一種用于重定向的方法��、裝置及系統(tǒng)的制作方法
【專利摘要】本申請?zhí)峁┝艘环N用于重定向的方法����、裝置及系統(tǒng)���,用以提高重定向的成功率����。該方法中,寬帶遠(yuǎn)程接入服務(wù)器BRAS接收終端的第一傳輸層安全TLS握手報文�����,第一TLS握手報文中攜帶有標(biāo)志和所述終端的標(biāo)識����,所述標(biāo)志用于標(biāo)識所述終端具有根據(jù)統(tǒng)一資源定位符URL進(jìn)行重定向的能力��;所述BRAS在確定所述第一TLS握手報文攜帶所述標(biāo)志后�����,根據(jù)所述終端的標(biāo)識獲得目的服務(wù)器的URL和所述目的服務(wù)器的證書�����,所述目的服務(wù)器為重定向所達(dá)的服務(wù)器�;所述BRAS向所述終端發(fā)送所述目的服務(wù)器的URL以及所述目的服務(wù)器的證書。所述終端在確定所述目的服務(wù)器的URL以及所述目的服務(wù)器的證書匹配后����,可輸出用于提示訪問將被重定向的信息���。
【專利說明】
一種用于重定向的方法、裝置及系統(tǒng)
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域��,尤其涉及一種用于重定向的方法�����、裝置及系統(tǒng)����。
【背景技術(shù)】
[0002] 寬帶遠(yuǎn)程接入服務(wù)器(Broadband Remote Access Server,BRAS)中����,存在多種需 要將終端的萬維網(wǎng)(英文名稱為Web)頁面訪問重定向到運(yùn)營商服務(wù)器的場景。
[0003] 例如��,終端訪問任意的網(wǎng)站時�����,所述任意的網(wǎng)站目的地址不是運(yùn)營商的Web服務(wù) 器(英文名稱為Web Server)���,所述終端的訪問被BRAS重定向到運(yùn)營商的Web認(rèn)證頁面�,即 所述營商的Web Server對所述終端進(jìn)行Web認(rèn)證。而目前�����,所述終端的訪問被所述BRAS 重定向到運(yùn)營商的Web認(rèn)證頁面之前���,所述終端會因為從所述BRAS獲得的證書與所述終端 所訪問的網(wǎng)站不匹配��,而輸出用于提示證書有問題的告警信息,使得采用所述終端的用戶 關(guān)閉包括所述告警信息的頁面�����。這樣�����,所述終端的訪問無法被BRAS成功地重定向到運(yùn)營商 的Web認(rèn)證頁面�,使得所述終端無法實現(xiàn)重定向?qū)?yīng)的業(yè)務(wù)。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明實施例提供一種用于重定向的方法�、裝置及系統(tǒng),有助于提高重定向的成 功率�。
[0005] 本發(fā)明實施例提供的具體技術(shù)方案如下:
[0006] 第一方面���,提供了一種用于重定向的方法,包括:
[0007] BRAS接收終端發(fā)送的第一傳輸層安全(Transport Layer Security�,TLS)握手報 文,所述第一 TLS握手報文中攜帶有標(biāo)志和所述終端的標(biāo)識���,所述標(biāo)志用于標(biāo)識所述終端 具有根據(jù)統(tǒng)一資源定位符(Uniform Resource Locator���,URL)進(jìn)行重定向的能力;
[0008] 所述BRAS在確定所述第一 TLS握手報文攜帶所述標(biāo)志后����,根據(jù)所述終端的標(biāo)識獲 得目的服務(wù)器的URL和所述目的服務(wù)器的證書,所述目的服務(wù)器為重定向所達(dá)的服務(wù)器����;
[0009] 所述BRAS向所述終端發(fā)送所述目的服務(wù)器的URL以及所述目的服務(wù)器的證書。
[0010] 在上述第一方面的第一種可能的實現(xiàn)方式中���,所述BRAS根據(jù)所述終端的標(biāo)識獲 得目的服務(wù)器的URL和所述目的服務(wù)器的證書包括:
[0011] 所述BRAS根據(jù)所述終端的標(biāo)識�,獲得預(yù)先配置的表項�,所述表項包括所述終端的 標(biāo)識、所述目的服務(wù)器的URL和所述目的服務(wù)器的證書�;
[0012] 所述BRAS從所述表項中����,獲得所述目的服務(wù)器的URL和所述目的服務(wù)器的證書���。
[0013] 結(jié)合上述第一方面或第一方面的第一種可能的實現(xiàn)方式����,還提供了第一方面的第 二種可能的實現(xiàn)方式��,所述BRAS向所述終端發(fā)送所述目的服務(wù)器的URL以及所述目的服務(wù) 器的證書包括:
[0014] 所述BRAS向所述終端發(fā)送第二TLS握手報文�����,所述第二TLS握手報文攜帶所述目 的服務(wù)器的URL和所述目的服務(wù)器的證書���。
[0015] 結(jié)合上述第一方面或第一方面的第一種可能的實現(xiàn)方式,還提供了第一方面的第 三種可能的實現(xiàn)方式���,所述BRAS向所述終端發(fā)送所述目的服務(wù)器的URL以及所述目的服務(wù) 器的證書包括:
[0016] 所述BRAS向所述終端發(fā)送服務(wù)器重定向Server Redirect報文�,所述Server Redirect報文攜帶所述目的服務(wù)器的URL ;
[0017] 所述BRAS向所述終端發(fā)送服務(wù)器認(rèn)證Server Certificate報文����,所述Server Certificate報文攜帶所述目的服務(wù)器的證書�����。
[0018] 結(jié)合上述第一方面���、第一方面的第一種可能的實現(xiàn)方式、第一方面的第二種可能 的實現(xiàn)方式或第一方面的第三種可能的實現(xiàn)方式���,還提供了第一方面的第四種可能的實現(xiàn) 方式��,還包括:
[0019] 所述BRAS接收所述終端發(fā)送第一 HTTPS報文����,所述第一 HTTPS報文用于向所述 BRAS請求重定向的信息����,所述第一 HTTPS報文包括所述終端的標(biāo)識;
[0020] 所述BRAS根據(jù)所述終端的標(biāo)識����,獲得所述第二服務(wù)器的URL ;
[0021] 所述BRAS向終端發(fā)送第二HTTPS報文,所述第二HTTPS報文包括所述第二服務(wù)器 的 URL��。
[0022] 第二方面�����,提供了一種用于重定向的方法,包括:
[0023] 終端向BRAS發(fā)送第一 TLS握手報文�,所述第一 TLS握手報文中攜帶有標(biāo)志和所述 終端的標(biāo)識,所述標(biāo)志用于標(biāo)識所述終端具有根據(jù)URL進(jìn)行重定向的能力��;
[0024] 所述終端接收所述BRAS發(fā)送的目的服務(wù)器的URL和所述目的服務(wù)器的證書�����,所述 目的服務(wù)器為重定向所達(dá)的服務(wù)器�����;
[0025] 所述終端判斷所述目的服務(wù)器的URL與所述目的服務(wù)器的證書是否匹配����;
[0026] 若所述目的服務(wù)器的URL與所述目的服務(wù)器的證書匹配,則所述終端輸出第一提 示信息��,所述第一提示信息用于提示訪問將被重定向��,所述訪問為所述終端對所請求的服 務(wù)器的訪問�。
[0027] 在上述第二方面的第一種可能的實現(xiàn)方式中��,還包括:
[0028] 若所述目的服務(wù)器的URL與所述目的服務(wù)器的證書不匹配,則所述終端輸出第二 提示信息�����,所述第二提示信息用于提示所述目的服務(wù)器的證書錯誤��。
[0029] 結(jié)合上述第二方面或第二方面的第一種可能的實現(xiàn)方式�,還提供了第二方面的第 二種可能的實現(xiàn)方式,所述終端接收所述BRAS發(fā)送的目的服務(wù)器的URL和所述目的服務(wù)器 的證書包括:
[0030] 所述終端接收所述BRAS發(fā)送的第二TLS握手報文��,所述第二TLS握手報文中攜帶 所述目的服務(wù)器的URL和所述目的服務(wù)器的證書����;
[0031] 所述終端從所述第二TLS握手報文中獲得所述目的服務(wù)器的URL和所述目的服務(wù) 器的證書。
[0032] 結(jié)合上述第二方面或第二方面的第一種可能的實現(xiàn)方式中�,還提供了第二方面的 第三種可能的實現(xiàn)方式,所述終端接收所述BRAS發(fā)送的目的服務(wù)器的URL和所述目的服務(wù) 器的證書包括:
[0033] 所述終端接收所述BRAS發(fā)送的服務(wù)器重定向Server Redirect報文���,所述Server Redirect報文攜帶所述目的服務(wù)器的URL ;
[0034] 所述終端從所述Server Redirect報文獲得所述目的服務(wù)器的URL ;
[0035] 所述終端接收所述BRAS發(fā)送服務(wù)器認(rèn)證Server Certificate報文��,所述Server Certificate報文攜帶所述目的服務(wù)器的證書����;
[0036] 所述終端從所述Server Certificate報文獲得所述目的服務(wù)器的證書。
[0037] 結(jié)合上述第二方面��、第二方面的第一種可能的實現(xiàn)方式��、第二方面的第二種可能 的實現(xiàn)方式或第二方面的第三種可能的實現(xiàn)方式���,還提供了第二方面的第四種可能的實現(xiàn) 方式����,還包括:
[0038] 所述終端向所述BRAS發(fā)送第一 HTTPS報文��,所述第一 HTTPS報文用于向所述BRAS 請求重定向的信息�,所述第一 HTTPS報文包括所述終端的標(biāo)識;
[0039] 所述終端接收所述BRAS發(fā)送的第二HTTPS報文���,所述第二HTTPS報文包括所述第 二服務(wù)器的URL ;
[0040] 所述終端在獲得用于指示進(jìn)行重定向的指令后���,根據(jù)所述第二服務(wù)器的URL訪問 所述第二服務(wù)器。
[0041] 第三方面���,提供了一種BRAS��,所述BRAS包括:
[0042] 接收模塊,用于接收終端發(fā)送的第一 TLS握手報文��,所述第一 TLS握手報文中攜帶 有標(biāo)志和所述終端的標(biāo)識,所述標(biāo)志用于標(biāo)識所述終端具有根據(jù)URL進(jìn)行重定向的能力�, 所述目的服務(wù)器為重定向所達(dá)的服務(wù)器;
[0043] 獲得模塊�����,用于在確定所述第一 TLS握手報文攜帶所述標(biāo)志后�����,根據(jù)所述終端的 標(biāo)識獲得目的服務(wù)器的URL和所述目的服務(wù)器的證書��,所述目的服務(wù)器為重定向所達(dá)的服 務(wù)器��;
[0044] 發(fā)送模塊����,用于向所述終端發(fā)送所述目的服務(wù)器的URL以及所述目的服務(wù)器的證 書。
[0045] 在上述第三方面的第一種可能的實現(xiàn)方式中����,所述獲得模塊具體用于根據(jù)所述終 端的標(biāo)識,獲得預(yù)先配置的表項�����,所述表項包括所述終端的標(biāo)識、所述目的服務(wù)器的URL和 所述目的服務(wù)器的證書���;
[0046] 所述獲得模塊具體用于從所述表項中����,獲得所述目的服務(wù)器的URL和所述目的服 務(wù)器的證書���。
[0047] 結(jié)合上述第三方面或第三方面的第一種可能的實現(xiàn)方式�����,還提供了第三方面的第 二種可能的實現(xiàn)方式����,所述發(fā)送模塊具體用于向所述終端發(fā)送第二TLS握手報文�����,所述第 二TLS握手報文中攜帶所述目的服務(wù)器的URL和所述目的服務(wù)器的證書��。
[0048] 結(jié)合上述第三方面或第三方面的第一種可能的實現(xiàn)方式����,還提供了第三方面的 第三種可能的實現(xiàn)方式�,所述發(fā)送模塊具體用于向所述終端發(fā)送服務(wù)器重定向Server Redirect報文���,所述Server Redirect報文攜帶所述目的服務(wù)器的URL ;
[0049] 所述發(fā)送模塊具體用于向所述終端發(fā)送服務(wù)器認(rèn)證Server Certificate報文,所 述Server Certificate報文攜帶所述目的服務(wù)器的證書���。
[0050] 結(jié)合上述第三方面���、第三方面的第一種可能的實現(xiàn)方式、第三方面的第二種可能 的實現(xiàn)方式或第三方面的第三種可能的實現(xiàn)方式����,還提供了第三方面的第四種可能的實現(xiàn) 方式,
[0051] 所述接收模塊還用于接收所述終端發(fā)送第一 HTTPS報文����,所述第一 HTTPS報文用 于向所述BRAS請求重定向的信息,所述第一 HTTPS報文包括所述終端的標(biāo)識��;
[0052] 所述獲得模塊還用于根據(jù)所述終端的標(biāo)識����,獲得所述第二服務(wù)器的URL ;
[0053] 所述發(fā)送模塊還用于向終端發(fā)送第二HTTPS報文���,所述第二HTTPS報文包括所述 第二服務(wù)器的URL。
[0054] 第四方面�,提供了一種終端,包括:
[0055] 發(fā)送模塊�,用于向BRAS發(fā)送第一 TLS握手報文,所述第一 TLS握手報文中攜帶有 標(biāo)志和所述終端的標(biāo)識����,所述標(biāo)志用于標(biāo)識所述終端具有根據(jù)URL進(jìn)行重定向的能力;
[0056] 接收模塊�����,用于接收所述BRAS發(fā)送的目的服務(wù)器的URL和所述目的服務(wù)器的證 書�,所述目的服務(wù)器為重定向所達(dá)的服務(wù)器;
[0057] 判斷模塊����,用于判斷所述目的服務(wù)器的URL與所述目的服務(wù)器的證書是否匹配;
[0058] 輸出模塊����,用于在所述判斷模塊確定所述目的服務(wù)器的URL與所述目的服務(wù)器的 證書匹配,輸出第一提示信息�,所述第一提示信息用于提示訪問將被重定向���,所述訪問為所 述終端對所請求的服務(wù)器的訪問。
[0059] 在上述第四方面的第一種可能的實現(xiàn)方式中�,所述輸出模塊還用于在所述判斷模 塊確定所述目的服務(wù)器的URL與所述目的服務(wù)器的證書不匹配,輸出第二提示信息��,所述 第二提示信息用于提示所述目的服務(wù)器的證書有問題��。
[0060] 結(jié)合上述第四方面或第四方面的第一種可能的實現(xiàn)方式���,還提供了第四方面的第 二種可能的實現(xiàn)方式,所述接收模塊具體用于接收所述BRAS發(fā)送的第二TLS握手報文����,所 述第二TLS握手報文中攜帶所述目的服務(wù)器的URL和所述目的服務(wù)器的證書。
[0061] 結(jié)合上述第四方面或第四方面的第一種可能的實現(xiàn)方式����,還提供了的第四方面 的第三種可能的實現(xiàn)方式,所述接收模塊具體用于接收所述BRAS發(fā)送的服務(wù)器重定向 Server Redirect報文����,所述Server Redirect報文攜帶所述目的服務(wù)器的URL;
[0062] 所述接收模塊具體用于接收所述BRAS發(fā)送服務(wù)器認(rèn)證Server Certificate報 文,所述Server Certificate報文攜帶所述目的服務(wù)器的證書��。
[0063] 結(jié)合上述第四方面、第四方面的第一種可能的實現(xiàn)方式��、第四方面的第二種可能 的實現(xiàn)方式或第四方面的第三種可能的實現(xiàn)方式�����,還提供了第四方面的第四種可能的實現(xiàn) 方式����,還包括:重定向模塊;
[0064] 所述發(fā)送模塊還用于向所述BRAS發(fā)送第一 HTTPS報文��,所述第一 HTTPS報文用于 向所述BRAS請求重定向的信息�����,所述第一 HTTPS報文包括所述終端的標(biāo)識�����;
[0065] 所述接收模塊還用于接收所述BRAS發(fā)送的第二HTTPS報文���,所述第二HTTPS報文 包括所述第二服務(wù)器的URL ;
[0066] 所述重定向模塊還用于在獲得用于指示進(jìn)行重定向的指令后��,根據(jù)所述第二服務(wù) 器的URL訪問所述第二服務(wù)器��。
[0067] 第五方面����,提供了一種用于重定向的系統(tǒng),包括:上述第三方面或第三方面的任意 一種可能的實現(xiàn)方式所提供的BRAS和上述第四方面或第四方面的任意一種可能的實現(xiàn)方 式所提供的終端��。
[0068] 基于上述技術(shù)方案�,本發(fā)明實施例中,BRAS通過判斷終端的第一 TLS握手報文中 是否攜帶標(biāo)志���;所述BRAS在確定所述第一 TLS握手報文攜帶所述標(biāo)志后,確定所述標(biāo)志對 應(yīng)的所述終端支持URL的重定向功能��;所述BRAS可在確定所述標(biāo)志對應(yīng)的所述終端支持 URL的重定向功能后���,向所述終端發(fā)送與所述終端對應(yīng)的目的服務(wù)器的URL以及所述目的 服務(wù)器的證書���。所述終端在確定所述目的服務(wù)器的URL以及所述目的服務(wù)器的證書匹配 后,獲取并輸出第一提示信息�����,從而避免了終端將該重定向所達(dá)的服務(wù)器的證書與所請求 訪問的服務(wù)器的URL進(jìn)行匹配����,所述終端輸出安全告警頁面而誤導(dǎo)用戶關(guān)閉頁面��,提高了 重定向的成功率��。
【附圖說明】
[0069] 為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地����,下面描述中的附圖僅僅是本 申請中記載的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講�����,還可以根據(jù)這些附圖獲得其它 的附圖����。
[0070] 圖1為本發(fā)明實施例中用于重定向的方法流程圖�;
[0071] 圖2為本發(fā)明實施例中用于重定向的方法流程圖���;
[0072] 圖3為本發(fā)明實施例中HTTPS重定向過程示意圖��;
[0073] 圖4為本發(fā)明實施例中另一 HTTPS重定向過程示意圖�����;
[0074] 圖5為本發(fā)明實施例中BRAS結(jié)構(gòu)示意圖�����;
[0075] 圖6為本發(fā)明實施例中另一 BRAS結(jié)構(gòu)示意圖���;
[0076] 圖7為本發(fā)明實施例中終端結(jié)構(gòu)示意圖���;
[0077] 圖8為本發(fā)明實施例中另一終端結(jié)構(gòu)示意圖�;
[0078] 圖9為本發(fā)明實施例中用于重定向的系統(tǒng)的示意圖����。
