【技术实现步骤摘要】
本专利技术涉及铁路通信,尤其涉及一种5g-r终端的身份认证和访问控制系统及方法。
技术介绍
1、当前,以新一代信息技术与铁路深度融合为特征的智能铁路是铁路高质量发展的重要方向。铁路通信是铁路信息化、数字化、现代化、智能化的重要基础设施和关键载体,对支撑智能铁路发展具有重要作用。铁路专用移动通信是智能铁路技术体系的重要组成部分,自2020年确定采用5g技术作为铁路新一代专用移动通信系统制式以来,开展了铁路5g-r(5g-railway,铁路5g专用移动通信系统)关键技术研究、核心产品研发和系统性标准制订等工作,但关于5g-r系统安全的研究和相关产品研发尚在起步阶段。
2、5g-r系统提供智能手持终端、物联网模组以及车载无线通信设备等多样的终端设备,通过空中接口及5g-r网络承载了列车运行控制、铁路调度通信、行车调度指挥、运营维护等丰富的铁路关键应用业务。这些移动终端数量庞大、位置分散,安全能力差异大,且不易管理,容易遭到非法攻击和劫持,进而对5g-r系统及铁路内部应用业务系统安全造成威胁。
3、目前,铁路采用3gp...
【技术保护点】
1.一种5G-R终端的身份认证和访问控制系统,其特征在于,包括:密钥分发与管理模块、初始连接管理与终端身份认证模块、管局连接管理与访问控制模块、以及5G-R终端;
2.根据权利要求1所述的一种5G-R终端的身份认证和访问控制系统,其特征在于,所述初始身份认证信息包括:数字证书、初始连接管理与终端身份认证模块地址以及终端标识;
3.根据权利要求2所述的一种5G-R终端的身份认证和访问控制系统,其特征在于,所述5G-R终端通过安全接入程序发起与初始连接管理与终端身份认证模块的连接,并结合初始身份认证信息实现双向身份认证包括:
4.根据权...
【技术特征摘要】
1.一种5g-r终端的身份认证和访问控制系统,其特征在于,包括:密钥分发与管理模块、初始连接管理与终端身份认证模块、管局连接管理与访问控制模块、以及5g-r终端;
2.根据权利要求1所述的一种5g-r终端的身份认证和访问控制系统,其特征在于,所述初始身份认证信息包括:数字证书、初始连接管理与终端身份认证模块地址以及终端标识;
3.根据权利要求2所述的一种5g-r终端的身份认证和访问控制系统,其特征在于,所述5g-r终端通过安全接入程序发起与初始连接管理与终端身份认证模块的连接,并结合初始身份认证信息实现双向身份认证包括:
4.根据权利要求2所述的一种5g-r终端的身份认证和访问控制系统,其特征在于,所述更新所述5g-r终端的身份认证信息包括:更新数字证书。
5.根据权利要求4所述的一种5g-r终端的身份认证和访问控制系统,其特征在于,所述5g-r终端通过安全接入程序结合获得的管局连接管理与访问控制模块的地址向对应管局连接...
【专利技术属性】
技术研发人员:李辉,马君,刘畅,蔺伟,石波,蒋志勇,高尚勇,闫晓宇,李春铎,蒋韵,欧阳智辉,梁轶群,付文刚,姜博,王巍,张弘毅,李旭,孙宝钢,王尧,韩策,李峥,崔明星,于进,周宏伟,田园,罗煜昊,
申请(专利权)人:中国铁道科学研究院集团有限公司通信信号研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。