实施方式】将结合上述附图进一步说明本发明。
【具体实施方式】
[0036]图1是本发明配置网络参数的服务器10、10a、1b和客户端20—实施方式的应用环境示意图。在本实施方式中,服务器10、10a、1b为DHCPV6服务器,客户端20为DHCPv6客户端,网络30为IPv6网络,其中,本实施方式将以服务器10为主对本发明进行详细说明。在本实施方式中,服务器10通过网络30为客户端20分配诸如IPv6前缀、IPv6地址等网络参数,从而使客户端20能够执行正常的网络功能。其中,若服务器10判断其所管理的网络参数发生了改变,则需重新对与其连接的客户端20进行网络参数配置,然在对客户端20的网络参数重新配置的过程中,由于其他服务器10a、10b也在同时发送着网络封包,故客户端20需要对服务器10、10a、10b的合法性进行验证,进而防止在配置网络参数的过程中可能受到的恶意攻击。
[0037]图2是本发明配置网络参数的服务器10、客户端20 —实施方式的功能模块图。其中,服务器10包括第一判断模块100、第一收发模块102以及侦测模块104,客户端20包括第二收发模块200、第二判断模块204以及更新模块206。
[0038]第一判断模块100判断服务器10所管理的网络参数是否发生改变。在本实施方式中,服务器10负责管理着IPv6网络中的各项网络参数,诸如IPv6前缀、IPv6地址以及客户端20在服务器10上的注册号码。同时,服务器10也负责将这些网络参数分配给网络中的客户端20,其中,客户端20可以利用服务器10所管理的网络参数执行网络功能。故一旦服务器10所管理的网络参数发生了改变,网络中的客户端20则不能继续使用之前使用的网络参数,即客户端20的网络参数需要重新配置。
[0039]第一收发模块102在所述网络参数发生改变时,将第一校验封包和第二校验封包发送至所述客户端以供所述客户端判断所述服务器是否合法,其中第一校验封包包括第一媒体访问控制地址和第一乱数序列,所述第二校验封包包括第二媒体访问控制地址和第二乱数序列。在本实施方式中,第一媒体访问控制地址和第二媒体访问控制地址均为服务器10的媒体访问控制地址,同时第一乱数序列为随机排列的数字序列,第二乱数序列为将所述第一乱数序列依据预设运算规则进行运算而产生,在本实施方式中,第二乱数序列可以通过第一乱数序列数值加I得到。
[0040]第二收发模块200接收服务器10发送的第一校验封包和第二校验封包。
[0041]第二判断模块204根据接收的第一校验封包和第二校验封包来判断服务器10是否合法,具体而言,第二判断模块204判断服务器10是否合法主要依据第一媒体访问控制地址与第二媒体访问控制地址的关系、所述第一乱数序列与所述第二乱数序列之间的关系。在本实施方式中,若第一媒体访问控制地址和第二媒体访问控制地址相同,且第一乱数序列可以通过预设算法得到第二乱数序列,即将第一乱数序列的数值差加I得到第二乱数序列,则第二判断模块204判定服务器10合法,若第一媒体访问控制地址和第二媒体访问控制地址不相同,或第一乱数序列不能通过预设算法得到第二乱数序列,即将第一乱数序列的数值差加I得不到第二乱数序列,则第二判断模块204判断服务器10不合法。另外,在服务器10被判断为合法后,第二收发模块200向服务器10发送更新配置请求。此时若侦测模块104侦测到服务器接10收到配置更新请求,第一收发模块102将包括服务器10更新的网络参数的网络参数封包发送至客户端20。
[0042]更新模块206根据接收的网络参数封包对客户端20的网络参数进行更新。在本实施方式中,客户端20的网络参数得到了重新配置之后,即可以重新执行网络功能。在本实施方式中,更新模块206接收的网络参数封包包括服务器10更新后的网络参数。
[0043]图3是本发明配置网络参数的服务器10又一实施方式的功能模块图。在所述实施方式中,服务器10包括第一判断模块100、第一收发模块102、侦测模块104、第一存储器106以及第一处理器108。第一存储器106用于存储软件代码,用于实现第一判断模块100、第一收发模块102以及侦测模块104的功能,第一处理器108用于执行软件代码以实现上述模块的功能。
[0044]图4是本发明配置网络参数的客户端又一实施方式的功能模块图。在所述实施方式中,客户端20包括第二收发模块200、第二判断模块204、更新模块206、第二存储器208以及第二处理器210。第二存储器208用于存储软件代码,用于实现第二收发模块200、第二判断模块204和更新模块206的功能,第二处理器210用于执行软件代码以实现上述模块的功能。
[0045]通过上述服务器10和客户端20的功能执行,可以在客户端20更新网络参数的情况下,防止恶意攻击,增强配置网络参数过程中的安全性。
[0046]图5是本发明配置网络参数的方法一实施方式的流程图。本方法应用于图1所示的实施环境中,并通过图2或图3、图4所示的功能模块实现所述方法。
[0047]在步骤S600,第一判断模块100判断服务器10所管理的网络参数是否发生改变。在本实施方式中,服务器10负责管理和分配客户端20的网络参数,一旦服务器10管理的网络参数发生了改变,客户端20则不能执行正常的网络功能。
[0048]在步骤S602,第一收发模块102将第一校验封包和第二校验封包发送至所述客户端以供所述客户端判断所述服务器是否合法,其中第一校验封包包括第一媒体访问控制地址和第一乱数序列,所述第二校验封包包括第二媒体访问控制地址和第二乱数序列。在本实施方式中,第一媒体访问控制地址和第二媒体访问控制地址均为服务器10的媒体访问控制地址,同时第一乱数序列为随机排列的数字序列,第二乱数序列为将所述第一乱数序列依据预设运算规则进行运算而产生,在本实施方式中,第二乱数序列可以通过第一乱数序列数值加I得到。
[0049]在步骤S604,第二收发模块200接收第一校验封包和第二校验封包。
[0050]在步骤S606,第二判断模块204根据接收的第一校验封包和第二校验封包来判断服务器10是否合法,具体而言,第二判断模块204判断服务器10是否合法主要依据第一媒体访问控制地址与第二媒体访问控制地址的关系、所述第一乱数序列与所述第二乱数序列之间的关系。在本实施方式中,若第一媒体访问控制地址和第二媒体访问控制地址相同,且第一乱数序列可以通过预设算法得到第二乱数序列,即将第一乱数序列的数值差加I得到第二乱数序列,则第二判断模块204判定服务器10合法,若第一媒体访问控制地址和第二媒体访问控制地址不相同,或第一乱数序列不能通过预设算法得到第二乱数序列,即将第一乱数序列的数值差加I得不到第二乱数序列,则第二判断模块204判断服务器10不合法。
[0051]在步骤S608,第二收发模块200在服务器10被判断为合法后,向服务器10发送更新配置请求。
[0052]在步骤S610,若侦测模块104侦测到服务器10接收到更新配置请求,第一收发模块102则将包括服务器10更新的网络参数的网络参数封包发送至客户端20。在本实施方式中