龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
申请/专利权人:中国铁道科学研究院集团有限公司通信信号研究所;中国国家铁路集团有限公司;中国铁道科学研究院集团有限公司;北京华铁信息技术有限公司
申请日:2024-05-28
公开(公告)日:2024-06-25
公开(公告)号:CN118250694A
主分类号:H04W12/069
分类号:H04W12/069;H04W12/0431;H04W12/08;H04W12/69;H04W4/42
优先权:
专利状态码:在审-公开
法律状态:2024.06.25#公开
摘要:本发明公开了一种5G‑R终端的身份认证和访问控制系统及方法,实现了对全路5G‑R终端身份的统一、集中认证,并实现了对移动终端访问的铁路应用业务系统进行更具针对性的访问控制具体来说,通过5G‑R终端的安全接入程序(客户端插件)与初始连接管理与身份认证模块的交互流程,实现了5G‑R终端在接入铁路应用业务系统前的统一身份认证;在5G‑R终端与铁路应用业务系统之间插入管局连接管理与访问控制模块,实现5G‑R终端到铁路应用业务系统的访问控制。本发明有效地降低了非法终端冒用合法用户接入铁路内部应用业务系统,以及合法终端被挟持后对非授权铁路应用业务系统发起攻击的风险。
主权项:1.一种5G-R终端的身份认证和访问控制系统,其特征在于,包括:密钥分发与管理模块、初始连接管理与终端身份认证模块、管局连接管理与访问控制模块、以及5G-R终端;所述5G-R终端配备有加密存储设备,所述加密存储设备中安装有安全接入程序,并预存初始身份认证信息,所述初始身份认证信息中包含的数字证书来自所述密钥分发与管理模块;5G-R为铁路5G专用移动通信系统;所述5G-R终端通过安全接入程序发起与初始连接管理与终端身份认证模块的连接,并结合初始身份认证信息实现双向身份认证,若认证通过,且5G-R终端为首次接入的述5G-R终端,所述初始连接管理与终端身份认证模块更新所述5G-R终端的身份认证信息,并根据5G-R终端的位置提供对应管局连接管理与访问控制模块的地址,同时,向对应管局连接管理与访问控制模块的地址同步5G-R终端的信息;所述5G-R终端通过安全接入程序结合获得的管局连接管理与访问控制模块的地址向对应管局连接管理与访问控制模块发起连接,并结合更新后的身份认证信息实现双向身份认证,认证通过后,由对应管局连接管理与访问控制模块转发5G-R终端与铁路应用业务系统之间的应用业务数据,并根据5G-R终端的权限进行访问控制。
全文数据:
权利要求:
百度查询: 中国铁道科学研究院集团有限公司通信信号研究所;中国国家铁路集团有限公司;中国铁道科学研究院集团有限公司;北京华铁信息技术有限公司 一种5G-R终端的身份认证和访问控制系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号