一种融合型家庭网关及其应用服务的访问方法
【技术领域】
[0001]本发明涉及融合技术,尤其涉及一种融合型家庭网关及其应用服务的访问方法。
【背景技术】
[0002]随着科技的不断发展,人们在家庭领域的需求也在不断的扩大;比如,通过家庭网关(Home Gateway),用户可以使用手机、平板电脑及个人电脑(PC,Personal Computer)等终端在家庭中各个角落上网;通过机顶盒(STB,Set Top Box)和电视的显示屏幕,用户可以收看高清视频直播、点播节目等;家庭装修布线时,用户也开始在电视墙上预留网络接口信息面板,以便能使机顶盒获取到稳定的网络接入。
[0003]人们对家庭网关和机顶盒有着广泛的共性需求,由此,产生了家庭网关和机顶盒的融合终端设备,简称融合型家庭网关,且越来越多地进入到家庭中。如图1所示,未使用融合型家庭网关时,有家庭网关和机顶盒两个终端,对应地需要两个管理平台;使用融合型家庭网关后,只需要融合型家庭网关一个终端,对应地只需要一个管理平台,这样,能够显著减少家庭中终端设备的数目,降低了电信运营商或用户在设备上的投资成本,同时可采用统一的终端管理平台系统,减少了故障点,提高了运维效率,简化了运维工作。
[0004]同时,随着科学技术的发展,在融合型家庭网关上开展的业务也越来越多,除上网和视频外,还有音乐、游戏、阅读、购物、以及视频通话、智能家居、云存储等向家庭外部提供访问服务的永远在线业务。这些业务给人们带来娱乐享受和生活便利的同时,也带来了一些服务访问安全上的问题。
[0005]现有融合型家庭网关直接向外网开放所有应用服务的地址和端口号;外部终端访问融合型家庭网关的某个应用服务时,该应用服务单独对外部终端进行身份认证,这样将会导致存在一定的缺陷:服务端口号长期对外暴露,很容易被外部程序扫描,增加了外部恶意攻击的机会和被攻破的可能性。一旦单个应用服务被攻破,则会使得融合型家庭网关整机将面临安全威胁。
【发明内容】
[0006]为解决现有存在的技术问题,本发明实施例提供一种融合型家庭网关及其应用服务的访问方法。
[0007]本发明实施例提供了一种融合型家庭网关的应用服务的访问方法包括:
[0008]收到外部终端的应用服务访问请求后,融合型家庭网关的路由模块对所述外部终端进行身份认证,并激活所述融合型家庭网关的机顶盒模块上对应的应用服务程序;
[0009]所述机顶盒模块运行所述应用服务程序,为所述外部终端提供相应的应用服务。
[0010]上述方案中,当所述机顶盒模块处于休眠状态时,所述激活所述融合型家庭网关的机顶盒模块上对应的应用服务程序之前,所述方法还包括:
[0011]所述路由模块唤醒所述机顶盒模块。
[0012]上述方案中,所述为所述外部终端提供应用服务之前,所述方法还包括:
[0013]所述机顶盒模块收到所述外部终端根据对应的网络服务端口号发送的访问请求后,向所述路由模块发送收到的访问请求中携带的所述外部终端的访问令牌;
[0014]所述路由模块对收到的所述外部终端的访问令牌进行验证,并在验证成功后,通知所述机顶盒模块;
[0015]相应地,所述机顶盒模块收到所述路由模块的通知后,为所述外部终端提供所述相应的应用服务。
[0016]上述方案中,所述方法还包括:
[0017]身份认证成功后,所述路由模块向所述外部终端发送访问令牌及所述对应的网络服务端口号。
[0018]上述方案中,所述方法还包括:
[0019]当所述机顶盒模块上的所有应用服务程序停止服务后,所述机顶盒模块进入休眠状态。
[0020]本发明实时例还提供了一种融合型家庭网关,包括:路由模块及机顶盒模块;其中,
[0021]所述路由模块,用于收到外部终端的应用服务访问请求后,对所述外部终端进行身份认证,并激活所述机顶盒模块上对应的应用服务程序;
[0022]所述机顶盒模块,用于运行所述应用服务程序,为所述外部终端提供相应的应用服务。
[0023]上述方案中,所述路由模块,还用于当所述机顶盒模块处于休眠状态时,激活所述融合型家庭网关的机顶盒模块上对应的应用服务程序之前,唤醒所述机顶盒模块。
[0024]上述方案中,所述机顶盒模块,还用于为所述外部终端提供应用服务之前,收到所述外部终端根据对应的网络服务端口号发送的访问请求后,向所述路由模块发送收到的访问请求中携带的所述外部终端的访问令牌;并在收到所述路由模块的通知后,为所述外部终端提供所述相应的应用服务;
[0025]所述路由模块,还用于对收到的所述外部终端的访问令牌进行验证,并在验证成功后,通知所述机顶盒模块。
[0026]上述方案中,所述路由模块,还用于身份认证成功后,向所述外部终端发送访问令牌及对应的网络服务端口号。
[0027]上述方案中,所述机顶盒模块,还用于当自身的所有应用服务程序停止服务后,进入休眠状态。
[0028]本发明实施例提供的融合型家庭网关及其应用服务的访问方法,收到外部终端的应用服务访问请求后,融合型家庭网关的路由模块对所述外部终端进行身份认证,并激活所述融合型家庭网关的机顶盒模块上对应的应用服务程序;所述机顶盒模块运行所述应用服务程序,为所述外部终端提供相应的应用服务;所述机顶盒模块运行所述应用服务程序,为所述外部终端提供相应的应用服务,由所述路由模块向外部终端提供统一认证机制,如此,能解决所述融合型家庭网关在向外提供应用服务访问时的网络服务端口号长时间暴露的问题,从而降低了单个应用服务认证不安全的风险;并且,只有在通过身份认证后,才激活对应的应用服务程序,如此,应用服务程序按需启动,相应的应用服务并非一直在线,有效地减少了应用服务程序被窥探/攻击/攻破的风险,进一步提升了访问的安全性,并且大大降低了融合型家庭网关的功耗。
【附图说明】
[0029]在附图(其不一定是按比例绘制的)中,相似的附图标记可在不同的视图中描述相似的部件。具有不同字母后缀的相似附图标记可表示相似部件的不同示例。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。
[0030]图1为融合型家庭网关的应用场景TJK意图;
[0031]图2为融合型家庭网关的结构示意图;
[0032]图3为一种融合型家庭网关的应用服务访问方法流程示意图;
[0033]图4为本发明实施例一融合型家庭网关的应用服务的访问方法流程示意图;
[0034]图5为本发明实施例二融合型家庭网关结构示意图;
[0035]图6为本发明实施例三应用场景示意图;
[0036]图7为本发明实施例三融合型家庭网关的应用服务的访问方法流程示意图。
【具体实施方式】
[0037]如图2所示,目前,融合型家庭网关包含路由模块和机顶盒模块两个主要模块;其中,路由模块主要负责网络部分,提供网络访问和家庭组网服务;路由模块使用交换路由专用芯片,运行专用操作系统,如Linux等。而机顶盒模块主要负责业务部分,众多业务以应用的形式加载在机顶盒模块内;机顶盒模块使用高性能的应用处理器,运行向用户提供优异大屏幕界面显示效果的操作系统,如Android等。
[0038]如图3所示,由于融合型家庭网关主要的业务逻辑仍以应用的形式运行在机顶盒模块中,所以向外提供服务访问的方式仍继承了现有机顶盒设备的单体方式:融合型家庭网关直接向外网开放所有应用服务的地址和端口号,即每个应用服务均打开端口号,并一直处于侦听状态;外部终端需要访问某个应用服务时,该应用服务单独对外部中断进行身份认证,并在认证后向外部终端提供服务。这种融合型家庭网关直接向外网开放服务地址和端口号及各服务单独对外部终端进行身份认证的方式,将会导致以下问题:服务端口号长期对外暴露,很容易被外部程序扫描,增加了外部恶意攻击的机会和被攻破的可能性。一旦单个应用服务被攻破,则会使得融合型家庭网关整机将面临安全威胁。另外,融合型家庭网关上的多个应用服务必须一直长时间运行,这样,会导致机顶盒模块必须一直运行,系统开销大,电源消耗大。
[0039]基于此,在本发明的各种实施例中:收到外部终端的应用服务访问请求后,融合型家庭网关的路由模块对所述外部终端进行身份认证,并激活所述融合型家庭网关的机顶盒模块上对应的应用服务程序;所述机顶盒模块运行所述应用服务程序,为所述外部终端提供相应的应用服务。
[0040]实施例一
[0041]本实施例融合型家庭网关的应用服务的访问方法,如图4所示,包括以下步骤:
[0042]步骤401:收到外部终端的应用服务访问请求后,融合型家庭网关的路由模块对所述外