[发明专利]一种电力VoLTE业务的安全接入方法和装置

权利要求书

1.一种电力VoLTE业务的安全接入方法，其特征在于，包括终端安全芯片和服务端，将基于UDP报文的VoLTE协议包接入信息内网，步骤如下：

步骤1，接入过程：向移动终端使用者的员工信息进行认证；

步骤2，翻译过程：对基于UDP协议的IMS语音进行翻译，以安全的TCP连接进行传输；

步骤3，通信过程：安全芯片与信息外网边界部署的安全接入平台通信。

2.根据权利要求1所述的电力VoLTE业务的安全接入方法，其特征在于，步骤1所述员工信息通过员工卡，由移动终端NFC获取并传递给安全接入平台，安全接入平台对信息认证识别；只有员工信息通过移动终端和安全接入平台双重认证后，移动终端才能通过安全隧道与信息内网进行数据交互。

3.根据权利要求1所述的电力VoLTE业务的安全接入方法，其特征在于，步骤2所述对基于UDP协议的IMS语音进行翻译，以安全的TCP连接进行传输，具体为：

在上行过程中，移动终端IMS客户端产生的UDP报文将由移动终端附加的安全芯片翻译为TCP协议，经过安全接入过程后在主站侧由安全接入网关还原成UDP报文并送往IMS服务端；在下行过程中，IMS服务端产生的UDP报文将由安全接入网关翻译为TCP协议，经过安全接入过程后在终端侧由安全芯片还原成UDP报文并送往IMS客户端。

4.根据权利要求1所述的电力VoLTE业务的安全接入方法，其特征在于，步骤3所述安全芯片与信息外网边界部署的安全接入平台通信，具体为：

所述安全芯片在其自身与安全接入平台之间建立安全隧道，并对信息加密后，以TCP连接的方式从安全隧道传递信息给安全接入平台。

5.一种电力VoLTE业务的安全接入装置，其特征在于，包括电力VoLTE安全终端、电力VoLTE安全接入服务端和主站侧设备，所述电力VoLTE安全终端包括IMS移动客户端和安全接入平台客户端，电力VoLTE安全接入服务端包括安全接入平台服务端，主站侧设备为IMS服务器，IMS服务器通过TCP转IMS UDP与安全接入平台服务端连接，电力安全接入平台服务端与安全接入平台客户端连接，安全接入平台客户端通过IMS UDP转TCP与IMS移动客户端连接；其中：

4G LTE终端与4G核心网之间采用双向鉴权认证方法，安全接入平台客户端与安全接入平台服务端之间采用基于采集网关标准协议的双向认证方法，电力VoLTE安全终端和安全接入平台服务端之间使用基于安全加密隧道的数据加密传输方法，使IMS业务通过电力无线专网延伸到LTE移动终端上。

6.根据权利要求5所述的电力VoLTE业务的安全接入装置，其特征在于，所述电力VoLTE安全终端包括外置电源接口(1)、Micro USB接口(2)、显示屏(3)、WIFI模块(4)、电源管理/功率控制模块(5)、HDMI接口(6)、SIM卡(7)、TF卡(8)、4G模块(9)、CPU模块(10)、加密认证模块(11)和取卡口(12)，TF卡(8)为安全芯片，内置TCP-UDP翻译模块。