基站的安全网关配置管理方法、系统和电子装置与流程

1.本技术涉及配置管理领域，特别是涉及基站的安全网关配置管理方法、系统和电子装置。


背景技术：

2.基站的安全网关主要负责基站鉴权，实现核心网与基站之间的双向认证，通过建立安全隧道对基站接入的基站管理数据、基站控制信令及接入用户数据进行保护，保证一体化基站到网管和核心网的安全接入。相关技术中，针对安全网关的配置管理，一般通过鉴权的方式建立安全隧道，将基站接入核心网。例如，cn109831783a公开了微基站通过鉴权和获取参数接入网络的技术方案；cn102711106b公开了基站基于ipsec协议建立安全隧道接入核心网的技术方案。
3.在实现本发明过程中，发明人发现现有技术中至少存在如下问题:现有对基站安全网关的配置管理中，在基站开通安全网关到核心网的连接后，不能保证安全网关在连接中的有效性，从而导致了基站接入核心网的安全性较低。
4.针对相关技术中存在基站接入核心网的安全性较低的问题，目前还没有提出有效的解决方案。


技术实现要素：

5.在本实施例中提供了一种基站的安全网关配置管理方法、系统和电子装置，以解决相关技术中基站接入核心网的安全性较低的问题。
6.第一个方面，在本实施例中提供了一种基站的安全网关配置管理方法，包括：
7.在针对安全网关的配置过程中，获取安全网关与核心网连接的连接状态结果；
8.在所述连接状态结果指示所述安全网关连接成功的情况下，获取预设监控时长，根据所述预设监控时长启动监控定时器，以使得所述监控定时器对所述连接状态结果进行监控，并得到监控结果；
9.根据所述监控结果生成所述安全网关的配置管理结果。
10.在其中的一些实施例中，在所述根据所述监控结果生成所述安全网关的配置管理结果之后，还包括：
11.在所述配置管理结果中的安全网关连接信号指示所述安全网关连接失败的情况下，驱动所述安全网关与所述核心网发起连接，并生成下一个连接状态结果；
12.基于所述下一个连接状态结果，生成针对所述安全网关的网络诊断结果。
13.在其中的一些实施例中，所述生成针对所述安全网关的网络诊断结果包括：
14.记录所述下一个连接状态结果的生成次数，得到连接计数结果；
15.获取预设连接计数阈值，在所述连接计数结果超过所述预设连接计数阈值的情况下，对所述安全网关进行网络诊断，生成网络诊断结果。
16.在其中的一些实施例中，在所述生成针对所述安全网关的网络诊断结果之后，还
包括：
17.根据所述网络诊断结果生成第一错误提示信息，并发送所述第一错误提示信息至终端设备进行显示。
18.在其中的一些实施例中，所述获取安全网关与核心网连接的连接状态结果包括：
19.获取配置信息；其中，所述配置信息是指初始化配置信息，或者，终端设备发送的配置修改信息；
20.根据所述配置信息生成所述连接状态结果。
21.在其中的一些实施例中，所述根据所述配置信息生成所述连接状态结果包括：
22.根据所述配置信息获取守护进程运行结果，在所述获取守护进程运行结果失败的情况下，开启守护进程；
23.根据所述配置信息获取连接参数文件和连接开关，在获取所述连接参数文件失败，或者，所述连接开关指示连接关闭的情况下，生成并发送第二错误提示信息至终端设备进行显示；
24.根据所述配置信息获取证书文件，并根据所述证书文件、所述守护进程运行结果、所述连接参数文件和所述连接开关生成配置文件；
25.根据所述配置文件生成所述连接状态结果。
26.在其中的一些实施例中，所述根据所述证书文件、所述守护进程运行结果、所述连接参数文件和所述连接开关生成配置文件包括：
27.根据所述证书文件、所述守护进程运行结果、所述连接参数文件和所述连接开关利用shell脚本生成配置文件。
28.第二个方面，在本实施例中提供了一种基站的安全网关配置管理系统，其特征在于，包括：终端设备、传输设备以及服务器设备；其中，所述终端设备通过传输设备连接服务器设备；
29.所述服务器设备用于上述第一个方面中任一项所述的基站的安全网关配置管理方法；
30.所述传输设备用于将第一错误提示信息和第二错误提示信息传输至所述终端设备；
31.所述终端设备用于对所述第一错误提示信息和所述第二错误提示信息进行显示。
32.第三个方面，在本实施例中提供了一种电子装置，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一个方面所述的基站的安全网关配置管理方法。
33.第四个方面，在本实施例中提供了一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述第一个方面所述的基站的安全网关配置管理方法。
34.与相关技术相比，在本实施例中提供的基站的安全网关配置管理方法、系统和电子装置，通过在针对安全网关的配置过程中，获取安全网关与核心网连接的连接状态结果；在所述连接状态结果指示所述安全网关连接成功的情况下，获取预设监控时长，根据所述预设监控时长启动监控定时器，以使得所述监控定时器对所述连接状态结果进行监控，并得到监控结果；根据所述监控结果生成所述安全网关的配置管理结果，解决了基站接入核心网的安全性较低的问题，实现了提高基站的安全网关接入核心网的有效性和安全性的目
的。
35.本技术的一个或多个实施例的细节在以下附图和描述中提出，以使本技术的其他特征、目的和优点更加简明易懂。
附图说明
36.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
37.图1为一个实施例中基站的安全网关配置管理方法的应用场景图；
38.图2为一个实施例中基站的安全网关配置管理方法的流程示意图；
39.图3为另一个实施例中基站的安全网关配置管理方法的流程示意图；
40.图4为一个实施例中计算机设备的内部结构图。
具体实施方式
41.为更清楚地理解本技术的目的、技术方案和优点，下面结合附图和实施例，对本技术进行了描述和说明。
42.除另作定义外，本技术所涉及的技术术语或者科学术语应具有本技术所属技术领域具备一般技能的人所理解的一般含义。在本技术中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制，它们可以是单数或者复数。在本技术中所涉及的术语“包括”、“包含”、“具有”及其任何变体，其目的是涵盖不排他的包含；例如，包含一系列步骤或模块(单元)的过程、方法和系统、产品或设备并未限定于列出的步骤或模块(单元)，而可包括未列出的步骤或模块(单元)，或者可包括这些过程、方法、产品或设备固有的其他步骤或模块(单元)。在本技术中所涉及的“连接”、“相连”、“耦接”等类似的词语并不限定于物理的或机械连接，而可以包括电气连接，无论是直接连接还是间接连接。在本技术中所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“a和/或b”可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。通常情况下，字符“/”表示前后关联的对象是一种“或”的关系。在本技术中所涉及的术语“第一”、“第二”、“第三”等，只是对相似对象进行区分，并不代表针对对象的特定排序。
43.本技术提供的基站的安全网关配置管理方法，可以应用于如图1所示的应用环境中。其中，终端设备102通过网络与服务器设备104进行通信。服务器设备104在针对安全网关的配置过程中，获取安全网关与核心网连接的连接状态结果；服务器设备104在该连接状态结果指示该安全网关连接成功的情况下，获取预设监控时长，根据该预设监控时长启动监控定时器，以使得该监控定时器对该连接状态结果进行监控，并得到监控结果；根据该监控结果生成该安全网关的配置管理结果；该服务器设备104可以将该配置管理结果发送至该终端设备102进行显示。其中，终端设备102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器设备104可以用独立的服务器或者是多个服务器组成的服务器集群来实现；优选地，该服务器设备104可以为宏基站、皮基站、家用路由器等。
44.在本实施例中提供了一种基站的安全网关配置管理方法，图2是本实施例的基站的安全网关配置管理方法的流程图，如图2所示，该流程包括如下步骤：
45.步骤s202，在针对安全网关的配置过程中，获取安全网关与核心网连接的连接状态结果。
46.其中，该连接状态结果至少包括连接成功和连接失败两种连接状态。
47.步骤s204，在该连接状态结果指示该安全网关连接成功的情况下，获取预设监控时长，根据该预设监控时长启动监控定时器，以使得该监控定时器对该连接状态结果进行监控，并得到监控结果。
48.其中，该预设监控时长可以为30秒；该监控结果是指在预设监控时长之后对安全网关与核心网连接进行监控得到的结果，该监控结果至少包括连接成功和连接失败两种连接状态。
49.具体地，在该连接状态结果指示该安全网关连接成功的情况下，获取预设监控时长和当前连接时长，在该当前连接时长超过该预设监控时长的情况下，该服务器104启动监控定时器，以使得该监控定时器对该连接状态结果进行监控，并得到监控结果；其中，当前连接时长是指获取到指示连接成功的连接状态结果时为计时起点的时长。
50.需要说明的是，在该连接状态结果指示该安全网关连接失败的情况下，该服务器104驱动该安全网关与该核心网执行重新发起连接的操作，并重新生成连接状态结果；获取预设重连时长，在该重新发起连接的操作时间超过该预设重连时长的情况下，或者，在该重新发起连接的操作次数达到3次的情况下，发送连接异常告警信息至终端设备102进行显示。
51.步骤s206，根据该监控结果生成该安全网关的配置管理结果。
52.其中，该安全网关的配置管理结果包括安全网关连接参数和安全网关连接信号；该安全网关连接参数包括证书文件、守护进程运行结果、连接参数文件和连接开关等；该安全网关连接信号指示该安全网关与核心网连接的连接状态，包括连接成功和连接失败。
53.上述实施例的一个有益效果是：通过上述步骤，在针对安全网关的配置过程中，根据该预设监控时长启动监控定时器对该连接状态结果进行监控，从而实现了在服务器设备104开通安全网关到核心网的连接后，能够对安全网关的连接状态进行定时监控，从而在监控中保证安全网关在连接中的有效性，因此解决了基站接入核心网的安全性较低的问题，实现了提高基站的安全网关接入核心网的有效性和安全性的目的。
54.在其中的一些实施例中，在该根据该监控结果生成该安全网关的配置管理结果之后，还包括：
55.在该配置管理结果中的安全网关连接信号指示该安全网关连接失败的情况下，驱动该安全网关与该核心网发起连接，并生成下一个连接状态结果；
56.基于该下一个连接状态结果，生成针对该安全网关的网络诊断结果。
57.上述实施例的一个有益效果是：通过上述步骤，在针对安全网关的配置过程中，根据该配置管理结果驱动该服务器104生成针对安全网关的下一个连接状态结果，从而实现了在服务器设备104开通安全网关到核心网的连接后，能够对安全网关的连接状态进行网络诊断从而在监控中保证安全网关在连接中的有效性，因此解决了基站接入核心网的安全性较低的问题，实现了提高基站的安全网关接入核心网的有效性和安全性的目的。
58.在其中的一些实施例中，该生成针对该安全网关的网络诊断结果包括：
59.记录该下一个连接状态结果的生成次数，得到连接计数结果；
60.获取预设连接计数阈值，在该连接计数结果超过该预设连接计数阈值的情况下，对该安全网关进行网络诊断，生成网络诊断结果。
61.其中，该预设连接计数阈值可以是3次或者4次，例如，在该连接计数结果超过3次的情况下，对该安全网关进行网络诊断，生成网络诊断结果。
62.需要说明的是，该网络诊断结果也可以是获取下一个连接状态结果的生成时间，当该生成时间超过该预设重连时长的情况下，对该安全网关进行网络诊断，生成网络诊断结果；上述网络诊断结果还可以是对安全网关的ip地址进行ping操作得到的结果；在该ping操作的ping结果指示测试成功的情况下，该网络诊断结果指示上述安全网关连接参数配置错误；在该ping操作的ping结果指示测试失败的情况下，该网络诊断结果指示上述安全网关的ip地址配置错误。
63.上述实施例的一个有益效果是：通过上述步骤，根据该下一个连接状态结果生成网络诊断结果，从而实现了在服务器设备104开通安全网关到核心网的连接后，能够对安全网关的连接状态进行网络诊断从而在监控中保证安全网关在连接中的有效性，因此解决了基站接入核心网的安全性较低的问题，实现了提高基站的安全网关接入核心网的有效性和安全性的目的。
64.在其中的一些实施例中，在该生成针对该安全网关的网络诊断结果之后，还包括：
65.根据该网络诊断结果生成第一错误提示信息，并发送该第一错误提示信息至终端设备102进行显示。
66.上述实施例的一个有益效果是：通过上述步骤，将该网络诊断结果发送至终端设备102进行显示，使得用户根据显示的该网络诊断结果进行安全网关连接故障排查，从而实现了在服务器设备104开通安全网关到核心网的连接后，能够对安全网关的连接状态进行网络诊断从而使得用户对安全网关的连接故障进行进一步排查，因此解决了基站接入核心网的安全性较低的问题，实现了提高基站的安全网关接入核心网的有效性和安全性的目的。
67.在其中的一些实施例中，该获取安全网关与核心网连接的连接状态结果包括：
68.获取配置信息；其中，该配置信息是指初始化配置信息，或者，终端设备102发送的配置修改信息；
69.根据该配置信息生成该连接状态结果。
70.需要说明的是，该初始化配置信息是指服务器设备104初次启动获取到的配置信息，该连接状态结果可以根据该初始化信息进行配置；该终端设备102发送的配置修改信息是指该终端设备102获取用户输入的对该初始化配置信息进行修改后的配置修改信息并发送至该服务器设备104，在该服务器设备104获取到该配置修改信息后，根据该配置修改信息重新生成连接状态结果；在上述配置信息获取失败的情况下，该服务器设备104发送获取配置信息失败的信息至终端设备102进行显示。
71.上述实施例的一个有益效果是：通过上述步骤，服务器设备104根据获取到的配置信息生成该安全网关与该核心网连接的该连接状态结果，从而实现了在服务器设备104开通安全网关到核心网的连接后，能够根据该连接状态结果进行网络连接的监控，因此解决了基站接入核心网的安全性较低的问题，实现了提高基站的安全网关接入核心网的有效性和安全性的目的。
