本發(fā)明公開一種無線終端接入網(wǎng)方法,特別是一種無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)及方法,屬于信息安全技術(shù)領(lǐng)域。
背景技術(shù):
雖然隨著無線局域網(wǎng)和wifi應(yīng)用在國(guó)內(nèi)城市中的推廣,其接入點(diǎn)上單一的應(yīng)用功能,已不能滿足現(xiàn)代人們的需求,未能解決廣大人民群眾便捷獲得接入點(diǎn)周邊城市綜合信息的需求。隨著科技的發(fā)展和乘客智能手持無線終端的普及,然而卻獲得了信息不對(duì)稱的結(jié)果。形成了科技發(fā)展超前,而信息服務(wù)和無線局域網(wǎng)接入點(diǎn)的無線應(yīng)用服務(wù)滯后的狀況。往往會(huì)出現(xiàn)到了一個(gè)地方,卻無法便捷準(zhǔn)確了解周邊的衣、食、住、行與人們生活和工作相關(guān)的實(shí)時(shí)信息。通過廣域網(wǎng)查詢城市綜合信息,由于廣域網(wǎng)傳輸速率,受到傳輸端口、傳輸機(jī)制、信號(hào)問題、設(shè)備之間的轉(zhuǎn)換問題、傳輸協(xié)議等條件的限制,相對(duì)于局域網(wǎng)查詢?cè)摕o線服務(wù)系統(tǒng)接入點(diǎn)周邊城市綜合信息的時(shí)間,就要多的多。單獨(dú)通過無線網(wǎng)絡(luò)通信登陸廣域網(wǎng)獲取信息,又會(huì)為查詢?nèi)藥硗ㄐ帕髁抠M(fèi)的增加。因?yàn)樵摕o線服務(wù)系統(tǒng)中包含多種應(yīng)用服務(wù)功能,其數(shù)據(jù)庫(kù)中又存儲(chǔ)著周邊準(zhǔn)確的,實(shí)時(shí)更新的衣、食、住、行等城市綜合信息。所以比起廣域網(wǎng)查詢信息和現(xiàn)有無線局域網(wǎng)接入點(diǎn)上單一的應(yīng)用功能來,其優(yōu)勢(shì)就凸顯出來。
隨著智能電網(wǎng)和SG-ERP(國(guó)家電網(wǎng)資源計(jì)劃)的建設(shè),對(duì)國(guó)家電網(wǎng)公司信息安全的機(jī)密性、完整性和可用性提出了更高的要求。目前,各類應(yīng)用系統(tǒng)已逐步采用移動(dòng)作業(yè)終端接入方式通過GPRS/CDMA/3G等無線接入技術(shù)和信息內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)交換。在這種形勢(shì)下,如何保證各類分散的接入對(duì)象安全、可信地連入電力信息網(wǎng)絡(luò),同時(shí)保證機(jī)密數(shù)據(jù)不會(huì)遭到泄露,并且實(shí)現(xiàn)對(duì)接入對(duì)象和操作的監(jiān)控與審計(jì),已成為支撐當(dāng)前公司SG-ERP發(fā)展的基礎(chǔ)動(dòng)力。同時(shí),未來智能電網(wǎng)更加復(fù)雜的接入環(huán)境、多樣靈活的接入方式、數(shù)量龐大的接入終端對(duì)信息的安全、可信、可控的接入都提出了新的要求。目前,傳統(tǒng)的接入信息內(nèi)網(wǎng)的系統(tǒng)及方法存在智能化和安全性低、容易泄露機(jī)密數(shù)據(jù)、接入效果差的問題。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)上述提到的現(xiàn)有技術(shù)中的接入信息內(nèi)網(wǎng)的系統(tǒng)及方法存在智能化和安全性低、容易泄露機(jī)密數(shù)據(jù)、接入效果差的問題,本發(fā)明提供一種無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)及方法,系統(tǒng)包括安全終端層、安全通道層、安全接入層和業(yè)務(wù)訪問層;安全終端層設(shè)置在無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)的最底端,安全通道層設(shè)置在安全終端層和安全接入層之間,安全接入層設(shè)置在安全通道層和業(yè)務(wù)訪問層之間,業(yè)務(wù)訪問層設(shè)置在安全接入層的上端。本發(fā)明保障了信息傳輸?shù)陌踩?、完整性和可用性,確保了無線終端數(shù)據(jù)安全可控接入信息內(nèi)網(wǎng)。
本發(fā)明解決其技術(shù)問題采用的技術(shù)方案是:一種無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng),系統(tǒng)包括安全終端層、安全通道層、安全接入層和業(yè)務(wù)訪問層;安全終端層設(shè)置在無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)的最底端,安全通道層設(shè)置在安全終端層和安全接入層之間,安全接入層設(shè)置在安全通道層和業(yè)務(wù)訪問層之間,業(yè)務(wù)訪問層設(shè)置在安全接入層的上端。
一種采用上述的無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)實(shí)現(xiàn)無線終端安全接入信息內(nèi)網(wǎng)的方法,該方法包括
A、進(jìn)行身份認(rèn)證:利用身份認(rèn)證系統(tǒng)對(duì)接入的終端進(jìn)行身份認(rèn)證和識(shí)別,接入終端采用數(shù)字證書、用戶名/口令、設(shè)備特征等進(jìn)行身份認(rèn)證,在接入網(wǎng)關(guān)側(cè)對(duì)接入終端的數(shù)字證書做安全檢查,實(shí)現(xiàn)對(duì)各種接入對(duì)象的高強(qiáng)度身份認(rèn)證,保障傳輸信息的安全性、完整性和不可抵賴性;
B、進(jìn)行集中監(jiān)管:利用集中監(jiān)管系統(tǒng)實(shí)現(xiàn)對(duì)安全接入平臺(tái)有效的管控流程和機(jī)制,實(shí)現(xiàn)對(duì)安全接入平臺(tái)中的各類接入終端、網(wǎng)絡(luò)通道、應(yīng)用系統(tǒng)的全面的監(jiān)測(cè)、分析、評(píng)估,監(jiān)管管理模塊采用圖形化的展現(xiàn)形式,直觀的反應(yīng)當(dāng)前平臺(tái)的運(yùn)行情況,實(shí)現(xiàn)對(duì)各類接入終端的接入管理;
C、將數(shù)據(jù)過濾系統(tǒng)部署在移動(dòng)接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)上:將數(shù)據(jù)過濾系統(tǒng)分別部署在移動(dòng)接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)之后,實(shí)現(xiàn)對(duì)終端訪問信息內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的行為的安全審查,對(duì)交換數(shù)據(jù)的內(nèi)容檢查過濾,提供對(duì)整個(gè)數(shù)據(jù)交換行為的完整審計(jì),包括數(shù)據(jù)來源、交換發(fā)生時(shí)間、數(shù)據(jù)交換的目標(biāo)、數(shù)據(jù)交換的內(nèi)容等方面,確保終端對(duì)信息內(nèi)網(wǎng)的業(yè)務(wù)的安全訪問;
D、在終端與網(wǎng)關(guān)之間建立加密隧道:將移動(dòng)接入網(wǎng)關(guān)、安全接入網(wǎng)關(guān)部署在無線公網(wǎng)的網(wǎng)絡(luò)邊界上,用于各類無線終端的安全接入,并在終端與網(wǎng)關(guān)之間建立加密隧道,對(duì)傳輸數(shù)據(jù)進(jìn)行加密通訊;
E、對(duì)各類終端和業(yè)務(wù)訪問實(shí)現(xiàn)安全接入:通過數(shù)據(jù)交換系統(tǒng)、身份認(rèn)證系統(tǒng)和集中監(jiān)管系統(tǒng)對(duì)PDA、智能手機(jī)、筆記本/臺(tái)式機(jī)(3G無線網(wǎng)卡)、采集終端等各類無線設(shè)備終端的過濾、認(rèn)證和監(jiān)管,實(shí)現(xiàn)安全終端層和業(yè)務(wù)訪問層之間信息數(shù)據(jù)的安全接入過程。
本發(fā)明解決其技術(shù)問題采用的技術(shù)方案進(jìn)一步還包括:
所述的安全終端層包括:數(shù)據(jù)采集終端、移動(dòng)辦公終端、PDA智能手機(jī),數(shù)據(jù)采集終端設(shè)置在安全終端層的最左側(cè),移動(dòng)辦公終端設(shè)置在數(shù)據(jù)采集終端和PDA智能手機(jī)之間,PDA智能手機(jī)設(shè)置在移動(dòng)辦公終端的右側(cè)。
所述的安全通道層主要包括:APN通道和運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò),APN通道設(shè)置在接入交換機(jī)和運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)之間,運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)設(shè)置在APN通道的下端,集中監(jiān)控系統(tǒng)設(shè)置在安全接入層的左上側(cè)。
所述的安全接入層包括:集中監(jiān)控系統(tǒng)、第一交換機(jī)、身份認(rèn)證系統(tǒng)、安全數(shù)據(jù)過濾系統(tǒng)、第二交換機(jī)、移動(dòng)接入網(wǎng)關(guān)、安全接入網(wǎng)關(guān)、防火墻、接入交換機(jī),第一交換機(jī)設(shè)置在集中監(jiān)管系統(tǒng)和身份認(rèn)證系統(tǒng)之間,身份認(rèn)證系統(tǒng)設(shè)置在第一交換機(jī)的右側(cè),安全數(shù)據(jù)過濾系統(tǒng)設(shè)置在第一交換機(jī)的下端,第二交換機(jī)設(shè)置在安全數(shù)據(jù)過濾系統(tǒng)的下端,移動(dòng)接入網(wǎng)關(guān)設(shè)置在第二交換機(jī)的左側(cè),安全接入網(wǎng)關(guān)設(shè)置在第二交換機(jī)的右側(cè),防火墻設(shè)置在第二交換機(jī)的下端,接入交換機(jī)設(shè)置在防火墻的下端。
本發(fā)明的有益效果是:本發(fā)明是一種適用于無線局域網(wǎng)接入點(diǎn)上的無線服務(wù)系統(tǒng)和應(yīng)用方法,其目的是:為人們提供了一種全新的城市綜合信息查詢模式和無線局域網(wǎng)接入點(diǎn)的無線應(yīng)用服務(wù)模式??朔爽F(xiàn)有信息查詢和無線局域網(wǎng)接入點(diǎn)的無線應(yīng)用服務(wù)功能單一的諸多不足,第一、管理自動(dòng)化,該系統(tǒng)通過內(nèi)網(wǎng)中心網(wǎng)絡(luò)服務(wù)器系統(tǒng)對(duì)分布安裝無線服務(wù)系統(tǒng),進(jìn)行分布式集中管理。對(duì)各種信息數(shù)據(jù)進(jìn)行審核、匯總、處理、精準(zhǔn)地理位置定位發(fā)布,縮短了查詢?nèi)双@取城市綜合信息的時(shí)間,提高了查詢城市綜合信息的準(zhǔn)確度。第二、人們通過無線局域網(wǎng)接入點(diǎn)的無線服務(wù)系統(tǒng)查詢信息,節(jié)約了通信流量費(fèi),有效降低了查詢成本。第三、該無線服務(wù)系統(tǒng)和應(yīng)用方法,不僅能實(shí)現(xiàn)廣域網(wǎng)上的信息資源共享,還能查詢無線局域網(wǎng)接入點(diǎn)周邊或指定地理位置周邊精準(zhǔn)的城市綜合信息,并將查詢結(jié)果,以無線數(shù)據(jù)發(fā)送方式留存在查詢?nèi)说闹悄芙K端,便于查閱。同時(shí)又提供了更多人性化的應(yīng)用服務(wù)功能。
下面將結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明做進(jìn)一步說明。
附圖說明
圖1為本發(fā)明系統(tǒng)框架圖。
圖2為本發(fā)明的系統(tǒng)流程圖。
具體實(shí)施方式
本實(shí)施例為本發(fā)明優(yōu)選實(shí)施方式,其他凡其原理和基本結(jié)構(gòu)與本實(shí)施例相同或近似的,均在本發(fā)明保護(hù)范圍之內(nèi)。
請(qǐng)參看圖1所示,本發(fā)明實(shí)施例的無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)主要由:安全終端層、安全通道層、安全接入層和業(yè)務(wù)訪問層;安全終端層設(shè)置在無線終端安全接入信息內(nèi)網(wǎng)的系統(tǒng)的最底端,安全通道層設(shè)置在安全終端層和安全接入層之間,安全接入層設(shè)置在安全通道層和業(yè)務(wù)訪問層之間,業(yè)務(wù)訪問層設(shè)置在安全接入層的上端;安全終端層包括:數(shù)據(jù)采集終端、移動(dòng)辦公終端、PDA智能手機(jī);數(shù)據(jù)采集終端設(shè)置在安全終端層的最左側(cè),移動(dòng)辦公終端設(shè)置在數(shù)據(jù)采集終端和PDA智能手機(jī)之間,PDA智能手機(jī)設(shè)置在移動(dòng)辦公終端的右側(cè);安全通道層主要包括:APN通道和運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò);APN通道設(shè)置在接入交換機(jī)和運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)之間,運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)設(shè)置在APN通道的下端,集中監(jiān)控系統(tǒng)設(shè)置在安全接入層的左上側(cè);安全接入層包括:集中監(jiān)控系統(tǒng)、第一交換機(jī)、身份認(rèn)證系統(tǒng)、安全數(shù)據(jù)過濾系統(tǒng)、第二交換機(jī)、移動(dòng)接入網(wǎng)關(guān)、安全接入網(wǎng)關(guān)、防火墻、接入交換機(jī);第一交換機(jī)設(shè)置在集中監(jiān)管系統(tǒng)和身份認(rèn)證系統(tǒng)之間,身份認(rèn)證系統(tǒng)設(shè)置在第一交換機(jī)的右側(cè),安全數(shù)據(jù)過濾系統(tǒng)設(shè)置在第一交換機(jī)的下端,第二交換機(jī)設(shè)置在安全數(shù)據(jù)過濾系統(tǒng)的下端,移動(dòng)接入網(wǎng)關(guān)設(shè)置在第二交換機(jī)的左側(cè),安全接入網(wǎng)關(guān)設(shè)置在第二交換機(jī)的右側(cè),防火墻設(shè)置在第二交換機(jī)的下端,接入交換機(jī)設(shè)置在防火墻的下端。
如圖2所示,一種無線終端安全接入信息內(nèi)網(wǎng)的方法步驟流程包括進(jìn)行身份認(rèn)證、進(jìn)行集中監(jiān)管、將數(shù)據(jù)過濾系統(tǒng)部署在移動(dòng)接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)上、在終端與網(wǎng)關(guān)之間建立加密隧道、對(duì)各類終端和業(yè)務(wù)訪問實(shí)現(xiàn)安全接入;進(jìn)行身份認(rèn)證是指利用身份認(rèn)證系統(tǒng)對(duì)接入的終端進(jìn)行身份認(rèn)證和識(shí)別,接入終端采用數(shù)字證書、用戶名/口令、設(shè)備特征等進(jìn)行身份認(rèn)證,在接入網(wǎng)關(guān)側(cè)對(duì)接入終端的數(shù)字證書做安全檢查,實(shí)現(xiàn)對(duì)各種接入對(duì)象如人員、主機(jī)、移動(dòng)終端等的高強(qiáng)度身份認(rèn)證,保障傳輸信息的安全性、完整性和不可抵賴性;進(jìn)行集中監(jiān)管是指利用集中監(jiān)管系統(tǒng)實(shí)現(xiàn)對(duì)安全接入平臺(tái)有效的管控流程和機(jī)制,實(shí)現(xiàn)對(duì)安全接入平臺(tái)中的各類接入終端、網(wǎng)絡(luò)通道、應(yīng)用系統(tǒng)的全面的監(jiān)測(cè)、分析、評(píng)估,監(jiān)管管理模塊采用圖形化的展現(xiàn)形式,直觀的反應(yīng)當(dāng)前平臺(tái)的運(yùn)行情況,實(shí)現(xiàn)對(duì)各類接入終端的接入管理;將數(shù)據(jù)過濾系統(tǒng)部署在移動(dòng)接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)上是指將數(shù)據(jù)過濾系統(tǒng)分別部署在移動(dòng)接入網(wǎng)關(guān)和安全接入網(wǎng)關(guān)之后,實(shí)現(xiàn)對(duì)終端訪問信息內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的行為的安全審查,對(duì)交換數(shù)據(jù)的內(nèi)容檢查過濾,提供對(duì)整個(gè)數(shù)據(jù)交換行為的完整審計(jì),包括數(shù)據(jù)來源、交換發(fā)生時(shí)間、數(shù)據(jù)交換的目標(biāo)、數(shù)據(jù)交換的內(nèi)容等方面,確保終端對(duì)信息內(nèi)網(wǎng)的業(yè)務(wù)的安全訪問;在終端與網(wǎng)關(guān)之間建立加密隧道是指將移動(dòng)接入網(wǎng)關(guān)、安全接入網(wǎng)關(guān)部署在無線公網(wǎng)的網(wǎng)絡(luò)邊界上,用于各類無線終端的安全接入,并在終端與網(wǎng)關(guān)之間建立加密隧道,對(duì)傳輸數(shù)據(jù)進(jìn)行加密通訊;對(duì)各類終端和業(yè)務(wù)訪問實(shí)現(xiàn)安全接入是指通過數(shù)據(jù)交換系統(tǒng)、身份認(rèn)證系統(tǒng)和集中監(jiān)管系統(tǒng)對(duì)PDA、智能手機(jī)、筆記本/臺(tái)式機(jī)(3G無線網(wǎng)卡)、采集終端等各類無線設(shè)備終端的過濾、認(rèn)證和監(jiān)管,實(shí)現(xiàn)安全終端層和業(yè)務(wù)訪問層之間信息數(shù)據(jù)的安全接入過程。