安全加密的电力无线通信系统技术方案

技术编号:14593189 阅读:289 留言:0更新日期:2017-02-08 22:32
本申请涉及一种安全加密的电力无线通信系统,属于电力系统通信技术领域。一种安全加密的电力无线通信系统,包括终端、基站、核心网设备等网元设备,采用三层安全加密体系:第一安全层用于保护所述终端与所述基站间的空口信令和数据的安全;第二安全层用于保护所述基站与所述核心网设备间的鉴权过程和非空口信令的安全;第三安全层用于保护所述终端与所述核心网设备间、或者所述电力业务主站与所述核心网设备间数据的安全。本申请能够完整实现多级鉴权、数据加密、非接入层信令加密,解决现有电力通信系统所用公网存在的实时性差、专用性差、通信安全无保障等问题,最大程度上满足智能配用电网通信系统的实际需求。

Secure encrypted power wireless communication system

The utility model relates to a secure encrypted power wireless communication system, which belongs to the technical field of power system communication. A power wireless communication system security encryption, including terminal, base station and core network equipment and network equipment, using three layer security encryption system: the first layer is used to protect the safety of the terminal and the base station between the air interface signaling and data security; the second layer is used to protect the safety of the base station and the authentication process the core network equipment and non empty signaling safety; third layer of security for the protection of the terminal and the core network equipment, or the power station business with the core network equipment and data security. This application can complete implementation of multi-level authentication, data encryption, non access layer signaling encryption, solve the existing power communication system with real-time network is poor, poor communication, special security and other issues, the maximum extent to meet the actual demand of intelligent network communication system.

【技术实现步骤摘要】

本专利技术涉及电力系统通信
,具体涉及一种安全加密的电力无线通信系统。
技术介绍
智能电网是当今世界电力系统发展变革的最新动向,我们国家也将构建自主创新、国际领先的坚强智能电网作为发展目标。其中通信系统是实现智能电网的重要基础,而电力系统的信息安全是智能电网的关键,因此,构建能保护电力信息安全的通信系统至关重要。在配用电通信方面,光纤等有线通信网络存在布线困难、改线工程量大、线路容易受损、不可移动等问题;电力线载波存在运行不稳定、可靠性差、实际应用效果不理想等问题;而运营商提供的公网无线通信也存在租赁费用高,不能保证数据信道的独占性,安全完全依赖于服务商、无法得到保障的问题,以此为基础建设的配电自动化及用电信息采集系统的发展也受到了严重的影响。申请内容为了解决现有技术中存在的上述问题,本申请提供了一种安全加密的电力无线通信系统,该系统包括终端、基站、核心网设备;所述终端与基站连接,所述基站与核心网设备连接;所述终端与基站之间设置有第一安全层,所述基站与核心网设备之间设置有第二安全层,所述终端与核心网设备之间设置有第三安全层。进一步地,所述第一安全层为接入层安全层,用于保护所述终端与所述基站间的空口信令和数据的安全。进一步地,所述接入层安全层用于终端与基站之间空口信令和数据的加解密,以及保护所述空口信令的完整性。进一步地,所述第二安全层为非接入层安全层,用于保护所述基站与所述核心网设备间的鉴权过程和非空口信令的安全。进一步地,所述非接入层安全层用于实现用于所述基站与核心网设备之间基于认证与密钥协商协议的鉴权过程以及非空口信令的完整性保护和加解密。进一步地,所述第一安全层和第二安全层的密钥独立生成。进一步地,所述系统还包括电力业务主站,所述核心网设备和电力业务主站连接,并设置有第三安全层。进一步地,所述第三安全层为端到端安全层,用于保护所述终端与所述核心网设备间、或者所述电力业务主站与所述核心网设备间数据的安全。进一步地,所述端到端安全层用于构建所述终端与所述核心网设备间、或者所述电力业务主站与所述核心网设备间的网络透明信道,并基于所述网络透明信道进行数据的传输与加密。与现有技术比,本申请的有益效果为:本申请可以解决现有电力通信系统存在的频谱效率低、组网能力弱、实时性差、传输速率低、安全性无保障、管理能力差、系统容量小等问题,以电力通信专网的方式实现配用电系统的快速安全通信。本申请能够完整实现多级鉴权、数据加密、非接入层信令加密;本申请支持双向认证与密钥协商机制,可有效避免非法用户接入通信系统。本申请满足无线通信系统安全传输需要的同时,还支持用户端到端密码设备,保障用电信息的端到端加密传输。本申请支持物理隔离和逻辑隔离,满足智能电网业务隔离需求。本申请可以提升智能配用电网的综合服务能力,全面支持用电信息采集、配网自动化、负控监测、视频监控等电力业务。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1为本申请提供的电力无线通信系统的安全层示意图;图2为包含电力业务主站的电力无线通信系统安全层示意图;附图中相同或相似的附图标记代表相同或相似的部件。具体实施方式下面结合附图对本申请作进一步详细描述。在本申请一个典型的配置中,如图1所示,一种安全加密的电力无线通信系统,包括终端1、基站2、核心网设备3。所述终端与基站连接,所述基站与核心网设备连接;所述终端与基站之间设置有第一安全层11,所述基站与核心网设备之间设置有第二安全层21,所述终端与核心网设备之间设置有第三安全层31。进一步地,所述第一安全层为接入层安全层,用于保护所述终端与所述基站间的空口信令和数据的安全,具体用于实现终端与基站之间空口信令和数据的加解密,以及保护所述空口信令的完整性。进一步地,所述第二安全层为非接入层安全层,用于保护所述基站与所述核心网设备间的鉴权过程和非空口信令的安全,具体用于实现所述基站与核心网设备之间基于认证与密钥协商协议的鉴权过程以及非空口信令的完整性保护和加解密。所述非接入层安全层采用双向鉴权机制,包括用户鉴权和网络鉴权;所述用户鉴权指网络对用户进行鉴权,防止非法用户占用网络资源;所述网络鉴权指用户对网络进行鉴权,防止用户接入非法的网络。进一步地,所述第一安全层和第二安全层的密钥独立生成,采用目前移动通信系统中最严格的安全标准,以使所述第一安全层和第二安全层的密钥互不相同,目的是将第一安全层与第二安全层的相互影响最小化,以提高整个系统的安全性,这样,即便是基站放置在易受攻击的位置也不会存在高风险。并且,第一安全层和第二安全层均采用完整性保护和加密双重技术,充分保障信令的完整性和机密性。进一步地,所述第三安全层31为端到端安全层,用于保护所述终端与所述核心网设备间数据的安全。进一步地,如图2所示,所述系统还包括电力业务主站4,所述核心网设备和电力业务主站连接,并设置有第三安全层32。所述核心网设备和电力业务主站之间的第三安全层32用于保护所述电力业务主站与所述核心网设备间数据的安全。所述终端与所述核心网设备间的端到端安全层31以及核心网设备和电力业务主站之间的端到端安全层32采用类似的技术实现方式,用于构建所述终端与所述核心网设备间、或者所述电力业务主站与所述核心网设备间的网络透明信道,并基于所述网络透明信道进行数据的传输与加密。所述端到端安全层31与/或32采用多种安全技术和措施,保障端到端安全,具体包括:支持端到端密码设备,包括商密级SD加密卡、密钥分发中心、中心站密码机等,以实现端到端安全;采用密码同步技术,提供每一帧数据的网络同步计数码;终端加密状态可视化,提供图标指示加密状态;支持用户型第三方端到端密码设备等。对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。本文档来自技高网...

【技术保护点】
一种安全加密的电力无线通信系统,所述系统包括终端、基站和核心网设备,所述终端与基站连接,所述基站与核心网设备连接,其特征在于,所述终端与基站之间设置有第一安全层,所述基站与核心网设备之间设置有第二安全层,所述终端与核心网设备之间设置有第三安全层。

【技术特征摘要】
1.一种安全加密的电力无线通信系统,所述系统包括终端、基站和核心网设备,所述终端与基站连接,所述基站与核心网设备连接,其特征在于,所述终端与基站之间设置有第一安全层,所述基站与核心网设备之间设置有第二安全层,所述终端与核心网设备之间设置有第三安全层。2.如权利要求1所述的电力无线通信系统,其特征在于,所述第一安全层为接入层安全层,用于保护所述终端与所述基站间的空口信令和数据的安全。3.如权利要求2所述的电力无线通信系统,其特征在于,所述接入层安全层用于终端与基站之间空口信令和数据的加解密,以及保护所述空口信令的完整性。4.如权利要求1所述的电力无线通信系统,其特征在于,所述第二安全层为非接入层安全层,用于保护所述基站与所述核心网设备间的鉴权过程和非空口信令的安全。5.如权利要求4所述的电力无线通信系统,其特征在于,所述...

【专利技术属性】
技术研发人员:王黎冬胡江雪祁萌高天里张琨
申请(专利权)人:国网河南省电力公司开封供电公司
类型:发明
国别省市:河南;41

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1