一种用户设备的网络接入认证方法和AAA服务器与流程

本发明涉及无线接入网领域，尤其涉及一种用户设备(ue，userequipment)的网络接入认证方法和验证-授权-记账(aaa，authentication,authorizationandaccountingserver)服务器。

背景技术：

对于第四代(4g，4rdgeneration)移动通讯网络，第三代合作伙伴计划(3gpp，3rdgenerationpartnershipproject)标准组织定义了非3gpp接入网可以采用授信或者非授信的方式接入到4g移动通讯网络的演进的分组核心网(epc，evolvedpacketcore)，此处非3gpp接入网可以是无线局域网(wlan，wirelesslocalareanetwork)、演进的高速分组数据网(ehrpd，evolvedhighratepacketdata)等等。

图1为现有技术中非3gpp网络接入模式架构的示意图，如图1所示，在架构中非3gpp网络(non-3gppnetworks)一侧的网元包括ue、授信的3gppip接入(trustednon-3gppipaccess)网络和非授信的3gppip接入(untrustednon-3gppipaccess)网络，在归属的公共陆地移动网络(hplmn，homepubliclandmobilenetwork)一侧的网元包括：增强型分组数据网关(epdg，evolvedpacketdatagateway)、3gppaaa服务器(server)、3gpp接入(3gppaccess)网络、3gpp接入网络的服务网关(servinggateway)、公用数据网网关(pdn网关，publicdatanetworkgateway)、归属签约用户服务器(hss，homesubscriberserver)、策略与计费规则功能单元(pcrf、policyandchargingrulesfunction)、以及用户ip业务(operator’sipservices)网元，这里，用户ip业务网元可以是ip多媒体子系统(ims，ipmultimediasubsystem)或pstn/isdn模拟子系统(pss，pstn/isdnsimulationsubsystem)，pstn(publicswitchedtelephonenetwork)表示公共交换电话网络，isdn(integratedservicesdigitalnetwork)表示综合业务数字网。

示例性地，参照图1，ue与epdg之间的接口为swu接口，授信的3gpp ip接入网络与pdn网关之间的接口为s2a接口，授信的3gppip接入网络与pcrf之间的接口为gxa接口，授信的3gppip接入网络与3gppaaa服务器之间的接口为sta接口；非授信的3gppip接入网络与epdg之间的接口为swn接口，非授信的3gppip接入网络与3gppaaa服务器之间的接口为swa接口。

示例性地，参照图1，epdg与pdn网关之间的接口为s2b接口，epdg与3gppaaa服务器之间的接口为swm接口，epdg与pcrf之间的接口为gxb接口；3gppaaa服务器与pdn网关之间的接口为s6b接口，3gppaaa服务器与hss之间的接口为swx接口；3gpp接入网络与hss之间的接口为s6a接口，3gpp接入网络的服务网关与pdn网关之间的接口为s5接口，3gpp接入网络的服务网关与pcrf之间的接口为gxc接口；pdn网关与pcrf之间的接口为gx接口，pdn网关与用户ip业务网元之间的接口为sgi接口；用户ip业务网元与pcrf之间的接口为rx接口。

随着移动通讯网络的发展，ue可以实现越来越丰富的业务，比如byod(bringyourowndevice)、金融类业务，这样对移动通讯网络的安全性提出了更高的要求；在现有技术中，移动运营商可以对用户手机的设备标识信息进行校验，以保护移动通信网络免受非法的接入。因此，在移动运营商推出新的业务时，可通过绑定客户识别模块(sim，subscriberidentificationmodule)卡和手机，通过验证用户手机的国际移动用户识别码(imsi，internationalmobilesubscriberidentificationnumber)和国际移动设备标识(imei，internationalmobileequipmentidentity)的一致性，只有在两者一致的情况下，才能允许手机访问移动通讯网络；如此，可以保护移动通讯网络免受非法用户接入，保护移动网络的安全；另外，当发生手机丢失的情况时，也可对丢失的手机进行监测，及时停止手机的移动业务；进一步地，通过绑定手机和sim卡，即使是把sim卡取出，在手机上放置新的sim卡，该手机也不能访问移动网络。

然而，上述对手机的设备标识进行校验的技术方案仅适用于3gpp规定的接入网，对于目前的非3gpp接入网，不支持对ue的设备标识进行校验。

技术实现要素：

为解决现有存在的技术问题，本发明实施例提供一种ue的网络接入认证方法和aaa服务器，可以保证非3gpp接入网的安全性。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种ue的网络接入认证方法，所述方法包括：

aaa服务器在接收到ue的接入认证请求时，获取ue的身份信息，所述ue的接入认证请求为：所述ue通过非3gpp接入网接入核心网时对ue的身份信息的认证请求；

所述aaa服务器对所述ue的身份信息进行认证，生成认证结果。

上述方案中，所述ue的身份信息包括所述ue的设备标识；

相应地，所述aaa服务器对所述ue的身份信息进行认证，生成认证结果，包括：所述aaa服务器确定所述ue的设备标识有效时，生成表示认证通过的认证结果；确定所述ue的设备标识无效时，生成表示认证未通过的认证结果。

上述方案中，所述aaa服务器存储有第一设备标识列表、第二设备标识列表和第三设备标识列表，每个设备标识列表包含至少一个ue的设备标识；

相应地，所述方法还包括：所述aaa服务器确定所述ue的设备标识处于第一设备标识列表时，确定所述ue的设备标识无效；所述aaa服务器确定所述ue的设备标识处于第二设备标识列表时，确定所述ue的设备标识有效；所述aaa服务器确定所述ue的设备标识处于第三设备标识列表时，基于预先设置的运营商策略确定ue的设备标识是否有效。

上述方案中，所述ue的身份信息包括所述ue的设备标识和所述ue对应的用户标识；

相应地，所述aaa服务器对所述ue的身份信息进行认证，生成认证结果，包括：所述aaa服务器确定所述ue的设备标识和所述ue对应的用户标识匹配时，生成表示认证通过的认证结果；确定所述ue的设备标识和所述ue对应的用户标识不匹配时，基于预先设置的运营商策略生成认证结果。

上述方案中，所述aaa服务器对所述ue的身份信息进行认证，生成认证结果，包括：所述aaa服务器向设备标识寄存器eir发送检查所述ue的身份信息的请求，接收eir发送的检查结果；基于所述检查结果生成认证结果。

上述方案中，所述ue的身份信息包括所述ue的设备标识，所述eir存储有第四设备标识列表、第五设备标识列表和第六设备标识列表，每个设备标识列表包含至少一个ue的设备标识；所述检查所述ue的身份信息的请求， 用于请求所述eir确定所述ue的设备标识所处于的设备标识列表；

相应地，所述基于所述检查结果生成认证结果包括：所述检查结果为所述ue的设备标识处于第四设备标识列表时，生成表示认证未通过的认证结果；所述检查结果为所述ue的设备标识处于第五设备标识列表时，生成表示认证通过的认证结果；所述检查结果为所述ue的设备标识处于第六设备标识列表时，基于预先设置的运营商策略生成认证结果。

上述方案中，所述ue的身份信息包括所述ue的设备标识和所述ue对应的用户标识；所述检查所述ue的身份信息的请求，用于请求所述eir确定以下两者是否匹配：所述ue的设备标识和所述ue对应的用户标识；

相应地，所述基于所述检查结果生成认证结果包括：所述检查结果为所述ue的设备标识和所述ue对应的用户标识匹配时，生成表示认证通过的认证结果；所述检查结果为所述ue的设备标识和所述ue对应的用户标识不匹配时，基于预先设置的运营商策略生成认证结果。

本发明实施例提供了一种aaa服务器，所述aaa服务器包括获取模块和认证模块；其中，

获取模块，用于在接收到ue的接入认证请求时，获取ue的身份信息，所述ue的接入认证请求为：所述ue通过3gpp接入网接入核心网时对ue的身份信息的认证请求；

认证模块，用于对所述ue的身份信息进行认证，生成认证结果。

上述方案中，所述ue的身份信息包括所述ue的设备标识；

相应地，所述认证模块，具体用于在确定所述ue的设备标识有效时，生成表示认证通过的认证结果；在确定所述ue的设备标识无效时，生成表示认证未通过的认证结果。

上述方案中，所述ue的身份信息包括所述ue的设备标识和所述ue对应的用户标识；

相应地，所述认证模块，具体用于在确定所述ue的设备标识和所述ue对应的用户标识匹配时，生成表示认证通过的认证结果；在确定所述ue的设备标识和所述ue对应的用户标识不匹配时，基于预先设置的运营商策略生成认证结果。

上述方案中，所述认证模块，具体用于向设备标识寄存器eir发送检查所述ue的身份信息的请求，接收eir发送的检查结果；基于所述检查结果生成认证结果。

本发明实施例提供的ue的网络接入认证方法和aaa服务器中，aaa服务器在接收到ue的接入认证请求时，获取ue的身份信息，所述ue的接入认证请求为：所述ue通过非第三代合作伙伴计划3gpp接入网接入核心网时对ue的身份信息的认证请求；所述aaa服务器对所述ue的身份信息进行认证，生成认证结果；如此，在ue通过非3gpp接入网接入核心网时，实现对ue的身份信息的认证，如此，可以保证非3gpp接入网的安全性，具有较高的工程价值。

附图说明

图1为现有技术中非3gpp网络接入模式架构的示意图；

图2为本发明第一实施例ue的网络接入认证方法的流程图；

图3为本发明第二实施例ue的网络接入认证方法的流程图；

图4为本发明第三实施例ue的网络接入认证方法的流程图；

图5为本发明第四实施例ue的网络接入认证方法的流程图；

图6为本发明第五实施例ue的网络接入认证方法的流程图；

图7为本发明第六实施例ue的网络接入认证方法的流程图；

图8为本发明实施例aaa服务器的组成结构示意图。

具体实施方式

以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

第一实施例

本发明第一实施例提供了一种ue的网络接入认证方法，图2为本发明第 一实施例ue的网络接入认证方法的流程图，如图2所示，该流程包括：

步骤201：aaa服务器在接收到ue的接入认证请求时，获取ue的身份信息，所述ue的接入认证请求为：所述ue通过非3gpp接入网接入核心网时对ue的身份信息的认证请求。

这里，aaa服务器(aaaserver)是一个能够处理用户访问请求的服务器程序。提供验证授权以及帐户服务。aaa服务器通常同网络访问控制、网关服务器、数据库以及用户信息目录等协同工作，aaa服务器可以是3gppaaa服务器。

这里，所述ue的身份信息包括所述ue的设备标识，进一步地，所述ue的身份信息还包括所述ue对应的用户标识。

在实际实施时，ue在通过非3gpp接入网接入核心网时，可以将ue的设备标识和ue对应的用户标识发送至aaa服务器。

这里，核心网可以是4g核心网络(epc)等，ue的设备标识可以是移动设备识别码(meid，mobileequipmentidentifier)或imei，ue对应的用户标识可以是imsi。

进一步地，所述aaa服务器存储有第一设备标识列表、第二设备标识列表和第三设备标识列表，每个设备标识列表包含至少一个ue的设备标识；其中，第一设备标识列表是白名单列表，第一设备标识列表中的设备标识为无效的设备标识；第二设备标识列表是黑名单列表，第二设备标识列表中的设备标识为有效的设备标识；第三设备标识列表是灰名单列表，第三设备标识列表中的设备标识属于待定的设备标识，需要根据运营商策略确定是否有效。

步骤202：aaa服务器对所述ue的身份信息进行认证，生成认证结果。

示例性地，所述aaa服务器确定所述ue的设备标识有效时，生成表示认证通过的认证结果；确定所述ue的设备标识无效时，生成表示认证未通过的认证结果。

本步骤可以采用多种实现方式实现，下面进行具体说明。

在本步骤的第一种实现方式中，所述aaa服务器确定所述ue的设备标识处于第一设备标识列表时，确定所述ue的设备标识无效，生成表示认证未通过的认证结果；所述aaa服务器确定所述ue的设备标识处于第二设备标识列 表时，确定所述ue的设备标识有效，生成表示认证通过的认证结果；所述aaa服务器确定所述ue的设备标识处于第三设备标识列表时，基于预先设置的运营商策略确定ue的设备标识是否有效，之后，确定所述ue的设备标识有效时，生成表示认证通过的认证结果；确定所述ue的设备标识无效时，生成表示认证未通过的认证结果。

在本步骤的第二种实现方式中，所述aaa服务器确定所述ue的设备标识和所述ue对应的用户标识匹配时，生成表示认证通过的认证结果；确定所述ue的设备标识和所述ue对应的用户标识不匹配时，基于预先设置的运营商策略生成认证结果。

在本步骤的第三种实现方式中，所述aaa服务器向设备标识寄存器(eir，equipmentidentityregister)发送检查所述ue的身份信息的请求，eir在接收到检查所述ue的身份信息的请求后，检查所述ue的身份信息，生成检查结果，并向aaa服务器发送检查结果；所述aaa服务器基于所述检查结果生成认证结果。

在一个具体的示例中，所述eir存储有第四设备标识列表、第五设备标识列表和第六设备标识列表，每个设备标识列表包含至少一个ue的设备标识；其中，第四设备标识列表是白名单列表，第四设备标识列表中的设备标识为无效的设备标识；第五设备标识列表是黑名单列表，第五设备标识列表中的设备标识为有效的设备标识；第六设备标识列表是灰名单列表，第六设备标识列表中的设备标识属于待定的设备标识，需要根据运营商策略确定是否有效。

所述检查所述ue的身份信息的请求，用于请求所述eir确定所述ue的设备标识所处于的设备标识列表，

aaa服务器在所述检查结果为所述ue的设备标识处于第四设备标识列表时，生成表示认证未通过的认证结果；aaa服务器在检查结果为所述ue的设备标识处于第五设备标识列表时，生成表示认证通过的认证结果；aaa服务器在检查结果为所述ue的设备标识处于第六设备标识列表时，基于预先设置的运营商策略生成认证结果。

在另一个具体的示例中，所述检查所述ue的身份信息的请求，用于请求所述eir确定以下两者是否匹配：所述ue的设备标识和所述ue对应的用户标识。

aaa服务器在检查结果为所述ue的设备标识和所述ue对应的用户标识匹配时，生成表示认证通过的认证结果；aaa服务器在检查结果为所述ue的设备标识和所述ue对应的用户标识不匹配时，基于预先设置的运营商策略生成认证结果。

可以看出，本发明实施例中，在ue通过非3gpp接入网接入核心网时，通过对ue的设备标识和用户标识的检查，实现对ue的身份信息的认证，如此，可以保证网络接入的安全性，具有较高的工程价值，可以实现对现有标准规范的补充和完善，扩展了规范的使用范围；另外，通过在aaa服务器本地设置设备标识列表、以及设备标识和用户标识的匹配关系，能够减少ue接入核心网时的消息步骤，减少对eir的消息负荷。

第二实施例

为了能更加体现本发明的目的，在本发明第一实施例的基础上，进行进一步的举例说明。

图3为本发明第二实施例ue的网络接入认证方法的流程图，如图3所示，该流程包括：

步骤301：ue向非3gpp接入网发起网络接入过程。

这里，ue所发起的网络接入过程为：通过非3gpp接入网接入核心网的过程；ue向非3gpp接入网发起网络接入过程时，向非3gpp接入网发送ue的设备标识和ue对应的用户标识。

步骤302：非3gpp接入网向3gppaaa服务器发起接入认证请求。

这里，所述接入认证请求中携带有ue的设备标识和ue对应的用户标识。

如果3gppaaa服务器本地存储的设备标识列表中包括ue的设备标识，或者，3gppaaa服务器能够确定所述ue的设备标识和所述ue对应的用户标识是否匹配时，执行步骤303；否则，执行步骤304。

步骤303：3gppaaa服务器生成认证结果，跳至步骤307。

本步骤中，生成认证结果的实现方式已经在本发明第一实施例中作出说明，这里不再赘述。

步骤304：3gppaaa服务器向eir发送检查所述ue的身份信息的请求。

步骤305：eir在接收到检查所述ue的身份信息的请求后，检查所述ue 的身份信息，生成检查结果，并向aaa服务器发送检查结果。

步骤306：3gppaaa服务器基于所述检查结果生成认证结果。

步骤304至步骤306的实现方式已经在本发明第一实施例中作出说明，这里不再赘述。

进一步地，3gppaaa服务器在生成表示认证通过的认证结果时，将ue的设备标识存储在第二存储列表中。

步骤307：3gppaaa服务器向非3gpp接入网返回认证结果。

在步骤307之后，非3gpp接入网可以根据认证结果确定是否允许ue接入核心网；具体地，非3gpp接入网在收到表示认证通过的认证结果时，允许ue接入核心网，否则，拒绝ue接入核心网。

第三实施例

为了能更加体现本发明的目的，在本发明第一实施例和第二实施例的基础上，进行进一步的举例说明。

本发明第三实施例中，非3gpp接入网为授信的ehrpd；授信的ehrpd的网关为高速分组数据服务网关(hsgw，highratepacketdataservinggateway)，3gppaaa服务器在本地没有存储设备标识列表，且在本地不能判断ue的设备标识和ue对应的用户标识是否匹配。

图4为本发明第三实施例ue的网络接入认证方法的流程图，如图4所示，该流程包括：

步骤401：ue向非3gpp接入网发起附着。

这里，ue可以通过向非3gpp接入网发起附着时，建立自身与hsgw的通信链路。

步骤402：hsgw向3gppaaa服务器发起认证请求diameter-eap-request。

这里，hsgw向3gppaaa服务器发起的认证请求携带有ue的meid和ue对应的用户标识imsi。

步骤403：3gppaaa服务器向eir发送检查所述ue的身份信息的请求mapimeicheck。

这里，在检查所述ue的身份信息的请求中携带有ue的meid和ue对应的用户标识imsi。

步骤404：eir将检查结果mapimeicheckresult发送至3gppaaa服务器，3gppaaa服务器基于所述检查结果生成认证结果；

步骤405：3gppaaa服务器将认证结果发送至hsgw。

在本步骤之后，hsgw可以基于认证结果确定是否允许ue附着，步骤405之后的后续流程由ue和hsgw的交互完成。

第四实施例

为了能更加体现本发明的目的，在本发明第一实施例和第二实施例的基础上，进行进一步的举例说明。

本发明第四实施例中，非3gpp接入网为授信的ehrpd；授信的ehrpd的网关为高速分组数据服务网关(hsgw，highratepacketdataservinggateway)，3gppaaa服务器在本地具有设备标识列表，或在本地能判断ue的设备标识和ue对应的用户标识是否匹配。

图5为本发明第四实施例ue的网络接入认证方法的流程图，如图5所示，该流程包括：

步骤501～步骤502：与步骤401～步骤402的实现方式完全相同，这里不再赘述。

步骤503：3gppaaa服务器在本地对所述ue的身份信息进行认证，生成认证结果；

步骤504：3gppaaa服务器将认证结果发送至hsgw。

本步骤的实现方式与步骤405完全相同，这里不再赘述。

第五实施例

为了能更加体现本发明的目的，在本发明第一实施例和第二实施例的基础上，进行进一步的举例说明。

本发明第五实施例中，非3gpp接入网为授信的无线局域网(wlan，wirelesslocalareanetworks)；授信的wlan的网关为可信的无线局域网接入网关(twag，trustedwlanaccessgateway)，3gppaaa服务器在本地没有存储设备标识列表，且在本地不能判断ue的设备标识和ue对应的用户标识 是否匹配。

图6为本发明第五实施例ue的网络接入认证方法的流程图，如图6所示，该流程包括：

步骤601：ue向非3gpp接入网发起附着。

这里，ue可以通过向非3gpp接入网发起附着时，建立自身与twag的通信链路。

步骤602：twag向3gppaaa服务器发起认证请求diameter-eap-request。

这里，twag向3gppaaa服务器发起的认证请求携带有ue的meid和ue对应的用户标识imsi。

步骤603：3gppaaa服务器向eir发送检查所述ue的身份信息的请求mapimeicheck。

这里，在检查所述ue的身份信息的请求中携带有ue的meid和ue对应的用户标识imsi。

步骤604：eir将检查结果mapimeicheckresult发送至3gppaaa服务器，3gppaaa服务器基于所述检查结果生成认证结果。

步骤605：3gppaaa服务器将认证结果发送至twag。

在本步骤之后，twag可以基于认证结果确定是否允许ue附着，步骤605之后的后续流程由ue和twag的交互完成。

第六实施例

为了能更加体现本发明的目的，在本发明第一实施例和第二实施例的基础上，进行进一步的举例说明。

本发明第六实施例中，非3gpp接入网为非授信的wlan；3gppaaa服务器在本地具有设备标识列表，或在本地能判断ue的设备标识和ue对应的用户标识是否匹配。

图7为本发明第六实施例ue的网络接入认证方法的流程图，如图7所示，该流程包括：

步骤701：ue向非3gpp接入网发起附着。

这里，ue可以通过向非3gpp接入网发起附着时，建立自身与wlan接入网(wlanan，wlanaccessnetwork)的通信链路。

步骤702：ue经非3gpp接入网与3gppaaa服务器交互，完成对ue的非授信的接入网鉴权。

这里，为了完成ue的非授信的接入网鉴权，ue还需要与归属位置寄存器(hlr，homelocationregister)/归属签约用户服务器(hss，homesubscriberserver)进行交互。

步骤703：ue向增强型分组数据网关(epdg，evolvedpacketdatagateway)发起附着。

步骤704：epdg向3gppaaa服务器发起认证请求diameter-eap-request。

这里，twag向3gppaaa服务器发起的认证请求携带有ue的meid和ue对应的用户标识imsi。

步骤705：3gppaaa服务器向eir发送检查所述ue的身份信息的请求mapimeicheck。

这里，在检查所述ue的身份信息的请求中携带有ue的meid和ue对应的用户标识imsi。

步骤706：eir将检查结果mapimeicheckresult发送至3gppaaa服务器，3gppaaa服务器基于所述检查结果生成认证结果。

步骤707：3gppaaa服务器将认证结果发送至epdg。

在本步骤之后，epdg可以基于认证结果确定是否允许ue附着，步骤707之后的后续流程由ue和epdg的交互完成。

第七实施例

针对本发明第一实施例的ue的网络接入认证方法，本发明第七实施例提供了一种aaa服务器，图8为本发明实施例aaa服务器的组成结构示意图，如图8所示，该aaa服务器包括获取模块801和认证模块802；其中，

获取模块801，用于在接收到ue的接入认证请求时，获取ue的身份信息，所述ue的接入认证请求为：所述ue通过非3gpp接入网接入核心网时对ue的身份信息的认证请求；

认证模块802，用于对所述ue的身份信息进行认证，生成认证结果。

具体地，所述ue的身份信息包括所述ue的设备标识；

相应地，所述认证模块802，用于在确定所述ue的设备标识有效时，生成表示认证通过的认证结果；在确定所述ue的设备标识无效时，生成表示认证未通过的认证结果。

具体地，所述ue的身份信息包括所述ue的设备标识和所述ue对应的用户标识；

相应地，所述认证模块802，用于在确定所述ue的设备标识和所述ue对应的用户标识匹配时，生成表示认证通过的认证结果；在确定所述ue的设备标识和所述ue对应的用户标识不匹配时，基于预先设置的运营商策略生成认证结果。

具体地，所述认证模块802，用于向eir发送检查所述ue的身份信息的请求，接收eir发送的检查结果；基于所述检查结果生成认证结果。

在实际应用中，所述获取模块801和认证模块802均可由位于aaa服务器中的中央处理器(centralprocessingunit，cpu)、微处理器(microprocessorunit，mpu)、数字信号处理器(digitalsignalprocessor，dsp)、或现场可编程门阵列(fieldprogrammablegatearray，fpga)等实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的 指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。