WO2016131358A1

WO2016131358A1 - 家庭网关及其通信管理方法、通信系统

Info

Publication number: WO2016131358A1
Application number: PCT/CN2016/071228
Authority: WO
Inventors: 刘海明
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-07-22
Filing date: 2016-01-18
Publication date: 2016-08-25
Also published as: EP3313039A1; EP3313039A4; CN106375265A

Abstract

本文公布一种家庭网关及其通信管理方法、通信系统；本发明实施例中的网管服务器并未直接暴露给用户，当家庭网关要连接至网管服务器时，该家庭网关通过重定向服务器连接信息先连接至重定向服务器，然后在接收重定向服务器发送的真实网管服务器连接信息后，根据该真实网管服务器连接信息才能真正连接至网管服务器。

Description

家庭网关及其通信管理方法、通信系统

技术领域

本申请涉及但不限于通信领域。

背景技术

随着宽带网络的发展，智能家庭网关已经悄然走进普通用户家中。它借助计算机网络技术，将家庭网关设备通过拨号接入互联网，并通过CWMP(CPE WAN Management Protocol，客户终端设备广域网管理协议，简称TR069)或者其他基于TCP(Transmission Control Protocol，传输控制协议)方式的协议连接网管平台，从而实现远程管理、远程监控的目的。

然而随着终端用户数不断递增，会造成网管服务器运行压力增加；尤其由于相关技术的通信系统中的网管平台是直接暴露给用户的，这导致一些不合法的终端也能比较轻易的接入，在另一方面进一步增加了网管平台服务器的运行压力。甚至在当前网络安全非常敏感的时刻，如果这些不合法的终端恶意攻击网管服务器，可能会导致网管服务器瘫痪，无法远程控制家庭网关以及无法进行正常的放装。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本文提供一种家庭网关及其通信管理方法、通信系统，解决相关技术通信系统中网管平台直接暴露给用户造成的安全隐患问题。

本发明实施例提供一种家庭网关通信管理方法，家庭网关连接至网管服务器的过程包括：

所述家庭网关通过重定向服务器连接信息连接至重定向服务器；

所述家庭网关接收所述重定向服务器发送的真实网管服务器连接信息；

所述家庭网关根据所述真实网管服务器连接信息连接至所述网管服务器。

在本发明的一种实施例中，所述家庭网关连接至所述重定向服务器之后，接收所述真实网管服务器连接信息之前，还包括：向所述重定向服务器发送第一认证信息，所述真实网管服务器连接信息为所述重定向服务器基于所述第一认证信息认证通过后发送的。

在本发明的一种实施例中，所述真实网管服务器连接信息包括网管服务器地址信息和重定向属性值，所述重定向属性值包括永久性设置和临时性设置；

所述家庭网关接收所述重定向服务器发送的真实网管服务器连接信息之后，所述家庭网关根据所述真实网管服务器连接信息连接至所述网管服务器之前，还包括：所述家庭网关根据所述重定向属性值设置所述网管服务器地址信息重定向属性；

所述家庭网关根据所述真实网管服务器连接信息连接至所述网管服务器包括：所述家庭网关根据所述网管服务器地址信息连接至所述网管服务器。

在本发明的一种实施例中，所述家庭网关根据所述网管服务器地址信息连接至所述网管服务器包括：

所述家庭网关根据所述网管服务器地址信息向所述网管服务器发送第二认证信息；

所述家庭网关在接收到所述网管服务器反馈的认证成功响应消息后，通过证书加密方式连接至所述网管服务器。

在本发明的一种实施例中，所述家庭网关通过重定向服务器连接信息连接至所述重定向服务器之前，还包括：

所述家庭网关通过虚假网管连接信息连接至认证服务器，并向认证服务器发送第三认证信息；

所述家庭网关接收所述认证服务器基于所述第三认证信息认证成功后反馈的连接重定向服务器权限；

所述家庭网关收到所述连接重定向服务器权限后，根据所述重定向服务器连接信息向所述重定向服务器发起连接。

本发明实施例提供了一种家庭网关通信管理方法，家庭网关连接至网管服务器的过程包括：

所述重定向服务器向所述家庭网络发送真实网管服务器连接信息；

本发明实施例还提供了一种家庭网关，包括通信连接管理单元和重定向管理单元；

所述重定向管理单元设置为：通过重定向服务器连接信息连接至重定向服务器，接收所述重定向服务器发送的真实网管服务器连接信息；

所述通信连接管理单元设置为：根据所述真实网管服务器连接信息连接至所述网管服务器。

在本发明的一种实施例中，所述重定向管理单元还设置为：连接至所述重定向服务器后，接收所述真实网管服务器连接信息之前，向所述重定向服务器发送第一认证信息，所述真实网管服务器连接信息为所述重定向服务器基于所述第一认证信息认证通过后发送的。

在本发明的一种实施例中，所述真实网管服务器连接信息包括网管服务器地址信息和重定向属性值，所述重定向属性值包括永久性设置和临时性设置；所述重定向管理单元还设置为：根据所述重定向属性值设置所述网管服务器地址信息的重定向属性；

所述通信连接管理单元是设置为：在所述重定向管理单元对所述网管服务器地址信息的重定向属性设置完成后，根据所述网管服务器地址信息连接至所述网管服务器。

在本发明的一种实施例中，所述通信连接管理单元是设置为：

根据所述网管服务器地址信息向所述网管服务器发送第二认证信息；

在接收到所述网管服务器反馈的认证成功响应消息后，通过证书加密方式连接至所述网管服务器。

在本发明的一种实施例中，所述通信连接管理单元还设置为：在所述重定向管理单元通过重定向服务器连接信息连接至重定向服务器之前，通过虚假网管连接信息连接至认证服务器，并向认证服务器发送第三认证信息，以及接收所述认证服务器基于所述第三认证信息认证成功后反馈的连接重定向服务器权限；

所述重定向管理单元还设置为：接收到所述连接重定向服务器权限后，根据所述重定向服务器连接信息向所述重定向服务器发起连接。

本发明实施例还提供了一种通信系统，包括家庭网关、重定向服务器以及网管服务器；

所述家庭网关设置为：通过重定向服务器连接信息连接至重定向服务器；

所述重定向服务器设置为：向所述家庭网络发送真实网管服务器连接信息；

所述家庭网关还设置为：根据所述真实网管服务器连接信息连接至所述网管服务器。

本发明实施例还提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述任一项的方法。

本发明实施例提供的家庭网关及其通信管理方法、通信系统，网管服务器并未直接暴露给用户，当家庭网关要连接至网管服务器时，该家庭网关需通过重定向服务器连接信息先连接至重定向服务器，然后在接收重定向服务器发送的真实网管服务器连接信息后，再跳转至该真实网管服务器连接信息，根据该真实网管服务器连接信息才能真正连接至网管服务器；相对相关技术将网管服务器直接暴露给用户的做法，本发明实施例通过重定向服务器进行重定成功后才能跳转到连接到真正的网管服务器，可以避免非法终端轻易的接入从而对网管服务器造成额外的运行压力和安全隐患，能提升用户体验的满意度。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1为本发明实施例一提供的家庭网关通信管理方法流程示意图；

图2为本发明实施例一提供的家庭网关第一次认证过程流程示意图；

图3为本发明实施例一提供的家庭网关最后一次认证过程流程示意图；

图4为本发明实施例二提供的通信系统结构示意图；

图5为本发明实施例二提供的家庭网关结构示意图；

图6为本发明实施例三提供的家庭网关结构示意图；

图7为本发明实施例三提供的家庭网关通信管理方法流程示意图；

图8为本发明实施例三提供的家庭网关连接到网管服务器的流程示意图。

本发明的实施方式

下面结合附图对本发明的实施方式进行说明。

实施例一：

本实施例中的网管服务器并未直接暴露给用户，当家庭网关要连接至网管服务器时，通过重定向服务器连接信息先连接至重定向服务器，然后在接收重定向服务器发送的真实网管服务器连接信息后，再跳转至该真实网管服务器连接信息，根据该真实网管服务器连接信息才能真正连接至网管服务器；可避免非法终端轻易的接入从而对网管服务器造成额外的运行压力和安全隐患。其过程请参见图1所示，包括：

步骤101：家庭网关通过重定向服务器连接信息连接至重定向服务器；

本实施例中的重定向服务器连接信息包括重定向服务器连接地址，且该重定向服务器连接信息可以是预先存储于家庭网关中的，也可以用户需要连接到网管服务器时临时获取的；

步骤102：重定向服务器向家庭网络发送真实网管服务器连接信息；

步骤103：家庭网关根据接收到的真实网管服务器连接信息连接至网管服务器。

另外，由于传统的远程管理系统不需要进行证书认证就直接连接网管服务器，缺乏安全性和运行效率，这在另外一方面也导致网管平台直接暴露给用户，也造成网络安全方面的隐患。为此，本实施例中的重定向服务器还可对向其发起连接的家庭网关进行认证，只有认证通过后才向其反馈真实网管服务器连接信息，对于认证失败的，则认为其是非法终端，不向其反馈真实网管服务器连接信息。此时本实施例中的家庭网关连接至重定向服务器之后还包括向重定向服务器发送第一认证信息，重定向服务器基于第一认证信息对该家庭网关认证通过后才向其发送真实网管服务器连接信息。这样增加一道认证机制可进一步提升网络安全性。

为了进一步增加网络安全性，在本实施例中甚至可以在家庭网关连接至重定向服务器之前先对其进行一次安全认证，只有认证成功的家庭网关才能获取到连接到重定向服务器的权限，认证失败的家庭网关没有权限连接到重定向服务器，也就获取不到网管服务器的真实连接信息。本实施例中，由于该认证是家庭网关触发连接到网管服务器的第一步执行的，因此可以设置执行该认证的认证服务器的连接信息为虚假网管服务器连接信息，这样呈现给终端用户的仍是网管服务器连接信息，用户感觉不到后续的执行过程，能提升用户体验满意度和安全性。此时，家庭网关通过重定向服务器连接信息连接至重定向服务器之前，还包括图2所示的第一次认证过程，包括：

步骤201：家庭网关通过虚假网管连接信息连接至认证服务器，并向认证服务器发送第三认证信息；

步骤202：家庭网关接收认证服务器基于第三认证信息认证成功后反馈的连接重定向服务器权限；

步骤203：家庭网关获取到连接重定向服务器权限后，根据重定向服务器连接信息向重定向服务器发起连接。

本实施例中，重定向服务器根据家庭网关发送的第一认证信息对家庭网关认证成功后，向其反馈的真实网管服务器连接信息包括网管服务器地址信息和重定向属性值，该重定向属性值为永久性设置或临时性设置；

家庭网关根据重定向属性值设置网管服务器地址信息重定向属性，也即在重定向属性值为永久性设置时，则家庭网关在内部将网管服务器的地址信息永久性的设置为该网管服务器地址信息，家庭网关下次连接至该网管服务器时不需要再重定向；在重定向属性值为临时性设置时，则家庭网关在内部将网管服务器的地址信息暂时性的设置为该网管服务器地址信息，家庭网关下次连接至该网管服务器时需要再重新重定向。

本实施例中，为了进一步提升网络连接安全性，在家庭网关获取到真实网管服务器连接信息后，连接至网管服务器时，网管服务器还可进一步对其进行最后一次认证，认证通过才与该家庭网关建立连接，该过程请参见图3所示，包括：

步骤301：家庭网关根据网管服务器地址信息向网管服务器发送第二认证信息；

步骤302：家庭网关在接收到所网管服务器反馈的认证成功响应消息后，通过证书加密方式连接至该网管服务器。

应当理解的是，本实施例中的第一认证信息、第二认证信息和第三认证信息包含的内容取决于认证方采用的认证机制等因素；且本实施例中的第一认证信息和第三认证信息可以相同，也可以不同；第二认证信息也可与第一认证信息和/或第三认证信息相同或不同；也即本实施例中的每个认证方可以相互独立，也可以共享认证信息；本实施例中第一认证信息、第二认证信息和第三认证信息可以采用证书链的形式，例如第一认证信息和第三认证信息采用证书链中的根证书；第二认证信息采用证书链中的子证书；当然还可不采用证书链，而直接采用单证书或者其他形式实现。

另外，应当理解的是，对于本实施例中的重定向，并不仅限于重定向一次，为了进一步提升安全性，可根据需求进行多次重定向，且认证也可根据需求增加一次或多次，且每次重定向所采用的认证信息可以相同，也可以不同。

本实施例中的家庭网关设备则包括但不限于网络摄像装置、网络存储设备、PC设备以及其他支持网络控制的家居设备等。

实施例二：

本实施例提供的一种通信系统，请参见图4所示，其包括家庭网关1、重定向服务器2以及网管服务器3；

家庭网关1设置为：通过重定向服务器连接信息连接至重定向服务器2，接收重定向服务器2反馈的真实网管服务器连接信息；以及根据接收到的真实网管服务器连接信息连接至网管服务器3。

本实施例中的重定向服务器连接信息包括重定向服务器2连接地址，且该重定向服务器连接信息可以是预先存储于家庭网关1中的，也可以用户需要连接到网管服务器3时临时获取的；

由于传统的远程管理系统不需要进行证书认证就直接连接网管服务器3，缺乏安全性和运行效率，这在另外一方面也导致网管平台直接暴露给用户，也造成网络安全方面的隐患。为此，本实施例中的重定向服务器2还可设置为：对向其发起连接的家庭网关1进行认证，只有认证通过后才向其反馈真实网管服务器连接信息，对于认证失败的，则认为其是非法终端，不向其反馈真实网管服务器连接信息。此时本实施例中的家庭网关1连接至重定向服务器2之后还包括向重定向服务器2发送第一认证信息，重定向服务器2基于第一认证信息对该家庭网关1认证通过后才向其发送真实网管服务器连接信息。这样增加一道认证机制可进一步提升网络安全性。

为了进一步增加网络安全性，在本实施例中甚至可以在家庭网关1连接至重定向服务器2之前先对其进行一次安全认证，只有认证成功的家庭网关1才能获取到连接到重定向服务器2的权限，否则，没有权限连接到重定向服务器2，也就获取不到网管服务器3的真实连接信息。因此本实施例中的通信系统还包括用于执行该认证过程的认证服务器4。同时考虑到该认证是家庭网关1触发连接到网管服务器3的第一步执行的，因此可以设置执行该认证的认证服务器4的连接信息为虚假网管服务器连接信息，这样呈现给终端用户的仍是网管服务器3连接信息，用户感觉不到后续的执行过程，能提升用户体验满意度和安全性。该认证过程为：

家庭网关1通过虚假网管连接信息连接至认证服务器4，并向认证服务器4发送第三认证信息；

家庭网关1接收认证服务器4基于第三认证信息认证成功后反馈的连接重定向服务器2权限；

家庭网关1获取到连接重定向服务器2权限后，根据重定向服务器2信息向重定向服务器2发起连接。

本实施例中，重定向服务器2根据家庭网关1发送的第二认证信息对家庭网关1认证成功后，向其反馈的真实网管服务器连接信息包括网管服务器3地址信息和重定向属性值，该重定向属性值为永久性设置或临时性设置；

家庭网关1则还设置为：根据重定向属性值设置网管服务器3地址信息重定向属性，也即在重定向属性值为永久性设置时，则家庭网关1在内部将网管服务器3的地址信息永久性的设置为该网管服务器3地址信息，家庭网关1下次连接至该网管服务器3时不需要再重定向；在重定向属性值为临时性设置时，则家庭网关1在内部将网管服务器3的地址信息暂时性的设置为该网管服务器3地址信息，家庭网关1下次连接至该网管服务器3时需要再重新重定向。

本实施例中，为了进一步提升网络连接安全性，在家庭网关1获取到真实网管服务器连接信息后，连接至网管服务器3时，网管服务器3还可设置为：对家庭网关1进行最后一次认证，认证通过才与该家庭网关1建立连接，该过程如下：

家庭网关1根据网管服务器3地址信息向网管服务器3发送第二认证信息；

家庭网关1在接收到所网管服务器3反馈的认证成功响应消息后，通过证书加密方式连接至该网管服务器3。

本实施例中的家庭网关请参见图5所示，包括通信连接管理单元11和重定向管理单元12；

重定向管理单元12设置为：通过重定向服务器连接信息连接至重定向服务器2，接收重定向服务器2发送的真实网管服务器连接信息；

通信连接管理单元11设置为：根据真实网管服务器连接信息连接至网管服务器3。

重定向管理单元12还设置为：连接至重定向服务器2后，接收真实网管服务器连接信息之前，向重定向服务器2发送第一认证信息，真实网管服务器连接信息为重定向服务器2基于该第一认证信息认证通过后发送的；如认证失败，则认为该家庭网关1为非法终端。重定向服务器2反馈的真实网管服务器连接信息包括网管服务器地址信息和重定向属性值，重定向属性值包括永久性设置和临时性设置；重定向管理单元12还设置为：根据该重定向属性值设置所述网管服务器地址信息的重定向属性。在重定向属性值为永久性设置时，则将家庭网关内部的网管服务器的地址信息永久性的设置为该网管服务器地址信息，家庭网关下次连接至该网管服务器时不需要再重定向；在重定向属性值为临时性设置时，则将家庭网关在内部的网管服务器的地址信息暂时性的设置为该网管服务器地址信息，家庭网关下次连接至该网管服务器时需要再重新重定向。

通信连接管理单元11在重定向管理单元12对网管服务器地址信息的重定向属性设置完成后，根据网管服务器地址信息连接至网管服务器，连接过程包括：

通信连接管理单元11根据网管服务器地址信息向网管服务器发送第二认证信息；

通信连接管理单元11在接收到网管服务器反馈的认证成功响应消息后，通过证书加密方式连接至所述网管服务器。

本实施例中，为了进一步提升网络安全性，通信连接管理单元11还设置为：在重定向管理单元12通过重定向服务器连接信息连接至重定向服务器2之前，先通过虚假网管连接信息连接至认证服务器4，并向认证服务器4发送第三认证信息，以及接收认证服务器4基于所述第三认证信息认证成功后反馈的连接重定向服务器权限；重定向管理单元12还设置为：获取到连接重定向服务器权限，才根据重定向服务器信息向重定向服务器2发起连接。

本实施例中的第一认证信息、第二认证信息和第三认证信息包含的内容取决于认证方采用的认证机制等因素；且本实施例中的第一认证信息和第三认证信息可以相同，也可以不同；第二认证信息也可与第一认证信息和/或第三认证信息相同或不同；也即本实施例中的每个认证方(例如执行认证的认证服务器、重定向服务器和网管服务器)可以相互独立，也可以共享认证信息；本实施例中第一认证信息、第二认证信息和第三认证信息可以采用证书链的形式，此时本实施例中的家庭网关则可包括证书链单元。

实施例三：

下面以一种家庭网关为示例进行说明。请参见图6所示，在本示例中家庭网关6包括证书链单元61、重定向管理单元62和TR069管理单元(对应通信连接管理单元)63；上述第一认证信息和第三认证信息通过认证链中的根证书实现，第二认证信息则通过认证链中的子证书实现。本实施例中通过证书链单元61预先对证书链进行设定，导入相应的证书。在完成证书链添加后通知TR069管理单元63，TR069管理单元63会使用根证书连接虚假网管服务器连接信息，就可以依照以下步骤，使家庭网关正常连接网管平台。请参见图7，包括：

步骤701：TR069管理单元63主动通过根证书主动连接认证服务器，并根据认证服务器返回的状态判断是否认证成功；

步骤702：当认证成功后会获取到连接重定向服务器权限，重定向管理单元62主动通过根证书连接重定向服务器，并在认证成功时接收重定向服务器反馈的真实网管服务器连接信息；否则连接失败；

步骤703：TR069管理单元63根据真实网管服务器连接信息中的网管服务器地址信息去连接真实的网管平台。

上述步骤703中，在连接真实的网管平台之前，家庭网关重定向管理单元62会根据重定向服务器返回的重定向属性值，设置家庭网关内部网管服务器的信息，包括：

当返回的重定向属性值为永久性设置时，家庭网关重定向管理单元62会永久修改网管连接地址。

当返回的重定向属性值为暂时性设置时，家庭网关重定向管理单元62 会临时修改网管连接地址，当家庭网关下次连接网管服务器时会重复重定向。在获取网管服务器地址信息后，家庭网关TR069管理单元63会使用证书链中的子证书连接真实网管服务器，就可以依照以下图8所示的步骤，使家庭网关正常连接网管服务器(也即网管平台)：

步骤801：家庭网关TR069管理单元63主动通过子证书主动连接网管服务器，并根据网管服务器返回的状态判断是否认证成功；

步骤802：当家庭网关认证成功后，家庭网关TR069管理单元63会使用证书加密的方式连接网管服务器，此时网管平台就可以正常管理家庭网关；若家庭网关认证失败，则连接失败。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。

上述实施例中的装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

工业实用性

本发明实施例通过重定向服务器进行重定成功后才能跳转到连接到真正的网管服务器，可以避免非法终端轻易的接入从而对网管服务器造成额外的运行压力和安全隐患，能提升用户体验的满意度。

Claims

一种家庭网关通信管理方法，家庭网关连接至网管服务器的过程包括：

所述家庭网关通过重定向服务器连接信息连接至重定向服务器；

所述家庭网关接收所述重定向服务器发送的真实网管服务器连接信息；

所述家庭网关根据所述真实网管服务器连接信息连接至所述网管服务器。
如权利要求1所述的家庭网关通信管理方法，其中，所述家庭网关连接至所述重定向服务器之后，接收所述真实网管服务器连接信息之前，还包括：向所述重定向服务器发送第一认证信息，所述真实网管服务器连接信息为所述重定向服务器基于所述第一认证信息认证通过后发送的。
如权利要求2所述的家庭网关通信管理方法，其中，所述真实网管服务器连接信息包括网管服务器地址信息和重定向属性值，所述重定向属性值包括永久性设置和临时性设置；

所述家庭网关接收所述重定向服务器发送的真实网管服务器连接信息之后，所述家庭网关根据所述真实网管服务器连接信息连接至所述网管服务器之前，还包括：所述家庭网关根据所述重定向属性值设置所述网管服务器地址信息重定向属性；

所述家庭网关根据所述真实网管服务器连接信息连接至所述网管服务器包括：所述家庭网关根据所述网管服务器地址信息连接至所述网管服务器。
如权利要求3所述的家庭网关通信管理方法，其中，所述家庭网关根据所述网管服务器地址信息连接至所述网管服务器包括：

所述家庭网关根据所述网管服务器地址信息向所述网管服务器发送第二认证信息；

所述家庭网关在接收到所述网管服务器反馈的认证成功响应消息后，通过证书加密方式连接至所述网管服务器。
如权利要求1-4任一项所述的家庭网关通信管理方法，其中，所述家庭网关通过重定向服务器连接信息连接至所述重定向服务器之前，还包括：

所述家庭网关通过虚假网管连接信息连接至认证服务器，并向认证服务器发送第三认证信息；

所述家庭网关接收所述认证服务器基于所述第三认证信息认证成功后反馈的连接重定向服务器权限；

所述家庭网关收到所述连接重定向服务器权限后，根据所述重定向服务器连接信息向所述重定向服务器发起连接。
一种家庭网关通信管理方法，家庭网关连接至网管服务器的过程包括：

所述家庭网关通过重定向服务器连接信息连接至重定向服务器；

所述重定向服务器向所述家庭网络发送真实网管服务器连接信息；

所述家庭网关根据所述真实网管服务器连接信息连接至所述网管服务器。
一种家庭网关，包括通信连接管理单元和重定向管理单元；

所述重定向管理单元设置为：通过重定向服务器连接信息连接至重定向服务器，接收所述重定向服务器发送的真实网管服务器连接信息；

所述通信连接管理单元设置为：根据所述真实网管服务器连接信息连接至所述网管服务器。
如权利要求7所述的家庭网关，其中，所述重定向管理单元还设置为：连接至所述重定向服务器后，接收所述真实网管服务器连接信息之前，向所述重定向服务器发送第一认证信息，所述真实网管服务器连接信息为所述重定向服务器基于所述第一认证信息认证通过后发送的。
如权利要求8所述的家庭网关，其中，所述真实网管服务器连接信息包括网管服务器地址信息和重定向属性值，所述重定向属性值包括永久性设置和临时性设置；所述重定向管理单元还设置为：根据所述重定向属性值设置所述网管服务器地址信息的重定向属性；

所述通信连接管理单元是设置为：在所述重定向管理单元对所述网管服务器地址信息的重定向属性设置完成后，根据所述网管服务器地址信息连接至所述网管服务器。
如要求9所述的家庭网关，其中，所述通信连接管理单元是设置为：

根据所述网管服务器地址信息向所述网管服务器发送第二认证信息；

在接收到所述网管服务器反馈的认证成功响应消息后，通过证书加密方式连接至所述网管服务器。
如权利要求7-10任一项所述的家庭网关，其中，所述通信连接管理单元还设置为：在所述重定向管理单元通过重定向服务器连接信息连接至重定向服务器之前，通过虚假网管连接信息连接至认证服务器，并向认证服务器发送第三认证信息，以及接收所述认证服务器基于所述第三认证信息认证成功后反馈的连接重定向服务器权限；

所述重定向管理单元还设置为：接收到所述连接重定向服务器权限后，根据所述重定向服务器连接信息向所述重定向服务器发起连接。
一种通信系统，包括家庭网关、重定向服务器以及网管服务器；

所述家庭网关设置为：通过重定向服务器连接信息连接至重定向服务器；

所述重定向服务器设置为：向所述家庭网络发送真实网管服务器连接信息；

所述家庭网关还设置为：根据所述真实网管服务器连接信息连接至所述网管服务器。
一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求1-6任一项的方法。