JP2006279921A - System, method and safe mechanism for connecting information server and mobile device - Google Patents
System, method and safe mechanism for connecting information server and mobile device Download PDFInfo
- Publication number
- JP2006279921A JP2006279921A JP2005334047A JP2005334047A JP2006279921A JP 2006279921 A JP2006279921 A JP 2006279921A JP 2005334047 A JP2005334047 A JP 2005334047A JP 2005334047 A JP2005334047 A JP 2005334047A JP 2006279921 A JP2006279921 A JP 2006279921A
- Authority
- JP
- Japan
- Prior art keywords
- server
- information
- mobile device
- throughput
- online
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
本発明は、情報サーバーと移動装置とを接続するためのシステム、方法及び安全メカニズムに関し、特に、まず、移動装置でスループットサーバーとオンラインし、スループットサーバーが、無線ネットワークを介して、能動的に、情報サーバーが記憶している情報を移動装置へスループットする、情報サーバーと移動装置とを接続するためのシステム、方法及び安全メカニズム。に関する。 The present invention relates to a system, method and safety mechanism for connecting an information server and a mobile device, and in particular, firstly, the mobile device is online with the throughput server, and the throughput server is actively connected via a wireless network. A system, a method and a safety mechanism for connecting an information server and a mobile device for throughput of information stored in the information server to the mobile device. About.
多い移動装置は、無線ネットワークにより、例えば電子メールの情報を受送信する機能を持つ。しかしながら、無線ネットワークの幾つかの特性のため、時間延長や信号の強さが不安定でないこと、そして、転送速度が遅いこと等の問題があり、また、ユーザーが要求を提出する時だけ、新しいメールや新しい情報を受信する場合、応答速度が遅いと操作時間が長いという問題と不便が発生する。 Many mobile devices have a function of receiving and transmitting e-mail information, for example, via a wireless network. However, due to some characteristics of the wireless network, there are problems such as time extension and signal strength are not unstable, and transfer speed is slow, and new only when the user submits a request When receiving e-mail and new information, if the response speed is slow, there is a problem and inconvenience that the operation time is long.
移動装置は、IPプロトコルに基づく無線ネットワークにおいて、固定な共通ネットワークIPアドレスが割り当てられないことが多く、移動装置に割り当てられたのがダイナミックな構内ネットワークIPアドレスであるため、情報サーバーは、リンクネットワークを介して移動装置とTCPオンラインすることができなく、このようなネットワーク環境において、TCPプロトコルを介して、能動的に新しい情報を移動装置へスループットする時、移動装置IPアドレスを割当てられない問題がある。 In a wireless network based on the IP protocol, a mobile device is often not assigned a fixed common network IP address, and a dynamic local network IP address is assigned to the mobile device. In such a network environment, when a new information is actively being passed to the mobile device through the TCP protocol, the IP address of the mobile device cannot be assigned. is there.
一方、企業が、ファイアウォールで外部からの直接にローカルエリアネットワークの情報サーバーへオンラインすることを隔絶することが多いため、このようなネットワーク環境において、ローカルエリアネットワークの外部にある移動装置は、ファイアウォール内の情報サーバーとオンラインする。ファイアウォールは、外部から直接にローカルエリアネットワークへオンラインして情報を読取ることを禁絶するため、データ交換を阻止する問題がある。 On the other hand, in many cases, a mobile device outside the local area network is not connected to the firewall in such a network environment because a company often isolates online from the outside directly to the information server of the local area network through a firewall. Go online with your information server. The firewall prohibits data exchange because it prohibits online access to the local area network from outside to read information.
また、ローカルエリアネットワーク内のサーバーは、効率を向上するため、その自身が安全暗号化機能を提供しなく、データは、インターネットと無線ネットワークとの間において、プレーンテキストフォーマットで伝送すれば、盗まれることが容易であり、そのため、ローカルエリアネットワーク内のサーバーと、ローカルエリアネットワークの外部にある移動装置との情報伝送は、データ暗号化の安全問題がある。 Also, servers in the local area network do not provide secure encryption themselves to improve efficiency, and data is stolen if transmitted in plain text format between the Internet and a wireless network. Therefore, information transmission between a server in a local area network and a mobile device outside the local area network has a data encryption safety problem.
本発明は、上記の問題を解消するため、主な目的として、新しい情報をオンラインを介して移動装置へスループットすることにより、既存技術が情報を獲得するための応答速度が遅いと、移動装置IPアドレスを割当てて情報をスループットすることができない問題を解消できる、情報サーバーと移動装置とを接続するためのシステムと方法を提供する。 In order to solve the above problems, the present invention has a main purpose of throughput of new information to a mobile device via online, so that the response speed for the existing technology to acquire information is low, and the mobile device IP Provided is a system and method for connecting an information server and a mobile device, which can solve the problem of not being able to allocate information and throughput information.
本発明の他の目的は、ファイアウォール内のスループットサーバーと中継ゲートウェイとのオンラインにより、ファイアウォールの設置を変更しない前提で、情報サーバーが情報を移動装置へスループットでき、ファイアウォールがデータ交換を阻止する問題を解消できる、情報サーバーと移動装置とを接続するためのシステムと方法を提供する。 Another object of the present invention is to solve the problem that the information server can throughput information to the mobile device and the firewall prevents data exchange on the premise that the installation of the firewall is not changed by online connection between the throughput server in the firewall and the relay gateway. A system and method for connecting an information server and a mobile device is provided.
本発明の更に他の目的は、情報が、情報サーバーに到達すると、移動装置へスループットされ、ユーザーが、毎度に情報を読取る要求を提出して無線ネットワークの遅い応答を待つことなく、有効的に、無線ネットワークの応答速度を向上できる、情報サーバーと移動装置とを接続するためのシステムと方法を提供する。 Yet another object of the present invention is that when information arrives at the information server, it is throughput to the mobile device, effectively allowing the user to submit a request to read the information each time without waiting for a slow response of the wireless network. A system and method for connecting an information server and a mobile device, which can improve the response speed of a wireless network.
本発明の更に他の目的は、移動装置とスループットサーバーとの間において、暗号化方式で転送することにより、情報伝送時の安全問題を解消できる、情報サーバーと移動装置とを接続するためのシステムと方法を提供する。 Still another object of the present invention is to provide a system for connecting an information server and a mobile device, which can solve the safety problem at the time of information transmission by transferring the information between the mobile device and the throughput server by an encryption method. And provide a way.
本発明の更に他の目的は、スループットサーバーがファイアウォールを介して中継ゲートウェイとオンラインすることにより、移動装置が中継ゲートウェイに連結されてローカルエリアネットワークの内部サーバーと交信できる、移動装置と情報サーバーとを接続するためのシステムと方法を提供する。 Still another object of the present invention is to provide a mobile device and an information server that can communicate with an internal server of a local area network by connecting the mobile device to the relay gateway by bringing the throughput server online through the firewall. Systems and methods for connecting are provided.
本発明の更の他の目的は、移動装置とスループットサーバーとの間において、安全暗号化チャンネルを作成することにより、データ伝送の安全保護を提供できる、移動装置と情報サーバーとを接続するためのシステムと方法を提供する。 Still another object of the present invention is to create a secure encrypted channel between a mobile device and a throughput server to provide data transmission security protection for connecting a mobile device and an information server. Provide systems and methods.
本発明の更に他の目的は、検証でスループットサーバーを確認することにより、認可されないスループットサーバーが重要なデータを獲得することを防止できる、移動装置と情報サーバーとを接続するための安全メカニズムを提供する。 Yet another object of the present invention is to provide a safety mechanism for connecting a mobile device and an information server that can prevent unauthorized throughput servers from acquiring important data by checking the throughput server for verification. To do.
本発明は、上記の目的を達成するために、情報サーバーと、スループットサーバーと、無線ネットワークと、移動装置とからなり、まず、移動装置が、無線ネットワークとスループットサーバーを介してオンラインを作成し、新しい情報が情報サーバーに到達すると、スループットサーバーが新しい情報をオンラインを介して移動装置へスループットする、移動装置と情報サーバーとを接続するためのシステムである。 In order to achieve the above object, the present invention comprises an information server, a throughput server, a wireless network, and a mobile device. First, the mobile device creates online via the wireless network and the throughput server, When new information arrives at the information server, the throughput server is a system for connecting the mobile device and the information server, through which the new information is online to the mobile device.
本発明は、まず、移動装置が無線ネットワークとスループットサーバーを介してオンラインを作成して、スループットサーバーで情報サーバーに記憶されている情報をチェックし、その後、新しい情報が情報サーバーに到達すると、スループットサーバーが新しい情報を移動装置へスループットする、移動装置と情報サーバーとを接続するための方法である。 The present invention first creates a mobile device online via a wireless network and a throughput server, checks the information stored in the information server with the throughput server, and then when new information reaches the information server, the throughput A method for connecting a mobile device and an information server, in which the server throughputs new information to the mobile device.
本発明は、情報サーバーと、スループットサーバーと、ファイアウォールと、中継ゲートウェイと、無線情報ゲートウェイと、無線ネットワークと、移動装置とが、ネットワークによって連結される移動装置と情報サーバーとを接続するためのシステムであって、スループットサーバーが、ファイアウォールのオープンされている通信ポートを介して中継ゲートウェイにオンラインし、中継ゲートウェイが、IPプロトコルに基づいて或いは無線情報ゲートウェイを介して、情報サーバーが送信した情報を移動装置へスループットし、当該移動装置が、無線ネットワークを介して当該情報を受信する、移動装置と情報サーバーとを接続するためのシステムである。 The present invention relates to a system for connecting an information server, a throughput server, a firewall, a relay gateway, a wireless information gateway, a wireless network, and a mobile device, which are connected by the network. The throughput server goes online to the relay gateway via the open communication port of the firewall, and the relay gateway moves the information sent by the information server based on the IP protocol or via the wireless information gateway. This is a system for connecting a mobile device and an information server, which throughputs to the device and the mobile device receives the information via a wireless network.
本発明は、まず、スループットサーバーが、中継ゲートウェイに対して、オンラインを作成し、移動装置も、中継ゲートウェイに対してオンラインを作成することにより、移動装置とスループットサーバーとが、中継ゲートウェイを介してペアのオンラインを作成し、ペアが成功すれば、当該移動装置とスループットサーバーとの間において、暗号化データを転送し、これにより、スループットサーバーが、情報を、情報サーバーから移動装置へスループットできる、移動装置と情報サーバーとを接続するための方法である。 In the present invention, first, the throughput server creates online for the relay gateway, and the mobile device also creates online for the relay gateway, so that the mobile device and the throughput server are connected via the relay gateway. Create a pair online, and if the pair is successful, transfer encrypted data between the mobile device and the throughput server, which allows the throughput server to throughput information from the information server to the mobile device. A method for connecting a mobile device and an information server.
また、本発明は、ローカルエリアネットワークの内部に設置され、多数のデータが記憶され、データを転送するためのスループットサーバーと対応する多数の情報サーバーと、スループットサーバーとインターネットとの間に位置し、認可されないユーザーがインターネットを介してローカルエリアネットワーク内部に連結することを防止するファイアウォールとが含有され、中継ゲートウェイの一端が、インターネットを介してファイアウォールを通過してスループットサーバーと連結し、もう一端が、無線ネットワークと連結して、そして、インターネットと無線ネットワークとの中継連結点とされ、これにより、移動装置が、無線ネットワークを介して中継ゲートウェイと連結してデータを転送することができる、移動装置と情報サーバーとを接続するためのシステムである。 Further, the present invention is located between a throughput server and the Internet, which is installed inside a local area network, stores a large amount of data, and corresponds to a throughput server for transferring data, a corresponding number of information servers, And a firewall that prevents unauthorized users from connecting inside the local area network via the Internet, one end of the relay gateway passes through the firewall via the Internet and connects to the throughput server, and the other end A mobile device connected to a wireless network and serving as a relay connection point between the Internet and the wireless network, whereby the mobile device can transfer data by connecting to a relay gateway via the wireless network; Information server It is a system for connecting the over.
また、本発明は、スループットサーバーが中継ゲートウェイとオンラインを作成して、移動装置が中継ゲートウェイとオンラインを作成して、移動装置とスループットサーバーとが、中継ゲートウェイを介してペアになり、そして、移動装置とスループットサーバーとが、安全暗号化されたチャンネルを作成する、移動装置と情報サーバーとを接続するための方法である。 The present invention also provides that the throughput server creates the relay gateway and online, the mobile device creates the relay gateway and online, the mobile device and the throughput server are paired via the relay gateway, and the mobile A method for connecting a mobile device and an information server, wherein the device and the throughput server create a secure encrypted channel.
また、本発明は、スループットサーバーが読取り可能な記憶装置に記憶される検証と、スループットサーバーに連結されデータを転送できる中継ゲートウェイと、無線ネットワークを中継ゲートウェイに連結されデータを転送できる、検証確認モジュールが設けられる移動装置とが含有される、移動装置と情報サーバーとを接続するための安全メカニズムである。 The present invention also provides verification stored in a storage device readable by a throughput server, a relay gateway connected to the throughput server and capable of transferring data, and a verification confirmation module capable of transferring data by connecting a wireless network to the relay gateway. A safety mechanism for connecting the mobile device and the information server.
以下、図面を参照しながら、本発明の目的や構造特徴及び機能を詳しく説明する。 The objects, structural features, and functions of the present invention will be described in detail below with reference to the drawings.
図1は、本発明に係わる移動装置と情報サーバーとを接続するための方法の流れ図であり、主として、まず、ステップS100で、移動装置が無線ネットワークを介してスループットサーバーとオンラインを作成し、その後、ステップS110で、スループットサーバーが情報サーバーに記憶されている情報をチェックし、最後に、ステップS120で、新しい情報が情報サーバーに到達すると、スループットサーバーが新しい情報を移動装置へスループットする。 FIG. 1 is a flowchart of a method for connecting a mobile device and an information server according to the present invention. First, in step S100, the mobile device creates an online connection with a throughput server via a wireless network, and then In step S110, the throughput server checks the information stored in the information server. Finally, in step S120, when new information reaches the information server, the throughput server throughputs the new information to the mobile device.
これにより、ユーザーが、毎度に情報を読取る要求を提出して無線ネットワークの遅い応答を待つことなく、情報が情報サーバーに到達すると、能動的に移動装置へスループットし、無線ネットワークの応答速度が遅いという問題を解消でき、また、移動装置でスループットゲートウェイに対してオンラインを作成し、当該オンラインが、新しい情報を移動装置へスループットするネットワークチャンネルを提供するため、移動装置が固定な共通ネットワークIPアドレスに割り当てられない問題を解消できる。 This allows the user to submit a request to read the information each time and wait for a slow response of the wireless network, and when the information reaches the information server, it actively throughputs to the mobile device and the response speed of the wireless network is slow. In addition, the mobile device creates an online for the throughput gateway on the mobile device, and the online provides a network channel for throughput of new information to the mobile device, so that the mobile device has a fixed common network IP address. The problem that cannot be assigned can be solved.
そして、図2は、本発明に係わる第1の実施例が提供する移動装置と情報サーバーとを接続するためのシステムの概念図であり、情報サーバー10と、スループットサーバー11と、無線ネットワーク12と、移動装置13とは、インターネット14によって連結され、移動装置13は、無線ネットワーク12を介して、スループットサーバー11と継続的なTCPオンラインを作成し、新しい情報が情報サーバー10に到達すると、スループットサーバー11は、新しい情報を、継続的なTCPオンラインを介して移動装置13へスループットし、また、情報サーバー10は、メールサーバーや応用サーバーである。情報は、メール到達通知やメール主題、メールあて先、メールCC、メール密件CC、メール本文、メール添付ファイル、事件発生通知、事件発生内容、アドレス帳データ、カレンダーデータ、バックログ事項データ、ファイル名或いはファイル内容が含有される。 FIG. 2 is a conceptual diagram of a system for connecting a mobile device and an information server provided by the first embodiment according to the present invention. The information server 10, the throughput server 11, the wireless network 12, The mobile device 13 is connected by the Internet 14, and the mobile device 13 creates a continuous TCP online with the throughput server 11 via the wireless network 12, and when new information reaches the information server 10, the throughput server 11 throughputs new information to the mobile device 13 via continuous TCP online, and the information server 10 is a mail server or application server. Information includes email arrival notification, email subject, email destination, email CC, email secret CC, email body, email attachment, incident occurrence notification, incident occurrence content, address book data, calendar data, backlog data, file name or Contains file contents.
また、図3のように、スループットサーバー11と情報サーバー10との間において、任意数のファイアウォール15やプロキシサーバー或いはVPNゲートウェイが存在してもよく、そのネットワーク環境配置において、スループットサーバー11と情報サーバー10との間に、TCPプロトコルに基づくオンラインを作成することが許されれば、新しい情報を情報サーバー10からスループットサーバー11へ伝送する目的を達成できる。移動装置13とスループットサーバー11との間には、安全暗号化技術によって、データ伝送の安全性と完全性を保護してもよく、安全暗号化技術は、SSLやTLS、WTLS、IPSec、PPTP、L2TP、AES暗号化演算法、RSA暗号化演算法或いは専用演算法である。 Further, as shown in FIG. 3, there may be any number of firewalls 15, proxy servers, or VPN gateways between the throughput server 11 and the information server 10, and in the network environment arrangement, the throughput server 11 and the information server If it is allowed to create an online based on the TCP protocol, the purpose of transmitting new information from the information server 10 to the throughput server 11 can be achieved. Between the mobile device 13 and the throughput server 11, the safety and integrity of data transmission may be protected by secure encryption technology, which can be SSL, TLS, WTLS, IPSec, PPTP, L2TP, AES encryption operation method, RSA encryption operation method or dedicated operation method.
図4のように、移動装置13とスループットサーバー11との間において、任意数のファイアウォール16やプロキシサーバー或いはVPNゲートウェイが存在してもよく、そのネットワーク環境配置において、移動装置がスループットサーバー11に対してTCPプロトコルに基づくオンラインを作成することが許されれば、スループットサーバー11が情報を移動装置13へ伝送する目的を達成できる。 As shown in FIG. 4, there may be any number of firewalls 16, proxy servers, or VPN gateways between the mobile device 13 and the throughput server 11. In the network environment arrangement, the mobile device is connected to the throughput server 11. If it is permitted to create online based on the TCP protocol, the purpose of the throughput server 11 transmitting information to the mobile device 13 can be achieved.
図5のように、スループットサーバー11は、情報サーバー連結モジュール111と、情報受信モジュール112と、情報エンコードモジュール113と、移動装置連結モジュール114とが含有され、当該情報サーバー連結モジュール111は、スループットサーバー11から情報サーバー10との間のネットワーク連結を作成し、定時に情報サーバー10からの新しい情報をチェックして受信し、当該情報受信モジュール112は、情報サーバー10が能動的にスループットサーバー11へ転送する新しい情報を受信し、当該情報エンコードモジュール113は、転送データに対して、圧縮/伸張とエンコードをするを行い、当該移動装置連結モジュール114は、移動装置13がスループットサーバー11に対して作成した継続的なTCPオンラインを維持し、そして、データ転送する時の安全暗号化/復号化を処理する。 As shown in FIG. 5, the throughput server 11 includes an information server connection module 111, an information reception module 112, an information encoding module 113, and a mobile device connection module 114. The information server connection module 111 is a throughput server. 11 to create a network connection between the information server 10 and check and receive new information from the information server 10 on a regular basis. The information receiving module 112 is actively transferred to the throughput server 11 by the information server 10 The information encoding module 113 performs compression / decompression and encoding on the transfer data, and the mobile device connection module 114 is created by the mobile device 13 for the throughput server 11. Secure encryption when maintaining continuous TCP online and transferring data / Process the decoding.
図6のように、移動装置13は、スループットサーバー連結モジュール131と、配置モジュール132と、情報エンコードモジュール133と、ユーザーインターフェースモジュール134とが含有され、当該スループットサーバー連結モジュール131は、スループットサーバー11との間の継続的なTCPオンラインを作成し、そして、データ転送する時の安全暗号化/復号化を処理し、当該配置モジュール132は、ユーザーが設定したネットワークパラメータや、アカウントパスワードパラメータ及びユーザーインターフェース表示方式パラメータを管理し、当該情報エンコードモジュール133は、移動装置13とスループットサーバー11との間のデータの圧縮/伸張とエンコードを行い、当該ユーザーインターフェースモジュール134は、ユーザー操作インターフェースを表示し、そして、情報の表示と入力を管理する。 As shown in FIG. 6, the mobile device 13 includes a throughput server connection module 131, an arrangement module 132, an information encoding module 133, and a user interface module 134. Create a continuous TCP online between, and handle secure encryption / decryption when transferring data, the placement module 132 can display network parameters set by the user, account password parameters and user interface display Manages system parameters, the information encoding module 133 performs compression / decompression and encoding of data between the mobile device 13 and the throughput server 11, and the user interface module 134 displays a user operation interface. And manage the display and input of information.
図7のように、ステップS200で、移動装置13とスループットサーバー11とが継続的なTCPオンラインを作成し、その後、ステップS210で、移動装置13は、アカウントパスワードをスループットサーバー11へ伝送し、スループットサーバー11は、アカウントパスワードによって端末ユーザーを識別し、そして、当該移動装置13が新しい情報を受信できるかどうかを決定し、ステップS220で、移動装置がエントリを成功すれば、ステップS230で、スループットサーバー11は、情報サーバー10に新しい情報が存在するかをチェックし、ステップS240で、新しい情報が到達する場合、ステップS250で、スループットサーバー11は、当該ユーザーに属する新しい情報だけをその移動装置へスループットする。移動装置13と当該スループットサーバー11との間の継続的なTCPオンラインは、ある原因よって割り込まれれば、移動装置13が、再びスループットサーバー11とのTCPオンラインを作成することにトライする。スループットサーバー11は、一つや多数の情報サーバー10にオンラインすることができ、移動装置13は、多数の情報サーバー10からの新しい情報を受信することができる。ユーザーが多数の情報フィルタリングルールを設定することができ、新しい情報が到達する時(ステップS240)、スループットサーバー11は、情報について、文字列対照や時間対照を行い、ルールにマッチする情報だけを移動装置13へスループットする(ステップS250)。 As shown in FIG. 7, in step S200, the mobile device 13 and the throughput server 11 create a continuous TCP online, and then in step S210, the mobile device 13 transmits the account password to the throughput server 11 and the throughput. The server 11 identifies the terminal user by the account password, and determines whether the mobile device 13 can receive new information. If the mobile device makes a successful entry in step S220, the throughput server in step S230. 11 checks whether new information exists in the information server 10, and if new information arrives in step S240, in step S250, the throughput server 11 passes only the new information belonging to the user to the mobile device. To do. If the continuous TCP online between the mobile device 13 and the throughput server 11 is interrupted for some reason, the mobile device 13 tries to create a TCP online with the throughput server 11 again. Throughput server 11 can be online to one or many information servers 10, and mobile device 13 can receive new information from multiple information servers 10. When the user can set a large number of information filtering rules and new information arrives (step S240), the throughput server 11 performs a string comparison and a time comparison on the information, and moves only information that matches the rule. Throughput is performed to the apparatus 13 (step S250).
本発明は、以上のように、既存技術が情報を獲得する時の応答速度が遅い問題やファイアウォールがデータ交換を阻止する問題及び情報伝送の時の安全性問題を解消できる。 As described above, the present invention can solve the problem that the existing technology has a slow response speed when acquiring information, the problem that the firewall prevents data exchange, and the safety problem when information is transmitted.
また、本発明は、ファイアウォールの設置を変更しない前提で、情報サーバーが暗号化情報を移動装置へスループットする、移動装置と情報サーバーとを接続するための方法である。 Further, the present invention is a method for connecting a mobile device and an information server, in which the information server throughputs encrypted information to the mobile device on the premise that the installation of the firewall is not changed.
図8は、本発明の第2の実施例の移動装置と情報サーバーとを接続するためのシステムの構造図であり、当該システムは、ファイアウォール24内に位置する情報サーバー20及びスループットサーバー22と、中継ゲートウェイ28と、無線ネットワーク30と、無線情報ゲートウェイ32と、移動装置34とからなる。当該情報サーバー20は、情報を受信して転送する設備で、例えば、メールサーバーや応用サーバー、グループソフトウェアサーバー、オフィスオートメーションサーバー或いはデータベースサーバーであり、そして、情報サーバー20とスループットサーバー22との間において、ローカルエリアネットワークによって連結される。スループットサーバー22は、情報サーバー20が新しい情報を受信したかをチェックし、新しい情報が到達する場合、スループットサーバー22は、ファイアウォール24のオープンされている内部から外部への単方向通信ポートを介して、インターネット26を利用して、情報を中継ゲートウェイ28へスループットし、これにより、スループットサーバー22は、SMSゲートウェイやMMSゲートウェイ或いはWAPゲートウェイ等の無線情報ゲートウェイ32を介して、移動装置34へ情報通知を送信することができ、また、当該移動装置34がIPプロトコルに基づく無線ネットワーク30を介して中継ゲートウェイ28とオンラインを作成すれば、スループットサーバー22は、中継ゲートウェイ28を介して移動装置34とのデータ交換を行われるため、スループットサーバー22が情報サーバー20の情報を移動装置34へスループットする目的が達成される。 FIG. 8 is a structural diagram of a system for connecting a mobile device and an information server according to the second embodiment of the present invention. The system includes an information server 20 and a throughput server 22 located in a firewall 24, It consists of a relay gateway 28, a wireless network 30, a wireless information gateway 32, and a mobile device 34. The information server 20 is a facility for receiving and transferring information, for example, a mail server, application server, group software server, office automation server or database server, and between the information server 20 and the throughput server 22. Connected by a local area network. The throughput server 22 checks whether the information server 20 has received new information, and if new information arrives, the throughput server 22 passes through the open one-way communication port from the inside of the firewall 24 to the outside. Through the Internet 26, the information is throughput to the relay gateway 28, whereby the throughput server 22 notifies the mobile device 34 of the information via the wireless information gateway 32 such as an SMS gateway, an MMS gateway, or a WAP gateway. If the mobile device 34 can create an online connection with the relay gateway 28 via the wireless network 30 based on the IP protocol, the throughput server 22 can transmit data with the mobile device 34 via the relay gateway 28. The throughput server 22 is informed about the exchange The purpose of throughput of server 20 information to mobile device 34 is achieved.
以下、本システムの構造を良く理解するために、上記のスループットサーバー22と、中継ゲートウェイ28と、移動装置34とについて、具体的に詳しく説明する。 Hereinafter, in order to better understand the structure of this system, the above-described throughput server 22, relay gateway 28, and mobile device 34 will be described in detail.
図9は、スループットサーバー22であり、情報サーバー連結モジュール221と、中継ゲートウェイ連結モジュール223と、情報エンコードモジュール224と、ネットワーク安全モジュール225とからなり、当該情報サーバー連結モジュール221は、スループットサーバー22から情報サーバー20との間のネットワークオンラインを作成し、情報サーバー20からの新しい情報をチェックして受信し、また、情報サーバー連結モジュール221は、POP3やIMAP4、IIOP、DIIOP、SMTP、WebDAV、SOAP、XMLRPC或いはHTTPプロトコルで情報サーバー20と通信して、定時に新しい情報が到達するかをチェックし、定時に新しい情報をチェックすることに、スループット時間の遅延が発生するため、即時に新しい情報を移動装置34へ伝送することができず、即時に情報を伝送するために、情報サーバー20が能動的にスループットサーバー22とのオンラインを作成することにより、能動的にデータを情報サーバー連結モジュール221へ伝送することができる。情報サーバー20は、TCPやSMTP、WebDAV、SOAP、XMLRPC或いはHTTP等のプロトコルで情報を情報受信モジュール222へ伝送でき、定時に新しい情報をチェックすることによる時間の遅延と異なり、この方法は、即時に情報を移動装置34へ伝送することができる。 FIG. 9 shows the throughput server 22, which includes an information server connection module 221, a relay gateway connection module 223, an information encoding module 224, and a network safety module 225. Create a network online with the information server 20, check and receive new information from the information server 20, and the information server connection module 221 is POP3, IMAP4, IIOP, DIIOP, SMTP, WebDAV, SOAP, Communicating with the information server 20 using the XMLRPC or HTTP protocol to check whether new information arrives on time, and checking new information on time will cause a delay in throughput time, so new information will be moved immediately Information cannot be transmitted to device 34 and information is transmitted immediately. By Ba 20 creates a line with actively throughput server 22 may transmit the active data to the information server connection module 221. The information server 20 can transmit information to the information receiving module 222 using protocols such as TCP, SMTP, WebDAV, SOAP, XMLRPC or HTTP. Unlike the time delay caused by checking for new information on time, this method is Information can be transmitted to the mobile device 34.
情報エンコードモジュール224は、中継ゲートウェイ28と情報サーバー12との間での転送データに対して、圧縮/伸張とエンコードをするを行い、無線ネットワーク30の速度が遅いため、このモジュールは、ネットワークが転送しなければならないデータ量を低減でき、そして、情報フォーマットを、移動装置34が受信可能な簡単なフォーマットに変換できる。図において、ネットワーク安全モジュール225は、情報サーバー20からの情報について、暗号化を行い、そして、中継ゲートウェイ28からの情報について、復号化を行い、暗号化演算法としては、様々な非対称標準演算法や対称標準演算法が利用できる。中継ゲートウェイ連結モジュール223は、スループットサーバー22と中継ゲートウェイ28との間のネットワークオンラインを作成して、データを転送し、また、ファイアウォール24は、ローカルエリアネットワーク内のユーザーがネットワークにオンラインできるため、一般的に、HTTP 80端やHTTPS
443端をオープンして単方向でファイアウォール外のウェブサイドに対してオンラインを作成することが許され、中継ゲートウェイ連結モジュール223は、ファイアウォール24がオープンしている通信ポートを介して中継ゲートウェイ28にオンラインする。
The information encoding module 224 compresses / decompresses and encodes the data transferred between the relay gateway 28 and the information server 12 and the wireless network 30 is slow. The amount of data that must be reduced can be reduced, and the information format can be converted to a simple format that the mobile device 34 can receive. In the figure, the network safety module 225 encrypts the information from the information server 20, and decrypts the information from the relay gateway 28. Various asymmetric standard arithmetic methods are used as the encryption arithmetic method. And symmetric standard arithmetic methods can be used. The relay gateway connection module 223 creates a network online between the throughput server 22 and the relay gateway 28 to transfer data, and the firewall 24 allows users in the local area network to be online to the network. HTTP 80 end or HTTPS
It is allowed to open the 443 end and create online to the web side outside the firewall in one direction, and the relay gateway connection module 223 is online to the relay gateway 28 through the communication port that the firewall 24 is open. To do.
図8と図10を参照しながら、中継ゲートウェイ28は、スループットサーバー連結モジュール281と、移動装置連結モジュール282と、連結ペア転送モジュール283とからなり、スループットサーバー連結モジュール281は、受信することと、スループットサーバー22が作成したオンラインを管理することとを行い、移動装置連結モジュール282は、受信することと、移動装置34が作成したオンラインを管理することとを行い、また、当該連結ペア転送モジュール283は、移動装置34とスループットサーバー22との間のオンラインをペアにし、ペアが成功すれば、情報がスループットサーバー22と移動装置34との間において、両方向に転送される。 8 and 10, the relay gateway 28 includes a throughput server connection module 281, a mobile device connection module 282, and a connection pair transfer module 283. The throughput server connection module 281 receives, The mobile device connection module 282 performs reception and management of the online generated by the mobile device 34, and manages the online created by the throughput server 22, and the connected pair transfer module 283. Pair the online between the mobile device 34 and the throughput server 22, and if the pair is successful, information is transferred in both directions between the throughput server 22 and the mobile device 34.
図8と図11を参照しながら、移動装置34は、中継ゲートウェイ連結モジュール341と、ネットワーク安全モジュール342と、情報エンコードモジュール343と、配置モジュール344と、ユーザーインターフェースモジュール345とからなり、中継ゲートウェイ連結モジュール341は、移動装置34と中継ゲートウェイ28との間のオンラインを作成して管理し、そして、データを転送し、ネットワーク安全モジュール342は、データの暗号化と復号化を行い、暗号化されたデータを中継ゲートウェイ28へ伝送し、また、中継ゲートウェイ28からの情報を復号化し、情報エンコードモジュール343は、移動装置34と中継ゲートウェイ28との間において、データの圧縮/伸張とエンコードを行い、配置モジュール344は、移動装置のユーザーが設定したネットワーク安全パラメータやアカウントパスワードパラメータ及びユーザーインターフェース表示方式パラメータ等を管理し、また、当該ユーザーインターフェースモジュール345は、ユーザー操作インターフェースを表示し、そして、情報の表示と入力を管理する。 8 and 11, the mobile device 34 includes a relay gateway connection module 341, a network safety module 342, an information encoding module 343, a placement module 344, and a user interface module 345. Module 341 creates and manages the online between the mobile device 34 and the relay gateway 28 and transfers the data, the network safety module 342 encrypts and decrypts the data and is encrypted Data is transmitted to the relay gateway 28, and the information from the relay gateway 28 is decoded, and the information encoding module 343 performs compression / decompression and encoding of data between the mobile device 34 and the relay gateway 28, and arranges the data. Module 344 is a network safety parameter set by the user of the mobile device. Manage over data or account password parameters and user interface display system parameters, etc., also, the user interface module 345 displays a user operation interface, and manages the display and input of information.
以下、情報をファイアウォール内のサーバーから移動装置のネットワークへスループットする時の転送流れを説明する。図12のように、まず、ステップS300で、スループットサーバー22が中継ゲートウェイ28に対してオンラインを作成し、スループットサーバー22が、まず、ファイアウォール24がオープンしている通信ポートを介してスループットサーバー識別情報を中継ゲートウェイ28へ伝送し、中継ゲートウェイ28が識別情報を審査し、中継ゲートウェイ28が識別情報について審査して、OKと認めれば、ステップS310で、オンラインを保持して、スループットサーバー22が情報を伝送することを許す。 Hereinafter, the transfer flow when throughput of information from the server in the firewall to the network of the mobile device will be described. As shown in FIG. 12, first, in step S300, the throughput server 22 creates online with respect to the relay gateway 28, and the throughput server 22 first receives the throughput server identification information via the communication port in which the firewall 24 is open. Is transmitted to the relay gateway 28, the relay gateway 28 examines the identification information, the relay gateway 28 examines the identification information, and if it is OK, in step S310, the throughput server 22 holds the online information and holds the information. Allow transmission.
そして、ステップS320で、移動装置34が、中継ゲートウェイ28に対してオンラインを作成し、移動装置34が無線ネットワークを介して、中継ゲートウェイ28に対して、オンラインを作成し、移動装置34が送信したオンライン要求に、識別情報が含有され、即ち、移動装置識別情報が含有され、それが、通信ポート番号やIPアドレス、機能変数名或いは一段の文字列の中の少なくとも一つであり、中継ゲートウェイ28が識別情報について審査して、OKと認めればオンラインを保持する。 Then, in step S320, the mobile device 34 creates online for the relay gateway 28, the mobile device 34 creates online for the relay gateway 28 via the wireless network, and the mobile device 34 transmits The online request includes identification information, that is, mobile device identification information, which is at least one of a communication port number, an IP address, a function variable name, or a single character string. Will review the identification information and keep it online if it is OK.
その後、ステップS330で、移動装置34とスループットサーバー22は、中継ゲートウェイ28を介して、オンラインのペアを行い、中継ゲートウェイ28は、移動装置識別情報とスループットサーバー識別情報により、オンラインのペアを行い、オンラインのペアが成功すれば、移動装置34とスループットサーバー22との間において、両方向に情報を転送することが許される。 Thereafter, in step S330, the mobile device 34 and the throughput server 22 perform online pairing via the relay gateway 28, and the relay gateway 28 performs online pairing based on the mobile device identification information and the throughput server identification information, If the online pair is successful, it is allowed to transfer information in both directions between the mobile device 34 and the throughput server 22.
最後、スループットサーバー22が、情報を情報サーバー20から移動装置34へスループットし、まず、ステップS340で、新しい情報があるかをチェックし、あれば、ステップS350で、情報サーバー20から新しい情報を受信し、そして、ステップS360で、スループットサーバー22が、IPプロトコルに基づいて、暗号化された情報を移動装置34へスループットし、暗号化に利用される暗号化演算法が、対称式暗号化演算法や非対称式暗号化演算法であり、また、ステップS370で、スループットサーバー22が、まず、情報を無線情報ゲートウェイ32へ伝送し、ステップS380で、無線情報ゲートウェイ32を介して、情報を移動装置34へスループットしてもいい。 Finally, the throughput server 22 throughputs information from the information server 20 to the mobile device 34. First, in step S340, it is checked whether there is new information. If there is, new information is received from the information server 20 in step S350. Then, in step S360, the throughput server 22 throughputs the encrypted information to the mobile device 34 based on the IP protocol, and the encryption operation method used for encryption is a symmetric encryption operation method. In step S370, the throughput server 22 first transmits information to the wireless information gateway 32. In step S380, the information is transferred to the mobile device 34 via the wireless information gateway 32. It is okay to throughput.
図9及図12を参照しながら、ステップS340において、スループットサーバー22が情報サーバー20に新しい情報があるかをチェックする方法は、更に、以下のステップが含まれても良く、即ち、まず、スループットサーバー22がユーザーアカウントを情報サーバー20へ伝送し、情報サーバー20が当該ユーザーアカウントに属するデータを読取り、また、各データの識別コードをスループットサーバー12へ伝送し、これにより、スループットサーバー12が、過去に受信した各データ識別コードと今度受信した識別コードとの差異を検証して、どの識別コードが今回のチェックに始めて出現する新しい識別コードであることが分かり、その後、スループットサーバー12が、新しい識別コードにより、情報サーバー10に対して、完全なデータ内容を読取ることを要求し、最後に、ステップS360で、スループットサーバー12が、一部や全部の新しいデータ内容を移動装置34へ伝送する。 9 and 12, the method in which the throughput server 22 checks whether there is new information in the information server 20 in step S340 may further include the following steps: The server 22 transmits the user account to the information server 20, the information server 20 reads the data belonging to the user account, and transmits the identification code of each data to the throughput server 12, so that the throughput server 12 By verifying the difference between each received data identification code and the next received identification code, it can be seen which identification code is the new identification code that appears for the first time in this check, and then the throughput server 12 The code can read the complete data content to the information server 10. Finally, in step S360, the throughput server 12 transmits a part or all of the new data content to the mobile device 34.
ステップS350において、情報サーバー20が能動的に新しいデータをスループットサーバー22へ伝送する方法は、以下のステップが含まれ、即ち、情報サーバー20が一つの新しいデータを受信すると、情報サーバー20は、スループットサーバー32とのオンラインを作成した後、受信した新しいデータをスループットサーバー22へ伝送し、当該スループットサーバー22が、当該新しいデータをどれらの移動装置34へ伝送すればよいと判断し、判断した後、スループットーバー22が一部や全部の新しいデータ内容を移動装置34へ伝送する。 In step S350, the method in which the information server 20 actively transmits new data to the throughput server 22 includes the following steps: when the information server 20 receives one new data, the information server 20 After creating online with the server 32, the new data received is transmitted to the throughput server 22, and the throughput server 22 determines that the new data should be transmitted to any mobile device 34, and after determining Throughput bar 22 transmits some or all of the new data content to mobile device 34.
これにより、ユーザーが、毎度に情報を読取る要求を提出して無線ネットワークの遅い応答を待つことなく、情報が、情報サーバーに到達すると、移動装置へスループットされるため、無線ネットワークの応答速度が遅いという問題を解消でき、また、ファイアウォール内のスループットサーバーと中継ゲートウェイを介してオンラインすることにより、ファイアウォールの配置を変更せず、移動装置とスループットサーバーとの間にデータ交換ができるため、ファイアウォールがデータ交換を阻止する問題を解消でき、また、移動装置とスループットサーバーとの間において、暗号化技術によりデータ伝送を行うため、有効的に、情報伝送時に発生可能な安全問題を解消できる。 This allows the user to submit a request to read the information each time and wait for a slow response of the wireless network, so that when the information reaches the information server, it is throughput to the mobile device, so the response speed of the wireless network is slow In addition, the firewall can be used to exchange data between the mobile device and the throughput server without changing the firewall layout by going online via the throughput server and the relay gateway in the firewall. The problem of blocking the exchange can be solved, and since data transmission is performed between the mobile device and the throughput server by the encryption technique, it is possible to effectively solve the safety problem that can occur at the time of information transmission.
そして、本発明は、更に、移動装置が企業ネットワーク内の情報サーバーに連結でき、また、安全の保証が得られる、情報サーバーと移動装置とを接続するためのシステム、方法と安全メカニズムを提供する。 The present invention further provides a system, a method and a safety mechanism for connecting an information server and a mobile device, in which the mobile device can be connected to an information server in an enterprise network, and a safety guarantee is obtained. .
図13は、本発明の第3の実施例の情報サーバーと移動装置とを接続するためのシステムの構造図であり、当該システムは、ローカルエリアネットワーク内部に設置される、多数のデータが記憶され、如何なるTCPプロトコルでも対応できるサーバーである情報サーバー41、41’と、対応する情報サーバー41、41’と連結してデータを転送するスループットサーバー42、42’と、対応するスループットサーバー42、42’に対して、許可されないユーザーが外部インターネットを介して、ローカルエリアネットワークにオンラインすることを阻止するファイアウォール43、43’と、一端がインターネットを介してファイアウォール43、43’を通過してスループットサーバー42、42’と連結し、もう一端が、無線ネットワークと連結して、インターネットと無線ネットワークとの中継連結点とされる中継ゲートウェイ44と、例えば、ノートブックコンピュータ45や知能型携帯電話46である、無線ネットワークを介して中継ゲートウェイ44と連結してデータを転送する多種類の移動装置と、が含有される。 FIG. 13 is a structural diagram of a system for connecting an information server and a mobile device according to the third embodiment of the present invention. This system is installed in a local area network and stores a large number of data. Information server 41, 41 ', which is a server that can support any TCP protocol, throughput server 42, 42' for transferring data in connection with the corresponding information server 41, 41 ', and corresponding throughput server 42, 42' On the other hand, the firewall 43, 43 ′ prevents unauthorized users from going online to the local area network via the external Internet, and the throughput server 42, one end of which passes through the firewall 43, 43 ′ via the Internet. 42 'and the other end is connected to the wireless network and Relay gateway 44, which is a relay connection point with a line network, and various types of mobiles that transfer data by connecting to the relay gateway 44 via a wireless network, such as a notebook computer 45 or an intelligent mobile phone 46, for example. And a device.
図14Aのように、スループットサーバーは、スループットサーバーに情報サーバーとの連結を作成させる情報サーバー連結モジュール51と、スループットサーバーに、インターネットとの連結を作成させ、中継ゲートウェイと連結してデータを転送する中継ゲートウェイ連結モジュール53と、検証を有し、中継ゲートウェイからのデータを復号化した後、情報サーバー41へ伝送し、同時に、データを暗号化して中継ゲートウェイへ伝送するネットワーク安全モジュール52と、が含有される。 As shown in FIG. 14A, the throughput server causes the throughput server to create a connection with the information server, and causes the throughput server to create a connection with the Internet and connects the relay gateway to transfer data. Contains relay gateway connection module 53, and network safety module 52 that has verification and decrypts data from relay gateway, then transmits to information server 41, and at the same time encrypts data and transmits to relay gateway Is done.
図14Bのように、中継ゲートウェイは、スループットサーバーに連結され、スループットサーバーが作成したオンラインを受け付けて管理するスループットサーバー連結モジュール61と、無線ネットワークを介して移動装置に連結され、移動装置が作成したオンラインを受け付けて管理する移動装置連結モジュール63と、移動装置とスループットサーバーとの間のオンラインをペアし、ペアが成功した後、データが、スループットサーバーと移動装置との間において、両方向に転送される、連結ペア転送モジュール62と、が含有される。 As shown in FIG. 14B, the relay gateway is connected to the throughput server, connected to the mobile device via the wireless network, and the throughput server connection module 61 that accepts and manages the online created by the throughput server. Mobile device connection module 63 that accepts and manages online and online connection between the mobile device and the throughput server, and after successful pairing, data is transferred in both directions between the throughput server and the mobile device. A coupled pair transfer module 62.
図15は、本発明の実施方法の流れ図であり、図13を参照しながら、ステップS500で、スループットサーバー42がファイアウォール43を介して中継ゲートウェイ44に対してオンラインを作成し、ステップS510で、知能型携帯電話46が無線ネットワークを介して中継ゲートウェイ44に対してオンラインを作成し、ステップS520で、知能型携帯電話46とスループットサーバー42とが中継ゲートウェイ44を介してペアになり、ステップS530で、知能型携帯電話46がスループットサーバー42に対して安全暗号化されたチャンネルを作成し、知能型携帯電話46が中継ゲートウェイ44を介してペアになるスループットサーバー42に対して安全チャンネルを作成する要求を送信し、スループットサーバー42と知能型携帯電話46とが安全暗号化ハンドシェイクプロトコルを行い、ステップS540で、安全チャンネルの作成が成功すれば、暗号化データが、知能型携帯電話46とスループットサーバー412との間において、TCPプロトコルに基づく両方向の転送が行われ、また、安全暗号化ハンドシェイクプロトコルは、対称式暗号化演算法や非対称式暗号化演算法である。 FIG. 15 is a flowchart of an implementation method of the present invention. With reference to FIG. 13, in step S500, the throughput server 42 creates online for the relay gateway 44 through the firewall 43, and in step S510, the intelligence Mobile phone 46 creates an online connection to relay gateway 44 via the wireless network, and in step S520, intelligent mobile phone 46 and throughput server 42 are paired via relay gateway 44, and in step S530, The intelligent mobile phone 46 creates a secure encrypted channel for the throughput server 42, and the intelligent mobile phone 46 requests the paired throughput server 42 to create a secure channel via the relay gateway 44. The throughput server 42 and the intelligent mobile phone 46 perform a secure encryption handshake protocol. In step S540, if the secure channel is successfully created, the encrypted data is transferred in both directions based on the TCP protocol between the intelligent mobile phone 46 and the throughput server 412. The handshake protocol is a symmetric encryption operation method or an asymmetric encryption operation method.
また、知能型携帯電話は、例えば、ノートブックコンピュータやハンドヘルド型装置である如何なる移動通信装置であり、中継ゲートウェイと連結するための無線ネットワークは、IPプロトコルパケットを転送できる無線ネットワークである。 The intelligent mobile phone is any mobile communication device such as a notebook computer or a handheld device, and the wireless network for connecting to the relay gateway is a wireless network that can transfer IP protocol packets.
また、移動装置と情報サーバーとを接続するための安全メカニズムは、記憶装置に記憶され、スループットサーバーによって読取られる検証(Digital Certificate)と、スループットサーバーに連結してデータを転送する中継ゲートウェイと、無線ネットワークを介して中継ゲートウェイと連結してデータを転送し、検証がX.509フォーマットである検証確認モジュールが設けられる移動装置と、が含有され、中継ゲートウェイは、異なる二つの伝送制御プロトコル(TCP)の通信オンラインをペアにして、データ転送チャンネルを作成し、データ転送チャンネルが作成された後、両方向にデータを転送することができる。 In addition, a safety mechanism for connecting the mobile device and the information server includes a verification (Digital Certificate) stored in the storage device and read by the throughput server, a relay gateway connected to the throughput server and transferring data, and a wireless And a mobile device that is connected to a relay gateway via a network to transfer data and is provided with a verification confirmation module in which the verification is in the X.509 format. The relay gateway includes two different transmission control protocols (TCP). By pairing the communication online, a data transfer channel is created, and after the data transfer channel is created, data can be transferred in both directions.
図16は、本発明の安全メカニズムの構造図であり、作動流れは、次のようであり、即ち、知能型携帯電話76が無線ネットワークを介して中継ゲートウェイ74にオンラインし、中継ゲートウェイ74が知能型携帯電話76とスループットサーバー72とのオンラインをデータ転送チャンネルとして作成し、スループットサーバー72が検証を読取って知能型携帯電話76へ伝送し、知能型携帯電話76とスループットサーバー72とが検証で管理完成安全暗号化ハンドシェイクプログラムを完成し、検証にある「一般識別名」と中継ゲートウェイ74のネットワークアドレスがマッチングしなければ、知能型携帯電話76がユーザー検証がマッチングしていない情報を提示し、マッチングすれば、知能型携帯電話76がスループットサーバー72とデータ暗号化転送を行い、最後が、認可ステップであり、知能型携帯電話76が、身分確認のために、ユーザーのアカウント番号とパスワードをスループットサーバー72へ伝送し、身分確認が正しくなければ、ユーザーの身分確認が成功していない情報を提示する。 FIG. 16 is a structural diagram of the safety mechanism of the present invention, and the operation flow is as follows: the intelligent mobile phone 76 is online to the relay gateway 74 via the wireless network, and the relay gateway 74 is intelligent. Online between the mobile phone 76 and the throughput server 72 as a data transfer channel, the throughput server 72 reads the verification and transmits it to the intelligent mobile phone 76, and the intelligent mobile phone 76 and the throughput server 72 manage the verification. If the completed secure encryption handshake program is completed and the "general identifier" in the verification and the network address of the relay gateway 74 do not match, the intelligent mobile phone 76 presents information that does not match the user verification, If matched, the intelligent mobile phone 76 performs data encryption transfer with the throughput server 72, The latter is an authorization step, in which the intelligent mobile phone 76 transmits the user's account number and password to the throughput server 72 for identification, and if the identification is not correct, the identification of the user is successful. Present no information.
上記の安全メカニズムにおいて、多数のスループットサーバーは、異なる内容の検証や同一内容の検証を読取ることができ、検証に記録される「一般識別名」は、中継ゲートウェイの機能変数名や中継ゲートウェイのIPアドレス或いは中継ゲートウェイ機能変数名のワイルドカードモードであり、また、知能型携帯電話の検証管理確認モジュールの用途は、検証に記録される「一般識別名」が中継ゲートウェイのネットワークアドレスとがマッチングであるかを検査する。 In the above safety mechanism, a number of throughput servers can read different content verifications or the same content verifications, and the “generic identifier” recorded in the verification is the function variable name of the relay gateway or the IP address of the relay gateway. Address or relay gateway function variable name wildcard mode, and the use of the intelligent mobile phone verification management confirmation module is that the "generic identifier" recorded in the verification matches the network address of the relay gateway Inspect.
また、移動装置とスループットサーバーとが、検証で安全暗号化ハンドシェイク流れを達成するには、SSL(Secure
Sockets Layer)プロトコルやTLS(Transport
Layer Security)プロトコル、WTLS(Wireless
Transport Layer Security)プロトコル、IPSec(IP Security)プロトコル、PPTP(Point to Point Tunneling Protocol)或いはL2TP(Layer2 Tunneling
Protocol)が使用される。
In order for the mobile device and the throughput server to achieve a secure encryption handshake flow during verification, SSL (Secure
Sockets Layer) protocol and TLS (Transport
Layer Security) protocol, WTLS (Wireless
Transport Layer Security (IPSEC) protocol, IPSec (IP Security) protocol, PPTP (Point to Point Tunneling Protocol) or L2TP (Layer2 Tunneling)
Protocol) is used.
以上のように、本発明に係わる情報サーバーと移動装置とを接続するためのシステム、方法と安全メカニズムによれば、継続的なTCPオンラインで、能動的に情報を移動装置へスループットするチャンネルを提供でき、また、スループットサーバーが即時に新しい情報を移動装置へスループットするため、ユーザーが、毎度に情報を読取る要求を提出して無線ネットワークの遅い応答を待つことなく、有効的に、無線ネットワークの応答速度が遅いという問題を解消できる。 As described above, according to the system, method and safety mechanism for connecting the information server and the mobile device according to the present invention, the channel for actively throughput the information to the mobile device is provided on a continuous TCP online basis. And because the throughput server immediately throughputs new information to the mobile device, the user can effectively respond to the wireless network without having to submit a request to read the information each time and wait for a slow response of the wireless network. Can solve the problem of slow speed.
また、本発明によれば、ファイアウォールの設置を変更しない前提で、スループットサーバーにより、ファイアウォールを介して、中継ゲートウェイに対して、安全的な両方向転送が実現されるため、有効的に、移動装置の便利性を発揮できる。 In addition, according to the present invention, on the premise that the installation of the firewall is not changed, the bidirectional transmission through the firewall to the relay gateway is realized by the throughput server. Convenience can be demonstrated.
以上は、本発明を説明するための実施例であるが、本発明は、それによって制限されることがない。本発明の精神や範囲内において、様々な変更や修正は、全てが本発明の特許請求の範囲に含まれる。 The above is an example for explaining the present invention, but the present invention is not limited thereby. Various changes and modifications within the spirit and scope of the present invention are all included in the claims of the present invention.
10 情報サーバー
11 スループットサーバー
111 情報サーバー連結モジュール
112 情報受信モジュール
113 情報エンコードモジュール
114 移動装置連結モジュール
12 無線ネットワーク
13 移動装置
131 スループットサーバー連結モジュール
132 配置モジュール
133 情報エンコードモジュール
134 ユーザーインターフェースモジュール
14 インターネット
15 ファイアウォール
16 ファイアウォール
20 情報サーバー
22 スループットサーバー
221 情報サーバー連結モジュール
223 中継ゲートウェイ連結モジュール
224 情報エンコードモジュール
225 ネットワーク安全モジュール
24 ファイアウォール
26 インターネット
28 中継ゲートウェイ
281 スループットサーバー連結モジュール
282 移動装置連結モジュール
283 連結ペア転送モジュール
30 無線ネットワーク
32 無線情報ゲートウェイ
34 移動装置
341 中継ゲートウェイ連結モジュール
342 ネットワーク安全モジュール
343 情報エンコードモジュール
344 配置モジュール
345 ユーザーインターフェースモジュール
41、41’ 情報サーバー
42、42’ スループットサーバー
43、43’ ファイアウォール
44 中継ゲートウェイ
45 ノートブックコンピュータ
46 知能型携帯電話
51 情報サーバー連結モジュール
52 ネットワーク安全モジュール
53 中継ゲートウェイ連結モジュール
61 スループットサーバー連結モジュール
62 連結ペア転送モジュール
63 移動装置連結モジュール
72 スループットサーバー
74 中継ゲートウェイ
76 知能型携帯電話
10 Information server
11 Throughput server
111 Information server connection module
112 Information receiving module
113 Information encoding module
114 Mobile device connection module
12 Wireless network
13 Mobile device
131 Throughput server connection module
132 Placement module
133 Information encoding module
134 User Interface Module
14 Internet
15 Firewall
16 Firewall
20 Information server
22 Throughput server
221 Information server connection module
223 Relay gateway connection module
224 Information encoding module
225 Network Safety Module
24 Firewall
26 Internet
28 Relay gateway
281 Throughput server connection module
282 Mobile device connection module
283 Linked pair transfer module
30 wireless network
32 Wireless information gateway
34 Mobile equipment
341 Relay gateway connection module
342 Network Safety Module
343 Information Encoding Module
344 Placement module
345 User Interface Module
41, 41 'information server
42, 42 'throughput server
43, 43 'firewall
44 Relay gateway
45 notebook computer
46 Intelligent mobile phone
51 Information server connection module
52 Network safety module
53 Relay gateway connection module
61 Throughput server connection module
62 Concatenated Pair Transfer Module
63 Mobile device connection module
72 Throughput server
74 Relay gateway
76 Intelligent mobile phone
Claims (59)
当該情報サーバーに連結して情報を転送するスループットサーバーと、
無線ネットワークを介して当該スループットサーバーとのオンラインを作成する移動装置と、
が含有され、
新しい情報が当該情報サーバーに到達すると、当該スループットサーバーが、即時に当該新しい情報をオンラインを介して当該移動装置へスループットする、
ことを特徴とする情報サーバーと移動装置とを接続するためのシステム。 An information server installed in the Internet for storing information;
A throughput server connected to the information server to transfer information;
A mobile device that creates an online connection with the throughput server via a wireless network;
Contains
When new information reaches the information server, the throughput server immediately throughputs the new information to the mobile device online.
A system for connecting an information server and a mobile device.
当該スループットサーバーから当該情報サーバーとの間のネットワーク連結を作成し、当該情報サーバーからの新しい情報をチェックして受信する情報サーバー連結モジュールと、
当該情報サーバーが当該スループットサーバーへ伝送する新しい情報を受信する情報受信モジュールと、
転送データに対して、圧縮/伸張とエンコードをする情報エンコードモジュールと、
当該移動装置から当該スループットサーバーに対して作成されたオンラインを維持し、データ転送時の安全暗号化/復号化を処理する移動装置連結モジュールと、
が含有される、
ことを特徴とする請求項1に記載の情報サーバーと移動装置とを接続するためのシステム。 The throughput server is
An information server connection module that creates a network connection between the throughput server and the information server, and checks and receives new information from the information server;
An information receiving module for receiving new information transmitted by the information server to the throughput server;
An information encoding module that compresses / decompresses and encodes the transferred data;
A mobile device connection module that maintains online created from the mobile device to the throughput server and processes secure encryption / decryption during data transfer;
Contains,
The system for connecting the information server according to claim 1 and the mobile device.
当該スループットサーバーとの間のオンラインを作成し、データ転送時の安全暗号化/復号化を処理するスループットサーバー連結モジュールと、
ユーザーが設定したネットワークパラメータやアカウントパスワードパラメータ及びユーザーインターフェース表示方式パラメータを管理する配置モジュールと、
移動装置と当該スループットサーバーとの間において、データの圧縮/伸張とエンコードを行う情報エンコードモジュールと、
ユーザー操作インターフェースを表示し、情報の表示と入力を管理するユーザーインターフェースモジュールと、
が含有される、
ことを特徴とする請求項1に記載の情報サーバーと移動装置とを接続するためのシステム。 The mobile device is
A throughput server connection module that creates online with the throughput server and processes secure encryption / decryption during data transfer,
A deployment module that manages network parameters, account password parameters and user interface display method parameters set by the user;
An information encoding module that performs compression / decompression and encoding of data between the mobile device and the throughput server;
A user interface module that displays a user interface and manages the display and input of information;
Contains,
The system for connecting the information server according to claim 1 and the mobile device.
当該スループットサーバーが、情報サーバーに記憶されている情報をチェックし、
新しい情報が当該情報サーバーに到達すると、当該スループットサーバーが、当該新しい情報を当該移動装置へスループットする、
ことを特徴とする情報サーバーと移動装置とを接続するための方法。 The mobile device creates an online with the throughput server via the wireless network,
The throughput server checks the information stored in the information server,
When the new information reaches the information server, the throughput server throughputs the new information to the mobile device.
A method for connecting an information server and a mobile device.
当該スループットサーバーから当該情報サーバーとの間のネットワーク連結を作成し、定時に当該情報サーバーからの新しい情報をチェックして受信する情報サーバー連結モジュールと、
能動的に当該情報サーバーから当該スループットサーバーへの新しい情報を受信する情報受信モジュールと、
転送データに対して、圧縮/伸張とエンコードをする情報エンコードモジュールと、
当該移動装置から当該スループットサーバーに対して作成されたオンラインを維持し、データ転送時の安全暗号化/復号化を処理する移動装置連結モジュールと、
が含有される、ことを特徴とする請求項13に記載の情報サーバーと移動装置とを接続するための方法。 The throughput server is
An information server connection module that creates a network connection between the throughput server and the information server, and checks and receives new information from the information server on a regular basis;
An information receiving module for actively receiving new information from the information server to the throughput server;
An information encoding module that compresses / decompresses and encodes the transferred data;
A mobile device connection module that maintains online created from the mobile device to the throughput server and processes secure encryption / decryption during data transfer;
The method for connecting an information server and a mobile device according to claim 13, wherein:
当該スループットサーバーとの間のオンラインを作成し、データ転送時の安全暗号化/復号化を処理するスループットサーバー連結モジュールと、
ユーザーが設定したネットワークパラメータやアカウントパスワードパラメータ及びユーザーインターフェース表示方式パラメータを管理する配置モジュールと、
移動装置と当該スループットサーバーとの間において、データの圧縮/伸張とエンコードを行う情報エンコードモジュールと、
ユーザー操作インターフェースを表示し、情報の表示と入力を管理するユーザーインターフェースモジュールと、
が含有される、ことを特徴とする請求項13に記載の情報サーバーと移動装置とを接続するための方法。 The mobile device is
A throughput server connection module that creates online with the throughput server and processes secure encryption / decryption during data transfer,
A deployment module that manages network parameters, account password parameters and user interface display method parameters set by the user;
An information encoding module that performs compression / decompression and encoding of data between the mobile device and the throughput server;
A user interface module that displays a user interface and manages the display and input of information;
The method for connecting an information server and a mobile device according to claim 13, wherein:
無線ネットワークを介して当該中継ゲートウェイにオンラインする少なくとも一つの移動装置があり、当該中継ゲートウェイが、IPプロトコルに基づいて或いは無線情報ゲートウェイを介して、当該情報を当該移動装置へスループットし、当該移動装置が当該無線ネットワークを介して当該情報を受信する、
ことを特徴とする情報サーバーと移動装置とを接続するためのシステム。 There is at least one information server and a throughput server located in the firewall, the throughput server comes online to the relay gateway via the communication port opened by the firewall, and the throughput server receives information from the information server. To the relay gateway,
There is at least one mobile device that is online to the relay gateway via a wireless network, the relay gateway throughputs the information to the mobile device based on an IP protocol or via a wireless information gateway, and the mobile device Receives the information via the wireless network,
A system for connecting an information server and a mobile device.
当該スループットサーバーから当該情報サーバーとの間のネットワーク連結を作成し、当該情報サーバーからの情報をチェックして受信する情報サーバー連結モジュールと、
当該スループットサーバーから当該中継ゲートウェイとのネットワークオンラインを作成し、データを転送する中継ゲートウェイ連結モジュールと、
転送情報に対してエンコード処理をする情報エンコードモジュールと、
当該暗号化された情報を当該中継ゲートウェイへ伝送し、当該中継ゲートウェイからの情報を復号化してから当該情報サーバーへ伝送するネットワーク安全モジュールと、
が含有される、ことを特徴とする請求項25に記載の情報サーバーと移動装置とを接続するためのシステム。 The throughput server further includes:
An information server connection module that creates a network connection between the throughput server and the information server, and checks and receives information from the information server;
A relay gateway connection module that creates a network online with the relay gateway from the throughput server and transfers data;
An information encoding module that encodes the transfer information;
A network safety module that transmits the encrypted information to the relay gateway, decrypts the information from the relay gateway, and transmits the information to the information server;
26. The system for connecting an information server and a mobile device according to claim 25, wherein:
当該スループットサーバーが作成したオンラインを受信と管理するスループットサーバー連結モジュールと、
当該移動装置が作成したオンラインを受信と管理する移動装置連結モジュールと、
当該移動装置と当該スループットサーバーとの間のオンラインをペアにし、ペアが成功すれば、情報が、当該スループットサーバーと当該移動装置との間において、両方向に転送される連結ペア転送モジュールと、
が含有される、ことを特徴とする請求項25に記載の情報サーバーと移動装置とを接続するためのシステム。 The relay gateway further includes
A throughput server connection module for receiving and managing the online created by the throughput server;
A mobile device connection module that receives and manages the online created by the mobile device;
Paired online between the mobile device and the throughput server, and if the pair is successful, the linked pair transfer module in which information is transferred in both directions between the throughput server and the mobile device;
26. The system for connecting an information server and a mobile device according to claim 25, wherein:
当該移動装置から当該中継ゲートウェイまでの間のオンラインと情報転送を作成と管理する中継ゲートウェイ連結モジュールと、
当該移動装置と当該中継ゲートウェイとの間の情報に対してエンコード処理をする情報エンコードモジュールと、
当該中継ゲートウェイへ送信する情報を暗号化し、当該中継ゲートウェイからの情報を復号化するネットワーク安全モジュールと、
当該移動装置のユーザー操作インターフェースを表示し、情報の表示と入力を管理するユーザーインターフェースモジュールと、
当該ユーザーのアカウント設定パラメータを管理する配置モジュールと、
が含有される、ことを特徴とする請求項25に記載の情報サーバーと移動装置とを接続するためのシステム。 The mobile device further includes:
A relay gateway connection module for creating and managing online and information transfer between the mobile device and the relay gateway;
An information encoding module that performs encoding processing on information between the mobile device and the relay gateway;
A network safety module that encrypts information to be transmitted to the relay gateway and decrypts information from the relay gateway;
A user interface module for displaying a user operation interface of the mobile device and managing display and input of information;
A deployment module to manage the user's account configuration parameters;
26. The system for connecting an information server and a mobile device according to claim 25, wherein:
移動装置が、当該中継ゲートウェイに対して、オンラインを作成し、
当該移動装置と当該スループットサーバーとが、当該中継ゲートウェイを介して、オンラインをペアにし、
当該スループットサーバーが、情報サーバーからの暗号化された情報を、当該移動装置へスループットする、ことを特徴とする情報サーバーと移動装置とを接続するための方法。 Throughput server creates online to the transit gateway through the open communication port of the firewall,
The mobile device creates online for the relay gateway,
The mobile device and the throughput server are paired online via the relay gateway,
A method for connecting an information server and a mobile device, wherein the throughput server throughputs the encrypted information from the information server to the mobile device.
当該スループットサーバーの識別情報を当該中継ゲートウェイへ伝送し、当該識別情報が、通信ポート番号やIPアドレス、機能変数名或いは一段の文字列の中の少なくとも一つであり、
当該中継ゲートウェイが識別情報を審査して、OKと認めれば、オンラインを保持し、当該スループットサーバーが情報を伝送することが許される、ことを特徴とする請求項33に記載の情報サーバーと移動装置とを接続するための方法。 In the step of the online creation of the throughput server to the relay gateway,
The identification information of the throughput server is transmitted to the relay gateway, and the identification information is at least one of a communication port number, an IP address, a function variable name, or a single character string,
34. The information server and mobile device according to claim 33, wherein if the relay gateway examines the identification information and confirms that it is OK, the relay server is kept online and the throughput server is allowed to transmit the information. How to connect with.
当該移動装置が、無線ネットワークを介して、当該中継ゲートウェイに対してオンラインを作成し、
当該移動装置のオンライン要求に、識別情報があり、当該識別情報が、オンラインを作成するかを確認するための通信ポート番号やIPアドレス、機能変数名或いは一段の文字列の中の少なくとも一つである、
ことを特徴とする請求項33に記載の情報サーバーと移動装置とを接続するための方法。 In the step in which the mobile device creates online for the relay gateway,
The mobile device creates online to the relay gateway via the wireless network,
There is identification information in the online request of the mobile device, and the identification information is at least one of a communication port number, IP address, function variable name or one-stage character string for confirming whether to create online. is there,
34. A method for connecting an information server and a mobile device according to claim 33.
当該中継ゲートウェイは、当該移動装置の識別情報と当該スループットサーバーの識別情報とにより、オンラインのペアをし、オンラインをペアした後、情報が、当該移動装置と当該スループットサーバーとの間において、両方向に転送される、ことを特徴とする請求項33に記載の情報サーバーと移動装置とを接続するための方法。 In the step of pairing the mobile device and the throughput server online via the relay gateway,
The relay gateway makes an online pair based on the identification information of the mobile device and the identification information of the throughput server. After the online pairing, the information is transferred in both directions between the mobile device and the throughput server. 34. A method for connecting an information server and a mobile device according to claim 33, wherein the method is transferred.
当該スループットサーバーが、まず、当該移動装置に対して、新しい事件が発生した要旨を通知し、そして、当該移動装置が当該スループットサーバーから完全な情報内容を読取る、ことを特徴とする請求項33に記載の情報サーバーと移動装置とを接続するための方法。 In the step of throughput of the encrypted information to the mobile device by the throughput server,
34. The throughput server according to claim 33, wherein the throughput server first notifies the mobile device of a gist that a new incident has occurred, and the mobile device reads complete information content from the throughput server. A method for connecting the described information server to a mobile device.
スループットサーバーが、ユーザーアカウントを当該情報サーバーへ伝送し、
当該情報サーバーが、当該ユーザーアカウントに属するデータを読取り、そして、各データの識別コードを当該スループットサーバーへ伝送し、
当該スループットサーバーが、過去に受信した各データ識別コードと今度受信した識別コードとの差異を検証して、どの識別コードが今回のチェックに始めて出現する新しい識別コードであることが分かり、
当該スループットサーバーが、新しい識別コードにより、当該情報サーバーに対して、完全なデータ内容を読取ることを要求し、
当該スループットサーバーが、一部や全部の新しいデータ内容を当該移動装置へ伝送する、
ことを特徴とする情報サーバーと移動装置とを接続するための方法。 A method for connecting an information server and a mobile device to check whether new information exists in the information server,
The throughput server transmits the user account to the information server,
The information server reads the data belonging to the user account, and transmits the identification code of each data to the throughput server,
The throughput server verifies the difference between each data identification code received in the past and the identification code received this time, and finds out which identification code is the new identification code that appears for the first time in this check,
The throughput server requests the information server to read the complete data content with a new identification code,
The throughput server transmits some or all new data content to the mobile device,
A method for connecting an information server and a mobile device.
当該情報サーバーが一つのスループットサーバーとのオンラインを作成し、
当該情報サーバーが受信した新しいデータを当該スループットサーバーへ伝送し、
当該スループットサーバーが、当該新しいデータをどれらの移動装置へ伝送すればよいと判断し、
当該スループットサーバーが一部や全部の新しいデータ内容を移動装置へ伝送する、
ことを特徴とする情報サーバーと移動装置とを接続するための方法。 The information server receives one new piece of data
The information server creates an online with one throughput server,
New data received by the information server is transmitted to the throughput server,
The throughput server determines that the new data should be transmitted to any mobile device,
The throughput server transmits some or all new data content to the mobile device,
A method for connecting an information server and a mobile device.
当該情報サーバーに連結して情報を転送する少なくとも一つのスループットサーバーと、
当該スループットサーバーと当該ローカルエリアネットワークとの間に位置し、許可されないユーザーが当該ローカルエリアネットワークを介して当該情報サーバーにオンラインすることを阻止する少なくとも一つのファイアウォールと、
一端が、当該ローカルエリアネットワークを介して当該ファイアウォールを通過して当該スループットサーバーと連結し、もう一端が、無線ネットワークに連結し、当該ローカルエリアネットワークと当該無線ネットワークとの中継連結点とされる少なくとも一つの中継ゲートウェイと、
当該無線ネットワーク介して、当該中継ゲートウェイと連結し、データを転送する少なくとも一つの移動装置と、
が含有される、
ことを特徴とする情報サーバーと移動装置とを接続するためのシステム。 At least one information server installed in the local area network and storing information;
At least one throughput server connected to the information server to transfer information;
At least one firewall located between the throughput server and the local area network and preventing unauthorized users from online to the information server via the local area network;
One end is connected to the throughput server through the firewall via the local area network, and the other end is connected to the wireless network, and is at least a relay connection point between the local area network and the wireless network. One relay gateway,
At least one mobile device connected to the relay gateway and transferring data via the wireless network;
Contains,
A system for connecting an information server and a mobile device.
当該スループットサーバーに、当該情報サーバーとの連結を作成させる情報サーバー連結モジュールと、
当該スループットサーバーに、当該ローカルエリアネットワーク及び当該中継ゲートウェイとの連結を作成させ、データを転送する中継ゲートウェイ連結モジュールと、
一端が、当該中継ゲートウェイ連結モジュールに連結され、当該中継ゲートウェイからのデータを復号化してから当該情報サーバーへ伝送し、もう一端が、当該情報サーバー連結モジュールに連結され、情報サーバーからのデータを暗号化してから当該中継ゲートウェイへ伝送するネットワーク安全モジュールと、
が含有される、ことを特徴とする請求項42に記載の情報サーバーと移動装置とを接続するためのシステム。 The throughput server is
An information server connection module that causes the throughput server to create a connection with the information server;
A relay gateway connection module for causing the throughput server to create a connection with the local area network and the relay gateway and transferring data;
One end is connected to the relay gateway connection module, and the data from the relay gateway is decrypted and then transmitted to the information server. The other end is connected to the information server connection module and encrypts the data from the information server. Network safety module that transmits to the relay gateway after
43. The system for connecting an information server and a mobile device according to claim 42, comprising:
当該スループットサーバーに連結され、当該スループットサーバーが作成するオンラインを受け付けて管理するスループットサーバー連結モジュールと、
当該無線ネットワークを介して当該移動装置に連結され、当該移動装置が作成するオンラインを受け付けて管理する移動装置連結モジュールと、
一端が、当該移動装置連結モジュールに連結され、もう一端が、当該スループットサーバー連結モジュールに連結され、当該移動装置と当該スループットサーバーとのオンラインをペアにし、ペアが成功すれば、データが両者の間において、両方向に転送される連結ペア転送モジュールと、
が含有される、ことを特徴とする請求項42に記載の情報サーバーと移動装置とを接続するためのシステム。 The relay gateway
A throughput server connection module connected to the throughput server and receiving and managing online created by the throughput server;
A mobile device connection module that is connected to the mobile device via the wireless network and receives and manages online created by the mobile device;
One end is connected to the mobile device connection module, the other end is connected to the throughput server connection module, and the mobile device and the throughput server are paired online. A coupled pair transfer module that is transferred in both directions;
43. The system for connecting an information server and a mobile device according to claim 42, comprising:
一つの移動装置が、当該中継ゲートウェイに対して、オンラインを作成し、
当該移動装置と当該スループットサーバーとが、当該中継ゲートウェイによって、ペアされ、
当該移動装置と当該スループットサーバーとが、安全暗号化されたチャンネルを作成し、
当該移動装置と当該スループットサーバーとが、両方向にデータ転送する、
ことを特徴とする情報サーバーと移動装置とを接続するための方法。 One throughput server creates online for the relay gateway,
One mobile device creates online for the relay gateway,
The mobile device and the throughput server are paired by the relay gateway,
The mobile device and the throughput server create a secure encrypted channel,
The mobile device and the throughput server transfer data in both directions.
A method for connecting an information server and a mobile device.
当該移動装置が当該中継ゲートウェイを介してペアになる当該スループットサーバーに対して安全チャンネルを作成する要求を送信し、
当該スループットサーバーと当該移動装置とが安全暗号化ハンドシェイクプロトコルを行い、暗号化演算法が、対称式暗号化演算法や非対称式暗号化演算法である、ことを特徴とする請求項47に記載の情報サーバーと移動装置とを接続するための方法。 In the step of the mobile device and the throughput server creating the secure encrypted channel,
The mobile device sends a request to create a secure channel to the throughput server that is paired via the relay gateway,
48. The throughput server according to claim 47, wherein the throughput server and the mobile device perform a secure encryption handshake protocol, and the encryption operation method is a symmetric encryption operation method or an asymmetric encryption operation method. For connecting information servers and mobile devices in the world.
当該スループットサーバーに連結し、データを転送する少なくとも一つの中継ゲートウェイと、
無線ネットワークを介して、当該中継ゲートウェイと連結して、データを転送し、検証確認モジュールが設けられる少なくとも一つの移動装置と、
が含有される、
ことを特徴とする情報サーバーと移動装置とを接続するための安全メカニズム。 At least one verification stored in a storage element and read by a throughput server;
At least one relay gateway connected to the throughput server and transferring data;
At least one mobile device connected to the relay gateway via a wireless network to transfer data and provided with a verification confirmation module;
Contains,
A safety mechanism for connecting an information server and a mobile device.
当該移動装置が、当該無線ネットワークを介して、当該中継ゲートウェイに対してオンラインし、
当該中継ゲートウェイが、当該移動装置と当該スループットサーバーとのオンラインにより、データ転送チャンネルを作成し、
当該スループットサーバーが当該検証を読取って、当該移動装置へ伝送し、
当該移動装置と当該スループットサーバーとが、検証管理で安全暗号化ハンドシェイクプログラムを完成し、データを暗号化して転送する、ことを特徴とする請求項49に記載の情報サーバーと移動装置とを接続するための安全メカニズム。 After the step of the throughput server online to the relay gateway,
The mobile device is online to the relay gateway via the wireless network,
The relay gateway creates a data transfer channel online with the mobile device and the throughput server,
The throughput server reads the verification and transmits it to the mobile device,
50. The information server and mobile device of claim 49, wherein the mobile device and the throughput server complete a secure encryption handshake program with verification management, and encrypt and transfer data Safety mechanism to do.
当該検証の一般識別名と当該中継ゲートウェイのネットワークアドレスとが、マッチングしなければ、当該移動装置がユーザーの検証がマッチングしていない情報を提示する、ことを特徴とする請求項49に記載の情報サーバーと移動装置とを接続するための安全メカニズム。 In the step of the mobile device and the throughput server completing a secure encryption handshake program with verification management,
The information according to claim 49, wherein if the general identifier of the verification and the network address of the relay gateway do not match, the mobile device presents information that does not match the user verification. A safety mechanism for connecting servers and mobile devices.
当該移動装置が、身分を確認するために、ユーザーのアカウント番号とパスワードを当該スループットサーバーへ伝送し、身分確認が正しくなければ、ユーザーの身分確認が成功していない情報を提示する、ことを特徴とする請求項49に記載の情報サーバーと移動装置とを接続するための安全メカニズム。 In the step of transferring data between the mobile device and the throughput server,
The mobile device transmits the user's account number and password to the throughput server in order to confirm the identity, and if the identity confirmation is not correct, presents information indicating that the identity confirmation of the user is not successful. A safety mechanism for connecting the information server according to claim 49 and the mobile device.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510058929 CN1703029A (en) | 2004-05-24 | 2005-03-25 | Security connecting system and method for mobile apparatus and data source server and security mechanism thereof |
| CNB2005100663640A CN100559781C (en) | 2004-05-24 | 2005-04-22 | Information is pushed to the method for running gear by the data source server in the fire compartment wall |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006279921A true JP2006279921A (en) | 2006-10-12 |
Family
ID=37214116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005334047A Pending JP2006279921A (en) | 2005-03-25 | 2005-11-18 | System, method and safe mechanism for connecting information server and mobile device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006279921A (en) |
-
2005
- 2005-11-18 JP JP2005334047A patent/JP2006279921A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107976972B (en) | Secure process control communication | |
| JP5212913B2 (en) | VPN connection system and VPN connection method | |
| US20150373048A1 (en) | Enterprise Mobile Notification Solution | |
| US20100228962A1 (en) | Offloading cryptographic protection processing | |
| EP4224342A1 (en) | System and method for secure application communication between networked processors | |
| TW200307439A (en) | Mechanism for supporting wired and wireless methods for client and server side authentication | |
| CN109845214A (en) | A kind of methods, devices and systems transmitting data | |
| US11361312B2 (en) | System and methods for point to point encryption and tokenization using a mobile device | |
| CN101483594A (en) | Packet sending method and customer terminal based on virtual private network tunnel | |
| JP2001203761A (en) | Repeater and network system provided with the same | |
| CN110519203B (en) | Data encryption transmission method and device | |
| US20110258690A1 (en) | Secure handling of identification tokens | |
| Dayalan et al. | VeerEdge: towards an edge-centric IoT gateway | |
| EP4358489A1 (en) | File transfer system | |
| KR101350896B1 (en) | System and method for security email service based on certificates | |
| KR101881278B1 (en) | Method for selective inspection of the packet communications using the Secure Sockets Layer | |
| JP2006279921A (en) | System, method and safe mechanism for connecting information server and mobile device | |
| JP2008199497A (en) | Gateway device and authentication processing method | |
| US11115397B2 (en) | System and methods for point to point encryption and tokenization in a hosted environment | |
| JP5417026B2 (en) | Password notification device and password notification system | |
| JP2008199420A (en) | Gateway device and authentication processing method | |
| US11968188B2 (en) | Secure email transmission via treasury portal | |
| US20230198969A1 (en) | On-demand secure email transformation | |
| TWI434529B (en) | System and method for providing secure connection to near field communication devices | |
| US20230198958A1 (en) | Secure email transmission via treasury portal |