-
Gebiet
-
Die vorliegende Erfindung betrifft eine Fahrzeugbordeinrichtung, eine Bodendaten-Managementeinrichtung, ein Boden-zu-Fahrzeug-Kommunikationssicherheitssystem und ein Boden-zu-Fahrzeug-Kommunikationsverfahren zum Sicherstellen einer Sicherheit einer Kommunikation, die zwischen der Fahrzeugseite und der Bodenseite eines Zugs durchgeführt wird.
-
Hintergrund
-
In herkömmlicher Drahtloskommunikation, die zwischen einer Fahrzeugseite und einer Bodenseite durchgeführt wird, wird die Sicherheit einer Boden-zu-Fahrzeug-Kommunikation durch Nutzen einer geschlossenen Netzwerkkommunikation sichergestellt, die durch einen Telekommunikationsträger bereitgestellt wird. Geschlossene Netzwerkkommunikation ist teuer verglichen mit öffentlichen Drahtlosschaltungen und Betriebskosten sind hoch. Daher ist die Nutzung von öffentlichen Drahtlosschaltungen anstatt von geschlossenen Netzwerken überlegenswert. Jedoch, da öffentliche Drahtlosschaltungen durch Nutzer geteilt werden, die das Internet nutzen, besteht eine Bedrohung für die Sicherheit der Kommunikationsdaten, die in der Boden-zu-Fahrzeug-Kommunikation benutzt werden. Daher, wenn eine öffentliche Drahtlosschaltung genutzt wird, sollte eine Datenkommunikation durchgeführt werden, nachdem die Kommunikationsdaten unter Nutzung eines Verfahrens verschlüsselt sind, wie etwa eines virtuellen Internetprivatnetzwerks (Englisch: internet virtual private network) (VPN). Jedoch, mit einem Internet-VPN, wenn ein spezifischer Sicherheitsschlüssel fortwährend genutzt wird, wird eine Sicherheit gegen Bedrohung weniger effektiv.
-
Ein Beispiel einer herkömmlichen Technologie, in der ein Zugsteuerungssystem, das verschiedene Sicherheitsschlüssel für jeden Zug nutzt, ist in Patentliteratur 1 offenbart.
-
Zitierungsliste
-
Patentliteratur
-
Patentliteratur 1: Japanische Patentanmeldung Veröffentlichungsschrift Nr.
2009-137555
-
Kurzdarstellung
-
Technisches Problem
-
Ausgehend von dieser herkömmlichen Technologie, obwohl verschiedene Sicherheitsschlüssel für jeden Zug genutzt werden, wird die Fahrzeug-Verschlüsselungsverarbeitung und -Entschlüsselungsverarbeitung jedoch immer unter Nutzung eines spezifischen Schlüssels durchgeführt, der vorher verteilt ist. Daher, wenn eine öffentliche Drahtlosschaltung für die Boden-zu-Fahrzeug-Kommunikation genutzt wird, besteht ein Problem darin, dass es immer noch schwierig ist, die notwendige Sicherheit sicherzustellen.
-
Die vorliegende Erfindung wurde gemacht in Anblick des Voranstehenden, und es ist eine Aufgabe der vorliegenden Erfindung, eine Fahrzeugbordeinrichtung zu erlangen, die dazu in der Lage ist, eine hohe Sicherheit sicherzustellen, sogar wenn eine öffentliche Drahtlosschaltung genutzt wird.
-
Lösung des Problems
-
Um das Problem zu lösen und die Aufgabe zu erlangen, betrifft die vorliegende Erfindung eine Fahrzeugbordeinrichtung, die auf einem Zug montiert ist, die eine fahrzeugseitige Drahtloskommunikationseinheit aufweist, um Drahtloskommunikation mit einer Bodenseite durchzuführen; eine fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit aufweist zum Verschlüsseln oder Entschlüsseln von Daten der Drahtloskommunikation. Die fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit weist eine fahrzeugseitige Sicherheitsschlüsselhalteeinheit zum Aufrechterhalten einer Mehrzahl von Sicherheitsschlüsseln auf, die Sicherheitsschlüsselnummern aufweisen, wobei die Sicherheitsschlüssel zum Durchführen einer Verschlüsselung oder Entschlüsselung der Daten der Drahtloskommunikation vorgesehen sind; eine fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit zum Auswählen eines Sicherheitsschlüssels von der fahrzeugseitigen Sicherheitsschlüsselhalteeinheit unter Nutzung einer Sicherheitsschlüsselnummer, die unter Nutzung von Zuginformation berechnet ist, die einzigartig für den Zug ist; und eine fahrzeugseitige Verschlüsselungs- und Entschlüsselungsverarbeitungseinheit zum Durchführen einer Verschlüsselung oder Entschlüsselung der Daten der Drahtloskommunikation unter Nutzung des einen Sicherheitsschlüssels, der durch die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit ausgewählt ist.
-
Vorteilhafte Effekte der Erfindung
-
Gemäß der vorliegenden Erfindung besteht ein Effekt, durch den es möglich ist, eine Fahrzeugbordeinrichtung zu erlangen, die dazu in der Lage ist, eine hohe Sicherheit sogar mit einer öffentlichen Drahtlosschaltung sicherzustellen.
-
Figurenliste
-
- 1 zeigt ein Diagramm, das eine Beispielkonfiguration eines Boden-zu-Fahrzeug-Kommunikationssicherheitssystems gemäß einer Ausführungsform darstellt.
- 2 zeigt ein Diagramm, das eine Beispielkonfiguration der Fahrzeugbordeinrichtung darstellt, die in 1 dargestellt ist.
- 3 zeigt ein Diagramm, das eine Beispielkonfiguration der Bodendaten-Managementeinrichtung darstellt, die in 1 dargestellt ist.
- 4 zeigt ein Flussdiagramm, das ein Betriebsbeispiel zu dem Zeitpunkt darstellt, wenn die Fahrzeugbordeinrichtung verschlüsselte Daten zu der Bodendaten-Managementeinrichtung über das Boden-zu-Fahrzeug-Kommunikationssicherheitssystem überträgt, das in 1 dargestellt ist.
- 5 zeigt ein Flussdiagramm, das ein Betriebsbeispiel zu dem Zeitpunkt darstellt, wenn die Bodendaten-Managementeinrichtung verschlüsselte Daten entschlüsselt, die über das Boden-zu-Fahrzeug-Kommunikationssicherheitssystem empfangen sind, das in 1 dargestellt ist.
- 6 zeigt ein Diagramm, das eine allgemeine Beispielkonfiguration von Hardware zum Implementieren der Fahrzeugbordeinrichtung, die in 2 dargestellt ist, und der Bodendaten-Managementeinrichtung, die in 3 dargestellt ist, darstellt.
-
Beschreibung von Ausführungsformen
-
Eine Fahrzeugbordeinrichtung, eine Bodendaten-Managementeinrichtung, ein Boden-zu-Fahrzeug-Kommunikationssicherheitssystem und ein Boden-zu-Fahrzeug-Kommunikationsverfahren gemäß einer Ausführungsform der vorliegenden Erfindung werden im Detail nachstehend mit Bezug auf die Zeichnungen erläutert. Man beachte, dass die vorliegende Erfindung nicht auf die Ausführungsform beschränkt ist.
-
Ausführungsform
-
1 zeigt ein Diagramm, das eine Beispielkonfiguration eines Boden-zu-Fahrzeug-Kommunikationssicherheitssystems gemäß einer Ausführungsform der vorliegenden Erfindung darstellt. Ein Boden-zu-Fahrzeug-Kommunikationssicherheitssystem 400 ist in 1 dargestellt und weist eine Fahrzeugbordeinrichtung 100 auf, die auf einem Zug montiert ist und eine Bodendaten-Managementeinrichtung 200, die auf der Bodenseite angeordnet ist.
-
Eine erste fahrzeugseitige
-
Drahtloskommunikationseinheit 101, die in der Fahrzeugbordeinrichtung 100 vorgesehen ist, führt, über eine erste Kommunikationsleitung 301, eine Drahtloskommunikation mit einer ersten bodenseitigen Drahtloskommunikationseinheit 201 auf, die in der Bodendaten-Managementeinrichtung 200 vorgesehen ist. Eine zweite fahrzeugseitige Drahtloskommunikationseinheit 102, die in der Fahrzeugbordeinrichtung 100 vorgesehen ist, führt, über eine zweite Kommunikationsleitung 302, eine Drahtloskommunikation mit einer zweiten bodenseitigen Drahtloskommunikationseinheit 202 aus, die in der Bodendaten-Managementeinrichtung 200 vorgesehen ist.
-
Die erste Kommunikationsleitung 301 ist eine öffentliche Drahtlosschaltung zum Durchführen von Datenkommunikation großer Kapazität. Die erste Kommunikationsleitung 301 überträgt und empfängt alle ausgehenden und einkommenden Daten zwischen dem Boden und einem Fahrzeug, die übertragen und empfangen werden durch die zweite Kommunikationsleitung 302. Die Kommunikationsgeschwindigkeit der ersten Kommunikationsleitung 301 ist adäquat, falls sie zum Beispiel 1 Mbps oder höher ist. Jedoch ist die Kommunikationsgeschwindigkeit nicht auf dieses beschränkt. Man beachte das, weil die erste Kommunikationsleitung 301 eine öffentliche Drahtlosschaltung ist, eine Verschlüsselung von Daten während der Kommunikation durchgeführt wird.
-
Die zweite Kommunikationsleitung 302 ist eine geschlossene Netzwerksschaltung von kleiner Kapazität zum Durchführen von minimaler Datenkommunikation. Als Beispiel der Kommunikationsgeschwindigkeit der zweiten Kommunikationsleitung 302 ist 9,6 kbps. Jedoch ist die Kommunikationsgeschwindigkeit nicht auf dieses beschränkt. Man beachte das, weil die zweite Kommunikationsleitung 302 eine geschlossene Netzwerksschaltung ist, eine Verschlüsselung von Daten während der Kommunikation nicht durchgeführt wird.
-
2 zeigt ein Diagramm, das eine Beispielkonfiguration der Fahrzeugbordeinrichtung 100 darstellt, die in 1 dargestellt ist. Die Fahrzeugbordeinrichtung 100, die in 2 dargestellt ist, weist eine erste fahrzeugseitige Drahtloskommunikationseinheit 101, eine zweite fahrzeugseitige Drahtloskommunikationseinheit 102, eine fahrzeugseitige Zuginformations-Halteeinheit 103, eine Karteninformations-Leseeinheit 104, eine Kilometerstandsberechnungseinheit 105, eine fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 106, eine fahrzeugseitige Datenspeichereinheit 107 und eine fahrzeugseitige Datenübertragungs- und Empfangseinheit 108 auf.
-
Die fahrzeugseitige Zuginformations-Halteeinheit 103 erhält Zuginformation, Zugbetriebsinformation und Zugfahrtzustandsinformation aufrecht und stellt die Kilometerstandsberechnungseinheit 105 ein unter Nutzung von Positionsinformation an einem Startbahnhof.
-
Man beachte, dass die Zuginformation Information aufweist, die einzigartig für einen Zug ist, wie etwa ein vorliegender Kilometerstand und die Zugnummer des Zugs. Die Zugbetriebsinformation ist Information, die eine festgelegte Reiseroute aufweist; einen Reiseort; einen nächsten Bahnhof; einen zurückliegenden Bahnhof; eine Ankunftsbahnsteignummer des nächsten Bahnhofs; und Zeitinformation über den Zug. Die Zugfahrtzustandsinformation weist die Zuginformation auf.
-
Die Karteninformations-Leseeinheit 104 ist in der Zugführerkabine des Zugs bereitgestellt, auf dem die Fahrzeugbordeinrichtung 100 montiert ist. Die Karteninformations-Leseeinheit 104 liest Zugbetriebsinformation aus einschließlich einer festgelegten Reiseroute von einer durch den Zugführer festgelegten Karte und speichert die Zugbetriebsinformation in der fahrzeugseitigen Zuginformations-Halteeinheit 103.
-
Die Kilometerstandsberechnungseinheit 105 zählt ein Pulssignal, das von einem Tachogenerator (nicht dargestellt) empfangen wird, der auf dem Zug montiert ist. Die Kilometerstandsberechnungseinheit 105 nutzt dann, als ein Startpunkt, die Positionsinformation an dem ersten Bahnhof, an dem die fahrzeugseitige Zuginformationshalteeinheit 103 eingestellt wurde, um den gegenwärtigen Kilometerstand des Zugs zu berechnen und speichert das Ergebnis der Berechnung in dem Startpunkt in der fahrzeugseitigen Zuginformationshalteeinheit 103.
-
Die fahrzeugseitige Datenspeichereinheit 107 sammelt und speichert Fahrzeugzustandsinformation, welche Zustandsinformation über eine Mehrzahl von Einrichtungen ist, die in dem Zug vorgesehen sind. Die fahrzeugseitige Datenübertragungs- und Empfangseinheit 108 erfasst Daten von der zweiten fahrzeugseitigen Drahtloskommunikationseinheit 102 und fordert die fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 106 zum Verschlüsseln der Daten auf. Alternativ erfasst die fahrzeugseitige Datenübertragungs- und Empfangseinheit 108 Daten von der fahrzeugseitigen Datenspeichereinheit 107 und fordert die fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 106 zum Verschlüsseln der Daten auf. Man beachte, dass die Fahrzeugzustandsdaten Daten sind, die die Zuginformation, Zugbetriebsinformation und Zugfahrtzustandsinformation aufweist und ist auch Daten, die die Zuglänge und ID-Information über Einrichtungen aufweist, die auf dem Fahrzeug montiert sind und die sich während der Fahrt nicht ändern.
-
Die fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 106 weist eine fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161 auf, eine fahrzeugseitige Sicherheitsschlüsselhalteeinheit 162 und eine fahrzeugseitige Verschlüsselungs- und Entschlüsselungsverarbeitungseinheit 163. Die fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 106 führt eine Verschlüsselung oder Entschlüsselung von Daten in Antwort auf eine Anforderung von der fahrzeugseitigen Datenübertragungs- und Empfangseinheit 108 aus. Die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161 erfasst Zuginformation, die einzigartig für den Zug ist, wie etwa ein gegenwärtiger Kilometerstand und die Zugnummer, von der fahrzeugseitigen Zuginformations-Halteeinheit 103, und wählt aus und erfasst einen Sicherheitsschlüssel entsprechend der Zuginformation von der fahrzeugseitigen Sicherheitsschlüsselhalteeinheit 162. Die fahrzeugseitige Sicherheitsschlüsselhalteeinheit 162 hält eine Mehrzahl von Sicherheitsschlüsseln ausrecht, die zur Verschlüsselung und Entschlüsselung von Daten genutzt werden. Die fahrzeugseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 163 führt eine Verschlüsselung oder Entschlüsselung der Daten unter Nutzung des Sicherheitsschlüssels aus, der durch die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161 in Antwort auf eine Anforderung von der fahrzeugseitigen Datenübertragungs- und Empfangseinheit 108 ausgewählt wurde. Man beachte, dass eine Sicherheitsschlüsselnummer zu jedem jeweiligen Sicherheitsschlüssel zugewiesen ist, und falls eine Sicherheitsschlüsselnummer bestimmt ist, dann ist die Auswahl von einem einzigen Sicherheitsschlüssel festgelegt. Die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161 hält eine Tabelle, in der ein Wert, der von der Zuginformation berechnet wird und die Sicherheitsschlüsselnummer einander zugeordnet sind.
-
3 zeigt ein Diagramm, das eine Beispielkonfiguration der Bodendaten-Managementeinrichtung 200 darstellt, die in 1 dargestellt ist. Die Bodendaten-Managementeinrichtung 200, die in 3 dargestellt ist, weist eine erste bodenseitige Drahtloskommunikationseinheit 201, eine zweite bodenseitige Drahtloskommunikationseinheit 202, eine bodenseitige Zuginformations-Halteeinheit 203, eine bodenseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 206, eine bodenseitige Datenspeichereinheit 207 und eine bodenseitige Datenübertragungs- und Empfangseinheit 208 auf.
-
Die bodenseitige Zuginformations-Halteeinheit 203 hält Zuginformation, Zugbetriebsinformation und eine Zugfahrtzustandsinformation aufrecht.
-
Die bodenseitige Datenspeichereinheit 207 speichert Fahrzeugzustandsdaten von Zügen. Die bodenseitige Datenübertragungs- und Empfangseinheit 208 erfasst Daten von der zweiten bodenseitigen Drahtloskommunikationseinheit 202 und fordert die bodenseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 206 zum Entschlüsseln der Daten auf. Alternativ erfasst die bodenseitige Datenübertragungs- und Empfangseinheit 208 Daten von der bodenseitigen Datenspeichereinheit 207 und fordert die bodenseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 206 zum Verschlüsseln der Daten auf.
-
Die bodenseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 206 weist eine bodenseitige Sicherheitsschlüssel-Auswahleinheit 261, eine bodenseitige Sicherheitsschlüssel-Halteeinheit 262 und eine bodenseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 263 auf. Die bodenseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 206 führt eine Verschlüsselung- und Entschlüsselung von Daten gemäß einer Anforderung von der bodenseitigen Datenübertragungs- und Empfangseinheit 208 aus. Die bodenseitige Sicherheitsschlüssel-Auswahleinheit 261 erfasst Zuginformation, die einzigartig für einen Zug sind, von der bodenseitigen Zuginformations-Halteeinheit 203 und wählt und erfasst einen einzigen Sicherheitsschlüssel entsprechend der Zuginformation von der bodenseitigen Sicherheitsschlüssel-Halteeinheit 262. Die bodenseitige Sicherheitsschlüssel-Halteeinheit 262 hält eine Mehrzahl von Sicherheitsschlüsseln, die zur Verschlüsselung oder Entschlüsselung von Daten genutzt werden. Die bodenseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 263 verschlüsselt oder entschlüsselt die Daten unter Nutzung des Sicherheitsschlüssels, der durch die bodenseitige Sicherheitsschlüssel-Auswahleinheit 261 in Antwort auf eine Anforderung von der bodenseitigen Datenübertragungs- und Empfangseinheit 208 ausgewählt ist.
-
4 zeigt ein Flussdiagramm, das ein Betriebsbeispiel zu dem Zeitpunkt darstellt, wenn die Fahrzeugbordeinrichtung 100 verschlüsselte Daten zu der Bodendaten-Managementeinrichtung 200 in dem Boden-zu-Fahrzeug-Kommunikationssicherheitssystem 400 überträgt, das in 1 dargestellt ist. Wenn eine Fahrzeugleistungsversorgung (nicht dargestellt) in dem Zug eingeschaltet wird, wird eine Verarbeitung gestartet. Zuerst erfasst die fahrzeugseitige Datenübertragungs- und Empfangseinheit 108 Fahrzeugzustandsdaten von der fahrzeugseitigen Datenspeichereinheit 107 (S11).
-
Als Nächstes fordert die fahrzeugseitige Datenübertragungs- und Empfangseinheit 108 die fahrzeugseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 163 dazu auf, die Fahrzeugzustandsdaten (S12) zu verschlüsseln.
-
Die fahrzeugseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 163, fordert an, die Fahrzeugzustandsdaten zu verschlüsseln, fordert die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161 zum Erfassen eines Sicherheitsschlüssels zur Verschlüsselung auf (S13). Man beachte, dass der Sicherheitsschlüssel zum Verschlüsseln auch Verschlüsselungsschlüssel genannt wird.
-
Die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161, die zum Erfassen des Sicherheitsschlüssels zur Verschlüsselung aufgefordert ist, erfasst Zugfahrtzustandsinformation von der fahrzeugseitigen Zuginformations-Halteeinheit 103 (S14).
-
Die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161, die die Zugfahrtzustandsinformation erfasst hat, berechnet eine Sicherheitsschlüsselnummer von der Zugfahrtzustandsinformation (S15). Zuginformation, die einzigartig für einen Zielzug ist, wird zur Berechnung der Sicherheitsschlüsselnummer verwendet. Verfahren zum Berechnen einer Sicherheitsschlüsselnummer wird nachstehend beschrieben.
-
Die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161, die die Sicherheitsschlüsselnummer berechnet hat, erfasst Schlüsselinformation, die zu der berechneten Sicherheitsschlüsselnummer passt von der fahrzeugseitigen Sicherheitsschlüsselhalteeinheit 162 und leitet die Schlüsselinformation zu der fahrzeugseitigen Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 163 weiter (S16) .
-
Die fahrzeugseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 163 verschlüsselt die Fahrzeugzustandsdaten unter Nutzung der Schlüsselinformation, die von der fahrzeugseitigen Sicherheitsschlüsselhalteeinheit 162 erfasst wurde (S17).
-
Als Nächstes überträgt die zweite fahrzeugseitige Drahtloskommunikationseinheit 102 die Zugfahrtzustandsinformation zu einem Zeitpunkt der Schlüsselauswahl und die verschlüsselte Daten zu der zweiten bodenseitigen Drahtloskommunikationseinheit 202 (S18) und beendet die Verarbeitung. Man beachte, dass die Zeit der Schlüsselauswahl die Zeit der Verschlüsselungsanforderung ist.
-
5 zeigt ein Flussdiagramm, das ein Betriebsbeispiel zu dem Zeitpunkt darstellt, wenn die Bodendaten-Managementeinrichtung 200 empfangene verschlüsselte Daten in dem Boden-zu-Fahrzeug-Kommunikationssicherheitssystem 400, das in 1 dargestellt ist, entschlüsselt. Wenn die Fahrzeugleistungsversorgung (nicht dargestellt) des Zugs eingeschaltet wird, wird die Verarbeitung gestartet. Zuerst erfasst die bodenseitige Datenübertragungs- und Empfangseinheit 208 verschlüsselte Daten und die Zugfahrtzustandsinformation zu dem Zeitpunkt der Schlüsselauswahl von der zweiten bodenseitigen Drahtloskommunikationseinheit 202 (S21).
-
Die bodenseitige Datenübertragungs- und Empfangseinheit 208, die die verschlüsselten Daten erfasst hat, fordert die bodenseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 263 zum Entschlüsseln der verschlüsselten Daten auf (S22).
-
Die bodenseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 263, die dazu aufgefordert ist, die verschlüsselten Daten zu entschlüsseln, fordert die bodenseitige Sicherheitsschlüssel-Auswahleinheit 261 dazu auf, einen Sicherheitsschlüssel zum Entschlüsseln zu erfassen (S23). Man beachte, dass der Sicherheitsschlüssel zum Entschlüsseln auch als ein Entschlüsselungsschlüssel bezeichnet wird.
-
Die bodenseitige Sicherheitsschlüssel-Auswahleinheit 261, die dazu aufgefordert wurde, den Sicherheitsschlüssel zum Entschlüsseln zu erfassen, erfasst die Zugfahrtzustandsinformation zum Zeitpunkt der Verschlüsselung von der bodenseitige Datenübertragungs- und Empfangseinheit 208 (S24).
-
Die bodenseitige Sicherheitsschlüssel-Auswahleinheit 261, die die Zugfahrtzustandsinformation zum Zeitpunkt der Schlüsselauswahl erfasst hat, berechnet eine Sicherheitsschlüsselnummer von der erfassten Zugfahrtzustandsinformation (S25). Das Verfahren zum Berechnen einer Sicherheitsschlüsselnummer ist dasselbe wie S15 und wird nachstehend beschrieben.
-
Die bodenseitige Sicherheitsschlüssel-Auswahleinheit 261, die die Sicherheitsschlüsselnummer berechnet hat, erfasst Schlüsselinformation, die zu der Sicherheitsschlüsselnummer von der bodenseitigen Sicherheitsschlüssel-Halteeinheit 262 passt und leitet die Schlüsselinformation zu der bodenseitigen Verschlüsselungs-und Entschlüsselungs-Verarbeitungseinheit 263 weiter (S26).
-
Die bodenseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 263 entschlüsselt und verschlüsselt Daten unter Nutzung der erfassten Schlüsselinformation, die von der bodenseitigen Sicherheitsschlüssel-Halteeinheit 262 (S27) erfasst wurde.
-
Als Nächstes speichert die bodenseitige Datenübertragungs- und Empfangseinheit 208 die entschlüsselten Daten in der bodenseitigen Datenspeichereinheit 207 (S28) und beendet die Verarbeitung.
-
Durch Auswählen des Sicherheitsschlüssels unter Nutzung der Zuginformation, die einzigartig für den Zielzug ist, wie in den 4 und 5 dargestellt, ist es möglich, eine hohe Sicherheit sicherzustellen, sogar über eine öffentliche Drahtlosleitung. Man beachte, dass in 4 und 5 die Fahrzeugbordeinrichtung 100 die Daten verschlüsselt und die Bodendaten-Managementeinrichtung 200 die Daten entschlüsselt. Jedoch besteht ein ähnlicher Fall, wenn die Bodendaten-Managementeinrichtung 200 die Daten verschlüsselt und die Fahrzeugbordeinrichtung 100 die Daten entschlüsselt.
-
Verfahren zum Berechnen einer Sicherheitsschlüsselnummer werden hier dargestellt. Ein erstes Verfahren, das beispielhaft dargelegt werden kann, ist ein Verfahren des Teilens des gegenwärtigen Kilometerstands während der Fahrt durch die Anzahl von Sicherheitsschlüsselkandidaten, Berechnen eines Rests n1 der Teilung und des Auswählens eines Sicherheitsschlüssels, der die Sicherheitsschlüsselnummer n1 aufweist. Ein zweites Verfahren, das beispielhaft dargelegt werden kann, ist ein Verfahren des Teilens einer Zugnummer durch die Anzahl von Sicherheitsschlüsselkandidaten, das Berechnen eines Rests n2 der Teilung und des Auswählens eines Sicherheitsschlüssels, der die Sicherheitsschlüsselnummer n2 aufweist. Ein drittes Verfahren, das beispielhaft dargelegt werden kann, ist ein Verfahren des Teilens eines Gesamtwerts einer Zugnummer und einer Formationsnummer durch die Anzahl von Sicherheitsschlüsselkandidaten, Berechnen eines Rests n3 der Teilung und des Auswählens eines Sicherheitsschlüssels, der eine Sicherheitsschlüsselnummer n3 aufweist. Ein viertes Verfahren kann beispielhaft dargelegt werden als ein Verfahren des Teilens, durch die Anzahl von Sicherheitsschlüsselkandidaten, eines Codes, der durch eine Hexadezimalzahl einer zurückliegenden Bahnhof repräsentiert wird, welcher eine Station Bahnhof ist, die unmittelbar der Station bzw. dem Bahnhofs vorangeht, zu dem der Zug gegenwärtig fährt, Berechnen eines Rests n4 der Teilung und des Auswählens eines Sicherheitsschlüssels, der die Sicherheitsschlüsselnummer n4 aufweist. Ein fünftes Verfahren kann beispielhaft dargelegt werden als ein Verfahren eines Teilens, durch die Anzahl von Sicherheitsschlüsselkandidaten, eines nummerischen Werts, der erlangt wird durch Hinzufügen einer Ankunftsbahnhofsbahnsteigsnummer zu einem Code, der repräsentiert wird durch eine Hexadezimalzahl einer vorderen Bahnhof, welcher ein Bahnhof ist, die unmittelbar der Station bzw. dem Bahnhof folgt, zu dem der Zug gegenwärtig fährt, Berechnen eines Rests n5 der Teilung und Auswählen eines Sicherheitsschlüssels, der die Sicherheitsschlüsselnummer n5 aufweist. Alternativ kann eine Sicherheitsschlüsselnummer auf dieselbe Weise wie voranstehend beschrieben unter Nutzung der Summe der Innentemperatur aller Wagen oder der Summe von Fahrzeugbelegungen von allen Wagen als ein Parameter genutzt werden.
-
6 zeigt ein Diagramm, das eine allgemeine Beispielkonfiguration der Hardware zum Implementieren der Fahrzeugbordeinrichtung 100, die in 2 dargestellt ist, und der Bodendaten-Managementeinrichtung 200, die in 3 dargestellt ist, darstellt. Die Hardware 500, die in 6 dargestellt ist, weist einen Prozessor 501, einen Speicher 502, eine Kommunikationseinheit 503 und eine Eingabeeinheit 504 auf. Der Prozessor 501 führt einen arithmetischen Betrieb und Steuerung durch Software aus, unter Nutzung von Daten, die von dem Speicher 502 oder der Kommunikationseinheit 503 empfangen werden. Der Speicher 502 speichert Daten und Software, die dazu notwendig ist, wenn der Prozessor 501 den arithmetischen Betrieb und die Steuerung ausführt. Die Kommunikationseinheit 503 führt Übertragung und Empfang von Daten zu und von externer Hardware über Drahtloskommunikation durch. Die Eingabeeinheit 504 führt eine Eingabe von Daten an die 500 durch.
-
Die erste fahrzeugseitige Drahtloskommunikationseinheit 101, die zweite fahrzeugseitige Drahtloskommunikationseinheit 102, die erste bodenseitige Drahtloskommunikationseinheit 201, die zweite bodenseitige Drahtloskommunikationseinheit 202, die fahrzeugseitige Datenübertragungs- und Empfangseinheit 108 und die bodenseitige Datenübertragungs- und Empfangseinheit 208 werden als die Kommunikationseinheit 503 implementiert.
-
Die fahrzeugseitige Zuginformations-Halteeinheit 103, die fahrzeugseitige Datenspeichereinheit 107, die fahrzeugseitige Sicherheitsschlüsselhalteeinheit 162, die bodenseitige Zuginformations-Halteeinheit 203, die bodenseitige Datenspeichereinheit 207 und die bodenseitige Sicherheitsschlüssel-Halteeinheit 262 werden als der Speicher 502 implementiert.
-
Die Kilometerstandsberechnungseinheit 105, die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161, die fahrzeugseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 163, die bodenseitige Sicherheitsschlüssel-Auswahleinheit 261 und die bodenseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 263 sind als der Prozessor 501 und der Speicher 502 implementiert.
-
Die Karteninformations-Leseeinheit 104 ist als die Eingabeeinheit 504 implementiert. Man beachte, dass der Prozessor 501, der Speicher 502 und die Kommunikationseinheit 503 als eine Mehrzahl der Prozessoren 501, eine Mehrzahl der Speicher 502 bzw. eine Mehrzahl der Kommunikationseinheiten 503 bereitgestellt sein können.
-
Gemäß dieser Ausführungsform ist es möglich, eine hohe Sicherheit sicherzustellen, sogar wenn eine öffentliche Drahtlosschaltung genutzt wird. Daher ist es möglich, eine minimale Datenkommunikation unter Nutzung der ersten Kommunikationsleitung 301 durchzuführen, welcher ein geschlossenes Netzwerk ist, und andere Datenkommunikation unter Nutzung der zweiten Kommunikationsleitung 302 durchzuführen, welcher eine öffentliche Drahtlosschaltung ist. Es ist möglich, die Menge von Datenkommunikation über das geschlossene Netzwerk signifikant zu reduzieren. Daher ist es möglich, die Betriebskosten signifikant zu senken.
-
Man beachte, dass die vorliegende Erfindung nicht nur die Fahrzeugbordeinrichtung 100, die Bodendaten-Managementeinrichtung 200 und das Boden-zu-Fahrzeug-Kommunikationssicherheitssystem 400 aufweist sondern auch ein Boden-zu-Fahrzeug-Kommunikationsverfahren, in dem die Fahrzeugbordeinrichtung 100, die auf den Zug montiert ist, und die Bodendaten-Managementeinrichtung 200, die auf der Bodenseite angeordnet ist, Drahtloskommunikation durchführen. Das Boden-zu-Fahrzeug-Kommunikationsverfahren der vorliegenden Erfindung weist einen Schritt des Auswählens, während der Drahtloskommunikation, einen Sicherheitsschlüssel zur Nutzung einer Sicherheitsschlüsselnummer auf, die unter Nutzung von Zuginformation berechnet wird, die einzigartig für den Zug ist, und einen Schritt des Durchführens einer Verschlüsselung oder Entschlüsselung von Drahtloskommunikationsdaten unter Nutzung des ausgewählten Sicherheitsschlüssels.
-
Man beachte, dass in der vorliegenden Erfindung, die Konfiguration der Fahrzeugbordeinrichtung nicht auf die in der 2 dargestellte Konfiguration beschränkt ist, und eine Fahrplanauszeichnungseinheit bereitgestellt sein kann, anstatt der Karteninformations-Leseeinheit 104.
-
Die voranstehend beschriebene Konfiguration in der Ausführungsform gibt ein Beispiel der vorliegenden Erfindung an. Die Konfiguration kann mit anderen öffentlich bekannten Technologien kombiniert werden und ein Teil der Konfiguration kann ausgelassen oder geändert werden in einem Maß, das sich nicht von dem Geist der vorliegenden Erfindung entfernt.
-
Bezugszeichenliste
-
100 Fahrzeugbordeinrichtung; 101 erste fahrzeugseitige Drahtloskommunikationseinheit; 102 zweite fahrzeugseitige Drahtloskommunikationseinheit; 103 fahrzeugseitige Zuginformations-Halteeinheit; 104 Karteninformations-Leseeinheit; 105 Kilometerstandsberechnungseinheit; 106 fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit; 107 fahrzeugseitige Datenspeichereinheit; 108 fahrzeugseitige Datenübertragungs- und Empfangseinheit; 161 fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit; 162 fahrzeugseitige Sicherheitsschlüsselhalteeinheit; 163 fahrzeugseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit; 200 Bodendaten-Managementeinrichtung; 201 erste bodenseitige Drahtloskommunikationseinheit; 202 zweite bodenseitige Drahtloskommunikationseinheit; 203 bodenseitige Zuginformations-Halteeinheit; 206 bodenseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit; 207 bodenseitige Datenspeichereinheit; 208 bodenseitige Datenübertragungs- und Empfangseinheit; 261 bodenseitige Sicherheitsschlüssel-Auswahleinheit; 262 bodenseitige Sicherheitsschlüssel-Halteeinheit; 263 bodenseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit; 301 erste Kommunikationsleitung; 302 zweite Kommunikationsleitung; 400 Boden-zu-Fahrzeug-Kommunikationssicherheitssystem; 500 Hardware; 501 Prozessor; 502 Speicher; 503 Kommunikationseinheit; 504 Eingabeeinheit.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-