Recherche dans les collections de brevets nationales et internationales

1. (WO2018220570) PRISE EN CHARGE DE TICKET DE SESSION SANS MÉMOIRE CACHE DANS UNE INSPECTION DE TLS

Pub. No.:    WO/2018/220570    International Application No.:    PCT/IB2018/053877
Publication Date: Fri Dec 07 00:59:59 CET 2018 International Filing Date: Fri Jun 01 01:59:59 CEST 2018
IPC: H04L 29/06
H04L 29/08
Applicants: INTERNATIONAL BUSINESS MACHINES CORPORATION
IBM UNITED KINGDOM LIMITED
IBM (CHINA) INVESTMENT COMPANY LIMITED
Inventors: LEE, Cheng-ta
HSIUNG, Wei-Hsiang
SUEN, Wei-Shiau
WU, Ming-Hsun
Title: PRISE EN CHARGE DE TICKET DE SESSION SANS MÉMOIRE CACHE DANS UNE INSPECTION DE TLS
Abstract:
L'invention concerne un appareil basé sur un réseau comprenant un mécanisme pour réaliser une inspection TLS avec une reprise de session, mais sans exiger qu'un cache de session soit maintenu. Pour ce faire, l'inspecteur est configuré pour amener le client TLS à participer au maintien du contexte de session, en vigueur au nom de l'inspecteur TLS. En fonctionnement, lorsque l'inspecteur reçoit d'abord le ticket de session de la part du serveur TLS, et au lieu de le mettre en mémoire cache, l'inspecteur génère et délivre au client un ticket composite qui contient le ticket d'origine et des informations de contexte de session qui contiennent la clé de session. Le ticket composite est crypté par l'inspecteur pour sécuriser les informations de session. Lorsque le client TLS présente le ticket de session composite pour reprendre la connexion TLS, l'inspecteur décrypte le ticket et récupère le contexte de session directement à partir de celui-ci. L'inspecteur utilise ensuite le ticket de session original pour reprendre la session TLS.