基于通信的列车运行控制系统(CBTC)通过车地双向数据通信方式对列车进行控制和监督，增强列车运行安全的操作与管理，提高了列车的安全性和运输效率。无线CBTC是列车运行控制系统的发展方向。开放标准的无线扩频通信方式不但可以满足城市轨道交通列车控制系统的信息传输需求，而且与专用无线通信方式相比，可以大幅度降低系统建造成本，提供更加便捷的维护性和互操作性。 本文首先在分析国外先进CBTC系统的无线通信方式的基础上，对基于无线局域网(WLAN)的CBTC数据传输系统进行了研究和方案设计。然后建立了数据传输系统的协议层模型，并按开放式网络类型的数据通信安全要求对基于WLAN的CBTC数据传输系统的安全性进行了分析，提出了基于IPSec的分离式接入保护方案，即在封闭网络和开放网络之间添加独立的接入保护设备(安全网关)，通过IPSec隧道机制实现通信数据的加密、用户的认证和安全数据的转发功能。其次，构建了基于WLAN(无线局域网)的CBTC数据传输系统的试验平台；在Linux操作系统上构造IPSec安全网关，并对试验平台进行了数据传输试验，验证了安全网关的有效性。