按照本发明专利技术的对可通过数据网络调用的内容的访问的控制基于如下基础方案:针对关于域名的名称解析请求或者关于IP地址的访问请求无论如何都传送IP地址。如果对于IP地址进行访问请求或者对于例如在名称空间目录服务的侧上以访问控制来标记的域名进行名称解析请求,那么利用至少一个返回的IP地址来发送如下“标志”,所述“标志”表明:在该IP地址或域下可调用的内容在进行请求的计算机系统上应该受到访问控制,例如因为所述内容包含不适合于未成年人的成分。针对该目的而应用IP地址具有如下优点:所述IP地址的传送不需要在常用的名称解析协议和传输协议方面的改变,并且IP地址有利地可以以分级的方式来结构化。这允许如下的更快速的检查:确定的IP地址是否在预先给定的地址范围内。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于控制对可通过数据网络调用的内容的访问的装置。尤其是,本专利技术涉及一种用于控制对在世界范围的数据网络中的不适合于未成年人的内容的访问的装置。
技术介绍
世界范围的数据网络、也被称作万维网的目前不能完全解决的社会问题从对不适合于未成年人的内容的困难地可控制的访问的可能性中得出。代表教育权利的团体的在有效地控制未成年人的访问方面的利益常常与其它利益团体的诉求相冲突,所述其它利益团体感受到威胁地见证了从限制直至朝着审查措施的世界范围的数据网络。对中央的、即全国范围的或者世界范围的访问控制的各个无理要求由于对言论自由的需要而难以达成一致。除了技术上可能的中央访问控制之外,在现有技术中也公知分散的措施,所述分散的措施在计算机层面上限制对世界范围的数据网络的访问,其中使过滤软件在计算机上运行。这一类的过滤软件例如在动用负面列表或“黑名单”的情况下基于对每个被调用的内容的检查和过滤。这样的负面列表包含对要封锁的域名、因特网地址和/或关键字的或多或少地大的选择。该负面列表需要不断的更新,以便履行所希望的保护目的。另一用于设计过滤软件的更严格的方案规定正面列表或白名单,利用所述正面列表或白名单的应用,只有当相应的域名或者因特网地址与正面列表的登记一致时,才允许访问内容。由于世界范围的数据网络的显著的动态性,过滤软件不能确保对于未成年人足够的访问控制,更因为在本地在计算机上安装的访问控制能够被很多未成年人不费力地在技术上绕开。总体上可确定:目前在世界范围的数据网络中投入使用的协议不提供针对以下的足够的可能性,即控制对数据网络的如下内容的访问,所述内容对于未成年人可能是不适合的。
技术实现思路
本专利技术的任务是说明用于控制对可通过数据网络来调用的内容的访问的装置,所述装置一方面可在没有对大范围地并且不连续地参阅访问受限的内容进行检查的情况下实现,并且所述装置另一方面对于中央审查措施来说是不可访问的。按照本专利技术,该任务通过具有专利权利要求1所述的步骤的方法来解决。按照本专利技术,规定一种用于控制对可通过数据网络来调用的内容的访问的方法,按照该方法来执行如下方法步骤。在第一步骤中,接收域名。域名例如包括例如以www.example.org的形式存在的网络地址。此外,还在数据网络之内的尽可能任意的位置上、例如在本地的计算机系统的浏览器上接收域名,该域名在那里通常被输入到地址行中。在紧随其后的步骤中,参考该域名进行名称解析请求,所述名称解析请求被发送给名称空间目录服务。名称解析被理解为一种方法,利用所述方法的应用,将域名、即计算机或服务的名称转换成IP地址。按照被称作“域名系统”或DNS的服务的名称解析仅仅是这种名称解析的一个例子。替代地,如下方法也是已知的并且是可应用的,在所述方法中,利用对名称空间目录服务的相应的本地化来进行计算机系统内部的名称解析或者也进行内联网侧的名称解析。在紧随其后的步骤中,接收名称空间目录服务的对至少一个名称解析请求的至少一个应答。至少一个IP地址从该应答中取出。包含多个IP地址的应答在目前的现有技术中是公知的,例如对于如下情况是公知的:由域名来表示的逻辑服务器服务分散到具有相应的不同IP地址的多个物理服务器上。在紧随其后的步骤中,如下地检查至少一个从应答中取出的IP地址:所述至少一个IP地址是否在针对访问控制预先给定的地址范围内。在IP地址的完全的可用的地址空间之内规定针对访问控制预先给定的地址范围,涉及本专利技术关于分割“关键的”、即在所提及的针对访问控制预先给定的地址范围内的,以及“非关键的”、即在关键的地址范围之外的地址范围内的地址范围的核心思想。针对对于所取出的第一IP地址的检查的正面结果的情况,将来自所取出的IP地址的至少一个第二IP地址处理为访问受控制的。换句话说,检查的正面结果意味着:至少一个从应答中取出的IP地址在针对访问控制预先给定的“关键的”地址范围内。本专利技术基于以下基础方案:对于名称解析请求无论如何都传送IP地址。然而,如果对于在名称空间目录服务的侧上以访问控制来标记的域名进行名称解析请求,那么利用IP地址来发送如下“标志”,所述“标志”表明:在该域下可调用的内容在进行请求的计算机系统上应该会受到访问控制,例如因为所述内容包含不适合于未成年人的成分。本专利技术规定:以IP地址的形式来设置该标志。所述规定具有多个优点。一方面,IP地址的传送不需要在常用的名称解析协议和传输协议方面的改变。此外,利用IP地址来标志不依赖于传输机制(如TCP)并且也不依赖于因特网协议(诸如HTTP和FTP)。因此,IP地址的层面是对于多个因特网机制和因特网协议的最小公分母。另一方面,IP地址能够以分级的方式结构化,并且允许如下的更快速的检查:确定的IP地址是否在确定的地址范围内。这种检查可以以快速的方式设置在本地计算机系统上或者也可以设置在名称空间目录服务与本地计算机系统之间的通信路径上的前置的系统上。尤其是,对确定的IP地址是否在确定的IP地址范围内的确定要比对确定的IP地址与IP地址的预先给定的列表的比较可以更迅速地来执行。在正面列表或白名单的现有技术中采用所述较缓慢的比较,借助所述正面列表来确定:确定的IP地址是否与正面列表的登记一致。按照本专利技术的用于执行该方法的装置的特征在于阻断设备,借助于所述阻断设备,在计算机系统上阻断对要作为访问受控制的来处理的IP地址的调用。此外,该任务通过具有专利权利要求2所述的步骤的方法来解决。按照本专利技术,规定一种用于控制对可通过数据网络调用的内容的访问的方法,按照所述方法来执行如下方法步骤。在第一步骤中,例如通过用户在本地计算机系统的浏览器上输入来接收IP地址,在那里可在地址行中输入IP地址。在紧随其后的步骤中,关于IP地址进行访问请求。在紧随其后的步骤中,接收对至少一个访问请求的至少一个应答。至少一个IP地址从该应答中取出。在紧随其后的步骤中,如下地检查至少一个从该应答中取出的IP地址:所述至少一个从该应答中取出的IP地址是否在针对访问控制预先给定的地址范围内。在IP地址的完全的可用的地址空间之内规定针对访问控制预先给定的地址范围,如上面所解释的那样,用于分割“关键的”、即在所提及的针对访问控制预先给定的地址范围内的,以及“非关键的”、即在关键的地址范围之外的地址范围内的地址范围。针对对于所取出的第一IP地址的检查的正面结果的情况,将来自所取出的IP地址的至少一个第二IP地址处理为访问受控制的。换句话说,检查的正面结果意味着:至少一个从该应答取出的IP地址在针对访问控制预先给定的“关键的”地址范围内。此外,按照第一步骤所接收的IP地址可以与返回的IP地址之一是相同的。此外,该任务通过具有专利权利要求6所述的步骤的方法来解决。按照本专利技术,规定一种用于控制对可通过数据网络调用的内容的访问的方法,按照所述方法来执行如下方法步骤。在通过登记处接收到针对至少一个要登记的域名的登记申请之后,该登记申请如下地被检查:该登记申请是否至少由于可在该域名下调用的内容而应该受到访问控制。这种检查也含有如下情况:其中登记申请人给出解释,所述域名的可调用的内容根据所述解释应该至少部分地受到访问控制,于是访问控制在没有实质性的检查的情况下被分派。登记处应被理解为一种根据申请登记本文档来自技高网...
【技术保护点】
用于控制对能通过数据网络调用的内容的访问的方法,所述方法包括如下步骤:接收域名;‑ 将关于所述域名的至少一个名称解析请求发送给名称空间目录服务;‑ 接收名称空间目录服务对所述至少一个名称解析请求的至少一个应答,并且从所述至少一个应答来取出至少一个IP地址;‑ 如下地检查至少一个从所述应答中取出的IP地址:所述IP地址是否在针对访问控制预先给定的地址范围之内;‑ 针对对于所取出的第一IP地址的检查的正面结果的情况,将来自所取出的IP地址的至少一个第二IP地址处理为访问受控制的。
【技术特征摘要】
【国外来华专利技术】2014.06.25 DE 102014212210.41.用于控制对能通过数据网络调用的内容的访问的方法,所述方法包括如下步骤:接收域名;-将关于所述域名的至少一个名称解析请求发送给名称空间目录服务;-接收名称空间目录服务对所述至少一个名称解析请求的至少一个应答,并且从所述至少一个应答来取出至少一个IP地址;-如下地检查至少一个从所述应答中取出的IP地址:所述IP地址是否在针对访问控制预先给定的地址范围之内;-针对对于所取出的第一IP地址的检查的正面结果的情况,将来自所取出的IP地址的至少一个第二IP地址处理为访问受控制的。2.用于控制对能通过数据网络调用的内容的访问的方法,所述方法包括如下步骤:-接收IP地址;-发送关于所述IP地址的至少一个访问请求;-接收对至少一个访问请求的至少一个应答,并且从所述至少一个应答取出至少一个IP地址;-如下地检查至少一个从所述应答中取出的IP地址:所述IP地址是否在针对访问控制预先给定的地址范围之内;-针对对于所取出的第一IP地址的检查的正面结果的情况,将来自所取出的IP地址的至少一个第二IP地址处理为访问受控制的。3.根据上述专利权利要求之一所述的方法,其特征在于,所述IP地址根据以IPv6版本的因特网协议来构建。4.根据上述专利权利要求之一所述的方法,其特征在于,在针对访问控制预先给定的地址范围内的第一IP...
【专利技术属性】
技术研发人员:J瓦莱夫斯基,AM豪尤,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。