一种实现网络系统登录的个人身份认证方法及系统转让专利
申请号 : CN200810114447.6
文献号 : CN101599832B
文献日 : 2011-06-15
发明人 : 于晓军 , 万雪松 , 赵辰清 , 张晓锋
申请人 : 北京思创银联科技股份有限公司
摘要 :
本发明涉及一种实现网络系统登录的个人身份认证方法及系统,包括步骤:将客户第二代身份证的内部标识号及对应身份证资料信息保存在客户认证中心的数据库中;将客户在网络系统注册时输入的身份证资料信息及对应认证密码保存在网络系统登录模块的数据库中;读取客户第二代身份证的内部标识号;向客户认证中心发送请求认证信息;客户认证中心查找与内部标识号对应身份证资料信息并返回给网络系统登录模块;网络系统登录模块查找与身份证资料信息对应认证密码;将认证密码与客户输入的登录密码进行比较,判断是否允许客户登录。本发明通过专用二代证ID阅读器刷卡登陆网络系统,使用方便,简化了注册、登录和操作过程,极大的推动了网络系统的发展。
权利要求 :
1.一种实现网络系统登录的个人身份认证方法,其特征在于,该方法包括步骤:将客户第二代身份证的内部标识号及对应的身份证资料信息,保存在客户认证中心的数据库中;
将客户在网络系统注册时输入的身份证资料信息及与身份证资料信息对应的认证密码,保存在网络系统登录模块的数据库中;
通过读卡器读取客户第二代身份证的内部标识号;
客户终端向所述网络系统登录模块发送登录请求信息,所述登录请求信息包括读卡器读取的所述内部标识号和客户输入的登录密码;
网络系统登录模块将所述内部标识号发送到客户认证中心请求认证;
客户认证中心根据所述内部标识号,在其数据库中查找与所述内部标识号对应的身份证资料信息,并将所述身份证资料信息发送到网络系统登录模块;
网络系统登录模块根据所述身份证资料信息,查找与所述身份证资料信息对应的认证密码;
所述网络系统登录模块将所述登录密码与所述认证密码进行比较,如果相同,则允许客户登录。
2.如权利要求1所述的实现网络系统登录的个人身份认证方法,其特征在于,所述网络系统为网上银行系统。
3.如权利要求1或2所述的实现网络系统登录的个人身份认证方法,其特征在于,客户认证中心数据中保存的客户第二代身份证的内部标识号及对应的身份证资料信息,由具有第二代居民身份证验证安全控制模块的读卡器获得。
4.如权利要求1或2所述的实现网络系统登录的个人身份认证方法,其特征在于,客户认证中心在数据库中查找与所述内部标识号对应的身份证资料信息不存在时,返回错误信息到网络系统登录模块,所述网络系统登录模块不允许客户登录。
5.如权利要求1或2所述的实现网络系统登录的个人身份认证方法,其特征在于,在客户终端上通过读卡器读取客户第二代身份证的内部标识号后,所述读卡器包括加密模块,由所述加密模块对所述内部标识号加密,将加密后的内部标识号发送到网络系统登录模块。
6.一种实现网络系统登录的个人身份认证方法,其特征在于,该方法包括步骤:将客户第二代身份证的内部标识号及对应的身份证资料信息,保存在客户认证中心的数据库中;
将客户在网络系统注册时输入的身份证资料信息及与身份证资料信息对应的认证密码,保存在网络系统登录模块的数据库中;
通过读卡器读取客户第二代身份证的内部标识号;
客户终端向所述客户认证中心发送请求认证信息,所述请求认证信息包括所述内部标识号,向所述网络系统登录模块发送登录请求信息,所述登录请求信息包括客户输入的登录密码;
客户认证中心根据所述内部标识号,在数据库中查找与所述内部标识号对应的身份证资料信息,并将所述身份证资料信息发送到网络系统登录模块;
网络系统登录模块根据所述身份证资料信息,查找与所述身份证资料信息对应的认证密码;
所述网络系统登录模块将所述登录密码与所述认证密码进行比较,如果相同,则允许客户登录。
7.一种实现网络系统登录的个人身份认证系统,其特征在于,包括读卡器、客户终端、客户认证中心和网络系统登录模块,其中:读卡器,用于读取客户第二代身份证的内部标识号;
