JP2000123097A - ファイアウォールを介するセキュアな取引を許容するための方法及び装置 - Google Patents

ファイアウォールを介するセキュアな取引を許容するための方法及び装置

Info

Publication number
JP2000123097A
JP2000123097A JP10025895A JP2589598A JP2000123097A JP 2000123097 A JP2000123097 A JP 2000123097A JP 10025895 A JP10025895 A JP 10025895A JP 2589598 A JP2589598 A JP 2589598A JP 2000123097 A JP2000123097 A JP 2000123097A
Authority
JP
Japan
Prior art keywords
message
firewall
format
computer
electronic data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10025895A
Other languages
English (en)
Inventor
Lynn M Maritzen
エム. マリツェン リン
Carl A Wescott
エー. ウェスコット カール
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sun Microsystems Inc
Original Assignee
Sun Microsystems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sun Microsystems Inc filed Critical Sun Microsystems Inc
Publication of JP2000123097A publication Critical patent/JP2000123097A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 組織のサーバ及びデータベースのセキュリ
ティを脅かすことなく、プロクシを含むファイアウォー
ルを保持するがプロクシをサポートしないシステムを組
織が使用可能にするアーキテクチャを提供すること。 【解決手段】 電子データ伝送システムはファイアウォ
ール320を介するサーバ群308及びインターネット
接続404を介してサーバ群308と通信する顧客30
2との間におけるメッセージの伝送を許容する。このシ
ステムは、ネットワークを介する伝送には好適である
が、ファイアウォール320を介する伝送に向いていな
い第1フォーマットのメッセージをファイアウォール3
20を介する伝送に有効な第2フォーマットに変換する
ための外部インターセプタ440を備えている。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、一般的に、コンピ
ュータネットワークを介する通信のための方法、装置、
及びソフトウェアに関し、より詳細には、ファイアウォ
ールセキュリティ装置を含むコンピュータネットワーク
に関する。1つの局面では、本発明は電子商取引システ
ムにて使用するための方法、装置、及びソフトウェアに
関し、より詳細には、ファイアウォールを介して実行さ
れるコンピュータネットワーク上でのセキュアな取引を
許容するための方法、装置、及びソフトウェアに関す
る。
【0002】
【従来の技術】取引業務を遂行するために種々の軍事、
政府、教育、非営利、産業及び金融機関、私企業、及び
個人をリンクする国際的なコンピュータネットワークと
して周知であるインターネットの使用は、絶えることな
く広まり続けている。特に、電子的な移送を使用する検
索情報のペーパーレスな交換であるインターネット上で
の電子商取引は、商品、サービス、及び現金の交換方法
として用いられている。したがって、インターネットの
ユーザは、かつてない様々な商品及びサービスを「オン
ライン」で購入している。インターネット上で取引され
る商品及びサービスの例には、食料品及び花からソフト
ウェア及び銀行サービスまでもが含まれる。
【0003】インターネット及び組織に対して内的なネ
ットワークであるインターネットの双方を使用する組織
は、一般的にインターネット商取引とイントラネット商
取引とを明確に区別する。これは、インターネットに関
わる多くの組織が、インターネット上の顧客がほとんど
アクセス不可能であるイントラネットを好むという事実
に一部起因している。一般的に、イントラネット及びイ
ンターネットを伴う組織のインターフェースは、1つ以
上の「ワールドウェッブページ」、すなわち、ユーザが
見ること、聞くこと、及びデータを動的に入力すること
を許容する、ハイパーテキストマークアップ言語(HT
ML)、及び最近では(カリフォルニア州マウンテンビ
ュー市所在のサンマイクロシステムズから商業的に入手
可能な)ジャバ(Java)プログラム言語を使用して創作
される文字及び画像のページ、を含む。
【0004】インターネット及びイントラネットシステ
ムの双方を使用する組織は、ローカルなイントラネット
上のセキュアな情報を、主として管理されない環境にあ
るインターネットから分離するために、通常、重複する
「ウェッブページ」または他のデータエントリシステム
を有している。例えば、1つのウェッブページがイント
ラネットシステムと関連付けられ、また、本質的に同一
である別のウェッブページが対応するインターネットシ
ステムに関連付けられる。あるいは、企業のウェッブペ
ージを通じてインターネットから取得される情報は、例
えば、別データベースに情報を打ち込むことにより、あ
るいは、手作業で個々の書式を埋めることにより企業内
の他のユーザに対して手作業で頒布される。この重複す
る手順は、一般的に、インターネット及びイントラネッ
ト双方について別々の物理的なハードウェアセット、例
えば、コンピュータ、ネットワーク装置、データベース
サーバ及び記憶装置を必要とする。したがって、別のハ
ードウェアセットを確立すると共に維持管理するために
余分な出費が必要であるとともに、別々のデータベース
の維持管理は、重複するデータを別々のデータベースに
入力することの必要性を含む面倒な事態をもたらす。例
として、組織の「インターネット」データベース中に入
力されるクレジットカード番号は、手動で対応する「イ
ントラネット」データベースに入力され、その後、手動
で第3の確認データベースに入力されなければならな
い。一般的に知られているように、データの入力は多く
の時間を必要とすると共に、例えば、クレジットカード
番号が手動で入力される毎にクレジットカード番号の任
意の数字が不正確に打ち込まれ得るというように不正確
である。
【0005】重複する手順を排除するために、組織は、
外部顧客/ハードウェアセットによりファイアウォール
を介して実行されるセキュアな取引を可能にしつつ、イ
ントラネットネットワークシステムのセキュリティを保
護する、ファイアウォール、あるいは、類似のセキュリ
ティ構造を使用する電子商取引アーキテクチャを使用す
ることができる。ファイアウォール、あるいは、類似の
構造は、一般的に、イントラネットシステム及びそれに
関連するアプリケーションを認証されていない外部アク
セスから保護するソフトウェア及び/又はハードウェア
を含む。
【0006】多くのファイアウォールは、セキュアサー
バ及びデータベースに転送されるデータ及び命令がセキ
ュアサーバ及びデータベースに対して適当であることを
確実にするために、外部顧客からセキュアサーバ及びデ
ータベースに送られるデータ及び命令が監視されるよう
にセキュアサーバ及びデータベースに対する要求をふる
い分けるプロクシサーバ、より一般的にはプロクシを含
んでいる。
【0007】
【発明が解決しようとする課題】しかしながら、都合の
悪いことに、インターネット上で取引を実行するために
用いられている現行のディジタル電子支払いシステム
は、一般的に、プロクシサーバを利用するネットワーク
システムと共に使用することができない。例として、通
常用いられているディジタル支払いシステムは、一般的
に、プロクシの使用をサポートするソフトウェアを含ん
でいない。このように、プロクシを含むファイアウォー
ルを使用する組織は、容易にはディジタル支払いシステ
ムを使用することができない。
【0008】プロクシを含むファイアウォールを使用す
る組織がディジタル支払いシステムを使用できるよう
に、これらの組織は関係するサーバ及びデータベースを
ファイアウォールの外部に置くことができる。しかしな
がら、この方法は、セキュリティを危うくするのでほと
んどの組織にとって魅力のない解決策である。あるい
は、組織は、ディジタル支払いシステムが実装され得る
ようにプロクシをファイアウォールから取り除き得る。
ファイアウォールの再構成は長い時間を要する可能性が
あり、さらに、プロクシの除去もまたセキュリティを危
うくし得るのでプロクシの除去は、望ましくない解決策
であるといえる。
【0009】発生するからである。
【0010】本発明は、上記した従来技術の問題点を解
決するためになされたものであり、組織のサーバ及びデ
ータベースのセキュリティを脅かすことなく、プロクシ
を含むファイアウォールを保持するがプロクシをサポー
トしないシステム、例えば、ディジタル支払いシステム
を組織が使用できるようにするアーキテクチャを提供す
ることを目的とする。
【0011】
【課題を解決するための手段】本発明は、ファイアウォ
ールを介して実行されるコンピュータネットワーク上に
おけるセキュアな取引を許容するための方法、装置及び
ソフトウェアを提供する。本発明の局面の一つによれ
ば、ファイアウォール内に配置されている第1のコンピ
ュータシステムと、コンピュータネットワークシステム
を介して第1のコンピュータシステムと通信する第2の
コンピュータシステムとの間においてメッセージを伝送
するための電子データ伝送システムは、ネットワークを
介する伝送に好適な第1フォーマットで符号化されてい
るメッセージの識別に効果的な翻訳機機構を含んでい
る。この第1フォーマットは、ネットワークを介する伝
送には好適であるがファイアウォールを介する伝送に向
いていないので、メッセージをファイアウォールを介す
る伝送に効果的な第2フォーマットに変換するために翻
訳機がさらに配置される。実施形態の一つでは、翻訳機
機構はファイアウォール内に配置されている第1インタ
ーセプタ機構、及びファイアウォールの外部に配置され
ている第2インターセプタ機構を有する。
【0012】本発明の他の局面によれば、ファイアウォ
ールの第1の側に配置される第1コンピュータシステム
及びファイアウォールの第2の側に配置される第2コン
ピュータシステムとの間でメッセージを伝送するための
電子データ伝送システムは、ファイアウォールの第1の
側に配置される第1インターセプタ機構及びファイアウ
ォールの第2の側に配置される第2インターセプタ機構
を含む。第1インターセプタ機構は、第1コンピュータ
から伝送される第1フォーマットの選択メッセージを識
別すると共に選択メッセージをファイアウォールを介す
る伝送に効果的な第2フォーマットに翻訳するために構
成されている。第2インターセプタ機構は、ファイアウ
ォールの第2の側に配置されており、ファイアウォール
を介して第1インターセプタ機構と通信する。第2イン
ターセプタ機構もまた、翻訳済選択メッセージを識別す
ると共に翻訳済選択メッセージを第1フォーマットに逆
変換するために配置される。
【0013】
【発明の実施の形態】本発明に従うインターネット商取
引システムとイントラネット商取引システムとの区別を
排除するための方法及び装置に関するいくつか発明の実
施の形態について図面を参照して説明する。
【0014】図1はイントラネットシステムの一例の概
略構成図である。イントラネットシステム5は、例え
ば、アプリケーションといったサービスを自身が含み得
る、あるいは、関連アプリケーションサーバ(図示しな
い)上に収容されているサービスにアクセスし得るイン
トラネットサーバ10を含む。イントラネットサーバ1
0上のサービスは、サービスの顧客であると考えられる
クライアント12、14にとってアクセス可能である。
図示するようにクライアント12、14は、イントラネ
ットサーバ10に対する直接の接続を有し得る。あるい
は、ルータ、ハブ等のノード22が、1つのクライアン
ト、例えばクライアント24,26,28の内の1つか
ら要求を受け、その要求をイントラネットサーバ10に
対して転送する。
【0015】ファイアウォール29は、イントラネット
システム5についてのセキュリティを提供するためにイ
ントラネット5を「囲んで」いる。ファイアウォール2
9は、一般的にイントラネットシステム5及びその関連
アプリケーションを認証されていない外部アクセス、例
えば、イントラネット5の「外部」に位置するクライア
ントによるアクセス、から保護するソフトウェア及び/
又はハードウェアを含む。ファイアウォール29はま
た、イントラネットシステム5内のユーザのイントラネ
ット5の外部リソースに対するアクセスを管理、あるい
は、監視するために機能し得る。イントラネットの「外
部」に配置されるクライアントは、一般的にファイアウ
ォール29の「外部」にあり、ファイアウォール29に
よって保護されないことが理解されるべきである。これ
に対して、ファイアウォール29により保護されている
任意のソフトウェア又はハードウェアはファイアウォー
ル29の「内部」に存在すると考えられる。つまり、イ
ントラネットシステム5がファイアウォール29内に配
置されているので、ファイアウォール29は、イントラ
ネット5内に含まれるアプリケーションに対するアクセ
スをふるい分け、また、一般的に、それらのアプリケー
ション対する認証されていない外部クライアントによる
アクセスを阻止する。いくつかの発明の実施の形態で
は、ファイアウォール29はネットワーク翻訳機又はル
ータを含み得る。
【0016】ファイアウォール29内の第1ゲートウェ
イ(G/W)16は、イントラネットシステム5とイン
トラネットシステム5の外部に配置されている任意のク
ライアント又はサーバとの間における管理されているア
クセスを許容する。すなわち、ゲートウェイ16は、イ
ントラネットシステム5及びイントラネットシステム5
に対して外的なクライアント間で交わされる情報につい
てのフィルタとして機能する。ゲートウェイ16は一層
以上のセキュリティ層を表し得、現実のセキュリティ層
の層数は、イントラネットシステム5の要件に依存す
る。セキュリティ層の層数が増加するにつれ、一般的に
イントラネットシステム5に対するセキュリティのほこ
ろび、又は、受け入れられないアクセスの可能性が低減
される。このようなファイアウォール及びゲートウェイ
の構造、機能、構成要素及び操作は、コンピュータ科学
及びネットワーク技術分野における当業者によく知られ
ている。
【0017】コンピュータ科学及びネットワーク技術分
野における当業者にとって、ここで用いられるファイア
ウォールの図は、単にファイアウォールの保護機能を説
明するものであり、ファイアウォールにより保護される
サーバ及び/又はクライアントの任意の物理的な束縛を
必ずしも表す必要のないことは明らかである。同様にし
て、ここで説明されるゲートウェイは、ファイアウォー
ルによって保護されるシステムに導くための、あるい
は、システムから導くための「ドア」を必ずしも表す必
要はない。むしろ、そのようなゲートウェイは、コンピ
ュータ科学及びネットワーク技術分野における当業者に
知られているファイアウォールを介する管理されたデー
タのやり取りを許容するシステム及び装置を表す。
【0018】ゲートウェイ16を介する選択プロトコル
を使用すると共に選択内容を有する、外部クライアント
18、例えばインターネット上に在るクライアントから
の命令及びデータは、イントラネットシステム5内のア
プリケーションに対するアクセスを得るためにファイア
ウォール29を介してやり取りされ得る。外部クライア
ント18によるイントラネットシステム5内のアプリケ
ーションの検分の許容は、一般的にファイアウォール内
の保護情報に対して比較的低いセキュリティリスクしか
もたらさないので、一般的に、選択プロトコルは読出し
プロトコルである。ハイパーテキストトランスファプロ
トコル(http)といったいくつかのプロトコルは、比較
的安全であると考えられている。これに対して、外部ク
ライアント18によるイントラネットシステム5内のア
プリケーションの修正の許容は、イントラネットシステ
ム5上に格納されているデータに対して高いセキュリテ
ィリスクをもたらす傾向にある。ゲートウェイ16はま
た、イントラネットシステム5に対して内的なクライア
ント、例えばクライアント12が、ファイアウォール2
9の外部(例えば、インターネットの他のサイト)に在
るアプリケーションに対してアクセスできるようするた
めに機能する。
【0019】図2は外部コンピュータネットワーク30
及びイントラネット間のインターフェースの概略構成を
図示する。外部コンピュータネットワーク30は、「イ
ンターネット」を構成する多くのシステムの中の1つで
あり、したがって、1個のインターネットノードを表し
ている。外部コンピュータネットワーク30上の所定の
サーバ32は、外部コンピュータネットワーク上に在る
クライアント34、36により要求され得るサービスを
含んでいる。一般的に、インターネットは、例えば、第
1ゲートウェイ(G/W)16及び第2ゲートウェイ4
0といったゲートウェイによって相互に接続されている
複数のインターネットシステムから構成されており、あ
る環境ではその各々はイントラネットシステムであり得
る。したがって、任意の1つのイントラネットシステ
ム、例えばイントラネットシステム5、の視点から見れ
ば、外部コンピュータネットワークはインターネットの
一部と見なされる。
【0020】ある例では、サーバ32は、第2ゲートウ
ェイ40を介して、例えば、ゲートウェイ46及びサー
バ48といった一連のゲートウェイ及び関連サーバに接
続されていると共に、例えば44で図示される他のサー
バに対して直接に接続され得るインターネットバックボ
ーン42に接続されている。インターネットバックボー
ン42は、インターネット上のゲートウェイとゲートウ
ェイ間のやり取りを促進する「パイプライン」として機
能する。すなわち、インターネットバックボーン42
は、インターネット上における異なるシステム間のやり
取りを促進する。図示するように、イントラネットシス
テム5は、第1ゲートウェイ16を通じてバックボーン
42に接続されている。バックボーン42を通じて生じ
る第1ゲートウェイ16及び第2ゲートウェイ40間の
接続は、本質的に、ゲートウェイ16、40を介してそ
の上をデータがインターネットシステム30及びイント
ラネット5間を流れ得るパイプラインである。
【0021】図3を参照して本発明に係る発明の実施の
