一種認證方法和裝置與流程

2023-05-31 08:40:51

本申請涉及通信
技術領域：
，尤其涉及一種認證方法和裝置。
背景技術：
：pppoe(point-to-pointprotocoloverethernet，基於乙太網的點對點協議)是對ppp的擴展，通過在乙太網上建立pppoe會話，將ppp報文封裝在乙太網幀之內，從而在乙太網上提供點對點的連接，解決了ppp無法應用於乙太網的問題。此外，接入設備可以通過pppoe對接入的每臺終端設備實現控制、認證、計費等功能。而且，由於pppoe可以結合乙太網的經濟性、ppp的可擴展性、ppp的管理控制功能等，從而使得pppoe被廣泛應用於小區接入組網等環境中。技術實現要素：本申請提供一種認證方法，應用於接入設備，所述方法包括：接收來自終端設備的第一報文，所述第一報文是pppoe發現階段的報文；利用所述第一報文確定所述終端設備對應的用戶接入屬性；查詢用戶關聯表中是否存在所述用戶接入屬性；如果否，則忽略所述第一報文，並確定所述終端設備認證失敗。本申請提供一種認證裝置，應用於接入設備，所述裝置包括：接收模塊，用於接收來自終端設備的第一報文，所述第一報文是基於乙太網的點對點協議pppoe發現階段的報文；確定模塊，用於利用第一報文確定所述終端設備對應的用戶接入屬性；查詢模塊，用於查詢用戶關聯表中是否存在所述用戶接入屬性；處理模塊，用於當查詢結果為所述用戶關聯表中不存在所述用戶接入屬性時，則忽略所述第一報文，並確定所述終端設備認證失敗。基於上述技術方案，本申請實施例中，可以在接收到pppoe發現階段的第一報文(如padi報文)時，就利用第一報文確定終端設備對應的用戶接入屬性，並查詢用戶關聯表中是否存在該用戶接入屬性，如果否，則忽略該第一報文，並確定終端設備認證失敗。這樣可以在pppoe發現階段對終端設備進行合法性判斷，在確認終端設備不合法的情況下，終止與終端設備的交互，避免接入設備與終端設備的頻繁交互、避免接入設備與認證伺服器的頻繁交互，可以有效防止攻擊，避免對接入設備和認證伺服器造成負擔、造成不必要的開銷。附圖說明為了更加清楚地說明本申請實施例或者現有技術中的技術方案，下面將對本申請實施例或者現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請中記載的一些實施例，對於本領域普通技術人員來講，還可以根據本申請實施例的這些附圖獲得其他的附圖。圖1是本申請一種實施方式中的應用場景示意圖；圖2是本申請一種實施方式中的認證方法的流程圖；圖3是本申請一種實施方式中的接入設備的硬體結構圖；圖4是本申請一種實施方式中的認證裝置的結構圖。具體實施方式在本申請使用的術語僅僅是出於描述特定實施例的目的，而非限制本申請。本申請和權利要求書中所使用的單數形式的「一種」、「所述」和「該」也旨在包括多數形式，除非上下文清楚地表示其它含義。還應當理解，本文中使用的術語「和/或」是指包含一個或多個相關聯的列出項目的任何或所有可能組合。應當理解，儘管在本申請可能採用術語第一、第二、第三等來描述各種信息，但這些信息不應限於這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本申請範圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決於語境，此外，所使用的詞語「如果」可以被解釋成為「在……時」或「當……時」或「響應於確定」。在一個例子中，在基於pppoe的認證過程中，可以包括發現(discovery)階段和會話階段，會話階段可以包括lcp(linkcontrolprotocol，鏈路控制協議)階段、認證階段、ncp(networkcontrolprotocol，網絡控制協議)階段等。針對發現階段，處理流程包括：pppoe客戶端以廣播方式發送padi(pppoeactivediscoveryinitiation，pppoe主動發現初始化)報文；pppoe服務端在接收到padi報文後，向pppoe客戶端返回pado(pppoeactivediscoveryoffer，pppoe主動發現提供)報文。pppoe客戶端在接收到pado報文後，向pppoe服務端發送padr(pppoeactivediscoveryrequest，pppoe主動發現請求)報文；pppoe服務端在接收到padr報文後，向pppoe客戶端返回pads(pppoeactivediscoverysession-confirmation，pppoe主動發現會話配置)報文。針對lcp階段，用於完成mtu(maximumtransmissionunit，最大傳輸單元)協商、是否進行認證和採用何種認證方式的協商。lcp階段的處理流程包括：pppoe客戶端向pppoe服務端發送config-request(配置請求)報文，pppoe服務端向pppoe客戶端發送config-request報文。pppoe服務端/pppoe客戶端在收到config-request報文後，返回config-ack(配置肯定)報文或config-nak(配置否定)報文。若pppoe服務端、pppoe客戶端均接收到config-ack報文，則標誌lcp鏈路建立成功，可以結束lcp階段，否則繼續發送config-request報文，一直到pppoe服務端、pppoe客戶端均接收到config-ack報文。針對認證階段，根據lcp階段協商的認證方式進行認證，如認證方式為pap(passwordauthenticationprotocol，口令認證協議)、chap(challengehandshakeauthenticationprotocol，質詢握手認證協議)、802.11認證協議等，無論哪種認證方式，認證階段的處理流程均可以包括：pppoe客戶端向pppoe服務端發送攜帶用戶名和密碼的報文，pppoe服務端向aaa(authenticationauthorizationaccounting，認證授權計費)伺服器發送攜帶用戶名和密碼的認證報文，aaa伺服器利用用戶名和密碼進行認證。若認證成功，aaa伺服器向接入設備返回認證成功報文，若認證失敗，aaa伺服器向接入設備返回認證失敗報文。接入設備收到認證成功報文時，允許pppoe客戶端訪問網絡，執行ncp階段。接入設備收到認證失敗報文後，拒絕pppoe客戶端訪問網絡，結束pppoe認證過程。針對ncp階段，可以用於協商ppp報文的網絡層參數，如pppoe客戶端的ip地址、dns(domainnamesystem，域名系統)伺服器的ip地址等，ncp階段的處理流程與lcp階段的處理流程類似，在此不再詳加贅述。基於上述發現階段、lcp階段、認證階段、ncp階段，可以完成pppoe的認證過程，pppoe客戶端可以通過pppoe服務端訪問網絡。但是，若pppoe客戶端提供的用戶名和/或密碼發生錯誤，則pppoe認證失敗，pppoe客戶端無法通過pppoe服務端訪問網絡。從上述流程可以看出，pppoe客戶端在認證階段才提供用戶名和密碼，也就是，在認證階段才分析出pppoe客戶端是否可以訪問網絡。若用戶名和/或密碼發生錯誤(如攻擊者反覆輸入錯誤的用戶名和/或密碼)，則發現階段的報文、lcp階段的報文、認證階段的報文(pppoe服務端與pppoe客戶端交互的報文、pppoe服務端與aaa伺服器交互的報文)，會對pppoe服務端和aaa伺服器造成負擔、造成不必要的開銷，造成帶寬浪費。針對上述發現，本申請實施例提出一種認證方法，可以在接收到padi報文時，在pppoe發現階段對pppoe客戶端進行合法性判斷，在確認pppoe客戶端不合法的情況下，終止與pppoe客戶端的交互，避免pppoe服務端與pppoe客戶端的頻繁交互、避免pppoe服務端與aaa伺服器的頻繁交互，可以有效防止攻擊，避免對pppoe服務端和aaa伺服器造成負擔、造成不必要的開銷。參見圖1所示，為本申請實施例提出的認證方法的應用場景示意圖，該認證方法可以應用於包括接入設備、終端設備、認證伺服器的pppoe系統中。其中，接入設備可以是配置有pppoe服務端的設備，如可以為bras(broadbandremoteaccessserver，寬帶遠程接入伺服器)設備等。終端設備可以是配置有pppoe客戶端的設備，如可以為主機等。認證伺服器可以為aaa伺服器等。在上述應用場景下，參見圖2所示，為本申請實施例提出的認證方法的流程圖，該方法可以應用於接入設備，且該方法可以包括以下步驟：步驟201，接收來自終端設備的第一報文，該第一報文可以是pppoe發現階段的報文。例如，該第一報文可以是pppoe發現階段的padi報文。在一個例子中，支持pppoe的終端設備可以通過廣播方式發送padi報文，從而在區域網內尋找可用的接入設備，以通過接入設備接入網絡。基於此，與終端設備在同一區域網內的接入設備會接收到該終端設備發送的padi報文。步驟202，利用該第一報文確定終端設備對應的用戶接入屬性。在一個例子中，該用戶接入屬性可以包括但不限於：用戶屬性和接入屬性，且該第一報文可以攜帶終端設備對應的用戶屬性。基於此，針對「利用該第一報文確定終端設備對應的用戶接入屬性」的過程，可以包括但不限於如下方式：從該第一報文中解析出該終端設備對應的用戶屬性，並根據該第一報文的接收接口(即接收到第一報文的接口)確定該終端設備對應的接入屬性。在一個例子中，該用戶屬性是指第一報文攜帶的屬性，而該接入屬性是指未攜帶在第一報文的屬性。其中，該用戶屬性可以包括但不限於以下信息之一或者任意組合：用戶名、mac(mediaaccesscontrol，介質訪問控制)地址、vlan(virtuallocalareanetwork，虛擬區域網)信息等。該接入屬性可以包括但不限於：第一報文的接收接口。當然，上述用戶屬性和接入屬性只是本申請的一個示例，在實際應用中並不局限於上述內容，例如，該用戶屬性還可以包括密碼，該接入屬性還可以包括用戶組信息以及其它特殊授權屬性。本申請實施例對此用戶屬性的內容、接入屬性的內容不做限制，以上述為例進行說明。步驟203，查詢用戶關聯表中是否存在該用戶接入屬性。如果否，則執行步驟204。其中，該用戶關聯表用於記錄能夠通過認證的用戶接入屬性。在一個例子中，針對用戶關聯表的維護過程，可以包括但不限於如下方式：接入設備接收來自認證伺服器的第二報文，該第二報文可以攜帶能夠通過認證的用戶接入屬性，且該第二報文是認證伺服器確定該接入設備合法時向接入設備發送的。之後，接入設備可以從該第二報文中解析出能夠通過認證的用戶接入屬性，並在所述用戶關聯表中記錄所述能夠通過認證的用戶接入屬性。其中，能夠通過認證的用戶接入屬性可以包括但不限於以下信息之一或者任意組合：用戶名、mac地址、vlan信息、接收接口等。當然，上述用戶接入屬性只是本申請一個示例，實際應用並不局限於上述內容，例如，用戶接入屬性還可以包括密碼、用戶組信息，本申請實施例對此用戶接入屬性不做限制。其中，認證伺服器可以主動判斷接入設備是否合法，並在接入設備合法時，向接入設備發送攜帶用戶接入屬性的第二報文。或者，認證伺服器還可以在接收到來自接入設備的請求消息(用於請求用戶接入屬性)時，判斷接入設備是否合法，並在接入設備合法時，向接入設備發送攜帶用戶接入屬性的第二報文。步驟204，忽略該第一報文，並確定該終端設備認證失敗。在一個例子中，在查詢用戶關聯表中是否存在該用戶接入屬性之後，如果存在該用戶接入屬性，則處理第一報文，即處理padi報文，向終端設備返回pado報文。之後，執行上述發現階段、lcp階段、認證階段、ncp階段等其它流程，對此發現階段、lcp階段、認證階段、ncp階段的處理不再重複贅述。由於用戶關聯表中存在該用戶接入屬性，因此在認證階段中，終端設備提供的用戶名和密碼等信息可以通過認證，從而允許終端設備通過接入設備訪問網絡。在另一個例子中，在查詢用戶關聯表中是否存在該用戶接入屬性之後，如果存在該用戶接入屬性，還可以獲取認證伺服器的可達狀態；若可達狀態為不可達，則可以忽略第一報文，並確定該終端設備認證失敗；若可達狀態為可達，則可以處理第一報文，即可以處理padi報文，向終端設備返回pado報文。之後，執行上述發現階段、lcp階段、認證階段、ncp階段等其它流程，對此發現階段、lcp階段、認證階段、ncp階段的處理不再重複贅述。其中，認證伺服器的可達狀態是指接入設備與認證伺服器的可達狀態。當可達狀態為不可達時，表示接入設備與認證伺服器之間不可達，即接入設備向認證伺服器發送的報文無法發送給認證伺服器。基於此，接入設備無法將認證階段的認證報文發送至認證伺服器，從而導致認證失敗。本申請實施例中，當可達狀態為不可達時，在接收到padi報文後，就忽略該padi報文，並確定終端設備認證失敗，從而不再執行發現階段、lcp階段、認證階段、ncp階段等其它流程，因此可以減少報文交互數量，避免執行到認證階段才發現認證失敗。當可達狀態為可達時，表示接入設備與認證伺服器之間可達，即接入設備向認證伺服器發送的報文可以發送給認證伺服器。基於此，接入設備可以將認證階段的認證報文發送至認證伺服器，因此，當可達狀態為可達時，在接收到padi報文後，可以執行上述發現階段、lcp階段、認證階段、ncp階段等其它流程，對此發現階段、lcp階段、認證階段、ncp階段的處理不再重複贅述。在一個例子中，針對「獲取認證伺服器的可達狀態」的過程，接入設備可以獲取公網側出口鏈路狀態、接入設備與認證伺服器的互通狀態。若公網側出口鏈路狀態為down、或者接入設備與認證伺服器的互通狀態為無法互通，則認證伺服器的可達狀態為不可達；若公網側出口鏈路狀態為up、且接入設備與認證伺服器的互通狀態為互通，則認證伺服器的可達狀態為可達。當然，上述方式只是獲取認證伺服器的可達狀態的一個示例，對此獲取過程不做限制。基於上述技術方案，本申請實施例中，可以在接收到pppoe發現階段的第一報文(如padi報文)時，就利用第一報文確定終端設備對應的用戶接入屬性，並查詢用戶關聯表中是否存在該用戶接入屬性，如果否，則忽略該第一報文，並確定終端設備認證失敗。這樣，可以在pppoe發現階段對終端設備進行合法性判斷，在確認終端設備不合法的情況下，終止與終端設備的交互，避免接入設備與終端設備的頻繁交互、避免接入設備與認證伺服器的頻繁交互，可以有效防止攻擊，避免對接入設備和認證伺服器造成負擔、造成不必要的開銷。以下結合具體的應用場景，對本申請實施例的上述技術方案進行詳細說明。本應用場景的組網圖可以參見圖1所示，其中，接入設備可以是配置有pppoe服務端的設備，終端設備可以是配置有pppoe客戶端的設備，認證伺服器可以為aaa伺服器等。本申請實施例提出的認證方法可以包括以下步驟：步驟1、接入設備向認證伺服器發送用於請求用戶接入屬性的請求消息。步驟2、認證伺服器判斷接入設備是否合法。如果是，執行步驟3；如果否，拒絕向接入設備發送用戶接入屬性，採用傳統流程進行處理，對此不再贅述。其中，在上述請求消息可以攜帶接入設備的鑑權標識，認證伺服器可以通過該鑑權標識判斷接入設備是否合法，如認證伺服器可以維護所有合法的鑑權標識，並基於本地維護的鑑權標識判斷接入設備是否合法，對此過程不做限制。步驟3、認證伺服器從本地查詢到能夠通過認證的用戶接入屬性。步驟4、認證伺服器將攜帶該用戶接入屬性的第二報文發送給接入設備。步驟5、接入設備接收來自認證伺服器的第二報文，並從該第二報文中解析出用戶接入屬性，並在預先配置的用戶關聯表中記錄該用戶接入屬性。在一個例子中，該用戶接入屬性可以包括但不限於以下信息之一或者任意組合：用戶名、mac地址、vlan信息、接收接口等。當然，上述用戶接入屬性只是本申請一個示例，實際應用中並不局限於上述內容，例如，用戶接入屬性還可以包括密碼、用戶組信息，本申請實施例對此用戶接入屬性不做限制。在一個例子中，可以在接入設備上配置提前認證功能，基於此提前認證功能，接入設備可以維護用戶關聯表，並與認證伺服器建立連接關係，並向認證伺服器發送用於請求用戶接入屬性的請求消息。而且，認證伺服器可以將本地維護的用戶接入屬性同步到接入設備，而接入設備可以在預先配置的用戶關聯表中記錄該用戶接入屬性。如表1所示，為該用戶關聯表的一個示例。表1用戶名mac地址接收接口vlan信息user10010-9405-5f12ge1/3/2.1100user20010-9405-5f33ge1/3/3.2200在一個例子中，當認證伺服器本地的用戶接入屬性發生變化(如增加新的用戶接入屬性或者已有的用戶接入屬性發生變化)時，認證伺服器還可以將變化後的用戶接入屬性發送給接入設備，接入設備更新用戶關聯表中記錄的用戶接入屬性，如增加新的用戶接入設備或者修改已有的用戶接入屬性。步驟6、接入設備接收來自終端設備的padi報文(即上述第一報文)。在一個例子中，支持pppoe的終端設備可以通過廣播方式發送padi報文，在區域網內尋找可用的接入設備，以通過接入設備接入網絡。基於此，與終端設備在同一區域網內的接入設備會接收到該終端設備發送的padi報文。在一個例子中，終端設備在發送padi報文時，會對padi報文進行擴展，即在padi報文的tag(標籤)欄位攜帶用戶名，該tag欄位為padi報文中有效載荷的標籤欄位。此外，終端設備還可以將本終端設備的mac地址等內容添加到padi報文，對此過程不再限制。而且，終端設備與接入設備之間的網絡設備(如二層交換機等)在接收到padi報文後，還可以將終端設備對應的vlan信息添加到padi報文，對此過程不再限制。綜上，接入設備收到的padi報文包括用戶名(如user1)、mac地址(如0010-9405-5f12)、vlan信息(如100)等。步驟7、接入設備從padi報文中解析出終端設備對應的用戶屬性，該用戶屬性包括但不限於以下信息之一或者任意組合：用戶名、mac地址、vlan信息等，如user1、0010-9405-5f12、vlan100等。步驟8、接入設備根據padi報文的接收接口確定終端設備對應的接入屬性，該接入屬性可以包括但不限於：padi報文的接收接口。例如，當接入設備通過接口ge1/3/2.1接收到padi報文後，則接入屬性包括接口ge1/3/2.1。步驟9、接入設備將用戶屬性和接入屬性組成用戶接入屬性，該用戶接入屬性可以包括user1、0010-9405-5f12、vlan100、接口ge1/3/2.1。步驟10、接入設備查詢表1所示的用戶關聯表中是否存在該用戶接入屬性。如果否，則執行步驟11，如果是，則執行步驟12。如表1所示，該用戶關聯表中存在user1、0010-9405-5f12、vlan100、接口ge1/3/2.1。步驟11、接入設備忽略padi報文，並確定終端設備認證失敗，結束流程。步驟12、接入設備獲取認證伺服器的可達狀態。若該可達狀態為不可達，則可以執行步驟13；若該可達狀態為可達，則可以執行步驟14。步驟13、接入設備忽略padi報文，並確定終端設備認證失敗，結束流程。步驟14、接入設備處理該padi報文，向終端設備返回pado報文。之後，執行上述發現階段、lcp階段、認證階段、ncp階段等其它流程，對此發現階段、lcp階段、認證階段、ncp階段的處理不再重複贅述。