客户终端,用于根据读卡器读取的客户第二代身份证的内部标识号生成请求认证信息,根据客户输入的登录密码生成登录请求信息;
客户认证中心,用于存储客户第二代身份证的内部标识号及对应的身份证资料信息,并根据所述请求认证信息中包含的内部标识号查找与所述内部标识号对应的身份证资料信息;
网络系统登录模块,用于存储客户在网络系统注册时输入的身份证资料信息及与身份证资料信息对应的认证密码,查找与所述客户认证中心查找到的身份证资料信息对应的认证密码,并根据查找到的认证密码和登录请求信息中包含的登录密码,判断是否允许客户登录。
8.如权利要求7所述的实现网络系统登录的个人身份认证系统,所述网络系统登录模块为网上银行系统登录模块。
9.如权利要求7或8所述的实现网络系统登录的个人身份认证系统,其特征在于,所述客户终端为计算机终端,所述计算机终端包括:读卡器接口,用于连接读卡器;
网络系统接口,用于连接网络系统登录模块;
认证模块接口,用于将请求认证信息发送到客户认证中心请求认证,所述认证请求包括读卡器读取的内部标识号。
10.如权利要求7或8所述的实现网络系统登录的个人身份认证系统,其特征在于,读卡器内具有无线射频模块,通过所述无线射频模块与第二代身份证非接触式射频通信。
说明书 :
一种实现网络系统登录的个人身份认证方法及系统
技术领域
[0001] 本发明涉及登录时身份认证领域,具体涉及一种通过第二代证居民身份证实现网络系统登录的个人身份认证方法及系统。
背景技术
[0002] 网上银行(简称网银)的优势的体现使人们在发展网银业务上达成了广泛共识,但是网银在申请办理和操作上所具有的“较高技术门槛”成为制约网银发展的一大瓶颈。
[0003] 由于网上银行本身即是IT技术高度密集的产品,其人机对话的本质特性使相当一部分对电脑操作不熟悉的人认为网银是一个“高高在上”、为高端客户设计的产品,从而远离网银。
[0004] 出于安全性等方面的考虑,网银的注册和登录过程比较复杂,普通人难于理解,如在登陆网银的网站时,为正常使用网上个人银行,首先要下载安装个人网上银行控件,该控件将更好地保护计算机安全;然后需要安装网银根证书,若是第一次登陆个人网上银行,计算机将会有安全提示颁发根证书,该根证书用于客户认证网络银行的网站,点击“是”表示接受网上银行的个人网上服务;安装完根证书后还要安装证书驱动程序,根据持有的证书类型,选择安装相应的证书驱动程序;安装完证书驱动程序后还要下载个人客户证书。因此,整个过程程序复杂,这些步骤对于那些对电脑操作不熟悉的人来说,这些过程既繁琐又复杂,而且认为很专业,若不会操作还会担心网银的安全问题。
[0005] 在现在的网络系统中,不只是网上银行存在以上问题,其它的一些网络系统(如:保险公司、证券业务、民政业务办理)登录过程进行客户个人身份认证的方法也普遍存在操作过程复杂,普及范围比较小的问题。
发明内容
[0006] 本发明的目的是提供一种既方便客户使用,简化注册和登录过程,同时又不降低现有网络系统安全性的技术手段或产品,极大的推动网络系统的发展,扩大客户数量,激活睡眠客户,为客户带来更大的可操作性和方便性。
[0007] 为实现上述目的,本发明采用如下技术方案:
[0008] 一种实现网络系统登录的个人身份认证方法,该方法包括步骤:将客户第二代身份证的内部标识号及对应的身份证资料信息,保存在客户认证中心的数据库中;将客户在网络系统注册时输入的身份证资料信息及与身份证资料信息对应的认证密码,保存在网络系统登录模块的数据库中;通过读卡器读取客户第二代身份证的内部标识号;客户终端向所述网络系统登录模块发送登录请求信息,所述登录请求信息包括读卡器读取的所述内部标识号和客户输入的登录密码;网络系统登录模块将所述内部标识号发送到客户认证中心请求认证;客户认证中心根据所述内部标识号,在其数据库中查找与所述内部标识号对应的身份证资料信息,并将所述身份证资料信息发送到网络系统登录模块;网络系统登录模块根据所述身份证资料信息,查找与所述身份证资料信息对应的认证密码;所述网络系统登录模块将所述登录密码与所述认证密码进行比较,如果相同,则允许客户登录。
[0009] 其中,所述网络系统为网上银行系统。
[0010] 其中,客户认证中心数据中保存的客户第二代身份证的内部标识号及对应的身份证资料信息,由具有第二代证居民身份证验证安全控制模块的读卡器获得。
[0011] 其中,客户认证中心在数据库中查找与所述内部标识号对应的身份证资料信息不存在时,返回错误信息到网络系统登录模块,所述网络系统登录模块不允许客户登录。
[0012] 其中,在客户终端上通过读卡器读取客户第二代身份证的内部标识号后,所述读卡器包括加密模块,由所述加密模块对所述内部标识号加密,将加密后的内部标识号发送到网络系统登录模块。
[0013] 本发明还提供了另一种实现网络系统登录的个人身份认证方法,该方法包括步骤:将客户第二代身份证的内部标识号及对应的身份证资料信息,保存在客户认证中心的数据库中;将客户在网络系统注册时输入的身份证资料信息及与身份证资料信息对应的认证密码,保存在网络系统登录模块的数据库中;通过读卡器读取客户第二代身份证的内部标识号;客户终端向所述客户认证中心发送请求认证信息,所述请求认证信息包括所述内部标识号,向所述网络系统登录模块发送登录请求信息,所述登录请求信息包括客户输入的登录密码;客户认证中心根据所述内部标识号,在数据库中查找与所述内部标识号对应的身份证资料信息,并将所述身份证资料信息发送到网络系统登录模块;网络系统登录模块根据所述身份证资料信息,查找与所述身份证资料信息对应的认证密码;所述网络系统登录模块将所述登录密码与所述认证密码进行比较,如果相同,则允许客户登录。
[0014] 本发明还提供了一种实现网络系统登录的个人身份认证系统,包括读卡器、客户终端、客户认证中心和网络系统登录模块,其中:读卡器,用于读取客户第二代身份证的内部标识号;客户终端,用于根据读卡器读取的客户第二代身份证的内部标识号生成请求认证信息,根据客户输入的登录密码生成登录请求信息;客户认证中心,用于存储客户第二代身份证的内部标识号及对应的身份证资料信息,并根据所述请求认证信息中包含的内部标识号查找与所述内部标识号对应的身份证资料信息;网络系统登录模块,用于存储客户在网络系统注册时输入的身份证资料信息及与身份证资料信息对应的认证密码,查找与所述客户认证中心查找到的身份证资料信息对应的认证密码,并根据查找到的认证密码和登录请求信息中包含的登录密码,判断是否允许客户登录。
[0015] 其中,所述网络系统登录模块为网上银行系统登录模块。
[0016] 其中,所述客户终端为计算机终端,所述计算机终端包括:读卡器接口,用于连接读卡器;网络系统接口,用于连接网络系统登录模块;认证模块接口,用于将认证请求发送到客户认证中心请求认证,所述认证请求包括读卡器读取的内部标识号。
[0017] 其中,读卡器内具有无线射频模块,通过所述无线射频模块与第二代身份证非接触式射频通信。
[0018] 利用本发明提供的实现网络系统登录的个人身份认证方法及系统,客户只需要通过读卡器刷卡登陆网络系统,如登录网上银行系统、保险公司系统、证券业务系统、民政业务办理系统,使用方便,简化了注册、登录和操作过程;由于整个对客户身份证资料的存储和传输过程中对其加密处理,为网络系统提供了准确的操作用户身份信息认证,提高了安全,因此极大的推动了网络系统业务的发展,扩大客户数量,激活睡眠客户,为客户带来更大的可操作性和方便性。
附图说明
[0019] 图1为本发明实现网络系统登录的个人身份认证方法流程图;
[0020] 图2为本发明实现网络系统登录的个人身份认证系统框图;
[0021] 图3为本发实施例中与客户端连接的专用二代证ID阅读器内部电路框图;
[0022] 图4为本发明实施例中客户认证中心客户注册流程图;
[0023] 图5为本发明实施例中客户登录网上银行流程图;
[0024] 图6为本发明实施例实现网上银行系统登录的认证系统示意图。
具体实施方式
