本發(fā)明涉及智能網(wǎng)關(guān)管理，具體為一種實(shí)現(xiàn)家庭智能網(wǎng)關(guān)遠(yuǎn)程配置管理的方法。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)的發(fā)展與智能化的發(fā)展，我們的生活越來越依賴于互聯(lián)網(wǎng)和電子設(shè)備，智能家居系統(tǒng)中的互聯(lián)網(wǎng)和電子設(shè)備通過家庭智能網(wǎng)關(guān)為紐帶進(jìn)行連接，家庭智能網(wǎng)關(guān)是智能家居系統(tǒng)的核心組成部分，家庭智能網(wǎng)關(guān)連接、管理和控制家庭內(nèi)部各種智能設(shè)備，如家庭智能網(wǎng)關(guān)可實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)各傳感器、網(wǎng)絡(luò)設(shè)備、攝像頭以及主機(jī)等設(shè)備的信息采集、信息輸入、信息輸出、集中控制、遠(yuǎn)程控制、聯(lián)動(dòng)控制等功能，使住戶能夠隨時(shí)隨地通過各種通信手段查看、監(jiān)控家里的各種設(shè)備運(yùn)行情況，隨著智能家居技術(shù)的飛速發(fā)展，家庭智能網(wǎng)關(guān)作為連接和控制家庭智能設(shè)備的核心樞紐，其遠(yuǎn)程配置管理能力成為提升用戶體驗(yàn)和保障系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵；

2、在現(xiàn)有的acs主動(dòng)探索cpe時(shí)，經(jīng)常由于cpe的ip地址因超過dhcp的ip地址有效時(shí)間，cpe的ip地址發(fā)生改變，acs再也無法主動(dòng)聯(lián)系到cpe，只能等待cpe在下一個(gè)周期連接acs時(shí)，才能再次建立連接，這給遠(yuǎn)程控制操作cpe設(shè)備的運(yùn)維和管理帶來了很多的不便，運(yùn)維效率低，因此，亟需構(gòu)建一種實(shí)現(xiàn)家庭智能網(wǎng)關(guān)遠(yuǎn)程配置管理的方法。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種實(shí)現(xiàn)家庭智能網(wǎng)關(guān)遠(yuǎn)程配置管理的方法，以解決上述背景技術(shù)中提出的問題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

3、一種實(shí)現(xiàn)家庭智能網(wǎng)關(guān)遠(yuǎn)程配置管理的方法，包括家庭智能網(wǎng)關(guān)內(nèi)置家庭網(wǎng)關(guān)網(wǎng)管系統(tǒng)itms、數(shù)據(jù)庫，itms系統(tǒng)采用tr-069協(xié)議作為其核心通信協(xié)議，家庭網(wǎng)關(guān)網(wǎng)管系統(tǒng)itms包括兩類邏輯設(shè)備：用戶端設(shè)備cpe和自動(dòng)配置服務(wù)器acs，cpe內(nèi)置http協(xié)議，包括以下步驟：

4、步驟一：為cpe設(shè)備分配一個(gè)固定的域名，并通過動(dòng)態(tài)dns服務(wù)將該域名與cpe設(shè)備的動(dòng)態(tài)ip地址進(jìn)行綁定，cpe在首次啟動(dòng)以及網(wǎng)絡(luò)配置變更，如ip地址更改后，cpe通過soap請(qǐng)求向acs發(fā)起http連接請(qǐng)求，具體步驟如下：

5、s1、建立tcp連接：基于tcp/ip協(xié)議的三次握手，cpe首先會(huì)嘗試與acs建立tcp連接；

6、s2、發(fā)送http請(qǐng)求：tcp連接建立成功，cpe會(huì)向acs發(fā)送一個(gè)http?post請(qǐng)求；

7、s3、包含soap消息：http?post請(qǐng)求的正文部分會(huì)包含一個(gè)soap消息，soap消息封裝了cpe想要執(zhí)行的rpc方法及其cpe注冊(cè)參數(shù)，cpe注冊(cè)，會(huì)發(fā)送一個(gè)包含inform?rpc方法的soap消息；

8、s4、cpe通過發(fā)送包含特定rpc方法的soap消息的http?post請(qǐng)求來向acs發(fā)起操作請(qǐng)求，acs收到http請(qǐng)求后，會(huì)解析soap消息，確定cpe想要執(zhí)行的操作后，acs會(huì)向cpe發(fā)送一個(gè)http響應(yīng)，http響應(yīng)包含一個(gè)soap消息，獲取cpe特有信息，如序列號(hào)、mac地址、設(shè)備id，url和端口號(hào)，認(rèn)證憑據(jù)，如用戶名username和密碼password；

9、步驟二：acs在獲取cpe特有信息后，進(jìn)行認(rèn)證憑據(jù)請(qǐng)求，acs將要求cpe進(jìn)行httpdigest?authentication認(rèn)證，認(rèn)證通過，acs會(huì)回應(yīng)連接確認(rèn)，成功建立連接；

10、步驟三：在成功建立cpe與acs之間的連接后，cpe會(huì)立即通過調(diào)用inform?rpc方法向acs發(fā)送一個(gè)inform請(qǐng)求，請(qǐng)求中包含了cpe的設(shè)備信息以及認(rèn)證信息，以及發(fā)送inform請(qǐng)求的原因，acs在收到cpe的inform請(qǐng)求后，會(huì)根據(jù)請(qǐng)求中的連接請(qǐng)求內(nèi)容進(jìn)行相應(yīng)的處理，步驟如下：

11、s1、acs認(rèn)證inform請(qǐng)求，根據(jù)inform請(qǐng)求中的認(rèn)證信息，acs會(huì)首先檢查認(rèn)證信息中的用戶名是否存在于其數(shù)據(jù)庫中，若存在，acs會(huì)進(jìn)一步驗(yàn)證提供的密碼是否與數(shù)據(jù)庫中存儲(chǔ)的密碼相匹配，如認(rèn)證成功，acs將允許cpe繼續(xù)后續(xù)的管理操作，若不存在，acs將拒絕cpe的請(qǐng)求；

12、s2、在用戶名和密碼的匹配性認(rèn)證成功，acs允許cpe接入的決策，acs會(huì)回應(yīng)一個(gè)informresponse，表明rpc方法處理結(jié)束，并成功建立cwmp連接；

13、s3、在建立cwmp連接過程中，cpe和acs之間使用ssl/tls協(xié)議進(jìn)行加密通信；

14、步驟四：在成功建立連接并通過認(rèn)證后，acs與cpe之間開始通過rpc方法進(jìn)行信息交換，rpc方法被分為acs支持的方法和cpe支持的方法，acs調(diào)用cpe支持的rpc方法來遠(yuǎn)程配置管理，cpe調(diào)用acs支持的rpc方法來上報(bào)狀態(tài)信息、請(qǐng)求硬件鏡像文件下載操作。

15、優(yōu)選的，在所述步驟一中，通過動(dòng)態(tài)dns服務(wù)將該域名與cpe設(shè)備的動(dòng)態(tài)ip地址進(jìn)行綁定，具體步驟如下：

16、s1、為動(dòng)態(tài)dns服務(wù)商注冊(cè)賬號(hào)獲取一個(gè)域名；

17、s2、在cpe設(shè)備上安裝并配置動(dòng)態(tài)dns客戶端軟件或插件，將域名與cpe設(shè)備的動(dòng)態(tài)ip地址進(jìn)行綁定；

18、s3、在acs上更新cpe設(shè)備的訪問方式，使用固定域名代替原來的ip地址，并測(cè)試acs是否能夠成功通過域名訪問cpe設(shè)備；

19、s4、監(jiān)控動(dòng)態(tài)dns服務(wù)的運(yùn)行狀態(tài)和性能表現(xiàn)，根據(jù)實(shí)際情況調(diào)整配置參數(shù)或優(yōu)化網(wǎng)絡(luò)環(huán)境。

20、優(yōu)選的，在所述步驟一中，cpe與acs建立tcp連接，步驟如下：

21、（1）cpe發(fā)送syn包：?cpe向acs發(fā)送一個(gè)帶有同步序列編號(hào)syn標(biāo)志的tcp報(bào)文段，報(bào)文段中，syn標(biāo)志位被設(shè)置為1，表示這是一個(gè)連接請(qǐng)求報(bào)文，同時(shí)，報(bào)文段還包含一個(gè)序列號(hào)sequence?number，該序列號(hào)由cpe隨機(jī)生成，用于后續(xù)的確認(rèn)和通信過程中數(shù)據(jù)包的排序；

22、（2）cs回應(yīng)syn-ack包：當(dāng)acs收到cpe發(fā)送的syn包后，acs會(huì)發(fā)送一個(gè)同步確認(rèn)syn-ack報(bào)文段作為響應(yīng)，syn-ack報(bào)文段中，syn和ack標(biāo)志位都被設(shè)置為1，表示這是一個(gè)連接請(qǐng)求的確認(rèn)，并且acs也在為新連接準(zhǔn)備自己的序列號(hào)，syn-ack報(bào)文段中包含了一個(gè)對(duì)cpe的syn報(bào)文段中序列號(hào)的確認(rèn)號(hào)acknowledgment?number，即cpe的序列號(hào)加1，以及acs自己的初始序列號(hào)；

23、（3）cpe發(fā)送ack包：當(dāng)cpe收到acs的syn-ack報(bào)文段后，cpe會(huì)發(fā)送一個(gè)ack報(bào)文段作為回應(yīng)，ack報(bào)文段中，ack標(biāo)志位被設(shè)置為1，表示這是一個(gè)對(duì)syn-ack報(bào)文段的確認(rèn)，ack報(bào)文段中的確認(rèn)號(hào)被設(shè)置為acs的初始序列號(hào)加1，以此表明cpe已經(jīng)收到了acs的syn-ack報(bào)文段，并且準(zhǔn)備好了進(jìn)行數(shù)據(jù)交換；

24、通過以上三個(gè)步驟，cpe和acs之間就建立了一個(gè)可靠的tcp連接；

25、優(yōu)選的，在所述步驟三中，cpe和acs之間使用ssl/tls協(xié)議進(jìn)行加密通信，步驟如下：

26、（1）acs響應(yīng)cpe的連接請(qǐng)求，并發(fā)送自己的ssl/tls證書給cpe，證書包含了acs的公鑰、簽發(fā)證書的證書頒發(fā)機(jī)構(gòu)ca的信息、有效期；

27、?（2）cpe收到acs的證書后，會(huì)驗(yàn)證證書的合法性，是否由受信任的ca簽發(fā)、證書是否過期、證書中的域名是否與請(qǐng)求的域名匹配，如證書驗(yàn)證成功，cpe將生成一個(gè)隨機(jī)數(shù)，稱為預(yù)置密鑰或pre-master?secret，并使用acs的公鑰加密這個(gè)隨機(jī)數(shù)后發(fā)送給acs；這個(gè)過程稱為密鑰交換；

28、（3）在密鑰交換過程中，cpe和acs將進(jìn)行密鑰交換和協(xié)議參數(shù)協(xié)商，以確定后續(xù)通信中使用的加密算法、密鑰長(zhǎng)度、會(huì)話密鑰，cpe和acs還會(huì)協(xié)商使用預(yù)置密鑰、客戶端和服務(wù)器各自的隨機(jī)數(shù)，通過算法，如tls協(xié)議的偽隨機(jī)數(shù)生成函數(shù)prf，生成會(huì)話密鑰，會(huì)話密鑰將用于后續(xù)通信的加密和解密；

29、（4）cpe使用會(huì)話密鑰對(duì)發(fā)送給acs的數(shù)據(jù)進(jìn)行加密，然后將加密后的數(shù)據(jù)發(fā)送給acs，當(dāng)acs接收到加密數(shù)據(jù)時(shí)，acs將使用會(huì)話密鑰對(duì)數(shù)據(jù)進(jìn)行解密，以恢復(fù)原始數(shù)據(jù)，同樣地，acs也使用會(huì)話密鑰對(duì)發(fā)送給cpe的數(shù)據(jù)進(jìn)行加密，當(dāng)cpe接收到加密數(shù)據(jù)時(shí)，cpe使用會(huì)話密鑰對(duì)數(shù)據(jù)進(jìn)行解密，以恢復(fù)原始數(shù)據(jù)。

30、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：通過動(dòng)態(tài)dns服務(wù)將該域名與cpe設(shè)備的動(dòng)態(tài)ip地址進(jìn)行綁定，當(dāng)cpe設(shè)備的ip地址發(fā)生變化時(shí)，動(dòng)態(tài)dns服務(wù)會(huì)自動(dòng)更新dns記錄，確保域名始終指向最新的ip地址，實(shí)現(xiàn)動(dòng)態(tài)dns服務(wù)會(huì)自動(dòng)完成更新acs中的cpe設(shè)備ip地址的目的，有助于保持運(yùn)維效率的穩(wěn)定提升，在acs上配置使用該固定域名來訪問cpe設(shè)備，而不是直接使用ip地址，無論cpe設(shè)備的ip地址如何變化，acs都可以通過域名來找到并連接到cpe設(shè)備，動(dòng)態(tài)dns服務(wù)確保了acs與cpe之間的穩(wěn)定連接，減少了因ip地址變化導(dǎo)致的連接中斷問題，運(yùn)維人員可以更加高效地管理和監(jiān)控cpe設(shè)備，減少因連接問題導(dǎo)致的故障排查時(shí)間，通過應(yīng)用動(dòng)態(tài)dns服務(wù)解決acs在主動(dòng)探索cpe時(shí)因ip地址變化導(dǎo)致的問題，提高運(yùn)維效率，也簡(jiǎn)化了運(yùn)維流程、減少了連接中斷的風(fēng)險(xiǎn)，還增強(qiáng)了網(wǎng)絡(luò)的可擴(kuò)展性和穩(wěn)定性。