JP2016189652A - 車上データベース更新システム - Google Patents
車上データベース更新システム Download PDFInfo
- Publication number
- JP2016189652A JP2016189652A JP2015068313A JP2015068313A JP2016189652A JP 2016189652 A JP2016189652 A JP 2016189652A JP 2015068313 A JP2015068313 A JP 2015068313A JP 2015068313 A JP2015068313 A JP 2015068313A JP 2016189652 A JP2016189652 A JP 2016189652A
- Authority
- JP
- Japan
- Prior art keywords
- update
- information
- database
- communication network
- board
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T90/00—Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
- Y02T90/10—Technologies relating to charging of electric vehicles
- Y02T90/16—Information or communication technologies improving the operation of electric vehicles
Landscapes
- Electric Propulsion And Braking For Vehicles (AREA)
Abstract
【課題】セキュリティを確保しつつ、高速且つ容易にデータを更新できる車上データベース更新システムを提供する。【解決手段】地上の管理装置10から汎用通信網を経由して送信したデータベース3の更新情報を車上装置2で受信し、管理装置から鉄道信号用の通信網を経由して送信したデータベースの更新用制御情報を車上装置で受信し、更新情報を更新用制御情報に基づき検証してデータベースを更新する。容量の大きな車上データベースの更新情報を、汎用通信網を経由して高速に送受信し、データベースの更新用制御情報をセキュリティの高い鉄道信号用の通信網を経由して送受信し、データベースの更新情報を更新用制御情報に基づき検証することで、セキュリティを確保しつつ、高速且つ容易にデータを更新できる。【選択図】図1
Description
本発明は、列車制御装置における車上データベース更新システムに関する。
近年、鉄道の列車制御に車上データベース方式が採用されている(例えば特許文献1参照)。車上データベース方式の列車制御装置では、線路の曲線・勾配等の情報、及び駅、信号機等の情報が記憶されているデータベースを車上装置に搭載する。
上記データベースには、線路の高架化や線形変更に伴い変更が生ずるため、データベースが搭載されている車上装置に、例えばカード状の記憶媒体やパーソナルコンピュータ等を接続して記憶情報の更新を行っている。
上記データベースには、線路の高架化や線形変更に伴い変更が生ずるため、データベースが搭載されている車上装置に、例えばカード状の記憶媒体やパーソナルコンピュータ等を接続して記憶情報の更新を行っている。
しかしながら、記憶媒体やパーソナルコンピュータ等を用いる更新方法は、車両毎にデータを書き換えなければならないため、更新作業が煩雑で且つ長い時間を要する。
そこで、既存の通信手段を用いてデータベースを更新することも考えられるが、汎用無線LAN等の汎用通信網を使用すると、「なりすまし」等のセキュリティ上の問題が生ずる。一方、既設の鉄道信号用の通信網はセキュリティが高いが、通信速度が遅く、データベースのような大容量のデータの送受信には適していない。
そこで、既存の通信手段を用いてデータベースを更新することも考えられるが、汎用無線LAN等の汎用通信網を使用すると、「なりすまし」等のセキュリティ上の問題が生ずる。一方、既設の鉄道信号用の通信網はセキュリティが高いが、通信速度が遅く、データベースのような大容量のデータの送受信には適していない。
本発明は上記のような事情に鑑みてなされたもので、その目的とするところは、セキュリティを確保しつつ、高速且つ容易にデータを更新できる車上データベース更新システムを提供することにある。
本発明の車上データベース更新システムは、列車情報を記憶した車上データベースを更新するシステムであって、地上の管理装置から汎用通信網を経由して送信したデータベースの更新情報を車上装置で受信し、前記管理装置から鉄道信号用の通信網を経由して送信した前記データベースの更新用制御情報を車上装置で受信し、前記更新情報を前記更新用制御情報に基づき検証してデータベースを更新することを特徴とする。
