脱管设备连接恢复方法、装置、计算机设备和可读介质与流程

1.本公开涉及通信技术领域，具体涉及一种脱管设备连接恢复方法、装置、计算机设备和可读介质。


背景技术：

2.随着互联网的快速发展，家庭网络正在向着数字化和智能化不断转变，改变着人们的生活和娱乐方式，cpe(customer premise equipment，客户前置设备)，例如，家庭网关、网络接入终端、无线路由设备等，作为家庭网络中的关键设备，也已经成为了人们生活中一个不可或缺的组成元素。为了给用户带来更丰富可靠的体验，运营商通过远程管理服务器对cpe进行管理就显得愈发重要。
3.以家庭网关为例，家庭网关在实际使用过程中，由于用户配置错误，或者家庭网关遭受到恶意攻击，或者远程管理服务器的操作人员误操作等原因，可能导致家庭网关由于远程管理配置参数被修改而无法连接到远程管理服务器，造成家庭网关脱管。家庭网关脱管后，远程管理服务器无法反向连接到家庭网关，也无法通过远程管理协议对家庭网关进行控制和管理，造成管理通道中断。管理通道中断暂时不影响语音、上网、视频等其他业务的正常运行，但是家庭网关长时间脱管会影响家庭网关的使用和更新，导致家庭网关出现故障。而一旦脱管情况发生，往往只能等待用户故障报修后，派遣运维人员前往用户家中调试来解除脱管状态，严重影响用户体验和服务质量，且人力成本较高。


技术实现要素：

4.本发明实施例提供一种脱管设备连接恢复方法、装置、计算机设备和可读介质。
5.第一方面，本公开实施例提供一种脱管设备连接恢复方法，应用于第一客户前置设备cpe，包括：
6.在与远程管理服务器脱管的状态下，获取远程管理配置参数；
7.根据所述远程管理配置参数与所述远程管理服务器建立连接；
8.其中，所述获取远程管理配置参数，包括：
9.所述远程管理配置参数在本地存在备份的情况下，所述远程管理配置参数从本地获取；
10.所述远程管理配置参数在本地不存在备份的情况下，广播远程管理配置参数获取请求，并接收第二cpe发送的所述远程管理配置参数。
11.又一方面，本公开实施例还提供一种脱管设备连接恢复方法，应用于第二客户前置设备cpe，其中，所述方法包括：
12.接收第一cpe广播的远程管理配置参数获取请求；
13.在与远程管理服务器连接状态正常的情况下，向所述第一cpe发送远程管理配置参数。
14.又一方面，本公开实施例还提供一种客户前置设备，包括获取模块和连接模块，所
述获取模块用于，在与远程管理服务器脱管的状态下，获取远程管理配置参数；
15.所述连接模块用于，根据所述远程管理配置参数与所述远程管理服务器建立连接；
16.所述获取模块用于，所述远程管理配置参数在本地存在备份的情况下，从本地获取所述远程管理配置参数；或者，所述远程管理配置参数在本地不存在备份的情况下，广播远程管理配置参数获取请求，并接收第二cpe发送的所述远程管理配置参数。
17.又一方面，本公开实施例还提供一种客户前置设备，包括接收模块、处理模块和发送模块，所述接收模块用于，接收第一cpe广播的远程管理配置参数获取请求；
18.所述处理模块用于，在与远程管理服务器连接状态正常的情况下，指示所述发送模块向所述第一cpe发送远程管理配置参数。
19.又一方面，本公开实施例还提供一种计算机设备，包括：
20.一个或多个处理器；
21.存储装置，其上存储有一个或多个程序；
22.当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如前所述的脱管设备连接恢复方法。
23.又一方面，本公开实施例还提供一种计算机可读介质，其上存储有计算机程序，其中，所述程序被执行时实现如前所述的脱管设备连接恢复方法。
24.本发明实施例提供的脱管设备连接恢复方法,应用于第一客户前置设备cpe，包括：在与远程管理服务器脱管的状态下，获取远程管理配置参数；根据所述远程管理配置参数与所述远程管理服务器建立连接；其中，所述获取远程管理配置参数，包括：所述远程管理配置参数在本地存在备份的情况下，所述远程管理配置参数从本地获取；所述远程管理配置参数在本地不存在备份的情况下，广播远程管理配置参数获取请求，并接收第二cpe发送的所述远程管理配置参数。本公开实施例通过cpe监控与管理服器的连接状态，在cpe处于脱管状态且远程管理配置参数在本地不存在备份的情况下，向其他cpe获取远程管理配置参数，并基于该远程管理配置参数恢复与远程管理服务器的连接，以及，在cpe处于脱管状态且远程管理配置参数在本地存在备份的情况下，从本地获取备份的远程管理配置参数，从而实现cpe不依赖管理通道，在用户无感知的情况下自动快速解除脱管状态，提高可靠性，提升用户体验，降低运维成本。
附图说明
25.图1为本公开实施例提供的系统架构示意图；
26.图2为本公开第一实施例提供的脱管设备连接恢复方法的流程示意图一；
27.图3为本公开第一实施例提供的脱管设备连接恢复方法的流程示意图二；
28.图4为本公开第二实施例提供的脱管设备连接恢复方法的流程示意图一；
29.图5为本公开第二实施例提供的请求身份验证的流程示意图；
30.图6为本公开实施例提供的一具体实例的脱管设备连接恢复流程示意图一；
31.图7为本公开实施例提供的另一具体实例的脱管设备连接恢复流程示意图二；
32.图8为本公开实施例提供的又一具体实例的脱管设备连接恢复流程示意图三；
33.图9为本公开实施例提供的另一具体实施例的脱管设备连接恢复流程示意图四；
34.图10为本公开第三实施例提供的客户前置设备的结构示意图一；
35.图11为本公开第三实施例提供的客户前置设备的结构示意图二；
36.图12为本公开第四实施例提供的客户前置设备的结构示意图。
具体实施方式
37.在下文中将参考附图更充分地描述示例实施例，但是所述示例实施例可以以不同形式来体现且不应当被解释为限于本文阐述的实施例。反之，提供这些实施例的目的在于使本发明透彻和完整，并将使本领域技术人员充分理解本发明的范围。
38.如本文所使用的，术语“和/或”包括一个或多个相关列举条目的任何和所有组合。
39.本文所使用的术语仅用于描述特定实施例，且不意欲限制本发明。如本文所使用的，单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。还将理解的是，当本说明书中使用术语“包括”和/或“由
……
制成”时，指定存在所述特征、整体、步骤、操作、元件和/或组件，但不排除存在或添加一个或多个其他特征、整体、步骤、操作、元件、组件和/或其群组。
40.除非另外限定，否则本文所用的所有术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解，诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本发明的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本文明确如此限定。
41.本发明实施例提供一种脱管设备连接恢复方法，本发明实施例的系统架构如图1所示，所述系统包括远程管理服务器和多个cpe，cpe与远程管理服务器基于tr069协议进行通信。所述系统处于基于ip(internet protocol，网络协议)地址的网络环境中，不同的cpe处于相同的ip地址网段内，远程管理服务器可以和cpe处于相同的地址网段内，也可以和cpe处于存在nat(network address translation，网络地址转换)的另一地址网段内。无论远程管理服务器处于哪个地址网段，对本发明实施例的技术方案都没有影响，为方便介绍，本发明实施例以远程管理服务器处于和cpe的ip地址相同网段为例进行说明。cpe能够向其他cpe请求远程管理配置参数，实现各cpe之间远程管理配置参数共享，以及在本地存储备份的远程管理配置参数。cpe可以为家庭网关、网络接入终端、无线路由设备等；远程管理服务器能够向各cpe下发远程管理配置参数和公钥，对cpe进行身份验证，以及与cpe加密传输远程管理配置参数。
42.如图2所示，本发明实施例提供的脱管设备连接恢复方法，应用于第一cpe，包括以下步骤：
43.步骤11，在与远程管理服务器脱管的状态下，获取远程管理配置参数，其中，所述远程管理配置参数在本地存在备份的情况下，所述远程管理配置参数从本地获取；所述远程管理配置参数在本地不存在备份的情况下，广播远程管理配置参数获取请求，并接收第二cpe发送的所述远程管理配置参数。
44.在本步骤中，第一cpe监测自身与远程管理服务器的连接状态，若确定出自身处于脱管状态，则在本地获取备份的远程管理配置参数，若未获取到备份的远程管理配置参数，说明远程管理配置参数在本地不存在备份，则通过广播远程管理配置参数获取请求的方式，请求其他cpe共享远程管理配置参数。远程管理配置参数是其他cpe(例如第二cpe)在接
收到远程管理配置参数获取请求并确定自身(即第二cpe)与远程管理服务器连接正常后发送的。也就是说，第二cpe在接收到第一cpe广播发送的远程管理配置参数获取请求后，检测自身与远程管理服务器的连接状态，若连接正常，则向第一cpe发送自己的远程管理配置参数。若第一cpe获取到备份的远程管理配置参数，说明远程管理配置参数在本地存在备份，则第一cpe直接在本地配置该备份的远程配置参数。
45.需要说明的是，备份的远程管理配置参数为第一cpe前次与远程管理服务器成功建立连接所应用的远程管理配置参数。对于第一cpe首次与远程管理服务器成功连接的情况，所述备份的远程管理配置参数为第一cpe首次与远程管理服务器成功建立连接所应用的远程管理配置参数。
46.在一些实施例中，远程管理配置请求中携带有反向端口的端口信息，以供第二cpe通过该反向端口共享远程配置参数。
47.步骤12，根据远程管理配置参数与远程管理服务器建立连接。
48.在本步骤中，在远程管理配置参数在本地不存在备份的情况下，第一cpe监听该反向端口，若在该反向端口接收到其他cpe(即第二cpe)发送的远程配置参数，则第一cpe在本地配置该远程配置参数并重启，以重新建立管理通道，第一cpe重启后通过新建立的管理通道建立与远程管理服务器的连接，第一cpe脱管状态解除。
49.在远程管理配置参数在本地存在备份的情况下，第一cpe直接在本地配置该备份的远程配置参数并进行重启，以重新建立管理通道，第一cpe重启后通过新建立的管理通道建立与远程管理服务器的连接，第一cpe脱管状态解除。
50.本发明实施例提供的脱管设备连接恢复方法，应用于第一客户前置设备cpe，包括：在与远程管理服务器脱管的状态下，获取远程管理配置参数；根据所述远程管理配置参数与所述远程管理服务器建立连接；其中，所述获取远程管理配置参数，包括：所述远程管理配置参数在本地存在备份的情况下，所述远程管理配置参数从本地获取；所述远程管理配置参数在本地不存在备份的情况下，广播远程管理配置参数获取请求，并接收第二cpe发送的所述远程管理配置参数。本发明实施例通过cpe监控与管理服器的连接状态，在cpe处于脱管状态且远程管理配置参数在本地不存在备份的情况下，向其他cpe获取远程管理配置参数，并基于该远程管理配置参数恢复与远程管理服务器的连接，以及，在cpe处于脱管状态且远程管理配置参数在本地存在备份的情况下，从本地获取备份的远程管理配置参数，从而实现cpe不依赖管理通道，在用户无感知的情况下自动快速解除脱管状态，提高可靠性，提升用户体验，降低运维成本。
51.由于传输的远程管理配置参数未进行加密，仍存在被拦截和篡改的可能，而且，提供远程管理配置参数的第二cpe的身份是否合法并不可知，因此，处于脱管状态的第一cpe直接应用生效第二cpe发送过来的远程管理配置参数同样存在一定的风险。
52.为了解决上述技术问题，在一些实施例中，可以在cpe与远程管理服务器之间以及各cpe之间加密传输远程管理配置参数。相应的，在一些实施例中，所述接收第二cpe发送的远程管理配置参数，可以包括以下步骤：接收第二cpe发送的加密后的远程管理配置参数。在本步骤中，第二cpe向远程管理服务器获取远程管理配置参数，远程管理服务器利用私钥对正确的远程管理配置参数进行加密，将加密后的远程管理配置参数返回给第二cpe，由第二cpe将该加密后的远程管理配置参数发送给第一cpe。私钥为远程管理服务器所持有；公
钥由cpe持有，在cpe注册到远程管理服务器时，由远程管理服务器下发。因此，远程管理服务器发送由私钥加密的远程管理配置参数，既是对远程管理配置参数的保护，也可以说明向远程管理服务器获取远程管理配置参数的第二cpe是在远程管理服务器上合法注册的设备，从而验证了第二cpe设备的合法身份，进一步保证了数据来源的安全可靠。
53.相应的，在一些实施例中，在接收第二cpe发送的加密后的远程管理配置参数之后,还包括以下步骤:解密所述加密后的远程管理配置参数。在本步骤中，第一cpe利用预先存储的公钥解密加密后的远程管理配置参数。由于经过私钥加密的数据只能由公钥正确解密，因此，若第一cpe能够正确解密得到远程管理配置参数，说明该远程管理配置参数数据来源可靠，数据传输可靠。
54.在一些实施例中，所述解密所述加密后的远程管理配置参数，包括以下步骤：在从广播远程管理配置参数获取请求开始的预设时长内接收到第二cpe发送的加密后的远程管理配置参数的情况下，解密所述加密后的远程管理配置参数。也就是说，第一cpe在广播远程管理配置参数获取请求时，开始启动定时器，并监听该反向端口，若在定时器的时长内接收到第二cpe发送的加密后的远程管理配置参数，则关闭定时器，利用预先存储的公钥解密加密后的远程管理配置参数。需要说明的是，在从广播远程管理配置参数获取请求开始的预设时长内未接收到第二cpe发送的加密后的远程管理配置参数的情况下，第一cpe再次广播远程管理配置参数获取请求。也就是说，若第一cpe在定时器的时长内未接收到第二cpe发送的加密后的远程管理配置参数，则再次发起获取远程管理配置参数请求，即广播远程管理配置参数获取请求。本领域技术人员可知，在从广播远程管理配置参数获取请求开始的预设时长内未接收到第二cpe发送的远程管理配置参数的情况下，第一cpe同样也再次广播远程管理配置参数获取请求。
55.第一cpe发生脱管后，可以利用备份的远程管理配置参数快速恢复与远程管理服务器的连接，实现第一cpe脱管自恢复。需要说明的是，若根据备份的远程管理配置参数与远程管理服务器仍无法成功建立连接，则所述脱管设备连接恢复方法还可以包括以下步骤：广播远程管理配置参数获取请求，在接收到第二cpe发送的远程管理配置参数的情况下，根据接收到的远程管理配置参数与远程管理服务器建立连接。也就是说，若第一cpe脱管自恢复不成功(即第一cpe仍然无法连接到管理服务器)，则可以向相同网段的第二cpe请求远程管理配置参数，以便从脱管状态恢复。
56.在一些实施例中，所述与远程管理服务器脱管的状态，包括：与远程管理服务器连接失败的次数大于或等于预设阈值。
57.在一些实施例中，如图3所示，在与远程管理服务器建立连接(即步骤12)后，所述脱管设备连接恢复方法还包括以下步骤：步骤13，在本地不存在备份的远程管理配置参数的情况下，将所述远程管理配置参数作为备份的远程管理配置参数在本地进行存储；在本地存在备份的远程管理配置参数的情况下，根据所述远程管理配置参数更新备份的远程管理配置参数。在本步骤中，在第一cpe重启并与远程管理服务器重新建立连接之后，将当前成功与远程管理服务器建立连接所使用的远程管理配置参数作为备份的远程管理配置参数，以作为后续脱管连接恢复的依据。若第一cpe本地未存储备份的远程管理配置参数，则直接将所述远程管理配置参数作为备份进行存储；若第一cpe本地存储有备份的远程管理配置参数，则更新所述备份的远程管理配置参数。
58.本发明实施例还提供一种脱管设备连接恢复方法，应用于第二cpe，如图4所示，所述脱管设备连接恢复方法包括以下步骤：
59.步骤21，接收第一cpe广播的远程管理配置参数获取请求。
60.步骤22，在与远程管理服务器连接状态正常的情况下，向第一cpe发送远程管理配置参数。
61.在本步骤中，第二cpe检测自身与远程管理服务器的连接状态，在与远程管理服务器连接状态正常的情况下，将自身的远程管理配置参数发送给第一cpe。
62.由于第二cpe无法获知广播该远程管理配置参数获取请求的第一cpe是否是合法的cpe，因此,第二cpe将自身的远程管理配置参数直接发送给第一cpe存在风险。为了解决上述技术问题，在一些实施例中，第一cpe可以在远程管理配置参数获取请求中携带第一cpe身份信息，以供远程管理服务器对第一cpe进行身份验证。
63.相应的，如图5所示，在一些实施例中，在接收第一cpe广播的远程管理配置参数获取请求(即步骤21)后，还包括以下步骤：
64.步骤31，从远程管理配置参数获取请求中获取第一cpe的身份信息，并将第一cpe的身份信息发送给远程管理服务器。
65.在本步骤中，若第二cpe接收到第一cpe广播的远程管理配置参数获取请求，并从中获取到第一cpe的身份信息，则将第一cpe身份信息发送给远程管理服务器，由远程管理服务器验证第一cpe身份的合法性。第一cpe的身份信息包括但不限于：oui(organizationally unique identifier，组织唯一标识符)、serialnumber(序列号)、productclass(产品类别)以及mac(mandatory access control，强制访问控制)地址等。
66.在一些实施例中，第二cpe从远程管理配置参数获取请求中获取第一cpe的身份信息后，检测与远程管理服务器的连接状态，在与远程管理服务器的连接状态正常的情况下，将第一cpe的身份信息发送给远程管理服务器。第二cpe在请求远程管理服务器验证第一cpe的身份之前先检测与远程管理服务器的连接状态，在确认与远程管理服务器连接正常时，才将第一cpe的身份信息发送给远程管理服务器，可以避免在网络连接状态不佳的情况下发送数据带来的占用网络资源的问题。
67.步骤32，接收远程管理服务器发送的身份验证通过的结果。
68.远程管理服务器对第一cpe的身份信息进行验证，若根据第一cpe的身份信息确认第一cpe为已注册成功的设备，说明第一cpe的身份合法，则向第二cpe返回身份验证通过的结果。第二cpe(即接收到远程管理配置参数获取请求的cpe)接收到身份验证通过的结果之后，向第一cpe发送自身的远程管理配置参数。
69.需要说明的是，若在步骤31中第二cpe向远程管理服务器发送了第一cpe的身份信息，但未接收到远程管理服务器发送的身份验证通过的结果或身份验证未通过的结果，说明第二cpe与远程管理服务器连接状态不正常，相应的就不再向第一cpe发送自身的远程管理配置参数。
70.若远程管理服务器根据第一cpe的身份信息确认第一cpe为未注册的设备，说明第一cpe的身份不合法，则远程管理服务器向第二cpe返回身份验证未通过的结果，相应的，第二cpe也就不再响应该远程管理配置参数获取请求，即不再向第一cpe发送自身的远程管理配置参数。
71.利用远程管理服务器对第一cpe的身份合法性进行验证，在确认第一cpe身份合法的情况下第二cpe才向其告知自身的远程管理配置参数，可以降低cpe遭受恶意攻击的风险，提高安全性和可靠性。
72.在一些实施例中，身份验证通过的结果中携带加密后的远程管理配置参数，也就是说，若远程管理服务器对第一cpe的身份信息验证通过后，利用私钥对正确的远程管理配置参数进行加密，并将加密后的远程管理配置参数携带在身份验证通过的结果中发送给第二cpe。相应的，第二cpe向第一cpe发送由远程管理服务器加密后的远程管理配置参数。
73.在一些实施例中，第二cpe向第一cpe发送由远程管理服务器加密后的远程管理配置参数。也就是说，若第二cpe接收到第一cpe广播的远程管理配置参数获取请求，且该远程管理配置参数获取请求中没有携带第一cpe的身份信息，就直接向远程管理服务器转发远程管理配置参数获取请求，远程管理服务器不再验证第一cpe的身份，直接将正确的远程管理配置参数进行加密，将加密后的远程管理配置参数返回给第二cpe，由第二cpe将该加密后的远程管理配置参数发送给第一cpe。
74.本发明实施例提供的脱管设备连接恢复方法，涉及通讯领域的tr069协议，即cpe wan(wide area network，广域网)管理协议，适用于cpe与自动配置服务器(auto-configuration server，acs)间的通信。cpe wan管理协议用于实现安全地自动配置cpe以及在公用框架下的其它cpe管理功能。
75.本发明实施例提供的脱管设备连接恢复方法，优先恢复到上一次与远程管理服务器成功连接的远程管理配置参数的配置，如果还是无法连接远程管理服务器，第一cpe会通过广播消息的方式尝试从管理域中其他cpe获取正确的远程管理配置参数，从而恢复与远程管理服务器的连接。第一cpe能够在脱管后自动尝试摆脱脱管状态，使cpe可以在用户无感知的情况下自动恢复，提高了对异常情况的抵抗能力，减少cpe故障率，提升用户体验，且有效降低运维成本。
76.为清楚说明本发明实施例的方案，以下结合4个具体实例进行详细说明，其中，cpe以家庭网关为例说明。
77.图6为一具体实例的脱管设备连接恢复流程示意图，第一家庭网关在网关启动后首次连远程管理服务器成功时，在本地备份保存当前的远程管理配置参数，并开始定时监测自身与远程管理服务器的连接状态。如图6所示，脱管设备连接恢复方法包括以下步骤：
78.步骤61，当第一家庭网关检测出处于与远程管理服务器脱管的状态时，在本地获取备份的远程管理配置参数。
79.步骤62，若第一家庭网关获取到备份的远程管理配置参数，则重新启动。
80.步骤63，第一家庭网关根据备份的远程管理配置参数重新连接远程管理服务器。
81.在本方案中，当第一家庭网关发生脱管时，利用备份的远程管理配置参数实现自恢复，可以使家庭网关以最快的速度来恢复与远程管理服务器的连接。
82.图7为一具体实例的脱管设备连接恢复流程示意图，如图7所示，脱管设备连接恢复方法包括以下步骤：
83.步骤71，当第一家庭网关检测出处于与远程管理服务器脱管的状态时，在本地获取备份的远程管理配置参数。
84.步骤72，若第一家庭网关在本地未获取到备份的远程管理配置参数，则广播远程
管理配置参数获取请求。
85.远程管理配置参数获取请求中约定供第二家庭网关进行反向连接的端口，并开始监听反向连接端口，并启动定时器。
86.步骤73，第二家庭网关在接收到第一家庭网关广播的远程管理配置获取请求后，检查自身与远程管理服务器的连接状态。
87.步骤74，第二家庭网关在且仅在与远程管理服务器连接状态正常时，向第一家庭网关的反向连接端口发送自己的远程管理配置参数。
88.步骤75，若第一家庭网关在定时器的时长内接收到远程管理配置参数，则关闭定时器，应用该远程管理配置参数并重新启动。
89.步骤76，第一家庭网关根据该远程管理配置参数重新连接远程管理服务器。
90.在本方案中，第一家庭网关在无法通过自恢复建立与远程管理服务器的连接的情况下，向相同网段内的其他家庭网关学习远程管理配置参数，以便从脱管状态恢复。
91.图8为一具体实例的脱管设备连接恢复流程示意图，如图8所示，脱管设备连接恢复方法包括以下步骤：
92.步骤81，当第一家庭网关检测出处于与远程管理服务器脱管的状态时，在本地获取备份的远程管理配置参数。
93.步骤82，若第一家庭网关在本地未获取到备份的远程管理配置参数，则广播携带有自身身份信息的远程管理配置参数获取请求中。
94.远程管理配置参数获取请求中约定供第二家庭网关进行反向连接的端口，并开始监听反向连接端口，并启动定时器。
95.步骤83，第二家庭网关在接收到第一家庭网关广播的远程管理配置获取请求后，检查自身与远程管理服务器的连接状态。
96.步骤84，第二家庭网关在且仅在与远程管理服务器连接状态正常时，向远程管理服务器上报第一家庭网关的身份信息。
97.步骤85，管理服务器对第一家庭网关的身份信息进行验证，当且仅当验证通过后，向第二家庭网关发送身份信息验证通过结果。
98.步骤86，第二家庭网关向第一家庭网关的反向连接端口发送自己的远程管理配置参数。
99.步骤87，若第一家庭网关在定时器的时长内接收到远程管理配置参数，则关闭定时器，应用该远程管理配置参数并重新启动。
100.步骤88，第一家庭网关根据该远程管理配置参数重新连接远程管理服务器。
101.在本方案中，第二家庭网关请求远程管理服务器对第一家庭网关的身份进行了验证，在确认第一家庭网关是合法的家庭网关之后才共享自身的远程管理配置参数。
102.图9为一具体实例的脱管设备连接恢复流程示意图，如图9所示，脱管设备连接恢复方法包括以下步骤：
103.步骤91，当第一家庭网关检测出处于与远程管理服务器脱管的状态时，在本地获取备份的远程管理配置参数。
104.步骤92，若第一家庭网关在本地未获取到备份的远程管理配置参数，则广播远程管理配置参数获取请求，远程管理配置参数获取请求中携带第一家庭网关的身份信息。
105.远程管理配置参数获取请求中约定供第二家庭网关进行反向连接的端口，并开始监听反向连接端口，并启动定时器。
106.步骤93，第二家庭网关在接收到第一家庭网关广播的远程管理配置获取请求后，检查自身与远程管理服务器的连接状态。
107.步骤94，第二家庭网关在且仅在与远程管理服务器连接状态正常时，向远程管理服务器上报第一家庭网关的身份信息。
108.步骤95，管理服务器对第一家庭网关的身份信息进行验证。
109.步骤96，当且仅当验证通过后，管理服务器使用私钥对远程管理配置参数进行加密，并将加密后的远程管理配置参数发送给第二家庭网关。
110.步骤97，第二家庭网关向第一家庭网关的反向连接端口发送加密后的远程管理配置参数。
111.步骤98，若第一家庭网关在定时器的时长内接收到加密的远程管理配置参数，则关闭定时器，使用公钥对加密后的远程管理配置参数进行解密，解密成功后，应用该解密得到的远程管理配置参数并重新启动。
112.步骤99，第一家庭网关根据该解密得到的远程管理配置参数重新连接远程管理服务器。
113.在本方案中，在第二家庭网关请求远程管理服务器对第一家庭网关的身份进行验证后，远程管理服务器发送由私钥加密的远程管理配置参数，既是对远程管理配置参数的保护，同时也验证了第二家庭网关的合法身份，进一步保证了数据来源安全可靠。
114.基于相同的技术构思，本发明实施例还提供一种客户前置设备，如图10所示，所述客户前置设备包括获取模块101和连接模块102，获取模块101用于，在与远程管理服务器脱管的状态下，获取远程管理配置参数。
115.连接模块102用于，根据所述远程管理配置参数与所述远程管理服务器建立连接。
116.获取模块101用于，所述远程管理配置参数在本地存在备份的情况下，从本地获取所述远程管理配置参数；或者，所述远程管理配置参数在本地不存在备份的情况下，广播远程管理配置参数获取请求，并接收第二cpe发送的所述远程管理配置参数。
117.在一些实施例中，获取模块101用于，接收所述第二cpe发送的加密后的远程管理配置参数。
118.在一些实施例中，获取模块101还用于，在接收所述第二cpe发送的加密后的远程管理配置参数之后,解密所述加密后的远程管理配置参数。
119.在一些实施例中，如图11所示，所述客户前置设备还包括存储模块103，存储模块103用于，在与所述远程管理服务器建立连接后，在本地不存在备份的远程管理配置参数的情况下，将所述远程管理配置参数作为备份的远程管理配置参数在本地进行存储；在本地存在备份的远程管理配置参数的情况下，根据所述远程管理配置参数更新所述备份的远程管理配置参数。
120.在一些实施例中，所述与远程管理服务器脱管的状态，包括：与所述远程管理服务器连接失败的次数大于或等于预设阈值。
121.基于相同的技术构思，本发明实施例还提供一种客户前置设备，如图12所示，所述客户前置设备包括接收模块201、处理模块202和发送模块203，接收模块201用于，接收第一
cpe广播的远程管理配置参数获取请求。
122.处理模块202用于，在与远程管理服务器连接状态正常的情况下，指示发送模块203向所述第一cpe发送远程管理配置参数。
123.在一些实施例中，处理模块202还用于，从所述远程管理配置参数获取请求中获取第一cpe的身份信息，并将所述第一cpe的身份信息发送给所述远程管理服务器。
124.接收模块201还用于，接收所述远程管理服务器发送的身份验证通过的结果。
125.在一些实施例中，发送模块203用于，向所述第一cpe发送由所述远程管理服务器加密后的远程管理配置参数。
126.本发明实施例还提供了一种计算机设备，该计算机设备包括：一个或多个处理器以及存储装置；其中，存储装置上存储有一个或多个程序，当上述一个或多个程序被上述一个或多个处理器执行时，使得上述一个或多个处理器实现如前述各实施例所提供的脱管设备连接恢复方法。
127.本发明实施例还提供了一种计算机可读介质，其上存储有计算机程序，其中，该计算机程序被执行时实现如前述各实施例所提供的脱管设备连接恢复方法。
128.本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。
129.本文已经公开了示例实施例，并且虽然采用了具体术语，但它们仅用于并仅应当被解释为一般说明性含义，并且不用于限制的目的。在一些实例中，对本领域技术人员显而易见的是，除非另外明确指出，否则可单独使用与特定实施例相结合描述的特征、特性和/或元素，或可与其他实施例相结合描述的特征、特性和/或元件组合使用。因此，本领域技术人员将理解，在不脱离由所附的权利要求阐明的本发明的范围的情况下，可进行各种形式和细节上的改变。