[发明专利]用于安全地连接到远程服务器的设备和方法

说明书

一种用于安全地连接到远程服务器的方法，其提供改进的因特网安全性。在所述方法中，客户端接收连接到与域名相关联的远程服务器的请求。所述客户端当解析所述域名时确定所述远程服务器是否支持至少一个预定IP层安全协议。所述客户端响应于确定所述远程服务器支持所述至少一个预定IP层安全协议而执行与所述远程服务器的密匙交换协议以产生至少一个共享秘密。所述客户端使用所述IP层安全协议中的所述至少一个共享秘密连接到所述远程服务器。

相关申请案的交叉参考

本申请案要求2016年2月24日在美国专利商标局申请的第15/052,736号非临时申请案的优先权及权益，所述非临时申请案的全部内容以引用的方式并入本文中。

技术领域

本发明大体上涉及因特网安全性，且更具体地说涉及基于域名解析安全地连接到远程服务器。

背景技术

大多数网页浏览器基于装置连接到的url而指示用于网页连接的http或https。用户可基于查看url中的‘https://’和指示正使用的https的图标而确定应用层连接是否安全。当使用例如端到端IPsec等其它安全协议与服务器通信时，不存在浏览器的此指示。迫使服务器强加关于如何保护和处理用户的数据和敏感信息的安全性策略也是困难的。此外，虚拟专用网络(VPN)通常需要用户在使用之前首先起始客户端软件。

因此需要用于在IP层安全地连接到远程服务器的改进的技术。

发明内容

本发明的一方面可存在于一种用于安全地连接到远程服务器的方法中，所述方法包括：由客户端接收连接到与域名相关联的远程服务器的请求；由所述客户端当解析所述域名时确定所述远程服务器是否支持至少一个预定IP层安全协议；由所述客户端响应于确定所述远程服务器支持所述至少一个预定IP层安全协议而执行与所述远程服务器的密匙交换协议以产生至少一个共享秘密；以及由所述客户端使用所述至少一个预定IP层安全协议中的所述至少一个共享秘密连接到所述远程服务器。

在本发明的更详细方面中，客户端可基于域名的最高层级域而确定远程服务器支持所述至少一个预定IP层安全协议。替代地，客户端可基于使用与域名系统(DNS)服务器的通信对域名的验证而确定远程服务器支持所述至少一个预定IP层安全协议。与DNS服务器的通信可使用安全DNS协议。客户端可从DNS服务器接收用于经验证域名的DNS服务记录，其包含指示远程服务器支持所述至少一个预定IP层安全协议的至少一个参数。

在本发明的其它更详细方面中，客户端可基于客户端确定域名在支持所述至少一个预定IP层安全协议的受信任域名的列表中而确定远程服务器支持所述至少一个预定IP层安全协议。另外，域名可解析到IP地址。

本发明的另一方面可存在于一种用于安全地连接到远程服务器的设备，所述设备包括：用于接收连接到与域名相关联的远程服务器的请求的装置；用于当解析所述域名时确定所述远程服务器是否支持至少一个预定IP层安全协议的装置；用于响应于确定所述远程服务器支持所述至少一个预定IP层安全协议而执行与所述远程服务器的密匙交换协议以产生至少一个共享秘密的装置；以及用于使用所述至少一个预定IP层安全协议中的所述至少一个共享秘密连接到所述远程服务器的装置。

本发明的另一方面可存在于一种设备中，所述设备包括处理器，所述处理器经配置以：接收连接到与域名相关联的远程服务器的请求；当解析域名时确定远程服务器是否支持至少一个预定IP层安全协议；响应于确定远程服务器支持所述至少一个预定IP层安全协议而执行与远程服务器的密匙交换协议以产生至少一个共享秘密；以及使用所述至少一个预定IP层安全协议中的所述至少一个共享秘密连接到远程服务器。