本發(fā)明涉及通信領(lǐng)域，特別涉及一種用于檢驗(yàn)用戶合法性的方法、裝置和系統(tǒng)。

背景技術(shù)：

在傳統(tǒng)的輕型雙棧(DS-Lite)環(huán)境中，用戶通過B4(Base Bridge Broadband Element，基本橋接寬帶單元)發(fā)起PPP(Point to Point，點(diǎn)到點(diǎn))連接并取得AFTR(Address Family Transition Router，地址族轉(zhuǎn)換路由器)的FQDN(Fully Qualified Domain Name，完全合格域名)域名后，即可向AFTR發(fā)起隧道建立請(qǐng)求，如圖1所示。而AFTR并未對(duì)來自B4的隧道建立請(qǐng)求進(jìn)行任何合法性檢測(cè)，由于AFTR本身采用公網(wǎng)地址對(duì)外提供服務(wù)，且該地址很容易被探測(cè)得到，因此造成較為嚴(yán)重安全隱患。即，使用公網(wǎng)地址的AFTR網(wǎng)關(guān)設(shè)備將會(huì)很容易受到各類欺騙性攻擊導(dǎo)致癱瘓，如圖2所示。

例如，用戶通過CPE(Customer Premises Equipment，用戶側(cè)設(shè)備)出口抓包，即可很輕易地得到AFTR的公網(wǎng)IPv6服務(wù)地址(及DS-Lite隧道終點(diǎn)地址)，此地址被非法用戶得到后，只需要對(duì)路由做簡(jiǎn)單設(shè)置，即可偽裝為合法用戶向AFTR發(fā)起隧道建立請(qǐng)求，而AFTR也會(huì)相應(yīng)該請(qǐng)求，為其提供服務(wù)。

因此系統(tǒng)的安全防范能力急需提高。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種用于檢驗(yàn)用戶合法性的方法、裝置和系統(tǒng)。通過利用BRAS服務(wù)器為合法用戶終端分配的IPv6地址前綴信息對(duì)隧道建立請(qǐng)求進(jìn)行合法性檢驗(yàn)，從而可有效提高系統(tǒng)的安全防范能力。

根據(jù)本發(fā)明的一個(gè)方面，提供一種用于檢驗(yàn)用戶合法性的方法，包括：

在接收到隧道建立請(qǐng)求時(shí)，從隧道建立請(qǐng)求中提取出IPv6地址前綴信息；

判斷提取出的IPv6地址前綴信息是否包括在本地的IPv6前綴表中；

若提取出的IPv6地址前綴信息包括在本地的IPv6前綴表中，則建立相應(yīng)的隧道；

若提取出的IPv6地址前綴信息未包括在本地的IPv6前綴表中，則拒絕隧道建立請(qǐng)求。

在一個(gè)實(shí)施例中，在接收到BRAS服務(wù)器為合法用戶終端分配的IPv6地址前綴信息后，將接收到的IPv6地址前綴信息存儲(chǔ)在本地的IPv6前綴表中。

在一個(gè)實(shí)施例中，在接收到前綴刪除請(qǐng)求后，將分配給相應(yīng)合法用戶終端的IPv6地址前綴信息從本地的IPv6前綴表中刪除，其中BRAS服務(wù)器在檢測(cè)到合法用戶終端下線后發(fā)送所述前綴刪除請(qǐng)求。

根據(jù)本發(fā)明的另一方面，提供一種用于檢驗(yàn)用戶合法性的AFTR網(wǎng)關(guān)，包括接收單元、提取單元、識(shí)別單元和配置單元，其中：

接收單元，用于接收隧道建立請(qǐng)求；

提取單元，用于在接收單元接收到隧道建立請(qǐng)求時(shí)，從隧道建立請(qǐng)求中提取出IPv6地址前綴信息；

識(shí)別單元，用于判斷提取出的IPv6地址前綴信息是否包括在本地的IPv6前綴表中；

配置單元，用于根據(jù)識(shí)別單元的判斷結(jié)果，若提取出的IPv6地址前綴信息包括在本地的IPv6前綴表中，則建立相應(yīng)的隧道；若提取出的IPv6地址前綴信息未包括在本地的IPv6前綴表中，則拒絕隧道建立請(qǐng)求。

在一個(gè)實(shí)施例中，上述網(wǎng)關(guān)還包括維護(hù)單元，其中：

維護(hù)單元，用于在接收單元接收到BRAS服務(wù)器為合法用戶終端分 配的IPv6地址前綴信息后，將接收到的IPv6地址前綴信息存儲(chǔ)在本地的IPv6前綴表中。

在一個(gè)實(shí)施例中，維護(hù)單元還用于在接收單元接收到前綴刪除請(qǐng)求后，將分配給相應(yīng)合法用戶終端的IPv6地址前綴信息從本地的IPv6前綴表中刪除，其中BRAS服務(wù)器在檢測(cè)到合法用戶終端下線后發(fā)送所述前綴刪除請(qǐng)求。

根據(jù)本發(fā)明的另一方面，提供一種用于檢驗(yàn)用戶合法性的系統(tǒng)，包括AFTR網(wǎng)關(guān)、BRAS服務(wù)器，其中：

AFTR網(wǎng)關(guān)，為上述任一實(shí)施例涉及的AFTR網(wǎng)關(guān)；

BRAS服務(wù)器，用于在接收到用戶終端發(fā)送的接入請(qǐng)求后，對(duì)用戶終端進(jìn)行合法性檢驗(yàn)；若判斷用戶終端為合法用戶終端，則為用戶終端分配IPv6地址前綴信息，并將分配的IPv6地址前綴信息發(fā)送給AFTR網(wǎng)關(guān)，以便AFTR網(wǎng)關(guān)將分配的IPv6地址前綴信息存儲(chǔ)在本地的IPv6前綴表中。

在一個(gè)實(shí)施例中，BRAS服務(wù)器還用于在檢測(cè)到合法用戶終端下線后，向AFTR網(wǎng)關(guān)發(fā)送前綴刪除請(qǐng)求；以便AFTR網(wǎng)關(guān)將將分配給相應(yīng)合法用戶終端的IPv6地址前綴信息從本地的IPv6前綴表中刪除。

在一個(gè)實(shí)施例中，上述系統(tǒng)還包括認(rèn)證服務(wù)器，其中：

BRAS服務(wù)器具體將分配的IPv6地址前綴信息發(fā)送給認(rèn)證服務(wù)器；

認(rèn)證服務(wù)器，用于將接收到的IPv6地址前綴信息存儲(chǔ)在本地的合法前綴表中，還將接收到的IPv6地址前綴信息轉(zhuǎn)發(fā)給AFTR網(wǎng)關(guān)。

在一個(gè)實(shí)施例中，BRAS服務(wù)器具體在檢測(cè)到合法用戶終端下線后，向認(rèn)證服務(wù)器發(fā)送前綴刪除請(qǐng)求；

認(rèn)證服務(wù)器還用于根據(jù)接收到的前綴刪除請(qǐng)求，將分配給相應(yīng)合法用戶終端的IPv6地址前綴信息從本地的合法前綴表中刪除，并將前綴刪除請(qǐng)求轉(zhuǎn)發(fā)給AFTR網(wǎng)關(guān)。

本發(fā)明通過利用BRAS服務(wù)器為合法用戶終端分配的IPv6地址前綴信息對(duì)隧道建立請(qǐng)求進(jìn)行合法性檢驗(yàn)，僅在隧道建立請(qǐng)求中包括的IPv6地址前綴包括在AFTR網(wǎng)關(guān)本地的IPv6前綴表中，才建立相應(yīng)的 隧道，從而可有效提高系統(tǒng)的安全防范能力。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為現(xiàn)有技術(shù)中合法用戶上線的示意圖。

圖2為現(xiàn)有技術(shù)中非法用戶入侵的示意圖。

圖3為本發(fā)明用于檢驗(yàn)用戶合法性的方法一個(gè)實(shí)施例的示意圖。

圖4為本發(fā)明AFTR網(wǎng)關(guān)一個(gè)實(shí)施例的示意圖。

圖5為本發(fā)明AFTR網(wǎng)關(guān)另一實(shí)施例的示意圖。

圖6為本發(fā)明用于檢驗(yàn)用戶合法性的系統(tǒng)一個(gè)實(shí)施例的示意圖。

圖7為本發(fā)明用于檢驗(yàn)用戶合法性的系統(tǒng)另一實(shí)施例的示意圖。

圖8為本發(fā)明用戶終端接入網(wǎng)絡(luò)的處理流程示意圖。

圖9為本發(fā)明AFTR網(wǎng)關(guān)接收到隧道建立請(qǐng)求時(shí)的處理流程示意圖。

圖10為本發(fā)明BRAS服務(wù)器發(fā)現(xiàn)合法用戶下線時(shí)的處理流程示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說明性的，決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

除非另外具體說明，否則在這些實(shí)施例中闡述的部件和步驟的相 對(duì)布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。

同時(shí)，應(yīng)當(dāng)明白，為了便于描述，附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。

對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論，但在適當(dāng)情況下，所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說明書的一部分。

在這里示出和討論的所有示例中，任何具體值應(yīng)被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實(shí)施例的其它示例可以具有不同的值。

應(yīng)注意到：相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論。

圖3為本發(fā)明用于檢驗(yàn)用戶合法性的方法一個(gè)實(shí)施例的示意圖。如圖3所示，本實(shí)施例的方法步驟可由AFTR網(wǎng)關(guān)執(zhí)行。

步驟301，在接收到隧道建立請(qǐng)求時(shí)，從隧道建立請(qǐng)求中提取出IPv6地址前綴信息。

步驟302，判斷提取出的IPv6地址前綴信息是否包括在本地的IPv6前綴表中。若提取出的IPv6地址前綴信息包括在本地的IPv6前綴表中，則執(zhí)行步驟303；若提取出的IPv6地址前綴信息未包括在本地的IPv6前綴表中，則執(zhí)行步驟304。

步驟303，建立相應(yīng)的隧道。之后，不再執(zhí)行本實(shí)施例的其它步驟。

步驟304，拒絕隧道建立請(qǐng)求。

基于本發(fā)明上述實(shí)施例提供的用于檢驗(yàn)用戶合法性的方法，通過利用預(yù)先分配的IPv6地址前綴信息對(duì)隧道建立請(qǐng)求進(jìn)行合法性檢驗(yàn)，僅在隧道建立請(qǐng)求中包括的IPv6地址前綴包括在AFTR網(wǎng)關(guān)本地的IPv6前綴表中，才建立相應(yīng)的隧道，從而可有效提高系統(tǒng)的安全防范能力。

優(yōu)選的，AFTR網(wǎng)關(guān)可對(duì)本地的IPv6前綴表進(jìn)行維護(hù)。例如，在接收到BRAS服務(wù)器為合法用戶終端分配的IPv6地址前綴信息后，將接收到的IPv6地址前綴信息存儲(chǔ)在本地的IPv6前綴表中。

此外，在接收到前綴刪除請(qǐng)求后，將分配給相應(yīng)合法用戶終端的IPv6地址前綴信息從本地的IPv6前綴表中刪除，其中BRAS服務(wù)器在檢測(cè)到合法用戶終端下線后發(fā)送所述前綴刪除請(qǐng)求。從而可根據(jù)用戶的上下線狀態(tài)即時(shí)調(diào)整本地的IPv6前綴表。

圖4為本發(fā)明AFTR網(wǎng)關(guān)一個(gè)實(shí)施例的示意圖。如圖4所示，該AFTR網(wǎng)關(guān)可包括接收單元401、提取單元402、識(shí)別單元403和配置單元404。其中：

接收單元401，用于接收隧道建立請(qǐng)求。

提取單元402，用于在接收單元401接收到隧道建立請(qǐng)求時(shí)，從隧道建立請(qǐng)求中提取出IPv6地址前綴信息。

識(shí)別單元403，用于判斷提取出的IPv6地址前綴信息是否包括在本地的IPv6前綴表中。

配置單元404，用于根據(jù)識(shí)別單元403的判斷結(jié)果，若提取出的IPv6地址前綴信息包括在本地的IPv6前綴表中，則建立相應(yīng)的隧道；若提取出的IPv6地址前綴信息未包括在本地的IPv6前綴表中，則拒絕隧道建立請(qǐng)求。

基于本發(fā)明上述實(shí)施例提供的用于檢驗(yàn)用戶合法性的AFTR網(wǎng)關(guān)，通過利用預(yù)先分配的IPv6地址前綴信息對(duì)隧道建立請(qǐng)求進(jìn)行合法性檢驗(yàn)，僅在隧道建立請(qǐng)求中包括的IPv6地址前綴包括在AFTR網(wǎng)關(guān)本地的IPv6前綴表中，才建立相應(yīng)的隧道，從而可有效提高系統(tǒng)的安全防范能力。

圖5為本發(fā)明AFTR網(wǎng)關(guān)另一實(shí)施例的示意圖。與圖4所示實(shí)施例相比，在圖5所示實(shí)施例中，還進(jìn)一步包括維護(hù)單元501。其中：

維護(hù)單元501，用于在接收單元401接收到BRAS(Broadband Remote Access Server，寬帶遠(yuǎn)程接入服務(wù)器)服務(wù)器為合法用戶終端分配的IPv6地址前綴信息后，將接收到的IPv6地址前綴信息存儲(chǔ)在本地的IPv6前綴表中。

優(yōu)選的，維護(hù)單元501還用于在接收單元401接收到前綴刪除請(qǐng)求后，將分配給相應(yīng)合法用戶終端的IPv6地址前綴信息從本地的IPv6前 綴表中刪除，其中BRAS服務(wù)器在檢測(cè)到合法用戶終端下線后發(fā)送所述前綴刪除請(qǐng)求。

圖6為本發(fā)明用于檢驗(yàn)用戶合法性的系統(tǒng)一個(gè)實(shí)施例的示意圖。如圖6所示，該系統(tǒng)可包括AFTR網(wǎng)關(guān)601、BRAS服務(wù)器602，其中：

AFTR網(wǎng)關(guān)601，為圖4和圖5中任一實(shí)施例涉及的AFTR網(wǎng)關(guān)。

BRAS服務(wù)器602，用于在接收到用戶終端發(fā)送的接入請(qǐng)求后，對(duì)用戶終端進(jìn)行合法性檢驗(yàn)；若判斷用戶終端為合法用戶終端，則為用戶終端分配IPv6地址前綴信息，并將分配的IPv6地址前綴信息發(fā)送給AFTR網(wǎng)關(guān)601，以便AFTR網(wǎng)關(guān)601將分配的IPv6地址前綴信息存儲(chǔ)在本地的IPv6前綴表中。

基于本發(fā)明上述實(shí)施例提供的用于檢驗(yàn)用戶合法性的系統(tǒng)，AFTR網(wǎng)關(guān)通過利用BRAS服務(wù)器為合法用戶分配的IPv6地址前綴信息對(duì)隧道建立請(qǐng)求進(jìn)行合法性檢驗(yàn)，僅在隧道建立請(qǐng)求中包括的IPv6地址前綴包括在AFTR網(wǎng)關(guān)本地的IPv6前綴表中，才建立相應(yīng)的隧道，從而可有效提高系統(tǒng)的安全防范能力。

優(yōu)選的，BRAS服務(wù)器602還用于在檢測(cè)到合法用戶終端下線后，向AFTR網(wǎng)關(guān)601發(fā)送前綴刪除請(qǐng)求；以便AFTR網(wǎng)關(guān)601將將分配給相應(yīng)合法用戶終端的IPv6地址前綴信息從本地的IPv6前綴表中刪除。

此外，由于溯源的要求，因此還可以利用認(rèn)證服務(wù)器來記錄BRAS服務(wù)器為合法用戶終端分配的IPv6地址前綴信息。

圖7為本發(fā)明用于檢驗(yàn)用戶合法性的系統(tǒng)另一實(shí)施例的示意圖。與圖6所示實(shí)施例相比，在圖7所示實(shí)施例中，該系統(tǒng)還可包括認(rèn)證服務(wù)器701。其中：

BRAS服務(wù)器602具體將分配的IPv6地址前綴信息發(fā)送給認(rèn)證服務(wù)器701。

認(rèn)證服務(wù)器701，用于將接收到的IPv6地址前綴信息存儲(chǔ)在本地的合法前綴表中，還將接收到的IPv6地址前綴信息轉(zhuǎn)發(fā)給AFTR網(wǎng)關(guān)601。

優(yōu)選的，認(rèn)證服務(wù)器701可以為AAA(Authentication、Authorization、Accounting，驗(yàn)證、授權(quán)和記賬)服務(wù)器。

優(yōu)選的，BRAS服務(wù)器602具體在檢測(cè)到合法用戶終端下線后，向認(rèn)證服務(wù)器701發(fā)送前綴刪除請(qǐng)求。

認(rèn)證服務(wù)器701還用于根據(jù)接收到的前綴刪除請(qǐng)求，將分配給相應(yīng)合法用戶終端的IPv6地址前綴信息從本地的合法前綴表中刪除，并將前綴刪除請(qǐng)求轉(zhuǎn)發(fā)給AFTR網(wǎng)關(guān)601。

例如，可開通認(rèn)證服務(wù)器701和AFTR網(wǎng)關(guān)601之間的接口，用變量更新的方法將認(rèn)證服務(wù)器701中的合法前綴表實(shí)時(shí)同步到AFTR網(wǎng)關(guān)601的IPv6前綴表。

下面通過具體示例對(duì)本發(fā)明進(jìn)行說明。

【實(shí)施例一】

該實(shí)施例涉及新用戶終端上線時(shí)的處理，如圖8所示。

步驟801，用戶終端1向BRAS服務(wù)器發(fā)送接入請(qǐng)求。

步驟802，BRAS服務(wù)器在接收到用戶終端1發(fā)送的接入請(qǐng)求后，對(duì)用戶終端1進(jìn)行合法性檢驗(yàn)。

步驟803，若判斷用戶終端1為合法用戶終端，則BRAS服務(wù)器為用戶終端1分配IPv6地址前綴信息。

步驟804，BRAS服務(wù)器將分配的IPv6地址前綴信息發(fā)送給AAA服務(wù)器。

步驟805，認(rèn)證服務(wù)器將接收到的IPv6地址前綴信息存儲(chǔ)在本地的合法前綴表中。

步驟806，認(rèn)證服務(wù)器將接收到的IPv6地址前綴信息轉(zhuǎn)發(fā)給AFTR網(wǎng)關(guān)。

步驟807，AFTR網(wǎng)關(guān)將分配的IPv6地址前綴信息存儲(chǔ)在本地的IPv6前綴表中。

步驟808，BRAS服務(wù)器在判斷用戶終端1為合法用戶終端后，通過CR(Core Router，核心路由器)向AFTR網(wǎng)關(guān)發(fā)送隧道建立請(qǐng)求。

步驟809，AFTR網(wǎng)關(guān)從隧道建立請(qǐng)求中提取出IPv6地址前綴信 息。

步驟810，AFTR網(wǎng)關(guān)判斷提取出的IPv6地址前綴信息是否包括在本地的IPv6前綴表中。

步驟811，根據(jù)判斷結(jié)果進(jìn)行相應(yīng)處理。

若提取出的IPv6地址前綴信息包括在本地的IPv6前綴表中，則建立相應(yīng)的隧道。若提取出的IPv6地址前綴信息未包括在本地的IPv6前綴表中，則拒絕隧道建立請(qǐng)求。

【實(shí)施例二】

該實(shí)施例涉及用戶終端2向AFTR網(wǎng)關(guān)發(fā)送隧道建立請(qǐng)求時(shí)的處理，如圖9所示。

步驟901，用戶終端2向AFTR網(wǎng)關(guān)發(fā)送隧道建立請(qǐng)求。

步驟902，AFTR網(wǎng)關(guān)從隧道建立請(qǐng)求中提取出IPv6地址前綴信息。

步驟903，AFTR網(wǎng)關(guān)判斷提取出的IPv6地址前綴信息是否包括在本地的IPv6前綴表中。

步驟904，根據(jù)判斷結(jié)果進(jìn)行相應(yīng)處理。

若提取出的IPv6地址前綴信息包括在本地的IPv6前綴表中，則建立相應(yīng)的隧道。若提取出的IPv6地址前綴信息未包括在本地的IPv6前綴表中，則拒絕隧道建立請(qǐng)求。

從而，可有效拒絕惡意第三方發(fā)送的隧道建立請(qǐng)求。

【實(shí)施例三】

該實(shí)施例涉及合法用戶終端下線時(shí)的處理，如圖10所示。

步驟1001，BRAS服務(wù)器檢測(cè)合法用戶終端3是否下線。

步驟1002，BRAS服務(wù)器在檢測(cè)到合法用戶終端3下線后，向AAA服務(wù)器發(fā)送前綴刪除請(qǐng)求。

步驟1003，AAA服務(wù)器根據(jù)接收到的前綴刪除請(qǐng)求，將分配給相應(yīng)合法用戶終端3的IPv6地址前綴信息從本地的合法前綴表中刪除。

步驟1004，AAA服務(wù)器將前綴刪除請(qǐng)求轉(zhuǎn)發(fā)給AFTR網(wǎng)關(guān)。

步驟1005，AFTR網(wǎng)關(guān)將將分配給相應(yīng)合法用戶終端3的IPv6地 址前綴信息從本地的IPv6前綴表中刪除。

由此，可有效避免惡意第三方利用曾分配給用戶終端3的IPv6地址前綴接入網(wǎng)絡(luò)。

通過實(shí)施本發(fā)明，可以得到以下有益效果：

1)提出了一種在IPv6過渡時(shí)期、在輕型雙棧的隧道環(huán)境下實(shí)現(xiàn)IPv6用戶合法性驗(yàn)證的方法。

2)利用BRAS服務(wù)器為合法用戶分配的IPv6地址前綴，可有效系統(tǒng)的安全防范能力。

3)無需改動(dòng)現(xiàn)網(wǎng)架構(gòu)，基本可以忽略時(shí)延。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成，也可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。

本發(fā)明的描述是為了示例和描述起見而給出的，而并不是無遺漏的或者將本發(fā)明限于所公開的形式。很多修改和變化對(duì)于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇和描述實(shí)施例是為了更好說明本發(fā)明的原理和實(shí)際應(yīng)用，并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計(jì)適于特定用途的帶有各種修改的各種實(shí)施例。