CN109474581A - 一种lte电力专网安全防护方法 - Google Patents
一种lte电力专网安全防护方法 Download PDFInfo
- Publication number
- CN109474581A CN109474581A CN201811249149.8A CN201811249149A CN109474581A CN 109474581 A CN109474581 A CN 109474581A CN 201811249149 A CN201811249149 A CN 201811249149A CN 109474581 A CN109474581 A CN 109474581A
- Authority
- CN
- China
- Prior art keywords
- terminal
- encryption
- safety
- electric power
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种LTE电力专网安全防护方法,采用三层安全加密,第一层为接入安全层,用于保护终端与基站间的空口信令和数据的安全,实现空口信令的完整性保护和加解密,以及数据的加解密;第二安全层用于保护终端与核心网间的AKA过程和非空口信令的安全,实现双向鉴权和非空口信令的完整性保护和加解密;第三安全层用于终端间的端到端加密,利用网络透明信道传输实现用户业务数据的全程加密。本发明整体满足电网安全防护相关政策要求,空间实现无线频率的物理隔离,关键业务提供独立通道和优先级设计,由独立设备/板卡分开处理;网元间采取多层次加密、鉴权及完整性保护措施,大大提升了电力无线专网的安全性和稳定性。
Description
技术领域
本发明涉及无线通信、信息安全领域,特别涉及一种LTE电力专网安全防护方法。
背景技术
随着我国工业化和信息化的深度融合以及快速发展,信息化正在和各个行业进行快速融合、渗透。工业控制系统面临的信息安全问题日益严重,数据资产已经成为企业中最重要的资产。安全是保证电力可靠、持续稳定的基础保障,为保证能源和基础设施行业控制系统的安全稳定运行,需要建立有针对性的安全防护体系。
依据发改委第14号令《电力监控系统安全防护规定》和能源局2015年36号文件《电力监控系统安全防护总体方案》对电力监控系统和电力通信网的安全进行了总体设计,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,对电力无线专网进行安全防护设计。避免电力通信受外界黑客和病毒的入侵,避免重大的安全隐患和重大的经济损失。14号令及36号文件分别针对无线公网、有线专网给出具体的安全接入防护政策,但是没有针对无线专网的具体措施,需要依据实际业务需求,进行设计和实现。
中国专利公开号CN 106992984A,公开2017年4月1日,发明创造的名称为一种基于电力采集网的移动终端安全接入,该申请案公开了一种基于电力采集虚拟网的移动终端接入电力信息内网的方法,满足各种移动终端(平板电脑、PDA、智能手机等)访问电力企业信息内网的安全接入需求,利用成熟的电力采集虚拟网,对电力网络信息内网的应用平台进行防护。其不足之处在于对于无线专网而言如此接入的安全性还有所不足。
发明内容
本发明的一个目的在于解决上述现有技术存在的无线专网缺乏具体接入防护政策的问题,提供了一种LTE电力专网安全防护方法。
本发明解决其技术问题所采用的技术方案是:一种LTE电力专网安全防护方法,采用三层安全加密,第一层为接入安全层,用于保护终端与基站间的空口信令和数据的安全,实现空口信令的完整性保护和加解密,以及数据的加解密;第二安全层用于保护终端与核心网间的AKA过程和非空口信令的安全,实现双向鉴权和非空口信令的完整性保护和加解密;第三安全层用于终端间的端到端加密,利用网络透明信道传输实现用户业务数据的全程加密;
所述第一安全层和第二安全层的密钥独立生成、互不相同,两层均采用完整性保护和加密双重技术;所述第三安全层采用支持端到端密码设备,保障端到端安全。
本发明建立了一套针对无线专网的安全网络架构体系,实现业务层的横向物理隔离和应用层的逻辑隔离,纵向双向多层认证,层层加密,不留薄弱环节的特点,满足重点行业物联网接入的安全要求,具有终端防复制特点,防攻击能力,完全具有重点行业物联网对外界威胁的防御、识别、解除攻击的能力,成为打造面向重点行业无线专网的安全护盾。
进一步地,所述终端包括业务终端与通信终端,所述业务终端与通信终端之间进行MAC地址绑定、IMEI和IMSI绑定。
本发明中,通过MAC、IMEI和IMSI绑定实现一种空口上安全传输LTE用户IMSI的方法和系统,其目的在于在不改变LTE网络架构和安全架构、对LTE网络影响最小化的情况下,完全避免在空口上传输IMSI泄漏被识别,同时还要适应不同基站和不同终端对IMSI安全传输的不同支持能力。
进一步地,还设有通道层和业务层,所述通道层用于实现通信终端与核心网间的双向认证和加密;业务层用于实现业务终端与业务主站间安全接入区的双向认证和加密。
本发明中,两层认证方式确保行业物联网的接入安全。在通信终端至核心网、业务终端至业务主站间设置二层双向认证与加密,解决了因单层端到端双向认证带来的已破解的问题,非法用户即使通过其他途径模仿业务特性成功,但在核心网中双向认证未成功,核心网将对数据进行拦截,确保重点行业业务的安全。
进一步地,在核心网设备侧部署有若干用于承载不同业务的核心网设备或板卡,实现不同业务间的物理隔离;业务数据在基站与核心网之间通信采用IPsec加密传输。
进一步地,所述终端配置有用于确保通信安全鉴别的终端签约,终端经过终端签约后取得与核心网通信的权限。
进一步地,所述终端签约的信息包括IMSI、QCI、终端最大上行速率、终端最大下行速率、终端静态IP、主站IP、主站端口、频谱感知指示和所属业务区标识。
进一步地,所述核心网通过专线通道进入电力有线传输网,所述专线通道上配置不同SDH板块负载不同业务实现物理隔离,并通过APN或VPN根据不同业务配置不同VPN通道,实现业务之间逻辑隔离。
进一步地,所述终端采用eSIM方案,卡号信息固化在终端存芯片储卡内,包含接口模块、可控存储区、存储控制器和附加控制器;附加控制器根据建立FCP信息指令,以名称为索引建立目录FCP信息和文件FCP信息;根据待处理文件的名称获取其FCP信息,解析待处理文件的FCP信息获得安全条件及安全算法;根据权限验证指令判断是否满足安全条件,在确定满足安全条件时,利用安全算法对待处理文件包含的数据进行保护,获得安全保护后的数据,输出安全保护后的数据至存储控制器;确定不满足安全条件是,拒绝进行操作。
本发明中,采用eSIM方案能够提高无线专网及行业终端的安全性和灵活性。
进一步地,所述终端与基站之间采用空口完整性保护,基站对终端的无线频谱进行保护,避免干扰。建立开户数据库,记录详细的终端、基站、核心网信息,全部数据进行加密保护。终端向核心网发起入网验证请求;核心网对终端发送身份验证鉴权许可,向开户数据库进行终端身份验证,核实终端身份的合法性,合法终端侧核心网对终端进行认证成功回复。
本发明,设计上在通信终端至核心网、业务终端至业务主站间设置二层双向认证与加密,解决了因单层端到端双向认证带来的已破解的问题,非法用户即使通过其他途径模仿业务特性成功,但在核心网中双向认证未成功,核心网将对数据进行拦截,确保重点行业业务的安全。
本发明的实质性效果:本发明整体满足电网安全防护相关政策要求,空间实现无线频率的物理隔离,关键业务提供独立通道和优先级设计,由独立设备/板卡分开处理;网元间采取多层次加密、鉴权及完整性保护措施,大大提升了电力无线专网的安全性和稳定性。
附图说明
图1为本发明的一种三层加密系统示意图。
图2为本发明的一种终端安全设计示意图。
图3为本发明的一种系统端到端双向认证。
图4为本发明的一种无线空口认证示意图。
具体实施方式
下面通过具体实施例,并结合附图,对本发明的技术方案作进一步的具体说明。
一种LTE电力专网安全防护方法,采用三层安全加密,如图1所示,第一层为接入安全层,用于保护终端与基站间的空口信令和数据的安全,实现空口信令的完整性保护和加解密,以及数据的加解密;第二安全层用于保护终端与核心网间的AKA过程和非空口信令的安全,实现双向鉴权和非空口信令的完整性保护和加解密;第三安全层用于终端间的端到端加密,利用网络透明信道传输实现用户业务数据的全程加密;第一安全层和第二安全层的密钥独立生成、互不相同,两层均采用完整性保护和加密双重技术;第三安全层采用支持端到端密码设备,保障端到端安全。数据信息通过其他途径发生泄漏后,被非法用户获取,避免信息被识别,需要对数据信息加密。LTE系统基于LTE标准加密机制,采用三层安全加密体系,实现了鉴权、空口加密、NAS信令加密和端到端加密,从而满足系统安全传输的需要。同时,系统支持双向认证与密钥协商机制,可有效避免非法用户接入LTE系统。
电力无线专网的组成包括终端、基站、核心网设备、网管设备等,基站通过时域、频域分离实现业务物理隔离;电力传输网侧采用OTN专线或公网VPN传输不同电力业务,基站侧、核心网侧和电力光传输网侧中都采有安全措施,在基站和核心网采用物理隔离,电力光传输网采用VPN隔离加密。
为确保通信安全,采用物理隔离方式是最为直接和最为有效的方式。在有线通信方式通常是物理传输载体上和物理存储上实现隔离。无线通信方式相对有线通信有其特有的传导载体-微波,因此在物理隔离上为在空间接口段,通过时域和频域分离方式实现不同业务使用不同的频点的物理隔离;不同业务指定不同的频点资源,实现业务物理隔离。同时采用不同时隙对资源进行调度分配,达到信息不被捕获。在无线基站中以不同的频率、时隙实现物理隔离,不同的传输单板分离不同业务使用独立的业务通道传输,保证了各独立业务个体间的安全。
终端包括业务终端与通信终端,业务终端和通信终端作为重点行业物联网无线接入网的前端设备,在系统网络中处于前哨位置,终端被复制将是非法用户首选的手段,在网络源头防止合法终端被窃取后,被黑客利用于攻击网络,因此本发明在业务终端与通信终端之间进行MAC地址绑定、IMEI和IMSI绑定,保证用户无法篡改,如图2所示。通过软件实现MAC、IMEI和IMSI绑定,实现一种空口上安全传输LTE用户IMSI的方法和系统,其目的在于在不改变LTE网络架构和安全架构、对LTE网络影响最小化的情况下,完全避免在空口上传输IMSI泄漏被识别,同时还能适应不同基站和不同终端对IMSI安全传输的不同支持能力。
如图3所示,还设有通道层和业务层,通道层用于实现通信终端与核心网间的双向认证和加密;业务层用于实现业务终端与业务主站间安全接入区的双向认证和加密。在通信终端至核心网、业务终端至业务主站间设置二层双向认证与加密,解决了因单层端到端双向认证带来的已破解的问题,非法用户即使通过其他途径模仿业务特性成功,但在核心网中双向认证未成功,核心网将对数据进行拦截,确保重点行业业务的安全。
核心网设备不仅承担着数据的处理同时也是信令发出处理的核心,作为无线专网的核心设备,处于无线专网数据接入和行业企业网的过度位置,面临的安全问题是也是最为核心的。为保证不同业务与功能的安全隔离,在核心网设备侧部署有若干用于承载不同业务的核心网设备或板卡,实现不同业务间的物理隔离;业务数据在基站与核心网之间通信采用IPsec加密传输。
终端配置有用于确保通信安全鉴别的终端签约,终端经过终端签约后取得与核心网通信的权限。终端签约系统是对签约信息的集中管理系统,实现对终端签约数据的管理,包括创建、删除、查询、修改终端签约数据功能。终端签约数据是指为终端配置允许的业务种类。终端签约的信息包括IMSI、QCI、终端最大上行速率、终端最大下行速率、终端静态IP、主站IP、主站端口、频谱感知指示和所属业务区标识。
核心网通过专线通道进入电力有线传输网,专线通道上配置不同SDH板块负载不同业务实现物理隔离,并通过APN或VPN根据不同业务配置不同VPN通道,实现业务之间逻辑隔离。核心网设备还具有对电力协议识别过滤的功能,基于硬件芯片的业务层数据安全加密对所有数据进行过滤识别,对电力09、103、104规约进行识别和认证,一旦发现非电力规约数据,将进行重点审查,发现可疑数据将对数据进行隔离处理。提前防御、识别非法入侵,避免不安全数据进入电力生产控制大区和管理信息大区,确保数据流的安全性,对存在威胁的数据进行截断处理,提升业务安全水平。
终端采用eSIM方案,卡号信息固化在终端存芯片储卡内,包含接口模块、可控存储区、存储控制器和附加控制器;附加控制器根据建立FCP信息指令,以名称为索引建立目录FCP信息和文件FCP信息;根据待处理文件的名称获取其FCP信息,解析待处理文件的FCP信息获得安全条件及安全算法;根据权限验证指令判断是否满足安全条件,在确定满足安全条件时,利用安全算法对待处理文件包含的数据进行保护,获得安全保护后的数据,输出安全保护后的数据至存储控制器;确定不满足安全条件,拒绝进行操作。
如图4所示,终端与基站之间采用空口完整性保护,基站对终端的无线频谱进行保护,避免干扰。建立开户数据库,记录详细的终端、基站、核心网信息,全部数据进行加密保护。终端向核心网发起入网验证请求;核心网对终端发送身份验证鉴权许可,向开户数据库进行终端身份验证,核实终端身份的合法性,合法终端侧核心网对终端进行认证成功回复。
需要说明的是,终端可指各种类型的装置,包括但不限于无线电话、蜂窝式电话、膝上计算机、多媒体无线装置、无线通信个人计算机卡、个人数字助理、外部或内部调制解调器等。终端可以为任何由无线信道和/或经由有线信道(例如,光纤或同轴电缆)与服务器通信的数据装置。终端可具有多种名称,例如移动台、移动装置、移动单元、移动电话、远程站、远程终端机、远程单元、用户装置、用户设备、手持式装置等。不同终端可并入一个系统中,终端可为移动的或固定的,且可分散遍及一个通信系统。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。任何熟悉本领域的技术人员,在不脱离本发明技术方案范围情况下,都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。
Claims (9)
1.一种LTE电力专网安全防护方法,其特征在于,采用三层安全加密,
第一层为接入安全层,用于保护终端与基站间的空口信令和数据安全,实现空口信令的完整性保护和加解密,以及数据的加解密;
第二安全层用于保护终端与核心网间的AKA过程和非空口信令的安全,实现双向鉴权和非空口信令的完整性保护和加解密;
第三安全层用于终端与业务主站间的端到端加密,利用网络透明信道传输实现业务数据的全程加密;
所述第一安全层和第二安全层的密钥独立生成、互不相同,两层均采用完整性保护和加密双重技术;
所述第三安全层采用支持终端间的端到端密码设备,保障端到端安全。
2.如权利要求1所述的一种LTE电力专网安全防护方法,其特征在于,所述终端包括业务终端与通信终端,所述业务终端与通信终端之间进行MAC地址绑定、IMEI和IMSI绑定。
3.如权利要求2所述的一种LTE电力专网安全防护方法,其特征在于,还设有通道层和业务层,所述通道层用于实现通信终端与核心网间的双向认证和加密;业务层用于实现业务终端与业务主站间安全接入区的双向认证和加密。
4.如权利要求3所述的一种LTE电力专网安全防护方法,其特征在于,在核心网设备侧部署有若干用于承载不同业务的核心网设备或板卡,实现不同业务间的物理隔离;业务数据在基站与核心网之间通信采用IPsec加密传输。
5.如权利要求2或3或4所述的一种LTE电力专网安全防护方法,其特征在于,所述终端配置有用于确保通信安全鉴别的终端签约,终端经过终端签约后取得与核心网通信的权限。
6.如权利要求5所述的一种LTE电力专网安全防护方法,其特征在于,所述终端签约的信息包括IMSI、QCI、终端最大上行速率、终端最大下行速率、终端静态IP、主站IP、主站端口、频谱感知指示和所属业务区标识。
7.如权利要求3所述的一种LTE电力专网安全防护方法,其特征在于,所述核心网通过专线通道进入电力有线传输网,所述专线通道上配置不同SDH板块负载不同业务实现物理隔离,并通过APN或VPN根据不同业务配置不同VPN通道,实现业务之间逻辑隔离。
8.如权利要求1或2或3或4或5所述的一种LTE电力专网安全防护方法,其特征在于,所述终端采用eSIM方案,卡号信息固化在终端存芯片储卡内,包含接口模块、可控存储区、存储控制器和附加控制器;附加控制器根据建立FCP信息指令,以名称为索引建立目录FCP信息和文件FCP信息;根据待处理文件的名称获取其FCP信息,解析待处理文件的FCP信息获得安全条件及安全算法;根据权限验证指令判断是否满足安全条件,在确定满足安全条件时,利用安全算法对待处理文件包含的数据进行保护,获得安全保护后的数据,输出安全保护后的数据至存储控制器;确定不满足安全条件,拒绝进行操作。
9.如权利要求1所述的一种LTE电力专网安全防护方法,其特征在于,所述终端与基站之间采用空口完整性保护,基站对终端的无线频谱进行保护,避免干扰;建立开户数据库,记录详细的终端、基站、核心网信息,全部数据进行加密保护;终端向核心网发起入网验证请求;核心网对终端发送身份验证鉴权许可,向开户数据库进行终端身份验证,核实终端身份的合法性,合法终端侧核心网对终端进行认证成功回复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811249149.8A CN109474581A (zh) | 2018-10-25 | 2018-10-25 | 一种lte电力专网安全防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811249149.8A CN109474581A (zh) | 2018-10-25 | 2018-10-25 | 一种lte电力专网安全防护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109474581A true CN109474581A (zh) | 2019-03-15 |
Family
ID=65664189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811249149.8A Pending CN109474581A (zh) | 2018-10-25 | 2018-10-25 | 一种lte电力专网安全防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109474581A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111131330A (zh) * | 2020-01-10 | 2020-05-08 | 国网宁夏电力有限公司电力科学研究院 | 一种基于光纤环网通信的输电线路网络安全与方法 |
| CN112217764A (zh) * | 2019-07-10 | 2021-01-12 | 中移物联网有限公司 | 一种风险识别方法、装置及电子设备 |
| CN113467311A (zh) * | 2021-07-08 | 2021-10-01 | 国网新疆电力有限公司电力科学研究院 | 基于软件定义的电力物联网安全防护装置及方法 |
| CN114039328A (zh) * | 2021-11-01 | 2022-02-11 | 国网四川省电力公司眉山供电公司 | 一种基于5g通信的纵联电流差动保护装置及其应用方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491093A (zh) * | 2013-09-25 | 2014-01-01 | 国网重庆市电力公司 | 一种智能电网用户访问授权方法 |
| CN106330262A (zh) * | 2016-08-31 | 2017-01-11 | 国网河南省电力公司开封供电公司 | 基于载波聚合的电力无线通信系统 |
| CN106385676A (zh) * | 2016-08-31 | 2017-02-08 | 国网河南省电力公司开封供电公司 | 安全加密的电力无线通信系统 |
| CN107172621A (zh) * | 2017-05-04 | 2017-09-15 | 国网江苏省电力公司电力科学研究院 | 一种适用于电力无线专网基站的安全防护性能测评方法 |
| CN207588877U (zh) * | 2017-11-13 | 2018-07-06 | 广州供电局有限公司 | 电力数据传输设备 |
-
2018
- 2018-10-25 CN CN201811249149.8A patent/CN109474581A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491093A (zh) * | 2013-09-25 | 2014-01-01 | 国网重庆市电力公司 | 一种智能电网用户访问授权方法 |
| CN106330262A (zh) * | 2016-08-31 | 2017-01-11 | 国网河南省电力公司开封供电公司 | 基于载波聚合的电力无线通信系统 |
| CN106385676A (zh) * | 2016-08-31 | 2017-02-08 | 国网河南省电力公司开封供电公司 | 安全加密的电力无线通信系统 |
| CN107172621A (zh) * | 2017-05-04 | 2017-09-15 | 国网江苏省电力公司电力科学研究院 | 一种适用于电力无线专网基站的安全防护性能测评方法 |
| CN207588877U (zh) * | 2017-11-13 | 2018-07-06 | 广州供电局有限公司 | 电力数据传输设备 |
Non-Patent Citations (3)
| Title |
|---|
| 何广: "应用工业级物理隔离智能型SDH解决电力配网通信承载网方案浅析", 《科技传播》 * |
| 肖凯: "SDH与ATM技术在广域专网应用中的选择", 《数字通信世界》 * |
| 陈立明等: "TD_LTE电力无线专网端到端安全防护系统", 《南方电网技术》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112217764A (zh) * | 2019-07-10 | 2021-01-12 | 中移物联网有限公司 | 一种风险识别方法、装置及电子设备 |
| CN112217764B (zh) * | 2019-07-10 | 2022-10-04 | 中移物联网有限公司 | 一种风险识别方法、装置及电子设备 |
| CN111131330A (zh) * | 2020-01-10 | 2020-05-08 | 国网宁夏电力有限公司电力科学研究院 | 一种基于光纤环网通信的输电线路网络安全与方法 |
| CN111131330B (zh) * | 2020-01-10 | 2022-04-15 | 国网宁夏电力有限公司电力科学研究院 | 一种基于光纤环网通信的输电线路网络安全与方法 |
| CN113467311A (zh) * | 2021-07-08 | 2021-10-01 | 国网新疆电力有限公司电力科学研究院 | 基于软件定义的电力物联网安全防护装置及方法 |
| CN113467311B (zh) * | 2021-07-08 | 2023-03-14 | 国网新疆电力有限公司电力科学研究院 | 基于软件定义的电力物联网安全防护装置及方法 |
| CN114039328A (zh) * | 2021-11-01 | 2022-02-11 | 国网四川省电力公司眉山供电公司 | 一种基于5g通信的纵联电流差动保护装置及其应用方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109474581A (zh) | 一种lte电力专网安全防护方法 | |
| CN103079200B (zh) | 一种无线接入的认证方法、系统及无线路由器 | |
| CN107005534A (zh) | 安全连接建立 | |
| CN102843687A (zh) | 智能手机便携式热点安全接入的方法及系统 | |
| CN105323754B (zh) | 一种基于预共享密钥的分布式鉴权方法 | |
| CN108712364B (zh) | 一种sdn网络的安全防御系统及方法 | |
| CN110192381A (zh) | 密钥的传输方法及设备 | |
| CN109905371A (zh) | 双向加密认证系统及其应用方法 | |
| CN109995769B (zh) | 一种多级异构跨区域的全实时安全管控方法和系统 | |
| EP3367607B1 (en) | Communication device, communication method and computer program | |
| CN102790775A (zh) | 一种增强网络安全性能的方法及系统 | |
| Shokoor et al. | Overview of 5G & beyond security | |
| EP3163836B1 (en) | Method and apparatus for secure access of a service via customer premise equipment | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| US20150181423A1 (en) | Method and System for Encrypting Terminal Using Subscriber Identity Module Card | |
| Guo | Survey on WiFi infrastructure attacks | |
| KR101133210B1 (ko) | 모바일 클라이언트 단말기의 보안인증시스템 | |
| Saedy et al. | Ad Hoc M2M Communications and security based on 4G cellular system | |
| Escudero-Andreu et al. | Analysis and design of security for next generation 4G cellular networks | |
| CN101765230B (zh) | 无线网状网络中的用户通信数据的传输方法和装置 | |
| CN109474580A (zh) | 一种lte电力专网安全防护系统 | |
| CN105099849B (zh) | 一种IPsec隧道的建立方法和设备 | |
| Bodhe et al. | Wireless LAN security attacks and CCM protocol with some best practices in deployment of services | |
| CN106878989A (zh) | 一种接入控制方法及装置 | |
| Rahmani et al. | Cyber security considerations of 4G mobile networks as a commuication service in smart grid |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190315 |
|
| RJ01 | Rejection of invention patent application after publication |