[发明专利]通信设备及其控制方法

说明书

技术领域

本发明涉及包括网络通信功能的通信设备以及该设备的控 制方法，尤其涉及包过滤(packet filtering)技术。

背景技术

网络地址过滤是一种用于在节点级上限制来自恶意用户所 使用的节点的通信尝试的通用技术。该技术旨在通过使用协议 栈或更高层应用程序来阻止具有特定网络地址的包。目标网络 地址主要是因特网协议第4版(IPv4)地址和因特网协议第6版 (IPv6)地址。通过在用户装置中注册允许通信或限制通信的节 点的网络地址，用户可以明确地选择目标通信方。还存在其它 方法，例如注册允许通信或限制通信的地址范围，或注册指定 的子网或前缀(参见日本特开2006-093910)。

然而，如果节点的网络地址发生改变，则所注册的过滤目 标地址也必须改变。这导致用户和装置管理员工作增加。在IPv6 地址中，存在地址值在短时间段内改变的类型。由RFC3041定 义的IPv6匿名地址特征在于自动生成IPv6地址，并且在经过预 定的时间段之后，自动生成另一IPv6地址，而不再使用先前的 IPv6地址。换句话说，如果过滤目标节点具有IPv6匿名地址， 则必须不断地更新所注册的过滤目标的内容，这妨碍了用户的 便利性。为了生成IPv6匿名地址，路由器首先向在网络上节点 发布前缀信息。收到该前缀信息的节点通过将该前缀信息同随 机形成的接口标识符相组合来生成其自身的IPv6地址。此外， 由该路由器发布的前缀信息具有使用期信息。该节点从地址生 成开始定时，并且在经过了该使用期时，禁止使用该IPv6地址。 在这种情况下，该节点再次根据前缀信息和随机形成的接口标 识符生成IPv6地址。通常，该使用期经常为几小时到几天。因 此，在几小时到几天内该节点的IPv6地址将发生改变。即使在 IPv6地址过滤器中注册了IPv6地址，也需要频繁改变设置。

在IPv4中，在使用例如动态主机配置协议(DHCP)时，也会 出现类似的问题。在这种情况下，DHCP服务器发布IPv4地址。 然而，根据DHCP服务器设置，发布的IPv4地址每次都发生改变， 结果该节点的IPv4地址值在短时间段内可能发生改变。

在这类网络地址发生改变的环境中，可以使用Mac地址过 滤作为替代手段。Mac地址过滤是用于对装置的媒体访问控制 (Mac)地址进行过滤的技术。Mac地址是装置唯一的地址，并且 从不改变。因此，一旦设置了该地址，就可以永久地进行过滤， 除非该装置被替换。然而，网络帧中的Mac地址信息是发送该 帧的装置的地址。因此，当通过路由器进行通信时，该帧中的 Mac地址为路由器的地址，并且不包括发送该帧的节点的Mac 地址。换句话说，在具有路由器的网络环境中，Mac地址过滤 无法用作替代手段，并且也未提供根本的问题解决方案。

发明内容

本发明的目的在于消除上述传统问题。

根据本发明，本发明通过自动更新与要允许或限制的装置 的网络地址有关的信息，省去了用户过滤信息更新的繁琐工作， 或者根据本发明，即使在网络地址在短时间段内改变的网络环 境中，本发明也提供能够进行可靠过滤且允许或限制对接收到 的数据进行处理的技术。

根据本发明的一个方面，提供一种通过网络进行通信的通 信设备，所述通信设备包括：存储单元，用于将第一地址与第 二地址相关联地存储，其中，所述第一地址是以允许或限制对 所接收到的包的处理为目标的、在设备的网络层的地址，并且 所述第二地址为在与设备的网络层不同的层的地址；检测单元， 用于检测作为通过网络接收到的包的源的发送设备的第一地址 和第二地址；过滤单元，用于在所述存储单元中存储有由所述 检测单元所检测到的所述发送设备的第一地址的情况下，允许 或限制对所接收到的包的处理；以及更新单元，用于在所述存 储单元中没有与由所述检测单元所检测到的所述发送设备的第 二地址相关联地存储由所述检测单元所检测到的所述发送设备 的第一地址且私塾存储单元中存储有所述发送设备的第二地址 的情况下，将与所述发送设备的第二地址相关联地存储在所述 存储单元中的第一地址更新为由所述检测单元所检测到的第一 地址。