【技术实现步骤摘要】
一种铁路宽带集群通信系统终端安全接入方法
[0001]本专利技术涉及铁路无线通信
,尤其涉及一种铁路宽带集群通信系统终端安全接入方法。
技术介绍
[0002]铁路宽带集群通信系统基于3GPP 关键业务通信(MCX)技术研发,作为铁路下一代集群通信的解决方案,为铁路通信的智能化、宽带化提供有力支撑。
[0003]公开号为CN110830927A的中国专利申请《一种多媒体集群通信方法、装置及终端》,以及北京理工大学2018年的论文《MCPTT终端软件的设计与实现》均公开了3GPP 关键业务通信(MCX)系统的终端接入方案。
[0004]但是,铁路宽带集群通信系统业务与承载分离,客户端通常是使用终端上层应用安装包的形式,可以安装适配于不同种类、型号的终端设备。因为客户端的应用安装包存在易扩散、难监管和铁路通信设备复杂多样、分布广泛等问题,因此,3GPP 关键业务通信(MCX)系统提供的终端接入方案无法满足铁路宽带集群通信系统终端接入的安全需求。
[0005]铁路宽带集群通信系统终端设备地域分布广、监管...
【技术保护点】
【技术特征摘要】
1.一种铁路宽带集群通信系统终端安全接入方法,其特征在于,包括:终端设备中的客户端应用与加密Mirco SD卡进行交互认证,当交互认证通过后,所述客户端应用从加密Mirco SD卡中获取登录鉴权信息;其中,Mirco SD卡为一种快闪存储器卡;所述客户端应用通过安全认证网关获取加密证书,通过所述加密证书与登录鉴权信息从铁路宽带集群通信设备中获取用户配置信息和登录鉴权令牌,并向所述铁路宽带集群通信设备请求业务注册,注册成功后所述终端设备接入所述铁路宽带集群通信系统。2.根据权利要求1所述的一种铁路宽带集群通信系统终端安全接入方法,其特征在于,所述终端设备开机后,客户端应用与加密Mirco SD卡进行交互认证的步骤包括:加密Mirco SD卡通过客户端应用与安全认证网关进行双向的鉴权认证,当成功通过双向的鉴权认证后,所述客户端从终端设备系统中获取IMEI信息,并从加密Micro SD卡中获取预先存储的IMEI信息,校验获取的两个IMEI信息是否匹配;其中IMEI表示国际移动设备识别码;如果两个IMEI信息匹配,则客户端应用与加密Mirco SD卡完成交互认证,客户端应用从加密Micro SD卡中获取加密的登录鉴权信息,包括:登录系统需要的用户名和密码。3.根据权利要求2所述的一种铁路宽带集群通信系统终端安全接入方法,其特征在于,客户端应用与加密Mirco SD卡进行双向的鉴权认证的步骤包括:所述终端设备开机后,客户端应用识别终端设备是否正确插入了加密Micro SD卡;如果正确插入了加密Micro SD卡,则从加密Micro SD卡中读取加密的Micro SD卡鉴权认证信息;所述客户端应用根据路由表向安全认证网关发送链表请求,链表请求中的信息包含加密的Micro SD卡鉴权认证信息,接收所述安全认证网关反馈的回复信息;当回复信息为鉴权证书时,表示加密的Micro SD卡鉴权认证信息正确;所述客户端将所述鉴权证书写入加密Micro SD卡中,由所述加密Micro SD卡对所述鉴权证书进行校验,如果通过校验,则安全认证网关与加密Mirco SD卡成功通过双向的鉴权认证。4.根据权利要求1所述的一种铁路宽带集群通信系统终端安全接入方法,其特征在于,所述客户端应用通过安全认证网关获取加密证书包括:所述客户端应用向安全认证网关发送申请加密证书信息,安全认证网关对申请加密证书信息进行解析并校验后,向客户端应用与相应的铁路宽带集群通信设备分别发送加密证书;所述加密证书包括:终端设备的用户身份信息、以及加密证书有效时长。5.根据权利要求1所述的一种铁路宽带集群通信系统终端安全接入方法,其特征在于,所述通过所述加密证书与登录鉴权信息从铁路宽带集群通信设备中获取用户配置信息和登录鉴权令牌包括:所述客户端应用将所述登录鉴权信息按照设定协议标准封装后,通过加密证书对封装后的信息进行加密,并传输至铁路宽带集群通信设备;以...
【专利技术属性】
技术研发人员:闫晓宇,王开锋,郭强亮,李春铎,刘畅,付文刚,王丞,李辉,陈松,窦垭锡,张玉金,张志豪,李旭,杨居丰,白晓楠,高尚勇,张弘毅,刘运,王祖元,王宇飞,刘焱欣,于进,李峥,王洪杨,崔明星,谢红娟,祝远征,
申请(专利权)人:中国铁道科学研究院集团有限公司北京华铁信息技术有限公司北京锐驰国铁智能运输系统工程技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。