形態に従う、外部顧客、例えば、取引の完了、又はデー
タの交換を所望するイントラネット外部のユーザとイン
トラネット内のサーバとの間における一般的なデータの
流れを説明する。インターネット206に対してアクセ
スしている外部顧客204は、本実施の形態ではインタ
ーネットサーバ212、インターネットサーバ212に
接続されているアプリケーションサーバ214、及びイ
ンターネットサーバ212に接続されているデータベー
ス216を含むインターネットシステム210に対する
アクセスを要求する。アプリケーションサーバ214
は、一般的にソースコード及び2値を含み、これに対し
てデータベース216は、アプリケーションサーバ21
4上に収容されているアプリケーションにより使用され
得るデータを含んでいる。インターネットシステム21
0は、インターネットバックボーン220及びインター
ネット206間のゲートウェイ207、及びインターネ
ットシステム210及びバックボーン220間のゲート
ウェイ208を通じてインターネット206と結合され
ている。
【0022】イントラネットシステム224のデータベ
ース244上に格納されているデータは、インターネッ
トシステム210のデータベース216上に格納されて
いるデータの少なくとも一部に対応する。既述のよう
に、組織は内的使用についてはイントラネットシステム
を使用し、インターネット上の顧客による使用について
はインターネットシステムを利用することを望み得る。
したがって、インターネットシステム210は、イント
ラネットシステム224のインターネット均等物であ
り、本質的にイントラネットシステムの機能の少なくと
も一部を反映する。イントラネットシステム224は、
イントラネットサーバ240、アプリケーションサーバ
242、及びデータベース244を含む。データベース
244及びデータベース216は、一般的に、重複する
データベースである。すなわち、データベース244,
216は同一情報を含むべきである。データベース22
4はイントラネット上で使用されるべきであり、データ
ベース216はインターネット上で使用されるべきであ
る。同様にして、アプリケーションサーバ242上の所
定のアプリケーションは、イントラネットシステム22
4上で実行されるべきであり、一方、アプリケーション
サーバ214上の同一アプリケーションはインターネッ
ト210上で実行されるべきである。イントラネットシ
ステム224はゲートウェイ222を介してバックボー
ン220と接続されている。ゲートウェイ218は、バ
ックボーン220をインターネット206上の意図する
処理に接続する。
【0023】電子商取引の間、外部顧客204は、ゲー
トウェイ207を介してインターネットシステム210
に向けられる要求をインターネット206を通じて実行
する。要求はインターネットシステム210のデータベ
ース216からのデータの引出要求であり得る。あるい
は、一般的な電子商取引処理では、要求は製品を注文す
るための要求であり得、この場合、外部顧客は、購入し
ようとする商品又はサービスを特定するような取引情
報、及び様々な支払い及び個人情報を提供する。要求が
ゲートウェイ207のセキュリティレベルを通過するた
めに適当なプロトコルである場合には、要求はバックボ
ーン220を通じてインターネットシステム210のゲ
ートウェイ208に向けられる。要求がインターネット
システム210による処理に適当な場合には、要求は処
理され、これに応じてデータベース216が更新され
る。
【0024】しかしながら、データベース216の更新
は、取引を完了するために外部顧客の要求の処理につい
て要求されるデータベース244の更新を自動的にはも
たらさない。破線226で表される第2処理は、データ
ベース216に対して実行された変更に基づきデータベ
ース244を更新するために、また、データベース24
4に対して実行された変更に基づきデータベース216
を更新するために要求される。一般的に、第2処理は、
データベース216と一致させるためにデータベース2
44を更新するための手動で実行される必要のあるスク
リプトである。すなわち、第2処理はデータベース21
6から更新するデータベース244への更新データの入
力を伴う。データベース244がイントラネットユーザ
により更新される場合には、データベース216を更新
するために、同様な処理が要求される。
【0025】本発明に係る発明の実施の形態では、ファ
イアウォールを介して実行されるセキュアな取引を可能
にする電子商取引アーキテクチャの使用を通じて重複す
るデータベースを更新する必要が排除される。図3を参
照して更に詳述すると、このような電子商取引アーキテ
クチャはファイアウォールを介して実行されるセキュア
な取引を許容し、これにより、例えば、イントラネット
システム224に関して重複するインターネット210
といった第2のデータ入力及び記憶システムの必要性が
本質的に排除される。
【0026】図4は、本発明に係る発明の実施の形態に
従う、ファイアウォールを介する顧客及びサーバ群間に
おけるインターフェースの概略構成図である。インター
ネット305に接続されている顧客302、すなわち外
部クライアントがイントラネットシステムの一部であり
得るサーバ、例えばサーバ310に収容されているアプ
リケーションに対するアクセスを望むとき、顧客302
はインターネット305を通じてサーバにアクセスしな
ければならない。サーバ群308内に在るサーバコンピ
ュータ310は、サービスあるいはアプリケーションを
含んでおり、関連アプリケーションサーバ上に収容され
ているサービスに対するアクセスを有し得る。
【0027】サーバ群308はさらに、一般的に、前述
したように認証されていない外部アクセスからサーバ3
10及びサーバ310に関連するアプリケーションを保
護するソフトウェア及び/又はハードウェアを含むファ
イアウォール320を含む。本発明に係る発明の実施の
形態の1つでは、ファイアウォール320は一般的に、
プロクシサーバ330及びパケットフィルタ340を含
む。プロクシサーバ330は、サーバ310に対するア
クセスの要求を含む動作を監視すると共に、サーバ31
0に対するアクセスを管理することができる。いくつか
の発明の実施の形態では、プロクシサーバ330はファ
イアウォール320に対して「外的」であり得るが、プ
ロクシサーバ330は依然としてファイアウォール32
0と結びつき得ることが理解されるべきである。例え
ば、プロクシサーバ330は、サーバ310とファイア
ウォール320との間に「配置」され得る。サーバ群3
08は、ファイアウォール320を介してインターネッ
ト305と結合されている。いくつかの実施形態では、
サーバ群308は1個以上の関連プロクシサーバ330
を有する。一般的にインターネット305及びサーバ3
10間で発生する取引は、ファイアウォール320を通
過する。プロクシ及びプロクシサーバの構造、構成及び
使用は、コンピュータ科学及びネットワーク技術分野に
おける当業者にとって周知事項である。
【0028】多くのアプリケーションシステムは、プロ
クシサーバ、例えばプロクシサーバ330、をサポート
し、この結果、ファイアウォール320を通過し得るメ
ッセージ及びデータを送信し得る。しかしながら、(ア
メリカ合衆国バージニア州レストン市所在のサイバーキ
ャッシュ社(CyberCash, Inc.)から商業的に入手可能
な)サイバーキャッシュ(CyberCash)、(オランダ王
国アムステルダム市所在のデジキャッシュ社(DigiCas
h)から商業的に入手可能な)イーキャッシュ(Ecas
h)、(英国ロンドン市所在のモンデックスインターナ
ショナル社(MondexInternational, Limited)から商業
的に入手可能な)モンデックス(Mondex )、及び(ア
メリカ合衆国マサチューセッツ州メイナード市所在のデ
ィジタルイクイップメント社(Digital Equipment Corp
oration)から商業的に入手可能な)ミリセント(Milli
cent)といった現在利用可能なディジタル電子商取引シ
ステム多くの他のシステムは、ファイアウォールを越え
るためにフォーマットされているデータを送受信する能
力を備えていない。
【0029】したがって、本発明に係る発明の実施の形
態の1つによれば、ファイアウォール320を通じた取
引を可能にするために「インターセプタ(横取り機)機
構interceptor mechanism)」が用いられる。以下に説
明するように、発明の実施の形態の1つでは、本発明の
インターセプタ機構、インターセプタ及びインターセプ
タエージェントともいう、はファイアウォール内に配置
される第1インターセプタ機構を有し、この第1インタ
ーセプタ機構はファイアウォールを越えるべく構成され
ていない通信をインターセプトすると共に、インターセ
プトされた通信をファイアウォールを越え得るフォーマ
ットに変換するために構成される。第2インターセプタ
機構は、ファイアウォールの外部に配置されており、以
下に説明するように、送信された変換済通信を次の宛先
に転送するための原フォーマットに逆変換するために構
成されている。1つ以上の特定の発明の実施の形態で
は、通信は、ディジタル電子商取引電子取引システムで
用いられる取引データ、例えば、上記した商業的に入手
可能なディジタル商取引システムの1つ、を含む。
【0030】取引がファイアウォール又は同様の構成を
通過し得るようにするためにインターセプタ機構を使用
する旨述べたが、これらのインターセプタ機構は、一般
