Portal认证方法、系统和Portal代理服务器与流程

本发明涉及通信技术领域，尤其涉及一种portal认证方法、系统和portal代理服务器。

背景技术：

portal在英语中是门户的意思，portal认证有时也称为web认证，是wifi用户普遍采用的一种认证方式。用户终端(具有wifi网卡)开机自动获取ip地址，在初次打开网页时，业务网关，如bras(broadbandremoteaccessserver，宽带远程接入服务器)、融合ac(accesscontroller或wirelessaccesspointcontroller，接入控制器)等，将portal服务器的url重定向给用户终端，用户终端访问portal服务器，portal服务器会向用户推送一个web页面，用户在该web页面填写用户名、密码等相关信息，然后点击提交给portal服务器，portal服务器会将用户名、密码等相关信息经业务网关转发给aaa进行用户认证，若用户认证成功，则业务网关会打开该用户权限，用户就可访问公网。

随着客户端软件(如app)运用普遍，由于客户端内部预先配置了用户的认证帐号(用户名、密码等信息)，客户端就会代替用户进行portal认证。

现有不少互联网企业(如腾讯、百度等)或第三方企业与电信运营商合作，通过租用运营商wifi网络开展各自的业务，目前主要是后向经营业务(用户免费使用wifi，wifi运营商通过播放广告等获得收入)，形成了事实上的wifi虚拟运营商。为了开展业务，电信运营商为根据wifi虚拟运营商需求，提供一定数量的用户认证帐号，给wifi虚拟运营商所属用户接入电信运营商wifi网络认证时使用。

由于不少成熟的互联网企业或第三方企业，在用户终端都安装了客户端(app)。客户端(app)接入电信wifi网络，如果将用户认证帐号更改为电信帐号，就会影响到原有业务模式，并且需要对虚拟运营商的认证、应用等系统进行改造；另外，同一个客户端有可能在不同场景下需接入不同运营商的wifi网络，由于不同运营商wifi网络是采用各自的帐号进行认证，若客户端认证帐号更改为某一运营商认证帐号，也就无法接入其它运营商wifi网络。

技术实现要素：

本发明要解决的一个技术问题是提供一种portal认证方法、系统和portal代理服务器，能够在不改造虚拟运营商的用户终端和电信运营商认证平台的情况下使虚拟运营商的客户端接入不同电信运营商的网络。

根据本发明，一方面提出一种门户portal认证方法，包括：portal代理服务器将第一用户认证信息发送至虚拟运营商认证平台进行认证；若用户为合法用户，则接收虚拟运营商认证平台发送的电信运营商帐号；基于portal协议利用电信运营商帐号构造第二用户认证信息；将第二用户认证信息发送至portal服务器，以便portal服务器通过业务网关将第二用户认证信息发送至电信运营商认证、授权和计费aaa进行认证；接收portal服务器反馈的电信运营商aaa发送的认证结果，并将认证结果反馈至客户端和/或虚拟运营商认证平台。

进一步地，该portal认证方法还包括：portal代理服务器接收业务网关发送的客户端认证报文；解析客户端认证报文获得第一用户认证信息，其中，第一用户认证信息包括企业特征代码；其中，基于企业特征代码将第一用户认证信息发送至对应的虚拟运营商认证平台进行认证。

进一步地，该portal认证方法还包括：portal代理服务器将客户端下线信息发送至虚拟运营商认证平台，以便虚拟运营商认证平台回收下发给客户端的电信运营商帐号。

进一步地，该portal认证方法还包括：portal代理服务器解析客户端发送的下线请求报文，获得企业特征代码；基于企业特征代码将客户端下线信息发送至虚拟运营商认证平台。

进一步地，portal代理服务器将客户端下线信息发送给portal服务器，以便portal服务器通过业务网关通知电信运营商aaa停止计费。

进一步地，第一用户认证信息还包括虚拟运营商帐号、客户端mac地址、ip地址和/或操作系统信息。

进一步地，第二用户认证信息包括还包括客户端mac地址、ip地址、后缀域名信息和/或客户端位置信息。

根据本发明的另一方面，还提出一种portal代理服务器，包括：第一用户认证信息发送单元，用于将第一用户认证信息发送至虚拟运营商认证平台进行认证；电信运营商帐号接收单元，用于若用户为合法用户，则接收虚拟运营商认证平台发送的电信运营商帐号；第二用户认证信息构造单元，用于基于portal协议利用电信运营商帐号构造第二用户认证信息；第二用户认证信息发送单元，用于将第二用户认证信息发送至portal服务器，以便portal服务器通过业务网关将第二用户认证信息发送至电信运营商aaa进行认证；认证结果接收反馈单元，用于接收portal服务器反馈的电信运营商aaa发送的认证结果，并将认证结果反馈至客户端和/或虚拟运营商认证平台。

进一步地，该portal代理服务器还包括：客户端认证报文接收单元，用于接收业务网关发送的客户端认证报文；第一用户认证信息获取单元，用于解析客户端认证报文获得第一用户认证信息，其中，第一用户认证信息包括企业特征代码；其中，第一用户认证信息发送单元用于基于企业特征代码将第一用户认证信息发送至对应的虚拟运营商认证平台进行认证。

进一步地，该portal代理服务器还包括：客户端下线信息发送单元，用于将客户端下线信息发送至虚拟运营商认证平台，以便虚拟运营商认证平台回收下发给客户端的电信运营商帐号。

进一步地，该portal代理服务器还包括：下线请求报文解析单元，用于解析客户端发送的下线请求报文，获得企业特征代码；客户端下线信息发送单元用于基于企业特征代码将客户端下线信息发送至虚拟运营商认证平台。

进一步地，客户端下线信息发送单元还用于将客户端下线信息发送给portal服务器，以便portal服务器通过业务网关通知电信运营商aaa停止计费。

进一步地，第一用户认证信息还包括虚拟运营商帐号、客户端mac地址、ip地址和/或操作系统信息。

进一步地，第二用户认证信息还包括客户端mac地址、ip地址、后缀域名信息和/或客户端位置信息。

根据本发明的另一方面，还提出一种portal认证系统，包括业务网关、portal服务器、虚拟运营商认证平台、电信运营商aaa和上述的portal代理服务器。

根据本发明的另一方面，还提出一种portal代理服务器，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行如上述的portal代理认证方法。

根据本发明的另一方面，还提出一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上述的portal代理认证方法的步骤。

与现有技术相比，本发明由portal代理服务器代替用户客户端到portal服务器进行认证，无须对虚拟运营商的用户终端作大的改造，同时，电信运营商认证平台也不需要作任何改造，避免将虚拟运营商分配给用户客户端的帐号更改为电信运营商帐号的困境，能够使虚拟运营商的客户端接入不同电信运营商的网络。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

构成说明书的一部分的附图描述了本发明的实施例，并且连同说明书一起用于解释本发明的原理。

参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中：

图1为本发明portal认证方法的一个实施例的流程示意图。

图2为本发明portal认证方法的另一个实施例的流程示意图。

图3为本发明portal认证方法中用户上线的一个实施例的流程示意图。

图4为本发明portal认证方法中用户下线的一个实施例的流程示意图。

图5为本发明portal代理服务器的一个实施例的结构示意图。

图6为本发明portal代理服务器的另一个实施例的结构示意图。

图7为本发明portal认证系统的一个实施例的结构示意图。

图8为本发明portal代理服务器部署在电信运营商侧组网拓扑示意图。

图9为本发明portal代理服务器部署在虚拟运营商侧组网拓扑示意图。

图10为本发明portal代理服务器的再一个实施例的结构示意图。

图11为本发明portal代理服务器的又一个实施例的结构示意图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

图1为本发明portal认证方法的一个实施例的流程示意图。该认证方法由新增的portal代理服务器执行，具体包括以下步骤：

在步骤110，portal代理服务器将第一用户认证信息发送至虚拟运营商认证平台进行认证。其中，用户客户端在原有认证信息中可以增加企业特征代码，以表明用户所属的企业。portal代理服务器可以根据企业特征代码确定用户所属的虚拟运营商。

在步骤120，若用户为合法用户，portal代理服务器则接收虚拟运营商认证平台发送的电信运营商帐号。其中，虚拟运营商认证平台可以向portal代理服务器反馈认证结果，对于合法用户，虚拟运营商认证平台同时会下发对应的用户名、密码等电信帐号。

在步骤130，portal代理服务器基于portal协议利用电信运营商帐号构造第二用户认证信息。其中，portal代理服务器构造用户portal认证报文，将电信的帐号替代用户的虚拟运营商的用户帐号，构造的认证报文还包括用户的mac地址、ip地址、后缀域名信息、客户端位置信息等信息，其中，客户端位置信息例如可以为客户端接入业务网关的设备号、槽位号、子槽位号、vlanid等。

在步骤140，portal代理服务器将第二用户认证信息发送至portal服务器，以便portal服务器通过业务网关将第二用户认证信息发送至电信运营商aaa(authentication、authorization、accounting，认证、授权和计费)进行认证。

在步骤150，portal代理服务器接收portal服务器反馈的电信运营商aaa发送的认证结果，并将认证结果反馈至客户端和虚拟运营商认证平台。

在该实施例中，通过增加portal代理服务器方式，无须对互联网企业和虚拟运营商的用户终端作大的改造，同时，电信运营商认证平台不需要作任何改造，就能为虚拟运营商通过购买电信帐号方式开展业务模式提供服务。

图2为本发明portal认证方法的另一个实施例的流程示意图。

在步骤210，portal代理服务器接收业务网关发送的客户端认证报文，即认证点(电信bas/融合ac)将客户端认证报文转发给portal代理服务器。

在步骤220，解析客户端认证报文获得第一用户认证信息，其中，第一用户认证信息包括客户端的企业特征代码、客户端mac地址、ip地址、虚拟运营商帐号、操作系统信息等。

在步骤230，基于企业特征代码将第一用户认证信息发送至对应的虚拟运营商认证平台进行认证。

在步骤240，若用户为合法用户，则接收虚拟运营商认证平台发送的电信运营商帐号。对于合法用户，虚拟运营商认证平台同时会下发对应的用户名、密码等电信帐号。

在步骤250，基于portal协议利用电信运营商帐号构造第二用户认证信息。

在步骤260，将第二用户认证信息发送至portal服务器，以便portal服务器通过业务网关将第二用户认证信息发送至电信运营商aaa进行认证。

在步骤270，接收portal服务器反馈的电信运营商aaa发送的认证结果，并将认证结果反馈至客户端和虚拟运营商认证平台。

在步骤280，将客户端下线信息发送至虚拟运营商认证平台，以便虚拟运营商认证平台回收下发给客户端的电信运营商帐号。其中，当客户端下线后，portal代理服务器可以先解析客户端发送的下线请求报文，获得企业特征代码，基于企业特征代码将客户端下线信息告之虚拟运营商认证平台，虚拟运营商认证平台回收下发给该客户的电信运营商帐号，该帐号可以给之后的其它客户端接入电信运营商wifi网络使用。另外，根据需要，虚拟运营商可以对回收的电信帐号通过电信aaa进行密码更新。

在步骤290，将客户端下线信息发送给portal服务器，以便portal服务器通过业务网关通知电信运营商aaa停止计费。其中，步骤280和步骤290可以同时执行。

在该实施例中，在原有认证信息中增加企业特征码，从而可以将认证信息发送至对应的虚拟运营商认证平台进行认证，虚拟运营商认证平台给portal代理服务器下发电信运营商帐号，以便构建第二用户认证信息，并通过对第二用户认证信息的认证实现对客户端的认证。该实施例不需要对电信运营商认证平台进行改造，在不影响虚拟运营客户端原有业务的开展的情况下，解决了与电信运营商网络融合的问题，同时也不影响在其它运营商网络应用。

另外，在用户下线时，虚拟运营商认证平台回收下发给用户的电信运营商帐号，提高了帐号的使用效率。

图3为本发明portal认证方法中用户上线的一个实施例的流程示意图。其中，虚拟运营商用户的客户端接入电信运营商wifi网络，打开app中上网请求。

在步骤310，客户端获取ip地址。

在步骤320，客户端向bas/ac发起httpget。

在步骤330，bas/ac向客户端重定向portal代理服务器url。

在步骤340，用户访问portal代理服务器。

在步骤350，portal代理服务器解析用户报文，获取企业特征代码、客户端mac地址、ip地址、虚拟运营商帐号、操作系统信息等用户认证信息。其中，虚拟运营商的客户端添加企业特征码，以表明客户端归属于特定的虚拟运营商；portal认证代理服务器通过解析客户端的portal认证报文获取企业特征码，就可以将用户信息送到虚拟运营商认证系统进行认证，认证用户的合法性。

在步骤360，portal代理服务器将用户认证信息转发到对应的虚拟运营商认证平台进行认证。

在步骤370，虚拟运营商认证平台返馈用户认证结果；对于合法用户，同时会下发对应的电信帐号。虚拟运营商认证系统确认是合法用户后，就从电信运营商预先分配的电信帐号中寻找一个未用的帐号临时给该用户，随认证结果返馈给portal认证代理服务器。

在步骤380，portal代理服务器根据portal协议构造用户portal认证报文，其中，构造的认证报文还包括用户的mac地址、ip地址、后缀域名信息、客户端位置信息等信息。其中，可以将电信的帐号替代用户的虚拟运营商的用户帐号。

在步骤390，portal代理服务器向portal服务器发送用户认证请求。

在步骤3100，portal服务器向bas/ac发送用户认证请求。

在步骤3110，bas/ac与aaa进行用户认证请求交互。

在步骤3120，bas/ac向portal服务器反馈认证请求结果。

在步骤3130，bas/ac与aaa计费开始请求及回应确认。

在步骤3140，portal服务器向portal代理服务器反馈认证请求结果。

在步骤3150，portal代理服务器分别向客户端、虚拟运营商认证平台反馈认证请求结果。

在该实施例中，能够确保同一个虚拟运营商下客户端可接入不同电信运营商wifi网络的可能性，虚拟运营商也可以将电信运营商分配的电信帐号，在不同时间段给不同用户使用进行认证，提高帐号的使用效率。

图4为本发明portal认证方法中用户下线的一个实施例的流程示意图。

在步骤410，客户端向portal代理服务器发送用户下线请求。

在步骤420，portal代理服务器解析用户报文，获取企业特征代码、客户端mac地址、ip地址、电信运营商帐号、操作系统等信息，并根据portal协议构造用户下线请求报文。

在步骤430，portal代理服务器向portal服务器发送用户下线请求。

在步骤440，portal服务器向bas发送下线请求报文。

在步骤450，bas与aaa进行计费停止请求交互。

在步骤460，bas向portal服务器发送下线请求回应。

在步骤470，portal服务器向portal代理服务器发送下线请求回应。

在步骤480，portal代理服务器向虚拟运营商认证平台发送用户下线通知。

在步骤490，虚拟运营商认证平台回收下发给客户端的电信运营商帐号。

在步骤4100，portal代理服务器向客户端发送用户下线通知，用户上线结束。

在该实施例中，当用户下线时，虚拟运营商的认证系统就将该用户临时使用的电信帐号收回，可分配给其它用户使用。另外，若有需要，可对收回的帐号通过电信的aaa进行密码更新。

图5为本发明portal代理服务器的一个实施例的结构示意图。该portal代理服务器包括第一用户认证信息发送单元510、电信运营商帐号接收单元520、第二用户认证信息构造单元530、第二用户认证信息发送单元540和认证结果接收反馈单元550，其中：

第一用户认证信息发送单元510用于将第一用户认证信息发送至对应的虚拟运营商认证平台进行认证。其中，用户客户端在原有认证信息中增加企业特征代码，以表明用户所属的企业。portal代理服务器可以根据企业特征代码确定用户所属的虚拟运营商。

电信运营商帐号接收单元520用于若用户为合法用户，则接收虚拟运营商认证平台发送的电信运营商帐号。其中，虚拟运营商认证平台可以向portal代理服务器反馈认证结果，对于合法用户，虚拟运营商认证平台同时会下发对应的用户名、密码等电信帐号。

第二用户认证信息构造单元530用于基于portal协议利用电信运营商帐号构造第二用户认证信息。其中，portal代理服务器构造用户portal认证报文，将电信的帐号替代用户的虚拟运营商的用户帐号，构造的认证报文还包括用户的mac地址、ip地址、后缀域名信息、客户端位置信息等信息，其中，客户端位置信息可以包括客户端接入业务网关的设备号、槽位号、子槽位号、vlanid等。

第二用户认证信息发送单元540用于将第二用户认证信息发送至portal服务器，以便portal服务器通过业务网关将第二用户认证信息发送至电信运营商aaa进行认证。

认证结果接收反馈单元550用于接收portal服务器反馈的电信运营商aaa发送的认证结果，并将认证结果反馈至客户端和虚拟运营商认证平台。

在该实施例中，通过增加portal代理服务器方式，无须对互联网企业和虚拟运营商的用户终端作大的改造，同时，电信运营商认证平台不需要作任何改造，就能为虚拟运营商通过购买电信帐号方式开展业务模式提供服务。

图6为本发明portal代理服务器的另一个实施例的结构示意图。该portal代理服务器包括客户端认证报文接收单元610、第一用户认证信息获取单元620、第一用户认证信息发送单元630、电信运营商帐号接收单元640、第二用户认证信息构造单元650、第二用户认证信息发送单元660和认证结果接收反馈单元670，其中，第一用户认证信息发送单元630、电信运营商帐号接收单元640、第二用户认证信息构造单元650、第二用户认证信息发送单元660和认证结果接收反馈单元670分别与第一用户认证信息发送单元510、电信运营商帐号接收单元520、第二用户认证信息构造单元530、第二用户认证信息发送单元540和认证结果接收反馈单元550相同或相似。

客户端认证报文接收单元610用于接收业务网关发送的客户端认证报文。其中业务网关(电信bas/融合ac)将客户端认证报文转发给portal代理服务器。

第一用户认证信息获取单元620用于解析客户端认证报文获得第一用户认证信息，其中，第一用户认证信息包括客户端的企业特征代码、客户端mac地址、ip地址、虚拟运营商帐号、操作系统信息等。

该portal代理服务器还可以包括下线请求报文解析单元680和客户端下线信息发送单元690。其中，下线请求报文解析单元680用于解析客户端发送的下线请求报文，获得企业特征代码。客户端下线信息发送单元690用于基于企业特征代码将客户端下线信息发送至虚拟运营商认证平台，以便虚拟运营商认证平台回收下发给客户端的电信运营商帐号。其中，当客户端下线后，portal代理服务器将客户端下线信息告之虚拟运营商认证平台，虚拟运营商认证平台回收下发给该客户的电信运营商帐号，该帐号可以给之后的其它客户端接入电信运营商wifi网络使用。另外，根据需要，虚拟运营商可以对回收的电信帐号通过电信aaa进行密码更新。

另外，客户端下线信息发送单元690还用于将客户端下线信息发送给portal服务器，以便portal服务器通过业务网关通知电信运营商aaa停止计费。

在该实施例中，在原有认证信息中增加企业特征码，从而可以将认证信息发送至对应的虚拟运营商认证平台进行认证，虚拟运营商认证平台给portal代理服务器下发电信运营商帐号，以便构建第二用户认证信息，并通过对第二用户认证信息的认证实现对客户端的认证。该实施例不需要对电信运营商认证平台进行改造，在不影响虚拟运营客户端原有业务的开展的情况下，解决了与电信运营商网络融合的问题，同时也不影响在其它运营商网络应用。

图7为本发明portal认证系统的一个实施例的结构示意图。该认证系统包括业务网关710、portal服务器720、虚拟运营商认证平台730、电信运营商aaa740和portal代理服务器750，其中，portal代理服务器750已在上述实施例中进行了详细阐述。portal代理服务器750相对于portal服务器720而言是客户端；对与客户端而言，portal代理服务器750是portal认证的服务器。

其中，portal代理服务器750可以部署在电信运营商侧，其中，如图8所示，若portal代理服务器750部署在电信运营商侧，同一套portal代理服务器可以对应多个虚拟运营商的客户端和认证系统，通过客户端认证信息内置企业特征码区分不同的虚拟运营商。

其中，portal代理服务器750中各个单元所实现的功能可以用一个设备来实现，也可以利用两个或多个独立的设备来实现，例如可以通过设置客户端接口、服务器接口、虚拟运营商接口、协议处理和控制模块来实现上述各个单元的功能。其中，客户端接口负责与用户客户端通信，接收用户客户端发起的认证报文。服务器接口负责与portal服务器通信，负责发送所构造的客户端认证报文。虚拟运营商接口负责与各虚拟运营商认证系统通信，进行用户合法性的认证。协议处理和控制模块负责portal协议报文的解析、处理、构造，及用户表象的管理等功能。

另外，portal代理服务器750还可以如图9所示，部署在虚拟运营商侧，即portal代理服务器750和对应的虚拟运营商认证平台730可在同一个内网中，一般而言，只能归一个虚拟运营商使用，用户客户端就不需要做任何改造，不需要添加企业特征码。

在上述实施例中，由portal代理服务器代替用户客户端到portal服务器进行认证，从而避免了将虚拟运营商分配给用户客户端的帐号更改为电信运营商帐号的困境，使虚拟运营商的客户端接入不同电信运营商的wifi网络成为可能。

图10为本发明portal代理服务器的再一个实施例的结构示意图。该portal代理服务器包括存储器1010和处理器1020。

存储器1010可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储图1-4所对应实施例中的指令。处理器1020耦接至存储器1010，可以作为一个或多个集成电路来实施，例如微处理器或微控制器。该处理器1020用于执行存储器中存储的指令。

在一个实施例中，还可以如图11所示，该portal代理服务器包括存储器1110和处理器1120。处理器1120通过bus总线1130耦合至存储器1110。该装置1100还可以通过存储接口1140连接至外部存储装置1150以便调用外部数据，还可以通过网络接口1160连接至网络或者另外一台计算机系统(未标出)，此处不再进行详细介绍。

在该实施例中，由portal代理服务器代替用户客户端到portal服务器进行认证，从而避免了将虚拟运营商分配给用户客户端的帐号更改为电信运营商帐号的困境，使虚拟运营商的客户端接入不同电信运营商的wifi网络成为可能。

在另一个实施例中，一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现图1-4所对应实施例中的方法的步骤。本领域内的技术人员应明白，本发明的实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

至此，已经详细描述了本发明。为了避免遮蔽本发明的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员应该理解，可在不脱离本发明的范围和精神的情况下，对以上实施例进行修改。本发明的范围由所附权利要求来限定。