【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于网页服务器集群的寻址和路由机制,特别是,但并非必要地涉及允许位于网页反向代理后的网页服务器集群可以由根据主机标识协议来使用单个主机标识的客户端连接的寻址和路由机制。
技术介绍
在最初设计因特网时,主机的位置是固定的,并且用户之间存在隐含信任,尽管缺乏实际安全性或主机标识协议,而且这种情况甚至在更广泛地了解和使用该技术后继续存在。极少需要考虑用于处理主机移动性的技术,因为计算机体积较大并且不能移动。随着二十世纪九十年代初期电信和计算机工业的变革,更小的通信设备和计算机成为更广泛可获得的,以及万维网的专利技术和伴随它出现的所有服务最终使因特网吸引了大众。网络和移动电信的不断增加的使用结合产生了对于因特网中的安全移动性管理的需要。有关各方的增加数量以及某些业务需要的现金交易也产生对于附加应用级安全性的需要。目前,最广泛使用的加密协议,例如SSL/TLS,运行在网络层之上,例如TCP。考虑到上述移动性管理和安全性问题,引入了移...
【技术保护点】
一种在第一主机标识协议使能主机和第二主机标识协议使能主机之间建立主机标识协议会话的方法,其中至少所述第二主机位于反向代理之后,该方法包括: 给反向代理提供第二主机的Diffie-Hellman公钥材料; 从反向代理向第一主机发送 所述Diffie-Hellman公钥材料作为主机标识协议基础交换过程的一部分,该材料被绑定到反向代理的主机标识以用于主机标识协议会话;以及 在第一主机处,使用反向代理的主机标识作为用于主机标识协议会话的相应主机标识,并且在第二主机处, 使用反向代理的主机标识作为用于主机标识协议会话的发起主机标识。
【技术特征摘要】
【国外来华专利技术】GB 2006-5-11 0609256.31、一种在第一主机标识协议使能主机和第二主机标识协议使能主机之间建
立主机标识协议会话的方法,其中至少所述第二主机位于反向代理之后,该方
法包括:
给反向代理提供第二主机的Diffie-Hellman公钥材料;
从反向代理向第一主机发送所述Diffie-Hellman公钥材料作为主机标识协议
基础交换过程的一部分,该材料被绑定到反向代理的主机标识以用于主机标识
协议会话;以及
在第一主机处,使用反向代理的主机标识作为用于主机标识协议会话的相
应主机标识,并且在第二主机处,使用反向代理的主机标识作为用于主机标识
协议会话的发起主机标识。
2、根据权利要求1的方法,其中所述第二主机是web服务器,其是web
服务器集群或场中的一个web服务器。
3、根据权利要求1或2的方法,其中相应于所述Diffie-Hellman公钥材料
的Diffie-Hellman私钥材料仅被第二主机保留而不提供给反向代理。
4、根据权利要求1或2的方法,其中会话密钥材料由第二主机提供给反...
【专利技术属性】
技术研发人员:J伊利塔洛,P约克拉,J梅伦,R武奥皮安佩雷,
申请(专利权)人:艾利森电话股份有限公司,
类型:发明
国别省市:SE[瑞典]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。