NL1008661C2 - Secure computer network - Google Patents

Secure computer network Download PDF

Info

Publication number
NL1008661C2
NL1008661C2 NL1008661A NL1008661A NL1008661C2 NL 1008661 C2 NL1008661 C2 NL 1008661C2 NL 1008661 A NL1008661 A NL 1008661A NL 1008661 A NL1008661 A NL 1008661A NL 1008661 C2 NL1008661 C2 NL 1008661C2
Authority
NL
Netherlands
Prior art keywords
data
message
profile
user
user data
Prior art date
Application number
NL1008661A
Other languages
Dutch (nl)
Inventor
Jacoliene Van Wijk
Christian Peper
Original Assignee
Koninkl Kpn Nv
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninkl Kpn Nv filed Critical Koninkl Kpn Nv
Priority to NL1008661A priority Critical patent/NL1008661C2/en
Application granted granted Critical
Publication of NL1008661C2 publication Critical patent/NL1008661C2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1813Arrangements for providing special services to substations for broadcast or conference, e.g. multicast for computer conferences, e.g. chat rooms
    • H04L12/1822Conducting the conference, e.g. admission, detection, selection or grouping of participants, correlating users to one or more conference sessions, prioritising transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The network server (3) carries out real-time coding (33) and decoding (34) of at least part of the user data. Coding is simplified and speeded by partial substitution with dummy data. Adding a user profile indicator to a message enables the selective transmission of user data.

Description

Korte aanduiding: netwerkserver en werkwijze voor het communiceren van gegevensShort designation: network server and method of communicating data

De uitvinding heeft betrekking op een netwerkserver voor het ontvangen en doorsturen van gegevens en op een werkwijze voor het ontvangen en doorsturen van gegevens.The invention relates to a network server for receiving and forwarding data and to a method for receiving and forwarding data.

Een methode om bij het communiceren via een server 5 gebruikersgegevens te beschermen is uit de praktijk bekend en betreft het gebruik van een zogenaamde anonieme e-mailserver. De identiteitsgegevens van de afzender worden dan vervangen door een postbusadres en verzonden door de anonieme server. Bij het ontvangen van antwoordberichten 10 geadresseerd aan het postbusadres worden deze antwoordberichten doorgestuurd naar het werkelijke adres dat bij het postbusadres hoort.A method of protecting user data when communicating via a server is known in practice and involves the use of a so-called anonymous e-mail server. The sender's identity information is then replaced with a PO box address and sent by the anonymous server. When receiving reply messages 10 addressed to the mailbox address, these reply messages are forwarded to the actual address associated with the mailbox address.

Een nadeel van deze methode is dat deze alleen toepasbaar is voor het verzenden van e-mail. Daarbij is het 15 vaak onzeker of en wanneer een bericht de geadresseerde heeft bereikt, onder meer omdat e-mailboxen vaak infrequent geleegd worden. Dit is in het bijzonder bezwaarlijk indien het gaat om belangrijke vertrouwelijke informatie.A disadvantage of this method is that it is only applicable for sending e-mail. In addition, it is often uncertain whether and when a message has reached the addressee, partly because e-mail boxes are often emptied infrequently. This is particularly objectionable when it comes to important confidential information.

De uitvinding beoogt te voorzien in een vorm van 20 communicatie, waarbij gegevens van gebruikers beschermd worden en waarbij de ontvangst van verstuurde gegevens beter gewaarborgd is. Dit doel wordt volgens de uitvinding bereikt door een netwerkserver, voorzien van codeermiddelen voor het vormen van een beschermd bericht door het coderen van 25 tenminste een gedeelte van in berichten opgenomen gebruikersgegevens, verzendmiddelen voor het naar de tweede cliënt terminal versturen van het beschermde bericht, decodeermiddelen voor het vormen van een onbeschermd antwoordbericht uit een van de tweede cliënt terminal 30 ontvangen antwoordbericht door het decoderen van het tenminste ene deel van de gebruikersgegevens, waarbij de 1008661 -2- verzendmiddelen zijn ingericht voor het versturen van antwoordberichten in overeenstemming met gedecodeerde gebruikersgegevens en waarbij de codeermiddelen en de decodeermiddelen ingericht zijn voor het in real-time 5 uitvoeren van het coderen respectievelijk decoderen. De uitvinding voorziet verder in een werkwijze waarmee genoemd doel bereikt kan worden.The object of the invention is to provide a form of communication, in which data of users is protected and in which the reception of transmitted data is better guaranteed. This object is achieved according to the invention by a network server, provided with encoding means for forming a protected message by encoding at least a part of user data included in messages, sending means for sending the protected message to the second client terminal, decoding means for generating an unprotected reply message from a reply message received from the second client terminal 30 by decoding the at least one part of the user data, the 1008661 -2 sending means being arranged to send reply messages in accordance with decoded user data and wherein the encoding means and the decoding means are arranged for performing encoding and decoding in real time. The invention further provides a method by which said object can be achieved.

Doordat de codering en decodering in real-time plaats heeft, ondervindt de communicatie geen van belang zijnde 10 vertragingen. Dit maakt het mogelijk te communiceren met bescherming van gebruikersgegevens in een interactieve vorm, bijvoorbeeld in de vorm van het zogenaamde "chatten", via het Internet of een ander netwerk. Hiermee kunnen diverse gebruikers gelijktijdig deelnemen aan bijvoorbeeld een 15 gesprek, discussie of brainstormsessie. In het zakelijke verkeer kunnen op dergelijke wijze zeer efficiënt bijvoorbeeld overnameonderhandelingen, (interne) sollicitatieprocedures, acquisities en brainstorm- of creativiteitssessies gehouden worden. Ook voor meer 20 persoonlijke communicatie zoals bijvoorbeeld een gespreksgroep, is chatten een goed middel.Since the encoding and decoding takes place in real time, the communication does not experience any significant delays. This makes it possible to communicate with protection of user data in an interactive form, for example in the form of so-called "chatting", via the Internet or another network. This allows various users to participate simultaneously in, for example, a conversation, discussion or brainstorming session. In this way, business transactions can be held very efficiently, for example, takeover negotiations, (internal) application procedures, acquisitions and brainstorming or creativity sessions. Chatting is also a good tool for more personal communication, such as a discussion group.

_ Verder voorziet een uitwerking van de uitvinding in het coderen van een gedeelte van de gebruikersgegevens door substitutie door dummygegevens. Hierdoor wordt het coderen 25 vereenvoudigd en de tijd benodigd voor het coderen verkort. Het is hierbij voordelig om afwisselend een verschillend dummygegeven te gebruiken, waarmee bereikt wordt dat het achterhalen van de identiteit van de gebruiker verder onmogelijk wordt gemaakt.Furthermore, an elaboration of the invention provides for encoding a portion of the user data by substitution with dummy data. This simplifies coding and shortens the time required for coding. It is advantageous here to alternately use a different dummy data, thereby making it further impossible to trace the identity of the user.

30 Een ander uitvoeringsaspect van de uitvinding voorziet in een keuzeinrichting voor het kiezen van bepaalde profielgegevens voor een bepaald bericht. Door deze door middel van een profielindicator aan het bericht toe te voegen kunnen gebruikersgegevens selectief aan de ontvanger 1008661 '' -3- van het bericht bekend gemaakt worden. Dit verhoogt de betrouwbaarheid en de gebruiksvriendelijkheid van de uitvinding. Toepassingen voor chatten, waarbij een beperkte set gebruikersgegevens noodzakelijk is, worden hierdoor 5 eveneens mogelijk gemaakt.Another embodiment of the invention provides a selector for choosing certain profile data for a particular message. By adding this to the message by means of a profile indicator, user data can be selectively disclosed to the recipient 1008661 "-3-" of the message. This increases the reliability and the user-friendliness of the invention. Chat applications, which require a limited set of user data, are also enabled by this.

Het is hierbij mogelijk dat de eerst cliënt terminal de profielgegevens aan het bericht toevoegt of dat de profielgegevens door de server op basis van een profielindicator worden toegevoegd. In het eerste geval is 10 de bescherming van de profielgegevens nog verder gegarandeerd, terwijl in het tweede geval de verwerkingssnelheid in de server verder verbeterd wordt.It is possible here that the first client terminal adds the profile data to the message or that the profile data is added by the server on the basis of a profile indicator. In the first case, the protection of the profile data is further ensured, while in the second, the processing speed in the server is further improved.

Door de verbinding tussen de eerste cliënt terminal en de server uit te voeren door middel van een beveiligde 15 verbinding wordt de bescherming van de berichten verder verbeterd.By implementing the connection between the first client terminal and the server by means of a secure connection, the protection of the messages is further improved.

Bijzondere uitvoeringen en uitwerkingen van de inrichting volgens de uitvinding zijn beschreven in de afhankelijke conclusies.Special embodiments and elaborations of the device according to the invention are described in the dependent claims.

20 'Navolgend wordt de uitvinding nader geïllustreerd en toegelicht aan de hand van een uitvoeringsvoorbeeld, waarbij wordt verwezen naar de tekening, waarin: figuur 1 een schematische weergave is van een voorbeeld van een netwerkserver volgens de uitvinding, 25 figuur 2 een schematische weergave is van een voorbeeld van een bericht voor codering, en figuur 3 een schematische weergave is van een voorbeeld van een bericht na codering.The invention is further illustrated and elucidated on the basis of an exemplary embodiment, with reference to the drawing, in which: figure 1 is a schematic representation of an example of a network server according to the invention, figure 2 is a schematic representation of an example message for encoding, and Figure 3 is a schematic representation of an example message after encoding.

In een uitvoeringsvoorbeeld van een netwerkserver 30 volgens de uitvinding is voorzien in een communicatienetwerk 6 met de netwerkserver uitgevoerd als een Webserver 3, zoals bijvoorbeeld een centrale computer, die op bekende wijze voorzien is van netwerkbeheersoftware. De Webserver 3 is, zoals getoond in fig. 1, voorzien van een poort 31, een 1008661 -4- ontvanggedeelte 32, een codeergedeelte 33, een decodeergedeelte 34, een zendgedeelte 35 en een geheugen 36. De Webserver 3 is op bekende wijze via de poort 31 verbonden met een of meer eerste cliënt terminals, gesymboliseerd door 5 een terminal 1 door middel van een communicatieve verbinding 2 en met een of meer tweede cliënt terminals, gesymboliseerd door een terminal 5 door middel van een communicatieve verbinding 4, via poort 31. De Webserver 3 kan op bekende wijze tevens verbonden zijn met andere terminals en servers 10 die bijvoorbeeld deel kunnen uitmaken van het Internet. De terminal 1 en de terminal 5 zijn voorzien van een communicatieprogramma, zoals bijvoorbeeld een Internet webbrowser, een e-mail programma of een chat-programma. De terminals 1 en 5 kunnen bijvoorbeeld een workstation, een 15 personal computer of een lap top computer zijn. De verbindingen tussen de terminals 1 en 5 en de server 3 worden op bekende wijze gevormd worden door bijvoorbeeld kabels en etherverbindingen en kunnen tevens andere netwerken omvatten, waaronder locale en openbaar 20 toegankelijke.In an exemplary embodiment of a network server 30 according to the invention, a communication network 6 with the network server is provided as a Web server 3, such as, for example, a central computer, which is provided in known manner with network management software. As shown in Fig. 1, the web server 3 is provided with a port 31, a 1008661-4 receiving section 32, an encoding section 33, a decoding section 34, a transmitting section 35 and a memory 36. The web server 3 is known via the port 31 connected to one or more first client terminals, symbolized by a terminal 1 by means of a communicative connection 2 and to one or more second client terminals, symbolized by a terminal 5 by means of a communicative connection 4, via port 31 The web server 3 may also be connected in known manner to other terminals and servers 10, which may for instance form part of the Internet. The terminal 1 and the terminal 5 are provided with a communication program, such as, for example, an Internet web browser, an e-mail program or a chat program. Terminals 1 and 5 can be, for example, a workstation, a personal computer or a laptop computer. The connections between terminals 1 and 5 and the server 3 are formed in known manner by, for example, cables and ether connections and may also comprise other networks, including local and publicly accessible ones.

De gebruiker van de terminal 1 kan beschikken over een aantal in een geheugen van de terminal 1 opgeslagen profielen. Deze profielen zijn door de gebruiker voorzien van persoonsgegevens die aan een derde bekend gemaakt mogen 25 worden. Elk profiel is bestemd voor gebruik in een bepaalde situatie. Zo kan in een uitvoeringsvoorbeeld de gebruiker een eerste profiel samengesteld hebben voor communicatie in een chatbox over een hobby, waarvoor de relevante gegevens, zoals leeftijd en interesses zijn ingevuld. Voor een 30 sollicitatieprocedure kan dezelfde gebruiker een tweede profiel samengesteld hebben met gegevens over bijvoorbeeld opleiding, ervaring en leeftijd maar niet zijn naam en huidige werkgever. De sollicitatie kan met gebruikmaking van chatten plaats vinden waarbij de gebruiker zijn voor de i 1008661 -5- procedure relevante persoonsgegevens bekend maakt, terwijl andere gegevens niet achterhaald kunnen worden.The user of the terminal 1 may have a number of profiles stored in a memory of the terminal 1. These profiles are provided by the user with personal data that may be disclosed to a third party. Each profile is intended for use in a specific situation. For example, in an exemplary embodiment, the user may have compiled a first profile for communication in a chat box about a hobby, for which the relevant data, such as age and interests, have been entered. For an application procedure, the same user may have compiled a second profile with details such as education, experience and age, but not his name and current employer. The application may take place using chat where the user discloses his personal data relevant to the procedure 1008661-5, while other data cannot be retrieved.

De profielen kunnen door de gebruiker voorafgaand aan gebruik worden bepaald. Bij het opstellen van een bericht 5 kan de gebruiker dan kiezen uit de tevoren bepaalde profielen. Hierdoor wordt tijd bespaard en tevens de veiligheid verhoogd daar een gebruiker voor een bepaalde toepassing eerst zorgvuldig een bepaald profiel samenstelt en dan voor die specifieke toepassing steeds dit profiel 10 gebruikt zodat vergissingen en inconsistenties vermeden worden. In dit uitvoeringsvoorbeeld zijn de profielen met de daarbij behorende profielgegevens tevens opgeslagen in het geheugen 36 van de Webserver 3.The profiles can be determined by the user prior to use. When drawing up a message 5, the user can then choose from the predetermined profiles. This saves time and also increases safety, since a user first carefully composes a specific profile for a specific application and then always uses this profile 10 for that specific application, so that mistakes and inconsistencies are avoided. In this exemplary embodiment, the profiles with the associated profile data are also stored in the memory 36 of the Web server 3.

De gebruiker kan door middel van de webbrowser en de 15 opgeslagen profielen een chatbericht opstellen zoals afgebeeld in fig. 2. Hierin is een bericht 10 getoond, omvattende een hoofdbericht 12, een profielindicator 15 en een IP-header 17. Het hoofdbericht 12 omvat de te verzenden boodschap, zoals bijvoorbeeld tekst. De profielindicator 15 20 omvat een verwijzing naar het profiel met de daarbij behorende profielgegevens die de gebruiker aan de geadresseerde van het bericht bekend wil maken. Zo kan in een uitvoeringsvoorbeeld de profielindicator 15 een eenvoudige code bevatten die door de Webserver 3 herkend 25 wordt, en die overeenkomt met in het geheugen 36 van de server opgeslagen profielgegevens. De IP-header 17 omvat informatie die benodigd is voor de Webserver 3 om het bericht naar de terminal 5 te versturen, waaronder het adres van de terminal 1.The user can, by means of the web browser and the stored profiles, compose a chat message as shown in Fig. 2. Herein a message 10 is shown, comprising a main message 12, a profile indicator 15 and an IP header 17. The main message 12 comprises the message to be sent, such as text. The profile indicator 15 comprises a reference to the profile with the associated profile data which the user wishes to disclose to the addressee of the message. For example, in an exemplary embodiment, the profile indicator 15 may contain a simple code which is recognized by the web server 3 and which corresponds to profile data stored in the memory 36 of the server. The IP header 17 includes information required for the Web server 3 to send the message to the terminal 5, including the address of the terminal 1.

30 Na het opstellen van het bericht 10 door de gebruiker, wordt het vanaf de terminal 1 verzonden naar de Webserver 3. Bij ontvangst van het bericht 10 inspecteert de Webserver 3 de inhoud hiervan. Deze herkent de inhoud van de profielindicator 15 en voegt hieraan de overeenkomstige 1008661 -6- profielgegevens toe van de profielgegevens die in het geheugen 36 van de Webserver 3 zijn opgeslagen, daarmee de nieuwe profielgegevens 25 vormend. De IP-header 17 wordt op dusdanige wijze aangepast in het codeergedeelte 32 dat 5 informatie die de identiteit van de gebruiker of de terminal 1 betreft, wordt vervangen door dummy-informatie, op deze wijze een nieuwe IP-header 27 vormend. Het inspecteren en aanpassen van de inhoud van het binnenkomende bericht 10 heeft onmiddellijk, in real-time, plaats zodat vertraging in 10 het communicatieproces zo gering mogelijk wordt gehouden.After the message 10 has been prepared by the user, it is sent from the terminal 1 to the Web server 3. On receipt of the message 10, the Web server 3 inspects its contents. This recognizes the content of the profile indicator 15 and adds thereto the corresponding 1008661 -6 profile data of the profile data stored in the memory 36 of the Web server 3, thereby forming the new profile data. The IP header 17 is adapted in the coding portion 32 in such a way that information concerning the identity of the user or the terminal 1 is replaced by dummy information, thus forming a new IP header 27. Inspecting and adjusting the content of the incoming message 10 takes place immediately, in real time, so that delay in the communication process is minimized.

Het kan voordelig zijn afwisselend verschillende dummy-informatie te gebruiken, om de identiteit van de afzender verder te beschermen. In een uitvoeringsvoorbeeld zou bijvoorbeeld per chat-sessie een verschillend dummygegeven 15 gebruikt kunnen worden, of zelfs een verschillend dummygegeven per bericht. Door de nieuwe IP-header 27 en de nieuwe profielgegevens 25 ontstaat een beschermd bericht 20, ' zoals afgebeeld in fig. 3. Doordat de IP-header 27 niet meer voorzien is van informatie die naar de terminal 1 of de 20 gebruiker kan leiden, is de identiteit van de afzender van het bericht 20 beschermd. De IP-header 27 omvat de adres-I informatie van de server zodat het mogelijk is voor de ontvanger van het gecodeerde bericht 20 om een antwoord te sturen aan de afzender.It may be beneficial to alternately use different dummy information to further protect the identity of the sender. In an exemplary embodiment, for example, a different dummy data could be used per chat session, or even a different dummy data per message. The new IP header 27 and the new profile data 25 result in a protected message 20, as shown in fig. 3. Because the IP header 27 is no longer provided with information which can lead to the terminal 1 or the user, the identity of the sender of the message 20 is protected. The IP header 27 includes the address I information of the server so that it is possible for the receiver of the encrypted message 20 to send a reply to the sender.

25 Direct na het vormen van het beschermde bericht 20 wordt deze naar de terminal 5 verstuurd via het verzendgedeelte 35. Hier kan een andere gebruiker kennis nemen van de inhoud van het bericht 20, waarin de door de gebruiker van terminal 1 gewenste profielgegevens 25 zijn 30 opgenomen. De gebruiker van terminal 5 kan een antwoordbericht terug zenden aan de terminal 1, waarbij de adresgegevens gevormd worden door het dummygegeven en het adres van de Webserver 3.25 Immediately after the creation of the protected message 20, it is sent to the terminal 5 via the sending part 35. Here another user can take note of the content of the message 20, in which the profile data 25 desired by the user of terminal 1 are included. The user of terminal 5 can send a reply message back to the terminal 1, the address data being the dummy data and the address of the Web server 3.

1008661 -7-1008661 -7-

Bij ontvangst van een antwoordbericht in het ontvanggedeelte 32 inspecteert de Webserver 3 deze en herkent het dummygegeven. Door dit dummygegeven te vervangen door de werkelijke adresgegevens van terminal 1 wordt door 5 decodering in het decodeergedeelte 34 een onbeschermd antwoordbericht gevormd. Evenals het coderen heeft dit in real-time plaats, evenals de verzending naar terminal 1, waardoor elk tijdsverlies geminimaliseerd wordt. In een nadere uitwerking van de uitvinding kan de Webserver 3 een 10 bericht aan het onbeschermde antwoordbericht toevoegen waarin de door de gebruiker gekozen profielgegevens 25 staan vermeld. Dit is in het bijzonder gunstig als de terminal 1 tegelijkertijd meerdere chat-conversaties voert.Upon receipt of a reply message in the receive portion 32, the web server 3 inspects it and recognizes the dummy data. By replacing this dummy data with the actual address data of terminal 1, an unprotected reply message is formed by decoding in the decoding section 34. Like coding, this takes place in real time, as does transmission to terminal 1, minimizing any time loss. In a further elaboration of the invention, the Web server 3 can add a message to the unprotected reply message containing the profile data chosen by the user. This is particularly advantageous if the terminal 1 has several chat conversations at the same time.

In een nadere uitvoeringsvorm van de uitvinding bevat 15 de profielindicator 15 in plaats van een verwijzing alle profielgegevens die de gebruiker openbaar wil maken, waarbij geen profielgegevens in het geheugen 36 van de Webserver 3 behoeven te zijn opgeslagen. Hierdoor wordt de veiligheid verder verhoogd omdat de profielgegevens alleen binnen de 20 terminal 1 bekend zijn. In dit geval is het niet nodig dat bij het coderen van het bericht door de Webserver 3 profielgegevens aan het bericht worden toegevoegd.In a further embodiment of the invention, instead of a reference, the profile indicator 15 contains all profile data that the user wishes to make public, whereby no profile data need be stored in the memory 36 of the Web server 3. This further increases safety because the profile data is only known within the terminal 1. In this case, it is not necessary that when the message is encoded by the Web server 3 profile data is added to the message.

In een verdere gunstige uitvoeringsvorm van de uitvinding is de verbinding 2 uitgevoerd als een beveiligde 25 verbinding, bijvoorbeeld een directe telefoonverbinding, zoals een point-to-point verbinding. Hierdoor wordt de persoonsgevoelige informatie in verdere mate beschermd. De verbinding 4 kan dan bijvoorbeeld onderdeel uitmaken van een communicatienetwerk, bijvoorbeeld het Internet, waarbinnen 30 de veiligheid van in berichten omvatte persoonsgegevens minder goed gegarandeerd kan worden. In dit geval vervult de Webserver 3 de rol van een betrouwbare en onpartijdige derde, een zogenaamde "trusted third party", in de communicatie tussen de terminal 1 en 5.In a further favorable embodiment of the invention, the connection 2 is designed as a secure connection, for instance a direct telephone connection, such as a point-to-point connection. This further protects the personal sensitive information. The connection 4 can then for instance form part of a communication network, for instance the Internet, within which the security of personal data contained in messages cannot be guaranteed as well. In this case, the Webserver 3 fulfills the role of a reliable and impartial third party, a so-called "trusted third party", in the communication between terminals 1 and 5.

1008661 -8-1008661 -8-

In plaats van het uitvoeren van het coderen respectievelijk decoderen door middel van substitutie met dummygegevens kan ook encryptie worden toegepast of een combinatie van substitutie en encryptie.Instead of performing encoding or decoding by means of substitution with dummy data, encryption or a combination of substitution and encryption can also be used.

loosestloosest

Claims (14)

1. Netwerkserver voor het ontvangen en doorsturen van gegevens, zoals gebruikersgegevens in chatberichten, omvattende tenminste een poort (31) voor aansluiting op een communicatienetwerk (6) dat communicatief is verbonden met 5 tenminste een eerste en een tweede cliënt terminal (1, 5), een ontvangsectie (32) voor het ontvangen van berichten (10) via de tenminste ene poort (31), met het kenmerk, dat de inrichting verder omvat codeermiddelen (33) voor het vormen van een beschermd bericht (20) door het coderen van 10 tenminste een gedeelte van in de berichten opgenomen gebruikersgegevens, verzendmiddelen (35) voor het via de tenminste ene poort (31) naar de tweede cliënt terminal (5) versturen van het beschermde bericht (20), decodeermiddelen (34) voor het vormen van een onbeschermd antwoordbericht uit 15 een van de tweede cliënt terminal (5) ontvangen antwoordbericht door het decoderen van het tenminste ene deel van de gebruikersgegevens, waarbij de verzendmiddelen (35) zijn ingericht voor het versturen van antwoordberichten in overeenstemming met gedecodeerde gebruikersgegevens en 20 waarbij de codeermiddelen (33) en de decodeermiddelen (34) ingericht zijn voor het in real-time uitvoeren van het coderen respectievelijk decoderen.Network server for receiving and forwarding data, such as user data in chat messages, comprising at least one port (31) for connection to a communication network (6) communicatively connected to at least one first and a second client terminal (1, 5) a receiving section (32) for receiving messages (10) via the at least one port (31), characterized in that the device further comprises encoding means (33) for forming a protected message (20) by encoding 10 at least a portion of user data included in the messages, sending means (35) for sending the protected message (20) via the at least one port (31) to the second client terminal (5), decoding means (34) for forming an unprotected reply message from a reply message received from the second client terminal (5) by decoding the at least part of the user data, wherein the transmission means (35) are input message for sending response messages in accordance with decoded user data and wherein the encoding means (33) and the decoding means (34) are arranged to perform encoding and decoding in real time. 2. Netwerkserver volgens conclusie 1, met het kenmerk, dat de codeermiddelen (33) verder zijn ingericht voor het 25 coderen van genoemd tenminste ene gedeelte door middel van gehele of gedeeltelijke substitutie met dummygegevens.Network server according to claim 1, characterized in that the encoding means (33) are further arranged to encode said at least one part by means of partial or total substitution with dummy data. 3. Netwerkserver volgens conclusie 2, met het kenmerk, dat de codeermiddelen (33) zijn ingericht voor het substitueren van afwisselend verschillende dummygegevens.Network server according to claim 2, characterized in that the encoding means (33) are arranged to substitute alternately different dummy data. 4. Netwerkserver volgens een der conclusies 1-3, met het kenmerk, dat de codeermiddelen (33) instelbaar zijn in 1008(>(>1 * -10- overeenstemming met door de eerste cliënt terminal (1) uit een aantal keuzemogelijkheden geselecteerd gebruikersprofiel en reactief zijn voor het kiezen van bij een bepaald geselecteerd gebruikersprofiel behorende profielgegevens in 5 reactie op ontvangst van een bijbehorende profielindicator (15) van de eerste cliënt terminal (1).Network server according to any one of claims 1 to 3, characterized in that the encryption means (33) are adjustable in 1008 (> (> 1 * -10) according to user profile selected by the first client terminal (1) from a number of options. and being responsive to selecting profile data associated with a particular selected user profile in response to receipt of an associated profile indicator (15) from the first client terminal (1). 5. Netwerkserver volgens conclusie 4, met het kenmerk, dat de profielindicator (15) de gewenste profielgegevens omvat.Network server according to claim 4, characterized in that the profile indicator (15) contains the desired profile data. 6. Netwerkserver volgens conclusie 4, gekenmerkt door een geheugensector (36) bevattende een aantal vooraf bepaalde, elk bij een profielindicator (15) behorende profielgegevens (25) en ingericht voor het aan het bericht toevoegen van de bij de profielindicator (15) behorende ; : 15 profielgegevens (25).Network server according to claim 4, characterized by a memory sector (36) containing a number of predetermined profile data (25) each associated with a profile indicator (15) and arranged for adding to the message the associated data associated with the profile indicator (15); : 15 profile data (25). 7. Netwerkserver volgens conclusie 5 of 6, met het kenmerk, dat genoemd onbeschermd antwoordbericht de profielindicator (15) omvat.Network server according to claim 5 or 6, characterized in that said unprotected reply message comprises the profile indicator (15). 8. Netwerkserver volgens een der voorgaande conclusies, 20 met het kenmerk, dat de poort (31) voor verbinding met de 7 eerste cliënt terminal (1) is ingericht voor aansluiting op ' een beveiligde verbinding, zoals een point-to-point telefoon.Network server according to any one of the preceding claims, characterized in that the port (31) for connection to the first client terminal (1) is arranged for connection to a secure connection, such as a point-to-point telephone. 9. Werkwijze voor het ontvangen en doorsturen van 25 gegevens, zoals gebruikersgegevens van chatberichten, via een netwerkserver en een communicatienetwerk met cliënt terminals welke gegevens deel uitmaken van een door een gebruiker opgesteld bericht aan een geadresseerde, met het kenmerk, dat het bericht door een server (3) wordt 30 ontvangen, in de server (3) wordt omgezet in een beschermd bericht (20) door het coderen van tenminste een gedeelte van de gebruikersgegevens van genoemd bericht (10), het beschermde bericht (20) door de server (3) naar de geadresseerde wordt verzonden, een door de geadresseerde - 1008661 -11- verzonden antwoordbericht omvattende de gecodeerde gebruikersgegevens door de server wordt ontvangen, de gecodeerde gebruikersgegevens in het antwoordbericht door de server (3) worden gecodeerd, het gedecodeerde 5 antwoordbericht door de server (3) naar de gebruiker wordt verzonden in overeenstemming met de gedecodeerde gebruikersgegevens, waarbij tenminste het coderen en decoderen van gebruikersgegevens in real-time plaats heeft.9. Method for receiving and forwarding data, such as user data of instant messages, via a network server and a communication network with client terminals, which data are part of a message prepared by a user to an addressee, characterized in that the message is sent by a server (3) is received, in the server (3) is converted into a protected message (20) by encrypting at least a portion of the user data of said message (10), the protected message (20) by the server ( 3) is sent to the addressee, a reply message comprising the encrypted user data sent by the addressee comprising the encrypted user data is received by the server, the encrypted user data in the reply message is encrypted by the server (3), the decoded reply message by the server (3) is sent to the user in accordance with the decrypted user data, at least the c the encoding and decoding of user data takes place in real time. 10. Werkwijze volgens conclusie 9, met het kenmerk, dat 10 een bericht van profielgegevens betreffende de gebruiker wordt voorzien en dat de gewenste profielgegevens worden geselecteerd uit een aantal vooraf bepaalde gebruikersprofielen.10. Method according to claim 9, characterized in that a message is provided with profile data concerning the user and that the desired profile data is selected from a number of predetermined user profiles. 11. Werkwijze volgens een van de conclusies 9 of 10, 15 met het kenmerk, dat de gewenste ongecodeerde profielgegevens als zodanig aan het bericht (10) worden toegevoegd.Method according to one of claims 9 or 10, 15, characterized in that the desired unencoded profile data is added as such to the message (10). 12. Werkwijze volgens een van de conclusies 9 of 10, met het kenmerk, dat aan het bericht een profielindicator 20 (15) wordt toegevoegd die bij vooraf bepaalde profielgegevens behoort en waarbij bij het coderen de bijbehorende profielgegevens (25) als ongecodeerde gebruikersgegevens aan het bericht worden toegevoegd.Method according to either of Claims 9 or 10, characterized in that a profile indicator 20 (15) is associated with the message, associated with predetermined profile data and wherein the associated profile data (25) is encoded as unencoded user data during encoding. message will be added. 13. Werkwijze volgens een van de conclusies 9-12, met 25 het kenmerk, dat bij het coderen tenminste een gedeelte van de gebruikersgevens vervangen wordt door een duitimygegeven.13. Method as claimed in any of the claims 9-12, characterized in that at least part of the user data is replaced by a data entry in coding. 14. Werkwijze volgens conclusie 13, met het kenmerk, dat afwisselend een verschillend dummygegeven gebruikt wordt. 30 1008661Method according to claim 13, characterized in that a different dummy data is used alternately. 30 1008661
NL1008661A 1998-03-20 1998-03-20 Secure computer network NL1008661C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
NL1008661A NL1008661C2 (en) 1998-03-20 1998-03-20 Secure computer network

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL1008661 1998-03-20
NL1008661A NL1008661C2 (en) 1998-03-20 1998-03-20 Secure computer network

Publications (1)

Publication Number Publication Date
NL1008661C2 true NL1008661C2 (en) 1999-09-21

Family

ID=19766785

Family Applications (1)

Application Number Title Priority Date Filing Date
NL1008661A NL1008661C2 (en) 1998-03-20 1998-03-20 Secure computer network

Country Status (1)

Country Link
NL (1) NL1008661C2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004047465A2 (en) * 2002-11-18 2004-06-03 Jens Hewerer Method and device for the transmission of messages

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
GABBER E ET AL: "HOW TO MAKE PERSONALIZED WEB BROWSING SIMPLE, SECURE, AND ANONYMOUS", FINANCIAL CRYPTOGRAPHY. INTERNATIONAL CONFERENCE, 24 February 1997 (1997-02-24), pages 17 - 31, XP002059819 *
GALL U ET AL: "Promondia: a Java-based framework for real-time group communication in the Web", COMPUTER NETWORKS AND ISDN SYSTEMS, vol. 29, no. 8-13, September 1997 (1997-09-01), pages 917-926, XP004095291 *
GULCU C ; TSUDIK G: "Mixing E-mail with Babel", IEEE COMPUT. SOC. PRESS, 1996, San Diego, CA, USA, pages 2 - 16, XP002086536 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004047465A2 (en) * 2002-11-18 2004-06-03 Jens Hewerer Method and device for the transmission of messages
WO2004047465A3 (en) * 2002-11-18 2004-08-19 Jens Hewerer Method and device for the transmission of messages

Similar Documents

Publication Publication Date Title
US8599695B2 (en) Selective internet priority service
Gralla How the Internet works
US8819410B2 (en) Private electronic information exchange
US7035942B2 (en) Server-based message protocol translation
US7849220B2 (en) System using transport protocol objects located at a user agent location to provide translation between different instant messaging protocols
US6976092B1 (en) System that using transport protocol objects located at agent location to generate session ID and to provide translation between different instant messaging protocols
CA2552057C (en) Automatic patient record update enabled clinical messaging
KR100493525B1 (en) System and method for providing Avatar mail
CN105530254B (en) A kind of data communications method between intranet and extranet
US8782168B2 (en) Gateway-assisted file transfer
KR101652871B1 (en) Securing email conversations
CA2450601A1 (en) System and method for compressing secure e-mail for exchange with a mobile data communication device
US8019822B2 (en) Personalized storage accounts in an electronic file delivery system
WO2000068815A1 (en) Method for controlling the delivery of electronic mail messages
CN101179520A (en) Method and system for sensing mail status
US20060101124A1 (en) Method and apparatus for mass email transmission
CN101018141A (en) The method and system for providing the instant communication for the electronic bulletin board
CN107508781A (en) Exchange method, system and server architecture based on Web proxy server
NL1008661C2 (en) Secure computer network
KR101859580B1 (en) Alternate e-mail delivery
US20070297408A1 (en) Message control system in a shared hosting environment
US9973477B2 (en) Method and system for secure requesting of an object via a communications network
WO2021112807A1 (en) A system for using augmented reality in messaging applications
JP2018018218A (en) Control device, determination method and program
JPH09200255A (en) Electronic mail transmitter/receiver

Legal Events

Date Code Title Description
VD1 Lapsed due to non-payment of the annual fee

Effective date: 20031001