特許
J-GLOBAL ID:201703018768974700
ローカルにアクセス可能な秘密鍵を用いないSSL接続の終端
発明者:
,
,
出願人/特許権者:
代理人 (1件):
市位 嘉宏
公報種別:特許公報
出願番号(国際出願番号):特願2014-547546
特許番号:特許第6113183号
出願日: 2012年12月17日
請求項(抜粋):
【請求項1】 プロセッサと、
前記プロセッサにより実行されるように適合しているプログラム・コードを保持するコンピュータ・メモリと、
を備えた装置であって、
前記プログラム・コードは、プロキシ・サーバのクライアント・コンポーネントとして構成され、
前記装置に、少なくとも部分的には証明書のチェーンのルート・ノードが所与の認証局と合致することを検証することにより、前記プロキシ・サーバの遠隔のサーバ・コンポーネントとのセキュアな接続を確立させるためのコードと、
前記装置に、クライアントから新たなセキュアなハンドシェイク・リクエストを受信させるためのコードと、
前記装置に、前記セキュアなハンドシェイク・リクエストの受信に応答して、ラーニング・テーブル中の情報に基づき、前記セキュアなハンドシェイク・リクエストに関連する鍵交換の少なくとも一部が、前記プロキシ・サーバのサーバ・コンポーネントに関連付けて保持されている、他の態様では前記クライアント・コンポーネントにはアクセス不可能である秘密鍵を用いて処理可能であるか否かを判断させるためのコードと、
前記セキュアなハンドシェイク・リクエストに関連する鍵交換の少なくとも一部が前記プロキシ・サーバのサーバ・コンポーネントに関連付けて保持されている秘密鍵を用いて処理可能であるとの判断に応答して、前記装置に、前記プロキシ・サーバのサーバ・コンポーネントに関連付けて保持されている秘密鍵を用いて処理されるように適合している第1の情報を、前記セキュアな接続を介して前記プロキシ・サーバのサーバ・コンポーネントへ転送させるためのコードと、
前記装置に、前記セキュアな接続を介して、前記プロキシ・サーバのサーバ・コンポーネントからの、前記ハンドシェイク・リクエストの処理に際して前記鍵交換を容易にするための第2の情報を含む応答を受信させるためのコードとを含み、
前記プロキシ・サーバのサーバ・コンポーネントにおいて、前記第1の情報のハッシュを生成し、前記ハッシュをキャッシュへのインデックスとして使用し、前記ハッシュに基づいて前記第1の情報が前記キャッシュに既に存在するか否かを判断し、前記第1の情報が前記キャッシュに存在していなかった場合に、前記第1の情報を前記キャッシュに記憶させる一方、前記第1の情報に対して前記プロキシ・サーバのサーバ・コンポーネントに関連付けて保持されている秘密鍵を適用することによって、前記第2の情報は生成される
ことを特徴とする装置。
IPC (1件):
FI (1件):
引用特許:
出願人引用 (5件)
全件表示
審査官引用 (5件)
全件表示
引用文献:
前のページに戻る
