JP2016189652A - 車上データベース更新システム - Google Patents
車上データベース更新システム Download PDFInfo
- Publication number
- JP2016189652A JP2016189652A JP2015068313A JP2015068313A JP2016189652A JP 2016189652 A JP2016189652 A JP 2016189652A JP 2015068313 A JP2015068313 A JP 2015068313A JP 2015068313 A JP2015068313 A JP 2015068313A JP 2016189652 A JP2016189652 A JP 2016189652A
- Authority
- JP
- Japan
- Prior art keywords
- update
- information
- database
- communication network
- board
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T90/00—Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
- Y02T90/10—Technologies relating to charging of electric vehicles
- Y02T90/16—Information or communication technologies improving the operation of electric vehicles
Landscapes
- Electric Propulsion And Braking For Vehicles (AREA)
Abstract
Description
上記データベースには、線路の高架化や線形変更に伴い変更が生ずるため、データベースが搭載されている車上装置に、例えばカード状の記憶媒体やパーソナルコンピュータ等を接続して記憶情報の更新を行っている。
そこで、既存の通信手段を用いてデータベースを更新することも考えられるが、汎用無線LAN等の汎用通信網を使用すると、「なりすまし」等のセキュリティ上の問題が生ずる。一方、既設の鉄道信号用の通信網はセキュリティが高いが、通信速度が遅く、データベースのような大容量のデータの送受信には適していない。
[第1の実施形態]
図1は、車上データベース方式の列車制御装置における、車上データベース更新システムに関係する要部を示している。列車1の車上装置2には、列車情報を記憶したデータベース3と、既存の無線技術(3G、WiMAX(登録商標)等)を用いた汎用通信網の通信機器、例えば汎用無線LAN装置4とが搭載されている。車上装置2は、既設の鉄道信号用の通信網を用いる通信機器、例えばトランスポンダ車上装置(車上子)5aを経由して鉄道信号を送受信する。
まず、列車1が更新不可区間から更新可能区間に進入すると、車上子5aと地上子5bの電磁結合により情報の送受信が行われる。この情報の送受信では、管理装置10により地上子5bから更新用制御情報(更新可能区間情報、暗号解読情報、及び識別情報等)を送信し、この更新用制御情報を車上子5aで受信して車上装置2に取り込む(ステップS101)。ここで、更新可能区間情報は、列車1が更新可能な区間内に存在していることを車上装置2に通知するための情報である。暗号解読情報は、暗号化して汎用無線LAN装置11により送信した更新情報を解読するための情報、いわゆる解読キーである。また、識別情報は、チェックコード及びデータベースの情報(例えばバージョン情報、日付情報等)であり、汎用無線LANにより送信する更新情報にも対応する情報が含まれている。
次のステップS108では、更新が終了したか否かを判定し、更新が終了するまでステップS107の更新動作を繰り返す。このデータベース3の更新は、更新可能区間に在線中に実行する。
また、鉄道信号用の通信網(トランスポンダ装置)による通信範囲により、更新可能区間と更新不可区間とを設定することで、特定箇所(車両区)以外での書き換えから防護できる。更に、更新用制御情報と更新内容情報を用いて車上装置側と管理装置側で二重に検証することで、「なりすまし」等によるデータベースの不正な更新からも防護できる。例えば、解読キーが盗まれた場合でも、更新情報から抽出した更新内容情報を、トランスポンダ装置を経由して管理装置に送り、管理装置側で送信した更新情報の内容と比較検証することで、不正な更新情報で更新された列車情報による制御状態で、列車が営業区間に進出するのを阻止できる。
しかも、汎用無線LAN等の既存無線技術と、車両に搭載されている既設の鉄道システムで用いる近距離通信機器(トランスポンダ装置等)を用いることで、安価で容易且つ同時に複数車両のデータベースを更新することもできる。
図3に示す第2の実施形態は、車上子5aと地上子5bが電磁結合した状態で列車1を停止させてデータベース3を更新するものである。他の基本的な構成は第1の実施形態と同様であるので、図3において図1と同一構成部に同じ符号を付してその詳細な説明は省略する。
続いて、管理装置10から地上子5bと車上子5aを経由して車上装置2に、データベース3の更新が可能である旨を通知する(ステップS202)。この際、地上子5bから更新用制御情報(暗号解読情報、及び識別情報等)を送信する。暗号解読情報は、暗号化して汎用無線LAN装置11により送信した更新情報を解読するための解読キーである。また、識別情報は、チェックコード及びデータベースの情報(例えばバージョン情報や日付等)であり、汎用無線LANにより送信する更新情報にも対応する情報が含まれている。
