JP2009239919A - トランスコーディング・プロキシでの複数の起点サーバへの動的接続 - Google Patents
トランスコーディング・プロキシでの複数の起点サーバへの動的接続 Download PDFInfo
- Publication number
- JP2009239919A JP2009239919A JP2009113926A JP2009113926A JP2009239919A JP 2009239919 A JP2009239919 A JP 2009239919A JP 2009113926 A JP2009113926 A JP 2009113926A JP 2009113926 A JP2009113926 A JP 2009113926A JP 2009239919 A JP2009239919 A JP 2009239919A
- Authority
- JP
- Japan
- Prior art keywords
- proxy
- client
- computer
- session
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Abstract
プロキシがクライアントとサーバとの間のセキュア通信に参加できるようにする。
【解決手段】
前記クライアントに、前記プロキシへ第1セキュア接続を要求させるステップと、前記プロキシから受信する証明書の有効性を認証した時に、前記クライアントに、前記プロキシへ第2セキュア接続を要求させるステップであって、前記第2セキュア接続が、前記サーバへのコンジットとして働くように前記プロキシに要求し、前記クライアントおよび前記サーバに、前記コンジットを介して各々のセッション・マスタ・シークレットをネゴシエーションさせるステップと、前記ネゴシエーションの完了時に、前記クライアントに、前記第1セキ ュア接続を使用して前記プロキシに前記シークレットを配送させるステップと、前記プロキシに、前記セキュア通信への参加に有用な所与の暗号情報を生成するために前記シークレットを使用させるステップとを実行させる。
【選択図】 図4
Description
(たとえばHTTP、TELNET、FTP、およびSMTP)が含まれる。
Claims (13)
- プロキシ(15)コンピュータがクライアント(10’)コンピュータとサーバ(12a’)コンピュータとの間のセキュア通信に参加できるようにするコンピュータ・プログラムであって、
(a)1から「n」台のサーバの組のそれぞれについて、
(1)前記クライアント・コンピュータに、前記プロキシへのネットワーク・セキュリティ・プロトコルに準拠した第1セキュア接続を要求させるステップ(20、22)と、
(2)前記プロキシ・コンピュータから受信する証明書の有効性を認証した時に、前記クライアント・コンピュータに、前記プロキシへ・コンピュータのネットワーク・セキュリティ・プロトコルに準拠した第2セキュア接続を要求させるステップ(24、26)であって、前記第2セキュア接続が、前記サーバ・コンピュータへのコンジットとして働くように前記プロキシ・コンピュータに要求する、ステップと、
(3)前記クライアント・コンピュータおよび前記サーバ・コンピュータに、前記コンジットを介して各々のセッション・マスタ・シークレットをネゴシエーションさせるステップ(30)と、
(4)前記ネゴシエーションの完了時に、前記クライアント・コンピュータに、前記第1セキ ュア接続を使用して前記プロキシ・コンピュータに前記各々のセッション・マスタ・シークレットを配送させるステップ(32)と (b)前記プロキシに、前記セキュア通信への参加に有用な所与の暗号情報を生成するために前記各々のセッション・マスタ・シークレットを使用させるステップと
を実行させるためのコンピュータ・プログラム。 - さらに、前記プロキシ(15)コンピュータに、前記クライアントの代わりに所与のサービスを実行させるステップを含み、前記所与のサービスが、トランスコーディング、キャッシング、暗号化、暗号化解除、監視、フィルタリング、および事前取出しを含むサービスの組から選択される、請求項1に記載のコンピュータ・プログラム。
- プロキシ(15)コンピュータがクライアント(10’)コンピュータと第1起点サーバ(12a’) コンピュータとの間のネットワーク・セキュリティ・プロトコルに準拠したセッションに参加できるようにするコンピュータ・プログラムであって、
前記プロキシ・コンピュータを介して、第1セッション鍵を作るために、前記クライアント・コンピュータと前記第1起点サーバ・コンピュータとの間でセキュリティ・ハンドシェーク手順を行うステップ (20、22、24、26、30)と、
前記プロキシ・コンピュータが前記セッション中に前記クライアント・コンピュータと前記第1起点サーバ・コンピュータとの間の通信に参加できるようにするために、前記クライアント・コンピュータに前記第1セッション鍵を前記プロキシ・コンピュータに送信させるステップと、
前記セッションが進行する際に、第2セッション鍵を作るために前記クライアント・コンピュータと第2起点サーバ・コンピュータとの間でセキュリティ・ハンドシェーク手順を行うステップと、
前記プロキシ・コンピュータが前記クライアント・コンピュータによる前記第1起点サーバ・コンピュータへの要求をサービスする際に使用するために前記第2起点サーバ・コンピュータからデータを得られるようにするために、前記クライアント・コンピュータに前記第2セッション鍵を前記プロキシ・コンピュータに送信させるステップと
を実行させるためのコンピュータ・プログラム。 - 各セッション鍵が、異なるセキュア接続を介して前記クライアント(10’)コンピュータから前記プロキシ(15)コンピュータに送信される、請求項3に記載のコンピュータ・プログラム。
- 各セッション鍵が、同一のセキュア接続を介して前記クライアント(10’)コンピュータから前記プロキシ(15)コンピュータに送信される、請求項3に記載のコンピュータ・プログラム。
- プロキシ(15)が、前記クライアント(10’)および各サーバ(12a’、12b’)がセキュア接続を介して通信できるようにする暗号システムであって、
(i)前記プロキシへのネットワーク・セキュリティ・プロトコルに準拠した第1セキュア接続を要求するように前記クライアントを制御し、(ii)前記プロキシからの証明書の有効性の検証に応答して、前記プロキシへのネットワーク・セキュリティ・プロトコルに準拠した第2セキュア接続であって、前記プロキシに所与のサーバへのコンジットとして働くように要求する第2セキュア接続を要求するように前記クライ アントを制御し、(iii)セッション・マスタ・シークレットを得るために、前記コンジットを介して前記所与のサーバとネゴシエーションするように前記クライアントを制御し、(iv)前記ネゴシエーションの成功裡の完了時に、前記第1セキュア接続を使用して前記プロキシに前記セッション・マスタ・シークレットを配送するように前記クライアントを制御し、(v)前記所与のサーバとの間の通信に参加することができるアクティブ動作状態に前記プロキシを切り替え、
(i)所与の暗号情報を生成するために前記セッション・マスタ・シークレットを使用するように前記プロキシを制御し、(ii)前記クライアントがもう1つのサーバとの別のセキュア接続を選択的に確立することを要求するように前記プロキシを制御し、(iii)第2セッション・マスタ・シークレットを得るために、前記コンジットを介して前記もう1つのサーバとネゴシエーションするように前記クライアントを制御し、(iv)前記ネゴシエーションの成功裡の完了時に、前記第1セキュア接続を使用して前記プロキシに前記前記第2セッション・マスタ・シークレットを配送するように前記クライアントを制御し、(v)前記所与のサーバとの間の通信に参加することができるアクティブ動作状態に前記プロキシを切り替える
暗号システム。 - 前記プロキシ(15)が、前記クライアント(10’)の代わりにトランスコーディング・サービスを提供する手段を含む、請求項6に記載の暗号システム。
- 前記プロキシ(15)が、前記クライアント(10’)の代わりに暗号化/暗号化解除サービスを提供する手段を含む、請求項7に記載の暗号システム。
- 前記プロキシ(15)が、前記クライアント(10’)の代わりにキャッシング・サービスを提供する手段を含む、請求項6に記載の暗号システム。
- 前記プロキシ(15)が、前記クライアント(10’)の代わりに監視サービスを提供する手段を含む、請求項6に記載の暗号システム。
- プロキシ(15)がセキュア通信に参加できるようにするためにクライアント(10’)内で動作させるためのコンピュータ・システムであって、
ネットワーク・セキュリティ・プロトコルに準拠した第1セキュア・セッションを確立するために、前記クライアントから前記プロキシへ要求を送信する手段と、
前記クライアントと前記プロキシとの間のネットワーク・セキュリティ・プロトコルに準拠した第2セキュア・セッションであって、前記プロキシが起点サーバへのコンジットとして働くように要求する第2セキュア・セッションを確立するために、前記クライアントから前記プロキシへ要求を送信する手段と、
前記プロキシが前記セキュア通信に参加できるようにするために、前記第1セキュア・セッションを使用して前記クライアントから前記プロキシにセッション ・マスタ・シークレットを送信する手段と、
新しいセッション・マスタ・シークレットを得るように前記クライアントを制御するために、前記セキュア通信中に前記プロキシからの所与の要求のクライアントでの受信に応答する手段と、
前記クライアントから前記プロキシに前記新しいセッション・マスタ・シークレットを送信する手段と
を含むコンピュータ・システム。 - コンピュータをプロキシ(15)がセキュア通信に参加できるようにするために前記プロキシ内で使用できるように動作させるためのコンピュータ・システムであって、
前記クライアントと前記プロキシとの間でネットワーク・セキュリティ・プロトコルに準拠した第1セキュア・セッションを確立するために、前記クライアントからの要求を前記プロキシで受信する手段と、
前記クライアントと前記プロキシとの間のネットワーク・セキュリティ・プロトコルに準拠した第2セキュア・セッションを確立するために、前記クライアントからの要求を前記プロキシで受信する手段であって、前記第2セキュア・セッションが、前記プロキシが起点サーバへのコンジットとして働くことを要求する、手段と、
前記第1セキュア・セッションを使用して前記クライアントから送信されるセッション・マスタ・シークレットを、前記プロキシで受信する手段と、
前記プロキシから前記クライアントへ所与の要求を送信するための前記セキュア通信中の所与のオカレンスに応答する手段と、
前記クライアントから送信された新しいセッション・マスタ・シークレットを前記プロキシで受信する手段と
コンピュータ・システム。 - さらに、所与の暗号情報を生成するために前記セッション・マスタ・シークレットおよび前記新しいセッション・シークレットを使用する手段を含む、請求項12に記載のコンピュータ・システム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/343,454 | 1999-06-30 | ||
US09/343,454 US6584567B1 (en) | 1999-06-30 | 1999-06-30 | Dynamic connection to multiple origin servers in a transcoding proxy |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001508136A Division JP4405124B2 (ja) | 1999-06-30 | 2000-06-28 | トランスコーディング・プロキシでの複数の起点サーバへの動的接続 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009239919A true JP2009239919A (ja) | 2009-10-15 |
JP4959750B2 JP4959750B2 (ja) | 2012-06-27 |
Family
ID=23346192
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001508136A Expired - Fee Related JP4405124B2 (ja) | 1999-06-30 | 2000-06-28 | トランスコーディング・プロキシでの複数の起点サーバへの動的接続 |
JP2009113926A Expired - Lifetime JP4959750B2 (ja) | 1999-06-30 | 2009-05-08 | トランスコーディング・プロキシでの複数の起点サーバへの動的接続 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001508136A Expired - Fee Related JP4405124B2 (ja) | 1999-06-30 | 2000-06-28 | トランスコーディング・プロキシでの複数の起点サーバへの動的接続 |
Country Status (16)
Country | Link |
---|---|
US (1) | US6584567B1 (ja) |
EP (1) | EP1197052B1 (ja) |
JP (2) | JP4405124B2 (ja) |
KR (1) | KR100431567B1 (ja) |
CN (1) | CN1148926C (ja) |
AT (1) | ATE321405T1 (ja) |
AU (1) | AU5554100A (ja) |
CA (1) | CA2377257C (ja) |
CZ (1) | CZ20014650A3 (ja) |
DE (1) | DE60026838T2 (ja) |
HK (1) | HK1045419B (ja) |
HU (1) | HUP0201706A2 (ja) |
IL (2) | IL147118A0 (ja) |
PL (1) | PL352195A1 (ja) |
TW (1) | TW480862B (ja) |
WO (1) | WO2001003398A2 (ja) |
Families Citing this family (151)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8060926B1 (en) * | 1999-03-16 | 2011-11-15 | Novell, Inc. | Techniques for securely managing and accelerating data delivery |
US7904951B1 (en) | 1999-03-16 | 2011-03-08 | Novell, Inc. | Techniques for securely accelerating external domains locally |
US7249377B1 (en) * | 1999-03-31 | 2007-07-24 | International Business Machines Corporation | Method for client delegation of security to a proxy |
US6584567B1 (en) | 1999-06-30 | 2003-06-24 | International Business Machines Corporation | Dynamic connection to multiple origin servers in a transcoding proxy |
FR2804564B1 (fr) * | 2000-01-27 | 2002-03-22 | Bull Sa | Relais de securite multiapplicatif |
US6785705B1 (en) * | 2000-02-08 | 2004-08-31 | Lucent Technologies Inc. | Method and apparatus for proxy chaining |
US7493655B2 (en) * | 2000-03-22 | 2009-02-17 | Comscore Networks, Inc. | Systems for and methods of placing user identification in the header of data packets usable in user demographic reporting and collecting usage data |
US7930285B2 (en) | 2000-03-22 | 2011-04-19 | Comscore, Inc. | Systems for and methods of user demographic reporting usable for identifying users and collecting usage data |
CN1217509C (zh) * | 2000-03-30 | 2005-08-31 | 三洋电机株式会社 | 内容数据存储装置 |
DE10025626A1 (de) * | 2000-05-24 | 2001-11-29 | Deutsche Telekom Ag | Verschlüsseln von abzuspeichernden Daten in einem IV-System |
DE10037500A1 (de) * | 2000-08-01 | 2002-02-28 | Deutsche Telekom Ag | Verfahren zur Schlüsselvereinbarung für eine kryptographisch gesicherte Punkt-zu-Multipunktverbindung |
US7137143B2 (en) * | 2000-08-07 | 2006-11-14 | Ingrian Systems Inc. | Method and system for caching secure web content |
US20040015725A1 (en) * | 2000-08-07 | 2004-01-22 | Dan Boneh | Client-side inspection and processing of secure content |
US7003481B2 (en) * | 2000-08-25 | 2006-02-21 | Flatrock Ii, Inc. | Method and apparatus for providing network dependent application services |
US7178169B1 (en) * | 2000-09-01 | 2007-02-13 | Zoran Corporation | Method and apparatus for securing transfer of and access to digital content |
US6965947B1 (en) * | 2000-10-06 | 2005-11-15 | International Business Machines Corporation | Method and apparatus for automated transcoder selection |
TW532040B (en) * | 2000-10-20 | 2003-05-11 | Koninkl Philips Electronics Nv | Method and system for transferring a communication session |
US7574486B1 (en) * | 2000-11-06 | 2009-08-11 | Telecommunication Systems, Inc. | Web page content translator |
US7150045B2 (en) * | 2000-12-14 | 2006-12-12 | Widevine Technologies, Inc. | Method and apparatus for protection of electronic media |
US7757278B2 (en) * | 2001-01-04 | 2010-07-13 | Safenet, Inc. | Method and apparatus for transparent encryption |
FR2819967B1 (fr) * | 2001-01-24 | 2003-03-14 | Bull Sa | Procede et systeme de communication d'un certificat entre un module de securisation et un serveur |
US8812666B2 (en) | 2001-01-29 | 2014-08-19 | Da Capital Fund Limited Liability Company | Remote proxy server agent |
US6871279B2 (en) * | 2001-03-20 | 2005-03-22 | Networks Associates Technology, Inc. | Method and apparatus for securely and dynamically managing user roles in a distributed system |
US6996841B2 (en) * | 2001-04-19 | 2006-02-07 | Microsoft Corporation | Negotiating secure connections through a proxy server |
US20020169984A1 (en) * | 2001-05-09 | 2002-11-14 | Kumar Gopikrishna T. | Session management for wireless E-commerce |
US7117267B2 (en) * | 2001-06-28 | 2006-10-03 | Sun Microsystems, Inc. | System and method for providing tunnel connections between entities in a messaging system |
US7149892B2 (en) | 2001-07-06 | 2006-12-12 | Juniper Networks, Inc. | Secure sockets layer proxy architecture |
US7228412B2 (en) * | 2001-07-06 | 2007-06-05 | Juniper Networks, Inc. | Bufferless secure sockets layer architecture |
US7908472B2 (en) * | 2001-07-06 | 2011-03-15 | Juniper Networks, Inc. | Secure sockets layer cut through architecture |
US7853781B2 (en) * | 2001-07-06 | 2010-12-14 | Juniper Networks, Inc. | Load balancing secure sockets layer accelerator |
ATE375686T1 (de) * | 2001-07-12 | 2007-10-15 | Research In Motion Ltd | System und verfahren zum datenzugriff für ein mobiles telekommunikationsendgerät |
US7240203B2 (en) * | 2001-07-24 | 2007-07-03 | Cavium Networks, Inc. | Method and apparatus for establishing secure sessions |
GB2378009B (en) * | 2001-07-27 | 2005-08-31 | Hewlett Packard Co | Method of establishing a secure data connection |
GB2378360A (en) * | 2001-07-31 | 2003-02-05 | Hewlett Packard Co | Using SSL protocol to establish a secure connection between a client and a host, via a number of secure relays, the number being unknown to the client |
US7363376B2 (en) * | 2001-07-31 | 2008-04-22 | Arraycomm Llc | Method and apparatus for generating an identifier to facilitate delivery of enhanced data services in a mobile computing environment |
US6892224B2 (en) * | 2001-08-31 | 2005-05-10 | Intel Corporation | Network interface device capable of independent provision of web content |
US7111162B1 (en) * | 2001-09-10 | 2006-09-19 | Cisco Technology, Inc. | Load balancing approach for scaling secure sockets layer performance |
US7370353B2 (en) * | 2001-11-05 | 2008-05-06 | Cisco Technology, Inc. | System and method for managing dynamic network sessions |
US7093121B2 (en) * | 2002-01-10 | 2006-08-15 | Mcafee, Inc. | Transferring data via a secure network connection |
US7376967B1 (en) | 2002-01-14 | 2008-05-20 | F5 Networks, Inc. | Method and system for performing asynchronous cryptographic operations |
US7305567B1 (en) | 2002-03-01 | 2007-12-04 | Cavium Networks, In. | Decoupled architecture for data ciphering operations |
US6978316B2 (en) * | 2002-03-27 | 2005-12-20 | International Business Machines Corporation | Messaging system and method with transcoder filtering of baseline message representations |
US7290280B2 (en) * | 2002-04-08 | 2007-10-30 | Sun Microsystems, Inc. | Method and apparatus to facilitate virtual transport layer security on a virtual network |
US20070107067A1 (en) * | 2002-08-24 | 2007-05-10 | Ingrian Networks, Inc. | Secure feature activation |
US7430755B1 (en) | 2002-09-03 | 2008-09-30 | Fs Networks, Inc. | Method and system for providing persistence in a secure network access |
US20040093419A1 (en) * | 2002-10-23 | 2004-05-13 | Weihl William E. | Method and system for secure content delivery |
WO2004070616A1 (ja) * | 2003-02-03 | 2004-08-19 | Mvp, Inc. | 同期プログラム |
US7506368B1 (en) | 2003-02-13 | 2009-03-17 | Cisco Technology, Inc. | Methods and apparatus for network communications via a transparent security proxy |
US7634805B2 (en) * | 2003-03-05 | 2009-12-15 | Microsoft Corporation | Use of network address translation for implementation of stateful routing |
US8473620B2 (en) * | 2003-04-14 | 2013-06-25 | Riverbed Technology, Inc. | Interception of a cloud-based communication connection |
US7506370B2 (en) * | 2003-05-02 | 2009-03-17 | Alcatel-Lucent Usa Inc. | Mobile security architecture |
CN1817013B (zh) * | 2003-07-09 | 2012-07-18 | 株式会社日立制作所 | 终端和通信系统 |
US20060149962A1 (en) * | 2003-07-11 | 2006-07-06 | Ingrian Networks, Inc. | Network attached encryption |
US7395424B2 (en) * | 2003-07-17 | 2008-07-01 | International Business Machines Corporation | Method and system for stepping up to certificate-based authentication without breaking an existing SSL session |
JP5348148B2 (ja) * | 2003-07-25 | 2013-11-20 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
JP4712326B2 (ja) * | 2003-07-25 | 2011-06-29 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
JP4611680B2 (ja) * | 2003-07-25 | 2011-01-12 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
JP4611676B2 (ja) * | 2003-07-25 | 2011-01-12 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
US7694333B2 (en) * | 2003-07-25 | 2010-04-06 | Ricoh Company, Ltd. | Communication apparatus, communication system, certificate transmission method, anomaly detection method and a program therefor |
JP5418507B2 (ja) * | 2003-09-12 | 2014-02-19 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
JP4712325B2 (ja) * | 2003-09-12 | 2011-06-29 | 株式会社リコー | 通信装置、通信システム、通信方法及びプログラム |
US8015399B2 (en) | 2003-09-30 | 2011-09-06 | Ricoh Company, Ltd. | Communication apparatus, communication system, certificate transmission method and program |
US20050086533A1 (en) * | 2003-10-20 | 2005-04-21 | Hsieh Vincent W. | Method and apparatus for providing secure communication |
US9614772B1 (en) | 2003-10-20 | 2017-04-04 | F5 Networks, Inc. | System and method for directing network traffic in tunneling applications |
US7584500B2 (en) * | 2003-11-19 | 2009-09-01 | Hughes Network Systems, Llc | Pre-fetching secure content using proxy architecture |
US7890751B1 (en) * | 2003-12-03 | 2011-02-15 | Comtech Ef Data Corp | Method and system for increasing data access in a secure socket layer network environment |
JP2005167870A (ja) * | 2003-12-05 | 2005-06-23 | Sony Corp | データ処理方法およびデータ処理装置 |
US20050160161A1 (en) * | 2003-12-29 | 2005-07-21 | Nokia, Inc. | System and method for managing a proxy request over a secure network using inherited security attributes |
US20050160160A1 (en) * | 2003-12-29 | 2005-07-21 | Nokia, Inc. | Method and system for unified session control of multiple management servers on network appliances |
US7535905B2 (en) * | 2004-03-31 | 2009-05-19 | Microsoft Corporation | Signing and validating session initiation protocol routing headers |
US7539858B2 (en) * | 2004-04-05 | 2009-05-26 | Nippon Telegraph And Telephone Corporation | Packet encryption substituting device, method thereof, and program recording medium |
US8261070B2 (en) * | 2004-04-23 | 2012-09-04 | The Boeing Company | Authentication of untrusted gateway without disclosure of private information |
US7437754B2 (en) | 2004-04-30 | 2008-10-14 | Oracle International Corporation | Web object access authorization protocol based on an HTTP validation model |
US7519835B2 (en) * | 2004-05-20 | 2009-04-14 | Safenet, Inc. | Encrypted table indexes and searching encrypted tables |
US20060049234A1 (en) * | 2004-05-21 | 2006-03-09 | Flak Richard A | Friction stirring and its application to drill bits, oil field and mining tools, and components in other industrial applications |
US8024476B2 (en) * | 2004-05-21 | 2011-09-20 | Microsoft Corporation | Efficient message routing when using server pools |
US8090837B2 (en) * | 2004-05-27 | 2012-01-03 | Hewlett-Packard Development Company, L.P. | Communication in multiprocessor using proxy sockets |
US8024483B1 (en) | 2004-10-01 | 2011-09-20 | F5 Networks, Inc. | Selective compression for network connections |
WO2006057280A1 (ja) | 2004-11-29 | 2006-06-01 | Ibm Japan, Ltd. | 中継装置、中継方法、及びプログラム |
JP4520840B2 (ja) * | 2004-12-02 | 2010-08-11 | 株式会社日立製作所 | 暗号化通信の中継方法、ゲートウェイサーバ装置、暗号化通信のプログラムおよび暗号化通信のプログラム記憶媒体 |
US7565526B1 (en) * | 2005-02-03 | 2009-07-21 | Sun Microsystems, Inc. | Three component secure tunnel |
US9692725B2 (en) | 2005-05-26 | 2017-06-27 | Citrix Systems, Inc. | Systems and methods for using an HTTP-aware client agent |
US8943304B2 (en) | 2006-08-03 | 2015-01-27 | Citrix Systems, Inc. | Systems and methods for using an HTTP-aware client agent |
US9621666B2 (en) | 2005-05-26 | 2017-04-11 | Citrix Systems, Inc. | Systems and methods for enhanced delta compression |
US9407608B2 (en) | 2005-05-26 | 2016-08-02 | Citrix Systems, Inc. | Systems and methods for enhanced client side policy |
FI120072B (fi) * | 2005-07-19 | 2009-06-15 | Ssh Comm Security Corp | Pakettidatan lähettäminen verkon yli tietoturvaprotokollaa käyttäen |
US8418233B1 (en) | 2005-07-29 | 2013-04-09 | F5 Networks, Inc. | Rule based extensible authentication |
US8478986B2 (en) * | 2005-08-10 | 2013-07-02 | Riverbed Technology, Inc. | Reducing latency of split-terminated secure communication protocol sessions |
US8438628B2 (en) * | 2005-08-10 | 2013-05-07 | Riverbed Technology, Inc. | Method and apparatus for split-terminating a secure network connection, with client authentication |
US8613071B2 (en) * | 2005-08-10 | 2013-12-17 | Riverbed Technology, Inc. | Split termination for secure communication protocols |
US8533308B1 (en) | 2005-08-12 | 2013-09-10 | F5 Networks, Inc. | Network traffic management through protocol-configurable transaction processing |
US8621078B1 (en) | 2005-08-15 | 2013-12-31 | F5 Networks, Inc. | Certificate selection for virtual host servers |
WO2007038245A2 (en) | 2005-09-23 | 2007-04-05 | Widevine Technologies, Inc. | Method for evolving detectors to detect malign behavior in an artificial immune system |
US8065733B2 (en) * | 2005-09-23 | 2011-11-22 | Google, Inc. | Method for evolving detectors to detect malign behavior in an artificial immune system |
US20070079386A1 (en) * | 2005-09-26 | 2007-04-05 | Brian Metzger | Transparent encryption using secure encryption device |
US20070079140A1 (en) * | 2005-09-26 | 2007-04-05 | Brian Metzger | Data migration |
US7873065B1 (en) | 2006-02-01 | 2011-01-18 | F5 Networks, Inc. | Selectively enabling network packet concatenation based on metrics |
US8565088B1 (en) | 2006-02-01 | 2013-10-22 | F5 Networks, Inc. | Selectively enabling packet concatenation based on a transaction boundary |
US8386768B2 (en) * | 2006-02-08 | 2013-02-26 | Safenet, Inc. | High performance data encryption server and method for transparently encrypting/decrypting data |
US7958091B2 (en) | 2006-02-16 | 2011-06-07 | Ingrian Networks, Inc. | Method for fast bulk loading data into a database while bypassing exit routines |
US8375421B1 (en) | 2006-03-02 | 2013-02-12 | F5 Networks, Inc. | Enabling a virtual meeting room through a firewall on a network |
US8572219B1 (en) | 2006-03-02 | 2013-10-29 | F5 Networks, Inc. | Selective tunneling based on a client configuration and request |
US8171538B2 (en) * | 2006-03-17 | 2012-05-01 | Microsoft Corporation | Authentication and authorization of extranet clients to a secure intranet business application in a perimeter network topology |
US8782393B1 (en) | 2006-03-23 | 2014-07-15 | F5 Networks, Inc. | Accessing SSL connection data by a third-party |
US9270771B2 (en) * | 2006-04-28 | 2016-02-23 | Samsung Electronics Co., Ltd. | System and method for performing a delegation operation |
US8392977B2 (en) * | 2006-08-03 | 2013-03-05 | Citrix Systems, Inc. | Systems and methods for using a client agent to manage HTTP authentication cookies |
US8561155B2 (en) * | 2006-08-03 | 2013-10-15 | Citrix Systems, Inc. | Systems and methods for using a client agent to manage HTTP authentication cookies |
US8379865B2 (en) * | 2006-10-27 | 2013-02-19 | Safenet, Inc. | Multikey support for multiple office system |
US9055107B2 (en) | 2006-12-01 | 2015-06-09 | Microsoft Technology Licensing, Llc | Authentication delegation based on re-verification of cryptographic evidence |
US9106606B1 (en) | 2007-02-05 | 2015-08-11 | F5 Networks, Inc. | Method, intermediate device and computer program code for maintaining persistency |
US8843913B2 (en) | 2007-06-05 | 2014-09-23 | Intel Corporation | Dynamic linking and loading of post-processing kernels |
US8966053B2 (en) * | 2007-07-12 | 2015-02-24 | Viasat, Inc. | Methods and systems for performing a prefetch abort operation for network acceleration |
US7782794B2 (en) * | 2007-07-12 | 2010-08-24 | Viasat, Inc. | Methods and systems for bandwidth measurement techniques |
US20090016222A1 (en) * | 2007-07-12 | 2009-01-15 | Viasat, Inc. | Methods and systems for implementing time-slice flow control |
US8549099B2 (en) * | 2007-07-12 | 2013-10-01 | Viasat, Inc. | Methods and systems for javascript parsing |
US8171135B2 (en) | 2007-07-12 | 2012-05-01 | Viasat, Inc. | Accumulator for prefetch abort |
US8667151B2 (en) | 2007-08-09 | 2014-03-04 | Alcatel Lucent | Bootstrapping method for setting up a security association |
US8782772B2 (en) * | 2007-09-28 | 2014-07-15 | Microsoft Corporation | Multi-session secure tunnel |
US8245287B2 (en) | 2007-10-01 | 2012-08-14 | Viasat, Inc. | Server message block (SMB) security signatures seamless session switch |
US9654328B2 (en) | 2007-10-15 | 2017-05-16 | Viasat, Inc. | Methods and systems for implementing a cache model in a prefetching system |
US20090132715A1 (en) * | 2007-11-19 | 2009-05-21 | Utstarcom, Inc. | System and method for conducting secure ip transaction sessions with persistence |
US20090132804A1 (en) * | 2007-11-21 | 2009-05-21 | Prabir Paul | Secured live software migration |
EP2241081B1 (en) | 2008-01-26 | 2018-05-02 | Citrix Systems, Inc. | Systems and methods for fine grain policy driven cookie proxying |
US9832069B1 (en) | 2008-05-30 | 2017-11-28 | F5 Networks, Inc. | Persistence based on server response in an IP multimedia subsystem (IMS) |
WO2010008539A1 (en) * | 2008-07-14 | 2010-01-21 | Riverbed Technology, Inc. | Methods and systems for secure communications using a local certification authority |
US9130846B1 (en) | 2008-08-27 | 2015-09-08 | F5 Networks, Inc. | Exposed control components for customizable load balancing and persistence |
US20100180005A1 (en) * | 2009-01-12 | 2010-07-15 | Viasat, Inc. | Cache cycling |
US8707043B2 (en) * | 2009-03-03 | 2014-04-22 | Riverbed Technology, Inc. | Split termination of secure communication sessions with mutual certificate-based authentication |
US9015487B2 (en) * | 2009-03-31 | 2015-04-21 | Qualcomm Incorporated | Apparatus and method for virtual pairing using an existing wireless connection key |
US8331568B2 (en) * | 2009-05-28 | 2012-12-11 | Microsoft Corporation | Efficient distribution of computation in key agreement |
KR101027725B1 (ko) * | 2009-12-29 | 2011-04-12 | 주식회사 피앤피시큐어 | 가용성 보장을 위한 프록시 기반의 보안시스템 |
US8700892B2 (en) * | 2010-03-19 | 2014-04-15 | F5 Networks, Inc. | Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion |
US9356916B2 (en) | 2010-04-30 | 2016-05-31 | T-Central, Inc. | System and method to use a cloud-based platform supported by an API to authenticate remote users and to provide PKI- and PMI-based distributed locking of content and distributed unlocking of protected content |
US20120284506A1 (en) * | 2010-04-30 | 2012-11-08 | T-Central, Inc. | Methods and apparatus for preventing crimeware attacks |
US9270663B2 (en) | 2010-04-30 | 2016-02-23 | T-Central, Inc. | System and method to enable PKI- and PMI-based distributed locking of content and distributed unlocking of protected content and/or scoring of users and/or scoring of end-entity access means—added |
JP5545141B2 (ja) * | 2010-09-09 | 2014-07-09 | 富士ゼロックス株式会社 | データ中継システム、中継装置、およびプログラム |
EP3920465B1 (en) | 2010-10-08 | 2023-12-06 | Brian Lee Moffat | Private data sharing system |
CN103392320B (zh) | 2010-12-29 | 2016-08-31 | 思杰系统有限公司 | 对加密项目进行多层标记以提供额外的安全和有效的加密项目确定的系统和方法 |
CN102857341A (zh) * | 2011-06-28 | 2013-01-02 | 联芯科技有限公司 | 加密电话通信方法 |
US8788819B2 (en) * | 2012-04-27 | 2014-07-22 | Yahoo! Inc. | System and method for a cloud-based electronic communication vault |
US9203832B2 (en) | 2013-03-12 | 2015-12-01 | Cable Television Laboratories, Inc. | DTCP certificate authentication over TLS protocol |
US9137218B2 (en) * | 2013-05-03 | 2015-09-15 | Akamai Technologies, Inc. | Splicing into an active TLS session without a certificate or private key |
US11038922B2 (en) | 2013-12-06 | 2021-06-15 | Fastly, Inc. | Secure traffic optimization in an edge network |
KR101491694B1 (ko) * | 2013-12-30 | 2015-02-11 | 주식회사 시큐아이 | 보안 프락시 및 그것의 애플리케이션 프로토콜 처리 방법 |
EP3201783B1 (en) * | 2014-09-29 | 2020-11-11 | Akamai Technologies, Inc. | Https request enrichment |
US10439908B2 (en) | 2014-12-23 | 2019-10-08 | Talari Networks Incorporated | Methods and apparatus for providing adaptive private network centralized management system time correlated playback of network traffic |
US10015208B2 (en) | 2015-06-09 | 2018-07-03 | Cisco Technology, Inc. | Single proxies in secure communication using service function chaining |
US10721622B2 (en) | 2015-12-31 | 2020-07-21 | Koninklijke Philips N.V. | Wireless communication system with multiple security levels |
CN106503585B (zh) * | 2016-11-09 | 2019-01-29 | 济南浪潮高新科技投资发展有限公司 | 一种erp敏感数据安全隔离的方法 |
US11314532B2 (en) * | 2018-10-11 | 2022-04-26 | Citrix Systems, Inc. | Systems and methods for traffic optimization via system on chip of intermediary device |
CN110324397B (zh) * | 2019-03-21 | 2021-09-21 | 国网山东省电力公司 | 基于动态连接的智能变电站站控层应用服务接口访问方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10228437A (ja) * | 1996-06-03 | 1998-08-25 | Webtv Networks Inc | 分散ネットワークにおける文書の代理処理とトランスコーディングの方法および装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3263878B2 (ja) * | 1993-10-06 | 2002-03-11 | 日本電信電話株式会社 | 暗号通信システム |
US5550906A (en) * | 1994-08-05 | 1996-08-27 | Lucent Technologies Inc. | Telecommunications feature server |
US5623601A (en) * | 1994-11-18 | 1997-04-22 | Milkway Networks Corporation | Apparatus and method for providing a secure gateway for communication and data exchanges between networks |
US5706434A (en) | 1995-07-06 | 1998-01-06 | Electric Classifieds, Inc. | Integrated request-response system and method generating responses to request objects formatted according to various communication protocols |
JPH09139735A (ja) * | 1995-11-15 | 1997-05-27 | Hitachi Software Eng Co Ltd | 暗号化データ通信システム |
US5781550A (en) * | 1996-02-02 | 1998-07-14 | Digital Equipment Corporation | Transparent and secure network gateway |
US6421733B1 (en) | 1997-03-25 | 2002-07-16 | Intel Corporation | System for dynamically transcoding data transmitted between computers |
JPH1168730A (ja) * | 1997-08-15 | 1999-03-09 | Nec Commun Syst Ltd | 暗号ゲートウェイ装置 |
JP3877388B2 (ja) * | 1997-09-16 | 2007-02-07 | 三菱電機株式会社 | 情報提供システム |
US6263437B1 (en) * | 1998-02-19 | 2001-07-17 | Openware Systems Inc | Method and apparatus for conducting crypto-ignition processes between thin client devices and server devices over data networks |
US6317831B1 (en) * | 1998-09-21 | 2001-11-13 | Openwave Systems Inc. | Method and apparatus for establishing a secure connection over a one-way data path |
JP2000155717A (ja) * | 1998-11-19 | 2000-06-06 | Kenwood Corp | データベース協同利用システム |
US6584567B1 (en) | 1999-06-30 | 2003-06-24 | International Business Machines Corporation | Dynamic connection to multiple origin servers in a transcoding proxy |
-
1999
- 1999-06-30 US US09/343,454 patent/US6584567B1/en not_active Expired - Lifetime
-
2000
- 2000-05-29 TW TW089110325A patent/TW480862B/zh not_active IP Right Cessation
- 2000-06-28 AU AU55541/00A patent/AU5554100A/en not_active Abandoned
- 2000-06-28 AT AT00940630T patent/ATE321405T1/de not_active IP Right Cessation
- 2000-06-28 EP EP00940630A patent/EP1197052B1/en not_active Expired - Lifetime
- 2000-06-28 JP JP2001508136A patent/JP4405124B2/ja not_active Expired - Fee Related
- 2000-06-28 WO PCT/GB2000/002469 patent/WO2001003398A2/en active IP Right Grant
- 2000-06-28 CA CA002377257A patent/CA2377257C/en not_active Expired - Lifetime
- 2000-06-28 CZ CZ20014650A patent/CZ20014650A3/cs unknown
- 2000-06-28 KR KR10-2001-7016433A patent/KR100431567B1/ko not_active IP Right Cessation
- 2000-06-28 HU HU0201706A patent/HUP0201706A2/hu unknown
- 2000-06-28 CN CNB008095892A patent/CN1148926C/zh not_active Expired - Lifetime
- 2000-06-28 DE DE60026838T patent/DE60026838T2/de not_active Expired - Lifetime
- 2000-06-28 PL PL00352195A patent/PL352195A1/xx unknown
- 2000-06-28 IL IL14711800A patent/IL147118A0/xx active IP Right Grant
-
2001
- 2001-12-16 IL IL147118A patent/IL147118A/en not_active IP Right Cessation
-
2002
- 2002-09-14 HK HK02106767.6A patent/HK1045419B/zh not_active IP Right Cessation
-
2009
- 2009-05-08 JP JP2009113926A patent/JP4959750B2/ja not_active Expired - Lifetime
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10228437A (ja) * | 1996-06-03 | 1998-08-25 | Webtv Networks Inc | 分散ネットワークにおける文書の代理処理とトランスコーディングの方法および装置 |
Also Published As
Publication number | Publication date |
---|---|
US6584567B1 (en) | 2003-06-24 |
HUP0201706A2 (en) | 2002-09-28 |
HK1045419A1 (en) | 2002-11-22 |
IL147118A (en) | 2007-06-03 |
PL352195A1 (en) | 2003-08-11 |
EP1197052B1 (en) | 2006-03-22 |
CA2377257A1 (en) | 2001-01-11 |
JP4405124B2 (ja) | 2010-01-27 |
AU5554100A (en) | 2001-01-22 |
HK1045419B (zh) | 2004-10-21 |
WO2001003398A3 (en) | 2001-06-07 |
IL147118A0 (en) | 2002-08-14 |
DE60026838T2 (de) | 2006-09-07 |
CN1358386A (zh) | 2002-07-10 |
KR100431567B1 (ko) | 2004-05-17 |
DE60026838D1 (de) | 2006-05-11 |
CA2377257C (en) | 2008-05-13 |
TW480862B (en) | 2002-03-21 |
ATE321405T1 (de) | 2006-04-15 |
CN1148926C (zh) | 2004-05-05 |
CZ20014650A3 (cs) | 2002-05-15 |
WO2001003398A2 (en) | 2001-01-11 |
EP1197052A2 (en) | 2002-04-17 |
JP4959750B2 (ja) | 2012-06-27 |
KR20020015056A (ko) | 2002-02-27 |
JP2003503963A (ja) | 2003-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4959750B2 (ja) | トランスコーディング・プロキシでの複数の起点サーバへの動的接続 | |
US7249377B1 (en) | Method for client delegation of security to a proxy | |
US11477037B2 (en) | Providing forward secrecy in a terminating SSL/TLS connection proxy using ephemeral Diffie-Hellman key exchange | |
US6643701B1 (en) | Method and apparatus for providing secure communication with a relay in a network | |
US11038854B2 (en) | Terminating SSL connections without locally-accessible private keys | |
US8601566B2 (en) | Mechanism supporting wired and wireless methods for client and server side authentication | |
JP5744172B2 (ja) | 中間ストリーム再ネゴシエーションを介したプロキシsslハンドオフ | |
US20050182937A1 (en) | Method and system for sending secure messages over an unsecured network | |
JP2009514046A (ja) | グリッド・アクセス及びネットワーク・アクセスを提供するシングル・サインオン操作のための方法及びシステム | |
US20150052349A1 (en) | Splicing into an active TLS session without a certificate or private key | |
WO2009018510A1 (en) | Systems and methods for implementing a mutating internet protocol security | |
EP3216163B1 (en) | Providing forward secrecy in a terminating ssl/tls connection proxy using ephemeral diffie-hellman key exchange | |
WO2007134082A2 (en) | Security-preserving proxy tunnel | |
Badra et al. | Key-exchange authentication using shared secrets | |
JP3714850B2 (ja) | ゲートウェイ装置、接続サーバ装置、インターネット端末、ネットワークシステム | |
Badra et al. | A lightweight identity authentication protocol for wireless networks | |
LIN et al. | SECURE INTERNET ACCESSIBLE MATHEMATICAL COMPUTATION FRAMEWORK |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120216 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120306 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120321 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150330 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4959750 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
EXPY | Cancellation because of completion of term |