[发明专利]通信架构中的中间网络节点及其执行的方法

权利要求书

1.一种通信架构，用于提供分组交换通信路径以便交换数据包，其特征 在于，所述通信架构包括：

源终端设备；

具有目的地址的目的终端设备；

骨干网，包括用于组建至少一条从所述源终端设备到所述目的设备的通信 路径的多台交换设备；

所述源终端设备将包含有所述目的地址和病毒特征的数据包发往所述多 台交换设备中的第一交换设备；

所述多台交换设备中的所述第一交换设备通过将所述数据包与多个病毒 模板进行比较来检测所述病毒特征，所述多个病毒模板存储有供应商发布的病 毒库，并触发病毒服务功能，所述病毒服务功能包括修改所述数据包的内容， 并对处理过的数据包进行标记，所述标记为在数据包中插入所比较的病毒模板 的版本代码，该标记将向下一个交换设备传达先前已经执行的处理过程；

所述多台交换设备中的所述第一交换设备中止将所述数据包发往由所述 目的地址所指的所述目的设备。

2.根据权利要求1所述的通信架构，其特征在于，所述病毒服务功能是 从多个病毒服务模块中选出的，其中每个病毒服务模块对应多个病毒模板中的 至少一个。

3.根据权利要求1所述的通信架构，其特征在于，所述多个病毒模板中 的第一病毒模板与数据包载荷进行比较。

4.一种应用在通信架构中的中间网络节点电路，用于提供分组交换通信 路径，以便在第一终端设备和第二终端设备之间交换数据包，其中所述第二终 端设备具有网络地址，其特征在于，所述中间网络节点电路包括：

第一接口电路，用于接收所述第一终端设备发起的第一数据包，所述第一 数据包包括有所述第二终端设备的网络地址和病毒特征；

第二接口电路，与所述第二终端设备的网络地址相关联；

交换电路，在所述第一接口电路和所述第二接口电路之间选择性的提供通 信路径；

处理电路，比较至少一个模板与所述数据包以检测所述病毒特征；

所述处理电路在检测到所述病毒特征后触发病毒服务功能，所述病毒服务 功能包括修改所述数据包的内容，并对处理过的数据包进行标记，所述标记为 通过插入所比较的病毒模板的版本代码，该标记将向下一个节点传达先前已经 执行的处理过程。

5.根据权利要求4所述的中间网络节点电路，其特征在于，所述病毒服 务功能包括发送所述处理电路检测到的与所述病毒特征有关的消息。

6.根据权利要求5所述的中间网络节点电路，其特征在于，所述消息包 括对用户的挑战方式，所述对用户的挑战方式为以弹出消息的形式显示在显示 器上，并要求自然人用户做出响应。

7.一种由分组交换通信路径上支持源终端设备的中间网络节点执行的方 法，其特征在于，所述方法包括：

接收由所述源终端设备发起的第一数据包；

将所述第一数据包与多个病毒模板进行比较，其中每个病毒模板与多个病 毒服务功能中的至少一个相关联；

当所述第一数据包与任一病毒模板匹配失败后发送所述第一数据包；

接收由所述源终端设备发起的具有病毒特征的第二数据包；

将所述第二数据包与所述多个病毒模板进行比较；

当所述第二数据包与至少一个病毒模板匹配成功时，触发所述多个病毒服 务功能中所选择的一个，所述病毒服务功能包括修改所述数据包的内容，并对 处理过的第二数据包进行标记，所述标记为在数据包中插入所比较的病毒模板 的版本代码，该标记将向下一个节点传达先前已经执行的处理过程。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括定期更新 所述多个病毒模板。