專利名稱：四線遠(yuǎn)動通信安全網(wǎng)關(guān)的制作方法
技術(shù)領(lǐng)域：
本實用新型涉及一種四線遠(yuǎn)動通信安全網(wǎng)關(guān)。
背景技術(shù)：
目前，IPSec-VPN在VPN技術(shù)當(dāng)中占主導(dǎo)地位，但大多數(shù)IPSec-VPN產(chǎn)品都是通過 Internet來建立連接，相對電話網(wǎng)而言，Internet上的安全威脅要大很多，數(shù)據(jù)、信息的傳輸也更容易被發(fā)現(xiàn)進(jìn)而遭受攻擊。當(dāng)采用電話撥號的方式建立連接時，其PPP撥號IP地址的分配是由電信公網(wǎng)來動態(tài)分配的，其每次撥號建立連接所獲得的IP地址都不一樣，這樣的通信就很不方便。更重要的是所獲得的IP地址會暴露在公共Internet上，這就對系統(tǒng)總體安全構(gòu)成威脅，為攻擊提供了機(jī)會。又因為現(xiàn)有的電力通信網(wǎng)都是復(fù)合在架空地線中， 當(dāng)?shù)鼐€斷裂時，因為沒有應(yīng)急的數(shù)據(jù)傳輸通道，所以導(dǎo)致電力通信通道中斷，嚴(yán)重影響電力系統(tǒng)的運行安全，同時，模擬信號是現(xiàn)時電力自動化系統(tǒng)常用的傳輸方式，也是電力一次系統(tǒng)數(shù)據(jù)傳輸?shù)膽T用手段之一，而四線模擬信號也是相對常見的傳輸協(xié)議，目前，在使用到四線傳輸模式的環(huán)境中，一般都為前置設(shè)備通過四線模擬信號輸出傳給四線調(diào)制解調(diào)器，四線調(diào)制解調(diào)器再通過串口將四線傳輸方式轉(zhuǎn)為串口傳輸方式，再使用協(xié)議轉(zhuǎn)換設(shè)備將串口模擬信號轉(zhuǎn)換為TCP/IP協(xié)議進(jìn)行遠(yuǎn)距離傳輸，最后，再以上述相反方向的協(xié)議轉(zhuǎn)換方式將其轉(zhuǎn)為四線模擬信號，在整個傳輸鏈路上，需經(jīng)過多重的協(xié)議轉(zhuǎn)換環(huán)節(jié)，也需使用多種轉(zhuǎn)換設(shè)備，因此，對于鏈路的穩(wěn)定性而言，相對不穩(wěn)定，故障點較多，更不便于管理及維護(hù)。

實用新型內(nèi)容本實用新型所要解決的技術(shù)問題是克服現(xiàn)有技術(shù)的不足，提供一種通信方便、使用安全、不易遭受攻擊、擁有多條應(yīng)急數(shù)據(jù)傳輸通道專用設(shè)備及便于管理及維護(hù)的四線遠(yuǎn)動通信安全網(wǎng)關(guān)。本實用新型所采用的技術(shù)方案是本實用新型包括計算機(jī)主板、網(wǎng)卡接口、USB外接口、GPRS/CDMA MODEM、電源，所述計算機(jī)主板上裝置有串口、USB接口、網(wǎng)卡、CPU、存儲卡、 內(nèi)存條，所述GPRS/CDMA MODEM通過所述串口與所述計算機(jī)主板相連接，所述網(wǎng)卡與所述網(wǎng)卡接口相連接，所述USB接口與所述USB外接口相連接，所述四線遠(yuǎn)動通信安全網(wǎng)關(guān)還包括至少一個四線調(diào)制解調(diào)器，所述四線調(diào)制解調(diào)器通過所述串口與所述計算機(jī)主板相連接， 所述電源分別與所述調(diào)制解調(diào)器和所述計算機(jī)主板相連接。所述四線遠(yuǎn)動通信安全網(wǎng)關(guān)還包括外接串口，所述外接串口通過所述串口與所述計算機(jī)主板相連接，所述外接串口分別與所述四線調(diào)制解調(diào)器、所述GPRS/CDMA MODEM相連接。本實用新型的有益效果是由于本實用新型包括計算機(jī)主板、網(wǎng)卡接口、USB外接口、GPRS/CDMA MODEM、電源，所述計算機(jī)主板上裝置有串口、USB接口、網(wǎng)卡、CPU、存儲卡、內(nèi)存條，所述GPRS/CDMA MODEM通過所述串口與所述計算機(jī)主板相連接，所述網(wǎng)卡與所述網(wǎng)卡接口相連接，所述USB接口與所述USB外接口相連接，所述四線遠(yuǎn)動通信安全網(wǎng)關(guān)還包括至
3少一個四線調(diào)制解調(diào)器，所述四線調(diào)制解調(diào)器通過所述串口與所述計算機(jī)主板相連接，所述電源分別與所述調(diào)制解調(diào)器和所述計算機(jī)主板相連接，在需要用到電力專用四線調(diào)制解調(diào)傳輸方式的電力系統(tǒng)通信網(wǎng)異常的情況下通過PSTN/GSM/CDMA/GPRS/衛(wèi)星電話等多種網(wǎng)絡(luò)模式建立應(yīng)急機(jī)密數(shù)據(jù)通道，為電網(wǎng)調(diào)度自動化實時數(shù)據(jù)的傳輸提供安全可靠的傳輸通道，從而實現(xiàn)隨時隨地采用多種方式在保證信息安全的前提下遠(yuǎn)程接入，并且無需應(yīng)用環(huán)境或軟件做任何改動，所以本實用新型通信方便、使用安全、不易遭受攻擊、擁有多條應(yīng)急數(shù)據(jù)傳輸通道專用設(shè)備并提供四線調(diào)制解調(diào)通信接口，便于管理及維護(hù)。

圖1是本實用新型裝配結(jié)構(gòu)示意圖；圖2是本實用新型的實施例示意圖。
具體實施方式
如圖1所示，本實用新型包括四線調(diào)制解調(diào)器1、計算機(jī)主板2、網(wǎng)卡接口 3、外接串口 4、USB外接口 5、GRPS/CDMA MODEM 6、電源7、管理與配置模塊裝置、網(wǎng)絡(luò)接入模塊裝置、 身份驗證模塊裝置、VPN模塊裝置、防火墻模塊裝置、日志與審計模塊裝置，所述計算機(jī)主板2上設(shè)置有串口 20、USB接口 21、網(wǎng)卡22、CPU23、儲存卡M、內(nèi)存條25，所述GPRS/CDMA M0DEM6、所述四線調(diào)制解調(diào)器1和所述外接串口 4通過串口 20與計算機(jī)主板2相連接，所述網(wǎng)卡接口 3、所述USB外接口 5分別與所述網(wǎng)卡22、所述USB接口 21、相連接，所述電源 7分別與所述四線調(diào)制解調(diào)器1、所述GPRS/CDMA M0DEM6和所述計算機(jī)主板2相連接，所述管理與配置模塊裝置用于配置所述安全網(wǎng)關(guān)裝置和各拔號用戶的靜態(tài)IP，將各用戶的用戶名、密碼以及靜態(tài)IP進(jìn)行綁定；所述網(wǎng)絡(luò)接入模塊裝置提供主叫四線遠(yuǎn)動通信安全網(wǎng)關(guān)通過GPRS/CDMA網(wǎng)絡(luò)連接被叫四線遠(yuǎn)動通信安全網(wǎng)關(guān)，安全網(wǎng)關(guān)的所述GPRS/CDMA M0DEM6 給予響應(yīng)，所述CPU23通過串口線向所述GPRS/CDMA M0DEM6發(fā)送指令或數(shù)據(jù)，就可以通過 SIM卡建立起通訊鏈路；所述身份驗證模塊裝置用于身份驗證功能，主叫四線遠(yuǎn)動通信安全網(wǎng)關(guān)和被叫四線遠(yuǎn)動通信安全網(wǎng)關(guān)必須向?qū)Ψ匠鍪咀约旱碾娮幼C書，各自驗證對方為自己所信任才能開始發(fā)送數(shù)據(jù)，并且發(fā)送的數(shù)據(jù)被加密，所述CPU23通過USB接口線獲得該證書；所述VPN模塊裝置提供加密服務(wù)，和遠(yuǎn)程訪問內(nèi)部網(wǎng)多臺主機(jī)的能力，從網(wǎng)卡收到的通訊數(shù)據(jù)，將被本模塊加密后通過所述GPRS/CDMA M0DEM6發(fā)送給主叫遠(yuǎn)動通信安全網(wǎng)關(guān)；從所述GPRS/CDMA M0DEM6收到的數(shù)據(jù)，將被解密然后從網(wǎng)卡通過網(wǎng)卡接口發(fā)送到內(nèi)部網(wǎng)的主機(jī)；所述防火墻模塊裝置用于控制遠(yuǎn)程客戶訪問那些內(nèi)部網(wǎng)主機(jī)；所述日志與審計模塊裝置用于對遠(yuǎn)程客戶的通訊進(jìn)行記錄、查詢，為日后追查提供依據(jù)，以上所述管理與配置模塊裝置、所述網(wǎng)絡(luò)接入模塊裝置、所述身份驗證模塊裝置、所述VPN模塊裝置、所述防火墻模塊裝置及所述日志與審計模塊裝置都裝置在所述存儲卡26中。如圖2所示，本實用新型的使用實施例內(nèi)部網(wǎng)30、本實用新型四線遠(yuǎn)動通信安全網(wǎng)關(guān)(被叫)31、普通PC機(jī)32、待調(diào)試或維護(hù)的網(wǎng)絡(luò)設(shè)備33、四線遠(yuǎn)動通信安全網(wǎng)關(guān)(主叫) 34、普通PC機(jī)35，通過一臺普通PC機(jī)32對四線遠(yuǎn)動通信安全網(wǎng)關(guān)(31)進(jìn)行配置，在配置的過程中，對網(wǎng)絡(luò)接口、路由、防火墻規(guī)則等進(jìn)行設(shè)置外，主叫和被叫四線遠(yuǎn)動通信安全網(wǎng)關(guān)在通過雙向的身份認(rèn)證后，在四線遠(yuǎn)動通信安全網(wǎng)關(guān)(被叫)31和四線遠(yuǎn)動通信安全網(wǎng)關(guān)(主叫)34之間建立一個安全的VPN隧道連接，所有數(shù)據(jù)包都要經(jīng)過防火墻模塊的檢測，符合規(guī)則的數(shù)據(jù)包將經(jīng)過VPN模塊的處理后在兩者之間傳輸。在VPN安全隧道建立好以后，可以實現(xiàn)局域網(wǎng)內(nèi)的資源共享，還可以在所述四線遠(yuǎn)動通信安全網(wǎng)關(guān)31與所述網(wǎng)絡(luò)設(shè)備33 之間連接四線通信線，通過網(wǎng)絡(luò)轉(zhuǎn)串口技術(shù)，實現(xiàn)遠(yuǎn)動兩端的數(shù)據(jù)通信，同理，本實用新型中所述四線遠(yuǎn)動通信安全網(wǎng)關(guān)34也可通過一臺所述普通PC機(jī)35來進(jìn)行配置，通過所述四線遠(yuǎn)動通信安全網(wǎng)關(guān)34的主叫，作為被叫網(wǎng)關(guān)來對連接的待調(diào)試或維護(hù)的網(wǎng)絡(luò)設(shè)備33來進(jìn)行調(diào)試或維護(hù)。 本實用新型可廣泛應(yīng)用于高安全性、低速率要求的網(wǎng)絡(luò)通信領(lǐng)域。
權(quán)利要求1.一種四線遠(yuǎn)動通信安全網(wǎng)關(guān)，它包括計算機(jī)主板(2)、網(wǎng)卡接口(3)、USB外接口(5)、 GPRS/CDMA MODEM (6)、電源(7)，所述計算機(jī)主板(2)上裝置有串口(20)、USB接口(21 )、 網(wǎng)卡(22)、CPU (23)、存儲卡(24)、內(nèi)存條(25)，所述GPRS/CDMA MODEM (6)通過所述串口 (20)與所述計算機(jī)主板(2)相連接，所述網(wǎng)卡(22)與所述網(wǎng)卡接口(3)相連接，所述USB接口(21)與所述USB外接口(5)相連接，其特征在于所述四線遠(yuǎn)動通信安全網(wǎng)關(guān)還包括至少一個四線調(diào)制解調(diào)器(1)，所述四線調(diào)制解調(diào)器(1)通過所述串口(20)與所述計算機(jī)主板(2)相連接，所述電源(7)分別與所述調(diào)制解調(diào)器(1)和所述計算機(jī)主板(2)相連接。
2.根據(jù)權(quán)利要求1所述的四線遠(yuǎn)動通信安全網(wǎng)關(guān)，其特征在于所述四線遠(yuǎn)動通信安全網(wǎng)關(guān)還包括外接串口(4)，所述外接串口(4)通過所述串口(20)與所述計算機(jī)主板(2)相連接，并分別與所述四線調(diào)制解調(diào)器(1)、所述GPRS/CDMA MODEM (6)相連接。
專利摘要本實用新型公開了一種四線遠(yuǎn)動通信安全網(wǎng)關(guān)，旨在提供一種通信方便、使用安全、不易遭受攻擊的四線遠(yuǎn)動通信安全網(wǎng)關(guān)。本實用新型包括至少一個四線調(diào)制解調(diào)器(1)、計算機(jī)主板(2)、網(wǎng)卡接口(3)、USB外接口(5)、GPRS/CDMAMODEM(6)、電源(7)，所述計算機(jī)主板(2)上裝置有串口(20)、USB接口(21)、網(wǎng)卡(22)、CPU(23)、存儲卡(24)、內(nèi)存條(25)，所述四線調(diào)制解調(diào)器(1)、所述GPRS/CDMAMODEM(6)通過所述串口(20)與所述計算機(jī)主板(2)相連接，所述網(wǎng)卡(22)與所述網(wǎng)卡接口(3)相連接，所述USB接口(21)與所述USB外接口(5)相連接，所述電源(7)分別與所述調(diào)制解調(diào)器(1)和所述計算機(jī)主板(2)相連接。
文檔編號H04L12/66GK201985890SQ20112008436
公開日2011年9月21日 申請日期2011年3月28日 優(yōu)先權(quán)日2011年3月28日
發(fā)明者劉智勇 申請人:珠海市鴻瑞信息技術(shù)有限公司