网络访问控制方法、装置、电子设备及存储介质与流程

1.本技术涉及通信技术领域，尤其涉及一种网络访问控制方法、装置、电子设备及存储介质。


背景技术：

2.随着第五代移动通信(the 5th generation mobile communication,5g)工作的稳步推进，边缘计算产业迎来了新的发展契机，在纷繁复杂的边缘计算场景中，边缘计算中存在一种比较典型的场景，即面向企业/行业网用户数据不出场的场景。
3.现有技术中，为了保证企业网用户数据不出场，采用的方案是为每一企业用户专门定制专用订户身份模块(subscriber identity module,sim)卡，安装有专用sim卡的终端只能在企业网覆盖范围内使用，从而保证数据不出场，确保数据安全。
4.但是，实际应用中随着企业用户数量的增多，为每一企业用户都定制一个专用的终端，必然会造成资源浪费，而且，会带来使用专用终端无法访问公网的技术问题，因此，如何能够使企业用户使用个人终端既能访问企业网又能访问公网，还要保证访问企业网时数据不出场，是本领域亟需的解决方案。


技术实现要素：

5.本技术实施例提供一种网络访问控制方法、装置、电子设备及存储介质，用以解决现有技术中无法兼顾企业网用户使用的便捷性和数据安全的技术问题。
6.本技术实施例提供一种网络访问控制方法，包括：
7.接收目标终端发送的网络访问请求信息；所述网络访问请求中包含终端期望访问的目的网络；
8.根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问。
9.根据本技术一个实施例的网络访问控制方法，所述根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问，具体包括：
10.若确定所述目标终端的位置在企业网覆盖范围内，且所述目的网络为企业内部网，则将所述网络访问请求信息发送至第一upf网元，以供所述第一upf网元将所述网络访问请求信息发送至企业内部网的数据网络dn；所述第一upf网元部署在网络边缘。
11.根据本技术一个实施例的网络访问控制方法，所述根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问，具体包括：
12.若确定所述目标终端的位置在企业网覆盖范围内，且所述目的网络为公网，则将所述网络访问请求信息发送至第一upf网元，以供所述第一upf网元将所述网络访问请求信息发送至第二upf网元，且由所述第二upf网元将所述网络访问请求信息发送至公网的dn；所述第一upf网元部署在网络边缘；所述第二upf网元部署在网络核心。
13.根据本技术一个实施例的网络访问控制方法，所述根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问，具体包括：
14.若确定所述目标终端的位置在企业网覆盖范围之外，且所述目的网络为企业内部网，则拒绝所述目标终端的网络访问请求。
15.根据本技术一个实施例的网络访问控制方法，所述根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问，具体包括：
16.若确定所述目标终端的位置在企业网覆盖范围之外，且所述目的网络为公网，则将所述网络访问请求信息发送至第二upf网元，以供所述第二upf网元将所述网络访问请求信息发送至公网的dn；所述第二upf网元部署在网络核心。
17.根据本技术一个实施例的网络访问控制方法，所述根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问之前，还包括：
18.根据所述目标终端当前接入小区的小区标识确定所述目标终端的位置。
19.根据本技术一个实施例的网络访问控制方法，所述根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问之前，还包括：
20.根据所述目标终端当前所在跟踪区的跟踪区标识确定所述目标终端的位置。
21.本技术实施例还提供一种网络访问控制装置，包括：
22.接收模块，用于接收目标终端发送的网络访问请求信息；所述网络访问请求中包含终端期望访问的目的网络；
23.控制模块，用于根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问。
24.本技术实施例还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述网络访问控制方法的步骤。
25.本技术实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述网络访问控制方法的步骤。
26.本技术实施例提供的网络访问控制方法、装置、电子设备及存储介质，充分考虑了垂直行业的实际应用场景和应用需求，根据目的网络和终端的位置控制终端的网络访问，即能够使企业用户使用个人终端就能访问企业网又能访问公网，又保证了在访问企业网时数据不出场，确保了数据安全。
附图说明
27.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
28.图1是本技术实施例提供的一种网络访问控制方法的流程示意图；
29.图2是本技术实施例提供的一种基于边缘计算的企业网的网络架构示意图；
30.图3是本技术实施例提供的一种网络访问控制装置的结构示意图；
31.图4是本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
32.随着5g新基建工作的稳步推进，边缘计算产业迎来了新的发展契机，在纷繁复杂的边缘计算场景中，越来越多的技术方案被提出来，针对边缘计算多种多样的需求，相应的实现技术也越来越多，边缘计算中存在一种比较典型的场景，即面向行业网用户数据不出场的场景(这里称为园区b c场景)。
33.现有技术中，数据流的处理方法如下：用户面服务网关(serving gate way user plane,sgw-u)接收控制面服务网关(serving gate way user plane control plane,sgw-c)发送的终端设备的第二地址信息；之后，sgw-u接收到终端设备的数据流后，若确定终端设备的数据流为本地业务的数据流，则将该数据流的源地址信息更新为第二地址信息，并将更新后的数据流发送给第二用户面公用数据网网关(public data network gate way user plane,pgw-u)；第二pgw-u接收sgw-u发送的数据流，并将该数据流发送给本地服务器。
34.但是，现有技术中的方案是通用方案，无法适用于面向行业网用户数据不出场的场景。
35.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
36.图1是本技术实施例提供的一种网络访问控制方法的流程示意图，如图1所示，本技术实施例提供一种网络访问控制方法，该方法的执行主体可以为基站，也可以是基站中的一个子模块，也可以是一个独立的设备。该方法包括：
37.步骤101、接收目标终端发送的网络访问请求信息；所述网络访问请求中包含终端期望访问的目的网络。
38.具体来说，面向行业网用户数据不出场的场景(这里称为园区b c场景)，b c场景下需要解决两类用户需求，处理三类网络的关系。
39.两类用户：特定toc用户和tob用户。toc用户是指个人用户。tob用户指的是企业用户。特定toc用户是指希望通过个人终端访问企业网的用户。
40.三类网络：1、toc网络，2、tob网络，3、园区内部网络；两类用户对网络的要求如下：1、特定toc用户，在不换卡不换号的情况下，在园区内既能访问园区内部网络，又能访问toc网络；在园区外只能访问toc网络；2、tob用户只能在园区内访问园区内部网络。
41.本技术实施例，通过边缘计算来服务tob和toc异系统用户方法，该方案的实现方法主要包括两个方面，一是将面向企业的用户平面功能(tob user plane function,tob upf)网元和面向个人的用户平面功能(toc user plane function,toc upf)网元都下沉到园区；二是通过数据网络名(data network name,dnn)和终端的位置实现特定toc用户和tob用户的访问控制。
42.图2是本技术实施例提供的一种基于边缘计算的企业网的网络架构示意图，如图2所示，toc upf和tob upf同时下沉部署在园区内部，两种upf可以在同一服务器上部署，toc upf和tob upf分别分配不同的切片标识(identifier,id)；也可以在不同的物理设备上部署。
43.步骤102、根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问。
44.具体来说，在接收到终端发送的网络访问请求信息之后，根据待访问的目的网络和终端的位置控制终端的网络访问。
45.例如，在确定终端的位置在企业网覆盖范围内，且目的网络为企业内部网时，将网络访问请求信息发送至下沉到园区(企业)中的toc upf网元，以供toc upf网元将网络访问请求信息发送至企业内部网的数据网络(data network,dn)。
46.再例如，在确定终端的位置在企业网覆盖范围内，且目的网络为公网时，将网络访问请求信息发送至下沉到园区(企业)中的toc upf网元，以供toc upf网元将网络访问请求信息发送至部署在网络核心的upf网元，且由部署在网络核心的upf网元将网络访问请求信息发送至公网的dn。
47.本技术实施例提供的网络访问控制方法，充分考虑了垂直行业的实际应用场景和应用需求，根据目的网络和终端的位置控制终端的网络访问，即能够使企业用户使用个人终端就能访问企业网又能访问公网，又保证了在访问企业网时数据不出场，确保了数据安全。
48.基于上述任一实施例，所述根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问，具体包括：
49.若确定所述目标终端的位置在企业网覆盖范围内，且所述目的网络为企业内部网，则将所述网络访问请求信息发送至第一upf网元，以供所述第一upf网元将所述网络访问请求信息发送至企业内部网的数据网络dn；所述第一upf网元部署在网络边缘。
50.具体来说，在本技术实施例中，在确定终端的位置在企业网覆盖范围内，且目的网络为企业内部网时，将网络访问请求信息发送至下沉到园区(企业)中的toc upf网元，以供toc upf网元将网络访问请求信息发送至企业内部网的dn。
51.本技术实施例提供的网络访问控制方法，充分考虑了垂直行业的实际应用场景和应用需求，根据目的网络和终端的位置控制终端的网络访问，即能够使企业用户使用个人终端就能访问企业网又能访问公网，又保证了在访问企业网时数据不出场，确保了数据安全。
52.基于上述任一实施例，所述根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问，具体包括：
53.若确定所述目标终端的位置在企业网覆盖范围内，且所述目的网络为公网，则将所述网络访问请求信息发送至第一upf网元，以供所述第一upf网元将所述网络访问请求信息发送至第二upf网元，且由所述第二upf网元将所述网络访问请求信息发送至公网的dn；所述第一upf网元部署在网络边缘；所述第二upf网元部署在网络核心。
54.具体来说，在本技术实施例中，在确定终端的位置在企业网覆盖范围内，且目的网络为公网时，将网络访问请求信息发送至下沉到园区(企业)中的toc upf网元，以供toc upf网元将网络访问请求信息发送至部署在网络核心的upf网元，且由部署在网络核心的upf网元将网络访问请求信息发送至公网的dn。
55.本技术实施例提供的网络访问控制方法，充分考虑了垂直行业的实际应用场景和应用需求，根据目的网络和终端的位置控制终端的网络访问，即能够使企业用户使用个人
终端就能访问企业网又能访问公网，又保证了在访问企业网时数据不出场，确保了数据安全。
56.基于上述任一实施例，所述根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问，具体包括：
57.若确定所述目标终端的位置在企业网覆盖范围之外，且所述目的网络为企业内部网，则拒绝所述目标终端的网络访问请求。
58.具体来说，在本技术实施例中，在确定终端的位置在企业网覆盖范围之外，且目的网络为企业内部网时，则拒绝终端的网络访问请求。
59.本技术实施例提供的网络访问控制方法，充分考虑了垂直行业的实际应用场景和应用需求，根据目的网络和终端的位置控制终端的网络访问，即能够使企业用户使用个人终端就能访问企业网又能访问公网，又保证了在访问企业网时数据不出场，确保了数据安全。
60.基于上述任一实施例，所述根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问，具体包括：
61.若确定所述目标终端的位置在企业网覆盖范围之外，且所述目的网络为公网，则将所述网络访问请求信息发送至第二upf网元，以供所述第二upf网元将所述网络访问请求信息发送至公网的dn；所述第二upf网元部署在网络核心。
62.具体来说，在本技术实施例中，在确定终端的位置在企业网覆盖范围之外，且目的网络为公网时，将网络访问请求信息发送至部署在网络核心的upf网元，且由部署在网络核心的upf网元将网络访问请求信息发送至公网的dn。
63.本技术实施例提供的网络访问控制方法，充分考虑了垂直行业的实际应用场景和应用需求，根据目的网络和终端的位置控制终端的网络访问，即能够使企业用户使用个人终端就能访问企业网又能访问公网，又保证了在访问企业网时数据不出场，确保了数据安全。
64.基于上述任一实施例，所述根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问之前，还包括：
65.根据所述目标终端当前接入小区的小区标识确定所述目标终端的位置。
66.具体来说，在本技术实施例中，根据终端当前接入小区的小区标识(cell identifier,cell id/ci)确定终端的位置。
67.另外，终端也可以将其根据自身的定位模块确定的位置上报给基站。
68.本技术实施例提供的网络访问控制方法，充分考虑了垂直行业的实际应用场景和应用需求，根据目的网络和终端的位置控制终端的网络访问，即能够使企业用户使用个人终端就能访问企业网又能访问公网，又保证了在访问企业网时数据不出场，确保了数据安全。
69.基于上述任一实施例，所述根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问之前，还包括：
70.根据所述目标终端当前所在跟踪区的跟踪区标识确定所述目标终端的位置。
71.具体来说，在本技术实施例中，根据终端当前所在跟踪区的跟踪区标识(tracking area identifier,tai)确定终端的位置。
72.另外，终端也可以将其根据自身的定位模块确定的位置上报给基站。
73.本技术实施例提供的网络访问控制方法，充分考虑了垂直行业的实际应用场景和应用需求，根据目的网络和终端的位置控制终端的网络访问，即能够使企业用户使用个人终端就能访问企业网又能访问公网，又保证了在访问企业网时数据不出场，确保了数据安全。
74.下面以图2中的网络架构为例介绍相关的流程，以对上述实施例中的方法进行说明：
75.1、园区dnn和cell id(ta)控制策略创建
76.1.1园区内部网络签约dnn1；
77.1.2特定toc用户和tob用户签约dnn1，特定toc用户签约通用dnn；
78.1.3根据园区对应的基站覆盖范围，规划建立园区覆盖所对应的cell id和ta；
79.1.4在toc和tob统一数据管理(unified data management,udm)侧配置订阅区域限制信息包括cell id和ta访问控制规则，只允许小区列表内的用户访问下沉到园区的toc upf或者tob upf；
80.1.5 tob用户(行业模组或者行业终端)通过预配置方式写入园区专用dnn1。
81.2、特定toc用户进入园区，访问园区内部网络的方法
82.2.1特定toc用户注册流程：
83.2.1.1终端(user equipment,ue)发起注册，类型为初始接入，携带身份标识和切片选择信息，上一次的tai，5gc能力等；
84.2.1.2无线基站根据无线接入类型(radio access type，rat)和网络切片选择协助信息(network slice selection assistance information,nssai)选择到默认toc接入和移动性管理功能(access and mobility management function,amf)；
85.2.1.3 amf基于国际移动用户识别码(international mobile subscriber identity,imsi)信息选择一个鉴权服务器功能(authentication server function,ausf)网元，为用户执行接入认证；
86.2.1.4一旦成功认证，amf向udm发起位置更新请求，这些信息可以存储在统一数据存储(unified data repository,udr)中；
87.2.1.5 toc amf访问udm，amf从udm中获取订阅信息，检查ue所携带的ta是否在所允许范围内，判断是否符合cell id(ta)请求接入策略；
88.2.1.6 amf选择策略控制功能(policy control function,pcf)网元，请求接入策略；
89.2.1.7 amf向ue发送注册接受信息，携带5g全球唯一临时ue标识(globally unique temporary ue identity,guti)，切片标识信息，ue的聚合最大比特率(aggregated maximum bit rate,ambr)。
90.2.2特定toc用户访问园区内部网络流程
91.2.2.1 ue请求建立会话，携带切片信息，dnn1信息，以及pdu session id、相关参数；
92.2.2.2 toc amf向nrf查询dnn1、s-nssai，获得本端smf地址；
93.2.2.3 toc amf选择smf，发送会话建立消息；
94.2.2.4 smf到udm获取用户签约的会话参数信息；
95.2.2.5 smf根据dnn1信息选择到下沉到园区的toc upf，并对pdu会话进行授权和认证；
96.2.2.6认证成功，smf选择pcf，获取策略和计费控制(policy and charging control，pcc)策略；
97.2.2.7 smf获取园区toc upf ip地址；
98.2.2.8 smf向pcf更用户会话策略信息；
99.2.2.9 smf将会话信息和策略信息下发给园区toc upf；
100.2.2.10 smf发送会话建立授权给amf；
101.2.2.11 amf将园区toc upf ip地址返回给基站并通知基站建立无线承载；
102.2.2.12基站无线分配承载，通知smf相应隧道信息，smf通知upf下行隧道信息；
103.2.2.13基站与ue建立相应空口资源；
104.2.2.14 ue将数据在该空口资源发送，基站收到后发给园区toc upf；
105.2.2.15园区toc upf将数据通过n6接口转发到园区内部网络，建立ue和园区网络的交互。
106.2.3、特定toc用户访问toc网络的方法
107.2.3.1 ue请求建立会话，携带切片信息，普通dnn信息，以及pdu session id、相关参数；
108.2.3.2 toc amf向网络存储功能(network repository function,nrf)查询普通dnn、s-nssai，获得本端smf地址；
109.2.3.3 toc amf选择smf，发送会话建立消息；
110.2.3.4 smf到udm获取用户签约的会话参数信息；
111.2.3.5 smf根据普通dnn信息选择到下沉到园区的toc upf，并对pdu会话进行授权和认证；
112.2.3.6认证成功，smf选择pcf，获取pcc策略；
113.2.3.7 smf获取园区toc upf ip地址；
114.2.3.8 smf向pcf更用户会话策略信息；
115.2.3.9 smf将会话信息和策略信息下发给园区toc upf；
116.2.3.10 smf发送会话建立授权给amf；
117.2.3.11 amf将园区toc upf ip地址返回给基站并通知基站建立无线承载；
118.2.3.12基站无线分配承载，通知smf相应隧道信息，smf通知upf下行隧道信息；
119.2.3.13基站与ue建立相应空口资源；
120.2.3.14 ue将数据在该空口资源发送，基站收到后发给园区toc upf；
121.2.3.15园区toc upf将数据通过n9或者n6接口转发到园区外部大网网络，建立ue和大网的交互。
122.3、tob用户进入园区，访问园区内部网络的方法
123.3.1tob用户注册流程：
124.3.1.1ue用户发起注册，类型为初始接入，携带身份标识和切片选择信息，上一次的tai，5gc能力等；
125.3.1.2无线基站根据rat nssai选择到tob amf；
126.3.1.3 amf基于imsi信息选择一个ausf，为用户执行接入认证；
127.3.1.4一旦成功认证，amf向udm发起位置更新请求，这些信息可以存储在udr中；
128.3.1.5 tob amf访问udm，amf从udm中获取订阅信息，3.1.6 amf选择pcf，请求接入策略；
129.3.1.7 amf向ue发送注册接受信息，携带5g-guti，切片标识信息，ue-ambr。
130.3.2 tob用户访问园区内部网络流程
131.3.2.1 ue请求建立会话，携带切片信息，dnn1信息，以及pdu session id、相关参数；
132.3.2.2 tob amf向nrf查询dnn1、s-nssai，获得本端smf地址；
133.3.2.3 tob amf选择smf，发送会话建立消息；
134.3.2.4 smf到udm获取用户签约的会话参数信息；
135.3.2.5 smf根据dnn1信息选择到下沉到园区的tob upf，并对pdu会话进行授权和认证；
136.3.2.6认证成功，smf选择pcf，获取pcc策略；
137.3.2.7 smf获取园区tob upf ip地址；
138.3.2.8 smf向pcf更用户会话策略信息；
139.3.2.9 smf将会话信息和策略信息下发给园区tob upf；
140.3.2.10 smf发送会话建立授权给amf；
141.3.2.11 amf将园区tob upf ip地址返回给基站并通知基站建立无线承载；
142.3.2.12基站无线分配承载，通知smf相应隧道信息，smf通知upf下行隧道信息；
143.3.2.13基站与ue建立相应空口资源；
144.3.2.14 ue将数据在该空口资源发送，基站收到后发给园区tob upf；
145.3.2.15园区tob upf将数据通过n6接口转发到园区内部网络，建立ue和园区网络的交互。
146.基于上述任一实施例，图3是本技术实施例提供的一种网络访问控制装置的结构示意图，如图3所示，本技术实施例提供一种网络访问控制装置，包括接收模块301和控制模块302，其中：
147.接收模块301用于接收目标终端发送的网络访问请求信息；所述网络访问请求中包含终端期望访问的目的网络；控制模块302用于根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问。
148.本技术实施例提供的网络访问控制装置，可以用于执行上述相应实施例中所述的方法，通过本实施例提供的装置执行上述相应实施例中所述方法的具体步骤与上述相应实施例相同，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
149.图4示例了一种电子设备的实体结构示意图，如图4所示，该电子设备可以包括：处理器(processor)410、通信接口(communications interface)420、存储器(memory)430和通信总线440，其中，处理器410，通信接口420，存储器430通过通信总线440完成相互间的通信。处理器410可以调用存储器430中的逻辑指令，以执行网络访问控制方法，该方法包括：
150.接收目标终端发送的网络访问请求信息；所述网络访问请求中包含终端期望访问的目的网络；
151.根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问。
152.此外，上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
153.另一方面，本技术实施例还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序或指令，当所述程序或指令被计算机执行时，计算机能够执行上述各方法实施例所提供的网络访问控制方法，该方法包括：
154.接收目标终端发送的网络访问请求信息；所述网络访问请求中包含终端期望访问的目的网络；
155.根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问。
156.又一方面，本技术实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各实施例提供的网络访问控制方法，该方法包括：
157.接收目标终端发送的网络访问请求信息；所述网络访问请求中包含终端期望访问的目的网络；
158.根据所述目的网络和所述目标终端的位置控制所述目标终端的网络访问。
159.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
160.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
161.最后应说明的是：以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和
范围。