亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

身份認(rèn)證方法、身份認(rèn)證系統(tǒng)和相關(guān)設(shè)備與流程

文檔序號(hào):12376648閱讀:178來(lái)源:國(guó)知局
身份認(rèn)證方法、身份認(rèn)證系統(tǒng)和相關(guān)設(shè)備與流程

本發(fā)明涉及通信領(lǐng)域,尤其涉及身份認(rèn)證方法、身份認(rèn)證系統(tǒng)和相關(guān)設(shè)備。



背景技術(shù):

傳統(tǒng)的接入路由器(AR)放置在用戶(企業(yè))側(cè),用戶在AR上進(jìn)行以太網(wǎng)上的點(diǎn)對(duì)點(diǎn)協(xié)議(Point-to-Point Protocol over Ethernet,PPPoE)撥號(hào),運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備對(duì)用戶進(jìn)行認(rèn)證和鑒權(quán),認(rèn)證通過(guò)后為其廣域網(wǎng)(Wide Area Network,WAN)口分配公網(wǎng)網(wǎng)絡(luò)之間互連的協(xié)議(Internet Protocol,IP)地址。其中,PPPoE協(xié)議提供了在以太網(wǎng)網(wǎng)絡(luò)中多臺(tái)主機(jī)連接到遠(yuǎn)端的寬帶接入服務(wù)器上的一種標(biāo)準(zhǔn)。其本質(zhì)是在以太網(wǎng)上建立一個(gè)點(diǎn)對(duì)點(diǎn)的隧道,具有用戶認(rèn)證和IP地址通知功能。在傳統(tǒng)的AR上進(jìn)行PPPoE撥號(hào),即可以完成對(duì)用戶的認(rèn)證,運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備為AR的WAN口分配公網(wǎng)的IP地址。

虛擬接入路由器(vAR,又稱作vCPE)將AR的大部分功能(如IP路由,網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation,NAT),防火墻)上移到運(yùn)營(yíng)商網(wǎng)絡(luò),用戶側(cè)的瘦用戶駐地設(shè)備(Thin Customer Premises Equipment,ThinCPE)只保留簡(jiǎn)單的接入功能。用戶從運(yùn)營(yíng)商處購(gòu)買vAR,購(gòu)買成功后此臺(tái)vAR專為此用戶服務(wù)(根據(jù)用戶所選套餐具有不同的功能服務(wù))。用戶到其購(gòu)買的vAR之間需要經(jīng)過(guò)運(yùn)營(yíng)商的接入網(wǎng),這是一個(gè)二層網(wǎng)絡(luò)。為支持PPPoE撥號(hào)認(rèn)證,目前通常思路是將vAR作為PPPoE客戶端去PPPoE服務(wù)器(例如,寬帶遠(yuǎn)程接入服務(wù)器(Broadband Remote Access Server,BRAS))進(jìn)行認(rèn)證。

然而,在虛擬接入路由器場(chǎng)景下,采用這種方式進(jìn)行認(rèn)證,會(huì)使得企業(yè)用戶側(cè)和vAR之間的接入鏈路沒(méi)有得到認(rèn)證,安全性沒(méi)有保證。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明實(shí)施例提供了身份認(rèn)證方法、身份認(rèn)證系統(tǒng)和相關(guān)設(shè)備,用于實(shí)現(xiàn)虛擬接入路由器場(chǎng)景下對(duì)撥號(hào)企業(yè)用戶的認(rèn)證和鑒權(quán)。

本發(fā)明實(shí)施例第一方面提供了一種身份認(rèn)證方法,應(yīng)用于包括有虛擬接入路由器的網(wǎng)絡(luò)系統(tǒng),所述網(wǎng)絡(luò)系統(tǒng)中還包括客戶端設(shè)備和PPPOE服務(wù)器,包括:

虛擬接入路由器接收客戶端設(shè)備發(fā)送的攜帶有用戶第一身份信息的第一PADI廣播報(bào)文,所述用戶第一身份信息為所述客戶端設(shè)備的用戶在網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識(shí),所述第一PADI廣播報(bào)文用于請(qǐng)求PPPOE服務(wù)器服務(wù);

當(dāng)所述虛擬接入路由器確定所述用戶第一身份信息與所述虛擬接入路由器的身份相匹配時(shí),所述虛擬接入路由器發(fā)送第二PADI廣播報(bào)文到PPPOE服務(wù)器,所述第二PADI廣播報(bào)文用于請(qǐng)求PPPOE服務(wù)器服務(wù);

當(dāng)所述虛擬接入路由器接收到所述PPPOE服務(wù)器返回的第一PADO應(yīng)答消息后,所述虛擬接入路由器發(fā)送攜帶有路由身份信息的第二PADO應(yīng)答消息給所述客戶端設(shè)備,所述路由身份信息為所述虛擬接入路由器在所述網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識(shí);

當(dāng)所述虛擬接入路由器建立與所述PPPOE服務(wù)器之間的第一會(huì)話,以及與所述客戶端設(shè)備之間的第二會(huì)話之后,所述虛擬接入路由器通過(guò)所述第一會(huì)話和所述第二會(huì)話,轉(zhuǎn)發(fā)所述客戶端設(shè)備發(fā)送的用戶第二身份信息到所述PPPOE服務(wù)器進(jìn)行身份認(rèn)證,所述用戶第二身份信息中包括所述用戶第一身份信息;

當(dāng)所述虛擬接入路由器接收到所述PPPOE服務(wù)器發(fā)送的認(rèn)證失敗消息時(shí),所述虛擬接入路由器中斷與所述客戶端設(shè)備之間的所述第一會(huì)話。

結(jié)合本發(fā)明實(shí)施例的第一方面,本發(fā)明實(shí)施例第一方面的第一種實(shí)現(xiàn)方式中,所述方法還包括:

所述虛擬接入路由器接收所述客戶端設(shè)備發(fā)送的IP子網(wǎng)地址通告請(qǐng)求,所述IP子網(wǎng)地址通告請(qǐng)求用于請(qǐng)求建立所述第一會(huì)話的標(biāo)識(shí)與內(nèi)網(wǎng)IP網(wǎng)段之間的映射,所述IP子網(wǎng)地址通告請(qǐng)求中包含所述客戶端設(shè)備的內(nèi)網(wǎng)IP網(wǎng)段;

當(dāng)虛擬接入路由器確定所述內(nèi)網(wǎng)IP網(wǎng)段的合法性后,所述虛擬接入路由器保存所述第一會(huì)話的標(biāo)識(shí)與所述內(nèi)網(wǎng)IP網(wǎng)段的綁定關(guān)系,并向所述客戶端設(shè)備發(fā)送IP子網(wǎng)地址通告應(yīng)答。

本發(fā)明實(shí)施例第二方面提供了一種身份認(rèn)證方法,用于包括有虛擬接入 路由器的網(wǎng)絡(luò)系統(tǒng),所述網(wǎng)絡(luò)系統(tǒng)中還包括客戶端設(shè)備和PPPOE服務(wù)器,包括:

客戶端設(shè)備在網(wǎng)絡(luò)系統(tǒng)中發(fā)送攜帶有用戶第一身份信息的第一PADI廣播報(bào)文,所述第一PADI廣播報(bào)文用于請(qǐng)求PPPoE服務(wù)器服務(wù),所述用戶第一身份信息為所述客戶端設(shè)備的用戶在所述網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識(shí);

所述客戶端設(shè)備接收虛擬接入路由器發(fā)送的攜帶有路由身份信息的第二PADO應(yīng)答消息,所述路由身份信息為所述虛擬接入路由器在所述網(wǎng)絡(luò)系統(tǒng)中的唯一標(biāo)識(shí);

當(dāng)所述客戶端設(shè)備確定所述路由身份信息與所述用戶第一身份信息匹配時(shí),所述客戶端設(shè)備建立與所述虛擬接入路由器之間的第一會(huì)話;

所述客戶端設(shè)備通過(guò)所述第一會(huì)話發(fā)送用戶第二身份信息給所述虛擬接入路由器,使得所述虛擬接入路由器將所述用戶第二身份信息轉(zhuǎn)發(fā)到所述PPPOE服務(wù)器進(jìn)行身份認(rèn)證,所述用戶第二身份信息中包括所述用戶第一身份信息。

結(jié)合本發(fā)明實(shí)施例的第二方面,本發(fā)明實(shí)施例第二方面的第一種實(shí)現(xiàn)方式中,所述網(wǎng)絡(luò)系統(tǒng)中還包括DHCP服務(wù)器,所述方法還包括:

所述客戶端設(shè)備從所述DHCP服務(wù)器獲取內(nèi)網(wǎng)IP網(wǎng)段的配置;

所述客戶端設(shè)備根據(jù)所述內(nèi)網(wǎng)IP網(wǎng)段的配置,向所述虛擬接入路由器發(fā)送IP子網(wǎng)地址通告請(qǐng)求,所述IP子網(wǎng)地址通告請(qǐng)求用于請(qǐng)求所述虛擬接入路由器建立所述第一會(huì)話的標(biāo)識(shí)與所述內(nèi)網(wǎng)IP網(wǎng)段之間的映射。

本發(fā)明實(shí)施例第三方面提供了一種虛擬接入路由器,包括:

第一接收模塊,用于接收客戶端設(shè)備發(fā)送的攜帶有用戶第一身份信息的第一PADI廣播報(bào)文,所述用戶第一身份信息為所述客戶端設(shè)備的用戶在網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識(shí),所述第一PADI廣播報(bào)文用于請(qǐng)求PPPOE服務(wù)器服務(wù);

第一發(fā)送模塊,用于當(dāng)確定所述第一接收模塊接收到的第一PADI廣播報(bào)文中攜帶的用戶第一身份信息與所述虛擬接入路由器的身份相匹配時(shí),發(fā)送第二PADI廣播報(bào)文到PPPOE服務(wù)器,所述第二PADI廣播報(bào)文用于請(qǐng)求PPPOE服務(wù)器服務(wù);

第二發(fā)送模塊,用于當(dāng)接收到所述PPPOE服務(wù)器返回的第一PADO應(yīng)答 消息后,發(fā)送攜帶有路由身份信息的第二PADO應(yīng)答消息給所述客戶端設(shè)備,所述路由身份信息為所述虛擬接入路由器在所述網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識(shí);

轉(zhuǎn)發(fā)模塊,用于當(dāng)建立與所述PPPOE服務(wù)器之間的第一會(huì)話,以及與所述客戶端設(shè)備之間的第二會(huì)話之后,通過(guò)所述第一會(huì)話和所述第二會(huì)話,轉(zhuǎn)發(fā)所述客戶端設(shè)備發(fā)送的用戶第二身份信息到所述PPPOE服務(wù)器進(jìn)行身份認(rèn)證,所述用戶第二身份信息中包括所述用戶第一身份信息;

中斷模塊,用于當(dāng)接收到所述PPPOE服務(wù)器發(fā)送的認(rèn)證失敗消息時(shí),中斷與所述客戶端設(shè)備之間的所述第一會(huì)話。

結(jié)合本發(fā)明實(shí)施例的第三方面,本發(fā)明實(shí)施例第三方面的第一種實(shí)現(xiàn)方式中,所述虛擬接入路由器還包括:

第二接收模塊,用于接收所述客戶端設(shè)備發(fā)送的IP子網(wǎng)地址通告請(qǐng)求,所述IP子網(wǎng)地址通告請(qǐng)求用于請(qǐng)求建立所述第一會(huì)話的標(biāo)識(shí)與內(nèi)網(wǎng)IP網(wǎng)段之間的映射,所述IP子網(wǎng)地址通告請(qǐng)求中包含所述客戶端設(shè)備的內(nèi)網(wǎng)IP網(wǎng)段;

保存模塊,用于當(dāng)確定所述第二接收模塊接收到的IP子網(wǎng)地址通告請(qǐng)求中包含的內(nèi)網(wǎng)IP網(wǎng)段的合法性后,保存所述第一會(huì)話的標(biāo)識(shí)與所述內(nèi)網(wǎng)IP網(wǎng)段的綁定關(guān)系;

第三發(fā)送模塊,用于在所述保存模塊保存所述第一會(huì)話的標(biāo)識(shí)與所述內(nèi)網(wǎng)IP網(wǎng)段的綁定關(guān)系后,向所述客戶端設(shè)備發(fā)送IP子網(wǎng)地址通告應(yīng)答。

本發(fā)明實(shí)施例第四方面提供了一種客戶端設(shè)備,包括:

第四發(fā)送模塊,用于在網(wǎng)絡(luò)系統(tǒng)中發(fā)送攜帶有用戶第一身份信息的第一PADI廣播報(bào)文,所述第一PADI廣播報(bào)文用于請(qǐng)求PPPoE服務(wù)器服務(wù),所述用戶第一身份信息為所述客戶端設(shè)備的用戶在所述網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識(shí);

第三接收模塊,用于接收虛擬接入路由器發(fā)送的攜帶有路由身份信息的第二PADO應(yīng)答消息,所述路由身份信息為所述虛擬接入路由器在所述網(wǎng)絡(luò)系統(tǒng)中的唯一標(biāo)識(shí);

建立模塊,用于當(dāng)確定第三接收模塊接收的第二PADO應(yīng)答消息中攜帶的所述路由身份信息與所述用戶第一身份信息匹配時(shí),建立與所述虛擬接入路由器之間的第一會(huì)話;

第五發(fā)送模塊,用于通過(guò)所述建立模塊建立的第一會(huì)話發(fā)送用戶第二身 份信息給所述虛擬接入路由器,使得所述虛擬接入路由器將所述用戶第二身份信息轉(zhuǎn)發(fā)到所述PPPOE服務(wù)器進(jìn)行身份認(rèn)證,所述用戶第二身份信息中包括所述用戶第一身份信息。

結(jié)合本發(fā)明實(shí)施例的第四方面,本發(fā)明實(shí)施例第四方面的第一種實(shí)現(xiàn)方式中,所述客戶端設(shè)備還包括:

獲取模塊,用于從DHCP服務(wù)器獲取內(nèi)網(wǎng)IP網(wǎng)段的配置;

第六發(fā)送模塊,用于根據(jù)所述獲取模塊獲取的內(nèi)網(wǎng)IP網(wǎng)段的配置,向所述虛擬接入路由器發(fā)送IP子網(wǎng)地址通告請(qǐng)求,所述IP子網(wǎng)地址通告請(qǐng)求用于請(qǐng)求所述虛擬接入路由器建立所述第一會(huì)話的標(biāo)識(shí)與所述內(nèi)網(wǎng)IP網(wǎng)段之間的映射。

本發(fā)明實(shí)施例第五方面提供了一種身份認(rèn)證系統(tǒng),包括:

PPPOE服務(wù)器,本發(fā)明實(shí)施例的第三方面或第三方面的第一種實(shí)現(xiàn)方式中所述的虛擬接入路由器,以及本發(fā)明實(shí)施例的第四方面或第四方面的第一種實(shí)現(xiàn)方式中所述的客戶端設(shè)備。

從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):本發(fā)明實(shí)施例中,虛擬接入路由器只有在確定接收到的客戶端發(fā)送的第一PADI廣播報(bào)文中的用戶第一身份信息與該虛擬接入路由器的身份相匹配時(shí),才發(fā)送第二PADI廣播報(bào)文到PPPOE服務(wù)器請(qǐng)求PPPOE服務(wù)器服務(wù),虛擬接入路由器還需要發(fā)送攜帶有路由身份信息的第二PADO應(yīng)答消息給客戶端設(shè)備,由客戶端設(shè)備對(duì)該虛擬接入路由器的身份進(jìn)行認(rèn)證,通過(guò)這樣的相互認(rèn)證,保證了客戶端設(shè)備與虛擬接入路由器之間接入鏈路的安全性。虛擬接入路由器建立與PPPOE服務(wù)器之間的第一會(huì)話,以及與所述客戶端設(shè)備之間的第二會(huì)話之后,通過(guò)該第一會(huì)話和第二會(huì)話,轉(zhuǎn)發(fā)客戶端設(shè)備發(fā)送的用戶第二身份信息到所述PPPOE服務(wù)器進(jìn)行身份認(rèn)證,如果認(rèn)證不通過(guò),虛擬接入路由器接收到PPPOE服務(wù)器發(fā)送的認(rèn)證失敗消息,則該虛擬接入路由器立即中斷與該客戶端設(shè)備之間第一會(huì)話,只有能通過(guò)PPPOE服務(wù)器的認(rèn)證的客戶端設(shè)備才能繼續(xù)進(jìn)行后續(xù)處理,這樣,實(shí)現(xiàn)虛擬接入路由器場(chǎng)景下對(duì)撥號(hào)企業(yè)用戶的認(rèn)證和鑒權(quán)。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例中身份認(rèn)證方法一個(gè)信令流程示意圖;

圖2為本發(fā)明實(shí)施例中身份認(rèn)證方法一個(gè)流程示意圖;

圖3為本發(fā)明實(shí)施例中身份認(rèn)證方法一個(gè)流程示意圖;

圖4為本發(fā)明實(shí)施例中虛擬接入路由器一個(gè)結(jié)構(gòu)示意圖;

圖5為本發(fā)明實(shí)施例中虛擬接入路由器另一個(gè)結(jié)構(gòu)示意圖;

圖6為本發(fā)明實(shí)施例中客戶端設(shè)備一個(gè)結(jié)構(gòu)示意圖;

圖7為本發(fā)明實(shí)施例中客戶端設(shè)備另一個(gè)結(jié)構(gòu)示意圖;

圖8為本發(fā)明實(shí)施例中虛擬接入路由器另一個(gè)結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實(shí)施例提供了一種身份認(rèn)證方法,應(yīng)用于包括有虛擬接入路由器,客戶端設(shè)備和PPPOE服務(wù)器的網(wǎng)絡(luò)系統(tǒng)中,用于實(shí)現(xiàn)虛擬接入路由器場(chǎng)景下對(duì)撥號(hào)企業(yè)用戶的認(rèn)證和鑒權(quán)。

本發(fā)明實(shí)施例中出現(xiàn)的:

PADI為PPPoE Active Discovery Initiation的縮寫(xiě),表示PPPoE主動(dòng)發(fā)現(xiàn)初始包;

PADO為PPPoE Active Discovery Offer的縮寫(xiě),表示PPPoE主動(dòng)發(fā)現(xiàn)提議包;

PADR為PPPoE Active Discovery Request的縮寫(xiě),表示PPPoE主動(dòng)發(fā)現(xiàn)請(qǐng)求包;

PADS為PPPoE Active Discovery Session-confirmation PPPoE的縮寫(xiě),表示主動(dòng)發(fā)現(xiàn)會(huì)話確認(rèn)包;

DHCP為Dynamic Host Configuration Protocol的縮寫(xiě),表示動(dòng)態(tài)主機(jī)配置協(xié)議;

WAN為Wide Area Network的縮寫(xiě),表示廣域網(wǎng)。

下面從該網(wǎng)絡(luò)系統(tǒng)中虛擬接入路由器,客戶端設(shè)備和PPPOE服務(wù)器這三個(gè)設(shè)備的信令交互的角度,對(duì)本發(fā)明實(shí)施例中身份認(rèn)證方法進(jìn)行描述:

請(qǐng)參閱圖1,本發(fā)明實(shí)施例中身份認(rèn)證方法一個(gè)實(shí)施例包括:

101、客戶端設(shè)備在網(wǎng)絡(luò)系統(tǒng)中發(fā)送攜帶有用戶第一身份信息的第一PADI廣播報(bào)文;

其中,所述第一PADI廣播報(bào)文用于請(qǐng)求PPPoE服務(wù)器服務(wù),所述用戶第一身份信息為所述客戶端設(shè)備的用戶在所述網(wǎng)絡(luò)系統(tǒng)中的唯一標(biāo)識(shí);

可選的,該用戶第一身份信息可以為運(yùn)營(yíng)商分配的全網(wǎng)唯一的用戶的賬戶名,或者可以為其它能夠唯一標(biāo)識(shí)該用戶的標(biāo)識(shí)ID,此處不作限定。

可以理解的是,在實(shí)際應(yīng)用中,各設(shè)備發(fā)送的報(bào)文都可以攜帶源(發(fā)送方)MAC地址,和目的(接收方)MAC地址。例如,該第一PADI廣播報(bào)文的源MAC地址可以為該客戶端設(shè)備的MAC地址,目的MAC地址可以為廣播地址,即對(duì)網(wǎng)絡(luò)系統(tǒng)中所有與之相連的網(wǎng)絡(luò)設(shè)備發(fā)送。

102、虛擬接入路由器確定所述用戶第一身份信息與該虛擬接入路由器的身份相匹配;

本步驟中,網(wǎng)絡(luò)系統(tǒng)中的虛擬接入路由器可以接收客戶端設(shè)備發(fā)送的第一PADI廣播報(bào)文,可以理解的是,網(wǎng)絡(luò)系統(tǒng)中虛擬接入路由器的數(shù)目可以為多個(gè),每個(gè)接收到該第一PADI廣播報(bào)文的虛擬接入路由器,都可以判斷該第一PADI廣播報(bào)文中的用戶第一身份信息是否與該虛擬接入路由器的身份相匹配,只有確定該用戶第一身份信息與該虛擬接入路由器的身份相匹配的虛擬接入路由器才執(zhí)行步驟103。

需要說(shuō)明的是,虛擬接入路由器是用戶從運(yùn)營(yíng)商處購(gòu)買的,運(yùn)營(yíng)商創(chuàng)建虛擬接入路由器時(shí)已經(jīng)在虛擬接入路由器上分配了與之匹配的用戶第一身份信息。

103、所述虛擬接入路由器發(fā)送第二PADI廣播報(bào)文到所述PPPOE服務(wù)器;

只有在虛擬接入路由器確定第一PADI廣播報(bào)文中的用戶第一身份信息與該虛擬接入路由器的身份相匹配時(shí),該虛擬接入路由器才發(fā)送第二PADI廣播報(bào)文到PPPOE服務(wù)器,請(qǐng)求PPPOE的服務(wù)。

可以理解的是,確定用戶第一身份信息與該虛擬接入路由器的身份信息相匹配后,該虛擬接入路由器可以記錄發(fā)送該第一PADI廣播報(bào)文的客戶端設(shè)備的MAC地址。

本步驟中,該第二PADI廣播報(bào)文的源MAC地址可以為該虛擬接入路由器的MAC地址,目的MAC地址可以為廣播地址。網(wǎng)絡(luò)系統(tǒng)中的各網(wǎng)絡(luò)設(shè)備可能都能接收到該第二PADI廣播報(bào)文,然而只有其中的PPPOE服務(wù)器能識(shí)別該第二PADI廣播報(bào)文并給予反饋。

104、所述PPPOE服務(wù)器接收到所述虛擬接入路由器發(fā)送的第二PADI廣播報(bào)文后,發(fā)送第一PADO應(yīng)答消息給所述虛擬接入路由器;

PPPOE服務(wù)器接收到虛擬接入路由器發(fā)送的用于請(qǐng)求PPPOE服務(wù)器服務(wù)的第二PADI廣播報(bào)文后,若同意提供服務(wù),則向該虛擬接入路由器發(fā)送第一PADO應(yīng)答消息,用于應(yīng)答該第二PADI廣播報(bào)文的服務(wù)請(qǐng)求。

本步驟中,該第一PADO應(yīng)答消息的源MAC地址為該P(yáng)PPOE服務(wù)器,目的MAC地址為該發(fā)出第二PADI廣播報(bào)文的虛擬接入路由器。

105、所述虛擬接入路由器接收到所述PPPOE服務(wù)器發(fā)送的第一PADO應(yīng)答消息后,發(fā)送攜帶有路由身份信息的第二PADO應(yīng)答消息給所述客戶端設(shè)備,所述路由身份信息為所述虛擬接入路由器在所述網(wǎng)絡(luò)系統(tǒng)中的唯一標(biāo)識(shí);

該虛擬接入路由器接收到PPPOE服務(wù)器發(fā)出的第一PADO應(yīng)答消息后,可以記錄該第一PADO應(yīng)答消息中攜帶的PPPOE服務(wù)器的MAC地址,然后發(fā)送攜帶有路由身份信息的第二PADO應(yīng)答消息給該客戶端設(shè)備。

其中,該路由身份信息為該虛擬接入路由器在該網(wǎng)絡(luò)系統(tǒng)中的唯一標(biāo)識(shí),該路由身份信息用于客戶端設(shè)備認(rèn)證與該虛擬接入路由器的身份一致性。

該第二PADO應(yīng)答消息的源MAC地址為該虛擬接入路由器,目的MAC地址為發(fā)出第一PADI廣播報(bào)文的客戶端設(shè)備的MAC地址。

106、客戶端設(shè)備確定接收到的所述路由身份信息與所述用戶第一身份信息匹配;

客戶端設(shè)備接收到第二PADO應(yīng)答消息后,認(rèn)證該第二PADO應(yīng)答消息中攜帶的路由身份信息與自己的用戶第一身份信息是否匹配,確定該路由身 份信息與用戶第一身份信息匹配后,才執(zhí)行后續(xù)會(huì)話建立流程。

107、客戶端設(shè)備向所述虛擬接入路由器發(fā)送第一PADR請(qǐng)求消息,所述第一PADR請(qǐng)求消息用于請(qǐng)求與所述虛擬接入路由器建立會(huì)話;

客戶端設(shè)備確定接收到的路由身份信息與自己的用戶第一身份信息相匹配后,該客戶端設(shè)備向該虛擬接入路喲器發(fā)送第一PADR請(qǐng)求消息,該第一PADR請(qǐng)求消息用于請(qǐng)求與該虛擬接入路由器建立會(huì)話。

該第一PADR請(qǐng)求消息的源MAC地址為該客戶端設(shè)備的MAC地址,目的MAC地址為該身份匹配的虛擬接入路由器的MAC地址。

108、所述虛擬接入路由器接收到所述客戶端設(shè)備發(fā)送的第一PADR請(qǐng)求消息后,向所述PPPOE服務(wù)器發(fā)送第二PADR請(qǐng)求消息,所述第二PADR請(qǐng)求消息用于請(qǐng)求與所述PPPOE服務(wù)器建立會(huì)話;

虛擬接入路由器接收到客戶端設(shè)備發(fā)送的用于請(qǐng)求建立會(huì)話的第一PADR請(qǐng)求消息后,需要先確定是否能與PPPOE服務(wù)器建立會(huì)話,則該虛擬接入路由器向PPPOE服務(wù)器發(fā)送第二PADR請(qǐng)求消息,該第二PADR請(qǐng)求消息用于請(qǐng)求與PPPOE服務(wù)器建立會(huì)話。

該第二PADR請(qǐng)求消息的源MAC地址為該虛擬接入路由器的MAC地址,目的MAC地址為該P(yáng)PPOE服務(wù)器的MAC地址。

109、所述PPPOE服務(wù)器接收到所述第二PADR請(qǐng)求消息后,發(fā)送第二PADS確認(rèn)消息給所述虛擬接入路由器,所述第二PADS確認(rèn)消息用于確認(rèn)與所述虛擬接入路由器建立會(huì)話;

該P(yáng)PPOE服務(wù)器接收到虛擬接入路由器發(fā)送的請(qǐng)求建立會(huì)話的第二PADR請(qǐng)求消息后,若同意建立會(huì)話,則發(fā)送第二PADS確認(rèn)消息給該虛擬接入路由器,該第二PADS確認(rèn)消息用于確認(rèn)與該虛擬接入路由器建立會(huì)話。

該第二PADS確認(rèn)消息的源MAC地址為該P(yáng)PPOE服務(wù)器的MAC地址,目的MAC地址為該虛擬接入路由器的MAC地址。

110、所述虛擬接入路由器接收到所述PPPOE服務(wù)器發(fā)送的第二PADS確認(rèn)消息后,與所述PPPOE服務(wù)器建立第一會(huì)話,發(fā)送第一PADS確認(rèn)消息給所述客戶端設(shè)備,與所述客戶端設(shè)備建立第二會(huì)話,所述第一PADS確認(rèn)消息中包含有為所述客戶端設(shè)備分配的會(huì)話ID;

虛擬接入路由器接收到PPPOE服務(wù)器發(fā)送的第二PADS確認(rèn)消息后,即建立與該P(yáng)PPOE服務(wù)器建立第一會(huì)話,并可以保存該第一會(huì)話的信息,該第一會(huì)話的信息中包括該第一會(huì)話的ID,此時(shí)可以對(duì)客戶端設(shè)備發(fā)出的第一PADR請(qǐng)求消息進(jìn)行反饋,發(fā)送第一PADS確認(rèn)消息給該客戶端設(shè)備,確認(rèn)與該客戶端設(shè)備建立第二會(huì)話,并可以保存該第二會(huì)話的信息。該客戶端設(shè)備與虛擬接入路由器之間的第一會(huì)話和虛擬接入路由器與PPPOE服務(wù)器之間的第二會(huì)話這二層會(huì)話組成了該客戶端設(shè)備到PPPOE服務(wù)器之間的PPPOE會(huì)話。

需要說(shuō)明的是,各會(huì)話都有唯一標(biāo)識(shí)該會(huì)話的會(huì)話ID,虛擬接入路由器與客戶端設(shè)備之間會(huì)話的會(huì)話ID由虛擬接入路由器分配,發(fā)送給客戶端設(shè)備的第一PADS確認(rèn)消息中包含有該虛擬接入路由器為該客戶端設(shè)備分配的會(huì)話ID,作為該第二會(huì)話的會(huì)話ID,保存的第一會(huì)話的信息中包含有該會(huì)話ID的信息。虛擬接入路由器與PPPOE服務(wù)器之間的會(huì)話ID由PPPOE服務(wù)器分配,發(fā)送給虛擬接入路由器的第二PADS確認(rèn)消息中包含有該P(yáng)PPOE服務(wù)器為該虛擬接入路由器分配的會(huì)話ID,作為該第一會(huì)話的會(huì)話ID。

該第一PADS確認(rèn)消息的源MAC地址為該虛擬接入路由器的MAC地址,目的MAC地址為該客戶端設(shè)備的MAC地址。

111、所述客戶端設(shè)備接收到所述虛擬接入路由器發(fā)送的所述第一PADS確認(rèn)消息后,通過(guò)所述第一會(huì)話和所述第二會(huì)話發(fā)送所述用戶第二身份信息到所述PPPOE服務(wù)器進(jìn)行身份認(rèn)證,所述用戶第二身份信息中包括所述用戶第一身份信息。

客戶端設(shè)備接收到該虛擬接入路由器發(fā)送的第一PADS確認(rèn)消息后,表示客戶端設(shè)備與虛擬接入路由器之間的第一會(huì)話已經(jīng)建立,客戶端設(shè)備通過(guò)該第一會(huì)話,發(fā)送用戶第二身份信息到該虛擬接入路由器,由虛擬接入路由器通過(guò)與PPPOE服務(wù)器間的第三會(huì)話,轉(zhuǎn)發(fā)該用戶第二身份信息到PPPOE服務(wù)器進(jìn)行身份認(rèn)證,該用戶第二身份信息中包括用戶第一身份信息。

可以理解的是,該P(yáng)PPOE服務(wù)器會(huì)對(duì)接收到的該用戶第二身份信息進(jìn)行鑒權(quán),認(rèn)證等操作。

具體的,運(yùn)營(yíng)商網(wǎng)絡(luò)中RADIUS中存放了用戶的用戶名、密碼、位置信 息等信息。PPPoE服務(wù)器可以將該用戶第二身份信息與RADIUS服務(wù)器中的用戶合法信息做對(duì)比認(rèn)證。

可選的,該用戶第二身份信息還可以包括用戶密碼,和/或PPPOE+傳輸線路上中間代理的端口信息(可以表示客戶端位置信息)等信息,此處不作限定。

PPPOE服務(wù)器對(duì)發(fā)送的用戶第二身份信息進(jìn)行認(rèn)證后,會(huì)反饋認(rèn)證結(jié)果給虛擬接入路由器:

若所述虛擬接入路由器接收到所述PPPOE服務(wù)器發(fā)送的認(rèn)證失敗消息,則該虛擬接入路由器中斷與所述客戶端設(shè)備之間的第一會(huì)話。

若該虛擬接入路由器接收到該P(yáng)PPOE服務(wù)器發(fā)送的認(rèn)證成功消息,則虛擬接入路由器維持該第一會(huì)話和第二會(huì)話,可以繼續(xù)進(jìn)行其他處理。

本發(fā)明實(shí)施例中,步驟101至步驟111實(shí)現(xiàn)了虛擬接入路由器場(chǎng)景下對(duì)撥號(hào)企業(yè)用戶的認(rèn)證和鑒權(quán),提升了虛擬接入路由器場(chǎng)景下接入鏈路的安全性,同時(shí)實(shí)現(xiàn)了虛擬接入路由器場(chǎng)景下對(duì)PPPOE+傳輸線路上中間代理的端口信息的認(rèn)證。

在實(shí)際應(yīng)用中,客戶端設(shè)備的身份認(rèn)證成功后,客戶端設(shè)備發(fā)送一條新的WAN口地址配置請(qǐng)求消息,請(qǐng)求虛擬接入路由器的WAN口去獲取公網(wǎng)IP地址。虛擬接入路由器WAN口獲取公網(wǎng)IP(DNS等)配置后發(fā)送WAN口地址配置應(yīng)答消息,但公網(wǎng)IP地址不發(fā)送給客戶端設(shè)備,在虛擬接入路由器上保存公網(wǎng)IP和DNS等配置信息。

可選的,為了實(shí)現(xiàn)與客戶端設(shè)備相連的企業(yè)內(nèi)網(wǎng)互通的需求,圖1所述實(shí)施例還可以包括如下步驟:

112、所述客戶端設(shè)備從DHCP服務(wù)器獲取內(nèi)網(wǎng)IP網(wǎng)段的配置;

客戶端設(shè)備可以從內(nèi)網(wǎng)的DHCP服務(wù)器(部署在企業(yè)內(nèi)部)獲取內(nèi)網(wǎng)IP網(wǎng)段的配置。

可選的,該DHCP服務(wù)器可以配置在該客戶端設(shè)備上,也可以獨(dú)立存在,此處不作限定。

其中,內(nèi)網(wǎng)IP網(wǎng)段,是指在企業(yè)側(cè)內(nèi)部處于同一個(gè)IP網(wǎng)絡(luò)的地址段,采用網(wǎng)段IP地址加上子網(wǎng)掩碼來(lái)標(biāo)識(shí)一個(gè)網(wǎng)段。

113、所述客戶端設(shè)備根據(jù)所述內(nèi)網(wǎng)IP網(wǎng)段的配置,向所述虛擬接入路由器發(fā)送IP子網(wǎng)地址通告請(qǐng)求,所述IP子網(wǎng)地址通告請(qǐng)求用于請(qǐng)求所述虛擬接入路由器建立所述第一會(huì)話的ID與所述內(nèi)網(wǎng)IP網(wǎng)段的映射;

客戶端設(shè)備根據(jù)獲取到的內(nèi)網(wǎng)IP網(wǎng)段的配置,向虛擬接入路由器發(fā)送IP子網(wǎng)地址通告請(qǐng)求,該IP子網(wǎng)地址通告請(qǐng)求用于請(qǐng)求該虛擬接入路由器建立該第一會(huì)話的ID與內(nèi)網(wǎng)IP網(wǎng)段的映射。

具體的,該IP子網(wǎng)地址通告請(qǐng)求用于建立PPPoE會(huì)話(第一會(huì)話與第二會(huì)話二層)與內(nèi)部IP網(wǎng)段之間的映射,假設(shè)有多個(gè)客戶端設(shè)備撥號(hào),一臺(tái)虛擬接入路由器與多個(gè)客戶端設(shè)備之間有多路會(huì)話,而從公網(wǎng)到內(nèi)網(wǎng)方向,數(shù)據(jù)包是沒(méi)有內(nèi)網(wǎng)的目的MAC地址的,只有內(nèi)網(wǎng)的目的IP地址,所以需要從IP地址映射到某一路PPPoE會(huì)話,進(jìn)而確定目的MAC。

可以理解的是,從網(wǎng)絡(luò)往客戶端設(shè)備方向的報(bào)文在到達(dá)虛擬接入路由器之前,目的IP是虛擬接入路由器WAN口的IP地址,虛擬接入路由器WAN口收到報(bào)文后,在虛擬接入路由器上經(jīng)過(guò)NAT地址轉(zhuǎn)換目的IP轉(zhuǎn)換為內(nèi)網(wǎng)的IP地址。而各路PPPOE會(huì)話由會(huì)話ID、源地址和目的MAC地址標(biāo)識(shí),此時(shí)的報(bào)文中不攜帶虛擬接入路由器到客戶端設(shè)備之間的會(huì)話信息,因此需要建立內(nèi)網(wǎng)IP子網(wǎng)地址到PPPoE會(huì)話的綁定關(guān)系。

114、所述虛擬接入路由器接收到所述IP子網(wǎng)地址通告請(qǐng)求后,檢測(cè)所述內(nèi)網(wǎng)IP網(wǎng)段的合法性,保存所述第一會(huì)話的ID與所述內(nèi)網(wǎng)IP網(wǎng)段的綁定關(guān)系,向所述客戶端設(shè)備發(fā)送IP子網(wǎng)地址通告應(yīng)答。

虛擬接入路由器接收到客戶端設(shè)備發(fā)送的IP子網(wǎng)地址通告請(qǐng)求后,檢測(cè)該IP子網(wǎng)地址通告請(qǐng)求中內(nèi)網(wǎng)IP網(wǎng)段的合法性,確定合法性滿足后,保存該第一會(huì)話的ID與內(nèi)網(wǎng)IP網(wǎng)段的綁定關(guān)系,再向客戶端設(shè)備發(fā)送IP子網(wǎng)地址通告應(yīng)答。

可以理解的是,客戶端設(shè)備接收到IP子網(wǎng)地址通告應(yīng)答后,還可以進(jìn)一步獲取其它配置(如DNS,WINS等)。配置完成后,內(nèi)網(wǎng)的企業(yè)側(cè)用戶可以從DHCP服務(wù)器獲取內(nèi)網(wǎng)IP配置,并接入該客戶端設(shè)備,開(kāi)始正常的數(shù)據(jù)通信。

該客戶端設(shè)備還可以發(fā)送IPCP LAN子網(wǎng)地址配置通告請(qǐng)求,通告接入該 客戶端設(shè)備的企業(yè)側(cè)用戶DHCP服務(wù)器上配置的子網(wǎng)和掩碼(IP地址段)。

可選的,在本實(shí)施例中,該客戶端設(shè)備可以為瘦客戶端ThinCPE,也可以為具備撥號(hào)功能的PC,此處不作限定。

在實(shí)際應(yīng)用中,企業(yè)IT管理員可以持有企業(yè)用戶賬號(hào),該企業(yè)IT管理員可以利用該企業(yè)用戶賬號(hào)到PPPOE服務(wù)器認(rèn)證,完成企業(yè)外網(wǎng)的配置。企業(yè)內(nèi)網(wǎng)中持有員工賬號(hào)的員工的PC需要在該企業(yè)IT管理員完成企業(yè)外網(wǎng)的配置后,才能聯(lián)網(wǎng)。

同時(shí),該企業(yè)內(nèi)網(wǎng)中或該企業(yè)購(gòu)買的虛擬接入路由器中還可以保存有企業(yè)員工數(shù)據(jù)庫(kù),企業(yè)中員工通過(guò)該虛擬接入路由器訪問(wèn)網(wǎng)絡(luò)時(shí),該虛擬路由器可以對(duì)該員工進(jìn)行認(rèn)證。具體的,該虛擬接入路由器可以將訪問(wèn)網(wǎng)絡(luò)的員工發(fā)送的身份信息與存儲(chǔ)的企業(yè)員工數(shù)據(jù)庫(kù)中用戶合法信息做對(duì)比認(rèn)證,此處不作限定。

本發(fā)明實(shí)施例中,步驟112至114中,通過(guò)PPPOE會(huì)話ID的綁定,實(shí)現(xiàn)了在虛擬路由器場(chǎng)景下與客戶端設(shè)備相連的企業(yè)內(nèi)網(wǎng)中各設(shè)備與PPPOE的網(wǎng)絡(luò)互通,通過(guò)DHCP分配的內(nèi)網(wǎng)IP網(wǎng)段的配置,實(shí)現(xiàn)了各內(nèi)網(wǎng)設(shè)備之間網(wǎng)絡(luò)互通的需求,使得即使接入網(wǎng)故障,企業(yè)內(nèi)網(wǎng)中各設(shè)備之間也能正常通信。

下面分別從客戶端設(shè)備和虛擬接入路由器的角度,對(duì)本發(fā)明實(shí)施例中身份認(rèn)證的方法進(jìn)行描述:

一、從虛擬接入路由器的角度:

請(qǐng)參閱圖2,本發(fā)明實(shí)施例中身份認(rèn)證的方法另一個(gè)實(shí)施例包括:

201、虛擬接入路由器接收客戶端設(shè)備發(fā)送的攜帶有用戶第一身份信息的第一PADI廣播報(bào)文;

其中,所述用戶第一身份信息為所述客戶端設(shè)備的用戶在網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識(shí),所述第一PADI廣播報(bào)文用于請(qǐng)求PPPOE服務(wù)器服務(wù)。

202、當(dāng)所述虛擬接入路由器確定所述用戶第一身份信息與該虛擬接入路由器的身份相匹配時(shí),所述虛擬接入路由器發(fā)送第二PADI廣播報(bào)文到所述PPPOE服務(wù)器,所述第二PADI廣播報(bào)文用于請(qǐng)求PPPOE服務(wù)器服務(wù);

與步驟102和103類似,此處不作贅述。

203、當(dāng)所述虛擬接入路由器接收到所述PPPOE服務(wù)器返回的第一PADO 應(yīng)答消息后,所述虛擬接入路由器發(fā)送攜帶有路由身份信息的第二PADO應(yīng)答消息給所述客戶端設(shè)備,所述路由身份信息為所述虛擬接入路由器在所述網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識(shí);

與步驟105類似,此處不作贅述。

204、當(dāng)所述虛擬接入路由器建立與所述PPPOE服務(wù)器之間的第一會(huì)話,以及與所述客戶端設(shè)備之間的第二會(huì)話之后,所述虛擬接入路由器通過(guò)所述第一會(huì)話和所述第二會(huì)話,轉(zhuǎn)發(fā)所述客戶端設(shè)備發(fā)送的用戶第二身份信息到所述PPPOE服務(wù)器進(jìn)行身份認(rèn)證,所述用戶第二身份信息中包括所述用戶第一身份信息;

本步驟中,第一會(huì)話和第二會(huì)話的建立過(guò)程與步驟108至步驟110類似,此處不作贅述。

該第一會(huì)話和第二會(huì)話建立后,虛擬接入路由器可以轉(zhuǎn)發(fā)客戶端設(shè)備發(fā)送的用戶第二身份信息到PPPOE服務(wù)器進(jìn)行身份認(rèn)證,該用戶第二身份信息中包括客戶端設(shè)備的用戶第一身份信息。

可以理解的是,該P(yáng)PPOE服務(wù)器會(huì)對(duì)接收到的該用戶第二身份信息進(jìn)行鑒權(quán),認(rèn)證等操作。

具體的,運(yùn)營(yíng)商網(wǎng)絡(luò)中RADIUS中存放了用戶的用戶名、密碼、位置信息等信息。PPPoE服務(wù)器可以將該用戶第二身份信息與RADIUS服務(wù)器中的用戶合法信息做對(duì)比認(rèn)證。

可選的,該用戶第二身份信息還可以包括用戶密碼,和/或PPPOE+傳輸線路上中間代理的端口信息(可以表示客戶端位置信息)等信息,此處不作限定。

PPPOE服務(wù)器對(duì)發(fā)送的用戶第二身份信息進(jìn)行認(rèn)證后,會(huì)反饋認(rèn)證結(jié)果給虛擬接入路由器:

若結(jié)果為認(rèn)證成功,則虛擬接入路由器維持該第一會(huì)話和第二會(huì)話,可以繼續(xù)進(jìn)行其他處理。

若結(jié)果為認(rèn)證失敗,則觸發(fā)步驟205。

205、當(dāng)所述虛擬接入路由器接收到所述PPPOE服務(wù)器發(fā)送的認(rèn)證失敗消息時(shí),所述虛擬接入路由器中斷與所述客戶端設(shè)備之間的所述第一會(huì)話。

本發(fā)明實(shí)施例中,虛擬接入路由器只有在確定接收到的客戶端發(fā)送的第一PADI廣播報(bào)文中的用戶第一身份信息與該虛擬接入路由器的身份相匹配時(shí),才發(fā)送第二PADI廣播報(bào)文到所述PPPOE服務(wù)器請(qǐng)求PPPOE服務(wù)器服務(wù),虛擬接入路由器還需要發(fā)送攜帶有路由身份信息的第二PADO應(yīng)答消息給客戶端設(shè)備,由客戶端設(shè)備對(duì)該虛擬接入路由器的身份進(jìn)行認(rèn)證,通過(guò)這樣的相互認(rèn)證,保證了客戶端設(shè)備與虛擬接入路由器之間接入鏈路的安全性。虛擬接入路由器建立與PPPOE服務(wù)器之間的第一會(huì)話,以及與所述客戶端設(shè)備之間的第二會(huì)話之后,通過(guò)該第一會(huì)話和第二會(huì)話,轉(zhuǎn)發(fā)客戶端設(shè)備發(fā)送的用戶第二身份信息到所述PPPOE服務(wù)器進(jìn)行身份認(rèn)證,如果認(rèn)證不通過(guò),虛擬接入路由器接收到PPPOE服務(wù)器發(fā)送的認(rèn)證失敗消息,則該虛擬接入路由器立即中斷與該客戶端設(shè)備之間第一會(huì)話,只有能通過(guò)PPPOE服務(wù)器的認(rèn)證的客戶端設(shè)備才能繼續(xù)進(jìn)行后續(xù)處理,這樣,實(shí)現(xiàn)虛擬接入路由器場(chǎng)景下對(duì)撥號(hào)企業(yè)用戶的認(rèn)證和鑒權(quán),保證了接入鏈路的安全性。

可選的,作為本發(fā)明實(shí)施例中身份認(rèn)證的方法另一個(gè)實(shí)施例,圖2所示實(shí)施例中中第三用戶身份信息認(rèn)證成功后,該虛擬接入路由器還可以接收客戶端設(shè)備發(fā)送的IP子網(wǎng)地址通告請(qǐng)求,所述IP子網(wǎng)地址通告請(qǐng)求用于請(qǐng)求建立所述第一會(huì)話的標(biāo)識(shí)與內(nèi)網(wǎng)IP網(wǎng)段之間的映射,所述IP子網(wǎng)地址通告請(qǐng)求中包含所述客戶端設(shè)備的內(nèi)網(wǎng)IP網(wǎng)段;當(dāng)虛擬接入路由器確定所述內(nèi)網(wǎng)IP網(wǎng)段的合法性后,所述虛擬接入路由器保存所述第一會(huì)話的標(biāo)識(shí)與所述內(nèi)網(wǎng)IP網(wǎng)段的綁定關(guān)系,并向所述客戶端設(shè)備發(fā)送IP子網(wǎng)地址通告應(yīng)答。

與步驟114類似,此處不作贅述。

本發(fā)明實(shí)施例中,通過(guò)將第一會(huì)話的標(biāo)識(shí)與內(nèi)網(wǎng)IP網(wǎng)段的綁定,實(shí)現(xiàn)了虛擬路由器場(chǎng)景下與客戶端設(shè)備相連的企業(yè)內(nèi)網(wǎng)中各設(shè)備與PPPOE的網(wǎng)絡(luò)互通。

二、從客戶端設(shè)備的角度:

請(qǐng)參閱圖3,本發(fā)明實(shí)施例中身份認(rèn)證的方法另一個(gè)實(shí)施例包括:

301、客戶端設(shè)備在網(wǎng)絡(luò)系統(tǒng)中發(fā)送攜帶有用戶第一身份信息的第一PADI廣播報(bào)文,所述第一PADI廣播報(bào)文用于請(qǐng)求PPPoE服務(wù)器服務(wù),所述用戶第一身份信息為所述客戶端設(shè)備的用戶在所述網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識(shí);

與步驟101類似,此處不作贅述。

可選的,該客戶端設(shè)備可以為瘦客戶端ThinCPE,也可以為具備撥號(hào)功能的PC,此處不作限定。

302、所述客戶端設(shè)備接收虛擬接入路由器發(fā)送的攜帶有路由身份信息的第二PADO應(yīng)答消息,所述路由身份信息為所述虛擬接入路由器在所述網(wǎng)絡(luò)系統(tǒng)中的唯一標(biāo)識(shí);

客戶端設(shè)備接收到第二PADO應(yīng)答消息后,可以確認(rèn)該第二PADO應(yīng)答消息中攜帶的路由身份信息是否與用戶第一身份信息匹配,只有確定匹配時(shí),才執(zhí)行步驟303。

303、當(dāng)所述客戶端設(shè)備確定所述路由身份信息與所述用戶第一身份信息匹配時(shí),所述客戶端設(shè)備建立與所述虛擬接入路由器之間的第一會(huì)話;

客戶端設(shè)備確定路由身份信息與用戶第一身份信息匹配時(shí),建立與該虛擬接入路由器之間的第一會(huì)話,具體會(huì)話建立過(guò)程與步驟107至110類似,此處不作贅述。

304、所述客戶端設(shè)備通過(guò)所述第一會(huì)話發(fā)送用戶第二身份信息給所述虛擬接入路由器,使得所述虛擬接入路由器將所述用戶第二身份信息轉(zhuǎn)發(fā)到所述PPPOE服務(wù)器進(jìn)行身份認(rèn)證。

客戶端設(shè)備與虛擬接入路由器之間的第一會(huì)話建立完成后,該客戶端設(shè)備可以通過(guò)該第一會(huì)話發(fā)送用戶第二身份信息給所述虛擬接入路由器,使得所述虛擬接入路由器將所述用戶第二身份信息轉(zhuǎn)發(fā)到所述PPPOE服務(wù)器進(jìn)行身份認(rèn)證。

可選的,該用戶第二身份信息還可以包括用戶密碼,和/或PPPOE+傳輸線路上中間代理的端口信息(可以表示客戶端位置信息)等信息,此處不作限定。

具體用戶第二身份信息的發(fā)送過(guò)程與認(rèn)證過(guò)程,與步驟111類似,此處不作贅述。

本發(fā)明實(shí)施例中,客戶端設(shè)備發(fā)送攜帶有用戶第一身份信息的第一PADI廣播報(bào)文給虛擬接入路由器,使得虛擬接入路由器對(duì)該用戶第一身份信息進(jìn)行認(rèn)證,認(rèn)證通過(guò)后,可以接收虛擬接入路由器發(fā)送的攜帶有路由身份信息 的第二PADO應(yīng)答消息,對(duì)該路由身份信息進(jìn)行認(rèn)證,認(rèn)證通過(guò)后才開(kāi)始會(huì)話建立過(guò)程。在會(huì)話建立完成后,還發(fā)送包含有用戶第一身份信息的第三用戶身份信息到PPPOE服務(wù)器進(jìn)行認(rèn)證,實(shí)現(xiàn)虛擬接入路由器場(chǎng)景下對(duì)撥號(hào)企業(yè)用戶的認(rèn)證和鑒權(quán),保證了接入鏈路的安全性。

可選的,作為本發(fā)明實(shí)施例中身份認(rèn)證方法另一個(gè)實(shí)施例,該網(wǎng)絡(luò)系統(tǒng)中還可以包括有DHCP服務(wù)器,圖3所示實(shí)施例中第三用戶身份信息認(rèn)證成功后,所述客戶端設(shè)備可以從所述DHCP服務(wù)器獲取內(nèi)網(wǎng)IP網(wǎng)段的配置;所述客戶端設(shè)備根據(jù)所述內(nèi)網(wǎng)IP網(wǎng)段的配置,向所述虛擬接入路由器發(fā)送IP子網(wǎng)地址通告請(qǐng)求,所述IP子網(wǎng)地址通告請(qǐng)求用于請(qǐng)求所述虛擬接入路由器建立所述第一會(huì)話的標(biāo)識(shí)與所述內(nèi)網(wǎng)IP網(wǎng)段之間的映射。

與步驟113類似,此處不作贅述。

可選的,該DHCP服務(wù)器可以獨(dú)立存在,也可以配置在該客戶端設(shè)備上,此處不作限定。

本發(fā)明實(shí)施例中,客戶端設(shè)備從DHCP服務(wù)器獲取內(nèi)網(wǎng)IP網(wǎng)段的配置,實(shí)現(xiàn)了各內(nèi)網(wǎng)設(shè)備之間網(wǎng)絡(luò)互通的需求,使得即使接入網(wǎng)故障,企業(yè)內(nèi)網(wǎng)中各設(shè)備之間也能正常通信。通過(guò)IP子網(wǎng)地址通告請(qǐng)求請(qǐng)求建立第一會(huì)話的標(biāo)識(shí)與所述內(nèi)網(wǎng)IP網(wǎng)段之間的映射,實(shí)現(xiàn)了在虛擬路由器場(chǎng)景下與客戶端設(shè)備相連的企業(yè)內(nèi)網(wǎng)中各設(shè)備與PPPOE的網(wǎng)絡(luò)互通。

下面對(duì)本發(fā)明實(shí)施例中虛擬接入路由器進(jìn)行描述,請(qǐng)參閱圖4,本發(fā)明實(shí)施例中虛擬接入路由器400一個(gè)實(shí)施例包括:

第一接收模塊401,用于接收客戶端設(shè)備發(fā)送的攜帶有用戶第一身份信息的第一PADI廣播報(bào)文,所述用戶第一身份信息為所述客戶端設(shè)備的用戶在網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識(shí),所述第一PADI廣播報(bào)文用于請(qǐng)求PPPOE服務(wù)器服務(wù);

第一發(fā)送模塊402,用于當(dāng)確定所述第一接收模塊401接收到的第一PADI廣播報(bào)文中攜帶的用戶第一身份信息與該虛擬接入路由器的身份相匹配時(shí),發(fā)送第二PADI廣播報(bào)文到PPPOE服務(wù)器,所述第二PADI廣播報(bào)文用于請(qǐng)求PPPOE服務(wù)器服務(wù);

第二發(fā)送模塊403,用于當(dāng)接收到所述PPPOE服務(wù)器返回的第一PADO應(yīng)答消息后,發(fā)送攜帶有路由身份信息的第二PADO應(yīng)答消息給所述客戶端 設(shè)備,所述路由身份信息為所述虛擬接入路由器在所述網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識(shí);

轉(zhuǎn)發(fā)模塊404,用于當(dāng)建立與所述PPPOE服務(wù)器之間的第一會(huì)話,以及與所述客戶端設(shè)備之間的第二會(huì)話之后,通過(guò)所述第一會(huì)話和所述第二會(huì)話,轉(zhuǎn)發(fā)所述客戶端設(shè)備發(fā)送的用戶第二身份信息到所述PPPOE服務(wù)器進(jìn)行身份認(rèn)證,所述用戶第二身份信息中包括所述用戶第一身份信息;

中斷模塊405,用于當(dāng)接收到所述PPPOE服務(wù)器發(fā)送的認(rèn)證失敗消息時(shí),中斷與所述客戶端設(shè)備之間的所述第一會(huì)話。

可選的,該用戶第二身份信息還可以包括用戶密碼,和/或PPPOE+傳輸線路上中間代理的端口信息(可以表示客戶端位置信息)等信息,此處不作限定。

本發(fā)明實(shí)施例中,只有在確定第一接收模塊401接收到的客戶端發(fā)送的第一PADI廣播報(bào)文中的用戶第一身份信息與該虛擬接入路由器的身份相匹配時(shí),第一發(fā)送模塊402才發(fā)送第二PADI廣播報(bào)文到所述PPPOE服務(wù)器請(qǐng)求PPPOE服務(wù)器服務(wù),第二發(fā)送模塊403還需要發(fā)送攜帶有路由身份信息的第二PADO應(yīng)答消息給客戶端設(shè)備,由客戶端設(shè)備對(duì)該虛擬接入路由器的身份進(jìn)行認(rèn)證,通過(guò)這樣的相互認(rèn)證,保證了客戶端設(shè)備與虛擬接入路由器之間接入鏈路的安全性。虛擬接入路由器建立與PPPOE服務(wù)器之間的第一會(huì)話,以及與所述客戶端設(shè)備之間的第二會(huì)話之后,轉(zhuǎn)發(fā)模塊404通過(guò)該第一會(huì)話和第二會(huì)話,轉(zhuǎn)發(fā)客戶端設(shè)備發(fā)送的用戶第二身份信息到所述PPPOE服務(wù)器進(jìn)行身份認(rèn)證,如果認(rèn)證不通過(guò),接收到PPPOE服務(wù)器發(fā)送的認(rèn)證失敗消息,中斷模塊405立即中斷與該客戶端設(shè)備之間第一會(huì)話,只有能通過(guò)PPPOE服務(wù)器的認(rèn)證的客戶端設(shè)備才能繼續(xù)進(jìn)行后續(xù)處理,這樣,實(shí)現(xiàn)虛擬接入路由器場(chǎng)景下對(duì)撥號(hào)企業(yè)用戶的認(rèn)證和鑒權(quán),保證了接入鏈路的安全性。

可選的,請(qǐng)參閱圖5,作為本發(fā)明實(shí)施例中虛擬接入路由器500另一個(gè)實(shí)施例,上述圖4所示虛擬接入路由器400還可以包括:

第二接收模塊501,用于接收所述客戶端設(shè)備發(fā)送的IP子網(wǎng)地址通告請(qǐng)求,所述IP子網(wǎng)地址通告請(qǐng)求用于請(qǐng)求建立所述第一會(huì)話的標(biāo)識(shí)與內(nèi)網(wǎng)IP網(wǎng)段之間的映射,所述IP子網(wǎng)地址通告請(qǐng)求中包含所述客戶端設(shè)備的內(nèi)網(wǎng)IP網(wǎng)段;

保存模塊502,用于當(dāng)確定所述第二接收模塊501接收到的IP子網(wǎng)地址通告請(qǐng)求中包含的內(nèi)網(wǎng)IP網(wǎng)段的合法性后,保存所述第一會(huì)話的標(biāo)識(shí)與所述內(nèi)網(wǎng)IP網(wǎng)段的綁定關(guān)系;

第三發(fā)送模塊503,用于在所述保存模塊502保存所述第一會(huì)話的標(biāo)識(shí)與所述內(nèi)網(wǎng)IP網(wǎng)段的綁定關(guān)系后,向所述客戶端設(shè)備發(fā)送IP子網(wǎng)地址通告應(yīng)答。

本發(fā)明實(shí)施例中,通過(guò)保存模塊502將第一會(huì)話的標(biāo)識(shí)與內(nèi)網(wǎng)IP網(wǎng)段的綁定,實(shí)現(xiàn)了虛擬路由器場(chǎng)景下與客戶端設(shè)備相連的企業(yè)內(nèi)網(wǎng)中各設(shè)備與PPPOE的網(wǎng)絡(luò)互通。

下面對(duì)本發(fā)明實(shí)施例中客戶端設(shè)備進(jìn)行描述,請(qǐng)參閱圖6,本發(fā)明實(shí)施例中客戶端設(shè)備600一個(gè)實(shí)施例包括:

第四發(fā)送模塊601,用于在網(wǎng)絡(luò)系統(tǒng)中發(fā)送攜帶有用戶第一身份信息的第一PADI廣播報(bào)文,所述第一PADI廣播報(bào)文用于請(qǐng)求PPPoE服務(wù)器服務(wù),所述用戶第一身份信息為所述客戶端設(shè)備的用戶在所述網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識(shí);

第三接收模塊602,用于接收虛擬接入路由器發(fā)送的攜帶有路由身份信息的第二PADO應(yīng)答消息,所述路由身份信息為所述虛擬接入路由器在所述網(wǎng)絡(luò)系統(tǒng)中的唯一標(biāo)識(shí);

建立模塊603,用于當(dāng)確定第三接收模塊602接收的第二PADO應(yīng)答消息中攜帶的所述路由身份信息與所述用戶第一身份信息匹配時(shí),建立與所述虛擬接入路由器之間的第一會(huì)話;

第五發(fā)送模塊604,用于通過(guò)所述建立模塊603建立的第一會(huì)話發(fā)送用戶第二身份信息給所述虛擬接入路由器,使得所述虛擬接入路由器將所述用戶第二身份信息轉(zhuǎn)發(fā)到所述PPPOE服務(wù)器進(jìn)行身份認(rèn)證。

可選的,該用戶第二身份信息還可以包括用戶密碼,和/或PPPOE+傳輸線路上中間代理的端口信息(可以表示客戶端位置信息)等信息,此處不作限定。

可選的,該客戶端設(shè)備可以為瘦客戶端ThinCPE,也可以為具備撥號(hào)功能的PC,此處不作限定。

本發(fā)明實(shí)施例中,第四發(fā)送模塊601發(fā)送攜帶有用戶第一身份信息的第一PADI廣播報(bào)文給虛擬接入路由器,使得虛擬接入路由器對(duì)該用戶第一身份 信息進(jìn)行認(rèn)證,認(rèn)證通過(guò)后,第三接收模塊602可以接收虛擬接入路由器發(fā)送的攜帶有路由身份信息的第二PADO應(yīng)答消息,對(duì)該路由身份信息進(jìn)行認(rèn)證,認(rèn)證通過(guò)后建立模塊603才開(kāi)始會(huì)話建立過(guò)程。在會(huì)話建立完成后,第五發(fā)送模塊604還發(fā)送包含有用戶第一身份信息的第三用戶身份信息到PPPOE服務(wù)器進(jìn)行認(rèn)證,實(shí)現(xiàn)虛擬接入路由器場(chǎng)景下對(duì)撥號(hào)企業(yè)用戶的認(rèn)證和鑒權(quán),保證了接入鏈路的安全性。

可選的,請(qǐng)參閱圖7,作為本發(fā)明實(shí)施例中客戶端設(shè)備700另一個(gè)實(shí)施例,上述圖6所示實(shí)施例中客戶端設(shè)備600還可以包括:

獲取模塊701,用于從DHCP服務(wù)器獲取內(nèi)網(wǎng)IP網(wǎng)段的配置;

第六發(fā)送模塊702,用于根據(jù)所述獲取模塊701獲取的內(nèi)網(wǎng)IP網(wǎng)段的配置,向所述虛擬接入路由器發(fā)送IP子網(wǎng)地址通告請(qǐng)求,所述IP子網(wǎng)地址通告請(qǐng)求用于請(qǐng)求所述虛擬接入路由器建立所述第一會(huì)話的標(biāo)識(shí)與所述內(nèi)網(wǎng)IP網(wǎng)段之間的映射。

可選的,所述DHCP服務(wù)器可以獨(dú)立存在,也可以配置在所述客戶端設(shè)備上,此處不作限定。

本發(fā)明實(shí)施例中,獲取模塊701從DHCP服務(wù)器獲取內(nèi)網(wǎng)IP網(wǎng)段的配置,實(shí)現(xiàn)了各內(nèi)網(wǎng)設(shè)備之間網(wǎng)絡(luò)互通的需求,使得即使接入網(wǎng)故障,企業(yè)內(nèi)網(wǎng)中各設(shè)備之間也能正常通信。第六發(fā)送模塊702通過(guò)IP子網(wǎng)地址通告請(qǐng)求請(qǐng)求建立第一會(huì)話的標(biāo)識(shí)與所述內(nèi)網(wǎng)IP網(wǎng)段之間的映射,實(shí)現(xiàn)了在虛擬路由器場(chǎng)景下與客戶端設(shè)備相連的企業(yè)內(nèi)網(wǎng)中各設(shè)備與PPPOE的網(wǎng)絡(luò)互通。

請(qǐng)參閱圖8,本發(fā)明實(shí)施例提供了另一種虛擬接入路由器800,包括分別連接到總線的存儲(chǔ)器801,處理器802,接收器803和發(fā)射器804,其中:

存儲(chǔ)器801用來(lái)儲(chǔ)存儲(chǔ)存處理器802處理數(shù)據(jù)的必要文件等信息,比如儲(chǔ)存處理器802執(zhí)行圖2所示的身份認(rèn)證的方法的程序代碼等信息。

處理器802,用于調(diào)用存儲(chǔ)器801中儲(chǔ)存的程序代碼,以實(shí)現(xiàn)如下功能:

控制接收器803接收客戶端設(shè)備發(fā)送的攜帶有用戶第一身份信息的第一PADI廣播報(bào)文,所述用戶第一身份信息為所述客戶端設(shè)備的用戶在網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識(shí),所述第一PADI廣播報(bào)文用于請(qǐng)求PPPOE服務(wù)器服務(wù);

當(dāng)所述虛擬接入路由器確定所述用戶第一身份信息與該虛擬接入路由器 的身份相匹配時(shí),所述虛擬接入路由器發(fā)送第二PADI廣播報(bào)文到PPPOE服務(wù)器,所述第二PADI廣播報(bào)文用于請(qǐng)求PPPOE服務(wù)器服務(wù);

當(dāng)接收器803接收到所述PPPOE服務(wù)器返回的第一PADO應(yīng)答消息后,控制發(fā)射器804發(fā)送攜帶有路由身份信息的第二PADO應(yīng)答消息給所述客戶端設(shè)備,所述路由身份信息為所述虛擬接入路由器在所述網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識(shí);

當(dāng)建立與所述PPPOE服務(wù)器之間的第一會(huì)話,以及與所述客戶端設(shè)備之間的第二會(huì)話之后,控制接收器803和發(fā)射器804通過(guò)所述第一會(huì)話和所述第二會(huì)話,轉(zhuǎn)發(fā)所述客戶端設(shè)備發(fā)送的用戶第二身份信息到所述PPPOE服務(wù)器進(jìn)行身份認(rèn)證,所述用戶第二身份信息中包括所述用戶第一身份信息;

當(dāng)接收器803接收到所述PPPOE服務(wù)器發(fā)送的認(rèn)證失敗消息時(shí),中斷與所述客戶端設(shè)備之間的所述第一會(huì)話;

可選的,該處理器802還可以實(shí)現(xiàn)如下功能:

控制接收器803接收所述客戶端設(shè)備發(fā)送的IP子網(wǎng)地址通告請(qǐng)求,所述IP子網(wǎng)地址通告請(qǐng)求用于請(qǐng)求建立所述第一會(huì)話的標(biāo)識(shí)與內(nèi)網(wǎng)IP網(wǎng)段之間的映射,所述IP子網(wǎng)地址通告請(qǐng)求中包含所述客戶端設(shè)備的內(nèi)網(wǎng)IP網(wǎng)段;

當(dāng)確定所述內(nèi)網(wǎng)IP網(wǎng)段的合法性后,保存所述第一會(huì)話的標(biāo)識(shí)與所述內(nèi)網(wǎng)IP網(wǎng)段的綁定關(guān)系到存儲(chǔ)器801,并控制發(fā)射器804向所述客戶端設(shè)備發(fā)送IP子網(wǎng)地址通告應(yīng)答。

本發(fā)明實(shí)施例還提供另一種客戶端設(shè)備,其結(jié)構(gòu)與上述圖8中虛擬接入路由器的結(jié)構(gòu)類似,包括:分別連接在總線的存儲(chǔ)器、處理器,接收器和發(fā)射器,其中:

存儲(chǔ)器用來(lái)儲(chǔ)存儲(chǔ)存處理器處理數(shù)據(jù)的必要文件等信息,比如儲(chǔ)存處理器執(zhí)行圖4所示的身份認(rèn)證的方法的程序代碼等信息。

處理器,用于調(diào)用存儲(chǔ)器中儲(chǔ)存的程序代碼,以實(shí)現(xiàn)如下功能:

控制發(fā)射器在網(wǎng)絡(luò)系統(tǒng)中發(fā)送攜帶有用戶第一身份信息的第一PADI廣播報(bào)文,所述第一PADI廣播報(bào)文用于請(qǐng)求PPPoE服務(wù)器服務(wù),所述用戶第一身份信息為所述客戶端設(shè)備的用戶在所述網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識(shí);

控制接收器接收虛擬接入路由器發(fā)送的攜帶有路由身份信息的第二PADO應(yīng)答消息,所述路由身份信息為所述虛擬接入路由器在所述網(wǎng)絡(luò)系統(tǒng)中 的唯一標(biāo)識(shí);

當(dāng)確定所述路由身份信息與所述用戶第一身份信息匹配時(shí),建立與所述虛擬接入路由器之間的第一會(huì)話;

控制發(fā)射器通過(guò)所述第一會(huì)話發(fā)送用戶第二身份信息給所述虛擬接入路由器,使得所述虛擬接入路由器將所述用戶第二身份信息轉(zhuǎn)發(fā)到所述PPPOE服務(wù)器進(jìn)行身份認(rèn)證。

可選的,該處理器還可以實(shí)現(xiàn)如下功能:

從所述DHCP服務(wù)器獲取內(nèi)網(wǎng)IP網(wǎng)段的配置;

根據(jù)所述內(nèi)網(wǎng)IP網(wǎng)段的配置,控制發(fā)射器向所述虛擬接入路由器發(fā)送IP子網(wǎng)地址通告請(qǐng)求,所述IP子網(wǎng)地址通告請(qǐng)求用于請(qǐng)求所述虛擬接入路由器建立所述第一會(huì)話的標(biāo)識(shí)與所述內(nèi)網(wǎng)IP網(wǎng)段之間的映射。

其中,該DHCP服務(wù)器獨(dú)立存在,也可以配置在該客戶端設(shè)備上,此處不作限定。

本發(fā)明實(shí)施例還提供了一種身份認(rèn)證系統(tǒng),包括:

PPPOE服務(wù)器,圖4、圖5或圖8中任一個(gè)對(duì)應(yīng)的實(shí)施例所示的虛擬接入路由器,以及圖6或圖7對(duì)應(yīng)的實(shí)施例所示的虛擬接入路由器。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述描述的系統(tǒng),裝置和單元的具體工作過(guò)程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程,在此不再贅述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng),裝置和方法,可以通過(guò)其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或 者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(ROM,Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM,Random Access Memory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1