公开(公告)号：WO9916099A3

公开(公告)日：1999-05-20

申请号：PCT/US9820158

申请日：1998-09-25

Applicant: DEVINE CAROL Y ,  SHIFRIN GERALD A ,  SHOULBERG RICHARD W

Inventor： DEVINE CAROL Y ,  SHIFRIN GERALD A ,  SHOULBERG RICHARD W

IPC: G06F15/16 ,  G06F1/00 ,  G06F3/14 ,  G06F9/54 ,  G06F11/00 ,  G06F11/07 ,  G06F11/20 ,  G06F11/32 ,  G06F11/34 ,  G06F13/00 ,  G06F15/00 ,  G06F17/30 ,  G06F21/00 ,  G06Q10/10 ,  G06Q20/10 ,  G06Q20/38 ,  G06Q30/02 ,  G06Q30/06 ,  G06Q99/00 ,  H04L9/00 ,  H04L12/14 ,  H04L12/24 ,  H04L12/26 ,  H04L12/46 ,  H04L12/58 ,  H04L29/06 ,  H04L29/08 ,  H04M15/00 ,  H01J13/00

CPC classification number: H04L63/02 ,  G06F11/0709 ,  G06F11/0757 ,  G06F11/0769 ,  G06F11/0775 ,  G06F11/0781 ,  G06F11/0784 ,  G06F11/202 ,  G06F11/32 ,  G06F11/324 ,  G06F11/327 ,  G06F11/328 ,  G06F11/3495 ,  G06F17/30893 ,  G06F21/00 ,  G06F21/41 ,  G06F21/552 ,  G06F2201/81 ,  G06F2201/86 ,  G06F2201/875 ,  G06F2221/2137 ,  G06F2221/2149 ,  G06Q10/10 ,  G06Q10/107 ,  G06Q20/102 ,  G06Q20/382 ,  G06Q30/02 ,  G06Q30/06 ,  G06Q30/0601 ,  G06Q30/0609 ,  G06Q30/0635 ,  G06Q99/00 ,  H04L12/14 ,  H04L12/1428 ,  H04L29/06027 ,  H04L41/0213 ,  H04L41/0233 ,  H04L41/024 ,  H04L41/0253 ,  H04L41/06 ,  H04L41/0681 ,  H04L41/08 ,  H04L41/0803 ,  H04L41/0879 ,  H04L41/142 ,  H04L41/18 ,  H04L41/22 ,  H04L41/28 ,  H04L41/5009 ,  H04L41/5022 ,  H04L41/5029 ,  H04L41/5032 ,  H04L41/5035 ,  H04L41/5061 ,  H04L41/5064 ,  H04L41/5067 ,  H04L41/5074 ,  H04L41/5083 ,  H04L41/5096 ,  H04L43/00 ,  H04L43/024 ,  H04L43/045 ,  H04L43/06 ,  H04L43/062 ,  H04L43/065 ,  H04L43/067 ,  H04L43/0805 ,  H04L43/0811 ,  H04L43/0817 ,  H04L43/0829 ,  H04L43/0847 ,  H04L43/0852 ,  H04L43/0876 ,  H04L43/0888 ,  H04L43/0894 ,  H04L43/10 ,  H04L43/106 ,  H04L43/16 ,  H04L51/00 ,  H04L63/0209 ,  H04L63/0218 ,  H04L63/0236 ,  H04L63/0272 ,  H04L63/0281 ,  H04L63/0428 ,  H04L63/0442 ,  H04L63/0464 ,  H04L63/08 ,  H04L63/0807 ,  H04L63/0815 ,  H04L63/0823 ,  H04L63/083 ,  H04L63/162 ,  H04L63/166 ,  H04L63/168 ,  H04L63/18 ,  H04L65/4007 ,  H04L65/80 ,  H04M3/5175 ,  H04M3/5191 ,  H04M15/00 ,  H04M15/41 ,  H04M15/43 ,  H04M15/44 ,  H04M15/49 ,  H04M15/51 ,  H04M15/58 ,  H04M15/705 ,  H04M15/721 ,  H04M15/745 ,  H04M15/80 ,  H04M15/8044 ,  H04M15/83 ,  H04M15/8351 ,  H04M15/84 ,  H04M2215/0104 ,  H04M2215/0108 ,  H04M2215/0152 ,  H04M2215/0164 ,  H04M2215/0168 ,  H04M2215/0176 ,  H04M2215/018 ,  H04M2215/0188 ,  H04M2215/42 ,  H04M2215/46 ,  H04M2215/54 ,  H04M2215/7009 ,  H04M2215/7045 ,  H04M2215/745 ,  H04M2215/81 ,  H04M2215/8108 ,  H04M2215/8129 ,  H04M2215/82 ,  Y10S379/90 ,  Y10S707/99931 ,  Y10S707/99937 ,  Y10S707/99938 ,  Y10S707/99939 ,  Y10S707/99944 ,  Y10S715/969

