[发明专利]利用SSL会话票证扩展的可扩缩中间网络设备

权利要求书

1.一种通信方法，包括：

在中间网络设备处接收针对通过所述中间网络设备在第一计算设备和第二计算设备之间进行安全通信会话的启动握手交换的请求；

将所述第一计算设备和所述第二计算设备之间的所述安全通信会话划分为在所述第一计算设备和所述中间网络设备之间的第一会话以及在所述中间网络设备和所述第二计算设备之间的第二会话；

在所述中间网络设备处接收来自所述第一计算设备的第一会话票证作为所述握手交换的一部分，所述第一会话票证使得所述中间网络设备能够使用第一简短握手来恢复所述第一会话；

确定所述第一会话中的代理客户端的会话状态，所述代理客户端的会话状态包括所述第一会话票证；

确定所述第二会话中的代理服务器的会话状态；以及

封装所述代理客户端的会话状态和所述代理服务器的会话状态作为第二会话票证的一部分，所述第二会话票证使得所述第二计算设备能够使用第二简短握手来恢复所述第二会话；

从所述第二会话票证撷取所述代理客户端的会话状态、所述代理服务器的会话状态和所述第一会话票证；

复制所述代理服务器的会话状态，以恢复所述第二计算设备与所述代理服务器之间的所述第二会话；

复制所述代理客户端的会话状态，以使得能够恢复所述代理客户端与所述第一计算设备之间的所述第一会话；以及

将所述第一会话票证发送到所述第一计算设备以启动所述第一简短握手并恢复所述第一会话。

2.根据权利要求1所述的方法，还包括响应所述第一计算设备来完成所述握手交换并初始化所述第一会话。

3.根据权利要求1所述的方法，还包括作为所述中间网络设备和所述第二计算设备之间的所述第二会话的一部分，发送所述第二会话票证到所述第二计算设备。

4.根据权利要求3所述的方法，还包括通过以下步骤恢复所述第二会话：

从所述第二计算设备接收所述第二会话票证；以及

响应所述第二计算设备来恢复所述第二会话。

5.根据权利要求4所述的方法，还包括解密所述代理客户端的会话状态、所述代理服务器的会话状态或所述第一会话票证中的至少一个。

6.根据权利要求1所述的方法，还包括加密所述代理客户端的会话状态、所述代理服务器的会话状态或所述第一会话票证中的至少一个。

7.一种通信装置，包括：

网络接口单元，其被配置为通过网络发送和接收通信；和

处理器，其被配置为：

经由所述网络接口单元接收针对第一计算设备和第二计算设备之间的安全通信会话的启动握手交换的请求；

将所述第一计算设备和所述第二计算设备之间的安全通信会话划分为在所述第一计算设备和代理客户端模块之间的第一会话以及在代理服务器模块和所述第二计算设备之间的第二会话；

经由所述网络接口单元接收来自所述第一计算设备的第一会话票证作为所述握手交换的一部分，所述第一会话票证使得所述通信装置能够使用第一简短握手来恢复所述第一会话；

确定所述代理客户端模块的会话状态，所述代理客户端模块的会话状态包括所述第一会话票证；

确定针对所述第二会话的所述代理服务器模块的会话状态；以及

封装所述代理客户端模块的会话状态和所述代理服务器模块的会话状态作为第二会话票证的一部分，所述第二会话票证使得所述第二计算设备能够使用第二简短握手来恢复所述第二会话，

从所述第二会话票证撷取所述代理客户端模块的会话状态、所述代理服务器模块的会话状态和所述第一会话票证；

复制所述代理服务器模块的会话状态，以恢复所述第二计算设备与所述代理服务器模块之间的所述第二会话；

复制所述代理客户端模块的会话状态，以使得能够恢复所述代理客户端模块与所述第一计算设备之间的所述第一会话；以及

使得所述网络接口单元将所述第一会话票证发送到所述第一计算设备以启动所述第一简短握手并恢复所述第一会话。