首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种铁路5G公、专网融合应用安全接入管控方法与系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:中国铁道科学研究院集团有限公司通信信号研究所;中国铁道科学研究院集团有限公司;北京华铁信息技术有限公司;北京锐驰国铁智能运输系统工程技术有限公司

摘要:本发明公开了一种铁路5G公、专网融合应用安全接入管控方法与系统,它们是一一对应的方案,方案中:铁路移动安全网关内置动态防火墙模块,可对公网访问的安全策略进行动态调整,增强了公网应用的灵活性、可扩展性和可维护性,同时安全策略由铁路5G安全管控平台通过铁路专网的安全链路进行下发和更新,保证了公网安全策略的安全性和可控性;此外,铁路移动安全网关对业务终端提供接入网关功能,可同时为不同业务终端提供公、专网融合应用服务,增加了网络资源的利用率,降低了各业务终端5G模组重复开发、部署的成本和空间占用,同时对公专网融合应用的业务终端集中管控,降低了网络安全风险的暴露面。

主权项:1.一种铁路5G公、专网融合应用安全接入管控方法,其特征在于,包括:配置铁路移动安全网关,并通过铁路5G安全管控平台下发的更新后的安全策略对铁路移动安全网关中动态防火墙模块的安全策略进行动态调整;其中,铁路移动安全网关启动后将铁路移动安全网关配置为初始模式,若为首次开机,则利用自带的初始证书和安全环境向铁路5G安全管控平台进行注册,注册成功后利用铁路5G安全管控平台下发的全局唯一的设备证书和安全环境向铁路5G安全管控平台进行认证,以获得安全策略;之后,利用安全策略对动态防火墙模块进行配置,再由配置安全策略的动态防火墙模块分别对接入的每一业务终端的5G公网与铁路5G专网通信进行管控;所述铁路移动安全网关包括:铁路5G专网通信模块、5G公网通信模块、动态防火墙模块、控制模块与交换模块;所述交换模块,负责使铁路移动安全网关内部各模块之间通过以太网互连,并对外提供以太网口供业务终端接入;所述铁路移动安全网关启动后,5G公网通信模块与铁路5G专网通信模块配置为待机模式,当动态防火墙模块配置安全策略后,5G公网通信模块与铁路5G专网通信模块配置为连接模式;所述控制模块,负责利用自带的初始证书和安全环境向铁路5G安全管控平台进行注册,注册成功后利用铁路5G安全管控平台下发的设备证书和安全环境向铁路5G安全管控平台进行认证,以获得安全策略;之后,利用安全策略对动态防火墙模块进行配置;还负责利用铁路5G安全管控平台下发的更新后的安全策略对动态防火墙模块的安全策略进行动态调整;所述动态防火墙模块,负责结合安全策略分别对接入的每一业务终端的5G公网与5G专网通信进行管控。

全文数据:

权利要求:

百度查询: 中国铁道科学研究院集团有限公司通信信号研究所 中国铁道科学研究院集团有限公司 北京华铁信息技术有限公司 北京锐驰国铁智能运输系统工程技术有限公司 一种铁路5G公、专网融合应用安全接入管控方法与系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。