データ処理装置間のデータトラヒックのトランスペアレント伝送のための方法及びシステム並びに当該のコンピュータプログラム製品及び当該のコンピュータ読み取り可能な記憶媒体
本発明はデータ処理装置間のデータトラヒックのトランスペアレント伝送のための方法及びシステム、並びに当該のコンピュータプログラム製品及び当該のコンピュータ読み取り可能な記憶媒体に関する。本発明は、ホストコンピュータのネットワーク結合に第2のコンピュータシステム(前置コンピュータシステム)を導入し、ネットトラヒックを本発明に基づき処理することによって、データトラヒックのデータパケットをトランスペアレントに挿入、変更及び/又は除去するために使用することができる。その場合選択に応じて個々のパケット及び/又は接続もしくはすべてのパケット及び/又は接続を取り上げることができる。本発明の重要な特徴は、前置コンピュータが遠隔端末に対してホストコンピュータのアドレス特性を、及び/又はホストコンピュータに対して遠隔端末のアドレス特性をイミテートすることによって、ホストコンピュータと遠隔端末の間のデータトラヒックを中継することである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はデータ処理装置間のデータトラヒックのトランスペアレント伝送のための方法及びシステム並びに当該のコンピュータプログラム製品及び当該のコンピュータ読み取り可能な記憶媒体に関する。このシステムは、第2のコンピュータシステム(前置コンピュータシステム)をホストコンピュータのネットワーク結合に挿入し、ネットトラヒックを本発明に基づき処理することによって、特にデータトラヒックのデータパケットをトランスペアレントに挿入、変更及び/又は除去するために使用することができる。その場合選択に応じて個々のパケット及び/又は接続もしくはすべてのパケット及び/又は接続を取り上げることができる。
【0002】
ネットワークに接続されるコンピュータシステムは、他の通信相手に対してアドレスによって識別される。インターネットに接続され、IP(インターネット・プロトコル)により他のコンピュータと通信するコンピュータシステムは、このためにIPアドレスを使用する。トランスポート媒体としてエサーネットを利用する場合は、エサーネットパケットのためにMAC(メディアアクセス制御)アドレスが利用され、例えばWLAN(無線LAN)にも同じことが当てはまる。
【0003】
さらに入及び出接続を明確に識別しなければならない。インターネット・プロトコルではこれが「ポート」番号で行われる。センダとレシーバの各々1対のアドレスとポートが接続を識別する。
【0004】
アドレスデータ、例えばMAC及びIPアドレスは一部がハードウエアによって指定されており(例えばネットワーク・ハードウエアのMACアドレス)、又はコンピュータでセットしなければならないか、又はサーバのセッション開始時にコンピュータ自体によって呼び出される(例えばIPアドレスのためのDHCP(=Dynamic Host Configuration Protocol)。
【0005】
当該の環境でのデータパケット及び/又は接続の取扱いは、OSI層モデル(OSI=Open System Interconnection)の層2(データリンク層−防護層)及び層3(ネットワーク層−中継層)で説明される。データパケットと接続は物理媒体を介して伝送され、その際防護層に相当する媒体でデータトランスポートが行われる(例えばエサーネット配線でのエサーネット・フレーム)。その場合異なるコンピュータ間のデータ交換は、例えばIPパケットを使用して行われ、中継層で規制される。
【0006】
層2:ブリッジ・アンド・スイッチ
データパケットが一方のコンピュータから他方のコンピュータへ送られる。その際データパケットのトランスポートが場合によっては層2のデバイスの影響を受ける。これは代表的にはブリッジ・アンド・スイッチである。これによって個々の回線へのデータパケットの配分が規制される。層2のデバイスはデータパケットをトランスポートするだけで、データパケットの変更は行わない。新しい独自のデータパケットは生成されない。
【0007】
層2でのデータパケットのアドレス指定はトランスポート媒体に依存する。エサーネットではMACアドレスがアドレス指定のために使用される。有効負荷、例えばIPパケットがエサーネット・フレームに納められる。
【0008】
層3:ルータ
ルータは層3のアドレス情報、例えばIPアドレスを評価する。このアドレスとルーティング情報に基づき、データパケットを他のルータ又は受端コンピュータに転送する。その場合介在する回線でデータトランスポートを実現するために、層2の新しいデータパケットが生成される。
【0009】
大きなデータパケットが複数の小さなデータパケットに分解され、又は再び組み立てられるように(フラグメンテーション)、ルータでデータパケットを変更することができる。
【0010】
NATルータ
ルータは場合によってはIP接続データ(アドレス及びポート)を変更して、コンピュータの本当の身元を隠すことができる。これは、NAT(Network Adress Translation)技術で例えば少数のIPアドレスを隠すか又は内部ネットワーク構造を隠すために使用される。
【0011】
VPNルータ
2つの隔たる部分ネットから1つのVPN(Virtual Private Network[仮想私設網])を構成するときは、例えば不当な盗聴を防止するために、その間にあるトランスポート経路でデータパケットを変更する(コーディング)。受端に着信すると、データが再び元の形に戻される。トランスポートの際にデータは通常(ESPプロトコル、ESP=Encapsulating Security Payload[カプセル化セキュリティ・ペイロード])両方のVPNルータのアドレスで現れる。
【0012】
プロクシ(Proxy)
プロクシは接続を受け、自ら新しい接続を形成する。この技術はしばしばファイアウオール又はNATルータで使用される。プロクシはデータストリームを全面的に規制する。「トランスペアレント・プロクシ」システムは周知である。この場合特殊なプロクシプロトコルを適用しないで、クライアントコンピュータに知られずに、データストリームをプロクシコンピュータでキャッチし、処理するならば、トランスペアレントということになる。
【0013】
本発明の根底にあるのは、上記の欠点が取り除かれ、特にシステム管理の費用が減少される、データ処理装置間のデータトラヒックのトランスペアレント伝送のための方法及びシステム並びに当該のコンピュータプログラム製品及び当該のコンピュータ読み取り可能記憶媒体を提供する課題である。
【0014】
この課題は、本発明に基づき上位概念の特徴に併せて請求項1、17、23及び24の特徴開示部分の特徴によって解決される。本発明の好ましい実施態様が従属請求項に挙げられている。
【0015】
データ処理装置間のデータトラヒックのトランスペアテント伝送のための方法の特別の利点は、この方法を使用すれば、第1のデータ処理装置と第2のデータ処理又は通信装置(遠隔端末)の間のデータ伝送のための接続にコンピュータシステム(前置コンピュータ)を導入することによって、データ処理装置自体がアシストしないサービスをトランスペアレントに実現できることである。上記のコンピュータシステムは遠隔端末に対して第1のデータ処理装置のアドレス特性を、及び/又は第1のデータ処理装置に対して遠隔端末のアドレス特性をイミテートすることによって、第1のデータ処理装置と遠隔端末の間のデータトラヒックを中継する。
【0016】
データ処理装置間のデータトラヒックのトランスペアテント伝送のためのシステムは、データ処理装置間のデータトラヒックのトランスペアテント伝送方法を実行するのに適した少なくとも1個のチップ及び/又はプロセッサを具備するように構成することが好ましい。その場合伝送は請求項1から16に記載の手順を包含する。
【0017】
データ処理装置間のデータトラヒックのトランスペアレント伝送のためのコンピュータプログラム製品は、コンピュータの記憶装置にロードされた後に、データ処理装置間のデータトラヒックのトランスペアレント伝送方法をコンピュータに実行させるプログラムが記憶されたコンピュータ読み取り可能な記憶媒体を具備する。その場合伝送は請求項1から16のいずれか1つに記載の手順を包含する。データ処理装置間のデータトラヒックのトランスペアレント伝送を実行するために、コンピュータの記憶装置にロードされた後に、データ処理装置間のデータトラヒックのトランスペアレント伝送方法をコンピュータに実行させるプログラムが記憶されたコンピュータ読み取り可能な記憶媒体を使用することが好ましい。その場合伝送は請求項1から16のいずれか1つに記載の手順を包含する。
