專(zhuān)利名稱(chēng):通信設(shè)備及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種連接到網(wǎng)絡(luò)并具有地址過(guò)濾功能的通信設(shè) 備及其控制方法。
背景技術(shù):
近年來(lái)隨著因特網(wǎng)的普及��,已經(jīng)開(kāi)始關(guān)注來(lái)自外部裝置的
不希望的遠(yuǎn)程訪(fǎng)問(wèn)或攻擊以及包竊聽(tīng)(packet interception)等網(wǎng) 絡(luò)安全的脆弱性��。作為針對(duì)該問(wèn)題的方法�,網(wǎng)絡(luò)裝置通常具有 用于使用IP地址或物理地址過(guò)濾來(lái)自外部裝置的不希望的訪(fǎng)問(wèn) 的功能。利用這種過(guò)濾功能���,用戶(hù)預(yù)先登記他/她希望拒絕的特 定地址��;通過(guò)拒絕來(lái)自具有已登記地址的外部裝置的訪(fǎng)問(wèn)來(lái)保 證安全(日本特開(kāi)20()2-152279號(hào)々V才艮)���。
在某些像這樣的過(guò)濾功能中�,登記要拒絕接收的IP地址���, 使得當(dāng)發(fā)出訪(fǎng)問(wèn)請(qǐng)求的外部裝置的IP地址與已經(jīng)登記的地址匹 配時(shí)����,識(shí)別并過(guò)濾該IP地址��。在其它像這才羊的過(guò)濾功能中��,登 記MAC地址�,使得當(dāng)發(fā)出訪(fǎng)問(wèn)請(qǐng)求的外部裝置的MAC地址與已 經(jīng)登記的地址匹配時(shí),識(shí)別并過(guò)濾該MACi也址���。
然而���,由于在外部裝置具有多個(gè)地址的情況下,需要用戶(hù) 將外部裝置的所有地址都設(shè)置為要過(guò)濾的目標(biāo)��,因而諸如此類(lèi) 的傳統(tǒng)網(wǎng)絡(luò)裝置過(guò)濾技術(shù)增加了工作量��。此外��,存在這樣的問(wèn) 題在手動(dòng)登記多個(gè)地址的情況下����,可能發(fā)生登記遺漏或者登 記錯(cuò)誤,使得某個(gè)外部裝置沒(méi)有被作為要過(guò)濾的目標(biāo)來(lái)處理���, 并導(dǎo)致不能防止未授權(quán)訪(fǎng)問(wèn)的情況�。
另 一 方面�,在登記了允許訪(fǎng)問(wèn)的外部裝置的地址的情況下, 如果存在/^記遺漏或者登記錯(cuò)誤��,則將拒絕來(lái)自應(yīng)該允許訪(fǎng)問(wèn) 的外部裝置的訪(fǎng)問(wèn)����。最重要的是,由于假定僅使用IPv4地址來(lái) 建立傳統(tǒng)過(guò)濾技術(shù)��,因而在預(yù)期要廣泛使用的IPv6地址等的地
址長(zhǎng)度長(zhǎng)并且多個(gè)地址要處理的情況下�,應(yīng)用這些技術(shù)是很困 難的。
發(fā)明內(nèi)容
希望解決傳統(tǒng)技術(shù)的上述問(wèn)題��。
本發(fā)明的另一方面在于��,在登記了拒絕或者允許接收的外 部裝置的地址的情況下����,通過(guò)防止外部裝置地址的登記遺漏或 者登記出錯(cuò)��,來(lái)可靠地拒絕或者允許從外部裝置的接收�����。
本發(fā)明的另 一方面還在于減少了登記外部裝置的地址所需 的勞動(dòng)�。
根據(jù)本發(fā)明的第一方面��,提供一種通信設(shè)備�,用于通過(guò)通 信線(xiàn)路向外部裝置發(fā)送信息和從外部裝置接收信息,該通信設(shè)
備包括
登記處理部件���,用于將外部裝置的地址信息作為可用于拒 絕從所述外部裝置接收或允許從所述外部裝置接收的第一地址 信息登記在存儲(chǔ)單元中�;
獲得部件�,用于獲得所述外部裝置所保持的另外的地址信 息,其中所述外部裝置具有由所述登記處理部件登記的所述第 一地址信息��;
附加登記處理部件�,用于將所述獲得部件所獲得的所述另 外的地址信息與所述第 一 地址信息相關(guān)聯(lián)地登記在所述存儲(chǔ)單 元中��;
判斷部件�����,用于在所述通信設(shè)備接收到外部裝置發(fā)送給它 的信息時(shí)����,判斷有關(guān)的所述外部裝置的所述第 一 地址信息和/ 或所述另外的地址信息是否被存儲(chǔ)在所述存儲(chǔ)單元中;以及
過(guò)濾控制部件�����,用于根據(jù)所述判斷部件判斷出是否存儲(chǔ)了 所述外部裝置的所述第 一地址信息和/或所述另外的地址信息�����, 來(lái)拒絕或允許從所述外部裝置接收發(fā)送來(lái)的信息�。
根據(jù)本發(fā)明的第二方面,提供一種通信設(shè)備的控制方法�����, 所述通信設(shè)備用于通過(guò)通信線(xiàn)路向外部裝置發(fā)送信息和從外部
裝置接收信息�����,所述控制方法包括以下步驟
登記步驟�,用于將外部裝置的地址信息作為可用于拒絕從 所述外部裝置接收或允許從所述外部裝置接收的第一地址信息
登記在存儲(chǔ)單元中;
獲得步驟�,用于獲得所述外部裝置所保持的另外的地址信 息���,其中所述外部裝置具有登記在所述存儲(chǔ)單元中的所述第一 地址信息;
存儲(chǔ)步驟��,用于將所獲得的另外的地址信息與所述外部裝 置的所述第 一地址信息相關(guān)聯(lián)地存儲(chǔ)在所述存儲(chǔ)單元中���;
判斷步驟���,用于在所述通信設(shè)備接收到外部裝置發(fā)送給它 的信息時(shí),判斷有關(guān)的所述外部裝置的所述第 一 地址信息和/ 或所述另外的地址信息是否被存儲(chǔ)在所述存儲(chǔ)單元中��;以及
過(guò)濾步驟�,用于根據(jù)在所述判斷步驟中判斷出是否存儲(chǔ)了 所述外部裝置的所述第 一地址信息和/或所述另外的地址信息, 進(jìn)行過(guò)濾以拒絕或允許從所述外部裝置接收發(fā)送來(lái)的信息���。
通過(guò)以下參考附圖對(duì)典型實(shí)施例的說(shuō)明�,本發(fā)明的其它特 征將變得明顯�。
包含在說(shuō)明書(shū)中并構(gòu)成說(shuō)明書(shū)的一部分的附圖,示出了本 發(fā)明的實(shí)施例���,并與說(shuō)明書(shū) 一起用于解釋本發(fā)明的原理��。
圖l是示出根據(jù)本發(fā)明典型實(shí)施例的數(shù)字多功能外圍設(shè)備
的硬件結(jié)構(gòu)的框圖2是示出根據(jù)本發(fā)明實(shí)施例的在多功能外圍設(shè)備上執(zhí)行
的軟件結(jié)構(gòu)的示例的功能框圖3是示出根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)結(jié)構(gòu)的示例的圖4是示出網(wǎng)絡(luò)裝置的IP地址和主機(jī)名稱(chēng)的列表的示例的
圖5是示出根據(jù)本發(fā)明實(shí)施例的將由DNS服務(wù)器管理的數(shù) 字多功能外圍設(shè)備和外部裝置的IP地址與其主機(jī)名稱(chēng)相關(guān)聯(lián)的 配置文件的圖6是說(shuō)明在用戶(hù)界面部將單個(gè)外部裝置的地址設(shè)置為過(guò) 濾目標(biāo)的情況下���,根據(jù)本發(fā)明實(shí)施例的數(shù)字多功能外圍設(shè)備的 處理的流程圖7是示出根據(jù)本發(fā)明實(shí)施例的連接拒絕地址的登記畫(huà)面 的示例的圖8是示出根據(jù)本發(fā)明實(shí)施例的將外部裝置保持的所有IP 地址登記為連4妄拒絕地址的令》記畫(huà)面的示例的圖9是示出根據(jù)本發(fā)明實(shí)施例的要求用戶(hù)選擇是否將外部 裝置保持的另外的IP地址登記為連接拒絕地址的畫(huà)面示例的 圖IO是示出根據(jù)本發(fā)明實(shí)施例的存儲(chǔ)在過(guò)濾地址存儲(chǔ)單元 中的連接允許和連接拒絕IP地址的示例的圖ll是說(shuō)明在用戶(hù)界面部將單個(gè)外部裝置的地址設(shè)置為過(guò) 濾目標(biāo)的情況下,根據(jù)本發(fā)明第二實(shí)施例的數(shù)字多功能外圍設(shè) 備的處理的流程圖12是示出根據(jù)第二實(shí)施例的存儲(chǔ)在過(guò)濾地址存儲(chǔ)單元中 的過(guò)濾目標(biāo)M八(^也址的列表的圖13是示出第二實(shí)施例中當(dāng)MAC地址被判斷出為路由器的mac地址時(shí)要求用戶(hù)選擇是否將mac地址作為過(guò)濾地址登 記在過(guò)濾地址存儲(chǔ)單元中的畫(huà)面示例的圖14是說(shuō)明在用戶(hù)界面部將外部裝置的地址設(shè)置為過(guò)濾目 標(biāo)的情況下���,根據(jù)本發(fā)明第三實(shí)施例的數(shù)字多功能外圍設(shè)備的 處理的流程圖15是示出根據(jù)第三實(shí)施例的存儲(chǔ)在數(shù)字多功能外圍設(shè)備 的發(fā)送/接收日志存儲(chǔ)部中的數(shù)據(jù)的示例的圖16是示出要求用戶(hù)選擇是否將所獲得的mac地址登記 為過(guò)濾地;址的畫(huà)面示例的圖17是說(shuō)明在用戶(hù)界面部將單個(gè)外部裝置的地址設(shè)置為過(guò) 濾目標(biāo)的情況下�����,根據(jù)本發(fā)明第四實(shí)施例的數(shù)字多功能外圍設(shè) 備的處理的流程圖�����;以及
