JP2006165678A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2006165678A5 JP2006165678A5 JP2004350099A JP2004350099A JP2006165678A5 JP 2006165678 A5 JP2006165678 A5 JP 2006165678A5 JP 2004350099 A JP2004350099 A JP 2004350099A JP 2004350099 A JP2004350099 A JP 2004350099A JP 2006165678 A5 JP2006165678 A5 JP 2006165678A5
- Authority
- JP
- Japan
- Prior art keywords
- client device
- access request
- encrypted communication
- request message
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (10)
- 利用者のコンテンツ情報のアクセス要求を受け付け、そのアクセス要求に基づくアクセス要求メッセージをネットワークへ送信するクライアント装置と、前記クライアント装置から前記ネットワークを介して送信される前記アクセス要求メッセージを受信し、前記アクセス要求メッセージが示すコンテンツ情報を前記クライアント装置へ送信するコンテンツサーバ装置との間で行われる暗号化通信を中継するゲートウェイサーバ装置における暗号化通信の中継方法であって、
前記ゲートウェイサーバ装置が、
一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを登録するデータベースを備え、
前記クライアント装置から前記コンテンツサーバ装置への暗号化通信接続メッセージを受信する第1のステップと、
前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレスのいずれかまたはその両方を検索キーとして前記データベースを検索し、その結果、
前記検索キーに適合する登録情報が存在し、その登録情報に含まれる有効期限が有効期間内である場合には、
前記登録情報から前記宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を読み出し、
前記検索キーに適合する登録情報が存在しない場合、または、前記検索キーに適合する登録情報が存在しても、その登録情報に含まれる有効期限が切れている場合には、
前記暗号化通信接続メッセージに含まれる宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を生成し、前記生成した一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを前記データベースに登録する第2のステップと、
前記一時的な暗号通信中継許可証を前記クライアント装置に送信する第3のステップと、
前記クライアント装置との間でEnd−End暗号化通信を行い、そのクライアント装置が送信する暗号化されたアクセス要求メッセージを受信し、その暗号化されたアクセス要求メッセージを復号化して平文のアクセス要求メッセージに変換する第4のステップと、
前記平文のアクセス要求メッセージの内容に応じて前記コンテンツサーバ装置とEnd−End暗号化通信を行い、前記アクセス要求メッセージが指示するコンテンツ情報を取得する第5のステップと、
前記取得したコンテンツ情報およびその通信ヘッダに対して付加価値処理を行い、その付加価値処理された前記コンテンツ情報およびその通信ヘッダを暗号化して前記クライアント装置へ送信する第6のステップと
を実行すること特徴とする暗号化通信の中継方法。 - 請求項1に記載の暗号化通信の中継方法において、
前記データベースが、前記ゲートウェイサーバ装置とは異なる他の情報処理装置上に構成されたデータベースであること
を特徴とする暗号化通信の中継方法。 - 請求項1ないし請求項2のいずれかの一項に記載の暗号化通信の中継方法において、
前記ゲートウェイサーバ装置は、前記第1のステップを実行後に、さらに、
前記クライアント装置から送信される暗号化されたアクセス要求メッセージを復号化して平文のアクセス要求メッセージに変換することに対する前記クライアント装置の利用者の同意を得るための同意確認表示情報を、前記クライアント装置に送信し、前記利用者の同意確認を意味するアクセス要求を前記クライアント装置から受信した場合には、前記暗号通信中継許可証を検証するためのルート認証局証明書を前記クライアント装置に送信する第7のステップ
を実行すること
を特徴とする暗号化通信の中継方法。 - 請求項1ないし請求項3のいずれかの一項に記載の暗号化通信の中継方法において、
前記ゲートウェイサーバ装置は、
前記第5のステップにおいて、前記コンテンツサーバ装置がクライアント認証を行うときに、前記クライアント装置が送信したクライアント証明書の代わりに、前記クライアント装置をグループ化し、そのグループに応じて生成したクライアント代理証明書を送信すること
を特徴とする暗号化通信の中継方法。 - 利用者のコンテンツ情報のアクセス要求を受け付け、そのアクセス要求に基づくアクセス要求メッセージをネットワークへ送信するクライアント装置と、前記クライアント装置から前記ネットワークを介して送信される前記アクセス要求メッセージを受信し、前記アクセス要求メッセージが示すコンテンツ情報を前記クライアント装置へ送信するコンテンツサーバ装置との間で行われる暗号化通信を中継するゲートウェイサーバ装置であって、
前記ゲートウェイサーバ装置は、
一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを登録するデータベースを備え、
前記クライアント装置から前記コンテンツサーバ装置への暗号化通信接続メッセージを受信する第1の手段と、
前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレスのいずれかまたはその両方を検索キーとして前記データベースを検索し、その結果、
前記検索キーに適合する登録情報が存在し、その登録情報に含まれる有効期限が有効期間内である場合には、
前記登録情報から前記宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を読み出し、
前記検索キーに適合する登録情報が存在しない場合、または、前記検索キーに適合する登録情報が存在しても、その登録情報に含まれる有効期限が切れている場合には、
前記暗号化通信接続メッセージに含まれる宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を生成し、前記生成した一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを前記データベースに登録する第2の手段と、
前記一時的な暗号通信中継許可証を前記クライアント装置に送信する第3の手段と、
前記クライアント装置との間でEnd−End暗号化通信を行い、そのクライアント装置が送信する暗号化されたアクセス要求メッセージを受信し、その暗号化されたアクセス要求メッセージを復号化して平文のアクセス要求メッセージに変換する第4の手段と、
前記平文のアクセス要求メッセージの内容に応じて前記コンテンツサーバ装置とEnd−End暗号化通信を行い、前記アクセス要求メッセージが指示するコンテンツ情報を取得する第5の手段と、
前記取得したコンテンツ情報およびその通信ヘッダに対して付加価値処理を行い、その付加価値処理された前記コンテンツ情報およびその通信ヘッダを暗号化して前記クライアント装置へ送信する第6の手段とを備えること
を特徴とするゲートウェイサーバ装置。 - 請求項5に記載のゲートウェイサーバ装置において、
前記データベースが、前記ゲートウェイサーバ装置とは異なる他の情報処理装置上に構成されたデータベースであること
を特徴とするゲートウェイサーバ装置。 - 請求項5ないし請求項6のいずれかの一項に記載のゲートウェイサーバ装置において、
前記ゲートウェイサーバ装置は、さらに、
前記クライアント装置から送信される暗号化されたアクセス要求メッセージを復号化して平文のアクセス要求メッセージに変換することに対する前記クライアント装置の利用者の同意を得るための同意確認表示情報を、前記クライアント装置に送信し、前記利用者の同意確認を意味するアクセス要求を前記クライアント装置から受信した場合には、前記暗号通信中継許可証を検証するためのルート認証局証明書を前記クライアント装置に送信する第7の手段を備えること
を特徴とするゲートウェイサーバ装置。 - 請求項5ないし請求項7のいずれかの一項に記載のゲートウェイサーバ装置において、
前記ゲートウェイサーバ装置は、
前記第5の手段は、前記コンテンツサーバ装置がクライアント認証を行うときに、前記クライアント装置が送信したクライアント証明書の代わりに、前記クライアント装置をグループ化し、そのグループに応じて生成したクライアント代理証明書を送信すること
を特徴とするゲートウェイサーバ装置。 - 利用者のコンテンツ情報のアクセス要求を受け付け、そのアクセス要求に基づくアクセス要求メッセージをネットワークへ送信するクライアント装置と、前記クライアント装置から前記ネットワークを介して送信される前記アクセス要求メッセージを受信し、前記アクセス要求メッセージが示すコンテンツ情報を前記クライアント装置へ送信するコンテンツサーバ装置との間で行われる暗号化通信を中継するゲートウェイサーバ装置において実行される暗号化通信の中継プログラムであって、
前記ゲートウェイサーバ装置が、
一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを登録するデータベースを備え、
前記ゲートウェイサーバ装置に、
前記クライアント装置から前記コンテンツサーバ装置への暗号化通信接続メッセージを受信する第1のステップと、
前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレスのいずれかまたはその両方を検索キーとして前記データベースを検索し、その結果、
前記検索キーに適合する登録情報が存在し、その登録情報に含まれる有効期限が有効期間内である場合には、
前記登録情報から前記宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を読み出し、
前記検索キーに適合する登録情報が存在しない場合、または、前記検索キーに適合する登録情報が存在しても、その登録情報に含まれる有効期限が切れている場合には、
前記暗号化通信接続メッセージに含まれる宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を生成し、前記生成した一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを前記データベースに登録する第2のステップと、
前記一時的な暗号通信中継許可証を前記クライアント装置に送信する第3のステップと、
前記クライアント装置との間でEnd−End暗号化通信を行い、そのクライアント装置が送信する暗号化されたアクセス要求メッセージを受信し、その暗号化されたアクセス要求メッセージを復号化して平文のアクセス要求メッセージに変換する第4のステップと、
前記平文のアクセス要求メッセージの内容に応じて前記コンテンツサーバ装置とEnd−End暗号化通信を行い、前記アクセス要求メッセージが指示するコンテンツ情報を取得する第5のステップと、
前記取得したコンテンツ情報およびその通信ヘッダに対して付加価値処理を行い、その付加価値処理された前記コンテンツ情報およびその通信ヘッダを暗号化して前記クライアント装置へ送信する第6のステップと
を実行させることを特徴とする
暗号化通信の中継プログラム。 - 利用者のコンテンツ情報のアクセス要求を受け付け、そのアクセス要求に基づくアクセス要求メッセージをネットワークへ送信するクライアント装置と、前記クライアント装置から前記ネットワークを介して送信される前記アクセス要求メッセージを受信し、前記アクセス要求メッセージが示すコンテンツ情報を前記クライアント装置へ送信するコンテンツサーバ装置との間で行われる暗号化通信を中継するゲートウェイサーバ装置において実行される暗号化通信の中継プログラムを記憶したコンピュータ読み取り可能な記憶媒体であって、
前記ゲートウェイサーバ装置が、
一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを登録するデータベースを備え、
前記ゲートウェイサーバ装置に、
前記クライアント装置から前記コンテンツサーバ装置への暗号化通信接続メッセージを受信する第1のステップと、
前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレスのいずれかまたはその両方を検索キーとして前記データベースを検索し、その結果、
前記検索キーに適合する登録情報が存在し、その登録情報に含まれる有効期限が有効期間内である場合には、
前記登録情報から前記宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を読み出し、
前記検索キーに適合する登録情報が存在しない場合、または、前記検索キーに適合する登録情報が存在しても、その登録情報に含まれる有効期限が切れている場合には、
前記暗号化通信接続メッセージに含まれる宛先サーバ名のコンテンツサーバ装置に対する一時的な暗号通信中継許可証およびその対となる秘密鍵を生成し、前記生成した一時的な暗号通信中継許可証と、その対となる秘密鍵と、その有効期限とを、前記暗号化通信接続メッセージに含まれる宛先サーバ名、送信元クライアント装置のIPアドレス、暗号化通信方法名のいずれかまたはそのすべてを前記データベースに登録する第2のステップと、
前記一時的な暗号通信中継許可証を前記クライアント装置に送信する第3のステップと、
前記クライアント装置との間でEnd−End暗号化通信を行い、そのクライアント装置が送信する暗号化されたアクセス要求メッセージを受信し、その暗号化されたアクセス要求メッセージを復号化して平文のアクセス要求メッセージに変換する第4のステップと、
前記平文のアクセス要求メッセージの内容に応じて前記コンテンツサーバ装置とEnd−End暗号化通信を行い、前記アクセス要求メッセージが指示するコンテンツ情報を取得する第5のステップと、
前記取得したコンテンツ情報およびその通信ヘッダに対して付加価値処理を行い、その付加価値処理された前記コンテンツ情報およびその通信ヘッダを暗号化して前記クライアント装置へ送信する第6のステップと
を実行させる暗号化通信の中継プログラムを記憶した
ことを特徴とするコンピュータ読み取り可能な記憶媒体。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004350099A JP4520840B2 (ja) | 2004-12-02 | 2004-12-02 | 暗号化通信の中継方法、ゲートウェイサーバ装置、暗号化通信のプログラムおよび暗号化通信のプログラム記憶媒体 |
EP05026251A EP1667398B1 (en) | 2004-12-02 | 2005-12-01 | Method and apparatus for encrypted end-to-end communications |
CN2005101257517A CN1783778B (zh) | 2004-12-02 | 2005-12-01 | 网关服务器、及加密通信的中继方法 |
DE602005007310T DE602005007310D1 (de) | 2004-12-02 | 2005-12-01 | Verfahren und Vorrichtung zur verschlüsselten Ende-zu-Ende Kommunikation |
US11/291,929 US7849306B2 (en) | 2004-12-02 | 2005-12-02 | Relay method of encryption communication, gateway server, and program and program memory medium of encryption communication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004350099A JP4520840B2 (ja) | 2004-12-02 | 2004-12-02 | 暗号化通信の中継方法、ゲートウェイサーバ装置、暗号化通信のプログラムおよび暗号化通信のプログラム記憶媒体 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006165678A JP2006165678A (ja) | 2006-06-22 |
JP2006165678A5 true JP2006165678A5 (ja) | 2006-08-31 |
JP4520840B2 JP4520840B2 (ja) | 2010-08-11 |
Family
ID=35985242
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004350099A Expired - Fee Related JP4520840B2 (ja) | 2004-12-02 | 2004-12-02 | 暗号化通信の中継方法、ゲートウェイサーバ装置、暗号化通信のプログラムおよび暗号化通信のプログラム記憶媒体 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7849306B2 (ja) |
EP (1) | EP1667398B1 (ja) |
JP (1) | JP4520840B2 (ja) |
CN (1) | CN1783778B (ja) |
DE (1) | DE602005007310D1 (ja) |
Families Citing this family (64)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9219755B2 (en) | 1996-11-08 | 2015-12-22 | Finjan, Inc. | Malicious mobile code runtime monitoring system and methods |
US7058822B2 (en) | 2000-03-30 | 2006-06-06 | Finjan Software, Ltd. | Malicious mobile code runtime monitoring system and methods |
US8079086B1 (en) | 1997-11-06 | 2011-12-13 | Finjan, Inc. | Malicious mobile code runtime monitoring system and methods |
US7197661B1 (en) | 2003-12-05 | 2007-03-27 | F5 Networks, Inc. | System and method for dynamic mirroring of a network connection |
ES2577291T3 (es) * | 2006-06-27 | 2016-07-14 | Waterfall Security Solutions Ltd. | Enlaces unidireccionales seguros desde y hacia un motor de seguridad |
IL177756A (en) * | 2006-08-29 | 2014-11-30 | Lior Frenkel | Encryption-based protection against attacks |
US9154557B2 (en) * | 2006-10-12 | 2015-10-06 | Cisco Technology, Inc. | Automatic proxy registration and discovery in a multi-proxy communication system |
JP2008129673A (ja) * | 2006-11-17 | 2008-06-05 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証システム、ユーザ認証方法、それに用いるゲートウェイ及びプログラムとその記録媒体 |
US9055107B2 (en) * | 2006-12-01 | 2015-06-09 | Microsoft Technology Licensing, Llc | Authentication delegation based on re-verification of cryptographic evidence |
IL180020A (en) | 2006-12-12 | 2013-03-24 | Waterfall Security Solutions Ltd | Encryption -and decryption-enabled interfaces |
IL180748A (en) * | 2007-01-16 | 2013-03-24 | Waterfall Security Solutions Ltd | Secure archive |
KR100867130B1 (ko) * | 2007-02-23 | 2008-11-06 | (주)코리아센터닷컴 | 보안 데이터 송수신 시스템 및 방법 |
US8549157B2 (en) * | 2007-04-23 | 2013-10-01 | Mcafee, Inc. | Transparent secure socket layer |
US8650389B1 (en) * | 2007-09-28 | 2014-02-11 | F5 Networks, Inc. | Secure sockets layer protocol handshake mirroring |
US8223205B2 (en) * | 2007-10-24 | 2012-07-17 | Waterfall Solutions Ltd. | Secure implementation of network-based sensors |
CN101500230B (zh) * | 2008-01-30 | 2010-12-08 | 华为技术有限公司 | 建立安全关联的方法和通信网络 |
US8566580B2 (en) | 2008-07-23 | 2013-10-22 | Finjan, Inc. | Splitting an SSL connection between gateways |
CN102227904A (zh) * | 2008-10-01 | 2011-10-26 | 特维里奥公司 | 电话网络事件的系统和方法 |
JP2011081762A (ja) * | 2009-03-10 | 2011-04-21 | Ricoh Co Ltd | 機器設定装置及び機器設定装置における機器再設定方法 |
CN102045317B (zh) * | 2009-10-15 | 2016-06-08 | 华为技术有限公司 | 实现多方通信的方法、装置及系统 |
US9264235B2 (en) * | 2010-11-16 | 2016-02-16 | Blackberry Limited | Apparatus, system and method for verifying server certificates |
EP2456158B1 (en) * | 2010-11-16 | 2016-06-01 | BlackBerry Limited | Apparatus, system and method for verifying server certificates |
US9104882B2 (en) | 2010-12-07 | 2015-08-11 | Comcast Cable Communications, Llc | Reconfigurable access network encryption architecture |
JP5569440B2 (ja) * | 2011-03-11 | 2014-08-13 | ブラザー工業株式会社 | 通信装置およびコンピュータプログラム |
US9998545B2 (en) * | 2011-04-02 | 2018-06-12 | Open Invention Network, Llc | System and method for improved handshake protocol |
WO2013011730A1 (ja) * | 2011-07-21 | 2013-01-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 文書を処理する装置及び方法 |
CN102984115B (zh) * | 2011-09-02 | 2016-03-16 | 中国长城计算机深圳股份有限公司 | 一种网络安全方法、及客户端服务器 |
CN103188224A (zh) * | 2011-12-29 | 2013-07-03 | 北京中文在线数字出版股份有限公司 | 一种wap内容授权阅览方法 |
US9635037B2 (en) | 2012-09-06 | 2017-04-25 | Waterfall Security Solutions Ltd. | Remote control of secure installations |
US9355279B1 (en) | 2013-03-29 | 2016-05-31 | Secturion Systems, Inc. | Multi-tenancy architecture |
US9317718B1 (en) | 2013-03-29 | 2016-04-19 | Secturion Systems, Inc. | Security device with programmable systolic-matrix cryptographic module and programmable input/output interface |
US8739243B1 (en) | 2013-04-18 | 2014-05-27 | Phantom Technologies, Inc. | Selectively performing man in the middle decryption |
US9419975B2 (en) | 2013-04-22 | 2016-08-16 | Waterfall Security Solutions Ltd. | Bi-directional communication over a one-way link |
US9021575B2 (en) | 2013-05-08 | 2015-04-28 | Iboss, Inc. | Selectively performing man in the middle decryption |
WO2014196964A1 (en) | 2013-06-04 | 2014-12-11 | Intel Corporation | Application integrity protection via secure interaction and processing |
WO2014196963A1 (en) * | 2013-06-04 | 2014-12-11 | Intel Corporation | End-to-end secure communication system |
US9009461B2 (en) | 2013-08-14 | 2015-04-14 | Iboss, Inc. | Selectively performing man in the middle decryption |
CN105794171B (zh) * | 2013-11-28 | 2019-12-10 | 瑞典爱立信有限公司 | 用于握手期间中间节点发现的方法和装置 |
JP6451086B2 (ja) * | 2014-05-29 | 2019-01-16 | ブラザー工業株式会社 | 中継装置、サービス実行システム、及びプログラム |
US10367848B2 (en) | 2014-09-25 | 2019-07-30 | Nec Corporation | Transmitting relay device identification information in response to broadcast request if device making request is authorized |
CN107077432B (zh) * | 2014-09-29 | 2020-04-14 | 阿卡麦科技公司 | Https请求充实 |
IL235175A (en) | 2014-10-19 | 2017-08-31 | Frenkel Lior | Secure desktop remote control |
WO2016141549A1 (zh) * | 2015-03-10 | 2016-09-15 | 华为技术有限公司 | 数据传输方法和设备 |
JP6529820B2 (ja) * | 2015-05-13 | 2019-06-12 | 株式会社 インターコム | 通信装置及びプログラム |
US20160381061A1 (en) * | 2015-06-28 | 2016-12-29 | Check Point Software Technologies Ltd. | Proxy for mitigation of attacks exploiting misconfigured or compromised web servers |
US11283774B2 (en) * | 2015-09-17 | 2022-03-22 | Secturion Systems, Inc. | Cloud storage using encryption gateway with certificate authority identification |
US10887314B2 (en) | 2015-09-29 | 2021-01-05 | Verisign, Inc. | Access control for named domain networking |
SG11201804616VA (en) * | 2015-12-23 | 2018-07-30 | Nagravision Sa | Secure provisioning, by a client device, cryptographic keys for exploiting services provided by an operator |
IL250010B (en) | 2016-02-14 | 2020-04-30 | Waterfall Security Solutions Ltd | Secure connection with protected facilities |
US9680801B1 (en) | 2016-05-03 | 2017-06-13 | Iboss, Inc. | Selectively altering references within encrypted pages using man in the middle |
US10904069B2 (en) * | 2016-11-29 | 2021-01-26 | Brother Kogyo Kabushiki Kaisha | Communication apparatus executing specific process related to security |
US11100250B2 (en) | 2017-09-05 | 2021-08-24 | Philips Healthcare Informatics, Inc. | Controlling access to data in a health network |
JP7203297B2 (ja) * | 2017-09-27 | 2023-01-13 | 有限会社シモウサ・システムズ | エンドツーエンド暗号化通信システム |
US10778642B2 (en) * | 2017-12-23 | 2020-09-15 | Mcafee, Llc | Decrypting transport layer security traffic without man-in-the-middle proxy |
CN110830413B (zh) * | 2018-08-07 | 2023-09-26 | 京东科技控股股份有限公司 | 通信方法、客户端、服务器、通信装置和系统 |
WO2020127148A1 (en) * | 2018-12-21 | 2020-06-25 | Telefonaktiebolaget Lm Ericsson (Publ) | User data traffic handling |
JP7241620B2 (ja) * | 2019-06-21 | 2023-03-17 | APRESIA Systems株式会社 | 認証スイッチ、ネットワークシステムおよびネットワーク装置 |
US11356423B2 (en) * | 2020-01-14 | 2022-06-07 | Cisco Technology, Inc. | Managing encrypted server-name-indication (ESNI) at proxy devices |
US11361112B2 (en) * | 2020-07-07 | 2022-06-14 | Mastercard International Incorporated | Managing secure document exchanges |
JP7502618B2 (ja) * | 2020-07-20 | 2024-06-19 | 富士通株式会社 | 通信プログラム、通信装置、及び通信方法 |
US11647067B2 (en) * | 2021-03-05 | 2023-05-09 | Zscaler, Inc. | Cached web probes for monitoring user experience |
US11528601B1 (en) | 2021-06-09 | 2022-12-13 | T-Mobile Usa, Inc. | Determining and ameliorating wireless telecommunication network functionalities that are impaired when using end-to-end encryption |
CN113507479B (zh) * | 2021-07-23 | 2022-11-08 | 上海颜硕信息科技有限公司 | 针对web代码和数据的网关型加解密透明sdk方法 |
CN115967717A (zh) * | 2021-10-12 | 2023-04-14 | 支付宝(杭州)信息技术有限公司 | 基于中继集群的通信方法和装置 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6550012B1 (en) * | 1998-12-11 | 2003-04-15 | Network Associates, Inc. | Active firewall system and methodology |
US6584567B1 (en) * | 1999-06-30 | 2003-06-24 | International Business Machines Corporation | Dynamic connection to multiple origin servers in a transcoding proxy |
US6643701B1 (en) * | 1999-11-17 | 2003-11-04 | Sun Microsystems, Inc. | Method and apparatus for providing secure communication with a relay in a network |
US6324648B1 (en) * | 1999-12-14 | 2001-11-27 | Gte Service Corporation | Secure gateway having user identification and password authentication |
US7149803B2 (en) * | 2000-06-08 | 2006-12-12 | At&T Corp. | Method for content distribution in a network supporting a security protocol |
US6963972B1 (en) * | 2000-09-26 | 2005-11-08 | International Business Machines Corporation | Method and apparatus for networked information dissemination through secure transcoding |
US7360075B2 (en) * | 2001-02-12 | 2008-04-15 | Aventail Corporation, A Wholly Owned Subsidiary Of Sonicwall, Inc. | Method and apparatus for providing secure streaming data transmission facilities using unreliable protocols |
US6996841B2 (en) * | 2001-04-19 | 2006-02-07 | Microsoft Corporation | Negotiating secure connections through a proxy server |
US6986047B2 (en) * | 2001-05-10 | 2006-01-10 | International Business Machines Corporation | Method and apparatus for serving content from a semi-trusted server |
JP3842100B2 (ja) * | 2001-10-15 | 2006-11-08 | 株式会社日立製作所 | 暗号化通信システムにおける認証処理方法及びそのシステム |
US7093121B2 (en) * | 2002-01-10 | 2006-08-15 | Mcafee, Inc. | Transferring data via a secure network connection |
US7430755B1 (en) * | 2002-09-03 | 2008-09-30 | Fs Networks, Inc. | Method and system for providing persistence in a secure network access |
US20040255037A1 (en) * | 2002-11-27 | 2004-12-16 | Corvari Lawrence J. | System and method for authentication and security in a communication system |
JP2004206573A (ja) * | 2002-12-26 | 2004-07-22 | Toshiba Corp | データ転送装置、サーバー装置、情報提供システム、データ転送方法及びプログラム |
US7506368B1 (en) * | 2003-02-13 | 2009-03-17 | Cisco Technology, Inc. | Methods and apparatus for network communications via a transparent security proxy |
WO2005001660A2 (en) * | 2003-06-25 | 2005-01-06 | Anonymizer, Inc. | Secure network privacy system using proxy server |
US7584500B2 (en) * | 2003-11-19 | 2009-09-01 | Hughes Network Systems, Llc | Pre-fetching secure content using proxy architecture |
WO2005060202A1 (en) * | 2003-12-10 | 2005-06-30 | International Business Machines Corporation | Method and system for analysing and filtering https traffic in corporate networks |
-
2004
- 2004-12-02 JP JP2004350099A patent/JP4520840B2/ja not_active Expired - Fee Related
-
2005
- 2005-12-01 CN CN2005101257517A patent/CN1783778B/zh not_active Expired - Fee Related
- 2005-12-01 DE DE602005007310T patent/DE602005007310D1/de active Active
- 2005-12-01 EP EP05026251A patent/EP1667398B1/en not_active Expired - Fee Related
- 2005-12-02 US US11/291,929 patent/US7849306B2/en not_active Expired - Fee Related
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006165678A5 (ja) | ||
JP4635855B2 (ja) | データ通信方法およびシステム | |
US7383439B2 (en) | Apparatus and method for facilitating encryption and decryption operations over an email server using an unsupported protocol | |
JP4714482B2 (ja) | 暗号通信システムおよび方法 | |
JP3859667B2 (ja) | データ通信方法およびシステム | |
JP4101839B2 (ja) | セッション制御サーバ及び通信システム | |
CN103428221B (zh) | 对移动应用的安全登录方法、系统和装置 | |
CN101247232B (zh) | 数据交换传输中基于数字签名的加密技术方法 | |
CN111050322B (zh) | 基于gba的客户端注册和密钥共享方法、装置及系统 | |
TWI581599B (zh) | 金鑰生成系統、資料簽章與加密系統和方法 | |
JP2005102163A5 (ja) | ||
JP2006276093A5 (ja) | ||
CN101742508A (zh) | 一种wapi终端与应用服务器传输文件的系统及方法 | |
US20080137859A1 (en) | Public key passing | |
CN102082796A (zh) | 一种基于http的信道加密方法、信道简化加密方法及系统 | |
CN105025019A (zh) | 一种数据安全分享方法 | |
KR101621044B1 (ko) | IoT 환경에서 공개키 배포를 이용한 정보 보안 장치 및 방법 | |
CN108833339A (zh) | 一种内容中心网络下加密的访问控制方法 | |
NO20080870L (no) | Autentisering og autorisering av en ekstern klient | |
JP2012100206A (ja) | 暗号通信中継システム、暗号通信中継方法および暗号通信中継用プログラム | |
JP2009303188A5 (ja) | ||
JP2006197065A (ja) | 端末装置および認証装置 | |
CN101483867B (zh) | 无线应用协议业务中用户身份验证方法、相关设备及系统 | |
KR101314435B1 (ko) | 이동 노드에 대한 보안 로밍 방법 및 그 방문 에이전트 장치, 그리고 보안 로밍 시스템 | |
JP2004194196A (ja) | パケット通信認証システム、通信制御装置及び通信端末 |