OBJECT GATEWAY

A network gateway (1005) is described, wherein an object invocation (1020) containing an embedded object reference (1025), which points to a further object (1002), is modified on passing through the gateway. The gateway validates the object invocation and enacts a number of security tests thereon before forwarding it on. In preferred embodiments, the embedded object reference is replaced by an object reference (1035) to a gateway proxy specific to the further object (1002). The replacement object reference (1035) also includes information enabling the recovery of the original object reference (1025). The gateway proxy is generated on or after receipt of the invocation (1020). In the event the further object (1002), which was the subject of the object reference, is itself invoked, the invocation is directed to the gateway proxy, which in turn recovers the original object reference and forwards the invocation on to the further object (1002). L'invention concerne une passerelle (1005) entre réseaux dans laquelle on modifie un appel (1020) d'objet contenant une référence (1025) objet incorporé, qui pointe vers un objet suivant (1002) lors de son passage dans la passerelle. La passerelle autorise l'appel d'objet et met en marche un certain nombre de tests de sécurité avant de transmettre l'appel. Selon des modes de réalisation préférés, la référence objet incorporé est remplacée par une référence (1035) objet vers un proxy de passerelle spécifiquement pour l'objet suivant (1002). La référence (1035) de l'objet de remplacement comprend aussi assez d'informations sur la récupération de la référence (1025) objet d'origine. Le proxy de passerelle est généré au moment ou après réception de l'appel (1020). Dans le cas où l'objet suivant (1002), sujet de la référence objet, serait appelé, on achemine l'appel vers le proxy de passerelle qui récupère, à son tour, la référence objet d'origine et transfère l'appel sur l'objet suivant (1002).