圖18是說(shuō)明在用戶(hù)界面部將單個(gè)外部裝置的地址設(shè)置為過(guò) 濾目標(biāo)的情況下�����,根據(jù)本發(fā)明第五實(shí)施例的數(shù)字多功能外圍設(shè) 備的處理的流程圖��。
具體實(shí)施例方式
下面將參考附圖詳細(xì)說(shuō)明本發(fā)明的多個(gè)實(shí)施例����。以下實(shí)施
例不是旨在限制本發(fā)明的權(quán)利要求����,并且并非實(shí)施例中所述特 征的全部組合都是本發(fā)明的解決手段所必須的����。
圖l是示出根據(jù)本發(fā)明典型實(shí)施例的數(shù)字多功能外圍設(shè)備 IOO的硬件結(jié)構(gòu)的框圖�。該數(shù)字多功能外圍設(shè)備100連接到網(wǎng)絡(luò)
11并起到可通過(guò)網(wǎng)絡(luò)m與其它網(wǎng)絡(luò)裝置交換數(shù)據(jù)的網(wǎng)絡(luò)裝置 (通信設(shè)備)的作用。
c p u io i執(zhí)行數(shù)字多功能外圍設(shè)備i o o的控制程序以控制
整個(gè)多功能外圍設(shè)備��。rom 102存儲(chǔ)多功能外圍設(shè)備100的引導(dǎo) 程序�、固定參數(shù)等。ram: 103具有用于存儲(chǔ)cpu 101執(zhí)行的程序的區(qū)域���,并且在控制多功能外圍設(shè)備100的操作時(shí)用來(lái)臨時(shí)存
儲(chǔ)數(shù)據(jù)等��。HDD 108是硬盤(pán)驅(qū)動(dòng)器�,并用來(lái)存儲(chǔ)各種數(shù)據(jù)���,例 如打印數(shù)據(jù)�。計(jì)時(shí)器112管理計(jì)時(shí)處理中經(jīng)過(guò)的時(shí)間�����。打印4幾I/F 單元104控制打印機(jī)110的操作�����。NVRAM 105是非易失性存儲(chǔ) 器,并以非易失性方式存儲(chǔ)多功能外圍設(shè)備1 0 0的各種設(shè)置值��。 面板控制器〗()6控制操作臺(tái)(consolc)單元109 �����,從而控制操作臺(tái) 單元109上的顯示以及用戶(hù)利用操作臺(tái)單元109輸入的各種信息 和指令�。網(wǎng)絡(luò)1/F控制器107控制向網(wǎng)絡(luò)111發(fā)送數(shù)據(jù)以及從網(wǎng)絡(luò) lll接收數(shù)據(jù)��,其中��,網(wǎng)絡(luò)1U是LAN等�����??偩€(xiàn)108是將上述組件 中的每一個(gè)與CPU IOI相連接的系統(tǒng)總線(xiàn),并傳送來(lái)自CPU 101 的控制信號(hào)���、數(shù)據(jù)信號(hào)等��。
指示執(zhí)行這樣的程序時(shí)��,將該程序加載到RAM 103并在CPU 101的控制下來(lái)寺丸4亍該程序���。
圖2是示出根據(jù)本實(shí)施例的在多功能外圍設(shè)備1 OO上執(zhí)行的 軟件結(jié)構(gòu)的示例的功能框圖�����。
在圖2中�����,用戶(hù)可以使用用戶(hù)界面部201來(lái)登記地址�����,使得 該地址被過(guò)濾���。用戶(hù)界面部201包括控制才喿作臺(tái)單元109的程序。 通過(guò)過(guò)濾地址登記部202(登記處理部件(步驟))將利用用戶(hù)界面 部201輸入的地址信息存儲(chǔ)(登記)在過(guò)濾地址存儲(chǔ)單元204中��。 過(guò)濾地址存儲(chǔ)單元204與上述HDD 108和NVRAM 105相對(duì)應(yīng)���。 此外�����,當(dāng)已經(jīng)登記了地址信息時(shí)�,過(guò)濾地址登記部202將已登記 的地址信息傳遞到擴(kuò)展地址(extended address)控制部203 ,以判 斷保持已登記地址信息的外部裝置是否具有另外的地址信息。 當(dāng)從過(guò)濾地址登記部202接收到地址信息時(shí)�����,擴(kuò)展地址控制部 203起到通過(guò)使用發(fā)送/接收日志存儲(chǔ)部207和包發(fā)送/接收部 206來(lái)獲得保持所接收到的地址信息的外部裝置的另外的地址信息的獲得部件的作用���。包發(fā)送/接收部2 0 6控制通過(guò)網(wǎng)絡(luò)111與 外部裝置的數(shù)據(jù)交換��。因此,通過(guò)擴(kuò)展地址控制部203和過(guò)濾地 址登記部2 0 2的協(xié)同工作來(lái)實(shí)現(xiàn)附加登記處理部件����。
每當(dāng)在包發(fā)送/接收部2 0 6和外部裝置之間通信包數(shù)據(jù)時(shí), 發(fā)送/接收日志存儲(chǔ)部207就更新其日志信息���。與外部裝置的IP 地址或MAC地址相關(guān)聯(lián)地存儲(chǔ)該日志信息��。注意���,發(fā)送/接收日 志存儲(chǔ)部2()7也被稱(chēng)為ARP(Acldrcss Resolution Protocol,地址解 析協(xié)議)高速緩存表。當(dāng)將包數(shù)據(jù)發(fā)送到外部裝置時(shí)���,包發(fā)送/ 接收部206首先參考發(fā)送/接收日志存儲(chǔ)部207,如果存在可應(yīng)用 的IP地址�����,則將該包數(shù)據(jù)發(fā)送到對(duì)應(yīng)的MAC地址�����。此外�,如果 將地址信息登記在過(guò)濾地址存儲(chǔ)單元204中,則無(wú)"i侖何時(shí)包發(fā)送 /接收部2 0 6從網(wǎng)絡(luò)111接收包數(shù)據(jù)�,都將發(fā)送了連沖妻-清求的外部 裝置的地址信息傳遞給網(wǎng)絡(luò)過(guò)濾控制部205。這里�����,網(wǎng)絡(luò)過(guò)濾控 制部205參考過(guò)濾地址存儲(chǔ)單元204,并判斷是否存在可用于接 收到的地址信息的過(guò)濾信息(地址)�。在這一點(diǎn)上,如果在接收 到的地址信息中發(fā)現(xiàn)了可應(yīng)用的過(guò)濾信息(地址)����,則網(wǎng)絡(luò)過(guò)濾 控制部2 0 5對(duì)發(fā)送了連接請(qǐng)求的外部裝置執(zhí)行預(yù)定處理。 圖3是示出根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)結(jié)構(gòu)的示例的圖����。 在圖3中�����,附圖標(biāo)記H)O表示上述具有才艮據(jù)本實(shí)施例的過(guò)濾 功能�、并且可以對(duì)外部裝置應(yīng)用過(guò)濾設(shè)置的數(shù)字多功能外圍設(shè) 備(網(wǎng)絡(luò)裝置)�����。附圖標(biāo)記302和303表示安裝在與數(shù)字多功能外 圍設(shè)備l.OO共享的網(wǎng)絡(luò)11 l上的���、并且通過(guò)網(wǎng)絡(luò)111通信數(shù)據(jù)的外 部裝置��。此夕卜�����,外部裝置305可通過(guò)路由器304從不同的子網(wǎng)306 與多功能外圍設(shè)備100進(jìn)行通信。1)NS服務(wù)器307通過(guò)將網(wǎng)絡(luò)111 上的各裝置(設(shè)備)的IP地址和主機(jī)名稱(chēng)相關(guān)聯(lián)來(lái)執(zhí)行管理��。 圖4是網(wǎng)絡(luò)裝置的IP地址和主機(jī)名稱(chēng)的列表的示例的圖�����。 這里�,數(shù)字多功能外圍設(shè)備(網(wǎng)絡(luò)裝置)100保持IPv4地址"1 69.1 ().(). 1 "以及IPv6地址"fe80:: 1 OOO"和"3000:: 1000"��。它還保 持主機(jī)名稱(chēng)"net"�����。 類(lèi)似地�,夕卜部裝置302保持IPv4地址 "169.1 0.0.2�,,以及l(fā)Pv6地址"fe8()::2000"和"3 000::2000"�。它還保 持主機(jī)名稱(chēng)"devl"。外部裝置303保持IPv4地址"169.10.0.3����,,以及 IPv6地址"fc80::3()0()���,���,和"3000::3000"。 它還保持主機(jī)名稱(chēng) "dev2�����,���,����。夕卜部裝置305保持IPv4地址"169.20.0.1"以及IPv6地址 "fe80::2001,�����,和"3()00::200r�����,���。它還保持主機(jī)名稱(chēng)"dev3��,��,。最后���, DNS服務(wù)器307保持IPv4地址"169.10.0.5"以及IPv6地址 "fe80::5000�,��,和"3()00::5()()0,�,,并進(jìn)行數(shù)字多功能夕卜圍設(shè)備IOO��、 外部裝置3 0 2和3 () 3以及3 0 5的I— P地址和主一JL名稱(chēng)的名稱(chēng)解沖斤�����。
圖5是示出根據(jù)本實(shí)施例的將DNS服務(wù)器307管理的數(shù)字多 功能外圍設(shè)備和外部裝置的IP地址與其主才幾名稱(chēng)相關(guān)聯(lián)的配置 文件的圖�。
每當(dāng)客戶(hù)端發(fā)送DNS詢(xún)問(wèn)時(shí),DNS服務(wù)器307就參考該配置 文件�����,并通過(guò)進(jìn)行名稱(chēng)解析來(lái)應(yīng)答���。在DNS服務(wù)器307中���,可通 過(guò)DNS服務(wù)器307的管理員手動(dòng)設(shè)置裝置的IP地址和主機(jī)名稱(chēng); 可選地��,當(dāng)在裝置中使DNS設(shè)置有效時(shí)����,裝置周期性地在DNS 服務(wù)器307上進(jìn)行登記����。在圖5中����,"IN A"代表IPv4地址,"IN AAAA"代表lPv6地址�。
下面將基于上述條件說(shuō)明本發(fā)明的典型實(shí)施例。
第 一實(shí)施例
圖6是說(shuō)明在用戶(hù)界面部2 01將單個(gè)外部裝置的地址信,氛���、設(shè) 置為過(guò)濾目標(biāo)的情況下���,根據(jù)第一實(shí)施例的數(shù)字多功能外圍設(shè) 備1 OO的處理的流程圖。這里所述的序列是當(dāng)通過(guò)使用DNS服務(wù) 器307還獲得與地址信息有關(guān)的另外的IP地址并且還將所獲得 的IP地址設(shè)置為過(guò)濾目標(biāo)時(shí)的序列���。
首先���,在步驟S1中,過(guò)濾地址《^記部202從用戶(hù)界面部201接收要過(guò)濾的IP地址����。此時(shí)���,在用戶(hù)界面部201中�,可以輸入任 何IP地址,而不管它是IPv4地址還是IPv6地址����。在本實(shí)施例中, 如圖7中所示�,將外部裝置302的IPv4地址"169.10.0.2"登記為過(guò) 濾目標(biāo)地址,從而拒絕來(lái)自夕卜部裝置302的連沖妻�����。
圖7是示出第 一 實(shí)施例中的連接拒絕i也址的登記畫(huà)面的示 例的圖��。這里��,將該地址以及用于指定"錄入(entry)"��、"刪除 (cancel)��,���,和"關(guān)閉(close)"的軟鍵顯示在l喿作臺(tái)單元109的顯示區(qū) 域中����。
接下來(lái),在步驟S2中�����,過(guò)濾地址登記部202將輸入的地址 登記在過(guò)濾地址存儲(chǔ)單元204中�����。此時(shí)�,如果該地址與已經(jīng)登記 在過(guò)濾地址存儲(chǔ)單元204中的IP地址匹配,則不進(jìn)行登記任務(wù)����。 此外,過(guò)濾地址登記部202將在步驟S1中輸入的IP地址傳遞到擴(kuò) 展地址控制部203 ,以獲得由外部裝置302所保持的另外的IP地
來(lái)獲得由外部裝置302所保持的另外的IP地址�����。在第 一 實(shí)施例 中����,例如,采用基于接收到的由外部裝置302所保持的IP地址使 用DNS服務(wù)器307來(lái)確定由外部裝置302所保持的另外的IP地址
的配置����。
接下來(lái)���,在步驟S3中����,擴(kuò)展地址控制部203利用記錄A(IPv4 地址)向I)NS服務(wù)器3()7進(jìn)行關(guān)于所接收到的IP地址"169.10.0.2" 的主機(jī)名稱(chēng)的詢(xún)問(wèn)。在步驟S4中��,判斷是否從DNS服務(wù)器307 成功獲得了主機(jī)名稱(chēng)���。如果成功獲得了主機(jī)名稱(chēng)����,則執(zhí)行步驟 S5����,否則結(jié)束該處理。在第一實(shí)施例中����,DNS服務(wù)器307基于例 如圖5中所示的配置文件返回對(duì)應(yīng)的主才幾名稱(chēng)"devl"。
例如��,在圖5中,附圖標(biāo)記501表示外部裝置302的主機(jī)名稱(chēng) 和IPv4地址之間的關(guān)聯(lián)�����,附圖標(biāo)記502表示外部裝置3 02的主機(jī) 名稱(chēng)和LPv6地址之間的關(guān)聯(lián)�����,附圖標(biāo)記503表示外部裝置302的 主機(jī)名稱(chēng)和IP V6地址之間的關(guān)聯(lián)u
當(dāng)在步驟S4中獲得了主機(jī)名稱(chēng)時(shí)��,處理進(jìn)入步驟S5����,以便 向DNS服務(wù)器307詢(xún)問(wèn)所獲得的外部裝置302的主機(jī)名稱(chēng)"devl" 的IP地址。此時(shí)��,利用記錄AAAA和記錄A二者向DNS服務(wù)器307 進(jìn)行詢(xún)問(wèn)��。然后��,在步驟S6中�,如果從DNS服務(wù)器307發(fā)送了 IP 地址,則處理進(jìn)入步驟S7�����,反之如果/人DNS服務(wù)器沒(méi)有獲得可 應(yīng)用的1P地址,則結(jié)束該擴(kuò)展地址處理���。在第一實(shí)施例中����,DNS 服務(wù)器3()7基于例如圖5中所示的配置文件返回與記錄A相對(duì)應(yīng) 的IPv4地址"169.10.0.2"���。此外,還-返回與i己錄AAAA相對(duì)應(yīng)的 IPv6地址"fe80::2000�����,�����,和"3000::2000����,,(;參見(jiàn)圖4和圖5)����。
以這種方式��,將從DNS服務(wù)器3 07獲得的地址信息通過(guò)包發(fā) 送/4妄收部206傳遞到擴(kuò)/良地址控制部203 �。擴(kuò)展地址控制部203 判斷列表中是否存在除登記在過(guò)濾地址存儲(chǔ)單元204中的IP地 址"169.10.0.2"以夕卜的任何地址�����。才艮據(jù)上述列表�����,IP地址 "fc80::2000�����,�����,和"3000::20()0��,����,還沒(méi)有被登記。在這種情況下����,處 理從步驟S6進(jìn)入步驟S7��,從而擴(kuò)展地址控制部203將這兩個(gè)IP 地址傳遞到過(guò)濾�����;也址垂5記部202����。通過(guò)這樣��,過(guò)濾地址登記部202 將所述IP地址登記在過(guò)濾地址存儲(chǔ)單元2 0 4中����。
用這種方式�,如圖8中所示,將外部裝置302所保持的所有 IP地址顯示在用戶(hù)界面部201中��,如果此時(shí)指定"關(guān)閉"�,則這些 地址被登記為過(guò)濾地址。如果此時(shí)優(yōu)不想^|夸它們登記為過(guò)濾地 址��,貝'j可以通過(guò)選擇可應(yīng)用的地址并指定"刪除"來(lái)從過(guò)濾地址 中排除這些地址�。
圖8是示出根據(jù)本實(shí)施例的將外部裝置3 0 2所保持的所有IP 地址登記為連沖妄拒絕地址的登記畫(huà)面的示例的圖�����。在_|喿作臺(tái)單 元109中顯示該畫(huà)面�。
可選地���,可以如圖9中所示顯示外部裝置302所保持的另外
的IP地址的列表�����,從而用戶(hù)可以選4奪是否登記每個(gè)地址����。
圖9是示出根據(jù)本實(shí)施例的要求用戶(hù)選擇是否將外部裝置
3 0 2所保持的各另外的IP地址登記為連接拒絕地址的畫(huà)面示例 的圖���。當(dāng)利用光標(biāo)(未示出)選擇了這兩個(gè)所顯示地址中的一個(gè) 時(shí)���,如果指定"是"900,則該地址被登記為連接拒絕地址,反之 如果指定"否"9()1,則該地址不被^務(wù)記為連4妻拒絕地址����。以這種 方式,用戶(hù)可以逐地址來(lái)選擇是否將各個(gè);t也址登記為過(guò)濾目標(biāo) 地址。
下面�,將說(shuō)明當(dāng)在數(shù)字多功能外圍設(shè)備1 00已經(jīng)像這樣完成 了登記任務(wù)之后外部裝置302使用IP地址"169.10.0.2,����,發(fā)送試圖 連接到多功能外圍設(shè)備10()的包時(shí)所發(fā)生的處理。在這種情況 下�,多功能外圍設(shè)備100從包發(fā)送/接收部206所接收到的包中獲 得目的地IP地址"169.10.0.2"。然后�����,將地址信息傳遞到網(wǎng)絡(luò)過(guò) 濾控制部205 ����。網(wǎng)絡(luò)過(guò)濾控制部205參考過(guò)濾地址存儲(chǔ)單元204 來(lái)判斷接收到的IP地址是否已經(jīng)被設(shè)置為過(guò)濾目標(biāo)。
圖:10是示出根據(jù)本實(shí)施例的存儲(chǔ)在過(guò)濾地址存儲(chǔ)單元204 中的連接允許和連接拒絕IP地址的示例的圖����。
在本示例中���,從外部裝置302接收到的地址"169.10.0.2�,�����,已 經(jīng)被登記為連接拒絕地址。因此�����,網(wǎng)絡(luò)過(guò)濾控制部205丟棄接收 到的包���,并指示包發(fā)送/接收部206對(duì)請(qǐng)求連接的包返回應(yīng)答�。
此夕卜��,在外部裝置302使用IP地址"fe80::2000���,��,將連接請(qǐng)求 包發(fā)送到數(shù)字多功能外圍設(shè)備1 00的情況下��,在與對(duì)IP地址 "169.1 0.().2"所進(jìn)行的過(guò)程類(lèi)似的過(guò)程中丟棄該連接請(qǐng)求���。
最后,在外部裝置303使用IP地址"169.20.0.3"將連接請(qǐng)求 包發(fā)送到多功能外圍設(shè)備10 0的情況下���,由于該IP地址沒(méi)有被登 記在過(guò)濾地址存儲(chǔ)單元204中����,因而接受該連接請(qǐng)求并建立通 信。如上所述����,在第一實(shí)施例中,當(dāng)用戶(hù)^5l登記了由外部裝置
3 0 2所保持的]1 >地址中的 一 個(gè)時(shí)��,可以獲得外部裝置3 0 2所保持
的另外的ip地址并將其登記為過(guò)濾地址���。這〗吏;彈可以可靠地拒' 絕從具有多個(gè)[p地址的外部裝置接收包數(shù)據(jù)��,從而降低由地址 登記遺漏造成的安全風(fēng)險(xiǎn)�����。
此外�,由于用于對(duì)特定外部裝置的單個(gè)IP地址進(jìn)行接收拒 絕的登記的簡(jiǎn)單指示可以自動(dòng)登記該外部裝置的另外的地址信 息�,因而這具有減輕登記所需的工作量的效果。
注意�,盡管在第一實(shí)施例中登記IPv4地址����,但是也可以代 替IPv4地址而登記IPv6地址。此外,當(dāng)輸入IPv6地址時(shí)����,在圖6 的流程圖的步驟S3中,可以利用記錄AAAA向DNS服務(wù)器307 發(fā)送對(duì)主才幾名稱(chēng)的DNS詢(xún)問(wèn)���。
第二實(shí)施例
圖ll是說(shuō)明在用戶(hù)界面部201將單個(gè)外部裝置的地址設(shè)置 為過(guò)濾目標(biāo)的情況下��,根據(jù)本發(fā)明第二實(shí)施例的數(shù)字多功能外 圍設(shè)備100的處理的流程圖���。在本示例中,通過(guò)向登記的IP地址 發(fā)送ping命令來(lái)獲得外部裝置的MAC地址�,并將獲得的MAC地 址應(yīng)用于MAC地址過(guò)濾器,從而在物理層級(jí)上進(jìn)行過(guò)濾��。注意���, 由于在第二實(shí)施例中多功能外圍設(shè)備IOO��、其軟件結(jié)構(gòu)�、其網(wǎng)絡(luò) 結(jié)構(gòu)等與第 一 實(shí)施例中的相同�,所以將省略對(duì)它們的說(shuō)明。ping 命令是通過(guò)因特網(wǎng)等TCP/IP網(wǎng)絡(luò)向目的地發(fā)送小型包數(shù)據(jù)以基 于對(duì)該包數(shù)據(jù)的應(yīng)答的返回時(shí)間來(lái)檢查通信線(xiàn)路的狀態(tài)的命 令�����。
首先,在步驟S11中�����,過(guò)濾地址登記部202從用戶(hù)界面部201 4妾收要過(guò)濾的IP:t也址���。此時(shí)�����,在用戶(hù)界面部201中�,可以以IPv4 地址或lPv6地址^r入IP地址��。在第二實(shí)施例中��,與上述第一實(shí) 施例中類(lèi)似�,如圖7中所示,輸入外部裝置302的IPv4地址"169.1().0.2��,���,以登記為過(guò)濾目標(biāo)地址�����。
接下來(lái)���,在步驟S12中,過(guò)濾地址登記部202將輸入的地址 登記在過(guò)濾地址存儲(chǔ)單元204中���。此時(shí)����,如果該IP地址已經(jīng)被登 記��,則不進(jìn)行登記任務(wù)�����。然后���,在步驟S13中�����,數(shù)字多功能外 圍設(shè)備l()O向登記的IP地址發(fā)送ping命令���,以獲得外部裝置302 的MAC地址�。然后����,如果在步驟S14中從外部裝置302接收到對(duì) ping命令的應(yīng)答,則處理進(jìn)入步驟S15����。如果不存在應(yīng)答,則照 現(xiàn)在的樣子結(jié)束該處理����。
在步驟S15中,獲得包括在從外部裝置接收到的包中的 MAC地址"0()aa()0123457�����,��,(參見(jiàn)圖4)����。然后,將該MAC地址傳遞 到網(wǎng)絡(luò)過(guò)濾控制部205。由此�,網(wǎng)絡(luò)過(guò)濾控制部205將該MAC地 址作為連接拒絕地址的MAC地址登記在過(guò)濾地址存儲(chǔ)單元204中。
隨后���,當(dāng)外部裝置302試圖利用例如"169.10.0.2����,�����,的IP地址
訪(fǎng)問(wèn)多功能外圍設(shè)備1 OO時(shí)���,這將引起以下處理發(fā)生。換句話(huà)說(shuō)�����, 包發(fā)送/接收部206從接收到的包中獲得目的地MAC地址以確定 位于該包下層的MAC地址的過(guò)濾條件��。然后�,將MAC地址傳遞 到網(wǎng)絡(luò)過(guò)濾控制部2 0 5 。由此�����,網(wǎng)絡(luò)過(guò)濾控制部2 0 5參考過(guò)濾地 址存儲(chǔ)單元2 0 4以判斷傳遞來(lái)的M A C地址是否已經(jīng)被設(shè)置為過(guò) 濾目標(biāo)。如圖12所示���,過(guò)濾地址存儲(chǔ)單元204存#~過(guò)濾目標(biāo)MAC 地址的列表�。因此���,在這種情況下��,由于根據(jù)圖4���, IP地址 "169.10.0.2"的MAC地址是"00aa00123457",并且該MAC地址與 圖12中所示的連接拒絕MAC地址匹配,因而拒絕來(lái)自外部裝置 302的訪(fǎng)問(wèn)"i貪求��。
圖12是示出沖艮據(jù)第二實(shí)施例的已存儲(chǔ)在過(guò)濾地址存儲(chǔ)單元 204中的過(guò)濾目標(biāo)MAC地址的列表的圖��。
如上所述���,過(guò)濾目標(biāo)MAC地址被作為連接拒絕地址登記在
過(guò)濾地址存儲(chǔ)單元204中���。在判斷為存4渚了可應(yīng)用的地址時(shí),網(wǎng) 絡(luò)過(guò)濾控制部2()5將連接拒絕發(fā)送到包發(fā)送/接收部206��。由于接 收到的包是來(lái)自登記成連接被拒絕的地址的包,因而這使包發(fā) 送/接收部206立即丟棄該接-收到的包���。
類(lèi)似地�����,即使當(dāng)夕卜部裝置302使用IPi也址"fe80::2000"訪(fǎng)問(wèn) 多功能外圍設(shè)備100時(shí)�,MAC地址仍然相同����,因而以類(lèi)似于上 述的方式拒絕連4妄請(qǐng)求�。
