(19)中华人民共和国国家知识产权局*CN102334311A*(12)发明专利申请(10)申请公布号CN102334311A(43)申请公布日2012.01.25(21)申请号201080009747.3H04L9/00(2006.01)(22)申请日2010.02.05H04L29/06(2006.01)H04L12/66(2006.01)(30)优先权数据12/393,0462009.02.26US(85)PCT申请进入国家阶段日2011.08.25(86)PCT申请的申请数据PCT/US2010/0232572010.02.05(87)PCT申请的公布数据WO2010/098960EN2010.09.02(71)申请人微软公司地址美国华盛顿州(72)发明人N·奈斯B·M·舒尔茨N·A·文卡塔拉玛亚(74)专利代理机构上海专利商标事务所有限公司31100代理人张欣(51)Int.Cl.H04L12/28(2006.01)权利要求书2页说明书11页附图9页(54)发明名称安全数据连接请求的重定向(57)摘要公开了处理安全数据连接请求的方法、系统和计算机可读介质。特定方法在第一网关处接收来自客户机的标识所要连接至的服务器的安全数据连接请求。第一网关发送重定向消息给客户机，指示客户机尝试经由第二网关的备选连接。客户机发送安全数据连接请求给第二网关，且第二网关促进客户机与服务器之间的安全数据连接。CN10234ACCNN110233431102334328A权利要求书1/2页1.一种方法，包括：在第一网关(120)处接收(510)来自客户机设备(110)的第一安全数据连接请求(140)，所述第一安全数据连接请求(140)标识了目标服务器(102)；和从第一网关(120)发送(520)重定向消息(142)给所述客户机设备(110)，指示所述客户机设备(110)发送第二安全数据连接请求(144)给第二网关(130)，从而所述客户机设备(110)经由所述第二网关(130)启动到所述目标服务器(102)的安全数据连接。2.如权利要求1所述的方法，其特征在于，所述第一安全数据连接请求和第二安全数据连接请求中的至少一个在超文本传输协议安全(HTTPS)连接上执行。3.如权利要求2所述的方法，其特征在于，所述HTTPS连接是IPv6-HTTPS连接和IPv4-HTTPS连接中的一个。4.如权利要求1所述的方法，其特征在于，所述安全数据连接是基于安全套接字层的VPN(SSL-VPN)连接。5.如权利要求1所述的方法，其特征在于，所述第一安全数据连接请求和第二安全数据连接请求中的至少一个在安全套接字隧道协议(SSTP)连接上执行。6.如权利要求1所述的方法，其特征在于，所述客户机设备是以下各项之一：计算机、自助终端设备、移动设备，其中所述客户机设备存储了第二网关的地址。7.如权利要求1所述的方法，其特征在于，所述重定向消息是HTTP重定向消息。8.如权利要求1所述的方法，其特征在于，所述第二网关是基于至少一个连接属性从多个网关中选出的，其中所述至少一个连接属性包括以下各项中的至少一项：所述客户机设备的位置、所述目标服务器的位置、所述客户机设备的唯一标识符、所述客户机设备所请求的服务类型、所述客户机设备的优先权等级、服务质量指示符和动态评估的属性。9.如权利要求1所述的方法，其特征在于，所述第一网关向重定向判定服务发送请求，并在发送所述重定向消息之前从所述重定向判定服务处接收应答，其中该应答指定了第二网关。10.如权利要求9所述的方法，其特征在于，所述重定向判定服务在目标服务器上运行，并基于在目标服务器处测得的连接属性标识所述第二网关。11.如权利要求10所述的方法，其特征在于，所述连接属性与以下至少一项相关：在第一网关和目标服务器之间的第一当前连接计数、在第二网关和目标服务器之间的第二当前连接计数、在目标服务器和第一网关之间的第一往返处理时间、和在目标服务器和第二网关之间的第二往返处理时间。12.如权利要求1所述的方法，其特征在于，所述第一网关是以下各项之一：随机选出的网关、所述客户机设备最后使用过的网关，和分配给所述客户机设备的默认网关。13.一种系统，包括：可由客户机设备(110)使用经由网关的安全数据连接而访问到的服务器(102)；多个网关(120，130)，其中所述多个网关中的每一个网关能：接收来自所述客户机设备(110)的安全数据连接请求(140)；与所述多个网关(120，130)中的至少一个其他网关进行通信；向所述客户机设备(110)发送重定向消息(142)，指示所述客户机设备(110)向不同的网关发送第二安全数据连接请求(144)；和2CCNN110233431102334328A权利要求书2/2页促进所述客户机设备(110)和目标