JP2009505493A5

JP2009505493A5 -

Info

Publication number: JP2009505493A5
Application number: JP2008526050A
Authority: JP
Filing date: 2006-07-26
Publication date: 2010-02-12
Anticipated expiration: 2026-07-26

Claims

第一のデバイスでインターセプトエンティティを用いて、クライアントからサーバに向けられたセキュア接続リクエストをインターセプトする工程；
クライアントとの、セキュア接続を介したデータのセキュア通信を可能にする属性に関連するセキュア接続を、ネットワークの第一の始動デバイスで始動させる工程；および
前記第一の始動デバイス、またはそのセキュリティ情報からネットワークデバイスに属性を送出し、それにより、ネットワークデバイスとインターセプトエンティティの両方がクライアントとセキュリティ上安全に通信可能なように、クライアントとのセキュア接続をネットワークデバイスが維持することが可能になる工程
を含む、複数のネットワークデバイスを有する、クライアント-サーバシステムにおけるネットワークに渡ってセキュア接続を始動させる方法。
クライアントとのセキュア接続を始動させる工程が、
インターセプトエンティティによって、クライアントとサーバとの間のセキュア接続の始動を観察する工程；
セキュア接続の始動から、セキュア接続の属性を決定する工程；および
クライアントとサーバとの間のセキュア接続の始動が完了した表示を受信する工程
を含む、請求項1記載の方法。
セキュア接続を始動させる工程が、
インターセプトエンティティとサーバとの間の第一のセキュア接続を始動させる工程；および
インターセプトエンティティとクライアントとの間の第二のセキュア接続を始動させる工程
を含む、請求項1記載の方法。
サーバからクライアントに向けられたデータをインターセプトする工程；
ネットワークデバイスがセキュア接続を介してクライアントとデータの一部をさらに通信するように、インディケータに関連するネットワークデバイスにデータの少なくとも一部を通信する工程
をさらに含む、請求項1記載の方法。
セキュア接続を介してクライアントからネットワークデバイスによって前もって受信された第二のデータに対応する第一のデータをネットワークデバイスから受信する工程；および
第一のデータに対応する第三のデータをサーバに通信する工程
をさらに含む、請求項1記載の方法。
ネットワークに渡るセキュア接続がセッションキーを用いてセキュリティ上安全にされ、セキュア接続リクエストをインターセプトする工程が第一のデバイスで起こり、属性がセッションキーである、
第一のデバイスと、第二のデバイスとして動作するネットワークデバイスとの間の第二の接続を確立する工程；および
第二の接続を渡って、第一のデバイスから第二のデバイスへセッションキーを送信する工程
をさらに含む、請求項1記載の方法。
第一のネットワークデバイスで、クライアントからサーバへのセキュア接続リクエストをインターセプトする工程；
セキュア接続リクエストに応じて、第一のネットワークデバイスとクライアントとの間の第一のセキュア接続を始動させる工程；ならびに
無事に完了した第一のセキュア接続の始動に応じて、以下の工程を実行する工程：
(a)クライアントと第一のネットワークデバイスとの間の第一のセキュア接続が確立されたことを少なくとも示し、かつクライアントと第一のネットワークデバイスとの間のセキュア通信を処理するために第二のネットワークデバイスが使用することが可能なインディケータを、第一のネットワークデバイスに第二のネットワークデバイスに対して通信させる工程；および
(b)クライアントとサーバとの間の通信がクライアントと第二のネットワークデバイスとの間の第一のセキュア接続を通過するように、第二のネットワークデバイスに、クライアントとの第一のセキュア接続の制御の役割を担わせる工程
を含む、介在するネットワークデバイスを通して通信されるクライアントとサーバとの間の通信をセキュリティ上安全にする方法。
サーバからクライアントに向けられた第一のデータを、第一のネットワークデバイスで受信する工程；
第一のネットワークデバイスから第二のネットワークデバイスに、第一のデータに対応する第二のデータを通信する工程；および
第一のセキュア接続を介して、第二のネットワークデバイスからクライアントに、第二のデータに対応する第三のデータを通信する工程
をさらに含む、請求項7記載の方法。
サーバに向けられたクライアントからの第一のデータを、第一のセキュア接続を介して第二のネットワークデバイスで受信する工程；
第二のネットワークデバイスから第一のネットワークデバイスに、第一のデータに対応する第二のデータを通信する工程；および
第一のネットワークデバイスからサーバに、第二のデータに対応する第三のデータを通信する工程
をさらに含む、請求項7記載の方法。
表示に応じた対称暗号鍵を用いて、第一のセキュア接続を介して第二のネットワークデバイスがクライアントとの通信を始動させ、該表示が対称暗号鍵を含み、
第二のネットワークデバイスによって、対称暗号鍵を選択する工程；
選択された対称鍵を第一のネットワークデバイスに通信する工程；および
第一のセキュア接続の始動中または始動後、第一のネットワークデバイスからクライアントに、選択された暗号鍵を通信する工程
をさらに含む、請求項7記載の方法。
第一および第二のネットワークデバイスが第二のセキュア接続を介して通信し、かつ第二のセキュア接続が第一のセキュア接続に関連するデータを通信し、第一と第二のネットワークデバイス間のさらなるセキュア接続が、さらなるクライアントに関連するデータを通信する、請求項7記載の方法。
