WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2006122601) SYSTEME DE TRANSMISSION DE DONNEES SURE ENTRE DEUX APPLICATIONS
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2006/122601    N° de la demande internationale :    PCT/EP2006/002651
Date de publication : 23.11.2006 Date de dépôt international : 23.03.2006
CIB :
H04L 29/06 (2006.01)
Déposants : SIEMENS SCHWEIZ AG [CH/CH]; Albisriederstrasse 245, CH-8047 Zürich (CH) (Tous Sauf US).
JEANNERET, Gaël [CH/CH]; (CH) (US Seulement).
STUDER, Horst [CH/CH]; (CH) (US Seulement).
KOLLMANN, Franz [ZA/CH]; (CH) (US Seulement).
GMÜR, Roman [CH/CH]; (CH) (US Seulement)
Inventeurs : JEANNERET, Gaël; (CH).
STUDER, Horst; (CH).
KOLLMANN, Franz; (CH).
GMÜR, Roman; (CH)
Mandataire : FISCHER, Michael; Siemens AG, Postfach 22 16 34, 80506 München (DE)
Données relatives à la priorité :
05 011 006.3 20.05.2005 EP
Titre (DE) ANORDNUNG ZUR SICHEREN DATENÜBERMITTLUNG ZWISCHEN ZWEI APPLIKATIONEN
(EN) ARRANGEMENT FOR SECURELY TRANSMITTING DATA BETWEEN TWO APPLICATIONS
(FR) SYSTEME DE TRANSMISSION DE DONNEES SURE ENTRE DEUX APPLICATIONS
Abrégé : front page image
(DE)Erfindungsgemäss ist eine Anordnung zur sicheren Datenübermittlung zwischen zwei Applikationen (S1, S2) vorgesehen, wobei die Applikationen (S1, S2) logisch auf zwei mittels einer beliebigen Datenverbindung (GSC) koppelbare Datenverarbeitungs Systeme (GN) verteilt sind, und wobei jedes Datenverarbeitungssystem (GN) einen Identitäts-Server (IC) und einen Kommunikationskontroller (GCC) umfassen, die mit folgender Funktionalität ausgestattet sind: der Identitätsserver (IC) steuert für den Kommunikationskontroller (GCC) hinsichtlich der Datenübermittlung Übertragungsattribute, wie z.B. die Authentifizierung (Aut) und/oder die Autorisation (Auth) und/oder das Auditing (Aud) und und/oder das Identitätsmanagement (IPH, IDH); der Kommunikationskontroller (GCC) managt die Datenverbindung (GSC) zum jeweils anderen Kommunikationskontroller (GCC); der Kommunikationskontroller (GCC) kennt aufgrund der vom Identitätsserver (IC) erhaltenen Übertragungsat tribute die Attribute der erwarteten Antwort auf eine ausgesendete Datenübermittlung und quittiert die Datenübermittlung erst dann als erfolgreich, wenn die Antwort mit den erwarteten Attributen von dem jeweils anderen Kommunikationscontroller (GCC) in Antwort auf die Datenübermittlung zurückgesendet worden ist. Auf diese Weise bleibt es der Anordnung nicht unverborgen, wenn eine Datenübermittlung auf dem Weg über das öffentliche Kommunikationsnetz ganz verloren geht, korrumpiert wird oder an sonst wie gelagerten Übertragungsmängeln leidet oder die andere empfangende Applikation nicht zum Empfang bereit ist. Auf diese Weise wird sichergestellt, dass zum Beispiel personenbezogene Daten in E-Government-Anwendungen (A2A, A2B und/oder A2C) auch sicher die empfangende Applikation erreicht haben und dort entsprechend verarbeitet werden können .
(EN)The invention provides an arrangement for securely transmitting data between two applications (S1, S2), the applications (S1, S2) being logically distributed between two data processing systems (GN) which can be coupled using any desired data link (GSC), and each data processing system (GN) comprising an identity server (IC) and a communication controller (GCC) which have the following functionality: the identity server (IC) controls data transmission attributes, for example authentication (Aut) and/or authorization (Auth) and/or auditing (Aud) and/or identity management (IPH, IDH), for the communication controller (GCC); the communication controller (GCC) manages the data link (GSC) to the respective other communication controller (GCC); the communication controller (GCC) uses the transmission attributes received from the identity server (IC) as a basis for recognizing the attributes of the expected response to a data transmission and acknowledges that the data transmission is successful only when the response with the expected attributes has been sent back by the respective other communication controller (GCC) in response to the data transmission. In this manner, it does not remain hidden to the arrangement if a data transmission is completely lost, is corrupted or is otherwise encumbered with transmission deficiencies on its way through the public communication network or if the other receiving application is not ready to receive. This ensures that personal data in E-government applications (A2A, A2B and/or A2C), for example, have also securely reached the receiving application and can be processed there in an appropriate manner.
(FR)L'invention concerne une transmission de données sûre entre deux applications (S1, S2). Les applications (S1, S2) sont réparties logiquement sur deux systèmes de traitement de données (GN) pouvant être raccordés par une liaison de données (GSC) quelconque. Chaque système de traitement de données (GN) comprend un serveur d'identité (IC) et un contrôleur de communication (GCC) qui sont équipés des fonctionnalités suivantes: le serveur d'identité (IC) commande, pour le contrôleur de communication (GCC) en ce qui concerne la transmission de données, des attributs de transmission comme, par exemple, l'authentification (Aut) et/ou l'autorisation (Auth) et/ou le contrôle (Aud) et/ou la gestion d'identité (IPH, IDH) ; le contrôleur de communication (GCC) gère la liaison de données (GSC) avec l'autre contrôleur de communication (GCC) respectif ; le contrôleur de communication (GCC) connait, en raison des attributs de transmission obtenus par le serveur d'identité (IC), les attributs de la réponse attendue à la transmission de données émise et valide le succès de la transmission de données seulement une fois que la réponse avec les attributs escomptés est renvoyé par l'autre contrôleur de communication (GCC) respectif en réponse à la transmission de données. Ainsi le système selon l'invention est au courant lorsqu'une transmission de données est entièrement perdue en passant par un réseau de communication public, est corrompue ou sinon souffre d'absence de transmission ou lorsque l'autre application réceptrice n'est pas prête à la réception. Cela garantit, par exemple, que des données personnelles dans des applications d'administration électronique (A2A, A2B et/ou A2C) atteignent bien l'application réceptrice et puissent être traitées comme il se doit.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : allemand (DE)
Langue de dépôt : allemand (DE)