專利名稱:用于訪問數據庫的域命名系統(tǒng)(dns)的制作方法
技術領域:
本發(fā)明的目的本發(fā)明涉及域命名系統(tǒng)(DNS)�����,其目的是為能夠訪問外部數據庫����,從所述目標設備的標識名出發(fā)獲得關于目標設備的任何類型的信息,且從所述目標設備的標識名出發(fā)所有這些還能夠獨立獲得指定給目標設備的因特網(IP)地址�,猶如當前使用傳統(tǒng)的系統(tǒng)(DNS)所作的那樣。
這樣例如本發(fā)明的系統(tǒng)(DNS)允許訪問移動電話網的數據庫�����,以獲得關于任何用戶的信息,或訪問數據網的數據庫以獲得目標設備的任何類型的信息��,且所有這些是從所述目標設備的標識名出發(fā)�����。
這樣�����,允許通過因特網借助于系統(tǒng)(DNS)對不同的數據庫進行訪問���。
本發(fā)明的背景當前��,隨著從世界各地訪問因特網用戶數目不斷增長����,因特網是已向全世界擴展的網絡�,為此只需有與這一網絡連接的終端設備。如果有這種終端的用戶(請求設備)�����,希望與另一用戶(目標設備)連接���,必須知道所述目標設備的數字IP地址���。然而替代使用比較復雜而難以保存和管理的IP地址����,可使用名標識每一用戶設備����。這必須使用一種機制,從希望用來通信的目標設備的標識名出發(fā)��,允許獲得數字IP地址��。為此采樣一種稱為域命名系統(tǒng)(DNS)的標準協(xié)議��,其中請求設備在建立與目標設備的連接之前�����,請求DNS服務器以獲得IP地址�����。如果這服務器沒有所請求的數據�,其請求另一DNS服務器,或在第一個位置被查詢的實際DNS服務器返回必要的信息�,用于請求另一DNS服務器以獲得所需的信息。這一過程可能相繼地重復�����,直到獲得IP地址��,由于這一原因請求設備應當備有至少一個DNS服務器的地址�,從其出發(fā)將能夠獲得希望與其建立連接的目標設備的IP地址。
終端設備的標識名由圓點分開的標號表示�,使得這些標號的每一個表示網絡中的一個域。這些域是樹形結構����,使得當DNS服務器被查詢而后者沒有所需的信息時,由于每一服務器具有網絡區(qū)域的信息�,其通過分析不同域名知道應當查詢哪個DNS服務器。
服務器請求的信息存儲在稱為“主文件”的內部數據庫中�,使得這些數據庫分布在不同的DNS服務器上,它們的每一個具有網絡區(qū)域的信息��。這些數據庫包含的信息涉及網絡每一用戶終端的標識名和IP地址�。
DNS協(xié)議是由一標題,作出查詢的一字段�,用于回答的另一字段�����,請求授權的另一字段����,以及包含附加信息的至少一個字段組成����。在這些字段的每一個中,包含一系列標準化參數���,其中應當提及的是作為查詢字段部分且包含向其請求信息的目標設備的標識名的參數QNAME����,或包含已被請求的信息的參數RDATA�����。
在移動電話或數據網絡中���,存在各種數據庫帶有關于所述網絡不同客戶機設備的信息,并由于信息技術的進步����,綜合電話和數據網絡有增加的趨勢��,由于這一原因必須實時訪問所述網絡終端設備的信息�����,對此當前的訪問只能在所述特定的網絡內進行��。
當前��,例如為了能夠通過因特網獲取移動電話網或數據網用戶信息�����,還沒有系統(tǒng)允許訪問不同的數據庫��。
本發(fā)明的描述為了克服上述缺陷�,本發(fā)明開發(fā)了一種新的DNS系統(tǒng)�,允許進行對外部數據庫的訪問。
這一系統(tǒng)是最為適合的���,由于DNS協(xié)議廣泛用于因特網�����,除了非常輕量之外����,并給出的其很大的擴展被良好的注入,這意味著網絡上的負擔是低的�����。
