JP2006018635A - Filtering system - Google Patents

Filtering system Download PDF

Info

Publication number
JP2006018635A
JP2006018635A JP2004196526A JP2004196526A JP2006018635A JP 2006018635 A JP2006018635 A JP 2006018635A JP 2004196526 A JP2004196526 A JP 2004196526A JP 2004196526 A JP2004196526 A JP 2004196526A JP 2006018635 A JP2006018635 A JP 2006018635A
Authority
JP
Japan
Prior art keywords
filtering
list
filtering list
type information
device type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004196526A
Other languages
Japanese (ja)
Inventor
Hiroyuki Kyoda
浩之 京田
Yukiko Ito
由起子 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004196526A priority Critical patent/JP2006018635A/en
Publication of JP2006018635A publication Critical patent/JP2006018635A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To solve the problem in the conventional delivery of filtering patterns that an optimum filtering pattern cannot be delivered for every apparatus since all apparatuses connected to a content filtering device are treated in the same manner, and a user cannot find a filtering pattern most suitable to an apparatus in selecting a filtering pattern from apparatuses. <P>SOLUTION: A filtering device 101 is provided with a device kind information management part 104, and a filtering list server 102 is provided with a device kind information and filtering list database part 105. The filtering device 101 transmits device kind information to the filtering server 102, whereby a filtering pattern list based on the device kind information is delivered. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、コンピュータネットワークにおいて通信されるデータのフィルタリング技術に関する。   The present invention relates to a filtering technique for data communicated in a computer network.

近年、インターネットに代表されるコンピュータネットワークやネットワーク接続機器の普及に伴い、ネットワーク上での様々なコンテンツの流通が盛んとなっている。このような状況の中で、通信を行う者が意図しないコンテンツや有害なコンテンツを取得してしまうことがあり、問題となっている。   In recent years, with the spread of computer networks and network connection devices typified by the Internet, the distribution of various contents on the network has become popular. Under such circumstances, there are cases where content that is not intended by a person who performs communication or harmful content is acquired, which is a problem.

そこで、表現の自由を尊重しながら、有害な情報から人々を守るための手段としてフィルタリング技術の必要性が高まっている。フィルタリング技術の例として、URLフィルタリングがある。URLフィルタリングとは、インターネット上に存在する有害コンテンツを含むWebサイトへのアクセスをブロックする仕組みのことである。   Therefore, the need for filtering technology is increasing as a means to protect people from harmful information while respecting freedom of expression. An example of filtering technology is URL filtering. URL filtering is a mechanism that blocks access to websites that contain harmful content on the Internet.

従来のフィルタリング技術としては、Webアクセスを行うクライアントが実際にWebアクセスを行う際、URLフィルタリング機能を持ったゲートウェイを経由して通信を行うか、クライアント毎にURLフィルタリングの機能を持ち通信を行う方法がある。フィルタリング機能では、有害サイトから抽出したフィルタパターンを記憶しておき、Webアクセスがあった際に、フィルタパターンとそのWebアクセスとを比較し、そのWebアクセスが有害サイトへのものでなければ許可するという機能を持っていた(特許文献1参照)。特許文献1の構成としては、フィルタパターン生成部と、フィルタパターン記憶部と、フィルタパターン配信部とを備えるフィルタパターンサーバを設置し、ネットワークの中継点にてゲートウェイ装置として設置されるコンテンツフィルタリング装置を持つものがあった。フィルタパターンサーバではフィルタパターンが更新されると、あらかじめ登録リストに登録された、少なくとも1台のコンテンツフィルタリング装置のアドレスを登録リストから取得して、各コンテンツフィルタリング装置にフィルタパターンを配信していた。また、コンテンツフィルタリング装置では、受信したフィルタパターンファイルによって、自己の記憶装置内のフィルタパターンを更新する。更に、ネットワークの間をやりとりされるネットワークトラフィックを、フィルタパターンファイルと照合することによって、その適否を審査する。
特開2003−85079号公報(7頁、図1) As a conventional filtering technique, when a client that performs web access actually performs web access, the client performs communication via a gateway having a URL filtering function, or a method of performing communication with a URL filtering function for each client. There is. In the filtering function, the filter pattern extracted from the harmful site is stored, and when there is web access, the filter pattern is compared with the web access, and if the web access is not directed to the harmful site, it is permitted. (See Patent Document 1). As a configuration of Patent Document 1, a content patterning device installed as a gateway device at a relay point of a network is provided with a filter pattern server including a filter pattern generation unit, a filter pattern storage unit, and a filter pattern distribution unit. There was something to have. When the filter pattern is updated in the filter pattern server, the address of at least one content filtering device registered in advance in the registration list is acquired from the registration list, and the filter pattern is distributed to each content filtering device. Further, the content filtering apparatus updates the filter pattern in its own storage device with the received filter pattern file. Furthermore, the network traffic exchanged between the networks is checked for suitability by comparing it with the filter pattern file.
Japanese Patent Laying-Open No. 2003-85079 (page 7, FIG. 1)

コンテンツフィルタリングではコンテンツにアクセスを行う際に、コンテンツフィルタリング装置に接続される多数のクライアントからアクセスを行う可能性が大きい。それらクライアントでは自身の機器種類(Webアクセス機能の有無等)や状態(ソフトウェアバージョン)によってフィルタリングしたい対象コンテンツが異なる場合が考えられる。例えば、それぞれネットワークに接続されたテレビとパーソナルコンピュータ(PC)では閲覧するサイトが異なる場合や、また、使用する条件(使用しているユーザ等)によってフィルタリングパターンを変える場合がある。しかしながら、前記従来の構成ではフィルタリングパターンを配信する際に、コンテンツフィルタリング装置に接続される機器を全て同一に扱っているため、機器毎に最適なフィルタリングパターンを自動的に決定し配信することができない。また、機器からフィルタリングパターンを選択する場合に、フィルタリングパターンのジャンルだけを選択項目にすると、ユーザはどのジャンルを選択すれば自身の機器にとって最適なフィルタリングが行われるのかがわからない。   In content filtering, when accessing content, there is a high possibility of access from a large number of clients connected to the content filtering device. In these clients, the target content to be filtered may be different depending on its own device type (whether there is a Web access function, etc.) and state (software version). For example, there are cases where the browsing site differs between a television connected to the network and a personal computer (PC), and the filtering pattern may be changed depending on the conditions used (such as the user being used). However, in the conventional configuration, when distributing the filtering pattern, all the devices connected to the content filtering apparatus are handled in the same way, and therefore it is not possible to automatically determine and distribute the optimum filtering pattern for each device. . In addition, when selecting a filtering pattern from a device, if only the genre of the filtering pattern is selected, the user does not know which genre should be selected to perform the optimum filtering for the device.

前記従来の課題を解決するために、本発明のフィルタリングシステムは、ネットワークに接続したフィルタリング装置と、フィルタリングリストサーバから構成されている。   In order to solve the above-described conventional problems, the filtering system of the present invention includes a filtering device connected to a network and a filtering list server.

フィルタリング装置は、装置毎に固有の装置種別情報を有し、フィルタリングリストサーバに対して、装置種別情報に対応したフィルタリングリスト配信要求を行い、配信したフィルタリングリストを記憶しておくフィルタリングリスト記憶部と、自身の装置種別情報を管理する装置種別情報管理部と、フィルタリングリストにしたがってフィルタリングを行うフィルタリング機能部とを備えている。   The filtering device has device type information unique to each device, makes a filtering list distribution request corresponding to the device type information to the filtering list server, and stores a distributed filtering list; A device type information management unit that manages its own device type information, and a filtering function unit that performs filtering according to a filtering list.

フィルタリングリストサーバは、装置種別情報に対応したフィルタリングリストを記憶しておき、フィルタリング装置からフィルタリングリスト配信要求を受信したときに、受信した装置種別情報に対応するフィルタリングリストを送信する装置種別情報・フィルタリングリストデータベース部とを備えている。本構成によって、装置毎に最適なフィルタリングリストを使用したフィルタリングを行うことができる。   The filtering list server stores a filtering list corresponding to the device type information, and transmits a filtering list corresponding to the received device type information when receiving a filtering list delivery request from the filtering device. And a list database section. With this configuration, it is possible to perform filtering using an optimal filtering list for each device.

上記に記載した構成を有する本発明のフィルタリングシステムを用いることによって、装置毎に最適なフィルタリングリストを使用したフィルタリングを行うことができる。   By using the filtering system of the present invention having the configuration described above, it is possible to perform filtering using an optimal filtering list for each device.

以下、本発明の実施の形態について、図面を参照しながら説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

(実施の形態1)
図1は、本発明の実施の形態1におけるフィルタリングシステムの構成図である。 (Embodiment 1)
FIG. 1 is a configuration diagram of a filtering system according to Embodiment 1 of the present invention.

図1におけるフィルタリングシステムは、ネットワーク107に接続されたフィルタリングリストサーバ105とフィルタリング装置101から構成されている。クライアント108は例えばテレビ、PC、携帯情報端末、携帯電話等、有線/無線を問わずネットワーク107へ接続可能な機器で、接続の際にはフィルタリング装置101をプロキシとして経由する。また、フィルタリング装置101とクライアント108は独立した装置であってもよいし、フィルタリング装置101内にクライアント108を内蔵もしくは、クライアント108内にフィルタリング装置101を内蔵したものであってもよい。また、フィルタリング装置はプログラムで構成してもよい。   The filtering system in FIG. 1 includes a filtering list server 105 and a filtering device 101 connected to a network 107. The client 108 is a device that can be connected to the network 107 regardless of wired / wireless, such as a television, a PC, a portable information terminal, a mobile phone, and the like. Further, the filtering device 101 and the client 108 may be independent devices, the client 108 may be built in the filtering device 101, or the filtering device 101 may be built in the client 108. The filtering device may be configured by a program.

ネットワーク107に接続されたフィルタリングリストサーバ105は、装置種別情報に対応したフィルタリングリストを記憶しておき、フィルタリング装置101からフィルタリングリスト配信要求を受信したときに、受信した装置種別情報に対応するフィルタリングリストを送信する装置種別情報・フィルタリングリストデータベース部106を備えている。フィルタリングリストには装置種別情報に対応してフィルタリングを行うコンテンツの特徴が記録されている。例えばインターネット上のコンテンツをフィルタリングする場合にはその特徴とはWebページのURLやコンテンツ中の文字列である。   The filtering list server 105 connected to the network 107 stores a filtering list corresponding to the device type information, and when a filtering list distribution request is received from the filtering device 101, the filtering list corresponding to the received device type information. The device type information / filtering list database unit 106 is provided. In the filtering list, characteristics of contents to be filtered corresponding to the device type information are recorded. For example, when filtering content on the Internet, the features are the URL of a Web page and a character string in the content.

また、ネットワーク107に接続されたフィルタリング装置101は、フィルタリングリストを記憶するためのフィルタリングリスト記憶部103とフィルタリングを行うフィルタリング機能部102、ネットワークに接続するための装置通信部109、装置種別情報を管理・記憶している装置種別情報管理部104を有している。クライアント108は、フィルタリング装置101に接続され、ネットワーク上にあるコンテンツへのアクセスに伴い例えばHTTPリクエスト等のデータの送受信を行うものである。フィルタリング装置101が有している装置種別情報管理部104は、クライアント108と接続されたときにクライアント108から送信された装置種別情報を受信し、クライアント108のIPアドレスと装置種別情報とを対応付けて記憶する。   The filtering device 101 connected to the network 107 manages a filtering list storage unit 103 for storing a filtering list, a filtering function unit 102 for filtering, a device communication unit 109 for connecting to a network, and device type information. A stored device type information management unit 104 is included. The client 108 is connected to the filtering device 101 and transmits / receives data such as an HTTP request in accordance with access to content on the network. The device type information management unit 104 included in the filtering device 101 receives the device type information transmitted from the client 108 when connected to the client 108, and associates the IP address of the client 108 with the device type information. And remember.

クライアント108はネットワーク107を通じてデータを送受信する際、そのデータはフィルタリング装置101のフィルタリング機能部102を経由する。この送受信の際にフィルタリング機能部102ではデータに対するフィルタリングリストの適否を判断し、フィルタリング条件に一致するデータに対して破棄または通過の処理を行う。例えば、フィルタリングリストでWebページのURL「http://www.abc−denki.co.jp/」へのアクセスが許可または不許可になっている場合、クライアント108から送信されたHTTPリクエストのGET要求内のURLを参照して、コンテンツへのアクセスを許可または不許可と判断し、アクセスの破棄または通過を行う。アクセスが許可の場合は、クライアント108から送信されたリクエストは、フィルタリング装置101を経由してWebページへのアクセスが行われクライアント108へWebページが表示される。アクセスが不許可だった場合は、クライアント108から送信されたリクエストは、フィルタリング装置101で破棄され、クライアント108にはリクエストが拒否された旨の情報が送信される。   When the client 108 transmits and receives data through the network 107, the data passes through the filtering function unit 102 of the filtering device 101. At the time of transmission / reception, the filtering function unit 102 determines whether the filtering list is appropriate for the data, and performs processing of discarding or passing the data that matches the filtering condition. For example, when access to the URL “http://www.abc-denki.co.jp/” of the Web page is permitted or not permitted in the filtering list, an HTTP request GET request transmitted from the client 108 With reference to the URL, it is determined that access to the content is permitted or not permitted, and access is discarded or passed. When the access is permitted, the request transmitted from the client 108 is accessed via the filtering device 101 and the web page is displayed on the client 108. If the access is not permitted, the request transmitted from the client 108 is discarded by the filtering device 101, and information indicating that the request is rejected is transmitted to the client 108.

フィルタリングに使用するフィルタリングリストの取得は以下のような方法で行われる。フィルタリング装置101は、フィルタリングリストサーバ105に、フィルタリングリスト配信要求の送信を行う。フィルタリングリスト配信要求の送信を行うには図4〜7のフローチャートで示すような方法がある。   The filtering list used for filtering is acquired by the following method. The filtering apparatus 101 transmits a filtering list distribution request to the filtering list server 105. To send the filtering list distribution request, there are methods as shown in the flowcharts of FIGS.

図4はクライアント108を操作するユーザがクライアント108のユーザインタフェースから手動でフィルタリングリスト配信要求を送信する方法である。以下に図4を用いてフィルタリングリスト配信要求を送信するまでの動作を説明する。401においてクライアント108がフィルタリングリスト配信要求を行う。   FIG. 4 shows a method in which a user operating the client 108 manually transmits a filtering list distribution request from the user interface of the client 108. The operation until the filtering list delivery request is transmitted will be described below with reference to FIG. In 401, the client 108 makes a filtering list distribution request.

図5はフィルタリング装置101をネットワーク107に接続した際に自動的にフィルタリングリスト配信要求を送信する方法である。以下、図5を用いてフィルタリングリスト配信要求を送信するまでの動作を説明する。まず501において、フィルタリング装置101がネットワーク107へ接続されているかをネットワーク接続検出部が検出する。検出方法の一例として、ネットワーク接続検出部が定期的にフィルタリングリストサーバ105の接続確認ができるパケットを送信し、フィルタリングリストサーバ105からの応答パケットから判断する方法が考えられる。ネットワーク107に接続されていなければネットワーク107への接続を監視し続ける。502において、ネットワーク107に接続されるとフィルタリングリスト配信要求を行う。   FIG. 5 shows a method for automatically sending a filtering list distribution request when the filtering apparatus 101 is connected to the network 107. Hereinafter, an operation until a filtering list distribution request is transmitted will be described with reference to FIG. First, at 501, the network connection detection unit detects whether the filtering apparatus 101 is connected to the network 107. As an example of the detection method, a method in which the network connection detection unit periodically transmits a packet that can confirm the connection of the filtering list server 105 and determines from a response packet from the filtering list server 105 can be considered. If it is not connected to the network 107, the connection to the network 107 is continuously monitored. In 502, when connected to the network 107, a filtering list distribution request is made.

図6はフィルタリングリストサーバ105内の装置種別情報・フィルタリングリストデータベース部106が更新されたときにフィルタリングリスト配信要求を送信する方法である。データベースの更新はフィルタリングリストサーバ105の保守を行う管理者が行う方法が考えられる。   FIG. 6 shows a method of transmitting a filtering list distribution request when the device type information / filtering list database unit 106 in the filtering list server 105 is updated. It is conceivable that the database is updated by an administrator who maintains the filtering list server 105.

以下に図6を用いてフィルタリングリスト配信要求を送信するまでの動作を説明する。まず、601においてフィルタリングリストサーバ105内の装置種別情報・フィルタリングリストデータベース部106の更新を検知する。602においてデータベースの更新を検知するとフィルタリングリストサーバ105は、フィルタリング装置101のアドレスを保持しているアドレスリストを参照し、フィルタリング装置101に対してデータベース更新通知を送信する。603において、フィルタリング装置101ではデータベース更新通知を受信するとフィルタリングリスト配信要求を行う。また、データベース更新通知の内容の一例を図11に示す。図11で示すように、データベース更新通知にはフィルタリングリストのバージョンを記載している。フィルタリング装置101側では、受信したデータベース更新通知の内容により、例えば、フィルタリングリストのバージョン番号を自身の持つフィルタリングリストと比較してフィルタリングリスト更新通知送信の要否を判断する。また、フィルタリングリストのバージョン番号がフィルタリングリストサーバ105から送られることで、フィルタリング装置101がフィルタリングリスト更新の要否判断を行うことを示したが、フィルタリングリストの更新日付時刻で判断してもよい。またデータベース更新通知をフィルタリングリストサーバ105から送ることを説明したが、データベース更新通知ではなく更新リストを送付する構成にしてもよい。   The operation until the filtering list distribution request is transmitted will be described below with reference to FIG. First, in 601, an update of the device type information / filtering list database unit 106 in the filtering list server 105 is detected. When the database update is detected in 602, the filtering list server 105 refers to the address list holding the address of the filtering device 101 and transmits a database update notification to the filtering device 101. In 603, when the filtering device 101 receives the database update notification, it makes a filtering list distribution request. An example of the contents of the database update notification is shown in FIG. As shown in FIG. 11, the version of the filtering list is described in the database update notification. On the filtering device 101 side, for example, the version number of the filtering list is compared with its own filtering list based on the content of the received database update notification to determine whether or not the filtering list update notification needs to be transmitted. Further, the filtering list 101 indicates that the filtering list 101 needs to be updated by sending the version number of the filtering list from the filtering list server 105. However, the filtering list 101 may be determined based on the update date and time of the filtering list. Although the database update notification is sent from the filtering list server 105, the update list may be sent instead of the database update notification.

図7はフィルタリングリストサーバ105内の装置種別情報・フィルタリングリストデータベース部106が更新されたときにフィルタリングリスト配信要求を送信する方法である。以下に図7を用いてフィルタリングリスト配信要求を送信するまでの動作を説明する。なお、この方法で配信要求を送信する場合には、クライアント108に付随して時刻管理を行うタイマーを有する構成になる。まず、701において、あらかじめクライアント108が設定したフィルタリングリスト配信要求を送信時間になったかを検知する。設定した時間でなければ時間の検知を続ける。702において、設定した時間になるとフィルタリングリスト配信要求を行う。フィルタリングリスト配信要求を受けたフィルタリングリストサーバ105は、フィルタリングリストデータベース部106のフィルタリングリストを要求のあったフィルタリングリストサーバ105に送付する。また、フィルタリングリストサーバ105の送付するフィルタリングリスト配信要求にフィルタリングリストサーバ105が記憶しているフィルタリングリストのバージョン番号を含めて送付しても良い。この場合、フィルタリングリスト配信要求を受けたフィルタリングリストサーバ105は、フィルタリングリストデータベース部106で管理されるフィルタリングリストのバージョン番号を照合し、バージョンの更新がされておれば、最新版のフィルタリングリストを要求のあったフィルタリングリストサーバ105に送付し、バージョンの更新が無ければ、更新がない旨の通知を行うようにしてもよい。   FIG. 7 shows a method of transmitting a filtering list distribution request when the device type information / filtering list database unit 106 in the filtering list server 105 is updated. The operation until the filtering list delivery request is transmitted will be described below with reference to FIG. Note that, when a distribution request is transmitted by this method, a configuration is provided in which a timer that performs time management is attached to the client 108. First, in 701, it is detected whether the filtering list delivery request set in advance by the client 108 has arrived. If it is not the set time, time detection continues. In 702, a filtering list distribution request is made at the set time. Upon receiving the filtering list distribution request, the filtering list server 105 sends the filtering list in the filtering list database unit 106 to the filtering list server 105 that requested it. Further, the filtering list delivery request sent by the filtering list server 105 may be sent together with the version number of the filtering list stored in the filtering list server 105. In this case, the filtering list server 105 that has received the filtering list distribution request collates the version number of the filtering list managed by the filtering list database unit 106, and requests the latest version of the filtering list if the version has been updated. If there is no version update, a notification that there is no update may be sent.

以上のような方法が、フィルタリングリスト配信要求を送信する手段として考えられる。次に、フィルタリングリスト配信要求の内容の一例を図12に示す。図12で示すように、フィルタリングリスト配信要求には配信先であるフィルタリング装置101のIPアドレスや、リストの配信手段としてリスト全てを送信するか更新された差分リストだけを送信するかを選択できるようにする方法が考えられる。フィルタリングリスト配信要求を受信したフィルタリングリストサーバ105は、自身の持つ装置種別情報・フィルタリングリストデータベース部106より、受信したフィルタリングリスト配信要求に含まれた装置種別情報に対応したフィルタリングリストを選択し、フィルタリングリスト配信要求を送信してきたフィルタリング装置101にフィルタリングリスト配信応答を送信する。もし、装置種別情報に対応したフィルタリングリストが存在しなかった場合は、フィルタリングリスト配信応答としてフィルタリングリストが存在しないとの応答を返す。フィルタリングリスト配信応答を受信したフィルタリング装置101は、受信したフィルタリングリストをフィルタリングリスト記憶部103に記憶する。   The above method can be considered as a means for transmitting a filtering list distribution request. Next, an example of the contents of the filtering list distribution request is shown in FIG. As shown in FIG. 12, in the filtering list distribution request, it is possible to select the IP address of the filtering apparatus 101 that is the distribution destination, or whether to transmit the entire list or only the updated difference list as the distribution means of the list. How to make it possible. The filtering list server 105 that has received the filtering list distribution request selects a filtering list corresponding to the device type information included in the received filtering list distribution request from the device type information / filtering list database unit 106 that the filtering list server 105 has, and performs filtering. A filtering list distribution response is transmitted to the filtering apparatus 101 that has transmitted the list distribution request. If there is no filtering list corresponding to the device type information, a response indicating that there is no filtering list is returned as a filtering list delivery response. The filtering apparatus 101 that has received the filtering list distribution response stores the received filtering list in the filtering list storage unit 103.

以上が、フィルタリングリストの取得・設定動作である。このようにフィルタリング装置101の装置種別情報に適したフィルタリングリストが取得・設定された後に、クライアント108からフィルタリング装置101を介してネットワーク107へのアクセスがあった場合、フィルタリング装置101はクライアント108からのアクセスを取得し、フィルタリングリスト記憶部103に記憶しているフィルタリングリストと照合を行い、そのアクセスの適否を決定することになる。   The above is the filtering list acquisition / setting operation. After the filtering list suitable for the device type information of the filtering device 101 is acquired and set in this way, when the client 108 accesses the network 107 via the filtering device 101, the filtering device 101 receives information from the client 108. Access is acquired, collation is performed with the filtering list stored in the filtering list storage unit 103, and the appropriateness of the access is determined.

また、フィルタリングリストは、クライアント108からネットワーク107へデータを送受信する際に、データから抽出したURLなどの要素と比較するために利用される。   The filtering list is used for comparison with elements such as URL extracted from data when data is transmitted / received from the client 108 to the network 107.

例えば、URLフィルタリングを行う場合の動作を、図8を用いて説明する。例えば、パソコン等からのブラウザを用いたURLへのアクセスを行うとき、801において、クライアント108から送信されたHTTPリクエストをフィルタリング機能部102で受信する。802において、クライアント108のURLアクセス情報からアクセスしようとするURLを抽出する。803において、抽出したアクセス先URLとフィルタリングリスト記憶部103に記憶されているフィルタリングを行うURLとの比較を行う。もし、アクセス先URLがフィルタリングリストに含まれており、フィルタリングリストがアクセスを拒否するためのリストだった場合、804において、クライアント108への応答としてアクセス不許可であると送信する。もし、フィルタリングリストに記載されていないURLであった場合は、805において、フィルタリング機能はアクセス先URLへのアクセスを行う。次に806において、クライアント108への応答としてアクセス先URLから受信した情報の内容を送信する。また、URLフィルタリングを行う場合について図9にフィルタリングリストの一例を挙げている。ここでは、アクセスから抽出される要素はURLであり、その抽出したURLとフィルタリングリストに含まれるURLとを比較してデータの送受信の適否を決定する。   For example, the operation when URL filtering is performed will be described with reference to FIG. For example, when accessing a URL from a personal computer or the like using a browser, the filtering function unit 102 receives an HTTP request transmitted from the client 108 in 801. In 802, the URL to be accessed is extracted from the URL access information of the client 108. In step 803, the extracted access destination URL is compared with the URL for filtering stored in the filtering list storage unit 103. If the access destination URL is included in the filtering list and the filtering list is a list for denying access, in step 804, it is transmitted that access is not permitted as a response to the client 108. If the URL is not listed in the filtering list, in 805, the filtering function accesses the access destination URL. Next, in 806, the content of the information received from the access destination URL is transmitted as a response to the client 108. Further, FIG. 9 shows an example of the filtering list when URL filtering is performed. Here, the element extracted from the access is a URL, and the appropriateness of data transmission / reception is determined by comparing the extracted URL with the URL included in the filtering list.

(実施の形態2)
図2は、本発明の実施の形態2におけるフィルタリングシステムの構成図である。図2において、図1と同じ構成要素については同じ符号を用い、説明を省略する。 (Embodiment 2)
FIG. 2 is a configuration diagram of a filtering system according to Embodiment 2 of the present invention. In FIG. 2, the same components as those in FIG.

図2におけるフィルタリング技術は、ネットワーク107に接続されたフィルタリングリストサーバ105とフィルタリング装置101から構成されている。クライアント108はネットワーク107へ接続可能な機器で、接続の際にはフィルタリング装置101を経由する。   The filtering technique in FIG. 2 includes a filtering list server 105 and a filtering device 101 connected to a network 107. The client 108 is a device that can be connected to the network 107 and passes through the filtering device 101 when connected.

上記実施の形態1の発明でのフィルタリング装置101に、装置種別情報設定部201を組み込むことによって、装置種別情報をクライアントにより設定可能とし、取得するフィルタリングリストを、より装置の使用状況に適したものにできる。この時、設定できる装置種別情報としては、例えば製品種類、位置情報、使用者情報、バージョン情報などが挙げられる。図10に装置種別情報の一例を挙げる。図10において例えば、製品型番であれば、クライアント108の製品種類を設定可能であり、クライアント108がどのような機能を有する製品であるかを設定できる。例えば「テレビ」と設定すると、テレビで表示することが好ましくないWebページやコンテンツをフィルタリングするような設定が可能である。位置情報ではクライアント108の設置される位置が設定可能であり、家庭内であれば居間のような多人数の目にふれる場所と書斎のような限定された人の目にしかふれない場所とで、同じ機器であっても別の位置情報の設定が可能である。使用者情報では、クライアント108の使用者を設定することができ、使用者が管理者もしくは一般ユーザの場合でフィルタリング条件を変えるような設定が可能である。バージョン情報では、クライアント108の内部ソフトウェアのバージョンによってフィルタリングを変更する設定が可能である。   By incorporating the device type information setting unit 201 in the filtering device 101 of the first embodiment, the device type information can be set by the client, and the filtering list to be acquired is more suitable for the usage status of the device. Can be. At this time, examples of device type information that can be set include product type, position information, user information, and version information. FIG. 10 shows an example of the device type information. In FIG. 10, for example, in the case of a product model number, the product type of the client 108 can be set, and what function the client 108 has can be set. For example, when “TV” is set, it is possible to perform settings such as filtering Web pages and contents that are not preferable to be displayed on the TV. In the location information, the location where the client 108 is installed can be set. In the home, a place where a large number of people can see such as a living room and a place where only a limited number of people can see such as a study can be found. Even with the same device, it is possible to set different position information. In the user information, the user of the client 108 can be set, and the filtering condition can be changed when the user is an administrator or a general user. In the version information, it is possible to change the filtering depending on the internal software version of the client 108.

(実施の形態3)
図3は、本発明の実施の形態3におけるフィルタリングシステムの構成図である。図3において、図1および図2と同じ構成要素については同じ符号を用い、説明を省略する。 (Embodiment 3)
FIG. 3 is a configuration diagram of a filtering system according to Embodiment 3 of the present invention. 3, the same components as those in FIGS. 1 and 2 are denoted by the same reference numerals, and the description thereof is omitted.

図3におけるフィルタリング技術は、ネットワーク107に接続されたフィルタリングリストサーバ105と、クライアント301のIPアドレスとフィルタリングリストとを対応づけて記憶することのできるフィルタリングリスト記憶部305を含んだフィルタリング装置304、装置種別情報設定部303および装置種別情報送信部302を備えたクライアント301から構成されている。上記実施の形態1の発明でのフィルタリング装置101をゲートウェイとして使用することによって、クライアント毎の装置種別情報に対応したフィルタリングリストを使用することができるようになる。   3 includes a filtering list server 105 connected to the network 107, a filtering device 304 including a filtering list storage unit 305 that can store the IP address of the client 301 and the filtering list in association with each other. The client 301 includes a type information setting unit 303 and a device type information transmission unit 302. By using the filtering device 101 according to the first embodiment as a gateway, a filtering list corresponding to the device type information for each client can be used.

例えば、クライアント301が設定した装置種別情報に適するフィルタリングリストを取得する際の動作について説明する。まず、クライアント301を使用するユーザが装置種別情報設定部303を用いてクライアント301の装置種別情報を設定する。その後、装置種別情報設定部303は設定された装置種別情報を装置種別情報送信部302へ送る。もしこの時にクライアント301がフィルタリング装置304に接続されている場合、装置種別情報送信部302はすぐに装置種別情報をフィルタリング装置304に送信する。接続されていなかった場合は、フィルタリング装置304に接続された時点で装置種別情報の送信処理を行う。また、設定されていた装置種別情報が変更された時も、装置種別情報の送信処理を行う。クライアント301から装置種別情報を受信したフィルタリング装置304内のフィルタリング機能部102は、まず自身のフィルタリングリスト記憶部305および装置種別情報管理部104に受信した装置種別情報に対応したフィルタリングリストが記憶されているかどうかを判断する。もし、受信した装置種別情報に対応したフィルタリングリストが存在すれば、フィルタリングリスト記憶部305および装置種別情報管理部104は装置種別情報の送信元であるクライアント301のIPアドレスとフィルタリングリストとを対応付けして記憶しておく。また、装置種別情報に対応したフィルタリングリストが記憶されていないことがフィルタリングリスト記憶部305および装置種別情報管理部104から応答された場合、フィルタリング機能部102はネットワーク107に接続されたフィルタリングリストサーバ105へフィルタリングリストの問い合わせを行うため、フィルタリングリスト配信要求を送信する。フィルタリングリスト配信要求を受信したフィルタリングリストサーバ105はフィルタリングリスト配信要求に含まれる装置種別情報に対応するフィルタリングリストが存在するかどうかを装置種別情報・フィルタリングリストデータベース部106に問い合わせる。対応したフィルタリングリストが存在しない場合は、フィルタリングリストサーバ105は、フィルタリング装置304に対して存在しないことを送信する。フィルタリングリストが存在していた場合は、フィルタリングリストサーバ105は、フィルタリング装置304に対してフィルタリングリストの送信を行う。フィルタリングリストを受信したフィルタリング装置304内のフィルタリング機能部102は、受信したフィルタリングリストをフィルタリングリスト記憶部に送信し、装置種別情報とフィルタリングリストとの対応および、IPアドレスとフィルタリングリストとの対応を記憶しておく。以上が、クライアント毎に適したフィルタリングリストの取得方法である。これ以後、クライアント301から例えばWebサイトへのアクセスがあった場合には、クライアント301のIPアドレスに対応したフィルタリングリストに従ってフィルタリングを行うことになる。   For example, an operation when acquiring a filtering list suitable for the device type information set by the client 301 will be described. First, the user who uses the client 301 sets the device type information of the client 301 using the device type information setting unit 303. Thereafter, the device type information setting unit 303 sends the set device type information to the device type information transmission unit 302. If the client 301 is connected to the filtering device 304 at this time, the device type information transmission unit 302 immediately transmits the device type information to the filtering device 304. If not connected, device type information transmission processing is performed when the filtering device 304 is connected. Also, when the set device type information is changed, the device type information is transmitted. The filtering function unit 102 in the filtering device 304 that has received the device type information from the client 301 first stores a filtering list corresponding to the received device type information in its filtering list storage unit 305 and the device type information management unit 104. Determine whether or not. If there is a filtering list corresponding to the received device type information, the filtering list storage unit 305 and the device type information management unit 104 associate the IP address of the client 301 that is the transmission source of the device type information with the filtering list. And remember. When the filtering list storage unit 305 and the device type information management unit 104 respond that the filtering list corresponding to the device type information is not stored, the filtering function unit 102 receives the filtering list server 105 connected to the network 107. A filtering list delivery request is transmitted to inquire about the filtering list. The filtering list server 105 that has received the filtering list distribution request inquires of the apparatus type information / filtering list database unit 106 whether there is a filtering list corresponding to the apparatus type information included in the filtering list distribution request. When the corresponding filtering list does not exist, the filtering list server 105 transmits that the filtering list 304 does not exist. If the filtering list exists, the filtering list server 105 transmits the filtering list to the filtering device 304. The filtering function unit 102 in the filtering device 304 that has received the filtering list transmits the received filtering list to the filtering list storage unit, and stores the correspondence between the device type information and the filtering list and the correspondence between the IP address and the filtering list. Keep it. The above is the filtering list acquisition method suitable for each client. Thereafter, when the client 301 accesses, for example, a Web site, filtering is performed according to a filtering list corresponding to the IP address of the client 301.

本発明にかかるフィルタリングシステムは、装置種別毎にフィルタリングリストを配信する手段を有し、フィルタリングシステム等として有用である。またURLフィルタリング・コンテンツフィルタリング等の用途にも応用できる。   The filtering system according to the present invention has means for distributing a filtering list for each device type, and is useful as a filtering system or the like. It can also be applied to uses such as URL filtering and content filtering.

本発明の実施の形態1の構成図Configuration diagram of Embodiment 1 of the present invention 本発明の実施の形態2の構成図Configuration diagram of Embodiment 2 of the present invention 本発明の実施の形態3の構成図Configuration diagram of Embodiment 3 of the present invention フィルタリングリスト取得処理のフローチャートFlow chart of filtering list acquisition processing ネットワークに接続された時のフィルタリングリスト更新処理フローチャートFiltering list update process flowchart when connected to the network 装置種別情報・フィルタリングリストデータベース部が更新された時のフィルタリングリスト更新処理フローチャートFiltering list update process flowchart when device type information / filtering list database part is updated 設定された時間毎にフィルタリングリスト配信要求を行う時のフィルタリングリスト更新処理フローチャートFiltering list update processing flowchart when a filtering list distribution request is made every set time フィルタリング処理のフローチャートFlow chart of filtering process フィルタリングリストフォーマットおよびフィルタリングリストの一例を示す図The figure which shows an example of a filtering list format and a filtering list 装置種別情報フォーマットおよび装置種別情報の一例を示す図The figure which shows an example of apparatus classification information format and apparatus classification information フィルタリングリスト更新通知のフォーマット例を示す図The figure which shows the example of a format of filtering list update notification フィルタリングリスト配信要求のフォーマット例を示す図The figure which shows the example of a format of a filtering list delivery request

符号の説明Explanation of symbols

101 フィルタリング装置
102 フィルタリング機能部
103 フィルタリングリスト記憶部
104 装置種別情報管理部
105 フィルタリングリストサーバ
106 装置種別情報・フィルタリングリストデータベース部
107 ネットワーク
108 クライアント
109 装置通信部
201 装置種別情報設定部
301 クライアント
302 装置種別情報送信部
303 装置種別情報設定部
304 フィルタリング装置
305 フィルタリングリスト記憶部 DESCRIPTION OF SYMBOLS 101 Filtering device 102 Filtering function part 103 Filtering list memory | storage part 104 Device type information management part 105 Filtering list server 106 Device type information and filtering list database part 107 Network 108 Client 109 Device communication part 201 Device type information setting part 301 Client 302 Device type Information transmission unit 303 Device type information setting unit 304 Filtering device 305 Filtering list storage unit

Claims (5)

ネットワークを介して接続されたクライアントから通信されるデータのフィルタリングを行うフィルタリング装置とフィルタリングリストサーバよりなるフィルタリングシステムであって、
前記フィルタリング装置は、
装置種別情報を管理する装置種別情報管理部と、
前記フィルタリングリストサーバに前記装置種別情報を含むフィルタリングリスト配信要求を行い、配信されてきたフィルタリングリストを受信する装置通信部と、
配信されたフィルタリングリストを記憶しておくフィルタリングリスト記憶部と、
前記フィルタリングリストに従ってネットワークを介して接続されたクライアントから送信されたデータのフィルタリングを行うフィルタリング機能部とを備え、
前記フィルタリングリストサーバは、
装置種別情報に対応したフィルタリングリストを記憶するフィルタリングリストデータベース部と、
前記フィルタリング装置から前記フィルタリング配信要求を受信し、フィルタリング配信要求に含まれる装置種別情報に対応するフィルタリングリストを前記フィルタリングリストデータ部から読み出し、前記フィルタリング装置に送信するサーバ通信部
を備えたことを特徴とするフィルタリングシステム。 A filtering system comprising a filtering device for filtering data communicated from clients connected via a network and a filtering list server,
The filtering device includes:
A device type information management unit for managing device type information;
A device communication unit that performs a filtering list distribution request including the device type information to the filtering list server and receives the distributed filtering list;
A filtering list storage unit for storing the distributed filtering list;
A filtering function unit for filtering data transmitted from a client connected via a network according to the filtering list;
The filtering list server
A filtering list database unit for storing a filtering list corresponding to the device type information;
A server communication unit that receives the filtering distribution request from the filtering device, reads a filtering list corresponding to the device type information included in the filtering distribution request from the filtering list data unit, and transmits the filtering list to the filtering device. Filtering system. 前記フィルタリング装置は、ネットワークに接続されることを検出するためのネットワーク接続検出部を備え、ネットワーク接続を検出したときに、前記フィルタリングリストサーバに対して、フィルタリングリスト配信要求を行うことを特徴とする、請求項1に記載のフィルタリングシステム。 The filtering device includes a network connection detection unit for detecting connection to a network, and makes a filtering list distribution request to the filtering list server when detecting a network connection. The filtering system according to claim 1. 前記フィルタリングリストサーバは、前記フィルタリングリストデータベース部に記憶した装置種別情報またはフィルタリングリストデータベースが更新されたとき、前記フィルタリング装置に更新通知を行い、
前記データベース更新通知を受信したとき前記フィルタリング装置は、前記フィルタリングリストサーバにフィルタリングリスト配信要求を行う
ことを特徴とする、請求項1または2に記載のフィルタリングシステム。 The filtering list server performs an update notification to the filtering device when the device type information stored in the filtering list database unit or the filtering list database is updated,
The filtering system according to claim 1 or 2, wherein when receiving the database update notification, the filtering device makes a filtering list distribution request to the filtering list server. 前記装置種別情報は、機器の使用者が一般ユーザか管理者ユーザかを示す使用者情報、機器のソフトウェアのバージョン情報、機器のIPアドレス、機器のメーカ名、機器種別または機器品番の少なくとも一つを含むことを特徴とする請求項1から請求項4のいずれか1項に記載のフィルタリングシステム。 The device type information includes at least one of user information indicating whether the user of the device is a general user or an administrator user, device software version information, device IP address, device manufacturer name, device type, or device product number. The filtering system according to claim 1, wherein the filtering system includes: 前記フィルタリング装置にクライアントが接続され、
前記クライアントは、自身が有する装置種別情報を前記フィルタリング装置に送信する装置種別情報送信部を備え、
前記フィルタリング装置は、前記フィルタリングリスト記憶部に前記クライアントのIPアドレスとフィルタリングリストを対応付けてさらに記憶し、前記クライアントから装置種別情報を受信したとき、受信した装置種別情報に対応するフィルタリングリストが記憶されていなければ、前記フィルタリングリストサーバにフィルタリングリスト配信要求を行うことを特徴とする、請求項1に記載のフィルタリングシステム。 A client is connected to the filtering device;
The client includes a device type information transmission unit that transmits device type information that the client has to the filtering device,
The filtering device further stores the IP address of the client in association with the filtering list in the filtering list storage unit, and stores the filtering list corresponding to the received device type information when receiving the device type information from the client. The filtering system according to claim 1, wherein if not, a filtering list delivery request is made to the filtering list server.
JP2004196526A 2004-07-02 2004-07-02 Filtering system Pending JP2006018635A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004196526A JP2006018635A (en) 2004-07-02 2004-07-02 Filtering system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004196526A JP2006018635A (en) 2004-07-02 2004-07-02 Filtering system

Publications (1)

Publication Number Publication Date
JP2006018635A true JP2006018635A (en) 2006-01-19

Family

ID=35792844

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004196526A Pending JP2006018635A (en) 2004-07-02 2004-07-02 Filtering system

Country Status (1)

Country Link
JP (1) JP2006018635A (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007138653A1 (en) * 2006-05-25 2007-12-06 Duaxes Corporation Communication management system, communication management method, and communication control device
WO2008145069A1 (en) * 2007-05-30 2008-12-04 Huawei Technologies Co., Ltd. Method, device and system for content filtering
JP2009065275A (en) * 2007-09-04 2009-03-26 Intec Netcore Inc Utilization service selection of terminal
WO2009094876A1 (en) * 2008-01-23 2009-08-06 Huawei Technologies Co., Ltd. Method and system for content categorization
JP2009253443A (en) * 2008-04-02 2009-10-29 Canon Inc Information processor, information processing method, and program
CN101827102A (en) * 2010-04-20 2010-09-08 中国人民解放军理工大学指挥自动化学院 Data prevention method based on content filtering
JP2010267161A (en) * 2009-05-15 2010-11-25 Optim Corp Security management method based on reputation of equipment, network management device, and program
US8417677B2 (en) 2006-06-02 2013-04-09 Duaxes Corporation Communication management system, communication management method and communication control device
JP2015011659A (en) * 2013-07-02 2015-01-19 株式会社日立製作所 Communication device, access control method, and program

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8117305B2 (en) 2006-05-25 2012-02-14 Duaxes Corporation Communication management system, communication management method, and communication control device
WO2007138653A1 (en) * 2006-05-25 2007-12-06 Duaxes Corporation Communication management system, communication management method, and communication control device
US8417677B2 (en) 2006-06-02 2013-04-09 Duaxes Corporation Communication management system, communication management method and communication control device
WO2008145069A1 (en) * 2007-05-30 2008-12-04 Huawei Technologies Co., Ltd. Method, device and system for content filtering
US9473517B2 (en) 2007-05-30 2016-10-18 Huawei Technologies Co., Ltd. Content screening method, apparatus and system
US8959625B2 (en) 2007-05-30 2015-02-17 Huawei Technologies Co., Ltd. Content screening method, apparatus and system
JP2009065275A (en) * 2007-09-04 2009-03-26 Intec Netcore Inc Utilization service selection of terminal
US8719332B2 (en) 2008-01-23 2014-05-06 Huawei Technologies Co., Ltd. Method and system for content categorization
KR101145789B1 (en) * 2008-01-23 2012-05-16 후아웨이 테크놀러지 컴퍼니 리미티드 Method and system for content categorization
US8533314B2 (en) 2008-01-23 2013-09-10 Huawei Technologies Co., Ltd. Method and system for content categorization
US9195737B2 (en) 2008-01-23 2015-11-24 Huawei Technologies Co., Ltd. Method and system for content categorization
WO2009094876A1 (en) * 2008-01-23 2009-08-06 Huawei Technologies Co., Ltd. Method and system for content categorization
JP2009253443A (en) * 2008-04-02 2009-10-29 Canon Inc Information processor, information processing method, and program
JP2010267161A (en) * 2009-05-15 2010-11-25 Optim Corp Security management method based on reputation of equipment, network management device, and program
CN101827102B (en) * 2010-04-20 2013-01-30 中国人民解放军理工大学指挥自动化学院 Data prevention method based on content filtering
CN101827102A (en) * 2010-04-20 2010-09-08 中国人民解放军理工大学指挥自动化学院 Data prevention method based on content filtering
JP2015011659A (en) * 2013-07-02 2015-01-19 株式会社日立製作所 Communication device, access control method, and program

Similar Documents

Publication Publication Date Title
CN105745869B (en) For regional network/home network security gateway
US6233618B1 (en) Access control of networked data
CN106533944B (en) Distributed API gateway, management method and management system
WO2004075012A3 (en) System and method for simplified secure universal access and control of remote network electronic resources
JPWO2007069338A1 (en) Web access monitoring method and program thereof
JP2005513617A (en) System and method for downloading data using a proxy
JP2006352666A (en) Network household electric appliance control system
CN105812402A (en) File transmission method and device based on Internet of things
EP3348024B1 (en) Content policy discovery
JP2006323597A (en) Network household electric appliance control system
JP2006018635A (en) Filtering system
JP2006323598A (en) Network household electric appliance control system
JP3961112B2 (en) Packet communication control system and packet communication control device
JP2007251535A (en) Message management system, method, and program
CN102754488A (en) User access control method, apparatus and system
JP5565063B2 (en) Information acquisition system, information acquisition method, and information acquisition program
JP2007094493A (en) Access control system and method
JP2002328874A (en) Management method and management device for electronic mail
JP2005234655A (en) File distribution management apparatus and method and program
JP2010146160A (en) Communication management device, communication management method, and program
KR101963181B1 (en) AD System with Web Proxy Server and Its Method
JP2005109752A (en) Information acquisition apparatus, program and information acquisition system
JP2003110560A (en) Data communication system
JP4275029B2 (en) Context-based network system and its construction method, program, and recording medium
JP2010165186A (en) Content providing system