WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2015121060) METHOD FOR COMMUNICATION BETWEEN SECURED COMPUTER SYSTEMS AS WELL AS COMPUTER NETWORK INFRASTRUCTURE
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2015/121060    International Application No.:    PCT/EP2015/051600
Publication Date: 20.08.2015 International Filing Date: 27.01.2015
IPC:
H04L 29/06 (2006.01), H04L 29/08 (2006.01)
Applicants: FUJITSU TECHNOLOGY SOLUTIONS INTELLECTUAL PROPERTY GMBH [DE/DE]; Mies-van-der-Rohe-Str. 8 80807 München (DE)
Inventors: CLAES, Heinz-Josef; (DE)
Agent: EPPING HERMANN FISCHER PATENTANWALTSGESELLSCHAFT MBH; Zusammenschluss Nr. 175 Schloßschmidstr. 5 80639 München (DE)
Priority Data:
102014101835.4 13.02.2014 DE
Title (DE) VERFAHREN ZUR KOMMUNIKATION ZWISCHEN ABGESICHERTEN COMPUTERSYSTEMEN SOWIE COMPUTERNETZ-INFRASTRUKTUR
(EN) METHOD FOR COMMUNICATION BETWEEN SECURED COMPUTER SYSTEMS AS WELL AS COMPUTER NETWORK INFRASTRUCTURE
(FR) PROCÉDÉ DE COMMUNICATION ENTRE DES SYSTÈMES INFORMATIQUES SÉCURISÉS ET INFRASTRUCTURE DE RÉSEAU INFORMATIQUE
Abstract: front page image
(DE)Die Erfindung betrifft ein Verfahren zur Kommunikation zwischen abgesicherten Computersystemen (WS, WS1, WS2, PS), umfassend die Schritte: Ergänzen einer vorbereiteten Task-Datei um vorbestimmte Informationen in einem Quell-Computersystem (WS, WS1, WS2), Übertragen der ergänzten Task-Datei vom Quell-Computersystem (WS, WS1, WS2) auf ein Task-Computersystem (TS1, TS2), Übertragen der ergänzten Task-Datei vom Task-Computersystem (TS1, TS2) auf ein Ziel-Computersystem (PS), Überprüfen der Gültigkeit der ergänzten Task-Datei durch das Ziel-Computersystem (PS), Ausführen wenigstens eines Tasks im Ziel-Computersystem (PS) anhand der ergänzten Task-Datei, falls das Überprüfen der Gültigkeit der ergänzten Task-Datei erfolgreich war, wobei sowohl das Quell-Computersystem (WS, WS1, WS2) als auch das Ziel-Computersystem (PS) zumindest vorübergehend vorbestimmte Netzwerk-Ports geschlossen halten, so dass ein Zugriff über ein Netzwerk vermittels dieser Netzwerk-Ports verhindert wird. Der Vorteil des Verfahrens gegenüber herkömmlichen Sicherheitslösungen besteht darin, dass ein Informationsaustausch trotz eingekapselter Quell- beziehungsweise Zielsysteme vermittels des Task-Computersystems möglich ist.
(EN)The invention relates to a method for communicating between secured computer systems (WS, WS1, WS2, PS) comprising the steps: augmenting a prepared task file with specified information in a source computer system (WS, WS1, WS2); transmission of the augmented task file from the source computer system (WS, WS1, WS2) to a task computer system (TS1, TS2); transmission of the augmented task file form the task computer system (TS1, TS2) to a target computer system (PS); verification of the validity of the augmented task file by the target computer system (PS); execution of at least one task in the target computer system (PS) on the basis of the augmented task file, in the event that verification of the validity of the augmented task file is successful; wherein the source computer system (WS, WS1, WS2) and also the target computer system (PS) keep specified network ports closed, at least temporarily, so that access via a network by means of these network ports is prevented. The advantage of the method over conventional security solutions consists in that an information exchange is possible despite encapsulated source- or target-systems by means of the task computer system.
(FR)L'invention concerne un procédé de communication entre des systèmes informatiques sécurisés (WS, WS1, WS2, PS), qui comprend les étapes suivantes : ajout d'un complément d'informations prédéfinies à un fichier de tâche préparé dans un système informatique source (WS, WS1, WS2), transmission du fichier de tâche complété depuis le système informatique source (WS, WS1, WS2) à un système informatique de tâche (TS1, TS2), transmission du fichier de tâche complété depuis le système informatique de tâche (TS1, TS2) à un système informatique cible (PS), contrôle de la validité du fichier de tâche complété par le système informatique cible (PS), exécution d'au moins une tâche dans le système informatique cible (PS) au moyen du fichier de tâche complété si le contrôle de la validité du fichier de tâche complété avait donné un résultat positif, le système informatique source (WS, WS1, WS2) ainsi que le système informatique cible (PS) maintenant des ports réseau prédéfinis au moins temporairement fermés, de sorte que tout accès à travers un réseau par le biais de ces ports réseau soit bloqué. L'avantage de ce procédé par rapport aux solutions de sécurité classiques réside dans le fait que des informations peuvent être échangées par l'intermédiaire du système informatique de tâche malgré des systèmes source ou cible encapsulés.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: German (DE)
Filing Language: German (DE)