JP2001356973A - Network system - Google Patents
Network systemInfo
- Publication number
- JP2001356973A JP2001356973A JP2000177093A JP2000177093A JP2001356973A JP 2001356973 A JP2001356973 A JP 2001356973A JP 2000177093 A JP2000177093 A JP 2000177093A JP 2000177093 A JP2000177093 A JP 2000177093A JP 2001356973 A JP2001356973 A JP 2001356973A
- Authority
- JP
- Japan
- Prior art keywords
- server
- communication channel
- client
- server agent
- relay proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はネットワークシステ
ムに関し、特に、ファイヤーウォールの内側またはプラ
イベートアドレス空間にあるサーバに対して、前記ファ
イヤーウォールまたは前記プライベートアドレス空間の
外側にあるクライアントからアクセスすることを可能に
するシステム、及びそのための中継プロキシに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a network system, and more particularly, to a server inside a firewall or in a private address space that can be accessed from a client outside the firewall or the private address space. And a relay proxy therefor.
【0002】[0002]
【従来の技術】近年、インターネットが急速な発達を見
せている。インターネットを通じてアクセスされるコン
ピュータやネットワーク機器等のネットワークエレメン
トは、それぞれ固有のIPアドレスを有し、世界中のど
こからでも、そのIPアドレス(グローバルIPアドレ
ス)を指定すれば、インターネットを通じて特定のネッ
トワークエレメントにアクセスすることができる。2. Description of the Related Art In recent years, the Internet has been rapidly developing. Network elements such as computers and network devices accessed through the Internet each have a unique IP address. From anywhere in the world, if the IP address (global IP address) is specified, a specific network element can be accessed through the Internet. Can be accessed.
【0003】従来から使われているIPアドレス(IP
バージョン4)は32ビットからなっているので、理論
上、約40億通りのIPアドレスを設けることが可能で
ある。しかし、インターネットが予想外の発達を見せた
結果、近い将来それだけではIPアドレスが足りなくな
るという問題が叫ばれている(IPアドレス枯渇問
題)。A conventionally used IP address (IP address)
Since version 4) consists of 32 bits, it is theoretically possible to provide about 4 billion IP addresses. However, as a result of the unexpected development of the Internet, a problem that IP addresses will not be sufficient in the near future is called out (IP address depletion problem).
【0004】ところで、上記グローバルIPアドレスを
有しないネットワークエレメントをインターネットに接
続させる方法として、PAT(Port Address Translato
r)と呼ばれるアドレス変換機を用いる方法がある。上
記グローバルIPアドレスを有しない(プライベートな
IPアドレスだけを有している)ネットワークエレメン
トは、このアドレス変換機を介してインターネットに接
続される。上記グローバルアドレスを有しないネットワ
ークエレメントからアドレス変換機に対し、インターネ
ットへの接続を要求すると、アドレス変換機は、当該ネ
ットワークエレメントへのレスポンスを可能とする仮の
ポート番号を決定し、アドレス変換機自身のグローバル
IPアドレスとポート番号を使ってインターネットに接
続する。そして、アドレス変換機は、上記仮のポート番
号と接続元のネットワークエレメントが持っているIP
アドレス(プライベートIPアドレス)との対応関係を
一時的に記憶する。As a method for connecting a network element having no global IP address to the Internet, a PAT (Port Address Translator) is used.
There is a method using an address translator called r). The network element having no global IP address (only having a private IP address) is connected to the Internet via the address translator. When the network element having no global address requests the address translator to connect to the Internet, the address translator determines a temporary port number that enables a response to the network element, and the address translator itself. Use the global IP address and port number to connect to the Internet. Then, the address translator transmits the temporary port number and the IP address of the connection source network element.
The correspondence with the address (private IP address) is temporarily stored.
【0005】インターネット上の接続先ネットワークエ
レメントは、上記の仮のポート番号とアドレス変換機の
IPアドレスを指定してレスポンスを送信することによ
り、アドレス変換機を介して上記の接続元ネットワーク
エレメントに返信することができる。この方法によれば
グローバルアドレスを有しないネットワークエレメント
がインターネット上のネットワークエレメントに対して
アクセスし、接続先のネットワークエレメントからも返
信を行うことができるが、その通信が終了すれば、上記
ポート番号とプライベートIPアドレスの対応関係は解
除される。従って、インターネット上のネットワークエ
レメントからプライベートアドレス空間にあるネットワ
ークエレメントに対してアクセスすることはできない。
アドレス変換機は、このように外部からのアクセスを制
限しているので、ファイヤーウォールとして機能するこ
ともできる。A connection destination network element on the Internet sends a response by designating the temporary port number and the IP address of the address translator, and returns a response to the connection source network element via the address translator. can do. According to this method, a network element having no global address can access a network element on the Internet and send a reply from a connected network element. The correspondence between the private IP addresses is released. Therefore, a network element on the Internet cannot access a network element in the private address space.
Since the address translator restricts external access in this way, it can also function as a firewall.
【0006】現行のIPバージョン4による前記IPア
ドレス枯渇問題を回避するために次世代以降のIPアド
レスには32ビットより多くのアドレス空間を割当て、
IPバージョン6では128ビットを確保している。し
かし、いくらアドレス空間を広げても、限界は存在する
ので将来上記と同様なアドレス変換機が必要とされる可
能性もある。また、IPバージョン6の様に莫大なアド
レス空間を持っていたとしても、管理の都合上、一纏ま
りの複数のネットワークエレメントを一つのIPアドレ
スで運用する等の目的により、アドレス変換機は使われ
続ける。In order to avoid the IP address exhaustion problem due to the current IP version 4, an address space of more than 32 bits is allocated to the next and subsequent IP addresses,
In IP version 6, 128 bits are reserved. However, no matter how much the address space is expanded, there is a limit, and an address converter similar to the above may be required in the future. Further, even if it has an enormous address space like IP version 6, an address converter is used for the purpose of operating a group of a plurality of network elements with one IP address for the sake of management. to continue.
【0007】ファイヤーウォールの内側にアクセスする
方法として、特開平10−285216号に記載のもの
が知られている。この例では、クライアント終端プロキ
シとサーバ終端プロキシがそれぞれ中間プロキシに接続
することにより、クライアントとサーバとの間に終端間
接続をすることができる。As a method for accessing the inside of a firewall, a method described in Japanese Patent Application Laid-Open No. H10-285216 is known. In this example, an end-to-end connection can be established between the client and the server by connecting the client end proxy and the server end proxy to the intermediate proxy respectively.
【0008】[0008]
【発明が解決しようとする課題】しかし、上記特開平1
0−285216号の方法では、クライアント終端プロ
キシとサーバ終端プロキシの何れか一方が中間プロキシ
に対して接続した後、他方が中間プロキシに対して接続
するまでは、上記一方の接続を維持していなければなら
ない。従って、実際にクライアントとサーバ間での通信
が実現する前であっても、クライアントへのアクセスが
可能な仮のポート番号を確保しておく必要がある。However, Japanese Patent Application Laid-Open No.
In the method of 0-285216, after one of the client terminal proxy and the server terminal proxy connects to the intermediate proxy, the above one connection must be maintained until the other connects to the intermediate proxy. Must. Therefore, even before the communication between the client and the server is actually realized, it is necessary to secure a temporary port number that can access the client.
【0009】本発明は、ファイヤーウォール又はプライ
ベートアドレス空間の外側からファイヤーウォールの内
側又はプライベートアドレス空間内のネットワークエレ
メントにアクセスするに際し、アクセス先であるファイ
ヤーウォール等の内側のネットワークエレメントにアク
セスするための仮のポート番号を、接続時にのみ確保す
れば済むようにするシステムを提供することを目的とす
る。According to the present invention, when accessing a network element inside a firewall or a private address space from outside a firewall or a private address space, a network element inside a firewall or the like to be accessed is accessed. It is an object of the present invention to provide a system in which a temporary port number need only be secured at the time of connection.
【0010】また、中継プロキシについても、クライア
ント側に常時接続を確立しておく必要をなくし、更には
1つのファイヤーウォールの内側に複数のサーバが存在
する場合でも、常時各サーバごとに接続を確立しておく
必要をなくし、これによってファイヤーウォールと中継
プロキシのポート番号、メモリ等の資源を有効に利用で
きることを目的とする。[0010] Also, with regard to the relay proxy, it is not necessary to always establish a connection on the client side, and even when a plurality of servers exist inside one firewall, the connection is always established for each server. It is an object of the present invention to eliminate the necessity to keep resources and to effectively use resources such as port numbers and memories of a firewall and a relay proxy.
【0011】また、ファイヤーウォールの外側からアク
セスするに際し、ファイヤーウォールやサーバおよびク
ライアントに対して特別な構成や機能を付加する必要の
ないシステムを提供することを目的とする。It is another object of the present invention to provide a system which does not require a special configuration or function to be added to a firewall, a server and a client when accessing from outside a firewall.
【0012】[0012]
【課題を解決するための手段】上記の課題を達成するた
め、本発明のシステムは、ファイヤーウォールの内側ま
たはプライベートアドレス空間にあるサーバに対して、
前記ファイヤーウォールまたは前記プライベートアドレ
ス空間の外側にあるクライアントからアクセスすること
を可能にするシステムであって、前記ファイヤーウォー
ルの内側または前記プライベートアドレス空間にサーバ
エージェントを備え、前記ファイヤーウォールまたは前
記プライベートアドレス空間の外側に、前記クライアン
トと前記サーバエージェントとの接続を中継する中継プ
ロキシを備え、前記サーバエージェントから前記中継プ
ロキシに対して第1の通信チャネルを確立し、前記クラ
イアントからの前記中継プロキシに対して第2の通信チ
ャネルを確立し、前記中継プロキシは、前記クライアン
トからのアクセスの情報を前記第1の通信チャネルを通
じて前記サーバエージェントに通知し、前記サーバエー
ジェントは、前記サーバに対するアクセスの可能な通信
チャネルである第3の通信チャネルを前記中継プロキシ
との間で確立し、前記中継プロキシは、前記第2の通信
チャネルと前記第3の通信チャネルとを接続し、前記中
継プロキシおよび前記サーバエージェントを介して前記
クライアントと前記サーバの間で通信することを特徴と
する。SUMMARY OF THE INVENTION In order to achieve the above object, a system according to the present invention is provided for a server inside a firewall or in a private address space.
A system for allowing access from a client outside of said firewall or said private address space, comprising a server agent inside said firewall or in said private address space, wherein said firewall or said private address space A relay proxy that relays a connection between the client and the server agent, establishes a first communication channel from the server agent to the relay proxy, and establishes a first communication channel from the client to the relay proxy. Establishing a second communication channel, the relay proxy notifies the server agent of access information from the client through the first communication channel, and the server agent A third communication channel, which is a communication channel accessible to the server, is established with the relay proxy, the relay proxy connects the second communication channel and the third communication channel, Communication is performed between the client and the server via the relay proxy and the server agent.
【0013】また、本発明の中継プロキシは、ファイヤ
ーウォールの内側またはプライベートアドレス空間の内
側にあるサーバに対して前記ファイヤーウォールのまた
は前記プライベートアドレス空間の外側にあるクライア
ントからアクセスすることを可能にするため、前記ファ
イヤーウォールまたは前記プライベートアドレス空間の
外側に設けられ、前記ファイヤーウォールの内側または
前記プライベートアドレス空間に備えられたサーバエー
ジェントからのアクセスを受け付けて第1の通信チャネ
ルを確立し、前記サーバエージェントに対し、前記第1
の通信チャネルを通じて特定要求を送信し、前記クライ
アントからのアクセスを受け付けて第2の通信チャネル
を確立し、前記クライアントからのアクセスの情報を前
記サーバエージェントに対して前記第1の通信チャネル
を通じて送信し、前記サーバエージェントから、前記サ
ーバに対するアクセスの可能な通信チャネルである第3
の通信チャネルに関する情報を受信するとともに、前記
サーバエージェントとの間に前記第3の通信チャネルを
確立し、前記第2の通信チャネルと前記第3の通信チャ
ネルとを接続する中継プロキシであって、前記特定要求
として、前記クライアントからのアクセスの情報を前記
中継プロキシから受信したときは、前記第3の通信チャ
ネルを決定してこれに関する情報を前記中継プロキシに
送信することを前記サーバエージェントに対して要求す
る。Also, the relay proxy of the present invention enables a server located inside a firewall or inside a private address space to be accessed from a client outside the firewall or outside the private address space. Therefore, the server agent is provided outside the firewall or the private address space, receives an access from a server agent provided inside the firewall or in the private address space, and establishes a first communication channel. For the first
Transmitting a specific request through a communication channel of the client, receiving access from the client, establishing a second communication channel, and transmitting information of access from the client to the server agent through the first communication channel. , A third communication channel accessible from the server agent to the server.
A relay proxy that receives the information about the communication channel of, establishes the third communication channel with the server agent, and connects the second communication channel and the third communication channel, When receiving the access information from the client from the relay proxy as the specific request, the server agent instructs the server agent to determine the third communication channel and transmit information relating to the third communication channel to the relay proxy. Request.
【0014】[0014]
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して説明する。Embodiments of the present invention will be described below with reference to the drawings.
【0015】(ネットワーク構成)図1は、本発明の一
実施形態によるシステムのネットワーク構成を示す図で
ある。このシステムのネットワークエレメントであるサ
ーバ3、サーバエージェント2、中継プロキシ1、クラ
イアント4は、いずれもコンピュータまたは通信装置か
らなっている。各ネットワークエレメントは通信機能を
有している。中継プロキシ1は本発明に特徴的な各機能
(後述)を有する。(Network Configuration) FIG. 1 is a diagram showing a network configuration of a system according to an embodiment of the present invention. The server 3, server agent 2, relay proxy 1, and client 4, which are network elements of this system, are all composed of computers or communication devices. Each network element has a communication function. The relay proxy 1 has functions (described later) characteristic of the present invention.
【0016】中継プロキシ1及びクライアント4は、ネ
ットワーク5に接続されている。ネットワーク5は、典
型的にはインターネットが挙げられる。サーバ3及びサ
ーバエージェント2は、ネットワーク5には直接接続さ
れておらず、ファイヤーウォール7を介してネットワー
ク5に接続可能になっている。このファイヤーウォール
により、ファイヤーウォール内部のサーバ3及びサーバ
エージェント2に対するファイヤーウォール外部(クラ
イアント4など)からのアクセスが制限されている。The relay proxy 1 and the client 4 are connected to a network 5. The network 5 typically includes the Internet. The server 3 and the server agent 2 are not directly connected to the network 5 but can be connected to the network 5 via the firewall 7. With this firewall, access to the server 3 and the server agent 2 inside the firewall from outside the firewall (such as the client 4) is restricted.
【0017】サーバ3の符号33、サーバエージェント
2の符号21、22、23、中継プロキシ1の符号1
1、12、13、クライアント4の符号43は、各ネッ
トワークエレメントが他のネットワークエレメントとの
通信を行うポートである。なお、サーバ3のポート33
は、ネットワーク5には直接接続することができない。Reference numeral 33 of the server 3, reference numerals 21, 22 and 23 of the server agent 2, reference numeral 1 of the relay proxy 1
Reference numerals 43 of 1, 12, 13 and the client 4 indicate ports at which each network element communicates with other network elements. The port 33 of the server 3
Cannot be directly connected to the network 5.
【0018】(接続処理)図2は、上記実施形態による
システムにおいてクライアントがサーバにアクセスする
際の各ポートの接続状況を概念的に示したものである。
図中の符号5及び7は、それぞれ図1におけるネットワ
ーク5及びファイヤーウォール7に相当しており、必ず
しもネットワーク5やファイヤーウォール7が複数に分
離していることを意味しているわけではない。(Connection Process) FIG. 2 conceptually shows a connection status of each port when a client accesses a server in the system according to the above embodiment.
Reference numerals 5 and 7 in the figure correspond to the network 5 and the firewall 7 in FIG. 1, respectively, and do not necessarily mean that the network 5 and the firewall 7 are separated into a plurality.
【0019】図3は、上記実施形態によるシステムにお
ける接続時の通信シーケンスを示す図である。このシス
テムでは、以下に詳述するように、サーバ3、サーバエ
ージェント2、中継プロキシ1、クライアント4のそれ
ぞれの間で通信が行われる。FIG. 3 is a diagram showing a communication sequence at the time of connection in the system according to the above embodiment. In this system, as described in detail below, communication is performed between each of the server 3, the server agent 2, the relay proxy 1, and the client 4.
【0020】ステップS1 サーバエージェント2は中継プロキシ1にアクセスし、
両者の間に制御用の通信チャネルを確立する。具体的に
は、図2に示す中継プロキシ上のポート11と、サーバ
エージェント上のポート21との間に第1の通信チャネ
ル61が確立される。この通信チャネル61は、本シス
テムを利用する間は恒久的に維持されることが望ましい
が、少なくとも後述のステップS8の処理が実行される
まで維持される。Step S1 The server agent 2 accesses the relay proxy 1 and
A control communication channel is established between the two. Specifically, a first communication channel 61 is established between the port 11 on the relay proxy shown in FIG. 2 and the port 21 on the server agent. The communication channel 61 is desirably maintained permanently during use of the present system, but is maintained at least until the processing of step S8 described later is executed.
【0021】また、サーバエージェント2は、中継プロ
キシ1に対してサーバエージェントの情報を送信する。
具体的には、サーバエージェントIDと、サーバエージ
ェントが中継プロキシにアクセスするためのパスワード
とを送信する。Further, the server agent 2 transmits information on the server agent to the relay proxy 1.
Specifically, the server agent transmits a server agent ID and a password for the server agent to access the relay proxy.
【0022】ステップS2 中継プロキシ1は、サーバエージェント2から上記サー
バエージェントの情報を受信すると、当該サーバエージ
ェントの情報を記憶、保持するとともに、サーバエージ
ェント2に対して上記サーバエージェント情報の登録確
認を送信する。Step S2 Upon receiving the server agent information from the server agent 2, the relay proxy 1 stores and retains the server agent information and transmits the server agent information registration confirmation to the server agent 2. I do.
【0023】ステップS3 サーバエージェント2は、中継プロキシ1に対し、サー
バ3の情報を送信する。具体的には、ファイヤーウォー
ル外のネットワークエレメント(中継プロキシ1など)
がサーバ3への接続をサーバエージェント2に要求する
ための接続IDを送信する。Step S3 The server agent 2 transmits information on the server 3 to the relay proxy 1. Specifically, network elements outside the firewall (relay proxy 1, etc.)
Transmits a connection ID for requesting the server agent 2 to connect to the server 3.
【0024】なお、ステップS3の処理に先立ち、サー
バ3からサーバエージェント2にアクセスし、サーバエ
ージェント2が中継プロキシ1にサーバの上記情報を送
信するように、サーバ3からサーバエージェント2に依
頼するようにしても良い。または管理者によりサーバの
上記情報をサーバエージェント2に予め設定するように
しても良い。Prior to the process in step S3, the server 3 accesses the server agent 2 and requests the server agent 2 to transmit the above information of the server to the relay proxy 1 from the server 3. You may do it. Alternatively, the information of the server may be preset in the server agent 2 by an administrator.
【0025】ステップS4 中継プロキシ1は、サーバエージェント2から上記サー
バの情報を受信すると、当該サーバの情報を記憶、保持
するとともに、サーバエージェント2に対し、サーバの
登録確認を送信する。また、中継プロキシ1は、サーバ
エージェント2に対して特定要求を送信する。特定要求
とは、クライアントからの接続要求があったことを送信
(後述のステップS7)したときは、サーバへのアクセ
スが可能な通信チャネルの情報を返信(後述のステップ
S10)することを要求するものである。Step S4 When the relay proxy 1 receives the server information from the server agent 2, the relay proxy 1 stores and retains the server information and transmits a server registration confirmation to the server agent 2. Further, the relay proxy 1 transmits a specific request to the server agent 2. The specific request is a request to return information of a communication channel that can access the server (to be described later, step S10) when transmitting that there is a connection request from the client (to be described later, step S7). Things.
【0026】中継プロキシ1は、上記の送信を行った
後、クライアントからの接続待ちの状態となる。After performing the above transmission, the relay proxy 1 waits for a connection from a client.
【0027】ステップS5 クライアント4は、中継プロキシ1に対し、サーバへの
接続要求を送信する。一般的にはこの接続要求には、サ
ーバの具体的な指定が含まれるが、接続要求にサーバの
具体的な指定が含まれない場合には、中継プロキシ1は
クライアント4へサーバの具体的な情報を問合せること
もできる。Step S5 The client 4 transmits a connection request to the server to the relay proxy 1. Generally, this connection request includes the specific specification of the server, but if the connection request does not include the specific specification of the server, the relay proxy 1 sends the client 4 a specific specification of the server. You can also query for information.
【0028】ステップS6 中継プロキシ1は、サーバへの上記接続要求をクライア
ント4から受信すると、該当するサーバが存在するか否
かを判断する。また、クライアント4から受信したサー
バへの上記接続要求を、後述のステップS11まで保持
する。Step S6 Upon receiving the connection request to the server from the client 4, the relay proxy 1 determines whether or not the corresponding server exists. Further, the connection request to the server received from the client 4 is held until step S11 described later.
【0029】なお、ここで、クライアント4と中継プロ
キシ1との通信チャネルである第2の通信チャネル62
が確立される。Here, a second communication channel 62 which is a communication channel between the client 4 and the relay proxy 1 is used.
Is established.
【0030】ステップS7 中継プロキシ1は、サーバエージェント2に対し、サー
バへの上記接続要求がクライアントからあったことを、
サーバへの接続が許可されるために上記ステップS3で
設定された接続ID等の情報を使って通知する。Step S7: The relay proxy 1 notifies the server agent 2 that the client has made the connection request to the server.
A notification is made using information such as the connection ID set in step S3 in order to permit connection to the server.
【0031】ステップS8 サーバエージェント2は、中継プロキシ1からの上記通
知を受信すると、上記ステップS7で通知された接続I
Dが、上記ステップS3で設定された接続IDと一致す
るか否かを判断する。接続IDが一致した場合には、こ
の通知の受信確認を中継プロキシ1に対して送信する。Step S8 When the server agent 2 receives the above notification from the relay proxy 1, the connection agent I notified in step S7
It is determined whether or not D matches the connection ID set in step S3. When the connection IDs match, the reception confirmation of this notification is transmitted to the relay proxy 1.
【0032】ここまでの中継プロキシ1とサーバエージ
ェント2との間の通信は、第1の通信チャネル61を通
じて行われる。The communication between the relay proxy 1 and the server agent 2 up to this point is performed through the first communication channel 61.
【0033】ステップS9 サーバエージェント2は、サーバ3との間で通信チャネ
ルを確立する。具体的には、図2に示すサーバエージェ
ント上のポート23と、サーバ上のポート33との間に
通信チャネル64(第4の通信チャネル)を確立する。Step S9 The server agent 2 establishes a communication channel with the server 3. Specifically, a communication channel 64 (fourth communication channel) is established between the port 23 on the server agent shown in FIG. 2 and the port 33 on the server.
【0034】ステップS10 サーバエージェント2は、中継プロキシ1との間で、上
記サーバに接続するための通信チャネル(第3の通信チ
ャネル63)を確立する。具体的には、サーバエージェ
ント上のポート22から、中継プロキシ上の任意のポー
ト(例えばポート12)に対してアクセスして通信チャ
ネルを確立する。Step S10 The server agent 2 establishes a communication channel (third communication channel 63) with the relay proxy 1 for connecting to the server. Specifically, a communication channel is established by accessing an arbitrary port (for example, port 12) on the relay proxy from the port 22 on the server agent.
【0035】更にサーバエージェント2は、中継プロキ
シ1との間に確立された上記第3の通信チャネル63
と、上記ステップS9でサーバ3との間に確立された第
4の通信チャネル64とを接続する。言い換えれば、サ
ーバエージェント2上のポート22とポート23とを互
いに接続し、ポート22に入った情報がポート23に送
られるようにし、逆にポート23に入った情報がポート
22に送られるようにする。Further, the server agent 2 communicates with the third communication channel 63 established with the relay proxy 1.
And the fourth communication channel 64 established with the server 3 in step S9. In other words, the port 22 and the port 23 on the server agent 2 are connected to each other so that the information entered into the port 22 is sent to the port 23, and conversely, the information entered into the port 23 is sent to the port 22. I do.
【0036】ステップS11 中継プロキシ1は、サーバエージェント2からのアクセ
スを受けて第3の通信チャネル63が確立されると、こ
の第3の通信チャネル63と、クライアント4との間に
確立された第2の通信チャネル62とを接続する。言い
換えれば、中継プロキシ1上のポート12とポート13
とを互いに接続し、ポート12に入った情報がポート1
3に送られるようにし、逆にポート13に入った情報が
ポート12に送られるようにする。In step S11, the relay proxy 1 receives the access from the server agent 2, and establishes the third communication channel 63. When the third communication channel 63 is established, the relay proxy 1 The second communication channel 62 is connected. In other words, ports 12 and 13 on the relay proxy 1
Are connected to each other, and the information input to port 12 is
3, and conversely, the information that has entered the port 13 is sent to the port 12.
【0037】この結果、上記ステップS5においてクラ
イアント4から送信され中継プロキシ1に保持されてい
たサーバへの接続要求が、第3の通信チャネル63を通
じてサーバエージェント2に転送される。As a result, the connection request to the server transmitted from the client 4 and held in the relay proxy 1 in step S5 is transferred to the server agent 2 through the third communication channel 63.
【0038】ステップS12 サーバエージェント2は、中継プロキシ1から転送され
てきたクライアントからサーバへの接続要求を、第4の
通信チャネル64を通じてサーバ3に転送する。Step S12 The server agent 2 transfers the connection request from the client to the server transferred from the relay proxy 1 to the server 3 through the fourth communication channel 64.
【0039】ステップS13 以後、サーバ3〜第4の通信チャネル64〜サーバエー
ジェント2〜第3の通信チャネル63〜中継プロキシ1
〜第2の通信チャネル62〜クライアント4、又はその
逆という通信経路によって、サーバ3とクライアント4
との間で相互に通信を行うことが可能となる。サーバ3
とクライアント4は、この時点でアクセス権限確認のた
めの認証手続きを再度行っても良い。After step S13, the server 3 to the fourth communication channel 64 to the server agent 2 to the third communication channel 63 to the relay proxy 1
The server 3 and the client 4 through a communication path from the second communication channel 62 to the client 4 or vice versa.
Can communicate with each other. Server 3
At this time, the client 4 may perform the authentication procedure for confirming the access right again.
【0040】(終了処理)図4は、この実施形態のシス
テムにおいて確立されたサーバ3とクライアント4との
間の接続を終了する為の通信シーケンスを示す図であ
る。(End Process) FIG. 4 is a diagram showing a communication sequence for ending the connection between the server 3 and the client 4 established in the system of this embodiment.
【0041】ステップS14 クライアント4は、サーバ3に対し、中継プロキシ1お
よびサーバエージェント2を経由して通信の切断要求を
送信する。Step S 14 The client 4 sends a request to disconnect the communication to the server 3 via the relay proxy 1 and the server agent 2.
【0042】ステップS15 サーバ3は、クライアント4からの上記切断要求を受信
すると、サーバエージェント2との間の第4の通信チャ
ネル64を切断する。Step S15 Upon receiving the disconnection request from the client 4, the server 3 disconnects the fourth communication channel 64 with the server agent 2.
【0043】ステップS16 サーバエージェント2は上記通信チャネル64の切断を
検知し、中間プロキシ1との間の第3の通信チャネル6
3を切断する。Step S16: The server agent 2 detects the disconnection of the communication channel 64 and sends the third communication channel 6 to the intermediate proxy 1.
Cut 3
【0044】ステップS17 中間プロキシ1は上記第3の通信チャネル63の切断を
検知し、クライアント4との間の第2の通信チャネル6
2を切断して一連の処理が終了する。Step S17: The intermediate proxy 1 detects the disconnection of the third communication channel 63 and sends the second communication channel 6 to the client 4.
2 is cut, and a series of processing ends.
【0045】なお、ここでは、終了処理がクライアント
4からの切断要求によってサーバ側から切断が開始され
たが、これに限らず、サーバ3からの切断要求によって
開始できるようにしてもよい。Here, the termination processing is started from the server side in response to a disconnection request from the client 4, but the present invention is not limited to this, and the termination processing may be started in response to a disconnection request from the server 3.
【0046】また、切断要求を待たず、サーバ3または
クライアント4から切断を開始するようにしてもよい。
図5は切断要求を待たず、クライアント4から切断を開
始して接続を終了する場合の通信シーケンスである。図
に示されるように、上記ステップS13における通信セ
ッションの後、ステップS18において、クライアント
4が中継プロキシ1との間の通信チャネル(第2の通信
チャネル62)を切断する。次にステップS19におい
て、中継プロキシ1は、第2の通信チャネル62の切断
を検知すると、サーバーエージェント2との間の通信チ
ャネル(第3の通信チャネル63)を切断する。最後に
ステップS20において、サーバエージェント2は、第
3の通信チャネル63の切断を検知すると、サーバとの
間の第4の通信チャネル64を切断して一連の処理を終
了する。The disconnection may be started from the server 3 or the client 4 without waiting for the disconnection request.
FIG. 5 shows a communication sequence when the client 4 starts disconnection and terminates connection without waiting for a disconnection request. As shown in the figure, after the communication session in step S13, the client 4 disconnects the communication channel (second communication channel 62) with the relay proxy 1 in step S18. Next, in step S19, upon detecting disconnection of the second communication channel 62, the relay proxy 1 disconnects the communication channel (third communication channel 63) with the server agent 2. Finally, in step S20, upon detecting the disconnection of the third communication channel 63, the server agent 2 disconnects the fourth communication channel 64 with the server, and ends a series of processing.
【0047】(本実施形態による利点)本実施形態で
は、以上のように、ステップS5においてクライアント
4からのアクセスがあって初めて、ステップS10にお
いてサーバ3ないしサーバエージェント2との通信チャ
ネル(第3の通信チャネル63)が確立されるようにな
っている。このため、第3の通信チャネル63のために
サーバエージェント2に用意されるポート22は、クラ
イアント4からのアクセスがあった後で決定すれば良
い。従って、ポート22を占有する時間は通信が実際に
行われている間だけでよく、ポートの占有時間が短くて
済む。従って、ファイヤーウォール内に複数のサーバを
設置した場合には、サーバエージェント上のポート22
がサーバ3との通信に占有されていなければ、他のサー
バが使うことができる。また、ポート22が使用中であ
っても別のポートを新たに割当て同様に通信することが
できる。また、常時確保しておく通信チャネルは第1の
通信チャネル61のみでよく、サーバに接続するための
通信チャネルを各サーバごとに用意しておく必要はな
い。(Advantage of the present embodiment) In the present embodiment, as described above, the communication channel (the third channel) with the server 3 or the server agent 2 in the step S10 only after the access from the client 4 in the step S5. A communication channel 63) is established. Therefore, the port 22 prepared in the server agent 2 for the third communication channel 63 may be determined after access from the client 4. Therefore, the time for occupying the port 22 only needs to be during the actual communication, and the occupying time of the port can be short. Therefore, when a plurality of servers are installed in the firewall, the port 22 on the server agent
If is not occupied by communication with server 3, other servers can use it. Even if the port 22 is in use, another port can be newly allocated and communicated in the same manner. In addition, only the first communication channel 61 may be always reserved as the communication channel, and there is no need to prepare a communication channel for connecting to each server.
【0048】また、本実施形態では、サーバ3とクライ
アント4に対して特別な構成又は機能を付加する必要が
なく、中継プロキシ1とサーバエージェント2を設置す
るだけで、ファイヤーウォールの外部からアクセスする
ことを可能にするシステムを実現することができる。こ
のシステムは、サーバ3、サーバエージェント2、クラ
イアント4が複数存在していても1台の中継プロキシで
実現することができる。In the present embodiment, there is no need to add a special configuration or function to the server 3 and the client 4, and access is made from outside the firewall only by installing the relay proxy 1 and the server agent 2. It is possible to realize a system that enables the above. This system can be realized by one relay proxy even if there are a plurality of servers 3, server agents 2, and clients 4.
【0049】また、このシステムは、サーバエージェン
ト2と中継プロキシ1との間に、ファイヤーウォール7
が多段階に構成されていても実現することができ、中継
プロキシ1とクライアント4との間にファイヤーウォー
ルが構成されていても実現することができる。Further, this system comprises a firewall 7 between the server agent 2 and the relay proxy 1.
Can be realized even if it is configured in multiple stages, and can be realized even if a firewall is configured between the relay proxy 1 and the client 4.
【0050】(他の実施形態)以上説明した実施形態で
は、サーバ3及びサーバエージェント2はファイヤーウ
ォール7の内側にあるものとして説明したが、これに限
らず、アドレス変換機によってグローバルアドレス空間
と隔てられたプライベートアドレス空間にある場合で
も、本発明を適用することができる。(Other Embodiments) In the embodiments described above, the server 3 and the server agent 2 are described as being inside the firewall 7. However, the present invention is not limited to this. The present invention can be applied even in the case where the private address space is allocated.
【0051】また、サーバエージェント2は、サーバ3
と同一のマシン内にソフトウェアとして実現されること
もできる。この場合も、第1の通信チャネル61及び第
3の通信チャネル63は中継プロキシとサーバエージェ
ントのプログラムとの間に確立され、第4の通信チャネ
ル64はサーバエージェントのプログラムとサーバのプ
ログラムとの間に確立される。The server agent 2 is connected to the server 3
And can be implemented as software in the same machine. Also in this case, the first communication channel 61 and the third communication channel 63 are established between the relay proxy and the server agent program, and the fourth communication channel 64 is established between the server agent program and the server program. Is established.
【0052】[0052]
【発明の効果】以上説明したように、本発明によれば、
ファイヤーウォールの外側からアクセスするに際し、ア
クセス先であるファイヤーウォール内のネットワークエ
レメントにアクセスするための仮のポート番号を、接続
時にのみ確保すれば済むようにするシステムを提供する
ことができる。As described above, according to the present invention,
It is possible to provide a system in which when accessing from outside the firewall, a temporary port number for accessing a network element in the firewall, which is the access destination, need only be secured at the time of connection.
【0053】また、中継プロキシも、クライアント側に
常時接続を確立しておく必要がなく、更には1つのファ
イヤーウォールの内側に複数のサーバが存在する場合で
も、常時各サーバごとに接続を確立しておく必要がない
ため、中継プロキシのポート番号、メモリ等の資源を有
効に利用することができる。Further, the relay proxy does not need to always establish a connection with the client side. Further, even when a plurality of servers exist inside one firewall, the connection is always established for each server. Since there is no need to keep resources, resources such as port numbers and memories of the relay proxy can be used effectively.
【0054】また、ファイヤーウォールの外側からアク
セスするに際し、ファイヤーウォールやクライアントに
対して特別な構成や機能を付加する必要のないシステム
を提供することができる。Further, it is possible to provide a system that does not need to add a special configuration or function to the firewall or the client when accessing from outside the firewall.
【図1】 本発明の一実施形態によるシステムのネット
ワーク構成を示す図である。FIG. 1 is a diagram showing a network configuration of a system according to an embodiment of the present invention.
【図2】 上記実施形態によるシステムにおいてクライ
アントがサーバにアクセスする際の各ポートの接続状況
を概念的に示したものである。FIG. 2 conceptually shows a connection state of each port when a client accesses a server in the system according to the embodiment.
【図3】 上記実施形態によるシステムにおける接続時
の通信シーケンスを示す図である。FIG. 3 is a diagram showing a communication sequence at the time of connection in the system according to the embodiment.
【図4】 この実施形態のシステムにおいて確立された
サーバとクライアントとの間の接続を終了する為の通信
シーケンスを示す図である。FIG. 4 is a diagram showing a communication sequence for terminating a connection between a server and a client established in the system according to the embodiment.
【図5】 切断要求を待たず、クライアント4から切断
を開始して接続を終了する場合の通信シーケンスを示す
図である。FIG. 5 is a diagram showing a communication sequence in a case where disconnection is started from a client 4 and a connection is terminated without waiting for a disconnection request.
Claims (2)
ートアドレス空間にあるサーバに対して、前記ファイヤ
ーウォールまたは前記プライベートアドレス空間の外側
にあるクライアントからアクセスすることを可能にする
システムであって、 前記ファイヤーウォールの内側または前記プライベート
アドレス空間にサーバエージェントを備え、 前記ファイヤーウォールまたは前記プライベートアドレ
ス空間の外側に、前記クライアントと前記サーバエージ
ェントとの接続を中継する中継プロキシを備え、 前記サーバエージェントから前記中継プロキシに対して
第1の通信チャネルを確立し、 前記クライアントから前記中継プロキシに対して第2の
通信チャネルを確立し、 前記中継プロキシは、前記クライアントからのアクセス
の情報を前記第1の通信チャネルを通じて前記サーバエ
ージェントに通知し、 前記サーバエージェントは、前記サーバに対するアクセ
スの可能な通信チャネルである第3の通信チャネルを前
記中継プロキシとの間で確立し、 前記中継プロキシは、前記第2の通信チャネルと前記第
3の通信チャネルとを接続し、 前記中継プロキシおよび前記サーバエージェントを介し
て前記クライアントと前記サーバの間で通信することを
特徴とする、システム。1. A system for enabling a server located inside a firewall or in a private address space to be accessed from a client located outside the firewall or outside the private address space. A server agent is provided inside or in the private address space, and a relay proxy for relaying a connection between the client and the server agent is provided on the firewall or outside the private address space. From the server agent to the relay proxy Establishing a first communication channel from the client to the relay proxy, wherein the relay proxy transmits access information from the client to the relay proxy in advance. Notifying the server agent via a first communication channel, the server agent establishes a third communication channel with the relay proxy, which is a communication channel accessible to the server, A system, wherein the second communication channel is connected to the third communication channel, and communication is performed between the client and the server via the relay proxy and the server agent.
ートアドレス空間にあるサーバに対して前記ファイヤー
ウォールまたは前記プライベートアドレス空間の外側に
あるクライアントからアクセスすることを可能にするた
め、前記ファイヤーウォールまたは前記プライベートア
ドレス空間の外側に設けられ、 前記ファイヤーウォールの内側または前記プライベート
アドレス空間に備えられたサーバエージェントからのア
クセスを受け付けて第1の通信チャネルを確立し、 前記サーバエージェントに対し、前記第1の通信チャネ
ルを通じて特定要求を送信し、 前記クライアントからのアクセスを受け付けて第2の通
信チャネルを確立し、前記クライアントからのアクセス
の情報を前記サーバエージェントに対して前記第1の通
信チャネルを通じて送信し、 前記サーバエージェントから、前記サーバに対するアク
セスの可能な通信チャネルである第3の通信チャネルに
関する情報を受信するとともに、前記サーバエージェン
トとの間に前記第3の通信チャネルを確立し、 前記第2の通信チャネルと前記第3の通信チャネルとを
接続する中継プロキシであって、 前記特定要求として、前記クライアントからのアクセス
の情報を前記中継プロキシから受信したときは、前記第
3の通信チャネルを決定してこれに関する情報を前記中
継プロキシに送信することを前記サーバエージェントに
対して要求する、中継プロキシ。2. The firewall or the private address space to allow a server outside the firewall or the private address space to access a server inside the firewall or the private address space. A first communication channel is established by receiving access from a server agent provided inside the firewall or in the private address space, and provided to the server agent through the first communication channel. Transmitting a specific request, receiving an access from the client, establishing a second communication channel, and transmitting information of the access from the client to the server agent through the first communication channel. Receiving information on a third communication channel that is a communication channel accessible to the server from the server agent, and establishing the third communication channel with the server agent; A relay proxy for connecting the second communication channel and the third communication channel, wherein, when information of access from the client is received from the relay proxy as the specific request, the third communication A relay proxy that requests the server agent to determine a channel and send information about it to the relay proxy.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000177093A JP2001356973A (en) | 2000-06-13 | 2000-06-13 | Network system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000177093A JP2001356973A (en) | 2000-06-13 | 2000-06-13 | Network system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001356973A true JP2001356973A (en) | 2001-12-26 |
Family
ID=18678735
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000177093A Pending JP2001356973A (en) | 2000-06-13 | 2000-06-13 | Network system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001356973A (en) |
Cited By (70)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004023321A1 (en) * | 2002-09-04 | 2004-03-18 | E-Jan Net Co. | Connection system, information providing device, connection method, and program |
| WO2004030292A1 (en) * | 2002-09-30 | 2004-04-08 | Matsushita Electric Industrial Co., Ltd. | Information processing apparatus and receiving apparatus |
| JP2009017471A (en) * | 2007-07-09 | 2009-01-22 | Sharp Corp | Information communication method |
| WO2009019925A1 (en) * | 2007-08-09 | 2009-02-12 | Nippon Telegraph And Telephone Corporation | Communication method, relay server device, program, and recording medium |
| JP2010004578A (en) * | 2009-10-07 | 2010-01-07 | Panasonic Corp | Relay apparatus and relay method |
| US8010082B2 (en) | 2004-10-20 | 2011-08-30 | Seven Networks, Inc. | Flexible billing architecture |
| US8064583B1 (en) | 2005-04-21 | 2011-11-22 | Seven Networks, Inc. | Multiple data store authentication |
| US8069166B2 (en) | 2005-08-01 | 2011-11-29 | Seven Networks, Inc. | Managing user-to-user contact with inferred presence information |
| US8078158B2 (en) | 2008-06-26 | 2011-12-13 | Seven Networks, Inc. | Provisioning applications for a mobile device |
| US8107921B2 (en) | 2008-01-11 | 2012-01-31 | Seven Networks, Inc. | Mobile virtual network operator |
| US8116214B2 (en) | 2004-12-03 | 2012-02-14 | Seven Networks, Inc. | Provisioning of e-mail settings for a mobile terminal |
| US8127342B2 (en) | 2002-01-08 | 2012-02-28 | Seven Networks, Inc. | Secure end-to-end transport through intermediary nodes |
| US8166164B1 (en) | 2010-11-01 | 2012-04-24 | Seven Networks, Inc. | Application and network-based long poll request detection and cacheability assessment therefor |
| US8190701B2 (en) | 2010-11-01 | 2012-05-29 | Seven Networks, Inc. | Cache defeat detection and caching of content addressed by identifiers intended to defeat cache |
| US8209709B2 (en) | 2005-03-14 | 2012-06-26 | Seven Networks, Inc. | Cross-platform event engine |
| US8316098B2 (en) | 2011-04-19 | 2012-11-20 | Seven Networks Inc. | Social caching for device resource sharing and management |
| US8326985B2 (en) | 2010-11-01 | 2012-12-04 | Seven Networks, Inc. | Distributed management of keep-alive message signaling for mobile network resource conservation and optimization |
| US8364181B2 (en) | 2007-12-10 | 2013-01-29 | Seven Networks, Inc. | Electronic-mail filtering for mobile devices |
| US8412675B2 (en) | 2005-08-01 | 2013-04-02 | Seven Networks, Inc. | Context aware data presentation |
| US8417823B2 (en) | 2010-11-22 | 2013-04-09 | Seven Network, Inc. | Aligning data transfer to optimize connections established for transmission over a wireless network |
| US8438633B1 (en) | 2005-04-21 | 2013-05-07 | Seven Networks, Inc. | Flexible real-time inbox access |
| US8468126B2 (en) | 2005-08-01 | 2013-06-18 | Seven Networks, Inc. | Publishing data in an information community |
| US8484314B2 (en) | 2010-11-01 | 2013-07-09 | Seven Networks, Inc. | Distributed caching in a wireless network of content delivered for a mobile application over a long-held request |
| US8621075B2 (en) | 2011-04-27 | 2013-12-31 | Seven Metworks, Inc. | Detecting and preserving state for satisfying application requests in a distributed proxy and cache system |
| US8693494B2 (en) | 2007-06-01 | 2014-04-08 | Seven Networks, Inc. | Polling |
| US8700728B2 (en) | 2010-11-01 | 2014-04-15 | Seven Networks, Inc. | Cache defeat detection and caching of content addressed by identifiers intended to defeat cache |
| US8750123B1 (en) | 2013-03-11 | 2014-06-10 | Seven Networks, Inc. | Mobile device equipped with mobile network congestion recognition to make intelligent decisions regarding connecting to an operator network |
| US8761756B2 (en) | 2005-06-21 | 2014-06-24 | Seven Networks International Oy | Maintaining an IP connection in a mobile network |
| US8774844B2 (en) | 2007-06-01 | 2014-07-08 | Seven Networks, Inc. | Integrated messaging |
| US8775631B2 (en) | 2012-07-13 | 2014-07-08 | Seven Networks, Inc. | Dynamic bandwidth adjustment for browsing or streaming activity in a wireless network based on prediction of user behavior when interacting with mobile applications |
| US8787947B2 (en) | 2008-06-18 | 2014-07-22 | Seven Networks, Inc. | Application discovery on mobile devices |
| US8793305B2 (en) | 2007-12-13 | 2014-07-29 | Seven Networks, Inc. | Content delivery to a mobile device from a content service |
| US8799410B2 (en) | 2008-01-28 | 2014-08-05 | Seven Networks, Inc. | System and method of a relay server for managing communications and notification between a mobile device and a web access server |
| US8805334B2 (en) | 2004-11-22 | 2014-08-12 | Seven Networks, Inc. | Maintaining mobile terminal information for secure communications |
| US8812695B2 (en) | 2012-04-09 | 2014-08-19 | Seven Networks, Inc. | Method and system for management of a virtual network connection without heartbeat messages |
| US8832228B2 (en) | 2011-04-27 | 2014-09-09 | Seven Networks, Inc. | System and method for making requests on behalf of a mobile device based on atomic processes for mobile network traffic relief |
| US8838783B2 (en) | 2010-07-26 | 2014-09-16 | Seven Networks, Inc. | Distributed caching for resource and mobile network traffic management |
| US8843153B2 (en) | 2010-11-01 | 2014-09-23 | Seven Networks, Inc. | Mobile traffic categorization and policy for network use optimization while preserving user experience |
| US8849902B2 (en) | 2008-01-25 | 2014-09-30 | Seven Networks, Inc. | System for providing policy based content service in a mobile network |
| US8861354B2 (en) | 2011-12-14 | 2014-10-14 | Seven Networks, Inc. | Hierarchies and categories for management and deployment of policies for distributed wireless traffic optimization |
| US8868753B2 (en) | 2011-12-06 | 2014-10-21 | Seven Networks, Inc. | System of redundantly clustered machines to provide failover mechanisms for mobile traffic management and network resource conservation |
| US8874761B2 (en) | 2013-01-25 | 2014-10-28 | Seven Networks, Inc. | Signaling optimization in a wireless network for traffic utilizing proprietary and non-proprietary protocols |
| US8886176B2 (en) | 2010-07-26 | 2014-11-11 | Seven Networks, Inc. | Mobile application traffic optimization |
| US8903954B2 (en) | 2010-11-22 | 2014-12-02 | Seven Networks, Inc. | Optimization of resource polling intervals to satisfy mobile device requests |
| US8909202B2 (en) | 2012-01-05 | 2014-12-09 | Seven Networks, Inc. | Detection and management of user interactions with foreground applications on a mobile device in distributed caching |
| US8909759B2 (en) | 2008-10-10 | 2014-12-09 | Seven Networks, Inc. | Bandwidth measurement |
| US8918503B2 (en) | 2011-12-06 | 2014-12-23 | Seven Networks, Inc. | Optimization of mobile traffic directed to private networks and operator configurability thereof |
| USRE45348E1 (en) | 2004-10-20 | 2015-01-20 | Seven Networks, Inc. | Method and apparatus for intercepting events in a communication system |
| US8984581B2 (en) | 2011-07-27 | 2015-03-17 | Seven Networks, Inc. | Monitoring mobile application activities for malicious traffic on a mobile device |
| US9002828B2 (en) | 2007-12-13 | 2015-04-07 | Seven Networks, Inc. | Predictive content delivery |
| US9009250B2 (en) | 2011-12-07 | 2015-04-14 | Seven Networks, Inc. | Flexible and dynamic integration schemas of a traffic management system with various network operators for network traffic alleviation |
| US9021021B2 (en) | 2011-12-14 | 2015-04-28 | Seven Networks, Inc. | Mobile network reporting and usage analytics system and method aggregated using a distributed traffic optimization system |
| US9043433B2 (en) | 2010-07-26 | 2015-05-26 | Seven Networks, Inc. | Mobile network traffic coordination across multiple applications |
| US9043731B2 (en) | 2010-03-30 | 2015-05-26 | Seven Networks, Inc. | 3D mobile user interface with configurable workspace management |
| US9055102B2 (en) | 2006-02-27 | 2015-06-09 | Seven Networks, Inc. | Location-based operations and messaging |
| US9060032B2 (en) | 2010-11-01 | 2015-06-16 | Seven Networks, Inc. | Selective data compression by a distributed traffic management system to reduce mobile data traffic and signaling traffic |
| US9065765B2 (en) | 2013-07-22 | 2015-06-23 | Seven Networks, Inc. | Proxy server associated with a mobile carrier for enhancing mobile traffic management in a mobile network |
| US9077630B2 (en) | 2010-07-26 | 2015-07-07 | Seven Networks, Inc. | Distributed implementation of dynamic wireless traffic policy |
| US9161258B2 (en) | 2012-10-24 | 2015-10-13 | Seven Networks, Llc | Optimized and selective management of policy deployment to mobile clients in a congested network to prevent further aggravation of network congestion |
| US9173128B2 (en) | 2011-12-07 | 2015-10-27 | Seven Networks, Llc | Radio-awareness of mobile device for sending server-side control signals using a wireless network optimized transport protocol |
| US9203864B2 (en) | 2012-02-02 | 2015-12-01 | Seven Networks, Llc | Dynamic categorization of applications for network access in a mobile network |
| US9241314B2 (en) | 2013-01-23 | 2016-01-19 | Seven Networks, Llc | Mobile device with application or context aware fast dormancy |
| US9251193B2 (en) | 2003-01-08 | 2016-02-02 | Seven Networks, Llc | Extending user relationships |
| US9275163B2 (en) | 2010-11-01 | 2016-03-01 | Seven Networks, Llc | Request and response characteristics based adaptation of distributed caching in a mobile network |
| US9307493B2 (en) | 2012-12-20 | 2016-04-05 | Seven Networks, Llc | Systems and methods for application management of mobile device radio state promotion and demotion |
| US9326189B2 (en) | 2012-02-03 | 2016-04-26 | Seven Networks, Llc | User as an end point for profiling and optimizing the delivery of content and data in a wireless network |
| US9325662B2 (en) | 2011-01-07 | 2016-04-26 | Seven Networks, Llc | System and method for reduction of mobile network traffic used for domain name system (DNS) queries |
| US9330196B2 (en) | 2010-11-01 | 2016-05-03 | Seven Networks, Llc | Wireless traffic management system cache optimization using http headers |
| US9832095B2 (en) | 2011-12-14 | 2017-11-28 | Seven Networks, Llc | Operation modes for mobile traffic optimization and concurrent management of optimized and non-optimized traffic |
| US10263899B2 (en) | 2012-04-10 | 2019-04-16 | Seven Networks, Llc | Enhanced customer service for mobile carriers using real-time and historical mobile application and traffic or optimization data associated with mobile devices in a mobile network |
-
2000
- 2000-06-13 JP JP2000177093A patent/JP2001356973A/en active Pending
Cited By (107)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8127342B2 (en) | 2002-01-08 | 2012-02-28 | Seven Networks, Inc. | Secure end-to-end transport through intermediary nodes |
| US8989728B2 (en) | 2002-01-08 | 2015-03-24 | Seven Networks, Inc. | Connection architecture for a mobile network |
| US8549587B2 (en) | 2002-01-08 | 2013-10-01 | Seven Networks, Inc. | Secure end-to-end transport through intermediary nodes |
| US8811952B2 (en) | 2002-01-08 | 2014-08-19 | Seven Networks, Inc. | Mobile device power management in data synchronization over a mobile network with or without a trigger notification |
| JPWO2004023321A1 (en) * | 2002-09-04 | 2006-01-05 | 株式会社いいじゃんネット | Connection system, information providing apparatus, connection method, and program |
| WO2004023321A1 (en) * | 2002-09-04 | 2004-03-18 | E-Jan Net Co. | Connection system, information providing device, connection method, and program |
| JP4551218B2 (en) * | 2002-09-04 | 2010-09-22 | 株式会社いいじゃんネット | Connection system, information providing apparatus, connection method, and program |
| WO2004030292A1 (en) * | 2002-09-30 | 2004-04-08 | Matsushita Electric Industrial Co., Ltd. | Information processing apparatus and receiving apparatus |
| CN1315306C (en) * | 2002-09-30 | 2007-05-09 | 松下电器产业株式会社 | Information processing apparatus and receiving apparatus |
| US9251193B2 (en) | 2003-01-08 | 2016-02-02 | Seven Networks, Llc | Extending user relationships |
| US8831561B2 (en) | 2004-10-20 | 2014-09-09 | Seven Networks, Inc | System and method for tracking billing events in a mobile wireless network for a network operator |
| USRE45348E1 (en) | 2004-10-20 | 2015-01-20 | Seven Networks, Inc. | Method and apparatus for intercepting events in a communication system |
| US8010082B2 (en) | 2004-10-20 | 2011-08-30 | Seven Networks, Inc. | Flexible billing architecture |
| US8805334B2 (en) | 2004-11-22 | 2014-08-12 | Seven Networks, Inc. | Maintaining mobile terminal information for secure communications |
| US8873411B2 (en) | 2004-12-03 | 2014-10-28 | Seven Networks, Inc. | Provisioning of e-mail settings for a mobile terminal |
| US8116214B2 (en) | 2004-12-03 | 2012-02-14 | Seven Networks, Inc. | Provisioning of e-mail settings for a mobile terminal |
| US8209709B2 (en) | 2005-03-14 | 2012-06-26 | Seven Networks, Inc. | Cross-platform event engine |
| US8561086B2 (en) | 2005-03-14 | 2013-10-15 | Seven Networks, Inc. | System and method for executing commands that are non-native to the native environment of a mobile device |
| US9047142B2 (en) | 2005-03-14 | 2015-06-02 | Seven Networks, Inc. | Intelligent rendering of information in a limited display environment |
| US8839412B1 (en) | 2005-04-21 | 2014-09-16 | Seven Networks, Inc. | Flexible real-time inbox access |
| US8438633B1 (en) | 2005-04-21 | 2013-05-07 | Seven Networks, Inc. | Flexible real-time inbox access |
| US8064583B1 (en) | 2005-04-21 | 2011-11-22 | Seven Networks, Inc. | Multiple data store authentication |
| US8761756B2 (en) | 2005-06-21 | 2014-06-24 | Seven Networks International Oy | Maintaining an IP connection in a mobile network |
| US8468126B2 (en) | 2005-08-01 | 2013-06-18 | Seven Networks, Inc. | Publishing data in an information community |
| US8412675B2 (en) | 2005-08-01 | 2013-04-02 | Seven Networks, Inc. | Context aware data presentation |
| US8069166B2 (en) | 2005-08-01 | 2011-11-29 | Seven Networks, Inc. | Managing user-to-user contact with inferred presence information |
| US9055102B2 (en) | 2006-02-27 | 2015-06-09 | Seven Networks, Inc. | Location-based operations and messaging |
| US8805425B2 (en) | 2007-06-01 | 2014-08-12 | Seven Networks, Inc. | Integrated messaging |
| US8774844B2 (en) | 2007-06-01 | 2014-07-08 | Seven Networks, Inc. | Integrated messaging |
| US8693494B2 (en) | 2007-06-01 | 2014-04-08 | Seven Networks, Inc. | Polling |
| JP2009017471A (en) * | 2007-07-09 | 2009-01-22 | Sharp Corp | Information communication method |
| WO2009019925A1 (en) * | 2007-08-09 | 2009-02-12 | Nippon Telegraph And Telephone Corporation | Communication method, relay server device, program, and recording medium |
| US8364181B2 (en) | 2007-12-10 | 2013-01-29 | Seven Networks, Inc. | Electronic-mail filtering for mobile devices |
| US8738050B2 (en) | 2007-12-10 | 2014-05-27 | Seven Networks, Inc. | Electronic-mail filtering for mobile devices |
| US8793305B2 (en) | 2007-12-13 | 2014-07-29 | Seven Networks, Inc. | Content delivery to a mobile device from a content service |
| US9002828B2 (en) | 2007-12-13 | 2015-04-07 | Seven Networks, Inc. | Predictive content delivery |
| US8909192B2 (en) | 2008-01-11 | 2014-12-09 | Seven Networks, Inc. | Mobile virtual network operator |
| US8107921B2 (en) | 2008-01-11 | 2012-01-31 | Seven Networks, Inc. | Mobile virtual network operator |
| US8914002B2 (en) | 2008-01-11 | 2014-12-16 | Seven Networks, Inc. | System and method for providing a network service in a distributed fashion to a mobile device |
| US9712986B2 (en) | 2008-01-11 | 2017-07-18 | Seven Networks, Llc | Mobile device configured for communicating with another mobile device associated with an associated user |
| US8862657B2 (en) | 2008-01-25 | 2014-10-14 | Seven Networks, Inc. | Policy based content service |
| US8849902B2 (en) | 2008-01-25 | 2014-09-30 | Seven Networks, Inc. | System for providing policy based content service in a mobile network |
| US8838744B2 (en) | 2008-01-28 | 2014-09-16 | Seven Networks, Inc. | Web-based access to data objects |
| US8799410B2 (en) | 2008-01-28 | 2014-08-05 | Seven Networks, Inc. | System and method of a relay server for managing communications and notification between a mobile device and a web access server |
| US8787947B2 (en) | 2008-06-18 | 2014-07-22 | Seven Networks, Inc. | Application discovery on mobile devices |
| US8494510B2 (en) | 2008-06-26 | 2013-07-23 | Seven Networks, Inc. | Provisioning applications for a mobile device |
| US8078158B2 (en) | 2008-06-26 | 2011-12-13 | Seven Networks, Inc. | Provisioning applications for a mobile device |
| US8909759B2 (en) | 2008-10-10 | 2014-12-09 | Seven Networks, Inc. | Bandwidth measurement |
| JP2010004578A (en) * | 2009-10-07 | 2010-01-07 | Panasonic Corp | Relay apparatus and relay method |
| US9043731B2 (en) | 2010-03-30 | 2015-05-26 | Seven Networks, Inc. | 3D mobile user interface with configurable workspace management |
| US8886176B2 (en) | 2010-07-26 | 2014-11-11 | Seven Networks, Inc. | Mobile application traffic optimization |
| US9049179B2 (en) | 2010-07-26 | 2015-06-02 | Seven Networks, Inc. | Mobile network traffic coordination across multiple applications |
| US9077630B2 (en) | 2010-07-26 | 2015-07-07 | Seven Networks, Inc. | Distributed implementation of dynamic wireless traffic policy |
| US9407713B2 (en) | 2010-07-26 | 2016-08-02 | Seven Networks, Llc | Mobile application traffic optimization |
| US8838783B2 (en) | 2010-07-26 | 2014-09-16 | Seven Networks, Inc. | Distributed caching for resource and mobile network traffic management |
| US9043433B2 (en) | 2010-07-26 | 2015-05-26 | Seven Networks, Inc. | Mobile network traffic coordination across multiple applications |
| US8843153B2 (en) | 2010-11-01 | 2014-09-23 | Seven Networks, Inc. | Mobile traffic categorization and policy for network use optimization while preserving user experience |
| US8326985B2 (en) | 2010-11-01 | 2012-12-04 | Seven Networks, Inc. | Distributed management of keep-alive message signaling for mobile network resource conservation and optimization |
| US8190701B2 (en) | 2010-11-01 | 2012-05-29 | Seven Networks, Inc. | Cache defeat detection and caching of content addressed by identifiers intended to defeat cache |
| US8166164B1 (en) | 2010-11-01 | 2012-04-24 | Seven Networks, Inc. | Application and network-based long poll request detection and cacheability assessment therefor |
| US9330196B2 (en) | 2010-11-01 | 2016-05-03 | Seven Networks, Llc | Wireless traffic management system cache optimization using http headers |
| US8700728B2 (en) | 2010-11-01 | 2014-04-15 | Seven Networks, Inc. | Cache defeat detection and caching of content addressed by identifiers intended to defeat cache |
| US8291076B2 (en) | 2010-11-01 | 2012-10-16 | Seven Networks, Inc. | Application and network-based long poll request detection and cacheability assessment therefor |
| US8204953B2 (en) | 2010-11-01 | 2012-06-19 | Seven Networks, Inc. | Distributed system for cache defeat detection and caching of content addressed by identifiers intended to defeat cache |
| US9060032B2 (en) | 2010-11-01 | 2015-06-16 | Seven Networks, Inc. | Selective data compression by a distributed traffic management system to reduce mobile data traffic and signaling traffic |
| US8484314B2 (en) | 2010-11-01 | 2013-07-09 | Seven Networks, Inc. | Distributed caching in a wireless network of content delivered for a mobile application over a long-held request |
| US8782222B2 (en) | 2010-11-01 | 2014-07-15 | Seven Networks | Timing of keep-alive messages used in a system for mobile network resource conservation and optimization |
| US9275163B2 (en) | 2010-11-01 | 2016-03-01 | Seven Networks, Llc | Request and response characteristics based adaptation of distributed caching in a mobile network |
| US8966066B2 (en) | 2010-11-01 | 2015-02-24 | Seven Networks, Inc. | Application and network-based long poll request detection and cacheability assessment therefor |
| US8903954B2 (en) | 2010-11-22 | 2014-12-02 | Seven Networks, Inc. | Optimization of resource polling intervals to satisfy mobile device requests |
| US8539040B2 (en) | 2010-11-22 | 2013-09-17 | Seven Networks, Inc. | Mobile network background traffic data management with optimized polling intervals |
| US9100873B2 (en) | 2010-11-22 | 2015-08-04 | Seven Networks, Inc. | Mobile network background traffic data management |
| US8417823B2 (en) | 2010-11-22 | 2013-04-09 | Seven Network, Inc. | Aligning data transfer to optimize connections established for transmission over a wireless network |
| US9325662B2 (en) | 2011-01-07 | 2016-04-26 | Seven Networks, Llc | System and method for reduction of mobile network traffic used for domain name system (DNS) queries |
| US9300719B2 (en) | 2011-04-19 | 2016-03-29 | Seven Networks, Inc. | System and method for a mobile device to use physical storage of another device for caching |
| US8356080B2 (en) | 2011-04-19 | 2013-01-15 | Seven Networks, Inc. | System and method for a mobile device to use physical storage of another device for caching |
| US8316098B2 (en) | 2011-04-19 | 2012-11-20 | Seven Networks Inc. | Social caching for device resource sharing and management |
| US9084105B2 (en) | 2011-04-19 | 2015-07-14 | Seven Networks, Inc. | Device resources sharing for network resource conservation |
| US8832228B2 (en) | 2011-04-27 | 2014-09-09 | Seven Networks, Inc. | System and method for making requests on behalf of a mobile device based on atomic processes for mobile network traffic relief |
| US8621075B2 (en) | 2011-04-27 | 2013-12-31 | Seven Metworks, Inc. | Detecting and preserving state for satisfying application requests in a distributed proxy and cache system |
| US8635339B2 (en) | 2011-04-27 | 2014-01-21 | Seven Networks, Inc. | Cache state management on a mobile device to preserve user experience |
| US8984581B2 (en) | 2011-07-27 | 2015-03-17 | Seven Networks, Inc. | Monitoring mobile application activities for malicious traffic on a mobile device |
| US9239800B2 (en) | 2011-07-27 | 2016-01-19 | Seven Networks, Llc | Automatic generation and distribution of policy information regarding malicious mobile traffic in a wireless network |
| US8868753B2 (en) | 2011-12-06 | 2014-10-21 | Seven Networks, Inc. | System of redundantly clustered machines to provide failover mechanisms for mobile traffic management and network resource conservation |
| US8977755B2 (en) | 2011-12-06 | 2015-03-10 | Seven Networks, Inc. | Mobile device and method to utilize the failover mechanism for fault tolerance provided for mobile traffic management and network/device resource conservation |
| US8918503B2 (en) | 2011-12-06 | 2014-12-23 | Seven Networks, Inc. | Optimization of mobile traffic directed to private networks and operator configurability thereof |
| US9277443B2 (en) | 2011-12-07 | 2016-03-01 | Seven Networks, Llc | Radio-awareness of mobile device for sending server-side control signals using a wireless network optimized transport protocol |
| US9173128B2 (en) | 2011-12-07 | 2015-10-27 | Seven Networks, Llc | Radio-awareness of mobile device for sending server-side control signals using a wireless network optimized transport protocol |
| US9208123B2 (en) | 2011-12-07 | 2015-12-08 | Seven Networks, Llc | Mobile device having content caching mechanisms integrated with a network operator for traffic alleviation in a wireless network and methods therefor |
| US9009250B2 (en) | 2011-12-07 | 2015-04-14 | Seven Networks, Inc. | Flexible and dynamic integration schemas of a traffic management system with various network operators for network traffic alleviation |
| US9832095B2 (en) | 2011-12-14 | 2017-11-28 | Seven Networks, Llc | Operation modes for mobile traffic optimization and concurrent management of optimized and non-optimized traffic |
| US9021021B2 (en) | 2011-12-14 | 2015-04-28 | Seven Networks, Inc. | Mobile network reporting and usage analytics system and method aggregated using a distributed traffic optimization system |
| US8861354B2 (en) | 2011-12-14 | 2014-10-14 | Seven Networks, Inc. | Hierarchies and categories for management and deployment of policies for distributed wireless traffic optimization |
| US9131397B2 (en) | 2012-01-05 | 2015-09-08 | Seven Networks, Inc. | Managing cache to prevent overloading of a wireless network due to user activity |
| US8909202B2 (en) | 2012-01-05 | 2014-12-09 | Seven Networks, Inc. | Detection and management of user interactions with foreground applications on a mobile device in distributed caching |
| US9203864B2 (en) | 2012-02-02 | 2015-12-01 | Seven Networks, Llc | Dynamic categorization of applications for network access in a mobile network |
| US9326189B2 (en) | 2012-02-03 | 2016-04-26 | Seven Networks, Llc | User as an end point for profiling and optimizing the delivery of content and data in a wireless network |
| US8812695B2 (en) | 2012-04-09 | 2014-08-19 | Seven Networks, Inc. | Method and system for management of a virtual network connection without heartbeat messages |
| US10263899B2 (en) | 2012-04-10 | 2019-04-16 | Seven Networks, Llc | Enhanced customer service for mobile carriers using real-time and historical mobile application and traffic or optimization data associated with mobile devices in a mobile network |
| US8775631B2 (en) | 2012-07-13 | 2014-07-08 | Seven Networks, Inc. | Dynamic bandwidth adjustment for browsing or streaming activity in a wireless network based on prediction of user behavior when interacting with mobile applications |
| US9161258B2 (en) | 2012-10-24 | 2015-10-13 | Seven Networks, Llc | Optimized and selective management of policy deployment to mobile clients in a congested network to prevent further aggravation of network congestion |
| US9307493B2 (en) | 2012-12-20 | 2016-04-05 | Seven Networks, Llc | Systems and methods for application management of mobile device radio state promotion and demotion |
| US9271238B2 (en) | 2013-01-23 | 2016-02-23 | Seven Networks, Llc | Application or context aware fast dormancy |
| US9241314B2 (en) | 2013-01-23 | 2016-01-19 | Seven Networks, Llc | Mobile device with application or context aware fast dormancy |
| US8874761B2 (en) | 2013-01-25 | 2014-10-28 | Seven Networks, Inc. | Signaling optimization in a wireless network for traffic utilizing proprietary and non-proprietary protocols |
| US8750123B1 (en) | 2013-03-11 | 2014-06-10 | Seven Networks, Inc. | Mobile device equipped with mobile network congestion recognition to make intelligent decisions regarding connecting to an operator network |
| US9065765B2 (en) | 2013-07-22 | 2015-06-23 | Seven Networks, Inc. | Proxy server associated with a mobile carrier for enhancing mobile traffic management in a mobile network |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2001356973A (en) | Network system | |
| US6603758B1 (en) | System for supporting multiple internet service providers on a single network | |
| JP4081472B2 (en) | Cluster management method and apparatus for network device | |
| US8499083B2 (en) | Relay device and communication system | |
| JP3581589B2 (en) | Communication network system and service management method in communication network system | |
| US6370592B1 (en) | Network interface device which allows peripherals to utilize network transport services | |
| EP2129082B1 (en) | A method and assistance method and devices for configuring the nodes within an anycast group | |
| US20040177158A1 (en) | Network address translation techniques for selective network traffic diversion | |
| US9705844B2 (en) | Address management in a connectivity platform | |
| US20090183252A1 (en) | Packet relay apparatus | |
| JPH1070576A (en) | Fire wall dynamic control method | |
| US7818437B2 (en) | Connection management system, connection management method, and management server | |
| JP2000132473A (en) | Network system using fire wall dynamic control system | |
| US7694015B2 (en) | Connection control system, connection control equipment and connection management equipment | |
| JP4820940B2 (en) | Interprocessor communication network that dynamically dedicates port groups | |
| US7995566B2 (en) | Method for ensuring VLAN integrity for voice over internet protocol telephones | |
| KR100854262B1 (en) | Interprocessor communication protocol | |
| US6823386B1 (en) | Correlating data streams of different protocols | |
| EP1593230B1 (en) | Terminating a session in a network | |
| JP4495049B2 (en) | Packet communication service system, packet communication service method, edge side gateway device, and center side gateway device | |
| US20020126651A1 (en) | Method for providing information, mobile communication system, and communication apparatus | |
| CN100525202C (en) | A method of registration for the private network terminal to the gatekeeper based on the H.323 protocol | |
| JP7158826B2 (en) | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL SYSTEM AND COMMUNICATION CONTROL METHOD | |
| CN116389173B (en) | Method, system, medium and equipment for realizing enterprise production network ad hoc network | |
| CN115883256B (en) | Data transmission method, device and storage medium based on encryption tunnel |