一種電力LTE無線終端的Web網管系統及其終端認證方法與流程

2024-02-12 23:49:15

本發明涉及通信網絡管理領域中嵌入式設備的通信網絡管理技術，特別是一種電力lte無線終端的web網管系統及其終端認證方法。
背景技術：
：：根據智能電網的建設要求，「十二五」期間我國已大力開展終端通信接入網建設，大量採用光纖專網和無線公網方式，輔以電力線載波通信，實現了輸電、變電、配電、用電等各類電力基本業務的全覆蓋。但光纖專網存在光纜建設難度大、成本高、覆蓋受限、移動性不足等問題，無線公網存在通信質量不穩定、安全可靠性不高、可管理性不足、長期租用費用高等問題，在一定程度上影響了電力終端通信接入網的智能化水平。隨著lte無線通信技術的發展，其泛在靈活的接入特點為解決各種電力業務的海量接入提供了經濟、安全、可靠的專用通信網絡。基於td-lte（timedivision-longtermevolution）技術採用1.8ghz頻段開展電力lte寬帶無線專網建設，建成了具有可移動、低成本、易部署、實時、安全、可靠、可管理、可擴展的無線接入網絡，實現了各類業務的綜合接入。cpe無線終端作為獨立的通信接入網關，廣泛應用在電力lte寬帶無線專網，為業務終端實現了通信接入功能，其web網管系統作為人機互動的界面，對cpe終端的實用性和可維護性具有重要影響。但目前市場上cpe的web網管系統存在以下一些的問題：一方面web網管系統自身的安全性不高；另一方面是可配置功能項少，缺乏對於電力系統中信息安全、業務終端等通信需求的定製化開發，從而阻礙了cpe終端在電力lte-1.8ghz無線專網中的推廣應用。名詞解釋cgi（commongatewayinterface，通用網關接口），在物理上是一段程序，運行在伺服器上，提供同客戶端html頁面的接口。cgi規範允許web伺服器執行外部程序，並將它們的輸出發送給web瀏覽器，cgi將web的一組簡單的靜態超媒體文檔變成一個完整的新的交互式媒體。ssl(securesocketlayer，安全套接層協議)，是在傳輸通信協議(tcp/ip)上實現的一種安全協議，採用公開密鑰技術。ssl協議位於tcp/ip協議與各種應用層協議之間，為數據通訊提供安全支持。ssl通過互相認證、使用數字籤名確保完整性、使用加密確保機密性，以實現客戶端和伺服器之間的安全通訊。usim(universalsubscriberidentitymodule)卡就是第三代手機卡(用戶全球識別卡)，全球用戶身份模塊，也叫做升級sim，是在umts3g網絡的一個構件。imei（internationalmobileequipmentidentity）是國際行動裝置識別碼的縮寫。imei碼適用於gsm和wcdma制式的行動裝置，imei碼由gsma協會統一規劃，並授權各地區組織進行分配。imsi（internationalmobilesubscriberidentificationnumber）國際移動用戶識別碼，是區別移動用戶的標誌，儲存在sim卡中，可用於區別移動用戶的有效信息。（message-digestalgorithm5），消息摘要算法第五版，為計算機安全領域廣泛使用的一種散列函數，用於將數據(如漢字)運算為另一固定長度值，確保信息傳輸完整一致，是計算機廣泛使用的雜湊算法之一(又譯摘要算法、哈希算法)。技術實現要素：本發明的目的是，利用通用網關接口（cgi）和安全套接層協議（ssl）搭建安全的嵌入式web伺服器，應用於電力lte-1.8ghz無線cpe終端的web網管系統，提高web網管系統的安全性，增加可配置功能項，以適應電力系統信息安全要求和業務終端通信需求。本發明採取的技術方案具體為：一種電力lte無線終端的web網管系統，包括web伺服器；web伺服器包括終端身份認證模塊和cgi接口程序模塊；web伺服器通過終端身份認證模塊對cpe終端進行終端身份認證，以使得cpe終端可接入電力lte無線專網；cgi接口程序模塊包括終端信息查詢子模塊和終端參數配置子模塊；終端信息查詢子模塊包括wan口狀態查詢單元、lan口狀態查詢單元、數字證書下載單元、安全隧道參數查詢單元、系統信息查詢單元和系統日誌下載單元；終端參數配置子模塊包括lan口地址參數配置單元、核心網檢測配置單元、數字證書上傳單元、安全隧道參數配置單元、電力通信終端參數配置單元、用戶信息修改單元和遠程重啟cpe終端單元；web伺服器存儲有由ssl工具生成的私鑰和證書，用戶通過客戶端web瀏覽器，利用基於ssl協議的https方式訪問cpe終端中web伺服器的html靜態網頁，以發送數據請求；web伺服器的html靜態網頁通過cgi觸發cgi接口程序模塊執行與用戶數據請求相應的功能單元程序，並將程序執行結果數據通過web瀏覽器返回給用戶。本發明中，客戶端web瀏覽器利用基於ssl協議的https方式訪問cpe終端中web伺服器的html靜態網頁，即利用了ssl加密技術，https是一種安全的超文本傳輸協議，是將原有的不安全的http數據報文通過ssl協議進行加密，從而實現安全的數據傳輸。本發明ssl加密技術的具體實現為現有技術，可參考現有b/s架構網站系統中對於ssl加密技術的應用。本發明應用時，無線cpe終端可通過無線或有線形式與pc客戶端連接通信，web瀏覽器運行於pc客戶端中。用戶通過web瀏覽器向web網管系統發出數據請求，數據請求對應cgi接口程序模塊中各功能單元可實現的查詢及參數配置功能。cgi接口程序模塊中的各功能單元的具體軟體實現可採用現有技術。本發明的cgi接口程序模塊中定製了數字證書下載單元、數字證書上傳單元、安全隧道參數查詢單元和安全隧道參數配置單元。可適應電力系統中特有的各類安全網關和加密裝置通信需求。優選的，針對電力lte-1.8ghz無線專網，為了配合綜合網管的使用，本發明中，所述電力通信終端參數配置單元配置的數據包括cpe終端的身份標識號cpe_id、cpe終端所屬的業務類型以及cpe終端的業務優先級。cpe終端根據業務類型有配電自動化終端、用電信息採集終端、負荷控制終端、視頻監控終端、智能巡檢機器人等，cpe終端的業務優先級即通過該cpe終端所接入的電力業務設備的優先級，比如某區域內有配電自動化業務、用電信息採集業務、視頻監控業務3種業務類型，當無線信號資源難以滿足所有業務請求時，基站會優先滿足優先級高的業務類型進行通信。本發明中，用戶可通過網管系統對cpe終端所屬的業務類型以及cpe終端的業務優先級進行相應的設置。優選的，web伺服器的靜態網頁與終端信息查詢子模塊中的各單元之間採用ajax（asynchronousjavascript）異步交互方式傳遞數據請求或程序執行結果。可減少數據交互量，提高訪客的瀏覽效率。優選的，本發明web伺服器的html靜態網頁的主界面採用frame框架，包括左側菜單欄、右側主信息欄、上側標題欄和下側開發者信息欄；html靜態網頁對外呈現統一的url地址。即無論用戶點擊菜單欄中的任何連結，相應的主頁面顯示任何內容，瀏覽器的地址欄中都顯示相同的url。可避免非法用戶繞過登錄頁面直接訪問伺服器中靜態html頁面的安全漏洞。本發明還公開上述電力lte無線cpe終端的web網管系統中終端身份認證模塊對cpe終端的終端身份認證方法，包括初始化綁定和身份認證；初始化綁定包括步驟：s1，獲取要綁定的cpe終端的cpe_id號、cpe終端中lte通信模塊的imei號和所插入的usim卡的imsi號；s2，用戶通過客戶端web瀏覽器向伺服器發送綁定imsi的請求後，終端身份認證模塊將s1中已獲取的cpe_id、imei和imsi三個串號拼接成一個長串號，然後通過消息摘要算法生成該cpe終端的數字指紋，存入cpe終端的開機啟動項；s3，獲取該cpe終端下掛業務設備的ip地址和mac地址；s4，用戶通過客戶端web瀏覽器向伺服器發送綁定業務設備請求後，終端身份認證模塊將s3已獲取的業務設備的ip地址和mac地址寫入該cpe終端的開機啟動項；身份認證包括步驟：s5，已綁定imsi和業務設備的cpe終端開機後，終端身份認證模塊讀取cpe終端的當前cpe_id號、lte通信模塊的imei號和所插入usim卡的imsi號；s6，將s5獲取的cpe_id號、imei號和imsi號三個串號拼接成一個長串號，然後通過消息摘要算法生成待驗證的數字指紋；s7，將s6得到的待驗證的數字指紋與開機啟動項內存儲的數字指紋是否一致，若一致，則繼續執行步驟s8，否則停止開機；s8，獲取cpe終端當前下掛業務設備的ip地址和mac地址，判斷其是否與開機啟動項中已保存的一致，若一致，則繼續執行步驟s9，否則停止開機；s9，啟動註冊入網程序，若駐網成功，則繼續執行步驟s10，否則返回步驟s5；s10，啟動ipsec隧道進程，執行ipsec隧道協商程序，若與主站協商成功，則cpe終端開機完成，開始正常通信工作，否則隔設定時間再次執行s10，直至cpe終端開機完成。以上方法中，初始化綁定對應某cpe終端的首次使用，或者解綁後的首次使用，身份認證則對應初始化綁定後的cpe終端使用。s2和s6中對於三個串號的拼接可僅為簡單拼接，且拼接規則一致，如按照cpe_id、imei、imsi這樣的順序將3個字符串簡單拼接起來。為了進一步保證加密的可靠性，本發明在步驟s2後，終端身份認證模塊將imei號和cpe_id號轉換為密文顯示，並激活web伺服器的html靜態網頁中的「解綁imsi」按鈕。若cpe終端內部元器件更換或由於其他需要解除imsi的綁定，則可執行解綁操作，將通過「解綁imsi」按鈕解除綁定，然後根據需要重新綁定。進一步的，cpe終端的作業系統採用linux內核時，步驟s4在用戶通過客戶端web瀏覽器向web伺服器發送綁定業務設備請求後，終端身份認證模塊還將s3已獲取的下掛業務設備的ip地址和mac地址寫入cpe終端作業系統的iptables過濾規則。iptables是與最新的3.5版本linux內核集成的ip信息包過濾系統。如果linux系統連接到網絡中，則該系統有利於在linux系統上更好地控制ip信息包過濾和防火牆配置。進一步的，步驟s4後，終端身份認證模塊將業務設備的mac地址變為密文顯示，並激活web伺服器的html靜態網頁中的「解綁業務設備」按鈕。當cpe終端下掛的業務設備出現變更，則通過「解綁業務設備」解除已綁定的業務設備，然後根據需要重新進行綁定。為了使得用戶能夠更及時且直觀的獲知驗證失敗的原因及結果，本發明s7和s8中，若判斷結果為不一致，停止cpe終端開機的同時，若用戶通過客戶端登錄web網管系統，則通過客戶端web瀏覽器界面輸出相應的警告提示。優選的，步驟s10中，所述設定時間為60s。s10中，當與主站協商不成功，若此時用戶通過pc客戶端登錄web網管系統，則通過web界面輸出主站協商不成功的警告提示。本發明的有益效果為：（1）cpe終端的web網管程序各功能相對獨立，對系統運行影響小，便於擴展、裁剪、復用；（2）cpe終端的web網管伺服器採用了ssl協議，提高了系統的安全性；（3）終端認證方法使用了cpe_id、imsi、imei以及下掛業務設備的綁定機制，增強了cpe終端的通信安全性；（4）針對電力業務的通信需求，進行了定製化的cgi程序功能開發，使得電力lte-1.8ghz無線cpe終端對電力業務設備具有更好的適配性。附圖說明圖1所示為本發明電力lte-1.8ghz無線cpe終端web網管系統結構圖圖2所示為web主界面布局示意圖；圖3所示為本發明終端初始化綁定流程示意圖；圖4所示為本發明終端身份認證流程示意圖。具體實施方式以下結合附圖和具體實施例進一步描述。實施例1參考圖1，本發明的電力lte無線cpe終端的web網管系統，包括web伺服器；web伺服器包括終端身份認證模塊和cgi接口程序模塊；web伺服器通過終端身份認證模塊對cpe終端進行終端身份認證，以使得cpe終端可接入電力lte無線專網；cgi接口程序模塊包括終端信息查詢子模塊和終端參數配置子模塊；終端信息查詢子模塊包括wan口狀態查詢單元、lan口狀態查詢單元、數字證書下載單元、安全隧道參數查詢單元、系統信息查詢單元和系統日誌下載單元；終端參數配置子模塊包括lan口地址參數配置單元、核心網檢測配置單元、數字證書上傳單元、安全隧道參數配置單元、電力通信終端參數配置單元、用戶信息修改單元和遠程重啟cpe終端單元；web伺服器存儲有由ssl工具生成的私鑰和證書，用戶通過客戶端web瀏覽器，利用基於ssl協議的https方式訪問cpe終端中web伺服器的html靜態網頁，以發送數據請求；web伺服器的html靜態網頁通過cgi觸發cgi接口程序模塊執行與用戶數據請求相應的功能單元程序，並將程序執行結果數據通過web瀏覽器返回給用戶。本發明中，客戶端web瀏覽器利用基於ssl協議的https方式訪問cpe終端中web伺服器的html靜態網頁，即利用了ssl加密技術，https是一種安全的超文本傳輸協議，是將原有的不安全的http數據報文通過ssl協議進行加密，從而實現安全的數據傳輸。此方法廣泛應用於b/s架構的網站系統中，並不是現有無線cpe終端web網管系統所特有的技術。具體實現時，https握手驗證的流程如下：1）客戶端發起一個https的請求，把自身支持的一系列密鑰算法套件（ciphersuite）發送給服務端；2）服務端接收到客戶端所有的cipher後與自身支持的對比，如果不支持則連接斷開，反之則會從中選出一種加密算法和hash算法，以證書的形式返回給客戶端，證書中還包含了公鑰、頒證機構、網址、失效日期等；3）客戶端收到服務端響應後會做以下幾件事：3.1）驗證證書的合法性頒發證書的機構是否合法與是否過期，證書中包含的網站地址是否與正在訪問的地址一致等；3.2）生成隨機密碼如果證書驗證通過，或者用戶接受了不授信的證書，此時瀏覽器會生成一串隨機數，然後用證書中的公鑰加密；3.3）hash握手信息用最開始約定好的hash方式，把握手消息取hash值，然後用隨機數加密「握手消息+握手消息hash值(籤名)」並一起發送給服務端；3.4）服務端拿到客戶端傳來的密文，用自己的私鑰來解密握手消息取出隨機數密碼，再用隨機數密碼解密握手消息與hash值，並與傳過來的hash值做對比確認是否一致。然後用隨機密碼加密一段握手消息（握手消息+握手消息的hash值）給客戶端；3.5）客戶端用隨機數解密並計算握手消息的hash，如果與服務端發來的hash一致，此時握手過程結束，之後所有的通信數據將由之前瀏覽器生成的隨機密碼並利用對稱加密算法進行加密。因為這串密鑰只有客戶端和服務端知道，所以即使中間請求被攔截也是沒法解密數據的，以此保證了通信的安全。本發明應用時，無線cpe終端可通過無線或有線形式與pc客戶端連接通信，web瀏覽器運行於pc客戶端中。用戶通過web瀏覽器向web網管系統發出數據請求，數據請求對應cgi接口程序模塊中各功能單元可實現的查詢及參數配置功能。cgi接口程序模塊中的各功能單元的具體軟體實現可採用現有技術。針對電力lte-1.8ghz無線專網，為了配合綜合網管的使用，本發明中，所述電力通信終端參數配置單元配置的數據包括cpe終端的身份標識號cpe_id、cpe終端所屬的業務類型以及cpe終端的業務優先級。終端信息查詢子模塊中的各單元採用ajax（asynchronousjavascript）異步交互方式執行相應的數據查詢或下載任務。可減少數據交互量，提高訪客的瀏覽效率。本發明web伺服器的html靜態網頁的主界面採用frame框架，包括左側菜單欄、右側主信息欄、上側標題欄和下側開發者信息欄；html靜態網頁對外呈現統一的url地址。可避免、非法用戶繞過登錄頁面直接訪問伺服器中靜態html頁面的安全漏洞。本發明還公開上述電力lte無線終端的web網管系統中終端身份認證模塊對cpe終端的終端身份認證方法，其特徵是，包括初始化綁定和身份認證；初始化綁定包括步驟：s1，獲取要綁定的cpe終端的cpe_id號、cpe終端中lte通信模塊的imei號和所插入的usim卡的imsi號；s2，用戶通過客戶端web瀏覽器向伺服器發送綁定imsi的請求後，終端身份認證模塊將s1中已獲取的cpe_id、imei和imsi三個串號拼接成一個長串號，然後通過消息摘要算法生成該cpe終端的數字指紋，存入cpe終端的開機啟動項；s3，獲取該cpe終端下掛業務設備的ip地址和mac地址；s4，用戶通過客戶端web瀏覽器向伺服器發送綁定業務設備請求後，終端身份認證模塊將s3已獲取的業務設備的ip地址和mac地址寫入該cpe終端的開機啟動項；身份認證包括步驟：s5，已綁定imsi和業務設備的cpe終端開機後，終端身份認證模塊讀取cpe終端的當前cpe_id號、lte通信模塊的imei號和所插入usim卡的imsi號；s6，將s5獲取的cpe_id號、imei號和imsi號三個串號拼接成一個長串號，然後通過消息摘要算法生成待驗證的數字指紋；s7，將s6得到的待驗證的數字指紋與開機啟動項內存儲的數字指紋是否一致，若一致，則繼續執行步驟s8，否則停止開機；s8，獲取cpe終端當前下掛業務設備的ip地址和mac地址，判斷其是否與開機啟動項中已保存的一致，若一致，則繼續執行步驟s9，否則停止開機；s9，啟動註冊入網程序，若駐網成功，則繼續執行步驟s10，否則返回步驟s5；s10，啟動ipsec隧道進程，執行ipsec隧道協商程序，若與主站協商成功，則cpe終端開機完成，開始正常通信工作，否則隔設定時間（如60s）再次執行s10，直至cpe終端開機完成。以上方法中，初始化綁定對應某cpe終端的首次使用，或者解綁後的首次使用，身份認證則對應初始化綁定後的cpe終端使用。為了進一步保證加密的可靠性，本發明在步驟s2後，終端身份認證模塊將imei號和cpe_id號轉換為密文顯示，並激活web伺服器的html靜態網頁中的「解綁imsi」按鈕。進一步的，cpe終端的作業系統採用linux內核時，步驟s4在用戶通過客戶端web瀏覽器向web伺服器發送綁定業務設備請求後，終端身份認證模塊還將s3已獲取的下掛業務設備的ip地址和mac地址寫入cpe終端作業系統的iptables過濾規則。iptables是與最新的3.5版本linux內核集成的ip信息包過濾系統。如果linux系統連接到網絡中，則該系統有利於在linux系統上更好地控制ip信息包過濾和防火牆配置。進一步的，步驟s4後，終端身份認證模塊將業務設備的mac地址變為密文顯示，並激活web伺服器的html靜態網頁中的「解綁業務設備」按鈕。為了使得用戶能夠更及時且直觀的獲知驗證失敗的原因及結果，本發明s7和s8中，若判斷結果為不一致，停止cpe終端開機的同時，若用戶通過客戶端登錄web網管系統，則通過客戶端web瀏覽器界面輸出相應的警告提示。優選的，步驟s10中，所述設定時間為60s。s10中，當與主站協商不成功，若此時用戶通過pc客戶端登錄web網管系統，則通過web界面輸出主站協商不成功的警告提示。實施例2如圖1所示，本發明提供的電力lte-1.8ghz無線cpe終端web網管系統包括：帶有ssl安全協議的嵌入式web伺服器和相應的cgi接口程序模塊，cgi接口程序模塊主要分為終端信息查詢和終端參數配置兩部分，其中，信息查詢功能包括：wan口狀態查詢、lan口狀態查詢、安全隧道參數查詢、系統信息查詢、系統日誌下載等，參數配置功能包括：lan口地址參數配置、核心網檢測配置、數字證書上傳、安全隧道參數配置、電力通信終端參數配置、用戶信息修改，還有遠程重啟cpe終端等功能。本發明提供的電力lte-1.8ghz無線cpe終端web網管系統在工作時，由於安裝時已將ssl工具生成的私鑰和證書放入web伺服器，首先，用戶通過瀏覽器輸入相應ip地址訪問嵌入式cpe終端中的web伺服器，web客戶端向web伺服器通過https協議發出url請求，通過ssl協議的認證加密後（加密傳輸數據，即使用https的訪問方式，而不是http方式），web伺服器返回預先在配置文件中指定的html頁面（登錄首頁）給客戶端瀏覽器。然後，用戶輸入用戶名和密碼提交登錄請求，嵌入式web伺服器收到登錄請求後，執行用戶身份校驗的cgi程序，判斷用戶名和密碼是否正確，若正確，則通過cgi程序列印主界面html的腳本返回給web瀏覽器，主界面使用的是frame框架，如圖2所示，由左側菜單欄、右側主信息欄、上側標題欄和下側開發者信息欄組成。使用frame框架的好處是web伺服器對外呈現統一的url地址，且該地址是一個cgi程序，只有通過登錄頁面傳遞來的正確的用戶名和密碼才能顯示主頁面，避免了非法用戶繞過登錄頁面直接訪問伺服器中靜態html頁面的安全隱患。首次使用本發明的網管系統時，系統將要求用戶執行cpe_id、imei和imsi號以及下掛業務終端的綁定認證，具體步驟如下（如圖3所示）：（1）首次使用無線cpe終端時系統將讀取顯示cpe_id號、lte通信模塊的imei號和插入usim卡的imsi號；（2）點擊「綁定imsi」按鈕，系統將cpe_id、imei和imsi三個串號拼接成一個長串號，並通過消息摘要算法（md5）生成該cpe的數字指紋，存入開機啟動項；（3）將imei和cpe_id變為密文顯示，激活「解綁imsi」按鈕；（4）讀取顯示無線cpe終端下掛業務設備的ip地址和mac地址；（5）點擊「綁定業務設備」按鈕，系統將業務設備的ip地址和mac地址寫入linux系統自帶的iptables過濾規則，同時寫入開機啟動項。（6）將業務設備的mac地址變為密文顯示，激活「解綁業務設備」按鈕；當上述初始化配置生效，再次啟動cpe終端設備時，本發明的網管系統將做如下身份認證（如圖4所示）：（7）當無線cpe終端開機後，本發明的網管系統伺服器將讀取當前cpe_id號、lte通信模塊的imei號和插入usim卡的imsi號；（8）將cpe_id、imei和imsi三個串號拼接成一個長串號，並通過消息摘要算法（md5）生成待驗證的數字指紋；（9）對比該數字指紋與開機啟動項內存儲的數字指紋是否一致，若數字指紋一致，則繼續執行步驟（10），否則停止後續開機啟動項的執行，並在web界面上彈出警告框提示；（10）檢查無線cpe終端下掛業務設備的ip地址和mac地址是否與開機啟動項中保存的一致，若一致，則繼續執行步驟（11），否則停止後續開機啟動項的執行，並在web界面上彈出警告框提示；（11）啟動註冊入網程序，若駐網成功，則繼續執行步驟（12），否則返回步驟（7）；（12）啟動ipsec隧道進程，執行ipsec隧道協商程序，若與主站協商成功，則開機完成，開始正常通信工作，否則每隔60秒反覆執行本步驟，並在web界面上彈出警告框提示。若cpe終端內部元器件和下掛設備更換，可執行解綁操作，將通過「解綁imsi」和「解綁業務設備」按鈕解除以上綁定，然後根據需要重新綁定。在用戶使用終端信息查詢子模塊時，用戶通過菜單欄中選擇需要查詢的參數，嵌入式web伺服器觸發執行相應的cgi程序，調用後臺linux系統中的shell腳本或at命令，將shell腳本或at命令的執行結果存入相應的文本文件中，cgi程序通過匹配特徵字符串的方式，讀取前臺html頁面需要顯示的數據，完成參數信息查詢，再通過ajax技術完成瀏覽器與web伺服器之間的異步數據傳輸，且可根據用戶設定的頁面刷新周期，定時執行cgi查詢請求，在不需要刷新整個頁面的情況下，實現電力lte-1.8ghz無線cpe終端參數信息的局部動態刷新效果。使用這種查詢方法，在動態刷新時，客戶端只需要從伺服器請求少量的信息，提高訪客的瀏覽效率。以下對終端信息查詢子模塊以及終端參數配置子模塊中的各功能單元的實現方式進行舉例說明，各功能單元的具體實現可利用現有技術。wan口狀態查詢：打開web頁面，頁面通過ajax請求傳遞「get01」參數給後臺cgi程序，cgi程序解析出「get01」參數，然後cgi調用at命令腳本得到查詢內容，截取所需查詢結果的字符串，通過ajax返回給web頁面，顯示lte狀態參數，包括：imsi卡號、當前網絡註冊狀態、信號強度rsrp、信號強度rssi、信噪比sinr和wan口ip地址等信息。lan口狀態查詢：打開web頁面，頁面通過ajax請求傳遞「get02」參數給後臺cgi程序，cgi程序解析出「get02」參數，然後cgi調用「ifconfigeth0」命令得到lan口的所有信息，截取所需查詢結果的字符串，通過ajax返回給web頁面，顯示lte-1.8ghz無線cpe終端lan口信息，包括：網卡設備名、mac地址、ip地址、預設廣播地址、子網掩碼、最大傳送數據包（mtu）等信息。安全隧道參數查詢：打開web頁面，頁面通過ajax請求傳遞「get03」參數給後臺cgi程序，cgi程序解析出「get03」參數，然後cgi調用讀取文件的shell命令腳本，得到隧道配置的所有信息，截取所需查詢結果的字符串，通過ajax返回給web頁面，顯示當前ipsce隧道和gre隧道配置的通信參數，如「隧道本端地址」、「隧道對端地址」、「業務本端地址」、「業務對端地址」等。系統信息查詢：打開web頁面，頁面通過ajax請求傳遞「get04」參數給後臺cgi程序，cgi程序解析出「get04」參數，然後cgi調用讀取系統信息的shell命令腳本，得到cpe終端系統的軟硬體信息，截取所需查詢結果的字符串，通過ajax返回給web頁面，顯示該cpe無線終端的當前系統信息，包括：cpe_id、系統已運行時長、當前系統時間、系統總存儲空間、空閒存儲空間、系統軟體版本、lte-4g模塊型號等。系統日誌下載：打開web頁面，選擇需要下載的日誌名稱，頁面通過ajax請求傳遞「download01」參數和文件名給後臺cgi程序，cgi程序解析出「download01」參數和文件名，cgi調用https協議下載導出系統運行日誌、通信日誌、異常日誌等日誌文件。在用戶使用終端參數配置子模塊時，用戶通過菜單欄中選擇需要配置的參數頁面，在表單中填寫相關參數，在點擊「設置」按鈕後，用戶瀏覽器向嵌入式web伺服器發出請求並傳遞參數，web伺服器觸發執行相應的cgi程序，通過cgi程序再調用對應的shell腳本和at命令腳本，完成電力無線cpe的參數配置，最終cgi程序列印並返回執行結果，web伺服器再通過https協議將執行結果返回客戶端瀏覽器。lan口地址參數配置：打開web頁面，根據現場的網絡ip規劃，修改配置無線cpe終端lan口地址和子網掩碼等參數，即電力業務終端設備對應的網關地址，點擊「提交」按鈕後，web頁面通過post方法將id號「set01」和所填參數傳遞給後臺cgi程序，cgi程序解析出「set01」和所填參數，調用ifconfig命令設置系統lan口地址，並將該命令添加至開機啟動項。核心網檢測配置：打開web頁面，根據不同電力業務終端的通信需求和所屬vlan，配置該無線cpe終端所屬的核心網地址，點擊「提交」按鈕後，web頁面通過post方法將id號「set02」和所填參數傳遞給後臺cgi程序，cgi程序解析出「set02」和所填參數，調用shell腳本更新系統文件，以便及時檢測終端通信狀態。數字證書上傳：打開web頁面，選擇本地需要需要上傳的證書文件，點擊「上傳」按鈕後，web頁面通過post方法將id號「upload01」和文件名傳遞給後臺cgi程序，cgi程序解析出「upload01」和文件名，調用https協議上傳安全網關ipsce隧道所需要的各種數字證書至無線cpe終端。安全隧道參數配置：打開web頁面，根據現場網絡規劃，修改配置ipsce隧道和gre隧道的通信參數，如「隧道本端地址」、「隧道對端地址」、「業務本端地址」、「業務對端地址」等，點擊「提交」按鈕後，web頁面通過post方法將id號「set03」和所填參數傳遞給後臺cgi程序，cgi程序解析出「set03」和所填參數，調用shell腳本更新系統文件。電力通信終端參數配置：打開web頁面，根據該無線cpe終端在現場的實際使用情況，選擇「所用業務類型」和「業務優先級」等參數、配置綜合網管伺服器地址，點擊「提交」按鈕後，web頁面通過post方法將id號「set04」和所填參數傳遞給後臺cgi程序，cgi程序解析出「set04」和所填參數，調用shell腳本更新系統文件，使得該無線cpe終端能夠被遠程集中管控。用戶信息修改：修改該無線cpe終端web網管系統的用戶名和密碼，強制定期更新密碼、密碼複雜度符合要求。遠程重啟cpe終端：在配置完部分關鍵參數後，通過界面點擊「重啟」按鈕，web頁面通過post方法將id號「reboot」傳遞給後臺cgi程序，cgi調用「reboot」命令，重新啟動無線cpe終端，使配置生效。本發明提供的電力lte-1.8ghz無線cpe終端web網管系統針對電力系統在通信、安全和業務等方面的不同需求特點，進行了定製化的開發，用戶可根據實際需求選擇使用相應模塊，如：若現場使用了安全網關則需要配置ipsec參數，並上傳合法的數字證書；若現場部署了綜合網管伺服器，則需要添加cpe_id、所用業務類型、業務優先級等終端信息。通過在cpe終端web網管系統上進行此類電力領域定製化的開發，使得電力lte-1.8ghz無線cpe終端的使用更加安全、方便，管理更加高效、全面，能滿足各類電力業務部門的使用需求。以上所述僅是本發明的優選實施方式，應當指出，對於本
技術領域：
：的普通技術人員來說，在不脫離本發明技術原理的前提下，還可以做出若干改進和變形，這些改進和變形也應視為本發明的保護範圍。當前第1頁12當前第1頁12