JP2001356973A - Network system - Google Patents

Network system

Info

Publication number
JP2001356973A
JP2001356973A JP2000177093A JP2000177093A JP2001356973A JP 2001356973 A JP2001356973 A JP 2001356973A JP 2000177093 A JP2000177093 A JP 2000177093A JP 2000177093 A JP2000177093 A JP 2000177093A JP 2001356973 A JP2001356973 A JP 2001356973A
Authority
JP
Japan
Prior art keywords
server
communication channel
client
server agent
firewall
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000177093A
Other languages
Japanese (ja)
Inventor
Tomoaki Shimoyama
智明 下山
Original Assignee
Century Systems Kk
センチュリー・システムズ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Century Systems Kk, センチュリー・システムズ株式会社 filed Critical Century Systems Kk
Priority to JP2000177093A priority Critical patent/JP2001356973A/en
Publication of JP2001356973A publication Critical patent/JP2001356973A/en
Application status is Pending legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To enable a client existing on the outside of a fire wall to access a server existing on the inside of the fire wall.
SOLUTION: A server agent 2 is arranged on the inside of the fire wall and a repeating proxy 1 for repeating connection between a client 4 and the agent 2 is arranged on the outside of the fire wall. A 1st communication channel 61 is set in the proxy 1 from the agent 2, a 2nd communication channel 62 is set in the proxy 1 from the client 4 (S5), the proxy 1 informs the agent 2 of the information of an access from the client 4 (S7), the agent 2 set up a 3rd communication channel 63 to be a communication channel capable of accessing the server 3 in the proxy 1 (S10), and the 2nd communication channel 62 is connected to the 3rd communication channel (S11).
COPYRIGHT: (C)2001,JPO

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】本発明はネットワークシステムに関し、特に、ファイヤーウォールの内側またはプライベートアドレス空間にあるサーバに対して、前記ファイヤーウォールまたは前記プライベートアドレス空間の外側にあるクライアントからアクセスすることを可能にするシステム、及びそのための中継プロキシに関する。 The present invention relates to a network system BACKGROUND OF THE INVENTION, in particular, allows the server on the inside or private address space firewall, access from a client outside of the firewall or the private address space system that, and to a relay proxy for it.

【0002】 [0002]

【従来の技術】近年、インターネットが急速な発達を見せている。 In recent years, the Internet is showing a rapid development. インターネットを通じてアクセスされるコンピュータやネットワーク機器等のネットワークエレメントは、それぞれ固有のIPアドレスを有し、世界中のどこからでも、そのIPアドレス(グローバルIPアドレス)を指定すれば、インターネットを通じて特定のネットワークエレメントにアクセスすることができる。 Network elements such as a computer or network device that is accessed over the Internet, each have a unique IP address from anywhere in the world, by specifying the IP address (global IP address), the particular network element via the Internet it is possible to access.

【0003】従来から使われているIPアドレス(IP [0003] The IP address that has been conventionally used (IP
バージョン4)は32ビットからなっているので、理論上、約40億通りのIPアドレスを設けることが可能である。 Version 4) Since has 32 bits, theoretically, it is possible to provide the IP address of the 4 billion ways. しかし、インターネットが予想外の発達を見せた結果、近い将来それだけではIPアドレスが足りなくなるという問題が叫ばれている(IPアドレス枯渇問題)。 However, the Internet is a result that showed an unexpected development, future It just IP address is being advocated is a problem that not enough close (IP address depletion problem).

【0004】ところで、上記グローバルIPアドレスを有しないネットワークエレメントをインターネットに接続させる方法として、PAT(Port Address Translato [0004] As a method of connecting network elements without the global IP address to the Internet, PAT (Port Address Translato
r)と呼ばれるアドレス変換機を用いる方法がある。 A method using an address converter called r). 上記グローバルIPアドレスを有しない(プライベートなIPアドレスだけを有している)ネットワークエレメントは、このアドレス変換機を介してインターネットに接続される。 The global IP no address (has only private IP address) network element is connected to the Internet via the address converter. 上記グローバルアドレスを有しないネットワークエレメントからアドレス変換機に対し、インターネットへの接続を要求すると、アドレス変換機は、当該ネットワークエレメントへのレスポンスを可能とする仮のポート番号を決定し、アドレス変換機自身のグローバルIPアドレスとポート番号を使ってインターネットに接続する。 To the address converter from the network element does not have the global address, and requests a connection to the Internet, the address converter determines the port number of temporary to allow the response to the network element, the address converter itself connecting to the Internet using a global IP address and port number. そして、アドレス変換機は、上記仮のポート番号と接続元のネットワークエレメントが持っているIP Then, the address converter is connected source network element and the port number of the temporary has IP
アドレス(プライベートIPアドレス)との対応関係を一時的に記憶する。 Temporarily stores the correspondence between the address (private IP address).

【0005】インターネット上の接続先ネットワークエレメントは、上記の仮のポート番号とアドレス変換機のIPアドレスを指定してレスポンスを送信することにより、アドレス変換機を介して上記の接続元ネットワークエレメントに返信することができる。 [0005] the destination network element on the Internet, reply by sending a response by specifying the IP address of the port number and the address converter of the temporary above, to the connection source network element via the address converter can do. この方法によればグローバルアドレスを有しないネットワークエレメントがインターネット上のネットワークエレメントに対してアクセスし、接続先のネットワークエレメントからも返信を行うことができるが、その通信が終了すれば、上記ポート番号とプライベートIPアドレスの対応関係は解除される。 Access to the network elements on the network element does not have a global address according to this method is the Internet, but it is possible to perform a reply from the network element of the destination, if the communication is ended, and the port number correspondence between the private IP address is released. 従って、インターネット上のネットワークエレメントからプライベートアドレス空間にあるネットワークエレメントに対してアクセスすることはできない。 Therefore, it is impossible to access to the network element from a network element in a private address space on the Internet.
アドレス変換機は、このように外部からのアクセスを制限しているので、ファイヤーウォールとして機能することもできる。 Address converter, because thus limits the access from the outside, can also function as a firewall.

【0006】現行のIPバージョン4による前記IPアドレス枯渇問題を回避するために次世代以降のIPアドレスには32ビットより多くのアドレス空間を割当て、 [0006] The current IP version 4 the IP address depletion for the next generation or later in order to avoid problems IP address according allocate more address space than 32 bits,
IPバージョン6では128ビットを確保している。 In IP version 6 has secured 128 bits. しかし、いくらアドレス空間を広げても、限界は存在するので将来上記と同様なアドレス変換機が必要とされる可能性もある。 However, no matter how to expand the address space limit it is possible that future similar to the above address converter is needed because there. また、IPバージョン6の様に莫大なアドレス空間を持っていたとしても、管理の都合上、一纏まりの複数のネットワークエレメントを一つのIPアドレスで運用する等の目的により、アドレス変換機は使われ続ける。 Further, as the even had a huge address space IP version 6, the management of convenience, the purpose of operating a plurality of network elements of a collection in one IP address, the address conversion unit is used to continue.

【0007】ファイヤーウォールの内側にアクセスする方法として、特開平10−285216号に記載のものが知られている。 As a method for accessing the inside of the firewall, it is known those described in JP-A-10-285216. この例では、クライアント終端プロキシとサーバ終端プロキシがそれぞれ中間プロキシに接続することにより、クライアントとサーバとの間に終端間接続をすることができる。 In this example, by the client end proxy and server end proxy connected to the intermediate proxy respectively, it can be the end-to-end connection between a client and a server.

【0008】 [0008]

【発明が解決しようとする課題】しかし、上記特開平1 The object of the invention is to be Solved However, the above-mentioned JP-A-1
0−285216号の方法では、クライアント終端プロキシとサーバ終端プロキシの何れか一方が中間プロキシに対して接続した後、他方が中間プロキシに対して接続するまでは、上記一方の接続を維持していなければならない。 In 0-285216 issue of how, after one of the client end proxy and server end proxy connects to the intermediate proxies, until the other is connected to the intermediate proxies, have maintained the one connecting the shall. 従って、実際にクライアントとサーバ間での通信が実現する前であっても、クライアントへのアクセスが可能な仮のポート番号を確保しておく必要がある。 Thus, even before the actual realization communication between the client and the server, it is necessary to ensure a temporary port number that is accessible to the client.

【0009】本発明は、ファイヤーウォール又はプライベートアドレス空間の外側からファイヤーウォールの内側又はプライベートアドレス空間内のネットワークエレメントにアクセスするに際し、アクセス先であるファイヤーウォール等の内側のネットワークエレメントにアクセスするための仮のポート番号を、接続時にのみ確保すれば済むようにするシステムを提供することを目的とする。 [0009] The present invention is, from the outside of the firewall or private address space upon accessing the network elements of the inner or private address space of firewalls, access destination a for accessing the interior network element, such as a firewall is the port number of the temporary, and an object thereof is to provide a system that avoid if only ensured when connecting.

【0010】また、中継プロキシについても、クライアント側に常時接続を確立しておく必要をなくし、更には1つのファイヤーウォールの内側に複数のサーバが存在する場合でも、常時各サーバごとに接続を確立しておく必要をなくし、これによってファイヤーウォールと中継プロキシのポート番号、メモリ等の資源を有効に利用できることを目的とする。 [0010] As for the relay proxy, eliminating the need to establish a permanent connection to the client side, further, even when a plurality of servers on the inside of one firewall exists, establishing a connection for each constant server eliminating the need to, thereby an object can be effectively utilized firewall relay proxy port number, a resource such as a memory.

【0011】また、ファイヤーウォールの外側からアクセスするに際し、ファイヤーウォールやサーバおよびクライアントに対して特別な構成や機能を付加する必要のないシステムを提供することを目的とする。 Further, when accessed from the outside of the firewall, and an object thereof is to provide the required system without adding a special configuration or function to the firewall and the server and the client.

【0012】 [0012]

【課題を解決するための手段】上記の課題を達成するため、本発明のシステムは、ファイヤーウォールの内側またはプライベートアドレス空間にあるサーバに対して、 To achieve the above object, according to an aspect of the system of the present invention, the server on the inside or private address space firewall,
前記ファイヤーウォールまたは前記プライベートアドレス空間の外側にあるクライアントからアクセスすることを可能にするシステムであって、前記ファイヤーウォールの内側または前記プライベートアドレス空間にサーバエージェントを備え、前記ファイヤーウォールまたは前記プライベートアドレス空間の外側に、前記クライアントと前記サーバエージェントとの接続を中継する中継プロキシを備え、前記サーバエージェントから前記中継プロキシに対して第1の通信チャネルを確立し、前記クライアントからの前記中継プロキシに対して第2の通信チャネルを確立し、前記中継プロキシは、前記クライアントからのアクセスの情報を前記第1の通信チャネルを通じて前記サーバエージェントに通知し、前記サーバエージェントは、前記 A system for enabling access from a client outside of the firewall or the private address space, the comprises a server agent on the inside or the private address space of firewall, the firewall or the private address space on the outside of, comprising a relay proxy to relay the connection between the server agent and the client, it establishes a first communication channel to the relay proxy from the server agent, relative to the relay proxy from the client establishing a second communication channel, the relay proxy, the notifies the server agent information access from the client through the first communication channel, the server agent, the ーバに対するアクセスの可能な通信チャネルである第3の通信チャネルを前記中継プロキシとの間で確立し、前記中継プロキシは、前記第2の通信チャネルと前記第3の通信チャネルとを接続し、前記中継プロキシおよび前記サーバエージェントを介して前記クライアントと前記サーバの間で通信することを特徴とする。 Establishing a third communication channel is available communication channels of access to over bus between the relay proxy, the relay proxy, connects the third communication channel and the second communication channel, wherein the communication between the server and the client through the relay proxy and the server agent.

【0013】また、本発明の中継プロキシは、ファイヤーウォールの内側またはプライベートアドレス空間の内側にあるサーバに対して前記ファイヤーウォールのまたは前記プライベートアドレス空間の外側にあるクライアントからアクセスすることを可能にするため、前記ファイヤーウォールまたは前記プライベートアドレス空間の外側に設けられ、前記ファイヤーウォールの内側または前記プライベートアドレス空間に備えられたサーバエージェントからのアクセスを受け付けて第1の通信チャネルを確立し、前記サーバエージェントに対し、前記第1 [0013] The relay proxy of the present invention makes it possible to access from a client outside the inner or private address of the firewall for a server on the inside of the space or the private address space firewall Therefore, the provided on the outside of the firewall or the private address space to establish a first communications channel receives an access from the server agent provided on the inside or the private address space of the firewall, the server agent to the first
の通信チャネルを通じて特定要求を送信し、前記クライアントからのアクセスを受け付けて第2の通信チャネルを確立し、前記クライアントからのアクセスの情報を前記サーバエージェントに対して前記第1の通信チャネルを通じて送信し、前記サーバエージェントから、前記サーバに対するアクセスの可能な通信チャネルである第3 Of sending a specific request over a communication channel, establishing a second communication channel accepting access from the client, it sends the information of access from the client through the first communication channel to the server agent , from the server agent, which is a third possible communication channels of access to the server
の通信チャネルに関する情報を受信するとともに、前記サーバエージェントとの間に前記第3の通信チャネルを確立し、前記第2の通信チャネルと前記第3の通信チャネルとを接続する中継プロキシであって、前記特定要求として、前記クライアントからのアクセスの情報を前記中継プロキシから受信したときは、前記第3の通信チャネルを決定してこれに関する情報を前記中継プロキシに送信することを前記サーバエージェントに対して要求する。 Which receives the information about the communication channel, said a relay proxy to establish the third communication channel between the server agent, connecting to the second communication channel and the third communication channel, as the specific request, when the information of access from the client is received from the relay proxy to the server agent transmitting said third information on this to determine a communication channel to the relay proxy to request.

【0014】 [0014]

【発明の実施の形態】以下、本発明の実施の形態について図面を参照して説明する。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, will be explained with reference to the drawings, embodiments of the present invention.

【0015】(ネットワーク構成)図1は、本発明の一実施形態によるシステムのネットワーク構成を示す図である。 [0015] (Network Configuration) FIG. 1 is a diagram showing a network configuration of a system according to an embodiment of the present invention. このシステムのネットワークエレメントであるサーバ3、サーバエージェント2、中継プロキシ1、クライアント4は、いずれもコンピュータまたは通信装置からなっている。 Server 3, the server agent 2 is a network element of the system, the relay proxy 1, the client 4, both of which consist of a computer or communications device. 各ネットワークエレメントは通信機能を有している。 Each network element has a communication function. 中継プロキシ1は本発明に特徴的な各機能(後述)を有する。 Relay proxy 1 has each characteristic features of the present invention (described later).

【0016】中継プロキシ1及びクライアント4は、ネットワーク5に接続されている。 The relay proxy 1 and the client 4 is connected to the network 5. ネットワーク5は、典型的にはインターネットが挙げられる。 Network 5 is typically include Internet. サーバ3及びサーバエージェント2は、ネットワーク5には直接接続されておらず、ファイヤーウォール7を介してネットワーク5に接続可能になっている。 Server 3 and the server agent 2 is not directly connected to the network 5, and is connectable to the network 5 through the firewall 7. このファイヤーウォールにより、ファイヤーウォール内部のサーバ3及びサーバエージェント2に対するファイヤーウォール外部(クライアント4など)からのアクセスが制限されている。 By this firewall, access from the firewall outside (such as the client 4) to the server 3 and the server agent 2 internal firewall is restricted.

【0017】サーバ3の符号33、サーバエージェント2の符号21、22、23、中継プロキシ1の符号1 The reference numeral 33 of the server 3, the server agent 2 codes 21, 22 and 23, reference numeral 1 relay proxy 1
1、12、13、クライアント4の符号43は、各ネットワークエレメントが他のネットワークエレメントとの通信を行うポートである。 1,12,13, reference numeral 43 of the client 4 is a port each network element communicates with other network elements. なお、サーバ3のポート33 It should be noted that the server 3 of the port 33
は、ネットワーク5には直接接続することができない。 It is the network 5 can not be directly connected.

【0018】(接続処理)図2は、上記実施形態によるシステムにおいてクライアントがサーバにアクセスする際の各ポートの接続状況を概念的に示したものである。 [0018] (connection processing) FIG. 2 is a client showing conceptually the connection status of each port at the time of accessing the server in a system according to the above embodiment.
図中の符号5及び7は、それぞれ図1におけるネットワーク5及びファイヤーウォール7に相当しており、必ずしもネットワーク5やファイヤーウォール7が複数に分離していることを意味しているわけではない。 Code 5 and 7 in the figures are equivalent to the network 5 and the firewall 7 in FIG. 1, respectively, not necessarily the network 5 or firewall 7 which means that they are divided into a plurality.

【0019】図3は、上記実施形態によるシステムにおける接続時の通信シーケンスを示す図である。 [0019] FIG. 3 is a diagram showing a communication sequence at the time of connection in the system according to the above embodiment. このシステムでは、以下に詳述するように、サーバ3、サーバエージェント2、中継プロキシ1、クライアント4のそれぞれの間で通信が行われる。 In this system, as described in detail below, the server 3, the server agent 2, the relay proxy 1, communication between each client 4 is performed.

【0020】ステップS1 サーバエージェント2は中継プロキシ1にアクセスし、 [0020] Step S1 server agent 2 accesses the relay proxy 1,
両者の間に制御用の通信チャネルを確立する。 Establishing a communication channel for control between them. 具体的には、図2に示す中継プロキシ上のポート11と、サーバエージェント上のポート21との間に第1の通信チャネル61が確立される。 Specifically, the port 11 on the relay proxy shown in FIG. 2, the first communication channel 61 is established between the ports 21 on the server agent. この通信チャネル61は、本システムを利用する間は恒久的に維持されることが望ましいが、少なくとも後述のステップS8の処理が実行されるまで維持される。 The communication channel 61, while utilizing the present system it is desirable to permanently maintain, is maintained until the processing in step S8 of at least described later is executed.

【0021】また、サーバエージェント2は、中継プロキシ1に対してサーバエージェントの情報を送信する。 Further, the server agent 2 sends the information of the server agents to the relay proxy 1.
具体的には、サーバエージェントIDと、サーバエージェントが中継プロキシにアクセスするためのパスワードとを送信する。 Specifically, it transmits a server agent ID, and password to the server agent accesses the relay proxy.

【0022】ステップS2 中継プロキシ1は、サーバエージェント2から上記サーバエージェントの情報を受信すると、当該サーバエージェントの情報を記憶、保持するとともに、サーバエージェント2に対して上記サーバエージェント情報の登録確認を送信する。 [0022] Step S2 relay proxy 1 sends the the server agent 2 receives the information of the server agents, stores information of the server agent holds, the registration confirmation of the server agent information to the server agent 2 to.

【0023】ステップS3 サーバエージェント2は、中継プロキシ1に対し、サーバ3の情報を送信する。 [0023] Step S3 server agent 2, the relay proxy 1 sends the information of the server 3. 具体的には、ファイヤーウォール外のネットワークエレメント(中継プロキシ1など) Specifically, network elements outside the firewall (such as a relay proxy 1)
がサーバ3への接続をサーバエージェント2に要求するための接続IDを送信する。 There transmits a connection ID for requesting a connection to the server 3 to the server agent 2.

【0024】なお、ステップS3の処理に先立ち、サーバ3からサーバエージェント2にアクセスし、サーバエージェント2が中継プロキシ1にサーバの上記情報を送信するように、サーバ3からサーバエージェント2に依頼するようにしても良い。 [0024] Prior to the processing of step S3, the access from the server 3 to the server agent 2, so that the server agent 2 transmits the information of the server to the relay proxy 1, so as to request from the server 3 to the server agent 2 it may be. または管理者によりサーバの上記情報をサーバエージェント2に予め設定するようにしても良い。 Or it may be set in advance the information of the server to the server agent 2 by the administrator.

【0025】ステップS4 中継プロキシ1は、サーバエージェント2から上記サーバの情報を受信すると、当該サーバの情報を記憶、保持するとともに、サーバエージェント2に対し、サーバの登録確認を送信する。 [0025] Step S4 relay proxy 1, upon receiving the information of the server from the server agent 2, stores information of the server holds, to the server agent 2 transmits the server registration confirmation. また、中継プロキシ1は、サーバエージェント2に対して特定要求を送信する。 The relay proxy 1 sends a specific request to the server agent 2. 特定要求とは、クライアントからの接続要求があったことを送信(後述のステップS7)したときは、サーバへのアクセスが可能な通信チャネルの情報を返信(後述のステップS10)することを要求するものである。 The specific request is the receipt of a connection request from a client sending (step S7 described later) the time to request to return the communication channel information that is accessible to the server (step S10 described later) it is intended.

【0026】中継プロキシ1は、上記の送信を行った後、クライアントからの接続待ちの状態となる。 The relay proxy 1, after transmission of the above, the connection state of waiting for a client.

【0027】ステップS5 クライアント4は、中継プロキシ1に対し、サーバへの接続要求を送信する。 [0027] Step S5 client 4, the relay proxy 1 sends a connection request to the server. 一般的にはこの接続要求には、サーバの具体的な指定が含まれるが、接続要求にサーバの具体的な指定が含まれない場合には、中継プロキシ1はクライアント4へサーバの具体的な情報を問合せることもできる。 Typically this connection request to include but are specific designated server, if the connection request does not include specific designated server, the relay proxy 1 is a specific server to the client 4 it is also possible to query the information.

【0028】ステップS6 中継プロキシ1は、サーバへの上記接続要求をクライアント4から受信すると、該当するサーバが存在するか否かを判断する。 [0028] Step S6 relay proxy 1, upon receiving the connection request from the client to the server 4 determines whether the corresponding server exists. また、クライアント4から受信したサーバへの上記接続要求を、後述のステップS11まで保持する。 Further, the connection request to the server received from the client 4, hold up the step S11 described later.

【0029】なお、ここで、クライアント4と中継プロキシ1との通信チャネルである第2の通信チャネル62 [0029] Here, the second communication channel is a communication channel with the client 4 and the relay proxy 1 62
が確立される。 There is established.

【0030】ステップS7 中継プロキシ1は、サーバエージェント2に対し、サーバへの上記接続要求がクライアントからあったことを、 [0030] Step S7 relay proxy 1 to the server agent 2, that the connection request to the server had the client,
サーバへの接続が許可されるために上記ステップS3で設定された接続ID等の情報を使って通知する。 Notifies using information such as the set connection ID in step S3 in order to connect to the server is permitted.

【0031】ステップS8 サーバエージェント2は、中継プロキシ1からの上記通知を受信すると、上記ステップS7で通知された接続I [0031] Step S8 server agent 2 receives the notification from the relay proxy 1, connected notified in step S7 I
Dが、上記ステップS3で設定された接続IDと一致するか否かを判断する。 D determines whether to match a configured connection ID in step S3. 接続IDが一致した場合には、この通知の受信確認を中継プロキシ1に対して送信する。 If the connection ID match, transmits an acknowledgment of the notification to the relay proxy 1.

【0032】ここまでの中継プロキシ1とサーバエージェント2との間の通信は、第1の通信チャネル61を通じて行われる。 [0032] Communication between the relay proxy 1 and the server agent 2 so far is performed through the first communication channel 61.

【0033】ステップS9 サーバエージェント2は、サーバ3との間で通信チャネルを確立する。 [0033] Step S9 server agent 2 establishes a communication channel with the server 3. 具体的には、図2に示すサーバエージェント上のポート23と、サーバ上のポート33との間に通信チャネル64(第4の通信チャネル)を確立する。 Specifically, to establish a port 23 on the server agent shown in FIG. 2, a communication channel 64 between the port 33 on the server (fourth communication channel).

【0034】ステップS10 サーバエージェント2は、中継プロキシ1との間で、上記サーバに接続するための通信チャネル(第3の通信チャネル63)を確立する。 [0034] Step S10 server agent 2 with the relay proxy 1 establishes a communication channel to connect to the server (third communication channel 63). 具体的には、サーバエージェント上のポート22から、中継プロキシ上の任意のポート(例えばポート12)に対してアクセスして通信チャネルを確立する。 Specifically, the port 22 on the server agent accesses to establish a communication channel to any port on the relay proxy (eg port 12).

【0035】更にサーバエージェント2は、中継プロキシ1との間に確立された上記第3の通信チャネル63 Furthermore server agent 2, the relay proxy 1 the third established between the communication channel 63
と、上記ステップS9でサーバ3との間に確立された第4の通信チャネル64とを接続する。 When, for connecting the fourth communication channel 64 established between the server 3 in step S9. 言い換えれば、サーバエージェント2上のポート22とポート23とを互いに接続し、ポート22に入った情報がポート23に送られるようにし、逆にポート23に入った情報がポート22に送られるようにする。 In other words, by connecting the port 22 and the port 23 on the server agent 2 together, the information that has entered the port 22 to be sent to port 23, so that information entering the port 23 in the reverse is sent to the port 22 to.

【0036】ステップS11 中継プロキシ1は、サーバエージェント2からのアクセスを受けて第3の通信チャネル63が確立されると、この第3の通信チャネル63と、クライアント4との間に確立された第2の通信チャネル62とを接続する。 [0036] Step S11 relay proxy 1, when the third communication channel 63 receives the access from the server agent 2 is established, and the third communication channel 63, first established between the client 4 connecting the communication channel 62 of 2. 言い換えれば、中継プロキシ1上のポート12とポート13 In other words, the port 12 on the relay proxy 1 Port 13
とを互いに接続し、ポート12に入った情報がポート1 Connect the door to each other, information that has entered the port 12 port 1
3に送られるようにし、逆にポート13に入った情報がポート12に送られるようにする。 To be sent to 3, so that the information entering the port 13 in the reverse is sent to the port 12.

【0037】この結果、上記ステップS5においてクライアント4から送信され中継プロキシ1に保持されていたサーバへの接続要求が、第3の通信チャネル63を通じてサーバエージェント2に転送される。 [0037] As a result, connection request in step S5 to the server that has been transmitted is held in the relay proxy 1 from the client 4 is forwarded to the server agent 2 through the third communication channel 63.

【0038】ステップS12 サーバエージェント2は、中継プロキシ1から転送されてきたクライアントからサーバへの接続要求を、第4の通信チャネル64を通じてサーバ3に転送する。 [0038] Step S12 the server agent 2, a connection request from a client that has been transferred from the relay proxy 1 to the server and transferred to the server 3 through the fourth communication channel 64.

【0039】ステップS13 以後、サーバ3〜第4の通信チャネル64〜サーバエージェント2〜第3の通信チャネル63〜中継プロキシ1 [0039] Step S13 after the communication channel of the server 3 to the fourth 64 to the server agent 2 third communication channel 63 to the relay proxy 1
〜第2の通信チャネル62〜クライアント4、又はその逆という通信経路によって、サーバ3とクライアント4 By ~ the second communication channel 62 to the client 4, or communication path of the reverse, server 3 and the client 4
との間で相互に通信を行うことが可能となる。 It is possible to communicate with each other with the. サーバ3 Server 3
とクライアント4は、この時点でアクセス権限確認のための認証手続きを再度行っても良い。 The client 4, the authentication procedure may be performed again for confirmation access authority at this point.

【0040】(終了処理)図4は、この実施形態のシステムにおいて確立されたサーバ3とクライアント4との間の接続を終了する為の通信シーケンスを示す図である。 [0040] (termination processing) FIG. 4 is a diagram showing a communication sequence for ending the connection between the server 3 and the client 4 established in the system of this embodiment.

【0041】ステップS14 クライアント4は、サーバ3に対し、中継プロキシ1およびサーバエージェント2を経由して通信の切断要求を送信する。 [0041] Step S14 client 4 to the server 3 transmits a disconnection request for communication via the relay proxy 1 and the server agent 2.

【0042】ステップS15 サーバ3は、クライアント4からの上記切断要求を受信すると、サーバエージェント2との間の第4の通信チャネル64を切断する。 [0042] Step S15 server 3 receives the disconnection request from the client 4, it disconnects the fourth communication channel 64 between the server agent 2.

【0043】ステップS16 サーバエージェント2は上記通信チャネル64の切断を検知し、中間プロキシ1との間の第3の通信チャネル6 [0043] Step S16 server agent 2 detects the disconnection of the communication channel 64, third communication channel between the intermediate proxy 1 6
3を切断する。 3 to cut.

【0044】ステップS17 中間プロキシ1は上記第3の通信チャネル63の切断を検知し、クライアント4との間の第2の通信チャネル6 [0044] Step S17 intermediate proxy 1 detects the disconnection of the third communication channel 63, a second communication channel between the client 4 6
2を切断して一連の処理が終了する。 2 by cutting a series of processing ends.

【0045】なお、ここでは、終了処理がクライアント4からの切断要求によってサーバ側から切断が開始されたが、これに限らず、サーバ3からの切断要求によって開始できるようにしてもよい。 [0045] Here, although termination processing disconnected from the server side by disconnection request from the client 4 has been started, not limited thereto, and may be allowed to start the disconnection request from the server 3.

【0046】また、切断要求を待たず、サーバ3またはクライアント4から切断を開始するようにしてもよい。 [0046] Further, without waiting for a disconnect request, it may be started to disconnect from the server 3 or the client 4.
図5は切断要求を待たず、クライアント4から切断を開始して接続を終了する場合の通信シーケンスである。 5 without waiting for a disconnect request, a communication sequence in the case of terminating the connection start cutting from the client 4. 図に示されるように、上記ステップS13における通信セッションの後、ステップS18において、クライアント4が中継プロキシ1との間の通信チャネル(第2の通信チャネル62)を切断する。 As shown, after the communication session in step S13, in step S18, the client 4 disconnects the communication channel (second communication channel 62) between the relay proxy 1. 次にステップS19において、中継プロキシ1は、第2の通信チャネル62の切断を検知すると、サーバーエージェント2との間の通信チャネル(第3の通信チャネル63)を切断する。 In step S19, the relay proxy 1, upon detecting disconnection of the second communication channel 62, it disconnects the communication channel between the server agent 2 (third communication channel 63). 最後にステップS20において、サーバエージェント2は、第3の通信チャネル63の切断を検知すると、サーバとの間の第4の通信チャネル64を切断して一連の処理を終了する。 Finally, in step S20, the server agent 2, when detecting the disconnection of the third communication channel 63, by cutting the fourth communication channel 64 between the server and the series of processing is terminated.

【0047】(本実施形態による利点)本実施形態では、以上のように、ステップS5においてクライアント4からのアクセスがあって初めて、ステップS10においてサーバ3ないしサーバエージェント2との通信チャネル(第3の通信チャネル63)が確立されるようになっている。 [0047] In (exemplary advantage according to the Embodiment) The present embodiment, as described above, the first time when there is access from the client 4 in step S5, the communication channel with the server 3 to the server agent 2 in step S10 (third communication channel 63) is adapted to be established. このため、第3の通信チャネル63のためにサーバエージェント2に用意されるポート22は、クライアント4からのアクセスがあった後で決定すれば良い。 Thus, port 22 is provided in the server agent 2 for the third communication channel 63 may be determined after an access from the client 4. 従って、ポート22を占有する時間は通信が実際に行われている間だけでよく、ポートの占有時間が短くて済む。 Therefore, the time to occupy the port 22 need only while communication is actually performed, it requires only a short time occupied by the port. 従って、ファイヤーウォール内に複数のサーバを設置した場合には、サーバエージェント上のポート22 Therefore, when installing a plurality of servers in the firewall, the port on the server agent 22
がサーバ3との通信に占有されていなければ、他のサーバが使うことができる。 There unless occupied by the communication with the server 3 may be other servers used. また、ポート22が使用中であっても別のポートを新たに割当て同様に通信することができる。 The port 22 can newly communicate assigned Similarly a different port may be in use. また、常時確保しておく通信チャネルは第1の通信チャネル61のみでよく、サーバに接続するための通信チャネルを各サーバごとに用意しておく必要はない。 Further, the communication channel to be always ensured well only the first communication channel 61, it is not necessary to prepare a communication channel to connect to the server for each server.

【0048】また、本実施形態では、サーバ3とクライアント4に対して特別な構成又は機能を付加する必要がなく、中継プロキシ1とサーバエージェント2を設置するだけで、ファイヤーウォールの外部からアクセスすることを可能にするシステムを実現することができる。 [0048] In this embodiment, the server 3 and it is not necessary to add a special configuration or function to the client 4, only installing a relay proxy 1 and the server agent 2, access from the firewall external it is possible to realize a system that allows. このシステムは、サーバ3、サーバエージェント2、クライアント4が複数存在していても1台の中継プロキシで実現することができる。 The system server 3, the server agent 2, can be the client 4 can be realized even if there exist a plurality with a single relay proxy.

【0049】また、このシステムは、サーバエージェント2と中継プロキシ1との間に、ファイヤーウォール7 [0049] The system also between the server agent 2 and the relay proxy 1, firewall 7
が多段階に構成されていても実現することができ、中継プロキシ1とクライアント4との間にファイヤーウォールが構成されていても実現することができる。 There also be configured in multiple stages can be realized, firewall between the relay proxy 1 and the client 4 can be realized also be configured.

【0050】(他の実施形態)以上説明した実施形態では、サーバ3及びサーバエージェント2はファイヤーウォール7の内側にあるものとして説明したが、これに限らず、アドレス変換機によってグローバルアドレス空間と隔てられたプライベートアドレス空間にある場合でも、本発明を適用することができる。 [0050] In the embodiments described (Other embodiments) Although the server 3 and the server agent 2 has been described as being behind a firewall 7 is not limited to this, the global address space and separated by the address converter even if obtained in a private address space, it is possible to apply the present invention.

【0051】また、サーバエージェント2は、サーバ3 [0051] In addition, the server agent 2, server 3
と同一のマシン内にソフトウェアとして実現されることもできる。 It can also be implemented as software in the same machine as. この場合も、第1の通信チャネル61及び第3の通信チャネル63は中継プロキシとサーバエージェントのプログラムとの間に確立され、第4の通信チャネル64はサーバエージェントのプログラムとサーバのプログラムとの間に確立される。 Again, the first communication channel 61 and the third communication channel 63 is established between the program of the relay proxy and the server agent, the fourth communications channel 64 between the server agent programs and server programs It is established.

【0052】 [0052]

【発明の効果】以上説明したように、本発明によれば、 As described in the foregoing, according to the present invention,
ファイヤーウォールの外側からアクセスするに際し、アクセス先であるファイヤーウォール内のネットワークエレメントにアクセスするための仮のポート番号を、接続時にのみ確保すれば済むようにするシステムを提供することができる。 Upon access from outside the firewall, the temporary port number to access the network element fire the wall is accessed, it is possible to provide a system that avoid if only ensured when connecting.

【0053】また、中継プロキシも、クライアント側に常時接続を確立しておく必要がなく、更には1つのファイヤーウォールの内側に複数のサーバが存在する場合でも、常時各サーバごとに接続を確立しておく必要がないため、中継プロキシのポート番号、メモリ等の資源を有効に利用することができる。 [0053] The relay proxy also, it is not necessary to establish a permanent connection to the client side, further, even if there are multiple servers on the inside of one firewall to establish a connection to each always server it is not necessary in advance, it is possible to effectively use the relay proxy port number, a resource such as a memory.

【0054】また、ファイヤーウォールの外側からアクセスするに際し、ファイヤーウォールやクライアントに対して特別な構成や機能を付加する必要のないシステムを提供することができる。 [0054] Further, when accessed from the outside of the firewall, it is possible to provide the required system without adding a special configuration or function to the firewall or client.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】 本発明の一実施形態によるシステムのネットワーク構成を示す図である。 1 is a diagram showing a network configuration of a system according to an embodiment of the present invention.

【図2】 上記実施形態によるシステムにおいてクライアントがサーバにアクセスする際の各ポートの接続状況を概念的に示したものである。 [2] in which a client in a system according to the embodiment shown conceptually the connection status of each port at the time of accessing the server.

【図3】 上記実施形態によるシステムにおける接続時の通信シーケンスを示す図である。 3 is a diagram showing a communication sequence at the time of connection in the system according to the above embodiment.

【図4】 この実施形態のシステムにおいて確立されたサーバとクライアントとの間の接続を終了する為の通信シーケンスを示す図である。 4 is a diagram showing a communication sequence for terminating the connection between the server and the client established in the system of this embodiment.

【図5】 切断要求を待たず、クライアント4から切断を開始して接続を終了する場合の通信シーケンスを示す図である。 [5] without waiting for a disconnect request, it shows a communication sequence when to terminate the connection by starting the cutting from the client 4.

Claims (2)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】ファイヤーウォールの内側またはプライベートアドレス空間にあるサーバに対して、前記ファイヤーウォールまたは前記プライベートアドレス空間の外側にあるクライアントからアクセスすることを可能にするシステムであって、 前記ファイヤーウォールの内側または前記プライベートアドレス空間にサーバエージェントを備え、 前記ファイヤーウォールまたは前記プライベートアドレス空間の外側に、前記クライアントと前記サーバエージェントとの接続を中継する中継プロキシを備え、 前記サーバエージェントから前記中継プロキシに対して第1の通信チャネルを確立し、 前記クライアントから前記中継プロキシに対して第2の通信チャネルを確立し、 前記中継プロキシは、前記クライアントからのアクセスの情報を前 Respect 1. A server behind or private address space firewall, a system that allows access from a client outside of the firewall or the private address space, the firewall It comprises a server agent on the inside or the private address space, on the outside of the firewall or the private address space, comprising a relay proxy to relay the connection between the server agent and the client, to the relay proxy from the server agent a first communication channel established Te, establishing a second communication channel to the relay proxy from the client, the relay proxy, before the information of the access from the client 第1の通信チャネルを通じて前記サーバエージェントに通知し、 前記サーバエージェントは、前記サーバに対するアクセスの可能な通信チャネルである第3の通信チャネルを前記中継プロキシとの間で確立し、 前記中継プロキシは、前記第2の通信チャネルと前記第3の通信チャネルとを接続し、 前記中継プロキシおよび前記サーバエージェントを介して前記クライアントと前記サーバの間で通信することを特徴とする、システム。 The notified to the server agent over a first communication channel, the server agent, the third communication channel is available communication channels of access to the server is established between the relay proxy, the relay proxy, the second is connected to the communication channel and the third communication channel, wherein the communication between the server and the client through the relay proxy and the server agent, system.
  2. 【請求項2】ファイヤーウォールの内側またはプライベートアドレス空間にあるサーバに対して前記ファイヤーウォールまたは前記プライベートアドレス空間の外側にあるクライアントからアクセスすることを可能にするため、前記ファイヤーウォールまたは前記プライベートアドレス空間の外側に設けられ、 前記ファイヤーウォールの内側または前記プライベートアドレス空間に備えられたサーバエージェントからのアクセスを受け付けて第1の通信チャネルを確立し、 前記サーバエージェントに対し、前記第1の通信チャネルを通じて特定要求を送信し、 前記クライアントからのアクセスを受け付けて第2の通信チャネルを確立し、前記クライアントからのアクセスの情報を前記サーバエージェントに対して前記第1の通信チャネルを Wherein in order to allow access by clients to a server on the inside or private address space firewall to the outside of the firewall or the private address space, the firewall or the private address space of provided outside, said establishing a first communication channel accepting access from the server agent provided on the inside or the private address space of firewall, to said server agent, through the first communication channel send specific request to establish a second communications channel receives an access from the client, the first communication channel information access from the client to the server agent じて送信し、 前記サーバエージェントから、前記サーバに対するアクセスの可能な通信チャネルである第3の通信チャネルに関する情報を受信するとともに、前記サーバエージェントとの間に前記第3の通信チャネルを確立し、 前記第2の通信チャネルと前記第3の通信チャネルとを接続する中継プロキシであって、 前記特定要求として、前記クライアントからのアクセスの情報を前記中継プロキシから受信したときは、前記第3の通信チャネルを決定してこれに関する情報を前記中継プロキシに送信することを前記サーバエージェントに対して要求する、中継プロキシ。 Flip and transmitted, from the server agent, as well as receiving information about a third communication channel is available communication channels of access to the server to establish the third communication channel between the server agent, a relay proxy for connecting the third communication channel and the second communications channel, as the specific request, when the information of access from the client is received from the relay proxy, the third communication a request to the server agent to send information about this to determine the channel to the relay proxy relay proxy.
JP2000177093A 2000-06-13 2000-06-13 Network system Pending JP2001356973A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000177093A JP2001356973A (en) 2000-06-13 2000-06-13 Network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000177093A JP2001356973A (en) 2000-06-13 2000-06-13 Network system

Publications (1)

Publication Number Publication Date
JP2001356973A true JP2001356973A (en) 2001-12-26

Family

ID=18678735

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000177093A Pending JP2001356973A (en) 2000-06-13 2000-06-13 Network system

Country Status (1)

Country Link
JP (1) JP2001356973A (en)

Cited By (70)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004023321A1 (en) * 2002-09-04 2004-03-18 E-Jan Net Co. Connection system, information providing device, connection method, and program
WO2004030292A1 (en) * 2002-09-30 2004-04-08 Matsushita Electric Industrial Co., Ltd. Information processing apparatus and receiving apparatus
JP2009017471A (en) * 2007-07-09 2009-01-22 Sharp Corp Information communication method
WO2009019925A1 (en) * 2007-08-09 2009-02-12 Nippon Telegraph And Telephone Corporation Communication method, relay server device, program, and recording medium
JP2010004578A (en) * 2009-10-07 2010-01-07 Panasonic Corp Relay apparatus and relay method
US8010082B2 (en) 2004-10-20 2011-08-30 Seven Networks, Inc. Flexible billing architecture
US8064583B1 (en) 2005-04-21 2011-11-22 Seven Networks, Inc. Multiple data store authentication
US8069166B2 (en) 2005-08-01 2011-11-29 Seven Networks, Inc. Managing user-to-user contact with inferred presence information
US8078158B2 (en) 2008-06-26 2011-12-13 Seven Networks, Inc. Provisioning applications for a mobile device
US8107921B2 (en) 2008-01-11 2012-01-31 Seven Networks, Inc. Mobile virtual network operator
US8116214B2 (en) 2004-12-03 2012-02-14 Seven Networks, Inc. Provisioning of e-mail settings for a mobile terminal
US8127342B2 (en) 2002-01-08 2012-02-28 Seven Networks, Inc. Secure end-to-end transport through intermediary nodes
US8166164B1 (en) 2010-11-01 2012-04-24 Seven Networks, Inc. Application and network-based long poll request detection and cacheability assessment therefor
US8190701B2 (en) 2010-11-01 2012-05-29 Seven Networks, Inc. Cache defeat detection and caching of content addressed by identifiers intended to defeat cache
US8209709B2 (en) 2005-03-14 2012-06-26 Seven Networks, Inc. Cross-platform event engine
US8316098B2 (en) 2011-04-19 2012-11-20 Seven Networks Inc. Social caching for device resource sharing and management
US8326985B2 (en) 2010-11-01 2012-12-04 Seven Networks, Inc. Distributed management of keep-alive message signaling for mobile network resource conservation and optimization
US8364181B2 (en) 2007-12-10 2013-01-29 Seven Networks, Inc. Electronic-mail filtering for mobile devices
US8412675B2 (en) 2005-08-01 2013-04-02 Seven Networks, Inc. Context aware data presentation
US8417823B2 (en) 2010-11-22 2013-04-09 Seven Network, Inc. Aligning data transfer to optimize connections established for transmission over a wireless network
US8438633B1 (en) 2005-04-21 2013-05-07 Seven Networks, Inc. Flexible real-time inbox access
US8468126B2 (en) 2005-08-01 2013-06-18 Seven Networks, Inc. Publishing data in an information community
US8484314B2 (en) 2010-11-01 2013-07-09 Seven Networks, Inc. Distributed caching in a wireless network of content delivered for a mobile application over a long-held request
US8621075B2 (en) 2011-04-27 2013-12-31 Seven Metworks, Inc. Detecting and preserving state for satisfying application requests in a distributed proxy and cache system
US8693494B2 (en) 2007-06-01 2014-04-08 Seven Networks, Inc. Polling
US8700728B2 (en) 2010-11-01 2014-04-15 Seven Networks, Inc. Cache defeat detection and caching of content addressed by identifiers intended to defeat cache
US8750123B1 (en) 2013-03-11 2014-06-10 Seven Networks, Inc. Mobile device equipped with mobile network congestion recognition to make intelligent decisions regarding connecting to an operator network
US8761756B2 (en) 2005-06-21 2014-06-24 Seven Networks International Oy Maintaining an IP connection in a mobile network
US8774844B2 (en) 2007-06-01 2014-07-08 Seven Networks, Inc. Integrated messaging
US8775631B2 (en) 2012-07-13 2014-07-08 Seven Networks, Inc. Dynamic bandwidth adjustment for browsing or streaming activity in a wireless network based on prediction of user behavior when interacting with mobile applications
US8787947B2 (en) 2008-06-18 2014-07-22 Seven Networks, Inc. Application discovery on mobile devices
US8793305B2 (en) 2007-12-13 2014-07-29 Seven Networks, Inc. Content delivery to a mobile device from a content service
US8799410B2 (en) 2008-01-28 2014-08-05 Seven Networks, Inc. System and method of a relay server for managing communications and notification between a mobile device and a web access server
US8805334B2 (en) 2004-11-22 2014-08-12 Seven Networks, Inc. Maintaining mobile terminal information for secure communications
US8812695B2 (en) 2012-04-09 2014-08-19 Seven Networks, Inc. Method and system for management of a virtual network connection without heartbeat messages
US8832228B2 (en) 2011-04-27 2014-09-09 Seven Networks, Inc. System and method for making requests on behalf of a mobile device based on atomic processes for mobile network traffic relief
US8838783B2 (en) 2010-07-26 2014-09-16 Seven Networks, Inc. Distributed caching for resource and mobile network traffic management
US8843153B2 (en) 2010-11-01 2014-09-23 Seven Networks, Inc. Mobile traffic categorization and policy for network use optimization while preserving user experience
US8849902B2 (en) 2008-01-25 2014-09-30 Seven Networks, Inc. System for providing policy based content service in a mobile network
US8861354B2 (en) 2011-12-14 2014-10-14 Seven Networks, Inc. Hierarchies and categories for management and deployment of policies for distributed wireless traffic optimization
US8868753B2 (en) 2011-12-06 2014-10-21 Seven Networks, Inc. System of redundantly clustered machines to provide failover mechanisms for mobile traffic management and network resource conservation
US8874761B2 (en) 2013-01-25 2014-10-28 Seven Networks, Inc. Signaling optimization in a wireless network for traffic utilizing proprietary and non-proprietary protocols
US8886176B2 (en) 2010-07-26 2014-11-11 Seven Networks, Inc. Mobile application traffic optimization
US8903954B2 (en) 2010-11-22 2014-12-02 Seven Networks, Inc. Optimization of resource polling intervals to satisfy mobile device requests
US8909759B2 (en) 2008-10-10 2014-12-09 Seven Networks, Inc. Bandwidth measurement
US8909202B2 (en) 2012-01-05 2014-12-09 Seven Networks, Inc. Detection and management of user interactions with foreground applications on a mobile device in distributed caching
US8918503B2 (en) 2011-12-06 2014-12-23 Seven Networks, Inc. Optimization of mobile traffic directed to private networks and operator configurability thereof
USRE45348E1 (en) 2004-10-20 2015-01-20 Seven Networks, Inc. Method and apparatus for intercepting events in a communication system
US8984581B2 (en) 2011-07-27 2015-03-17 Seven Networks, Inc. Monitoring mobile application activities for malicious traffic on a mobile device
US9002828B2 (en) 2007-12-13 2015-04-07 Seven Networks, Inc. Predictive content delivery
US9009250B2 (en) 2011-12-07 2015-04-14 Seven Networks, Inc. Flexible and dynamic integration schemas of a traffic management system with various network operators for network traffic alleviation
US9021021B2 (en) 2011-12-14 2015-04-28 Seven Networks, Inc. Mobile network reporting and usage analytics system and method aggregated using a distributed traffic optimization system
US9043433B2 (en) 2010-07-26 2015-05-26 Seven Networks, Inc. Mobile network traffic coordination across multiple applications
US9043731B2 (en) 2010-03-30 2015-05-26 Seven Networks, Inc. 3D mobile user interface with configurable workspace management
US9055102B2 (en) 2006-02-27 2015-06-09 Seven Networks, Inc. Location-based operations and messaging
US9060032B2 (en) 2010-11-01 2015-06-16 Seven Networks, Inc. Selective data compression by a distributed traffic management system to reduce mobile data traffic and signaling traffic
US9065765B2 (en) 2013-07-22 2015-06-23 Seven Networks, Inc. Proxy server associated with a mobile carrier for enhancing mobile traffic management in a mobile network
US9077630B2 (en) 2010-07-26 2015-07-07 Seven Networks, Inc. Distributed implementation of dynamic wireless traffic policy
US9161258B2 (en) 2012-10-24 2015-10-13 Seven Networks, Llc Optimized and selective management of policy deployment to mobile clients in a congested network to prevent further aggravation of network congestion
US9173128B2 (en) 2011-12-07 2015-10-27 Seven Networks, Llc Radio-awareness of mobile device for sending server-side control signals using a wireless network optimized transport protocol
US9203864B2 (en) 2012-02-02 2015-12-01 Seven Networks, Llc Dynamic categorization of applications for network access in a mobile network
US9241314B2 (en) 2013-01-23 2016-01-19 Seven Networks, Llc Mobile device with application or context aware fast dormancy
US9251193B2 (en) 2003-01-08 2016-02-02 Seven Networks, Llc Extending user relationships
US9275163B2 (en) 2010-11-01 2016-03-01 Seven Networks, Llc Request and response characteristics based adaptation of distributed caching in a mobile network
US9307493B2 (en) 2012-12-20 2016-04-05 Seven Networks, Llc Systems and methods for application management of mobile device radio state promotion and demotion
US9326189B2 (en) 2012-02-03 2016-04-26 Seven Networks, Llc User as an end point for profiling and optimizing the delivery of content and data in a wireless network
US9325662B2 (en) 2011-01-07 2016-04-26 Seven Networks, Llc System and method for reduction of mobile network traffic used for domain name system (DNS) queries
US9330196B2 (en) 2010-11-01 2016-05-03 Seven Networks, Llc Wireless traffic management system cache optimization using http headers
US9832095B2 (en) 2011-12-14 2017-11-28 Seven Networks, Llc Operation modes for mobile traffic optimization and concurrent management of optimized and non-optimized traffic
US10263899B2 (en) 2012-04-10 2019-04-16 Seven Networks, Llc Enhanced customer service for mobile carriers using real-time and historical mobile application and traffic or optimization data associated with mobile devices in a mobile network

Cited By (106)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8127342B2 (en) 2002-01-08 2012-02-28 Seven Networks, Inc. Secure end-to-end transport through intermediary nodes
US8549587B2 (en) 2002-01-08 2013-10-01 Seven Networks, Inc. Secure end-to-end transport through intermediary nodes
US8811952B2 (en) 2002-01-08 2014-08-19 Seven Networks, Inc. Mobile device power management in data synchronization over a mobile network with or without a trigger notification
US8989728B2 (en) 2002-01-08 2015-03-24 Seven Networks, Inc. Connection architecture for a mobile network
JPWO2004023321A1 (en) * 2002-09-04 2006-01-05 株式会社いいじゃんネット Connection system, the information providing device, connection method, and program
JP4551218B2 (en) * 2002-09-04 2010-09-22 株式会社いいじゃんネット Connection system, the information providing device, connection method, and program
WO2004023321A1 (en) * 2002-09-04 2004-03-18 E-Jan Net Co. Connection system, information providing device, connection method, and program
WO2004030292A1 (en) * 2002-09-30 2004-04-08 Matsushita Electric Industrial Co., Ltd. Information processing apparatus and receiving apparatus
US9251193B2 (en) 2003-01-08 2016-02-02 Seven Networks, Llc Extending user relationships
US8010082B2 (en) 2004-10-20 2011-08-30 Seven Networks, Inc. Flexible billing architecture
USRE45348E1 (en) 2004-10-20 2015-01-20 Seven Networks, Inc. Method and apparatus for intercepting events in a communication system
US8831561B2 (en) 2004-10-20 2014-09-09 Seven Networks, Inc System and method for tracking billing events in a mobile wireless network for a network operator
US8805334B2 (en) 2004-11-22 2014-08-12 Seven Networks, Inc. Maintaining mobile terminal information for secure communications
US8116214B2 (en) 2004-12-03 2012-02-14 Seven Networks, Inc. Provisioning of e-mail settings for a mobile terminal
US8873411B2 (en) 2004-12-03 2014-10-28 Seven Networks, Inc. Provisioning of e-mail settings for a mobile terminal
US9047142B2 (en) 2005-03-14 2015-06-02 Seven Networks, Inc. Intelligent rendering of information in a limited display environment
US8209709B2 (en) 2005-03-14 2012-06-26 Seven Networks, Inc. Cross-platform event engine
US8561086B2 (en) 2005-03-14 2013-10-15 Seven Networks, Inc. System and method for executing commands that are non-native to the native environment of a mobile device
US8438633B1 (en) 2005-04-21 2013-05-07 Seven Networks, Inc. Flexible real-time inbox access
US8064583B1 (en) 2005-04-21 2011-11-22 Seven Networks, Inc. Multiple data store authentication
US8839412B1 (en) 2005-04-21 2014-09-16 Seven Networks, Inc. Flexible real-time inbox access
US8761756B2 (en) 2005-06-21 2014-06-24 Seven Networks International Oy Maintaining an IP connection in a mobile network
US8468126B2 (en) 2005-08-01 2013-06-18 Seven Networks, Inc. Publishing data in an information community
US8412675B2 (en) 2005-08-01 2013-04-02 Seven Networks, Inc. Context aware data presentation
US8069166B2 (en) 2005-08-01 2011-11-29 Seven Networks, Inc. Managing user-to-user contact with inferred presence information
US9055102B2 (en) 2006-02-27 2015-06-09 Seven Networks, Inc. Location-based operations and messaging
US8805425B2 (en) 2007-06-01 2014-08-12 Seven Networks, Inc. Integrated messaging
US8693494B2 (en) 2007-06-01 2014-04-08 Seven Networks, Inc. Polling
US8774844B2 (en) 2007-06-01 2014-07-08 Seven Networks, Inc. Integrated messaging
JP2009017471A (en) * 2007-07-09 2009-01-22 Sharp Corp Information communication method
WO2009019925A1 (en) * 2007-08-09 2009-02-12 Nippon Telegraph And Telephone Corporation Communication method, relay server device, program, and recording medium
US8364181B2 (en) 2007-12-10 2013-01-29 Seven Networks, Inc. Electronic-mail filtering for mobile devices
US8738050B2 (en) 2007-12-10 2014-05-27 Seven Networks, Inc. Electronic-mail filtering for mobile devices
US9002828B2 (en) 2007-12-13 2015-04-07 Seven Networks, Inc. Predictive content delivery
US8793305B2 (en) 2007-12-13 2014-07-29 Seven Networks, Inc. Content delivery to a mobile device from a content service
US9712986B2 (en) 2008-01-11 2017-07-18 Seven Networks, Llc Mobile device configured for communicating with another mobile device associated with an associated user
US8914002B2 (en) 2008-01-11 2014-12-16 Seven Networks, Inc. System and method for providing a network service in a distributed fashion to a mobile device
US8909192B2 (en) 2008-01-11 2014-12-09 Seven Networks, Inc. Mobile virtual network operator
US8107921B2 (en) 2008-01-11 2012-01-31 Seven Networks, Inc. Mobile virtual network operator
US8862657B2 (en) 2008-01-25 2014-10-14 Seven Networks, Inc. Policy based content service
US8849902B2 (en) 2008-01-25 2014-09-30 Seven Networks, Inc. System for providing policy based content service in a mobile network
US8799410B2 (en) 2008-01-28 2014-08-05 Seven Networks, Inc. System and method of a relay server for managing communications and notification between a mobile device and a web access server
US8838744B2 (en) 2008-01-28 2014-09-16 Seven Networks, Inc. Web-based access to data objects
US8787947B2 (en) 2008-06-18 2014-07-22 Seven Networks, Inc. Application discovery on mobile devices
US8494510B2 (en) 2008-06-26 2013-07-23 Seven Networks, Inc. Provisioning applications for a mobile device
US8078158B2 (en) 2008-06-26 2011-12-13 Seven Networks, Inc. Provisioning applications for a mobile device
US8909759B2 (en) 2008-10-10 2014-12-09 Seven Networks, Inc. Bandwidth measurement
JP2010004578A (en) * 2009-10-07 2010-01-07 Panasonic Corp Relay apparatus and relay method
US9043731B2 (en) 2010-03-30 2015-05-26 Seven Networks, Inc. 3D mobile user interface with configurable workspace management
US9049179B2 (en) 2010-07-26 2015-06-02 Seven Networks, Inc. Mobile network traffic coordination across multiple applications
US9043433B2 (en) 2010-07-26 2015-05-26 Seven Networks, Inc. Mobile network traffic coordination across multiple applications
US8838783B2 (en) 2010-07-26 2014-09-16 Seven Networks, Inc. Distributed caching for resource and mobile network traffic management
US9407713B2 (en) 2010-07-26 2016-08-02 Seven Networks, Llc Mobile application traffic optimization
US8886176B2 (en) 2010-07-26 2014-11-11 Seven Networks, Inc. Mobile application traffic optimization
US9077630B2 (en) 2010-07-26 2015-07-07 Seven Networks, Inc. Distributed implementation of dynamic wireless traffic policy
US9060032B2 (en) 2010-11-01 2015-06-16 Seven Networks, Inc. Selective data compression by a distributed traffic management system to reduce mobile data traffic and signaling traffic
US9330196B2 (en) 2010-11-01 2016-05-03 Seven Networks, Llc Wireless traffic management system cache optimization using http headers
US8166164B1 (en) 2010-11-01 2012-04-24 Seven Networks, Inc. Application and network-based long poll request detection and cacheability assessment therefor
US8843153B2 (en) 2010-11-01 2014-09-23 Seven Networks, Inc. Mobile traffic categorization and policy for network use optimization while preserving user experience
US8190701B2 (en) 2010-11-01 2012-05-29 Seven Networks, Inc. Cache defeat detection and caching of content addressed by identifiers intended to defeat cache
US8782222B2 (en) 2010-11-01 2014-07-15 Seven Networks Timing of keep-alive messages used in a system for mobile network resource conservation and optimization
US8700728B2 (en) 2010-11-01 2014-04-15 Seven Networks, Inc. Cache defeat detection and caching of content addressed by identifiers intended to defeat cache
US9275163B2 (en) 2010-11-01 2016-03-01 Seven Networks, Llc Request and response characteristics based adaptation of distributed caching in a mobile network
US8204953B2 (en) 2010-11-01 2012-06-19 Seven Networks, Inc. Distributed system for cache defeat detection and caching of content addressed by identifiers intended to defeat cache
US8291076B2 (en) 2010-11-01 2012-10-16 Seven Networks, Inc. Application and network-based long poll request detection and cacheability assessment therefor
US8326985B2 (en) 2010-11-01 2012-12-04 Seven Networks, Inc. Distributed management of keep-alive message signaling for mobile network resource conservation and optimization
US8966066B2 (en) 2010-11-01 2015-02-24 Seven Networks, Inc. Application and network-based long poll request detection and cacheability assessment therefor
US8484314B2 (en) 2010-11-01 2013-07-09 Seven Networks, Inc. Distributed caching in a wireless network of content delivered for a mobile application over a long-held request
US8417823B2 (en) 2010-11-22 2013-04-09 Seven Network, Inc. Aligning data transfer to optimize connections established for transmission over a wireless network
US8903954B2 (en) 2010-11-22 2014-12-02 Seven Networks, Inc. Optimization of resource polling intervals to satisfy mobile device requests
US9100873B2 (en) 2010-11-22 2015-08-04 Seven Networks, Inc. Mobile network background traffic data management
US8539040B2 (en) 2010-11-22 2013-09-17 Seven Networks, Inc. Mobile network background traffic data management with optimized polling intervals
US9325662B2 (en) 2011-01-07 2016-04-26 Seven Networks, Llc System and method for reduction of mobile network traffic used for domain name system (DNS) queries
US8356080B2 (en) 2011-04-19 2013-01-15 Seven Networks, Inc. System and method for a mobile device to use physical storage of another device for caching
US9084105B2 (en) 2011-04-19 2015-07-14 Seven Networks, Inc. Device resources sharing for network resource conservation
US9300719B2 (en) 2011-04-19 2016-03-29 Seven Networks, Inc. System and method for a mobile device to use physical storage of another device for caching
US8316098B2 (en) 2011-04-19 2012-11-20 Seven Networks Inc. Social caching for device resource sharing and management
US8832228B2 (en) 2011-04-27 2014-09-09 Seven Networks, Inc. System and method for making requests on behalf of a mobile device based on atomic processes for mobile network traffic relief
US8635339B2 (en) 2011-04-27 2014-01-21 Seven Networks, Inc. Cache state management on a mobile device to preserve user experience
US8621075B2 (en) 2011-04-27 2013-12-31 Seven Metworks, Inc. Detecting and preserving state for satisfying application requests in a distributed proxy and cache system
US9239800B2 (en) 2011-07-27 2016-01-19 Seven Networks, Llc Automatic generation and distribution of policy information regarding malicious mobile traffic in a wireless network
US8984581B2 (en) 2011-07-27 2015-03-17 Seven Networks, Inc. Monitoring mobile application activities for malicious traffic on a mobile device
US8977755B2 (en) 2011-12-06 2015-03-10 Seven Networks, Inc. Mobile device and method to utilize the failover mechanism for fault tolerance provided for mobile traffic management and network/device resource conservation
US8868753B2 (en) 2011-12-06 2014-10-21 Seven Networks, Inc. System of redundantly clustered machines to provide failover mechanisms for mobile traffic management and network resource conservation
US8918503B2 (en) 2011-12-06 2014-12-23 Seven Networks, Inc. Optimization of mobile traffic directed to private networks and operator configurability thereof
US9277443B2 (en) 2011-12-07 2016-03-01 Seven Networks, Llc Radio-awareness of mobile device for sending server-side control signals using a wireless network optimized transport protocol
US9173128B2 (en) 2011-12-07 2015-10-27 Seven Networks, Llc Radio-awareness of mobile device for sending server-side control signals using a wireless network optimized transport protocol
US9009250B2 (en) 2011-12-07 2015-04-14 Seven Networks, Inc. Flexible and dynamic integration schemas of a traffic management system with various network operators for network traffic alleviation
US9208123B2 (en) 2011-12-07 2015-12-08 Seven Networks, Llc Mobile device having content caching mechanisms integrated with a network operator for traffic alleviation in a wireless network and methods therefor
US9832095B2 (en) 2011-12-14 2017-11-28 Seven Networks, Llc Operation modes for mobile traffic optimization and concurrent management of optimized and non-optimized traffic
US9021021B2 (en) 2011-12-14 2015-04-28 Seven Networks, Inc. Mobile network reporting and usage analytics system and method aggregated using a distributed traffic optimization system
US8861354B2 (en) 2011-12-14 2014-10-14 Seven Networks, Inc. Hierarchies and categories for management and deployment of policies for distributed wireless traffic optimization
US8909202B2 (en) 2012-01-05 2014-12-09 Seven Networks, Inc. Detection and management of user interactions with foreground applications on a mobile device in distributed caching
US9131397B2 (en) 2012-01-05 2015-09-08 Seven Networks, Inc. Managing cache to prevent overloading of a wireless network due to user activity
US9203864B2 (en) 2012-02-02 2015-12-01 Seven Networks, Llc Dynamic categorization of applications for network access in a mobile network
US9326189B2 (en) 2012-02-03 2016-04-26 Seven Networks, Llc User as an end point for profiling and optimizing the delivery of content and data in a wireless network
US8812695B2 (en) 2012-04-09 2014-08-19 Seven Networks, Inc. Method and system for management of a virtual network connection without heartbeat messages
US10263899B2 (en) 2012-04-10 2019-04-16 Seven Networks, Llc Enhanced customer service for mobile carriers using real-time and historical mobile application and traffic or optimization data associated with mobile devices in a mobile network
US8775631B2 (en) 2012-07-13 2014-07-08 Seven Networks, Inc. Dynamic bandwidth adjustment for browsing or streaming activity in a wireless network based on prediction of user behavior when interacting with mobile applications
US9161258B2 (en) 2012-10-24 2015-10-13 Seven Networks, Llc Optimized and selective management of policy deployment to mobile clients in a congested network to prevent further aggravation of network congestion
US9307493B2 (en) 2012-12-20 2016-04-05 Seven Networks, Llc Systems and methods for application management of mobile device radio state promotion and demotion
US9271238B2 (en) 2013-01-23 2016-02-23 Seven Networks, Llc Application or context aware fast dormancy
US9241314B2 (en) 2013-01-23 2016-01-19 Seven Networks, Llc Mobile device with application or context aware fast dormancy
US8874761B2 (en) 2013-01-25 2014-10-28 Seven Networks, Inc. Signaling optimization in a wireless network for traffic utilizing proprietary and non-proprietary protocols
US8750123B1 (en) 2013-03-11 2014-06-10 Seven Networks, Inc. Mobile device equipped with mobile network congestion recognition to make intelligent decisions regarding connecting to an operator network
US9065765B2 (en) 2013-07-22 2015-06-23 Seven Networks, Inc. Proxy server associated with a mobile carrier for enhancing mobile traffic management in a mobile network

Similar Documents

Publication Publication Date Title
Satran et al. Internet small computer systems interface (iSCSI)
US7849495B1 (en) Method and apparatus for passing security configuration information between a client and a security policy server
JP3009737B2 (en) Security unit interconnected computer networks
US6718388B1 (en) Secured session sequencing proxy system and method therefor
US6101549A (en) Proxy-based reservation of network resources
KR100699701B1 (en) Home-network autoconfiguration
EP1368947B1 (en) Addressing method and system for using an anycast address
US6603758B1 (en) System for supporting multiple internet service providers on a single network
US6507908B1 (en) Secure communication with mobile hosts
JP4394682B2 (en) Apparatus and method for performing single sign-on authentication via a non-trusted access network
JP4081472B2 (en) Cluster management method and apparatus of the network device
CN101204071B (en) Methods and apparatus for network address change for mobile devices
CA2383247C (en) External access to protected device on private network
US6101543A (en) Pseudo network adapter for frame capture, encapsulation and encryption
US7237261B1 (en) Method, system and gateway allowing secured end-to-end access to WAP services
US6073176A (en) Dynamic bidding protocol for conducting multilink sessions through different physical termination points
KR100261379B1 (en) Lightweight secure communication tunnelling over the internet
JP4276568B2 (en) Router and sip server
CN100518173C (en) Server, device, and communication system connected to the internet
JP3865454B2 (en) Communication device
EP2448185B1 (en) Internet connection system and server for routing connections to client device
JP4672382B2 (en) Endpoint address changes in the packet network
EP0915601B1 (en) Input/output device for peripheral equipment
EP1175061B1 (en) Computer systems, in particular virtual private networks
US6931016B1 (en) Virtual private network management system