身份认证方法、用户客户端及系统技术领域
本发明涉及身份认证技术领域,尤其是涉及一种身份认证方法、用户客户端及系
统。
背景技术
考勤是学校等企事业单位管理中不可缺少的重要环节之一,通过记录员工的正常
上下班考勤和加班记录,为员工绩效和薪资核算提供有效依据,考勤的实质是对员工身份
的认证。
目前,市场上普遍的考勤方式有:刷卡考勤、指纹考勤和人脸考勤。其中,刷卡考勤
是通过用户带有芯片的卡片或标签进行身份认证的方式,是常用考勤方式中最简便的。指
纹识别和人脸识别是利用人体的生物特征的唯一性来表征身份认证信息的准确性,从而实
现身份认证的目的。指纹考勤因其准确性高、操作简便,成为了最受欢迎的一种考勤方式。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
指纹考勤方式和人脸考勤方式带来便利的同时也遇到了诸多弊端。例如,考勤者
手指损伤等导致考勤指纹识别失败,且指纹考勤和人脸考勤的方式要求用户必须在指定的
设备上逐一验证指纹,这样就限制了考勤人数,要求接受考勤的员工必须排队来依次进行
身份认证,单纯的指纹识别还可能诱使部分员工利用指模工具找人代考勤。有些人脸考勤
可以通过用户自己的移动设备来完成,此方式利用限制网络的硬件(Media Access
Control,简称MAC)地址来限制用户考勤的地点,通过破解之后,用户可利用其它网络或者
移动数据进行远程身份验证。刷卡考勤的方式更是频频发生将卡交由他人代刷卡的情况。
因此,现有技术存在身份认证信息的准确性低,认证过程耗时长、效率低的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种身份认证方法、用户客户端及系统,以缓解
现有技术中存在的身份认证信息的准确性低,认证过程耗时长、效率低的技术问题。
第一方面,本发明实施例提供了一种身份认证方法,包括:
步骤101:生成动态密码,根据动态密码生成二维码,并发送二维码;
步骤102:接收用户客户端的定位信息和对应于动态密码的录音数据,将定位信息
和服务器中预设的位置信息进行匹配验证,判断定位信息的合法性,对录音数据进行识别,
判断录音数据的合法性,当录音数据合法时,生成身份认证用户的用户信息;
步骤103:验证定位信息及录音数据的判断结果,生成认证结果信息,并发送认证
结果信息至用户客户端。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,步
骤101具体为:
随机生成动态密码;
根据动态密码的内容信息生成二维码,并向二维码显示端发送二维码。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,对
录音数据进行识别,判断录音数据的合法性,具体为:
将接收到的用户客户端的对应于动态密码的录音数据转化为对应的录音声纹信
息,将录音声纹信息与服务器中预设的声纹信息进行匹配验证,判断录音声纹信息的合法
性;
将录音数据转化为对应的录音内容信息,将录音内容信息与动态密码的内容信息
进行匹配验证,判断录音内容信息的准确性;
当录音声纹信息合法,且录音内容信息准确时,则录音数据合法。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,还
包括步骤104:根据录音数据、定位信息和用户信息生成用户考勤信息。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第四种
可能的实施方式,其中,位置信息还包括:二维码显示端发送的显示端定位信息。
第二方面,本发明实施例还提供一种身份认证方法,包括:
步骤201:读取服务器生成的二维码并解码,获取动态密码;
步骤202:生成定位信息和与动态密码对应的录音数据,发送录音数据和定位信息
至服务器;
步骤203:接收并显示服务器发送的认证结果信息。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,生
成定位信息和与动态密码对应的录音数据,具体为:
对用户当前的位置进行定位,生成用户客户端的定位信息;
采集用户根据动态密码读出的声音信息,根据声音信息生成对应的录音数据。
第三方面,本发明实施例还提供一种用户客户端,包括:定位模块、客户端通信模
块、二维码读取模块、显示模块和语音处理模块;
二维码读取模块用于读取二维码并解码,获取动态密码;
显示模块用于显示动态密码;
语音处理模块用于生成与动态密码对应的录音数据;
客户端通信模块还用于向服务器发送录音数据;
定位模块用于生成用户客户端的定位信息;
客户端通信模块还用于向服务器发送定位信息;
显示模块还用于显示认证结果信息。
第四方面,本发明实施例还提供一种身份认证系统,包括:服务器和上述用户客户
端;
服务器用于生成动态密码,根据动态密码生成二维码,并发送二维码;
服务器还用于接收用户客户端的定位信息和对应于动态密码的录音数据,将定位
信息和服务器中预设的位置信息进行匹配验证,判断定位信息的合法性,对录音数据进行
识别,判断录音数据的合法性,当录音数据合法时,生成身份认证用户的用户信息;
服务器还用于验证定位信息及录音数据的判断结果,生成认证结果信息,并发送
认证结果信息至用户客户端。
结合第四方面,本发明实施例提供了第四方面的第一种可能的实施方式,其中,还
包括二维码显示端;
二维码显示端用于发送显示端定位信息,接收并显示二维码。
本发明实施例带来了以下有益效果:
本发明实施例提供的身份认证方法、用户客户端及系统,首先,服务器生成动态密
码,根据动态密码生成二维码,并发送二维码。其次,客户端读取服务器生成的二维码并解
码,获取动态密码,生成定位信息和与动态密码对应的录音数据,发送录音数据和定位信息
至服务器。再次,接收用户客户端的定位信息和对应于动态密码的录音数据,将定位信息和
服务器中预设的位置信息进行匹配验证,判断定位信息的合法性,对录音数据进行识别,判
断录音数据的合法性,当录音数据合法时,生成身份认证用户的用户信息。最后,服务器验
证定位信息及录音数据的判断结果,生成认证结果信息,并发送认证结果信息至用户客户
端。用户客户端接收并显示服务器发送的认证结果信息,身份认证结束。该技术方案采取了
对录音数据和定位信息结合验证的方式,有效的确认了身份认证人员的身份信息,避免了
伪造考勤记录情况的发生,提高了身份认证信息的准确性,且身份认证采用扫码加录音相
结合的方式,认证过程所需时间短,增加了身份认证的灵活性,提高了考勤效率,从而解决
了现有技术存在的身份认证信息的准确性低,认证过程耗时长、效率低的技术问题。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变
得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书
以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合
所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体
实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的
附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前
提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的身份认证方法中,服务器应用方法流程图;
图2为本发明实施例提供的身份认证方法中,用户客户端应用方法流程图;
图3为本发明实施例提供的身份认证系统的架构示意图;
图4为本发明实施例提供的身份认证系统的应用流程示意图。
图标:
100-服务器;101-中央处理器;102-服务器通信模块;103-动态密码生成模块;
104-二维码生成模块;105-声纹识别模块;106-语音识别模块;107-存储模块;108-管理模
块;200-用户客户端;201-定位模块;202-客户端通信模块;203-二维码读取模块;204-语音
处理模块;205-显示模块;300-二维码显示端;301-显示器;302-显示端通信模块;303-定位
模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明
的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是
全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提
下所获得的所有其他实施例,都属于本发明保护的范围。
目前,市场上普遍的考勤方式存在诸多弊端,存在身份认证信息的准确性低,认证
过程耗时长、效率低的技术问题。基于此,本发明实施例提供的一种身份认证方法、用户客
户端及系统,可以有效的确认身份认证人员的身份信息,提高身份认证信息的准确性,缩短
认证过程所需时间,增加身份认证的灵活性,提高考勤效率。
为便于对本实施例进行理解,现对本发明实施例所公开的身份认证方法、用户客
户端及系统进行详细介绍。
实施例一:
参见图1及图2,本发明实施例提供的身份认证方法中,服务器及用户客户端应用
方法流程图。本发明实施例提供的一种身份认证方法,具体步骤如下:
步骤101:生成动态密码,根据动态密码生成二维码,并发送二维码。
服务器的动态密码生成模块随机选取存储模块中预存的密码信息,该密码信息通
常为8位字符串,将该密码信息生成考勤所需的动态密码,动态密码是动态产生的,即每隔
一段时间,会生成新的动态密码,覆盖原有的动态密码,此间隔时间通常选取为10秒,且该
动态密码的有效时间为30秒,即该二维码在30秒内被用户扫描均可被服务器认为该二维码
没有过期,该方案使动态密码具有时效性,避免了因身份认证用户转发密码而代由他人考
勤情况的发生。同时也解决了用户在身份认证过程中因操作失误而导致的动态密码失效的
问题,用户可在二维码的有效期内更正错误操作,继续进行身份认证。
服务器的二维码生成模块根据上述动态密码的内容信息生成二维码,由于动态密
码具有时效性,因此该二维码也具有一定的时效性,服务器通信模块将该二维码发送至二
维码显示端。
步骤201:读取服务器生成的二维码并解码,获取动态密码。
如步骤201,用户客户端通过控制开启摄像装置,对步骤101生成的二维码进行扫
描读取并解码,获取与二维码相对应的动态密码。如步骤202,用户根据动态密码读出声音
信息,同时用户客户端的语音处理模块对该声音信息进行采集,并根据该声音信息生成对
应的录音数据。用户客户端的定位模块生成定位信息,客户端通信模块将此录音数据和定
位信息向服务器发送。
步骤102:接收用户客户端的定位信息和对应于动态密码的录音数据,将定位信息
和服务器中预设的位置信息进行匹配验证,判断定位信息的合法性,对录音数据进行识别,
判断录音数据的合法性,当录音数据合法时,生成身份认证用户的用户信息。
服务器通信模块接收步骤202中的录音数据和定位信息,并存储在服务器的存储
模块中,服务器的中央处理器对定位信息进行分析,将定位信息和服务器中预设的位置信
息进行匹配验证,其中,服务器中预设的位置信息即在考勤范围之内位置的所有定位信息
的集合。当用户客户端的定位信息落在预设的位置信息范围之内时,则该定位信息与位置
信息相匹配,定义该定位信息合法,可以进行下一步的认证。反之,则为不合法,中央处理器
生成认证错误的提示信息,通过服务器通信模块发送至用户客户端,提示用户当前不在考
勤范围之内。
进一步的,部分单位由特殊原因需要设置多个考勤地点或考勤地点存在被移动的
可能性,即需要在不同地理位置使用多个二维码显示端。此时,服务器还用于接收各个二维
码显示端发送的显示端定位信息,二维码的字符串中指定字符为二维码ID,该二维码与该
二维码显示端存在对应关系。步骤102中,服务器中预设的位置信息还包括服务器接收的各
个二维码显示端发送的显示端定位信息,即,当用户客户端的定位信息落在显示端定位信
息范围之内时,则该定位信息与位置信息相匹配,定义该定位信息合法,可以进行下一步的
认证。反之,则为不合法,中央处理器生成认证错误的提示信息,通过服务器通信模块发送
至用户客户端,提示用户当前不在考勤范围之内。
进一步的,上述动态密码、二维码及其流转信息均存储与服务器中的存储模块中,
通过服务器的管理模块能够查询、下载。
服务器通信模块接收来自用户客户端的对应于动态密码的录音数据,服务器的声
纹识别模块将录音数据转化为对应的录音声纹信息,将录音声纹信息与服务器中预设的声
纹信息进行匹配验证,判断录音声纹信息的合法性。
服务器的声纹识别模块对录音声纹信息进行分析,将录音声纹信息和服务器中预
设的声纹信息进行匹配验证,其中,服务器中预设的声纹信息即存储模块中所有员工的声
纹信息的集合。当身份认证用户的录音声纹信息与预设的声纹信息相似度达到设定的阈值
时,则该录音声纹信息与预设的声纹信息相匹配,定义该录音声纹信息合法,可以进行下一
步的认证。反之,则为不合法,中央处理器生成认证错误的提示信息,通过服务器通信模块
发送至用户客户端,提示当前用户录音声纹信息未通过认证,认证失败。
与此同时,服务器的语音识别模块将录音数据转化为对应的录音内容信息,将录
音内容信息与动态密码的内容信息进行匹配验证,判断录音内容信息的准确性。
服务器的语音识别模块对录音内容信息进行分析,将录音内容信息和动态密码的
内容信息进行匹配验证,其中,动态密码的内容信息即用户客户端扫描二维码所得的动态
密码的字符串内容。当身份认证用户的录音内容信息与动态密码的内容信息一致时,定义
该录音内容信息准确,可以进行下一步的认证。反之,则为不准确,中央处理器生成认证错
误的提示信息,通过服务器通信模块发送至用户客户端,提示当前用户录音内容信息错误,
认证失败。
服务器中央处理器进行分析验证,当录音声纹信息合法,且录音内容信息准确时,
判断该录音数据合法,生成身份认证用户的用户信息,并将该信息存储至存储模块。
进一步的,当有新用户进行新声纹注册时,服务器中的声纹识别模块能够对新用
户进行声纹信息的录入。具体为,新用户根据声纹识别模块的提示信息,进行重复朗读,直
到完成全部声纹识别所需信息的采集,声纹识别模块提示采集完成,并将上述采集获得的
新用户声纹信息存储模块中所有员工的声纹信息的集合,新员工的声纹录入完成。
步骤103:验证定位信息及录音数据的判断结果,生成认证结果信息,并发送认证
结果信息至用户客户端。
服务器中央处理器验证上述录音数据和定位信息的判断结果,当录音数据合法,
且定位信息合法时,生成对应用户的认证结果,并发送该认证结果信息至用户客户端。如步
骤203,用户客户端接收并显示服务器发送的上述认证结果信息。
步骤104:服务器的管理模块根据录音数据、定位信息和用户信息生成用户考勤信
息,再将该用户考勤信息存入存储模块,负责考勤的人员可以通过管理模块对存储模块中
的相关用户考勤信息进行查询和下载。
实施例二:
参见图3,本发明实施例提供的身份认证系统的架构示意图。本发明实施例提供了
一种用户客户端200,包括:定位模块201、客户端通信模块202、二维码读取模块203、语音处
理模块204和显示模块205。
定位模块201用于生成用户客户端的定位信息。定位信息为根据用户当前的地理
位置即时生成的位置信息。
客户端通信模块202用于向服务器发送上述定位信息,进行进一步的分析与处理。
二维码读取模块203用于读取二维码并解码,获取动态密码。用户客户端通过控制
开启摄像装置,对服务器生成的二维码进行扫描读取并解码,获取与二维码相对应的动态
密码,以便进行后续的语音认证。
显示模块205用于显示上述动态密码。
语音处理模块204用于生成与动态密码对应的录音数据。用户根据动态密码读出
声音信息时,语音处理模块对该声音信息进行采集,并根据该声音信息生成对应的录音数
据。
客户端通信模块202还用于向服务器发送上述录音数据,以便服务器对该录音数
据分析处理。
显示模块还用于显示认证结果信息。当认证结果为认证成功或失败时,显示模块
将认证结果显示客户端显示模块上。
参见图4,本发明实施例提供的身份认证系统的应用流程示意图。本发明实施例还
提供一种身份认证系统,包括:服务器100和上述用户客户端200。
服务器100用于生成动态密码,根据动态密码生成二维码,并发送二维码。具体为:
服务器的动态密码生成模块103随机选取存储模块中预存的密码信息,该密码信息通常为8
位字符串,将该密码信息生成考勤所需的动态密码,动态密码是动态产生的,即每隔一段时
间,会生成新的动态密码,覆盖原有的动态密码,此间隔时间通常选取为10秒,且该动态密
码的有效时间为30秒,即该二维码在30秒内被用户扫描均可被服务器认为该二维码没有过
期,该方案使动态密码具有时效性,避免了因身份认证用户转发密码而代由他人考勤情况
的发生。同时也解决了用户在身份认证过程中因操作失误而导致的动态密码失效的问题,
用户可在二维码的有效期内更正错误操作,继续进行身份认证。
服务器的二维码生成模块104根据上述动态密码的内容信息生成二维码,由于动
态密码具有时效性,因此该二维码也具有一定的时效性,服务器通信模块102将该二维码发
送至二维码显示端300。
二维码显示端300的显示端通信模块302接收上述二维码,将二维码显示在显示器
301中,供用户客户端100进行读取扫描。
服务器100还用于接收用户客户端200的定位信息和对应于动态密码的录音数据,
将定位信息和服务器中预设的位置信息进行匹配验证,判断定位信息的合法性,对录音数
据进行识别,判断录音数据的合法性,当录音数据合法时,生成身份认证用户的用户信息。
具体的,服务器通信模块102接收上述录音数据和定位信息,并存储在服务器的存
储模块中,服务器的中央处理器101对定位信息进行分析,将定位信息和服务器中预设的位
置信息进行匹配验证,其中,服务器中预设的位置信息即在考勤范围之内位置的所有定位
信息的集合。当用户客户端的定位信息落在预设的位置信息范围之内时,则该定位信息与
位置信息相匹配,定义该定位信息合法,可以进行下一步的认证。反之,则为不合法,中央处
理器生成认证错误的提示信息,通过服务器通信模块102发送至用户客户端,提示用户当前
不在考勤范围之内。
二维码显示端300用于发送显示端定位信息,接收并显示二维码。二维码显示端的
定位模块303根据当前二维码显示端300的位置,生成显示端定位信息。
具体的,部分单位由特殊原因需要设置多个考勤地点或考勤地点存在被移动的可
能性,即需要在不同地理位置使用多个二维码显示端。此时,服务器还用于接收各个二维码
显示端发送的显示端定位信息,二维码的字符串中指定字符为二维码ID,该二维码与该二
维码显示端存在对应关系。上述服务器中预设的位置信息还包括服务器接收的各个二维码
显示端发送的显示端定位信息,即,当用户客户端的定位信息落在显示端定位信息范围之
内时,则该定位信息与位置信息相匹配,定义该定位信息合法,可以进行下一步的认证。反
之,则为不合法,中央处理器生成认证错误的提示信息,通过服务器通信模块发送至用户客
户端,提示用户当前不在考勤范围之内。
进一步的,上述动态密码、二维码及其流转信息均存储与服务器中的存储模块107
中,通过服务器的管理模块108能够查询、下载。
服务器通信模块接收来自用户客户端200的对应于动态密码的录音数据,服务器
的声纹识别模块105将录音数据转化为对应的录音声纹信息,将录音声纹信息与服务器中
预设的声纹信息进行匹配验证,判断录音声纹信息的合法性。
服务器的声纹识别模块105对录音声纹信息进行分析,将录音声纹信息和服务器
中预设的声纹信息进行匹配验证,其中,服务器中预设的声纹信息即存储模块中所有员工
的声纹信息的集合。当身份认证用户的录音声纹信息与预设的声纹信息相似度达到设定的
阈值时,则该录音声纹信息与预设的声纹信息相匹配,定义该录音声纹信息合法,可以进行
下一步的认证。反之,则为不合法,中央处理器生成认证错误的提示信息,通过服务器通信
模块发送至用户客户端,提示当前用户录音声纹信息未通过认证,认证失败。
与此同时,服务器的语音识别模块106将录音数据转化为对应的录音内容信息,将
录音内容信息与动态密码的内容信息进行匹配验证,判断录音内容信息的准确性。
服务器的语音识别模块106对录音内容信息进行分析,将录音内容信息和动态密
码的内容信息进行匹配验证,其中,动态密码的内容信息即用户客户端扫描二维码所得的
动态密码的字符串内容。当身份认证用户的录音内容信息与动态密码的内容信息一致时,
定义该录音内容信息准确,可以进行下一步的认证。反之,则为不准确,中央处理器生成认
证错误的提示信息,通过服务器通信模块发送至用户客户端,提示当前用户录音内容信息
错误,认证失败。
服务器中央处理器进行分析验证,当录音声纹信息合法,且录音内容信息准确时,
判断该录音数据合法,生成身份认证用户的用户信息,并将该信息存储至存储模块。
进一步的,当有新用户进行新声纹注册时,服务器中的声纹识别模块能够对新用
户进行声纹信息的录入。具体为,新用户根据声纹识别模块的提示信息,进行重复朗读,直
到完成全部声纹识别所需信息的采集,声纹识别模块提示采集完成,并将上述采集获得的
新用户声纹信息存储模块中所有员工的声纹信息的集合,新员工声纹录入完成。
服务器还用于验证定位信息及录音数据的判断结果,生成认证结果信息,并发送
认证结果信息至用户客户端。
服务器中央处理器验证上述录音数据和定位信息的判断结果,当录音数据合法,
且定位信息合法时,生成对应用户的认证结果,并发送该认证结果信息至用户客户端。
进一步的,服务器还能够根据录音数据、定位信息和用户信息生成用户考勤信息。
服务器的管理模块108将存储模块107中的录音数据、定位信息和用户信息进行汇总整理,
生成对应用户的考勤信息,再存入存储模块,负责考勤的人员可以通过管理模块对考勤信
息进行查询和下载。
本发明实施例提供的身份认证方法、用户客户端及系统,首先,服务器生成动态密
码,根据动态密码生成二维码,并发送二维码。其次,客户端读取服务器生成的二维码并解
码,获取动态密码,生成定位信息和与动态密码对应的录音数据,发送录音数据和定位信息
至服务器。再次,接收用户客户端的定位信息和对应于动态密码的录音数据,将定位信息和
服务器中预设的位置信息进行匹配验证,判断定位信息的合法性,对录音数据进行识别,判
断录音数据的合法性,当录音数据合法时,生成身份认证用户的用户信息。最后,服务器验
证定位信息及录音数据的判断结果,生成认证结果信息,并发送认证结果信息至用户客户
端。用户客户端接收并显示服务器发送的认证结果信息,身份认证结束。该技术方案采取了
对录音数据和定位信息结合验证的方式,有效的确认了身份认证人员的身份信息,避免了
伪造考勤记录情况的发生,提高了身份认证信息的准确性,且身份认证采用扫码加录音相
结合的方式,认证过程所需时间短,增加了身份认证的灵活性,提高了考勤效率,从而解决
了现有技术存在的身份认证信息的准确性低,认证过程耗时长、效率低的技术问题。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统
和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以
存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说
对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计
算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个
人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存
储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明
的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发
明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员
在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻
易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使
相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护
范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。