中继装置、设定更新方法以及程序转让专利
申请号 : CN201080012509.8
文献号 : CN102356611A
文献日 : 2012-02-15
发明人 : 梅岛慎吾 , 水岛雅行 , 岩崎良信
申请人 : 雅马哈株式会社
摘要 :
可以通过更简易的处理而判定来自被赋予了对中继装置的安全设定进行自定义的权限的合法人员的访问。中继装置(10)在需要向垃圾邮件发送源地址列表(16)中登录新的电子邮件地址的情形发生的情况下,生成指示其更新内容的设定数据,将该设定数据作为更新通知电子邮件报文向终端(20-i)发送。中继装置(10)从终端(20-i)的某一个接收包含设定数据的HTTP报文,在判断为该HTTP报文所包含的设定数据有效的情况下,进行基于该设定数据的设定更新处理。
权利要求 :
1.一种中继装置,其特征在于,具有:
生成单元,其生成用于指示中继装置的设定内容的设定数据;
分发单元,其以该中继装置下属的通信网中的规定地址为发送目标地址,发送包含所述生成单元所生成的设定数据的报文;以及更新单元,其从所述下属的通信网接收报文,在接收到的报文中包含与由所述生成单元生成的设定数据相同的设定数据的情况下,根据该报文中包含的设定数据,更新该中继装置的设定内容。
2.根据权利要求1所述的中继装置,其特征在于,
还具有实时时钟,其输出当前时刻,
所述分发单元将包含由所述生成单元生成的设定数据、表示生成了所述设定数据的时刻的时刻数据、以及表示规定的时间长度的时间长度数据的报文,向所述发送目标地址发送,所述更新单元在从所述下属的通信网接收到的报文中包含设定数据、时刻数据、时间长度数据的情况下,将从该接收到的报文所包含的时刻数据所表示的时刻至所述实时时钟所输出的当前时刻为止的时间长度、与所述接收到的报文所包含的时间长度数据所表示的时间长度进行比较,在所述接收到的报文所包含的时间长度数据所表示的时间长度较长的情况下,按照所述接收到的报文所包含的设定数据进行设定内容的更新。
3.根据权利要求1所述的中继装置,其特征在于,
所述更新单元进行第1设定更新处理,即,在所述分发单元发送所述设定数据前,预先设定该中继装置的设定内容,所述更新单元进行第2设定更新处理,即,从所述下属的通信网接收报文,在接收到的报文中包含与由所述生成单元生成的设定数据相同的设定数据的情况下,根据该报文所包含的设定数据,删除该中继装置中预先更新的设定内容。
4.根据权利要求1所述的中继装置,其特征在于,
所述中继装置的设定内容为,向垃圾邮件发送源地址列表中进行电子邮件地址的登录。
5.根据权利要求4所述的中继装置,其特征在于,
所述设定数据包含:规定的发送源电子邮件地址;以及地址登录命令,其指示向所述垃圾邮件发送源地址列表中登录该规定的发送源电子邮件地址,所述更新单元从所述下属的通信网接收报文,在接收到的报文中包含所述地址登录命令的情况下,向所述垃圾邮件发送源地址列表中登录所述规定的发送源电子邮件地址。
6.根据权利要求4所述的中继装置,其特征在于,
所述设定数据包含:发送源电子邮件地址;以及地址删除命令,其指示从所述垃圾邮件发送源地址列表删除该发送源电子邮件地址,所述更新单元进行第1设定更新处理,即,向所述垃圾邮件发送源地址列表中预先登录规定的发送源电子邮件地址,所述更新单元进行第2设定更新处理,即,从所述下属的通信网接收报文,在接收到的报文中包含所述地址删除命令的情况下,从所述垃圾邮件发送源地址列表删除所述规定的发送源电子邮件地址。
7.根据权利要求1所述的中继装置,其特征在于,
还具有发送单元,其在所述更新单元对该中继装置的设定内容进行了更新时,向所述下属的通信网发送包含更新完毕数据的报文。
8.一种中继装置的设定更新方法,其特征在于,具有下述步骤,即:生成用于指示中继装置的设定内容的设定数据的步骤;
以该中继装置下属的通信网中的规定的地址为发送目标地址,发送包含所述生成步骤中生成的设定数据的报文的步骤;以及从所述下属的通信网接收报文,在接收到的报文中包含与所述生成步骤中生成的设定数据相同的设定数据的情况下,根据该报文所包含的设定数据,更新该中继装置的设定内容的步骤。
9.一种程序,其使计算机实现下述单元,即:
生成单元,其生成用于指示中继装置的设定内容的设定数据;
分发单元,其以该中继装置下属的通信网中的规定地址为发送目标地址,发送包含所述生成单元所生成的设定数据的报文;以及更新单元,其从所述下属的通信网接收报文,在接收到的报文中包含与由所述生成单元生成的设定数据相同的设定数据的情况下,根据该报文中包含的设定数据,更新该中继装置的设定内容。
说明书 :
中继装置、设定更新方法以及程序
技术领域
[0001] 本发明涉及一种用于进行中继装置的设定更新的技术。
背景技术
[0002] 中继装置是按照OSI(Open Systems Interconnection)参照模型中的第3层(网络层)及第4层(传输层)的协议进行数据转送的网络设备。大多数中继装置可以从外部的计算机对下述各种设定进行自定义,即,拒绝以某个IP地址为发送源IP地址或发送目标IP地址的数据包的转送,或拒绝以某个端口编号为发送源端口编号或发送目标端口编号的数据包的转送等。对这种中继装置的设定进行自定义的用户,从与中继装置连接的计算机访问该中继装置中的设定实用程序画面数据的URL(Uniform Resource Locator),在计算机中显示设定实用程序画面。并且,用户将自身固有的账户信息即ID和密码向设定实用程序画面输入。这样,计算机将该ID和密码向中继装置发送。中继装置在从计算机接收到的一对ID和密码与自身登录的一对信息一致的情况下,将该计算机视为具有合法权限的用户,并根据以后从该计算机发送的命令,更新自身的设定(例如,参照专利文献1)。
[0003] 专利文献1:日本特开2004-040164号公报
发明内容
[0004] 这种中继装置的管理人员在每次向用户赋予对中继装置的设定进行自定义的权限时,进行在中继装置中设定该用户所固有的账户信息的作业。因此,在向多个用户赋予对中继装置的设定进行自定义的权限,或者此后变更被赋予了该权限的用户等情形发生的情况下,由管理人员进行的账户信息的设定作业的负担变大。另一方面,在以中继装置中没有设定任何账户信息,将访问该设定实用程序画面数据的URL的计算机全部视为具有合法权限的用户的状态进行动作的情况下,无法防止恶意人员进行非法的设定变更。
[0005] 本发明就是在这种背景下提出的,其目的在于,可以通过更简易的处理而判定来自被赋予了对中继装置的设定进行自定义的权限的合法人员的访问。
[0006] 本发明提供一种中继装置,其具有:生成单元,其生成用于指示中继装置的设定内容的设定数据;分发单元,其以该中继装置下属的通信网中的规定地址为发送目标地址,发送包含所述生成单元所生成的设定数据的报文;以及更新单元,其从所述下属的通信网接收报文,在接收到的报文中包含与由所述生成单元生成的设定数据相同的设定数据的情况下,根据该报文中包含的设定数据,更新该中继装置的设定内容。
[0007] 在本发明中,对于中继装置,如果需要进行该中继装置的设定内容更新的情形发生,则生成用于指示其更新内容的设定数据,将该设定数据向例如被赋予了对该中继装置的设定进行更新的权限的一个或多个用户终端地址发送。然后,中继装置根据从作为自身生成的设定数据的发送目标的终端接收到该设定数据这一点,将该发送源视为被赋予了更新权限,根据该设定数据更新该中继装置的设定内容。因此,通过限定设定数据的发送目标,从而可以排除来自没有被赋予权限的人员的非法的更新请求。
附图说明
[0008] 图1是表示包含本发明的第1及第2实施方式所涉及的中继装置而构成的电子邮件转送系统的整体结构的图。
[0009] 图2是表示在图1所示的电子邮件转送系统中进行发送/接收的电子邮件报文的数据结构的图。
[0010] 图3是表示图1所示的电子邮件转送系统中的中继装置的结构的框图。
[0011] 图4是表示本发明的第1实施方式所涉及的中继装置的动作的流程图。
[0012] 图5是表示图1所示的电子邮件转送系统中的终端在接收到更新通知电子邮件报文时所显示的邮件画面的一个例子的图。
[0013] 图6是表示本发明的第2实施方式所涉及的中继装置的动作的流程图。
[0014] 符号的说明
[0015] 10…中继装置,11…通信接口,12…存储部,13…控制部,14…易失性存储部,15…非易失性存储部,17…控制程序,19…实时时钟,20…终端,30…邮件转送服务器装置,31…邮箱数据库,32…邮寄列表,90…互联网,91…线路。
具体实施方式
[0016] (第1实施方式)
[0017] 下面,参照附图,说明本发明的第1实施方式。
[0018] 图1是表示包含本发明的第1实施方式所涉及的中继装置10而构成的电子邮件转送系统的整体结构的图。
[0019] 中继装置10与终端20-i(i=1~3)以及邮件转送服务器装置30一起构成LAN(Local Area Network)。中继装置10是发挥下述作用的装置,即,对该中继装置10下属的终端20-i以及邮件转送服务器装置30与互联网90之间的经由线路91的数据包交换进行中继。该中继装置10的详细内容在后面记述。
[0020] 终端20-i例如是个人计算机。向利用终端20-i的用户赋予了对中继装置10的安全设定进行更新的权限。终端20-i安装有邮件程序。邮件程序是使终端20-i执行用于MIME(Multipurpose Internet Mail Extension)格式的电子邮件报文的生成、发送/接收、显示的处理的程序。此外,在这里,终端20-i的数量为3个,但在本发明中并不限于此,只要配置大于或等于1个终端即可(i=1~N,N:自然数)。
[0021] 如图2的例子所示,MIME格式的电子邮件报文具有邮件头和邮件主体。该电子邮件报文的邮件头具有多个头字段,在这些头字段中记述有:发送目标电子邮件地址、发送源电子邮件地址、题目、发送日期和时间等信息。另外,在邮件主体中,电子邮件报文的正文、以及该电子邮件报文所添附的图像文件或声音文件等各种内容各自记述在被称为“段(part)”的汇总区域中。
[0022] 段具有内容头部和内容主体。在各段的内容主体中,记述有对成为电子邮件报文的正文的字符串及其他各种内容进行编码后的编码数据。在各段的内容头部中,记述有表示这些段的内容主体所记述的内容的数据类型的字符串等。
[0023] 在图1中,在终端20-1中设定有分配给其用户的电子邮件地址(XXX@example1.net)。在终端20-2中设定有分配给其用户的电子邮件地址(YYY@example1.net)。在终端20-3中设定有分配给其用户的电子邮件地址(ZZZ@example1.net)。
[0024] 邮件转送服务器装置30是发挥下述作用的服务器装置,即,作为终端20-i所属的网域(example1.net)中的SMTP(SimpleMail Transfer Protocol)服务器的作用、以及作为POP(Post Office Protocol)3服务器的作用。邮件转送服务器装置30安装有SMTP和POP3。SMTP是与终端20-i进行的电子邮件报文发送相关的协议。POP3是与终端20-i进行的电子邮件报文接收相关的协议。邮件转送服务器装置30具有邮箱数据库31和邮寄列表(mailing list)32。邮箱数据库31是终端20-i的邮箱集合体。在邮箱数据库31的各邮箱中,存储将终端20-i各自的电子邮件地址作为发送目标电子邮件地址的电子邮件报文。另外,在邮寄列表32中,将作为终端20-1的电子邮件地址的“XXX@example1.net”、作为终端20-2的电子邮件地址的“YYY@example1.net”以及作为终端20-3的电子邮件地址的“ZZZ@example1.net”的组,与代表它们3个的代表电子邮件地址即“LIST@example1.net”相关联而进行登录。此外,在邮寄列表32中不需要登录所有上述邮件地址。
[0025] 根据SMTP,邮件转送服务器装置30从终端20-i或者中继装置10接收电子邮件报文,对接收到的电子邮件报文的发送目标电子邮件地址是否为终端20-i的电子邮件地址中的某一个进行判定。并且,邮件转送服务器装置30在接收到将终端20-i的电子邮件地址中的某一个作为发送目标电子邮件地址的电子邮件报文的情况下,向邮箱数据库31中的与该终端20-i对应的邮箱中存储该电子邮件报文。另外,在接收到不是以终端20-i的电子邮件地址作为发送目标电子邮件地址的电子邮件报文的情况下,构建出以该电子邮件报文为有效负载部、以与该电子邮件地址相同网域的POP3服务器(未图示)的IP地址为发送目标IP地址的数据包,并将构建出的数据包递送至中继装置10。该数据包在从中继装置10经由线路91被转送至互联网90后,被具有该发送目标IP地址的POP3服务器(未图示)接收,并存储在其邮箱中。
[0026] 另外,邮件转送服务器装置30在接收到将邮寄列表32的代表电子邮件地址即“LIST@example1.net”作为发送目标电子邮件地址的电子邮件报文的情况下,将该电子邮件报文以与终端20-i相同的数量复制,并将复制后的电子邮件报文的各自发送目标电子邮件地址,存储在邮箱数据库31中的与各终端20-i对应的邮箱中。
[0027] 根据POP3,邮件转送服务器装置30从终端20-i接收各自的账户信息、即用户ID和密码,利用接收到的账户信息进行认证处理。然后,邮件转送服务器装置30将以经过了账户信息认证的终端20-i的电子邮件地址为发送目标电子邮件地址的电子邮件报文,从邮箱数据库31中的相应的邮箱读出,并递送至该终端20-i。
[0028] 图3是表示中继装置10的结构的框图。中继装置10具有通信接口11-k(k=1~4)、存储部12、控制部13以及实时时钟19。通信接口11-k是NIC(Network Interface Card)。中继装置10的通信接口11-k的至少一个(例如通信接口11-1)与终端20-i以及邮件转送服务器装置30连接,其余的至少一个(例如通信接口11-2)与线路91连接。通信接口11-1、11-2接收将该通信接口11-1、11-2的MAC地址作为发送目标MAC地址的以太网(注册商标)帧(以下简称为“帧”),将该帧中包含的数据包向控制部13递送。此外,在这里,接口11-k的数量为4,但在本发明中并不限于此,只要配置大于或等于1个接口即可(k=1~N,N:自然数)。
[0029] 实时时钟19输出表示当前时刻的信号。
[0030] 存储部12包含易失性存储部14和非易失性存储部15。易失性存储部14是RAM(Random Access Memory),为控制部13提供工作区。非易失性存储部15例如是硬盘或FlashROM。在该非易失性存储部15中,除了表示该中继装置10所固有的ID的ID数据之外,还存储垃圾邮件发送源地址列表16以及控制程序17。
[0031] 垃圾邮件发送源地址列表16是用于登录该中继装置10中作为垃圾邮件的发送源处理的电子邮件地址的列表。
[0032] 控制程序17具有以下所示的4个功能。
[0033] a.垃圾邮件废弃功能
[0034] 其作用在于,在从通信接口11-2递送的数据包的有效负载部中,包含以终端20-i的电子邮件地址为发送目标电子邮件地址的电子邮件报文,且该电子邮件报文的发送源电子邮件地址被登录于垃圾邮件发送源地址列表16中的情况下,废弃该电子邮件报文。
[0035] b.设定数据生成功能
[0036] 其作用在于,在电子邮件报文的发送源电子邮件地址没有被登录于垃圾邮件发送源地址列表16中,而其邮件主体中包含违反公共道德的规定字符串的情况下,生成设定数据,该设定数据是指该电子邮件报文的发送源电子邮件地址、和与向垃圾邮件发送源地址列表16登录电子邮件地址相关的命令这一对数据。
[0037] c.设定数据分发功能
[0038] 其作用在于,生成包含通过设定数据生成功能的动作而生成的设定数据的电子邮件报文、即更新通知电子邮件报文,将邮寄列表32中的代表电子邮件地址即“LIST@example1.net”作为发送目标电子邮件地址,发送该更新通知电子邮件报文。
[0039] d.设定内容更新功能
[0040] 其作用在于,在发送更新通知电子邮件报文后,从终端20-i接收HTTP(Hyper Text Transfer Protocol)报文,接收到的HTTP报文中包含与通过设定数据生成功能的动作而生成的设定数据相同的设定数据的情况下,根据该设定数据,进行该中继装置10的设定内容更新。
[0041] 下面,说明本实施方式的动作。图4是表示本实施方式中的中继装置10的动作的流程图。中继装置10的控制部13在每次从通信接口11-1、11-2递送来数据包时,进行图4所示的动作。在图4所示的一系列处理中,步骤S100~S130是通过垃圾邮件废弃功能的动 作由控制部13执行的处理,步骤S140~S150是通过设定数据生成功能的动作由控制部13执行的处理,步骤S160~S170是通过设定数据分发功能的动作由控制部13执行的处理,步骤S180~S230是通过设定内容更新功能的动作由控制部13执行的处理。
[0042] 在图4中,如果从通信接口11-1、11-2递送来数据包,则中继装置10的控制部13判定在该数据包的有效负载部中,是否包含以终端20-i的电子邮件地址中的某一个为发送目标电子邮件地址的电子邮件报文(S100)。
[0043] 在数据包的有效负载部中包含相应的电子邮件报文的情况下(S100:是),控制部13从该数据包的有效负载部取出电子邮件报文,向在易失性存储部14中确保的存储区域(称为“要判定邮件存储区域”)进行存储(S110)。然后,控制部13判定存储在要判定邮件存储区域中的电子邮件报文的发送源电子邮件地址是否已经登录至垃圾邮件发送源地址列表16中(S120)。然后,在发送源电子邮件地址已经登录至垃圾邮件发送源地址中的情况下(S120:是),控制部13将该电子邮件报文废弃(S130)。
[0044] 另外,在存储于要判定邮件存储区域中的电子邮件报文的发送源电子邮件地址没有登录至垃圾邮件发送源地址中的情况下(S120:否),控制部13判定在该电子邮件报文的邮件主体中是否包含违反公共道德的规定字符串(S140)。该步骤S140中的判定例如是通过将邮件主体所记述的字符串与垃圾邮件判定用辞典文件的收录内容相对照而进行的。
[0045] 控制部13在步骤S140中,判定为存储在要判定邮件存储区域中的电子邮件报文的邮件主体中没有包含违反公共道德的字符串的情况下(S140:否),进行转送处理(S300)。在该转送处理中,控制部13构建出以存储在要判定邮件存储区域中的电子邮件报文为有效负载部的数据包,将包含该数据包的帧从通信接口11-1发送。
[0046] 控制部13在步骤S140中,判定为存储在要判定邮件存储区域中的电子邮件报文的邮件主体中包含违反公共道德的字符串的情况下(S140:是),进行设定数据生成处理(S150)。在该设定数据生成处理中,控制部13将指示向垃圾邮件发送源地址列表16中登录电子邮件地址的命令(称为“地址登录命令”)、和要判定邮件存储区域中的电子邮件报文的邮件头所记述的发送源电子邮件地址这一对数据,作为设定数据。
[0047] 然后,控制部13进行加密处理(S160)。在该加密处理中,控制部13读出非易失性存储部15所存储的ID数据。然后,控制部13利用该中继装置10所固有的私钥,对由从非易失性存储部15读出的ID数据、步骤S150中生成的设定数据、其生成时从实时时钟19输出的表示当前时刻的时刻数据、以及作为设定数据的有效期限而设定在该中继装置10中的表示时间长度的时间长度数据构成的4种数据的数据组进行加密,由此生成已加密数据。
[0048] 控制部13在进行更新通知邮件发送处理后(S170),进入上述的转送处理(S300)。在步骤S170中的更新通知邮件发送处理中,控制部13在易失性存储部14内确保的存储区域(称为“新邮件存储区域”)中生成新的电子邮件报文,在该电子邮件报文中,复制要判定邮件存储区域所存储的电子邮件报文的邮件头和其邮件主体中的正文段。然后,在该正文段中的正文字符串后,记述对更新内容的确认进行委托的字符串(称为“更新确认委托字符串”)和该中继装置10的URL。更新确认委托字符串可以设为下述内容,即,“该邮件被判定为有垃圾邮件的嫌疑。通过将该邮件的发送源地址登录在列表中,以该地址为发送源的邮件将被拒收。在希望向列表中登录的情况下,请上传至以下的URL。”。
[0049] 在更新通知邮件发送处理中,控制部13在新邮件存储区域所存储的电子邮件报文的邮件主体中附加新的段,将通过步骤S160的加密处理而生成的已加密数据,作为该追加段的内容主体而记述。另外,将该电子邮件报文的邮件头中记述的发送目标电子邮件报文,置换为邮寄列表32的代表电子邮件地址即“LIST@example1.net”,将该电子邮件报文作为更新通知电子邮件报文。如果控制部13结束了更新通知电子邮件报文的生成,则构建以该更新通知电子邮件报文为有效负载部的数据包,并将包含构建出的数据包的帧从通信接口11-1发送。
[0050] 如果邮件转送服务器装置30从中继装置10取得更新通知电子邮件报文,确认该发送目标电子邮件地址为代表电子邮件地址即“LIST@example1.net”,则以与终端20-i相同的数量复制更新通知电子邮件报文,将复制的更新通知电子邮件报文,分别存储在邮箱数据库31中的各终端20-i的邮箱中。上述更新通知电子邮件报文按照POP3分别被递送至各终端20-i,各终端20-i将各自取得的电子邮件报文作为邮件画面进行显示。
[0051] 图5是表示作为更新通知电子邮件报文的发送目标之一的终端20-1(电子邮件地址:XXX@example1.net),在取得更新通知电子邮件报文时所显示的邮件画面的一个例子的图。在图5的例子中,在邮件画面的头信息显示栏51中,显示表示收信人、发信人、题目、发送日期和时间的各字符串,在各自的右边显示更新通知电子邮件报文的邮件头所记述的信息,即,发送目标电子邮件地址、发送源电子邮件地址、题目、以及发送日期和时间。
[0052] 另外,在该邮件画面的正文显示栏52内,显示存储在要判定邮件存储区域中的电子邮件报文的正文,即,“SSS的照片…,等如何。”的字符串。然后,在其下方显示“该邮件被判定为有垃圾邮件的嫌疑。通过将该邮件的发送源地址登录在列表中,以该地址为发送源的邮件将被拒收。在希望向列表中登录的情况下,请上传至以下的URL。”的字符串、以及表示URL的″http://133.176.74.1/decode.mail″的字符串。上述字符串由中继装置10的控制部13进行记述。
[0053] 终端20-i的用户参照各自的终端20-i所显示的邮件画面的头信息显示栏51中的发送源电子邮件地址及正文显示栏52中的正文内容,判断是否可以将该发送源电子邮件地址登录至垃圾邮件发送源地址列表16中。并且,如果用户判断为可以将发送源电子邮件地址登录至垃圾邮件发送源地址列表16中,则将鼠标指针mp移动至正文显示栏52内的URL,进行左双击的操作。
[0054] 终端20-i如果检测到将鼠标指针mp移动至正文显示栏52内的URL上并进行了双击操作这一情况,则从DNS(Domain Name System)服务器(未图示)取得该服务器中与该URL相关联的IP地址,即,中继装置10的IP地址。然后,终端20-i从该终端20-i所取得的更新通知电子邮件报文中取出已加密数据,生成包含该已加密数据的HTTP报文。另外,终端20-i构建以该HTTP报文为有效负载部、以中继装置10的IP地址为发送目标IP地址的数据包,并对包含构建出的数据包的帧进行发送。中继装置10的通信接口11-1接收终端20-i所发送的帧,并将该帧中包含的数据包向控制部13递送。由于在该数据包的有效负载部中,不包含以终端20-i的电子邮件地址为发送目标电子邮件地址的电子邮件报文,所以图4的步骤S100中的判定结果成为“否”。在此情况下,控制部13对数据包的有效负载部中是否含有HTTP报文进行判定(S180)。
[0055] 控制部13在步骤S180中,判定为数据包的有效负载部中包含HTTP报文的情况下(S180:是),对该HTTP报文中是否包含已加密数据进行判定(S190)。
[0056] 控制部13在步骤S190中,判定为HTTP报文中包含已加密数据的情况下(S190:是),在将该已加密数据存储至在易失性存储部14内确保的存储区域(称为“要解密数据存储区域”)中后(S200),进行解密处(S210)。在该解密处理中,控制部13利用该中继装置10所固有的私钥,对存储在要解密数据存储区域中的已加密数据进行解密,由此,将ID数据、时刻数据、时间长度数据、以及设定数据这4种数据的数据组复原。
[0057] 然后,控制部13判定通过步骤S210的解密处理而复原的4种数据的数据组是否应该被废弃(S220)。更详细地说,控制部13在通过解密处理而复原的4种数据的数据组不满足以下条件a、b中的至少一个的情况下,将这些数据的数据组视为应该废弃的数据组,在满足条件a、b这两者的情况下,视为不应废弃的有效的数据组。
[0058] a.组成通过解密处理而复原的4种数据的数据组的ID数据与存储在非易失性存储部15中的ID数据一致。
[0059] b.组成通过解密处理而复原的4种数据的数据组的时间长度数据所表示的时间长度,比从组成该数据组的时刻数据所表示的时刻至执行了解密处理的时刻(具体地说,解密处理开始时从实时时钟19输出的当前时刻)为止的时间长度长。
[0060] 控制部13在步骤S220中,判定为4种数据的数据组应该被废弃的情况下(S220:是),不进入以后的处理而结束处理。
[0061] 另外,控制部13在步骤S220中,判定为4种数据的数据组不应该被废弃的情况下(S220:否),进行设定更新处理(S230)。在该步骤S230的设定更新处理中,控制部13将通过解密处理复原的4种数据中的设定数据所包含的地址登录命令取出,通过执行所取出的地址登录命令,从而将该设定数据所包含的电子邮件地址登录至垃圾邮件发送源地址列表16中。
[0062] 控制部13在步骤S180中,判定为数据包的有效负载部不包含HTTP报文的情况下(S180:否),或在步骤S190中判定为HTTP报文不包含已加密数据的情况下(S190:否),不执行步骤S200至步骤S230而进入步骤S300。例如,在从通信接口11-1、11-2递送的数据包的有效负载部中,包含从终端20-i向互联网90中的DNS服务器(未图示)或WWW服务器(未图示)发送的请求、或者从这些服务器向终端20-i发送的响应的情况下,控制部13从步骤S180或步骤S190直接进入步骤S300,进行下述的转送处理。首先,控制部13通过参照从通信接口11-1、11-2递送的数据包的发送目标IP地址,从而确定该数据包的转送目标。然后,在递送了以终端20-i中的某一个或者邮件转送服务器装置30的IP地址为发送目标IP地址的数据包时,使包含该数据包的帧从通信接口11-1发送,在递送了以终端20-i以及邮件转送服务器装置30之外的其他IP地址为发送目标IP地址的数据包时,使包含该数据包的帧从通信接口11-2发送。
[0063] 如以上说明所示,在本实施方式中,中继装置10的控制部13在需要向垃圾邮件发送源地址列表16登录新的电子邮件地址的情形发生的情况下,生成将该电子邮件地址向该列表16登录的指示作为设定内容的设定数据。然后,控制部13将对该设定数据、ID数据、时刻数据以及时间长度数据这4种数据的数据组进行加密而得到的已加密数据,作为更新通知电子邮件报文而向该中继装置10下属的终端20-i以多址法发送。然后,在以后从终端20-i接收到的HTTP报文中作为数据组而包含的4种数据中的ID数据,与存储在非易失性存储部15中的自身的ID数据一致(条件a),相比于从组成该数据组的时刻数据所表示的时刻至当前时刻为止的时间长度,组成该数据组的时间长度数据所表示的时间长度较长的情况下(条件b),根据组成该数据组的设定数据,向垃圾邮件发送源地址列表16中登录新的电子邮件地址。因此,通过限定从中继装置10以多址法发送更新通知电子邮件报文的发送目标,从而可以简单地排除从没有被赋予该中继装置10的垃圾邮件发送源地址列表16的更新权限的人员的计算机发出的非法更新指示。
[0064] 另外,在本实施方式中,通过设置条件a,作为确认按照设定数据向垃圾邮件发送源地址列表16登录新的电子邮件地址的条件,从而可以防止下述问题的产生,即,中继装置10根据该中继装置10之外的装置所生成的设定数据,更新垃圾邮件发送源地址列表16。另外,通过设置条件b,从而可以防止下述问题的产生,即,中继装置10根据从生成时经过了相当长期间而早已失去价值的设定数据,更新垃圾邮件发送源地址列表16。
[0065] 另外,根据本实施方式,可以防止下述问题的产生,即,在中继装置10将不应该判定为垃圾邮件的电子邮件报文,错误地判定为垃圾邮件的情况下,以后从该发送源电子邮件地址发送的电子邮件报文继续被中继装置10废弃。
[0066] (第2实施方式)
[0067] 下面,参照附图,说明本发明的第2实施方式。此外,在本实施方式的说明中,对于与第1实施方式结构相同的部分,使用相同的标号,省略详细的说明。
[0068] 在本实施方式中,中继装置10在需要向垃圾邮件发送源地址列表16登录新的电子邮件地址的情形发生的情况下,作为第1设定更新处理而进行将该电子邮件地址登录至垃圾邮件发送源地址列表16中的处理,然后将指示取消该第1设定更新处理的设定数据作为更新通知电子邮件报文而进行发送。然后,中继装置10从该中继装置10下属的终端20-i接收HTTP报文,在该HTTP报文中包含与作为更新通知电子邮件报文向终端20-i发送的设定数据相同的设定数据的情况下,作为第2设定更新处理,进行将向垃圾邮件发送源地址列表16登录的电子邮件地址从该列表16中删除的处理。
[0069] 图6是表示本实施方式中的中继装置10的动作的流程图。在图6所示的动作中,中继装置10的控制部13在步骤S140的判定结果为“是”的情况下,执行步骤S141,然后进入下一个步骤。在步骤S141中,控制部13进行第1设定更新处理。在该第1设定更新处理中,控制部13将存储在要判定邮件存储区域中的电子邮件报文的发送目标电子邮件地址,登录至垃圾邮件发送源地址列表16中。
[0070] 另外,在图6所示的流程图中,将图4(第1实施方式)所示的流程图的步骤S150、S170以及步骤S230置换为步骤S151、S171、S231。
[0071] 如果更详细地说明,则在步骤S151的设定数据生成处理中,控制部13将指示从垃圾邮件发送源地址列表16删除电子邮件地址的命令(称为“地址删除命令”)、和要判定邮件存储区域中的电子邮件报文的邮件头所记述的发送源电子邮件地址这一对数据,作为设定数据。
[0072] 另外,在步骤S171的更新通知邮件发送处理中,控制部13针对新邮件存储区域中生成的电子邮件报文,在对存储于要判定邮件存储区域中的电子邮件报文的邮件头及其邮件主体中的正文段进行复制后,在该正文段中的正文字符串后面记述“由于该邮件被判定为有垃圾邮件的嫌疑,所以将发送源的电子邮件地址登录至列表中。在不希望进行登录的情况下,请上传至以下的URL。”这样内容的更新确认委托字符串、以及该中继装置10的URL,将该电子邮件报文作为更新通知电子邮件报文。
[0073] 另外,在步骤S231中的第2设定更新处理中,控制部13从设定数据中取出地址删除命令,通过执行所取出的地址删除命令,从而将该设定数据所包含的电子邮件地址从垃圾邮件发送源地址列表16中删除。
[0074] 在本实施方式中,也可以防止下述问题的产生,即,在中继装置10将不应该判定为垃圾邮件的电子邮件报文,错误地判定为垃圾邮件的情况下,以后从该发送源电子邮件地址发送的电子邮件报文继续被中继装置10废弃。
[0075] 以上,针对本发明的一个实施方式进行了说明,但本发明可以具有其他实施方式。例如,如下述所示。
[0076] (1)在上述第1及第2实施方式中,在步骤S230或者步骤S231中,作为确认向垃圾邮件发送源地址列表16登录新的电子邮件地址或进行删除的条件而设置了2个条件a、b。但是,也可以仅设置条件b。在本实施方式中,只要中继装置10的控制部13在从HTTP报文所包含的已加密处理的数据中对ID数据、时刻数据、时间长度数据、设定数据的数据组进行复原后,在组成该数据组的时间长度数据所表示的时间长度,比从组成该数据组的时刻数据所表示的时刻至当前时刻为止的时间长度长的情况下(满足条件b的情况下),按照组成该数据组的设定数据进行设定更新处理即可。
[0077] (2)在上述第1及第2实施方式中,中继装置10的控制部13使用该中继装置10所固有的私钥进行加密处理和解密处理。但是,也可以使用该中继装置10所固有的公钥进行加密处理,使用与该公钥成对的私钥进行解密处理。
[0078] (3)在上述第1及第2实施方式中,中继装置10的控制部13将设定数据、ID数据、时刻数据、时间长度数据的数据组作为更新通知电子邮件报文向终端20-i发送,终端20-i将该更新通知电子邮件报文中包含的设定数据作为HTTP报文向中继装置10发送。但是,对于该中继装置10和终端20-i之间的设定数据的发送/接收,也可以以符合其他协议的报文(例如,即时通讯、IP电话、推送型电子邮件(Push e-mail)协议下的报文)的方式进行。
[0079] (4)在上述第1及第2实施方式中,中继装置10的控制部13也可以从终端20-i中的某一个(例如终端20-1)接收HTTP报文,在根据该HTTP报文中包含的设定数据,更新了该中继装置10的设定时,以被按照多址法发送了更新通知电子邮件报文的终端20-i中不是该HTTP报文的发送源的终端20-2、20-3的地址,作为发送目标地址而发送包含表示更新完毕这一情况的更新完毕数据的报文。根据本实施方式,可以通知终端20-2、20-3的用户不需要进行下述操作,即,指示向垃圾邮件发送源地址列表16中登录电子邮件地址或将其删除。另外,中继装置10的控制部13也可以从终端20-i的某一个(例如终端20-1)接收HTTP报文,在根据该HTTP报文中包含的设定数据,更新了该中继装置10的设定时,将包含表示更新完毕这一情况的更新完毕数据的报文,向作为该中继装置10下属的所有终端20-i发送。根据本实施方式,可以通知终端20-1的用户向垃圾邮件发送源地址列表16登录电子邮件地址或将其删除的动作已经顺利完毕。
[0080] (5)在第1实施方式的步骤S230或者第2实施方式的步骤S231中,中继装置10的控制部13也可以按照下述方式,对通过解密处理而复原的4种数据的数据组是否满足条件b进行判断。首先,控制部13将组成通过解密处理而复原的4种数据的数据组的时间长度数据、与自身设定的时间长度数据进行比较,选择较短的一方。另外,将该选择的时间长度数据所表示的时间长度、与从组成该数据组的时刻数据所表示的时刻至执行了解密处理的时刻为止的时间长度进行比较,在该选择的时间长度数据所表示的时间长度较长的情况下,判断为满足条件b。
[0081] (6)也可以将上述第1及第2实施方式中的控制程序17从互联网90上的服务器装置下载至计算机中,使该计算机作为中继装置10起作用。另外,也可以在将上述程序存储于存储介质中后进行分发。
[0082] (7)在上述第1及第2实施方式中,作为表示中继装置10的设定内容的设定数据的例子,举出了电子邮件报文的发送源电子邮件地址和与向垃圾邮件发送源地址列表16中登录电子邮件地址相关的命令这一对数据,但本发明中的设定数据并不限定于此。即,作为设定数据的例子可以举出以下的(A)-(D)。
[0083] (A)带宽分配的变更1
[0084] 在中继装置10中,为了在带宽控制方式的QoS(Quality of Service)功能动作时,设定所发送的数据包的优先度,而在中继装置10中进行类别(class)的划分。此时,中继装置10的控制部13对每一个类别的通信量进行监视。控制部13在判断为某一类别的通信量与所设定的带宽之间的偏差持续一定时间的情况下,生成用于变更所设定的带宽分配量的设定数据。然后,控制部13将所生成的设定数据向该中继装置10下属的终端20-i发送。终端20-i的用户确认所接收的设定数据,向中继装置10返送包含该设定数据的报文。由此,可以由终端20-i的用户批准该类别的带宽的分配量。
[0085] (B)带宽分配的变更2
[0086] 在中继装置10中,在带宽控制方式的QoS功能动作时,中继装置10的控制部13对自身的CPU负载率进行监视。控制部13在判断为CPU负载率超过预先设定的阈值的情况下,确定使CPU负载率升高的类别,生成用于变更对该类别设定的带宽分配量的设定数据。然后,控制部13将所生成的设定数据向该中继装置10下属的终端20-i发送。终端20-i的用户确认所接收的设定数据,向中继装置10返送包含该设定数据的报文。由此,可以由终端20-i的用户批准该类别的带宽分配量。
[0087] (C)WAN(Wide Area Network)侧线路的切换
[0088] 中继装置10的控制部13对通过中继装置的与特定终端相关的数据包进行监视。在控制部13判断为与该特定终端相关的数据包丢包增多,并且对于该特定终端而言与数据包的延迟相比更希望没有丢包的情况下,控制部13生成用于将与特定终端相关的数据包的通信网(WAN侧的线路)切换至丢包较少的线路的设定数据。然后,控制部13将所生成的设定数据向该中继装置10下属的终端20-i发送。终端20-i的用户确认所接收的设定数据,向中继装置10返送包含该设定数据的报文。由此,可以由终端20-i的用户批准线路的切换。此外,作为线路切换的例子,具有从互联网线路向ISDN线路切换,或者从ISDN线路向卫星线路切换等。
[0089] (D)访问限制的设定变更
[0090] 在中继装置10具有服务器功能的情况下,中继装置10对来自客户终端的访问状况始终进行监视。控制部13在判断为来自某个终端的通信量大于或等于阈值的情况下,将来自该客户终端的访问判定为DoS攻击(Denial of Service Attack),生成用于利用接口部切断来自该终端的通信的设定数据。然后,控制部13将所生成的设定数据向该中继装置10下属的终端20-i发送。终端20-i的用户确认所接收的设定数据,向中继装置10返送包含该设定数据的报文。由此,可以由终端20-i的用户批准切断与该终端之间的通信。