[发明专利]一种网络安全的HTTP协商的方法及其相关装置

权利要求书

1.一种网络安全的HTTP协商的方法，其特征在于，包括以下步骤：

A、服务器接收终端发送的带有头部字段的HTTP请求消息，所述头部字段中指示了所述终端支持的安全机制，或者，所述终端支持的安全机制及表示该终端已经处于接入安全状态的指示参数；

B、所述服务器解析所述HTTP请求消息，若该HTTP请求消息的头部字段中指示了所述终端支持的安全机制，则根据解析结果向所述终端发送带有所述服务器支持的安全机制及其优先级参数的响应消息；

C、所述服务器再次接收所述终端发送的HTTP请求消息，该请求消息的头部字段中指示了所述终端根据所述响应消息选择的安全机制及该安全机制的优先级参数，验证所述终端选择的安全机制。

2.如权利要求1所述的方法，其特征在于，所述步骤C中验证所述终端选择的安全机制具体为：

解析所述终端再次发送的HTTP请求消息，验证所述请求消息的头部字段中指示的安全机制是否为所述服务器通过所述响应消息提供给所述终端选择的安全机制，以确认在步骤B中协商的安全机制没有被修改。

3.如权利要求1所述的方法，其特征在于，在所述步骤C之后还包括：

判断所述终端选择的安全机制是否通过验证，当验证通过时，所述服务器向所述终端传递数据；否则，所述服务器向所述终端发送错误信息。

4.如权利要求1所述的方法，其特征在于，当所述终端位于无线网络中时，在所述步骤A之前还包括：

所述终端向网络接入点发送关联请求消息，在所述网络接入点响应所述关联请求后，建立起与无线网络的关联。

5.如权利要求4所述的方法，其特征在于，当所述终端与所述网络接入点建立关联过程中采用安全机制时，所述步骤A中，所述服务器接收的HTTP请求消息的头部字段中指示了所述终端支持的安全机制及表示该终端已经处于接入安全状态的指示参数。

6.如权利要求5所述的方法，其特征在于，所述步骤B中，若所述HTTP请求消息的头部字段中指示了所述终端支持的安全机制及表示该终端已经处于接入安全状态的指示参数，则所述服务器判断是否采用其它安全机制，若不采用其它安全机制，则利用建立关联过程中终端采用的安全机制进行数据传递；否则，向所述终端发送带有所述服务器采用的安全机制及其优先级参数的响应消息，执行步骤C。

7.一种网络安全的HTTP协商的终端，其特征在于，包括：

第一请求消息发送单元，用于向服务器发送带有头部字段的HTTP请求消息，所述头部字段中指示了所述终端支持的安全机制，或者，所述终端支持的安全机制及表示该终端已经处于接入安全状态的指示参数；

响应消息接收单元，用于接收所述服务器发送的响应消息，并根据所述响应消息选择本次数据传递的安全机制，建立起安全通道；

第二请求消息发送单元，用于将所述响应消息接收单元选择的安全机制及该安全机制的优先级参数添加到HTTP请求消息的头部字段后，发送该HTTP请求消息到所述服务器。

8.如权利要求7所述的终端，其特征在于，当所述终端位于无线网络中时，所述终端还包括：

关联请求发送单元，用于向网络接入点发送关联请求消息，在所述网络接入点响应所述关联请求后，建立起与无线网络的关联。

9.一种网络安全的HTTP协商的服务器，其特征在于，包括：

请求消息接收单元，用于接收终端发送的带有头部字段的HTTP请求消息，所述头部字段中指示了所述终端支持的安全机制，或者，所述终端支持的安全机制及表示该终端已经处于接入安全状态的指示参数；

指示消息判断单元，用于对接收到的HTTP请求消息进行解析，并判断所述HTTP请求消息的头部字段中的指示信息是所述终端支持的安全机制还是所述终端支持的安全机制及表示该终端已经处于接入安全状态的指示参数；

响应消息发送单元，用于当指示消息判断单元判定所述HTTP请求消息的头部字段中的指示信息为所述终端支持的安全机制时，根据解析结果向所述终端发送带有所述服务器支持的安全机制及其优先级参数的响应消息；

安全机制验证单元，用于再次接收所述终端发送的HTTP请求消息，该请求消息的头部字段中指示了所述终端根据所述响应消息选择的安全机制及该安全机制的优先级参数，验证所述终端选择的安全机制。