[发明专利]使用服务名称识别的传输层安全流量控制有效
| 申请号: | 201380023694.4 | 申请日: | 2013-05-15 |
| 公开(公告)号: | CN104322001B | 公开(公告)日: | 2018-06-26 |
| 发明(设计)人: | 建新·王;哈瑞·尚克尔;特雷沃尔·海格兰德;尼兰剑·考杜艾尔;达里尔·奥德尼尔特 | 申请(专利权)人: | 思科技术公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L12/813 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人: | 李晓冬 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 流量控制技术被提供以用于在代理设备处拦截用于第一设备和第二设备之间的安全通信的握手过程中的初始消息。从该初始消息提取与该第二设备相关联的识别信息。基于该识别信息,向第一设备和第二设备之间的通信应用策略。 | ||
| 搜索关键词: | 初始消息 流量控制技术 传输层安全 安全通信 代理设备 流量控制 名称识别 使用服务 通信应用 握手过程 拦截 关联 | ||
【主权项】:
1.一种跨网络建立连接的方法,包括:在代理设备处拦截用于第一设备和第二设备之间的安全通信会话的握手过程的初始消息,其中所述初始消息是包括与所述第二设备相关联的识别信息的传输层安全(TLS)握手过程的客户你好ClientHello消息,其中所述识别信息包括含有主机名称、主机的类别、主机的声誉和应用类型的多个参数,并且其中每个参数具有分配的权重;从所述初始消息提取与所述第二设备相关联的所述识别信息;将所述多个参数与多个数据库进行比较以生成比较结果;基于所述参数的分配的权重来均衡所述比较结果以确定策略;并且基于所述识别信息,向所述第一设备和所述第二设备之间的通信应用所述策略,其中提取所述识别信息包括提取所述初始消息中的服务器名称指示扩展而不解密所述初始消息,并且其中所述服务器名称指示扩展表明所述第二设备的主机名称。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于思科技术公司,未经思科技术公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380023694.4/,转载请声明来源钻瓜专利网。
- 上一篇:软包锂电池真空封装装置
- 下一篇:用于有机发光二极管器件的防水涂层
