一种副卡终端监控方法、管理服务器和区块链网络系统转让专利
申请号 : CN201910589711.X
文献号 : CN110166948B
文献日 : 2020-08-28
发明人 : 田新雪 , 肖征荣 , 马书惠
申请人 : 中国联合网络通信集团有限公司
摘要 :
本发明提供一种基于区块链网络的副卡终端监控方法,包括:接收主卡终端的身份标识信息和副卡终端的身份标识信息;当所述主卡终端的物理位置信息和所述副卡终端的物理位置信息不一致时,查询所述副卡终端的访问记录和所述主卡终端的访问记录;当所述副卡终端的访问记录中包括所述主卡终端未访问过的地址时,判定所述副卡终端节点发生异常。该方法能够利用区块链网络监控所述主卡终端的身份标识信息和所述副卡终端的身份标识信息以及访问记录,并根据所述身份标识信息和所述访问记录判断副卡终端是否发生异常,从而精确地发现副卡终端异常使用行为,及时避免副卡终端盗用行为对一号多卡用户造成经济财产损失。
权利要求 :
1.一种基于区块链网络的副卡终端监控方法,所述区块链网络包括主卡终端节点和副卡终端节点,其特征在于,所述方法包括:接收主卡终端的身份标识信息和副卡终端的身份标识信息,所述身份标识信息包括物理位置信息;
当所述主卡终端的物理位置信息和所述副卡终端的物理位置信息不一致时,进行以下步骤:查询所述副卡终端的访问记录和所述主卡终端的访问记录;
当所述副卡终端的访问记录中包括所述主卡终端未访问过的地址时,判定所述副卡终端节点发生异常。
2.根据权利要求1所述的副卡终端监控方法,其特征在于,所述副卡监控方法还包括在判定所述副卡终端节点发生异常后进行的:获取所述副卡终端节点的第一验证密码;
判断所述第一验证密码与本地存储的第二验证密码是否一致,当所述第一验证密码与所述第二验证密码不一致时,锁定所述副卡终端。
3.根据权利要求1或2所述的副卡终端监控方法,其特征在于,所述身份标识信息还包括相应的终端节点的公钥、区块链标识和终端对应的手机号码中的至少一者。
4.根据权利要求1或2所述的副卡终端监控方法,其特征在于,所述区块链网络还包括基站节点,查询所述副卡终端节点的访问记录和所述主卡终端节点的访问记录的步骤包括:向各个基站发送访问记录查询指令,以查询所述副卡终端的访问记录;
获取由各个基站发送的所述副卡终端的访问记录信息;
查询本地存储的主卡终端的访问记录。
5.一种用于监控副卡终端的管理服务器,其特征在于,所述管理服务器包括:信息接收模块,用于接收主卡终端的身份标识信息以及副卡终端的身份标识信息和访问记录信息,所述身份标识信息包括物理位置信息;
信息发送模块,用于向区块链网络发送访问记录查询指令,以查询所述副卡终端的访问记录或所述主卡终端的访问记录;
异常判断模块,用于在所述主卡终端的物理位置信息和所述副卡终端的物理位置信息不一致时判断所述副卡终端的访问记录中是否包括所述主卡终端未访问过的地址,且所述异常判断模块用于在所述副卡终端的访问记录中包括所述主卡终端未访问过的地址时,判定所述副卡终端节点发生异常。
6.根据权利要求5所述的管理服务器,其特征在于,所述信息发送模块还用于向所述区块链网络发送第一验证密码查询指令,以向所述副卡终端查询第一验证密码,所述信息接收模块还用于接收所述第一验证密码;
所述管理服务器还包括锁定判断模块,用于判断所述第一验证密码与管理服务器本地存储的第二验证密码是否一致,当所述第一验证密码与所述第二验证密码不一致时,所述锁定判断模块控制所述信息发送模块向所述区块链网络发送副卡终端锁定指令,以锁定所述副卡终端。
7.根据权利要求5或6所述的管理服务器,其特征在于,所述身份标识信息还包括相应的终端节点的公钥、区块链标识和终端对应的手机号码中的至少一者。
8.根据权利要求5或6所述的管理服务器,其特征在于,所述管理服务器还包括存储模块,所述存储模块用于在本地存储所述主卡终端的访问记录。
9.一种用于监控副卡终端的区块链网络系统,所述区块链网络系统包括副卡终端节点、主卡终端节点和管理服务器节点,其特征在于,所述管理服务器节点对应的管理服务器为权利要求5至8中任意一项所述的管理服务器。
10.根据权利要求9所述的区块链网络系统,其特征在于,所述区块链网络系统还包括多个物理位置不同的基站节点,所述副卡终端节点对应的副卡终端通过所述基站节点联网,所述基站节点能够存储所述副卡终端的访问记录。
说明书 :
一种副卡终端监控方法、管理服务器和区块链网络系统
技术领域
[0001] 本发明涉及移动通信技术领域,具体地,涉及一种基于区块链网络的副卡终端监控方法,一种用于监控副卡终端的管理服务器以及一种包括该管理服务器的区块链网络系统。
背景技术
[0002] 随着移动通信的发展,一号多终端业务开始进入实用阶段。一号多终端业务是指用户手机中的主卡与附属智能设备中的副卡绑定,主卡与副卡共享同一个号码的话费及流量套餐,无论主叫或是被叫时主卡与副卡对外均呈现同一号码。
[0003] 然而,对于一号多卡的用户副卡终端被盗用的情况,只能由用户主动致电运营商客服,或者去营业厅办理挂失来解决,这样时效性不高,加大了副卡终端被盗用给用户带来的安全风险。因此,如何方便、安全地管理副卡成为本领域亟待解决的技术问题。
发明内容
[0004] 本发明提供一种基于区块链网络的副卡终端监控方法,能够利用区块链网络精确地发现副卡终端异常使用行为,及时避免副卡终端盗用行为对一号多卡用户造成经济财产损失。
[0005] 为实现上述目的,本发明提供一种基于区块链网络的副卡终端监控方法,所述区块链网络包括主卡终端节点和副卡终端节点,所述方法包括:
[0006] 接收主卡终端的身份标识信息和副卡终端的身份标识信息,所述身份标识信息包括物理位置信息;
[0007] 当所述主卡终端的物理位置信息和所述副卡终端的物理位置信息不一致时,进行以下步骤:
[0008] 查询所述副卡终端的访问记录和所述主卡终端的访问记录;
[0009] 当所述副卡终端的访问记录中包括所述主卡终端未访问过的地址时,判定所述副卡终端节点发生异常。
[0010] 优选地,所述副卡监控方法还包括在判定所述副卡终端节点发生异常后进行的:
[0011] 获取所述副卡终端节点的第一验证密码;
[0012] 判断所述第一验证密码与本地存储的第二验证密码是否一致,当所述第一验证密码与所述第二验证密码不一致时,锁定所述副卡终端。
[0013] 优选地,所述身份标识信息还包括相应的终端节点的公钥、区块链标识和终端对应的手机号码中的至少一者。
[0014] 优选地,所述区块链网络还包括基站节点,查询所述副卡终端节点的访问记录和所述主卡终端节点的访问记录的步骤包括:
[0015] 向各个基站发送访问记录查询指令,以查询所述副卡终端的访问记录;
[0016] 获取由各个基站发送的所述副卡终端的访问记录信息;
[0017] 查询本地存储的主卡终端的访问记录。
[0018] 作为本发明的第二个方面,提供一种用于监控副卡终端的管理服务器,所述管理服务器包括:
[0019] 信息接收模块,用于接收主卡终端的身份标识信息和访问记录信息以及副卡终端的身份标识信息和访问记录信息,所述身份标识信息包括物理位置信息;
[0020] 信息发送模块,用于向所述区块链网络发送访问记录查询指令,以查询所述副卡终端的访问记录或所述主卡终端的访问记录;
[0021] 异常判断模块,用于在所述主卡终端的物理位置信息和所述副卡终端的物理位置信息不一致时判断所述副卡终端的访问记录中是否包括所述主卡终端未访问过的地址,且所述异常判断模块用于在所述副卡终端的访问记录中包括所述主卡终端未访问过的地址时,判定所述副卡终端节点发生异常。
[0022] 优选地,所述信息发送模块还用于向所述区块链网络发送第一验证密码查询指令,以向所述副卡终端查询第一验证密码,所述信息接收模块还用于接收所述第一验证密码;
[0023] 所述管理服务器还包括锁定判断模块,用于判断所述第一验证密码与管理服务器本地存储的第二验证密码是否一致,当所述第一验证密码与所述第二验证密码不一致时,所述锁定判断模块控制所述信息发送模块向所述区块链网络发送副卡终端锁定指令,以锁定所述副卡终端。
[0024] 优选地,所述身份标识信息还包括相应的终端节点的公钥、区块链标识和终端对应的手机号码中的至少一者。
[0025] 优选地,所述管理服务器还包括存储模块,所述存储模块用于在本地存储所述主卡终端的访问记录。
[0026] 作为本发明的第三个方面,还提供一种用于监控副卡终端的区块链网络系统,所述区块链网络系统包括副卡终端节点、主卡终端节点和管理服务器节点,其特征在于,所述管理服务器节点对应的管理服务器为前面所述的管理服务器。
[0027] 优选地,所述区块链网络系统还包括多个物理位置不同的基站节点,所述副卡终端节点对应的副卡终端通过所述基站节点联网,所述基站节点能够存储所述副卡终端的访问记录。
[0028] 本发明的副卡终端监控方法,能够利用区块链网络监控所述主卡终端的身份标识信息和所述副卡终端的身份标识信息以及访问记录,并根据所述身份标识信息和所述访问记录判断副卡终端是否发生异常,从而精确地发现副卡终端异常使用行为,及时避免副卡终端盗用行为对一号多卡用户造成经济财产损失。
附图说明
[0029] 附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
[0030] 图1是本发明提供的副卡终端监控方法的一种实施方式的流程示意图;
[0031] 图2是本发明提供的副卡终端监控方法的另一种实施方式的流程示意图;
[0032] 图3是本发明提供的管理服务器的结构示意图;
[0033] 图4是本发明提供的区块链网络系统的一种实施方式的结构示意图;
[0034] 图5是本发明提供的区块链网络系统的另一种实施方式的结构示意图。
[0035] 附图标记说明
[0036] 10:管理服务器 11:信息接收模块
[0037] 12:信息发送模块 13:异常判断模块
[0038] 14:锁定判断模块 15:存储模块
[0039] 20:主卡终端节点 30:副卡终端节点
[0040] 40:基站节点
具体实施方式
[0041] 以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
[0042] 在现有技术中,一号多卡用户的副卡终端被盗用的情况只能由用户主动致电运营商客服,或者去营业厅办理挂失来解决,这样时效性不高,加大了副卡终端被盗用给用户带来的安全风险。
[0043] 为解决上述问题,本发明提供一种基于区块链网络的副卡终端监控方法,所述区块链网络包括主卡终端节点和副卡终端节点,如图1所示,所述方法包括:
[0044] 在步骤S1中,接收主卡终端的身份标识信息和副卡终端的身份标识信息,所述身份标识信息包括物理位置信息;
[0045] 在步骤S2中,当所述主卡终端的物理位置信息和所述副卡终端的物理位置信息不一致时,进行以下步骤:
[0046] 在步骤S3中,查询所述副卡终端的访问记录和所述主卡终端的访问记录;
[0047] 在步骤S4中,当所述副卡终端的访问记录中包括所述主卡终端未访问过的地址时,判定所述副卡终端节点发生异常。
[0048] 易于理解的是,所述主卡终端和所述副卡终端在联网时均需要上报各自的身份标识信息,一般情况下,所述主卡终端和所述副卡终端均由同一用户在同一地点、同一网络环境下使用,因此所述主卡终端和所述副卡终端上报的身份标识信息也通常是一致的,而当所述主卡终端和所述副卡终端的物理位置或者所连接网络的网络环境不一样时,二者的身份标识信息也互不相同。
[0049] 所述副卡终端和所述主卡终端所访问的地址是指该终端在不同地点联网时访问的地址,具体可以包括IP地址和域名。
[0050] 在本发明中,先接收所述主卡终端和所述副卡终端通过所述区块链网络上报的身份标识信息,并判断所述主卡终端和所述副卡终端的物理位置或者所连接网络的网络环境是否一致。在判定所述身份标识信息不一致时,还需要排除用户自己将所述副卡终端放置在常用地点(如办公地点、亲朋住宅等)或用户主动将所述副卡终端交给常用地点的熟人使用等情况。
