(一)在通信信道方面主要采取哪些安全防护措施
答:(1) 230MHz无线专网安全防护措施。230MHz无线专网通信是广播通信,主站和终端间没有可靠连接,每次手机充值电表通信都是全新的过程。要全面解决该通信方式的安全隐患,只能采用协议防护的方法,通过应用层报文加密或明文加MAC结合身份认证和时间戳技术来实现。
(2)手机充值电表采用的是 GPRS无线公网。基于GPRS网络的用电信息采集系统的数据传输处于公共网络环境中,面临着采集数据被窃听、被篡改、传输错误等问题,因此,保证数据的机密性、完整性以及可用性是用电信息采集系统需要解决的问题。可采用VPN系统来增强数据远程传输的安全性。终端通过本地号码或免费号码拨入ISP, 然后ISP的NAS(Net Access Server) 再发起一条隧道连接到电力网。主站通过专线和移动公司GPRS网的GGSN相连, 在移动GGSN网元上为电力公司设置一个专用的接入APN点, 从而在终端和电力企业内部网络之间构成一条无线虚拟专网(VPN) 通道, 解决电力企业提出的内部网络安全性及数据私密性的要求。移动终端在进行GPRS附着时, SGSN首先向HLR(HomeLocation Register归属位置寄存器) 查询移动终端所允许使用的APN, 然后通过DNS将APN解析成相应的IP地址.专用的APN在GGSN上将体现为专用的网络地址段。由于电力公司通过专线和移动公司连接,此时终端已通过这种方式经GPRS连接到电力系统网.
对于专用的APN, 电力公司内部可建立一台Radius认证服务器,由电力公司为终端分配账号和密码.当终端接入企业内部网时, 需要通过Radius认证,确认用户身份后才分配IP地址。因此,在终端(包括移动设备和SIM卡) 被盗用时,仍然能够通过用户的账号和密码保证企业内部网络的安全。
(二)手机充值电表的 采集终端采取哪些安全防护措施?
采集设备除具有防窃、防破坏、用电安全等防护措施外,还应采取加密认证措施确保系统内通信数据接口的安全。加密认证既可通过软件也可通过硬件安全模块(ESAM) 来实现,但硬件实现方式的安全等级、运算效率均超过软件实现方式。
在专变采集终端和集中器中加装安全模块,用于采集设备与主站或手机充值电表之间进行身份识别、安全认证、关键信息和敏感信息的安全传输。采集设备加解密算法应同时具备对称算法及非对称算法,并用非对称算法来保证密钥
不定期的更新。
手机充值电表的采集设备与主站之间传输的加密数据根据功能可划分为管理数据和传输数据两类。管理数据是与采集设备有关的关键数据,用于管理采集设备。管理数据的传输应先进行身份认证、密钥协商。传输数据主要利用主站与采集设备之间建立的加密信道通过数据转发的方式传输数据。
以上内容是小编对手机充值电表的无线网络和终端的简要介绍,希望对想了解这方面知识的人由所帮助。