家庭网关远程连接的管理方法、装置和系统制造方法及图纸

本公开提供了一种家庭网关远程连接的管理方法、装置和系统，涉及设备安全技术领域。该方法包括：向家庭网关安全向量管理中心发送连接管理请求，其中，连接管理请求中包括家庭网关的SN；接收家庭网关安全向量管理中心返回的家庭网关相关信息，其中，家庭网关安全向量管理中心根据SN确定对应家庭网关，并返回家庭网关的相关信息；根据家庭网关相关信息向家庭网关发起开启远程连接请求，若家庭网关根据家庭网关相关信息确定能够开启远程连接，则开启远程连接服务；响应于家庭网关开启远程连接服务，连接家庭网关以便对家庭网关进行操作。本公开能够提高家庭网关的安全性，减少家庭网络安全遭受安全威胁的可能性。

Management method, device and system of home gateway remote connection

【技术实现步骤摘要】
家庭网关远程连接的管理方法、装置和系统
本公开涉及设备安全
，尤其涉及一种家庭网关远程连接的管理方法、装置和系统。
技术介绍
家庭网关作为家庭网络的接口单元，是将家庭外部的接入网络和家庭内部网络联系起来的重要设备，在家庭网关生产和检测维修时，需要有效手段连接家庭网关，实现对网关的连接管理。传统的家庭网关管理方案中，远程连接的端口基本一直处于监听状态，家庭网关登陆的用户名和密码相对固定，容易遭到泄露或猜解，对家庭网关造成巨大威胁。
技术实现思路
本公开要解决的一个技术问题是提供一种家庭网关远程连接的管理方法、装置和系统，能够提高家庭网关的安全性。根据本公开一方面，提出一种家庭网关远程连接的管理方法，包括：向家庭网关安全向量管理中心发送连接管理请求，其中，连接管理请求中包括家庭网关的产品序列号SN；接收家庭网关安全向量管理中心返回的家庭网关相关信息，其中，家庭网关安全向量管理中心根据SN确定对应家庭网关，并返回家庭网关的相关信息；根据家庭网关相关信息向家庭网关发起开启远程连接请求，若家庭网关根据家庭网关相关信息确定能够开启远程连接，则开启远程连接服务；响应于家庭网关开启远程连接服务，连接家庭网关以便对家庭网关进行操作。可选地，家庭网关相关信息包括家庭网关安全向量；其中，接收家庭网关安全向量管理中心返回的家庭网关安全向量的第一哈希值，其中，家庭网关安全向量与SN相对应；根据第一哈希值向家庭网关发起开启远程连接请求，其中，家庭网关根据存储的家庭网关安全向量计算出第二哈希值，若第一哈希值与第二哈希值相同，则开启远程连接服务。可选地，家庭网关安全向量管理中心保存有家庭网关的SN与家庭网关安全向量的映射关系。可选地，响应于家庭网关开启远程连接服务，使用私钥连接家庭网关以便对家庭网关进行操作，其中，家庭网关使用公钥与操作台建立连接。可选地，该管理方法还包括：根据家庭网关驱动模块是否保存预定文本特征文件，确定家庭网关所在的远程连接使用场景，其中，家庭网关所在的远程连接使用场景包括工厂模式和非工厂模式。可选地，若家庭网关处于工厂模式，则家庭网关保持开启远程连接服务；若家庭网关处于非工厂模式，则家庭网关关闭远程连接服务，在确定需要连接家庭网关时，根据接收的家庭网关信息确定是否开启远程连接服务。根据本公开的另一方面，还提出一种操作台远侧连接管理装置，包括：连接管理请求发送单元，用于向家庭网关安全向量管理中心发送连接管理请求，其中，连接管理请求中包括家庭网关的产品序列号SN；网关相关信息接收单元，用于接收家庭网关安全向量管理中心返回的家庭网关相关信息，其中，家庭网关安全向量管理中心根据SN确定对应家庭网关，并返回家庭网关的相关信息；开启远程连接请求单元，用于根据家庭网关相关信息向家庭网关发起开启远程连接请求，若家庭网关根据家庭网关相关信息确定能够开启远程连接，则开启远程连接服务；家庭网关连接单元，用于响应于家庭网关开启远程连接服务，连接家庭网关以便对家庭网关进行操作。可选地，家庭网关相关信息包括家庭网关安全向量；其中，网关相关信息接收单元用于接收家庭网关安全向量管理中心返回的家庭网关安全向量的第一哈希值，其中，家庭网关安全向量与SN相对应；开启远程连接请求单元用于根据第一哈希值向家庭网关发起开启远程连接请求，其中，家庭网关根据存储的家庭网关安全向量计算出第二哈希值，若第一哈希值与第二哈希值相同，则开启远程连接服务。可选地，家庭网关安全向量管理中心保存有家庭网关的SN与家庭网关安全向量的映射关系。可选地，家庭网关连接单元用于响应于家庭网关开启远程连接服务，使用私钥连接家庭网关以便对家庭网关进行操作，其中，家庭网关使用公钥与操作台建立连接。可选地，该装置还包括：网关使用场景判断单元，用于根据家庭网关驱动模块是否保存预定文本特征文件，确定家庭网关所在的远程连接使用场景，其中，家庭网关所在的远程连接使用场景包括工厂模式和非工厂模式。可选地，若家庭网关处于工厂模式，则家庭网关保持开启远程连接服务；若家庭网关处于非工厂模式，则家庭网关关闭远程连接服务，在确定需要连接家庭网关时，根据接收的家庭网关信息确定是否开启远程连接服务。根据本公开的另一方面，还提出一种操作台远侧连接管理装置，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行如上述的家庭网关远程连接的管理方法。根据本公开的另一方面，还提出一种家庭网关远程连接的管理系统，包括：上述的操作台远侧连接管理装置；家庭网关安全向量管理中心，用于保存家庭网关的产品序列号SN和家庭网关相关信息的映射关系；以及家庭网关，用于根据家庭网关相关信息确定能够开启远程连接，则开启远程连接服务。根据本公开的另一方面，还提出一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上述的家庭网关远程连接的管理方法的步骤。与现有技术相比，本公开实施例操作台远侧连接管理装置向家庭网关安全向量管理中心发送连接管理请求，接收家庭网关安全向量管理中心返回的家庭网关相关信息，根据家庭网关相关信息向家庭网关发起开启远程连接请求，响应于家庭网关开启远程连接服务，连接家庭网关以便对家庭网关进行操作，由于使用每个家庭网关的唯一路径开关远程连接端口，能够提高家庭网关的安全性，减少家庭网络安全遭受安全威胁的可能性。通过以下参照附图对本公开的示例性实施例的详细描述，本公开的其它特征及其优点将会变得清楚。附图说明构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：图1为本公开家庭网关远程连接的管理方法的一个实施例的流程示意图。图2为本公开家庭网关远程连接的管理方法的另一个实施例的流程示意图。图3为本公开操作台远侧连接管理装置的一个实施例的结构示意图。图4为本公开操作台远侧连接管理装置的另一个实施例的结构示意图。图5为本公开操作台远侧连接管理装置的再一个实施例的结构示意图。图6为本公开操作台远侧连接管理装置的又一个实施例的结构示意图。图7为本公开家庭网关远程连接的管理系统的一个实施例的结构示意图。图8为本公开家庭网关远程连接的管理系统的另一个实施例的结构示意图。图9为本公开家庭网关远程连接的管理系统的再一个实施例的结构示意图。具体实施方式现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细本文档来自技高网...

【技术保护点】
1.一种家庭网关远程连接的管理方法，包括：/n向家庭网关安全向量管理中心发送连接管理请求，其中，所述连接管理请求中包括家庭网关的产品序列号SN；/n接收所述家庭网关安全向量管理中心返回的家庭网关相关信息，其中，所述家庭网关安全向量管理中心根据所述SN确定对应家庭网关，并返回所述家庭网关的相关信息；/n根据所述家庭网关相关信息向所述家庭网关发起开启远程连接请求，若所述家庭网关根据家庭网关相关信息确定能够开启远程连接，则开启远程连接服务；/n响应于所述家庭网关开启远程连接服务，连接所述家庭网关以便对所述家庭网关进行操作。/n

【技术特征摘要】
1.一种家庭网关远程连接的管理方法，包括：
向家庭网关安全向量管理中心发送连接管理请求，其中，所述连接管理请求中包括家庭网关的产品序列号SN；
接收所述家庭网关安全向量管理中心返回的家庭网关相关信息，其中，所述家庭网关安全向量管理中心根据所述SN确定对应家庭网关，并返回所述家庭网关的相关信息；
根据所述家庭网关相关信息向所述家庭网关发起开启远程连接请求，若所述家庭网关根据家庭网关相关信息确定能够开启远程连接，则开启远程连接服务；
响应于所述家庭网关开启远程连接服务，连接所述家庭网关以便对所述家庭网关进行操作。


2.根据权利要求1所述的管理方法，其中，所述家庭网关相关信息包括家庭网关安全向量；其中，
接收所述家庭网关安全向量管理中心返回的家庭网关安全向量的第一哈希值，其中，所述家庭网关安全向量与所述SN相对应；
根据所述第一哈希值向所述家庭网关发起开启远程连接请求，其中，所述家庭网关根据存储的家庭网关安全向量计算出第二哈希值，若所述第一哈希值与所述第二哈希值相同，则开启远程连接服务。


3.根据权利要求2所述的管理方法，其中，
所述家庭网关安全向量管理中心保存有家庭网关的SN与家庭网关安全向量的映射关系。


4.根据权利要求1所述的管理方法，其中，
响应于所述家庭网关开启远程连接服务，使用私钥连接所述家庭网关以便对所述家庭网关进行操作，其中，所述家庭网关使用公钥与操作台远侧连接管理装置建立连接。


5.根据权利要求1-4任一所述的管理方法，还包括：
根据所述家庭网关的驱动模块是否保存预定文本特征文件，确定所述家庭网关所在的远程连接使用场景，其中，所述家庭网关所在的远程连接使用场景包括工厂模式和非工厂模式。


6.根据权利要求5所述的管理方法，其中，
若所述家庭网关处于工厂模式，则所述家庭网关保持开启远程连接服务；
若所述家庭网关处于非工厂模式，则所述家庭网关关闭远程连接服务，在确定需要连接所述家庭网关时，根据接收的家庭网关信息确定是否开启远程连接服务。


7.一种操作台远侧连接管理装置，包括：
连接管理请求发送单元，用于向家庭网关安全向量管理中心发送连接管理请求，其中，所述连接管理请求中包括家庭网关的产品序列号SN；
网关相关信息接收单元，用于接收所述家庭网关安全向量管理中心返回的家庭网关相关信息，其中，所述家庭网关安全向量管理中心根据所述SN确定对应家庭网关，并返回所述家庭网关的相关信息；
开启远程连接请求单元，用于根据所述家庭网关相关信息向所述家庭网关发起开启远程连接请求，若所述家庭网关根据家庭网关相...

【专利技术属性】
技术研发人员：周学明，顾祎赟，曾韬，廖江，林睿，黄倩，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11