特許
J-GLOBAL ID:200903053616569424
トランスコーディング・プロキシでの複数の起点サーバへの動的接続
発明者:
,
,
出願人/特許権者:
代理人 (1件):
坂口 博 (外1名)
公報種別:公表公報
出願番号(国際出願番号):特願2001-508136
公開番号(公開出願番号):特表2003-503963
出願日: 2000年06月28日
公開日(公表日): 2003年01月28日
要約:
【要約】【課題】 プロキシが、クライアントとサーバの組の間のセキュア通信に参加できるようにする方法を提供すること。【解決手段】 この方法は、クライアントとプロキシの間で第1セキュア・セッションを確立することによって開始される。第1セキュア・セッションを検証した後に、この方法は、クライアントとプロキシの間の第2セキュア・セッションを確立することによって継続される。第2セキュア・セッションでは、クライアントが、第1サーバへのコンジットとして働くようにプロキシに要求する。その後、クライアントと第1サーバが、第1セッション・マスタ・シークレットをネゴシエーションする。第1セキュア・セッションを使用して、この第1セッション・マスタ・シークレットが、クライアントによってプロキシに提供されて、プロキシが、クライアントと第1サーバの間のセキュア通信に参加できるようになる。第1セッション・マスタ・シークレットを受信した後に、プロキシは、クライアントの代わりに、第1サーバの知識または参加なしで、所与のサービス(たとえばトランスコーディング)を提供できるようになるための暗号情報を生成する。第2サーバからのデータが、第1サーバに対する所与のクライアント要求の処理中に必要になった場合には、プロキシが、同一のプロトコルを使用してプロキシを介して第2サーバにトンネリングする要求をクライアントに発行する。
請求項(抜粋):
プロキシ(15)がクライアント(10’)と第1起点サーバ(12a’)との間のセキュア通信に参加できるようにする方法であって、 (a)前記クライアントと前記プロキシとの間の第1セキュア・セッションを確立するステップ(20、22)と、 (b)前記第1セキュア・セッションを検証した後に、前記クライアントと前記プロキシとの間の第2セキュア・セッションであって、前記プロキシに前記第1起点サーバへのコンジットとして働くことを要求する第2セキュア・セッションを確立するステップ(24、26)と、 (c)前記クライアントおよび前記第1起点サーバに、セッション・マスタ・シークレットをネゴシエーションさせるステップ(30)と、 (d)前記プロキシが前記セキュア通信に参加できるようにするために、前記第1セキュア・セッションを使用して、前記クライアントに前記セッション・マスタ・シークレットを前記プロキシに配送させるステップ(32)と、 (e)前記第1起点サーバに対するクライアント要求に応答して、前記プロキシが第2起点サーバへのコンジットとして働くことができるようにするためにステップ(a)および(b)を繰り返すステップと、 (f)前記クライアントおよび前記第2起点サーバに新しいセッション・マスタ・シークレットをネゴシエーションさせるステップと、 (g)クライアントに、ステップ(e)で生成された前記第1セキュア・セッションを使用して前記プロキシに前記新しいセッション・マスタ・シークレットを配送させるステップと を含む方法。
IPC (5件):
H04L 9/08
, G06F 13/00 510
, G06F 15/00 310
, H04L 12/22
, H04L 12/66
G06F 13/00 510 A
, G06F 15/00 310 D
, H04L 12/22
, H04L 12/66 B
, H04L 9/00 601 C
, H04L 9/00 601 E
5B085AA01
, 5B085BC02
, 5J104AA08
, 5J104PA07
, 5J104PA10
, 5K030GA08
, 5K030GA15
, 5K030HA08
, 5K030HB18
, 5K030HD03
, 5K030JA10
, 5K030JA11
, 5K030KX23
, 5K030LD11
, 5K030LD19
, 5K030MA09
