[发明专利]一种适用于电力无线专网终端的安全防护性能测评方法有效
| 申请号: | 201710307059.9 | 申请日: | 2017-05-04 |
| 公开(公告)号: | CN107124715B | 公开(公告)日: | 2020-04-21 |
| 发明(设计)人: | 朱道华;郭雅娟;许海清;王小波;薄斌;李岩;周超;韦磊;黄伟;郭静;姜海涛;陈锦铭;李斌;王黎明;王梓莹 | 申请(专利权)人: | 国网江苏省电力公司电力科学研究院;国家电网公司;江苏省电力试验研究院有限公司 |
| 主分类号: | H04W12/02 | 分类号: | H04W12/02;H04W12/06;H04W12/08;H04W12/12;H04W24/04;H04L29/06 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 董建林;张赏 |
| 地址: | 210029 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种适用于电力无线专网终端的安全防护性能测评方法,首先,构建基站安全防护性能测评系统,包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台;其次,执行恶意窃取USIM卡接入测试,执行非法复制USIM卡接入测试,执行采取社工手段通过非法USIM卡接入测试,执行非法终端通过合法USIM卡及通信模组接入测试,执行非法终端通过合法业务终端接入测试。本发明增强了电力无线专网终端安全防护的管控能力,有力保护了大电网工控业务的信息安全。 | ||
| 搜索关键词: | 一种 适用于 电力 无线 终端 安全 防护 性能 测评 方法 | ||
【主权项】:
一种适用于电力无线专网终端的安全防护性能测评方法,其特征在于,包括以下步骤:1)构建终端安全防护性能测评系统,包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台;其中,终端与基站相连,基站与交换机相连,交换机与安全加密网关相连,安全加密网关与核心网相连,网管服务器和网管客户端都与交换机连接,交换机与安全接入平台相连,安全接入平台接入信息内网;所述终端安全防护性能测评系统的各设备间的通信过程为:1‑1)终端将Uu口数据通过空口发送给与之相连的基站;Uu口控制面已具备加密和完整性保护,Uu口用户面具备加密保护,而Uu口用户面的完整性保护由应用层协议实现;1‑2)基站将从Uu口收到的数据通过S1接口经S5700交换机上传至安全加密网关;采用证书认证的IPSec保护该段链路上的S1接口数据;1‑3)安全加密网关将从S1接口接收到的数据终结IPSec保护后发送至主核心网;1‑4)主核心网将来自S1接口的数据通过SGi接口,经S5700交换机发送至安全接入平台;1‑5)安全接入平台将业务数据流终结安全保护后,送往信息内网直至业务主站;2)执行恶意窃取USIM卡接入测试,测试在USIM卡失窃后,是否可通过4G终端设备接入基站,访问和嗅探主站上的业务数据;3)执行非法复制USIM卡接入测试,测试多个拥有相同USIM卡的终端能否连入到同一基站中,以及终端之间可否互相访问;4)执行采取社工手段通过非法USIM卡接入测试,测试终端接入公司无线通信网络后,是否能够正常通信,无线通道是否设置用户身份认证;5)执行非法终端通过合法USIM卡及通信模组接入测试;6)执行非法终端通过合法业务终端接入测试。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网江苏省电力公司电力科学研究院;国家电网公司;江苏省电力试验研究院有限公司,未经国网江苏省电力公司电力科学研究院;国家电网公司;江苏省电力试验研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710307059.9/,转载请声明来源钻瓜专利网。
