請求の範囲
1 . メッセージ■ァドレス確認コンピューターに対する第 1の任意のメッセージ、 およびアプリケーションサービス ■ コンピュータヘインターネットへのインタフエ一 スおよび前記メッセージ ·ァドレス確認コンピューターへの前記ィンターネッ トへの インタフェースを提供するファイアウォールトンネル■ コンピューターに対する第 2 の任意のメッセージに対してクライアント ■ コンピューターと前記アプリケーション サービス · コンピュータ一間の各コンピューター ·メッセージ · ィンスタンスを有効 にする手段で構成され、
前記インターネットの使用を通じて、 前記クライアント · コンピューターから前記 アプリケーションサービス · コンピューターにアクセスする
ことを特徴とするインターネットセキュア通信方法。
2 . 前記第 1の任意のメッセージは、 前記クライアント · コンピューターの識別子 に関連する前記ファイアウォールトンネル · コンピューターの識別子で構成される ことを特徴とする請求項 1に記載のインターネットセキュア通信方法。
3 . 前記第 1の任意のメッセージは、 さらに前記ファイアウォールトンネル ' コン ピューターの前記識別子と前記クライアント · コンピューターの前記識別子に関連す る前記アプリケーションサービス ■ コンピュータの識別子で構成される
ことを特徴とする請求項 2に記載のィンターネットセキュァ通信方法。
4 . 前記識別子は、 前記アプリケーションサービス ' コンピューターの論理識別子 で構成される
ことを特徴とする請求項 3に記載のインターネットセキュァ通信方法。
5 . 前記識別子は、 前記アプリケーションサービス ' コンピューターのアプリケー シヨンの論理識別子で構成される
ことを特徴とする請求項 3に記載のインターネットセキュア通信方法。
6 . 前記第 2の任意のメッセージは、 前記アプリケーションサービス ' コンビユー ターの識別子で構成される
ことを特徴とする請求項 1に記載のィンターネットセキュア通信方法。
7 . 前記第 2の任意のメッセージは、 さらに前記クライアント ' コンピューターの 識別子で構成される
ことを特徴とする請求項 6に記載のィンターネットセキュア通信方法。
8 . 前記第 1の任意のメッセージは、 前記ファイアウォールトンネル ' コンビユー ターによって前記メッセージ■ァドレス確認ユンピューター内に定義される
ことを特徴とする請求項 1に記載のインターネットセキュア通信方法。
9 . 前記アプリケーションサービス · コンピューターによって前記クライアント - コンピュータ のパスヮードを有効にする手段を有する
ことを特徴とする請求項 1に記載のインターネットセキュア通信方法。
1 0 . 前記メッセージ ·ァドレス確認コンピューターによって前記ファイアウォー ルトンネル■ コンピュータ一のパスヮードを有効にする手段を有する
ことを特徴とする請求項 1に記載のィンターネットセキュア通信方法。
1 1 . 前記メ ッセージ ' アドレス確認コンピュータ一は、 第 1の所有者に所有され る手段を有し、 前記アプリケーシヨンサービス · コンピューターと前記ファイアゥォ ールトンネル . コンピュータ一は、 第 2の所有者に所有される手段を有するとともに、 前記第 1の所有者と第 2の所有者は、 前記第 1の所有者が前記第 1の任意のメッセ ージを編集しないようにすることを合意するように構成する手段を有する
ことを特徴とする請求項 1に記載のインターネットセキュア通信方法。
2 . 前記ファイアウォールトンネル ' コンピュータ一は、 外部への H T T Pプロ
トコル通信が通過できるようにファイアウォールによって設定されたファイアウォー ルのポートを通じてィンターネットに接続するィンタフェースを有し、
前記ファイアゥォールは、 基本的に恒久的にいかなる内部への通信もブロックする ように設定され、 前記ファイアウォールを通過する双方向のメッセージを許可するよ うに前記ファイアウォールのポートを再設定することが必要でないように、 内部への 通信は前記外部への通信と相互的でない
ことを特徴とする請求項 1に記載のィンターネットセキュァ通信方法。
1 3 . アプリケーションサービス · コンピューターとインターネットへのデータ通 信を行うファイアウォールトンネル' コンピュータ一と、 前記インターネットから前 記ファイアウォーノレトンネノレ ' コンピュータへのデータ通信を行い、 前記インターネ ットからクライアント · コンピューターへのデータ通信を行うメッセージ ·ァドレス 確認コンピューターと、 前記メッセージ■ァドレス確認コンピューター内の第 1の任 意のデータベース、 および前記ファイアウォールトンネル ' コンピューター内の第 2 の任意のデータベースに対する、 前記クライアント · コンピューターと前記アプリケ ーシヨンサービス ■ コンピュータ一間の前記通信の各コンピューターメッセージのィ ンスタンスの検証手段で構成され、
前記インターネッ トの使用を通じて、 前記クライアント · コンピューターから前記 アプリケーションサービス · コンピューターにアクセスする
ことを特徴とするインターネットセキュア通信方法。
1 4 . 前記第 1の任意のメッセージのデータベースは、 前記クライアント ■ コンビ ユーターに対する識別子に関連した、 前記ファイアウォールトンネル ' コンピュータ 一に対する識別子を有するデータレコードで構成し、 前記データレコードのァドレス は前記ファイアウォールトンネル ' コンピュータから、 前記第 1の任意のデータべ一 スのメッセージの中に定義される
ことを特徴とする請求項 1 3に記載のインターネットセキュア通信方法。
1 5 . 前記データレコードは、 さらに前記アプリケーションサービス ' コンビユー
ターに対する識別子で構成する
ことを特徴とする請求項 1 4に記載のインターネットセキュア通信方法。
1 6 . 前記第 2の任意のメッセージのデータベースは、 前記アプリケーションサー ビス · コンピューターに対する識別子を有するデータレコードで構成される
ことを特徴とする請求項 1 3に記載のインターネットセキュア通信方法。
1 7 . 前記第 2の任意のメッセージのデータベースは、 さらに前記クライアント - コンピューターに対する識別子を有する
ことを特徴とする請求項 1 6に記載のインターネットセキュア通信方法。
1 8 . アプリケーションサービス ' コンピューター、 およびインターネットとデ一 タ通信を行う、 ファイアウォーノレトンネル . コンピューターであって、 前記ファイア ウォールトンネル ' コンピュータ一は、 クライアント ■ コンピューターと前記アプリ ケーションサービス · コンピューターとの間の前記データ通信の各コンピューターメ ッセージのインスタンスを有効にするようにプログラムされており、 前記インターネ ッ トから前記ファイアウォールトンネル · コンピューターへのデータ通信と、 前記インターネットから前記クライアント ■ コンピューターへのデータ通信を行う メッセージ ·ァドレス碓認コンピューターであって、 前記メッセージ ·ァドレス確認 コンピュータ一は、 前記クライアント · コンピューターと、 前記アプリケーションサ 一ビス ■ コンピューターとの間の前記データ通信の各コンピューターメッセージのィ ンスタンスを有効にするようにプログラムされており、 前記インターネットの使用を 通じて、 前記クライアント · コンピューターから前記アプリケーシヨンサービス · コ ンピューターへアクセスする
ことを特徴とするインターネットセキュア通信装置。
1 9 . 前記メッセージ ' アドレス確認コンピュータ一は、 前記クライアント . コン ピューターに対する識別子と関連した、 前記ファイアウォールトンネル · コンビユー ターに対する識別子を有する任意のデータベースを有する
ことを特徴とする請求項 1 8に記載のインターネットセキュア通信装置。
2 0 . 前記メッセージ 'アドレス確認コンピューターと、 前記ファイアウォールト ンネル ' コンピュータ一は、 前記ファイアウォールトンネル . コンピューターが、 前 記メッセージ ·ァドレス確認コンピューターの中にある、 前記任意のデータベースを 変更することを可能にするようにプログラムされている
ことを特徴とする請求項 1 9に記載のインターネットセキュア通信装置。
2 1 . メッセージ ' アドレス確認コンピューター内の第 1の任意のメッセージ、 お よびファイアウォールトンネル · コンピューター内の第 2の任意のメッセージに対す る、 クライアント · コンピューターとアプリケーションサービス · コンピューターと の間の各コンピューターメッセージのインスタンスを有効にする手段を有し、 前記ファイアウォールトンネル ' コンピュータ一は、 前記インターネットとのイン タフエースを有し、
前記メッセージ ·ァドレス確認コンピュータ一は、 前記ィンターネットとのインタ フェースを有し、
前記インターネットの使用を通じて、 前記クライアント ' コンピューターから、 前 記アプリケーションサービス · コンピューターへアクセスする
ことを特徴とするインターネットセキュア通信装置。
2 2 . 前記ファイアウォールトンネル ' コンピューターによって、 前記第 1の任意 のメッセージを定義する手段を有する
ことを特徴とする請求項 2 1に記載のインターネッ トセキュア通信装置。
2 3 . 前記ファイアウォールトンネル ' コンピュータ一は、 ブリッジ ' コンビユー ターのプログラムを実行し、
前記アプリケーションサービス ■ コンピューターの中のアプリケーション■プログ ラムは、 前記メッセージ ' アドレス確認コンピューターによって、 H T T Pメッセ一 ジ配送メカニズムが生成されるように、 前記ブリッジ ' コンピューターのプログラム
を制御する
ことを特徴とする請求項 1に記載のインターネットセキュァ通信方法。
24. 前記ファイアウォーノレトンネ /レ ' コンピュータ一は、 ブリッジ ' コンビユー ターのプログラムを実行し、
前記ブリッジ · コンピューターのプログラムは、 前記メッセージ ·ァドレス確認、コ ンピューターへの HTT P接続の開始、 および前記アプリケーションサービス ■ コン ピューターへの HTT P接続の開始によって、 プリッジ · コンピューターのソフトゥ エアのィンスタンスを生成し、
前記メッセージ 'アドレス確認コンピュータ一は、 前記ブリッジ ' コンピューター のソフトウエアのィンスタンスを認証する
ことを特徴とする請求項 12に記載のインターネットセキュア通信方法。
25. 前記ファイアウォールトンネル ' コンピュータ一は、 ブリッジ ' コンビユー ターのプログラムを実行し、
前記プリッジ■ コンピューターのプログラムは、 前記メッセージ■了ドレス確認コ ンピューターへの HTT P接続の開始、 および前記アプリケーションサービス · コン ピューターへの HTT P接続の開始によって、 プリッジ · コンピューターのソフトゥ エアのインスタンスを生成し、
前記ブリッジ . コンピューターのプログラムは、 各々の前記 HTTP接続に対して 定義された、 送信メッセージ 'バッファと受信メッセージ■バッファからなる一対の メッセージ ·バッファを定義し、
前記一対のメッセージ ·ノ ッファは、 メッセージを前記メッセージ■ァドレス確認 コンピューター内で実行されているプリッジサービスのプログラムと、 前記アプリケ ーシヨンサービス · コンピューター内で実行されているブリッジサービス ■サーバー のプログラムの間を双方向に転送する
ことを特徴とする請求項 1 2に記載のインターネットセキュア通信方法。
26. 前記ファイアウォールトンネル ' コンピュータ一は、 トランスポート層とメ
ッセージ処理層を持つブリッジ■ コンピューターのプログラムを実行し、 前記トランスポート層は、 前記メッセージ · ァドレス確認コンピューターへ第 1の H T T P接続および、 前記アプリケーションサービス · コンピュータ一^■第 2の H T T P接続を開始し、
前記メッセージ処理層は、 各々の前記 H T T P接続に対して定義された、 送信メッ セージ .バッファと受信メッセージ · ノ ッファからなる一対のメッセージ ·バッファ を定義し、
前記トランスポート層は、 前記メッセージ ·ァドレス確認コンピューターから前記 第 1の接続を経由する通信の第 1のメッセージを検索し、
前記メッセージ処理層は、 前記第 1のメッセージに書かれた許可ルールを実行し、 前記メッセージ処理層は、 前記第 1のメッセージを前記第 1の接続の受信メッセー ジ ·バッファから前記第 2の接続の送信メッセージ ·バッファへ移動し、
前記トランスポート層は、 前記第 2の接続を経由して、 前記アプリケーションサー ビス · コンピューターへ前記第 1のメッセージを送信し、
前記トランスポート層は、 前記アプリケーションサービス · コンピューターから前 記第 2の接続を経由する通信の第 2のメッセージを検索し、
前記メッセージ処理層は前記第 2のメッセージに書かれた許可ルールを実行し、 前記メッセージ処理層は、 前記第 2のメッセージを前記第 2の接続の受信メッセー ジ .バッファから前記第 1の接続の送信メッセージ ·バッファへ移動し、
前記トランスポート層は、 前記第 1の接続を経由して、 前記メッセージ ' アドレス 確認コンピュータ一^■前記第 1のメッセージを送信する
ことを特徴とする請求項 1 2に記載のインターネットセキュア通信方法。
2 7 . 前記通信中のメッセージは、 異なるアプリケーションに対して、 各々異なる プロトコルが組み立てられている
ことを特徴とする請求項 1 2に記載のインターネットセキュア通信方法。
2 8 . 前記ファイアウォールトンネル ' コンピュータ一は、 トランスポート層とメ ッセージ処理層を持つブリッジ■ コンピューターのプログラムを実行し、
前記トランスポート層は、 前記メッセージ ·ァドレス確認コンピューターへの多数 のメッセージと、 前記アプリケーションサービス · コンピューターへの多数のメッセ ージを多重化送信する
ことを特徴とする請求項 1 2に記載のインターネットセキュア通信方法。
2 9 . 前記ファイアウォールトンネル ' コンピュータ一は、 トランスポート層とメ ッセージ処理層を持つプリッジ ' コンピューターのプログラムを実行し、
前記トランスポート層は、 前記メッセージ ·ァドレス確認コンピューター内のブリ ッジサービス ·プログラムからの多数のメッセージ、 および前記アプリケーションサ 一ビス . コンピューターからの多数のメッセージを多重化受信する
ことを特徴する請求項 1 2に記載のインターネットセキュア通信方法。
3 0 . 前記ファイアウォールトンネル ' コンピュータ一は、 トランスポート層とメ ッセージ処理層を持つプリッジ ' コンピューターのプログラムを実行し、
前記トランスポート層は、 前記メッセージ ·ァドレス確認コンピューターと十分な 多数の H T T P接続、 および前記アプリケーションサービス · コンピューターと十分 な多数の H T T P接続を生成し、
全てのメッセージのレイテンシ一は、 予め定義されたレイテンシー値の範囲内で持 続し、 .
全てのメッセージのスループットは予め定義されたスループット値の範囲内で持続 する . ことを特徴とする請求項 1 2に記載のインターネットセキュア通信方法。
3 1 . 多数のファイアウォールトンネル ' コンピュータ一は、 前記メッセージ - ァ ドレス確認コンピューターと通信し、
各々のファイアウォールトンネル ' コンピュータ一は、 前記メッセージを可能にす るブリッジコンピューター -プログラムを実行する
ことを特徴とする請求項 1 2に記載のインターネットセキュア通信方法。
3 2 . 多数のファイアウォールトンネル ' コンピュータ一は、 前記メッセージ 'ァ ドレス確認コンピューターと通信し、
各々のファイアウォールトンネル ' コンピュータ一は、 前記メッセージを可能にす るブリ ッジコンピューター■プログラムを実行し、
前記メッセージ ·ァドレス確認コンピュータ一は、 前記多数のファイアウォールト ンネノレ■ コンピューター内のプリッジコンピューター 'プログラムと通信するブリッ ジサービス ■プログラムを実行する
ことを特徴とする請求項 1に記載のインターネットセキユア通信方法。
3 3 . 各コンピューターメッセージのインスタンスを有効にする手段は、 さらに各 々の前記ファイアウォールトンネノレ · コンピューター内のブリッジコンピューター · プログラムと、 前記メッセージ ' アドレス確認コンピューター内のプリッジサ一ビス -プログラムで構成され、
前記プリッジサービス ·プログラムは、 各前記プリッジコンピューター■プログラ ムに対して、 送信メッセージ 'バッファを定義し、
前記プリッジサービス ·プログラムは、 その各々の前記送信メッセージ 'バッファ 内の各前記プリッジコンピューター■プログラムと通信する各メッセージ ' インスタ ンスをバッファする
ことを特徴とする請求項 2 1に記載のインターネットセキュア通信装置。
3 4 . 前記ブリッジサービス 'プログラムは、 1つのブリッジコンピューター 'プ ログラムから送信された多数のメッセージをバッファする
ことを特徴とする請求項 3 3に記載のインターネットセキュア通信装置。
3 5 . 各コンピューターメッセージのインスタンスを有効にする手段は、 さらに各 々の前記ファイアウォールトンネル · コンピューター内のブリッジコンピューター · プログラムと、 前記メッセージ■ァドレス確認コンピューター内のプリッジサービス -プログラムで構成され、
前記ブリッジサービス ·プログラムは、 各プリッジコンピューター ·プログラムに
よって送信された多数のメッセ一ジを受け入れることが可能であり、
前記プリッジサービス ■プログラムは、 各前記ブリッジコンピューター ·プロダラ ムに対して送信メッセージ ·バッファを定義し、
前記プリッジサービス ·プログラムは、 その各々の前記送信メッセージ ·バッファ 内の各前記ブリッジコンピューター ·プログラムと通信する各メッセージ · インスタ ンスをバッファし、
前記プリッジサービス ·プログラムは、 各メッセージを同一数のアプリケーション メッセージキューに転送する
ことを特徴とする請求項 2 1に記載のインターネットセキュア通信装置。