一种路径建立方法及装置与流程

本技术涉及通信，尤其涉及一种路径建立方法及装置。

背景技术：

1、互联网的各种服务和功能严重依赖于安全可靠的路由系统，作为维护网络功能的基础设施，路由安全对网络的稳定运行至关重要。在未来网络中，可信的路由是建立稳定可靠通信的基础环节，可以有效提升网络数据传输的质量和性能。

2、在建立基于信任的数据传输通道时，如何将通信网络与ip网络结合，实现端到端的可信数据传输，是需要解决的技术问题。

技术实现思路

1、本技术实施例提供一种路径建立方法及装置，实现通信网络和ip网络下的端到端的可信路由，满足多样的路由需求。

2、第一方面，本技术提供一种路径建立方法，包括如下过程：移动性管理节点接收来自终端的会话信息，会话信息包括会话的信任级别要求和会话的信任质量策略，信任质量策略用于为会话选择路由节点；移动性管理节点通过会话管理节点向路由控制节点发送会话信息；移动性管理节点接收来自路由控制节点的基站信息，基站信息用于指示满足信任级别要求的传输路径上的基站，传输路径与信任级别要求和信任质量策略有关；移动性管理节点向终端发送基站信息。

3、在该方法中，移动性管理节点将会话的信任级别要求和信任质量策略转发给路由控制节点，由路由控制节点选择满足信任级别要求的基站作为传输路径上的路由节点，从而建立满足信任级别要求的传输路径，实现端到端的可信路由，满足多样的路由需求。通常移动性管理节点、基站部署在通信网络下，路由控制节点部署在ip网络下，因此该方法可以在通信网络和ip网络之间建立满足信任级别要求的传输路径，实现通信网络和ip网络下的端到端的可信路由。

4、可选地，该方法中信任级别可以不局限于可信和不可信两种级别，而是可以包括至少两种级别，例如信任级别1、……、信任级别5等，更有利于适应当前多种信任级别要求的应用，有利于扩大可信网络的适用范围。

5、一些场景下，ip网络下还部署有路由器，用于根据数据包所属会话的信任级别要求和传输路径的信任级别，确定是否在该传输路径上转发该数据包。

6、在一种可能的实现中，移动性管理节点接收来自终端的会话信息之前，移动性管理节点还可以获取终端支持的信任级别范围和信任质量策略集合，其中信任级别要求是终端在信任级别范围中选择的，信任质量策略是终端在信任质量策略集合中选择的；移动性管理节点保存终端支持的信任级别范围和信任质量策略集合；移动性管理节点向终端发送信任级别范围和信任质量策略集合。

7、在一种可能的实现中，移动性管理节点接收来自终端的会话信息之后，移动性管理节点向路由控制节点发送会话信息之前，移动性管理节点还可以根据信任级别要求、信任质量策略、信任级别范围和信任质量策略集合，确定为会话创建传输路径。

8、在一种可能的实现中，会话信息还包括会话的源地址和目标地址；若源地址和目标地址属于同一网络，传输路径为域内路径；若源地址和目标地址属于不同网络，传输路径为域间路径。

9、在一种可能的实现中，会话信息还包括基站信息集合，基站信息是在基站信息集合中选择的。

10、在一种可能的实现中，移动性管理节点通过会话管理节点向路由控制节点发送会话信息之前，移动性管理节点还可以为会话选择上述的会话管理节点。

11、在一种可能的实现中，基站信息携带在路径选择信息中，路径选择信息还包括传输路径的信任级别，其中传输路径的信任级别与传输路径上的路由节点的信任级别有关。

12、在一种可能的实现中，路径选择信息还包括域间路径的信息。

13、第二方面，本技术提供一种路径建立方法，包括如下过程：路由控制节点接收终端的会话信息，会话信息包括会话的信任级别要求和会话的信任质量策略，信任质量策略用于为会话选择路由节点；路由控制节点根据信任级别要求和信任质量策略，为会话选择传输路径；路由控制节点向所在网络的入口路由器发送传输路径的信任级别，其中传输路径的信任级别与传输路径上的路由节点的信任级别有关；路由控制节点向移动性管理节点发送基站信息，基站信息用于指示传输路径上的基站。

14、在一种可能的实现中，会话信息还包括会话的源地址和目标地址；若源地址和目标地址属于同一网络，传输路径为域内路径；若源地址和目标地址属于不同网络，传输路径为域间路径。

15、在一种可能的实现中，会话信息还包括基站信息集合，路由控制节点还可以在基站信息集合中选择基站信息。

16、在一种可能的实现中，路由控制节点接收终端的会话信息时，可以接收来自会话管理节点的会话信息。

17、在一种可能的实现中，基站信息携带在路径选择信息中，路径选择信息还包括传输路径的信任级别，其中传输路径的信任级别与传输路径上的路由节点的信任级别有关。

18、在一种可能的实现中，路径选择信息还包括域间路径的信息。

19、在一种可能的实现中，路由控制节点还可以根据获取到的至少一个边界路由器的路由信息，确定满足信任级别要求的边界路由器；路由控制节点根据边界路由器，选择到达边界路由器的域内路径，以及包含边界路由器的域间路径。

20、在一种可能的实现中，到达边界路由器的域内路径包括入口路由器。

21、在一种可能的实现中，路由控制节点还可以向边界路由器发送域间路径的信息。

22、第三方面，本技术提供一种路径建立方法，包括如下过程：终端向移动性管理节点发送会话信息，会话信息包括会话的信任级别要求和会话的信任质量策略，信任质量策略用于为会话选择路由节点；终端接收来自移动性管理节点的基站信息，基站信息用于指示满足信任级别要求的传输路径上的基站，传输路径与信任级别要求和信任质量策略有关；终端根据基站信息和终端连接的基站，为会话选择目标基站。

23、在一种可能的实现中，终端向移动性管理节点发送会话信息之前，终端还可以获取终端支持的信任级别范围和信任质量策略集合；终端在信任级别范围中选择信任级别要求；终端在信任质量策略集合中选择信任质量策略。

24、在一种可能的实现中，会话信息还包括会话的源地址和目标地址；若源地址和目标地址属于同一网络，传输路径为域内路径；若源地址和目标地址属于不同网络，传输路径为域间路径。

25、在一种可能的实现中，基站信息携带在路径选择信息中，路径选择信息还包括传输路径的信任级别，其中传输路径的信任级别与传输路径上的路由节点的信任级别有关。

26、在一种可能的实现中，路径选择信息还包括域间路径的信息。

27、在一种可能的实现中，终端还可以获取域间路径上各路由器的验证信息，验证信息包括以下一个或多个：路由器的证书、路由器的远程证明材料、路由器的信任级别；终端根据各路由器的验证信息，验证域间路径上各路由器满足信任级别要求；终端确定域间路径为会话的传输路径。

28、在一种可能的实现中，终端获取域间路径上各路由器的验证信息时，终端可以向区块链节点发送验证信息获取请求，验证信息获取请求用于获取域间路径上各路由器的验证信息；终端接收来自区块链节点的域间路径上各路由器的验证信息。

29、第四方面，本技术提供一种路径建立方法，包括如下过程：路由器接收来自路由控制节点的会话的传输路径的信任级别，其中传输路径的信任级别与传输路径上的路由节点的信任级别有关；路由器接收会话的第一数据包；路由器根据信任级别，在传输路径上转发第一数据包。

30、在一种可能的实现中，路由器接收来自路由控制节点的会话的源地址和目标地址；若源地址和目标地址属于同一网络，传输路径为域内路径；若源地址和目标地址属于不同网络，传输路径为域间路径。

31、在一种可能的实现中，路由器还可以接收域间路径的信息。

32、在一种可能的实现中，路由器还可以向区块链节点上传路由器的验证信息，验证信息包括以下一个或多个：路由器的证书、路由器的远程证明材料、路由器的信任级别。

33、第五方面，提供一种通信装置，该通信装置可以为移动性管理节点或路由控制节点或终端或路由器，或者为设置在移动性管理节点或路由控制节点或终端或路由器中的芯片。该通信装置可以实现上述第一方面、第二方面、第三方面、第四方面所提供的方法。

34、通信装置包括实现上述方法相应的模块、单元、或手段(means)，该模块、单元、或means可以通过硬件实现，软件实现，或者通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块或单元。

35、第六方面，提供一种通信装置，包括收发单元。可选地，该通信装置还包括处理单元。该通信装置可以实现第一方面、第二方面、第三方面、第四方面或第一方面、第二方面、第三方面、第四方面中的任一项实现所提供的方法。

36、第七方面，提供一种通信装置，包括处理器。该处理器可用于执行上述第一方面、第二方面、第三方面、第四方面或第一方面、第二方面、第三方面、第四方面中的任一项实现所提供的方法。可选地，该装置还包括存储器，该处理器与存储器耦合，存储器中用于存储计算机程序或指令，处理器可以执行存储器中的程序或指令，以使得该装置可以执行上述第一方面、第二方面、第三方面、第四方面或第一方面、第二方面、第三方面、第四方面中的任一项实现所提供的方法。

37、第八方面，提供一种通信装置，该装置包括接口电路和逻辑电路，逻辑电路与接口电路耦合。该接口电路可以为代码/数据读写接口电路，该接口电路用于接收计算机执行指令(计算机执行指令存储在存储器中，可能直接从存储器读取，或可能经过其他器件)并传输至该逻辑电路，以使该逻辑电路运行计算机执行指令以执行上述第一方面、第二方面、第三方面、第四方面或第一方面、第二方面、第三方面、第四方面中的任一项实现所提供的方法。

38、在一些可能的设计中，该通信装置可以为芯片或芯片系统。

39、第九方面，提供一种通信装置，包括处理器，处理器和存储器耦合。该处理器用于读取存储器中存储的指令，并可通过接收器接收信号，通过发射器发射信号，以执行上述第一方面、第二方面、第三方面、第四方面或第一方面、第二方面、第三方面、第四方面中的任一项实现所提供的方法。

40、可选地，该处理器可以为一个或多个，该存储器也可以为一个或多个。可选地，该存储器可以与该处理器集成在一起，或者该存储器与处理器分离设置。

41、在具体实现过程中，存储器可以为非瞬时性(non-transitory)存储器，例如只读存储器(read only memory，rom)，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本技术对存储器的类型以及存储器与处理器的设置方式不做限定。

42、该通信装置可以是一个芯片，该处理器可以通过硬件来实现也可以通过软件来实现，当通过硬件实现时，该处理器可以是逻辑电路、集成电路等；当通过软件来实现时，该处理器可以是一个通用处理器，通过读取存储器中存储的软件代码来实现，该存储器可以集成在处理器中，可以位于该处理器之外，独立存在。

43、第十方面，提供一种处理器，包括：输入电路、输出电路和处理电路。该处理电路用于通过该输入电路接收信号，并通过该输出电路发射信号，使得该处理器执行上述第一方面、第二方面、第三方面、第四方面或第一方面、第二方面、第三方面、第四方面中的任一项实现所提供的方法。

44、在具体实现过程中，上述处理器可以为芯片，输入电路可以为输入管脚，输出电路可以为输出管脚，处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的，输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的，且输入电路和输出电路可以是同一电路，该电路在不同的时刻分别用作输入电路和输出电路。本技术对处理器及各种电路的具体实现方式不做限定。

45、第十一方面，提供一种通信装置，包括：逻辑电路和输入输出接口，该输入输出接口用于与该通信装置之外的模块通信；该逻辑电路用于运行计算机程序或指令以执行上述第一方面、第二方面、第三方面、第四方面的任一项设计所提供的方法。该通信装置可以为上述第一方面、第二方面、第三方面、第四方面中的移动性管理节点或路由控制节点或终端或路由器，或者包含上述移动性管理节点或路由控制节点或终端或路由器的装置，或者上述移动性管理节点或路由控制节点或终端或路由器中包含的装置，比如芯片。

46、或者，该输入输出接口可以为代码/数据读写接口电路，或通信接口，该输入输出接口用于接收计算机程序或指令(计算机程序或指令存储在存储器中，可能直接从存储器读取，或可能经过其他器件)并传输至该输入输出接口，以使该输入输出接口运行计算机程序或指令以执行上述第一方面、第二方面、第三方面、第四方面的方法。

47、可选的，该通信装置可以为芯片。

48、第十二方面，提供一种计算机程序产品，该计算机程序产品包括：计算机程序(也可以称为代码，或指令)，当该计算机程序被运行时，使得计算机执行上述任一方面或任一方面中的任一项实现所提供的方法。

49、第十三方面，提供一种计算机可读介质，该计算机可读介质存储有计算机程序(也可以称为代码，或指令)当其在计算机上运行时，使得计算机执行上述第一方面、第二方面、第三方面、第四方面或第一方面、第二方面、第三方面、第四方面中的任一项实现所提供的方法。

50、第十四方面，提供一种芯片系统，该芯片系统包括处理器和接口，用于支持通信装置实现上述第一方面、第二方面、第三方面、第四方面或第一方面、第二方面、第三方面、第四方面中的任一项实现所提供的功能。在一种可能的设计中，芯片系统还包括存储器，用于保存前述通信装置的必要的信息和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。

51、第十五方面，提供一种芯片装置，该芯片装置包括输入接口和/或输出接口。该输入接口可以实现上述第一方面、第二方面、第三方面、第四方面或第一方面、第二方面、第三方面、第四方面中的任一项实现所提供的接收功能，该输出接口可以实现上述第一方面、第二方面、第三方面、第四方面或第一方面、第二方面、第三方面、第四方面中的任一项实现所提供的通信功能。

52、第十六方面，提供一种功能实体，该功能实体用于实现上述第一方面、第二方面、第三方面、第四方面或第一方面、第二方面、第三方面、第四方面中的任一项实现所提供的方法。

53、第十七方面，提供一种通信系统，包括用于执行上述第一方面中的方法的移动性管理节点和用于执行上述第二方面中的方法的路由控制节点。

54、可选地，上述系统还包括用于执行第三方面中的方法的终端，和/或用于执行第四方面中的方法的路由器。

55、其中，上述第二方面至第十七方面中任一实现所带来的技术效果可参见上述第一方面所带来的技术效果，此处不再赘述。