基于通信服務商的終端安全準入系統研究

陳華明

（福信富通科技股份有限公司，福建 福州 350001）

本文著重描述基于通信服務商的終端安全接入系統平臺總體設計。在現有物聯網終端安全準入架構中，新增物聯卡安全準入環節，通過本平臺向應用平臺及各專業平臺提供物聯卡機卡注冊及認證信息，確保各單位、各部門應用終端承載的物聯卡合規使用，提升物聯網終端設備接入業務平臺的安全要求；并結合平臺的物聯卡機卡分離、用量異常、APN設置異常的預警聯動，做到從設備接入到使用的完整生命周期跟蹤反饋管理，同時增加對接入終端注冊以完善信息線上自動歸集能力。

1 接入終端范圍

根據物聯卡使用范圍物聯網邊緣終端分為以下三類。一是APN專網設備，內網作業PDA、車載終端、視頻攝像頭、設備狀態在線監測設備、融合終端；二是3A認證的設備，集中器、充電樁、中繼器；三是互聯網直連設備，傳感器終端、煙霧檢測終端等。

2 系統平臺結構

2.1 系統平臺設計

終端安全準入平臺遵循“實用性”“統一性”“安全性”“適用性”等設計原則，依托管理平臺在物聯卡安全準入認證，實現接入專網及互聯網終端用卡的合規性、安全性。在面向應用平臺及各專業平臺的物聯網終端的安全接入中，提供物聯卡的安全準入注冊、認證服務，提高各平臺對終端用卡校驗的有效性，為該平臺在終端接入決策提供更多的數據依據。同時在終端線上注冊或者申請終端證書的審批流程中，新增用卡合規確認審批流轉環節，平臺收到審批流轉單后可對相應用卡合規性進行審批，從而增強線上審批可行性，實現無紙化辦公，增強平臺間的數據留痕，讓用卡行為有跡可循，有據可依，具體措施如下。

一是對于未通過應用平臺進行接入認證的，業務系統調用終端安全準入平臺提供的安全認證接口，認證不通過時安全準入管理平臺調用服務商平臺斷網停卡對接口進行管控，同時產生處置待辦流程；業務人員在安全準入平臺進行機卡重新綁定操作，安全準入管理平臺調用數據接口進行管控恢復操作。

二是對于通過應用平臺進行接入認證的，業務系統調用終端安全準入管理平臺提供的安全認證接口，認證不通過時終端安全準入管理平臺返回認證失敗狀態信息給應用平臺，應用平臺根據認證狀態信息進行禁止連網操作，同時產生處置待辦流程，業務人員在終端安全準入管理平臺進行機卡重新綁定操作，本平臺返回認證成功狀態給應用平臺，應用平臺根據認證狀態信息進行允許連網操作。如圖1所示。

圖1 總體架構圖

2.2 應用架構設計

平臺包含對一卡一終端、IMEI號信息維護的功能，作為設備安全準入的唯一性數據判定標準，當各業務系統通過注冊認證接口驗證設備安全時，平臺針對異常設備的綁定生成待辦處置流程：審批后才可通過接入。

平臺安全準入審批流程，各級物聯卡應用單位在批次卡領用流程結束后，發起資源安全準入審批流程，審批單應包含使用人信息、部門、用途、專業、APN信息、套餐、數量等信息，各級通信應用使用單位通過本部門審批后，各級資源管理單位進行資源準入審批，由公司部門審批通過后，該批次物聯卡納入安全準入列表。如圖2所示。

圖2 準入流程

平臺相關功能包含設備注冊綁定接口、認證信息管理、服務密鑰管理、通信接口SDK。設備注冊綁定接口用于將卡號和設備號進行綁定關聯，為認證和終端信息獲取提供基礎數據；認證信息管理用于在業務平臺對用卡及終端信息認證確認時提供認證接口及認證待辦審批管理；服務密鑰管理用于管理接口對接開通賬號及密鑰申請；通信接口SDK用于業務系統快速接入。

同時應對安全認證要素進行管理，其中APN通道管理用于管理在用APN通道及新增APN的信息收集，專業APN劃分管理用于對APN在專業使用中進行關聯管理，以及從運營商同步APN信息的能力；針對認證過程新增認證記錄管理、認證流程推送管理邏輯、認證流程待辦管理等功能。

從應用平臺中同步終端綁定信息，數據被收集后調用安全準入平臺注冊接口進行綁定。認證信息獲取流程由應用平臺和各專業平臺向安全準入管理平臺獲取認證信息。安全管控可通過三種方式結合實現，一是由應用平臺向安全準入平臺獲取認證信息，認證不通過的阻斷違規設備聯網；二是各物聯管理平臺向安全準入平臺獲取認證信息，認證不通過的阻斷違規設備上傳數據到業務平臺；三是針對存在的物聯卡、運營商提供斷網停卡服務接口，直接由安全準入平臺通知通信服務商做斷網或停卡處理。針對未接入安全接入平臺的設備，可通過應用系統對接安全準入平臺接口，資源使用部門第一次注冊錄入，后續常態認證使用。

通過接口對接互聯網業務系統終端與物聯卡的信息，由本平臺進行統一的匯集管理。終端安全認證管控可通過兩種方式結合實現：一是各互聯網業務平臺向本平臺獲取認證信息，認證不通過的阻斷違規設備上傳數據到業務平臺；二是針對存在的物聯卡，運營商提供斷網停卡服務接口，直接由本平臺通知運營商做斷網或停卡處理。

2.3 集成架構

安全準入平臺可以向各業務系統提供的認證信息包括卡基礎信息、APN信息、領用信息、認證結果信息、卡綁定信息。在對接方式方面：一是業務系統根據設備接入要求通過HTTP或集成SDK調用本平臺接口進行注冊認證；二是安全準入平臺主動檢查維護數據庫字段維護認證信息。在數據共享方面：本平臺的實時數據通過物聯網管理平臺的MQ向各個業務系統提供數據；將準實時數據定時同步至數據中臺，各個業務系統可定向到中臺獲取。

與業務系統集成關系：各業務系統與安全準入平臺數據融合，專網終端接入新增物聯卡信息判斷要素獲取，在終端集中管控系統平臺通過數據解密獲取終端和卡信息，通過本平臺提供驗證觸點進行機卡綁定注冊，卡信息認證確認，向各專業平臺提供注冊認證服務，在本平臺增加物聯卡安全接入流程及認證服務接口；各專業平臺發起流程信息包括終端信息、卡識別號、業務平臺目標、前置流程結果描述。

2.4 數據架構

共有三類數據來源：一是終端認證數據，主要通過物聯網終端獲取接入認證信息類數據；二是物聯卡信息，主要通過安全準入平臺采集獲取信息；三是終端信息，主要通過物聯管理平臺、各互聯網設備管理平臺獲取終端的維護信息。如圖3所示。

圖3 數據架構

2.5 安全架構

在公網訪問側，終端接入通過APN通道安全訪問應用平臺，將經過通道加密及數據加密后的數據在通過統一密服驗證后才可進入物聯管理平臺，確保終端數據數據安全可靠；安全準入平臺對通信服務商數據及接口進行內外網邏輯隔離，并在接入層增加入侵防御系統，內網對外訪問都無法直接通過接口進行數據交互，需要經過單項隔離裝置反向更新數據，外層通過防火墻防護數據訪問權限；本平臺與中臺的數據訪問均采用非對稱加密結合訪問時間戳進行簽名驗證，確保數據訪問不可篡改；互聯網區管理平臺通過隔離層訪問公網終端通信平臺接口，對訪問進行加密處理，保證數據安全訪問；應用系統通過數據中臺進行數據隔離訪問共享，本平臺提供安全接口服務；本平臺與物聯管理平臺的數據訪問可使用加密算法對交互數據進行加解密處理，確保數據安全[1]。如圖4所示。

圖4 安全架構

3 結束語

終端安全準入平臺進一步強化整體統籌、協同分工，明確建設內容及路線，堅持“一卡一終端”的管理原則，采用現有安全接入方案，建立終端管理平臺，對終端進行一卡一終端線上化、流程化、標準化管理。■