專利名稱:電力專用3g公網(wǎng)通信安全網(wǎng)關(guān)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)。
背景技術(shù):
目前�,IPSec-VPN在VPN技術(shù)當(dāng)中占主導(dǎo)地位,但大多數(shù)IPSec-VPN產(chǎn)品都是通過Internet來建立連接,相對電話網(wǎng)而言�,Internet上的安全威脅要大很多,數(shù)據(jù)、信息的傳輸也更容易被發(fā)現(xiàn)進(jìn)而遭受攻擊��。當(dāng)采用電話撥號的方式建立連接時��,其PPP撥號IP地址的分配是由電信公網(wǎng)來動態(tài)分配的�����,其每次撥號建立連接所獲得的IP地址都不一樣�����,這樣的通信就很不方便。更重要的是所獲得的IP地址會暴露在公共Internet上����,這就對系統(tǒng)總體安全構(gòu)成威脅,為攻擊提供了機(jī)會����。又因?yàn)楝F(xiàn)有的電力通信網(wǎng)都是復(fù)合在架空地線中,當(dāng)?shù)鼐€斷裂時����,因?yàn)闆]有應(yīng)急的數(shù)據(jù)傳輸通道,所以導(dǎo)致電力通信通道中斷���,嚴(yán)重影響電力系統(tǒng)的運(yùn)行安全��?��!ぶ袊l(fā)明專利公告CN101494624公開了一種《電力專用公網(wǎng)通信安全網(wǎng)關(guān)》的發(fā)明專利,其包括至少一個調(diào)制解調(diào)器(I)���、計(jì)算機(jī)主板(2)�、網(wǎng)卡接口(4)、USB外接口(5)�����、電話線接口(6)�����、電源(7)����,所述計(jì)算機(jī)主板(2)包括內(nèi)存條(21)�����、CPU(22)��、USB接口(23)��、串口(24)���、網(wǎng)卡(25)����、存儲卡(26),所述調(diào)制解調(diào)器(I)與所述串口(24)相連接�����,所述網(wǎng)卡接口⑷與所述網(wǎng)卡(25)相連接��,所述USB外接口(5)與所述USB接口(23)相連接��,所述電話線接口(6)與所述調(diào)制解調(diào)器(I)相連接�,所述電源(7)分別與所述調(diào)制解調(diào)器(I)和所述計(jì)算機(jī)主板(2)相連接,其特征在于它還包括管理與配置模塊裝置�,用于配置所述通信安全網(wǎng)關(guān),將通信用戶的用戶名�、密碼以及靜態(tài)IP進(jìn)行綁定;PPP網(wǎng)絡(luò)接入模塊裝置����,用于主叫的通信安全網(wǎng)關(guān)通過電話線或通過無線信號傳輸另一被叫的通信安全網(wǎng)關(guān)的電話號碼,并與之被叫的所述通信安全網(wǎng)關(guān)建立通訊聯(lián)接��;身份驗(yàn)證模塊裝置�����,用于主叫的所述通信安全網(wǎng)關(guān)與被叫的所述通信安全網(wǎng)關(guān)之間的相互身份驗(yàn)證;VPN模塊裝置���,用于所述通信安全網(wǎng)關(guān)之間通訊數(shù)據(jù)的加密���;電力專用通信協(xié)議規(guī)則審核模塊裝置,用于對串口方式通信的電力專用通信規(guī)約���,可以按數(shù)據(jù)幀審核其傳輸方向��、控制屬性、內(nèi)容審核及重新共線組幀��,提高電力遠(yuǎn)動設(shè)備受控的安全強(qiáng)度�����;網(wǎng)絡(luò)串口轉(zhuǎn)換模塊裝置��,用于將網(wǎng)絡(luò)中的應(yīng)用層數(shù)據(jù)剝離���,以串口方式與內(nèi)網(wǎng)安全隔離��,保證內(nèi)網(wǎng)不受外網(wǎng)利用網(wǎng)絡(luò)協(xié)議漏洞攻擊����;以上所述管理與配置模塊裝置、所述PPP網(wǎng)絡(luò)接入模塊裝置����、所述身份驗(yàn)證模塊裝置、所述VPN模塊裝置���、所述電力專用通信協(xié)議規(guī)則審核模塊裝置及所述網(wǎng)絡(luò)串口轉(zhuǎn)換模塊裝置都裝置在所述存儲卡(26)中�。該發(fā)明專利由于所述的電力調(diào)度數(shù)字證書認(rèn)證管理模塊裝置的設(shè)置�����,保證了通信的安全性��,也維護(hù)了權(quán)限的統(tǒng)一管理����。由于所述防火墻模塊裝置和所述日志與審計(jì)模塊裝置的設(shè)置,所以加大了通信的安全性�����,也為日后通信情況的查詢���,提供依據(jù)���。但是�,該發(fā)明專利的不足之處在于其安全網(wǎng)關(guān)通過GPRS�、PSTN(電話網(wǎng))、衛(wèi)星電話網(wǎng)等多種方式進(jìn)行通信����,通信速率較低,并不能完全能滿足所有調(diào)度中心的需求
實(shí)用新型內(nèi)容
[0005]本實(shí)用新型所要解決的技術(shù)問題�����,就是在現(xiàn)有的電力專用公網(wǎng)通信安全網(wǎng)關(guān)的基礎(chǔ)上���,提供一種通信速率較高的電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)。解決上述技術(shù)問題��,本實(shí)用新型所采用的技術(shù)方案是一種電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)���,包括USB外接口�,其特征是所述的USB外接口外接有3G模塊���,所述的電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)通過所述的3G模塊與別的電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)連接��。在上述基礎(chǔ)上����,本實(shí)用新型還可以做如下改進(jìn)包括至少一個調(diào)制解調(diào)器、計(jì)算機(jī)主板�����、網(wǎng)卡接口��、USB外接口����、電話線接口、電源��,計(jì)算機(jī)主板包括內(nèi)存條����、CPU、USB接口��、串口��、網(wǎng)卡、存儲卡���,調(diào)制解調(diào)器與串口相連接���,網(wǎng) 卡接口與網(wǎng)卡相連接,USB外接口與USB接口相連接�,電話線接口與調(diào)制解調(diào)器相連接,電源分別與調(diào)制解調(diào)器和計(jì)算機(jī)主板相連接�,還包括管理與配置模塊裝置,用于配置通信安全網(wǎng)關(guān)��,將通信用戶的用戶名�����、密碼以及靜態(tài)IP進(jìn)行綁定�;PPP網(wǎng)絡(luò)接入模塊裝置,用于主叫的通信安全網(wǎng)關(guān)通過電話線或通過無線信號傳輸另一被叫的通信安全網(wǎng)關(guān)的電話號碼���,并與之被叫的通信安全網(wǎng)關(guān)建立通訊聯(lián)接;身份驗(yàn)證模塊裝置�,用于主叫的通信安全網(wǎng)關(guān)與被叫的通信安全網(wǎng)關(guān)之間的相互身份驗(yàn)證;VPN模塊裝置��,用于通信安全網(wǎng)關(guān)之間通訊數(shù)據(jù)的加密;電力專用通信協(xié)議規(guī)則審核模塊裝置�,用于對串口方式通信的電力專用通信規(guī)約,可以按數(shù)據(jù)幀審核其傳輸方向��、控制屬性�����、內(nèi)容審核及重新共線組幀�����,提高電力遠(yuǎn)動設(shè)備受控的安全強(qiáng)度����;網(wǎng)絡(luò)串口轉(zhuǎn)換模塊裝置,用于將網(wǎng)絡(luò)中的應(yīng)用層數(shù)據(jù)剝離�,以串口方式與內(nèi)網(wǎng)安全隔離,保證內(nèi)網(wǎng)不受外網(wǎng)利用網(wǎng)絡(luò)協(xié)議漏洞攻擊��;以上管理與配置模塊裝置���、PPP網(wǎng)絡(luò)接入模塊裝置���、身份驗(yàn)證模塊裝置�����、VPN模塊裝置�、電力專用通信協(xié)議規(guī)則審核模塊裝置及網(wǎng)絡(luò)串口轉(zhuǎn)換模塊裝置都裝置在存儲卡中��。本實(shí)用新型的有益效果是由于USB外接口外接有3G模塊�����,所述的電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)通過所述的3G模塊與別的電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)連接�,所以使得通信速率較高。
以下結(jié)合附圖
和具體實(shí)施方式
對本實(shí)用新型做進(jìn)一步的詳細(xì)說明����。圖I是本實(shí)用新型組成結(jié)構(gòu)示意圖;圖2是本實(shí)用新型的實(shí)施例示意圖�。
具體實(shí)施方式
如圖I所示,本實(shí)用新型包括計(jì)算機(jī)主板I���、CPU2��、內(nèi)存條3��、網(wǎng)卡4�、串口 5���、USB接口 6�����、存儲卡7����、電源8�、網(wǎng)卡接口 9、外接串口 10�、USB外接口 11、外接3G模塊12��。網(wǎng)卡接口9與網(wǎng)卡4相連�,外接串口 10與串口 5相連,USB外接口 11與USB接口 6相連�,外接3G模塊12與USB外接口 11相連,電源8與計(jì)算機(jī)主板I相連��。包括至少一個調(diào)制解調(diào)器����、計(jì)算機(jī)主板�、網(wǎng)卡接口����、USB外接口、電話線接口��、電源�����,計(jì)算機(jī)主板包括內(nèi)存條��、CPU���、USB接口��、串口���、網(wǎng)卡、存儲卡����,調(diào)制解調(diào)器與串口相連接,網(wǎng)卡接口與網(wǎng)卡相連接,USB外接口與USB接口相連接����,電話線接口與調(diào)制解調(diào)器相連接���,電源分別與調(diào)制解調(diào)器和計(jì)算機(jī)主板相連接�,還包括管理與配置模塊裝置����,用于配置通信安全網(wǎng)關(guān),將通信用戶的用戶名���、密碼以及靜態(tài)IP進(jìn)行綁定�;ppp網(wǎng)絡(luò)接入模塊裝置�,用于主叫的通信安全網(wǎng)關(guān)通過電話線或通過無線信號傳輸另一被叫的通信安全網(wǎng)關(guān)的電話號碼,并與之被叫的通信安全網(wǎng)關(guān)建立通訊聯(lián)接�;身份驗(yàn)證模塊裝置,用于主叫的通信安全網(wǎng)關(guān)與被叫的通信安全網(wǎng)關(guān)之間的相互身份驗(yàn)證�����;VPN模塊裝置����,用于通信安全網(wǎng)關(guān)之間通訊數(shù)據(jù)的加密���;電力專用通信協(xié)議規(guī)則審核模塊裝置,用于對串口方式通信的電力專用通信規(guī)約�,可以按數(shù)據(jù)幀審核其傳輸方向、控制屬性�����、內(nèi)容審核及重新共線組幀����,提高電力遠(yuǎn)動設(shè)備受控的安全強(qiáng)度;網(wǎng)絡(luò)串口轉(zhuǎn)換模塊裝置��,用于將網(wǎng)絡(luò)中的應(yīng)用層數(shù)據(jù)剝離�����,以串口方式與內(nèi)網(wǎng)安全隔離��,保證內(nèi)網(wǎng)不受外網(wǎng)利用網(wǎng)絡(luò)協(xié)議漏洞攻擊���;以上管理與配置模塊裝置��、PPP網(wǎng)絡(luò)接入模塊裝置�����、身份驗(yàn)證模塊裝置�����、VPN模塊裝置���、電力專用通信協(xié)議規(guī)則審核模塊裝置及網(wǎng)絡(luò)串口轉(zhuǎn)換模塊裝置都裝置在存儲卡中。還設(shè)有管理與配置模塊裝置�、網(wǎng)絡(luò)接入模塊裝置、身份驗(yàn)證模塊裝置��、VPN模塊裝置����、電力專用通信協(xié)議規(guī)則審核模塊裝置、網(wǎng)絡(luò)串口轉(zhuǎn)換模塊裝置�、電力調(diào)度數(shù)字證書認(rèn)證管理模塊裝置、防火墻模塊裝置�����、日志與審計(jì)模塊裝置。所述管理與配置模塊裝置���,用于配置所述通信安全網(wǎng)關(guān)�,將通信用戶的用戶名�、密碼以及靜態(tài)IP進(jìn)行綁定。所述用于主叫的通信安全網(wǎng)關(guān)通過3G網(wǎng)絡(luò)傳輸另一被叫的通信安全網(wǎng)關(guān)�,并與之被叫的所述通信安全網(wǎng)關(guān)建立通訊聯(lián)接。所述身份驗(yàn)證模塊裝置����,用于主叫的所述通信安全網(wǎng)關(guān)與被叫的所述通信安全網(wǎng)關(guān)之間的相互身份驗(yàn)證。所述VPN模塊裝置����,用于所述通信安全網(wǎng)關(guān)之間通訊數(shù)據(jù)的加密。所述電力專用通信協(xié)議規(guī)則審核模塊裝置��,用于對串口方式通信的電力專用通信規(guī)約�,可以按數(shù)據(jù)幀審核其傳輸方向、控制屬性��、內(nèi)容審核及重新共線組幀�,提高電力遠(yuǎn)動設(shè)備受控的安全強(qiáng)度。所述網(wǎng)絡(luò)串口轉(zhuǎn)換模塊裝置�,用于將網(wǎng)絡(luò)中的應(yīng)用層數(shù)據(jù)剝離��,以串口方式與內(nèi)網(wǎng)安全隔離�����,保證內(nèi)網(wǎng)不受外網(wǎng)利用網(wǎng)絡(luò)協(xié)議漏洞攻擊�。所述電力調(diào)度數(shù)字證書認(rèn)證管理模塊裝置��,用于驗(yàn)證電力調(diào)度數(shù)字證書系統(tǒng)的設(shè)備證書有效性��,從而維護(hù)權(quán)限統(tǒng)一由電力調(diào)度數(shù)字證書系統(tǒng)進(jìn)行管理�����。所述防火墻模塊裝置��,用于控制訪問與內(nèi)部網(wǎng)相連接的主機(jī)�����。所述日志與審計(jì)模塊裝置�����,用于所述通信安全網(wǎng)關(guān)中通訊資料的記錄��,為日后的查詢提供依據(jù)�。以上所述管理與配置模塊裝置、所述網(wǎng)絡(luò)接入模塊裝置�����、所述身份驗(yàn)證模塊裝置����、所述VPN模塊裝置、所述電力專用通信協(xié)議規(guī)則審核模塊裝置����、所述網(wǎng)絡(luò)串口轉(zhuǎn)換模塊裝置、所述電力調(diào)度數(shù)字證書認(rèn)證管理模塊裝置���、所述防火墻模塊裝置及所述日志與審計(jì)模塊裝置都裝置在所述存儲卡7中���。如圖2所示,本實(shí)用新型的工作實(shí)施例其中包括內(nèi)部網(wǎng)20�、本實(shí)用新型中電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)(被叫)21、普通PC機(jī)22�����、待調(diào)試或維護(hù)的網(wǎng)絡(luò)設(shè)備23、本實(shí)用新型中電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)(主叫)24���、普通PC機(jī)25�,通過一臺所述普通PC機(jī)22對本實(shí)用新型中所述電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)21進(jìn)行配置����。在配置的過程中,除了對網(wǎng)絡(luò)接口��、路由����、防火墻規(guī)則等進(jìn)行設(shè)置外,還預(yù)先設(shè)定好每個遠(yuǎn)程客戶(即所述本實(shí)用新型中電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)24)的用戶名���、密碼以及IP并將其綁定在一起。主叫的和被叫的所述電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)在通過雙向的身份認(rèn)證后�,在主叫的和被叫的所述電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)之間就建立了一個安全的VPN隧道連接,所有數(shù)據(jù)包都要經(jīng)過所述防火墻模塊裝置的檢測�����,符合規(guī)則的數(shù)據(jù)包將經(jīng)過所述VPN模塊裝置的處理后在兩者之間傳輸(在此�,傳輸?shù)姆绞接?G網(wǎng)絡(luò)通信傳輸方式)�����。在VPN安全隧道建立好以后��,就可以實(shí)現(xiàn)局域網(wǎng)內(nèi)的資源共享���,還可以在所述電力專用公網(wǎng)通信安全網(wǎng)關(guān)21與所述待調(diào)試或維護(hù)的網(wǎng)絡(luò)設(shè)備23之間連接一根串口線,通過網(wǎng)絡(luò)轉(zhuǎn)串口技術(shù)�,實(shí)現(xiàn)遠(yuǎn)動兩端的串口數(shù)據(jù)通信。同理�,本實(shí)用新型中所述電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)24也可通過一 臺所述普通PC機(jī)25來進(jìn)行配置,通過所述電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)21的主叫�����,作為被叫網(wǎng)關(guān)來對連接的待調(diào)試或維護(hù)的網(wǎng)絡(luò)設(shè)備23來進(jìn)行調(diào)試或維護(hù)�����。本實(shí)用新型可廣泛應(yīng)用于高安全性��、高速率要求的網(wǎng)絡(luò)通信領(lǐng)域�����。
權(quán)利要求1.一種電力專用3G公網(wǎng)通信安全網(wǎng)關(guān),包括至少一個計(jì)算機(jī)主板(1)�、CPU(2)、內(nèi)存條(3)��、網(wǎng)卡(4)�、串口(5)、USB接口(6)�����、存儲卡(7)���、電源(8)�、網(wǎng)卡接口(9)���、外接串口(10)�、USB外接口( 11)�、外接3G模塊(12);所述網(wǎng)卡接口(9)與所述網(wǎng)卡(4)相連����,所述外接串口(10)與所述串口(5)相連,所述USB外接口( 11)與所述USB接口(6)相連�����,所述外接3G模塊(12)與所述USB外接口(11)相連,所述電源(8)與所述計(jì)算機(jī)主板(I)相連����,其特征在于它還包括 管理與配置模塊裝置,用于配置所述通信安全網(wǎng)關(guān)�,將通信用戶的用戶名、密碼以及靜態(tài)IP進(jìn)行綁定�; 網(wǎng)絡(luò)接入模塊裝置,用于主叫的通信安全網(wǎng)關(guān)通過3G網(wǎng)絡(luò)傳輸另一被叫的通信安全網(wǎng)關(guān)�����,并與之被叫的所述通信安全網(wǎng)關(guān)建立通訊聯(lián)接���; 身份驗(yàn)證模塊裝置�����,用于主叫的所述通信安全網(wǎng)關(guān)與被叫的所述通信安全網(wǎng)關(guān)之間的相互身份驗(yàn)證�����; VPN模塊裝置����,用于所述通信安全網(wǎng)關(guān)之間通訊數(shù)據(jù)的加密; 電力專用通信協(xié)議規(guī)則審核模塊裝置��,用于對串口方式通信的電力專用通信規(guī)約����,可以按數(shù)據(jù)幀審核其傳輸方向、控制屬性����、內(nèi)容審核及重新共線組幀,提高電力遠(yuǎn)動設(shè)備受控的安全強(qiáng)度���; 網(wǎng)絡(luò)串口轉(zhuǎn)換模塊裝置���,用于將網(wǎng)絡(luò)中的應(yīng)用層數(shù)據(jù)剝離,以串口方式與內(nèi)網(wǎng)安全隔離�����,保證內(nèi)網(wǎng)不受外網(wǎng)利用網(wǎng)絡(luò)協(xié)議漏洞攻擊�; 以上所述管理與配置模塊裝置�、所述網(wǎng)絡(luò)接入模塊裝置���、所述身份驗(yàn)證模塊裝置、所述VPN模塊裝置��、所述電力專用通信協(xié)議規(guī)則審核模塊裝置及所述網(wǎng)絡(luò)串口轉(zhuǎn)換模塊裝置都裝置在所述存儲卡(7)中���。
2.根據(jù)權(quán)利要求I所述的電力專用公網(wǎng)通信安全網(wǎng)關(guān)�����,其特征在于它還包括外接串口(10)�,所述外接串口(10)與所述串口(5)相連接��。
3.根據(jù)權(quán)利要求2所述的電力專用公網(wǎng)通信安全網(wǎng)關(guān)�,其特征在于它還包括防火墻模塊裝置,用于控制訪問與內(nèi)部網(wǎng)相連接的主機(jī)����,所述防火墻模塊裝置也裝置在所述存儲卡(7)中。
4.根據(jù)權(quán)利要求3所述的電力專用公網(wǎng)通信安全網(wǎng)關(guān)�,其特征在于它還包括日志與審計(jì)模塊裝置,用于所述通信安全網(wǎng)關(guān)中通訊資料的記錄�����,為日后的查詢提供依據(jù),所述日志與審計(jì)模塊裝置也裝置在所述存儲卡(7)中����。
專利摘要一種電力專用3G公網(wǎng)通信安全網(wǎng)關(guān),包括USB外接口����,其特征是所述的USB外接口外接有3G模塊,所述的電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)通過所述的3G模塊與別的電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)連接����。本實(shí)用新型的有益效果是由于USB外接口外接有3G模塊,所述的電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)通過所述的3G模塊與別的電力專用3G公網(wǎng)通信安全網(wǎng)關(guān)連接���,所以使得通信速率較高����。
文檔編號H04L12/46GK202818346SQ201220160089
公開日2013年3月20日 申請日期2012年4月17日 優(yōu)先權(quán)日2012年4月17日
發(fā)明者丁偉杰, 何建忠, 李兆偉, 劉智勇 申請人:廣東電網(wǎng)公司東莞供電局, 珠海市鴻瑞信息技術(shù)有限公司