的に、ファイアウォールの通過許可を有する任意のメッ
セージ、例えば、ファイアウォールにより保護されてい
るシステムの安全性を脅かさない任意のメッセージ、の
通過を促進するために用いられる。例として、メッセー
ジはファイアウォールにより保護されているシステムの
安全性を脅かさないことが知られているが、受け入れ不
可能なフォーマット処理、例えば、ファイアウォールを
越えるように準備されていない構成、に起因してメッセ
ージがファイアウォールを越えることができない場合に
は、メッセージは第1インターセプタ機構によりインタ
ーセプトされると共に翻訳され得、ファイアウォールを
越えさせられ得、また、第2インターセプタ機構により
インターセプトされると共に原フォーマットに再フォー
マットされ得る。一般的に、このようなメッセージに
は、これに限られるものではないが情報の取引が含まれ
得る。
【0031】図5は、本発明に係る発明の実施の形態の
1つに従う、顧客、サーバ群、及び外部取引サーバ間の
インターフェースの概略構成を図示する。既述の実施の
形態において、外部取引サーバは任意の好適な取引サー
バであり得るが、外部取引サーバは金融機関、例えば銀
行によってアクセスされ得ると共に金融機関にアクセス
し得る商業用取引サーバである。
【0032】図示されている発明の実施の形態によれ
ば、顧客302は、インターネット接続404を通じ
て、サーバ310に対する接続を要求する。一般的に顧
客302は、例えば、(アメリカ合衆国カリフォルニア
州マウンテンビュー市所在のサンマイクロシステムズ社
から商業的に入手可能な)ホットジャバ(HotJava、商
標)といったようなワールドワイドウェッブ上の情報に
アクセスするため、より詳細には、サーバ310上に収
納されているアプリケーションにアクセスするためのグ
ラフィカルユーザインターフェース、又はワールドワイ
ドウェッブブラウザ428を使用する。サーバ310に
対する接続のための顧客302による要求は、一般的
に、ファイアウォール320を最初に通過しなければな
らないことは理解されるべきである。既述の発明の実施
の形態では、顧客302によりアクセスされるアプリケ
ーションは、例えば現金取引といった取引を実行するた
めに用いられる。現金取引では、顧客302は、顧客3
02が利用可能な現金及びクレジット量に関連する金融
情報を入力するために用いられ得る「ウォーレット(財
布)」426を含み得る。サーバ310は、一般的に、
取引に関する情報を含むデータベース、例えば顧客取引
データベース406、と結合されている。サーバ310
はまた、ワールドワイドウェッブサーバと関連付けられ
得る。
【0033】インターネット305を通じて実行される
取引は、一般的に、サーバ群308及び外部取引サーバ
420間のリンクを伴う。いくつかの発明の実施の形態
では、例えばサイバーキャッシュを使用する実施形態で
は、サーバ310は、特にサーバ310及び外部取引サ
ーバ420間の取引を処理するセキュアマーチャント支
払いシステム(SMPS)422と関連付けられてい
る。つまり、SMPS422は、例えば支払いといった
現金取引のメッセージを外部取引サーバ420に送信す
る。一般的に、このような外部取引サーバ420は、
「pay1.cybercash.com」といったようなドメインネーム
サーバ(DNS)アドレスを有すると共に、顧客302
に関連する金融記録を保持する金融ネットワーク424
に対するアクセスを有する。SMPS422はファイア
ウォール320内に図示されているが、図6を参照して
以下に説明するようにファイアウォール320の外部に
在ってもよい。
【0034】本発明に係る発明の実施の形態の1つによ
れば、ファイアウォール320内に含まれる第1インタ
ーセプタ機構、及びファイアウォール320の外部に在
る第2インターセプタ機構440は、ファイアウォール
320を介しての取引メッセージの送信を可能にするた
めに結合されている。詳述すると、内部インターセプタ
機構430は、取引メッセージをファイアウォール32
0を通じた伝送に好適なフォーマットに変換し、一方、
外部インターセプタ機構440は、伝送済メッセージを
原フォーマットに逆変換する。内部インターセプタ機構
430及び外部インターセプタ機構440については、
図7〜図9を参照して以下に詳述する。いくつかの発明
の実施の形態では、外部取引サーバ420からサーバ3
10にリターンメッセージが送信されると、外部インタ
ーセプタ機構440はリターン取引メッセージを、ファ
イアウォールを介する伝送に好適なフォーマットに変換
し、一方、内部インターセプタ機構440は、リターン
伝送済メッセージを原フォーマットに逆変換する。
【0035】次に図6を参照すると、本発明に係る発明
の実施の形態に従う、ファイアウォールに対して外的な
サーバを有する電子商取引支払いシステムのインターフ
ェースが記載されている。他の任意の好適な電子支払い
システムが用いられ得るが、この発明の実施の形態で
は、電子支払いシステム機能は、商業的に入手可能なサ
イバーキャッシュシステムに従い機能する。例として、
他の好適な支払いシステムには、これに限られるもので
はないが、Ecash及びMillicentが含まれる。
【0036】この発明の実施の形態では、サーバ群30
8′は、プロクシ330を含むファイアウォール320
を有する。内部インターセプタ430は、ファイアウォ
ール320の一側に配置されており、顧客302′内の
外部インターセプタ440は、ファイアウォール320
の外部に配置されている。図示するように、SMPS4
22はファイアウォール320及びサーバ群308′の
外部に配置されており、この結果、取引、すなわち支払
いメッセージを直接外部取引サーバ、例えば外部取引サ
ーバ420(図5参照)に送信することができる。いく
つかの発明の実施の形態では、SMPS422に関連付
けられているワールドワイドウェッブサーバは、ファイ
アウォールの外部に在り得、また、外部取引サーバ42
0からのリターン支払いメッセージを受信するために機
能すると共に、リターン支払いメッセージをSMPS4
22に送る。
【0037】リターン取引メッセージがSMPS422
に送信されると、メッセージ中に含まれる任意の重要な
顧客及び金融データは、ファイアウォール320を介し
てサーバ群308中に返信されなければならない。他の
好適な方法は、当業者によって理解されるように、ポー
トを介して伝送されるファイアウォール320内のメッ
セージのインターセプトを含む。
【0038】図7は、本発明に係る発明の実施の形態に
従うファイアウォールを介する取引の送信に関連するス
テップを説明するフローチャートである。ファイアウォ
ールを介する取引を送信する処理500が開始すると、
ステップ502にて取引が要求される。一般的に取引
は、例えばウェッブブラウザを使用して外部顧客によっ
てアクセスされるアプリケーションにより要求される。
例として、顧客は、顧客による商品又はサービスを購入
可能にするアプリケーションにアクセスし得る。その
後、商品の購入は、クレジット取引又は現金取引といっ
た支払い処理を要求する。取引の要求は、一般的に、そ
の上にアプリケーションが収容されているサーバ及び外
部取引サーバ間における取引メッセージの送信を伴うこ
とは理解されるべきである。このようなメッセージは、
コンピュータセキュリティ技術分野の当業者に知られて
いるように、さらに暗号化され得る。しかしながら、こ
こに記載されている方法及び装置は、暗号化されている
か否かにかかわらず、任意の通信と機能することが企図
されている。
【0039】ステップ502にて、一旦、取引メッセー
ジ又は要求が送信されると、取引メッセージは、ステッ
プ504にて第1(内部)インターセプタ機構、例えば
インターセプタデーモン、によってインターセプトされ
る。発明の実施の形態の1つでは、内部インターセプタ
は、ファイアウォールを介して送信されるべき取引メッ
セージをインターセプトするために配置される。取引メ
ッセージをインターセプトするための1つの好適な方法
について図8を参照して詳述する。取引メッセージがイ
ンターセプトされた後、ステップ506にてメッセージ
は、ファイアウォールを越えるために適当なフォーマッ
トに翻訳される。メッセージはファイアウォールを介す
る送信に好適な任意のフォーマットに翻訳され得るが、
好適なフォーマットは、一般的にその上をメッセージが
送信されるポートについて適当なフォーマットである。
例として、ハイパーテキストトランスファプロトコル
(http)フォーマットは、ポート80を通じてのメッセ
ージの送信に好適であり得る。さらに、httpフォーマッ
トはまた、他のポート、例えばポート8080、を通じ
てのメッセージの送信に好適である得る。これに対し
て、セキュアメールトランスファプロトコル(SMT
P)フォーマットが要求される場合には、ポート25が
メッセージの送信のために使用するポートとして好適で
あり得る。好適なメッセージフォーマットは、幅広く変
化し得るので、それを通じてメッセージが送信されるべ
きポートも変化し得ることに留意すべきである。ファイ
アウォールを介するメッセージを送るためにフォーマッ
トは、コンピュータ科学及びネットワーク技術分野の当
業者にとって周知事項である。
【0040】ステップ508では、翻訳済メッセージが
ファイアウォールを介して送られる。一旦、翻訳済メッ
セージがファイアウォールを介して送られると、翻訳済
メッセージは、ステップ510にてファイアウォールの
外部に在る第2インターセプタエージェントによりイン
ターセプトされる。翻訳済メッセージのインターセプト
に関連するステップについては、図9を参照して以下に
詳述する。翻訳済メッセージがインターセプトされた
後、処理は翻訳済メッセージが「再翻訳」、あるいは、
メッセージの原フォームに逆変換されるステップ512
に移行する。つまり、翻訳済メッセージから原取引メッ
セージが取得、あるいは、引き出される。ステップ51
4では、翻訳済メッセージが意図する送付先、すなわち
取引要求の目標に転送される。例として取引が現金取引
の場合には、意図する送付先は、金融機関によりアクセ
スされ得るディジタル支払いシステムと関連付けられて
いるサーバであり得る。取引メッセージが意図する送付
先に転送された後、ファイアウォールを介する取引の送
信処理は516で終了する。
【0041】次に、図8を参照して本発明に係る発明の
実施の形態に従う取引メッセージのインターセプトに関
連するステップを説明する。つまり、図7のステップ5
04について詳述する。取引メッセージのインターセプ
ト処理が開始すると、取引メッセージ(すなわち、ファ
イアウォールを通過するためには構成されていないが、
ファイアウォールの全てのセキュリティ方策に反しない
任意のメッセージ)を識別するために、ステップ602
にて発信メッセージ、すなわち、ファイアウォールを介
して送信されるべきメッセージが調査され、あるいは、
分析される。発明の実施の形態の1つでは、メッセージ
は、それを介して取引メッセージが送信されるべきファ
イアウォールに対して内的である内部インターセプタ、
すなわちメッセージインターセプタによって調査され
る。
【0042】ステップ604では、識別された各発信メ
ッセージについて、発信メッセージが取引メッセージで
あるか否かに関する決定が実行される。メッセージが取
引メッセージであるか否かを識別するために任意の好適
な方法が用いられ得るが、メッセージは通常メッセージ
ヘッダを含んでいるので、取引方法を識別するために用
いられる好適な方法には、これに限られるものではない
が、取引メッセージ識別子についてのメッセージヘッダ
の分析あるいは調査を含む方法が含まれることは理解さ
れるべきである。
【0043】ステップ604にてメッセージは取引メッ
セージでないと判断された場合には、処理は、取引メッ
セージについて発信メッセージが調査されるステップ6
02に戻る。メッセージが取引メッセージであると判断
された場合には、取引メッセージのインターセプト処理
は、606にて終了する。発明の実施の形態の1つで
は、発信メッセージは取引メッセージについて連続して
調査され、取引メッセージが識別されると、図7を参照
して既述したように、取引メッセージについての調査処
理が継続している間、識別済取引メッセージが処理され
る。すなわち、調査処理は連続して実行され得る。
【0044】図9を参照して本発明に係る発明の実施の
形態に従う翻訳済取引メッセージのインターセプトに関
連するステップを説明する。つまり、図7のステップ5
10について詳述する。翻訳済取引メッセージのインタ
ーセプト処理が開始すると、翻訳済取引メッセージを識
別するために、ステップ702にてファイアウォールを
介して既に送信されているメッセージが受信されると共
に調査される。発明の実施の形態の1つでは、メッセー
ジは、それを介して翻訳済取引メッセージが送信された
ファイアウォールに対して外的である外部インターセプ
タ、すなわちメッセージインターセプタによって調査さ
れる。
【0045】ステップ704では、識別された各発信メ
ッセージについて、発信メッセージが翻訳済取引メッセ
ージであるか否かに関する決定が実行される。メッセー
ジが翻訳済取引メッセージであるか否かを識別するため
に任意の好適な方法が用いられ得るが、取引方法を識別
するために用いられる好適な方法には、これに限られる
ものではないが、取引に関連するメッセージを識別する
文字についてのメッセージに関連するメッセージヘッダ
の分析あるいは調査を伴う方法が含まれることは理解さ
れるべきである。これらの方法は、コンピュータ科学分
野の当業者にとって周知事項である。ステップ704に
てメッセージは翻訳済取引メッセージでないと判断され
た場合には、処理は、翻訳済取引メッセージについてフ
ァイアウォールを介して送信されるメッセージが調査さ
れるステップ702に戻る。メッセージが翻訳済取引メ
ッセージであると判断された場合には、翻訳済取引メッ
セージのインターセプト処理は、706にて終了する。
【0046】取引要求を外部取引サーバに対して送信す
る過程についてだけ説明してきたが、リターンメッセー
ジは一般的に標準httpフォーマットを用いてポート、例
えばポート80を通じて送信されるので、逆の過程、す
なわち、外部取引サーバからのリターンメッセージを送
信する過程は、しばしば変換を必要とせず、したがって
ファイアウォールを通過し得ることは理解されるべきで
ある。しかしながら、ファイアウォールを通過するため
にリターンメッセージが翻訳を必要とする実施の形態で
は、リターンメッセージの送信過程は、ファイアウォー
ル内から外部送付先に取引要求を送信する過程に関して
既述した手順と同一の手順を必要とする。このような実
施の形態では、リターンメッセージはファイアウォール
の外側でインターセプトされ、翻訳され、ファイアウォ
ールを通過させられ、そして、翻訳済リターンメッセー
ジがリターンメッセージの原フォーマットに再翻訳され
るファイアウォール内でインターセプトされる。
【0047】インターセプタの使用により提供されるフ
ァイアウォールを介するトランスペアレントなインター
フェースは、一般的に、前述したようにファイアウォー
ル内に在るサーバ及びデータベースのセキュリティを脅
かすことなく、例えば、ファイアウォール内のSMPS
サーバと外部取引サーバ間との間に形成される取引とい
ったトランスペアレントなリンクが別々のサーバ間に形
成されることを可能にする。このようなトランスペアレ
ントなリンクは任意の数のアプリケーションと共に用い
られ得ることに留意すべきである。一般的に、トランス
ペアレントなリンクは、シームレスな即時情報及び商業
関連取引プロセスの形成を可能にする。つまり、トラン
スペアレントなリンクは結合力のある取引プロセスの統
合を可能にする。
【0048】例として、トランスペアレントなリンク
は、統合された注文入力及び注文処理システムの生成に
用いられ得る。このシステムは、組織により提供される
商品又はサービスについて、インターネットにアクセス
している顧客による組織に関連するファイアウォールを
介して送信される注文の入力を可能にする。この注文
は、図10を参照して以下に詳述するように、その後、
例えば、口座データベース、製品サポートデータベー
ス、製造データベース及び出荷データベースといった関
連サーバに直接送信され得る。注文を直接関連サーバに
送信することにより、例えば、データベースに関連する
種々のサーバにアクセスする必要性が除去され、一般的
に取引処理に関連する遅れが回避され得、この結果、即
時注文処理が達成され得る。
【0049】図10は、本発明に係る発明の実施の形態
に従う顧客、及びオーダ入力及び処理システム間のイン
ターフェースの概略構成図である。任意の好適なブラウ
ザ804、例えばホットジャバ(HotJava、商標)ブラ
ウザに対するアクセスを有する顧客302は、商品及び
サービスについての注文を入力するためにインターネッ
ト305にアクセスするべくブラウザ804を使用する
ことができる。顧客302はまた、ブラウザ804を通
じて個人及びクレジットカード情報を入力するために用
いられ得る「ウォーレット」805に対するアクセスを
有する。その後、注文は、そこから商品及びサービスが
注文された組織に関連するサーバ群806に対して転送
される。本発明の実施の形態において、サーバ群806
は、図5及び図6を参照して上述したように、取引がト
ランスペアレントにファイアウォール808を越えるこ
とを可能にする内部インターセプタ及び外部インターセ
プタと関連するファイアウォール808を含む。
【0050】ファイアウォール808のトランスペアレ
ントな通過は、商品及びサービスについての注文に関係
するデータベースが、サーバ群806内で実線、例えば
実線870で示されるように直接アクセスされ得ること
を可能にする。メッセージ、すなわち取引は、例えば、
ファイアウォール808から口座支払い可能情報を保持
するために配置されている口座データベース822、サ
ポートサービスのための製品及び顧客情報を保持するた
めに配置されているサポートデータベース842、製品
在庫情報を保持するために配置されている製造データベ
ース852、及び製品の出荷に関する顧客情報を保持す
るために配置されている出荷データベース862に対し
て直接送信され得る。本発明の実施の形態では、例えば
サイバーキャッシュといったディジタル支払いサーバ8
90はまた、ファイアウォール808を通じてトランス
ペアレントに口座サーバ822と結びつき得ることが理
解されるべきである。ファイアウォールからデータベー
スに直接アクセスする能力は、即時注文処理を促進させ
る。
【0051】いくつかの発明の実施の形態では、中央サ
ーバは、ファイアウォール808からデータベース、例
えば口座データベース822にアクセスするために用い
られ得ることが理解されるべきである。この集中サーバ
は、注文のためのルータであると考えられ得ると共に、
即時注文処理の実行を可能性を維持しつつ、その中に注
