WO2012126433A2

WO2012126433A2 - 访问控制方法、系统及接入终端

Info

Publication number: WO2012126433A2
Application number: PCT/CN2012/076070
Authority: WO
Inventors: 李斌
Original assignee: 华为终端有限公司
Priority date: 2012-05-25
Filing date: 2012-05-25
Publication date: 2012-09-27
Also published as: WO2012126433A3; EP2571228A4; CN102783119A; EP2571228B1; JP5502239B2; JP2013542621A; US8892640B2; US20130318143A1; CN102783119B; EP2571228A2

Description

访问控制方法、系统及接入终端

技术领域本发明涉及网络通信技术，尤其涉及一种访问控制方法、系统及接入终端。背景技术

用户设备 ( User Equipment, UE )通常通过路由器、无线路由器或无线上网卡等接入终端来访问网络。当用户在用户设备上的浏览器中输入网址域名后，浏览器会查询本地緩存，如果本地緩存中有与该网址域名对应的目标站点的网际协议 ( Internet Protocol, IP )地址，则直接通过接入终端向该目标站点发起超文本传输协议（Hypertext Transport Protocol, HTTP )请求；如果本地緩存中没有与该网址域名对应的站点的 IP 地址，则生成域名系统 ( Domain Name System, DNS )查询请求发送给接入终端，由接入终端进行 DNS解析，从外部 DNS服务器得到网址域名对应的目标站点的 IP地址并返回给浏览器，浏览器緩存网址域名与目标站点的 IP地址的对应关系，并通过接入终端向该目标站点发起 HTTP请求，最终将目标站点的网页内容显示给用户。

在上述过程中，如果用户设备未连接上网，接入终端不会从 DNS服务器得到上述目标站点的 IP地址，接入终端会将其自身的 IP地址作为 DNS解析的结果返回给浏览器，通过浏览器将用户重定向到接入终端的 Web管理页面，以向用户设备提供拨号上网的功能。在该过程中，浏览器会緩存上述网址域名和接入终端的 IP地址的对应关系。当用户设备可以访问互联网络后，用户在用户设备上的浏览器中输入原网址域名，浏览器不再发起 DNS解析，而是直接使用緩存中对应的接入终端的 IP地址发起 HTTP请求，用户再次看到接入终端的 Web管理页面，导致用户不能访问到目标站点。发明内容

本发明实施例提供一种访问控制方法、系统及接入终端，用以解决用户不能访问目标站点的问题。

本发明实施例一方面提供一种访问控制方法，包括：

接入终端接收用户设备发送的目的网际协议 IP地址为所述接入终端的 IP 地址的超文本传输协议 HTTP请求消息，所述 HTTP请求消息包括网址域名；当所述网址域名不是所述第一域名时，所述接入终端根据域名系统 DNS 解析，获取所述网址域名对应的真实 IP地址，其中，所述第一域名为所述接入终端的 IP地址对应的域名；

所述接入终端根据所述真实 IP地址控制所述用户设备访问所述网址域名对应的目标站点。

本发明实施例另一方面提供一种接入终端，包括：

接收器，用于接收用户设备发送的目的网际协议 IP地址为所述接入终端的 IP地址的超文本传输协议 HTTP请求消息，所述 HTTP请求消息包括网址域名；

处理器，用于在所述网址域名不是所述第一域名时，根据域名系统 DNS 解析，获取所述网址域名对应的真实 IP地址，根据所述真实 IP地址控制所述用户设备访问所述网址域名对应的目标站点，其中，所述第一域名为所述接入终端的 IP地址对应的域名。

本发明实施例又一方面提供一种访问控制系统，包括：用户设备、接入终端和域名系统 DNS服务器；

所述用户设备，用于向所述接入终端发送目的网际协议 IP地址为所述接入终端的 IP地址的超文本传输协议 HTTP请求消息 , 所述 HTTP请求消息包括网址域名；

所述接入终端包括：

接收器，用于接收所述用户设备发送的所述 HTTP请求消息；

处理器，用于在所述网址域名不是所述第一域名时，根据域名系统 DNS 解析，获取所述网址域名对应的真实 IP地址，根据所述真实 IP地址控制所述用户设备访问所述网址域名对应的目标站点，其中，所述第一域名为所述接入终端的 IP地址对应的域名；

所述 DNS服务器，用于进行所述 DNS解析。

本发明实施例提供的访问控制方法、系统及接入终端，接入终端接收到目的 IP地址为接入终端本身的 HTTP请求消息后，通过将 HTTP请求消息中的网址域名与接入终端的 IP地址对应的域名进行比较，判断该 HTTP请求消息的有效性；当判断出 HTTP请求消息无效时，根据 DNS解析获取网址域名对应的真实 IP地址并根据获取的真实 IP地址控制用户设备访问网址域名对应的目标站点，从而使用户设备可以成功访问到网址域名对应的目标站点，解决了在用户设备上的浏览器中输入网址域名后因浏览器緩存有接入终端返回的 IP地址这一特性而导致用户不能访问到目标站点的问题。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1A为本发明一实施例提供的访问控制方法的流程图；

图 1B为本发明另一实施例提供的访问控制方法的流程图；

图 2A为本发明又一实施例提供的访问控制方法的流程图；

图 2B为本发明又一实施例提供的访问控制方法的流程图；

图 3A为本发明一实施例提供的接入终端的结构示意图；

图 3B为本发明另一实施例提供的接入终端的结构示意图；

图 4为本发明一实施例提供的访问控制系统的结构示意图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

首先说明，在本发明以下实施例中出现的用户设备包括但不限于：个人计算机（ Personal Computer, PC ) 、便携机、 IP AD或智能手机。

本发明以下实施例中的接入终端可以是路由器、无线路由器或无线上网卡（例如 USB modem )等，但不限于此。

在此说明，本发明以下各实施例中用户设备执行的各种操作，具体可以由用户设备上的浏览器执行，但不限于此。

本发明实施例提供一种访问控制方法。本发明实施例的访问控制方法主要包括：

接入终端接收用户设备发送的目的 IP地址为接入终端的 IP地址的 HTTP 请求消息，该 HTTP请求消息中包括网址域名。其中，该网址域名可以是用户在用户设备上的浏览器中输入的，是用以访问该网址域名对应的目标站点的域名。

当上述 HTTP请求消息中的网址域名不是第一域名时，接入终端根据

DNS解析，获取 HTTP请求消息中的网址域名对应的真实 IP地址；然后接入终端根据获取的真实 IP地址控制用户设备访问所述网址域名对应的目标站点。其中，第一域名为接入终端的 IP地址对应的域名。所述真实 IP地址是指所述网址域名对应的目标站点的 IP地址。其中，上述 HTTP请求消息中的网址域名不是第一域名，具体的，接入终端在接收到 HTTP请求消息后，会判断 HTTP请求消息中的网址域名是否是第一域名。也就是说，接入终端判断 HTTP请求消息中的网址域名是否是接入终端的 IP地址对应的域名。具体的，接入终端对 HTTP请求消息进行解析，从 HTTP请求消息中获取上述网址域名，然后将获取到的网址域名与接入终端的 IP地址对应的域名进行比较，判断获取到的网址域名是不是接入终端的 IP地址对应的域名。其中，接入终端本地会存储接入终端的 IP地址对应的域名。

可选的，接入终端根据 DNS解析，获取网址域名对应的真实 IP地址的过程可以是：接入终端向外部网络中的 DNS服务器发送 DNS解析请求，以使 DNS服务器对上述网址域名进行 DNS解析并返回 DNS解析结果，该 DNS 解析请求包括上述网址域名，即该 DNS解析请求可以是查询上述网址域名对应的真实 IP地址；接入终端接收 DNS服务器对上述网址域名进行 DNS解析返回的网址域名对应的真实 IP地址。所述 DNS服务器是指保存有网络中所有站点对应的网址域名和 IP地址的对应关系，并具有将网址域名转换为对应 IP地址的功能的服务器。

基于上述，接入终端向 DNS服务器发送 DNS解析请求之前可包括一可选步骤：接入终端判断接入终端是否已经接入外部网络。具体的，接入终端上记录有接入终端是否接入外部网络的状态，接入终端可以通过所记录的状态判断是否接入外部网络。举例说明，接入终端上设置接入标记，该接入标记用于标识接入终端是否已经接入外部网络；当接入终端接入外部网络后，该接入标记被设置为 1 ; 当接入终端未接入外部网络时，该接入标记被设置为 0。基于此，接入终端通过接入标记的取值确定接入终端是否接入外部网络。其中，接入标记的取值并不限于 0和 1。

当判断结果为接入终端已经接入外部网络时，所述接入终端向外部网络中的 DNS服务器发送 DNS解析请求。

其中，所述外部网络可以是所述接入终端能够连接网络的网络，例如可以是固网、无线移动网络（例如 3G网络、 LTE网络）、 WiFi网络或 Zigbee 网络等，还可以是通过固网、移动网络、 WiFi网络或 Zigbee网络等接入到的互联网络。

在此说明，本发明实施例中的接入终端通常具有局域网（Local Area Network, LAN ) IP地址（可称为网内 IP地址）和广域网（ Wide Area Network, WAN ) IP地址（可称为网外 IP地址 )。 LAN IP地址经过转换可以得到 WAN IP地址。在本发明实施例中，所述接入终端的 IP地址可以是接入终端的 LAN IP地址。

在本实施例中，接入终端接收到目的 IP地址为自身 IP地址的 HTTP请求消息后，通过将 HTTP请求消息中的网址域名与自身 IP地址对应的域名进行比较，以判断该 HTTP请求消息的有效性；当接入终端判断出 HTTP请求消息中的网址域名不是自身 IP地址对应的域名时，说明上述 HTTP请求消息是由用户设备将緩存的接入终端的 IP地址作为网址域名对应的真实 IP地址发送的，因此是无效请求。基于上述判断结果，本实施例的接入终端根据 DNS 解析，获取 HTTP请求消息中的网址域名对应的真实 IP地址，然后基于获取的真实 IP地址控制用户设备访问 HTTP请求消息中的网址域名对应的目标站点，解决了在用户设备上的浏览器中输入网址域名后因浏览器緩存有接入终端的 IP地址的特性而导致用户不能访问到目标站点的问题。

另外，对于用户设备设置了緩存失效时间的情况，使用本实施例提供的访问控制方法，用户无需等待用户设备緩存的接入终端的 IP地址与网址域名的对应关系失效即可成功访问到网址域名对应的目标站点，提高了访问目标站点的效率。对于用户设备设置了关闭用户设备上的浏览器并重启即可清除緩存的接入终端的 IP地址与网址域名的对应关系的情况，使用本实施例提供的访问控制方法，用户不需要关闭用户设备上的浏览器即可成功访问到网址域名对应的目标站点，提高了访问目标站点的效率。在此说明，对于用户设备设置了緩存失效时间的情况，在緩存失效时间未到达时，即使用户关闭用户设备上的浏览器也无法成功访问目标站点，而使用本实施例提供的访问控制方法，用户既不需要关闭并重新打开用户设备上的浏览器，也不需要等待緩存时间失效即可成功访问到网址域名对应的目标站点，提高了访问目标站点的效率。

进一步，当 HTTP请求消息中的网址域名是第一域名，即 HTTP请求消息中的网址域名是接入终端的 IP地址对应的域名时，说明该 HTTP请求消息是用户设备请求接入终端上的 Web管理页面的请求，因此，接入终端向用户设备发送 DNS应答报文，以将用户设备重定向到接入终端上的 Web管理页面，所述 DNS应答报文包括接入终端的 IP地址。在该情况下，用户设备被重定向到接入终端上的 Web管理页面之后，用户可以根据实际应用需求，通过接入终端上的 Web管理页面对用户设备进行拨号、设备管理和 /或参数配置等操作。

