WO2003034630A2 - Method and device for data exchange between a client and an internet server - Google Patents

Method and device for data exchange between a client and an internet server Download PDF

Info

Publication number
WO2003034630A2
WO2003034630A2 PCT/EP2002/011457 EP0211457W WO03034630A2 WO 2003034630 A2 WO2003034630 A2 WO 2003034630A2 EP 0211457 W EP0211457 W EP 0211457W WO 03034630 A2 WO03034630 A2 WO 03034630A2
Authority
WO
WIPO (PCT)
Prior art keywords
server
data
client
interserv
internal
Prior art date
Application number
PCT/EP2002/011457
Other languages
German (de)
French (fr)
Other versions
WO2003034630A3 (en
Inventor
Dieter Weiler
Original Assignee
Dieter Weiler
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dieter Weiler filed Critical Dieter Weiler
Priority to AU2002337157A priority Critical patent/AU2002337157A1/en
Priority to EP02772377A priority patent/EP1435162A2/en
Publication of WO2003034630A2 publication Critical patent/WO2003034630A2/en
Publication of WO2003034630A3 publication Critical patent/WO2003034630A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Definitions

  • the subject matter of the invention relates to a method and to a device for the secure exchange of data between a client and a server of an Internet.
  • the Internet for example the World Wide Web, has developed into a new information and business medium.
  • the user of the Internet can do almost all business on the Internet.
  • the procurement of information and data from the Internet also plays an important role.
  • Such an exchange usually takes place via identification of the client and the server by means of appropriate codes.
  • a method for transmitting digital data by means of a computer-aided communication system is known.
  • Clients data receivers
  • an information transmitter and a data server are connected to the communication system, the client being assigned a receiver-specific first code and the data transmitter being assigned a transmitter-specific second code, an individual third code being assigned to the amount of data to be transmitted, and at least one of the first, second or third codes is assigned by the server and at least one of these partial codes is stored in an operating system of the recipient's file.
  • a firewall also has the function of protecting against third-party access to the client via the Internet. For example, the firewall compares, for example, the IP address of the computer from which a received data packet originates, with a list of allowed senders whose data can pass through.
  • a problem with a firewall is that it always has to be maintained to ensure that no access to the client is achieved from the outside.
  • Another problem with a firewall is that it involves considerable investment costs if a high security standard is required. This is particularly necessary if significant personal and / or business information is stored on the client.
  • the data requested by the client are obtained from the Internet by querying the Internet via an external computer that has no physical connection to the client.
  • the data obtained from the Internet are stored on a storage medium and transported from the external server to the client with the aid of the storage medium, which can be a floppy disk, for example.
  • This procedure represents a secure isolation of the client from attacks via the Internet.
  • the effort is not insignificant. This grows the more, the more clients have to be served by an external server.
  • the present invention is based on the objective of specifying a method and a device as well as a computer program product by means of which a high security level of the client against attacks from the Internet is achieved.
  • the method according to the invention for exchanging data between a client and a server of an Internet is distinguished in that data, which can also be a request, is sent from a client to an internal server.
  • This data is forwarded from the internal server to an external server via a secure connection between the internal and the external server.
  • the external server communicates with an Internet server and exchanges data with it.
  • the data transmitted from the Internet server to the external server is sent to the internal server via a secure connection and made available to the client.
  • This procedure according to the invention ensures secure access for a client to data stored on the Internet. What is special about this procedure is that the client is physically separated from the Internet. This means that no access of any kind to the client can take place directly from the Internet. All requests from the client to the Internet are directed to the internal server. These requests are securely transmitted from the internal server to the external server preferably using a non-transparent, secured protocol.
  • the external server forward the data, in particular the requests, in an anonymized form to the Internet server. This procedure should ensure that the client is not recognizable as such on the Internet.
  • the new data which are transmitted from the Internet server to the external server, be compared with test data and only the data which deliver a positive test result are forwarded to the internal server.
  • This check can be, for example Act check for possible viruses attached to the data.
  • the IP address of the Internet server can also be checked.
  • each client is connected to an internal server and each client is assigned a receiver-specific code that is assigned by the internal server.
  • the receiver-specific code can be used to assign different priorities to the individual clients, so that the queries are processed in accordance with the priority of the clients.
  • the individual clients can also receive different access authorizations. These access authorizations can be stored in encrypted form in the recipient-specific code.
  • the intranet can, for example, be an intranet of a public institution.
  • the intranet can also be a VPN (Virtual Personal Network), for example.
  • a method procedure is preferred in which the data are embedded in a program.
  • the data is migrated with the program so that increased system security is achieved.
  • the secure connection is preferably achieved by encrypting at least the data.
  • the device according to the invention contains at least the following components: a client, an internal server, a communication link between client and internal server, an external server, a secure communication link between internal and external server, a server of an Internet as well as a communication link between server and external server.
  • a computer program product is proposed which is stored in the internal memory of a digital computer, containing at least parts of the software code for executing the method according to one of claims 1 to 5, when the product is executed on the computer.
  • FIG. 1 shows schematically a first exemplary embodiment of the invention
  • Figure 2 shows a second embodiment of the invention
  • Figure 3 shows a third embodiment of the invention.
  • a first exemplary embodiment of the invention is shown schematically in the figure.
  • the client C1 is connected to an internal server Interserv via a communication link.
  • the data connection D which is, for example, a query, is transmitted to the internal server InterServ through the communication connection 1.
  • the internal server InterServ is connected to an external server ExterServ via a secure communication link 2.
  • the data D is forwarded from the internal server InterServ to the external server ExterServ via a non-transparent, secure protocol.
  • the data is forwarded from the external server ExterServ to a server SERV on the Internet.
  • the server SERV of the Internet is connected to the external server ExterServ via a communication link 3.
  • the server SERV of the Internet delivers new data D to the external one
  • FIG. 2 shows schematically a second embodiment of the invention.
  • the basic structure of the method and the device as shown in FIG. 2 essentially corresponds to the structure of the method and the device according to FIG. 1.
  • the schematic representation of the invention according to FIG. 2 shows that several clients C1, C2 have an intranet form, which is connected to the internal server Interserv via a communication link 1.
  • a secure communication link 2 is provided between the internal server and the external server.
  • the query on the Internet is carried out via the external server, which is connected to the internal server.
  • the internal server makes the data coming from the Internet available to the individual clients C1, C2.
  • FIG. 3 A further exemplary embodiment is shown in FIG. 3.
  • the basic structure of this embodiment corresponds to the structure and functioning of the device according to FIGS. 1 and 2.
  • the internal server is Interserv with several intranets that can hold different numbers of clients , connected. Furthermore, the internal server can be connected to a single client.
  • the invention proposes secure access from an intranet to data stored on the Internet.

Abstract

The invention concerns a method and device for data exchange between a client and an Internet server. The data are first transmitted, from a client, to an internal server. From the internal server, the data are transmitted via a secure link, to an external server. Data exchange takes place between the external server and an Internet server. The new data on the external server are transmitted to the internal server via a secure link. Said data are made available to the client.

Description

Verfahren und Vorrichtung zum Austausch von Daten zwischen einem Client und einem Server eines Internets Method and device for exchanging data between a client and a server of an Internet
Der Gegenstand der Erfindung bezieht sich auf ein Verfahren sowie auf eine Vorrichtung zum gesicherten Austausch von Daten zwischen einem Client und einem Server eines Internets.The subject matter of the invention relates to a method and to a device for the secure exchange of data between a client and a server of an Internet.
Das Internet, bspw. das World Wide Web, hat sich zu einem neuen Informationsund Geschäftsmedium entwickelt. Der Benutzer des Internets kann nahezu sämtliche Geschäfte über das Internet abwickeln. Neben der Durchführung von Geschäftshandlungen spielt auch die Beschaffung von Informationen und Daten aus dem Internet eine wichtige Rolle.The Internet, for example the World Wide Web, has developed into a new information and business medium. The user of the Internet can do almost all business on the Internet. In addition to carrying out business transactions, the procurement of information and data from the Internet also plays an important role.
Diese Möglichkeiten bergen jedoch auch nicht unerhebliche Gefahren. Über das Internet werden insbesondere bei der Abwicklung von Geschäften vertrauliche Informationen zwischen einem Client und einem Server innerhalb des Internets ausgetauscht. Der Austausch der Daten muss sicher erfolgen. Hierbei muss sichergestellt werden, dass kein Zugriff auf die vertraulichen Informationen während der Übertragung über das Internet möglich ist.However, these options also involve significant risks. Confidential information is exchanged between a client and a server within the Internet, especially when dealing with transactions, via the Internet. Data must be exchanged securely. It must be ensured that the confidential information cannot be accessed during transmission over the Internet.
Üblicherweise erfolgt ein solcher Austausch über eine Identifizierung des Clients und des Servers durch entsprechende Codes. Durch die DE 199 376 09 AI ist bspw. ein Verfahren zur Übertragung von digitalen Daten mittels eines computergestützten Kommunikationssystems bekannt. An das Kommunikationssystem sind Clients (Datenempfänger), ein Informationssender und ein Daten-Server angeschlossen, wobei dem Client ein empfängerindividueller erster Code und dem Datensender ein senderindividueller zweiter Code zugeordnet sind, wobei der zu übertagenden Datenmenge ein individueller dritter Code zugeordnet ist und wobei wenigstens einer der ersten, zweiten oder dritten Codes von dem Server vergeben wird und wenigstens einer dieser Teilcodes in einem Betriebssystem der Datei des Empfängers abgelegt wird. Zum Schutz eines Clients ist es auch bekannt, dass der Datenfluss zwischen einem Client und dem Internet durch eine Firewall kontrolliert wird. Die Firewall hat auch die Funktion des Schutzes gegen Zugriffe Dritter über das Internet auf den Client. So vergleicht die Firewall, bspw. die IP-Adresse des Rechners, von dem ein empfangenes Datenpaket stammt, mit einer Liste erlaubter Sender, deren Daten passieren dürfen.Such an exchange usually takes place via identification of the client and the server by means of appropriate codes. From DE 199 376 09 AI, for example, a method for transmitting digital data by means of a computer-aided communication system is known. Clients (data receivers), an information transmitter and a data server are connected to the communication system, the client being assigned a receiver-specific first code and the data transmitter being assigned a transmitter-specific second code, an individual third code being assigned to the amount of data to be transmitted, and at least one of the first, second or third codes is assigned by the server and at least one of these partial codes is stored in an operating system of the recipient's file. To protect a client, it is also known that the data flow between a client and the Internet is controlled by a firewall. The firewall also has the function of protecting against third-party access to the client via the Internet. For example, the firewall compares, for example, the IP address of the computer from which a received data packet originates, with a list of allowed senders whose data can pass through.
Problematisch bei einer Firewall ist, dass diese stets gepflegt werden muss, um sicherzustellen, dass von außen kein Zugriff auf den Client erreicht wird. Ein weiteres Problem einer Firewall ist, dass diese mit nicht unerheblichen Investitionskosten verbunden ist, wenn ein hoher Sicherheitsstandard gefordert wird. Dies ist insbesondere dann notwendig, wenn auf dem Client bedeutsame persönliche und/oder geschäftliche Informationen abgelegt sind.A problem with a firewall is that it always has to be maintained to ensure that no access to the client is achieved from the outside. Another problem with a firewall is that it involves considerable investment costs if a high security standard is required. This is particularly necessary if significant personal and / or business information is stored on the client.
Zur Vermeidung von Außenangriffen ist des weiteren bekannt, dass die vom Client gewünschten Daten aus dem Internet dadurch beschafft werden, dass die Abfrage im Internet über einen externen Rechner erfolgt, der keine physikalische Verbindung zum Client hat. Die gewonnenen Daten aus dem Internet werden auf einem Speichermedium gespeichert und von dem externen Server mit Hilfe des Speichermediums, bei dem es sich bspw. um eine Diskette handeln kann, zum Client transportiert. Diese Vorgehensweise stellt eine sichere Abschottung des Clients vor Angriffen über das Internet dar. Der Aufwand ist jedoch nicht unerheblich. Dieser wächst um so mehr, je mehr Clients durch einen externen Server bedient werden müssen.In order to avoid external attacks, it is also known that the data requested by the client are obtained from the Internet by querying the Internet via an external computer that has no physical connection to the client. The data obtained from the Internet are stored on a storage medium and transported from the external server to the client with the aid of the storage medium, which can be a floppy disk, for example. This procedure represents a secure isolation of the client from attacks via the Internet. However, the effort is not insignificant. This grows the more, the more clients have to be served by an external server.
Hiervon ausgehend liegt der vorliegenden Erfindung die Zielsetzimg zugrunde, ein Verfahren und eine Vorrichtung sowie ein Computerprogrammprodukt anzugeben, durch das bzw. durch die eine hohe Sicherheitsstufe des Clients vor Angriffen aus dem Internet erzielt wird.Proceeding from this, the present invention is based on the objective of specifying a method and a device as well as a computer program product by means of which a high security level of the client against attacks from the Internet is achieved.
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den Merkmalen des Anspruchs 1, eine Vorrichtung mit dem Merkmal des Anspruchs 6 bzw. durch ein Computerprogrammprodukt mit den Merkmalen des Anspruchs 8 erreicht. Vorteilhafte Weiterbildungen und Ausgestaltungen sind Gegenstand der jeweiligen abhängigen Patentansprüche.This object is achieved according to the invention by a method with the features of claim 1, a device with the feature of claim 6 achieved a computer program product with the features of claim 8. Advantageous further developments and refinements are the subject of the respective dependent claims.
Das erfindungsgemäße Verfahren zum Austausch von Daten zwischen einem Client und einem Server eines Internets zeichnet sich dadurch aus, dass Daten, bei denen es sich auch um eine Anfrage handeln kann, von einem Client an einen internen Server gesendet werden. Diese Daten werden vom internen Server an einen externen Server über eine gesicherte Verbindung zwischen dem internen und dem externen Server weitergeleitet. Der externe Server kommuniziert mit einem Server eines Internets und tauscht mit diesem Daten aus. Die vom Server des Internets zum externen Server übermittelten Daten werden an den internen Server über eine gesicherte Verbindung gesendet und dem Client bereitgestellt. Durch diese erfindungsgemäße Verfahrensführung wird ein sicherer Zugang eines Clients auf Daten, die im Internet gespeichert sind, erreicht. Das Besondere bei diesem Verfahren ist, dass der Client physikalisch vom Internet getrennt ist. Damit kann unmittelbar aus dem Internet kein irgendwie gearteter Zugriff auf den Client erfolgen. Alle Anfragen des Clients an das Internet werden auf den internen Server geleitet. Die gesicherte Übertragung dieser Anfragen vom internen Server auf den externen Server erfolgt vorzugsweise über ein nichttransparentes gesichertes Protokoll.The method according to the invention for exchanging data between a client and a server of an Internet is distinguished in that data, which can also be a request, is sent from a client to an internal server. This data is forwarded from the internal server to an external server via a secure connection between the internal and the external server. The external server communicates with an Internet server and exchanges data with it. The data transmitted from the Internet server to the external server is sent to the internal server via a secure connection and made available to the client. This procedure according to the invention ensures secure access for a client to data stored on the Internet. What is special about this procedure is that the client is physically separated from the Internet. This means that no access of any kind to the client can take place directly from the Internet. All requests from the client to the Internet are directed to the internal server. These requests are securely transmitted from the internal server to the external server preferably using a non-transparent, secured protocol.
Zur noch weiteren Erhöhung der Sicherheit gegenüber Zugriffen auf den Client durch das Internet wird vorgeschlagen, das der externe Server die Daten, insbesondere die Anfragen, in einer anonymisierten Form an den Server des Internets weiterleitet. Durch diese Verfahrensführung soll erreicht werden, dass der Client nicht als solcher im Internet erkennbar wird.To further increase security against access to the client by the Internet, it is proposed that the external server forward the data, in particular the requests, in an anonymized form to the Internet server. This procedure should ensure that the client is not recognizable as such on the Internet.
Nach einer noch weiteren vorteilhaften Weiterbildung des Verfahrens wird vorgeschlagen, dass die neuen Daten, die vom Server des Internets auf den externen Server übermittelt werden, mit Prüfdaten verglichen werden und lediglich die Daten, die ein positives Prüfungsergebnis liefern, an den internen Server weitergeleitet werden. Bei dieser Überprüfung kann es sich bspw. um eine Überprüfung hinsichtlich möglicher Viren handeln, die den Daten anhaften. Des weiteren kann eine Überprüfung der IP-Adresse des Servers des Internets erfolgen.According to yet another advantageous development of the method, it is proposed that the new data, which are transmitted from the Internet server to the external server, be compared with test data and only the data which deliver a positive test result are forwarded to the internal server. This check can be, for example Act check for possible viruses attached to the data. The IP address of the Internet server can also be checked.
Gemäß -einer weiteren vorteilhaften Ausgestaltung des Verfahrens wird vorgeschlagen, dass mehrere Clients mit einem internen Server verbunden sind und jedem Client ein empfangerindividueller Code zugeordnet wird, der durch den internen Server vergeben wird. Durch den empfangerindividuellen Code können den einzelnen Clients unterschiedliche Prioritäten zugeordnet werden, so dass die Abarbeitung der Abfragen entsprechend der Priorität der Clients erfolgt. Die einzelnen Clients können auch unterschiedliche Zugangsberechtigungen erhalten. Diese Zugangsberechtigungen können in dem empfangerindividuellen Code verschlüsselt hinterlegt sein.According to a further advantageous embodiment of the method, it is proposed that several clients are connected to an internal server and each client is assigned a receiver-specific code that is assigned by the internal server. The receiver-specific code can be used to assign different priorities to the individual clients, so that the queries are processed in accordance with the priority of the clients. The individual clients can also receive different access authorizations. These access authorizations can be stored in encrypted form in the recipient-specific code.
Gemäß einer noch weiteren vorteilhaften Weiterbildung wird vorgeschlagen, dass mehrere Clients wenigstens ein Intranet bilden. Bei dem Intranet kann es sich bspw. um ein Intranet einer öffentlichen Einrichtung handeln. Bei dem Intranet kann es sich auch bspw. um ein VPN (Virtual Personal Network) handeln.According to yet another advantageous development, it is proposed that several clients form at least one intranet. The intranet can, for example, be an intranet of a public institution. The intranet can also be a VPN (Virtual Personal Network), for example.
Bevorzugt ist eine Verfahrensführung, bei der die Daten in ein Programm eingebettet werden. Es findet eine Migration der Daten mit dem Programm statt, so dass eine erhöhte Sicherheit des Systems erzielt wird. Die sichere Verbindung wird vorzugsweise durch eine Verschlüsselung wenigstens der Daten erreicht.A method procedure is preferred in which the data are embedded in a program. The data is migrated with the program so that increased system security is achieved. The secure connection is preferably achieved by encrypting at least the data.
Die erfindungsgemäß Vorrichtimg, durch die die vorstehend genannte Aufgabe gelöst wird, enthält mindestens folgende Komponenten: einen Client, einen internen Server, eine Kommunikationsverbindung zwischen Client und internem Server, einen externen Server, eine gesicherte Kommunikationsverbindung zwischen internem und externem Server, einen Server eines Internets sowie eine Kommunikationsverbindung zwischen Server und externem Server.The device according to the invention, by which the above-mentioned object is achieved, contains at least the following components: a client, an internal server, a communication link between client and internal server, an external server, a secure communication link between internal and external server, a server of an Internet as well as a communication link between server and external server.
Vorzugsweise bilden mehrere Clients wenigstens ein Intranet. Gemäß noch weiteren erfinderischen Gedanken wird ein Computerprogramm- Produkt vorgeschlagen, das im internen Speicher eines digitalen Computers gespeichert ist, enthaltend wenigstens Teile vom Softwarecode zur Ausführung des Verfahrens nach einem der Ansprüche 1 bis 5, wenn das Produkt auf dem Computer ausgeführt wird.Several clients preferably form at least one intranet. According to still further inventive ideas, a computer program product is proposed which is stored in the internal memory of a digital computer, containing at least parts of the software code for executing the method according to one of claims 1 to 5, when the product is executed on the computer.
Weitere Vorteile und Einzelheiten der Erfindung werden anhand der in der Zeichnung dargestellten Ausführungsbeispiele erläutert, ohne dass die Erfindung auf diese Ausführungsbeispiele beschränkt wird.Further advantages and details of the invention are explained with reference to the exemplary embodiments shown in the drawing, without the invention being restricted to these exemplary embodiments.
Es zeigen:Show it:
Figur 1 schematisch ein erstes Ausführungsbeispiel der Erfindung,FIG. 1 shows schematically a first exemplary embodiment of the invention,
Figur 2 ein zweites Ausführungsbeispiel der Erfindung undFigure 2 shows a second embodiment of the invention and
Figur 3 ein drittes Ausführungsbeispiel der Erfindung.Figure 3 shows a third embodiment of the invention.
In der Figur ist schematisch ein erstes Ausfuhrungsbeispiel der Erfindung dargestellt. Der Client Cl ist über eine Kommunikationsverbindung mit einem internen Server Interserv verbunden. Durch die Kommunikationsverbindung 1 werden die Daten D, bei denen es sich bspw. um eine Abfrage handelt, an den internen Server InterServ übermittelt. Der interne Server InterServ ist über eine gesicherte Kommunikationsverbindung 2 mit einem externen Server ExterServ verbunden. Die Daten D werden vom internen Server InterServ über ein nichttransparentes gesichertes Protokoll auf den extemen Server ExterServ weitergeleitet. Vom externen Server ExterServ folgt eine Weiterleitung der Daten an einen Server SERV des Internets. Hierzu ist der Server SERV des Internets mit dem externen Server ExterServ über eine Kommunikationsverbindung 3 verbunden. Der Server SERV des Internets liefert neue Daten D an den externenA first exemplary embodiment of the invention is shown schematically in the figure. The client C1 is connected to an internal server Interserv via a communication link. The data connection D, which is, for example, a query, is transmitted to the internal server InterServ through the communication connection 1. The internal server InterServ is connected to an external server ExterServ via a secure communication link 2. The data D is forwarded from the internal server InterServ to the external server ExterServ via a non-transparent, secure protocol. The data is forwarded from the external server ExterServ to a server SERV on the Internet. For this purpose, the server SERV of the Internet is connected to the external server ExterServ via a communication link 3. The server SERV of the Internet delivers new data D to the external one
Server ExterServ. Diese Daten werden vom externen Server ExterServ über die gesicherte Kommunikationsverbindung 2 an den internen Server InterServ weitergeleitet und dem Client Cl zur Verfügung gestellt. Hierbei besteht die Möglichkeit, dass der Client Cl diese Daten beim internen Server InterServ abfragt.Server ExterServ. This data is forwarded from the external server ExterServ via the secure communication link 2 to the internal server InterServ and made available to the client C1. Here is the Possibility that the client Cl requests this data from the internal server InterServ.
Zwischen dem Client Cl und dem Server SERV des Internets besteht keine physikalische Verbindung, so dass eine hohe Sicherheitsstufe erzielt wird.There is no physical connection between the client Cl and the server SERV of the Internet, so that a high level of security is achieved.
Figur 2 zeigt schematisch ein zweites Ausfuhrungsbeispiel der Erfindung. Der prinzipielle Aufbau des Verfahrens und der Vorrichtung, wie sie in der Figur 2 dargestellt ist, entspricht im wesentlichen dem Aufbau des Verfahrens und der Vorrichtung nach Figur 1. Die schematische Darstellung der Erfindung nach Figur 2 zeigt, dass mehrere Clients Cl, C2 ein Intranet bilden, welches mit dem internen Server Interserv über eine Kommunikationsverbindung 1 verbunden ist. Zwischen dem internen Server und dem externen Server ist eine gesicherte Kommunikationsverbindung 2 vorgesehen. Die Abfrage im Internet erfolgt über den externen Server, der mit dem internen Server verbunden ist. Der interne Server stellt die vom Internet kommenden Daten den einzelnen Clients Cl, C2 zur Verfügung.Figure 2 shows schematically a second embodiment of the invention. The basic structure of the method and the device as shown in FIG. 2 essentially corresponds to the structure of the method and the device according to FIG. 1. The schematic representation of the invention according to FIG. 2 shows that several clients C1, C2 have an intranet form, which is connected to the internal server Interserv via a communication link 1. A secure communication link 2 is provided between the internal server and the external server. The query on the Internet is carried out via the external server, which is connected to the internal server. The internal server makes the data coming from the Internet available to the individual clients C1, C2.
Ein noch weiteres Ausführungsbeispiel zeigt die Figur 3. Der prinzipielle Aufbau dieser Ausführungsform entspricht dem Aufbau und der Funktionsweise der Vorrichtung nach Figur 1 bzw. 2. Im Unterschied zu Figur 2 ist der interne Server Interserv mit mehreren Intranets, die unterschiedliche Anzahlen von Clients halten können, verbunden. Des weiteren kann der interne Server mit einem einzelnen Client verbunden sein.A further exemplary embodiment is shown in FIG. 3. The basic structure of this embodiment corresponds to the structure and functioning of the device according to FIGS. 1 and 2. In contrast to FIG. 2, the internal server is Interserv with several intranets that can hold different numbers of clients , connected. Furthermore, the internal server can be connected to a single client.
Durch die Erfindung wird ein sicherer Zugang aus einem Intranet auf Daten, die im Internet gespeichert sind, vorgeschlagen. The invention proposes secure access from an intranet to data stored on the Internet.

Claims

Patentansprüche claims
1. Verfahren zum Austausch von Daten zwischen einem Client (Cl, C2) und einem Server (SERV) eines Internets gekennzeichnet durch folgende Schritte:1. Method for exchanging data between a client (Cl, C2) and a server (SERV) of an Internet characterized by the following steps:
a) Senden von Daten von einem Client (Cl, C2) an einen internen Server (InterServ); b) Weiterleiten der Daten vom internen Server (InterServ) an einen externen Server (ExterServ) über eine gesicherte Verbindung zwischen dem internen Server ((InterServ) und dem externen Server (ExterServ); c) Austausch von Daten zwischen dem externen Server (ExterServ) und einem Server (SERV) eines Internets; d) Senden der neuen Daten vom externen Server (ExterServ) an den internen Server (InterServ) über die gesicherte Verbindung; e) Bereitstellen der neuen Daten für den Client (C 1 , C2).a) Sending data from a client (Cl, C2) to an internal server (InterServ); b) Forwarding the data from the internal server (InterServ) to an external server (ExterServ) via a secure connection between the internal server ((InterServ) and the external server (ExterServ); c) Exchange of data between the external server (ExterServ) and a server (SERV) of an Internet; d) Sending the new data from the external server (ExterServ) to the internal server (InterServ) via the secure connection; e) Providing the new data for the client (C 1, C2).
2. Verfahren nach Anspruch 1, bei dem der externe Server (ExterServ) die Daten in einer anonymisierter Form an den Server (Serv) weiterleitet.2. The method according to claim 1, wherein the external server (ExterServ) forwards the data in an anonymized form to the server (Serv).
3. Verfahren nach Anspruch 1 oder 2, bei dem die neuen Daten (ND) auf deren Inhalt im externen Server (ExterServ) mit Prüfdaten verglichen werden und lediglich die überprüften Daten an den internen Server (InterServ) weitergegeben werden.3. The method according to claim 1 or 2, in which the new data (ND) are compared in their content in the external server (ExterServ) with test data and only the checked data is passed on to the internal server (InterServ).
4. Verfahren nach Anspruch 1 , 2 oder 3, bei dem der interne Server (InterServ) mit mehreren Clients (Cl, C2) verbunden ist, wobei jedem Client (Cl, C2) eine empfangerindividueller Code zugeordnet wird, der durch den internen Server (InterServ) vergeben wird. 4. The method as claimed in claim 1, 2 or 3, in which the internal server (InterServ) is connected to a plurality of clients (Cl, C2), with each client (Cl, C2) being assigned a recipient-specific code which is transmitted by the internal server ( InterServ) is awarded.
5. Verfahren nach Anspruch 4, bei dem mehrere Clients (Cl, C2) wenigstens ein Intranet bilden.5. The method according to claim 4, wherein a plurality of clients (Cl, C2) form at least one intranet.
6. Verfahren nach einem der Ansprüche 1 bis 5, bei dem die Daten in ein Programm eingebettet sind.6. The method according to any one of claims 1 to 5, in which the data are embedded in a program.
7. Verfahren nach einem der Ansprüche 1 bis 5, bei dem die sichere Verbindung durch Verschlüsselung wenigstens der Daten erfolgt.7. The method according to any one of claims 1 to 5, wherein the secure connection is made by encrypting at least the data.
8. Vorrichtung zumindest enthaltend die folgenden Komponenten:8. Device comprising at least the following components:
a) wenigstens einen Client (Cl, C2), b) wenigstens einen internen Server (InterServ), c) wenigstens eine Kommunikationsverbindung (1) zwischen dem mindestens einem Client (Cl, C2) und dem mindestens einem internem Server (InterServ), d) wenigstens einen externen Server (ExterServ), e) wenigstens eine gesicherte Kommunikationsverbindung (2) zwischen dem mindestens einem internen und dem mindestens einem externen Server (InterServ; ExterServ), f) wenigstens einen Server (SERV) eines Internets g) wenigstens eine Kommunikationsverbindung (3) zwischen dem Server (SERV) des Internets und dem externen Server (ExtreServ).a) at least one client (Cl, C2), b) at least one internal server (InterServ), c) at least one communication link (1) between the at least one client (Cl, C2) and the at least one internal server (InterServ), d ) at least one external server (ExterServ), e) at least one secure communication connection (2) between the at least one internal and the at least one external server (InterServ; ExterServ), f) at least one server (SERV) of an Internet g) at least one communication connection (3) between the server (SERV) of the Internet and the external server (ExtreServ).
9. Vorrichtung nach Anspruch 6, dadurch gekennzeichnet, dass mehrere Clients (Cl, C2) vorgesehen sind, die wenigstens ein Intranet bilden.9. The device according to claim 6, characterized in that a plurality of clients (Cl, C2) are provided which form at least one intranet.
10. Computerprogrammprodukt, das im internen Speicher eines digitalen Computers gespeichert ist, enthaltend wenigstens Teile vom Softwarecode zur Ausführung des Verfahrens nach einem der Ansprüche 1 bis 5, wenn das Produkt auf dem Computer ausgeführt wird.10. Computer program product, which is stored in the internal memory of a digital computer, containing at least parts of the software code for executing the method according to one of claims 1 to 5, when the product is executed on the computer.
11. Computerprogramm, das eine Menge von Computerbefehlen codiert, um eine sichere Verbindung zwischen dem externen Server (ExterServ) und dem internen Server (InterServ) zu schaffen, wobei das Programm, wenn es in einem Computer abläuft, angepasst ist, die Verfahrensschritte nach einem der Ansprüche 1 bis 7 auszuführen. 11. Computer program that encodes a lot of computer commands to establish a secure connection between the external server (ExterServ) and to create the internal server (InterServ), the program, when it runs in a computer, being adapted to carry out the method steps according to one of claims 1 to 7.
PCT/EP2002/011457 2001-10-12 2002-10-14 Method and device for data exchange between a client and an internet server WO2003034630A2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
AU2002337157A AU2002337157A1 (en) 2001-10-12 2002-10-14 Method and device for data exchange between a client and an internet server
EP02772377A EP1435162A2 (en) 2001-10-12 2002-10-14 Method and device for data exchange between a client and an internet server

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10150224.9 2001-10-12
DE10150224 2001-10-12

Publications (2)

Publication Number Publication Date
WO2003034630A2 true WO2003034630A2 (en) 2003-04-24
WO2003034630A3 WO2003034630A3 (en) 2003-10-09

Family

ID=7702194

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2002/011457 WO2003034630A2 (en) 2001-10-12 2002-10-14 Method and device for data exchange between a client and an internet server

Country Status (4)

Country Link
EP (1) EP1435162A2 (en)
AU (1) AU2002337157A1 (en)
DE (1) DE10247874B4 (en)
WO (1) WO2003034630A2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014119515A1 (en) * 2014-12-23 2016-06-23 Endress + Hauser Wetzer Gmbh + Co Kg Method for operating a field device and arrangement comprising a field device

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6067620A (en) * 1996-07-30 2000-05-23 Holden; James M. Stand alone security device for computer networks
US6081900A (en) * 1999-03-16 2000-06-27 Novell, Inc. Secure intranet access

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6067620A (en) * 1996-07-30 2000-05-23 Holden; James M. Stand alone security device for computer networks
US6081900A (en) * 1999-03-16 2000-06-27 Novell, Inc. Secure intranet access

Also Published As

Publication number Publication date
WO2003034630A3 (en) 2003-10-09
EP1435162A2 (en) 2004-07-07
DE10247874A1 (en) 2003-04-17
AU2002337157A1 (en) 2003-04-28
DE10247874B4 (en) 2016-05-19

Similar Documents

Publication Publication Date Title
EP3425865B1 (en) Method and device for unidirectional transmission of data to a remote application server without feedback
DE19740547B4 (en) Apparatus and method for ensuring secure communication between a requesting entity and a serving entity
DE69731965T2 (en) ACCESS TO COMPUTER EQUIPMENT FROM OUTSIDE THROUGH A FIREWALL
DE60133241T2 (en) MORE APPLICATION SECURITY RELAY
DE60200451T2 (en) Establishing a secure connection to a private corporate network via a public network
DE60203433T2 (en) External access to a secured device in a private network
DE69825801T2 (en) Apparatus and method for enabling equal access control in a network
DE69832786T2 (en) DEVICE AND METHOD FOR IDENTIFYING CLIENTS THAT ACCESS NETWORK SITES
DE10025626A1 (en) Encrypt data to be stored in an IV system
DE10116640A1 (en) Forming long-term relationship between end user system and server involves using token containing identifier(s) for selected server, date-time marker and key for access to memory area
EP3245775A1 (en) One-way coupling device, request unit and method for the feedback-free transmission of data
DE102011000876A1 (en) Network separation
EP3105898B1 (en) Method for communication between secured computer systems as well as computer network infrastructure
EP1083722B1 (en) Method and gateway enabling an end-to-end secured access to WAP-services
DE60114186T2 (en) Message broker
DE102004003549A1 (en) Processing method for a prompt/request message delivered to a message-filtering computer by a mobile telephone (MT) in an MT network handles messages requiring peer-to-peer data files
WO2003034630A2 (en) Method and device for data exchange between a client and an internet server
DE60104771T2 (en) Method and apparatus for asynchronous information transactions
EP3376419A1 (en) System and method for electronically signing a document
DE102004004345A1 (en) System and method for communication between remote objects and local proxies
WO1998002991A1 (en) Key distribution process between two units in an isdn/internet connection
EP0825526B1 (en) Method for supporting interaction between two units
DE19645006A1 (en) Data communication system between computers
DE102018118857A1 (en) Method for the transmission of user data in a network
DE10054224C2 (en) Method for data transmission and / or for the comparison of any data from a wide variety of database systems

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BY BZ CA CH CN CO CR CU CZ DE DM DZ EC EE ES FI GB GD GE GH HR HU ID IL IN IS JP KE KG KP KR LC LK LR LS LT LU LV MA MD MG MN MW MX MZ NO NZ OM PH PL PT RU SD SE SG SI SK SL TJ TM TN TR TZ UA UG US UZ VC VN YU ZA ZM

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GH GM KE LS MW MZ SD SL SZ UG ZM ZW AM AZ BY KG KZ RU TJ TM AT BE BG CH CY CZ DK EE ES FI FR GB GR IE IT LU MC PT SE SK TR BF BJ CF CG CI GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2002772377

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2002772377

Country of ref document: EP

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP