通信屏蔽裝置及通信屏蔽方法
【專利摘要】本發(fā)明提供對于來自與網(wǎng)絡(luò)連接的信息處理裝置的通信，即使是通過代理服務(wù)器的通信，也可進(jìn)行恰當(dāng)?shù)脑S可及屏蔽的通信屏蔽裝置和通信屏蔽方法。其具有：對于屏蔽與網(wǎng)絡(luò)連接的對象裝置（2）的通信的傳感器裝置（1），將對象裝置（2）發(fā)送的信息引導(dǎo)至傳感器裝置（1）的引導(dǎo)單元（21）；從引導(dǎo)單元（21）引導(dǎo)的信息構(gòu)成的傳輸層上層的規(guī)定協(xié)議消息中，獲取識別信息的被通知方的識別信息的識別信息獲取單元（23）；至少根據(jù)識別信息獲取單元（23）獲取的識別信息，決定是否許可信息通信的許可決定單元（24）；許可決定單元（24）決定許可時，不論通信屏蔽單元（22）的通信屏蔽，通過傳輸信息，許可對象裝置（2）進(jìn)行通信的通信許可單元（25）。
【專利說明】通信屏蔽裝置及通信屏蔽方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及屏蔽與網(wǎng)絡(luò)連接的信息處理裝置的通信的通信屏蔽裝置。
【背景技術(shù)】
[0002]以往的網(wǎng)絡(luò)通信系統(tǒng)中，有提案提出一種通信控制裝置，通過網(wǎng)絡(luò)接收從客戶端接收到的對于其他機(jī)器的訪問請求，提取目標(biāo)IP地址，將該IP地址作為自己的地址注冊在臨時注冊IP地址表中，將接收到的數(shù)據(jù)幀的復(fù)制件重發(fā)至網(wǎng)絡(luò)(參照專利文獻(xiàn)I)。此外，有提案提出一種網(wǎng)絡(luò)訪問控制方法，接收到訪問請求裝置的請求后，代理請求裝置向認(rèn)證處理裝置以自己的認(rèn)證數(shù)據(jù)發(fā)出請求，認(rèn)證處理裝置接收該請求后，根據(jù)認(rèn)證處理結(jié)果，將訪問控制數(shù)據(jù)發(fā)布給訪問控制裝置(參照專利文獻(xiàn)2)。
現(xiàn)有技術(shù)文獻(xiàn) 專利文獻(xiàn)
[0003]【專利文獻(xiàn)I】日本專利特開2007-336401號公報 【專利文獻(xiàn)2】國際公開第2007/138663號

【發(fā)明內(nèi)容】

[0004]例如，企業(yè)內(nèi)網(wǎng)中，出于通過通信量的平均化減輕網(wǎng)絡(luò)負(fù)荷和提升安全性的目的，多會設(shè)置代理服務(wù)器。這一連接在網(wǎng)絡(luò)上的信息處理裝置，必須通過代理服務(wù)器與互聯(lián)網(wǎng)上的Web服務(wù)器等進(jìn)行通信。
[0005]此外例如，企業(yè)內(nèi)網(wǎng)中，為了防止網(wǎng)絡(luò)的不正當(dāng)使用造成信息泄露和惡意軟件等的感染，與網(wǎng)絡(luò)連接的信息處理裝置進(jìn)行的通信中，僅許可目的在于下載安全補(bǔ)丁和安全軟件的定義文件、網(wǎng)絡(luò)的使用申請等的必要通信，屏蔽除此以外的通信。以往，進(jìn)行此種通信許可及屏蔽的裝置和系統(tǒng)中，采用的是根據(jù)在網(wǎng)絡(luò)中流轉(zhuǎn)的IP數(shù)據(jù)包的目標(biāo)IP地址和目標(biāo)端口號，屏蔽與被許可的服務(wù)器以外的通信的方式等。
[0006]但是，該方式中，對于通過了代理服務(wù)器的通信，存在無法進(jìn)行恰當(dāng)?shù)脑S可及屏蔽的問題。這是因?yàn)椋l(fā)送給代理服務(wù)器的IP數(shù)據(jù)包的目標(biāo)IP地址及目標(biāo)端口號，是代理服務(wù)器的IP地址及端口號，無法判斷是否構(gòu)成與IP數(shù)據(jù)包得到許可的服務(wù)器的通信。
[0007]本發(fā)明鑒于上述問題，課題是提供對于來自與網(wǎng)絡(luò)連接的信息處理裝置的通信，即使是通過了代理服務(wù)器的通信，也可進(jìn)行恰當(dāng)?shù)脑S可及屏蔽的裝置。
解決問題的手段
[0008]本發(fā)明中，為了解決上述課題，采用了以下的單元。即，本發(fā)明是一種通信屏蔽裝置，屏蔽與網(wǎng)絡(luò)連接的信息處理裝置的通信，所述通信屏蔽裝置的特征在于，包括:通過將所述通信屏蔽裝置的物理地址作為其他裝置的物理地址通知給所述信息處理裝置，將所述信息處理裝置發(fā)送的信息引導(dǎo)至所述通信屏蔽裝置的引導(dǎo)單元；滿足規(guī)定條件時，通過不傳輸由所述引導(dǎo)單元引導(dǎo)的信息，屏蔽所述信息處理裝置的通信的通信屏蔽單元；從所述引導(dǎo)單元引導(dǎo)的信息構(gòu)成的、比傳輸層上層的規(guī)定的協(xié)議的消息中，獲取識別所述消息的被通知方的識別信息的識別信息獲取單元；至少根據(jù)所述識別信息獲取單元獲取的所述識別信息，決定是否許可所述消息的通信的許可決定單元；和滿足所述規(guī)定條件的情況下，當(dāng)所述許可決定單元決定許可時，不考慮所述通信屏蔽單元的通信屏蔽，通過傳輸所述消息，許可所述信息處理裝置進(jìn)行通信的通信許可單元。
[0009]此外，本發(fā)明涉及的通信屏蔽裝置，還可具備有引導(dǎo)信息傳輸單元，其在不滿足所述規(guī)定條件時，將所述弓I導(dǎo)單元引導(dǎo)的信息傳輸至所述其他裝置。
[0010]此外，本發(fā)明中，所述通信許可單元向所述其他裝置傳輸所述消息。
[0011]此外，本發(fā)明涉及的通信屏蔽裝置，還包括設(shè)定單元，其設(shè)定所述消息的通信被許可的被通知方或所述消息的通信不被許可的被通知方的所述識別信息的全部或一部分，所述許可決定單元根據(jù)所述識別信息獲取單元獲取的所述識別信息是否包含所述設(shè)定單元設(shè)定的所述識別信息的全部或一部分，來決定是否許可所述消息的通信。
[0012]此外，本發(fā)明涉及的通信屏蔽裝置，還包括，邏輯地址回復(fù)單元，其在所述引導(dǎo)單元引導(dǎo)的信息構(gòu)成與所述識別信息對應(yīng)的邏輯地址的詢問時，將不是所述識別信息所識別的被通知方的邏輯地址的規(guī)定邏輯地址回復(fù)給所述詢問。
[0013]此外，本發(fā)明中，所述邏輯地址回復(fù)單元的所述回復(fù)中，附加有所述規(guī)定邏輯地址的有效期，所述規(guī)定邏輯地址的有效期，與將所述識別信息所識別的被通知方的邏輯地址回復(fù)給所述詢問的服務(wù)器向該回復(fù)附加的該邏輯地址的有效期是不同的有效期。
[0014]此外，本發(fā)明中，所述規(guī)定邏輯地址的有效期，短于將所述識別信息識別的被通知方邏輯地址回復(fù)給所述詢問的服務(wù)器向該回復(fù)附加的該邏輯地址的有效期。
[0015]此外，本發(fā)明涉及的通信屏蔽裝置，還包括，代理服務(wù)器通信單元，其與代理所述規(guī)定協(xié)議的通信的代理服務(wù)器進(jìn)行通信，所述通信許可單元，在所述引導(dǎo)單元引導(dǎo)的信息將所述規(guī)定邏輯地址作為目標(biāo)邏輯地址的情況下，當(dāng)所述消息中包含以所述識別信息為基準(zhǔn)的相對信息時，將所述消息內(nèi)的所述相對信息變更為不以所述識別信息為基準(zhǔn)的絕對信息，通過使用所述代理服務(wù)器通信單元將變更后的消息傳輸給所述代理服務(wù)器，許可所述信息處理裝置的通信。
[0016]此外，本發(fā)明也可是一種通信屏蔽方法，其屏蔽與網(wǎng)絡(luò)連接的信息處理裝置的通信，通過計算機(jī)執(zhí)行如下步驟:通過將所述計算機(jī)的物理地址作為其他裝置的物理地址通知給所述信息處理裝置，將所述信息處理裝置發(fā)送的信息引導(dǎo)至所述計算機(jī)的引導(dǎo)步驟，滿足規(guī)定條件時，通過不傳輸經(jīng)過所述引導(dǎo)步驟引導(dǎo)的信息，屏蔽所述信息處理裝置的通信的通信屏蔽步驟，從所述引導(dǎo)步驟引導(dǎo)的信息構(gòu)成的、比傳輸層上層的規(guī)定的協(xié)議的消息中，獲取識別所述消息的被通知方的識別信息的識別信息獲取步驟，至少根據(jù)所述識別信息獲取步驟獲取的所述識別信息，決定是否許可所述消息的通信的許可決定步驟，滿足所述規(guī)定條件的情況下，當(dāng)所述許可決定步驟中決定許可時，不考慮所述通信屏蔽步驟中的通信屏蔽，通過傳輸所述消息，許可所述信息處理裝置進(jìn)行通信的通信許可步驟。
[0017]此外，本發(fā)明可以是一種程序，使計算機(jī)發(fā)揮以下功能:通過將所述通信屏蔽裝置的物理地址作為其他裝置的物理地址通知給與網(wǎng)絡(luò)連接的信息處理裝置，將所述信息處理裝置發(fā)送的信息引導(dǎo)至所述計算機(jī)的引導(dǎo)單元；滿足規(guī)定條件時，通過不傳輸經(jīng)過所述引導(dǎo)步驟引導(dǎo)的消息，屏蔽所述信息處理裝置的通信的通信屏蔽單元；從所述引導(dǎo)單元引導(dǎo)的信息構(gòu)成的傳輸層上層的規(guī)定協(xié)議消息中，獲取識別所述消息的被通知方的識別信息的識別信息獲取單元；至少根據(jù)所述識別信息獲取單元獲取的所述識別信息，決定是否許可所述信息通信的許可決定單元；滿足所述規(guī)定條件的情況下，當(dāng)所述許可決定單元決定許可時，不論所述通信屏蔽單元的通信屏蔽，通過傳輸所述信息，許可所述信息處理裝置進(jìn)行通信的通信許可單元。
[0018]此外，本發(fā)明也可以是將此種程序記錄在計算機(jī)以外的其他裝置、機(jī)械等可讀取的存儲介質(zhì)。在這里，計算機(jī)等可讀取的存儲介質(zhì)指的是，將數(shù)據(jù)和程序等信息通過電性、磁性、光學(xué)、機(jī)械或化學(xué)作用而存儲、可以從計算機(jī)等讀取的存儲介質(zhì)。
[0019]根據(jù)本發(fā)明，對于來自與網(wǎng)絡(luò)連接的信息處理裝置的通信，即使是通過了代理服務(wù)器的通信，也可進(jìn)行恰當(dāng)?shù)脑S可及屏蔽。
【專利附圖】

【附圖說明】
[0020]圖1是顯示含有本實(shí)施方式涉及的傳感器裝置的通信系統(tǒng)的構(gòu)成的概略圖。
圖2是顯示本實(shí)施方式涉及的傳感器裝置的功能構(gòu)成的概略圖。
圖3是顯示含有實(shí)施方式I涉及的傳感器裝置的通信系統(tǒng)的通信的實(shí)例的時序圖。
圖4是顯示實(shí)施方式I涉及的傳感器裝置中來自對象裝置的接收數(shù)據(jù)處理流程的流程圖。
圖5是顯示實(shí)施方式I涉及的傳感器裝置中來自請求消息被傳輸放的接收數(shù)據(jù)處理流程的流程圖。
圖6是顯示含有實(shí)施方式2涉及的傳感器裝置的通信系統(tǒng)的通信的實(shí)例的時序圖。
圖7是顯示實(shí)施方式2涉及的傳感器裝置中來自對象裝置的接收數(shù)據(jù)處理流程的流程圖。
圖8是顯示實(shí)施方式2涉及的傳感器裝置中來自代理服務(wù)器的接收數(shù)據(jù)處理流程的流程圖。
圖9是面向Web服務(wù)器的HTTP請求消息的請求頭的實(shí)例(一部分)。
圖10是面向代理服務(wù)器的HTTP請求消息的請求頭的實(shí)例(一部分)。
符號說明
1傳感器裝置(通信屏蔽裝置)
2對象裝置(信息處理裝置)
3網(wǎng)絡(luò)段
4路由器
5代理服務(wù)器
6互聯(lián)網(wǎng)
7Web服務(wù)器
8DNS服務(wù)器 21引導(dǎo)單元
22通信屏蔽單元 23識別信息獲取單元 24許可決定單元 25通信許可單元26引導(dǎo)信息傳輸單兀 27設(shè)定單元 28邏輯地址回復(fù)單元 29代理服務(wù)器通信單元
【具體實(shí)施方式】
[0021]以下根據(jù)【專利附圖】

【附圖說明】本發(fā)明的實(shí)施方式。本實(shí)施方式中，本發(fā)明涉及的通信屏蔽裝置，作為傳感器裝置實(shí)施，屏蔽作為與網(wǎng)絡(luò)連接的信息處理裝置的對象裝置的通信。此外，傳感器裝置，作為OSI基本參照模型中的傳輸層的上層規(guī)定協(xié)議，許可HTTP (Hyper TextTransfer Protocol:超文本傳輸協(xié)議)的信息的通信。另外，以下說明的實(shí)施方式，是顯示本發(fā)明的一個實(shí)施例，本發(fā)明并不限定于以下說明的具體構(gòu)成。實(shí)施本發(fā)明時，優(yōu)選適當(dāng)采用與實(shí)施方式相應(yīng)的具體構(gòu)成。
[0022]〈構(gòu)成〉
圖1是顯示包含本實(shí)施方式涉及的傳感器裝置的通信系統(tǒng)的構(gòu)成概略圖。本實(shí)施方式涉及的通信系統(tǒng)，具備有:傳感器裝置1、具有Web瀏覽器等的信息處理裝置即對象裝置2、構(gòu)成IP網(wǎng)絡(luò)的網(wǎng)絡(luò)段3、路由器4、可代理HTTP通信的代理服務(wù)器5、互聯(lián)網(wǎng)6、Web服務(wù)器7及管理與Web服務(wù)器7的主機(jī)名對應(yīng)的IP地址并進(jìn)行名字解析的DNS服務(wù)器8。傳感器裝置1、對象裝置2、路由器4及代理服務(wù)器5與網(wǎng)絡(luò)段3連接。網(wǎng)絡(luò)段3通過路由器4與互聯(lián)網(wǎng)6連接。Web服務(wù)器7及DNS服務(wù)器8與互聯(lián)網(wǎng)6連接。另外，本通信系統(tǒng)，作為互聯(lián)網(wǎng)6的替代，也可由企業(yè)內(nèi)部網(wǎng)、WAN (Wide Area Network:廣域網(wǎng))等構(gòu)成。
[0023]由于路由器4許可從代理服務(wù)器5向互聯(lián)網(wǎng)6的通信，因此代理服務(wù)器5可與Web服務(wù)器7及DNS服務(wù)器8通信。另一方面，由于路由器4不許可從對象裝置2向互聯(lián)網(wǎng)6的通信，因此對象裝置2不 通過代理服務(wù)器5的話，無法與Web服務(wù)器7進(jìn)行HTTP消息的通信。此外，對象裝置2無法與DNS服務(wù)器8通信。
[0024]傳感器裝置I 是具有 CPU11、RAM12、R0M13、NIC (Network Interface Card:網(wǎng)絡(luò)接口卡)14、HDD (Hard Disk Drive:硬盤驅(qū)動器)等輔助存儲器15的計算機(jī)。CPUll是中央處理器，通過處理RAM12等展開的命令及數(shù)據(jù)，控制RAM12、NIC14、輔助存儲器15等。RAMl2是主存儲器，由CPUll控制，寫入、讀出各種命令和數(shù)據(jù)。輔助存儲器15是非揮發(fā)性的輔助存儲器，寫入、讀出RAM12上加載的OS (Operating System:操作系統(tǒng))和通信控制程序等各種程序等的主要在計算機(jī)關(guān)機(jī)時也想要保持的信息。
[0025]此外，輔助存儲器15存儲的是，顯示特別許可數(shù)據(jù)包傳輸?shù)膫鬏斈康姆降腎P地址和端口號的組的列表即傳輸IP地址/端口列表、顯示許可從對象裝置2進(jìn)行HTTP通信的Web服務(wù)器7的許可服務(wù)器列表、及IP地址、端口號、認(rèn)證信息等的對于代理服務(wù)器5的訪問信息。
[0026]對象裝置2與傳感器裝置I相同，是具備有CPU、RAM、ROM、NIC、HDD等輔助存儲器15等的計算機(jī)。對象裝置2上裝載有Web瀏覽器等的程序，可通過NIC進(jìn)行HTTP消息的通?目。
[0027]圖2是顯示本實(shí)施方式涉及的傳感器裝置I的功能構(gòu)成概略的圖。傳感器裝置1，通過記錄在輔助存儲器15中的程序被RAM12讀出、通過CPUll被執(zhí)行，從而作為具備有引導(dǎo)單元21、通信屏蔽單元22、識別信息獲取單元23、許可決定單元24、通信許可單元25、引導(dǎo)信息傳輸單元26、設(shè)定單元27、邏輯地址回復(fù)單元28及代理服務(wù)器通信單元29的計算機(jī)發(fā)揮功能。另外，本實(shí)施方式中，計算機(jī)具備的各功能通過通用處理器之CPUll而被執(zhí)行，但這些功能的一部分或全部也可通過I個或多個專用處理器執(zhí)行。
[0028]本實(shí)施方式中，引導(dǎo)單元21從NIC14獲取在網(wǎng)絡(luò)段3流轉(zhuǎn)的MAC數(shù)據(jù)幀(數(shù)據(jù))，以及其目標(biāo)MAC地址不是傳感器裝置I的MAC地址的幀，根據(jù)發(fā)送方MAC地址，判定是否為通信屏蔽對象的對象裝置2。在獲取的數(shù)據(jù)是對象裝置2發(fā)送的數(shù)據(jù)的情況下，當(dāng)該數(shù)據(jù)構(gòu)成ARP請求數(shù)據(jù)包時，引導(dǎo)單元21對于發(fā)送方的對象裝置2，通過ARP應(yīng)答數(shù)據(jù)包返回傳感器裝置I的物理地址即MAC地址。
[0029]在這里，作為ARP應(yīng)答返回給ARP請求發(fā)送方的MAC地址，是偽裝成傳感器裝置I的MAC地址的默認(rèn)網(wǎng)關(guān)和網(wǎng)絡(luò)段3內(nèi)其他裝置的MAC地址。因此，根據(jù)引導(dǎo)單元21，接收了ARP應(yīng)答的對象裝置2，將想要發(fā)送IP數(shù)據(jù)包的網(wǎng)絡(luò)段3內(nèi)其他裝置的IP地址與作為該其他裝置MAC地址的傳感器裝置I的MAC地址關(guān)聯(lián)起來，注冊到ARP表中。因此，引導(dǎo)單元21可以將對象裝置2發(fā)送的IP數(shù)據(jù)包引導(dǎo)給傳感器裝置I。
[0030]通信屏蔽單元22從NIC14獲取被引導(dǎo)單元21引導(dǎo)的IP數(shù)據(jù)包。通信屏蔽單元22，除了獲取的IP數(shù)據(jù)包中的目標(biāo)IP地址及目標(biāo)端口號包含在輔助存儲器15存儲的傳輸IP地址/端口列表中的情況，原則上不進(jìn)行該IP數(shù)據(jù)包的傳輸。因此，原則上，被引導(dǎo)的IP數(shù)據(jù)包不會傳輸給其他裝置，對象裝置2向其他裝置的通信被屏蔽。
[0031 ] 本實(shí)施方式中，通信屏蔽單元22屏蔽通信的規(guī)定條件，是目標(biāo)IP地址未包含在傳輸IP地址/端口列表中。另外，屏蔽通信的規(guī)定條件，可以是與傳感器裝置I引導(dǎo)的數(shù)據(jù)包內(nèi)的目標(biāo)端口號無關(guān)的條件，也可以是與發(fā)送方MAC地址、IP數(shù)據(jù)包的發(fā)送方IP地址等其他要素相關(guān)的條件。
[0032]引導(dǎo)信息傳輸單元26從NIC14獲取被引導(dǎo)單元21引導(dǎo)的IP數(shù)據(jù)包。當(dāng)獲取的IP數(shù)據(jù)包中的目標(biāo)IP地址及目標(biāo)端口號包含在輔助存儲器15存儲的傳輸IP地址/端口列表中時，即，不滿足通信屏蔽單元22屏蔽通信的規(guī)定條件時，引導(dǎo)信息傳輸單元26向目標(biāo)IP地址對應(yīng)的具有未偽裝的MAC地址的其他裝置傳輸IP數(shù)據(jù)包。因此，對象裝置2的通信不會被屏蔽，可進(jìn)行部分通信。
[0033]識別信息獲取單元23解析被引導(dǎo)單元21引導(dǎo)的IP數(shù)據(jù)包，當(dāng)IP數(shù)據(jù)包含有HTTP的請求消息的情況下，從請求頭內(nèi)的Host獲取作為識別請求消息的被通知方的識別信息的主機(jī)名。另外，主機(jī)名也可根據(jù)請求消息請求行的URI (Uniform esource dendtifier)而獲取。
[0034]設(shè)定單元27通過通信許可單元25，不考慮通信屏蔽單元22的通信屏蔽，設(shè)定許可來自對象裝置2的HTTP通信的Web服務(wù)器7。設(shè)定通過域名列表記述，作為許可服務(wù)器列表存儲在輔助存儲器15中。作為列表要素的域名也可記述為FQDN (Fully QualifiedDomain Name:完全合格域名)的域名及非FQDN域名的任意形式。例如,作為FQDN可記述為"www.pfu.c0.jp"，作為非FQDN的域名可記述為"pfu.c0.jp"。FQDN是將主機(jī)名全部記述，非FQDN的域名記述主機(jī)名的一部分。記述非FQDN的域名，表示設(shè)定為許可向?qū)儆谠撚蛎居虻乃兄鳈C(jī)(Web服務(wù)器7)的HTTP通信。例如，記述"pfu.c0.jp"表示設(shè)定為許可向"www.pfu.c0.jp"、" web.pfu.c0.jp"等多個Web服務(wù)器7的HTTP通信。[0035]大規(guī)模的通信系統(tǒng)和主干系統(tǒng)等中，大多具備有用于冗余化和處理能力提升的多個服務(wù)器。根據(jù)設(shè)定單元27，即使有多個被許可的Web服務(wù)器7時，也可以通過域名統(tǒng)一記述設(shè)定許可通信的Web服務(wù)器7，因此，較之于分別記述每一臺Web服務(wù)器7的情況，可以減輕系統(tǒng)管理員的操作負(fù)擔(dān)。此外，即使在通信系統(tǒng)的網(wǎng)絡(luò)構(gòu)成變更、IP地址變更的情況下，根據(jù)設(shè)定單元27，由于通過域名記述設(shè)定，因此無需變更設(shè)定，可以減輕系統(tǒng)管理員的操作負(fù)擔(dān)。另外，對于許可來自對象裝置2的HTTP通信的Web服務(wù)器7的設(shè)定，也可記述、存儲不被許可的服務(wù)器的列表。此外，許可服務(wù)器列表的要素也可使用正則表達(dá)式和通配符記述。
[0036]許可決定單元24，將識別信息獲取單元23獲取的主機(jī)名與許可服務(wù)器列表的各要素作為文字列進(jìn)行比較。主機(jī)名包含許可服務(wù)器列表內(nèi)的要素(主機(jī)名全部或表示部分主機(jī)名的非FQDN的域名的文字列)時(也包括與主機(jī)名的某要素一致的情況)，許可決定單元24決定許可來自對象裝置2的HTTP通信。許可服務(wù)器列表內(nèi)的全部要素不含主機(jī)名的情況下，許可決定單元24決定不許可來自對象裝置2的HTTP通信。另外，許可決定單元24也可在識別信息獲取單元23獲取的主機(jī)名之外，根據(jù)例如，請求消息中的方法名、顯示資源的URI等是否滿足規(guī)定條件而決定是否許可。
[0037]通信許可單元25，當(dāng)許可決定單元24決定許可HTTP通信時，通過傳輸通信屏蔽單元22不傳輸?shù)臄?shù)據(jù)包構(gòu)成的HTTP請求消息，許可對象裝置2進(jìn)行HTTP通信。通信許可單元25在傳輸請求消息時,確立傳感器裝置I與傳輸目的方之間的TCP (TransmissionControl Protocol:傳輸控制協(xié)議)連接。
[0038]通過代理服務(wù)器5的HTTP通信，即使提供實(shí)質(zhì)資源(Web內(nèi)容)的Web服務(wù)器7不同，由于使用的是代理服務(wù)器5的目標(biāo)IP地址和目標(biāo)端口號，因此在傳輸層以下的協(xié)議消息解析中，無法區(qū)分通信目標(biāo)的Web服務(wù)器7。根據(jù)本實(shí)施方式的識別信息獲取單元23、許可決定單元24及通信許可單元25，基于來自對象裝置2的HTTP消息所含的通信目標(biāo)主機(jī)名而許可通信，因此即使是通過了代理服務(wù)器5的通信，也可許可對部分Web服務(wù)器7的通信、屏蔽對其他Web服務(wù)器7的通信。
[0039]邏輯地址回復(fù)單元28，在被引導(dǎo)單元21引導(dǎo)的IP數(shù)據(jù)包構(gòu)成主機(jī)名對應(yīng)的邏輯地址的詢問即DNS詢問的情況下，當(dāng)被詢問的名字顯示的是來自設(shè)定單元27所設(shè)定的被許可的對象裝置2的HTTP通信的Web服務(wù)器7時，對于DNS詢問，回復(fù)作為規(guī)定邏輯地址的傳感器裝置I的IP地址，而不是Web服務(wù)器7的IP地址。因此，即使在無法與DNS服務(wù)器進(jìn)行通信的環(huán)境下，對象裝置2也可進(jìn)行Web服務(wù)器7的名字解析。特別是，未設(shè)定向代理服務(wù)器5通信的對象裝置2，為了通信而想要進(jìn)行Web服務(wù)器7的名字解析，可通過邏輯地址回復(fù)單元28，防止該名字解析失敗。另外，邏輯地址回復(fù)單元28回復(fù)的規(guī)定邏輯地址也可以是傳感器裝置I的IP地址以外的IP地址。
[0040]邏輯地址回復(fù)單元28在回復(fù)DNS詢問時，將小于DNS服務(wù)器8進(jìn)行Web服務(wù)器7主機(jī)名名字解析時設(shè)定的TTL (Time To Live)值的值(例如，60秒)設(shè)定為回復(fù)消息的TTL值。接收了回復(fù)消息的對象裝置2，將該TTL值作為與Web服務(wù)器7的主機(jī)名對應(yīng)的邏輯地址即傳感器裝置I的IP地址的有效期。因此，在傳感器裝置I與未設(shè)置的別的網(wǎng)絡(luò)連接、未受到傳感器裝置I的通信屏蔽作用的情況下，對象裝置2可以從DNS服務(wù)器8立即獲取正規(guī)的DNS信息。另外，邏輯地址回復(fù)單元28設(shè)定的TTL值，也可以是DNS服務(wù)器8進(jìn)行Web服務(wù)器7主機(jī)名名字解析時設(shè)定的TTL值以上的值。
[0041]代理服務(wù)器通信單元29，使用輔助存儲器15存儲的向代理服務(wù)器5的訪問信息，通過NIC14與代理服務(wù)器5通信。
[0042]《實(shí)施方式I》
對于實(shí)施方式I中的通信及處理，使用附圖進(jìn)行說明。
[0043]〈通信系統(tǒng)的通信流程〉
對于包含實(shí)施方式I涉及的傳感器裝置I的通信系統(tǒng)中的通信流程進(jìn)行說明。實(shí)施方式I的通信系統(tǒng)中，來自對象裝置2的通過了代理服務(wù)器5的通信中，許可對部分Web服務(wù)器7的通信、屏蔽對其他服務(wù)器的通信。
[0044]圖3是顯示包含實(shí)施方式I涉及的傳感器裝置I的通信系統(tǒng)的通信的實(shí)例的時序圖。實(shí)施方式I中，對象裝置2中設(shè)定有代理服務(wù)器5的訪問信息。此外，傳感器裝置I中，Web服務(wù)器7的主機(jī)名被設(shè)定在許可服務(wù)器列表中。圖3中，對象裝置2與Web服務(wù)器7的HTTP通信，在傳感器裝置I中被許可，通過傳感器裝置I和代理服務(wù)器5實(shí)現(xiàn)。
[0045]與網(wǎng)絡(luò)段3連接的對象裝置2，為了與代理服務(wù)器5進(jìn)行通信，廣播發(fā)送對于代理服務(wù)器5的ARP請求(步驟S301)。接收了該ARP請求的傳感器裝置I的引導(dǎo)單元21，將傳感器裝置I的MAC地址作為ARP應(yīng)答數(shù)據(jù)包返回給發(fā)送方的對象裝置2 (步驟S302)。接收了 ARP應(yīng)答數(shù)據(jù)包的對象裝置2，將傳感器裝置I的MAC地址作為與代理服務(wù)器5的IP地址對應(yīng)的MAC地址，注冊在ARP表中。
[0046]對象裝置2，將用于與Web服務(wù)器7通信的HTTP請求消息發(fā)送給代理服務(wù)器5(步驟S303)。此時的發(fā)送數(shù)據(jù)包，目標(biāo)MAC地址是傳感器裝置I的MAC地址，目標(biāo)IP地址是發(fā)送給代理服務(wù)器5的，請求頭的Host是Web服務(wù)器7的主機(jī)名。接收了請求消息的傳感器裝置I的引導(dǎo)信息傳輸單元26，由于代理服務(wù)器5的IP地址沒有包含在傳輸IP地址/端口列表中，因此不傳輸構(gòu)成請求消息的IP數(shù)據(jù)包。
[0047]接著，傳感器裝置I的識別信息獲取單元23從請求消息獲取主機(jī)名，許可決定單元24根據(jù)該主機(jī)名而許可HTTP通信。傳感器裝置I的通信許可單元25，將接收自對象裝置2的請求消息傳輸給代理服務(wù)器5 (步驟S304)。另外，當(dāng)Web服務(wù)器7的主機(jī)名未被設(shè)定在許可服務(wù)器列表中時，識別信息獲取單元23不許可HTTP通信，因此HTTP通信被屏蔽。
[0048]步驟S305?S307中，代理服務(wù)器5與Web服務(wù)器7進(jìn)行代理通信。接收了請求消息的代理服務(wù)器5，向Web服務(wù)器7代理發(fā)送請求消息(步驟S305)。接收了來自代理服務(wù)器5的請求消息的Web服務(wù)器7，會生成響應(yīng)消息，發(fā)送給代理服務(wù)器5(步驟S306)。從Web服務(wù)器7接收了響應(yīng)消息的代理服務(wù)器5，代理發(fā)送響應(yīng)消息(步驟S307)。
[0049]接收了響應(yīng)消息的傳感器裝置1，將響應(yīng)消息傳輸給請求消息發(fā)送方的對象裝置
2(步驟 S308)。
[0050]〈傳感器裝置的處理流程〉
以上的通信的實(shí)例，通過傳感器裝置I的接收數(shù)據(jù)的處理而實(shí)現(xiàn)。使用圖4及圖5的流程圖，說明實(shí)施方式I涉及的傳感器裝置I的接收數(shù)據(jù)的處理流程。另外，流程圖所示處理的具體內(nèi)容及順序是一個實(shí)例，處理內(nèi)容及順序優(yōu)選適當(dāng)采用與實(shí)施方式相適應(yīng)的。
[0051]圖4是顯示實(shí)施方式I涉及的傳感器裝置I中來自對象裝置2的接收數(shù)據(jù)處理流程的流程圖。來自對象裝置2的接收數(shù)據(jù)處理，是以傳感器裝置I接收了對象裝置2發(fā)送的數(shù)據(jù)為契機(jī)開始的。
[0052]步驟S401及S402中，進(jìn)行來自對象裝置2的ARP請求的處理。首先，引導(dǎo)單元21判定來自對象裝置2的接收數(shù)據(jù)是否為ARP請求(步驟S401)。步驟S401中，來自對象裝置2的接收數(shù)據(jù)被判定為是ARP請求時，引導(dǎo)單元21將傳感器裝置I的MAC地址作為ARP應(yīng)答數(shù)據(jù)包返回給發(fā)送方對象裝置2 (步驟S402)。步驟S401中，來自對象裝置2的接收數(shù)據(jù)被判定為不是ARP請求時，進(jìn)入步驟S403的處理。
[0053]步驟S403及S404中，對于來自對象裝置2的接收數(shù)據(jù)的傳輸進(jìn)行處理。首先，通信屏蔽單元22及引導(dǎo)信息傳輸單元26，判定來自對象裝置2的接收數(shù)據(jù)是否發(fā)往被傳輸?shù)腎P地址、端口，即，判定接收數(shù)據(jù)內(nèi)的目標(biāo)IP地址及目標(biāo)端口號是否包含在傳輸IP地址/端口列表中(步驟S403)。步驟S403中，來自對象裝置2的接收數(shù)據(jù)被判定為發(fā)往被傳輸?shù)腎P地址、端口時，引導(dǎo)信息傳輸單元26向目標(biāo)IP地址對應(yīng)的具有未偽裝的MAC地址的其他裝置傳輸接收數(shù)據(jù)(步驟S404)。步驟S403中，來自對象裝置2的接收數(shù)據(jù)被判定為不是發(fā)往被傳輸?shù)腎P地址、端口時，進(jìn)入步驟S405的處理。
[0054]步驟S405?S407中，對HTTP請求消息的傳輸進(jìn)行處理。首先，識別信息獲取單元23解析接收數(shù)據(jù)，判定是否構(gòu)成HTTP請求消息(步驟S405)。步驟S405中，當(dāng)判定為構(gòu)成HTTP請求消息時，識別信息獲取單元23從接收數(shù)據(jù)獲取請求消息的通信目標(biāo)的主機(jī)名，另外，許可決定單元24根據(jù)識別信息獲取單元23獲取的主機(jī)名，判定請求消息是否發(fā)往許可通信的Web服務(wù)器7(步驟S406)。步驟S406中，判定為請求消息發(fā)往許可通信的Web服務(wù)器7時，許可決定單元24決定許可來自對象裝置2的HTTP通信，通信許可單元25將請求消息傳輸給接收數(shù)據(jù)中的目標(biāo)IP地址及端口號所示的裝置(步驟S407)。
[0055]步驟S405中判定為沒有構(gòu)成HTTP請求消息或步驟S406中判斷為請求消息不是發(fā)往許可通信的Web服務(wù)器7時，接收數(shù)據(jù)被銷毀，不傳輸HTTP請求消息(步驟S408)。另外，接收數(shù)據(jù)構(gòu)成HTTP請求消息時，步驟S408中，傳感器裝置I也可將用于向規(guī)定URL重定向的響應(yīng)消息發(fā)送給對象裝置2。通過該發(fā)送，傳感器裝置I可以向HTTP通信被屏蔽的對象裝置2提供用于進(jìn)行通信系統(tǒng)使用申請的網(wǎng)頁等的規(guī)定信息。此外，接收數(shù)據(jù)構(gòu)成HTTP請求消息時，步驟S408中，傳感器裝置I也可切斷與請求消息關(guān)聯(lián)的連接。
[0056]圖5是顯示實(shí)施方式I涉及的傳感器裝置I中來自請求消息傳輸目的方的接收數(shù)據(jù)處理流程的流程圖。來自請求消息傳輸目的方的接收數(shù)據(jù)處理，是以傳感器裝置I從圖4步驟S407中的通信許可單元25在傳輸請求消息時確立的TCP連接接收到數(shù)據(jù)為契機(jī)開始的。
[0057]步驟S501?S503中，對接收到的HTTP響應(yīng)消息的傳輸進(jìn)行處理。首先，傳感器裝置I判定接收數(shù)據(jù)是否是響應(yīng)消息(步驟S501)。步驟S501中，接收數(shù)據(jù)被判定為是響應(yīng)消息時，傳感器裝置I向請求消息的傳輸方之對象裝置2傳輸響應(yīng)消息(步驟S502)。步驟S501中判定為接收數(shù)據(jù)不是響應(yīng)消息時，傳感器裝置I將接收數(shù)據(jù)銷毀(步驟S503)。
[0058]根據(jù)實(shí)施方式I涉及的傳感器裝置1，來自與網(wǎng)絡(luò)段3連接的對象裝置2的HTTP通信中，即使是通過了代理服務(wù)器5的HTTP通信，也可根據(jù)其通信目標(biāo)，許可對部分Web服務(wù)器7的通信、屏蔽對其他Web服務(wù)器7的通信。此外，根據(jù)實(shí)施方式I涉及的傳感器裝置1，決定是否許可HTTP消息的通信與是否是發(fā)往代理服務(wù)器5的通信無關(guān)，因此即使是對于不通過代理服務(wù)器5的HTTP通信，也可根據(jù)主機(jī)名的設(shè)定而進(jìn)行許可及屏蔽。此外，對于已經(jīng)設(shè)置有代理服務(wù)器5、對象裝置2設(shè)定有代理服務(wù)器5的通信系統(tǒng)，無需變更網(wǎng)絡(luò)構(gòu)成和IP地址等的設(shè)定，僅設(shè)置傳感器裝置I即可進(jìn)行包含通過代理服務(wù)器5的HTTP通信在內(nèi)的來自對象裝置2的HTTP通信的許可及屏蔽。
[0059]另外，實(shí)施方式I涉及的傳感器裝置I進(jìn)行HTTP通信的許可及屏蔽，但也可進(jìn)行例如SMTP (Simple Mail Transfer Protocol:簡易郵件傳輸協(xié)議)等的通信的許可及屏蔽。
[0060]《實(shí)施方式2》
對于實(shí)施方式2中的通信及處理，使用附圖進(jìn)行說明。
[0061]〈通信系統(tǒng)的通信流程〉
對于包含實(shí)施方式2涉及的傳感器裝置I的通信系統(tǒng)中的通信流程進(jìn)行說明。實(shí)施方式2的通信系統(tǒng)中，未設(shè)定代理服務(wù)器5的訪問信息的對象裝置2可以與被許可通信的Web服務(wù)器7進(jìn)行HTTP通信。
[0062]圖6是顯示含有實(shí)施方式2涉及的傳感器裝置I的通信系統(tǒng)的通信的實(shí)例的時序圖。圖6中，未設(shè)定代理服務(wù)器5的訪問信息的對象裝置2與Web服務(wù)器7的HTTP通信，在傳感器裝置I中被許可，通過傳感器裝置I和代理服務(wù)器5而實(shí)現(xiàn)。另外，本通信的實(shí)例中，通過傳感器裝置I的設(shè)定單元27，Web服務(wù)器7的主機(jī)名事先被設(shè)定在許可服務(wù)器列表中。
[0063]步驟S601及S602中，與實(shí)施方式I相同，發(fā)送ARP請求及ARP應(yīng)答，傳感器裝置I的MAC地址被注冊在對象裝置2的ARP表中。
[0064]對象裝置2為了進(jìn)行Web服務(wù)器7主機(jī)名的名字解析而發(fā)送DNS詢問(步驟S603 )。此時的發(fā)送數(shù)據(jù)包，由于目標(biāo)MAC地址是傳感器裝置的MAC地址，因此傳感器裝置I接收DNS詢問。
[0065]接收了 DNS詢問的傳感器裝置I的邏輯地址回復(fù)單元28，將傳感器裝置I的IP地址回復(fù)給對象裝置2 (步驟S604)。
[0066]對象裝置2將用于與Web服務(wù)器7通信的HTTP請求消息發(fā)送給傳感器裝置I (步驟S605)。此時的目標(biāo)IP地址是對于DNS詢問而回復(fù)的傳感器裝置I的IP地址。
[0067]接收到請求消息的傳感器裝置I的識別信息獲取單元23，從請求消息獲取主機(jī)名，許可決定單元24根據(jù)主機(jī)名許可HTTP通信。傳感器裝置I的通信許可單元25，將接收自對象裝置2的請求消息變更為面向代理服務(wù)器5的請求消息，傳輸給代理服務(wù)器5(步驟S606)。
[0068]步驟S607?S609中，與實(shí)施方式I相同，代理服務(wù)器5與Web服務(wù)器7進(jìn)行代理通信。
[0069]與實(shí)施方式I相同，傳感器裝置I將響應(yīng)消息傳輸給請求消息的發(fā)送方的對象裝置2 (步驟S610)。
[0070]〈傳感器裝置的處理流程〉
以上的通信的實(shí)例通過傳感器裝置I的接收數(shù)據(jù)的處理而實(shí)現(xiàn)。使用圖7及圖8的流程圖，說明實(shí)施方式2涉及的傳感器裝置I的接收數(shù)據(jù)的處理流程。另外，流程圖所示的處理的具體內(nèi)容及順序是一個實(shí)例，處理內(nèi)容及順序優(yōu)選適當(dāng)采用與實(shí)施方式相適應(yīng)的。
[0071]圖7是顯示實(shí)施方式2涉及的傳感器裝置I中的來自對象裝置2的接收數(shù)據(jù)處理流程的流程圖。來自對象裝置2的接收數(shù)據(jù)處理，是以傳感器裝置I接收到了對象裝置2發(fā)送的數(shù)據(jù)為契機(jī)開始的。
[0072]步驟S701及S702中，與實(shí)施方式I的圖4的步驟401及402相同，進(jìn)行來自對象裝置2的ARP請求的處理。
[0073]步驟S703?S705中，對象裝置2進(jìn)行對于DNS詢問的處理。首先，邏輯地址回復(fù)單元28判定接收數(shù)據(jù)是否構(gòu)成DNS詢問(步驟S703)。步驟S703中，判斷為接收數(shù)據(jù)構(gòu)成DNS詢問時，邏輯地址回復(fù)單元28判定被詢問的名字是否顯示HTTP通信被許可的Web服務(wù)器7 (步驟S704)。步驟S704中，判定為被詢問的名字顯示HTTP通信被許可的Web服務(wù)器
7時，邏輯地址回復(fù)單元28回復(fù)傳感器裝置I的IP地址(步驟S705)。步驟S703中，判定為接收數(shù)據(jù)不構(gòu)成DNS詢問時，進(jìn)入步驟S706的處理。步驟S704中，判定為被詢問的名字不顯示HTTP通信被許可的Web服務(wù)器7時，進(jìn)入步驟S707的處理。
[0074]步驟S706及S707中，與實(shí)施方式I的圖4的步驟S403及S404相同，對于來自對象裝置2的接收數(shù)據(jù)的傳輸進(jìn)行處理。
[0075]步驟S708?S710中，與實(shí)施方式I的圖4的步驟S405、S406及S408相同，接收數(shù)據(jù)被銷毀。
[0076]步驟S711?S714中，請求消息被傳輸。首先，通信許可單元25判定接收數(shù)據(jù)的目標(biāo)IP地址是否是傳感器裝置I的IP地址并且請求消息是否是面向代理服務(wù)器5的消息(步驟S711)。當(dāng)請求消息中含有以主機(jī)名為基準(zhǔn)的相對信息時，判定為不是面向代理服務(wù)器5的消息。此外，請求消息中不含以主機(jī)名為基準(zhǔn)的相對信息時，判定為是面向代理服務(wù)器5的消息。
[0077]實(shí)施方式2中，請求消息中是否包含以主機(jī)名為基準(zhǔn)的相對信息，是根據(jù)請求行的URI是否是相對形式的URI。圖9是面向Web服務(wù)器7的HTTP請求消息的請求頭的實(shí)例(一部分)。圖10是面向代理服務(wù)器5的HTTP請求消息的請求頭的實(shí)例(一部分)。圖9及圖10均是用于獲取"http://www.pfu.C0.jp"所示資源的請求頭。圖9的URI是"/",是以主機(jī)名"www.pfu.c0.jp"為基準(zhǔn)的相對形式的URI。圖10的URI是"http://www.pfu.c0.jp"，是絕對形式的URI。
[0078]步驟S711中，判定為接收數(shù)據(jù)的目標(biāo)IP地址是傳感器裝置I的IP地址并且請求消息不是面向代理服務(wù)器5的消息時，通信許可單元25通過將請求行的URI換寫為上述的絕對形式，將請求消息變更為面向代理服務(wù)器5 (步驟S712)。接著，通信許可單元25通過代理服務(wù)器通信單元29，將在步驟S712變更的請求消息傳輸給代理服務(wù)器5(步驟S713)。步驟S711中，判定為接收數(shù)據(jù)的目標(biāo)IP地址是傳感器裝置I的IP地址并且請求消息是面向代理服務(wù)器5的消息時，與實(shí)施方式I的圖4的步驟S407相同，通信許可單元25將請求消息傳輸給接收數(shù)據(jù)中的目標(biāo)IP地址及端口號所示的裝置(步驟S714)。步驟S714中，請求消息未變更為面向代理服務(wù)器5而被傳輸。
[0079]圖8顯示的是實(shí)施方式2涉及的傳感器裝置I中，來自代理服務(wù)器5的接收數(shù)據(jù)處理流程的流程圖。來自代理服務(wù)器5的接收數(shù)據(jù)處理，是以傳感器裝置I從圖7步驟S713中的通信許可單元25的請求消息傳輸時確立的TCP連接接收到數(shù)據(jù)為契機(jī)而開始。另外，從圖7步驟S714中的通信許可單元25的請求消息傳輸時確立的TCP連接接收到數(shù)據(jù)時的處理，與使用圖5進(jìn)行了說明的實(shí)施方式I的處理相同，在此省略說明。[0080]首先，傳感器裝置I判定接收數(shù)據(jù)是否是響應(yīng)消息(步驟S801)。步驟S801中，接收數(shù)據(jù)被判定為響應(yīng)消息時，將請求消息變更為面向?qū)ο笱b置2 (步驟S802)，將變更的響應(yīng)消息傳輸給請求消息的傳輸方之對象裝置2 (步驟S803)。步驟S801中，接收數(shù)據(jù)被判定為不是響應(yīng)消息時，接收數(shù)據(jù)被銷毀(步驟S804)。
[0081]有的手機(jī)終端等無法進(jìn)行對代理服務(wù)器5的通信設(shè)定。以往，此種無法進(jìn)行對代理服務(wù)器5進(jìn)行通信設(shè)定的信息處理裝置和沒有進(jìn)行對代理服務(wù)器5的通信設(shè)定的信息處理裝置，存在無法進(jìn)行通過代理服務(wù)器5進(jìn)行通信的問題。因此，特別是企業(yè)想要導(dǎo)入新的云服務(wù)時，產(chǎn)生了必須對用于云服務(wù)的所有信息處理裝置進(jìn)行對代理服務(wù)器5的通信設(shè)定操作的問題、以及未設(shè)定代理服務(wù)器5通信的手機(jī)終端等不能用于云服務(wù)的問題。
[0082]根據(jù)實(shí)施方式2涉及的傳感器裝置1，未設(shè)定代理服務(wù)器5或無法設(shè)定代理服務(wù)器5的對象裝置2，可與通過了代理服務(wù)器5的Web服務(wù)器7進(jìn)行通信。此外，根據(jù)實(shí)施方式2涉及的傳感器裝置I，在為了與Web服務(wù)器7進(jìn)行通信而必須通過代理服務(wù)器5的網(wǎng)絡(luò)環(huán)境中，未設(shè)定代理服務(wù)器5或無法設(shè)定代理服務(wù)器5的對象裝置2進(jìn)行的HTTP通信中，可根據(jù)其通信目標(biāo)，許可對部分Web服務(wù)器7的通信，屏蔽對其他Web服務(wù)器7的通信。另夕卜，即使是設(shè)定有代理服務(wù)器5的對象裝置2與未設(shè)定代理服務(wù)器5或無法設(shè)定代理服務(wù)器5的對象裝置2混雜著與網(wǎng)絡(luò)段3連接的情況下，也可通過一個設(shè)定而統(tǒng)一管理HTTP通信的許可及屏蔽。
【權(quán)利要求】
1.一種通信屏蔽裝置，其屏蔽與網(wǎng)絡(luò)連接的信息處理裝置的通信，所述通信屏蔽裝置的特征在于，包括: 通過將所述通信屏蔽裝置的物理地址作為其他裝置的物理地址通知給所述信息處理裝置，將所述信息處理裝置發(fā)送的信息引導(dǎo)至所述通信屏蔽裝置的引導(dǎo)單元； 滿足規(guī)定條件時，通過不傳輸由所述引導(dǎo)單元引導(dǎo)的信息，屏蔽所述信息處理裝置的通信的通信屏蔽單元； 從所述引導(dǎo)單元引導(dǎo)的信息構(gòu)成的、比傳輸層上層的規(guī)定的協(xié)議的消息中，獲取識別所述消息的被通知方的識別信息的識別信息獲取單元； 至少根據(jù)所述識別信息獲取單元獲取的所述識別信息，決定是否許可所述消息的通信的許可決定單元；和 滿足所述規(guī)定條件的情況下，當(dāng)所述許可決定單元決定許可時，不考慮所述通信屏蔽單元的通信屏蔽，通過傳輸所述消息，許可所述信息處理裝置進(jìn)行通信的通信許可單元。
2.根據(jù)權(quán)利要求1所述的通信屏蔽裝置，其特征在于，還包括引導(dǎo)信息傳輸單元，其在不滿足所述規(guī)定條件時，將所述引導(dǎo)單元引導(dǎo)的信息傳輸至所述其他裝置。
3.根據(jù)權(quán)利要求1或權(quán)利要求2所述的通信屏蔽裝置，其特征在于，所述通信許可單元向所述其他裝置傳輸所述消息。
4.根據(jù)權(quán)利要求1~3任意一項(xiàng)所述的通信屏蔽裝置，其特征在于，還包括設(shè)定單元，其設(shè)定所述消息的通信被許可的被通知方或所述消息的通信不被許可的被通知方的所述識別信息的全部或一部分， 所述許可決定單元根據(jù)所述識別信息獲取單元獲取的所述識別信息是否包含所述設(shè)定單元設(shè)定的所述識別信息的全部或一部分，來決定是否許可所述消息的通信。
5.根據(jù)權(quán)利要求1~4任意一項(xiàng)所述的通信屏蔽裝置，其特征在于，還包括，邏輯地址回復(fù)單元，其在所述引導(dǎo)單元引導(dǎo)的信息構(gòu)成與所述識別信息對應(yīng)的邏輯地址的詢問時，將不是所述識別信息所識別的被通知方的邏輯地址的規(guī)定邏輯地址回復(fù)給所述詢問。
6.根據(jù)權(quán)利要求5所述的通信屏蔽裝置，其特征在于，所述邏輯地址回復(fù)單元的所述回復(fù)中，附加有所述規(guī)定邏輯地址的有效期， 所述規(guī)定邏輯地址的有效期，與將所述識別信息所識別的被通知方的邏輯地址回復(fù)給所述詢問的服務(wù)器向該回復(fù)附加的該邏輯地址的有效期是不同的有效期。
7.根據(jù)權(quán)利要求6所述的通信屏蔽裝置，其特征在于，所述規(guī)定邏輯地址的有效期，短于將所述識別信息識別的被通知方邏輯地址回復(fù)給所述詢問的服務(wù)器向該回復(fù)附加的該邏輯地址的有效期。
8.根據(jù)權(quán)利要求5~7任意一項(xiàng)所述的通信屏蔽裝置，其特征在于，還包括，代理服務(wù)器通信單元，其與代理所述規(guī)定協(xié)議的通信的代理服務(wù)器進(jìn)行通信， 所述通信許可單元，在所述引導(dǎo)單元引導(dǎo)的信息將所述規(guī)定邏輯地址作為目標(biāo)邏輯地址的情況下，當(dāng)所述消息中包含以所述識別信息為基準(zhǔn)的相對信息時，將所述消息內(nèi)的所述相對信息變更為不以所述識別信息為基準(zhǔn)的絕對信息，通過使用所述代理服務(wù)器通信單元將變更后的消息傳輸給所述代理服務(wù)器，許可所述信息處理裝置的通信。
9.一種通信屏蔽方法，其屏蔽與網(wǎng)絡(luò)連接的信息處理裝置的通信，其特征在于， 通過計算機(jī)執(zhí)行如下步驟:通過將所述計算機(jī)的物理地址作為其他裝置的物理地址通知給所述信息處理裝置，將所述信息處理裝置發(fā)送的信息引導(dǎo)至所述計算機(jī)的引導(dǎo)步驟， 滿足規(guī)定條件時，通過不傳輸經(jīng)過所述引導(dǎo)步驟引導(dǎo)的信息，屏蔽所述信息處理裝置的通信的通信屏蔽步驟， 從所述引導(dǎo)步驟引導(dǎo)的信息構(gòu)成的、比傳輸層上層的規(guī)定的協(xié)議的消息中，獲取識別所述消息的被通知方的識別信息的識別信息獲取步驟， 至少根據(jù)所述識別信息獲取步驟獲取的所述識別信息，決定是否許可所述消息的通信的許可決定步驟， 滿足所述 規(guī)定條件的情況下，當(dāng)所述許可決定步驟中決定許可時，不考慮所述通信屏蔽步驟中的通信屏蔽，通過傳輸所述消息，許可所述信息處理裝置進(jìn)行通信的通信許可步驟。
【文檔編號】H04L29/06GK103634289SQ201310368170
【公開日】2014年3月12日 申請日期:2013年8月21日 優(yōu)先權(quán)日:2012年8月21日
【發(fā)明者】今村慎哉 申請人:株式會社Pfu