[0025] 本发明提出的实现快速登陆网络系统的个人身份认证方法及系统,结合附图和实施例说明如下。
[0026] 第二代居民身份证(以下简称:二代证)是我国于2004年开始颁发的法定居民身份证件。相对于已使用20年之久的第一代居民身份证,二代证除了在印刷防伪技术上更加成熟可靠外,还加入了可与标准二代证阅读器非接触式通信的电子芯片和数字加密技术,使得二代证不但在防伪性上有了质的突破,同时其电子芯片技术,通过标准的二代证阅读器设备能够使任何信息系统方便安全的获得公民的身份证资料信息,从而为我国的信息化建设打下了一个最坚实的基础。存储在二代证上的信息分为两类,一类为内部标识号,一类为用户的身份证资料信息,如姓名、性别等。其中标识号包括28个字节,4个字节的二代证芯片生产厂商编码IIN、8个字节的二代证卡片编码SN和16个字节的二代证管理号DN,它是每张二代证区别于其它二代证的唯一标识,在身份证制作过程中写入二代芯片中,同时还记入公安部门的人口信息管理数据库,二代证中的该类信息通过具有无线射频模块的非接触式读卡器向其发送射频信号就可以读取,本实施例中将该类读卡器称之为专用二代证ID阅读器;二代证中的第二类信息被加密后存储,需要标准二代证阅读器才可以读取该类信息,这里所说的标准二代证阅读器具体是指现在常用的具有居民身份证验证安全控制模块(SAM)的读卡器,标准二代证阅读器由于其价格昂贵,被应用到专用部门,不适合推广到每个客户使用。
[0027] 但专用二代证ID阅读器成本很低,适于推广使用,本发明正是利用了这一点,利用技术手段实现二代证自动登陆网络系统,包括网上银行系统、保险公司系统、证券业务系统、民政业务办理系统,极大的简化了网络系统的注册和登录过程,方便了用户的操作。
[0028] 如图1所示为本发明实现网络系统登录方法流程图,该方法包括步骤:建议客户认证中心,将客户第二代身份证的内部标识号(ID号)及对应的身份证资料信息(包括姓名、身份证号码等),保存在客户认证中心的数据库中;将客户在网络系统注册时输入的身份证资料信息(包括姓名、身份证号码等)及与身份证资料信息对应的认证密码,保存在网络系统登录模块的数据库中;通过与客户终端连接的专用二代证ID阅读器读取客户第二代身份证的内部标识号;客户终端向网络系统登录模块发送登录请求信息,所述登录请求信息包括专用二代证ID阅读器读取的内部标识号和客户输入的登录密码;网络系统登录模块将内部标识号ID发送到客户认证中心请求认证;客户认证中心根据内部标识号ID,在其数据库中查找与内部标识号ID对应的身份证资料信息,若存在与内部标识号ID对应的身份证资料,将身份证资料信息发送到网络系统登录模块,若不存在与内部标识号ID对应的身份证资料,返回错误信息到网络系统登录模块;网络系统登录模块在接收到身份证资料信息后,在其数据库中查找与身份证资料信息对应的认证密码,网络系统在接收错误信息后,提示客户登录失败,结束;网络系统登录模块将上述登录密码与查找到的认证密码进行比较,如果相同,则允许客户登录,如果不同,提示客户登录失败,结束。
[0029] 如图2所示为本发明实现网络系统登录的认证系统框图,包括专用二代证ID阅读器、计算机终端、客户认证中心和网络系统登录模块,其中:二代证ID阅读器,用于读取客户第二代身份证的内部标识号;计算机终端,用于根据二代证ID阅读器读取的客户第二代身份证的内部标识号生成请求认证信息,根据客户输入的登录密码生成登录请求信息;客户认证中心,用于存储客户第二代身份证的内部标识号及对应的身份证资料信息,并根据请求认证信息中包含的内部标识号查找与内部标识号对应的身份证资料信息;网络系统登录模块,用于存储客户在网络系统注册时输入的身份证资料信息及与身份证资料信息对应的认证密码,查找与客户认证中心查找到的身份证资料信息对应的认证密码,并根据查找到的认证密码和登录请求信息中包含的登录密码,判断是否允许客户登录。
[0030] 计算机终端包括:读卡器接口,用于连接读卡器;网络系统接口,用于连接网络系统登录模块;认证模块接口,用于将读卡器读取的第二代身份证的内部标识号及认证请求发送到认证中心请求认证。
[0031] 客户认证中心包括标准二代证阅读器、数据和认证模块接口,标准二代证阅读器不仅可以读取客户二代证内的ID号还可以获取对应的身份证资料信息如姓名和身份证号等,并将其保存客户认证中心的数据库中,客户认证中心的认证模块接口用于完成个人身份认证过程,具体为接收到认证请求信息后,根据请求认证信息中包含的内部标识号查找与内部标识号对应的身份证资料信息,并将结果返回给网络系统登录模块。
[0032] 实施例1
[0033] 本实施例中的网络系统为网上银行系统,上述客户终端为计算机终端,与客户终端连接的读卡器为专用二代证ID阅读器,读卡器接口为通用的USB口或串口,通过该USB口连接专用二代证ID阅读器,该专用二代证ID阅读器为普通的非接触式集成电路IC读卡器,内部包括无线射频电路,采用无线射频技术RFID,只读取二代证中的内部标识号ID数据,免去了标准二代证读卡器中成本高昂的加密模块SAM,从而大大的降低了设备制造成本,给读卡器的大面积推广创造了条件。如图3为本实施例中专用二代证ID阅读器的电路框图,该阅读器包括核心控制芯片、高集成度非接触通讯读卡集成电路IC、实时时钟芯片PCF8563、数据存储器、电源和天线,核心控制单元选用单片封装微控制器P89LPC932芯片,微控制器与数据存储器AT45DB021、高集成度非接触通讯读卡IC MF RC632/RC532芯片相互通信,通过读写数据存储器内的数据完成系统初始设置,控制高集成度非接触通讯读卡IC读取二代证内部标识号;高集成度非接触通讯读卡IC通过天线收发射频信号读取二代证内部标识号,核心控制单元将标识号存储在数据存储器并完成读取操作。另外,为保证二代证ID阅读器读取的内部标识号ID数据安全,在专用二代证ID阅读器内还包括加密电路,该加密电路连接在上述高集成度非接触通讯读卡芯片与数据存储之间,对读取内部标识号ID加密进行存储及传输,该加密电路不同于标准二代证读卡器中成本高昂的加密模块SAM,其采用现有的加密算法实现对内部标识号ID进行加密,因而加密电路结构简单,成本低廉,同时又保证了内部标识号ID在发送到认证中心的过程的安全传输。
[0034] 计算机终端内开发有网上银行系统接口程序,使计算机终端可以链接进入网上银行系统,该计算机终端内开发有认证接口程序,使计算机终端在通过专用二代证ID阅读器读取客户二代证的ID后,由认证接口发送ID号及认证请求到客户中心请求认证。
[0035] 本实施例中的客户认证中心硬件包括计算机终端、数据通讯接口、分别与计算机终端连接的标准二代证阅读器和数据库,计算机终端内开发有认证接口程序,客户认证中心的计算机终端连接标准二代证专用阅读器形成一体化设备,客户在认证中心注册时不仅可以获取用户二代证的ID,还包括专用的二代证阅读器对ID号进行解密得到ID号以外的身份证资料信息,包括客户的姓名、性别、身份证号等信息,如图4为本实施例中客户到客户认证注册的流程图:客户首先出示其第二代居民身份证,通过上述一体化设备读取客户二代证ID号及身份证资料信息,通过标准二代证阅读器内的SAM模块对上述二代证ID号及身份证资料信息进行数据加密后,并将加密后的二代证ID号及身份证资料信息存储到客户认证中心的数据库中。
[0036] 本实施例中客户在客户认证中心通过其本人的第二代居民身份证注册其真实身份时,可以领取一个专用二代证ID阅读器,其内部没有复杂的SAM模块,成本低廉。
[0037] 客户在登录网上银行系统之前在网络系统登录模块注册时,会提供客户二代证的身份证资料和客户设定的认证密码,网上银行系统登录模块将上述身份证资料和认证密码保存在网上银行系统登录模块的数据库中。
