對可通過數據網絡調用的內容的訪問的控制的製作方法
2023-06-03 01:34:31
本發明涉及一種用於控制對可通過數據網絡調用的內容的訪問的裝置。尤其是,本發明涉及一種用於控制對在世界範圍的數據網絡中的不適合於未成年人的內容的訪問的裝置。
背景技術:
世界範圍的數據網絡、也被稱作全球資訊網的目前不能完全解決的社會問題從對不適合於未成年人的內容的困難地可控制的訪問的可能性中得出。
代表教育權利的團體的在有效地控制未成年人的訪問方面的利益常常與其它利益團體的訴求相衝突,所述其它利益團體感受到威脅地見證了從限制直至朝著審查措施的世界範圍的數據網絡。對中央的、即全國範圍的或者世界範圍的訪問控制的各個無理要求由於對言論自由的需要而難以達成一致。
除了技術上可能的中央訪問控制之外,在現有技術中也公知分散的措施,所述分散的措施在計算機層面上限制對世界範圍的數據網絡的訪問,其中使過濾軟體在計算機上運行。
這一類的過濾軟體例如在動用負面列表或「黑名單」的情況下基於對每個被調用的內容的檢查和過濾。這樣的負面列表包含對要封鎖的域名、網際網路地址和/或關鍵字的或多或少地大的選擇。該負面列表需要不斷的更新,以便履行所希望的保護目的。另一用於設計過濾軟體的更嚴格的方案規定正面列表或白名單,利用所述正面列表或白名單的應用,只有當相應的域名或者網際網路地址與正面列表的登記一致時,才允許訪問內容。
由於世界範圍的數據網絡的顯著的動態性,過濾軟體不能確保對於未成年人足夠的訪問控制,更因為在本地在計算機上安裝的訪問控制能夠被很多未成年人不費力地在技術上繞開。
總體上可確定:目前在世界範圍的數據網絡中投入使用的協議不提供針對以下的足夠的可能性,即控制對數據網絡的如下內容的訪問,所述內容對於未成年人可能是不適合的。
技術實現要素:
本發明的任務是說明用於控制對可通過數據網絡來調用的內容的訪問的裝置,所述裝置一方面可在沒有對大範圍地並且不連續地參閱訪問受限的內容進行檢查的情況下實現,並且所述裝置另一方面對於中央審查措施來說是不可訪問的。
按照本發明,該任務通過具有專利權利要求1所述的步驟的方法來解決。
按照本發明,規定一種用於控制對可通過數據網絡來調用的內容的訪問的方法,按照該方法來執行如下方法步驟。在第一步驟中,接收域名。域名例如包括例如以www.example.org的形式存在的網絡地址。此外,還在數據網絡之內的儘可能任意的位置上、例如在本地的計算機系統的瀏覽器上接收域名,該域名在那裡通常被輸入到地址行中。
在緊隨其後的步驟中,參考該域名進行名稱解析請求,所述名稱解析請求被發送給名稱空間目錄服務。名稱解析被理解為一種方法,利用所述方法的應用,將域名、即計算機或服務的名稱轉換成IP位址。按照被稱作「域名系統」或DNS的服務的名稱解析僅僅是這種名稱解析的一個例子。替代地,如下方法也是已知的並且是可應用的,在所述方法中,利用對名稱空間目錄服務的相應的本地化來進行計算機系統內部的名稱解析或者也進行內聯網側的名稱解析。
在緊隨其後的步驟中,接收名稱空間目錄服務的對至少一個名稱解析請求的至少一個應答。至少一個IP位址從該應答中取出。包含多個IP位址的應答在目前的現有技術中是公知的,例如對於如下情況是公知的:由域名來表示的邏輯伺服器服務分散到具有相應的不同IP位址的多個物理伺服器上。
在緊隨其後的步驟中,如下地檢查至少一個從應答中取出的IP位址:所述至少一個IP位址是否在針對訪問控制預先給定的地址範圍內。在IP位址的完全的可用的地址空間之內規定針對訪問控制預先給定的地址範圍,涉及本發明關於分割「關鍵的」、即在所提及的針對訪問控制預先給定的地址範圍內的,以及「非關鍵的」、即在關鍵的地址範圍之外的地址範圍內的地址範圍的核心思想。
針對對於所取出的第一IP位址的檢查的正面結果的情況,將來自所取出的IP位址的至少一個第二IP位址處理為訪問受控制的。換句話說,檢查的正面結果意味著:至少一個從應答中取出的IP位址在針對訪問控制預先給定的「關鍵的」地址範圍內。
本發明基於以下基礎方案:對於名稱解析請求無論如何都傳送IP位址。然而,如果對於在名稱空間目錄服務的側上以訪問控制來標記的域名進行名稱解析請求,那麼利用IP位址來發送如下「標誌」,所述「標誌」表明:在該域下可調用的內容在進行請求的計算機系統上應該會受到訪問控制,例如因為所述內容包含不適合於未成年人的成分。
本發明規定:以IP位址的形式來設置該標誌。所述規定具有多個優點。一方面,IP位址的傳送不需要在常用的名稱解析協議和傳輸協議方面的改變。此外,利用IP位址來標誌不依賴於傳輸機制(如TCP)並且也不依賴於網際網路協議(諸如HTTP和FTP)。因此,IP位址的層面是對於多個網際網路機制和網際網路協議的最小公分母。另一方面,IP位址能夠以分級的方式結構化,並且允許如下的更快速的檢查:確定的IP位址是否在確定的地址範圍內。這種檢查可以以快速的方式設置在本地計算機系統上或者也可以設置在名稱空間目錄服務與本地計算機系統之間的通信路徑上的前置的系統上。尤其是,對確定的IP位址是否在確定的IP位址範圍內的確定要比對確定的IP位址與IP位址的預先給定的列表的比較可以更迅速地來執行。在正面列表或白名單的現有技術中採用所述較緩慢的比較,藉助所述正面列表來確定:確定的IP位址是否與正面列表的登記一致。
按照本發明的用於執行該方法的裝置的特徵在於阻斷設備,藉助於所述阻斷設備,在計算機系統上阻斷對要作為訪問受控制的來處理的IP位址的調用。
此外,該任務通過具有專利權利要求2所述的步驟的方法來解決。按照本發明,規定一種用於控制對可通過數據網絡調用的內容的訪問的方法,按照所述方法來執行如下方法步驟。在第一步驟中,例如通過用戶在本地計算機系統的瀏覽器上輸入來接收IP位址,在那裡可在地址行中輸入IP位址。在緊隨其後的步驟中,關於IP位址進行訪問請求。在緊隨其後的步驟中,接收對至少一個訪問請求的至少一個應答。至少一個IP位址從該應答中取出。在緊隨其後的步驟中,如下地檢查至少一個從該應答中取出的IP位址:所述至少一個從該應答中取出的IP位址是否在針對訪問控制預先給定的地址範圍內。在IP位址的完全的可用的地址空間之內規定針對訪問控制預先給定的地址範圍,如上面所解釋的那樣,用於分割「關鍵的」、即在所提及的針對訪問控制預先給定的地址範圍內的,以及「非關鍵的」、即在關鍵的地址範圍之外的地址範圍內的地址範圍。針對對於所取出的第一IP位址的檢查的正面結果的情況,將來自所取出的IP位址的至少一個第二IP位址處理為訪問受控制的。換句話說,檢查的正面結果意味著:至少一個從該應答取出的IP位址在針對訪問控制預先給定的「關鍵的」地址範圍內。此外,按照第一步驟所接收的IP位址可以與返回的IP位址之一是相同的。
此外,該任務通過具有專利權利要求6所述的步驟的方法來解決。
按照本發明,規定一種用於控制對可通過數據網絡調用的內容的訪問的方法,按照所述方法來執行如下方法步驟。在通過登記處接收到針對至少一個要登記的域名的登記申請之後,該登記申請如下地被檢查:該登記申請是否至少由於可在該域名下調用的內容而應該受到訪問控制。這種檢查也含有如下情況:其中登記申請人給出解釋,所述域名的可調用的內容根據所述解釋應該至少部分地受到訪問控制,於是訪問控制在沒有實質性的檢查的情況下被分派。登記處應被理解為一種根據申請登記域名並且將IP位址分配給該域名的組織。
針對該檢查的正面結果的情況,將至少一個第一IP位址和至少一個第二IP位址分派給要登記的域名,其中所述第一IP位址在針對訪問控制預先給定的地址範圍內。
對可調用的內容是否應該受到訪問控制的檢查也可以在登記申請結束之後進行。如果在已經存在的對域名的登記情況下這種檢查得出:在該域下可調用的內容應該受到訪問控制,那麼至少一個第一IP位址被添加到已經存在的第二IP位址,其中所述第一IP位址在針對訪問控制預先給定的地址範圍內。第二IP位址是已經存在的IP位址,在所述已經存在的IP位址下,提供用於調用該域的內容的伺服器。
本發明的其它的設計方案是從屬權利要求的主題。
按照本發明的一種優選的設計方案,根據以IPv6版本的網際網路協議來構建IP位址。該設計方案確保:總共可用的地址空間、尤其是針對訪問控制預先給定的地址範圍足夠大,以便對足夠數目的域進行尋址。
按照本發明的另一種設計方案規定:第一IP位址、即那些在針對訪問控制預先給定的地址範圍內的IP位址與第二IP位址、即那些在針對訪問控制預先給定的地址範圍之外的IP位址不顯著相關。該措施確保了:對訪問的限制例如通過全國範圍的防火牆是不可能的。也就是,按照本發明,應該確保:在本地計算機系統或者前置於本地計算機系統的伺服器上實現訪問的控制,而不是比如通過地區性綜合的或者全國範圍的審查來實現。利用非相關地分配第一和第二IP位址來支持該目標。
按照本發明的另一設計方案規定:針對訪問控制預先給定的地址範圍以分級的方式來結構化。對此可以確定:IP位址以特別的方式適合於創建分級樹。因此,利用對IP位址的分級的構建,對訪問受控制的內容分等級是可能的。鑑於本發明的動機,例如可以設想對訪問受控制的內容的分等級的年齡許可。此外,這種措施開啟了用於對專門研究訪問受控制的內容的搜尋引擎驅動器進行搜索優化的可能性。按照本發明的導致更好地過濾訪問受控制的內容的優點也可以被用於自動地搜索訪問受控制的內容。
按照本發明的另一設計方案規定:在說明IP位址的情況下的反向名稱解析請求至少對於如下情況被名稱空間目錄服務拒絕:針對所述情況,所說明的IP位址在針對訪問控制預先給定的地址範圍內。該設計方案確保了:具有推斷出如下關係的目標的反向請求被拒絕和/或不被答覆,所述關係是在針對訪問控制預先給定的地址範圍內的「關鍵的」第一IP位址與第二IP位址之間的關係。因此,該設計方案是為了使全國範圍的審查企圖變得困難的另一措施。
附圖說明
在下文,本發明的其它實施例和優點依據附圖進一步被解釋。在此:
圖1示出了用於實施本發明的一種實施方式的網絡環境的示意圖;和
圖2示出了在IP位址空間之內的多個地址範圍的示意圖。
具體實施方式
圖1示出了具有至名稱空間目錄服務DNS的接口IF的計算機系統CP。接口IF或者在計算機系統內部例如被設計成計算機系統CMP的網絡接口,或者在計算機系統外部例如被設計成代理計算機。
在計算機系統CMP上、尤其是在那裡進行的(未被示出的)服務(諸如瀏覽器)中接收域名。該域名在名稱解析請求的範圍內被發送給名稱空間目錄服務DNS。為此,從計算機系統CMP發送包含該域名的消息M1給接口IF,所述消息M1由該接口IF以名稱解析請求消息M2來轉交。
此外,其它任意的網絡裝置或網絡段可以定位在消息M1、M2的消息路徑上。尤其是,消息M1、M2的消息路徑也包括世界範圍的數據網絡或全球資訊網。
名稱空間目錄服務利用消息M3來應答,所述消息M3由接口IF接收並且被轉發給計算機系統CMP作為應答M4。在計算機系統CMP上或者已經在接口IF中,從所述至少一個應答M3、M4取出至少一個IP位址。
上面所描述的消息交換也可以以連續的方式並且尤其是在多個返回的IP位址參與的情況下來進行。為此,名稱空間目錄服務DNS返回針對所請求的域名的多個IP位址的列表。
多次返回列表中的IP位址的原理也可以如下地來擴展。例如,以下名稱空間目錄服務DNS是已知的,所述名稱空間目錄服務DNS根據請求、尤其是根據進行請求的計算機系統的源IP位址將多個IP位址的列表中的IP位址重新分類。於是可能的是:例如在使用「GeoDNS」的情況下,將網絡技術上相鄰的登記向上調節。
如果在網絡段中,所有提供相同信息的多個伺服器在相同的域名的情況下都是可達到的,那麼出於負載分散原因或者出於確保可用性的原因,已知的是:使對不同伺服器的訪問分散,其方式是相應的IP位址在返回的列表中向上移動。
在接口IF上或者在計算機系統CMP上,接收名稱空間目錄服務DNS的對所述至少一個名稱解析請求M1、M2的至少一個應答M3、M4。至少一個IP位址從應答M3、M4中取出。
本發明尤其是針對如下情況使用上面所描述的多次返回IP位址的原理:對於所述情況,一個或多個對目標伺服器進行尋址的IP位址伴隨有在針對訪問控制預先給定的地址範圍內的IP位址。現在,在接口IF上或者在計算機系統CMP本身上相應地進行如下檢查:至少一個從該應答中取出的IP位址是否在針對訪問控制預先給定的地址範圍內。如果這是如下這種情況:即存在對於所取出的、從現在起被稱作「第一」IP位址的IP位址的檢查的正面結果,那麼來自所取出的IP位址的至少一個其它的在下文被稱作「第二」IP位址的IP位址被處理為訪問受控制的。在此,例如為了保護未成年人,例如計算機系統的管理員或者被設計成代理或者網關的接口IF的管理員的責任是:是否拒絕對被分配給第二或者第一IP位址的伺服器的內容的訪問。
在IP位址的完全的可用的地址空間之內規定針對訪問控制預先給定的地址範圍,涉及本發明關於分割「關鍵的」、即在所提及的針對訪問控制預先給定的地址範圍內的,以及「非關鍵的」、即在關鍵的地址範圍之外的地址範圍內的地址範圍的核心思想。
針對對於所取出的第一IP位址的檢查的正面結果的情況,將來自所取出的IP位址的至少一個第二IP位址處理為訪問受控制的。換句話說,檢查的正面結果意味著:至少一個從應答取出的IP位址在針對訪問控制預先給定的「關鍵的」地址範圍內。
按照本發明的另一方面,禁止對如下訪問受限制的內容的直接訪問,所述訪問受限制的內容可能通過輸入所述訪問受限制的內容的IP位址來達到。相應的方法進一步參考圖1來解釋。
在計算機系統CMP上、尤其是在那裡進行的(未示出的)服務(諸如瀏覽器)中接收IP位址。從計算機系統CMP發送包含該IP位址的訪問請求M1給接口IF。在(未示出的)訪問檢查單元中,對所請求的IP位址的訪問檢查如下地進行:針對該IP位址是否存在訪問控制。
訪問檢查單元或者可以被實施在接口IF中或者也可以被實施在計算機系統CMP本身中。為了所述訪問檢查本身,訪問檢查單元可以訪問其它的未示出的分散的實體、例如也可以對被分配給名稱空間目錄服務DNS的服務提出請求。
在計算機系統CMP上,從對訪問請求M1的至少一個應答M4取出至少一個IP位址。在緊隨其後的步驟中,如下地檢查至少一個從該應答中取出的IP位址:該IP位址是否在針對訪問控制預先給定的地址範圍內。
在IP位址的完全的可用的地址空間之內規定針對訪問控制預先給定的地址範圍,如上面所解釋的那樣,用於分割「關鍵的」、即在所提及的針對訪問控制預先給定的地址範圍內的,以及「非關鍵的」、即在關鍵的地址範圍之外的地址範圍內的地址範圍。
針對對於所取出的第一IP位址的檢查的正面結果的情況,將來自所取出的IP位址的至少一個第二IP位址處理為訪問受控制的。換句話說,檢查的正面結果意味著:至少一個從該應答中取出的IP位址在針對訪問控制預先給定的「關鍵的」地址範圍內。此外,按照第一步驟所接收的IP位址可以與返回的IP位址之一是相同的。
本發明基於以下基礎方案:針對名稱解析請求或關於IP位址的訪問請求無論如何都傳送IP位址。如果對於IP位址進行訪問請求或者對於例如在名稱空間目錄服務的側上以訪問控制來標記的域名進行名稱解析請求,那麼利用至少一個返回的IP位址來發送如下「標誌」,所述「標誌」表明:在該域下可調用的內容在進行請求的計算機系統上應該會受到訪問控制,例如因為所述內容包含不適合於未成年人的成分。
本發明規定:以IP位址的形式來構建該標誌。針對該目的而應用IP位址具有多個優點。一方面,IP位址的傳送不需要在常用的名稱解析協議和傳輸協議方面的改變。此外, IP位址的應用不依賴於所選擇的傳輸協議和網際網路協議。最後,IP位址能夠以分級的方式結構化,並且允許如下的更快速的檢查:確定的IP位址是否在預先給定的地址範圍內。這種檢查可以以快速的方式設置在本地計算機系統上或者也可以被設置在名稱空間目錄服務與本地計算機系統之間的通信路徑上的前置的系統上。尤其是,對確定的IP位址是否在預先給定的IP位址範圍內的確定要比對確定的IP位址與「不連續的」IP位址的預先給定的列表的比較更迅速地來執行。在正面列表或白名單的現有技術中採用所述較緩慢的比較,依據所述正面列表來確定:確定的IP位址是否與正面列表的登記一致。
在這裡所描述的實施例中,參考可通過數據網絡調用的內容,所述內容不適合於未成年人,但是對於成年人來說不受法律的限制。因此,由內容的提供者假定:該提供者支持、但是至少容許在實施例中所描述的在保護未成年人的利益方面的方法。
所述實施例不涉及如下可調用的內容,所述可調用的內容的傳播或者接受一般是非法的。這樣的內容的提供者一般始終以如下情況為出發點:該提供者不支持在保護未成年人的利益方面的方法。
在圖2中示出了在IP位址範圍之內的多個地址範圍的示意圖。所示出的IP位址以及IP位址範圍的符號對應於IPv6版本的網際網路協議。
IP位址空間S包括兩個在該IP位址空間S之內的並且彼此不相交的IP位址範圍S1、S2。「關鍵的」第一地址範圍S1、即針對訪問控制預先給定的地址範圍S1包括2001:0db9:85a3::/48的範圍。在第一地址範圍之外的第二地址範圍S2包括2001:0db8:85a3::/48的範圍。
在IP位址的完全的可用的地址空間S之內規定針對訪問控制預先給定的地址範圍S1,涉及本發明關於分割「關鍵的」、即在針對訪問控制預先給定的地址範圍S1內的,以及「非關鍵的」、即在關鍵的地址範圍S1之外的地址範圍S2內的地址範圍的核心思想。
在下文,作為通過名稱空間目錄服務DNS對示範性的域名www.example.org的名稱解析的結果,確定具有值2001:0db8:85a3:08d3:1319:8a2e:0370:7344的第二IP位址A2。如在附圖中所示出的那樣,第二IP位址A2在第二地址範圍S2之內。
第二IP位址A2是如下IP位址,在所述IP位址下,提供用於調用域www.example.org的內容的伺服器。當然,除了已知的用於調用網頁的應用協議HTTP(超文本傳輸協議)之外,這種提供還可含有其它的應用協議(諸如FTP、IMAP、HTTPS等等)。
現在,域名www.example.org應基於在名稱空間目錄服務DNS本身中的登記或者基於名稱空間目錄服務DNS對(未示出的)伺服器的請求而被分級為「關鍵的」。因此,所述第二IP位址A2與同樣被分配給該域名www.example.org的「關鍵的」第一IP位址A1一起被發送,所述第一IP位址A1具有值2001:0db9:85a3:1a23:1985:4e2a:0254:1521。
從名稱空間目錄服務DNS返回的第一IP位址A1如在附圖1所示出的那樣在針對訪問控制預先給定的地址範圍S1之內。兩個IP位址A1、A2都是全局的單播地址。
利用對按照本發明的裝置的應用,以有利的方式使目前已知的過濾軟體的如下檢查成為多餘:為了簡單地確定訪問利用另一被分配的「關鍵的」第一IP位址A1的傳送來進行,檢查要調用的域是否可能是「關鍵的」。
以有利的方式,通過登記處或者類似的中央實體來管理針對訪問控制預先給定的地址範圍S1,在所述登記處或者類似的中央實體處,內容提供者可以允許用登記申請來登記域名。這種登記處也可以是網際網路服務提供商或ISP,所述網際網路服務提供商或ISP受用於分配域名的中央實體委託。
在此,登記包括通過登記處來接收用於至少一個要登記的域名的登記申請。如下地來檢查該登記申請:該登記申請是否至少由於在該域名下可調用的內容應該受到訪問控制。這種檢查也含有如下情況:在該情況下登記申請人給出解釋,所述域名的可調用的內容根據所述解釋應該受到訪問控制,於是訪問控制在沒有實質性檢查的情況下被分派。針對該檢查的正面結果的情況,將至少一個第一IP位址和至少一個第二IP位址分派給要登記的域名,其中所述第一IP位址在針對訪問控制預先給定的地址範圍內。
在IP位址的所述分派的情況下,也可以創建用於認證檢查的證書。接著,該證書容許如下檢查:是正確地取得IP位址還是僅僅預先給定所有權。
為了避免在多個網絡層上的解決方案,按照一種設計方案提出如下證書:所述證書作為校驗和被寄存在IPv6報頭的選擇欄位中。
該校驗和例如是加密操作的結果,在該加密操作中IPv6地址本身或者從中產生的哈希值被應用到上面所提到的登記處的私鑰上。該哈希值例如可以只對預先給定的時間窗是有效的。
用戶可以應用登記處的公鑰,以便檢查IP位址的有效性。此外,在所述分配中,可以執行授權。例如,也許在第三方服務參與的情況下能夠執行年齡檢查。