JP2009505493A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2009505493A5 JP2009505493A5 JP2008526050A JP2008526050A JP2009505493A5 JP 2009505493 A5 JP2009505493 A5 JP 2009505493A5 JP 2008526050 A JP2008526050 A JP 2008526050A JP 2008526050 A JP2008526050 A JP 2008526050A JP 2009505493 A5 JP2009505493 A5 JP 2009505493A5
- Authority
- JP
- Japan
- Prior art keywords
- secure connection
- client
- network device
- server
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (20)
- 第一のデバイスでインターセプトエンティティを用いて、クライアントからサーバに向けられたセキュア接続リクエストをインターセプトする工程;
クライアントとの、セキュア接続を介したデータのセキュア通信を可能にする属性に関連するセキュア接続を、ネットワークの第一の始動デバイスで始動させる工程;および
前記第一の始動デバイス、またはそのセキュリティ情報からネットワークデバイスに属性を送出し、それにより、ネットワークデバイスとインターセプトエンティティの両方がクライアントとセキュリティ上安全に通信可能なように、クライアントとのセキュア接続をネットワークデバイスが維持することが可能になる工程
を含む、複数のネットワークデバイスを有する、クライアント-サーバシステムにおけるネットワークに渡ってセキュア接続を始動させる方法。 - クライアントとのセキュア接続を始動させる工程が、
インターセプトエンティティによって、クライアントとサーバとの間のセキュア接続の始動を観察する工程;
セキュア接続の始動から、セキュア接続の属性を決定する工程;および
クライアントとサーバとの間のセキュア接続の始動が完了した表示を受信する工程
を含む、請求項1記載の方法。 - セキュア接続を始動させる工程が、
インターセプトエンティティとサーバとの間の第一のセキュア接続を始動させる工程;および
インターセプトエンティティとクライアントとの間の第二のセキュア接続を始動させる工程
を含む、請求項1記載の方法。 - サーバからクライアントに向けられたデータをインターセプトする工程;
ネットワークデバイスがセキュア接続を介してクライアントとデータの一部をさらに通信するように、インディケータに関連するネットワークデバイスにデータの少なくとも一部を通信する工程
をさらに含む、請求項1記載の方法。 - セキュア接続を介してクライアントからネットワークデバイスによって前もって受信された第二のデータに対応する第一のデータをネットワークデバイスから受信する工程;および
第一のデータに対応する第三のデータをサーバに通信する工程
をさらに含む、請求項1記載の方法。 - ネットワークに渡るセキュア接続がセッションキーを用いてセキュリティ上安全にされ、セキュア接続リクエストをインターセプトする工程が第一のデバイスで起こり、属性がセッションキーである、
第一のデバイスと、第二のデバイスとして動作するネットワークデバイスとの間の第二の接続を確立する工程;および
第二の接続を渡って、第一のデバイスから第二のデバイスへセッションキーを送信する工程
をさらに含む、請求項1記載の方法。 - 第一のネットワークデバイスで、クライアントからサーバへのセキュア接続リクエストをインターセプトする工程;
セキュア接続リクエストに応じて、第一のネットワークデバイスとクライアントとの間の第一のセキュア接続を始動させる工程;ならびに
無事に完了した第一のセキュア接続の始動に応じて、以下の工程を実行する工程:
(a)クライアントと第一のネットワークデバイスとの間の第一のセキュア接続が確立されたことを少なくとも示し、かつクライアントと第一のネットワークデバイスとの間のセキュア通信を処理するために第二のネットワークデバイスが使用することが可能なインディケータを、第一のネットワークデバイスに第二のネットワークデバイスに対して通信させる工程;および
(b)クライアントとサーバとの間の通信がクライアントと第二のネットワークデバイスとの間の第一のセキュア接続を通過するように、第二のネットワークデバイスに、クライアントとの第一のセキュア接続の制御の役割を担わせる工程
を含む、介在するネットワークデバイスを通して通信されるクライアントとサーバとの間の通信をセキュリティ上安全にする方法。 - サーバからクライアントに向けられた第一のデータを、第一のネットワークデバイスで受信する工程;
第一のネットワークデバイスから第二のネットワークデバイスに、第一のデータに対応する第二のデータを通信する工程;および
第一のセキュア接続を介して、第二のネットワークデバイスからクライアントに、第二のデータに対応する第三のデータを通信する工程
をさらに含む、請求項7記載の方法。 - サーバに向けられたクライアントからの第一のデータを、第一のセキュア接続を介して第二のネットワークデバイスで受信する工程;
第二のネットワークデバイスから第一のネットワークデバイスに、第一のデータに対応する第二のデータを通信する工程;および
第一のネットワークデバイスからサーバに、第二のデータに対応する第三のデータを通信する工程
をさらに含む、請求項7記載の方法。 - 表示に応じた対称暗号鍵を用いて、第一のセキュア接続を介して第二のネットワークデバイスがクライアントとの通信を始動させ、該表示が対称暗号鍵を含み、
第二のネットワークデバイスによって、対称暗号鍵を選択する工程;
選択された対称鍵を第一のネットワークデバイスに通信する工程;および
第一のセキュア接続の始動中または始動後、第一のネットワークデバイスからクライアントに、選択された暗号鍵を通信する工程
をさらに含む、請求項7記載の方法。 - 第一および第二のネットワークデバイスが第二のセキュア接続を介して通信し、かつ第二のセキュア接続が第一のセキュア接続に関連するデータを通信し、第一と第二のネットワークデバイス間のさらなるセキュア接続が、さらなるクライアントに関連するデータを通信する、請求項7記載の方法。
- セキュア接続リクエストに応じてクライアントとの第一のセキュア接続を始動させる工程が、セキュア接続リクエストに応じてサーバがクライアントとのセキュア接続を確立することが可能であるかを決定する工程を含む、請求項7記載の方法。
- セキュア接続リクエストに応じて、サーバがクライアントとのセキュア接続を確立することが可能であるかを決定する工程が、
サーバによって拒否された以前のセキュア接続リクエストを特徴付ける情報用の、セキュア接続キャッシュにアクセスする工程;
セキュア接続リクエストの特性と、前記情報とを比較する工程;
セキュア接続リクエストの特性が前記情報と類似しているという決定に応じて、サーバにセキュア接続リクエストを送出し、それによりサーバがクライアントとのセキュア接続を確立することが可能になる工程
を含む、請求項12記載の方法。 - 第一のネットワークデバイスに保存された秘密鍵情報の変更に応じて、セキュア接続キャッシュの少なくとも一部を無効化する工程
をさらに含む、請求項13記載の方法。 - セキュア接続キャッシュの少なくとも一部を、サーバに接続されたさらなるネットワークデバイスと共有する工程
をさらに含む、請求項13記載の方法。 - 第二のネットワークデバイスで、クライアントとのセキュア接続の制御の役割を担う工程が、
第二のネットワークデバイスで、クライアントによるセキュア接続再ネゴシエーションリクエストを検出する工程;
第二のネットワークデバイスから第一のネットワークデバイスに、セキュア接続再ネゴシエーションリクエストのインディケータを通信する工程;
セキュア接続再ネゴシエーションリクエストのインディケータに応じて、第一のネットワークデバイスで、クライアントとの第一のセキュア接続の制御の役割を担う工程;
第一のネットワークデバイスで、第一のセキュア接続が第一のネットワークデバイスによって再ネゴシエートできるかを決定する工程;
第一のネットワークデバイスが第一のセキュア接続を再ネゴシエートできるという決定に応じて、クライアントとの第一のセキュア接続を再ネゴシエートする工程;および
第一のネットワークデバイスが第一のセキュア接続を再ネゴシエートできないという決定に応じて、サーバにセキュア接続再ネゴシエーションリクエストを送出し、それによりサーバがクライアントとのセキュア接続を再ネゴシエートすることが可能になる工程