其中，認證伺服器的可達狀態是指接入設備與認證伺服器的可達狀態。當可達狀態為不可達時，表示接入設備與認證伺服器之間不可達，即接入設備向認證伺服器發送的報文無法發送給認證伺服器。基於此，接入設備無法將認證階段的認證報文發送至認證伺服器，從而導致認證失敗。本申請實施例中，當可達狀態為不可達時，在接收到padi報文後，就忽略該padi報文，並確定終端設備認證失敗，從而不再執行發現階段、lcp階段、認證階段、ncp階段等其它流程，因此可以減少報文交互數量，避免執行到認證階段才發現認證失敗。當可達狀態為可達時，表示接入設備與認證伺服器之間可達，即接入設備向認證伺服器發送的報文可以發送給認證伺服器。基於此，接入設備可以將認證階段的認證報文發送至認證伺服器，因此，當可達狀態為可達時，在接收到padi報文後，可以執行上述發現階段、lcp階段、認證階段、ncp階段等其它流程，對此發現階段、lcp階段、認證階段、ncp階段的處理不再贅述。基於上述技術方案，本申請實施例中，可以在接收到pppoe發現階段的padi報文時，就利用該padi報文確定終端設備對應的用戶接入屬性，並查詢用戶關聯表中是否存在該用戶接入屬性，如果否，則忽略該padi報文，並確定終端設備認證失敗。這樣，可以在pppoe發現階段對終端設備進行合法性判斷，在確認終端設備不合法的情況下，終止與終端設備的交互，避免接入設備與終端設備的頻繁交互、避免接入設備與認證伺服器的頻繁交互，可以有效防止攻擊，避免對接入設備和認證伺服器造成負擔、造成不必要的開銷。基於與上述方法同樣的申請構思，本申請實施例中還提供了一種認證裝置，該認證裝置可以應用在接入設備上。其中，該認證裝置可以通過軟體實現，也可以通過硬體或者軟硬體結合的方式實現。以軟體實現為例，作為一個邏輯意義上的裝置，是通過該認證裝置所在的接入設備的處理器，讀取非易失性存儲器中對應的電腦程式指令形成的。從硬體層面而言，如圖3所示，為本申請提出的認證裝置所在的接入設備的一種硬體結構圖，除了圖3所示的處理器、非易失性存儲器外，接入設備還可以包括其他硬體，如負責處理報文的轉發晶片、網絡接口、內存等；從硬體結構上來講，該接入設備還可能是分布式設備，可能包括多個接口卡，以便在硬體層面進行報文處理的擴展。如圖4所示，為本申請提出的認證裝置的結構圖，所述裝置包括：接收模塊11，用於接收來自終端設備的第一報文，所述第一報文是基於乙太網的點對點協議pppoe發現階段的報文；確定模塊12，用於利用所述第一報文確定終端設備對應的用戶接入屬性；查詢模塊13，用於查詢用戶關聯表中是否存在所述用戶接入屬性；處理模塊14，用於當查詢結果為所述用戶關聯表中不存在所述用戶接入屬性時，則忽略所述第一報文，並確定所述終端設備認證失敗。在一個例子中，所述接收模塊11，還用於接收來自認證伺服器的第二報文，所述第二報文攜帶能夠通過認證的用戶接入屬性，而且，所述第二報文是所述認證伺服器確定所述接入設備合法時發送的；所述處理模塊12，還用於從所述第二報文中解析出所述能夠通過認證的用戶接入屬性，並在用戶關聯表中記錄所述能夠通過認證的用戶接入屬性。在一個例子中，所述確定模塊12確定的所述用戶接入屬性包括用戶屬性和接入屬性，所述接收模塊11接收的所述第一報文攜帶所述終端設備對應的用戶屬性；所述確定模塊12，具體用於在利用所述第一報文確定所述終端設備對應的用戶接入屬性的過程中，從所述第一報文中解析出所述終端設備對應的用戶屬性，並根據所述第一報文的接收接口確定所述終端設備對應的接入屬性。在一個例子中，所述接收模塊11接收的所述第一報文為padi報文；所述確定模塊12解析出的所述用戶屬性具體包括以下信息之一或者任意組合：用戶名、介質訪問控制mac地址、虛擬區域網vlan信息；所述確定模塊12確定的所述接入屬性具體包括：所述第一報文的接收接口。在一個例子中，所述處理模塊14，還用於當查詢結果為所述用戶關聯表中存在所述用戶接入屬性時，則獲取認證伺服器的可達狀態；若所述可達狀態為不可達，則忽略所述第一報文，並確定所述終端設備認證失敗；若所述可達狀態為可達，則處理所述第一報文。基於上述技術方案，本申請實施例中，可以在接收到pppoe發現階段的第一報文(如padi報文)時，就利用第一報文確定終端設備對應的用戶接入屬性，並查詢用戶關聯表中是否存在該用戶接入屬性，如果否，則忽略該第一報文，並確定終端設備認證失敗。這樣，可以在pppoe發現階段對終端設備進行合法性判斷，在確認終端設備不合法的情況下，終止與終端設備的交互，避免接入設備與終端設備的頻繁交互、避免接入設備與認證伺服器的頻繁交互，可以有效防止攻擊，避免對接入設備和認證伺服器造成負擔、造成不必要的開銷。上述實施例闡明的系統、裝置、模塊或單元，具體可以由計算機晶片或實體實現，或者由具有某種功能的產品來實現。一種典型的實現設備為計算機，計算機的具體形式可以是個人計算機、膝上型計算機、蜂窩電話、相機電話、智慧型電話、個人數字助理、媒體播放器、導航設備、電子郵件收發設備、遊戲控制臺、平板計算機、可穿戴設備或者這些設備中的任意幾種設備的組合。為了描述的方便，描述以上裝置時以功能分為各種單元分別描述。當然，在實施本申請時可以把各單元的功能在同一個或多個軟體和/或硬體中實現。本領域內的技術人員應明白，本申請的實施例可提供為方法、系統、或電腦程式產品。因此，本申請可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且，本申請實施例可採用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限於磁碟存儲器、cd-rom、光學存儲器等)上實施的電腦程式產品的形式。本申請是參照根據本申請實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可以由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用計算機、專用計算機、嵌入式處理機或其它可編程數據處理設備的處理器以產生一個機器，使得通過計算機或其它可編程數據處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。而且，這些電腦程式指令也可以存儲在能引導計算機或其它可編程數據處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的製造品，該指令裝置實現在流程圖一個流程或者多個流程和/或方框圖一個方框或者多個方框中指定的功能。這些電腦程式指令也可裝載到計算機或其它可編程數據處理設備上，使得在計算機或者其它可編程設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或其它可編程設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。本領域技術人員應明白，本申請的實施例可提供為方法、系統或電腦程式產品。因此，本申請可以採用完全硬體實施例、完全軟體實施例、或者結合軟體和硬體方面的實施例的形式。而且，本申請可以採用在一個或者多個其中包含有計算機可用程序代碼的計算機可用存儲介質(可以包括但不限於磁碟存儲器、cd-rom、光學存儲器等)上實施的電腦程式產品的形式。以上所述僅為本申請的實施例而已，並不用於限制本申請。對於本領域技術人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原理之內所作的任何修改、等同替換、改進等，均應包含在本申請的權利要求範圍之內。當前第1頁12