[0038] 客户在客户认证中心和网上银行系统登录模块注册后就可以进入使用过程,如图5为本发明实施例中客户登录网上银行的认证方法流程图,客户直接通过计算机终端登录链接网上银行网站,打开网页后,客户在网页界面上选择二代证登录方式,并通过专用二代证ID阅读器刷卡,该步骤属于客户操作;刷卡后生成请求登录信息,该请求登录信息包括读取的ID号和客户输入的登录密码,将请求登录信息发送到网上银行系统登录模块,网上银行系统登录模块获得客户身份证ID,向客户认证中心发送认证请求和上述ID,该步骤是由网上银行系统登录模块完成的;客户认证中心接收到认证请求后根据接收的客户身份证ID在数据库中查找资料,查看是否有与该ID号对应的身份证资料,若确实存在,说明匹配成功,将匹配结果返回给网上银行系统登录模块,该步骤属于客户认证中心完成的步骤,该匹配结果还包括客户完整的身份证资料,网上银行系统登录模块根据接收的身份证资料在数据库中查找客户在网上银行注册时提供的身份证资料,找到身份证资料对应的认证密码及帐户信息,将得到的认证密码与客户终端发送的登录密码对比,若登录密码正确,允许客户登录进入网上银行,结束,若登录密码错误,拒绝登录,结束;若客户中心在根据ID进行匹配失败,返回错误信息给网上银行系统登录模块,网上银行系统登录模块给出错误提示,拒绝登录,结束。
[0039] 实施例2
[0040] 与实施例1相同,本实施例中安装在客户认证中心的为标准二代证阅读器,与客户终端连接的专用二代证ID阅读器,网络系统与网上银行系统,客户在登录网上银行系统之前在网络系统登录模块注册时,会提供客户二代证的身份证资料和客户设定的认证密码,网上银行系统登录模块将上述身份证资料和认证密码保存在网上银行系统登录模块的数据库中。
[0041] 客户在客户认证中心和网上银行系统登录模块注册后就可以进入使用过程,具体方法步骤为:在客户终端通过刷卡读取的身份证ID后,不发送到网上银行系统登录模块,而是直接发送ID号和认证请求发送到客户认证中心请求认证,同时客户通过终端发送请求认证信息到网络系统登录模块,请求登录信息包括客户输入的登录密码;客户认证中心接收到认证请求后根据接收的客户身份证ID在数据库中查找资料,查看是否有与该资料相同的身份证资料,若确实存在,说明匹配成功,将匹配结果返回给网上银行系统登录模块,该步骤属于客户认证中心完成的步骤,该匹配结果还包括客户完整的身份证资料,网上银行系统登录模块在数据库中查找对应的认证密码和帐户信息,若接收的用户终端发送的登录密码正确,允许客户登录进入网上银行,结束,若匹配失败,返回错误信息给网上银行系统登录模块,网上银行系统登录模块给出错误提示,拒绝登录,结束。
[0042] 如图6所示,本实施例中的网上银行系统、客户计算机终端和客户认证中心计算机终端通过因特网互连在一起,每台客户计算机终端连接有专用二代证ID阅读器,用户可以刷卡登录网上银行。
[0043] 本实施例中的客户认证中心通过线下推广的方式广泛采集客户的身份证资料,以二代证数据为基础建立客户身份证资料数据库。同时,向客户发放专用的免驱动专用二代证ID阅读器作为身份识别设备部署于系统终端(PC)之上。
[0044] 客户认证中心与银行网银的对接采用专线连接+认证接口的形式。该技术为现有技术,这里不再详述。
[0045] 客户认证中心采集客户身份数据的过程、存储数据的方式以及传输身份认证信息的过程都采用严格的加密技术,保证数据的安全。同时,客户认证中心并不存储客户在网银的认证密码等信息,客户账户认证的过程是在网银内部完成的,从而保证了客户账户的安全性不受侵害。
[0046] 客户端设备是部署在客户PC机上用于读取客户二代证信息登录网银的专用二代证ID阅读器。同时,客户端设备采用免驱动即插即用的技术,使得设备的安装过程得到大大简化,只需简单的插接即可完成,使得客户更加乐于使用。
[0047] 本发明实施例中的网络系统不限于网上银行系统,对于其它网络系统,如保险公司、证券业务、民政业务办理等网络系统应该本发明提供的认证方法及系统,均可以简化登录过程,同时也提高网络登录的安全性,方便用户的登录操作。
[0048] 以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。