[发明专利]融合网关双系统及其通信安全保护方法

说明书

本发明公开了一种融合网关双系统及其通信安全保护方法，涉及融合网关领域。该双系统包括网关系统、机顶盒系统，网关系统和机顶盒系统均包括系统通信模块，系统通信模块按照约定的报文格式或规则，实现网关系统、机顶盒系统之间的通信；网关系统具备独立CPU和Linux操作系统，完成网络接入、联网、传送报文、分配IP地址；网关系统的系统通信模块在接收到外部系统请求修改网关配置时，先进行身份校验，待身份校验通过后，才修改网关配置；机顶盒系统具备独立CPU和Android操作系统，将设备信息和配置界面通过视频输出展现给用户，当用户需要对网关系统进行配置时，通过配置界面进行操作。本发明能有效提高双系统通信的安全性。

技术领域

本发明涉及融合网关领域，具体是涉及一种融合网关双系统及其通信安全保护方法。

背景技术

随着电信运营商宽带提速和视频业务的发展，在酒店、商铺、超市、中小型企业等地方出现了对网关和网络机顶盒两个设备同时具备的需求。一种融合型的网关应运而生，解决了用户网关类业务和网络机顶盒视频类业务的需求。

融合型网关一般由基于Linux系统的网关和基于Android系统的机顶盒组成。用户或装维人员需要通过机顶盒系统对网关系统进行配置，此时就需要双系统通信。通常情况下，这种融合网关的双系统通信是基于网络连接进行的，机顶盒系统将配置命令通过网络传递给网关系统。理论上说，连接到这个融合网关下的其他终端设备，也具备与融合网关中的网关系统通信并且配置网关的能力。融合网关的配置功能如果暴露在所有连接到该设备下的终端设备面前，将出现乱配置、错误配置、对设备进行错误操作等安全问题。如何保护通信的安全，从而保障设备配置不被随意更改，是目前亟待解决的问题。

发明内容

本发明的目的是为了克服上述背景技术的不足，提供一种融合网关双系统及其通信安全保护方法，能够有效提高双系统通信的安全性。

本发明提供一种融合网关双系统，该融合网关双系统包括网关系统、机顶盒系统，网关系统和机顶盒系统均包括系统通信模块，系统通信模块基于网络连接，按照约定的报文格式或规则，实现网关系统、机顶盒系统之间的通信；

网关系统具备独立CPU和Linux操作系统，完成网络接入、联网、传送报文、分配IP地址；网关系统的系统通信模块在接收到外部系统请求修改网关配置时，先进行身份校验，待身份校验通过后，才修改网关配置；

机顶盒系统具备独立CPU和Android操作系统，将设备信息和配置界面通过视频输出展现给用户，当用户需要对网关系统进行配置时，通过配置界面进行操作；

网关系统与机顶盒系统之间的通信流程如下：

组建可配置网关的合法身份MAC地址池，形成白名单；按照生产时的MAC地址跳数，将机顶盒系统的MAC地址加入到白名单；

当外部设备与融合网关双系统的通信IP进行连接时，判断外部设备的MAC地址是否属于黑名单，若属于黑名单，则拒绝连接；若MAC地址不在黑名单，则判断报文的内容为请求连接网关系统，还是配置网关系统的命令；

若报文的内容为请求连接网关系统，请求机顶盒系统秘钥，机顶盒系统秘钥为私钥，用私钥为设备自身MAC地址签名，再用网关系统的公钥对签名后的MAC地址进行校验，如果正确，则允许连接，并添加MAC地址为白名单；如果不正确，则不允许连接，丢弃报文；

若报文的内容为配置网关系统的命令，网关系统查询报文来源的MAC地址，判断是否在白名单内，若不在白名单内，则认为是非法更改，拒绝修改，并将该MAC地址加入到黑名单；若在白名单内，则判断是否为机顶盒的MAC地址，若不是机顶盒MAC地址，则允许修改网关系统的配置；若是机顶盒的MAC地址，则进一步判断物理端口是否为机顶盒系统的物理端口，若是机顶盒端口，则修改网关系统的配置；否则丢弃报文。

在上述技术方案的基础上，所述黑名单默认为空。