【0018】
本発明に基づく方法の好ましい実施形態では、データトラヒックの中継はデータトラヒックの監視、ウイルス防護及び/又はデータ及び/又はデータパケットの変更、例えばエンコード及びデコード、データ及び/又はデータパケットの追加及び/又は除去を包含する。前置コンピュータで実施される規制によりデータトラヒックの中継を制御することが好ましい。さらに前置コンピュータがトランスペアレント・ファイアウオール及び/又はトランスペアレント・プロクシシステムの機能を引き受けるならば好都合である。
【0019】
本発明の別の好ましい実施形態では、前置コンピュータが第1のデータ処理装置に対してアドレス指定された接続を受けるように構成されている。特に前置コンピュータが第1のデータ処理装置の代わりに、この第1のデータ処理装置のアドレスをイミテートすることによって、第1のデータ処理装置が提供しない又は全面的には提供しない機能を遂行するならば好都合である。
【0020】
また前置コンピュータが第1のデータ処理装置に関係なく自主的に接続を形成し、前置コンピュータが独自のアドレスを有し、このアドレスによって前置コンピュータに直接コンタクトできるならば好都合である。こうして例えば前置コンピュータを独自のアドレスによって操作及び/又は管理することが可能になる。その場合前置コンピュータの独自のアドレスを使用して、又は前置コンピュータが第1のデータ処理装置のアドレスを利用することによって、前置コンピュータの自主的な接続を形成することができる。
【0021】
またコンピュータシステムが複数の第1のデータ処理装置のための前置コンピュータとして利用され、コンピュータシステムが接続のつど、それぞれ接続された第1のデータ処理装置のアドレスデータをイミテートすることによって、個々の第1のデータ処理装置の接続を取扱い及び/又は中継することが好ましい。
【0022】
本発明の使用分野によっては、前置コンピュータが単数又は複数の第1のデータ処理装置のアドレス特性を、中継されるデータから自動的に取り出し、又は代案として所定のアドレスデータを単数又は複数の第1のデータ処理装置のイミテーションのために使用することが好ましい。また前置コンピュータが第1のデータ処理装置によって制御され、又は代案として前置コンピュータの機能が第1のデータ処理装置によって影響されないことが好ましい。
【0023】
本発明のもう一つの利点は、まったく異なる端末機器のデータ交換をトランスペアレントに中継できることに認められる。例えば第1のデータ処理装置をPC、ノートブック、埋込みコンピュータシステム又はハンドヘルドPC例えばパームトップ又はパーソナル・デジタルアシスタント(PDA)として、もしくは遠隔端末をPC、ノートブック、埋込みコンピュータシステム、ハンドヘルドPC例えばパームトップ又はパーソナル・デジタルアシスタント(PDA)もしくは電話又は無線電話として構成することができる。その場合埋込みコンピュータシステムとしての本発明の使用は特に興味深い。これで既存の他の埋込みシステムの最適な補足が実現されるからである。例えば機械の制御、自動車技術、自動券売機又は家庭用機器で使用される埋込みシステムは、通常限られた機能範囲しか提供しないが、今や本発明に基づく前置コンピュータシステムによって必要な安全機能が追加されるのである。データ伝送のための接続として、必要に応じてケーブル接続、無線接続及び/又はデータ及び/又は通信ネット例えばイントラ又はインターネットを利用することができる。
【0024】
本発明によれば、コンピュータ又は通信相手で変更を行わずに、コンピュータの通信を任意に制御することができる。例えばコンピュータシステムに変更がなければアシストが与えられないような安全機能を実現することができる。例えばVPN(仮想私設網、例えばIPSec)はすべてのオペレーティングシステム又はコンピュータに利用できる訳でない。
【0025】
次に、ホストコンピュータのネットワーク結合に導入され、ネットトラヒックを処理し、その際新しいデータパケットをトランスペアレントに挿入し、及び/又は連続するデータパケットを加工又は処理し、及び/又はデータパッケトを除去する補助コンピュータシステム(前置コンピュータシステム)について、本発明を説明する。その場合選択に応じて個々のパケット及び/又は接続もしくはすべてのパケット及び/又は接続を取り上げることができる。処理の選択と仕方は前置コンピュータシステムの規制によって決まる。例えば当該のパケット及び/又は接続をこの第2のコンピュータシステムに関してローカル・パケット及び/又は接続とみなし、かつ取扱うことによって、処理を行うことができる。その場合当該のホストコンピュータ及び通信相手にとって、導入されたコンピュータシステムはトランスペアレントである。
【0026】
トランスペアレンシ
例えばルータと対照的にブリッジ・アンド・スイッチは、ネットワークにトランスペアレントに導入されるハードウエアである。この部品は、例えばデータパケットが必要とされるネットワーク部分にだけ送られるように、データトランスポートを制御するために利用される。これによってネットの負担が軽減される。さらにアドレス(MAC、IP等)又は接続特性に基づくアクセス保護方法を実現することができる。パケットを通過させるときは、変更せずにトランスポートする。従ってブリッジ又はスイッチはトランスペアレントである。
【0027】
VPNを構成する1つのやり方は、VPN機能を持つルータを使用することである。ルータはネットワークを部分ネットに分割する。ルータを導入することによって(IP)アドレスの変更を行わなければならない。従ってルータはトランスペアレントでない。このためシステム管理に追加費用が生じる。
【0028】
この問題は提案の新規な前置コンピュータシステムによって解決される。提案のコンピュータシステムはホストコンピュータのパケットを受け取り、例えばコーディングによってこれを処理する。次にデータパケットは前置コンピュータによって処理済の形で転送され、その際前置コンピュータはホストコンピュータのアドレスデータ、例えばIPアドレス及びMACアドレスをイミテートする。同様に入データパケットが処理され(例えばデコーディングされ)、ホストコンピュータに転送される。その際前置コンピュータは入接続のパラメータを受領する。アドレスをイミテートすることによって、他のネットワーク構成部分の再構成の必要がなくなる。関与する他のコンピュータにとって、このプロセスはトランスペアレントである。
【0029】
この着想の範囲内で、ホストコンピュータからの又はホストコンピュータへの各パケットに、残りのネットワークのデータパケットが必ず対応するとは限らない。この場合補助パケットが生成され(例えば初期接続)又は除去されることもある。プロクシ技術の適用も可能である。
【0030】
それぞれの必要に応じ又は前置コンピュータの使用分野に従って、前置コンピュータはイミテートした接続のためのアドレス情報をホストコンピュータのデータパケットから取り出し、及び/又はシステム管理者が設定する情報を使用することができる。
【0031】
トランスペアレントな前置コンピュータの着想は、エンコーディングに応用できるだけでない。
【0032】
所定の規則に基づき、前置コンピュータは例えばホストコンピュータからの又はホストコンピュータへの接続を阻止し、即ちファイアウオールとして機能することもできる。
【0033】
また前置コンピュータは、ホストコンピュータにアドレス指定された接続を受けるように構成することができる。このようにしてホストコンピュータ自体がアシストしないサービスが実現される。例えばSNMP(Simple Network Management Protocol)に基づいて、遠隔診断が可能な管理サービスを設置することができる。前置コンピュータは接続を受けて、ホストコンピュータがまったく又は同程度には提供しない(又は公式には提供しないことになっている)診断及び管理の可能性を自ら提供する。
【0034】
また前置コンピュータの機能は、ホストコンピュータに関係なく、前置コンピュータ自体が例えば機器構成データを得るため、又はステータス信号を出力するために、接続を形成することにある。
【0035】
さらに前置コンピュータが監視機能を引き受け、試みた又は形成された接続が中央局へ中継されるように構成することができる(例えば命令検出システムのために)。