72.在其中的一些实施例中，该根据该配置信息生成该连接状态结果包括：
73.根据该配置信息获取守护进程运行结果，在该获取守护进程运行结果失败的情况下，开启该守护进程；
74.根据该配置信息获取连接参数文件和连接开关，在获取该连接参数文件失败，或者，该连接开关指示连接关闭的情况下，生成并发送第二错误提示信息至终端设备进行显示；
75.根据该配置信息获取证书文件，并根据该证书文件、该守护进程运行结果、该连接参数文件和该连接开关生成配置文件；
76.根据该配置文件生成该连接状态结果。
77.其中，该守护进程可以为charon；该连接开关可以指ipsec开关，用于指示该安全网关建立安全连接隧道；该配置文件可以是swanctl.conf配置文件；在获取该连接参数文件失败，或者，该连接开关指示连接关闭，两者中只要有一种情况发生时，服务器设备104就生成并发送第二错误提示信息至终端设备102进行显示；该连接参数文件用于存储连接所需的参数名称和参数值，包括：ipsec开关、status(状态)、segwip(安全网关ip)、leftid(基站id)、rightid(安全网关id)、ike加密完整性算法、esp加密完整性算法、forceencaps(是否强制封装)、dpd操作(消亡节点检测)、dpd检测间隔、重认证开关、重协商开关和鉴权类型等，上述参数名称对应的可选的参数值见下表1所示。
78.表1安全网关连接的参数名称和参数值
[0079][0080]
安全网关ip地址、安全网关id名称、重认证开关和重协商开关等参数名称和参数值；。
[0081]
上述实施例的一个有益效果是：通过上述步骤，服务器设备104根据配置信息生成配置文件，并根据该配置文件获取该安全网关与该核心网连接的该连接状态结果，从而实现了服务器设备104的安全网关到核心网的安全连接，因此解决了基站接入核心网的安全性较低的问题，实现了提高基站的安全网关接入核心网的有效性和安全性的目的。
[0082]
在其中的一些实施例中，该根据该证书文件、该守护进程运行结果、该连接参数文件和该连接开关生成配置文件包括：
[0083]
根据该证书文件、该守护进程运行结果、该连接参数文件和该连接开关利用shell脚本生成配置文件。
[0084]
上述实施例的一个有益效果是：通过上述步骤，服务器设备104根据配置信息采用shell脚本生成配置文件，能够更快地实现服务器设备104的安全网关到核心网的安全连接，提高基站的安全网关接入核心网的有效性、效率和安全性。
[0085]
下面通过优选实施例对本实施例进行描述和说明。
[0086]
图3是本优施例的另一种基站的安全网关配置管理方法的流程图。如图3所示，开始执行安全网关连接，首先获取配置信息，并判断该配置信息是否获取成功；在配置信息获取失败的情况下，该服务器设备104发送获取配置信息失败的信息至终端设备102进行显
示，并结束连接；该配置信息是指strongswan开源组件编译出来的命令，例如charon、ipsec、swanctl等；在配置信息获取成功的情况下，获取守护进程运行结果；在该获取守护进程运行结果失败的情况下，重启守护进程；该守护进程可以是charon进程；进一步获取证书文件，并将获取到的证书文件的文件名存储在全局变量中，便于后续安全网关与核心网连接时获取证书文件的文件名，从而进一步获取证书文件；继续获取连接参数文件和连接开关，在获取该连接参数文件失败，或者，该连接开关指示连接关闭的情况下，生成并发送第二错误提示信息至终端设备102进行显示，并结束连接；该连接参数文件可以是xml格式的文件，也可以是txt格式的文件，并且存储在该服务器设备104与安全网关连接操作对应的指定目录中；在获取到连接参数文件和连接开关的情况下，根据该配置信息获取证书文件，并根据该证书文件、该守护进程运行结果、该连接参数文件和该连接开关采用shell脚本生成swanctl.conf配置文件；使用swanctl-load-all启动该配置文件，随后使用swanctl-i
–
child host发起ipsec连接，并生成连接状态结果；根据该连接状态结果检查连接是否成功，在该连接状态结果指示该安全网关连接成功的情况下，获取预设监控时长，根据该预设监控时长启动监控定时器，以使得该监控定时器对该连接状态结果进行监控，并得到监控结果；根据该监控结果生成该安全网关的配置管理结果；在该配置管理结果中的安全网关连接信号指示该安全网关连接失败的情况下，驱动该安全网关与该核心网发起连接，并生成下一个连接状态结果；记录该下一个连接状态结果的生成次数，得到连接计数结果；获取预设连接计数阈值，在该连接计数结果超过该预设连接计数阈值的情况下，对该安全网关进行网络诊断，生成网络诊断结果；在本实施例中，该预设连接计数阈值为3次，在该连接计数结果达到3次时生成网络诊断结果；该网络诊断结果还可以是对安全网关的ip地址进行ping操作得到的结果；在该ping操作的ping结果指示测试成功的情况下，该网络诊断结果指示上述安全网关连接参数配置错误；在该ping操作的ping结果指示测试失败的情况下，该网络诊断结果指示上述安全网关的ip地址配置错误；最后根据该网络诊断结果生成第一错误提示信息，并发送该第一错误提示信息至终端设备102进行显示。
[0087]
应该理解的是，虽然图2-3的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2-3中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
[0088]
在本实施例中还提供了一种基站的安全网关配置管理系统，该系统包括：终端设备102、传输设备以及服务器设备104；其中，该终端设备102通过传输设备连接服务器设备104；
[0089]
该服务器设备104用于执行上述实施例中任一项基站的安全网关配置管理方法；
[0090]
该传输设备用于将第一错误提示信息和第二错误提示信息传输至该终端设备102；
[0091]
该终端设备102用于对该第一错误提示信息和该第二错误提示信息进行显示。
[0092]
在本实施例中还提供了一种电子装置，包括存储器和处理器，该存储器中存储有
计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
[0093]
可选地，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。
[0094]
可选地，在本实施例中，上述处理器可以被设置为通过计算机程序执行以下步骤：
[0095]
s1，在针对安全网关的配置过程中，获取安全网关与核心网连接的连接状态结果。
[0096]
s2，在该连接状态结果指示该安全网关连接成功的情况下，获取预设监控时长，根据该预设监控时长启动监控定时器，以使得该监控定时器对该连接状态结果进行监控，并得到监控结果。
[0097]
s3，根据该监控结果生成该安全网关的配置管理结果。
[0098]
需要说明的是，在本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，在本实施例中不再赘述。
[0099]
此外，结合上述实施例中提供的基站的安全网关配置管理方法，在本实施例中还可以提供一种存储介质来实现。该存储介质上存储有计算机程序；该计算机程序被处理器执行时实现上述实施例中的任意一种基站的安全网关配置管理方法。
[0100]
在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储上述配置信息、证书文件、连接参数文件、连接开关和配置文件等。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基站的安全网关配置管理方法。
[0101]
本领域技术人员可以理解，图4中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
[0102]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
[0103]
应该明白的是，这里描述的具体实施例只是用来解释这个应用，而不是用来对它进行限定。根据本技术提供的实施例，本领域普通技术人员在不进行创造性劳动的情况下得到的所有其它实施例，均属本技术保护范围。
[0104]
显然，附图只是本技术的一些例子或实施例，对本领域的普通技术人员来说，也可
以根据这些附图将本技术适用于其他类似情况，但无需付出创造性劳动。另外，可以理解的是，尽管在此开发过程中所做的工作可能是复杂和漫长的，但是，对于本领域的普通技术人员来说，根据本技术披露的技术内容进行的某些设计、制造或生产等更改仅是常规的技术手段，不应被视为本技术公开的内容不足。
[0105]“实施例”一词在本技术中指的是结合实施例描述的具体特征、结构或特性可以包括在本技术的至少一个实施例中。该短语出现在说明书中的各个位置并不一定意味着相同的实施例，也不意味着与其它实施例相互排斥而具有独立性或可供选择。本领域的普通技术人员能够清楚或隐含地理解的是，本技术中描述的实施例在没有冲突的情况下，可以与其它实施例结合。
[0106]
以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对专利保护范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术的保护范围应以所附权利要求为准。