本発明によれば、容量の大きな車上データベースの更新情報を、汎用通信網を経由して高速に送受信し、データベースの更新用制御情報をセキュリティの高い鉄道信号用の通信網を経由して送受信し、データベースの更新情報を更新用制御情報に基づき検証することで、セキュリティを確保しつつ、高速且つ容易にデータを更新できる。
以下、本発明の実施形態について図面を参照して説明する。
[第1の実施形態]
図1は、車上データベース方式の列車制御装置における、車上データベース更新システムに関係する要部を示している。列車1の車上装置2には、列車情報を記憶したデータベース3と、既存の無線技術(3G、WiMAX(登録商標)等)を用いた汎用通信網の通信機器、例えば汎用無線LAN装置4とが搭載されている。車上装置2は、既設の鉄道信号用の通信網を用いる通信機器、例えばトランスポンダ車上装置(車上子)5aを経由して鉄道信号を送受信する。
[第1の実施形態]
図1は、車上データベース方式の列車制御装置における、車上データベース更新システムに関係する要部を示している。列車1の車上装置2には、列車情報を記憶したデータベース3と、既存の無線技術(3G、WiMAX(登録商標)等)を用いた汎用通信網の通信機器、例えば汎用無線LAN装置4とが搭載されている。車上装置2は、既設の鉄道信号用の通信網を用いる通信機器、例えばトランスポンダ車上装置(車上子)5aを経由して鉄道信号を送受信する。
一方、地上の管理装置10は、汎用無線LAN装置11及び書き換え装置12を備えており、トランスポンダ地上装置(地上子)5bを経由して鉄道信号を送受信する。書き換え装置12は、データベース3の更新情報を汎用無線LAN装置11に送り、データベース3の更新用制御情報を地上子5bに送って書き換えを制御する。汎用無線LAN装置11は、汎用無線LANによりデータベース3の更新情報を送信し、車上装置2に搭載された汎用無線LAN装置4で受信する。地上子5bと車上子5aは、既設の鉄道信号用の通信網を利用した近距離通信を行う。
なお、地上子5b,5cは更新可能区間を設定しており、列車1が地上子5bとの通信可能区間に進入してから、列車1が矢印A方向に進行して、地上子5cとの通信可能区間から進出するまでを更新可能区間にしている。更新可能区間は、データベース3の更新を鉄道の営業区間外で行うために設定するもので、安全のために、引き込み線等に予め更新可能区間と更新不可区間とを設定し、更新可能区間内でのみ更新を行うようにしている。
次に、上記のような構成において、図2のフローチャートにより、データベース3の更新動作を詳しく説明する。
まず、列車1が更新不可区間から更新可能区間に進入すると、車上子5aと地上子5bの電磁結合により情報の送受信が行われる。この情報の送受信では、管理装置10により地上子5bから更新用制御情報(更新可能区間情報、暗号解読情報、及び識別情報等)を送信し、この更新用制御情報を車上子5aで受信して車上装置2に取り込む(ステップS101)。ここで、更新可能区間情報は、列車1が更新可能な区間内に存在していることを車上装置2に通知するための情報である。暗号解読情報は、暗号化して汎用無線LAN装置11により送信した更新情報を解読するための情報、いわゆる解読キーである。また、識別情報は、チェックコード及びデータベースの情報(例えばバージョン情報、日付情報等)であり、汎用無線LANにより送信する更新情報にも対応する情報が含まれている。
まず、列車1が更新不可区間から更新可能区間に進入すると、車上子5aと地上子5bの電磁結合により情報の送受信が行われる。この情報の送受信では、管理装置10により地上子5bから更新用制御情報(更新可能区間情報、暗号解読情報、及び識別情報等)を送信し、この更新用制御情報を車上子5aで受信して車上装置2に取り込む(ステップS101)。ここで、更新可能区間情報は、列車1が更新可能な区間内に存在していることを車上装置2に通知するための情報である。暗号解読情報は、暗号化して汎用無線LAN装置11により送信した更新情報を解読するための情報、いわゆる解読キーである。また、識別情報は、チェックコード及びデータベースの情報(例えばバージョン情報、日付情報等)であり、汎用無線LANにより送信する更新情報にも対応する情報が含まれている。
車上装置2は、車上子5aで受信した更新用制御情報に含まれる更新可能区間情報により、更新可能区間であるか否かを判定する(ステップS102)。更新可能区間内であると判定されると、管理装置10に搭載された書き換え装置12の制御により、汎用無線LAN装置11からデータベース3の更新情報を暗号化して送信し、車上装置2の汎用無線LAN装置4で受信する(ステップS103)。ステップS102で更新可能区間でないと判定された場合には、車上装置2は更新可能区間に進入するまで待機状態を維持する。
ステップS104では、更新情報の受信が終了したか否か判定し、受信が終了するまで汎用無線LAN装置11,4による送受信を継続する。そして、更新情報の受信が終了すると、ステップS101で受信した更新用制御情報に含まれる暗号解読情報を用いて、汎用無線LAN装置4で受信したデータベース3の更新情報を解読する。この解読結果には、データベース3の更新データと固有の識別情報(例えばチェックコード、バージョン情報、及び日付情報等)が含まれている。そして、この識別情報と、更新用制御情報に含まれていた識別情報とを用いて車上装置2で検証を行う(ステップS105)。この検証では、例えばチェックコード、バージョン情報及び日付情報のうち、少なくともいずれか1つを用いることができる。
ステップS106では、検証結果に基づき正規の更新情報であるか否か判定し、正規の更新情報であると判定されると、解読結果に基づきデータベース3を更新する(ステップS107)。正規の更新情報でないと判定された場合には、不正な更新情報を汎用無線LAN装置4が受信した可能性があるので、データベース3の更新は行わない。
次のステップS108では、更新が終了したか否かを判定し、更新が終了するまでステップS107の更新動作を繰り返す。このデータベース3の更新は、更新可能区間に在線中に実行する。
次のステップS108では、更新が終了したか否かを判定し、更新が終了するまでステップS107の更新動作を繰り返す。このデータベース3の更新は、更新可能区間に在線中に実行する。
更新終了後に、車上子5aと地上子5cの電磁結合により、列車1が更新可能区間から進出することが検出されると(ステップS109)、車上子5aから地上子5cに更新内容情報、例えば解読した更新情報から抽出したチェックコード、バージョン情報、及び日付情報等を送信する。地上子5cで更新内容情報を受信すると、管理装置10により、受信した更新内容情報が送信した更新情報の内容と一致しているか、または対応しているかを検証する(ステップS110)。そして、受信した更新内容情報が送信した更新情報の内容と一致しているか、または対応しているか否か判定し(ステップS111)、一致または対応していれば管理装置10から地上子5cと車上子5aを経由して車上装置2に「使用許可」を通知し(ステップS112)、データベース3の更新が終了する。一方、不一致または対応していなければ「即時停止、使用不可」を通知し、車上装置2の制御により列車1が更新可能区間を出る前に非常ブレーキ等で停止させるとともに、データベース3を使用不可とする(ステップS113)。これによって、列車1が営業区間内に進出するのを阻止する。
上記のような構成によれば、容量の大きな車上データベースの更新情報を、汎用無線LANを経由して送受信し、データベースの更新用制御情報をセキュリティの高いトランスポンダ装置を経由して送受信し、データベースの更新情報を更新用制御情報に基づき検証することで、セキュリティを確保しつつ、高速且つ容易にデータを更新できる。
また、鉄道信号用の通信網(トランスポンダ装置)による通信範囲により、更新可能区間と更新不可区間とを設定することで、特定箇所(車両区)以外での書き換えから防護できる。更に、更新用制御情報と更新内容情報を用いて車上装置側と管理装置側で二重に検証することで、「なりすまし」等によるデータベースの不正な更新からも防護できる。例えば、解読キーが盗まれた場合でも、更新情報から抽出した更新内容情報を、トランスポンダ装置を経由して管理装置に送り、管理装置側で送信した更新情報の内容と比較検証することで、不正な更新情報で更新された列車情報による制御状態で、列車が営業区間に進出するのを阻止できる。
しかも、汎用無線LAN等の既存無線技術と、車両に搭載されている既設の鉄道システムで用いる近距離通信機器(トランスポンダ装置等)を用いることで、安価で容易且つ同時に複数車両のデータベースを更新することもできる。
また、鉄道信号用の通信網(トランスポンダ装置)による通信範囲により、更新可能区間と更新不可区間とを設定することで、特定箇所(車両区)以外での書き換えから防護できる。更に、更新用制御情報と更新内容情報を用いて車上装置側と管理装置側で二重に検証することで、「なりすまし」等によるデータベースの不正な更新からも防護できる。例えば、解読キーが盗まれた場合でも、更新情報から抽出した更新内容情報を、トランスポンダ装置を経由して管理装置に送り、管理装置側で送信した更新情報の内容と比較検証することで、不正な更新情報で更新された列車情報による制御状態で、列車が営業区間に進出するのを阻止できる。
しかも、汎用無線LAN等の既存無線技術と、車両に搭載されている既設の鉄道システムで用いる近距離通信機器(トランスポンダ装置等)を用いることで、安価で容易且つ同時に複数車両のデータベースを更新することもできる。
[第2の実施形態]
図3に示す第2の実施形態は、車上子5aと地上子5bが電磁結合した状態で列車1を停止させてデータベース3を更新するものである。他の基本的な構成は第1の実施形態と同様であるので、図3において図1と同一構成部に同じ符号を付してその詳細な説明は省略する。
図3に示す第2の実施形態は、車上子5aと地上子5bが電磁結合した状態で列車1を停止させてデータベース3を更新するものである。他の基本的な構成は第1の実施形態と同様であるので、図3において図1と同一構成部に同じ符号を付してその詳細な説明は省略する。
本第2の実施形態では、図4のフローチャートに示すように、まず列車1を車上子5aと地上子5bとの間で情報の授受が可能な範囲に停車させる(ステップS201)。
続いて、管理装置10から地上子5bと車上子5aを経由して車上装置2に、データベース3の更新が可能である旨を通知する(ステップS202)。この際、地上子5bから更新用制御情報(暗号解読情報、及び識別情報等)を送信する。暗号解読情報は、暗号化して汎用無線LAN装置11により送信した更新情報を解読するための解読キーである。また、識別情報は、チェックコード及びデータベースの情報(例えばバージョン情報や日付等)であり、汎用無線LANにより送信する更新情報にも対応する情報が含まれている。
続いて、管理装置10から地上子5bと車上子5aを経由して車上装置2に、データベース3の更新が可能である旨を通知する(ステップS202)。この際、地上子5bから更新用制御情報(暗号解読情報、及び識別情報等)を送信する。暗号解読情報は、暗号化して汎用無線LAN装置11により送信した更新情報を解読するための解読キーである。また、識別情報は、チェックコード及びデータベースの情報(例えばバージョン情報や日付等)であり、汎用無線LANにより送信する更新情報にも対応する情報が含まれている。
その後、管理装置10に搭載された書き換え装置12の制御により、汎用無線LAN装置11からデータベース3の更新情報を暗号化して送信する(ステップS203)。この更新情報を、車上装置2の汎用無線LAN装置4で受信する(ステップS204)。
続くステップS205では、更新情報の受信が終了したか否か判定し、受信が終了するまで汎用無線LAN装置11,4による送受信を継続する。そして、更新情報の受信が終了すると、ステップS202で受信した暗号解読情報を用いて、車上装置2で受信したデータベース3の更新情報を解読する。この解読結果には、データベース3の更新データと固有の識別情報(例えばチェックコード、バージョン情報、及び日付情報等)が含まれている。そして、この識別情報と、更新用制御情報に含まれていた識別情報とを用いて車上装置2で検証を行う(ステップS206)。この検証では、例えばチェックコード、バージョン情報及び日付情報のうち、少なくともいずれか1つを用いることができる。
続くステップS205では、更新情報の受信が終了したか否か判定し、受信が終了するまで汎用無線LAN装置11,4による送受信を継続する。そして、更新情報の受信が終了すると、ステップS202で受信した暗号解読情報を用いて、車上装置2で受信したデータベース3の更新情報を解読する。この解読結果には、データベース3の更新データと固有の識別情報(例えばチェックコード、バージョン情報、及び日付情報等)が含まれている。そして、この識別情報と、更新用制御情報に含まれていた識別情報とを用いて車上装置2で検証を行う(ステップS206)。この検証では、例えばチェックコード、バージョン情報及び日付情報のうち、少なくともいずれか1つを用いることができる。
続くステップS207では、検証結果に基づき正規の更新情報であるか否か判定し、正規の更新情報であると判定されると、車上子5aで更新可能であることを受信していることを条件に、解読結果に基づきデータベース3を更新する(ステップS208)。正規の更新情報でないと判定された場合には、不正な更新情報を汎用無線LAN装置4が受信した可能性があるので、データベース3の更新は行わない。
次のステップS209では、更新が終了したか否かを判定し、更新が終了するまでステップS208の更新動作を繰り返す。
次のステップS209では、更新が終了したか否かを判定し、更新が終了するまでステップS208の更新動作を繰り返す。
更新終了後に、車上子5aから地上子5bに更新内容情報、例えば解読した更新情報から抽出したチェックコード、バージョン情報、日付情報等を送信する。地上子5bで更新内容情報を受信すると、管理装置10により、受信した更新内容情報が送信した更新情報に対応するものか検証する(ステップS210)。そして、受信した更新内容情報が送信した更新情報の内容と一致しているか、または対応しているか否か判定し(ステップS211)、一致または対応していれば管理装置10から地上子5bと車上子5aを経由して車上装置2に「使用許可」を通知し(ステップS212)、データベース3の更新が終了する。一方、不一致または対応していなければ「使用不可」を通知する(ステップS213)。
上記のような構成によれば、容量の大きな車上データベースの更新情報を、汎用無線LANを経由して送受信し、データベースの更新用制御情報をセキュリティの高いトランスポンダ装置を経由して送受信し、データベースの更新情報を更新用制御情報に基づき検証することで、セキュリティを確保しつつ、高速且つ容易にデータを更新できる。
また、列車を停止させてトランスポンダ装置による通信中のみデータベースの更新を行うので、第1の実施形態よりもセキュリティをより向上させることができ、不正な書き換えから防護できる。更に、更新用制御情報と更新内容情報を用いて車上装置側と管理装置側で二重に検証することで、「なりすまし」等によるデータベースの不正な更新からも防護できる。
しかも、汎用無線LAN等の既存無線技術と、車両に搭載されている既設の鉄道システムで用いる近距離通信機器を利用することで、安価なシステム構成にすることができる。
また、列車を停止させてトランスポンダ装置による通信中のみデータベースの更新を行うので、第1の実施形態よりもセキュリティをより向上させることができ、不正な書き換えから防護できる。更に、更新用制御情報と更新内容情報を用いて車上装置側と管理装置側で二重に検証することで、「なりすまし」等によるデータベースの不正な更新からも防護できる。
しかも、汎用無線LAN等の既存無線技術と、車両に搭載されている既設の鉄道システムで用いる近距離通信機器を利用することで、安価なシステム構成にすることができる。
<変形例>
図5に示すフローチャートは、上述した第2の実施形態において、データベース3を更新する前に検証し、データベース3の更新情報が正規のものでないときには、更新を行わないようにしている。
ステップS301〜S306は、第2の実施形態におけるステップS201〜S206と同様であるので、詳細な説明は省略する。
ステップS307では、ステップS306の検証結果に基づき正規の更新情報であるか否か判定し、正規の更新情報であると判定されると、ステップS306で解読した更新情報の中からチェックコード、バージョン情報、及び日付情報等の更新内容情報を抽出し、この更新内容情報を車上子5aから送信し、地上子5bで受信して管理装置10で検証する(ステップS308)。
上記ステップS307で、正規の更新情報でないと判定された場合には、不正な更新情報を汎用無線LAN装置4が受信した可能性があるので、データベース3の更新は行わない。
図5に示すフローチャートは、上述した第2の実施形態において、データベース3を更新する前に検証し、データベース3の更新情報が正規のものでないときには、更新を行わないようにしている。
ステップS301〜S306は、第2の実施形態におけるステップS201〜S206と同様であるので、詳細な説明は省略する。
ステップS307では、ステップS306の検証結果に基づき正規の更新情報であるか否か判定し、正規の更新情報であると判定されると、ステップS306で解読した更新情報の中からチェックコード、バージョン情報、及び日付情報等の更新内容情報を抽出し、この更新内容情報を車上子5aから送信し、地上子5bで受信して管理装置10で検証する(ステップS308)。
上記ステップS307で、正規の更新情報でないと判定された場合には、不正な更新情報を汎用無線LAN装置4が受信した可能性があるので、データベース3の更新は行わない。
続いて、受信した更新内容情報が送信した識別情報の内容と一致しているか、または対応しているか否か検証し(ステップS309)、一致または対応していれば地上子5bから車上子5aに「更新許可」を通知し(ステップS310)、不一致または対応していなければ、不正な更新情報の可能性があるので「更新不可」を通知して更新を停止する(ステップS311)。
車上装置2は、「更新許可」を受けると、車上子5aで「更新許可」を受信していることを条件に、データベース3を更新する(ステップS312)。そして、ステップS313では、更新が終了したか否かを判定し、更新が終了するまで更新動作を繰り返す。
このような更新手順であっても、上述した第2の実施形態と実質的に同様な作用効果が得られる。
車上装置2は、「更新許可」を受けると、車上子5aで「更新許可」を受信していることを条件に、データベース3を更新する(ステップS312)。そして、ステップS313では、更新が終了したか否かを判定し、更新が終了するまで更新動作を繰り返す。
このような更新手順であっても、上述した第2の実施形態と実質的に同様な作用効果が得られる。
尚、本発明は上述した第1、第2の実施形態と変形例に限定されるものではなく、種々変形して実施することが可能である。例えば、図2のステップS113において、「即時停止、使用不可」が通知された場合、列車を車上子5aと地上子5cを電磁結合させた状態で停止させ、第2の実施形態によるデータベースの更新を行うようにしても良い。
また、図4のステップS213で「使用不可」を通知された場合、汎用無線LANによる不正な書き換えが行われていないことが確認できれば、ステップS202に戻り、更新のやり直しを行うこともできる。
更に、図5のステップS311で「更新不可」を通知された場合も同様に、汎用無線LANによる不正なアクセスが行われていないことが確認できれば、ステップS302に戻り、更新のやり直しを行うこともできる。
また、図4のステップS213で「使用不可」を通知された場合、汎用無線LANによる不正な書き換えが行われていないことが確認できれば、ステップS202に戻り、更新のやり直しを行うこともできる。
更に、図5のステップS311で「更新不可」を通知された場合も同様に、汎用無線LANによる不正なアクセスが行われていないことが確認できれば、ステップS302に戻り、更新のやり直しを行うこともできる。
更にまた、汎用無線LAN装置を使う場合を例に取って説明したが、既存の無線技術(通信サービス網を使ったインターネット等)、いわゆる公共通信回路網を使用することができる。また、汎用無線LAN装置は、インターネット等の通信網を経由しても良いし、書き換え装置とデータベースとの間で直接的に送受信することもできる。
また、トランスポンダ装置を用いる場合を例に取って説明したが、既設の鉄道信号用の通信網を用いる通信機器、あるいは鉄道事業者しか使えない通信機器であれば、トランスポンダ装置に限られるものではなく、専用の通信網を用いることもできる。
加えて、識別情報と更新内容情報に、チェックコード、バージョン情報、及び日付情報の少なくともいずれか1つを用いる例を説明したが、これらに限定されるものではない。識別情報と更新内容情報に別の情報を用いても良いのはもちろんであり、同じ情報を用いても鉄道信号用の通信網を経由することでセキュリティを確保できる。
また、トランスポンダ装置を用いる場合を例に取って説明したが、既設の鉄道信号用の通信網を用いる通信機器、あるいは鉄道事業者しか使えない通信機器であれば、トランスポンダ装置に限られるものではなく、専用の通信網を用いることもできる。
加えて、識別情報と更新内容情報に、チェックコード、バージョン情報、及び日付情報の少なくともいずれか1つを用いる例を説明したが、これらに限定されるものではない。識別情報と更新内容情報に別の情報を用いても良いのはもちろんであり、同じ情報を用いても鉄道信号用の通信網を経由することでセキュリティを確保できる。
1…列車、2…車上装置、3…データベース、4,11…汎用無線LAN装置、5a…トランスポンダ車上装置(車上子)、5b,5c…トランスポンダ地上装置(地上子)、10…管理装置、12…書き換え装置
Claims (8)
- 列車情報を記憶した車上データベースを更新するシステムであって、
地上の管理装置から汎用通信網を経由して送信したデータベースの更新情報を車上装置で受信し、前記管理装置から鉄道信号用の通信網を経由して送信した前記データベースの更新用制御情報を車上装置で受信し、前記更新情報を前記更新用制御情報に基づき検証してデータベースを更新する、車上データベース更新システム。 - 前記更新用制御情報は、データベースの更新が可能な区間であることを示す更新可能区間情報を含み、前記鉄道信号用の通信網による通信範囲に応じて、更新可能区間と更新不可区間とを設定し、前記更新可能区間内において前記汎用通信網を経由して前記データベースの更新情報を送受信する、請求項1に記載の車上データベース更新システム。
- 前記鉄道信号用の通信網による通信中に、前記汎用通信網を経由して前記データベースの更新情報を送受信する、請求項1に記載の車上データベース更新システム。
- 前記更新情報と前記更新用制御情報は対応する識別情報を含み、該識別情報に基づき前記車上装置で検証が行われる、請求項1乃至3いずれか1つの項に記載の車上データベース更新システム。
- 前記対応する識別情報は、チェックコード、バージョン情報及び日付情報の少なくともいずれか1つを含む、請求項4に記載の車上データベース更新システム。
- 前記データベースの更新情報は暗号化して前記管理装置から送信され、前記更新用制御情報は該暗号化された更新情報を解読する暗号解読情報を含む、請求項1乃至5いずれか1つの項に記載の車上データベース更新システム。
- 前記車上装置で受信した更新情報から抽出した更新内容情報を前記鉄道信号用の通信網を経由して送信し、前記管理装置で受信した更新内容情報と、前記管理装置から送信した更新内容情報が一致しているか更に検証する、請求項1乃至6いずれか1つの項に記載の車上データベース更新システム。
- 前記汎用通信網は、汎用無線LAN装置を含んで構成され、前記鉄道信号用の通信網は、トランスポンダ装置を含んで構成される、請求項1乃至7いずれか1つの項に記載の車上データベース更新システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015068313A JP6602032B2 (ja) | 2015-03-30 | 2015-03-30 | 車上データベース更新システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015068313A JP6602032B2 (ja) | 2015-03-30 | 2015-03-30 | 車上データベース更新システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016189652A true JP2016189652A (ja) | 2016-11-04 |
| JP6602032B2 JP6602032B2 (ja) | 2019-11-06 |
Family
ID=57240028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015068313A Active JP6602032B2 (ja) | 2015-03-30 | 2015-03-30 | 車上データベース更新システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6602032B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220024500A1 (en) * | 2018-12-06 | 2022-01-27 | Mitsubishi Electric Corporation | Terminal device and data management method |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1024845A (ja) * | 1996-07-08 | 1998-01-27 | Hitachi Ltd | 車上データベース管理方式 |
| JPH10203369A (ja) * | 1997-01-23 | 1998-08-04 | Toshiba Corp | 列車制御装置 |
| JP2000233750A (ja) * | 1999-02-17 | 2000-08-29 | Railway Technical Res Inst | 列車制御用デジタル通信システム |
| JP2006213084A (ja) * | 2005-02-01 | 2006-08-17 | Nippon Signal Co Ltd:The | 列車制御装置 |
| JP2006321264A (ja) * | 2005-05-17 | 2006-11-30 | Toshiba Corp | 車両データ管理システム |
| JP2009029298A (ja) * | 2007-07-27 | 2009-02-12 | Railway Technical Res Inst | 列車制御用通信システム |
| US20120130567A1 (en) * | 2010-11-18 | 2012-05-24 | Joseph Forrest Noffsinger | Systems and methods for communications based rail vehicle control |
-
2015
- 2015-03-30 JP JP2015068313A patent/JP6602032B2/ja active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1024845A (ja) * | 1996-07-08 | 1998-01-27 | Hitachi Ltd | 車上データベース管理方式 |
| JPH10203369A (ja) * | 1997-01-23 | 1998-08-04 | Toshiba Corp | 列車制御装置 |
| JP2000233750A (ja) * | 1999-02-17 | 2000-08-29 | Railway Technical Res Inst | 列車制御用デジタル通信システム |
| JP2006213084A (ja) * | 2005-02-01 | 2006-08-17 | Nippon Signal Co Ltd:The | 列車制御装置 |
| JP2006321264A (ja) * | 2005-05-17 | 2006-11-30 | Toshiba Corp | 車両データ管理システム |
| JP2009029298A (ja) * | 2007-07-27 | 2009-02-12 | Railway Technical Res Inst | 列車制御用通信システム |
| US20120130567A1 (en) * | 2010-11-18 | 2012-05-24 | Joseph Forrest Noffsinger | Systems and methods for communications based rail vehicle control |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220024500A1 (en) * | 2018-12-06 | 2022-01-27 | Mitsubishi Electric Corporation | Terminal device and data management method |
| US11970194B2 (en) * | 2018-12-06 | 2024-04-30 | Mitsubishi Electric Corporation | Terminal device and data management method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6602032B2 (ja) | 2019-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102223362B (zh) | 车辆对车辆通信网络中的威胁缓解 | |
| US8222989B2 (en) | Method for the protection of a movable object, especially a vehicle, against unauthorized use | |
| CN100533368C (zh) | 控制对区域的访问 | |
| US20170174178A1 (en) | Key module | |
| CN112543927B (zh) | 一种设备升级方法及相关设备 | |
| EP3704610A1 (en) | Systems and methods of providing and validating digital tickets | |
| US20170118023A1 (en) | Method for authorizing a software update in a motor vehicle | |
| JP6483552B2 (ja) | 近接乗り物データ送信 | |
| US11212105B2 (en) | Systems and methods of providing and validating digital tickets | |
| KR101641434B1 (ko) | 배터리 관리시스템(bms) 및 인증 서버에서 배터리 인증을 위한 방법 및 장치 | |
| CN105719374A (zh) | 一种门禁访问控制方法 | |
| CN105323753A (zh) | 车内安全模块、车载系统与车辆间进行信息交互的方法 | |
| JP2011511350A (ja) | アクセス制御の管理方法および装置 | |
| CN104364793A (zh) | 用于移动通信设备的安全模式 | |
| US10942242B2 (en) | Secure communication with a traffic control system | |
| KR101864792B1 (ko) | 셔틀버스 탑승객 확인을 위한 셔틀버스 탑승객 확인 단말, 셔틀버스 관리 시스템, 및 셔틀버스 탑승객 확인 방법 | |
| KR20200102213A (ko) | 차량 내 네트워크에서 보안을 제공하는 방법 및 시스템 | |
| CN105099702A (zh) | 一种城市公共自行车租赁的安全认证方法和系统 | |
| CN106897627A (zh) | 一种保证汽车ecu免受攻击和自动更新的方法 | |
| CN101065789B (zh) | 记录对区域的访问尝试 | |
| JP6602032B2 (ja) | 車上データベース更新システム | |
| JP6427889B2 (ja) | 航法メッセージ認証システム、受信端末、及び認証処理装置 | |
| de Ruiter et al. | A formal security analysis of ERTMS train to trackside protocols | |
| JP5269408B2 (ja) | 盗用防止装置 | |
| CN103818342B (zh) | 用于车辆防盗匹配操作权限认证的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180124 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181017 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181023 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181217 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190528 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190801 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20190801 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20190827 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191008 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191008 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6602032 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |