使用可变键区和生物特征识别的用户认证方法和系统

摘要

本发明涉及一种混合地使用密码和生物特征信息两者的用户认证服务器。该用户认证服务器包括：可变键区生成单元，其用于生成包括加密键和生物特征认证键的可变键区，其中在每次生成键区时，改变每个加密键的位置和生物特征认证键的位置；认证信息存储单元，其用于存储便携式终端用户的认证信息；以及认证单元，其用于通过向便携式终端远程地提供生成的可变键区的信息，并且将生物特征信息和根据用户的输入顺序的加密键的位置信息与存储在认证信息存储单元中的认证信息进行比较对用户进行认证。

说明书

技术领域

本发明涉及一种用于用户认证的方法和系统，更具体地，涉及经由可变键区接收生物特征信息和与密码输入顺序相对应的密码位置信息，向服务器发送生物特征信息和密码位置信息，并且在服务器处执行用户认证的用户认证方法和系统。

背景技术

在现代社会，需要针对基于智能手机的电子结算而输入密码。与蜂窝电话不同，智能手机与通用个人计算机(PC)类似，容易遭到黑客攻击，原因是任何人都能够开发智能手机的应用程序。

具体地，当经由固定键区输入密码时，可能透露用户的密码触摸坐标。在这种情况下，可能泄漏密码本身，因此用户需要特别注意。

为了解决这种问题，开发出使用可变键区的认证方法。在可变键区方法中，在每次用户进行连接时，键区的输入按钮的位置会改变。因此，即使智能手机的键区的输入按钮的位置被第三方窃取，密码泄漏的可能性也很小。

当用户不知道密码本身时，用户不能执行认证。

然而，在基于可变键区的认证方法中，当请求认证时，将密码本身从终端发送到服务器。因此，如果黑客在密码传输时窃取密码，则黑客可找到密码本身，这导致个人信息泄漏和安全漏洞。

此外，当知道用户密码的第三方本身假装是用户并执行用户认证时，不能阻止认证成功。

发明内容

技术问题

本发明旨在解决上述问题，并且致力于提供用户认证方法和系统，该用户认证方法和系统通过从移动终端向用户认证服务器发送密码位置信息来防止密码泄漏并且提高安全性。

此外，本发明致力于提供用户认证方法和系统，该用户认证方法和系统通过给认证者添加生物特征信息来进一步提高安全性。

技术方案

根据本发明的一个方面，一种使用密码和生物特征信息两者的用户认证服务器，所述用户认证服务器包括：可变键区生成单元，所述可变键区生成单元被配置为生成包括加密键和生物特征认证键的可变键区，其中，在每次生成所述键区时，改变所述加密键的位置和所述生物特征认证键的位置；认证信息存储单元，所述认证信息存储单元被配置为存储密码和移动终端用户的认证信息；以及认证单元，所述认证单元被配置为通过向位于远程位置的移动终端提供生成的可变键区，并且从移动终端接收生物特征信息和与加密键的输入顺序相对应的加密键的位置信息来执行用户认证。

根据本发明的另一方面，一种能够执行用户认证的移动终端包括：显示单元，其被配置为显示可变键区，其中在每次生成可变键区时，改变加密键的位置和生物特征认证键的位置；以及控制单元，其被配置为从用户认证服务器接收可变键区，并且通过可变键区向用户认证服务器传输加密键的位置信息、加密键的输入顺序和生物特征信息。

根据本发明的又一方面，一种通过用户认证服务器使用密码和生物特征信息两者来执行用户认证的方法包括：生成包括加密键和生物特征认证键的可变键区，其中在每次生成键区时，改变加密键的位置和生物特征认证键的位置；向移动终端发送生成的可变键区；从移动终端接收生物特征信息和与用户输入加密键的顺序相对应的加密键的位置信息；以及基于接收的生物特征信息和加密键的位置信息来执行用户认证。

有益效果

根据本发明，不会将通过可变键区输入的密码本身发送到用户认证服务器，而是发送与用户输入密码的顺序相对应的密码的位置信息。因此，即使黑客拦截到从终端发送到服务器的秘密信息的位置信息时，黑客也无法知晓密码，从而可以提高安全性。

此外，与仅输入四位数的密码并改变位置的现有技术相比，由于通过密码和生物特征信息执行用户认证，因此可以进一步提高安全性。

随后，当生物特征信息为虹膜信息时，由于虹膜对于每个人而言具有个体特征，因此可以防止盗窃或伪造，并且由于虹膜比指纹更加复杂和精密，因此能进一步提高与密码相关的安全性。

附图说明

图1是示出根据本发明的实施方式的使用密码和生物特征信息两者的用户认证系统的框图。

图2是示出根据本发明的实施方式的使用密码和生物特征信息两者的用户认证方法的顺序图。

图3a是示出根据本发明的实施方式的第一次生成的作为包括加密键和生物特征认证键的可变键区的示例的可变键区的图，该可变键区被生成为使得在每次生成可变键区时，改变加密键的位置和生物特征认证键的位置。

图3b是示出根据本发明的实施方式的第二次生成的作为包括加密键和生物特征认证键的可变键区的示例的可变键区的图，该可变键区被生成为使得在每次生成可变键区时，改变加密键的位置和生物特征认证键的位置。

图4a是示出根据本发明的实施方式的x-y平面中的可变键区的图。

图4b是示出根据本发明的实施方式的x-y平面中的可变键区的位置信息的图。

图5是示出根据本发明的实施方式的从移动终端向用户认证服务器发送密码位置信息和生物特征信息的示例的图。

图6是示出根据本发明的实施方式的从加密键的位置提取密码并执行用户认证的示例的流程图。

图7是示出根据本发明的实施方式的对用户的虹膜进行成像并向用户认证服务器发送虹膜图像的示例的图。

图8是示出根据本发明的实施方式的存储在认证服务器和终端处的与可变键区相对应的标识符的图。

图9是示出根据本发明的实施方式的加密和解密临时对称密钥、用户的公共密钥以及用户的私有密钥的示例的顺序图。

图10是示出根据本发明的实施方式的基于生物特征信息的用户认证方法的流程图。

具体实施方式

通过参照附图描述的以下实施方式来阐明本发明的这些和其它目标、优点和特征及其实现方法。

然而，本发明可以以不同的形式实施并且不应被解释为局限于本文所阐述的实施方式。相反，提供这些实施方式是为了使本公开向本领域技术人员充分地传达本发明的目的、配置和效果。本发明的范围仅由所附权利要求限定。

本文使用的术语仅出于描述实施方式的目的而非旨在限制本发明。在本文中，除非上下文另有明确说明，否则单数形式“一”、“一个”和“该”也旨在包括复数形式。当在本说明书中使用时，术语“包括”和/或“包括有”指明所述元件、步骤、操作和/或组件的存在，但不排除一个或多个其它元件、步骤、操作和/或组件的存在或添加。

在下文中，将参照附图详细描述本发明的实施方式。

图1是示出根据本发明的实施方式的使用密码和生物特征信息两者的用户认证系统的框图。

如图1所示，使用密码和生物特征信息的用户认证服务器200包括可变键区生成单元210、认证单元220和认证信息存储单元230。

可变键区生成单元210生成包括加密键和生物特征认证键的可变键区。在这种情况下，在每次生成可变键区时，改变加密键的位置和生物特征认证键的位置。

认证单元220向位于远程位置的移动终端100提供关于生成的可变键区的信息(即，键钮布置信息)。

作为另一示例，可应用如下方法：预先生成多个可变键区，向每个可变键区分配标识符，与移动终端共享标识符，以及每次执行认证时仅发送可变键区的标识符作为可变键区信息。

认证单元220从移动终端100接收生物特征信息和与用户输入加密键的顺序相对应的加密键的位置信息，并且基于接收的生物特征信息和位置信息来执行用户认证。

例如，认证单元220从移动终端(例如智能电话)接收生物特征信息和与用户输入加密键的顺序相对应的加密键的位置信息(参照图4a，键区上对应于(0.5,2.5)、(3.5,3.5)、(1.5,3.5)、(2.5,3.5)的4、3、1、2)，并且基于接收的生物特征信息和位置信息执行用户认证。

在每次生成可变键区时，认证单元220存储与密码相对应的加密键的位置信息和输入顺序。当认证单元220从移动终端100接收生物特征信息和与用户输入加密键的顺序相对应的加密键的位置信息时，认证单元220通过将接收的生物特征信息、位置信息和输入顺序与预先存储的加密键的位置信息、加密键的输入顺序和用户的生物特征信息进行比较来执行用户认证。

例如，参照图4a，当密码为4312时，密码(即，加密键)的位置信息对应于(0.5,2.5)、(3.5,3.5)、(1.5,3.5)、(2.5,3.5)，并且密码的输入顺序与上述相同。

在这种情况下，作为附加实施方式，认证单元220可以接收在生物特征认证键的区域(1.5,2.5)中识别的生物特征信息(例如，指纹信息)及其位置信息，并且可以基于以上信息执行用户认证。

在每次生成可变键区时，认证单元220将上述用于认证的信息存储在认证信息存储单元中，并且向移动终端100提供认证信息。

由认证单元220从移动终端100接收的与用户输入加密键的顺序相对应的密码的位置信息对应于(0.5,2.5)、(3.5,3.5)、(1.5,3.5)、(2.5,3.5)。此外，在从移动终端100接收密码的位置信息、该密码的输入顺序和指纹信息时，认证单元220可以通过将接收的位置信息、输入顺序和指纹信息与存储在认证信息存储单元230中的包括位置信息(0.5,2.5)、(3.5,3.5)、(1.5,3.5)、(2.5,3.5)、输入顺序和用户的指纹信息的认证信息进行比较来执行认证。

根据本发明的实施方式，指纹、虹膜、语音、血管(静脉)等可以用作生物特征信息。

当生物特征信息为指纹时，认证单元220将从移动终端100接收的指纹的特征点的点与存储在认证信息存储单元230中的指纹的特征点的位置进行比较，根据比较编制统计数据，使用统计数据计算分数，并且当计算的分数大于或等于预定阈值(例如80％)时确定指纹相同。

指纹识别技术是向指纹发射光并且使用反射光来识别和读取指纹的脊线的技术。由于当用户将他或她的手指放在扫描仪的表面上时能执行快速扫描，因此该技术得到广泛使用。

指纹识别技术是通过找到每个人的唯一指纹图案、扫描分叉、脊线长度和脊线末梢从而以坐标形式获得每个指纹的特征，并且将坐标与预存数据进行比较来识别个人的技术。

用于指纹识别的输入装置分为使用棱镜、全息图等的光学类型和检测手指的热或压力、电场或超声波的非光学类型。

与其它生物特征识别技术相比，指纹识别技术的优点在于用于存储和识别指纹的传感器和半导体价格低廉，该技术的发展相对快，并且该技术适用于于各种应用。

指纹识别的优点是具有相对较高的识别率(即，错误率为0.5％或更小)和1秒或更短的快速验证速度。此外，指纹识别在可用性、方便性和可靠性方面具有优势。

此外，当使用指纹识别时，与任何其它生物特征识别技术相比，用户感觉更轻松。此外，用于指纹识别的装置占用很小的空间。

当生物特征信息是语音时，认证单元220从移动终端100接收的语音中提取特征以生成参考模式，将所生成的参考模式与存储在认证信息存储单元230中的参考模式进行比较以测量它们之间的相似度，并且当所测量的相似度大于或等于预定阈值(例如，80％)时，确定接收的语音与存储在认证信息存储单元230中的语音相同。

语音识别技术通过每个人唯一的声音模式来识别信息。语音识别技术消除噪声，找到每个人唯一的音域，并且基于唯一的音域来识别个人。

因此，为了初始地利用语音识别技术，必须在几乎没有环境噪声的时候记录语音。

当使用静脉识别技术来获取生物特征信息时，认证单元220扫描手背的血管，以获得变形较小的血管的位置作为特定坐标并且执行识别。静脉识别技术是一种在韩国开发的技术。静脉识别技术采用如下原理：当向手指发射红外光时，红外光不能通过红血球，因此只有血管经由相机被成像为暗区。

静脉识别技术具有的极大优点在于，在该技术中使用的红外光对人类无害。也就是说，静脉识别技术是一种发现像高速公路那样缠绕的静脉分支的数量和角度并快速读取静脉分支的技术。

其它生物特征信息包括面部、掌纹、掌形、手的几何特征、热图像、签名、静脉、打字击键动力学和视网膜。

认证信息存储单元230存储移动终端用户的密码和生物特征信息。

此外，认证信息存储单元230存储包括由可变键区生成单元210生成的可变键区的加密键(密码)、加密键的位置信息和生物特征信息的认证信息。

移动终端100包括可变键区110、显示单元120、控制单元130和相机单元140。

这里，移动终端100包括智能电话、蜂窝电话、平板电脑、笔记本、移动信用卡支付终端、银行的自动柜员机(ATM)、药房、政府机关等中安装的自助服务终端等。

生成可变键区110使得在每次生成可变键区110时，改变由用户输入的加密键的位置和生物特征认证键的位置。也就是说，最初由用户认证服务器200的可变键区生成单元210生成可变键区，并且移动终端100的可变键区110用于基于用户认证服务器200生成的关于键区的信息向用户显示所生成的可变键区。

显示单元120显示关于可变键区110的信息，该可变键区110被生成为使得每次生成可变键区110时，改变加密键的位置和生物特征认证键的位置。

控制单元130从用户认证服务器200接收关于可变键区的信息，并且向用户认证服务器200发送所获得的加密键的位置信息、加密键的输入顺序、和生物特征信息。

相机单元140拍摄用户前方的图像。这里，相机单元140配备有虹膜识别系统，并且可以包括通过使用称为“小波变换”的数学技术将复杂的虹膜图案转变为一系列数字代码的功能。

图2是示出根据本发明的实施方式的使用密码和生物特征信息两者的用户认证方法的顺序图。

如图2所示，首先，该方法包括生成包括加密键和生物特征认证键的可变键区(S110)。在这种情况下，在每次生成可变键区时，改变加密键的位置和生物特征认证键的位置。

接着，该方法包括向移动终端发送生成的可变键区(S120)。

随后，该方法包括从移动终端100接收生物特征信息和与用户输入加密键的顺序相对应的加密键的位置信息(S130)。

最后，该方法包括基于接收的生物特征信息和与输入顺序相对应的位置信息来执行用户认证(S140)。

根据本发明的实施方式，在执行用户认证时可以使用一些加密键的位置信息。

例如，当密码是4312时，用户不需要输入密码的全部四个数字，并且可以输入前两个数字4和3、最后两个数字1和2，或第一个数字和第三个数字。

当输入前两个数字4和3时，密码的位置是(0.5,2.5)和(3.5,3.5)，如图4所示。

因此，基于密码的位置(0.5,2.5)和(3.5,3.5)、该密码的输入顺序和生物特征信息(例如指纹信息、虹膜信息等)来执行用户认证。

当基于一些加密键的位置信息执行用户认证时，由于执行认证所需的数据量小于所有加密键的位置信息的数据量，因此可以提高计算速度，并且由于应该输入的加密键的数量应当小于加密键的总体数量，因此还可以提高用户便利性。

图3a和图3b是示出根据本发明的实施方式的第一次和第二次分别生成的作为包括加密键和生物特征认证键的可变键区的示例的可变键区的图，该可变键区被生成为使得在每次生成可变键区时，改变加密键的位置和生物特征认证键的位置。

如图3a和图3b所示，在每次生成可变键区时就会改变可变键区上的加密键的位置和生物特征认证键Bio的位置。

图4a是示出根据本发明的实施方式的x-y平面中可变键区的图，并且图4b是示出根据本发明的实施方式的x-y平面中可变键区的位置信息的图。

如图4a所示，用户输入密码(例如，4312)并且经由移动终端100按压生物特征信息输入按钮Bio。

例如，可以将密码的位置信息设置为x-y平面中的坐标值。此外，可以将密码的位置信息设置为像素的坐标值。这仅仅是示例，并且可将密码的位置信息转换为另一种格式。

与密码4312相对应的位置信息包括(0.5,2.5)、(3.5,3.5)、(1.5,3.5)和(2.5,3.5)，并且位置信息的顺序(例如从4到3到1到2的密码输入顺序)也有重要意义。

当用户按压生物特征信息输入按钮Bio时，在按压输入按钮的位置激活指纹输入扫描传感器，并获取用户的指纹图像。

根据另一实施方式，当用户按压生物特征信息输入按钮Bio时，以弹出窗口的形式显示指纹输入窗口。指纹输入窗口具有2.5cm×2.5cm的尺寸。该尺寸足以获取除食指之外的手指的指纹。

指纹输入窗口是触摸屏的形式。当用户触摸他或她的手指之后经过预定时间时，指纹输入扫描传感器被自动激活，由此指纹输入窗口获取用户的指纹图像。

图5是示出从移动终端向用户认证服务器发送密码位置信息和生物特征信息的示例的图。

如图5所示，移动终端100向用户认证服务器200发送密码的位置信息、位置信息的输入顺序和生物特征信息(例如(0.5,2.5)、(3.5,3.5)、(1.5,3.5)、(2.5,3.5)、位置信息的输入顺序和指纹信息)。

图6是示出根据本发明的实施方式的从加密键的位置提取密码并执行用户认证的示例的流程图。

也就是说，该情况假设密码预先存储在用户认证服务器200中。通过从移动终端100接收密码的位置信息，从接收的位置信息及该位置信息的输入顺序中提取密码，并将提取的密码与存储在认证信息存储单元230中的密码进行比较来执行用户认证。

如图6所示，认证单元220从移动终端100接收与成员输入加密键的顺序相对应的加密键的位置(例如(0.5,2.5)、(3.5,3.5)、(1.5,3.5)、(2.5,3.5)和位置信息的输入顺序)，并且提取由成员输入的密码(例如4312)(S142)。

认证单元220通过将提取的密码(例如412)和接收的生物特征信息(例如指纹信息、虹膜信息等)与认证信息存储单元230中存储的密码(例如4312)和生物特征信息(例如指纹信息、虹膜信息等)进行比较来执行认证(S144)。

图7是示出根据本发明的实施方式的对用户的虹膜进行成像并向用户认证服务器200发送虹膜图像的示例的图。

如图7所示，当生物特征信息为虹膜信息时，可变键区110从用户获取虹膜输入指示按钮的输入。

控制单元130控制相机单元140对前方的用户的虹膜进行成像。

相机单元140根据控制单元130的指令对用户的虹膜进行成像。相机单元140包括生物特征识别模块。在对虹膜进行成像时，生物特征识别模块根据入射光检查瞳孔是放大还是缩小，从而确定虹膜是否是活人的虹膜。因此，由于基本上不可能对死人的眼球执行虹膜识别，从而可以额外地提高安全性。

控制单元130向用户认证服务器200发送虹膜图像。

下面将描述用户认证服务器200基于从移动终端100接收的虹膜图像执行用户认证的过程。

用户认证服务器200的认证单元220从移动终端100接收的虹膜图像中提取识别特征。

用户认证服务器200通过将提取的识别特征与存储在认证信息存储单元230中的识别特征进行比较来测量相似度，并且当测量的相似度大于或等于预定阈值(例如80％)时，确定虹膜与存储在认证信息存储单元230中的虹膜相同。

人类虹膜的特征在于它在18个月的年龄后完全形成，并且在一生中不会改变的事实。此外，各种类型的人生活在世界上，但是没有人具有相同的虹膜图案。

由于虹膜这种独特的特性，因此生物特征识别技术具有较高的安全性。虹膜识别技术针对黑色瞳孔分离虹膜区域和巩膜区域，然后在扫描眼睛时扫描虹膜图案。

具有约266个可测量识别特征的虹膜比具有约40个识别特征的指纹更加复杂和精密。

图8是示出根据本发明的实施方式的通过与可变键区相对应的标识符执行初步认证的示例的图。存储在认证服务器中的与可变键区相对应的标识符显示在图8的左侧，而存储在终端中的与可变键区相对应的标识符显示在图8的右侧。

如图8所示，认证单元220生成多个可变键区并且生成与可变键区相对应的标识符(索引)。也就是说，当用户认证服务器200生成可变键区时，用户认证服务器200生成与可变键区1、可变键区2和可变键区3相对应的标识符(索引1、索引2和索引3)，并且预先给移动终端100提供可变键区1、可变键区2和可变键区3及其标识符(索引1、索引2和索引3)。

具体而言，在每次生成可变键区时，认证单元220都将与生成的可变键区相对应的标识符存储在认证信息存储单元230中。

例如，当可变键区具有编号1时，与可变键区相对应的标识符为索引1。认证单元220预先将标识符存储在认证信息存储单元230中，并且与移动终端共享标识符。

在接收到认证请求时，认证单元220选择所存储的标识符中的一个标识符，并将所选择的标识符提供给移动终端100。移动终端100基于接收的标识符从预先提供的可变键区中选择要用于认证的可变键区，并且在移动终端100的屏幕上显示所选择的可变键区。

认证单元220通过将从移动终端100接收的加密键的位置信息、加密键的输入顺序、生物特征认证键的位置信息和成员的生物特征信息与存储在认证信息存储单元230中的加密键的位置信息、加密键的输入顺序、生物特征认证键的位置信息和成员的生物特征信息进行比较来执行二次认证。

根据本实施方式，由于仅向移动终端发送标识符而不发送可变键区的布置结构，因此可以进一步提高安全性。

根据本发明，不会向用户认证服务器发送经由可变键区输入的密码本身，而是发送与用户输入密码的顺序相对应的密码的位置信息。因此，即使黑客拦截到从终端向服务器发送的秘密信息的位置信息时，黑客也无法知晓密码，可以提高安全性。

此外，与仅输入四位数的密码并改变位置的现有技术相比，由于经由密码和生物特征信息执行用户认证，因此可以进一步提高安全性。

此外，通过仅将某些安全信息从移动终端发送到用户认证服务器，可以减少发送的数据量，并且增加用户便利性。

图9是示出根据本发明的实施方式的加密和解密临时对称密钥、用户的公共密钥以及用户的私有密钥的示例的顺序图。

如图9所示，认证单元220生成临时对称密钥(210)，并且向移动终端100发送所生成的临时对称密钥(S220)。

移动终端100使用从认证单元220接收的临时对称密钥对消息进行加密并生成密文(S230)。

随后，移动终端100使用用户A的公共密钥对临时对称密钥进行加密以生成电子密钥(S240)，并向认证单元220发送密文和电子密钥(S250)。

认证单元220使用用户A的私有密钥对从移动终端100接收的电子密钥进行解密，以恢复临时对称密钥(S260)，并使用临时对称密钥对密文进行解密以恢复消息(S270)。

随后，认证单元220从恢复的消息中提取加密键的位置、加密键的输入顺序和生物特征信息，并通过将提取的信息与预先存储的认证信息进行比较来执行用户认证。

根据本发明的另一实施方式，可以仅使用生物特征信息来执行用户认证。

图10是示出根据本发明的实施方式的基于生物特征信息的用户认证方法的流程图。

参照图10，该方法包括生成包括生物特征认证键的可变键区(S310)。在这种情况下，在每次生成可变键区时，改变生物特征认证键的位置。具体而言，可变键区生成单元210生成可变键区，使得在每次生成可变键区时，改变虹膜输入按钮的位置或指纹输入按钮的位置。

随后，该方法包括向移动终端发送生成的可变键区，并且从移动终端100接收由成员输入的至少一条生物特征信息(S320)。

例如，当成员经由移动终端100的可变键区按压虹膜输入按钮和指纹输入按钮时，从移动终端100接收虹膜输入按钮的位置、指纹输入按钮的位置、虹膜信息和指纹信息。

随后，该方法包括基于生物特征认证键的至少一个接收位置以及至少一条接收的生物特征信息来执行用户认证(S330)。

例如，认证单元通过将虹膜输入按钮的位置信息(1.5,2.5)、指纹输入按钮的位置信息(1.5,1.5)、虹膜信息和指纹信息与存储在认证信息存储单元230中的虹膜输入按钮的位置信息、指纹输入按钮的位置信息、虹膜信息和指纹信息进行比较来确定相似度，从而执行用户认证。

通过使用生物特征信息，由于用户不需要记忆密码，因此可以提高用户便利性；由于不存在密码泄漏的风险，因此可以提高安全性；并且还从根本上防止密码被在线的第三方窃取的可能性。

此外，从电子商务卖方的观点出发，在使用生物特征信息时，客户难以进行舞弊或欺骗，并且还可以降低成本、保守帐户秘密等。

此外，从公共观点来看，可以便于检查舞弊，并且减小误用或滥用他人信息的风险。

本发明的上述主题被认为是例示性的而非限制性的，并且应当理解，本领域技术人员在不脱离本发明的精神和范围的前提下可以设计许多其它的修改和实施方式。因此，本发明的实施方式被认为是描述本发明而不是限制本发明，并且不限制本发明的范围。本发明的范围应当由所附权利要求来解释，并且在其等同物的范围内的所有技术理念应当被解释为包括在本发明的范围内。