[发明专利]经网络与外部设备通信的信息处理装置及其信息处理方法

说明书

技术领域

本发明涉及过滤从网络接收的包的信息处理装置。

背景技术

近年来，由于诸如WWW(万维网)等的互联网的普及，诸如来自可疑外部设备的远程访问、攻击及包窃听等的网络安全的脆弱性引发忧虑。作为此种问题的对策，具有过滤IP(互联网协议)地址的功能(即过滤功能)的网络设备已变得普遍。这里，在过滤功能中，已预先将外部设备的地址登记在网络设备的过滤器列表中，以使得用户能够拒绝来自任意地址的访问，或仅允许来自任意地址的访问。这样，通过切断与具有未知地址的外部设备的连接，网络设备确保了安全性。

然而，在IPv6(互联网协议第6版)中，一个设备能够保持多个地址。结果，在网络设备中，如果用户希望通过使用过滤功能来过滤IPv6地址，则用户需要在过滤器列表中登记作为目标的外部设备保持的全部IPv6地址。

在用户将多个IPv6地址手动登记在过滤器列表中的情况下，用户工作负荷重。此外，当手动登记多个地址时，存在发生不完全登记及错误登记等的情况，由此存在所需地址被从过滤目标中排除的忧虑。结果，出现了如下的网络安全的脆弱性的问题，即信息处理装置被从未指定的外部设备不合希望地访问。

在日本专利申请特开2008-154009号公报中提出的方法中，当用户把确定地址登记在过滤器列表中时，网络设备在DNS(域名系统)服务器处进行询问，从而自动获得由具有所登记的确定地址的外部设备保持的全部地址。

也就是说，在日本专利申请特开2008-154009号公报中，由于网络设备把从DNS服务器获得的地址自动登记在过滤器列表中，因此，实现了不发生不完全登记及错误登记等的过滤，而不会对用户施加工作负荷。

这里，应当指出，IPv6地址包括诸如值可能周期性改变的无状态地址等的地址。

在任何情况下，无状态地址均由前缀编号及接口ID(通常，是通过预定计算方法由网络设备自身的MAC(媒体访问控制)地址生成的数值)组成，其中，所述前缀编号是从路由器周期性分发的，所述接口ID是网络上唯一的并且由网络设备自身生成。这里，无状态地址具有有效期，并且，该有效期依赖于路由器的设置内容。当有效期到期时，由路由器分发新的前缀编号，并且生成由新前缀编号以及设备自身的接口ID组成的新无状态地址。

发明内容

本发明是针对经由网络与外部设备通信的信息处理装置。这里，所述信息处理装置的特征在于包括：登记单元，其被构造为将IP(互联网协议)地址登记为过滤信息；接收单元，其被构造为从所述外部设备接收包；获得单元，其被构造为从所接收到的包中获得发送源IP地址；提取单元，其被构造为判断由所述获得单元获得的所述发送源IP地址是否已被登记为所述过滤信息，并在判断出所述发送源IP地址没被登记为所述过滤信息的情况下，从所述发送源IP地址中提取接口ID；以及添加单元，其被构造为判断具有与由所述提取单元提取的所述接口ID相同的接口ID的IP地址是否已被登记为所述过滤信息，并在判断出具有所述相同的接口ID的IP地址已被登记的情况下，将所述发送源IP地址添加作为所述过滤信息。

根据本发明，能够更加合适地过滤来自外部设备的包。

通过以下参照附图对示例性实施例的描述，本发明的其他特征将变得清楚。

附图说明

图1是例示数字多功能机的硬件构成的示例的框图。

图2是例示数字多功能机的处理单元的示例的框图。

图3是例示系统结构的示例的图。

图4是例示过滤地址的示例的图。

图5是例示IP地址与主机名称相互关联的信息的示例的图。

图6是表示过滤地址自动更新处理的示例的流程图。

图7是表示过滤地址更新处理的示例的流程图。

图8是表示过滤地址更新处理的示例的流程图。

图9是表示过滤地址更新处理的示例的流程图。

图10是表示过滤地址更新处理的示例的流程图。

具体实施方式

在下文中，将参照附图来详细描述本发明的优选实施例。另外，应当指出，实施例并不限定本发明，并且在本发明的问题解决手段中，并非实施例中描述的全部配置及构成都总是必需的。

<第一实施例>

图1是例示根据本发明的第一实施例的数字多功能机的硬件构成的示例的框图。

作为信息处理装置(计算机)的示例的打印机控制器100控制打印机120。