CN109286896A - 一种基于设备管控的安全通信系统 - Google Patents
一种基于设备管控的安全通信系统 Download PDFInfo
- Publication number
- CN109286896A CN109286896A CN201811150689.0A CN201811150689A CN109286896A CN 109286896 A CN109286896 A CN 109286896A CN 201811150689 A CN201811150689 A CN 201811150689A CN 109286896 A CN109286896 A CN 109286896A
- Authority
- CN
- China
- Prior art keywords
- module
- prison
- mobile phone
- area
- system module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72457—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions according to geographic location
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及信息技术领域,具体涉及一种基于设备管控的安全通信系统,该通信系统将活动区域划分为三个区域,分别为生活区、办公区和监区,并通过控制系统模块、GPS电子围栏系统模块、中端服务系统模块、门禁系统模块和移动终端模块实现系统信息的安全通信管控,生活区与办公区之间设有基于GPS的电子围栏系统模块,办公区和监区之间设有门禁系统模块,监区与办公区、监区与生活区和办公区与生活区之间设有终端服务系统模块,还包括控制系统模块,本发明具有安全的内部通信系统以及内部与外部间的通信系统,保证了通信系统在全部区域都覆盖的情况下,通过不同的安全保护模式,来保证通信的安全,使得本系统通用性和安全性更好。
Description
技术领域
本发明涉及信息技术领域,具体涉及一种基于设备管控的安全通信系统。
背景技术
近年来,手机、电脑、对讲机等移动语音通信设备已经广泛应用到人们的生活中。但随之而来的通讯窃听、隐私泄露事件也越来越多。在趋于全面信息化的时代,如何保证国家机密、军队机要、商业秘密及普通公民的个人隐私安全,是当前亟待解决的问题。
目前,常见的安全语音通信的方式有两种。第一种方式为运营商对自身移动网络加密或者第三方提供的加密服务,但这种方式可能由于运营商或者第三方服务的技术或管理漏洞而产生泄密风险。并且,用户只能使用特定运营商提供的安全服务,无法实现跨网、跨域的密话互通。第二种方式为手机本身具有通信加密功能,在这种情况下,用户只能购买专用的安全手机,这类手机一般价格昂贵、易用性差、升级换代迟缓,并且如果手机一旦感染了病毒木马,将产生极大的安全隐患。
专利申请号CN201620762012.2中提到的一种基于设备管控的安全通信系统,该通信系统将活动区域划分为三个区域,分别为生活区、工作区和监区,并通过控制系统模块、GPS的电子围栏系统模块、门禁系统模块和移动终端模块实现系统信息的安全通信管控,所述生活区和工作区之间设有基于GPS的电子围栏系统模块,所述工作区和监区之间设有门禁系统模块,该系统虽然可以实现生活域、普通工作域、监区工作域三种工作模式合一,但该系统处于监区工作域时,工作手机只能进行内部对讲,无法与外部区域建立安全通信,故给工作人员带来极大的不便。
发明内容
针对背景技术中的不足,本发明公开了一种基于设备管控的安全通信系统,既可以实现生活域、普通工作域和监区工作域三种工作模式合一,也能够实现监区工作域与外部区域建立安全的通信系统,大大方便了工作人员的使用。
具体技术方案如下:
一种基于设备管控的安全通信系统,该通信系统将活动区域划分为三个区域,分别为生活区、办公区和监区,并通过控制系统模块、GPS电子围栏系统模块、中端服务系统模块、门禁系统模块和移动终端模块实现系统信息的安全通信管控,所述生活区与办公区之间设有基于GPS的电子围栏系统模块,所述办公区和监区之间设有门禁系统模块,所述监区与办公区、所述监区与生活区和所述办公区与生活区之间设有终端服务系统模块,还包括控制系统模块,所述控制系统模块为MDM系统,所述MDM系统与基于GPS的电子围栏系统模块和门禁系统模块相连通,基于GPS的电子围栏系统模块和门禁系统模块将信息反馈给MDM系统,还包括移动终端模块,所述移动终端模块分为办公区和监区的工作手机和生活区的移动设备,所述工作手机内预装MDM系统,利用GPS定位,检测手机位置,反馈后由MDM系统为工作手机提供模式选择;
优选的,还包括公共安全移动信息网基站,用于监区内工作手机的VPN模式上网;
优选的,工作人员从生活区进入办公区,利用GPS定位,给工作人员的工作手机模式提供选择,工作人员可随时对手机模式调整成高安全模式或连接入中端服务系统;
优选的,工作人员进入监区和离开监区均需要对门禁系统进行刷卡操作;
优选的,所述高安全模式下的工作手机与工作手机之间只能用于内部对讲;
优选的,所述中端服务系统为中端服务器,内部包含有安全协商模块和加密解密模块,监区的工作手机需要与办公区的工作手机或者生活区的移动设备以及办公区的工作手机与生活区的移动设备进行语音通话时,均需要连接入中端服务器,此时,中端服务器内的安全协商模块对两端的手机移动端的身份请求进行认证,身份认证通过,安全协商模块进行内部协商本次通话语音秘钥,之后由加密解密模块通过语音秘钥对语音通话信息进行加密和解密,从而建立语音安全通话,身份认证未通过,此时两端的手机移动端连线断开,无法建立连接。
有益效果:
本发明通过MDM、双域手机、客户门禁系统进行相互整合,根据实际需要进行了清晰的功能区域划分,解决了一人多机、信息安全无保障、终端使用无监管等问题,在监区内部实现了工作手机模式可进行选择,使得工作手机可随工作人员的需求进行模式转换,高安全模式下实现监区内部通话,需要与外部区域通话时,通话两端选择连接入中端服务系统,并同时进行身份认证,协商认证后产生语音秘钥对通话信息进行加密保护,从而使得本系统在不依赖于运营商、第三方服务或特定通话终端实现就能够实现全部区域间的安全通话,通用性和安全性更好。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1:基于设备管控的安全通信系统结构示意图;
图2:基于设备管控的安全通信系统手机通话身份认证流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参看图1-2:一种基于设备管控的安全通信系统,该通信系统将活动区域划分为三个区域,分别为生活区、办公区和监区,并通过控制系统模块、GPS电子围栏系统模块、中端服务系统模块、门禁系统模块和移动终端模块实现系统信息的安全通信管控,所述生活区与办公区之间设有基于GPS的电子围栏系统模块,所述办公区和监区之间设有门禁系统模块,所述监区与办公区、所述监区与生活区和所述办公区与生活区之间设有终端服务系统模块,还包括控制系统模块,所述控制系统模块为MDM系统,所述MDM系统与基于GPS的电子围栏系统模块和门禁系统模块相连通,基于GPS的电子围栏系统模块和门禁系统模块将信息反馈给MDM系统,还包括移动终端模块,所述移动终端模块分为办公区和监区的工作手机和生活区的移动设备,所述工作手机内预装MDM系统,利用GPS定位,检测手机位置,反馈后由MDM系统为工作手机提供模式选择;
其中,还包括公共安全移动信息网基站,用于监区内工作手机的VPN模式上网;
其中,工作人员从生活区进入办公区,利用GPS定位,给工作人员的工作手机模式提供选择,工作人员可随时对手机模式调整成高安全模式或连接入中端服务系统;
其中,工作人员进入监区和离开监区均需要对门禁系统进行刷卡操作;
其中,所述高安全模式下的工作手机与工作手机之间只能用于内部对讲;
其中,所述中端服务系统为中端服务器,内部包含有安全协商模块和加密解密模块,监区的工作手机需要与办公区的工作手机或者生活区的移动设备以及办公区的工作手机与生活区的移动设备进行语音通话时,均需要连接入中端服务器,此时,中端服务器内的安全协商模块对两端的手机移动端的身份请求进行认证,身份认证通过,安全协商模块进行内部协商本次通话语音秘钥,之后由加密解密模块通过语音秘钥对语音通话信息进行加密和解密,从而建立语音安全通话,身份认证未通过,此时两端的手机移动端连线断开,无法建立连接。
本发明具有安全的内部通信系统以及内部与外部间的通信系统,保证了通信系统在全部区域都覆盖的情况下,通过不同的安全保护模式,来保证通信的安全,使得本系统通用性和安全性更好。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (6)
1.一种基于设备管控的安全通信系统,其特征在于:该通信系统将活动区域划分为三个区域,分别为生活区、办公区和监区,并通过控制系统模块、GPS电子围栏系统模块、中端服务系统模块、门禁系统模块和移动终端模块实现系统信息的安全通信管控,所述生活区与办公区之间设有基于GPS的电子围栏系统模块,所述办公区和监区之间设有门禁系统模块,所述监区与办公区、所述监区与生活区和所述办公区与生活区之间设有终端服务系统模块,还包括控制系统模块,所述控制系统模块为MDM系统,所述MDM系统与基于GPS的电子围栏系统模块和门禁系统模块相连通,基于GPS的电子围栏系统模块和门禁系统模块将信息反馈给MDM系统,还包括移动终端模块,所述移动终端模块分为办公区和监区的工作手机和生活区的移动设备,所述工作手机内预装MDM系统,利用GPS定位,检测手机位置,反馈后由MDM系统为工作手机提供模式选择。
2.根据权利要求1所述的基于设备管控的安全通信系统,其特征在于:还包括公共安全移动信息网基站,用于监区内工作手机的VPN模式上网。
3.根据权利要求1所述的基于设备管控的安全通信系统,其特征在于:工作人员从生活区进入办公区,利用GPS定位,给工作人员的工作手机模式提供选择,工作人员可随时对手机模式调整成高安全模式或连接入中端服务系统。
4.根据权利要求1所述的基于设备管控的安全通信系统,其特征在于:工作人员进入监区和离开监区均需要对门禁系统进行刷卡操作。
5.根据权利要求1所述的基于设备管控的安全通信系统,其特征在于:所述高安全模式下的工作手机与工作手机之间只能用于内部对讲。
6.根据权利要求1所述的基于设备管控的安全通信系统,其特征在于:所述中端服务系统为中端服务器,内部包含有安全协商模块和加密解密模块,监区的工作手机需要与办公区的工作手机或者生活区的移动设备以及办公区的工作手机与生活区的移动设备进行语音通话时,均需要连接入中端服务器,此时,中端服务器内的安全协商模块对两端的手机移动端的身份请求进行认证,身份认证通过,安全协商模块进行内部协商本次通话语音秘钥,之后由加密解密模块通过语音秘钥对语音通话信息进行加密和解密,从而建立语音安全通话,身份认证未通过,此时两端的手机移动端连线断开,无法建立连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811150689.0A CN109286896A (zh) | 2018-09-29 | 2018-09-29 | 一种基于设备管控的安全通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811150689.0A CN109286896A (zh) | 2018-09-29 | 2018-09-29 | 一种基于设备管控的安全通信系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109286896A true CN109286896A (zh) | 2019-01-29 |
Family
ID=65182336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811150689.0A Pending CN109286896A (zh) | 2018-09-29 | 2018-09-29 | 一种基于设备管控的安全通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109286896A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113128944A (zh) * | 2019-12-31 | 2021-07-16 | 成都鼎桥通信技术有限公司 | 基于多系统的安全业务管理方法、装置及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1956441A (zh) * | 2005-10-28 | 2007-05-02 | 上海贝尔阿尔卡特股份有限公司 | 授权模式访问专用局域网的方法及其装置 |
| CN101511073A (zh) * | 2009-01-16 | 2009-08-19 | 北京中星微电子有限公司 | 一种用于通信终端的安全通话方法、装置及一种通信终端 |
| CN103067358A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 一种融合通信ip-pbx内外网互联的系统及方法 |
| CN105025475A (zh) * | 2015-07-28 | 2015-11-04 | 东南大学常州研究院 | 面向Android系统的移动保密终端实现方法 |
| CN205827478U (zh) * | 2016-07-20 | 2016-12-21 | 中国移动通信集团山东有限公司潍坊分公司 | 一种基于设备管控的安全通信系统 |
| WO2017063438A1 (zh) * | 2015-10-15 | 2017-04-20 | 中兴通讯股份有限公司 | 一种语音加密方法、系统和装置 |
-
2018
- 2018-09-29 CN CN201811150689.0A patent/CN109286896A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1956441A (zh) * | 2005-10-28 | 2007-05-02 | 上海贝尔阿尔卡特股份有限公司 | 授权模式访问专用局域网的方法及其装置 |
| CN101511073A (zh) * | 2009-01-16 | 2009-08-19 | 北京中星微电子有限公司 | 一种用于通信终端的安全通话方法、装置及一种通信终端 |
| CN103067358A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 一种融合通信ip-pbx内外网互联的系统及方法 |
| CN105025475A (zh) * | 2015-07-28 | 2015-11-04 | 东南大学常州研究院 | 面向Android系统的移动保密终端实现方法 |
| WO2017063438A1 (zh) * | 2015-10-15 | 2017-04-20 | 中兴通讯股份有限公司 | 一种语音加密方法、系统和装置 |
| CN205827478U (zh) * | 2016-07-20 | 2016-12-21 | 中国移动通信集团山东有限公司潍坊分公司 | 一种基于设备管控的安全通信系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113128944A (zh) * | 2019-12-31 | 2021-07-16 | 成都鼎桥通信技术有限公司 | 基于多系统的安全业务管理方法、装置及存储介质 |
| CN113128944B (zh) * | 2019-12-31 | 2023-10-17 | 成都鼎桥通信技术有限公司 | 基于多系统的安全业务管理方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103458400B (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| CN102572817B (zh) | 实现移动通信保密的方法和智能存储卡 | |
| US20070239994A1 (en) | Bio-metric encryption key generator | |
| RU2495532C2 (ru) | Способ и устройство для осуществления связи со сквозным шифрованием | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| FI991283A (fi) | Autentikaation ja salauksen järjestäminen matkaviestinjärjestelmässä | |
| CN104113839A (zh) | 基于sdn的移动数据安全保护系统及方法 | |
| CN112153641B (zh) | 基于边缘upf的二次认证增强与端到端加密方法及系统 | |
| CN103986503A (zh) | 安全蓝牙耳机及其语音通信方法 | |
| CN109561056B (zh) | 一种保密通信方法、系统、移动终端和可穿戴设备 | |
| CN107094138B (zh) | 一种智能家居安全通信系统及通信方法 | |
| CN109600725A (zh) | 一种基于sm9算法的短信加密方法 | |
| CN106792440A (zh) | 一种开启车门的方法、移动终端、车载终端及系统 | |
| CN106100980A (zh) | 即时通信端到端的通信方法及装置 | |
| US10601586B2 (en) | Method and apparatus for key management of end encrypted transmission | |
| CN104683107A (zh) | 数字证书保管方法和装置、数字签名方法和装置 | |
| CN103546481A (zh) | 通讯会话的发起和接收方法以及发起和接收装置 | |
| CN105262759A (zh) | 一种加密通信的方法和系统 | |
| CN109286896A (zh) | 一种基于设备管控的安全通信系统 | |
| CN107451647B (zh) | 一种内置安全机制的营区专用sim卡 | |
| CN106211146B (zh) | 安全通讯录添加方法、信息通信方法和通话方法及系统 | |
| CN203537408U (zh) | 一种可指定密钥的端到端语音通信保密装置 | |
| CN109274690A (zh) | 群数据加密方法 | |
| EP4109811A1 (en) | Secure device equipped with quantum-random-number-based quantum encryption chip and secure communication service provision method using same | |
| WO2016165429A1 (zh) | 业务处理方法及装置、终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190129 |
|
| WD01 | Invention patent application deemed withdrawn after publication |