WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2014179783) SPLICING INTO AN ACTIVE TLS SESSION WITHOUT A CERTIFICATE OR PRIVATE KEY
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2014/179783    International Application No.:    PCT/US2014/036710
Publication Date: 06.11.2014 International Filing Date: 03.05.2014
IPC:
H04L 9/30 (2006.01), H04L 9/32 (2006.01)
Applicants: AKAMAI TECHNOLOGIES, INC. [US/US]; 8 Cambridge Center Cambridge, MA 02142 (US)
Inventors: GERO, Charles, E.; (US).
STONE, Michael, R.; (US)
Agent: JUDSON, David, H.; c/o Akamai Technlogies, Inc. 8 Cambridge Center Cambridge, MA 02142 (US)
Priority Data:
14/268,657 02.05.2014 US
61/818,979 03.05.2013 US
Title (EN) SPLICING INTO AN ACTIVE TLS SESSION WITHOUT A CERTIFICATE OR PRIVATE KEY
(FR) RACCORDEMENT DANS UNE SESSION TLS ACTIVE SANS CERTIFICAT NI CLÉ PRIVÉE
Abstract: front page image
(EN)An origin server selectively enables an intermediary (e.g., an edge server) to shunt into and out of an active TLS session that is on-going between a client and the origin server. The technique allows for selective pieces of a data stream to be delegated from an origin to the edge server for the transmission (by the edge server) of authentic cached content, but without the edge server having the ability to obtain control of the entire stream or to decrypt arbitrary data after that point. The technique enables an origin to authorize the edge server to inject cached data at certain points in a TLS session, as well as to mathematically and cryptographically revoke any further access to the stream until the origin deems appropriate.
(FR)Selon l'invention, un serveur d'origine permet sélectivement à un intermédiaire (par exemple un serveur de périphérie) de s'introduire dans une session TLS active qui est en cours entre un client et le serveur d'origine et de la quitter. La technique permet de déléguer des éléments sélectifs d'un flux de données d'une origine au serveur de périphérie pour la transmission (par le serveur de périphérie) de contenu mis en cache authentique, mais sans que le serveur de périphérie n'ait la capacité d'obtenir la commande du flux entier ni de décrypter des données arbitraires après ce point. La technique permet à une origine d'autoriser le serveur de périphérie à injecter des données mises en cache au niveau de certains points dans une session TLS, ainsi qu'à révoquer mathématiquement et de façon cryptographique tout accès supplémentaire au flux jusqu'à ce que l'origine considère que ceci est approprié.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)