专利名称:中继服务器、控制其操作的方法和用于控制其操作的程序的制作方法
技术领域:
本发明涉及一种中继服务器、控制中继服务器的操作的方法以及用于控制中继服务器的操作的程序。
背景技术:
用于发射数据的数据发射服务器等需要通过限制外部访问来提高安全性。增强安全性的各种方法是可用的。例如,一种方法通过专用线路来连接数据发射服务器和另一服务器,并且利用该专用线路来执行数据通信。这样的布置提供了非常强健的安全性,但是涉及大量的劳动和非常高的成本。此外,尽管在利用路由器的VPN(虚拟专用网络)中安全性是相对高的,但是该权宜手段需要防火墙的详细设置并且因此是劳动密集型的。尽管存在将软件VPN模块置于数据发射服务器前的布置,但是由于其需要打开防火墙端口,因此安全性下降。还存在用于连接请求终端和响应终端的连接支持服务器(参见专利No. 3964266 的申请文件)。在该布置中,维持来自响应终端的TCP连接,并且将用于维持TCP连接的数据从连接支持服务器定期地发射到响应终端。然而,缺点在于,必须定期地发射用于维持 TCP连接的数据。
发明内容
本发明试图最小化执行通信所利用的频率。根据本发明的中继服务器包括计时设备(计时装置),该计时设备用于根据经由防火墙端口接收到查询数据来开始对固定时间段的计时,该查询数据是从数据发射服务器发射的并且针对来自已经被认证的数据终端的数据传输请求的存在进行查询,该防火墙端口允许从数据发射服务器到中继服务器的数据传输,但是允许响应于从数据发射服务器到中继服务器的数据传输而在固定时间段期间进行的从中继服务器到数据发射服务器的数据通信;确定设备(确定装置),该确定设备用于响应于接收到从数据发射服务器发射的查询数据来确定在计时设备对固定时间段进行计时期间是否已经存在来自数据终端的数据传输请求;第一传送设备(第一传送装置),该第一传送设备用于响应于确定设备确定了已经存在来自数据终端的数据传输请求来将来自数据终端的数据传输请求传送到数据发射服务器;第二传送设备(第二传送装置),该第二传送设备用于响应于第一传送设备向数据发射服务器传送来自数据终端的数据传输请求来向数据终端传送从数据发射服务器发射的由数据终端请求的数据;以及发射设备(发射装置),该发射设备用于在确定设备确定了没有来自数据终端的数据传输请求的情况下,响应于计时设备对固定时间段的计时结束, 来向数据发射服务器发射指示缺失来自数据终端的数据传输请求的数据。本发明还提供了一种适用于上述中继服务器的操作控制方法。具体地,本发明提供了一种控制中继服务器的操作的方法,包括下述步骤根据经由防火墙端口接收到查询数据来开始对固定时间段的计时,该查询数据是从数据发射服务器发射的并且针对来自已经被认证的数据终端的数据传输请求的存在进行查询,该防火墙端口允许从数据发射服务器到中继服务器的数据传输,但是允许响应于从数据发射服务器到中继服务器的数据传输而在固定时间段期间进行的从中继服务器到数据发射服务器的数据通信;响应于接收到来自数据发射服务器发射的查询数据来确定在固定时间段的计时期间是否已经存在来自数据终端的数据传输请求;响应于确定了已经存在来自数据终端的数据传输请求,将来自数据终端的数据传输请求传送到数据发射服务器;响应于向数据发射服务器传送来自数据终端的数据传输请求来向数据终端传送从数据发射服务器发射的由数据终端请求的数据; 以及在确定了没有来自数据终端的数据传输请求的情况下,响应于对固定时间段的计时结束,来向数据发射服务器发射指示缺失来自数据终端的数据传输请求的数据。本发明进一步提供了一种用于实现控制中继服务器的操作的上述方法的计算机可读程序。根据本发明,经由防火墙端口将查询数据从数据发射服务器发射到中继服务器, 该查询数据针对来自数据终端的数据传输请求的存在进行查询,该防火墙端口允许从数据发射服务器到中继服务器的数据传输,但是允许响应于从数据发射服务器到中继服务器的数据传输而在固定时间段期间进行的从中继服务器到数据发射服务器的数据通信。当中继服务器接收到查询数据时,对固定时间段的计时开始。执行处理确定在计时设备对固定时间段进行计时期间是否存在来自数据终端的数据传输请求。如果确定了已经存在来自数据终端的数据传输请求,则将来自数据终端的数据传输请求传送到数据发射服务器。当这发生时,从数据发射服务器发射符合数据传输请求的数据,并且将数据从中继服务器传送到数据终端。在确定设备没有确定已经存在数据传输请求的情况下,如果计时设备对固定时间段的计时结束,则从中继服务器向数据发射服务器发射指示缺失来自数据终端的数据请求的数据。根据本发明,经由防火墙端口在数据发射服务器和中继服务器之间执行数据通信,该防火墙端口允许从数据发射服务器到中继服务器的数据传输,但是允许响应于从数据发射服务器到中继服务器的数据传输而在固定时间段期间进行的从中继服务器到数据发射服务器的数据通信。这意味着不能将数据从中继服务器单向地发射到数据发射服务器。即使在该情况下,在计时设备进行计时期间如果存在来自数据终端的数据传输请求,则响应于该数据传输请求来将数据传输请求从中继服务器传送到数据发射服务器。结果,可以将数据从数据发射服务器即时地发射到数据终端。由于不需要在数据发射服务器和中继服务器之间定期地发射用于维持通信状态的数据,因此以执行通信所利用的频率不高。经由防火墙的端口 #443,基于https(超文本传输协议安全性)将查询数据从数据发射服务器发射到中继服务器。从下面结合附图进行的描述,本发明的其他特征和优点将是明显的,在附图中相同的附图标记表示相同或类似的部分。
图1是图示数据通信系统的电气构成的框图;图2是图示中继服务器的电气构成的框图;图3是图示移动电话执行的处理的流程图4和图5是图示中继服务器执行的处理的流程图;以及图6是图示数据发射服务器执行的处理的流程图。
具体实施例方式现将参考附图来详细描述本发明的优选实施例。图1是图示数据通信系统的电气构成的框图。该数据通信系统使得移动电话(数据终端)1和数据发射服务器5经由中继服务器2进行通信。数据发射服务器5连接到公司7内的LAN(局域网)。数据库6被连接到数据发射服务器5,该数据库6存储将根据来自移动电话1的请求而被发射到移动电话1的数据。 数据发射服务器5经由安装在公司7内的防火墙4来与中继服务器2进行通信。在该实施例中,经由防火墙4执行数据通信。防火墙4允许从数据发射服务器5 到中继服务器2的数据传输。然而,从中继服务器2到数据发射服务器5,对于从数据发射服务器5的任何端口(假设其为端口 N)到中继服务器2的端口 443的数据传输请求,作为对该请求的响应,防火墙4仅允许在固定时间段期间从中继服务器2的端口 443到数据发射服务器5的N端口的数据传输。利用端口 443的该通信使用https (超文本传输协议安全性)。即使不论在从数据发射服务器5到中继服务器2的数据传输如何都尝试从中继服务器2到数据发射服务器5的数据请求的情况下,也不能将数据从中继服务器2发射到数据发射服务器5。存储后面描述的用于控制操作的程序的CD-ROM(压缩磁盘-只读存储器)3被加载在中继服务器2中,并且通过将该程序安装在中继服务器2中来执行操作。当然,操作程序可以被预先安装在中继服务器2中,或者可以经由网络来提供。尽管图1中图示了单个移动电话1,但是理所当然地,许多移动电话可以与中继服务器2进行通信。图2是图示中继服务器2的电气构成的框图。中继服务器2的整体操作由CPU 50来控制。中继服务器2被提供有⑶-ROM驱动器58,该⑶-ROM驱动器58读取存储在上述 CD-ROM 3中的操作程序。通过使用CD-ROM驱动器58从CD-ROM 3读取操作程序,读取操作程序被安装在中继服务器2中。中继服务器2进一步包括用于与移动电话1和数据发射服务器5进行通信的通信单元51 ;用于临时存储数据的存储器52 ;诸如键盘和鼠标的输入单元53 ;显示设备M ; 定时器阳;硬盘57 ;以及用于访问硬盘57的硬盘驱动器56。图3至图6是图示由该数据通信系统执行的处理的流程图,其中图3是移动电话 1执行的处理的流程图,图4和图5是图示中继服务器2执行的处理的流程图,并且图6是图示数据发射服务器5执行的处理的流程图。在该处理中,假设移动电话1已经被认证并且有权访问数据发射服务器5。在该处理中,如上所述,经由防火墙4的端口 443从数据发射服务器5向中继服务器2发射针对来自移动电话1的数据传输请求的存在进行查询的查询数据,该端口 443允许从数据发射服务器5到中继服务器2的数据传输,但是允许响应于从数据发射服务器5到中继服务器2的数据传输在固定时间段期间的从中继服务器2到数据发射服务器5的数据通信。当中继服务器2接收到查询数据时,定时器55开始对固定时间段的计时。此外,当中继服务器2接收到查询数据时,执行第一确定处理(其不一定需要执行)和第二确定处理。第一确定处理确定在从中继服务器2到数据发射服务器5的数据传输之后是否已经存在来自移动电话1的数据传输请求,并且第二确定处理确定在定时器55 对固定时间段进行计时期间是否已经存在来自移动电话1的数据传输请求。如果第一确定处理或第二确定处理确定了已经存在来自移动电话1的数据传输请求,则来自移动电话1 的数据传输请求被传送到数据发射服务器5。当这发生时,从数据发射服务器5发射符合数据传输请求的数据,并且将该数据从中继服务器2传送到移动电话1。当定时器55对固定时间段的计时由于第二确定处理而结束时,从中继服务器2向数据发射服务器5发射指示不存在来自移动电话1的数据请求的数据。按照防火墙4的端口 443的方式,允许从数据发射服务器5到外部中继服务器2的数据传输。然而,即使在其中相反地限制从外部中继服务器2到数据发射服务器5的数据传输的情况下,可以将移动电话1所请求的数据从数据发射服务器5发射到移动电话1。通过以下描述,细节将变得清楚。首先,将描述其中将数据传输请求从移动电话1发射到中继服务器2的情况中的处理(图3中的步骤11处的“是”以及图3中的步骤12)。由于中继服务器2响应于来自数据发射服务器5的数据传输来进行操作,因此中继服务器2处于访问待机状态,直至接收到来自数据发射服务器5的查询数据(图4中的步骤21)。然而,即使在访问待机状态中,中继服务器2存储是否已经从移动电话1发射了数据传输请求。当从数据发射服务器5向中继服务器2发射针对来自移动电话1的数据传输请求的存在进行询问的查询数据(图6中的步骤41)并且由中继服务器2接收到该查询数据(图4中的步骤21处的“是”)时,定时器55对固定时间段的计时开始(图4中的步骤 22)。在中继服务器2从数据发射服务器5接收到查询数据之前,发射来自移动电话1 的数据传输请求。中继服务器2执行第一确定处理,以确定是否已经接收到该数据传输请求(图4中的步骤23)。如果已经接收到来自移动电话1的数据传输请求(图4中的步骤 23处的“是”),则将数据传输请求从中继服务器2发射到数据发射服务器5(图5中的步骤 29)。重置运行的定时器55(图5中的步骤30)。在接收到来自中继服务器2的数据传输请求时(图6中的步骤42处的“是”),数据发射服务器5从数据库6中读取由该数据传输请求所请求的数据。将所被请求数据从数据发射服务器5发射到中继服务器2(图6中的步骤43)。当将被请求数据从数据发射服务器5发射到中继服务器2时,数据发射服务器5 中的定时器所进行的计时开始(图6中的步骤45)。当经过了规定时间段时(图6中的步骤46处的“是”),重置定时器(图6中的步骤47)。如果终止命令没有施加到数据发射服务器5 (图6中的步骤48处的“否”),由于自从向中继服务器2的被请求数据的传输开始经过了规定时间段,因此查询数据被再次从数据发射服务器5发射到中继服务器2 (图6中的步骤41)。当然,还可以布置成使得即使在将被请求数据从数据发射服务器5发射到中继服务器2的情况下,在不等待规定时间段经过的情况下立即将查询数据从数据发射服务器5发射到中继服务器2。当已经被请求并且被从数据发射服务器5发射的数据由中继服务器2接收到时 (图5中的步骤31处的“是”),将被请求数据从中继服务器2传送到移动电话1 (图5中的步骤32)。如果终止命令没有施加到中继服务器2(图5中的步骤33处的“否”),则处理向前返回到从图4中的步骤21开始。当移动电话1接收到从中继服务器2传送的被请求数据时(图3中的步骤13处的“是”),在移动电话1上显示被请求数据的内容(图3中的步骤14)。当接收到从数据发射服务器5发射的查询数据时,如果中继服务器2还没有接收到来自移动电话1的数据传输请求(图4中的步骤23处的“否”),则执行第二确定处理, 以确定在接收到查询数据之后是否已经接收到来自移动电话1的数据传输请求(图4中的步骤24)。重复图4中的步骤M处的第二确定处理直至定时器55进行的计时结束(图4 中的步骤25)。如果从移动电话1向中继服务器2发射了数据传输请求(图3中的步骤11处的 “是”、图3中的步骤12),而且另外,在定时器55进行的计时结束之前(图4中的步骤25 处的“否”),中继服务器2接收到来自移动电话1的数据传输请求(图4中的步骤M处的 “是”),则将被请求数据从数据发射服务器5发射到移动电话1 (图5中的步骤四至32,图 6中的步骤42至47),如上所述。接下来将描述在其中没有从移动电话1向中继服务器2发射数据传输请求的情况下的处理(图3中的步骤11处的“否”)。不论从移动电话1到中继服务器2的任何数据传输请求如何,都从数据发射服务器5向中继服务器2发射查询数据(图6中的步骤41)。当中继服务器2接收到从数据发射服务器5发射的查询数据时(图4中的步骤21 处的“是”),中继服务器2的定时器55的计时开始(图4中的步骤22)。即使当定时器55 进行的计时结束时(图4中的步骤25处的“是”),如果中继服务器2还没有接收到来自移动电话1的数据传输请求(图4中的步骤23和M 二者处的“否”),则从中继服务器2向数据发射服务器5发射指示缺失来自移动电话1的数据传输请求的数据(图4中的步骤 26) 0重置中继服务器2的定时器55(图4中的步骤27),并且如果没有施加终止命令(图 4中的步骤28处的“否”),则处理返回图4中的步骤21。当中继服务器2接收到来自数据发射服务器5的查询数据时,即使没有接收到来自移动电话1的数据传输请求,也没有立即从中继服务器2向数据发射服务器5发射对还没有接收到请求的效果的指示。相反,在即使经过了等待定时器55进行计时的固定时间段也不存在来自移动电话1的数据传输请求的情况下,从中继服务器2向数据发射服务器5发射指示还没有接收到数据传输请求的数据。结果,可以防止中继服务器2和数据发射服务器5之间的不必要的数据传输。当在没有接收到来自中继服务器2的数据传输请求的情况下(步骤42处的“否”) 数据发射服务器5从中继服务器2接收到指示缺失数据传输请求的数据(图6中的步骤44 处的“是”)时,在数据发射服务器5中的定时器没有对规定时间段进行计时的情况下,再次从数据发射服务器5向中继服务器2发射查询数据。在其中不存在来自移动电话1的数据传输请求的情况下,在没有经过数据发射服务器5中的规定时间段的情况下立即从数据发射服务器5向中继服务器2发射查询数据。因此,中继服务器2等待来自移动电话1的数
8据传输请求。在存在来自移动电话1的数据传输请求的情况下,可以立即从中继服务器2 向数据发射服务器5传送该数据传输请求。因此可以即时地将符合数据传输请求的数据从数据发射服务器5发射到移动电话1。根据该实 施例,由于如果不存在来自移动电话1的数据传输请求,则不存在中继服务器2和移动电话1之间的数据通信,因此可以防止不必要的通信。此外,当存在来自移动电话1的数据传输请求时,可以立即将被请求数据发射到移动电话1。在上述实施例中,移动电话1和中继服务器2传送数据。然而,可以使用另一数据终端而非仅移动电话1来与中继服务器2传送数据。在其中存在从移动电话1到中继服务器2的数据传输请求的情况下,用于允许响应于该请求的数据传输的时间(在下文中该时间将被称为“超时时间”(time-out time)) 通常根据防火墙4的设置而不同。为了使数据发射服务器5和中继服务器2估计防火墙4 的超时时间,数据发射服务器5和中继服务器2可以协作,以逐渐延长数据发射服务器5和中继服务器2做出的请求和响应之间的时间间隔(中继服务器2中的计时时间),并且数据发射服务器5可以推断其已经停止从中继服务器2接收任何响应的时间是超时时间,并且判定可以接收到响应的与超时时间最接近的时间(假设其是时间T)。通过推断数据发射服务器5的超时时间并且将时间T从数据发射服务器5传送到中继服务器2,中继服务器2 的计时时间调整为时间T。以该方式,可以判定对于防火墙4最优的中继服务器2中的计时时间,并且当绝对没有从移动电话1到中继服务器2的数据传输请求时,可以最小化单位时间中执行的从数据发射服务器5到中继服务器2的通信次数。在不偏离本发明的精神和范围的情况下可以进行本发明的许多显然地广泛不同的实施例,因此应当理解,除非所附权利要求中限定,本发明不限于其特定实施例。
权利要求
1. 一种中继服务器,包括计时设备,所述计时设备用于根据经由防火墙端口接收到查询数据来开始对固定时间段进行计时,所述查询数据是从数据发射服务器发射的并且针对来自已经被认证的数据终端的数据传输请求的存在进行查询,所述防火墙端口允许从所述数据发射服务器到所述中继服务器的数据传输,但是允许响应于从所述数据发射服务器到所述中继服务器的数据传输而在所述固定时间段期间进行的从所述中继服务器到所述数据发射服务器的数据通确定设备,所述确定设备用于响应于接收到从所述数据发射服务器发射的所述查询数据来确定在所述计时设备对所述固定时间段进行计时期间是否已经存在来自所述数据终端的数据传输请求;第一传送设备,所述第一传送设备用于响应于所述确定设备确定了已经存在来自所述数据终端的数据传输请求,将来自所述数据终端的所述数据传输请求传送到所述数据发射服务器;第二传送设备,所述第二传送设备用于响应于所述第一传送设备向所述数据发射服务器传送来自所述数据终端的所述数据传输请求,来向所述数据终端传送从所述数据发射服务器发射的由所述数据终端请求的数据;以及发射设备,所述发射设备用于在所述确定设备确定了没有来自所述数据终端的数据传输请求的情况下,响应于所述计时设备对所述固定时间段的计时结束,来向所述数据发射服务器发射指示缺失来自所述数据终端的数据传输请求的数据。
2.根据权利要求1所述的中继服务器,其中,经由所述防火墙的端口443,基于https 来将所述查询数据从所述数据发射服务器发射到所述中继服务器。
3.—种控制中继服务器操作的方法,包括下述步骤根据经由防火墙端口接收到查询数据来开始对固定时间段的计时,所述查询数据是从数据发射服务器发射的并且针对来自已经被认证的数据终端的数据传输请求的存在进行查询,所述防火墙端口允许从所述数据发射服务器到所述中继服务器的数据传输,但是允许响应于从所述数据发射服务器到所述中继服务器的数据传输而在所述固定时间段期间进行的从所述中继服务器到所述数据发射服务器的数据通信;响应于接收到从所述数据发射服务器发射的所述查询数据,来确定在所述固定时间段的计时期间是否已经存在来自所述数据终端的数据传输请求;响应于确定了已经存在来自所述数据终端的数据传输请求,将来自所述数据终端的所述数据传输请求传送到所述数据发射服务器;响应于向所述数据发射服务器传送来自所述数据终端的所述数据传输请求,来向所述数据终端传送从所述数据发射服务器发射的由所述数据终端请求的数据;以及在确定没有来自所述数据终端的数据传输请求的情况下,响应于对所述固定时间段的计时结束,来向所述数据发射服务器发射指示缺失来自所述数据终端的数据传输请求的数据。
4.一种计算机可读程序,所述计算机可读程序用于控制中继服务器的操作,以便于 根据经由防火墙端口接收到查询数据,使得计时装置对固定时间段进行计时,所述查询数据是从数据发射服务器发射的并且针对来自已经被认证的数据终端的数据传输请求的存在进行查询,所述防火墙端口允许从所述数据发射服务器到所述中继服务器的数据传输,但是允许响应于从所述数据发射服务器到所述中继服务器的数据传输而在所述固定时间段期间进行的从所述中继服务器到所述数据发射服务器的数据通信;响应于接收到从所述数据发射服务器发射的所述查询数据,执行确定处理,所述确定处理用于确定在所述计时装置对所述固定时间段进行计时期间是否已经存在来自所述数据终端的数据传输请求;响应于所述确定处理确定了已经存在来自所述数据终端的数据传输请求,将来自所述数据终端的所述数据传输请求传送到所述数据发射服务器;响应于向所述数据发射服务器传送来自所述数据终端的所述数据传输请求,向所述数据终端传送从所述数据发射服务器发射的由所述数据终端请求的数据;以及在所述确定处理确定了没有来自所述数据终端的数据传输请求的情况下,响应于结束所述计时装置对所述固定时间段的计时,来向所述数据发射服务器发射指示缺失来自所述数据终端的数据传输请求的数据。
全文摘要
公开了一种中继服务器、控制其操作的方法以及用于控制其操作的程序。在最小化以其执行通信的频率同时维持数据通信系统中的安全性。数据发射服务器和中继服务器利用防火墙的端口443基于https来进行通信。在将查询数据从数据发射服务器发射到中继服务器时,中继服务器确定在固定时间段内是否存在来自移动电话的数据请求。如果在固定时间段内存在来自移动电话的数据请求,则响应于该数据请求将所被请求数据从数据发射服务器发射到中继服务器。将该被请求数据从中继服务器传送到移动电话。
文档编号H04L29/06GK102238177SQ201110119688
公开日2011年11月9日 申请日期2011年5月6日 优先权日2010年5月6日
发明者大谷洋, 野中俊一郎 申请人:富士胶片株式会社