TRBAC在GSMR网络安全中的应用.pdfVIP

科技 创新 技 术 创 新 T-RBAC在GSM-R网络安全中的应用 李永辉 等 T-RBAC在GSM-R 网络安全中的应用 李永辉：西南交通大学峨眉校区计算机与通信工程系，讲师，四川 峨眉山，614202 陈大玲：西南交通大学峨眉校区计算机与通信工程系，讲师，四川 峨眉山，614202 陈 东：西南交通大学峨眉校区交通运输系，讲师，四川 峨眉山，614202 摘 要：GSM-R应用业务的安全访问控制是GSM-R网 络安全的重要组成部分。在对现有访问控制方法和 GSM-R应用业务特点分析的基础上，提出构建动静 态权限结合的访问控制策略，采用基于任务和角色 的T-RBAC模型，以增强对GSM-R应用业务的访问控 旅客的信息服务，包括预售票、时刻表、电子商务等。 制管理，提高GSM-R网络安全，结合铁路GSM-R应用 GSM-R网络的安全性将直接影响到其在铁路运输中的 实例阐述这一研究思想。 应用效果，网络安全近年来也成为GSM-R网络研究热 关键词：网络安全；GSM-R；访问控制；T-RBAC 点。 文献[2]针对GSM-R网络通信的安全需求，提出一 种基于GSM-R网络的端到端认证机制，该机制具有用 户和网络的双向认证、密钥分层管理、传输信令简单高 效的特点，为传输列车控制信息的通信双方建立互信任 关系及端到端的安全通道。 0 引言 文献[3]通过分析GSM-R网络结构特点，讨论 GSM-R是基于GSM平台，专门为满足铁路应用而 GSM-R系统中存在的安全威胁和采用的安全技术，探 开发的数字无线通信系统。我国于1995年开始GSM-R 讨目前GSM-R网络中需要改进的安全机制。 标准的制定和测试工作。2004年开始在青藏铁路、大 如文献[2]、[3]，现有多数研究均是基于对GSM-R 秦线电气化改造和京沪高速铁路的建设中进行GSM-R 网络自身安全协议体系的改进，较少涉及其在实际应用 铁路专用网络的规划、建设和试运营，积累了相关的应 中的安全策略。我们知道，GSM-R网络中的用户信息 用成果和工程经验。在已经投入和即将投入建设的高 和信令信息采用的不是端到端加密，只是在无线信道部 速客运专线中，GSM-R将成为我国无线列控系统的传 分即移动台和基站之间进行加密，网络内部使用者的非 输平台，预计我国GSM-R规模将达到世界第一[1] 。目 法访问和使用将威胁系统安全。因此，在应用层面， 前，GSM-R网络在我国铁路上的应用可归纳为下列几 加强对GSM-R铁路应用业务（简称为应用业务）的访 种：（1）铁路信号，包括自动列车控制（ATC）和远 问控制管理十分必要。文献[4]提出采用基于角色控制 程控制进路等；（2）语音通信，包括调度语音、应急 的访问策略，结合GSM-R网络的应用领域，给出具体 广播、编组调车、工务维护、列车间通信等；（3）局 角色划分和权限，为构建基于角色控制访问模型奠定了 域网和广域网通信，行车有关的调度指挥；（4）面向 基础。在文