對于本發(fā)明的這一系統(tǒng)�,與傳統(tǒng)的DNS系統(tǒng)相同的是,包括查詢接收和回答傳送裝置���,這些是用來進行到因特網連接的裝置��,并還包括服務器���,除了監(jiān)視與進行查詢的所需設備的連接之外,還用于接收關于目標設備標識名的查詢并通過網絡發(fā)送回答����。
該系統(tǒng)還包括DNS查詢的數據分析裝置,其作用是在協(xié)議級檢驗分析查詢����,該查詢具有適當的格式并向輕輕管理裝置發(fā)送信息,其中分析查詢的不同參數并驗證信息出現在其可訪問的內部數據庫(主文件)��。
因而組成DNS消息的裝置的作用是組成被發(fā)送的DNS消息���,向作查詢的請求的設備提供回答����,且所有這些是從由DNS對請求管理裝置查詢的數據分析裝置提供的信息出發(fā)���,并通過這些裝置從數據庫獲得��。
本發(fā)明的創(chuàng)新是由以下事實確定的�����,即其特征在于�,請求管理裝置連接到DNS協(xié)議的至少一個參數的分析裝置�,并連接到用于組合/接收數據庫消息的至少一個模塊,連接到至少一個外部數據庫���,以便借助于DNS協(xié)議的至少一個參數的分析裝置���,檢測對外部數據庫的查詢�,并從目標設備的標識名出發(fā)獲得不同的信息項��。請求管理裝置�����,取決于已被訪問的數據庫�����,還連接到至少一個外部數據庫的回答以及內部數據庫的分析裝置��,以便向DNS消息組合的裝置傳遞請求的信息��,并向請求設備發(fā)送從目標設備獲得的信息���。
被分析的DNS協(xié)議的參數屬于信息請求專用的字段����。在這一參數中還添加關于希望訪問哪一個數據庫的信息���,并在這同一參數中還包含關于對其請求信息的目標設備的信息����,以及在它上希望獲得的數據項。
在本發(fā)明的實施例中�����,被分析的至少一個DNS參數還包括關于對該信息的保密字的信息(訪問密鑰)�,使得在其驗證之后允許對這一信息的訪問����。這一驗證在請求管理裝置中進行。
在本發(fā)明的優(yōu)選實施例中��,要分析的至少一個參數由通常包含DNS協(xié)議的目標設備的標識名的參數確定�,該參數(QNAME)諸如上節(jié)所述那樣稱謂。
在本發(fā)明的一個實施例中���,外部數據庫是移動電話網絡的����,使得能夠獲得關于用戶對所述網絡的信息���,例如移動用戶電話號碼(MSISDN)��。
在本發(fā)明的另一實施例中���,外部數據庫是數據網絡的��,用于獲得關于目標設備的任何其它類型的數據��。
因而�,借助于能夠獲得關于其它網絡其它用戶的DNS協(xié)議信息�,雖然它們不是因特網用戶,本發(fā)明的所述結構提供了很大的優(yōu)點�。
本發(fā)明還提供了這樣的創(chuàng)新,即IP地址能夠作為目標設備不同連接的函數�,以動態(tài)方式和隨機地變化,因而不必是固定的地址�����,諸如在傳統(tǒng)的DNS系統(tǒng)創(chuàng)新的那樣���,而是每當目標設備進行連接/斷開時���,對其指定新的存儲在外部數據庫中的IP地址。
數據庫可以是關系型的�,其中信息是平面結構����,其中行和列之間存在一種關系����,同樣地數據庫可以是層次的數據庫,其中信息由層級構成��。
在第一情形下�,即數據庫為關系型的�����,預測至少一個接口連接到至少一個用于數據庫消息的組合/接收的模塊的外部數據庫����,以允許查詢這一類型的數據庫。
在數據庫是層次結構的情形下����,屬于先前所述的結構,即不包含外部數據庫接口���。
通過傳統(tǒng)上使用的那些API(應用程序接口)確定外部關系數據庫至少一個接口����,以作為用于兩個非兼容進程之間通信的鏈路,使得它們允許在它們之間建立通信�����。
本發(fā)明包括這樣的可能性�����,即包含多個模塊用于數據庫消息以及多個外部數據庫的組合/接收����,以從其標識名出發(fā)允許獲得關于目標設備的任何信息。
以下���,為了能更好地理解這一描述性的說明書并作為其構成部分���,附有一系列圖示,其中通過示例的方式而不是限制性地表示出本發(fā)明的目的����。
附圖的簡要說明
圖1表示用于訪問外部關系數據庫的本發(fā)明系統(tǒng)的實施例可能的例子的一功能框圖。
圖2表示本發(fā)明實施例另一例子�,其中DNS系統(tǒng)能夠訪問不同的外部層次數據庫�。
優(yōu)選實施例的說明以下基于先前所述附圖提供本發(fā)明的說明�。
圖1中示出實施例一個可能的例子,其中DNS系統(tǒng)包含在虛線內�,且其具有用于查詢接收和回答傳送1的模塊,借助于該模塊與因特網2進行連接��,以便從后者的標識名出發(fā)并借助于DNS系統(tǒng)允許請求設備��,獲得關于目標設備的信息(圖中未示出)����。
為此,模塊1的作用是接收查詢并通過因特網2發(fā)送回答�����,同時用來監(jiān)視與作出查詢的請求設備的連接��。
這樣����,當請求設備希望獲得關于目標設備的信息時��,其通過因特網2與模塊1連接�����,以此建立與請求設備的連接。
模塊1連接到DNS查詢數據分析模塊3�����,該模塊用于分析由請求設備作出的查詢���,檢驗DNS協(xié)議查詢的標題�����,驗證查詢是否是適當的類型���,并分析其屬于哪一類(以便是因特網),把所進行的分析的結果傳送到請求管理模塊4����,該模塊獲得必要的信息并將其提供給QNAME參數分析模塊5,該模塊分析所述參數���。這一參數以傳統(tǒng)方式用于DNS協(xié)議發(fā)送目標設備的標識名�,諸如在關于本發(fā)明背景節(jié)所述。QNAME參數也由一系列由圓點分開的標號表示���,以允許因特網2中標題域或區(qū)域的標識���,其在實施例具體例子情形下用來標識DNS服務器或系統(tǒng)所在的網絡域。
在本發(fā)明的系統(tǒng)中�,在QNAME參數中包含與信息被請求的目標設備相關的信息,從其獲得這一信息的數據庫以及關于所述目標設備的被查詢的信息����,使得模塊5分析所有這些信息,且結果通過其發(fā)送到請求管理模塊4�,該模塊檢驗因特網數據庫6(主文件)。
請求管理模塊4還連接到用于數據庫消息組合/接收的模塊9�����,在圖1實施例的例子中該模塊連接到數據庫接口11�,以允許訪問如下所述外部關系數據庫10�。
在請求的信息沒有存儲在因特網數據庫6的情形下,模塊5通知請求管理模塊4其應當訪問的外部數據庫10�,使得所述模塊4訪問數據庫消息組合/接收模塊9,通過該模塊查詢按相關的協(xié)議被組合�����,即進行DNS協(xié)議向由希望訪問的外部數據庫10使用的協(xié)議轉換,這操作通過數據庫接口11進行���,其所需的信息在接口11被接收����,該接口將其傳遞到數據庫消息組合/接收模塊9����,該模塊把該信息傳遞到請求管理模塊4。
在所述的任何一種情形下���,當請求管理模塊4已請求信息時��,它把該請求發(fā)送到數據庫回答分析模塊7�,該模塊對其提供必要的信息以組成回答�����,使得一旦所有的信息已經收集組成回答�,并還從DNS查詢數據分析模塊3接收到回答,則請求管理模塊4將所有這些信息傳遞到DNS消息組合模塊8�����,該模塊基于該信息按DNS協(xié)議產生消息,將其發(fā)送到用于DNS查詢接收和回答的傳輸模塊1��,由該模塊通過因特網信息被發(fā)送到請求設備����。
在本發(fā)明的實施例中,QNAME參數中還包含關于保密字的信息(訪問密鑰)���,其在所述的過程中由請求管理模塊4分析�����,該模塊產生拒絕訪問所需信息的信息�����,其方式等同于對根據以上提供的說明允許訪問這一信息的情形���。
這樣,例如當請求設備希望獲得關于目標設備的信息時��,在前者對應的程序被引導以進行DNS查詢�。這一查詢通過標題的DNS服務器傳送,直到其到達知道該回答的服務器為止����。所有這些按傳統(tǒng)方式進行。
當服務器已收到查詢時�,其用于DNS查詢接收和回答傳送模塊1,按已經描述的方式監(jiān)視與請求設備的連接�����。
在這一階段必須指出���,由于當對其進行訪問時���,因為希望回答具體的信息項,因而這就是被請求的信息具有的�����,本發(fā)明的服務器不進行對其它服務器的查詢���。
接下來����,DNS查詢數據分析模塊3檢驗DNS格式是否正確,并驗證除QNAME參數之外所有查詢參數具有的值��。獲得的信息被發(fā)送到請求管理模塊4����,該模塊把該信息傳遞到QNAME參數分析模塊5,該模塊獲得關于希望在其上獲得信息的目標設備的信息����,以及希望在后者上獲得的信息,即應當對其進行訪問以搜索所述數據項和必要的保密字的數據庫���,以便贏得對所請求的目標設備信息的訪問���。所有這些信息再次傳送到請求管理模塊4供后者處理。
請求管理模塊4�,使用從模塊5獲得的信息檢驗保密字是否正確,查詢因特網數據庫6以檢驗其是否能夠直接給出回答��,并在不能給出所述回答的情形下��,檢驗其應當向哪一個數據庫10發(fā)送查詢����,獲得所請求的信息的過程按已經描述的方式進行�����。
當請求管理模塊接收所請求的關于目標設備的數據時,該信息被傳送到數據庫回答分析模塊7��,以便對后者規(guī)定在DNS協(xié)議的回答字段要放入什么���。這樣�����,例如其規(guī)定在DNS協(xié)議回答字段的RDATA參數要放入什么����。這一字段再次傳送到請求管理模塊4���,其與從DNS查詢分析模塊接收的信息一同傳送所有對DNS消息組合模塊8必要的信息��,以便按DNS協(xié)議格式組合回答�����,該回答通過用來發(fā)送此回答的DNS查詢接收和回答傳輸模塊1通過因特網2向請求設備發(fā)送�。
圖2中示出等同于所述的本發(fā)明實施例的一例,但差別在于�。這種情形下,外部數據庫是分層數據庫10a�,這種情形下數據庫接口11的裝設是不必要的,因為數據庫消息組合/接收模塊9可直接對其訪問�����。而且這一實施例的例子中����,已示出包含不同的數據庫消息組合/接收模塊9的不同的數據庫10a,它們每一個執(zhí)行相關的到選擇所的協(xié)議的轉換���,使得依據其為何��,請求管理模塊4選擇一個或另一個氧化劑消息組合/接收模塊9��,使得通過后者獲得對對應的分層數據庫10a的訪問���。操作除了所述例外之外與上述相同。
于是����,通過所進行的描述易于理解�����,使用DNS協(xié)議的因特網用戶能夠訪問移動電話網��,這種情形下例如他能夠訪問GSM網的數據庫,例如可獲得他的電話號碼�,并同樣地能夠訪問屬于任何數據網絡的一外部數據庫10或10a,以獲得關于目標設備的任何類型的信息�,且所有這些是從所述目標設備標識名出發(fā),而在傳統(tǒng)上通常通過DNS系統(tǒng)用來獲得后者的IP地址���。
權利要求
1.用于訪問數據庫的域命名系統(tǒng)(DNS)���,允許請求設備從目標設備標識名出發(fā)獲得指定給目標設備的因特網(IP)地址,為此其包括查詢接收和回答傳輸裝置(1)�����,通過該裝置其連接到因特網(2)�����,DNS詢問數據分析裝置(3)���,DNS消息組合裝置(8)�,請求管理裝置(4)及內部數據庫(6)(主文件);其特征在于��,請求管理裝置(4)連接到分析DNS協(xié)議的至少一個參數的裝置(5)����,并連接到至少一個數據庫消息組合/接收模塊(9),這連接到至少一個外部數據庫(10�����,10a)�,以借助于分析DNS協(xié)議的至少一個參數的裝置(5)檢測對外部數據庫(10,10a)的查詢����,并從所述目標設備標識名出發(fā)獲得關于目標設備不同的信息;請求管理裝置(4)還與回答分析裝置(7)連接�����,從至少一個外部數據庫(10�,10a)并從內部數據庫(6),把請求的信息傳遞到DNS消息組合裝置(8),并向請求設備通過因特網(2)發(fā)送獲得的關于目標設備的信息���。
2.根據權利要求1用于訪問數據庫的域命名系統(tǒng)(DNS)�,其特征在于�,所分析的至少一個DNS參數檢測要訪問什么數據庫,還包括關于對其請求信息的目標設備的信息�����,及在后者上希望獲得的數據項��。
3.根據權利要求1用于訪問數據庫的域命名系統(tǒng)(DNS)���,其特征在于,所分析的DNS參數檢測要訪問什么數據庫�,還包括關于對該信息的保密字的信息,以便在其驗證之后允許訪問所述信息��。
4.根據權利要求2或3用于訪問數據庫的域命名系統(tǒng)(DNS)����,其特征在于,正規(guī)化的DNS參數是傳統(tǒng)上包含DNS協(xié)議目標設備標識名的參數(QNAME)�。
5.根據權利要求1用于訪問數據庫的域命名系統(tǒng)(DNS),其特征在于,外部數據庫是移動電話網的數據庫����,以便能夠獲得關于所述網絡的用戶的信息。
6.根據權利要求1用于訪問數據庫的域命名系統(tǒng)(DNS)���,其特征在于���,外部數據庫是數據網絡的數據庫。
7.根據權利要求1用于訪問數據庫的域命名系統(tǒng)(DNS)�,其特征在于,獲得用戶電話號碼(MSISDN)��。
8.根據權利要求1用于訪問數據庫的域命名系統(tǒng)(DNS)���,其特征在于�,IP地址作為目標設備不同的連接/斷開的函數以動態(tài)方式和隨機地變化��。
9.根據權利要求1用于訪問數據庫的域命名系統(tǒng)(DNS)�,其特征在于,預測到至少一個數據庫接口(11)其連接到至少一個數據庫消息組合/接收模塊(9)�,用于訪問外部關系數據庫(10)。
10.根據權利要求9用于訪問數據庫的域命名系統(tǒng)(DNS)�,其特征在于���,通過API(應用程序接口)確定至少一個數據庫接口(11)。
11.根據以上權利要求用于訪問數據庫的域命名系統(tǒng)(DNS)����,其特征在于,預測到數據庫消息(9)的多個組合/接收模塊和多個外部數據庫(10�����,10a)�。
全文摘要
如同傳統(tǒng)上使用DNS協(xié)議所進行的那樣,允許從其標識名出發(fā)獲得指定給目標設備的因特網地址(IP)�,并還允許從其標識名出發(fā)獲得關于目標設備不同的信息,例如其可以是包含在移動電話網的數據庫或屬于數據網數據庫中的信息�����。為此其包括請求管理裝置(4)�����,其連接到分析DNS協(xié)議的至少一個參數的裝置(5)����,及至少一個數據庫消息組合/接收模塊(9),其連接到至少一個外部數據庫(10����,10a),并還包括裝置(7)分析至少一個外部數據庫及內部數據庫的回答�,以使用DNS協(xié)議傳遞請求的信息。
文檔編號G06F21/24GK1552145SQ02816099
公開日2004年12月1日 申請日期2002年7月12日 優(yōu)先權日2001年7月16日
發(fā)明者詹姆·布斯蒂略·貝拉斯科, 詹姆 布斯蒂略 貝拉斯科, 米格拉 桑托斯 伊達爾戈, 胡安·米格拉·桑托斯·伊達爾戈 申請人:沃達豐集團公司