多路径建立方法及装置制造方法及图纸

本申请公开了一种多路径建立方法及装置，属于通信技术领域。所述方法应用于代理设备，包括：对通过第一网络接入设备接入第一网络的终端进行身份验证，第一网络是通过基站实现通信；对通过第二网络接入设备接入第二网络的终端进行准入检查；在终端的身份验证和准入检查均通过后，在第一网络上建立终端与业务服务器之间的第一路径，并在第二网络上建立终端与业务服务器之间的第二路径，第一路径和所述第二路径用于在终端与业务服务器之间进行数据传输。本申请中在终端的身份验证和准入检查均通过后，才会建立终端与业务服务器之间的第一路径和第二路径，因而所建立的第一路径和第二路径的安全性较高，从而可以保证后续终端的数据传输安全。

Multipath Establishment Method and Device

【技术实现步骤摘要】
多路径建立方法及装置
本申请涉及通信
，特别涉及一种多路径建立方法及装置。
技术介绍
随着通信技术的快速发展，网络信息量越来越大，终端所能支持的通信方式也越来越多，如终端通常可以同时支持无线保真(Wireless-Fidelity，Wi-Fi)通信和第三代合作伙伴计划(3rdGenerationPartnershipProject，3GPP)通信。然而，传统的传输控制协议(TransmissionControlProtocol，TCP)采用单路径传输，导致终端支持的多种通信方式无法同时为同一个业务服务，造成了资源浪费。为此，多路径传输控制协议(MultipathTransmissionControlProtocol，MPTCP)应运而生，MPTCP通过提供多条路径来最大化资源的使用。目前，终端通过MPTCP代理服务器实现多路径接入，具体地，终端与MPTCP代理服务器之间进行多路径的MPTCP传输，MPTCP代理服务器与终端需要进行的业务所在的业务服务器之间进行单路径的TCP传输。然而，这种情况下，终端所接入的多条路径的安全性无法保证，从而会严重影响终端的数据传输安全，因此，亟需本文档来自技高网...

【技术保护点】
1.一种多路径建立方法，其特征在于，应用于代理设备，所述方法包括：对通过第一网络接入设备接入第一网络的终端进行身份验证，所述第一网络是通过基站实现通信；对通过第二网络接入设备接入第二网络的所述终端进行准入检查；在所述终端的身份验证和准入检查均通过后，在所述第一网络上建立所述终端与业务服务器之间的第一路径，并在所述第二网络上建立所述终端与所述业务服务器之间的第二路径，所述第一路径和所述第二路径用于在所述终端与所述业务服务器之间进行数据传输。

【技术特征摘要】
1.一种多路径建立方法，其特征在于，应用于代理设备，所述方法包括：对通过第一网络接入设备接入第一网络的终端进行身份验证，所述第一网络是通过基站实现通信；对通过第二网络接入设备接入第二网络的所述终端进行准入检查；在所述终端的身份验证和准入检查均通过后，在所述第一网络上建立所述终端与业务服务器之间的第一路径，并在所述第二网络上建立所述终端与所述业务服务器之间的第二路径，所述第一路径和所述第二路径用于在所述终端与所述业务服务器之间进行数据传输。2.如权利要求1所述的方法，其特征在于，所述对通过第一网络接入设备接入第一网络的终端进行身份验证，包括：接收所述第一网络接入设备发送的携带有第一网络地址的身份验证请求，所述第一网络地址是所述第一网络接入设备为所述终端分配的网络地址；根据所述第一网络地址对所述终端进行身份验证，得到所述终端的身份验证结果。3.如权利要求1所述的方法，其特征在于，所述对通过第二网络接入设备接入第二网络的所述终端进行准入检查，包括：接收所述第二网络接入设备发送的携带有所述终端的物理地址的第一准入检查请求；将携带有所述物理地址的登录状态查询请求发送给认证服务器，由所述认证服务器查询所述物理地址的登录状态；接收所述认证服务器发送的所述物理地址的登录状态；根据所述物理地址的登录状态，确定所述终端的准入检查结果。4.如权利要求3所述的方法，其特征在于，所述在所述第一网络上建立所述终端与业务服务器之间的第一路径，并在所述第二网络上建立所述终端与所述业务服务器之间的第二路径之后，还包括：如果检测到所述第二路径在预设时长内未进行数据传输，则将携带有所述物理地址的登录状态查询请求发送给所述认证服务器，由所述认证服务器查询所述物理地址的登录状态；接收所述认证服务器发送的所述物理地址的登录状态；如果所述物理地址的登录状态为离线状态，则删除所述第二路径。5.如权利要求1所述的方法，其特征在于，所述对通过第二网络接入设备接入第二网络的所述终端进行准入检查，包括：接收所述第二网络接入设备发送的携带有第二网络地址的第二准入检查请求，所述第二网络地址是所述第二网络接入设备为所述终端分配的网络地址；根据所述第二网络地址和预设准入地址范围，确定所述终端的准入检查结果。6.如权利要求1所述的方法，其特征在于，所述在所述第一网络上建立所述终端与业务服务器之间的第一路径，并在所述第二网络上建立所述终端与所述业务服务器之间的第二路径，包括：接收所述终端发送的所述业务服务器的网络地址；如果存储的业务白名单中包括所述业务服务器的网络地址，或者如果存储的业务黑名单中不包括所述业务服务器的网络地址，则在所述第一网络上建立所述终端与所述业务服务器之间的第一路径，在所述第二网络上建立所述终端与所述业务服务器之间的第二路径。7.如权利要求1-6任一所述的方法，其特征在于，所述第一网络为长期演进技术LTE网络，所述第二网络为数字用户线路DSL网络或无线保真Wi-Fi网络。8.一种多路径建立方法，其特征在于，应用于终端，所述方法包括：在通过第一网络接入设备接入第一网络后，通过代理设备进行身份验证，所述第一网络是通过基站实现通信；在通过第二网络接入设备接入第二网络后，通过所述代理设备进行准入检查；在身份验证和准入检查均通过后，获取业务服务器的网络地址；如果存储的业务白名单中包括所述业务服务器的网络地址，或者如果存储的业务黑名单中不包括所述业务服务器的网络地址，则在所述第一网络上建立与所述业务服务器之间的第一路径，在所述第二网络上建立与所述业务服务器之间的第二路径，所述业务白名单或所述业务黑名单是从所述代理设备中获取得到；与所述业务服务器之间使用所述第一路径和所述第二路径中的至少一条路径进行数据传输。9.一种多...

【专利技术属性】
技术研发人员：王淑君，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44