网络功能的配置文件的更新方法、装置、电子设备和介质与流程

1.本公开涉及网络技术领域，具体而言，涉及一种网络功能的配置文件的更新方法、装置、电子设备和介质。


背景技术：

2.目前，nrf(network repository function，网络存储功能)是5g新引入的网元类型，负责提供服务注册、发现、授权，并维护可用的nf(nerwork function，网络功能)实例信息。
3.在相关技术中，根据3gpp(3rd generation partnership project，第三代合作伙伴计划)标准ts 29.510v17.2.0的规定，nf可以向nrf请求对其配置文件进行替换或者参数更改，nrf并不会对此行为进行安全验证。
4.但是，5gc(5g核心网)网元可能下沉部署到客户机房，如果nf被入侵控制，则可以任意更改配置文件，将对5gc的安全运行带来严重风险。
5.需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现要素：

6.本公开的目的在于提供一种网络功能的配置文件的更新方法、装置、电子设备和介质，用于至少在一定程度上克服由于相关技术的限制和缺陷而导致的5gc网络的安全性差的问题。
7.根据本公开实施例的第一方面，提供一种网络功能的配置文件的更新方法，适用于网络功能虚拟化编排管理，所述网络功能的配置文件的更新方法包括：生成网络功能的配置文件；基于本地私钥对所述配置文件进行签名；通过指定通信信道将签名后的所述配置文件发送至所述网络功能进行注册，所述网络存储功能通过验证所述签名确定发起注册的网络功能的合法性。
8.根据本公开实施例的第二方面，提供一种网络功能的配置文件的更新方法，适用于网络存储功能，所述网络功能的配置文件的更新方法包括：接收所述网络功能发送的更新配置文件的请求；对通过验证的请求进行解析，以确定所述请求的更新对象；根据所述更新对象对所述请求的签名进行验证；对通过所述验证的签名对应的更新对象进行更新。
9.在本公开的一种示例性实施例中，根据所述更新对象对所述请求的签名进行验证包括：若确定所述更新对象为所述配置文件中的参数，则判断所述请求是否是心跳维持信息；若确定所述更新对象是心跳维持信息，则不对所述请求进行验证；若确定所述更新对象不是所述心跳维持信息或确定所述更新对象为所述配置文件，则通过所述网络功能虚拟化编排管理的公钥对所述签名进行验证；通过指定通信信道将通过签名验证的请求发送至所述网络功能。
10.根据本公开实施例的第三方面，提供一种网络功能的配置文件的更新方法，适用
于网络功能，所述网络功能的配置文件的更新方法包括：向网络存储功能发送更新配置文件的请求，以供所述网络存储功能基于网络功能虚拟化编排管理的公钥对所述请求的签名进行验证，并对经过签名验证的请求进行对应的配置文件的更新。
11.在本公开的一种示例性实施例中，向网络存储功能发送更新配置文件的请求包括：若确定对所述配置文件进行更新，则将签名后的配置文件发送至所述网络存储功能，所述配置文件被配置为通过所述网络功能虚拟化编排管理的私钥进行签名；若确定对所述配置文件中的参数进行更新，则生成更新参数对应的补丁数据，并将签名后的所述补丁数据发送至所述网络存储功能，所述补丁数据被配置为通过所述网络功能虚拟化编排管理的私钥进行签名。
12.根据本公开实施例的第四方面，提供一种网络功能的配置文件的更新装置，适用于网络功能虚拟化编排管理，所述网络功能的配置文件的更新装置包括：生成模块，设置为生成网络功能的配置文件；签名模块，设置为基于本地私钥对所述配置文件进行签名；交互模块，设置为通过指定通信信道将签名后的所述配置文件发送至所述网络功能进行注册，所述网络存储功能通过验证所述签名确定发起注册的网络功能的合法性。
13.根据本公开实施例的第五方面，提供一种网络功能的配置文件的更新装置，适用于网络存储功能，所述网络功能的配置文件的更新装置包括：接收模块，设置为接收所述网络功能发送的更新配置文件的请求；解析模块，设置为对通过验证的请求进行解析，以确定所述请求的更新对象；验证模块，设置为根据所述更新对象对所述请求的签名进行验证；更新模块，设置为对通过所述验证的签名对应的更新对象进行更新。
14.根据本公开实施例的第六方面，提供一种网络功能的配置文件的更新装置，适用于网络功能，所述网络功能的配置文件的更新装置包括：发送模块，设置为向网络存储功能发送更新配置文件的请求，以供所述网络存储功能基于网络功能虚拟化编排管理的公钥对所述请求的签名进行验证，并对经过签名验证的请求进行对应的配置文件的更新。
15.根据本公开的第七方面，提供一种电子设备，包括：存储器；以及耦合到所述存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行如上述任意一项所述的方法。
16.根据本公开的第八方面，提供一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现如上述任意一项所述的网络功能的配置文件的更新方法。
17.本公开实施例，通过mano对配置文件进行签名，不仅能够在注册阶段基于签名对网络功能(网元)进行合法性验证，而且在后续nrf对配置文件进行更新时，同样也基于mano的公钥对签名进行验证，通过验证的签名对应的配置文件或配置文件中的参数才能进行更新，提高了5gc网络的安全性和可靠性。
18.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
19.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据
这些附图获得其他的附图。
20.图1示出了可以应用本发明实施例的网络功能的配置文件的更新方案的示例性系统架构的示意图；
21.图2是本公开示例性实施例中一种网络功能的配置文件的更新方法的流程图；
22.图3是本公开示例性实施例中另一种网络功能的配置文件的更新方法的流程图；
23.图4是本公开示例性实施例中另一种网络功能的配置文件的更新方法的流程图；
24.图5是本公开示例性实施例中另一种网络功能的配置文件的更新方法的流程图；
25.图6是本公开示例性实施例中另一种网络功能的配置文件的更新方法的流程图；
26.图7是本公开示例性实施例中一种网络功能的配置文件的更新方法的交互示意图；
27.图8是本公开示例性实施例中另一种网络功能的配置文件的更新方法的交互示意图；
28.图9是本公开示例性实施例中另一种网络功能的配置文件的更新方法的交互示意图；
29.图10是本公开示例性实施例中一种网络功能的配置文件的更新装置的方框图；
30.图11是本公开示例性实施例中另一种网络功能的配置文件的更新装置的方框图；
31.图12是本公开示例性实施例中另一种网络功能的配置文件的更新装置的方框图；
32.图13是本公开示例性实施例中一种电子设备的方框图。
具体实施方式
33.现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中，提供许多具体细节从而给出对本公开的实施方式的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而省略所述特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
34.此外，附图仅为本公开的示意性图解，图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
35.图1示出了可以应用本发明实施例的网络功能的配置文件的更新方案的示例性系统架构的示意图。
36.如图1所示，系统架构100可以包括终端设备101、102、103中的一种或多种，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
37.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需
要，可以具有任意数目的终端设备、网络和服务器。比如服务器105可以是多个服务器组成的服务器集群等。
38.用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103可以是具有显示屏的各种电子设备，包括但不限于智能手机、平板电脑、便携式计算机和台式计算机等等。
39.在一些实施例中，本发明实施例所提供的网络功能的配置文件的更新方法一般由终端105执行，相应地，网络功能的配置文件的更新装置一般设置于终端设备103(也可以是终端设备101或102)中。在另一些实施例中，某些服务器可以具有与终端设备相似的功能从而执行本方法。因此，本发明实施例所提供的网络功能的配置文件的更新方法不限定在终端设备执行。
40.nfv(network function virtualization)，即网络功能虚拟化，将网络功能(包括网络地址转换(nat)、防火墙、入侵检测、域名服务以及缓存等)从多个专有硬件(如层三交换机、路由器)分离。通过软件把网络服务以及相关的计算设备、存储设备整合起来，给上一层应用交付完全虚拟化的接口，nfv具备的优势：
41.(1)降低capex：减少企业对专有硬件的使用需求，并且提供了按需付费的模式。
42.(2)降低opex：简化网络服务的推出与管理，即部署方便。
43.(3)加快服务投入市场的时间：减少部署新服务的时间，同时能够有效应对不断变化的业务需求，抓住市场机遇，提高投资回报率。
44.(4)提供无与伦比的敏捷性和灵活性：能够根据需求扩大或降低服务，能够在商用标准服务器上以软件实现业务创新。
45.进一步地，nfv需要大量的虚拟化资源，其资源需要一个高度的软件来管理，业界称之为编排(orchestration)。其实质是按不同的业务流程(库存系统、计费系统、配置工具及oss等)对很多网络及软件元素进行编排、连接、监控、管理。
46.基于nfv的应用需求，应运而生的nfv mano(网络功能虚拟化管理和编排)就是用于管理和协调虚拟化网络功能(vnf)和支撑软件组件的架构框架，支持在虚拟机上部署与连接。etsi(european telecommunication standard institution，欧洲电信标准协会)定义的mano标准主要由三个功能块组成：nfv编排器、vnf管理器、虚拟基础设施管理器(vim)。
47.nfv编排器(nfv orchestrator)：包括服务编排与资源编排，实现控制新的网络服务并将vnf集成到虚拟架构中，验证并授权nfv基础设施(nfvi)的资源请求。
48.vnf管理器：virtualized networks function management，管理vnf的生命周期
49.vim：virtualized infrastructure management，控制并管理nfv基础设施，包括计算、存储和网络资源
50.另外，mano架构支持现有5g核心网络系统中的api，以便跨多个网络域使用，与其他厂商实现互操作。
51.下面结合附图对本公开示例实施方式进行详细说明。
52.图2是本公开示例性实施例中网络功能的配置文件的更新方法的流程图。
53.参考图2，本公开示例性实施例中网络功能的配置文件的更新方法适用于网络功能虚拟化编排管理，网络功能的配置文件的更新方法可以包括：
54.步骤s202，生成网络功能的配置文件。
55.步骤s204，基于本地私钥对所述配置文件进行签名。
56.步骤s206，通过指定通信信道将签名后的所述配置文件发送至所述网络功能进行注册，所述网络存储功能通过验证所述签名确定发起注册的网络功能的合法性。
57.在上述实施例中，通过mano(网络功能虚拟化编排管理)对配置文件进行签名，在将配置文件发送至nrf进行注册时，基于mano的公钥对签名进行验证，通过验证的签名对应的配置文件才能完成注册，不能通过验证的签名对应的网络功能识别为不合法，基于此，提高了5gc网络的安全性和可靠性。
58.图3是本公开示例性实施例中网络功能的配置文件的更新方法的流程图。
59.参考图3，本公开示例性实施例中网络功能的配置文件的更新方法适用于网络存储功能，所述网络功能的配置文件的更新方法包括：
60.步骤s302，接收所述网络功能发送的更新配置文件的请求。
61.步骤s304，对通过验证的请求进行解析，以确定所述请求的更新对象。
62.步骤s306，根据所述更新对象对所述请求的签名进行验证。
63.步骤s308，对通过所述验证的签名对应的更新对象进行更新。
64.在上述实施例中，更新配置文件的请求包括更新对象和签名，nrf在通过对签名的验证后，才对更新对象进行更新处理，降低了nf的配置文件被恶意篡改的概率，降低了配置文件更新过程中5gc网络被入侵的风险。
65.在本公开的一种示例性实施例中，如图4所示，根据所述更新对象对所述请求的签名进行验证包括：
66.步骤s402，若确定所述更新对象为所述配置文件中的参数，则判断所述请求是否是心跳维持信息。
67.步骤s404，若确定所述更新对象是心跳维持信息，则不对所述请求进行验证。
68.在上述实施例中，若确定所述更新对象是心跳维持信息，则不对所述请求进行验证，避免了由于定期处理心跳信息导致的大量签名的验证开销，降低了5gc网络的数据验证压力。
69.步骤s406，若确定所述更新对象不是所述心跳维持信息或确定所述更新对象为所述配置文件，则通过所述网络功能虚拟化编排管理的公钥对所述签名进行验证。
70.步骤s408，通过指定通信信道将通过签名验证的请求发送至所述网络功能。
71.在上述实施例中，若确定所述更新对象不是所述心跳维持信息或确定所述更新对象为所述配置文件(全部文件或部分参数)，则通过所述网络功能虚拟化编排管理的公钥对所述签名进行验证，进一步地提升了5gc网络的安全性和可靠性。
72.图5是本公开示例性实施例中网络功能的配置文件的更新方法的流程图。
73.参考图5，本公开示例性实施例中网络功能的配置文件的更新方法适用于网络功能，所述网络功能的配置文件的更新方法包括：
74.步骤s502，向网络存储功能发送更新配置文件的请求，以供所述网络存储功能基于网络功能虚拟化编排管理的公钥对所述请求的签名进行验证，并对经过签名验证的请求进行对应的配置文件的更新。
75.在上述实施例中，通过mano(网络功能虚拟化编排管理)对配置文件进行签名，进而nrf对配置文件进行更新时，基于mano的公钥对签名进行验证，通过验证的签名对应的配
置文件或配置文件中的参数才能进行更新，提高了5gc网络的安全性和可靠性。
76.在本公开的一种示例性实施例中，如图6所示，向网络存储功能发送更新配置文件的请求包括：
77.步骤s602，若确定对所述配置文件进行更新，则将签名后的配置文件发送至所述网络存储功能，所述配置文件被配置为通过所述网络功能虚拟化编排管理的私钥进行签名。
78.在上述实施例中，若对配置文件进行更新，则nf向nrf发送签名后的配置文件，以供nrf进行验证，若通过验证，则对配置文件进行更新。
79.步骤s604，若确定对所述配置文件中的参数进行更新，则生成更新参数对应的补丁数据，并将签名后的所述补丁数据发送至所述网络存储功能，所述补丁数据被配置为通过所述网络功能虚拟化编排管理的私钥进行签名。
80.在上述实施例中，若对配置文件中的部分参数进行更新，则nf向nrf发送签名后的patchdata(补丁数据)，以供nrf进行验证，若通过验证，则对配置文件进行更新。
81.在本公开的一个实施例中，指定通信信道为tls或vpn，但不限于此。
82.其中，tls(transport layer security，安全传输层协议)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成:tls记录协议(tls record)和tls握手协议(tls handshake)。较低的层为tls记录协议，位于某个可靠的传输协议(例如tcp)上面，与具体的应用无关，所以，一般把tls协议归为传输层安全协议。
83.tls协议包括两个协议组――tls记录协议和tls握手协议――每组具有很多不同格式的信息。
84.tls记录协议是一种分层协议。每一层中的信息可能包含长度、描述和内容等字段。记录协议支持信息传输、将数据分段到可处理块、压缩数据、应用mac、加密以及传输结果等。对接收到的数据进行解密、校验、解压缩、重组等，然后将它们传送到高层客户机。
85.tls连接状态指的是tls记录协议的操作环境。它规定了压缩算法、加密算法和mac算法。
86.tls记录层从高层接收任意大小无空块的连续数据。密钥计算:记录协议通过算法从握手协议提供的安全参数中产生密钥、iv和mac密钥。tls握手协议由三个子协议组构成，允许对等双方在记录层的安全参数上达成一致、自我认证、例示协商安全参数、互相报告出错条件。
87.另外，vpn(virtual private network，虚拟专用网)是一种基于公共数据网，给用户一种直接连接到私人局域网感觉的服务。vpn极大地降低了用户的费用，而且提供了比传统方法更强的安全性和可靠性。由于采用了“虚拟专用网”技术，即用户实际上并不存在一个独立专用的网络，用户既不需要建设或租用专线，也不需要装备专用的设备，就能组成一个属于用户自己专用的电信网络。
88.虚拟专用网是利用公用电信网组建起来的功能性网络。不同类型的公用网络，通过网络内部的软件控制就可以组建不同种类的虚拟专用网。例如：利用公用电话网可以构建“虚拟专用电话网”。
89.下面结合图7至图9对本公开的网络功能的配置文件的更新方案的交互过程进行具体说明。
90.在本公开的一个实施例中，如图7所示，5gc的mano 702通过tls或vpn等安全通道，将自己的公钥ka发送给nrf 706。
91.nf(服务消费端)704的配置文件由mano进行控制。
92.在本公开的一个实施例中，如图8所示，mano 802生成nf 804的配置文件(profile)，用本地私钥kb对配置文件(profile)进行签名，并通过tls或vpn等安全通道，将配置文件(profile)和profile的签名下发给nf 804；如果要对nf804的配置文件完全替换，则mano 802生成新的配置文件(profile)，并重新用自己的私钥kb对配置文件(profile)进行签名，并通过tls或vpn等安全通道，将配置文件(profile)和profile的签名下发给nf 802。
93.nf 802向nrf 804发送put请求，申请替换配置文件(profile)，put.../nf-instance/{nfinstanceid}(profile，profile签名)。
94.nrf806用mano 802的公钥ka对nf804发送的配置文件和签名进行验证，成功后进行后续标准流程，即按照标准进行配置文件的更新流程，并反馈“200ok”至nf 804。如果没成功，则向nf 804返回失败信息，不更新配置文件。
95.在本公开的一个实施例中，如图9所示，当只需要对nf 904的配置文件进行部分参数的更新，则mano 902将需要对nf配置文件参数进行添加、删除、替换等操作的操作列表生成patchdata，并用自己的私钥kb对这个patchdata进行签名，通过tls或vpn等安全通道，将配置文件部分更新列表patchdata和patchdata的签名下发给nf 904。
96.nf 904向nrf 906发送patch请求，申请执行配置文件的部分更新操作：patch.../nf-instance/{nfinstanceid}(patchdata，patchdata签名)。
97.nrf 906收到nf904的patch请求后，检查patchdata是否对属性“nfstatus”进行“replace(替换)”操作。如果是，则认为这属于心跳维持信息，直接执行patchdata的命令。如果不是，则用mano 902的公钥ka对nf 904发送的配置文件和签名进行验证，成功后进行后续标准流程，即按照标准进行配置文件中部分参数的更新流程。如果没验证成功，则返回失败信息，不执行更新命令。
98.对应于上述方法实施例，本公开还提供一种网络功能的配置文件的更新装置，可以用于执行上述方法实施例。
99.图10是本公开示例性实施例中一种网络功能的配置文件的更新装置的方框图。
100.参考图10，本公开示例性实施例中的网络功能的配置文件的更新装置适用于网络功能虚拟化编排管理，所述网络功能的配置文件的更新装置包括：
101.生成模块1002，设置为生成网络功能的配置文件。
102.签名模块1004，设置为基于本地私钥对所述配置文件进行签名。
103.交互模块1006，设置为通过指定通信信道将签名后的所述配置文件发送至所述网络功能进行注册，所述网络存储功能通过验证所述签名确定发起注册的网络功能的合法性。
104.图11是本公开示例性实施例中一种网络功能的配置文件的更新装置的方框图。
105.参考图11，本公开示例性实施例中的网络功能的配置文件的更新装置1100适用于网络存储功能，所述网络功能的配置文件的更新装置1100包括：
106.接收模块1102，设置为接收所述网络功能发送的更新配置文件的请求。
107.解析模块1104，设置为对通过验证的请求进行解析，以确定所述请求的更新对象。
108.验证模块1106，设置为根据所述更新对象对所述请求的签名进行验证。
109.更新模块1108，设置为对通过所述验证的签名对应的更新对象进行更新。
110.图12是本公开示例性实施例中一种网络功能的配置文件的更新装置的方框图。
111.参考图12，本公开示例性实施例中的网络功能的配置文件的更新装置1200适用于网络功能，所述网络功能的配置文件的更新装置1200包括：
112.发送模块1202，设置为向网络存储功能发送更新配置文件的请求，以供所述网络存储功能基于网络功能虚拟化编排管理的公钥对所述请求的签名进行验证，并对经过签名验证的请求进行对应的配置文件的更新。
113.由于网络功能的配置文件的更新装置1000、网络功能的配置文件的更新装置1100和网络功能的配置文件的更新装置1200的各功能已在其对应的方法实施例中予以详细说明，本公开于此不再赘述。
114.应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
115.在本公开的示例性实施例中，还提供了一种能够实现上述方法的电子设备。
116.所属技术领域的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。
117.下面参照图13来描述根据本发明的这种实施方式的电子设备1300。图13显示的电子设备1300仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
118.如图13所示，电子设备1300以通用计算设备的形式表现。电子设备1300的组件可以包括但不限于：上述至少一个处理单元1310、上述至少一个存储单元1320、连接不同系统组件(包括存储单元1320和处理单元1310)的总线1330。
119.其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元1310执行，使得所述处理单元1310执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如，所述处理单元1310可以执行如本公开实施例所示的方法。
120.存储单元1320可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)13201和/或高速缓存存储单元13202，还可以进一步包括只读存储单元(rom)13203。
121.存储单元1320还可以包括具有一组(至少一个)程序模块13205的程序/实用工具13204，这样的程序模块13205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
122.总线1330可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
123.电子设备1300也可以与一个或多个外部设备1340(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备1300交互的设备通信，和/或与使
得该电子设备1300能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口1350进行。并且，电子设备1300还可以通过网络适配器1360与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器1360通过总线1330与电子设备1300的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备1300使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
124.通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
125.在本公开的示例性实施例中，还提供了一种计算机可读存储介质，其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中，本发明的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
126.根据本发明的实施方式的用于实现上述方法的程序产品可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
127.所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
128.计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
129.可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。
130.可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c 等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算
设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
131.此外，上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。
132.本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和构思由权利要求指出。