[发明专利]基于MPTCP的主流连接建立方法及装置

说明书

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种基于MPTCP(MultiPath TransmissionControlProtocol，多路径传输控制协议)的主流连接建立方法及 装置。

背景技术

MPTCP(MultiPathTransmissionControlProtocol，多路径传输控制协 议)是一种利用多条路径实现并发传输的传输层协议，可以提高端到端的 吞吐率，增加网络利用率。

基于MPTCP的连接包括主流连接(MasterFlow)以及子流连接 (SubFlow)，主流连接是指双方建立的第一条连接，第一条连接之后建 立的连接均为子流连接。

现有技术中，基于MPTCP的连接与传统的基于TCP(Transmission ControlProtocol，传输控制协议)的连接相似，需要经过三次握手完成， 也即在建立主流连接时，发送端首先发送SYN(Synchronous，同步)报 文，接收端回复SYN+ACK(Synchronous+Acknowledgement，同步确认) 报文，SYN报文以及SYN+ACK报文中均包括MP_CAPABLE(多路径能 力)标志的，以表明双方支持MPTCP；之后发送端回复ACK (Acknowledgement，确认)报文，接收端与发送端即可以建立主流连接。

但是，发明人在研究中发现，采用现有技术的连接方式，任何一个支 持MPTCP的发送端，都可以连接到同一个接收端，这样就会导致接收端 的负载过重，影响接收端性能。

发明内容

本发明实施例提供一种基于MPTCP(MultiPathTransmissionControl Protocol，多路径传输控制协议)的主流连接建立方法及装置，用以解决现有 技术中任意支持MPTCP的发送端都可以连接到接收端，导致接收端负载过 重，影响接收端性能的问题。

本发明实施例提供一种基于多路径传输控制协议MPTCP的主流连接建 立方法，包括：

接收端接收发送端基于应用层安全连接发送的携带身份认证信息的认证 请求；

所述接收端根据所述身份认证信息，验证所述发送端合法之后，为所述 发送端分配并保存身份标识信息以及第一认证参数；

所述接收端接收所述发送端发送的携带所述身份标识信息以及第一会话 密钥的同步SYN报文；其中，所述第一会话密钥为所述发送端采用加密算法 利用所述第一认证参数进行加密得到的；

所述接收端查找保存的与所述SYN报文携带的身份标识信息对应的第 一认证参数，并采用所述加密算法利用所述第一认证参数加密得到第二会话 密钥；

所述接收端在所述第一会话密钥与所述第二会话密钥匹配时，向发送端 回复同步确认SYN+ACK报文，并在接收到所述发送端的确认ACK报文之 后，建立与所述发送端的主流连接。

本发明实施例提供一种基于MPTCP的主流连接建立方法，包括：

发送端基于应用层安全连接向接收端发送携带身份认证信息的认证请 求；

所述发送端接收所述接收端根据所述身份认证信息，验证所述发送端合 法之后，为所述发送端分配的身份标识信息以及第一认证参数；

所述发送端采用加密算法利用所述第一认证参数加密得到第一会话密 钥，并向所述接收端发送携带所述第一会话密钥以及所述身份标识信息的 SYN报文；

所述发送端接收到所述接收端发送的同步确认SYN+ACK报文时，向所 述接收端回复确认ACK报文，以建立与所述接收端的主流连接；其中，所述 SYN+ACK报文为所述接收端根据所述SYN报文中的所述身份标识信息，查 找对应保存的第一认证参数；采用所述加密算法利用所述第二认证参数加密 得到第二会话密钥；在所述第一会话密钥与所述第二会话密钥匹配之后发送 的。

本发明实施例提供一种MPTCP的主流连接建立装置，包括：

请求接收模块，用于接收发送端基于应用层安全连接发送的携带身份认 证信息的认证请求；

身份验证模块，用于根据所述身份认证信息，验证所述发送端是否合法；

参数分配模块，用于根据所述身份认证信息，验证所述发送端合法之后， 为所述发送端分配并保存身份标识信息以及第一认证参数；