JP2006165678A5 - - Google Patents

Download PDF

Info

Publication number
JP2006165678A5
JP2006165678A5 JP2004350099A JP2004350099A JP2006165678A5 JP 2006165678 A5 JP2006165678 A5 JP 2006165678A5 JP 2004350099 A JP2004350099 A JP 2004350099A JP 2004350099 A JP2004350099 A JP 2004350099A JP 2006165678 A5 JP2006165678 A5 JP 2006165678A5
Authority
JP
Japan
Prior art keywords
client device
access request
encrypted communication
request message
server device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004350099A
Other languages
English (en)
Other versions
JP2006165678A (ja
JP4520840B2 (ja
Filing date
Publication date
Application filed filed Critical
Priority claimed from JP2004350099A external-priority patent/JP4520840B2/ja
Priority to JP2004350099A priority Critical patent/JP4520840B2/ja
Priority to EP05026251A priority patent/EP1667398B1/en
Priority to CN2005101257517A priority patent/CN1783778B/zh
Priority to DE602005007310T priority patent/DE602005007310D1/de
Priority to US11/291,929 priority patent/US7849306B2/en
Publication of JP2006165678A publication Critical patent/JP2006165678A/ja
Publication of JP2006165678A5 publication Critical patent/JP2006165678A5/ja
Publication of JP4520840B2 publication Critical patent/JP4520840B2/ja
Application granted granted Critical
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (10)

