一種無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)及方法�,設(shè)置移動接入網(wǎng)關(guān)、安全接入網(wǎng)關(guān)���、集中監(jiān)控系統(tǒng)�����、身份認證系統(tǒng)和安全數(shù)據(jù)過濾系統(tǒng)����,有效解決無線終端安全接入信息內(nèi)網(wǎng)的途徑,保障了信息傳輸?shù)陌踩?����、完整性和可用性�����。本發(fā)明無線終端安全接入信息內(nèi)網(wǎng)的方法利用終端安全加固����、網(wǎng)絡(luò)運營商專用APN通道、防火墻設(shè)備���、安全接入網(wǎng)關(guān)����、安全數(shù)據(jù)過濾系統(tǒng)���、身份認證系統(tǒng)�����、數(shù)字證書���、集中監(jiān)控行為審計等技術(shù)����,保障了信息傳輸?shù)陌踩?、完整性和可用性��,確保了無線終端數(shù)據(jù)安全可控接入信息內(nèi)網(wǎng)�����。
【專利說明】一種無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】�����,尤其涉及一種無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)及方法���。
【背景技術(shù)】
[0002]隨著智能電網(wǎng)和SG_ERP(國家電網(wǎng)資源計劃)的建設(shè)����,對國家電網(wǎng)公司信息安全的機密性���、完整性和可用性提出了更高的要求�����。目前�����,各類應(yīng)用系統(tǒng)已逐步采用移動作業(yè)終端接入方式通過GPRS/CDMA/3G等無線接入技術(shù)和信息內(nèi)網(wǎng)進行數(shù)據(jù)交換�����。在這種形勢下�,如何保證各類分散的接入對象安全、可信地連入電力信息網(wǎng)絡(luò)�����,同時保證機密數(shù)據(jù)不會遭到泄露�����,并且實現(xiàn)對接入對象和操作的監(jiān)控與審計�����,已成為支撐當前公司SG-ERP發(fā)展的基礎(chǔ)動力。同時����,未來智能電網(wǎng)更加復(fù)雜的接入環(huán)境、多樣靈活的接入方式��、數(shù)量龐大的接入終端對信息的安全��、可信�����、可控的接入都提出了新的要求�����。
[0003]目前�����,傳統(tǒng)的接入信息內(nèi)網(wǎng)的系統(tǒng)及方法存在智能化和安全性低���、容易泄露機密數(shù)據(jù)、接入效果差的問題�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例的目的在于提供一種無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)及方法,旨在解決目前����,傳統(tǒng)的接入信息內(nèi)網(wǎng)的系統(tǒng)及方法存在智能化和安全性低�����、容易泄露機密數(shù)據(jù)���、接入效果差的問題。
[0005]本發(fā)明實施例是這樣實現(xiàn)的����,一種無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng),包括安全終端層���、安全通道層�����、和業(yè)務(wù)訪問層����,安全接入層設(shè)置在業(yè)務(wù)訪問層之間����,安全接入層包括:集中監(jiān)控系統(tǒng)�����、第一交換機�、身份認證系統(tǒng)��、安全數(shù)據(jù)過濾系統(tǒng)�、第二交換機、移動接入網(wǎng)關(guān)���、安全接入網(wǎng)關(guān)���、防火墻�、接入交換機;
[0006]第一交換機設(shè)置在應(yīng)用實現(xiàn)對安全接入平臺有效的管控流程和機制集中監(jiān)管系統(tǒng)和身份認證系統(tǒng)之間�,用于對接入終端進行身份認證和識別的身份認證系統(tǒng)設(shè)置在第一交換機的右側(cè),用于實現(xiàn)對終端訪問信息內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的行為的安全審查�����,對交換數(shù)據(jù)的內(nèi)容檢查過濾��,提供對整個數(shù)據(jù)交換行為的完整審計安全的數(shù)據(jù)過濾系統(tǒng)設(shè)置在第一交換機的下端,第二交換機設(shè)置在安全數(shù)據(jù)過濾系統(tǒng)的下端����,用于各類無線終端的安全接入,并在終端與網(wǎng)關(guān)之間建立加密隧道����,對傳輸數(shù)據(jù)進行加密通訊的移動接入網(wǎng)關(guān)設(shè)置在第二交換機的左側(cè),用于各類無線終端的安全接入���,并在終端與網(wǎng)關(guān)之間建立加密隧道����,對傳輸數(shù)據(jù)進行加密通訊的安全接入網(wǎng)關(guān)設(shè)置在第二交換機的右側(cè)�����,防火墻設(shè)置在第二交換機的下端���,接入交換機設(shè)置在防火墻的下端�。
[0007]進一步��,移動接入網(wǎng)關(guān)����、安全接入網(wǎng)關(guān)部署在無線公網(wǎng)的網(wǎng)絡(luò)邊界上����。
[0008]進一步����,數(shù)據(jù)過濾系統(tǒng)提供對整個數(shù)據(jù)交換行為的完整審計,包括數(shù)據(jù)來源�、交換發(fā)生時間、數(shù)據(jù)交換的目標����、數(shù)據(jù)交換,確保終端對信息內(nèi)網(wǎng)的業(yè)務(wù)的安全訪問。
[0009]進一步���,接入終端采用數(shù)字證書��、用戶名/ 口令、設(shè)備特征等進行身份認證���,在接入網(wǎng)關(guān)側(cè)對接入終端的數(shù)字證書做安全檢查�,實現(xiàn)對各種接入對象如人員���、主機��、移動終端的高強度身份認證����。
[0010]進一步,集中監(jiān)管系統(tǒng)實現(xiàn)對安全接入平臺中的各類接入終端����、網(wǎng)絡(luò)通道、應(yīng)用系統(tǒng)的全面的監(jiān)測����、分析、評估��,監(jiān)管管理模塊采用圖形化的展現(xiàn)形式��,直觀的反應(yīng)當前平臺的運行情況���。
[0011]進一步�,安全終端層設(shè)置在無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)的最底端����,安全通道層設(shè)置在安全終端層和安全接入層之間��,業(yè)務(wù)訪問層設(shè)置在安全接入層的上端���。
[0012]進一步,安全終端層包括:數(shù)據(jù)采集終端���、移動辦公終端���、PDA智能手機;
[0013]數(shù)據(jù)采集終端設(shè)置在安全終端層的最左側(cè)�����,移動辦公終端設(shè)置在數(shù)據(jù)采集終端和PDA智能手機之間�,PDA智能手機設(shè)置在移動辦公終端的右側(cè);
[0014]安全通道層包括:APN通道和運營商內(nèi)部網(wǎng)絡(luò)��;
[0015]APN通道設(shè)置在接入交換機和運營商內(nèi)部網(wǎng)絡(luò)之間�����,運營商內(nèi)部網(wǎng)絡(luò)設(shè)置在APN通道的下端��,集中監(jiān)控系統(tǒng)設(shè)置在安全接入層的左上側(cè)���;
[0016]安全接入層包括:集中監(jiān)控系統(tǒng)�、第一交換機�、身份認證系統(tǒng)、安全數(shù)據(jù)過濾系統(tǒng)�、第二交換機、移動接入網(wǎng)關(guān)����、安全接入網(wǎng)關(guān)、防火墻���、接入交換機���;
[0017]第一交換機設(shè)置在集中監(jiān)管系統(tǒng)和身份認證系統(tǒng)之間,身份認證系統(tǒng)設(shè)置在第一交換機的右側(cè)����,安全數(shù)據(jù)過濾系統(tǒng)設(shè)置在第一交換機的下端,第二交換機設(shè)置在安全數(shù)據(jù)過濾系統(tǒng)的下端���,移動接入網(wǎng)關(guān)設(shè)置在第二交換機的左側(cè)����,安全接入網(wǎng)關(guān)設(shè)置在第二交換機的右側(cè),防火墻設(shè)置在第二交換機的下端����,接入交換機設(shè)置在防火墻的下端。
[0018]本發(fā)明實施例的另一目的在于提供一種無線終端安全接入信息內(nèi)網(wǎng)的方法��,該無線終端安全接入信息內(nèi)網(wǎng)的方法包括以下步驟:
[0019]步驟一�,進行身份認證;
[0020]步驟二����,進行集中監(jiān)管;
[0021]步驟三�,將數(shù)據(jù)過濾系統(tǒng)部署在移動接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)上;
[0022]步驟四�����,在終端與網(wǎng)關(guān)之間建立加密隧道�;
[0023]步驟五,對各類終端和業(yè)務(wù)訪問實現(xiàn)安全接入�。
[0024]進一步,步驟一中的進行身份認證是指利用身份認證系統(tǒng)對接入的終端進行身份認證和識別�,接入終端采用數(shù)字證書、用戶名/ 口令、設(shè)備特征進行身份認證����,在接入網(wǎng)關(guān)側(cè)對接入終端的數(shù)字證書做安全檢查�����,實現(xiàn)對各種接入對象如人員���、主機��、移動終端的高強度身份認證���;
[0025]步驟二中的進行集中監(jiān)管是利用集中監(jiān)管系統(tǒng)實現(xiàn)對安全接入平臺有效的管控流程和機制,實現(xiàn)對安全接入平臺中的各類接入終端�����、網(wǎng)絡(luò)通道��、應(yīng)用系統(tǒng)的全面的監(jiān)測���、分析��、評估����,監(jiān)管管理模塊采用圖形化的展現(xiàn)形式,直觀的反應(yīng)當前平臺的運行情況��;
[0026]步驟三中的將數(shù)據(jù)過濾系統(tǒng)部署在移動接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)上是將數(shù)據(jù)過濾系統(tǒng)分別部署在移動接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)之后��,實現(xiàn)對終端訪問信息內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的行為的安全審查�����,對交換數(shù)據(jù)的內(nèi)容檢查過濾���,提供對整個數(shù)據(jù)交換行為的完整審計����,包括數(shù)據(jù)來源�、交換發(fā)生時間、數(shù)據(jù)交換的目標��、數(shù)據(jù)交換���。
[0027]進一步��,步驟四中的在終端與網(wǎng)關(guān)之間建立加密隧道是將移動接入網(wǎng)關(guān)���、安全接入網(wǎng)關(guān)部署在無線公網(wǎng)的網(wǎng)絡(luò)邊界上��,用于各類無線終端的安全接入��,并在終端與網(wǎng)關(guān)之間建立加密隧道,對傳輸數(shù)據(jù)進行加密通訊��;
[0028]步驟五中的對各類終端和業(yè)務(wù)訪問實現(xiàn)安全接入是通過數(shù)據(jù)交換系統(tǒng)��、身份認證系統(tǒng)和集中監(jiān)管系統(tǒng)對PDA���、智能手機�、筆記本/臺式機的3G無線網(wǎng)卡�����、采集終端各類無線設(shè)備終端的過濾�����、認證和監(jiān)管�����,實現(xiàn)安全終端層和業(yè)務(wù)訪問層之間信息數(shù)據(jù)的安全接入過程。
[0029]本發(fā)明提供的無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)及方法���,利用該系統(tǒng)無線終端在與信息內(nèi)網(wǎng)通過互聯(lián)網(wǎng)進行數(shù)據(jù)通信時����,可有效保證通信數(shù)據(jù)安全����。通過設(shè)置移動接入網(wǎng)關(guān)、安全接入網(wǎng)關(guān)�����、集中監(jiān)控系統(tǒng)�、身份認證系統(tǒng)和安全數(shù)據(jù)過濾系統(tǒng),有效解決無線終端安全接入信息內(nèi)網(wǎng)的途徑�,保障了信息傳輸?shù)陌踩浴⑼暾院涂捎眯?。本發(fā)明無線終端安全接入信息內(nèi)網(wǎng)的方法利用終端安全加固、網(wǎng)絡(luò)運營商專用APN通道�����、防火墻設(shè)備、安全接入網(wǎng)關(guān)����、安全數(shù)據(jù)過濾系統(tǒng)、身份認證系統(tǒng)�����、數(shù)字證書����、集中監(jiān)控行為審計等技術(shù)����,保障了信息傳輸?shù)陌踩浴⑼暾院涂捎眯?��,確保了無線終端數(shù)據(jù)安全可控接入信息內(nèi)網(wǎng)��。
【專利附圖】
【附圖說明】
[0030]圖1是本發(fā)明實施例提供的無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)結(jié)構(gòu)示意圖�����;
[0031]圖中:1����、安全終端層;1_1����、數(shù)據(jù)采集終端;1_2����、移動辦公終端;1_3��、PDA智能手機���;
2�����、安全通道層���;2-1、APN通道����;2-2����、運營商內(nèi)部網(wǎng)絡(luò)�����;3��、安全接入層�����;3_1���、集中監(jiān)控系統(tǒng)����;3-2����、第一交換機�����;3-3、身份認證系統(tǒng)���;3-4����、安全數(shù)據(jù)過濾系統(tǒng)����;3-5、第二交換機���;3_6���、移動接入網(wǎng)關(guān);3-7����、安全接入網(wǎng)關(guān);3-8�����、防火墻��;3-9、接入交換機�;4、業(yè)務(wù)訪問層����;
