路由自动连接方法和装置安全连接方法和装置的制作方法

专利名称：路由自动连接方法和装置安全连接方法和装置的制作方法
技术领域：
本发明涉及通信领域，尤其涉及一种用于用户终端的i 各由自动 连4妻方法和装置、以及用于用户终端的安全连4妻方法和装置。
背景技术：
现在的电脑和手持电子设备基本都有多个网络接口 ，这样用户 在执行各种任务时，数据包可以通过不同的网络接口到达目的地。
比如当Wi-Fi网络和以太网络都接通的时候，数据包可以通过Wi-Fi 网络，也可以通过以太网络最终到达目的地。随着网络技术的发展， 用户数据包还可以经过同一个网络接口的不同路由进行传输。例 如，VPN (Virtual Private Network,虚拟专用网)月良务，用户可通 过同一个网络*接口4吏用VPN网全各与非VPN网络，此时凝:据包所经 过的if各由是不同的。
现在的电脑和手持电子设备的功能越来越强大，能执行的网络 任务越来越丰富。为了保证这些任务能够随时访问到网络，现在有 很多技术来保持设备可以不间断地保持网络连接。比如当用户在办 公室的时候用以太网连接，当用户需要移动办公的时候，由于设备 检测到以太网的断开而自动启动无线连接等。当有多个网络接口存 在的情况下，现有技术一般是根据用户的设定，如传输速度最快的 网络，费用最低的网络等等来自动或手动选择网络接口，而其一旦 选定了网络，如果环境没有变化，则网络的选择也不变。为了更好的满足用户的需求，在以上基础上，有人提出了额外 考虑应用程序的类型来选择网络。比如是需要实时交互的应用
(telnet, chatting)还是需要大量数据传输的应用(email, ftp)，当 有多个网络可以选择时，根据QoS的测量情况，针对不同的应用选 择不同的ISP (Internet Service Provider,互联网月l务才是供商)。
这种方法虽然更好的满足了用户的需求，但是在很多时候还是 不够方便。比如用户在多进程系统中，同一个应用程序的不同进程 (任务)的需求可能不同，这时候现有的方案就不能有效地选择路 由了。 一个具体的例子是用户4吏用IE浏览新闻，网络连接是免费 且快速^f旦不安全的Wi-Fi网络。这个用户又打开另一 IE窗口 ，进行 网上4艮行才喿作，并将这个窗口变成当前窗口 。这时用户希望通过 WWAN ( Wireless Wide Area Network,无纟戋广i或网)网纟各进4亍i方问， 因为WWAN网络比较安全，虽然WWAN网络可能收费且网速较 慢。这时候用户希望网络接口能自动从Wi-Fi切换到WWAN;而当 用户完成网上银行操作返回原来的新闻浏览操作时，又希望网络接 口自动切换回Wi-Fi 。
另外还有 一种情况，就是只有 一个网络接口但是希望不同任务 的数据包经过不同的路由。具体例子是设备只通过以太网接口与外 部连接，当用户用IE (Internet Explorer,网络浏览器)浏览新闻时 通过当前路由传送和发送凄t据包，当访问/〉司内部网络时，则通过 VPN网络。网络管理机制可以根据当前任务的目的选择不同的路 由。
综上所述，现有技术中尚不能很好地解决根据不同任务的不同 需求，自动选择不同的网络或路由的问题。现有技术中，可实现根 据当前的应用程序和网络4妾口 QoS (Quality of Service,月良务质量) 状况，自动或者手动地选择不同的ISP。但尚不能满足用户针对同 一个应用程序的不同进程(任务)对不同路由进行选择的需求。此外，QoS作为考虑依据也不充分，有时候用户基于其他因素，如安 全等其他因素考虑，需要使用QoS较差，但安全性较高的网络。而 且还限定了"i殳备某一时间内只能连4妄一个ISP，不支持多4妄口和多 路由。

发明内容
鉴于以上所述的一个或多个问题，本发明提出了 一种用于用户 终端的i 各由自动连4妻方法和装置、以及用于用户终端的安全连4妾方 法和装置，可以自动为当前任务选择最佳路由并进行相应连接。
才艮据一个方面，i是出了一种用于用户终端的^各由自动连4妄方 法，包括以下步骤4艮据第一任务的第一^^由选择因素自动地为第 一任务选择第一路由，第一路由选择因素具体为第一预设规则、第
一任务需求及第一3各由状态中的任一个或其组合；以及建立第一路
由的连接并通过第 一路由传输与第 一任务相关的数据。
该方法还包括在执行第一任务的同时，还执行与第一任务不 同的至少 一个第二任务，并根据第二任务的第二路由选择因素自动 地为第二任务选择第二路由，第二路由选择因素具体为第二预设规 则、第二任务需求及第二路由状态中的任一个或其组合；并同时保 持与第 一任务的第 一路由的连接。
其中，第一任务需求包括以下信息中的一种或多种任务类型、 任务安全性要求、任务的QoS要求、费用、目的IP地址、及目的 URL地址。
该方法还包括收集与第一路由和第二路由相关的传输状态信 息并将传输状态信息通知给用户。其中，第一任务和第二任务可以属于同一应用程序。另外，第 一if各由和第二if各由为共用同一网络^妄口的不同路由。
根据另一方面，提出了一种用于用户终端的路由自动连接装
置，包括路由选择模块，用于根据第一任务的第一路由选择因素 自动地为第 一任务选择第 一路由，第 一路由选择因素具体为第 一预 i殳^L则、第一4壬务需求及第一路由状态中的4壬一个或其组合；以及 路由控制模块，用于建立第一路由的连接并通过第一路由传输与第 一任务相关的数据。
其中，路由选择模块还用于在执行第一任务的同时还执行与第 一任务不同的至少 一 个第二任务，并才艮据第二4壬务的第二路由选择 因素自动地为第二任务选择第二路由，第二路由选择因素具体为第 二预设规则、第二任务需求及第二路由状态中的任一个或其组合； 并同时保持与第 一任务的第 一路由的连接。
其中，第一任务需求包括以下信息中的一种或多种任务类型、 任务安全性要求、任务的QoS要求、费用、目的IP地址、及目的 URL地址。
该装置还可以包括传输状态反馈模块，用于收集与第一路由 和第二路由相关的传输状态信息并将传输状态信息通知给用户。
其中，第一任务和第二任务可以属于同一应用程序。另外，第 一i 各由和第二路由可以为共用同一网绍4妾口的不同路由。
其中，用户终端可以为计算4几或手持i殳备。
才艮据又一方面，4是出了一种用于用户终端的安全连4妾方法，包 括以下步骤根据安全策略自动地为第一任务选择第一路由，安全策略具体为预i殳安全策略和/或自学习安全策略；以及建立第一3各 由的连接并通过第 一路由传输与第 一任务相关的数据。
根据本发明再一方面，提出了一种用于用户终端的安全连接装 置，包括安全路由选择模块，根据安全策略自动地为第一任务选 择第 一路由，安全策略具体为预设安全策略和/或自学习安全策略； 以及安全路由控制模块，建立第一路由的连接并通过第一路由传输 与第一任务相关的数据。
在本发明中，通过根据事先预定的规则、当前任务的需求、及 路由的状态等信息可以自动为当前任务选择最佳路由并进4亍相应 连接。


此处所i兑明的附图用来4是供对本发明的进一步理解，构成本申 请的一部分，本发明的示意性实施例及其"i兌明用于解释本发明，并 不构成对本发明的不当限定。在附图中
图1是根据本发明实施例的路由自动连接方法的流程图2是根据本发明实施例的路由自动连接装置的框图3是根据本发明实施例的安全连接方法的流程图；以及
图4是根据本发明实施例的安全连接装置的框图。
具体实施例方式
下面参考附图，详细i兑明本发明的具体实施方式
。图1是根据本发明实施例的路由自动连接方法的流程图。如图
步骤S102,根据第一任务的第一路由选择因素自动地为第一任 务选择第一路由，第一路由选择因素具体为第一预设规则、第一任
务需求及第一^各由状态中的任一个或其组合；以及
步骤S104,建立第 一路由的连接并通过第 一路由传输与第 一任 务相关的数据。
该方法还包括在执行第一任务的同时，还执行与第一任务不 同的至少 一个第二任务，并根据第二任务的第二路由选择因素自动 地为第二任务选择第二路由，第二路由选择因素具体为第二预设规 则、第二任务需求及第二路由状态中的任一个或其组合；并同时保 持与第 一任务的第 一路由的连接。
其中，第一任务需求包括以下信息中的一种或多种任务类型、 任务安全性要求、任务的QoS要求、费用、目的IP地址、及目的 URL地址。
该方法还包括收集与第一路由和第二路由相关的传输状态信 息并将传输状态信息通知给用户。
其中，第一任务和第二任务可以属于同一应用程序。另外，第 一路由和第二3各由为共用同一网绍4妄口的不同^各由。
图2是根据本发明实施例的路由自动连接装置的框图。如图2 括路由选择模块202，用于根据第一任务的第一路由选择因素自动地为第 一任务选择第 一路由，第 一路由选择因素具体为第 一预设
规则、第一任务需求及第一路由状态中的任一个或其组合；以及路 由控制模块204，用于建立第一路由的连接并通过第一路由传输与 第一任务相关的数据。
其中，路由选择模块还用于在执行第 一任务的同时还执行与第 一任务不同的至少一个第二任务，并^^艮据第二任务的第二路由选择 因素自动地为第二任务选择第二路由，第二路由选择因素具体为第 二预设规则、第二任务需求及第二路由状态中的任一个或其组合； 并同时保持与第 一任务的第 一路由的连接。
其中，第一任务需求包括以下信息中的一种或多种任务类型、 任务安全性要求、任务的QoS要求、费用、目的IP地址、及目的 URL地址。
该装置还可以包括传输状态反馈模块，用于收集与第一路由 和第二路由相关的传输状态信息并将传输状态信息通知给用户。
其中，第一任务和第二任务可以属于同一应用程序。另外，第 一3各由和第二路由可以为共用同一网络4妄口的不同^各由。
其中，用户终端可以为计算才几或手持i殳备。
图3是根据本发明实施例的安全连接方法的流程图。如图3所
骤
步骤S302,才艮据安全策略自动地为第一任务选择第一^各由，安 全策略具体为预设安全策略和/或自学习安全策略；以及步骤S304，建立第一3各由的连^妄并通过第一路由传输与第一任 务相关的数据。
图4是根据本发明实施例的安全连接装置的框图。如图4所示， 根据本发明实施例的用于用户终端的安全连接装置，包括安全路 由选择模块402，根据安全策略自动地为第一任务选择第一路由， 安全策略具体为预设安全策略和/或自学习安全策略；以及安全路 由控制模块404，建立第一路由的连接并通过第一路由传输与第一 任务相关的数据。
在本发明的一个实施例中，在计算才几或者手持设备中加入^各由 选择模块和路由控制模块。
路由选择模块的功能包括根据(但不限于)任务类型、任务 安全性要求、任务的QoS要求、费用、目的IP地址、及目的URL 地址等。，结合当前已有路由或可以建立的^各由情况，为当前4壬务 选择合适的路由。路由选择模块还负责收集当前使用路由的传输状 态，并可以通知用户当前任务所4吏用的路由和传输情况。
路由控制模块根据路由选择模块的决定，选择相应的路由， 控制当前任务产生的数据包通过^各由才莫块选择选择的^各由进行传 输，并将传输状态反馈给路由选择模块。
在本发明的一个实施例中，路由选择模块运行，检测当前任务。 it匕时用户启动IE浏览器并丰命入www.google.com。才艮才居用户i殳定或 历史数据学习，并结合当前存在的网络接口 ，路由选择模块启动 Wi-Fi，并建立连接，指示IE的数据经过Wi-Fi接口发送。路由控 制模块将所有正操作产生的数据，通过Wi-Fi接口发送。用户在完 成IE操作后，启动了网络银行客户端软件，使之成为当前任务。 这时根据用户设定或历史数据学习，路由选择模块自动启动了WWAN网卡并建立连接，同时关掉Wi-Fi接口以节省功耗。路由控 制模块将网络银行客户端软件产生的数据通过WWAN发送。在网 络4妄口和路由改变时，路由选择沖莫块通知用户当前4壬务所用的路 由，使得用户有机会更改选择。比如这时路由选择模块通知用户将 启动WWAN网卡，而用户认为身边的以太网足够安全且速度更快， 可以选择插上以太网线。路由选择模块在检测到以太网接口存在 后，根据事先设定或用户选择，停止WWAN卡，通过以太网建立 连4妄，完成用户4乘作。
在本发明的另一个实施例中，路由选择模块运行，检测当前任 务。此时用户启动IE浏览器并專俞入www.google.com。才艮据用户i殳 定或历史数据学习，并结合当前存在的网络接口 ，路由选择模块启 动Wi-Fi，并建立连接，指示IE的数据经过Wi-Fi接口发送。路由 控制模块将所有IE操作产生的数据，通过Wi-Fi接口发送。
当用户在IE中打开一个新的窗口，作为一个杀斤的《壬务ilr入 https:〃mybank.icbc.com.cn/icbc/perbank/index.jsp时(网上4艮4亍)，3各 由选择模块根据当前任务的要求停止Wi-Fi接口 (因为Wi-Fi接口 安全性不够)，启动WWAN^妾口，同时关4卓Wi-Fi 4妾口以节省功诔毛。 路由控制模块根据路由选择模块的决定将当前任务产生的数据包 通过WWAN发送。在网络4妾口和路由改变时，^各由选丰爭才莫块通知 用户当前任务所用的路由，使得用户有机会更改选择。比如这时路 由选择模块通知用户将启动WWAN网卡，而用户i/v为身边的以太 网足够安全且速度更快，可以选择插上以太网线。路由选择模块在 才佥测到以太网接口存在后，根据事先设定或用户选择，停止WWAN 卡，通过以太网建立连4妄，完成用户4喿作。
其中，该实施例与上一个实施例的不同之处在于上一实施例中 的两个^f壬务是不同的应用程序的进程，而该实施例中的任务是用一 个应用程序的不同进程。)在本发明的又一个实施例中，路由选择模块运行，检测当前任
务。此时用户启动IE浏览器并丰lr入www.google.com。 #4居用户i殳 定或历史数据学习，并结合当前存在的网络接口 ，路由选择模块启 动Wi-Fi,并建立连接，指示IE的数据经过Wi-Fi接口发送。在这 里我们假设用户使用的是公共Wi-Fi网络，且这是目前用户唯一可 用的网结-4妄口。然后用户又启动了一个新的IE 4壬务，l命入 home.lenovo，这是联想公司的内网，需要建立VPN连接。此时路由 选择模块建立VPN连接，并通知路由控制模块将当前任务产生的 凄史据包通过VPN发送。当用户再次将URL为www.google.com的 IE任务变成当前任务时，由于VPN往往速率较低，此时路由选择 模块可以根据事先设定准则自动断开VPN，恢复普通路由。
在本发明的又一个实施例中，再如上例，假设此时路由选择模 块才企测到既有Wi-Fi 4妄口 ，也有以太网4妄口 。当前IE <壬务是 www.google.com，且当前默iU妄口是通过Wi-Fi，此时用户启动一 个新的IE任务home.lenovo。如果事先i殳定的准则是在多连接存在 的情况下为不同的Y壬务分配不同的路由，以减少^各由切换时间，且 不同路由分别满足不同任务的要求时，路由选拷:模块决定同时保持 连个连接。当浏览google的窗口为当前任务时，路由选择模块通知 路由控制模块将当前任务产生的数据包通过Wi-Fi接口发送。当用 户将Lenovo.home窗口切换为当前窗口时，路由选择模块通过以太 网建立VPN连接，通知路由控制模块将当前任务产生的数据包通 过以太网路由传输。
以上多个实施例中的任务和路由的多种组合也应在本发明覆 盖范围内。
总之，在本发明中，提出了一种可以根据事先设定的规则、当 前任务的需求和路由的状态来自动为当前任务选择最佳路由并建 立连4妄的方、法。其中，才艮据不同应用程序，甚至同一个应用程序不同任务的需
求，为数据自动选择最佳的路由，更好的满足用户的需求；可以同 时保持多个路由，不同的4壬务凄t据包经过不同的i 各由；以及可以通 过自动学习和用户设定，自动选择最佳路由，用户不需要干预。但 当当前^各由不符合用户要求时，用户也可以选才奪手动干预。
以上所述^f又为本发明的优选实施例而已，并不用于限制本发 明，对于本领域的技术人员来说，本发明可以有各种更改和变化。 凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进 等，均应包含在本发明的保护范围之内。
权利要求
1.一种用于用户终端的路由自动连接方法，其特征在于，包括以下步骤根据第一任务的第一路由选择因素自动地为所述第一任务选择第一路由，所述第一路由选择因素具体为第一预设规则、第一任务需求及第一路由状态中的任一个或其组合；以及建立所述第一路由的连接并通过所述第一路由传输与所述第一任务相关的数据。
2. 根据权利要求1所述的方法，其特征在于，还包括在执行所 述第一任务的同时，还4丸行与所迷第一任务不同的至少一个第 二任务，并才艮据所述第二任务的第二^各由选4奪因素自动地为所 述第二任务选择第二路由，所述第二路由选择因素具体为第二 预设规则、第二任务需求及第二路由状态中的任一个或其组 合；并同时保持与所述第一任务的所述第一路由的连接。
3. 根据权利要求1所述的方法，其特征在于，所述第一任务需求 包括以下信息中的一种或多种任务类型、任务安全性要求、 任务的QoS要求、费用、目的IP地址、及目的URL地址。
4. 根据权利要求2所述的方法，其特征在于，还包括收集与所 述第一路由和所述第二路由相关的传输状态信息并将所述传 输状态信息通知给用户。
5， 根据权利要求2所述的方法，其特征在于，所迷第一任务和所 述第二任务属于同 一应用程序。
6. 才艮据4又利要求2所述的方法，其特;f正在于，所述第一路由和所 述第二路由为共用同一网络接口的不同路由。
7. —种用于用户终端的路由自动连接装置，其特征在于，包括路由选择模块，用于根据第一任务的第一路由选择因素 自动地为所述第一任务选择第一路由，所述第一路由选择因素 具体为第 一预设规则、第 一任务需求及第 一路由状态中的任一 个或其纟且合；以及路由控制模块，用于建立所述第一路由的连接并通过所 述第 一路由传输与所述第 一任务相关的数据。
8. 根据权利要求7所述的装置，其特征在于，所述路由选择模块 还用于在4丸行所述第 一任务的同时还4丸行与所述第 一任务不 同的至少一个第二任务，并根据所述第二任务的第二路由选择 因素自动地为所述第二^f壬务选择第二^各由，所述第二路由选择 因素具体为第二预设规则、第二任务需求及第二路由状态中的任一个或其组合；并同时保持与所述第一任务的所述第一路由 的连接。
9. 根据权利要求7所述的装置，其特征在于，所述第一任务需求 包括以下信息中的一种或多种任务类型、任务安全性要求、 任务的QoS要求、费用、目的IP地址、及目的URL地址。
10. 根据权利要求8所述的装置，其特征在于，还包括传输状态 反馈模块，用于收集与所述第 一 路由和所述第二路由相关的传 输状态信息并将所述传输状态信息通知给用户。
11. 根据权利要求8所述的装置，其特征在于，所述第一任务和所 述第二任务属于同一应用程序。
12. 根据权利要求8所述的装置，其特征在于，所述第一路由和所 述第二^各由为共用同一网络^妄口的不同路由。
13. 根据权利要求7至12中任一项所述的装置，其特征在于，所 述用户终端为计算才几或手持i殳备。
14. 一种用于用户终端的安全连接方法，其特征在于，包括以下步 骤根据安全策略自动地为第一任务选择第一路由，所述安 全策略具体为预设安全策略和/或自学习安全策略；以及建立所述第一路由的连4妄并通过所述第一^各由传输与所 述第一任务相关的数据。
15. —种用于用户终端的安全连接装置，其特征在于，包括安全路由选择模块，根据安全策略自动地为第一任务选 冲奪第一^各由，所述安全策略具体为预i殳安全策略和/或自学习安全策略；以及安全^各由控制才莫块，建立所述第一路由的连4妾并通过所 述第 一路由传输与所述第 一任务相关的数据。
全文摘要
本发明提出了一种用于用户终端的路由自动连接方法和装置、以及用于用户终端的安全连接方法和装置，其中，根据本发明一个方面的用于用户终端的路由自动连接方法包括以下步骤根据第一任务的第一路由选择因素自动地为第一任务选择第一路由，第一路由选择因素具体为第一预设规则、第一任务需求及第一路由状态中的任一个或其组合；以及建立第一路由的连接并通过第一路由传输与第一任务相关的数据。在本发明中，通过根据事先预定的规则、当前任务的需求、及路由的状态等信息可以自动为当前任务选择最佳路由并进行相应连接。
文档编号H04L12/28GK101626326SQ20081011624
公开日2010年1月13日 申请日期2008年7月7日 优先权日2008年7月7日
发明者明 杰, 马文超 申请人:联想(北京)有限公司