本发明专利技术涉及一种用于管理来自设备(OBJ)的并通过电信网络(RES)传输的网站访问请求的方法,其特征在于,该方法包括以下步骤:
【技术实现步骤摘要】
【国外来华专利技术】用于管理来自访问设备的网站访问请求的方法
[0001]本专利技术涉及电信领域。
[0002]本专利技术更具体地涉及一种用于管理从数据处理设备(以下称为访问设备)访问网站的方法。
[0003]被选择用于说明本专利技术的访问设备是联网对象。
技术介绍
[0004]在互联网上,计算机使用包括互联网协议(IP)的一组协议彼此通信。该协议使用通常称为IP地址(@IP)的数字地址。
[0005]因此,分布在网络中的计算机具有“example.com”类型的相关域名。该域名具有对应的URL(统一资源定位符),其是用于访问网络上的计算机(例如,托管网站的服务器)的唯一地址。
[0006]有两种用于从访问设备访问网站的方法。第一访问方法是使用IP地址执行,并且第二方法是使用URL执行。
[0007]当使用URL时,访问设备向域名解析服务器或DNS(表示“域名系统”)服务器传输请求,以检索对应的IP地址。一旦检索到IP地址,访问设备就使用该IP地址来访问计算机。
[0008]使用IP地址而不用URL允许访问设备直接访问网站,而无需任何初步的DNS请求。
[0009]无论使用上述哪种方法,访问网站都存在某些风险。例如,网站可能属于恶意第三方,其能够在访问设备的拥有者不知情的情况下控制该访问设备。当访问设备是联网对象(例如,配备有摄像头的真空吸尘器),恶意第三方可能在对象中安装能够将数据从该对象传输到互联网的恶意软件。实际上,安装在对象上的恶意软件可能会命令对摄像头的环境进行视频捕获,并通过互联网传输所产生的视频内容。
[0010]本专利技术旨在改善这种情况。
技术实现思路
[0011]为此,根据一个功能方面,本专利技术涉及一种用于管理来自设备的并通过电信网络传输的网站访问请求的方法,其特征在于,该方法包括以下步骤,
[0012]‑
接收包括域名的请求的步骤,该请求来自设备、旨在传输到域名解析服务器;
[0013]‑
将该请求路由到域名解析服务器的步骤;
[0014]‑
接收包括IP地址和与该IP地址相关的信息的响应的步骤,该信息称为第一信息;
[0015]‑
取决于该第一信息,在该网络上传输或不传输该请求。
[0016]根据本专利技术,访问设备外部的实体拦截网站访问请求,并寻求从域名解析服务器获取IP地址和与该IP地址相关的信息二者。
[0017]在接收到该信息后,实体对该信息进行分析并决定是否继续完成访问请求。可以看出,在一个实施例中,当实体决定继续完成时,IP地址被传输到发起该请求的访问设备。
[0018]域名解析服务器位于安全的环境中。因此,与IP地址相关的第一信息存储在恶意
第三方难以攻击的可信环境中。另外,该可信服务器理想地使得与IP地址相关的第一信息保持最新。
[0019]最后,实体位于访问设备外部,理想地位于访问设备所连接的安全设备(如家庭网关)中;因此,访问设备和家庭网关二者都受到损害的机会非常低。
[0020]应当注意,“信息”被理解为意指能够表征计算机(或网站)、尤其是其信任级别、计算机类别(儿童网站、成人网站等)的任何描述性信息。描述性信息的其他示例将在下文描述。
[0021]如今,如上所述,诸如联网对象等访问设备能够直接用IP地址访问网站,有时无需通过域名解析服务器执行的初步域名解析步骤。根据本专利技术的实施方式的第一特定模式,当初始请求包括待接入的设备的IP地址时,在接收步骤之前是向该访问设备传输请求向域名解析服务器传输请求的消息的传输步骤。该实施例强制访问设备通过域名解析服务器执行名称解析,以检索与对应于所接收域名的网站相关的信息。在验证所接收的信息之后,管理实体将所接收的请求传输或不传输到与该IP地址相关联的设备。
[0022]根据本专利技术的实施方式的另一种第二特定模式,其可实施为前述模式的替代或补充,该方法还包括:
[0023]‑
获取与该访问设备相关的信息的步骤,该信息称为第二信息;
[0024]‑
比较该第一信息与所述第二信息二者的步骤;
[0025]‑
取决于该比较步骤,在该网络上传输或不传输该请求。
[0026]通过不仅考虑关于所讨论的网站的信息而且考虑关于访问设备的信息,这种模式增强了安全性。管理实体检索与访问设备相关的信息和与网站相关的信息,并且比较所述信息,然后检测该第一信息与第二信息之间的任何不兼容性,最后才决定是否传输IP地址。例如,网站可能是成人网站,而访问设备是儿童的游戏,在这种情况下,由于访问设备与被请求访问的网站之间的不兼容性,实体将决定不继续完成访问请求。
[0027]视情况而定,当存在不兼容性,实体不进行以下操作:
[0028]‑
如果所接收的初始访问请求是基于域名的,则不将该IP地址传输到该访问设备;或者
[0029]‑
如果所接收的初始访问请求时基于IP地址的,则不在互联网上传输该请求。
[0030]根据本专利技术的实施方式的另一种第三特定模式,其可实施为前述模式的替代或补充,在接收包括IP地址和与该IP地址相关的信息的响应的步骤之后,存储所接收的信息。在该配置中,在本模式中,在接收新的随后的访问请求之后验证存储器中是否存在与该域名相关的信息,然后基于存储在存储器中的信息传输或不传输IP地址。
[0031]以下将看到,上述步骤是在家庭网关中执行的,并且所接收的与IP地址相关的信息存储在该家庭网关的存储器中。
[0032]根据本专利技术的实施方式的另一种第四特定模式,其可实施为前述模式的替代或补充,有效期与所存储的信息相关联。在该配置中,在存储器中存在与该域名相关的信息之后,验证该信息是否仍然有效。如果否,则该方法执行上述步骤:
[0033]‑
将该请求路由到域名解析服务器的步骤;
[0034]‑
接收包括IP地址和与该IP地址相关的信息的响应的步骤;
[0035]‑
取决于该响应,在该网络上传输或不传输该请求。
[0036]根据本专利技术的实施方式的另一种第四特定模式,其可实施为前述模式的替代或补充,当有效期已经过期时,该方法包括:
[0037]‑
向域名解析服务器传输请求以获取与IP地址相关联且存储在存储器中的信息的更新的步骤;
[0038]‑
接收包括与该IP地址相关联的信息的响应的步骤;以及
[0039]‑
存储所接收的信息的步骤。
[0040]该第四模式的优点在于例如一旦存储在网关中的信息不再有效时就更新所述信息。这使得当实体接收访问请求时有有效的信息可用。这避免了实体必须在网络上传输域名解析请求。有了存储在网关中的有效信息,实体因此能够更快地决定授权或不授权将所接收的访问请求传输到所讨论的IP地址。
[0041]根据一个硬件方面,本专利技术涉及一种管理实体,包括
[0042]‑
用于接本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于管理来自设备(OBJ)的并通过电信网络(RES)传输的网站访问请求的方法,其特征在于,该方法包括以下步骤,
‑
接收包括域名的请求的步骤(ET1),该请求来自设备、旨在传输到域名解析服务器;
‑
将该请求路由到域名解析服务器的步骤(ET2);
‑
接收包括IP地址和与该IP地址相关的信息的响应的步骤(ET6),该信息称为第一信息;
‑
取决于该第一信息,在该网络(RES)上传输或不传输(ET9,ET7a)该请求。2.如权利要求1所述的管理方法,其特征在于,当该初始访问请求包括设备的IP地址时,在该接收步骤之前是向该设备传输请求向域名解析服务器传输请求的消息的传输步骤。3.如权利要求1和2中任一项所述的管理方法,其特征在于,该方法还包括
‑
获取与该设备(OBJ)相关的信息的步骤,该信息称为第二信息;
‑
比较该第一信息与所述第二信息二者的步骤;
‑
取决于该比较步骤,在该网络上传输或不传输该请求。4.如权利要求1至3之一所述的管理方法,其特征在于,在接收包括IP地址和与该IP地址相关的信息的响应的步骤之后,存储所接收的信息,并且其特征在于,在接收新的访问请求之后,验证存储器中是否存在与该域名相关的信息,并且...
【专利技术属性】
技术研发人员:E布韦特,F方丹,
申请(专利权)人:奥兰治,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。