[发明专利]一种快速安全的外网访问局域网IP-PBX设备的方法

权利要求书

1.一种快速安全的外网访问局域网IP-PBX设备的方法，包括布署在局域网内的IP-PBX设备，其特征在于：还包括用于管理IP-PBX设备的云端服务器，所述方法包括如下步骤：

S1：设备管理用户在所述IP-PBX设备上配置所述云端服务器提供的授权验证信息；

S2：所述IP-PBX设备向所述云端服务器发送授权验证信息的请求；

S3：所述云端服务器接收请求，对授权验证信息进行验证并回复IP-PBX设备；

S4：所述IP-PBX设备对收到的所述云端服务器的验证回复进行判断，如果验证通过，继续步骤S5，否则中止后续操作；

S5：所述IP-PBX设备向所述云端服务器定时上报设备信息；

S6：云端服务器用户操作所述云端服务器向所述IP-PBX设备下发远程访问请求数据；

S7：所述IP-PBX设备接收访问请求数据，建立与所述云端服务器的隧道；

S8：所述云端服务器生成一个有访问时效的域名；

S9：云端服务器用户通过域名直接访问控制所述IP-PBX设备；

S10：云端服务器用户完成配置操作后清除访问域名并主动给所述IP-PBX设备端下发断开远程访问的任务，所述设备立即断开隧道。

2.根据权利要求1所述的一种快速安全的外网访问局域网IP-PBX设备的方法，其特征在于：步骤S9中所述云端服务器用户在访问控制所述设备时，实时监测访问时效，当访问时效即将到期时，若还要继续访问所述设备，云端服务器管理用户操作所述云端服务器执行延长访问时效的任务，所述云端服务器自动延长域名的访问时效，同时所述云端服务器给所述设备端下发延长隧道连接时效的任务。

3.根据权利要求1或2所述的一种快速安全的外网访问局域网IP-PBX设备的方法，其特征在于：步骤S1中所述授权验证信息可选择用户名密码或者授权码。

4.根据权利要求1或2所述的一种快速安全的外网访问局域网IP-PBX设备的方法，其特征在于：步骤S6中所述远程访问请求数据包括所述云端服务器分配的用于隧道连接的端口，以及隧道的连接时效时间。

5.根据权利要求1或2所述的一种快速安全的外网访问局域网IP-PBX设备的方法，其特征在于：步骤S7中建立与所述云端服务器的隧道是通过ssh反向连接，将所述设备的http端口反向连接至所述云端服务器并分配给所述设备的隧道连接端口。

6.根据权利要求5所述的一种快速安全的外网访问局域网IP-PBX设备的方法，其特征在于：若在连接时效内所述云端服务器没有下发延长连接时效的操作，IP-PBX设备端在隧道连接时效到期时主动断开隧道连接。

7.根据权利要求1或2所述的一种快速安全的外网访问局域网IP-PBX设备的方法，其特征在于：步骤S8中所述域名是在二级域名的基础上生成的三级域名，采用泛域名机制，第三级域名前缀是随机的，而且有访问时效的。

8.根据权利要求7所述的一种快速安全的外网访问局域网IP-PBX设备的方法，其特征在于：步骤S9中所述云端服务器用户通过域名直接访问控制所述IP-PBX设备，具体为：将隧道连接端口映射为生成的域名地址，然后通过NGINX反向代理配置，外网用户直接访问域名地址即可通过隧道访问所述设备端的http端口。