JP2013542621A - アクセス制御方法及びシステム並びにアクセス端末 - Google Patents
アクセス制御方法及びシステム並びにアクセス端末 Download PDFInfo
- Publication number
- JP2013542621A JP2013542621A JP2013522100A JP2013522100A JP2013542621A JP 2013542621 A JP2013542621 A JP 2013542621A JP 2013522100 A JP2013522100 A JP 2013522100A JP 2013522100 A JP2013522100 A JP 2013522100A JP 2013542621 A JP2013542621 A JP 2013542621A
- Authority
- JP
- Japan
- Prior art keywords
- domain name
- address
- access terminal
- access
- website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 230000004044 response Effects 0.000 claims description 29
- 230000000977 initiatory effect Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 description 1
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 description 1
- YTAHJIFKAKIKAV-XNMGPUDCSA-N [(1R)-3-morpholin-4-yl-1-phenylpropyl] N-[(3S)-2-oxo-5-phenyl-1,3-dihydro-1,4-benzodiazepin-3-yl]carbamate Chemical compound O=C1[C@H](N=C(C2=C(N1)C=CC=C2)C1=CC=CC=C1)NC(O[C@H](CCN1CCOCC1)C1=CC=CC=C1)=O YTAHJIFKAKIKAV-XNMGPUDCSA-N 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
Abstract
本発明の実施例は、アクセス制御方法、アクセス制御システム及びアクセス端末を提供する。この方法は、アクセス端末により、UEにより送信されたHTTP要求メッセージを受信するステップであり、宛先IPアドレスは、アクセス端末のIPアドレスであるステップと、ウェブサイトのドメイン名がアクセス端末のIPアドレスでない場合、DNS解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得するステップと、実際のIPアドレスに従ってUEがウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するステップとを含む。本発明の技術的対策は、ユーザ装置のキャッシュの特性により、ユーザが目的のサイトにアクセスできないという問題を解決する。
Description
本発明は、ネットワーク通信技術に関し、特に、アクセス制御方法、アクセス制御システム及びアクセス端末に関する。
通常では、ユーザ装置(UE:User Equipment)は、ルータ、無線ルータ又は無線ネットワークカードのようなアクセス端末を通じてネットワークにアクセスする。ユーザがユーザ装置のブラウザにウェブサイトのドメイン名を入力した後に、ブラウザは、ローカルキャッシュ(local cache)に問い合わせる。ウェブサイトのドメイン名に対応する目的のサイトのインターネットプロトコル(IP:Internet Protocol)アドレスがローカルキャッシュに存在する場合、ハイパーテキスト転送プロトコル(HTTP:Hypertext Transport Protocol)要求は、アクセス端末を通じて目的のサイトに直接的に開始される。ウェブサイトのドメイン名に対応するサイトのIPアドレスがローカルキャッシュに存在しない場合、ドメインネームシステム(DNS:Domain Name System)問い合わせ要求が生成され、アクセス端末に送信される。アクセス端末は、DNS解決を実行し、外部DNSサーバからウェブサイトのドメイン名に対応する目的のサイトのIPアドレスを取得し、IPアドレスをブラウザに戻す。ブラウザは、ウェブサイトのドメイン名と目的のサイトのIPアドレスとの間の対応関係をキャッシュし、HTTP要求は、アクセス端末を通じて目的のサイトに開始され、最終的に、目的のサイトのウェブページ内容がユーザに表示される。
前述の処理において、ユーザ装置がネットワークに接続されていない場合、アクセス端末は、DNSサーバから目的のサイトのIPアドレスを取得せず、アクセス端末は、ユーザ装置のダイヤルアップアクセス機能を提供するために、DNS解決結果としてアクセス端末のIPアドレスを使用し、DNS解決結果をブラウザに戻し、ブラウザを通じてユーザをアクセス端末のウェブ管理ページにリダイレクトする。この処理において、ブラウザは、ウェブサイトのドメイン名とアクセス端末のIPアドレスとの間の対応関係をキャッシュする。ユーザ装置がインターネットにアクセスすることができた後に、ユーザは、ユーザ装置のブラウザに元のウェブサイトのドメイン名を入力すると、ブラウザは、再びDNS解決を開始せず、HTTP要求を開始するためにキャッシュの対応するアクセス端末のIPアドレスを使用する。これにより、ユーザは、アクセス端末のウェブ管理ページを再び見ることになり、ユーザが目的のサイトにアクセスできないことを生じる。
本発明の実施例は、ユーザが目的のサイトにアクセスできないという問題を解決するたに、アクセス制御方法、アクセス制御システム及びアクセス端末を提供する。
一態様では、本発明の実施例は、アクセス制御方法を提供し、アクセス制御方法は、
アクセス端末により、ユーザ装置により送信されたハイパーテキスト転送プロトコル(HTTP)要求メッセージを受信するステップであり、宛先インターネットプロトコル(IP)アドレスは、アクセス端末のIPアドレスであり、HTTP要求メッセージは、ウェブサイトのドメイン名を含むステップと、
ウェブサイトのドメイン名が第1のドメイン名でない場合、アクセス端末により、ドメインネームシステム(DNS)解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得するステップであり、第1のドメイン名は、アクセス端末のIPアドレスに対応するドメイン名であるステップと、
アクセス端末により、実際のIPアドレスに従ってユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するステップと
を含む。
アクセス端末により、ユーザ装置により送信されたハイパーテキスト転送プロトコル(HTTP)要求メッセージを受信するステップであり、宛先インターネットプロトコル(IP)アドレスは、アクセス端末のIPアドレスであり、HTTP要求メッセージは、ウェブサイトのドメイン名を含むステップと、
ウェブサイトのドメイン名が第1のドメイン名でない場合、アクセス端末により、ドメインネームシステム(DNS)解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得するステップであり、第1のドメイン名は、アクセス端末のIPアドレスに対応するドメイン名であるステップと、
アクセス端末により、実際のIPアドレスに従ってユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するステップと
を含む。
他の態様では、本発明の実施例は、アクセス端末を提供し、アクセス端末は、
ユーザ装置により送信されたハイパーテキスト転送プロトコル(HTTP)要求メッセージを受信するように構成された受信機であり、宛先インターネットプロトコル(IP)アドレスは、アクセス端末のIPアドレスであり、HTTP要求メッセージは、ウェブサイトのドメイン名を含む受信機と、
ウェブサイトのドメイン名が第1のドメイン名でない場合、ドメインネームシステム(DNS)解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、実際のIPアドレスに従ってユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するように構成されたプロセッサであり、第1のドメイン名は、アクセス端末のIPアドレスに対応するドメイン名であるプロセッサと
を含む。
ユーザ装置により送信されたハイパーテキスト転送プロトコル(HTTP)要求メッセージを受信するように構成された受信機であり、宛先インターネットプロトコル(IP)アドレスは、アクセス端末のIPアドレスであり、HTTP要求メッセージは、ウェブサイトのドメイン名を含む受信機と、
ウェブサイトのドメイン名が第1のドメイン名でない場合、ドメインネームシステム(DNS)解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、実際のIPアドレスに従ってユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するように構成されたプロセッサであり、第1のドメイン名は、アクセス端末のIPアドレスに対応するドメイン名であるプロセッサと
を含む。
他の態様では、本発明の実施例は、アクセス制御システムを提供し、アクセス制御システムは、ユーザ装置と、アクセス端末と、ドメインネームシステムDNSサーバとを含み、
ユーザ装置は、ハイパーテキスト転送プロトコル(HTTP)要求メッセージをアクセス端末に送信するように構成され、宛先インターネットプロトコル(IP)アドレスは、アクセス端末のIPアドレスであり、HTTP要求メッセージは、ウェブサイトのドメイン名を含み、
アクセス端末は、
ユーザ装置により送信されたHTTP要求メッセージを受信するように構成された受信機と、
ウェブサイトのドメイン名が第1のドメイン名でない場合、ドメインネームシステム(DNS)解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、実際のIPアドレスに従ってユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するように構成されたプロセッサであり、第1のドメイン名は、アクセス端末のIPアドレスに対応するドメイン名であるプロセッサと
を含み、
DNSサーバは、DNS解決を実行するように構成される。
ユーザ装置は、ハイパーテキスト転送プロトコル(HTTP)要求メッセージをアクセス端末に送信するように構成され、宛先インターネットプロトコル(IP)アドレスは、アクセス端末のIPアドレスであり、HTTP要求メッセージは、ウェブサイトのドメイン名を含み、
アクセス端末は、
ユーザ装置により送信されたHTTP要求メッセージを受信するように構成された受信機と、
ウェブサイトのドメイン名が第1のドメイン名でない場合、ドメインネームシステム(DNS)解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、実際のIPアドレスに従ってユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するように構成されたプロセッサであり、第1のドメイン名は、アクセス端末のIPアドレスに対応するドメイン名であるプロセッサと
を含み、
DNSサーバは、DNS解決を実行するように構成される。
本発明の実施例により提供されるアクセス制御方法、アクセス制御システム及びアクセス端末では、アクセス端末は、宛先IPアドレスがアクセス端末であるHTTP要求メッセージを受信した後に、HTTP要求メッセージのウェブサイトのドメイン名とアクセス端末のIPアドレスに対応するドメイン名とを比較することにより、HTTP要求メッセージの有効性を判定する。HTTP要求メッセージが無効であることが判定された場合、DNS解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、取得された実際のIPアドレスに従ってユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御する。これにより、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにうまくアクセスできるようにする。このようにして、ウェブサイトのドメイン名がユーザ装置のブラウザに入力された後に、ブラウザがアクセス端末により戻されたIPアドレスをキャッシュするという特性のため、ユーザが目的のサイトにアクセスできないという問題が解決される。
本発明の実施例の技術的対策又は従来技術の技術的対策を明瞭に説明するために、以下では、実施例又は従来技術を説明するために必要な添付図面について簡単に説明する。明らかに、以下の説明における添付図面は、本発明のいくつかの実施例を示しており、当業者は、創造的取り組みを行わずに、これらの添付図面から他の図面を導くことができる。
本発明の目的、技術的対策及び利点を分かりやすくするために、以下では、本発明の実施例の添付図面を参照して本発明の実施例による技術的対策を明確且つ完全に説明する。明らかに、以下の説明での実施例は、本発明の実施例の全てではなく、単なる一部である。創造的取り組みを行うことなく、本発明の実施例に基づいて当業者により得られる全ての他の実施例は、本発明の保護範囲内に入るものとする。
まず、本発明の以下の実施例では、ユーザ装置は、パーソナルコンピュータ(PC:Personal Computer)、ラップトップコンピュータ、iPad又はスマートフォンを含むが、これらに限定されない点に留意すべきである。
本発明の以下の実施例では、アクセス端末は、ルータ、無線ルータ又は無線ネットワークカード(例えば、USBモデム)でもよいが、これらに限定されない。
本発明の以下の実施例では、ユーザ装置により実行される動作は、特にユーザ装置のブラウザにより実行されてもよいが、ここでは限定されない点に留意すべきである。
本発明の実施例は、アクセス制御方法を提供する。本発明のこの実施例では、アクセス制御方法は、主に以下のことを含む。
アクセス端末は、ユーザ装置により送信されたHTTP要求メッセージを受信する。ただし、宛先IPアドレスは、アクセス端末のIPアドレスであり、HTTP要求メッセージは、ウェブサイトのドメイン名を含む。ウェブサイトのドメイン名は、ユーザ装置のブラウザにユーザにより入力されたドメイン名でもよく、ウェブサイトのドメイン名に対応する目的のサイトにアクセスするために使用される。
HTTP要求メッセージのウェブサイトのドメイン名が第1のドメイン名でない場合、アクセス端末は、DNS解決に従ってHTTP要求メッセージのウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、アクセス端末は、取得された実際のIPアドレスに従ってユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御する。第1のドメイン名は、アクセス端末のIPアドレスに対応するドメイン名である。実際のIPアドレスは、ウェブサイトのドメイン名に対応する目的のサイトのIPアドレスを示す。HTTP要求メッセージのウェブサイトのドメイン名は、第1のドメイン名でない。特に、アクセス端末は、HTTP要求メッセージを受信した後に、HTTP要求メッセージのウェブサイトのドメイン名が第1のドメイン名であるか否かを判定する。すなわち、アクセス端末は、HTTP要求メッセージのウェブサイトのドメイン名がアクセス端末のIPアドレスに対応するドメイン名であるか否かを判定する。特に、アクセス端末は、HTTP要求メッセージを解析し、HTTP要求メッセージからウェブサイトのドメイン名を取得し、取得されたウェブサイトのドメイン名とアクセス端末のIPアドレスに対応するドメイン名とを比較し、取得されたウェブサイトのドメイン名がアクセス端末のIPアドレスに対応するドメイン名であるか否かを判定する。アクセス端末は、アクセス端末のIPアドレスに対応するドメイン名をローカルに格納する。
任意選択で、アクセス端末がDNS解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得する処理は、以下のようになってもよい。アクセス端末は、DNS解決要求を外部ネットワークのDNSサーバに送信する。これにより、DNSサーバが、ウェブサイトのドメイン名でDNS解決を実行し、DNS解決結果を戻す。DNS解決要求は、ウェブサイトのドメイン名を含む。すなわち、DNS解決要求は、ウェブサイトのドメイン名に対応する実際のIPアドレスを問い合わせるために使用される。アクセス端末は、DNSサーバがウェブサイトのドメイン名でDNS解決を行った後に、DNSサーバにより戻されるウェブサイトのドメイン名に対応する実際のIPアドレスを受信する。DNSサーバは、全てのサイトに対応するウェブサイトのドメイン名とネットワークのIPアドレスとの間の対応関係を保存し、ウェブサイトのドメイン名を対応するIPアドレスに変換する機能を有するサーバを示す。
前述のことに基づいて、アクセス端末がDNS解決要求をDNSサーバに送信する前に、任意選択のステップが更に含まれてもよい。アクセス端末は、アクセス端末が外部ネットワークにアクセスしているか否かを判定する。特に、アクセス端末は、アクセス端末が外部ネットワークにアクセスしているか否かを示す状態を記録し、アクセス端末は、記録された状態に従って、アクセス端末が外部ネットワークにアクセスしているか否かを判定する。例えば、アクセスマークがアクセス端末において設定され、アクセスマークは、アクセス端末が外部ネットワークにアクセスしているか否かを識別するために使用される。アクセス端末が外部ネットワークにアクセスした後に、アクセスマークは1に設定され、アクセス端末が外部ネットワークにアクセスしていない場合、アクセスマークは0に設定される。このことに基づいて、アクセス端末は、アクセスマークの値に従ってアクセス端末が外部ネットワークにアクセスしているか否かを判定する。アクセスマークの値は、0及び1に限定されない。
判定結果が、アクセス端末が外部ネットワークにアクセスしているものである場合、アクセス端末は、DNS解決要求を外部ネットワークのDNSサーバに送信する。
外部ネットワークは、アクセス端末がネットワークに接続できるようにするネットワークでもよい。例えば、外部ネットワークは、固定ネットワーク、無線移動ネットワーク(例えば、3Gネットワーク及びLTEネットワーク)、WiFiネットワーク又はZigbee(登録商標)ネットワークでもよく、また、固定ネットワーク、移動ネットワーク、WiFiネットワーク又はZigBeeネットワークを通じてアクセスされるインターネットでもよい。
本発明のこの実施例では、通常では、アクセス端末は、ローカルエリアネットワーク(LAN:Local Area Network)のIPアドレス(ネットワーク内IPアドレスと呼ばれてもよい)と、広域ネットワーク(WAN:Wide Area Network)のIPアドレス(ネットワーク外IPアドレスと呼ばれてもよい)とを有する点に留意すべきである。WANのIPアドレスは、LANのIPアドレスを変換することにより取得されてもよい。本発明のこの実施例では、アクセス端末のIPアドレスは、アクセス端末のLANのIPアドレスでもよい。
この実施例では、アクセス端末は、宛先IPアドレスがアクセス端末であるHTTP要求メッセージを受信した後に、HTTP要求メッセージのウェブサイトのドメイン名とアクセス端末のIPアドレスに対応するドメイン名とを比較することにより、HTTP要求メッセージの有効性を判定する。HTTP要求メッセージのウェブサイトのドメイン名がアクセス端末のIPアドレスに対応するドメイン名でないとアクセス端末が判定する場合、これは、HTTP要求メッセージが、ウェブサイトのドメイン名に対応する実際のIPアドレスとしてアクセス端末のキャッシュされたIPアドレスを使用してユーザ装置により送信されたことを意味する。従って、無効な要求である。この実施例では、判定結果に基づいて、アクセス端末は、DNS解決に従ってHTTP要求メッセージのウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、取得された実際のIPアドレスに基づいて、ユーザ装置がHTTP要求メッセージのウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御する。このようにして、ウェブサイトのドメイン名がユーザ装置のブラウザに入力された後に、ブラウザがアクセス端末のIPアドレスをキャッシュするという特性のため、ユーザが目的のサイトにアクセスできないという問題が解決される。
更に、ユーザ装置がキャッシュ失効時間を設定されている場合、この実施例により提供されるアクセス制御方法を使用することにより、アクセス端末のIPアドレスとウェブサイトのドメイン名との間のユーザ装置によりキャッシュされた対応関係が失効するのを待機することなく、ユーザは、ウェブサイトのドメイン名に対応する目的のサイトにうまくアクセスすることができる。これにより、目的のサイトにアクセスする効率を向上させる。ユーザ装置について、アクセス端末のIPアドレスとウェブサイトのドメイン名との間のキャッシュされた対応関係が、ユーザ装置のブラウザを閉じてリスタートすることによりクリアされることが可能な場合、この実施例により提供されるアクセス制御方法を使用することにより、ユーザ装置のブラウザを閉じることなく、ユーザは、ウェブサイトのドメイン名に対応する目的のサイトにうまくアクセスすることができる。これにより、目的のサイトにアクセスする効率を向上させる。ユーザ装置がキャッシュ失効時間を設定されている場合、キャッシュ失効時間に到達しない場合、ユーザがユーザ装置のブラウザを閉じることを通じて目的のサイトにはうまくアクセスできない点に留意すべきである。しかし、この実施例で提供されるアクセス制御方法を使用することにより、ユーザ装置のブラウザを閉じてリスタートする必要なく、また、キャッシュ時間が失効するのを待機する必要なく、ユーザは、ウェブサイトのドメイン名に対応する目的のサイトにうまくアクセスすることができる。これにより、目的のサイトにアクセスする効率を向上させる。
更に、HTTP要求メッセージのウェブサイトのドメイン名が第1のドメイン名である場合、すなわち、HTTP要求メッセージのウェブサイトのドメイン名がアクセス端末のIPアドレスに対応するドメイン名である場合、これは、HTTP要求メッセージが、ユーザ装置がアクセス端末のウェブ管理ページにアクセスするために使用される要求であることを意味する。従って、アクセス端末は、ユーザ装置をアクセス端末のウェブ管理ページにリダイレクトするために、DNS応答パケットをユーザ装置に送信する。ただし、DNS応答パケットは、アクセス端末のIPアドレスを含む。この場合、ユーザ装置がアクセス端末のウェブ管理ページにリダイレクトされた後に、ユーザは、実際のアプリケーション要件に従ってアクセス端末のウェブ管理ページを通じて、ユーザ装置におけるダイヤル、装置管理及び/又はパラメータ構成のような動作を実行してもよい。
