本發(fā)明涉及通信技術(shù)，尤其涉及一種多接入網(wǎng)絡(luò)中的安全方法。

背景技術(shù)：
在采用傳輸控制協(xié)議（TransmissionControlProtocol，簡稱TCP）的計(jì)算機(jī)網(wǎng)絡(luò)中，存在泛洪攻擊和劫持攻擊。攻擊者發(fā)起泛洪攻擊時(shí)，攻擊者采用大量虛擬的互聯(lián)網(wǎng)協(xié)議（InternetProtocol，簡稱IP）地址，向數(shù)據(jù)源發(fā)起連接，請(qǐng)求數(shù)據(jù)源向上述每個(gè)IP地址發(fā)送數(shù)據(jù)，導(dǎo)致數(shù)據(jù)源發(fā)送量增大，使其向網(wǎng)絡(luò)中其它主機(jī)發(fā)送數(shù)據(jù)的能力下降。攻擊者發(fā)起劫持攻擊時(shí)，攻擊者偽裝成通信一方來截獲數(shù)據(jù)。目前，在請(qǐng)求評(píng)議（RequestforComments，RFC）2827中提出入口過濾技術(shù)。在主機(jī)與網(wǎng)絡(luò)供應(yīng)商之間的路由器上設(shè)置入口過濾器，如果來自主機(jī)的消息的源地址在預(yù)設(shè)的網(wǎng)段內(nèi)，則該路由器向該網(wǎng)絡(luò)供應(yīng)商轉(zhuǎn)發(fā)該消息，如果來自主機(jī)的消息的源地址不在預(yù)設(shè)的網(wǎng)段內(nèi)，則該路由器丟棄該消息。上述入口過濾技術(shù)僅適用于單路徑TCP網(wǎng)絡(luò)，單路徑TCP網(wǎng)絡(luò)中的主機(jī)之間僅采用一條鏈路進(jìn)行通信。用戶對(duì)互聯(lián)網(wǎng)帶寬的需求越來越大，多種接入技術(shù)的涌現(xiàn)也使TCP應(yīng)用更為廣泛，單路徑TCP無法滿足用戶對(duì)多接入和網(wǎng)絡(luò)資源并行獲取的需求。多路徑TCP（MultipathTCP，簡稱MPTCP）使網(wǎng)絡(luò)中的主機(jī)之間采用多條鏈路進(jìn)行通信，提供多接入的支持，可大大提高網(wǎng)絡(luò)資源利用率。上述入口過濾技術(shù)無法適用于MPTCP網(wǎng)絡(luò)，并且上述入口過濾技術(shù)僅能保護(hù)單路徑TCP網(wǎng)絡(luò)不受無效IP地址的攻擊，即僅能防止泛洪攻擊，而無法防止攻擊者采用通信一方的合法IP地址發(fā)起的劫持攻擊。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明的第一個(gè)方面是提供一種多接入網(wǎng)絡(luò)中的安全方法，用以解決現(xiàn)有技術(shù)中的缺陷，防止計(jì)算機(jī)網(wǎng)絡(luò)中的泛洪攻擊和劫持攻擊。本發(fā)明的第一個(gè)方面是提供一種多接入網(wǎng)絡(luò)中的安全方法，包括：第一路由器接收新地址加入會(huì)話請(qǐng)求消息，所述新地址加入會(huì)話請(qǐng)求消息中包括：會(huì)話標(biāo)識(shí)、待加入主機(jī)的主機(jī)標(biāo)識(shí)、待加入地址；所述第一路由器根據(jù)預(yù)設(shè)的會(huì)話合法地址表項(xiàng)信息查詢會(huì)話中待加入主機(jī)的合法地址；所述第一路由器向所述待加入主機(jī)的合法地址查詢所述待加入主機(jī)的待加入地址的合法性；所述第一路由器根據(jù)查詢結(jié)果確定是否在所述會(huì)話中加入所述待加入地址。如上所述的方法，其中，所述新地址加入會(huì)話請(qǐng)求消息中還包括：通信對(duì)端地址；所述第一路由器接收新地址加入會(huì)話請(qǐng)求消息之后，所述第一路由器根據(jù)預(yù)設(shè)的會(huì)話合法地址表項(xiàng)信息查詢會(huì)話中待加入主機(jī)的合法地址之前，還包括：所述第一路由器判斷自身下屬網(wǎng)絡(luò)中包括所述待加入地址或所述通信對(duì)端地址；若所述第一路由器下屬網(wǎng)絡(luò)中包括所述待加入地址，則所述第一路由器根據(jù)獲取的會(huì)話合法地址表項(xiàng)信息查詢會(huì)話中待加入主機(jī)的合法地址包括：所述第一路由器從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息或所述新地址加入會(huì)話請(qǐng)求消息中攜帶的會(huì)話合法地址表項(xiàng)信息中查詢會(huì)話中待加入主機(jī)的合法地址；所述第一路由器向所述合法地址查詢所述待加入主機(jī)的待加入地址的合法性包括：所述第一路由器向所述合法地址對(duì)應(yīng)的主機(jī)發(fā)送地址查詢消息，所述地址查詢消息包括：所述會(huì)話標(biāo)識(shí)和所述待加入地址，以使所述主機(jī)查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址列表是否包括所述待加入地址，并向所述第一路由器返回查詢反饋消息；若所述第一路由器下屬網(wǎng)絡(luò)中包括所述通信對(duì)端地址，則所述第一路由器根據(jù)獲取的會(huì)話合法地址表項(xiàng)信息查詢會(huì)話中待加入主機(jī)的合法地址包括：所述第一路由器從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息或所述通信對(duì)端地址對(duì)應(yīng)的主機(jī)存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址；所述第一路由器向所述合法地址查詢所述待加入主機(jī)的 待加入地址的合法性包括：所述第一路由器向所述合法地址對(duì)應(yīng)的第二路由器發(fā)送地址查詢消息，所述地址查詢消息包括：所述會(huì)話標(biāo)識(shí)和所述待加入地址，以使所述第二路由器查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址列表是否包括所述待加入地址，并向所述第一路由器返回查詢反饋消息；若所述第一路由器下屬網(wǎng)絡(luò)中既不包括所述待加入地址又不包括所述通信對(duì)端地址，則所述第一路由器按照預(yù)設(shè)路徑轉(zhuǎn)發(fā)所述新地址加入會(huì)話請(qǐng)求消息。如上所述的方法，其中，所述第一路由器從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息或所述新地址加入會(huì)話請(qǐng)求消息中攜帶的會(huì)話合法地址表項(xiàng)信息中查詢會(huì)話中待加入主機(jī)的合法地址包括：所述第一路由器從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址，若未查找到，從所述新地址加入會(huì)話請(qǐng)求消息中攜帶的會(huì)話合法地址表項(xiàng)信息中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址；所述第一路由器從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息或所述通信對(duì)端地址對(duì)應(yīng)的主機(jī)存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址包括：所述第一路由器從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址，若未查找到，從所述通信對(duì)端地址對(duì)應(yīng)的主機(jī)存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址。如上所述的方法，其中，還包括：所述第一路由器接收來自自身對(duì)應(yīng)的主機(jī)的新地址啟用消息，所述新地址啟用消息是所述第一路由器對(duì)應(yīng)的主機(jī)與其它主機(jī)建立會(huì)話時(shí)發(fā)送的，所述新地址啟用消息中包括：會(huì)話標(biāo)識(shí)、本端主機(jī)的主機(jī)標(biāo)識(shí)、對(duì)端主機(jī)的主機(jī)標(biāo)識(shí)、本端路由器標(biāo)識(shí)、本端主機(jī)的合法地址、對(duì)端主機(jī)的合法地址；所述第一路由器將所述新地址啟用消息中的內(nèi)容存儲(chǔ)到所述會(huì)話合法地址表項(xiàng)信息中；和/或，所述第一路由器在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中刪除失效的地址，向所述第一路由器對(duì)應(yīng)的主機(jī)以及所述失效的地址對(duì)應(yīng)的通信對(duì)端 路由器發(fā)送地址刪除通知消息，以使所述第一路由器對(duì)應(yīng)的主機(jī)以及所述失效的地址對(duì)應(yīng)的通信對(duì)端路由器在存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中刪除所述失效的地址。如上所述的方法，其中，所述第一路由器根據(jù)查詢結(jié)果確定是否在所述會(huì)話中加入所述待加入地址包括：在所述查詢反饋消息為肯定答復(fù)時(shí)，所述第一路由器在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址中增加所述待加入地址，轉(zhuǎn)發(fā)來自所述待加入地址的消息；在所述查詢反饋消息為否定答復(fù)時(shí)，所述第一路由器向所述待加入地址發(fā)送拒絕加入會(huì)話消息；所述第一路由器在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址中增加所述待加入地址之后，還包括：所述第一路由器向自身對(duì)應(yīng)的主機(jī)發(fā)送地址更新消息，所述地址更新消息中包括所述第一路由器存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，以使所述第一路由器對(duì)應(yīng)的主機(jī)向所述第一路由器存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中的本端路由器標(biāo)識(shí)對(duì)應(yīng)的路由器發(fā)送所述第一路由器存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息。本發(fā)明的另一個(gè)方面是提供一種多接入網(wǎng)絡(luò)中的安全方法，包括：第二路由器接收來自第一路由器的待加入地址的合法性查詢請(qǐng)求；所述第二路由器根據(jù)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，查詢所述待加入地址是否合法；所述第二路由器向所述第一路由器返回查詢結(jié)果，以使所述第一路由器根據(jù)查詢結(jié)果確定是否在所述會(huì)話中加入所述待加入地址。如上所述的方法，其中，所述第二路由器接收來自第一路由器的待加入地址的合法性查詢請(qǐng)求包括：所述第二路由器接收來自所述第一路由器的地址查詢消息，所述地址查詢消息包括：所述會(huì)話標(biāo)識(shí)和所述待加入地址；所述第二路由器根據(jù)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，查詢所述待加入地址是否合法包括：所述第二路由器查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址列表是否包括所述待加入地址；所述第二路由器向所述第一路由器返回查詢結(jié)果包括：所述第二路由器向所述第一路由器返回查詢反饋消息，若所述第二路由器自身存儲(chǔ)的會(huì)話合 法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址包括所述待加入地址，則所述查詢反饋消息為肯定答復(fù)，若所述第二路由器自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址不包括所述待加入地址，則所述查詢反饋消息為否定答復(fù)。本發(fā)明的又一個(gè)方面是提供一種多接入網(wǎng)絡(luò)中的安全方法，包括：主機(jī)接收來自對(duì)應(yīng)的路由器的待加入地址的合法性查詢請(qǐng)求；所述主機(jī)根據(jù)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，查詢所述待加入地址是否合法；所述主機(jī)向所述路由器返回查詢結(jié)果，以使所述路由器根據(jù)查詢結(jié)果確定是否在所述會(huì)話中加入所述待加入地址。如上所述的方法，其中，所述主機(jī)接收來自對(duì)應(yīng)的路由器的待加入地址的合法性查詢請(qǐng)求包括：所述主機(jī)接收來自所述路由器的地址查詢消息，所述地址查詢消息包括：所述會(huì)話標(biāo)識(shí)和所述待加入地址；所述主機(jī)根據(jù)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，查詢所述待加入地址是否合法包括：所述主機(jī)查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址列表是否包括所述待加入地址；所述主機(jī)向所述路由器返回查詢結(jié)果包括：所述主機(jī)向所述路由器返回查詢反饋消息，若所述主機(jī)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址包括所述待加入地址，則所述查詢反饋消息為肯定答復(fù)，若所述主機(jī)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址不包括所述待加入地址，則所述查詢反饋消息為否定答復(fù)。如上所述的方法，其中，還包括：所述主機(jī)在會(huì)話建立過程生成并存儲(chǔ)所述會(huì)話合法地址表項(xiàng)信息；和/或，在新的路由器連接到所述主機(jī)時(shí)，所述主機(jī)根據(jù)所述新的路由器的會(huì)話合法地址表項(xiàng)信息更新所述主機(jī)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息；和/或，所述主機(jī)在存儲(chǔ)的所述會(huì)話合法地址表項(xiàng)信息中刪除不再使用的地址，向所述主機(jī)對(duì)應(yīng)的路由器以及所述不再使用的地址對(duì)應(yīng)的通信對(duì)端主機(jī)發(fā)送地址刪除通知消息，以使所述主機(jī)對(duì)應(yīng)的路由器以及所述不再使用的地址對(duì)應(yīng)的通信對(duì)端主機(jī)在存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中刪除所述不再 使用的地址。由上述發(fā)明內(nèi)容可見，新地址加入會(huì)話請(qǐng)求消息會(huì)話合法地址表項(xiàng)信息新地址加入會(huì)話請(qǐng)求消息第一路由器根據(jù)獲取的會(huì)話合法地址表項(xiàng)信息查詢會(huì)話中待加入主機(jī)的合法地址，向合法地址查詢待加入主機(jī)的待加入地址的合法性，根據(jù)查詢結(jié)果確定是否在會(huì)話中加入待加入地址。由于每次有待加入主機(jī)采用新的地址申請(qǐng)加入時(shí)，都向該申請(qǐng)中聲明的待加入主機(jī)的合法地址驗(yàn)證待加入地址的合法性，從而既避免了攻擊者以虛假地址發(fā)起泛洪攻擊，也避免了攻擊者假冒合法的主機(jī)的身份發(fā)起的劫持攻擊。附圖說明圖1為本發(fā)明實(shí)施例一的多接入網(wǎng)絡(luò)中的安全方法的流程圖；圖2為本發(fā)明實(shí)施例二的多接入網(wǎng)絡(luò)中的安全方法的流程圖；圖3為本發(fā)明實(shí)施例三的多接入網(wǎng)絡(luò)中的安全方法的流程圖；圖4為本發(fā)明實(shí)施例四的多接入網(wǎng)絡(luò)中的安全方法的信令流程圖；圖5為本發(fā)明實(shí)施例五的計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)示意圖；圖6為本發(fā)明實(shí)施例六的多接入網(wǎng)絡(luò)中的安全方法的信令流程圖；圖7為本發(fā)明實(shí)施例七的多接入網(wǎng)絡(luò)中的安全方法的信令流程圖；圖8為本發(fā)明實(shí)施例八的多接入網(wǎng)絡(luò)中的安全方法的信令流程圖；圖9為本發(fā)明實(shí)施例九的路由器的結(jié)構(gòu)示意圖；圖10為本發(fā)明實(shí)施例十的路由器的結(jié)構(gòu)示意圖；圖11為本發(fā)明實(shí)施例十一的主機(jī)的結(jié)構(gòu)示意圖。具體實(shí)施方式采用本發(fā)明的多接入網(wǎng)絡(luò)中的安全方法，對(duì)網(wǎng)絡(luò)中的各個(gè)路由器進(jìn)行改進(jìn)。在每個(gè)路由器上均維護(hù)一張會(huì)話合法地址表項(xiàng)信息，該會(huì)話合法地址表項(xiàng)信息用于記錄已經(jīng)建立的會(huì)話的合法信息，其中，對(duì)于每一個(gè)會(huì)話記錄的信息包括：會(huì)話標(biāo)識(shí)、本端主機(jī)標(biāo)識(shí)、對(duì)端主機(jī)標(biāo)識(shí)、本端路由器標(biāo)識(shí)、本端主機(jī)的合法地址、對(duì)端主機(jī)的合法地址。路由器根據(jù)該會(huì)話合法地址表項(xiàng)信息向主機(jī)的合法地址驗(yàn)證待加入的地址是否合法。具體地，可以在各個(gè)路 由器上設(shè)置入口過濾器，通過入口過濾器來實(shí)現(xiàn)上述改進(jìn)的功能，并且，該入口過濾器還可以實(shí)現(xiàn)現(xiàn)有的入口過濾器的功能。圖1為本發(fā)明實(shí)施例一的多接入網(wǎng)絡(luò)中的安全方法的流程圖。如圖1所示，該方法包括以下過程。步驟101：第一路由器接收新地址加入會(huì)話請(qǐng)求消息。在本步驟中，所述新地址加入會(huì)話請(qǐng)求消息中包括：會(huì)話標(biāo)識(shí)、待加入主機(jī)的主機(jī)標(biāo)識(shí)、待加入地址。步驟102：所述第一路由器根據(jù)獲取的會(huì)話合法地址表項(xiàng)信息查詢會(huì)話中待加入主機(jī)的合法地址。步驟103：所述第一路由器向所述合法地址查詢所述待加入主機(jī)的待加入地址的合法性。步驟104：所述第一路由器根據(jù)查詢結(jié)果確定是否在所述會(huì)話中加入所述待加入地址。在本發(fā)明實(shí)施例一中，第一路由器根據(jù)獲取的會(huì)話合法地址表項(xiàng)信息查詢會(huì)話中待加入主機(jī)的合法地址，向合法地址查詢待加入主機(jī)的待加入地址的合法性，根據(jù)查詢結(jié)果確定是否在會(huì)話中加入待加入地址。由于每次有待加入主機(jī)采用新的地址申請(qǐng)加入時(shí)，都向該申請(qǐng)中聲明的待加入主機(jī)的合法地址驗(yàn)證待加入地址的合法性，從而既避免了攻擊者以虛假地址發(fā)起泛洪攻擊，也避免了攻擊者假冒合法的主機(jī)的身份發(fā)起的劫持攻擊。在本發(fā)明實(shí)施例一的上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，所述路由器根據(jù)獲取的會(huì)話合法地址表項(xiàng)信息查詢會(huì)話中待加入主機(jī)的合法地址之前，還可以包括以下步驟：所述第一路由器接收新地址加入會(huì)話請(qǐng)求消息，所述新地址加入會(huì)話請(qǐng)求消息中包括：會(huì)話標(biāo)識(shí)、主機(jī)標(biāo)識(shí)、待加入地址和通信對(duì)端地址；所述第一路由器判斷自身下屬網(wǎng)絡(luò)中包括所述待加入地址或所述通信對(duì)端地址。若所述第一路由器下屬網(wǎng)絡(luò)中包括所述待加入地址，則所述第一路由器根據(jù)獲取的會(huì)話合法地址表項(xiàng)信息查詢會(huì)話中待加入主機(jī)的合法地址包括：所述第一路由器從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息或所述新地址加入會(huì)話請(qǐng)求消息中攜帶的會(huì)話合法地址表項(xiàng)信息中查詢會(huì)話中待加入主機(jī)的合法地址；所述第一路由器向所述合法地址查詢所述待加入主機(jī)的待加入地址的合 法性包括：所述第一路由器向所述合法地址對(duì)應(yīng)的主機(jī)發(fā)送地址查詢消息，所述地址查詢消息包括：所述會(huì)話標(biāo)識(shí)和所述待加入地址，以使所述主機(jī)查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址列表是否包括所述待加入地址，并向所述第一路由器返回查詢反饋消息。若所述第一路由器下屬網(wǎng)絡(luò)中包括所述通信對(duì)端地址，則所述第一路由器根據(jù)獲取的會(huì)話合法地址表項(xiàng)信息查詢會(huì)話中待加入主機(jī)的合法地址包括：所述第一路由器從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息或所述通信對(duì)端地址對(duì)應(yīng)的主機(jī)存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址；所述第一路由器向所述合法地址查詢所述待加入主機(jī)的待加入地址的合法性包括：所述第一路由器向所述合法地址對(duì)應(yīng)的第二路由器發(fā)送地址查詢消息，所述地址查詢消息包括：所述會(huì)話標(biāo)識(shí)和所述待加入地址，以使所述第二路由器查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址列表是否包括所述待加入地址，并向所述第一路由器返回查詢反饋消息。若所述第一路由器下屬網(wǎng)絡(luò)中既不包括所述待加入地址又不包括所述通信對(duì)端地址，則所述第一路由器按照預(yù)設(shè)路徑轉(zhuǎn)發(fā)所述新地址加入會(huì)話請(qǐng)求消息。其中，上述路徑為按照網(wǎng)絡(luò)結(jié)構(gòu)預(yù)設(shè)在第一路由器中的路徑，第一路由器根據(jù)該預(yù)設(shè)路徑獲取下一跳地址，按照預(yù)設(shè)路徑，向下一條轉(zhuǎn)發(fā)所述新地址加入會(huì)話請(qǐng)求消息。在本發(fā)明實(shí)施例一的上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，所述第一路由器從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息或所述新地址加入會(huì)話請(qǐng)求消息中攜帶的會(huì)話合法地址表項(xiàng)信息中查詢會(huì)話中待加入主機(jī)的合法地址包括：所述第一路由器從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址，若未查找到，從所述新地址加入會(huì)話請(qǐng)求消息中攜帶的會(huì)話合法地址表項(xiàng)信息中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址。相應(yīng)地，所述第一路由器從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息或所述通信對(duì)端地址對(duì)應(yīng)的主機(jī)存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址包括：所述第一路由器從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址，若未查找 到，從所述通信對(duì)端地址對(duì)應(yīng)的主機(jī)存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址。在本發(fā)明實(shí)施例一的上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，所述第一路由器根據(jù)查詢結(jié)果確定是否在所述會(huì)話中加入所述待加入地址可以包括以下步驟：在所述查詢反饋消息為肯定答復(fù)時(shí)，所述第一路由器在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址中增加所述待加入地址，轉(zhuǎn)發(fā)來自所述待加入地址的消息；在所述查詢反饋消息為否定答復(fù)時(shí)，所述第一路由器向所述待加入地址發(fā)送拒絕加入會(huì)話消息。在本發(fā)明實(shí)施例一的上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，還可以包括以下步驟：所述第一路由器接收來自自身對(duì)應(yīng)的主機(jī)的新地址啟用消息，所述新地址啟用消息是所述第一路由器對(duì)應(yīng)的主機(jī)與其它主機(jī)建立會(huì)話時(shí)發(fā)送的，所述新地址啟用消息中包括：會(huì)話標(biāo)識(shí)、本端主機(jī)的主機(jī)標(biāo)識(shí)、對(duì)端主機(jī)的主機(jī)標(biāo)識(shí)、本端路由器標(biāo)識(shí)、本端主機(jī)的合法地址、對(duì)端主機(jī)的合法地址。所述第一路由器將所述新地址啟用消息中的內(nèi)容存儲(chǔ)到所述會(huì)話合法地址表項(xiàng)信息中。在本發(fā)明實(shí)施例一的上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，還可以包括以下步驟：所述第一路由器在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中刪除失效的地址，向所述第一路由器對(duì)應(yīng)的主機(jī)以及所述失效的地址對(duì)應(yīng)的通信對(duì)端路由器發(fā)送地址刪除通知消息，以使所述第一路由器對(duì)應(yīng)的主機(jī)以及所述失效的地址對(duì)應(yīng)的通信對(duì)端路由器在存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中刪除所述失效的地址。具體地，當(dāng)?shù)谝宦酚善鳈z測到某一地址失去連接時(shí)，第一路由器先等待該地址重新連接，若一定時(shí)間內(nèi)該地址沒有獲取連接，則第一路由器認(rèn)為該地址失效，將該地址從合法地址表中刪除，并通知本端和對(duì)端的其它路由器更新合法地址表，從合法地址表中刪除該失效的地址，并通過其它管理該會(huì)話的路由器通知本端和對(duì)端主機(jī)更新合法地址表，從合法地址表中刪除該失效的地址。其中，如果該失效的地址為某路由器在這個(gè)會(huì)話中的唯一轉(zhuǎn)發(fā)路徑，則該路由器將該地址對(duì)應(yīng)的表項(xiàng)刪除，不再參與此會(huì)話。在本發(fā)明實(shí)施例一的上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，所述第一路由器在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng) 的合法地址中增加所述待加入地址之后，還可以包括以下步驟：所述第一路由器向自身對(duì)應(yīng)的主機(jī)發(fā)送地址更新消息，所述地址更新消息中包括所述第一路由器存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，以使所述第一路由器對(duì)應(yīng)的主機(jī)向所述第一路由器存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中的本端路由器標(biāo)識(shí)對(duì)應(yīng)的路由器發(fā)送所述第一路由器存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息。圖2為本發(fā)明實(shí)施例二的多接入網(wǎng)絡(luò)中的安全方法的流程圖。如圖2所示，該方法包括以下過程。步驟201：第二路由器接收來自第一路由器的待加入地址的合法性查詢請(qǐng)求。步驟202：所述第二路由器根據(jù)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，查詢所述待加入地址是否合法。步驟203：所述第二路由器向所述第一路由器返回查詢結(jié)果。在本步驟中，所述第二路由器向所述第一路由器返回查詢結(jié)果，以使所述第一路由器根據(jù)查詢結(jié)果確定是否在所述會(huì)話中加入所述待加入地址。在本發(fā)明實(shí)施例二中，第二路由器接收來自第一路由器的待加入地址的合法性查詢請(qǐng)求，根據(jù)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，查詢所述待加入地址是否合法，向所述第一路由器返回查詢結(jié)果，以使所述第一路由器根據(jù)查詢結(jié)果確定是否在所述會(huì)話中加入所述待加入地址。由于第二路由器對(duì)待加入地址的合法性進(jìn)行驗(yàn)證，并將驗(yàn)證結(jié)果返回給第一路由器，第一路由器根據(jù)第二路由器的驗(yàn)證確定是否加入待加入地址，從而既避免了攻擊者以虛假地址發(fā)起泛洪攻擊，也避免了攻擊者假冒合法的主機(jī)的身份發(fā)起的劫持攻擊。在本發(fā)明實(shí)施例二的上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，所述第二路由器接收來自第一路由器的待加入地址的合法性查詢請(qǐng)求包括：所述第二路由器接收來自所述第一路由器的地址查詢消息，所述地址查詢消息包括：所述會(huì)話標(biāo)識(shí)和所述待加入地址。相應(yīng)地，所述第二路由器根據(jù)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，查詢所述待加入地址是否合法包括：所述第二路由器查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址列表是否包括所述待加入地址。相應(yīng)地，所述第二路由器向所述第一路由器返回查詢結(jié)果包括：所述第 二路由器向所述第一路由器返回查詢反饋消息，若所述第二路由器自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址包括所述待加入地址，則所述查詢反饋消息為肯定答復(fù)，若所述第二路由器自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址不包括所述待加入地址，則所述查詢反饋消息為否定答復(fù)。在本發(fā)明實(shí)施例二的上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，還可以包括以下步驟：所述第二路由器在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中刪除失效的地址，向所述第二路由器對(duì)應(yīng)的主機(jī)以及所述失效的地址對(duì)應(yīng)的通信對(duì)端路由器發(fā)送地址刪除通知消息，以使所述第二路由器對(duì)應(yīng)的主機(jī)以及所述失效的地址對(duì)應(yīng)的通信對(duì)端路由器在存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中刪除所述失效的地址。具體地，當(dāng)?shù)诙酚善鳈z測到某一地址失去連接時(shí)，第二路由器先等待該地址重新連接，若一定時(shí)間內(nèi)該地址沒有獲取連接，則第二路由器認(rèn)為該地址失效，將該地址從合法地址表中刪除，并通知本端和對(duì)端的其它路由器更新合法地址表，從合法地址表中刪除該失效的地址，并通過其它管理該會(huì)話的路由器通知本端和對(duì)端主機(jī)更新合法地址表，從合法地址表中刪除該失效的地址。其中，如果該失效的地址為某路由器在這個(gè)會(huì)話中的唯一轉(zhuǎn)發(fā)路徑，則該路由器將該地址對(duì)應(yīng)的表項(xiàng)刪除，不再參與此會(huì)話。圖3為本發(fā)明實(shí)施例三的多接入網(wǎng)絡(luò)中的安全方法的流程圖。如圖3所示，該方法包括以下過程。步驟301：主機(jī)接收來自對(duì)應(yīng)的路由器的待加入地址的合法性查詢請(qǐng)求。步驟302：所述主機(jī)根據(jù)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，查詢所述待加入地址是否合法。步驟303：所述主機(jī)向所述路由器返回查詢結(jié)果。在本步驟中，所述主機(jī)向所述路由器返回查詢結(jié)果，以使所述路由器根據(jù)查詢結(jié)果確定是否在所述會(huì)話中加入所述待加入地址。在本發(fā)明實(shí)施例三中，主機(jī)接收來自對(duì)應(yīng)的路由器的待加入地址的合法性查詢請(qǐng)求，根據(jù)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，查詢所述待加入地址是否合法，向所述路由器返回查詢結(jié)果，以使所述路由器根據(jù)查詢結(jié)果確定是否在所述會(huì)話中加入所述待加入地址。由于主機(jī)對(duì)待加入地址的合法性進(jìn)行驗(yàn)證，并將驗(yàn)證結(jié)果返回給路由器，路由器根據(jù)主機(jī)的驗(yàn)證確定是否加入 待加入地址，從而既避免了攻擊者以虛假地址發(fā)起泛洪攻擊，也避免了攻擊者假冒合法的主機(jī)的身份發(fā)起的劫持攻擊。在本發(fā)明實(shí)施例三的上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，所述主機(jī)接收來自對(duì)應(yīng)的路由器的待加入地址的合法性查詢請(qǐng)求包括：所述主機(jī)接收來自所述路由器的地址查詢消息，所述地址查詢消息包括：所述會(huì)話標(biāo)識(shí)和所述待加入地址。相應(yīng)地，所述主機(jī)根據(jù)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，查詢所述待加入地址是否合法包括：所述主機(jī)查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址列表是否包括所述待加入地址。相應(yīng)地，所述主機(jī)向所述路由器返回查詢結(jié)果包括：所述主機(jī)向所述路由器返回查詢反饋消息，若所述主機(jī)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址包括所述待加入地址，則所述查詢反饋消息為肯定答復(fù)，若所述主機(jī)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址不包括所述待加入地址，則所述查詢反饋消息為否定答復(fù)。在本發(fā)明實(shí)施例三的上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，還可以包括：所述主機(jī)在會(huì)話建立過程生成并存儲(chǔ)所述會(huì)話合法地址表項(xiàng)信息；和/或，在新的路由器連接到所述主機(jī)時(shí)，所述主機(jī)根據(jù)所述新的路由器的會(huì)話合法地址表項(xiàng)信息更新所述主機(jī)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息。在本發(fā)明實(shí)施例三的上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，還可以包括：所述主機(jī)在存儲(chǔ)的所述會(huì)話合法地址表項(xiàng)信息中刪除不再使用的地址，向所述主機(jī)對(duì)應(yīng)的路由器以及所述不再使用的地址對(duì)應(yīng)的通信對(duì)端主機(jī)發(fā)送地址刪除通知消息，以使所述主機(jī)對(duì)應(yīng)的路由器以及所述不再使用的地址對(duì)應(yīng)的通信對(duì)端主機(jī)在存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中刪除所述不再使用的地址。具體地，當(dāng)主機(jī)的某個(gè)地址不再使用時(shí)，該主機(jī)通知自身對(duì)應(yīng)的全部路由器，各個(gè)路由器在確認(rèn)該通知的來源之后，將不再使用的地址從合法地址表中刪除。其中，如果不再使用的地址是某個(gè)路由器在這個(gè)會(huì)話中的唯一轉(zhuǎn)發(fā)路徑，則該路由器刪除該地址對(duì)應(yīng)的表項(xiàng)。并且，該主機(jī)還通知通信對(duì)端主機(jī)，通信對(duì)端主機(jī)通知自身對(duì)應(yīng)的全部路由器，通信對(duì)端主機(jī)和其對(duì)應(yīng)的全部路由器將不再使用的地址從合法地址表中刪除。圖4為本發(fā)明實(shí)施例四的多接入網(wǎng)絡(luò)中的安全方法的流程圖。如圖4所 示，該方法包括如下過程。步驟401：第一路由器接收新地址加入會(huì)話請(qǐng)求消息。在本步驟中，第一路由器接收一個(gè)新地址加入會(huì)話請(qǐng)求消息。具體地，該新地址加入會(huì)話請(qǐng)求消息可能是由第一路由器的內(nèi)部網(wǎng)絡(luò)中的主機(jī)發(fā)送的，也有可能是由其它路由器向第一主機(jī)轉(zhuǎn)發(fā)的。其中，該新地址加入會(huì)話請(qǐng)求消息中至少包括：會(huì)話標(biāo)識(shí)、主機(jī)標(biāo)識(shí)、待加入地址和通信對(duì)端地址，其中，該請(qǐng)求消息表示：該主機(jī)標(biāo)識(shí)對(duì)應(yīng)的主機(jī)，請(qǐng)求以待加入地址加入該會(huì)話標(biāo)識(shí)對(duì)應(yīng)的對(duì)話。進(jìn)一步地，如果該會(huì)話請(qǐng)求消息是該會(huì)話標(biāo)識(shí)對(duì)應(yīng)的會(huì)話中的合法主機(jī)發(fā)送的，則該會(huì)話請(qǐng)求消息中還包括：會(huì)話合法地址表項(xiàng)信息，該消息中的會(huì)話合法地址表項(xiàng)信息中記錄該會(huì)話當(dāng)前的合法信息。步驟402：第一路由器判斷自身下屬網(wǎng)絡(luò)中包括待加入地址或通信對(duì)端地址。在本步驟中，第一路由器根據(jù)該新地址加入會(huì)話請(qǐng)求消息獲取待加入地址和通信對(duì)端地址，判斷自身下屬網(wǎng)絡(luò)中包括待加入地址還是通信對(duì)端地址。如果第一路由器自身下屬網(wǎng)絡(luò)中包括待加入地址，說明該新地址加入會(huì)話請(qǐng)求消息是第一路由器內(nèi)部網(wǎng)絡(luò)中的主機(jī)發(fā)送的，則執(zhí)行步驟403；如果第一路由器自身下屬網(wǎng)絡(luò)中包括通信對(duì)端地址，說明該新地址加入會(huì)話請(qǐng)求消息是發(fā)送給第一路由器內(nèi)部網(wǎng)絡(luò)中的主機(jī)的，則執(zhí)行步驟408；若所述第一路由器下屬網(wǎng)絡(luò)中既不包括所述待加入地址又不包括所述通信對(duì)端地址，則所述第一路由器按照路徑轉(zhuǎn)發(fā)所述新地址加入會(huì)話請(qǐng)求消息。步驟403：第一路由器從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找會(huì)話標(biāo)識(shí)和主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址。在本步驟中，第一路由器從新地址加入會(huì)話請(qǐng)求消息中獲取會(huì)話標(biāo)識(shí)和主機(jī)標(biāo)識(shí)，查找第一路由器自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，從該表中查找會(huì)話標(biāo)識(shí)和主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址。如果查找到，執(zhí)行步驟406；如果未查找到，執(zhí)行步驟404。步驟404：第一路由器從新地址加入會(huì)話請(qǐng)求消息中攜帶的會(huì)話合法地址表項(xiàng)信息中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址。在本步驟中，第一路由器從新地址加入會(huì)話請(qǐng)求消息中獲取會(huì)話標(biāo)識(shí)和主機(jī)標(biāo)識(shí)，第一路由器查找新地址加入會(huì)話請(qǐng)求消息中攜帶的會(huì)話合法地址 表項(xiàng)信息，在該表中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址。如果查找到，執(zhí)行步驟406。如果未查找到，執(zhí)行步驟405。步驟405：第一路由器執(zhí)行會(huì)話建立過程。在本步驟中，第一路由器在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息和新地址加入會(huì)話請(qǐng)求消息中攜帶的會(huì)話合法地址表項(xiàng)信息中均未查找到會(huì)話標(biāo)識(shí)和主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址，則該第一路由器按照會(huì)話建立過程執(zhí)行。具體地，第一路由器向通信對(duì)端地址的主機(jī)對(duì)應(yīng)的第二路由器發(fā)送新地址啟用消息，以使主機(jī)標(biāo)識(shí)對(duì)應(yīng)的主機(jī)以待加入地址與通信對(duì)端地址的主機(jī)進(jìn)行會(huì)話建立，并且，在會(huì)話建立成功后，第一路由器在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中增加該會(huì)話標(biāo)識(shí)對(duì)應(yīng)的表項(xiàng)，在該表項(xiàng)中記錄建立的會(huì)話標(biāo)識(shí)、本端路由器標(biāo)識(shí)、本端主機(jī)標(biāo)識(shí)、對(duì)端主機(jī)標(biāo)識(shí)、本端主機(jī)地址、對(duì)端主機(jī)地址等信息。具體地，第一路由器對(duì)應(yīng)的主機(jī)與其它主機(jī)建立會(huì)話時(shí)，向第一路由器發(fā)送新地址啟用消息，所述新地址啟用消息中包括：會(huì)話標(biāo)識(shí)、本端主機(jī)的主機(jī)標(biāo)識(shí)、對(duì)端主機(jī)的主機(jī)標(biāo)識(shí)、本端路由器標(biāo)識(shí)、本端主機(jī)的合法地址、對(duì)端主機(jī)的合法地址，第一路由器將新地址啟用消息中的內(nèi)容存儲(chǔ)到自身的會(huì)話合法地址表項(xiàng)信息中。步驟406：第一路由器向合法地址對(duì)應(yīng)的主機(jī)發(fā)送地址查詢消息。在本步驟中，第一路由器向合法地址對(duì)應(yīng)的主機(jī)發(fā)送地址查詢消息。其中，該地址查詢消息包括：所述會(huì)話標(biāo)識(shí)和所述待加入地址。步驟407：合法地址對(duì)應(yīng)的主機(jī)查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，并向第一路由器返回查詢反饋消息。在本步驟中，合法地址對(duì)應(yīng)的主機(jī)查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址列表是否包括所述待加入地址，并向所述第一路由器返回查詢反饋消息，如果查詢結(jié)果為包括，則查詢反饋消息為肯定答復(fù)，如果查詢結(jié)果為不包括，則查詢反饋消息為否定答復(fù)。其中，在主機(jī)上存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息用于記錄該主機(jī)當(dāng)前的合法會(huì)話的屬性信息，至少包括該主機(jī)當(dāng)前建立的各個(gè)會(huì)話，以及該主機(jī)在各個(gè)會(huì)話中采用的地址。在主機(jī)上存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息與在各個(gè)路由器上存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息可以采用相同的表格結(jié)構(gòu)，也可以采用不同的表格結(jié)構(gòu)，在主機(jī)上存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息還可以采用現(xiàn)有的主機(jī)上存儲(chǔ)的記錄 會(huì)話的屬性信息的任何表格，只要該表格中記錄有該主機(jī)當(dāng)前建立的各個(gè)會(huì)話和該主機(jī)在各個(gè)會(huì)話中采用的地址的信息均可適用。在步驟407之后，執(zhí)行步驟413。步驟408：第一路由器從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址。在本步驟中，第一路由器從新地址加入會(huì)話請(qǐng)求消息中獲取會(huì)話標(biāo)識(shí)和主機(jī)標(biāo)識(shí)，查找第一路由器自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，從該表中查找會(huì)話標(biāo)識(shí)和主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址。如果查找到，執(zhí)行步驟411；如果未查找到，執(zhí)行步驟409。步驟409：第一路由器從所述通信對(duì)端地址對(duì)應(yīng)的主機(jī)存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址。在本步驟中，第一路由器從新地址加入會(huì)話請(qǐng)求消息中獲取會(huì)話標(biāo)識(shí)和主機(jī)標(biāo)識(shí)，第一路由器查找所述通信對(duì)端地址對(duì)應(yīng)的主機(jī)存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，在該表中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址。如果查找到，執(zhí)行步驟411。如果未查找到，執(zhí)行步驟410。在本步驟中，具體可以采用如下三種方式。方式一：第一路由器可以從通信對(duì)端地址對(duì)應(yīng)的主機(jī)獲取該主機(jī)存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，將該表存儲(chǔ)到第一路由器本地，第一路由器在本地存儲(chǔ)的該表中進(jìn)行查找。方式二：第一路由器可以將會(huì)話標(biāo)識(shí)發(fā)送給通信對(duì)端地址對(duì)應(yīng)的主機(jī)，從該主機(jī)獲取該主機(jī)存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中該會(huì)話標(biāo)識(shí)對(duì)應(yīng)的表項(xiàng)，將該表項(xiàng)存儲(chǔ)到第一路由器本地，第一路由器在本地存儲(chǔ)的該表項(xiàng)中進(jìn)行查找。方式三：第一路由器可以將所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)發(fā)送給通信對(duì)端地址對(duì)應(yīng)的主機(jī)，由該主機(jī)在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中進(jìn)行查找，并將查找結(jié)果反饋給第一路由器。步驟410：第一路由器執(zhí)行會(huì)話建立過程。在本步驟中，第一路由器在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息和通信對(duì)端地址對(duì)應(yīng)的主機(jī)存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中均未查找到會(huì)話標(biāo)識(shí)和主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址，則該第一路由器按照會(huì)話建立過程執(zhí)行。具體地，第一路由器向通信對(duì)端地址的主機(jī)發(fā)送新地址啟用消息，以使所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的主機(jī)以待加入地址與通信對(duì)端地址的主機(jī)進(jìn)行會(huì)話建立，并且，在會(huì) 話建立成功后，第一路由器在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中增加該會(huì)話標(biāo)識(shí)對(duì)應(yīng)的表項(xiàng)，在該表項(xiàng)中記錄建立的會(huì)話標(biāo)識(shí)、本端路由器標(biāo)識(shí)、本端主機(jī)標(biāo)識(shí)、對(duì)端主機(jī)標(biāo)識(shí)、本端主機(jī)地址、對(duì)端主機(jī)地址等信息。具體地，第一路由器對(duì)應(yīng)的主機(jī)與其它主機(jī)建立會(huì)話時(shí)，向第一路由器發(fā)送新地址啟用消息，所述新地址啟用消息中包括：會(huì)話標(biāo)識(shí)、本端主機(jī)的主機(jī)標(biāo)識(shí)、對(duì)端主機(jī)的主機(jī)標(biāo)識(shí)、本端路由器標(biāo)識(shí)、本端主機(jī)的合法地址、對(duì)端主機(jī)的合法地址，第一路由器將新地址啟用消息中的內(nèi)容存儲(chǔ)到自身的會(huì)話合法地址表項(xiàng)信息中。步驟411：第一路由器向合法地址對(duì)應(yīng)的第二路由器發(fā)送地址查詢消息。在本步驟中，第一路由器向合法地址對(duì)應(yīng)的第二路由器發(fā)送地址查詢消息。當(dāng)前第一路由器作為目的端的路由器，查詢到的合法地址為源端的主機(jī)地址，合法地址對(duì)應(yīng)的第二路由器為源端的路由器，也就是說，作為目的端路由器的第一路由器，在查詢到所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址后，向源端的路由器發(fā)送地址查詢消息。其中，所述地址查詢消息包括：所述會(huì)話標(biāo)識(shí)和所述待加入地址。步驟412：合法地址對(duì)應(yīng)的第二路由器查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，并向第一路由器返回查詢反饋消息。在本步驟中，合法地址對(duì)應(yīng)的第二路由器查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址列表是否包括所述待加入地址，并向所述第一路由器返回查詢反饋消息，如果查詢結(jié)果為包括，則查詢反饋消息為肯定答復(fù)，如果查詢結(jié)果為不包括，則查詢反饋消息為否定答復(fù)。在步驟412之后，執(zhí)行步驟413。步驟413：第一路由器判斷查詢反饋消息為肯定答復(fù)或否定答復(fù)。在本步驟中，第一路由器接收查詢反饋消息，判斷該查詢反饋消息為肯定答復(fù)或否定答復(fù)。如果是肯定答復(fù)，執(zhí)行步驟414。如果是否定答復(fù)，執(zhí)行步驟415。步驟414：第一路由器在會(huì)話中加入待加入地址。在本步驟中，第一路由器收到的查詢反饋消息為肯定答復(fù)，則在會(huì)話中加入待加入地址，當(dāng)?shù)谝宦酚善髟谠摃?huì)話的后續(xù)通信過程中收到來自待加入地址的消息時(shí)，轉(zhuǎn)發(fā)來自所述待加入地址的消息。并且，第一路由器還在自 身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址中增加所述待加入地址。進(jìn)一步地，第一路由器在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中增加所述待加入地址之后，還可以向自身對(duì)應(yīng)的主機(jī)發(fā)送地址更新消息，所述地址更新消息中包括所述第一路由器存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，第一路由器對(duì)應(yīng)的主機(jī)在接收到上述地址更新消息后，根據(jù)第一路由器存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，向該表中的本端路由器標(biāo)識(shí)對(duì)應(yīng)的路由器發(fā)送所述第一路由器存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，從而使得該主機(jī)在該會(huì)話中相關(guān)的全部路由器均實(shí)時(shí)更新，確保各個(gè)路由器中的存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息保持一致。步驟415：第一路由器向所述待加入地址發(fā)送拒絕加入會(huì)話消息。在本步驟中，第一路由器向所述待加入地址發(fā)送拒絕加入會(huì)話消息，從而拒絕待加入地址加入到會(huì)話。在本發(fā)明實(shí)施例四中，第一路由器根據(jù)獲取的會(huì)話合法地址表項(xiàng)信息查詢會(huì)話中待加入主機(jī)的合法地址，向合法地址對(duì)應(yīng)的第二路由器或主機(jī)查詢待加入主機(jī)的待加入地址的合法性，根據(jù)查詢結(jié)果確定是否在會(huì)話中加入待加入地址。由于每次有待加入主機(jī)采用新的地址申請(qǐng)加入時(shí)，都向該申請(qǐng)中聲明的待加入主機(jī)的合法地址驗(yàn)證待加入地址的合法性，從而既避免了攻擊者以虛假地址發(fā)起泛洪攻擊，也避免了攻擊者假冒合法的主機(jī)的身份發(fā)起的劫持攻擊。新地址加入會(huì)話請(qǐng)求消息新地址加入會(huì)話請(qǐng)求消息會(huì)話合法地址表項(xiàng)信息會(huì)話合法地址表項(xiàng)信息會(huì)話合法地址表項(xiàng)信息會(huì)話合法地址表項(xiàng)信息會(huì)話合法地址表項(xiàng)信息會(huì)話合法地址表項(xiàng)信息會(huì)話合法地址表項(xiàng)信息會(huì)話合法地址表項(xiàng)信息新地址加入會(huì)話請(qǐng)求消息會(huì)話合法地址表項(xiàng)信息新地址加入會(huì)話請(qǐng)求消息以下通過本發(fā)明實(shí)施例五至八，對(duì)本發(fā)明的多接入網(wǎng)絡(luò)中的安全方法進(jìn)行詳細(xì)說明。本發(fā)明實(shí)施例五至八以在一個(gè)實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用該多接入網(wǎng)絡(luò)中的安全方法為例。圖5為本發(fā)明實(shí)施例五的計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)示意圖。如圖5所示，在本發(fā)明實(shí)施例五至八中，主機(jī)A與主機(jī)B進(jìn)行多路通信，主機(jī)A采用地址1連接到路由器1，主機(jī)A采用地址2連接到路由器2，主機(jī)A采用地址3連接到路由器3，主機(jī)B采用地址4連接到路由器4，主機(jī)B采用地址5連接到路由器5，路由器1與路由器2均與路由器4連接，路由器3 與路由器5連接，以主機(jī)C表示攻擊者，主機(jī)C采用地址6連接到路由器6，路由器6連接到路由器1與路由器4之間的鏈路上。以圖5所示的網(wǎng)絡(luò)結(jié)構(gòu)為例，以下通過圖6至圖8所示的實(shí)施例，對(duì)多接入網(wǎng)絡(luò)中的安全方法進(jìn)行詳細(xì)說明。圖6為本發(fā)明實(shí)施例六的多接入網(wǎng)絡(luò)中的安全方法的信令流程圖。如圖6所示，該方法包括以下過程。步驟601：主機(jī)A與主機(jī)B建立會(huì)話，其中，主機(jī)A采用地址1，主機(jī)B采用地址4。在本步驟中，主機(jī)A與主機(jī)B分別采用各自的任一地址建立會(huì)話，在本發(fā)明實(shí)施例中僅以主機(jī)A采用地址1、主機(jī)B采用地址4為例。步驟602：主機(jī)A向路由器1發(fā)送新地址啟用消息，主機(jī)B向路由器4發(fā)送新地址啟用消息。在本步驟中，主機(jī)A采用地址1，向地址1對(duì)應(yīng)的路由器發(fā)送新地址啟用消息。參見圖5，主機(jī)A的地址1對(duì)應(yīng)的路由器為路由器1。在該新地址啟用消息中，包括：會(huì)話標(biāo)識(shí)、本端主機(jī)的主機(jī)標(biāo)識(shí)、對(duì)端主機(jī)的主機(jī)標(biāo)識(shí)、本端路由器標(biāo)識(shí)、本端主機(jī)的合法地址、對(duì)端主機(jī)的合法地址。例如，該新地址啟用消息中，包括：“會(huì)話1、主機(jī)A、主機(jī)B、路由器1、地址1、地址4”。主機(jī)B采用地址4，向地址4對(duì)應(yīng)的路由器發(fā)送新地址啟用消息。參見圖5，主機(jī)B的地址4對(duì)應(yīng)的路由器為路由器4。在該新地址啟用消息中，包括：會(huì)話標(biāo)識(shí)、本端主機(jī)的主機(jī)標(biāo)識(shí)、對(duì)端主機(jī)的主機(jī)標(biāo)識(shí)、本端路由器標(biāo)識(shí)、本端主機(jī)的合法地址、對(duì)端主機(jī)的合法地址。例如，該新地址啟用消息中，包括：“會(huì)話1、主機(jī)B、主機(jī)A、路由器4、地址4、地址1”。步驟603：路由器1將來自主機(jī)A的新地址啟用消息中的內(nèi)容存儲(chǔ)到會(huì)話合法地址表項(xiàng)信息，路由器4將來自主機(jī)B的新地址啟用消息中的內(nèi)容存儲(chǔ)到會(huì)話合法地址表項(xiàng)信息。在本步驟中，在路由器1和路由器4中分別存儲(chǔ)一個(gè)會(huì)話合法地址表項(xiàng)信息。該表的格式如表1所示。表1為會(huì)話合法地址表項(xiàng)信息。路由器1將來自主機(jī)A的新地址啟用消息中的內(nèi)容存儲(chǔ)到會(huì)話合法地址表項(xiàng)信息，完成會(huì)話合法地址表項(xiàng)信息的建立過程，獲得如表2所示的會(huì)話合法地址表項(xiàng)信息。路由器4將來自主機(jī)B的新地址啟用消息中的內(nèi)容存儲(chǔ)到會(huì)話合法地址 表項(xiàng)信息，完成會(huì)話合法地址表項(xiàng)信息的建立過程，獲得如表3所以的合法地址表。表1.會(huì)話合法地址表項(xiàng)信息表2.路由器1的會(huì)話合法地址表項(xiàng)信息表3.路由器4的會(huì)話合法地址表項(xiàng)信息步驟604：主機(jī)A采用地址3向路由器3發(fā)送新地址加入會(huì)話請(qǐng)求消息。在本步驟中，主機(jī)A采用地址3向路由器3發(fā)送新地址加入會(huì)話請(qǐng)求消息，其中，該會(huì)話請(qǐng)求消息中包括：會(huì)話標(biāo)識(shí)、主機(jī)標(biāo)識(shí)和待加入地址。例如，該會(huì)話請(qǐng)求消息中包括：會(huì)話1、主機(jī)A和地址3。進(jìn)一步地，該會(huì)話請(qǐng)求消息中還可以包括：路由器1存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息。步驟605：路由器3在存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找會(huì)話1和主機(jī)A對(duì)應(yīng)的主機(jī)的合法地址。在本步驟中，路由器3根據(jù)新地址加入會(huì)話請(qǐng)求消息，在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找會(huì)話標(biāo)識(shí)和主機(jī)標(biāo)識(shí)對(duì)應(yīng)的主機(jī)的合法地址。當(dāng)該會(huì)話請(qǐng)求消息中包括路由器1存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息時(shí)，路由器3首先將該會(huì)話請(qǐng)求消息中包括的會(huì)話合法地址表項(xiàng)信息存儲(chǔ)到自身，然后，路由器3在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找會(huì)話標(biāo)識(shí)和主機(jī)標(biāo)識(shí)對(duì)應(yīng)的主機(jī)的合法地址，例如，路由器3在會(huì)話合法地址表項(xiàng)信息中查找“會(huì)話1、主機(jī)A”，獲得主機(jī)A的合法地址為“地址1”。步驟606：路由器3判斷主機(jī)的合法地址列表是否包括地址3。在本步驟中，路由器3判斷所述主機(jī)的合法地址列表是否包括所述待加入地址。例如，路由器3在會(huì)話合法地址表項(xiàng)信息中查找“會(huì)話1、主機(jī)A”， 獲得主機(jī)A的合法地址列表為“地址1”，并不包括待加入地址“地址3”，則繼續(xù)執(zhí)行步驟607。步驟607：路由器3根據(jù)地址1，通過路由器1向主機(jī)A發(fā)送地址查詢消息。在本步驟中，路由器3根據(jù)主機(jī)的合法地址向所述主機(jī)發(fā)送地址查詢消息，該地址查詢消息包括：待加入地址，即該地址查詢消息包括：地址3。步驟608：主機(jī)A向路由器3發(fā)送查詢反饋消息。在本步驟中，主機(jī)A向路由器3發(fā)送查詢反饋消息，該查詢反饋消息為肯定答復(fù)，執(zhí)行步驟609。步驟609：路由器3在會(huì)話合法地址表項(xiàng)信息中會(huì)話1對(duì)應(yīng)的本端合法地址中增加地址3并轉(zhuǎn)發(fā)來自地址3的消息。在本步驟中，路由器3更新會(huì)話合法地址表項(xiàng)信息，在會(huì)話合法地址表項(xiàng)信息中會(huì)話1對(duì)應(yīng)的本端合法地址中增加地址3，并且，在會(huì)話合法地址表項(xiàng)信息中會(huì)話1對(duì)應(yīng)的本端路由器標(biāo)識(shí)中增加自身的路由器標(biāo)識(shí)，更新后的會(huì)話合法地址表項(xiàng)信息如表4所示。表4.路由器3的會(huì)話合法地址表項(xiàng)信息步驟610：路由器3向主機(jī)A發(fā)送地址更新消息。在本步驟中，地址更新消息中包括路由器3存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息。步驟611：主機(jī)A向路由器1發(fā)送路由器3的會(huì)話合法地址表項(xiàng)信息。在本步驟中，主機(jī)A根據(jù)路由器3存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，向該表中的本端路由器標(biāo)識(shí)對(duì)應(yīng)的路由器發(fā)送該表，在本發(fā)明實(shí)施例中，主機(jī)A向路由器1發(fā)送路由器3的會(huì)話合法地址表項(xiàng)信息。步驟612：路由器1更新會(huì)話合法地址表項(xiàng)信息。在本步驟中，路由器1根據(jù)主機(jī)A發(fā)送的路由器3存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，更新自身的會(huì)話合法地址表項(xiàng)信息。從而使得主機(jī)A的所有與會(huì) 話1有關(guān)的路由器中的會(huì)話合法地址表項(xiàng)信息保持一致。相應(yīng)地，在主機(jī)A在會(huì)話1中不再繼續(xù)使用地址3時(shí)，也可以執(zhí)行步驟610至步驟612，向會(huì)話1相關(guān)的全部本端路由器發(fā)送地址更新消息，該地址更新消息中包括在會(huì)話1的記錄中刪除地址3之后的會(huì)話更新消息，從而使得主機(jī)A的所有與會(huì)話1有關(guān)的路由器中的會(huì)話合法地址表項(xiàng)信息中均刪除地址3。在本發(fā)明實(shí)施例六中，通過記錄主機(jī)的合法地址，并且每次收到來自未知地址的請(qǐng)求時(shí)，都與該請(qǐng)求中標(biāo)明的發(fā)送該請(qǐng)求的主機(jī)驗(yàn)證該地址的合法性，從而既避免了攻擊者以虛假地址發(fā)起泛洪攻擊，也避免了攻擊者假冒合法的主機(jī)的身份發(fā)起的劫持攻擊。進(jìn)一步地，通過記錄主機(jī)在會(huì)話中對(duì)應(yīng)的路由器，每當(dāng)該會(huì)話中主機(jī)新增或刪除了合法地址后，均向記錄的主機(jī)在會(huì)話中對(duì)應(yīng)的全部路由器發(fā)起更新過程，使主機(jī)在會(huì)話中對(duì)應(yīng)的全部路由器中記錄的主機(jī)的合法地址實(shí)時(shí)保持最新，從而提高了對(duì)未知地址進(jìn)行合法性驗(yàn)證的準(zhǔn)確性。圖7為本發(fā)明實(shí)施例七的多接入網(wǎng)絡(luò)中的安全方法的信令流程圖。在本發(fā)明實(shí)施例七中，仍以圖5所示的網(wǎng)絡(luò)結(jié)構(gòu)為例，以主機(jī)C作為攻擊者為例，介紹主機(jī)C以主機(jī)A的身份向路由器4發(fā)起加入會(huì)話請(qǐng)求的情況下，防止主機(jī)C的攻擊的方法。如圖7所示，該方法包括以下過程。在主機(jī)A與主機(jī)B已經(jīng)建立MPTCP通信后，其中，主機(jī)A與路由器1連接，主機(jī)B與路由器4連接，執(zhí)行以下步驟。步驟701：主機(jī)C向路由器4發(fā)送新地址加入會(huì)話請(qǐng)求消息。在本步驟中，主機(jī)C向路由器4發(fā)送新地址加入會(huì)話請(qǐng)求消息，該會(huì)話請(qǐng)求消息包括：會(huì)話標(biāo)識(shí)、主機(jī)標(biāo)識(shí)和待加入地址，具體地，會(huì)話標(biāo)識(shí)為會(huì)話1，主機(jī)標(biāo)識(shí)為主機(jī)A，待加入地址為地址6，從而主機(jī)C以主機(jī)A的身份發(fā)起加入會(huì)話請(qǐng)求。步驟702：路由器4在存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找會(huì)話1中主機(jī)A的合法地址。在本步驟中，路由器4在存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找，獲得會(huì)話1中主機(jī)A的合法地址為地址1。步驟703：路由器4判斷會(huì)話1中主機(jī)A的合法地址中是否包括地址6。在本步驟中，路由器4獲取會(huì)話1中主機(jī)A的合法地址為地址1，不包括地址6，因此繼續(xù)執(zhí)行步驟704。步驟704：路由器4向路由器1發(fā)送地址查詢消息。在本步驟中，路由器4根據(jù)所述主機(jī)的合法地址向所述主機(jī)對(duì)應(yīng)的路由器發(fā)送地址查詢消息。具體地，路由器4向地址1發(fā)送地址查詢消息，根據(jù)該地址1，將該地址查詢消息發(fā)送到路由器1上。地址查詢消息中包括：待加入地址，在本發(fā)明實(shí)施例中，待加入的地址為地址6。步驟705：路由器1在會(huì)話合法地址表項(xiàng)信息中查詢地址6。步驟706：路由器1向路由器4發(fā)送查詢反饋消息。在本步驟中，路由器1向路由器4發(fā)送查詢反饋消息，該查詢反饋消息為否定答復(fù)。步驟707：路由器4向主機(jī)C發(fā)送拒絕會(huì)話請(qǐng)求消息。在本發(fā)明實(shí)施例七中，當(dāng)攻擊者冒充主機(jī)A以攻擊者自身的地址向主機(jī)B對(duì)應(yīng)的路由器發(fā)送加入會(huì)話請(qǐng)求時(shí)，主機(jī)B對(duì)應(yīng)的路由器向主機(jī)A對(duì)應(yīng)的路由器詢問該地址是否合法，主機(jī)A對(duì)應(yīng)的路由器識(shí)別出該地址非法，則主機(jī)B對(duì)應(yīng)的路由器拒絕攻擊者的請(qǐng)求，從而避免了攻擊者冒充合法主機(jī)加入會(huì)話，防止該攻擊者進(jìn)行劫持攻擊。圖8為本發(fā)明實(shí)施例八的多接入網(wǎng)絡(luò)中的安全方法的信令流程圖。在本發(fā)明實(shí)施例把中，仍以圖5所示的網(wǎng)絡(luò)結(jié)構(gòu)為例，以主機(jī)C作為攻擊者為例，介紹主機(jī)C以主機(jī)A的身份向路由器1發(fā)起加入會(huì)話請(qǐng)求的情況下，防止主機(jī)C的攻擊的方法。如圖8所示，該方法包括以下過程。在主機(jī)A與主機(jī)B已經(jīng)建立MPTCP通信后，其中，主機(jī)A與路由器1連接，主機(jī)B與路由器4連接，執(zhí)行以下步驟。步驟801：主機(jī)C向路由器1發(fā)送新地址加入會(huì)話請(qǐng)求消息。在本步驟中，主機(jī)C向路由器1發(fā)送新地址加入會(huì)話請(qǐng)求消息，該會(huì)話請(qǐng)求消息包括：會(huì)話標(biāo)識(shí)、主機(jī)標(biāo)識(shí)和待加入地址，具體地，會(huì)話標(biāo)識(shí)為會(huì)話1，主機(jī)標(biāo)識(shí)為主機(jī)A，待加入地址為地址6，從而主機(jī)C以主機(jī)A的身份發(fā)起加入會(huì)話請(qǐng)求。步驟802：路由器1在存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找會(huì)話1中主機(jī)A的合法地址。在本步驟中，路由器1在存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找，獲得會(huì)話1中主機(jī)A的合法地址為地址1。步驟803：路由器1判斷會(huì)話1中主機(jī)A的合法地址中是否包括地址6。在本步驟中，路由器4獲取會(huì)話1中主機(jī)A的合法地址為地址1，不包括地址6，因此繼續(xù)執(zhí)行步驟804。步驟804：路由器1向主機(jī)A發(fā)送地址查詢消息。在本步驟中，路由器1根據(jù)所述主機(jī)的合法地址向所述主機(jī)發(fā)送地址查詢消息。具體地，路由器1向地址1發(fā)送地址查詢消息，根據(jù)該地址1，將該地址查詢消息發(fā)送到主機(jī)A上。地址查詢消息中包括：待加入地址，在本發(fā)明實(shí)施例中，待加入的地址為地址6。步驟805：主機(jī)A在會(huì)話合法地址表項(xiàng)信息中查詢地址6。步驟806：主機(jī)A向路由器1發(fā)送查詢反饋消息。在本步驟中，主機(jī)A向路由器1發(fā)送查詢反饋消息，該查詢反饋消息為否定答復(fù)。步驟807：路由器1向主機(jī)C發(fā)送拒絕會(huì)話請(qǐng)求消息。在本發(fā)明實(shí)施例八中，當(dāng)攻擊者冒充主機(jī)A以攻擊者自身的地址向主機(jī)A對(duì)應(yīng)的路由器發(fā)送加入會(huì)話請(qǐng)求時(shí)，主機(jī)A對(duì)應(yīng)的路由器向主機(jī)A詢問該地址是否合法，主機(jī)A識(shí)別出該地址非法，則主機(jī)A對(duì)應(yīng)的路由器拒絕攻擊者的請(qǐng)求，從而避免了攻擊者冒充合法主機(jī)加入會(huì)話，防止該攻擊者進(jìn)行劫持攻擊。在上述本發(fā)明各個(gè)實(shí)施例中，可以在上述實(shí)施例中涉及的各個(gè)路由器上分別設(shè)置一個(gè)入口過濾器，通過該入口過濾器存儲(chǔ)、維護(hù)、查找該會(huì)話合法地址表項(xiàng)信息并根據(jù)具體情況控制路由器發(fā)送相應(yīng)的消息或轉(zhuǎn)發(fā)數(shù)據(jù)，從而實(shí)現(xiàn)上述實(shí)施例中各個(gè)路由器的功能。圖9為本發(fā)明實(shí)施例九的路由器的結(jié)構(gòu)示意圖。該路由器可以執(zhí)行上述本發(fā)明實(shí)施例一至本發(fā)明實(shí)施例八中的第一路由器的功能。如圖9所示，該路由器至少包括：接收單元91、第一查詢單元92、第二查詢單元93、會(huì)話控制單元94。進(jìn)一步地，還可以包括：判斷單元95、發(fā)送單元96和/或維護(hù)單元97。其中，接收單元91，用于接收新地址加入會(huì)話請(qǐng)求消息，所述新地址加 入會(huì)話請(qǐng)求消息中包括：會(huì)話標(biāo)識(shí)、待加入主機(jī)的主機(jī)標(biāo)識(shí)、待加入地址；第一查詢單元92，用于根據(jù)預(yù)設(shè)的會(huì)話合法地址表項(xiàng)信息查詢會(huì)話中待加入主機(jī)的合法地址；第二查詢單元93，用于向所述待加入主機(jī)的合法地址查詢所述待加入主機(jī)的待加入地址的合法性；會(huì)話控制單元94，用于根據(jù)查詢結(jié)果確定是否在所述會(huì)話中加入所述待加入地址。在上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，所述新地址加入會(huì)話請(qǐng)求消息中還包括：通信對(duì)端地址。相應(yīng)地，所述路由器還包括：判斷單元95和發(fā)送單元96。其中，所述判斷單元95用于在所述接收單元91接收新地址加入會(huì)話請(qǐng)求消息之后，在所述第一查詢單元92根據(jù)預(yù)設(shè)的會(huì)話合法地址表項(xiàng)信息查詢會(huì)話中待加入主機(jī)的合法地址之前，判斷自身下屬網(wǎng)絡(luò)中包括所述待加入地址或所述通信對(duì)端地址。若所述判斷單元95判斷所述路由器下屬網(wǎng)絡(luò)中包括所述待加入地址，則所述第一查詢單元92具體用于從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息或所述新地址加入會(huì)話請(qǐng)求消息中攜帶的會(huì)話合法地址表項(xiàng)信息中查詢會(huì)話中待加入主機(jī)的合法地址，所述第二查詢單元93具體用于向所述合法地址對(duì)應(yīng)的主機(jī)發(fā)送地址查詢消息，所述地址查詢消息包括：所述會(huì)話標(biāo)識(shí)和所述待加入地址，以使所述主機(jī)查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址列表是否包括所述待加入地址，并向所述路由器返回查詢反饋消息。若所述判斷單元95判斷所述路由器下屬網(wǎng)絡(luò)中包括所述通信對(duì)端地址，則所述第一查詢單元92具體用于從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息或所述通信對(duì)端地址對(duì)應(yīng)的主機(jī)存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址；所述第二查詢單元93具體用于向所述合法地址對(duì)應(yīng)的另一路由器發(fā)送地址查詢消息，所述地址查詢消息包括：所述會(huì)話標(biāo)識(shí)和所述待加入地址，以使所述另一路由器查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址列表是否包括所述待加入地址，并向所述路由器返回查詢反饋消息。若所述判斷單元95判斷所述路由器下屬網(wǎng)絡(luò)中既不包括所述待加入地址又不包括所述通信對(duì)端地址，則所述發(fā)送單元96按照路徑轉(zhuǎn)發(fā)所述新地址加入會(huì)話請(qǐng)求消息。在上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，所述第二查詢單元93具體用于從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址，若未查找到，從所述新地址加入會(huì)話請(qǐng)求消息中攜帶的會(huì)話合 法地址表項(xiàng)信息中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址。和/或，所述第二查詢單元93具體用于從自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址，若未查找到，從所述通信對(duì)端地址對(duì)應(yīng)的主機(jī)存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中查找所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址。在上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，所述的路由器還可以包括：維護(hù)單元97。相應(yīng)地，所述接收單元91還用于接收來自自身對(duì)應(yīng)的主機(jī)的新地址啟用消息，所述新地址啟用消息是所述路由器對(duì)應(yīng)的主機(jī)與其它主機(jī)建立會(huì)話時(shí)發(fā)送的，所述新地址啟用消息中包括：會(huì)話標(biāo)識(shí)、本端主機(jī)的主機(jī)標(biāo)識(shí)、對(duì)端主機(jī)的主機(jī)標(biāo)識(shí)、本端路由器標(biāo)識(shí)、本端主機(jī)的合法地址、對(duì)端主機(jī)的合法地址；所述維護(hù)單元97用于將所述新地址啟用消息中的內(nèi)容存儲(chǔ)到所述會(huì)話合法地址表項(xiàng)信息中。和/或，所述維護(hù)單元97用于在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中刪除失效的地址，所述發(fā)送單元96還用于向所述路由器對(duì)應(yīng)的主機(jī)以及所述失效的地址對(duì)應(yīng)的通信對(duì)端路由器發(fā)送地址刪除通知消息，以使所述路由器對(duì)應(yīng)的主機(jī)以及所述失效的地址對(duì)應(yīng)的通信對(duì)端路由器在存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中刪除所述失效的地址。在上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，所述會(huì)話控制單元94具體用于在所述查詢反饋消息為肯定答復(fù)時(shí)，控制所述維護(hù)單元97在所述路由器自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址中增加所述待加入地址，并控制所述發(fā)送單元96轉(zhuǎn)發(fā)來自所述待加入地址的消息，在所述查詢反饋消息為否定答復(fù)時(shí)，控制所述發(fā)送單元96向所述待加入地址發(fā)送拒絕加入會(huì)話消息。相應(yīng)地，所述維護(hù)單元97還用于在所述路由器在自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)和所述主機(jī)標(biāo)識(shí)對(duì)應(yīng)的合法地址中增加所述待加入地址之后，向自身對(duì)應(yīng)的主機(jī)發(fā)送地址更新消息，所述地址更新消息中包括所述路由器存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，以使所述路由器對(duì)應(yīng)的主機(jī)向所述路由器存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中的本端路由器標(biāo)識(shí)對(duì)應(yīng)的路由器發(fā)送所述路由器存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息。圖10為本發(fā)明實(shí)施例十的路由器的結(jié)構(gòu)示意圖。該路由器可以執(zhí)行上述本發(fā)明實(shí)施例一至本發(fā)明實(shí)施例八中的第二路由器的功能。如圖10所示，該路由器至少包括：接收單元1001、查詢單元1002、發(fā)送單元1003。其中，接收單元1001，用于接收來自另一路由器的待加入地址的合法性查詢請(qǐng)求；查詢單元1002，用于根據(jù)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，查詢所述待加入地址是否合法；發(fā)送單元1003，用于向所述另一路由器返回查詢結(jié)果，以使所述另一路由器根據(jù)查詢結(jié)果確定是否在所述會(huì)話中加入所述待加入地址。在上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，所述接收單元1001具體用于接收來自所述另一路由器的地址查詢消息，所述地址查詢消息包括：所述會(huì)話標(biāo)識(shí)和所述待加入地址；相應(yīng)地，所述查詢單元1002具體用于查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址列表是否包括所述待加入地址；相應(yīng)地，所述發(fā)送單元1003具體用于向所述另一路由器返回查詢反饋消息，若所述第二路由器自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址包括所述待加入地址，則所述查詢反饋消息為肯定答復(fù)，若所述第二路由器自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址不包括所述待加入地址，則所述查詢反饋消息為否定答復(fù)。圖11為本發(fā)明實(shí)施例十一的主機(jī)的結(jié)構(gòu)示意圖。該主機(jī)可以執(zhí)行上述本發(fā)明實(shí)施例一至本發(fā)明實(shí)施例八中的主機(jī)的功能。如圖11所示，該主機(jī)至少包括：接收單元1101、查詢單元1102、發(fā)送單元1103。進(jìn)一步地，還可以包括：維護(hù)單元1104。其中，接收單元1101，用于接收來自對(duì)應(yīng)的路由器的待加入地址的合法性查詢請(qǐng)求；查詢單元1102，用于根據(jù)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息，查詢所述待加入地址是否合法；發(fā)送單元1103，用于向所述路由器返回查詢結(jié)果，以使所述路由器根據(jù)查詢結(jié)果確定是否在所述會(huì)話中加入所述待加入地址。在上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，所述接收單元1101，具體用于接收來自所述路由器的地址查詢消息，所述地址查詢消息包括：所述會(huì)話標(biāo)識(shí)和所述待加入地址；相應(yīng)地，所述查詢單元1102具體用于查詢自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址列表是否包括所述待加入地址；相應(yīng)地，所述發(fā)送單元1103具體用于向所述路由器返回查詢反饋消息，若所述主機(jī)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址包括所述待加入地址，則所述查詢反饋消息為肯定答復(fù)，若所述主機(jī) 自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中所述會(huì)話標(biāo)識(shí)對(duì)應(yīng)的合法地址不包括所述待加入地址，則所述查詢反饋消息為否定答復(fù)。在上述技術(shù)方案的基礎(chǔ)上，進(jìn)一步地，還可以包括：維護(hù)單元1104。所述維護(hù)單元1104用于在會(huì)話建立過程生成并存儲(chǔ)所述會(huì)話合法地址表項(xiàng)信息；和/或，所述維護(hù)單元1104用于在新的路由器連接到所述主機(jī)時(shí)，根據(jù)所述新的路由器的會(huì)話合法地址表項(xiàng)信息更新所述主機(jī)自身存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息；和/或，所述維護(hù)單元1104用于在存儲(chǔ)的所述會(huì)話合法地址表項(xiàng)信息中刪除不再使用的地址，所述發(fā)送單元1103還用于向所述主機(jī)對(duì)應(yīng)的路由器以及所述不再使用的地址對(duì)應(yīng)的通信對(duì)端主機(jī)發(fā)送地址刪除通知消息，以使所述主機(jī)對(duì)應(yīng)的路由器以及所述不再使用的地址對(duì)應(yīng)的通信對(duì)端主機(jī)在存儲(chǔ)的會(huì)話合法地址表項(xiàng)信息中刪除所述不再使用的地址。本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。該程序在執(zhí)行時(shí)，執(zhí)行包括上述各方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：ROM、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。最后應(yīng)說明的是：以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。