DE102004034902B3 - Secure, autonomous data transfer module for e.g. transmitting emails between separate networks, provides read-write access to flash storage medium via separate data connections - Google Patents
Secure, autonomous data transfer module for e.g. transmitting emails between separate networks, provides read-write access to flash storage medium via separate data connections Download PDFInfo
- Publication number
- DE102004034902B3 DE102004034902B3 DE200410034902 DE102004034902A DE102004034902B3 DE 102004034902 B3 DE102004034902 B3 DE 102004034902B3 DE 200410034902 DE200410034902 DE 200410034902 DE 102004034902 A DE102004034902 A DE 102004034902A DE 102004034902 B3 DE102004034902 B3 DE 102004034902B3
- Authority
- DE
- Germany
- Prior art keywords
- data
- storage medium
- network
- gateway
- transfer module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4004—Coupling between buses
- G06F13/4027—Coupling between buses using bus bridges
Abstract
Description
Die Erfindung betrifft ein Datentransfermodul zum Durchschleusen von Daten zwischen zwei voneinander getrennten Netzwerken.The The invention relates to a data transfer module for the passage of Data between two separate networks.
In lokalen Netzwerken von geringer bis mittlerer Größe sind typischerweise einige bis einige zehn Workstations mit einem Server oder mehreren Servern zusammengeschlossen. Eine direkte Internet-Anbindung des geschlossenen Netzwerks oder eine Netzwerkverbindung desselben mit einem direkt mit dem Internet verbundenen "offenen Netzwerk" kommt nicht in Betracht, wenn im lokalen Netzwerk sensible Daten ausgetauscht oder auf Datenträgern des Netzwerks (Workstations, Server oder sonstige Speichermedien) gehalten werden. Da aber ohne Internet-Anbindung keine Dienste verfügbar sind, die nur über das Internet erreichbar sind, insbesondere Email-Dienste, werden in lokalen Netzwerken Verbindungen mit dem Internet über Gateway-Rechner zugelassen.In Local networks of small to medium size are typically some to several tens of workstations with one server or multiple servers together. A direct internet connection of the closed Network or a network connection of the same with one directly with connected to the Internet "open Network "is coming not considered if sensitive data exchanged in the local network or on data carriers of the Network (workstations, servers or other storage media) become. But without internet connection no services available are just over the internet are reachable, especially email services in local networks connect to the Internet through gateway computers authorized.
Gateway-Rechner sind mit Schutzmechanismen (Firewall, Virenscanner) ausgestattet, die Angriffe aus dem Internet abwehren.Gateway computer are equipped with protection mechanisms (firewall, virus scanner), to ward off the attacks from the internet.
Diese Schutzmechanismen versagen jedoch, wenn die Angriffsmethode nicht im voraus bekannt ist.These Protective mechanisms, however, fail if the attacking method fails is known in advance.
Aus der WO 00/11846 A1 ist es bekannt, ein lokales Netzwerk über ein "Schleusenelement" an das Internet anzubinden. Dieses Schleusenelement ist ein NTBA (Net Terminal Basis Adapter) und empfängt die durchzuschleusenden Daten über eine ISDN-Verbindung und gibt sie über eine getrennte ISDN-Verbindung an einen Internet-Server weiter. Es kann jeweils nur eine ISDN-Verbindung aktiv sein. Um die empfangenen Daten an den Internet-Server weiterzuleiten, muß dieser zunächst angewählt werden. Ein hoher Datendurchsatz ist so nicht möglich. Auch kann ein mit dem Standard konformer NTBA nicht eingesetzt werden.Out WO 00/11846 A1 discloses a local network via a "lock element" to the Internet to tie. This lock element is an NTBA (Net Terminal Basis Adapter) and receives the data to be passed through an ISDN connection and give it over a separate ISDN connection to an Internet server on. There can only be one ISDN connection at a time be active. To forward the received data to the Internet server, must this first selected become. A high data throughput is not possible. Also, one can with the Standard compliant NTBA can not be used.
In der WO 99/46882 A2 ist ein Verfahren zur sicheren Verbindung zweier getrennter Netzwerke beschrieben. Die beiden Netzwerke verfügen jeweils über eine Frontend-Schnittstelle, die mit einem Speichermedium wie Festplatte oder Halbleiterspeicher über ein "primitives" Netzwerk, insbesondere eine SCSI-Verbindung, verbunden sind. Die Sicherheit dieser Lösung beruht auf den unterschiedlichen Protokollen, die in den beiden Netzwerken einerseits und in dem "primitiven" Netzwerk andererseits verwendet werden. Konkrete Lösungen zur Steuerung der Lese- und Schreibzugriffe auf das Speichermedium sind aber nicht beschrieben.In WO 99/46882 A2 is a method for the secure connection of two separate networks described. The two networks each have one Front-end interface that works with a storage medium like hard drive or semiconductor memory over a "primitive" network, in particular a SCSI connection. The security of this solution is based on the different protocols that exist in the two networks on the one hand and in the "primitive" network on the other be used. Concrete solutions for controlling the read and write accesses to the storage medium but are not described.
Es sind Halbleiterspeicher in FLASH-Technologie bekannt, die über eine eigene USB-Schnittstelle angeschlossen werden. Ferner ist aus der Firmenschrift "Belkin 4 × 4 USB Peripheral Switch. Share four USB devices with up to four computers. User manual. Compton, CA, USA, Belkin Corporation, 2002" bekannt, dass USB-Vorrichtungen wie Drucker zwischen verschiedenen Computern automatisch oder manuell umgeschaltet werden können.It are known semiconductor memory in FLASH technology, which has a own USB interface can be connected. Furthermore, from the Company publication "Belkin 4 × 4 USB peripheral switch. Share four USB devices with up to four computers. User manual. Compton, CA, USA, Belkin Corporation, 2002 "announced that USB devices such as Printer between different computers automatically or manually can be switched.
Aufgabe der Erfindung ist die Bereitstellung eines einfachen und in vorhandenen Netzwerkumgebungen sowie mit vorhandener Hardware unmittelbar einsetzbaren Datentransfermoduls, mit dem zwei getrennte Netzwerke verbunden werden können, um auf sichere Weise Daten, insbesondere E-mails mit oder ohne Attachment, bidirektional auszutauschen.task The invention is the provision of a simple and existing Network environments as well as existing hardware Data transfer module, connected to the two separate networks can be secure data, in particular e-mails with or without attachment, exchange bidirectionally.
Gelöst wird diese Aufgabe durch das im Patentanspruch 1 angegebene autonome Datentransfermodul. Dieses ist kostengünstig realisierbar und kann unmittelbar an die Gateway-Rechner der beiden Netzwerke angeschlossen werden. Die auf den Gateway-Rechnern ausgeführten dedizierten Applikationen steuern die Lese- und Schreibzugriffe auf das Speichermedium, vorzugsweise ein FLASH-Speicher, mit Anforderungssignalen, auf die die Steuerlogik des Datentransfermoduls anspricht. Dabei erfolgen die Lese- und Schreibzugriffe auf das Speichermedium seitens des ersten Netzwerks über eine Datenverbindung, die getrennt ist von der Datenverbindung, über die seitens des zweiten Netzwerks die Lese- und Schreibzugriffe auf das Speichermedium erfolgen. Zwischen den beiden Netzwerken ist somit keine direkte Datenverbindung vorhanden. Jeglicher Datenaustausch zwischen den getrennten Netzwerken in beiden Richtungen kann nur über eine Zwischenablage auf dem Speichermedium erfolgen. Ein direkter Durchgriff von einem Netzwerk auf das andere ist damit unmöglich.Is solved This object is achieved by the autonomous specified in claim 1 Data transfer module. This is inexpensive and can be realized directly to the gateway computer the two networks are connected. The on the gateway machines executed Dedicated applications control the read and write accesses on the storage medium, preferably a FLASH memory, with request signals, to which the control logic of the data transfer module responds. there The read and write accesses are made on the storage medium on the part the first network via a Data connection that is separate from the data connection over the on the part of the second network read and write accesses the storage medium done. Between the two networks is thus no direct data connection exists. Any data exchange between the separate networks in both directions can only have one Clipboard on the storage medium done. A direct penetration from one network to another is impossible.
Zur Steigerung der Sicherheit ist vorgesehen, dass die Datenverbindungen für die Lese- und Schreibzugriffe auf das Speichermedium getrennt sind von den Netzwerkverbindungen der beiden Netzwerke. Ferner werden die von dem Speichermedium übernommenen Daten unmittelbar nach ihrer Übernahme von dem Speichermedium gelöscht. Außerdem wird das Speichermedium systematisch und in kurzen Zeitabständen komplett gelöscht (mit Ausnahme von notwendigen und im voraus bekannten Daten und Datenstrukturen), so dass etwa eingeschleuste Spionageprogramme oder "Trojaner" vernichtet werden, bevor sie eine Möglichkeit haben, in das jeweils andere Netzwerk einzudringen.to Increased security is provided for the data connections for the Read and write accesses to the storage medium are separated from the network connections of the two networks. Furthermore, the taken over from the storage medium Data immediately after their takeover deleted from the storage medium. Furthermore The storage medium is systematically and in short intervals complete deleted (with the exception of necessary and previously known data and Data structures), so that, for example, introduced espionage programs or "Trojans" are destroyed, before they get a chance have to invade the other network.
Eines der zwei Netzwerke ist typischerweise ein lokales Netzwerk; das andere Netzwerk ist eines mit Internet-Anbindung über ein Gateway und wird daher hier als "offenes Netzwerk" bezeichnet. Allerdings funktioniert das Verfahren symmetrisch, so dass es sich bei dem "ersten Netzwerk" um das lokale Netzwerk und bei dem "zweiten Netzwerk" um das offene Netzwerk handeln kann oder umgekehrt.One of the two networks is typically a local area network; the other network is one with Internet connection via a gateway and is therefore referred to here as an "open network". However, the method works symmetrically so that the "first network" can be the local network and the "second network" can be the open network or vice versa.
Die Erfindung wird nun unter Bezugnahme auf die beigefügten Zeichnungen näher erläutert. In den Zeichnungen zeigen:The The invention will now be described with reference to the accompanying drawings explained in more detail. In the Drawings show:
Das Netzwerk A ist ein "offenes Netzwerk", das einige Workstation-Rechner WS und einen Router enthält, der über eine Firewall die Rechner des Netzwerks A mit dem Internet WWW verbindet, beispielsweise über eine DSL-Verbindung. Das Netzwerk A ist indirekt über das Internet mit einem darin enthaltenen Mailserver verbunden.The Network A is an "open Network, "which some Workstation computer WS and a router contains the over a firewall connecting computers of the network A to the Internet WWW, for example about a DSL connection. The network A is indirectly via the Internet connected to a mail server contained therein.
Das Netzwerk B ist ein lokales Netzwerk, das ebenfalls eine Anzahl von Workstation-Rechnern WS sowie einen oder mehrere Server enthält, hier beispielshalber ein Mailserver und ein Datenbank-Server.The Network B is a local area network that also has a number of Workstation computers WS and one or more servers, here for example, a mail server and a database server.