を含む、請求項7記載の方法。 - 第一のネットワークデバイスで、クライアントからサーバに向けられた接続リクエストをインターセプトする工程;
第一のネットワークデバイスと第二のネットワークデバイスとの間の第二の接続を確立する工程;
第二のネットワークデバイスで、クライアントからサーバに向けられたセキュア接続リクエストをインターセプトする工程;
第二のネットワークデバイスで、サーバの秘密鍵を受信する工程;
サーバの秘密鍵を用いてクライアントと第二のネットワークデバイスとの間のセキュア接続を確立する工程;
第一のネットワークデバイスで、第二のネットワークデバイスからの、セキュア接続リクエストに関連するセッションキーを得る工程;および
セッションキーを用いてクライアントと第一のトランザクションアクセラレータとの間のセキュア接続を完了させ、このようにして第二のネットワークデバイスがクライアントと第一のネットワークデバイスとの間のセキュリティ上安全なトラフィックにアクセス可能である工程
を含む、第一のネットワークデバイスおよび第二のネットワークデバイスを含むネットワークデバイスの対を介したクライアントとサーバとの間のセキュア接続を始動させる方法。 - サーバの秘密鍵が、第二の接続がセキュリティ上安全にされた後に第二の接続を渡って第一のネットワークデバイスから第二のネットワークデバイスに送信される、請求項17記載の方法。
- クライアントおよびサーバにより使用され、かつ少なくとも第一のネットワークデバイスと第二のネットワークデバイスとの間のネットワークを渡るセキュア接続を可能にするように構成された複数のネットワークデバイスを含み、さらに
クライアントからサーバに向けられた接続リクエストをインターセプトするように適合された、インターセプトエンティティ;
セキュア接続を介したデータのセキュア通信を可能にする少なくとも一つの属性に関連する、クライアントとのセキュア接続を確立するように構成された、ネットワークの始動デバイス;および
始動デバイスからインターセプトエンティティに属性を送出し、それにより、始動デバイスとインターセプトエンティティの両方がクライアントとセキュリティ上安全に通信可能なように、クライアントとのセキュア接続をインターセプトエンティティが維持することが可能になるように構成された、通信機構
を含む、クライアント-サーバシステム。 - 第一のデバイスおよび第二のデバイスを含むネットワークデバイスの対を介したクライアントとサーバとの間のネットワークを渡るセキュア接続を可能にするように構成された複数のネットワークデバイスを含み、
クライアントからサーバに向けられた接続リクエストをインターセプトすることが可能な第一のデバイス;
第二のデバイスとクライアントとの間の第一の接続を確立することが可能であり、かつ第一のデバイスと第二のデバイスとの間の第二の接続を確立することが可能な第二のデバイス;
クライアントからサーバに向けられたセキュア接続リクエストをインターセプトするための、第二のデバイスでの機構;
サーバの秘密鍵を第二のデバイスに伝送するための、第一のデバイスでの機構;
クライアントと第二のデバイスとの間のセキュア接続を渡って伝送されたデータを処理するためにサーバの秘密鍵を使用するための、第一のデバイスおよび第二のデバイスでの機構
を含む、クライアント-サーバシステム。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US70780405P | 2005-08-10 | 2005-08-10 | |
US60/707,804 | 2005-08-10 | ||
US11/489,414 US8613071B2 (en) | 2005-08-10 | 2006-07-18 | Split termination for secure communication protocols |
US11/489,414 | 2006-07-18 | ||
PCT/US2006/029158 WO2007021483A2 (en) | 2005-08-10 | 2006-07-26 | Split termination for secure communication protocols |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012088290A Division JP2012186818A (ja) | 2005-08-10 | 2012-04-09 | セキュア接続プロトコルのための分割された終了方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2009505493A JP2009505493A (ja) | 2009-02-05 |
JP2009505493A5 true JP2009505493A5 (ja) | 2010-02-12 |
JP5048672B2 JP5048672B2 (ja) | 2012-10-17 |
Family
ID=37743911
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008526050A Expired - Fee Related JP5048672B2 (ja) | 2005-08-10 | 2006-07-26 | セキュア接続プロトコルのための分割された終了方法 |
JP2012088290A Withdrawn JP2012186818A (ja) | 2005-08-10 | 2012-04-09 | セキュア接続プロトコルのための分割された終了方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012088290A Withdrawn JP2012186818A (ja) | 2005-08-10 | 2012-04-09 | セキュア接続プロトコルのための分割された終了方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US8613071B2 (ja) |
EP (1) | EP1904931A4 (ja) |
JP (2) | JP5048672B2 (ja) |
CN (1) | CN101292233B (ja) |
AU (1) | AU2006280301A1 (ja) |
IL (1) | IL189388A (ja) |
WO (1) | WO2007021483A2 (ja) |
Families Citing this family (99)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8473620B2 (en) * | 2003-04-14 | 2013-06-25 | Riverbed Technology, Inc. | Interception of a cloud-based communication connection |
US7197661B1 (en) | 2003-12-05 | 2007-03-27 | F5 Networks, Inc. | System and method for dynamic mirroring of a network connection |
US9912663B2 (en) * | 2005-01-31 | 2018-03-06 | Unisys Corporation | Enabling secure network mobile device communications |
US9794225B2 (en) * | 2005-01-31 | 2017-10-17 | Unisys Corporation | Secure network communications in a mobile device over IPsec |
US8478986B2 (en) * | 2005-08-10 | 2013-07-02 | Riverbed Technology, Inc. | Reducing latency of split-terminated secure communication protocol sessions |
US8438628B2 (en) * | 2005-08-10 | 2013-05-07 | Riverbed Technology, Inc. | Method and apparatus for split-terminating a secure network connection, with client authentication |
US20090119504A1 (en) * | 2005-08-10 | 2009-05-07 | Riverbed Technology, Inc. | Intercepting and split-terminating authenticated communication connections |
US8392684B2 (en) | 2005-08-12 | 2013-03-05 | Silver Peak Systems, Inc. | Data encryption in a network memory architecture for providing data based on local accessibility |
US8171238B1 (en) | 2007-07-05 | 2012-05-01 | Silver Peak Systems, Inc. | Identification of data stored in memory |
US8095774B1 (en) | 2007-07-05 | 2012-01-10 | Silver Peak Systems, Inc. | Pre-fetching data into a memory |
US20070074282A1 (en) * | 2005-08-19 | 2007-03-29 | Black Jeffrey T | Distributed SSL processing |
US8929402B1 (en) | 2005-09-29 | 2015-01-06 | Silver Peak Systems, Inc. | Systems and methods for compressing packet data by predicting subsequent data |
US8811431B2 (en) | 2008-11-20 | 2014-08-19 | Silver Peak Systems, Inc. | Systems and methods for compressing packet data |
US8489562B1 (en) | 2007-11-30 | 2013-07-16 | Silver Peak Systems, Inc. | Deferred data storage |
US8782393B1 (en) | 2006-03-23 | 2014-07-15 | F5 Networks, Inc. | Accessing SSL connection data by a third-party |
US8755381B2 (en) | 2006-08-02 | 2014-06-17 | Silver Peak Systems, Inc. | Data matching using flow based packet data storage |
US8885632B2 (en) | 2006-08-02 | 2014-11-11 | Silver Peak Systems, Inc. | Communications scheduler |
US20080059788A1 (en) * | 2006-08-30 | 2008-03-06 | Joseph John Tardo | Secure electronic communications pathway |
US20100031337A1 (en) * | 2007-04-09 | 2010-02-04 | Certeon, Inc. | Methods and systems for distributed security processing |
US8782414B2 (en) * | 2007-05-07 | 2014-07-15 | Microsoft Corporation | Mutually authenticated secure channel |
EP2153340A4 (en) * | 2007-05-08 | 2015-10-21 | Riverbed Technology Inc | HYBRID SEGMENT ORIENTED FILE SERVER, AND WAN ACCELERATOR |
US8225085B2 (en) * | 2007-06-05 | 2012-07-17 | Blue Coat Systems, Inc. | System and method for distributed SSL processing between co-operating nodes |
US8966053B2 (en) * | 2007-07-12 | 2015-02-24 | Viasat, Inc. | Methods and systems for performing a prefetch abort operation for network acceleration |
US8650389B1 (en) | 2007-09-28 | 2014-02-11 | F5 Networks, Inc. | Secure sockets layer protocol handshake mirroring |
US9654328B2 (en) | 2007-10-15 | 2017-05-16 | Viasat, Inc. | Methods and systems for implementing a cache model in a prefetching system |
US9460229B2 (en) * | 2007-10-15 | 2016-10-04 | Viasat, Inc. | Methods and systems for implementing a cache model in a prefetching system |
US20090150254A1 (en) * | 2007-11-30 | 2009-06-11 | Mark Dickelman | Systems, devices and methods for computer automated assistance for disparate networks and internet interfaces |
US8307115B1 (en) | 2007-11-30 | 2012-11-06 | Silver Peak Systems, Inc. | Network memory mirroring |
US20090193147A1 (en) * | 2008-01-30 | 2009-07-30 | Viasat, Inc. | Methods and Systems for the Use of Effective Latency to Make Dynamic Routing Decisions for Optimizing Network Applications |
US20090300208A1 (en) * | 2008-06-02 | 2009-12-03 | Viasat, Inc. | Methods and systems for acceleration of mesh network configurations |
US8743683B1 (en) | 2008-07-03 | 2014-06-03 | Silver Peak Systems, Inc. | Quality of service using multiple flows |
US9717021B2 (en) | 2008-07-03 | 2017-07-25 | Silver Peak Systems, Inc. | Virtual network overlay |
US10164861B2 (en) | 2015-12-28 | 2018-12-25 | Silver Peak Systems, Inc. | Dynamic monitoring and visualization for network health characteristics |
US10805840B2 (en) | 2008-07-03 | 2020-10-13 | Silver Peak Systems, Inc. | Data transmission via a virtual wide area network overlay |
WO2010008539A1 (en) * | 2008-07-14 | 2010-01-21 | Riverbed Technology, Inc. | Methods and systems for secure communications using a local certification authority |
US8566580B2 (en) | 2008-07-23 | 2013-10-22 | Finjan, Inc. | Splitting an SSL connection between gateways |
US8850553B2 (en) * | 2008-09-12 | 2014-09-30 | Microsoft Corporation | Service binding |
US8707043B2 (en) * | 2009-03-03 | 2014-04-22 | Riverbed Technology, Inc. | Split termination of secure communication sessions with mutual certificate-based authentication |
US8180902B1 (en) | 2009-03-05 | 2012-05-15 | Riverbed Technology, Inc. | Establishing network connections between transparent network devices |
US7984160B2 (en) * | 2009-03-05 | 2011-07-19 | Riverbed Technology, Inc. | Establishing a split-terminated communication connection through a stateful firewall, with network transparency |
US8181060B1 (en) | 2009-03-05 | 2012-05-15 | Riverbad Technology, Inc. | Preventing data corruption with transparent network connections |
US8892745B2 (en) * | 2009-03-30 | 2014-11-18 | Cisco Technology, Inc. | Redirection of a request for information |
US9015487B2 (en) * | 2009-03-31 | 2015-04-21 | Qualcomm Incorporated | Apparatus and method for virtual pairing using an existing wireless connection key |
DE102009059893A1 (de) * | 2009-12-21 | 2011-06-22 | Siemens Aktiengesellschaft, 80333 | Vorrichtung und Verfahren zum Absichern eines Aushandelns von mindestens einem kryptographischen Schlüssel zwischen Geräten |
CN101827020B (zh) * | 2010-03-03 | 2013-01-30 | 深圳市深信服电子科技有限公司 | 一种对已经建立的长连接不断开进行加速的方法及系统 |
US8700892B2 (en) * | 2010-03-19 | 2014-04-15 | F5 Networks, Inc. | Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion |
CN102223353A (zh) * | 2010-04-14 | 2011-10-19 | 华为技术有限公司 | 主机标识协议安全通道复用方法及装置 |
US8543805B2 (en) * | 2010-04-21 | 2013-09-24 | Citrix Systems, Inc. | Systems and methods for split proxying of SSL via WAN appliances |
US10015286B1 (en) | 2010-06-23 | 2018-07-03 | F5 Networks, Inc. | System and method for proxying HTTP single sign on across network domains |
US8868744B2 (en) * | 2010-11-24 | 2014-10-21 | International Business Machines Corporation | Transactional messaging support in connected messaging networks |
US8843750B1 (en) * | 2011-01-28 | 2014-09-23 | Symantec Corporation | Monitoring content transmitted through secured communication channels |
US8856910B1 (en) * | 2011-08-31 | 2014-10-07 | Palo Alto Networks, Inc. | Detecting encrypted tunneling traffic |
US9130991B2 (en) | 2011-10-14 | 2015-09-08 | Silver Peak Systems, Inc. | Processing data packets in performance enhancing proxy (PEP) environment |
US9626224B2 (en) | 2011-11-03 | 2017-04-18 | Silver Peak Systems, Inc. | Optimizing available computing resources within a virtual environment |
CN103179565B (zh) * | 2011-12-23 | 2016-01-13 | 中国银联股份有限公司 | 基于瘦终端模式的安全性信息交互系统及方法 |
CN103209086B (zh) * | 2012-01-16 | 2015-11-18 | 深圳市腾讯计算机系统有限公司 | 穿透中转机实现服务器维护的方法、系统及中转机 |
WO2013166696A1 (zh) * | 2012-05-11 | 2013-11-14 | 华为技术有限公司 | 数据传输方法、系统及装置 |
WO2013188875A1 (en) * | 2012-06-15 | 2013-12-19 | Massachusetts Institute Of Technology | Optimized transport layer security |
KR20140052703A (ko) * | 2012-10-25 | 2014-05-07 | 삼성전자주식회사 | 프록시 서버를 이용한 웹 서비스 가속 방법 및 장치 |
US9319476B2 (en) * | 2013-05-28 | 2016-04-19 | Verizon Patent And Licensing Inc. | Resilient TCP splicing for proxy services |
US9313189B2 (en) * | 2013-07-11 | 2016-04-12 | Sap Se | Automatic management of secure connections |
US9294284B1 (en) | 2013-09-06 | 2016-03-22 | Symantec Corporation | Systems and methods for validating application signatures |
US9450764B1 (en) * | 2013-09-12 | 2016-09-20 | Symantec Corporation | Systems and methods for validating self-signed certificates |
CN104144049B (zh) * | 2014-03-11 | 2016-02-17 | 腾讯科技(深圳)有限公司 | 一种加密通信方法、系统和装置 |
US9686278B1 (en) * | 2014-05-07 | 2017-06-20 | Skyport Systems, Inc. | Method and system for configuring computing devices |
US20150372863A1 (en) * | 2014-06-18 | 2015-12-24 | Genband Us Llc | Hierarchical resale system for telecommunication products |
US9584492B2 (en) * | 2014-06-23 | 2017-02-28 | Vmware, Inc. | Cryptographic proxy service |
US9948496B1 (en) | 2014-07-30 | 2018-04-17 | Silver Peak Systems, Inc. | Determining a transit appliance for data traffic to a software service |
US9875344B1 (en) * | 2014-09-05 | 2018-01-23 | Silver Peak Systems, Inc. | Dynamic monitoring and authorization of an optimization device |
US9118582B1 (en) * | 2014-12-10 | 2015-08-25 | Iboss, Inc. | Network traffic management using port number redirection |
US9954837B2 (en) * | 2015-01-07 | 2018-04-24 | Cyph, Inc. | Method of multi-factor authenication during encrypted communications |
US9847980B2 (en) * | 2015-06-17 | 2017-12-19 | Microsoft Technology Licensing, Llc | Protecting communications with hardware accelerators for increased workflow security |
US20170171045A1 (en) * | 2015-12-11 | 2017-06-15 | Riverbed Technology, Inc. | Optimizing network traffic by transparently intercepting a transport layer connection after connection establishment |
US10432484B2 (en) | 2016-06-13 | 2019-10-01 | Silver Peak Systems, Inc. | Aggregating select network traffic statistics |
JP6750349B2 (ja) * | 2016-07-05 | 2020-09-02 | 富士通株式会社 | 情報処理システム、情報処理装置、情報処理プログラム及び情報処理方法 |
US9967056B1 (en) | 2016-08-19 | 2018-05-08 | Silver Peak Systems, Inc. | Forward packet recovery with constrained overhead |
US10361997B2 (en) | 2016-12-29 | 2019-07-23 | Riverbed Technology, Inc. | Auto discovery between proxies in an IPv6 network |
US10257082B2 (en) | 2017-02-06 | 2019-04-09 | Silver Peak Systems, Inc. | Multi-level learning for classifying traffic flows |
US10892978B2 (en) | 2017-02-06 | 2021-01-12 | Silver Peak Systems, Inc. | Multi-level learning for classifying traffic flows from first packet data |
US10771394B2 (en) | 2017-02-06 | 2020-09-08 | Silver Peak Systems, Inc. | Multi-level learning for classifying traffic flows on a first packet from DNS data |
US11044202B2 (en) | 2017-02-06 | 2021-06-22 | Silver Peak Systems, Inc. | Multi-level learning for predicting and classifying traffic flows from first packet data |
GB201710168D0 (en) * | 2017-06-26 | 2017-08-09 | Microsoft Technology Licensing Llc | Introducing middleboxes into secure communications between a client and a sever |
US11212210B2 (en) | 2017-09-21 | 2021-12-28 | Silver Peak Systems, Inc. | Selective route exporting using source type |
US10560326B2 (en) * | 2017-09-22 | 2020-02-11 | Webroot Inc. | State-based entity behavior analysis |
US10637721B2 (en) | 2018-03-12 | 2020-04-28 | Silver Peak Systems, Inc. | Detecting path break conditions while minimizing network overhead |
WO2020140261A1 (en) | 2019-01-04 | 2020-07-09 | Baidu.Com Times Technology (Beijing) Co., Ltd. | Method and system for protecting data processed by data processing accelerators |
US11281251B2 (en) | 2019-01-04 | 2022-03-22 | Baidu Usa Llc | Data processing accelerator having a local time unit to generate timestamps |
CN112292678A (zh) | 2019-01-04 | 2021-01-29 | 百度时代网络技术(北京)有限公司 | 用于验证将要由主机系统的数据处理加速器执行的内核对象的方法与系统 |
US11233652B2 (en) | 2019-01-04 | 2022-01-25 | Baidu Usa Llc | Method and system to derive a session key to secure an information exchange channel between a host system and a data processing accelerator |
EP3794763A4 (en) | 2019-01-04 | 2022-01-05 | Baidu.com Times Technology (Beijing) Co., Ltd. | CONFIRMATION LOG BETWEEN A HOST SYSTEM AND A DATA PROCESSING ACCELERATOR |
US11328075B2 (en) | 2019-01-04 | 2022-05-10 | Baidu Usa Llc | Method and system for providing secure communications between a host system and a data processing accelerator |
CN112262547B (zh) | 2019-01-04 | 2023-11-21 | 百度时代网络技术(北京)有限公司 | 具有安全单元以提供根信任服务的数据处理加速器 |
CN112334902A (zh) * | 2019-01-04 | 2021-02-05 | 百度时代网络技术(北京)有限公司 | 建立主机系统与数据处理加速器之间的安全信息交换信道的方法 |
EP3794771A4 (en) * | 2019-01-04 | 2022-01-05 | Baidu.com Times Technology (Beijing) Co., Ltd. | PROCESS AND SYSTEM FOR DISTRIBUTION AND EXCHANGE OF KEYS FOR DATA PROCESSING ACCELERATORS |
CN112236772B (zh) | 2019-01-04 | 2023-12-22 | 百度时代网络技术(北京)有限公司 | 用于管理数据处理加速器的内存的方法和系统 |
US11347870B2 (en) * | 2019-03-29 | 2022-05-31 | Intel Corporation | Technologies for securely providing remote accelerators hosted on the edge to client compute devices |
US11368298B2 (en) * | 2019-05-16 | 2022-06-21 | Cisco Technology, Inc. | Decentralized internet protocol security key negotiation |
US20210075777A1 (en) | 2019-09-06 | 2021-03-11 | Winston Privacy | Method and system for asynchronous side channel cipher renegotiation |
CN111818590B (zh) * | 2020-07-31 | 2022-08-30 | 隆胜(海南)科技有限公司 | 一种无线网络路径优化方法及设备 |
Family Cites Families (62)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6104716A (en) * | 1997-03-28 | 2000-08-15 | International Business Machines Corporation | Method and apparatus for lightweight secure communication tunneling over the internet |
US6212636B1 (en) * | 1997-05-01 | 2001-04-03 | Itt Manufacturing Enterprises | Method for establishing trust in a computer network via association |
US6094485A (en) * | 1997-09-18 | 2000-07-25 | Netscape Communications Corporation | SSL step-up |
US6681327B1 (en) | 1998-04-02 | 2004-01-20 | Intel Corporation | Method and system for managing secure client-server transactions |
US6175869B1 (en) | 1998-04-08 | 2001-01-16 | Lucent Technologies Inc. | Client-side techniques for web server allocation |
US6105067A (en) * | 1998-06-05 | 2000-08-15 | International Business Machines Corp. | Connection pool management for backend servers using common interface |
US6799270B1 (en) * | 1998-10-30 | 2004-09-28 | Citrix Systems, Inc. | System and method for secure distribution of digital information to a chain of computer system nodes in a network |
US7904951B1 (en) | 1999-03-16 | 2011-03-08 | Novell, Inc. | Techniques for securely accelerating external domains locally |
US6526131B1 (en) | 1999-04-30 | 2003-02-25 | Hewlett-Packard Company | Initiation of communication between network service system and customer-premises equipment |
TW425821B (en) * | 1999-05-31 | 2001-03-11 | Ind Tech Res Inst | Key management method |
US6584567B1 (en) | 1999-06-30 | 2003-06-24 | International Business Machines Corporation | Dynamic connection to multiple origin servers in a transcoding proxy |
US6643701B1 (en) | 1999-11-17 | 2003-11-04 | Sun Microsystems, Inc. | Method and apparatus for providing secure communication with a relay in a network |
US6704798B1 (en) * | 2000-02-08 | 2004-03-09 | Hewlett-Packard Development Company, L.P. | Explicit server control of transcoding representation conversion at a proxy or client location |
JP3730480B2 (ja) | 2000-05-23 | 2006-01-05 | 株式会社東芝 | ゲートウェイ装置 |
US20020035681A1 (en) * | 2000-07-31 | 2002-03-21 | Guillermo Maturana | Strategy for handling long SSL messages |
US7137143B2 (en) * | 2000-08-07 | 2006-11-14 | Ingrian Systems Inc. | Method and system for caching secure web content |
US7254237B1 (en) * | 2001-01-12 | 2007-08-07 | Slt Logic, Llc | System and method for establishing a secure connection |
US7370351B1 (en) * | 2001-03-22 | 2008-05-06 | Novell, Inc. | Cross domain authentication and security services using proxies for HTTP access |
GB2374497B (en) * | 2001-04-03 | 2003-03-12 | Ericsson Telefon Ab L M | Facilitating legal interception of IP connections |
US6996841B2 (en) * | 2001-04-19 | 2006-02-07 | Microsoft Corporation | Negotiating secure connections through a proxy server |
US6914886B2 (en) * | 2001-05-03 | 2005-07-05 | Radware Ltd. | Controlling traffic on links between autonomous systems |
US7243370B2 (en) * | 2001-06-14 | 2007-07-10 | Microsoft Corporation | Method and system for integrating security mechanisms into session initiation protocol request messages for client-proxy authentication |
US7149892B2 (en) * | 2001-07-06 | 2006-12-12 | Juniper Networks, Inc. | Secure sockets layer proxy architecture |
US7853781B2 (en) | 2001-07-06 | 2010-12-14 | Juniper Networks, Inc. | Load balancing secure sockets layer accelerator |
EP1421494A1 (en) * | 2001-08-31 | 2004-05-26 | Adaptec, Inc. | Systems and methods for implementing host-based security in a computer network |
US7010608B2 (en) * | 2001-09-28 | 2006-03-07 | Intel Corporation | System and method for remotely accessing a home server while preserving end-to-end security |
US7584505B2 (en) | 2001-10-16 | 2009-09-01 | Microsoft Corporation | Inspected secure communication protocol |
US8020201B2 (en) | 2001-10-23 | 2011-09-13 | Intel Corporation | Selecting a security format conversion for wired and wireless devices |
US8601566B2 (en) | 2001-10-23 | 2013-12-03 | Intel Corporation | Mechanism supporting wired and wireless methods for client and server side authentication |
KR100843494B1 (ko) | 2001-11-06 | 2008-07-04 | 인터내셔널 비지네스 머신즈 코포레이션 | 데이터 공급 방법 및 시스템, 디지털 서명 제공 방법 및 시스템, 전자 재산의 소유권 이전 방법 및 시스템, 전자 투표 방법 및 시스템, 및 컴퓨터 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 |
NO318842B1 (no) | 2002-03-18 | 2005-05-09 | Telenor Asa | Autentisering og tilgangskontroll |
DE60318825T2 (de) | 2002-03-20 | 2009-01-22 | Research In Motion Ltd., Waterloo | Vorrichtung und verfahren zur unterstützung von mehreren zertifizierungstatusanbietern auf einem mobilen kommunikationsgerät |
AU2003237094A1 (en) | 2002-04-12 | 2003-10-27 | Karbon Systems, Llc | System and method for secure wireless communications using pki |
US7082535B1 (en) | 2002-04-17 | 2006-07-25 | Cisco Technology, Inc. | System and method of controlling access by a wireless client to a network that utilizes a challenge/handshake authentication protocol |
US7007163B2 (en) * | 2002-05-31 | 2006-02-28 | Broadcom Corporation | Methods and apparatus for accelerating secure session processing |
US7219120B2 (en) | 2002-07-09 | 2007-05-15 | Savvis Communications Corporation | Systems, methods and protocols for securing data in transit over networks |
US7318100B2 (en) * | 2003-04-14 | 2008-01-08 | Riverbed Technology, Inc. | Cooperative proxy auto-discovery and connection interception |
US7120666B2 (en) * | 2002-10-30 | 2006-10-10 | Riverbed Technology, Inc. | Transaction accelerator for client-server communication systems |
US7574738B2 (en) | 2002-11-06 | 2009-08-11 | At&T Intellectual Property Ii, L.P. | Virtual private network crossovers based on certificates |
US8615795B2 (en) * | 2003-06-25 | 2013-12-24 | Ntrepid Corporation | Secure network privacy system |
US20050001660A1 (en) | 2003-06-26 | 2005-01-06 | Amit Roy | Power-on reset circuit |
US7496755B2 (en) | 2003-07-01 | 2009-02-24 | International Business Machines Corporation | Method and system for a single-sign-on operation providing grid access and network access |
CN100456739C (zh) | 2003-07-04 | 2009-01-28 | 日本电信电话株式会社 | 远程访问虚拟专用网络中介方法和中介装置 |
US7769994B2 (en) * | 2003-08-13 | 2010-08-03 | Radware Ltd. | Content inspection in secure networks |
US20050071630A1 (en) | 2003-08-15 | 2005-03-31 | Imcentric, Inc. | Processing apparatus for monitoring and renewing digital certificates |
US7584500B2 (en) | 2003-11-19 | 2009-09-01 | Hughes Network Systems, Llc | Pre-fetching secure content using proxy architecture |
WO2005060202A1 (en) | 2003-12-10 | 2005-06-30 | International Business Machines Corporation | Method and system for analysing and filtering https traffic in corporate networks |
US7665126B2 (en) | 2003-12-17 | 2010-02-16 | Microsoft Corporation | Mesh networks with exclusion capability |
US7523314B2 (en) | 2003-12-22 | 2009-04-21 | Voltage Security, Inc. | Identity-based-encryption message management system |
US7380129B2 (en) | 2004-04-22 | 2008-05-27 | International Business Machines Corporation | Method and apparatus for detecting grid intrusions |
US7506369B2 (en) | 2004-05-27 | 2009-03-17 | Microsoft Corporation | Secure federation of data communications networks |
US7543146B1 (en) | 2004-06-18 | 2009-06-02 | Blue Coat Systems, Inc. | Using digital certificates to request client consent prior to decrypting SSL communications |
JP4143575B2 (ja) * | 2004-07-07 | 2008-09-03 | シャープ株式会社 | 撮像モジュール |
US7506164B2 (en) | 2004-08-09 | 2009-03-17 | Research In Motion Limited | Automated key management system and method |
US7627896B2 (en) | 2004-12-24 | 2009-12-01 | Check Point Software Technologies, Inc. | Security system providing methodology for cooperative enforcement of security policies during SSL sessions |
US7661131B1 (en) * | 2005-02-03 | 2010-02-09 | Sun Microsystems, Inc. | Authentication of tunneled connections |
US9118717B2 (en) | 2005-02-18 | 2015-08-25 | Cisco Technology, Inc. | Delayed network protocol proxy for packet inspection in a network |
US8533473B2 (en) | 2005-03-04 | 2013-09-10 | Oracle America, Inc. | Method and apparatus for reducing bandwidth usage in secure transactions |
FI20050491A0 (fi) * | 2005-05-09 | 2005-05-09 | Nokia Corp | Järjestelmä varmenteiden toimittamiseksi viestintäjärjestelmässä |
US20070074282A1 (en) | 2005-08-19 | 2007-03-29 | Black Jeffrey T | Distributed SSL processing |
CN102904749B (zh) * | 2005-10-05 | 2015-12-09 | 拜尔斯安全公司 | 采用安全设备保护网络装置的方法、安全设备和数据网络 |
US8788805B2 (en) | 2008-02-29 | 2014-07-22 | Cisco Technology, Inc. | Application-level service access to encrypted data streams |
-
2006
- 2006-07-18 US US11/489,414 patent/US8613071B2/en active Active
- 2006-07-26 CN CN2006800371433A patent/CN101292233B/zh not_active Expired - Fee Related
- 2006-07-26 AU AU2006280301A patent/AU2006280301A1/en not_active Abandoned
- 2006-07-26 WO PCT/US2006/029158 patent/WO2007021483A2/en active Application Filing
- 2006-07-26 JP JP2008526050A patent/JP5048672B2/ja not_active Expired - Fee Related
- 2006-07-26 EP EP06788639A patent/EP1904931A4/en not_active Withdrawn
-
2008
- 2008-02-07 IL IL189388A patent/IL189388A/en not_active IP Right Cessation
-
2012
- 2012-04-09 JP JP2012088290A patent/JP2012186818A/ja not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2009505493A5 (ja) | ||
US11128477B2 (en) | Electronic certification system | |
EP2705642B1 (en) | System and method for providing access credentials | |
US20170134354A1 (en) | Hardware-Based Credential Distribution | |
US8484708B2 (en) | Delegating authentication using a challenge/response protocol | |
JP6727799B2 (ja) | 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム | |
US9021552B2 (en) | User authentication for intermediate representational state transfer (REST) client via certificate authority | |
US6421768B1 (en) | Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment | |
EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
US7543146B1 (en) | Using digital certificates to request client consent prior to decrypting SSL communications | |
US10210489B2 (en) | Credential provision and proof system | |
JP2005025739A5 (ja) | ||
TW200810465A (en) | Mutual authentication between two parties using two consecutive one-time passwords | |
JP2004297783A5 (ja) | ||
JP2016529769A (ja) | Scepおよびそれぞれのマネジメントアプリケーションを使用してデバイスに対する証明書を登録する方法 | |
JP2017228264A5 (ja) | ||
JP6480528B2 (ja) | 電子証明システム | |
CN103281408A (zh) | 一种反向注册穿透网络的方法 | |
TWI416923B (zh) | 網路服務中之安全資料通信 | |
TW201242410A (en) | WLAN access point sharing method | |
US20170366529A1 (en) | Method and apparatus of implementing a vpn tunnel | |
WO2009113157A1 (ja) | 認証装置、認証方法、およびデータ利用方法 | |
JP2006004020A (ja) | ワンタイムパスワード型認証システム及び認証方法 | |
CN107547568B (zh) | 认证方法和装置 | |
JP4143965B2 (ja) | セッション制御サーバおよび通信装置、ならびにセッション制御方法 |