更に、HTTP要求メッセージのウェブサイトのドメイン名が第1のドメイン名でない場合、アクセス端末が外部ネットワークにアクセスしていないとアクセス端末が判定した場合、この時点で、アクセス端末により送信されたDNS解決要求は、外部ネットワークのDNSサーバに到達できず、ウェブサイトのドメイン名に対応する実際のIPアドレスが取得できない。従って、アクセス端末は、ユーザ装置をアクセス端末のウェブ管理ページにリダイレクトするために、DNS解決結果としてアクセス端末のIPアドレスを使用し、これをDNS応答パケットにカプセル化し、DNS応答パケットをユーザ装置に送信してもよい。この場合、ユーザ装置がアクセス端末のウェブ管理ページにダイレクトされた後に、ユーザ装置は、アクセス端末が外部ネットワークにアクセスできるように、アクセス端末のウェブ管理ページにアクセスすることにより、ダイヤル動作を実行してもよい。ここで説明するダイヤル動作は、外部ネットワークへのアクセスを実行する動作を示し、結果は、外部ネットワークへのアクセスの成功と、外部ネットワークへのアクセスの失敗とを含んでもよい点に留意すべきである。
任意選択で、アクセス端末が取得された実際のIPアドレスに従ってユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御する実装方法は、以下のようなものでもよい。アクセス端末は、ユーザ装置がウェブサイトのドメイン名に対応する実際のIPアドレスに従って、目的のサイトにアクセスするHTTP要求を再開できるように、ユーザ装置へのHTTPリダイレクト要求を開始する。ただし、HTTPリダイレクト要求は、実際のIPアドレスを含む。
任意選択で、アクセス端末がユーザ装置へのHTTPリダイレクト要求を開始する実装方法は、以下のようなものでもよい。アクセス端末は、HTTPリダイレクト要求パケットをユーザ装置に送信する。
好ましくは、アクセス端末は、HTTPリダイレクトパケットのヘッダ(Header)フィールド(例えば、位置(Location)フィールド)に実際のIPアドレスを設定してもよいが、ここでは限定されない。
HTTPリダイレクトパケットは、HTTP30xシリーズの応答コードでもよい。ユーザ装置の異なるオペレーションシステム又はブラウザ種別に従って、HTTPリダイレクトパケットは、HTTP応答コード300(選択方式(multiple choices))、HTTP応答コード301(永久移動(moved permanently))、HTTP応答コード302(検出(found))、HTTP応答コード303(他を参照(see other))又はHTTP応答コード307(一時的なリダイレクト(temporary redirect))でもよいが、これらに限定されない。
任意選択で、アクセス端末がHTTPリダイレクト要求をユーザ装置に送信する実装方法は、以下のようなものでもよい。アクセス端末は、HTTPリダイレクトページをユーザ装置に送信し、リダイレクトページは、実際のIPアドレスを含む。
一般的に、リダイレクトページは、プロンプトページ(prompting page)であり、プロンプトページは、実際のIPアドレスを含む以外に、一般的に、実際のIPアドレスを示すリンク情報を更に含む。実際のIPアドレスを示すリンク情報は、リダイレクトページにおけるブラウザクライアントのスクリプト又はプラグインでもよい。スクリプト又はプラグインは、Javascript、VBScript又はFlashを含んでもよいが、これらに限定されない。リダイレクトページのスクリプト又はプラグインは、ユーザがクリックすることを促してもよく、直接的にユーザ装置が実際のIPアドレスへのHTTP要求を開始するように制御してもよい。例えば、Javascriptでは、実際のIPアドレスを示すリンク情報の実装構成は、window.location.href =“http://[actual IP address]”でもよい。
通常では、異なるユーザ装置のキャッシュ失効時間の長さは異なり、一般的には1〜3分であり、10分のもの等もある。ユーザがこの長さの時間を待機することにより、目的のサイトにアクセスすることは長い時間を要する。ユーザ装置のブラウザを閉じてリスタートする動作は煩わしく、手動の動作は一般的に低い効率を有する。これはまた、ユーザが目的のサイトにアクセスする効率に影響を与える。本発明のこの実施例では、ユーザ装置がアクセス端末により戻されたHTTPリダイレクト要求パケット又はページを受信した後に、目的のサイトにアクセスするHTTP要求は、HTTPリダイレクト要求パケット又はページの実際のIPアドレスに従って直接的に開始される。従って、ウェブサイトのドメイン名とアクセス端末のIPアドレスとの間のキャッシュされた対応関係が失効するのを待機する必要はなく、ユーザ装置のブラウザを閉じる必要もない。これにより、目的のサイトにうまくアクセスする効率を向上させる。
任意選択で、アクセス端末が取得された実際のIPアドレスに従ってユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御する他の実装方法は、以下のようなものでもよい。アクセス端末は、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスできるように、受信したHTTP要求メッセージの宛先IPアドレスを実際のIPアドレスに置換し、実際のIPアドレスを送信する。ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスできるように、アクセス端末が受信したHTTP要求メッセージの宛先IPアドレスを実際のIPアドレスに置換し、実際のIPアドレスを送信する処理は、以下のようなものでもよい。アクセス端末は、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスできるように、受信したHTTP要求メッセージの宛先IPアドレスを実際のIPアドレスに置換し、実際のIPアドレスをウェブサイトのドメイン名に対応する目的のサイトに送信する。
この実装方法では、アクセス端末は、ウェブサイトのドメイン名に対応する実際のIPアドレスを取得した後に、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにうまくアクセスできるように、HTTP要求メッセージのアクセス端末のIPアドレスを実際のIPアドレスに置換し、実際のIPアドレスを送信する。ユーザ装置は、ウェブサイトのドメイン名とアクセス端末のIPアドレスとの間のキャッシュされた対応関係が失効するのを待機する必要はなく、ユーザ装置のブラウザを閉じてリスタートする必要もない。これにより、目的のサイトにうまくアクセス効率を向上させる。
図1Aは、本発明の実施例によるアクセス制御方法のフローチャートである。図1Aに示すように、この実施例の方法は、以下のステップを含む。
ステップ101:アクセス端末は、ユーザ装置により送信されたHTTP要求メッセージを受信する。ただし、宛先IPアドレスは、アクセス端末のIPアドレスであり、HTTP要求メッセージは、ウェブサイトのドメイン名を含む。
ウェブサイトのドメイン名は、ユーザがアクセスする必要がある目的のサイトのドメイン名である。これは、ユーザによりユーザ装置のブラウザに入力されてもよい。宛先IPアドレスは、アクセス端末のIPアドレスである。
特に、ユーザが(目的のサイトとして記録された)サイトにアクセスする必要がある場合、ユーザは、ユーザ装置のブラウザに目的のサイトのウェブサイトのドメイン名を入力する。ユーザ装置は、ローカルのウェブサイトのドメイン名とユーザにより入力されたウェブサイトのドメイン名に従ったIPアドレスとの間のキャッシュされた対応関係を問い合わせ、ウェブサイトのドメイン名に対応するIPアドレスを取得し、HTTP要求メッセージを生成する。
HTTP要求メッセージの宛先IPアドレスは、ウェブサイトのドメイン名とアクセス端末のIPアドレスとの間のユーザ装置によりキャッシュされた対応関係のIPアドレスである。HTTP要求メッセージは、ウェブサイトのドメイン名を更に含む。好ましくは、ユーザ装置は、HTTP要求メッセージのヘッダのホスト(Host)フィールド又はリファラー(Referrer)フィールドにウェブサイトのドメイン名を設定してもよいが、ここでは限定されない。例えば、ウェブサイトのドメイン名は、ホストフィールド又はリファラーフィールド以外の他のフィールを通じて伝達されてもよい。
この実施例では、ウェブサイトのドメイン名とIPアドレスとの間のユーザ装置によりキャッシュされた対応関係におけるIPアドレスは、アクセス端末のIPアドレスである。任意選択で、アクセス端末がユーザ装置により送信されたHTTP要求メッセージを受信する前に、ユーザ装置により送信されたDNS解決要求を受信した場合、アクセス端末は、外部ネットワークにアクセスしておらず、アクセス端末は、DNS解決結果としてアクセス端末のIPアドレスを使用し、DNS解決結果をユーザ装置に戻す。
ユーザ装置により送信されたHTTP要求メッセージは、アクセス端末が異なるユーザ装置を区別できるように、ユーザ装置の識別子を伝達することを、当業者は理解する。
ステップ102:アクセス端末は、ウェブサイトのドメイン名が第1のドメイン名であるか否かを判定する。判定結果がNOである場合、ステップ103を実行し、判定結果がYESである場合、ステップ106を実行する。
第1のドメイン名は、アクセス端末のIPアドレスに対応するドメイン名である。アクセス端末は、アクセス端末のIPアドレスに対応するドメイン名をローカルに格納する。すなわち、アクセス端末は、第1のドメイン名をローカルに格納する。
アクセス端末は、宛先IPアドレスがアクセス端末のIPアドレスであるHTTP要求メッセージを受信した後に、HTTP要求メッセージが有効な要求であるか否かを判定するために、HTTP要求メッセージを解析し、HTTP要求メッセージからウェブサイトのドメイン名(すなわち、ユーザがアクセスを要求する目的のサイトのドメイン名)を取得し、HTTP要求メッセージから取得されたウェブサイトのドメイン名とアクセス端末のIPアドレスに対応するドメイン名とを比較する。
判定結果がYESである場合、すなわち、HTTP要求メッセージから取得されたウェブサイトのドメイン名がアクセス端末のIPアドレスに対応するドメイン名であるとアクセス端末が判定した場合、このことは、HTTP要求メッセージが有効であり、HTTP要求メッセージがユーザ装置によりアクセス端末のウェブ管理ページにアクセスするために使用される要求であることを意味する。これにより、アクセス端末はステップ106を実行する。すなわち、ユーザ装置をアクセス端末のウェブ管理ページにリダイレクトするために、アクセス端末のIPアドレスは、HTTP要求結果としてユーザ装置に送信される。
判定結果がNOである場合、すなわち、HTTP要求メッセージから取得されたドメイン名がアクセス端末のIPアドレスに対応するドメイン名でないとアクセス端末が判定した場合、このことは、HTTP要求メッセージがユーザ装置によりウェブサイトのドメイン名の実際のIPアドレスとしてアクセス端末のIPアドレスを使用して送信され、無効な要求であることを意味する。これにより、アクセス端末はステップ103を実行する。すなわち、ウェブサイトのドメイン名の実際のIPアドレスを取得するためにDNS解決が実行できるか否かを判定するために、アクセス端末が外部ネットワークにアクセスしているか否かが更に判定される。
ステップ103:アクセス端末は、アクセス端末が外部ネットワークにアクセスしているか否かを判定する。判定結果がYESである場合、ステップ104を実行し、判定結果がNOである場合、ステップ107を実行する。
この実施例では、アクセス端末は、アクセス端末が外部ネットワークにアクセスしているか否かを示す状態を記録する。アクセス端末は、記録された状態に従って、アクセス端末が外部ネットワークにアクセスしているか否かを判定してもよい。例えば、アクセスマークがアクセス端末において設定され、アクセスマークは、アクセス端末が外部ネットワークにアクセスしているか否かを識別するために使用される。アクセス端末が外部ネットワークにアクセスした後に、アクセスマークは1に設定され、アクセス端末が外部ネットワークにアクセスしていない場合、アクセスマークは0に設定される。このことに基づいて、アクセス端末は、アクセスマークの値に従ってアクセス端末が外部ネットワークにアクセスしているか否かを判定する。アクセスマークの値は、0及び1に限定されない。
ウェブサイトのドメイン名がアクセス端末のIPアドレスに対応するドメイン名でない場合、アクセス端末が外部ネットワークにアクセスしているとアクセス端末が判定した場合、アクセス端末はステップ104を実行する。すなわち、ウェブサイトのドメイン名の実際のIPアドレスを取得するために、DNS解決が実行される。アクセス端末が外部ネットワークにアクセスしていないとアクセス端末が判定した場合、アクセス端末はステップ107を実行する。すなわち、ユーザ装置をアクセス端末のウェブ管理ページにリダイレクトするために、アクセス端末のIPアドレスは、DNS解決結果としてユーザ装置に送信される。これにより、ユーザ装置は、ダイヤルアップアクセスのような動作を実行する。
ステップ104:アクセス端末は、DNS解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得する。
特に、アクセス端末は、DNS解決要求を外部ネットワークのDNSサーバに送信する。ただし、DNS解決要求は、ウェブサイトのドメイン名を含む。DNSサーバは、アクセス端末により送信されたDNS解決要求を受信し、DNS解決要求を解析し、ウェブサイトのドメイン名を取得し、ウェブサイトのドメイン名でDNS解決を実行し、ウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、DNS応答パケットをアクセス端末に送信する。ただし、DNS応答パケットは、取得された実際のIPアドレスを含む。アクセス端末は、DNSサーバにより戻されたDNS応答パケットを受信し、DNS応答パケットからウェブサイトのドメイン名に対応する実際のIPアドレスを取得する。
ステップ105:アクセス端末は、ユーザ装置が実際のIPアドレスに従って目的のサイトにアクセスするためのHTTP要求を再開できるように、ユーザ装置へのHTTPリダイレクト要求を開始する。ただし、HTTPリダイレクト要求は、実際のIPアドレスを含む。
この実施例の任意選択の実装方法では、アクセス端末は、HTTPリダイレクトパケットをユーザ装置に送信し、HTTPリダイレクトパケットのヘッダフィールドを通じて実際のIPアドレスを伝達してもよい。これは、この実施例で限定されない。
任意選択で、HTTPリダイレクトパケットは、HTTP応答コード300(選択方式(multiple choices))、HTTP応答コード301(永久移動(moved permanently))、HTTP応答コード302(検出(found))、HTTP応答コード303(他を参照(see other))又はHTTP応答コード307(一時的なリダイレクト(temporary redirect))でもよいが、これらに限定されない。
この実施例の任意選択の実装方法では、アクセス端末は、HTTPリダイレクトページをユーザ装置に送信し、HTTPリダイレクトページを通じて実際のIPアドレスを伝達してもよい。
更に、アクセス端末は、リダイレクトページにおける実際のIPアドレスを示すリンク情報を更に伝達してもよい。これは、ユーザ装置が実際のIPアドレスに従って目的のサイトにアクセスするためのHTTP要求を再開するように自動的に制御するために使用される。実際のIPアドレスを示すリンク情報は、リダイレクトページにおけるブラウザクライアントのスクリプト又はプラグインでもよいが、これらに限定されない。
スクリプト又はプラグインは、Javascript、VBScript又はFlashを含んでもよいが、これらに限定されない。
ユーザ装置がウェブサイトのドメイン名の実際のIPアドレスを受信した後に、ユーザは、ユーザ装置のブラウザを閉じるのを待機する必要なく、また、アクセス端末のIPアドレスとウェブサイトのドメイン名との間のユーザ装置によりキャッシュされた対応関係が失効するのを待機する必要なく、直接的にユーザ装置のブラウザにウェブサイトのドメイン名を入力し、HTTP要求を再開してもよい。
ステップ106:アクセス端末は、ユーザ装置をアクセス端末のウェブ管理ページにリダイレクトするために、HTTP要求結果としてアクセス端末のIPアドレスをユーザ装置に送信し、動作を終了する。
ステップ107:アクセス端末は、ユーザ装置をアクセス端末のウェブ管理ページにリダイレクトするために、DNS解決結果としてアクセス端末のIPアドレスをユーザ装置に送信し、動作を終了する。
この実施例では、宛先IPアドレスがアクセス端末のIPアドレスであるHTTP要求メッセージが無効な要求であるとアクセス端末が判定した場合、アクセス端末が外部ネットワークにアクセスしているか否かが更に判定される。アクセス端末が外部ネットワークにアクセスしている場合、ウェブサイトのドメイン名に対応する実際のIPアドレスは、DNS解決に従って取得され、ユーザがアクセス端末のIPアドレスとウェブサイトのドメイン名との間のユーザ装置によりキャッシュされた対応関係が失効するのを待機する必要なく、また、ユーザ装置のブラウザを閉じてリスタートする必要なく、ユーザが目的のサイトにアクセスするためのHTTP要求を再開することを可能にする。これにより、目的のサイトにアクセスする効率を向上させる。アクセス端末が外部ネットワークにアクセスしていない場合、ユーザ装置は、ユーザがウェブ管理ページを通じて外部ネットワークに適切な時期にアクセスする動作を実行できるように、アクセス端末のウェブ管理ページにリダイレクトされる。これにより、或る程度まで目的のサイトにアクセスする効率を向上させるように促進する。
図1Bは、本発明の他の実施例によるアクセス制御方法のフローチャートである。この実施例は、図1Aに示す実施例に基づいて実施されてもよい。図1Bに示すように、この実施例の方法は、ステップ101の前に以下のステップを含む。
ステップ100a:アクセス端末は、ユーザ装置により送信されたDNS解決要求を受信する。ただし、DNS解決要求は、ウェブサイトのドメイン名を含む。
ステップ100b:アクセス端末は、アクセス端末が外部ネットワークにアクセスしていないと判定した場合、ユーザ装置をアクセス端末のウェブ管理ページにリダイレクトするために、DNS解決結果としてアクセス端末のIPアドレスをユーザ装置に送信する。
この実施例では、ユーザ装置は、アクセス端末を通じて外部ネットワークにアクセスしている。アクセス端末は、ユーザにウェブ管理ページを提供してもよい。例えば、ユーザは、アクセス端末のウェブ管理ページにアクセスするために、アクセス端末のIPアドレス(例えば、192.168.1.1)又はアクセス端末のIPアドレスに対応するドメイン名(例えば、mobilewifi.home)をユーザ装置のブラウザに入力してもよい。アクセス端末のウェブ管理ページでは、ユーザは、外部ネットワークにアクセスするためのダイヤル機能、装置管理及びパラメータ構成のような機能を提供される。これにより、ユーザは、アクセス端末のウェブ管理ページを通じて、ダイヤル、装置管理及びパラメータ構成のような動作を実行してもよい。
ユーザが(目的のサイトとして記録された)サイトにアクセスする必要がある場合、ユーザは、ユーザ装置のブラウザにウェブサイトのドメイン名を入力する。ユーザ装置は、ユーザにより入力されたウェブサイトのドメイン名に従ってDNS解決要求を生成し、DNS解決要求をアクセス端末に送信する。アクセス端末は、アクセス端末が外部ネットワークにアクセスしているか否かを判定し、アクセス端末が現在外部ネットワークにアクセスしていない場合、アクセス端末は、ユーザ装置をアクセス端末のウェブ管理ページにリダイレクトするために、DNS解決結果としてアクセス端末のIPアドレス又はアクセス端末のIPアドレスに対応するドメイン名をユーザ装置に戻す。アクセス端末のウェブ管理ページには、ネットワークにアクセスできない理由が表示され、外部ネットワークにアクセスする機能が提供される。ユーザは、アクセス端末が外部ネットワークにアクセスできるように、アクセス端末のウェブ管理ページを通じてダイヤルを実行する。
前述の処理において、ユーザ装置は、アクセス端末のIPアドレスとウェブサイトのドメイン名との間の対応関係をキャッシュする。
この実施例では、アクセス端末が外部ネットワークにアクセスした後に、ユーザは、ウェブ管理ページをユーザ装置に提示するブラウザにドメイン名を直接的に入力する。この時点で、ユーザ装置は、ローカルキャッシュに問い合わせ、ウェブサイトのドメイン名の実際のIPアドレスとしてアクセス端末のIPアドレスを使用し、再びDNS解決を開始せず、ステップ101を実行する。すなわち、HTTP要求メッセージを生成し、HTTP要求メッセージをアクセス端末に送信する。HTTP要求メッセージの宛先IPアドレスは、ウェブサイトのドメイン名に対応する実際のIPアドレスではなく、アクセス端末のIPアドレスである。
この実施例は、以下の問題を解決することが分かる。ユーザがアクセス端末のウェブ管理ページを通じて外部ネットワークにアクセス(例えば、ダイヤル)した後に、ユーザは、ウェブ管理ページをユーザ装置に提示するブラウザに元のウェブサイトのドメイン名を直接的に入力する。しかし、目的のサイトにアクセスできない。この実施例では、ユーザは、ウェブサイトのドメイン名とアクセス端末のIPアドレスとの間のキャッシュされた対応関係が失効するのを待機することなく、また、ユーザ装置のブラウザを閉じてリスタートする必要なく、目的のサイトにうまくアクセスすることができる。これにより、目的のサイトにアクセスする効率を向上させる。
この実施例について、実際の用途シナリオと共に以下に更に説明する。この用途シナリオにおいて、ユーザは、ウェブサイトのドメイン名がwww.xxxx.comである目的のサイトにアクセス必要があり、アクセス端末は、現在外部ネットワークにアクセスしておらず、アクセス端末の状態はリダイレクト条件を満たすことを仮定する。ユーザがウェブサイトのドメイン名がwww.xxxx.comである目的のサイトにアクセスする特定の手順は以下のようになる。
ステップa:ユーザは、ユーザ装置のブラウザにウェブサイトのドメイン名www.xxxx.comを入力する。ただし、ウェブサイトのドメイン名www.xxxx.comは、ユーザがアクセスしたいと思う目的のサイトに対応する。
ステップb:ユーザ装置は、DNS解決要求をアクセス端末に送信し、アクセス端末は、DNSの問い合わせ結果としてアクセス端末のIPアドレス(例えば、192.168.1.1)をユーザ装置に戻す。
ステップc:ユーザ装置は、DNS解決結果をキャッシュする。すなわち、ユーザ装置は、ウェブサイトのドメイン名www.xxxx.comに対応する実際のIPアドレスが192.168.1.1であると考える。
ステップd:ユーザ装置は、アクセス端末へのHTTP要求を開始し、アクセス端末のウェブ管理ページがユーザ装置のブラウザに提示される。ユーザは、ウェブ管理ページで動作することにより、ダイヤルアップアクセスを実行する。
ステップe:ユーザは、ユーザ装置のブラウザを閉じず、ウェブ管理ページをユーザ装置に提示するブラウザにウェブサイトのドメイン名www.xxxx.comを再び入力する。
ステップf:ユーザ装置は、ローカルキャッシュを問い合わせ、ウェブサイトのドメイン名www.xxxx.comに対応する実際のIPとして、直接的にアクセス端末のIPアドレス192.168.1.1を使用し、HTTP要求メッセージを生成して送信する。DNS解決を再び開始しない。
ステップg:アクセス端末は、HTTP要求メッセージを受信した後に、HTTP要求メッセージのヘッダのウェブサイトのドメイン名がアクセス端末のIPアドレスに対応するドメイン名であるか否かを判定する。アクセス端末のIPアドレス192.168.1.1に対応するドメイン名がwww.aaaa.comであることを仮定すると、アクセス端末は、現在のHTTP要求が誤っていると判定する。
ステップh:アクセス端末は、現在のHTTP要求が誤っていると判定した後に、アクセス端末が外部ネットワークに現在アクセスしているか否かを判定し続ける。アクセス端末が外部ネットワークにアクセスしていない場合、アクセス端末は、ユーザ装置をアクセス端末のウェブ管理ページにリダイレクトするために、アクセス端末のIPアドレス192.168.1.1をユーザ装置に戻す。アクセス端末が外部ネットワークにアクセスしている場合、DNSサーバはDNS解決を実行し、ウェブサイトのドメイン名www.xxxx.comの実際のIPアドレスを取得する。
ステップi:アクセス端末は、ウェブサイトのドメイン名www.xxxx.comの実際のIPアドレスを取得した後に、HTTPリダイレクト要求を構成し、HTTPリダイレクト要求を通じてウェブサイトのドメイン名www.xxxx.comの実際のIPアドレスをユーザ装置に送信する。
HTTPリダイレクト要求の特定の実装方法は、HTTPリダイレクトパケット又はリダイレクトページでもよい。
ステップj:ユーザ装置は、ウェブサイトのドメイン名www.xxxx.comの実際のIPアドレスに従ってHTTP要求メッセージをアクセス端末に再送信する。
ステップk:アクセス端末は、HTTP要求メッセージを受信した後に、HTTP要求メッセージを転送し、ユーザ装置は、最終的にウェブサイトのドメイン名www.xxxx.comに対応する目的のサイトにアクセスする。
更に、本発明のこの実施例の方法は、目的のサイトがウェブサイトのドメイン名を使用することによりアクセスされる処理におけるリダイレクト用途シナリオに適用可能であるばかりでなく、他のリダイレクト用途シナリオにも適用可能である点に留意すべきである。例えば、固定ネットワークで負荷分散を実施するためにDNSリダイレクトが使用される用途シナリオにも適用可能である。
負荷分散を実施するためのDNSリダイレクトの原理は、名前を問い合わせるクライアントが1つのアドレスを取得できるように、DNSサーバにおいて複数のIPアドレスに同じ名前を構成することにある。これにより、異なるクライアントは異なるサーバにアクセスすることにより、負荷分散の目的を達成する。しかし、サーバが故障している場合、DNS設定が適切な時期に変更されても、効果が生じるには依然として十分な時間(例えば、特定の回復時間)を待機する必要がある。この期間に、故障したサーバのIPアドレスをキャッシュしたクライアントは、通常通りサーバにアクセスすることができないため、必要なサービスを取得することができない。或いは、サーバのIPアドレスが変化した場合、サーバの元のIPアドレスがクライアントにキャッシュされている場合、クライアントは、サーバのIPアドレスが更新される前に、サーバにアクセスすることができない。前述の問題について、DNSサーバは、本発明の実施例により提供されるアクセス制御方法を採用してもよい。クライアントにより送信されたDNS解決要求が受信された場合、DNS解決要求のサーバのIPアドレスがサーバのキャッシュされたIPアドレスと整合しているか否かが判定される。或いは、DNS解決要求のサーバのIPアドレスに従って、対応するサーバが故障しているか否かが判定される。判定結果が、IPアドレスが整合しない場合又はサーバが故障している場合、クライアントは、通常のサーバにリダイレクトされ、クライアントが必要な情報を適切な時期に取得することを可能にする。
図2Aは、本発明の実施例によるアクセス制御方法のフローチャートである。図2Aに示すように、この実施例の方法は、以下のステップを含む。
ステップ201:アクセス端末は、ユーザ装置により送信されたHTTP要求メッセージを受信する。ただし、宛先IPアドレスは、アクセス端末のIPアドレスであり、HTTP要求メッセージは、ウェブサイトのドメイン名を含む。
ステップ202:アクセス端末は、ウェブサイトのドメイン名が第1のドメイン名であるか否かを判定する。判定結果がNOである場合、ステップ203を実行し、判定結果がYESである場合、ステップ205を実行する。
ステップ203:アクセス端末は、アクセス端末が外部ネットワークにアクセスしているか否かを判定する。判定結果がYESである場合、ステップ204を実行し、判定結果がNOである場合、ステップ206を実行する。
ステップ201〜203について、ステップ101〜ステップ103の説明に参照が行われてもよく、ここでは再び説明しない。
ステップ204:アクセス端末は、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスできるように、アクセス端末のIPアドレスであるHTTP要求メッセージの宛先IPアドレスを実際のIPアドレスに置換し、実際のIPアドレスを送信する。
この実施例では、HTTP要求メッセージのウェブサイトのドメイン名がアクセス端末のIPアドレスに対応するドメイン名でないとアクセス端末が判定し、アクセス端末が外部ネットワークにアクセスしている場合、アクセス端末は、ユーザ装置が目的のサイトにうまくアクセスできるように、アクセス端末のIPアドレスであるHTTP要求メッセージの宛先IPアドレスを、HTTP要求メッセージのウェブサイトのドメイン名に対応する実際のIPアドレスに直接的に置換し、宛先IPアドレスが置換されたHTTP要求メッセージを送信する。これにより、ユーザ装置のブラウザにウェブサイトのドメイン名を入力した後に、ブラウザがアクセス端末のIPアドレスをキャッシュしているため、ユーザがウェブサイトのドメイン名に対応する目的のサイトにアクセスできないという従来技術の問題を解決する。
更に、ユーザ装置がキャッシュ失効時間を設定されている場合、この実施例により提供されるアクセス制御方法を使用することにより、端末のIPアドレスとウェブサイトのドメイン名との間のユーザ装置によりキャッシュされた対応関係が失効するのを待機することなく、ユーザは、ウェブサイトのドメイン名に対応する目的のサイトにうまくアクセスすることができる。これにより、目的のサイトにアクセスする効率を向上させる。ユーザ装置について、アクセス端末のIPアドレスとウェブサイトのドメイン名との間のキャッシュされた対応関係が、ユーザ装置のブラウザを閉じてリスタートすることによりクリアされることが可能な場合、この実施例により提供されるアクセス制御方法を使用することにより、ユーザ装置のブラウザを閉じることなく、ユーザは、ウェブサイトのドメイン名に対応する目的のサイトにうまくアクセスすることができる。これにより、目的のサイトにアクセスする効率を向上させる。ユーザ装置についてキャッシュ失効時間が設定されている場合、キャッシュ失効時間に到達しない場合、ユーザがユーザ装置のブラウザを閉じることを通じて目的のサイトにはうまくアクセスできない点に留意すべきである。しかし、この実施例で提供されるアクセス制御方法を使用することにより、ユーザ装置のブラウザを閉じてリスタートする必要なく、また、キャッシュ時間が失効するのを待機する必要なく、ユーザは、ウェブサイトのドメイン名に対応する目的のサイトにうまくアクセスすることができる。これにより、目的のサイトにアクセスする効率を向上させる。
ステップ205:アクセス端末は、ユーザ装置をアクセス端末のウェブ管理ページにリダイレクトするために、HTTP要求結果としてアクセス端末のIPアドレスをユーザ装置に送信し、動作を終了する。
ステップ206:アクセス端末は、ユーザ装置をアクセス端末のウェブ管理ページにリダイレクトするために、DNS解決結果としてアクセス端末のIPアドレスをユーザ装置に送信する
ステップ205〜206について、ステップ106〜ステップ107の説明に参照が行われてもよく、ここでは再び説明しない。
ステップ205〜206について、ステップ106〜ステップ107の説明に参照が行われてもよく、ここでは再び説明しない。
図2Bは、本発明の他の実施例によるアクセス制御方法のフローチャートである。この実施例は、図2Aに示す実施例に基づいて実施されてもよい。図2Bに示すように、この実施例の方法は、ステップ201の前に以下のステップを含む。
ステップ200a:アクセス端末は、ユーザ装置により送信されたDNS解決要求を受信する。ただし、DNS解決要求は、ウェブサイトのドメイン名を含む。
ステップ200b:アクセス端末は、アクセス端末が外部ネットワークにアクセスしていないと判定した場合、ユーザ装置をアクセス端末のウェブ管理ページにリダイレクトするために、DNS解決結果としてアクセス端末のIPアドレスをユーザ装置に送信する。
ステップ200a〜200bについて、ステップ100a〜ステップ100bの説明に参照が行われてもよく、ここでは再び説明しない。
この実施例は、以下の問題を解決することが分かる。ユーザがアクセス端末のウェブ管理ページを通じて外部ネットワークにアクセスした後に、ユーザは、ウェブ管理ページをユーザ装置に提示するブラウザに元のウェブサイトのドメイン名を直接的に入力する。しかし、目的のサイトにアクセスできない。この実施例では、ユーザは、ウェブサイトのドメイン名とアクセス端末のIPアドレスとの間のキャッシュされた対応関係が失効するのを待機することなく、また、ユーザ装置のブラウザを閉じてリスタートする必要なく、目的のサイトにうまくアクセスすることができる。これにより、目的のサイトにアクセスする効率を向上させる。
図3Aは、本発明の実施例によるアクセス端末の概略構成図である。図3Aに示すように、この実施例のアクセス端末は、受信機31と、プロセッサ32とを含む。
受信機31は、ユーザ装置により送信されたHTTP要求メッセージを受信するように構成される。ただし、宛先IPアドレスは、アクセス端末のIPアドレスであり、HTTP要求メッセージは、ウェブサイトのドメイン名を含む。
プロセッサ32は、受信機31に接続され、受信機31により受信されたHTTP要求メッセージのウェブサイトのドメイン名が第1のドメイン名でない場合、DNS解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、実際のIPアドレスに従ってユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するように構成される。第1のドメイン名は、アクセス端末のIPアドレスに対応するドメイン名である。
受信機31により受信されたHTTP要求メッセージのウェブサイトのドメイン名は、第1のドメイン名でない。特に、プロセッサ32は、HTTP要求メッセージを解析し、HTTP要求メッセージからウェブサイトのドメイン名を取得し、取得されたウェブサイトのドメイン名とアクセス端末のIPアドレスに対応するドメイン名とを比較し、取得されたウェブサイトのドメイン名がアクセス端末のIPアドレスに対応するドメイン名であるか否かを判定してもよい。アクセス端末は、アクセス端末のIPアドレスに対応するドメイン名をローカルに格納する。
この実施例により提供されるアクセス端末は、前述のアクセス制御方法の実施例を実行するために使用されてもよい。特定の動作原理は、方法の実施例において記載されており、ここでは再び説明しない。
この実施例のアクセス端末は、受信機及びプロセッサに加えて、電源モジュール、入出力インタフェース及びメモリのような構成要素を更に含んでもよい点に留意すべきである。プロセッサは、中央処理装置(CPU:Central Processing Unit)でもよく、説明の便宜上、これらの構成要素は図面には示されていない。
この実施例では、アクセス端末は、宛先IPアドレスがアクセス端末のアドレスであるHTTP要求メッセージを受信した後に、HTTP要求メッセージのウェブサイトのドメイン名とアクセス端末のIPアドレスに対応するドメイン名とを比較することにより、HTTP要求メッセージの有効性を判定する。ウェブサイトのドメイン名がアクセス端末のIPアドレスに対応するドメイン名でないと判定する場合、HTTP要求メッセージが、ウェブサイトのドメイン名の実際のIPアドレスとしてアクセス端末のIPアドレスを使用してユーザ装置により送信され、無効な要求であると判定する。従って、アクセス端末は、DNS解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、実際のIPアドレスに従って、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにうまくアクセスできるように、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御する。このようにして、ウェブサイトのドメイン名をユーザ装置のブラウザに入力した後に、ブラウザがアクセス端末のIPアドレスをキャッシュするという特性のため、ユーザがウェブサイトのドメイン名に対応する目的のサイトにアクセスできないという問題が解決される。更に、この実施例では、アクセス端末は、アクセス端末のIPアドレスとウェブサイトのドメイン名との間のユーザ装置によりキャッシュされた対応関係が失効するのを待機する必要なく、また、ユーザ装置のブラウザを閉じてリスタートする必要なく、ユーザがウェブサイトのドメイン名に対応する目的のサイトにうまくアクセスできるようにする。これにより、目的のサイトにアクセスする効率を向上させる。
図3Bは、本発明の他の実施例によるアクセス端末の概略構成図である。この実施例は、図3Aに示す実施例に基づいて実施される。図3Bに示すように、この実施例のアクセス端末は、送信機33を更に含む。
この実施例では、プロセッサ32が実際のIPアドレスに従ってユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御する処理は、以下のものを含む。プロセッサ32は、アクセス端末のIPアドレスであるHTTP要求メッセージの宛先IPアドレスをプロセッサにより取得された実際のIPアドレスに置換するように構成される。ただし、HTTP要求メッセージは、受信機31により受信される。プロセッサ32は、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスできるように、送信機33が宛先IPアドレスが置換されたHTTP要求メッセージを送信するように制御するように構成される。
これに対応して、送信機33は、プロセッサ32に接続され、プロセッサ32の制御で宛先IPアドレスが置換されたHTTP要求メッセージを送信するように構成される。
更に、この実施例では、プロセッサが実際のIPアドレスに従ってユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御する処理は、以下のものを含む。プロセッサ32は、ユーザ装置がプロセッサ32により取得された実際のIPアドレスに従って目的のサイトにアクセスするためのHTTP要求を再開できるように、送信機33がHTTPリダイレクト要求をユーザ装置に送信するように制御するように構成される。HTTPリダイレクト要求は、実際のIPアドレスを含む。
プロセッサ32は、ユーザ装置がプロセッサ32により取得された実際のIPアドレスに従って目的のサイトにアクセスするためのHTTP要求を再開できるように、送信機33がユーザ装置へのHTTPリダイレクト要求を開始するように制御するように特に構成されてもよい。これにより、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御する目的を達成する。
任意選択で、送信機33は、HTTPリダイレクト要求パケット又はHTTPリダイレクトページをユーザ装置に送信するように特に構成されてもよい。HTTPリダイレクト要求パケット又はHTTPリダイレクトページは、実際のIPアドレスを含む。
更に、送信機33は、ウェブサイトのドメイン名が第1のドメイン名である場合、ユーザ装置をアクセス端末のウェブ管理ページにリダイレクトするために、プロセッサ32の制御でDNS応答パケットをユーザ装置に送信するように更に構成されてもよい。ただし、DNS応答パケットは、アクセス端末のIPアドレスを含む。
この実施例により提供されるアクセス端末は、前述のアクセス制御方法の実施例を実行するために使用されてもよい。特定の動作原理は、方法の実施例において記載されており、ここでは再び説明しない。
この実施例では、アクセス端末は、宛先IPアドレスがアクセス端末であるHTTP要求メッセージを受信した後に、HTTP要求メッセージのウェブサイトのドメイン名とアクセス端末のIPアドレスに対応するドメイン名とを比較することにより、HTTP要求メッセージの有効性を判定する。ウェブサイトのドメイン名がアクセス端末のIPアドレスに対応するドメイン名でないと判定する場合、HTTP要求メッセージが、ウェブサイトのドメイン名の実際のIPアドレスとしてアクセス端末のIPアドレスを使用してユーザ装置により送信され、無効な要求であると判定する。従って、アクセス端末は、DNS解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、実際のIPアドレスに従って、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにうまくアクセスできるように、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御する。このようにして、ウェブサイトのドメイン名をユーザ装置のブラウザに入力した後に、ブラウザがアクセス端末のIPアドレスをキャッシュするという特性のため、ユーザがウェブサイトのドメイン名に対応する目的のサイトにアクセスできないという問題が解決される。更に、この実施例では、アクセス端末は、アクセス端末のIPアドレスとウェブサイトのドメイン名との間のユーザ装置によりキャッシュされた対応関係が失効するのを待機する必要なく、また、ユーザ装置のブラウザを閉じてリスタートする必要なく、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにうまくアクセスできるようにする。これにより、目的のサイトにアクセスする効率を向上させる。
図4は、本発明の実施例によるアクセス制御システムの概略構成図である。図4に示すように、この実施例のシステムは、ユーザ装置41と、アクセス端末42と、DNSサーバ43とを含む。
ユーザ装置41は、HTTP要求メッセージを送信するように構成される。ただし、宛先IPアドレスは、アクセス端末42のIPアドレスであり、HTTP要求メッセージは、ウェブサイトのドメイン名を含む。
この実施例のアクセス端末42は、受信機とプロセッサとを含む。
受信機は、ユーザ装置41により送信されたHTTP要求メッセージを受信するように構成される。プロセッサは、受信機に接続され、受信機により受信されたHTTP要求メッセージのウェブサイトのドメイン名が第1のドメイン名でない場合、DNS解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、実際のIPアドレスに従ってユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するように構成される。第1のドメイン名は、アクセス端末のIPアドレスに対応するドメイン名である。
任意選択で、この実施例のアクセス端末42は、送信機を更に含んでもよい。
DNSサーバ43は、DNS解決を実行するように構成される。任意選択で、DNSサーバ43がDNS解決を実行する処理は、アクセス端末42のプロセッサにより送信されたDNS解決要求を受信することを含んでもよい。ただし、DNS解決要求は、HTTP要求メッセージのウェブサイトのドメイン名を含む。DNSサーバ43は、DNS解決要求のウェブサイトのドメイン名でDNS解決を実行し、ウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、DNS解決結果として取得された実際のIPアドレスをアクセス端末42のプロセッサに戻す。
任意選択で、ユーザ装置41は、アクセス端末42の受信機に接続され、DNSサーバ43は、アクセス端末42のプロセッサに接続される。
この実施例のアクセス端末42の構成について、図3Aに示す実施例の説明に参照が行われてもよく、動作原理について前述の方法の実施例の説明に参照が行われてもよい点に留意すべきである。ここでは再び説明しない。
この実施例のアクセス制御システムでは、アクセス端末は、宛先IPアドレスがアクセス端末のアドレスであるHTTP要求メッセージを受信した後に、HTTP要求メッセージのウェブサイトのドメイン名とアクセス端末のIPアドレスに対応するドメイン名とを比較することにより、HTTP要求メッセージの有効性を判定する。ウェブサイトのドメイン名がアクセス端末のIPアドレスに対応するドメイン名でないと判定する場合、HTTP要求メッセージが、ウェブサイトのドメイン名の実際のIPアドレスとしてアクセス端末のIPアドレスを使用してユーザ装置により送信され、無効な要求であると判定する。アクセス端末は、ウェブサイトのドメイン名に対応する実際のIPアドレスを更に取得し、実際のIPアドレスに従って、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスできるように、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御する。ユーザ装置は、IPアドレスとウェブサイトのドメイン名との間のユーザ装置によりキャッシュされた対応関係が失効するのを待機する必要なく、また、ユーザ装置のブラウザを閉じてリスタートする必要なく、ユーザは、目的のサイトにうまくアクセスできる。これにより、目的のサイトにアクセスする効率を向上させる。
当業者は、これらの実施例の方法のステップの全部又は一部が、関係するハードウェアに命令するプログラムにより実施されてもよいことを理解する。プログラムは、コンピュータ可読記憶媒体に格納されてもよい。プログラムが実行すると、これらの実施例の方法の前述のステップが実行される。記憶媒体は、ROM、RAM、磁気ディスク又は光ディスク等のようなプログラムコードを格納可能な如何なる媒体でもよい。
最後に、前述の実施例は、本発明を限定するものではなく、単に本発明の技術的対策を説明することを意図するものである点に留意すべきである。前述の実施例を参照して本発明について詳細に説明したが、本発明の実施例の技術的対策の範囲を逸脱することなく、前述の実施例に記載の技術的対策に対して依然として変更を行うことができること、或いは、技術的対策の一部又は全部に等価置換を行うことができることを、当業者は理解する。
本発明の実施例により提供されるアクセス制御方法、アクセス制御システム及びアクセス端末では、アクセス端末は、宛先IPアドレスがアクセス端末のIPアドレスであるHTTP要求メッセージを受信した後に、HTTP要求メッセージのウェブサイトのドメイン名とアクセス端末のIPアドレスに対応するドメイン名とを比較することにより、HTTP要求メッセージの有効性を判定する。HTTP要求メッセージが無効であることが判定された場合、DNS解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、取得された実際のIPアドレスに従ってユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御する。これにより、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにうまくアクセスできるようにする。このようにして、ウェブサイトのドメイン名がユーザ装置のブラウザに入力された後に、ブラウザがアクセス端末により戻されたIPアドレスをキャッシュするという特性のため、ユーザが目的のサイトにアクセスできないという問題が解決される。
この実施例では、アクセス端末は、宛先IPアドレスがアクセス端末のIPアドレスであるHTTP要求メッセージを受信した後に、HTTP要求メッセージのウェブサイトのドメイン名とアクセス端末のIPアドレスに対応するドメイン名とを比較することにより、HTTP要求メッセージの有効性を判定する。ウェブサイトのドメイン名がアクセス端末のIPアドレスに対応するドメイン名でないと判定する場合、HTTP要求メッセージが、ウェブサイトのドメイン名の実際のIPアドレスとしてアクセス端末のIPアドレスを使用してユーザ装置により送信され、無効な要求であると判定する。従って、アクセス端末は、DNS解決に従ってウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、実際のIPアドレスに従って、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにうまくアクセスできるように、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御する。このようにして、ウェブサイトのドメイン名をユーザ装置のブラウザに入力した後に、ブラウザがアクセス端末のIPアドレスをキャッシュするという特性のため、ユーザがウェブサイトのドメイン名に対応する目的のサイトにアクセスできないという問題が解決される。更に、この実施例では、アクセス端末は、アクセス端末のIPアドレスとウェブサイトのドメイン名との間のユーザ装置によりキャッシュされた対応関係が失効するのを待機する必要なく、また、ユーザ装置のブラウザを閉じてリスタートする必要なく、ユーザ装置がウェブサイトのドメイン名に対応する目的のサイトにうまくアクセスできるようにする。これにより、目的のサイトにアクセスする効率を向上させる。
Claims (12)
- アクセス端末により、ユーザ装置により送信されたハイパーテキスト転送プロトコル(HTTP)要求メッセージを受信するステップであり、宛先インターネットプロトコル(IP)アドレスは、前記アクセス端末のIPアドレスであり、前記HTTP要求メッセージは、ウェブサイトのドメイン名を有するステップと、
前記ウェブサイトのドメイン名が第1のドメイン名でない場合、前記アクセス端末により、ドメインネームシステム(DNS)解決に従って前記ウェブサイトのドメイン名に対応する実際のIPアドレスを取得するステップであり、前記第1のドメイン名は、前記アクセス端末の前記IPアドレスに対応するドメイン名であるステップと、
前記アクセス端末により、前記実際のIPアドレスに従って前記ユーザ装置が前記ウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するステップと
を有するアクセス制御方法。 - 前記アクセス端末により、前記実際のIPアドレスに従って前記ユーザ装置が前記ウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するステップは、
前記アクセス端末により、前記ユーザ装置が前記ウェブサイトのドメイン名に対応する前記目的のサイトにアクセスできるように、前記アクセス端末の前記IPアドレスを前記実際のIPアドレスに置換し、前記実際のIPアドレスを送信するステップを有する、請求項1に記載のアクセス制御方法。 - 前記アクセス端末により、前記実際のIPアドレスに従って前記ユーザ装置が前記ウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するステップは、
前記アクセス端末により、前記実際のIPアドレスに従って前記ユーザ装置が前記目的のサイトにアクセスするためのHTTP要求を再開できるように、前記ユーザ装置へのHTTPリダイレクト要求を開始するステップを有し、
前記HTTPリダイレクト要求は、前記実際のIPアドレスを有する、請求項1に記載のアクセス制御方法。 - 前記アクセス端末により、前記ユーザ装置への前記HTTPリダイレクト要求を開始するステップは、
前記アクセス端末により、HTTPリダイレクト要求パケット又はHTTPリダイレクトページを前記ユーザ装置に送信するステップを有する、請求項3に記載のアクセス制御方法。 - 前記HTTPリダイレクトパケットは、HTTP応答コード300、HTTP応答コード301、HTTP応答コード302、又はHTTP応答コード307である、請求項4に記載のアクセス制御方法。
- 前記ウェブサイトのドメイン名が前記第1のドメイン名である場合、前記アクセス端末により、前記ユーザ装置を前記アクセス端末のウェブ管理ページにリダイレクトするために、ドメインネームシステム(DNS)応答パケットを前記ユーザ装置に送信するステップを更に有し、
前記DNS応答パケットは、前記アクセス端末の前記IPアドレスを有する、請求項1ないし5のうちいずれか1項に記載のアクセス制御方法。 - ユーザ装置により送信されたハイパーテキスト転送プロトコル(HTTP)要求メッセージを受信するように構成された受信機であり、宛先インターネットプロトコル(IP)アドレスは、前記アクセス端末のIPアドレスであり、前記HTTP要求メッセージは、ウェブサイトのドメイン名を有する受信機と、
前記ウェブサイトのドメイン名が第1のドメイン名でない場合、ドメインネームシステム(DNS)解決に従って前記ウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、前記実際のIPアドレスに従って前記ユーザ装置が前記ウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するように構成されたプロセッサであり、前記第1のドメイン名は、前記アクセス端末の前記IPアドレスに対応するドメイン名であるプロセッサと
を有するアクセス端末。 - 送信機を更に有し、
前記プロセッサが、前記実際のIPアドレスに従って前記ユーザ装置が前記ウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するように構成されることは、
前記プロセッサが、前記ユーザ装置が前記ウェブサイトのドメイン名に対応する前記目的のサイトにアクセスできるように、前記アクセス端末の前記IPアドレスである前記HTTP要求メッセージの前記宛先IPアドレスを前記実際のIPアドレスに置換し、前記送信機が前記宛先アドレスが置換された前記HTTP要求メッセージを送信するように制御するように構成される、請求項7に記載のアクセス端末。 - 送信機を更に有し、
前記プロセッサが、前記実際のIPアドレスに従って前記ユーザ装置が前記ウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するように構成されることは、
前記プロセッサが、前記実際のIPアドレスに従って前記ユーザ装置が前記目的のサイトにアクセスするためのHTTP要求を再開できるように、前記送信機が前記ユーザ装置へのHTTPリダイレクト要求を開始するように制御するように構成され、
前記HTTPリダイレクト要求は、前記実際のIPアドレスを有する、請求項7に記載のアクセス端末。 - 前記送信機は、HTTPリダイレクト要求パケット又はHTTPリダイレクトページを前記ユーザ装置に送信するように特に構成される、請求項9に記載のアクセス端末。
- 前記送信機は、前記ウェブサイトのドメイン名が前記第1のドメイン名である場合、前記ユーザ装置を前記アクセス端末のウェブ管理ページにリダイレクトするために、前記プロセッサの制御でドメインネームシステム(DNS)応答パケットを前記ユーザ装置に送信するように更に構成され、
前記DNS応答パケットは、前記アクセス端末の前記IPアドレスを有する、請求項8ないし10のうちいずれか1項に記載のアクセス端末。 - ユーザ装置と、アクセス端末と、ドメインネームシステム(DNS)サーバとを有するアクセス制御システムであって、
前記ユーザ装置は、ハイパーテキスト転送プロトコル(HTTP)要求メッセージを前記アクセス端末に送信するように構成され、宛先インターネットプロトコル(IP)アドレスは、前記アクセス端末のIPアドレスであり、前記HTTP要求メッセージは、ウェブサイトのドメイン名を有し、
前記アクセス端末は、
前記ユーザ装置により送信されたHTTP要求メッセージを受信するように構成された受信機と、
前記ウェブサイトのドメイン名が第1のドメイン名でない場合、ドメインネームシステム(DNS)解決に従って前記ウェブサイトのドメイン名に対応する実際のIPアドレスを取得し、前記実際のIPアドレスに従って前記ユーザ装置が前記ウェブサイトのドメイン名に対応する目的のサイトにアクセスするように制御するように構成されたプロセッサであり、前記第1のドメイン名は、前記アクセス端末の前記IPアドレスに対応するドメイン名であるプロセッサと
を有し、
前記DNSサーバは、DNS解決を実行するように構成されるアクセス制御システム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2012/076070 WO2012126433A2 (zh) | 2012-05-25 | 2012-05-25 | 访问控制方法、系统及接入终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013542621A true JP2013542621A (ja) | 2013-11-21 |
| JP5502239B2 JP5502239B2 (ja) | 2014-05-28 |
Family
ID=46879809
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013522100A Active JP5502239B2 (ja) | 2012-05-25 | 2012-05-25 | アクセス制御方法及びシステム並びにアクセス端末 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8892640B2 (ja) |
| EP (1) | EP2571228B1 (ja) |
| JP (1) | JP5502239B2 (ja) |
| CN (1) | CN102783119B (ja) |
| WO (1) | WO2012126433A2 (ja) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140105000A1 (en) * | 2012-10-15 | 2014-04-17 | Ikanos Communications, Inc. | Method and apparatus to detect and communicate information regarding state of communication link |
| US9398100B2 (en) | 2012-12-29 | 2016-07-19 | Ricoh Company, Ltd. | Managing access of network services |
| US9253263B2 (en) * | 2012-12-29 | 2016-02-02 | Ricoh Company, Ltd. | Managing scope of network services |
| CN103124265A (zh) * | 2013-01-31 | 2013-05-29 | 深信服网络科技(深圳)有限公司 | 访问网站的方法和网关设备 |
| CN103763133B (zh) * | 2014-01-06 | 2017-02-22 | 上海聚力传媒技术有限公司 | 一种实现访问控制的方法、设备与系统 |
| CN104933045B (zh) * | 2014-03-17 | 2019-08-09 | 腾讯科技(深圳)有限公司 | 网络信息浏览方法及网络信息浏览装置 |
| CN105592175A (zh) * | 2014-10-24 | 2016-05-18 | 中兴通讯股份有限公司 | 重定向到Web页面的方法及装置 |
| CN105049503A (zh) * | 2015-07-07 | 2015-11-11 | 深信服网络科技(深圳)有限公司 | 调度服务器的方法及负载均衡设备 |
| CN104936043A (zh) * | 2015-07-08 | 2015-09-23 | 蓝汛网络科技(北京)有限公司 | 视频资源识别方法和装置 |
| KR101702102B1 (ko) * | 2015-08-13 | 2017-02-13 | 주식회사 케이티 | 인터넷 연결 장치, 중앙 관리 서버 및 인터넷 연결 방법 |
| CN105262791A (zh) * | 2015-09-09 | 2016-01-20 | 深圳前海华视移动互联有限公司 | 访问外网数据的方法、车载多媒体终端及其代理服务器 |
| CN105306448A (zh) * | 2015-09-22 | 2016-02-03 | 深圳前海华视移动互联有限公司 | 访问外网数据的方法、车载多媒体终端及其内核Netfilter模块 |
| CN106998359A (zh) * | 2017-03-24 | 2017-08-01 | 百度在线网络技术(北京)有限公司 | 基于人工智能的语音识别服务的网络接入方法以及装置 |
| CN109995887B (zh) * | 2018-01-02 | 2022-05-10 | 中国移动通信有限公司研究院 | 一种dns解析方法、装置及计算机可读存储介质 |
| CN109495600B (zh) * | 2018-11-19 | 2022-04-29 | 北京知道创宇信息技术股份有限公司 | 网站访问方法、装置及可读存储介质 |
| US11777840B2 (en) * | 2021-02-16 | 2023-10-03 | Ciena Corporation | Re-establishing a bidirectional forwarding detection (BFD) session when a discriminator mismatch is detected |
| CN114697397A (zh) * | 2022-02-24 | 2022-07-01 | 阿里巴巴(中国)有限公司 | 一种域名访问方法、装置、电子设备及计算机存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002111735A (ja) * | 2000-09-19 | 2002-04-12 | Samsung Electronics Co Ltd | ゲートウェイ及びその運用方法 |
| JP2007158988A (ja) * | 2005-12-08 | 2007-06-21 | Matsushita Electric Ind Co Ltd | ルータ装置及びネットワーク障害の判別方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6151624A (en) * | 1998-02-03 | 2000-11-21 | Realnames Corporation | Navigating network resources based on metadata |
| DE60336946D1 (de) * | 2002-02-25 | 2011-06-16 | Broadcom Corp | System, Verfahren und Computerprogram zur Cachespeicherung von Domain-Name-System-Information in einem Netzwerkgateway |
| CN1230766C (zh) * | 2002-06-28 | 2005-12-07 | 华为技术有限公司 | 一种简易访问网络运营商门户网站的方法 |
| WO2005103958A1 (en) * | 2004-04-20 | 2005-11-03 | The Boeing Company | Apparatus and method for automatic web proxy discovery and configuration |
| EP1718034A1 (en) * | 2005-04-25 | 2006-11-02 | Thomson Multimedia Broadband Belgium | Process for managing resource address requests and associated gateway device |
| JP2008177714A (ja) * | 2007-01-17 | 2008-07-31 | Alaxala Networks Corp | ネットワークシステム、サーバ、ddnsサーバおよびパケット中継装置 |
| CN102111287A (zh) * | 2009-12-24 | 2011-06-29 | 中兴通讯股份有限公司 | 一种xDSL终端设备运行维护的方法及设备 |
| US9246699B2 (en) * | 2010-06-07 | 2016-01-26 | Salesforce.Com, Inc. | Method and system for testing multiple components of a multi-tenant, multi-domain, multi-tiered website |
| US9401962B2 (en) * | 2010-10-28 | 2016-07-26 | Verizon Patent And Licensing Inc. | Traffic steering system |
-
2012
- 2012-05-25 EP EP12761281.0A patent/EP2571228B1/en active Active
- 2012-05-25 WO PCT/CN2012/076070 patent/WO2012126433A2/zh active Application Filing
- 2012-05-25 CN CN201280000555.5A patent/CN102783119B/zh active Active
- 2012-05-25 JP JP2013522100A patent/JP5502239B2/ja active Active
- 2012-12-17 US US13/717,220 patent/US8892640B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002111735A (ja) * | 2000-09-19 | 2002-04-12 | Samsung Electronics Co Ltd | ゲートウェイ及びその運用方法 |
| JP2007158988A (ja) * | 2005-12-08 | 2007-06-21 | Matsushita Electric Ind Co Ltd | ルータ装置及びネットワーク障害の判別方法 |
Non-Patent Citations (2)
| Title |
|---|
| CSND200501237007; 'ネットトラブルは自分で解決 Part3 有線LAN接続やリセットを駆使すれば無線LANは必ずつながる' 日経パソコン 第483号, 20050613, pp.90-93 * |
| JPN6013052791; 'ネットトラブルは自分で解決 Part3 有線LAN接続やリセットを駆使すれば無線LANは必ずつながる' 日経パソコン 第483号, 20050613, pp.90-93 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012126433A2 (zh) | 2012-09-27 |
| EP2571228A2 (en) | 2013-03-20 |
| US20130318143A1 (en) | 2013-11-28 |
| US8892640B2 (en) | 2014-11-18 |
| EP2571228B1 (en) | 2016-08-31 |
| CN102783119A (zh) | 2012-11-14 |
| EP2571228A4 (en) | 2014-04-16 |
| WO2012126433A3 (zh) | 2013-04-18 |
| CN102783119B (zh) | 2015-04-15 |
| JP5502239B2 (ja) | 2014-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5502239B2 (ja) | アクセス制御方法及びシステム並びにアクセス端末 | |
| US9479476B2 (en) | Processing of DNS queries | |
| US9021128B2 (en) | Request routing using network computing components | |
| US9251112B2 (en) | Managing content delivery network service providers | |
| WO2013131472A1 (zh) | 消息处理方法、装置和系统 | |
| US9444780B1 (en) | Content provided DNS resolution validation and use | |
| CN105141621A (zh) | 网络访问的监控方法及装置 | |
| US20150106517A1 (en) | System and method for delayed device registration on a network | |
| CN110505188B (zh) | 一种终端认证方法、相关设备和认证系统 | |
| RU2009149509A (ru) | Выбор режима управления мобильностью в беспроводных сетях с множественным доступом | |
| CN103581351A (zh) | 网络访问的方法和装置 | |
| CA2912774C (en) | Providing single sign-on for wireless devices | |
| CN106790176B (zh) | 一种访问网络的方法及系统 | |
| CN105704105B (zh) | 一种认证方法及接入设备 | |
| US20160234685A1 (en) | Methods and Devices for Processing Identification Information | |
| JP5670958B2 (ja) | 中継装置、中継方法、および、コンピュータ・プログラム | |
| CA2829892C (en) | System and method for delayed device registration on a network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131029 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140128 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140225 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140312 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5502239 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |