JP2006135883A - Remote wireless control system for construction machine - Google Patents
Remote wireless control system for construction machine Download PDFInfo
- Publication number
- JP2006135883A JP2006135883A JP2004325232A JP2004325232A JP2006135883A JP 2006135883 A JP2006135883 A JP 2006135883A JP 2004325232 A JP2004325232 A JP 2004325232A JP 2004325232 A JP2004325232 A JP 2004325232A JP 2006135883 A JP2006135883 A JP 2006135883A
- Authority
- JP
- Japan
- Prior art keywords
- signal
- receiver
- construction machine
- key
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Component Parts Of Construction Machinery (AREA)
- Selective Calling Equipment (AREA)
- Operation Control Of Excavators (AREA)
Abstract
Description
本発明は、油圧ショベルやクレーンなどの建設機械を無線信号により遠隔操作(遠隔操縦)するようにした建設機械の遠隔無線操作システムに係り、さらに詳しくは、操作機からIDおよび操作信号を含む信号をサイクリックに送信して、建設機械の受信機ではIDによって固有識別を行う遠隔無線操作システムにおいて、悪意の第三者による不正遠隔操作を防止するようにした技術に関する。 The present invention relates to a remote wireless operation system for a construction machine in which a construction machine such as a hydraulic excavator or a crane is remotely operated (remotely controlled) by a radio signal, and more specifically, a signal including an ID and an operation signal from an operating machine. The present invention relates to a technique for preventing unauthorized remote operation by a malicious third party in a remote wireless operation system in which a receiver of a construction machine performs unique identification using an ID.
無線信号を使って遠隔から操作(操縦)できる遠隔操作型の建設機械は、年々稼働台数が増してきている。無線による遠隔操作を行うために用いる電波は、電波法上の制約から、特定小電力無線が一般的に多用されており、特に、建設機械の遠隔無線操作には、特定小電力無線が業界の標準として普及している。 The number of remotely operated construction machines that can be remotely operated (controlled) using radio signals is increasing year by year. Radio waves used for remote control by radio are generally used for specific low-power radio due to restrictions in the Radio Law. In particular, specific low-power radio is used for remote radio operation of construction machinery. Popular as a standard.
特定小電力無線の伝送速度は、2400〜4800bpsが最大であり(非特許文献1参照)、建設機械に必要な操作信号の量は、20バイト程度である。信号の伝送遅延時間は建設機械の操作遅れに繋がることから、信号はできるだけ冗長性の少ないことが必要である。このため、特定小電力無線を用いる建設機械の遠隔無線操作では、単純に操作信号をシリアル的に電送し、操作信号の最後に誤り検出符号を付加した形で、サイクリックに伝送して通信が行われている。 The maximum transmission speed of the specific low-power radio is 2400 to 4800 bps (see Non-Patent Document 1), and the amount of operation signals necessary for the construction machine is about 20 bytes. Since the signal transmission delay time leads to the operation delay of the construction machine, it is necessary that the signal has as little redundancy as possible. For this reason, in remote radio operation of a construction machine using a specific low-power radio, the operation signal is simply transmitted serially, and an error detection code is added to the end of the operation signal and transmitted cyclically for communication. Has been done.
そして、建設機械が無線信号で運転できるかどうかは、操作機と該操作機に1対1に対応する建設機械の受信機とに、共通かつ固有のIDをあらかじめ割り当てておいて、送信側から伝送する操作信号にIDを付加し、受信側でIDを検出・判定することで、建設機械を運転するか否かを決定する仕組みとしている。すなわち、従来の建設機械の遠隔無線操作システムでは、IDが一致しさえすれば、受信側では自機への操作信号として認識し、誤り検出符号を用いた誤り検出により操作信号が正常であると判定すると(信号に通信エラーがなければ)、受信した操作信号を用いた運転が実行されるようになっている。 Whether or not the construction machine can be operated with a radio signal is determined by assigning a common and unique ID in advance to the operation machine and the receiver of the construction machine corresponding to the operation machine on a one-to-one basis. An ID is added to the operation signal to be transmitted, and the ID is detected and determined on the receiving side, thereby determining whether to operate the construction machine. That is, in the conventional remote radio operation system for construction machinery, as long as the IDs match, the receiving side recognizes it as an operation signal to itself, and the operation signal is normal by error detection using an error detection code. If it is determined (there is no communication error in the signal), the operation using the received operation signal is executed.
そのため、IDが悪意ある第三者に知られてしまうと、建設機械が不正に運転操作されてしまう。そこで、操作機のレバーなど操作子が秘匿した数値をもつようにして、操作機がID登録モードをとると、操作子を操作する都度IDを変更可能として、操作機のオペレータにもIDの実際の数値が不明なように、かつ、電源を切れば送信側および受信側のIDが消去されるようにして、IDの秘匿性を高めるようにした技術が知られている(特許文献1参照)。しかしながら、特許文献1に示された技術においても、一旦、建設機械の遠隔無線操作を始めれば、IDは変更されることはない。また、誤り検出符号を変更させることも行われていない。
Therefore, if the ID is known to a malicious third party, the construction machine is illegally operated. Therefore, when the controller such as the lever of the controller has a concealed numerical value and the controller is in the ID registration mode, the ID can be changed every time the controller is operated, so that the operator of the controller can actually change the ID. A technique is known in which the ID of the transmitting side and the receiving side is erased when the power is turned off to enhance the confidentiality of the ID (see Patent Document 1). . However, even in the technique disclosed in
ところで、操作機から発せられる無線信号を傍受すれば、固定信号として認識できる部分にIDがあって、操作の種別によって変化するのが操作信号であることから、IDを抽出することは容易であり、抽出したIDを第三者が解析することはできる。また、操作信号の詳細(信号の数や被操作数)については無線リモコンのメーカーが公表しないので、簡単ではないが、無線信号自体は傍受を防ぐことはできないから、建設機械の実際の動作と操作信号とを比較されることなどによって、操作信号を解析されることは完全には防ぎきれない。 By the way, if a radio signal emitted from the controller is intercepted, there is an ID in a portion that can be recognized as a fixed signal, and it is an operation signal that changes depending on the type of operation. Therefore, it is easy to extract the ID. The third party can analyze the extracted ID. In addition, the details of the operation signals (number of signals and number of operations) are not disclosed by the manufacturer of the wireless remote control, so it is not easy, but the radio signals themselves cannot prevent interception. It is not possible to completely prevent the operation signal from being analyzed by comparing it with the operation signal.
上記したように、従来の建設機械の遠隔無線操作システムにおいては、悪意のある第三者が操作信号を解析することなどによって、建設機械を不正に操作(運転)することを防ぐ仕組みは、付いていないのが現状であった。
遠隔操作型の建設機械は、各種の用途に使用されており、屋外の建設現場などのような広い場所で使用されることが多く、最近はその稼働台数も増加している。このように、建設機械が屋外で遠隔無線操作により運転操作される場合には、無線信号は遮蔽されないので、操作機から発せられる無線信号の傍受を防ぐことは到底困難であり、第三者により無線信号が傍受されて、IDや操作信号を解析されることを完全に防ぎきれない。 Remotely-operated construction machines are used for various purposes, and are often used in a wide area such as an outdoor construction site, and the number of operating machines is increasing recently. In this way, when the construction machine is operated outdoors by remote wireless operation, since the wireless signal is not shielded, it is extremely difficult to prevent the interception of the wireless signal emitted from the operating device. It is not possible to completely prevent the wireless signal from being intercepted and analyzing the ID and the operation signal.
上記のような環境下にある建設機械の遠隔無線操作システムにおいては、近年、防御策をとることが必要となっている。何となれば、大きな建設機械が、悪意のある第三者によって勝手に運転されるような事態が発生すると、大きな被害を招来する懸念があるからである。そこで、このような事情から、操作機から発せられる無線信号が傍受されても、信号の解析をできるだけ難しくし、第三者が建設機械を遠隔無線操作によって運転操作することを可及的に困難にする仕組みが求められている。また、万一、信号が解析されたとしても、その影響範囲を限定させ、同一機種の建設機械であっても他の建設機械には、解析結果を適用できないような仕組みが求められている。 In recent years, it has become necessary to take defensive measures in the remote wireless operation system for construction machines in the above environment. This is because there is a concern that if a situation occurs where a large construction machine is driven without permission by a malicious third party, a great damage is caused. Therefore, even if a radio signal emitted from the operating device is intercepted, it is difficult to analyze the signal as much as possible, and it is as difficult as possible for a third party to operate the construction machine by remote wireless operation. There is a need for a mechanism to make it. In addition, even if a signal is analyzed, there is a demand for a mechanism that limits the range of its influence and that the analysis result cannot be applied to other construction machines even if they are the same type of construction machine.
ところで、従来の建設機械の遠隔無線操作システムでは、上述したようにIDが一致し、操作信号が誤りなく伝送されさえすれば、受信側の建設機械は操作信号に応じて動く。言い換えれば、遠隔操作型の建設機械を単にでたらめに動かすには、操作信号の意味を読み解く必要は何らなく、IDを一致させ、誤り検出符号を所定の形式のものにさえすれば、建設機械は何らかの動作を行う。したがって、建設機械の遠隔無線操作システムでの不正操作に対する対策とは、信号が傍受されて内容の解析が行われることに対する対策のみならず、たとえ、不正な無線信号を受信しても、建設機械が動作しないような仕組みとすることであり、これは、単に信号の解析を防ぎさえすればよいという一般の通信の秘匿性とは、事情が異なるものとなっている。 By the way, in the conventional remote radio operation system for construction machines, as long as the IDs match and the operation signal is transmitted without error, the construction machine on the receiving side moves in response to the operation signal. In other words, in order to move a remote-controlled construction machine simply and randomly, there is no need to interpret the meaning of the operation signal. Perform some action. Therefore, the countermeasures against the unauthorized operation in the remote wireless operation system of the construction machine are not only the countermeasures against the interception of the signal and the analysis of the contents, but even if the unauthorized wireless signal is received, the construction machine Is a mechanism that does not operate, and this is different from the general confidentiality of communication in which it is only necessary to prevent signal analysis.
本発明は上述したような事情に鑑みなされたもので、その目的とするところは、操作機から発せられる無線信号を傍受されても、信号の解析を行うことが非常に困難であるようにし、以って、秘匿性および安全性の高い遠隔無線操作システムを実現できるようにすることにある。また、本発明の目的とするところは、万一、信号を解析されたとしても、その影響範囲を限定させ、同一機種の建設機械であっても他の建設機械には、解析結果を適用できないようにすることにある。また、万一、信号を解析されたとしても、無線電送される信号中に運転を許可することを示す信号を織り込むことで、より一層、不正な運転操作ができにくい、秘匿性に優れた遠隔無線操作システムとすることにある。 The present invention has been made in view of the circumstances as described above, and its purpose is to make it very difficult to analyze a signal even if a radio signal emitted from an operating device is intercepted, Therefore, it is intended to realize a remote radio operation system with high secrecy and safety. Further, the object of the present invention is to limit the range of influence even if a signal is analyzed, and the analysis result cannot be applied to other construction machines even if they are the same type of construction machine. There is in doing so. In addition, even if the signal is analyzed, by incorporating a signal indicating that driving is permitted into the wirelessly transmitted signal, it is even more difficult to carry out unauthorized driving operations and remote control with excellent confidentiality. There is a wireless operation system.
本発明は上記した目的を達成するため、操作機と該操作機に1対1に対応する建設機械の受信機とが、共通かつ固有のIDを保持し、前記操作機から前記受信機にIDおよび操作信号を含む信号を無線で送信し、前記操作機からの送信信号を受信した前記受信機が、前記IDが一致し、かつ、誤り検出符号を用いた誤り検出により信号に誤りがないときに、操作指令を前記建設機械のコントローラに対して出力するようにされた建設機械の遠隔無線操作システムにおいて、前記操作機と前記受信機の対に、共通かつ固有の鍵を複数もたせて、前記操作機には、前記複数の鍵の中から選択した鍵を特定するための情報と、前記複数の鍵の中から選択した鍵を用いて暗号化した暗号符号とを、含めた信号を前記受信機に送信する手段を設け、前記受信機には、前記操作機から受信した信号から、送信されたきた暗号符号を暗号化するのに用いた鍵を特定し、この特定した鍵を用いて暗号符号を復号する手段を設ける。
また、前記操作機は、前記複数の鍵の中からの鍵の選択を、送信するフレーム単位毎にランダムに行う。
また、前記操作機は、少なくとも誤り検出符号を暗号化する。
また、前記操作機から送信する暗号符号の中に、運転許可信号を配置し、前記受信機は、運転許可信号が正常である場合のみ、操作指令を出力する。
In order to achieve the above-described object, the present invention provides that the operating machine and the receiver of the construction machine corresponding to the operating machine have a common and unique ID, and the ID from the operating machine to the receiver. When the receiver that has transmitted the signal including the operation signal wirelessly and has received the transmission signal from the operation device matches the ID, and there is no error in the signal due to error detection using an error detection code In the remote wireless operation system for a construction machine configured to output an operation command to the controller of the construction machine, a pair of the operation machine and the receiver is provided with a plurality of common and unique keys, The controller receives the signal including information for specifying a key selected from the plurality of keys and an encryption code encrypted using the key selected from the plurality of keys. Providing means for transmitting to the machine, The signal unit, from a signal received from the operating device, the encryption codes came sent to identify the key used to encrypt, provided with means for decoding the cipher code by using the specified key.
Further, the operating device randomly selects a key from the plurality of keys for each frame unit to be transmitted.
Further, the operating device encrypts at least the error detection code.
Further, an operation permission signal is arranged in the encryption code transmitted from the operation device, and the receiver outputs an operation command only when the operation permission signal is normal.
本発明によれば、操作機と受信機の対に、共通かつ固有の鍵を複数もたせて、暗号化および復号のための鍵を動的に変化させ、例えば、フレーム単位毎に暗号化する暗号符号をランダムに変化させるので、無線信号を傍受されても信号の解読が非常に困難なものとなる。したがって、正規の操作機では運転操作することができ、第三者の無線機では運転操作することが非常に困難な、秘匿性と安全性に優れた建設機械の遠隔無線操作システムを実現することができる。また、誤り検出符号を暗号化することで、たとえIDが解読されたとしても、暗号符号が解読できなれば誤り検出符号も解読できないので、誤り検出符号を誤り検出のために働く形には第三者が捏造することができず、したがって、IDのみを解読されて、建設機械に何らかのでたらめ動作をさせるという、従来の建設機械の遠隔無線操作システムでは防ぎ得なかった不正操作を防止することができる。また、万一、信号を解析されたとしても、暗号化および復号のための鍵は、操作機と受信機の対にのみ共有されるものであるので、同一機種の建設機械であっても他の建設機械には、影響を及ぼすことはない。また、万一、信号を解析されたとしても、無線電送される信号中に運転を許可することを示す信号(運転許可信号)を織り込むことで、運転許可信号の配列が解明されない限り、建設機械を運転することができない仕組みとすることができ、より一層、秘匿性、不正操作に対する防御性を高めることができる。
総じて、本発明によれば、テロ活動やいたずらによる、建設機械の不正で危険な遠隔操作運転を、可及的に防止することができ、安全性に優れたものとすることができる。
According to the present invention, a pair of an operating device and a receiver is provided with a plurality of common and unique keys, and a key for encryption and decryption is dynamically changed, for example, encryption performed for each frame unit. Since the code is changed at random, even if a radio signal is intercepted, it becomes very difficult to decode the signal. Therefore, the realization of a remote wireless operation system for construction machines that can be operated with a legitimate operating machine and is extremely difficult to operate with a third-party radio, which is highly confidential and safe. Can do. Also, by encrypting the error detection code, even if the ID is decrypted, the error detection code cannot be decrypted if the encryption code cannot be decrypted. Therefore, it is possible to prevent an unauthorized operation that cannot be prevented by a conventional remote radio operation system for construction machines, in which only the ID is decoded and the construction machine is caused to perform some kind of random operation. it can. Even if the signal is analyzed, the key for encryption and decryption is shared only with the pair of the operating device and the receiver. There is no impact on the construction machinery. In addition, even if the signal is analyzed, it is necessary to include a signal (operation permission signal) indicating that operation is permitted in the signal transmitted wirelessly, unless the arrangement of the operation permission signal is clarified. It is possible to provide a mechanism in which the vehicle cannot be driven, and it is possible to further improve confidentiality and defense against unauthorized operation.
In general, according to the present invention, it is possible to prevent as far as possible illegal and dangerous remote control operation of construction machines due to terrorist activities and mischief, and to improve safety.
以下、本発明の実施の形態を、図面を用いて説明する。
図1は、本発明の一実施形態(以下、本実施形態と記す)に係る建設機械の遠隔無線操作システムの概略を示す図である。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a diagram showing an outline of a remote wireless operation system for a construction machine according to an embodiment of the present invention (hereinafter referred to as the present embodiment).
図1において、1は操作機、2は該操作機1でのみ操作可能な遠隔操作型の建設機械(ここでは油圧ショベル)であり、建設機械2には、受信機21、車体コントローラ22、電磁弁ユニット23、アンテナ24などが搭載されている。操作機1をオペレータが操作すると、操作機1に内蔵された無線送信手段から電波(無線信号)が発せられ、この無線信号は、建設機械1側においてアンテナ24を介して受信機21で受信される。受信された信号は、受信機21において信号処理プログラムによって処理され、正規の信号であると認知されると、受信機21から操作指令の信号が車体コントローラ22にシリアル出力される。これを受けて、車体コントローラ22が電磁弁ユニット23を適宜に駆動制御し、電磁弁ユニット23の動作に応じて建設機械1の図示せぬ各種アクチュエータが作動することで、建設機械1が遠隔無線操作により運転されるようになっている。なお、図示していないが、車体コントローラ22は、受信機21から操作指令の信号に基づき、リレーやスイッチなども駆動制御するようになっている。
In FIG. 1, 1 is an operating device, 2 is a remotely operated construction machine (here, a hydraulic excavator) that can be operated only by the
図2は、図1の操作機1の構成を示す図で、100は制御ユニット、101は、操作機1全体の統括制御を司り各種処理を実行するCPU、102は、信号処理プログラムなどの各種処理プログラムや各種データを格納したROM、103は、データが読み書きされてワークエリアして使用されるRAM、104は、操作機1に備えられた図示せぬ各種操作レバーからの操作指令をデジタル信号に変換するアナログ/デジタルコンバータ、105は、操作機1に備えられた図示せぬ各種操作スイッチからの操作指令を受け付けるデジタル入力処理手段、106は、表示パネル108に映像データを出力するデジタル出力処理手段、107はシリアル信号インターフェース、108は各種の表示を行う表示パネル、109は無線送信手段、110はアンテナである。
FIG. 2 is a diagram illustrating the configuration of the
CPU101は信号処理プログラムをワークエリアに展開し、この信号処理プログラムに基づき、アナログ/デジタルコンバータ104やデジタル入力処理手段105から入力されてきた操作指令を読み込んで解釈し、これに基づき操作指令(シリアル信号)を生成して、この操作指令に、誤り訂正符号を付与したシリアル信号を作成する。さらに、送信するフレーム毎にランダムに発生される乱数から、あらかじめ用意された複数の鍵の中から1つの鍵を特定して、この特定された鍵を用いて上記の作成されたシリアル信号を暗号化する。暗号化されたシリアル信号には、同期信号およびIDなどが付加されおり、これがシリアル信号インターフェース107から無線通信手段109へと出力される。無線通信手段109では、入力信号に変調処理を施した後、高周波信号に変換して、アンテナ110より電波として送信させる。
The
図3は、図1の受信機21の構成を示す図で、210は制御ユニット、211は、受信機21全体の統括制御を司り各種処理を実行するCPU、212は、信号処理プログラムなどの各種処理プログラムや各種データを格納したROM、213は、データが読み書きされてワークエリアして使用されるRAM、214はシリアル信号インターフェース、215は無線受信手段である。
FIG. 3 is a diagram showing the configuration of the
無線受信手段215は、アンテナ24を通じて受信した操作機1からの送信信号(高周波信号)を低周波信号に変換した後、変調された信号を復調する処理を行って、シリアル信号をシリアル信号インターフェース214へ出力する。信号処理プログラムをワークエリアに展開しているCPU211は、この信号処理プログラムに基づき、シリアル信号インターフェース214を通じて入力されてきたシリアル信号から、同期信号によりフレームの切り出しを行い、切り出したデータからIDの検出を行い、IDが一致するかどうかを検証する。IDが一致した場合には、IDの中に織り込まれている、暗号化を行った鍵を特定するための情報から、操作機1が当該フレームの暗号化を行った鍵を特定し、特定した鍵を用いて信号を復号し、次に、誤り検出符号を用いて信号に誤りがないかどうかを検証する。そして、信号に誤りがない場合には、操作指令(シリアル信号)を、シリアル信号インターフェース214を通じて車体コントローラ22に出力する。
The wireless receiving means 215 converts the transmission signal (high frequency signal) received from the
なお、操作機1と受信機21とは1対1に対応しており、操作機1のROM102と受信機21のROM212には、共通かつ固有のID(ID情報)が保持されている。また、操作機1のROM102と受信機21のROM212には、共通かつ固有の鍵(鍵情報)が複数保持されて(ここでは例えば16の鍵が保持されて)いるとともに、各鍵に対応する(各鍵を特定するための)乱数の情報(ここでは例えば16×k(kは1以上の整数)通りの乱数の情報)が保持されている。また、操作機1のROM102には、鍵を用いた暗号化ルールが保持されており、受信機21のROM212には、鍵を用いた暗号符号の復号ルールが保持されている。
Note that the
ここで、先にも述べたように、遠隔無線操作で使用できる電波の種類は電波法から限定されていて、建設機械の遠隔無線操作システムで用いられる電波は、特定小電力無線が標準となっている。そして、特定小電力無線の周波数ch数は400MHz帯の場合には40chであり、同一現場で多数の建設機械が同時に稼動されることが多いため、通信方法は単行通信を採用せざるを得ない。したがって、操作機1と受信機21との間で暗号符号を送受信(双方向通信)することはできず、そのため、操作機1から受信機21に対して、図4に示すように信号をサイクリックに送信することで、信号伝送が行われる。
Here, as mentioned above, the types of radio waves that can be used in remote radio operation are limited by the Radio Law, and specific low-power radio is standard for radio waves used in remote radio operation systems for construction machinery. ing. The number of frequency channels of the specific low-power radio is 40 channels in the case of the 400 MHz band, and many construction machines are often operated simultaneously at the same site, so the communication method has to adopt single-line communication. . Therefore, encryption codes cannot be transmitted / received (two-way communication) between the
図4に示した無線区間の信号配列において、1フレームは、SYN(同期信号)、STX(Start of TeXt)、ID、データ、ETX(End of TeXt)、CRC(Cyclic Redundancy Check:誤り検出符号)の順で構成されており、1フレーム中のデータ1〜データnが操作信号(=動作信号)である。また、1フレーム中のCRC1、CRC2が、送受信の過程でノイズなどにより生じる信号誤りを検出するための誤り検出符号である。なお、誤り検出符号CRCは、操作信号のSAM信号、XOR信号、CRC符号、およびこれらの複合信号である。受信機21では、まず、無線区間の信号配列から、SYN(同期信号)によってフレームの本体データ部分の切り出しを行う。図5は、受信機21が切り出したSYNを除くフレームの信号配列を示している。
In the radio signal arrangement shown in FIG. 4, one frame includes SYN (synchronization signal), STX (Start of TeXt), ID, data, ETX (End of TeXt), CRC (Cyclic Redundancy Check: error detection code). The
図4に示し上記したような無線区間の信号配列で、サイクリックに伝送される無線信号においては、変化しないIDと、操作内容に応じて変化するデータ1〜データnとは、容易に区別され、無線信号の傍受でIDを解析することが可能である。また、変化する部分が操作信号であることも容易に知られてしまう。さらに、建設機械の遠隔無線操作システムでは、受信機21は、IDを検出し、検出したIDが、操作機1と受信機21との対に固有のIDと一致すれば、次に信号の誤り検出を行い、誤り検出の結果がOKであれば、正しい操作信号であると見なして、操作指令を車体コントローラ22に渡す仕組みとなっている。そして、車体コントローラ22では、操作指令のデータを解析して、対応するそれぞれの被制御対象(電磁弁など)を駆動制御する仕組みとなっている(なお、このような仕組みはクレーンなどの建設機械においても同様である)。したがって、このような仕組みをとる建設機械の遠隔無線操作システムでは、IDが第三者に知られてしまうと、第三者は、操作信号の解析を行わなくても、誤り検出動作が正しく行われるようにするだけで、建設機械は何らかの動作を行ってしまうことになる。そこで、本実施形態では、少なくとも誤り検出符号を暗号化し、第三者が暗号を解読できない限り、誤り検出符号を誤り検出のために働く形には、第三者が捏造することができないようにしたものである。
In a radio signal transmitted cyclically in the radio section signal arrangement shown in FIG. 4 and described above, IDs that do not change are easily distinguished from
図6は、操作機1が無線送信する1フレームの信号のデータ構造を示している。本実施形態では、1フレーム中の信号No.「7」(すなわち、ID3)の上位4ビットを、操作機1が1フレーム毎にランダムに発生する乱数iを示す数値データとするようにしている。このランダムに発生する乱数iは、先に述べたように、操作機1と受信機21とのみが共有する、複数の鍵の1つを特定するため情報である。また、乱数iで特定される鍵を用いて、信号No.「8」以降のデータを全て暗号化して暗号符号とするようにしている。そして、操作機1からは、このようにデータ構造をもつ信号がサイクリックに送信されるようになっている。
FIG. 6 shows the data structure of a signal of one frame that is wirelessly transmitted by the
図7は、操作機1による1フレームの信号の暗号化処理の流れを示すフローチャートである。まず、乱数iを生成し(ステップS1)、生成した乱数iの値(i1〜i4)を、図6中の信号No.「7」のb4〜b7に入れる(ステップS2)。そして、図6中の暗号化対象のデータ(信号No.「8」〜「n+3」の信号)と、生成した乱数iで定まる鍵Iのデータとを演算することで、暗号化対象のデータを暗号化して暗号符号とする(ステップS3)。これにより、操作信号であるデータ1〜データnから誤り検出符号CRC1、2までの信号を暗号化する。暗号化ルールは、例えば、暗号化対象のデータと鍵のデータの排他的論理和(XOR)をとって、これを暗号符号とすることなどが挙げられる。なお、暗号化の手法は、この他に、単純にビット毎に数列を加える手法など、任意の暗号化手法を用いることができる。
FIG. 7 is a flowchart showing the flow of the one-frame signal encryption process by the
本実施形態では、図8に示すように、暗号化、復号のための鍵を16通り用意しており、この16通りの鍵No.にそれぞれ対応付けて、暗号化対象の各信号No.毎(信号No.「8」〜「n+3」の各信号毎)に、個別に鍵データI8〜In+3を割り付けてある。このようなデータ構造をもつ鍵のデータが、操作機1のROM102と受信機21のROM212にそれぞれ格納されている。このように、暗号化対象の各信号No.毎に個別に鍵データI1〜In+3を割り付けると、秘匿性に優れたものとなる。
In this embodiment, as shown in FIG. 8, 16 types of keys for encryption and decryption are prepared. In correspondence with each signal No. to be encrypted. The key data I 8 to In +3 are individually assigned for each signal (each signal No. “8” to “n + 3”). Key data having such a data structure is stored in the
図9は、受信機21による1フレームの信号の信号処理の流れの概要を示すフローチャートである。まず、同期信号によりフレームの切り出しを行い(ステップS11)、切り出したデータからIDの検出を行い(ステップS12)、IDが一致するかどうかを判定する(ステップS13)。IDが一致しなかった場合は(ステップS13でNOであるなら)、この処理フローを終了する。IDが一致した場合には(ステップS13でYESであるなら)、信号No.「7」のb4〜b7から乱数iの値を抽出し、抽出した乱数iの値から、操作機1が当該フレームの暗号化を行った鍵Iを特定する(ステップS14)。そして、特定した鍵Iのデータを用いて、暗号符号となっている(暗号化されている)データ(信号No.「8」〜「n+3」の信号)を復号する(ステップS15)。次に、誤り検出符号を用いて誤り検出処理を行い(ステップS16)、信号に誤りがないかどうかを判定する(ステップS17)。信号に誤りがあった場合は(ステップS17でNOであるなら)、この処理フローを終了する。信号に誤りがない場合には(ステップS17でYESであるなら)、操作指令(シリアル信号)を、車体コントローラ22に出力して(ステップS18)、この処理フローを終了する。
FIG. 9 is a flowchart showing an outline of the flow of signal processing of one frame signal by the
以上のように、本実施形態では、送信側(操作機側)で1フレーム毎にランダムに発生させる乱数により、暗号化、復号のための鍵をその都度選択するようにしているので、送信フレーム毎に鍵が異なるものとなることから、秘匿性に優れたものとなる。さらに、鍵の選択には規則性がないため、さらに秘匿性が高まる。本実施形態では、4ビットで表現される16通りの鍵を用いているので、16通りの鍵を第三者が全て解読するのは相当に困難である。また、操作信号のみならず、誤り検出符号も暗号化しているので、第三者がIDのみを解読して、建設機械に何らかのでたらめ運転をさせようとしても、誤り検出符号を用いた誤り検出ができないので、さらに秘匿性、不正操作に対する防御性に優れたものとなる。また、万一、鍵(暗号符号)を解析されたとしても、暗号化および復号のための鍵は、操作機と受信機の対にのみ共有されるものであるので、同一機種の建設機械であっても他の建設機械には、解析結果を適用することは不能である。 As described above, in the present embodiment, the key for encryption and decryption is selected each time by the random number generated at every frame on the transmission side (controller side). Since each key is different, it is excellent in secrecy. Furthermore, since there is no regularity in the selection of the key, the secrecy is further increased. In this embodiment, since 16 types of keys expressed in 4 bits are used, it is considerably difficult for a third party to decrypt all the 16 types of keys. Moreover, since not only the operation signal but also the error detection code is encrypted, even if a third party decrypts only the ID and causes the construction machine to perform some random operation, error detection using the error detection code is possible. Since it cannot be performed, it is further excellent in secrecy and defense against illegal operations. Even if the key (encryption code) is analyzed, the key for encryption and decryption is shared only between the controller and the receiver. Even so, it is impossible to apply the analysis results to other construction machines.
ところで、スイッチ信号は1ビット狂っても、操作に影響を及ぼすことから、本実施形態では、さらに、遠隔操作による運転を許可することを示す複数ビットで構成した運転許可信号E+、E−を、図6中のデータ1〜データnの任意の位置に配置するようにしてある。これは、万一、鍵(暗号符号)を解析されたとしても、それだけでは建設機械を遠隔無線操作により運転できないような仕組みとするためである。つまり、図10の運転許可信号による処理フローのように、データの中に暗号符号として埋め込まれた運転許可信号E+とE−とが同時に同時に正常であるときのみ(ステップS21でYESの場合)、運転を許可し(ステップS22)、そうでないときは(ステップS21でNOの場合)、運転を禁止する(ステップS23)ようにしてある。このようにすることで、万一、鍵(暗号符号)を解析されて、誤り検出符号を正常に働くように捏造できたとしも、運転許可信号E+、E−の配列が解明されない限り、遠隔無線操作による建設機械の不正な運転を防止することができる。
By the way, even if the switch signal goes wrong by 1 bit, it affects the operation. In this embodiment, the operation permission signals E + and E− configured by a plurality of bits indicating that the operation by the remote operation is further permitted, It is arranged at any position of
1 操作機
2 建設機械
21 受信機
22 車体コントローラ
23 電磁弁ユニット
24 アンテナ
100 制御ユニット
101 CPU
102 ROM
103 RAM
104 アナログ/デジタルコンバータ
105 デジタル入力処理手段
106 デジタル出力処理手段
107 シリアル信号インターフェース
108 表示パネル
109 無線送信手段
110 アンテナ
210 制御ユニット
211 CPU
212 ROM
213 RAM
214 シリアル信号インターフェース
215 無線受信手段
i1〜i4 乱数iの値
E+、E− 運転許可信号
DESCRIPTION OF
102 ROM
103 RAM
104 Analog /
212 ROM
213 RAM
214
Claims (5)
前記操作機と前記受信機の対に、共通かつ固有の鍵を複数もたせて、
前記操作機には、前記複数の鍵の中から選択した鍵を特定するための情報と、前記複数の鍵の中から選択した鍵を用いて暗号化した暗号符号とを、含めた信号を前記受信機に送信する手段を設け、
前記受信機には、前記操作機から受信した信号から、送信されたきた暗号符号を暗号化するのに用いた鍵を特定し、この特定した鍵を用いて暗号符号を復号する手段を設けた、
ことを特徴とする建設機械の遠隔無線操作システム。 The operating machine and the receiver of the construction machine corresponding to the operating machine have a common and unique ID, and wirelessly transmit a signal including the ID and the operating signal from the operating machine to the receiver. When the receiver that has received the transmission signal from the operating machine matches the ID and there is no error in the signal due to error detection using an error detection code, an operation command is sent to the controller of the construction machine. In a remote radio operation system for construction machinery that is configured to output
A plurality of common and unique keys are given to the pair of the operating device and the receiver,
The controller includes a signal including information for specifying a key selected from the plurality of keys and an encryption code encrypted using the key selected from the plurality of keys. Means to send to the receiver,
The receiver is provided with means for identifying the key used to encrypt the transmitted encryption code from the signal received from the controller and decrypting the encryption code using the specified key. ,
A remote radio operation system for construction machinery.
前記操作機は、前記複数の鍵の中からの鍵の選択を、所定タイミング毎にランダムに行う手段をもつことを特徴とする建設機械の遠隔無線操作システム。 In the remote radio operation system of the construction machine according to claim 1,
The remote control system for a construction machine, wherein the operating device has means for randomly selecting a key from the plurality of keys at predetermined timings.
前記操作機は、前記複数の鍵の中からの鍵の選択を、送信するフレーム単位毎にランダムに行う手段をもつことを特徴とする建設機械の遠隔無線操作システム。 In the remote radio operation system of the construction machine according to claim 2,
The remote control system for a construction machine, wherein the operating device has means for randomly selecting a key from the plurality of keys for each frame unit to be transmitted.
少なくとも誤り検出符号を暗号化することを特徴とする建設機械の遠隔無線操作システム。 In the remote radio operation system of the construction machine according to claim 1,
A remote wireless operation system for construction machines, wherein at least an error detection code is encrypted.
前記操作機から送信する暗号符号の中に、運転許可信号を配置し、前記受信機では、運転許可信号が正常である場合のみ、操作指令を前記建設機械のコントローラに対して出力することを特徴とする建設機械の遠隔無線操作システム。 In the remote radio operation system of the construction machine according to claim 1,
An operation permission signal is arranged in an encryption code transmitted from the operation machine, and the receiver outputs an operation command to the construction machine controller only when the operation permission signal is normal. A remote wireless operation system for construction machinery.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004325232A JP2006135883A (en) | 2004-11-09 | 2004-11-09 | Remote wireless control system for construction machine |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004325232A JP2006135883A (en) | 2004-11-09 | 2004-11-09 | Remote wireless control system for construction machine |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006135883A true JP2006135883A (en) | 2006-05-25 |
Family
ID=36728968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004325232A Pending JP2006135883A (en) | 2004-11-09 | 2004-11-09 | Remote wireless control system for construction machine |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006135883A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016506094A (en) * | 2012-11-12 | 2016-02-25 | シー2 システムズ リミテッドC2 Systems Limited | System, method, computer program and data signal for registration, monitoring and control of machines and devices |
CN106647531A (en) * | 2017-01-19 | 2017-05-10 | 湖南大学 | Method for remotely monitoring road and bridge engineering machinery |
-
2004
- 2004-11-09 JP JP2004325232A patent/JP2006135883A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016506094A (en) * | 2012-11-12 | 2016-02-25 | シー2 システムズ リミテッドC2 Systems Limited | System, method, computer program and data signal for registration, monitoring and control of machines and devices |
US10272570B2 (en) | 2012-11-12 | 2019-04-30 | C2 Systems Limited | System, method, computer program and data signal for the registration, monitoring and control of machines and devices |
CN106647531A (en) * | 2017-01-19 | 2017-05-10 | 湖南大学 | Method for remotely monitoring road and bridge engineering machinery |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9512659B2 (en) | Code hopping based system with increased security | |
US7680273B2 (en) | System and method for optimizing error detection to detect unauthorized modification of transmitted data | |
TW200746773A (en) | Security considerations for the LTE of UMTS | |
US20150263861A1 (en) | Verifying the authenticity of a lighting device | |
JP2021114698A (en) | Communication data encryption method, data communication method, and data communication system | |
CN101573911A (en) | Method for transmitting and receiving data, in particular for secure exchanges between an aircraft and a ground base, related devices and aircraft equipped with such devices | |
JP2006135883A (en) | Remote wireless control system for construction machine | |
KR101602803B1 (en) | The encryption and decryption Method of using to polarization | |
CN105416234A (en) | Control instruction secure transmission method and automobile anti-theft remote controller | |
CN106203173B (en) | A kind of SWF file cracks means of defence and system | |
JP2005319870A (en) | Tire air pressure detecting device | |
US9705853B2 (en) | Method to detect an OTA (over the air) standard message affected by an error | |
KR20140063753A (en) | Code hopping based system with increased security | |
CN102185697B (en) | Solution of two-factor authentication security system | |
KR102647226B1 (en) | Apparatus for security communication | |
US20020006789A1 (en) | Method of securing transmission information utilizing time variant techniques with error detecting code | |
KR101625018B1 (en) | Data encryption apparatus and method, computing device and communication device employing the same | |
CN102404068A (en) | Secondary encryption/decryption method | |
KR102638215B1 (en) | Method for security communication | |
JP4673972B2 (en) | Mobile communication system and communication apparatus | |
KR101278726B1 (en) | Apparautus for inputting user data and method for securiting user data | |
CA3220919A1 (en) | Security system for a moveable barrier operator | |
Pham et al. | High Security RF Remote Controller | |
JP2006268423A (en) | Information device and remote control system | |
JPH08293856A (en) | Speech ciphering communication equipment |