基于手机远程控制的安全智能家庭网关

1.一种基于手机远程控制的安全智能家庭网关，包括微处理器、存储模块、与互联网连接的外部网络接口、与家庭网络设备连接的内部网络接口、与智能家电连接的串口以及电源接口，所述的电源接口连接电源适配器，所述的微处理器包括：用于接收来自远程PC机的浏览请求，提供远程Web访问支持，在鉴权后允许远程用户的浏览器访问家庭网关上的Web网页的Web服务器模块；其特征在于：所述的安全智能家庭网关还包括手机通讯模块、外接天线，所述的微处理器连接手机通讯模块，所述的微处理器还包括：
用于在接受用户手机的指令并对指令进行解析，将指令送到安全管理模块进行鉴权的远程通信模块；
用于对用户发送到手机通讯模块的手机号码进行验证并进行授权，建立访问控制列表，设定手机号码对应的操作权限，并预先设定用户登陆的用户名，并在接收到手机通信模块送来的打开服务器请求指令时，负责开启Web服务器，分配动态端口，分配本次Web登陆的临时时效性密码，将动态端口信息回复到用户手机的安全管理模块；用于判断用户在规定时间内登陆后，核对用户名和登陆密码，核对正确后，允许浏览Web页面提供的家电情况以及依照控制列表对家电进行控制的远程控制模块；
用于接受用户在远程PC机上登陆，判断是否在设定的时限登陆，如超时登陆，自动关闭WEB服务器的远程登陆模块；
所述的手机通讯模块连接所述的远程通信模块，所述的远程通信模块连接安全管理模块、远程控制模块，所述的安全管理模块、远程控制模块、远程登陆模块都与Web服务器模块连接；
所述的微处理器还包括：用于实现家庭网络内部的UPnP设备自动发现和配置，其同时接收远程控制模块的控制指令来对家庭网络内的支持UPnP的智能设备进行配置，并且其设备状态通过Web界面的形式显示的UPnP配置模块；所述的UPnP配置模块与远程控制模块、Web服务器模块连接；
UPnP设备在初始化完成后在网上宣告自己的服务，然后设备就进入等待指令阶段，等待控制点的访问；UPnP控制点初始化完成后在网上搜索有效的设备和服务；得到响应后向特定设备下载设备描述文件；通过设备描述文件中提供的信息，控制点可进一步向设备发送动作指令，动作指令包括订阅提醒，执行动作，查询状态；设备在接收到动作执行指令时，分别执行相应的动作，并给出回复，动作状态改变后，设备还要给已经订阅自己服务的控制点发送状态提醒；控制点通过设备返回信息或状态提醒信息，通过Web界面展示出设备当前的状态。
2.如权利要求1所述的基于手机远程控制的安全智能家庭网关，其特征在于：所述的安全智能家庭网关还包括与摄像头连接的接口，所述的微处理器还包括：用于驱动摄像头，采集摄像头的视频数据，并将视频数据发布在Web网页上的远程视频监控模块；
所述的远程控制模块中，核对用户名和登陆密码后，允许查看视频监控的画面；
所述的远程视频监控模块连接Web服务器模块。
3.如权利要求1所述的基于手机远程控制的安全智能家庭网关，其特征在于：所述的安全智能家庭网关还包括：用于提供家庭网络设备共享上网的NAT地址转换，IP包过滤等网络连接和安全功能的网关防火墙模块；
所述的网关防火墙模块连接Web服务器模块。
4.如权利要求1所述的基于手机远程控制的安全智能家庭网关，其特征在于：所述的安全智能家庭网关还包括：用于提供家庭网络设备共享上网的NAT地址转换，IP包过滤等网络连接和安全功能的网关防火墙模块；
所述的网关防火墙模块连接Web服务器模块、UPnP配置模块。
5.如权利要求1所述的基于手机远程控制的安全智能家庭网关，其特征在于：在远程通信模块中，根据指令的不同分别送到安全管理模块进行鉴权或者送到远程控制模块，所述的远程通信模块连接远程控制模块。
6.如权利要求1-5之一所述的基于手机远程控制的安全智能家庭网关，其特征在于：在安全管理模块中，动态端口信息包括IP地址和端口号和本次访问的临时密码，通过短信方式回复给用户手机。
7.如权利要求6所述的基于手机远程控制的安全智能家庭网关，其特征在于：所述的微处理器为嵌入式CPU，所述的存储模块包括FLASH芯片、SDRAM内存芯片。

(一)技术领域\n本发明涉及一种家庭网络接入设备，尤其是一种安全智能家庭网关。\n(二)背景技术\n智能家庭网关是智能家居的心脏，它将计算机与已有的各种家电设备、新兴的数字家电连接在一起，提供一个家庭信息控制中心，使住户能够随时随地通过各种通信手段查看、监控家里的各种情况。\n目前，家庭网关的功能和实现各种各样，如中国专利文献公开了一种家庭网关实用新型(专利申请号：02253574.8)，该专利通过宽带以太网给用户提供数字电视、IP电话和用户PC共享上网等综合业务，但其没有提到家庭网络设备的自动配置和发现。还有一种基于J2ME的家庭网关接入装置的专利(专利申请号：200420024835.2)，该专利实现基于J2ME的移动电话对家庭网络的接入，而这需要手机支持J2ME。\n还有发明专利(申请号：200510061000.3)涉及使用SMS服务器来支持手机通过SMS对网关进行远程控制，但其需要在网络上增加专门的SMS服务器。\n此外，由于目前IPv4地址的短缺，家庭网络宽带接入一般都由运营商分配动态IP地址，家庭网关地址的变化给远程PC登陆管理带来了问题。有发明专利(申请号：01130048.5)提出了在各自PC机上嵌入GSM通信模块通信来获取对方动态IP地址的方法，但对于用户随机移动的使用PC机来说，不可能每台需要使用的PC机都有该GSM模块。\n现有的家庭网关存在的缺点：不能方便和随时随地的获取家庭网关的动态IP地址，不能对家庭联网设备进行自动发现和配置，远程控制操作麻烦，安全可靠性低。\n(三)发明内容\n为了克服已有的家庭网关的操作麻烦、安全性低、可靠性低的不足，本发明提供一种操作简单、安全可靠的基于手机远程控制的安全智能家庭网关。\n本发明解决其技术问题所采用的技术方案是：\n一种基于手机远程控制的安全智能家庭网关，包括微处理器、存储模块、与互联网连接的外部网络接口、与家庭网络设备连接的内部网络接口、与智能家电连接的串口以及电源接口，所述的电源接口连接电源适配器，所述的微处理器包括：用于接收来自远程PC机的浏览请求，提供远程Web访问支持，在鉴权后允许远程用户的浏览器访问家庭网关上的Web网页的Web服务器模块；所述的安全智能家庭网关还包括手机通讯模块、外接天线，所述的微处理器连接手机通讯模块，所述的微处理器还包括：用于在接受用户手机的指令并对指令进行解析，将指令送到安全管理模块进行鉴权的远程通信模块；用于对用户发送到手机通讯模块的手机号码进行验证并进行授权，建立访问控制列表，设定手机号码对应的操作权限，并预先设定用户登陆的用户名，并在接收到手机通信模块送来的打开服务器请求指令时，负责开启Web服务器，分配动态端口，分配本次Web登陆的临时时效性密码，将动态端口信息回复到用户手机的安全管理模块；用于判断用户在规定时间内登陆后，核对用户名和登陆密码，核对正确后，允许浏览Web页面提供的家电情况以及依照控制列表对家电进行控制的远程控制模块；用于接受用户在远程PC机上登陆，判断是否在设定的时限登陆，如超时登陆，自动关闭WEB服务器的远程登陆模块；所述的手机通讯模块连接所述的远程通信模块，所述的远程通信模块连接安全管理模块，所述的安全管理模块、远程控制模块、远程登陆模块都与Web服务器模块连接。\n进一步，所述的微处理器还包括：用于实现家庭网络内部的UPnP设备自动发现和配置，其同时接收远程控制模块的控制指令来对家庭网络内的支持UPnP的智能设备进行配置，并且其设备状态通过Web界面的形式显示的UPnP配置模块；所述的UPnP配置模块与远程控制模块、Web服务器模块连接。\n再进一步，所述的安全智能家庭网关还包括与摄像头连接的接口，所述的微处理器还包括：用于驱动摄像头，采集摄像头的视频数据，并将视频数据发布在Web网页上；所述的远程控制模块中，核对用户名和登陆密码后，允许查看视频监控的画面的远程视频监控模块；所述的远程视频监控模块连接Web服务器模块。\n所述的安全智能家庭网关还包括：用于提供家庭网络设备共享上网的NAT地址转换，IP包过滤等网络连接和安全功能的网关防火墙模块；所述的网关防火墙模块连接Web服务器模块。\n或者是，所述的安全智能家庭网关还包括：用于提供家庭网络设备共享上网的NAT地址转换，IP包过滤等网络连接和安全功能的网关防火墙模块；所述的网关防火墙模块连接Web服务器模块、UPnP配置模块。\n在远程通信模块中，根据指令的不同分别送到安全管理模块进行鉴权或者送到远程控制模块，所述的远程通信模块连接远程控制模块。\n在安全管理模块中，动态端口信息包括IP地址和端口号，通过短信方式回复给用户手机。\n所述的微处理器为嵌入式CPU，所述的存储模块包括FLASH芯片、SDRAM内存芯片。\n通过在网关设备中嵌入手机通讯模块，不必使用任何其他附加条件即可实现普通手机通过各种移动通讯方式接入到家庭网络中，进行远程访问和控制，另外，通过手机获取家庭网关动态IP地址，可支持远程PC方便安全的访问家庭网关；同时，本实用新型基于UPnP技术开发相应的软件模块，简单的实现了对支持UPnP智能设备的自动发现、配置和互操作以及网关设备的自动配置。此外，本实用新型还实现了家庭联网的安全控制以及家庭远程数字视频监控功能。\n本发明的有益效果主要表现在：1、实现了使用普通手机而无需附加其他设备即可对家庭网络进行远程控制的功能；2、实现了通过手机远程控制家庭网关服务器的启停和IP地址，端口和访问口令的安全获得，从而实现远程Web登陆的安全性；3、实现了UPnP技术支持，使得家庭内智能家电联网能够自动发现和配置；4、实现了家庭远程视频监控。\n(四)附图说明\n图1是安全智能家庭网关的硬件结构原理图。\n图2是家庭联网示意图。\n图3是安全智能家庭网关的软件架构图。\n图4是安全智能家庭网关的微处理器的软件模块组成图。\n图5是UPnP设备和控制点操作和交互流程图。\n图6是用户手机与远端PC安全访问流程图。\n(五)具体实施方式\n下面结合附图对本发明作进一步描述。\n参照图1～6，一种基于手机远程控制的安全智能家庭网关，包括微处理器101、存储模块、与互联网连接的外部网络接口401、与家庭网络设备连接的内部网络接口402、与智能家电连接的串口404以及电源接口406，所述的电源接口406连接电源适配器11，所述的微处理器包括：用于接收来自远程PC机的浏览请求，提供远程Web访问支持，在鉴权后允许远程用户的浏览器访问家庭网关上的Web网页的Web服务器模块1102；所述的安全智能家庭网关还包括手机通讯模块301、外接天线302，所述的微处理器101连接手机通讯模块301，所述的微处理器还包括：用于在接受用户手机的指令并对指令进行解析，将指令送到安全管理模块进行鉴权的远程通信模块1107；用于对用户发送到手机通讯模块的手机号码进行验证并进行授权，建立访问控制列表，设定手机号码对应的操作权限，并预先设定用户登陆的用户名，并在接收到手机通信模块送来的打开服务器请求指令时，负责开启Web服务器，分配动态端口，分配本次Web登陆的临时时效性密码，将动态端口信息回复到用户手机的安全管理模块1101；用于判断用户在规定时间内登陆后，核对用户名和登陆密码，核对正确后，允许浏览Web页面提供的家电情况以及依照控制列表对家电进行控制的远程控制模块1106；用于接受用户在远程PC机上登陆，判断是否在设定的时限登陆，如超时登陆，自动关闭WEB服务器的远程登陆模块1108；所述的手机通讯模块301连接所述的远程通信模块1107，所述的远程通信模块1107连接安全管理模块1101、远程控制模块1106，所述的安全管理模块1101、远程控制模块1106、远程登陆模块1108都与Web服务器模块1102连接。\n微处理器还包括：用于实现家庭网络内部的UPnP设备自动发现和配置，其同时接收远程控制模块的控制指令来对家庭网络内的支持UPnP的智能设备进行配置，并且其设备状态通过Web界面的形式显示的UPnP配置模块1103；所述的UPnP配置模块1103与远程控制模块1106、Web服务器模块1102连接。所述的安全智能家庭网关还包括与摄像头6连接的接口403，所述的微处理器还包括：用于驱动摄像头，采集摄像头的视频数据，并将视频数据发布在Web网页上；所述的远程控制模块中，核对用户名和登陆密码后，允许查看视频监控的画面的远程视频监控模块1104；所述的远程视频监控模块1104连接Web服务器模块1102。\n所述的安全智能家庭网关还包括：用于提供家庭网络设备共享上网的NAT地址转换，IP包过滤等网络连接和安全功能的网关防火墙模块1105；所述的网关防火墙模块1105连接Web服务器模块1102。或者是，所述的网关防火墙模块1105连接Web服务器模块1102、UPnP配置模块1103。\n在远程通信模块1107中，根据指令的不同分别送到安全管理模块1101进行鉴权或者送到远程控制模块1106，所述的远程通信模块1107连接远程控制模块1106。用户的身份确认之后，能够通过手机直接对家庭网络设备进行控制。\n在安全管理模块1101中，登陆密码为用户的手机号码。在安全管理模块1101中，动态端口信息包括IP地址和端口号，通过短信方式回复给用户手机。微处理器101为嵌入式CPU，所述的存储模块包括FLASH芯片102、SDRAM内存芯片103。\n如图1所示，本实施例采用基于ARM的嵌入式主板实现，SamsungS3C2410嵌入式CPU101在中央，其左边放置了FLASH(Intel 28F640)芯片102、SDRAM(HY57V281620HCTP-H)内存芯片103，DM9000网络驱动芯片201；右边主要连接PIML-900/1800手机通讯模块301，通讯模块天线302外置；在板上还带有提示/告警用蜂鸣器501、运行指示灯407。CPU101与FLASH102、SDRAM103、网络驱动芯片201之间通过片选(nGCSn)、中断(EINTn)、读写使能(OE、WE)和系统总线(DB、CB、AB)连接；CPU(101)与手机通讯模块301通过ARM提供的内置串口(UART1)连接。主板采用直流电源供电，通过外置直流电源适配器连接到主板的电源接口406进行供电。\n硬件外部接口包括，从图1前部左至右依次为两个网络接口(401、402)，USB接口403，DB9型RS232串口404，RESET按键405，工作指示灯407，电源接口406。通讯模块天线302安排在主板后部，采用可转动天线，可折下或竖立。手机通讯模块301与用户手机8进行信息交互，其信息交互方式包括短消息SMS、GPRS、CDMA(手机通讯模块需换成CDMA模块)和WAP浏览。\n如图2所示，家庭网关通过网络接口401连接到宽带Internet接入设备并接入互联网21上，提供家庭的宽带接入服务，目前宽带接入方式主要有LAN和xDSL，而且一般都采用DHCP分配动态IP地址；网络接口402连接到家庭内部交换机2上，内部交换机与家庭PC3和其他网络设备4、5连接；USB接口用于连接USB摄像头6，实现视频监控；RS232接口用于连接智能家电设备或防盗报警装置7，或者通过RS232到RS485的转换器，使用RS485总线连接多台智能家电设备或防盗报警装置7；电源接口连接直流电源适配器11进行网关的供电。\n如图3左侧模块所示，在Armlinux操作系统的基础上，UPnP Core核心软件包实现基本的公用网络协议，嵌入式Web服务器等，在核心软件包基础上进行UPnP设备(Device)和控制点(CP：Control Point)的开发。在家庭网关设备上实现基于UPnP开发Internet GatewayDevice，可实现自动配置端口映射和NAT功能；通过开发家电控制点程序，支持UPnP的网络家电或PC机就可实现设备自动识别和配置，并可通过Web界面、手机通讯信息等操作控制点以实现控制信息家电功能。\n如图4所示，UPnP设备在初始化完成后在网上宣告自己的服务(D1)，然后设备就进入等待指令阶段，等待控制点的访问；UPnP控制点初始化完成后在网上搜索有效的设备和服务(CP1)；得到响应后向特定设备下载设备描述文件(CP2)；通过设备描述文件中提供的信息，控制点可进一步向设备发送动作指令(CP3)，动作指令包括订阅提醒，执行动作，查询状态；设备在接收到动作执行指令(D2)时，分别执行相应的动作，并给出回复(D3)，动作状态改变后，设备还要给已经订阅自己服务的控制点发送状态提醒(D4)；控制点通过设备返回信息(CP4)或状态提醒信息(CP5)，通过Web界面展示出设备当前的状态。\n手机远程控制采用手机通讯模块，采用标准的AT指令集，通过串口UART1给模块发送指令来实现手机通信。如图3右侧模块所示，通过手机通讯程序与手机收发信息后，对其进行相应的指令编解码工作，通过编解码后交由安全管理程序进行相应的安全验证，如验证手机号码是否正确，指令是否合法，然后根据指令执行相应的操作。\n远程视频监控采用USB摄像头6连接到家庭网关1的USB接口403，在Armlinux实现摄像头的驱动，然后通过编辑服务程序实现视频捕捉，最后，通过Java applet和Web服务器的结合，使得用户在支持java运行环境的浏览器上即可实现视频监控。\n手机远程控制的安全性可通过移动通信系统自身的安全性来作基本保证，通过网关安全管理程序对发送方手机号码的验证来进行授权，通过建立访问控制列表，允许在网关中设定手机号码对应的操作权限，以对手机远程控制指令进行相应的响应。\n远程PC登陆的Web操作，采用HTTP SSL来增强浏览登陆的安全性。此外，本实用新型还专门设计了增强Web登陆安全性的安全认证流程，在安全管理软件和手机通讯软件的配合下，通过手机8来控制安全家庭网关1的Web服务器的启停和获得其IP地址，端口号以及本次会话的临时口令。\n如图5所示，用户在需要远程登陆前先通过手机8发送指令到家庭网关1，要求打开Web服务器。家庭网关1收到指令后，打开web服务器，并给他分配一个动态端口，并将自己的IP地址和端口号通过短信回复给来信手机8。用户获得IP地址和端口后，使用远程PC机的浏览器打开家庭网关1上的web页面，在页面上输入登陆的用户名和手机号，用户名由用户自己预先保留，手机号为接收本次登陆临时密码的手机号码，该手机号码必须在安全管理软件中有所授权，否则，家庭网关不予回复。用户在接收到临时密码十分钟内通过浏览器输入用户名和密码进行登陆，安全管理软件检测到用户超时未登陆时，自动关闭web服务器，密码随之失效。用户在规定时间有效登陆后，即可正常浏览Web页面提供的家电的情况，视频监控的画面和对家电进行控制等。