專利名稱:Ddns服務(wù)器�����、ddns客戶終端和ddns系統(tǒng)以及萬維網(wǎng)服務(wù)器終端���、其網(wǎng)絡(luò)系統(tǒng)和訪問控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種DDNS(動態(tài)域名系統(tǒng))服務(wù)器和作為其客戶端的DDNS客戶終端以及包括服務(wù)器和終端的DDNS系統(tǒng)����。
本發(fā)明還涉及僅僅當(dāng)注冊主機(jī)名(host name)匹配所接收到的主機(jī)名時��,允許訪問的萬維網(wǎng)服務(wù)器終端及其網(wǎng)絡(luò)系統(tǒng)��,以及檢測主機(jī)名以確定是否允許訪問的訪問控制方法��。
背景技術(shù):
在近些年來��,因特網(wǎng)已經(jīng)獲得了廣泛使用���。各種網(wǎng)頁被注冊在因特網(wǎng)的服務(wù)器上���,而因特網(wǎng)用戶可以比以往更容易地獲得多種信息�����。
必須在訪問在因特網(wǎng)上的服務(wù)器之前指定在因特網(wǎng)上的服務(wù)器的全局IP地址。但是�,用戶難以明白全局IP地址,因此一般使用域名(DNS名稱)����。DNS服務(wù)器通過將諸如服務(wù)器之類的單元的主機(jī)名(域名)映射為全局IP地址來管理所述域名。一般��,從諸如服務(wù)器之類的單元向DNS服務(wù)器傳送全局IP地址和主機(jī)名���,并且由DNS服務(wù)器來注冊和管理全局IP地址和主機(jī)名����。
將說明通過使用域名來對被注冊到DNS服務(wù)器的服務(wù)器單元進(jìn)行訪問的操作��。當(dāng)一個域名被輸入到用于訪問一個單元的瀏覽器裝置時�����,向DNS服務(wù)器查詢對應(yīng)于域名的全局IP地址。被查詢的DNS服務(wù)器向訪問瀏覽器裝置返回對應(yīng)的全局IP地址���,所述訪問瀏覽器裝置使用這個全局IP地址來與所述服務(wù)器單元通信��。
由ISP來分配全局IP地址����。全局IP地址或者被以統(tǒng)計方式或者動態(tài)地分配到ISP客戶����。一般,為了向盡可能多的客戶分配有限的全局IP地址��,經(jīng)常動態(tài)地分配全局IP地址����。作為用于分配全局IP地址的裝置,DHCP(動態(tài)主機(jī)配置協(xié)議)被使用����。
通過DHCP,DHCP客戶在連接到網(wǎng)絡(luò)或通電時從DHCP服務(wù)器請求分配全局IP地址以從DHCP服務(wù)器接收全局IP地址的分配�。全局IP地址被DHCP服務(wù)器分配以用于預(yù)定時期。如果沒有DHCP客戶的重復(fù)的分配請求,則向DHCP客戶的全局IP地址的分配不再有效�����。一般�����,只要DHCP保持連接到網(wǎng)絡(luò)����,則DHCP客戶在由DHCP服務(wù)器傳送的全局IP地址的可用時期中再次進(jìn)行IP地址分配請求���。因此����,DHCP客戶的全局IP地址在這種環(huán)境中變?yōu)闊o效���。但是���,如果關(guān)閉電源或終止與網(wǎng)絡(luò)的連接,則一次性分配的全局IP地址變得無效���,并且必須再次進(jìn)行全局IP地址分配請求���。在這種實(shí)踐中���,新的全局IP地址可能與先前獲得的全局IP地址不同。而且��,一些DHCP服務(wù)器不必響應(yīng)于第二分配請求而分配相同的全局IP地址��。
因此���,永久DNS不能支持其全局IP地址動態(tài)改變的DHCP客戶�。
近些年來����,已經(jīng)使用DDNS來管理動態(tài)改變的全局IP地址和主機(jī)名。在DDNS中�,DDNS服務(wù)器定期注冊/管理從客戶通信的全局IP地址和域名。這避免了在當(dāng)使用現(xiàn)有技術(shù)的DNS和DHCP時發(fā)生的實(shí)際狀態(tài)和向DDNS注冊的信息之間的任何不一致���。在DDNS中�����,如果由DHCP服務(wù)器動態(tài)分配IP地址��,則一些問題仍然出現(xiàn)�����,如下所述����。
在所述實(shí)際狀態(tài)和被注冊的信息之間的不一致持續(xù)一段短時間直到響應(yīng)于從客戶到DDNS服務(wù)器的定期通知的更新。現(xiàn)在將說明現(xiàn)有技術(shù)的DDNS系統(tǒng)�����。圖6是現(xiàn)有技術(shù)的DDNS系統(tǒng)的方框圖���。圖7A是在現(xiàn)有技術(shù)的DDNS中的連接更新的時序圖。圖7B是在現(xiàn)有技術(shù)DDNS中由DHCP注冊終端管理表和使用IP地址的時序圖����。在圖6中,標(biāo)號1表示因特網(wǎng)�����,2a、2b���、2’表示PC終端����,3��、3’表示作為域的窗口的����、諸如萬維網(wǎng)服務(wù)器和郵件服務(wù)器之類的服務(wù)器,4表示向在服務(wù)器3的域中的PC終端2a��、2b分配IP地址的DHCP服務(wù)器��,5a表示DDNS服務(wù)器���,它在來自PC終端2a��、2b的訪問中將訪問目的地域名(以下域名包括子域名)轉(zhuǎn)換為全局IP地址�,5a表示一個終端管理表�,用于管理在DDNS服務(wù)器5上提供的終端,8表示DNS服務(wù)器�。
下面說明使用現(xiàn)有技術(shù)DDNS系統(tǒng)的因特網(wǎng)連接順序和DDNS的更新���。在圖7A中,在時間T1�,用戶A的PC終端2a通過接通電源或電路連接而連接到因特網(wǎng),被DHCP服務(wù)器4分配全局IP地址‘222.222.222.222’�,并且開始因特網(wǎng)連接。被分配全局IP地址的PC終端2a向DDNS服務(wù)器5傳送被分配的全局IP地址及其域名(預(yù)先注冊到DDNS服務(wù)器5的PC終端的域名‘a(chǎn)a.xx.ne.jp’)�����。DDNS服務(wù)器5響應(yīng)于此而更新全局IP地址與域名的映射����。
在時間T2,PC終端2a關(guān)閉電源或釋放電路連接以釋放因特網(wǎng)連接����。全局IP地址‘222.222.222.222’被釋放。
在時間T3��,用戶B的PC終端通過電源接通或電路連接而連接到因特網(wǎng)�����,被DHCP服務(wù)器4分配全局IP地址‘222.222.222.222’�,并且開始因特網(wǎng)連接。PC終端2b向DDNS服務(wù)器5傳送所分配的全局IP地址及其域名(‘bb.xx.ne.jp’)�。DDNS服務(wù)器5更新所述注冊。在這種狀態(tài)下����,在時間t4,PC終端2a再次開始因特網(wǎng)連接�。PC終端2a被DHCP服務(wù)器4分配IP地址‘222.222.222.111’。PC終端2a向DDNS服務(wù)器5傳送被分配的全局IP地址及其域名(‘a(chǎn)a.xx.ne.jp’)���。DDNS服務(wù)器5更新所述注冊�。在時間T5��,pp 2b釋放因特網(wǎng)連接�。在時間T6,釋放PC終端2a的第二連接����。
在上述的連接順序中,只要使用DHCP服務(wù)器4����,則可以向PC終端2a和2b注冊同一全局IP地址,如圖7B所示����。即����,在時間T1�,在終端管理表5a中的PC終端2a的信息區(qū)域中注冊終端地址(‘a(chǎn)a.xx.ne.jp’)和全局IP地址‘222.222.222.222’。雖然在終端管理表5a中的PC終端2a的注冊信息被保持直到時間T4全局IP地址改變�,但是在時間T2釋放所述全局IP地址。
在時間T3����,在終端管理表5a中的PC終端2b的信息區(qū)域中記錄在最后訪問時的全局IP地址‘222.222.222.333’。如果用戶3在時間T3在這個點(diǎn)進(jìn)行訪問��,則DHCP服務(wù)器4向PC終端2b分配剛剛變空的全局IP地址“222.222.222.222”�,并且向終端管理表5a注冊“222.222.222.222”。從時間T3到時間T4��,同一全局IP地址“222.222.222.222”作為一個全局IP地址被分配到在終端管理表5a中的兩個不同的終端地址‘a(chǎn)a.xx.ne.jp’和‘bb.xx.ne.jp’��。在這種狀態(tài)下���,如果從外部PC終端2’向PC終端2a使用終端地址‘a(chǎn)a.xx.ne.jp’進(jìn)行訪問,則DDNS服務(wù)器5使用建立到PC終端2b的連接的全局IP地址‘222.222.222.222’來發(fā)送數(shù)據(jù)���。試圖訪問PC終端2a的外部PC終端2’的用戶不能訪問PC終端2a��,而是訪問非計劃中的PC終端2b���。這也侵害了隱私并且引起安全問題�。雖然在DDNS中����,PC終端2a的全局IP地址在時間T5被更新為‘222.222.222.111’,并且其后不發(fā)生兩次注冊���,但這樣的兩次注冊至少直到完成更新之前可以發(fā)生��。對于DNS�����,兩次注冊的時段由于缺少定期更新而比在DDNS中的更長���。一些DHCP服務(wù)器不必響應(yīng)于第二次分配請求而分配同一全局IP地址,即使在未釋放因特網(wǎng)連接的情況下也是如此����。而且��,在規(guī)則的間隔產(chǎn)生用于更新DDNS服務(wù)器5的請求����。兩次注冊的問題也在這種情況下發(fā)生���。
為了消除兩次注冊的危險��,必須不向PC終端2a�、2b發(fā)出同一全局IP地址���。但是��,進(jìn)行限制以便不發(fā)出同一全局IP地址帶來一個問題���。在多個終端本地連接到與因特網(wǎng)連接的路由器的情況下,這些終端共享同一全局IP地址��,并且獨(dú)立的域名不能被分配到這多個終端����。結(jié)果,僅僅單個終端可以連接到DDNS服務(wù)器。
圖8是包括經(jīng)由路由器連接到因特網(wǎng)的現(xiàn)有技術(shù)終端的DDNS系統(tǒng)的方框圖����。在圖8中�����,標(biāo)號1表示因特網(wǎng)�,2’表示PC終端,3’表示作為域的窗口的服務(wù)器��,諸如連接到因特網(wǎng)1的萬維網(wǎng)服務(wù)器和郵件服務(wù)器�����,4表示DHCP服務(wù)器��,它在服務(wù)器3的域中分配IP地址���,5表示DDNS服務(wù)器��,5a表示終端管理表���,用于管理在DDNS服務(wù)器5上提供的終端。標(biāo)號6a、6b表示多個圖像拾取終端���,7表示路由器��,它被配備了圖像拾取終端6a�、6b以允許在端口轉(zhuǎn)發(fā)的基礎(chǔ)上從外部的訪問��,8表示DNS服務(wù)器�。
如圖8所示,在包括經(jīng)由路由器連接的終端的現(xiàn)有技術(shù)的DDNS系統(tǒng)中���,路由器7被DHCP服務(wù)器4分配IP地址‘222.222.222.222’��。這不允許系統(tǒng)識別圖像拾取終端6a�����、6b���。因此,向圖像拾取終端6a��、6b提供端口號�。例如�,圖像拾取終端6a使用IP地址‘222.222.222.222’和端口號‘800’來識別其本身���,而圖像拾取終端6b使用IP地址‘222.222.222.222’和端口號‘8000’來識別其本身�����。圖像拾取終端6a的URL是‘http//222.222.222.222:800/’,圖像拾取終端6b的URL是‘http//222.222.222.222:8000/’����。
為了經(jīng)由因特網(wǎng)從外部訪問圖像拾取終端6a,作為目的地IP地址的‘222.222.222.222’和作為端口號的‘800’被寫入到IP首標(biāo)中�����,然后向網(wǎng)絡(luò)發(fā)送IP分組��。具有IP地址‘222.222.222.222’的路由器7接收這個分組��,并且因?yàn)槎丝谵D(zhuǎn)發(fā)的次序而向域中傳送它�。然后,所述分組被具有端口號‘800’的圖像拾取終端6a接收����。類似地��,可以使用端口號‘8000’來向圖像拾取終端6b發(fā)送IP分組��。
以這種方式���,在從外部向圖像拾取終端的訪問中,使用同一IP地址來識別兩個圖像拾取終端6a�����、6b����。如果施加一個限制以便不發(fā)出同一IP地址以避免上述的兩次注冊的問題,則圖像拾取終端6a或圖像拾取終端6b可以被注冊到DDNS服務(wù)器5����。
如上所述,只要使用DHCP服務(wù)器4����,則可以向在現(xiàn)有技術(shù)的DDNS系統(tǒng)中的兩個圖像拾取終端6a、6b注冊同一IP地址��。當(dāng)在這個狀態(tài)下由外部終端進(jìn)行訪問時����,DDNS服務(wù)器5向這個IP地址發(fā)送數(shù)據(jù)����,這使得所述終端連接到PC終端2b而不是目標(biāo)PC終端2a��。雖然這在短時間間隔發(fā)生���,但是用戶的隱私不被保護(hù)��,并且這個系統(tǒng)在安全性方面不完美。如果施加一個限制使得不向PC終端2a�、2b發(fā)送同一IP地址以便消除兩次注冊的可能性,則本地連接到路由器單元的多個終端(例如圖像拾取終端6a�����、6b)的僅僅一個——如果有的話——可以被注冊到DDNS服務(wù)器5��。
發(fā)明內(nèi)容
本發(fā)明旨在提供一種網(wǎng)絡(luò)系統(tǒng)����,它可以通過下述方式來避免隱私保護(hù)的問題解決對于一個終端的兩次注冊的上述問題,所述終端被ISP使用DHCP動態(tài)地分配全局IP地址����。
為了解決上述問題��,本發(fā)明的DDNS服務(wù)器包括用于存儲DDNS客戶終端的域名��、全局IP地址和端口號的終端管理表����、用于管理終端管理表的終端管理部分���,其特征在于�����,DDNS服務(wù)器按照來自DDNS客戶終端的更新請求來接收從DDNS客戶終端發(fā)送的域名�����、全局IP地址和端口號��,并且重寫所述終端管理表�。
使用這種配置�����,有可能解決一個終端的兩次注冊的問題,ISP可以使用DHCP來動態(tài)地向所述終端分配全局IP地址����,由此避免隱私保護(hù)的問題。也有可能注冊諸如本地連接到路由器的終端的����、具有相同IP地址的多個終端以便可以允許對于終端的獨(dú)立訪問,并且執(zhí)行數(shù)據(jù)更新����。
本發(fā)明的DDNS服務(wù)器包括終端管理表,用于存儲DDNS客戶終端的域名�����、全局IP地址和端口號��,其特征在于����,所述終端管理部分當(dāng)從DDNS客戶終端進(jìn)行重寫全局IP地址的請求時查看在終端管理表中是否存在相同的全局IP地址����,如果不存在相同的全局IP地址則允許重寫所述全局IP地址�����,如果存在相同的全局IP地址則查看端口號�����,如果檢測到相同的端口號則禁止重寫全局IP地址�����,如果端口號不同則允許重寫所述全局IP地址��。
使用這種配置��,有可能解決一個終端的兩次注冊的問題�����,ISP可以使用DHCP來動態(tài)地向所述終端分配全局IP地址��,由此避免隱私保護(hù)的問題�����。也有可能注冊具有相同IP地址的多個終端以便可以允許對于終端的獨(dú)立訪問���,并且執(zhí)行數(shù)據(jù)更新�����。
本發(fā)明的DDNS客戶終端的特征在于DDNS客戶終端包括DDNS管理表���,用于存儲域名、全局IP地址�����、端口號和更新間隔信息�����;DDNS管理裝置��,用于管理DDNS管理表和按照更新間隔信息來定期地更新全局IP地址和/或域名��。
使用這種配置����,也有可能注冊具有相同IP地址的多個終端�����,以便可以允許對于終端的獨(dú)立訪問,并且執(zhí)行數(shù)據(jù)更新��。
本發(fā)明的DDNS系統(tǒng)包括DDNS服務(wù)器���、DDNS客戶終端和DHCP服務(wù)器����,其特征在于�����,DDNS系統(tǒng)當(dāng)從DDNS客戶終端向DDNS服務(wù)器進(jìn)行重寫全局IP地址的請求時查看在域中是否存在相同的全局IP地址�,如果不存在相同的全局IP地址則允許重寫所述全局IP地址,如果存在相同的全局IP地址則查看端口號����,如果檢測到相同的端口號,則禁止重寫所述全局IP地址��,如果端口號不同�����,則允許重寫所述全局IP地址。
使用這種配置����,有可能解決一個終端的兩次注冊的問題,ISP可以使用DHCP動態(tài)地向所述終端分配全局IP地址���,由此解決隱私保護(hù)的問題��。也有可能注冊具有相同IP地址的多個終端以便可以允許對于終端的獨(dú)立訪問�����,并且終端數(shù)據(jù)更新�����。
本發(fā)明的萬維網(wǎng)服務(wù)器包括管理表�,用于存儲其本身的主機(jī)名����;主機(jī)名檢測裝置,用于在接收到訪問請求時從HTTP首標(biāo)提取主機(jī)名�;確定裝置,用于比較由主機(jī)名檢測裝置檢測的主機(jī)名和存儲在管理表中的主機(jī)名����,并且查看是否它們彼此匹配,其特征在于����,如果所述主機(jī)名彼此匹配,則所述確定裝置允許萬維網(wǎng)處理裝置執(zhí)行通信�,如果所述主機(jī)名彼此不匹配,則拒絕通信��。
使用這種配置����,有可能即使在存在IP地址的兩次注冊時也容易地和可靠地防止錯誤的連接,由此增強(qiáng)安全性�。
本發(fā)明的網(wǎng)絡(luò)系統(tǒng)包括萬維網(wǎng)服務(wù)器終端、萬維網(wǎng)客戶終端�、DDNS服務(wù)器和用于分配IP地址的DHCP服務(wù)器,其特征在于��,萬維網(wǎng)客戶終端向訪問請求附加主機(jī)名���,并且萬維網(wǎng)服務(wù)器終端將所述主機(jī)名與被注冊的主機(jī)名相比較����,并且僅僅當(dāng)所述主機(jī)名彼此匹配時允許連接。
使用這種配置���,有可能即使在兩次注冊IP地址時也容易地和可靠地防止錯誤的連接�,由此增強(qiáng)安全性�����。
本發(fā)明的訪問控制方法的特征在于萬維網(wǎng)客戶終端在通過瀏覽器裝置訪問萬維網(wǎng)服務(wù)器終端中向訪問請求設(shè)置主機(jī)名��,并且萬維網(wǎng)服務(wù)器終端提取所述主機(jī)名�,比較所述主機(jī)名與被注冊的主機(jī)名,并且在主機(jī)名彼此匹配時允許連接����,在主機(jī)名彼此不匹配時拒絕連接。
使用這種配置��,有可能即使當(dāng)兩次注冊IP地址時也容易地和可靠地防止錯誤的連接����。
圖1是按照本發(fā)明的實(shí)施例1的DDNS系統(tǒng)的方框圖;圖2A是按照本發(fā)明的實(shí)施例1的作為DDNS客戶終端的PC終端的方框圖��;圖2B是按照本發(fā)明的實(shí)施例1的DDNS服務(wù)器的方框圖;圖2C是按照本發(fā)明的實(shí)施例1的作為DDNS客戶終端的圖像拾取終端的方框圖��;圖3A示出了按照本發(fā)明的實(shí)施例1的DDNS服務(wù)器的終端管理表�����;圖3B示出了按照本發(fā)明的實(shí)施例1的圖像拾取終端的DDNS管理表���;圖4是按照本發(fā)明的實(shí)施例1的DDNS系統(tǒng)的IP分組方框圖;圖5A是按照本發(fā)明的實(shí)施例1的更新DDNS服務(wù)器的流程圖�����;圖5B是按照本發(fā)明的實(shí)施例1的訪問DDNS服務(wù)器的流程圖�����;圖6是現(xiàn)有技術(shù)的DDNS系統(tǒng)的方框圖�;圖7A是在現(xiàn)有技術(shù)DDNS中的連接更新的時序圖;圖7B是在現(xiàn)有技術(shù)的DDNS中由DHCP注冊終端管理表和使用IP地址的時序圖����;圖8是包括經(jīng)由路由器連接到因特網(wǎng)的現(xiàn)有技術(shù)終端的DDNS系統(tǒng)的方框圖;圖9是按照本發(fā)明的實(shí)施例2的使用DDNS和DHCP的網(wǎng)絡(luò)系統(tǒng)的方框圖����;圖10A是按照本發(fā)明的實(shí)施例2的萬維網(wǎng)服務(wù)器終端的方框圖�;圖10B是按照本發(fā)明的實(shí)施例2的萬維網(wǎng)客戶終端的方框圖��;圖11A是按照本發(fā)明的實(shí)施例2的萬維網(wǎng)服務(wù)器終端的管理表的主要部分�����;圖11B是按照本發(fā)明的實(shí)施例2的訪問請求的方框圖���;
圖12是示出按照本發(fā)明的實(shí)施例2的控制對于萬維網(wǎng)服務(wù)器終端的訪問的流程圖�。
具體實(shí)施例方式
(實(shí)施例1)將說明DDNS服務(wù)器�、DDNS客戶終端和包括DDNS服務(wù)器和DDNS客戶終端的DDNS系統(tǒng)。圖1是按照本發(fā)明的實(shí)施例1的DDNS系統(tǒng)的方框圖�����。圖2A是按照本發(fā)明的實(shí)施例1的作為DDNS客戶終端的PC終端的方框圖���。圖2B是按照本發(fā)明的實(shí)施例1的DDNS服務(wù)器的方框圖���。圖2C是按照本發(fā)明的實(shí)施例1的作為DDNS客戶終端的圖像拾取終端的方框圖。圖3A示出了按照本發(fā)明的實(shí)施例1的DDNS服務(wù)器的終端管理表��。圖3B示出了按照本發(fā)明的實(shí)施例1的圖像拾取終端的DDNS管理表。圖4是按照本發(fā)明的實(shí)施例1的DDNS系統(tǒng)的IP分組方框圖��。圖5A是按照本發(fā)明的實(shí)施例1的更新DDNS服務(wù)器的流程圖�����。圖5B是按照本發(fā)明的實(shí)施例1的訪問DDNS服務(wù)器的流程圖�����。
在圖1中����,標(biāo)號1表示因特網(wǎng)�,2、2’表示PC終端����,3、3’表示作為域的窗口的服務(wù)器�����,諸如萬維網(wǎng)服務(wù)器和郵件服務(wù)器���,4表示在服務(wù)器3的域中分配IP地址的DHCP服務(wù)器��,5表示DDNS服務(wù)器��,它在來自PC終端2�、2’的訪問中將訪問目的地域名轉(zhuǎn)換為全局IP地址。標(biāo)號6a����、6b表示拍攝和發(fā)送圖像的圖像拾取終端,7表示路由器�,8表示DNS服務(wù)器。標(biāo)號26’表示PC終端2’的瀏覽器裝置���。
在圖2A所示的PC終端2中��,標(biāo)號21表示PC終端2的控制器�,其中包括用于加載控制程序以執(zhí)行各種控制特征的CPU��,標(biāo)號22表示DDNS管理裝置����,用于對于DDNS的客戶終端執(zhí)行處理,23表示存儲器,用于存儲控制器21的CPU的控制程序����,24表示DDNS管理表,用于存儲在存儲器23中提供的驗(yàn)證信息�����、域名�����、全局IP地址���、端口號和更新間隔信息,25表示輸入/輸出控制器����,用于執(zhí)行通信的輸入/輸出控制,26表示瀏覽器裝置���,用于瀏覽諸如網(wǎng)頁之類的HTML文件��。DDNS管理裝置22向DDNS管理表24中存儲被注冊的驗(yàn)證信息�、域名、全局IP地址����、端口號和更新間隔信息,并且按照更新間隔信息定期地向DDNS服務(wù)器5發(fā)送全局IP地址和域名的更新通知��,并且在重寫請求下重寫所述全局IP地址和域名����,因此執(zhí)行更新處理。
在圖2B所示的DDNS服務(wù)器5中��,標(biāo)號51表示DDNS服務(wù)器5的控制器��,其中包括用于加載控制程序以執(zhí)行各種控制特征的CPU����,52表示終端管理部分,用于對DDNS的服務(wù)器執(zhí)行處理�����,53表示存儲器�����,用于存儲控制器51的CPU的控制程序;54表示終端管理表(也參見圖3A)�,用于存儲在存儲器53中提供的驗(yàn)證信息、域名�����、全局IP地址��、端口號和更新間隔信息�;以及55表示輸入/輸出控制器,用于執(zhí)行輸入/輸出通信控制�����。終端管理部分52向終端管理表54中存儲驗(yàn)證信息����、域名��、全局IP地址���、端口號和更新間隔信息��,以及在從DDNS客戶終端接收到定期更新通知時執(zhí)行更新處理����。終端管理部分52使用包括子域名的域名來管理全局IP地址(以下沒有子域名的域名和包括子域名的域名都被稱為域名)。
在圖2C的圖像拾取終端6a�、6b中,標(biāo)號61表示圖像拾取終端6a���、6b的控制器�����,其中包括用于加載控制程序以執(zhí)行各種控制特征的CPU�,62表示DDNS管理裝置����,用于對DDNS的客戶機(jī)執(zhí)行處理,63表示存儲器�����,用于存儲控制器61的CPU的控制程序���,64表示DDNS管理表���,用于存儲在存儲器63中提供的驗(yàn)證信息�、域名��、全局IP地址�、端口號和更新間隔信息,65表示輸入/輸出控制器����,用于執(zhí)行通信的輸入/輸出控制,66表示照相機(jī)驅(qū)動部分�,用于改變攝像機(jī)的角度或焦點(diǎn)以便驅(qū)動照相機(jī)來拍攝圖像,67表示萬維網(wǎng)服務(wù)器部分�。在因特網(wǎng)1上的圖像拾取終端6a、6b也與路由器7具有公共的全局IP地址��。圖像拾取終端6a���、6b按照來自另一個用戶的單元的照相機(jī)控制請求來經(jīng)由因特網(wǎng)1控制照相機(jī)驅(qū)動部分�,并且拍攝圖像然后向用戶的終端發(fā)送數(shù)據(jù)�。圖像拾取終端6a和6b可以被獨(dú)立的用戶按照愿望來使用。因此���,必須允許對于圖像拾取終端6a、6b的每個的外部訪問���。
接著�,將說明DDNS服務(wù)器5的終端管理表54和終端管理部分52。圖3示出了終端管理表54的細(xì)節(jié)��。標(biāo)號541表示用于驗(yàn)證訪問是否是被授權(quán)的訪問的�����、在終端管理表54中存儲的驗(yàn)證信息����,542表示域名,543表示域的全局IP地址���,544表示終端的端口號��。
作為驗(yàn)證信息541�,其隱私被保護(hù)的單元的MAC地址是優(yōu)選的����,因?yàn)樗话踩腿菀椎厥褂谩AC地址是產(chǎn)品固有的值���,并且是包括制造商代碼和序列號的唯一號碼��。在圖3的示例中��,圖像拾取終端6a����、6b和PC終端2的MAC地址‘11:22:33:44:55:66’、‘22:33:44:55:66:77’和‘33:44:55:66:77:88’分別被用作驗(yàn)證信息541�����。這些地址被寫入到在圖4中所示的IP首標(biāo)的選項(xiàng)中以便發(fā)送��,并且與提前存儲的驗(yàn)證信息541相比較以查看訪問是否是被授權(quán)的訪問�����。
在實(shí)施例1中的域名542是由DDNS服務(wù)器5自動注冊或通過使用DDNS服務(wù)器人工輸入的域名���。包括子域名的諸如‘11.xx.ne.jp’之類的域名與圖像拾取終端6a����、6b和PC終端2的每個相關(guān)聯(lián)地被存儲�����。全局IP地址543被DHCP服務(wù)器4動態(tài)地分配��。例如��,路由器7和與其連接的圖像拾取終端6a����、6b的全局IP地址543在一個時間點(diǎn)被共同分配到‘222.222.222.222’。DHCP服務(wù)器4從全局IP地址‘222.222.111.001’到‘222.222.222.300’中選擇全局IP地址�����,并且向請求單元分配全局IP地址543�。
作為端口號544,‘800’�、‘8000’和‘888’被分別分配到圖像拾取終端6a、6b和PC終端2的程序�。端口號被寫入到圖4所示的IP分組中的目的地端口號中,并且在因特網(wǎng)和路由器之間被發(fā)送/接收以使得可以從外部直接識別在路由器7中的目標(biāo)單元�����。
例如���,在直接識別圖像拾取終端6a的通信中���,通過因特網(wǎng)發(fā)送具有被寫入到其首標(biāo)中的���、路由器7的全局IP地址和圖像拾取終端6a的端口號‘800’的IP分組。路由器7接收所述分組����,并且使用路由器7的偽裝特征(端口轉(zhuǎn)發(fā)特征)來向圖像拾取終端6a的端口號‘800’傳送所述IP分組。
在按照實(shí)施例1的DDNS服務(wù)器5中�,當(dāng)從DDNS客戶終端發(fā)送更新通知時,終端管理部分53管理終端管理表54和更新全局IP地址543��、端口號544和域名542��。首先����,將參照圖5A中的更新處理流程圖來描述作為DDNS的特征的、由終端管理部分52進(jìn)行的全局IP地址更新處理����。
在圖5A中,終端管理部分52查看是否從DDNS客戶終端發(fā)送的更新通知包括IP地址重寫請求(步驟1)��。如果所述更新通知不包括IP地址重寫請求,則終端管理部分52執(zhí)行另一個處理(諸如改變子域名)(步驟2)�。如果所述更新通知包括IP地址重寫請求,則終端管理部分52查看是否在終端管理表54中存在相同的全局IP地址(步驟3)�。
如果在步驟3中不存在相同的全局IP地址,則終端管理部分52允許重寫全局IP地址(步驟4)�。如果在步驟3中存在相同的全局IP地址����,則終端管理部分52查看更新通知的端口號與終端管理表的端口號544是否相同(步驟5)。如果更新通知的端口號與端口號544相同��,則終端管理部分52禁止重寫全局IP地址(步驟6)��。否則��,終端管理部分52允許重寫全局IP地址(步驟4)���。因此��,如果對于全局IP地址和先前注冊的端口地址的組合的注冊請求或更新請求被除了以這樣的組合識別的終端之外的終端接收���,則有可能禁止重寫全局IP地址。如果經(jīng)由諸如MAC地址的驗(yàn)證信息從以這樣的組合識別的終端接收到對于全局IP地址和先前注冊的端口地址的組合的注冊請求或更新請求����,則可以允許重寫全局IP地址��。
接著�����,將說明DDNS服務(wù)器5的處理����,即經(jīng)由網(wǎng)絡(luò)1從按照實(shí)施例1的PC終端2’向圖像拾取終端6a的訪問的處理���。從PC終端2’的瀏覽器裝置26’(見圖1)輸入圖像拾取終端6a的域名和端口號��。瀏覽器裝置26’向DNS服務(wù)器8發(fā)送用于包括輸入的域名的全局IP地址查詢請求的IP分組(步驟11)�。DNS服務(wù)器8向DDNS服務(wù)器5發(fā)送IP分組以便進(jìn)行全局IP地址查詢請求���,并且DDNS服務(wù)器5接收所述IP分組�����。DDNS服務(wù)器5引用終端管理表54并且從域名提取全局IP地址543(步驟12)�。DDNS服務(wù)器5向作出全局IP地址查詢請求的DNS服務(wù)器8發(fā)送全局IP地址543�。接收全局IP地址543的DNS服務(wù)器8向作為查詢源的PC終端2’發(fā)送所述IP分組�。
接收從DNS服務(wù)器8發(fā)送的全局IP地址543的PC終端2’的瀏覽器裝置26使用全局IP地址543和輸入的端口號544來進(jìn)行訪問(步驟1 3)����。路由器7按照端口號544來向圖像拾取終端6a傳送所述IP分組,路由器7接收從PC終端2’發(fā)送的IP分組(步驟14)��。
因此��,按照實(shí)施例1的DDNS系統(tǒng)將端口號以及域名與全局IP地址相關(guān)聯(lián)�����。DDNS系統(tǒng)使用全局IP地址和端口號的組合來避免兩次注冊���。因此,有可能注冊多個具有相同IP地址的終端(諸如本地連接到路由器的終端)����,以便可以允許對于終端的獨(dú)立訪問,并且有可能執(zhí)行數(shù)據(jù)更新�����。而且����,允許對于ISP已經(jīng)使用DHCP動態(tài)地分配全局IP地址的終端的兩次注冊��。
接著��,將說明DDNS客戶終端的DDNS管理表64和DDNS管理裝置�����。如圖3B所示��,圖像拾取終端6a的DDNS管理表64存儲諸如MAC地址之類的驗(yàn)證信息641��、域名642���、端口號644和更新間隔645。注意�����,如果圖像拾取終端6a連接到路由器7�,則通過路由器7來管理全局IP地址,因此全局IP地址不被存儲在圖像拾取終端6a中��。雖然未示出��,對于圖像拾取終端6b和PC終端2的DDNS管理表64,配置是相同的�����。
可以對于圖像拾取終端6a���、6b和PC終端2設(shè)置更新間隔645或規(guī)則的更新間隔�,例如對于圖像拾取終端6a��、6b設(shè)置為10分鐘����,對于PC終端2設(shè)置為一天。DDNS管理裝置22��、62每個都按照這個設(shè)置以預(yù)設(shè)的間隔定期向DDNS服務(wù)器5發(fā)送包括端口號和MAC地址的更新請求分組�����。路由器7接收所述分組��,將其首標(biāo)改變?yōu)橛蒁HCP服務(wù)器4分配的當(dāng)前全局IP地址���,并且向DDNS服務(wù)器5發(fā)送產(chǎn)生的分組����。
接收到從圖像拾取終端6a定期發(fā)送的更新請求的DDNS服務(wù)器5更新終端管理表54��。從外部識別的圖像拾取終端6a��、6b的每個的全局IP地址與路由器7的相同��,這個全局IP地址被DHCP服務(wù)器4分配到路由器7�����。所述全局IP地址當(dāng)被DHCP服務(wù)器4分配時被存儲到路由器7中����,并且在由DHCP服務(wù)器4第二次分配時,被重寫為新的全局IP地址�。
接著,將說明由DDNS客戶終端更新DDNS服務(wù)器的處理�。如圖1和圖3A所示,當(dāng)諸如10分鐘這樣的更新間隔被輸入到圖像拾取終端6a����、6b的DDNS管理表64中時,DDNS管理裝置62每10分鐘從DDNS管理表64提取端口號和作為驗(yàn)證信息的MAC地址���,并且向DDNS服務(wù)器5發(fā)送包括端口號����、MAC地址和重寫請求的更新通知。路由器7接收所述更新通知���,將其首標(biāo)改變?yōu)橛蒁HCP服務(wù)器4分配到路由器7的當(dāng)前全局IP地址�,并且向DDNS服務(wù)器5發(fā)送產(chǎn)生的更新通知�����。
DDNS服務(wù)器5驗(yàn)證所述更新通知���,并且查看是否所述更新通知包括全局IP地址重寫請求�。如果所述更新通知不是全局IP地址重寫請求���,則DDNS服務(wù)器5執(zhí)行另一個處理。如果所述更新請求是全局IP地址重寫請求����,則終端管理部分52查看在終端管理表54中是否存在相同的全局IP地址‘222.222.222.222’。
如果不存在相同的全局IP地址‘222.222.222.222’��,則終端管理部分52允許重寫全局IP地址。如果存在相同的全局IP地址‘222.222.222.222’����,則終端管理部分52查看所述更新通知的端口號‘800’與終端管理表54的端口號544是否相同。如果它們相同����,終端管理部分52禁止重寫全局IP地址。如果它們不相同�,則終端管理部分52允許重寫全局IP地址。即�����,終端管理部分52在IP地址和端口號相同時禁止任何改變��,在其余情況下允許改變�。結(jié)果,如果對于全局IP地址和先前注冊的端口地址的組合的注冊請求或更新請求被除了以這樣的組合識別的終端之外的終端接收����,則有可能禁止重寫全局IP地址。如果經(jīng)由諸如MAC地址的驗(yàn)證信息從以這樣的組合識別的終端接收到對于全局IP地址和先前注冊的端口地址的組合的注冊請求或更新請求�����,則可以允許重寫全局IP地址。
將說明經(jīng)由網(wǎng)絡(luò)1從按照實(shí)施例1的PC終端2’向圖像拾取終端6a的訪問的處理��。域名‘11.xx.ne.jp’和端口號‘800’被輸入到PC終端2’的瀏覽器裝置26’�����。瀏覽器裝置26向先前多徑輸入的域名的DNS服務(wù)器8查詢?nèi)諭P地址名�����。接收所述查詢的DNS服務(wù)器8向DDNS服務(wù)器5查詢對應(yīng)于由PC終端2’查詢的域名的全局IP地址���。DDNS服務(wù)器5從所發(fā)送的IP分組提取域名‘11.xx.ne.jp’�����,引用終端管理表54��,并且從域名‘11.xx.ne.jp’提取IP地址‘222.222.222.222’��。域名‘11.xx.ne.jp’包括如上所述的子域名�。DDNS服務(wù)器5向DNS服務(wù)器8發(fā)送包括IP地址‘222.222.222.222’的對于查詢的響應(yīng)�����。DNS服務(wù)器8接收所述響應(yīng)���,根據(jù)這個響應(yīng)來向PC終端2’發(fā)送一個IP分組來作為包括IP地址‘222.222.222.222’的對于查詢的響應(yīng)���。
經(jīng)由DNS服務(wù)器8從DDNS服務(wù)器5接收圖像拾取終端6a的地址信息(‘222.222.222.222’)的PC終端2’的瀏覽器裝置26’訪問輸入的端口號‘800’和圖像拾取終端6a的IP地址‘222.222.222.222:800’。被分配IP地址‘222.222.222.222’的路由器從PC終端2’接收訪問�,并且按照所接收的端口規(guī)格(端口號‘800’)執(zhí)行端口轉(zhuǎn)發(fā)以傳送IP分組。
因此���,按照實(shí)施例1的DDNS系統(tǒng)將端口號以及全局IP地址與域名相關(guān)聯(lián)�。DDNS系統(tǒng)使用全局IP地址和端口號的組合來避免兩次注冊�。因此,有可能注冊多個具有相同IP地址的終端��,諸如本地連接到路由器的終端����,以便可以允許對于終端的獨(dú)立訪問,并且有可能執(zhí)行數(shù)據(jù)更新�����。而且,允許對于ISP已經(jīng)使用DHCP動態(tài)地分配全局IP地址的終端的兩次注冊�����。
(實(shí)施例2)將說明按照本發(fā)明的實(shí)施例2的使用DDNS和DHCP的網(wǎng)絡(luò)系統(tǒng)及其訪問控制方法�����。圖9是按照本發(fā)明的實(shí)施例2的���、使用DDNS和DHCP的網(wǎng)絡(luò)系統(tǒng)的方框圖�。圖10A是按照本發(fā)明的實(shí)施例2的萬維網(wǎng)服務(wù)器終端的方框圖���。圖10B是按照本發(fā)明的實(shí)施例2的萬維網(wǎng)客戶終端的方框圖�。圖11A是按照本發(fā)明的實(shí)施例2的萬維網(wǎng)服務(wù)器終端的管理表的主要部分����。圖11B是按照本發(fā)明的實(shí)施例2的訪問請求的方框圖。圖12是示出按照本發(fā)明的實(shí)施例2的控制對于萬維網(wǎng)服務(wù)器終端的訪問的流程圖��。
在圖9中��,標(biāo)號1表示因特網(wǎng)���,2a表示萬維網(wǎng)服務(wù)器終端A�,2b表示萬維網(wǎng)服務(wù)器終端B,2c表示路由器C�,2c1表示萬維網(wǎng)服務(wù)器終端C1�����、2c2表示萬維網(wǎng)服務(wù)器終端C2�����,2d表示萬維網(wǎng)服務(wù)器終端����,3表示加載了瀏覽器的客戶終端,4表示DNS服務(wù)器���,4a表示DNS管理表���,5表示DHCP服務(wù)器,6表示DDNS服務(wù)器��,它向萬維網(wǎng)客戶傳送對應(yīng)于主機(jī)名而動態(tài)地改變的IP地址以便執(zhí)行訪問支持�����,6a表示管理表。這些部件的細(xì)節(jié)一般與現(xiàn)有技術(shù)中的那些相同��??梢栽诰W(wǎng)絡(luò)上的各種位置以各種形式來提供DNS服務(wù)器4、DHCP服務(wù)器5和DDNS服務(wù)器6��。
將參照圖9和10A來說明萬維網(wǎng)服務(wù)器終端的配置���。標(biāo)號21表示萬維網(wǎng)服務(wù)器的控制器�����,其中包括CPU��,用于加載控制程序以執(zhí)行各種控制特征�,22表示DDNS管理裝置�,用于在DDNS的服務(wù)器上執(zhí)行處理,23表示存儲器����,用于存儲控制器21的CPU的控制程序,24表示管理表����,用于存儲在存儲器23中提供的驗(yàn)證信息���、主機(jī)名、IP地址和端口號��。標(biāo)號25表示輸入/輸出控制器����,用于執(zhí)行輸入/輸出通信控制��,26表示萬維網(wǎng)處理裝置�����,諸如httpd�,用于處理諸如發(fā)送從萬維網(wǎng)客戶終端3發(fā)送的HTML文件之來的傳輸?shù)恼埱螅?7表示主機(jī)名檢測裝置,用于在接收到從萬維網(wǎng)客戶終端3發(fā)送的訪問請求時從數(shù)據(jù)區(qū)域提取主機(jī)名���,28表示確定裝置�,用于比較由主機(jī)名檢測裝置檢測的主機(jī)名和在管理表中存儲的主機(jī)名��,并且查看它們是否彼此匹配以確定是否允許或禁止所述訪問����。
DDNS管理裝置22在管理表24中存儲驗(yàn)證信息���、主機(jī)名、IP地址和端口號��。當(dāng)DHCP服務(wù)器5已經(jīng)分配IP地址時���,DDNS管理裝置22向DDNS服務(wù)器6傳送所述IP地址��。在DDNS管理表24中存儲的主機(jī)名被DDNS管理裝置22提前注冊到DDNS服務(wù)器6��,并且被DDNS管理裝置22從DDNS服務(wù)器6獲取來作為注冊名�。圖11A所示的管理表24示出了用于訪問請求的主機(jī)名24a和IP地址24b��。在所述表中未示出驗(yàn)證信息和端口號���。主機(jī)名在此指示訪問名���,其中包括狹義上的主機(jī)名來作為終端名和域名,在一些情況下也包括子域名�。在圖11A和11B中的主機(jī)名是‘tarou.miemasu.net’和‘hanako.miemasu.net’,其中‘tarou’和‘hanako’是狹義上的主機(jī)名���,并且‘miemasu.net’是公共域名��。在從萬維網(wǎng)客戶終端3接收到訪問請求時��,主機(jī)名檢測裝置27按照圖11B中所示的HTTP請求首標(biāo)方法‘GET’來從‘Host’檢測主機(jī)名�����。確定裝置28確定是否允許或禁止訪問�,如圖4所示。
在圖12中��,主機(jī)名檢測裝置27從HTTP請求首標(biāo)來檢測主機(jī)名(步驟1)����。例如�����,輸入的分組試圖訪問IP地址‘1.1.1.1’和主機(jī)名‘http//tarou.miemasu.net’����,主機(jī)名檢測裝置27在步驟1中使用圖11B所示的方法‘GET’來從‘Host’提取‘tarou.miemasu.net’。
然后��,確定裝置28比較由主機(jī)名檢測裝置27檢測的主機(jī)名和在管理表24中存儲的注冊的主機(jī)名‘tarou.miemasu.net’,并且確定是否它們相同(步驟2)�。
當(dāng)注冊的主機(jī)名匹配所檢測的主機(jī)名時,確定裝置28允許訪問(步驟3)��,并且萬維網(wǎng)處理裝置26開始傳送���。如果注冊的主機(jī)名不匹配所檢測的主機(jī)名���,則確定裝置28拒絕所述訪問(步驟4),并且萬維網(wǎng)處理裝置26向?yàn)g覽器返回HTML網(wǎng)頁‘連接失敗’�。
實(shí)施例2的萬維網(wǎng)服務(wù)器終端提前在其中注冊主機(jī)名。即使在DDNS服務(wù)器向兩個主機(jī)名分配相同的IP地址�����,萬維網(wǎng)服務(wù)器終端也檢測被設(shè)置到在來自瀏覽器的訪問請求中包括的HTTP請求的主機(jī)名�,以僅僅當(dāng)對其進(jìn)行訪問嘗試時允許通信。因此����,有可能容易和可靠地防止錯誤的連接。由于錯誤連接而導(dǎo)致的信息泄露被防止�,由此增強(qiáng)了安全性。
接著,將說明按照實(shí)施例2的萬維網(wǎng)客戶���。在圖10B中�,標(biāo)號31表示萬維網(wǎng)客戶終端3的控制器�����,其中包括CPU����,用于加載控制程序以執(zhí)行各種控制特征,33表示存儲器�����,用于存儲用于控制器31的CPU的控制程序�����,35表示輸入/輸出控制器�,用于執(zhí)行對于通信的輸入/輸出控制�����,36表示瀏覽器裝置�����,用于瀏覽諸如網(wǎng)頁之類的HTML文件,37表示HTTP請求產(chǎn)生裝置�����,用于在對于萬維網(wǎng)服務(wù)器終端作出訪問請求時產(chǎn)生HTTP請求���。
瀏覽器裝置36在訪問萬維網(wǎng)服務(wù)器終端時向DNS服務(wù)器4查詢對應(yīng)于主機(jī)名的IP地址�����。DNS服務(wù)器4向DDNS服務(wù)器6查詢所述IP地址�����,因此允許獲得所述IP地址��。例如�����,在訪問具有在存儲器33中存儲的主機(jī)名的萬維網(wǎng)服務(wù)器終端時��,HTTP請求產(chǎn)生裝置37產(chǎn)生HTTP請求�����,瀏覽器裝置36發(fā)送一個IP分組����,在此這個HTTP請求通過因特網(wǎng)被設(shè)置到萬維網(wǎng)服務(wù)器終端。當(dāng)所述萬維網(wǎng)服務(wù)器終端接收到通過DNS服務(wù)器4和DDNS服務(wù)器6獲得的IP地址時�,所述萬維網(wǎng)服務(wù)器終端查看在HTTP請求中的主機(jī)名以確定所述訪問是否是被授權(quán)的訪問,并且允許或禁止所述訪問�。
在圖3B中示出了所述HTTP請求的細(xì)節(jié)。按照協(xié)議HTTP����,HTTP請求產(chǎn)生裝置37在方法‘GET’之后馬上設(shè)置URI(統(tǒng)一資源標(biāo)識符)和版本信息‘HTTP1.0’,并且在‘Host’后馬上寫入主機(jī)名以產(chǎn)生HTTP請求首標(biāo)����。在HTTP1.1中,強(qiáng)制HTTP請求產(chǎn)生裝置37設(shè)置主機(jī)名��,它被自動寫入��。
按照實(shí)施例2的萬維網(wǎng)客戶終端在HTTP請求產(chǎn)生裝置上的訪問請求中設(shè)置目標(biāo)主機(jī)名�。因此,在主機(jī)名以及IP地址之間的比較在萬維網(wǎng)服務(wù)器終端上是可能的�����,這使得有可能容易和可靠地防止錯誤的連接�。
接著,將說明在網(wǎng)絡(luò)系統(tǒng)中萬維網(wǎng)客戶終端對于萬維網(wǎng)服務(wù)器終端的訪問流程�����,在所述網(wǎng)絡(luò)系統(tǒng)中�����,按照實(shí)施例2的一個萬維網(wǎng)服務(wù)器終端和一個萬維網(wǎng)客戶終端連接到因特網(wǎng)���。
從萬維網(wǎng)客戶經(jīng)由網(wǎng)絡(luò)發(fā)送向萬維網(wǎng)服務(wù)器終端的訪問請求����。由萬維網(wǎng)服務(wù)器終端使用來檢測主機(jī)名的HTTP請求被設(shè)置到這個訪問請求。其中對應(yīng)于使用DDNS服務(wù)器和DNS服務(wù)器而獲得的主機(jī)名的IP地址被分配的IP首標(biāo)被附加到被發(fā)送的分組����。產(chǎn)生的IP分組被發(fā)送到萬維網(wǎng)服務(wù)器終端�����。
在萬維網(wǎng)服務(wù)器終端中,主機(jī)名檢測裝置檢測被設(shè)置到用于請求訪問的HTTP請求的主機(jī)名��,并且確定裝置比較這個主機(jī)名與被注冊的主機(jī)名���,并且僅僅當(dāng)主機(jī)名相同時允許訪問���。
使用這種訪問控制方法,有可能僅僅當(dāng)主機(jī)名彼此匹配時允許訪問���,而不用配置特殊的系統(tǒng)�����。因此�,即使在存在IP地址的兩次注冊的時候��,也有可能容易和可靠地防止錯誤的連接�����。由于錯誤連接而導(dǎo)致的信息泄露被防止�,由此增強(qiáng)了安全性。
產(chǎn)業(yè)上的應(yīng)用按照本發(fā)明的DDNS服務(wù)器���,有可能解決對于一個終端的兩次注冊的問題��,ISP可以使用DHCP向所述終端動態(tài)地分配全局IP地址���,由此避免了隱私保護(hù)的問題。也有可能注冊多個具有相同IP地址的終端����,諸如本地連接到路由器的終端,以便可以允許對于終端的獨(dú)立訪問�����,并且執(zhí)行數(shù)據(jù)更新�。
按照本發(fā)明的DDNS服務(wù)器,有可能解決對于一個終端的兩次注冊的問題��,ISP可以使用DHCP向所述終端動態(tài)地分配全局IP地址��,由此避免了隱私保護(hù)的問題��。也有可能注冊多個具有相同IP地址的終端��,以便可以允許對于終端的獨(dú)立訪問,并且執(zhí)行數(shù)據(jù)更新����。
按照本發(fā)明的DDNS客戶終端,也有可能注冊多個具有相同IP地址的終端�,以便可以允許對于終端的獨(dú)立訪問,并且執(zhí)行數(shù)據(jù)更新����。
按照本發(fā)明的DDNS系統(tǒng),有可能解決對于一個終端的兩次注冊的問題�����,ISP可以使用DHCP向所述終端動態(tài)地分配全局IP地址���,由此避免了隱私保護(hù)的問題����。也有可能注冊多個具有相同IP地址的終端�����,以便可以允許對于終端的獨(dú)立訪問���,并且執(zhí)行數(shù)據(jù)更新��。
按照本發(fā)明的萬維網(wǎng)服務(wù)器終端�����,即使在存在IP地址的兩次注冊的情況下也有可能容易和可靠地防止錯誤的連接���,由此增強(qiáng)安全性。
按照本發(fā)明的網(wǎng)絡(luò)系統(tǒng)�,即使當(dāng)兩次注冊一個IP地址時也有可能容易和可靠地防止錯誤的連接,由此增強(qiáng)安全性�����。
按照本發(fā)明的訪問控制方法����,即使當(dāng)兩次注冊一個IP地址時也有可能容易和可靠地防止錯誤的連接,由此增強(qiáng)安全性���。
權(quán)利要求
1.一種DDNS服務(wù)器��,包括用于存儲DDNS客戶終端的域名�、全局IP地址和端口號的終端管理表,和用于管理終端管理表的終端管理部分�����,其特征在于�����,所述DDNS服務(wù)器按照來自DDNS客戶終端的更新請求來接收從DDNS客戶終端發(fā)送的域名����、全局IP地址和端口號,并且重寫所述終端管理表����。
2.一種DDNS服務(wù)器,包括用于存儲DDNS客戶終端的域名���、全局IP地址和端口號的終端管理表和用于管理所述終端管理表的終端管理部分�,其特征在于��,所述終端管理部分當(dāng)從DDNS客戶終端進(jìn)行重寫全局IP地址的請求時查看在終端管理表中是否存在相同的全局IP地址���,如果不存在相同的全局IP地址則允許重寫所述全局IP地址�,如果存在相同的全局IP地址則查看端口號,如果檢測到相同的端口號則禁止重寫全局IP地址���,如果端口號不同則允許重寫所述全局IP地址����。
3.按照權(quán)利要求1或2的DDNS服務(wù)器�,其特征在于����,驗(yàn)證信息被存儲在所述終端管理表中,并且所述終端管理部分比較存儲在所述終端管理表中的驗(yàn)證信息和在首標(biāo)中的驗(yàn)證信息以確定所述訪問是否是被授權(quán)的訪問�����。
4.按照權(quán)利要求3的DDNS服務(wù)器�����,其特征在于���,所述驗(yàn)證信息是DDNS客戶終端的MAC地址��。
5.按照權(quán)利要求1到4中的任何一個的DDNS服務(wù)器��,其特征在于�����,所述終端管理部分定期從DDNS客戶終端接收更新通知�����。
6.一種DDNS客戶終端�����,其特征在于�����,所述DDNS客戶終端包括DDNS管理表�����,用于存儲域名���、全局IP地址�、端口號和更新間隔信息;和DDNS管理裝置��,用于管理所述DDNS管理表和按照所述更新間隔信息來定期地更新全局IP地址和/或域名�����。
7.按照權(quán)利要求6的DDNS客戶終端��,其特征在于�����,驗(yàn)證信息被存儲在所述終端管理表中���,并且所述DDNS管理裝置當(dāng)進(jìn)行全局IP地址重寫請求時在發(fā)送前向首標(biāo)中寫入驗(yàn)證信息。
8.一種DDNS客戶終端����,其特征在于,所述驗(yàn)證信息是MAC地址����。
9.一種DDNS系統(tǒng),包括DDNS客戶終端���,所述DDNS客戶終端包括DDNS管理表�����,用于存儲域名�、全局IP地址、端口號和更新間隔信息��;DDNS管理裝置���,用于管理DDNS管理表��,并且按照所述更新間隔信息定期更新全局IP地址和/或域名�����,所述DDNS系統(tǒng)還包括終端管理表�����,用于存儲所述DDNS客戶終端的域名��、全局IP地址和端口號��;DDNS服務(wù)器�����,包括終端管理部分�����,用于管理所述終端管理表���,其特征在于���,所述DDNS系統(tǒng)當(dāng)從所述DDNS客戶終端向DDNS服務(wù)器進(jìn)行重寫全局IP地址的請求時查看在域中是否存在相同的全局IP地址,如果不存在相同的全局IP地址則允許重寫所述全局IP地址�����,如果存在相同的全局IP地址則查看端口號���,如果檢測到相同的端口號,則禁止重寫所述全局IP地址����,如果端口號不同,則允許重寫所述全局IP地址����。
10.按照權(quán)利要求9的DDNS系統(tǒng)�����,其特征在于�,驗(yàn)證信息被存儲在所述終端管理表中�����,當(dāng)所述DDNS客戶進(jìn)行全局IP地址重寫請求時�����,所述DDNS管理裝置在發(fā)送前向首標(biāo)寫入驗(yàn)證信息����,并且所述DDNS服務(wù)器的所述終端管理部分比較存儲在所述終端管理表中的驗(yàn)證信息與在首標(biāo)中的驗(yàn)證信息,以確定所述訪問是否是被授權(quán)的訪問���。
11.按照權(quán)利要求10的DDNS系統(tǒng)�,其特征在于���,所述驗(yàn)證信息是MAC地址�����。
12.按照權(quán)利要求9到權(quán)利要求11的任何一個的DDNS系統(tǒng)�����,其特征在于�����,所述終端管理部分定期從DDNS客戶終端接收更新通知�。
13.一種萬維網(wǎng)服務(wù)器,包括管理表���,用于存儲其本身的主機(jī)名���;萬維網(wǎng)處理裝置,用于處理來自萬維網(wǎng)客戶終端的請求�,主機(jī)名檢測裝置,用于在接收到從萬維網(wǎng)客戶終端發(fā)送的訪問請求時從HTTP首標(biāo)提取主機(jī)名�;確定裝置����,用于比較由所述主機(jī)名檢測裝置檢測的主機(jī)名和存儲在所述管理表中的主機(jī)名���,并且查看是否它們彼此匹配,其特征在于�����,如果所述主機(jī)名彼此匹配�����,則所述確定裝置允許萬維網(wǎng)處理裝置執(zhí)行通信��,如果所述主機(jī)名彼此不匹配�,則拒絕通信。
14.按照權(quán)利要求13的萬維網(wǎng)服務(wù)器終端����,其特征在于,所述主機(jī)名檢測裝置按照被設(shè)置到從萬維網(wǎng)客戶終端發(fā)送的訪問請求的HTTP請求首標(biāo)方法來提取萬維網(wǎng)服務(wù)器終端的主機(jī)名�����。
15.按照權(quán)利要求13或14的萬維網(wǎng)服務(wù)器終端���,所述萬維網(wǎng)服務(wù)器終端被提供了DDNS管理裝置�����,其特征在于�����,所述DDNS管理裝置將從所述DDNS服務(wù)器獲取的其主機(jī)名存儲到所述管理表中���。
16.一種網(wǎng)絡(luò)系統(tǒng)�,包括按照權(quán)利要求13-15中的任何一個的萬維網(wǎng)服務(wù)器終端���;萬維網(wǎng)客戶終端���;DDNS服務(wù)器,用于轉(zhuǎn)換在來自所述萬維網(wǎng)服務(wù)器終端的請求上的主機(jī)名和IP地址����;和DHCP服務(wù)器,用于以預(yù)定的IP地址開始向所述萬維網(wǎng)服務(wù)器終端分配IP地址����,其特征在于,所述萬維網(wǎng)客戶終端包括瀏覽器裝置,用于訪問萬維網(wǎng)服務(wù)器終端��,并且在萬維網(wǎng)上請求預(yù)定的事務(wù)��;HTTP請求產(chǎn)生裝置����,用于在通過所述瀏覽器裝置訪問所述萬維網(wǎng)服務(wù)器終端時在訪問請求包括的HTTP請求中設(shè)置萬維網(wǎng)服務(wù)器終端的主機(jī)名����,并且所述萬維網(wǎng)客戶終端向訪問請求附加主機(jī)名,并且所述萬維網(wǎng)服務(wù)器終端將所述主機(jī)名與被注冊的主機(jī)名相比較��,并且僅僅當(dāng)所述主機(jī)名彼此匹配時允許連接����。
17.一種訪問控制方法,其特征在于����,萬維網(wǎng)客戶終端在通過瀏覽器裝置訪問萬維網(wǎng)服務(wù)器終端時向訪問請求設(shè)置主機(jī)名,并且萬維網(wǎng)服務(wù)器終端提取所述主機(jī)名�����,比較所述主機(jī)名與被注冊的主機(jī)名,并且在主機(jī)名彼此匹配時允許連接���,在主機(jī)名彼此不匹配時拒絕連接���。
全文摘要
本發(fā)明旨在提供一種DDNS服務(wù)器、DDNS客戶終端和DDNS系統(tǒng)��,所述DDNS系統(tǒng)在使用DHCP時保持高安全性并且允許訪問具有相同IP地址的終端以及數(shù)據(jù)更新����。DDNS服務(wù)器包括終端管理表,用于存儲DDNS客戶終端的域名���、全局IP地址和端口號�,其特征在于�����,所述終端管理部分查看是否當(dāng)從DDNS客戶終端進(jìn)行用于重寫全局IP地址的請求時����,在所述終端管理表中存在相同的全局IP地址,如果不存在相同的全局IP地址則允許重寫所述全局IP地址�����,如果存在相同的全局IP地址則查看端口號,如果檢測到相同的端口號則禁止重寫全局IP地址����,如果端口號不同則允許重寫所述全局IP地址����。
文檔編號H04L29/12GK1650598SQ0380974
公開日2005年8月3日 申請日期2003年3月13日 優(yōu)先權(quán)日2002年3月18日
發(fā)明者后藤浩德, 繩田晶裕, 牟田道弘 申請人:松下電器產(chǎn)業(yè)株式會社