  1. 利用者のコンテンツ情報のアクセス要求を受け付け、そのアクセス要求に基づくアクセス要求メッセージをネットワークへ送信するクライアント装置と、前記クライアント装置から前記ネットワークを介して送信される前記アクセス要求メッセージを受信し、前記アクセス要求メッセージが示すコンテンツ情報を前記クライアント装置へ送信するコンテンツサーバ装置との間で行われる暗号化通信を中継するゲートウェイサーバ装置における暗号化通信の中継方法であって、
    前記ゲートウェイサーバ装置が、
    一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを登録するデータベースを備え、
    前記クライアント装置から前記コンテンツサーバ装置への暗号化通信接続メッセージを受信する第1のステップと、
    前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレスのいずれかまたはその両方を検索キーとして前記データベースを検索し、その結果、
    前記検索キーに適合する登録情報が存在し、その登録情報に含まれる有効期限が有効期間内である場合には、
    前記登録情報から前記宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を読み出し、
    前記検索キーに適合する登録情報が存在しない場合、または、前記検索キーに適合する登録情報が存在しても、その登録情報に含まれる有効期限が切れている場合には、
    前記暗号化通信接続メッセージに含まれる宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を生成し、前記生成した一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを前記データベースに登録する第2のステップと、
    前記一時的な暗号通信中継許可証を前記クライアント装置に送信する第3のステップと、
    前記クライアント装置との間でEnd−End暗号化通信を行い、そのクライアント装置が送信する暗号化されたアクセス要求メッセージを受信し、その暗号化されたアクセス要求メッセージを復号化して平文のアクセス要求メッセージに変換する第4のステップと、
    前記平文のアクセス要求メッセージの内容に応じて前記コンテンツサーバ装置とEnd−End暗号化通信を行い、前記アクセス要求メッセージが指示するコンテンツ情報を取得する第5のステップと、
    前記取得したコンテンツ情報およびその通信ヘッダに対して付加価値処理を行い、その付加価値処理された前記コンテンツ情報およびその通信ヘッダを暗号化して前記クライアント装置へ送信する第6のステップと
    を実行すること特徴とする暗号化通信の中継方法。
  2. 請求項1に記載の暗号化通信の中継方法において、
    前記データベースが、前記ゲートウェイサーバ装置とは異なる他の情報処理装置上に構成されたデータベースであること
    特徴とする暗号化通信の中継方法。
  3. 請求項1ないし請求項2のいずれかの一項に記載の暗号化通信の中継方法において、
    前記ゲートウェイサーバ装置は、前記第1のステップを実行後に、さらに、
    前記クライアント装置から送信される暗号化されたアクセス要求メッセージを復号化して平文のアクセス要求メッセージに変換することに対する前記クライアント装置の利用者の同意を得るための同意確認表示情報を、前記クライアント装置に送信し、前記利用者の同意確認を意味するアクセス要求を前記クライアント装置から受信した場合には、前記暗号通信中継許可証を検証するためのルート認証局証明書を前記クライアント装置に送信する第7のステップ
    を実行すること
    を特徴とする暗号化通信の中継方法。
  4. 請求項1ないし請求項3のいずれかの一項に記載の暗号化通信の中継方法において、
    前記ゲートウェイサーバ装置は、
    前記第5のステップにおいて、前記コンテンツサーバ装置がクライアント認証を行うときに、前記クライアント装置が送信したクライアント証明書の代わりに、前記クライアント装置をグループ化し、そのグループに応じて生成したクライアント代理証明書を送信すること
    特徴とする暗号化通信の中継方法。
  5. 利用者のコンテンツ情報のアクセス要求を受け付け、そのアクセス要求に基づくアクセス要求メッセージをネットワークへ送信するクライアント装置と、前記クライアント装置から前記ネットワークを介して送信される前記アクセス要求メッセージを受信し、前記アクセス要求メッセージが示すコンテンツ情報を前記クライアント装置へ送信するコンテンツサーバ装置との間で行われる暗号化通信を中継するゲートウェイサーバ装置であって、
    前記ゲートウェイサーバ装置は、
    一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを登録するデータベースを備え、
    前記クライアント装置から前記コンテンツサーバ装置への暗号化通信接続メッセージを受信する第1の手段と、
    前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレスのいずれかまたはその両方を検索キーとして前記データベースを検索し、その結果、
    前記検索キーに適合する登録情報が存在し、その登録情報に含まれる有効期限が有効期間内である場合には、
    前記登録情報から前記宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を読み出し、
    前記検索キーに適合する登録情報が存在しない場合、または、前記検索キーに適合する登録情報が存在しても、その登録情報に含まれる有効期限が切れている場合には、
    前記暗号化通信接続メッセージに含まれる宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を生成し、前記生成した一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを前記データベースに登録する第2の手段と、
    前記一時的な暗号通信中継許可証を前記クライアント装置に送信する第3の手段と、
    前記クライアント装置との間でEnd−End暗号化通信を行い、そのクライアント装置が送信する暗号化されたアクセス要求メッセージを受信し、その暗号化されたアクセス要求メッセージを復号化して平文のアクセス要求メッセージに変換する第4の手段と、
    前記平文のアクセス要求メッセージの内容に応じて前記コンテンツサーバ装置とEnd−End暗号化通信を行い、前記アクセス要求メッセージが指示するコンテンツ情報を取得する第5の手段と、
    前記取得したコンテンツ情報およびその通信ヘッダに対して付加価値処理を行い、その付加価値処理された前記コンテンツ情報およびその通信ヘッダを暗号化して前記クライアント装置へ送信する第6の手段とを備えること
    を特徴とするゲートウェイサーバ装置。
  6. 請求項5に記載のゲートウェイサーバ装置において、
    前記データベースが、前記ゲートウェイサーバ装置とは異なる他の情報処理装置上に構成されたデータベースであること
    を特徴とするゲートウェイサーバ装置。
  7. 請求項5ないし請求項6のいずれかの一項に記載のゲートウェイサーバ装置において、
    前記ゲートウェイサーバ装置は、さらに、
    前記クライアント装置から送信される暗号化されたアクセス要求メッセージを復号化して平文のアクセス要求メッセージに変換することに対する前記クライアント装置の利用者の同意を得るための同意確認表示情報を、前記クライアント装置に送信し、前記利用者の同意確認を意味するアクセス要求を前記クライアント装置から受信した場合には、前記暗号通信中継許可証を検証するためのルート認証局証明書を前記クライアント装置に送信する第7の手段を備えること
    を特徴とするゲートウェイサーバ装置。
  8. 請求項5ないし請求項7のいずれかの一項に記載のゲートウェイサーバ装置において、
    前記ゲートウェイサーバ装置は、
    前記第5の手段は、前記コンテンツサーバ装置がクライアント認証を行うときに、前記クライアント装置が送信したクライアント証明書の代わりに、前記クライアント装置をグループ化し、そのグループに応じて生成したクライアント代理証明書を送信すること
    を特徴とするゲートウェイサーバ装置。
  9. 利用者のコンテンツ情報のアクセス要求を受け付け、そのアクセス要求に基づくアクセス要求メッセージをネットワークへ送信するクライアント装置と、前記クライアント装置から前記ネットワークを介して送信される前記アクセス要求メッセージを受信し、前記アクセス要求メッセージが示すコンテンツ情報を前記クライアント装置へ送信するコンテンツサーバ装置との間で行われる暗号化通信を中継するゲートウェイサーバ装置において実行される暗号化通信の中継プログラムであって、
    前記ゲートウェイサーバ装置が、
    一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを登録するデータベースを備え、
    前記ゲートウェイサーバ装置に、
    前記クライアント装置から前記コンテンツサーバ装置への暗号化通信接続メッセージを受信する第1のステップと、
    前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレスのいずれかまたはその両方を検索キーとして前記データベースを検索し、その結果、
    前記検索キーに適合する登録情報が存在し、その登録情報に含まれる有効期限が有効期間内である場合には、
    前記登録情報から前記宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を読み出し、
    前記検索キーに適合する登録情報が存在しない場合、または、前記検索キーに適合する登録情報が存在しても、その登録情報に含まれる有効期限が切れている場合には、
    前記暗号化通信接続メッセージに含まれる宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を生成し、前記生成した一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを前記データベースに登録する第2のステップと、
    前記一時的な暗号通信中継許可証を前記クライアント装置に送信する第3のステップと、
    前記クライアント装置との間でEnd−End暗号化通信を行い、そのクライアント装置が送信する暗号化されたアクセス要求メッセージを受信し、その暗号化されたアクセス要求メッセージを復号化して平文のアクセス要求メッセージに変換する第4のステップと、
    前記平文のアクセス要求メッセージの内容に応じて前記コンテンツサーバ装置とEnd−End暗号化通信を行い、前記アクセス要求メッセージが指示するコンテンツ情報を取得する第5のステップと、
    前記取得したコンテンツ情報およびその通信ヘッダに対して付加価値処理を行い、その付加価値処理された前記コンテンツ情報およびその通信ヘッダを暗号化して前記クライアント装置へ送信する第6のステップと
    を実行させることを特徴とする
    暗号化通信の中継プログラム。
  10. 利用者のコンテンツ情報のアクセス要求を受け付け、そのアクセス要求に基づくアクセス要求メッセージをネットワークへ送信するクライアント装置と、前記クライアント装置から前記ネットワークを介して送信される前記アクセス要求メッセージを受信し、前記アクセス要求メッセージが示すコンテンツ情報を前記クライアント装置へ送信するコンテンツサーバ装置との間で行われる暗号化通信を中継するゲートウェイサーバ装置において実行される暗号化通信の中継プログラムを記憶したコンピュータ読み取り可能な記憶媒体であって、
    前記ゲートウェイサーバ装置が、
    一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを登録するデータベースを備え、
    前記ゲートウェイサーバ装置に、
    前記クライアント装置から前記コンテンツサーバ装置への暗号化通信接続メッセージを受信する第1のステップと、
    前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレスのいずれかまたはその両方を検索キーとして前記データベースを検索し、その結果、
    前記検索キーに適合する登録情報が存在し、その登録情報に含まれる有効期限が有効期間内である場合には、
    前記登録情報から前記宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を読み出し、
    前記検索キーに適合する登録情報が存在しない場合、または、前記検索キーに適合する登録情報が存在しても、その登録情報に含まれる有効期限が切れている場合には、
    前記暗号化通信接続メッセージに含まれる宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を生成し、前記生成した一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを前記データベースに登録する第2のステップと、
    前記一時的な暗号通信中継許可証を前記クライアント装置に送信する第3のステップと、
    前記クライアント装置との間でEnd−End暗号化通信を行い、そのクライアント装置が送信する暗号化されたアクセス要求メッセージを受信し、その暗号化されたアクセス要求メッセージを復号化して平文のアクセス要求メッセージに変換する第4のステップと、
    前記平文のアクセス要求メッセージの内容に応じて前記コンテンツサーバ装置とEnd−End暗号化通信を行い、前記アクセス要求メッセージが指示するコンテンツ情報を取得する第5のステップと、
    前記取得したコンテンツ情報およびその通信ヘッダに対して付加価値処理を行い、その付加価値処理された前記コンテンツ情報およびその通信ヘッダを暗号化して前記クライアント装置へ送信する第6のステップと
    を実行させる暗号化通信の中継プログラムを記憶した
    ことを特徴とするコンピュータ読み取り可能な記憶媒体。
JP2004350099A 2004-12-02 2004-12-02 暗号化通信の中継方法、ゲートウェイサーバ装置、暗号化通信のプログラムおよび暗号化通信のプログラム記憶媒体 Expired - Fee Related JP4520840B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2004350099A JP4520840B2 (ja) 2004-12-02 2004-12-02 暗号化通信の中継方法、ゲートウェイサーバ装置、暗号化通信のプログラムおよび暗号化通信のプログラム記憶媒体
EP05026251A EP1667398B1 (en) 2004-12-02 2005-12-01 Method and apparatus for encrypted end-to-end communications
CN2005101257517A CN1783778B (zh) 2004-12-02 2005-12-01 网关服务器、及加密通信的中继方法
DE602005007310T DE602005007310D1 (de) 2004-12-02 2005-12-01 Verfahren und Vorrichtung zur verschlüsselten Ende-zu-Ende Kommunikation
US11/291,929 US7849306B2 (en) 2004-12-02 2005-12-02 Relay method of encryption communication, gateway server, and program and program memory medium of encryption communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004350099A JP4520840B2 (ja) 2004-12-02 2004-12-02 暗号化通信の中継方法、ゲートウェイサーバ装置、暗号化通信のプログラムおよび暗号化通信のプログラム記憶媒体

Publications (3)

Publication Number Publication Date
JP2006165678A JP2006165678A (ja) 2006-06-22
JP2006165678A5 true JP2006165678A5 (ja) 2006-08-31
JP4520840B2 JP4520840B2 (ja) 2010-08-11

Family

ID=35985242

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004350099A Expired - Fee Related JP4520840B2 (ja) 2004-12-02 2004-12-02 暗号化通信の中継方法、ゲートウェイサーバ装置、暗号化通信のプログラムおよび暗号化通信のプログラム記憶媒体

Country Status (5)

Country Link
US (1) US7849306B2 (ja)
EP (1) EP1667398B1 (ja)
JP (1) JP4520840B2 (ja)
CN (1) CN1783778B (ja)
DE (1) DE602005007310D1 (ja)

Families Citing this family (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9219755B2 (en) 1996-11-08 2015-12-22 Finjan, Inc. Malicious mobile code runtime monitoring system and methods
US7058822B2 (en) 2000-03-30 2006-06-06 Finjan Software, Ltd. Malicious mobile code runtime monitoring system and methods
US8079086B1 (en) 1997-11-06 2011-12-13 Finjan, Inc. Malicious mobile code runtime monitoring system and methods
US7197661B1 (en) 2003-12-05 2007-03-27 F5 Networks, Inc. System and method for dynamic mirroring of a network connection
ES2577291T3 (es) * 2006-06-27 2016-07-14 Waterfall Security Solutions Ltd. Enlaces unidireccionales seguros desde y hacia un motor de seguridad
IL177756A (en) * 2006-08-29 2014-11-30 Lior Frenkel Encryption-based protection against attacks
US9154557B2 (en) * 2006-10-12 2015-10-06 Cisco Technology, Inc. Automatic proxy registration and discovery in a multi-proxy communication system
JP2008129673A (ja) * 2006-11-17 2008-06-05 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証システム、ユーザ認証方法、それに用いるゲートウェイ及びプログラムとその記録媒体
US9055107B2 (en) * 2006-12-01 2015-06-09 Microsoft Technology Licensing, Llc Authentication delegation based on re-verification of cryptographic evidence
IL180020A (en) 2006-12-12 2013-03-24 Waterfall Security Solutions Ltd Encryption -and decryption-enabled interfaces
IL180748A (en) * 2007-01-16 2013-03-24 Waterfall Security Solutions Ltd Secure archive
KR100867130B1 (ko) * 2007-02-23 2008-11-06 (주)코리아센터닷컴 보안 데이터 송수신 시스템 및 방법
US8549157B2 (en) * 2007-04-23 2013-10-01 Mcafee, Inc. Transparent secure socket layer
US8650389B1 (en) * 2007-09-28 2014-02-11 F5 Networks, Inc. Secure sockets layer protocol handshake mirroring
US8223205B2 (en) * 2007-10-24 2012-07-17 Waterfall Solutions Ltd. Secure implementation of network-based sensors
CN101500230B (zh) * 2008-01-30 2010-12-08 华为技术有限公司 建立安全关联的方法和通信网络
US8566580B2 (en) 2008-07-23 2013-10-22 Finjan, Inc. Splitting an SSL connection between gateways
CN102227904A (zh) * 2008-10-01 2011-10-26 特维里奥公司 电话网络事件的系统和方法
JP2011081762A (ja) * 2009-03-10 2011-04-21 Ricoh Co Ltd 機器設定装置及び機器設定装置における機器再設定方法
CN102045317B (zh) * 2009-10-15 2016-06-08 华为技术有限公司 实现多方通信的方法、装置及系统
US9264235B2 (en) * 2010-11-16 2016-02-16 Blackberry Limited Apparatus, system and method for verifying server certificates
EP2456158B1 (en) * 2010-11-16 2016-06-01 BlackBerry Limited Apparatus, system and method for verifying server certificates
US9104882B2 (en) 2010-12-07 2015-08-11 Comcast Cable Communications, Llc Reconfigurable access network encryption architecture
JP5569440B2 (ja) * 2011-03-11 2014-08-13 ブラザー工業株式会社 通信装置およびコンピュータプログラム
US9998545B2 (en) * 2011-04-02 2018-06-12 Open Invention Network, Llc System and method for improved handshake protocol
WO2013011730A1 (ja) * 2011-07-21 2013-01-24 インターナショナル・ビジネス・マシーンズ・コーポレーション 文書を処理する装置及び方法
CN102984115B (zh) * 2011-09-02 2016-03-16 中国长城计算机深圳股份有限公司 一种网络安全方法、及客户端服务器
CN103188224A (zh) * 2011-12-29 2013-07-03 北京中文在线数字出版股份有限公司 一种wap内容授权阅览方法
US9635037B2 (en) 2012-09-06 2017-04-25 Waterfall Security Solutions Ltd. Remote control of secure installations
US9355279B1 (en) 2013-03-29 2016-05-31 Secturion Systems, Inc. Multi-tenancy architecture
US9317718B1 (en) 2013-03-29 2016-04-19 Secturion Systems, Inc. Security device with programmable systolic-matrix cryptographic module and programmable input/output interface
US8739243B1 (en) 2013-04-18 2014-05-27 Phantom Technologies, Inc. Selectively performing man in the middle decryption
US9419975B2 (en) 2013-04-22 2016-08-16 Waterfall Security Solutions Ltd. Bi-directional communication over a one-way link
US9021575B2 (en) 2013-05-08 2015-04-28 Iboss, Inc. Selectively performing man in the middle decryption
WO2014196964A1 (en) 2013-06-04 2014-12-11 Intel Corporation Application integrity protection via secure interaction and processing
WO2014196963A1 (en) * 2013-06-04 2014-12-11 Intel Corporation End-to-end secure communication system
US9009461B2 (en) 2013-08-14 2015-04-14 Iboss, Inc. Selectively performing man in the middle decryption
CN105794171B (zh) * 2013-11-28 2019-12-10 瑞典爱立信有限公司 用于握手期间中间节点发现的方法和装置
JP6451086B2 (ja) * 2014-05-29 2019-01-16 ブラザー工業株式会社 中継装置、サービス実行システム、及びプログラム
US10367848B2 (en) 2014-09-25 2019-07-30 Nec Corporation Transmitting relay device identification information in response to broadcast request if device making request is authorized
CN107077432B (zh) * 2014-09-29 2020-04-14 阿卡麦科技公司 Https请求充实
IL235175A (en) 2014-10-19 2017-08-31 Frenkel Lior Secure desktop remote control
WO2016141549A1 (zh) * 2015-03-10 2016-09-15 华为技术有限公司 数据传输方法和设备
JP6529820B2 (ja) * 2015-05-13 2019-06-12 株式会社 インターコム 通信装置及びプログラム
US20160381061A1 (en) * 2015-06-28 2016-12-29 Check Point Software Technologies Ltd. Proxy for mitigation of attacks exploiting misconfigured or compromised web servers
US11283774B2 (en) * 2015-09-17 2022-03-22 Secturion Systems, Inc. Cloud storage using encryption gateway with certificate authority identification
US10887314B2 (en) 2015-09-29 2021-01-05 Verisign, Inc. Access control for named domain networking
SG11201804616VA (en) * 2015-12-23 2018-07-30 Nagravision Sa Secure provisioning, by a client device, cryptographic keys for exploiting services provided by an operator
IL250010B (en) 2016-02-14 2020-04-30 Waterfall Security Solutions Ltd Secure connection with protected facilities
US9680801B1 (en) 2016-05-03 2017-06-13 Iboss, Inc. Selectively altering references within encrypted pages using man in the middle
US10904069B2 (en) * 2016-11-29 2021-01-26 Brother Kogyo Kabushiki Kaisha Communication apparatus executing specific process related to security
US11100250B2 (en) 2017-09-05 2021-08-24 Philips Healthcare Informatics, Inc. Controlling access to data in a health network
JP7203297B2 (ja) * 2017-09-27 2023-01-13 有限会社シモウサ・システムズ エンドツーエンド暗号化通信システム
US10778642B2 (en) * 2017-12-23 2020-09-15 Mcafee, Llc Decrypting transport layer security traffic without man-in-the-middle proxy
CN110830413B (zh) * 2018-08-07 2023-09-26 京东科技控股股份有限公司 通信方法、客户端、服务器、通信装置和系统
WO2020127148A1 (en) * 2018-12-21 2020-06-25 Telefonaktiebolaget Lm Ericsson (Publ) User data traffic handling
JP7241620B2 (ja) * 2019-06-21 2023-03-17 APRESIA Systems株式会社 認証スイッチ、ネットワークシステムおよびネットワーク装置
US11356423B2 (en) * 2020-01-14 2022-06-07 Cisco Technology, Inc. Managing encrypted server-name-indication (ESNI) at proxy devices
US11361112B2 (en) * 2020-07-07 2022-06-14 Mastercard International Incorporated Managing secure document exchanges
JP7502618B2 (ja) * 2020-07-20 2024-06-19 富士通株式会社 通信プログラム、通信装置、及び通信方法
US11647067B2 (en) * 2021-03-05 2023-05-09 Zscaler, Inc. Cached web probes for monitoring user experience
US11528601B1 (en) 2021-06-09 2022-12-13 T-Mobile Usa, Inc. Determining and ameliorating wireless telecommunication network functionalities that are impaired when using end-to-end encryption
CN113507479B (zh) * 2021-07-23 2022-11-08 上海颜硕信息科技有限公司 针对web代码和数据的网关型加解密透明sdk方法
CN115967717A (zh) * 2021-10-12 2023-04-14 支付宝(杭州)信息技术有限公司 基于中继集群的通信方法和装置

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6550012B1 (en) * 1998-12-11 2003-04-15 Network Associates, Inc. Active firewall system and methodology
US6584567B1 (en) * 1999-06-30 2003-06-24 International Business Machines Corporation Dynamic connection to multiple origin servers in a transcoding proxy
US6643701B1 (en) * 1999-11-17 2003-11-04 Sun Microsystems, Inc. Method and apparatus for providing secure communication with a relay in a network
US6324648B1 (en) * 1999-12-14 2001-11-27 Gte Service Corporation Secure gateway having user identification and password authentication
US7149803B2 (en) * 2000-06-08 2006-12-12 At&T Corp. Method for content distribution in a network supporting a security protocol
US6963972B1 (en) * 2000-09-26 2005-11-08 International Business Machines Corporation Method and apparatus for networked information dissemination through secure transcoding
US7360075B2 (en) * 2001-02-12 2008-04-15 Aventail Corporation, A Wholly Owned Subsidiary Of Sonicwall, Inc. Method and apparatus for providing secure streaming data transmission facilities using unreliable protocols
US6996841B2 (en) * 2001-04-19 2006-02-07 Microsoft Corporation Negotiating secure connections through a proxy server
US6986047B2 (en) * 2001-05-10 2006-01-10 International Business Machines Corporation Method and apparatus for serving content from a semi-trusted server
JP3842100B2 (ja) * 2001-10-15 2006-11-08 株式会社日立製作所 暗号化通信システムにおける認証処理方法及びそのシステム
US7093121B2 (en) * 2002-01-10 2006-08-15 Mcafee, Inc. Transferring data via a secure network connection
US7430755B1 (en) * 2002-09-03 2008-09-30 Fs Networks, Inc. Method and system for providing persistence in a secure network access
US20040255037A1 (en) * 2002-11-27 2004-12-16 Corvari Lawrence J. System and method for authentication and security in a communication system
JP2004206573A (ja) * 2002-12-26 2004-07-22 Toshiba Corp データ転送装置、サーバー装置、情報提供システム、データ転送方法及びプログラム
US7506368B1 (en) * 2003-02-13 2009-03-17 Cisco Technology, Inc. Methods and apparatus for network communications via a transparent security proxy
WO2005001660A2 (en) * 2003-06-25 2005-01-06 Anonymizer, Inc. Secure network privacy system using proxy server
US7584500B2 (en) * 2003-11-19 2009-09-01 Hughes Network Systems, Llc Pre-fetching secure content using proxy architecture
WO2005060202A1 (en) * 2003-12-10 2005-06-30 International Business Machines Corporation Method and system for analysing and filtering https traffic in corporate networks

Similar Documents

Publication Publication Date Title
JP2006165678A5 (ja)
JP4635855B2 (ja) データ通信方法およびシステム
US7383439B2 (en) Apparatus and method for facilitating encryption and decryption operations over an email server using an unsupported protocol
JP4714482B2 (ja) 暗号通信システムおよび方法
JP3859667B2 (ja) データ通信方法およびシステム
JP4101839B2 (ja) セッション制御サーバ及び通信システム
CN103428221B (zh) 对移动应用的安全登录方法、系统和装置
CN101247232B (zh) 数据交换传输中基于数字签名的加密技术方法
CN111050322B (zh) 基于gba的客户端注册和密钥共享方法、装置及系统
TWI581599B (zh) 金鑰生成系統、資料簽章與加密系統和方法
JP2005102163A5 (ja)
JP2006276093A5 (ja)
CN101742508A (zh) 一种wapi终端与应用服务器传输文件的系统及方法
US20080137859A1 (en) Public key passing
CN102082796A (zh) 一种基于http的信道加密方法、信道简化加密方法及系统
CN105025019A (zh) 一种数据安全分享方法
KR101621044B1 (ko) IoT 환경에서 공개키 배포를 이용한 정보 보안 장치 및 방법
CN108833339A (zh) 一种内容中心网络下加密的访问控制方法
NO20080870L (no) Autentisering og autorisering av en ekstern klient
JP2012100206A (ja) 暗号通信中継システム、暗号通信中継方法および暗号通信中継用プログラム
JP2009303188A5 (ja)
JP2006197065A (ja) 端末装置および認証装置
CN101483867B (zh) 无线应用协议业务中用户身份验证方法、相关设备及系统
KR101314435B1 (ko) 이동 노드에 대한 보안 로밍 방법 및 그 방문 에이전트 장치, 그리고 보안 로밍 시스템
JP2004194196A (ja) パケット通信認証システム、通信制御装置及び通信端末