【0036】
データトラヒックのデータ/データパケットの処理
データトラヒックの中継はデータ又はデータパケットの処理を必要とすることがある。その場合データパケットの処理は、任意のパケットで可能である。例えばDSL接続(DSL=Digital Subscriber Line[デジタル加入者回線])にはしばしばPPPoE接続(Point-to-Point Protocol over Ethernet)が使用される。この場合IPパケットはPPPoEパケットの中に納められ、一方、PPPoEパケットはエサーネットパケットとしてトランスポートされる。前置コンピュータはこの場合例えばPPPoEの覆いを取り除き、中に納められたパケットに処理規則(ファイアウオール、VPN、ウイルス防護)を適用することができる。処理された(例えばエンコードされた)パケットは再びPPPoEの覆いで包み、引続きトランスポートすることができる。
【0037】
複数のホストコンピュータのための前置コンピュータの使用
本発明に基づくコンピュータシステムの別の重要な使用は、例えば複数のホストコンピュータの接続を取扱うように、前置コンピュータを実現することである。すべてのホストコンピュータのために補助機能、例えばVPNを提供することができる。その場合前置コンピュータはそれぞれホストコンピュータのアドレス特性をイミテートする。残りのネットワークにとって、各ホストコンピュータが他のホストコンピュータと無関係であるかのように見える。
【0038】
独自のアドレス指定の可能性
本発明の別の可能な実施形態は、前置コンピュータが独自のアドレスを有するように実現することができる。その場合ホストコンピュータから独立の前置コンピュータを得ることができる。これによって、例えばホストコンピュータのトランスペアレント接続の取扱いに関して前置コンピュータが持つ性質を調整するために、前置コンピュータを操作し、管理することができる。
【0039】
インプリメンテーション
前置コンピュータはプロセッサ、プログラム及びデータ記憶装置並びにデータ通信のためのインタフェースを備えた独立のコンピュータである。前置コンピュータは、ホストコンピュータから自動的に制御することができるように構成されている。しかし特に安全指向バージョンでは、前置コンピュータはホストコンピュータから完全に独立に動作する。
【0040】
インタフェース
その場合前置コンピュータが操作するインタフェースは特にエサーネット・インタフェースであるが、直列インタフェース、バスシステム、例えばPCI、PCMCIA等であることも可能である。前置コンピュータは、ネットワークデータがトランスポートされるすべての場所に取付けることができる。このようにして前置コンピュータは独立のデバイスとしても、他のコンピュータに取付けるためのユニット又はチップとしても、実現することができる。
【0041】
本発明に基づく前置コンピュータシステムを最小化するために、例えば移動ホストコンピュータの要求に適応させるために、前置コンピュータを例えば「埋込みシステム」、シングルボード・コンピュータ又はチップ型解決策として実現することができる。特殊な実施形態は、例えば前置コンピュータを特殊なネットワークマップの形でホストコンピュータに実装する。別の実施形態は前置コンピュータをエサーネット接続に導入し、さらに別の実施形態は前置コンピュータをモデムに取付け、別の実施形態は前置コンピュータをネットワーク接続ケーブルに組み込む。
【0042】
本発明はここに示した実施例に限定されない。むしろ上記の手段及びその他の実施形態の特徴を組合せ及び改良することによって、本発明の範囲を逸脱せずに実現することが可能である。
【技術分野】
【0001】
本発明はデータ処理装置間のデータトラヒックのトランスペアレント伝送のための方法及びシステム並びに当該のコンピュータプログラム製品及び当該のコンピュータ読み取り可能な記憶媒体に関する。このシステムは、第2のコンピュータシステム(前置コンピュータシステム)をホストコンピュータのネットワーク結合に挿入し、ネットトラヒックを本発明に基づき処理することによって、特にデータトラヒックのデータパケットをトランスペアレントに挿入、変更及び/又は除去するために使用することができる。その場合選択に応じて個々のパケット及び/又は接続もしくはすべてのパケット及び/又は接続を取り上げることができる。
【0002】
ネットワークに接続されるコンピュータシステムは、他の通信相手に対してアドレスによって識別される。インターネットに接続され、IP(インターネット・プロトコル)により他のコンピュータと通信するコンピュータシステムは、このためにIPアドレスを使用する。トランスポート媒体としてエサーネットを利用する場合は、エサーネットパケットのためにMAC(メディアアクセス制御)アドレスが利用され、例えばWLAN(無線LAN)にも同じことが当てはまる。
【0003】
さらに入及び出接続を明確に識別しなければならない。インターネット・プロトコルではこれが「ポート」番号で行われる。センダとレシーバの各々1対のアドレスとポートが接続を識別する。
【0004】
アドレスデータ、例えばMAC及びIPアドレスは一部がハードウエアによって指定されており(例えばネットワーク・ハードウエアのMACアドレス)、又はコンピュータでセットしなければならないか、又はサーバのセッション開始時にコンピュータ自体によって呼び出される(例えばIPアドレスのためのDHCP(=Dynamic Host Configuration Protocol)。
【0005】
当該の環境でのデータパケット及び/又は接続の取扱いは、OSI層モデル(OSI=Open System Interconnection)の層2(データリンク層−防護層)及び層3(ネットワーク層−中継層)で説明される。データパケットと接続は物理媒体を介して伝送され、その際防護層に相当する媒体でデータトランスポートが行われる(例えばエサーネット配線でのエサーネット・フレーム)。その場合異なるコンピュータ間のデータ交換は、例えばIPパケットを使用して行われ、中継層で規制される。
【0006】
層2:ブリッジ・アンド・スイッチ
データパケットが一方のコンピュータから他方のコンピュータへ送られる。その際データパケットのトランスポートが場合によっては層2のデバイスの影響を受ける。これは代表的にはブリッジ・アンド・スイッチである。これによって個々の回線へのデータパケットの配分が規制される。層2のデバイスはデータパケットをトランスポートするだけで、データパケットの変更は行わない。新しい独自のデータパケットは生成されない。
【0007】
層2でのデータパケットのアドレス指定はトランスポート媒体に依存する。エサーネットではMACアドレスがアドレス指定のために使用される。有効負荷、例えばIPパケットがエサーネット・フレームに納められる。
【0008】
層3:ルータ
ルータは層3のアドレス情報、例えばIPアドレスを評価する。このアドレスとルーティング情報に基づき、データパケットを他のルータ又は受端コンピュータに転送する。その場合介在する回線でデータトランスポートを実現するために、層2の新しいデータパケットが生成される。
【0009】
大きなデータパケットが複数の小さなデータパケットに分解され、又は再び組み立てられるように(フラグメンテーション)、ルータでデータパケットを変更することができる。
【0010】
NATルータ
ルータは場合によってはIP接続データ(アドレス及びポート)を変更して、コンピュータの本当の身元を隠すことができる。これは、NAT(Network Adress Translation)技術で例えば少数のIPアドレスを隠すか又は内部ネットワーク構造を隠すために使用される。
【0011】
VPNルータ
2つの隔たる部分ネットから1つのVPN(Virtual Private Network[仮想私設網])を構成するときは、例えば不当な盗聴を防止するために、その間にあるトランスポート経路でデータパケットを変更する(コーディング)。受端に着信すると、データが再び元の形に戻される。トランスポートの際にデータは通常(ESPプロトコル、ESP=Encapsulating Security Payload[カプセル化セキュリティ・ペイロード])両方のVPNルータのアドレスで現れる。
【0012】
プロクシ(Proxy)
プロクシは接続を受け、自ら新しい接続を形成する。この技術はしばしばファイアウオール又はNATルータで使用される。プロクシはデータストリームを全面的に規制する。「トランスペアレント・プロクシ」システムは周知である。この場合特殊なプロクシプロトコルを適用しないで、クライアントコンピュータに知られずに、データストリームをプロクシコンピュータでキャッチし、処理するならば、トランスペアレントということになる。
【0013】
本発明の根底にあるのは、上記の欠点が取り除かれ、特にシステム管理の費用が減少される、データ処理装置間のデータトラヒックのトランスペアレント伝送のための方法及びシステム並びに当該のコンピュータプログラム製品及び当該のコンピュータ読み取り可能記憶媒体を提供する課題である。
【0014】
この課題は、本発明に基づき上位概念の特徴に併せて請求項1、17、23及び24の特徴開示部分の特徴によって解決される。本発明の好ましい実施態様が従属請求項に挙げられている。
【0015】
データ処理装置間のデータトラヒックのトランスペアテント伝送のための方法の特別の利点は、この方法を使用すれば、第1のデータ処理装置と第2のデータ処理又は通信装置(遠隔端末)の間のデータ伝送のための接続にコンピュータシステム(前置コンピュータ)を導入することによって、データ処理装置自体がアシストしないサービスをトランスペアレントに実現できることである。上記のコンピュータシステムは遠隔端末に対して第1のデータ処理装置のアドレス特性を、及び/又は第1のデータ処理装置に対して遠隔端末のアドレス特性をイミテートすることによって、第1のデータ処理装置と遠隔端末の間のデータトラヒックを中継する。
【0016】
データ処理装置間のデータトラヒックのトランスペアテント伝送のためのシステムは、データ処理装置間のデータトラヒックのトランスペアテント伝送方法を実行するのに適した少なくとも1個のチップ及び/又はプロセッサを具備するように構成することが好ましい。その場合伝送は請求項1から16に記載の手順を包含する。
【0017】
データ処理装置間のデータトラヒックのトランスペアレント伝送のためのコンピュータプログラム製品は、コンピュータの記憶装置にロードされた後に、データ処理装置間のデータトラヒックのトランスペアレント伝送方法をコンピュータに実行させるプログラムが記憶されたコンピュータ読み取り可能な記憶媒体を具備する。その場合伝送は請求項1から16のいずれか1つに記載の手順を包含する。データ処理装置間のデータトラヒックのトランスペアレント伝送を実行するために、コンピュータの記憶装置にロードされた後に、データ処理装置間のデータトラヒックのトランスペアレント伝送方法をコンピュータに実行させるプログラムが記憶されたコンピュータ読み取り可能な記憶媒体を使用することが好ましい。その場合伝送は請求項1から16のいずれか1つに記載の手順を包含する。
【0018】
本発明に基づく方法の好ましい実施形態では、データトラヒックの中継はデータトラヒックの監視、ウイルス防護及び/又はデータ及び/又はデータパケットの変更、例えばエンコード及びデコード、データ及び/又はデータパケットの追加及び/又は除去を包含する。前置コンピュータで実施される規制によりデータトラヒックの中継を制御することが好ましい。さらに前置コンピュータがトランスペアレント・ファイアウオール及び/又はトランスペアレント・プロクシシステムの機能を引き受けるならば好都合である。
【0019】
本発明の別の好ましい実施形態では、前置コンピュータが第1のデータ処理装置に対してアドレス指定された接続を受けるように構成されている。特に前置コンピュータが第1のデータ処理装置の代わりに、この第1のデータ処理装置のアドレスをイミテートすることによって、第1のデータ処理装置が提供しない又は全面的には提供しない機能を遂行するならば好都合である。
【0020】
また前置コンピュータが第1のデータ処理装置に関係なく自主的に接続を形成し、前置コンピュータが独自のアドレスを有し、このアドレスによって前置コンピュータに直接コンタクトできるならば好都合である。こうして例えば前置コンピュータを独自のアドレスによって操作及び/又は管理することが可能になる。その場合前置コンピュータの独自のアドレスを使用して、又は前置コンピュータが第1のデータ処理装置のアドレスを利用することによって、前置コンピュータの自主的な接続を形成することができる。
【0021】
またコンピュータシステムが複数の第1のデータ処理装置のための前置コンピュータとして利用され、コンピュータシステムが接続のつど、それぞれ接続された第1のデータ処理装置のアドレスデータをイミテートすることによって、個々の第1のデータ処理装置の接続を取扱い及び/又は中継することが好ましい。
【0022】
本発明の使用分野によっては、前置コンピュータが単数又は複数の第1のデータ処理装置のアドレス特性を、中継されるデータから自動的に取り出し、又は代案として所定のアドレスデータを単数又は複数の第1のデータ処理装置のイミテーションのために使用することが好ましい。また前置コンピュータが第1のデータ処理装置によって制御され、又は代案として前置コンピュータの機能が第1のデータ処理装置によって影響されないことが好ましい。
【0023】
本発明のもう一つの利点は、まったく異なる端末機器のデータ交換をトランスペアレントに中継できることに認められる。例えば第1のデータ処理装置をPC、ノートブック、埋込みコンピュータシステム又はハンドヘルドPC例えばパームトップ又はパーソナル・デジタルアシスタント(PDA)として、もしくは遠隔端末をPC、ノートブック、埋込みコンピュータシステム、ハンドヘルドPC例えばパームトップ又はパーソナル・デジタルアシスタント(PDA)もしくは電話又は無線電話として構成することができる。その場合埋込みコンピュータシステムとしての本発明の使用は特に興味深い。これで既存の他の埋込みシステムの最適な補足が実現されるからである。例えば機械の制御、自動車技術、自動券売機又は家庭用機器で使用される埋込みシステムは、通常限られた機能範囲しか提供しないが、今や本発明に基づく前置コンピュータシステムによって必要な安全機能が追加されるのである。データ伝送のための接続として、必要に応じてケーブル接続、無線接続及び/又はデータ及び/又は通信ネット例えばイントラ又はインターネットを利用することができる。
【0024】
本発明によれば、コンピュータ又は通信相手で変更を行わずに、コンピュータの通信を任意に制御することができる。例えばコンピュータシステムに変更がなければアシストが与えられないような安全機能を実現することができる。例えばVPN(仮想私設網、例えばIPSec)はすべてのオペレーティングシステム又はコンピュータに利用できる訳でない。
【0025】
次に、ホストコンピュータのネットワーク結合に導入され、ネットトラヒックを処理し、その際新しいデータパケットをトランスペアレントに挿入し、及び/又は連続するデータパケットを加工又は処理し、及び/又はデータパッケトを除去する補助コンピュータシステム(前置コンピュータシステム)について、本発明を説明する。その場合選択に応じて個々のパケット及び/又は接続もしくはすべてのパケット及び/又は接続を取り上げることができる。処理の選択と仕方は前置コンピュータシステムの規制によって決まる。例えば当該のパケット及び/又は接続をこの第2のコンピュータシステムに関してローカル・パケット及び/又は接続とみなし、かつ取扱うことによって、処理を行うことができる。その場合当該のホストコンピュータ及び通信相手にとって、導入されたコンピュータシステムはトランスペアレントである。
【0026】
トランスペアレンシ
例えばルータと対照的にブリッジ・アンド・スイッチは、ネットワークにトランスペアレントに導入されるハードウエアである。この部品は、例えばデータパケットが必要とされるネットワーク部分にだけ送られるように、データトランスポートを制御するために利用される。これによってネットの負担が軽減される。さらにアドレス(MAC、IP等)又は接続特性に基づくアクセス保護方法を実現することができる。パケットを通過させるときは、変更せずにトランスポートする。従ってブリッジ又はスイッチはトランスペアレントである。
【0027】
VPNを構成する1つのやり方は、VPN機能を持つルータを使用することである。ルータはネットワークを部分ネットに分割する。ルータを導入することによって(IP)アドレスの変更を行わなければならない。従ってルータはトランスペアレントでない。このためシステム管理に追加費用が生じる。
【0028】
この問題は提案の新規な前置コンピュータシステムによって解決される。提案のコンピュータシステムはホストコンピュータのパケットを受け取り、例えばコーディングによってこれを処理する。次にデータパケットは前置コンピュータによって処理済の形で転送され、その際前置コンピュータはホストコンピュータのアドレスデータ、例えばIPアドレス及びMACアドレスをイミテートする。同様に入データパケットが処理され(例えばデコーディングされ)、ホストコンピュータに転送される。その際前置コンピュータは入接続のパラメータを受領する。アドレスをイミテートすることによって、他のネットワーク構成部分の再構成の必要がなくなる。関与する他のコンピュータにとって、このプロセスはトランスペアレントである。
【0029】
この着想の範囲内で、ホストコンピュータからの又はホストコンピュータへの各パケットに、残りのネットワークのデータパケットが必ず対応するとは限らない。この場合補助パケットが生成され(例えば初期接続)又は除去されることもある。プロクシ技術の適用も可能である。
【0030】
それぞれの必要に応じ又は前置コンピュータの使用分野に従って、前置コンピュータはイミテートした接続のためのアドレス情報をホストコンピュータのデータパケットから取り出し、及び/又はシステム管理者が設定する情報を使用することができる。
【0031】
トランスペアレントな前置コンピュータの着想は、エンコーディングに応用できるだけでない。
【0032】
所定の規則に基づき、前置コンピュータは例えばホストコンピュータからの又はホストコンピュータへの接続を阻止し、即ちファイアウオールとして機能することもできる。
【0033】
また前置コンピュータは、ホストコンピュータにアドレス指定された接続を受けるように構成することができる。このようにしてホストコンピュータ自体がアシストしないサービスが実現される。例えばSNMP(Simple Network Management Protocol)に基づいて、遠隔診断が可能な管理サービスを設置することができる。前置コンピュータは接続を受けて、ホストコンピュータがまったく又は同程度には提供しない(又は公式には提供しないことになっている)診断及び管理の可能性を自ら提供する。
【0034】
また前置コンピュータの機能は、ホストコンピュータに関係なく、前置コンピュータ自体が例えば機器構成データを得るため、又はステータス信号を出力するために、接続を形成することにある。
【0035】
さらに前置コンピュータが監視機能を引き受け、試みた又は形成された接続が中央局へ中継されるように構成することができる(例えば命令検出システムのために)。
【0036】
データトラヒックのデータ/データパケットの処理
データトラヒックの中継はデータ又はデータパケットの処理を必要とすることがある。その場合データパケットの処理は、任意のパケットで可能である。例えばDSL接続(DSL=Digital Subscriber Line[デジタル加入者回線])にはしばしばPPPoE接続(Point-to-Point Protocol over Ethernet)が使用される。この場合IPパケットはPPPoEパケットの中に納められ、一方、PPPoEパケットはエサーネットパケットとしてトランスポートされる。前置コンピュータはこの場合例えばPPPoEの覆いを取り除き、中に納められたパケットに処理規則(ファイアウオール、VPN、ウイルス防護)を適用することができる。処理された(例えばエンコードされた)パケットは再びPPPoEの覆いで包み、引続きトランスポートすることができる。
【0037】
複数のホストコンピュータのための前置コンピュータの使用
本発明に基づくコンピュータシステムの別の重要な使用は、例えば複数のホストコンピュータの接続を取扱うように、前置コンピュータを実現することである。すべてのホストコンピュータのために補助機能、例えばVPNを提供することができる。その場合前置コンピュータはそれぞれホストコンピュータのアドレス特性をイミテートする。残りのネットワークにとって、各ホストコンピュータが他のホストコンピュータと無関係であるかのように見える。
【0038】
独自のアドレス指定の可能性
本発明の別の可能な実施形態は、前置コンピュータが独自のアドレスを有するように実現することができる。その場合ホストコンピュータから独立の前置コンピュータを得ることができる。これによって、例えばホストコンピュータのトランスペアレント接続の取扱いに関して前置コンピュータが持つ性質を調整するために、前置コンピュータを操作し、管理することができる。
【0039】
インプリメンテーション
前置コンピュータはプロセッサ、プログラム及びデータ記憶装置並びにデータ通信のためのインタフェースを備えた独立のコンピュータである。前置コンピュータは、ホストコンピュータから自動的に制御することができるように構成されている。しかし特に安全指向バージョンでは、前置コンピュータはホストコンピュータから完全に独立に動作する。
【0040】
インタフェース
その場合前置コンピュータが操作するインタフェースは特にエサーネット・インタフェースであるが、直列インタフェース、バスシステム、例えばPCI、PCMCIA等であることも可能である。前置コンピュータは、ネットワークデータがトランスポートされるすべての場所に取付けることができる。このようにして前置コンピュータは独立のデバイスとしても、他のコンピュータに取付けるためのユニット又はチップとしても、実現することができる。
【0041】
本発明に基づく前置コンピュータシステムを最小化するために、例えば移動ホストコンピュータの要求に適応させるために、前置コンピュータを例えば「埋込みシステム」、シングルボード・コンピュータ又はチップ型解決策として実現することができる。特殊な実施形態は、例えば前置コンピュータを特殊なネットワークマップの形でホストコンピュータに実装する。別の実施形態は前置コンピュータをエサーネット接続に導入し、さらに別の実施形態は前置コンピュータをモデムに取付け、別の実施形態は前置コンピュータをネットワーク接続ケーブルに組み込む。
【0042】
本発明はここに示した実施例に限定されない。むしろ上記の手段及びその他の実施形態の特徴を組合せ及び改良することによって、本発明の範囲を逸脱せずに実現することが可能である。
【特許請求の範囲】
【請求項1】
データ処理装置間のデータトラヒックのトランスペアレント伝送のための方法において、第1のデータ処理装置と第2のデータ処理又は通信装置(遠隔端末)の間のデータ伝送のための接続にコンピュータシステム(前置コンピュータ)を導入し、このコンピュータシステムが遠隔端末に対して第1のデータ処理装置のアドレス特性を、及び/又は第1のデータ処理装置に対して遠隔端末のアドレス特性をイミテートすることによって、第1のデータ処理装置と遠隔端末の間のデータトラヒックを中継することを特徴とする方法。
【請求項2】
データトラヒックの中継が
−データトラヒックの監視、
−ウイルスに対する防護及び/又は
−データ及び/又はデータパケットの変更、例えばエンコード及びデコード、データ及び/又はデータパケットの追加及び/又は除去
を含むことを特徴とする請求項1に記載の方法。
【請求項3】
前置コンピュータがトランスペアレント・ファイアウオール及び/又はトランスペアレント・プロクシシステムの機能を引き受けることを特徴とする請求項1又は2に記載の方法。
【請求項4】
前置コンピュータで実施される規制によってデータトラヒックの中継が制御されることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項5】
前置コンピュータが第1のデータ処理装置にアドレス指定された接続を受けることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項6】
前置コンピュータが第1のデータ処理装置の代わりに、この第1のデータ処理装置のアドレスをイミテートすることによって、第1のデータ処理装置が提供しない又は全面的には提供しない機能を遂行することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項7】
データ伝送のための接続として
−ケーブル接続
−無線接続及び/又は
−データ及び/又は通信ネット、例えばイントラ又はインターネット
を利用することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項8】
コンピュータシステムが複数の第1のデータ処理装置のための前置コンピュータとして使用され、コンピュータシステムがそれぞれ接続される第1のデータ処理装置のアドレスデータを接続のつどイミテートすることによって、個々の第1のデータ処理装置の接続を処理及び/又は中継することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項9】
前置コンピュータが独自のアドレスを有し、このアドレスによって直接コンタクトすることができることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項10】
前置コンピュータが独自のアドレスによって操作及び/又は管理されることを特徴とする上記請求項8に記載の方法。
【請求項11】
前置コンピュータが独自のアドレスを使用して、又は第1のデータ処理装置のアドレスを使用して、第1のデータ処理装置に関係なく自主的に接続を形成することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項12】
前置コンピュータが単数又は複数の第1のデータ処理装置のアドレス特性を、中継されるデータから自動的に受け取り、又は所定のアドレスデータを単数又は複数の第1のデータ処理装置のイミテーションのために使用することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項13】
前置コンピュータが第1のデータ処理装置によって制御されることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項14】
前置コンピュータの機能が第1のデータ処理装置の影響を受けないことを特徴とする請求項1から12のいずれか1つに記載の方法。
【請求項15】
第1のデータ処理装置が
−PC
−ノートブック
−埋込みコンピュータシステム
−ハンドヘルドPC、例えばパームトップ又はパーソナル・デジタルアシスタント(PDA)
として構成されていることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項16】
遠隔端末が
−PC
−ノートブック
−埋込みコンピュータシステム
−ハンドヘルドPC、例えばパームトップ又はパーソナル・デジタルアシスタント(PDA)
−電話又は無線電話
として構成されていることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項17】
データトラヒックのトランスペアレント伝送のための方法を実施することができ、その際伝送が請求項1から16のいずれか1つに記載の手順を包含するように構成された少なくとも1個のチップ及び/又はプロセッサを有するシステム。
【請求項18】
システムが
−ファイアウオール又は
−トランスペアレント・プロクシシステム
として構成されていることを特徴とする請求項17に記載のシステム。
【請求項19】
システムが
−埋込みシステム、
−シングルボード・コンピュータ又は
−システム・オン・チップ
として構成されていることを特徴とする請求項17又は18に記載のシステム。
【請求項20】
システムが
−ネットワークマップ、
−エサーネット接続、
−モデム又は
−データ伝送ケーブル
に組込まれていることを特徴とする請求項17から19のいずれか1つに記載のシステム。
【請求項21】
システムが
−単数又は複数のエサーネット・インタフェース、
−単数又は複数の直列インタフェース及び/又は
−単数又は複数のバスシステム、例えばPCI又はPCMCIAバス
を有することを特徴とする請求項17から20のいずれか1つに記載のシステム。
【請求項22】
システムが独自のアドレスによりコンタクト可能であることを特徴とする請求項17から21のいずれか1つに記載のシステム。
【請求項23】
コンピュータの記憶装置にロードされた後、データ処理装置間のデータトラヒックのトランスペアレント伝送方法をコンピュータに実行させ、その際伝送が請求項1から16のいずれか1つに記載の手順を包含するプログラムが記憶されたコンピュータ読み取り可能な記憶媒体を具備するコンピュータプログラム製品。
【請求項24】
コンピュータの記憶装置にロードされた後、データ処理装置間のデータトラヒックのトランスペアレント伝送方法をコンピュータに実行させ、その際伝送が請求項1から16のいずれか1つに記載の手順を包含するプログラムが記憶されたコンピュータ読み取り可能な記憶媒体。
【特許請求の範囲】
【請求項1】
第1のデータ処理装置と第2のデータ処理又は通信装置(遠隔端末)との間のデータ伝送のための接続にコンピュータシステム(前置コンピュータ)を導入し、このコンピュータシステムが第1のデータ処理装置と遠隔端末の間のデータトラヒックを中継するデータ処理装置間のデータトラヒックのトランスペアレント伝送のための方法において、前置コンピュータが遠隔端末に対して第1のデータ処理装置のアドレス特性を、及び/又は第1のデータ処理装置に対して遠隔端末のアドレス特性をイミテートすることを特徴とする方法。
【請求項2】
データトラヒックの中継が
−データトラヒックの監視、
−ウイルスに対する防護及び/又は
−データ及び/又はデータパケットの変更、例えばエンコード及びデコード、データ及び/又はデータパケットの追加及び/又は除去
を含むことを特徴とする請求項1に記載の方法。
【請求項3】
前置コンピュータがトランスペアレント・ファイアウオール及び/又はトランスペアレント・プロクシシステムの機能を引き受けることを特徴とする請求項1又は2に記載の方法。
【請求項4】
前置コンピュータで実施される規制によってデータトラヒックの中継が制御されることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項5】
前置コンピュータが第1のデータ処理装置にアドレス指定された接続を受けることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項6】
前置コンピュータが第1のデータ処理装置の代わりに、この第1のデータ処理装置のアドレスをイミテートすることによって、第1のデータ処理装置が提供しない又は全面的には提供しない機能を遂行することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項7】
データ伝送のための接続として
−ケーブル接続
−無線接続及び/又は
−データ及び/又は通信ネット、例えばイントラ又はインターネット
を利用することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項8】
コンピュータシステムが複数の第1のデータ処理装置のための前置コンピュータとして使用され、コンピュータシステムがそれぞれ接続される第1のデータ処理装置のアドレスデータを接続のつどイミテートすることによって、個々の第1のデータ処理装置の接続を処理及び/又は中継することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項9】
前置コンピュータが独自のアドレスを有し、このアドレスによって直接コンタクトすることができることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項10】
前置コンピュータが独自のアドレスによって操作及び/又は管理されることを特徴とする上記請求項8に記載の方法。
【請求項11】
前置コンピュータが独自のアドレスを使用して、又は第1のデータ処理装置のアドレスを使用して、第1のデータ処理装置に関係なく自主的に接続を形成することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項12】
前置コンピュータが単数又は複数の第1のデータ処理装置のアドレス特性を、中継されるデータから自動的に受け取り、又は所定のアドレスデータを単数又は複数の第1のデータ処理装置のイミテーションのために使用することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項13】
前置コンピュータが第1のデータ処理装置によって制御されることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項14】
前置コンピュータの機能が第1のデータ処理装置の影響を受けないことを特徴とする請求項1から12のいずれか1つに記載の方法。
【請求項15】
第1のデータ処理装置が
−PC
−ノートブック
−埋込みコンピュータシステム
−ハンドヘルドPC、例えばパームトップ又はパーソナル・デジタルアシスタント(PDA)
として構成されていることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項16】
遠隔端末が
−PC
−ノートブック
−埋込みコンピュータシステム
−ハンドヘルドPC、例えばパームトップ又はパーソナル・デジタルアシスタント(PDA)
−電話又は無線電話
として構成されていることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項17】
データトラヒックのトランスペアレント伝送のための方法を実施することができ、その際伝送が請求項1から16のいずれか1つに記載の手順を包含するように構成された少なくとも1個のチップ及び/又はプロセッサを有するシステム。
【請求項18】
システムが
−ファイアウオール又は
−トランスペアレント・プロクシシステム
として構成されていることを特徴とする請求項17に記載のシステム。
【請求項19】
システムが
−埋込みシステム、
−シングルボード・コンピュータ又は
−システム・オン・チップ
として構成されていることを特徴とする請求項17又は18に記載のシステム。
【請求項20】
システムが
−ネットワークマップ、
−エサーネット接続、
−モデム又は
−データ伝送ケーブル
に組込まれていることを特徴とする請求項17から19のいずれか1つに記載のシステム。
【請求項21】
システムが
−単数又は複数のエサーネット・インタフェース、
−単数又は複数の直列インタフェース及び/又は
−単数又は複数のバスシステム、例えばPCI又はPCMCIAバス
を有することを特徴とする請求項17から20のいずれか1つに記載のシステム。
【請求項22】
システムが独自のアドレスによりコンタクト可能であることを特徴とする請求項17から21のいずれか1つに記載のシステム。
【請求項23】
コンピュータの記憶装置にロードされた後、データ処理装置間のデータトラヒックのトランスペアレント伝送方法をコンピュータに実行させ、その際伝送が請求項1から16のいずれか1つに記載の手順を包含するコンピュータプログラム。
【請求項24】
コンピュータの記憶装置にロードされた後、データ処理装置間のデータトラヒックのトランスペアレント伝送方法をコンピュータに実行させ、その際伝送が請求項1から16のいずれか1つに記載の手順を包含するプログラムが記憶されたコンピュータ読み取り可能な記憶媒体。
【請求項1】
データ処理装置間のデータトラヒックのトランスペアレント伝送のための方法において、第1のデータ処理装置と第2のデータ処理又は通信装置(遠隔端末)の間のデータ伝送のための接続にコンピュータシステム(前置コンピュータ)を導入し、このコンピュータシステムが遠隔端末に対して第1のデータ処理装置のアドレス特性を、及び/又は第1のデータ処理装置に対して遠隔端末のアドレス特性をイミテートすることによって、第1のデータ処理装置と遠隔端末の間のデータトラヒックを中継することを特徴とする方法。
【請求項2】
データトラヒックの中継が
−データトラヒックの監視、
−ウイルスに対する防護及び/又は
−データ及び/又はデータパケットの変更、例えばエンコード及びデコード、データ及び/又はデータパケットの追加及び/又は除去
を含むことを特徴とする請求項1に記載の方法。
【請求項3】
前置コンピュータがトランスペアレント・ファイアウオール及び/又はトランスペアレント・プロクシシステムの機能を引き受けることを特徴とする請求項1又は2に記載の方法。
【請求項4】
前置コンピュータで実施される規制によってデータトラヒックの中継が制御されることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項5】
前置コンピュータが第1のデータ処理装置にアドレス指定された接続を受けることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項6】
前置コンピュータが第1のデータ処理装置の代わりに、この第1のデータ処理装置のアドレスをイミテートすることによって、第1のデータ処理装置が提供しない又は全面的には提供しない機能を遂行することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項7】
データ伝送のための接続として
−ケーブル接続
−無線接続及び/又は
−データ及び/又は通信ネット、例えばイントラ又はインターネット
を利用することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項8】
コンピュータシステムが複数の第1のデータ処理装置のための前置コンピュータとして使用され、コンピュータシステムがそれぞれ接続される第1のデータ処理装置のアドレスデータを接続のつどイミテートすることによって、個々の第1のデータ処理装置の接続を処理及び/又は中継することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項9】
前置コンピュータが独自のアドレスを有し、このアドレスによって直接コンタクトすることができることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項10】
前置コンピュータが独自のアドレスによって操作及び/又は管理されることを特徴とする上記請求項8に記載の方法。
【請求項11】
前置コンピュータが独自のアドレスを使用して、又は第1のデータ処理装置のアドレスを使用して、第1のデータ処理装置に関係なく自主的に接続を形成することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項12】
前置コンピュータが単数又は複数の第1のデータ処理装置のアドレス特性を、中継されるデータから自動的に受け取り、又は所定のアドレスデータを単数又は複数の第1のデータ処理装置のイミテーションのために使用することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項13】
前置コンピュータが第1のデータ処理装置によって制御されることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項14】
前置コンピュータの機能が第1のデータ処理装置の影響を受けないことを特徴とする請求項1から12のいずれか1つに記載の方法。
【請求項15】
第1のデータ処理装置が
−PC
−ノートブック
−埋込みコンピュータシステム
−ハンドヘルドPC、例えばパームトップ又はパーソナル・デジタルアシスタント(PDA)
として構成されていることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項16】
遠隔端末が
−PC
−ノートブック
−埋込みコンピュータシステム
−ハンドヘルドPC、例えばパームトップ又はパーソナル・デジタルアシスタント(PDA)
−電話又は無線電話
として構成されていることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項17】
データトラヒックのトランスペアレント伝送のための方法を実施することができ、その際伝送が請求項1から16のいずれか1つに記載の手順を包含するように構成された少なくとも1個のチップ及び/又はプロセッサを有するシステム。
【請求項18】
システムが
−ファイアウオール又は
−トランスペアレント・プロクシシステム
として構成されていることを特徴とする請求項17に記載のシステム。
【請求項19】
システムが
−埋込みシステム、
−シングルボード・コンピュータ又は
−システム・オン・チップ
として構成されていることを特徴とする請求項17又は18に記載のシステム。
【請求項20】
システムが
−ネットワークマップ、
−エサーネット接続、
−モデム又は
−データ伝送ケーブル
に組込まれていることを特徴とする請求項17から19のいずれか1つに記載のシステム。
【請求項21】
システムが
−単数又は複数のエサーネット・インタフェース、
−単数又は複数の直列インタフェース及び/又は
−単数又は複数のバスシステム、例えばPCI又はPCMCIAバス
を有することを特徴とする請求項17から20のいずれか1つに記載のシステム。
【請求項22】
システムが独自のアドレスによりコンタクト可能であることを特徴とする請求項17から21のいずれか1つに記載のシステム。
【請求項23】
コンピュータの記憶装置にロードされた後、データ処理装置間のデータトラヒックのトランスペアレント伝送方法をコンピュータに実行させ、その際伝送が請求項1から16のいずれか1つに記載の手順を包含するプログラムが記憶されたコンピュータ読み取り可能な記憶媒体を具備するコンピュータプログラム製品。
【請求項24】
コンピュータの記憶装置にロードされた後、データ処理装置間のデータトラヒックのトランスペアレント伝送方法をコンピュータに実行させ、その際伝送が請求項1から16のいずれか1つに記載の手順を包含するプログラムが記憶されたコンピュータ読み取り可能な記憶媒体。
【特許請求の範囲】
【請求項1】
第1のデータ処理装置と第2のデータ処理又は通信装置(遠隔端末)との間のデータ伝送のための接続にコンピュータシステム(前置コンピュータ)を導入し、このコンピュータシステムが第1のデータ処理装置と遠隔端末の間のデータトラヒックを中継するデータ処理装置間のデータトラヒックのトランスペアレント伝送のための方法において、前置コンピュータが遠隔端末に対して第1のデータ処理装置のアドレス特性を、及び/又は第1のデータ処理装置に対して遠隔端末のアドレス特性をイミテートすることを特徴とする方法。
【請求項2】
データトラヒックの中継が
−データトラヒックの監視、
−ウイルスに対する防護及び/又は
−データ及び/又はデータパケットの変更、例えばエンコード及びデコード、データ及び/又はデータパケットの追加及び/又は除去
を含むことを特徴とする請求項1に記載の方法。
【請求項3】
前置コンピュータがトランスペアレント・ファイアウオール及び/又はトランスペアレント・プロクシシステムの機能を引き受けることを特徴とする請求項1又は2に記載の方法。
【請求項4】
前置コンピュータで実施される規制によってデータトラヒックの中継が制御されることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項5】
前置コンピュータが第1のデータ処理装置にアドレス指定された接続を受けることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項6】
前置コンピュータが第1のデータ処理装置の代わりに、この第1のデータ処理装置のアドレスをイミテートすることによって、第1のデータ処理装置が提供しない又は全面的には提供しない機能を遂行することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項7】
データ伝送のための接続として
−ケーブル接続
−無線接続及び/又は
−データ及び/又は通信ネット、例えばイントラ又はインターネット
を利用することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項8】
コンピュータシステムが複数の第1のデータ処理装置のための前置コンピュータとして使用され、コンピュータシステムがそれぞれ接続される第1のデータ処理装置のアドレスデータを接続のつどイミテートすることによって、個々の第1のデータ処理装置の接続を処理及び/又は中継することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項9】
前置コンピュータが独自のアドレスを有し、このアドレスによって直接コンタクトすることができることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項10】
前置コンピュータが独自のアドレスによって操作及び/又は管理されることを特徴とする上記請求項8に記載の方法。
【請求項11】
前置コンピュータが独自のアドレスを使用して、又は第1のデータ処理装置のアドレスを使用して、第1のデータ処理装置に関係なく自主的に接続を形成することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項12】
前置コンピュータが単数又は複数の第1のデータ処理装置のアドレス特性を、中継されるデータから自動的に受け取り、又は所定のアドレスデータを単数又は複数の第1のデータ処理装置のイミテーションのために使用することを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項13】
前置コンピュータが第1のデータ処理装置によって制御されることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項14】
前置コンピュータの機能が第1のデータ処理装置の影響を受けないことを特徴とする請求項1から12のいずれか1つに記載の方法。
【請求項15】
第1のデータ処理装置が
−PC
−ノートブック
−埋込みコンピュータシステム
−ハンドヘルドPC、例えばパームトップ又はパーソナル・デジタルアシスタント(PDA)
として構成されていることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項16】
遠隔端末が
−PC
−ノートブック
−埋込みコンピュータシステム
−ハンドヘルドPC、例えばパームトップ又はパーソナル・デジタルアシスタント(PDA)
−電話又は無線電話
として構成されていることを特徴とする上記請求項のいずれか1つに記載の方法。
【請求項17】
データトラヒックのトランスペアレント伝送のための方法を実施することができ、その際伝送が請求項1から16のいずれか1つに記載の手順を包含するように構成された少なくとも1個のチップ及び/又はプロセッサを有するシステム。
【請求項18】
システムが
−ファイアウオール又は
−トランスペアレント・プロクシシステム
として構成されていることを特徴とする請求項17に記載のシステム。
【請求項19】
システムが
−埋込みシステム、
−シングルボード・コンピュータ又は
−システム・オン・チップ
として構成されていることを特徴とする請求項17又は18に記載のシステム。
【請求項20】
システムが
−ネットワークマップ、
−エサーネット接続、
−モデム又は
−データ伝送ケーブル
に組込まれていることを特徴とする請求項17から19のいずれか1つに記載のシステム。
【請求項21】
システムが
−単数又は複数のエサーネット・インタフェース、
−単数又は複数の直列インタフェース及び/又は
−単数又は複数のバスシステム、例えばPCI又はPCMCIAバス
を有することを特徴とする請求項17から20のいずれか1つに記載のシステム。
【請求項22】
システムが独自のアドレスによりコンタクト可能であることを特徴とする請求項17から21のいずれか1つに記載のシステム。
【請求項23】
コンピュータの記憶装置にロードされた後、データ処理装置間のデータトラヒックのトランスペアレント伝送方法をコンピュータに実行させ、その際伝送が請求項1から16のいずれか1つに記載の手順を包含するコンピュータプログラム。
【請求項24】
コンピュータの記憶装置にロードされた後、データ処理装置間のデータトラヒックのトランスペアレント伝送方法をコンピュータに実行させ、その際伝送が請求項1から16のいずれか1つに記載の手順を包含するプログラムが記憶されたコンピュータ読み取り可能な記憶媒体。
【公表番号】特表2006−515730(P2006−515730A)
【公表日】平成18年6月1日(2006.6.1)
【国際特許分類】
【出願番号】特願2005−518215(P2005−518215)
【出願日】平成16年2月5日(2004.2.5)
【国際出願番号】PCT/EP2004/001065
【国際公開番号】WO2004/071047
【国際公開日】平成16年8月19日(2004.8.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
ETHERNET
【出願人】(505183059)インノミネイト セキュリティー テクノロジーズ アーゲー (2)
【Fターム(参考)】
【公表日】平成18年6月1日(2006.6.1)
【国際特許分類】
【出願日】平成16年2月5日(2004.2.5)
【国際出願番号】PCT/EP2004/001065
【国際公開番号】WO2004/071047
【国際公開日】平成16年8月19日(2004.8.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
ETHERNET
【出願人】(505183059)インノミネイト セキュリティー テクノロジーズ アーゲー (2)
【Fターム(参考)】
[ Back to top ]