【技术实现步骤摘要】
一种基于5G
‑
R的终端接入、数据分发的方法及系统
[0001]本专利技术涉及铁道通信
,尤其涉及一种基于5G
‑
R的终端接入、数据分发的方法及系统。
技术介绍
[0002]5G
‑
R是铁路5G专用移动通信系统的简称,是一种基于5G移动通信系统进行定制和扩展的专为铁路业务服务的移动通信系统。相比于商用的5G运营商网络,5G
‑
R网络由于专用于铁路业务,需要更高的稳定性和安全性,在移动终端的接入管理、数据传输等方面提出了更高的要求。在5G标准对SIM卡进行的鉴权流程之外,还需增加对终端设备的二次认证。在二次认证中需对不同类型的终端赋予不同的传输权限,避免终端的越权访问。
[0003]VPN全称是Virtual private network,它通过公共网络提供了专用网络。使得用户的设备可以像在私有网络一样通过公共网络来发送和接收数据,所以叫做虚拟专用网络。
[0004]相比公共网络的数据传输来说,VPN安全模型提供:
[0005]1)机密性,发送内容做加密,即使网络流量在数据包级别被嗅探,攻击者也只会看到加密的数据。
[0006]2)发送方身份验证,以防止未经授权的用户访问VPN。
[0007]3)消息完整性,以检测任何篡改所传输消息的实例。
[0008]VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。同时,在建立VPN连接时可增加认 ...
【技术保护点】
【技术特征摘要】
1.一种基于5G
‑
R的终端接入、数据分发的系统,其特征在于,包括:终端认证模块,用于通过5G
‑
R系统接收移动终端的接入请求,并根据接入请求对移动终端的身份进行认证,认证通过后发出权限查询请求,再根据接收到的权限查询响应生成策略配置请求,在接收到策略配置响应后发出接入相应;权限管理模块,用于存储和维护移动终端的访问权限信息,当接收到权限查询请求后返回相应的权限查询响应;数据转发模块,用于根据策略配置请求进行配置后将策略配置响应发送给终端认证模块,以及根据配置实现接入的移动终端的业务数据交互。2.根据权利要求1所述的一种基于5G
‑
R的终端接入、数据分发的系统,其特征在于,所述根据接入请求对移动终端的身份进行认证包括:所述接入请求中包含移动终端的身份认证要素;根据移动终端的身份认证要素对移动终端的身份进行认证。3.根据权利要求1所述的一种基于5G
‑
R的终端接入、数据分发的系统,其特征在于,所述根据接收到的权限查询响应生成策略配置请求包括:所述权限查询响应中包含相应移动终端的访问权限,根据访问权限生成策略配置请求,策略配置请求中包含有相应访问权限对应的数据转发策略。4.根据权利要求1所述的一种基于5G
‑
R的终端接入、数据分发的系统,其特征在于,所述根据配置实现接入的移动终端的业务数据交互包括:根据配置的数据转发策略实现接入的移动终端与业务系统之间的业务数据交互,所述配置的数据转发策略中包含允许和/或禁止移动终端对指定业务数据的收发。5.根据权利要求1所述的一种基于5G
‑
R的终端接入、数据分发的系统,其特征在于,所述终端认证模块,还用于与5G
‑
R系统中的5G
‑
EIR进行交互,将异常移动终端加入到黑名单中,禁止黑名单中的异常移动终端接入5G
‑
R网络。6.一种基于5...
【专利技术属性】
技术研发人员:刘畅,高尚勇,蒋志勇,王芳,张秀广,石波,李春铎,欧阳智辉,梁轶群,姜博,杨居丰,李毅,张玉金,姜宏敏,唐茂顺,周宏伟,汪洋,王巍,张弘毅,王宇飞,田园,王祖元,孙宝钢,魏军,崔明星,周晓智,于进,
申请(专利权)人:中国铁道科学研究院集团有限公司通信信号研究所中国铁道科学研究院集团有限公司北京华铁信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。