申请/专利权人：天翼云科技有限公司

申请日：2023-12-13

公开（公告）日：2024-04-09

公开（公告）号：CN117857131A

主分类号：H04L9/40

分类号：H04L9/40;H04L9/32

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.26#实质审查的生效;2024.04.09#公开

摘要：本发明公开了一种基于web的广域网智能网关设备远程管理的方法和系统，该方法包括：首先登陆web_server，webserver通过对账户、密码和手机验证码进行双因子认证，然后注册设备白名单，目标智能网关CPE的唯一idserialnumber发送注册请求到webserver，继而目标智能网关CPE上报设备信息，当目标智能网关CPE处于在线状态时，用户可以通过web浏览器对目标CPE设备发起远程连接请求开始远程操作，当websocket被主动关闭，webserver会主动发起关闭用户之前操作的远程设备ssh服务的请求给remoteserver，通过将服务web化，通过webserver将请求转发到remoteserver上进行转发配置，只需remoteserver满足远程控制的软件和特定网络的需求即可。接入终端只需满足访问公网需求便可以实现随时随地通过上网终端来处理目标智能网关上的紧急事件。

主权项：1.一种基于web的广域网智能网关设备远程管理的方法，其特征在于，所述方法包括：步骤1、登陆webserver，用户通过账户、密码和手机验证码请求登陆webserver，webserver通过对账户、密码和手机验证码进行双因子认证。认证通过后，webserver生成session有效时长60分钟；同时生成一个认证token有效时长20分钟；并存储在redis服务。然后将token和认证结果返回到web前端；步骤2、注册设备白名单，将目标智能网关CPE的唯一idserialnumber发送注册请求到webserver；步骤3、智能网关CPE上报设备信息，当目标智能网关CPE设备上线后会主动向remoteserver上报设备信息，remoteserver接收到请求后，会对请求设备唯一IDserialnumber进行白名单校验；步骤4、发起远程建连请求，当目标智能网关CPE处于在线状态时，用户可以通过web浏览器对目标CPE设备发起远程连接请求。webserver接收到请求后，同样会对请求进行token、请求参数进行校验。通过后会将连接请求封装转发给remoteserver；步骤5、开始远程操作，webserver在接收到远程控制请求后，首先会对请求进行token认证、请求解析校验和目标智能网关CPE设备信息进行校验，并将请求上报给日志记账模块进行记录，当认证和请求解析校验通过后，webserver会根据目标智能网关CPE设备所登记的不同用户的可操作范围以及高危系数进行安全审计，对用户的非法操作、高危操作进行阻断拦截，以保证操作的高安全性；步骤6、关闭远程访问服务，当websocket被主动关闭，或者webserver用户session超时后，webserver会主动发起关闭用户之前操作的远程设备ssh服务的请求给remoteserver。

全文数据：

权利要求：

百度查询： 天翼云科技有限公司 一种基于web的广域网智能网关设备远程管理的方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD