技術(shù)領(lǐng)域

本發(fā)明涉及過(guò)濾從網(wǎng)絡(luò)接收的包的信息處理裝置。

背景技術(shù)

近年來(lái)，由于諸如WWW(萬(wàn)維網(wǎng))等的互聯(lián)網(wǎng)的普及，諸如來(lái)自可疑外部設(shè)備的遠(yuǎn)程訪問(wèn)、攻擊及包竊聽(tīng)等的網(wǎng)絡(luò)安全的脆弱性引發(fā)憂慮。作為此種問(wèn)題的對(duì)策，具有過(guò)濾IP(互聯(lián)網(wǎng)協(xié)議)地址的功能(即過(guò)濾功能)的網(wǎng)絡(luò)設(shè)備已變得普遍。這里，在過(guò)濾功能中，已預(yù)先將外部設(shè)備的地址登記在網(wǎng)絡(luò)設(shè)備的過(guò)濾器列表中，以使得用戶能夠拒絕來(lái)自任意地址的訪問(wèn)，或僅允許來(lái)自任意地址的訪問(wèn)。這樣，通過(guò)切斷與具有未知地址的外部設(shè)備的連接，網(wǎng)絡(luò)設(shè)備確保了安全性。

然而，在IPv6(互聯(lián)網(wǎng)協(xié)議第6版)中，一個(gè)設(shè)備能夠保持多個(gè)地址。結(jié)果，在網(wǎng)絡(luò)設(shè)備中，如果用戶希望通過(guò)使用過(guò)濾功能來(lái)過(guò)濾IPv6地址，則用戶需要在過(guò)濾器列表中登記作為目標(biāo)的外部設(shè)備保持的全部IPv6地址。

在用戶將多個(gè)IPv6地址手動(dòng)登記在過(guò)濾器列表中的情況下，用戶工作負(fù)荷重。此外，當(dāng)手動(dòng)登記多個(gè)地址時(shí)，存在發(fā)生不完全登記及錯(cuò)誤登記等的情況，由此存在所需地址被從過(guò)濾目標(biāo)中排除的憂慮。結(jié)果，出現(xiàn)了如下的網(wǎng)絡(luò)安全的脆弱性的問(wèn)題，即信息處理裝置被從未指定的外部設(shè)備不合希望地訪問(wèn)。

在日本專利申請(qǐng)?zhí)亻_(kāi)2008-154009號(hào)公報(bào)中提出的方法中，當(dāng)用戶把確定地址登記在過(guò)濾器列表中時(shí)，網(wǎng)絡(luò)設(shè)備在DNS(域名系統(tǒng))服務(wù)器處進(jìn)行詢問(wèn)，從而自動(dòng)獲得由具有所登記的確定地址的外部設(shè)備保持的全部地址。

也就是說(shuō)，在日本專利申請(qǐng)?zhí)亻_(kāi)2008-154009號(hào)公報(bào)中，由于網(wǎng)絡(luò)設(shè)備把從DNS服務(wù)器獲得的地址自動(dòng)登記在過(guò)濾器列表中，因此，實(shí)現(xiàn)了不發(fā)生不完全登記及錯(cuò)誤登記等的過(guò)濾，而不會(huì)對(duì)用戶施加工作負(fù)荷。

這里，應(yīng)當(dāng)指出，IPv6地址包括諸如值可能周期性改變的無(wú)狀態(tài)地址等的地址。

在任何情況下，無(wú)狀態(tài)地址均由前綴編號(hào)及接口ID(通常，是通過(guò)預(yù)定計(jì)算方法由網(wǎng)絡(luò)設(shè)備自身的MAC(媒體訪問(wèn)控制)地址生成的數(shù)值)組成，其中，所述前綴編號(hào)是從路由器周期性分發(fā)的，所述接口ID是網(wǎng)絡(luò)上唯一的并且由網(wǎng)絡(luò)設(shè)備自身生成。這里，無(wú)狀態(tài)地址具有有效期，并且，該有效期依賴于路由器的設(shè)置內(nèi)容。當(dāng)有效期到期時(shí)，由路由器分發(fā)新的前綴編號(hào)，并且生成由新前綴編號(hào)以及設(shè)備自身的接口ID組成的新無(wú)狀態(tài)地址。

發(fā)明內(nèi)容

本發(fā)明是針對(duì)經(jīng)由網(wǎng)絡(luò)與外部設(shè)備通信的信息處理裝置。這里，所述信息處理裝置的特征在于包括：登記單元，其被構(gòu)造為將IP(互聯(lián)網(wǎng)協(xié)議)地址登記為過(guò)濾信息；接收單元，其被構(gòu)造為從所述外部設(shè)備接收包；獲得單元，其被構(gòu)造為從所接收到的包中獲得發(fā)送源IP地址；提取單元，其被構(gòu)造為判斷由所述獲得單元獲得的所述發(fā)送源IP地址是否已被登記為所述過(guò)濾信息，并在判斷出所述發(fā)送源IP地址沒(méi)被登記為所述過(guò)濾信息的情況下，從所述發(fā)送源IP地址中提取接口ID；以及添加單元，其被構(gòu)造為判斷具有與由所述提取單元提取的所述接口ID相同的接口ID的IP地址是否已被登記為所述過(guò)濾信息，并在判斷出具有所述相同的接口ID的IP地址已被登記的情況下，將所述發(fā)送源IP地址添加作為所述過(guò)濾信息。

根據(jù)本發(fā)明，能夠更加合適地過(guò)濾來(lái)自外部設(shè)備的包。

通過(guò)以下參照附圖對(duì)示例性實(shí)施例的描述，本發(fā)明的其他特征將變得清楚。

附圖說(shuō)明

圖1是例示數(shù)字多功能機(jī)的硬件構(gòu)成的示例的框圖。

圖2是例示數(shù)字多功能機(jī)的處理單元的示例的框圖。

圖3是例示系統(tǒng)結(jié)構(gòu)的示例的圖。

圖4是例示過(guò)濾地址的示例的圖。

圖5是例示IP地址與主機(jī)名稱相互關(guān)聯(lián)的信息的示例的圖。

圖6是表示過(guò)濾地址自動(dòng)更新處理的示例的流程圖。

圖7是表示過(guò)濾地址更新處理的示例的流程圖。

圖8是表示過(guò)濾地址更新處理的示例的流程圖。

圖9是表示過(guò)濾地址更新處理的示例的流程圖。

圖10是表示過(guò)濾地址更新處理的示例的流程圖。

具體實(shí)施方式

在下文中，將參照附圖來(lái)詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例。另外，應(yīng)當(dāng)指出，實(shí)施例并不限定本發(fā)明，并且在本發(fā)明的問(wèn)題解決手段中，并非實(shí)施例中描述的全部配置及構(gòu)成都總是必需的。

<第一實(shí)施例>

圖1是例示根據(jù)本發(fā)明的第一實(shí)施例的數(shù)字多功能機(jī)的硬件構(gòu)成的示例的框圖。

作為信息處理裝置(計(jì)算機(jī))的示例的打印機(jī)控制器100控制打印機(jī)120。