[0127]可选的,第一终端设备可以依据公式(5)计算本地加密因子。
[0128]$sess1nkey-a = HMAC($keyl, $imei, $timestamp, $jsl)) (5)
[0129]其中,$sess1nkey-a为加密因子;$keyl为网络设备与终端设备的共享密钥;为第一终端设备的识别码(如IMEI号)或随机数;$timestamp为时间戳;$jsl为验证参数。
[0130]步骤S54:所述第一终端设备向所述网络服务器发送所述加密因子。
[0131]该加密因子被网络设备截获后进行验证,如果验证通过,网络设备会将该第一终端设备发送的访问请求转发给网络服务器,否则就不会将该访问请求转发给网络服务器。
[0132]第一终端设备可以以URL参数方式发送加密因子,发送的GET请求的URL可以为如下形式(其中可能有多个参数):
[0133]http://www.example, com/ ? SK = $sess1nkey&IMEI = $imei
[0134]其中SK为用户提交的加密的待认证的加密因子,頂EI为用户本机的某个可识别编号(如手机可用頂EI码,PC可用随机生成的数)。
[0135]本实施例中,第一终端设备要想访问网络服务器,需要通过验证后才能进行访问。
[0136]与方法实施例相对应,本申请还提供一种通信装置。本申请提供的通信装置的一种结构示意图如图6所示,可以包括:
[0137]截获模块61,参数获取模块62、验证模块63和第一发送模块64 ;其中,
[0138]截获模块61用于截获第一终端设备向网络服务器发送的访问请求;
[0139]参数获取模块62用于在所述截获模块截获第一终端设备向网络服务器发送的访问请求后获取验证参数,并向所述第一终端设备发送所述验证参数;
[0140]验证模块63用于在接收到所述第一终端设备发送的,与所述验证参数相对应的加密因子时,对所述第一终端设备发送的加密因子进行验证。
[0141]第一发送模块64用于在所述第一终端设备发送的加密因子验证通过时,向所述网络服务器发送所述访问请求。
[0142]本申请提供的通信装置,在终端设备向网络服务器发送访问请求时,网络设备截获终端设备向网络服务器发送的访问请求,然后对终端设备进行验证,验证通过后,才将访问请求发送给网络服务器,而拒绝服务攻击通常是黑客在用户设备侧通过工具模拟合法用户向网络服务器发送大量访问请求,而不会对网络服务器进行响应,因此,非法用户设备不会进行验证响应,因而,通过本申请提供的通信装置,可以防止非法用户发送的访问请求到达网络服务器,降低对网络服务器进行拒绝服务攻击这一事件发生的概率。
[0143]上述实施例中,可选的,参数获取模块62的一种结构示意图如图7所示,可以包括:
[0144]参数获取单元71,用于依据所述第一终端设备的识别标识,以及所述网络服务器的识别标识获取验证参数。
[0145]上述实施例中,可选的,验证模块63的一种结构示意图如图8所示,可以包括:
[0146]第一获取单元81和第一确定单元82 ;其中,
[0147]第一获取单元81用于获取本地加密因子;
[0148]第一确定单元82用于当所述第一终端发送的加密因子与所述本地加密因子相同时,确定验证通过。
[0149]上述实施例中,可选的第一获取单元81的一种结构示意图如图9所示,可以包括:
[0150]第一获取子单元91,用于依据所述验证参数,以及所述第一终端设备的识别码计算本地加密因子。
[0151]上述实施例中,可选的,第一获取单元81的另一种结构示意图如图10所示,可以包括:
[0152]第二获取子单元101,用于依据所述验证参数、所述第一终端设备的识别码,以及所述第一终端设备接收到所述验证参数时的时间戳计算本地加密因子。
[0153]上述实施例中,可选的,在图6所示实施例的基础上,本申请提供的通信装置的另一种结构示意图如图11所示,还可以包括:
[0154]第一丢弃模块111,用于在未接收到所述第一终端发送的与所述验证参数相对应的加密因子时,丢弃所述第一终端设备发送的访问请求。
[0155]需要说明的是,第一丢弃模块111也适用于图7至图10任意一图所示的实施例中。
[0156]上述实施例中,可选的,在图6所示实施例的基础上,本申请提供的通信装置的又一种结构示意图如图12所示,还可以包括:
[0157]第二丢弃模块121,用于在未验证通过时,丢弃所述第一终端设备发送的访问请求。
[0158]需要说明的是,第二丢弃模块121也适用于图7至图11任意一图所示的实施例中。
[0159]在图11所示实施例的基础上,本申请提供的通信装置的又一种结构示意图如图13所示,还可以包括:
[0160]统计模块131和确定模块132 ;其中,
[0161]统计模块131用于统计由第一终端设备发送的访问请求在单位时间内被丢弃的次数;
[0162]确定模块132用于当由第一终端设备发送的访问请求在单位时间内被丢弃的次数大于预设阈值时,确定所述第一终端设备为非法用户设备。
[0163]需要说明的,本实施例提供的统计模块131和确定模块132也可以适用于图12所示实施例。
[0164]上述实施例中,可选的,在图13所示实施例的基础上,本申请提供的通信装置的又一种结构示意图如图14所示,还可以包括:
[0165]第一判断模块141和第三丢弃模块142 ;其中,
[0166]第一判断模块141用于在所述截获模块61截获第一终端设备向网络服务器发送的访问请求后,判断所述第一终端设备是否为非法用户设备;
[0167]第三丢弃模块142用于在所述第一判断模块判断出所述第一终端设备为非法用户设备时,丢弃所述访问请求;
[0168]所述参数获取模块62具体用于,在所述第一判断模块141判断出所述第一终端设备不是非法用户设备时,获取验证参数,并向所述第一终端设备发送所述验证参数。
[0169]本实施例中,在确定第一终端设备为非法用户设备后,如果接收到第一终端设备发送的访问请求,则直接丢弃该访问请求,而不再对第一终端设备的合法性进行验证,降低网络设备的资源耗费。
[0170]进一步的,第三丢弃模块142在丢弃所述访问请求后,还可以阻断第一终端设备与网络服务器的连接,使得第一终端设备不能再发送访问请求。
[0171]上述实施例中,可选的,在图13所示实施例的基础上,本申请提供的通信装置的又一种结构示意图如图15所示,还可以包括:
[0172]第二判断模块151和连接控制模块152 ;其中,
[0173]第二判断模块151用于在所述截获模块61截获第一终端设备向网络服务器发送的访问请求后,判断所述第一终端设备是否为非法用户设备;
[0174]连接控制模块153用于在所述第二判断模块判断出所述第一终端设备为非法用户设备时,则断开所述第一终端设备与所述网络服务器之间的连接;
[0175]所述参数获取模块62具体用于,在所述第二判断模块151判断出所述第一终端设备不是非法用户设备时,获取验证参数,并向所述第一终端设备发送所述验证参数。
[0176]本实施例中,在确定第一终端设备为非法用户设备后,如果接收到第一终端设备发送的访问请求,则直接阻断第一终端设备与网络设备的连接,使得第一终端设备不能再发送访问请求。
[0177]进一步的,连接控制模块153还可以丢弃第一终端设备发送的访问请求,防止该第一终端设备发送的访问请求占用网络设备的内存空间。
[0178]本申请还提供一种网络设备,该网络设备具有如图6-图15任意一图所示的通信
目.ο
[0179]图16示出了本申请提供的网络设备的一种硬件结构框图,该网络设备可以包括:
[0180]处理器1,通信接口 2,存储器3和通信总线4 ;
[0181]其中处理器1、通信接口 2、存储器3通过通信总线4完成相互间的通信;
[0182]可选的,通信接口 2可以为通信模块的接口,如GSM模块的接口,或以太网接口等;
[0183]处理器I,用于执行程序;
[0184]存储器3,用于存放程序;
[0185]程序可以包括程序代码,所述程序代码包括计算机操作指令。
[0186]处理器I可能是一个中央处理器CPU,或者是特定集成电路ASIC(Applicati0nSpecificIntegrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
[0187]存储器3可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
[0188]其中,程序可具体用于:
[0189]截获第一终端设备向网络服务器发送的访问请求;
[0190]获取验证参数,并向所述第一终端设备发送所述验证参数;
[0191]若收到所述第一终端设备发送的,与所述验证参数相对应的加密因子,则依据所述验证参数对所述第一终端设备发送的加密因子进行验证;
[0192]当验证通过时,向所述网络服务器发送所述访问请求。
[0193]本申请提供的通信装置的又一种结构示意图如图17所示,可以包括:
[0194]第二发送模块171,接收模块172,计算模块173和第三发送模块174 ;其中,
[0195]第二发送模块171用于向网络服务器发送访问请求;
[0196]接收模块172用于接收验证参数,所述验证参数由网络设备截获所述第一终端设备向网络服务器发送的访问请求后获取,并向所述第一终端设备发送;
[0197]