Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2003007575 - PROCEDE ET SYSTEME DESTINE A METTRE EN ANTEMEMOIRE UN CONTENU WEB SECURISE

Numéro de publication WO/2003/007575
Date de publication 23.01.2003
N° de la demande internationale PCT/US2001/032361
Date du dépôt international 16.10.2001
Demande présentée en vertu du Chapitre 2 08.02.2003
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
G06F 16/9574
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
16Information retrieval; Database structures therefor; File system structures therefor
90Details of database functions independent of the retrieved data types
95Retrieval from the web
957Browsing optimisation, e.g. caching or content distillation
9574of access to content, e.g. by caching
H04L 63/04
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
H04L 63/0428
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
H04L 63/061
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
06for supporting key management in a packet data network
061for key exchange, e.g. in peer-to-peer networks
H04L 63/12
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
12Applying verification of the received information
H04L 63/166
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
16Implementing security features at a particular protocol layer
166at the transport layer
Déposants
  • INGRIAN SYSTEMS, INC. [US/US]; 3071 Edison Way Redwood City, CA 94063, US (AllExceptUS)
  • CHAWLA, Rajeev [US/US]; US (UsOnly)
  • PANAGIOTIS, Tsirigotis [GR/US]; US (UsOnly)
  • BONEH, Dan [IL/US]; US (UsOnly)
Inventeurs
  • CHAWLA, Rajeev; US
  • PANAGIOTIS, Tsirigotis; US
  • BONEH, Dan; US
Mandataires
  • GREGORY, Richard, L., Jr. ; Perkins Coie LLP P.O. Box 2168 Menlo Park, CA 94026, US
Données relatives à la priorité
09/901,35009.07.2001US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) METHOD AND SYSTEM FOR CACHING SECURE WEB CONTENT
(FR) PROCEDE ET SYSTEME DESTINE A METTRE EN ANTEMEMOIRE UN CONTENU WEB SECURISE
Abrégé
(EN)
A method and system for securing network communications are provided. In a network a Secure Reverse Proxy ('SRP') is placed among a server and a client where the client and SRP establish a secure connection using TLS protocol. Upon receiving a request from the client for a secure HTTP page, the SRP determines if the secure page is maintained in its cache. If the page is present, the SRP responds to the client by sending the requested secure HTTP page without contacting the server. If the page is not contained within the SRP's cache, the SRP establishes secure TLS connection with the server and forwards the request for the HTTP page. Receiving the HTTP page from the server, the SRP places it in its cache for future use. Having the page in its cache the SRP retrieves the page, encrypts it, and sends it to the requesting client. Subsequent requests for the same page do not involve the server enhancing the efficiency of network operations.
(FR)
L'invention concerne un procédé et un système destinés à sécuriser un système de transmissions par réseau. Dans un réseau, un mandataire à action inverse sécurisé ('SRP') est placé entre un serveur et un client, le client et le SRP établissant une connexion sécurisée au moyen du protocole de spécification de haut niveau (TLS). Lorsque le SRP reçoit d'un client une demande pour une page HTTP sécurisée, celui-ci détermine si la page sécurisée est conservée dans son antémémoire. Si la page est présente, le SRP répond au client par envoi de la page HTTP sécurisée demandée, sans contacter le serveur. Si la page n'est pas contenue dans l'antémémoire du SRP, ce dernier établit une connexion TLS sécurisée avec le serveur et transmet la demande pour la page HTTP. Lorsque le SRP reçoit la page HTTP du serveur, celui-ci la place dans son antémémoire pour une utilisation future. Détenant la page dans son antémémoire, le SRP extrait la page, la chiffre, et l'envoie audit client. Les demandes ultérieures pour la même page n'impliquent pas l'amélioration de l'efficacité des opérations de réseau du serveur.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international