CN105025479B - 城市轨道交通系统车地无线通信认证密钥配置系统及方法 - Google Patents
城市轨道交通系统车地无线通信认证密钥配置系统及方法 Download PDFInfo
- Publication number
- CN105025479B CN105025479B CN201510445887.XA CN201510445887A CN105025479B CN 105025479 B CN105025479 B CN 105025479B CN 201510445887 A CN201510445887 A CN 201510445887A CN 105025479 B CN105025479 B CN 105025479B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- wireless
- wireless communication
- authentication key
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/20—Trackside control of safe travel of vehicle or vehicle train, e.g. braking curve calculation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/20—Trackside control of safe travel of vehicle or vehicle train, e.g. braking curve calculation
- B61L2027/204—Trackside control of safe travel of vehicle or vehicle train, e.g. braking curve calculation using Communication-based Train Control [CBTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mechanical Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种城市轨道交通系统车地无线通信认证密钥配置系统及方法,方法包括密钥生成步骤,用于通过一定的方式产生一定格式的无线认证密钥;存储步骤,用于将所述密钥生成步骤产生的无线认证密钥加密后,以密文的形式储存,以及保存城市轨道交通的车地无线通信网络中车载(主、备)用以及地面无线通信设备的IP地址;密钥配置步骤,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载(主、备)用无线通信设备以及轨旁的地面无线通信设备。通过更新和重新配置无线通信认证密钥,避免了认证密钥泄漏或者被破解,保证了城市轨道交通安全运营。
Description
技术领域
本发明涉及工业控制系统的信息安全技术领域,具体涉及一种城市轨道交通系统车地无线通信认证密钥配置系统及方法。
背景技术
在城市轨道交通的信息安全控制技术中,普遍采用基于通信的列车控制系统(Communication Based Train Control,CBTC)、视频监控系统(Closed CircuitTelevision,CCTV)以及乘客信息系统(Passenger Information System,PIS)的城市轨道交通生产系统;其中:
CBTC系统主要完成对车辆安全行驶的控制功能,CCTV系统则用于将列车内的图像实时上传,而PIS系统用于在路网异常的情况下发布乘客通知及运营信息。
目前的CBTC系统、CCTV系统和PIS系统的车地无线通信主要采用工作在2.4GHz频段的无线局域网技术,其加密方式主要包括WEP(Wired Equivalent Privacy,有线等价加密)、TKIP(Temporal Key Integrity Protocol,暂时密钥集成协议)和AES(AdvancedEncryption Standard,高级加密标准)等;列车与网络关联时,无线接入认证方式主要有共享密钥认证和PSK(Pre-Shared Key,预先共享密钥)认证两种,上述两种认证方式通过在城市轨道交通的地面网络和车载无线设备中配置相同的认证密钥,在列车接入网络时如果密钥相同则通过认证,否则不能通过认证;当需要重新配置城市轨道交通无线认证密钥时,必须在地面无线网络和所有列车的无线终端都同时配置,否则若某一列车没有重新配置认证密钥,则不能接入网络。
由于认证密钥的重新配置过程繁琐且需要配备专业的人员才能进行,如目前城市轨道交通的认证密钥由设备供应商或集成商在调试时配置且永远不变,显然这就存在泄漏或者被破解的风险或者隐患。一旦认证密钥泄漏或者被破解,黑客就可以进入到城市轨道交通的CCTV/PIS系统,攻击网络造成视频传输中断;甚至可以通过CCTV/PIS系统与CBTC系统的接口攻击CBTC系统,导致列车紧急停车,严重影响城市轨道交通安全运营。
发明内容
有鉴于此,本发明提供一种城市轨道交通系统车地无线通信认证密钥配置系统及方法,旨在提高轨道交通系统的信息安全性。
本发明采用的技术方案具体为:
一种城市轨道交通系统车地无线通信认证密钥配置方法,包括以下步骤:
密钥生成步骤,用于通过一定的方式产生一定格式的无线认证密钥;
存储步骤,用于将所述密钥生成步骤产生的无线认证密钥采用加密算法加密后,以密文的形式储存,以及保存城市轨道交通的车地无线通信网络中车载主用无线通信设备、车载备用无线通信设备以及地面无线通信设备的IP地址;
密钥配置步骤,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载主用无线通信设备、车载备用无线通信设备以及轨旁的地面无线通信设备。
在上述城市轨道交通系统车地无线通信认证密钥配置方法中,所述密钥生成步骤中,产生无线认证密钥的方式为:通过随机数发生器产生无线认证密钥或者从键盘输入无线认证密钥。
在上述城市轨道交通系统车地无线通信认证密钥配置方法中,所述密钥配置步骤具体为:采用SNMP或者Telnet协议将产生的无线认证密钥配置到列车的车载主用无线通信设备中,读取认证密钥,并与存储步骤存储的密钥进行比较,若认证密钥配置正确,则重新启动车载主用无线通信设备后,无线认证密钥即生效;否则重新配置无线认证密钥;
车载主用无线通信设备的无线认证密钥生效以后,按照同样的方式,将无线认证密钥配置到车载备用无线通信设备;
车载备用无线通信设备的无线认证密钥生效以后,按照同样的方式,将无线认证密钥配置到轨旁的地面无线通信设备。
在上述城市轨道交通系统车地无线通信认证密钥配置方法中,周期性地产生无线认证密钥,并采用周期性的轮询方式依次写入车载主用无线通信设备、车载备用无线通信设备和地面无线设备,重新配置无线认证密钥。
在上述城市轨道交通系统车地无线通信认证密钥配置方法中,当无线认证密钥泄漏时,产生并重新配置无线认证密钥。
一种城市轨道交通系统车地无线通信认证密钥配置系统,包括:
密钥生成模块,用于产生无线认证密钥;
存储模块,用于将所述密钥生成模块产生的无线认证密钥采用加密算法加密后,以密文的形式储存,以及保存城市轨道交通的车地无线通信网络中车载主用无线通信设备、车载备用无线通信设备以及地面无线通信设备的IP地址;
密钥配置模块,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载主用无线通信设备、车载备用无线通信设备以及轨旁的地面无线通信设备。
在上述城市轨道交通系统车地无线通信认证密钥配置系统中,所述产生无线认证密钥的方式为通过随机数发生器产生无线认证密钥或者从键盘输入无线认证密钥。
在上述城市轨道交通系统车地无线通信认证密钥配置系统中,密钥配置模块采用SNMP或者Telnet协议将无线认证密钥依次配置到车载主用无线通信设备和车载备用无线通信设备以后,再将无线认证密钥配置到地面无线通信设备。
本发明产生的有益效果是:
本发明的无线认证密钥配置方法通过用随机数发生器或者以键盘输入认证密钥的方式产生认证密钥,然后通过车地无线通信网络将认证密钥依次配置到所有车载无线设备以及地面无线设备中。通过重新配置城市轨道交通车地无线通信认证密钥,有效避免了当固定不变的密钥被破解后黑客可能侵入到车地无线通信网络,使得认证密钥泄漏或者被破解的风险,增强了信息的安全性;
通过在车上配备主用和备用车载无线设备,使得单台设备故障不会导致通信中断,增强了系统的可靠性和可用性,保证了城市轨道交通的安全运营。
附图说明
当结合附图考虑时,能够更完整更好地理解本发明。此处所说明的附图用来提供对本发明的进一步理解,实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为本发明一种城市轨道交通系统车地无线通信认证密钥配置方法的流程图;
图2为本发明一种城市轨道交通系统车地无线通信认证密钥配置系统的结构示意图;
图3为本发明城市轨道交通系统无线认证密钥配置系统与CBTC系统连接的网络结构示意图。
具体实施方式
下面结合附图及实施例对本发明的技术方案作进一步详细的说明。
如图2所示的一种城市轨道交通系统车地无线通信认证密钥配置系统,主要包括:
密钥生成模块,通过随机数发生器产生或者键盘手工输入无线认证密钥,并将产生的认证密钥传送给存储模块保存;
存储模块,用于保存无线认证密钥,用于给用户查询并提供给密钥配置模块,作为一种优选,认证密钥采用DES、3DES、AES等加密算法进行加密后以密文的形式保存,以防止非授权用户读取;同时还保存所有车、地无线通信设备的IP地址,用于识别车载(主、备)用以及地面无线通信设备;
密钥配置模块,与存储模块相连接,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载(主、备)用无线通信设备以及轨旁的地面无线通信设备。
上述无线认证密钥配置系统的配置方法如图1所示,主要包括如下步骤:
S1、无线认证密钥的生成步骤:
有两种情况需要重新生成新的无线认证密钥,具体地:
通常情况下是周期性更换新的认证密钥,周期优选为24小时的整数倍,如一天、一星期或者一个月定期更新认证密钥;但是期间若发生如无线认证密钥泄漏给非本单位的网络管理人员使用以后,也须更换密钥。
无线认证密钥的生成方式有两种,具体地:
如果网络管理员想自己设置认证密钥,则由其通过键盘手工输入密钥,然后对密钥进行加密后保存至存储单元;也可以由随机数发生器产生,然后由存储单元对密钥进行加密后保存。
作为一种优选,手工输入的或者利用随机数发生器产生的认证密钥长度至少8位,且同时包括字母和数字。
S2~S3、在晚上城市轨道交通列车停止运营回到车辆段或者停车场后,启动密钥配置模块,由于所有车载(主、备)用无线通信设备以及地面车地无线通信设备的IP地址已预先设置于密钥配置中,因此首先密钥配置模块依次读取存储模块中的车载(主、备)用无线通信设备的IP地址,获取线路上车载(主、备)用无线通信设备的数量及其对应的IP,密钥配置模块采用SNMP协议或Telnet协议把无线认证密钥依次写入到所有车载(主、备)用无线通信设备,写入认证密钥时,通过周期性地轮询车载(主、备)用无线设备的方式依次写入,如10毫秒写入1台车载(主、备)用无线通信设备。
将无线认证密钥写入车载(主、备)用无线通信设备以后,再将其读取出来与存储模块中的认证密钥比较,以确认密钥写入正确,如果某一台车载无线设备密钥写入不正确则需要重新写。
车载(主、备)用无线通信设备认证密钥正确配置以后,密钥配置模块发送控制指令让车载(主、备)用无线通信设备重新启动。重新启动后配置的认证密钥生效,此时车、地无线通信中断;
其中:S2为车载主用无线通信设备的密钥配置,S3为车载备用无线通信设备的密钥配置。
S4、必须确保无线认证密钥配置到所有的列车的车载(主、备)用无线通信设备以后,才能把认证密钥配置到轨旁的地面无线通信设备中,否则若认证密钥配置到地面通信设备中而某一台车载(主、备)用无线通信设备没有配置,则这台车载(主、备)用无线通信设备和地面的通信中断,不能自动配置认证密钥,此时只能在列车上由人工配置。
给地面无线通信设备配置密钥的方式与(S2、S3)类似,密钥配置模块读取存储模块中的所有地面无线通信设备的IP地址,从而获取线路上地面无线通信设备的数量及其IP,密钥配置模块采用SNMP协议或Telent协议把无线认证密钥写入到所有地面无线通信设备。写入认证密钥时,通过周期性地轮询地面无线通信设备的方式依次写入,如10毫秒写入1台地面无线通信设备。
同样地,无线认证密钥写入地面无线通信设备以后,再读取出来与存储模块中的认证密钥比较,以确认密钥写入正确。若某一台地面无线通信设备密钥写入不正确则需要重新写。在确保地面无线通信设备的无线认证密钥正确写入以后,密钥配置模块采用SNMP协议或Telnet协议发送控制指令让地面无线通信设备重新启动,重新启动后配置的认证密钥生效,此时车地无线通信恢复。
本发明的无线认证密钥配置系统与CBTC系统的连接如图3所示,列车在轨道上运行时,布置于轨旁AP(Access Point,无线接入点)与列车进行双向的数据通信,各AP之间通过网络交换机进行连接,在CBTC系统的车地无线通信中,地面为一套车地通信网络,列车上有两个车载无线收发设备,这两个无线收发设备分别置于车头和车尾,为主用无线通信设备和备用无线通信设备。主用无线通信设备和备用无线通信设备通过列车通信网络连接,但是只能同时有一台设备工作,否则列车和地面通信网络之间会形成环形网络,导致广播风暴。轨旁两套无线收发设备发送给车载无线设备的数据信息内容完全相同,当车载无线收发设备接收到数据信息后,车载控制设备只选择其中一种正确的信息进行处理。
在本实施例中假设列车的车头无线设备接入的是虚线网,车尾无线设备接入的是实线网,虚线网和实线网完全从物理上隔离,无线认证密钥配置装置通过以太网接口同时与两个网络实现连接。
以上结合附图对本发明的实施例进行了详细地说明,此处的附图是用来提供对本发明的进一步理解。显然,以上所述仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何对本领域的技术人员来说是可轻易想到的、实质上没有脱离本发明的变化或替换,也均包含在本发明的保护范围之内。
Claims (6)
1.一种城市轨道交通系统车地无线通信认证密钥配置方法,其特征在于,包括以下步骤:
密钥生成步骤,用于通过一定的方式产生一定格式的无线认证密钥;
存储步骤,用于将所述密钥生成步骤产生的无线认证密钥采用加密算法加密后,以密文的形式储存,以及保存城市轨道交通的车地无线通信网络中车载主用无线通信设备、车载备用无线通信设备以及地面无线通信设备的IP地址;
密钥配置步骤,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载主用无线通信设备、车载备用无线通信设备以及轨旁的地面无线通信设备;
所述密钥配置步骤具体为:
采用SNMP或者Telnet协议将产生的无线认证密钥配置到列车的车载主用无线通信设备中,读取认证密钥,并与存储步骤存储的密钥进行比较,若认证密钥配置正确,则重新启动车载主用无线通信设备后,无线认证密钥即生效;否则重新配置无线认证密钥;
车载主用无线通信设备的无线认证密钥生效以后,按照同样的方式,将无线认证密钥配置到车载备用无线通信设备;
车载备用无线通信设备的无线认证密钥生效以后,按照同样的方式,将无线认证密钥配置到轨旁的地面无线通信设备。
2.根据权利要求1所述的城市轨道交通系统车地无线通信认证密钥配置方法,其特征在于,所述密钥生成步骤中,产生无线认证密钥的方式为:通过随机数发生器产生无线认证密钥或者从键盘输入无线认证密钥。
3.根据权利要求1所述的城市轨道交通系统车地无线通信认证密钥配置方法,其特征在于,周期性地产生无线认证密钥,并采用周期性的轮询方式依次写入车载主用无线通信设备、车载备用无线通信设备和地面无线设备,重新配置无线认证密钥。
4.根据权利要求3所述的城市轨道交通系统车地无线通信认证密钥配置方法,其特征在于,当无线认证密钥泄漏时,产生并重新配置无线认证密钥。
5.一种基于权利要求1-4任一项所述的方法的城市轨道交通系统车地无线通信认证密钥配置系统,其特征在于,包括:
密钥生成模块,用于产生无线认证密钥;
存储模块,用于将所述密钥生成模块产生的无线认证密钥采用加密算法加密后,以密文的形式储存,以及保存城市轨道交通的车地无线通信网络中车载主用无线通信设备、车载备用无线通信设备以及地面无线通信设备的IP地址;
密钥配置模块,通过以太网接口与城市轨道交通的车地无线通信网络相连接,用于将无线认证密钥配置到列车的车载主用无线通信设备、车载备用无线通信设备以及轨旁的地面无线通信设备;
密钥配置模块采用SNMP或者Telnet协议将无线认证密钥依次配置到车载主用无线通信设备和车载备用无线通信设备以后,再将无线认证密钥配置到地面无线通信设备。
6.根据权利要求5所述的城市轨道交通系统车地无线通信认证密钥配置系统,其特征在于,所述产生无线认证密钥的方式为通过随机数发生器产生无线认证密钥或者从键盘输入无线认证密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510445887.XA CN105025479B (zh) | 2015-07-27 | 2015-07-27 | 城市轨道交通系统车地无线通信认证密钥配置系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510445887.XA CN105025479B (zh) | 2015-07-27 | 2015-07-27 | 城市轨道交通系统车地无线通信认证密钥配置系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105025479A CN105025479A (zh) | 2015-11-04 |
CN105025479B true CN105025479B (zh) | 2019-03-05 |
Family
ID=54415102
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510445887.XA Active CN105025479B (zh) | 2015-07-27 | 2015-07-27 | 城市轨道交通系统车地无线通信认证密钥配置系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105025479B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105142137B (zh) * | 2015-07-27 | 2018-10-12 | 北京交通大学 | 城市轨道交通系统车地无线通信认证密钥配置系统及方法 |
DE102016223481A1 (de) | 2016-11-25 | 2018-05-30 | Siemens Aktiengesellschaft | Verfahren zum Betreiben eines Eisenbahnsystems sowie Fahrzeug eines Eisenbahnsystems |
CN110733535B (zh) * | 2019-09-29 | 2021-08-03 | 卡斯柯信号有限公司 | 基于国产加密技术的轨道交通信号系统的运行及恢复方法 |
CN112291060A (zh) * | 2020-08-08 | 2021-01-29 | 北京天润海图科技有限公司 | 安全通信方法及发送端、接收端 |
CN112339792B (zh) * | 2020-11-10 | 2022-07-19 | 北京天润海图科技有限公司 | 基于通信控制的智能个人快速运输系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101391616A (zh) * | 2007-09-18 | 2009-03-25 | 株式会社日立制作所 | 列车控制系统 |
CN102170450A (zh) * | 2011-05-16 | 2011-08-31 | 北京和利时系统工程有限公司 | 列车运行控制系统的密钥处理方法、装置及系统 |
CN104768151A (zh) * | 2015-04-16 | 2015-07-08 | 北京交通大学 | 基于车地无线通信系统的接入密钥修改方法 |
CN105142137A (zh) * | 2015-07-27 | 2015-12-09 | 北京交通大学 | 城市轨道交通系统车地无线通信认证密钥配置系统及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5503692B2 (ja) * | 2006-06-07 | 2014-05-28 | 株式会社日立製作所 | 無線制御セキュリティシステム |
-
2015
- 2015-07-27 CN CN201510445887.XA patent/CN105025479B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101391616A (zh) * | 2007-09-18 | 2009-03-25 | 株式会社日立制作所 | 列车控制系统 |
CN102170450A (zh) * | 2011-05-16 | 2011-08-31 | 北京和利时系统工程有限公司 | 列车运行控制系统的密钥处理方法、装置及系统 |
CN104768151A (zh) * | 2015-04-16 | 2015-07-08 | 北京交通大学 | 基于车地无线通信系统的接入密钥修改方法 |
CN105142137A (zh) * | 2015-07-27 | 2015-12-09 | 北京交通大学 | 城市轨道交通系统车地无线通信认证密钥配置系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105025479A (zh) | 2015-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105025479B (zh) | 城市轨道交通系统车地无线通信认证密钥配置系统及方法 | |
EP3244577B1 (en) | Broadband communication network architecture for train control and service common network, and communication method | |
US10171499B2 (en) | Zone-based security architecture for intra-vehicular wireless communication | |
CN104506794B (zh) | 一种列车综合监控系统 | |
CN103475738A (zh) | 一种车载信息系统 | |
CN105142137B (zh) | 城市轨道交通系统车地无线通信认证密钥配置系统及方法 | |
WO2010108339A1 (zh) | 一种无缝分级管理的屏蔽系统及其使用控制方法 | |
CN111148073B (zh) | 一种车地通信传输信息的密钥管理方法及系统 | |
CN108447254A (zh) | 一种多功能智能gps定位互联车载终端系统及其方法 | |
CN104392499A (zh) | 一种保障车载标签信息安全的自由流交易系统及方法 | |
CN107554481B (zh) | 一种纯电动车辆远程锁车系统及其控制方法 | |
CN107065730A (zh) | 高速公路隧道安全运营智能监控系统 | |
CN106027244A (zh) | 一种集成分布式电动汽车控制器安全通信方法及系统 | |
CN104768151A (zh) | 基于车地无线通信系统的接入密钥修改方法 | |
CN105607592A (zh) | 工务机械车远程运用系统及实现方法 | |
CN104954339A (zh) | 一种电力应急抢修远程通信方法及系统 | |
CN114375036A (zh) | 用于5g网络的数据同步的方法及装置、udm设备、存储介质 | |
CN111510494B (zh) | 车载网络安全系统及实现方法 | |
CN111914286A (zh) | 一种基于区块链和物联网的船舶运行数据共享方法 | |
CN209267825U (zh) | 应用于列车监控系统的车地无线通信加密装置 | |
RU2578643C1 (ru) | Система для оперативной передачи предупреждений и электронных карт на высокоскоростной поезд | |
RU2695971C1 (ru) | Система передачи ответственной информации по защищенным каналам радиосвязи | |
CN105306580A (zh) | 一种远程更换gyk地面数据的系统及方法 | |
CN105306582A (zh) | 一种远程更换gyk运行控制程序的系统及方法 | |
CN109559101A (zh) | 施工监控系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |