买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国铁道科学研究院集团有限公司通信信号研究所;中国国家铁路集团有限公司;中国铁道科学研究院集团有限公司;北京华铁信息技术有限公司

摘要：本发明公开了一种5G‑R终端的身份认证和访问控制系统及方法，实现了对全路5G‑R终端身份的统一、集中认证，并实现了对移动终端访问的铁路应用业务系统进行更具针对性的访问控制具体来说，通过5G‑R终端的安全接入程序（客户端插件）与初始连接管理与身份认证模块的交互流程，实现了5G‑R终端在接入铁路应用业务系统前的统一身份认证；在5G‑R终端与铁路应用业务系统之间插入管局连接管理与访问控制模块，实现5G‑R终端到铁路应用业务系统的访问控制。本发明有效地降低了非法终端冒用合法用户接入铁路内部应用业务系统，以及合法终端被挟持后对非授权铁路应用业务系统发起攻击的风险。

主权项：1.一种5G-R终端的身份认证和访问控制系统，其特征在于，包括：密钥分发与管理模块、初始连接管理与终端身份认证模块、管局连接管理与访问控制模块、以及5G-R终端；所述5G-R终端配备有加密存储设备，所述加密存储设备中安装有安全接入程序，并预存初始身份认证信息，所述初始身份认证信息中包含的数字证书来自所述密钥分发与管理模块；所述5G-R终端通过安全接入程序发起与初始连接管理与终端身份认证模块的连接，并结合初始身份认证信息实现双向身份认证，若认证通过，且5G-R终端为首次接入的5G-R终端，所述初始连接管理与终端身份认证模块更新所述5G-R终端的身份认证信息，并根据5G-R终端的位置提供对应管局连接管理与访问控制模块的地址，同时，向对应管局连接管理与访问控制模块的地址同步5G-R终端的信息；所述5G-R终端通过安全接入程序结合获得的管局连接管理与访问控制模块的地址向对应管局连接管理与访问控制模块发起连接，并结合更新后的身份认证信息实现双向身份认证，认证通过后，由对应管局连接管理与访问控制模块转发5G-R终端与铁路应用业务系统之间的应用业务数据，并根据5G-R终端的权限进行访问控制；其中，所述管局连接管理与访问控制模块的数目为多个；每一管局连接管理与访问控制模块负责自身管辖范围内5G-R终端的访问控制；将5G-R终端当前接入的管局连接管理与访问控制模块称为当前管局连接管理与访问控制模块；当前管局连接管理与访问控制模块根据5G-R终端的位置判断5G-R终端进入新的管局连接管理与访问控制模块的管辖范围时，5G-R终端接入所述新的管局连接管理与访问控制模块，并由所述新的管局连接管理与访问控制模块对5G-R终端进行访问控制，步骤包括：当前管局连接管理与访问控制模块根据5G-R终端的位置判断5G-R终端进入新的管局连接管理与访问控制模块的管辖范围；当前管局连接管理与访问控制模块向初始连接管理与身份认证模块发送查询信息，查询所述新的管局连接管理与访问控制模块的地址；初始连接管理与身份认证模块将所述新的管局连接管理与访问控制模块的地址发送给当前管局连接管理与访问控制模块；当前管局连接管理与访问控制模块向5G-R终端发送所述新的管局连接管理与访问控制模块的地址；5G-R终端收到所述新的管局连接管理与访问控制模块的地址后，停止发送应用业务数据；5G-R终端通过安全接入程序结合所述新的管局连接管理与访问控制模块的地址向所述新的管局连接管理与访问控制模块发送安全接入请求；所述新的管局连接管理与访问控制模块收到安全接入请求后，向初始连接管理与身份认证模块同步5G-R终端安全接入认证信息，并与5G-R终端进行双向身份认证后建立连接；5G-R终端恢复应用业务数据发送，所述新的管局连接管理与访问控制模块转发应用业务数据，并根据5G-R终端的权限进行访问控制。

全文数据：

权利要求：

百度查询： 中国铁道科学研究院集团有限公司通信信号研究所 中国国家铁路集团有限公司 中国铁道科学研究院集团有限公司 北京华铁信息技术有限公司 一种5G-R终端的身份认证和访问控制系统及方法