CN113746727A - 一种家庭网关以及家庭网关设备管理系统 - Google Patents
一种家庭网关以及家庭网关设备管理系统 Download PDFInfo
- Publication number
- CN113746727A CN113746727A CN202111036723.3A CN202111036723A CN113746727A CN 113746727 A CN113746727 A CN 113746727A CN 202111036723 A CN202111036723 A CN 202111036723A CN 113746727 A CN113746727 A CN 113746727A
- Authority
- CN
- China
- Prior art keywords
- task
- authentication
- home gateway
- service platform
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 11
- 210000001072 colon Anatomy 0.000 claims description 4
- 238000007689 inspection Methods 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
- H04L67/145—Termination or inactivation of sessions, e.g. event-controlled end of session avoiding end of session, e.g. keep-alive, heartbeats, resumption message or wake-up for inactive or interrupted session
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Abstract
本发明涉及通信与网络技术领域,公开了一种家庭网关以及家庭网关设备管理系统,用以解决目前家庭网关无法自动完成终端的认证以及任务配置的获取、解析和执行的问题。本发明中的家庭网关包括认证模块、心跳保活模块、获取设备任务模块及任务解析执行模块;认证模块实现家庭网关相连的终端的认证;心跳保活模块实现认证服务平台与家庭网关和终端之间的保活操作;获取设备任务模块用于检查认证服务平台回复的Pong消息中是否带有任务标记,若有,则利用任务标记向认证服务平台发送任务下发请求并接收对应的任务列表;任务解析执行模块对任务列表进行解析,解析出每条任务,调用每个任务所对应的执行过程。本发明适用于家庭网关设备管理。
Description
技术领域
本发明涉及通信与网络技术领域,特别涉及一种家庭网关以及家庭网关设备管理系统。
背景技术
随着互联网宽带的高速发展,家庭网关作为家庭内部组网与外网连接接入的设备,处于家庭网络的核心位置,连接的终端也多样化,互联网安全被提升到高要求,但是用户缺乏对设备的专业性管理,网关也未开放超级用户权限给用户。
发明内容
本发明要解决的技术问题是:提供一种家庭网关以及家庭网关设备管理系统,用以解决目前家庭网关无法自动完成终端的认证以及任务配置的获取、解析和执行的问题。
为解决上述问题,本发明采用的技术方案是:
一种家庭网关设备管理系统,包括用户终端、认证服务平台以及家庭网关,其中,家庭网关包括认证模块、心跳保活模块、获取设备任务模块以及任务解析执行模块;
认证模块用于实现家庭网关相连的终端的认证,认证时认证模块携带用户信息、终端信息以及终端令牌向认证服务平台发起认证请求,之后接收认证服务平台返回的认证结果,并根据认证结果决定对于终端设备上网是否放行;
心跳保活模块通过周期性向认证服务平台发送保活请求,以及从认证服务平台接收针对保活请求所回复的Pong消息,从而完成认证服务平台分别与家庭网关和终端之间的保活操作;
获取设备任务模块用于检查认证服务平台回复的Pong消息中是否带有任务标记,若有,则利用任务标记向认证服务平台发送任务下发请求,并从认证服务平台接收任务标记对应的任务列表;
任务解析执行模块用于对认证服务平台下发的任务列表进行解析,解析出每条任务,然后分别调用每个任务所对应的执行过程。
具体的,用户信息一般包括用户名和密码,终端信息一般包括终端MAC,终端令牌可以为基于终端MAC生成的令牌。进一步的,本发明可以以小写加冒号的终端MAC字符串的MD5值作为终端令牌的值。
进一步的,家庭网关向认证服务平台发起认证请求、保活请求以及任务下发请求均采用HTTP GET方法。
进一步的,心跳保活模块向认证服务平台发送保活请求,如果连续多次未接收到认证服务平台回复的Pong消息,则对于终端设备上网开启免认证放行,直到下次检查平台回复Pong才开启认证。
进一步的,认证服务平台中配置的管理参数包括:终端MAC地址白名单、终端MAC地址黑名单、源地址白名单、目的地址白名单以及目的地址黑名单。
本发明的有益效果如下:本发明的家庭网关可通过认证服务平台对网关进行自动化管理,减少用户的操作,避免操作错误;同时也将终端和网关纳入了远程管理的范畴,方便统一管理。
附图说明
图1为实施例的家庭网关设备管理流程图。
具体实施方式
本发明为了实现家庭网关对于用户终端的认证,以及任务配置的获取、解析和执行,提出一种家庭网关以及家庭网关设备管理系统,通过家庭网关可向认证服务平台发起请求,请求中包含终端的登录用户名、密码和终端MAC生成的token(即令牌),认证服务平台返回认证结果,家庭网关依据认证结果对终端实施放行与否;家庭网关与认证服务平台进行心跳保活,认证服务平台将家庭网关设备管理任务通过心跳保活下发给家庭网关,家庭网关获取下发任务并解析,完成配置管理。
以下结合附图并通过具体实施方式来进一步说明本发明的方案原理。本领域技术人员应该明了,所述具体实施方式仅仅是帮助理解本发明,不应视为对本发明的具体限制。
实施例提供了一种家庭网关设备管理系统,包括用户终端、认证服务平台以及家庭网关,其中,家庭网关包括认证模块、心跳保活模块、获取设备任务模块以及任务解析执行模块。
实施例中,用户终端向家庭网关发送上网请求之后,认证模块用于实现家庭网关相连的终端的认证,认证时认证模块携带用户信息、终端信息以及终端令牌向认证服务平台发起认证请求,之后接收认证服务平台返回的认证结果,并根据认证结果决定对于终端设备上网是否放行。
上述的用户信息包括用户名和密码,终端信息为终端MAC,终端令牌为基于终端MAC生成的令牌,令牌以小写加冒号的终端MAC字符串的MD5值作为终端令牌的值。终端连网时认证模块向认证服务平台发起认证状态确认,采用HTTP GET方法,报文格式如下(报文①):
http://URL/auth/?stage=login&ip=ip_val&mac=mac_val&token=token_val&gw_id=gw_id_val
报文①中的参数说明如表1所示:
表1
认证服务平台针对报文①的返回消息如下:
认证成功:
Status Code:200
Auth:1
认证失败:
Status Code:200
Auth:0
认证服务平台返回Auth:1,则表示认证有效,则网关直接放行用户终端上网;若认证服务平台返回Auth:0,则表示认证无效,家庭网关重定向认证平台的登录认证页面。用户在登录认证页面填写用户名、密码,点击提交,认证服务平台进行合法性校验。认证模块发起认证状态确认,即报文①,并请求设备放行,采用HTTP GET方法,报文格式如下(报文②):
http://URL/auth?token=token_val
报文②中的参数说明如表2所示:
表2
实施例中,心跳保活模块通过周期性向认证服务平台发送保活请求,以及从认证服务平台接收针对保活请求所回复的Pong消息,从而完成认证服务平台分别与家庭网关和终端之间的保活操作。如果连续多次未接收到认证服务平台回复的Pong消息,则对于终端设备上网开启免认证放行,直到下次检查平台回复Pong才开启认证。
实施例中,心跳保活模块采用HTTP GET方法发送保活请求,报文格式如下(报文③):
https://URL/ping/?gw_id=gw_id_val&sys_uptime=sys_time_val&memfree=mem&sys_load=load_val&auth_uptime=auth_up_val
报文③中的参数说明如表3所示:
表3
认证服务平台针对报文③的返回结果为:
终端认证状态有效则返回
Status Code:200
Auth:1
终端认证状态无效则返回:
Status Code:200
Auth:0
实施例中,获取设备任务模块用于检查认证服务平台回复的Pong消息中是否带有任务标记,若有,则利用任务标记向认证服务平台发送任务下发请求,并从认证服务平台接收任务标记对应的任务列表。
获取设备任务模块向认证服务平台发送保活请求时,采用HTTP GET方法,报文格式如下(报文④):
https://URL/ping/?gw_id=gw_id_val&sys_uptime=sys_time_val&memfree=mem&sys_load=load_val&auth_uptime=auth_up_val
报文④中的参数说明如表4所示;
表4
认证服务平台针对报文④的返回结果:
Status Code:200
Task:3120
Token:token_val
Pong
此返回消息中,token_val是网关MAC小写带冒号字符串的MD5值。若消息中无任务标记“Task”,则是正常的保活心跳消息;若有任务标记“Task”,则表明平台需要下发任务,获取设备任务模块于是发送请求设备任务,采用HTTP GET方法,报文格式如下(报文⑤):
https://URL/tasks/task_id?token=token_val
报文⑤中的参数说明如表5所示:
表5
认证服务平台针对报文⑤的返回结果:
上述返回结果中的配置参数说明如表6所示。
表6
实施例中,任务解析执行模块用于对认证服务平台下发的任务列表进行解析,解析出每条任务,然后分别调用每个任务所对应的执行过程。
最终,实施例完整的家庭网关设备管理流程可如图1所示。
Claims (7)
1.一种家庭网关,其特征在于,包括认证模块、心跳保活模块、获取设备任务模块以及任务解析执行模块;
认证模块用于实现家庭网关相连的终端的认证,认证时认证模块携带用户信息、终端信息以及终端令牌向认证服务平台发起认证请求,之后接收认证服务平台返回的认证结果,并根据认证结果决定对于终端设备上网是否放行;
心跳保活模块通过周期性向认证服务平台发送保活请求,以及从认证服务平台接收针对保活请求所回复的Pong消息,从而完成认证服务平台分别与家庭网关和终端之间的保活操作;
获取设备任务模块用于检查认证服务平台回复的Pong消息中是否带有任务标记,若有,则利用任务标记向认证服务平台发送任务下发请求,并从认证服务平台接收任务标记对应的任务列表;
任务解析执行模块用于对认证服务平台下发的任务列表进行解析,解析出每条任务,然后分别调用每个任务所对应的执行过程。
2.如权利要求1所述的一种家庭网关,其特征在于,用户信息包括用户名和密码,终端信息包括终端MAC,终端令牌为基于终端MAC生成的令牌。
3.如权利要求2所述的一种家庭网关,其特征在于,以小写加冒号的终端MAC字符串的MD5值作为终端令牌的值。
4.如权利要求1所述的一种家庭网关,其特征在于,家庭网关向认证服务平台发起认证请求、保活请求以及任务下发请求均采用HTTP GET方法。
5.如权利要求1所述的一种家庭网关,其特征在于,心跳保活模块向认证服务平台发送保活请求,如果连续多次未接收到认证服务平台回复的Pong消息,则对于终端设备上网开启免认证放行,直到下次检查平台回复Pong才开启认证。
6.一种家庭网关设备管理系统,其特征在于,包括认证服务平台以及权利要求1或2或3或4所述的家庭网关。
7.如权利要求1所述的一种家庭网关设备管理系统,其特征在于,认证服务平台中配置的管理参数包括:终端MAC地址白名单、终端MAC地址黑名单、源地址白名单、目的地址白名单以及目的地址黑名单。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111036723.3A CN113746727A (zh) | 2021-09-06 | 2021-09-06 | 一种家庭网关以及家庭网关设备管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111036723.3A CN113746727A (zh) | 2021-09-06 | 2021-09-06 | 一种家庭网关以及家庭网关设备管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113746727A true CN113746727A (zh) | 2021-12-03 |
Family
ID=78735926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111036723.3A Pending CN113746727A (zh) | 2021-09-06 | 2021-09-06 | 一种家庭网关以及家庭网关设备管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113746727A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101262368A (zh) * | 2008-03-17 | 2008-09-10 | 中兴通讯股份有限公司 | 家庭网关路由模式连接配置的方法及装置 |
| CN103051448A (zh) * | 2011-10-12 | 2013-04-17 | 中兴通讯股份有限公司 | 家庭网关下挂业务终端对码的认证方法、装置及系统 |
| WO2014176832A1 (zh) * | 2013-04-28 | 2014-11-06 | 烽火通信科技股份有限公司 | 智能终端管理家庭网关的系统及方法 |
| CN104702573A (zh) * | 2013-12-09 | 2015-06-10 | 中国电信股份有限公司 | 家庭网络终端及其自动鉴权方法和自动鉴权系统 |
| CN106161598A (zh) * | 2016-06-28 | 2016-11-23 | 济南中维世纪科技有限公司 | 一种代理保活的系统和方法 |
-
2021
- 2021-09-06 CN CN202111036723.3A patent/CN113746727A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101262368A (zh) * | 2008-03-17 | 2008-09-10 | 中兴通讯股份有限公司 | 家庭网关路由模式连接配置的方法及装置 |
| CN103051448A (zh) * | 2011-10-12 | 2013-04-17 | 中兴通讯股份有限公司 | 家庭网关下挂业务终端对码的认证方法、装置及系统 |
| WO2014176832A1 (zh) * | 2013-04-28 | 2014-11-06 | 烽火通信科技股份有限公司 | 智能终端管理家庭网关的系统及方法 |
| CN104702573A (zh) * | 2013-12-09 | 2015-06-10 | 中国电信股份有限公司 | 家庭网络终端及其自动鉴权方法和自动鉴权系统 |
| CN106161598A (zh) * | 2016-06-28 | 2016-11-23 | 济南中维世纪科技有限公司 | 一种代理保活的系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 刘新星等: "智能家居系统中网关与服务器连接方案设计", 《电子设计工程》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108293053A (zh) | 经由浏览器对客户端应用进行单点登录验证 | |
| CN103874065B (zh) | 一种判断用户位置异常的方法及装置 | |
| CN101651548A (zh) | 用于设备的远程开机方法和系统 | |
| US9210142B2 (en) | Method for providing internet services to a telephone user | |
| CN103220292A (zh) | 跨安全区数据传输方法和系统 | |
| CN108781473A (zh) | 一种在不同终端间共享文件的方法及设备 | |
| CN113271299B (zh) | 一种登录方法和服务器 | |
| WO2010148914A1 (zh) | 一种拨号服务创建的方法和装置 | |
| CN103973648B (zh) | 应用数据推送方法、装置及系统 | |
| CN107690140A (zh) | 无线接入点认证方法、装置及系统 | |
| CN105376209A (zh) | 网络代理设备和楼宇监控系统及其方法 | |
| CN103475491A (zh) | 一种无密码安全登录的远程维护系统和实现方法 | |
| KR100990744B1 (ko) | 게이트웨이서버와 이동통신단말기 식별정보를 이용한 통신로 개설방법 | |
| CN107070947A (zh) | 一种基于接入认证的访问网络的方法和系统 | |
| CN113746727A (zh) | 一种家庭网关以及家庭网关设备管理系统 | |
| WO2023134312A1 (zh) | 内容计费测试方法、管理设备、终端设备及存储介质 | |
| CN103987017B (zh) | 一种用于在wlan中建立服务访问的方法及系统 | |
| CN110650448A (zh) | 一种用于移动通讯终端的通话管理系统及方法 | |
| CN115866535A (zh) | 一种多协议实现5g消息接入的方法及系统 | |
| CN110545527B (zh) | 呼叫转移方法、视频通信服务器及主叫终端 | |
| CN101132570A (zh) | 预配置服务器及预配置方法 | |
| CN113726731A (zh) | 基于tcp实现终端app与服务器实时通讯的方法与系统 | |
| CN103297966B (zh) | 实现无线局域网络的接入认证方法及装置 | |
| KR100694871B1 (ko) | 무선 개방망에서 모바일 서비스를 위한 게이트웨이 시스템및 그 서비스 방법 | |
| CN106533716A (zh) | 一种北向接口的管理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211203 |
|
| RJ01 | Rejection of invention patent application after publication |