[0032]圖2是本發(fā)明實施例提供的無線終端安全接入信息內(nèi)網(wǎng)的方法流程圖。
【具體實施方式】
[0033]為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合實施例���,對本發(fā)明進行進一步詳細說明����。應(yīng)當理解����,此處所描述的具體實施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明���。
[0034]下面結(jié)合附圖及具體實施例對本發(fā)明的應(yīng)用原理作進一步描述�。
[0035]如圖1所示,本發(fā)明實施例的無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)主要由:安全終端層1���、安全通道層2�、安全接入層3和業(yè)務(wù)訪問層4 ��;
[0036]安全終端層I設(shè)置在無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)的最底端�����,安全通道層2設(shè)置在安全終端層I和安全接入層3之間�����,安全接入層3設(shè)置在安全通道層2和業(yè)務(wù)訪問層4之間����,業(yè)務(wù)訪問層4設(shè)置在安全接入層3的上端;
[0037]安全終端層I包括:數(shù)據(jù)采集終端1-1�、移動辦公終端1-2、PDA智能手機1_3 �����;
[0038]數(shù)據(jù)采集終端1-1設(shè)置在安全終端層I的最左側(cè),移動辦公終端1-2設(shè)置在數(shù)據(jù)米集終端1_1和PDA智能手機1-3之間�����,PDA智能手機1-3設(shè)置在移動辦公終端1-2的右側(cè)�;
[0039]安全通道層2主要包括:APN通道2-1和運營商內(nèi)部網(wǎng)絡(luò)2_2 ;
[0040]APN通道2-1設(shè)置在接入交換機3-9和運營商內(nèi)部網(wǎng)絡(luò)2_2之間,運營商內(nèi)部網(wǎng)絡(luò)2-2設(shè)置在APN通道2-1的下端��,集中監(jiān)控系統(tǒng)2-1設(shè)置在安全接入層3的左上側(cè)��;
[0041]安全接入層3包括:集中監(jiān)控系統(tǒng)3-1�����、第一交換機3-2����、身份認證系統(tǒng)3_3、安全數(shù)據(jù)過濾系統(tǒng)3-4�、第二交換機3-5、移動接入網(wǎng)關(guān)3-6�、安全接入網(wǎng)關(guān)3-7、防火墻3-8��、接入交換機3-9 ��;
[0042]第一交換機3-2設(shè)置在集中監(jiān)管系統(tǒng)3-1和身份認證系統(tǒng)3-3之間�����,身份認證系統(tǒng)3-3設(shè)置在第一交換機3-2的右側(cè)�����,安全數(shù)據(jù)過濾系統(tǒng)3-4設(shè)置在第一交換機3-2的下端�,第二交換機3-5設(shè)置在安全數(shù)據(jù)過濾系統(tǒng)3-4的下端,移動接入網(wǎng)關(guān)3-6設(shè)置在第二交換機3-5的左側(cè)����,安全接入網(wǎng)關(guān)3-7設(shè)置在第二交換機3-5的右側(cè),防火墻3-8設(shè)置在第二交換機3-5的下端�����,接入交換機3-9設(shè)置在防火墻3-8的下端����。
[0043]如圖2所示,一種無線終端安全接入信息內(nèi)網(wǎng)的方法,該方法步驟流程包括進行身份認證S201����、進行集中監(jiān)管S202、將數(shù)據(jù)過濾系統(tǒng)部署在移動接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)上S203�����、在終端與網(wǎng)關(guān)之間建立加密隧道S204、對各類終端和業(yè)務(wù)訪問實現(xiàn)安全接入S205 ��;
[0044]進行身份認證S201是指利用身份認證系統(tǒng)對接入的終端進行身份認證和識別���,接入終端采用數(shù)字證書��、用戶名/ 口令���、設(shè)備特征等進行身份認證��,在接入網(wǎng)關(guān)側(cè)對接入終端的數(shù)字證書做安全檢查�����,實現(xiàn)對各種接入對象如人員、主機�����、移動終端等的高強度身份認證���,保障傳輸信息的安全性�、完整性和不可抵賴性�����;
[0045]進行集中監(jiān)管S202是指利用集中監(jiān)管系統(tǒng)實現(xiàn)對安全接入平臺有效的管控流程和機制�����,實現(xiàn)對安全接入平臺中的各類接入終端�、網(wǎng)絡(luò)通道、應(yīng)用系統(tǒng)的全面的監(jiān)測�����、分析、評估��,監(jiān)管管理模塊采用圖形化的展現(xiàn)形式����,直觀的反應(yīng)當前平臺的運行情況,實現(xiàn)對各類接入終端的接入管理��;
[0046]將數(shù)據(jù)過濾系統(tǒng)部署在移動接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)上S203是指將數(shù)據(jù)過濾系統(tǒng)分別部署在移動接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)之后�����,實現(xiàn)對終端訪問信息內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的行為的安全審查����,對交換數(shù)據(jù)的內(nèi)容檢查過濾,提供對整個數(shù)據(jù)交換行為的完整審計,包括數(shù)據(jù)來源、交換發(fā)生時間�����、數(shù)據(jù)交換的目標�����、數(shù)據(jù)交換的內(nèi)容等方面,確保終端對信息內(nèi)網(wǎng)的業(yè)務(wù)的安全訪問����;
[0047]在終端與網(wǎng)關(guān)之間建立加密隧道S204是指將移動接入網(wǎng)關(guān)、安全接入網(wǎng)關(guān)部署在無線公網(wǎng)的網(wǎng)絡(luò)邊界上��,用于各類無線終端的安全接入����,并在終端與網(wǎng)關(guān)之間建立加密隧道��,對傳輸數(shù)據(jù)進行加密通訊�;
[0048]對各類終端和業(yè)務(wù)訪問實現(xiàn)安全接入S205是指通過數(shù)據(jù)交換系統(tǒng)、身份認證系統(tǒng)和集中監(jiān)管系統(tǒng)對PDA��、智能手機����、筆記本/臺式機(3G無線網(wǎng)卡)、采集終端等各類無線設(shè)備終端的過濾��、認證和監(jiān)管�����,實現(xiàn)安全終端層和業(yè)務(wù)訪問層之間信息數(shù)據(jù)的安全接入過程。
[0049]本發(fā)明的具體實施例:包括三類網(wǎng)關(guān)��,數(shù)據(jù)交換系統(tǒng)��,身份認證系統(tǒng)和集中監(jiān)管系統(tǒng)���;終端側(cè)為各類無線設(shè)備�,如PDA�、智能手機、筆記本/臺式機(3G無線網(wǎng)卡)�、采集終端等;
[0050]移動接入網(wǎng)關(guān)、安全接入網(wǎng)關(guān)部署在無線公網(wǎng)的網(wǎng)絡(luò)邊界上����,用于各類無線終端的安全接入。并在終端與網(wǎng)關(guān)之間建立加密隧道��,對傳輸數(shù)據(jù)進行加密通訊����;
[0051]數(shù)據(jù)過濾系統(tǒng)部署在兩個網(wǎng)關(guān)之后,實現(xiàn)對終端訪問信息內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的行為的安全審查,對交換數(shù)據(jù)的內(nèi)容檢查過濾,提供對整個數(shù)據(jù)交換行為的完整審計,包括數(shù)據(jù)來源����、交換發(fā)生時間�、數(shù)據(jù)交換的目標���、數(shù)據(jù)交換的內(nèi)容等方面,確保終端對信息內(nèi)網(wǎng)的業(yè)務(wù)的安全訪問��;
[0052]身份認證系統(tǒng)對接入的終端進行身份認證和識別���,接入終端采用數(shù)字證書、用戶名/ 口令�、設(shè)備特征等進行身份認證,在接入網(wǎng)關(guān)側(cè)對接入終端的數(shù)字證書做安全檢查�,實現(xiàn)對各種接入對象如人員、主機�����、移動終端等的高強度身份認證�����,保障傳輸信息的安全性���、完整性和不可抵賴性;
[0053]集中監(jiān)管系統(tǒng)實現(xiàn)對安全接入平臺有效的管控流程和機制���,實現(xiàn)對安全接入平臺中的各類接入終端����、網(wǎng)絡(luò)通道、應(yīng)用系統(tǒng)的全面的監(jiān)測��、分析���、評估�����。監(jiān)管管理模塊采用圖形化的展現(xiàn)形式��,直觀的反應(yīng)當前平臺的運行情況��,實現(xiàn)對各類接入終端的接入管理���。
[0054]本發(fā)明的工作原理:
[0055]如圖2所示,一種無線終端安全接入信息內(nèi)網(wǎng)的方法步驟流程包括進行身份認證S201�、進行集中監(jiān)管S202、將數(shù)據(jù)過濾系統(tǒng)部署在移動接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)上S203�����、在終端與網(wǎng)關(guān)之間建立加密隧道S204、對各類終端和業(yè)務(wù)訪問實現(xiàn)安全接入S205 ;進行身份認證S201是指利用身份認證系統(tǒng)對接入的終端進行身份認證和識別��,接入終端采用數(shù)字證書��、用戶名/ 口令�、設(shè)備特征等進行身份認證,在接入網(wǎng)關(guān)側(cè)對接入終端的數(shù)字證書做安全檢查��,實現(xiàn)對各種接入對象如人員����、主機、移動終端等的高強度身份認證����,保障傳輸信息的安全性、完整性和不可抵賴性��;進行集中監(jiān)管S202是指利用集中監(jiān)管系統(tǒng)實現(xiàn)對安全接入平臺有效的管控流程和機制��,實現(xiàn)對安全接入平臺中的各類接入終端��、網(wǎng)絡(luò)通道�����、應(yīng)用系統(tǒng)的全面的監(jiān)測����、分析、評估�,監(jiān)管管理模塊采用圖形化的展現(xiàn)形式,直觀的反應(yīng)當前平臺的運行情況��,實現(xiàn)對各類接入終端的接入管理��;將數(shù)據(jù)過濾系統(tǒng)部署在移動接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)上S203是指將數(shù)據(jù)過濾系統(tǒng)分別部署在移動接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)之后���,實現(xiàn)對終端訪問信息內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的行為的安全審查�,對交換數(shù)據(jù)的內(nèi)容檢查過濾���,提供對整個數(shù)據(jù)交換行為的完整審計,包括數(shù)據(jù)來源�����、交換發(fā)生時間�、數(shù)據(jù)交換的目標����、數(shù)據(jù)交換的內(nèi)容等方面���,確保終端對信息內(nèi)網(wǎng)的業(yè)務(wù)的安全訪問;在終端與網(wǎng)關(guān)之間建立加密隧道S204是指將移動接入網(wǎng)關(guān)�����、安全接入網(wǎng)關(guān)部署在無線公網(wǎng)的網(wǎng)絡(luò)邊界上����,用于各類無線終端的安全接入,并在終端與網(wǎng)關(guān)之間建立加密隧道�,對傳輸數(shù)據(jù)進行加密通訊;對各類終端和業(yè)務(wù)訪問實現(xiàn)安全接入S205是指通過數(shù)據(jù)交換系統(tǒng)����、身份認證系統(tǒng)和集中監(jiān)管系統(tǒng)對PDA、智能手機�����、筆記本/臺式機(3G無線網(wǎng)卡)�、采集終端等各類無線設(shè)備終端的過濾�����、認證和監(jiān)管,實現(xiàn)安全終端層和業(yè)務(wù)訪問層之間信息數(shù)據(jù)的安全接入過程���。
[0056]本發(fā)明保障了信息傳輸?shù)陌踩?��、完整性和可用性,確保了無線終端數(shù)據(jù)安全可控接入信息內(nèi)網(wǎng)�。
[0057]以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等��,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)���。
【權(quán)利要求】
1.一種無線終端安全接入信息內(nèi)網(wǎng)的方法����,通過該系統(tǒng)無線終端可通過物聯(lián)網(wǎng)安全可靠的與信息內(nèi)網(wǎng)進行數(shù)據(jù)通信���,其特征在于���,該無線終端安全接入信息內(nèi)網(wǎng)的方法包括以下步驟: 步驟一��,進行身份認證�; 步驟二��,進行集中監(jiān)管�����; 步驟三���,將數(shù)據(jù)過濾系統(tǒng)部署在移動接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)上����; 步驟四���,在終端與網(wǎng)關(guān)之間建立加密隧道�����; 步驟五�,對各類終端和業(yè)務(wù)訪問實現(xiàn)安全接入�。
2.如權(quán)利要求1所述的無線終端安全接入信息內(nèi)網(wǎng)的方法,其特征在于��,步驟一中的進行身份認證是指利用身份認證系統(tǒng)對接入的終端進行身份認證和識別,接入終端采用數(shù)字證書����、用戶名/ 口令��、設(shè)備特征進行身份認證���,在接入網(wǎng)關(guān)側(cè)對接入終端的數(shù)字證書做安全檢查,實現(xiàn)對各種接入對象如人員���、主機、移動終端的高強度身份認證�����; 步驟二中的進行集中監(jiān)管是利用集中監(jiān)管系統(tǒng)實現(xiàn)對安全接入平臺有效的管控流程和機制����,實現(xiàn)對安全接入平臺中的各類接入終端、網(wǎng)絡(luò)通道�����、應(yīng)用系統(tǒng)的全面的監(jiān)測�、分析�、評估��,監(jiān)管管理模塊采用圖形化的展現(xiàn)形式��,直觀的反應(yīng)當前平臺的運行情況�; 步驟三中的將數(shù)據(jù)過濾系統(tǒng)部署在移動接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)上是將數(shù)據(jù)過濾系統(tǒng)分別部署在移動接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)之后,實現(xiàn)對終端訪問信息內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的行為的安全審查��,對交換數(shù)據(jù)的內(nèi)容檢查過濾�����,提供對整個數(shù)據(jù)交換行為的完整審計�����,包括數(shù)據(jù)來源���、交換發(fā)生時間�、數(shù)據(jù)交換的目標��、數(shù)據(jù)交換����。
3.如權(quán)利要求1所述的無線終端安全接入信息內(nèi)網(wǎng)的方法��,其特征在于����,步驟四中的在終端與網(wǎng)關(guān)之間建立加密隧道是將移動接入網(wǎng)關(guān)�、安全接入網(wǎng)關(guān)部署在無線公網(wǎng)的網(wǎng)絡(luò)邊界上����,用于各類無線終端的安全接入,并在終端與網(wǎng)關(guān)之間建立加密隧道���,對傳輸數(shù)據(jù)進行加密通訊���; 步驟五中的對各類終端和業(yè)務(wù)訪問實現(xiàn)安全接入是通過數(shù)據(jù)交換系統(tǒng)、身份認證系統(tǒng)和集中監(jiān)管系統(tǒng)對PDA����、智能手機、筆記本/臺式機的3G無線網(wǎng)卡�����、采集終端各類無線設(shè)備終端的過濾�����、認證和監(jiān)管,實現(xiàn)安全終端層和業(yè)務(wù)訪問層之間信息數(shù)據(jù)的安全接入過程���。
4.一種無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)�,通過該系統(tǒng)無線終端可通過物聯(lián)網(wǎng)安全的接入信息內(nèi)網(wǎng)���;該系統(tǒng)包括安全終端層��、安全通道層����、和業(yè)務(wù)訪問層���,其特征在于�,安全接入層設(shè)置在業(yè)務(wù)訪問層之間���,安全接入層包括:集中監(jiān)控系統(tǒng)����、第一交換機、身份認證系統(tǒng)�、安全數(shù)據(jù)過濾系統(tǒng)、第二交換機����、移動接入網(wǎng)關(guān)、安全接入網(wǎng)關(guān)�����、防火墻�、接入交換機���; 第一交換機設(shè)置在應(yīng)用實現(xiàn)對安全接入平臺有效的管控流程和機制集中監(jiān)管系統(tǒng)和身份認證系統(tǒng)之間���,用于對接入終端進行身份認證和識別的身份認證系統(tǒng)設(shè)置在第一交換機的右側(cè),用于實現(xiàn)對終端訪問信息內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的行為的安全審查�,對交換數(shù)據(jù)的內(nèi)容檢查過濾,提供對整個數(shù)據(jù)交換行為的完整審計安全的數(shù)據(jù)過濾系統(tǒng)設(shè)置在第一交換機的下端���,第二交換機設(shè)置在安全數(shù)據(jù)過濾系統(tǒng)的下端����,用于各類無線終端的安全接入,并在終端與網(wǎng)關(guān)之間建立加密隧道�,對傳輸數(shù)據(jù)進行加密通訊的移動接入網(wǎng)關(guān)設(shè)置在第二交換機的左側(cè),用于各類無線終端的安全接入����,并在終端與網(wǎng)關(guān)之間建立加密隧道,對傳輸數(shù)據(jù)進行加密通訊的安全接入網(wǎng)關(guān)設(shè)置在第二交換機的右側(cè)�,防火墻設(shè)置在第二交換機的下端,接入交換機設(shè)置在防火墻的下端��。
5.如權(quán)利要求4所述的無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)��,其特征在于���,移動接入網(wǎng)關(guān)���、安全接入網(wǎng)關(guān)部署在無線公網(wǎng)的網(wǎng)絡(luò)邊界上。
6.如權(quán)利要求4所述的無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)��,其特征在于�����,數(shù)據(jù)過濾系統(tǒng)提供對整個數(shù)據(jù)交換行為的完整審計��,包括數(shù)據(jù)來源、交換發(fā)生時間�����、數(shù)據(jù)交換的目標����、數(shù)據(jù)交換,確保終端對信息內(nèi)網(wǎng)的業(yè)務(wù)的安全訪問����。
7.如權(quán)利要求4所述的無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng),其特征在于��,接入終端采用數(shù)字證書�、用戶名/ 口令����、設(shè)備特征等進行身份認證,在接入網(wǎng)關(guān)側(cè)對接入終端的數(shù)字證書做安全檢查���,實現(xiàn)對各種接入對象如人員�、主機���、移動終端的高強度身份認證��。
8.如權(quán)利要求4所述的無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)��,其特征在于�����,集中監(jiān)管系統(tǒng)實現(xiàn)對安全接入平臺中的各類接入終端�����、網(wǎng)絡(luò)通道����、應(yīng)用系統(tǒng)的全面的監(jiān)測、分析����、評估,監(jiān)管管理模塊采用圖形化的展現(xiàn)形式�,直觀的反應(yīng)當前平臺的運行情況。
9.如權(quán)利要求4所述的無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)�,其特征在于,安全終端層設(shè)置在無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)的最底端��,安全通道層設(shè)置在安全終端層和安全接入層之間,業(yè)務(wù)訪問層設(shè)置在安全接入層的上端���。
10.如權(quán)利要求4所述的無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)�,其特征在于�,安全終端層包括:數(shù)據(jù)采集終端、移動辦公終端��、PDA智能手機��; 數(shù)據(jù)采集終端設(shè)置在安全終端層的最左側(cè)���,移動辦公終端設(shè)置在數(shù)據(jù)采集終端和PDA智能手機之間����,PDA智能手機設(shè)置在移動辦公終端的右側(cè)����; 安全通道層包括:APN通道和運營商內(nèi)部網(wǎng)絡(luò)��; APN通道設(shè)置在接入交換機和運營商內(nèi)部網(wǎng)絡(luò)之間��,運營商內(nèi)部網(wǎng)絡(luò)設(shè)置在APN通道的下端���,集中監(jiān)控系統(tǒng)設(shè)置在安全接入層的左上側(cè)����; 安全接入層包括:集中監(jiān)控系統(tǒng)、第一交換機����、身份認證系統(tǒng)、安全數(shù)據(jù)過濾系統(tǒng)�、第二交換機、移動接入網(wǎng)關(guān)��、安全接入網(wǎng)關(guān)��、防火墻��、接入交換機����; 第一交換機設(shè)置在集中監(jiān)管系統(tǒng)和身份認證系統(tǒng)之間,身份認證系統(tǒng)設(shè)置在第一交換機的右側(cè)����,安全數(shù)據(jù)過濾系統(tǒng)設(shè)置在第一交換機的下端,第二交換機設(shè)置在安全數(shù)據(jù)過濾系統(tǒng)的下端�����,移動接入網(wǎng)關(guān)設(shè)置在第二交換機的左側(cè),安全接入網(wǎng)關(guān)設(shè)置在第二交換機的右側(cè)���,防火墻設(shè)置在第二交換機的下端����,接入交換機設(shè)置在防火墻的下端����。
【文檔編號】H04W12/08GK104135729SQ201410367903
【公開日】2014年11月5日 申請日期:2014年7月30日 優(yōu)先權(quán)日:2014年7月30日
【發(fā)明者】張國強, 林永峰, 陳亮, 唐萍, 劉亞麗, 劉云, 陳培育, 胡曉輝 申請人:國家電網(wǎng)公司, 國網(wǎng)天津市電力公司