網絡訪問的方法和裝置製造方法

2023-07-29 20:03:06 3

網絡訪問的方法和裝置製造方法
【專利摘要】本發明公開了一種網絡訪問的方法和裝置，屬於終端【技術領域】。所述方法包括：當發生網絡切換且切換至未知網絡時，對所述未知網絡的域名進行域名解析；根據域名解析的結果，獲取目標通訊地址；根據所述目標通訊地址，對所述目標通訊地址指向的網絡進行訪問。本發明能夠在切換到未知網絡時，根據其域名解析的結果獲取目標通訊地址，相較於現有技術中僅僅根據域名解析的結果對網絡進行訪問的方法來說，增添了獲取目標通訊地址的條件，因此，極大保證用戶在各種被域名劫持的網絡條件下正常使用終端設備。
【專利說明】網絡訪問的方法和裝置
【技術領域】
[0001]本發明涉及終端【技術領域】，特別涉及一種網絡訪問的方法和裝置。
【背景技術】
[0002]隨著移動終端的發展和普及，移動終端上網的條件存在越來越大的差異，雖然移 動終端的網絡接入方式有多種如二代行動網路、3G行動網路和無線網絡Wifi等等，但是由 於行動網路的各種限制，使得移動運營商會對通信數據進行各種修改和攔截，其中包括域 名劫持，域名劫持是網際網路攻擊的一種方式，通過攻擊DNS (Domain Name System,域名系 統)伺服器，或偽造DNS的方法，把目標網站域名解析到錯誤的地址而達到無法訪問目標網 站的目的。
[0003]在現有移動終端進行網絡訪問時，通過根據移動終端自帶的IP位址列表中的IP 地址對該IP位址指向的伺服器進行訪問從而達到訪問網絡的目的，以確保訪問的IP位址 與伺服器相對應，從而避免網絡訪問過程中可能出現的域名劫持。
[0004]在實現本發明的過程中，發明人發現現有技術至少存在以下問題:
[0005]現有技術只能用於對靜態通信方式的處理，即移動終端只能通過自帶的IP位址 列表中的IP位址對伺服器進行訪問，但是當伺服器的實際IP位址被修改時，由於移動終端 無法進行IP位址列表更新，移動終端就無法對其進行訪問，而且當選擇的要接入的伺服器 的IP位址是跨網IP位址時，移動終端訪問也會受到影響，同時由於Wifi網絡複雜，不一定 能準確定位到所處網絡。

【發明內容】

[0006]為了解決現有技術的問題，本發明實施例提供了一種網絡訪問的方法和裝置。所 述技術方案如下:
[0007]一方面，一種網絡訪問的方法，所述方法包括:
[0008]當發生網絡切換且切換至未知網絡時，對所述未知網絡的域名進行域名解析；
[0009]根據域名解析的結果，獲取目標通訊地址；
[0010]根據所述目標通訊地址，對所述目標通訊地址指向的網絡進行訪問。
[0011]根據域名解析的結果，獲取目標通訊地址，包括:
[0012]當在預設時長內接收到DNS伺服器返回的所述域名的IP位址，將所述域名的IP 地址作為目標通訊地址；
[0013]當未在所述預設時長內接收到所述DNS伺服器返回的所述域名的IP位址，從本地 備用IP位址列表中隨機獲取一個IP位址作為目標通訊地址。
[0014]當在預設時長內接收到所述DNS伺服器返回的所述域名的IP位址，將所述域名的 IP位址作為目標通訊地址，包括:
[0015]當在預設時長內接收到所述DNS伺服器返回的所述域名的IP位址，判斷所述域名 的IP位址是否在所述本地備用IP位址列表中，如果是，則將所述域名的IP位址作為目標通訊地址；如果否，則向所述域名的IP位址指向的伺服器發起校驗請求，當校驗成功，則將 所述域名的IP位址作為目標通訊地址。
[0016]向所述域名的IP位址指向的伺服器發起校驗請求，之後還包括:
[0017]當校驗不成功，從本地備用IP位址列表中隨機獲取一個IP位址作為目標通訊地址。
[0018]當發生網絡切換且切換至未知網絡時，對所述未知網絡的域名進行域名解析，之 前包括:
[0019]將當前的網絡設備名稱以及IP位址與上次連接的網絡設備名稱以及IP位址進行 比較；
[0020]如果上次連接的網絡是乙太網，則只要上一次連接的網絡設備名稱以及IP位址 與當前的網絡設備名稱以及IP位址相比任一個發生了變化，則確定進行了網絡切換，否 貝U，確定未進行網絡切換；
[0021]如果上次連接的網絡是無線網絡，則當上一次所連接的網絡設備名與當前連接的 網絡設備名相比發生了變化，則確定進行了網絡切換，若只有網絡設備的IP位址發生了變 化，則確定未進行網絡切換。
[0022]另一方面，一種網絡訪問的裝置，所述裝置包括:
[0023]域名解析模塊，用於當發生網絡切換且切換至未知網絡時，對所述未知網絡的域 名進行域名解析；
[0024]地址獲取模塊，用於根據域名解析的結果，獲取目標通訊地址；
[0025]訪問模塊，用於根據所述目標通訊地址，對所述目標通訊地址指向的網絡進行訪 問。
[0026]所述地址獲取模塊包括:
[0027]第一地址獲取單元，用於當在預設時長內接收到DNS伺服器返回的所述域名的IP 地址，將所述域名的IP位址作為目標通訊地址；
[0028]第二地址獲取單元，用於當未在所述預設時長內接收到所述DNS伺服器返回的所 述域名的IP位址，從本地備用IP位址列表中隨機獲取一個IP位址作為目標通訊地址。
[0029]所述第一地址獲取單元具體用於當在預設時長內接收到所述DNS伺服器返回的 所述域名的IP位址，判斷所述域名的IP位址是否在所述本地備用IP位址列表中，如果是， 則將所述域名的IP位址作為目標通訊地址；如果否，則向所述域名的IP位址指向的伺服器 發起校驗請求，當校驗成功，則將所述域名的IP位址作為目標通訊地址。
[0030]所述第一地址獲取單元還用於當校驗不成功，從本地備用IP位址列表中隨機獲 取一個IP位址作為目標通訊地址。
[0031]所述裝置還包括:
[0032]網絡切換狀態確定模塊，用於將當前的網絡設備名稱以及IP位址與上次連接的 網絡設備名稱以及IP位址進行比較；
[0033]如果上次連接的網絡是乙太網，則只要上一次連接的網絡設備名稱以及IP位址 與當前的網絡設備名稱以及IP位址相比任一個發生了變化，則確定進行了網絡切換，否 貝U，確定未進行網絡切換；
[0034]如果上次連接的網絡是無線網絡，則當上一次所連接的網絡設備名與當前連接的網絡設備名相比發生了變化，則確定進行了網絡切換，若只有網絡設備的IP位址發生了變 化，則確定未進行網絡切換。
[0035]一種移動終端，所述移動終端包括上述任一項所述的網絡訪問的裝置。
[0036]本發明實施例提供了一種網絡訪問的方法和裝置，通過當發生網絡切換且切換至 未知網絡時，對所述未知網絡的域名進行域名解析；根據域名解析的結果，獲取目標通訊地 址；根據所述目標通訊地址，對所述目標通訊地址指向的網絡進行訪問。採用本發明實施例 的技術方案，能夠在切換到未知網絡時，根據其域名解析的結果獲取目標通訊地址，相較於 現有技術中僅僅根據域名解析的結果對網絡進行訪問的方法來說，增添了獲取目標通訊地 址的條件，因此，極大保證用戶在各種被域名劫持的網絡條件下正常使用終端設備。
【專利附圖】

【附圖說明】
[0037]為了更清楚地說明本發明實施例中的技術方案，下面將對實施例描述中所需要使 用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於 本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他 的附圖。
[0038]圖1是本發明實施例提供的一種網絡訪問的方法的流程圖；
[0039]圖2是本發明實施例提供的一種網絡訪問的方法的流程圖；
[0040]圖3是本發明實施例提供的一種網絡訪問的裝置的結構示意圖；
[0041]圖4為本發明實施例提供的一種網絡訪問的裝置的結構示意圖。
【具體實施方式】
[0042]為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明實施方 式作進一步地詳細描述。
[0043]圖1是本發明實施例提供的一種網絡訪問的方法的流程圖。該實施例的執行主體 為終端設備，該終端設備為固定終端或移動終端，固定終端可以為個人計算機等，該移動終 端可以為智慧型手機、平板電腦、MP3 (Moving Picture Experts Group Audio Layer III,動 態影像專家壓縮標準音頻層面3)、PDA (Personal Digital Assistant,個人數字助理)等。 參見圖1，該實施例具體包括:
[0044]101、當發生網絡切換且切換至未知網絡時，對所述未知網絡的域名進行域名解 析；
[0045]其中，域名可以如「www.1t.com.cn」的形式。它同IP位址一樣,都是用來表示一 個單位、機構或個人在網上的一個確定的名稱或位置。
[0046]域名解析是指從域名查找IP位址的過程。Internet上的伺服器是通過IP位址 來定位的，給出一個IP位址，就可以找到Internet上的某臺伺服器。而因為IP位址難於 記憶，又發明了域名來代替IP位址。但通過域名並不能直接找到要訪問的伺服器，中間要 加一個域名解析過程，也即是從域名查找IP位址的過程。對任意移動終端來說，當我們在 地址欄中輸入「WWW.1t.com.cn」的域名之後,移動終端會向DNS伺服器查詢該域名所對應 有IP位址，當移動終端接收到域名對應的IP位址時，移動終端就可以調出那個IP位址所 對應的網頁，並將網頁在瀏覽器上顯示。[0047]本實施例中的域名解析為利用DNS (Domain Name System,域名系統)伺服器進行 的域名解析，其中DNS是實現網際網路業務的基礎，主要作用在於根據移動終端訪問網際網路 資源的請求，解析出移動終端請求訪問的網際網路資源所在伺服器的地址，然後將該地址反 饋給移動終端，移動終端通過該地址與伺服器通信，獲取網際網路資源。
[0048]進一步地，當切換到的網絡的域名在移動終端的備用IP位址列表中時，說明該網 絡為已知網絡，則無需進行域名解析，而直接從備用IP位址列表中選擇出該域名對應的IP 地址作為其目標通信IP位址。
[0049]102、根據域名解析的結果，獲取目標通訊地址；
[0050]域名解析的結果為域名解析成功或域名解析不成功，該成功或不成功可以由DNS 伺服器的反饋確定，當移動終端接收到DNS伺服器返回的該域名解析出的IP位址，則認為 該域名解析成功，當移動終端未接收到DNS伺服器返回的該域名解析出的IP位址，則認為 該域名解析不成功。
[0051 ] 103、根據所述目標通訊地址，對所述目標通訊地址指向的網絡進行訪問。
[0052]需要說明的是，根據目標通訊地址，對所述目標通訊地址指向的伺服器發起訪問， 以對所述目標通訊地址指向的網絡進行訪問的過程為現有技術，在此不做贅述。
[0053]本發明實施例提供了一種網絡訪問的方法，通過當發生網絡切換且切換至未知網 絡時，對所述未知網絡的域名進行域名解析；根據域名解析的結果，獲取目標通訊地址；根 據所述目標通訊地址，對所述目標通訊地址指向的網絡進行訪問。採用本發明實施例的技 術方案，能夠在切換到未知網絡時，根據其域名解析的結果獲取目標通訊地址，相較於現有 技術中僅僅根據域名解析的結果對網絡進行訪問的方法來說，增添了獲取目標通訊地址的 條件，因此，極大保證用戶在各種被域名劫持的網絡條件下正常使用終端設備。
[0054]可選地，在圖1所示實施例的基礎上，步驟102「根據域名解析的結果，獲取目標通 訊地址」，包括下述步驟(I)和(2 ):
[0055](I)當在預設時長內接收到DNS伺服器返回的所述域名的IP位址，將所述域名的 IP位址作為目標通訊地址；
[0056](2)當未在所述預設時長內接收到所述DNS伺服器返回的所述域名的IP位址，從 本地備用IP位址列表中隨機獲取一個IP位址作為目標通訊地址。
[0057]其中，本地備用IP位址列表中包含指向同一域名的多個IP位址，不同的IP位址 所對應的網絡環境可能不同，如，對於電信網絡來說，該域名的IP位址為第一 IP位址，而對 於聯通網絡來說，該域名的IP位址為第二 IP位址。該備用IP位址列表為技術人員預設並 由移動終端在每次對伺服器進行訪問時拉取。
[0058]在本實例域名解析的過程中加入了超時中斷，S卩如果在預設時長內移動終端未接 收到解析出的IP位址，則認為域名解析過程失敗，移動終端從備用IP位址列表中選擇任一 個IP位址作為其目標通信IP位址，這樣避免了由於DNS伺服器沒有響應或解析不成功而 導致移動終端不可用。
[0059]具體地，本實施例中的域名解析過程包括:移動終端將該切換到的網絡的域名發 送給DNS伺服器，DNS伺服器根據該域名查詢該域名對應的IP位址，如果查詢到對應的IP 地址，則域名解析成功，將該對應的IP位址返回給移動終端，而如果未查詢到對應的IP地 址，貝1J域名解析失敗。例如，移動終端需要訪問域名為WWW.a.com的網站時,首先發送包含該域名的域名解析請求到DNS伺服器，DNS伺服器通過遞歸查詢確定www.a.com對應的地 址60.28.14.159，將該地址發送給移動終端，移動終端則通過該地址連接相應的伺服器。更 進一步地,本實施例的域名解析是由移動終端調用Iinux函數gethostbyname實現的,具體 地，移動終端調用Iinux函數gethostbyname訪問域名為www.a.com的網站,並發送包含該 域名的域名解析請求到DNS伺服器，DNS伺服器通過遞歸查詢確定www.a.com對應的地址 60.28.14.159，則移動終端通過該地址連接相應的伺服器。
[0060]本發明實施例提供了一種網絡訪問的方法，通過當發生網絡切換且切換至未知網 絡時，對所述未知網絡的域名進行域名解析；根據域名解析的結果，獲取目標通訊地址；根 據所述目標通訊地址，對所述目標通訊地址指向的網絡進行訪問。進一步地，根據不同的域 名解析結果，採取不同的獲取目標通訊地址的方法，當域名解析成功時，將解析出的所述域 名的IP位址作為目標通訊地址，而當域名解析不成功時，從本地備用IP位址列表中隨機獲 取一個IP位址作為目標通訊地址。採用本發明實施例的技術方案，能夠在切換到未知網絡 時，根據其域名解析的結果獲取目標通訊地址，相較於現有技術中僅僅根據域名解析的結 果對網絡進行訪問的方法來說，增添了獲取目標通訊地址的條件，因此，極大保證用戶在各 種被域名劫持的網絡條件下正常使用終端設備，通過這種網絡訪問方法，可以防止病毒、網 絡運營商、Wifi提供者和惡意競爭對手域名劫持，保證客戶端在各種複雜行動網路條件下， 進行反域名劫持，保障終端設備在域名劫持情況下可以正常使用。
[0061]可選地，在圖1所示實施例的基礎上，步驟(I) 「當在預設時長內接收到所述DNS 伺服器返回的所述域名的IP位址，將所述域名的IP位址作為目標通訊地址」，包括:當在預 設時長內接收到所述DNS伺服器返回的所述域名的IP位址，判斷所述域名的IP位址是否 在所述本地備用IP位址列表中，如果是，則將所述域名的IP位址作為目標通訊地址；如果 否，則向所述域名的IP位址指向的伺服器發起校驗請求，當校驗成功，則將所述域名的IP 地址作為目標通訊地址。
[0062]當通過判斷獲知所述域名的IP位址在所述本地備用IP位址列表中，則認為域名 解析正確，則將所述域名的IP位址作為目標通訊地址。
[0063]具體地，向所述域名的IP位址指向的伺服器發起的校驗請求攜帶隨機明文，當服 務器端收到校驗請求時，會根據隨機明文內容進行加密，並向移動終端返回加密密文,移動 終端收到加密密文，並判斷移動終端的加密密文與伺服器端加密密文是否一致，如果移動 終端的加密密文與伺服器端加密密文一致，則認為伺服器校驗成功，所述域名的IP位址可 用，如果移動終端加密密文與伺服器端加密密文不一致，則認為伺服器校驗不成功，所述域 名的IP位址不可用。
[0064]進一步可選地，步驟(I)中的「向所述域名的IP位址指向的伺服器發起校驗請 求」，之後還包括:當校驗不成功，從本地備用IP位址列表中隨機獲取一個IP位址作為目標 通訊地址。為了進一步保證移動終端能夠對網絡進行訪問，在校驗不成功時，通過本地備用 IP位址列表中的任一個IP位址對進行訪問。
[0065]本發明實施例提供了一種網絡訪問的方法，通過當發生網絡切換且切換至未知網 絡時，對所述未知網絡的域名進行域名解析；根據域名解析的結果，獲取目標通訊地址；根 據所述目標通訊地址，對所述目標通訊地址指向的網絡進行訪問。進一步地，根據不同的域 名解析結果，採取不同的獲取目標通訊地址的方法，當域名解析成功時，判斷解析出的所述域名的IP位址是否在本地備用IP位址列表中，如果在，則將所述域名的IP位址作為目標 通訊地址；如果不再，則向所述域名的IP位址指向的伺服器發起校驗請求，當校驗成功，則 將所述域名的IP位址作為目標通訊地址；而當域名解析不成功時，從本地備用IP位址列 表中隨機獲取一個IP位址作為目標通訊地址。採用本發明實施例的技術方案，能夠在切換 到未知網絡時，根據其域名解析的結果獲取目標通訊地址，相較於現有技術中僅僅根據域 名解析的結果對網絡進行訪問的方法來說，增添了獲取目標通訊地址的條件，因此，極大保 證用戶在各種被域名劫持的網絡條件下正常使用終端設備，通過這種網絡訪問方法，可以 防止病毒、網絡運營商、Wifi提供者和惡意競爭對手域名劫持，保證客戶端在各種複雜移動 網絡條件下，進行反域名劫持，保障終端設備在域名劫持情況下可以正常使用。並且，在域 名解析成功的情況下，通過加密協議以及備用IP位址實現終端設備反域名劫持。當終端 設備切換網絡的時候，通過校驗伺服器的可到達性和本地備用IP位址列表，當遭遇域名劫 持，則使用備用IP位址進行通信，在實現了網絡訪問的連通性的同時，達到反域名劫持的 目的。
[0066]可選地，可選地，在圖1所示實施例的基礎上，步驟101「當發生網絡切換且切換至 未知網絡時，對所述未知網絡的域名進行域名解析」，之前包括下述步驟(a)、(b)或(C):
[0067](a)將當前的網絡設備名稱以及IP位址與上次連接的網絡設備名稱以及IP位址 進行比較；
[0068]本領域技術人員可以獲知，移動終端在接入網絡時，可以根據接入的網絡設備名 稱判斷該網絡是乙太網還是無線網絡，當網絡設備名稱為enO時，其接入的網絡為乙太網， 當網絡設備名稱為pdp時，其接入的網絡為無線網絡。
[0069](b)如果上次連接的網絡是乙太網，則只要上一次連接的網絡設備名稱以及IP地 址與當前的網絡設備名稱以及IP位址相比任一個發生了變化，則確定進行了網絡切換，否 貝U，確定未進行網絡切換；
[0070](C)如果上次連接的網絡是無線網絡，則當上一次所連接的網絡設備名與當前連 接的網絡設備名相比發生了變化，則確定進行了網絡切換，若只有網絡設備的IP位址發生 了變化，則確定未進行網絡切換。
[0071]對於無線網絡來說，當網絡設備名發生了變化，其接入的設備不同也即是提供服 務的運營商發生了變化，則確定進行了網絡切換，而如果僅是IP位址發生了變化，可能是 由於移動終端所處地理位置發生了變化，不一定是進行了網絡切換。
[0072]圖2是本發明實施例提供的一種網絡訪問的方法的流程圖。該實施例結合圖1所 示實施例，以執行主體為移動終端為例對本發明的詳細實現流程進行描述，參見圖2，該實 施例包括:
[0073]201、判斷移動終端是否進行了網絡切換，如果是，執行步驟202，如果否，結束；
[0074]202、判斷是否切換至未知網絡，如果是，執行步驟203，如果否，執行步驟205 ；
[0075]203、移動終端將該切換到的網絡的域名發送給DNS伺服器；
[0076]在本實施例中，DNS伺服器根據該域名查詢該域名對應的IP位址，如果查詢到對 應的IP位址，則域名解析成功，將該對應的IP位址返回給移動終端，而如果未查詢到對應 的IP位址，則域名解析失敗。
[0077]204、判斷移動終端在預設時長內是否接收到DNS伺服器返回的所述域名的IP位址，如果是，執行步驟205 ;如果否，執行步驟208 ；
[0078]205、判斷所述域名的IP位址是否在所述本地備用IP位址列表中，如果是，執行步 驟207，如果否，執行步驟206 ；
[0079]206、移動終端向所述域名的IP位址指向的伺服器發起校驗請求，當校驗成功，執 行步驟207，當校驗失敗，執行步驟208 ；
[0080]具體地，向所述域名的IP位址指向的伺服器發起的校驗請求攜帶隨機明文，當服 務器端收到校驗請求時，會根據隨機明文內容進行加密，並向移動終端返回加密密文,移動 終端收到加密密文，並判斷移動終端的加密密文與伺服器端加密密文是否一致，如果移動 終端的加密密文與伺服器端加密密文一致，則認為伺服器校驗成功，所述域名的IP位址可 用，如果移動終端加密密文與伺服器端加密密文不一致，則認為伺服器校驗不成功，所述域 名的IP位址不可用。
[0081]進一步地，當移動終端在預設時長內未接收到伺服器的加密密文，則也認為服務 器校驗不成功。
[0082]207、移動終端將所述域名的IP位址作為目標通訊地址，執行步驟209 ；
[0083]208、移動終端從本地備用IP位址列表中隨機獲取一個IP位址作為目標通訊地 址；
[0084]209、移動終端根據所述目標通訊地址，對所述目標通訊地址指向的網絡進行訪 問。
[0085]本發明實施例提供了一種網絡訪問的方法，通過當發生網絡切換且切換至未知網 絡時，對所述未知網絡的域名進行域名解析；根據域名解析的結果，獲取目標通訊地址；根 據所述目標通訊地址，對所述目標通訊地址指向的網絡進行訪問。進一步地，根據不同的域 名解析結果，採取不同的獲取目標通訊地址的方法，當域名解析成功時，判斷解析出的所述 域名的IP位址是否在本地備用IP位址列表中，如果在，則將所述域名的IP位址作為目標 通訊地址；如果不再，則向所述域名的IP位址指向的伺服器發起校驗請求，當校驗成功，則 將所述域名的IP位址作為目標通訊地址；而當域名解析不成功時，從本地備用IP位址列 表中隨機獲取一個IP位址作為目標通訊地址。採用本發明實施例的技術方案，能夠在切換 到未知網絡時，根據其域名解析的結果獲取目標通訊地址，相較於現有技術中僅僅根據域 名解析的結果對網絡進行訪問的方法來說，增添了獲取目標通訊地址的條件，因此，極大保 證用戶在各種被域名劫持的網絡條件下正常使用終端設備，通過這種網絡訪問方法，可以 防止病毒、網絡運營商、Wifi提供者和惡意競爭對手域名劫持，保證終端設備在各種複雜移 動網絡條件下，進行反域名劫持，保障終端設備在域名劫持情況下可以正常使用。並且，在 域名解析成功的情況下，通過加密協議以及備用IP位址實現終端設備反域名劫持。當終端 設備切換網絡的時候，通過校驗伺服器的可到達性和本地備用IP位址列表，當遭遇域名劫 持，則使用備用IP位址進行通信，在實現了網絡訪問的連通性的同時，達到反域名劫持的 目的。
[0086]圖3是本發明實施例提供的一種網絡訪問的裝置的結構示意圖。如圖3所示，本 實施例的網絡訪問的處理裝置，具體可以包括:域名解析模塊10、地址獲取模塊11和訪問 模塊12。
[0087]域名解析模塊10，用於當發生網絡切換且切換至未知網絡時，對所述未知網絡的域名進行域名解析；域名解析模塊10和地址獲取模塊11連接，地址獲取模塊11，用於根據 域名解析的結果，獲取目標通訊地址；地址獲取模塊11和訪問模塊12連接，訪問模塊12用 於根據所述目標通訊地址，對所述目標通訊地址指向的網絡進行訪問。
[0088]需要說明的是:上述實施例提供的網絡訪問的裝置在網絡訪問時，僅以上述各功 能模塊的劃分進行舉例說明，實際應用中，可以根據需要而將上述功能分配由不同的功能 模塊完成，即將設備的內部結構劃分成不同的功能模塊，以完成以上描述的全部或者部分 功能。另外，上述實施例提供的網絡訪問的裝置與網絡訪問的方法實施例屬於同一構思，其 具體實現過程詳見方法實施例，這裡不再贅述。
[0089]本發明實施例提供了一種網絡訪問的裝置，通過當發生網絡切換且切換至未知網 絡時，對所述未知網絡的域名進行域名解析；根據域名解析的結果，獲取目標通訊地址；根 據所述目標通訊地址，對所述目標通訊地址指向的網絡進行訪問。採用本發明實施例的技 術方案，能夠在切換到未知網絡時，根據其域名解析的結果獲取目標通訊地址，相較於現有 技術中僅僅根據域名解析的結果對網絡進行訪問的方法來說，增添了獲取目標通訊地址的 條件，因此，極大保證用戶在各種被域名劫持的網絡條件下正常使用終端設備。
[0090]可選地，在圖3所示實施例的基礎上，所述地址獲取模塊11包括:
[0091]第一地址獲取單元，用於當在預設時長內接收到DNS伺服器返回的所述域名的IP 地址，將所述域名的IP位址作為目標通訊地址；
[0092]第二地址獲取單元，用於當未在所述預設時長內接收到所述DNS伺服器返回的所 述域名的IP位址，從本地備用IP位址列表中隨機獲取一個IP位址作為目標通訊地址。
[0093]可選地，所述第一地址獲取單元具體用於當在預設時長內接收到所述DNS伺服器 返回的所述域名的IP位址，判斷所述域名的IP位址是否在所述本地備用IP位址列表中， 如果是，則將所述域名的IP位址作為目標通訊地址；如果否，則向所述域名的IP位址指向 的伺服器發起校驗請求，當校驗成功，則將所述域名的IP位址作為目標通訊地址。
[0094]進一步地可選地，所述第一地址獲取單元還用於當校驗不成功，從本地備用IP地 址列表中隨機獲取一個IP位址作為目標通訊地址。
[0095]圖4為本發明實施例提供的一種網絡訪問的裝置的結構示意圖。圖4所示實施例 的網絡訪問的裝置在上述圖3所示實施例的基礎上，還可以包括如下技術方案。
[0096]所述裝置在圖3實施例所示的域名解析模塊10、地址獲取模塊11和訪問模塊12 的基礎上，還包括:網絡切換狀態確定模塊13，網絡切換狀態確定模塊13與域名解析模塊 10連接，該網絡切換狀態確定模塊13用於將當前的網絡設備名稱以及IP位址與上次連接 的網絡設備名稱以及IP位址進行比較；如果上次連接的網絡是乙太網，則只要上一次連接 的網絡設備名稱以及IP位址與當前的網絡設備名稱以及IP位址相比任一個發生了變化， 則確定進行了網絡切換，否則，確定未進行網絡切換；如果上次連接的網絡是無線網絡，則 當上一次所連接的網絡設備名與當前連接的網絡設備名相比發生了變化，則確定進行了網 絡切換，若只有網絡設備的IP位址發生了變化，則確定未進行網絡切換。
[0097]另外，該裝置可以看做是安裝在終端設備上的客戶端，該客戶端用於訪問指定網 絡，因此在該客戶端上保存有指向同一指定網絡的多個IP位址(即本地備用IP列表)。
[0098]需要說明的是:上述實施例提供的網絡訪問的裝置在網絡訪問時，僅以上述各功 能模塊的劃分進行舉例說明，實際應用中，可以根據需要而將上述功能分配由不同的功能模塊完成，即將設備的內部結構劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。另外，上述實施例提供的網絡訪問的裝置與網絡訪問的方法實施例屬於同一構思，其具體實現過程詳見方法實施例，這裡不再贅述。
[0099]本發明實施例提供了一種網絡訪問的裝置，通過當發生網絡切換且切換至未知網絡時，對所述未知網絡的域名進行域名解析；根據域名解析的結果，獲取目標通訊地址；根據所述目標通訊地址，對所述目標通訊地址指向的網絡進行訪問。進一步地，根據不同的域名解析結果，採取不同的獲取目標通訊地址的方法，當域名解析成功時，判斷解析出的所述域名的IP位址是否在本地備用IP位址列表中，如果在，則將所述域名的IP位址作為目標通訊地址；如果不再，則向所述域名的IP位址指向的伺服器發起校驗請求，當校驗成功，則將所述域名的IP位址作為目標通訊地址；而當域名解析不成功時，從本地備用IP位址列表中隨機獲取一個IP位址作為目標通訊地址。採用本發明實施例的技術方案，能夠在切換到未知網絡時，根據其域名解析的結果獲取目標通訊地址，相較於現有技術中僅僅根據域名解析的結果對網絡進行訪問的方法來說，增添了獲取目標通訊地址的條件，因此，極大保證用戶在各種被域名劫持的網絡條件下正常使用終端設備，通過這種網絡訪問方法，可以防止病毒、網絡運營商、Wifi提供者和惡意競爭對手域名劫持，保證終端設備在各種複雜行動網路條件下，進行反域名劫持，保障終端設備在域名劫持情況下可以正常使用。並且，在域名解析成功的情況下，通過加密協議以及備用IP位址實現終端設備反域名劫持。當終端設備切換網絡的時候，通過校驗伺服器的可到達性和本地備用IP位址列表，當遭遇域名劫持，則使用備用IP位址進行通信，在實現了網絡訪問的連通性的同時，達到反域名劫持的目的。
[0100]本發明實施例還提供了一種移動終端，所述移動終端包括上述任一實施例所述的網絡訪問的裝置。
[0101]本領域普通技術人員可以理解實現上述實施例的全部或部分步驟可以通過硬體來完成，也可以通過程序來指令相關的硬體完成，所述的程序可以存儲於一種計算機可讀存儲介質中，上述提到的存儲介質可以是只讀存儲器，磁碟或光碟等。
[0102]以上所述僅為本發明的較佳實施例，並不用以限制本發明，凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
【權利要求】
1.一種網絡訪問的方法，其特徵在於，所述方法包括:當發生網絡切換且切換至未知網絡時，對所述未知網絡的域名進行域名解析；根據域名解析的結果，獲取目標通訊地址；根據所述目標通訊地址，對所述目標通訊地址指向的網絡進行訪問。
2.根據權利要求1所述的方法，其特徵在於，根據域名解析的結果，獲取目標通訊地址，包括:當在預設時長內接收到DNS伺服器返回的所述域名的IP位址，將所述域名的IP位址作為目標通訊地址；當未在所述預設時長內接收到所述DNS伺服器返回的所述域名的IP位址，從本地備用 IP位址列表中隨機獲取一個IP位址作為目標通訊地址。
3.根據權利要求2所述的方法，其特徵在於，當在預設時長內接收到所述DNS伺服器返回的所述域名的IP位址，將所述域名的IP位址作為目標通訊地址，包括: 當在預設時長內接收到所述DNS伺服器返回的所述域名的IP位址，判斷所述域名的IP 地址是否在所述本地備用IP位址列表中，如果是，則將所述域名的IP位址作為目標通訊地址；如果否，則向所述域名的IP位址指向的伺服器發起校驗請求，當校驗成功，則將所述域名的IP位址作為目標通訊地址。
4.根據權利要求3所述的方法，其特徵在於，向所述域名的IP位址指向的伺服器發起校驗請求，之後還包括:當校驗不成功，從本地備用IP位址列表中隨機獲取一個IP位址作為目標通訊地址。
5.根據權利要求1-4任一項所述的方法，其特徵在於，當發生網絡切換且切換至未知網絡時，對所述未知網絡的域名進行域名解析，之前包括:將當前的網絡設備名稱以及IP位址與上次連接的網絡設備名稱以及IP位址進行比較；如果上次連接的網絡是乙太網，則只要上一次連接的網絡設備名稱以及IP位址與當前的網絡設備名稱以及IP位址相比任一個發生了變化，則確定進行了網絡切換，否則，確定未進行網絡切換；如果上次連接的網絡是無線網絡，則當上一次所連接的網絡設備名與當前連接的網絡設備名相比發生了變化，則確定進行了網絡切換，若只有網絡設備的IP位址發生了變化， 則確定未進行網絡切換。
6.一種網絡訪問的裝置，其特徵在於，所述裝置包括:域名解析模塊，用於當發生網絡切換且切換至未知網絡時，對所述未知網絡的域名進行域名解析；地址獲取模塊，用於根據域名解析的結果，獲取目標通訊地址；訪問模塊，用於根據所述目標通訊地址，對所述目標通訊地址指向的網絡進行訪問。
7.根據權利要求6所述的裝置，其特徵在於，所述地址獲取模塊包括:第一地址獲取單元，用於當在預設時長內接收到DNS伺服器返回的所述域名的IP位址，將所述域名的IP位址作為目標通訊地址；第二地址獲取單元，用於當未在所述預設時長內接收到所述DNS伺服器返回的所述域名的IP位址，從本地備用IP位址列表中隨機獲取一個IP位址作為目標通訊地址。
8.根據權利要求7所述的裝置，其特徵在於，所述第一地址獲取單元具體用於當在預設時長內接收到所述DNS伺服器返回的所述域名的IP位址，判斷所述域名的IP位址是否在所述本地備用IP位址列表中，如果是，則將所述域名的IP位址作為目標通訊地址；如果否，則向所述域名的IP位址指向的伺服器發起校驗請求，當校驗成功，則將所述域名的IP 地址作為目標通訊地址。
9.根據權利要求8所述的裝置，其特徵在於，所述第一地址獲取單元還用於當校驗不成功，從本地備用IP位址列表中隨機獲取一個IP位址作為目標通訊地址。
10.根據權利要求6所述的裝置，其特徵在於，所述裝置還包括:網絡切換狀態確定模塊，用於將當前的網絡設備名稱以及IP位址與上次連接的網絡設備名稱以及IP位址進行比較；如果上次連接的網絡是乙太網，則只要上一次連接的網絡設備名稱以及IP位址與當前的網絡設備名稱以及IP位址相比任一個發生了變化，則確定進行了網絡切換，否則，確定未進行網絡切換；如果上次連接的網絡是無線網絡，則當上一次所連接的網絡設備名與當前連接的網絡設備名相比發生了變化，則確定進行了網絡切換，若只有網絡設備的IP位址發生了變化， 則確定未進行網絡切換。
11.一種移動終端，·其特徵在於，所述移動終端包括上述權利要求6-10任一項所述的網絡訪問的裝置。
【文檔編號】H04L29/08GK103581351SQ201210263894
【公開日】2014年2月12日 申請日期:2012年7月27日 優先權日:2012年7月27日
【發明者】譚正誼, 徐超, 陳丹虹, 孔雪嫻 申請人:騰訊科技（深圳）有限公司