进一步，在 HTTP请求消息中的网址域名不是第一域名的情况下，如果接入终端判断出接入终端未接入外部网络，此时，接入终端发送的 DNS解析请求无法到达外部网络中的 DNS服务器，无法获取上述网址域名对应的真实 IP地址，因此，接入终端可以将接入终端的 IP地址作为 DNS解析结果封装在 DNS应答报文中，将 DNS应答报文发送给用户设备以将用户设备重定向到接入终端上的 Web管理页面。在该情况下，用户设备被重定向到接入终端上的 Web管理页面之后，用户设备可以通过接入终端上的 Web管理页面进行拨号操作，以使接入终端接入外部网络。在此说明，此处所述进行拨号操作是指执行接入外部网络的操作，其结果可以包括成功接入外部网络和未成功接入外部网络。

可选的，接入终端根据所获取的真实 IP地址控制用户设备访问网址域名对应的目标站点的一种实施方式可以是：接入终端向用户设备发起 HTTP重定向请求，以使用户设备根据网址域名对应的真实 IP地址重新发起访问上述目标站点的 HTTP请求，所述 HTTP重定向请求包括上述真实 IP地址。

可选的，接入终端向用户设备发起 HTTP重定向请求的实施方式可以是：接入终端向用户设备发送 HTTP重定向请求报文。

较为优选的，接入终端可以将上述真实 IP地址可以置入 HTTP重定向才艮文的头部（Header )字段中，例如地址（Location )字段中，但不限于此。

其中， HTTP重定向报文可以是 HTTP30x系列的响应码。其中，根据用户设备的操作系统或浏览器类型的不同， HTTP重定向报文可以是 HTTP响应码 300 (多重选择，英文为 multiple choices ) 、 HTTP响应码 301 (永久转移，英文为 moved permanently )、 HTTP响应码 302 (已找到，英文为 found )、 HTTP响应码 303 (参见其他，英文为 see other )或 HTTP响应码 307 (临时重定向，英文为 temporary redirect ) , 但不限于 jth。

可选的，接入终端向用户设备发送 HTTP重定向请求的实施方式还可以是：接入终端向用户设备发送 HTTP重定向页面，该重定向页面包括上述真实 IP地址。

其中，重定向页面一般是提示性页面，除了包括上述真实 IP地址外，一般还会包括指向真实 IP地址的链接信息。其中，指向真实 IP地址的链接信息可以是上述重定向页面中的浏览器客户端脚本或插件。其中，脚本或插件可以包括但不限于： Javascript、 VBScript, Flash等。重定向页面中的脚本或插件可以提示用户点击或者直接控制用户设备向真实的 IP地址发起 HTTP请求。例如，在 Javascript中，上述指向真实 IP地址的链接信息的一种实现结构可以是： window.location.href= "http:〃[真实 IP地址]" 。

通常，不同用户设备的緩存失效时间的长度不同，常见的是 1-3分钟、十几分钟等，等待这些长度的时间对用户访问目标站点来说是比较漫长的。而关闭用户设备上的浏览器再重新打开，操作比较繁瑣，且手动操作其效率一般比较低，也影响用户访问目标站点的效率。在本发明实施例中，当用户设备接收到接入终端返回的 HTTP重定向请求报文或页面后，可以直接根据 HTTP 重定向请求报文或页面中的真实 IP 地址重新发出访问目标站点的 HTTP请求，而不需要等待緩存的网址域名和接入终端的 IP地址之间的对应关系的失效，也不需要关闭用户设备上的浏览器，提高了成功访问目标站点的效率。

可选的，接入终端根据所获取的真实 IP地址控制用户设备访问网址域名对应的目标站点的另一种实施方式可以是：接入终端将接收到的 HTTP请求消息的目的 IP地址替换为上述真实 IP地址后发送出去，以使用户设备访问网址域名对应的目标站点。其中，接入终端将接收到的 HTTP请求消息的目的 IP地址替换为上述真实 IP地址后发送出去，以使用户设备访问网址域名对应的目标站点，可以为：接入终端将接收到的 HTTP请求消息的目的 IP地址替换为上述真实 IP地址后发送给网址域名对应的目标站点，以使用户设备访问网址 i或名 3†应的目标站点。

在该实施方式中，接入终端获取到网址域名对应的真实 IP地址后，将接收到的 HTTP请求消息中的接入终端的 IP地址替换为真实 IP地址并发送出去，也可以使用户设备成功访问到网址域名对应的目标站点，并且用户设备无需等待緩存的网址域名和接入终端的 IP地址之间的对应关系的失效，也不需要关闭并重新打开用户设备上的浏览器，提高了成功访问目标站点的效率。

图 1A为本发明一实施例提供的访问控制方法的流程图。如图 1A所示，本实施例的方法包括：

步骤 101、接入终端接收用户设备发送的目的 IP地址为接入终端的 IP地址的 HTTP请求消息 , 该 HTTP请求消息包括网址域名。

其中，所述网址域名是用户希望访问的目标站点的域名，可以是用户在用户设备上的浏览器中输入的。上述目的 IP地址为接入终端的 IP地址。

具体的，当用户需要访问某个站点（记为目标站点）时，会在用户设备上的浏览器中输入目标站点的网址域名。用户设备根据用户输入的网址域名查询本地緩存的网址域名与 IP地址的对应关系，获取该网址域名对应的 IP 地址 , 然后生成 HTTP请求消息。

该 HTTP请求消息的目的 IP地址为用户设备緩存的网址域名与接入终端的 IP地址的对应关系中的 IP地址。该 HTTP请求消息还会包括上述网址域名。较为优选的，用户设备可以将上述网址域名置入 HTTP请求消息头部的主机（Host )字段或者引用（Referrer )字段，但不限于此。例如，除了在 Host 字段或者 Referrer字段中携带上述网址域名之外，还可以通过其他字段携带上述网址域名。在本实施例中，用户设备緩存的网址域名与 IP地址的对应关系中的 IP 地址具体为接入终端的 IP地址。可选的，如果接入终端在接收到用户设备发送的 HTTP请求消息之前，接收到用户设备发送的 DNS解析请求，并且接入终端尚未接入外部网络，则接入终端将自身的 IP地址作为 DNS解析结果返回给用户设备。

本领域普通技术人员可以理解的是用户设备发出的 HTTP请求消息中携带有用户设备的标识，以便于接入终端区分不同的用户设备。

步骤 102、接入终端判断上述网址域名是否是第一域名；当判断结果为否时，执行步骤 103; 当判断结果为是时，执行步骤 106。

其中，第一域名为接入终端的 IP地址对应的域名。接入终端本地会存储接入终端的 IP地址对应的域名，即接入终端本地会存储第一域名。

当接入终端接收到目的 IP地址为自身 IP地址的 HTTP请求消息后，对 HTTP请求消息进行解析，从 HTTP请求消息中获取网址域名（即用户请求访问的目标站点的域名），然后将从 HTTP请求消息中获取的网址域名与自身的 IP地址对应的域名进行比较，以判断该 HTTP请求消息是否为有效请求。

如果判断结果为是，即接入终端判断出从 HTTP请求消息中获取的网址域名是接入终端的 IP地址对应的域名，说明该 HTTP请求消息是有效的，该 HTTP请求消息是用户设备用于请求接入终端上的 Web管理页面的请求，则接入终端执行步骤 106, 即将接入终端的 IP地址作为 HTTP请求结果发送给用户设备，以将用户设备重定向到接入终端上的 Web管理页面。

如果判断结果为否，即接入终端判断出从 HTTP请求消息中获取的网址域名不是接入终端的 IP地址对应的域名时，说明上述 HTTP请求消息是用户设备将接入终端的 IP地址作为上述网址域名的真实 IP地址发送的，是无效请求，则接入终端执行步骤 103 , 即进一步判断接入终端是否接入外部网络，以判断是否可以进行 DNS解析为上述网址域名获取真实 IP地址。

步骤 103、接入终端判断接入终端是否已接入外部网络；当判断结果为是时，执行步骤 104; 当判断结果为否时，执行步骤 107。

在本实施例中，接入终端记录有接入终端是否接入外部网络的状态。接入终端可以通过所记录的状态判断是否接入外部网络。举例说明，接入终端上设置接入标记，该接入标记用于标识接入终端是否已经接入外部网络；当接入终端接入外部网络后，该接入标记被设置为 1 ; 当接入终端未接入外部网络时，该接入标记被设置为 0。基于此，接入终端通过接入标记的取值确定接入终端是否接入外部网络。其中，接入标记的取值并不限于 0和 1。

在上述网址域名不是接入终端自身 IP地址对应的域名的情况下，如果接入终端判断出接入终端已接入外部网络，则接入终端执行步骤 104, 即进行 DNS解析为上述网址域名获取真实 IP地址；如果接入终端判断出接入终端尚未接入外部网络，则接入终端执行步骤 107,即将接入终端的 IP地址作为 DNS 解析结果发送给用户设备，以将用户设备重定向到接入终端上的 Web管理页面，以便于用户设备进行拨号上网等操作。

步骤 104、接入终端根据 DNS解析，获取上述网址域名对应的真实 IP 地址。

具体的，接入终端向外部网络中的 DNS服务器发送 DNS解析请求， DNS 解析请求包括上述网址域名。 DNS服务器接收接入终端发送的 DNS解析请求，对 DNS 解析请求进行解析获取其中的网址域名，然后对网址域名进行 DNS解析，获取该网址域名对应的真实 IP地址，然后向接入终端发送 DNS 应答报文，该 DNS应答报文包括所获取的真实 IP地址。接入终端接收 DNS 服务器返回的 DNS应答报文，从 DNS应答报文中获取上述网址域名对应的真实 IP地址。

步骤 105、接入终端向用户设备发起 HTTP重定向请求，以使用户设备根据上述真实 IP地址重新发起访问目标站点的 HTTP请求，所述 HTTP重定向请求包括上述真实 IP地址。

在本实施例的一个可选实施方式中，接入终端可以向用户设备发送 HTTP 重定向报文，通过 HTTP重定向报文的头部字段携带上述真实 IP地址，本实施例对此不进行限定。

可选的， HTTP重定向报文可以是 HTTP响应码 300 ( multiple choices )、

HTTP响应码 301 ( moved permanently )、 HTTP响应码 302 ( found )、 HTTP 响应码 303 ( see other )或 HTTP响应码 307 ( temporary redirect ) , 但不限于此。

在本实施例的一个可选实施方式中，接入终端可以向用户设备发送 HTTP 重定向页面，通过 HTTP重定向页面携带上述真实 IP地址。进一步，接入终端还可以在上述重定向页面中携带指向上述真实 IP地址的链接信息，用于自动控制用户设备根据上述真实 IP地址重新发出访问目标站点的 HTTP请求。其中，指向真实 IP地址的链接信息可以是上述重定向页面中的浏览器客户端脚本或插件，但不限于此。

其中，脚本或插件可以包括但不限于： Javascript, VBScript, Flash等。对用户来说，当用户设备接收上述网址域名的真实 IP地址后，可以直接在用户设备上的浏览器中输入上述网址域名，而不需要关闭用户设备上的浏览器也不需要等待用户设备緩存的接入终端的 IP地址与上述网址域名的对应关系失效，可以重新发出 HTTP请求。

步骤 106、接入终端将接入终端的 IP地址作为 HTTP请求结果发送给用户设备，以将用户设备重定向到接入终端上的 Web管理页面，结束操作。

步骤 107、接入终端将接入终端的 IP地址作为 DNS解析结果发送给用户设备，以将用户设备重定向到接入终端上的 Web管理页面，结束操作。

在本实施例中，当接入终端判断出目的 IP地址为自身 IP地址的 HTTP 请求消息为无效请求时，通过进一步判断接入终端是否已接入外部网络，如果接入终端已接入外部网络，则根据 DNS解析获取网址域名对应的真实 IP 地址，使用户可以不用等待用户设备緩存的接入终端的 IP地址与网址域名的对应关系失效，也不需要关闭并重新打开用户设备上的浏览器即可重新发出 HTTP请求访问目标站点，提高了访问目标站点的效率；如果接入终端未接入外部网络，则将用户设备重定向到接入终端上的 Web管理页面，以使用户通过 Web管理页面及时进行接入外部网络的操作，在一定程度上也有利于提高访问目标站点的效率。

图 1B为本发明另一实施例提供的访问控制方法的流程图。本实施例可基于图 1A所示实施例实现。如图 1B所示，本实施例的方法在步骤 101之前包括：

步骤 100a、接入终端接收用户设备发送的 DNS解析请求，该 DNS解析请求包括网址域名。

步骤 100b、接入终端在判断出接入终端未接入外部网络时，将接入终端的 IP地址作为 DNS解析结果发送给用户设备，以将用户设备重定向到接入终端上的 Web管理页面。在本实施例中，用户设备通过接入终端访问外部网络。接入终端可以向用户提供一个 Web管理页面。例如，用户可以在用户设备上的浏览器中输入接入终端的 IP地址（例如 192.168.1.1 )或接入终端的 IP地址对应的域名 (例如 mobilewifi.home ) , 从而访问接入终端上的 Web管理页面。在接入终端的 Web管理页面中向用户提供了接入外部网络的拨号、设备管理、参数配置等功能，用户通过接入终端上的 Web管理页面可以进行拨号、设备管理、参数配置等操作。

当用户要访问一个站点（记为目标站点）时，在其用户设备上的浏览器中输入网址域名；用户设备根据用户输入的网址域名生成 DNS解析请求发送给接入终端；接入终端判断接入终端是否接入外部网络，如果接入终端当前尚未接入外部网络，接入终端将接入终端的 IP地址或接入终端的 IP地址对应的域名作为 DNS解析结果返回给用户设备，从而将用户设备重定向到接入终端上的 Web管理页面，在接入终端上的 Web管理页面中会显示无法上网的原因并提供接入外部网络的功能；用户通过接入终端上的 Web管理页面进行拨号，以使接入终端接入外部网络。

在上述过程中，用户设备会緩存接入终端的 IP地址与上述网址域名的对应关系。

在本实施例中，当接入终端接入外部网络后，用户可以直接在用户设备上呈现有 Web管理页面的浏览器中输入上述网址域名，此时，用户设备查询本地緩存，将所緩存的接入终端的 IP地址作为上述网址域名的真实 IP地址，不会再发起 DNS解析，而是执行步骤 101 , 即生成 HTTP请求消息并发送给接入终端。 HTTP请求消息的目的 IP地址为接入终端的 IP地址而不是上述网址域名对应的真实 IP地址。

由此可见，本实施例解决了用户通过接入终端上的 Web管理页面进行接入外部网络的操作 (例如拨号）后，用户直接在用户设备上呈现有 Web管理页面的浏览器中输入原网址域名而无法访问到目标站点的问题，并且用户不需要等待緩存的网址域名与接入终端的 IP地址的对应关系失效，也不需要关闭并重新打开用户设备上的浏览器即可成功访问到目标站点，提高了访问目标站点的效率。

下面结合实际应用场景对本发明实施例做进一步说明。假设该应用场景为用户要访问网址域名为 www.xxxxx.com的目标站点，接入终端当前未接入外部网络，其状态满足重定向条件。则用户访问网址域名为 www.xxxxx.com 的目标站点的具体过程如下：

步骤 a、用户在用户设备上的浏览器中输入网址域名 www.xxxxx.com, 其中，网址域名 www.xxxxx.com对应用户期望访问的目标站点。

步骤 b、用户设备向接入终端发送 DNS解析请求，而接入终端将自身的 IP地址，例如 192.168.1.1 , 作为 DNS的查询结果返回给用户设备。

步骤 c、用户设备緩存这一 DNS 解析结果，即用户设备认为网址域名 www.xxxxx.com对应的真实 IP地址为 192.168.1.1。

步骤 d、用户设备向接入终端发起 HTTP请求，在用户设备的浏览器上呈现接入终端上的 Web管理页面，用户操作 Web管理页面进行拨号上网。

步骤 e、用户不关闭用户设备上的浏览器，再次在用户设备上呈现有上述 Web管理页面的浏览器中输入网址域名 www.xxxxx.com。

步骤 f、用户设备查询本地緩存，直接将緩存中接入终端的 IP 地址 192.168.1.1作为网址域名 www.xxxxx.com对应的真实 IP,生成 HTTP请求消息并发送，而不再发起 DNS解析。

步骤 g、接入终端接收到 HTTP请求消息后，判断 HTTP请求消息头部的网址域名是否为接入终端的 IP地址对应的域名。 ^^设接入终端的 IP地址 192.168.1.1对应的域名为： www.aaaaa.com,接入终端判定当前 HTTP请求出错。

步骤 h、接入终端判定当前 HTTP请求出错后，继续判断当前接入终端是否已接入外部网络，如果接入终端尚未接入外部网络，则还是向用户设备返回接入终端的 IP 地址 192.168.1.1 , 以将用户设备重定向到接入终端上的 Web管理界面；如果接入终端已接入外部网络，则向 DNS服务器进行 DNS 解析，得到网址域名 www.xxxxx.com的真实 IP地址。

步骤 i、接入终端得到网址域名 www.xxxxx.com的真实的 IP地址后，构造 HTTP重定向请求，通过 HTTP重定向请求将网址域名 www.xxxxx.com的真实的 IP地址发送给用户设备。

其中， HTTP重定向请求的具体实现方式可以是 HTTP重定向请求报文或重定向页面。步骤 j、用户设备根据网址域名 www.xxxxx.com的真实的 IP地址重新向接入终端发送 HTTP请求消息。

步骤 k、接入终端接收到 HTTP请求消息后，将 HTTP请求消息转发出去，用户设备最终访问到网址域名 www.xxxxx.com对应的目标站点。目标站点过程中的重定向应用场景，对于其他重定向应用场景同样适用。例如，在固网中利用 DNS重定向实现负载均衡的应用场景。

DNS重定向实现负载均衡的原理是：在 DNS服务器中为多个 IP地址配置同一个名字，使得查询该名字的客户端获得其中一个地址，从而不同客户端访问不同的服务器，达到负载均衡的目的。但当某一服务器失效，即使及时修改了 DNS设置，还是要等待足够的时间（例如一定刷新时间 )才能发挥作用。在此期间，緩存了故障服务器的 IP地址的客户端将不能正常访问该服务器，无法获得所需服务。或者，在某个服务器的 IP地址更改时，如果客户端緩存的仍是该服务器的原 IP地址，此时，客户端在该服务器的 IP地址被更新前也不能访问该服务器。针对上述问题， DNS服务器可以采用本发明实施例提供的控制访问方法，在接收到客户端发送的 DNS解析请求时，通过判断 DNS解析请求中的服务器的 IP地址与所存储的该服务器的 IP地址是否一致，或者根据 DNS解析请求中的服务器的 IP地址判断相应服务器是否发生故障，在判断结果为 IP地址不一致或者服务器发生故障时，将客户端重定向到正常的服务器上，使得客户端可以及时获取到所需的服务。

图 2A为本发明又一实施例提供的访问控制方法的流程图。如图 2A所示，本实施例的方法包括：

步骤 201、接入终端接收用户设备发送的目的 IP地址为接入终端的 IP地址的 HTTP请求消息 , 该 HTTP请求消息包括网址域名。

步骤 202、接入终端判断上述网址域名是否是第一域名；当判断结果为否时，执行步骤 203; 当判断结果为是时，执行步骤 205。

步骤 203、接入终端判断接入终端是否已接入外部网络；当判断结果为是时，执行步骤 204; 当判断结果为否时，执行步骤 206。

上述步骤 201-步骤 203可参见步骤 101-步骤 103的描述，在此不再赘述。步骤 204、接入终端将上述 HTTP请求消息的目的 IP地址由接入终端的 IP地址替换为上述真实 IP地址后发送出去，以使用户设备访问上述网址域名对应的目标站点。

在本实施例中，接入终端判断出 HTTP请求消息中的网址域名不是接入终端的 IP地址对应的域名，且在接入终端已接入外部网络时，直接将接收到的 HTTP请求消息的目的 IP地址由接入终端的 IP地址替换为 HTTP请求消息中的网址域名对应的真实 IP地址，然后将替换目的 IP地址后的 HTTP请求消息发送出去，使得用户设备可以成功访问目标站点，解决了现有技术中在用户设备上的浏览器中输入网址域名后因浏览器緩存有接入终端的 IP地址导致不能成功访问网址域名对应的目标站点的问题。

另外，对于用户设备设置了緩存失效时间的情况，使用本实施例提供的访问控制方法，用户无需等待用户设备緩存的接入终端的 IP地址与网址域名的对应关系失效即可成功访问到网址域名对应的目标站点，提高了访问目标站点的效率。对于用户设备设置了关闭用户设备上的浏览器并重新打开即可清除緩存的接入终端的 IP地址与网址域名的对应关系的情况，使用本实施例提供的访问控制方法，用户不需要关闭用户设备上的浏览器即可成功访问到网址域名对应的目标站点，提高了访问目标站点的效率。在此说明，对于用户设备设置了緩存失效时间的情况，在緩存失效时间未到达时，即使用户关闭并重新打开用户设备上的浏览器也无法成功访问目标站点，而使用本实施例提供的访问控制方法，用户既不需要关闭并重新打开用户设备上的浏览器，也不需要等待緩存时间失效即可成功访问到网址域名对应的目标站点，提高了访问目标站点的效率。

步骤 205、接入终端将接入终端的 IP地址作为 HTTP请求结果发送给用户设备，以将用户设备重定向到接入终端上的 Web管理页面，结束操作。

步骤 206、接入终端将接入终端的 IP地址作为 DNS解析结果发送给用户设备，以将用户设备重定向到接入终端上的 Web管理页面，结束操作。

上述步骤 205和步骤 206可分别参见步骤 106和步骤 107的描述，在此不再赘述。

图 2B为本发明又一实施例提供的访问控制方法的流程图。本实施例基于图 2A所示实施例实现，如图 2B所示，本实施例的方法在步骤 201之前包括：步骤 200a、接入终端接收用户设备发送的 DNS解析请求，该 DNS解析请求包括网址域名。

步骤 200b、接入终端在判断出接入终端未接入外部网络时，将接入终端的 IP地址作为 DNS解析结果发送给用户设备，以将用户设备重定向到接入终端上的 Web管理页面。

上述步骤 200a和步骤 200b可参见步骤 100a和步骤 100b的描述，在此不再赘述。

由此可见，本实施例解决了用户设备通过接入终端上的 Web管理页面接入外部网络后，用户直接在用户设备上呈现有 Web管理页面的浏览器中输入原网址域名而无法访问到目标站点的问题，并且用户不需要等待用户设备緩存的网址域名与接入终端的 IP地址的对应关系失效，也不需要关闭并重新打开用户设备上的浏览器即可成功访问到目标站点，提高了访问目标站点的效率。

图 3A为本发明一实施例提供的接入终端的结构示意图。如图 3A所示，本实施例的接入终端包括：接收器 31和处理器 32。

其中，接收器 31 , 用于接收用户设备发送的目的 IP地址为接入终端的

IP地址的 HTTP请求消息 , 该 HTTP请求消息包括网址域名。

处理器 32, 与接收器 31连接，用于在接收器 31接收到的 HTTP请求消息中的网址域名不是第一域名时，根据 DNS解析，获取所述网址域名对应的真实 IP地址，根据所述真实 IP地址控制用户设备访问所述网址域名对应的目标站点。其中，第一域名为接入终端的 IP地址对应的域名。

接收器 31接收到的 HTTP请求消息中的网址域名不是第一域名，具体的，处理器 32可以对 HTTP请求消息进行解析，从 HTTP请求消息中获取上述网址域名，然后将获取到的网址域名与接入终端的 IP地址对应的域名进行比较，判断获取到的网址域名是不是接入终端的 IP地址对应的域名。其中，接入终端本地会存储接入终端的 IP地址对应的域名。

本实施例提供的接入终端可用于执行上述访问控制方法实施例的流程，其具体工作原理不再赘述，详见方法实施例的描述。

在此说明，本实施例的接入终端除具有接收器、处理器之外，还可以包括电源模块、输入输出接口、存储器等部件。其中，处理器可以为中央处理单元（ Central Processing Unit, CPU ) 为便于图示，附图中未示出上述部件。本实施例的接入终端接收到目的 IP地址为接入终端本身的 HTTP请求消息后，通过将 HTTP请求消息中的网址域名与接入终端的 IP地址对应的域名进行比较，判断该 HTTP请求消息的有效性；当判断出网址域名不是接入终端的 IP地址对应的域名时，确定上述 HTTP请求消息是用户设备将接入终端的 IP地址作为网址域名的真实 IP地址发送的，是无效请求，因此接入终端根据 DNS解析，获取网址域名对应的真实 IP地址，并根据获取的网址域名对应的真实 IP地址控制用户设备访问网址域名对应的目标站点，进而使用户设备成功访问到网址域名对应的目标站点，解决了用户在用户设备上的浏览器中输入网址域名后因用户设备緩存有接入终端的 IP地址这一特性而导致用户不能访问到网址域名对应的目标站点的问题。另外，本实施例的接入终端可以使用户在无需等待用户设备所緩存的接入终端的 IP地址与网址域名的对应关系失效，也无需关闭并重新打开用户设备上的浏览器的情况下即可成功访问网址域名对应的目标站点，提高了访问目标站点的效率。

图 3B为本发明另一实施例提供的接入终端的结构示意图。本实施例基于图 3A所示实施例实现，如图 3B所示，本实施例的接入终端还包括：发送器 33。

本实施例中的处理器 32根据真实 IP地址控制用户设备访问网址域名对应的目标站点，包括：处理器 32用于将接收器 31接收到的 HTTP请求消息的目的 IP地址由接入终端的 IP地址替换为处理器 32获取到的真实 IP地址，控制发送器 33将替换目的 IP地址后的 HTTP请求消息发送出去，以使用户设备访问网址域名对应的目标站点。

相应地，发送器 33与处理器 32连接，用于在处理器 32的控制下将替换目的 IP地址后的 HTTP请求消息发送出去。

另外，本实施例中的处理器根据真实 IP地址控制用户设备访问所述网址域名对应的目标站点，包括：处理器 32用于控制发送器 33向用户设备发起 HTTP重定向请求，以使用户设备根据处理器 32获取的真实 IP地址重新发起访问目标站点的 HTTP请求。其中， HTTP重定向请求包括所述真实 IP地址。

其中，处理器 32具体可用于控制发送器 33向用户设备发起 HTTP重定向请求，以使用户设备根据处理器 32获取的真实 IP地址重新发起访问目标站点的 HTTP请求，以实现控制用户设备访问网址域名对应的目标站点的目的。

可选的，发送器 33具体可用于向用户设备发送 HTTP重定向请求报文或 HTTP重定向页面。所述 HTTP重定向请求报文或 HTTP重定向页面包括所述真实 IP地址。

进一步，发送器 33还可用于在处理器 32的控制下在网址域名是第一域名时，向用户设备发送 DNS应答报文，以将用户设备重定向到接入终端的 Web管理页面，所述 DNS应答报文包括接入终端的 IP地址。

本实施例的接入终端接收到目的 IP地址为接入终端本身的 HTTP请求消息后，通过将 HTTP请求消息中的网址域名与接入终端的 IP地址对应的域名进行比较，判断该 HTTP请求消息的有效性；当判断出网址域名不是接入终端的 IP地址对应的域名时，确定上述 HTTP请求消息是用户设备将接入终端的 IP地址作为网址域名的真实 IP地址发送的，是无效请求，因此接入终端根据 DNS解析，获取网址域名对应的真实 IP地址，并根据网址域名对应的真实 IP地址控制用户设备访问网址域名对应的目标站点，使用户设备成功访问到网址域名对应的目标站点，解决了用户在用户设备上的浏览器中输入网址域名后因用户设备緩存有接入终端的 IP地址这一特性而导致用户不能访问到网址域名对应的目标站点的问题。另外，本实施例的接入终端可以使用户设备在无需等待用户设备所緩存的接入终端的 IP地址与网址域名的对应关系失效，也无需关闭并重新打开用户设备上的浏览器的情况下即可成功访问网址域名对应的目标站点，提高了访问目标站点的效率。

图 4为本发明一实施例提供的访问控制系统的结构示意图。如图 4所示，本实施例的系统包括：用户设备 41、接入终端 42和 DNS服务器 43。

其中，用户设备 41 , 用于向接入终端 42发送目的 IP地址为接入终端的

IP地址的 HTTP请求消息 , 该 HTTP请求消息包括网址域名。

本实施例的接入终端 42包括：接收器和处理器。

其中，接收器，用于接收用户设备 41发送的 HTTP请求消息。处理器，与接收器连接，用于在接收器接收到的 HTTP请求消息中的网址域名不是第一域名时，根据 DNS解析，获取网址域名对应的真实 IP地址，根据所述真实 IP地址控制用户设备访问所述网址域名对应的目标站点。其中，第一域名为接入终端的 IP地址对应的域名。

可选的，本实施例的接入终端 42还可以包括发送器。

DNS服务器 43 ,用于进行 DNS解析。可选的， DNS服务器 43进行 DNS 解析的过程可以包括：接收接入终端 42的处理器发送的 DNS解析请求，该 DNS解析请求包括 HTTP请求消息中的网址域名。 DNS服务器 43对 DNS解析请求中的网址域名进行 DNS解析，获取网址域名对应的真实 IP地址，然后将获取的真实 IP地址作为 DNS解析结果返回给接入终端 42的处理器。

可选的，用户设备 41与接入终端 42的接收器连接， DNS服务器 43与接入终端 42的处理器连接。

在此说明，本实施例的接入终端 42的结构可参见图 3A所示实施例的描述，其工作原理可参见上述方法实施例的描述，在此不再赘述。

在本实施例的访问控制系统中，接入终端接收到目的 IP地址为接入终端本身的 HTTP请求消息后，通过将 HTTP请求消息中的网址域名与接入终端的 IP地址对应的域名进行比较，判断该 HTTP请求消息的有效性；当判断出网址域名不是接入终端的 IP地址对应的域名时，确定上述 HTTP请求消息是用户设备将接入终端的 IP地址作为网址域名的真实 IP地址发送的，是无效请求，进一步接入终端根据 DNS解析，获取网址域名对应的真实 IP地址，并根据真实 IP地址控制用户设备访问网址域名对应的目标站点，使得用户设备可以成功访问网址域名对应的目标站点，同时用户无需等待用户设备緩存的接入终端的 IP地址与网址域名的对应关系失效，也无需关闭并重新打开用户设备上的浏览器即可成功访问到目标站点，提高了访问目标站点的效率。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

权利要求书

1、一种访问控制方法，其特征在于，包括：

接入终端接收用户设备发送的目的网际协议 IP地址为所述接入终端的 IP 地址的超文本传输协议 HTTP请求消息，所述 HTTP请求消息包括网址域名；当所述网址域名不是第一域名时，所述接入终端根据域名系统 DNS 解析，获取所述网址域名对应的真实 IP地址，其中，所述第一域名为所述接入终端的 IP地址对应的域名；

2、根据权利要求 1所述的访问控制方法，其特征在于，所述接入终端根据所述真实 IP 地址控制所述用户设备访问所述网址域名对应的目标站点包括：

所述接入终端将所述接入终端的 IP地址替换为所述真实 IP地址后发送出去，以使所述用户设备访问所述网址域名对应的目标站点。

3、根据权利要求 1所述的访问控制方法，其特征在于，所述接入终端根据所述真实 IP 地址控制所述用户设备访问所述网址域名对应的目标站点包括：

所述接入终端向所述用户设备发起 HTTP重定向请求，以使所述用户设备根据所述真实 IP地址重新发起访问所述目标站点的 HTTP请求，所述 HTTP 重定向请求包括所述真实 IP地址。

4、根据权利要求 3所述的访问控制方法，其特征在于，所述接入终端向所述用户设备发起 HTTP重定向请求包括：

所述接入终端向所述用户设备发送 HTTP重定向请求报文或 HTTP重定向页面。

5、根据权利要求 4所述的访问控制方法，其特征在于，所述 HTTP重定向才艮文为 HTTP响应码 300、 HTTP响应码 301、 HTTP响应码 302、或 HTTP 响应码 307„

6、根据权利要求 1-5任一项所述的访问控制方法，其特征在于，还包括：当所述网址域名是所述第一域名时，所述接入终端向所述用户设备发送域名系统 DNS应答报文，以将所述用户设备重定向到所述接入终端的 Web 管理页面，所述 DNS应答报文包括所述接入终端的 IP地址。

7、一种接入终端，其特征在于，包括：

处理器，用于在所述网址域名不是第一域名时，根据域名系统 DNS解析，获取所述网址域名对应的真实 IP地址，根据所述真实 IP地址控制所述用户设备访问所述网址域名对应的目标站点，其中，所述第一域名为所述接入终端的 IP地址对应的域名。

8、根据权利要求 7所述的接入终端，其特征在于，还包括：发送器；其中，所述处理器根据所述真实 IP地址控制所述用户设备访问所述网址域名对应的目标站点，包括：所述处理器用于将所述 HTTP请求消息的目的 IP地址由所述接入终端的 IP地址替换为所述真实 IP地址，然后控制所述发送器将替换目的 IP地址后的 HTTP请求消息发送出去，以使所述用户设备访问所述网址域名对应的目标站点。

9、根据权利要求 7所述的接入终端，其特征在于，还包括：发送器，其中，所述处理器根据所述真实 IP地址控制所述用户设备访问所述网址域名对应的目标站点，包括：所述处理器用于控制所述发送器向所述用户设备发起 HTTP重定向请求，以使所述用户设备根据所述真实 IP地址重新发起访问所述目标站点的 HTTP请求，所述 HTTP重定向请求包括所述真实 IP地址。

10、根据权利要求 9所述的接入终端，其特征在于，所述发送器具体用于向所述用户设备发送 HTTP重定向请求报文或 HTTP重定向页面。

11、根据权利要求 8-10任一项所述的接入终端，其特征在于，所述发送器还用于在所述处理器的控制下在所述网址域名是所述第一域名时，向所述用户设备发送域名系统 DNS应答报文，以将所述用户设备重定向到所述接入终端的 Web管理页面，所述 DNS应答报文包括所述接入终端的 IP地址。

12、一种访问控制系统，其特征在于，包括：用户设备、接入终端和域名系统 DNS服务器；

所述用户设备，用于向所述接入终端发送目的网际协议 IP地址为所述接入终端的 IP地址的超文本传输协议 HTTP请求消息，所述 HTTP请求消息包括网址域名；

所述接入终端包括：

接收器，用于接收所述用户设备发送的所述 HTTP请求消息；

所述 DNS服务器，用于进行所述 DNS解析。