发生如无线认证密钥泄漏给非本单位的网络管理人员使用以后,也须更换密钥。
[0039]无线认证密钥的生成方式有两种,具体地:
[0040]如果网络管理员想自己设置认证密钥,则由他通过键盘手工输入密钥,然后对密钥进行加密后保存至存储单元;也可以由随机数发生器产生,然后由存储模块对密钥采用DES、3DES、AES等加密算法进行加密后保存。
[0041]作为一种优选,手工输入的或者利用随机数发生器产生的认证密钥长度至少8位,且同时包括字母和数字。
[0042]S2、在晚上城市轨道交通列车停止运营回到车辆段或者停车场后,启动密钥配置模块,由于所有车载和地面车地无线通信设备的IP地址已预先设置于密钥配置中,因此首先密钥配置模块读取存储模块中的车载无线通信设备的IP地址,获取线路上车载无线通信设备的数量及其对应的IP,密钥配置模块采用SNMP协议或Telnet协议把无线认证密钥写入到所有车载无线通信设备,写入认证密钥时,通过周期性地轮询车载无线设备的方式依次写入,如10毫秒写入I台车载无线通信设备。
[0043]将无线认证密钥写入车载无线通信设备以后,再将其读取出来与存储模块中的认证密钥比较,以确认密钥写入正确,如果某一台车载无线设备密钥写入不正确则需要重新与O
[0044]车载无线设备认证密钥正确配置以后,密钥配置模块发送控制指令让车载无线通信设备重新启动。重新启动后配置的认证密钥生效,此时车、地无线通信中断。
[0045]S3、必须确保无线认证密钥配置到所有的列车的车载无线通信设备以后,才能把认证密钥配置到轨旁的地面无线通信设备中,否则若认证密钥配置到地面通信设备中而某一台车载无线通信设备没有配置,则这台车载无线通信设备和地面的通信中断,不能自动配置认证密钥,此时只能在列车上由人工配置。
[0046]给地面无线通信设备配置密钥的方式与S2类似,密钥配置模块读取存储模块中的所有地面无线通信设备的IP地址,从而获取线路上地面无线通信设备的数量及其IP,密钥配置模块采用SNMP协议或Telent协议把无线认证密钥写入到所有地面无线通信设备。写入认证密钥时,通过周期性地轮询地面无线通信设备的方式依次写入,如10毫秒写入I台地面无线通信设备。
[0047]同样地,无线认证密钥写入地面无线通信设备以后,再读取出来与存储模块中的认证密钥比较,以确认密钥写入正确。若某一台地面无线通信设备密钥写入不正确则需要重新写。在确保地面无线通信设备的无线认证密钥正确写入以后,密钥配置模块采用SNMP协议或Telnet协议发送控制指令让地面无线通信设备重新启动,重新启动后配置的认证密钥生效,此时车地无线通信恢复。
[0048]本发明的无线认证密钥配置系统与CBTC系统的连接如图3所示,列车在轨道上运行时,布置于轨旁AP (Access Point,无线接入点)与列车进行双向的数据通信,各AP之间通过网络交换机进行连接,在CBTC系统的车地无线通信中,列车上有两个独立的车载无线收发设备,这两个无线收发设备分别置于车头和车尾,为车头无线设备和车尾无线设备,车载无线收发设备分别与轨旁相对应的无线收发设备进行通信。轨旁两套无线收发设备发送给车载无线设备的数据信息内容完全相同,当车载无线收发设备接收到数据信息后,车载控制设备只选择其中一种正确的信息进行处理。
[0049]在本实施例中假设列车的车头无线设备接入的是虚线网,车尾无线设备接入的是实线网,虚线网和实线网完全从物理上隔离,无线认证密钥配置装置通过以太网接口同时与两个网络实现连接。
[0050]以上结合附图对本发明的实施例进行了详细地说明,此处的附图是用来提供对本发明的进一步理解。显然,以上所述仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何对本领域的技术人员来说是可轻易想到的、实质上没有脱离本发明的变化或替换,也均包含在本发明的保护范围之内。
【主权项】
1.一种城市轨道交通系统车地无线通信认证密钥配置方法,其特征在于,包括以下步骤: 密钥生成步骤,用于通过一定的方式产生一定格式的无线认证密钥; 存储步骤,用于将所述密钥生成步骤产生的无线认证密钥采用加密算法加密后,以密文的形式储存,以及保存城市轨道交通的车地无线通信网络中车载和地面无线通信设备的IP地址; 密钥配置步骤,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载无线通信设备以及轨旁的地面无线通信设备。2.根据权利要求1所述的城市轨道交通系统车地无线通信认证密钥配置方法,其特征在于,所述密钥生成步骤中,产生无线认证密钥的方式为:通过随机数发生器产生无线认证密钥或者从键盘输入无线认证密钥。3.根据权利要求1所述的城市轨道交通系统车地无线通信认证密钥配置方法,其特征在于,所述密钥配置步骤具体为: 采用SNMP或者Telnet协议将产生的无线认证密钥配置到列车的车载无线通信设备中,读取认证密钥,并与存储步骤中的存储的认证密钥进行比较,若认证密钥配置正确,则重新启动车载无线设备后,无线认证密钥即生效;否则重新配置无线认证密钥; 车载无线通信设备的无线认证密钥生效以后,按照同样的方式,将无线认证密钥配置到轨旁的地面无线设备。4.根据权利要求1所述的城市轨道交通系统车地无线通信认证密钥配置方法,其特征在于,周期性地产生无线认证密钥,并采用周期性的轮询方式依次写入车载无线通信设备和地面无线设备,重新配置无线认证密钥。5.根据权利要求4所述的城市轨道交通系统车地无线通信认证密钥配置方法,其特征在于,当无线认证密钥泄漏时,产生并重新配置无线认证密钥。6.一种城市轨道交通系统车地无线通信认证密钥配置系统,其特征在于,包括: 密钥生成模块,用于产生无线认证密钥; 存储模块,用于将所述密钥生成模块产生的无线认证密钥加密后,以密文的形式储存,以及保存城市轨道交通的车地无线通信网络中车载和地面无线通信设备的IP地址; 密钥配置模块,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载无线通信设备以及轨旁的地面无线通信设备。7.根据权利要求6所述的城市轨道交通系统车地无线通信认证密钥配置系统,其特征在于,所述产生无线认证密钥的方式为通过随机数发生器产生无线认证密钥或者从键盘输入无线认证密钥。8.根据权利要求6所述的城市轨道交通系统车地无线通信认证密钥配置系统,其特征在于,密钥配置模块采用SNMP或者Telnet协议将无线认证密钥配置到所有的车载无线设备以后,同样把无线认证密钥配置到所有的地面无线设备。
【专利摘要】本发明提供一种城市轨道交通系统车地无线通信认证密钥配置系统及方法,方法包括密钥生成步骤,用于通过一定的方式产生一定格式的无线认证密钥;存储步骤,用于将所述密钥生成步骤产生的无线认证密钥采用加密算法加密后,以密文的形式储存,以及保存城市轨道交通的车地无线通信网络中车载和地面无线通信设备的IP地址;密钥配置步骤,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载无线通信设备以及轨旁的地面无线通信设备。通过更新和重新配置无线通信认证密钥,避免了认证密钥泄漏或者被破解,保证了城市轨道交通安全运营。
【IPC分类】H04L9/08, H04L9/06, H04L12/24, H04W12/02, H04W12/04
【公开号】CN105142137
【申请号】CN201510445995
【发明人】赵红礼, 唐涛, 蒋海林, 朱力
【申请人】北京交通大学
【公开日】2015年12月9日
【申请日】2015年7月27日