本發(fā)明涉及一種用于控制對(duì)可通過(guò)數(shù)據(jù)網(wǎng)絡(luò)調(diào)用的內(nèi)容的訪問(wèn)的裝置。尤其是,本發(fā)明涉及一種用于控制對(duì)在世界范圍的數(shù)據(jù)網(wǎng)絡(luò)中的不適合于未成年人的內(nèi)容的訪問(wèn)的裝置。
背景技術(shù):
世界范圍的數(shù)據(jù)網(wǎng)絡(luò)、也被稱作萬(wàn)維網(wǎng)的目前不能完全解決的社會(huì)問(wèn)題從對(duì)不適合于未成年人的內(nèi)容的困難地可控制的訪問(wèn)的可能性中得出。
代表教育權(quán)利的團(tuán)體的在有效地控制未成年人的訪問(wèn)方面的利益常常與其它利益團(tuán)體的訴求相沖突,所述其它利益團(tuán)體感受到威脅地見(jiàn)證了從限制直至朝著審查措施的世界范圍的數(shù)據(jù)網(wǎng)絡(luò)。對(duì)中央的、即全國(guó)范圍的或者世界范圍的訪問(wèn)控制的各個(gè)無(wú)理要求由于對(duì)言論自由的需要而難以達(dá)成一致。
除了技術(shù)上可能的中央訪問(wèn)控制之外,在現(xiàn)有技術(shù)中也公知分散的措施,所述分散的措施在計(jì)算機(jī)層面上限制對(duì)世界范圍的數(shù)據(jù)網(wǎng)絡(luò)的訪問(wèn),其中使過(guò)濾軟件在計(jì)算機(jī)上運(yùn)行。
這一類的過(guò)濾軟件例如在動(dòng)用負(fù)面列表或“黑名單”的情況下基于對(duì)每個(gè)被調(diào)用的內(nèi)容的檢查和過(guò)濾。這樣的負(fù)面列表包含對(duì)要封鎖的域名、因特網(wǎng)地址和/或關(guān)鍵字的或多或少地大的選擇。該負(fù)面列表需要不斷的更新,以便履行所希望的保護(hù)目的。另一用于設(shè)計(jì)過(guò)濾軟件的更嚴(yán)格的方案規(guī)定正面列表或白名單,利用所述正面列表或白名單的應(yīng)用,只有當(dāng)相應(yīng)的域名或者因特網(wǎng)地址與正面列表的登記一致時(shí),才允許訪問(wèn)內(nèi)容。
由于世界范圍的數(shù)據(jù)網(wǎng)絡(luò)的顯著的動(dòng)態(tài)性,過(guò)濾軟件不能確保對(duì)于未成年人足夠的訪問(wèn)控制,更因?yàn)樵诒镜卦谟?jì)算機(jī)上安裝的訪問(wèn)控制能夠被很多未成年人不費(fèi)力地在技術(shù)上繞開(kāi)。
總體上可確定:目前在世界范圍的數(shù)據(jù)網(wǎng)絡(luò)中投入使用的協(xié)議不提供針對(duì)以下的足夠的可能性,即控制對(duì)數(shù)據(jù)網(wǎng)絡(luò)的如下內(nèi)容的訪問(wèn),所述內(nèi)容對(duì)于未成年人可能是不適合的。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的任務(wù)是說(shuō)明用于控制對(duì)可通過(guò)數(shù)據(jù)網(wǎng)絡(luò)來(lái)調(diào)用的內(nèi)容的訪問(wèn)的裝置,所述裝置一方面可在沒(méi)有對(duì)大范圍地并且不連續(xù)地參閱訪問(wèn)受限的內(nèi)容進(jìn)行檢查的情況下實(shí)現(xiàn),并且所述裝置另一方面對(duì)于中央審查措施來(lái)說(shuō)是不可訪問(wèn)的。
按照本發(fā)明,該任務(wù)通過(guò)具有專利權(quán)利要求1所述的步驟的方法來(lái)解決。
按照本發(fā)明,規(guī)定一種用于控制對(duì)可通過(guò)數(shù)據(jù)網(wǎng)絡(luò)來(lái)調(diào)用的內(nèi)容的訪問(wèn)的方法,按照該方法來(lái)執(zhí)行如下方法步驟。在第一步驟中,接收域名。域名例如包括例如以www.example.org的形式存在的網(wǎng)絡(luò)地址。此外,還在數(shù)據(jù)網(wǎng)絡(luò)之內(nèi)的盡可能任意的位置上、例如在本地的計(jì)算機(jī)系統(tǒng)的瀏覽器上接收域名,該域名在那里通常被輸入到地址行中。
在緊隨其后的步驟中,參考該域名進(jìn)行名稱解析請(qǐng)求,所述名稱解析請(qǐng)求被發(fā)送給名稱空間目錄服務(wù)。名稱解析被理解為一種方法,利用所述方法的應(yīng)用,將域名、即計(jì)算機(jī)或服務(wù)的名稱轉(zhuǎn)換成IP地址。按照被稱作“域名系統(tǒng)”或DNS的服務(wù)的名稱解析僅僅是這種名稱解析的一個(gè)例子。替代地,如下方法也是已知的并且是可應(yīng)用的,在所述方法中,利用對(duì)名稱空間目錄服務(wù)的相應(yīng)的本地化來(lái)進(jìn)行計(jì)算機(jī)系統(tǒng)內(nèi)部的名稱解析或者也進(jìn)行內(nèi)聯(lián)網(wǎng)側(cè)的名稱解析。
在緊隨其后的步驟中,接收名稱空間目錄服務(wù)的對(duì)至少一個(gè)名稱解析請(qǐng)求的至少一個(gè)應(yīng)答。至少一個(gè)IP地址從該應(yīng)答中取出。包含多個(gè)IP地址的應(yīng)答在目前的現(xiàn)有技術(shù)中是公知的,例如對(duì)于如下情況是公知的:由域名來(lái)表示的邏輯服務(wù)器服務(wù)分散到具有相應(yīng)的不同IP地址的多個(gè)物理服務(wù)器上。
在緊隨其后的步驟中,如下地檢查至少一個(gè)從應(yīng)答中取出的IP地址:所述至少一個(gè)IP地址是否在針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍內(nèi)。在IP地址的完全的可用的地址空間之內(nèi)規(guī)定針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍,涉及本發(fā)明關(guān)于分割“關(guān)鍵的”、即在所提及的針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍內(nèi)的,以及“非關(guān)鍵的”、即在關(guān)鍵的地址范圍之外的地址范圍內(nèi)的地址范圍的核心思想。
針對(duì)對(duì)于所取出的第一IP地址的檢查的正面結(jié)果的情況,將來(lái)自所取出的IP地址的至少一個(gè)第二IP地址處理為訪問(wèn)受控制的。換句話說(shuō),檢查的正面結(jié)果意味著:至少一個(gè)從應(yīng)答中取出的IP地址在針對(duì)訪問(wèn)控制預(yù)先給定的“關(guān)鍵的”地址范圍內(nèi)。
本發(fā)明基于以下基礎(chǔ)方案:對(duì)于名稱解析請(qǐng)求無(wú)論如何都傳送IP地址。然而,如果對(duì)于在名稱空間目錄服務(wù)的側(cè)上以訪問(wèn)控制來(lái)標(biāo)記的域名進(jìn)行名稱解析請(qǐng)求,那么利用IP地址來(lái)發(fā)送如下“標(biāo)志”,所述“標(biāo)志”表明:在該域下可調(diào)用的內(nèi)容在進(jìn)行請(qǐng)求的計(jì)算機(jī)系統(tǒng)上應(yīng)該會(huì)受到訪問(wèn)控制,例如因?yàn)樗鰞?nèi)容包含不適合于未成年人的成分。
本發(fā)明規(guī)定:以IP地址的形式來(lái)設(shè)置該標(biāo)志。所述規(guī)定具有多個(gè)優(yōu)點(diǎn)。一方面,IP地址的傳送不需要在常用的名稱解析協(xié)議和傳輸協(xié)議方面的改變。此外,利用IP地址來(lái)標(biāo)志不依賴于傳輸機(jī)制(如TCP)并且也不依賴于因特網(wǎng)協(xié)議(諸如HTTP和FTP)。因此,IP地址的層面是對(duì)于多個(gè)因特網(wǎng)機(jī)制和因特網(wǎng)協(xié)議的最小公分母。另一方面,IP地址能夠以分級(jí)的方式結(jié)構(gòu)化,并且允許如下的更快速的檢查:確定的IP地址是否在確定的地址范圍內(nèi)。這種檢查可以以快速的方式設(shè)置在本地計(jì)算機(jī)系統(tǒng)上或者也可以設(shè)置在名稱空間目錄服務(wù)與本地計(jì)算機(jī)系統(tǒng)之間的通信路徑上的前置的系統(tǒng)上。尤其是,對(duì)確定的IP地址是否在確定的IP地址范圍內(nèi)的確定要比對(duì)確定的IP地址與IP地址的預(yù)先給定的列表的比較可以更迅速地來(lái)執(zhí)行。在正面列表或白名單的現(xiàn)有技術(shù)中采用所述較緩慢的比較,借助所述正面列表來(lái)確定:確定的IP地址是否與正面列表的登記一致。
按照本發(fā)明的用于執(zhí)行該方法的裝置的特征在于阻斷設(shè)備,借助于所述阻斷設(shè)備,在計(jì)算機(jī)系統(tǒng)上阻斷對(duì)要作為訪問(wèn)受控制的來(lái)處理的IP地址的調(diào)用。
此外,該任務(wù)通過(guò)具有專利權(quán)利要求2所述的步驟的方法來(lái)解決。按照本發(fā)明,規(guī)定一種用于控制對(duì)可通過(guò)數(shù)據(jù)網(wǎng)絡(luò)調(diào)用的內(nèi)容的訪問(wèn)的方法,按照所述方法來(lái)執(zhí)行如下方法步驟。在第一步驟中,例如通過(guò)用戶在本地計(jì)算機(jī)系統(tǒng)的瀏覽器上輸入來(lái)接收IP地址,在那里可在地址行中輸入IP地址。在緊隨其后的步驟中,關(guān)于IP地址進(jìn)行訪問(wèn)請(qǐng)求。在緊隨其后的步驟中,接收對(duì)至少一個(gè)訪問(wèn)請(qǐng)求的至少一個(gè)應(yīng)答。至少一個(gè)IP地址從該應(yīng)答中取出。在緊隨其后的步驟中,如下地檢查至少一個(gè)從該應(yīng)答中取出的IP地址:所述至少一個(gè)從該應(yīng)答中取出的IP地址是否在針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍內(nèi)。在IP地址的完全的可用的地址空間之內(nèi)規(guī)定針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍,如上面所解釋的那樣,用于分割“關(guān)鍵的”、即在所提及的針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍內(nèi)的,以及“非關(guān)鍵的”、即在關(guān)鍵的地址范圍之外的地址范圍內(nèi)的地址范圍。針對(duì)對(duì)于所取出的第一IP地址的檢查的正面結(jié)果的情況,將來(lái)自所取出的IP地址的至少一個(gè)第二IP地址處理為訪問(wèn)受控制的。換句話說(shuō),檢查的正面結(jié)果意味著:至少一個(gè)從該應(yīng)答取出的IP地址在針對(duì)訪問(wèn)控制預(yù)先給定的“關(guān)鍵的”地址范圍內(nèi)。此外,按照第一步驟所接收的IP地址可以與返回的IP地址之一是相同的。
此外,該任務(wù)通過(guò)具有專利權(quán)利要求6所述的步驟的方法來(lái)解決。
按照本發(fā)明,規(guī)定一種用于控制對(duì)可通過(guò)數(shù)據(jù)網(wǎng)絡(luò)調(diào)用的內(nèi)容的訪問(wèn)的方法,按照所述方法來(lái)執(zhí)行如下方法步驟。在通過(guò)登記處接收到針對(duì)至少一個(gè)要登記的域名的登記申請(qǐng)之后,該登記申請(qǐng)如下地被檢查:該登記申請(qǐng)是否至少由于可在該域名下調(diào)用的內(nèi)容而應(yīng)該受到訪問(wèn)控制。這種檢查也含有如下情況:其中登記申請(qǐng)人給出解釋,所述域名的可調(diào)用的內(nèi)容根據(jù)所述解釋應(yīng)該至少部分地受到訪問(wèn)控制,于是訪問(wèn)控制在沒(méi)有實(shí)質(zhì)性的檢查的情況下被分派。登記處應(yīng)被理解為一種根據(jù)申請(qǐng)登記域名并且將IP地址分配給該域名的組織。
針對(duì)該檢查的正面結(jié)果的情況,將至少一個(gè)第一IP地址和至少一個(gè)第二IP地址分派給要登記的域名,其中所述第一IP地址在針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍內(nèi)。
對(duì)可調(diào)用的內(nèi)容是否應(yīng)該受到訪問(wèn)控制的檢查也可以在登記申請(qǐng)結(jié)束之后進(jìn)行。如果在已經(jīng)存在的對(duì)域名的登記情況下這種檢查得出:在該域下可調(diào)用的內(nèi)容應(yīng)該受到訪問(wèn)控制,那么至少一個(gè)第一IP地址被添加到已經(jīng)存在的第二IP地址,其中所述第一IP地址在針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍內(nèi)。第二IP地址是已經(jīng)存在的IP地址,在所述已經(jīng)存在的IP地址下,提供用于調(diào)用該域的內(nèi)容的服務(wù)器。
本發(fā)明的其它的設(shè)計(jì)方案是從屬權(quán)利要求的主題。
按照本發(fā)明的一種優(yōu)選的設(shè)計(jì)方案,根據(jù)以IPv6版本的因特網(wǎng)協(xié)議來(lái)構(gòu)建IP地址。該設(shè)計(jì)方案確保:總共可用的地址空間、尤其是針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍足夠大,以便對(duì)足夠數(shù)目的域進(jìn)行尋址。
按照本發(fā)明的另一種設(shè)計(jì)方案規(guī)定:第一IP地址、即那些在針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍內(nèi)的IP地址與第二IP地址、即那些在針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍之外的IP地址不顯著相關(guān)。該措施確保了:對(duì)訪問(wèn)的限制例如通過(guò)全國(guó)范圍的防火墻是不可能的。也就是,按照本發(fā)明,應(yīng)該確保:在本地計(jì)算機(jī)系統(tǒng)或者前置于本地計(jì)算機(jī)系統(tǒng)的服務(wù)器上實(shí)現(xiàn)訪問(wèn)的控制,而不是比如通過(guò)地區(qū)性綜合的或者全國(guó)范圍的審查來(lái)實(shí)現(xiàn)。利用非相關(guān)地分配第一和第二IP地址來(lái)支持該目標(biāo)。
按照本發(fā)明的另一設(shè)計(jì)方案規(guī)定:針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍以分級(jí)的方式來(lái)結(jié)構(gòu)化。對(duì)此可以確定:IP地址以特別的方式適合于創(chuàng)建分級(jí)樹。因此,利用對(duì)IP地址的分級(jí)的構(gòu)建,對(duì)訪問(wèn)受控制的內(nèi)容分等級(jí)是可能的。鑒于本發(fā)明的動(dòng)機(jī),例如可以設(shè)想對(duì)訪問(wèn)受控制的內(nèi)容的分等級(jí)的年齡許可。此外,這種措施開(kāi)啟了用于對(duì)專門研究訪問(wèn)受控制的內(nèi)容的搜索引擎驅(qū)動(dòng)器進(jìn)行搜索優(yōu)化的可能性。按照本發(fā)明的導(dǎo)致更好地過(guò)濾訪問(wèn)受控制的內(nèi)容的優(yōu)點(diǎn)也可以被用于自動(dòng)地搜索訪問(wèn)受控制的內(nèi)容。
按照本發(fā)明的另一設(shè)計(jì)方案規(guī)定:在說(shuō)明IP地址的情況下的反向名稱解析請(qǐng)求至少對(duì)于如下情況被名稱空間目錄服務(wù)拒絕:針對(duì)所述情況,所說(shuō)明的IP地址在針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍內(nèi)。該設(shè)計(jì)方案確保了:具有推斷出如下關(guān)系的目標(biāo)的反向請(qǐng)求被拒絕和/或不被答復(fù),所述關(guān)系是在針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍內(nèi)的“關(guān)鍵的”第一IP地址與第二IP地址之間的關(guān)系。因此,該設(shè)計(jì)方案是為了使全國(guó)范圍的審查企圖變得困難的另一措施。
附圖說(shuō)明
在下文,本發(fā)明的其它實(shí)施例和優(yōu)點(diǎn)依據(jù)附圖進(jìn)一步被解釋。在此:
圖1示出了用于實(shí)施本發(fā)明的一種實(shí)施方式的網(wǎng)絡(luò)環(huán)境的示意圖;和
圖2示出了在IP地址空間之內(nèi)的多個(gè)地址范圍的示意圖。
具體實(shí)施方式
圖1示出了具有至名稱空間目錄服務(wù)DNS的接口IF的計(jì)算機(jī)系統(tǒng)CP。接口IF或者在計(jì)算機(jī)系統(tǒng)內(nèi)部例如被設(shè)計(jì)成計(jì)算機(jī)系統(tǒng)CMP的網(wǎng)絡(luò)接口,或者在計(jì)算機(jī)系統(tǒng)外部例如被設(shè)計(jì)成代理計(jì)算機(jī)。
在計(jì)算機(jī)系統(tǒng)CMP上、尤其是在那里進(jìn)行的(未被示出的)服務(wù)(諸如瀏覽器)中接收域名。該域名在名稱解析請(qǐng)求的范圍內(nèi)被發(fā)送給名稱空間目錄服務(wù)DNS。為此,從計(jì)算機(jī)系統(tǒng)CMP發(fā)送包含該域名的消息M1給接口IF,所述消息M1由該接口IF以名稱解析請(qǐng)求消息M2來(lái)轉(zhuǎn)交。
此外,其它任意的網(wǎng)絡(luò)裝置或網(wǎng)絡(luò)段可以定位在消息M1、M2的消息路徑上。尤其是,消息M1、M2的消息路徑也包括世界范圍的數(shù)據(jù)網(wǎng)絡(luò)或萬(wàn)維網(wǎng)。
名稱空間目錄服務(wù)利用消息M3來(lái)應(yīng)答,所述消息M3由接口IF接收并且被轉(zhuǎn)發(fā)給計(jì)算機(jī)系統(tǒng)CMP作為應(yīng)答M4。在計(jì)算機(jī)系統(tǒng)CMP上或者已經(jīng)在接口IF中,從所述至少一個(gè)應(yīng)答M3、M4取出至少一個(gè)IP地址。
上面所描述的消息交換也可以以連續(xù)的方式并且尤其是在多個(gè)返回的IP地址參與的情況下來(lái)進(jìn)行。為此,名稱空間目錄服務(wù)DNS返回針對(duì)所請(qǐng)求的域名的多個(gè)IP地址的列表。
多次返回列表中的IP地址的原理也可以如下地來(lái)擴(kuò)展。例如,以下名稱空間目錄服務(wù)DNS是已知的,所述名稱空間目錄服務(wù)DNS根據(jù)請(qǐng)求、尤其是根據(jù)進(jìn)行請(qǐng)求的計(jì)算機(jī)系統(tǒng)的源IP地址將多個(gè)IP地址的列表中的IP地址重新分類。于是可能的是:例如在使用“GeoDNS”的情況下,將網(wǎng)絡(luò)技術(shù)上相鄰的登記向上調(diào)節(jié)。
如果在網(wǎng)絡(luò)段中,所有提供相同信息的多個(gè)服務(wù)器在相同的域名的情況下都是可達(dá)到的,那么出于負(fù)載分散原因或者出于確??捎眯缘脑?,已知的是:使對(duì)不同服務(wù)器的訪問(wèn)分散,其方式是相應(yīng)的IP地址在返回的列表中向上移動(dòng)。
在接口IF上或者在計(jì)算機(jī)系統(tǒng)CMP上,接收名稱空間目錄服務(wù)DNS的對(duì)所述至少一個(gè)名稱解析請(qǐng)求M1、M2的至少一個(gè)應(yīng)答M3、M4。至少一個(gè)IP地址從應(yīng)答M3、M4中取出。
本發(fā)明尤其是針對(duì)如下情況使用上面所描述的多次返回IP地址的原理:對(duì)于所述情況,一個(gè)或多個(gè)對(duì)目標(biāo)服務(wù)器進(jìn)行尋址的IP地址伴隨有在針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍內(nèi)的IP地址?,F(xiàn)在,在接口IF上或者在計(jì)算機(jī)系統(tǒng)CMP本身上相應(yīng)地進(jìn)行如下檢查:至少一個(gè)從該應(yīng)答中取出的IP地址是否在針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍內(nèi)。如果這是如下這種情況:即存在對(duì)于所取出的、從現(xiàn)在起被稱作“第一”IP地址的IP地址的檢查的正面結(jié)果,那么來(lái)自所取出的IP地址的至少一個(gè)其它的在下文被稱作“第二”IP地址的IP地址被處理為訪問(wèn)受控制的。在此,例如為了保護(hù)未成年人,例如計(jì)算機(jī)系統(tǒng)的管理員或者被設(shè)計(jì)成代理或者網(wǎng)關(guān)的接口IF的管理員的責(zé)任是:是否拒絕對(duì)被分配給第二或者第一IP地址的服務(wù)器的內(nèi)容的訪問(wèn)。
在IP地址的完全的可用的地址空間之內(nèi)規(guī)定針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍,涉及本發(fā)明關(guān)于分割“關(guān)鍵的”、即在所提及的針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍內(nèi)的,以及“非關(guān)鍵的”、即在關(guān)鍵的地址范圍之外的地址范圍內(nèi)的地址范圍的核心思想。
針對(duì)對(duì)于所取出的第一IP地址的檢查的正面結(jié)果的情況,將來(lái)自所取出的IP地址的至少一個(gè)第二IP地址處理為訪問(wèn)受控制的。換句話說(shuō),檢查的正面結(jié)果意味著:至少一個(gè)從應(yīng)答取出的IP地址在針對(duì)訪問(wèn)控制預(yù)先給定的“關(guān)鍵的”地址范圍內(nèi)。
按照本發(fā)明的另一方面,禁止對(duì)如下訪問(wèn)受限制的內(nèi)容的直接訪問(wèn),所述訪問(wèn)受限制的內(nèi)容可能通過(guò)輸入所述訪問(wèn)受限制的內(nèi)容的IP地址來(lái)達(dá)到。相應(yīng)的方法進(jìn)一步參考圖1來(lái)解釋。
在計(jì)算機(jī)系統(tǒng)CMP上、尤其是在那里進(jìn)行的(未示出的)服務(wù)(諸如瀏覽器)中接收IP地址。從計(jì)算機(jī)系統(tǒng)CMP發(fā)送包含該IP地址的訪問(wèn)請(qǐng)求M1給接口IF。在(未示出的)訪問(wèn)檢查單元中,對(duì)所請(qǐng)求的IP地址的訪問(wèn)檢查如下地進(jìn)行:針對(duì)該IP地址是否存在訪問(wèn)控制。
訪問(wèn)檢查單元或者可以被實(shí)施在接口IF中或者也可以被實(shí)施在計(jì)算機(jī)系統(tǒng)CMP本身中。為了所述訪問(wèn)檢查本身,訪問(wèn)檢查單元可以訪問(wèn)其它的未示出的分散的實(shí)體、例如也可以對(duì)被分配給名稱空間目錄服務(wù)DNS的服務(wù)提出請(qǐng)求。
在計(jì)算機(jī)系統(tǒng)CMP上,從對(duì)訪問(wèn)請(qǐng)求M1的至少一個(gè)應(yīng)答M4取出至少一個(gè)IP地址。在緊隨其后的步驟中,如下地檢查至少一個(gè)從該應(yīng)答中取出的IP地址:該IP地址是否在針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍內(nèi)。
在IP地址的完全的可用的地址空間之內(nèi)規(guī)定針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍,如上面所解釋的那樣,用于分割“關(guān)鍵的”、即在所提及的針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍內(nèi)的,以及“非關(guān)鍵的”、即在關(guān)鍵的地址范圍之外的地址范圍內(nèi)的地址范圍。
針對(duì)對(duì)于所取出的第一IP地址的檢查的正面結(jié)果的情況,將來(lái)自所取出的IP地址的至少一個(gè)第二IP地址處理為訪問(wèn)受控制的。換句話說(shuō),檢查的正面結(jié)果意味著:至少一個(gè)從該應(yīng)答中取出的IP地址在針對(duì)訪問(wèn)控制預(yù)先給定的“關(guān)鍵的”地址范圍內(nèi)。此外,按照第一步驟所接收的IP地址可以與返回的IP地址之一是相同的。
本發(fā)明基于以下基礎(chǔ)方案:針對(duì)名稱解析請(qǐng)求或關(guān)于IP地址的訪問(wèn)請(qǐng)求無(wú)論如何都傳送IP地址。如果對(duì)于IP地址進(jìn)行訪問(wèn)請(qǐng)求或者對(duì)于例如在名稱空間目錄服務(wù)的側(cè)上以訪問(wèn)控制來(lái)標(biāo)記的域名進(jìn)行名稱解析請(qǐng)求,那么利用至少一個(gè)返回的IP地址來(lái)發(fā)送如下“標(biāo)志”,所述“標(biāo)志”表明:在該域下可調(diào)用的內(nèi)容在進(jìn)行請(qǐng)求的計(jì)算機(jī)系統(tǒng)上應(yīng)該會(huì)受到訪問(wèn)控制,例如因?yàn)樗鰞?nèi)容包含不適合于未成年人的成分。
本發(fā)明規(guī)定:以IP地址的形式來(lái)構(gòu)建該標(biāo)志。針對(duì)該目的而應(yīng)用IP地址具有多個(gè)優(yōu)點(diǎn)。一方面,IP地址的傳送不需要在常用的名稱解析協(xié)議和傳輸協(xié)議方面的改變。此外, IP地址的應(yīng)用不依賴于所選擇的傳輸協(xié)議和因特網(wǎng)協(xié)議。最后,IP地址能夠以分級(jí)的方式結(jié)構(gòu)化,并且允許如下的更快速的檢查:確定的IP地址是否在預(yù)先給定的地址范圍內(nèi)。這種檢查可以以快速的方式設(shè)置在本地計(jì)算機(jī)系統(tǒng)上或者也可以被設(shè)置在名稱空間目錄服務(wù)與本地計(jì)算機(jī)系統(tǒng)之間的通信路徑上的前置的系統(tǒng)上。尤其是,對(duì)確定的IP地址是否在預(yù)先給定的IP地址范圍內(nèi)的確定要比對(duì)確定的IP地址與“不連續(xù)的”IP地址的預(yù)先給定的列表的比較更迅速地來(lái)執(zhí)行。在正面列表或白名單的現(xiàn)有技術(shù)中采用所述較緩慢的比較,依據(jù)所述正面列表來(lái)確定:確定的IP地址是否與正面列表的登記一致。
在這里所描述的實(shí)施例中,參考可通過(guò)數(shù)據(jù)網(wǎng)絡(luò)調(diào)用的內(nèi)容,所述內(nèi)容不適合于未成年人,但是對(duì)于成年人來(lái)說(shuō)不受法律的限制。因此,由內(nèi)容的提供者假定:該提供者支持、但是至少容許在實(shí)施例中所描述的在保護(hù)未成年人的利益方面的方法。
所述實(shí)施例不涉及如下可調(diào)用的內(nèi)容,所述可調(diào)用的內(nèi)容的傳播或者接受一般是非法的。這樣的內(nèi)容的提供者一般始終以如下情況為出發(fā)點(diǎn):該提供者不支持在保護(hù)未成年人的利益方面的方法。
在圖2中示出了在IP地址范圍之內(nèi)的多個(gè)地址范圍的示意圖。所示出的IP地址以及IP地址范圍的符號(hào)對(duì)應(yīng)于IPv6版本的因特網(wǎng)協(xié)議。
IP地址空間S包括兩個(gè)在該IP地址空間S之內(nèi)的并且彼此不相交的IP地址范圍S1、S2?!瓣P(guān)鍵的”第一地址范圍S1、即針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍S1包括2001:0db9:85a3::/48的范圍。在第一地址范圍之外的第二地址范圍S2包括2001:0db8:85a3::/48的范圍。
在IP地址的完全的可用的地址空間S之內(nèi)規(guī)定針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍S1,涉及本發(fā)明關(guān)于分割“關(guān)鍵的”、即在針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍S1內(nèi)的,以及“非關(guān)鍵的”、即在關(guān)鍵的地址范圍S1之外的地址范圍S2內(nèi)的地址范圍的核心思想。
在下文,作為通過(guò)名稱空間目錄服務(wù)DNS對(duì)示范性的域名www.example.org的名稱解析的結(jié)果,確定具有值2001:0db8:85a3:08d3:1319:8a2e:0370:7344的第二IP地址A2。如在附圖中所示出的那樣,第二IP地址A2在第二地址范圍S2之內(nèi)。
第二IP地址A2是如下IP地址,在所述IP地址下,提供用于調(diào)用域www.example.org的內(nèi)容的服務(wù)器。當(dāng)然,除了已知的用于調(diào)用網(wǎng)頁(yè)的應(yīng)用協(xié)議HTTP(超文本傳輸協(xié)議)之外,這種提供還可含有其它的應(yīng)用協(xié)議(諸如FTP、IMAP、HTTPS等等)。
現(xiàn)在,域名www.example.org應(yīng)基于在名稱空間目錄服務(wù)DNS本身中的登記或者基于名稱空間目錄服務(wù)DNS對(duì)(未示出的)服務(wù)器的請(qǐng)求而被分級(jí)為“關(guān)鍵的”。因此,所述第二IP地址A2與同樣被分配給該域名www.example.org的“關(guān)鍵的”第一IP地址A1一起被發(fā)送,所述第一IP地址A1具有值2001:0db9:85a3:1a23:1985:4e2a:0254:1521。
從名稱空間目錄服務(wù)DNS返回的第一IP地址A1如在附圖1所示出的那樣在針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍S1之內(nèi)。兩個(gè)IP地址A1、A2都是全局的單播地址。
利用對(duì)按照本發(fā)明的裝置的應(yīng)用,以有利的方式使目前已知的過(guò)濾軟件的如下檢查成為多余:為了簡(jiǎn)單地確定訪問(wèn)利用另一被分配的“關(guān)鍵的”第一IP地址A1的傳送來(lái)進(jìn)行,檢查要調(diào)用的域是否可能是“關(guān)鍵的”。
以有利的方式,通過(guò)登記處或者類似的中央實(shí)體來(lái)管理針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍S1,在所述登記處或者類似的中央實(shí)體處,內(nèi)容提供者可以允許用登記申請(qǐng)來(lái)登記域名。這種登記處也可以是因特網(wǎng)服務(wù)提供商或ISP,所述因特網(wǎng)服務(wù)提供商或ISP受用于分配域名的中央實(shí)體委托。
在此,登記包括通過(guò)登記處來(lái)接收用于至少一個(gè)要登記的域名的登記申請(qǐng)。如下地來(lái)檢查該登記申請(qǐng):該登記申請(qǐng)是否至少由于在該域名下可調(diào)用的內(nèi)容應(yīng)該受到訪問(wèn)控制。這種檢查也含有如下情況:在該情況下登記申請(qǐng)人給出解釋,所述域名的可調(diào)用的內(nèi)容根據(jù)所述解釋應(yīng)該受到訪問(wèn)控制,于是訪問(wèn)控制在沒(méi)有實(shí)質(zhì)性檢查的情況下被分派。針對(duì)該檢查的正面結(jié)果的情況,將至少一個(gè)第一IP地址和至少一個(gè)第二IP地址分派給要登記的域名,其中所述第一IP地址在針對(duì)訪問(wèn)控制預(yù)先給定的地址范圍內(nèi)。
在IP地址的所述分派的情況下,也可以創(chuàng)建用于認(rèn)證檢查的證書。接著,該證書容許如下檢查:是正確地取得IP地址還是僅僅預(yù)先給定所有權(quán)。
為了避免在多個(gè)網(wǎng)絡(luò)層上的解決方案,按照一種設(shè)計(jì)方案提出如下證書:所述證書作為校驗(yàn)和被寄存在IPv6報(bào)頭的選擇字段中。
該校驗(yàn)和例如是加密操作的結(jié)果,在該加密操作中IPv6地址本身或者從中產(chǎn)生的哈希值被應(yīng)用到上面所提到的登記處的私鑰上。該哈希值例如可以只對(duì)預(yù)先給定的時(shí)間窗是有效的。
用戶可以應(yīng)用登記處的公鑰,以便檢查IP地址的有效性。此外,在所述分配中,可以執(zhí)行授權(quán)。例如,也許在第三方服務(wù)參與的情況下能夠執(zhí)行年齡檢查。