一种集群式智能网关平台及其部署扩展业务应用的方法

文档序号:7811686阅读:335来源:国知局
一种集群式智能网关平台及其部署扩展业务应用的方法
【专利摘要】本发明公开了一种集群式智能网关平台及其部署扩展业务应用的方法,解决现有大规模、集群式的网关设备部署扩展业务应用的方案存在设计复杂、应用率低、难以大规模部署的问题,本发明包括汇聚中心服务器,与该汇聚中心服务器连接的接入服务器、分流服务器和数据库服务器,以及与接入服务器连接的网关设备;所述分流服务器和网关设备均至少为一台,所述接入服务器至少为两台。本发明设计合理,复杂度低,可高效、快速、灵活部署大规模、集群式的网关设备,因此,其具有很高的应用价值。
【专利说明】一种集群式智能网关平台及其部署扩展业务应用的方法

【技术领域】
[0001]本发明涉及一种智能网关平台,具体涉及的是一种集群式智能网关平台及其部署扩展业务应用的方法。

【背景技术】
[0002]随着移动互联网的高速发展和移动应用的广泛普及,用户对智能网关的需求也与日俱增。智能网关是多网络接入和内网管理的枢纽,它作为运营商、数字内容提供商以及网络设备厂商提供网络服务的通道,除了提供宽带数据、语音和视频外,还提供家庭安全、能源管理、健康监测等其它网络应用和服务,极大地改善了用户的联网体验。
[0003]与此同时,大规模、集群式的智能网关设备部署也日益成为发展趋势。例如,中国电信计划在2014年完成300万台支持IPv6功能的家庭网关的部署及开通。但是面对如此大规模的网关部署,再加上网络业务的发展需要部署各种各样复杂的扩展业务应用,因此,传统的部署方案成本较高且网络结构会愈加复杂,应用效率低下,难以维护庞大的网关设备在线状态信息,不适合大规模部署。
[0004]因此,如何快速扩充用户容量和扩展业务应用,并且还易于智能网关平台的统一管理,从而使得用户获得更加丰富、完美的业务体验,便成为亟需解决的问题。


【发明内容】

[0005]针对上述技术不足,本发明提供了一种集群式智能网关平台及其部署扩展业务应用的方法,具有高效、快速、灵活部署扩展业务应用、复杂度低、响应度和应用率高、方便用户统一管理、且硬件成本低的特点。
[0006]为了实现上述目的,本发明采用的技术方案如下:
[0007]—种集群式智能网关平台,包括汇聚中心服务器,与该汇聚中心服务器连服务器连接的接入服务器、分流服务器和数据库服务器,以及与接入服务器连接的网关设备;所述分流服务器和网关设备均至少为一台,所述接入服务器至少为两台。
[0008]进一步地,所述汇聚中心服务器、接入服务器和分流服务器均为至强处理器,所述数据库服务器为双至强处理器。
[0009]基于上述系统硬件基础,本发明还提供了该集群式智能网关平台部署扩展业务应用的方法,包括以下步骤:
[0010]S1:接入服务器分别与基础业务应用通道和扩展业务应用通道一一建立连接;
[0011]S2:将网关设备与连接基础业务应用通道的接入服务器建立连接;
[0012]S3:网关设备将设备信息发送至接入服务器,并由接入服务器将网关设备的信息转发至汇聚中心服务器;
[0013]S4:汇聚中心服务器检查数据库服务器中是否存储有该网关设备的设备标识,是,则汇聚中心服务器根据设备标识对网关设备进行验证;否,则为该网关设备分配设备标识,并存储于数据库服务器中,然后根据分配的设备标识对该网关设备进行验证;
[0014]S5:汇聚中心服务器判断网关设备是否验证成功,是,则汇聚中心服务器在数据库中将该网关设备的状态信息修改为“在线”,并发送“验证成功”的信息到接入服务器中;否,则清除原设备标识,反复为网关设备分配设备标识,并进行验证,直至网关设备验证成功,然后汇聚中心服务器在数据库中将该网关设备的状态信息修改为“在线”,并发送“验证成功”的信息到接入服务器中;
[0015]S6:接入服务器发送“注册成功”的消息到网关设备;
[0016]S7:用户登录智能网关平台系统,并使用户设备与分流服务器连接,分流服务器将用户设备分配至汇聚中心服务器;
[0017]S8:用户设备与网关设备建立UDP连接,并进行绑定;
[0018]S9:绑定成功后,汇聚中心服务器将用户账号信息传送至绑定的网关设备,并存储于网关设备;
[0019]SlO:用户设备发送连接到指定的扩展业务应用通道指令到网关设备;
[0020]Sll:网关设备收到指令后,与连接扩展业务应用通道的接入服务器建立TCP连接,并发送启动扩展业务应用通道和注册的消息;
[0021]S12:网关设备注册成功,并向扩展业务应用通道发出命令请求,完成扩展业务应用插件在智能网关平台上的配置和安装;
[0022]S13:循环步骤 SlO ?S12。
[0023]进一步地,所述步骤S2中,网关设备与连接基础业务应用通道的接入服务器默认采用m)P的方式建立连接,若连接不成功,则采用TCP的方式建立连接。
[0024]具体地说,所述步骤S2包括以下步骤:
[0025]S201:网关设备随机选择连接基础业务应用通道的接入服务器,并建立连接;
[0026]S202:网关设备向当前接入服务器发送连接请求,并开启该网关设备中的定时器;
[0027]S203:在定时器设定的时间内,该网关设备判定是否有收到接入服务器发送的响应请求,是,则网关设备与接入服务器连接成功;否,则执行步骤S204 ;
[0028]S204:判定网关设备向当前接入服务器发送的连接请求是否超过三次,是,则自动连接下一台接入服务器,并重复步骤S202 ;否,则网关设备向接入服务器再次发送连接请求,并重置定时器,然后重复步骤S203。
[0029]再进一步地,所述步骤S4中,汇聚中心服务器为网关设备分配设备标识、并进行验证的具体过程如下:
[0030](I)汇聚中心服务器向接入服务器发送全为零的序列号,接入服务器生成一个随机数,然后与该序列号组成网关设备的设备标识,并回复给网关设备,网关设备获取到设备标识;
[0031](2)网关设备按照消息摘要算法MD5的方式对设备标识进行加密,并发送至接入服务器中;
[0032](3)接入服务器接收加密的设备标识,并对其进行解密,确认所接收的设备标识是否与其存储的一致,是,则验证成功,并将该设备标识发送至汇聚中心服务器,执行步骤
(4);否,则清除原设备标识,并反馈至汇聚中心服务器,然后重复步骤(I);
[0033](4)汇聚中心服务器根据设备标识对网关设备进行验证。
[0034]再进一步地,所述步骤S6中,网关设备注册成功后,还按照设定的心跳周期定期向汇聚中心服务器报告状态信息,汇聚中心服务器根据负载情况,调整网关设备的心跳周期,确保网关设备与接入服务器的正常连接。
[0035]具体地说,汇聚中心服务器调整网关设备的心跳周期、确保网关设备与接入服务器正常连接的具体过程如下:
[0036](I)网关设备按照设定的心跳周期定期向接入层服务器报告其状态信息;
[0037](2)接入服务器判断是否有定时接收到网关设备发送的状态信息,是,则将状态信息转发至汇聚中心服务器,并执行步骤(3)至(5);否,则执行步骤(6)至(8);
[0038](3)汇聚层服务器收到网关设备状态信息,判定当前连接的网关设备的数量是否超过了其预设的阈值,是,则继续保持该心跳周期,同时回复接入服务器;否,则将网关设备的心跳周期加倍,并回复至接入服务器;
[0039](4)接入服务器将回复信息转至网关设备;
[0040](5)判定网关设备是否收到回复,是,则重复步骤(I);否,则执行下步骤(6);
[0041](6)网关设备判定其发送状态信息的次数是否有超过三次后仍然未得到响应,是,则执行步骤(7);否,则网关设备将设定的心跳周期时间减半,并重复步骤(I);
[0042](7)网关设备与接入服务器断开连接;
[0043](8)接入服务器发送“状态修改”消息到汇聚中心服务器,汇聚中心服务器在数据库中将该网关设备的状态信息修改为“离线”,并执行步骤(9);
[0044](9)网关设备与接入服务器重新建立连接。
[0045]更进一步地,所述步骤S8中,用户设备与网关设备绑定的具体过程如下:
[0046](I)用户设备向网关设备发起绑定请求;
