H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/00 (2006.01) H04L 9/32 (2006.01)
Patent
CA 2377257
A method of enabling a proxy to participate in a secure communication between a client and a set of servers. The method begins by establishing a first secure session between the client and the proxy. Upon verifying the first secure session, the method continues by establishing a second secure session between the client and the proxy. In the second secure session, the client requests the proxy to act as a conduit to a first server. Thereafter, the client and the first server negotiate a first session master secret. Using the first secure session, this first session master secret is then provided by the client to the proxy to enable the proxy to participate in secure communications between the client and the first server. After receiving the first session master secret, the proxy generates cryptographic information that enables it to provide a given service (e.g., transcoding) on the client's behalf and without the first server's knowledge or participation. If data from a second server is required during the processing of a given client request to the first server, the proxy issues a request to the client to tunnel back through the proxy to the second server using the same protocol.
Procédé permettant à un mandataire de participer à une communication sécurisée entre un client et un ensemble de serveurs. Ce procédé commence par établir une première session sécurisée entre le client et la mandataire. Simultanément à la vérification de la première session sécurisée, ce procédé continue par établir une deuxième session sécurisée entre le client et le mandataire. Dans cette deuxième session sécurisée, le client demande au mandataire d'agir en tant que conduite vers un premier serveur. Ensuite, le client et le premier serveur négocient un secret maître de première session. Ce dernier est ensuite transmis par le client au mandataire, au moyen de la première session sécurisée, afin de permettre à ce dernier de participer aux communications sécurisées entre le client et le premier serveur. Après réception du secret maître de première session, le mandataire génère des informations cryptographiques lui permettant de fournir un service donné (par exemple, transcodage) de la part du client et sans la connaissance ou la participation du premier serveur. S'il est nécessaire, pendant le traitement d'une demande de client donnée, de transmettre des données d'un deuxième serveur au premier serveur, le mandataire émet une demande au client afin que celui-ci repasse au deuxième serveur par l'intermédiaire du mandataire au moyen du même protocole.
Bellwood Thomas Alexander
Lita Christian
Rutkowski Matthew Francis
International Business Machines Corporation
Wang Peter
LandOfFree
Dynamic connection to multiple origin servers in a... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Dynamic connection to multiple origin servers in a..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Dynamic connection to multiple origin servers in a... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1511939