路由自動連接方法和裝置安全連接方法和裝置的製作方法

2023-08-22 07:59:36

專利名稱：路由自動連接方法和裝置安全連接方法和裝置的製作方法
技術領域：
本發明涉及通信領域，尤其涉及一種用於用戶終端的i 各由自動 連4妻方法和裝置、以及用於用戶終端的安全連4妻方法和裝置。
背景技術：
現在的電腦和手持電子設備基本都有多個網絡接口 ，這樣用戶 在執行各種任務時，數據包可以通過不同的網絡接口到達目的地。
比如當Wi-Fi網絡和乙太網絡都接通的時候，數據包可以通過Wi-Fi 網絡，也可以通過乙太網絡最終到達目的地。隨著網絡技術的發展， 用戶數據包還可以經過同一個網絡接口的不同路由進行傳輸。例 如，VPN (Virtual Private Network,虛擬專用網)月良務，用戶可通 過同一個網絡*接口4吏用VPN網全各與非VPN網絡，此時凝:據包所經 過的if各由是不同的。
現在的電腦和手持電子設備的功能越來越強大，能執行的網絡 任務越來越豐富。為了保證這些任務能夠隨時訪問到網絡，現在有 很多技術來保持設備可以不間斷地保持網絡連接。比如當用戶在辦 公室的時候用乙太網連接，當用戶需要移動辦公的時候，由於設備 檢測到乙太網的斷開而自動啟動無線連接等。當有多個網絡接口存 在的情況下，現有技術一般是根據用戶的設定，如傳輸速度最快的 網絡，費用最低的網絡等等來自動或手動選擇網絡接口，而其一旦 選定了網絡，如果環境沒有變化，則網絡的選擇也不變。為了更好的滿足用戶的需求，在以上基礎上，有人提出了額外 考慮應用程式的類型來選擇網絡。比如是需要實時交互的應用
(telnet, chatting)還是需要大量數據傳輸的應用(email, ftp)，當 有多個網絡可以選擇時，根據QoS的測量情況，針對不同的應用選 擇不同的ISP (Internet Service Provider,網際網路月l務才是供商)。
這種方法雖然更好的滿足了用戶的需求，但是在很多時候還是 不夠方便。比如用戶在多進程系統中，同一個應用程式的不同進程 (任務)的需求可能不同，這時候現有的方案就不能有效地選擇路 由了。 一個具體的例子是用戶4吏用IE瀏覽新聞，網絡連接是免費 且快速^f旦不安全的Wi-Fi網絡。這個用戶又打開另一 IE窗口 ，進行 網上4艮行才喿作，並將這個窗口變成當前窗口 。這時用戶希望通過 WWAN ( Wireless Wide Area Network,無糹戔廣i或網)網糹各進4亍i方問， 因為WWAN網絡比較安全，雖然WWAN網絡可能收費且網速較 慢。這時候用戶希望網絡接口能自動從Wi-Fi切換到WWAN;而當 用戶完成網上銀行操作返回原來的新聞瀏覽操作時，又希望網絡接 口自動切換回Wi-Fi 。
另外還有 一種情況，就是只有 一個網絡接口但是希望不同任務 的數據包經過不同的路由。具體例子是設備只通過乙太網接口與外 部連接，當用戶用IE (Internet Explorer,網絡瀏覽器)瀏覽新聞時 通過當前路由傳送和發送悽t據包，當訪問/〉司內部網絡時，則通過 VPN網絡。網絡管理機制可以根據當前任務的目的選擇不同的路 由。
綜上所述，現有技術中尚不能很好地解決根據不同任務的不同 需求，自動選擇不同的網絡或路由的問題。現有技術中，可實現根 據當前的應用程式和網絡4妾口 QoS (Quality of Service,月良務質量) 狀況，自動或者手動地選擇不同的ISP。但尚不能滿足用戶針對同 一個應用程式的不同進程(任務)對不同路由進行選擇的需求。此外，QoS作為考慮依據也不充分，有時候用戶基於其他因素，如安 全等其他因素考慮，需要使用QoS較差，但安全性較高的網絡。而 且還限定了"i殳備某一時間內只能連4妄一個ISP，不支持多4妄口和多 路由。

發明內容
鑑於以上所述的一個或多個問題，本發明提出了 一種用於用戶 終端的i 各由自動連4妻方法和裝置、以及用於用戶終端的安全連4妾方 法和裝置，可以自動為當前任務選擇最佳路由並進行相應連接。
才艮據一個方面，i是出了一種用於用戶終端的^各由自動連4妄方 法，包括以下步驟4艮據第一任務的第一^^由選擇因素自動地為第 一任務選擇第一路由，第一路由選擇因素具體為第一預設規則、第
一任務需求及第一3各由狀態中的任一個或其組合；以及建立第一路
由的連接並通過第 一路由傳輸與第 一任務相關的數據。
該方法還包括在執行第一任務的同時，還執行與第一任務不 同的至少 一個第二任務，並根據第二任務的第二路由選擇因素自動 地為第二任務選擇第二路由，第二路由選擇因素具體為第二預設規 則、第二任務需求及第二路由狀態中的任一個或其組合；並同時保 持與第 一任務的第 一路由的連接。
其中，第一任務需求包括以下信息中的一種或多種任務類型、 任務安全性要求、任務的QoS要求、費用、目的IP位址、及目的 URL地址。
該方法還包括收集與第一路由和第二路由相關的傳輸狀態信 息並將傳輸狀態信息通知給用戶。其中，第一任務和第二任務可以屬於同一應用程式。另外，第 一if各由和第二if各由為共用同一網絡^妄口的不同路由。
根據另一方面，提出了一種用於用戶終端的路由自動連接裝
置，包括路由選擇模塊，用於根據第一任務的第一路由選擇因素 自動地為第 一任務選擇第 一路由，第 一路由選擇因素具體為第 一預 i殳^L則、第一4壬務需求及第一路由狀態中的4壬一個或其組合；以及 路由控制模塊，用於建立第一路由的連接並通過第一路由傳輸與第 一任務相關的數據。
其中，路由選擇模塊還用於在執行第一任務的同時還執行與第 一任務不同的至少 一 個第二任務，並才艮據第二4壬務的第二路由選擇 因素自動地為第二任務選擇第二路由，第二路由選擇因素具體為第 二預設規則、第二任務需求及第二路由狀態中的任一個或其組合； 並同時保持與第 一任務的第 一路由的連接。
其中，第一任務需求包括以下信息中的一種或多種任務類型、 任務安全性要求、任務的QoS要求、費用、目的IP位址、及目的 URL地址。
該裝置還可以包括傳輸狀態反饋模塊，用於收集與第一路由 和第二路由相關的傳輸狀態信息並將傳輸狀態信息通知給用戶。
其中，第一任務和第二任務可以屬於同一應用程式。另外，第 一i 各由和第二路由可以為共用同一網紹4妾口的不同路由。
其中，用戶終端可以為計算4幾或手持i殳備。
才艮據又一方面，4是出了一種用於用戶終端的安全連4妾方法，包 括以下步驟根據安全策略自動地為第一任務選擇第一路由，安全策略具體為預i殳安全策略和/或自學習安全策略；以及建立第一3各 由的連接並通過第 一路由傳輸與第 一任務相關的數據。
根據本發明再一方面，提出了一種用於用戶終端的安全連接裝 置，包括安全路由選擇模塊，根據安全策略自動地為第一任務選 擇第 一路由，安全策略具體為預設安全策略和/或自學習安全策略； 以及安全路由控制模塊，建立第一路由的連接並通過第一路由傳輸 與第一任務相關的數據。
在本發明中，通過根據事先預定的規則、當前任務的需求、及 路由的狀態等信息可以自動為當前任務選擇最佳路由並進4亍相應 連接。


此處所i兌明的附圖用來4是供對本發明的進一步理解，構成本申 請的一部分，本發明的示意性實施例及其"i兌明用於解釋本發明，並 不構成對本發明的不當限定。在附圖中
圖1是根據本發明實施例的路由自動連接方法的流程圖2是根據本發明實施例的路由自動連接裝置的框圖3是根據本發明實施例的安全連接方法的流程圖；以及
圖4是根據本發明實施例的安全連接裝置的框圖。
具體實施例方式
下面參考附圖，詳細i兌明本發明的具體實施方式
。圖1是根據本發明實施例的路由自動連接方法的流程圖。如圖
步驟S102,根據第一任務的第一路由選擇因素自動地為第一任 務選擇第一路由，第一路由選擇因素具體為第一預設規則、第一任
務需求及第一^各由狀態中的任一個或其組合；以及
步驟S104,建立第 一路由的連接並通過第 一路由傳輸與第 一任 務相關的數據。
該方法還包括在執行第一任務的同時，還執行與第一任務不 同的至少 一個第二任務，並根據第二任務的第二路由選擇因素自動 地為第二任務選擇第二路由，第二路由選擇因素具體為第二預設規 則、第二任務需求及第二路由狀態中的任一個或其組合；並同時保 持與第 一任務的第 一路由的連接。
其中，第一任務需求包括以下信息中的一種或多種任務類型、 任務安全性要求、任務的QoS要求、費用、目的IP位址、及目的 URL地址。
該方法還包括收集與第一路由和第二路由相關的傳輸狀態信 息並將傳輸狀態信息通知給用戶。
其中，第一任務和第二任務可以屬於同一應用程式。另外，第 一路由和第二3各由為共用同一網紹4妄口的不同^各由。
圖2是根據本發明實施例的路由自動連接裝置的框圖。如圖2 括路由選擇模塊202，用於根據第一任務的第一路由選擇因素自動地為第 一任務選擇第 一路由，第 一路由選擇因素具體為第 一預設
規則、第一任務需求及第一路由狀態中的任一個或其組合；以及路 由控制模塊204，用於建立第一路由的連接並通過第一路由傳輸與 第一任務相關的數據。
其中，路由選擇模塊還用於在執行第 一任務的同時還執行與第 一任務不同的至少一個第二任務，並^^艮據第二任務的第二路由選擇 因素自動地為第二任務選擇第二路由，第二路由選擇因素具體為第 二預設規則、第二任務需求及第二路由狀態中的任一個或其組合； 並同時保持與第 一任務的第 一路由的連接。
其中，第一任務需求包括以下信息中的一種或多種任務類型、 任務安全性要求、任務的QoS要求、費用、目的IP位址、及目的 URL地址。
該裝置還可以包括傳輸狀態反饋模塊，用於收集與第一路由 和第二路由相關的傳輸狀態信息並將傳輸狀態信息通知給用戶。
其中，第一任務和第二任務可以屬於同一應用程式。另外，第 一3各由和第二路由可以為共用同一網絡4妄口的不同^各由。
其中，用戶終端可以為計算才幾或手持i殳備。
圖3是根據本發明實施例的安全連接方法的流程圖。如圖3所
驟
步驟S302,才艮據安全策略自動地為第一任務選擇第一^各由，安 全策略具體為預設安全策略和/或自學習安全策略；以及步驟S304，建立第一3各由的連^妄並通過第一路由傳輸與第一任 務相關的數據。
圖4是根據本發明實施例的安全連接裝置的框圖。如圖4所示， 根據本發明實施例的用於用戶終端的安全連接裝置，包括安全路 由選擇模塊402，根據安全策略自動地為第一任務選擇第一路由， 安全策略具體為預設安全策略和/或自學習安全策略；以及安全路 由控制模塊404，建立第一路由的連接並通過第一路由傳輸與第一 任務相關的數據。
在本發明的一個實施例中，在計算才幾或者手持設備中加入^各由 選擇模塊和路由控制模塊。
路由選擇模塊的功能包括根據(但不限於)任務類型、任務 安全性要求、任務的QoS要求、費用、目的IP位址、及目的URL 地址等。，結合當前已有路由或可以建立的^各由情況，為當前4壬務 選擇合適的路由。路由選擇模塊還負責收集當前使用路由的傳輸狀 態，並可以通知用戶當前任務所4吏用的路由和傳輸情況。
路由控制模塊根據路由選擇模塊的決定，選擇相應的路由， 控制當前任務產生的數據包通過^各由才莫塊選擇選擇的^各由進行傳 輸，並將傳輸狀態反饋給路由選擇模塊。
在本發明的一個實施例中，路由選擇模塊運行，檢測當前任務。 it匕時用戶啟動IE瀏覽器並豐命入www.google.com。才艮才居用戶i殳定或 歷史數據學習，並結合當前存在的網絡接口 ，路由選擇模塊啟動 Wi-Fi，並建立連接，指示IE的數據經過Wi-Fi接口發送。路由控 制模塊將所有正操作產生的數據，通過Wi-Fi接口發送。用戶在完 成IE操作後，啟動了網絡銀行客戶端軟體，使之成為當前任務。 這時根據用戶設定或歷史數據學習，路由選擇模塊自動啟動了WWAN網卡並建立連接，同時關掉Wi-Fi接口以節省功耗。路由控 制模塊將網絡銀行客戶端軟體產生的數據通過WWAN發送。在網 絡4妄口和路由改變時，路由選擇沖莫塊通知用戶當前4壬務所用的路 由，使得用戶有機會更改選擇。比如這時路由選擇模塊通知用戶將 啟動WWAN網卡，而用戶認為身邊的乙太網足夠安全且速度更快， 可以選擇插上乙太網線。路由選擇模塊在檢測到乙太網接口存在 後，根據事先設定或用戶選擇，停止WWAN卡，通過乙太網建立 連4妄，完成用戶4乘作。
在本發明的另一個實施例中，路由選擇模塊運行，檢測當前任 務。此時用戶啟動IE瀏覽器並專俞入www.google.com。才艮據用戶i殳 定或歷史數據學習，並結合當前存在的網絡接口 ，路由選擇模塊啟 動Wi-Fi，並建立連接，指示IE的數據經過Wi-Fi接口發送。路由 控制模塊將所有IE操作產生的數據，通過Wi-Fi接口發送。
當用戶在IE中打開一個新的窗口，作為一個殺斤的《壬務ilr入 https:〃mybank.icbc.com.cn/icbc/perbank/index.jsp時(網上4艮4亍)，3各 由選擇模塊根據當前任務的要求停止Wi-Fi接口 (因為Wi-Fi接口 安全性不夠)，啟動WWAN^妾口，同時關4卓Wi-Fi 4妾口以節省功誄毛。 路由控制模塊根據路由選擇模塊的決定將當前任務產生的數據包 通過WWAN發送。在網絡4妾口和路由改變時，^各由選豐爭才莫塊通知 用戶當前任務所用的路由，使得用戶有機會更改選擇。比如這時路 由選擇模塊通知用戶將啟動WWAN網卡，而用戶i/v為身邊的以太 網足夠安全且速度更快，可以選擇插上乙太網線。路由選擇模塊在 才僉測到乙太網接口存在後，根據事先設定或用戶選擇，停止WWAN 卡，通過乙太網建立連4妄，完成用戶4喿作。
其中，該實施例與上一個實施例的不同之處在於上一實施例中 的兩個^f壬務是不同的應用程式的進程，而該實施例中的任務是用一 個應用程式的不同進程。)在本發明的又一個實施例中，路由選擇模塊運行，檢測當前任
務。此時用戶啟動IE瀏覽器並豐lr入www.google.com。 #4居用戶i殳 定或歷史數據學習，並結合當前存在的網絡接口 ，路由選擇模塊啟 動Wi-Fi,並建立連接，指示IE的數據經過Wi-Fi接口發送。在這 裡我們假設用戶使用的是公共Wi-Fi網絡，且這是目前用戶唯一可 用的網結-4妄口。然後用戶又啟動了一個新的IE 4壬務，l命入 home.lenovo，這是聯想公司的內網，需要建立VPN連接。此時路由 選擇模塊建立VPN連接，並通知路由控制模塊將當前任務產生的 悽史據包通過VPN發送。當用戶再次將URL為www.google.com的 IE任務變成當前任務時，由於VPN往往速率較低，此時路由選擇 模塊可以根據事先設定準則自動斷開VPN，恢復普通路由。
在本發明的又一個實施例中，再如上例，假設此時路由選擇模 塊才企測到既有Wi-Fi 4妄口 ，也有乙太網4妄口 。當前IE <壬務是 www.google.com，且當前默iU妄口是通過Wi-Fi，此時用戶啟動一 個新的IE任務home.lenovo。如果事先i殳定的準則是在多連接存在 的情況下為不同的Y壬務分配不同的路由，以減少^各由切換時間，且 不同路由分別滿足不同任務的要求時，路由選拷:模塊決定同時保持 連個連接。當瀏覽google的窗口為當前任務時，路由選擇模塊通知 路由控制模塊將當前任務產生的數據包通過Wi-Fi接口發送。當用 戶將Lenovo.home窗口切換為當前窗口時，路由選擇模塊通過以太 網建立VPN連接，通知路由控制模塊將當前任務產生的數據包通 過乙太網路由傳輸。
以上多個實施例中的任務和路由的多種組合也應在本發明覆 蓋範圍內。
總之，在本發明中，提出了一種可以根據事先設定的規則、當 前任務的需求和路由的狀態來自動為當前任務選擇最佳路由並建 立連4妄的方、法。其中，才艮據不同應用程式，甚至同一個應用程式不同任務的需
求，為數據自動選擇最佳的路由，更好的滿足用戶的需求；可以同 時保持多個路由，不同的4壬務悽t據包經過不同的i 各由；以及可以通 過自動學習和用戶設定，自動選擇最佳路由，用戶不需要幹預。但 噹噹前^各由不符合用戶要求時，用戶也可以選才奪手動幹預。
以上所述^f又為本發明的優選實施例而已，並不用於限制本發 明，對於本領域的技術人員來說，本發明可以有各種更改和變化。 凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進 等，均應包含在本發明的保護範圍之內。
權利要求
1.一種用於用戶終端的路由自動連接方法，其特徵在於，包括以下步驟根據第一任務的第一路由選擇因素自動地為所述第一任務選擇第一路由，所述第一路由選擇因素具體為第一預設規則、第一任務需求及第一路由狀態中的任一個或其組合；以及建立所述第一路由的連接並通過所述第一路由傳輸與所述第一任務相關的數據。
2. 根據權利要求1所述的方法，其特徵在於，還包括在執行所 述第一任務的同時，還4丸行與所迷第一任務不同的至少一個第 二任務，並才艮據所述第二任務的第二^各由選4奪因素自動地為所 述第二任務選擇第二路由，所述第二路由選擇因素具體為第二 預設規則、第二任務需求及第二路由狀態中的任一個或其組 合；並同時保持與所述第一任務的所述第一路由的連接。
3. 根據權利要求1所述的方法，其特徵在於，所述第一任務需求 包括以下信息中的一種或多種任務類型、任務安全性要求、 任務的QoS要求、費用、目的IP位址、及目的URL地址。
4. 根據權利要求2所述的方法，其特徵在於，還包括收集與所 述第一路由和所述第二路由相關的傳輸狀態信息並將所述傳 輸狀態信息通知給用戶。
5， 根據權利要求2所述的方法，其特徵在於，所迷第一任務和所 述第二任務屬於同 一應用程式。
6. 才艮據4又利要求2所述的方法，其特;f正在於，所述第一路由和所 述第二路由為共用同一網絡接口的不同路由。
7. —種用於用戶終端的路由自動連接裝置，其特徵在於，包括路由選擇模塊，用於根據第一任務的第一路由選擇因素 自動地為所述第一任務選擇第一路由，所述第一路由選擇因素 具體為第 一預設規則、第 一任務需求及第 一路由狀態中的任一 個或其糹且合；以及路由控制模塊，用於建立所述第一路由的連接並通過所 述第 一路由傳輸與所述第 一任務相關的數據。
8. 根據權利要求7所述的裝置，其特徵在於，所述路由選擇模塊 還用於在4丸行所述第 一任務的同時還4丸行與所述第 一任務不 同的至少一個第二任務，並根據所述第二任務的第二路由選擇 因素自動地為所述第二^f壬務選擇第二^各由，所述第二路由選擇 因素具體為第二預設規則、第二任務需求及第二路由狀態中的任一個或其組合；並同時保持與所述第一任務的所述第一路由 的連接。
9. 根據權利要求7所述的裝置，其特徵在於，所述第一任務需求 包括以下信息中的一種或多種任務類型、任務安全性要求、 任務的QoS要求、費用、目的IP位址、及目的URL地址。
10. 根據權利要求8所述的裝置，其特徵在於，還包括傳輸狀態 反饋模塊，用於收集與所述第 一 路由和所述第二路由相關的傳 輸狀態信息並將所述傳輸狀態信息通知給用戶。
11. 根據權利要求8所述的裝置，其特徵在於，所述第一任務和所 述第二任務屬於同一應用程式。
12. 根據權利要求8所述的裝置，其特徵在於，所述第一路由和所 述第二^各由為共用同一網絡^妄口的不同路由。
13. 根據權利要求7至12中任一項所述的裝置，其特徵在於，所 述用戶終端為計算才幾或手持i殳備。
14. 一種用於用戶終端的安全連接方法，其特徵在於，包括以下步 驟根據安全策略自動地為第一任務選擇第一路由，所述安 全策略具體為預設安全策略和/或自學習安全策略；以及建立所述第一路由的連4妄並通過所述第一^各由傳輸與所 述第一任務相關的數據。
15. —種用於用戶終端的安全連接裝置，其特徵在於，包括安全路由選擇模塊，根據安全策略自動地為第一任務選 衝奪第一^各由，所述安全策略具體為預i殳安全策略和/或自學習安全策略；以及安全^各由控制才莫塊，建立所述第一路由的連4妾並通過所 述第 一路由傳輸與所述第 一任務相關的數據。
全文摘要
本發明提出了一種用於用戶終端的路由自動連接方法和裝置、以及用於用戶終端的安全連接方法和裝置，其中，根據本發明一個方面的用於用戶終端的路由自動連接方法包括以下步驟根據第一任務的第一路由選擇因素自動地為第一任務選擇第一路由，第一路由選擇因素具體為第一預設規則、第一任務需求及第一路由狀態中的任一個或其組合；以及建立第一路由的連接並通過第一路由傳輸與第一任務相關的數據。在本發明中，通過根據事先預定的規則、當前任務的需求、及路由的狀態等信息可以自動為當前任務選擇最佳路由並進行相應連接。
文檔編號H04L12/28GK101626326SQ20081011624
公開日2010年1月13日 申請日期2008年7月7日 優先權日2008年7月7日
發明者明 傑, 馬文超 申請人:聯想(北京)有限公司