【具體實施方式】
[0079] 為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本發(fā)明作進(jìn) 一步地詳細(xì)描述���,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施 例���。基于本發(fā)明中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的 所有其它實施例���,都屬于本發(fā)明保護(hù)的范圍��。
[0080] 以超文本傳輸協(xié)議(Hypertext Transfer Protocol�����,HTTP)實現(xiàn)重定向的過程為 例進(jìn)行說明���。
[0081] 終端,如個人電腦(Personal Computer,PC)��,向BRAS發(fā)送訪問請求�,所述訪問請 求的目的地址是所述終端請求訪問的服務(wù)器的地址。所述終端請求訪問的服務(wù)器可以不是 運(yùn)營商的Web Server�。所述BRAS可代替所述終端所請求訪問的服務(wù)器,與所述終端建立 傳輸控制協(xié)議(Transmission Control Protocol�����,TCP)連接�。所述BRAS在收到所述終端 的GET HTTP報文或POST HTTP報文后,向所述終端發(fā)送重定向報文(英文名稱為Redirect Packet)��。所述GET HTTP報文用于從指定的資源請求數(shù)據(jù)�����。所述POST HTTP報文用于向指 定的資源提交數(shù)據(jù)�����。所述Redirect Packet中攜帶的目的服務(wù)器的URL為Web Server的 URL�����。所述目的服務(wù)器為重定向所達(dá)的服務(wù)器���。
[0082] 若所述Web Server和所述終端之間采用基于安全套接層(Secure Socket Layer��, SSL)的超文本傳輸安全協(xié)議(Hypertext Transfer Protocol Secure�����,HTTPS)�,則所述BRAS 可接收所述終端發(fā)送的傳輸層安全(Transport Layer Security���,TLS)報文�����。所述BRAS可 與所述終端完成TLS握手���,并在完成所述TCP握手和TLS握手后,接收所述終端發(fā)送的加密 的Get HTTPs報文或Post HTTPs報文����。所述BRAS可向所述終端發(fā)送加密后的Redirect Packet。所述BRAS與所述終端進(jìn)行TLS握手的過程中����,發(fā)送給所述終端的證書是所述Web Server的證書���,即所述目的服務(wù)器為所述Web Server。這樣�,所述終端在TLS握手階段檢 查證書合法性時,會因為所述Web Server的證書與請求訪問的網(wǎng)站域名不匹配而輸出告警 提示信息�,使得終端無法顯示正確的認(rèn)證業(yè)務(wù)或欠費(fèi)重定向等相關(guān)業(yè)務(wù)頁面。
[0083] 針對上述問題��,提出了有助于提高重定向的成功率的解決方法�����。該解決方法是 BRAS接收終端發(fā)送的第一 TLS握手報文�����,所述第一 TLS握手報文中攜帶有標(biāo)志和所述終端 的標(biāo)識�,所述標(biāo)志用于標(biāo)識所述終端具有根據(jù)URL進(jìn)行重定向的能力;所述BRAS在確定所 述第一 TLS握手報文攜帶所述標(biāo)志后���,根據(jù)所述終端的標(biāo)識獲得目的服務(wù)器的URL和所述 目的服務(wù)器的證書���,所述目的服務(wù)器為重定向所達(dá)的服務(wù)器;所述BRAS向所述終端發(fā)送所 述目的服務(wù)器的URL以及所述目的服務(wù)器的證書���。所述終端可在所述目的服務(wù)器的URL以 及所述目的服務(wù)器的證書匹配后��,輸出用于提示重定向的提示信息����。
[0084] 本發(fā)明的實施例中�����,所述終端請求訪問的服務(wù)器為第一服務(wù)器��,第二服務(wù)器為重 定向所達(dá)的服務(wù)器�����,所述第一服務(wù)器和所述第二服務(wù)器是不同的服務(wù)器�����。在所述終端滿足 重定向的條件時��,所述終端對所述第一服務(wù)器的訪問請求可被重定向為訪問所述第二服務(wù) 器��,所述重定向的條件可以是Web認(rèn)證或欠費(fèi)提醒等運(yùn)營商提供的與Web有關(guān)的業(yè)務(wù)。BRAS 可預(yù)配置有與所述終端對應(yīng)的第二服務(wù)器的URL以及與所述終端對應(yīng)的所述第二服務(wù)器 的證書��,比如BRAS可存儲有與重定向相關(guān)的表項�����,所述與重定向相關(guān)的表項包括所述終端 的標(biāo)識���、所述第二服務(wù)器的URL和所述第二服務(wù)器的證書�����。所述BRAS可以從認(rèn)證��、授權(quán)和 計費(fèi)(Authentication, Authorization and Accounting�����,AAA)服務(wù)器獲得所述第二服務(wù) 器的URL以及所述終端的標(biāo)識�。所述BRAS可從AAA服務(wù)器或其它網(wǎng)絡(luò)設(shè)備獲得所述第二 服務(wù)器的證書���,或所述BRAS可以根據(jù)AAA服務(wù)器或其它網(wǎng)絡(luò)設(shè)備提供的用于生成證書的信 息����,生成所述第二服務(wù)器的證書,所述第二服務(wù)器的證書可包括所述第二服務(wù)器的URL�。所 述BRAS可在獲得所述第二服務(wù)器的URL、所述第二服務(wù)器的證書和所述終端的標(biāo)識后���,生 成或更新所述與重定向相關(guān)的表項。
[0085] 本發(fā)明的實施例中���,BRAS中可以按照終端所屬的認(rèn)證域���,為用戶所采用的終端配 置相應(yīng)的第二服務(wù)器的URL以及所述第二服務(wù)器的證書。例如:Web認(rèn)證可包括認(rèn)證前域 和認(rèn)證域���。需要進(jìn)行Web認(rèn)證的終端可在所述認(rèn)證前域中被配置Web認(rèn)證服務(wù)器的URL���。 所述需要進(jìn)行Web認(rèn)證的終端先通過所述認(rèn)證前域上線,BRAS會將所述終端的HTTP訪問 重定向到所述Web認(rèn)證服務(wù)器的URL對應(yīng)的Web認(rèn)證服務(wù)器��。若用戶在終端顯示的由Web 認(rèn)證服務(wù)器提供的網(wǎng)頁上輸入用戶名和密碼����,則所述終端就會通過所述認(rèn)證域上線,所述 終端的HTTP訪問不會被重定向���。或者,AAA服務(wù)器檢測到該終端需要進(jìn)行URL重定向的業(yè) 務(wù)���,例如需要欠費(fèi)提醒,所述AAA服務(wù)器將該終端對應(yīng)的第二服務(wù)器的URL以及所述第二服 務(wù)器的證書發(fā)送給所述BRAS,由BRAS進(jìn)行與所述終端相關(guān)的重定向處理����。
[0086] 本發(fā)明實施例中所涉及的重定向可以為:所述終端通過所述BRAS訪問所述第一 服務(wù)器時����,所述BRAS在確定所述終端滿足重定向的條件后,向所述終端發(fā)送所述第二服務(wù) 器的URL和所述第二服務(wù)器的證書���,以便所述終端訪問所述第二服務(wù)器�����,完成與所述重定 向的條件對應(yīng)的業(yè)務(wù)�。
[0087] 本發(fā)明實施例中的終端可以是裝設(shè)于手機(jī)�����、PC或移動終端等設(shè)備上的瀏覽器或客 戶端,在此不再對終端進(jìn)行逐一舉例說明����。
[0088] 圖1對應(yīng)的實施例是從BRAS側(cè)對用于重定向的方法進(jìn)行說明。如圖1所示���,本發(fā) 明實施例中用于重定向的方法如下:
[0089] 101 :BRAS接收終端的第一 TLS握手報文��,所述第一 TLS握手報文中攜帶有標(biāo)志和 所述終端的標(biāo)識,所述標(biāo)志用于標(biāo)識所述終端具有根據(jù)URL進(jìn)行重定向的能力�����。
[0090] 舉例說明��,所述終端具有根據(jù)URL進(jìn)行重定向的能力可以為所述終端具有解析攜 帶URL的報文的能力以及具有采用所述報文中的URL進(jìn)行重定向的能力���。比如�����,所述終端發(fā) 送給所述BRAS的所述第一 TLS握手報文中攜帶有所述標(biāo)志�����,這就表示所述終端支持HTTPS 重定向功能��。
[0091] 舉例說明�,所述終端發(fā)送給所述BRAS的第一 TLS握手報文為Client Hello,該 Client Hello中可包括擴(kuò)展項,所述擴(kuò)展項可用于攜帶所述標(biāo)志����。具體地,所述終端獲得的 Client Hello的凈荷部分可攜帶所述標(biāo)志��,例如�,在Client Hello凈荷部分中用于擴(kuò)展的 部分增加擴(kuò)展項,該擴(kuò)展項攜帶所述標(biāo)志���。
[0092] 舉例說明�����,所述終端的標(biāo)識可以是所述終端的媒體接入控制(Media Access Control�����,MAC)地址����、互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)地址等用于標(biāo)識所述終端的信 息�。
[0093] 102:所述BRAS在確定所述第一 TLS握手報文攜帶所述標(biāo)志后,根據(jù)所述終端的標(biāo) 識獲得目的服務(wù)器的URL和所述目的服務(wù)器的證書�,所述目的服務(wù)器為重定向所達(dá)的服務(wù) 器。
[0094] 舉例說明��,所述目的服務(wù)器可以為第二服務(wù)器�。所述BRAS上可預(yù)先配置有與重定 向相關(guān)的表項。所述與重定向相關(guān)的表項包括所述終端的標(biāo)識��、所述第二服務(wù)器的URL和 所述第二服務(wù)器的證書����。所述第二服務(wù)器的證書可包括所述第二服務(wù)器的URL��。
[0095] 舉例說明�����,所述BRAS在確定所述第一 TLS握手報文攜帶所述標(biāo)志后�,確定所述終 端支持重定向。所述BRAS可根據(jù)所述終端的標(biāo)識進(jìn)行本地查找��,比如所述BRAS可查詢是 否存在包括所述終端的標(biāo)識的與重定向相關(guān)的表項����,若存在�,則所述BRAS可從所述與重定 向相關(guān)的表項中獲得所述第二服務(wù)器URL和所述第二服務(wù)器的證書�����。所述第二服務(wù)器的證 書可以是第二服務(wù)器向證書頒發(fā)中心(英文名稱為certificate authority,英文縮寫為 CA)申請的證書�。所述第二服務(wù)器的證書的生成方法可采用通常的證書生成方法,在此不再 贅述��。
[0096] 舉例說明��,所述BRAS配置有所述終端的標(biāo)識和所述第二服務(wù)器的URL之間的對 應(yīng)關(guān)系����。所述BRAS可根據(jù)所述終端的標(biāo)識和與所述終端的標(biāo)識對應(yīng)的所述第二服務(wù)器的 URL,生成或從其它網(wǎng)絡(luò)設(shè)備獲得所述第二服務(wù)器的證書���。所述BRAS可根據(jù)所述第一 TLS 握手報文中攜帶的所述終端的標(biāo)識����,獲得所述第二服務(wù)器URL����。所述BRAS生成所述第二服 務(wù)器的證書的方式可采用通常的證書生成方式�����,在此不再贅述��。
[0097] 舉例說明�����,所述BRAS根據(jù)所述終端的標(biāo)識查找獲得與重定向?qū)?yīng)的表項的過程 可以為所述BRAS確定所述終端滿足重定向的條件���,所述重定向的條件對應(yīng)的業(yè)務(wù)為所述 第二服務(wù)器提供的業(yè)務(wù),比如Web認(rèn)證業(yè)務(wù)或欠費(fèi)提醒業(yè)務(wù)�。
[0098] 103 :所述BRAS向所述終端發(fā)送所述目的服務(wù)器的URL以及所述目的服務(wù)器的證 書。
[0099] 舉例說明�,所述BRAS可以是在向所述終端發(fā)送所述第二服務(wù)器的URL的同時,發(fā) 送所述第二服務(wù)器的證書�����,比如:所述BRAS向所述終端發(fā)送第二TLS握手報文��,該第二TLS 握手報文可以為Server Hello報文����,所述Server Hello中攜帶所述第二服務(wù)器的URL以 及所述第二服務(wù)器的證書?;蛘撸鯞RAS也可以向所述終端發(fā)送所述第二服務(wù)器的URL 之后�����,向所述終端發(fā)送所述第二服務(wù)器的證書���,比如:所述BRAS向所述終端發(fā)送攜帶所述 第二服務(wù)器的URL的服務(wù)器重定向(英文名稱為Server Redirect)報文����,然后向所述終端 發(fā)送攜帶所述第二服務(wù)器的證書的服務(wù)器認(rèn)證(英文名稱為Server Certificate)報文����。
[0100] 為了能夠兼容通常的重定向過程,103之后���,本發(fā)明實施例提供的方法還可包括: 所述BRAS接收所述終端發(fā)送的第一 HTTPS報文��,所述第一 HTTPS報文用于向所述BRAS請 求重定向的信息����,所述第一 HTTPS報文可為Get HTTPS報文或Post HTTPS報文����,所述第一 HTTPS報文包括所述終端的標(biāo)識�;所述BRAS向終端發(fā)送第二HTTPS報文���,所述第二HTTPS報 文可攜帶重定向的信息�����,所述重定向的信息可包括所述第二服務(wù)器的URL�,所述第二HTTPS 報文可以為Redirect HTTPS報文����。所述BRAS在與所述終端的TLS握手結(jié)束后,可通過所 述第二HTTPS報文�,向所述終端發(fā)送所述重定向的信息,有助于所述終端根據(jù)該重定向的 信息訪問所述第二服務(wù)器�����。
[0101] 舉例說明��,所述終端也可在與所述BRAS的TLS握手后���,根據(jù)TLS握手過程中從所 述BRAS獲得的所述第二服務(wù)器URL訪問所述第二服務(wù)器���,省略向所述BRAS發(fā)送所述第一 HTTPS報文的過程。
[0102] 舉例說明�����,如果所述第二服務(wù)器提供的業(yè)務(wù)為Web認(rèn)證業(yè)務(wù)��,則所述第二HTTPS報 文中的重定向的信息還可包括用于完成Web認(rèn)證的信息���,所述用于完成Web認(rèn)證的信息可 以包括用戶的MAC地址���、用戶物理位置信息等。所述終端可根據(jù)所述重定向的信息訪問所 述第二服務(wù)器�,將所述用于完成Web認(rèn)證的信息發(fā)送給所述第二服務(wù)器,有助于所述第二 服務(wù)器根據(jù)所述用于完成Web認(rèn)證的信息對所述終端進(jìn)行Web認(rèn)證�����。
[0103] 該實施例中��,BRAS通過判斷終端發(fā)送的第一 TLS握手報文中是否攜帶標(biāo)識�,所述 標(biāo)識用于標(biāo)識所述終端具有根據(jù)URL進(jìn)行重定向的能力,所述BRAS在確定所述第一 TLS握 手報文攜帶所述標(biāo)志后��,向所述終端發(fā)送與所述終端對應(yīng)的目的服務(wù)器的URL以及與所述 終端對應(yīng)的目的服務(wù)器的證書,有助于終端根據(jù)該目的服務(wù)器的URL以及目的服務(wù)器的證 書進(jìn)行匹配的成功率���,有助于提高重定向的成功率���。
[0104] 圖2對應(yīng)的實施例是從終端側(cè)對用于重定向的方法進(jìn)行說明。如圖2所示���,本發(fā) 明實施例中用于重定向的方法如下:
[0105] 201 :終端向BRAS發(fā)送第一 TLS握手報文��,該第一 TLS握手報文中攜帶有標(biāo)志和所 述終端的標(biāo)識���,所述標(biāo)志用于標(biāo)識所述終端具有根據(jù)URL進(jìn)行重定向的能力。
[0106] 舉例說明����,所述終端具有根據(jù)URL進(jìn)行重定向的能力可以為所述終端具有解析攜 帶URL的報文的能力以及具有采用所述報文中的URL進(jìn)行重定向的能力。比如�,所述終端 發(fā)送給所述BRAS的所述第一 TLS握手報文中攜帶有所述標(biāo)志,可表明所述終端支持HTTPS 重定向功能�����。本發(fā)明實施例中的終端的標(biāo)識可以與圖1對應(yīng)的實施例中的終端的標(biāo)識相 同,在此不再贅述���。本發(fā)明實施例中的第一 TLS握手報文可以與圖1對應(yīng)的實施例中的第 一 TLS握手報文相同,在此不再贅述�����。
[0107] 舉例說明���,所述終端向所述BRAS發(fā)送所述第一 TLS握手報文的目的是請求訪問第 一服務(wù)器��。
[0108] 202 :所述終端接收BRAS發(fā)送的目的服務(wù)器的URL以及所述目的服務(wù)器的證書����,所 述目的服務(wù)器為重定向所達(dá)的服務(wù)器�����。
[0109] 舉例說明����,所述目的服務(wù)器可以為第二服務(wù)器。所述第二服務(wù)器的URL以及所述 第二服務(wù)器的證書可以為圖1對應(yīng)的實施例中的相應(yīng)內(nèi)容���,在此不再贅述��。
[0110] 舉例說明����,所述終端接收BRAS發(fā)送的目的服務(wù)器的URL以及所述目的服務(wù)器的 證書包括:所述終端接收所述BRAS發(fā)送的Server Redirect報文,所述Server Redirect 報文攜帶所述第二服務(wù)器的URL ;所述終端從所述Server Redirect報文獲得所述第二 服務(wù)器的URL ;所述終端接收所述BRAS發(fā)送的Server Certificate報文���,所述Server Certificate報文攜帶所述第二服務(wù)器的證書�����;所述終端從所述Server Certificate報文 獲得所述第二服務(wù)器的證書�。
[0111] 舉例說明�����,所述終端接收BRAS發(fā)送的目的服務(wù)器的URL以及所述目的服務(wù)器的 證書包括:所述終端接收所述BRAS發(fā)送的第二TLS握手報文��,所述第二TLS握手報文為 Server Hello報文�����,所述Server Hello報文中攜帶所述第二服務(wù)器的URL以及所述第二服 務(wù)器的證書�;所述終端從所述Server Hello報文中獲得所述第二服務(wù)器的URL以及所述第 二服務(wù)器的證書�。
[0112] 203 :所述終端判斷所述目的服務(wù)器的URL與所述目的服務(wù)器的證書是否匹配�����,若 所述目的服務(wù)器的URL與所述目的服務(wù)器的證書匹配�,則執(zhí)行204�����。
[0113] 舉例說明�,所述第二服務(wù)器的證書至少攜帶所述第二服務(wù)器的URL,若所述第二服 務(wù)器的證書中所攜帶的所述第二服務(wù)器的URL與所述終端接收到的所述第二服務(wù)器的URL 相同���,則所述終端確定所述第二服務(wù)器的證書與所述第二服務(wù)器的URL匹配�����。若所述第二 服務(wù)器的證書中所攜帶的所述第二服務(wù)器的URL與所述終端接收到的所述第二服務(wù)器的 URL不相同���,則所述終端確定所述第二服務(wù)器的證書與所述第二服務(wù)器的URL不匹配。
[0114] 204:所述終端輸出第一提示信息�,所述第一提示信息用于提示訪問將被重定向, 所述訪問為所述終端對所請求的服務(wù)器的訪問�。
[0115] 舉例說明�����,所述終端所請求訪問的服務(wù)器為第一服務(wù)器�。所述訪問為對所述第一 服務(wù)器的訪問��。
[0116] 舉例說明���,所述終端若確定所述第二服務(wù)器的URL與所述第二服務(wù)器的證書匹 配��,則所述終端可生成所述第一提示信息��。所述終端可向用戶輸出所述第一提示信息�。其 中��,所述終端向用戶輸出所述第一提示信息的方式包括:所述終端生成包含所述第一提示 信息的頁面����,所述終端顯示所述包含所述第一提示信息的頁面。
[0117] 203之后�,本發(fā)明實施例提供的方法還包括:若所述目的服務(wù)器的URL與所述目的 服務(wù)器的證書不匹配,則所述終端輸出第二提示信息����,所述第二提示信息用于提示所述目 的服務(wù)器的證書錯誤����。
[0118] 舉例說明����,所述終端若確定所述第二服務(wù)器的URL與所述第二服務(wù)器的證書不匹 配,則所述終端可生成所述第二提示信息����。所述終端可向用戶輸出所述第二提示信息�����。其 中����,所述終端向用戶輸出所述第二提示信息的方式包括:所述終端生成包含所述第二提示 信息的頁面,所述終端顯示所述包含所述第二提示信息的頁面�����。
[0119] 204之后���,本發(fā)明實施例提供的方法還包括:所述終端在獲取用戶根據(jù)所述第一 提示信息輸入的指示后��,完成與所述BRAS的TLS握手過程�,所述用戶輸入的指示用于確認(rèn) 繼續(xù)訪問所述第二服務(wù)器的URL ;所述終端在TLS握手過程后,向所述BRAS發(fā)送第一 HTTPS 報文��,所述第一 HTTPS報文用于向所述BRAS請求重定向的信息���,所述第一 HTTPS報文包括 所述終端的標(biāo)識�����;所述終端接收所述BRAS發(fā)送的第二HTTPS報文�,所述第二HTTPS報文包 括所述重定向的信息��,所述重定向的信息包括第二服務(wù)器的URL ;所述終端根據(jù)所述重定 向的信息����,訪問所述第二服務(wù)器的URL對應(yīng)的服務(wù)器。
[0120] 204之后����,本發(fā)明實施例提供的方法還包括:所述終端在獲取用戶根據(jù)所述第一 提示信息輸入的指示后,所述指示用于確認(rèn)繼續(xù)訪問所述第二服務(wù)器的URL��,所述終端結(jié)束 與所述BRAS的TLS握手過程��;所述終端向所述BRAS發(fā)送所述第一 HTTPS報文;所述終端接 收到所述BRAS發(fā)送的所述第二HTTPS報文��;所述終端根據(jù)所述重定向信息���,訪問所述第二 服務(wù)器的URL對應(yīng)的服務(wù)器�����。
[0121] 舉例說明����,本發(fā)明實施例提供的方法還包括:所述終端未接收到所述BRAS發(fā)送的 所述第二HTTPS報文��,結(jié)束重定向�。
[0122] 該實施例中���,終端在向BRAS發(fā)送的第一 TLS握手報文中攜帶標(biāo)志��,使得BRAS根據(jù) 該標(biāo)志確定該終端具有根據(jù)URL進(jìn)行重定向的能力�,終端接收BRAS發(fā)送的目的服務(wù)器的證 書以及目的服務(wù)器的URL��,根據(jù)該目的服務(wù)器的證書和該目的服務(wù)器的URL進(jìn)行匹配���,從而 避免了終端檢查所述目的服務(wù)器的證書合法性時�,由于所述目的服務(wù)器的證書與所述終端 請求訪問的服務(wù)器的URL不匹配而導(dǎo)致重定向失敗,有助于提高重定向的成功率����。
[0123] 以下通過兩個實施例對本發(fā)明實施例中HTTPS重定向的過程進(jìn)行詳細(xì)說明如下:
[0124] 第一實施例提供的進(jìn)行HTTPS重定向的過程如圖3所示:
[0125] 終端,比如裝設(shè)于終端的瀏覽器�����,在生成的Client Hello報文中攜帶名稱為 redirect_url_enable的擴(kuò)展項和所述終端的標(biāo)識�����,該擴(kuò)展項的內(nèi)容用于表示所述終端具 有解析攜帶URL的報文的能力以及具有采用所述報文中的URL進(jìn)行重定向的能力����。
[0126] BRAS接收到所述終端的Client Hello報文后,若確定所述Client Hello報文 中攜帶名稱為redirect_url_enable的擴(kuò)展項����,向所述終端發(fā)送Server Hello報文,所述 Server Hello用于所述BRAS與所述終端協(xié)商確定加密方式等信息�。所述BRAS根據(jù)所述 Client Hello報文中攜帶的所述終端的標(biāo)識,獲得所述終端對應(yīng)的第二服務(wù)器的URL和 所述第二服務(wù)器的證書。所述BRAS向所述終端發(fā)送Server Redirect報文����,所述Server Redirect報文攜帶所述第二服務(wù)器的URL ;所述BRAS向所述終端發(fā)送Server Certificate 報文,所述Server Certificate報文包括所述第二服務(wù)器的證書����。
[0127] 所述終端收到所述BRAS發(fā)送的所述Server Redirect報文,從所述Server Redirect報文獲得所述第二服務(wù)器的URL����。所述終端收到所述BRAS發(fā)送的所述Server Certificate報文,從所述Server Certificate報文獲得所述第二服務(wù)器的URL��。所述終 端判斷所述第二服務(wù)器的證書與所述第二服務(wù)器的URL是否匹配����,若所述第二服務(wù)器的證 書與所述第二服務(wù)器的URL匹配,則所述終端生成并輸出第一提示頁面�,所述第一提示頁 面用于提示訪問將被重定向至所述第二服務(wù)器。若所述第二服務(wù)器的證書與所述第二服務(wù) 器的URL不匹配���,則所述終端生成并輸出第二提示頁面,所述第二提示頁面用于提示證書 錯誤的告警頁面�����。
[0128] 若所述終端獲取所述用戶訪問所述第二服務(wù)器的指示后,與所述BRAS完成TLS握 手交互后�,向BRAS發(fā)送Get HTTPS報文或Post HTTPS報文。所述Get HTTPS報文或所述 Post HTTPS報文可攜帶所述終端的標(biāo)識�。
[0129] 所述BRAS與所述終端完成TLS握手交互后,在收到所述Get HTTPS報文或所述 Post HTTPS報文后��,根據(jù)獲得的所述終端的標(biāo)識�����,向所述終端發(fā)送Redirect HTTPS報文��,所 述Redirect HTTPS報文中至少攜帶所述第二服務(wù)器的URL��。
[0130] 若終端收到所述Redirect HTTPS報文��,則所述終端啟動訪問所述第二服務(wù)器的流 程�,即根據(jù)所述Redirect HTTPS報文中的所述第二服務(wù)器的URL,訪問所述第二服務(wù)器�����。若 所述終端未收到所述Redirect HTTPS報文或者所述Redirect HTTPS報文所攜帶的URL與 Server Redirect報文所攜帶的URL不相同��,則所述終端不會訪問所述第二服務(wù)器。
[0131] 第二具體實施例中進(jìn)行HTTPS重定向的過程如圖4所示�����,與第一具體實施例的不 同之處在于:
[0132] 所述終端獲取所述用戶訪問所述第二服務(wù)器的指示后����,終止與所述BRAS的TLS握 手過程,并且所述終端不再向所述BRAS發(fā)送Get HTTPS報文或Post HTTPS報文���。所述終 端可采用TLS握手過程中從所述BRAS獲得的所述第二服務(wù)器的URL��,訪問所述第二服務(wù)器���。
[0133] 以上兩個具體實施例中,Client Hello報文中名稱為redirect_url_enable的擴(kuò) 展項可表示為:
[0134] enum{
[0135] redirect_url_enable
[0136] } Extension Type �����;
[0137] 其中���,redirect_url_enable可作為標(biāo)識使用����,不攜帶數(shù)據(jù)��。
[0138] 以上兩個具體實施例中���,所述第二服務(wù)器的URL可攜帶在Server Redirect報文 的凈荷中��。所述Server Redirect報文結(jié)構(gòu)體可表示為:
[0139]
[0140] 其中���,unit8urllength可攜帶所述第二服務(wù)器的URL的長度;opaque string可攜 帶所述第二服務(wù)器的URL�����。
[0141] 本發(fā)明實施例還提供了一種BRAS�����,該BRAS可采用上述方法實施例部分中BRAS所 采用的方法�,重復(fù)之處不再贅述,如圖5所示����,該BRAS包括:
[0142] 接收模塊501用于接收終端的第一 TLS握手報文,所述第一 TLS握手報文中攜帶 有標(biāo)志和所述終端的標(biāo)識�����,所述標(biāo)志用于標(biāo)識所述終端具有根據(jù)URL進(jìn)行重定向的能力。 所述終端具有根據(jù)URL進(jìn)行重定向的能力可以為所述終端具有解析攜帶URL的報文的能力 以及具有采用所述報文中的URL進(jìn)行重定向的能力�。
[0143] 獲得模塊502用于在確定所述第一 TLS握手報文攜帶所述標(biāo)志后,根據(jù)所述終端 的標(biāo)識獲得目的服務(wù)器的URL和所述目的服務(wù)器的證書�����,所述目的服務(wù)器為重定向所達(dá)的 服務(wù)器�。所述目的服務(wù)器可以為圖1、圖2����、圖3或圖4對應(yīng)的實施例中的第二服務(wù)器。
[0144] 發(fā)送模塊503用于向所述終端發(fā)送所述目的服務(wù)器的URL以及所述目的服務(wù)器的 證書��。
[0145] 舉例說明����,所述發(fā)送模塊503具體用于向所述終端發(fā)送攜帶所述目的服務(wù)器的 URL的Server Redirect報文;所述發(fā)送模塊具體用于向所述終端發(fā)送攜帶所述目的服務(wù) 器的證書的Server Certificate報文���。
[0146] 舉例說明�,所述發(fā)送模塊503具體用于向所述終端發(fā)送第二TLS握手報文�,該第二 TLS握手報文為Server Hello報文��,所述Server Hello報文攜帶所述目的服務(wù)器的URL以 及所述目的服務(wù)器的證書��。
[0147] 該實施例中,BRAS通過判斷終端發(fā)送的第一 TLS握手報文中是否攜帶標(biāo)識�,所述 標(biāo)識用于標(biāo)識所述終端具有根據(jù)URL進(jìn)行重定向的能力,所述BRAS在確定所述第一 TLS握 手報文攜帶所述標(biāo)志后����,向所述終端發(fā)送與所述終端對應(yīng)的目的服務(wù)器的URL以及與所述 終端對應(yīng)的目的服務(wù)器的證書,有助于終端根據(jù)該目的服務(wù)器的URL以及目的服務(wù)器的證 書進(jìn)行匹配的成功率�,有助于提高重定向的成功率。
[0148] 本發(fā)明實施例還提供了一種BRAS�����,該BRAS可采用上述方法實施例部分中BRAS所 采用的方法�����,重復(fù)之處不再贅述�����,如圖6所示��,該BRAS包括處理器601、存儲器602和通信接 口 603,處理器601�����、存儲器602����、通信接口 603通過總線604相互連接;總線604可以是外 設(shè)部件互連標(biāo)準(zhǔn)(peripheral component interconnect����,簡稱PCI)總線或擴(kuò)展工業(yè)標(biāo)準(zhǔn)結(jié) 構(gòu)(extended industry standard architecture,簡稱 EISA)總線等��。所述總線可以分為 地址總線��、數(shù)據(jù)總線��、控制總線等����。為便于表示,圖6中用一條粗線表示���,但并不表示僅有一 根總線或一種類型的總線��。
[0149] 存儲器602�����,用于存放程序�����。具體地�����,程序可以包括程序代碼����,所述程序代碼包括計 算機(jī)操作指令���。存儲器602可能包含隨機(jī)存取存儲器(random access memory�����,簡稱RAM)��, 也可能還包括非易失性存儲器(non-volatile memory)�,例如至少一個磁盤存儲器。
[0150] 通信接口 603用于與其他設(shè)備進(jìn)行通信���。
[0151] 其中���,處理器601獲取存儲器602中程序,按照該程序執(zhí)行以下過程:
[0152] 通過通信接口 603接收終端的第一 TLS握手報文�����,所述第一 TLS握手報文中攜帶 有標(biāo)志和所述終端的標(biāo)識�,所述標(biāo)志用于標(biāo)識所述終端具有根據(jù)URL進(jìn)行重定向的能力;
[0153] 在確定所述第一 TLS握手報文攜帶所述標(biāo)志后�����,根據(jù)所述終端的標(biāo)識獲得目的服 務(wù)器的URL和所述目的服務(wù)器的證書����,所述目的服務(wù)器為重定向所達(dá)的服務(wù)器;
[0154] 通過通信接口 603向所述終端發(fā)送所述目的服務(wù)器的URL以及所述目的服務(wù)器的 證書����。
[0155] 舉例說明,所述終端具有根據(jù)URL進(jìn)行重定向的能力可以為所述終端具有解析攜 帶URL的報文的能力以及具有采用所述報文中的URL進(jìn)行重定向的能力。
[0156] 舉例說明�����,處理器601通過通信接口 603向所述終端發(fā)送攜帶所述目的服務(wù)器 的URL的Server Redirect報文���,向所述終端發(fā)送攜帶所述目的服務(wù)器的證書的Server Certificate 報文���。
[0157] 舉例說明,所述處理器601通過所述通信接口 603向所述終端發(fā)送第二TLS握手 報文�����,該第二TLS握手報文為Server Hello報文����,所述Server Hello報文中攜帶所述目的 服務(wù)器的URL以及所述目的服務(wù)器的證書�。
[0158] 該實施例中,BRAS通過判斷終端發(fā)送的第一 TLS握手報文中是否攜帶標(biāo)識�,所述 標(biāo)識用于標(biāo)識所述終端具有根據(jù)URL進(jìn)行重定向的能力,所述BRAS在確定所述第一 TLS握 手報文攜帶所述標(biāo)志后�,向所述終端發(fā)送與所述終端對應(yīng)的目的服務(wù)器的URL以及與所述 終端對應(yīng)的目的服務(wù)器的證書,有助于終端根據(jù)該目的服務(wù)器的URL以及目的服務(wù)器的證 書進(jìn)行匹配的成功率���,有助于提高重定向的成功率��。
[0159] 本發(fā)明實施例還提供了一種終端���,該終端可采用上述方法實施例部分中終端所采 用的方法�,重復(fù)之處不再贅述��,如圖7所示�,該終端包括:
[0160] 發(fā)送模塊701用于向BRAS發(fā)送第一 TLS握手報文,所述第一 TLS握手報文中攜帶 有標(biāo)志和所述終端的標(biāo)識�����,所述標(biāo)志用于標(biāo)識所述終端具有根據(jù)URL進(jìn)行重定向的能力���。 所述終端具有根據(jù)URL進(jìn)行重定向的能力可以為所述終端具有解析攜帶URL的報文的能力 以及具有采用所述報文中的URL進(jìn)行重定向的能力����。
[0161] 接收模塊702用于接收所述BRAS返回的目的服務(wù)器的URL以及所述目的服務(wù)器 的證書���,所述目的服務(wù)器為重定向所達(dá)的服務(wù)器�。
[0162] 判斷模塊703,用于判斷所述目的服務(wù)器的URL與所述目的服務(wù)器的證書是否匹 配��。
[0163] 輸出模塊704,用于在所述判斷模塊703確定所述目的服務(wù)器的URL與所述目的服 務(wù)器的證書匹配,輸出第一提示信息�����,所述第一提示信息用于提示對所請求的服務(wù)器的訪 問將被重定向�。
[0164] 可選地,所述輸出模塊704還用于在所述判斷模塊703確定所述目的服務(wù)器的URL 與所述目的服務(wù)器的證書不匹配����,輸出第二提示信息,所述第二提示信息用于提示所述目 的服務(wù)器的證書有問題��。
[0165] 舉例說明����,所述接收模塊702具體用于接收所述BRAS發(fā)送的第二TLS握手報文, 所述第二TLS握手報文中攜帶所述目的服務(wù)器的URL和所述目的服務(wù)器的證書��。所述接收 模塊702可從所述第二TLS握手報文中獲得所述目的服務(wù)器的URL和所述目的服務(wù)器的證 書�,或者所述判斷模塊703可從所述接收模塊702接收到的所述第二TLS握手報文���,獲得所 述目的服務(wù)器的URL和所述目的服務(wù)器的證書��。
[0166] 舉例說明����,所述接收模塊702具體用于接收所述BRAS發(fā)送的Server Redirect報 文,所述Server Redirect報文攜帶所述目的服務(wù)器的URL���,并接收所述BRAS發(fā)送Server Certificate報文�����,所述Server Certificate報文攜帶所述目的服務(wù)器的證書�。所述接收 模塊702或所述判斷模塊703可從所述Server Redirect報文獲得所述目的服務(wù)器的URL���, 所述接收模塊702或所述判斷模塊703可從所述Server Certificate報文獲得所述目的 服務(wù)器的證書����。
