本发明专利技术提供一种实现高速的通信控制装置的技术。通信控制装置的数据包处理电路(20)包括用户数据库(57)、病毒名单(161)、白名单(162)、黑名单(163)以及公共类别名单(164)。当获取了对内容的访问请求时,通过检索电路(30)将发出该访问请求的用户信息与用户数据库57进行匹配来认证用户。当认证成功时,检索电路(30)将访问目的地内容的URL与病毒名单(161)、白名单(162)、黑名单(163)以及公共类别名单(164)进行匹配。处理执行电路(40)根据检索电路(30)的检索结果和第二数据库中贮存的判定条件对是否允许访问进行控制。数据包处理电路(20)由布线逻辑电路构成。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及通信控制技术,特别涉及对通过网络保持在能够访问位 置的内容是否许可访问进行控制的通信控制装置及通信控制系统。
技术介绍
在互联网的基础设施得以完善,便携式电话终端、个人电脑、VoIP (Voice over internet Protocal:基于internet协i义的i吾音)电i舌终端等通f言 终端得到广泛普及的今天,互联网的用户正在暴增。在这种状况下,计 算机病毒、黑客(八、y年y^)、垃圾邮件等与安全有关的问题变得明显 化,需要有对通信进行适当控制的技术。虽然使用因特网易于对大量的信息进行访问,但是有害信息泛滥也 是事实,处于一种来不及对有害信息的出处进行限制的状态。为了对谁 都可以安心且有效地使用因特网的环境进行整顿,需要有对有害的内容 的访问进行适当控制的技术。例如,准备好允i午访问的网站名单、禁止访问的网站名单、禁止语 关键词、有用语关键词等的数据库,当通过因特网对外部信息进行访问 时,参照这些数据库来控制访问,这样的技术已经被提出了 (例如,参 照专利文献l)。专利文献l:特开2001-28797号公才艮
技术实现思路
专利技术所要解决的i果题在实现如专利文献1所^^开的通信控制的情况下,由于随着近年来 通信环境的改善通信量变得庞大,因而与用于判定是否允许访问的数据 库的匹配处理将限制速度,访问所花费的时间增大。为了避免这种情况, 需要能够高速处理大容量数据的通信控制装置。本专利技术是鉴于这样的状况而提出的,其目的在于提供一种实现高速 的通信控制装置的技术。解决课题的方法
本专利技术的一个方面涉及通信控制装置。该通信控制装置包括存储 部,存储基准数据,所述基准数据作为决定对保持在能够通过网络访 问的位置的内容是否许可访问的基准;检索部,获取用于请求对所述 内容进行访问的通信数据,检索所述数据中是否包含所述基准数据; 处理部,根据所述检索结果,控制对所述内容的访问。所述检索部由 布线逻辑电^各构成。通过将进行判断访问是否许可的处理的检索部设置成由布线逻辑 电if各构成的专用硬件电^各,由此可以提高处理速度。因此,可以将对 通信量的影响抑制到最小,而且可以适当地进行访问的控制。所述检索部可以在表示所述通信数据包含的待访问内容的位置的 信息中检索是否包含所述基准数据。表示内容的位置的信息例如可以 是URL ( Uniform Resource Locator:统一 资源定位器)。所述存储部可以包括多个贮存所述基准数据的数据库,所述检索 部可以包括4全索电路,所述4全索电路分别对于多个所述数据库4企索在 所述通信数据中是否包含该数据库中贮存的所述基准数据,多个所述 检索电if各可以并行地执行多个所述数据库的检索。由此,可以提高枱r 索速度。可以对所迷多个数据库设定优先级,当多个所述检索电路并行地 执行多个所述数据库的检索,结果与多个数据库的基准数据一致时, 可以采用优先级高的检索结果。即使在设定优先级的情况下,也可以 同时并行地执行检索,从而可以提高检索速度。所述数据库可以贮存表示许可访问的内容的位置的数据。所述数 据库可以贮存有表示禁止访问的内容的位置的数据。所述数据库可以 贮存有表示包含计算机病毒且访问被禁止的内容的位置的数据。所述 数据库可以贮存有用户分别对于每个类别设定对属于该类别的内容的访问是许可还是禁止的数据。本专利技术的另一方面涉及通信控制系统,该通信控制系统包括上 述的任一种通信控制装置;以及连接到所述通信控制装置并对所述通 信控制装置的动作进行控制的服务器装置。由周边的服务器装置控制 由布线逻辑电路构成的通信控制装置,可以使通信控制装置实现各种 功能,可以提供柔性高的系统。另外,作为本专利技术的实施方式,以上构成要素的任意组合、以及 将本专利技术的描述在方法、装置、系统、记录介质、计算机程序等之间 进行变换的方式也是有效的。专利技术的效果根据本专利技术,能够提供一种实现可高速处理的通信控制装置的技术。 附图说明图l是表示实施方式涉及的通信控制系统的构成的图。图2是表示现有的通信控制装置的构成的图。图3是表示实施方式涉及的通信控制装置的构成的图。图4是表示数据包处理电路的内部构成的图。图5是表示位置4全测电路的内部构成的图。图6是表示第一数据库的内部数据的例子的图。图7是表示第一数据库的内部数据的另一个例子的图。图8是表示第一数据库的内部数据的又一个例子的图。图9是表示对分检索电路所含的比较电路的构成的图。图IO是表示第二数据库的内部数据的例子的图。图ll是表示第二数据库的内部数据的另一个例子的图。图12是表示实施方式涉及的数据包处理电路的内部构成的图。图13 (a)是表示病毒名单的内部数据的例子的图,图13 (b)是表示白名单的内部数据的例子的图,图13 (c)是表示黑名单的内部数据的例子的图。图14是表示公共类别名单的内部数据的例子的图。图15 (a)、 (b)、 (c)、 (d)是表示第二数据库的内部数据的例子的图。图16是表示病毒名单、白名单、黑名单以及公共类别名单的优先顺 序的图。符号说明10通信控制装置、20数据包处理电路、30检索电路、32位置检测 电路、33比较电路、34索引电路、35比较电路、36对分检索电路、 40处理执行电路、50第一数据库、57用户数据库、60第二数据库、 100通信控制系统、110运行监视服务器、120连接管理服务器、130信 息输出服务器、140日志管理服务器、150数据库服务器、160URL数 据库,161病毒名单、162白名单、163黑名单、164 />共类别名单。具体实施例方式图1示出了实施方式涉及的通信控制系统的构成。通信控制系统100 包括通信控制装置10和为支援通信控制装置10的动作而设置的各种外 围装置。本实施方式的通信控制装置IO实现由因特网服务提供商等提供 的URL过滤功能。设置在网络路径上的通信控制装置10,取得对内容的 访问请求,对其内容进行分析,判断对该内容的访问是否许可。当对内 容的访问被许可时,通信控制装置IO将该访问请求发送给保持有该内容 的服务器。当对内容的访问被禁止时,通信控制装置IO将废弃该访问请 求,并对请求源返回警告信息等。在本实施方式中,通信控制装置10接 收HTTP ( HyperText Transfer Protocol:超级文本传输协议)的GET 请求信息等访问请求,对将要访问的内容的URL是否与用于判断访问是 否许可的基准数据的名单相一致进行检索,判断对内容的访问是否许可。外围装置包括运行监视服务器110、连接管理服务器120、信息输 出服务器130、日志管理服务器140和数据库服务器150。连接管理服务 器120管理对通信控制装置10的连接。连接管理服务器120例如当通信 控制装置10对由便携式电话终端送出的数据包进行处理时,使用唯一识 别数据包中所含的便携式电话终端的信息来对通信控制装置10的用户进 行认证。 一旦被认证,则从暂时交付给该便携式电话终端的IP地址送出 的数据包,在一定的期间内无需通过连接管理服务器120认证而发送到通信控制装置10进行处理。信息输出服务器130按照由通信控制装置10判定的访问是否许可的结果,对访问的请求目标或者请求源输出信息。曰志管理服务器140本文档来自技高网...
【技术保护点】
通信控制装置,其特征在于,包括:存储部,存储基准数据,所述基准数据作为决定对保持在能够通过网络访问的位置的内容是否许可访问的基准;检索部,获取用于请求对所述内容进行访问的通信数据,检索所述数据中是否包含所述基准数据; 处理部,根据所述检索结果,控制对所述内容的访问,所述检索部由布线逻辑电路构成。
【技术特征摘要】
【国外来华专利技术】1.通信控制装置,其特征在于,包括存储部,存储基准数据,所述基准数据作为决定对保持在能够通过网络访问的位置的内容是否许可访问的基准;检索部,获取用于请求对所述内容进行访问的通信数据,检索所述数据中是否包含所述基准数据;处理部,根据所述检索结果,控制对所述内容的访问,所述检索部由布线逻辑电路构成。2. 根据权利要求1所述的通信控制装置,其特征在于,所述检索 部在表示所述通信数据包含的待访问内容的位置的信息中检索是否包 含所述基准数据。3. 根据权利要求l或2所述的通信控制装置,其特征在于,所述 存储部包括多个贮存所述基准数据的数据库,所述检索部包括检索电路,所述检索电路分别对于多个所述数据 库检索在所述通信数据中是否包含该数据库中贮存的所述基准数据, 多个所述检索电路并行地执行多个所述数据库的检索。4. 根据权利要求3所述的通信控制装置,其特征在于,对所述多...
【专利技术属性】
技术研发人员:名古屋贡,
申请(专利权)人:DUAXES株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。