[发明专利]5G终端安全接入装置、系统及设备

说明书

本发明实施例提供了一种5G终端安全接入装置、系统及设备。所述装置包括：身份认证模块，用于识别用户身份；物联网卡管理模块，用于与运营商物联网卡管理平台对接，并获取SIM卡信息；终端MAC地址管理模块，用于获取5G终端MAC地址信息；内网地址管理模块，用于进行网络地址下发，并对访问内部系统进行授权。本发明实施例提供的5G终端安全接入装置、系统及设备，可以避免5G终端丢失、SIM卡丢失、账号被窃取等一系列信息安全风险，最大程度的保障5G终端接入企业内部网络的网络安全。

技术领域

本发明实施例涉及工业互联网技术领域，尤其涉及一种5G终端安全接入装置、系统及设备。

背景技术

当前，大型工业园区广泛使用4G物联网技术实现各类传感器、移动终端的数据回传与网络接入，4G物联网技术已形成基于L2TP等协议安全接入公司内部网络的方式，但由于4G网络因时延大、速率低等因素，无法适应当前大型工业园区的智能制造建设。5G的超高可靠性、低时延网络可广泛应用于各类工业场景，赋予设备更高自由度，极大提升各领域智能诊断维护、AR/VR远程诊断及操控水平。但是，5G网络在商用化演进的过程中，还未在安全接入企业内部网络之间形成相关技术规范。由于智慧园区部署5G网络时，为了保障园区内5G终端用户访问互联网的需求，通常在MEC边缘计算平台接入公司内部网络的同时，还会存在一条回传运营商核心网，实现对互联网访问的通道，所以5G终端通过园区5G MEC接入企业内部网络，能够同时访问互联网以及企业内网，存在较大的网络安全隐患。任意5G终端通过园区5G基站均可接入公司内部网络，用户通过渗透扫描得到公司内部重要业务系统信息，即可伪装合法用户实现对公司内部系统的渗透攻击，仅靠传统的防火墙无法做到有效隔离，存在较大的信息安全隐患。因此，开发一种5G终端安全接入装置、系统及设备，可以有效克服上述相关技术中的缺陷，就成为业界亟待解决的技术问题。

发明内容

针对现有技术存在的上述问题，本发明实施例提供了一种5G终端安全接入装置、系统及设备。

第一方面，本发明的实施例提供了一种5G终端安全接入装置，包括：身份认证模块，用于识别用户身份；物联网卡管理模块，用于与运营商物联网卡管理平台对接，并获取SIM卡信息；终端MAC地址管理模块，用于获取5G终端MAC地址信息；内网地址管理模块，用于进行网络地址下发，并对访问内部系统进行授权。

在上述装置实施例内容的基础上，本发明实施例中提供的5G终端安全接入装置，所述识别用户身份，包括：采用radius协议将5G终端发送的用户名、密码信息与内部用户数据库进行比对，实现用户身份的识别。

在上述装置实施例内容的基础上，本发明实施例中提供的5G终端安全接入装置，所述进行网络地址下发，并对访问内部系统进行授权，包括：在用户认证授权、信息比对完成后，进行网络地址下发，并结合防火墙ACL访问控制授权实现对内部系统的授权访问。

在上述装置实施例内容的基础上，本发明实施例中提供的5G终端安全接入装置，在所述获取5G终端MAC地址信息之后，还包括：生成每张SIM卡对应的唯一5G终端的数据库，所述数据库用于对接入的5G终端进行信息比对。

第二方面，本发明的实施例提供了一种5G终端安全接入系统，包括：5G终端，用于选择5GAPN接入点，发送radius认证请求；5G基站，用于将5G终端连入MEC边缘计算平台；UPF转发网关，用于对路由器进行选路及转发；防火墙，用于禁止5G终端对企业内部网络的访问；企业工业互联网，用于接受5G终端的接入；如第一方面任一实施例所述的5G终端安全接入装置，用于实现相应功能；运营商物联网卡管理平台，用于提供运营商物联网卡信息。

在上述系统实施例内容的基础上，本发明实施例中提供的5G终端安全接入系统，所述发送radius认证请求，包括：输入用户名、密码信息，并携带5G终端MAC地址信息。

第三方面，本发明的实施例提供了一种电子设备，包括：

至少一个处理器；以及