JP2014050038A - Wireless system and train control system - Google Patents

Wireless system and train control system Download PDF

Info

Publication number
JP2014050038A
JP2014050038A JP2012193334A JP2012193334A JP2014050038A JP 2014050038 A JP2014050038 A JP 2014050038A JP 2012193334 A JP2012193334 A JP 2012193334A JP 2012193334 A JP2012193334 A JP 2012193334A JP 2014050038 A JP2014050038 A JP 2014050038A
Authority
JP
Japan
Prior art keywords
wireless
radio
base station
train
board
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012193334A
Other languages
Japanese (ja)
Other versions
JP6092548B2 (en
Inventor
Takashi Mori
崇 森
Shusuke Kuwakado
秀典 桑門
Yasuhiro Matsubara
康博 松原
Shingo Kikukawa
真吾 菊川
Takayoshi Nobuhara
隆良 延原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
West Japan Railway Co
Original Assignee
West Japan Railway Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by West Japan Railway Co filed Critical West Japan Railway Co
Priority to JP2012193334A priority Critical patent/JP6092548B2/en
Publication of JP2014050038A publication Critical patent/JP2014050038A/en
Application granted granted Critical
Publication of JP6092548B2 publication Critical patent/JP6092548B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Train Traffic Observation, Control, And Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a wireless system having high security in performing wireless transmission of control information between on the ground and on-train in a railroad, and a train control system including the wireless system.SOLUTION: A wireless system 1 comprises a wireless base station 11 and an on-train wireless station 12. The wireless base station 11 and the on-train wireless station 12 perform wireless transmission of a cipher text obtained by adding a counter value 82 for checking wirelessly transmitted order to control information 81 and encrypting them. In the encryption the number of bits of the counter value 82 is set so that: an initialization vector for changing a key is not wirelessly transmitted; the number of bits of the cipher text is not larger than that in the case of wirelessly transmitting the initialization vector; and the same cipher text is not generated from the same control information 81 in using the wireless system 1. Thereby, high security can be implemented even when transmission speed of wireless transmission is low.

Description

本発明は、鉄道における地上と車上との間で情報を無線伝送する無線システム、及びその無線システムを有する列車制御システムに関する。   The present invention relates to a wireless system that wirelessly transmits information between the ground and a vehicle in a railway, and a train control system having the wireless system.

鉄道において、無線を利用して地上と車上との間で安全にかかわる制御情報を交信する無線式列車制御システムが標準化されている(非特許文献1及び非特許文献2参照)。列車運行の安全にかかわる制御情報を無線で交信するためには、無線交信のセキュリティを確保する必要がある。しかし、無線式列車制御システムにおける無線交信のセキュリティを確保する具体的な方法は、標準化されていない。   In a railway, a wireless train control system that communicates control information related to safety between the ground and the vehicle using radio is standardized (see Non-Patent Document 1 and Non-Patent Document 2). In order to wirelessly communicate control information related to the safety of train operation, it is necessary to ensure the security of wireless communication. However, a specific method for ensuring the security of wireless communication in the wireless train control system has not been standardized.

無線式列車制御システムにおいて、漏洩同軸ケーブルを利用して地上と車上との間で制御情報を無線伝送することが提案されている(例えば、特許文献1参照)。漏洩同軸ケーブル方式の無線伝送は、無線の到達距離が漏洩同軸ケーブルの近傍であるので、空間波方式の無線伝送と比べるとセキュリティが高い。しかしながら、安全にかかわる制御情報の交信用としては、漏洩同軸ケーブルを利用するだけでは、セキュリティが十分とはいい難い。また、漏洩同軸ケーブルの敷設は、高コストである。   In a wireless train control system, it has been proposed to wirelessly transmit control information between the ground and the vehicle using a leaky coaxial cable (see, for example, Patent Document 1). The wireless transmission of the leaky coaxial cable method has higher security than the wireless transmission of the spatial wave method because the wireless reach is in the vicinity of the leaky coaxial cable. However, for communication of control information related to safety, it is difficult to say that security is sufficient only by using a leaky coaxial cable. Also, laying a leaky coaxial cable is expensive.

制御情報を共通鍵暗号方式で秘匿して地上と車上との間で無線伝送する列車制御システム用の通信システムが知られている(例えば、特許文献2参照)。この通信システムでは、鍵は、車上で生成され、無線伝送されず、認証情報とともにトランスポンダを介して地上と車上との間で伝送される。線路に多数のトランスポンダを設け、列車がトランスポンダを通過するたびに鍵を変更すれば、無線伝送のセキュリティが高くなる。しかしながら、このような通信システムは、多数のトランスポンダを地上の無線装置と有線で接続する必要があり、高コストとなるため、導入が容易ではない。   There is known a communication system for a train control system in which control information is concealed by a common key cryptosystem and wirelessly transmitted between the ground and the vehicle (see, for example, Patent Document 2). In this communication system, the key is generated on the vehicle and is not transmitted wirelessly, but is transmitted between the ground and the vehicle via the transponder together with the authentication information. If a large number of transponders are provided on the track and the key is changed each time the train passes through the transponders, the security of wireless transmission increases. However, such a communication system is difficult to introduce because it requires a large number of transponders to be connected to the terrestrial wireless device in a wired manner and is expensive.

無線式列車制御システムにおいて、無線を利用して暗号化の鍵を変更できれば、システムのコストを抑えて無線伝送のセキュリティが確保される。しかしながら、列車用の無線は、電波の帯域幅が狭く制限されており、データの伝送速度が低いので、鍵を変更するために無線伝送するビット数を増やすことは困難である。   In a wireless train control system, if the encryption key can be changed using wireless communication, the cost of the system can be reduced and wireless transmission security can be ensured. However, the radio for trains has a narrow radio wave bandwidth and a low data transmission speed, so it is difficult to increase the number of bits for radio transmission to change the key.

特公平7−29606号公報Japanese Examined Patent Publication No. 7-29606 特開2009−29298号公報JP 2009-29298 A

JIS E 3801−1:2009JIS E3801-1: 2009 JIS E 3801−2:2010JIS E 3801-2: 2010

本発明は、上記問題を解決するものであり、鉄道における地上と車上との間で列車の制御に用いられる制御情報を無線伝送するセキュリティが高い無線システム及びその無線システムを有する列車制御システムを提供することを目的とする。   The present invention solves the above-described problem, and provides a highly secure wireless system that wirelessly transmits control information used for train control between the ground and the vehicle in a railway, and a train control system having the wireless system. The purpose is to provide.

本発明の無線システムは、地上に設置された無線基地局と、列車に搭載された車上無線局とを備え、前記無線基地局と車上無線局との間で列車の制御に用いられる制御情報を無線伝送するためのものであって、前記無線基地局及び車上無線局は、無線伝送された順序をチェックするためのカウンタ値を制御情報に付加して暗号化した暗号文を無線伝送し、前記暗号化において、鍵を変化させるためのイニシャライゼーション・ベクターを無線伝送せず、前記イニシャライゼーション・ベクターを無線伝送する場合よりも無線伝送される暗号文のビット数を増やさず、かつ、該無線システムの使用において同じ制御情報から同じ暗号文が生成されないように前記カウンタ値のビット数が設定されていることを特徴とする。   A radio system of the present invention includes a radio base station installed on the ground and an on-board radio station mounted on a train, and is used for control of a train between the radio base station and the on-board radio station. For wirelessly transmitting information, the wireless base station and the on-board wireless station wirelessly transmit a ciphertext encrypted by adding a counter value to the control information for checking the order of wireless transmission In the encryption, the initialization vector for changing the key is not transmitted wirelessly, the number of bits of the ciphertext transmitted wirelessly is increased compared to the case where the initialization vector is wirelessly transmitted, and The number of bits of the counter value is set so that the same ciphertext is not generated from the same control information when the wireless system is used.

この無線システムにおいて、カウンタ値及び制御情報を含んだ秘匿対象の電文を用いてイニシャライゼーション・ベクターが生成され、前記秘匿対象の電文は、そのイニシャライゼーション・ベクターを用いた暗号文ブロック連鎖モードにより暗号化されることが好ましい。   In this wireless system, an initialization vector is generated using a confidential message including a counter value and control information, and the confidential message is encrypted in a ciphertext block chain mode using the initialization vector. It is preferable that

この無線システムにおいて、前記制御情報は、情報の完全性を検定するための認証タグが付加されることが好ましい。   In this wireless system, it is preferable that an authentication tag for verifying the integrity of information is added to the control information.

この無線システムにおいて、前記無線基地局及び車上無線局は、無線伝送の相手方を認証するための電文を無線伝送し、相手方を認証した後、前記制御情報を無線伝送することが好ましい。   In this wireless system, it is preferable that the wireless base station and the on-board wireless station wirelessly transmit a message for authenticating a counterpart of wireless transmission, and after authenticating the counterpart, wirelessly transmit the control information.

この無線システムにおいて、無線伝送の相手方を認証するための前記電文を生成する相互認証用鍵、前記認証タグを生成する認証通信用鍵、及び前記制御情報の暗号化に用いられる秘匿通信用鍵は、1つの一時鍵から生成され、前記無線基地局と車上無線局とで共有されることが好ましい。   In this wireless system, a mutual authentication key for generating the message for authenticating the other party of wireless transmission, an authentication communication key for generating the authentication tag, and a secret communication key used for encrypting the control information are: Preferably, it is generated from one temporary key and shared between the radio base station and the on-board radio station.

この無線システムにおいて、前記一時鍵は、前記無線基地局及び車上無線局が各々発生して相手方に送信した乱数と、前記無線基地局及び車上無線局とで予め共有されている事前共有鍵と、所定の鍵導出関数とから生成されることが好ましい。   In this wireless system, the temporary key is a random number generated by each of the wireless base station and the on-board wireless station and transmitted to the other party, and a pre-shared key shared in advance between the wireless base station and the on-board wireless station. And a predetermined key derivation function.

この無線システムにおいて、前記無線基地局は、列車が運転される線路に沿って複数設置されており、列車の移動に伴って車上無線局との無線伝送が、一つの無線基地局から別の無線基地局にハンドオーバーされるとき、前記認証通信用鍵及び秘匿通信用鍵は、前記一つの無線基地局から別の無線基地局に配送されることが好ましい。   In this radio system, a plurality of the radio base stations are installed along the track on which the train is operated, and radio transmission with the on-board radio station is performed from one radio base station to another as the train moves. When handed over to a radio base station, the authentication communication key and the secret communication key are preferably delivered from the one radio base station to another radio base station.

この無線システムにおいて、無線伝送がハンドオーバーされるとき、前記無線基地局及び車上無線局は、前記認証通信用鍵及び秘匿通信用鍵をハッシュ関数を用いて変更することが好ましい。   In this radio system, when radio transmission is handed over, the radio base station and the on-board radio station preferably change the authentication communication key and the secret communication key using a hash function.

この無線システムにおいて、無線伝送がハンドオーバーされるとき、前記カウンタ値は、前記一つの無線基地局から別の無線基地局に引き継がれてもよい。   In this radio system, when radio transmission is handed over, the counter value may be taken over from one radio base station to another radio base station.

この無線システムにおいて、前記無線基地局及び車上無線局は、データを複数のタイムスロットに時分割して無線伝送し、前記無線基地局が無線伝送するデータのタイムスロットは、個別の列車に無線伝送する前記制御情報を収容する個別スロットと、複数の列車に一斉に伝送する制御情報を収容する同報スロットとを有し、前記同報スロット内の制御情報は、同報スロット用のカウンタ値を付加して暗号化され、前記同報スロット用の鍵は、前記複数の車上無線局において同じであり、前記同報スロット用のカウンタ値は、前記複数の車上無線局において同期していることが好ましい。   In this wireless system, the wireless base station and the on-board wireless station wirelessly transmit data in a time-division manner into a plurality of time slots, and the time slots of data wirelessly transmitted by the wireless base station are wireless to individual trains. An individual slot for accommodating the control information to be transmitted and a broadcast slot for accommodating control information to be transmitted to a plurality of trains all at once, and the control information in the broadcast slot is a counter value for the broadcast slot. And the key for the broadcast slot is the same in the plurality of on-board radio stations, and the counter value for the broadcast slot is synchronized with the plurality of on-board radio stations. Preferably it is.

この無線システムにおいて、前記同報スロット用の鍵は、前記個別スロットを用いて前記無線基地局から車上無線局に伝送されることが好ましい。   In this radio system, it is preferable that the key for the broadcast slot is transmitted from the radio base station to the on-board radio station using the individual slot.

本発明の列車制御システムは、地上に設置された地上装置と、列車に搭載された車上制御装置とを備えたものであって、前記地上装置と車上制御装置との間で制御情報を送受信する前記無線システムと、列車に搭載された列車位置検知装置とをさらに備え、前記車上制御装置は、前記列車位置検知装置が検知した自列車の位置情報を前記無線システムを介して前記地上装置に送信し、前記地上装置は、受信した列車の位置情報に基づいて、後続の列車に停止限界の位置情報を送信し、前記後続の列車の車上制御装置は、列車位置検知装置が検知した自列車の位置と、前記停止限界の位置情報とに基づいて、列車を停止限界までに停止させるための速度照査パターンを生成するとともに、自列車の速度が前記速度照査パターンを超過しているとき、自列車を制動することを特徴とする。   The train control system of the present invention comprises a ground device installed on the ground and an on-board control device mounted on the train, and control information is transmitted between the ground device and the on-board control device. The radio system for transmitting and receiving and a train position detection device mounted on a train are further provided, and the on-board control device transmits the position information of the own train detected by the train position detection device via the radio system. Based on the received position information of the train, the ground device transmits stop limit position information to the following train, and the on-board control device of the subsequent train is detected by the train position detection device. Based on the position of the train and the position information of the stop limit, a speed check pattern for stopping the train to the stop limit is generated, and the speed of the own train exceeds the speed check pattern. When , Characterized in that the braking its own train.

本発明の無線システム及び列車制御システムによれば、同じ制御情報から同じ暗号文が生成されないようにカウンタ値のビット数が設定されるので、地上と車上との間での無線伝送のセキュリティが高い。また、イニシャライゼーション・ベクターを無線伝送する場合よりも無線伝送する暗号文のビット数を増やさないので、無線伝送の伝送速度が低くても、セキュリティを高くできる。   According to the radio system and the train control system of the present invention, since the bit number of the counter value is set so that the same ciphertext is not generated from the same control information, the security of radio transmission between the ground and the vehicle is improved. high. Further, since the number of bits of ciphertext transmitted wirelessly is not increased compared to the case where the initialization vector is wirelessly transmitted, the security can be increased even if the transmission speed of wireless transmission is low.

本発明の一実施形態に係る無線システムを有する列車制御システムのブロック構成図。The block block diagram of the train control system which has a radio | wireless system which concerns on one Embodiment of this invention. 同無線システムにおける無線基地局が無線伝送するデータのタイムスロットを示す図。The figure which shows the time slot of the data which the radio | wireless base station in the same radio system carries out radio transmission. 同無線システムにおける車上無線局が無線伝送するデータのタイムスロットを示す図。The figure which shows the time slot of the data which the on-board radio station in the radio system carries out radio transmission. 同タイムスロットにおけるデータのコードフォーマットを示す図。The figure which shows the code format of the data in the same time slot. 上記無線システムにおける暗号アルゴリズムを示す図。The figure which shows the encryption algorithm in the said radio | wireless system. 同無線システムにおける無線基地局及び車上無線局の相互認証のシーケンス図。FIG. 3 is a sequence diagram of mutual authentication between a radio base station and an on-vehicle radio station in the radio system. 同無線システムにおける鍵生成のシーケンス図。FIG. 3 is a sequence diagram of key generation in the same wireless system. 同無線システムにおける無線伝送のハンドオーバーを説明する図。The figure explaining the handover of radio transmission in the radio system. 上記列車制御システムにおける車載装置のブロック構成図。The block block diagram of the vehicle-mounted apparatus in the said train control system. 同列車制御システムの後続列車を含むブロック構成図。The block block diagram containing the subsequent train of the train control system. 同列車制御システムにおける速度照査パターンを示す図。The figure which shows the speed check pattern in the train control system.

本発明の一実施形態に係る無線システム及びこの無線システムを有する列車制御システムを図1乃至図8を参照して説明する。図1に示されるように、無線システム1は、鉄道における列車制御システム2に用いられる。列車制御システム2は、日本工業規格の「無線式列車制御システム」(JIS E 3801−1:2009)に適合したものであり、無線システム1以外に、地上に設置された地上装置3と、指令所装置4と、列車5に搭載された車上制御装置51とを備える。無線システム1は、地上に設置された無線基地局11と、列車5に搭載された車上無線局12とを備える。無線基地局11は、ネットワーク6を介して地上装置3と接続される。車上無線局12は、車上で車上制御装置51と接続される。無線システム1は、無線基地局11と車上無線局12との間で列車5の制御に用いられる制御情報を無線伝送することによって、地上装置3と車上制御装置51との間で制御情報を送受信する。地上装置3は、複数の拠点装置31と、複数の現場装置32とを有する。現場装置32は、拠点装置31と接続される。拠点装置31相互間、及び拠点装置31と指令所装置4との間は、ネットワーク7を介して接続される。   A radio system according to an embodiment of the present invention and a train control system having the radio system will be described with reference to FIGS. As shown in FIG. 1, the wireless system 1 is used for a train control system 2 in a railway. The train control system 2 conforms to the Japanese Industrial Standard “Wireless Train Control System” (JIS E3801-1: 2009), and in addition to the wireless system 1, the ground device 3 installed on the ground, the command The station apparatus 4 and the on-board controller 51 mounted on the train 5 are provided. The radio system 1 includes a radio base station 11 installed on the ground and an on-board radio station 12 mounted on the train 5. The radio base station 11 is connected to the ground device 3 via the network 6. The on-board radio station 12 is connected to the on-board controller 51 on the vehicle. The radio system 1 wirelessly transmits control information used for controlling the train 5 between the radio base station 11 and the on-board radio station 12, thereby controlling information between the ground device 3 and the on-board control device 51. Send and receive. The ground device 3 includes a plurality of site devices 31 and a plurality of field devices 32. The field device 32 is connected to the base device 31. The base devices 31 and the base device 31 and the command center device 4 are connected via the network 7.

拠点装置31は、連動駅毎に設置され、連動機能を内蔵、又は連動装置と接続される装置である。連動装置は、列車の進路を設定する命令を受けて、そのときの転てつ器、信号機の状態等をチェックし、脱線や衝突を起こさないように判断して、転てつ器や信号機を動作させる装置である。現場装置32は、拠点装置31と沿線の各種設備とを接続する装置である。沿線の各種設備は、信号機、転てつ装置、踏切保安装置等である。指令所装置4は、指令所に設置される装置であり、鉄道網又は線区における列車運行の監視及び管理等を集中的に行う。   The base device 31 is a device that is installed at each interlocking station, has a built-in interlocking function, or is connected to the interlocking device. The interlocking device receives a command to set the course of the train, checks the status of the switch and traffic light at that time, determines that no derailment or collision occurs, and turns the switch or signal on. It is a device to be operated. The field device 32 is a device that connects the base device 31 and various facilities along the line. The various facilities along the line are traffic lights, turning devices, railroad crossing security devices, and the like. The command station device 4 is a device installed at the command station, and centrally monitors and manages train operations in the railway network or line section.

無線基地局11及び車上無線局12は、デジタルのデータを無線伝送する。無線伝送に利用される電波の帯域幅が狭く制限されており、データの伝送速度は、例えば、9.6kbps程度である。図2に示されるように、無線基地局11は、所定の通信周期Tでデータを送信する。無線基地局11が通信周期Tに送信するデータは、複数のタイムスロット8に時分割されている。   The radio base station 11 and the on-board radio station 12 wirelessly transmit digital data. The bandwidth of radio waves used for wireless transmission is limited and the data transmission speed is, for example, about 9.6 kbps. As shown in FIG. 2, the radio base station 11 transmits data at a predetermined communication cycle T. Data transmitted by the radio base station 11 in the communication cycle T is time-divided into a plurality of time slots 8.

図3に示されるように、車上無線局12は、通信周期Tでデータを送信する。車上無線局12が通信周期Tに伝送するデータは、複数のタイムスロット8に時分割されている。   As shown in FIG. 3, the on-board wireless station 12 transmits data at the communication cycle T. Data transmitted by the on-board radio station 12 in the communication cycle T is time-divided into a plurality of time slots 8.

図4に示されるように、無線基地局11及び車上無線局12が無線伝送する制御情報81は、各々のタイムスロット8に収容される。無線基地局11及び車上無線局12は、無線伝送された順序をチェックするためのカウンタ値82を制御情報81に付加して暗号化した暗号文を無線伝送する。この暗号化において、鍵を変化させるためのイニシャライゼーション・ベクターを無線伝送せず、イニシャライゼーション・ベクターを無線伝送する場合よりも無線伝送する暗号文のビット数を増やさず、かつ、無線システム1の使用において同じ制御情報81から同じ暗号文が生成されないように、カウンタ値82のビット数が設定されている。   As shown in FIG. 4, control information 81 wirelessly transmitted by the radio base station 11 and the on-board radio station 12 is accommodated in each time slot 8. The wireless base station 11 and the on-board wireless station 12 wirelessly transmit a ciphertext encrypted by adding a counter value 82 for checking the order of wireless transmission to the control information 81. In this encryption, the initialization vector for changing the key is not transmitted wirelessly, the number of bits of ciphertext transmitted wirelessly is increased compared to the case where the initialization vector is wirelessly transmitted, and the wireless system 1 The number of bits of the counter value 82 is set so that the same ciphertext is not generated from the same control information 81 in use.

カウンタ値82は、無線伝送された時間的な順序をチェックするための通し番号であるので、通番とも呼ばれる。タイムスロット8内の電文は、制御情報81及びカウンタ値82以外に、無線制御情報83、装置ID84、フッタ情報85、及び認証タグ86を有する。無線制御情報83は、スロット番号や無線基地局ID等、無線基地局11及び車上無線局12における無線機間での制御のための情報である。装置ID84は、車上無線局を識別するために使用される。フッタ情報85は、巡回冗長検査(CRC)符号等を有する。認証タグ86は、情報の完全性を検定するために付加される。暗号化による秘匿対象の電文87は、無線制御情報83のうち秘匿すべき部分、装置ID84、カウンタ値82、制御情報81、フッタ情報85、及び認証タグ86である。認証タグ86の対象の電文88は、無線制御情報83、装置ID84、カウンタ値82、制御情報81、及びフッタ情報85である。認証タグ計算アルゴリズムは、例えば、NIST Special Publication 800-38B Recommendation for Block Cipher
Modes of Operation: The CMAC Mode for Authenticationが使用される。 The counter value 82 is also referred to as a serial number because it is a serial number for checking the temporal order of wireless transmission. In addition to the control information 81 and the counter value 82, the message in the time slot 8 includes wireless control information 83, device ID 84, footer information 85, and an authentication tag 86. The radio control information 83 is information for control between radio units in the radio base station 11 and the on-board radio station 12, such as a slot number and a radio base station ID. The device ID 84 is used to identify the on-board radio station. The footer information 85 includes a cyclic redundancy check (CRC) code and the like. An authentication tag 86 is added to verify the integrity of the information. A message 87 to be concealed by encryption is a part to be concealed in the wireless control information 83, a device ID 84, a counter value 82, control information 81, footer information 85, and an authentication tag 86. The target telegram 88 of the authentication tag 86 is wireless control information 83, device ID 84, counter value 82, control information 81, and footer information 85. The authentication tag calculation algorithm is, for example, NIST Special Publication 800-38B Recommendation for Block Cipher
Modes of Operation: The CMAC Mode for Authentication is used.

上記のように構成された無線システム1において、無線伝送される制御情報81は、暗号化によって暗号文の中に秘匿される。制御情報81を暗号化しただけでは、セキュリティが十分とはいえない。例えば、車上無線局12が制御情報81として自列車の位置情報を送信する場合、列車が走行中であれば、位置情報が変化するので、送信する暗号文も変化する。列車が停止中であれば、位置情報が変化しないので、このとき、同じ暗号文が送信されると、無線システム1へのリプレイ攻撃(Replay Attack)が行われるおそれがある。リプレイ攻撃とは、暗号文を盗聴し、その暗号文を再利用した攻撃である。このため、イニシャライゼーション・ベクター(IV)という乱数をベース・キーに組合せ、暗号の鍵を変化させることによって、同じ平文から同じ暗号文が生成されないようにする。暗号文の復号の際にイニシャライゼーション・ベクターが必要になるので、従来の技術常識では、暗号文とは別にイニシャライゼーション・ベクターを送る必要がある。しかしながら、無線基地局11と車上無線局12との間の無線伝送では、伝送速度の制約ため、十分なビット数のイニシャライゼーション・ベクターを無線伝送することが難しく、同じ制御情報から同じ暗号文が生成されるおそれがある。   In the wireless system 1 configured as described above, the control information 81 transmitted wirelessly is concealed in the ciphertext by encryption. Simply encrypting the control information 81 does not provide sufficient security. For example, when the on-board wireless station 12 transmits the position information of its own train as the control information 81, if the train is running, the position information changes, so the transmitted ciphertext also changes. If the train is stopped, the position information does not change. At this time, if the same ciphertext is transmitted, a replay attack (Replay Attack) may be performed on the wireless system 1. A replay attack is an attack in which a ciphertext is wiretapped and the ciphertext is reused. For this reason, the same ciphertext is prevented from being generated from the same plaintext by combining a random number called the initialization vector (IV) with the base key and changing the encryption key. Since an initialization vector is required when decrypting the ciphertext, it is necessary to send the initialization vector separately from the ciphertext according to conventional common sense. However, in wireless transmission between the wireless base station 11 and the on-board wireless station 12, it is difficult to wirelessly transmit an initialization vector having a sufficient number of bits due to transmission speed limitations. May be generated.

これに対して、本実施形態の無線システム1では、イニシャライゼーション・ベクターを無線伝送せず、イニシャライゼーション・ベクターを無線伝送しないことによって生じたビット数の余裕を利用し、無線伝送する暗号文のビット数(サイズ)を増やさずに、カウンタ値82のビット数(サイズ)を増やしている。カウンタ値82のビット数を増やすことによって、カウンタ値が一巡する周期が伸びる。カウンタ値82が一巡せずに変化する周期内において、同じ制御情報81から同じ暗号文は生成されない。無線システム1の使用において同じ制御情報81から同じ暗号文が生成されないようにカウンタ値82のビット数が設定されている。   On the other hand, in the wireless system 1 of the present embodiment, the initialization vector is not transmitted wirelessly, and the margin of the number of bits generated by not transmitting the initialization vector wirelessly is used to transmit the ciphertext to be transmitted wirelessly. The bit number (size) of the counter value 82 is increased without increasing the bit number (size). By increasing the number of bits of the counter value 82, the cycle in which the counter value makes a round is extended. The same ciphertext is not generated from the same control information 81 within a cycle in which the counter value 82 changes without making a round. The number of bits of the counter value 82 is set so that the same ciphertext is not generated from the same control information 81 when the wireless system 1 is used.