同時(shí),在具有不同IP地址的外部裝置303試圖訪(fǎng)問(wèn)該多功能 外圍設(shè)備l()()的情況下��,除非外部裝置303的地址被登記在過(guò)濾 地址存儲(chǔ)單元2()4中���,否則執(zhí)行向外部裝置303發(fā)送包和從外部 裝置303接收包��。
盡管在第二實(shí)施例中���,從用戶(hù)界面部201^企記IPv4地址,然 而該地址也可以是IPv6地址�����。如果將IPv6地址-沒(méi)置為過(guò)濾地址, 則判斷輸入的地址是IPv4地址還是IPv6地i止��。如果是IPv4地址�����, 則在步驟S13中發(fā)出對(duì)應(yīng)的ping命令��。如果是IPv6地址���,則可以 發(fā)出與該地址相對(duì)應(yīng)的ping命令�����。
此外�,在第二實(shí)施例中��,存在這樣的情況登記在過(guò)濾地 址存儲(chǔ)單元2 0 4中的外部裝置的地址在同 一 鏈接外�,例如圖3中 所示的外部裝置305。在該情況下���,數(shù)字多功能外圍設(shè)備100將 ping命令發(fā)送到外部裝置305��。在這種情況下��,從外部裝置305 返回的應(yīng)答包的目的地MAC地址是路由器304的MAC地址�����。因 此���,如果如上述實(shí)施例中所述將MAC地址登記為過(guò)濾地址���,則 將被配置成拒絕來(lái)自經(jīng)過(guò)路由器304的所有外部裝置的訪(fǎng)問(wèn)?��??慮到該因素,添加這樣的功能在多功能外圍設(shè)備100接收到對(duì) ping命令的應(yīng)答的情況下��,判斷MAC地址是否為路由器304的地 址��。例如�����,當(dāng)獲得了 M.八C地址時(shí)����,將該MAC地址與預(yù)先在多功 能夕卜圍設(shè)備100中配置的默認(rèn)網(wǎng)關(guān)地址(路由器)的MAC地址進(jìn)
行比較以判斷該地址是否為路由器的地址��??蛇x地����,可以參考
多功能外圍設(shè)備10 0所保持的路由表以判斷它是否為路由器3 0 4 的地址。如果作為發(fā)送源的外部裝置^皮判斷出位于路由器304 外��,則如圖]3中所示��,可向用戶(hù)提供選項(xiàng)以選擇是否將路由器 3 0 4的M A C地址7全記為過(guò)濾地址�����。
圖13是示出第二實(shí)施例中在MAC地址被判斷出為路由器 304的MAC地址的情況下�,要求用戶(hù)選4奪是否將該MAC地址作 為過(guò)濾地址登記在過(guò)濾地址存儲(chǔ)單元204中的畫(huà)面示例的圖。
如果此時(shí)指定"是����,,��,則路由器的MAC地址將被登記在過(guò)濾 地址存儲(chǔ)單元204中���,反之如果指定"否"��,則將取消登記���。
在另一示例中���,當(dāng)在用戶(hù)界面部201中輸入了IP地址時(shí),使 用跟蹤(tracer)命令以判斷與該IP地址的通信是否經(jīng)過(guò)路由器 304���。如果保持該IP地址的外部裝置被判斷出在路由器3 04外�, 則通過(guò)顯示如圖13中所示的畫(huà)面以類(lèi)似的方式4是供選項(xiàng)����,使得 用戶(hù)可以選擇是否將路由器304的MAC地址登記在過(guò)濾地址存 儲(chǔ)單元204中。
如上所述���,才艮據(jù)第二實(shí)施例,可以獲得與登記的IP地址相 對(duì)應(yīng)的M A C地址��,并且可以將該M A C地址登記為過(guò)濾地址而不 使用I)NS服務(wù)器�����。
此外,在通過(guò)路由器接收到MAC地址的情況下���,可以通過(guò) 使用戶(hù)選擇是否將該MAC地址登記為過(guò)濾地址來(lái)登記該MAC 地址���。
第三實(shí)施例
圖14是說(shuō)明在用戶(hù)使用用戶(hù)界面部201將外部裝置的地址 設(shè)置為過(guò)濾目標(biāo)的情況下,根據(jù)本發(fā)明第三實(shí)施例的數(shù)字多功 能外圍設(shè)備]()()的處理的流程圖�����。應(yīng)該注意����,由于在第三實(shí)施例 中的多功能外圍設(shè)備IO()、其軟件結(jié)構(gòu)��、其網(wǎng)絡(luò)結(jié)構(gòu)等與第一實(shí)施例中的相同�����,所以將不再給出對(duì)它們的說(shuō)明�。
圖]4中所示的處理代表通過(guò)利用發(fā)送/接收日志存儲(chǔ)部207
址存儲(chǔ)單元2()4中來(lái)在物理層級(jí)上進(jìn)行過(guò)濾的處理。
首先��,在步驟S21中���,過(guò)濾地址登記部202從用戶(hù)界面部201 輸入要過(guò)濾的IPi也址��。此時(shí)�,在用戶(hù)界面部20.中,可以以IPv4 地址或者IPv6地址輸入IP地址����。在第三實(shí)施例中,例如�,如上 述第 一 實(shí)施例中的圖7所示,將外部裝置302的IPv4地址 "169.10.0.2���,Mt記為連接-拒絕地址����。
接下來(lái)����,在步驟S22中,過(guò)濾地址登記部202將輸入的地址 登記在過(guò)濾地址存儲(chǔ)單元204中��。此時(shí)��,如果該IP地址與已經(jīng)登 記在過(guò)濾地址i&i己部202中的IP地址匹配���,則不登記該地址�。
然后��,在步驟S23中�,為了獲得外部裝置302的MAC地址, 數(shù)字多功能外圍設(shè)備100參考由多功能外圍設(shè)備100所保持的發(fā) 送/接收日志存儲(chǔ)部207,并確定外部裝置302的MAC地址���。在發(fā) 送/接收日志存儲(chǔ)部207中��,如圖15中所示�,例如�����,多功能外圍 設(shè)備100和外部裝置之間過(guò)去通信時(shí)的目的地IP地址和MAC地 址被成對(duì)存儲(chǔ)起來(lái)�����。
圖15是示出根據(jù)第三實(shí)施例的多功能外圍設(shè)備100的發(fā)送/ 接收日志存儲(chǔ)部207的存儲(chǔ)數(shù)據(jù)的示例的圖�。
圖15示出了 IP地址"169.1().0.2"保持MAC地址(圖15中的 "物理地址")"0()aaOO123457"。
隨后��,如果在步驟S24中將MAC地址存儲(chǔ)在發(fā)送/接收日志 存儲(chǔ)部207中,則處理進(jìn)入步驟S25��,以^_擴(kuò)展地址控制部203 將獲得的MAC地址傳遞到過(guò)濾地址登記部202�。由此,過(guò)濾地 址登記部202參考過(guò)濾地址存儲(chǔ)單元204以判斷在過(guò)濾地址登記 部202中是否已經(jīng)登記了可應(yīng)用的MAC地址�����。如果還沒(méi)有登記�,
獲得外部裝置
則在步驟S25中將"00aa00123457"新登記為過(guò)濾目標(biāo)MAC地址。
可選地��,如圖16中所示����,可以在才喿作臺(tái)單元1 0 9中顯示選項(xiàng), 使得用戶(hù)可以選擇是否將獲得的MAC地址登記為要過(guò)濾的 MAC地址�����。
圖16是示出要求用戶(hù)選擇是否將以這種方式獲得的MAC 地址登記為過(guò)濾i也址的操作臺(tái)單元109中的畫(huà)面示例的圖�����。
如果在該畫(huà)面上指定"是"�,則將該MAC地址登記為過(guò)濾地 址,反之如果指定"否"�,則不登記該MAC:t也址�����。
注意����,如果在步驟S24中沒(méi)有將IP地址存儲(chǔ)在發(fā)送/接收日 志存儲(chǔ)部207中,則照現(xiàn)在的樣子結(jié)束擴(kuò)展地址處理�。
由此,即使當(dāng)外部裝置302試圖利用IP地址"1 69.1 0.0.2"訪(fǎng) 問(wèn)時(shí),包發(fā)送/接收部2()6也首先檢查位于下層的MAC地址的過(guò) 濾條件��。然后�����,從接收到的包中獲得MAC:l也址,并將其傳遞到 網(wǎng)絡(luò)過(guò)濾控制部205����。由此���,網(wǎng)絡(luò)過(guò)濾控制部205參考過(guò)濾地址 存儲(chǔ)單元2 0 4以判斷所傳遞的M A C地址是否已經(jīng)被設(shè)置為過(guò)濾 目標(biāo)��。
這里,在過(guò)濾地址存儲(chǔ)單元204中����,如上述圖12中所示,存 儲(chǔ)過(guò)濾目標(biāo)MAC地址的列表���。在該情況下�����,由于MAC地址 "0 0 a a0 012 3 4 5 7 "吉支登記為連接拒絕地址����,因而網(wǎng)絡(luò)過(guò)濾控制部
被判斷出已被登記為拒絕連接的包����,因而包發(fā)送/接收部206立 即丟棄該接收到的包�。
同樣,如果外部裝置302試圖利用IP地址"fe80::2000�����,,訪(fǎng)問(wèn)���, 則由于其MAC地址是"00aa00123457���,�����,(參見(jiàn)圖4)���,因而來(lái)自外部 裝置302的連接請(qǐng)求將以類(lèi)似的方式被拒絕�。
同時(shí)��,在具有不是被拒絕地址的地址的外部裝置3 0 3試圖訪(fǎng) 問(wèn)多功能外圍設(shè)備100的情況下���,由于外部裝置303的地址沒(méi)有
被登記在過(guò)濾地址存儲(chǔ)單元204中�����,因而接受來(lái)自外部裝置303 的連接請(qǐng)求�����。
如到目前為止所述����,在第三實(shí)施例中,可以從包發(fā)送/接收 日志中獲得與LP地址相對(duì)應(yīng)的MAC地址�����,從而MAC地址也^皮登 記為過(guò)濾地址����。由此,IP地址和MAC地址都可以被登"i己為過(guò)濾 地址�,從而可以更可靠地拒絕來(lái)自被過(guò)濾外部裝置的連接請(qǐng)求。
第四實(shí)施例
圖17是說(shuō)明在用戶(hù)界面部201將單個(gè)外部裝置的地址設(shè)置 為過(guò)濾目標(biāo)的情況下��,根據(jù)本發(fā)明第四實(shí)施例的數(shù)字多功能外 圍設(shè)備100的處理的流程圖���。第四實(shí)施例是將發(fā)送/接收日志存 儲(chǔ)部207用來(lái)獲得由特定外部裝置所保持的另外的IP地址從而 將獲得的1P地址設(shè)置為IP過(guò)濾目標(biāo)的示例����。應(yīng)該注意�����,由于第 四實(shí)施例中數(shù)字多功能外圍設(shè)備IOO、其軟件結(jié)構(gòu)�、其網(wǎng)絡(luò)結(jié)構(gòu) 等與第 一 實(shí)施例中的相同,因而將省略對(duì)它們的說(shuō)明�。
首先,在步驟S31中�,過(guò)濾地址登記部202從用戶(hù)界面部201 接收過(guò)濾目標(biāo)JLP地址。此時(shí)�,在用戶(hù)界面部201中,可以以IPv4 地址或者IPv6地址輸入IP地址�。在第四實(shí)施例中�����,例如�,如上 述圖7中所示,將外部裝置302的IPv4地址"169.10.0.2��,�����,登記為過(guò) 濾目標(biāo)地址�����。
接下來(lái),在步驟S32中���,過(guò)濾地址登記部202將輸入的地址 登記在過(guò)濾地址存儲(chǔ)單元204中�。如上所述�����,如果該地址與已經(jīng) 登記在過(guò)濾地址存儲(chǔ)單元204中的IP地址匹配�,則不登記該IP 地址。然后�,在步驟S33中,多功能外圍設(shè)備100參考發(fā)送/接收 曰志存儲(chǔ)部2 0 7 �,以獲得與該IP地址相對(duì)應(yīng)的外部裝置3 0 2的 MAC地址。接下來(lái)�,在步驟S34中,判斷是否已經(jīng)存儲(chǔ)了與在 步驟S31中所接收到的IP地址相對(duì)應(yīng)的MAC地址�����。
在圖.5所示的示例中���,發(fā)送/接收日志存^t部207的內(nèi)容示 出了 11"也*止"169.10.0.21呆4寺^^\(:^^止''0(^300123457�,,���。
在步驟S34中�,如果判斷為已經(jīng)存卩諸了可應(yīng)用的MAC地址�����, 則處理進(jìn)入步I聚S35�,以獲得該MAC地址。在步驟S34中�����,如果 判斷為沒(méi)有存儲(chǔ)與IP地址相對(duì)應(yīng)的MAC地址����,則結(jié)束擴(kuò)展地址 處理�����。
隨后�����,處理從步驟S35進(jìn)入步驟S36,擴(kuò)展地址控制部203 檢查發(fā)送/接收日志存儲(chǔ)部207�����,以判斷是否存在與獲得的MAC 地址相對(duì)應(yīng)的另外的IP地址�����。然后�����,如果在步-驟S37中判斷為存
處理進(jìn)入步-驟S38���。
在圖15所示的示例中�,清楚地�,除了 "169.10.0.2',以夕卜����, MAC地址"()()aa0012345 7,���,還保持IP地址"fe80::2000"和"3000:: 2000"����。因此,在這種情況下��,將這些IP地址傳遞到過(guò)濾地址存 儲(chǔ)單元204��。在本示例中�����,處理從步驟S37進(jìn)入步驟S38����,從而 過(guò)濾地址登記部2 0 2將接收到的IP地址登i己在過(guò)濾地址存4諸單 元204中',
在步驟S37中�����,如果在發(fā)送/接收日志存儲(chǔ)部207中沒(méi)有發(fā)現(xiàn) IP地址�,則照現(xiàn)在的樣子結(jié)束擴(kuò)展地址處理�����。在包發(fā)送/接收部 206中不存在包括另外的IP地址的日志的情況下,即使存在IP 地址并獲得了MAC地址'也結(jié)束擴(kuò)展地址處理����。
隨后,如果外部裝置302試圖利用IP地址"169.10.0.2"進(jìn)行 訪(fǎng)問(wèn),則包發(fā)送/接收部2()6首先檢查位于下層的MAC地址的過(guò) 濾條件��。因此���,從接收到的包中獲得MAC地址�����,并將該MAC 地址傳遞到網(wǎng)絡(luò)過(guò)濾控制部205���。由此,網(wǎng)絡(luò)過(guò)濾控制部205參 考過(guò)濾地址存儲(chǔ)單元2 0 4以判斷傳遞來(lái)的M A C地址是否已經(jīng)被 設(shè)置為過(guò)濾目標(biāo)�。這里,在過(guò)濾地址存儲(chǔ)單元204中����,存在例如如圖12中所示的過(guò)濾目標(biāo)MAC地址的列表,利用該列表可以確 認(rèn)MAC地址被登記為連接拒絕地址����。因此,網(wǎng)絡(luò)過(guò)濾控制部205 向包發(fā)送/接收部206發(fā)送連接拒絕。由于接收到的包已經(jīng)被登 記成拒絕其連接����,因而包發(fā)送/接收部206丟棄該接收到的包。
同樣��,如杲外部裝置302試圖利用IP地址"fe80::2000"進(jìn)行 訪(fǎng)問(wèn)���,則由于其MAC地址已經(jīng)被登記為過(guò)濾目標(biāo)����,因而以類(lèi)似 于上述的方式丟棄連控-i青求��。
此外�����,在具有不同地址的外部裝置3 0 3試圖訪(fǎng)問(wèn)多功能外圍 設(shè)備]OO的情況下�����,如果外部裝置303的地址沒(méi)有登記在過(guò)濾地 址存儲(chǔ)單元204中��,則將建立與外部裝置303的連接����。
如到目前為止所述,在第四實(shí)施例中����,可以乂人過(guò)濾目標(biāo)IP 地址中自動(dòng)獲得由特定裝置所保持的另外的IP地址以及MAC 地址,并將其登記為過(guò)濾地址�。這具有如下效果即使過(guò)濾目 標(biāo)外部裝置具有多個(gè)地址,也可以獲4尋所有這些i也址�����,并將其 登記為過(guò)濾目標(biāo)地址�����。
第五實(shí)施例
在第一實(shí)施例~第四實(shí)施例中�����,還獲得由外部裝置所保持 的另外的地址���,并且在內(nèi)部進(jìn)行過(guò)濾設(shè)置����。然而,存在所述各 操作不可實(shí)施的環(huán)境�。
例如,在第一實(shí)施例的情況下��,在DNS服務(wù)器不存在的環(huán) 境中不能獲得另外的地址���。此外��,在外部裝置不將其自身的地 址登記在DNS服務(wù)器307內(nèi)的設(shè)置中�����,數(shù)字多功能外圍設(shè)備IOO 對(duì)DNS服務(wù)器307的詢(xún)問(wèn)導(dǎo)致了名稱(chēng)解析失敗��。
另外���,在上述第二實(shí)施例的情況下,如果關(guān)閉了被發(fā)送ping 命令的外部裝置的電源���,則自然不能獲得應(yīng)答��。而且�,如前所 述�����,如果外部裝置存在于路由器304外,則獲得的MAC地址將 是路由器304的MAC地址���。此外,在第三實(shí)施例和第四實(shí)施例的情況下���,如果不存在 多功能外圍設(shè)備100和外部裝置之間的通信日志���,則在多功能外
圍設(shè)備100的發(fā)送/接收日志存儲(chǔ)部207中不存在關(guān)于外部裝置 的信息。
由于可以々ii殳不能應(yīng)用上述實(shí)施例的環(huán)境����,因而將考慮以 相互組合的方式#14于上述實(shí)施例的情況。
圖18是說(shuō)明當(dāng)用戶(hù)界面部將單個(gè)外部裝置的地址設(shè)置為過(guò) 濾目標(biāo)時(shí)�,根據(jù)本發(fā)明第五實(shí)施例的數(shù)字多功能外圍設(shè)備IOO 的處理的流程圖。第五實(shí)施例說(shuō)明了對(duì)上述實(shí)施例進(jìn)行組合的 擴(kuò)展1P地址處理序列���。
首先��,在步驟S41中��,過(guò)濾地址登記部202從用戶(hù)界面部201 輸入要過(guò)濾的IP地址��。此時(shí)��,在用戶(hù)界面部201中�����,可以以IPv4 地址或IPv6地址�,lr入IP地址。在第五實(shí)施例中���,例如�,如上述 圖7中所示�,外部裝置302的IPv4地址"169.10.0.2,�����,被登記為過(guò)濾 目標(biāo)地址�����。
接下來(lái)���,在步驟S42中��,過(guò)濾地址登記部202將輸入的地址 登記在過(guò)濾地址存儲(chǔ)單元204中�。此時(shí),如果該IP地址與已經(jīng)登 記在過(guò)濾地址存儲(chǔ)單元204中的IP地址匹配�����,則不登記該IP地 址�。在隨后的步馬聚S43中����,基于輸入的IP地址向DNS服務(wù)器307 詢(xún)問(wèn)主才幾名稱(chēng)。該處理與上述第 一 實(shí)施例中的相同��。關(guān)于上述 第一實(shí)施例給出了該處理的詳細(xì)說(shuō)明��。
在步驟S44中��,判斷通過(guò)向DNS服務(wù)器307的詢(xún)問(wèn)是否獲得 了與輸入的IP地址不同的TP地址�。如果獲得了不同的IP地址, 則處理進(jìn)入步驟S45,以便還將該IP地址設(shè)置為過(guò)濾目標(biāo)���,并結(jié) 束擴(kuò)展地址處理��。此外�����,如上述第一實(shí)施例中一樣�,可以顯示 選項(xiàng),使得用戶(hù)可以選擇是否將獲得的IP地址登記為過(guò)濾目標(biāo)�。
同時(shí),如果在步驟S44中作為向DNS服務(wù)器307詢(xún)問(wèn)的結(jié)果而不能實(shí)現(xiàn)地址解析����,則處理進(jìn)入步驟S46,以便在試圖獲得 另外的IP地址時(shí)參考由數(shù)字多功能外圍設(shè)備100所保持的發(fā)送/ 接收日志存儲(chǔ)部207。該處理與第四實(shí)施例中的步驟S33相同�。 關(guān)于上述第四實(shí)施例給出了該處理的詳細(xì)說(shuō)明。如果在步驟 S46中參考發(fā)送/接收日志存儲(chǔ)部207并且在步驟S47中判斷為獲 得了另外的:1P地址�����,則處理進(jìn)入步驟S48�����,以便還將該另外的IP 地址登記為過(guò)濾目標(biāo)�。可選地�,可以顯示選項(xiàng),使得用戶(hù)可以 選擇是否將獲得的IP地址登記為過(guò)濾目標(biāo)。
此外���,在第五實(shí)施例中����,盡管通過(guò)使用發(fā)送/接收日志存儲(chǔ) 部207獲4尋了 IP地址�����,然而^fe照上述第三實(shí)施例也可以4吏用用于 獲得MAC地址的部^"��。
如果在步驟S 4 4中從I 〕 N S服務(wù)器3 0 7沒(méi)有獲得地址���,則外部 裝置可能沒(méi)有將其自身的地址登記在DNS月艮務(wù)器307中。由于沒(méi) 有在D N S服務(wù)器3 0 7中登記通常意味著不需要登記��,因而外部裝 置可能與多功能外圍設(shè)備100處于相同鏈接中����。因此,在多功能 外圍設(shè)備10()的發(fā)送/接收日志存儲(chǔ)部207中可能存在過(guò)去通信 的高速緩存(cache)��。因此���,有可能在步驟S47中可以獲得另外 的IP地址���。
同時(shí)�����,如果即使在參考發(fā)送/接收日志存儲(chǔ)部207之后��,在 步驟S47中也不能獲得另外的IP地址���,則處理進(jìn)入步驟S49;在 試圖獲得外部裝置的MAC地址時(shí)向輸入的IP地址發(fā)送ping命 令。該處理與上述第二實(shí)施例中的處理(圖11中的步驟S13)相 同����。對(duì)于該處理的詳細(xì)說(shuō)明參考第二實(shí)施例。
然后����,在步驟S50中,判斷是否獲得了對(duì)發(fā)送ping命令的應(yīng) 答���。如果存在應(yīng)答�,則處理進(jìn)入步驟S51����,以便將獲得的MAC 地址登記為過(guò)濾目標(biāo)�����?��?蛇x地,可以判斷I定得的MAC地址是否 為路由器3()4的地址����,如果是路由器304的地址,則可以顯示圖
13的畫(huà)面以選4奪是否將該MAC地址登記為過(guò)濾地址����。
如果在步驟S5()中不存在對(duì)ping命令的應(yīng)答,則結(jié)束擴(kuò)展IP 地址處理��。
如到目前為止所述���,在第五實(shí)施例中,通過(guò)組合上述實(shí)施 例中的地址獲耳又處理��,可以彌補(bǔ)各實(shí)施例由于環(huán)境問(wèn)題而不能 處理的關(guān)注點(diǎn)�����。因此可以實(shí)現(xiàn)更安全的過(guò)濾功能。
如到目前為止所述�����,在第五實(shí)施例中�,用戶(hù)可以通過(guò)只將 由外部裝置所保持的IP地址中的一個(gè)設(shè)置為過(guò)濾目標(biāo)來(lái)自動(dòng)設(shè) 置另外的IP地址。這降低了設(shè)置多個(gè)IP地址時(shí)所涉及的工作量���。
此外��,第五實(shí)施例具有可防止由地址登記的遺漏或出錯(cuò)而 引起的安全脆弱性的效果��。盡管在第一實(shí)施例~第五實(shí)施例中���, 說(shuō)明了將特定地址登記為接收拒絕地址的示例,然而本發(fā)明還 可以應(yīng)用于將特定地址登記為4妻收允許地址的情況����。換句話(huà)"i兌, 可以拒絕從所登記的特定地址以外的4壬何地址的收����,而不進(jìn) 行只拒絕所登記的特定地址的設(shè)置���。此時(shí),當(dāng)用戶(hù)輸入單個(gè)地 址作為接收允許地址時(shí)���,如果獲得了由與該地址相對(duì)應(yīng)的外部 裝置所保持的另外的地址信息并且將該另外的地址信息登記為 接收允許地址�����,則可以減少用戶(hù)的工作量�����。
其它實(shí)施例
還可以通過(guò)將實(shí)現(xiàn)上述實(shí)施例的功能的軟件程序直接或遠(yuǎn) 程提供至'j系統(tǒng)或裝置從而該系統(tǒng)或裝置的計(jì)算機(jī)讀取并執(zhí)行所 提供的程序來(lái)實(shí)現(xiàn)本發(fā)明�。在該情況下����,只要提供了程序的功 能,形式不局限于程序���。
因此����,還可以通過(guò)安裝在計(jì)算機(jī)上從而在計(jì)算機(jī)中實(shí)施本 發(fā)明的功能處理的程序代碼本身來(lái)實(shí)現(xiàn)本發(fā)明�。換句話(huà)說(shuō),本 發(fā)明的權(quán)利要求還包括用于實(shí)現(xiàn)本發(fā)明的功能處理的實(shí)際計(jì)算 機(jī)程序�。在該情況下,只要提供了程序功能�����,不特別限制包括
目標(biāo)代碼���、由解釋程序執(zhí)行的程序��、提供給()S的腳本數(shù)據(jù)等的 程序形式�����。
各種記錄介質(zhì)可以用來(lái)提供該程序�����。示例包括軟(floppy, 注冊(cè)商標(biāo))盤(pán)�、硬盤(pán)�����、光盤(pán)�����、磁光盤(pán)、MO�����、 CD-ROM���、 CD-R���、 CD-RW、磁帶���、非易失性存儲(chǔ)卡���、ROM以及DVD (DVD-ROM、 DVD-R)�����。
另 一種程序提供方法是通過(guò)將客戶(hù)計(jì)算機(jī)的瀏覽器連接到 因特網(wǎng)上的網(wǎng)站并從網(wǎng)頁(yè)上將該程序下載到硬盤(pán)等記錄介質(zhì)來(lái) 提供程序�����。在該情況下��,所下載的可以是本發(fā)明的實(shí)際計(jì)算機(jī) 程序�����,也可以是包括自動(dòng)安裝功能的壓縮文件����。此外,也可以 通過(guò)將構(gòu)成本發(fā)明的程序的程序代碼分割成多個(gè)文件并從不同 的網(wǎng)站下載各文件來(lái)實(shí)現(xiàn)本發(fā)明�����。換句話(huà)說(shuō)����,使多個(gè)用戶(hù)能夠 將實(shí)施本發(fā)明的功能處理的程序文件下載到計(jì)算機(jī)上的WWW
服務(wù)器也包括在本發(fā)明的權(quán)利要求中。
此外�,將本發(fā)明的程序加密并存儲(chǔ)在CD-ROM等存儲(chǔ)介質(zhì) 中之后將該程序分發(fā)給用戶(hù)的形式也是可以接受的。在該情況 下����,允許滿(mǎn)足預(yù)定條件的用戶(hù)從網(wǎng)站下載解密用的密鑰信息, 從而用戶(hù)可以通過(guò)使用密鑰信息以可用的形式將加密程序安裝 在計(jì)算機(jī)上����。
此外����,除了通過(guò)使計(jì)算機(jī)執(zhí)行所讀取的程序來(lái)實(shí)現(xiàn)上述實(shí) 施例的功能的形式以外�,其它形式也是可4亍的。例如���,當(dāng)運(yùn)行 在計(jì)算機(jī)上的OS等基于程序的指令進(jìn)行部分或全部的實(shí)際處 理時(shí)����,存在該處理可以實(shí)現(xiàn)上述實(shí)施例的功能的可能性�。
此外,可以設(shè)置在插入到計(jì)算機(jī)中的功能擴(kuò)展板上或者在 設(shè)置有功能擴(kuò)展單元的存儲(chǔ)器上寫(xiě)入從存儲(chǔ)介質(zhì)讀取的程序�。 在該情況下,設(shè)置到功能擴(kuò)展板或者功能擴(kuò)展單元上的C P U等 基于程序的指令進(jìn)行部分或全部的實(shí)際處理�����,從而實(shí)現(xiàn)了上述 實(shí)施例的功能���。
盡管參照典型實(shí)施例說(shuō)明了本發(fā)明�,7f旦是應(yīng)該理解,本發(fā)
明不局限于所爿> 開(kāi)的典型實(shí)施例���。所附權(quán)利要求書(shū)的范圍符合 最寬的解釋?zhuān)园羞@類(lèi)修改��、等同結(jié)構(gòu)和功能。
權(quán)利要求
1.一種通信設(shè)備����,用于通過(guò)通信線(xiàn)路向外部裝置發(fā)送信息和從外部裝置接收信息,該通信設(shè)備包括登記處理部件��,用于將外部裝置的地址信息作為可用于拒絕從所述外部裝置接收或允許從所述外部裝置接收的第一地址信息登記在存儲(chǔ)單元中��;獲得部件���,用于獲得所述外部裝置所保持的另外的地址信息�,其中所述外部裝置具有由所述登記處理部件登記的所述第一地址信息����;附加登記處理部件,用于將所述獲得部件所獲得的所述另外的地址信息與所述第一地址信息相關(guān)聯(lián)地登記在所述存儲(chǔ)單元中�����;判斷部件,用于在所述通信設(shè)備接收到外部裝置發(fā)送給它的信息時(shí)�����,判斷有關(guān)的所述外部裝置的所述第一地址信息和/或所述另外的地址信息是否被存儲(chǔ)在所述存儲(chǔ)單元中��;以及過(guò)濾控制部件����,用于根據(jù)所述判斷部件判斷出是否存儲(chǔ)了所述外部裝置的所述第一地址信息和/或所述另外的地址信息,來(lái)拒絕或允許從所述外部裝置接收發(fā)送來(lái)的信息�����。
2. 根據(jù)權(quán)利要求l所述的通信設(shè)備���,其特征在于���,所述附 加登記處理部件包括詢(xún)問(wèn)部件,用于詢(xún)問(wèn)用戶(hù)是否將所述獲得部件獲得的所述 另外的地址信息登記在所述存儲(chǔ)單元中�����,以及決定部件���,用于基于對(duì)所述用戶(hù)詢(xún)問(wèn)的應(yīng)答來(lái)決定是否將 所述另外的地址信息登記在所述存儲(chǔ)單元中�����。
3. 根據(jù)權(quán)利要求l所述的通信設(shè)備�����,其特征在于���,所述獲 得部件通過(guò)經(jīng)所述通信線(xiàn)路詢(xún)問(wèn)D N S服務(wù)器來(lái)獲得由具有所登 記的第 一地址信息的所述外部裝置保持的所述另外的地址信息.
4. 根據(jù)權(quán)利要求l所述的通信設(shè)備,其特征在于�,還包括 曰志存儲(chǔ)部件,所述日志存儲(chǔ)部件用于存儲(chǔ)通過(guò)所述通信線(xiàn)路 的通孑言日志���,其中�,在將具有所登記的第一地址信息的所述外部裝置的 另夕卜的地址信息存儲(chǔ)在所述日志存儲(chǔ)部件的情況下�,所述獲得 部件從所述日志存儲(chǔ)部件中獲得所述另外的地址信息。
5. 根據(jù)權(quán)利要求]所述的通信設(shè)備����,其特征在于,所述獲 得部件通過(guò)所述通信線(xiàn)路向具有所登記的第 一 地址信,包�����、的所述 外部裝置發(fā)出命令,并獲得包括在所述外部裝置對(duì)所述命令的 應(yīng)答中的另外的地址信息����。
6. 根據(jù)權(quán)利要求l所述的通信設(shè)備,其特征在于���,所述另 外的地址信息是IP地址�。
7. 根據(jù)權(quán)利要求l所述的通信設(shè)備���,其特征在于�,所述另 外的地址信息是MAC地址�。
8. —種通信設(shè)備的控制方法,所述通信設(shè)備用于通過(guò)通信 線(xiàn)路向外部裝置發(fā)送信息和從外部裝置接收信息����,所述控制方 法包括以下步驟登記步驟,用于將外部裝置的地址信息作為可用于拒絕從 所述夕卜部裝置接收或允許從所述外部裝置接收的第 一 地址信息 登記在存儲(chǔ)單元中���;獲得步驟���,用于獲得所述外部裝置所保持的另外的地址信 息�����,其中所述外部裝置具有登記在所述存儲(chǔ)單元中的所述第一 地址信息��;存儲(chǔ)步驟�����,用于將所獲得的另外的地址信息與所述外部裝 置的所述第 一地址信息相關(guān)聯(lián)地存儲(chǔ)在所述存儲(chǔ)單元中�����;判斷步驟��,用于在所述通信設(shè)備接收到外部裝置發(fā)送給它 的信息時(shí),判斷有關(guān)的所述外部裝置的所述第 一 地址信息和/或所述另外的地址信息是否被存儲(chǔ)在所述存儲(chǔ)單元中�;以及所述外部裝置的所述第 一 地址信息和/或所述另夕I、的地址信息����, 進(jìn)行過(guò)濾以拒絕或允許從所述外部裝置接收發(fā)送來(lái)的信息。
9. 根據(jù)權(quán)利要求8所述的控制方法�,其特4正在于,所述存 儲(chǔ)步驟包括詢(xún)問(wèn)步驟�����,用于詢(xún)問(wèn)用戶(hù)是否將在所述獲得步驟中獲得的 所述另外的地址信息登記在所述存儲(chǔ)單元中,以及決定步驟�����,用于基于對(duì)所述用戶(hù)詢(xún)問(wèn)的應(yīng)答來(lái)決定是否將 所述另外的地址信息登記在所述存儲(chǔ)單元中���。
10. 根據(jù)權(quán)利要求8所述的控制方法�,其特征在于���,在所述獲得步驟中�����,通過(guò)經(jīng)所述通信線(xiàn)路詢(xún)問(wèn)DNS服務(wù)器來(lái)獲得由具有所登記的第 一 地址信息的所述外部裝置保持的另外的地址信 ii�����、
11. 根據(jù)權(quán)利要求8所述的控制方法�,其特征在于�,還包括 曰志存儲(chǔ)步驟,用于存儲(chǔ)通過(guò)所述通信線(xiàn)路的通信日志�, 其中����,當(dāng)在所述日志存儲(chǔ)步驟中存儲(chǔ)了與所登記的第一地址信息相對(duì)應(yīng)的外部裝置的另外的地址信息時(shí)��,在所述獲得步 驟中�,從所存儲(chǔ)的日志中獲得所述另外的地址信息。
12. 根據(jù)權(quán)利要求ll所述的控制方法�,其特征在于,在所 述獲得步驟中�,通過(guò)所述通信線(xiàn)路向具有所登記的第一地址信 息的所述外部裝置發(fā)出命令,并從所存儲(chǔ)的日志中獲得包括在 所述外部裝置對(duì)所述命令的應(yīng)答中的另外的地址信息�。
13. 根據(jù)權(quán)利要求8所述的控制方法,其特征在于�,所述另 外的地址信息是IP地址。
14. 根據(jù)權(quán)利要求8所述的控制方法����,其特征在于�,所述另 外的地址信息是MAC地址。
全文摘要
本發(fā)明提供一種通信設(shè)備及其控制方法���。將外部裝置的地址信息作為拒絕接收或允許接收的地址信息登記在過(guò)濾地址存儲(chǔ)單元中���,并獲得由具有所登記的地址信息的外部裝置保持的另外的地址信息��。然后�����,將所獲得的另外的地址信息與所述地址信息相關(guān)聯(lián)地登記在過(guò)濾地址存儲(chǔ)單元中�����。在從外部裝置接收信息的情況下�,判斷外部裝置的地址信息是否被存儲(chǔ)在存儲(chǔ)單元中��,以便拒絕來(lái)自該外部裝置的信息�����。
文檔編號(hào)H04L29/06GK101207629SQ20071030185
公開(kāi)日2008年6月25日 申請(qǐng)日期2007年12月18日 優(yōu)先權(quán)日2006年12月18日
發(fā)明者井上剛 申請(qǐng)人:佳能株式會(huì)社