[0047](2)用户发送认证请求,网关设备对该认证请求进行认证;
[0048](3)网关设备认证成功,回复用户设备“绑定成功”;若认证不成功,则回复用户设备“绑定失败”,并禁止该用户设备的后续操作。
[0049]具体地说,所述步骤S9包括以下步骤:
[0050]S901:汇聚中心服务器为用户账户密码分配随机的关键码,并将该随机的关键码与用户账户密码合并,然后再按照消息摘要算法MD5的方式进行加密;
[0051]S902:汇聚中心服务器将加密信息发送至接入层服务器;
[0052]S903:接入层服务器将其接收的加密信息转至与用户设备绑定的网关设备,网关设备存储用户账号信息。
[0053]与现有技术相比,本发明具有以下有益效果:
[0054](I)高效性:本发明采用层次化硬件结构设计,解决了大规模、集群部署的并发访问和状态跟踪问题,能有效减轻服务器负荷,大幅提闻响应度和应用效率。
[0055](2)可扩展性:本发明依据采用的分层设计方法,一方面可以实现设备端与用户端的联通,从而建立基础业务应用通道;另一方面,则是基于该业务通道上,引入了扩展业务应用通道,该通道负责对网关设备插件功能进行配置、安装、卸载、启动/停止等操作,并对插件的运营进行管理,从而快速、灵活地扩展不同类型的业务应用通道,承载一种或几种业务应用,以便满足用户需求的多样性。
[0056](3)开放性:客户可在本发明智能网关平台上快速开发各种增值业务,有利于客户业务的可持续发展,同时支持用户级信息共享和管理模式,捕捉用户行为信息。
[0057](4)安全性:本发明先通过网关设备注册、用户设备认证,然后再将用户设备与网关设备绑定的方式,控制了用户与网关设备的联通,限制了非法用户接入,从而有效解决了开放式智能网关平台所带来的安全隐患问题;同时,本发明还基于安全性较高的消息摘要算法MD5对设备标识和用户账号信息进行加密,不仅提高了设备标识传送的安全性,确保其设备标识的隐秘性,而且将用户密码与随机分配的关键码合并后再进行加密,加强了破解难度,即使被解密,也难以获取用户密码明文。
[0058](5)兼容性:本发明技术采用设计的设备标识对网关设备进行统一标识,并提供了多种方式的绑定,不仅适用于不同厂家的网关设备,而且不会造成额外的硬件成本。
[0059](6)可管理性:本发明通过将用户设备与网关设备绑定,可以对不同用户设定访问权限,降低了多级别用户进行管理的复杂度;同时,本发明以“心跳保活”技术为基础,实时监测网关设备状态,确保状态跟踪的准确性,并根据网关设备状态信息,调整服务器分配,从而可以进一步实现服务器负载均衡,提高服务器的稳定性、可靠性以及利用率。
[0060](7)复杂度低:本发明由网关设备主动发送其状态信息,易于实现,不会造成额外的硬件成本。
[0061](8)本发明性价比相当高,且可靠性稳定,实用性强,可以很好地满足了大规模、集群式的网关设备部署,因此其具有很高的实用价值和推广价值。

【专利附图】

【附图说明】
[0062]图1为本发明的硬件系统框图。
[0063]图2为本发明的信息交互示意图。
[0064]图3为本发明的实现流程示意图。
[0065]图4为本发明建立基础业务应用通道的示意图。
[0066]图5为本发明建立扩展业务应用通道的示意图。
[0067]图6为汇聚中心服务器为网关设备分配设备标识的流程示意图。
图7为网关设备与用户设备绑定的流程示意图。
[0068]图8为用户账号信息传送至绑定的网关设备的流程示意图。

【具体实施方式】
[0069]下面结合附图和实施例对本发明作进一步说明,本发明的实施方式包括但不限于下列实施例。
[0070]实施例
[0071]本发明提供了一种集群式智能网关平台,按照功能的不同,其可划分为网关设备层、接入层、汇聚层以及分流层,各个层次的功能分别如下:
[0072](I)网关设备层:该层次用于为所有终端用户提供便捷的无线网络接入服务,并向接入层发送注册以及状态信息;
[0073](2)接入层:该层次用于接受来自设备层的注册与状态信息,并向汇聚层报告网关设备层的状态信息,包括CPU负载、内存负载、网关设备数等信息的监测;
[0074](3)汇聚层:该层次负责保存所有设备层的状态信息,向接入层提供网关设备层信息的查询,包括网关设备的序列号、IP地址以及在线或离线状态。考虑到网关设备在线状态信息非常庞大,该层次增加了数据库,负责存储所有合法的网关设备MAC和序列号SN信息、用户账号信息、用户与网关的绑定关系等信息;
[0075](4)分流层:该层次负责将用户设备连接到汇聚层,一旦用户设备需要连接网关设备,可以根据汇聚层的负载状态进行连接分配。
[0076]而如图1所示,在硬件结构方面,本发明的平台系统则包括汇聚中心服务器、接入服务器、分流服务器(即DNS服务器)、数据库服务器以及网关设备。所述接入服务器、分流服务器和数据库服务器均与汇聚中心服务器连接,所述网关设备则与接入服务器连接。并且,所述分流服务器和网关设备均至少为一台。而所述接入服务器则至少为两台,并且与基础业务应用通道和扩展业务应用通道一一连接。例如,当接入服务器为两台时,其中一台接入服务器用于连接基础业务应用通道(例如远程控制管理),而另一台接入服务器则用于连接接基础业务应用通道(例如远程控制管理),而另一台接入服务器则用于连接扩展业务应用通道(例如电子商城、智能家居等业务应用)。
[0077]作为优选,本实施例中,上述服务器均采用至强处理器,可以更好地符合大数据量的密集连续运算,而这些处理器的配置分别如下:
[0078]接入服务器:至强处理器,8GB内存,双碟镜像,千兆双网口 ;
[0079]汇聚中心服务器:至强处理器,16GB内存,双碟镜像,千兆双网口 ;
[0080]数据库服务器:双至强处理器,16GB内存,双碟镜像,千兆双网口 ;
[0081]分流服务器:至强处理器,8GB内存,双碟镜像,千兆双网口。
[0082]表I为本发明智能网关平台对各层次的部署情况说明(仅作为参考)。
[0083]
I 100万台网关设备I 500万台网关设备^ 1000万台网关设备体 17000 次/秒84000 次/秒168000 次/秒'带宽要求:带宽要求:带宽要求:__9Mbps/9Mbps 45Mbps/45Mbps 90Mbps/90Mbps接入服务器 3台(N+1冗余)10台(N+1冗余)19台(N+2冗余)汇聚中心服务器2台(N+1冗余)3台(N+1冗余)3台(N+1冗余)分流服务器 2台(N+1冗余)4台(N+1冗务7台(N+1冗余)顏細&典——分布式数据库, 分布式数据库, 分布式数据库,奴烟阵服分益 3台(N+1冗余)I 3台(N+1冗余)3台(N+1冗余)
[0084]表I
[0085]按照上述硬件结构,下面对本发明智能网关平台实现用户设备与扩展业务应用进行信息交互的过程进行详细介绍。图2为网关设备层、接入层、汇聚层、分流层各个层次,以及用户设备之间的信息交互示意图,而如图3所示,本发明的实现流程如下所述。
[0086]首先,接入服务器分别与基础业务应用通道和扩展业务应用通道一一建立连接,图4为本发明建立的基础业务应用通道的示意图,图5则为本发明建立的扩展业务应用通道示意图。接着,网关设备随机选择连接基础业务应用通道的接入服务器,并建立连接;在该步骤中,网关设备与接入服务器默认采用UDP的方式建立连接,若连接不成功,则采用TCP的方式建立连接。如此设计,主要是因为UDP协议实现起来相对比TCP协议更加简单,TCP的握手过程会消耗资源,而UDP无须握手过程,所以不会消耗资源。由于考虑到本发明的设计特点,因此,为了避免资源的浪费,本发明优先采用UDP连接,减少通讯开销,并在一定程度上降低响应延时,增强用户体验度。
[0087]而后,网关设备向当前接入服务器发送连接请求,并开启该网关设备中的定时器,在定时器设定的时间内,该网关设备判定是否有收到接入服务器发送的响应请求,是,则网关设备与接入服务器连接成功;否,则判定网关设备向当前接入服务器发送的连接请求是否超过三次,是,则自动连接下一台接入服务器,并重新向下一台服务器发送连接请求;否,则网关设备向接入服务器再次发送连接请求,并重置定时器,然后继续在定时器设定的时间内,判定是否有收到接入服务器发送的响应请求。
[0088]当网关设备接收到接入服务器发送的响应请求后,网关设备将设备信息发送至接入服务器,并由接入服务器将网关设备的信息转发至汇聚中心服务器。接着,汇聚中心服务器检查数据库服务器中是否存储有该网关设备的设备标识(ID),是,则汇聚中心服务器根据设备标识对网关设备进行验证;否,则为该网关设备分配设备标识,并存储于数据库服务器中,然后根据分配的设备标识对该网关设备进行验证;如图6所示,本实施例中,当需要汇聚中心服务器为网关设备分配设备标识、并进行验证时,其具体过程如下:
[0089](I)汇聚中心服务器向接入服务器发送全为零的序列号(例如00000),接入服务器生成一个随机数(例如23456),然后与该序列号组成网关设备的设备标识(例如序列号与随机数组成了 23456,则网关设备的设备标识即为23456),并回复给网关设备,网关设备获取到设备标识;
[0090](2)网关设备按照消息摘要算法MD5的方式对设备标识进行加密,并发送至接入服务器中;由于采用MD5加密的技术为现有应用成熟的技术,因此本实施例不再对其加密的过程进行详细介绍;
[0091](3)接入服务器接收加密的设备标识,并对其进行解密,确认所接收的设备标识是否与其存储的一致,是,则验证成功,并将该设备标识发送至汇聚中心服务器,执行步骤
(4);否,则清除原设备标识,并反馈至汇聚中心服务器,然后重复步骤(I);
[0092](4)汇聚中心服务器根据设备标识对网关设备进行验证。
[0093]再接着,汇聚中心服务器判断网关设备是否验证成功,是,则汇聚中心服务器在数据库中将该网关设备的状态信息修改为“在线”,并发送“验证成功”的信息到接入服务器中;否,则清除原设备标识,反复为网关设备分配设备标识,并进行验证,直至网关设备验证成功,然后汇聚中心服务器在数据库中将该网关设备的状态信息修改为“在线”,并发送“验证成功”的信息到接入服务器中,而接入服务器则发送注册成功的消息到网关设备。
[0094]并且,为了使汇聚中心服务器的负载平衡,实现对网关设备的状态进行实时跟踪,同时确保网关设备与接入服务器正常连接,网关设备在注册成功后,其会按照设定的心跳周期定期向汇聚中心服务器报告状态信息。汇聚中心服务器则根据负载情况,调整网关设备的心跳周期,确保网关设备与接入服务器的正常连接。本实施例中,汇聚中心服务器调整网关设备的心跳周期、确保网关设备与接入服务器正常连接的具体过程如下:
[0095](I)网关设备按照设定的心跳周期定期向接入层服务器报告其状态信息;
[0096](2)接入服务器判断是否有定时接收到网关设备发送的状态信息,是,则将状态信息转发至汇聚中心服务器,并执行步骤(3)至(5);否,则执行步骤(6)至(8);
[0097](3)汇聚层服务器收到网关设备状态信息,判定当前连接的网关设备的数量是否超过了其预设的阈值,是,则继续保持该心跳周期,同时回复接入服务器;否,则将网关设备的心跳周期加倍,并回复至接入服务器;
[0098](4)接入服务器将回复信息转至网关设备;
[0099](5)判定网关设备是否收到回复,是,则重复步骤(I);否,则执行下步骤(6);
[0100](6)网关设备判定其发送状态信息的次数是否有超过三次后仍然未得到响应,是,则执行步骤(7);否,则网关设备将设定的心跳周期时间减半,并重复步骤(I);
[0101](7)网关设备与接入服务器断开连接;
[0102](8)接入服务器发送“状态修改”消息到汇聚中心服务器,汇聚中心服务器在数据库中将该网关设备的状态信息修改为“离线”,并执行步骤(9);
[0103](9)网关设备与接入服务器重新建立连接。
[0104]在网关设备与接入服务器建立连接、且验证成功后,用户登录智能网关平台系统,并使用户设备与分流服务器连接,分流服务器将用户设备分配至汇聚中心服务器。然后,用户设备与网关设备建立UDP连接,并进行绑定。如图7所示,本实施例中,用户设备与网关设备具体的绑定过程为:(1)用户设备向网关设备发起绑定请求;(2)用户发送认证请求,网关设备对该认证请求进行认证;(3)网关设备认证成功,则回复用户设备“绑定成功”;若认证不成功,则回复用户设备“绑定失败”,并禁止该用户设备的后续操作。
[0105]绑定成功后,汇聚中心服务器将用户账号信息传送至绑定的网关设备,并存储于网关设备,如图8所示,该具体的过程如下:
[0106](I)汇聚中心服务器为用户账户密码分配随机的关键码,并将该随机的关键码与用户账户密码合并,然后再按照消息摘要算法MD5的方式进行加密;
[0107](2)汇聚中心服务器将加密信息发送至接入层服务器;
[0108](3)接入层服务器将其接收的加密信息转至与用户设备绑定的网关设备,网关设备存储用户账号信息;如此即可实现用户设备对网关设备的远程管理。
[0109]然后,用户设备发送连接到指定的扩展业务应用通道指令到网关设备,网关设备收到指令后,与连接扩展业务应用通道的接入服务器建立TCP连接,并发送启动扩展业务应用通道的消息和注册消息,该步骤中,网关设备与连接扩展业务应用通道的接入服务器建立连接后,其注册过程与上述注册过程一样。
[0110]网关设备注册成功后,向扩展业务应用通道发出命令请求,完成该扩展业务应用插件在智能网关平台上的配置和安装,实现智能网关平台对扩展业务应用的部署和运营管理(例如提交、审核、发布、下线、排序、推荐等)。
[0111]为更进一步地阐述本发明的技术方案,本实施例以用户设备与智能家居应用进行信息交互的实例来进行说明。
[0112]首先,接入服务器与远程管理应用和智能家居应用一一建立连接,然后网关设备与连接了远程管理应用的接入服务器建立连接。
[0113]接着,网关设备与汇聚中心服务器建立连接,并由汇聚中心服务器对其进行验证,验证通过,并且该网关设备分配到的设备标识为23456,设备状态为“在线”;同时,该网关设备定期向汇聚中心服务器报告其设备状态信息,具体过程如下:
[0114](I)网关设备按照默认的心跳周期每隔60s向接入服务器报告其状态信息;
[0115](2)接入服务器成功接收状态信息,并将状态信息转发至汇聚中心服务器;
[0116](3)汇聚中心服务器收到网关设备的状态信息,并判定当前连接的网关设备的数目没有超过报警阈值2,然后将心跳周期加倍为120s,并回复接入服务器;
[0117](4)接入服务器将回复信息转至网关设备;
[0118](5)网关设备收到回复,并按照设定的心跳周期每隔120s向接入服务器报告其状态信息,接入层服务器成功接收状态信息,并将状态信息转发至汇聚中心服务器;
[0119](6)汇聚中心服务器收到网关设备的状态信息,判定当前连接的网关设备数目仍然没有超过阈值2,因而将心跳周期加倍为240s,并回复接入服务器;
[0120](7)接入服务器将回复信息转至网关设备;
[0121](8)网关设备并没有收到回复;
[0122](9)由于网关设备发送报告状态信息的次数未超过三次,因此,网关设备将设定的心跳周期时间由原先的120s减半至60s,并继续按照60s的心跳周期定期向接入服务器报告其状态信息,接入服务器重新成功接收该状态信息,然后继续重复上述步骤。
[0123]用户登录智能网关平台系统,并使其手机(用户设备)与网关设备建立连接,然后点击“绑定设备”,手机向网关设备发起绑定请求(例如手机扫描二维码登陆智能网关平台系统后,向智能网关平台系统发起与网关设备绑定的请求)。用户发送认证请求(例如智能网关平台系统随机发送验证码到用户手机,然后用户输入接收到的验证码),网关设备对用户手机进行认证,认证成功,并将该用户命名为“U1”,手机与网关设备绑定成功,并建立如表2所不的对应关系表。
[0124]
设备标识I设备名称I设备类型I设备IPI设备状态I用户名称
23456 I网关设备 I网关 |202.115.43.11 |在线 |lll
[0125]表2
[0126]用户手机与网关设备绑定成功后,汇聚中心服务器为用户Ul密码分配随机的关键码Keyl,并将该随机的关键码Keyl与用户Ul密码Passwordl进行组合,最后再运用MD5进行加密(Keyl+Passwordl)。而后,汇聚中心服务器将加密信息发送至接入服务器,最后再由接入服务器将其转至绑定的网关设备,网关设备存储用户Ul的账号信息。然后,用户手机发送连接到“智能家居应用”的指令到网关设备,网关设备收到指令后,向连接“智能家居应用”的接入服务器发送启动消息和注册消息,并建立TCP连接。网关设备注册成功后,向“智能家居应用”的接入服务器发出命令请求,执行安装、配置等操作,如此便完成了智能网关平台对“智能家居”应用的部署,其他扩展业务应用以此类推。
[0127]本发明很好地实现了大规模、集群网关设备部署,使得用户可以远程统一管理网关设备。本发明通过建立基础业务应用通道、并在此基础上根据用户需要扩展出不同类型的业务应用通道,同时,其还提高了用户账户和密码的安全性,因此,本发明为大规模、集群式网关设备的部署与应用提供了高效的解决方案,其与现有技术相比,具有突出的实质性特点和显著的进步。
[0128]上述实施例仅为本发明的优选实施例,并非对本发明保护范围的限制,但凡采用本发明的设计原理,以及在此基础上进行非创造性劳动而作出的变化,均应属于本发明的保护范围之内。
【权利要求】
1.一种集群式智能网关平台,其特征在于,包括汇聚中心服务器,与该汇聚中心服务器连接的接入服务器、分流服务器和数据库服务器,以及与接入服务器连接的网关设备;所述分流服务器和网关设备均至少为一台,所述接入服务器至少为两台。
2.根据权利要求1所述的一种集群式智能网关平台,其特征在于,所述汇聚中心服务器、接入服务器和分流服务器均为至强处理器,所述数据库服务器为双至强处理器。
3.一种集群式智能网关平台部署扩展业务应用的方法,其特征在于,包括以下步骤: 51:接入服务器分别与基础业务应用通道和扩展业务应用通道一一建立连接; 52:将网关设备与连接基础业务应用通道的接入服务器建立连接; S3:网关设备将设备信息发送至接入服务器,并由接入服务器将网关设备的信息转发至汇聚中心服务器; S4:汇聚中心服务器检查数据库服务器中是否存储有该网关设备的设备标识,是,则汇聚中心服务器根据设备标识对网关设备进行验证;否,则为该网关设备分配设备标识,并存储于数据库服务器中,然后根据分配的设备标识对该网关设备进行验证; S5:汇聚中心服务器判断网关设备是否验证成功,是,则汇聚中心服务器在数据库中将该网关设备的状态信息修改为“在线”,并发送“验证成功”的信息到接入服务器中;否,则清除原设备标识,反复为网关设备分配设备标识,并进行验证,直至网关设备验证成功,然后汇聚中心服务器在数据库中将该网关设备的状态信息修改为“在线”,并发送“验证成功”的信息到接入服务器中; 56:接入服务器发送“注册成功”的消息到网关设备; 57:用户登录智能网关平台系统,并使用户设备与分流服务器连接,分流服务器将用户设备分配至汇聚中心服务器; 58:用户设备与网关设备建立UDP连接,并进行绑定; 59:绑定成功后,汇聚中心服务器将用户账号信息传送至绑定的网关设备,并存储于网关设备; 510:用户设备发送连接到指定的扩展业务应用通道指令到网关设备; 511:网关设备收到指令后,与连接扩展业务应用通道的接入服务器建立TCP连接,并发送启动扩展业务应用通道和注册的消息; 512:网关设备注册成功,并向扩展业务应用通道发出命令请求,完成扩展业务应用插件在智能网关平台上的配置和安装; 513:循环步骤SlO?S12。
4.根据权利要求3所述的一种集群式智能网关平台部署扩展业务应用的方法,其特征在于,所述步骤S2中,网关设备与连接基础业务应用通道的接入服务器默认采用UDP的方式建立连接,若连接不成功,则采用TCP的方式建立连接。
5.根据权利要求3或4所述的一种集群式智能网关平台部署扩展业务应用的方法,其特征在于,所述步骤S2包括以下步骤: 5201:网关设备随机选择连接基础业务应用通道的接入服务器,并建立连接; 5202:网关设备向当前接入服务器发送连接请求,并开启该网关设备中的定时器; 5203:在定时器设定的时间内,该网关设备判定是否有收到接入服务器发送的响应请求,是,则网关设备与接入服务器连接成功;否,则执行步骤S204 ; S204:判定网关设备向当前接入服务器发送的连接请求是否超过三次,是,则自动连接下一台接入服务器,并重复步骤S202;否,则网关设备向接入服务器再次发送连接请求,并重置定时器,然后重复步骤S203。
6.根据权利要求5所述的一种集群式智能网关平台部署扩展业务应用的方法,其特征在于,所述步骤S4中,汇聚中心服务器为网关设备分配设备标识、并进行验证的具体过程如下: (1)汇聚中心服务器向接入服务器发送全为零的序列号,接入服务器生成一个随机数,然后与该序列号组成网关设备的设备标识,并回复给网关设备,网关设备获取到设备标识; (2)网关设备按照消息摘要算法MD5的方式对设备标识进行加密,并发送至接入服务器中; (3)接入服务器接收加密的设备标识,并对其进行解密,确认所接收的设备标识是否与其存储的一致,是,则验证成功,并将该设备标识发送至汇聚中心服务器,执行步骤(4);否,则清除原设备标识,并反馈至汇聚中心服务器,然后重复步骤(I); (4)汇聚中心服务器根据设备标识对网关设备进行验证。
7.根据权利要求6所述的一种集群式智能网关平台部署扩展业务应用的方法,其特征在于,所述步骤S6中,网关设备注册成功后,还按照设定的心跳周期定期向汇聚中心服务器报告状态信息,汇聚中心服务器根据负载情况,调整网关设备的心跳周期,确保网关设备与接入服务器的正常连接。
8.根据权利要求7所述的一种集群式智能网关平台部署扩展业务应用的方法,其特征在于,汇聚中心服务器调整网关设备的心跳周期、确保网关设备与接入服务器正常连接的具体过程如下: (1)网关设备按照设定的心跳周期定期向接入层服务器报告其状态信息; (2)接入服务器判断是否有定时接收到网关设备发送的状态信息,是,则将状态信息转发至汇聚中心服务器,并执行步骤(3)至(5);否,则执行步骤(6)至(8); (3)汇聚层服务器收到网关设备状态信息,判定当前连接的网关设备的数量是否超过了其预设的阈值,是,则继续保持该心跳周期,同时回复接入服务器;否,则将网关设备的心跳周期加倍,并回复至接入服务器; (4)接入服务器将回复信息转至网关设备; (5)判定网关设备是否收到回复,是,则重复步骤(I);否,则执行下步骤(6); (6)网关设备判定其发送状态信息的次数是否有超过三次后仍然未得到响应,是,则执行步骤(7);否,则网关设备将设定的心跳周期时间减半,并重复步骤(I); (7)网关设备与接入服务器断开连接; (8)接入服务器发送“状态修改”消息到汇聚中心服务器,汇聚中心服务器在数据库中将该网关设备的状态信息修改为“离线”,并执行步骤(9); (9)网关设备与接入服务器重新建立连接。
9.根据权利要求7或8所述的一种集群式智能网关平台部署扩展业务应用的方法,其特征在于,所述步骤S8中,用户设备与网关设备绑定的具体过程如下: (I)用户设备向网关设备发起绑定请求; (2)用户发送认证请求,网关设备对该认证请求进行认证; (3)网关设备认证成功,回复用户设备“绑定成功”;若认证不成功,则回复用户设备“绑定失败”,并禁止该用户设备的后续操作。
10.根据权利要求9所述的一种集群式智能网关平台部署扩展业务应用的方法,其特征在于,所述步骤S9包括以下步骤: 5901:汇聚中心服务器为用户账户密码分配随机的关键码,并将该随机的关键码与用户账户密码合并,然后再按照消息摘要算法MD5的方式进行加密; 5902:汇聚中心服务器将加密信息发送至接入层服务器; 5903:接入层服务器将其接收的加密信息转至与用户设备绑定的网关设备,网关设备存储用户账号信息。
【文档编号】H04L29/08GK104202365SQ201410406299
【公开日】2014年12月10日 申请日期:2014年8月15日 优先权日:2014年8月15日
【发明者】叶柯, 李可 申请人:深圳市蜂联科技有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1