[发明专利]一种电力VoLTE业务的安全接入方法和装置

说明书

技术领域

本发明涉及信息安全技术领域，特别是一种电力VoLTE业务的安全接入方法和装置。

背景技术

随着智能电网建设的深入推进，云计算、大数据、物联网、移动互联、下一代互联网等信息通信新技术正加速应用到电网各环节，同时业务模式不断创新、新兴业务不断涌现，而解决信息安全问题就显得越来越迫切。能安全灵活的接入内网的无线通信技术对电网的信息化发展有重大意义。

早期，电力内网电话是采取程控电话专线的方式，随着30年的发展，程控电话已经逐渐淘汰，电力内网电话逐渐升级到IP多媒体语音电话系统，并部署在电力内网信息大区。目前的电力内网电话仅考虑基于有线方式的接入，不支持移动终端接入。随着电力无线专网的建设深入，现在如何在电力LTE无线专网上安全接入IP语音，满足工作时的安全性以及灵活性成为VoLTE发展的关键技术。

IMS业务使用UDP协议。目前电力IMS服务器部署在电力内网安全区，LTE终端部署在外部非安全区，IMS服务器和终端之间需要经过安全接入平台隔离，因为UDP协议属于安全风险较高的通信协议，安全接入平台不允许该协议穿过。

发明内容

本发明的目的在于提供一种电力VoLTE业务的安全接入方法和装置，将电力IMS网络延伸至移动终端，为电力无线专网开展VoLTE业务提供通信和安全保障，提高现场工作的工作效率，提升电力系统信息化和办公移动化发展水平。

实现本发明目的的技术解决方案为：一种电力VoLTE业务的安全接入方法，包括终端安全芯片和服务端，将基于UDP报文的VoLTE协议包接入信息内网，步骤如下：

步骤1，接入过程：向移动终端使用者的员工信息进行认证；

步骤2，翻译过程：对基于UDP协议的IMS语音进行翻译，以安全的TCP连接进行传输；

步骤3，通信过程：安全芯片与信息外网边界部署的安全接入平台通信。

进一步地，步骤1所述员工信息通过员工卡，由移动终端NFC获取并传递给安全接入平台，安全接入平台对信息认证识别；只有员工信息通过移动终端和安全接入平台双重认证后，移动终端才能通过安全隧道与信息内网进行数据交互。

进一步地，步骤2所述对基于UDP协议的IMS语音进行翻译，以安全的TCP连接进行传输，具体为：

在上行过程中，移动终端IMS客户端产生的UDP报文将由移动终端附加的安全芯片翻译为TCP协议，经过安全接入过程后在主站侧由安全接入网关还原成UDP报文并送往IMS服务端；在下行过程中，IMS服务端产生的UDP报文将由安全接入网关翻译为TCP协议，经过安全接入过程后在终端侧由安全芯片还原成UDP报文并送往IMS客户端。

进一步地，步骤3所述安全芯片与信息外网边界部署的安全接入平台通信，具体为：

所述安全芯片在其自身与安全接入平台之间建立安全隧道，并对信息加密后，以TCP连接的方式从安全隧道传递信息给安全接入平台。

一种电力VoLTE业务的安全接入装置，包括电力VoLTE安全终端、电力VoLTE安全接入服务端和主站侧设备，所述电力VoLTE安全终端包括IMS移动客户端和安全接入平台客户端，电力VoLTE安全接入服务端包括安全接入平台服务端，主站侧设备为IMS服务器，IMS服务器通过TCP转IMS UDP与安全接入平台服务端连接，电力安全接入平台服务端与安全接入平台客户端连接，安全接入平台客户端通过IMS UDP转TCP与IMS移动客户端连接；其中：

4G LTE终端与4G核心网之间采用双向鉴权认证方法，安全接入平台客户端与安全接入平台服务端之间采用基于采集网关标准协议的双向认证方法，电力VoLTE安全终端和安全接入平台服务端之间使用基于安全加密隧道的数据加密传输方法，使IMS业务通过电力无线专网延伸到LTE移动终端上。

进一步地，所述电力VoLTE安全终端包括外置电源接口、Micro USB接口、显示屏、WIFI模块、电源管理/功率控制模块、HDMI接口、SIM卡、TF卡、4G模块、CPU模块、加密认证模块和取卡口，TF卡为安全芯片，内置TCP-UDP翻译模块。

本发明与现有技术相比，其显著优点为：(1)通过研发专用无线通信终端并内置安全加密芯片，可以建立起通信安全隧道，从而实现与内网应用数据的交互；保障信息内网数据的安全性；(2)通过采用员工卡、加解密等技术，使身份识别更加方便灵活；(3)终端侧仅操作屏幕和键盘，不对内网数据进行处理和存储，最大程度上保证内网数据的安全。

附图说明