[0051] 为此,本发明还设置了第二步异常判断步骤,先查询所述副卡终端和所述主卡终端的访问记录,当所述副卡终端的访问记录中包括所述主卡终端未访问过的地址时,则证明所述副卡终端的物理位置是所述主卡终端从未到达过的地点,即超出了一号多卡用户对所述副卡终端的管理范围,从而可以判定所述副卡终端节点发生了异常。本发明提供的副卡终端监控方法不仅可以发现所述副卡终端的实时位置是否异常,还能够进一步排除用户行为对异常判定的影响,从而可以精确地发现疑似副卡终端盗用行为,及时避免一号多卡用户的经济财产损失。并且,本发明利用区块链网络监控所述主卡终端和所述副卡终端的行为信息,提高了信息管理效率以及信息的安全性。
[0052] 在本发明中,所述主卡终端和所述副卡终端的身份标识信息由所述主卡终端和所述副卡终端主动上报,本发明对该上报行为不作具体限定。例如,为了及时发现副卡终端盗用行为,优选地,所述主卡终端和所述副卡终端每间隔固定时间上报各自的身份标识信息。
[0053] 本发明对一号多卡业务的实现方式不作具体限定,例如,作为一种优选的实施方式,控制所述主卡终端和所述副卡终端联网的一号多卡核心业务控制网络可以是IP多媒体子系统网络,所述IP多媒体子系统网络的接入侧可以是全球移动通信系统、宽带码分多址网络、长期演进网络或者5G网络,所述主卡设备和所述副卡设备的语音业务可以由电路域承载或者由长期演进语音承载。所述副卡终端与所述主卡终端具有被叫同振功能,该功能可以由多媒体子系统(IMS,International Manufacturing Services)的应用服务器(AS,Application Server)实现。具体实现步骤可以包括:主终端设备被叫AS收到被叫号码为主终端号码的被叫INVITE请求后,执行正常的主终端卡号码被叫呼叫业务逻辑;同时再发送一条Request-URI和To头域均携带附设备卡号码信息的INVITE请求,并在请求中携带指示同振业务或附设备卡属性的标识。
[0054] 为了及时避免所述副卡终端被盗行为造成用户经济财产损失,如图2所示,优选地,所述区块链网络还包括管理服务器节点,所述副卡监控方法还包括在判定所述副卡终端节点发生异常后进行的:
[0055] 在步骤S5中,获取所述副卡终端节点的第一验证密码;
[0056] 在步骤S6中,判断所述第一验证密码与管理服务器本地存储的第二验证密码是否一致,当所述第一验证密码与所述第二验证密码不一致时,锁定所述副卡终端。
[0057] 易于理解的是,在本发明中正确的第一验证密码与第二验证密码是一致的。若所述副卡终端是由一卡多号用户本人或其熟人使用,则所述副卡终端节点上报的第一验证密码必然是正确密码,即与管理服务器本地存储的第二验证密码一致。本发明通过利用第二验证密码验证第一验证密码的设置,能够直接确认发生异常的副卡终端是否是一卡多号用户本人在使用。在判定使用者不是用户本人时,锁定副卡终端,从而能够避免当前使用者继续盗用该副卡终端对一卡多号用户造成侵害。
[0058] 在本发明中,所述第二验证密码是所述主卡终端与所述副卡终端开通一卡多号业务时存储在所述管理服务器中的密码,可选地,所述区块链网络还包括归属用户服务器(HSS,Home Subscriber Server)节点,所述方法还包括:在所述主卡终端与所述副卡终端开通一卡多号业务时,向归属用户服务器节点查询第二验证密码,并将所述第二验证密码存储在所述管理服务器中。
[0059] 为了避免已经过验证的副卡终端位置被重复判断为异常,优选地,查询所述副卡终端访问记录的步骤具体为,查询所述副卡终端在固定时间段内的访问记录。
[0060] 本发明对所述身份标识信息的内容不作具体限定,只要该身份标识信息能够反应终端基本信息以及终端当前物理位置及其所处的网络环境即可。例如,作为一种优选的实施方式,所述身份标识信息还包括相应的终端节点的公钥、区块链标识和终端对应的手机号码中的至少一者。
[0061] 为提高信息管理效率,优选地,所述区块链网络还包括基站节点,查询所述副卡终端节点的访问记录和所述主卡终端节点的访问记录的步骤包括:
[0062] 向各个基站发送访问记录查询指令,以查询所述副卡终端的访问记录;
[0063] 获取由各个基站发送的所述副卡终端的访问记录信息;
[0064] 查询本地存储的主卡终端的访问记录。
[0065] 易于理解的是,在本发明中,基站节点是由多个处于不同物理位置的基站形成的节点,副卡终端通过物理位置最近的基站节点访问网络。本发明通过区块链网络中的基站节点存储所述副卡终端节点的访问记录,从而在判断所述副卡终端的访问记录中是否包括所述主卡终端未访问过的地址时,只需要将所述副卡终端当前连接的基站存储的副卡终端节点访问记录与服务器本地存储的主卡终端的访问记录进行比较,减少了信息的查询量,从而提高了信息管理效率。
[0066] 为提高信息在所述区块链网络中的传播效率,优选地,所述主卡终端节点、所述副卡终端节点、所述管理服务器节点、所述基站节点以及所述归属用户服务器节点之间通信的方式包括:向区块链网络发送广播信息。
[0067] 为了提高信息安全性,进一步优选地,所述主卡终端节点、所述副卡终端节点、所述管理服务器节点、所述基站节点以及所述归属用户服务器节点所发送的信息分别经过各自的私钥加密后发送。
[0068] 作为本发明的第二个方面,如图3所示,还提供一种用于监控副卡终端的管理服务器10,所述管理服务器10包括:
[0069] 信息接收模块11,用于接收主卡终端的身份标识信息和访问记录以及副卡终端的身份标识信息和访问记录信息,所述身份标识信息包括物理位置信息;
[0070] 信息发送模块12,用于向所述区块链网络发送访问记录查询指令,以查询所述副卡终端的访问记录或所述主卡终端的访问记录;
[0071] 异常判断模块13,用于在所述主卡终端的物理位置信息和所述副卡终端的物理位置信息不一致时判断所述副卡终端的访问记录中是否包括所述主卡终端未访问过的地址,且所述异常判断模块用于在所述副卡终端的访问记录中包括所述主卡终端未访问过的地址时,判定所述副卡终端节点发生异常。
[0072] 在本发明中,管理服务器10先根据所述主卡终端和所述副卡终端通过所述区块链网络上报的身份标识信息判断所述副卡终端的物理位置或者所处的网络环境是否异常,发现疑似异常后,为了排除用户行为对异常判定的影响,再查询所述副卡终端和所述主卡终端的访问记录,当所述副卡终端的访问记录中包括所述主卡终端未访问过的IP地址时,则证明所述副卡终端的物理位置是所述主卡终端从未到达过的地点,即超出了一号多卡用户对所述副卡终端的管理范围,从而可以判定所述副卡终端节点发生了异常。本发明提供的副卡终端监控方法不仅可以发现所述副卡终端的实时位置是否异常,还能够进一步排除用户行为对异常判定的影响,从而可以精确地发现疑似副卡终端盗用行为,及时避免一号多卡用户的经济财产损失。并且,本发明利用区块链网络监控所述主卡终端和所述副卡终端的行为信息,提高了信息管理效率以及信息的安全性。
[0073] 易于理解的是,在本发明中,管理服务器10即为整个区块链网络的创始人,管理服务器节点用发送广播消息的方式在区块链中发布一个该区块链网络的创世区块,该创世区块中可以包括:所述管理服务器节点的标识、公钥以及创始人的身份信息。该创世区块作为该区块链网络的第一个区块。
[0074] 并且,所述管理服务器节点还用于负责一号多卡业务的签约、授权、管理,以及登记用户的白名单的特殊需求,然后,将以上信息发送给运营商的网元,再发指令给运营商网络中的媒体网关控制功能(MGCF)网关,由媒体网关控制功能网关根据接收的指令播放不同的回铃音,以实现不同的来电用户听到不同播放音的功能。所述管理服务器节点还负责接收所述主卡终端发送的鉴权请求、业务查询请求以及一号多卡业务开通和签约请求、处理用户的设置、向3GPP AAA代理转发鉴权请求、向IT支撑系统查询用户业务状态、接收来自IT支撑系统的用户开通状态变化通知、向终端发送服务器的地址和签约数据、维护主附卡绑定关系和主附卡业务开通状态。
[0075] 为了及时避免所述副卡终端被盗行为造成用户经济财产损失,如图3所示,优选地,信息发送模块12还用于向所述区块链网络发送第一验证密码查询指令,以向所述副卡终端查询第一验证密码,信息接收模块11还用于接收所述第一验证密码;
[0076] 所述管理服务器还包括锁定判断模块14,用于判断所述第一验证密码与管理服务器本地存储的第二验证密码是否一致,当所述第一验证密码与所述第二验证密码不一致时,锁定判断模块14控制信息发送模块12向所述区块链网络发送副卡终端锁定指令,以锁定所述副卡终端。
[0077] 本发明通过信息发送模块12发送第一验证密码查询指令,利用第二验证密码验证第一验证密码,从而能够直接确认发生异常的副卡终端是否是一卡多号用户本人在使用。在判定使用者不是用户本人时,通过锁定判断模块14控制信息发送模块12发送副卡终端锁定指令,以锁定所述副卡终端,从而能够避免当前使用者继续盗用该副卡终端对一卡多号用户造成侵害。
[0078] 本发明对所述身份标识信息的内容不作具体限定,只要该身份标识信息能够反应终端基本信息以及终端当前物理位置或所处的网络环境即可。例如,作为一种优选的实施方式,所述身份标识信息还包括相应的终端节点的公钥、区块链标识和终端对应的手机号码中的至少一者。
[0079] 为提高信息管理效率,优选地,管理服务器10还包括存储模块15,存储模块15用于在本地存储所述主卡终端的访问记录。
[0080] 本发明通过管理服务器10存储所述主卡终端节点的访问记录,通过区块链网络中的基站节点存储所述副卡终端节点的访问记录,从而在判断所述副卡终端的访问记录中是否包括所述主卡终端未访问过的地址时,只需要将所述副卡终端当前连接的基站存储的副卡终端节点访问记录与服务器本地存储的主卡终端的访问记录进行比较,减少了信息的查询量,提高了信息管理效率。
[0081] 作为本发明的第三个方面,还提供一种用于监控副卡终端的区块链网络系统,如图4所示,所述区块链网络系统包括管理服务器节点10、主卡终端节点20和副卡终端节点30,其中,管理服务器节点10对应的管理服务器为前面所述的管理服务器。
[0082] 为提高信息管理效率,如图5所示,优选地,所述区块链网络系统还包括多个物理位置不同的基站节点40,所述副卡终端节点30对应的副卡终端通过基站节点40联网,基站节点40能够存储所述副卡终端的访问记录。
[0083] 容易理解的是,在本发明中副卡终端通过物理位置最接近的基站节点40联网,该副卡终端的访问记录也对应地存储在该物理位置最接近的基站节点40中。
[0084] 在本发明中,管理服务器节点10对应的管理服务器先根据主卡终端节点20对应的主卡终端和副卡终端节点30对应的副卡终端通过所述区块链网络上报的身份标识信息判断所述副卡终端的物理位置或者所处的网络环境是否异常,发现疑似异常后,为了排除用户行为对异常判定的影响,再查询所述副卡终端和所述主卡终端的访问记录,当所述副卡终端的访问记录中包括所述主卡终端未访问过的地址时,则证明所述副卡终端的物理位置是所述主卡终端从未到达过的地点,即超出了一号多卡用户对所述副卡终端的管理范围,从而可以判定所述副卡终端节点发生了异常。本发明提供的副卡终端监控方法不仅可以发现所述副卡终端的实时位置是否异常,还能够进一步排除用户行为对异常判定的影响,从而可以精确地发现疑似副卡终端盗用行为,及时避免一号多卡用户的经济财产损失。并且,本发明利用区块链网络监控所述主卡终端和所述副卡终端的行为信息,提高了信息管理效率以及信息的安全性。
[0085] 可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。