数据包数据处理节点装置的制作方法

专利名称：数据包数据处理节点装置的制作方法
技术领域：
本发明涉及用来传输数据包数据的数据包数据处理节点装置，特别涉及到安全连接扩充模块的技术。
背景技术：
以往，数据包数据处理节点装置由功能部、网络接口部及转换部构成。功能部用于通过执行路由选择程序，来制作目的地表。网络接口部用来在和网络线路之间收发数据包数据。转换部用来相互连接网络接口部。
网络接口部若接收到信息包，则从目的地表检索信息包的内部路由选择信息。接着，网络接口部将所检索到的内部路由选择信息附加到信息包中，把该信息包传输给转换部。转换部从所传输的信息包提取内部路由选择信息。然后，转换部依据所提取的内部路由选择信息，将信息包传输到网络接口部。这样一来，数据包数据处理节点装置就传输信息包。
近年来，由于IP(Internet Protocol)网的普及，因而通信速度得以高速化，并且服务得以高度化。因而，数据包数据处理节点装置除信息包传输这样的基本动作之外，人们一直寻求提供用户要求的处理功能。
作为提供用户要求的处理功能的以往技术，将认证后的软件·程序·模块存储到模块服务器中的技术，已为众所周知(例如，参见专利文献1。)。
软件·程序·模块用来提供用户要求的处理功能。若从用户发出了请求，则模块服务器将软件·程序·模块发送到数据包数据处理节点装置中。数据包数据处理节点装置若接收到软件·程序·模块，则执行所接收到的软件·程序·模块。
该以往技术的特征为，向模块服务器进行存储时软件·程序·模块的认证动作。具体而言，在模块服务器中预先注册软件·程序·模块开发者的数据。然后，通过比较软件·程序·模块中所添加的开发者电子署名和预先所注册的开发者数据，对软件·程序·模块进行认证。
另外，以往技术的其他特征还有，利用软件·程序·模块的用户的认证动作。具体而言，将利用软件·程序·模块的用户预先注册到模块服务器中。然后，模块服务器通过只对注册过的用户所管理的信息包传输节点装置发送软件·程序·模块，来认证用户。
专利文献1 日本专利特开2004-158044号公报但是，根据上述的以往技术，产生下面的3个问题。
第1问题是，每次增加软件·程序·模块的开发者，都必须将开发者的数据注册到模块服务器中。第2问题是，每次增加利用软件·程序·模块的用户，都必须将用户注册到模块服务器中。第3问题是，针对硬件模块却不能实现。

发明内容
本发明的目的为，提供一种数据包数据处理节点装置，可以将处理功能作为硬件模块来实现，并且可进行不需要开发者数据和利用用户注册的认证。
本发明是一种模块式数据包数据处理节点装置，其特征为，包括扩充模块，用来执行指定的处理；数据包数据处理节点装置主体，用来向上述扩充模块传输数据包数据；上述扩充模块具备存储部，用来存储并保持连接判定用的数据；模块控制部，若从上述数据包数据处理节点装置主体请求了上述连接判定用的数据，则将上述存储部中所存储并保持的上述连接判定数据，发送给上述数据包数据处理节点装置主体；上述数据包数据处理节点装置主体具备连接判定部，用于根据从上述扩充模块所接收到的上述连接判定用数据，判定是否允许上述扩充模块的连接；连接控制部，若上述连接判定部允许了连接，则从上述扩充模块接收数据包数据。
根据本发明，数据包数据处理节点装置可以连接保证了功能、性能及安全性的扩充模块。


图1是本发明第1实施方式的数据包数据处理节点装置的框图。
图2是本发明第1实施方式的内部信息包的结构图。
图3是本发明第1实施方式的节点控制模块的框图。
图4是本发明第1实施方式的传输表的结构图。
图5是本发明第1实施方式的目的地表的结构图。
图6是本发明第1实施方式的网络·接口·模块的框图。
图7是本发明第1实施方式的模块认证连接接口部及扩充模块的框图。
图8是本发明第1实施方式的模块认证连接接口部所具备的认证条件表的结构图。
图9是本发明第1实施方式的扩充模块所具备的认证响应表的结构图。
图10是本发明第1实施方式的节点控制部的处理流程图。
图11是本发明第1实施方式的模块认证控制部的处理流程图。
图12是本发明第1实施方式的模块控制部的处理流程图。
图13是本发明第2实施方式的模块认证连接接口部的框图。
图14是本发明第2实施方式的模块认证控制部的处理流程图。
图15是本发明第3实施方式的模块认证连接接口部及扩充模块的框图。
图16是本发明第3实施方式的模块认证控制部的处理流程图。
图17是本发明第3实施方式的模块控制部的处理流程图。
具体实施例方式
下面，参照附图来说明本发明的实施方式。
(第1实施方式)图1是本发明第1实施方式的数据包数据处理节点装置的框图。
数据包数据处理节点装置1由节点控制模块10、转换部30、多个网络·接口·模块31～3n及模块认证连接接口部41构成。另外，在数据包数据处理节点装置1上，连接扩充模块51。
节点控制模块10将在图3中说明详细状况，用来对网络·接口·模块31～3n及模块认证连接接口部41进行控制。
节点控制模块10通过信号线L1，和网络·接口·模块31～3n及模块认证连接接口部41连接。但是，在信号线L1上，从节点控制模块10向网络·接口·模块31～3n或模块认证连接接口部41方向的通信被允许，而相反方向的通信不被允许。
另外，节点控制模块10通过信号线L2，和网络·接口·模块31～3n连接。但是，在信号线L2上，从节点控制模块10向网络·接口·模块31～3n方向的通信被允许，而相反方向的通信不被允许。
另外，节点控制模块10通过信号线L3，和模块认证连接接口部41连接。但是，在信号线L3上，从节点控制模块10向模块认证连接接口部41方向的通信被允许，而相反方向的通信不被允许。
模块认证连接接口部41和扩充模块51连接。还有，模块认证连接接口部41虽然图示了一个，但是也可以具备多个。
扩充模块51具备数据量计量功能。再者，还需要保证功能、性能及安全性。但是，扩充模块51也可以具备影像数据的速率变换功能和数据的加密功能等其他功能。
网络·接口·模块31和网络NW1连接。同样，网络·接口·模块3n和网络NWn连接。还有，在网络NW1上连接有服务器4。另外，在网络NWn上连接有客户机5。服务器4用来经由数据包数据处理节点装置1，向客户机5发送IP信息包。
转换部30具备输入端口，并且具备输出端口P10、P31～P3n及P41。转换部30参照内部包头，来传输内部信息包(将在图2中进行说明。)。还有，输出端口P10和节点控制模块10连接，输出端口P31～P3n和各自的网络·接口·模块31～3n连接，并且输出端口P41和模块认证连接接口部41连接。
图2是本发明第1实施方式的内部信息包的结构图。
内部信息包90由内部包头901及IP信息包902构成。IP信息包902是网络·接口·模块31～3n从网络NW1～NWn接收的数据包数据。在内部包头901中，存储转换部30输出信息包的输出端口号码(内部地址)。
图3是本发明第1实施方式的节点控制模块10的框图。
节点控制模块10由转换接收接口11、转换发送接口12、内部包头删除部13、内部包头附加部14、节点控制部15、传输表16、目的地表17、输入部18、显示部19及存储器20构成。
转换接收接口11与转换部30的输出端口P10连接，用来接收内部信息包90。转换发送接口12与转换部30的输入端口连接，用来发送内部信息包90。
内部包头删除部13用来从转换接收接口11所接收到的内部信息包90删除内部包头901。内部包头附加部14用来参照目的地表17，给从节点控制部15所接收到的IP信息包902附加内部包头901。
传输表16(将在图4中进行说明。)表示IP信息包902的流信息和用来处理IP信息包902的扩充模块51的内部地址之间的关联。目的地表17(将在图5中进行说明。)表示IP信息包902的目标IP地址和内部地址之间的对应关系。
节点控制部15用来更新传输表16及目的地表17。另外，节点控制部15若更新了目的地表17，则通过信号线L1，更新网络·接口·模块31～3n所具备的目的地表318，并更新模块认证连接接口部41所具备的目的地表415。同样，节点控制部15若更新了传输表16，则通过信号线L2，更新网络·接口·模块31～3n所具备的传输表317。
输入部18用来由管理者输入信息，并将所输入的信息发送到节点控制部15。显示部19用来显示从节点控制部15所接收到的信息。还有，输入部18及显示部19也可以是一种和用来向节点控制部15输入信息的计算机连接的界面。
在存储器20中，存储有节点控制模块10的IP地址等。
图4是本发明第1实施方式的传输表16的结构图。
传输表16由流定义信息60A及内部地址60B构成。
流(flow)定义信息60A是IP信息包902的流信息。例如，在流定义信息60A中，存储目标IP地址和发送源IP地址等。内部地址60B是转换部30输出信息包的输出端口P10等的号码。
例如条目601所示，流定义60A「目标IP地址＝IP5」的内部地址60B是「P41」。
图5是本发明第1实施方式的目的地表17的结构图。
目的地表17由目标IP地址61A及内部地址61B构成。
目标IP地址61A是IP信息包902的目的地的IP地址。内部地址61B是转换部30输出信息包的输出端口P10等的号码。
在本实施方式中，内部地址61B和各自的模块10、31～3n、41的符号相对应，以便能够易于理解和各模块之间的对应关系。
例如条目611所示，目标IP地址61A「IP10(节点控制部10)」的内部地址61B是「P10」。同样，目标IP地址61A「IP51(扩充模块51)」的内部地址61B是「P41」(条目612)，目标IP地址61A「IP4(服务器4)」的内部地址61B是「P31」(条目613)，目标IP地址61A「IP5(客户机5)」的内部地址61B是「P3n」(条目614)。
图6是本发明第1实施方式的网络·接口·模块31～3n的框图。
网络·接口·模块31～3n由输出线路接口311、输入线路接口312、转换接收接口313、转换发送接口314、内部包头删除部315、流控制部316、传输表317及目的地表318构成。
输出线路接口311与网络NW1～NWn连接，用来发送IP信息包902。输入线路接口312与网络NW1～NWn连接，用来接收IP信息包902。
转换接收接口313与转换部30的输出端口P31连接，用来接收内部信息包90。转换发送接口314与转换部30的输入端口连接，用来发送内部信息包90。
内部包头删除部315用来从内部信息包90中删除内部包头901。流控制部316用来参照传输表317及目的地表318，给IP信息包902附加内部包头901。
在传输表317中，存储有和节点控制模块10所具备的传输表16(图4)相同的内容，表示IP信息包902的流信息和用来处理IP信息包902的扩充模块51的内部地址之间的对应关系。还有，传输表317通过信号线L2，由节点控制模块10进行更新。
在目的地表318中，存储有和节点控制模块10所具备的目的地表17(图5)相同的内容，表示IP信息包902的目标IP地址和内部地址之间的对应关系。
还有，目的地表318通过信号线L1，由节点控制模块10进行更新。
接着，对于网络·接口·模块31～3n从网络NW1～NWn接收到IP信息包902时的处理，进行说明。
首先，输入线路接口312从网络NW1～NWn接收IP信息包902。然后，输入线路接口312将所接收到的IP信息包902发送到流控制部316。
流控制部316若接收到IP信息包902，则从IP信息包902的包头提取目标IP地址。接着，流控制部316从传输表317检索所提取的IP地址和流定义信息60A相一致的条目。
流控制部316若找到一致的条目，则将包括该条目的内部地址60B在内的内部包头901附加到IP信息包902中，发送到转换发送接口314。
另一方面，流控制部316在没有找到一致的条目时，从目的地表318检索所提取的IP地址和目标IP地址61A相一致的条目。接着，流控制部316将包括一致条目的内部地址61B在内的内部包头901附加到IP信息包902中，发送到转换发送接口314。
转换发送接口314若接收到内部信息包90，则向转换部30进行传输。
图7是本发明第1实施方式的模块认证连接接口部41及扩充模块51的框图。
模块认证连接接口部41由转换接收接口411、转换发送接口412、内部包头删除部413、内部包头附加部414、目的地表415、模块连接传感器416、模块认证控制部417、连接控制部418、连接器419及存储器420构成。
转换接收接口411与转换部30的输出端口P41连接，用来接收内部信息包90。转换发送接口412与转换部30的输入端口连接，用来发送内部信息包90。
内部包头删除部413用来从内部信息包90中删除内部包头901。内部包头附加部414用来参照目的地表415，给IP信息包902附加内部包头901。
目的地表415存储有和节点控制模块10所具备的目的地表17(图5)相同的内容，表示IP信息包902的目标IP地址和内部地址之间的对应关系。
连接控制部418用来对来自扩充模块51的信息包的接收进行控制。
模块认证控制部417用来对扩充模块51进行认证。在存储器420中，存储认证条件表(将在图8中进行说明。)等。连接器419和扩充模块51的连接器519连接。
模块连接传感器416用来判定在连接器419上是否连接了扩充模块51，并将判定出的结果通知给模块认证控制部417。模块连接传感器416例如是压力传感器或电传感器等，只要可以检测在连接器419上连接了扩充模块51就可以。
另一方面，扩充模块51由输入部511、显示部512、模块控制部513、存储器514、数据量统计部515及连接器519。
输入部511用来由管理者输入信息，并将所输入的信息发送到模块控制部513。显示部512用来显示从模块控制部513所接收到的信息。还有，输入部511及显示部512也可以是一种和用来向模块控制部513输入信息的计算机连接的界面。
模块控制部513用来控制扩充模块51的整体。
在存储器514中，存储有认证响应表(将在图9中进行说明。)及地址信息等。
数据量统计部515用来测量从模块认证连接接口部41所接收到的数据的量。
图8是本发明第1实施方式的模块认证连接接口部41所具备的认证条件表63的结构图。
认证条件表63由认证用条件项目63A及条件数据63B构成。
认证用条件项目63A表示在扩充模块51的认证中使用的数据种类。条件数据63B表示对扩充模块51进行认证的条件。
还有，如条目630所示，认证用条件项目63A「认证数据」的条件数据63B是「xyz！？ABC」。另外，如条目631所示，认证用条件项目63A「消耗电力」的条件数据63B是「100瓦特以下」。
图9是本发明第1实施方式的扩充模块51所具备的认证响应表的结构图。
认证响应表64由认证用响应项目64A及响应数据64B构成。
认证用响应项目64A表示认证时响应的数据种类。响应数据64B表示认证时响应的数据。
还有，如条目640所示，认证用响应项目64A「认证数据」的响应数据64B是「xyz！？ABC」。另外，如条目641所示，认证用响应项目64A「消耗电力」的响应数据64B是「80瓦特」。
接着，对于节点控制模块10、模块认证连接接口部41及扩充模块51的处理，进行详细说明。
图10是本发明第1实施方式的节点控制部15的处理流程图。
若向节点控制模块10供应了电源，则开始本处理(700)。
首先，对显示部19发出用来请求初始设定数据输入的显示指令(701)。收到指令后的显示部19显示初始设定数据输入请求的报文。
接着，判定是否从输入部18或内部包头删除部13接收到数据(702)。在未接收到数据时，在接收到之前进行等待。
若接收到数据，则判定接收数据是否是目标设定数据(703)。还有，目标设定数据包含目标IP地址及内部地址。
若接收数据是目标设定数据，则判定和接收数据相同的条目是否存在于目的地表17中(704)。还有，若查找到接收数据中包含的目标IP地址和目标IP地址61A相同并且接收数据中包含的内部地址和内部地址61B相同的条目，则判定出在目的地表17中存在相同的条目。
若在目的地表17中存在相同的条目，则将接收数据废弃，返回到步骤702。
另一方面，若在目的地表17中不存在相同的条目，则在目的地表17中存储接收数据。再者，通过信号线L1，在网络·接口·模块31～3n的目的地表318中存储接收数据，在模块认证连接接口部41的目的地表415中存储接收数据(705)。然后，返回到步骤702。
还有，管理者可以通过将目标设定数据反复输入到输入部18中，来生成目的地表17。
另一方面，在步骤703中若接收数据不是目的地设定数据，则判定接收数据是否是传输设定数据(706)。还有，传输设定数据包含流定义信息及内部地址。
若接收数据是传输设定数据，则判定和接收数据相同的条目是否存在于传输表16中(707)。还有，若查找到接收数据中包含的流定义信息和流定义60A相同并且接收数据中包含的内部地址和内部地址60B相同的条目，则判定出在传输表16中存在相同的条目。
若在传输表16中存在相同的条目，则将接收数据废弃，并返回到步骤702。
另一方面，若在目的地表16中不存在相同的条目，则在传输表16中存储接收数据。再者，通过信号线L2，在网络·接口·模块31～3n的传输表317中存储接收数据(708)。然后，返回到步骤702。
另一方面，在步骤706中若接收数据不是传输设定数据，则判定接收数据是否是节点控制模块10的IP地址设定数据(709)。
若接收数据是IP地址设定数据，则将接收数据存储到存储器20中(710)。然后，返回到步骤702。
另一方面，在步骤709中若接收数据不是地址设定数据，则判定接收数据是否是认证用的条件数据(711)。还有，认证用的条件数据包含认证条件项目及条件数据。
若接收数据不是认证用的条件数据，则进行路径控制处理等的处理(713)，并返回到步骤702。
另一方面，若接收数据是认证用的条件数据，则通过信号线L3，给模块认证控制部417发送接收数据(712)。然后，返回到步骤702。
如上所述，节点控制部15更新传输表16和目的地表17等。
图11是本发明第1实施方式的模块认证控制部417的处理流程图。
若向模块认证连接接口部41供应了电源，则开始本处理(730)。
首先，判定是否从节点控制部15接收到认证用的条件数据(731)。在未接收到认证用的条件数据时，在接收到之前进行等待。
若接收到认证用的条件数据，则在存储器420内的认证条件表63中存储接收数据(732)。
接着，根据来自模块连接传感器416的输出，判定在连接器419上是否连接了扩充模块51(733)。在未连接扩充模块51时，在连接之前进行等待。
若判定出已连接了扩充模块51，则向模块控制部513发送模块认证用数据的请求(734)。还有，模块认证用数据的请求包含认证条件表63中所存储的认证条件项目63A。
接着，判定是否从模块控制部513接收到认证用的响应数据64B(735)。在未接收到认证用的响应数据64B时，在接收到之前进行等待。
若接收到认证用的响应数据64B，则判定所接收到的认证用响应数据64B是否满足认证条件表63的条件数据63B(736)。
在认证用响应数据64B不满足条件数据63B时，将扩充模块51的认证失败通知给模块控制部513(740)。然后，返回到步骤733。
另一方面，在认证用响应数据64B满足条件数据63B时，将扩充模块51的IP地址输入允许通知给模块控制部513(737)。接着，针对连接控制部418，允许来自扩充模块51的数据接收(738)。然后，对扩充模块51发出服务开始的指令(739)。
接着，根据来自管理控制台等的输入，判定服务是否已结束(741)。
在服务未结束时，在结束之前进行等待。
若服务结束，则使用模块连接传感器416，判定扩充模块51是否连接到连接器419上(742)。
在连接了扩充模块51时，在扩充模块51的连接被解除之前进行等待。
若解除了扩充模块51的连接，则返回到步骤733。
如上所述，模块认证控制部417可以对保证了功能、性能及安全性的扩充模块51进行认证。
图12是本发明第1实施方式的模块控制部513的处理流程图。
若扩充模块51连接到模块认证连接接口部41上，则开始本处理(760)。
首先，判定是否从模块认证控制部417接收到模块认证用数据的请求(761)。在未接收到模块认证用数据的请求时，在接收到之前进行等待。
若接收到模块认证用数据的请求，则从存储器514内的认证响应表64中，提取所接收到的请求中包含的认证用条件项目63A和认证用响应项目64A相一致的条目。接着，将所提取条目的响应数据64B发送给模块认证控制部417(765)。
接着，判定是否从模块认证控制部417接收到数据(766)。在未从模块认证控制部417接收到数据时，在接收到之前进行等待。
若从模块认证控制部417接收到数据，则判定所接收到的数据是否是扩充模块51的IP地址的输入允许数据(767)。
在所接收到的数据不是扩充模块51的IP地址的输入允许数据时，判定所接收到的数据是否是认证失败的通知(768)。
在所接收到的数据不是认证失败的通知时，返回到步骤767。
另一方面，若所接收到的数据是认证失败的通知，则对显示部512发出认证失败的显示指令(769)。
另一方面，在步骤767中若所接收到的数据是扩充模块51的IP地址输入允许数据，则对显示部512发出用来请求IP地址输入的显示指令(770)。
接着，判定是否从输入部511输入了IP地址(771)。在未从输入部511输入IP地址时，在输入之前进行等待。
若从输入部511输入了IP地址，则将其IP地址存储到存储器514中(772)。还有，也可以在存储IP地址之后，将用来更新目的地表17、318、415及传输表16、317的请求信息包，发送给模块认证连接接口部41。
另外，也可以取代步骤770～772，进行下述处理，该处理用来使存储器514内所预先存储的IP地址成为有效。
接着，对显示部512发出用来请求统计处理用条件输入的显示指令(773)。还有，统计处理用的条件例如是每单位时间的数据量计量条件，并且是数据量统计部515计量数据量时利用的各种条件。
接着，判定是否从输入部511输入了统计处理用的条件(774)。在未从输入部511输入统计处理用的条件时，在输入之前进行等待。
若从输入部511输入了统计处理用的条件，则将所输入的统计处理用的条件设定到数据量统计部515中(775)。还有，数据量统计部515若设定了统计处理用的条件，则开始统计处理。
接着，判定是否从数据量统计部515接收到统计信息(776)。统计信息是数据量统计部515的统计处理结果。
在未从数据量统计部515接收到统计信息时，在接收到之前进行等待。
若从数据量统计部515接收到统计信息，则对显示部512发出所接收到统计信息的显示指令(777)。
接着，根据来自输入部511的输入，判定服务是否已结束(778)。
在服务未结束时，返回到步骤776。
另一方面，若服务已结束，则结束本处理(779)。
如上所述，模块控制部513将认证信息发送到模块认证连接接口部41。然后，若认证了扩充模块51，则模块控制部513将统计处理的开始指令发给数据量统计部515。
根据第1实施方式，扩充模块51只在功能、性能及安全性被保证时，存储合法的认证用响应数据64B。因而，模块认证连接接口部41通过确认响应数据64B，就可以防止功能、性能及安全性未被保证的扩充模块51的连接。
另外，数据包数据处理节点1装置在没有开发者的数据或用户注册的状况下，就可以对扩充模块的连接进行认证。
另外，数据包数据处理节点装置1不由节点控制模块10进行认证处理，而利用模块认证连接接口部41进行认证处理。因而，数据包数据处理节点装置1即使连接了非法的扩充模块51，也不给装置整体的控制带来不良影响。再者，因为节点控制模块10不进行认证处理，所以没有降低总处理能力。
(第2实施方式)第2实施方式的数据包数据处理节点装置1用来判定所连接扩充模块51的异常。
本方式的数据包数据处理节点装置1因为除了模块认证连接接口部41，其结构和第1实施方式相同，所以其说明予以省略。
第1实施方式的模块认证连接接口部41若认证了扩充模块51，则允许和扩充模块51之间的通信。
另一方面，第2实施方式的模块认证连接接口部41除第1实施方式的动作之外，还判定是否从扩充模块51传送出异常数据。然后，若传送出异常的数据，则屏蔽来自扩充模块51的数据。
图13是本发明第2实施方式的模块认证连接接口部41的框图。
第2实施方式的模块认证连接接口部41具备传输量测量部421、接收量测量部422、模块异常判定部423及模块认证控制部424。此外的结构和第1实施方式模块连接接口部41(图7)的结构相同。还有，对和第1实施方式相同的结构附上相同的号码，以省略其说明。
传输量测量部421用来测量向扩充模块51发送的每单位时间的数据量，并将测量结果通知给模块异常判定部423。接收量测量部422用来测量从扩充模块51所接收到的每单位时间的数据量，并将测量结果通知给模块异常判定部423。
模块异常判定部423通过比较传输量测量部421的测量结果及接收量测量部422的测量结果，来判定扩充模块51异常的发生。具体而言，若各自的测量结果之差较大，则模块异常判定部423判定出在扩充模块51中发生了异常。原因是，因为扩充模块51具备用来测量针对特定流的数据量之功能，所以接收的数据量及发送的数据量是相同的。
另外，模块异常判定部423若判定出在扩充模块51中发生了异常，则将扩充模块51的异常通知给模块认证控制部424。
模块认证控制部424如图14所述，进行扩充模块51的认证及异常判定。
图14是本发明第2实施方式的模块认证控制部424的处理流程图。
第2实施方式模块认证控制部424处理的步骤730～740因为和第1实施方式模块认证控制部417的处理相同，所以其说明予以省略。还有，对相同的步骤附上了相同的号码。
在步骤739中若对扩充模块51发出了服务开始的指令，则判定是否从模块异常判定部423接收到扩充模块51的异常通知(743)。
在未接收到扩充模块51的异常通知时，在接收到之前进行等待。
若接收到扩充模块51的异常通知，则对连接控制部418发出停止接收来自扩充模块51的数据的指令(744)。然后，结束本处理(745)。
如上所述，模块认证连接口部41判定扩充模块51的异常。还有，模块认证连接接口部41也可以根据每单位时间的流量等其他信息，来判定扩充模块51的异常。
根据第2实施方式，模块认证连接接口部41若从扩充模块51检测出异常数据的发送，则停止接收来自扩充模块51的数据。因而，可以防止数据包数据处理节点装置1向外部发送非法的数据。
例如，即便在扩充模块51染上病毒时和作为非法访问的平台来利用时等，因为模块认证连接接口部41判定扩充模块51的异常，所以可以防止扩充模块51的非法动作。
(第3实施方式)第3实施方式的数据包数据处理节点装置1用来确认扩充模块51的功能并进行认证。
第3实施方式因为除了模块认证连接接口部41及扩充模块51，其结构和第1实施方式相同，所以其说明予以省略。
第1实施方式的模块认证连接接口部41使用认证用数据，对扩充模块51进行认证。
另一方面，第3实施方式的模块认证连接接口部41将认证用数据包数据发送给扩充模块51。然后，模块认证连接接口部41只对正确测量出认证用数据包数据量后的扩充模块51进行认证。
图15是本发明第3实施方式的模块认证连接接口部41及扩充模块51的框图。
第3实施方式的模块认证连接接口部41具备信号发生部425及模块认证控制部426。此外的结构和第1实施方式模块认证连接接口部41(图7)的结构相同。还有，相同的结构附上相同的号码，以省略其说明。
信号发生部425用来发生认证用的数据包数据，并发送给扩充模块51。模块认证控制部426如图16所述，用来对扩充模块51进行认证。
第3实施方式的扩充模块51具备模块控制部520。此外的结构和第1实施方式扩充模块51(图7)的结构相同。还有，相同的结构附上相同的号码，以省略其说明。
模块控制部51如图17所述，用来控制扩充模块的整体。
图16是本发明第3实施方式的模块认证控制部426的处理流程图。
若向模块认证连接接口部41供应了电源，则开始本处理(800)。
首先，根据来自模块连接传感器416的输出，判定在连接器419上是否连接了扩充模块51(801)。
在未连接扩充模块51时，在连接扩充模块51之前进行等待。
若连接了扩充模块51，则将连接允许条件发送到模块控制部520(802)。连接允许条件表示对扩充模块51的连接进行认证的功能测试种类，例如是有没有扩充模块51计量数据量的功能的测试通知。还有，功能测试的种类可以通过预先设定对应的号码，来确定其种类。
接着，判定是否从扩充模块51接收到测量准备完成数据(803)。还有，测量准备完成数据表示，扩充模块51完成了功能测试的准备。
在未接收到测量准备完成数据时，在接收到之前进行等待。若接收到测量准备完成数据，则对信号发生部425发出测量用数据包数据的发送指令(804)。但是，测量用数据包数据的量既可以由模块认证控制部426发出指令，也可以预先设定。
收到指令后的信号发生部425将测试用数据包数据发送给扩充模块51。然后，信号发生部425若完成了发送，则将测量用数据包数据的发送结束通知，发送给模块认证控制部426。
接着，判定是否从信号发生部425接收到测量用数据包数据的发送结束通知(805)。在未接收到测量用数据包数据的发送结束通知时，在接收到之前进行等待。
若接收到测量用数据包数据的发送结束通知，则将所接收到的通知传输到模块控制部520(806)。
接着，判定是否从模块控制部520接收到测量结果数据(807)。还有，在测量结果数据中包含数据量统计部515所测量的数据的量。
在未接收到测量结果数据时，在接收到之前进行等待。若接收到测量结果数据，则判定其测量结果数据是否满足认证条件(808)。具体而言，若所接收到的测量结果数据和认证用数据包数据的量相一致，则判定出满足认证条件。
在测量结果数据不满足认证条件时，将扩充模块51的认证失败通知给模块控制部520(809)，并返回到步骤801。
另一方面，若测量结果数据满足了认证条件，则进行步骤737～742的处理。还有，因为步骤737～742和本发明第1实施方式模块认证控制部417的处理(图11)相同，所以其说明予以省略。
图17是本发明第3实施方式的模块控制部520的处理流程图。
若扩充模块51连接到模块认证连接接口部41上，则开始本处理(830)。
首先，判定是否从模块认证控制部426接收到连接允许条件(831)。在未接收到连接允许条件时，在接收到之前进行等待。
若接收到连接允许条件，则开始连接允许条件所示的功能测试准备。本实施方式的功能测试是用来测量从模块认证连接接口部41发送的数据量的试验。因而，对数据量统计部515发出数据量的测量开始指令(832)。
然后，将测量准备完成数据发送给认证控制部426(833)。
接着，判定是否从模块认证控制部426接收到测量用数据包数据的发送结束通知(834)。在未接收到测量用数据包数据的发送结束通知时，在接收到之前进行等待。
若接收到测量用数据包数据的发送结束通知，则对数据量统计部515发出测量结束的指令(835)。
接着，判定是否从数据量统计部515接收到测量结果数据(836)。在未接收到测量结果数据时，在接收到之前进行等待。
若接收到测量结果数据，则将所接收到的测量结果数据传输给模块认证控制部426(837)。此后，进行步骤767～779的处理。还有，因为步骤767～779和本发明第1实施方式的模块控制部513的处理(图12)相同，所以其说明予以省略。
根据第3实施方式，因为模块连接接口部41只对满足要求规格(功能及性能)的扩充模块51进行认证，所以可以防止不满足要求规格的扩充模块51的疏忽连接。
本发明可以使用于在网络上传输数据的通信节点装置。由于使用本发明，因而通信节点装置可以安全连接用来执行新处理的扩充用模块。例如，可以使用于为了增强执行中的处理而替换扩充模块的情形，以及为提高处理性能而增多连接用来实施与现有处理相同的处理的扩充模块的情形等。
权利要求
1.一种数据包数据处理节点装置，连接执行预定处理的扩充模块，并向上述扩充模块传送数据包数据，其特征为，上述扩充模块，具备存储部，存储保持连接判定用的数据；模块控制部，当由上述数据包数据处理节点装置请求上述连接判定用数据时，将在上述存储部中存储保持的上述连接判定用数据，发送给上述数据包数据处理节点装置；上述数据包数据处理节点装置，具备连接判定部，根据从上述扩充模块接收到的上述连接判定用数据，判定是否允许上述扩充模块的连接；连接控制部，当上述连接判定部判定为允许连接时，从上述扩充模块接收数据包数据。
2.根据权利要求1所述的数据包数据处理节点装置，其特征为，上述数据包数据处理节点装置除上述连接控制部之外，还具备节点控制部，控制上述数据包数据处理节点装置的整体。
3.根据权利要求2所述的数据包数据处理节点装置，其特征为，上述节点控制部能够对上述连接判定部直接发送数据，而上述连接判定部不能对上述节点控制部直接发送数据。
4.根据权利要求1所述的数据包数据处理节点装置，其特征为，上述连接控制部在上述连接判定部允许连接之前，不从上述扩充模块接收数据包数据。
5.根据权利要求1所述的数据包数据处理节点装置，其特征为，上述连接判定部根据上述扩充模块的消耗电力，来判定是否允许上述扩充模块的连接。
6.根据权利要求1所述的数据包数据处理节点装置，其特征为，上述数据包数据处理节点装置，具备异常判定部，检测上述扩充模块的异常，上述连接控制部当上述异常判定部检测出上述扩充模块的异常时，则不从上述扩充模块接收数据包数据。
7.根据权利要求6所述的数据包数据处理节点装置，其特征为，上述异常判定部根据从上述扩充模块发送的数据包的量，来检测异常。
8.根据权利要求1所述的数据包数据处理节点装置，其特征为，上述数据包数据处理节点装置具备功能判定部，判定上述扩充模块的功能是否满足连接的条件，上述连接判定部只对通过上述功能判定部判定为满足连接条件的扩充模块，允许连接。
9.根据权利要求1所述的数据包数据处理节点装置，其特征为，对上述扩充模块，在和上述数据包数据处理节点装置之间进行连接时设定IP地址。
全文摘要
本发明是一种模块式数据包数据处理节点装置，可以将处理功能作为硬件模块来实现，并且可进行不需要开发者数据和利用用户注册的认证。包括扩充模块，执行指定的处理；数据包数据处理节点装置主体，向扩充模块传输数据包数据；扩充模块具备存储部，存储连接判定用的数据；模块控制部，若从数据包数据处理节点装置主体请求了数据，则将存储部中所存储并保持的连接判定数据发送给数据包数据处理节点装置主体；数据包数据处理节点装置主体具备连接判定部，根据连接判定用的数据，来判定是否允许扩充模块的连接；连接控制部，若连接判定部允许了连接，则从扩充模块接收数据包数据。
文档编号H04L29/06GK1764164SQ20051011810
公开日2006年4月26日 申请日期2005年10月20日 优先权日2004年10月20日
发明者铃木敏明, 冲田英树, 东村邦彦 申请人:株式会社日立制作所