[0167] 該實施例中���,終端在向BRAS發(fā)送的第一 TLS握手報文中攜帶標(biāo)志�,使得BRAS根據(jù) 該標(biāo)志確定該終端具有根據(jù)URL進(jìn)行重定向的能力�,終端接收BRAS發(fā)送的目的服務(wù)器的證 書以及目的服務(wù)器的URL,根據(jù)該目的服務(wù)器的證書和該目的服務(wù)器的URL進(jìn)行匹配���,從而 避免了終端檢查所述目的服務(wù)器的證書合法性時�,由于所述目的服務(wù)器的證書與所述終端 請求訪問的服務(wù)器的URL不匹配而導(dǎo)致重定向失敗,有助于提高重定向的成功率��。
[0168] 本發(fā)明實施例還提供了一種終端�����,該終端的可采用上述方法實施例部分中終端所 采用方法�����,重復(fù)之處不再贅述����,如圖8所示,該終端包括處理器801�����、存儲器802和通信接口 803,處理器801����、存儲器802�、通信接口 803通過總線804相互連接;總線804可以是外設(shè)部 件互連標(biāo)準(zhǔn)(peripheral component interconnect���,簡稱PCI)總線或擴(kuò)展工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu) (extended industry standard architecture�����,簡稱 EISA)總線等����。所述總線可以分為地 址總線、數(shù)據(jù)總線���、控制總線等�。為便于表示�,圖8中用一條粗線表示,但并不表示僅有一根 總線或一種類型的總線�����。
[0169] 存儲器802�,用于存放程序。具體地�,程序可以包括程序代碼,所述程序代碼包括計 算機(jī)操作指令����。存儲器802可能包含隨機(jī)存取存儲器(random access memory����,簡稱RAM)��, 也可能還包括非易失性存儲器(non-volatile memory)����,例如至少一個磁盤存儲器。
[0170] 通信接口 803用于與其他設(shè)備進(jìn)行通信���。
[0171] 其中��,處理器801用于獲取存儲器802中程序�,按照該程序執(zhí)行以下過程:
[0172] 通過通信接口 803向BRAS發(fā)送第一 TLS握手報文�,所述第一 TLS握手報文中攜帶 有標(biāo)志和所述終端的標(biāo)識,所述標(biāo)志用于標(biāo)識所述終端具有根據(jù)URL進(jìn)行重定向的能力����;
[0173] 通過通信接口 803接收所述BRAS發(fā)送的目的服務(wù)器的URL以及所述目的服務(wù)器 的證書,所述目的服務(wù)器為重定向所達(dá)的服務(wù)器��;
[0174] 判斷所述目的服務(wù)器的URL與所述目的服務(wù)器的證書是否匹配��,在確定所述目的 服務(wù)器的URL與所述目的服務(wù)器的證書匹配后,輸出第一提示信息�����,所述第一提示信息用 于提示對所請求的服務(wù)器的訪問將被重定向����。
[0175] 可選地��,處理器801若確定所述目的服務(wù)器的URL與所述目的服務(wù)器的證書不匹 配�����,輸出第二提示信息�,所述第二提示信息用于提示所述目的服務(wù)器的證書有問題。
[0176] 舉例說明����,處理器801在獲取用戶根據(jù)第一提示信息輸入的指示后,通過通信接 口 803向所述BRAS發(fā)送第一 HTTPS報文�����,所述指示用于確認(rèn)繼續(xù)訪問所述目的服務(wù)器的 URL�,所述第一 HTTPS報文攜帶所述終端的標(biāo)識,所述第一 HTTPS用于向所述BRAS請求重定 向的信息���;所述處理器801通過通信接口 803接收所述BRAS發(fā)送的第二HTTPS報文����,所述 第二HTTPS報文攜帶所述重定向的信息;若所述處理器801通過通信接口 803接收到所述 BRAS發(fā)送的所述第二HTTPS報文��,則所述處理器801根據(jù)所述重定向的信息訪問所述目的 服務(wù)器URL對應(yīng)的服務(wù)器��;若所述處理器801通過通信接口 803未接收到所述BRAS發(fā)送的 所述第二HTTPS報文�����,所述終端不再對所述目的服務(wù)器進(jìn)行訪問�����。
[0177] 可選地�����,所述處理器801可在通過通信接口 803向所述BRAS發(fā)送所述第一 HTTPS 報文前�,終止與所述BRAS的TLS握手過程。
[0178] 舉例說明�����,所述處理器801通過通信接口 803接收所述BRAS發(fā)送的第二TLS握手 報文,所述第二TLS握手報文中攜帶所述目的服務(wù)器的URL和所述目的服務(wù)器的證書����。
[0179] 舉例說明��,所述處理器801通過通信接口 803接收所述BRAS發(fā)送的服務(wù)器重定向 Server Redirect報文����,所述Server Redirect報文攜帶所述目的服務(wù)器的URL,并接收所 述BRAS發(fā)送服務(wù)器認(rèn)證Server Certificate報文�,所述Server Certificate報文攜帶所 述目的服務(wù)器的證書。
[0180] 該實施例中���,終端在向BRAS發(fā)送的第一 TLS握手報文中攜帶標(biāo)志�,使得BRAS根據(jù) 該標(biāo)志確定該終端具有根據(jù)URL進(jìn)行重定向的能力����,終端接收BRAS發(fā)送的目的服務(wù)器的證 書以及目的服務(wù)器的URL,根據(jù)該目的服務(wù)器的證書和該目的服務(wù)器的URL進(jìn)行匹配�����,從而 避免了終端檢查所述目的服務(wù)器的證書合法性時,由于所述目的服務(wù)器的證書與所述終端 請求訪問的服務(wù)器的URL不匹配而導(dǎo)致重定向失敗���,有助于提高重定向的成功率��。
[0181] 圖9為本發(fā)明實施例中用于重定向的系統(tǒng)的示意圖����。圖9所示的系統(tǒng)可包括 BRAS901和終端902�。所述BRAS可以為圖5或圖6對應(yīng)的實施例提供的BRAS,在此不再贅 述��。所述可以為圖7或圖8對應(yīng)的實施例提供的終端���,在此不再贅述�����。
[0182] 本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白��,本發(fā)明的實施例可提供為方法����、系統(tǒng)�、或計算機(jī)程序 產(chǎn)品��。因此����,本發(fā)明可采用完全硬件實施例���、完全軟件實施例�、或結(jié)合軟件和硬件方面的實 施例的形式����。而且�����,本發(fā)明可采用在一個或多個其中包含有計算機(jī)可用程序代碼的計算機(jī) 可用存儲介質(zhì)(包括但不限于磁盤存儲器和光學(xué)存儲器等)上實施的計算機(jī)程序產(chǎn)品的形 式�。
[0183] 本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))�����、和計算機(jī)程序產(chǎn)品的流程 圖和/或方框圖來描述的���。應(yīng)理解可由計算機(jī)程序指令實現(xiàn)流程圖和/或方框圖中的每一 流程和/或方框��、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合���?����?商峁┻@些計算 機(jī)程序指令到通用計算機(jī)�、專用計算機(jī)��、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理 器以產(chǎn)生一個機(jī)器��,使得通過計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生 用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能 的裝置�。
[0184] 這些計算機(jī)程序指令也可存儲在能引導(dǎo)計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特 定方式工作的計算機(jī)可讀存儲器中,使得存儲在該計算機(jī)可讀存儲器中的指令產(chǎn)生包括指 令裝置的制造品����,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或 多個方框中指定的功能。
[0185] 這些計算機(jī)程序指令也可裝載到計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上�,使得在計 算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機(jī)實現(xiàn)的處理,從而在計算機(jī)或 其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖 一個方框或多個方框中指定的功能的步驟����。
[0186] 顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精 神和范圍�。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)���。
【主權(quán)項】
1. 一種用于重定向的方法�����,其特征在于���,所述方法包括: 寬帶遠(yuǎn)程接入服務(wù)器BRAS接收終端發(fā)送的第一傳輸層安全TLS握手報文,所述第一 TLS握手報文中攜帶有標(biāo)志和所述終端的標(biāo)識�����,所述標(biāo)志用于標(biāo)識所述終端具有根據(jù)統(tǒng)一 資源定位符URL進(jìn)行重定向的能力��; 所述BRAS在確定所述第一 TLS握手報文攜帶所述標(biāo)志后���,根據(jù)所述終端的標(biāo)識獲得目 的服務(wù)器的URL和所述目的服務(wù)器的證書,所述目的服務(wù)器為重定向所達(dá)的服務(wù)器��; 所述BRAS向所述終端發(fā)送所述目的服務(wù)器的URL以及所述目的服務(wù)器的證書�。2. 如權(quán)利要求1所述的方法�����,其特征在于���,所述BRAS根據(jù)所述終端的標(biāo)識獲得目的服 務(wù)器的URL和所述目的服務(wù)器的證書包括: 所述BRAS根據(jù)所述終端的標(biāo)識,獲得預(yù)先配置的表項��,所述表項包括所述終端的標(biāo) 識����、所述目的服務(wù)器的URL和所述目的服務(wù)器的證書; 所述BRAS從所述表項中���,獲得所述目的服務(wù)器的URL和所述目的服務(wù)器的證書�����。3. 如權(quán)利要求1或2所述的方法��,其特征在于����,所述BRAS向所述終端發(fā)送所述目的服 務(wù)器的URL以及所述目的服務(wù)器的證書包括: 所述BRAS向所述終端發(fā)送第二TLS握手報文�,所述第二TLS握手報文攜帶所述目的服 務(wù)器的URL和所述目的服務(wù)器的證書�����。4. 如權(quán)利要求1或2所述的方法�����,其特征在于����,所述BRAS向所述終端發(fā)送所述目的服 務(wù)器的URL以及所述目的服務(wù)器的證書包括: 所述BRAS向所述終端發(fā)送服務(wù)器重定向Server Redirect報文��,所述Server Redirect報文攜帶所述目的服務(wù)器的URL ; 所述BRAS向所述終端發(fā)送服務(wù)器認(rèn)證Server Certificate報文�����,所述Server Certificate報文攜帶所述目的服務(wù)器的證書�。5. -種用于重定向的方法�,其特征在于,所述方法包括: 終端向?qū)拵нh(yuǎn)程接入服務(wù)器BRAS發(fā)送第一傳輸層安全TLS握手報文��,所述第一 TLS握 手報文中攜帶有標(biāo)志和所述終端的標(biāo)識�����,所述標(biāo)志用于標(biāo)識所述終端具有根據(jù)統(tǒng)一資源定 位符URL進(jìn)行重定向的能力; 所述終端接收所述BRAS發(fā)送的目的服務(wù)器的URL和所述目的服務(wù)器的證書��,所述目的 服務(wù)器為重定向所達(dá)的服務(wù)器�����; 所述終端判斷所述目的服務(wù)器的URL與所述目的服務(wù)器的證書是否匹配�����; 若所述目的服務(wù)器的URL與所述目的服務(wù)器的證書匹配�����,則所述終端輸出第一提示信 息�,所述第一提示信息用于提示訪問將被重定向,所述訪問為所述終端對所請求的服務(wù)器 的訪問�����。6. 如權(quán)利要求5所述的方法�����,其特征在于,所述方法還包括: 若所述目的服務(wù)器的URL與所述目的服務(wù)器的證書不匹配�����,則所述終端輸出第二提示 信息���,所述第二提示信息用于提示所述目的服務(wù)器的證書錯誤���。7. 如權(quán)利要求5或6所述的方法,其特征在于���,所述終端接收所述BRAS發(fā)送的目的服 務(wù)器的URL和所述目的服務(wù)器的證書包括: 所述終端接收所述BRAS發(fā)送的第二TLS握手報文����,所述第二TLS握手報文中攜帶所述 目的服務(wù)器的URL和所述目的服務(wù)器的證書�����; 所述終端從所述第二TLS握手報文中獲得所述目的服務(wù)器的URL和所述目的服務(wù)器的 證書��。8. 如權(quán)利要求5或6所述的方法�����,其特征在于����,所述終端接收所述BRAS發(fā)送的目的服 務(wù)器的URL和所述目的服務(wù)器的證書包括: 所述終端接收所述BRAS發(fā)送的服務(wù)器重定向Server Redirect報文,所述Server Redirect報文攜帶所述目的服務(wù)器的URL ; 所述終端從所述Server Redirect報文獲得所述目的服務(wù)器的URL ; 所述終端接收所述BRAS發(fā)送服務(wù)器認(rèn)證Server Certificate報文�,所述Server Certificate報文攜帶所述目的服務(wù)器的證書; 所述終端從所述Server Certificate報文獲得所述目的服務(wù)器的證書��。9. 一種寬帶遠(yuǎn)程接入服務(wù)器BRAS��,其特征在于�,所述BRAS包括: 接收模塊,用于接收終端發(fā)送的第一傳輸層安全TLS握手報文��,所述第一 TLS握手報 文中攜帶有標(biāo)志和所述終端的標(biāo)識�,所述標(biāo)志用于標(biāo)識所述終端具有根據(jù)統(tǒng)一資源定位符 URL進(jìn)行重定向的能力,所述目的服務(wù)器為重定向所達(dá)的服務(wù)器�����; 獲得模塊�����,用于在確定所述第一 TLS握手報文攜帶所述標(biāo)志后��,根據(jù)所述終端的標(biāo)識 獲得目的服務(wù)器的URL和所述目的服務(wù)器的證書,所述目的服務(wù)器為重定向所達(dá)的服務(wù) 器��; 發(fā)送模塊��,用于向所述終端發(fā)送所述目的服務(wù)器的URL以及所述目的服務(wù)器的證書���。10. 如權(quán)利要求9所述的BRAS�,其特征在于����,所述獲得模塊具體用于根據(jù)所述終端的標(biāo) 識,獲得預(yù)先配置的表項�,所述表項包括所述終端的標(biāo)識、所述目的服務(wù)器的URL和所述目 的服務(wù)器的證書�; 所述獲得模塊具體用于從所述表項中,獲得所述目的服務(wù)器的URL和所述目的服務(wù)器 的證書����。11. 如權(quán)利要求9或10所述的BRAS,其特征在于�, 所述發(fā)送模塊具體用于向所述終端發(fā)送第二TLS握手報文,所述第二TLS握手報文中 攜帶所述目的服務(wù)器的URL和所述目的服務(wù)器的證書����。12. 如權(quán)利要求9或10所述的BRAS����,其特征在于����, 所述發(fā)送模塊具體用于向所述終端發(fā)送服務(wù)器重定向Server Redirect報文�,所述 Server Redirect報文攜帶所述目的服務(wù)器的URL ; 所述發(fā)送模塊具體用于向所述終端發(fā)送服務(wù)器認(rèn)證Server Certificate報文,所述 Server Certificate報文攜帶所述目的服務(wù)器的證書�。13. -種終端,其特征在于�,所述終端包括: 發(fā)送模塊,用于向?qū)拵нh(yuǎn)程接入服務(wù)器BRAS發(fā)送第一傳輸層安全TLS握手報文��,所述 第一 TLS握手報文中攜帶有標(biāo)志和所述終端的標(biāo)識����,所述標(biāo)志用于標(biāo)識所述終端具有根據(jù) 統(tǒng)一資源定位符URL進(jìn)行重定向的能力; 接收模塊���,用于接收所述BRAS發(fā)送的目的服務(wù)器的URL和所述目的服務(wù)器的證書���,所 述目的服務(wù)器為重定向所達(dá)的服務(wù)器; 判斷模塊����,用于判斷所述接收模塊接收的所述目的服務(wù)器的URL與所述目的服務(wù)器的 證書是否匹配�; 輸出模塊���,用于在所述判斷模塊確定所述目的服務(wù)器的URL與所述目的服務(wù)器的證書 匹配����,輸出第一提示信息�,所述第一提示信息用于提示訪問將被重定向,所述訪問為所述終 端對所請求的服務(wù)器的訪問�。14. 如權(quán)利要求13所述的終端,其特征在于����, 所述輸出模塊還用于在所述判斷模塊確定所述目的服務(wù)器的URL與所述目的服務(wù)器 的證書不匹配,輸出第二提示信息��,所述第二提示信息用于提示所述目的服務(wù)器的證書有 問題����。15. 如權(quán)利要求13或14所述的終端,其特征在于���, 所述接收模塊具體用于接收所述BRAS發(fā)送的第二TLS握手報文�����,所述第二TLS握手報 文中攜帶所述目的服務(wù)器的URL和所述目的服務(wù)器的證書����。16. 如權(quán)利要求13或14所述的終端��,其特征在于�����, 所述接收模塊具體用于接收所述BRAS發(fā)送的服務(wù)器重定向Server Redirect報文���,所 述Server Redirect報文攜帶所述目的服務(wù)器的URL ; 所述接收模塊具體用于接收所述BRAS發(fā)送服務(wù)器認(rèn)證Server Certificate報文�����,所 述Server Certificate報文攜帶所述目的服務(wù)器的證書����。17. -種用于重定向的系統(tǒng)����,其特征在于�,所述系統(tǒng)包括: 權(quán)利要求9至12任意一項所述的寬帶遠(yuǎn)程接入服務(wù)器BRAS和權(quán)利要求13至16任意 一項所述的終端�����。
【文檔編號】H04L29/06GK105991589SQ201510080975
【公開日】2016年10月5日
【申請日】2015年2月13日
【發(fā)明人】王淑香, 高紅亮
【申請人】華為技術(shù)有限公司