无线接入密钥管理方法及系统的制作方法
【技术领域】
[0001]本发明涉及一种无线接入密钥管理方法及系统。
【背景技术】
[0002]无线网络技术为用户提供更好的移动性、灵活性和扩展性,所以其获得广泛应用。
[0003]城市轨道交通事业的蓬勃发展,对列车运行的效率、安全、可靠性提出了更高的要求。因此现有的城市轨道交通控制系统中,均使用车一一地数据通信系统(DCS系统,DataCommunicat1n System,数据通信系统)进行控制信息的传输。
[0004]由于DCS系统的空中接口在开放式的空间,所以很容易受到恶意用户的攻击,当有恶意用户攻击网络,或者恶意用户成功接入网络后伪装成有效用户发布虚假信息,极易造成列车运行的安全事故。为了保证DCS系统的安全,需要对该无线通信系统的无线通信设备进行加密管理。
[0005]原有DCS系统的无线接入认证密钥都是人为设定,并通过密钥注入设备注入到无线通信设备上,操作人员掌握密钥,密钥自身保密程度低,安全性差,导致近年来信息安全事故频发,因此对DCS系统提出了新的需求一一无线通信的安全性要求。
【发明内容】
[0006]本发明提供一种可自动生成无线接入认证密钥,从而保证无线通信系统的安全性的一种无线接入密钥管理方法及系统。
[0007]第一方面,本发明提供一种无线接入密钥管理方法,包括以下步骤:
[0008]认证密钥管理服务器在接收到启动指令之后,将接收到启动指令的时间作为起始时间,判断在第一预设时间段内是否接收到外界触发指令;
[0009]若未接收到,则生成第一无线接入认证密钥,以使预设IP地址所属的无线通信设备之间根据所述第一无线接入认证密钥进行通信;
[0010]存储第一无线接入认证密钥的生成时间,并将存储的第一无线接入认证密钥的生成时间作为下一起始时间,重复判断在第一预设时间段内是否接收到外界触发指令的步骤。
[0011]进一步地,生成第一无线接入认证密钥之后,所述方法还包括:
[0012]在预设下发时间向预设IP地址所属的无线通信设备下发所述第一无线接入认证密钥。
[0013]进一步地,生成第一无线接入认证密钥之后,所述方法还包括:
[0014]存储第一无线接入认证密钥;
[0015]贝1J,所述方法还包括:
[0016]向预设IP地址所属的无线通信设备发送用于获取第二无线接入认证密钥的远程访问请求;
[0017]接收所述无线通信设备的包含第二无线接入认证密钥的响应消息;
[0018]判断所述第二无线接入认证密钥与存储的第一无线接入认证密钥是否相同;
[0019]若相同,则向所述无线通信设备发送密钥生效码,以使无线通信设备的第一无线接入认证密钥生效。
[0020]进一步地,判断所述第二无线接入认证密钥与存储的第一无线接入认证密钥是否相同之后,所述方法还包括:
[0021]若不相同,则继续下发;
[0022]在第二预设时间段内继续执行向预设IP地址所属的无线通信设备发送用于获取第二无线接入认证密钥的远程访问请求步骤,直至第二无线接入认证密钥与存储的第一无线接入认证密钥相同为止;
[0023]若在第二预设时间段内所述第二无线接入认证密钥与存储的第一无线接入认证密钥不相同,则报警。
[0024]进一步地,所述方法还包括:
[0025]向发送密钥生效码的无线通信设备发送用于使所述无线通信设备重启的远程启动命令;
[0026]在发送远程启动命令后达到第三预定时间时,向发送密钥生效码的无线通信设备发送交互请求;
[0027]判断在发送所述交互请求后的第四预定时间段内是否接收到所述无线通信设备的响应信息;
[0028]若未接收到,则报警。
[0029]进一步地,判断在第一预设时间段内是否接收到外界触发指令之后,所述方法还包括:
[0030]若接收到,则在接收到外界触发指令时,生成第一无线接入认证密钥。
[0031]另一方面,本发明还提供一种无线接入密钥管理系统,包括:
[0032]第一判断单元,认证密钥管理服务器在接收到启动指令之后,将接收到启动指令的时间作为起始时间,判断在第一预设时间段内是否接收到外界触发指令;
[0033]密钥生成单元,若未接收到,则生成第一无线接入认证密钥,以使预设IP地址所属的无线通信设备之间根据所述第一无线接入认证密钥进行通信;存储第一无线接入认证密钥的生成时间,并将存储的第一无线接入认证密钥的生成时间作为下一起始时间,重复判断在第一预设时间段内是否接收到外界触发指令的步骤。
[0034]进一步地,还包括:
[0035]密钥下发单元,生成第一无线接入认证密钥之后,在预设下发时间向预设IP地址所属的无线通信设备下发所述第一无线接入认证密钥。
[0036]进一步地,还包括:
[0037]存储单元,生成第一无线接入认证密钥之后,存储第一无线接入认证密钥;
[0038]第一访问请求单元,在预设下发时间向预设IP地址所属的无线通信设备下发所述第一无线接入认证密钥之后,向预设IP地址所属的无线通信设备发送用于获取第二无线接入认证密钥的远程访问请求;
[0039]响应消息接收单元,接收所述无线通信设备的包含第二无线接入认证密钥的响应消息;
[0040]第二判断单元,判断所述第二无线接入认证密钥与存储的第一无线接入认证密钥是否相同;
[0041]密钥生效单元,若相同,则向所述无线通信设备发送密钥生效码,以使无线通信设备的第一无线接入认证密钥生效。
[0042]进一步地,还包括:
[0043]继续下发单元,若所述第二无线接入认证密钥与存储的第一无线接入认证密钥不相同,则继续下发,在第二预设时间段内继续执行向预设IP地址所属的无线通信设备发送用于获取第二无线接入认证密钥的远程访问请求步骤,直至第二无线接入认证密钥与存储的第一无线接入认证密钥相同为止;
[0044]报警单元,若在第二预设时间段内所述第二无线接入认证密钥与存储的第一无线接入认证密钥不相同,则报警。
[0045]由上述技术方案可知,本方法认证密钥管理服务器自动生成无线接入认证密钥,密钥不被人掌握;另外,本方法还可自动更新无线接入认证密钥,相对于现有技术的无线接入认证密钥从不修改或者修改方法复杂,修改工作量大,本方法更具安全性和便捷性,可以保证例如DCS系统的无线通信系统的安全性。
【附图说明】
[0046]图1为本发明一实施例提供的无线接入密钥管理方法的流程图;
[0047]图2为本发明另一实施例提供的无线接入密钥管理方法的另一流程图;
[0048]图3为本发明一实施例中无线接入密钥管理系统的原理框图;
[0049]图4为本发明另一实施例提供的无线接入密钥管理系统的另一原理框图。
【具体实施方式】
[0050]下面结合附图和实施例,对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。