[发明专利]一种无线终端安全接入信息内网的系统及方法

权利要求书

1.一种无线终端安全接入信息内网的方法，通过该系统无线终端可通过物联网安全可靠的与信息内网进行数据通信，其特征在于，该无线终端安全接入信息内网的方法包括以下步骤：

步骤一，进行身份认证；

步骤二，进行集中监管；

步骤三，将数据过滤系统部署在移动接入网关和安全接入网关上；

步骤四，在终端与网关之间建立加密隧道；

步骤五，对各类终端和业务访问实现安全接入。

2.如权利要求1所述的无线终端安全接入信息内网的方法，其特征在于，步骤一中的进行身份认证是指利用身份认证系统对接入的终端进行身份认证和识别，接入终端采用数字证书、用户名/口令、设备特征进行身份认证，在接入网关侧对接入终端的数字证书做安全检查，实现对各种接入对象如人员、主机、移动终端的高强度身份认证；

步骤二中的进行集中监管是利用集中监管系统实现对安全接入平台有效的管控流程和机制，实现对安全接入平台中的各类接入终端、网络通道、应用系统的全面的监测、分析、评估，监管管理模块采用图形化的展现形式，直观的反应当前平台的运行情况；

步骤三中的将数据过滤系统部署在移动接入网关和安全接入网关上是将数据过滤系统分别部署在移动接入网关和安全接入网关之后，实现对终端访问信息内网业务系统的行为的安全审查，对交换数据的内容检查过滤，提供对整个数据交换行为的完整审计，包括数据来源、交换发生时间、数据交换的目标、数据交换。

3.如权利要求1所述的无线终端安全接入信息内网的方法，其特征在于，步骤四中的在终端与网关之间建立加密隧道是将移动接入网关、安全接入网关部署在无线公网的网络边界上，用于各类无线终端的安全接入，并在终端与网关之间建立加密隧道，对传输数据进行加密通讯；

步骤五中的对各类终端和业务访问实现安全接入是通过数据交换系统、身份认证系统和集中监管系统对PDA、智能手机、笔记本/台式机的3G无线网卡、采集终端各类无线设备终端的过滤、认证和监管，实现安全终端层和业务访问层之间信息数据的安全接入过程。

4.一种无线终端安全接入信息内网的系统，通过该系统无线终端可通过物联网安全的接入信息内网；该系统包括安全终端层、安全通道层、和业务访问层，其特征在于，安全接入层设置在业务访问层之间，安全接入层包括：集中监控系统、第一交换机、身份认证系统、安全数据过滤系统、第二交换机、移动接入网关、安全接入网关、防火墙、接入交换机；

第一交换机设置在应用实现对安全接入平台有效的管控流程和机制集中监管系统和身份认证系统之间，用于对接入终端进行身份认证和识别的身份认证系统设置在第一交换机的右侧，用于实现对终端访问信息内网业务系统的行为的安全审查，对交换数据的内容检查过滤，提供对整个数据交换行为的完整审计安全的数据过滤系统设置在第一交换机的下端，第二交换机设置在安全数据过滤系统的下端，用于各类无线终端的安全接入，并在终端与网关之间建立加密隧道，对传输数据进行加密通讯的移动接入网关设置在第二交换机的左侧，用于各类无线终端的安全接入，并在终端与网关之间建立加密隧道，对传输数据进行加密通讯的安全接入网关设置在第二交换机的右侧，防火墙设置在第二交换机的下端，接入交换机设置在防火墙的下端。

5.如权利要求4所述的无线终端安全接入信息内网的系统，其特征在于，移动接入网关、安全接入网关部署在无线公网的网络边界上。

6.如权利要求4所述的无线终端安全接入信息内网的系统，其特征在于，数据过滤系统提供对整个数据交换行为的完整审计，包括数据来源、交换发生时间、数据交换的目标、数据交换，确保终端对信息内网的业务的安全访问。

7.如权利要求4所述的无线终端安全接入信息内网的系统，其特征在于，接入终端采用数字证书、用户名/口令、设备特征等进行身份认证，在接入网关侧对接入终端的数字证书做安全检查，实现对各种接入对象如人员、主机、移动终端的高强度身份认证。

8.如权利要求4所述的无线终端安全接入信息内网的系统，其特征在于，集中监管系统实现对安全接入平台中的各类接入终端、网络通道、应用系统的全面的监测、分析、评估，监管管理模块采用图形化的展现形式，直观的反应当前平台的运行情况。