终端接收服务器返回的包含网关mac地址信息mac0的反馈信息,基于该mac0与mac2进行比较。若mac0与mac2相同,移动终端确定当前无线局域网已遭受过arp欺骗,或前述步骤中两个ip共用一个mac地址信息为误报,当前网络未遭受arp欺骗,并重新查询是否存在两个设备的ip地址与网关mac地址相对应,进一步监测当前无线局域网是否存在arp欺骗。
本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机代码,当所述计算机代码被执行时,如前任一项所述的方法被执行。
本申请还提供了一种计算机程序产品,当所述计算机程序产品被计算机设备执行时,如前任一项所述的方法被执行。
本申请还提供了一种计算机设备,所述计算机设备包括:
一个或多个处理器;
存储器,用于存储一个或多个计算机程序;
当所述一个或多个计算机程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如前任一项所述的方法。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(asic)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,ram存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。本领域技术人员应能理解,计算机程序指令在计算机可读介质中的存在形式包括但不限于源文件、可执行文件、安装包文件等,相应地,计算机程序指令被计算机执行的方式包括但不限于:该计算机直接执行该指令,或者该计算机编译该指令后再执行对应的编译后程序,或者该计算机读取并执行该指令,或者该计算机读取并安装该指令后再执行对应的安装后程序。在此,计算机可读介质可以是可供计算机访问的任意可用的计算机可读存储介质或通信介质。
通信介质包括藉此包含例如计算机可读指令、数据结构、程序模块或其他数据的通信信号被从一个系统传送到另一系统的介质。通信介质可包括有导的传输介质(诸如电缆和线(例如,光纤、同轴等))和能传播能量波的无线(未有导的传输)介质,诸如声音、电磁、rf、微波和红外。计算机可读指令、数据结构、程序模块或其他数据可被体现为例如无线介质(诸如载波或诸如被体现为扩展频谱技术的一部分的类似机制)中的已调制数据信号。术语“已调制数据信号”指的是其一个或多个特征以在信号中编码信息的方式被更改或设定的信号。调制可以是模拟的、数字的或混合调制技术。
作为示例而非限制,计算机可读存储介质可包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据的信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动的介质。例如,计算机可读存储介质包括,但不限于,易失性存储器,诸如随机存储器(ram,dram,sram);以及非易失性存储器,诸如闪存、各种只读存储器(rom,prom,eprom,eeprom)、磁性和铁磁/铁电存储器(mram,feram);以及磁性和光学存储设备(硬盘、磁带、cd、dvd);或其它现在已知的介质或今后开发的能够存储供计算机系统使用的计算机可读信息/数据。
在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。