文が入力される集中位置を提供する これに対して、トランスペアレントな取引が不可能な場
合には、サーバ群806内の点線、例えば点線880、
で示される注文を追跡するパスが複雑になる。顧客30
2によって発注された注文を入力するために、注文サー
バ810は先ずファイアウォール808からアクセスさ
れる。そして、通常、手動入力を通じてオーダサーバ8
10内に含まれている情報を伴う別のサーバがアクセス
される。例えば、口座データベース822にアクセスす
るために、適切な情報が口座サーバ820中に入力され
る。情報はまた、サポートデータベース842にアクセ
スするためにサポートサーバ840中に、製造データベ
ース852にアクセスするために製造サーバ850中
に、また、出荷データベース862にアクセスするため
に出荷サーバ860に入力される。出荷サーバ860は
さらに、製品が出荷可能であるか否かを決定するために
製造データベース852にアクセスしなければならな
い。さらに、注文サーバ810もまたディジタル支払い
サーバ890に対して別にアクセスしなければならな
い。注文を別のデータベースに入力する必要性は、注文
入力のまとまりのある統合及び注文処理システムの達成
を不可能にする。これに対して、本発明に係る発明の実
施の形態に従うトランスペアレントなリンクの使用は、
既述のように、統合された、即時注文入力及び注文処理
システムの実行を可能にする。したがって、電子商取引
システムの能率が改善され得る。
【0052】図11は、本発明に従う一般的なコンピュ
ータシステムを表す。コンピュータシステム900は、
一次記憶装置904(一般的にリードオンリメモリ、す
なわちROM)、及び一次記憶装置906(一般的にラ
ンダムアクセスメモリ、すなわちRAM)と接続されて
いる任意の数のプロセッサ902(中央演算処理装置、
すなわちCPUとも呼ばれる)を備えている。当業者に
よって良く知られているように、ROM904は、デー
タ、及び命令をCPU902に対して単一方向に転送
し、RAM906は、一般的にデータ、及び命令を双方
向に転送する。一次記憶装置904,906は共に任意
の好適なコンピュータ読み取り可能媒体であり得る。大
容量記憶装置908もまた、双方向に転送可能であるよ
うにCPU902と接続されており、追加のデータ記憶
容量を提供する。大容量記憶装置908は、プログラ
ム、データ等を記憶するために用いられ、また、通常、
ハードディスク等の二次記憶装置は一次記憶装置90
4,906よりも遅い。大容量記憶装置908は、磁気
又は紙テープリーダ、あるいは、他の良く知られている
装置の形を採ることができる。大容量記憶装置908内
に残されている情報は、適当な場合に、一般的な方法に
より仮想メモリの形でRAM906の一部として組み込
まれるであろうことが理解される。CD−ROM914
のような特定の大容量記憶装置もまた、CPUに対して
データを双方向に送る。
【0053】CPU902はまた、これらに限定される
ものではないが、ビデオモニタ、トラックボール、マウ
ス、キーボード、マイクロホン、接触感応ディスプレ
イ、トランスジューサカードリーダ、磁気又は紙テープ
リーダ、タブレット、スタイラス、音声又は手書き認識
装置、当然のことながら他のコンピュータを含む他の一
般的な入力装置を含む、1つ以上の入出力装置910と
接続されている。最後に、CPU902は、912とし
て一般的に示されているネットワーク接続を使用して、
選択的にコンピュータ、あるいは通信ネットワーク、例
えばインターネット又はイントラネットと接続され得
る。このようなネットワーク接続を備えることにより、
CPUは、上記方法のステップを実行する過程で、ネッ
トワークから情報を受け取り、あるいは、ネットワーク
に向けて情報を出力できることが予想される。上述の装
置、及び機器は、コンピュータハードウェア、及びソフ
トウェアの技術分野における当業者に馴染みのあるもの
であろう。
【0054】以上、わずか2,3の本発明に係る発明の
実施の形態について説明したが、本発明は、その趣旨及
び範囲を逸脱することなく他の多くの特定の形で具体化
され得ることは理解されるべきである。例として、取引
メッセージのインターセプトに関連するステップは、幅
広く変更され得る。同様にして、翻訳済取引メッセージ
のインターセプトに関連するステップもまた本発明の趣
旨及び範囲を逸脱することなく幅広く変更され得る。
【0055】さらに、取引、すなわちメッセージがファ
イアウォールを通過し得るようにする観点からインター
セプタ機構について説明してきたが、インターセプタ機
構はまた、ルータ、ブリッジ、エクストラネット、イン
フラネット及び他の多くの同様の機構を通過するメッセ
ージの送信を促進するために用いられ得る。さらに、フ
ァイアウォールは本発明の趣旨及び範囲を逸脱すること
なく多くの異なる構成を採り得る。したがって、本発明
の例示は説明として捉えられるべきであり、限定事項と
して捉えられるべきでなく、本発明は明細書中に記載さ
れている詳細事項に限定されることなく特許請求の範囲
の範囲内で改良され得る。
【0056】
【発明の効果】以上説明したように、本発明によれば、
組織は、組織のサーバ及びデータベースのセキュリティ
を脅かすことなく、プロクシを含むファイアウォールを
保持するがプロクシをサポートしないシステム、例え
ば、ディジタル支払いシステム、を使用することができ
る。
【図面の簡単な説明】
【図1】従来のイントラネットシステムの概略構成図で
ある。
【図2】従来のインターネット及びイントラネットの概
略構成図である。
【図3】インターネット及びイントラネットシステム間
のインターフェースの概略構成図である。
【図4】本発明に係る発明の実施の形態の1つに従う顧
客及びサーバ群間のインターフェースの概略構成図であ
る。
【図5】本発明に係る発明の実施の形態に従う顧客、サ
ーバ群、及び外部取引サーバ間のインターフェースの概
略構成図である。
【図6】本発明に係る発明の実施の形態に従うファイア
ウォールに対して外的であるサーバを有する電子商取引
支払いシステムの代表例を示す顧客、サーバ群、及び外
部取引サーバ間のインターフェースの概略構成図であ
る。
【図7】本発明に係る発明の実施の形態に従うファイア
ウォールを介する取引の送信に関連するステップを説明
するフローチャートである。
【図8】本発明に係る発明の実施の形態に従う取引メッ
セージのインターセプトに関連するステップを説明する
フローチャートである。
【図9】本発明に係る発明の実施の形態に従う翻訳済取
引メッセージのインターセプトに関連するステップを説
明するフローチャートである。
【図10】本発明に係る発明の実施の形態に従う顧客、
及びオーダ入力及び処理システム間のインターフェース
の概略構成図である。
【図11】本発明に従う一般的なコンピュータシステム
の概略構成図である。
【符号の説明】
5…イントラネットシステム、10…イントラネットサ
ーバ、12,14,24,26,28…クライアント、
16…(第1)ゲートウェイ(G/W)、18…外部ク
ライアント、22…ノード、29…ファイアウォール、
30…外部コンピュータネットワーク、32,44,4
8…サーバ、40…第2ゲートウェイ、42…インター
ネットバックボーン、46…ゲートウェイ、207,2
08…ゲートウェイ、210…インターネットシステ
ム、212…インターネットサーバ、214…アプリケ
ーションサーバ、216…データベース、220…イン
ターネットバックボーン、224…イントラネットシス
テム、240…イントラネットサーバ、244…データ
ベース、302…顧客、305…インターネット、30
8,308′…サーバ群、310…サーバコンピュー
タ、320…ファイアウォール、330…プロクシサー
バ、340…パケットフィルタ、404…インターネッ
ト接続、406…顧客取引データベース、420…外部
取引サーバ、422…セキュアマーチャント支払いシス
テム(SMPS)、424…金融ネットワーク、426
…ウォーレット、428…ワールドワイドウェッブブラ
ウザ、430…内部インターセプタ機構、440…第2
(外部)インターセプタ機構、804…ブラウザ、80
5…ウォーレット、806…サーバ群、808…ファイ
アウォール、820…口座サーバ、822…口座データ
ベース、840…サポートサーバ、842…サポートデ
ータベース、850…製造サーバ、852…製造データ
ベース、860…出荷サーバ、862…出荷データベー
ス、890…ディジタル支払いシステム、900…コン
ピュータシステム、902…CPU、904…ROM、
906…RAM、908…大容量記憶装置、910…入
出力装置、912…ネットワーク接続、914…CD−
ROM。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 12/58 G06F 15/30 L H04L 11/20 101Z (72)発明者 リン エム. マリツェン アメリカ合衆国, カリフォルニア州, フリーモント, カートナー ロード 494 (72)発明者 カール エー. ウェスコット アメリカ合衆国, カリフォルニア州, ガーンヴィル, ピー. オー. ボック ス 79 Fターム(参考) 5B049 BB11 BB46 GG00 5B055 CB15 EE02 EE11 5B085 AA01 5B089 GA31 GB02 HA10 JA08 KA17 KB13 KH01 5K030 GA15 HA06 HB00 HB19 KA02 LD17

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】 ファイアウォール内に配置されている第
    1コンピュータシステム、及び前記第1コンピュータと
    コンピュータネットワークを通じて通信する第2コンピ
    ュータシステムとの間で前記コンピュータネットワーク
    を介する伝送には適当であるが、前記ファイアウォール
    を介する伝送には不適当である第1フォーマットのメッ
    セージを伝送するための電子データ伝送システムであっ
    て、 前記第1フォーマットで符号化されているメッセージを
    有効に識別すると共にそのメッセージを前記ファイアウ
    ォールを介する伝送に有効な第2フォーマットに有効に
    変換するための翻訳機機構を備える、電子データ伝送シ
    ステム。
  2. 【請求項2】 請求項1に記載の電子データ伝送システ
    ムにおいて、前記翻訳機機構は、前記ファイアウォール
    内に配置されていると共に、前記第1コンピュータシス
    テムから送られる前記第1フォーマットの選択メッセー
    ジを前記ファイアウォールを介する伝送に適当な前記第
    2フォーマットに翻訳し且つ前記ファイアウォールを介
    して前記翻訳済選択メッセージを転送するために構成さ
    れ、さらに前記ファイアウォール外部に配置され、前記
    第2フォーマットに符号化されている前記翻訳済選択メ
    ッセージを識別すると共に前記翻訳済選択メッセージを
    前記第1フォーマットに変換し、且つ前記コンピュータ
    ネットワークを介して前記変換済選択メッセージを前記
    第2コンピュータシステムに転送する第2インターセプ
    タ機構と前記ファイアウォールを介して通信する第1イ
    ンターセプタ機構を備える、電子データ伝送システム。
  3. 【請求項3】 請求項1に記載の電子データ伝送システ
    ムにおいて、前記翻訳機機構は、前記ファイアウォール
    外部に配置されていると共に、前記第2コンピュータシ
    ステムから送られる前記第1フォーマットの選択メッセ
    ージを前記ファイアウォールを介する伝送に適当な前記
    第2フォーマットに翻訳し且つ前記ファイアウォールを
    介して前記翻訳済選択メッセージを転送するために構成
    され、さらに前記ファイアウォール内に配置され、前記
    第2フォーマットに符号化されている前記翻訳済選択メ
    ッセージを識別すると共に前記翻訳済選択メッセージを
    前記第1フォーマットに変換し、且つ前記コンピュータ
    ネットワークを介して前記変換済選択メッセージを前記
    第1コンピュータシステムに転送する第2インターセプ
    タ機構と前記ファイアウォールを介して通信する第1イ
    ンターセプタ機構を備える、電子データ伝送システム。
  4. 【請求項4】 請求項1乃至請求項3のいずれかの請求
    項に記載の電子データ伝送システムにおいて、前記メッ
    セージは電子商取引情報を含む、電子データ伝送システ
    ム。
  5. 【請求項5】 請求項1乃至請求項4のいずれかの請求
    項に記載の電子データ伝送システムにおいて、前記第1
    コンピュータシステムは1つ以上のデータベースと通信
    する、電子データ伝送システム。
  6. 【請求項6】 請求項5に記載の電子データ伝送システ
    ムにおいて、前記選択メッセージは、前記1つ以上のデ
    ータベースの更新に適当な情報を含み、前記電子データ
    伝送システムはさらに前記選択メッセージを1つ以上の
    選択データベースに転送すると共にその選択データベー
    スを更新するための機構を含む、電子データ伝送システ
    ム。
  7. 【請求項7】 請求項5に記載の電子データ伝送システ
    ムにおいて、前記データベースは電子商取引システムと
    関連付けられており、前記選択メッセージは電子商取引
    情報を含む、電子データ伝送システム。
  8. 【請求項8】 請求項5乃至請求項7のいずれかの請求
    項に記載の電子データ伝送システムにおいて、前記デー
    タベースは前記ファイアウォール内に配置されている、
    電子データ伝送システム。
  9. 【請求項9】 請求項5乃至請求項7のいずれかの請求
    項に記載の電子データ伝送システムにおいて、前記デー
    タベースは前記ファイアウォール外部に配置されてい
    る、電子データ伝送システム。
  10. 【請求項10】 ファイアウォールの第1側に配置され
    ている第1コンピュータシステム、及びファイアウォー
    ルの第2側に配置されていると共に前記第1コンピュー
    タとコンピュータネットワークを通じて通信する第2コ
    ンピュータシステムとの間で前記コンピュータネットワ
    ークを介する伝送には適当であるが前記ファイアウォー
    ルを介する伝送には不適当である第1フォーマットのメ
    ッセージを伝送するための電子データ伝送システムであ
    って、 前記ファイアウォールの第1側に配置されていると共
    に、前記第1コンピュータシステムから伝送される前記
    第1フォーマットの選択メッセージを識別し且つその選
    択メッセージを前記ファイアウォールを介する伝送に有
    効な第2フォーマットに翻訳するために構成されている
    第1インターセプタ機構、 前記ファイアウォールの第2側に配置されていると共に
    前記ファイアウォールを介して前記第1翻訳機構と通信
    し、さらに前記第2フォーマットに符号化されている前
    記翻訳済選択メッセージを識別すると共に前記翻訳済選
    択メッセージを前記第1フォーマットに変換し、且つ前
    記コンピュータネットワークを介して前記変換済選択メ
    ッセージを前記第2コンピュータシステムに転送するた
    めに構成されている第2インターセプタ機構とを備え
    る、電子データ伝送システム。
  11. 【請求項11】請求項10に記載の電子データ伝送シス
    テムにおいて、前記第1コンピュータシステムは1つ以
    上のデータベースと通信し、前記選択メッセージは電子
    商取引情報を含む、電子データ伝送システム。
  12. 【請求項12】請求項11に記載の電子データ伝送シス
    テムにおいて、前記選択メッセージは、前記データベー
    スの更新に適当な情報を含み、前記電子データ伝送シス
    テムはさらに前記データベースを更新するための機構を
    含む、電子データ伝送システム。
  13. 【請求項13】ファイアウォール内に配置されている第
    1コンピュータシステム、及び第1コンピュータシステ
    ムとコンピュータネットワークを介して接続されている
    と共にファイアウォール外部に配置されている第2コン
    ピュータシステム間でメッセージを伝送するためのコン
    ピュータにより実行される方法であって、 前記コンピュータネットワークを介する伝送には適当で
    あるが前記ファイアウォールを介する伝送には不適当で
    ある第1フォーマットのメッセージを生成するステッ
    プ、 前記メッセージをインターセプトするステップ、 前記メッセージを前記ファイアウォールを介する伝送に
    適当である第2フォーマットに翻訳するステップ、 前記翻訳済メッセージを前記ファイアウォールを介して
    伝送するステップとを備える、メッセージ伝送方法。
  14. 【請求項14】請求項13に記載のメッセージ伝送方法
    において、前記メッセージ生成ステップは前記第1コン
    ピュータシステムにより実行され、前記方法はさらに、 前記翻訳済メッセージをインターセプトするステップ、 前記翻訳済メッセージを前記第1フォーマットに変換す
    るステップ、 前記コンピュータネットワークを介して前記変換済メッ
    セージを前記第2コンピュータシステムに転送するステ
    ップとを備える、メッセージ伝送方法。
  15. 【請求項15】請求項13または請求項14のいずれか
    の請求項に記載のメッセージ伝送方法において、前記メ
    ッセージは電子商取引情報を含み、前記方法はさらに、 前記コンピュータネットワークを介して前記変換済メッ
    セージを前記第2コンピュータシステムに関連するデー
    タベースに転送すると共にそのデータベースを更新する
    ステップを備える、メッセージ伝送方法。
  16. 【請求項16】請求項13に記載のメッセージ伝送方法
    において、前記メッセージは前記第2コンピュータシス
    テムにより生成され、前記方法はさらに、 前記翻訳済メッセージをインターセプトするステップ、 前記翻訳済メッセージを前記第1フォーマットに変換す
    るステップ、 前記コンピュータネットワークを介して前記変換済メッ
    セージを前記第1コンピュータシステムに転送するステ
    ップとを備える、メッセージ伝送方法。
  17. 【請求項17】請求項16に記載のメッセージ伝送方法
    において、前記メッセージは電子商取引情報を含み、前
    記方法はさらに、 前記コンピュータネットワークを介して前記変換済メッ
    セージを前記第1コンピュータシステムに関連するデー
    タベースに転送すると共にそのデータベースを更新する
    ステップを備える、メッセージ伝送方法。
  18. 【請求項18】ファイアウォール内に配置されている第
    1コンピュータシステム及び第1コンピュータシステム
    とコンピュータネットワークを通じて通信する第2コン
    ピュータシステム間でメッセージを伝送するためのコン
    ピュータにより実行されるコンピュータ読み取り可能プ
    ログラムを記録したコンピュータ読み取り可能媒体であ
    って、そのプログラムは、 前記コンピュータネットワークを介する伝送には適当で
    あるが前記ファイアウォールを介する伝送には不適当で
    ある第1フォーマットで生成されたメッセージをインタ
    ーセプトするステップ、 前記メッセージを前記ファイアウォールを介する伝送に
    適当である第2フォーマットに翻訳するステップ、 前記ファイアウォールを介して前記翻訳済メッセージを
    伝送するステップとを備える、コンピュータ読み取り可
    能プログラムを記録したコンピュータ読み取り可能媒
    体。
JP10025895A 1997-02-06 1998-02-06 ファイアウォールを介するセキュアな取引を許容するための方法及び装置 Pending JP2000123097A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US3882597P 1997-02-06 1997-02-06
US60/038825 1997-02-06

Publications (1)

Publication Number Publication Date
JP2000123097A true JP2000123097A (ja) 2000-04-28

Family

ID=21902120

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10025895A Pending JP2000123097A (ja) 1997-02-06 1998-02-06 ファイアウォールを介するセキュアな取引を許容するための方法及び装置

Country Status (1)

Country Link
JP (1) JP2000123097A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003084822A (ja) * 2001-09-14 2003-03-19 Kawasaki Steel Corp 鋼材の品質情報管理方法
JP2004531782A (ja) * 2000-09-29 2004-10-14 イレクトラニク、デイタ、システィムズ、コーパレイシャン リアルタイムなビジネス・コラボレーションの方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004531782A (ja) * 2000-09-29 2004-10-14 イレクトラニク、デイタ、システィムズ、コーパレイシャン リアルタイムなビジネス・コラボレーションの方法
JP4903979B2 (ja) * 2000-09-29 2012-03-28 シーメンス、プラダクツ、ライフサイクル、マニジマント、ソフトウエア、インク リアルタイムなビジネス・コラボレーションの方法
JP2003084822A (ja) * 2001-09-14 2003-03-19 Kawasaki Steel Corp 鋼材の品質情報管理方法

Similar Documents

Publication Publication Date Title
EP0858201A2 (en) Method and apparatus for allowing secure transactions through a firewall
US7664699B1 (en) Automatic generation of temporary credit card information
US8280819B2 (en) Method and apparatus for securely displaying and communicating trusted and untrusted internet content
US20240045877A1 (en) Facilitating queries of encrypted sensitive data via encrypted variant data objects
US6928487B2 (en) Computer system, method, and business method for automating business-to-business communications
AU2010214812B2 (en) Data exchanges related to financial transactions over a public network
US20030002526A1 (en) Stateful business-to-business protocol exchange
TW317679B (en) Internet web page sharing
US6965939B2 (en) Method and apparatus for processing requests in a network data processing system based on a trust association between servers
US7096270B2 (en) Method and apparatus for content based switching
US7133935B2 (en) System and method for real-time electronic inquiry, delivery, and reporting of credit information
US20050198351A1 (en) Content-based routing
JP2002515156A (ja) ダイナミック・クライアント・レジストリ装置及び方法
US20110179065A1 (en) Systems and methods for applying tax legislation
US6138148A (en) Client intermediation of server applications
JP2002518726A (ja) プラグインフィルタを用いた拡張性の高いプロキシサーバ
CA2471604A1 (en) Multiple trust modes for handling data
JP2002511961A (ja) ユニバーサルドメインルーティング及び発行制御システム
CN114616795B (zh) 用于防止重试或重放攻击的安全机制
US8478985B2 (en) Determining whether to encrypt outbound traffic
KR100745432B1 (ko) 구성요소들을 자율적으로 관리하기 위한 컴퓨터 기반 방법, 컴퓨터 판독 가능 기록 매체 및 데이터 처리 시스템
US7111325B2 (en) Apparatus, system and method of double-checking DNS provided IP addresses
JP2000123097A (ja) ファイアウォールを介するセキュアな取引を許容するための方法及び装置
US8606965B1 (en) System and method for facilitating communication of data among entities in an electronic trading network
WO2001026004A2 (en) Method and apparatus for interprocess messaging and its use for automatically generating transactional email

Legal Events

Date Code Title Description
FPAY Renewal fee payment (prs date is renewal date of database)

Year of fee payment: 4

Free format text: PAYMENT UNTIL: 20070905

FPAY Renewal fee payment (prs date is renewal date of database)

Year of fee payment: 5

Free format text: PAYMENT UNTIL: 20080905

FPAY Renewal fee payment (prs date is renewal date of database)

Year of fee payment: 5

Free format text: PAYMENT UNTIL: 20080905

FPAY Renewal fee payment (prs date is renewal date of database)

Year of fee payment: 6

Free format text: PAYMENT UNTIL: 20090905

FPAY Renewal fee payment (prs date is renewal date of database)

Year of fee payment: 7

Free format text: PAYMENT UNTIL: 20100905

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100905

Year of fee payment: 7

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110905

Year of fee payment: 8

FPAY Renewal fee payment (prs date is renewal date of database)

Year of fee payment: 8

Free format text: PAYMENT UNTIL: 20110905

FPAY Renewal fee payment (prs date is renewal date of database)

Year of fee payment: 9

Free format text: PAYMENT UNTIL: 20120905

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120905

Year of fee payment: 9

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130905

Year of fee payment: 10

LAPS Cancellation because of no payment of annual fees