报文处理方法、设备和系统与流程

本技术实施例涉及网络通信，更具体地，涉及一种报文处理方法、设备和系统。

背景技术：

1、随着物联网(internet of things，iot)终端设备数量越来越多，更多的黑客将iot终端设备作为了攻击目标。黑客组织利用各种类型iot终端设备存在的漏洞，植入恶意程序，控制iot终端设备发起分布式拒绝服务(distributed denial of service，ddos)攻击，窃取数据信息，或操作成业务中断。iot终端设备的安全问题已经成为物联网业务广泛部署的一个主要考量因素。对iot终端设备的安全验证，一般由iot终端设备的接入层的网络设备(例如，接入交换机)或者汇聚层的网络设备(例如，汇聚交换机)完成。其中，对iot终端设备的安全进行验证的设备又称为“安全验证点”。安全验证点可以对接收到的iot终端设备发送的数据报文进行安全性验证，以确定该数据报文是否真实来自该iot终端设备，即该数据报文是否为仿冒报文。

2、相关技术中，安全验证点进行安全验证的原理如下：iot终端设备发送的数据报文中携带iot终端设备的身份(identifier，id)。安全验证点接收到该数据报文后，从该数据报文中获取该iot终端设备的身份id，并根据本地保存的地址映射表和该iot终端设备的身份id得到该iot终端设备的地址信息。此后，将该地址信息与该数据报文中封装的地址信息进行地址信息进行对比，判定是否为仿冒报文。这种实现方式中，在安全验证点中存储有大量的地址映射表，需要消耗更多的网络资源。

3、因此，亟需一种报文处理方法，该报文处理方法可以提高网络中的通信安全性，并有助于节省网络资源。

技术实现思路

1、本技术提供一种报文处理方法、设备和系统。该方法可以提高网络中的通信安全性，并有助于节省网络资源。

2、第一方面，提供了一种报文处理方法，其特征在于，包括：终端设备生成第一数据报文，该第一数据报文包括第一字段和第二字段，该第一字段和该第二字段不同，该第一字段携带第一信息，该第二字段携带第二信息，且该第二字段用于指示第三信息，该第一信息用于指示该终端设备的第一身份信息，该第二信息用于指示该第一身份信息，该第三信息包括对该第一数据报文的载荷进行加密、解密和安全性校验的信息；该终端设备向第一网络设备发送该第一数据报文。

3、其中，终端设备发送的第一数据报文包括第一字段和第二字段，根据第一字段可以获取第一信息，根据第二字段可以获取第二信息，且第一信息和第二信息都用于指示该终端设备的第一身份信息。也就是说，终端设备发送的第一数据报文中包括该第一数据报文的源端信息(即，该终端设备的信息)。第三信息包括对第一数据报文的载荷进行加密、解密和安全性校验的信息。可选的，第三信息还可以包括对第一数据报文的部分头部进行加密和解密的信息，该部分头部至少不包括第二字段。上述安全性校验包括但不限于：完整性校验和防重放校验。

4、上述技术方案中，终端设备发送的第一数据报文中包括第一字段和第二字段，第一字段携带的第一信息用于指示该终端设备的第一身份信息，第二字段携带的第二信息用于指示该终端设备的第一身份信息，且该第二字段用于指示第三信息，该第三信息包括对该第一数据报文的载荷进行加密、解密和安全性校验的信息。这样，第一网络设备可以根据接收到的第一数据报文获取第一信息、第二信息和第三信息，并利用第三信息确定第一数据报文的安全性校验是否通过，以及比较第一信息和第二信息即确定第一数据报文为该终端设备发送的数据报文，即该第一数据报文是非仿冒报文。此后，第一网络设备可以对第一数据报文进行后续转发处理，该方法可以提高网络中的通信安全性。避免了现有技术中，需要在第一网络设备的本地中存储大量的地址映射表，该方法还有助于节省网络资源。也就是说，本技术提供的报文处理方法可以提高网络中的通信安全性，并有助于节省网络资源。

5、在一种可能的设计中，该第一身份信息包括第一身份标识和第一密钥标识，该第一身份标识用于唯一标识该终端设备的身份，该第一密钥用于对该第一数据报文的载荷进行加密、解密和安全性验证。

6、可选的，当第三信息包括对第一数据报文的部分头部进行加密和解密的信息时，第一密钥还用于对该第一数据报文的部分头部进行加密和解密的信息。

7、可选的，在另一种可能的设计中，该第一字段为互联网际协议ip地址字段。

8、上述技术方案中，通过ip地址字段携带终端设备的第一身份信息，实现方式较为简单。ip地址字段携带终端设备的第一身份信息，例如但不限于是该ip地址字段的部分取值用于指示该第一身份信息。

9、可选的，在另一种可能的设计中，该第一字段为该第一数据报文头部的特定字段。

10、上述技术方案中，第一数据报文头部的特定字段携带终端设备的第一身份信息，可以更为灵活地设置携带第一身份信息的字段。

11、可选的，在另一种可能的设计中，该特定字段为选项option字段、或扩展字段。

12、其中，当特定字段为option字段时，第一数据报文可以为ipv4数据报文。当特定字段为扩展字段时，第一数据报文可以为ipv6数据报文。对ipv6扩展字段的类型不作具体限定。例如，该option字段可以是option 43字段、option 60字段中的任意一个字段。

13、可选的，在另一种可能的设计中，该第二字段为安全头部sectag字段中的安全通道标识符sci字段，该sci字段与该第三信息存在映射关系。

14、其中，sci字段与该第三信息存在映射关系，即通过sci字段(例如但不限于，sci字段作为索引)可以获取到对应的第三信息。

15、可选的，在另一种可能的设计中，该第一数据报文包括第一数据报文头部，该第一数据报文头部包括该第一字段和该第二字段。

16、需说明的是，本技术提供的第一数据报文包括但不限于上述第一方面所描述的各个字段，以及各个字段携带的信息包括但不限于上述第一方面所描述的内容。可选的，第一数据报文还可以包括网络通信协议中规定的其它字段。例如，第一数据报文还可以包括第三字段，第三字段为完整性校验值(integrity check value，icv)字段，第三字段可以位于第一数据报文的尾部或者安全头部sectag中。可选的，第一字段还可以携带第四信息，该第四信息用于指示第二身份信息，第二身份信息为第一数据报文的目的终端设备的身份信息。

17、第二方面，提供了一种报文处理方法，其特征在于，包括：第一网络设备获取第一数据报文，该第一数据报文包括第一字段和第二字段，该第一字段和该第二字段不同，该第一字段携带第一信息，该第二字段携带第二信息，且该第二字段用于指示第三信息，该第一信息用于指示该终端设备的第一身份信息，该第二信息用于指示该第一身份信息，该第三信息包括对该第一数据报文的载荷进行加密、解密和安全性校验的信息；该第一网络设备根据该第一数据报文，确定该第一数据报文为终端设备发送的数据报文。

18、其中，第一网络设备接收到的第一数据报文包括第一字段和第二字段，根据第一字段可以获取第一信息，根据第二字段可以获取第二信息，且第一信息和第二信息都用于指示终端设备的第一身份信息。也就是说，第一网络设备接收到的第一数据报文中包括该第一数据报文的源端信息(即，该终端设备的信息)。上述安全性校验包括但不限于：完整性校验和防重复放校验。第三信息包括对第一数据报文的载荷进行加密、解密和安全性校验的信息。可选的，第三信息还可以包括对第一数据报文的部分头部进行加密和解密的信息，该部分头部至少不包括第二字段。上述安全性校验包括但不限于：完整性校验和防重放校验。其中，第一数据报文为终端设备发送的数据报文，即该终端设备为该第一数据报文的源端设备，且其它设备未对该第一数据报文携带的信息进行非法篡改。

19、上述技术方案中，第一网络设备接收到的第一数据报文中包括第一字段和第二字段，第一字段携带的第一信息用于指示终端设备的第一身份信息，第二字段携带的第二信息用于指示该终端设备的第一身份信息，且该第二字段用于指示第三信息，该第三信息包括对该第一数据报文的载荷进行加密、解密和安全性校验的信息。这样，第一网络设备可以根据接收到的第一数据报文获取第一信息、第二信息和第三信息，并利用第三信息确定第一数据报文的安全性校验是否通过，以及比较第一信息和第二信息即确定第一数据报文为该终端设备发送的数据报文，即该第一数据报文是非仿冒报文。此后，第一网络设备可以对第一数据报文进行后续转发处理，该方法可以提高网络中的通信安全性。避免了现有技术中，需要在第一网络设备的本地中存储大量的地址映射表，该方法还有助于节省网络资源。也就是说，本技术提供的报文处理方法可以提高网络中的通信安全性，并有助于节省网络资源。

20、可选的，在一种可能的设计中，该第一网络设备获取第一数据报文，包括：该第一网络设备接收该终端设备发送的该第一数据报文。

21、可选的，在另一种可能的设计中，该第一网络设备获取第一数据报文，包括：该第一网络设备接收第二网络设备发送的第二数据报文，该第二网络设备为位于该第一网络设备和该终端设备之间的转发设备，该第二数据报文包括第二数据报文头部和该第一数据报文，该第二数据报文头部包括隧道信息，该隧道信息对应的隧道用于转发该第二数据报文；该第一网络设备从该第二数据报文中获取该第一数据报文。

22、可选的，第二数据报文也可以包括第二数据报文头部和部分第一数据报文，例如该部分第一数据报文至少可以包括第一字段、第二字段和载荷和第三字段。

23、其中，该隧道信息可以包括：该隧道信息对应的隧道的源节点信息，该隧道信息对应的隧道的目的节点信息和隧道标识信息，该隧道标识信息用于唯一标识该隧道。该隧道包括但不限于为：通用路由封装(generic routing encapsulation，gre)隧道，多协议标签交换网络(multi-protocol label switching，mpls)隧道，以太网上的点对点协议(point-to-point protocol over ethernet，pppoe)隧道，或二层隧道协议(layer2 tunnelingprotocol，l2tp)隧道。

24、可选的，在另一种可能的设计中，该第一网络设备根据该第一数据报文，确定该第一数据报文为终端设备发送的数据报文，包括：该第一网络设备对该第一数据报文进行处理，获取该第一信息、该第二信息和该第三信息；该第一网络设备根据该第三信息对该第一数据报文进行安全性校验，确定该第一数据报文通过安全性校验；该第一网络设备基于该第一信息与该第二信息相匹配，确定该第一数据报文为该终端设备发送的数据报文。

25、可选的，在另一种可能的设计中，该第二数据报文头部还包括该第二字段。

26、上述技术方案中，通过在第二数据报文头部中设置第二字段，有利于提高报文处理的效率。

27、可选的，在另一种可能的设计中，该第一身份信息包括第一身份标识和第一密钥标识，该第一身份标识用于唯一标识该终端设备的身份，该第一密钥标识用于唯一标识第一密钥，该第一密钥用于对该第一数据报文的载荷进行加密、解密和安全性校验。

28、可选的，当第三信息包括对第一数据报文的部分头部进行加密和解密的信息时，第一密钥还用于对该第一数据报文的部分头部进行加密和解密的信息。

29、可选的，在另一种可能的设计中，该第一字段为互联网际协议ip地址字段。

30、上述技术方案中，通过ip地址字段携带终端设备的第一身份信息，实现方式较为简单。ip地址字段携带终端设备的第一身份信息，例如但不限于是该ip地址字段的部分取值用于指示该第一身份信息。

31、可选的，在另一种可能的设计中，该第一字段为该第一数据报文头部的特定字段。

32、上述技术方案中，第一数据报文头部的特定字段携带终端设备的第一身份信息，可以更为灵活地设置携带第一身份信息的字段。

33、可选的，在另一种可能的设计中，该特定字段为选项option字段。

34、可选的，在另一种可能的设计中，该第二字段为安全头部sectag字段中的安全通道标识符sci字段，该sci字段与该第三信息存在映射关系。

35、其中，sci字段与该第三信息存在映射关系，即通过sci字段(例如但不限于，sci字段作为索引)可以查找到对应的第三信息。该映射关系可以存储在第一网络设备的本地的表项中，这样，第一网络设备对第一数据报文进行处理后，可以根据sci字段和该表项获取第三信息。

36、可选的，在另一种可能的设计中，该第一数据报文包括第一数据报文头部，该第一数据报文头部包括该第一字段和该第二字段。

37、需说明的是，本技术提供的第一数据报文或第二数据报文包括但不限于上述第二方面所描述的各个字段，以及各个字段携带的信息包括但不限于上述第二方面所描述的内容。可选的，第一数据报文或第二数据报文还可以包括网络通信协议中规定的其它字段。例如，第一数据报文还可以包括第三字段，第三字段为icv字段，第三字段可以位于第一数据报文的尾部或者安全头部sectag中。可选的，第一字段还可以携带第四信息，该第四信息用于指示第二身份信息，第二身份信息为第一数据报文的目的终端设备的身份信息。

38、第三方面，提供了一种终端设备，包括：处理单元，用于生成第一数据报文，该第一数据报文包括第一字段和第二字段，该第一字段和该第二字段不同，该第一字段携带第一信息，该第二字段携带第二信息，且该第二字段用于指示第三信息，该第一信息用于指示该终端设备的第一身份信息，该第二信息用于指示该第一身份信息，该第三信息包括对该第一数据报文的载荷进行加密、解密和安全性校验的信息；收发单元，用于向第一网络设备发送该第一数据报文。

39、可选的，第三信息还可以包括对第一数据报文的部分头部进行加密和解密的信息，该部分头部至少不包括第二字段。

40、在一种可能的设计中，该第一身份信息包括第一身份标识和第一密钥标识，该第一身份标识用于唯一标识该终端设备的身份，该第一密钥标识用于唯一标识第一密钥，该第一密钥用于对该第一数据报文的载荷进行加密、解密和安全性验证。

41、可选的，当第三信息包括对第一数据报文的部分头部进行加密和解密的信息时，第一密钥还用于对该第一数据报文的部分头部进行加密和解密的信息。

42、可选的，在另一种可能的设计中，该第一字段为互联网际协议ip地址字段。

43、可选的，在另一种可能的设计中，该第一字段为该第一数据报文头部的特定字段。

44、可选的，在另一种可能的设计中，该特定字段为选项option字段、或扩展字段。

45、可选的，在另一种可能的设计中，该第二字段为安全头部sectag字段，该sectag字段中的安全通道标识符sci字段携带该第二信息。

46、可选的，在另一种可能的设计中，该第二字段为安全头部sectag字段中的安全通道标识符sci字段，该sci字段与该第三信息存在映射关系。

47、可选的，在另一种可能的设计中，该第一数据报文包括第一数据报文头部，该第一数据报文头部包括该第一字段和该第二字段。

48、需说明的是，本技术提供的第一数据报文包括但不限于上述第三方面所描述的各个字段，以及各个字段携带的信息包括但不限于上述第三方面所描述的内容。可选的，第一数据报文还可以包括网络通信协议中规定的其它字段。例如，第一数据报文还可以包括第三字段，第三字段为icv字段，第三字段可以位于第一数据报文的尾部或者安全头部sectag中。可选的，第一字段还可以携带第四信息，该第四信息用于指示第二身份信息，第二身份信息为第一数据报文的目的终端设备的身份信息。上述第三方面未详细描述的内容可以参见上述第一方面的相关描述，为了简洁，此处不再详细赘述。

49、第四方面，提供了一种第一网络设备，包括：收发单元和处理单元，用于获取第一数据报文，该第一数据报文包括第一字段和第二字段，该第一字段和该第二字段不同，该第一字段携带第一信息，该第二字段携带第二信息，且该第二字段用于指示第三信息，该第一信息用于指示该终端设备的第一身份信息，该第二信息用于指示该第一身份信息，该第三信息包括对该第一数据报文的载荷进行加密、解密和安全性校验的信息；该处理单元，用于根据该第一数据报文，确定该第一数据报文为终端设备发送的数据报文。

50、可选的，第三信息还可以包括对第一数据报文的部分头部进行加密和解密的信息，该部分头部至少不包括第二字段。

51、在一种可能的设计中，该收发单元还用于：接收该终端设备发送的该第一数据报文。

52、可选的，在另一种可能的设计中，该收发单元还用于：接收第二网络设备发送的第二数据报文，该第二网络设备为位于该第一网络设备和该终端设备之间的转发设备，该第二数据报文包括第二数据报文头部和该第一数据报文，该第二数据报文头部包括隧道信息，该隧道信息对应的隧道用于转发该第二数据报文；该处理单元还用于：从该第二数据报文中获取该第一数据报文。

53、可选的，第二数据报文也可以包括第二数据报文头部和部分第一数据报文，例如该部分第一数据报文至少可以包括第一字段、第二字段和载荷和第三字段。

54、可选的，在另一种可能的设计中，该处理单元还用于：对该第一数据报文进行处理，获取该第一信息、该第二信息和该第三信息；根据该第三信息对该第一数据报文进行安全性校验，确定该第一数据报文通过安全性校验；基于该第一信息与该第二信息相匹配，确定该第一数据报文为该终端设备发送的数据报文。

55、可选的，在另一种可能的设计中，该第二数据报文头部还包括该第二字段。

56、可选的，在另一种可能的设计中，该第一身份信息包括第一身份标识和第一密钥标识，该第一身份标识用于唯一标识该终端设备的身份，该第一密钥标识用于唯一标识第一密钥，该第一密钥用于对该第一数据报文的载荷进行加密、解码和安全性验证。

57、可选的，在另一种可能的设计中，该第一字段为互联网际协议ip地址字段。

58、可选的，在另一种可能的设计中，该第一字段为该第一数据报文头部的特定字段。

59、可选的，在另一种可能的设计中，该特定字段为选项option字段、或扩展字段。

60、可选的，在另一种可能的设计中，该第二字段为安全头部sectag字段中的安全通道标识符sci字段，该sci字段与该第三信息存在映射关系。

61、可选的，在另一种可能的设计中，该第一数据报文包括第一数据报文头部，该第一数据报文头部包括该第一字段和该第二字段。

62、需说明的是，本技术提供的第一数据报文包括但不限于上述第四方面所描述的各个字段，以及各个字段携带的信息包括但不限于上述第四方面所描述的内容。可选的，第一数据报文还可以包括网络通信协议中规定的其它字段。例如，第一数据报文还可以包括第三字段，第三字段为icv字段，第三字段可以位于第一数据报文的尾部或者安全头部sectag中。可选的，第一字段还可以携带第四信息，该第四信息用于指示第二身份信息，第二身份信息为第一数据报文的目的终端设备的身份信息。

63、上述第四方面未详细描述的内容可以参见上述第二方面的相关描述，为了简洁，此处不再详细赘述。

64、第五方面，提供了一种报文处理方法，包括：第一网络设备接收第二网络设备发送的第二数据报文，该第二数据报文包括第二数据报文头部和第一数据报文，该第二数据报文头部包括隧道信息，该隧道信息对应的隧道用于转发该第二数据报文，该第一数据报文包括第一字段和第二字段，该第一字段和该第二字段不同，该第一字段携带第一信息，该第二字段携带第二信息，且该第二字段用于指示第三信息，该第一信息用于指示终端设备的第一身份信息，该第二信息用于指示该第一身份信息，该第三信息包括对该第一数据报文的载荷进行加密、解密和安全性校验的信息；该第一网络设备对该第二数据报文进行处理，确定该第一数据报文为该终端设备发送的数据报文。

65、其中，第一数据报文为终端设备发送的数据报文，即该终端设备为该第一数据报文的源端设备。第一数据报文的目的终端设备为第一网络设备。可选的，第三信息还可以包括对第一数据报文的部分头部进行加密和解密的信息，该部分头部至少不包括第二字段。

66、在一种可能的设计中，该第一网络设备对该第二数据报文进行处理，确定该第一数据报文为该终端设备发送的数据报文，包括：该第一网络设备对该第二数据报文进行处理，获取该第一信息、该第二信息和该第三信息；该第一网络设备根据该第三信息对该第一数据报文进行安全性校验，确定该第二数据报文通过安全性校验；该第一网络设备基于该第一信息与该第二信息相匹配，确定该第一数据报文为该终端设备发送的数据报文。

67、在另一种可能的设计中，该第一身份信息包括第一身份标识和第一密钥标识，该第一身份标识用于唯一标识该终端设备的身份，该第一密钥标识用于唯一标识第一密钥，该第一密钥用于对该第一数据报文的载荷进行加密、解密和安全性校验。

68、可选的，当第三信息包括对第一数据报文的部分头部进行加密和解密的信息时，第一密钥还用于对该第一数据报文的部分头部进行加密和解密的信息。

69、在另一种可能的设计中，该第一字段为互联网际协议ip地址字段。

70、在另一种可能的设计中，该第一字段为该第一数据报文头部的特定字段。

71、在另一种可能的设计中，该特定字段为选项option字段、或扩展字段。

72、在另一种可能的设计中，该第二字段为安全头部sectag字段中的安全通道标识符sci字段，该sci字段与该第三信息存在映射关系。

73、在另一种可能的设计中，该第一数据报文包括第一数据报文头部，该第一数据报文头部包括该第一字段和该第二字段。

74、第六方面，提供了一种第一网络设备，包括收发单元和处理单元，该收发单元，用于接收第二网络设备发送的第二数据报文，该第二数据报文包括第二数据报文头部和第一数据报文，该第二数据报文头部包括隧道信息，该隧道信息对应的隧道用于转发该第二数据报文，该第一数据报文包括第一字段和第二字段，该第一字段和该第二字段不同，该第一字段携带第一信息，该第二字段携带第二信息，且该第二字段用于指示第三信息，该第一信息用于指示终端设备的第一身份信息，该第二信息用于指示该第一身份信息，该第三信息包括对该第一数据报文的载荷进行加密、解密和安全性校验的信息；该处理单元，用于对该第二数据报文进行处理，确定该第一数据报文为该终端设备发送的数据报文。可选的，第三信息还可以包括对第一数据报文的部分头部进行加密和解密的信息，该部分头部至少不包括第二字段。

75、其中，第一数据报文为终端设备发送的数据报文，即该终端设备为该第一数据报文的源端设备。第一数据报文的目的终端设备为第一网络设备。

76、在一种可能的设计中，该处理单元还用于：对该第二数据报文进行处理，获取该第一信息、该第二信息和该第三信息；根据该第三信息对该第一数据报文进行安全性校验，确定该第二数据报文通过安全性校验；基于该第一信息与该第二信息相匹配，确定该第一数据报文为该终端设备发送的数据报文。

77、在另一种可能的设计中，该第一身份信息包括第一身份标识和第一密钥标识，该第一身份标识用于唯一标识该终端设备的身份，该第一密钥标识用于唯一标识第一密钥，该第一密钥用于对该第一数据报文的载荷进行加密、解密和安全性校验。

78、可选的，当第三信息包括对第一数据报文的部分头部进行加密和解密的信息时，第一密钥还用于对该第一数据报文的部分头部进行加密和解密的信息。

79、在另一种可能的设计中，该第一字段为互联网际协议ip地址字段。

80、在另一种可能的设计中，该第一字段为该第一数据报文头部的特定字段。

81、在另一种可能的设计中，该特定字段为选项option字段、或扩展字段。

82、在另一种可能的设计中，该第二字段为安全头部sectag字段中的安全通道标识符sci字段，该sci字段与该第三信息存在映射关系。

83、在另一种可能的设计中，该第一数据报文包括第一数据报文头部，该第一数据报文头部包括该第一字段和该第二字段。

84、第七方面，提供了一种终端设备，该终端设备具有实现上述第三方面所描述的终端设备的功能。该功能可以基于硬件实现，也可以基于硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

85、在一种可能的实现方式中，终端设备的结构中包括处理器，该处理器被配置为支持终端设备执行上述方法中相应的功能。

86、该终端设备还可以包括存储器，该存储器用于与处理器耦合，其保存终端设备必要的程序指令和数据。

87、在另一种可能的实现方式中，该终端设备包括：处理器、发送器、接收器、随机存取存储器、只读存储器以及总线。其中，处理器通过总线分别耦接发送器、接收器、随机存取存储器以及只读存储器。其中，当需要运行终端设备时，通过固化在只读存储器中的基本输入/输出系统或者嵌入式系统中的bootloader引导系统进行启动，引导终端设备进入正常运行状态。在终端设备进入正常运行状态后，在随机存取存储器中运行应用程序和操作系统，使得该处理器执行第一方面或第一方面的任意可能的实现方式中的方法。

88、第八方面，提供了一种第一网络设备，该第一网络设备具有实现上述第四方面所描述的第一网络设备的功能。该功能可以基于硬件实现，也可以基于硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

89、在一种可能的实现方式中，第一网络设备的结构中包括处理器，该处理器被配置为支持第一网络设备执行上述方法中相应的功能。

90、该第一网络设备还可以包括存储器，该存储器用于与处理器耦合，其保存第一网络设备必要的程序指令和数据。

91、在另一种可能的实现方式中，该第一网络设备包括：处理器、发送器、接收器、随机存取存储器、只读存储器以及总线。其中，处理器通过总线分别耦接发送器、接收器、随机存取存储器以及只读存储器。其中，当需要运行第一网络设备时，通过固化在只读存储器中的基本输入/输出系统或者嵌入式系统中的bootloader引导系统进行启动，引导第一网络设备进入正常运行状态。在第一网络设备进入正常运行状态后，在随机存取存储器中运行应用程序和操作系统，使得该处理器执行第二方面或第二方面的任意可能的实现方式中的方法。

92、第九方面，提供了一种第一网络设备，该第一网络设备具有实现上述第六方面所描述的第一网络设备的功能。该功能可以基于硬件实现，也可以基于硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

93、在一种可能的实现方式中，第一网络设备的结构中包括处理器，该处理器被配置为支持第一网络设备执行上述方法中相应的功能。

94、该第一网络设备还可以包括存储器，该存储器用于与处理器耦合，其保存第一网络设备必要的程序指令和数据。

95、在另一种可能的实现方式中，该第一网络设备包括：处理器、发送器、接收器、随机存取存储器、只读存储器以及总线。其中，处理器通过总线分别耦接发送器、接收器、随机存取存储器以及只读存储器。其中，当需要运行第一网络设备时，通过固化在只读存储器中的基本输入/输出系统或者嵌入式系统中的bootloader引导系统进行启动，引导第一网络设备进入正常运行状态。在第一网络设备进入正常运行状态后，在随机存取存储器中运行应用程序和操作系统，使得该处理器执行第五方面或第五方面的任意可能的实现方式中的方法。

96、第十方面，提供了一种计算机程序产品，该计算机程序产品包括：计算机程序代码，当该计算机程序代码在计算机上运行时，使得计算机执行上述第一方面、第二方面或第五方面，以及上述第一方面、第二方面或第五方面的任一种可能执行的方法。

97、第十一方面，提供了一种计算机可读介质，该计算机可读介质存储有程序代码，当该计算机程序代码在计算机上运行时，使得计算机执行上述第一方面、第二方面或第五方面，以及上述第一方面、第二方面或第五方面的任一种可能执行的方法。这些计算机可读存储包括但不限于如下的一个或者多个：只读存储器(read-only memory，rom)、可编程rom(programmable rom，prom)、可擦除的prom(erasable prom，eprom)、flash存储器、电eprom(electrically eprom，eeprom)以及硬盘驱动器(hard drive)。

98、第十二方面，提供一种芯片系统，该芯片系统包括处理器与数据接口，其中，处理器通过该数据接口读取存储器上存储的指令，以执行上述第一方面、第二方面或第五方面，以及上述第一方面、第二方面或第五方面的任意一种可能的实现方式中的方法。在具体实现过程中，该芯片系统可以以中央处理器(central processing unit，cpu)、微控制器(micro controller unit，mcu)、微处理器(micro processing unit，mpu)、数字信号处理器(digital signal processing，dsp)、片上系统(system on chip，soc)、专用集成电路(application-specific integrated circuit，asic)、现场可编程门阵列(fieldprogrammable gate array，fpga)或可编辑逻辑器件(programmable logic device，pld)的形式实现。

99、第十三方面，提供了一种系统，该系统包括终端设备和第一网络设备，终端设备用于执行上述第一方面或第一方面的任意一种可能的实现方式中的方法，第一网络设备用于执行上述第二方面或第二方面的任意一种可能的实现方式中的方法。

100、本技术在上述各方面提供的实现方式的基础上，还可以进行进一步组合以提供更多实现方式。