ES2739892T3 - Procedimiento y dispositivo para la comunicación segura entre un primer y un segundo abonado - Google Patents
Procedimiento y dispositivo para la comunicación segura entre un primer y un segundo abonado Download PDFInfo
- Publication number
- ES2739892T3 ES2739892T3 ES15756881T ES15756881T ES2739892T3 ES 2739892 T3 ES2739892 T3 ES 2739892T3 ES 15756881 T ES15756881 T ES 15756881T ES 15756881 T ES15756881 T ES 15756881T ES 2739892 T3 ES2739892 T3 ES 2739892T3
- Authority
- ES
- Spain
- Prior art keywords
- information
- subscriber
- format
- confirmation
- broadcast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 111
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012790 confirmation Methods 0.000 claims abstract description 94
- 238000013475 authorization Methods 0.000 claims abstract description 15
- 238000012546 transfer Methods 0.000 claims description 24
- 238000006243 chemical reaction Methods 0.000 description 9
- 238000012360 testing method Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0018—Communication with or on the vehicle or train
- B61L15/0027—Radio-based, e.g. using GSM-R
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0072—On-board train data handling
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/40—Handling position reports or trackside vehicle data
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/70—Details of trackside communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/42—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Mechanical Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Aviation & Aerospace Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Procedimiento para la comunicación segura entre un primer abonado (10; 30) y un segundo abonado (12; 32), - en el que el primer abonado (10; 30) genera una información (18) de emisión en un primer formato de información evaluable por el segundo abonado (12; 32), - la información (18) de emisión se convierte en un segundo formato de información evaluable por el segundo abonado (12; 32) y - la información (18) de emisión en el segundo formato de información se transfiere al segundo abonado (12; 32), en donde - el segundo abonado (12; 32) a partir de la información (18) de emisión que se presenta en el segundo formato de información averigua un contenido de información de la información (18) de emisión con una instrucción contenida en la información (18) de emisión, en donde - el segundo abonado (12; 32) comprueba la plausibilidad/ejecutabilidad de la instrucción y genera una información (24) de confirmación distinta de la información (18) de emisión en un primer formato de información evaluable por el primer abonado (10; 30) solo cuando la instrucción es plausible/ejecutable, - la información (24) de confirmación se convierte en un segundo formato de información evaluable por el primer abonado (10; 30), - la información (24) de confirmación se transfiere al primer abonado (10; 30), - el primer abonado (10; 30) empleando la información (24) de confirmación que se presenta en el último formato de información mencionado comprueba si un contenido de información de la información (24) de confirmación está asociado de manera inequívoca al contenido de información de la información (18) de emisión, - el primer abonado (10; 30) genera una información (28) de habilitación, que comprende una habilitación/autorización para ejecutar la instrucción, y - la información (28) de habilitación se transfiere al segundo abonado (12; 32), en caso de que el contenido de información de la información (24) de confirmación esté asociado de manera inequívoca al contenido de información de la información (18) de emisión.
Description
DESCRIPCIÓN
Procedimiento y dispositivo para la comunicación segura entre un primer y un segundo abonado
La invención se refiere a un procedimiento para la comunicación segura entre un primer abonado y un segundo abonado, en el que el primer abonado genera una información de emisión en un primer formato de información evaluable por el segundo abonado, la información de emisión se convierte en un segundo formato de información evaluable por el segundo abonado y la información de emisión en el segundo formato de información se transfiere al segundo abonado. Hay numerosos campos en la técnica en los que una información que envía un emisor a un receptor, debido a unas exigencias de seguridad, debe llegar auténtica al receptor, es decir, con su contenido de información original. Por regla general, en estos campos es necesario además que el receptor averigüe correctamente el contenido de información de la información.
Entre otros, el servicio de transporte ferroviario entra dentro de estos campos técnicos. Así, por ejemplo, en el caso de una transferencia de órdenes de marcha de un jefe de línea a un maquinista debe garantizarse que el maquinista reciba las órdenes de marcha de manera auténtica y las entienda además correctamente.
Los planteamientos conocidos para garantizar que la información enviada por el emisor llegue de manera auténtica al receptor y/o que el receptor averigüe correctamente el contenido de información de la información van unidos a un gran coste y gasto de trabajo
Por el artículo "Signaltechnisch sichere Datenübertragung im Rahmen von CIRnet" (Transmisión segura de datos mediante señales en el marco de CIRnet) del autor Karl Lennartz, SIGNAL DRAHT, TELZLAFF VERLAG GMBH, DARMSTADT, DE, tomo. 85, n.° 4, 1 de abril de 1993, se conoce un procedimiento de tipo genérico.
Además, por el documento WO2014/011667 A1 se conoce un procedimiento para la comunicación entre un vehículo y un puesto de maniobra.
Un objetivo de la invención es indicar un procedimiento para la comunicación segura entre un primer abonado y un segundo abonado que pueda llevarse a cabo con un gasto favorable.
Este objetivo se resuelve según la invención mediante un procedimiento con las características de la reivindicación 1. La invención parte de la reflexión de que prueba si el contenido de información de la información de confirmación está asociado de manera inequívoca al contenido de información de la información de emisión permite a un primer abonado constatar si el segundo abonado ha averiguado el contenido de información de la información de emisión correctamente. Esta prueba presupone que previamente el segundo abonado genera la información de confirmación y la información de confirmación se transfiere al primer abonado.
Para que el segundo abonado pueda averiguar correctamente el contenido de información de la información de emisión, la información de emisión debe haberse transferido previamente de manera lógica auténticamente al segundo abonado. Por lo tanto, se permite constatar al primer abonado mediante la prueba citada anteriormente si la información de emisión se ha transferido de manera auténtica al segundo abonado.
En el caso de que el segundo abonado haya averiguado incorrectamente el contenido de información de la información de emisión, y/o la información de emisión se haya transferido falsificada al segundo abonado, el primer abonado puede constatar esto por ejemplo al no estar asociado el contenido de información de la información de confirmación de manera inequívoca al contenido de información de la información de emisión.
Básicamente la información de emisión y la información de confirmación pueden ser distintas en cuanto a su contenido de información o una parte de su contenido de información. Sin embargo, también es posible que la información de emisión y la información de confirmación sean idénticas en cuanto a su contenido de información o una parte de su contenido de información.
Además, la información de emisión y la información de confirmación pueden ser distintas en cuanto a su formato de información, en particular en cuanto a su codificación y/o una serie de sus componentes de información.
La prueba de si el contenido de información de la información de confirmación está asociado de manera inequívoca al contenido de información de la información de emisión puede realizarse empleando un reglamento de asociación predeterminado. A este respecto, el primer abonado puede probar, por ejemplo, si el contenido de información de la información de confirmación es un contenido de información asociado al contenido de información de la información de emisión según este reglamento de asociación. De manera lógica el primer abonado averigua previamente el contenido de información de la información de confirmación.
En el presente caso puede realizarse una transferencia de información por radio o por cable. En la transferencia de información puede utilizarse, entre otros, una red de telefonía móvil, una red abierta, como, por ejemplo, internet y/o una conexión punto a punto.
Para la transferencia de información es suficiente si se emplea un canal de transmisión. Sin embargo, en principio también pueden emplearse varios canales de transmisión para la transferencia de información.
El primer abonado genera la información de emisión en un primer formato de información evaluable por el segundo abonado. La información de emisión se convierte en un segundo formato de información evaluable por el segundo abonado. De manera lógica ambos formatos de información son distintos uno de otro.
Por formato de información de una información evaluable por un abonado puede entenderse un formato de información en el que el citado abonado sea capaz de averiguar un contenido de información de la información. De manera lógica, la información está codificada a este respecto de tal modo que la información puede descodificarse por el abonado.
Una ventaja de la conversión de la información de emisión del primer formato de información al segundo formato de información es que el segundo formato de información puede ser un formato de información en el cual el segundo abonado pueda evaluar la información de emisión con un gasto menor que en el primer formato de información. El primer formato de información, en cambio, puede ser un formato de información en el cual el primer abonado pueda crear la información de emisión con un gasto menor que en el segundo formato de información.
La conversión de la información de emisión en el segundo formato de información puede llevarse a cabo o provocarse por el primer o por el segundo abonado. En el caso de que el primer abonado convierta la información de emisión al segundo formato de información o provoque la conversión de la información de emisión al segundo formato de información la conversión puede realizarse antes o después de la transferencia de la información de emisión al segundo abonado.
El segundo abonado averigua a partir de la información de emisión que se presenta en el segundo formato de información su contenido de información. El segundo abonado genera la información de confirmación empleando el contenido de información averiguado.
El segundo abonado genera la información de confirmación en un primer formato de información evaluable por el primer abonado. Además, la información de confirmación convenientemente se convierte en un segundo formato de información evaluable por el primer abonado.
El primer abonado prueba empleando la información de confirmación que se presenta en el último formato de información citado si el contenido de información de la información de confirmación está asociado de manera inequívoca al contenido de información de la información de emisión.
De manera lógica el primer formato de información evaluable por el primer abonado y el segundo formato de información evaluable por el primer abonado son distintos el uno del otro.
Una ventaja de la conversión de la información de confirmación desde el primer formato de información evaluable por el primer abonado al segundo formato de información evaluable por el primer abonado es que el segundo formato de información puede ser un formato de información en el que el primer abonado puede evaluar la información de confirmación con un gasto menor que en el primer formato de información. El primer formato de información, en cambio, puede ser un formato de información en el cual el segundo abonado pueda crear la información de confirmación con un gasto menor en el segundo formato de información.
La conversión de la información de confirmación al segundo formato de información evaluable por el primer abonado puede llevarse a cabo o provocarse por el primer o por el segundo abonado. En el caso de que el segundo abonado convierta la información de confirmación al segundo formato de información o provoque la conversión de la información de confirmación al segundo formato de información, la conversión puede realizarse antes o después de la transferencia de la información de confirmación al primer abonado.
En los formatos de información anteriormente citados la información de emisión o la información de confirmación puede presentarse en forma de un texto, de una tabla, de un gráfico o como señal de audio.
El primer formato de información valorable por el primer abonado puede ser idéntico al primer formato de información evaluable por el segundo abonado. Además, el segundo formato de información evaluable por el primer abonado puede ser idéntico al segundo formato de información evaluable por el segundo abonado.
La información de emisión comprende una instrucción. La información de emisión puede comprender adicionalmente también una notificación.
De manera conveniente el primer abonado genera una información de habilitación, en caso de que el contenido de información de la información de confirmación está asociado de manera inequívoca al contenido de información de la información de emisión. Adicionalmente es conveniente que la información de habilitación generada dado el caso se transfiera al segundo abonado.
La información de habilitación comprende, entre otros, una habilitación/autorización para ejecutar la instrucción contenida en la información de emisión. De manera lógica el segundo abonado ejecuta esta instrucción solo al/después
de obtener la información de habilitación o trasmite esta instrucción solo al/después de obtener la información de habilitación.
El segundo abonado prueba la plausibilidad/ejecutabilidad de la instrucción. El segundo abonado genera la información de confirmación solo cuando la instrucción es plausible/ejecutable. Por esto motivo puede conseguirse que el primer abonado, al obtener la información de confirmación, pueda deducir que la instrucción es plausible/ejecutable.
Preferiblemente, el primer abonado, para generar la información de emisión a partir de una primera estructura de lista, selecciona un valor de información como componente de información de la información de emisión. De manera preferente el segundo abonado, para generar la información de confirmación, a partir de una segunda estructura de lista selecciona un valor de información como componente de información de la información de confirmación.
La primera/segunda estructura de lista puede comprender varios valores de información predeterminados. Por lo demás, la primera/segunda estructura de lista puede comprender varias listas en las que están clasificados los valores de información. Además, la primera y la segunda estructura de lista pueden comprender valores de información idénticos o diferentes.
En una realización ventajosa de la invención, la información de emisión comprende un valor de información con respecto a un receptor previsto. Por lo demás es ventajoso cuando el segundo abonado recibe una notificación de error en la información de confirmación, en caso de que el segundo abonado, al que se transfiere la información de confirmación, sea diferente del receptor previsto. De este modo puede informarse al primer abonado de que la información de emisión no se ha transferido al receptor previsto.
El primer abonado puede ser una persona. La persona puede ser, por ejemplo, un jefe de línea o un maquinista.
Preferiblemente la persona introduce la información de emisión en el aparato de comunicación. La introducción de la información de emisión en el aparato de comunicación puede comprender, a este respecto una introducción mediante teclado y/o mediante voz de la información de emisión en el aparato de comunicación. Adicionalmente la persona puede introducir la información de emisión empleando una estructura de entrada predeterminada, como por ejemplo una lista desplegable o una unidad de varias listas desplegables, en el aparato de comunicación.
Es conveniente cuando la persona transfiere la información de emisión con ayuda del aparato de comunicación al segundo abonado y/o recibe la información de confirmación con ayuda del aparato de comunicación.
Además, es conveniente cuando la persona introduce la información de habilitación anteriormente mencionada en el aparato de comunicación y/o transfiere la información de habilitación mediante el aparato de comunicación al segundo abonado. Por lo demás, la primera estructura de lista anteriormente mencionada, a partir de la cual el primer abonado puede elegir el valor de información para la información de emisión puede estar depositada en el aparato de comunicación.
Preferentemente la información de emisión, con ayuda del aparato de comunicación se convierte del primer formato de información evaluable por el segundo abonado al segundo formato de información evaluable por el segundo abonado. Como alternativa, el primer abonado puede ser un dispositivo de comunicación. En este caso, la primera estructura de lista, a partir de la cual el primer abonado puede seleccionar el valor de información para la información de emisión, puede estar depositada en el dispositivo de comunicación. El dispositivo de comunicación puede ser, entre otros, un elemento de un sistema de control de un puesto de maniobra o estar conectado en comunicación con un sistema de control de este tipo. Adicionalmente el dispositivo de comunicación puede ser un elemento de un aparato de control de un vehículo sobre carriles o estar conectado en comunicación con un aparato de control de este tipo.
El segundo abonado puede ser otra persona. Esta persona puede ser, por ejemplo, un jefe de línea o un maquinista. Preferentemente la otra persona introduce la información de confirmación en otro aparato de comunicación. En particular, la otra persona puede introducir mediante teclado y/o voz la información de confirmación en el otro aparato de comunicación. Adicionalmente, el otro aparato de comunicación y el aparato de comunicación mencionado en primer lugar pueden estar diseñados idénticos. Además, la otra persona puede introducir la información de confirmación empleando una estructura de entrada predeterminada, como por ejemplo una lista desplegable o una unidad de varias listas desplegables, en el otro aparato de comunicación.
Es conveniente cuando la otra persona transfiere la información de confirmación con ayuda del otro aparato de comunicación al primer abonado y/o recibe la información de emisión con ayuda del otro aparato de comunicación. Además, es conveniente cuando la otra persona recibe la información de habilitación anteriormente mencionada mediante el otro aparato de comunicación. Además, la segunda estructura de lista anteriormente mencionada, a partir de la cual el segundo abonado puede seleccionar el valor de información para la información de confirmación, puede estar depositada en el otro aparato de comunicación.
Preferentemente la información de confirmación del primer formato de información evaluable por el primer abonado con ayuda del otro aparato de comunicación se convierte en el segundo formato de información evaluable por el primer abonado.
Como alternativa, el segundo abonado puede ser otro dispositivo de comunicación. En este caso, la segunda estructura de lista, a partir de la cual el segundo abonado puede seleccionar el valor de información para la información de confirmación, puede estar depositada en el otro dispositivo de comunicación. El otro dispositivo de comunicación puede ser, entre otros, un elemento de un sistema de control de un enclavamiento o estar conectado en comunicación con un sistema de control de este tipo. Adicionalmente, el otro dispositivo de comunicación puede ser un elemento de un aparato de control de un vehículo sobre carriles o estar conectado en comunicación con un aparato de control de este tipo.
El otro dispositivo de comunicación puede estar configurado para ejecutar una operación que depende del contenido de información de la información de emisión, en particular una instrucción contenida en la información de emisión. Además, el otro dispositivo de comunicación puede estar configurado para transferir la información de emisión a un dispositivo adicional, que puede estar preparado en particular para la realización de una operación que depende del contenido de información de la información de emisión.
Básicamente es posible que ambos abonados sean personas, que ambos abonados sean dispositivos de comunicación o uno de los dos abonados sea una persona, mientras que el otro de los dos abonados sea un dispositivo de comunicación.
Convenientemente, la información de emisión se emite visualmente/acústicamente, en particular mediante una unidad de salida. Además, es conveniente cuando la información de confirmación se emite visualmente/acústicamente, en particular desde otra unidad de salida y/o desde la unidad de salida anteriormente mencionada. Una salida visual de la información de emisión o información de confirmación puede realizarse por ejemplo en forma de texto o en forma de tabla.
La unidad de salida mencionada en primer lugar puede ser un componente del aparato de comunicación anteriormente mencionado o estar conectada en comunicación con el aparato de comunicación. Análogamente, la otra unidad de salida puede ser un componente del otro aparato de comunicación anteriormente mencionado o estar conectado en comunicación con este aparato de comunicación.
La invención se refiere además a un sistema para la comunicación segura, que presenta un primer abonado diseñado como dispositivo de comunicación y un segundo abonado diseñado como dispositivo de comunicación, en donde el primer abonado está configurado para generar una información de emisión en un primer formato de información evaluable por el segundo abonado, para convertir la información de emisión en un segundo formato de información evaluable por el segundo abonado, así como transferir la información de emisión al segundo abonado.
Un objetivo adicional de la invención es indicar un sistema con el que pueda llevarse a cabo un procedimiento para la comunicación segura, en particular el procedimiento descrito anteriormente.
Este objetivo se resuelve según la invención mediante un sistema con las características de la reivindicación 7.
El primer/segundo abonado puede ser, entre otros, un elemento de un sistema de control de un enclavamiento o estar conectado con comunicación con un sistema de control de este tipo. Adicionalmente, el primer/segundo abonado puede ser un elemento de un aparato de control de un vehículo sobre carriles o estar conectado en comunicación con un aparato de control de este tipo.
El primer abonado está configurado para generar la información de emisión en un primer formato de información evaluable por el segundo abonado. Además, el primer abonado está configurado para convertir la información de emisión en un segundo formato de información evaluable por el segundo abonado. El segundo abonado está configurado para averiguar a partir de la información de emisión, que se presenta en el segundo formato de información, su contenido de información. Por lo demás, el segundo abonado está configurado para generar la información de confirmación empleando el contenido de información averiguado.
Además, el segundo abonado está configurado para generar la información de confirmación en un primer formato de información evaluable por el primer abonado. El segundo abonado está configurado para convertir la información de confirmación en un segundo formato de información evaluable por el primer abonado. Además, el primer abonado está configurado para probar, empleando la información de confirmación que se presenta en el último formato de información mencionado, si el contenido de información de la información de confirmación está asociado de manera inequívoca al contenido de información de la información de emisión.
Convenientemente, el primer abonado está configurado para generar una información de habilitación, en caso de que el contenido de información de la información de confirmación esté asociado de manera inequívoca al contenido de información de la información de emisión. Además, el primer abonado está configurado para transferir al segundo abonado la información de habilitación generada dado el caso.
La información de emisión comprende una instrucción. Convenientemente, el segundo abonado está configurado para probar la plausibilidad/ejecutabilidad de la instrucción. Por lo demás, el segundo abonado está configurado para generar la información de confirmación solo cuando la instrucción es plausible/ejecutable.
La descripción anteriormente proporcionada de configuraciones ventajosas contiene numerosas características que están reproducidas parcialmente resumidas en varias en las reivindicaciones dependientes individuales. Estas características, sin embargo, pueden contemplarse convenientemente también de manera individual y resumirse para dar lugar a combinaciones adicionales lógicas. En particular estas características pueden combinarse en cada caso, individualmente y en cualquier combinación adecuada, con el procedimiento de acuerdo con la invención y el sistema de acuerdo con la invención. De este modo las características de procedimiento están formuladas de una manera concreta, también como propiedad de la unidad de dispositivo correspondiente.
También si en la descripción y/o en las reivindicaciones se emplean algunos conceptos en cada caso en singular o unidos a un numeral, el alcance de la invención para estos conceptos no debe estar limitado al singular o al numeral respectivo. Además, las palabras "un" o "una" no han entenderse como numerales sino como artículos indeterminados. Las propiedades, características y ventajas de la invención anteriormente descritas, así como el modo en el que estas se alcanzan se aclaran y se comprenden claramente en relación con la siguiente descripción de los ejemplos de realización que se explican con más detalle en relación con los dibujos. Los ejemplos de realización sirven para explicar la invención y no limitan la invención a las combinaciones de características indicadas en las mismas, tampoco con respecto a las características funcionales. Además, las características adecuadas para ello de cada ejemplo de realización pueden contemplarse también explícitamente de manera aislada, eliminarse de otro ejemplo de realización, introducirse en otro ejemplo de realización para complementarse y combinarse de manera discrecional con una de las reivindicaciones.
Muestran:
la figura 1 un enclavamiento que presenta un sistema de control con un primer dispositivo de comunicación, y un vehículo sobre carriles, que presenta un aparato de control con un segundo dispositivo de comunicación;
la figura 2 el sistema de control del enclavamiento y el aparato de control del vehículo sobre carriles de la figura 1;
la figura 3 un enclavamiento adicional, en el que se encuentra una primera persona equipada con un aparato de comunicación, y otro vehículo sobre carriles, en el que se encuentra una segunda persona equipada con otro aparato de comunicación y
la figura 4 ambos aparatos de comunicación de la figura 3.
La figura 1 muestra esquemáticamente un puesto 2 de mando, que presenta un sistema 4 de control, así como un vehículo 6 sobre carriles, que presenta un aparato 8 de control, en particular un aparato de control de trenes.
Por lo demás la figura 1 muestra un primer abonado 10 de un procedimiento para la comunicación segura y un segundo abonado 12 del procedimiento para la comunicación segura.
El primer abonado 10 es un primer dispositivo de comunicación, que es un componente del sistema de control 4 del enclavamiento 2 y el segundo abonado 12 es un segundo dispositivo de comunicación que es un componente del aparato 8 de control del vehículo 6 sobre carriles.
Además, ambos abonados 10, 12 son componentes de un sistema 14 para la comunicación segura. Además, ambos abonados 10, 12 están comunicados entre sí a través de una comunicación 16 por radio.
La figura 2 muestra el sistema 4 de control con el primer abonado 10, así como el aparato 8 de control con el segundo abonado 12 de la figura 1.
El primer abonado 10 genera una información 18 de emisión en un primer formato de información evaluable por el segundo abonado12, en donde la información 18 de emisión presenta un contenido de información. En particular la información 18 de emisión comprende una instrucción, como por ejemplo un comando de control al aparato 8 de control. Para generar la información 18 de emisión el primer abonado 10 emplea una primera estructura 20 de lista con varias listas 22, que comprenden en cada caso varios valores de información predeterminados. Por lo demás el primer abonado 10 compone la información de emisión 18 a partir de varios componentes de información. Para cada uno de estos componentes de información está prevista una de las listas 22 anteriormente mencionadas, en donde el primer abonado 10 para generar la información 18 de emisión selecciona uno de los varios valores de información a partir de la lista 22 prevista para el componente de información respectivo.
Además, el primer abonado 10 almacena la información 18 de emisión en una memoria de datos. Esta memoria de datos no se representa en la figura 2 por motivos de claridad.
Mediante la utilización de un algoritmo de conversión el primer abonado 10 convierte la información 18 de emisión del primer formato de información evaluable por el segundo abonado 12 en un segundo formato de información evaluable por el segundo abonado 12, en donde ambos formatos de información son distintos el uno del otro.
Además, el primer abonado 10 transfiere por radio la información 18 de emisión que se presenta en el segundo formato de información al segundo abonado 12.
El segundo abonado 12 averigua su contenido de información a partir de la información 18 de emisión que se presenta en el segundo formato de información. En particular el segundo abonado 12 averigua la instrucción contenida en la información 18 de emisión.
Además, el segundo abonado 12 prueba la plausibilidad y ejecutabilidad de la instrucción. En el caso de que la instrucción sea plausible/ejecutable, el segundo abonado 12 genera una información 24 de confirmación empleando el contenido de información averiguado de la información de emisión 18 en un primer 12 formato de información evaluable por el primer abonado. A este respecto, el segundo abonado 12 asocia al contenido de información averiguado de la información 18 de emisión, según un reglamento de asociación predeterminado, un contenido de información que emplea el segundo abonado 12 como contenido de información de la información 24 de confirmación.
Para generar la información 24 de confirmación el segundo abonado 12 emplea una segunda estructura 26 de lista con varias listas 22, que comprenden en cada caso varios valores de información predeterminados. El segundo abonado 12 compone la información 18 de confirmación a partir de varios componentes de información de manera análoga al proceso en la creación de la información 18 de emisión por parte del primer abonado 10.
Además, el segundo abonado 12 convierte la información de confirmación 24 empleando un algoritmo de conversión del primer formato de información evaluable por el primer abonado 10 en un segundo formato de información evaluable por el primer abonado 10, en donde también estos dos formatos de información son diferentes el uno del otro.
Además, el segundo abonado 12 transfiere por radio al primer abonado 10 la información 24 de confirmación que se presenta en el último formato de información mencionado.
El primer abonado 10 con ayuda de un algoritmo de revisión comprueba si el contenido de información de la información 24 de confirmación transmitida según el reglamento de asociación predeterminado está asociado de manera inequívoca al contenido de información de la información 18 de emisión almacenada.
En el caso de que el contenido de información de la información 24 de confirmación transferida esté asociado de manera inequívoca al contenido de información de la información 18 de emisión almacenada, el primer abonado 10 genera una información 28 de habilitación y transfiere esta por radio al segundo abonado 12. La información 28 de habilitación comprende una habilitación/autorización para ejecutar la instrucción contenida en la información 18 de emisión.
En el caso de que el contenido de información de la información 24 de confirmación transferida no esté asociado de manera inequívoca al contenido de información de la información 18 de emisión almacenada, por ejemplo, porque la información de emisión 18 se ha falsificado en la transferencia al segundo abonado 12, el primer abonado 10 no genera ninguna información de habilitación y por consiguiente el aparato de control 8 no recibe ninguna habilitación para ejecutar la instrucción contenida en la información 18 de emisión.
Si en la figura 3 o la figura 4 se emplean los mismos números de referencia que en la figura 1 o la figura 2, entonces esos signos de referencia designan en cada caso elementos esencialmente iguales o correspondientes entre sí. Sin embargo, los elementos esencialmente iguales o correspondientes entre sí pueden estar designados también con diferentes signos de referencia, si esto fuera conveniente.
La figura 3 muestra esquemáticamente otro enclavamiento 2 y otro vehículo 6 sobre carriles.
En el enclavamiento 2 se encuentra un primer abonado 30 de un procedimiento para la comunicación segura, mientras que en el vehículo 6 sobre carriles se encuentra un segundo abonado 32 del procedimiento para la comunicación segura.
Ambos abonados 30, 32 son personas. El primer abonado 30 es un jefe de línea y el segundo abonado 32 es un maquinista.
El primer abonado 30 está equipado con un primer aparato 34 de comunicación con una unidad 36 de entrada/salida y el segundo abonado 32 está equipado con un segundo aparato 38 de comunicación con una unidad 36 de entrada/salida, en donde ambos aparatos 34, 38 de comunicación están diseñados idénticos entre sí. Ambas unidades 36 de entrada/salida en el ejemplo de realización presente son monitores táctiles.
Además, ambos aparatos 34, 38 de comunicación son componentes de un sistema 40 adicional para la comunicación segura, en donde ambos aparatos 34, 38 de comunicación están conectados entre sí en comunicación a través de una comunicación 16 por radio.
La figura 4 muestra el primer aparato 34 de comunicación y el segundo aparato 38 de comunicación de la figura 3 El primer abonado 30 así como el segundo abonado 32 de la figura 3 por motivos de claridad no están representados en la figura 4.
El primer abonado 30 genera con ayuda del primer aparato 34 de comunicación una información 18 de emisión que introduce en el primer aparato 34 de comunicación. Con este fin, al primer abonado 30, mediante la unidad 36 de entrada/salida del primer aparato 34 de comunicación se le muestra una estructura 20 de lista depositada en el aparato 34 de comunicación, que comprende varias listas 22, en particular listas desplegables, con varios valores de información predeterminados en cada caso.
Para generar la información 18 de emisión, el primer abonado 30 selecciona tecleando en la unidad 36 de entrada/salida desde cada una de estas listas 22 en cada caso uno de los varios valores de información y compone de este modo la información 18 de emisión a partir de varios componentes de información. A este respecto, el primer abonado 30 genera la información 18 de emisión en un primer formato de información evaluable por el segundo abonado 32.
La información 18 de emisión generada por el primer abonado presenta un contenido de información. En particular, la información 18 de emisión comprende una instrucción, por ejemplo, una orden de marcha, para el segundo abonado 32. Además, la información 18 de emisión comprende un valor de información con respecto a un receptor previsto.
Además, al primer abonado 30 se le muestra la información 18 de emisión por medio de la unidad 36 de entrada/salida del primer aparato 34 de comunicación.
Por medio del primer aparato 34 de comunicación el primer abonado 30 convierte la información 18 de emisión en un segundo formato de información evaluable por el segundo abonado 32. En el ejemplo de realización presente el primer formato de información es un formato de tabla y el segundo formato de información es un formato de texto.
Por lo demás el primer abonado 30 transfiere por radio la información 18 de emisión que se presenta en el segundo formato de información por medio del primer aparato 34 de comunicación al segundo abonado 32, que recibe la información 18 de emisión por medio del segundo aparato 38 de comunicación.
Al segundo abonado 32 se le muestra la información 18 de emisión transferida por medio de la unidad 36 de entrada/salida del segundo aparato de 38 comunicación.
Además, el segundo abonado 32 a partir de la información 18 de emisión que se presenta en el segundo formato de información averigua el contenido de información. En particular, el segundo abonado 32 averigua la instrucción contenida en la información 18 de emisión.
El segundo abonado 32, mediante el valor de información contenido en la información 18 de emisión con respecto al receptor previsto, comprueba si es el receptor previsto.
Además, el segundo abonado 32 comprueba la plausibilidad/ejecutabilidad de la instrucción. En el caso de que la instrucción sea plausible/ejecutable y el segundo abonado 32 sea el receptor previsto, el segundo abonado 32, empleando el contenido de información averiguado con ayuda del segundo aparato 38 de comunicación, genera una información 24 de confirmación, que introduce en el aparato 38 de comunicación. Con este fin, el segundo abonado 32 asocia al contenido de información averiguado de la información 18 de emisión según un reglamento de asociación predeterminado un contenido de información, en particular el mismo contenido de información, que presenta la información 18 de emisión. El segundo abonado 32 emplea este contenido de información asociado como contenido de información de la información 24 de confirmación.
Al segundo abonado 32 por medio de la unidad 36 de entrada/salida del segundo aparato 38 de comunicación se le muestra una estructura 26 de lista depositada en este aparato 38 de comunicación que comprende varias listas 22, en particular listas desplegables, con varios valores de información predeterminados en cada caso.
Para generar la información 24 de confirmación, el segundo abonado 32, tecleando en la última unidad 36 de entrada/salida mencionada, selecciona desde cada una de las listas 22 en cada caso uno de los varios valores de información y de este modo compone la información 24 de confirmación a partir de varios componentes de información. Por lo demás, el segundo abonado 32 genera la información 24 de confirmación en un primer formato de información evaluable por el primer abonado 30, que es idéntico al primer formato de información evaluable por el segundo abonado 32, es decir un formato de tabla.
En el caso de que el segundo abonado 32 sea distinto del receptor previsto, por ejemplo, porque la información 18 de emisión se haya transferido erróneamente al segundo abonado 32, el segundo abonado 32 en lugar del contenido de información anteriormente mencionado recibe una notificación de error en la información 24 de confirmación que introduce en el segundo aparato 38 de comunicación.
Además, al segundo abonado 32 se le muestra la información 24 de confirmación por medio de la unidad 36 de entrada/salida del segundo aparato 38 de comunicación.
Por medio del segundo aparato 38 de comunicación, el segundo abonado 32 convierte la información 24 de confirmación en un segundo formato de información evaluable por el primer abonado 30, que es idéntico al segundo formato de información evaluable por el segundo abonado 32, es decir, es un formato de texto.
Además, el segundo abonado 32 transfiere por radio la información 24 de confirmación que se presenta en el último formato de información mencionado con ayuda del segundo aparato 38 de comunicación al primer abonado 30, que recibe la información 24 de confirmación con ayuda del primer aparato 34 de comunicación.
Al primer abonado 30 se le muestra la información 24 de confirmación transferida por medio de la unidad 36 de entrada/salida del primer aparato 34 de comunicación.
El primer abonado 30 comprueba si el contenido de información de la información 24 de confirmación transferida según el reglamento de asociación predeterminado, que conoce el primer abonado 30, está asociado de manera inequívoca al contenido de información de la información 18 de emisión enviada por él.
En el caso de que el contenido de información de la información 24 de confirmación transferida esté asociado de manera inequívoca al contenido de información de la información 18 de emisión almacenada, el primer abonado genera una información 28 de habilitación que introduce en la unidad 36 de entrada/salida del primer aparato 34 de comunicación.
Además, el primer abonado 30 transfiere la información 28 de habilitación por medio del primer aparato 34 de comunicación por radio al segundo abonado 32, que recibe la información 28 de habilitación con ayuda del segundo aparato 38 de comunicación. La información 28 de habilitación comprende una habilitación/autorización para ejecutar la instrucción contenida en la información 18 de emisión.
Aunque la invención se ha ilustrado y descrito exhaustivamente con más detalle mediante los ejemplos de realización preferidos, la invención no está limitada por los ejemplos divulgados y pueden derivarse otras variaciones a partir de los mismos sin abandonar el alcance de protección de la invención.
Claims (7)
1. Procedimiento para la comunicación segura entre un primer abonado (10; 30) y un segundo abonado (12; 32),
- en el que el primer abonado (10; 30) genera una información (18) de emisión en un primer formato de información evaluable por el segundo abonado (12; 32),
- la información (18) de emisión se convierte en un segundo formato de información evaluable por el segundo abonado (12; 32) y
- la información (18) de emisión en el segundo formato de información se transfiere al segundo abonado (12; 32), en donde
- el segundo abonado (12; 32) a partir de la información (18) de emisión que se presenta en el segundo formato de información averigua un contenido de información de la información (18) de emisión con una instrucción contenida en la información (18) de emisión, en donde
- el segundo abonado (12; 32) comprueba la plausibilidad/ejecutabilidad de la instrucción y genera una información (24) de confirmación distinta de la información (18) de emisión en un primer formato de información evaluable por el primer abonado (10; 30) solo cuando la instrucción es plausible/ejecutable,
- la información (24) de confirmación se convierte en un segundo formato de información evaluable por el primer abonado (10; 30),
- la información (24) de confirmación se transfiere al primer abonado (10; 30),
- el primer abonado (10; 30) empleando la información (24) de confirmación que se presenta en el último formato de información mencionado comprueba si un contenido de información de la información (24) de confirmación está asociado de manera inequívoca al contenido de información de la información (18) de emisión,
- el primer abonado (10; 30) genera una información (28) de habilitación, que comprende una habilitación/autorización para ejecutar la instrucción, y
- la información (28) de habilitación se transfiere al segundo abonado (12; 32), en caso de que el contenido de información de la información (24) de confirmación esté asociado de manera inequívoca al contenido de información de la información (18) de emisión.
2. Procedimiento según la reivindicación 1, en el que el primer abonado (10; 30) para generar la información (18) de emisión selecciona, a partir de una primera estructura (20) de lista con valores de información predeterminados, un valor de información como componente de información de la información (18) de emisión y/o el segundo abonado (12; 32), para generar la información (24) de confirmación, a partir de una segunda estructura de lista (26) con valores de información predeterminados, selecciona un valor de información como componente de información de la información (24) de confirmación
3. Procedimiento según una de las reivindicaciones anteriores, en donde la información (18) de emisión comprende un valor de información con respecto a un receptor previsto y el segundo abonado (12; 32) recibe una notificación de error en la información (24) de confirmación, en caso de que el segundo abonado (12; 32) sea diferente del receptor previsto.
4. Procedimiento según una de las reivindicaciones anteriores, en donde el primer abonado (10; 30) es una persona que introduce la información (18) de emisión en un aparato (34) de comunicación, transfiere la información (18) de emisión con ayuda del aparato (34) de comunicación al segundo abonado (12; 32) y recibe la información (24) de confirmación con ayuda del aparato (34) de comunicación, o por que el primer abonado (10; 30) es un dispositivo de comunicación.
5. Procedimiento según una de las reivindicaciones anteriores, en donde el segundo abonado (12; 32) es otra persona que introduce la información (24) de confirmación en otro aparato (38) de comunicación, transfiere la información (24) de confirmación con ayuda del otro aparato (38) de comunicación al primer abonado (10; 30) y recibe la información (18) de emisión por medio del otro aparato (38) de comunicación, o que el segundo abonado (12;32) es otro dispositivo de comunicación.
6. Procedimiento según una de las reivindicaciones anteriores, en donde la información (18) de emisión se emite visualmente/acústicamente y/o la información (24) de confirmación se emite visualmente/acústicamente.
7. Sistema (14) para la comunicación segura, que presenta un primer abonado (10) diseñado como dispositivo de comunicación y un segundo abonado (12) diseñado como dispositivo de comunicación,
- en donde el primer abonado (10) está diseñado para generar una información (18) de emisión en un primer formato de información evaluable por el segundo abonado (12), para convertir la información (18) de emisión en un segundo formato de información evaluable por el segundo abonado (12), así como transferir la
información (18) de emisión en el segundo formato de información al segundo abonado (12), en donde el segundo abonado (12) está diseñado para
- averiguar a partir de la información (18) de emisión que se presenta en el segundo formato de información un contenido de información de la información (18) de emisión con una instrucción contenida en la información (18) de emisión,
- comprobar la plausibilidad/ejecutabilidad de la instrucción,
- generar una información (24) de confirmación distinta de la información (18) de emisión en un primer formato de información evaluable por el primer abonado (10) solo cuando la instrucción es plausible/ejecutable, - convertir la información (24) de confirmación en un segundo formato de información evaluable por el primer abonado (10)
- así como transferir la información (24) de confirmación al primer abonado (10), y
el primer abonado (10) además está configurado para
- mediante el empleo de la información (24) de confirmación que se presenta en el último formato de información mencionado, comprobar si un contenido de información de la información (24) de confirmación está asociado de manera inequívoca al contenido de información de la información (18) de emisión,
- generar una información (28) de habilitación, que comprende una habilitación/autorización para ejecutar la instrucción, y
- transferir la información (28) de habilitación al segundo abonado (12) en caso de que el contenido de información de la información (24) de confirmación esté asociado de manera inequívoca al contenido de información de la información (18) de emisión.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102014217973.4A DE102014217973A1 (de) | 2014-09-09 | 2014-09-09 | Verfahren und System zur gesicherten Kommunikation |
| PCT/EP2015/069208 WO2016037829A1 (de) | 2014-09-09 | 2015-08-21 | Verfahren und vorrichtung zur gesicherten kommunikation zwischen einem ersten und einem zweiten teilnehmer |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2739892T3 true ES2739892T3 (es) | 2020-02-04 |
Family
ID=54014798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES15756881T Active ES2739892T3 (es) | 2014-09-09 | 2015-08-21 | Procedimiento y dispositivo para la comunicación segura entre un primer y un segundo abonado |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP3167641B1 (es) |
| DE (1) | DE102014217973A1 (es) |
| ES (1) | ES2739892T3 (es) |
| WO (1) | WO2016037829A1 (es) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102019208924A1 (de) * | 2019-06-19 | 2020-12-24 | Siemens Mobility GmbH | Eingabeverfahren für sicherheitskritische Bedienkommandos und Bediensystem |
| CN110667652A (zh) * | 2019-09-04 | 2020-01-10 | 成都九壹通智能科技股份有限公司 | 一种基于列车精确位置的地铁运营智能调度系统 |
| CN113997975B (zh) * | 2020-07-28 | 2022-11-22 | 株洲中车时代电气股份有限公司 | 一种自动调车数据处理方法、装置及相关组件 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4131133B4 (de) * | 1991-09-19 | 2005-09-08 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Austausch von Daten in Datenverarbeitungsanlagen |
| US7124167B1 (en) * | 2000-01-19 | 2006-10-17 | Alberto Bellotti | Computer based system for directing communications over electronic networks |
| US6915444B2 (en) * | 2001-09-12 | 2005-07-05 | Rockwell Automation Technologies, Inc. | Network independent safety protocol for industrial controller using data manipulation techniques |
| WO2003067375A2 (en) * | 2002-02-06 | 2003-08-14 | Wina Kabushiki Kaisha | Assembly, system and method for generating a data list |
| DE102006054124B4 (de) * | 2006-11-15 | 2009-05-28 | Phoenix Contact Gmbh & Co. Kg | Verfahren und System zur sicheren Datenübertragung |
| US9015253B1 (en) * | 2010-07-15 | 2015-04-21 | Amber Watch Foundation | System and method for copying text messages of a minor to be monitored by a guardian |
| WO2014011887A1 (en) * | 2012-07-11 | 2014-01-16 | Carnegie Mellon University | A railroad interlocking system with distributed control |
-
2014
- 2014-09-09 DE DE102014217973.4A patent/DE102014217973A1/de not_active Withdrawn
-
2015
- 2015-08-21 WO PCT/EP2015/069208 patent/WO2016037829A1/de active Application Filing
- 2015-08-21 EP EP15756881.7A patent/EP3167641B1/de active Active
- 2015-08-21 ES ES15756881T patent/ES2739892T3/es active Active
Also Published As
| Publication number | Publication date |
|---|---|
| DE102014217973A1 (de) | 2016-03-10 |
| WO2016037829A1 (de) | 2016-03-17 |
| EP3167641B1 (de) | 2019-05-01 |
| EP3167641A1 (de) | 2017-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109644189B (zh) | 数据总线保护设备和方法 | |
| ES2739892T3 (es) | Procedimiento y dispositivo para la comunicación segura entre un primer y un segundo abonado | |
| US20200204584A1 (en) | Security system for electronic equipment | |
| CN106105105A (zh) | 网络通信系统、不正常检测电子控制单元以及不正常应对方法 | |
| US20170134358A1 (en) | Communication system, communication control device, and fraudulent information-transmission preventing method | |
| US10841975B2 (en) | Method for identifying redundantly received information items, vehicle-to-x communication system and use of the system | |
| CN105897669A (zh) | 数据发送、接收方法、发送端、接收端和can总线网络 | |
| ES2475153T3 (es) | Medio de transporte para la transmisión de datos mediante cable, entre dos vehículos conectados entre s� de manera que se puedan desconectar | |
| ATE506775T1 (de) | Identifizieren einer nichtordungsgemässen verkabelung von einrichtungen | |
| US12003513B2 (en) | Vehicle-to-X communication arrangement and method for receiving vehicle-to-X messages | |
| KR101554634B1 (ko) | 차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법 | |
| US6055634A (en) | Secure internal communication system | |
| JP2015080126A (ja) | 通信システム及び通信方法 | |
| ES2754178T3 (es) | Recurso de reserva para un canal de ordenador defectuoso de un vehículo ferroviario | |
| WO2016079824A1 (ja) | Ipアドレス配信装置、ipアドレス配信システム、およびipアドレス配信方法 | |
| US20170057525A1 (en) | Method and device for transmitting signal among compartments of train | |
| CN110312232A (zh) | 车辆通信系统和车辆通信方法 | |
| CN106576062A (zh) | 用于轨道车辆中的通信系统 | |
| CN103986736B (zh) | 用于网络安保的通信接口及通信方法 | |
| WO2018080021A1 (ko) | 자동차 내부 네트웍의 보안통신장치 | |
| ES2292865T3 (es) | Procedimiento y dispositivo para la supervision de una transmision segura de paquetes de datos. | |
| KR101601773B1 (ko) | 다수 종류의 네트워크들이 이더넷 백본을 통해 연결된 차량 네트워크에서 이더넷 메시지의 어드레싱 방법 | |
| CN102355460A (zh) | 用于轨道交通车辆的通信设备及方法 | |
| CN106685781A (zh) | 一种拖拉机双can系统及数据信息传输方法 | |
| CN202261382U (zh) | 用于轨道交通车辆的通信设备 |