Abstract: An integrated series of security protocols is disclosed that protect remote user communications (22) with remote enterprise services, and simultaneously protect the enterprises services from third parties. In the first layer, an implementation of the Secure Sockets Layer (SSL) version of a HTTPS provides communications security, including authentication of the enterprise web server and the security of the transmitted data. The protocols provide for an identification of the user, and an authentication of the user to ensure the user is who he/she claims to be and a determination of entitlements that the user may avail themselves of within the enterprise system. Session security is described, particularly as to the differences between a remote user's copper wire connection to a legacy system and a user's remote connection to the enterprise system over a "stateless" public Internet (15), where each session is a single transmission, rather than an interval of time between logon and logoff, as is customary in legacy systems. Security for the enterprise network and security for the data maintained by the various enterprise applications is also described.

Abstract translation: 公开了一套集成的安全协议，用远程企业服务保护远程用户通信（22），同时保护企业服务免受第三方的影响。 在第一层中，HTTPS的安全套接字层（SSL）版本的实现提供了通信安全性，包括企业Web服务器的认证和传输数据的安全性。 这些协议提供用户的识别，以及用户的认证，以确保用户是他或她所声称的以及用户可以在企业系统内使用的权利的确定。 描述了会话安全性，特别是关于远程用户与传统系统的铜线连接和用户通过“无状态”公共因特网（15）到企业系统的远程连接之间的差异，其中每个会话是单个传输，而不是 比登录和注销之间的时间间隔，这在传统系统中是常规的。 还描述了企业网络的安全性和各种企业应用程序维护的数据的安全性。

公开(公告)号：WO9915988A3

公开(公告)日：1999-10-28

申请号：PCT/US9820149

申请日：1998-09-25

Applicant: DEVINE CAROL Y ,  SHIFRIN GERALD A ,  SHOULBERG RICHARD W

Inventor： DEVINE CAROL Y ,  SHIFRIN GERALD A ,  SHOULBERG RICHARD W

IPC: G06F15/16 ,  G06F1/00 ,  G06F3/14 ,  G06F9/54 ,  G06F11/00 ,  G06F11/07 ,  G06F11/20 ,  G06F11/32 ,  G06F11/34 ,  G06F13/00 ,  G06F15/00 ,  G06F17/30 ,  G06F21/00 ,  G06Q10/10 ,  G06Q20/10 ,  G06Q20/38 ,  G06Q30/02 ,  G06Q30/06 ,  G06Q99/00 ,  H04L9/00 ,  H04L12/14 ,  H04L12/24 ,  H04L12/26 ,  H04L12/46 ,  H04L12/58 ,  H04L29/06 ,  H04L29/08 ,  H04M15/00

CPC classification number: H04L63/02 ,  G06F11/0709 ,  G06F11/0757 ,  G06F11/0769 ,  G06F11/0775 ,  G06F11/0781 ,  G06F11/0784 ,  G06F11/202 ,  G06F11/32 ,  G06F11/324 ,  G06F11/327 ,  G06F11/328 ,  G06F11/3495 ,  G06F17/30893 ,  G06F21/00 ,  G06F21/41 ,  G06F21/552 ,  G06F2201/81 ,  G06F2201/86 ,  G06F2201/875 ,  G06F2221/2137 ,  G06F2221/2149 ,  G06Q10/10 ,  G06Q10/107 ,  G06Q20/102 ,  G06Q20/382 ,  G06Q30/02 ,  G06Q30/06 ,  G06Q30/0601 ,  G06Q30/0609 ,  G06Q30/0635 ,  G06Q99/00 ,  H04L12/14 ,  H04L12/1428 ,  H04L29/06027 ,  H04L41/0213 ,  H04L41/0233 ,  H04L41/024 ,  H04L41/0253 ,  H04L41/06 ,  H04L41/0681 ,  H04L41/08 ,  H04L41/0803 ,  H04L41/0879 ,  H04L41/142 ,  H04L41/18 ,  H04L41/22 ,  H04L41/28 ,  H04L41/5009 ,  H04L41/5022 ,  H04L41/5029 ,  H04L41/5032 ,  H04L41/5035 ,  H04L41/5061 ,  H04L41/5064 ,  H04L41/5067 ,  H04L41/5074 ,  H04L41/5083 ,  H04L41/5096 ,  H04L43/00 ,  H04L43/024 ,  H04L43/045 ,  H04L43/06 ,  H04L43/062 ,  H04L43/065 ,  H04L43/067 ,  H04L43/0805 ,  H04L43/0811 ,  H04L43/0817 ,  H04L43/0829 ,  H04L43/0847 ,  H04L43/0852 ,  H04L43/0876 ,  H04L43/0888 ,  H04L43/0894 ,  H04L43/10 ,  H04L43/106 ,  H04L43/16 ,  H04L51/00 ,  H04L63/0209 ,  H04L63/0218 ,  H04L63/0236 ,  H04L63/0272 ,  H04L63/0281 ,  H04L63/0428 ,  H04L63/0442 ,  H04L63/0464 ,  H04L63/08 ,  H04L63/0807 ,  H04L63/0815 ,  H04L63/0823 ,  H04L63/083 ,  H04L63/162 ,  H04L63/166 ,  H04L63/168 ,  H04L63/18 ,  H04L65/4007 ,  H04L65/80 ,  H04M3/5175 ,  H04M3/5191 ,  H04M15/00 ,  H04M15/41 ,  H04M15/43 ,  H04M15/44 ,  H04M15/49 ,  H04M15/51 ,  H04M15/58 ,  H04M15/705 ,  H04M15/721 ,  H04M15/745 ,  H04M15/80 ,  H04M15/8044 ,  H04M15/83 ,  H04M15/8351 ,  H04M15/84 ,  H04M2215/0104 ,  H04M2215/0108 ,  H04M2215/0152 ,  H04M2215/0164 ,  H04M2215/0168 ,  H04M2215/0176 ,  H04M2215/018 ,  H04M2215/0188 ,  H04M2215/42 ,  H04M2215/46 ,  H04M2215/54 ,  H04M2215/7009 ,  H04M2215/7045 ,  H04M2215/745 ,  H04M2215/81 ,  H04M2215/8108 ,  H04M2215/8129 ,  H04M2215/82 ,  Y10S379/90 ,  Y10S707/99931 ,  Y10S707/99937 ,  Y10S707/99938 ,  Y10S707/99939 ,  Y10S707/99944 ,  Y10S715/969

Abstract: A double firewalled system is disclosed for protecting remote enterprise servers (24) that provide communication services to telecommunication network customers (10) from unauthorized third parties. A first router (29a) directs all connection requests to one or more secure web servers (24), which may utilize a load balancer (45) to efficiently distribute the session connection load among a high number of authorized client users (10). On the network side of the web servers (24), a second router (29b) directs all connection requests to a dispatcher server (26), which routes application server calls to a proxy server for the application requested. A plurality of data security protocols are also employed. The protocols provide for an identification of the user (10) to ensure the user (10) is who he/she claims to be and a determination of entitlements that the user (10) may avail themselves of within the enterprise system. Session security is described, particularly as to the differences between a remote user's copper wire connection to a legacy system and a user's remote connection to the enterprise system over a "stateless" public Internet, where each session is a single transmission, rather than an interval of time between logon and logoff, as is customary in legacy systems.

Abstract translation: 公开了一种双重防火墙系统，用于保护从未授权的第三方向电信网络客户（10）提供通信服务的远程企业服务器（24）。 第一路由器（29a）将所有连接请求引导到一个或多个安全web服务器（24），其可利用负载平衡器（45）在大量的授权客户端用户（10）中有效地分配会话连接负载。 在网络服务器（24）的网络侧，第二路由器（29b）将所有连接请求引导到分配器服务器（26），调度服务器将应用服务器呼叫路由到代理服务器以供所请求的应用。 还采用多种数据安全协议。 协议提供用户（10）的识别，以确保用户（10）是他或她所声称的人，以及用户（10）可以利用其在企业系统内的权利的确定。 描述了会话安全性，特别是关于远程用户与遗留系统的铜线连接和用户通过“无状态”公共因特网的企业系统的远程连接之间的差异，其中每个会话是单个传输，而不是间隔 在登录和注销之间的时间，在传统系统中是常规的。