DE112016006810T5 - Fahrzeugbordeinrichtung, Bodendaten-Managementeinrichtung, Boden-zu-Fahrzeug-Kommunikationssicherheitssystem und Boden-zu-Fahrzeugkommunikationsverfahren - Google Patents

Fahrzeugbordeinrichtung, Bodendaten-Managementeinrichtung, Boden-zu-Fahrzeug-Kommunikationssicherheitssystem und Boden-zu-Fahrzeugkommunikationsverfahren Download PDF

Info

Publication number
DE112016006810T5
DE112016006810T5 DE112016006810.7T DE112016006810T DE112016006810T5 DE 112016006810 T5 DE112016006810 T5 DE 112016006810T5 DE 112016006810 T DE112016006810 T DE 112016006810T DE 112016006810 T5 DE112016006810 T5 DE 112016006810T5
Authority
DE
Germany
Prior art keywords
vehicle
security key
unit
security
wireless communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112016006810.7T
Other languages
English (en)
Inventor
Satoshi KAEDE
Norihiro Tsujimoto
Tetsushi Matsuda
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of DE112016006810T5 publication Critical patent/DE112016006810T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L15/00Methods, circuits, or devices for controlling the traction-motor speed of electrically-propelled vehicles
    • B60L15/40Adaptation of control equipment on vehicle for remote actuation from a stationary place
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0027Radio-based, e.g. using GSM-R
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L23/00Control, warning or like safety means along the route or between vehicles or trains
    • B61L23/08Control, warning or like safety means along the route or between vehicles or trains for controlling traffic in one direction only
    • B61L23/14Control, warning or like safety means along the route or between vehicles or trains for controlling traffic in one direction only automatically operated
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/70Details of trackside communication
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L3/00Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal
    • B61L3/02Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control
    • B61L3/08Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control controlling electrically
    • B61L3/12Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control controlling electrically using magnetic or electrostatic induction; using radio waves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • H04W4/04
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/42Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Transportation (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Es ist eine Aufgabe eine Fahrzeugbordeinrichtung zu erhalten, die dazu in der Lage ist, eine hohe Sicherheit sicherzustellen, sogar über eine öffentliche Drahtlosschaltung. Eine Fahrzeugbordeinrichtung, die auf einem Zug montiert ist, weist eine zweite fahrzeugseitige Drahtloskommunikationseinheit 102 auf, die eine fahrzeugseitige Drahtloskommunikationseinheit ist, die Drahtloskommunikation mit der Bodenseite durchführt, und eine fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 106, die Drahtloskommunikationsdaten verschlüsselt oder entschlüsselt. Die fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 106 weist eine fahrzeugseitige Sicherheitsschlüsselhalteeinheit 162 auf, die eine Mehrzahl von Sicherheitsschlüsseln aufrechterhält, die Sicherheitsschlüsselnummern aufweisen, zum Durchführen einer Verschlüsselung oder Entschlüsselung der Drahtloskommunikationsdaten; eine fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161, die ein Sicherheitsschlüssel von der fahrzeugseitigen Sicherheitsschlüsselhalteeinheit 162 unter Nutzung einer Sicherheitsschlüsselnummer auswählt, die unter Nutzung von Zuginformation berechnet wird, die einzigartig für einen Zug ist; und eine fahrzeugseitige Verschlüsselungs- und Entschlüsselungsverarbeitungseinheit 163, die eine Verschlüsselung oder Entschlüsselung der Drahtloskommunikationsdaten unter Nutzung des einen Sicherheitsschlüssels durchführt, der durch die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161 ausgewählt ist.

Description

  • Gebiet
  • Die vorliegende Erfindung betrifft eine Fahrzeugbordeinrichtung, eine Bodendaten-Managementeinrichtung, ein Boden-zu-Fahrzeug-Kommunikationssicherheitssystem und ein Boden-zu-Fahrzeug-Kommunikationsverfahren zum Sicherstellen einer Sicherheit einer Kommunikation, die zwischen der Fahrzeugseite und der Bodenseite eines Zugs durchgeführt wird.
  • Hintergrund
  • In herkömmlicher Drahtloskommunikation, die zwischen einer Fahrzeugseite und einer Bodenseite durchgeführt wird, wird die Sicherheit einer Boden-zu-Fahrzeug-Kommunikation durch Nutzen einer geschlossenen Netzwerkkommunikation sichergestellt, die durch einen Telekommunikationsträger bereitgestellt wird. Geschlossene Netzwerkkommunikation ist teuer verglichen mit öffentlichen Drahtlosschaltungen und Betriebskosten sind hoch. Daher ist die Nutzung von öffentlichen Drahtlosschaltungen anstatt von geschlossenen Netzwerken überlegenswert. Jedoch, da öffentliche Drahtlosschaltungen durch Nutzer geteilt werden, die das Internet nutzen, besteht eine Bedrohung für die Sicherheit der Kommunikationsdaten, die in der Boden-zu-Fahrzeug-Kommunikation benutzt werden. Daher, wenn eine öffentliche Drahtlosschaltung genutzt wird, sollte eine Datenkommunikation durchgeführt werden, nachdem die Kommunikationsdaten unter Nutzung eines Verfahrens verschlüsselt sind, wie etwa eines virtuellen Internetprivatnetzwerks (Englisch: internet virtual private network) (VPN). Jedoch, mit einem Internet-VPN, wenn ein spezifischer Sicherheitsschlüssel fortwährend genutzt wird, wird eine Sicherheit gegen Bedrohung weniger effektiv.
  • Ein Beispiel einer herkömmlichen Technologie, in der ein Zugsteuerungssystem, das verschiedene Sicherheitsschlüssel für jeden Zug nutzt, ist in Patentliteratur 1 offenbart.
  • Zitierungsliste
  • Patentliteratur
  • Patentliteratur 1: Japanische Patentanmeldung Veröffentlichungsschrift Nr. 2009-137555
  • Kurzdarstellung
  • Technisches Problem
  • Ausgehend von dieser herkömmlichen Technologie, obwohl verschiedene Sicherheitsschlüssel für jeden Zug genutzt werden, wird die Fahrzeug-Verschlüsselungsverarbeitung und -Entschlüsselungsverarbeitung jedoch immer unter Nutzung eines spezifischen Schlüssels durchgeführt, der vorher verteilt ist. Daher, wenn eine öffentliche Drahtlosschaltung für die Boden-zu-Fahrzeug-Kommunikation genutzt wird, besteht ein Problem darin, dass es immer noch schwierig ist, die notwendige Sicherheit sicherzustellen.
  • Die vorliegende Erfindung wurde gemacht in Anblick des Voranstehenden, und es ist eine Aufgabe der vorliegenden Erfindung, eine Fahrzeugbordeinrichtung zu erlangen, die dazu in der Lage ist, eine hohe Sicherheit sicherzustellen, sogar wenn eine öffentliche Drahtlosschaltung genutzt wird.
  • Lösung des Problems
  • Um das Problem zu lösen und die Aufgabe zu erlangen, betrifft die vorliegende Erfindung eine Fahrzeugbordeinrichtung, die auf einem Zug montiert ist, die eine fahrzeugseitige Drahtloskommunikationseinheit aufweist, um Drahtloskommunikation mit einer Bodenseite durchzuführen; eine fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit aufweist zum Verschlüsseln oder Entschlüsseln von Daten der Drahtloskommunikation. Die fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit weist eine fahrzeugseitige Sicherheitsschlüsselhalteeinheit zum Aufrechterhalten einer Mehrzahl von Sicherheitsschlüsseln auf, die Sicherheitsschlüsselnummern aufweisen, wobei die Sicherheitsschlüssel zum Durchführen einer Verschlüsselung oder Entschlüsselung der Daten der Drahtloskommunikation vorgesehen sind; eine fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit zum Auswählen eines Sicherheitsschlüssels von der fahrzeugseitigen Sicherheitsschlüsselhalteeinheit unter Nutzung einer Sicherheitsschlüsselnummer, die unter Nutzung von Zuginformation berechnet ist, die einzigartig für den Zug ist; und eine fahrzeugseitige Verschlüsselungs- und Entschlüsselungsverarbeitungseinheit zum Durchführen einer Verschlüsselung oder Entschlüsselung der Daten der Drahtloskommunikation unter Nutzung des einen Sicherheitsschlüssels, der durch die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit ausgewählt ist.
  • Vorteilhafte Effekte der Erfindung
  • Gemäß der vorliegenden Erfindung besteht ein Effekt, durch den es möglich ist, eine Fahrzeugbordeinrichtung zu erlangen, die dazu in der Lage ist, eine hohe Sicherheit sogar mit einer öffentlichen Drahtlosschaltung sicherzustellen.
  • Figurenliste
    • 1 zeigt ein Diagramm, das eine Beispielkonfiguration eines Boden-zu-Fahrzeug-Kommunikationssicherheitssystems gemäß einer Ausführungsform darstellt.
    • 2 zeigt ein Diagramm, das eine Beispielkonfiguration der Fahrzeugbordeinrichtung darstellt, die in 1 dargestellt ist.
    • 3 zeigt ein Diagramm, das eine Beispielkonfiguration der Bodendaten-Managementeinrichtung darstellt, die in 1 dargestellt ist.
    • 4 zeigt ein Flussdiagramm, das ein Betriebsbeispiel zu dem Zeitpunkt darstellt, wenn die Fahrzeugbordeinrichtung verschlüsselte Daten zu der Bodendaten-Managementeinrichtung über das Boden-zu-Fahrzeug-Kommunikationssicherheitssystem überträgt, das in 1 dargestellt ist.
    • 5 zeigt ein Flussdiagramm, das ein Betriebsbeispiel zu dem Zeitpunkt darstellt, wenn die Bodendaten-Managementeinrichtung verschlüsselte Daten entschlüsselt, die über das Boden-zu-Fahrzeug-Kommunikationssicherheitssystem empfangen sind, das in 1 dargestellt ist.
    • 6 zeigt ein Diagramm, das eine allgemeine Beispielkonfiguration von Hardware zum Implementieren der Fahrzeugbordeinrichtung, die in 2 dargestellt ist, und der Bodendaten-Managementeinrichtung, die in 3 dargestellt ist, darstellt.
  • Beschreibung von Ausführungsformen
  • Eine Fahrzeugbordeinrichtung, eine Bodendaten-Managementeinrichtung, ein Boden-zu-Fahrzeug-Kommunikationssicherheitssystem und ein Boden-zu-Fahrzeug-Kommunikationsverfahren gemäß einer Ausführungsform der vorliegenden Erfindung werden im Detail nachstehend mit Bezug auf die Zeichnungen erläutert. Man beachte, dass die vorliegende Erfindung nicht auf die Ausführungsform beschränkt ist.
  • Ausführungsform
  • 1 zeigt ein Diagramm, das eine Beispielkonfiguration eines Boden-zu-Fahrzeug-Kommunikationssicherheitssystems gemäß einer Ausführungsform der vorliegenden Erfindung darstellt. Ein Boden-zu-Fahrzeug-Kommunikationssicherheitssystem 400 ist in 1 dargestellt und weist eine Fahrzeugbordeinrichtung 100 auf, die auf einem Zug montiert ist und eine Bodendaten-Managementeinrichtung 200, die auf der Bodenseite angeordnet ist.
  • Eine erste fahrzeugseitige
  • Drahtloskommunikationseinheit 101, die in der Fahrzeugbordeinrichtung 100 vorgesehen ist, führt, über eine erste Kommunikationsleitung 301, eine Drahtloskommunikation mit einer ersten bodenseitigen Drahtloskommunikationseinheit 201 auf, die in der Bodendaten-Managementeinrichtung 200 vorgesehen ist. Eine zweite fahrzeugseitige Drahtloskommunikationseinheit 102, die in der Fahrzeugbordeinrichtung 100 vorgesehen ist, führt, über eine zweite Kommunikationsleitung 302, eine Drahtloskommunikation mit einer zweiten bodenseitigen Drahtloskommunikationseinheit 202 aus, die in der Bodendaten-Managementeinrichtung 200 vorgesehen ist.
  • Die erste Kommunikationsleitung 301 ist eine öffentliche Drahtlosschaltung zum Durchführen von Datenkommunikation großer Kapazität. Die erste Kommunikationsleitung 301 überträgt und empfängt alle ausgehenden und einkommenden Daten zwischen dem Boden und einem Fahrzeug, die übertragen und empfangen werden durch die zweite Kommunikationsleitung 302. Die Kommunikationsgeschwindigkeit der ersten Kommunikationsleitung 301 ist adäquat, falls sie zum Beispiel 1 Mbps oder höher ist. Jedoch ist die Kommunikationsgeschwindigkeit nicht auf dieses beschränkt. Man beachte das, weil die erste Kommunikationsleitung 301 eine öffentliche Drahtlosschaltung ist, eine Verschlüsselung von Daten während der Kommunikation durchgeführt wird.
  • Die zweite Kommunikationsleitung 302 ist eine geschlossene Netzwerksschaltung von kleiner Kapazität zum Durchführen von minimaler Datenkommunikation. Als Beispiel der Kommunikationsgeschwindigkeit der zweiten Kommunikationsleitung 302 ist 9,6 kbps. Jedoch ist die Kommunikationsgeschwindigkeit nicht auf dieses beschränkt. Man beachte das, weil die zweite Kommunikationsleitung 302 eine geschlossene Netzwerksschaltung ist, eine Verschlüsselung von Daten während der Kommunikation nicht durchgeführt wird.
  • 2 zeigt ein Diagramm, das eine Beispielkonfiguration der Fahrzeugbordeinrichtung 100 darstellt, die in 1 dargestellt ist. Die Fahrzeugbordeinrichtung 100, die in 2 dargestellt ist, weist eine erste fahrzeugseitige Drahtloskommunikationseinheit 101, eine zweite fahrzeugseitige Drahtloskommunikationseinheit 102, eine fahrzeugseitige Zuginformations-Halteeinheit 103, eine Karteninformations-Leseeinheit 104, eine Kilometerstandsberechnungseinheit 105, eine fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 106, eine fahrzeugseitige Datenspeichereinheit 107 und eine fahrzeugseitige Datenübertragungs- und Empfangseinheit 108 auf.
  • Die fahrzeugseitige Zuginformations-Halteeinheit 103 erhält Zuginformation, Zugbetriebsinformation und Zugfahrtzustandsinformation aufrecht und stellt die Kilometerstandsberechnungseinheit 105 ein unter Nutzung von Positionsinformation an einem Startbahnhof.
  • Man beachte, dass die Zuginformation Information aufweist, die einzigartig für einen Zug ist, wie etwa ein vorliegender Kilometerstand und die Zugnummer des Zugs. Die Zugbetriebsinformation ist Information, die eine festgelegte Reiseroute aufweist; einen Reiseort; einen nächsten Bahnhof; einen zurückliegenden Bahnhof; eine Ankunftsbahnsteignummer des nächsten Bahnhofs; und Zeitinformation über den Zug. Die Zugfahrtzustandsinformation weist die Zuginformation auf.
  • Die Karteninformations-Leseeinheit 104 ist in der Zugführerkabine des Zugs bereitgestellt, auf dem die Fahrzeugbordeinrichtung 100 montiert ist. Die Karteninformations-Leseeinheit 104 liest Zugbetriebsinformation aus einschließlich einer festgelegten Reiseroute von einer durch den Zugführer festgelegten Karte und speichert die Zugbetriebsinformation in der fahrzeugseitigen Zuginformations-Halteeinheit 103.
  • Die Kilometerstandsberechnungseinheit 105 zählt ein Pulssignal, das von einem Tachogenerator (nicht dargestellt) empfangen wird, der auf dem Zug montiert ist. Die Kilometerstandsberechnungseinheit 105 nutzt dann, als ein Startpunkt, die Positionsinformation an dem ersten Bahnhof, an dem die fahrzeugseitige Zuginformationshalteeinheit 103 eingestellt wurde, um den gegenwärtigen Kilometerstand des Zugs zu berechnen und speichert das Ergebnis der Berechnung in dem Startpunkt in der fahrzeugseitigen Zuginformationshalteeinheit 103.
  • Die fahrzeugseitige Datenspeichereinheit 107 sammelt und speichert Fahrzeugzustandsinformation, welche Zustandsinformation über eine Mehrzahl von Einrichtungen ist, die in dem Zug vorgesehen sind. Die fahrzeugseitige Datenübertragungs- und Empfangseinheit 108 erfasst Daten von der zweiten fahrzeugseitigen Drahtloskommunikationseinheit 102 und fordert die fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 106 zum Verschlüsseln der Daten auf. Alternativ erfasst die fahrzeugseitige Datenübertragungs- und Empfangseinheit 108 Daten von der fahrzeugseitigen Datenspeichereinheit 107 und fordert die fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 106 zum Verschlüsseln der Daten auf. Man beachte, dass die Fahrzeugzustandsdaten Daten sind, die die Zuginformation, Zugbetriebsinformation und Zugfahrtzustandsinformation aufweist und ist auch Daten, die die Zuglänge und ID-Information über Einrichtungen aufweist, die auf dem Fahrzeug montiert sind und die sich während der Fahrt nicht ändern.
  • Die fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 106 weist eine fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161 auf, eine fahrzeugseitige Sicherheitsschlüsselhalteeinheit 162 und eine fahrzeugseitige Verschlüsselungs- und Entschlüsselungsverarbeitungseinheit 163. Die fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 106 führt eine Verschlüsselung oder Entschlüsselung von Daten in Antwort auf eine Anforderung von der fahrzeugseitigen Datenübertragungs- und Empfangseinheit 108 aus. Die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161 erfasst Zuginformation, die einzigartig für den Zug ist, wie etwa ein gegenwärtiger Kilometerstand und die Zugnummer, von der fahrzeugseitigen Zuginformations-Halteeinheit 103, und wählt aus und erfasst einen Sicherheitsschlüssel entsprechend der Zuginformation von der fahrzeugseitigen Sicherheitsschlüsselhalteeinheit 162. Die fahrzeugseitige Sicherheitsschlüsselhalteeinheit 162 hält eine Mehrzahl von Sicherheitsschlüsseln ausrecht, die zur Verschlüsselung und Entschlüsselung von Daten genutzt werden. Die fahrzeugseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 163 führt eine Verschlüsselung oder Entschlüsselung der Daten unter Nutzung des Sicherheitsschlüssels aus, der durch die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161 in Antwort auf eine Anforderung von der fahrzeugseitigen Datenübertragungs- und Empfangseinheit 108 ausgewählt wurde. Man beachte, dass eine Sicherheitsschlüsselnummer zu jedem jeweiligen Sicherheitsschlüssel zugewiesen ist, und falls eine Sicherheitsschlüsselnummer bestimmt ist, dann ist die Auswahl von einem einzigen Sicherheitsschlüssel festgelegt. Die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161 hält eine Tabelle, in der ein Wert, der von der Zuginformation berechnet wird und die Sicherheitsschlüsselnummer einander zugeordnet sind.
  • 3 zeigt ein Diagramm, das eine Beispielkonfiguration der Bodendaten-Managementeinrichtung 200 darstellt, die in 1 dargestellt ist. Die Bodendaten-Managementeinrichtung 200, die in 3 dargestellt ist, weist eine erste bodenseitige Drahtloskommunikationseinheit 201, eine zweite bodenseitige Drahtloskommunikationseinheit 202, eine bodenseitige Zuginformations-Halteeinheit 203, eine bodenseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 206, eine bodenseitige Datenspeichereinheit 207 und eine bodenseitige Datenübertragungs- und Empfangseinheit 208 auf.
  • Die bodenseitige Zuginformations-Halteeinheit 203 hält Zuginformation, Zugbetriebsinformation und eine Zugfahrtzustandsinformation aufrecht.
  • Die bodenseitige Datenspeichereinheit 207 speichert Fahrzeugzustandsdaten von Zügen. Die bodenseitige Datenübertragungs- und Empfangseinheit 208 erfasst Daten von der zweiten bodenseitigen Drahtloskommunikationseinheit 202 und fordert die bodenseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 206 zum Entschlüsseln der Daten auf. Alternativ erfasst die bodenseitige Datenübertragungs- und Empfangseinheit 208 Daten von der bodenseitigen Datenspeichereinheit 207 und fordert die bodenseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 206 zum Verschlüsseln der Daten auf.
  • Die bodenseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 206 weist eine bodenseitige Sicherheitsschlüssel-Auswahleinheit 261, eine bodenseitige Sicherheitsschlüssel-Halteeinheit 262 und eine bodenseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 263 auf. Die bodenseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit 206 führt eine Verschlüsselung- und Entschlüsselung von Daten gemäß einer Anforderung von der bodenseitigen Datenübertragungs- und Empfangseinheit 208 aus. Die bodenseitige Sicherheitsschlüssel-Auswahleinheit 261 erfasst Zuginformation, die einzigartig für einen Zug sind, von der bodenseitigen Zuginformations-Halteeinheit 203 und wählt und erfasst einen einzigen Sicherheitsschlüssel entsprechend der Zuginformation von der bodenseitigen Sicherheitsschlüssel-Halteeinheit 262. Die bodenseitige Sicherheitsschlüssel-Halteeinheit 262 hält eine Mehrzahl von Sicherheitsschlüsseln, die zur Verschlüsselung oder Entschlüsselung von Daten genutzt werden. Die bodenseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 263 verschlüsselt oder entschlüsselt die Daten unter Nutzung des Sicherheitsschlüssels, der durch die bodenseitige Sicherheitsschlüssel-Auswahleinheit 261 in Antwort auf eine Anforderung von der bodenseitigen Datenübertragungs- und Empfangseinheit 208 ausgewählt ist.
  • 4 zeigt ein Flussdiagramm, das ein Betriebsbeispiel zu dem Zeitpunkt darstellt, wenn die Fahrzeugbordeinrichtung 100 verschlüsselte Daten zu der Bodendaten-Managementeinrichtung 200 in dem Boden-zu-Fahrzeug-Kommunikationssicherheitssystem 400 überträgt, das in 1 dargestellt ist. Wenn eine Fahrzeugleistungsversorgung (nicht dargestellt) in dem Zug eingeschaltet wird, wird eine Verarbeitung gestartet. Zuerst erfasst die fahrzeugseitige Datenübertragungs- und Empfangseinheit 108 Fahrzeugzustandsdaten von der fahrzeugseitigen Datenspeichereinheit 107 (S11).
  • Als Nächstes fordert die fahrzeugseitige Datenübertragungs- und Empfangseinheit 108 die fahrzeugseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 163 dazu auf, die Fahrzeugzustandsdaten (S12) zu verschlüsseln.
  • Die fahrzeugseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 163, fordert an, die Fahrzeugzustandsdaten zu verschlüsseln, fordert die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161 zum Erfassen eines Sicherheitsschlüssels zur Verschlüsselung auf (S13). Man beachte, dass der Sicherheitsschlüssel zum Verschlüsseln auch Verschlüsselungsschlüssel genannt wird.
  • Die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161, die zum Erfassen des Sicherheitsschlüssels zur Verschlüsselung aufgefordert ist, erfasst Zugfahrtzustandsinformation von der fahrzeugseitigen Zuginformations-Halteeinheit 103 (S14).
  • Die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161, die die Zugfahrtzustandsinformation erfasst hat, berechnet eine Sicherheitsschlüsselnummer von der Zugfahrtzustandsinformation (S15). Zuginformation, die einzigartig für einen Zielzug ist, wird zur Berechnung der Sicherheitsschlüsselnummer verwendet. Verfahren zum Berechnen einer Sicherheitsschlüsselnummer wird nachstehend beschrieben.
  • Die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161, die die Sicherheitsschlüsselnummer berechnet hat, erfasst Schlüsselinformation, die zu der berechneten Sicherheitsschlüsselnummer passt von der fahrzeugseitigen Sicherheitsschlüsselhalteeinheit 162 und leitet die Schlüsselinformation zu der fahrzeugseitigen Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 163 weiter (S16) .
  • Die fahrzeugseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 163 verschlüsselt die Fahrzeugzustandsdaten unter Nutzung der Schlüsselinformation, die von der fahrzeugseitigen Sicherheitsschlüsselhalteeinheit 162 erfasst wurde (S17).
  • Als Nächstes überträgt die zweite fahrzeugseitige Drahtloskommunikationseinheit 102 die Zugfahrtzustandsinformation zu einem Zeitpunkt der Schlüsselauswahl und die verschlüsselte Daten zu der zweiten bodenseitigen Drahtloskommunikationseinheit 202 (S18) und beendet die Verarbeitung. Man beachte, dass die Zeit der Schlüsselauswahl die Zeit der Verschlüsselungsanforderung ist.
  • 5 zeigt ein Flussdiagramm, das ein Betriebsbeispiel zu dem Zeitpunkt darstellt, wenn die Bodendaten-Managementeinrichtung 200 empfangene verschlüsselte Daten in dem Boden-zu-Fahrzeug-Kommunikationssicherheitssystem 400, das in 1 dargestellt ist, entschlüsselt. Wenn die Fahrzeugleistungsversorgung (nicht dargestellt) des Zugs eingeschaltet wird, wird die Verarbeitung gestartet. Zuerst erfasst die bodenseitige Datenübertragungs- und Empfangseinheit 208 verschlüsselte Daten und die Zugfahrtzustandsinformation zu dem Zeitpunkt der Schlüsselauswahl von der zweiten bodenseitigen Drahtloskommunikationseinheit 202 (S21).
  • Die bodenseitige Datenübertragungs- und Empfangseinheit 208, die die verschlüsselten Daten erfasst hat, fordert die bodenseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 263 zum Entschlüsseln der verschlüsselten Daten auf (S22).
  • Die bodenseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 263, die dazu aufgefordert ist, die verschlüsselten Daten zu entschlüsseln, fordert die bodenseitige Sicherheitsschlüssel-Auswahleinheit 261 dazu auf, einen Sicherheitsschlüssel zum Entschlüsseln zu erfassen (S23). Man beachte, dass der Sicherheitsschlüssel zum Entschlüsseln auch als ein Entschlüsselungsschlüssel bezeichnet wird.
  • Die bodenseitige Sicherheitsschlüssel-Auswahleinheit 261, die dazu aufgefordert wurde, den Sicherheitsschlüssel zum Entschlüsseln zu erfassen, erfasst die Zugfahrtzustandsinformation zum Zeitpunkt der Verschlüsselung von der bodenseitige Datenübertragungs- und Empfangseinheit 208 (S24).
  • Die bodenseitige Sicherheitsschlüssel-Auswahleinheit 261, die die Zugfahrtzustandsinformation zum Zeitpunkt der Schlüsselauswahl erfasst hat, berechnet eine Sicherheitsschlüsselnummer von der erfassten Zugfahrtzustandsinformation (S25). Das Verfahren zum Berechnen einer Sicherheitsschlüsselnummer ist dasselbe wie S15 und wird nachstehend beschrieben.
  • Die bodenseitige Sicherheitsschlüssel-Auswahleinheit 261, die die Sicherheitsschlüsselnummer berechnet hat, erfasst Schlüsselinformation, die zu der Sicherheitsschlüsselnummer von der bodenseitigen Sicherheitsschlüssel-Halteeinheit 262 passt und leitet die Schlüsselinformation zu der bodenseitigen Verschlüsselungs-und Entschlüsselungs-Verarbeitungseinheit 263 weiter (S26).
  • Die bodenseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 263 entschlüsselt und verschlüsselt Daten unter Nutzung der erfassten Schlüsselinformation, die von der bodenseitigen Sicherheitsschlüssel-Halteeinheit 262 (S27) erfasst wurde.
  • Als Nächstes speichert die bodenseitige Datenübertragungs- und Empfangseinheit 208 die entschlüsselten Daten in der bodenseitigen Datenspeichereinheit 207 (S28) und beendet die Verarbeitung.
  • Durch Auswählen des Sicherheitsschlüssels unter Nutzung der Zuginformation, die einzigartig für den Zielzug ist, wie in den 4 und 5 dargestellt, ist es möglich, eine hohe Sicherheit sicherzustellen, sogar über eine öffentliche Drahtlosleitung. Man beachte, dass in 4 und 5 die Fahrzeugbordeinrichtung 100 die Daten verschlüsselt und die Bodendaten-Managementeinrichtung 200 die Daten entschlüsselt. Jedoch besteht ein ähnlicher Fall, wenn die Bodendaten-Managementeinrichtung 200 die Daten verschlüsselt und die Fahrzeugbordeinrichtung 100 die Daten entschlüsselt.
  • Verfahren zum Berechnen einer Sicherheitsschlüsselnummer werden hier dargestellt. Ein erstes Verfahren, das beispielhaft dargelegt werden kann, ist ein Verfahren des Teilens des gegenwärtigen Kilometerstands während der Fahrt durch die Anzahl von Sicherheitsschlüsselkandidaten, Berechnen eines Rests n1 der Teilung und des Auswählens eines Sicherheitsschlüssels, der die Sicherheitsschlüsselnummer n1 aufweist. Ein zweites Verfahren, das beispielhaft dargelegt werden kann, ist ein Verfahren des Teilens einer Zugnummer durch die Anzahl von Sicherheitsschlüsselkandidaten, das Berechnen eines Rests n2 der Teilung und des Auswählens eines Sicherheitsschlüssels, der die Sicherheitsschlüsselnummer n2 aufweist. Ein drittes Verfahren, das beispielhaft dargelegt werden kann, ist ein Verfahren des Teilens eines Gesamtwerts einer Zugnummer und einer Formationsnummer durch die Anzahl von Sicherheitsschlüsselkandidaten, Berechnen eines Rests n3 der Teilung und des Auswählens eines Sicherheitsschlüssels, der eine Sicherheitsschlüsselnummer n3 aufweist. Ein viertes Verfahren kann beispielhaft dargelegt werden als ein Verfahren des Teilens, durch die Anzahl von Sicherheitsschlüsselkandidaten, eines Codes, der durch eine Hexadezimalzahl einer zurückliegenden Bahnhof repräsentiert wird, welcher eine Station Bahnhof ist, die unmittelbar der Station bzw. dem Bahnhofs vorangeht, zu dem der Zug gegenwärtig fährt, Berechnen eines Rests n4 der Teilung und des Auswählens eines Sicherheitsschlüssels, der die Sicherheitsschlüsselnummer n4 aufweist. Ein fünftes Verfahren kann beispielhaft dargelegt werden als ein Verfahren eines Teilens, durch die Anzahl von Sicherheitsschlüsselkandidaten, eines nummerischen Werts, der erlangt wird durch Hinzufügen einer Ankunftsbahnhofsbahnsteigsnummer zu einem Code, der repräsentiert wird durch eine Hexadezimalzahl einer vorderen Bahnhof, welcher ein Bahnhof ist, die unmittelbar der Station bzw. dem Bahnhof folgt, zu dem der Zug gegenwärtig fährt, Berechnen eines Rests n5 der Teilung und Auswählen eines Sicherheitsschlüssels, der die Sicherheitsschlüsselnummer n5 aufweist. Alternativ kann eine Sicherheitsschlüsselnummer auf dieselbe Weise wie voranstehend beschrieben unter Nutzung der Summe der Innentemperatur aller Wagen oder der Summe von Fahrzeugbelegungen von allen Wagen als ein Parameter genutzt werden.
  • 6 zeigt ein Diagramm, das eine allgemeine Beispielkonfiguration der Hardware zum Implementieren der Fahrzeugbordeinrichtung 100, die in 2 dargestellt ist, und der Bodendaten-Managementeinrichtung 200, die in 3 dargestellt ist, darstellt. Die Hardware 500, die in 6 dargestellt ist, weist einen Prozessor 501, einen Speicher 502, eine Kommunikationseinheit 503 und eine Eingabeeinheit 504 auf. Der Prozessor 501 führt einen arithmetischen Betrieb und Steuerung durch Software aus, unter Nutzung von Daten, die von dem Speicher 502 oder der Kommunikationseinheit 503 empfangen werden. Der Speicher 502 speichert Daten und Software, die dazu notwendig ist, wenn der Prozessor 501 den arithmetischen Betrieb und die Steuerung ausführt. Die Kommunikationseinheit 503 führt Übertragung und Empfang von Daten zu und von externer Hardware über Drahtloskommunikation durch. Die Eingabeeinheit 504 führt eine Eingabe von Daten an die 500 durch.
  • Die erste fahrzeugseitige Drahtloskommunikationseinheit 101, die zweite fahrzeugseitige Drahtloskommunikationseinheit 102, die erste bodenseitige Drahtloskommunikationseinheit 201, die zweite bodenseitige Drahtloskommunikationseinheit 202, die fahrzeugseitige Datenübertragungs- und Empfangseinheit 108 und die bodenseitige Datenübertragungs- und Empfangseinheit 208 werden als die Kommunikationseinheit 503 implementiert.
  • Die fahrzeugseitige Zuginformations-Halteeinheit 103, die fahrzeugseitige Datenspeichereinheit 107, die fahrzeugseitige Sicherheitsschlüsselhalteeinheit 162, die bodenseitige Zuginformations-Halteeinheit 203, die bodenseitige Datenspeichereinheit 207 und die bodenseitige Sicherheitsschlüssel-Halteeinheit 262 werden als der Speicher 502 implementiert.
  • Die Kilometerstandsberechnungseinheit 105, die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit 161, die fahrzeugseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 163, die bodenseitige Sicherheitsschlüssel-Auswahleinheit 261 und die bodenseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit 263 sind als der Prozessor 501 und der Speicher 502 implementiert.
  • Die Karteninformations-Leseeinheit 104 ist als die Eingabeeinheit 504 implementiert. Man beachte, dass der Prozessor 501, der Speicher 502 und die Kommunikationseinheit 503 als eine Mehrzahl der Prozessoren 501, eine Mehrzahl der Speicher 502 bzw. eine Mehrzahl der Kommunikationseinheiten 503 bereitgestellt sein können.
  • Gemäß dieser Ausführungsform ist es möglich, eine hohe Sicherheit sicherzustellen, sogar wenn eine öffentliche Drahtlosschaltung genutzt wird. Daher ist es möglich, eine minimale Datenkommunikation unter Nutzung der ersten Kommunikationsleitung 301 durchzuführen, welcher ein geschlossenes Netzwerk ist, und andere Datenkommunikation unter Nutzung der zweiten Kommunikationsleitung 302 durchzuführen, welcher eine öffentliche Drahtlosschaltung ist. Es ist möglich, die Menge von Datenkommunikation über das geschlossene Netzwerk signifikant zu reduzieren. Daher ist es möglich, die Betriebskosten signifikant zu senken.
  • Man beachte, dass die vorliegende Erfindung nicht nur die Fahrzeugbordeinrichtung 100, die Bodendaten-Managementeinrichtung 200 und das Boden-zu-Fahrzeug-Kommunikationssicherheitssystem 400 aufweist sondern auch ein Boden-zu-Fahrzeug-Kommunikationsverfahren, in dem die Fahrzeugbordeinrichtung 100, die auf den Zug montiert ist, und die Bodendaten-Managementeinrichtung 200, die auf der Bodenseite angeordnet ist, Drahtloskommunikation durchführen. Das Boden-zu-Fahrzeug-Kommunikationsverfahren der vorliegenden Erfindung weist einen Schritt des Auswählens, während der Drahtloskommunikation, einen Sicherheitsschlüssel zur Nutzung einer Sicherheitsschlüsselnummer auf, die unter Nutzung von Zuginformation berechnet wird, die einzigartig für den Zug ist, und einen Schritt des Durchführens einer Verschlüsselung oder Entschlüsselung von Drahtloskommunikationsdaten unter Nutzung des ausgewählten Sicherheitsschlüssels.
  • Man beachte, dass in der vorliegenden Erfindung, die Konfiguration der Fahrzeugbordeinrichtung nicht auf die in der 2 dargestellte Konfiguration beschränkt ist, und eine Fahrplanauszeichnungseinheit bereitgestellt sein kann, anstatt der Karteninformations-Leseeinheit 104.
  • Die voranstehend beschriebene Konfiguration in der Ausführungsform gibt ein Beispiel der vorliegenden Erfindung an. Die Konfiguration kann mit anderen öffentlich bekannten Technologien kombiniert werden und ein Teil der Konfiguration kann ausgelassen oder geändert werden in einem Maß, das sich nicht von dem Geist der vorliegenden Erfindung entfernt.
  • Bezugszeichenliste
  • 100 Fahrzeugbordeinrichtung; 101 erste fahrzeugseitige Drahtloskommunikationseinheit; 102 zweite fahrzeugseitige Drahtloskommunikationseinheit; 103 fahrzeugseitige Zuginformations-Halteeinheit; 104 Karteninformations-Leseeinheit; 105 Kilometerstandsberechnungseinheit; 106 fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit; 107 fahrzeugseitige Datenspeichereinheit; 108 fahrzeugseitige Datenübertragungs- und Empfangseinheit; 161 fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit; 162 fahrzeugseitige Sicherheitsschlüsselhalteeinheit; 163 fahrzeugseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit; 200 Bodendaten-Managementeinrichtung; 201 erste bodenseitige Drahtloskommunikationseinheit; 202 zweite bodenseitige Drahtloskommunikationseinheit; 203 bodenseitige Zuginformations-Halteeinheit; 206 bodenseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit; 207 bodenseitige Datenspeichereinheit; 208 bodenseitige Datenübertragungs- und Empfangseinheit; 261 bodenseitige Sicherheitsschlüssel-Auswahleinheit; 262 bodenseitige Sicherheitsschlüssel-Halteeinheit; 263 bodenseitige Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit; 301 erste Kommunikationsleitung; 302 zweite Kommunikationsleitung; 400 Boden-zu-Fahrzeug-Kommunikationssicherheitssystem; 500 Hardware; 501 Prozessor; 502 Speicher; 503 Kommunikationseinheit; 504 Eingabeeinheit.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • JP 2009137555 [0004]

Claims (4)

  1. Fahrzeugbordeinrichtung, die auf einem Zug montiert ist, mit: einer fahrzeugseitigen Drahtloskommunikationseinheit zum Durchführen einer Drahtloskommunikation mit einer Bodenseite; und einer fahrzeugseitigen Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit zum Verschlüsseln oder Entschlüsseln von Daten der Drahtloskommunikation, wobei die fahrzeugseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit Folgendes aufweist: eine fahrzeugseitige Sicherheitsschlüsselhalteeinheit zum Aufrechterhalten einer Mehrzahl von Sicherheitsschlüsseln, die Sicherheitsschlüsselnummern aufweisen, wobei die Sicherheitsschlüssel zum Durchführen einer Verschlüsselung oder Entschlüsselung der Daten der Drahtloskommunikation vorgesehen sind; einer fahrzeugseitigen Sicherheitsschlüssel-Auswahleinheit zum Auswählen eines Sicherheitsschlüssels von der fahrzeugseitigen Sicherheitsschlüsselhalteeinheit unter Nutzung einer Sicherheitsschlüsselnummer, die unter Nutzung von Zuginformation berechnet ist, die für den Zug einzigartig ist; und einer fahrzeugseitigen Verschlüsselungs- und Entschlüsselungsverarbeitungseinheit zum Durchführen einer Verschlüsselung oder Entschlüsselung der Daten der Drahtloskommunikation unter Nutzung des einen Sicherheitsschlüssels, der durch die fahrzeugseitige Sicherheitsschlüssel-Auswahleinheit ausgewählt ist.
  2. Bodendaten-Managementeinrichtung, die eine Drahtloskommunikation mit einer Fahrzeugbordeinrichtung durchführt, die auf einem Zug montiert ist, wobei die Bodendaten-Managementeinrichtung Folgendes aufweist: eine fahrzeugseitige Drahtloskommunikationseinheit zum Durchführen einer Drahtloskommunikation mit der Fahrzeugbordeinrichtung; und eine bodenseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit zum Verschlüsseln oder Entschlüsseln von Daten der Drahtloskommunikation, wobei die bodenseitige Boden-zu-Fahrzeug-Kommunikationssicherheitseinheit Folgendes aufweist: eine bodenseitige Sicherheitsschlüssel-Halteeinheit zum Aufrechterhalten einer Mehrzahl von Sicherheitsschlüsseln, die Sicherheitsschlüsselnummern aufweisen, wobei die Sicherheitsschlüssel zum Durchführen einer Verschlüsselung oder Entschlüsselung der Daten der Drahtloskommunikation vorgesehen sind; einer bodenseitigen Sicherheitsschlüssel-Auswahleinheit zum Auswählen eines Sicherheitsschlüssels von der bodenseitigen Sicherheitsschlüssel-Halteeinheit unter Nutzung einer Sicherheitsschlüsselnummer, die unter Nutzung einer Zuginformation berechnet ist, die für den Zug einzigartig ist; und einer bodenseitigen Verschlüsselungs- und Entschlüsselungs-Verarbeitungseinheit zum Durchführen einer Verschlüsselung oder Entschlüsselung der Daten der Drahtloskommunikation unter Nutzung des einen Sicherheitsschlüssels, der durch die bodenseitige Sicherheitsschlüssel-Auswahleinheit ausgewählt ist.
  3. Boden-zu-Fahrzeug-Kommunikationssicherheitssystem mit der Fahrzeugbordeinrichtung nach Anspruch 1 und der Bodendaten-Managementeinrichtung nach Anspruch 2.
  4. Boden-zu-Fahrzeug-Kommunikationsverfahren, in dem eine Fahrzeugbordeinrichtung, die auf einem Zug montiert ist, und eine Bodendaten-Managementeinrichtung, die auf einer Bodenseite bereitgestellt ist, eine Drahtloskommunikation durchführen, wobei das Boden-zu-Fahrzeug-Kommunikationsverfahren Folgendes aufweist: ein Schritt des Auswählens, während der Drahtloskommunikation, eines Sicherheitsschlüssels unter Nutzung einer Sicherheitsschlüsselnummer, die unter Nutzung von Zuginformation berechnet ist, die für den Zug einzigartig ist; und ein Schritt des Durchführens einer Verschlüsselung oder Entschlüsselung der Daten der Drahtloskommunikation unter Nutzung des ausgewählten Sicherheitsschlüssels.
DE112016006810.7T 2016-04-28 2016-04-28 Fahrzeugbordeinrichtung, Bodendaten-Managementeinrichtung, Boden-zu-Fahrzeug-Kommunikationssicherheitssystem und Boden-zu-Fahrzeugkommunikationsverfahren Pending DE112016006810T5 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2016/063481 WO2017187632A1 (ja) 2016-04-28 2016-04-28 車上装置、地上データ管理装置、地車間通信セキュリティシステム及び地車間通信方法

Publications (1)

Publication Number Publication Date
DE112016006810T5 true DE112016006810T5 (de) 2019-01-24

Family

ID=60160227

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112016006810.7T Pending DE112016006810T5 (de) 2016-04-28 2016-04-28 Fahrzeugbordeinrichtung, Bodendaten-Managementeinrichtung, Boden-zu-Fahrzeug-Kommunikationssicherheitssystem und Boden-zu-Fahrzeugkommunikationsverfahren

Country Status (4)

Country Link
US (1) US11044603B2 (de)
JP (1) JP6479262B2 (de)
DE (1) DE112016006810T5 (de)
WO (1) WO2017187632A1 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11233650B2 (en) 2019-03-25 2022-01-25 Micron Technology, Inc. Verifying identity of a vehicle entering a trust zone
US11361660B2 (en) * 2019-03-25 2022-06-14 Micron Technology, Inc. Verifying identity of an emergency vehicle during operation
CN113438617B (zh) * 2021-05-18 2022-07-01 北京正弦空间技术有限公司 一种用于加密收发列车驱动设备健康数据的方法及系统
CN115766012B (zh) * 2022-11-04 2023-09-15 中国铁道科学研究院集团有限公司通信信号研究所 Lkj数据文件共享加密接口、方法、设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009137555A (ja) 2007-12-11 2009-06-25 Railway Technical Res Inst 列車制御システム

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4361301A (en) * 1980-10-08 1982-11-30 Westinghouse Electric Corp. Vehicle train tracking apparatus and method
US5377270A (en) * 1993-06-30 1994-12-27 United Technologies Automotive, Inc. Cryptographic authentication of transmitted messages using pseudorandom numbers
DE4411450C1 (de) * 1994-04-01 1995-03-30 Daimler Benz Ag Fahrzeugsicherungseinrichtung mit elektronischer Nutzungsberechtigungscodierung
WO1998041435A1 (fr) * 1997-03-19 1998-09-24 Hitachi, Ltd. Procede et systeme de regulation de train par radio
JP3997319B2 (ja) * 1999-02-17 2007-10-24 財団法人鉄道総合技術研究所 列車制御用デジタル通信システム
JP2003264548A (ja) * 2002-03-12 2003-09-19 Mitsubishi Electric Corp 狭域通信用情報配信システムにおける路側システム及び車載情報端末装置、狭域通信用情報配信システムにおける情報配信方法及び情報受信方法
IL154091A0 (en) * 2003-01-23 2003-07-31 A method and a system for unauthorized vehicle control
JP4385293B2 (ja) * 2004-07-05 2009-12-16 ソニー株式会社 無線通信システム
US8214864B2 (en) * 2005-07-12 2012-07-03 Mitsubishi Electric Corporation On-train video information delivery control and display system
JP2009029298A (ja) * 2007-07-27 2009-02-12 Railway Technical Res Inst 列車制御用通信システム
JP4392672B2 (ja) * 2007-08-01 2010-01-06 Necシステムテクノロジー株式会社 ソフトウェア無線通信装置、及びソフトウェア更新方法、並びに、ソフトウェア無線通信システム
JP4471996B2 (ja) 2007-09-18 2010-06-02 株式会社日立製作所 列車制御システム
CA2748239C (en) * 2008-12-25 2015-06-30 Mitsubishi Electric Corporation Train-mounted video information distribution and display system and display switching method thereof
US8989926B2 (en) * 2009-11-18 2015-03-24 Convergent Communications, Inc. Railroad signaling and communication system using a fail-safe voltage sensor to verify trackside conditions in safety-critical railroad applications
US8881294B2 (en) * 2011-02-18 2014-11-04 Honeywell International Inc. Methods and systems for securely uploading files onto aircraft
JP5975753B2 (ja) * 2012-06-27 2016-08-23 株式会社日立製作所 情報処理システム、出力制御装置、およびデータ生成装置
WO2015102054A1 (ja) * 2014-01-06 2015-07-09 三菱電機株式会社 車上データ記録装置および列車内撮影データ管理システム
CN104768151B (zh) * 2015-04-16 2018-04-20 北京交通大学 基于车地无线通信系统的接入密钥修改方法
JP6345157B2 (ja) * 2015-06-29 2018-06-20 クラリオン株式会社 車載情報通信システム及び認証方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009137555A (ja) 2007-12-11 2009-06-25 Railway Technical Res Inst 列車制御システム

Also Published As

Publication number Publication date
WO2017187632A1 (ja) 2017-11-02
US11044603B2 (en) 2021-06-22
JP6479262B2 (ja) 2019-03-06
JPWO2017187632A1 (ja) 2019-01-10
US20190135312A1 (en) 2019-05-09

Similar Documents

Publication Publication Date Title
DE112016006810T5 (de) Fahrzeugbordeinrichtung, Bodendaten-Managementeinrichtung, Boden-zu-Fahrzeug-Kommunikationssicherheitssystem und Boden-zu-Fahrzeugkommunikationsverfahren
DE112015002508B4 (de) Schlüsselaustauschsystem, Schlüsselaustauschverfahren, Schlüsselaustauschvorrichtung, Steuerverfahren dafür und Aufzeichnungsmedium zum Speichern von Steuerprogramm
DE102014205664A1 (de) Fahrzeugeigene Vermittlungsvorrichtung und Datenübertragungssystem
DE102018204021A1 (de) Verfahren zum Datenaustausch mit einem Fahrzeugsteuergerät
DE112011100923B4 (de) Stromladestationsadministrationsvorrichtung
EP2631836A1 (de) Computerimplementiertes Verfahren für eine Nutzungskontrolle, Computerprogrammprodukt, Datenverarbeitungssystem und Transportsystem
DE112011103891T5 (de) Fahrzeuggebundene Anwendungsverwaltungsvorrichtung und fahrzeuggebundenes Anwendungsverwaltungsverfahren
DE102010043719B4 (de) Verfahren und Vorrichtung zum Bestimmen einer individuellen Fahrempfehlung für ein Fahrzeug sowie Verfahren und Vorrichtung zur Routenausgabe für einen Fahrer eines Fahrzeugs
EP3235212B1 (de) Sichere und gebraucherspezifische datennutzung in kraftfahrzeugen
WO2020126862A1 (de) Verfahren zum navigieren eines fahrzeuges
DE102020120091A1 (de) Sensorbasierte kopplung zwischen vorrichtung und fahrzeug
DE102018124636A1 (de) Durchführung von Rechenverfahren mit einem Steuergerät eines Fahrzeugs
DE102017008084A1 (de) Verfahren zur Vergabe von Zugangs- und Fahrberechtigungen
DE102014116547A1 (de) Verfahren und Systeme zum automatischen Vorhersagen unter Verwendung eines Navigationssystems
DE112019004002T5 (de) Fahrbewertungsvorrichtung
DE102015216414A1 (de) Verfahren zur Erfassung von Bewegungsinformationen
EP2733679A2 (de) Vorrichtung zur Kontrolle der Laufleistung eines Kraftfahrzeugs
DE102021003610A1 (de) Verfahren zur Absicherung der Kommunikation
DE112017007706T5 (de) Informationskommunikationsvorrichtung und positionsmanagementsystem
WO2018114216A1 (de) Verfahren zum betreiben eines kraftfahrzeugs mithilfe einer kommunikationseinrichtung zum bereitstellen eines bedienmenüs eines dienstleisters
DE102017204156B3 (de) System und Verfahren zur sicheren Fahrzeugkommunikation
DE102016000546A1 (de) Verfahren und Steuerungseinheit für den Fahrzeugzugang
WO2020144123A1 (de) Verfahren und system zur informationsübermittlung
DE102018002093A1 (de) Datenverarbeitungssystem, Verfahren zum Betrieb eines Datenverarbeitungssystems sowie Kraftfahrzeug
DE102015208293A1 (de) Verfahren zum Ausschließen eines Teilnehmers aus einer Gruppe mit autorisierter Kommunikation

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R084 Declaration of willingness to licence
R016 Response to examination communication