CN100559781C - 将信息由防火墙内的资料源服务器推送至行动装置的方法 - Google Patents
将信息由防火墙内的资料源服务器推送至行动装置的方法 Download PDFInfo
- Publication number
- CN100559781C CN100559781C CNB2005100663640A CN200510066364A CN100559781C CN 100559781 C CN100559781 C CN 100559781C CN B2005100663640 A CNB2005100663640 A CN B2005100663640A CN 200510066364 A CN200510066364 A CN 200510066364A CN 100559781 C CN100559781 C CN 100559781C
- Authority
- CN
- China
- Prior art keywords
- information
- network host
- data source
- compartment wall
- fire compartment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明揭露一种将信息由防火墙内的资料源服务器推送至行动装置的方法,其利用资料源服务器负责接收信息并将其传递至网络主机,网络主机负责将信息通过防火墙推送至一中继服务器,中继服务器基于IP协议或透过无线信息网关将信息推送至行动装置。本发明在不更改防火墙设置的前提下,使用网络主机通过防火墙与中继服务器建立联机,以消除防火墙禁止行动装置直接联机内部服务器的问题,并由加密技术提供信息传递的安全保护。
Description
技术领域
本发明有关一种利用无线通讯网络将信息推送至行动装置的技术,特别是关于一种可在不更改防火墙配置前提下,将信息以安全加密方式推送到行动装置的系统与方法。
背景技术
一般行动装置若要收取电子邮件或查询资料,通常用户需要发出请求通知后,行动装置才会开始进行收发动作。然而基于无线通讯网络的几个特性,包含延迟时间长、信号强弱不稳定、传输速度慢等的问题,若在用户发出请求时才收取新邮件或新信息,则会存在有反应速度慢且操作时间长的问题及不便。
另一方面,企业通常运用防火墙来隔绝外界直接对局域网络内的服务器进行联机,在此种网络环境下,行动装置无法对防火墙内的资料源服务器建立联机。由于防火墙禁止外界直接联机到局域网络内读取信息,因此存在有防火墙阻挡资料交换的问题。
再者,信息在公共网络与无线通讯网络之间若以明文格式传递,则容易使信息遭到窃取,在信息从资料源服务器传递至行动装置时,存在信息加密的安全性问题。
有鉴于此,为了解决现有技术获取信息的反应速度慢、防火墙阻挡资料交换以及信息传递时产生的安全性问题,本发明提出一种将信息由防火墙内的服务器推送至行动装置的系统与方法,以克服前述问题。
发明内容
本发明的主要目的在于提供一种将信息由防火墙内的服务器推送至行动装置的系统与方法,其利用防火墙内的网络主机与中继服务器联机,在不变更防火墙设置的前提下,即可让资料源服务器推送信息到行动装置上,以解决了防火墙阻挡资料交换的问题。
本发明的另一目的在于提供一种将信息由防火墙内的服务器推送至行动装置的系统与方法,其在信息抵达资料源服务器之后就会推送到行动装置上,使用户不需要每次都发出读取信息的请求并等待无线通讯网络迟缓的响应,以有效解决无线通讯网络反应速度不佳的问题。
本发明的再一目的在于提供一种将信息由防火墙内的服务器推送至行动装置的系统与方法,其利用行动装置与网络主机之间采用加密方式传输,解决了信息传递时的安全问题。
为达到上述的目的并解决现有技术的缺点,本发明提出一种将信息由防火墙内的服务器推送至行动装置的系统,在此系统中的资料源服务器、网络主机、防火墙、中继服务器、无线信息网关、无线通讯网络与行动装置皆以网络连接,其中,网络主机通过防火墙原本就开放的通讯端口联机至中继服务器,中继服务器负责基于IP协议或透过无线信息网关将资料源服务器传出的信息推送至行动装置,而此行动装置由无线通讯网络接收该信息。
本发明的另一实施例则提出一种将信息由防火墙内的服务器推送至行动装置的方法,首先,网络主机向中继服务器建立联机,且行动装置亦向中继服务器建立联机,使行动装置与网络主机透过中继服务器进行联机配对;配对成功时,此行动装置并与网络主机之间进行加密数据传输;因此,网络主机可将信息从资料源服务器推送至行动装置。
附图说明
图1为本发明的系统架构图。
图2为本发明所使用的网络主机的方块图。
图3为本发明所使用的中继服务器的方块图。
图4为本发明所使用的行动装置的方块图。
图5为本发明在网络进行信息传输的流程图。
符号说明
10资料源服务器 12网络主机
121资料源服务器连接模块 123中继服务器连接模块
124信息编码模块 125网络安全模块
14防火墙 16网际网络
18中继服务器 181网络主机连接模块
182行动装置连接模块 183连接配对传输模块
20无线通讯网络 22无线信息网关
24行动装置 241中继服务器连接模块
242网络安全模块 243信息编码模块
244配置模块 245用户接口模块
具体实施方式
为了克服现有技术获取信息的反应速度慢、防火墙阻挡资料交换以及信息传递时安全性问题,本发明提出一种将信息由防火墙内的服务器推送至行动装置的系统与其方法以及网络主机与资料源服务器间的新资料检查与传输的方法,以不更改防火墙设置为前提,让资料源服务器能够推送加密信息到行动装置。
请参阅图1所示的系统架构图,本发明的系统是由位于防火墙14内的资料源服务器10与网络主机12,以及一中继服务器18、无线通讯网络20、无线信息网关22与行动装置24所组成。此资料源服务器10是负责接收与转发信息的设备,资料源服务器10可以是邮件服务器或是应用服务器或群组软件服务器或办公室自动化服务器或数据库服务器,且资料源服务器10与网络主机12之间可利用局域网络相连接。而网络主机12负责检查资料源服务器10是否接收到新信息,一旦发现新信息抵达,则网络主机12将通过防火墙14原本就开放的由内到外单向通讯端口利用网际网络16将信息推送到中继服务器18,使网络主机12可通过SMS网关、MMS网关或WAP网关等的无线信息网关22发送信息通知到行动装置24,且此行动装置24是通过基于IP协议的无线通讯网络20与中继服务器18建立联机,使得网络主机12与行动装置24可由中继服务器18进行资料交换,达成网络主机12可将资料源服务器10的信息推送给行动装置24的目的。
其中,为更清楚了解本系统的架构,针对上述的网络主机12、中继服务器18以及行动装置24作更进一步的详细说明。
请同时参阅图2所示的网络主机12,其由一资料源服务器连接模块121、中继服务器连接模块123、信息编码模块124以及网络安全模块125所组成;此资料源服务器连接模块121是负责从网络主机12建立与资料源服务器10之间的网络联机,检查并接收来自资料源服务器10的新信息,且资料源服务器连接模块121可使用POP3、IMAP4、IIOP、DIIOP、SMTP、WebDAV、SOAP、XMLRPC或HTTP协议与资料源服务器10进行沟通,资料源服务器连接模块121会定时检查是否有新信息抵达;由于定时检查新信息会有推送时间上的延迟,无法实时将新信息传递到行动装置24,若要实时传递信息可由资料源服务器10主动向网络主机12建立联机,并主动将资料传递至资料源服务器连接模块121达成。资料源服务器10可使用TCP、SMTP、WebDAV、SOAP、XMLRPC或HTTP等协议将信息传递给信息接收模块122,有别于定时检查新信息可能造成的时间延迟,此方法可实时将信息传递至行动装置24。
信息编码模块124负责中继服务器18与资料源服务器12之间传输资料的压缩/解压缩与编码,由于无线通讯网络20的速度较慢,此模块可降低网络传输需要的资料量,并且将信息格式转换为行动装置24可以接收的精简格式。图中的网络安全模块125是负责对来自资料源服务器10的信息进行加密,同时将来自中继服务器18的信息解密,加密算法可使用各种非对称标准算法、对称标准算法。中继服务器连接模块123用以建立网络主机12与中继服务器18间的网络联机并传输资料,由于防火墙14为了让局域网络内的用户能够顺利上网,通常都会开放HTTP 80端或是HTTPS 443端允许单向建立联机到防火墙外的网站,则中继服务器连接模块123会通过防火墙14原本就开放的通讯端口联机到中继服务器18。
请同时参阅图1及图3所示,中继服务器18为由一网络主机连接模块181、行动装置连接模块182及连接配对传输模块183所组成;网络主机连接模块181负责接收与管理由网络主机12建立的联机;行动装置连接模块182负责接收与管理由行动装置24建立的联机;再利用此连接配对传输模块183负责配对行动装置24与网络主机12之间的联机,并在配对成功后让信息能在网络主机12与行动装置24之间进行双向传输。
再请同时参阅图1及图4所示,行动装置内包括一中继服务器连接模块241、网络安全模块242、信息编码模块243、配置模块244以及用户接口模块245等;中继服务器连接模块241可建立与管理行动装置24至中继服务器18之间的联机与数据传输;网络安全模块242进行资料加解密,将加密资料传送至中继服务器18,并且解密来自中继服务器18的信息;信息编码模块243负责行动装置24与中继服务器18间资料的压缩/解压缩与编码;配置模块244则负责管理行动装置的用户设定网络安全参数、帐户密码参数、用户接口呈现方式参数等;而此用户接口模块245则负责呈现用户操作接口并管理信息的显示与输入。
在详细说明完本发明的系统架构后,接续说明将信息由防火墙内的服务器推送至行动装置的网络传输流程。请参阅图5所示,首先,网络主机12向中继服务器18建立联机;如步骤S10所示,网络主机12先通过防火墙14开放的通讯端口将网络主机识别信息发送到中继服务器18,使中继服务器18进行识别信息审核,若中继服务器18审核识别信息成功则如步骤S12保持联机并允许网络主机12传送信息。
接着,行动装置24向中继服务器18建立联机;如步骤S20所示,行动装置24通过无线通讯网络向中继服务器18建立联机,行动装置24发送的联机请求中带有识别信息,亦即行动装置识别信息,其可为通讯端口号或IP地址或域名或一段字符串至少其中之一;若中继服务器18审核识别信息成功则允许保持联机。
然后,行动装置24与网络主机12透过中继服务器18进行联机配对;如步骤S30所示,中继服务器18根据行动装置识别信息与网络主机识别信息进行联机配对,联机配对成功则允许信息在行动装置24与网络主机12之间进行双向传输。
最后,网络主机将信息从资料源服务器推送至行动装置;先如步骤S40所示检查是否有新信息,若有,则如步骤S42从资料源服务器10接收新信息,网络主机12即可如步骤S44基于IP协议将加密后的信息推送至行动装置24,此加密所采用的加密算法可为对称式加密算法或是非对称式加密算法;另外,网络主机12亦可如步骤S46先将信息传递至无线信息网关22,再如步骤S48所示透过无线信息网关22将信息推送至行动装置24。
请再参阅图2及图5所示,在步骤S40中,网络主机12检查资料源服务器10是否有新信息的方法,更可包含下列步骤:首先,网络主机12将用户帐号传递给资料源服务器10,资料源服务器10读取隶属于该用户帐号的资料,并将每笔资料的识别码传递到网络主机12,以提供网络主机12核对过去收到的每笔资料识别码与本次收到的识别码有何不同,以核对出哪些识别码是属于本次检查才出现的新识别码;然后,网络主机12根据新识别码向资料源服务器10请求读取完整的资料内容;最后,网络主机12即可如步骤S44所示将部份或全部新资料内容传递到行动装置24。
在步骤S42中,资料源服务器10主动将新资料传递到网络主机12的方法则包含下列步骤:当资料源服务器10接收到一笔新资料;资料源服务器10建立与网络主机12的联机后,资料源服务器10将接收到的新资料传递到网络主机12,此网络主机12判断此笔新资料应该传递到哪些行动装置24;判断完成后网络主机12即可将部分或全部新资料内容传递到行动装置24。
因此,在本发明的架构下,用户不需要每次都发出读取信息的请求并等待无线数据网络迟缓的响应,当信息抵达资料源服务器之后就会推送到行动装置,解决无线通讯网络反应速度不佳的问题;再者,通过防火墙内的网络主机与中继服务器进行联机,不需更改防火墙配置,即可让行动装置与网络主机进行资料交换,解决了防火墙阻挡资料交换的问题;而行动装置与网络主机之间使用加密技术传递资料,故可有效解决信息传递时可能会发生的安全问题。
以上所述的实施例仅为说明本发明的技术思想及特点,其目的在使熟习此项技艺之人士能够了解本发明的内容并据以实施,当不能以之限定本发明的专利范围,即大凡依本发明所揭示的精神所作的均等变化或修饰,仍应涵盖在本发明的专利范围内。
Claims (5)
1.一种将信息由防火墙内的资料源服务器推送至行动装置的方法,所述防火墙内具有至少一资料源服务器及至少一网络主机,所述资料源服务器通过所述网络主机连接所述防火墙,其特征在于,包括下列步骤:
一网络主机通过防火墙的开放通讯端口向一中继服务器建立联机;
一行动装置向该中继服务器建立联机;
该行动装置与该网络主机系透过该中继服务器进行联机配对;以及
该网络主机将用户帐号传递给该资料源服务器;
该资料源服务器读取隶属于该用户帐号的资料,并将每笔资料的识别码传递到该网络主机;
该网络主机核对过去收到的每笔资料识别码与本次收到的识别码有何不同,以核对出哪些识别码是属于本次检查才出现的新识别码;
该网络主机根据新识别码向该资料源服务器请求读取完整的资料内容;以及
该网络主机先将该读取的资料内容加密后,基于IP协议通过中继服务器传递至无线信息网关,再透过无线信息网关将该加密后的信息推送至该行动装置。
2.如权利要求1所述的将信息由防火墙内的资料源服务器推送至行动装置的方法,其特征在于,该网络主机向该中继服务器建立联机的步骤,包含:
将该网络主机识别信息传至该中继服务器,该识别信息是通讯端口号、IP地址、域名、一段字符串中的至少一个;以及
当该中继服务器审核识别信息成功,则保持联机并允许该网络主机传送信息。
3.如权利要求1所述的将信息由防火墙内的资料源服务器推送至行动装置的方法,其特征在于,该行动装置向该中继服务器建立联机的步骤,包含:
该行动装置通过一无线通讯网络向该中继服务器建立联机;以及
该行动装置的联机请求中带有识别信息,该识别信息是通讯端口号、IP地址、域名、一段字符串中的至少一个,以供确认是否建立联机。
4.如权利要求1所述的将信息由防火墙内的资料源服务器推送至行动装置的方法,其特征在于,该行动装置与该网络主机透过该中继服务器进行联机配对的步骤,包含:
该中继服务器根据该行动装置的识别信息与该网络主机的识别信息进行联机配对,联机配对之后则允许信息在该行动装置与该网络主机之间双向传输。
5.如权利要求1所述的将信息由防火墙内的资料源服务器推送至行动装置的方法,其特征在于,该加密所采用的加密算法选自对称式加密算法或非对称式加密算法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005100663640A CN100559781C (zh) | 2004-05-24 | 2005-04-22 | 将信息由防火墙内的资料源服务器推送至行动装置的方法 |
JP2005334047A JP2006279921A (ja) | 2005-03-25 | 2005-11-18 | 情報サーバーと移動装置とを接続するためのシステム、方法及び安全メカニズム |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200410042558.2 | 2004-05-24 | ||
CN200410042558 | 2004-05-24 | ||
CNB2005100663640A CN100559781C (zh) | 2004-05-24 | 2005-04-22 | 将信息由防火墙内的资料源服务器推送至行动装置的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1703030A CN1703030A (zh) | 2005-11-30 |
CN100559781C true CN100559781C (zh) | 2009-11-11 |
Family
ID=35632552
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005100663640A Expired - Fee Related CN100559781C (zh) | 2004-05-24 | 2005-04-22 | 将信息由防火墙内的资料源服务器推送至行动装置的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100559781C (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100345425C (zh) * | 2004-05-25 | 2007-10-24 | 中国移动通信集团公司 | 从信息系统向移动终端推送信息的方法及系统 |
CN100338929C (zh) * | 2004-05-25 | 2007-09-19 | 中国移动通信集团公司 | 移动终端透过防火墙获取信息服务器信息的系统及方法 |
JP4492248B2 (ja) | 2004-08-04 | 2010-06-30 | 富士ゼロックス株式会社 | ネットワークシステム、内部サーバ、端末装置、プログラム、およびパケット中継方法 |
CN103227770B (zh) * | 2012-01-30 | 2016-01-20 | 凌群电脑股份有限公司 | 端点数据安全传送模块及方法 |
-
2005
- 2005-04-22 CN CNB2005100663640A patent/CN100559781C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1703030A (zh) | 2005-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI254523B (en) | A system and method for managing network equipment via e-mail | |
CN100380895C (zh) | 用于处理已编码消息的系统和方法 | |
CN109831374B (zh) | 一种基于区块链的邮件收发系统 | |
CN1685689B (zh) | 控制家庭终端的装置、通信方法和通信系统 | |
CN100410927C (zh) | 证书管理和传送系统及方法 | |
US20150215291A1 (en) | Secure decentralized content management platform and transparent gateway | |
WO2004063869A3 (en) | System and method for secure and transparent electronic communication | |
CN1668040B (zh) | 在通信网络中鉴权电子邮件消息的方法和装置 | |
CN106302391A (zh) | 一种加密数据传输方法和代理服务器 | |
US20080096589A1 (en) | Method, system and apparatus for automatic notification to a plurality of communication nodes | |
AU2010249282B2 (en) | Method, system and apparatus for automatic notification to a plurality of communication nodes | |
CN103535004A (zh) | 匿名信令 | |
CN103428077B (zh) | 一种安全收发邮件的方法和系统 | |
JP2006203306A (ja) | 家電遠隔制御システム | |
CN106576238A (zh) | 用于在设备之间建立私有通信的方法和装置 | |
CN100559781C (zh) | 将信息由防火墙内的资料源服务器推送至行动装置的方法 | |
CN102098307A (zh) | 自助银行密码式即时消息加密方法和系统 | |
CN1270484C (zh) | 从信息服务器向移动终端推送信息的系统及方法 | |
CN100362877C (zh) | 通信系统中小应用程序的下载 | |
CN101090400A (zh) | 移动用户信息的安全传递方法及系统 | |
CA2390817A1 (en) | Method for the moderately secure transmission of electronic mail | |
CN1921411B (zh) | 在基本终端与串联连接的设备之间创建分割终端的方法 | |
Pu | An improved short message security protocol for home network | |
KR20070065597A (ko) | 콜백 유알엘을 이용한 웹메일 확인방법 및 시스템 | |
CN100369407C (zh) | 将信息透过持续性tcp联机推送至移动终端的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091111 Termination date: 20140422 |