工务机械车远程运用系统及实现方法技术领域
本发明涉及电子信息技术领域,尤其是涉及一种可对工务机械车
远程监测和控制的工务机械车远程运用系统及实现方法。
背景技术
随着铁路养路机械化的快速发展,投入运用的工务机械车(铁路
养路机械、铁路工务机械等自轮运转特种设备)日渐增加,由于工务
机械车分散作业、流动作业,传统运用方法在远程运用管理与现场控
制上存在以下问题:
无法实时掌握工务机械车现场运用状态、设备质量情况及设备地
理位置信息;无法及时向工务机械车下达运行揭示数据及设备维护数
据;无法有效监控工务机械车司机出乘情况;无法快速对现场故障处
理提供技术支持;无法为应急抢险及指挥调度提供支撑。
基于以上原因,迫切需要一种实现工务机械车远程运用系统的方
法。
发明内容
本发明的发明目的是为了克服现有技术中信息交流不通畅的不
足,提供了一种可对工务机械车远程监测和控制的工务机械车远程运
用系统及实现方法。
为了实现上述目的,本发明采用以下技术方案:
一种工务机械车远程运用系统,包括地面服务器、地面管理终端
和设于各个工务机械车上的车载设备;每个车载设备均包括车载主
机、设于车载主机上的无线传输模块和人机操作终端,每个工务机械
车上均设有一组安全监测设备,每个车载主机均与对应的无线传输模
块、人机操作终端和安全监测设备连接,各个无线传输模块均通过移
动网络与地面服务器连接,所述人机操作终端包括显示器、打印机、
报警器、酒精测试仪和指纹仪,显示器上设有人机交互接口,地面管
理终端通过铁路局域网或互联网连接地面服务器。
本发明具体实现方式是:车载设备实时监测工务机械车运用状
态、设备状态、车辆位置等监测数据,自动分析处理并及时安全警示
报警;车载设备通过移动网络将监测数据及报警信息实时发送到地面
服务器;车载设备实时从地面服务器接收运行揭示数据、设备维护数
据等运用维护数据,并通过显示终端签收复核;司乘人员通过车载设
备进行指纹出勤及饮酒测试;用户通过地面管理终端查看工务机械车
监测数据、报警信息,查询工务机械车监测数据分析结果,向工务机
械车远程下达运行揭示数据、发布设备维护数据、推送公告及警示信
息等;地面服务器接收车载设备发来的工务机械车监测数据,并分析
保存;地面服务器向地面管理终端提供监测数据查询服务,接收地面
管理终端下达的运行揭示数据及设备维护数据并向车载设备转发。
本发明充分考虑了工务机械车远程运用特点,从系统层面对工务
机械车远程运用系统进行整体设计,通过对工务机械车车辆运行状
态、运用状态、设备质量状态等进行实时监测并综合分析,根据安全
策略进行报警警示,既实现了安全风险提前防患,也满足了地面管理
人员需及时掌握远程运用情况的需求。
本发明针对工务机械车实际运行条件,发明了工务机械车线路信
息预警方法,该方法通过从GYK获取车辆运行线路信息,并借助
GMS提供的辅助定位信息,可准确识别车辆位置及运行方向;利用
包含位置信息、线路信息、地理信息等数据信息的地面数据,分析车
辆运行趋势,对桥梁、隧道、道口、弯道、大坡、防洪点等可能影响
行车安全的特殊地段进行提前预报,确保工务机械车运行安全。
本发明针对工务机械车远程运用人员考勤问题,通过指纹验证、
酒精测试、现场拍照、远程登记等远程考勤方法,实现了地面管理人
员对工务机械车作业人员的及时有效监管。
本发明充分考虑了工务机械车远程运用维护要求,发明了工务机
械车远程维护方法,通过实现运行揭示数据远程运用及设备数据远程
更新闭环管理技术,确保工务机械车远程维护安全可靠。
本发明针对远程运用数据安全传输要求,利用安全通信接口设计
技术,对工务机械车远程运用系统通信接口进行了特别设计;本发明
在无线网络传输方法上采用了双无线模块自动切换机制,确保车地数
据安全可靠传输。
作为优选,所述地面服务器包括通信服务器、数据服务器和应用
服务器,通信服务器用于车地数据的接收与转发,数据服务器用于数
据的分析与存储,应用服务器用于为车载设备、地面管理终端提供系
统功能应用服务。
作为优选,所述车载主机上设有监测数据采集功能模块和安全分
析预警功能模块;所述地面管理终端上设有远程运用监测功能模块、
远程运用维护功能模块、信息远程推送功能模块和远程考勤管理功能
模块。
作为优选,每组安全监测设备均包括轨道车运行控制设备、轨道
车远程维护监测设备、轨道车轴温监测装置、轨道车视频监测装置和
机车综合无线通信设备。
工务机械车监测数据包括:
运行状态数据,包括车号、车次号、交路号、线路号、公里标、
工况、信号、速度等运行相关信息;设备状态数据,包括:设备自检、
工作状态、数据版本、管压等设备相关信息;紧急制动、常用制动、
管压异常、设备故障等安全事件信息;GPS车辆定位信息;轴温监测
装置状态及报警信息;视频监测装置状态信息;机车综合无线通信设
备状态信息和其他车载设备状态信息。
轨道车运行控制设备简称:GYK,轨道车远程维护监测设备简称:
GMS,机车综合无线通信设备简称CIR。
一种工务机械车远程运用系统的实现方法,包括双无线模块自动
切换流程、安全警示报警流程、线路信息预警流程、远程考勤管理流
程、运行揭示数据签收复核流程、远程运用监测流程、远程运用维护
流程和信息远程推送流程;
所述双无线模块自动切换流程包括如下步骤:
系统根据传输策略制定各类数据优先使用的网络,原则上优先使
用铁路专用无线网。
车载主机通过无线信号强度、心跳包响应情况等技术指标对无线
网络质量进行评估。此处的心跳包响应指车载设备定时向地面服务器
发送信息,地面服务器收到该信息后自动应答。
当优选网络质量无法可靠传输数据时,车载设备自动选择另一网
络传输数据。
地面服务器原则上按最近一次车载设备上传业务数据时的网络
路径向车载设备传输数据。当超过设定时间未收到车载设备心跳包数
据时,视为该通道故障,自动选择另一网络通道传输数据。
(5-1)所述安全警示报警流程包括如下步骤:
每个车载主机从对应的工务机械车所设的安全监测设备获取监
测及报警数据信息;
车载主机实时进行司机操纵分析、设备质量分析、安全事件分析;
此处的司机操作分析主要指分析司机是否按规范操作;此处的设备质
量分析主要指设备是否出现故障或故障隐患;此处的安全事件分析主
要指分析出现可能影响行车安全的重大事件,如超速制动等。
车载主机监测到司机不规范操作、设备故障时,启动警示器报警;
此处的警示指通过显示或语音方式提示;此处的报警指通过移动网络
向地面服务器发送报警信息,出现重要安全事件时向设定的责任人发
送报警短信。
当车载主机监测到安全事件时,启动警示器报警并向视频监测装
置发送照片抓拍指令,车载设备的视频监测装置将抓拍的照片回传车
载主机,无线传输模块实时向地面服务器发送抓拍的照片;
所有监测信息经车载主机打包处理后,无线传输模块通过移动网
络向地面服务器发送;
(5-2)所述线路信息预警流程包括如下步骤:
车载主机获取工务机械车当前位置信息,当前位置信息包括当前
运行交路、线路、支线、公里标、上下行、前方到站及GPS定位信息;
车载主机依据车辆当前位置信息、运行线路、运行方向,分析地
面基本数据当前及前方特殊地理信息,包括桥梁、隧道、道口、弯道、
大坡、防洪点;
当车辆接近或到达上述特殊地段时,按照预设的警示策略以显示
及语音方式提醒司机注意行车安全。
作为优选,所述远程考勤管理流程包括如下步骤:
工务机械车司乘人员用手指按压指纹仪,指纹仪通过指纹比对完
成司乘人员身份识别;
车载主机启动饮酒测试,酒精测试仪对司乘人员呼出气体的酒精
含量进行测试;如酒精含量不符合规定,车载主机控制报警器发出报
警信息;此处的报警信息包括本地提示及远程报警。
司乘人员调用监测设备在考勤过程中拍摄的视频录像,并抓取吹
气瞬间照片;
车载主机控制无线传输模块发送指纹验证、饮酒测试和现场照
片;
管理人员通过地面管理终端实时查看司乘人员考勤信息。
作为优选,所述运行揭示数据签收复核流程包括如下步骤:
车载主机从地面服务器接收最新运行揭示数据包,运行揭示数据
包包括运行揭示调度命令及运行揭示数据文件;
此处的运行揭示调度命令指文本格式的车辆临时限速信息,此处
的运行揭示数据文件指可供轨道车运行控制设备(GYK)使用的按特
定格式编制的车辆临时限速数据文件。
当车载主机收到最新运行揭示数据包时,人机操作终端语音提示
司乘人员进行签收确认;
车载主机收到的运行揭示数据包采用加密压缩方式传输,车载主
机收到数据包后自动进行解密解压;
司乘人员通过打印机打印运行揭示调度命令;
司乘人员通过显示器查看运行揭示数据文件内容,并与打印的运
行揭示调度命令进行比对复核,复核结果由无线传输模块通过移动网
络向地面服务器及时反馈。
作为优选,所述信息远程推送流程包括如下步骤:
管理人员进入地面管理终端的公告信息页面,或在电子地图页面
点击车辆图标鼠标右键选择消息发布菜单;
编辑所需推送的消息,设置相应参数后发送;此处的参数指是否
需要签收回执、是否立即发送以及发送周期等选项。
车载主机接收地面管理终端推送的信息并提示阅读;如需要签收
回执的,车载设备收到该消息后自动向地面服务器发送回执信息。
管理人员在地面管理终端查看跟踪消息发送及签收情况。
作为优选,所述远程运用监测具体流程包括如下步骤:
车载主机实时将工务机械车监测数据发送到地面服务器,地面服
务器对监测数据实时分析保存并提供查询服务;
管理人员通过地面管理终端登录地面服务器;登录时需要身份验
证,此处的身份验证包括USBKEY验证、密码验证等组合验证方式。
管理人员进入地面管理终端监测信息查看页面,实时查看工务机
械车远程监测信息;管理终端提供监测数据列表、监测数据图形化显
示及地图页面显示等方式动态显示监测数据信息;
当监测到报警信息时,监测页面弹出报警窗口,提示管理人员对
报警事件进行处理;
管理人员通过管理终端电子地图页面查看工务机械车实时位置、
在线情况;点击车辆图标查看车辆最新状态信息。
作为优选,所述远程运用维护流程包括如下步骤:
远程运用维护包括下达运行揭示数据和发布设备维护数据;此处
的运行揭示数据指包括临时限速、绿色许可证、路票、区间作业调度
命令、线路里程断链等揭示信息的数据文件;设备维护数据包括GYK
基本数据及程序升级文件、车载设备程序升级文件,以及设备配置数
据等此处的GYK基本数据指包括车站、信号机、支线转移、交路转
移、里程断链、区段限速等铁路线路基本信息的数据文件。
管理人员进入地面管理终端运行揭示数据管理页面,选择需下达
运行揭示数据的车辆,填写运行揭示数据运用计划单,上传运行揭示
数据包到地面服务器;
此处的运行揭示数据包指包括运行揭示调度命令及运行揭示数
据文件的经压缩加密生成的数据文件包。
管理人员进入地面管理终端设备维护数据管理页面发布设备维
护数据,流程与下达运行揭示数据一致;
车载主机从地面服务器接收运行揭示数据及设备维护数据包;
司乘人员对收到的运行揭示数据及设备维护数据进行签收,签收
回执通过车载设备及时发送到地面服务器;
司乘人员通过车载设备人机操作终端对运行揭示数据进行复核,
复核结果通过车载设备及时发送到地面服务器。
运行揭示数据及设备维护数据导入相应设备的运用情况通过车
载设备及时发送到地面服务器;
管理人员通过地面管理终端实时跟踪远程运用维护签收、运用各
环节执行情况,形成管理闭环。
因此,本发明具有如下有益效果:实现了工务机械车运用过程的
现场控制,实现了工务机械车运用过程的远程监测,实现了工务机械
车远程维护及闭环管理,有效解决了工务机械车在远程运用管理及运
用过程控制方面存在的问题,为工务机械车远程运用管理提供了安
全、科学、高效的管理手段,在工务机械车安全运用方面具有重要意
义。
附图说明
图1是本发明的一种网络结构图;
图2为本发明的一种网络切换工作原理图;
图3是本发明的一种监测报警工作原理图;
图4是本发明的一种线路预警工作原理图;
图5是本发明的一种考勤管理工作原理图;
图6是本发明的一种远程监测业务流程图;
图7是本发明的一种远程维护业务流程图;
图8是本发明的一种车载设备运行揭示运用流程图;
图9是本发明的一种信息推送工作原理图;
图10是本发明的一种会话密匙机制工作原理图。
图中:地面服务器1、地面管理终端2、车载设备3、移动网络4、
安全隔离装置5、工务机械车6、无线基站7、防火墙8、交换机9、
通信服务器11、数据服务器12、应用服务器13、车载主机31。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步的描述。
如图1所示的实施例是一种工务机械车远程运用系统,包括地面
服务器1、地面管理终端2和设于各个工务机械车6上的车载设备3;
每个车载设备均包括车载主机31、设于车载主机上的无线传输模块
和人机操作终端32,每个工务机械车上均设有安全监测设备,每个
车载主机均与对应的无线传输模块、人机操作终端和安全监测设备连
接,各个无线传输模块均通过移动网络与地面服务器连接,所述人机
操作终端包括显示器、打印机、报警器、酒精测试仪和指纹仪,显示
器、打印机、报警器、酒精测试仪和指纹仪均与车载主机连接,显示
器上设有人机交互接口,地面管理终端通过铁路局域网或互联网连接
地面服务器。图1中还包括移动网络4、安全隔离装置5、无线基站
7、防火墙8和交换机9。
地面服务器包括通信服务器11、数据服务器12和应用服务器13,
通信服务器用于车地数据的接收与转发,数据服务器用于数据的分析
与存储,应用服务器用于为车载设备、地面管理终端提供系统功能应
用服务。
车载主机上设有监测数据采集功能模块和安全分析预警功能模
块;地面管理终端上设有远程运用监测功能模块、远程运用维护功能
模块、信息远程推送功能模块和远程考勤管理功能模块。
每个安全监测设备均包括轨道车运行控制设备、轨道车远程维护
监测设备、轨道车轴温监测装置、轨道车视频监测装置和机车综合无
线通信设备。
本发明通信接口采用安全通信接口设计,通过安全保护矩阵、数
据加密、会话密匙机制及对等实体验证技术等安全传输接口技术保障
系统数据传输安全。
本发明的系统为开放式传输系统,安全通信接口参考EN50159安
全通信标准。
本发明采用序列号、时间戳、超时机制、反馈机制、源地址/目
的地址、安全码、身份验证、加密机制等安全保护机制防患通信风险。
本发明消息通信采用会话密匙机制及对等实体验证方式建立安
全连接,提供安全层传输服务。此处的会话密匙机制指通信双方在建
立连接时通过会话消息传递密匙,该密匙随机产生,仅用于本次连接
的数据传输加密。
本发明数据文件传输采用多重校验方式,保障数据文件传输的可
靠性、完整性。此处的多重校验包括:文件层面的私有压缩算法校验、
数据摘要算法校验及消息层面的安全码校验等。
本发明的工务机械车远程运用系统包括监测数据采集、安全分析
预警、远程运用监测、远程运用维护、信息远程推送、远程考勤管理
等应用功能模块。
此处的监测数据采集指对工务机械车运行相关数据进行采集;安
全分析预警指通过对监测数据进行分析,当监测到影响安全的事件时
警示报警;远程运用监测指地面管理人员对车辆运用状态进行实时监
测;远程运用维护指地面管理人员通过向车辆远程发送运用维护数据
来实现对车辆的远程维护;远程考勤管理指司乘人员在车上进行考
勤,并及时将考勤信息发送到地面服务器,实现地面管理人员对司乘
人员的考勤监督。
如图2所示,本发明无线模块网络切换工作原理如下:
1.车载设备上电时,各无线网络模块开启网络服务。
2.车载设备查询无线模块的网络信号强度,判断是否正常。
3.无线模块以固定周期向地面服务器发送心跳包信息,地面服务
器收到该心跳包信息后立即应答。
4.根据无线模块信号强度及心跳包应答情况判断移动网络是否
工作正常。
5.根据无线模块收到应答信息时间快慢及丢包情况,评估无线模
块网络传输质量。
6.当所有网络都工作正常时,按设定的优先选择策略选择无线网
络。
7.当某网络异常时,自动切换至另一有效网络。
8.当网络都异常时,车载设备报警提示。
如图3所示,本发明车载设备监测及安全警示报警工作原理如
下:
1.工务机械车远程运用系统车载设备从工务机械车所设的安全
监测设备获取监测及报警数据信息。
2.车载设备实时对监测数据进行司机操纵分析、设备质量分析、
安全事件分析。此处的司机操作分析主要指分析司机是否按规范操
作;此处的设备质量分析主要指设备是否出现故障或故障隐患;此处
的安全事件分析主要指分析出现可能影响行车安全的重大事件,如超
速制动等。
3.车载设备监测到司机不规范操作、设备故障及安全事件时启
动警示报警。此处的警示指通过显示或语音方式提示;此处的报警指
通过移动网络向地面服务器发送报警信息,出现重要安全事件时向设
定的责任人发送报警短信。
4.车载设备监测到安全事件时,警示报警的同时会向视频监测装
置发送照片抓拍指令,视频监测装置将抓拍的照片回传车载设备,由
车载设备实时向地面服务器发送。
5.所有监测信息经车载设备打包处理后通过移动网络向地面服
务器发送。
如图4所示,线路信息预警工作原理如下:
1.车载设备从GYK、GMS获取工务机械车当前位置信息,包括当
前运行交路、线路、支线、公里标、上下行、前方到站及GPS定位信
息。
2.车载设备依据车辆当前位置信息、运行线路、运行方向等信息,
分析地面基本数据当前及前方特殊地理信息,包括桥梁、隧道、道口、
弯道、大坡、防洪点等。
3.当车辆接近或到达上述特殊地段时,按照设定警示策略以显示
及语音方式提醒司机注意行车安全。
如图5所示,远程考勤管理工作原理及业务流程如下:
1.司乘人员在车载设备进行远程出勤退勤。
2.司乘人员用手指按压显示终端指纹仪,指纹仪采集指纹特征数
据。
3.车载设备将司乘人员指纹特征数据与指纹库数据模板进行逐
一比对,查找匹配的指纹。
4.如找到匹配的指纹进入下一步,如未找到则提示重新指纹验
证。
5.指纹鉴别成功后开始酒精测试环节,司乘人员对酒精测试仪吹
气。
6.当吹气完成后,如吹气有效,车载设备向视频监控设备发送照
片抓拍指令,并进入下一步;如吹气无效提示重新吹气验证。
7.酒精测试仪进行酒精含量分析,如酒精含量不符合规定,车载
设备发出报警信息。此处的报警信息包括本地提示及远程报警。
8.车载设备将指纹验证、酒精测试及抓拍的照片打包发送到地面
服务系统,完成司乘人员的考勤操作。
9.地面管理人员可通过地面管理终端及时查看人员考勤信息。
如图6所示,工务机械车远程监测工作原理及业务流程如下:
1.地面服务器接收车载设备发送的监测数据信息,实时分析并写
数据库保存。
2.管理人员通过用户身份验证后进入地面管理终端远程监测页
面。此处的用户身份验证包括USBKEY验证及密码验证等验证方式。
3.管理终端从地面服务器获取监测数据。
4.管理终端提供监测数据列表、监测数据图形化显示及地图页面
显示等方式动态显示监测数据信息。
5.当监测到报警信息时,监测页面弹出报警信息提示窗,管理人
员对报警信息进行处理后弹出窗消失。
如图7所示,工务机械车远程维护工作原理及业务流程如下:
1.管理人员通过用户身份验证后进入地面管理终端远程维护页
面。此处的用户身份验证包括USBKEY验证及密码验证等验证方式。
2.远程维护主要包括运行揭示数据管理及设备维护数据发布,此
处以运行揭示管理为例。
3.管理人员进入运行揭示数据管理页面,准备需远程运用的运行
揭示数据,该数据包括运行揭示数据文件及运行揭示调度命令文件。
4.运行揭示数据打包加密后上传到地面服务器,供车载设备下
载。
5.运行揭示数据上传后,需制订运用计划,该计划内容包括:车
辆编号,数据包名称、大小、校验码,数据启用时间等。
6.运用计划经复核后进行发布。此处的发布指把计划信息保存到
地面服务器数据库,并向车载设备发送通知信息。
7.车载设备从地面服务器获取运用计划及运行揭示数据包,进入
车载设备运行揭示数据运用流程。
8.管理人员在管理终端查询查看车载设备运行揭示数据运用情
况,当车载设备完成揭示数据运用后进行销号。
9.设备维护数据发布与上述流程相同,工务机械车远程维护业务
按照以上流程形成管理闭环。
如图8所示,车载设备运行揭示数据运用工作原理及业务流程
如下:
1.车载设备在开机是或收到计划通知时从地面服务器获取运用
计划及运行揭示数据包。
2.车载设备对数据包进行拆包解密为运行揭示数据文件及运行
揭示调度命令文件,并以显示及语音提示方式提醒司机。
3.司机在车载设备启动打印程序,打印运行揭示调度命令。
4.车载设备提供运行揭示数据文件解析查看功能,司机通过显示
终端查看运行揭示数据内容。
5.司机比较运行揭示数据与运行揭示调度命令内容,对运行揭示
数据进行复核,如复核通过,进入下一步;如复核未通过,车载设备
通过移动网络将结果反馈到地面服务器。
6.司机通过车载设备显示终端按键签收运行揭示数据,签收信息
及时通过移动网络反馈到地面服务器。
7.运行揭示数据导入GYK,GYK读取该数据并运用。此处的导入
指以移动存储介质拷贝方式人工导入或通过车载设备与GYK的通信
接口自动导入。
8.GYK读取并运用运行揭示数据后向车载设备发送运用相关信
息,车载设备监测该信息,并将运用情况同步向地面服务器传送。
如图9所示,工务机械车远程运用系统信息推送的工作原理及业
务流程如下:
1.管理人员登录管理终端,进入公告信息发送页面,或进入地图
页面选择对应的车辆发布公告信息。
2.管理人员通过管理终端发布公告信息后,公告信息保存在地面
服务器数据库,保存到数据库的公告信息包括公告内容、是否广播信
息、是否需要签收标记、发送时间及发送周期等字段。地面服务器根
据公告信息类别及参数,采用不同策略向车载设备发送。
3.车载设备接收到公告信息后及时在显示终端以显示及语音方
式提醒。对需要签收的信息,车载设备自动向地面服务器发送签收信
息,地面服务器如未收到签收信息视为信息丢失,并以一定周期循环
发送,直到车载设备签收。
4.收到的公告信息如未阅读,显示终端以语音方式定时提醒。
5.管理人员登录管理终端查看公告信息发送及签收情况。
如表1的通信接口安全保护矩阵所示,本发明采用安全通信接口
技术,确保数据通信安全,具体措施如下:
表1
1.所有数据帧都提供序列号,该序列号在打包发送时自动增长,
接收方根据数据帧序列号的连续情况及序列号大小,防范数据在传输
过程中可能出现的重复、删除、插入以及重排序风险。
2.所有数据帧都包含时间戳,接收方根据数据帧内的时间信息,
防范数据在传输过程中可能出现的重复、重排序风险,评估信息的延
迟情况。
3.所有通信均采用应答机制,当超出规定时间未收到应答,视为
信息丢失,进行数据重发,可有效防范信息延迟;应答信息里包含消
息的验证信息(如CRC校验码),根据该应答信息识别信息伪装、信
息插入等传输风险。
4.所有数据帧均包含特定的身份信息,接收方根据身份信息识别
数据伪装、数据插入等传输风险。
5.数据帧内包含唯一的源地址/目标地址信息,可有效识别消息
来自何处,去到何处,防范数据伪装、数据插入等传输风险。
6.数据帧内包含对数据进行计算后的安全码(如CRC校验码),
可有效识别数据的有效性,防范数据毁坏风险。
7.所有数据均采用加密传输,通过会话密匙及对等实体验证技
术,防范数据伪装及毁坏风险。
如图10所示,本发明采用会话密匙机制,通过对等实体验证方
式建立安全连接,提供安全层数据传输服务。会话密匙产生及对等实
体验证过程如下:
主叫方产生一个64位的随机数RA,由RA生成消息AU1并发送
给被叫方。
被叫方产生一个64位的随机数RB,RA、RB和认证密匙KAB共同
生成会话密匙KS,由KS生成AU2并回复给主叫方。此处的认证密匙
是通信双方事先约定的私有密匙。
主叫方收到被叫方AU2后,提取出RB,RA、RB和认证密匙KAB共
同生成会话密匙KS,用KS验证AU2。
主叫方用KS生成消息AU3,发送给被叫方,被叫方用KS验证AU3,
从而完成会话密匙的产生及对等实体认证。
应理解,本实施例仅用于说明本发明而不用于限制本发明的范
围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员
可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附
权利要求书所限定的范围。