TW323420B

TW323420B -

Info

Publication number: TW323420B
Application number: TW085112919A
Authority: TW
Original assignee: Sun Microsystems Inc
Priority date: 1995-10-26
Filing date: 1996-10-22
Publication date: 1997-12-21
Also published as: AU717065B2; CN1143224C; JPH09270788A; US5680461A; CA2187970A1; KR970024734A; AU6793096A; CN1154516A; HK1000845A1; EP0776112A2; KR100414238B1; EP0776112A3; US5850449A

Description

經濟部中夬樣準局員工消費合作社印製 A7 ___B7_ 五、發明説明（1 ) 〔發明領域〕· 本發明係關於用以傳送資料封包於網路上之用戶間之系統及方法，並且，特別關係於一網路通訊系統中，傳送包含可執行程式之物件而不是傳送習用資料封包之保全方法。〔發明背景〕先前技藝網路通訊協定一般而言送出信息作爲資料分封。每個資料封包包含一信頭與尾標，，一資料封包類型識別器，與一荷載，其符合一相關於該識別資料封包類型之通訊協定。從另一觀點，該網路通訊協定的資料封包係被以請求及反應信息加以定義，請求及信息係被敘述爲可變長度記錄或資料結構。先前技藝之保護網路使用一濾波器在這些資料封包類型識別子上，以篩選出對這些網路之想要之取得。然而，先前技藝之網路通訊協定係變成更有彈性。例如，一些新的通訊協定，諸如：HTTP，係被使用以提供一般性的執行環境。結果，由這些通信協定確保網路之能力係被成相當地不可能。然而，本發明使用一封包物件，其包含可執行程式，以替代於網路通訊協定中之資料封包。不像分配物件，其中該網路通訊協定是一於該介面及一物件或網路物件之執行間之秘密通訊結構，於其中於同層間之通訊係被定義爲 —組記錄或資料結構，本發明的封包物件是他們自己（包本紙浪尺度適用中國國家標準（CNS ) Μ規格（210X 297公釐） (請先閲讀背面之注意事項再填寫本頁) 訂經濟部中央標準局員工消費合作社印製 3^3420 A7 ___B7 五、發明説明（2 ) 含）碼的可執行片段。因爲封包物件包含可執行程式，它可能被安裝以回應計對它之挑戰，藉由保護一網路之保全結構。 —旦於一安全介面上之協定是被希望以安全地通訊之各方所完成，該封包物件是被設計以執行安全介面’以及，被設計以執行使用於何種系統服務。於信任網路與不信任網路之間邊界間之防火牆或安全代理器召喚在物件上之保全界面，決定由該封包物件所執行之受信端與工作之本質。例如，予以由一封包物件所執行之工作可以是重新架構一網路伺服器之路由器，以改變一接收電腦的預定網路印表機至一指定的印表機，或傳送一電子郵件訊息。使用這方法，很多新的網路服務可以被建造，而不必升級相關之網路防火牆，因爲該封包物件識別其本身’以及’不依賴防火牆來知道封包物件的詳細資料結構。〔發明概要〕本發明的目的係提供一富彈性的系統與方法’其係用以執行網路安全通訊協定，來避免所有網路使用者必須具有事先知道用以請求之資料結構與用於所有網路通訊協定反應信息之防火牆程式。本發明的另一目的係提供一網路安全通訊協定系統和方法，其中每個訊息包含一方法用以安全地識別訊息的發送者與訊息的受信端，以及，一方法用以傳送或執行該信息。本纸張尺度適用中國國家標準（CNS ) A4規格（2丨Ο X 2们公釐） (請先閲讀背面之注意事項再填寫本ί ,4. 訂 -5 - 經濟部中央標隼局貝工消費合作社印製 323420 A7 B7 _ 1 _ ' ' ' "" 1 1 I I I· — — 五、發明説明（3 ) 簡言之，本發明是一電腦網路具有第一和第二網路實體。該第一網路實體包含一封包物件產生器，其產生一分封物件包含一可執行源方法，一可執行受信端方法，與相關於每一方法之資料。該第一網路實體同時也包含一通訊介面，以傳送該封包物件β 第二網路實體包含一通訊介面以接收該封包物件與一進入封包物件掌理器，用以處理所接收的封包物件。該進入封包物件掌理器包含一送信端與受信端驗證器，以執行該送信端與受信端方法及相關資料，以證實所接收物件封包之送信端與受信端。於一較佳實施例，所產生的封包物件更包含一可執行主方法以及相關於該主方法之資料。該進入封包物件掌理器更包含一主方法執行器，以當封包物件的送信端與受信端被證實時，執行該主方法，其中，該主方法執行一相關於第二網路實體之想要功能。於另一較佳實施例中，該網路包含一第三網路實體與該所產生的封包物件更包含一可執行主方法和相關於該主方法之資料。當封包物件的送信端與受信端已經被證實時，該第二網路的通訊介面重新發射封包物件。該第三網路實體包含一通訊介面以接收所重新發射之封包物件與一進入封包物件掌理器用以處理所接收的封包物件。該進入封包物件掌理器包含一主方法執行器*執行該主方法，以提供相關於該第三網路實體之想要功能。 (CNS ) ( 210X297^^ ) (請先閲讀背面之注意事項再填寫本頁)

-6 - 經濟部中央標準局員工消費合作社印製 A7 B7 五、發明説明（4 ) 〔圖式之簡單說明〕本發明的其他目的及特色將由以下的詳細說明與隨附之申請專利範圍，及隨同之圖式而更加清楚，其中；圖式1是一併入本發明之分配電腦系統的一方塊圖。圖式2是一依據本發明之用戶電腦之方塊圖。圖式3是一依據本發明之防火牆電腦的方塊圖。圖式4是一依據本發明之伺服器電腦的方塊圖。圖式5是一先前技藝資料封包的一塊圖。圖式6是本發明的一安全網路通訊協定方法的流程圖〇圖式7是一於本發明之較佳實施例中之一封包物件的方塊圖。〔較佳實施例之說明〕參照圖式1 ，其中顯示一依據本發明之分配電腦網路 1 0 0 »其包含多數網路實體包含用戶電腦1 〇 2與 1 0 3 ，一伺服器電腦1 0 4，一防火牆或.哨岗電腦 105 ，網路通訊連接106 ，網路資源107，與一命名服務1 0 8。該防火牆電腦1 0 5建立一網路1 〇〇之保護側 1 0 9與一未保護側1 1 1 。該用戶與伺服器電腦1 〇 3 及1 0 4，網路資源1 0 7與命名服務1 〇 8係連接在一起以及連接在保護側之防火牆電腦。該用戶電腦1 0 2係連接在一起與連接在非保護側上之網路通訊連接1 0 6。本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (請先閱讀背面之注意事項再填寫本頁) Λ. 訂 A7 __ _B7_ __ 五、發明説明（5 ) 該網路通訊連接1 0 6連接防火牆電腦1 〇 3到未保護側用戶電腦1 0 2。該網路通訊連接可以是一區域或廣域網路，一網際網路連接，或其他網路連接於防火牆電腦與該未保護側用戶電腦之間。經濟部中央標準局員工消費合作杜印製 (請先閱讀背面之注意事項再填寫本頁) 當大多數之未保護側用戶電腦1 0 2是桌上型電腦’ 諸如：昇陽工作站，I B Μ相容電腦，與麥金塔電腦，實際上任何型之電腦可以是一未保護用戶電腦。如在圖式2 中所顯示，這些用戶電腦均包含一中央處理單元2 0 0 ’ 一使用者界面2 0 2，一記億體2 0 4，與一通訊界面 2 0 6。這些通訊界面使得諸未保護側用戶電腦，可以彼此溝通，可以溝通該命名服務1 0 8，該伺服器電腦 1 〇 4，與該保護側用戶電腦經由該網路通訊連接1 0 6 與防火牆1 0 5。該記憶儲存一作業系統2 0 8，一區域程式庫2 1 0，一封包物件產生器2 1 2 ，一進入封包物件掌理器2 1 4，與一基台（機器）非依存性虛擬機器模組2 1 6 ，以及，其他的程式與資料2 1 8。該虛擬機器模組包含一組素子，其致能於該基台非依存程式的執行。該虛擬機器模組較佳是一 ·'爪哇'（昇陽微系統公司之一商標）虛擬機器模組，用以執行寫入於爪哇程式語言中之程式。參照圖式3，該防火牆電腦10 5包含一中央處理單元300，一使用者界面304，與一通訊界面306 » 這些通訊界面使得該防火牆電腦經由網路連接1 〇 6聯絡諸未保護側用戶電腦1 0 2 ，以及，聯絡在保護側之伺服民張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐） -8 - 經濟部中央標準局員工消費合作社印製 A 7 ____B7_ 五、發明説明（6 ) 器電腦1 Ο 4，.該保護側用戶電腦1 Ο 3 ，該網路資源 1 0 7，及命名電腦。防火牆電腦的記憶體儲存一作業系統308，區域程式庫310，一封包物件產生器312 ’一進入封包物件掌理器3 1 4，其本身之基台非依存性虛擬機器模組3 1 6和其他的程式與資料3 1 8。該防火牆電腦的虛擬機器模組於多方面，在功能上係相同於用戶電用1 0 2之虛擬機器模組2 1 6，除了它具具有一組不同的素子。其他程式和資料包含基台非依存性程式於該虛擬機器模組216及316之程式語言中。參照圖式4，該保護側伺服器電腦1 0 4包含一中央處理單元400，一記億體402，一使用者界面404 ，與一通訊界面4 0 6。該通訊界面使得伺服器電腦聯絡該保護側用戶電腦1 0 3，命名服務1 0 8與網路資源 1 〇 7。其同時也使得該伺服器電腦經由該防火牆電腦 1 0 5及網路通訊連接1 0 6 ，聯絡該未保護側用戶電腦 1 0 2。爲了本案中之討論目的，假設該伺服器電腦的記億體儲存一作業系統4 0 8，區域程式庫4 1 0 ，一封包產生器4 1 2，一進入封包掌理器4 1 4，它們自己的基台非依存性虛擬機器模組4 1 6，與其他的程式與資料 4 1 8。該伺服器電腦的虛擬機器模組於多方面，功能上係相同於該用戶及防火牆電腦1 0 2及1 0 5之虛擬機器模組2 1 6與3 1 6，除了其典型係包含其他素子，以處理網路管理工作，例如：設定一預定網路印表機，設定網路封包路由預定，與處理各種網路資源1 0 7。該其他程本紙張尺度適用中國國家標準（CNS ) Λ4規格（210Χ 297公釐) (請先閲讀背面之注意事項再填寫本頁)

-9 - 属《 ff, 85112919 號專利 A7 B7 塞蜂正頁 8_〗|Ζ 頻舒委絷.仏古本.贫是否丨史實質^.容經濟部中央揉準局貝工消费合作社印装五、發明説明（7 ) 式和資料包含基台非依存性程式於虛擬機器模組2 1 6， 316及416的程式語言中· 又參考圖式1 ·如同該未保護側用戶電腦102，實際上任何類電腦均可以是一保護側用戶電腦1 0 3 ·該保 .護側用戶電腦係被架構類似於伺服器電腦1 0 4，除了，該虛擬機器模組具有一不同組素子· 參照圖式5，一典型網路資料封包5 0 0於其開始及末端具有一網路信頭5 0 2與一網路尾檫5 0 4，一荷載 5 0 6與一通訊協定識別子5 0 8，其指定儲存於荷載 5 0 6中之資料之本質。如此，當一系統從一網路接收如此之一資料封包時，其網路封包掌理器，有時候稱爲一防火牆者會檢査通訊協定識別子，然後*依據一相關通訊協定程序處理該資料封包•假如該網路封包掌理器不認可該通訊協定識別子，則它將典型地拒絕所接收的資料封包· 然而，參考回到圖式1 ，於本發明中，封包物件 1 1 0可以依據圖式6中所示之方法6 0 0，加使用於網路1 0 0之任意實體間之通訊•爲了說明目的，這類型之通訊將被說明於一未保護側用戶電腦1 0 2與保護側伺服器電腦1 0 4之間，其係經由網路通訊連接1 0 6與防火牆電腦1 0 5。參照圚式1與2，一未保護用戶電腦1 0 2之分封物件產生器212係反應於一由一使用者以使用者界面 2 0 2所開始之使用者命令，而產生一封包物件1 1 0。如同一在圖式7所顯示之一典型的網路資料封包，每個分本紙張尺度適用中國國家揉準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁) -10 - 經濟部中央橾準局員工消費合作社印製 A7 ____B7 五、發明説明（8) . 封物件包含一網路信頭7 〇 2與一網路尾標7 0 4於其開始及端部。然而，不像一典型的網路資料封包，其包含一物件信頭7 0 6 ，一可執行送信端方法7 0 8，一可執行受信端方法7 1 0 ，一可執行主方法7 I 2 ，用於這些方法之訊徵7 1 4，物件資料7 1 6，與一用於該物件資料之訊徵 7 18° 於產生封包物件1 1 0，封包物件產生器2 1 2創造 —物件，其具有送信端，受信端，與主方法7 0 8 — 7 1 2 ，物件資料7 1 6與於該分封物件中之相關物件信頭與內藏（圖式6中之步驟6 0 2 )。該送信端，受信端，與主方法於用戶，防火牆及伺服器電腦1 〇 2 ，1 0 5 及1 0 4內包含可執行碼於該虛擬機器模組2 1 6， 3 1 6與4 1 6之語言。這些物件資料包含相關於至少部份這些分法之資料。如在隨後較詳細說明中，送信端與受信端方法將被防火牆電腦1 〇 5所執行，以證實封包物件的送信端與受信端，同時該主方法7 1 2將被執行經由伺服器電腦1 0 4，執行一特別的功能。該物件信頭7 0 6指定封包物件的等級與次等級。該封包物件包含可執行送信端與受信端方法，用以證實其送信端與受信端，以及，於其較佳實施例中，其等級或較高級係被叫作'保全〃。該相關於每個封包物件之物件次類別係基於予以藉由執行該封包主方法712而予以執行之功能。例如，假若該予以由該主方法所執行之功能係網路本紙張尺度適用中國國家標準（CNS ) A4規格（21〇χ 297公瘦）Μ _ (請先閲讀背面之注意事項再填寫本頁)

經濟部中央標準局貝工消費合作社印製 A7 B7 五、發明説明（9 ) 服務或者由伺服器電腦1 0 4之管理之A服務'或管理，其係例如：設定一預定網路封包列表機，設定網路分封路由預定，或處理各種網路資源1 0 7。或者，假如藉由執行主1法之功能是傳送一電子郵件訊息，諸如：創造一試算表，該物物信頭可指定該封包物件次等級是電子郵件》 —般而言，於較佳實施例中，每一所產生封包物件是一相關物件的例斤以及包含一物件信頭，識別封包物件之等級成爲一預定 ''保全^等級或次等級。於較佳實施例中，無論是每一分封物件之物件級或者是超等級是^保全'等級〇封包產生器2 1 2包含一訊徵產生器2 2 0，其產生送信端，受信端，與主方法7 0 8 — 7 1 2之訊息摘要，藉由依據一預定碎扯函數（圖式6中之步驟6 0 4 )，而計算在諸方法上之資料位元之一碎址碼。該所計算碎扯碼與一碎址函數識別子（指示使用以產生該碎址碼之破扯函數之類型）一起形成諸方法之訊息數字（MDm )： MDm=碎址函數（物件方法），碎址函數ID 同樣地，該訊徵產生器2 2 0產生一該物件資料 7 1 6之信息文摘，藉由依據一預定碎址函數（圖式6中之步驟6 0 4 )計算在該物件資料上之資料位元之一碎址碼。這可以是相同於使用在方法7 0 8 — 7 1 2的資料·位元上之碎址函數或一不同碎址函數。該物件資料的訊息文摘（MDd )包含所計算碎址碼與相關的碎址功能識別子本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） ' -12 - (請先閲讀背面之注意事項再填寫本頁) 訂經濟部中央標準局員工消費合作社印製 A7 __^_B7_ 五、發明説明（1〇 ) MDd =碎址函數（物件資料），碎址函數I D 訊徵產生器2 2 0然後加密每一訊息文摘以一包含於用戶電腦資料庫2 1 0中之相關之加密鍵（圖式6中之步驟606)。該使用於加密方法708—712之訊息文摘之加密鍵係封包物件110的等級的啓始者之私人鍵 1 1 0 ，同時使用於物件資料7 1 6的訊息文摘之加密之編密鍵是資料（即使用者）之啓始者之私人鍵》相當於這些私人加密鍵之公用編碼鍵是儲存於一命名服務1 0 8，或其他信任服務，該服務對於使用者與防火牆電腦1 0 5 均使用。該訊徵產生器2 2 0然後產生這些訊徵7 1 4與 7 1 8給諸方法與物件資料，並且，將他們藏於封包物件 110(圖式6之步驟608)。用於這些方法之訊徵包含方法7 0 8 - 7 1 2之加密訊息文摘，以及，該等級啓始者之I D，同時，該用於物件資料之訊徵包含物件資料 716與使用者ID之加密訊息文摘》另一方面，特別是當該fe用者特別不是封包物件等級之啓始者，該於封包物件中之方法訊徵7 1 4可以被等級啓始者所永久地深藏在所有封包物件的物件中，因爲只有等級啓始者可以存取其私人鍵，與送出分封物件之使用者之訊徵產生器2 2 0只產生和深藏該資料庫訊徵7 1 8。通訊界面2 0 6然後附上信頭7 0 2與尾標7 0 4到封包物件1 1 0與傳送該封包物件。基於所附上的信頭，該封包物件是行經到防火牆電腦1 0 5經由網路通訊連接冢紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 訂 -13 - 經濟部中央標準局員工消費合作社印製 A7 B7 五、發明説明（11 ) 106 (圖式&中之步驟610)。參照圖式1與3 ’該防火牆電腦1 〇 5之通訊界面3 0 6接收該封包物件 1 1 0與由該分封物件脫去信頭7 0 2與尾標7 0 4 (圖式6之步驟6 1 2 )。該進入封包掌理器3 1 4然後擔任一防火牆或安全代理以保證該封包物件已是安全’以提供到網路1 0 0之保護側1 0 9。如此做時，該進入封包掌理器3 1 4之等級篩選器 3 2 2首先由物件信頭3 0 4決定是否該封包物件1 1 0 的等級是^安全'（圓式6中之決定步驟6 14)。假如其並不是安全，則該等級篩選器3 2 2拒絕該封包物件（圖式6之步驟616)。假如該封包物件等級是安全，則該進入分封掌理器 3 1 4之訊徵驗證器3 2 4係解密在這些訊徵7 1 4及 7 1 8內之訊息文摘，給這些方法與這物件資料以儲存於資料庫1 6中之中之相當公用加密鍵（圖式6中之步驟 618)。如先前所指，這些鍵可以從命名服務108中被獲得。該訊徵驗證器3 2 4然後決定是否該於接收封包物件 110中之送信端，受信端，與主方法708—712與物件資料是真正地由用戶電腦1 0 2所送出（圖式6中之步驟620)。爲了這目的，訊徵驗證器產生一證實訊息文摘給這些方法，藉由計算於該封包物件中之送信端，受信端’與主方法之資料位元上之一碎址，其係爲於用於諸方法之加密信息文摘中之碎址函數所指明之碎址函數。其本紙張尺度適用中國國家榑準（CNS ) Λ4規格（210 X 297公釐） (請先閱讀背面之注意事項再填寫本頁) ,4. 訂 14 A7 _____B7_ 五、發明説明（12 ) 然後比較該證實訊息文摘與相關之加密訊息文摘，以證實由防火牆電腦1 0 5所接收之方法是否爲真正由用戶電腦 1 0 2所傳送。同樣地，該訊徵驗證器產生一證實訊息文摘給該物件資料，藉由計算一在物件資料之資料位元上之碎扯碼，使用該給物件資料之加密訊息文摘中之碎址函數所指定之碎址函數。其比較證實訊息文摘與相關之加密訊息文摘，以證實由防火牆電腦所接收之物件資料是真正由用戶電腦所傳送者。假如諸訊息文摘於以上情形下均不符合，則該物件封包係被退回（圖式6中之步驟6 16)。經濟部中央標準局貝工消費合作社印裝 (請先閱讀背面之注意事項再填寫本頁) 然而，一旦決定這些方法7 0 8 - 7 1 2與相關物件資料7 1 6是那些真正由用戶電腦1 0 2所傳送者，則進入封包掌理器3 1 4之送信端與受信端驗證器3 2 6決定是否該封包物件1 1 0是由一有效送信端所接收，並且，係用於有用受信端（圖式6中之步驟6 2 2 )。其確實如此執行，藉由執行送信端與受信端方法7 0 8及7 1 0，使用虛擬機器模組3 1 8。該送信端與受信端方法配合於該物件資料716中之相關資料提供送信端與受信端驗證器3 2 6以封包物件之送信端與受信端。該送信端與受信端驗證器然後比較該被提供以可接受包含於防火牆電腦之資料庫3 1 0中之送信端與受信端之清單，以決定是否該封包物件由一有效送信端所接收以及用於一有效受信端。假如該送信端及/或受信端不是可接受的，則該封包物件係被退回（圖式6之步驟6 16)。一旦決定送信端和受信端是可接受的，防火牆電腦本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -15 - 經濟部中央標準局員工消費合作社印製 A7 B7 五、發明説明（13 ) 1 0 5之這些通訊界面3 0 6會附上一新的網路信頭與一新的網路尾標到封包物件1 1 0，然後’傳送它（圖式6 之步驟624)。該新的信頭係使用於行進封包物件到該可接受的受信端。參照圖式1與4，因爲於這例子中’該受信端是伺服器電腦1 0 4，伺服器電腦1 0 4中之這些通訊界面 4 0 6接收封包物件1 1 0，除去其信頭與尾標’與將其傳送至進入封包掌理器4 1 4之等級篩選器4 2 2 (圖式 6之步驟626)。該等級篩選器然後由物件信頭304 決定是否該封包物件的次等級是可接受的（圖式6之步驟 628)。其係藉由比較該封包物件之次筝級與包含該該伺服器電腦資料庫410中之一組可接受封包物件次等級中者。假如其不是可接受的，則級篩選器拒絕該封包物件 (圖式6之步驟630)。例如，假如該物件信頭指示該封包物件次等級是電子郵件，並且，該伺服器電腦之虛擬機器模組4 1 6並不包含素子用以處理電子郵件，則該進入封包掌理器將拒絕該封包物件，因爲可接受封包物件次等級之列組將不指示一電子郵件封包物件是可接受。一旦決定該封包物件1 1 0的次等級是可接受的，則該進入封包掌理器4 1 4之主方法執行器4 2 8將執行該主方法7 1 2會同於該物件資料7 1 4中之相關資料。其使用虛擬機器模組416執行一相關於該伺服器電腦 104之想要函數（圖式6之步驟632)。該執行主方法將請求由虛擬機器模組所包含之相關素子，以執行想要本紙張尺度適用中國國家標準（CNS ) A4規格（210Χ297公釐） {請先閱讀背面之注意事項再填寫本頁) ,4 訂 323420 A7 B7__ 五、發明説明（14 ) 之函數。例如，如先前所指出，該虛擬機器模組可以包含 —組素子用以設定一預定的網路印表機，設定網路封包路由預先設定，與處理各種網路資源。然而，一網路管理者可以執行於素子中之網路攻策β 例如，該網路管理者可以安裝素子，而來只提供某些使用者可執行其相關功能。因此，例如，當一封包物件1 1 0 之主方法3 1 0呼叫儲存於該伺服器電腦1 0 4之記憶體 1 3 4中之特定素子時，只有當該發信者已經被指定於素子中具有權力如此作時，該素子將執行相關之功能。另一例子，該接收一封包物件之電腦使用者可以設定素子於他 /她的電腦，以不允許他/她的電腦預設印表機被改變，而允許對使用者的印表機設立之其他改變（例如，改變可用列表機之名單）。經濟部中央標準局貝工消費合作社印製 (請先閱讀背面之注意事項再填寫本頁) 於敘述圖式6之方法6 0 0，於一網路用戶實體（亦即，一未保護側用戶電腦1 0 2 )與一網路執行實體（亦即，保護側伺服器電腦1 0 4 )間之通訊係經由一網路防火牆電腦（亦即，防火牆電腦1 0 5 )加以完成。但是，熟習於本技藝者將認知任何類似通訊可以被產生於任何網路實體之間。例如，假如由該伺服器電腦1 0 4由防火牆電腦 1 0 5所接收之物件封包的受信端是一保護側用戶電腦 1 0 3之一，則伺服器電腦之通訊界面4 0 6會附上~適當信頭給該物件封包，以進行其至用戶電腦》則，該用戶電腦如先前所述執行圖式6中之步驟626 — 632 ，& 本紙張尺度適用中國國家標準（CNS ) Α4規格（210X 297公釐） 17 - 經濟部中央標準局員工消費合作社印製 A7 _____B7 五、發明説明（15 ) 執行封包物件之主方法7 1 2。另一例子’ 一未保護側用戶電腦1 〇 2可以由另一未保護側用戶電腦，伺服器電腦1 0 4，防火牆電腦1 0 5 或一保護側用戶電腦1 0 3接收一封包物件。爲了產生該封包物件，這些電腦包含封包物件產生器2 1 2 ，3 1 2 與4 1 2。如在圖式2所顯示，爲了處理接收該封包物件，該未保護的側用戶電腦1 〇 2包含一進入封包掌理器，其包含一級篩選器2 2 2，一訊徵驗證器2 2 4，一送信端與受信端驗證器2 2 6，與一主方法執行器2 2 8。於該例子中，該等級篩選器如於先前所述於圖式6之步驟 6 1 4及6 2 8中者，基於其等級及次等級篩選該封包物件。該訊徵驗證器，送信端與受信端驗‘證器，與主方法如於先前所述執行圇式6之步驟6 1 8 — 6 2 2及6 3 2。因此，該未保護側用戶電腦具有其本身內部防火牆，以使只有當可接.受封包物件之主方法可以由他們所執行。雖然，本發明已經被參考一些特定實施例加以說明，但該說明是本發明之範例並不是用來解釋爲限制本發明。對於那些熟習於本技藝者各種之修改係不會離開由隨附之申請專利範圍所主張之本發明之真實精神與範圍。本纸張尺度適用中國國家標準（CNS ) Λ4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁)

18 -

Claims

A8 B8 C8 D8 年月曰部.r 4補附忤煩諳委員明示本衆是否€更實質内容經濟部中央標準局員工消費合作社印裝六、申請專利範圍第85112919號專利申請案中文申請專利範圔修正本民國86年7月修正 1.一種電腦網路包含：一第一網路實體包含：一封包物件產生器，用以產生一封包物件，其具有一送信端及一受信端，並且，包含一可執行送信端方法，一可執行受信端方法，以及相關於送信端及受信端方法之資料；及一通訊界面以傳送該所產生之封包物件；及 —第二網路實體包含：一通訊界面以接收該所傳送之封包物件；及一進入封包物件掌理器以處理該所接收之封包物件，該進入封包物件掌理器包含一送信端及受信端驗證器，以其相關資料執行所接收之封包物件之送信端及受信端方法，藉以驗證該所接收之封包物件之送信端及受信端。 2 .如申請專利範圍第1項所述之網路*其中：該封包物件產生器包含一訊徴產生器，以（A)產生一或多數數位訊徵，其每一個均包含一訊息文摘，該文摘係藉由於所產生封包物件之相關內容上執行一相關預定功能，（B )以一相關私人加密鍵加密每一訊息文摘，及（ C)將每一數位訊徵葳於該所產生之封包物件中；該進入封包物件掌理器更包含一訊徵驗證器，用以（ A)以相對於私人加密鍵之公用加密鍵解密於所接收之封本紙張尺度逍用中國國家標牟（CNS ) A4規格（210X297公釐） 1_„--------^------tr------1 (請先聞讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消费合作社印製 A8 * Βδ C8 , D8 六、申請專利範圍包物件中之每一加密信息文摘，（Β)對於每一加密信息文摘，產生一相關驗證信息文摘，藉由執行該相關預定功能於該所接收封包物件之相關內容上，及（C )比較每一加密信息文摘與相關驗證信息文摘，以驗證所接收物件之內容。 3 .如申請專利範園第2項所述之網路，其中：該所產生封包物件之一或多數數位訊擞包含一訊徵用於諸方法及一訊徵用於資料；該相當於用於諸方法之訊徵之信息文摘之所產生之封包物件之內容包含送信端及受信端方法；該相當用於資料之訊徵之信息文摘之所產生之封包物件之內容包含相關於該送信端及受信端方法之資料。 4 .如申請專利範圍第1項所述之網路，其中：所產生封包物件是一相關物件等級之例子*並包含一物件信頭，其指明該封包物件之等級爲一預定安全#等級；該進入封包物件掌理器更包含一封包物件等級篩選器，以決定該所接收封包物件之等級以及退回該所接收之封包物件，當其等級是不是 '安全4等級時。 5 .如申請專利範圍第1項所述之網路，其中：該所產生封包物件更包含一可執行主方法以及相關於該主方法之資料；該進入封包物件掌理器更包含一主方法執行器，以執行所接收封包物件之主方法以相關資料，以當該送信端及本紙張尺度適用中國國家棵準（CNS ) Α4规格（210Χ297公釐） I-^-------Η装------訂------泉 - ί 一 (請先閲讀背面之注$項再填寫本頁) -2 - 經濟部中央標準局員工消費合作社印裝 A8 B8 C8 # D8 六、申請專利範圍受信端驗證所接收之封包物件之送信端是第一網路實體以及所接收封包物件之受信端是第二網路實體時，執行一想要之功能。 6 .如申請專利範圍第5項所述之網路，其中：之該第二網路實體更包含一虛擬機器模組，以執行寫在 —預定虛擬機器語言中之程式，而不管其電腦基台及作業系統；該送信端及受信端方法係被寫入於預定虛擬機器語言 *並且，被送信端及受信端驗證器以虛擬機器模組所執行 » 該主方法係寫入於該預定虛擬機器語言並以該虛擬機器由該主方法執行器所執行· 7.—種用以於網路實體間通訊之方法，包含步驟：且一第一網路實體：產生一封包物件*其具有一送信端及一受信端，並且，包含一可執行送信端方法，一可執行受信端方法，以及相關於送信端及受信端方法之資料；及傳送該所產生之封包物件：及具一第二網路實體：接收該所傳送之封包物件；及處理該所接收之封包物件，其包含執行所接收之封包物件之送信端及受信端方法，以其相關資料，藉以驗證該所接收之封包物件之送信端及受信端。 8 .如申請專利範圔第7項所述之方法，其中：本紙張尺度速用中國國家梂率（CNS > A4规格（210X297公釐〉 — —Ml n 裝— I I I I I 訂—— I I —J/ (請先閲讀背面之注意事項再填寫本頁) -3 - 經濟部中央揉準局貝工消費合作社印製 A8 B8 C8 . D8 六、申請專利範圍產生封包物件之步驟包含（A )產生一或多數數位訊徵，其每一個均包含一訊息文摘，該文摘係藉由於所產生封包物件之相關內容上執行一相關預定功能加以產生，（ B )以一相關私人加密鍵加密每一訊息文摘，及（C )將每一數位訊徵藏於該所產生之封包物件中；該處理所接收封包物件之步驟更包含（A)以相對於私人加密鍵之公用加密鍵解密於所接收之封包物件中之每一加密信息文摘，（B)對於每一加密信息文摘，產生一相關驗證信息文摘，藉由執行該相關預定功能於該所接收封包物件之相關內容上，及（C )比較每一加密信息文摘與相關驗證信息文摘，以驗證所接收物件之內容。 9.如申請專利範圍第8項所述之方法，其中：該所產生封包物件之一或多數數位訊徵包含一訊徵用於諸方法及一訊徴用於資料；該相當於用於諸方法之訊徵之信息文摘之所產生之封包物件之內容包含送信端及受信端方法；該相當於用於資料之訊徵之信息文摘之所產生之封包物件之內容包含相關於該送'信端及受信端方法之資料。 1 0 .如申請專利範圍第7項所述之方法，其中：所產生封包物件是一相關物件等級之例子，並包含一物件信頭，其指明該封包物件之等級爲一預定 '安全#等級；該處理所接收封包物件之步驟更包含決定該所接收封包物件之等級以及退回該所接收之封包物件，當其等級是本紙張尺度逋用中國國家標车（CNS ) A4規格（210X297公釐) I 1 I I I I I I「裝 I I I I I 訂— I I JA (請先閲讀背面之注意事項再填寫本頁) 323420 A8 B8 C8 · D8 々、申請專利範圍不是 ' 安全#等級時· 1 1 .如申請專利範圍第7項所述之方法，其中：該所產生封包物件更包含一可執行主方法及相關於該主方法之資料；該執行送信端及受信端方法之步驟包含驗證該所接收之封包物件之送信端是第一網路實體及該所接收封包物件之受信端是第二網路實體；該處理所接收封包物件之步蹂更包含以其相關資料執行所接收封包物件之主方法，以當該所接收封包物件之送信源是第一網路實體及所接收封包物件之受信端是第二網路實體時，執行一想要之功能· --;--------^装------訂 (請先閲讀背面之注意事項再填寫本頁) 經濟部中央標準局負工消费合作社印製 -紙本 ΜNs 6 /V 準橾家國國一中 |用 .ii. 釐 29