車與車載無(wú)線控制器是一一對(duì)應(yīng)的,因此,這里通過(guò)判斷是否存在下一未進(jìn)行密鑰修改的車載無(wú)線控制器的方式,來(lái)判斷是否所有的列車完成了密鑰的修改,從而保證所有列車的密鑰的一致性。
[0063]如果判斷為還存在未進(jìn)行密鑰修改的車載無(wú)線控制器,則對(duì)所判斷的未進(jìn)行密鑰修改的列車進(jìn)行上電,進(jìn)入密鑰修改的指定位置,重復(fù)步驟S22、步驟S23、步驟S24和步驟S25。
[0064]如果判斷為已經(jīng)不存在未進(jìn)行密鑰修改的車載無(wú)線控制器,即所有的列車已經(jīng)全部完成了接入密鑰的修改,則轉(zhuǎn)入步驟S27。
[0065]步驟S27,地面密鑰服務(wù)器向地面無(wú)線接入點(diǎn)發(fā)出地面無(wú)線接入點(diǎn)的主通道無(wú)線接入密鑰修改指令,所述地面無(wú)線接入點(diǎn)接收所述接入密鑰修改指令,修改地面無(wú)線接入點(diǎn)的主通道無(wú)線接入密鑰,并向所述地面密鑰服務(wù)器反饋地面無(wú)線接入點(diǎn)的主通道無(wú)線接入密鑰修改成功的信息。
[0066]本步驟中地面密鑰服務(wù)器與地面無(wú)線接入點(diǎn)之間的信息往來(lái),通過(guò)骨干網(wǎng)進(jìn)行,所述骨干網(wǎng)可以有線鏈路,也可以是無(wú)線鏈路。
[0067]如此,車載無(wú)線控制器和地面無(wú)線接入點(diǎn)的接入密鑰均已修改完成,保證了車地?zé)o線通信系統(tǒng)的密鑰總是處于動(dòng)態(tài)更新的狀態(tài),獲得所需的密鑰保護(hù)。
[0068]圖5為圖4所示加密方法所基于的車地?zé)o線通信系統(tǒng)結(jié)構(gòu)示意圖。
[0069]如圖5所示,所述車地?zé)o線通信系統(tǒng)由地面控制器進(jìn)行統(tǒng)一管理。所述地面控制器向所述地面密鑰服務(wù)器發(fā)出修改接入密鑰的指令,則地面密鑰生成新的密鑰,并通過(guò)骨干網(wǎng)進(jìn)行接入密鑰的修改。具體的,所述地面密鑰服務(wù)器通過(guò)包含了交換機(jī)和主機(jī)的骨干網(wǎng)與所述地面無(wú)線接入點(diǎn)相連,地面無(wú)線接入點(diǎn)與車載無(wú)線控制器通過(guò)無(wú)線通信線路進(jìn)行通信。這里的無(wú)線通信線路,包括主通道和備用通道,所述備用通道即為密鑰更改專用接入點(diǎn)。主通道通過(guò)地面無(wú)線接入點(diǎn)的主通道無(wú)線接口與車載無(wú)線控制器的主通道無(wú)線接口相連通,以形成主用無(wú)線通信線路;備用通道通過(guò)地面無(wú)線接入點(diǎn)的備用通道無(wú)線接口與車載無(wú)線控制器的備用通道無(wú)線接口相連通,以形成備用無(wú)線通信線路。
[0070]通過(guò)圖5所示的車地?zé)o線通信系統(tǒng),更好的統(tǒng)一修改系統(tǒng)中所有地面與車載設(shè)備的密鑰,并盡可能的減少系統(tǒng)設(shè)備。在該系統(tǒng)中,密鑰的生成以及修改密鑰指令的發(fā)出都由地面密鑰管理服務(wù)器完成。
[0071]圖6為圖5所示車地?zé)o線通信系統(tǒng)中的主備用通道接口示意圖。
[0072]如圖6所示,地面無(wú)線接入點(diǎn)的無(wú)線接口和車載無(wú)線控制器的無(wú)線接口,均包含物理層和鏈路層,其中,兩個(gè)物理層接口采用獨(dú)立的無(wú)線資源,相互之間不存在干擾,鏈路層與物理層匹配,包含地址信息。冗余物理層和鏈路層的協(xié)作,以及高層的配合,完成了主通道和備用通道的構(gòu)建。
[0073]本實(shí)施例所述的基于車地?zé)o線通信系統(tǒng)的接入密鑰修改方法通過(guò)地面密鑰服務(wù)器生成新密鑰,地面密鑰服務(wù)器通過(guò)地面無(wú)線接入點(diǎn)與車載無(wú)線控制器的主通道,對(duì)所述車地?zé)o線通信系統(tǒng)的通信鏈路進(jìn)行接入密鑰修改,確保了接入密鑰的安全。通過(guò)備用通道的反饋信息,確定了密鑰已經(jīng)順利完成修改,保證了車地?zé)o線通信系統(tǒng)的信息安全。本發(fā)明基于車地?zé)o線通信系統(tǒng)的接入密鑰修改方法,確保了車地?zé)o線通信系統(tǒng)的安全運(yùn)行;通過(guò)定期進(jìn)行密鑰的更改以及備用通道的反饋信息,確保了車載無(wú)線控制器的密鑰修改完以后,地面的密鑰服務(wù)器及時(shí)確認(rèn)密鑰已經(jīng)修改成功,車地?zé)o線鏈路能夠維持在連接狀態(tài),提高了車地?zé)o線通信系統(tǒng)的可靠性。
[0074]本領(lǐng)域普通技術(shù)人員可以理解:附圖只是一個(gè)實(shí)施例的示意圖,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。
[0075]通過(guò)以上的實(shí)施方式的描述可知,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)。基于這樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中,如ROM/RAM、磁碟、光盤(pán)等,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。
[0076]本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處。尤其,對(duì)于裝置或系統(tǒng)實(shí)施例而言,由于其基本相似于方法實(shí)施例,所以描述得比較簡(jiǎn)單,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置及系統(tǒng)實(shí)施例僅僅是示意性的,其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下,即可以理解并實(shí)施。
[0077]以上所述,僅為本發(fā)明較佳的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1.一種基于車地?zé)o線通信系統(tǒng)的接入密鑰修改方法,其特征在于,所述方法包括: 地面密鑰服務(wù)器喚醒地面無(wú)線接入點(diǎn)的備用通道無(wú)線接口,并向車載無(wú)線控制器發(fā)出指令;所述車載無(wú)線控制器接收所述指令喚醒車載無(wú)線控制器的備用通道無(wú)線接口,關(guān)聯(lián)所述地面無(wú)線接入點(diǎn)的備用通道無(wú)線接口和所述車載無(wú)線控制器的備用通道無(wú)線接口形成備用通道; 所述地面密鑰服務(wù)器產(chǎn)生新密鑰; 所述地面密鑰服務(wù)器通過(guò)地面無(wú)線接入點(diǎn)的主通道向車載無(wú)線控制器發(fā)出密鑰修改指令;所述車載無(wú)線控制器接收所述密鑰修改指令,修改車載無(wú)線控制器的主通道無(wú)線接入密鑰,并通過(guò)車載無(wú)線控制器與地面無(wú)線接入點(diǎn)的備用通道向所述地面密鑰服務(wù)器反饋車載無(wú)線控制器的主通道無(wú)線接入密鑰修改成功的信息。
2.根據(jù)權(quán)利要求1所述的接入密鑰修改方法,其特征在于,所述方法還包括: 所述地面密鑰服務(wù)器向地面無(wú)線接入點(diǎn)發(fā)出地面無(wú)線接入點(diǎn)的主通道無(wú)線接入密鑰修改指令;所述地面無(wú)線接入點(diǎn)接收所述密鑰修改指令,修改地面無(wú)線接入點(diǎn)的主通道無(wú)線接入密鑰,并向所述地面密鑰服務(wù)器反饋地面無(wú)線接入點(diǎn)的主通道無(wú)線接入密鑰修改成功的信息。
3.根據(jù)權(quán)利要求1所述的車地?zé)o線通信系統(tǒng)的加密方法,其特征在于,所述關(guān)聯(lián)所述地面無(wú)線接入點(diǎn)的備用通道無(wú)線接口和所述車載無(wú)線控制器的備用通道無(wú)線接口形成備用通道,進(jìn)一步包括:對(duì)所述備用通道進(jìn)行加密。
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的車地?zé)o線通信系統(tǒng)的接入密鑰修改方法,其特征在于,所述接入密鑰修改,每隔預(yù)定時(shí)間進(jìn)行一次。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的車地?zé)o線通信系統(tǒng)的加密方法,其特征在于,所述通過(guò)車載無(wú)線控制器與地面無(wú)線接入點(diǎn)的備用通道向所述地面密鑰服務(wù)器反饋車載無(wú)線控制器的主通道無(wú)線接入密鑰修改成功的信息后,關(guān)閉所述地面無(wú)線接入點(diǎn)的備用通道無(wú)線接口且關(guān)閉所述車載無(wú)線控制器的備用通道無(wú)線接口。
6.根據(jù)權(quán)利要求1或3所述的車地?zé)o線通信系統(tǒng)的加密方法,其特征在于,所述方法還包括:完成當(dāng)前所述車載無(wú)線控制器的密鑰修改后,關(guān)閉當(dāng)前所述車載無(wú)線控制器的備用通道無(wú)線接口,進(jìn)行下一車載無(wú)線控制器的密鑰修改,所述密鑰修改過(guò)程與當(dāng)前所述車載無(wú)線控制器的密鑰修改過(guò)程相同;完成全部車載無(wú)線控制器的密鑰修改后,所述地面密鑰服務(wù)器向地面無(wú)線接入點(diǎn)發(fā)出地面無(wú)線接入點(diǎn)的主通道無(wú)線接入密鑰修改指令。
【專利摘要】本發(fā)明公開(kāi)了一種基于車地?zé)o線通信系統(tǒng)的接入密鑰修改方法,所述方法通過(guò)地面密鑰服務(wù)器喚醒備用通道并產(chǎn)生新密鑰;車載無(wú)線控制器通過(guò)主通道接收地面密鑰服務(wù)器發(fā)出的密鑰修改指令,修改接入密鑰,并通過(guò)備用通道向地面密鑰服務(wù)器反饋接入密鑰修改成功的信息。本發(fā)明通過(guò)主備通道的設(shè)計(jì),將修改是否完成的信息通過(guò)備用通道反饋給地面密鑰服務(wù)器,確保了車載無(wú)線控制器的密鑰修改完以后,地面密鑰服務(wù)器及時(shí)確認(rèn)密鑰已經(jīng)修改成功,車地?zé)o線鏈路能夠維持在連接狀態(tài),確保密鑰的成功修改,并通定期進(jìn)行密鑰修改,確保了接入密鑰的安全,從而進(jìn)一步保證了車地?zé)o線通信系統(tǒng)的信息安全,提高了車地?zé)o線通信系統(tǒng)的可靠性。
【IPC分類】H04W12-04, H04W12-02
【公開(kāi)號(hào)】CN104768151
【申請(qǐng)?zhí)枴緾N201510181452
【發(fā)明人】朱力, 趙紅禮, 蔣海林
【申請(qǐng)人】北京交通大學(xué)
【公開(kāi)日】2015年7月8日
【申請(qǐng)日】2015年4月16日