セキュア接続リクエストに応じてクライアントとの第一のセキュア接続を始動させる工程が、セキュア接続リクエストに応じてサーバがクライアントとのセキュア接続を確立することが可能であるかを決定する工程を含む、請求項7記載の方法。
セキュア接続リクエストに応じて、サーバがクライアントとのセキュア接続を確立することが可能であるかを決定する工程が、
サーバによって拒否された以前のセキュア接続リクエストを特徴付ける情報用の、セキュア接続キャッシュにアクセスする工程；
セキュア接続リクエストの特性と、前記情報とを比較する工程；
セキュア接続リクエストの特性が前記情報と類似しているという決定に応じて、サーバにセキュア接続リクエストを送出し、それによりサーバがクライアントとのセキュア接続を確立することが可能になる工程
を含む、請求項12記載の方法。
第一のネットワークデバイスに保存された秘密鍵情報の変更に応じて、セキュア接続キャッシュの少なくとも一部を無効化する工程
をさらに含む、請求項13記載の方法。
セキュア接続キャッシュの少なくとも一部を、サーバに接続されたさらなるネットワークデバイスと共有する工程
をさらに含む、請求項13記載の方法。
第二のネットワークデバイスで、クライアントとのセキュア接続の制御の役割を担う工程が、
第二のネットワークデバイスで、クライアントによるセキュア接続再ネゴシエーションリクエストを検出する工程；
第二のネットワークデバイスから第一のネットワークデバイスに、セキュア接続再ネゴシエーションリクエストのインディケータを通信する工程；
セキュア接続再ネゴシエーションリクエストのインディケータに応じて、第一のネットワークデバイスで、クライアントとの第一のセキュア接続の制御の役割を担う工程；
第一のネットワークデバイスで、第一のセキュア接続が第一のネットワークデバイスによって再ネゴシエートできるかを決定する工程；
第一のネットワークデバイスが第一のセキュア接続を再ネゴシエートできるという決定に応じて、クライアントとの第一のセキュア接続を再ネゴシエートする工程；および
第一のネットワークデバイスが第一のセキュア接続を再ネゴシエートできないという決定に応じて、サーバにセキュア接続再ネゴシエーションリクエストを送出し、それによりサーバがクライアントとのセキュア接続を再ネゴシエートすることが可能になる工程
を含む、請求項7記載の方法。
第一のネットワークデバイスで、クライアントからサーバに向けられた接続リクエストをインターセプトする工程；
第一のネットワークデバイスと第二のネットワークデバイスとの間の第二の接続を確立する工程；
第二のネットワークデバイスで、クライアントからサーバに向けられたセキュア接続リクエストをインターセプトする工程；
第二のネットワークデバイスで、サーバの秘密鍵を受信する工程；
サーバの秘密鍵を用いてクライアントと第二のネットワークデバイスとの間のセキュア接続を確立する工程；
第一のネットワークデバイスで、第二のネットワークデバイスからの、セキュア接続リクエストに関連するセッションキーを得る工程；および
セッションキーを用いてクライアントと第一のトランザクションアクセラレータとの間のセキュア接続を完了させ、このようにして第二のネットワークデバイスがクライアントと第一のネットワークデバイスとの間のセキュリティ上安全なトラフィックにアクセス可能である工程
を含む、第一のネットワークデバイスおよび第二のネットワークデバイスを含むネットワークデバイスの対を介したクライアントとサーバとの間のセキュア接続を始動させる方法。
サーバの秘密鍵が、第二の接続がセキュリティ上安全にされた後に第二の接続を渡って第一のネットワークデバイスから第二のネットワークデバイスに送信される、請求項17記載の方法。
クライアントおよびサーバにより使用され、かつ少なくとも第一のネットワークデバイスと第二のネットワークデバイスとの間のネットワークを渡るセキュア接続を可能にするように構成された複数のネットワークデバイスを含み、さらに
クライアントからサーバに向けられた接続リクエストをインターセプトするように適合された、インターセプトエンティティ；
セキュア接続を介したデータのセキュア通信を可能にする少なくとも一つの属性に関連する、クライアントとのセキュア接続を確立するように構成された、ネットワークの始動デバイス；および
始動デバイスからインターセプトエンティティに属性を送出し、それにより、始動デバイスとインターセプトエンティティの両方がクライアントとセキュリティ上安全に通信可能なように、クライアントとのセキュア接続をインターセプトエンティティが維持することが可能になるように構成された、通信機構
を含む、クライアント-サーバシステム。
第一のデバイスおよび第二のデバイスを含むネットワークデバイスの対を介したクライアントとサーバとの間のネットワークを渡るセキュア接続を可能にするように構成された複数のネットワークデバイスを含み、
クライアントからサーバに向けられた接続リクエストをインターセプトすることが可能な第一のデバイス；
第二のデバイスとクライアントとの間の第一の接続を確立することが可能であり、かつ第一のデバイスと第二のデバイスとの間の第二の接続を確立することが可能な第二のデバイス；
クライアントからサーバに向けられたセキュア接続リクエストをインターセプトするための、第二のデバイスでの機構；
サーバの秘密鍵を第二のデバイスに伝送するための、第一のデバイスでの機構；
クライアントと第二のデバイスとの間のセキュア接続を渡って伝送されたデータを処理するためにサーバの秘密鍵を使用するための、第一のデバイスおよび第二のデバイスでの機構
を含む、クライアント-サーバシステム。