[发明专利]5G终端安全接入装置、系统及设备

权利要求书

1.一种5G终端安全接入装置，其特征在于，包括：

身份认证模块，用于识别用户身份；

物联网卡管理模块，用于与运营商物联网卡管理平台对接，并获取SIM卡信息；

终端MAC地址管理模块，用于获取5G终端MAC地址信息；生成每张SIM卡对应的唯一5G终端的数据库，所述数据库用于对接入的5G终端进行信息比对；

内网地址管理模块，用于进行网络地址下发，并对访问内部系统进行授权；

具体地，园区或企业5G终端通过园区内5G基站连入5G MEC边缘计算平台，MEC核心组件UPF转发网关实现对路由的选路及转发；在企业内部网络与运营商5G网络之间通过VPDN技术建立APN通道，同时在企业内部网络与MEC平台之间部署5G终端安全接入装置，该装置通过API接口实现与运营商物联网卡管理平台对接，实时获取物联网卡以及5G终端MAC地址信息，结合内部合法用户的账号信息，实现对接入园区5G终端的身份认证授权、IP地址下发；防火墙部署在MEC平台与企业内部网络之间，默认禁止所有5G终端对企业内部网络的访问，在用户认证授权完成后，由5G终端安全接入装置下发针对此用户IP的ACL访问控制授权，从而实现对内部网络的授权访问。

2.根据权利要求1所述的5G终端安全接入装置，其特征在于，所述识别用户身份，包括：采用radius协议将5G终端发送的用户名、密码信息与内部用户数据库进行比对，实现用户身份的识别。

3.根据权利要求1所述的5G终端安全接入装置，其特征在于，所述进行网络地址下发，并对访问内部系统进行授权，包括：在用户认证授权、信息比对完成后，进行网络地址下发，并结合防火墙ACL访问控制授权实现对内部系统的授权访问。

4.一种5G终端安全接入系统，其特征在于，包括：

5G终端，用于选择5GAPN接入点，发送radius认证请求；

5G基站，用于将5G终端连入MEC边缘计算平台；

UPF转发网关，用于对路由器进行选路及转发；

防火墙，用于禁止5G终端对企业内部网络的访问；

企业工业互联网，用于接受5G终端的接入；

如权利要求1至3任一权利要求所述的5G终端安全接入装置，用于实现相应功能；

运营商物联网卡管理平台，用于提供运营商物联网卡信息。

5.根据权利要求4所述的5G终端安全接入系统，其特征在于，所述发送radius认证请求，包括：输入用户名、密码信息，并携带5G终端MAC地址信息。

6.一种电子设备，其特征在于，包括：

至少一个处理器、至少一个存储器、通信接口和总线；其中，

所述处理器、存储器、通信接口通过所述总线完成相互间的通信；

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令，以实现如权利要求1至3任一项权利要求所述的装置。

7.一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机实现如权利要求1至3中任一项权利要求所述的装置。