伝送速度の制約のため、例えば、10bitのイニシャライゼーション・ベクターを用いる場合、カウンタ値は8bitとなる。カウンタ値を500msでインクリメントする場合、8ビットのカウンタ値は、2分8秒でオーバーフローして一巡する。本実施形態では、イニシャライゼーション・ベクターを無線伝送しないことにより、カウンタ値82が18bitに設定される。カウンタ値82を500msでインクリメントする場合、18bitのカウンタ値82は、一巡する周期が36時間24分であり、1日を超えており、無線システム1の使用において、十分な長さである。   For example, when a 10-bit initialization vector is used due to transmission speed restrictions, the counter value is 8 bits. When the counter value is incremented by 500 ms, the 8-bit counter value overflows in 2 minutes and 8 seconds and makes a round. In this embodiment, the counter value 82 is set to 18 bits by not wirelessly transmitting the initialization vector. When the counter value 82 is incremented by 500 ms, the 18-bit counter value 82 has a cycle of 36 hours and 24 minutes, exceeds one day, and is sufficiently long for use of the wireless system 1.

無線システム1においてイニシャライゼーション・ベクターは、無線伝送されないが、上記の暗号化において、カウンタ値82を含む電文からイニシャライゼーション・ベクターが生成される。図5に示されるように、暗号化アルゴリズムとして、暗号文ブロック連鎖(CBC:Cipher Block Chaining)モードが用いられる。カウンタ値82及び制御情報81を含んだ秘匿対象の電文87を用いてイニシャライゼーション・ベクターCBC−IVが生成される。秘匿対象の電文87は、このイニシャライゼーション・ベクターCBC−IVを用いて暗号化される。本実施形態では、秘匿対象の電文87をx=(M1||M2||M3…|MN)とする。ここで、M1〜MNは、例えば、128bitのメッセージである。イニシャライゼーション・ベクターCBC−IVは、例えば、Hash(M2||M3|…|MN||kc3)の下位128bitとする。HashとしてはSHA−256を使用する。kc3は、鍵である。このイニシャライゼーション・ベクターCBC−IVを用いて、暗号文ブロック連鎖モードにより、M1〜MNが暗号文C1〜CNに暗号化される。暗号文C1〜CNからM1〜MNへの復号は、当然可逆である。このような暗号化により、制御情報81等が暗号文C1〜CNの中に秘匿される。カウンタ値82が変化することにより、イニシャライゼーション・ベクターCBC−IVが変化し、同じ制御情報81から異なる暗号文が生成される。また、秘匿対象の電文87が暗号文ブロック連鎖モードにより暗号化されるので、カウンタ値82が変化することによって秘匿対象の電文87が大幅にスクランブルされ、カウンタ値82の小さな変化が暗号文全体に及ぶ。   In the wireless system 1, the initialization vector is not transmitted wirelessly, but the initialization vector is generated from the message including the counter value 82 in the above encryption. As shown in FIG. 5, a ciphertext block chaining (CBC) mode is used as an encryption algorithm. The initialization vector CBC-IV is generated using the confidential message 87 including the counter value 82 and the control information 81. The message 87 to be concealed is encrypted using this initialization vector CBC-IV. In the present embodiment, it is assumed that the message 87 to be concealed is x = (M1 || M2 || M3 ... | MN). Here, M1 to MN are, for example, 128-bit messages. The initialization vector CBC-IV is, for example, the lower 128 bits of Hash (M2 || M3 |... | MN || kc3). SHA-256 is used as Hash. kc3 is a key. Using this initialization vector CBC-IV, M1 to MN are encrypted into ciphertexts C1 to CN by the ciphertext block chain mode. Decryption from the ciphertexts C1 to CN to M1 to MN is naturally reversible. By such encryption, the control information 81 and the like are concealed in the ciphertexts C1 to CN. As the counter value 82 changes, the initialization vector CBC-IV changes, and different ciphertexts are generated from the same control information 81. Further, since the message 87 to be concealed is encrypted in the ciphertext block chain mode, the message 87 to be concealed is greatly scrambled by changing the counter value 82, and a small change in the counter value 82 is applied to the entire ciphertext. It reaches.

無線基地局11及び車上無線局12は、無線伝送の相手方を認証するための電文を無線伝送し、相手方を認証した後、上記のように制御情報81を無線伝送する。この相互認証について図6を参照して説明する。無線基地局11は、識別のための地上ID(無線基地局ID)を有している。車上無線局12は、識別のための車上IDを有している。無線伝送は、特定の地上IDを有している無線基地局11及び特定の車上IDを有している車上無線局12の間で行われる。車上無線局12は、所定のビット数の乱数aを発生し(S101)、乱数aを無線基地局11に伝送する(S102)。無線基地局11は、乱数bを発生する(S103)。無線基地局11は、乱数a、乱数b、及び車上IDから成る平文の数列a|b|車上IDから、相互認証用鍵kc1とアルゴリズムEを用いて、暗号化した電文c=E(kc1,a|b|車上ID)を生成し(S104)、電文cを車上無線局12に伝送する(S105)。車上無線局12は、乱数b、乱数a、及び地上IDから成る平文の数列b|a|地上IDから、相互認証用鍵kc1とアルゴリズムEを用いて、暗号化した電文d=E(kc1,b|a|地上ID)を生成し(S106)、電文dを車上無線局12に伝送する(S107)。無線基地局11は、電文dを復号し、復号した電文中の地上IDと自局の地上IDの一致によって相手方である車上無線局12を認証する(S108)。車上無線局12は、電文cを復号し、復号した電文中の車上IDと自局の車上IDの一致によって相手方である無線基地局11を認証する(S109)。このような無線基地局11及び車上無線局12による相互認証は、例えば、車上無線局12の無線機の起動時に行われる。   The wireless base station 11 and the on-board wireless station 12 wirelessly transmit a telegram for authenticating the counterpart of the wireless transmission, and after authenticating the counterpart, wirelessly transmit the control information 81 as described above. This mutual authentication will be described with reference to FIG. The radio base station 11 has a ground ID (radio base station ID) for identification. The onboard radio station 12 has an onboard ID for identification. Radio transmission is performed between the radio base station 11 having a specific ground ID and the on-board radio station 12 having a specific on-vehicle ID. The on-board radio station 12 generates a random number a having a predetermined number of bits (S101), and transmits the random number a to the radio base station 11 (S102). The radio base station 11 generates a random number b (S103). The radio base station 11 uses the mutual authentication key kc1 and the algorithm E from the plaintext sequence a | b | onboard ID consisting of a random number a, random number b, and onboard ID to encrypt an encrypted message c = E ( kc1, a | b | on-vehicle ID) is generated (S104), and the message c is transmitted to the on-board wireless station 12 (S105). The on-board radio station 12 uses the mutual authentication key kc1 and the algorithm E from the plaintext sequence b | a | terrestrial ID consisting of the random number b, the random number a, and the ground ID to encrypt the encrypted message d = E (kc1 , B | a | ground ID) (S106), and the message d is transmitted to the on-board radio station 12 (S107). The radio base station 11 decrypts the message d, and authenticates the on-board radio station 12 as the other party by matching the ground ID in the decrypted message with the ground ID of the local station (S108). The on-board radio station 12 decrypts the message c, and authenticates the counterpart radio base station 11 by matching the on-board ID in the decrypted message with the on-board ID of the local station (S109). Such mutual authentication by the radio base station 11 and the on-board radio station 12 is performed, for example, when the radio of the on-board radio station 12 is activated.

無線伝送の相手方を認証するための電文c、dの生成には、相互認証用鍵kc1が用いられる。認証タグ86の生成には、認証通信用鍵kc2が用いられる。制御情報81の暗号化には、秘匿通信用鍵kc3が用いられる。これらの相互認証用鍵kc1、認証通信用鍵kc2、及び秘匿通信用鍵kc3は、1つの一時鍵Kcから生成され、無線基地局11と車上無線局12とで共有される。一時鍵Kcは、例えば、最上位ビット(MSB)から所定のビット数ごとに、相互認証用鍵kc1、認証通信用鍵kc2、秘匿通信用鍵kc3として指定され、残余のビットは廃棄される。一時鍵Kcからの相互認証用鍵kc1、認証通信用鍵kc2、及び秘匿通信用鍵kc3の生成は、これに限定されない。   The mutual authentication key kc1 is used to generate the messages c and d for authenticating the counterpart of wireless transmission. For the generation of the authentication tag 86, the authentication communication key kc2 is used. The encryption of the control information 81 uses the secret communication key kc3. These mutual authentication key kc 1, authentication communication key kc 2, and secret communication key kc 3 are generated from one temporary key Kc and shared by the radio base station 11 and the on-board radio station 12. For example, the temporary key Kc is designated as the mutual authentication key kc1, the authentication communication key kc2, and the secret communication key kc3 for each predetermined number of bits from the most significant bit (MSB), and the remaining bits are discarded. Generation of the mutual authentication key kc1, the authentication communication key kc2, and the secret communication key kc3 from the temporary key Kc is not limited to this.

一時鍵Kcは、無線基地局11及び車上無線局12が各々発生して相手方に送信した乱数db、dmと、無線基地局11及び車上無線局12とで予め共有されている事前共有鍵Kと、所定の鍵導出関数KDFとから生成される。一時鍵Kc等の生成について図7を参照して説明する。車上無線局12は、所定のビット数の乱数dmを発生し(S201)、乱数dmを無線基地局11に伝送する(S202)。無線基地局11は、乱数dbを発生し(S203)、乱数dbを車上無線局12に伝送する(S204)。無線基地局11は、乱数dm及び乱数dbから成る平文の数列dm|dbから、事前共有鍵Kと鍵導出関数KDFを用いて一時鍵Kc=E(K,dm|db)を生成する(S206)。無線基地局11は、一時鍵Kcから相互認証用鍵kc1、認証通信用鍵kc2、及び秘匿通信用鍵kc3を生成する(S206)。車上無線局12は、無線基地局11と同様に、一時鍵Kc=KDF(K,dm|db)を生成する(S207)。車上無線局12は、無線基地局11と同様に、一時鍵Kcから相互認証用鍵kc1、認証通信用鍵kc2、及び秘匿通信用鍵kc3を生成する(S208)。   The temporary key Kc is a random number db or dm generated by the radio base station 11 and the on-board radio station 12 and transmitted to the other party, and a pre-shared key shared in advance between the radio base station 11 and the on-board radio station 12. K and a predetermined key derivation function KDF. Generation of the temporary key Kc and the like will be described with reference to FIG. The on-board wireless station 12 generates a random number dm having a predetermined number of bits (S201), and transmits the random number dm to the wireless base station 11 (S202). The radio base station 11 generates a random number db (S203), and transmits the random number db to the on-board radio station 12 (S204). The radio base station 11 generates a temporary key Kc = E (K, dm | db) from the plaintext sequence dm | db made up of the random number dm and the random number db using the pre-shared key K and the key derivation function KDF (S206). ). The radio base station 11 generates a mutual authentication key kc1, an authentication communication key kc2, and a secret communication key kc3 from the temporary key Kc (S206). The on-board radio station 12 generates a temporary key Kc = KDF (K, dm | db) in the same manner as the radio base station 11 (S207). The on-board radio station 12 generates a mutual authentication key kc1, an authentication communication key kc2, and a secret communication key kc3 from the temporary key Kc, similarly to the radio base station 11 (S208).

事前共有鍵Kは、列車5の運転が始まる前に、所定の方法により、無線基地局11及び車上無線局12で共有される。鍵導出関数KDFは、例えば、ISO/IEC18033−2で標準化されているアルゴリズムである。   The pre-shared key K is shared between the radio base station 11 and the on-board radio station 12 by a predetermined method before the operation of the train 5 starts. The key derivation function KDF is, for example, an algorithm standardized by ISO / IEC18033-2.

図8に示されるように、無線基地局11a、11b、11cは、列車が運転される線路に沿って複数設置されている。無線基地局11aが無線伝送を行うエリア111a、無線基地局11bが無線伝送を行うエリア111b、無線基地局11cが無線伝送を行うエリア111cは、この順に隣接している。列車5が、エリア111aからエリア111bに移動すると、無線伝送のハンドオーバーが行われる。列車5の移動に伴って車上無線局12との無線伝送が、一つの無線基地局11aから別の無線基地局11bにハンドオーバーされるとき、認証通信用鍵kc2及び秘匿通信用鍵kc3は、無線基地局11aから無線基地局11bに配送される。認証通信用鍵kc2及び秘匿通信用鍵kc3の配送は、地上側のネットワーク6を介して行われる(図1参照)。ここで、別の無線基地局11bとは、ハンドオーバーが正常に行われた場合、無線基地局11aに隣接する無線基地局11bである(図8参照)。無線基地局11bから無線基地局11cへのハンドオーバーについても同様である。   As shown in FIG. 8, a plurality of radio base stations 11a, 11b, and 11c are installed along the track on which the train is operated. The area 111a in which the radio base station 11a performs radio transmission, the area 111b in which the radio base station 11b performs radio transmission, and the area 111c in which the radio base station 11c performs radio transmission are adjacent to each other in this order. When the train 5 moves from the area 111a to the area 111b, a wireless transmission handover is performed. When the radio transmission with the on-board radio station 12 is handed over from one radio base station 11a to another radio base station 11b as the train 5 moves, the authentication communication key kc2 and the secret communication key kc3 are The wireless base station 11a is delivered to the wireless base station 11b. Delivery of the authentication communication key kc2 and the secret communication key kc3 is performed via the ground side network 6 (see FIG. 1). Here, another radio base station 11b is a radio base station 11b adjacent to the radio base station 11a when the handover is normally performed (see FIG. 8). The same applies to the handover from the radio base station 11b to the radio base station 11c.

なお、無線基地局11aから隣接する無線基地局11bへのハンドオーバーが失敗した場合、エリア111a、111cが延長され、無線基地局11aから隣接しない無線基地局11cへのハンドオーバーが行われることがある。車上無線局12との無線伝送が、無線基地局11aから無線基地局11cにハンドオーバーされるとき、認証通信用鍵kc2及び秘匿通信用鍵kc3は、無線基地局11aから無線基地局11cに配送される。   In addition, when the handover from the radio base station 11a to the adjacent radio base station 11b fails, the areas 111a and 111c are extended, and the handover from the radio base station 11a to the non-adjacent radio base station 11c may be performed. is there. When the radio transmission with the on-board radio station 12 is handed over from the radio base station 11a to the radio base station 11c, the authentication communication key kc2 and the secret communication key kc3 are transferred from the radio base station 11a to the radio base station 11c. Delivered.

無線伝送がハンドオーバーされる時、無線基地局11a、11bが車上無線局12に伝送するカウンタ値82が不連続になるので、車上無線局12は、カウンタ値82のチェックを行わないという例外処理が必要となる。カウンタ値82のチェックを行わないことによるセキュリティの低下を防ぐため、無線伝送がハンドオーバーされるとき、無線基地局11及び車上無線局12は、認証通信用鍵kc2及び秘匿通信用鍵kc3をハッシュ関数を用いて変更する。無線基地局11における認証通信用鍵kc2及び秘匿通信用鍵kc3の変更は、ハンドオーバーの直前に無線基地局11aが行うか、ハンドオーバーの直後に無線基地局11bが行う。本実施形態では、ハッシュ関数は、米国家安全保障局(NSA)によって開発されたSHA−256である。認証通信用鍵kc2及び秘匿通信用鍵kc3にSHA−256を作用させ、認証通信用鍵kc2及び秘匿通信用鍵kc3のビット長に切り詰める。なお、用いられるハッシュ関数は、SHA−256に限定されない。無線基地局11及び車上無線局12が同じ所定のハッシュ関数を用いることによって、変更後の認証通信用鍵kc2及び秘匿通信用鍵kc3は、無線基地局11と車上無線局12とで共有される。   When the radio transmission is handed over, the on-board radio station 12 does not check the counter value 82 because the counter value 82 transmitted from the radio base stations 11a and 11b to the on-board radio station 12 becomes discontinuous. Exception handling is required. In order to prevent a decrease in security due to the counter value 82 not being checked, when the radio transmission is handed over, the radio base station 11 and the on-board radio station 12 obtain the authentication communication key kc2 and the secret communication key kc3. Change using a hash function. The change of the authentication communication key kc2 and the secret communication key kc3 in the radio base station 11 is performed by the radio base station 11a immediately before the handover or by the radio base station 11b immediately after the handover. In this embodiment, the hash function is SHA-256 developed by the National Security Agency (NSA). SHA-256 is applied to the authentication communication key kc2 and the secret communication key kc3, and is truncated to the bit lengths of the authentication communication key kc2 and the secret communication key kc3. Note that the hash function used is not limited to SHA-256. Since the wireless base station 11 and the on-board wireless station 12 use the same predetermined hash function, the changed authentication communication key kc2 and the secret communication key kc3 are shared between the wireless base station 11 and the on-board wireless station 12. Is done.

無線伝送がハンドオーバーされるとき、カウンタ値82を一つの無線基地局11aから別の無線基地局11bに引き継いでもよい。すなわち、無線基地局11aは、ハンドオーバー直前のカウンタ値82を地上のネットワークを介して無線基地局11bに渡す。この場合、無線基地局11a、11bが伝送するカウンタ値82が連続する。このため、車上無線局12は、カウンタ値82のチェックを行うことができる。すなわち、ハンドオーバー時にカウンタ値82をチェックしないという例外処理は不要となる。また、無線伝送がハンドオーバーされるとき、認証通信用鍵kc2及び秘匿通信用鍵kc3の変更が不要となる。   When the radio transmission is handed over, the counter value 82 may be taken over from one radio base station 11a to another radio base station 11b. That is, the radio base station 11a passes the counter value 82 immediately before the handover to the radio base station 11b via the ground network. In this case, the counter value 82 transmitted by the radio base stations 11a and 11b is continuous. For this reason, the on-board radio station 12 can check the counter value 82. That is, the exception process of not checking the counter value 82 at the time of handover is unnecessary. Further, when the wireless transmission is handed over, it is not necessary to change the authentication communication key kc2 and the secret communication key kc3.

なお、無線伝送がハンドオーバーされるとき、カウンタ値82を一つの無線基地局11aから別の無線基地局11bに引き継ぐことに加え、認証通信用鍵kc2及び秘匿通信用鍵kc3をハッシュ関数を用いて変更してもよい。これにより、認証通信用鍵kc2及び秘匿通信用鍵kc3の変更頻度が高まる。   When the radio transmission is handed over, the counter value 82 is transferred from one radio base station 11a to another radio base station 11b, and the hash key is used for the authentication communication key kc2 and the secret communication key kc3. May be changed. This increases the frequency of changing the authentication communication key kc2 and the secret communication key kc3.

地震時に全列車を一斉に停める等、鉄道網又は線区における複数の列車5に同じ制御情報81を迅速に伝送すべき場合がある。このような場合、無線基地局11から個別の列車5に制御情報を無線伝送したのでは、迅速性に欠ける。無線システム1では、無線基地局11が無線伝送するデータのタイムスロット8は、個別の列車5に無線伝送する制御情報81を収容する個別スロットと、複数の列車に一斉に伝送する制御情報81を収容する同報スロットとを有する。図2において、同報スロットには斜線を付して示している。同報スロット内の制御情報81は、同報スロット用のカウンタ値82を付加して暗号化される。同報スロット用の鍵は、複数の車上無線局12において同じである。同報スロット用のカウンタ値82は、複数の車上無線局12において同期している。   In some cases, the same control information 81 should be quickly transmitted to a plurality of trains 5 in a railway network or line section, such as stopping all trains at the same time in the event of an earthquake. In such a case, if the control information is wirelessly transmitted from the wireless base station 11 to the individual trains 5, it is not quick. In the wireless system 1, the time slot 8 for data wirelessly transmitted by the wireless base station 11 includes an individual slot for storing control information 81 for wireless transmission to individual trains 5 and control information 81 for simultaneous transmission to a plurality of trains. And a broadcast slot for receiving. In FIG. 2, the broadcast slot is indicated by hatching. The control information 81 in the broadcast slot is encrypted by adding a counter value 82 for the broadcast slot. The key for the broadcast slot is the same in the plurality of on-board radio stations 12. The counter value 82 for the broadcast slot is synchronized in the plurality of on-board radio stations 12.

同報スロット用の鍵は、個別スロットを用いて無線基地局11から車上無線局12に伝送される。例えば、無線基地局11から車上無線局12に、個別スロットを用いて、事前共有鍵Kや一時鍵Kcとは独立の同報スロット鍵Kbが無線伝送される。車上無線局12は、同報スロット鍵Kbから鍵導出関数KDFを用いて、同報スロット用の認証通信用鍵kb_c2及び秘匿通信用鍵kb_c3を生成する(kb_c2|kb_c3=KDF(Kb,0|0))。   The key for the broadcast slot is transmitted from the radio base station 11 to the on-board radio station 12 using an individual slot. For example, a broadcast slot key Kb independent of the pre-shared key K and the temporary key Kc is wirelessly transmitted from the radio base station 11 to the on-board radio station 12 using the individual slots. The on-board wireless station 12 generates an authentication communication key kb_c2 and a secret communication key kb_c3 for the broadcast slot using the key derivation function KDF from the broadcast slot key Kb (kb_c2 | kb_c3 = KDF (Kb, 0 | 0)).

列車制御システム2における列車制御の代表例として、列車の間隔制御を図9乃至図11を参照して説明する。列車5には、車上無線局12及び車上制御装置51以外に、ブレーキ装置52と、速度検知器53と、列車位置検知装置54とが搭載されている。ブレーキ装置52は、列車5を制動する。速度検知器53は、例えば、車輪の回転速度を検知する速度発電機を有し、自列車5の速度を検知する。列車位置検知装置は、例えば、速度検知器53が検知した速度を時間積分し、自列車5の位置を検知する。   As a representative example of train control in the train control system 2, train interval control will be described with reference to FIGS. In addition to the on-board radio station 12 and the on-board control device 51, the train 5 includes a brake device 52, a speed detector 53, and a train position detection device 54. The brake device 52 brakes the train 5. The speed detector 53 includes, for example, a speed generator that detects the rotational speed of the wheel, and detects the speed of the own train 5. The train position detection device, for example, integrates the speed detected by the speed detector 53 over time, and detects the position of the own train 5.

車上制御装置51は、列車位置検知装置54が検知した自列車5の位置情報を無線システム1を介して地上装置3に送信する。地上装置3は、受信した列車5の位置情報に基づいて、後続の列車5’に停止限界の位置情報を送信する。後続の列車5’の車上制御装置51は、列車位置検知装置54が検知した自列車5’の位置と、停止限界の位置情報とに基づいて、列車5’を停止限界までに停止させるための速度照査パターンPを生成するとともに、自列車5’の速度が速度照査パターンPを超過しているとき、ブレーキ装置52で自列車5’を制動する。後続の列車5’は、停止限界を越えないように制動される。このように、軌道回路を用いずに列車主体で列車間隔が制御される。   The on-vehicle control device 51 transmits the position information of the own train 5 detected by the train position detection device 54 to the ground device 3 via the wireless system 1. The ground device 3 transmits the stop limit position information to the subsequent train 5 ′ based on the received position information of the train 5. The on-board control device 51 of the following train 5 ′ stops the train 5 ′ by the stop limit based on the position of the own train 5 ′ detected by the train position detection device 54 and the stop limit position information. When the speed of the own train 5 ′ exceeds the speed check pattern P, the brake device 52 brakes the own train 5 ′. The following train 5 'is braked so as not to exceed the stop limit. In this way, the train interval is controlled by the train itself without using the track circuit.

以上、本実施形態に係る無線システム1によれば、同じ制御情報81から同じ暗号文が生成されないようにカウンタ値82のビット数が設定されるので、地上と車上との間での無線伝送のセキュリティが高い。また、イニシャライゼーション・ベクターを無線伝送する場合よりも無線伝送する暗号文のビット数を増やさないので、無線伝送の伝送速度が低くても、セキュリティを高くできる。   As described above, according to the wireless system 1 according to the present embodiment, since the number of bits of the counter value 82 is set so that the same ciphertext is not generated from the same control information 81, wireless transmission between the ground and the vehicle is performed. Security is high. Further, since the number of bits of ciphertext transmitted wirelessly is not increased compared to the case where the initialization vector is wirelessly transmitted, the security can be increased even if the transmission speed of wireless transmission is low.

カウンタ値82及び制御情報81を含んだ秘匿対象の電文87を用いてイニシャライゼーション・ベクターが生成され、秘匿対象の電文87は、そのイニシャライゼーション・ベクターを用いて暗号化されるので、カウンタ値82が変化することにより、イニシャライゼーション・ベクターが変化し、同じ制御情報81から異なる暗号文が生成される。また、秘匿対象の電文87が暗号文ブロック連鎖モードにより暗号化されるので、カウンタ値82の小さな変化が暗号文全体に及び、無線伝送のセキュリティが高くなる。   An initialization vector is generated using the confidential message 87 including the counter value 82 and the control information 81. Since the confidential message 87 is encrypted using the initialization vector, the counter value 82 is encrypted. Changes, the initialization vector changes, and different ciphertexts are generated from the same control information 81. In addition, since the message 87 to be concealed is encrypted in the ciphertext block chain mode, a small change in the counter value 82 extends to the entire ciphertext and the security of wireless transmission is increased.

制御情報81は、情報の完全性を検定するための認証タグ86が付加されるので、無線システム1は、無線伝送された制御情報81の完全性を検定することができる。   Since the authentication tag 86 for verifying the integrity of the information is added to the control information 81, the wireless system 1 can verify the integrity of the control information 81 transmitted wirelessly.

無線基地局11及び車上無線局12は、相手方を認証した後、制御情報81を無線伝送するので、無線伝送のセキュリティが高い。   Since the wireless base station 11 and the on-board wireless station 12 authenticate the other party and wirelessly transmit the control information 81, the security of wireless transmission is high.

相互認証用鍵kc1、認証通信用鍵kc2、及び秘匿通信用鍵kc3は、1つの一時鍵Kcから生成されるので、生成処理の効率が良い。   Since the mutual authentication key kc1, the authentication communication key kc2, and the secret communication key kc3 are generated from one temporary key Kc, the generation process is efficient.

一時鍵Kcは、無線基地局11及び車上無線局12が各々発生して相手方に送信した乱数dm、dbが生成に用いられるので、毎回同じ一時鍵Kcが生成されることがない。   The temporary key Kc is generated by the random numbers dm and db generated by the radio base station 11 and the on-board radio station 12 and transmitted to the other party, so that the same temporary key Kc is not generated every time.

無線伝送がハンドオーバーされるとき、認証通信用鍵kc2及び秘匿通信用鍵kc3は、一つの無線基地局11から別の無線基地局11に配送されるので、認証通信用鍵kc2及び秘匿通信用鍵kc3をハンドオーバーの都度生成する必要が無く、無線システム1における処理が効率化される。   When the radio transmission is handed over, the authentication communication key kc2 and the secret communication key kc3 are delivered from one radio base station 11 to another radio base station 11, so that the authentication communication key kc2 and the secret communication key kc3 are used. There is no need to generate the key kc3 at every handover, and the processing in the wireless system 1 is made efficient.

無線伝送がハンドオーバーされるとき、認証通信用鍵kc2及び秘匿通信用鍵kc3が変更されることにより、無線伝送のセキュリティが高くなる。   When the radio transmission is handed over, the authentication communication key kc2 and the secret communication key kc3 are changed, thereby increasing the security of the radio transmission.

無線伝送がハンドオーバーされるとき、カウンタ値82が一つの無線基地局11から別の無線基地局11に引き継がれることにより、カウンタ値82が連続するので、車上無線局12におけるカウンタ値82をチェックしないという例外処理が不要になり、車上無線局12における処理が効率化される。   When the radio transmission is handed over, the counter value 82 is continued by transferring the counter value 82 from one radio base station 11 to another radio base station 11. The exception process of not checking is unnecessary, and the process in the on-board radio station 12 is made efficient.

無線基地局が無線伝送するデータのタイムスロット8が同報スロットを有するので、複数の列車5に同じ制御情報を一斉に伝送することができる。   Since the data time slot 8 wirelessly transmitted by the radio base station has a broadcast slot, the same control information can be transmitted to a plurality of trains 5 at the same time.

同報スロット用の鍵が個別スロットを用いて無線基地局11から車上無線局12に伝送されるので、同報スロット用の鍵が秘匿される。   Since the key for the broadcast slot is transmitted from the radio base station 11 to the onboard radio station 12 using the individual slot, the key for the broadcast slot is concealed.

上記のような無線システム1を有する列車制御システム2によれば、地上の軌道回路を用いずに、車上の列車位置検知装置54を利用して、列車主体の列車制御を行うことができ、地上の設備のコストが低減される。また、無線システム1による無線伝送のセキュリティが高いので、列車運行の安全性が確保される。   According to the train control system 2 having the wireless system 1 as described above, the train-based train control can be performed using the train position detection device 54 on the vehicle without using the ground track circuit, The cost of ground equipment is reduced. Moreover, since the security of wireless transmission by the wireless system 1 is high, the safety of train operation is ensured.

なお、本発明は、上記の実施形態の構成に限られず、発明の要旨を変更しない範囲で種々の変形が可能である。例えば、列車制御システム2は、踏切の制御や、臨時速度制限等にも用いられる。   In addition, this invention is not restricted to the structure of said embodiment, A various deformation | transformation is possible in the range which does not change the summary of invention. For example, the train control system 2 is also used for level crossing control, temporary speed limitation, and the like.

1 無線システム
11、11a、11b、11c 無線基地局
12 車上無線局
2 列車制御システム
3 地上装置
5、5’ 列車
51 車上制御装置
54 列車位置検知装置
8 タイムスロット
81 制御情報
82 カウンタ値
86 認証タグ
87 秘匿対象の電文
db 乱数
dm 乱数
K 事前共有鍵
Kc 一時鍵
kc1 相互認証用鍵
kc2 認証通信用鍵
kc3 秘匿通信用鍵
KDF 鍵導出関数
P 速度照査パターン DESCRIPTION OF SYMBOLS 1 Radio system 11, 11a, 11b, 11c Radio base station 12 On-board radio station 2 Train control system 3 Ground device 5, 5 'Train 51 On-board controller 54 Train position detector 8 Time slot 81 Control information 82 Counter value 86 Authentication tag 87 Concealed message db Random number dm Random number K Pre-shared key Kc Temporary key kc1 Mutual authentication key kc2 Authentication communication key kc3 Confidential communication key KDF Key derivation function P Speed check pattern

Claims (12)

地上に設置された無線基地局と、列車に搭載された車上無線局とを備え、前記無線基地局と車上無線局との間で列車の制御に用いられる制御情報を無線伝送するための無線システムであって、
前記無線基地局及び車上無線局は、無線伝送された順序をチェックするためのカウンタ値を制御情報に付加して暗号化した暗号文を無線伝送し、
前記暗号化において、鍵を変化させるためのイニシャライゼーション・ベクターを無線伝送せず、前記イニシャライゼーション・ベクターを無線伝送する場合よりも無線伝送される暗号文のビット数を増やさず、かつ、該無線システムの使用において同じ制御情報から同じ暗号文が生成されないように前記カウンタ値のビット数が設定されていることを特徴とする無線システム。 A radio base station installed on the ground and an on-board radio station mounted on a train, for wirelessly transmitting control information used for train control between the radio base station and the on-board radio station A wireless system,
The wireless base station and the on-board wireless station wirelessly transmit ciphertext encrypted by adding a counter value to the control information for checking the order of wireless transmission,
In the encryption, the initialization vector for changing the key is not transmitted wirelessly, the number of bits of the ciphertext transmitted wirelessly is increased compared with the case where the initialization vector is wirelessly transmitted, and the wireless A wireless system, wherein the number of bits of the counter value is set so that the same ciphertext is not generated from the same control information during use of the system. 前記暗号化において、前記カウンタ値及び制御情報を含んだ秘匿対象の電文を用いてイニシャライゼーション・ベクターが生成され、前記秘匿対象の電文は、そのイニシャライゼーション・ベクターを用いた暗号文ブロック連鎖モードにより暗号化されることを特徴とする請求項1に記載の無線システム。   In the encryption, an initialization vector is generated using a message to be concealed including the counter value and control information, and the message to be concealed is encrypted by a ciphertext block chain mode using the initialization vector. The wireless system according to claim 1, wherein the wireless system is encrypted. 前記制御情報は、情報の完全性を検定するための認証タグが付加されることを特徴とする請求項1又は請求項2に記載の無線システム。   The wireless system according to claim 1 or 2, wherein an authentication tag for verifying the integrity of the information is added to the control information. 前記無線基地局及び車上無線局は、無線伝送の相手方を認証するための電文を無線伝送し、相手方を認証した後、前記制御情報を無線伝送することを特徴とする請求項3に記載の無線システム。   The wireless base station and the on-board wireless station wirelessly transmit a message for authenticating a counterpart of wireless transmission, and after authenticating the counterpart, wirelessly transmit the control information. Wireless system. 無線伝送の相手方を認証するための前記電文を生成する相互認証用鍵、前記認証タグを生成する認証通信用鍵、及び前記制御情報の暗号化に用いられる秘匿通信用鍵は、1つの一時鍵から生成され、前記無線基地局と車上無線局とで共有されることを特徴とする請求項4に記載の無線システム。   The mutual authentication key for generating the message for authenticating the other party of wireless transmission, the authentication communication key for generating the authentication tag, and the secret communication key used for encrypting the control information are one temporary key. The wireless system according to claim 4, wherein the wireless system is shared between the wireless base station and the on-board wireless station. 前記一時鍵は、前記無線基地局及び車上無線局が各々発生して相手方に送信した乱数と、前記無線基地局及び車上無線局とで予め共有されている事前共有鍵と、所定の鍵導出関数とから生成されることを特徴とする請求項5に記載の無線システム。   The temporary key includes a random number generated by the radio base station and the on-board radio station and transmitted to the other party, a pre-shared key shared in advance between the radio base station and the on-board radio station, and a predetermined key. The wireless system according to claim 5, wherein the wireless system is generated from a derived function. 前記無線基地局は、列車が運転される線路に沿って複数設置されており、
列車の移動に伴って車上無線局との無線伝送が、一つの無線基地局から別の無線基地局にハンドオーバーされるとき、前記認証通信用鍵及び秘匿通信用鍵は、前記一つの無線基地局から別の無線基地局に配送されることを特徴とする請求項5又は請求項6に記載の無線システム。 A plurality of the radio base stations are installed along the track on which the train is operated,
When the radio transmission with the on-board radio station is handed over from one radio base station to another radio base station as the train moves, the authentication communication key and the secret communication key are the one radio The radio system according to claim 5 or 6, wherein the radio system is delivered from a base station to another radio base station. 無線伝送がハンドオーバーされるとき、前記無線基地局及び車上無線局は、前記認証通信用鍵及び秘匿通信用鍵をハッシュ関数を用いて変更することを特徴とする請求項7に記載の無線システム。   The wireless base station according to claim 7, wherein when the wireless transmission is handed over, the wireless base station and the on-board wireless station change the authentication communication key and the secret communication key using a hash function. system. 無線伝送がハンドオーバーされるとき、前記カウンタ値は、前記一つの無線基地局から別の無線基地局に引き継がれることを特徴とする請求項7又は請求項8に記載の無線システム。   The radio system according to claim 7 or 8, wherein when the radio transmission is handed over, the counter value is taken over from one radio base station to another radio base station. 前記無線基地局及び車上無線局は、データを複数のタイムスロットに時分割して無線伝送し、
前記無線基地局が無線伝送するデータのタイムスロットは、個別の列車に無線伝送する前記制御情報を収容する個別スロットと、複数の列車に一斉に伝送する制御情報を収容する同報スロットとを有し、
前記同報スロット内の制御情報は、同報スロット用のカウンタ値を付加して暗号化され、
前記同報スロット用の鍵は、前記複数の車上無線局において同じであり、
前記同報スロット用のカウンタ値は、前記複数の車上無線局において同期していることを特徴とする請求項4に記載の無線システム。 The radio base station and the on-board radio station wirelessly transmit data in a time-division manner into a plurality of time slots,
The time slot for data wirelessly transmitted by the wireless base station has an individual slot for accommodating the control information wirelessly transmitted to individual trains and a broadcast slot for accommodating control information simultaneously transmitted to a plurality of trains. And
The control information in the broadcast slot is encrypted by adding a counter value for the broadcast slot,
The key for the broadcast slot is the same in the plurality of on-board radio stations,
The radio system according to claim 4, wherein the counter value for the broadcast slot is synchronized in the plurality of on-board radio stations. 前記同報スロット用の鍵は、前記個別スロットを用いて前記無線基地局から車上無線局に伝送されることを特徴とする請求項10に記載の無線システム。   The radio system according to claim 10, wherein the key for the broadcast slot is transmitted from the radio base station to the on-board radio station using the individual slot. 地上に設置された地上装置と、列車に搭載された車上制御装置とを備えた列車制御システムであって、
前記地上装置と車上制御装置との間で制御情報を送受信する請求項1乃至請求項11のいずれか一項に記載の無線システムと、列車に搭載された列車位置検知装置とをさらに備え、
前記車上制御装置は、前記列車位置検知装置が検知した自列車の位置情報を前記無線システムを介して前記地上装置に送信し、
前記地上装置は、受信した列車の位置情報に基づいて、後続の列車に停止限界の位置情報を送信し、
前記後続の列車の車上制御装置は、列車位置検知装置が検知した自列車の位置と、前記停止限界の位置情報とに基づいて、列車を停止限界までに停止させるための速度照査パターンを生成するとともに、自列車の速度が前記速度照査パターンを超過しているとき、自列車を制動することを特徴とする列車制御システム。


A train control system comprising a ground device installed on the ground and an on-board control device mounted on a train,
The wireless system according to any one of claims 1 to 11 that transmits and receives control information between the ground device and the on-board control device, and a train position detection device mounted on a train,
The on-board control device transmits the position information of the own train detected by the train position detection device to the ground device via the wireless system,
The ground device transmits the stop limit position information to the following train based on the received train position information,
The on-board control device of the subsequent train generates a speed check pattern for stopping the train by the stop limit based on the position of the own train detected by the train position detection device and the stop limit position information. In addition, when the speed of the own train exceeds the speed check pattern, the train is braked.


JP2012193334A 2012-09-03 2012-09-03 Radio system and train control system Expired - Fee Related JP6092548B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012193334A JP6092548B2 (en) 2012-09-03 2012-09-03 Radio system and train control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012193334A JP6092548B2 (en) 2012-09-03 2012-09-03 Radio system and train control system

Publications (2)

Publication Number Publication Date
JP2014050038A true JP2014050038A (en) 2014-03-17
JP6092548B2 JP6092548B2 (en) 2017-03-08

Family

ID=50609260

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012193334A Expired - Fee Related JP6092548B2 (en) 2012-09-03 2012-09-03 Radio system and train control system

Country Status (1)

Country Link
JP (1) JP6092548B2 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101619764B1 (en) * 2014-08-29 2016-05-11 회명정보통신(주) Apparatus and system for train protection in accident area
JP2017163470A (en) * 2016-03-11 2017-09-14 日本電気株式会社 Cipher communication system, cipher communication method, security chip, communication device, and communication method and control program therefor
JP2018056736A (en) * 2016-09-28 2018-04-05 西日本旅客鉄道株式会社 Radio system for radio type train control system
WO2019049580A1 (en) * 2017-09-05 2019-03-14 パナソニックIpマネジメント株式会社 Station-to-car communication system and control method
JP2019103000A (en) * 2017-12-04 2019-06-24 西日本旅客鉄道株式会社 Wireless system and wireless train control system
CN110023170A (en) * 2016-11-25 2019-07-16 西门子移动有限公司 For running the method for the railway system and the vehicle of the railway system
JP2020090236A (en) * 2018-12-07 2020-06-11 東日本旅客鉄道株式会社 Train position detection device and train position detection system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1032567A (en) * 1996-07-18 1998-02-03 Mitsubishi Electric Corp Ciphering equipment, de-ciphering equipment and data transmission system using them
JP2006129432A (en) * 2004-09-30 2006-05-18 Hitachi Ltd Method of updating encryption key in distributed environment, encryption key updating system, authentication server constituting the encryption key updating system, mobile object, and radio base station
JP2008017463A (en) * 2006-06-07 2008-01-24 Hitachi Ltd Radio control security system
JP2008290585A (en) * 2007-05-25 2008-12-04 Kyosan Electric Mfg Co Ltd Information transmission device
US20090219900A1 (en) * 2005-11-29 2009-09-03 Heikki Kokkinen Method, System and Arrangements for Setting Up and Maintaining a WLAN Connection within predictably moving vehicles

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1032567A (en) * 1996-07-18 1998-02-03 Mitsubishi Electric Corp Ciphering equipment, de-ciphering equipment and data transmission system using them
JP2006129432A (en) * 2004-09-30 2006-05-18 Hitachi Ltd Method of updating encryption key in distributed environment, encryption key updating system, authentication server constituting the encryption key updating system, mobile object, and radio base station
US20090219900A1 (en) * 2005-11-29 2009-09-03 Heikki Kokkinen Method, System and Arrangements for Setting Up and Maintaining a WLAN Connection within predictably moving vehicles
JP2008017463A (en) * 2006-06-07 2008-01-24 Hitachi Ltd Radio control security system
JP2008290585A (en) * 2007-05-25 2008-12-04 Kyosan Electric Mfg Co Ltd Information transmission device

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101619764B1 (en) * 2014-08-29 2016-05-11 회명정보통신(주) Apparatus and system for train protection in accident area
JP2017163470A (en) * 2016-03-11 2017-09-14 日本電気株式会社 Cipher communication system, cipher communication method, security chip, communication device, and communication method and control program therefor
WO2017154484A1 (en) * 2016-03-11 2017-09-14 日本電気株式会社 Encrypted communication system, encrypted communication method, security chip, communication device and control method and control program for same
US11070365B2 (en) 2016-03-11 2021-07-20 Nec Corporation Encryption communication system, encryption communication method, security chip, communication apparatus, and control method and control program of communication apparatus
JP2018056736A (en) * 2016-09-28 2018-04-05 西日本旅客鉄道株式会社 Radio system for radio type train control system
CN110023170A (en) * 2016-11-25 2019-07-16 西门子移动有限公司 For running the method for the railway system and the vehicle of the railway system
US11958519B2 (en) 2016-11-25 2024-04-16 Siemens Mobility GmbH Method for operating a railway system, and vehicle of a railway system
WO2019049580A1 (en) * 2017-09-05 2019-03-14 パナソニックIpマネジメント株式会社 Station-to-car communication system and control method
JP2019103000A (en) * 2017-12-04 2019-06-24 西日本旅客鉄道株式会社 Wireless system and wireless train control system
JP2020090236A (en) * 2018-12-07 2020-06-11 東日本旅客鉄道株式会社 Train position detection device and train position detection system
JP7241521B2 (en) 2018-12-07 2023-03-17 東日本旅客鉄道株式会社 TRAIN POSITION DETECTION DEVICE AND TRAIN POSITION DETECTION SYSTEM

Also Published As

Publication number Publication date
JP6092548B2 (en) 2017-03-08

Similar Documents

Publication Publication Date Title
JP6092548B2 (en) Radio system and train control system
JP6452205B2 (en) Key distribution in satellite systems
CN104994112A (en) Method for encrypting communication data chain between unmanned aerial vehicle and ground station
CN111148073B (en) Secret key management method and system for train-ground communication transmission information
CN105246071A (en) Message generation and authentication methods and equipment in Internet-of-vehicles system
CN101990748A (en) Method and device for transmitting messages in real time
JP5016394B2 (en) Wireless control security system
CN110753321A (en) Safe communication method for vehicle-mounted TBOX and cloud server
CN108881176A (en) A kind of method of secure communication between car networking terminal
CN101986726B (en) Method for protecting management frame based on wireless local area network authentication and privacy infrastructure (WAPI)
CN105530241A (en) Authentication method of mobile intelligent terminal and POS terminal
Chothia et al. An attack against message authentication in the ERTMS train to trackside communication protocols
KR102282633B1 (en) Method of linkage certification between railway control system and multiple radio-blocking devices
CN113221136B (en) AIS data transmission method, AIS data transmission device, electronic equipment and storage medium
JP6544519B2 (en) Mobile control system
JP5503692B2 (en) Wireless control security system
KR102219086B1 (en) HMAC-based source authentication and secret key sharing method and system for Unnamed Aerial vehicle systems
KR102419057B1 (en) Message security system and method of railway communication network
EP3219575B1 (en) Method for securing the exchange of authentication keys and associated key management module
JP3997319B2 (en) Digital communication system for train control
CN106961330A (en) Quantum key service station
JP7141723B2 (en) Apparatus, system and method for controlling actuators via wireless communication system
CN103888438A (en) Train data communication system using information safety technology
CN114258013B (en) Data encryption method, device and storage medium
Craven et al. Security of ATCS wireless railway communications

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150710

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160415

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160615

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161111

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170125

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170209

R150 Certificate of patent or registration of utility model

Ref document number: 6092548

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees