本申請(qǐng)涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證方法、裝置及系統(tǒng)。

背景技術(shù)：

WLAN(Wireless Local Area Networks，無(wú)線(xiàn)局域網(wǎng))是一種基于射頻技術(shù)實(shí)現(xiàn)的無(wú)線(xiàn)網(wǎng)絡(luò)，該技術(shù)能夠很好地彌補(bǔ)有線(xiàn)網(wǎng)絡(luò)的不足，以達(dá)到網(wǎng)絡(luò)延伸之目的。以Wi-Fi(Wireless Fidelity，無(wú)線(xiàn)保真)技術(shù)為例，Wi-Fi是目前應(yīng)用最為廣泛的一種的無(wú)線(xiàn)局域網(wǎng)技術(shù)，配置Wi-Fi功能模塊的終端設(shè)備(例如個(gè)人電腦、智能手機(jī)等)，通過(guò)無(wú)線(xiàn)方式接入AP(Access Point，無(wú)線(xiàn)訪(fǎng)問(wèn)接入點(diǎn))后，就可以直接訪(fǎng)問(wèn)以太網(wǎng)。

終端用戶(hù)在不同的地點(diǎn)希望使用WLAN進(jìn)行上網(wǎng)連接時(shí)，常常要面對(duì)各種不同的組網(wǎng)者(包括個(gè)人、公共設(shè)施、運(yùn)營(yíng)商等)提供的WLAN，這就要求終端用戶(hù)針對(duì)不同的WLAN，分別記憶、或在使用時(shí)分別輸入相應(yīng)的認(rèn)證信息(用戶(hù)名、密碼等)，造成使用上的不便。針對(duì)該問(wèn)題，一些第三方廠(chǎng)商提供了“統(tǒng)一接入認(rèn)證”的方案，通過(guò)后臺(tái)對(duì)接各種常用WLAN，而對(duì)終端用戶(hù)屏蔽不同的認(rèn)證流程，令用戶(hù)只需要使用一個(gè)賬戶(hù)就可以直接接入不同組網(wǎng)者提供的WLAN。

現(xiàn)有的一種統(tǒng)一接入認(rèn)證實(shí)現(xiàn)方案是：構(gòu)建“客戶(hù)端-服務(wù)端”架構(gòu)的統(tǒng)一接入認(rèn)證系統(tǒng)。在服務(wù)端預(yù)存有針對(duì)不同WLAN的登錄認(rèn)證信息，用戶(hù)需要無(wú)線(xiàn)上網(wǎng)時(shí)，使用客戶(hù)端通過(guò)認(rèn)證系統(tǒng)內(nèi)部賬號(hào)登錄到服務(wù)端，從服務(wù)端獲取相應(yīng)的WLAN認(rèn)證信息(用戶(hù)名、密碼等)，然后向WLAN發(fā)起認(rèn)證請(qǐng)求。這種方式的問(wèn)題在于，整個(gè)流程中，WLAN的登錄認(rèn)證信息會(huì)多次傳輸，特別是在客戶(hù)端側(cè)收發(fā)登錄認(rèn)證信息的過(guò)程中，很容易被從外部進(jìn)行網(wǎng)絡(luò)包攔截，通過(guò)對(duì)網(wǎng)絡(luò)包進(jìn)行破解或復(fù)制，就能以相同的認(rèn)證信息接入到對(duì)應(yīng)的WLAN中。特別是對(duì)于“統(tǒng)一接入認(rèn)證系統(tǒng)”而言，一旦出現(xiàn)被攔截的問(wèn)題，可能導(dǎo)致大批量的認(rèn)證信息泄露，造成很大的安全隱患。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)上述技術(shù)問(wèn)題，本申請(qǐng)?zhí)峁┮环N無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證方法、裝置及系統(tǒng)，技術(shù)方案如下：

根據(jù)本申請(qǐng)的第一方面，提供一種無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證方法，該方法包括：

認(rèn)證客戶(hù)端根據(jù)預(yù)設(shè)的動(dòng)態(tài)口令算法、以及認(rèn)證客戶(hù)端本地標(biāo)識(shí)，生成動(dòng)態(tài)口令；

根據(jù)本申請(qǐng)的第二方面，提供認(rèn)證客戶(hù)端將所生成的動(dòng)態(tài)口令通過(guò)無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備轉(zhuǎn)發(fā)至認(rèn)證服務(wù)端；

認(rèn)證服務(wù)端對(duì)所述動(dòng)態(tài)口令進(jìn)行校驗(yàn)；

在動(dòng)態(tài)口令校驗(yàn)正確的情況下，無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備允許所述認(rèn)證客戶(hù)端接入相應(yīng)的無(wú)線(xiàn)局域網(wǎng)。

根據(jù)本申請(qǐng)的第三方面，提供一種無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證方法，應(yīng)用于認(rèn)證客戶(hù)端該方法包括：

根據(jù)預(yù)設(shè)的動(dòng)態(tài)口令算法、以及認(rèn)證客戶(hù)端本地標(biāo)識(shí)，生成動(dòng)態(tài)口令；

將所生成的動(dòng)態(tài)口令通過(guò)無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備轉(zhuǎn)發(fā)至認(rèn)證服務(wù)端，以使得認(rèn)證服務(wù)端對(duì)所述動(dòng)態(tài)口令進(jìn)行校驗(yàn)；

在動(dòng)態(tài)口令校驗(yàn)正確的情況下，接入所述無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備對(duì)應(yīng)的無(wú)線(xiàn)局域網(wǎng)。

根據(jù)本申請(qǐng)的第四方面，提供一種無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證方法，應(yīng)用于認(rèn)證服務(wù)端，該方法包括：

接收認(rèn)證客戶(hù)端發(fā)送、經(jīng)無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備轉(zhuǎn)發(fā)的動(dòng)態(tài)口令，所述動(dòng)態(tài)口令為：認(rèn)證客戶(hù)端根據(jù)預(yù)設(shè)的動(dòng)態(tài)口令算法、以及認(rèn)證客戶(hù)端本地標(biāo)識(shí)生成的動(dòng)態(tài)口令；

對(duì)所述動(dòng)態(tài)口令進(jìn)行校驗(yàn)；

將校驗(yàn)結(jié)果發(fā)送給無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備，以使得無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備在動(dòng)態(tài)口令校驗(yàn)正確的情況下，允許所述認(rèn)證客戶(hù)端接入相應(yīng)的無(wú)線(xiàn)局域網(wǎng)。

根據(jù)本申請(qǐng)的第五方面，提供一種無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證系統(tǒng)，該系統(tǒng)包括認(rèn)證客戶(hù)端及認(rèn)證服務(wù)端；

認(rèn)證客戶(hù)端根據(jù)預(yù)設(shè)的動(dòng)態(tài)口令算法、以及認(rèn)證客戶(hù)端本地標(biāo)識(shí)，生成動(dòng)態(tài)口令；

認(rèn)證客戶(hù)端將所生成的動(dòng)態(tài)口令通過(guò)無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備轉(zhuǎn)發(fā)至認(rèn)證服務(wù)端；

認(rèn)證服務(wù)端對(duì)所述動(dòng)態(tài)口令進(jìn)行校驗(yàn)；

在動(dòng)態(tài)口令校驗(yàn)正確的情況下，無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備允許所述認(rèn)證客戶(hù)端接入相應(yīng)的無(wú)線(xiàn)局域網(wǎng)。

根據(jù)本申請(qǐng)的第六方面，提供一種無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證裝置，應(yīng)用于認(rèn)證客戶(hù)端，該裝置包括：

動(dòng)態(tài)口令生成模塊，用于根據(jù)預(yù)設(shè)的動(dòng)態(tài)口令算法、以及認(rèn)證客戶(hù)端本地標(biāo)識(shí)，生成動(dòng)態(tài)口令；

動(dòng)態(tài)口令發(fā)送模塊，用于將所生成的動(dòng)態(tài)口令通過(guò)無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備轉(zhuǎn)發(fā)至認(rèn)證服務(wù)端，以使得認(rèn)證服務(wù)端對(duì)所述動(dòng)態(tài)口令進(jìn)行校驗(yàn)；

接入控制模塊，用于在動(dòng)態(tài)口令校驗(yàn)正確的情況下，接入所述無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備對(duì)應(yīng)的無(wú)線(xiàn)局域網(wǎng)。

一種無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證裝置，應(yīng)用于認(rèn)證服務(wù)端，該裝置包括：

動(dòng)態(tài)口令接收模塊，用于接收認(rèn)證客戶(hù)端發(fā)送、經(jīng)無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備轉(zhuǎn)發(fā)的動(dòng)態(tài)口令，所述動(dòng)態(tài)口令為：認(rèn)證客戶(hù)端根據(jù)預(yù)設(shè)的動(dòng)態(tài)口令算法、以及認(rèn)證客戶(hù)端本地標(biāo)識(shí)生成的動(dòng)態(tài)口令；

動(dòng)態(tài)口令校驗(yàn)?zāi)K，用于對(duì)所述動(dòng)態(tài)口令進(jìn)行校驗(yàn)；

校驗(yàn)結(jié)果反饋模塊，用于將校驗(yàn)結(jié)果發(fā)送給無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備，以使得無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備在動(dòng)態(tài)口令校驗(yàn)正確的情況下，允許所述認(rèn)證客戶(hù)端接入相應(yīng)的無(wú)線(xiàn)局域網(wǎng)。

本申請(qǐng)所提供的技術(shù)方案，利用動(dòng)態(tài)口令的形式實(shí)現(xiàn)無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證，不需要再保存固定的WLAN認(rèn)證信息，即便動(dòng)態(tài)口令在傳輸過(guò)程中被截獲，也無(wú)法被重復(fù)使用，從而有效降低了安全隱患。另外，應(yīng)用本申請(qǐng)方案，客戶(hù)端向無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備發(fā)起認(rèn)證請(qǐng)求，而不需要直接訪(fǎng)問(wèn)本方服務(wù)端，避免了無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備預(yù)先對(duì)服務(wù)端進(jìn)行認(rèn)證的需求，有效降低了實(shí)施和維護(hù)成本。

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本申請(qǐng)。

附圖說(shuō)明

為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本申請(qǐng)中記載的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本申請(qǐng)的應(yīng)用場(chǎng)景架構(gòu)示意圖；

圖2是本申請(qǐng)的無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證方法的第一種流程示意圖；

圖3是本申請(qǐng)的無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證方法的第二種流程示意圖；

圖4是本申請(qǐng)的無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖；

圖5是本申請(qǐng)的無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證客戶(hù)端裝置的結(jié)構(gòu)示意圖；

圖6是本申請(qǐng)的無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證服務(wù)端裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了使本領(lǐng)域技術(shù)人員更好地理解本申請(qǐng)中的技術(shù)方案，下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖，對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行詳細(xì)地描述，顯然，所描述的實(shí)施例僅僅是本申請(qǐng)一部分實(shí)施例，而不是全部的實(shí)施例。基于本申請(qǐng)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本申請(qǐng)保護(hù)的范圍。

無(wú)線(xiàn)局域網(wǎng)的架設(shè)門(mén)檻較低，仍以Wi-Fi為例，小到配置Wi-Fi功能模塊的智能手機(jī)、家用無(wú)線(xiàn)路由器，大到更為專(zhuān)業(yè)的企業(yè)級(jí)、運(yùn)營(yíng)商級(jí)通信設(shè)備，都可以作為AP使用，從而方便組建各種規(guī)模、滿(mǎn)足各種需求的無(wú)線(xiàn)局域網(wǎng)。另一方面，出于帶寬控制、安全性或者盈利等方面的考慮，無(wú)線(xiàn)局域網(wǎng)的接入類(lèi)型往往會(huì)被配置為“需要認(rèn)證”，即要求終端設(shè)備完成必要的身份認(rèn)證后才能通過(guò)無(wú)線(xiàn)局域網(wǎng)訪(fǎng)問(wèn)以太網(wǎng)。常見(jiàn)的身份認(rèn)證方式包括：接入AP之前進(jìn)行身份認(rèn)證，通過(guò)AP訪(fǎng)問(wèn)以太網(wǎng)之前進(jìn)行身份認(rèn)證，等等。

其中，接入AP之前進(jìn)行身份認(rèn)證是指：用戶(hù)需要提供特定的認(rèn)證信息來(lái)接入AP，這里的認(rèn)證信息一般是指俗稱(chēng)的“Wi-Fi密碼”，針對(duì)某個(gè)特定AP，一旦用戶(hù)輸入了正確的Wi-Fi密碼，就可以接入AP并且訪(fǎng)問(wèn)以太網(wǎng)。

通過(guò)AP訪(fǎng)問(wèn)以太網(wǎng)之前進(jìn)行身份認(rèn)證是指：用戶(hù)不需要密碼就可以接入AP，但是接入AP后，WLAN側(cè)的認(rèn)證設(shè)備會(huì)控制在用戶(hù)設(shè)備上彈出登錄界面，用戶(hù)輸入相應(yīng)的用戶(hù)名和密碼之后，才能繼續(xù)進(jìn)行瀏覽網(wǎng)頁(yè)、聯(lián)網(wǎng)使用APP等各種上網(wǎng)操作。

為了向用戶(hù)提供更好的“隨時(shí)隨地”上網(wǎng)體驗(yàn)，一些具有一定規(guī)模的機(jī)構(gòu)會(huì)大范圍布設(shè)AP，這類(lèi)機(jī)構(gòu)通常包括通信運(yùn)營(yíng)商、公共交通單位、大型連鎖酒店、餐館等等。以通信運(yùn)營(yíng)商為例，假設(shè)某通信運(yùn)營(yíng)商X布設(shè)了大量的AP：則用戶(hù)終端只要能夠連接到其中任意一個(gè)AP，認(rèn)證通過(guò)后就可以使用通信運(yùn)營(yíng)商X提供的WLAN服務(wù)接入以太網(wǎng)。

考慮到各家組網(wǎng)機(jī)構(gòu)的WLAN實(shí)際覆蓋范圍差異，當(dāng)終端用戶(hù)處于不同地點(diǎn)時(shí)，很可能需要接入不同機(jī)構(gòu)提供的WLAN。為了避免終端用戶(hù)分別記憶、輸入針對(duì)各個(gè)機(jī)構(gòu)的用戶(hù)名、密碼等認(rèn)證信息，一些第三方廠(chǎng)商提供了“統(tǒng)一接入認(rèn)證系統(tǒng)”的方案：通過(guò)系統(tǒng)后臺(tái)對(duì)接各種常用WLAN，而對(duì)終端用戶(hù)屏蔽不同的認(rèn)證流程，用戶(hù)只需要使用一個(gè)賬戶(hù)就可以快速接入這些WLAN。

現(xiàn)有的一種統(tǒng)一接入認(rèn)證實(shí)現(xiàn)方案是：構(gòu)建“客戶(hù)端-服務(wù)端”架構(gòu)的統(tǒng)一接入認(rèn)證系統(tǒng)。終端用戶(hù)該系統(tǒng)中注冊(cè)賬號(hào)后，將自己可以用的一家或多家WLAN認(rèn)證信息存儲(chǔ)在該系統(tǒng)中。用戶(hù)需要無(wú)線(xiàn)上網(wǎng)時(shí)，使用客戶(hù)端通過(guò)認(rèn)證系統(tǒng)內(nèi)部賬號(hào)登錄到服務(wù)端，從服務(wù)端獲取相應(yīng)的WLAN認(rèn)證信息(用戶(hù)名、密碼等)，然后由客戶(hù)端利用所獲取的認(rèn)證信息向WLAN側(cè)發(fā)起認(rèn)證請(qǐng)求。

例如，某用戶(hù)可以使用中國(guó)移動(dòng)、中國(guó)聯(lián)通、公交公司、麥當(dāng)勞這四家機(jī)構(gòu)提供的WLAN服務(wù)，并且分別擁有使用這4家WLAN服務(wù)所需的登錄用戶(hù)名及密碼。該用戶(hù)在統(tǒng)一接入認(rèn)證系統(tǒng)注冊(cè)之后，系統(tǒng)在該用戶(hù)名下保存上述4家機(jī)構(gòu)的用戶(hù)名及密碼。假設(shè)用戶(hù)當(dāng)前需要接入“中國(guó)移動(dòng)”的WLAN，則統(tǒng)一接入認(rèn)證系統(tǒng)的客戶(hù)端會(huì)從服務(wù)端取回(也可能是緩存在客戶(hù)端本地)預(yù)存的“中國(guó)移動(dòng)”用戶(hù)名及密碼，然后利用該用戶(hù)名和密碼向中國(guó)移動(dòng)WLAN認(rèn)證系統(tǒng)發(fā)起認(rèn)證請(qǐng)求。如果用戶(hù)希望接入其他WLAN，則接入認(rèn)證流程類(lèi)似?？梢?jiàn)，這種方式有效地方便了用戶(hù)使用，但是在整個(gè)流程中，用于登錄WLAN的用戶(hù)名和密碼可能會(huì)多次在網(wǎng)絡(luò)中進(jìn)行傳輸，特別是在客戶(hù)端側(cè)收發(fā)這些信息的過(guò)程中，很容易被從外部進(jìn)行網(wǎng)絡(luò)包攔截，從而導(dǎo)致用戶(hù)的WLAN用戶(hù)名密碼被盜用的情況發(fā)生。

針對(duì)上述問(wèn)題，本申請(qǐng)?zhí)峁┮环N基于動(dòng)態(tài)口令實(shí)現(xiàn)的無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證方案。

圖1所示為本申請(qǐng)的系統(tǒng)架構(gòu)示意圖，本申請(qǐng)方案涉及的交互實(shí)體包括：用戶(hù)終端100、無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備200、統(tǒng)一接入認(rèn)證系統(tǒng)側(cè)設(shè)備300。其中，在用戶(hù)終端100中配置有統(tǒng)一接入認(rèn)證系統(tǒng)的客戶(hù)端(下文將簡(jiǎn)稱(chēng)為“認(rèn)證客戶(hù)端”)，在統(tǒng)一接入認(rèn)證系統(tǒng)側(cè)設(shè)備300中配置有統(tǒng)一接入認(rèn)證系統(tǒng)的服務(wù)端(下文將簡(jiǎn)稱(chēng)為“認(rèn)證服務(wù)端”)。需要說(shuō)明的是，這里的“客戶(hù)端”不應(yīng)狹義理解為C/S(客戶(hù)端/服務(wù)器)架構(gòu)下的客戶(hù)端應(yīng)用，事實(shí)上在基于B/S(瀏覽器/服務(wù)器)架構(gòu)實(shí)現(xiàn)的方案中，也可以用瀏覽器打開(kāi)特定網(wǎng)頁(yè)來(lái)實(shí)現(xiàn)上述“認(rèn)證客戶(hù)端”的功能。

無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備200是WLAN服務(wù)提供方設(shè)備的統(tǒng)稱(chēng)，用戶(hù)終端100和統(tǒng)一接入認(rèn)證系統(tǒng)側(cè)設(shè)備300可以同時(shí)接入多個(gè)WLAN服務(wù)提供方，每個(gè)服務(wù)提供方具體可以包括一個(gè)或多個(gè)相關(guān)設(shè)備，典型的配置方案可以是：一套WLAN網(wǎng)絡(luò)核心功能設(shè)備+若干AP，這里的“核心功能設(shè)備”應(yīng)具有基本的以太網(wǎng)接入功能以及接入認(rèn)證功能，這些功能可以集成于一臺(tái)設(shè)備上，也可以分布在多臺(tái)設(shè)備上。當(dāng)然，實(shí)際應(yīng)用中，“無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備”的部署架構(gòu)可能存在各種情況，例如，對(duì)于酒店、餐館等機(jī)構(gòu)而言，其提供的僅是AP，具體的以太網(wǎng)接入功能仍需要借助通信運(yùn)營(yíng)商的設(shè)備實(shí)現(xiàn)。本申請(qǐng)對(duì)“無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備”或“核心功能設(shè)備”的具體實(shí)現(xiàn)形式并不需要進(jìn)行限定。

動(dòng)態(tài)口令(Dynamic Password)是根據(jù)特定的算法生成的不可預(yù)測(cè)的隨機(jī)文本串，每個(gè)生成的口令都有一定的使用限制，例如只能使用1次、只能使用n次、只在規(guī)定時(shí)間范圍內(nèi)有效等等。

基于上述系統(tǒng)架構(gòu)及動(dòng)態(tài)口令技術(shù)，本申請(qǐng)?zhí)峁┮环N無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證方法，參見(jiàn)圖2所示，該方法可以包括以下步驟：

S101，認(rèn)證客戶(hù)端根據(jù)預(yù)設(shè)的動(dòng)態(tài)口令算法、以及認(rèn)證客戶(hù)端本地標(biāo)識(shí)，生成動(dòng)態(tài)口令；

假設(shè)認(rèn)證客戶(hù)端本地標(biāo)識(shí)為x_i，動(dòng)態(tài)口令算法為f(x)，則可以計(jì)算得到動(dòng)態(tài)口令y_i＝f(x_i)，實(shí)際應(yīng)用中，動(dòng)態(tài)口令生成算法除了與認(rèn)證客戶(hù)端本地標(biāo)識(shí)相關(guān)之外，還可以與其他隨機(jī)參數(shù)相關(guān)，這里的隨機(jī)參數(shù)可以是時(shí)間、事件等等。

對(duì)于已經(jīng)生成的動(dòng)態(tài)口令，還可以做進(jìn)一步的處理，例如加密處理、加混淆處理、與客戶(hù)端標(biāo)識(shí)共同打包處理、等等，本申請(qǐng)對(duì)此不做限定。

S102，認(rèn)證客戶(hù)端將所生成的動(dòng)態(tài)口令通過(guò)無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備轉(zhuǎn)發(fā)至認(rèn)證服務(wù)端；

認(rèn)證客戶(hù)端首先向WLAN側(cè)設(shè)備發(fā)送接入請(qǐng)求，在請(qǐng)求中至少攜帶有上述生成的動(dòng)態(tài)口令，實(shí)際的攜帶形式可以是經(jīng)過(guò)例如加密處理、打包處理的動(dòng)態(tài)口令。

WLAN側(cè)設(shè)備接收到上述接入請(qǐng)求后，可以直接將接入請(qǐng)求轉(zhuǎn)發(fā)至認(rèn)證服務(wù)端，或者至少將動(dòng)態(tài)口令及請(qǐng)求接入的客戶(hù)端標(biāo)識(shí)轉(zhuǎn)發(fā)至認(rèn)證服務(wù)端。需要注意的是，這里的客戶(hù)端標(biāo)識(shí)是指在“統(tǒng)一接入認(rèn)證系統(tǒng)”中的客戶(hù)端標(biāo)識(shí)(具體形式可以用戶(hù)名、運(yùn)行客戶(hù)端的終端設(shè)備硬件標(biāo)識(shí)、等等)，而不是用于登錄某個(gè)具體WLAN的用戶(hù)名。

另外，實(shí)際應(yīng)用中，WLAN側(cè)設(shè)備可能涉及一個(gè)或多個(gè)執(zhí)行交互實(shí)體、例如AP、接入認(rèn)證設(shè)備等等，本申請(qǐng)對(duì)WLAN側(cè)設(shè)備內(nèi)部的交互流程不做限定。

S103，認(rèn)證服務(wù)端對(duì)動(dòng)態(tài)口令進(jìn)行校驗(yàn)；

認(rèn)證服務(wù)端接收到動(dòng)態(tài)口令后，對(duì)該動(dòng)態(tài)口令進(jìn)行校驗(yàn)。這里進(jìn)行校驗(yàn)的前提是：認(rèn)證服務(wù)端與認(rèn)證客戶(hù)端預(yù)先約定了相同或相對(duì)應(yīng)的算法。這樣，對(duì)于給定的動(dòng)態(tài)口令y_i及客戶(hù)端標(biāo)識(shí)x_i(即動(dòng)態(tài)口令的發(fā)送方標(biāo)識(shí))，認(rèn)證服務(wù)端能夠通過(guò)約定的算法、針對(duì)客戶(hù)端標(biāo)識(shí)生成新的動(dòng)態(tài)口令y_i'，然后比較y_i及y_i'是否一致，如果一致則確定校驗(yàn)通過(guò)。

如果認(rèn)證客戶(hù)端在生成動(dòng)態(tài)口令時(shí)，用到了其他的隨機(jī)參數(shù)，例如時(shí)間、事件等等，則認(rèn)證服務(wù)端也應(yīng)該能夠獲取到同樣的隨機(jī)參數(shù)，以便對(duì)認(rèn)證客戶(hù)端發(fā)來(lái)的動(dòng)態(tài)口令進(jìn)行校驗(yàn)。

當(dāng)然，可以理解的是，認(rèn)證服務(wù)端也可以通過(guò)對(duì)y_i反解的方式，實(shí)現(xiàn)對(duì)y_i的校驗(yàn)，原理與上述實(shí)施方式類(lèi)似，這里不再詳細(xì)說(shuō)明。

S104，在動(dòng)態(tài)口令校驗(yàn)正確的情況下，無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備允許認(rèn)證客戶(hù)端接入相應(yīng)的無(wú)線(xiàn)局域網(wǎng)。

認(rèn)證服務(wù)端可以將校驗(yàn)結(jié)果及客戶(hù)端標(biāo)識(shí)返回至WLAN側(cè)設(shè)備，WLAN側(cè)設(shè)備跟據(jù)校驗(yàn)結(jié)果決定是否允許該客戶(hù)端標(biāo)識(shí)對(duì)應(yīng)的終端設(shè)備接入WLAN：如果校驗(yàn)正確，則允許接入，否則禁止接入。

認(rèn)證服務(wù)端也可以?xún)H在動(dòng)態(tài)口令校驗(yàn)正確的情況下向WLAN側(cè)設(shè)備返回確認(rèn)消息，并在消息中攜帶客戶(hù)端標(biāo)識(shí)，WLAN側(cè)設(shè)備接收到該消息后，可以直接允許該客戶(hù)端標(biāo)識(shí)對(duì)應(yīng)的終端設(shè)備接入WLAN。

與現(xiàn)有的統(tǒng)一接入認(rèn)證方案相比，本申請(qǐng)方案至少具有以下兩方面優(yōu)勢(shì)：

從口令機(jī)制實(shí)現(xiàn)方面，本申請(qǐng)利用動(dòng)態(tài)口令的形式實(shí)現(xiàn)無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證，不需要再保存固定的WLAN認(rèn)證信息，即便動(dòng)態(tài)口令在傳輸過(guò)程中被截獲，也無(wú)法被重復(fù)使用，從而有效降低了安全隱患。

從交互流程實(shí)現(xiàn)方面：本申請(qǐng)方案中認(rèn)證客戶(hù)端是向WLAN側(cè)設(shè)備發(fā)起認(rèn)證請(qǐng)求，而不需要直接訪(fǎng)問(wèn)本方服務(wù)端，避免了WLAN側(cè)設(shè)備預(yù)先對(duì)服務(wù)端進(jìn)行認(rèn)證的需求，不需要WLAN側(cè)設(shè)備將認(rèn)證服務(wù)端的IP地址或域名加入白名單，也不受認(rèn)證服務(wù)端IP地址或域名改變的影響，從而有效降低了WLAN側(cè)的實(shí)施和維護(hù)成本

下面結(jié)合具體的應(yīng)用場(chǎng)景，對(duì)本申請(qǐng)的方案進(jìn)行說(shuō)明。

圖3示出了一種應(yīng)用于“對(duì)多家運(yùn)營(yíng)商Wi-Fi進(jìn)行統(tǒng)一接入認(rèn)證”場(chǎng)景的接入認(rèn)證方案的交互流程圖。在一次認(rèn)證過(guò)程中，涉及的交互主體包括：Wi-Fi認(rèn)證客戶(hù)端、運(yùn)營(yíng)商AP、運(yùn)營(yíng)商認(rèn)證系統(tǒng)、Wi-Fi認(rèn)證服務(wù)端。其中“Wi-Fi認(rèn)證客戶(hù)端”配置于用戶(hù)終端設(shè)備，“Wi-Fi認(rèn)證服務(wù)端”配置于服務(wù)器設(shè)備、“運(yùn)營(yíng)商認(rèn)證系統(tǒng)”可以是任意形式的運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備實(shí)體，本申請(qǐng)不需要進(jìn)行限定。

動(dòng)態(tài)口令采用OPT(One-Time Password，一次性動(dòng)態(tài)口令)算法生成。OPT是目前較為通用的一種動(dòng)態(tài)口令算法，特點(diǎn)是：每隔一定間隔時(shí)間生成一個(gè)與時(shí)間相關(guān)、不可預(yù)測(cè)的隨機(jī)數(shù)字組合，每個(gè)口令只能使用一次。

OTP算法基于密鑰和其他隨機(jī)變量產(chǎn)生的一次性密碼。每個(gè)OTP客戶(hù)端都擁有屬于自己的密鑰，該密鑰同時(shí)在服務(wù)端與客戶(hù)端標(biāo)識(shí)對(duì)應(yīng)保存。對(duì)于本申請(qǐng)方案而言，“客戶(hù)端”可以根據(jù)不同的登錄用戶(hù)名區(qū)分，也可以根據(jù)不同的運(yùn)行客戶(hù)端的終端設(shè)備硬件進(jìn)行區(qū)分，例如同一登錄用戶(hù)名所使用的手機(jī)和平板電腦，會(huì)被視為兩個(gè)不同的客戶(hù)端。

在每次認(rèn)證流程中，認(rèn)證客戶(hù)端根據(jù)本地的密鑰、當(dāng)前的隨機(jī)參數(shù)(例如時(shí)間、事件等)，利用預(yù)設(shè)的算法生成動(dòng)態(tài)口令，并將該動(dòng)態(tài)口令發(fā)送至認(rèn)證服務(wù)端。由于密鑰、生成算法、隨機(jī)參數(shù)的選取都是雙方預(yù)先約定的，因此正常情況下，認(rèn)證服務(wù)端也能夠利用相同的密鑰、隨機(jī)參數(shù)、生成算法對(duì)該動(dòng)態(tài)口令進(jìn)行校驗(yàn)，如果校驗(yàn)通過(guò)，則認(rèn)為當(dāng)前用戶(hù)是合法用戶(hù)，從而允許其接入相應(yīng)的WLAN。具體的認(rèn)證流程如下：

S1，Wi-Fi認(rèn)證客戶(hù)端生成OTP code，并結(jié)合客戶(hù)端賬戶(hù)信息生成加密的Token(訪(fǎng)問(wèn)令牌)。

OTP code基于時(shí)間、事件和密鑰三個(gè)參數(shù)生成，這三個(gè)參數(shù)都應(yīng)保證在客戶(hù)端與服務(wù)端的同步性。

其中“密鑰”與“客戶(hù)端標(biāo)識(shí)”對(duì)應(yīng)，每個(gè)客戶(hù)端擁有屬于自己的密鑰，同時(shí)在服務(wù)端保存有各個(gè)客戶(hù)端與其密鑰的對(duì)應(yīng)關(guān)系。每個(gè)客戶(hù)端的密鑰可以具有唯一性，多個(gè)不同的客戶(hù)端也可以在一定程度上復(fù)用相同的密鑰?？蛻?hù)端標(biāo)識(shí)可以是客戶(hù)端的登錄用戶(hù)名、也可以是運(yùn)行客戶(hù)端的終端設(shè)備硬件標(biāo)識(shí)(例如MAC地址)，也可以是多種標(biāo)識(shí)信息的組合(例如“用戶(hù)名+設(shè)備型號(hào)”)，本申請(qǐng)對(duì)客戶(hù)端標(biāo)識(shí)的具體形式不做限定。

“事件”參數(shù)一般較容易實(shí)現(xiàn)在客戶(hù)端與服務(wù)端的同步性，例如當(dāng)前需要進(jìn)行“Wi-Fi接入認(rèn)證”、“中國(guó)移動(dòng)Wi-Fi接入認(rèn)證”等等，這類(lèi)事件信息都是客戶(hù)端和服務(wù)端雙方都能了解到的，因此可以作為“事件”參數(shù)使用，當(dāng)然，本申請(qǐng)對(duì)于事件參數(shù)的具體形式也不需要進(jìn)行限定。

“時(shí)間”參數(shù)可以按照實(shí)際的需求進(jìn)行定義，例如定義：每隔1分鐘對(duì)應(yīng)一個(gè)不同的時(shí)間參數(shù)值、每隔5分鐘對(duì)應(yīng)一個(gè)不同的時(shí)間參數(shù)值、等等?？蛻?hù)端生成OTP code、服務(wù)端校驗(yàn)OTP code時(shí)，都可以獲取當(dāng)前的時(shí)間，正常情況下，動(dòng)態(tài)口令從客戶(hù)端到服務(wù)端的傳輸時(shí)延相對(duì)于時(shí)間參數(shù)生成間隔基本可以忽略不計(jì)，因此實(shí)際應(yīng)用中也可以基本保證客戶(hù)端和服務(wù)端雙方的時(shí)間參數(shù)同步。

訪(fǎng)問(wèn)令牌Token可以采用加密及混淆的方式生成，基本方案如下：

Token＝Encrypt(用戶(hù)標(biāo)識(shí)，OTP Code，混淆信息，key)，相關(guān)參數(shù)解釋如下：

Encrypt()為加密算法函數(shù)，使用key作為密鑰，可以采用AES等算法實(shí)現(xiàn)。Encrypt()和key均為客戶(hù)端和服務(wù)端雙方預(yù)先約定的信息。需要說(shuō)明的是：這里的“key”是生成Token時(shí)所使用的密鑰，與前述的生成OTP code時(shí)所用的密鑰不同。

用戶(hù)標(biāo)識(shí)：可以為客戶(hù)端的登錄用戶(hù)名、用戶(hù)編號(hào)等；

OTP Code：根據(jù)OTP算法生成的一次性口令。

混淆信息：作為一種優(yōu)選方案，在生成Token時(shí)，可以加入混淆信息，以增加破解難度，混淆規(guī)則同樣為客戶(hù)端和服務(wù)端雙方預(yù)先約定。

例如，定義：

content＝長(zhǎng)度6字符串+userId+OTPCode+長(zhǎng)度7字符串；

token＝AES(content,key)；

其中，content是由4部分拼接而成，除userId之外OTPCode，另外兩部分均為混淆信息，混淆信息可以是任意字符。如果了解混淆拼接規(guī)則，就可以直接從content中去除首部6位、尾部7位的混淆信息，得到實(shí)際需要的信息，反之如果不了解混淆拼接規(guī)則，破解難度會(huì)明顯提升。

S2，認(rèn)證客戶(hù)端通過(guò)運(yùn)營(yíng)商AP向運(yùn)營(yíng)商接入認(rèn)證系統(tǒng)發(fā)起上網(wǎng)認(rèn)證請(qǐng)求，在請(qǐng)求中攜帶上述生成的Token；

S3，運(yùn)營(yíng)商接入認(rèn)證系統(tǒng)接收到上網(wǎng)認(rèn)證請(qǐng)求后，透?jìng)髡?qǐng)求中的Token信息，向認(rèn)證服務(wù)端發(fā)起驗(yàn)證客戶(hù)端身份請(qǐng)求；

S4，認(rèn)證服務(wù)端解析Token，得到OTP code，然后進(jìn)一步對(duì)該OTP code進(jìn)行驗(yàn)證。

為了消除Token在運(yùn)營(yíng)商內(nèi)部設(shè)備轉(zhuǎn)發(fā)的延時(shí)影響，這里可以適當(dāng)放寬對(duì)時(shí)間參數(shù)的校驗(yàn)要求，例如：認(rèn)證服務(wù)端獲取當(dāng)前時(shí)間后，根據(jù)時(shí)間參數(shù)的定義規(guī)則，確定當(dāng)前時(shí)間所對(duì)應(yīng)的時(shí)間區(qū)段參數(shù)T_i，然后進(jìn)一步獲得T_i的前一個(gè)時(shí)間區(qū)段對(duì)應(yīng)的參數(shù)T_i-1，然后分別利用T_i-1和T_i生成OTP code，只要有任意一個(gè)結(jié)果與客戶(hù)端發(fā)送的OTP code一致，則可以認(rèn)為校驗(yàn)通過(guò)，這樣就避免了OTP code的在客戶(hù)端生成時(shí)刻與在服務(wù)端的校驗(yàn)時(shí)刻剛好處于兩個(gè)時(shí)間區(qū)段所導(dǎo)致的校驗(yàn)結(jié)果不一致問(wèn)題。

S5，認(rèn)證服務(wù)端將校驗(yàn)結(jié)果返回給運(yùn)營(yíng)商接入認(rèn)證系統(tǒng)；

S6，運(yùn)營(yíng)商接入認(rèn)證系統(tǒng)根據(jù)認(rèn)證服務(wù)端返回的校驗(yàn)結(jié)果，決定是否允許客戶(hù)端接入Wi-Fi，如果允許則在運(yùn)營(yíng)商AP上做放行操作；

S7，AP將接入放行結(jié)果返回給認(rèn)證客戶(hù)端，此時(shí)終端用戶(hù)可以使用運(yùn)營(yíng)商Wi-Fi進(jìn)行上網(wǎng)。

作為本申請(qǐng)的一種具體實(shí)施方式，上述方案可以作為統(tǒng)一接入認(rèn)證系統(tǒng)對(duì)所有Wi-Fi運(yùn)營(yíng)商采用的一種標(biāo)準(zhǔn)的接入方案，任何與認(rèn)證系統(tǒng)廠(chǎng)商的合作的運(yùn)營(yíng)商只需要按照標(biāo)準(zhǔn)流程接入即可，從而避免需要針對(duì)不同的Wi-Fi運(yùn)營(yíng)商實(shí)現(xiàn)多種不同認(rèn)證方案的麻煩。

為了更清楚地說(shuō)明本申請(qǐng)的方案，下面分別再?gòu)膯蝹?cè)的角度，對(duì)認(rèn)證客戶(hù)端與認(rèn)證服務(wù)端執(zhí)行的方法進(jìn)行說(shuō)明：

認(rèn)證客戶(hù)端側(cè)執(zhí)行的主要功能包括：

根據(jù)預(yù)設(shè)的動(dòng)態(tài)口令算法、以及認(rèn)證客戶(hù)端本地標(biāo)識(shí)，生成動(dòng)態(tài)口令；

將所生成的動(dòng)態(tài)口令通過(guò)WLAN側(cè)設(shè)備轉(zhuǎn)發(fā)至認(rèn)證服務(wù)端，以使得認(rèn)證服務(wù)端對(duì)動(dòng)態(tài)口令進(jìn)行校驗(yàn)；

在動(dòng)態(tài)口令校驗(yàn)正確的情況下，認(rèn)證客戶(hù)端將被允許接入WLAN側(cè)設(shè)備對(duì)應(yīng)的WLAN。

認(rèn)證服務(wù)端側(cè)執(zhí)行的主要功能包括：

接收認(rèn)證客戶(hù)端發(fā)送、經(jīng)WLAN側(cè)設(shè)備轉(zhuǎn)發(fā)的動(dòng)態(tài)口令；

根據(jù)預(yù)設(shè)的動(dòng)態(tài)口令算法，對(duì)接收到的動(dòng)態(tài)口令進(jìn)行校驗(yàn)；

將校驗(yàn)結(jié)果發(fā)送給WLAN側(cè)設(shè)備，以使得WLAN側(cè)設(shè)備在動(dòng)態(tài)口令校驗(yàn)正確的情況下，允許認(rèn)證客戶(hù)端接入相應(yīng)的WLAN。

關(guān)于認(rèn)證客戶(hù)端與認(rèn)證服務(wù)端的單側(cè)執(zhí)行方法細(xì)節(jié)，可以參見(jiàn)前面實(shí)施例的描述，這里不再贅述。

相應(yīng)于上述方法實(shí)施例，本申請(qǐng)還提供一種無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證系統(tǒng)，參見(jiàn)圖4所示，該系統(tǒng)可以包括：認(rèn)證客戶(hù)端110及認(rèn)證服務(wù)端120；

認(rèn)證客戶(hù)端根據(jù)預(yù)設(shè)的動(dòng)態(tài)口令算法、以及認(rèn)證客戶(hù)端本地標(biāo)識(shí)，生成動(dòng)態(tài)口令；

認(rèn)證客戶(hù)端將所生成的動(dòng)態(tài)口令通過(guò)無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備轉(zhuǎn)發(fā)至認(rèn)證服務(wù)端；

認(rèn)證服務(wù)端對(duì)動(dòng)態(tài)口令進(jìn)行校驗(yàn)；

在動(dòng)態(tài)口令校驗(yàn)正確的情況下，無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備允許認(rèn)證客戶(hù)端接入相應(yīng)的無(wú)線(xiàn)局域網(wǎng)。

在本申請(qǐng)的一種具體實(shí)施方式中，動(dòng)態(tài)口令算法可以為OTP算法。

在本申請(qǐng)的一種具體實(shí)施方式中，認(rèn)證客戶(hù)端可以具體用于：

生成攜帶客戶(hù)端標(biāo)識(shí)、動(dòng)態(tài)口令的訪(fǎng)問(wèn)令牌，并將所生成的訪(fǎng)問(wèn)令牌通過(guò)無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備轉(zhuǎn)發(fā)至認(rèn)證服務(wù)端。其中認(rèn)證令牌可以利用加密算法生成。

在本申請(qǐng)的一種具體實(shí)施方式中，認(rèn)證服務(wù)端可以具體用于：

接收到訪(fǎng)問(wèn)令牌后，從訪(fǎng)問(wèn)令牌中解析出動(dòng)態(tài)口令，并對(duì)動(dòng)態(tài)口令進(jìn)行校驗(yàn)。

參見(jiàn)圖5所示，本申請(qǐng)還提供一種應(yīng)用于認(rèn)證客戶(hù)端的無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證裝置，該裝置可以包括：

動(dòng)態(tài)口令生成模塊111，用于根據(jù)預(yù)設(shè)的動(dòng)態(tài)口令算法、以及認(rèn)證客戶(hù)端本地標(biāo)識(shí)，生成動(dòng)態(tài)口令；

動(dòng)態(tài)口令發(fā)送模塊112，用于將所生成的動(dòng)態(tài)口令通過(guò)無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備轉(zhuǎn)發(fā)至認(rèn)證服務(wù)端，以使得認(rèn)證服務(wù)端對(duì)動(dòng)態(tài)口令進(jìn)行校驗(yàn)；

接入控制模塊113，用于在動(dòng)態(tài)口令校驗(yàn)正確的情況下，接入無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備對(duì)應(yīng)的無(wú)線(xiàn)局域網(wǎng)。

參見(jiàn)圖6所示，本申請(qǐng)還提供一種應(yīng)用于認(rèn)證服務(wù)端的無(wú)線(xiàn)局域網(wǎng)接入認(rèn)證裝置，該裝置可以包括：

動(dòng)態(tài)口令接收模塊121，用于接收認(rèn)證客戶(hù)端發(fā)送、經(jīng)無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備轉(zhuǎn)發(fā)的動(dòng)態(tài)口令，動(dòng)態(tài)口令為：認(rèn)證客戶(hù)端根據(jù)預(yù)設(shè)的動(dòng)態(tài)口令算法、以及認(rèn)證客戶(hù)端本地標(biāo)識(shí)生成的動(dòng)態(tài)口令；

動(dòng)態(tài)口令校驗(yàn)?zāi)K122，用于對(duì)動(dòng)態(tài)口令進(jìn)行校驗(yàn)；

校驗(yàn)結(jié)果反饋模塊123，用于將校驗(yàn)結(jié)果發(fā)送給無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備，以使得無(wú)線(xiàn)局域網(wǎng)側(cè)設(shè)備在動(dòng)態(tài)口令校驗(yàn)正確的情況下，允許認(rèn)證客戶(hù)端接入相應(yīng)的無(wú)線(xiàn)局域網(wǎng)。

上述裝置中各個(gè)模塊的功能和作用的實(shí)現(xiàn)過(guò)程具體詳見(jiàn)前述方法實(shí)施例或系統(tǒng)實(shí)施例中的描述，在此不再贅述。

通過(guò)以上的實(shí)施方式的描述可知，本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請(qǐng)可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)?；谶@樣的理解，本申請(qǐng)的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中，如ROM/RAM、磁碟、光盤(pán)等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請(qǐng)各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。

本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述，各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處。尤其，對(duì)于裝置或系統(tǒng)實(shí)施例而言，由于其基本相似于方法實(shí)施例，所以描述得比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置或系統(tǒng)實(shí)施例僅僅是示意性的，其中所述作為分離部件說(shuō)明的模塊可以是或者也可以不是物理上分開(kāi)的，在實(shí)施本申請(qǐng)方案時(shí)可以把各模塊的功能在同一個(gè)或多個(gè)軟件和/或硬件中實(shí)現(xiàn)。也可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

以上所述僅是本申請(qǐng)的具體實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本申請(qǐng)?jiān)淼那疤嵯?，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本申請(qǐng)的保護(hù)范圍。