Zwischen den Netzwerken A und B ist eine "Datenschleuse" eingerichtet, die im Netzwerk A einen Gateway-Rechner "Gateway A" und im Netzwerk B einen Gateway-Rechner "Gateway B" sowie zwischen beiden Netzwerken ein Speichermedium, hier in Form eines Netzwerk-Massenspeichers NAS, aufweist. Gateway A ist über eine Netzwerkverbindung mit einem normalerweise geschlossenen Schalter SW1 an das Netzwerk A angeschlossen. Ebenso ist Gateway B über eine Netzwerkverbindung mit einem normalerweise geschlossenen Schalter SW2 an das Netzwerk B angeschlossen. Mit dem Speichermedium NAS ist Gateway A über eine separate Datenverbindung mit einem normalerweise geöffneten Schalter SW3 nur temporär verbunden. Ebenso ist mit dem Speichermedium NAS Gateway B über eine separate Datenverbindung mit einem normalerweise geöffneten Schalter SW4 nur temporär verbunden. Gateway A steuert die Schalter SW1 und SW3 in solcher Weise, dass immer der eine dieser Schalter geschlossen ist, wenn der andere Schalter geöffnet ist. Ebenso steuert Gateway B die Schalter SW2 und SW4 in solcher Weise, dass immer der eine dieser Schalter geschlossen ist, wenn der andere Schalter geöffnet ist. Das hat zur Folge, dass niemals eine direkte Verbindung zwischen dem Speichermedium NAS und einem der Netzwerke A oder B besteht. Erst recht besteht niemals eine direkte Netzwerkverbindung zwischen den Netzwerken A und B.Between the networks A and B, a "data lock" is set up, the in the network A, a gateway computer "Gateway A" and in the network B, a gateway computer "Gateway B" and between the two Networking a storage medium, here in the form of a network mass storage NAS, has. Gateway A is over a network connection with a normally closed switch SW1 connected to the network A. Likewise, Gateway B is over one Network connection with a normally closed switch SW2 connected to network B. With the storage medium NAS Gateway A is over a separate data connection with a normally open one Switch SW3 only temporary connected. Similarly, with the storage medium NAS Gateway B via a separate data connection with a normally open Switch SW4 only temporary connected. Gateway A controls the switches SW1 and SW3 in such Way that always one of these switches is closed when the other switch is open is. Similarly, gateway B controls the switches SW2 and SW4 in such Way that always one of these switches is closed when the other switch is open is. As a result, there is never a direct link between the storage medium NAS and one of the networks A or B consists. Even more, there is never a direct network connection between the networks A and B.
Auf dem Speichermedium NAS sind zwei separate Verzeichnisse EIN und AUS eingerichtet. Diese Bezeichnungen EIN und AUS sind aus der Perspektive des Lokalen Netzwerks B gewählt. Gateway A legt eingehende Daten aus dem Netzwerk A, insbesondere Emails vom Mailserver aus dem Internet (mit oder ohne Attachments), auf dem Verzeichnis EIN des Speichermediums NAS ab. Gateway B legt ausgehende Daten aus dem Netzwerk B, insbesondere Emails von den Workstations WS (mit oder ohne Attachments), auf dem Verzeichnis AUS des Speichermediums NAS ab. Gateway A liest alle im Verzeichnis AUS des Speichermediums NAS aufgefundenen Daten aus, versendet sie an den Mailserver im Internet und löscht die ausgelesenen Daten im Verzeichnis AUS sofort anschließend. Gateway B liest alle im Verzeichnis EIN des Speichermediums NAS aufgefundenen Daten aus, versendet sie an den Mailserver des Netzwerks B und löscht die ausgelesenen Daten im Verzeichnis EIN sofort anschließend. Bei dem hier angenommenen Beispiel sorgt der Mailserver des lokalen Netzwerks B für die Verteilung der empfangenen Daten (insbesondere Emails mit oder ohne Attachment) auf die verschiedenen Workstations WS des Netzwerks B.On the storage medium NAS are two separate directories ON and OFF furnished. These terms ON and OFF are from the perspective of the local network B selected. Gateway A places incoming data from network A, in particular Emails from the mail server from the internet (with or without attachments), on the directory ON of the storage medium NAS. Gateway B sets outgoing data from the network B, in particular emails from the Workstations WS (with or without attachments), on the directory OFF from the storage medium NAS. Gateway A reads all in the directory Data retrieved from the storage medium NAS, sends them to the mail server on the Internet and deletes the read data immediately afterwards in the directory AUS. Gateway B reads all in the ON directory of the NAS storage device, send it to the mail server of network B and delete the immediately afterwards read data in the directory ON. at The example assumed here takes care of the local mail server Network B for the distribution of received data (especially emails with or without attachment) to the various workstations WS of the network B.
Auf Gateway A wird eine dedizierte Anwendung ausgeführt, welche die für die beschriebenen Vorgänge erforderlichen Zugriffe auf das Speichermedium NAS und die Schalter SW1, SW3 steuert. Ebenso wird auf dem Gateway B eine dedizierte Anwendung ausgeführt, welche die für die beschriebenen Vorgänge erforderlichen Zugriffe auf das Speichermedium NAS und die Schalter SW2, SW4 steuert.On Gateway A is running a dedicated application, which required for the described operations Accesses to the storage medium NAS and the switches SW1, SW3 controls. As well At the gateway B, a dedicated application is executed which the for the procedures described Required accesses to the storage medium NAS and the switches SW2, SW4 controls.
Zur Steigerung der Sicherheit des Verfahrens werden alle in der einen oder anderen Richtung übertragenen Daten unmittelbar nach ihrer Versendung auf dem Speichermedium gelöscht. Damit das Speichermedium NAS nicht zur Einschleusung von aggressiven Daten in das lokale Netzwerk missbraucht werden kann, werden zudem systematisch alle Verzeichnisse dieses Speichermediums, mit Ausnahme von im voraus bekannten Daten und Datenstrukturen, komplett gelöscht. Das ist möglich, weil vorausgesetzt wird, dass zuvor alle in der einen oder anderen Richtung übertragenen Daten nach ihrer Versendung gelöscht wurden, so dass etwa verbleibende Daten suspekt sind und vorsichtshalber gelöscht werden.To increase the security of the process, all data transferred in one direction or the other will be erased immediately after being sent to the storage medium. In order to prevent the storage medium NAS from being misused for introducing aggressive data into the local network, all directories of this storage medium, with the exception of previously known data and data structures, are systematically deleted. That is possible, because it is assumed that all data transmitted in one direction or the other before has been deleted after being sent, so that any remaining data is suspect and deleted as a precautionary measure.
Anstatt auf dem Speichermedium NAS verschiedene Verzeichnisse EIN und AUS zu verwenden, ist in Weiterbildung des Verfahrens vorgesehen, eine von einer Datenbank-Maschine des lokalen Netzwerks B verwaltete Tabelle mit BLOB (Binary Large Object) -Feldern zu verwenden, in denen die zu transferierenden Daten (z.B. E-mails mit oder ohne Attachment) gehalten werden. Die Datenbank-Maschine kann die Daten überdies verschlüsseln, und nur die auf den Gateway-Rechnern A und B laufenden dedizierten Anwendungen kennen den benötigten Schlüssel, um die Daten zu entschlüsseln.Instead of on the storage medium NAS different directories ON and OFF to use, is provided in training of the procedure, a managed by a local network B database machine Table with BLOB (Binary Large Object) fields to use in which the data to be transferred (e.g. e-mails with or without Attachment) are held. The database engine can also do the data encrypt and only those running on the gateway machines A and B dedicated Applications know what they need Key, to decrypt the data.
Die
in
Das
in
Claims (2)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200410034902 DE102004034902B3 (en) | 2004-07-19 | 2004-07-19 | Secure, autonomous data transfer module for e.g. transmitting emails between separate networks, provides read-write access to flash storage medium via separate data connections |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200410034902 DE102004034902B3 (en) | 2004-07-19 | 2004-07-19 | Secure, autonomous data transfer module for e.g. transmitting emails between separate networks, provides read-write access to flash storage medium via separate data connections |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102004034902B3 true DE102004034902B3 (en) | 2005-09-08 |
Family
ID=34833301
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200410034902 Expired - Fee Related DE102004034902B3 (en) | 2004-07-19 | 2004-07-19 | Secure, autonomous data transfer module for e.g. transmitting emails between separate networks, provides read-write access to flash storage medium via separate data connections |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102004034902B3 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015036190A1 (en) * | 2013-09-13 | 2015-03-19 | Siemens Aktiengesellschaft | Method and system for the cryptographic protection of a predetermined message processing flow |
WO2015172045A1 (en) * | 2014-05-09 | 2015-11-12 | Saudi Arabian Oil Company | Apparatus, systems, platforms, and methods for securing communication data exchanges between multiple networks for industrial and non-industrial applications |
WO2015185507A1 (en) * | 2014-06-03 | 2015-12-10 | Fujitsu Technology Solutions Intellectual Property Gmbh | Method for communication between secured computer systems, computer network infrastructure and computer program product |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1997016782A2 (en) * | 1995-10-18 | 1997-05-09 | Leslie Christopher Holborow | Computer network security arrangements |
WO1997024825A2 (en) * | 1995-12-29 | 1997-07-10 | Tixi.Com Gmbh Telecommunication Systems | Method and microcomputer system for the automatic, secure and direct transmission of data |
WO1999042915A2 (en) * | 1998-02-18 | 1999-08-26 | Voltaire Advanced Data Security Ltd. | Information security method and apparatus |
WO1999046882A2 (en) * | 1998-03-12 | 1999-09-16 | Whale Communications Ltd. | Techniques for protection of data-communication networks |
WO2000011846A1 (en) * | 1998-08-22 | 2000-03-02 | Institut für Telematik e.V. | Data link between two computers and method for transmitting data between said computers |
EP1241831A1 (en) * | 2001-03-16 | 2002-09-18 | Institut für Telematik E.V. | Computer system comprising two computers and a data link between them |
-
2004
- 2004-07-19 DE DE200410034902 patent/DE102004034902B3/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1997016782A2 (en) * | 1995-10-18 | 1997-05-09 | Leslie Christopher Holborow | Computer network security arrangements |
WO1997024825A2 (en) * | 1995-12-29 | 1997-07-10 | Tixi.Com Gmbh Telecommunication Systems | Method and microcomputer system for the automatic, secure and direct transmission of data |
WO1999042915A2 (en) * | 1998-02-18 | 1999-08-26 | Voltaire Advanced Data Security Ltd. | Information security method and apparatus |
WO1999046882A2 (en) * | 1998-03-12 | 1999-09-16 | Whale Communications Ltd. | Techniques for protection of data-communication networks |
WO2000011846A1 (en) * | 1998-08-22 | 2000-03-02 | Institut für Telematik e.V. | Data link between two computers and method for transmitting data between said computers |
EP1241831A1 (en) * | 2001-03-16 | 2002-09-18 | Institut für Telematik E.V. | Computer system comprising two computers and a data link between them |
Non-Patent Citations (10)
Title |
---|
A.G.Edwards: Enterprise Storange Update, Issue 15- Hitachi/HDS-Thunder 9500V Announcement. A.G.Ed- wards & Sons, January 2, 2003 |
A.G.Edwards: Enterprise Storange Update, Issue 15-Hitachi/HDS-Thunder 9500V Announcement. A.G.Ed- wards & Sons, January 2, 2003 * |
Belkin: 4x4 USB Peripheral Switch. Share four USB devices with up to four computer. User Manual F1U400. Firmenschrift. Compton, CA, USA: Belkin * |
Bundesamt für Sicherheit in der Informationstech- nik: Sicherheitszertifikat BSI-ITSEC-0137-1998 zu Tixi-Mail Box Pro mit E-Mail Firewall, Firmware Version 300.2.34 der Tixi.Com GmbH. Bonn: BSI, 13.08.1998 * |
Corporation, 2002 |
Seagate: External Hard Drive. Connect-USB 2.0-Fire Wire-PC-Mac. Firmenschrift, Publication Number: 7400-003. Seagate Technology LLC, April 2004 |
Seagate: External Hard Drive. Connect-USB 2.0-FireWire-PC-Mac. Firmenschrift, Publication Number: 7400-003. Seagate Technology LLC, April 2004 * |
SMSC: Application Note 10.2: Sharing the Storage Media Interface in SMSC's USB 2.0 Card Reader, Flash Drive, and ATA/ATAPI Products. Firmenschrift SMSC AN 10.2, Rev.07-11-03. SMSC, 2003 |
SMSC: Application Note 10.2: Sharing the Storage Media Interface in SMSC's USB 2.0 Card Reader, Flash Drive, and ATA/ATAPI Products. FirmenschriftSMSC AN 10.2, Rev.07-11-03. SMSC, 2003 * |
Tixi.Com GmbH: Tixi Handbuch, Berlin: Tixi.Com GmbH, August 2000 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015036190A1 (en) * | 2013-09-13 | 2015-03-19 | Siemens Aktiengesellschaft | Method and system for the cryptographic protection of a predetermined message processing flow |
WO2015172045A1 (en) * | 2014-05-09 | 2015-11-12 | Saudi Arabian Oil Company | Apparatus, systems, platforms, and methods for securing communication data exchanges between multiple networks for industrial and non-industrial applications |
US9503422B2 (en) | 2014-05-09 | 2016-11-22 | Saudi Arabian Oil Company | Apparatus, systems, platforms, and methods for securing communication data exchanges between multiple networks for industrial and non-industrial applications |
WO2015185507A1 (en) * | 2014-06-03 | 2015-12-10 | Fujitsu Technology Solutions Intellectual Property Gmbh | Method for communication between secured computer systems, computer network infrastructure and computer program product |
US10523633B2 (en) | 2014-06-03 | 2019-12-31 | Fujitsu Technology Solutions Intellectual Property Gmbh | Method of communicating between secured computer systems, a computer network infrastructure and a computer program product |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE10197063B4 (en) | Method and device for preventing unauthorized access by a network device | |
DE69731338T2 (en) | Method and system for secure transmission and storage of protected information | |
EP1290530B1 (en) | Encryption of data to be stored in an information processing system | |
DE69937464T2 (en) | METHOD AND DEVICE FOR HEARING | |
DE60131079T2 (en) | HARDWARE EARTHED LOOP-LEVEL HARD ZONING FOR FIBER CHANNEL SWITCH ARRANGEMENT | |
EP2981926B1 (en) | Data storage device for protected data exchange between different security zones | |
DE602004002401T2 (en) | METHOD AND DEVICE FOR EXTENDING NETWORK SECURITY IN A DISTRIBUTED FILE SYSTEM | |
EP0932867B1 (en) | Electronic data processing circuit | |
DE602005005276T2 (en) | Method for overcoming a system administration lock | |
DE10115118A1 (en) | Method for the transmission of data via a data bus | |
DE112019000485T5 (en) | SYSTEM AND PROCEDURE FOR PROVIDING SECURITY FOR IN-VEHICLE NETWORK | |
DE112008002462T5 (en) | Data security device | |
DE69724448T2 (en) | METHOD AND SECURITY SYSTEM FOR PROCESSING A SECURITY-CRITICAL ACTIVITY | |
DE102004034902B3 (en) | Secure, autonomous data transfer module for e.g. transmitting emails between separate networks, provides read-write access to flash storage medium via separate data connections | |
DE10047337A1 (en) | Device and method for storing protocol data in a communication network | |
EP2996062B1 (en) | Security module and method for controlling and monitoring the data traffic of a personal computer | |
EP1337119A1 (en) | Network server for storage of SIM data | |
DE10241974B4 (en) | Monitoring of data transmissions | |
DE60317376T2 (en) | ACCESS PROTECTED BUS SYSTEM | |
DE10346923A1 (en) | A method of protecting the security of network intrusion detection sensors | |
EP1222621A1 (en) | Integrated circuit and circuit arrangement for supplying an integrated circuit with electricity | |
WO2018015111A1 (en) | Memory device, data transmission device, and method for transmitting data | |
DE19533209C2 (en) | Device for assigning users in a computer network | |
DE112020003730T5 (en) | ACCESS MANAGEMENT TO ENABLE SECURITY IN A STORAGE DEVICE | |
DE112020003720T5 (en) | ACCESS MANAGEMENT TO ENABLE SECURITY ON A HOST SYSTEM |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8100 | Publication of the examined application without publication of unexamined application | ||
8364 | No opposition during term of opposition | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |
Effective date: 20120201 |