一种网络认证鉴权方法、装置及相关设备

技术领域

本申请涉及网络通信技术领域，尤其涉及一种网络认证鉴权方法、装置及相关设备。

背景技术

随着无线通信技术的发展，对网线通信技术的安全要求也越来也越高。这其中窄带网络通信技术是一种具有终端数量巨大、节能要求高、收发数据小中继卫星切换频繁等特性的无线通信技术，但传统的窄带网络通信技术多使用国际通用的算法对网络或通信数据进行加密后传输，这种传统的国际统统由于使用广泛和通用性，使用的历史较长，算法容易被破解，也就会直接或间接导致卫星上存储的重要信息发生泄露或传输的数据被篡改等风险情况的发生，从而严重影响数据存储和传输的安全性，用户体验感差。

发明内容

有鉴于此，本申请实施例提供一种网络认证鉴权方法、装置及相关设备，以至少部分解决上述问题。

第一方面，本申请实施例提供一种网络认证鉴权方法，包括：

建立终端设备与认证设备之间的无线资源控制(radio resource control,RRC)连接；

基于选定的加密算法，对建立所述连接的终端设备和认证设备进行双向认证；

基于所述加密算法对应的加密协议，对经过所述双向认证的终端设备进行密钥分发；

基于所述终端设备携带的密钥，对网络连接窄带卫星网络的终端设备进行认证鉴权。

可选地，在本申请的一种实施例中，所述基于选定的加密算法，对建立所述连接的终端设备和认证设备进行双向认证，包括：

根据所述终端设备发起的认证请求，通过Milenage算法生成对应所述终端设备的进行认证的请求响应信息；

基于所述请求响应信息，使用所述Milenage算法生成对应的网络身份令牌；

基于所述网络身份令牌，对所述终端设备进行网络认证；

根据所述网络认证的结果，使用所述Milenage算法生认证响应信息，将所述认证响应信息返馈给所述认证设备；

基于所述认证响应信息，实现对所述终端设备和所述认证设备的双向认证。

可选地，在本申请的一种实施例中，所述方法还包括：

当对所述终端设备的认证发生认真失败或错误时，进行无线资源控制(radioresource control,RRC)连接重建；

基于重建的无线资源控制(radio resource control,RRC)连接,对所述终端设备进行重新认证。

可选地，在本申请的一种实施例中，所述认证请求包括：国际移动用户识别码、所述终端设备选用的安全算法的编号，以及密钥标识符；

其中，所述终端设备发起的认证请求时候，通过NAS协议发送进行传输发送。

可选地，在本申请的一种实施例中，所述根据所述终端设备发起的认证请求，通过Milenage算法生成对应所述终端设备的进行认证的请求响应信息，包括：

基于所述认证请求，生成对应的序列号和随机数；

根据确定的主密钥、所述序列号和随机数，通过Milenage算法生成所述终端设备的进行认证的预期响应信息和网络身份验证令牌、第一加密密钥和第一完整性密钥；

根据所述第一加密密钥和第一完整性密钥和所述序列号，使用预设的密钥生成函数，生成会话密钥；

基于所述随机数、所述网络身份验证令牌和所述会话密钥，生成对应所述终端设备的进行认证的请求响应信息。

可选地，在本申请的一种实施例中，所述基于所述认证响应信息，实现对所述终端设备和所述认证设备的双向认证，包括：

从所述认证响应信息中提取所述网络身份验证令牌；

利用所述Milenage算法，从所述网络身份验证令牌中提取所述序列号；

基于所述序列号，通过所述Milenage算法，生成第二加密密钥、第二完整性密钥、认证响应消息和响应消息认证码；

根据第二加密密钥、第二完整性密钥、认证响应消息和响应消息认证码生成认证反馈响应；

基于所述认证反馈响应和所述网络身份验证令牌的比较结果，对所述终端设备和所述认证设备进行双向认证。

可选地，在本申请的一种实施例中，所述基于所述认证反馈响应和所述网络身份验证令牌的比较结果，对所述终端设备和所述认证设备进行双向认证，包括：

当所述认证反馈响应与所述网络身份验证令牌相同时，则所述终端设备完成网络认证，将通过所述Milenge算法生成的认证响应消息传输给所述认证设备，将所述认证响应消息和所述预期响应信息进行比较，以根据所述比较的结果对所述终端设备进行网络认证；

当所述认证反馈响应与所述网络身份验证令牌不同时，则通过所述终端设备发送验证失败消息，并说明所述验证失败的原因。

第二方面，基于本申请第一方面所述的网络认证鉴权方法，本申请实施例还提供一种网络认证鉴权装置，包括：

连接模块，用于建立终端设备与认证设备之间的无线资源控制(radio resourcecontrol,RRC)连接；

认证模块，用于基于选定的加密算法，对建立所述连接的终端设备和认证设备进行双向认证；

分发模块，用于基于所述加密算法对应的加密协议，对经过所述双向认证的终端设备进行密钥分发；

鉴权模块，用于基于所述终端设备携带的密钥，对网络连接窄带卫星网络的终端设备进行认证鉴权。

可选地，在本申请的一种实施例中，所述认证模块还用于：

根据所述终端设备发起的认证请求，通过Milenage算法生成对应所述终端设备的进行认证的请求响应信息；

基于所述请求响应信息，使用所述Milenage算法生成对应的网络身份令牌；

基于所述网络身份令牌，对所述终端设备进行网络认证；

根据所述网络认证的结果，使用所述Milenage算法生认证响应信息，将所述认证响应信息返馈给所述认证设备；

基于所述认证响应信息，实现对所述终端设备和所述认证设备的双向认证。

第三方面，本申请实施例还提供一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请第一方面所述的任意一项所述的网络认证鉴权方法。

本申请提供一种网络认证鉴权方法、装置及相关设备，其中，所述网络认证鉴权方法包括：建立终端设备与认证设备之间的无线资源控制(radio resource control,RRC)连接，基于选定的加密算法，对建立所述连接的终端设备和认证设备进行双向认证，基于所述加密算法对应的加密协议，对经过所述双向认证的终端设备进行密钥分发，基于所述终端设备携带的密钥，对网络连接窄带卫星网络的终端设备进行认证鉴权。这种网络认证鉴权方法，通过选定的符合国情要求的加密算法建立的网络安全监管机制，并采用符合规定的设备和安全应用方法，实现对使用窄带卫星网络的终端设备的认证鉴权，对传输的数据及信令进行机密性和完整性保护，有效的防止了信息泄露或被篡改的情况发生的概率，认证鉴权过程贴合窄带卫星网络终端轻量级的特性，规避了使用其他国际标准算法带来的安全风险，且实现过程简单、可靠，易于推广。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种网络认证鉴权方法的工作流程图；

图2为本申请实施例提供的一种网络认证鉴权装置的结构示意图。

具体实施方式

为了使本领域的人员更好地理解本申请实施例中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请实施例一部分实施例，而不是全部的实施例。基于本申请实施例中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于本申请实施例保护的范围。

应当理解，本申请的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本申请的范围在此方面不受限制。

实施例一、

本申请实施例提供一种网络认证鉴权方法，如图1所示，图1为本申请实施例提供的一种网络认证鉴权方法的工作流程图，该网络认证鉴权方法包括：

S101、建立终端设备与认证设备之间的无线资源控制(radio resource control,RRC)连接。

在本申请实施例中，当终端设备尝试接入窄带卫星网络时进行初始化时，为了保证接入的终端设备的可靠性，需要通过可信的认证设备的认证，此时通过建立该终端设备与认证设备之间无线资源控制连接，可以有效的保证认证的便利性和安全性。

可选地，在本申请实施例的一种实现方式中，当终端设备进行认证时，需要向认证设备发送认证请求，该认证请求一般包括：国际移动用户识别码(IMSI)、所述终端设备选用的安全算法的编号(UE Network Capability)，以及密钥标识符(KSI

S102、基于选定的加密算法，对建立所述连接的终端设备和认证设备进行双向认证。

在本申请实施例中，该选定的加密算法为可以因地制宜进行选取，如符合各地区或国情或传输的数据特殊性的加密算法，例如在中国进行双向认知时，根据传输的数据特性，可以选用国密祖冲之算法、国密SM4算法或者国密SM3算法中的任意一种，本申请实施例此处对此不做限制。本申请实施例公开的技术方案中通过因地制宜的选取符合当地情况的加密算法，既能保证认证的安全性和便利性，也为用户提供了多种选择，以根据场景的不同进行灵活的配置。

当建立连接后，认证设备接收到终端设备发送的认证请求时。利用选定的加密算法实现双向认证，能够对传输的数据或其他信息进行机密性和完整性保护，有效的防止了信息泄露或被篡改的情况发生的概率。规避了使用其他国际标准算法带来的安全风险。

具体地，在本申请实施例的一种实现方式中，基于选定的加密算法，对建立所述连接的终端设备和认证设备进行双向认证，包括：

根据所述终端设备发起的认证请求，通过Milenage算法生成对应所述终端设备的进行认证的请求响应信息，基于所述请求响应信息，使用所述Milenage算法生成对应的网络身份令牌，基于该网络身份令牌，对终端设备进行网络认证，根据所述网络认证的结果，使用所述Milenage算法生认证响应信息，将所述认证响应信息返馈给所述认证设备，基于所述认证响应信息，实现对所述终端设备和所述认证设备的双向认证。

在本申请实施例中，Milenage算法使用分组加密，加密分组和密钥长度都是128bits，其使用AES作为Milenage的核心算法来使用。相比其他如COMP-128，使用AES的Milenage算法具有极高的安全性，攻击者在持有USIM卡(Universal Subscriber IdentityModule，全球用户识别卡)后也无法推算用户的长期密钥，即网络身份令牌。从而能够进一步的提高双向认证的安全性和可靠性。

可选地，在本申请实施例的一种实现方式中，当认证请求包括：认证请求包括：国际移动用户识别码、所述终端设备选用的安全算法的编号，以及密钥标识符且所述终端设备发起的认证请求通过NAS协议发送进行传输发送时。根据所述终端设备发起的认证请求，通过Milenage算法生成对应所述终端设备的进行认证的请求响应信息，包括：基于所述认证请求，生成对应的序列号(SQN)和随机数(RAND)；根据确定的主密钥(K)、所述序列号(SQN)和随机数(RAND)，通过Milenage算法生成所述终端设备的进行认证的预期响应信息(XRES)和网络身份验证令牌(AUTN)、第一加密密钥(CK)和第一完整性密钥(IK)；根据所述第一加密密钥(CK)和第一完整性密钥(IK)和所述序列号(SQN)，使用预设的密钥生成函数，生成会话密钥(K

其中所述请求相应信息至少包括以下信息：

RAND：认证设备生成的随机数；

AUTN：网络身份验证令牌，可表示为SQN⊕AK||AMF||MAC；

KSI

在本申请实施例中，SQN：48bit序列号，通过序列号确保每个认证向量不会被重放；

AK：48bit用于隐藏序列号的临时密钥，基于主密钥(K)和随机数(RAND)生成；

MAC：64bit，消息认证码，构成AUTN的主要变量，由于包含了主密钥(K)的计算，用于作为网络认证；

AMF：Authentication Management Field，共16bit，未标准化。在4G的时候，最高位被用于区分AMF所在的认证向量是4G的认证向量还是3G的认证向量，以在4G和3G可共用HSS/AuC时进行区别。

在本申请实施例一种实现方式中，该请求响应信息至少包括：也通过NAS协议进行传输发送。该请求响应信息的通过NAS协议进行发送时，NAS协议数据包头为48bits，认证响应信息为128bits，KSI

具体地，在本申请实施例的一种实现方式中，所述基于所述认证响应信息，实现对所述终端设备和所述认证设备的双向认证，包括：

从所述认证响应信息中提取所述网络身份验证令牌，利用所述Milenage算法，从所述网络身份验证令牌(AUTN)中提取所述序列号(SQN)，基于所述序列号(SQN)，通过所述Milenage算法，生成第二加密密钥(CK)、第二完整性密钥(IK)、认证响应消息(RES)和响应消息认证码(XMAC)，根据第二加密密钥(CK)、第二完整性密钥(IK)、认证响应消息(RES)和响应消息认证码(XMAC)生成认证反馈响应(AUTNUE)；基于所述认证反馈响应(AUTNUE)和所述网络身份验证令牌(AUTN)的比较结果，对所述终端设备和所述认证设备进行双向认证。MILENAGE算法使用分组加密，加密分组和密钥长度都是128比特，目前我们使用AES作为MILENAGE的核心算法来使用。相比COMP-128，使用AES的MILENAGE具有极高的安全性，攻击者在持有USIM卡后无法推算用户长期密钥。本申请实施例此处基于多维度和分级加密的方法，提高了密钥被破解或篡改的难度，进一步的保证了双向认证的安全性和可靠性。

可选地，在本申请实施例的一种实现方式中，基于所述认证反馈响应和所述网络身份验证令牌的比较结果，对所述终端设备和所述认证设备进行双向认证，包括：当所述认证反馈响应(AUTNUE)与所述网络身份验证令牌(AUTN)相同时，则所述终端设备完成网络认证，将通过所述Milenge算法生成的认证响应消息(RES)传输给所述认证设备，将所述认证响应消息(RES)和预期响应信息(XRES)进行比较，以根据所述比较的结果对所述终端设备进行网络认证。具体的，若认证响应消息(RES)和预期响应信息(XRES)的值相等，则完成对接入窄带卫星的终端设备的双向认证。

可选地，在本申请实施例的一种实现方式中，当认证反馈响应(AUTNUE)与所述网络身份验证令牌(AUTN)不同时，则通过所述终端设备发送验证失败消息(CAUSE)，并说明所述验证失败的原因。

可选地，在本申请实施例的一种实现方式中，所述认证响应信息(RES)通过NAS协议发送，该认证响应信息(RES)遵从NAS协议的要求，其中NAS协议数据包头为48bits,认证响应信息(RES)为64bits，在保证认证响应信息(RES)传输的安全性的同时，降低数据传输量，也就提高了双向认证的效率。

可选地，在本申请实施例的一种实现方式中，所述认证鉴权方法还包括：当对所述终端设备的认证发生认真失败或错误时，进行无线资源控制(radio resource control,RRC)连接重建；基于重建的无线资源控制(radio resource control,RRC)连接,对所述终端设备进行重新认证。该重新认证的具体步骤如上双向认证所述，本申请实施例此处不再赘述。

具体的，在本申请实施例中，进行无线资源控制(radio resource control,RRC)连接重建，包括：

1)终端设备发送RRC重建请求信息：终端设备重建信令无线承载SRB后，发送RRC重建请求信息；

2)认证设备处理请求：认证设备接收到RRC重建请求信息后，根据请求信息查找RRC重建前的终端设备上下文，并根据查找到的上下文恢复RRC配置信息和安全信息，并重建信令无线承载SRB，通过SRB发送RRC重建响应信息，指示终端设备更新AS安全性密钥；

3)终端设备返回完成信息：终端设备收到响应后，返回RRC重建完成信息给认证设备，RRC重建过程完成。

通过上述三步完成了对无线资源控制(radio resource control,RRC)连接重建工作，重建过程有序高效，基于重建前的终端设备上下文进行查找后基于该上下文恢复RRC配置信息和安全信息。使得重建工作更加的准确和灵活。

S103、基于所述加密算法对应的加密协议，对经过所述双向认证的终端设备进行密钥分发。

在本申请实施例中他，通过与选的加密算法对应的加密协议，对进过双向认证的终端设备进行秘钥分发，能进一步提高本申请实施例提供的网络认证鉴权与使用者使用场景的贴合性。具体的，如当用户选择如国密祖冲之算法、国密SM4算法或者国密SM3算法中的任意一种国密算法进行步骤S102的操作时，即确定与之对应的国密协议进行秘钥分发，过程便利，且安全可靠，易于实施。当然，本申请实施例此处只是示例性的对此进行说明，并不代表本申请局限于此。

可选地，在本申请实施例的一种实现方式中，对经过所述双向认证的终端设备进行密钥分发，包括：利用支持窄带体制控制面、数据面等密钥的派生与分发的鉴权系统进行秘钥分发，具体包括生成终端设备的主密钥：通过调用密钥派生算法，对IMSI||K

其中IMSI为国际移动用户识别码，为与用户相关联的唯一标识符。其配置大小为128bits；K

S104、基于所述终端设备携带的密钥，对网络连接窄带卫星网络的终端设备进行认证鉴权。

在本申请实施例中，所述终端设备携带的密钥，即为基于步骤S103基于选定的加密算法对应的加密协议进行分发得到后写入该终端设备中得到的。

本申请提供一种网络认证鉴权方法，包括：建立终端设备与认证设备之间的无线资源控制(radio resource control,RRC)连接，基于选定的加密算法，对建立所述连接的终端设备和认证设备进行双向认证，基于所述加密算法对应的加密协议，对经过所述双向认证的终端设备进行密钥分发，基于所述终端设备携带的密钥，对网络连接窄带卫星网络的终端设备进行认证鉴权。这种网络认证鉴权方法，通过选定的符合国情要求的加密算法建立的网络安全监管机制，并采用符合规定的设备和安全应用方法，实现对使用窄带卫星网络的终端设备的认证鉴权，对传输的数据及信令进行机密性和完整性保护，有效的防止了信息泄露或被篡改的情况发生的概率，认证鉴权过程贴合窄带卫星网络终端轻量级的特性，规避了使用其他国际标准等通用算法带来的安全风险，且实现过程简单、可靠，易于推广

实施例二：

基于本申请第一方面的网络认证鉴权方法，本申请实施例还提供一种网络认证鉴权装置，如图2所示，图2为本申请实施例2提供的一种网络认证鉴权置20的结构示意图，该网络认证鉴权装置20包括：

连接模块201，用于建立终端设备与认证设备之间的无线资源控制(radioresource control,RRC)连接；

认证模块202，用于基于选定的加密算法，对建立所述连接的终端设备和认证设备进行双向认证；

分发模块203，用于基于所述加密算法对应的加密协议，对经过所述双向认证的终端设备进行密钥分发；

鉴权模块204，用于基于所述终端设备携带的密钥，对网络连接窄带卫星网络的终端设备进行认证鉴权。

可选地，在本申请的一种实施例中，认证模块202还用于：

根据所述终端设备发起的认证请求，通过Milenage算法生成对应所述终端设备的进行认证的请求响应信息；

基于所述请求响应信息，使用所述Milenage算法生成对应的网络身份令牌；

基于所述网络身份令牌，对所述终端设备进行网络认证；

根据所述网络认证的结果，使用所述Milenage算法生认证响应信息，将所述认证响应信息返馈给所述认证设备；

基于所述认证响应信息，实现对所述终端设备和所述认证设备的双向认证。

可选地，在本申请的一种实施例中，所述网络认证鉴权装置20还包括重建模块(附图中未示出)，用于当对所述终端设备的认证发生认真失败或错误时，进行无线资源控制(radio resource control,RRC)连接重建；

对应的，所述认证模块202还用于基于重建的无线资源控制(radio resourcecontrol,RRC)连接,对所述终端设备进行重新认证。

可选地，在本申请的一种实施例中，所述认证请求包括：国际移动用户识别码、所述终端设备选用的安全算法的编号，以及密钥标识符；其中，所述终端设备发起的认证请求时候，通过NAS协议发送进行传输发送。

可选地，在本申请的一种实施例中，认证模块202还用于：

基于所述认证请求，生成对应的序列号和随机数；

根据确定的主密钥、所述序列号和随机数，通过Milenage算法生成所述终端设备的进行认证的预期响应信息和网络身份验证令牌、第一加密密钥和第一完整性密钥；

根据所述第一加密密钥和第一完整性密钥和所述序列号，使用预设的密钥生成函数，生成会话密钥；

基于所述随机数、所述网络身份验证令牌和所述会话密钥，生成对应所述终端设备的进行认证的请求响应信息。

可选地，在本申请的一种实施例中，认证模块202还用于：

从所述认证响应信息中提取所述网络身份验证令牌；

利用所述Milenage算法，从所述网络身份验证令牌中提取所述序列号；

基于所述序列号，通过所述Milenage算法，生成第二加密密钥、第二完整性密钥、认证响应消息和响应消息认证码(XMAC)；

根据第二加密密钥、第二完整性密钥、认证响应消息和响应消息认证码(XMAC)生成认证反馈响应；

基于所述认证反馈响应和所述网络身份验证令牌的比较结果，对所述终端设备和所述认证设备进行双向认证。

可选地，在本申请的一种实施例中，认证模块202还用于当所述认证反馈响应与所述网络身份验证令牌相同时，则所述终端设备完成网络认证，将通过所述Milenge算法生成的认证响应消息传输给所述认证设备，将所述认证响应消息和所述预期响应信息进行比较，以根据所述比较的结果对所述终端设备进行网络认证；

当所述认证反馈响应与所述网络身份验证令牌不同时，则通过所述终端设备发送验证失败消息，并说明所述验证失败的原因。

本申请提供一种网络认证鉴权装置，通过设置连接模块用于建立终端设备与认证设备之间的无线资源控制(radio resource control,RRC)连接，设置认证模块用于基于选定的加密算法，对建立所述连接的终端设备和认证设备进行双向认证，设置分发模块基于所述加密算法对应的加密协议，对经过所述双向认证的终端设备进行密钥分发，设置鉴权模块基于所述终端设备携带的密钥，对网络连接窄带卫星网络的终端设备进行认证鉴权。这种网络认证鉴权装置，通过选定的加密算法建立的网络安全监管机制，并采用符合国家规定的密码安全设备和安全用用方法，实现对使用窄带卫星网络的终端设备的认证鉴权，对传输的数据及信令进行机密性和完整性保护，有效的防止了信息泄露或被篡改的情况发生的概率，认证鉴权过程贴合窄带卫星网络终端轻量级的特性，规避了使用其他国际标准算法带来的安全风险，且实现过程简单、可靠，易于推广

实施例三、

基于本申请实施例一的网络认证鉴权方法，本申请实施例还提供一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请上述任意方法实施例的网络认证鉴权方法，该网络认证鉴权方法包括但不限于：

建立终端设备与认证设备之间的无线资源控制(radio resource control,RRC)连接；

基于选定的加密算法，对建立所述连接的终端设备和认证设备进行双向认证；

基于所述加密算法对应的加密协议，对经过所述双向认证的终端设备进行密钥分发；

基于所述终端设备携带的密钥，对网络连接窄带卫星网络的终端设备进行认证鉴权。

至此，本申请已经对本主题的特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作可以按照不同的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序，以实现期望的结果。在某些实施方式中，多任务处理和并行处理可以是有利的。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定事务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行事务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。