CN114007282A - 一种无线安全接入网关 - Google Patents
一种无线安全接入网关 Download PDFInfo
- Publication number
- CN114007282A CN114007282A CN202111369137.0A CN202111369137A CN114007282A CN 114007282 A CN114007282 A CN 114007282A CN 202111369137 A CN202111369137 A CN 202111369137A CN 114007282 A CN114007282 A CN 114007282A
- Authority
- CN
- China
- Prior art keywords
- module
- wireless
- access gateway
- security
- security access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线安全接入网关,实现小区侧智能终端设备采集的数据通过无线传输的方式安全传输至中心平台。另外无线安全接入网关能与中心平台的安全认证模块进行双向身份认证,建立基于IPSEC VPN的安全加密链路,保证数据安全上传至中心平台,同时无线安全接入网关能将接收到前端设备的IP数据报文进行全文加密,并对加密的报文进行封装转换,转换成符合远程认证服务系统协议的报文。本发明的无线安全接入网关既解决了有线网络连接成本高的问题,又解决了无线通信中存在的数据安全问题,对智慧社区的建设起到了较大的推动作用。
Description
技术领域
本发明涉及网关技术领域,具体涉及一种无线安全接入网关。
背景技术
随着信息科技飞速发展,数字世界与物理世界正在加速融合。人类与智能设备之间连接与通信的需求激增,我们正在全面进入万物互联时代。为了更好的给公众安全提供服务,开始了智慧社区的建设。然而在智慧社区的建设过程中面临两个比较严重的问题,一是如何保证数据安全传输,数据不仅关系到居民的隐私,更关系到居民的生命财产安全。二是如何解决无线传输的问题,目前已有的智慧社区解决方案大都是采用有线连接的方式,然而一些老旧小区、村庄并不具备有线网络的条件而且有线网络连接会较大增加系统实施的复杂性和成本。
目前市场上已经具备成形的无线网关,可以实现将终端数据通过无线网络传输至中心平台,但此类型的产品并不能保证数据在传输过程中的安全性,智慧社区所采集的数据关乎居民的个人隐私,一旦泄露会对居民的财产安全乃至生命健康造成严重威胁,因此必须保证数据传输过程中的安全性。
发明内容
针对现有技术的不足,本发明旨在提供一种无线安全接入网关,将无线连接和数据安全结合在一起,在保证数据安全传输的同时还解决了有线网络连接困难及成本高的难题。
为了实现上述目的,本发明采用如下技术方案:
一种无线安全接入网关,包括主控模块、智能终端设备接口和无线移动网络接口;所述主控模块包括MCU和安全芯片,所述安全芯片与所述MCU连接;所述智能终端设备接口包括RJ45以太网接口、BLE模块和WIFI模块,RJ45以太网接口、BLE模块和WIFI模块分别与所述MCU连接;所述无线移动网络接口包括4G通信模块、5G模块接口和eSIM模块,所述4G通信模块、5G模块接口和eSIM模块分别与所述MCU连接;主控模块、智能终端设备接口和无线移动网络接口均由电源模块供电。
进一步地,所述MCU采用全志科技生产的A40I作为核心处理器,外接SDRAM和eMMC。
进一步地,所述安全芯片为CCM3310。
本发明的有益效果在于:本发明针对当下智慧社区建设中存在的问题,提供了一种面向智慧社区数据安全的无线安全接入网关,在保证数据安全的前提下解决了一些老旧小区、村庄有线网络连接施工难,费用高导致项目推进慢的问题。本发明的无线安全接入网关既解决了有线网络连接成本高的问题,又解决了无线通信中存在的数据安全问题,对智慧社区的建设起到了较大的推动作用。
本发明的无线安全接入网关能与中心平台的安全认证模块进行双向身份认证,建立基于IPSEC VPN的安全加密链路,保证数据安全上传至中心平台,同时无线安全接入网关能将接收到前端设备的IP数据报文进行全文加密,并对加密的报文进行封装转换,转换成符合远程认证服务系统协议的报文。
附图说明
图1为本发明实施例中无线安全接入网关的硬件连接示意图;
图2为本发明实施例中无线安全接入网关与前端智能设备、后端中心平台的部署方式连接拓扑图。
具体实施方式
以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
本实施例提供一种无线安全接入网关,如图1所示,包括主控模块、智能终端设备接口和无线移动网络接口;所述主控模块包括MCU、安全芯片、SDRAM和eMMC,所述安全芯片、SDRAM和eMMC均与所述MCU连接;所述智能终端设备接口包括RJ45以太网接口、BLE模块和WIFI模块,RJ45以太网接口、BLE模块和WIFI模块分别与所述MCU连接;所述无线移动网络接口包括4G通信模块、5G模块接口和eSIM模块,所述4G通信模块、5G模块接口和eSIM模块分别与所述MCU连接;主控模块、智能终端设备接口和无线移动网络接口均由电源模块供电。
本实施例的无线安全接入网关可以应用于IP设备和社区物联网设备的接入。
本实施例的无线安全接入网关的智能终端设备接口包括wifi、BLE及以太网。目前市场上应用于物联网的无线通信协议有很多种(如wifi、BLE、zigbee、LTE等等),还没有形成针对物联网应用的统一的无线通信协议,为降低应用成本,无线安全接入网关应能支持多种通信协议以便和多种智能终端设备相连接通信。考虑到社区内的智能终端设备与无线安全接入网关之间的距离不会太远,综合成本和技术考量,本实施例的无线安全接入网关与智能终端设备之间的通信能支持wifi、BLE无线通信协议及以太网有线通信协议。
本实施例中,无线安全接入网关的无线移动网络接口包括4G和5G,eSIM接口用于4G或5G物联网卡插入,实现4G或5G通信。各个无线安全接入网关分别位于每个社区内,与中心平台之间的距离非常远,综合考虑传输距离、成本及安全可靠等方面的要求,本实施例的无线安全接入网关与中心平台之间的通信方式选择4G通信,同时应能支持移动、联通、电信三网4G通信。考虑到技术的更新迭代,无线安全接入网关预留5G模块接口,支持外接5G模块,以满足5G通信。
在本实施例中,无线安全接入网关的主控模块主要由MCU和安全芯片构成,MCU采用全志科技生产的A40I(Cortex-A7架构)作为核心处理器,外接SDRAM和eMMC扩展程序和数据存储空间。A40I是一颗全国产的ARM Cortex-A7架构的处理器芯片,拥有完全自主的知识产权,安全可控。CCM3310为安全芯片,主要功能为对称/非对称算法的硬件逻辑加速、密码资源的物理安全防护、密码密钥、私钥的安全存储等功能。
需要说明的是,上述无线安全接入网关与前端智能设备、后端中心平台的部署方式连接拓扑图如图2所示,智能终端设备所采集的信息利用RJ45以太网接口、BLE模块和WIFI模块中的任一种通过有线或无线通信协议传输给无线安全接入网关,无线安全接入网关的主控模块与中心平台中的安全认证模块利用4G或5G进行双向身份验证及搭建安全传输链路,完成后,MCU在收到数据后,利用安全芯片将收到的数据进行加密之后转发给中心平台。
在智慧社区的应用场景中,主要是将小区侧的数据通过互联网传输至中心平台。无线安全接入网关采用IPsec来解决网络安全问题。无线安全接入网关采用国密算法与中心平台中的安全认证模块建立IPSEC VPN加密隧道,具体选择国密算法SM4作为通信的加密算法。无线安全接入网关的主控模块与中心平台的安全认证模块建立安全连接之前需进行身份认证,不进行身份认证所建立的安全通道是不可信任的。本实施例将采用证书机制作为认证方式,证书由认证服务器内置CA颁发。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。
Claims (3)
1.一种无线安全接入网关,其特征在于,包括主控模块、智能终端设备接口和无线移动网络接口;所述主控模块包括MCU和安全芯片,所述安全芯片与所述MCU连接;所述智能终端设备接口包括RJ45以太网接口、BLE模块和WIFI模块,RJ45以太网接口、BLE模块和WIFI模块分别与所述MCU连接;所述无线移动网络接口包括4G通信模块、5G模块接口和eSIM模块,所述4G通信模块、5G模块接口和eSIM模块分别与所述MCU连接;主控模块、智能终端设备接口和无线移动网络接口均由电源模块供电。
2.根据权利要求1所述的无线安全接入网关,其特征在于,所述MCU采用全志科技生产的A40I作为核心处理器,外接SDRAM和eMMC。
3.根据权利要求1所述的无线安全接入网关,其特征在于,所述安全芯片为CCM3310。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111369137.0A CN114007282A (zh) | 2021-11-18 | 2021-11-18 | 一种无线安全接入网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111369137.0A CN114007282A (zh) | 2021-11-18 | 2021-11-18 | 一种无线安全接入网关 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114007282A true CN114007282A (zh) | 2022-02-01 |
Family
ID=79929444
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111369137.0A Withdrawn CN114007282A (zh) | 2021-11-18 | 2021-11-18 | 一种无线安全接入网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114007282A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685005A (zh) * | 2013-12-27 | 2014-03-26 | 广西瀚特信息产业股份有限公司 | 一种智能网关及方法 |
| US8843178B1 (en) * | 2014-01-28 | 2014-09-23 | Gigastone America Corp | Wireless hotspot device capable of sharing video picture |
| CN105549410A (zh) * | 2016-01-01 | 2016-05-04 | 珠海市竞争电子科技有限公司 | 带安防功能的云端控制智能家居系统 |
| CN214592002U (zh) * | 2021-02-02 | 2021-11-02 | 广东长实通信科技有限公司 | 5g智能物联网网关 |
-
2021
- 2021-11-18 CN CN202111369137.0A patent/CN114007282A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685005A (zh) * | 2013-12-27 | 2014-03-26 | 广西瀚特信息产业股份有限公司 | 一种智能网关及方法 |
| US8843178B1 (en) * | 2014-01-28 | 2014-09-23 | Gigastone America Corp | Wireless hotspot device capable of sharing video picture |
| CN105549410A (zh) * | 2016-01-01 | 2016-05-04 | 珠海市竞争电子科技有限公司 | 带安防功能的云端控制智能家居系统 |
| CN214592002U (zh) * | 2021-02-02 | 2021-11-02 | 广东长实通信科技有限公司 | 5g智能物联网网关 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8886935B2 (en) | Key management device, system and method having a rekey mechanism | |
| CN104658090B (zh) | 一种内置安全模块和ZigBee无线通讯模块的智能锁 | |
| CN114257972B (zh) | 电力终端用嵌入式5g通信系统及方法 | |
| CN104205933A (zh) | 蜂窝电话从蜂窝通信到Wi-Fi通信的无缝转变 | |
| WO2017133021A1 (zh) | 一种安全处理方法及相关设备 | |
| CN106790086A (zh) | 一种电力VoLTE业务的安全接入方法和装置 | |
| CN110636052A (zh) | 用电数据传输系统 | |
| CN107579820A (zh) | 用于多路量子密钥分发系统的同步装置和同步方法 | |
| CN102255904B (zh) | 一种通信网络以及对终端的认证方法 | |
| CN104038931B (zh) | 基于lte网络的配用电通信系统及其通信方法 | |
| CN108966217B (zh) | 一种保密通信方法、移动终端及保密网关 | |
| CN104954339A (zh) | 一种电力应急抢修远程通信方法及系统 | |
| CN111884995B (zh) | 一种能源互联配电网智能配变终端安全接入框架及应用 | |
| CN111064752B (zh) | 一种基于公网的预置密钥共享系统及方法 | |
| CN102271125B (zh) | 跨设备进行802.1x认证的方法及接入设备、接入控制设备 | |
| CN115802348B (zh) | 一种低功耗NB-IoT终端及安全通信机制 | |
| CN114007282A (zh) | 一种无线安全接入网关 | |
| CN106937280A (zh) | 传感器节点及传感器节点接入移动通信网络的认证方法 | |
| Jia et al. | Research and applications of key technologies of quantum secure communication in energy Internet | |
| CN116193434A (zh) | 基于无证书加密的分布式光伏并网轻量化准入方法和系统 | |
| CN116368833A (zh) | 针对边缘计算服务的安全连接的建立和认证的方法和系统 | |
| CN214205583U (zh) | 一种基于电力可信计算平台通信端到端外置安全通信装置 | |
| CN114501398A (zh) | 一种基于蓝牙mesh使WIFI设备联网的控制系统及方法 | |
| CN108809898A (zh) | 一种鉴权方法、终端及服务器 | |
| CN210578645U (zh) | 一种加密通信装置和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20220201 |
|
| WW01 | Invention patent application withdrawn after publication |