1.本发明涉及通信与网络技术领域,特别涉及一种家庭网关以及家庭网关设备管理系统。
背景技术:2.随着互联网宽带的高速发展,家庭网关作为家庭内部组网与外网连接接入的设备,处于家庭网络的核心位置,连接的终端也多样化,互联网安全被提升到高要求,但是用户缺乏对设备的专业性管理,网关也未开放超级用户权限给用户。
技术实现要素:3.本发明要解决的技术问题是:提供一种家庭网关以及家庭网关设备管理系统,用以解决目前家庭网关无法自动完成终端的认证以及任务配置的获取、解析和执行的问题。
4.为解决上述问题,本发明采用的技术方案是:
5.一种家庭网关设备管理系统,包括用户终端、认证服务平台以及家庭网关,其中,家庭网关包括认证模块、心跳保活模块、获取设备任务模块以及任务解析执行模块;
6.认证模块用于实现家庭网关相连的终端的认证,认证时认证模块携带用户信息、终端信息以及终端令牌向认证服务平台发起认证请求,之后接收认证服务平台返回的认证结果,并根据认证结果决定对于终端设备上网是否放行;
7.心跳保活模块通过周期性向认证服务平台发送保活请求,以及从认证服务平台接收针对保活请求所回复的pong消息,从而完成认证服务平台分别与家庭网关和终端之间的保活操作;
8.获取设备任务模块用于检查认证服务平台回复的pong消息中是否带有任务标记,若有,则利用任务标记向认证服务平台发送任务下发请求,并从认证服务平台接收任务标记对应的任务列表;
9.任务解析执行模块用于对认证服务平台下发的任务列表进行解析,解析出每条任务,然后分别调用每个任务所对应的执行过程。
10.具体的,用户信息一般包括用户名和密码,终端信息一般包括终端mac,终端令牌可以为基于终端mac生成的令牌。进一步的,本发明可以以小写加冒号的终端mac字符串的md5值作为终端令牌的值。
11.进一步的,家庭网关向认证服务平台发起认证请求、保活请求以及任务下发请求均采用http get方法。
12.进一步的,心跳保活模块向认证服务平台发送保活请求,如果连续多次未接收到认证服务平台回复的pong消息,则对于终端设备上网开启免认证放行,直到下次检查平台回复pong才开启认证。
13.进一步的,认证服务平台中配置的管理参数包括:终端mac地址白名单、终端mac地址黑名单、源地址白名单、目的地址白名单以及目的地址黑名单。
14.本发明的有益效果如下:本发明的家庭网关可通过认证服务平台对网关进行自动化管理,减少用户的操作,避免操作错误;同时也将终端和网关纳入了远程管理的范畴,方便统一管理。
附图说明
15.图1为实施例的家庭网关设备管理流程图。
具体实施方式
16.本发明为了实现家庭网关对于用户终端的认证,以及任务配置的获取、解析和执行,提出一种家庭网关以及家庭网关设备管理系统,通过家庭网关可向认证服务平台发起请求,请求中包含终端的登录用户名、密码和终端mac生成的token(即令牌),认证服务平台返回认证结果,家庭网关依据认证结果对终端实施放行与否;家庭网关与认证服务平台进行心跳保活,认证服务平台将家庭网关设备管理任务通过心跳保活下发给家庭网关,家庭网关获取下发任务并解析,完成配置管理。
17.以下结合附图并通过具体实施方式来进一步说明本发明的方案原理。本领域技术人员应该明了,所述具体实施方式仅仅是帮助理解本发明,不应视为对本发明的具体限制。
18.实施例提供了一种家庭网关设备管理系统,包括用户终端、认证服务平台以及家庭网关,其中,家庭网关包括认证模块、心跳保活模块、获取设备任务模块以及任务解析执行模块。
19.实施例中,用户终端向家庭网关发送上网请求之后,认证模块用于实现家庭网关相连的终端的认证,认证时认证模块携带用户信息、终端信息以及终端令牌向认证服务平台发起认证请求,之后接收认证服务平台返回的认证结果,并根据认证结果决定对于终端设备上网是否放行。
20.上述的用户信息包括用户名和密码,终端信息为终端mac,终端令牌为基于终端mac生成的令牌,令牌以小写加冒号的终端mac字符串的md5值作为终端令牌的值。终端连网时认证模块向认证服务平台发起认证状态确认,采用http get方法,报文格式如下(报文
①
):
21.http://url/auth/?stage=login&ip=ip_val&mac=mac_val&token=token_val&gw_id=gw_id_val
22.报文
①
中的参数说明如表1所示:
23.表1
[0024][0025]
认证服务平台针对报文
①
的返回消息如下:
[0026]
认证成功:
[0027]
status code:200
[0028]
auth:1
[0029]
认证失败:
[0030]
status code:200
[0031]
auth:0
[0032]
认证服务平台返回auth:1,则表示认证有效,则网关直接放行用户终端上网;若认证服务平台返回auth:0,则表示认证无效,家庭网关重定向认证平台的登录认证页面。用户在登录认证页面填写用户名、密码,点击提交,认证服务平台进行合法性校验。认证模块发起认证状态确认,即报文
①
,并请求设备放行,采用http get方法,报文格式如下(报文
②
):
[0033]
http://url/auth?token=token_val
[0034]
报文
②
中的参数说明如表2所示:
[0035]
表2
[0036][0037]
实施例中,心跳保活模块通过周期性向认证服务平台发送保活请求,以及从认证服务平台接收针对保活请求所回复的pong消息,从而完成认证服务平台分别与家庭网关和终端之间的保活操作。如果连续多次未接收到认证服务平台回复的pong消息,则对于终端设备上网开启免认证放行,直到下次检查平台回复pong才开启认证。
[0038]
实施例中,心跳保活模块采用http get方法发送保活请求,报文格式如下(报文
③
):
[0039]
https://url/ping/?gw_id=gw_id_val&sys_uptime=sys_time_val&memfree=mem&sys_load=load_val&auth_uptime=auth_up_val
[0040]
报文
③
中的参数说明如表3所示:
[0041]
表3
[0042][0043][0044]
认证服务平台针对报文
③
的返回结果为:
[0045]
终端认证状态有效则返回
[0046]
status code:200
[0047]
auth:1
[0048]
终端认证状态无效则返回:
[0049]
status code:200
[0050]
auth:0
[0051]
实施例中,获取设备任务模块用于检查认证服务平台回复的pong消息中是否带有任务标记,若有,则利用任务标记向认证服务平台发送任务下发请求,并从认证服务平台接收任务标记对应的任务列表。
[0052]
获取设备任务模块向认证服务平台发送保活请求时,采用http get方法,报文格式如下(报文
④
):
[0053]
https://url/ping/?gw_id=gw_id_val&sys_uptime=sys_time_val&memfree=mem&sys_load=load_val&auth_uptime=auth_up_val
[0054]
报文
④
中的参数说明如表4所示;
[0055]
表4
[0056][0057]
认证服务平台针对报文
④
的返回结果:
[0058]
status code:200
[0059]
task:3120
[0060]
token:token_val
[0061]
pong
[0062]
此返回消息中,token_val是网关mac小写带冒号字符串的md5值。若消息中无任务标记“task”,则是正常的保活心跳消息;若有任务标记“task”,则表明平台需要下发任务,获取设备任务模块于是发送请求设备任务,采用http get方法,报文格式如下(报文
⑤
):
[0063]
https://url/tasks/task_id?token=token_val
[0064]
报文
⑤
中的参数说明如表5所示:
[0065]
表5
[0066][0067]
认证服务平台针对报文
⑤
的返回结果:
[0068][0069]
上述返回结果中的配置参数说明如表6所示。
[0070]
表6
[0071][0072][0073]
实施例中,任务解析执行模块用于对认证服务平台下发的任务列表进行解析,解析出每条任务,然后分别调用每个任务所对应的执行过程。
[0074]
最终,实施例完整的家庭网关设备管理流程可如图1所示。