続くステップS205では、更新情報の受信が終了したか否か判定し、受信が終了するまで汎用無線LAN装置11,4による送受信を継続する。そして、更新情報の受信が終了すると、ステップS202で受信した暗号解読情報を用いて、車上装置2で受信したデータベース3の更新情報を解読する。この解読結果には、データベース3の更新データと固有の識別情報(例えばチェックコード、バージョン情報、及び日付情報等)が含まれている。そして、この識別情報と、更新用制御情報に含まれていた識別情報とを用いて車上装置2で検証を行う(ステップS206)。この検証では、例えばチェックコード、バージョン情報及び日付情報のうち、少なくともいずれか1つを用いることができる。
次のステップS209では、更新が終了したか否かを判定し、更新が終了するまでステップS208の更新動作を繰り返す。
また、列車を停止させてトランスポンダ装置による通信中のみデータベースの更新を行うので、第1の実施形態よりもセキュリティをより向上させることができ、不正な書き換えから防護できる。更に、更新用制御情報と更新内容情報を用いて車上装置側と管理装置側で二重に検証することで、「なりすまし」等によるデータベースの不正な更新からも防護できる。
しかも、汎用無線LAN等の既存無線技術と、車両に搭載されている既設の鉄道システムで用いる近距離通信機器を利用することで、安価なシステム構成にすることができる。
図5に示すフローチャートは、上述した第2の実施形態において、データベース3を更新する前に検証し、データベース3の更新情報が正規のものでないときには、更新を行わないようにしている。
ステップS301〜S306は、第2の実施形態におけるステップS201〜S206と同様であるので、詳細な説明は省略する。
ステップS307では、ステップS306の検証結果に基づき正規の更新情報であるか否か判定し、正規の更新情報であると判定されると、ステップS306で解読した更新情報の中からチェックコード、バージョン情報、及び日付情報等の更新内容情報を抽出し、この更新内容情報を車上子5aから送信し、地上子5bで受信して管理装置10で検証する(ステップS308)。
上記ステップS307で、正規の更新情報でないと判定された場合には、不正な更新情報を汎用無線LAN装置4が受信した可能性があるので、データベース3の更新は行わない。
車上装置2は、「更新許可」を受けると、車上子5aで「更新許可」を受信していることを条件に、データベース3を更新する(ステップS312)。そして、ステップS313では、更新が終了したか否かを判定し、更新が終了するまで更新動作を繰り返す。
このような更新手順であっても、上述した第2の実施形態と実質的に同様な作用効果が得られる。
また、図4のステップS213で「使用不可」を通知された場合、汎用無線LANによる不正な書き換えが行われていないことが確認できれば、ステップS202に戻り、更新のやり直しを行うこともできる。
更に、図5のステップS311で「更新不可」を通知された場合も同様に、汎用無線LANによる不正なアクセスが行われていないことが確認できれば、ステップS302に戻り、更新のやり直しを行うこともできる。
また、トランスポンダ装置を用いる場合を例に取って説明したが、既設の鉄道信号用の通信網を用いる通信機器、あるいは鉄道事業者しか使えない通信機器であれば、トランスポンダ装置に限られるものではなく、専用の通信網を用いることもできる。
加えて、識別情報と更新内容情報に、チェックコード、バージョン情報、及び日付情報の少なくともいずれか1つを用いる例を説明したが、これらに限定されるものではない。識別情報と更新内容情報に別の情報を用いても良いのはもちろんであり、同じ情報を用いても鉄道信号用の通信網を経由することでセキュリティを確保できる。
Claims (8)
- 列車情報を記憶した車上データベースを更新するシステムであって、
地上の管理装置から汎用通信網を経由して送信したデータベースの更新情報を車上装置で受信し、前記管理装置から鉄道信号用の通信網を経由して送信した前記データベースの更新用制御情報を車上装置で受信し、前記更新情報を前記更新用制御情報に基づき検証してデータベースを更新する、車上データベース更新システム。 - 前記更新用制御情報は、データベースの更新が可能な区間であることを示す更新可能区間情報を含み、前記鉄道信号用の通信網による通信範囲に応じて、更新可能区間と更新不可区間とを設定し、前記更新可能区間内において前記汎用通信網を経由して前記データベースの更新情報を送受信する、請求項1に記載の車上データベース更新システム。
- 前記鉄道信号用の通信網による通信中に、前記汎用通信網を経由して前記データベースの更新情報を送受信する、請求項1に記載の車上データベース更新システム。
- 前記更新情報と前記更新用制御情報は対応する識別情報を含み、該識別情報に基づき前記車上装置で検証が行われる、請求項1乃至3いずれか1つの項に記載の車上データベース更新システム。
- 前記対応する識別情報は、チェックコード、バージョン情報及び日付情報の少なくともいずれか1つを含む、請求項4に記載の車上データベース更新システム。
- 前記データベースの更新情報は暗号化して前記管理装置から送信され、前記更新用制御情報は該暗号化された更新情報を解読する暗号解読情報を含む、請求項1乃至5いずれか1つの項に記載の車上データベース更新システム。
- 前記車上装置で受信した更新情報から抽出した更新内容情報を前記鉄道信号用の通信網を経由して送信し、前記管理装置で受信した更新内容情報と、前記管理装置から送信した更新内容情報が一致しているか更に検証する、請求項1乃至6いずれか1つの項に記載の車上データベース更新システム。
- 前記汎用通信網は、汎用無線LAN装置を含んで構成され、前記鉄道信号用の通信網は、トランスポンダ装置を含んで構成される、請求項1乃至7いずれか1つの項に記載の車上データベース更新システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015068313A JP6602032B2 (ja) | 2015-03-30 | 2015-03-30 | 車上データベース更新システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015068313A JP6602032B2 (ja) | 2015-03-30 | 2015-03-30 | 車上データベース更新システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016189652A true JP2016189652A (ja) | 2016-11-04 |
JP6602032B2 JP6602032B2 (ja) | 2019-11-06 |
Family
ID=57240028
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015068313A Active JP6602032B2 (ja) | 2015-03-30 | 2015-03-30 | 車上データベース更新システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6602032B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220024500A1 (en) * | 2018-12-06 | 2022-01-27 | Mitsubishi Electric Corporation | Terminal device and data management method |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1024845A (ja) * | 1996-07-08 | 1998-01-27 | Hitachi Ltd | 車上データベース管理方式 |
JPH10203369A (ja) * | 1997-01-23 | 1998-08-04 | Toshiba Corp | 列車制御装置 |
JP2000233750A (ja) * | 1999-02-17 | 2000-08-29 | Railway Technical Res Inst | 列車制御用デジタル通信システム |
JP2006213084A (ja) * | 2005-02-01 | 2006-08-17 | Nippon Signal Co Ltd:The | 列車制御装置 |
JP2006321264A (ja) * | 2005-05-17 | 2006-11-30 | Toshiba Corp | 車両データ管理システム |
JP2009029298A (ja) * | 2007-07-27 | 2009-02-12 | Railway Technical Res Inst | 列車制御用通信システム |
US20120130567A1 (en) * | 2010-11-18 | 2012-05-24 | Joseph Forrest Noffsinger | Systems and methods for communications based rail vehicle control |
-
2015
- 2015-03-30 JP JP2015068313A patent/JP6602032B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1024845A (ja) * | 1996-07-08 | 1998-01-27 | Hitachi Ltd | 車上データベース管理方式 |
JPH10203369A (ja) * | 1997-01-23 | 1998-08-04 | Toshiba Corp | 列車制御装置 |
JP2000233750A (ja) * | 1999-02-17 | 2000-08-29 | Railway Technical Res Inst | 列車制御用デジタル通信システム |
JP2006213084A (ja) * | 2005-02-01 | 2006-08-17 | Nippon Signal Co Ltd:The | 列車制御装置 |
JP2006321264A (ja) * | 2005-05-17 | 2006-11-30 | Toshiba Corp | 車両データ管理システム |
JP2009029298A (ja) * | 2007-07-27 | 2009-02-12 | Railway Technical Res Inst | 列車制御用通信システム |
US20120130567A1 (en) * | 2010-11-18 | 2012-05-24 | Joseph Forrest Noffsinger | Systems and methods for communications based rail vehicle control |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220024500A1 (en) * | 2018-12-06 | 2022-01-27 | Mitsubishi Electric Corporation | Terminal device and data management method |
US11970194B2 (en) * | 2018-12-06 | 2024-04-30 | Mitsubishi Electric Corporation | Terminal device and data management method |
Also Published As
Publication number | Publication date |
---|---|
JP6602032B2 (ja) | 2019-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102223362B (zh) | 车辆对车辆通信网络中的威胁缓解 | |
US8222989B2 (en) | Method for the protection of a movable object, especially a vehicle, against unauthorized use | |
CN100533368C (zh) | 控制对区域的访问 | |
US20170174178A1 (en) | Key module | |
CN112543927B (zh) | 一种设备升级方法及相关设备 | |
EP3704610A1 (en) | Systems and methods of providing and validating digital tickets | |
US20170118023A1 (en) | Method for authorizing a software update in a motor vehicle | |
JP6483552B2 (ja) | 近接乗り物データ送信 | |
US11212105B2 (en) | Systems and methods of providing and validating digital tickets | |
KR101641434B1 (ko) | 배터리 관리시스템(bms) 및 인증 서버에서 배터리 인증을 위한 방법 및 장치 | |
CN105719374A (zh) | 一种门禁访问控制方法 | |
CN105323753A (zh) | 车内安全模块、车载系统与车辆间进行信息交互的方法 | |
JP2011511350A (ja) | アクセス制御の管理方法および装置 | |
CN104364793A (zh) | 用于移动通信设备的安全模式 | |
US10942242B2 (en) | Secure communication with a traffic control system | |
KR101864792B1 (ko) | 셔틀버스 탑승객 확인을 위한 셔틀버스 탑승객 확인 단말, 셔틀버스 관리 시스템, 및 셔틀버스 탑승객 확인 방법 | |
KR20200102213A (ko) | 차량 내 네트워크에서 보안을 제공하는 방법 및 시스템 | |
CN105099702A (zh) | 一种城市公共自行车租赁的安全认证方法和系统 | |
CN106897627A (zh) | 一种保证汽车ecu免受攻击和自动更新的方法 | |
CN101065789B (zh) | 记录对区域的访问尝试 | |
JP6602032B2 (ja) | 車上データベース更新システム | |
JP6427889B2 (ja) | 航法メッセージ認証システム、受信端末、及び認証処理装置 | |
de Ruiter et al. | A formal security analysis of ERTMS train to trackside protocols | |
JP5269408B2 (ja) | 盗用防止装置 | |
CN103818342B (zh) | 用于车辆防盗匹配操作权限认证的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180124 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181017 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181023 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181217 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190528 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190801 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20190801 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20190827 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191008 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191008 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6602032 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |