使用便携式电子设备使能对受防火墙保护的私有网络中的数据的访问的方法被公开。所述数据可以以分组形式被发送到便携式电子设备并且可以被即时或随后消耗。所述方法可以利用至少一个网络存储设备或代理服务器。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及。
技术介绍
通信网络可以被广义地分类被公共(或开放的)和私有网络。大多数计算机被连 接到诸如因特网之类的公共网络并且公共网络上的信息通常可被容易地访问。另一方面, 私有网络通常被保护防火墙的后面以防止未经授权的访问。个人文件和数据一般被存储在 私有网络中以确保安全性并保持私密程度。但是,随着越来越多地采用移动通信和因特网,经由公共网络对私有网络的访问 变得越来越普遍。为了获得对私有网络的访问,有必要旁路或“穿透(pimchthrough)”防火墙。虚 拟私有网络(VPN)或网络地址翻译(NAT)穿越是已经想到的实现这一目的的某些技术。但 是,这些技术具有其缺点。本专利技术的目的是要提供一种,以解决上 述现有技术的问题和/或为公众提供一种有用的选择。"Automatic Hierarchical Categorization of MusicBy Metadata”的US 6,928,433,该美国专利已被转让给CreativeTechnology Ltd.。参考与媒 体文件管理应用相关,这种应用将在题为“具体实施方式”的部分中提到。
技术实现思路
在第一方面中,提供了一种使能对受防火墙保护的私有网络中的数据的访问的方 法,所述防火墙被配置用于防止通信地耦合到公共通信网络的电子设备未经授权地访问数 据。所述方法优选地包括i)便携式电子设备的用户触发对来自所述私有网络的数据的访 问/下载;ii)复制和发送来自所述私有网络的数据到在所述防火墙之外的至少一个临时 存储设备,所述临时存储设备可以从所述私有网络通过专用管道来单独访问;以及iii)将 所述数据从所述至少一个临时存储设备发送到所述便携式电子设备。数据被以分组形式发 送到便携式电子设备并且可以被即时或随后消耗。优选地,对来自私有网络的数据的访问/下载的触发是通过运行便携式电子设备 上的应用程序来进行的,所述应用程序使得数据在被从私有网络发送之前在私有网络处被处理。有利的是,当被发送到便携式电子设备的数据被即时消耗时,所述临时存储设备 是数据缓冲器。另一与数据私密性相关的有利之处是,一旦数据已经被发送到便携式电子 设备,就从临时存储设备清除所述数据。在第二方面中,提供了一种将数据发送到受防火墙保护的私有网络的方法,所述 防火墙被配置用于防止通信地耦合到公共通信网络的电子设备未经授权地访问数据。所述 方法包括i)便携式电子设备的用户触发到所述私有网络的数据的发送;ii)将所述数据从所述便携式电子设备发送到在所述防火墙之外的至少一个临时存储设备,所述临时存储 设备可以通过专用管道单独访问到所述私有网络;以及iii)将所述数据从所述临时存储 设备发送到所述私有网络。数据可以被以分组形式发送,并且优选地,从便携式电子设备到 私有网络的数据发送的触发是通过运行便携式电子设备上的应用程序来进行的。优选地, 一旦数据已经被发送到私有网络,就从临时存储设备清除所述数据。在最后一方面中,提供了一种使能对受防火墙保护的私有网络中的数据的访问的 替换方法,所述防火墙被配置用于防止通信地耦合到公共通信网络的电子设备未经授权地 访问数据。所述替换方法包括i)便携式电子设备的用户触发到私有网络中的计算机系统 的连接;ii)代理服务器辅助所述连接;以及iii)将去往/来自所述计算机系统的数据发 送到所述便携式电子设备。有利的是,所述代理服务器向用户提供关于哪个计算机系统在 线以及所需的(一个或多个)IP地址的信息以辅助连接。附图说明现在将参考附图来以示例方式描述本专利技术的实施例,在附图中图1示出用于远程访问存储在安全私有网络中的数据的基础设施。图2示出用于远程访问存储在安全私有网络中的数据的方法的处理流程。图3示出用于将所存储的数据发送到安全私有网络的方法的处理流程。图4示出用于远程访问存储在安全私有网络中的数据的替换方法的处理流程。图5示出图4中的替换方法的中间部分的处理流程。具体实施例方式图1示出用于远程访问存储在安全私有网络100中的数据的基础设施,所述基础 设施包括驻留在私有网络100中的计算系统102、被配置为调节私有网络100和因特网106 之间的数据流量的防火墙104。多个便携式电子设备108通信地耦合到因特网,并且类似 地,被配置为网络存储设备的至少一个存储设备110也耦合到因特网。应该意识到,无论何 时当便携式电子设备108和计算系统102需要数据链接时,通常寻求便携式电子设备108 和计算系统102之间的直接连接,但是直接连接可能并不总是能获得的。为了解决上述问题,在本实施例中,数据被复制并经由专用管道(conduit) 109被 传递到所述至少一个网络存储设备110中的每一个,网络存储设备110像私有网络100和 便携式电子设备108之间的临时存储设备一样工作,以便便携式电子设备108从至少一个 网络存储设备110而不是驻留在防火墙104后面的计算系统102下载数据。因此,这消除 了实现用于防火墙104的复杂规则的需求。专用管道109是在为至少一个网络存储设备110激活一账户时建立的。单个账户 可被多个网络存储设备110所使用。在为至少一个网络存储设备110激活账户之后,可以 在账户的用户通过使用已知的验证技术得到验证时对专用管道109进行访问(使用),所述 已知的验证技术例如包括口令、生物度量验证、等等。对专用管道109的访问是由用户从便 携式电子设备108之一发起的。因此,访问来自私有网络100的数据的请求被从用户从便 携式电子设备108之一发起。从私有网络100到至少一个网络存储设备110的复制数据可以被分成离散的部4分,这些离散的部分经由各自的专用管道109被从私有网络100发送到各种网络存储设备110。离散的部分的分发可以从私有网络100内部进行控制,并且该分发可以以将各种网络 存储设备110看作单个网络存储设备的方式来执行。这些离散的部分可以被进一步复制以 用于更高的冗余性。离散的部分的分发在某些方面类似于独立磁盘冗余阵列(RAID)技术, 其中私有网络100中的计算系统102控制离散部分的分发以及随后的离散部分的重组。便携式电子设备108可以运行应用程序来处理计算系统102上的数据并将处理后 的数据输出显示在便携式电子设备108上。运行在便携式电子设备108上的应用程序的示 例是媒体文件管理和回放应用程序。便携式电子设备108的用户可以请求回放存储在计算 系统102中的多个媒体文件。当这发生时,便携式电子设备108首先尝试执行到私有网络 100的直接连接。如果执行到私有网络100的直接连接的尝试失败,便携式电子设备108 则向至少一个网络存储设备110发送对媒体文件的第一请求,所述至少一个网络存储设备 110随后向私有网络100中的计算系统102发送获取所需媒体文件的第二请求。第二请求 可以经由专用管道109发送。所需媒体文件在计算系统102中被处理并经由专用管道109 被发送到所述至少一个网络存储设备110以发送到便携式电子设备108,在便携式电子设 备108中,经过处理的媒体文件被呈现给用户。换言之,一旦用户利用便携式电子设备108发出请求,数据(以其整体形式或以离 散部分的形式)就被提取并暂时存储在所述至少一个网络存储设备本文档来自技高网...
【技术保护点】
一种使能对受防火墙保护的私有网络中的数据的访问的方法,所述防火墙被配置用于防止通信地耦合到公共通信网络的电子设备未经授权地访问数据,所述方法包括:i)便携式电子设备的用户触发对来自所述私有网络的数据的访问/下载;ii)复制和发送来自所述私有网络的数据到在所述防火墙之外的至少一个临时存储设备,所述临时存储设备可以从所述私有网络通过专用管道来单独访问;以及iii)将所述数据从所述至少一个临时存储设备发送到所述便携式电子设备,其中,发送到所述便携式电子设备的数据被即时或随后消耗。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:沈望傅,林思盈,
申请(专利权)人:创新科技有限公司,
类型:发明
国别省市:SG[新加坡]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。