阅读说明：本技术 数据网络中的流量管理 (Traffic management in data networks ) 是由 S·库切拉 K·伊姆 于 2017-09-29 设计创作，主要内容包括：公开了一种用于数据网络中的流量管理的方法和系统。第一操作包括向客户端设备的第一接口分配第一IP地址以用于在第一路径上使用第一子流的数据通信。另一个操作包括向客户端设备的第二接口分配第二IP地址以用于在不同的第二路径上使用第二子流的数据通信,第二IP地址与第一IP地址相关联。另一个操作包括向聚合设备发送与针对客户端设备所分配的第一IP地址和第二IP地址有关的信息,聚合设备用于在从客户端设备接收到第一子流和第二子流时聚合第一子流和第二子流,以向目的地设备提供聚合数据。(A method and system for traffic management in a data network is disclosed. The first operation includes assigning a first IP address to a first interface of the client device for data communication using the first sub-flow on a first path. Another operation includes assigning a second IP address to a second interface of the client device for data communication using a second sub-flow on a different second path, the second IP address associated with the first IP address. Another operation includes sending information about the first and second IP addresses allocated for the client device to an aggregation device, the aggregation device to aggregate the first and second sub-streams upon receipt of the first and second sub-streams from the client device to provide aggregated data to a destination device.)

数据网络中的流量管理

技术领域

本公开涉及数据网络中的流量管理。

背景技术

为了满足例如下一代无线网络的无线网络的容量与成本要求，诸如3GPP、IEEE和IETF的标准化机构一直集中在用于多个路径(多路径)无线通信的技术上。多路径无线通信是指使用多个无线电接入技术(RAT)以用于同时并行地在多个无线链路或路径上传送单个数据流。

由于多个原因，多路径无线通信是具有吸引力的。

例如，将多个独立的数据传送路径聚合成一个逻辑连接提高了总体吞吐量，还减少了延迟。为此目的，可使用资源池和多路复用。RAT间带宽聚合不受每RAT频谱可用性的限制。

多路径无线通信使得能够控制无线服务质量(QoS)；临时带宽中断例如可通过使用自适应链路复用来掩盖(mask)。端到端延迟可使用以分组级前向纠错(FEC)形式的冗余编码来控制。

多路径无线通信允许运营商有效地重新使用已有的多频段、多技术基础设施并提供高速连接，而不会产生与推出新的高性能网络相关联的大量成本。

然而，多路径数据流的流量管理很困难，因为管理实体无法使用当前的分组检查技术以识别属于同一多路径连接或者甚至同一设备的数据流。如果一个分组或数据流被错误定向，则连接被中断并且可能完全故障。

发明内容

第一方面提供了一种方法，其包括：向客户端设备的第一接口分配第一IP地址以用于在第一路径上使用第一子流的数据通信；向客户端设备的第二接口分配第二IP地址以用于在不同的第二路径上使用第二子流的数据通信，第二IP地址与第一IP地址相关联；以及向聚合设备发送与针对客户端设备所分配的第一IP地址和第二IP地址有关的信息，聚合设备用于在从客户端设备接收到第一子流和第二子流时聚合第一子流和第二子流，以向目的地设备提供聚合数据。

该方法还可包括：将一个或多个其它IP地址分配给客户端设备的相应的其它接口以用于在相应的不同路径上使用相应的其它子流的数据通信，所述其它IP地址与所述第一IP地址和所述第二IP地址相关联；以及向聚合设备发送与用于客户端设备的其它IP地址有关的信息。

第一子流和第二子流可与同一连接相关联。

第一子流和第二子流可以是用于使用相应的技术的在相应的不同网络上的传输的。

第一IP地址和第二IP地址可以是从与客户端设备相关联的设备特定的IP地址池中分配的。

第一IP地址可以是响应于来自客户端设备的第一请求而分配的，第二IP地址是响应于来自客户端设备的第二请求而分配的，该方法还包括：从第二请求中识别或推导出关联密钥，关联密钥识别或生成第二IP地址从中分配的设备特定的IP地址池。

该方法还可包括：响应于第一请求，生成第一关联密钥；以及向客户端设备发送信息以用于客户端设备生成能够从来自客户端设备的第二请求中识别或推导的对应的第一关联密钥。

第一关联密钥可以是共享密钥。

关联密钥可以没有被发送到聚合设备和/或目的地设备。

第一关联密钥可以是通过以下操作生成的：从客户端设备接收公钥A；计算本地公钥B；以及基于所接收的公钥A和本地公钥B，生成本地第一关联密钥S。

公钥A可以是与客户端设备的第一接口的标识符一起从客户端设备接收的，该方法还包括：将第一IP地址与第一接口标识符相关联。

第一接口标识符可以是第一接口的MAC地址。

该方法还可包括：向客户端设备发送本地公钥B，以用于生成比较第一关联密钥S。

该方法还可包括：响应于接收到第二请求，生成被链接到第一关联密钥的第二关联密钥；以及向客户端设备发送信息以用于客户端设备生成能够从来自客户端设备的后续请求中识别或推导的对应的第二关联密钥。

第二关联密钥可以是共享密钥。

第二关联密钥可以是通过以下操作生成的：从客户端设备接收第一关联密钥S和新的公钥C；识别本地第一关联密钥S与所接收的第一关联密钥S之间的对应关系；计算新的公钥D；以及基于所接收的公钥C和本地公钥D，生成被链接到第一关联密钥S的本地第二关联密钥T。

公钥C可以是与客户端设备的第二接口的标识符一起从客户端设备接收的，该方法还包括：将第二IP地址与第一接口标识符相关联。

第二接口标识符可以是第二接口的MAC地址。

该方法还可包括：响应于接收到另一请求，生成被链接到第一关联密钥和第二关联密钥的另一关联密钥；以及向客户端设备发送信息以用于客户端设备生成能够从来自客户端设备的后续请求中识别或推导的客户端设备的对应的另一关联密钥。

本地公钥可以是基于所生成的私钥来计算的。

第一IP地址可以是响应于来自客户端设备的第一请求而分配的，并且其中，设备特定的IP地址池包括与第一IP地址相关联的具有一个或多个其它IP地址的链。

第一IP地址和第二IP地址中的一个或多个可具有相关联的到期时间，该方法还包括：从客户端设备接收包括第一IP地址和第二IP地址中的至少一个的续期请求；以及基于续期请求，进行续期确定。

续期请求还可包括第一接口和/或第二接口的MAC地址。

任何前述定义的方法可在DHCP服务器处执行。

第二方面提供了一种方法，其包括：在包括第一接口和第二接口的客户端设备处：向分配系统发送对第一IP地址的第一请求；从分配系统接收与第一IP地址有关的信息，第一IP地址被分配给第一接口以用于在第一路径上使用第一子流的数据通信；向分配系统发送对第二IP地址的第二请求；从分配系统接收与第二IP地址有关的信息，第二IP地址被分配给第二接口以用于在第二路径上使用第二子流的数据通信。

该方法还可包括：向分配系统发送对相应的其它IP地址的一个或多个其它请求；从分配系统接收与一个或多个相应的IP地址有关的信息，IP地址被分配给相应的其它接口以用于在其它路径上使用其它子流的数据通信。

第一子流和第二子流可与在客户端设备与目的地设备之间的同一连接相关联。

第一子流和第二子流可以是用于在相应的不同网络上的传输的。

第一子流和第二子流可以是用于使用符合3GPP标准和/或IEEE标准的任意两个网络的传输的。

第一子流和第二子流可以是用于使用以下中的任意两个的传输的：WiFi，WIGIG，3G，CDMA，4G，LTE，5G，DMS。

第二请求可包括关联密钥。

第一关联密钥可以是响应于来自分配设备的响应于第一请求的消息而生成的。

第一关联密钥可以是共享密钥。

第一关联密钥可以是通过以下操作生成的：从分配设备接收公钥B；以及基于所计算的本地公钥A和所接收的公钥B，生成比较第一关联密钥S。

公钥A可以是与第一接口的标识符一起被发送到分配设备的。

第一接口标识符可以是第一接口的MAC地址。

该方法还可包括：响应于发送第二请求，在来自分配设备的消息中接收用于生成被链接到第一关联密钥的第二关联密钥的信息。

第二请求可包括比较第一关联密钥S和新的公钥C。

新的公钥C可以是与第二接口的标识符可一起被发送的。

第二接口标识符可以是第二接口的MAC地址。

公钥可以是基于私钥来计算的。

第一IP地址可以是响应于来自客户端设备的第一请求而分配的，并且其中，设备特定的IP地址池包括与第一IP地址相关联的具有一个或多个其它IP地址的链。

第一IP地址和第二IP地址中的一个或多个可具有相关联的到期时间，该方法还包括：向分配设备发送包括第一地址和第二地址中的至少一个的续期请求。

续期请求可包括第一接口和/或第二接口的MAC地址。

第三方面提供了一种计算机程序，其包括指令，该指令在由计算机程序执行时控制它执行任何前述定义的方法。

第四方面提供了一种非暂时性计算机可读存储介质，在其上存储计算机可读代码，该计算机可读代码在由至少一个处理器执行时使得至少一个处理器执行一种方法，其包括：向客户端设备的第一接口分配第一IP地址以用于在第一路径上使用第一子流的数据通信；向客户端设备的第二接口分配第二IP地址以用于在不同的第二路径上使用第二子流的数据通信，第二IP地址与第一IP地址相关联；以及向聚合设备发送与针对客户端设备所分配的第一IP地址和第二IP地址有关的信息，聚合设备用于在从客户端设备接收到第一子流和第二子流时聚合第一子流和第二子流，以向目的地设备提供聚合数据。

第五方面提供了一种装置，其具有至少一个处理器和在其上存储计算机可读代码的至少一个存储器，该计算机可读代码在被执行时控制至少一个处理器：向客户端设备的第一接口分配第一IP地址以用于在第一路径上使用第一子流的数据通信；向客户端设备的第二接口分配第二IP地址以用于在不同的第二路径上使用第二子流的数据通信，第二IP地址与第一IP地址相关联；以及向聚合设备发送与针对客户端设备所分配的第一IP地址和第二IP地址有关的信息，聚合设备用于在从客户端设备接收到第一子流和第二子流时聚合第一子流和第二子流，以向目的地设备提供聚合数据。

第六方面提供了一种非暂时性计算机可读存储介质，在其上存储计算机可读代码，该计算机可读代码在由至少一个处理器执行时使得至少一个处理器执行一种方法，其包括：在包括第一接口和第二接口的客户端设备处：向分配系统发送对第一IP地址的第一请求；从分配系统接收与第一IP地址有关的信息，第一IP地址被分配给第一接口以用于在第一路径上使用第一子流的数据通信；向分配系统发送对第二IP地址的第二请求；从分配系统接收与第二IP地址有关的信息，第二IP地址被分配给第二接口以用于在第二路径上使用第二子流的数据通信。

第七方面提供了一种装置，其具有至少一个处理器和在其上存储计算机可读代码的至少一个存储器，该计算机可读代码在被执行时控制至少一个处理器：在包括第一接口和第二接口的客户端设备处：向分配系统发送对第一IP地址的第一请求；从分配系统接收与第一IP地址有关的信息，第一IP地址被分配给第一接口以用于在第一路径上使用第一子流的数据通信；向分配系统发送对第二IP地址的第二请求；从分配系统接收与第二IP地址有关的信息，第二IP地址被分配给第二接口以用于在第二路径上使用第二子流的数据通信。

第八方面提供了一种装置，其被配置为执行任何前述定义的方法。

附图说明

现在将通过非限制性示例的方式参考附图来描述示例性实施例，其中：

图1是根据示例性实施例的多路径网络架构的框图；

图2是根据另一个示例性实施例的多路径网络架构的框图；

图3是示出根据示例性实施例的在客户端设备与用于分配第一IP地址的分配设备之间生成和交换控制数据的流程图；

图4是示出根据示例性实施例的在客户端设备与用于分配另一IP地址的分配设备之间生成和交换控制数据的流程图；

图5是根据另一个示例性实施例的多路径网络架构的框图；

图6是示出根据示例性实施例的在分配设备处执行的操作的流程图；

图7是示出根据示例性实施例的在分配设备处执行的更详细的操作的流程图；

图8是示出根据示例性实施例的在客户端设备处执行的操作的流程图；

图9是示出根据示例性实施例的在聚集设备处执行的操作的流程图；

图10是根据示例性实施例的处理系统的组件的示意图；

图11a和图11b示出有形介质，分别是存储计算机可读代码的可移动存储器单元和光盘(CD)，计算机可读代码在由计算机运行时执行根据实施例的操作。

具体实施方式

本文中的实施例涉及数据网络中(例如，多路径网络和/或多路径路由中)的流量管理。

在多路径网络中，数据可使用多个替代路径通过网络或多个网络来路由，这可产生各种益处，包括负载平衡、容错以及改进的安全性。每个路径可以是独立的。每个路径可被称为子流或子路径，例如，与共享公共特性(例如，流的端点)的数据分组流相关。

数据分组流可用于特定的连接，即，从给定的源地址到给定的目的地或目标地址。源、或与源相关联的单独模块可将用于该连接的数据分组流划分成单独的独立子流。然后，目的地、或与目的地相关联的单独模块可组合这些子流以用于目的地进行接收。

子流或子路径可使用不同的通信技术；例如，第一子流可使用有线IP链路，第二子流可使用第三代、第四代或第五代(3G/4G/5G)蜂窝网络。因此，不同的用户设备(UE)通信接口可用于单独的子流。

通常，IP流量管理实体基于描述TCP连接的所接收的分组的IP报头5元组来处理数据流。5元组包括五个元素，其是(i)源IP地址，(ii)源端口，(iii)目标IP地址，(iv)目标端口，以及(v)协议。然而，在多路径网络中，独立子流的IP信息是不相关的，因为子流可在不同的独立网络上传送。因此，IP流量管理实体无法使用常规的分组检查技术以识别与同一多路径连接或者甚至同一设备相关的子流。如果多路径连接的一个分组或子流被错误定向，则连接可能被中断和/或完全故障。

多路径网络的有利使用可通过长期演进(LTE)和WiFi聚合来说明。在不拥塞的条件下，WiFi可在上行链路和下行链路两者上使用以用于连接到企业应用。在拥塞的条件下，WiFi上行链路的使用可导致下行链路WiFi容量严重下降，以及由于非调度媒体接入层中的竞争而增加的延迟。这种情况例如可通过将上行链路流量重定向到LTE上行链路，即，使用组合的WiFi下行链路接入和LTE上行链路接入来避免。

本文中的实施例涉及使用用于分配多个网络级地址(例如，IP地址)的分配模块，以请求公共UE或公共源实体的UE接口启动连接。公共源实体可以是分割器模块，例如，网络层(3)分割器，其可具有相关联的客户端应用。

UE接口可彼此独立以用于调用独立的子流。UE接口可与不同的联网技术相关，例如，WiFi、3G、4G、5G、以及实际上任何有线或无线通信技术，包括未来的技术。

分配模块可向在目的地设备处或与目的地设备相关联的单独模块提供所分配的IP地址。分配模块可进一步通告所分配的IP地址是设备特定的，即，它们与同一数据源相关联。单独模块可被称为聚合器；它的作用是接收所通告的IP地址，以便确定与这些IP地址相关联的子流是相关的，以及组合这些子流以用于目的地设备。

分配模块可以是动态主机配置协议(DHCP)服务器或被配置为以大致相同的方式操作的任何其它模块。

实施例还提供了用于保持跟踪IP地址如何与UE接口相关联的协议。该协议可以是向后兼容的。

图1示出了根据第一实施例的示例性网络架构10。架构10包括数据源12、具有多个通信接口16a，16b的分割器14、第一IP网络18、第二IP网络20、目的地聚合器24、数据目的地26、以及分配器28。

数据源12和数据目的地26可包括用于发送和/或接收数据分组的任何形式的通信终端。例如，数据源12和数据目的地26可以各自是以下中的一个：计算机终端、移动电话、智能电话、膝上型计算机、平板计算机、或实际上具有数据通信能力的任何形式的终端。数据源12和数据目的地26可以是客户端驻地设备(CPE)或虚拟多X(Multi-X)主机的形式。

分割器14可以是与数据源12相关联的任何形式的处理模块；分割器可构成数据源的一部分。例如，分割器14可以是数据源12内的硬件、软件和/或固件模块。分割器14的硬件、软件和/或固件可被配置为执行在下面描述的操作，例如通过与RAM相关联的处理器、控制器、多个处理器或控制器、存储在存储器(例如，硬盘驱动器或可移动存储器模块)上的一个或多个软件应用。在一些情况下，一个或多个软件应用可以是存储在远程存储器设备上并由分割器14访问的基于云的应用。在本文的实施例中，分割器14在网络级3上操作。分割器14可以是虚拟分割器或物理分割器。

在分割器14内可以有可与空中蜂窝通信相关联的第一通信接口(IF1)16a。例如，第一通信接口16a可包括用于经由与蜂窝网络相关联的一个或多个eNB基站20进行数据通信的3G/4G/5G通信接口。第二通信接口(IF2)16b可经由固线电话网络18与因特网通信相关联。还可提供第三和第四通信接口(IFn)。

聚合器24可以是与数据目的地26相关联的任何形式的处理模块；聚合器可构成数据目的地的一部分。例如，聚合器24可以是数据目的地26内的硬件、软件和/或固件模块。聚合器24的硬件、软件和/或固件可被配置为执行将在下面描述的操作，例如利用与RAM相关联的处理器、控制器、多个处理器或控制器、存储在存储器(例如，硬盘驱动器或可移动存储器模块)上的一个或多个软件应用。在一些情况下，一个或多个软件应用可以是存储在远程存储器设备上并由聚合器24访问的基于云的应用。在本文的实施例中，聚合器24在网络层3(L3)处操作。聚合器24可以是虚拟聚合器或物理聚合器。

分配器28可以是任何形式的处理模块。分配器可构成网络服务的一部分。例如，分配器可以是硬件、软件和/或固件模块。分配器28的硬件、软件和/或固件可被配置为执行将在下面描述的操作，例如利用与RAM相关联的处理器、控制器、多个处理器或控制器、存储在存储器(例如，硬盘驱动器或可移动存储器模块)上的一个或多个软件应用。在一些情况下，一个或多个软件应用可以是存储在远程存储设备上并由分配器28访问的基于云的应用。在本文的实施例中，分配器28可以是用于多连接的DHCP服务器。

总的来说，分配器28被配置为从与数据源12相关联的IP地址池中向与该数据源相关联的通信接口16a、16b分配IP地址。在池与数据源12之间可存在映射。池可在接收到对第一IP地址的请求时被分配，并且在连接被终止时被释放。在下面描述了基于DHCP的示例性协议，用于使用共享密钥从这种池中分配IP地址。另一个选项是提供IP链关联。

数据源12可存储映射或池的标识符，其可采用关联密钥的形式，用于保持跟踪已经加入关联的接口。关联密钥可以是分配器28与数据源12之间的共享密钥。例如，关联密钥可使用诸如Diffie-Hellman算法的标准共享密钥算法以在新的IP地址与新的通信接口相关联时在数据源12和分配器28两者处生成和/或更新关联密钥来提供。因此，可防止恶意网络用户将他们自己的IP和MAC地址与其他用户或设备相关联以劫持他们的流量。

现在将参考图2来描述更具体的示例。

图2示出了根据另一个实施例的示例性网络架构30。架构30包括数据源32、以及具有多个通信接口36a，36b的L3分割器34。数据源32可包括用于发送和/或接收IP数据分组的任何形式的通信终端。例如，数据源32可以是以下中的一个：计算机终端、移动电话、智能电话、膝上型计算机、平板计算机、或实际上具有数据通信能力的任何形式的终端。数据源12可以是客户端驻地设备(CPE)或虚拟Multi-X主机的形式。

第一接口36a是用于在第一IP子流38a上向数据目的地46传送数据的，第二接口36b是用于在第二IP子流38b上向数据目的地46传送数据的。第一IP子流和第二IP子流彼此独立并且可使用不同的网络和/或通信技术。第一子流38a可使用蜂窝接口36a以与eNB基站进行空中通信，而第二子流38b可使用WiFi接口36b以与被连接到固定电信提供商的交换机的本地路由器进行通信。

数据目的地46可包括用于发送和/或接收IP数据分组的任何形式的通信终端。例如，数据目的地46可以是以下中的一个：计算机终端、移动电话、智能电话、膝上型计算机、平板计算机、或实际上具有数据通信能力的任何形式的终端。数据目的地26可以是客户端驻地设备(CPE)或虚拟Multi-X主机的形式。

远程地向数据源32和数据目的地46提供DHCP 48，以用于针对相应的接口36a，36b及它们相应的子流38a，38b分配IP地址。DHPC 48还被配置为向L3聚合器44发送针对相应的接口36a，36b所分配的IP地址。

L3聚合器44与数据目的地46相关联并且与在上面所提及的聚合器24对应。

L3分割器34包括软件应用，其是DHCP客户端应用。DHCP客户端应用是用于与DHCP48进行控制数据的双向通信。

图3是示出可由L3分割器34的DHCP客户端应用并且还可由DHCP 48执行的示例性算法的流程图。

最初，当用户希望使用第一通信接口36a时，所述接口被激活并且开始发生来自DHCP 48的IP地址请求。

第一操作S3.1包括L3分割器34的DHCP客户端生成私钥“a”。这可使用两个公知质数“p”和“g”或任何类似的方法来执行。在操作S3.2中，L3分割器34的DHCP客户端从私钥“a”生成对应的公钥“A”。公钥“A”可使用A＝g^a mod p来生成。在操作S3.3中，L3分割器34的DHCP客户端广播或以其它方式发送DHCP DISCOVER(DHCP发现)请求以向DHCP 48租借IP地址。该DHCP DISCOVER(DHCP发现)请求包括第一接口36a的MAC地址“MAC₁”以及也可被称为第一消息密钥的明文公钥“A”。

响应于从L3分割器34的DHCP客户端接收到DHCP DISCOVER REQUEST(DHCP发现请求)，DHCP 48在操作S3.4中使用前面提及的质数“p”和“g”来生成它自己的私钥“b”，然后在操作S3.5中随后计算对应的公钥“B”。公钥“B”可使用B＝g^b mod p来生成。公钥“B”也可被称为第二消息密钥。这可根据传统的DHCP协议来执行。

在该阶段，DHCP 48可向第一接口36a分配或指定第一IP地址IP₁，即，通过将第一接口36a映射到它的MAC地址MAC₁。在操作S3.6中，DHCP OFFER(DHCP提供)消息是与所分配的IP地址IP₁和第二消息密钥B一起被发送的。在另一个操作S3.7中，DHCP 48可使用诸如S＝A^b mod p的算法来计算共享密钥“S”。在另一个操作S3.8中，DHPC 48可将所分配的IP地址IP₁关联到“S”。

在DHCP处，“S”的值被称为“关联密钥”。

响应于从DHCP 48接收到DHCP OFFER(DHCP提供)消息，在操作S3.9中，L3分割器34的DHCP客户端计算它自己的共享密钥“S”，该共享密钥应与由DHCP 48所计算的共享密钥相对应。这使用诸如S＝B^a mod p的算法来计算。在操作S3.10中，共享密钥“S”被存储为关联密钥。

为了便于参考，在DHCP 48处生成的共享密钥“S”可被称为“S₁”，在L3分割器34的DHCP客户端处生成的共享密钥可被称为“S₂”。

在操作S3.11中，L3分割器34的DHCP客户端可通过以下操作来接受DHCP OFFER(DHCP提供)：广播或以其它方式将包括MAC地址MAC₁和IP₁的DHCP REQUEST(DHCP请求)消息发送回DHCP 48。在操作S3.12中，DHCP 48可在进一步的DHCP ACK消息中确认该接受。

在图3中还示出了IP租借续期的过程。在这方面，当实体从DHCP 48租借IP地址时，它将具有相关联的到期时间。一旦到期发生，则在操作S3.13中，L3分割器34的DHCP客户端可向DHCP 48发送对IP地址续期的直接单播请求，其包括MAC地址MAC₁和需要续期的已分配的IP地址，即，IP₁。DHCP 48可使用MAC₁和IP₁，基于L3分割器34的隐式认证来自动地续期对IP地址IP₁的租借。在这种情形下，可在操作S3.14中发送ACK消息。

在一些情形下，DHCP 48可能希望分配不同的IP地址，在该情况下，它可在操作S3.14中用NACK消息来拒绝租借续期请求。在这种情况下，可能需要重复前面的步骤以便获取新的IP地址。如果DHCP 48在DHCP NACK消息中用公钥“B”来答复，则也可能需要L3分割器34的DHCP客户端请求新的租借。

一般而言，可注意不需要交换秘密密钥“S”，并且因此，如果交换失败并且“S”变为无效，则不需要续期关联链。这在多个接口被激活时特别有利。

图4是示出可由L3分割器34的DHCP客户端应用以及DHCP 48执行以用于获取用于同一数据源32和L3分割器34的后续IP地址的示例性算法的流程图。

通常，在图3的流程图中使用的相同或类似的过程被用于第二通信接口36b以获得第二IP地址(对于其它通信接口IFn依此类推)。值得注意的区别在于：关联密钥S被添加到DHCP DISCOVER(DHCP发现)消息中，以使得DHCP 48可识别需要与同一数据源32或L3分割器34相关联的IP地址。

第一操作S4.1可包括L3分割器34的DHCP客户端使用新的质数来生成新的私钥“c”。进一步的操作S4.2可包括使用先前的方法来计算新的对应的公钥“C”。进一步的操作S4.3包括L3分割器34的DHCP客户端广播或以其它方式发送DHCP DISCOVER(DHCP发现)请求以向DHCP 48租借IP地址。DHCP DISCOVER(DHCP发现)请求包括第二接口36b的MAC地址“MAC₂”、新的消息密钥“C”以及从前一租借请求得到的关联密钥“S”。

响应于从L3分割器34的DHCP客户端接收到DHCP DISCOVER REQUEST(DHCP发现请求)，DHCP 48在操作S4.4中使用在操作S4.1中由DHCP客户端使用的质数来生成它自己的新的私钥“d”，然后在操作S4.5中随后计算对应的公钥“D”。这可根据传统的DHCP协议来执行。

在该阶段，DHCP 48可向第二接口36b分配或指定第二IP地址IP₂，即，通过将第二接口36b映射到它的MAC地址MAC₂再到IP₂。第二IP地址IP₂是基于它们具有相同或对应的关联密钥“S”而从在将IP₁分配给同一客户端的前一操作中与DHCP客户端相关联的IP地址池或链中分配的。

在操作S4.6中，DHCP OFFER(DHCP提供)消息是与所分配的IP地址IP、第二消息密钥D和关联密钥“S”一起被发送的。在另一个操作S4.7中，DHCP 48可使用诸如先前公开的算法来计算新的共享密钥“T”。DHPC 48可在另一个操作S4.8中将所分配的IP地址IP₂关联到“T”。

DHCP 48还将关联密钥更新为“T”而不是“S”，以使得针对每个后续请求维护最新的关联密钥并且将其与用于同一DHCP客户端的所有前一IP地址分配相关联。“S是无效的”。换句话说：

关联密钥“T”<->IP1<->IP2

响应于从DHCP 48接收到DHCP OFFER(DHCP提供)消息，在操作S4.9中，L3分割器34的DHCP客户端计算它自己的共享密钥“T”，其应当与由DHCP 48所计算的共享密钥相对应。这是使用如在上面所提及的对应的算法来计算的。在操作S4.10中，共享密钥“T”被存储为更新的关联密钥。

在操作S4.11中，L3分割器34的DHCP客户端可通过以下操作来接受DHCP OFFER(DHCP提供)：广播或以其它方式将包括MAC地址MAC₂和IP₂的DHCP REQUEST(DHCP请求)消息发送回DHCP 48。在操作S4.12中，DHCP 48可在进一步的DHCP ACK消息中确认该接受。

图4还示出了IP租借续期的过程，其遵循与之前图3中相同的格式。在这方面，当实体从DHCP 48租借IP地址时，它将具有相关联的到期时间。一旦到期发生，在操作S4.13中，L3分割器34的DHCP客户端可向DHCP 48发送对IP地址续期的直接单播请求，其包括MAC地址MAC₂和需要续期的已分配的IP地址，即，IP₂。DHCP 48可使用MAC₂和IP₂，基于L3分割器34的隐式认证来自动地续期对IP地址IP₂的租借。在这种情形下，可在操作S4.14中发送ACK消息。

在一些情形下，DHCP 48可能希望分配不同的IP地址，在这种情况下，它可在操作S4.14中用NACK消息来拒绝租借续期请求。在这种情况下，可能需要重复前面的步骤以便获取新的IP地址。如果DHCP 48在DHCP NACK消息中用公钥“D”来答复，则也可能需要L3分割器34的DHCP客户端请求新的租借。

一般而言，可注意不需要交换秘密密钥“T”，并且因此，如果交换失败并且“T”变为无效，则不需要续期关联链。这在多个接口被激活时特别有利。

图5示出了根据另一实施例的示例性网络架构50。架构50包括数据源52、以及具有多个通信接口56a，56b的L3分割器54。数据源52可包括用于发送和/或接收IP数据分组的任何形式的通信终端。例如，数据源52可以是是以下中的一个：计算机终端、移动电话、智能电话、膝上型计算机、平板计算机、或实际上具有数据通信能力的任何形式的终端。数据源52可以是客户端驻地设备(CPE)或虚拟Multi-X主机的形式。

第一接口56a是用于在第一IP子流58a上向数据目的地66传送数据的，第二接口56b是用于在第二IP子流58b上向数据目的地66传送数据的。第一IP子流和第二IP子流58a，58b彼此独立，并且可使用不同的网络和/或通信技术。第一子流58a可使用蜂窝接口56a以与eNB基站进行空中通信，而第二子流58b可使用WiFi接口56b以与被连接到固定电信提供商的交换机的本地路由器进行通信。

数据目的地66可包括用于发送和/或接收IP数据分组的任何形式的通信终端。例如，数据目的地66可以是以下中的一个：计算机终端、移动电话、智能电话、膝上型计算机、平板计算机、或实际上具有数据通信能力的任何形式的终端。数据目的地66可以是客户端驻地设备(CPE)或虚拟multi-X主机的形式。

在该架构50中，可使用两个或更多个DHCP 70，72，其协同操作。

第一DHCP 70是主DHCP，第二DHCP 72是从DHCP。主DHCP 70与第一通信接口56a(MAC₁)相关联以与其交换控制信号，从DHCP 72与第二通信接口56b(MAC₂)相关联以与其交换控制信号。主DHCP 70被配置为处理密钥管理，由此，它可执行参考图3描述的操作。在这种情况下，从DHCP 72被配置为从主DHCP 70接收关联密钥S，以及得知关联密钥S可随后执行参考图4描述的操作，以用于从相关的池中向第二通信接口56b分配IP地址IP₂。从DHCP72可将分配信息发送回主DHCP 70，包括前一关联密钥S、更新的关联密钥T、以及新分配的IP地址IP₂。以此方式，主DHCP 70保持跟踪IP₂向与数据源52相关联的公共DHCP客户端的分配。对于使用相同数量的DHCP或一个或多个其它DHCP的后续IP地址分配，可重复相同的过程。

同样地，所提出的实施例是向后兼容的。其DHCP客户端不支持如上所述的协议的设备仍可使用上面的架构，尽管并非采用在并行链路上使能更快速的数据传送的方式。

图6是示出根据实施例的可由分配模块(例如，上述的分配器28或DHCP 48，70，72)的硬件、软件和/或固件执行的处理操作的概括流程图。

第一操作S6.1包括向客户端设备的第一接口分配第一IP地址。另一个操作S6.2包括向客户端设备的第二接口分配与第一IP地址相关联的第二IP地址。另一个操作S6.3包括向聚合设备发送所分配的第一IP地址和第二IP地址。

图7是示出根据更详细的实施例的可由分配模块(例如，上述的分配器28或DHCP48，70，72)的硬件、软件和/或固件执行的处理操作的概括流程图。

第一操作S7.1包括从客户端设备接收识别第一接口的第一请求。另一个操作S7.2包括用于客户端设备的设备特定的IP地址池。另一个操作S7.3包括从池中向客户端设备的第一接口分配第一IP地址。另一个操作S7.4包括从客户端设备接收识别第二接口的第二请求。另一操作S7.5包括从池中向客户端设备的第二接口分配第二IP地址。

图8是示出可由客户端模块(例如，数据源12，32，52或它们的相关联的运行DHCP客户端的分割器模块14，34，54)的硬件、软件和/或固件执行的处理操作的概括流程图。

第一操作S8.1包括向分配系统发送对IP地址的第一请求。另一个操作S8.2包括从分配系统接收用于分配给第一接口的第一IP地址。另一个操作S8.3包括向分配系统发送对第二IP地址的第二请求。另一个操作S8.4包括从分配系统接收用于分配给第二接口的第二IP地址。

图9是示出可由聚合模块(例如，聚合模块24，44，64)的硬件、软件和/或固件执行的处理操作的概括流程图。

第一操作S9.1包括从分配器模块28，48，70，72接收第一IP地址和第二IP地址，所述IP地址在控制消息传送中被指示或通告为与公共数据流或公共数据源相关联。不同的IP地址可按次序被单独地接收，或者在大约同一时间被同时接收。另一个操作S9.2包括接收与第一IP地址和第二IP地址相关联的独立的数据子流。另一个操作S9.3包括基于第一IP地址和第二IP地址被通告为是用于公共数据流或数据源的事实来聚合独立的子流。另一个操作S9.4包括向目的地设备发送聚合的数据流。

为了完整起见，图10是先前描述的分割器、分配器或聚合器模块中的一个或多个的组件的示意图，其在下文中被统称为处理系统90。处理系统90可具有处理器100、紧密耦合到处理器并且包括RAM 102和ROM 103的存储器104、以及可选的硬件键106和显示器108。处理系统90可包括用于连接到网络的一个或多个网络接口110，例如，可以是有线或无线的调制解调器。

处理器100连接到每一个其它组件以便控制其操作。

存储器104可包括非易失性存储器、硬盘驱动器(HDD)或固态驱动器(SSD)。存储器104的ROM 103除了其它事物还存储操作系统112，并且可存储软件应用114。例如，软件应用114可包括DHCP客户端、DHCP服务器或DHCP聚合器应用。存储器104的RAM 102被处理器100用于临时存储数据。操作系统112可包含代码，该代码由处理系统90的处理器组件执行。

处理器100可采用任何合适的形式。例如，它可以是微控制器、多个微控制器、处理器、或多个处理器。

处理系统90可以是独立的计算机、服务器、控制台、或其网络。

在一些实施例中，处理系统90还可与外部软件应用相关联。这些外部软件应用可以是存储在远程服务器设备上的应用，并且可以部分或完全地在远程服务器设备上运行。这些应用可被称为云托管应用。处理系统90可与远程服务器设备通信，以便使用存储在其中的软件应用。

图11a和图11b示出了存储在由计算机运行时可执行根据在上面描述的实施例的方法的计算机可读代码的有形介质，分别是可移动存储单元165和光盘(CD)168。可移动存储单元165可以是存储棒，例如，USB存储棒，其具有存储计算机可读代码的内部存储器166。存储器166可被计算机系统经由连接器167进行访问。CD 168可以是CD-ROM或DVD或类似物。可使用其它形式的有形存储介质。

总的来说，描述了用于基于从设备特定的IP地址池中分配IP地址，并向聚合模块通告所述设备特定的IP地址来使能在网络上的多路径通信的方法和系统，这可处理诸如流量平衡的任务。之后，聚合模块可确定哪些IP地址与哪些设备相关联，并相应地聚合数据子流。DHCP的使用被提供作为控制协议的示例基础，这使得它能够向后兼容并且仅需要两个新的DHCP选项；DHPC被有意地设计为是模块化和可扩展的，因此，添加DHCP不需要新的标准化。

可从中分配设备特定的IP地址的池可具有IP地址传递链的形式，该IP地址传递链的特征在于设备特定的关联密钥，即，对于每个客户端设备存在以下映射：

关联密钥<->IP1<->IP2<->…Ipn

每个客户端设备仅需要存储关联密钥并保持跟踪已加入关联的接口。聚合器或流量管理实体可被给予关联描述符，例如：

关联密钥<-><IF1，IP1><-><IF2，IP2><->…<IFn,Ipn>

从中可推导出任意两个IP 5元组的关系，这是用于层3多路径流量管理的先决条件。

关联密钥是DHCP服务器与设备之间的共享密钥。在新的IP地址被分配给新的接口的任何时候，诸如Diffie-Hellman算法的标准方案可用于在客户端设备和DHCP服务器两者中安全地更新关联密钥。以此方式，可防止恶意网络用户将他们自己的IP和MAC地址与其他用户或设备相关联(以这种方式流量可被劫持)。共享密钥可采用某种形式被编码。

在上文中，第一和第二(以及任何后续的)IP地址向客户端设备的发送可直接或间接(例如，使用间接地址引用)地被执行。

在上文中，IP地址池可以是前一IP地址分配，或者可替代地例如是基于隐含地指示所得到的IP地址池的算法而在运行中(on-the-fly)创建的。

将理解，在上面描述的实施例仅仅是说明性的并且不限制本发明的范围。在阅读本申请之后，其它变化和修改对于本领域技术人员将是显而易见的。

此外，应理解，本申请的公开内容包括在本文中明确或隐含地公开的任何新颖特征或特征的任何新颖组合，或其任何概括，并且在本申请或由此衍生的任何申请的诉讼期间，可构想新的权利要求以覆盖任何这种特征和/或这种特征的组合。