一种融合网关的USB设备安全共用方法及装置与流程

本申请涉及网络多媒体终端技术领域，尤其涉及一种融合网关的usb设备安全共用方法及装置。

背景技术：

融合网关作为一款具备网关和网络播控量大功能的融合性产品，已经开始迅速步入市场，由于其减少了家庭盒子数量，也方便了运营商推广及维护，势必逐渐取代传统的功能单一的机顶盒。各终端厂商如何能够保证这种融合性产品更好的性能以及更好的体验，是迅速占领市场的关键。

融合网关虽然实现了产品功能的整合，但由于目前芯片市场暂不具备方案成熟的具有网关及iptv媒体播放两大功能的芯片，因此技术方案的实现上还是采用了独立的两款芯片，即硬件选型的时候，会通过路由芯片加播放芯片这种1+1的模式来实现一体机的路由加播放两个功能。融合网关硬件上采用了两款主芯片，软件的实现上也采用了双系统，包括网关系统和iptv系统两个系统，网关采用linux系统，iptv系统采用android系统，两个系统有自己独立的设备驱动，分别对于自己的外接设备进行设备管理。

但是，融合网关的双系统无法跨系统进行读取操作，对于融合网关中常用到的usb设备，要满足两个系统对于usb设备的需求，则必须为两个系统分别增加usb接口，这必然导致一个产品多个usb接口的现状，而用户使用时，也必须进行区分，增加了产品成本，降低了用户体验。

技术实现要素：

本申请提供了一种融合网关的usb设备安全共用方法及装置，以解决目前融合网关需要采用多个usb接口来满足双系统对usb设备的需求，无法实现usb设备共享的技术问题。

为了解决上述技术问题，本申请实施例公开了如下技术方案：

第一方面，本申请实施例公开了一种融合网关的usb设备安全共用方法，所述融合网关具有至少两个相对独立的第一系统和第二系统，所述方法包括：

所述第一系统和所述第二系统之间配置私有通信链路连接；

所述第一系统向所述第二系统发送usb操作请求；

当所述第二系统检测到有usb设备接入时，获取所述usb设备目录，将所述usb设备目录映射为网络地址；

所述第二系统根据所述网络地址创建共享报文并发送给所述第一系统；

所述第一系统通过所述共享报文访问所述usb设备。

第二方面，本申请实施例还公开了一种融合网关的usb设备安全共用装置，所述融合网关具有至少两个相对独立的第一系统和第二系统，所述装置包括：

配置单元，用于在所述第一系统和所述第二系统之间配置私有通信链路连接；

发送单元，用于所述第一系统向所述第二系统发送usb操作请求；

获取单元，用于当所述第二系统检测到有usb设备接入时，获取所述usb设备目录，将所述usb设备目录映射为网络地址；

创建单元，用于所述第二系统根据所述网络地址创建共享报文，并将所述共享报文发送给所述第一系统；

访问单元，用于所述第一系统通过所述共享报文访问所述usb设备。

与现有技术相比，本申请的有益效果为：

本申请实施例提供了一种融合网关的usb设备安全共用方法，所述融合网关具有至少两个相对独立的第一系统和第二系统，所述方法包括：第一系统和第二系统之间配置私有通信链路连接；第一系统向第二系统发送usb操作请求；当所述第二系统检测到有usb设备接入时，获取usb设备目录，将usb设备目录映射为网络地址；所述第二系统根据网络地址创建共享报文并发送给第一系统；第一系统通过共享报文访问usb设备。本申请提供的融合网关具有至少两个相对独立的第一系统和第二系统，且只在一个系统设置一个usb接口，通过配置私有通信链路连接第一系统和第二系统，当第一系统要使用usb设备时，第一系统通过私有通信链路向第二系统发送usb操作请求，第二系统创建有usb设备接入的共享报文，并将共享报文反馈至第一系统，第一系统可根据该共享报文访问usb设备，从而能够实现一个usb接口两个系统共用，能够减少融合网关中usb接口，降低产品成品，并保证其安全性，将融合网关系统功能进行深度融合，提高用户体验。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为目前融合网关的usb设备管理架构示意图；

图2为本申请提供的融合网关的usb设备管理架构示意图；

图3为本申请实施例提供的一种融合网关的usb设备安全共用方法的流程图；

图4为本申请实施例提供的融合网关的usb设备安全共用方法中s100的详细流程图；

图5为本申请实施例提供的融合网关的usb设备安全共用方法中s400的详细流程图；

图6为本申请实施例提供的融合网关的usb设备安全共用方法中s500的详细流程图；

图7为本申请实施例提供的融合网关的usb设备安全共用方法的示意图；

图8为本申请实施例提供的一种融合网关的usb设备安全共用装置的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

如图1所示，融合网关采用的双系统方案，包括网关系统和iptv系统两个系统，网关系统采用linux系统，iptv系统采用android系统，两个系统有自己独立的设备驱动，分别对于自己的外接设备进行设备管理。android系统基于linux内核实现，所以，二者对于usb设备的操作方法基本一致，其操作usb设备的步骤如下：

1)usb设备接入系统时，usb设备驱动识别usb设备，并生成一个逻辑设备节点；

2)文件系统根据设备驱动生成的逻辑设备节点将该usb设备挂载成上层应用可以识别的一个目标盘；

3)usb设备挂载成功后，便可以对usb设备进行读写操作了。

但是，融合网关的双系统无法跨系统进行读取操作，所以，对于融合网关中常用到的usb设备，要满足两个系统对于usb设备的需求，则必须为两个系统分别增加usb接口，这必然导致一个产品多个usb接口的现状，而用户使用时，也必须进行区分，不仅增加了产品成品，则降低了用户体验。

为了解决上述问题，本申请实施例提供了一种融合网关的usb设备安全共用方法，融合网关具有至少两个相对独立的第一系统和第二系统，融合网关只需设计一个usb接口，usb设备接入usb接口时，通过该方法融合网关的多个系统均可访问usb设备，实现了一个usb接口两个系统共用，不仅降低了产品成本，也提高了用户体验。

本申请实施例中的第一系统可为融合网关的网关系统，也可为融合网关的iptv系统，相应地，第二系统为融合网关的iptv系统，或者为融合网关的网关系统。本申请实施例以usb设备接口由第二系统的iptv系统侧提供，通过iptv系统共享给第一系统的网关系统使用为例进行说明。

参见图2、图3，图2为本申请实施例提供的一种融合网关的usb设备管理架构示意图；图3为本申请实施例提供的一种融合网关的usb设备安全共用方法的流程图。

如图2所示，本申请提供的融合网关只在iptv系统侧设有usb接口，usb设备可插入usb接口，iptv系统与网关系统可通过本申请实施例提供的usb设备安全共用方法实现usb设备的共享。

如图3所示，本申请实施例提供的融合网关的usb设备安全共用方法，融合网关具有至少两个相对独立的第一系统和第二系统，所述方法包括：

s100：第一系统和第二系统之间配置私有通信链路连接。

为保证网关系统与iptv系统之间可以通信与交互，本申请通过私有通信协议协定二者之间的通信，其主要包括通信链路的建立及交互协议的制定。通信链路保证二者之间可以互通，交互协议约定二者之间的具体操作指令。通信链路的建立方法如图4所示。

s101：第一系统和第二系统分别配置私有通信地址与私有通信端口。

将融合网关的网关系统与iptv系统配置在同一局域网，为保证该地址不影响网关系统和iptv系统的其他网络功能，通过多ip的方式来实现，即在现有的网络配置下增加一个网络子接口，该子接口仅用于二者之间的交互。具体而言，配置网关系统私有通信地址为192.168.68.8，配置iptv系统私有通信地址为192.168.68.9，二者的子网掩码均配置为255.255.255.254，其保证了该网段仅包括两个主机地址。私有通信端口配置为8888。

s102：通过私有通信端口建立第一系统私有通信地址与第二系统私有通信地址的通信链路。

分别配置网关系统和iptv系统的私有通信地址与私有通信端口后，通过私有通信端口建立iptv系统私有通信地址与网关系统的私有通信地址间的私有通信链路连接，iptv系统与网关系统的通信可通过私有通信链路进行传输，实现二者之间的通信。

s200：第一系统向第二系统发送usb操作请求。

融合网关的iptv系统通过私有通信链路与网关系统连接成功后，网关系统可通过私有通信链路向iptv系统发送usb操作请求，例如请求共享usb设备，或是关闭usb设备共享。

具体地，融合网关的网关系统与iptv系统二者之间的通信交互采用数据报文格式，数据报文采用xml数据格式，其主要字段包括：操作类型、加密串、操作结果、共享地址、共享端口、访问帐号、访问密码，分别表示为：optype、encrystr、opresult、shareadd、shareport、account、password。

网关端发送usb操作请求时，需要配置optype字段，其中，optype定义为：open(打开共享)、close(关闭共享)。当网关系统要操作usb设备时，网关系统配置optype字段为1(打开共享)。

本申请示例中，为了保证网关系统与iptv系统二者交互的安全性，网关系统在发送usb操作请求时，可同时配置加密串；iptv系统在接收到请求时，可对加密串进行安全校验。

加密串是通过网关系统与iptv系统二者之间约定的加密算法来生成的，具体算法如下：双方约定加密密钥为融合网关sn码，加密方法采用3des，通过该方法对网关mac进行加密，生成加密串；生成加密串后，根据加密串配置usb操作请求报文中的encrystr字段。

生成请求报文后，通过私有端口8888创建网关系统私有通信地址192.168.68.8与iptv系统私有通信地址192.168.68.9连接，连接成功后，通过私有通信链路向iptv系统发送配置好的请求报文。发送通信请求报文时，设置超时时间为10秒，并等待iptv系统的数据返回。

s300：当第二系统检测到有usb设备接入时，获取usb设备目录，将usb设备目录映射为网络地址。

在通过共用方法访问usb设备之前，需要检测融合网关是否有usb设备接入，只有在融合网关接入usb设备的前提下，iptv系统或网关系统才能使用usb设备。如果有usb设备接入，当检测到融合网关的iptv系统侧成功接入usb设备后，获取接入usb设备的usb设备目录。

为方便融合网关的iptv系统或网关系统访问usb设备，需要将usb设备目录映射为网络地址，具体方法为：iptv系统查询usb设备的路径，将所述路径映射为网络地址，其中，网络地址包括融合网关的iptv系统或网关系统的ip地址和端口信息。

为了保证融合网关的iptv系统与网关系统的交互安全性，还可随机生成usb设备的访问账号及访问密码，通过该访问账号及访问密码才能访问usb设备。

s400：第二系统根据网络地址创建共享报文并发送给第一系统。

为方便网关系统访问usb设备，iptv系统需要将usb设备的地址等信息发送至网关系统，而为了便于将信息发送至网关系统，将usb设备的地址等信息封装为共享报文(数据报文)，再将数据报文传输至网关系统。数据报文的具体创建方法如图5所示。

s401：第二系统根据ip地址与端口信息分别配置共享报文的共享地址与共享端口。

获得usb设备对应的ip地址与端口信息后，iptv系统根据ip地址与端口信息分别配置共享报文的shareadd(共享地址)、shareport(共享端口)字段。

配置完共享报文的shareadd、shareport字段后，可根据iptv系统侧是否接入usb设备配置opresult字段，例如，如果iptv系统侧接入了usb设备，则配置opresult为1；如果iptv系统侧未接入usb设备，则配置opresult为0。

为了保证共享报文的安全性，还可根据所涉及生成的访问账号及访问密码配置共享报文的account(访问账号)、password(访问密码)字段，只能通过该访问账号及访问密码才能访问usb设备。

s402：将共享报文通过私有通信链路发送给第一系统。

将配置好的opresult、shareadd、shareport、account、password字段封装为共享报文，并通过私有通信链路将共享报文由iptv系统发送至网关系统。

在封装共享报文前，可对网关系统发送的usb操作请求进行安全校验，以保证网关系统与iptv系统的通信安全性。具体方法为：iptv系统解析网关系统发送的usb操作请求报文，获取请求报文中的encrystr(加密串)，iptv系统按照约定的加解密算法对通信请求报文中的encrystr字段进行解密，获得加密串的mac地址。

读取iptv系统私有分区的网关mac地址(私有分区的网关mac与融合网关sn由出厂时写入，即生产时，将该网关mac及sn信息同步写入到iptv系统的私有分区，以此保证了与网关系统的一致性)，将解密后得到的mac地址与读取的mac地址进行比较，判断二者是否一致，如果解密获得的mac地址与读取的mac地址一致，则说明iptv系统与网关系统能够交互，iptv系统可返回与通信请求报文相应的共享报文；如果解密获得的mac地址与读取的mac地址不一致，则说明iptv系统与网关系统不能交互，网关系统不能访问usb设备。

iptv系统在进行安全校验之后，获取解析后请求报文中的optype(操作类型)，检测optype的数值，如果optype为1，则说明网关系统请求打开共享；如果optype为0，则说明网关系统请求关闭共享。根据optype数值返回相应的共享报文。

s500：第一系统通过共享报文访问usb设备。

网关系统接收到iptv系统返回的共享报文后，网关系统可根据返回的共享报文访问usb设备，实现usb设备的共享。具体方法如图6所示：

s501：第一系统解析第二系统发送的共享报文。

网关系统与iptv系统通过交互协议约定了二者之间的数据报文格式，iptv系统返回的共享报文包括但不全包括以下字段：opresult、shareadd、shareport、account、password。通过该交互协议解析共享报文。

s502：第一系统读取共享报文的共享地址与共享端口。

对共享报文进行解析处理后，读取共享报文中的shareadd、shareport字段，获取usb设备的共享地址与共享端口。

为了网关系统与iptv系统的通信安全性，除了读取共享报文中的shareadd、shareport字段外，还需读取共享报文中的opresult、account、password字段。其中，当iptv系统侧接入usb设备时，iptv系统返回的共享报文中的操作结果opresult为1则表明请求成功；当iptv系统侧未接入usb设备时，iptv系统返回的共享报文中的操作结果opresult为0，表明请求失败。因此，按照交互协议解析共享报文后，需要检测操作结果的数值，以此了解iptv系统是否接入usb设备。

s503：第一系统通过共享地址与共享端口访问usb设备，对usb设备进行读写操作。

读取到共享报文中的shareadd(共享地址)、shareport(共享端口)、account(访问账号)、password(访问密码)后，通过shareadd、shareport、account、password创建与usb设备的连接，连接成功后，对usb设备进行读写操作。

如图7所示，本申请实施例提供的融合网关的usb设备安全共用方法通过网关系统请求共享、iptv系统配置共享实现了usb设备的跨系统操作，通过配置私有通信链路实现网关系统与iptv系统的交互，通过交互协议实现了usb设备接口的共享，通过加解密算法保证了系统交互的安全性。

上述实施例为网关系统请求iptv系统共享usb设备的实现方法，当共享需求结束后，网关系统可通过请求共享来通知iptv关闭usb设备的共享，其具体方法与请求共享类似，网关系统仅需要配置通信报文中的opresult为0，iptv系统收到请求后，识别为关闭共享请求时，进行共享关闭操作，操作成功返回操作结果。

上述实施例中，融合网关在iptv系统侧设置一个usb接口，网关系统通过usb设备安全共用方法实现对usb设备的跨系统使用。同理，也可在融合网关的网关系统侧设置一个usb接口，iptv系统可通过该usb设备安全共用方法共享usb设备。

本申请实施例提供的融合网关的usb设备安全共用方法通过配置私有通信链路创建网关系统与iptv系统的连接，实现二者的交互，网关系统通过私有通信链路向iptv系统发送usb操作请求，iptv系统系统根据usb操作请求返回与之对应的共享报文，网关系统根据iptv系统返回的共享报文创建与usb设备的连接，实现了网关系统跨系统操作usb设备。由此，实现了融合网关中usb设备的共用，即双系统共用同一个usb接口，减少了融合网关中的usb接口，节省了硬件成本，其安全通信机制也规避了私有设备进行网络共享时存在的安全隐患，保证了其安全性，将融合网关系统功能进行深度融合，提高了用户体验。该方案也适用于所有的双系统的融合性终端产品，方便移植。

基于上述实施例所述的融合网关的usb设备安全共用方法，本申请实施例还提供了一种融合网关的usb设备安全共用装置，该融合网关具有至少两个相对独立的第一系统和第二系统。

如图8所示，本申请实施例提供的融合网关的usb设备安全共用装置包括：

配置单元100，用于在第一系统和第二系统之间配置私有通信链路连接。通过配置的私有通信链路实现网关系统和iptv系统的通信。配置单元100包括第一配置模块101与建立模块102，其中，

第一配置模块101：用于分别配置第一系统和第二系统的私有通信地址与私有通信端口。配置网关系统私有通信地址为192.168.68.8，配置iptv系统私有通信地址为192.168.68.9，配置私有通信端口为8888。网关系统与iptv系统二者的子网掩码均配置为255.255.255.254，其保证了该网段仅包括两个主机地址。

建立模块102：用于通过私有通信端口监理第一系统私有通信地址与第二系统私有通信地址的通信链路，建立网关系统与iptv系统的私有通信链路连接。

发送单元200：用于第一系统向第二系统发送usb操作请求。网关系统可通过私有通信链路向iptv系统发送usb操作请求，usb操作请求可为共享usb设备的请求，也可为关闭usb设备共享的请求。

获取单元300：用于当第二系统检测到usb设备接入时，获取usb设备目录，将usb设备目录映射为网络地址。当iptv系统检测到有usb设备接入时，获取单元就获取usb设备的路径，并将路径映射为网络地址，获取usb设备的地址信息。

创建单元400：用于第二系统根据网络地址创建共享报文，并将共享报文发送给第一系统。iptv系统侧的创建单元根据usb设备的网络地址创建共享报文，并发送至网关系统。创建单元400包括第二配置模块401与发送模块402，其中，

第二配置模块401：用于第二系统根据ip地址与端口信息分别配置共享报文的共享地址与共享端口。获得usb设备的网络地址(ip地址与端口信息)后，根据其配置共享报文的shareadd(共享地址)、shareport(共享端口)字段。

发送模块402：用于将共享报文通过私有通信链路发送给第一系统。iptv系统根据usb设备的网络地址信息配置好共享报文后，通过私有通信链路将其发送给网关系统，对网关系统发送的usb操作请求作出响应。

访问单元500：用于第一系统通过共享报文访问usb设备。网关系统接收到iptv系统反馈的共享报文，并根据该共享报文访问usb设备。访问单元500包括解析模块501、读取模块502与操作模块503，其中，

解析模块501：用于第一系统解析第二系统发送的共享报文。网关系统接收到iptv系统发送的共享报文后，通过解析模块对其进行解析处理。

读取模块502：用于读取共享报文的共享地址与共享端口。得到解析后的共享报文后，读取其中的shareadd(共享地址)、shareport(共享端口)字段。

操作模块503：用于第一系统通过共享地址与共享端口访问usb设备，对usb设备进行读写操作。得到shareadd(共享地址)、shareport(共享端口)字段后，通过其访问usb设备，对usb设备进行读写操作。

本申请实施例提供的融合网关的usb设备安全共用装置通过配置单元配置私有通信链路来实现网关系统与iptv系统的通信连接；通过发送单元实现网关系统向iptv系统发送usb操作请求；通过获取单元得到iptv系统接入的usb设备的地址信息；通过创建单元根据usb设备的地址信息创建共享报文，并将其发送给网关系统；通过访问单元接收iptv系统返回的共享报文，并根据共享报文访问iptv系统侧的usb设备。由此，实现了融合网关中usb设备的共用，即双系统共用同一个usb接口，减少了融合网关中的usb接口，节省了硬件成本。

由于以上实施方式均是在其他方式之上引用结合进行说明，不同实施例之间均具有相同的部分，本说明书中各个实施例之间相同、相似的部分互相参见即可。在此不再详细阐述。

需要说明的是，在本说明书中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的电路结构、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种电路结构、物品或者设备所固有的要素。在没有更多限制的情况下，有语句“包括一个……”限定的要素，并不排除在包括所述要素的电路结构、物品或者设备中还存在另外的相同要素。

本领域技术人员在考虑说明书及实践这里发明的公开后，将容易想到本申请的其他实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由权利要求的内容指出。

以上所述的本申请实施方式并不构成对本申请保护范围的限定。