專(zhuān)利名稱(chēng):通信控制裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信控制技術(shù),特別是涉及對(duì)訪問(wèn)請(qǐng)求的發(fā)信源輸出信 息的通信控制裝置���。
背景技術(shù):
在互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施得以完善�����,便攜式電話終端��、個(gè)人電腦�����、VoIP (Voice over internet Protocal:基于internet十辦"i義的i吾音)電"^纟冬端等通4言 終端得到廣泛普及的今天���,互聯(lián)網(wǎng)的用戶(hù)正在暴增。在這種狀況下�,計(jì) 算機(jī)病毒、黑客(八�、乂年y夕�、���、)、垃圾郵件等與安全有關(guān)的問(wèn)題變得明顯 化�,需要有對(duì)通信進(jìn)行適當(dāng)控制的技術(shù)。雖然使用因特網(wǎng)易于對(duì)大量的信息進(jìn)行訪問(wèn)�,但是有害信息泛濫也 是事實(shí),處于一種來(lái)不及對(duì)有害信息的出處進(jìn)行限制的狀態(tài)��。為了對(duì)誰(shuí) 都可以安心且有效地使用因特網(wǎng)的環(huán)境進(jìn)行整頓����,需要有對(duì)有害的內(nèi)容 的訪問(wèn)進(jìn)行適當(dāng)控制的技術(shù)。例如�,準(zhǔn)備好允許訪問(wèn)的網(wǎng)站名單、禁止訪問(wèn)的網(wǎng)站名單���、禁止語(yǔ) 關(guān)鍵詞��、有用語(yǔ)關(guān)鍵詞等的數(shù)據(jù)庫(kù)�,當(dāng)通過(guò)因特網(wǎng)對(duì)外部信息進(jìn)行訪問(wèn) 時(shí)��,參照這些數(shù)據(jù)庫(kù)來(lái)控制訪問(wèn)����,這樣的技術(shù)已經(jīng)被提出了 (例如���,參 照專(zhuān)利文獻(xiàn)1 )。專(zhuān)利文獻(xiàn)l:特開(kāi)2001-28797號(hào)7>報(bào)發(fā)明內(nèi)容發(fā)明所要解決的課題本發(fā)明的發(fā)明人想到了以下的技術(shù)�,即,在這樣的訪問(wèn)控制中���, 當(dāng)訪問(wèn)被禁止或者訪問(wèn)被許可等時(shí)�,向訪問(wèn)請(qǐng)求源的用戶(hù)輸出適當(dāng)?shù)?信息��。此外�,也想到了可以柔性設(shè)定該信息的技術(shù)、和使用該技術(shù)的 有益商務(wù)模式����。
本發(fā)明是鑒于這樣的狀況而提出的,其目的在于提供一種根據(jù)對(duì)內(nèi) 容的訪問(wèn)請(qǐng)求����,輸出適當(dāng)信息的技術(shù)。用于解決課題的方法本發(fā)明的一個(gè)方面涉及通信控制裝置����。該通信控制裝置包括信息 保持部�����,將通過(guò)網(wǎng)絡(luò)能夠訪問(wèn)的位置所保持的內(nèi)容或服務(wù)的地址與應(yīng) 該向請(qǐng)求對(duì)該內(nèi)容或服務(wù)進(jìn)行訪問(wèn)的請(qǐng)求源輸出的信息進(jìn)行關(guān)聯(lián)對(duì)應(yīng) 保持����;檢索部����,獲取用于請(qǐng)求對(duì)上述內(nèi)容或服務(wù)進(jìn)行訪問(wèn)的通信數(shù)據(jù)��, 檢索上述通信數(shù)據(jù)中是否含有上述地址�����;信息輸出部�����,當(dāng)上述通信數(shù) 據(jù)中含有上述地址時(shí)�����,從上述信息保持部讀出與該地址關(guān)聯(lián)對(duì)應(yīng)的信 息并l敘出�����。上述信息保持部可以將訪問(wèn)被禁止的內(nèi)容或服務(wù)或者訪問(wèn)被許可 的內(nèi)容或服務(wù)的地址與向請(qǐng)求對(duì)該內(nèi)容或服務(wù)進(jìn)行訪問(wèn)的請(qǐng)求源輸出 的信息進(jìn)行關(guān)聯(lián)對(duì)應(yīng)保持。例如��,可以向請(qǐng)求對(duì)訪問(wèn)被禁止的內(nèi)容進(jìn) 行訪問(wèn)的用戶(hù)�����,輸出以訪問(wèn)被禁止為旨意的信息或者替代內(nèi)容等����。此 外,也可以向請(qǐng)求對(duì)訪問(wèn)^皮許可的內(nèi)容進(jìn)行訪問(wèn)的用戶(hù)�,輸出與該內(nèi) 容有關(guān)的廣告等。上述信息保持部將上述內(nèi)容或服務(wù)分為多個(gè)類(lèi)別�,按每個(gè)類(lèi)別保 持應(yīng)該向請(qǐng)求訪問(wèn)該類(lèi)別所屬的內(nèi)容或服務(wù)的請(qǐng)求源輸出的信息。通信控制裝置還可以包括保持用于確定用戶(hù)的信息的用戶(hù)數(shù)據(jù) 庫(kù)�����,上述檢索部可以通過(guò)對(duì)上述通信數(shù)據(jù)所含的表示上述通信數(shù)據(jù)的 發(fā)信源的信息與上述用戶(hù)數(shù)據(jù)庫(kù)中登記的用于確定上述用戶(hù)的信息進(jìn) 行比較�,從上述用戶(hù)數(shù)據(jù)庫(kù)中檢索上述發(fā)信源,上述信息輸出部可以 在上述發(fā)信源為上述用戶(hù)數(shù)據(jù)庫(kù)中登記的用戶(hù)時(shí)輸出上述信息���。上述 信息保持部可以按每個(gè)上述用戶(hù)保持當(dāng)該用戶(hù)請(qǐng)求訪問(wèn)上述內(nèi)容或服 務(wù)時(shí)應(yīng)輸出的信息����。也可以單獨(dú)輸出與用戶(hù)有關(guān)的內(nèi)容,也可以與訪 問(wèn)控制有關(guān)的信息組合并輸出�。向用戶(hù)輸出的信息,用戶(hù)可以事先設(shè) 定���,也可以由廣告企業(yè)主等第三者提供����。通信控制裝置還可以包括登記受理部�����,受理上述信息的登記�����, 并將該信息登記到上述信息保持部�����;收費(fèi)部���,對(duì)上述信息的登記進(jìn)行等價(jià)收費(fèi)��。上述收費(fèi)部可以在上述信息輸出部輸出信息時(shí)對(duì)上述訪問(wèn) 的請(qǐng)求源或請(qǐng)求目的地進(jìn)行等價(jià)收費(fèi)���。通信控制裝置還可以包括履歷保持部,保持上述信息的輸送履 歷�����;評(píng)價(jià)部���,對(duì)履歷保持部所保持的信息的輸送履歷進(jìn)行評(píng)價(jià)��。上迷評(píng)價(jià)部可以當(dāng)來(lái)自同一訪問(wèn)請(qǐng)求源的訪問(wèn)請(qǐng)求超過(guò)預(yù)定數(shù)量時(shí)�����,確定 該訪問(wèn)請(qǐng)求源��,指示上述信息輸出部向該訪問(wèn)請(qǐng)求源輸出信息���。通信控制裝置還可以包括在與便攜式通信終端之間通過(guò)無(wú)線通信 發(fā)送接收信號(hào)的天線,上述通信數(shù)據(jù)可以通過(guò)上述天線由上述便攜式 通信終端接收���,上述信息可以通過(guò)上述天線向上述移動(dòng)通信終端發(fā)送��。另外����,作為本發(fā)明的實(shí)施方式,以上構(gòu)成要素的任意組合���、以及 將本發(fā)明的描述在方法����、裝置�����、系統(tǒng)���、記錄介質(zhì)、計(jì)算機(jī)程序等之間 進(jìn)行變換的方式也是有效的��。發(fā)明的效果根據(jù)本發(fā)明�����,可以提供一種根據(jù)對(duì)內(nèi)容的訪問(wèn)請(qǐng)求,輸出適當(dāng)?shù)?信息的技術(shù)�。
圖1是表示前提技術(shù)涉及的通信控制系統(tǒng)的構(gòu)成的圖。圖2是表示現(xiàn)有的通信控制裝置的構(gòu)成的圖����。圖3是表示前提技術(shù)涉及的通信控制裝置的構(gòu)成的圖。圖4是表示數(shù)據(jù)包處理電路的內(nèi)部構(gòu)成的圖���。圖5是表示位置檢測(cè)電路的內(nèi)部構(gòu)成的圖��。圖6是表示第一數(shù)據(jù)庫(kù)的內(nèi)部數(shù)據(jù)的例子的圖����。圖7是表示第一數(shù)據(jù)庫(kù)的內(nèi)部數(shù)據(jù)的另一個(gè)例子的圖��。圖8是表示第一數(shù)據(jù)庫(kù)的內(nèi)部數(shù)據(jù)的又一個(gè)例子的圖�。圖9是表示對(duì)分檢索電路所含的比較電路的構(gòu)成的圖。圖IO是表示第二數(shù)據(jù)庫(kù)的內(nèi)部數(shù)據(jù)的例子的圖����。圖ll是表示第二數(shù)據(jù)庫(kù)的內(nèi)部數(shù)據(jù)的另一個(gè)例子的圖。圖12是表示前提技術(shù)涉及的通信控制裝置的另一個(gè)構(gòu)成例子的圖����。
圖13是表示用于URL過(guò)濾的數(shù)據(jù)包處理電路的內(nèi)部構(gòu)成的圖���。 圖14 (a)是表示病毒/網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單的內(nèi)部數(shù)據(jù)的例子的圖,圖14 (b)是表示白名單的內(nèi)部數(shù)據(jù)的例子的圖�,圖14 (c)是表示黑名單的內(nèi)部數(shù)據(jù)的例子的圖。圖15是表示公共類(lèi)別名單的內(nèi)部數(shù)據(jù)的例子的圖��。圖16(a)�、 (b)、 (c)�����、 (d)是表示第二數(shù)據(jù)庫(kù)的內(nèi)部數(shù)據(jù)的例子的圖��。圖17是表示病毒/網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單�����、白名單���、黑名單以及公共類(lèi)別 名單的優(yōu)先順序的圖��。圖18是表示實(shí)施方式涉及的信息輸出服務(wù)器的構(gòu)成的圖。 圖19是表示實(shí)施方式涉及的通信控制系統(tǒng)的配置例子的圖�。 圖20是表示實(shí)施方式涉及的通信控制系統(tǒng)的配置例子的圖��。 圖21是表示實(shí)施方式涉及的通信控制系統(tǒng)的配置例子的圖�����。 圖22是表示實(shí)施方式涉及的通信控制系統(tǒng)的配置例子的圖�����。 圖23是表示實(shí)施方式涉及的通信控制系統(tǒng)的配置例子的圖��。 圖24是表示實(shí)施方式涉及的通信控制系統(tǒng)的配置例子的圖���。 符號(hào)說(shuō)明10通信控制裝置、12通信控制單元�、14切換控制部、20數(shù)據(jù)包 處理電路����、30檢索電路、32位置檢測(cè)電路�����、33比4交電路�����、34索引電 路、35比較電路�、36對(duì)分檢索電路、40處理執(zhí)行電路���、50第一數(shù)據(jù) 庫(kù)���、57用戶(hù)數(shù)據(jù)庫(kù)、60第二數(shù)據(jù)庫(kù)���、100通信控制系統(tǒng)��、110運(yùn)行監(jiān) 視服務(wù)器���、111管理表、120連接管理服務(wù)器�����、130信息輸出服務(wù)器�、 131信息輸出部、132信息保持部、133履歷保持部�����、134評(píng)價(jià)部���、135 登記受理部、136收費(fèi)部��、140日志管理服務(wù)器�、150數(shù)據(jù)庫(kù)服務(wù)器、 160URL數(shù)據(jù)庫(kù)���、161病毒/網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單��、162白名單�、163黑名 單�����、164公共類(lèi)別名單�����、250WEB服務(wù)器�����、260便攜式電話終端、262基 站裝置�����、264控制站裝置�、272接入點(diǎn)、274��、 282���、 284路由器裝置��。
具體實(shí)施方式
(前提技術(shù))
首先����,作為前提技術(shù)����,對(duì)通信控制裝置及其外圍裝置的構(gòu)成和動(dòng)作概要進(jìn)行說(shuō)明,而且�����,對(duì)使用通信控制裝置的URL過(guò)濾技術(shù)進(jìn)行說(shuō)明, 然后�,作為實(shí)施方式,對(duì)于對(duì)訪問(wèn)請(qǐng)求的發(fā)信源輸出信息的技術(shù)進(jìn)行說(shuō) 明���。圖1示出了前提技術(shù)涉及的通信控制系統(tǒng)的構(gòu)成。通信控制系統(tǒng)100 包括通信控制裝置10和為支援通信控制裝置10的動(dòng)作而設(shè)置的各種外 圍裝置�����。前提技術(shù)的通信控制裝置10實(shí)現(xiàn)由因特網(wǎng)服務(wù)提供商等提供的 URL過(guò)濾功能��。設(shè)置在網(wǎng)絡(luò)路徑上的通信控制裝置10��,取得對(duì)內(nèi)容的訪 問(wèn)請(qǐng)求��,對(duì)其內(nèi)容進(jìn)行分析���,判斷對(duì)該內(nèi)容的訪問(wèn)是否許可����。當(dāng)對(duì)內(nèi)容 的訪問(wèn)被許可時(shí)��,通信控制裝置10將該訪問(wèn)請(qǐng)求發(fā)送《合j呆持有該內(nèi)容的 服務(wù)器。當(dāng)對(duì)內(nèi)容的訪問(wèn)被禁止時(shí)�,通信控制裝置IO將廢棄該訪問(wèn)請(qǐng)求, 并對(duì)請(qǐng)求源返回警告信息等��。在前提技術(shù)中���,通信控制裝置10接收HTTP (HyperText Transfer Protocol:超級(jí)文本傳輸協(xié)議)的"GET"請(qǐng)求信息基準(zhǔn)數(shù)據(jù)的名單相一致進(jìn)行;f企索���,判斷對(duì)內(nèi)容的訪問(wèn)是否許可。外圍裝置包括運(yùn)行監(jiān)視服務(wù)器110��、連接管理服務(wù)器120��、信息輸 出服務(wù)器130����、日志管理服務(wù)器140和數(shù)據(jù)庫(kù)服務(wù)器150。連接管理服務(wù) 器120管理對(duì)通信控制裝置10的連接���。連接管理服務(wù)器120例如當(dāng)通信 控制裝置IO對(duì)由便攜式電話終端送出的數(shù)據(jù)包進(jìn)行處理時(shí)�,使用唯一識(shí) 別數(shù)據(jù)包中所含的便攜式電話終端的信息來(lái)對(duì)通信控制裝置10的用戶(hù)進(jìn) 行認(rèn)證�。 一旦#^人證,則/人暫時(shí)交付給該便攜式電話終端的IP地址送出 的數(shù)據(jù)包���,在一定的期間內(nèi)無(wú)需通過(guò)連接管理服務(wù)器120認(rèn)證而發(fā)送到 通信控制裝置10進(jìn)行處理�����。信息輸出服務(wù)器130按照由通信控制裝置10 判定的訪問(wèn)是否許可的結(jié)果��,對(duì)訪問(wèn)的請(qǐng)求目標(biāo)或者請(qǐng)求源輸出信息���。 日志管理服務(wù)器140管理通信控制裝置10的運(yùn)行履歷�。數(shù)據(jù)庫(kù)服務(wù)器150 從URL數(shù)據(jù)庫(kù)獲取最新的數(shù)據(jù)庫(kù)�����,并將其輸入到通信控制裝置10��。為了 在不停止通信控制裝置10的情況下更新數(shù)據(jù)庫(kù)��,通信控制裝置10可以 有備份用的數(shù)據(jù)庫(kù)��。運(yùn)行監(jiān)視服務(wù)器110對(duì)通信控制裝置10����、連接管理 服務(wù)器120�、信息輸出服務(wù)器130�����、日志管理服務(wù)器140和數(shù)據(jù)庫(kù)服務(wù)器 150等外圍裝置的運(yùn)行狀況進(jìn)行監(jiān)視�。運(yùn)行監(jiān)視服務(wù)器110在通信控制系
統(tǒng)100中優(yōu)先級(jí)最高�����,并對(duì)通信控制裝置IO及全部的外圍裝置進(jìn)行監(jiān)視 控制���。通信控制裝置IO如下面所述由專(zhuān)用的硬件電路構(gòu)成����,而運(yùn)行監(jiān)視 服務(wù)器110使用本申請(qǐng)人的專(zhuān)利第3041340號(hào)等技術(shù)����,通過(guò)利用邊界掃 描電路在與通信控制裝置IO等之間對(duì)用于監(jiān)視的數(shù)據(jù)進(jìn)行輸入輸出,從 而即使在通信控制裝置IO的運(yùn)行中��,也可以對(duì)運(yùn)行狀況進(jìn)行監(jiān)^L��。前提技術(shù)的通信控制系統(tǒng)100���,如以下所述����,由在外圍連接的具有各 種功能的服務(wù)器群對(duì)為實(shí)現(xiàn)高速化而以專(zhuān)用硬件電路構(gòu)成的通信控制裝 置10進(jìn)行控制,由此�,通過(guò)適當(dāng)替換服務(wù)器群的軟件,可以由同樣的構(gòu) 成實(shí)現(xiàn)各種功能���。根據(jù)前提技術(shù)���,可以提供這種柔性高的通信控制系統(tǒng)。圖2示出了現(xiàn)有的通信控制裝置1的構(gòu)成?����,F(xiàn)有的通信控制裝置1 包括接收側(cè)的通信控制部2�����、數(shù)據(jù)包處理部3���、和發(fā)送側(cè)的通信控制部 4。通信控制部2及4分別包括PHY處理部5a及5b����,進(jìn)行數(shù)據(jù)包的物 理層的處理����;MAC處理部6a及6b����,進(jìn)行數(shù)據(jù)包的MAC層的處理。數(shù) 據(jù)包處理部3包括IP處理部7��,進(jìn)行IP (Internet Protocal: IP協(xié)議)的 協(xié)議處理����;TCP處理部8等,進(jìn)行TCP (Transport Control Protocal:傳 送控制協(xié)議)的協(xié)議處理��;協(xié)議處理部����,進(jìn)行與協(xié)議對(duì)應(yīng)的處理;AP處 理部9���,進(jìn)行應(yīng)用層的處理��。AP處理部9根據(jù)數(shù)據(jù)包中包含的數(shù)據(jù)��,執(zhí) 行過(guò)濾等處理���。在現(xiàn)有的通信控制裝置1中�,數(shù)據(jù)包處理部3是利用作為通用處理 器的CPU和在CPU上運(yùn)行的OS���,通過(guò)軟件來(lái)實(shí)現(xiàn)的����。但是�����,在這種構(gòu) 成中�,通信控制裝置1的性能將依賴(lài)于CPU的性能,想要實(shí)現(xiàn)能夠高速 地對(duì)大容量的數(shù)據(jù)包進(jìn)行處理的通信控制裝置�,自然存在限制。例如��, 如果是64位的CPU�����, 一次同時(shí)能夠處理的數(shù)據(jù)量最大是64位����,具有在 此以上性能的通信裝置不存在。而且�����,由于將具有通用功能的OS的存在 作為前提��,因此存在安全漏洞等的可能性不是絕對(duì)沒(méi)有的�����,OS的升級(jí)等 的維護(hù)作業(yè)是必要的���。圖3示出了前提技術(shù)的通信控制裝置的構(gòu)成���。通信控制裝置10包括 由布線邏輯電路的專(zhuān)用硬件構(gòu)成的數(shù)據(jù)包處理電路20,以取代圖2所示 的現(xiàn)有通信控制裝置1中由包含CPU及OS的軟件實(shí)現(xiàn)的數(shù)據(jù)包處理部 3�。不是通過(guò)在作為通用處理電路的CPU中運(yùn)行的OS和軟件來(lái)處理通信 數(shù)據(jù),而是設(shè)置對(duì)通信數(shù)據(jù)進(jìn)行處理的專(zhuān)用硬件電路��,由此能夠克服由CPU和OS等造成的性能限制�,實(shí)現(xiàn)高處理能力的通信控制裝置。例如����,在為了執(zhí)行數(shù)據(jù)包過(guò)濾等而檢索數(shù)據(jù)包所含的數(shù)據(jù)中是否含有作為過(guò)濾判斷基準(zhǔn)的基準(zhǔn)數(shù)據(jù)的情況下�,使用CPU對(duì)通信數(shù)據(jù)和基準(zhǔn) 數(shù)據(jù)進(jìn)行比較時(shí)��, 一次最多只能比較64位����,所以存在的問(wèn)題是,即使想 提高處理速度也將受到CPU性能的限制���。由于在CPU中必須無(wú)數(shù)次重 復(fù)進(jìn)行以下處理�����,即�,從通信數(shù)據(jù)將64位讀入到存儲(chǔ)器���,將其與基準(zhǔn)數(shù) 據(jù)進(jìn)行比較�����,接著再把下一64位讀入到存儲(chǔ)器����,因此讀入到存儲(chǔ)器的時(shí) 間將制約速度�����,處理速度存在界限��。相反�,在前提技術(shù)中,設(shè)置了由布線邏輯電路構(gòu)成的專(zhuān)用硬件電路��, 以對(duì)通信數(shù)據(jù)和基準(zhǔn)數(shù)據(jù)進(jìn)行比較�。該電路包括并列設(shè)置的多個(gè)比較器, 以能夠?qū)Ρ?4位長(zhǎng)的數(shù)據(jù)長(zhǎng)定度���,例如1024位的數(shù)據(jù)長(zhǎng)定度進(jìn)行比較�。 這樣��,通過(guò)設(shè)置有專(zhuān)用的硬件可以同時(shí)并行執(zhí)行許多的位匹配�����?�?梢詮?現(xiàn)有的使用CPU的通信控制裝置1 一次只能處理64位提高到一次可以 處理1024位�����,可以飛躍地提高處理速度。雖然增多比較器的數(shù)量也能夠 提高處理能力��,但是成本和尺寸也會(huì)增大����,因此可以在考慮預(yù)期的處理 性能和成本、尺寸等條件下�����,設(shè)計(jì)最適當(dāng)?shù)挠布娐?��。?zhuān)用的硬件電路 可以使用FPGA (Field Programmable Gate Array:現(xiàn)場(chǎng)可編程門(mén)陣列)等 實(shí)現(xiàn)���。此外,由于前提技術(shù)的通信控制裝置IO是由布線邏輯電路形成的專(zhuān) 用硬件構(gòu)成的��,因此不需要OS (Operating System:操作系統(tǒng))���。為此���, 不需要OS的安裝�、故障應(yīng)對(duì)����、升級(jí)等作業(yè)�����,從而可以減少用于管理和維 護(hù)的費(fèi)用和工時(shí)���。此外����,與要求具有通用功能的CPU不同�,由于不包含 不必要的功能,因此沒(méi)有使用多余的資源��,低成本化����、電路面積的減少、 處理速度的提高是可以期待的�����。而且,與使用OS的現(xiàn)有通信控制裝置不 同�����,由于沒(méi)有多余的功能���,因此降低了安全漏洞等發(fā)生的可能性���,對(duì)于 通過(guò)網(wǎng)絡(luò)來(lái)自惡意第三者的攻擊具有優(yōu)秀的抵抗性。現(xiàn)有的通信控制裝置1通過(guò)以CPU和OS為前提的軟件對(duì)數(shù)據(jù)包進(jìn) 行處理���,在接收了數(shù)據(jù)包的所有數(shù)據(jù)后再進(jìn)行協(xié)議處理����,將數(shù)據(jù)交給應(yīng) 用程序��。相反�����,在本前提技術(shù)的通信控制裝置10中����,由于使用專(zhuān)用的硬
件電路進(jìn)行處理���,沒(méi)有必要在接收了數(shù)據(jù)包的所有數(shù)據(jù)后開(kāi)始處理,如 果接收到處理所需的數(shù)據(jù)��,則不用等待接收后續(xù)的數(shù)據(jù)就可以在任何時(shí) 候開(kāi)始處理����。例如���,在后述的位置檢測(cè)電路中進(jìn)行的位置檢測(cè)處理����,可 以在接收到用于確定比較對(duì)象數(shù)據(jù)位置的位置確定數(shù)據(jù)時(shí)開(kāi)始���。這樣��, 由于不用等待接收了所有的數(shù)據(jù)就可以動(dòng)態(tài)地執(zhí)行各種各樣的處理�,因 此能夠縮短處理數(shù)據(jù)包的數(shù)據(jù)所需的時(shí)間���。圖4示出了數(shù)據(jù)包處理電路的內(nèi)部構(gòu)成�����。數(shù)據(jù)包處理電路20包括 第一數(shù)據(jù)庫(kù)50,存儲(chǔ)基準(zhǔn)數(shù)據(jù)����,所述基準(zhǔn)數(shù)據(jù)作為用于決定對(duì)通信數(shù) 據(jù)執(zhí)行的處理內(nèi)容的基準(zhǔn);檢索電路30�,通過(guò)比較通信數(shù)據(jù)和基準(zhǔn)數(shù) 據(jù)對(duì)接收的通信數(shù)據(jù)中是否含有基準(zhǔn)數(shù)據(jù)進(jìn)行檢索;第二數(shù)據(jù)庫(kù)60, 將檢索電路30的檢索結(jié)果和對(duì)通信數(shù)據(jù)執(zhí)行處理的內(nèi)容進(jìn)行關(guān)聯(lián)對(duì) 應(yīng)存儲(chǔ)���;處理執(zhí)行電路40�,基于檢索電路30的檢索結(jié)果和第二數(shù)據(jù) 庫(kù)60所存儲(chǔ)的條件對(duì)通信數(shù)據(jù)進(jìn)行處理�����。檢索電路30包括位置檢測(cè)電路32����,從通信數(shù)據(jù)中檢測(cè)應(yīng)與基準(zhǔn)數(shù) 據(jù)進(jìn)行比較的比較對(duì)象數(shù)據(jù)的位置;作為判定電路一個(gè)例子的索引電路 34�����,當(dāng)把所述第一數(shù)據(jù)庫(kù)50所存儲(chǔ)的基準(zhǔn)數(shù)據(jù)分成3個(gè)以上的范圍時(shí)��, 判定比較對(duì)象數(shù)據(jù)屬于這些范圍中的哪一個(gè)��;對(duì)分檢索電路36,在判定 的范圍中,檢索與比較對(duì)象數(shù)據(jù)一致的基準(zhǔn)數(shù)據(jù)��。作為從基準(zhǔn)數(shù)據(jù)中檢 索比較對(duì)象數(shù)據(jù)的方法���,可以使用任意的檢索技術(shù)�����,但在前提技術(shù)中使 用的是對(duì)分檢索法����。圖5示出了位置檢測(cè)電路的內(nèi)部構(gòu)成����。位置檢測(cè)電路32包括多個(gè) 比較電路33a 33f�����,用于對(duì)確定比較對(duì)象數(shù)據(jù)位置的位置確定數(shù)據(jù)和通信 數(shù)據(jù)進(jìn)行比較����。在此,設(shè)置有6個(gè)比較電路33a 33f�,但如后所述���,比較 電路的個(gè)數(shù)可以是任意的。通信數(shù)據(jù)以每錯(cuò)開(kāi)(fbLT)預(yù)定的數(shù)據(jù) 長(zhǎng)定例如1字節(jié)輸入到各比較電路33a 33f中�����。然后����,在這些多個(gè)比較電 路33a 33f中,同時(shí)并列進(jìn)行應(yīng)檢測(cè)的位置確定數(shù)據(jù)和通信數(shù)據(jù)的比較���。在前提技術(shù)中����,將進(jìn)行以下處理時(shí)的情況作為用于說(shuō)明通信控制裝 置IO動(dòng)作的例子進(jìn)行說(shuō)明����,即,4企測(cè)通信數(shù)據(jù)中包含的"No.###" 的字符串��,將該字符串中包含的數(shù)字"###"與基準(zhǔn)數(shù)據(jù)進(jìn)行比較��, 與基準(zhǔn)數(shù)據(jù)一致時(shí)允許數(shù)據(jù)包通過(guò),不一致時(shí)將數(shù)據(jù)包廢棄���。在圖5的例子中�,為了從通信數(shù)據(jù)中檢測(cè)用于確定數(shù)字"###�����,��, 位置的位置確定數(shù)據(jù)"No."�,將通信數(shù)據(jù)"OlNo. 361..."每錯(cuò)開(kāi)l個(gè)字 符輸入到比較電路33a 33f中。即�,比較電路33a中輸入"01N",比較 電路33b中輸入"lNo"����,比較電路33c中輸入"No."����,比較電路33d中 輸入"o.",比較電路中33e輸入" 3",比較電路33f中輸入"36"�。 在此,比較電路33a 33f同時(shí)執(zhí)行與位置確定數(shù)據(jù)"No."的比較��。由此, 比較電路33c匹配���,從而檢測(cè)出在通信數(shù)據(jù)的最前頭開(kāi)始第3個(gè)字符處 存在"No."的字符串�����。這樣�����,在由位置檢測(cè)電路32檢測(cè)出的位置確定 數(shù)據(jù)"No."之后�����,將檢測(cè)出存在作為比較對(duì)象數(shù)據(jù)的數(shù)字?jǐn)?shù)據(jù)��。
如果由CPU進(jìn)行同樣的處理�,則首先將字符串"01N"與"No."進(jìn) 行比較��,然后將字符串"lNo"與"No."進(jìn)行比較����,由于必須從最前頭 開(kāi)始依次逐一執(zhí)行比較處理,因此無(wú)法期待提高檢測(cè)速度���。相反���,在前 提技術(shù)的通信控制裝置10中���,通過(guò)并列設(shè)置多個(gè)比較電路33a 33f,使 得CPU中無(wú)法實(shí)現(xiàn)的同時(shí)并列的比較處理成為可能�,可以極大地提高處 理速度。雖然比較電路越多能夠同時(shí)比較的位置就越多�,檢測(cè)速度也將 提高,但是在考慮到成本和尺寸等條件下���,設(shè)置獲得所需檢測(cè)速度的足 夠數(shù)量的比較電路就可以了 ���。
位置檢測(cè)電路32不只用于檢測(cè)位置確定數(shù)據(jù),也可以用作檢測(cè)通用 的字符串的電路����。此外,不僅可以檢測(cè)字符串,而且還可以檢測(cè)以位為 單位的置確定數(shù)據(jù)����。
圖6示出了第一數(shù)據(jù)庫(kù)的內(nèi)部數(shù)據(jù)的例子。作為用于決定數(shù)據(jù)包的 過(guò)濾�����、路徑選擇��、交換����、置換等處理內(nèi)容基準(zhǔn)的基準(zhǔn)數(shù)據(jù),按照某種分 類(lèi)條件進(jìn)行分類(lèi)并貯存在第一數(shù)據(jù)庫(kù)50中�。在6的例子中,存儲(chǔ)有1000 個(gè)基準(zhǔn)lt據(jù)�����。
在第 一數(shù)據(jù)庫(kù)50的最前面的紀(jì)錄中��,貯存有表示通信數(shù)據(jù)中的比較 對(duì)象數(shù)據(jù)位置的偏移51���。例如����,在TCP數(shù)據(jù)包中��,由于數(shù)據(jù)包內(nèi)的數(shù)據(jù) 結(jié)構(gòu)以位為單位確定��,因此如果將用于決定婆:據(jù)包的處理內(nèi)容的標(biāo)記信 息等位置作為偏移51設(shè)定,則可以只比較必要的位來(lái)決定處理內(nèi)容��,從 而可以提高處理效率�。此外,即使在數(shù)據(jù)包的數(shù)據(jù)結(jié)構(gòu)變更的情況下���, 也可以通過(guò)變更偏移51來(lái)進(jìn)行對(duì)應(yīng)�����。在第一凄t據(jù)庫(kù)50中���,也可以貯存
比較對(duì)象數(shù)據(jù)的數(shù)據(jù)長(zhǎng)定。由此�����,可以只使必要的比較器動(dòng)作來(lái)進(jìn)行比 較��,從而可以提高檢索效率�。
索引電路34,在將第一數(shù)據(jù)庫(kù)50貯存的基準(zhǔn)數(shù)據(jù)分成3個(gè)以上的范 圍52a ~52d時(shí)�����,判定比較對(duì)象數(shù)據(jù)屬于這些范圍中的哪一個(gè)����。在圖6的 例子中,1000個(gè)基準(zhǔn)數(shù)據(jù)被以每250個(gè)分成4個(gè)范圍52a 52d���。索引電 路34包括對(duì)范圍的邊界的基準(zhǔn)數(shù)據(jù)與對(duì)象數(shù)據(jù)進(jìn)行比較的多個(gè)比較電路 35a 35c�。通過(guò)比較電路35a 35c對(duì)比較對(duì)象數(shù)據(jù)與邊界的基準(zhǔn)數(shù)據(jù)同時(shí) 并列進(jìn)行比較����,從而用一次比較處理就可以判定比較對(duì)象數(shù)據(jù)屬于哪個(gè) 范圍。
輸入到索引電路34的比較電路35a 35c中的邊界基準(zhǔn)數(shù)據(jù)��,可以通 過(guò)通信控制裝置IO外部所設(shè)置的裝置來(lái)設(shè)定���,也可以事先自動(dòng)地輸入第 一數(shù)據(jù)庫(kù)50預(yù)定位置的基準(zhǔn)數(shù)據(jù)��。在后一種情況下����,即使更新第一數(shù)據(jù) 庫(kù)50���,也可以自動(dòng)地將第一數(shù)據(jù)庫(kù)50預(yù)定位置的基準(zhǔn)數(shù)據(jù)輸入到比較電 路35a 35c中���,因此無(wú)需進(jìn)行初始設(shè)定就能立即執(zhí)行通信控制處理����。
如上所述�,在由CPU執(zhí)行對(duì)分檢索的場(chǎng)合,不能同時(shí)執(zhí)行多個(gè)比較�����, 而在前提技術(shù)的通信控制裝置10中�,通過(guò)并列設(shè)置有多個(gè)比較電路 35a 35c,可以同時(shí)并列進(jìn)行比較處理�,從而極大地提高了檢索速度。
當(dāng)由索引電路34判定了范圍時(shí)���,對(duì)分檢索電路36以對(duì)分檢索法執(zhí) 行-險(xiǎn)索�����。對(duì)分^r索電路36將由索引電路34判定的范圍進(jìn)一步分成2個(gè)��, 通過(guò)對(duì)位于該邊界位置的基準(zhǔn)數(shù)據(jù)和比較對(duì)象數(shù)據(jù)進(jìn)行比較�,來(lái)判定屬 于哪個(gè)范圍�。對(duì)分;^索電路36包括以位為單位對(duì)基準(zhǔn)數(shù)據(jù)和比較對(duì)象數(shù) 據(jù)進(jìn)行比較的多個(gè)比較電路���,例如在前提技術(shù)中包括1024個(gè),同時(shí)執(zhí)行 1024位的位匹配�。當(dāng)判定了屬于被分成2個(gè)的范圍中的哪一個(gè)時(shí)�����,進(jìn)一 步將該范圍分成2個(gè)并讀出位于邊界位置的基準(zhǔn)數(shù)據(jù)����,將其與對(duì)象數(shù)據(jù) 進(jìn)行比較。之后�����,通過(guò)重復(fù)該處理來(lái)進(jìn)一步限定范圍���,最后檢索出與比 較對(duì)象數(shù)據(jù)一致的基準(zhǔn)數(shù)據(jù)�����。
使用上述的例子進(jìn)一步對(duì)動(dòng)作進(jìn)行詳細(xì)說(shuō)明����。在圖5所示的通信數(shù) 據(jù)中,位置確定數(shù)據(jù)"No.����,,之后的比較對(duì)象數(shù)據(jù)是數(shù)字"361"����。由于 在確定數(shù)據(jù)"No."與比較對(duì)象數(shù)據(jù)"361"之間存在一個(gè)字符的空格, 因此為了從比較對(duì)象數(shù)據(jù)中除去該空格�,偏移51被設(shè)定為"8"位。對(duì)
分檢索電路36從位置確定數(shù)據(jù)"No.���,��,之后的通信數(shù)據(jù)中跳過(guò)"8"位����, 即1個(gè)字節(jié)��,將之后的"361"作為比較對(duì)象數(shù)據(jù)讀入����。
在索引電路34的比較電路35a 35c中,輸入"361"作為比較對(duì)象 數(shù)據(jù),作為基準(zhǔn)數(shù)據(jù)��,在比較電路35a中輸入位于范圍52a和52b邊界 的基準(zhǔn)數(shù)據(jù)"378"�����,在比較電路35b中輸入位于范圍52b和52c邊界的 基準(zhǔn)數(shù)據(jù)"704",在比較電路35c中輸入位于范圍52c和52d邊界的基 準(zhǔn)數(shù)據(jù)"937"��。由比較電路35a 35c同時(shí)進(jìn)行比較�,判定出比較對(duì)象數(shù) 據(jù)"361"屬于范圍52a�。之后,對(duì)分檢索電路36將檢索基準(zhǔn)數(shù)據(jù)中是否 存在比較對(duì)象數(shù)據(jù)"361"�。
圖7示出了第一數(shù)據(jù)庫(kù)內(nèi)部數(shù)據(jù)的另一個(gè)例子。在圖7的例子中�����, 基準(zhǔn)數(shù)據(jù)的數(shù)據(jù)個(gè)數(shù)少于第一數(shù)據(jù)庫(kù)50所能夠保持的數(shù)據(jù)數(shù)1000個(gè)�����。 此時(shí)�,在第一數(shù)據(jù)庫(kù)50中,從最后數(shù)據(jù)位置開(kāi)始降序貯存基準(zhǔn)數(shù)據(jù)���。然 后����,將剩余的數(shù)據(jù)中貯存O。作為數(shù)據(jù)庫(kù)的加載方法�����,不是從最前面配置 數(shù)據(jù)而是從加載區(qū)域的后方配置��,當(dāng)加載區(qū)域的開(kāi)頭產(chǎn)生空位時(shí)�����,對(duì)所 有的空位進(jìn)行清零���,由此使數(shù)據(jù)庫(kù)一直處于滿(mǎn)的狀態(tài)�����,從而可以使對(duì)分 檢索時(shí)的最大時(shí)間恒定����。此外�,當(dāng)對(duì)分檢索電路36在檢索中讀入"0" 作為基準(zhǔn)數(shù)據(jù)時(shí)���,由于比較結(jié)果是明顯的,因此可以不進(jìn)行比較而確定 范圍�,并轉(zhuǎn)到下一比較。由此�����,可以提高檢索速度����。
在基于CPU的軟件處理中,在將基準(zhǔn)數(shù)據(jù)貯存到第一數(shù)據(jù)庫(kù)50時(shí)����, 從最初的數(shù)據(jù)位置升序貯存基準(zhǔn)數(shù)據(jù)�。在剩余的數(shù)據(jù)中例如貯存最大值, 在這種情況下�����,在對(duì)分檢索中不可能省略上述的比較處理��。上述的比較 技術(shù)通過(guò)由專(zhuān)用的硬件電路構(gòu)成檢索電路30來(lái)實(shí)現(xiàn)���。
圖8示出了第一凄t據(jù)庫(kù)內(nèi)部數(shù)據(jù)的又一個(gè)例子�。在圖8的例子中, 不是把基準(zhǔn)數(shù)據(jù)均等地分成3個(gè)以上的范圍��,而是范圍所屬的基準(zhǔn)凝:據(jù) 的個(gè)數(shù)是不均等的��,例如范圍52a為500個(gè)�����,范圍52b為100個(gè)��。這些 范圍可以根據(jù)通信數(shù)據(jù)中的基準(zhǔn)數(shù)據(jù)的出現(xiàn)頻度的分布來(lái)進(jìn)行設(shè)定�����。也 就是說(shuō)�,可以對(duì)范圍進(jìn)行設(shè)定以使各范圍所屬的基準(zhǔn)數(shù)據(jù)的出現(xiàn)頻度的 和大致相同。由此����,可以提高檢索效率。輸入到索引電路34的比較電路 35a 35c中的基準(zhǔn)數(shù)據(jù)�,也可以從外部進(jìn)行變更。由此�,能夠動(dòng)態(tài)地設(shè)定 范圍��,從而可以使檢索效率最佳化��。
圖9示出了對(duì)分檢索電路中包含的比較電路的構(gòu)成���。如上所述,對(duì)
分檢索電路36包括1024個(gè)比較電路36a����、 36b.....。在各個(gè)比較電路
36a�����、 36b.....中�,基準(zhǔn)數(shù)據(jù)54和比較對(duì)象數(shù)據(jù)56被每1位地輸入,
并比較其大小�。索引電路34的各比較電路35a 35c的內(nèi)部構(gòu)成也是同樣 的���。這樣��,通過(guò)以專(zhuān)用的硬件電路執(zhí)行比較處理��,可以使多個(gè)比較電路 并行動(dòng)作�,同時(shí)對(duì)多位進(jìn)行比較,從而可以使比較處理高速化�����。
圖10示出了第二數(shù)據(jù)庫(kù)內(nèi)部數(shù)據(jù)的例子�。第二數(shù)據(jù)庫(kù)60包括貯存 檢索電路30的4企索結(jié)果的檢索結(jié)果欄62、以及貯存對(duì)通信數(shù)據(jù)執(zhí)行的處 理內(nèi)容的處理內(nèi)容欄64�����,并對(duì)檢索結(jié)果和處理內(nèi)容進(jìn)行關(guān)聯(lián)對(duì)應(yīng)保持�。 在圖IO的例子中設(shè)定如下條件當(dāng)通信數(shù)據(jù)中包含基準(zhǔn)數(shù)據(jù)時(shí),允許該 數(shù)據(jù)包通過(guò)�����;當(dāng)不包含基準(zhǔn)數(shù)據(jù)時(shí)�����,將該數(shù)據(jù)包廢棄����。處理執(zhí)行電路40 根據(jù)檢索結(jié)果從第二數(shù)據(jù)庫(kù)60檢索處理內(nèi)容,對(duì)通信數(shù)據(jù)執(zhí)行處理���。處 理執(zhí)行電^各40也可以由布線邏輯電路來(lái)實(shí)現(xiàn)���。
圖11示出了第二數(shù)據(jù)庫(kù)內(nèi)部數(shù)據(jù)的另一個(gè)例子����。在圖ll的例子中���, 對(duì)每個(gè)基準(zhǔn)數(shù)據(jù)設(shè)定處理內(nèi)容�����。當(dāng)進(jìn)行數(shù)據(jù)包的置換時(shí)����,可以將待置換 的數(shù)據(jù)貯存到第二數(shù)據(jù)庫(kù)60中����。在進(jìn)行數(shù)據(jù)包的路徑選擇或者交換時(shí), 可以將與路經(jīng)有關(guān)的信息貯存到第二數(shù)據(jù)庫(kù)60中����。處理執(zhí)行電路40根 據(jù)片企索電路30的4企索結(jié)果���,執(zhí)行第二數(shù)據(jù)庫(kù)60中!&存的過(guò)濾�、路徑選 擇、交換�、置換等處理。如圖11所示����,當(dāng)對(duì)每個(gè)基準(zhǔn)數(shù)據(jù)設(shè)定處理內(nèi)容 時(shí),可以對(duì)第一數(shù)據(jù)庫(kù)50和第二數(shù)據(jù)庫(kù)60進(jìn)行綜合����。
第 一數(shù)據(jù)庫(kù)及第二數(shù)據(jù)庫(kù)被設(shè)置為可以從外部進(jìn)行重寫(xiě)。通過(guò)對(duì)這 些數(shù)據(jù)庫(kù)進(jìn)行替換���,可以使用相同的通信控制裝置IO實(shí)現(xiàn)各種各樣的數(shù) 據(jù)處理或者通信控制����。此外�����,也可以設(shè)置2個(gè)以上貯存作為檢索對(duì)象的 基準(zhǔn)數(shù)據(jù)的數(shù)據(jù)庫(kù)���,來(lái)進(jìn)行多階段的檢索處理�。此時(shí),也可以設(shè)置2個(gè) 以上關(guān)聯(lián)對(duì)應(yīng)貯存了檢索結(jié)果和處理內(nèi)容的數(shù)據(jù)庫(kù)�,來(lái)實(shí)現(xiàn)更復(fù)雜的條 件分支。這樣����,當(dāng)設(shè)置多個(gè)數(shù)據(jù)庫(kù)進(jìn)行多階段的檢索時(shí),也可以設(shè)置多 個(gè)位置檢測(cè)電路32�����、索引電路34���、對(duì)分4企索電路36等�。
上述用于比較的數(shù)據(jù)����,可以用同樣的壓縮邏輯進(jìn)行壓縮。在進(jìn)行比 較時(shí)�����,如果比較源數(shù)據(jù)與比較目標(biāo)數(shù)據(jù)用同樣的方式壓縮����,則可以與通 常一樣進(jìn)行比較。由此�����,比較時(shí)可以減少載入的數(shù)據(jù)量�。如果載入的數(shù)
據(jù)量變少,則從存儲(chǔ)器讀出數(shù)據(jù)所需的時(shí)間就會(huì)縮短���,全部的處理時(shí)間 也可以縮短����。此外�,由于可以削減比較器的數(shù)量,從而有助于裝置的小 型化���、輕型化���、低成本化。用于比較的數(shù)據(jù)可以用壓縮的形式貯存�����,也 可以從存儲(chǔ)器讀出后,在比較之前進(jìn)行壓縮�����。
圖12示出了前提技術(shù)的通信控制裝置的另外的構(gòu)成例子���。本圖所示 的通信控制裝置10包括2個(gè)具有與圖3所示的通信控制裝置10同樣構(gòu) 成的通信控制單元12�����。此外���,i殳有對(duì)各通信控制單元12的動(dòng)作進(jìn)行控制 的切換控制部14。各通信控制單元12包括2個(gè)輸入輸出接口 16�����,通過(guò) 各輸入輸出接口 16連接到上游側(cè)和下游側(cè)2個(gè)網(wǎng)絡(luò)上�。通信控制單元12 從任一個(gè)網(wǎng)絡(luò)輸入通信數(shù)據(jù),將處理后的數(shù)據(jù)輸出到另一個(gè)網(wǎng)絡(luò)�����。切換 控制部14通過(guò)切換各通信控制單元12設(shè)置的輸入輸出接口 16的輸入輸 出�,對(duì)通信控制單元12中的通信數(shù)據(jù)的流向進(jìn)行切換����。由此�,不僅可以 進(jìn)行單向的通信控制,而且還可以進(jìn)行雙向的通信控制��。
切換控制部14也可以進(jìn)行控制以使通信控制單元12的一方處理入 站的數(shù)據(jù)包�����、另一方處理出站的數(shù)據(jù)包�,也可以進(jìn)行控制以使雙方都處 理出站的數(shù)據(jù)包��。由此���,例如根據(jù)業(yè)務(wù)量的狀況或者目的等��,可以使進(jìn) 行控制的通信方向變化���。
切換控制部14也可以通過(guò)獲取各通信控制單元12的動(dòng)作狀況,根 據(jù)其動(dòng)作狀況對(duì)通信控制的方向進(jìn)行切換����。例如�����,在使一方的通信控制
單元12處于待機(jī)狀態(tài)��,而使另一方的通信控制單元12動(dòng)作的情況下����, 當(dāng)檢測(cè)到該通信控制單元12由于故障等原因停止時(shí)�,可以使待機(jī)中的通 信控制單元12動(dòng)作以作為替代。由此��,可以提高通信控制裝置10的容 錯(cuò)度�。此外,當(dāng)對(duì)一方的通信控制單元12進(jìn)行數(shù)據(jù)庫(kù)的更新等維護(hù)時(shí)�����, 也可以使另一方通信控制單元12動(dòng)作以作為替代��。由此���,在不停止通信 控制裝置IO運(yùn)行的情況下�����,能夠適當(dāng)?shù)剡M(jìn)行維護(hù)����。
在通信控制裝置10中也可以設(shè)置3個(gè)以上的通信控制單元12。切換 控制部14例如可以獲取業(yè)務(wù)量的狀況�,并對(duì)各通信控制單元12的通信 方向進(jìn)行控制,以便將更多的通信控制單元12分配給通信量多的方向的 通信控制處理�����。由此��,即使某個(gè)方向的通信量增加���,也可以將通信速度 的降低限制到最小。
另外��,在多個(gè)通信控制單元12之間可以共用通信控制部2或者4的 一部分���。此外�����,數(shù)據(jù)包處理電路20的一部分也可以共用�。 可以考慮以下的方式作為上述的數(shù)據(jù)處理裝置。 [方式1]一種數(shù)據(jù)處理裝置�,其特征在于,包括第一存儲(chǔ)部���,存儲(chǔ)基準(zhǔn)數(shù)據(jù)���,以作為決定對(duì)獲取的數(shù)據(jù)執(zhí)行的處 理的內(nèi)容的基準(zhǔn);檢索部���,通過(guò)對(duì)所述數(shù)據(jù)和所述基準(zhǔn)數(shù)據(jù)進(jìn)行比較�����,檢索所述數(shù) 據(jù)中是否包含所述基準(zhǔn)數(shù)據(jù)����;第二存儲(chǔ)部����,將所述檢索部的檢索結(jié)果與所述處理的內(nèi)容進(jìn)行關(guān) 聯(lián)對(duì)應(yīng)并存儲(chǔ);處理部�,根據(jù)所述檢索結(jié)果,對(duì)所述數(shù)據(jù)執(zhí)行與所述檢索結(jié)果關(guān) 聯(lián)對(duì)應(yīng)的處理���,所述檢索部由布線邏輯電路構(gòu)成���。 [方式2]在上述方式1的數(shù)據(jù)處理裝置中��,所述布線邏輯電路包括多個(gè)第 一比較電路����,以位為單位對(duì)所述數(shù)據(jù)和所述基準(zhǔn)數(shù)據(jù)進(jìn)行比較���。 [方式3]在上述方式1的數(shù)據(jù)處理裝置中���,所述檢索部包括位置檢測(cè)電路�����, 從所述數(shù)據(jù)中檢測(cè)應(yīng)與所述基準(zhǔn)數(shù)據(jù)進(jìn)行比較的比較對(duì)象數(shù)據(jù)的位置�����。 [方式4]在上述方式3的數(shù)據(jù)處理裝置中���,所述位置檢測(cè)電路包括對(duì)所述 數(shù)據(jù)和用于確定所述比豐支對(duì)象數(shù)據(jù)位置的位置確定數(shù)據(jù)進(jìn)行比較的多個(gè) 第二比較電路���,所述數(shù)據(jù)每錯(cuò)開(kāi)預(yù)定數(shù)據(jù)長(zhǎng)度的位輸入到所述多個(gè)第二 比較電路���,并與所述位置確定數(shù)據(jù)同時(shí)并列進(jìn)行比較。[方式5]在上述方式1至方式2任一項(xiàng)的數(shù)據(jù)處理裝置中���,所述檢索部包 括對(duì)分檢索電路�,通過(guò)對(duì)分檢索對(duì)所述數(shù)據(jù)中是否包含所述基準(zhǔn)數(shù)據(jù) 進(jìn)行檢索��。[方式6] 在上述方式5的數(shù)據(jù)處理裝置中����,所述基準(zhǔn)數(shù)據(jù)的數(shù)據(jù)數(shù)比所述第 一存儲(chǔ)部所能保持的數(shù)據(jù)數(shù)少時(shí),從所述第 一存儲(chǔ)部的最后數(shù)據(jù)位置開(kāi) 始降序貯存所述基準(zhǔn)數(shù)據(jù)�����,并將0貯存到剩余的數(shù)據(jù)中�����。[方式7]在上述方式1至方式6任一項(xiàng)的數(shù)據(jù)處理裝置中�,所述檢索部包 括判定電路,當(dāng)所迷第一存儲(chǔ)部所存儲(chǔ)的多個(gè)基準(zhǔn)數(shù)據(jù)分成3個(gè)以上 的范圍時(shí),判定所述基準(zhǔn)數(shù)據(jù)和應(yīng)進(jìn)行比較的對(duì)象數(shù)據(jù)屬于這些范圍中 的哪一個(gè)��。[方式8]在上述方式7的數(shù)據(jù)處理裝置中�,所述判定電路包括對(duì)所述范 圍的邊界的基準(zhǔn)數(shù)據(jù)和所述比較對(duì)象數(shù)據(jù)進(jìn)行比較的多個(gè)第三比較電 路,由所述多個(gè)第三比較電路同時(shí)并列對(duì)所述比較對(duì)象數(shù)據(jù)屬于所述 3個(gè)以上范圍中的哪一個(gè)進(jìn)行判定�����。[方式9]在上述方式8的數(shù)據(jù)處理裝置中��,所述第一存儲(chǔ)部的預(yù)定位置存 儲(chǔ)的所述基準(zhǔn)數(shù)據(jù)輸入到所述第三比較電路��,以作為所述邊界的基準(zhǔn) 數(shù)據(jù)���。[方式10]在上述方式7或方式8的數(shù)據(jù)處理裝置中���,根據(jù)所述數(shù)據(jù)中的所 述基準(zhǔn)數(shù)據(jù)的出現(xiàn)頻度的分布來(lái)設(shè)定所述范圍。 [方式11]在上述方式1至方式IO任一項(xiàng)的數(shù)據(jù)處理裝置中����,所述第一存儲(chǔ) 部還存儲(chǔ)有表示所述數(shù)據(jù)中的比較對(duì)象數(shù)據(jù)位置的信息���,所述檢索部 基于表示所述位置的信息提取所述比較對(duì)象數(shù)據(jù)��。[方式12]在上述方式1至方式11任一項(xiàng)的數(shù)據(jù)處理裝置中��,所述第一存儲(chǔ) 部或者所述第二存儲(chǔ)部被設(shè)置為能夠從外部進(jìn)行重寫(xiě)����。 [方式13〗在上述方式1至方式12任一項(xiàng)的數(shù)據(jù)處理裝置中,所述檢索部不 待獲取通信數(shù)據(jù)包的所有數(shù)據(jù)���,而是在獲取了應(yīng)與所述基準(zhǔn)數(shù)據(jù)進(jìn)行
比較的數(shù)據(jù)時(shí)���,開(kāi)始對(duì)該數(shù)據(jù)和所述基準(zhǔn)數(shù)據(jù)進(jìn)行比較。[方式14]一種數(shù)據(jù)處理裝置�����,其特征在于��,包括多個(gè)上述方式1至13 任一項(xiàng)的數(shù)據(jù)處理裝置�����,各所述數(shù)據(jù)處理裝置包括2個(gè)在與通信線路 之間輸入輸出數(shù)據(jù)的接口��,通過(guò)切換各所述接口的輸入和輸出�����,對(duì)處 理所述數(shù)據(jù)的方向進(jìn)行可變控制。接下來(lái)��,對(duì)使用上述通信控制裝置10的URL過(guò)濾技術(shù)進(jìn)行說(shuō)明�。圖13示出了用于URL過(guò)濾的數(shù)據(jù)包處理電路20的內(nèi)部結(jié)構(gòu)。數(shù)據(jù) 包處理電路20�����,作為第一數(shù)據(jù)庫(kù)50�����,包括用戶(hù)數(shù)據(jù)庫(kù)57�、病毒/網(wǎng)絡(luò) 釣魚(yú)網(wǎng)站名單161、白名單162�、黑名單163以及公共類(lèi)別名單164。用 戶(hù)數(shù)據(jù)庫(kù)57貯存使用通信控制裝置10的用戶(hù)的信息����。通信控制裝置10 從用戶(hù)接收識(shí)別用戶(hù)的信息,將檢索電路30接收的信息與用戶(hù)數(shù)據(jù)庫(kù)57 進(jìn)行匹配來(lái)對(duì)用戶(hù)進(jìn)行認(rèn)證����。作為識(shí)別用戶(hù)的信息,可以使用TCP/IP數(shù) 據(jù)包的IP標(biāo)題中貯存的源地址���,也可以/人用戶(hù)4妻收用戶(hù)ID和口令����。在 前者的情況下���,由于數(shù)據(jù)包中的源地址的貯存位置已經(jīng)確定了��,因此在 檢索電路30中與用戶(hù)數(shù)據(jù)庫(kù)57進(jìn)行匹配時(shí)����,沒(méi)有必要通過(guò)位置檢索電 路32檢測(cè)位置�,作為偏移51,指定源地址的貯存位置就可以了����。當(dāng)認(rèn)證 了是登記在用戶(hù)數(shù)據(jù)庫(kù)57的用戶(hù)時(shí),接著����,為了判斷對(duì)內(nèi)容的訪問(wèn)是否 許可,將內(nèi)容的URL與病毒/網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單161���、白名單162���、黑名 單163以及公共類(lèi)別名單164進(jìn)行核對(duì)����。由于白名單162和黑名單163 按每個(gè)用戶(hù)設(shè)置�,因此當(dāng)用戶(hù)被認(rèn)證并唯一地確定了用戶(hù)ID時(shí),將該用 戶(hù)的白名單162和黑名單163提供給檢索電路30��。病毒/網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單161貯存包含計(jì)算機(jī)病毒的內(nèi)容的URL名 單����、和網(wǎng)絡(luò)釣魚(yú)詐騙中使用的"陷阱"網(wǎng)站的URL名單。對(duì)貯存在病毒 /網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單161中的URL的內(nèi)容的訪問(wèn)請(qǐng)求將^皮拒絕�。這樣,即 使在用戶(hù)不注意或者被騙時(shí)想要訪問(wèn)病毒網(wǎng)站或者網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的情況 下���,也可以適當(dāng)?shù)亟乖L問(wèn)�,保護(hù)用戶(hù)免受病毒網(wǎng)站或者網(wǎng)絡(luò)釣魚(yú)詐騙 所害����。此外,由于不是在用戶(hù)終端中貯存病毒或網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單由終 端側(cè)進(jìn)行訪問(wèn)限制�����,而是由設(shè)置在通信路徑上的通信控制裝置IO集中進(jìn) 行訪問(wèn)限制���,從而能夠可靠且高效地進(jìn)行訪問(wèn)限制�����。通信控制裝置10可
以獲取并保持由認(rèn)證機(jī)關(guān)證明為不是病毒或者網(wǎng)絡(luò)釣魚(yú)網(wǎng)站而是正當(dāng)網(wǎng)站的認(rèn)證后的網(wǎng)站名單�����,從而許可對(duì)該名單中貝i存的URL進(jìn)行訪問(wèn)�����。此 外���,當(dāng)正當(dāng)?shù)木W(wǎng)站被黑客等攻陷、被嵌入病毒���、被用于網(wǎng)絡(luò)釣魚(yú)詐騙等 事態(tài)發(fā)生時(shí)�,正當(dāng)網(wǎng)站的運(yùn)營(yíng)者等可以將被.攻陷的網(wǎng)站的URL登記到病 毒/網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單161中����,在網(wǎng)站恢復(fù)到正常的狀態(tài)前��,暫時(shí)禁止訪 問(wèn)�����。此外����,可以將IP號(hào)����、TCP號(hào)、MAC地址等信息與URL的名單組合 并進(jìn)行檢查�。由此,可以設(shè)定更高精度的檢索條件�����,從而能夠更可靠地 對(duì)病毒或者網(wǎng)絡(luò)釣魚(yú)網(wǎng)站進(jìn)行過(guò)濾����。白名單162按每個(gè)用戶(hù)設(shè)置,并貯存許可訪問(wèn)的內(nèi)容的URL名單�。 黑名單163按每個(gè)用戶(hù)設(shè)置���,并貯存禁止訪問(wèn)的內(nèi)容的URL名單。圖14 (a)示出了病毒/網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單161的內(nèi)部數(shù)據(jù)的例子����,圖14 (b) 示出了白名單162的內(nèi)部數(shù)據(jù)的例子����,圖14 (c)示出了黑名單163的內(nèi) 部數(shù)據(jù)的例子。在病毒/網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單161�、白名單162、黑名單163 中分別設(shè)置有類(lèi)別號(hào)欄165��、 URL欄166����、以及標(biāo)題欄167。在URL欄 166中貯存有訪問(wèn)被許可或被禁止的內(nèi)容的URL���。在類(lèi)別號(hào)欄165中貯 存有內(nèi)容的類(lèi)別號(hào)���。在標(biāo)題欄167中貯存有內(nèi)容的標(biāo)題。公共類(lèi)別名單164貯存有用于將以URL表示的內(nèi)容分為多個(gè)類(lèi)別的 名單���。圖15示出了公共類(lèi)別名單164的內(nèi)部數(shù)據(jù)的例子�����。在公共類(lèi)別名 單164中也設(shè)置有類(lèi)別號(hào)欄165����、 URL欄166、以及標(biāo)題欄167�����。通信控制裝置10提取"GET"請(qǐng)求信息等中包含的URL��,由檢索電 路30對(duì)該URL是否包含在病毒/網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單161��、白名單162����、黑 名單163或者公共類(lèi)別名單164之中進(jìn)行;險(xiǎn)索。此時(shí)��,例如�����,也可以由 位置檢測(cè)電路32檢測(cè)"http:〃"的字符串,提取該字符串之后的數(shù)據(jù)串 作為對(duì)象數(shù)據(jù)�����。提取的URL通過(guò)索引電路34及對(duì)分檢索電路36與病毒 /網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單161��、白名單162�����、黑名單163以及公共類(lèi)別名單164 的基準(zhǔn)數(shù)據(jù)進(jìn)行匹配��。圖16(a)���、 (b)、 (c)及(d)示出了用于URL過(guò)濾的第二數(shù)據(jù)庫(kù) 60的內(nèi)部數(shù)據(jù)的例子�。圖16 (a)示出了對(duì)病毒/網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單161 的檢索結(jié)果和處理內(nèi)容。當(dāng)"GET"請(qǐng)求等中包含的URL與病毒/網(wǎng)絡(luò)釣 魚(yú)網(wǎng)站名單161中包含的URL—致時(shí)��,禁止對(duì)該URL的訪問(wèn)�。圖16(b)
示出了對(duì)白名單162的檢索結(jié)果和處理內(nèi)容。當(dāng)"GET"請(qǐng)求等中包含 的URL與白名單162中包含的URL —致時(shí)��,許可對(duì)該URL的訪問(wèn)。圖 16 (c)示出了對(duì)黑名單163的檢索結(jié)果和處理內(nèi)容��。當(dāng)"GET"請(qǐng)求等 中包含的URL與黑名單163中包含的URL —致時(shí)����,禁止對(duì)該URL的訪 問(wèn)。圖16(d)示出了對(duì)公共類(lèi)別名單164的檢索結(jié)果和處理內(nèi)容���。如圖 16(d)所示�,對(duì)于對(duì)公共類(lèi)別名單164的檢索結(jié)果���,用戶(hù)可以按照每個(gè) 類(lèi)別對(duì)該類(lèi)別所屬的內(nèi)容的訪問(wèn)是許可還是禁止分別進(jìn)行設(shè)定���。在與公 共類(lèi)別名單164有關(guān)的第二數(shù)據(jù)庫(kù)60中設(shè)置有用戶(hù)ID欄168及類(lèi)別欄 169。在用戶(hù)ID欄168中貯存有用于識(shí)別用戶(hù)的ID�。在類(lèi)別欄169中, 對(duì)于被分為57種的各個(gè)類(lèi)別����,貯存有表示用戶(hù)對(duì)類(lèi)別所屬內(nèi)容的訪問(wèn)是 許可還是禁止的信息。當(dāng)"GET"請(qǐng)求等中包含的URL與公共類(lèi)別名單 164中包含的URL —致時(shí)���,根據(jù)該URL的類(lèi)別和用戶(hù)ID,判斷對(duì)該URL 的訪問(wèn)是否許可��。此外�����,在圖16 (d)中���,公共類(lèi)別的數(shù)量是57�����,但也 可以是其他數(shù)量����。圖17示出了病毒/網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單161�����、白名單162�、黑名單163 以及公共類(lèi)別名單164的優(yōu)先級(jí)�。在前提技術(shù)中,按照病毒/網(wǎng)絡(luò)釣魚(yú)網(wǎng) 站名單161��、白名單162�����、黑名單163、公共類(lèi)別名單164的順序優(yōu)先級(jí) 變高�����,例如�,即使是白名單162中貯存的訪問(wèn)被許可的內(nèi)容的URL,如 果該URL貯存在病毒/網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單161中�����,則也將作為含有計(jì)算機(jī) 病毒的內(nèi)容或者用于網(wǎng)絡(luò)釣魚(yú)詐騙的內(nèi)容而^f皮禁止訪問(wèn)���。以往��,當(dāng)使用軟件來(lái)進(jìn)行考慮了這樣的優(yōu)先級(jí)的匹配時(shí)�����,例如����,可 以采用以下方法之一從優(yōu)先級(jí)高的名單開(kāi)始依次進(jìn)4亍匹配并采用最初 命中的���,或者從優(yōu)先級(jí)低的名單開(kāi)始依次進(jìn)行匹配并用隨后命中的進(jìn)行 覆蓋�。但是,在前提技術(shù)中��,通過(guò)使用由專(zhuān)用的硬件電路構(gòu)成的通信控 制裝置10��,并設(shè)置有進(jìn)行病毒/網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單161匹配的檢索電路 30a�、進(jìn)行白名單162匹配的才全索電路30b、進(jìn)行黑名單163匹配的檢索 電路30c����、進(jìn)行公共類(lèi)別名單164匹配的檢索電路30d,在各片企索電路30 中同時(shí)并行進(jìn)行匹配��。其次��,在多個(gè)名單中命中時(shí)���,采用優(yōu)先級(jí)最高的�����。 由此,即使在設(shè)有多個(gè)數(shù)據(jù)庫(kù)����,對(duì)其設(shè)定了優(yōu)先級(jí)的情況下���,也可以大
幅度縮短4企索時(shí)間。對(duì)病毒/網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單161����、白名單162、黑名單163以及公共類(lèi) 別名單164的哪個(gè)優(yōu)先進(jìn)4亍訪問(wèn)是否許可的判斷���,例如也可以在第二數(shù) 據(jù)庫(kù)60中設(shè)定�。根據(jù)哪個(gè)名單設(shè)定為優(yōu)先�,可以對(duì)第二數(shù)據(jù)庫(kù)60的條 件進(jìn)行修改。這樣���,當(dāng)使用多個(gè)數(shù)據(jù)庫(kù)進(jìn)行基于URL的過(guò)濾時(shí)���,可以對(duì)數(shù)據(jù)庫(kù)設(shè) 定優(yōu)先級(jí)并進(jìn)行與優(yōu)先級(jí)對(duì)應(yīng)的過(guò)濾處理,而且�����,通過(guò)將病毒/網(wǎng)絡(luò)釣魚(yú) 網(wǎng)站名單161的過(guò)濾:沒(méi)定為最優(yōu)先�����,不管用戶(hù)對(duì)白名單162等的設(shè)定狀 況如何,能夠可靠地禁止對(duì)病毒網(wǎng)站或者網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的訪問(wèn)�����。由此��, 可以適當(dāng)?shù)乇Wo(hù)用戶(hù)免受病毒或者網(wǎng)絡(luò)釣魚(yú)詐騙所害�����。當(dāng)對(duì)內(nèi)容的訪問(wèn)被許可時(shí)���,處理執(zhí)行電路40向信息輸出服務(wù)器130 輸出用于通知該旨意的信號(hào)�����。信息輸出服務(wù)器130向保持有該內(nèi)容的服 務(wù)器發(fā)送"GET"請(qǐng)求信息���。當(dāng)對(duì)內(nèi)容的訪問(wèn)被禁止時(shí),處理執(zhí)行電路 40向信息輸出服務(wù)器130輸出用于通知該旨意的信號(hào)�,信息輸出服務(wù)器 130不向訪問(wèn)目標(biāo)的服務(wù)器發(fā)送"GET"請(qǐng)求信息而是將其廢棄。此時(shí)��, 也可以將訪問(wèn)被禁止的響應(yīng)信息發(fā)送給請(qǐng)求源�����。此外����,也可以強(qiáng)制地轉(zhuǎn) 送到其他網(wǎng)頁(yè)。這時(shí)���,處理執(zhí)行電路40將目的地址和URL更換為轉(zhuǎn)送 目的地的目的地址和URL發(fā)送�����。響應(yīng)信息和轉(zhuǎn)送目的地的URL等信息 也可以貯存在第二數(shù)據(jù)庫(kù)60或者信息輸出服務(wù)器130等中���。信息輸出服務(wù)器130也可以使用ping命令等來(lái)確認(rèn)實(shí)際存在請(qǐng)求源, 并且當(dāng)存在時(shí)對(duì)其狀態(tài)進(jìn)行確認(rèn)����,然后對(duì)請(qǐng)求源輸出信息。從信息輸出 服務(wù)器130向請(qǐng)求源發(fā)送的信息也可以按每個(gè)用戶(hù)進(jìn)行設(shè)定�����,也可以按 每個(gè)訪問(wèn)目標(biāo)的內(nèi)容、按每個(gè)類(lèi)別�����、或者4姿每個(gè)白名單162或黑名單163 等的數(shù)據(jù)庫(kù)進(jìn)行設(shè)定����。例如,在訪問(wèn)被禁止時(shí)�,用戶(hù)可以對(duì)顯示的畫(huà)面 進(jìn)行定制并登記到信息輸出服務(wù)器130。此外�����,如上所述�����,正當(dāng)?shù)木W(wǎng)站被 黑客攻擊并且暫時(shí)限制訪問(wèn)時(shí)��,可以輸出向正當(dāng)網(wǎng)站的鏡像網(wǎng)站引導(dǎo)的4§息�。信息輸出服務(wù)器130可以管理信息的輸送履歷,并可以將該信息輸 送履歷信息用于各種控制��。例如,當(dāng)從相同的請(qǐng)求源在短時(shí)間內(nèi)發(fā)出多 次訪問(wèn)請(qǐng)求時(shí)���,由于有可能是服務(wù)妨礙攻擊(Denial of Service attack:Dos攻擊)等����,因而可以將該請(qǐng)求源登記到訪問(wèn)拒絕名單中��,截?cái)鄟?lái) 自該請(qǐng)求源的數(shù)據(jù)包而不將其向請(qǐng)求目的地發(fā)送����。另外�,可以對(duì)信息輸送履歷進(jìn)行統(tǒng)計(jì)處理,并將其提供給WEB網(wǎng)站的管理者等����。由此, 用戶(hù)的訪問(wèn)履歷可以用于市場(chǎng)營(yíng)銷(xiāo)或者或用于通信狀況的控制等��。此 外���,可以根據(jù)狀況減少信息送出的次數(shù)���、相反,也可以增加。例如��, 從特定的IP號(hào)碼發(fā)出訪問(wèn)請(qǐng)求時(shí)��,對(duì)其一條請(qǐng)求信息�����,可以發(fā)送多倍 的信息�����。通過(guò)以上的構(gòu)成及動(dòng)作�,可以禁止對(duì)不適當(dāng)?shù)膬?nèi)容進(jìn)行訪問(wèn)。此外���, 由于檢索電路30是由FPGA等構(gòu)成的專(zhuān)用硬件電路��,因此�,如上所述�, 可以實(shí)現(xiàn)高速的檢索處理,將對(duì)通信量的影響抑制到最小限度���,而且可 以執(zhí)行過(guò)濾處理��。因特網(wǎng)服務(wù)提供商等通過(guò)提供這樣的過(guò)濾服務(wù)�,可以 提高附加價(jià)值,獲取更多的用戶(hù)����。白名單162或者黑名單163也可以設(shè)為對(duì)所有的用戶(hù)共享。 (實(shí)施方式)在實(shí)施方式中�����,提出了一種對(duì)訪問(wèn)請(qǐng)求源輸出信息的技術(shù)���。此外, 提出了一種使用該信息的商務(wù)模式����。而且,提出了一種使用該信息對(duì)惡 意的攻擊采取適當(dāng)防御對(duì)策的技術(shù)�����。如前提技術(shù)中所述�,通信控制裝置10接收對(duì)內(nèi)容的訪問(wèn)請(qǐng)求的數(shù) 據(jù)包,判斷是否可以進(jìn)行該訪問(wèn)����,當(dāng)訪問(wèn)被禁止時(shí)����,指示信息輸出服 務(wù)器130輸出錯(cuò)誤信息等信息�����。在本實(shí)施方式中�����,可以按每個(gè)訪問(wèn)請(qǐng) 求源的用戶(hù)��、每個(gè)訪問(wèn)目的地的URL����、每個(gè)類(lèi)別和每個(gè)數(shù)據(jù)庫(kù)等柔性 設(shè)定由該信息輸出服務(wù)器130向訪問(wèn)請(qǐng)求源輸出的信息,從而可以根 據(jù)狀況輸出適當(dāng)?shù)男畔?����。不限于訪問(wèn)被禁止的場(chǎng)合����,還可以將內(nèi)容與 信息進(jìn)行關(guān)聯(lián)對(duì)應(yīng)保持���,對(duì)發(fā)出了對(duì)內(nèi)容進(jìn)行訪問(wèn)請(qǐng)求的用戶(hù),輸出 與該內(nèi)容關(guān)聯(lián)對(duì)應(yīng)的信息�����。圖18示出了實(shí)施方式涉及的信息輸出服務(wù)器130的構(gòu)成��。本實(shí)施方 式的信息輸出服務(wù)器130包括信息輸出部131���、信息保持部132����、履歷保 持部133��、評(píng)價(jià)部134���、登記受理部135以及收費(fèi)部136。信息保持部132保持對(duì)訪問(wèn)請(qǐng)求源輸出的信息�����。信息可以按每個(gè)用 戶(hù)設(shè)定�。在這種情況下�,信息保持部132將識(shí)別用戶(hù)的信息與向該用戶(hù)
輸出的信息或者貯存該信息的文件的文件名等進(jìn)行關(guān)聯(lián)對(duì)應(yīng)貯存�。信息 也可以按類(lèi)別名單中的每個(gè)類(lèi)別進(jìn)行設(shè)定,也可以按每個(gè)訪問(wèn)目的地的URL進(jìn)行設(shè)定�。例如,網(wǎng)站的運(yùn)營(yíng)者可以^^個(gè)URL將廣告信息等i殳定 為信息�����。信息保持部132在能夠設(shè)定與例如每個(gè)用戶(hù)����、每個(gè)URL等多個(gè) 條件對(duì)應(yīng)的信息情況下,還可以貯存表示哪個(gè)信息優(yōu)先的信息�。登記受理部135受理信息的登記。當(dāng)信息能夠按每個(gè)用戶(hù)設(shè)定時(shí)����, 登記受理部135受理來(lái)自用戶(hù)的信息登記,并將其登記到信息保持部 132�����。另外��,也可以受理來(lái)自?xún)?nèi)容的提供者��、廣告提供企業(yè)等的信息登 記。當(dāng)對(duì)信息的登記者收取登記費(fèi)時(shí)�, 一旦登記受理部135受理信息 的登記,則指示收費(fèi)部136收取登記費(fèi)�����。收費(fèi)部136進(jìn)行從登記者的 賬戶(hù)減去登記費(fèi)的處理��。當(dāng)信息是按每個(gè)訪問(wèn)請(qǐng)求源的用戶(hù)設(shè)定時(shí)���,信息輸出部131從對(duì) 訪問(wèn)請(qǐng)求的數(shù)據(jù)包進(jìn)行處理的連接管理服務(wù)器120或者通信控制裝置 IO獲取訪問(wèn)請(qǐng)求源用戶(hù)的用戶(hù)ID等�����,參照信息保持部132�����,輸出為該 用戶(hù)設(shè)定的信息。當(dāng)信息是按每個(gè)訪問(wèn)目的地的URL�、每個(gè)類(lèi)別設(shè)定 時(shí),信息輸出部131從通信控制裝置10獲取訪問(wèn)目的地的URL或者 類(lèi)別的識(shí)別信息等����,參照信息保持部132����,輸出為該URL或者類(lèi)別設(shè) 定的信息����。信息輸出部131將輸出信息的履歷登記到履歷保持部133。 此外����,當(dāng)向信息的登記者或者信息的接收者收取與信息的輸出等價(jià)費(fèi) 用時(shí),指示收費(fèi)部136收取���。當(dāng)按第一數(shù)據(jù)庫(kù)50的每個(gè)名單設(shè)定信息時(shí)����,例如�����,對(duì)于向病毒/ 網(wǎng)絡(luò)釣魚(yú)網(wǎng)站名單161中登記的URL請(qǐng)求訪問(wèn)的用戶(hù)��,可以將"由于 是病毒感染.網(wǎng)站��,因而訪問(wèn)被限制。"�、"由于是網(wǎng)絡(luò)釣魚(yú)網(wǎng)站,因而訪 問(wèn)被限制�。"等禁止訪問(wèn)的理由作為信息輸出。此外��,當(dāng)按公共類(lèi)別名 單164的每個(gè)類(lèi)別設(shè)定信息時(shí)���,例如�,可以將"由于是禁止閱覽的類(lèi) 別��,因而訪問(wèn)被限制�。"等禁止訪問(wèn)的理由作為信息輸出。按各名單中 登記的每個(gè)URL設(shè)定信息的場(chǎng)合也是同樣的�。當(dāng)按訪問(wèn)請(qǐng)求源的每個(gè)用戶(hù)設(shè)定信息時(shí),例如�,當(dāng)設(shè)定與在企業(yè) 等中的職位對(duì)應(yīng)的訪問(wèn)權(quán)限時(shí),可以輸出"沒(méi)有訪問(wèn)該網(wǎng)站的權(quán)限�。" 等信息。此外�����,父母給孩子便攜式電話時(shí)�����,當(dāng)孩子想要訪問(wèn)不合適的 網(wǎng)站時(shí)��,可以輸出包含有向其他健康或優(yōu)良網(wǎng)站鏈接的信息��,以將其 引向該鏈接����。可以按訪問(wèn)目的地的每個(gè)類(lèi)別或URL設(shè)定含有廣告等的信息����。例 如,可以在信息中包含與網(wǎng)站的內(nèi)容關(guān)聯(lián)的廣告���。由此���,由于能夠提 供與用戶(hù)想要閱覽的網(wǎng)站關(guān)聯(lián)的廣告,因而可以提高廣告效果���。此外�, 也可以按每個(gè)用戶(hù)設(shè)定含有廣告等的信息���。例如��,用戶(hù)可以事先設(shè)定 關(guān)心的領(lǐng)域�����,以在信息中包含屬于該領(lǐng)域的廣告等信息�。信息也可以包含向其他網(wǎng)站的鏈接。作為向其他網(wǎng)站的鏈接的例 子��,例如可以包含向提供廣告的網(wǎng)站的鏈接���、向與訪問(wèn)目的地的內(nèi)容 有關(guān)的網(wǎng)站的鏈接�、向人氣排行高的網(wǎng)站的鏈接��、向認(rèn)證局認(rèn)定的安 全網(wǎng)站的鏈接等�。例如,當(dāng)正規(guī)的網(wǎng)站受到黑客攻擊而關(guān)閉時(shí)�,也可 以對(duì)想要向該網(wǎng)站訪問(wèn)的用戶(hù),輸出包含向鏡像站鏈接的信息�����。此夕卜��, 當(dāng)網(wǎng)站的URL轉(zhuǎn)移時(shí),可以對(duì)想要向轉(zhuǎn)移前的URL訪問(wèn)的用戶(hù)���,輸 出包含向轉(zhuǎn)移后的URL的鏈接的信息。另外���,信息輸出部131也可以 在與訪問(wèn)目的地的內(nèi)容關(guān)聯(lián)的網(wǎng)站中��,提取關(guān)聯(lián)度高的網(wǎng)站����、人氣網(wǎng) 站�����、優(yōu)良度高的網(wǎng)站���、被認(rèn)證局認(rèn)定的網(wǎng)站等并創(chuàng)建名單���,使其包含 在信息中。評(píng)價(jià)部134參照履歷保持部133中保持的信息輸送履歷��,對(duì)通信 狀況和訪問(wèn)請(qǐng)求源的狀況等進(jìn)行評(píng)價(jià)���。評(píng)價(jià)部134可以對(duì)信息的輸送 履歷進(jìn)行統(tǒng)計(jì)處理�����,并才是供給WEB網(wǎng)站管理者等��。由此����,可以將用 戶(hù)的訪問(wèn)履歷用于市場(chǎng)營(yíng)銷(xiāo),或者用于通信狀況的控制等���。另外�,也 可以事先將用戶(hù)的終端設(shè)定為定期發(fā)送訪問(wèn)請(qǐng)求��,參照對(duì)其的信息傳 輸履歷�����,掌握并利用用戶(hù)的行動(dòng)履歷等����。當(dāng)從相同的請(qǐng)求源短時(shí)間內(nèi)發(fā)出了多個(gè)訪問(wèn)請(qǐng)求時(shí),評(píng)價(jià)部134 可以將其評(píng)價(jià)為存在服務(wù)妨礙攻擊(Denial of Service attack: Dos攻擊) 等的可能性��,并將該請(qǐng)求源登記到訪問(wèn)拒絕名單中,以阻斷來(lái)自該請(qǐng) 求源的數(shù)據(jù)包而不向請(qǐng)求目的地發(fā)送���。此時(shí)����,評(píng)Y介部134可以-使用ping 命令等來(lái)確認(rèn)請(qǐng)求源實(shí)際存在�����,此外����,當(dāng)存在時(shí)�����,可以確認(rèn)其狀態(tài)�����。 當(dāng)確定了發(fā)出服務(wù)妨礙攻擊等非法訪問(wèn)請(qǐng)求的請(qǐng)求源時(shí)���,信息輸出部 131也可以對(duì)該請(qǐng)求源豐敘出信息��。由于本實(shí)施方式的通信控制系統(tǒng)10�����, 如上所述�,是一種不具有OS及CPU的完全透過(guò)型的通信裝置,也沒(méi) 有IP地址�����,因而不會(huì)受到攻擊�����。相反�,通過(guò)由信息輸出服務(wù)器130對(duì) 攻擊者把信息"頂回去",可以增加攻擊者的裝置的負(fù)擔(dān)�����。在此情況下��, 由于通信控制系統(tǒng)100不讓非法的訪問(wèn)請(qǐng)求通過(guò)而頂回去���,/人而起到 了如鏡子(�����、���;���,一)那樣的作用。對(duì)于一個(gè)訪問(wèn)請(qǐng)求���,也可以送出多 個(gè)信息。本實(shí)施方式的通信控制系統(tǒng)100設(shè)置在發(fā)出訪問(wèn)請(qǐng)求的用戶(hù)終端 與訪問(wèn)目的地的裝置之間的通信路徑上�����。以下����,列舉通信控制系統(tǒng)100的配置例子。圖19示出了通信控制系統(tǒng)的配置例子���。本圖示出了將便攜式電話 終端260作為用戶(hù)終端使用的一個(gè)例子�。從便攜式電話終端260發(fā)出 的訪問(wèn)請(qǐng)求通過(guò)通信公司設(shè)置的基站裝置262�、在局住所設(shè)置的控制 站裝置264發(fā)送給因特網(wǎng)200�,通過(guò)因特網(wǎng)200到達(dá)WEB服務(wù)器250���。 在本圖的例子中�����,通信控制系統(tǒng)IOO設(shè)置在基站裝置262中�����。在此情 況下��,可以按每個(gè)基站裝置262改變信息保持部132的內(nèi)容�����,以使基 站裝置262按每個(gè)管轄領(lǐng)域輸出不同的信息����。當(dāng)在基站裝置262中設(shè) 置通信控制系統(tǒng)100時(shí)���,通過(guò)只搭載必要的最低限度的功能來(lái)實(shí)現(xiàn)通 信控制系統(tǒng)100的小型化�����。例如�����,可以省略連接管理服務(wù)器120����、日 志管理服務(wù)器140等結(jié)構(gòu)。通過(guò)在基站裝置262中設(shè)置通信控制系統(tǒng) 100來(lái)分散通信控制處理���,設(shè)置小規(guī)模的通信控制系統(tǒng)100即可�����,從 而可以使裝置小型化、輕型化����,同時(shí)可以降低成本。另外�,由于在將 從便攜式電話終端260發(fā)出的訪問(wèn)請(qǐng)求向控制站裝置264送出之前可 以向請(qǐng)求源送出信息,因而可以減少通信量���。此外�,由于在與^f更攜式 電話終端260直接通信的基站裝置262中送出信息,因此可以更可靠 且迅速地將信息送到便攜式電話終端260�。圖20示出了通信控制系統(tǒng)另外的配置例子。本圖也是表示使用便 攜式電話終端260的例子���,但是與圖19所示的例子不同��,通信控制系 統(tǒng)IOO設(shè)置在控制站裝置264中�����。由于在局住所設(shè)置的控制站裝置264 中集中地執(zhí)行信息處理�����,因此����,系統(tǒng)的維護(hù)容易���。圖21示出了通信控制系統(tǒng)的又一個(gè)配置例子��。本圖也是使用便攜
式電話終端260作為用戶(hù)終端的一個(gè)例子���。從便攜式電話終端260發(fā) 出的訪問(wèn)請(qǐng)求����,通過(guò)無(wú)線LAN的接入點(diǎn)272�����、路由器裝置274向因特 網(wǎng)200送出����,通過(guò)因特網(wǎng)200到達(dá)WEB服務(wù)器250。在本圖的例子中����, 通信控制系統(tǒng)IOO設(shè)置在接入點(diǎn)272。與圖19所示的例子同樣���,由便 攜式電話終端260附近的裝置執(zhí)行信息處理����,因此可以減少無(wú)用的通 信���。此外,例如在企業(yè)內(nèi)的無(wú)線LAN的場(chǎng)合,可以進(jìn)4亍與接入點(diǎn)272 對(duì)應(yīng)的通信控制�,例如使雇員在工作時(shí)間中不能訪問(wèn)不適當(dāng)?shù)木W(wǎng)站等。圖22示出了通信控制系統(tǒng)的又一個(gè)配置例子���。本圖也是表示無(wú)線 LAN的例子�,但是與圖21不同�,通信控制系統(tǒng)IOO設(shè)置在路由器裝 置274中。由于在路由器裝置274中設(shè)置通信控制系統(tǒng)100���,因此可 以減少通信控制系統(tǒng)IOO的設(shè)置個(gè)數(shù)���,維護(hù)也變得容易。圖23及圖24示出了通信控制系統(tǒng)另外的配置例子�����。在圖中���,示 出了使用個(gè)人電腦(PC) 280作為用戶(hù)終端的例子����。從PC280發(fā)出的 訪問(wèn)請(qǐng)求����,通過(guò)LAN的路由器裝置282及284向因特網(wǎng)200送出���,通 過(guò)因特網(wǎng)200到達(dá)WEB服務(wù)器250。圖23所示的是在路由器裝置282 中設(shè)置通信控制系統(tǒng)100的例子�����,圖24所示的是在路由器裝置284 中設(shè)置通信控制系統(tǒng)100的例子�����。在上述的例子中���,示出了在構(gòu)成網(wǎng)絡(luò)的裝置中嵌入通信控制系統(tǒng) 100的例子�,但是�����,除這些裝置以外���,通信控制系統(tǒng)100也可以設(shè)置 在網(wǎng)絡(luò)的任意位置��。在這些配置例子中�����,對(duì)于基站裝置262或者接入點(diǎn)272的天線���、 控制站裝置264或者路由器裝置274、 282或284的網(wǎng)絡(luò)接口等的接收 部接收的通信數(shù)據(jù)����,無(wú)需判定是否要訪問(wèn)控制,就可以輸出信息�。此 外,無(wú)需認(rèn)證請(qǐng)求源的用戶(hù)是否為用戶(hù)數(shù)據(jù)庫(kù)57中登記的用戶(hù)����,就可 以輸出信息。即���,通信控制系統(tǒng)100可以捕捉通過(guò)的所有數(shù)據(jù)包���,對(duì) 該數(shù)據(jù)包的發(fā)信源輸出信息。另外�����,如前提技術(shù)說(shuō)明的那樣,可以只 對(duì)連接管理服務(wù)器120中認(rèn)證的用戶(hù)輸出信息��,也可以只對(duì)用戶(hù)數(shù)據(jù) 庫(kù)57中登記的用戶(hù)輸出信息��。以上�����,通過(guò)實(shí)施方式對(duì)本發(fā)明進(jìn)行了說(shuō)明���。本領(lǐng)域的技術(shù)人員應(yīng)該 理解��,實(shí)施方式僅為示例�,本發(fā)明還存在對(duì)各構(gòu)成元素或各處理過(guò)程
進(jìn)行組合的各種各樣的變形實(shí)施例�,這些變形實(shí)施例也包含在本發(fā)明 的范圍內(nèi)。產(chǎn)業(yè)上的可利用性本發(fā)明可以適用于對(duì)內(nèi)容的訪問(wèn)可否進(jìn)行控制的通信控制系統(tǒng)���。
權(quán)利要求
1.通信控制裝置�����,其特征在于��,包括信息保持部����,將通過(guò)網(wǎng)絡(luò)能夠訪問(wèn)的位置所保持的內(nèi)容或服務(wù)的地址與應(yīng)該向請(qǐng)求對(duì)該內(nèi)容或者服務(wù)進(jìn)行訪問(wèn)的請(qǐng)求源輸出的信息進(jìn)行關(guān)聯(lián)對(duì)應(yīng)保持����;檢索部,獲取用于請(qǐng)求對(duì)所述內(nèi)容或者服務(wù)進(jìn)行訪問(wèn)的通信數(shù)據(jù)���,檢索所述通信數(shù)據(jù)中是否含有所述地址���;信息輸出部,當(dāng)所述通信數(shù)據(jù)中含有所述地址時(shí)���,從所述信息保持部讀出與該地址關(guān)聯(lián)對(duì)應(yīng)的信息并輸出�。
2.根據(jù)權(quán)利要求1所述的通信控制裝置�,其特征在于,所述信息址與應(yīng)該向請(qǐng)求對(duì)該內(nèi)容或者服務(wù)進(jìn)行訪問(wèn)的請(qǐng)求源輸出的信息進(jìn)行 關(guān)聯(lián)對(duì)應(yīng)保持��。
3.根據(jù)權(quán)利要求1或2所述的通信控制裝置�����,其特征在于��,所述 信息保持部將所述內(nèi)容或服務(wù)分為多個(gè)類(lèi)別,并按每個(gè)類(lèi)別保持應(yīng)該 向請(qǐng)求訪問(wèn)該類(lèi)別所屬的內(nèi)容或服務(wù)的請(qǐng)求源輸出的信息�。
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的通信控制裝置,其特征在于�, 還包括用戶(hù)數(shù)據(jù)庫(kù),保持用于確定用戶(hù)的信息�,所述檢索部通過(guò)對(duì)所述通信數(shù)據(jù)中包含的表示所述通信數(shù)據(jù)的發(fā) 信源的信息與所述用戶(hù)數(shù)據(jù)庫(kù)中登記的用于確定所述用戶(hù)的信息進(jìn)行 比較,從所述用戶(hù)數(shù)據(jù)庫(kù)中檢索所述發(fā)信源����,所述信息輸出部在所述發(fā)信源為所述用戶(hù)數(shù)據(jù)庫(kù)中登記的用戶(hù)時(shí) 輸出所述信息。
5.根據(jù)權(quán)利要求4所述的通信控制裝置���,其特征在于�����,所述信息 保持部按每個(gè)所述用戶(hù)保持該用戶(hù)請(qǐng)求對(duì)所述內(nèi)容或服務(wù)進(jìn)行訪問(wèn)時(shí) 應(yīng)該ilr出的4言息����。
6. 根據(jù)權(quán)利要求1至5任一項(xiàng)所述的通信控制裝置���,其特征在于���, 還包括登記受理部��,受理所述信息的登記����,并將所述信息登記到所述信 息保持部����;收費(fèi)部��,對(duì)所述信息的登記進(jìn)行等價(jià)收費(fèi)����。
7. 根據(jù)權(quán)利要求6所述的通信控制裝置,其特征在于���,所述收費(fèi) 部在所述信息輸出部輸出信息時(shí)對(duì)所述訪問(wèn)的請(qǐng)求源或請(qǐng)求目的地進(jìn) 行等價(jià)收費(fèi)����。
8. 根據(jù)權(quán)利要求1至7任一項(xiàng)所述的通信控制裝置����,其特征在于, 還包括履歷保持部,保持所述信息的輸送履歷�����;評(píng)價(jià)部����,對(duì)所述履歷保持部所保持的信息的輸送履歷進(jìn)行評(píng)價(jià)。
9. 根據(jù)權(quán)利要求8所述的通信控制裝置��,其特征在于����,所述評(píng)價(jià) 部當(dāng)來(lái)自同一訪問(wèn)請(qǐng)求源的訪問(wèn)請(qǐng)求超過(guò)預(yù)定的數(shù)量時(shí),確定該訪問(wèn) 請(qǐng)求源���,并指示所述信息輸出部向該訪問(wèn)請(qǐng)求源輸出信息����。
10. 根據(jù)權(quán)利要求1至9任一項(xiàng)所述的通信控制裝置��,其特征在 于���,還包括在與便攜式通信終端之間通過(guò)無(wú)線通信發(fā)送接收信號(hào)的天 線�����,所述通信數(shù)據(jù)通過(guò)所述天線由所述便攜式通信終端接收����,所述信 息通過(guò)所述天線向所述便攜式通信終端發(fā)送。
全文摘要
本發(fā)明提供一種根據(jù)對(duì)內(nèi)容或者服務(wù)的訪問(wèn)請(qǐng)求��,輸出適當(dāng)信息的技術(shù)��。通信控制裝置(10)接收對(duì)內(nèi)容或者服務(wù)的訪問(wèn)請(qǐng)求的數(shù)據(jù)包�,判定是否可以進(jìn)行該訪問(wèn)�����,當(dāng)訪問(wèn)被禁止時(shí)��,指示信息輸出服務(wù)器(130)輸出錯(cuò)誤信息等信息�。信息保持部(132)按每個(gè)訪問(wèn)請(qǐng)求源的用戶(hù)、或每個(gè)訪問(wèn)請(qǐng)求目的地的URL和類(lèi)別保持對(duì)訪問(wèn)請(qǐng)求源輸出的信息���。登記受理部(135)����,受理信息的登記,指示收費(fèi)部(136)收取登記費(fèi)�����。收費(fèi)部(136)進(jìn)行從登記者的賬戶(hù)減去登記費(fèi)的處理��。信息輸出部(131)從通信控制裝置(10)獲取訪問(wèn)請(qǐng)求源的用戶(hù)ID�,參照信息保持部(132),輸出為該用戶(hù)設(shè)定的信息���。
文檔編號(hào)G06F13/00GK101151602SQ200680010718
公開(kāi)日2008年3月26日 申請(qǐng)日期2006年1月31日 優(yōu)先權(quán)日2005年2月18日
發(fā)明者名古屋貢, 鈴木淳 申請(qǐng)人:Duaxes株式會(huì)社