访问控制方法、系统及接入终端的制作方法

专利名称：访问控制方法、系统及接入终端的制作方法
技术领域：
本发明涉及网络通信技术，尤其涉及一种访问控制方法、系统及接入终端。
背景技术：
用户设备(User Equipment, UE)通常通过路由器、无线路由器或无线上网卡等接入终端来访问网络。当用户在用户设备上的浏览器中输入网址域名后，浏览器会查询本地缓存，如果本地缓存中有与该网址域名对应的目标站点的网际协议(Internet Protocol,IP)地址，贝1J直接通过接入终端向该目标站点发起超文本传输协议(Hypertext TransportProtocol,HTTP)请求；如果本地缓存中没有与该网址域名对应的站点的IP地址，则生成域名系统(Domain Name System, DNS)查询请求发送给接入终端，由接入终端进行DNS解析，从外部DNS服务器得到网址域名对应的目标站点的IP地址并返回给浏览器，浏览器缓存网 址域名与目标站点的IP地址的对应关系，并通过接入终端向该目标站点发起HTTP请求，最终将目标站点的网页内容显示给用户。在上述过程中，如果用户设备未连接上网，接入终端不会从DNS服务器得到上述目标站点的IP地址，接入终端会将其自身的IP地址作为DNS解析的结果返回给浏览器，通过浏览器将用户重定向到接入终端的Web管理页面，以向用户设备提供拨号上网的功能。在该过程中，浏览器会缓存上述网址域名和接入终端的IP地址的对应关系。当用户设备可以访问互联网络后，用户在用户设备上的浏览器中输入原网址域名，浏览器不再发起DNS解析，而是直接使用缓存中对应的接入终端的IP地址发起HTTP请求，用户再次看到接入终端的Web管理页面，导致用户不能访问到目标站点。

发明内容
本发明实施例提供一种访问控制方法、系统及接入终端，用以解决用户不能访问目标站点的问题。本发明实施例一方面提供一种访问控制方法，包括接入终端接收用户设备发送的目的网际协议IP地址为所述接入终端的IP地址的超文本传输协议HTTP请求消息，所述HTTP请求消息包括网址域名；当所述网址域名不是所述第一域名时，所述接入终端根据域名系统DNS解析，获取所述网址域名对应的真实IP地址，其中，所述第一域名为所述接入终端的IP地址对应的域名；所述接入终端根据所述真实IP地址控制所述用户设备访问所述网址域名对应的目标站点。本发明实施例另一方面提供一种接入终端，包括接收器，用于接收用户设备发送的目的网际协议IP地址为所述接入终端的IP地址的超文本传输协议HTTP请求消息，所述HTTP请求消息包括网址域名；处理器，用于在所述网址域名不是所述第一域名时，根据域名系统DNS解析，获取所述网址域名对应的真实IP地址，根据所述真实IP地址控制所述用户设备访问所述网址域名对应的目标站点，其中，所述第一域名为所述接入终端的IP地址对应的域名。本发明实施例又一方面提供一种访问控制系统，包括用户设备、接入终端和域名系统DNS服务器；所述用户设备，用于向所述接入终端发送目的网际协议IP地址为所述接入终端的IP地址的超文本传输协议HTTP请求消息，所述HTTP请求消息包括网址域名；所述接入终端包括接收器，用于接收所述用户设备发送的所述HTTP请求消息；处理器，用于在所述网址域名不是所述第一域名时，根据域名系统DNS解析，获取所述网址域名对应的真实IP地址，根据所述真实IP地址控制所述用户设备访问所述网址域名对应的目标站点，其中，所述第一域名为所述接入终端的IP地址对应的域名； 所述DNS服务器，用于进行所述DNS解析。本发明实施例提供的访问控制方法、系统及接入终端，接入终端接收到目的IP地址为接入终端本身的HTTP请求消息后，通过将HTTP请求消息中的网址域名与接入终端的IP地址对应的域名进行比较，判断该HTTP请求消息的有效性；当判断出HTTP请求消息无效时，根据DNS解析获取网址域名对应的真实IP地址并根据获取的真实IP地址控制用户设备访问网址域名对应的目标站点，从而使用户设备可以成功访问到网址域名对应的目标站点，解决了在用户设备上的浏览器中输入网址域名后因浏览器缓存有接入终端返回的IP地址这一特性而导致用户不能访问到目标站点的问题。


为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图IA为本发明一实施例提供的访问控制方法的流程图；图IB为本发明另一实施例提供的访问控制方法的流程图；图2A为本发明又一实施例提供的访问控制方法的流程图；图2B为本发明又一实施例提供的访问控制方法的流程图；图3A为本发明一实施例提供的接入终端的结构示意图；图3B为本发明另一实施例提供的接入终端的结构示意图；图4为本发明一实施例提供的访问控制系统的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。首先说明，在本发明以下实施例中出现的用户设备包括但不限于个人计算机(Personal Computer, PC)、便携机、IPAD 或智能手机。本发明以下实施例中的接入终端可以是路由器、无线路由器或无线上网卡(例如USB modem)等，但不限于此。在此说明，本发明以下各实施例中用户设备执行的各种操作，具体可以由用户设备上的浏览器执行，但不限于此。 本发明实施例提供一种访问控制方法。本发明实施例的访问控制方法主要包括接入终端接收用户设备发送的目的IP地址为接入终端的IP地址的HTTP请求消息，该HTTP请求消息中包括网址域名。其中，该网址域名可以是用户在用户设备上的浏览器中输入的，是用以访问该网址域名对应的目标站点的域名。 当上述HTTP请求消息中的网址域名不是第一域名时，接入终端根据DNS解析，获取HTTP请求消息中的网址域名对应的真实IP地址；然后接入终端根据获取的真实IP地址控制用户设备访问所述网址域名对应的目标站点。其中，第一域名为接入终端的IP地址对应的域名。所述真实IP地址是指所述网址域名对应的目标站点的IP地址。其中，上述HTTP请求消息中的网址域名不是第一域名，具体的，接入终端在接收到HTTP请求消息后，会判断HTTP请求消息中的网址域名是否是第一域名。也就是说，接入终端判断HTTP请求消息中的网址域名是否是接入终端的IP地址对应的域名。具体的，接入终端对HTTP请求消息进行解析，从HTTP请求消息中获取上述网址域名，然后将获取到的网址域名与接入终端的IP地址对应的域名进行比较，判断获取到的网址域名是不是接入终端的IP地址对应的域名。其中，接入终端本地会存储接入终端的IP地址对应的域名。可选的，接入终端根据DNS解析，获取网址域名对应的真实IP地址的过程可以是接入终端向外部网络中的DNS服务器发送DNS解析请求，以使DNS服务器对上述网址域名进行DNS解析并返回DNS解析结果，该DNS解析请求包括上述网址域名，即该DNS解析请求可以是查询上述网址域名对应的真实IP地址；接入终端接收DNS服务器对上述网址域名进行DNS解析返回的网址域名对应的真实IP地址。所述DNS服务器是指保存有网络中所有站点对应的网址域名和IP地址的对应关系，并具有将网址域名转换为对应IP地址的功能的服务器。基于上述，接入终端向DNS服务器发送DNS解析请求之前可包括一可选步骤接入终端判断接入终端是否已经接入外部网络。具体的，接入终端上记录有接入终端是否接入外部网络的状态，接入终端可以通过所记录的状态判断是否接入外部网络。举例说明，接入终端上设置接入标记，该接入标记用于标识接入终端是否已经接入外部网络；当接入终端接入外部网络后，该接入标记被设置为I ;当接入终端未接入外部网络时，该接入标记被设置为O。基于此，接入终端通过接入标记的取值确定接入终端是否接入外部网络。其中，接入标记的取值并不限于O和I。当判断结果为接入终端已经接入外部网络时，所述接入终端向外部网络中的DNS服务器发送DNS解析请求。其中，所述外部网络可以是所述接入终端能够连接网络的网络，例如可以是固网、无线移动网络(例如3G网络、LTE网络)、WiFi网络或Zigbee网络等，还可以是通过固网、移动网络、WiFi网络或Zigbee网络等接入到的互联网络。在此说明，本发明实施例中的接入终端通常具有局域网(Local Area Network,LAN) IP地址(可称为网内IP地址)和广域网(Wide Area Network，WAN) IP地址(可称为网外IP地址)。LAN IP地址经过转换可以得到WANIP地址。在本发明实施例中，所述接入终端的IP地址可以是接入终端的LAN IP地址。在本实施例中，接入终端接收到目的IP地址为自身IP地址的HTTP请求消息后，通过将HTTP请求消息中的网址域名与自身IP地址对应的域名进行比较，以判断该HTTP请求消息的有效性；当接入终端判断出HTTP请求消息中的网址域名不是自身IP地址对应的域名时，说明上述HTTP请求消息是由用户设备将缓存的接入终端的IP地址作为网址域名对应的真实IP地址发送的，因此是无效请求。基于上述判断结果，本实施例的接入终端根据DNS解析，获取HTTP请求消息中的网址域名对应的真实IP地址，然后基于获取的真实IP地址控制用户设备访问HTTP请求消息中的网址域名对应的目标站点，解决了在用户设备上的浏览器中输入网址域名后因浏览器缓存有接入终端的IP地址的特性而导致用户不能访问到目标站点的问题。
另外，对于用户设备设置了缓存失效时间的情况，使用本实施例提供的访问控制方法，用户无需等待用户设备缓存的接入终端的IP地址与网址域名的对应关系失效即可成功访问到网址域名对应的目标站点，提高了访问目标站点的效率。对于用户设备设置了关闭用户设备上的浏览器并重启即可清除缓存的接入终端的IP地址与网址域名的对应关系的情况，使用本实施例提供的访问控制方法，用户不需要关闭用户设备上的浏览器即可成功访问到网址域名对应的目标站点，提高了访问目标站点的效率。在此说明，对于用户设备设置了缓存失效时间的情况，在缓存失效时间未到达时，即使用户关闭用户设备上的浏览器也无法成功访问目标站点，而使用本实施例提供的访问控制方法，用户既不需要关闭并重新打开用户设备上的浏览器，也不需要等待缓存时间失效即可成功访问到网址域名对应的目标站点，提高了访问目标站点的效率。进一步，当HTTP请求消息中的网址域名是第一域名，即HTTP请求消息中的网址域名是接入终端的IP地址对应的域名时，说明该HTTP请求消息是用户设备请求接入终端上的Web管理页面的请求，因此，接入终端向用户设备发送DNS应答报文，以将用户设备重定向到接入终端上的Web管理页面，所述DNS应答报文包括接入终端的IP地址。在该情况下，用户设备被重定向到接入终端上的Web管理页面之后，用户可以根据实际应用需求，通过接入终端上的Web管理页面对用户设备进行拨号、设备管理和/或参数配置等操作。进一步，在HTTP请求消息中的网址域名不是第一域名的情况下，如果接入终端判断出接入终端未接入外部网络，此时，接入终端发送的DNS解析请求无法到达外部网络中的DNS服务器，无法获取上述网址域名对应的真实IP地址，因此，接入终端可以将接入终端的IP地址作为DNS解析结果封装在DNS应答报文中，将DNS应答报文发送给用户设备以将用户设备重定向到接入终端上的Web管理页面。在该情况下，用户设备被重定向到接入终端上的Web管理页面之后，用户设备可以通过接入终端上的Web管理页面进行拨号操作，以使接入终端接入外部网络。在此说明，此处所述进行拨号操作是指执行接入外部网络的操作，其结果可以包括成功接入外部网络和未成功接入外部网络。可选的，接入终端根据所获取的真实IP地址控制用户设备访问网址域名对应的目标站点的一种实施方式可以是接入终端向用户设备发起HTTP重定向请求，以使用户设备根据网址域名对应的真实IP地址重新发起访问上述目标站点的HTTP请求，所述HTTP重定向请求包括上述真实IP地址。可选的，接入终端向用户设备发起HTTP重定向请求的实施方式可以是接入终端向用户设备发送HTTP重定向请求报文。较为优选的，接入终端可以将上述真实IP地址可以置入HTTP重定向报文的头部(Header)字段中，例如地址(Location)字段中，但不限于此。其中，HTTP重定向报文可以是HTTP30X系列的响应码。其中，根据用户设备的操作系统或浏览器类型的不同，HTTP重定向报文可以是HTTP响应码300 (多重选择，英文为multiple choices)、HTTP 响应码 301 (永久转移，英文为 moved permanently)、HTTP 响应码302(已找到，英文为found)、HTTP响应码303(参见其他，英文为see other)或HTTP响应码307 (临时重定向，英文为temporary redirect),但不限于此。
可选的，接入终端向用户设备发送HTTP重定向请求的实施方式还可以是接入终端向用户设备发送HTTP重定向页面，该重定向页面包括上述真实IP地址。其中，重定向页面一般是提示性页面，除了包括上述真实IP地址外，一般还会包括指向真实IP地址的链接信息。其中，指向真实IP地址的链接信息可以是上述重定向页面中的浏览器客户端脚本或插件。其中，脚本或插件可以包括但不限于Javascript、VBScript, Flash等。重定向页面中的脚本或插件可以提示用户点击或者直接控制用户设备向真实的IP地址发起HTTP请求。例如，在Javascript中，上述指向真实IP地址的链接信息的一种实现结构可以是window. location, href = “http://[真实IP地址]”。通常，不同用户设备的缓存失效时间的长度不同，常见的是1-3分钟、十几分钟等，等待这些长度的时间对用户访问目标站点来说是比较漫长的。而关闭用户设备上的浏览器再重新打开，操作比较繁琐，且手动操作其效率一般比较低，也影响用户访问目标站点的效率。在本发明实施例中，当用户设备接收到接入终端返回的HTTP重定向请求报文或页面后，可以直接根据HTTP重定向请求报文或页面中的真实IP地址重新发出访问目标站点的HTTP请求，而不需要等待缓存的网址域名和接入终端的IP地址之间的对应关系的失效，也不需要关闭用户设备上的浏览器，提高了成功访问目标站点的效率。可选的，接入终端根据所获取的真实IP地址控制用户设备访问网址域名对应的目标站点的另一种实施方式可以是接入终端将接收到的HTTP请求消息的目的IP地址替换为上述真实IP地址后发送出去，以使用户设备访问网址域名对应的目标站点。其中，接入终端将接收到的HTTP请求消息的目的IP地址替换为上述真实IP地址后发送出去，以使用户设备访问网址域名对应的目标站点，可以为接入终端将接收到的HTTP请求消息的目的IP地址替换为上述真实IP地址后发送给网址域名对应的目标站点，以使用户设备访问网址域名对应的目标站点。在该实施方式中，接入终端获取到网址域名对应的真实IP地址后，将接收到的HTTP请求消息中的接入终端的IP地址替换为真实IP地址并发送出去，也可以使用户设备成功访问到网址域名对应的目标站点，并且用户设备无需等待缓存的网址域名和接入终端的IP地址之间的对应关系的失效，也不需要关闭并重新打开用户设备上的浏览器，提高了成功访问目标站点的效率。图IA为本发明一实施例提供的访问控制方法的流程图。如图IA所示，本实施例的方法包括
步骤101、接入终端接收用户设备发送的目的IP地址为接入终端的IP地址的HTTP请求消息，该HTTP请求消息包括网址域名。其中，所述网址域名是用户希望访问的目标站点的域名，可以是用户在用户设备上的浏览器中输入的。上述目的IP地址为接入终端的IP地址。具体的，当用户需要访问某个站点(记为目标站点)时，会在用户设备上的浏览器中输入目标站点的网址域名。用户设备根据用户输入的网址域名查询本地缓存的网址域名与IP地址的对应 关系，获取该网址域名对应的IP地址，然后生成HTTP请求消息。该HTTP请求消息的目的IP地址为用户设备缓存的网址域名与接入终端的IP地址的对应关系中的IP地址。该HTTP请求消息还会包括上述网址域名。较为优选的，用户设备可以将上述网址域名置入HTTP请求消息头部的主机(Host)字段或者引用(Referrer)字段，但不限于此。例如，除了在Host字段或者Referrer字段中携带上述网址域名之外，还可以通过其他字段携带上述网址域名。在本实施例中，用户设备缓存的网址域名与IP地址的对应关系中的IP地址具体为接入终端的IP地址。可选的，如果接入终端在接收到用户设备发送的HTTP请求消息之前，接收到用户设备发送的DNS解析请求，并且接入终端尚未接入外部网络，则接入终端将自身的IP地址作为DNS解析结果返回给用户设备。本领域普通技术人员可以理解的是用户设备发出的HTTP请求消息中携带有用户设备的标识，以便于接入终端区分不同的用户设备。步骤102、接入终端判断上述网址域名是否是第一域名；当判断结果为否时，执行步骤103 ;当判断结果为是时，执行步骤106。其中，第一域名为接入终端的IP地址对应的域名。接入终端本地会存储接入终端的IP地址对应的域名，即接入终端本地会存储第一域名。当接入终端接收到目的IP地址为自身IP地址的HTTP请求消息后，对HTTP请求消息进行解析，从HTTP请求消息中获取网址域名(即用户请求访问的目标站点的域名)，然后将从HTTP请求消息中获取的网址域名与自身的IP地址对应的域名进行比较，以判断该HTTP请求消息是否为有效请求。如果判断结果为是，即接入终端判断出从HTTP请求消息中获取的网址域名是接入终端的IP地址对应的域名，说明该HTTP请求消息是有效的，该HTTP请求消息是用户设备用于请求接入终端上的Web管理页面的请求，则接入终端执行步骤106，即将接入终端的IP地址作为HTTP请求结果发送给用户设备，以将用户设备重定向到接入终端上的Web管理页面。如果判断结果为否，即接入终端判断出从HTTP请求消息中获取的网址域名不是接入终端的IP地址对应的域名时，说明上述HTTP请求消息是用户设备将接入终端的IP地址作为上述网址域名的真实IP地址发送的，是无效请求，则接入终端执行步骤103，即进一步判断接入终端是否接入外部网络，以判断是否可以进行DNS解析为上述网址域名获取真实IP地址。步骤103、接入终端判断接入终端是否已接入外部网络；当判断结果为是时，执行步骤104 ;当判断结果为否时，执行步骤107。在本实施例中，接入终端记录有接入终端是否接入外部网络的状态。接入终端可以通过所记录的状态判断是否接入外部网络。举例说明，接入终端上设置接入标记，该接入标记用于标识接入终端是否已经接入外部网络；当接入终端接入外部网络后，该接入标记被设置为I ;当接入终端未接入外部网络时，该接入标记被设置为O。基于此，接入终端通过接入标记的取值确定接入终端是否接入外部网络。其中，接入标记的取值并不限于O和I。在上述网址域名不是接入终端自身IP地址对应的域名的情况下，如果接入终端判断出接入终端已接入外部网络，则接入终端执行步骤104，即进行DNS解析为上述网址域名获取真实IP地址；如果接入终端判断出接入终端尚未接入外部网络，则接入终端执行步骤107，即将接入终端的IP地址作为DNS解析结果发送给用户设备，以将用户设备重定向到接入终端上的Web管理页面，以便于用户设备进行拨号上网等操作。步骤104、接入终端根据DNS解析，获取上述网址域名对应的真实IP地址。具体的，接入终端向外部网络中的DNS服务器发送DNS解析请求，DNS解析请求包括上述网址域名。DNS服务器接收接入终端发送的DNS解析请求，对DNS解析请求进行解析获取其中的网址域名，然后对网址域名进行DNS解析，获取该网址域名对应的真实IP地址，然后向接入终端发送DNS应答报文，该DNS应答报文包括所获取的真实IP地址。接入终端接收DNS服务器返回的DNS应答报文，从DNS应答报文中获取上述网址域名对应的真实IP地址。步骤105、接入终端向用户设备发起HTTP重定向请求，以使用户设备根据上述真实IP地址重新发起访问目标站点的HTTP请求，所述HTTP重定向请求包括上述真实IP地址。在本实施例的一个可选实施方式中，接入终端可以向用户设备发送HTTP重定向报文，通过HTTP重定向报文的头部字段携带上述真实IP地址，本实施例对此不进行限定。可选的，HTTP重定向报文可以是HTTP响应码300(multiple choices)、HTTP响应码 301 (moved permanently)、HTTP 响应码 302 (found)、HTTP 响应码 303 (see other)或HTTP 响应码 307 (temporary redirect),但不限于此。在本实施例的一个可选实施方式中，接入终端可以向用户设备发送HTTP重定向页面，通过HTTP重定向页面携带上述真实IP地址。进一步，接入终端还可以在上述重定向页面中携带指向上述真实IP地址的链接信息，用于自动控制用户设备根据上述真实IP地址重新发出访问目标站点的HTTP请求。其中，指向真实IP地址的链接信息可以是上述重定向页面中的浏览器客户端脚本或插件，但不限于此。其中，脚本或插件可以包括但不限于Javascript、VBScript、Flash等。对用户来说，当用户设备接收上述网址域名的真实IP地址后，可以直接在用户设备上的浏览器中输入上述网址域名，而不需要关闭用户设备上的浏览器也不需要等待用户设备缓存的接入终端的IP地址与上述网址域名的对应关系失效，可以重新发出HTTP请求。步骤106、接入终端将接入终端的IP地址作为HTTP请求结果发送给用户设备，以将用户设备重定向到接入终端上的Web管理页面，结束操作。步骤107、接入终端将接入终端的IP地址作为DNS解析结果发送给用户设备，以将用户设备重定向到接入终端上的Web管理页面，结束操作。在本实施例中，当接入终端判断出目的IP地址为自身IP地址的HTTP请求消息为无效请求时，通过进一步判断接入终端是否已接入外部网络，如果接入终端已接入外部网络，则根据DNS解析获取网址域名对应的真实IP地址，使用户可以不用等待用户设备缓存的接入终端的IP地址与网址域名的对应关系失效，也不需要关闭并重新打开用户设备上的浏览器即可重新发出HTTP请求访问目标站点，提高了访问目标站点的效率；如果接入终端未接入外部网络，则将用户设备重定向到接入终端上的Web管理页面，以使用户通过Web管理页面及时进行接入外部网络的操作，在一定程度上也有利于提高访问目标站点的效率。图IB为本发明另一实施例提供的访问控制方法的流程图。本实施例可基于图IA所示实施例实现。如图IB所示,本实施例的方法在步骤101之前包括步骤100a、接入终端接收用户设备发送的DNS解 析请求,该DNS解析请求包括网址域名。步骤100b、接入终端在判断出接入终端未接入外部网络时，将接入终端的IP地址作为DNS解析结果发送给用户设备，以将用户设备重定向到接入终端上的Web管理页面。在本实施例中，用户设备通过接入终端访问外部网络。接入终端可以向用户提供一个Web管理页面。例如，用户可以在用户设备上的浏览器中输入接入终端的IP地址(例如192. 168. I. I)或接入终端的IP地址对应的域名(例如mobilewifi. home),从而访问接入终端上的Web管理页面。在接入终端的Web管理页面中向用户提供了接入外部网络的拨号、设备管理、参数配置等功能，用户通过接入终端上的Web管理页面可以进行拨号、设备管理、参数配置等操作。当用户要访问一个站点(记为目标站点)时，在其用户设备上的浏览器中输入网址域名；用户设备根据用户输入的网址域名生成DNS解析请求发送给接入终端；接入终端判断接入终端是否接入外部网络，如果接入终端当前尚未接入外部网络，接入终端将接入终端的IP地址或接入终端的IP地址对应的域名作为DNS解析结果返回给用户设备，从而将用户设备重定向到接入终端上的Web管理页面，在接入终端上的Web管理页面中会显示无法上网的原因并提供接入外部网络的功能；用户通过接入终端上的Web管理页面进行拨号，以使接入终端接入外部网络。在上述过程中，用户设备会缓存接入终端的IP地址与上述网址域名的对应关系。在本实施例中，当接入终端接入外部网络后，用户可以直接在用户设备上呈现有Web管理页面的浏览器中输入上述网址域名，此时，用户设备查询本地缓存，将所缓存的接入终端的IP地址作为上述网址域名的真实IP地址，不会再发起DNS解析，而是执行步骤101，即生成HTTP请求消息并发送给接入终端。HTTP请求消息的目的IP地址为接入终端的IP地址而不是上述网址域名对应的真实IP地址。由此可见，本实施例解决了用户通过接入终端上的Web管理页面进行接入外部网络的操作(例如拨号)后，用户直接在用户设备上呈现有Web管理页面的浏览器中输入原网址域名而无法访问到目标站点的问题，并且用户不需要等待缓存的网址域名与接入终端的IP地址的对应关系失效，也不需要关闭并重新打开用户设备上的浏览器即可成功访问到目标站点，提高了访问目标站点的效率。下面结合实际应用场景对本发明实施例做进一步说明。假设该应用场景为用户要访问网址域名为WWW, xxxxx. com的目标站点,接入终端当前未接入外部网络,其状态满足重定向条件。则用户访问网址域名为WWW, xxxxx. com的目标站点的具体过程如下步骤a、用户在用户设备上的浏览器中输入网址域名www. xxxxx. com,其中,网址域名WWW, xxxxx. com对应用户期望访问的目标站点。步骤b、用户设备向接入终端发送DNS解析请求，而接入终端将自身的IP地址，例如192. 168. I. 1，作为DNS的查询结果返回给用户设备。步骤C、用户设备缓存这一 DNS解析结果，即用户设备认为网址域名www. xxxxx.com对应的直实IP地址为192. 168. I. I。步骤d、用户设备向接入终端发起HTTP请求，在用户设备的浏览器上呈现接入终端上的Web管理页面，用户操作Web管理页面进行拨号上网。步骤e、用户不关闭用户设备上的浏览器，再次在用户设备上呈现有上述Web管理 页面的浏览器中输入网址域名WWW, xxxxx. com O步骤f、用户设备查询本地缓存，直接将缓存中接入终端的IP地址192. 168. I. I作为网址域名WWW. xxxxx. com对应的真实IP,生成HTTP请求消息并发送,而不再发起DNS解析。步骤g、接入终端接收到HTTP请求消息后，判断HTTP请求消息头部的网址域名是否为接入终端的IP地址对应的域名。假设接入终端的IP地址192. 168. I. I对应的域名为www. aaaaa. com,接入终端判定当前HTTP请求出错。步骤h、接入终端判定当前HTTP请求出错后，继续判断当前接入终端是否已接入外部网络，如果接入终端尚未接入外部网络，则还是向用户设备返回接入终端的IP地址192. 168. I. 1，以将用户设备重定向到接入终端上的Web管理界面；如果接入终端已接入外部网络，则向DNS服务器进行DNS解析,得到网址域名www. xxxxx. com的真实IP地址。步骤i、接入终端得到网址域名www. xxxxx. com的真实的IP地址后,构造HTTP重定向请求，通过HTTP重定向请求将网址域名www. xxxxx. com的真实的IP地址发送给用户设备。其中，HTTP重定向请求的具体实现方式可以是HTTP重定向请求报文或重定向页面。步骤j、用户设备根据网址域名www. xxxxx. com的真实的IP地址重新向接入终端发送HTTP请求消息。步骤k、接入终端接收到HTTP请求消息后，将HTTP请求消息转发出去，用户设备最终访问到网址域名WWW, xxxxx. com对应的目标站点。进一步，在此说明，本发明实施例的方法不仅适用于通过网址域名访问目标站点过程中的重定向应用场景，对于其他重定向应用场景同样适用。例如，在固网中利用DNS重定向实现负载均衡的应用场景。DNS重定向实现负载均衡的原理是在DNS服务器中为多个IP地址配置同一个名字，使得查询该名字的客户端获得其中一个地址，从而不同客户端访问不同的服务器，达到负载均衡的目的。但当某一服务器失效，即使及时修改了 DNS设置，还是要等待足够的时间(例如一定刷新时间)才能发挥作用。在此期间，缓存了故障服务器的IP地址的客户端将不能正常访问该服务器，无法获得所需服务。或者，在某个服务器的IP地址更改时，如果客户端缓存的仍是该服务器的原IP地址，此时，客户端在该服务器的IP地址被更新前也不能访问该服务器。针对上述问题，DNS服务器可以采用本发明实施例提供的控制访问方法，在接收到客户端发送的DNS解析请求时，通过判断DNS解析请求中的服务器的IP地址与所存储的该服务器的IP地址是否一致，或者根据DNS解析请求中的服务器的IP地址判断相应服务器是否发生故障，在判断结果为IP地址不一致或者服务器发生故障时，将客户端重定向到正常的服务器上，使得客户端可以及时获取到所需的服务。图2A为本发明又一实施例提供的访问控制方法的流程图。如图2A所示，本实施例的方法包括步骤201、接入终端接收用户设备发送的目的IP地址为接入终端的IP地址的HTTP请求消息，该HTTP请求消息包括网址域名。步骤202、接入终端判断上述网址域名是否是第一域名；当判断结果为否时，执行步骤203 ;当判断结果为是时，执行步骤205。 步骤203、接入终端判断接入终端是否已接入外部网络；当判断结果为是时，执行步骤204 ;当判断结果为否时，执行步骤206。上述步骤201-步骤203可参见步骤101-步骤103的描述，在此不再赘述。步骤204、接入终端将上述HTTP请求消息的目的IP地址由接入终端的IP地址替换为上述真实IP地址后发送出去，以使用户设备访问上述网址域名对应的目标站点。在本实施例中，接入终端判断出HTTP请求消息中的网址域名不是接入终端的IP地址对应的域名，且在接入终端已接入外部网络时，直接将接收到的HTTP请求消息的目的IP地址由接入终端的IP地址替换为HTTP请求消息中的网址域名对应的真实IP地址，然后将替换目的IP地址后的HTTP请求消息发送出去，使得用户设备可以成功访问目标站点，解决了现有技术中在用户设备上的浏览器中输入网址域名后因浏览器缓存有接入终端的IP地址导致不能成功访问网址域名对应的目标站点的问题。另外，对于用户设备设置了缓存失效时间的情况，使用本实施例提供的访问控制方法，用户无需等待用户设备缓存的接入终端的IP地址与网址域名的对应关系失效即可成功访问到网址域名对应的目标站点，提高了访问目标站点的效率。对于用户设备设置了关闭用户设备上的浏览器并重新打开即可清除缓存的接入终端的IP地址与网址域名的对应关系的情况，使用本实施例提供的访问控制方法，用户不需要关闭用户设备上的浏览器即可成功访问到网址域名对应的目标站点，提高了访问目标站点的效率。在此说明，对于用户设备设置了缓存失效时间的情况，在缓存失效时间未到达时，即使用户关闭并重新打开用户设备上的浏览器也无法成功访问目标站点，而使用本实施例提供的访问控制方法，用户既不需要关闭并重新打开用户设备上的浏览器，也不需要等待缓存时间失效即可成功访问到网址域名对应的目标站点，提高了访问目标站点的效率。步骤205、接入终端将接入终端的IP地址作为HTTP请求结果发送给用户设备，以将用户设备重定向到接入终端上的Web管理页面，结束操作。步骤206、接入终端将接入终端的IP地址作为DNS解析结果发送给用户设备，以将用户设备重定向到接入终端上的Web管理页面，结束操作。上述步骤205和步骤206可分别参见步骤106和步骤107的描述，在此不再赘述。图2B为本发明又一实施例提供的访问控制方法的流程图。本实施例基于图2A所示实施例实现，如图2B所示,本实施例的方法在步骤201之前包括
步骤200a、接入终端接收用户设备发送的DNS解析请求，该DNS解析请求包括网址域名。步骤200b、接入终端在判断出接入终端未接入外部网络时，将接入终端的IP地址作为DNS解析结果发送给用户设备，以将用户设备重定向到接入终端上的Web管理页面。上述步骤200a和步骤200b可参见步骤IOOa和步骤IOOb的描述，在此不再赘述。由此可见，本实施例解决了用户设备通过接入终端上的Web管理页面接入外部网络后，用户直接在用户设备上呈现有Web管理页面的浏览器中输入原网址域名而无法访问到目标站点的问题，并且用户不需要等待用户设备缓存的网址域名与接入终端的IP地址的对应关系失效，也不需要关闭并重新打开用户设备上的浏览器即可成功访问到目标站点，提高了访问目标站点的效率。图3A为本发明一实施例提供的接入终端的结构示意图。如图3A所示，本实施例 的接入终端包括接收器31和处理器32。其中，接收器31，用于接收用户设备发送的目的IP地址为接入终端的IP地址的HTTP请求消息，该HTTP请求消息包括网址域名。处理器32，与接收器31连接，用于在接收器31接收到的HTTP请求消息中的网址域名不是第一域名时，根据DNS解析，获取所述网址域名对应的真实IP地址，根据所述真实IP地址控制用户设备访问所述网址域名对应的目标站点。其中，第一域名为接入终端的IP地址对应的域名。接收器31接收到的HTTP请求消息中的网址域名不是第一域名，具体的，处理器32可以对HTTP请求消息进行解析，从HTTP请求消息中获取上述网址域名，然后将获取到的网址域名与接入终端的IP地址对应的域名进行比较，判断获取到的网址域名是不是接入终端的IP地址对应的域名。其中，接入终端本地会存储接入终端的IP地址对应的域名。本实施例提供的接入终端可用于执行上述访问控制方法实施例的流程，其具体工作原理不再赘述，详见方法实施例的描述。在此说明，本实施例的接入终端除具有接收器、处理器之外，还可以包括电源模块、输入输出接口、存储器等部件。其中，处理器可以为中央处理单元(Central ProcessingUnit, CPU)为便于图示，附图中未示出上述部件。本实施例的接入终端接收到目的IP地址为接入终端本身的HTTP请求消息后，通过将HTTP请求消息中的网址域名与接入终端的IP地址对应的域名进行比较，判断该HTTP请求消息的有效性；当判断出网址域名不是接入终端的IP地址对应的域名时，确定上述HTTP请求消息是用户设备将接入终端的IP地址作为网址域名的真实IP地址发送的，是无效请求，因此接入终端根据DNS解析，获取网址域名对应的真实IP地址，并根据获取的网址域名对应的真实IP地址控制用户设备访问网址域名对应的目标站点，进而使用户设备成功访问到网址域名对应的目标站点，解决了用户在用户设备上的浏览器中输入网址域名后因用户设备缓存有接入终端的IP地址这一特性而导致用户不能访问到网址域名对应的目标站点的问题。另外，本实施例的接入终端可以使用户在无需等待用户设备所缓存的接入终端的IP地址与网址域名的对应关系失效，也无需关闭并重新打开用户设备上的浏览器的情况下即可成功访问网址域名对应的目标站点，提高了访问目标站点的效率。图3B为本发明另一实施例提供的接入终端的结构示意图。本实施例基于图3A所示实施例实现，如图3B所示,本实施例的接入终端还包括发送器33。本实施例中的处理器32根据真实IP地址控制用户设备访问网址域名对应的目标站点，包括处理器32用于将接收器31接收到的HTTP请求消息的目的IP地址由接入终端的IP地址替换为处理器32获取到的真实IP地址，控制发送器33将替换目的IP地址后的HTTP请求消息发送出去，以使用户设备访问网址域名对应的目标站点。相应地，发送器33与处理器32连接，用于在处理器32的控制下将替换目的IP地址后的HTTP请求消息发送出去。另外，本实施例中的处理器根据真实IP地址控制用户设备访问所述网址域名对应的目标站点，包括处理器32用于控制发送器33向用户设备发起HTTP重定向请求，以使用户设备根据处理器32获取的真实IP地址重新发起访问目标站点的HTTP请求。其中，HTTP重定向请求包括所述真实IP地址。
其中，处理器32具体可用于控制发送器33向用户设备发起HTTP重定向请求，以使用户设备根据处理器32获取的真实IP地址重新发起访问目标站点的HTTP请求，以实现控制用户设备访问网址域名对应的目标站点的目的。可选的，发送器33具体可用于向用户设备发送HTTP重定向请求报文或HTTP重定向页面。所述HTTP重定向请求报文或HTTP重定向页面包括所述真实IP地址。进一步，发送器33还可用于在处理器32的控制下在网址域名是第一域名时，向用户设备发送DNS应答报文，以将用户设备重定向到接入终端的Web管理页面，所述DNS应答报文包括接入终端的IP地址。本实施例提供的接入终端可用于执行上述访问控制方法实施例的流程，其具体工作原理不再赘述，详见方法实施例的描述。本实施例的接入终端接收到目的IP地址为接入终端本身的HTTP请求消息后，通过将HTTP请求消息中的网址域名与接入终端的IP地址对应的域名进行比较，判断该HTTP请求消息的有效性；当判断出网址域名不是接入终端的IP地址对应的域名时，确定上述HTTP请求消息是用户设备将接入终端的IP地址作为网址域名的真实IP地址发送的，是无效请求，因此接入终端根据DNS解析，获取网址域名对应的真实IP地址，并根据网址域名对应的真实IP地址控制用户设备访问网址域名对应的目标站点，使用户设备成功访问到网址域名对应的目标站点，解决了用户在用户设备上的浏览器中输入网址域名后因用户设备缓存有接入终端的IP地址这一特性而导致用户不能访问到网址域名对应的目标站点的问题。另外，本实施例的接入终端可以使用户设备在无需等待用户设备所缓存的接入终端的IP地址与网址域名的对应关系失效，也无需关闭并重新打开用户设备上的浏览器的情况下即可成功访问网址域名对应的目标站点，提高了访问目标站点的效率。图4为本发明一实施例提供的访问控制系统的结构示意图。如图4所示，本实施例的系统包括用户设备41、接入终端42和DNS服务器43。其中，用户设备41，用于向接入终端42发送目的IP地址为接入终端的IP地址的HTTP请求消息，该HTTP请求消息包括网址域名。本实施例的接入终端42包括接收器和处理器。其中，接收器，用于接收用户设备41发送的HTTP请求消息。处理器，与接收器连接，用于在接收器接收到的HTTP请求消息中的网址域名不是第一域名时，根据DNS解析，获取网址域名对应的真实IP地址，根据所述真实IP地址控制用户设备访问所述网址域名对应的目标站点。其中，第一域名为接入终端的IP地址对应的域名。可选的，本实施例的接入终端42还可以包括发送器。DNS服务器43，用于进行DNS解析。可选的，DNS服务器43进行DNS解析的过程可以包括接收接入终端42的处理器发送的DNS解析请求，该DNS解析请求包括HTTP请求消息中的网址域名。DNS服务器43对DNS解析请求中的网址域名进行DNS解析，获取网址域名对应的真实IP地址，然后将获取的真实IP地址作为DNS解析结果返回给接入终端42的处理器。可选的，用户设备41与接入终端42的接收器 连接，DNS服务器43与接入终端42的处理器连接。在此说明，本实施例的接入终端42的结构可参见图3A所示实施例的描述，其工作原理可参见上述方法实施例的描述，在此不再赘述。在本实施例的访问控制系统中，接入终端接收到目的IP地址为接入终端本身的HTTP请求消息后，通过将HTTP请求消息中的网址域名与接入终端的IP地址对应的域名进行比较，判断该HTTP请求消息的有效性；当判断出网址域名不是接入终端的IP地址对应的域名时，确定上述HTTP请求消息是用户设备将接入终端的IP地址作为网址域名的真实IP地址发送的，是无效请求，进一步接入终端根据DNS解析，获取网址域名对应的真实IP地址，并根据真实IP地址控制用户设备访问网址域名对应的目标站点，使得用户设备可以成功访问网址域名对应的目标站点，同时用户无需等待用户设备缓存的接入终端的IP地址与网址域名的对应关系失效，也无需关闭并重新打开用户设备上的浏览器即可成功访问到目标站点，提高了访问目标站点的效率。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.ー种访问控制方法，其特征在于，包括 接入終端接收用户设备发送的目的网际协议IP地址为所述接入终端的IP地址的超文本传输协议HTTP请求消息，所述HTTP请求消息包括网址域名； 当所述网址域名不是第一域名时，所述接入終端根据域名系统DNS解析，获取所述网址域名对应的真实IP地址，其中，所述第一域名为所述接入终端的IP地址对应的域名； 所述接入終端根据所述真实IP地址控制所述用户设备访问所述网址域名对应的目标站点。
2.根据权利要求I所述的访问控制方法，其特征在于，所述接入終端根据所述真实IP地址控制所述用户设备访问所述网址域名对应的目标站点包括 所述接入終端将所述接入终端的IP地址替换为所述真实IP地址后发送出去，以使所述用户设备访问所述网址域名对应的目标站点。
3.根据权利要求I所述的访问控制方法，其特征在于，所述接入終端根据所述真实IP地址控制所述用户设备访问所述网址域名对应的目标站点包括 所述接入終端向所述用户设备发起HTTP重定向请求，以使所述用户设备根据所述真实IP地址重新发起访问所述目标站点的HTTP请求,所述HTTP重定向请求包括所述真实IP地址。
4.根据权利要求3所述的访问控制方法，其特征在于，所述接入終端向所述用户设备发起HTTP重定向请求包括 所述接入終端向所述用户设备发送HTTP重定向请求报文或HTTP重定向页面。
5.根据权利要求4所述的访问控制方法，其特征在于，所述HTTP重定向报文为HTTP响应码300、HTTP响应码301、HTTP响应码302、或HTTP响应码307。
6.根据权利要求1-5任一项所述的访问控制方法，其特征在于，还包括 当所述网址域名是所述第一域名时，所述接入終端向所述用户设备发送域名系统DNS应答报文，以将所述用户设备重定向到所述接入终端的Web管理页面，所述DNS应答报文包括所述接入终端的IP地址。
7.—种接入终端，其特征在于，包括 接收器，用于接收用户设备发送的目的网际协议IP地址为所述接入终端的IP地址的超文本传输协议HTTP请求消息，所述HTTP请求消息包括网址域名； 处理器，用于在所述网址域名不是第一域名时，根据域名系统DNS解析，获取所述网址域名对应的真实IP地址，根据所述真实IP地址控制所述用户设备访问所述网址域名对应的目标站点，其中，所述第一域名为所述接入终端的IP地址对应的域名。
8.根据权利要求7所述的接入終端，其特征在于，还包括发送器； 其中，所述处理器根据所述真实IP地址控制所述用户设备访问所述网址域名对应的目标站点，包括所述处理器用于将所述HTTP请求消息的目的IP地址由所述接入终端的IP地址替换为所述真实IP地址，然后控制所述发送器将替换目的IP地址后的HTTP请求消息发送出去，以使所述用户设备访问所述网址域名对应的目标站点。
9.根据权利要求7所述的接入終端，其特征在于，还包括发送器， 其中，所述处理器根据所述真实IP地址控制所述用户设备访问所述网址域名对应的目标站点，包括所述处理器用于控制所述发送器向所述用户设备发起HTTP重定向请求，以使所述用户设备根据所述真实IP地址重新发起访问所述目标站点的HTTP请求，所述HTTP重定向请求包括所述真实IP地址。
10.根据权利要求9所述的接入終端，其特征在于，所述发送器具体用于向所述用户设备发送HTTP重定向请求报文或HTTP重定向页面。
11.根据权利要求8-10任一项所述的接入終端，其特征在于，所述发送器还用于在所述处理器的控制下在所述网址域名是所述第一域名时，向所述用户设备发送域名系统DNS应答报文，以将所述用户设备重定向到所述接入终端的Web管理页面，所述DNS应答报文包括所述接入终端的IP地址。
12.—种访问控制系统，其特征在于，包括用户设备、接入終端和域名系统DNS服务器； 所述用户设备，用于向所述接入终端发送目的网际协议IP地址为所述接入终端的IP地址的超文本传输协议HTTP请求消息，所述HTTP请求消息包括网址域名； 所述接入终端包括 接收器，用于接收所述用户设备发送的所述HTTP请求消息； 处理器，用于在所述网址域名不是所述第一域名时，根据域名系统DNS解析，获取所述网址域名对应的真实IP地址，根据所述真实IP地址控制所述用户设备访问所述网址域名对应的目标站点，其中，所述第一域名为所述接入终端的IP地址对应的域名； 所述DNS服务器，用于进行所述DNS解析。
全文摘要
本发明实施例提供一种访问控制方法、系统及接入终端。其中，方法包括接入终端接收UE发送的目的IP地址为接入终端的IP地址的HTTP请求消息；当网址域名不是接入终端的IP地址对应的域名时，根据DNS解析，获取网址域名对应的真实IP地址，根据真实IP地址控制UE访问网址域名对应的目标站点。本发明技术方案解决了因用户设备的缓存特性导致用户不能访问目标站点的问题。
文档编号H04L29/12GK102783119SQ201280000555
公开日2012年11月14日 申请日期2012年5月25日 优先权日2012年5月25日
发明者李斌 申请人:华为终端有限公司