基于车地无线通信系统的接入密钥修改方法.pdf

本发明公开了一种基于车地无线通信系统的接入密钥修改方法，所述方法通过地面密钥服务器唤醒备用通道并产生新密钥；车载无线控制器通过主通道接收地面密钥服务器发出的密钥修改指令，修改接入密钥，并通过备用通道向地面密钥服务器反馈接入密钥修改成功的信息。本发明通过主备通道的设计，将修改是否完成的信息通过备用通道反馈给地面密钥服务器，确保了车载无线控制器的密钥修改完以后，地面密钥服务器及时确认密钥已经修改成功，车地无线链路能够维持在连接状态，确保密钥的成功修改，并通定期进行密钥修改，确保了接入密钥的安全，从而进一步保证了车地无线通信系统的信息安全，提高了车地无线通信系统的可靠性。

1.  一种基于车地无线通信系统的接入密钥修改方法，其特征在于，所述方法包括：
地面密钥服务器唤醒地面无线接入点的备用通道无线接口，并向车载无线控制器发出指令；所述车载无线控制器接收所述指令唤醒车载无线控制器的备用通道无线接口，关联所述地面无线接入点的备用通道无线接口和所述车载无线控制器的备用通道无线接口形成备用通道；
所述地面密钥服务器产生新密钥；
所述地面密钥服务器通过地面无线接入点的主通道向车载无线控制器发出密钥修改指令；所述车载无线控制器接收所述密钥修改指令，修改车载无线控制器的主通道无线接入密钥，并通过车载无线控制器与地面无线接入点的备用通道向所述地面密钥服务器反馈车载无线控制器的主通道无线接入密钥修改成功的信息。

2.  根据权利要求1所述的接入密钥修改方法，其特征在于，所述方法还包括：
所述地面密钥服务器向地面无线接入点发出地面无线接入点的主通道无线接入密钥修改指令；所述地面无线接入点接收所述密钥修改指令，修改地面无线接入点的主通道无线接入密钥，并向所述地面密钥服务器反馈地面无线接入点的主通道无线接入密钥修改成功的信息。

3.  根据权利要求1所述的车地无线通信系统的加密方法，其特征在于，所述关联所述地面无线接入点的备用通道无线接口和所述车载无线控制器的备用通道无线接口形成备用通道，进一步包括：对所述备用通道进行加密。

4.  根据权利要求1至3任一项所述的车地无线通信系统的接入密钥修改方法，其特征在于，所述接入密钥修改，每隔预定时间进行一次。

5.  根据权利要求1至4任一项所述的车地无线通信系统的加密方法，其特征在于，所述通过车载无线控制器与地面无线接入点的备用通道向所 述地面密钥服务器反馈车载无线控制器的主通道无线接入密钥修改成功的信息后，关闭所述地面无线接入点的备用通道无线接口且关闭所述车载无线控制器的备用通道无线接口。

6.  根据权利要求1或3所述的车地无线通信系统的加密方法，其特征在于，所述方法还包括：完成当前所述车载无线控制器的密钥修改后，关闭当前所述车载无线控制器的备用通道无线接口，进行下一车载无线控制器的密钥修改，所述密钥修改过程与当前所述车载无线控制器的密钥修改过程相同；完成全部车载无线控制器的密钥修改后，所述地面密钥服务器向地面无线接入点发出地面无线接入点的主通道无线接入密钥修改指令。

基于车地无线通信系统的接入密钥修改方法
技术领域
本发明属于信息安全技术领域，具体涉及一种基于车地无线通信系统的接入密钥修改方法。
背景技术
当今信息时代，各行业的信息安全已经上升到国家安全的重要层面。国家“十二五”规划将加强网络与信息安全保障作为重要内容，规划中特别要求“加快推进安全可控关键软硬件应用试点示范和推广”，从而“确保信息基础网络和重点信息系统安全，确保国家网络与信息安全”。随着全球网络通讯技术高度发展，信息安全面临严峻形势。近年来，随着全球信息、网络、控制和通讯技术的飞速发展，在世界范围内，重大基础设施(轨道交通和核电站等)控制系统和政府信息系统的信息安全面临严峻挑战。全球信息安全高危漏洞数目逐年上升，信息安全事故层出不穷。
随着网络技术的不断发展，无线网络越来越多的渗透到国家重大基础设施、人们日常生活、公司运营各个方面。如轨道交通，尤其是城市轨道。
随着国民经济发展，我国城市化的进程大大加快，城市人口急剧膨胀，我国大城市的客运量迅速膨胀，交通拥挤、阻塞和混乱的形象日益严重，交通拥挤状况影响了城市经济和社会活动的正常秩序和居民的出行。将信息技术应用于城市轨道交通控制与调度指挥系统，高效运用现有轨道交通基础设施、提高运营效率以满足人们日益增长的出行需求成为交通运输领域最新关注的焦点。
目前，城市轨道交通行业经营管理中，已广泛应用了信息技术，如基于无线通信的列车自动控制(CBTC，Communication Based Train Control)系统。而保证无线网络中的通信安全，相比于有线网络，显得 更加困难，也更加重要。城市轨道交通CBTC的车地通信系统的信息安全问题关系到城市轨道交通行业的安全、稳定、经济、优质的运行，影响着城市轨道交通行业信息化的实现进程，对保障乘客乘车安全有重要意义。维护通信安全，确保城市轨道交通CBTC车地通信系统的稳定可靠、防止“内外部黑客”的攻击，是轨道交通信息网络安全不可忽视的组成部分。
2008年1月14日，一名黑客攻击了波兰Lodz的城市铁路系统，导致4节车厢出轨，酿成大事故。2012年10月8日，北京地铁5号线站点内信息显示屏出现异常，全部显示“王鹏你妹”四个字。
2012年11月20日，深圳地铁信号系统受干扰。列车上乘客所使用的便携式WIFI设备的无线信号，干扰到正常车-地间的无线通信，引起数据包延时传输或堵塞，导致列车紧急制动。
2012年3月，上海申通地铁的车站信息发布系统和运行调度系统无线网络受攻击，事件发生后引起重庆市轨道集团公司的高度重视，要求在渝轨道交通建设单位对该事件原因进行分析并提高自身信息系统的安全保护等级。
因此，信息安全，尤其是应用在国家重大基础设施方面的无线通信系统中的信息安全，关系着国计民生、社会稳定，在人们的生活中显得越来越重要。而在无线通信系统中，最薄弱的环节，数据信号的发送和接收。通常情况下，无线通信系统中的信号发送和接收器，对于信号的发送和接收是开放的，这样就很容易被其他信号干扰，甚至被恶意信号攻击。
图1为现有技术中基于无线通信的列车自动控制(CBTC)系统的结构示意图。如图1所示，现有的CBTC系统包括地面控制器、骨干网、地面无线接入点、车载无线控制器，地面控制器通过骨干网与地面无线接入点相连，地面无线控制点通过无线通信链路与车载控制器进行无线通信。如图1所示的城市轨道交通的CBTC系统的车地通信系统中，在实现列车运行控制的通信网络当中，列车在轨道上运行，车上的无线控制装置与地面的无线接入点AP(Access Point)通过无线通信的方式交换列车位置信息及列 车控制信息。
图1所示的CBTC车地通信系统中，车地之间的无线链路是开放的，任何用户都可以通过空中接口接入地面无线接入点，进而对系统运行造成影响甚致进行攻击，给CBTC的运营带来极大隐患。
发明内容
本发明的目的是提供一种车地无线通信系统的加密方法，对车地无线通信系统进行加密处理，从而确保车地无线通信系统的安全运行；并定期进行密钥的更改，以确保车载无线控制器的密钥修改完成以后，无线链路能够维持在连接状态，且当车载无线控制器的密钥修改完以后，地面的密钥服务器及时确认密钥已经修改成功。
根据本发明的一个方面，提供了一种基于车地无线通信系统的接入密钥修改方法，所述方法包括：
地面密钥服务器唤醒地面无线接入点的备用通道无线接口，并向车载无线控制器发出指令；所述车载无线控制器接收所述指令唤醒车载无线控制器的备用通道无线接口，关联所述地面无线接入点的备用通道无线接口和所述车载无线控制器的备用通道无线接口形成备用通道；
所述地面密钥服务器产生新密钥；
所述地面密钥服务器通过地面无线接入点的主通道向车载无线控制器发出密钥修改指令；所述车载无线控制器接收所述密钥修改指令，修改车载无线控制器的主通道无线接入密钥，并通过车载无线控制器与地面无线接入点的备用通道向所述地面密钥服务器反馈车载无线控制器的主通道无线接入密钥修改成功的信息。
上述方案中，所述方法还包括：
所述地面密钥服务器向地面无线接入点发出地面无线接入点的主通道无线接入密钥修改指令；所述地面无线接入点接收所述密钥修改指令，修改地面无线接入点的主通道无线接入密钥，并向所述地面密钥服务器反馈地面无线接入点的主通道无线接入密钥修改成功的信息。
上述方案中，所述关联所述地面无线接入点的备用通道无线接口和所述车载无线控制器的备用通道无线接口形成备用通道，进一步包括：对所述备用通道进行加密。
上述方案中，所述接入密钥修改，每隔预定时间进行一次。
上述方案中，所述通过车载无线控制器与地面无线接入点的备用通道向所述地面密钥服务器反馈车载无线控制器的主通道无线接入密钥修改成功的信息后，关闭所述地面无线接入点的备用通道无线接口且关闭所述车载无线控制器的备用通道无线接口。
上述方案中，所述方法还包括：完成当前所述车载无线控制器的密钥修改后，关闭当前所述车载无线控制器的备用通道无线接口，进行下一车载无线控制器的密钥修改，所述密钥修改过程与当前所述车载无线控制器的密钥修改过程相同；完成全部车载无线控制器的密钥修改后，所述地面密钥服务器向地面无线接入点发出地面无线接入点的主通道无线接入密钥修改指令。
本发明实施例的基于车地无线通信系统的接入密钥修改方法，所述方法通过地面密钥服务器唤醒地面无线接入点的备用通道无线接口，并向车载无线控制器发出指令；所述车载无线控制器接收所述指令唤醒车载无线控制器的备用通道无线接口，关联所述地面无线接入点的备用通道无线接口和所述车载无线控制器的备用通道无线接口形成备用通道；所述地面密钥服务器产生新密钥；所述地面密钥服务器通过地面无线接入点的主通道向车载无线控制器发出密钥修改指令；所述车载无线控制器接收所述密钥修改指令，修改车载无线控制器的主通道无线接入密钥，并通过车载无线控制器与地面无线接入点的备用通道向所述地面密钥服务器反馈车载无线控制器的主通道无线接入密钥修改成功的信息。，本发明的基于车地无线通信系统的接入密钥修改方法，确保了接入密钥的安全，从而进一步保证了车地无线通信系统的信息安全。本发明基于车地无线通信系统的接入密钥修改方法，确保了车地无线通信系统的安全运行；通过定期进行接入密 钥的更改，确保了车载无线控制器的密钥修改完以后，地面的密钥服务器及时确认密钥已经修改成功，车地无线链路能够维持在连接状态，确保密钥的成功修改，提高了车地无线通信系统的可靠性。
附图说明
为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为现有技术的CBTC车地无线通信系统结构示意图；
图2为本发明实施例的车地无线通信系统的加密方法流程图；
图3为图2所示加密方法所基于的车地无线通信系统结构示意图；
图4为本发明实施例的基于车地无线通信系统的接入密钥修改方法流程图；
图5为图4所示接入密钥修改方法所基于的车地无线通信系统结构示意图；
图6为图5所示车地无线通信系统中的主备用通道接口示意图。
具体实施方式
本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。
本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语 (包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。
为便于对本发明实施例的理解，下面详细描述本发明的实施方式，通过参考附图描述的实施方式是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。
本发明实施例通过地面服务器生成车地无线通信系统的密钥，并通过地面无线接入点与车载无线控制器的主通道接口对所述车地无线通信系统进行加密；在加密的基础上，通过定期修改密钥的方式，确保密钥的信息安全；同时，确保在密钥修改的过程中，无线通信链路的畅通，地面密钥服务器及时确认密钥已经修改成功，从而提高车地无线通信系统的可靠性。下面结合具体的实施例和附图，对本发明作进一步详细的说明。
在说明本发明实施例的基于车地无线通信系统的接入密钥修改方法之前，首先介绍一下车地无线通信系统的加密方法。
图2为本发明实施例的车地无线通信系统的加密方法流程图。
如图2所示，本实施例的车地无线通信系统的加密方法，包括如下步骤：
步骤S11，地面密钥服务器生成密钥。
本步骤中，地面密钥服务器是密钥管理系统的一个组成部分，用于在地面端对密钥进行相应的管理，如生成密钥、发出密钥修改指令、接收密钥修改成功的反馈信息等。所述地面密钥服务器与地面无线接入点保持畅通，地面密钥服务器与地面无线接入点之间通过有线的方式进行连接。
步骤S12，地面密钥服务器通过地面无线接入点与车载无线控制器的主通道，利用所述密钥对所述车地无线通信系统进行加密。
本步骤中，地面密钥服务器在生成密钥的基础上，通过地面无线接入点与车载无线控制器的主通道，对所述车地无线通信系统进行加密。
对于列车控制系统而言，为了保证运营的安全，系统加密的过程通常不能在列车正常运营的时候进行，可以选择列车入库、出库或在库中停留的时间进行。为了保证无线信号的稳定，优选的，加密过程在一个固定的地点完成。进行上述加密过程，需要在系统上电的前提下完成。
图3为图2所示加密方法所基于的车地无线通信系统结构示意图。
如图3所示，本实施例所述的加密方法所基于的车地无线通信系统，包括地面密钥服务器，地面密钥服务器通过骨干网与地面无线接入点相连，这里的连接可以是有线的连接，也可以是无线的连接。地面无线接入点与车载无线控制器进行无线通信。首先地面密钥服务器生成用于加密的密钥，而后，在无线通信系统上电的前提下，地面密钥服务器利用所生成的密钥，通过地面无线接入点与车载无线控制器间的主通道，即主用无线通信通道，对所述无线通信系统进行加密。这里的加密，具体包括利用所述密钥对所述车载无线控制器的无线通道接口进行加密，和对所述地面无线接入点的无线通道接口进行加密，从而使得地面无线接入点和车载无线控制器之间的无线通道在密钥的保护下进行无线通信，从而保证无线链路的安全。
图4为本发明实施例的基于车地无线通信系统的接入密钥修改方法流程图。
如图4所示，本实施例的车地无线通信系统的接入密钥修改方法，包括如下步骤：
步骤S21，地面密钥服务器产生新密钥。
本步骤中产生新密钥，是为了定期的对所述密钥进行修改，以更好的保证系统的密钥安全。
通常情况下，在商用的无线接入系统中，接入密钥的更改往往分成两部分，一般运营商只是负责无线接入点的密钥更改，移动端由用户自己修改。而在如CBTC系统等国家重大基础设施的无线网络通信中，由于接收端和发送端的数据量非常庞大，无法实现一一的单独修改，对密钥的修改和 更新难以实施。另外，人工修改完的密钥是否能够确保成功接入系统难以保，无法保证无线通信系统的实时畅通。因此，为了对无线通信系统中的密钥进行有效的修改和更新，本发明在车地无线通信系统中设置地面密钥服务器，对密钥进行修改和管理。
然而，在无线通信系统中，即使存在加密认证的情况下，不法分子可以通过长期检测空中信号的方法，破解接入密钥，随后接入系统，进行网络攻击。因此，对密钥进行定期的更新，显得非常重要。
这里对接入密钥的修改，每隔预定时间进行一次。这里的预定时间，可以根据实际的需要进行设置，也可以根据安全级别的需要设置期限。另外，也可以在发现危险或漏洞时，对接入密钥进行紧急更新或修改。
步骤S23，地面密钥服务器通过地面无线接入点的主通道向车载无线控制器发出密钥修改指令，所述车载无线控制器接收所述密钥修改指令，修改车载无线控制器的主通道无线接入密钥。
本步骤中对密钥的修改，与加密过程相同，所不同的是，加密过程是在列车初始化的过程中，列车还没有获得密钥的时候对所述系统增加密钥的过程，而这里的修改，是在列车维护的过程中，列车已经获得了密钥的情况下，对原有密钥的更新和修改。这里的更新或修改，也是通过地面无线接入点与车载无线控制器的主通道，即主用无线通信线路完成的。这里的密钥修改，是利用步骤S21所生成的新密钥进行的。这里的新密钥，可以根据安全级别的需要进行手动设置，也可以通过程序自动生成。修改的时机，也可以根据安全级别的需要设置期限，或发现危险或漏洞时进行紧急更新或修改。
步骤S22，地面密钥服务器唤醒地面无线接入点的备用通道无线接口和车载无线控制器的备用通道无线接口，形成备用通道。
本步骤中的备用通道，是相对于进行数据通信的主通道而言，仅当进行密钥更新或初始加密时才激活或唤醒启用，通常情况下不启用，以节约通信资源和节省电力。本步骤与步骤S21和步骤S23无前后顺序排列，可以 在步骤S21前或后进行，也可以在步骤S23前或后进行。
步骤S24，通过车载无线控制器与地面无线接入点的备用通道向所述地面密钥服务器反馈车载无线控制器的主通道无线接入密钥修改成功的信息。
在修改密钥的过程中，一个很重要的问题就是，在修改完密钥之后，要保证链路仍然是畅通的。而通过无线接口修改完车载的密钥之后，由于地面无线接入点的密钥尚未更新，无法保证密钥是否修改成功，也就很难保证链路的可靠性。而本步骤解决了这一问题。通过步骤S22唤醒的备用通道，将密钥修改成功的信息反馈给地面服务器，从而完成对接入密钥的修改，一方面完成了密钥的更新，获得了密钥修改的完整信息，另一方面，保证了在密钥修改过程中和修改完成后，无线通信链路的畅通。
本实施例还可以进一步包括：
步骤S25，地面密钥服务器关闭备用通道无线接口，即关闭地面无线接入点的备用通道无线接口和车载无线控制器的备用通道无线接口，关闭备用通道。
本步骤对仅仅用于密钥修改信息反馈的备用通道及时的进行关闭，以节约通信资源和节省电力。
步骤S26，判断是否存在下一车载无线控制器，即是否所有列车已完成密钥更新。
通常情况下，同一库中的列车采用相同的密钥进行加密，这里由于列车的数量庞大，且运行数据也需要巨大的数据库支持，如果采用不同的密钥，则对所有的运行情况很难进行管理。因此，在对列车的密钥进行修改的时候，也是对所有的列车进行统一的密钥修改，直至完成最后一列车的密钥修改。而列车与车载无线控制器是一一对应的，因此，这里通过判断是否存在下一未进行密钥修改的车载无线控制器的方式，来判断是否所有的列车完成了密钥的修改，从而保证所有列车的密钥的一致性。
如果判断为还存在未进行密钥修改的车载无线控制器，则对所判断的 未进行密钥修改的列车进行上电，进入密钥修改的指定位置，重复步骤S22、步骤S23、步骤S24和步骤S25。
如果判断为已经不存在未进行密钥修改的车载无线控制器，即所有的列车已经全部完成了接入密钥的修改，则转入步骤S27。
步骤S27，地面密钥服务器向地面无线接入点发出地面无线接入点的主通道无线接入密钥修改指令，所述地面无线接入点接收所述接入密钥修改指令，修改地面无线接入点的主通道无线接入密钥，并向所述地面密钥服务器反馈地面无线接入点的主通道无线接入密钥修改成功的信息。
本步骤中地面密钥服务器与地面无线接入点之间的信息往来，通过骨干网进行，所述骨干网可以有线链路，也可以是无线链路。
如此，车载无线控制器和地面无线接入点的接入密钥均已修改完成，保证了车地无线通信系统的密钥总是处于动态更新的状态，获得所需的密钥保护。
图5为图4所示加密方法所基于的车地无线通信系统结构示意图。
如图5所示，所述车地无线通信系统由地面控制器进行统一管理。所述地面控制器向所述地面密钥服务器发出修改接入密钥的指令，则地面密钥生成新的密钥，并通过骨干网进行接入密钥的修改。具体的，所述地面密钥服务器通过包含了交换机和主机的骨干网与所述地面无线接入点相连，地面无线接入点与车载无线控制器通过无线通信线路进行通信。这里的无线通信线路，包括主通道和备用通道，所述备用通道即为密钥更改专用接入点。主通道通过地面无线接入点的主通道无线接口与车载无线控制器的主通道无线接口相连通，以形成主用无线通信线路；备用通道通过地面无线接入点的备用通道无线接口与车载无线控制器的备用通道无线接口相连通，以形成备用无线通信线路。
通过图5所示的车地无线通信系统，更好的统一修改系统中所有地面与车载设备的密钥，并尽可能的减少系统设备。在该系统中，密钥的生成以及修改密钥指令的发出都由地面密钥管理服务器完成。
图6为图5所示车地无线通信系统中的主备用通道接口示意图。
如图6所示，地面无线接入点的无线接口和车载无线控制器的无线接口，均包含物理层和链路层，其中，两个物理层接口采用独立的无线资源，相互之间不存在干扰，链路层与物理层匹配，包含地址信息。冗余物理层和链路层的协作，以及高层的配合，完成了主通道和备用通道的构建。
本实施例所述的基于车地无线通信系统的接入密钥修改方法通过地面密钥服务器生成新密钥，地面密钥服务器通过地面无线接入点与车载无线控制器的主通道，对所述车地无线通信系统的通信链路进行接入密钥修改，确保了接入密钥的安全。通过备用通道的反馈信息，确定了密钥已经顺利完成修改，保证了车地无线通信系统的信息安全。本发明基于车地无线通信系统的接入密钥修改方法，确保了车地无线通信系统的安全运行；通过定期进行密钥的更改以及备用通道的反馈信息，确保了车载无线控制器的密钥修改完以后，地面的密钥服务器及时确认密钥已经修改成功，车地无线链路能够维持在连接状态，提高了车地无线通信系统的可靠性。
本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实 施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。