专利名称:基于手机远程控制的安全智能家庭网关的制作方法
技术领域:
本发明涉及一种家庭网络接入设备,尤其是一种安全智能家庭网关。
(二)
背景技术:
智能家庭网关是智能家居的心脏,它将计算机与已有的各种家电设 备、新兴的数字家电连接在一起,提供一个家庭信息控制中心,使住 户能够随时随地通过各种通信手段查看、监控家里的各种情况。
目前,家庭网关的功能和实现各种各样,如中国专利文献公开了一
种家庭网关实用新型(专利申请号02253574.8),该专利通过宽带以 太网给用户提供数字电视、IP电话和用户PC共享上网等综合业务, 但其没有提到家庭网络设备的自动配置和发现。还有一种基于J2ME 的家庭网关接入装置的专利(专利申请号200420024835.2),该专利 实现基于J2ME的移动电话对家庭网络的接入,而这需要手机支持 J2ME。
还有发明专利(申请号200510061000. 3)涉及使用SMS服务器来 支持手机通过SMS对网关进行远程控制,但其需要在网络上增加专门 的SMS服务器。
此外,由于目前IPv4地址的短缺,家庭网络宽带接入一般都由运 营商分配动态IP地址,家庭网关地址的变化给远程PC登陆管理带来 了问题。有发明专利(申请号01130048.5)提出了在各自PC机上嵌 入GSM通信模块通信来获取对方动态IP地址的方法,但对于用户随机
移动的使用PC机来说,不可能每台需要使用的PC机都有该GSM模块。 现有的家庭网关存在的缺点不能方便和随时随地的获取家庭网关
的动态IP地址,不能对家庭联网设备进行自动发现和配置,远程控制 操作麻烦,安全可靠性低。
发明内容
为了克服已有的家庭网关的操作麻烦、安全性低、可靠性低的不 足,本发明提供一种操作简单、安全可靠的基于手机远程控制的安全 智能家庭网关。
本发明解决其技术问题所采用的技术方案是
一种基于手机远程控制的安全智能家庭网关,包括微处理器、存 储模块、与互联网连接的外部网络接口、与家庭网络设备连接的内部 网络接口、与智能家电连接的串口以及电源接口,所述的电源接口连 接电源适配器,所述的微处理器包括用于接收来自远程PC机的浏
览请求,提供远程Web访问支持,在鉴权后允许远程用户的浏览器访 问家庭网关上的Web网页的Web服务器模块;所述的安全智能家庭 网关还包括手机通讯模块、外接天线,所述的微处理器连接手机通讯
模块,所述的微处理器还包括用于在接受用户手机的指令并对指令 进行解析,将指令送到安全管理模块进行鉴权的远程通信模块;用于 对用户发送到手机通讯模块的手机号码进行验证并进行授权,建立访 问控制列表,设定手机号码对应的操作权限,并预先设定用户登陆的 用户名,并在接收到手机通信模块送来的打开服务器请求指令时,负 责开启Web服务器,分配动态端口,分配本次Web登陆的临时时效 性密码,将动态端口信息回复到用户手机的安全管理模块;用于判断
用户在规定时间内登陆后,核对用户名和登陆密码,核对正确后,允
许浏览Web页面提供的家电情况以及依照控制列表对家电进行控制
的远程控制模块;用于接受用户在远程PC机上登陆,判断是否在设 定的时限登陆,如超时登陆,自动关闭WEB服务器的远程登陆模块;
所述的手机通讯模块连接所述的远程通信模块,所述的远程通信模块 连接安全管理模块,所述的安全管理模块、远程控制模块、远程登陆
模块都与Web服务器模块连接。
进一步,所述的微处理器还包括用于实现家庭网络内部的UPnP 设备自动发现和配置,其同时接收远程控制模块的控制指令来对家庭 网络内的支持UPnP的智能设备进行配置,并且其设备状态通过Web 界面的形式显示的UPnP配置模块;所述的UPnP配置模块与远程控 制模块、Web服务器模块连接。
再进一步,所述的安全智能家庭网关还包括与摄像头连接的接口 , 所述的微处理器还包括用于驱动摄像头,采集摄像头的视频数据, 并将视频数据发布在Web网页上;所述的远程控制模块中,核对用户 名和登陆密码后,允许査看视频监控的画面的远程视频监控模块;所 述的远程视频监控模块连接Web服务器模块。
所述的安全智能家庭网关还包括用于提供家庭网络设备共享上 网的NAT地址转换,IP包过滤等网络连接和安全功能的网关防火墙 模块;所述的网关防火墙模块连接Web服务器模块。
或者是,所述的安全智能家庭网关还包括用于提供家庭网络设 备共享上网的NAT地址转换,IP包过滤等网络连接和安全功能的网 关防火墙模块;所述的网关防火墙模块连接Web服务器模块、UPnP
配置模块。
在远程通信模块中,根据指令的不同分别送到安全管理模块进行 鉴权或者送到远程控制模块,所述的远程通信模块连接远程控制模块。
在安全管理模块中,动态端口信息包括IP地址和端口号,通过短 信方式回复给用户手机。
所述的微处理器为嵌入式CPU,所述的存储模块包括FLASH芯
片、SDRAM内存芯片。
通过在网关设备中嵌入手机通讯模块,不必使用任何其他附加条
件即可实现普通手机通过各种移动通讯方式接入到家庭网络中,进行
远程访问和控制,另外,通过手机获取家庭网关动态IP地址,可支持
远程PC方便安全的访问家庭网关;同时,本实用新型基于UPiiP技
术开发相应的软件模块,简单的实现了对支持UPnP智能设备的自动
发现、配置和互操作以及网关设备的自动配置。此外,本实用新型还
实现了家庭联网的安全控制以及家庭远程数字视频监控功能。
本发明的有益效果主要表现在1、实现了使用普通手机而无需附
加其他设备即可对家庭网络进行远程控制的功能;2、实现了通过手机
远程控制家庭网关服务器的启停和IP地址,端口和访问口令的安全获
得,从而实现远程Web登陆的安全性;3、实现了UPnP技术支持,使
得家庭内智能家电联网能够自动发现和配置;4、实现了家庭远程视频监控。
图1是安全智能家庭网关的硬件结构原理图。
图2是家庭联网示意图。
图3是安全智能家庭网关的软件架构图。
图4是安全智能家庭网关的微处理器的软件模块组成图。 图5是UPnP设备和控制点操作和交互流程图。 图6是用户手机与远端PC安全访问流程图。 具体实施例方式
下面结合附图对本发明作进一步描述。
参照图1 6, 一种基于手机远程控制的安全智能家庭网关,包括 微处理器101、存储模块、与互联网连接的外部网络接口 401、与家庭 网络设备连接的内部网络接口 402、与智能家电连接的串口 404以及 电源接口 406,所述的电源接口 406连接电源适配器11,所述的微处 理器包括用于接收来自远程PC机的浏览请求,提供远程Web访问 支持,在鉴权后允许远程用户的浏览器访问家庭网关上的Web网页的 Web服务器模块1102;所述的安全智能家庭网关还包括手机通讯模块 301、外接天线302,所述的微处理器101连接手机通讯模块301,所 述的微处理器还包括:用于在接受用户手机的指令并对指令进行解析, 将指令送到安全管理模块进行鉴权的远程通信模块1107;用于对用户 发送到手机通讯模块的手机号码进行验证并进行授权,建立访问控制 列表,设定手机号码对应的操作权限,并预先设定用户登陆的用户名, 并在接收到手机通信模块送来的打开服务器请求指令时,负责开启 Web服务器,分配动态端口,分配本次Web登陆的临时时效性密码, 将动态端口信息回复到用户手机的安全管理模块1101;用于判断用户 在规定时间内登陆后,核对用户名和登陆密码,核对正确后,允许浏 览Web页面提供的家电情况以及依照控制列表对家电进行控制的远 程控制模块1106;用于接受用户在远程PC机上登陆,判断是否在设
定的时限登陆,如超时登陆,自动关闭WEB服务器的远程登陆模块 1108;所述的手机通讯模块301连接所述的远程通信模块1107,所述 的远程通信模块1107连接安全管理模块1101、远程控制模块1106, 所述的安全管理模块1101、远程控制模块1106、远程登陆模块1108 都与Web服务器模块1102连接。
微处理器还包括用于实现家庭网络内部的UPnP设备自动发现 和配置,其同时接收远程控制模块的控制指令来对家庭网络内的支持 UPnP的智能设备进行配置,并且其设备状态通过Web界面的形式显 示的UPnP配置模块1103;所述的UPnP配置模块1103与远程控制模 块1106、 Web服务器模块1102连接。所述的安全智能家庭网关还包 括与摄像头6连接的接口 403,所述的微处理器还包括用于驱动摄 像头,采集摄像头的视频数据,并将视频数据发布在Web网页上;所 述的远程控制模块中,核对用户名和登陆密码后,允许查看视频监控 的画面的远程视频监控模块1104;所述的远程视频监控模块1104连 接Web服务器模块1102。
所述的安全智能家庭网关还包括用于提供家庭网络设备共享上 网的NAT地址转换,IP包过滤等网络连接和安全功能的网关防火墙 模块1105;所述的网关防火墙模块1105连接Web服务器模块1102。 或者是,所述的网关防火墙模块1105连接Web服务器模块1102、UPnP 配置模块1103。
在远程通信模块1107中,根据指令的不同分别送到安全管理模块 1101进行鉴权或者送到远程控制模块1106,所述的远程通信模块1107 连接远程控制模块1106。用户的身份确认之后,能够通过手机直接对
家庭网络设备进行控制。
在安全管理模块1101中,登陆密码为用户的手机号码。在安全管
理模块1101中,动态端口信息包括IP地址和端口号,通过短信方式
回复给用户手机。微处理器101为嵌入式CPU,所述的存储模块包括
FLASH芯片102、 SDRAM内存芯片103。
如图1所示,本实施例采用基于ARM的嵌入式主板实现,Samsung
S3C2410嵌入式CPU101在中央,其左边放置了 FLASH(Intel 28F640)
芯片102、 SDRAM (HY57V281620HCTP-H)内存芯片103, DM9000
网络驱动芯片201;右边主要连接PIML-900/1800手机通讯模块301,
通讯模块天线302外置;在板上还带有提示/告警用蜂鸣器501、运行
指示灯407。 CPU101与FLASH102、 SDRAM103、网络驱动芯片201
之间通过片选(nGCSn)、中断(EINTn)、读写使能(OE、 WE)和
系统总线(DB、 CB、 AB)连接;CPU (101)与手机通讯模块301
通过ARM提供的内置串口 (UARTO连接。主板采用直流电源供电,
通过外置直流电源适配器连接到主板的电源接口 406进行供电。
硬件外部接口包括,从图1前部左至右依次为两个网络接口(401、
402), USB接口 403, DB9型RS232串口 404, RESET按键405,工
作指示灯407,电源接口 406。通讯模块天线302安排在主板后部,采
用可转动天线,可折下或竖立。手机通讯模块301与用户手机8进行
信息交互,其信息交互方式包括短消息SMS、 GPRS、 CDMA(手机通
讯模块需换成CDMA模块)和WAP浏览。
如图2所示,家庭网关通过网络接口 401连接到宽带Internet接入
设备并接入互联网21上,提供家庭的宽带接入服务,目前宽带接入方
式主要有LAN和xDSL,而且一般都采用DHCP分配动态IP地址;
网络接口 402连接到家庭内部交换机2上,内部交换机与家庭PC3和 其他网络设备4、 5连接;USB接口用于连接USB摄像头6,实现视 频监控;RS232接口用于连接智能家电设备或防盗报警装置7,或者 通过RS232到RS485的转换器,使用RS485总线连接多台智能家电 设备或防盗报警装置7;电源接口连接直流电源适配器11进行网关的 供电。
如图3左侧模块所示,在Armlinux操作系统的基础上,UPnPCore 核心软件包实现基本的公用网络协议,嵌入式Web服务器等,在核心 软件包基础上进行UPnP设备(Device)和控制点(CP:Control Point) 的开发。在家庭网关设备上实现基于UPnP开发Internet Gateway Device,可实现自动配置端口映射和NAT功能;通过开发家电控制点 程序,支持UPnP的网络家电或PC机就可实现设备自动识别和配置, 并可通过Web界面、手机通讯信息等操作控制点以实现控制信息家电 功能。
如图4所示,UPnP设备在初始化完成后在网上宣告自己的服务 (Dl),然后设备就进入等待指令阶段,等待控制点的访问;UPnP控 制点初始化完成后在网上搜索有效的设备和服务(CP1);得到响应后 向特定设备下载设备描述文件(CP2);通过设备描述文件中提供的信 息,控制点可进一步向设备发送动作指令(CP3),动作指令包括订阅 提醒,执行动作,査询状态;设备在接收到动作执行指令(D2)时, 分别执行相应的动作,并给出回复(D3),动作状态改变后,设备还 要给已经订阅自己服务的控制点发送状态提醒(D4);控制点通过设 备返回信息(CP4)或状态提醒信息(CP5),通过Web界面展示出设 备当前的状态。
手机远程控制采用手机通讯模块,采用标准的AT指令集,通过 串口 UART1给模块发送指令来实现手机通信。如图3右侧模块所示, 通过手机通讯程序与手机收发信息后,对其进行相应的指令编解码工 作,通过编解码后交由安全管理程序进行相应的安全验证,如验证手 机号码是否正确,指令是否合法,然后根据指令执行相应的操作。
远程视频监控采用USB摄像头6连接到家庭网关1的USB接口 403,在Armlinux实现摄像头的驱动,然后通过编辑服务程序实现视 频捕捉,最后,通过Java applet和Web服务器的结合,使得用户在支 持java运行环境的浏览器上即可实现视频监控。
手机远程控制的安全性可通过移动通信系统自身的安全性来作基 本保证,通过网关安全管理程序对发送方手机号码的验证来进行授权, 通过建立访问控制列表,允许在网关中设定手机号码对应的操作权限, 以对手机远程控制指令进行相应的响应。
远程PC登陆的Web操作,釆用HTTP SSL来增强浏览登陆的安全 性。此外,本实用新型还专门设计了增强Web登陆安全性的安全认证 流程,在安全管理软件和手机通讯软件的配合下,通过手机8来控制 安全家庭网关1的Web服务器的启停和获得其IP地址,端口号以及 本次会话的临时口令。
如图5所示,用户在需要远程登陆前先通过手机8发送指令到家庭 网关1 ,要求打开Web服务器。家庭网关1收到指令后,打开web服 务器,并给他分配一个动态端口,并将自己的IP地址和端口号通过短 信回复给来信手机8。用户获得IP地址和端口后,使用远程PC机的 浏览器打开家庭网关1上的web页面,在页面上输入登陆的用户名和 手机号,用户名由用户自己预先保留,手机号为接收本次登陆临时密码的手机号码,该手机号码必须在安全管理软件中有所授权,否则, 家庭网关不予回复。用户在接收到临时密码十分钟内通过浏览器输入 用户名和密码进行登陆,安全管理软件检测到用户超时未登陆时,自
动关闭web服务器,密码随之失效。用户在规定时间有效登陆后,即 可正常浏览Web页面提供的家电的情况,视频监控的画面和对家电进 行控制等。
权利要求
1、一种基于手机远程控制的安全智能家庭网关,包括微处理器、存储模块、与互联网连接的外部网络接口、与家庭网络设备连接的内部网络接口、与智能家电连接的串口以及电源接口,所述的电源接口连接电源适配器,所述的微处理器包括用于接收来自远程PC机的浏览请求,提供远程Web访问支持,在鉴权后允许远程用户的浏览器访问家庭网关上的Web网页的Web服务器模块;其特征在于所述的安全智能家庭网关还包括手机通讯模块、外接天线,所述的微处理器连接手机通讯模块,所述的微处理器还包括用于在接受用户手机的指令并对指令进行解析,将指令送到安全管理模块进行鉴权的远程通信模块;用于对用户发送到手机通讯模块的手机号码进行验证并进行授权,建立访问控制列表,设定手机号码对应的操作权限,并预先设定用户登陆的用户名,并在接收到手机通信模块送来的打开服务器请求指令时,负责开启Web服务器,分配动态端口,分配本次Web登陆的临时时效性密码,将动态端口信息回复到用户手机的安全管理模块;用于判断用户在规定时间内登陆后,核对用户名和登陆密码,核对正确后,允许浏览Web页面提供的家电情况以及依照控制列表对家电进行控制的远程控制模块;用于接受用户在远程PC机上登陆,判断是否在设定的时限登陆,如超时登陆,自动关闭WEB服务器的远程登陆模块;所述的手机通讯模块连接所述的远程通信模块,所述的远程通信模块连接安全管理模块、远程控制模块,所述的安全管理模块、远程控制模块、远程登陆模块都与Web服务器模块连接。
2、 如权利要求1所述的基于手机远程控制的安全智能家庭网关,其特 征在于所述的微处理器还包括用于实现家庭网络内部的UPnP设 备自动发现和配置,其同时接收远程控制模块的控制指令来对家庭网 络内的支持UPnP的智能设备进行配置,并且其设备状态通过Web界 面的形式显示的UPnP配置模块;所述的UPnP配置模块与远程控制模块、Web服务器模块连接。
3、 如权利要求1所述的基于手机远程控制的安全智能家庭网关,其特 征在于所述的安全智能家庭网关还包括与摄像头连接的接口,所述 的微处理器还包括用于驱动摄像头,采集摄像头的视频数据,并将 视频数据发布在Web网页上的远程视频监控模块;所述的远程控制模块中,核对用户名和登陆密码后,允许査看视频监控的画面;所述的远程视频监控模块连接Web服务器模块。
4、 如权利要求1所述的基于手机远程控制的安全智能家庭网关,其特征在于所述的安全智能家庭网关还包括用于提供家庭网络设备共享上网的NAT地址转换,IP包过滤等网络连接和安全功能的网关防 火墙模块;所述的网关防火墙模块连接Web服务器模块。
5、 如权利要求2所述的基于手机远程控制的安全智能家庭网关,其特征在于所述的安全智能家庭网关还包括用于提供家庭网络设备共享上网的NAT地址转换,IP包过滤等网络连接和安全功能的网关防 火墙模块;所述的网关防火墙模块连接Web服务器模块、UPnP配置模块。
6、 如权利要求1所述的基于手机远程控制的安全智能家庭网关,其特 征在于在远程通信模块中,根据指令的不同分别送到安全管理模块 进行鉴权或者送到远程控制模块,所述的远程通信模块连接远程控制 模块。
7、 如权利要求1—6之一所述的基于手机远程控制的安全智能家庭网 关,其特征在于在安全管理模块中,动态端口信息包括IP地址和端 口号和本次访问的临时密码,通过短信方式回复给用户手机。
8、 如权利要求7所述的基于手机远程控制的安全智能家庭网关,其特 征在于所述的微处理器为嵌入式CPU,所述的存储模块包括FLASH 芯片、SDRAM内存芯片。
全文摘要
一种基于手机远程控制的安全智能家庭网关,包括微处理器、存储模块、与互联网连接的外部网络接口、与家庭网络设备连接的内部网络接口、与智能家电连接的串口以及电源接口,电源接口连接电源适配器,微处理器包括Web服务器模块、远程通信模块、安全管理模块、远程控制模块以及远程登陆模块;所述的手机通讯模块连接所述的远程通信模块,所述的远程通信模块连接安全管理模块、远程控制模块,所述的安全管理模块、远程控制模块、远程登陆模块都与Web服务器模块连接。本发明提供一种操作简单、安全可靠的基于手机远程控制的安全智能家庭网关。
文档编号H04L12/66GK101166163SQ20061005387
公开日2008年4月23日 申请日期2006年10月18日 优先权日2006年10月18日
发明者刘世华, 方路平, 平 曹 申请人:浙江工业大学