【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及至少部分地在节点之间建立安全通信信道以至少部分地允许节点之间至少部分地执行的经加密通信的检查。
技术介绍
在一种传统配置中,企业网可包括与第二网络节点耦合的第一网络节点。第二网络节点可使企业网耦合至包括第三网络节点的外部网。第二网络接ロ可为企业网提供安全特征,所述安全特征涉及从企业网传至外部网(反之亦然)的分组的检查和/或分析。在这种传统网络配置中,第一网络节点和第三网络节点可彼此交換经加密的通信。这些通信可基于由第一网络节点和第三网络节点交換的、但不对第二网络节点公开的 密钥来执行。这可防止第二网络节点有能カ对第一网络节点和第三网络节点之间经加密的通信内容进行有意义的检查和/或分析。不利的是,这可能危及企业网的安全性,或不利地影响企业网(例如通过将诸如病毒等引入到企业网)。此外,相对大数量的安全连接可能越过第二网络节点。在这种传统配置中,为了执行这种有意义的检查和/或其它分析,第二网络节点将这些连接中的每ー个与其相应的密钥和/或其它信息相关联。这可能在这种传统配置中引发显著的连接可扩展性问题,这种问题会显著降低这种传统配置中可处理的连接数量和这种传统配置中这种处理可执行的速度两者。另外,在这种传统配置中,这些安全连接的数量和特征随时间流逝可能不是静态的,事实上,其数量和特征在相对短的时间间隔内可能剧烈地变化。给定这些动态变化的连接,为了能执行这种有意义的检查和/或其它分析,可能要对第二网络节点施加显著数量的连接同步处理开销。另外,在这种传统配置中,第一节点和第三节点之间的每个相应安全连接可能涉及第ニ节点和第三节点之间的相应安全连接。对于第二 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.01.28 US 12/695,8531.ー种装置,包括 至少部分地在第一域中的至少ー个客户机和第二域中的至少ー个服务器之间至少部分地建立至少ー个安全通信信道的电路系统,所述至少一个信道包括在所述第一域中的至少ー个第一域会话和在所述第二域中的至少ー个第二域会话,所述电路系统至少部分地产生至少ー个第一域会话密钥和至少ー个第二域会话密钥,所述至少ー个第一域会话密钥和所述至少ー个第二域会话密钥至少部分地分别对所述至少ー个第一域会话和所述至少一个第二域会话进行加密,所述至少ー个第一域会话密钥至少部分地基于被分配给所述第一域的第一域密钥和至少部分地与所述至少ー个第一域会话关联的至少ー个第一数据集而产生,所述至少ー个第二域会话密钥至少部分地基于被分配给所述第二域的第二域密钥和至少部分地与至少ー个第二域会话关联的至少ー个第二数据集而产生。2.如权利要求I所述的装置,其特征在于 所述第一域至少部分地不同于所述第二域; 被分配给所述第一域的所述第一域密钥至少部分地不同于所述第二域密钥; 所述至少ー个第一数据集包括ー个或多个值,所述ー个或多个值至少部分地识别所述至少ー个第一域会话并至少部分地从经由所述至少ー个第一域会话通信的ー个或多个分组可获得;以及 所述至少ー个第二数据集包括ー个或多个值,所述ー个或多个值至少部分地识别所述至少ー个第二域会话并至少部分地从经由所述至少ー个第二域会话通信的ー个或多个其它分组可获得。3.如权利要求I所述的装置,其特征在于 所述至少一个客户机包括在所述第一域内的多个客户机; 所述至少ー个第一域会话包括在至少ー个网关和所述多个客户机之间的第一域内的第一多个会话; 所述至少ー个第二域会话处于所述至少一个网关和所述至少一个服务器之间; 所述第一域包括企业域;以及 所述第二域密钥至少部分地在所述企业域和所述至少一个服务器之间予以协商。4.如权利要求3所述的装置,其特征在于 所述至少ー个第二域会话包括至少部分地封装所述第一多个会话的单个会话; 所述电路至少部分地解密和至少部分地检查经由所述第一多个会话通信的第一话务;以及 所述电路至少部分地解密和至少部分地检查经由所述单个会话通信的第二话务。5.如权利要求3所述的装置,其特征在于 所述至少ー个第二域会话包括在所述第二域内的第二多个会话; 所述至少ー个第一数据集包括与所述第一多个会话关联的相应数据集; 所述电路至少部分地从经由所述第一多个会话通信的第一话务中提取所述相应的数据集; 所述电路至少部分地基于所述相应的数据集至少部分地对所述第一话务进行解密;以及 所述电路至少部分地基于所述相应的数据集至少部分地对经由所述第二多个会话通信的第二话务进行加密。6.如权利要求I所述的装置,其特征在干 所述电路至少部分地包括在下面的ー个或多个中 耦合至电路板的电路卡; 网络设施;以及 ー个或多个集成电路,所述集成电路包括一个或多个处理器和电路系统以执行ー个或多个密码化操作。7.—种至少部分地由电路系统执行的方法,所述方法包括 通过所述电路系统至少部分地在第一域中的至少ー个客户机和第二域中的至少ー个 服务器之间至少部分地建立至少ー个安全通信信道,所述至少一个信道包括在所述第一域中的至少ー个第一域会话和在所述第二域中的至少ー个第二域会话,所述电路系统至少部分地产生至少ー个第一域会话密钥和至少ー个第二域会话密钥,所述至少ー个第一域会话密钥和所述至少ー个第二域会话密钥至少部分地分别对所述至少ー个第一域会话和所述至少ー个第二域会话进行加密,所述至少ー个第一域会话密钥至少部分地基于被分配给所述第一域的第一域密钥和至少部分地与至少ー个第一域会话关联的至少ー个第一数据集而产生,所述至少ー个第二域会话密钥至少部分地基于被分配给所述第二域的第二域密钥和至少部分地与至少ー个第二域会话关联的至少ー个第二数据集而产生。8.如权利要求7所述的方法,其特征在于 所述第一域至少部分地不同于所述第二域; 被分配给所述第一域的所述第一域密钥至少部分地不同于所述第二域密钥; 所述至少ー个第一数据集包括ー个或多个值,所述ー个或多个值至少部分地识别所述至少ー个第一域会话并至少部分地从经由所述至少ー个第一域会话通信的ー个或多个分组可获得;以及 所述至少ー个第二数据集包括ー个或多个值,所述ー个或多个值至少部分地识别所述至少ー个第二域会话并至少部分地从经由所述至少ー个第二域会话通信的ー个或多个其它分组可获得。9.如权利要求7所述的方法,其特征在于 所述至少一个客户机包括在所述第一域内的多个客户机; 所述至少ー个第一域会话包括在至少ー个网关和所述多个客户机之间的第一域内的第一多个会话...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。