一种基于5G-R的终端接入、数据分发的方法及系统技术方案

本发明专利技术公开了一种基于5G

【技术实现步骤摘要】
一种基于5G
‑
R的终端接入、数据分发的方法及系统


[0001]本专利技术涉及铁道通信
，尤其涉及一种基于5G
‑
R的终端接入、数据分发的方法及系统。

技术介绍

[0002]5G
‑
R是铁路5G专用移动通信系统的简称，是一种基于5G移动通信系统进行定制和扩展的专为铁路业务服务的移动通信系统。相比于商用的5G运营商网络，5G
‑
R网络由于专用于铁路业务，需要更高的稳定性和安全性，在移动终端的接入管理、数据传输等方面提出了更高的要求。在5G标准对SIM卡进行的鉴权流程之外，还需增加对终端设备的二次认证。在二次认证中需对不同类型的终端赋予不同的传输权限，避免终端的越权访问。
[0003]VPN全称是Virtual private network，它通过公共网络提供了专用网络。使得用户的设备可以像在私有网络一样通过公共网络来发送和接收数据，所以叫做虚拟专用网络。
[0004]相比公共网络的数据传输来说，VPN安全模型提供：
[0005]1)机密性，发送内容做加密，即使网络流量在数据包级别被嗅探，攻击者也只会看到加密的数据。
[0006]2)发送方身份验证，以防止未经授权的用户访问VPN。
[0007]3)消息完整性，以检测任何篡改所传输消息的实例。
[0008]VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。同时，在建立VPN连接时可增加认证流程以实现对终端的接入认证。但是，它的缺陷在于：
[0009]1)VPN根据其实现原理需在发送端对用户传输的所有数据进行重新打包、加密等操作，在接收端再对数据进行拆包和解密，该操作流程可能会导致原始数据发生变化。对于铁路业务来讲，数据的可靠性尤为重要，采用VPN可能会对业务数据的完整性带来风险，同时在业务发生问题时也会对问题追溯带来麻烦。
[0010]2)VPN根据其实现原理需对所有数据包进行二次加工，增加了数据处理的时延，铁路业务对于时延有较高的要求，VPN增加的处理时延可能会对业务带来影响。
[0011]3)VPN对数据包的二次加工还会造成数据膨胀，增加了对链路传输带宽的压力。5G
‑
R网络由于所用物理频段受限，还属于带宽受限系统，VPN带来的数据膨胀会对5G
‑
R网络的可承载业务容量造成较大影响。

技术实现思路

[0012]本专利技术的目的是提供一种基于5G
‑
R的终端接入、数据分发的方法及系统，能够对移动终端(5G
‑
R终端)进行二次认证，在二次认证中对不同类型的终端赋予细粒度的传输权限，避免移动终端的越权访问，并且，在业务数据传输时采用透明传输，不对业务数据进行改动，保障传输效率。
[0013]本专利技术的目的是通过以下技术方案实现的：
[0014]一种基于5G
‑
R的终端接入、数据分发的系统，包括：
[0015]终端认证模块，用于通过5G
‑
R系统接收移动终端的接入请求，并根据接入请求对移动终端的身份进行认证，认证通过后发出权限查询请求，再根据接收到的权限查询响应生成策略配置请求，在接收到策略配置响应后发出接入相应；
[0016]权限管理模块，用于存储和维护移动终端的访问权限信息，当接收到权限查询请求后返回相应的权限查询响应；
[0017]数据转发模块，用于根据策略配置请求进行配置后将策略配置响应发送给终端认证模块，以及根据配置实现接入的移动终端的业务数据交互。
[0018]一种基于5G
‑
R的终端接入、数据分发的方法，包括：
[0019]利用终端认证模块，通过5G
‑
R系统接收移动终端的接入请求，并根据接入请求对移动终端的身份进行认证，认证通过后发出权限查询请求，再根据接收到的权限查询响应生成策略配置请求，在接收到策略配置响应后发出接入相应；
[0020]利用权限管理模块，存储和维护移动终端的访问权限信息，当接收到权限查询请求后返回相应的权限查询响应；
[0021]利用数据转发模块，根据策略配置请求进行配置后将策略配置响应发送给终端认证模块，以及根据配置实现接入的移动终端的业务数据交互。
[0022]由上述本专利技术提供的技术方案可以看出，通过对控制面和数据面的分离，在实现了终端认证、数据传输管理的同时，并没有对终端传输的业务数据进行任何处理，保证了数据传输过程中的一致性，保持界面清晰。同时，由于对控制面和数据面分离，即使控制面模块出现故障，整个系统也可以平滑降级运行，即不对终端进行认证，业务数据均可正常传输，首先保障整个系统的可用性。此外，由于没有对业务数据进行二次处理，因此不会对业务数据的传输速率造成任何影响，也不会造成业务数据包膨胀，不会占用增加额外的传输带宽。
附图说明
[0023]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0024]图1为本专利技术实施例提供的一种基于5G
‑
R的终端接入、数据分发的系统的示意图；
[0025]图2为本专利技术实施例提供的一种基于5G
‑
R的终端接入、数据分发的系统的工作流程图。
具体实施方式
[0026]下面结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术的保护范围。
[0027]首先对本文中可能使用的术语进行如下说明：
[0028]术语“和/或”是表示两者任一或两者同时均可实现，例如，X和/或Y表示既包括“X”或“Y”的情况也包括“X和Y”的三种情况。
[0029]术语“包括”、“包含”、“含有”、“具有”或其它类似语义的描述，应被解释为非排它性的包括。例如：包括某技术特征要素(如原料、组分、成分、载体、剂型、材料、尺寸、零件、部件、机构、装置、步骤、工序、方法、反应条件、加工条件、参数、算法、信号、数据、产品或制品等)，应被解释为不仅包括明确列出的某技术特征要素，还可以包括未明确列出的本领域公知的其它技术特征要素。
[0030]下面对本专利技术所提供的一种基于5G
‑
R的终端接入、数据分发的方法及系统进行详细描述。本专利技术实施例中未作详细描述的内容属于本领域专业技术人员公知的现有技术。本专利技术实施例中未注明具体条件者，按照本领域常规条件或制造商建议的条件进行。
[0031]实施例一
[0032]本专利技术实施例提供一种基于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于5G
‑
R的终端接入、数据分发的系统，其特征在于，包括：终端认证模块，用于通过5G
‑
R系统接收移动终端的接入请求，并根据接入请求对移动终端的身份进行认证，认证通过后发出权限查询请求，再根据接收到的权限查询响应生成策略配置请求，在接收到策略配置响应后发出接入相应；权限管理模块，用于存储和维护移动终端的访问权限信息，当接收到权限查询请求后返回相应的权限查询响应；数据转发模块，用于根据策略配置请求进行配置后将策略配置响应发送给终端认证模块，以及根据配置实现接入的移动终端的业务数据交互。2.根据权利要求1所述的一种基于5G
‑
R的终端接入、数据分发的系统，其特征在于，所述根据接入请求对移动终端的身份进行认证包括：所述接入请求中包含移动终端的身份认证要素；根据移动终端的身份认证要素对移动终端的身份进行认证。3.根据权利要求1所述的一种基于5G
‑
R的终端接入、数据分发的系统，其特征在于，所述根据接收到的权限查询响应生成策略配置请求包括：所述权限查询响应中包含相应移动终端的访问权限，根据访问权限生成策略配置请求，策略配置请求中包含有相应访问权限对应的数据转发策略。4.根据权利要求1所述的一种基于5G
‑
R的终端接入、数据分发的系统，其特征在于，所述根据配置实现接入的移动终端的业务数据交互包括：根据配置的数据转发策略实现接入的移动终端与业务系统之间的业务数据交互，所述配置的数据转发策略中包含允许和/或禁止移动终端对指定业务数据的收发。5.根据权利要求1所述的一种基于5G
‑
R的终端接入、数据分发的系统，其特征在于，所述终端认证模块，还用于与5G
‑
R系统中的5G
‑
EIR进行交互，将异常移动终端加入到黑名单中，禁止黑名单中的异常移动终端接入5G
‑
R网络。6.一种基于5...

【专利技术属性】
技术研发人员：刘畅，高尚勇，蒋志勇，王芳，张秀广，石波，李春铎，欧阳智辉，梁轶群，姜博，杨居丰，李毅，张玉金，姜宏敏，唐茂顺，周宏伟，汪洋，王巍，张弘毅，王宇飞，田园，王祖元，孙宝钢，魏军，崔明星，周晓智，于进，
申请(专利权)人：中国铁道科学研究院集团有限公司通信信号研究所中国铁道科学研究院集团有限公司北京华铁信息技术有限公司，
类型：发明
国别省市：