JP4471996B2 - 列車制御システム - Google Patents
列車制御システム Download PDFInfo
- Publication number
- JP4471996B2 JP4471996B2 JP2007240874A JP2007240874A JP4471996B2 JP 4471996 B2 JP4471996 B2 JP 4471996B2 JP 2007240874 A JP2007240874 A JP 2007240874A JP 2007240874 A JP2007240874 A JP 2007240874A JP 4471996 B2 JP4471996 B2 JP 4471996B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- control device
- wireless
- authentication
- train
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 claims abstract description 230
- 238000000034 method Methods 0.000 claims abstract description 90
- 239000000725 suspension Substances 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 15
- 230000000694 effects Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 101100161473 Arabidopsis thaliana ABCB25 gene Proteins 0.000 description 2
- 101100096893 Mus musculus Sult2a1 gene Proteins 0.000 description 2
- 101150081243 STA1 gene Proteins 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- OVGWMUWIRHGGJP-WVDJAODQSA-N (z)-7-[(1s,3r,4r,5s)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@@H]1[C@@H](/C=C/[C@H](O)CCCCC)C[C@@H]2S[C@H]1C2 OVGWMUWIRHGGJP-WVDJAODQSA-N 0.000 description 1
- 101000988961 Escherichia coli Heat-stable enterotoxin A2 Proteins 0.000 description 1
- 101100395869 Escherichia coli sta3 gene Proteins 0.000 description 1
- 101000752249 Homo sapiens Rho guanine nucleotide exchange factor 3 Proteins 0.000 description 1
- 102100021689 Rho guanine nucleotide exchange factor 3 Human genes 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005562 fading Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0018—Communication with or on the vehicle or train
- B61L15/0027—Radio-based, e.g. using GSM-R
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0018—Communication with or on the vehicle or train
- B61L15/0036—Conductor-based, e.g. using CAN-Bus, train-line or optical fibres
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/70—Details of trackside communication
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Train Traffic Observation, Control, And Security (AREA)
Description
本発明は、列車と通信基地局との間に複数の無線通信路を設けて途切れることのない安定したデータ通信を実現させる技術に加えて、無線通信路上のデータ暗号化技術、無線制御実施区間への進入時に必要となるセキュリティ認証技術を採用した際の、無線による列車制御方法及び複数無線通信による安定かつ安全なデータ通信システム技術に関する。
1区域に1列車のみの運転を許可する「閉そく方式」を施行し、列車制御をおこなうために、通信システムが利用されている。
近年、無線通信システムを導入することで鉄道通信システムのコスト低減を図ろうという動きがある。米国や中国では、無線通信により列車制御を実行するCBTC(Communication Based Train Control)システムの導入が進められている。
近年、無線通信システムを導入することで鉄道通信システムのコスト低減を図ろうという動きがある。米国や中国では、無線通信により列車制御を実行するCBTC(Communication Based Train Control)システムの導入が進められている。
一方、欧州圏ではERTMS/ETCSと呼ばれるシステムの導入が進められている。ERTMS/ETCSは、無線システムにGSM網をベースとしたGSM−R(GSM-Railway)を使用している。
オープンネットワークである無線帯域を使った列車無線制御を行う列車地上制御装置と列車車上制御装置で生成されるお互いの制御情報の双方向通信を実現する列車制御システムにおいては、データの秘匿性を確保するために無線送信する前に暗号化を実施し、受信したデータは復号化することにより、外部からのデータ情報を守る。
特許文献1には、鉄道において安全に列車を運行させるための制御情報を無線で列車に伝送し、列車を制御する方法が記載されている。無線通信を列車制御に用いる際の無線制御方式・データ暗号化・無線機故障検知を提案することにより、保安度の高い列車制御システムを実現している。
特許文献2には、無線通信による列車制御システムにおける列車認証技術が記載されている。通信路上のデータの暗号化・復号化で使用される鍵は、列車単位に定められるものであり、これは地上制御装置より列車の認証処理を通して通知される。認証処理は、地上制御装置にて車上制御装置からの車上無線制御装置を介してきた認証要求に対して実施される。認証処理は、システム全体へのなりすましアクセスを防ぐ目的で実行される。また、認証処理は列車の立ち上げ時、列車制御区間進入に加え、走行中定期的に実施し暗号鍵を更新することにより、列車のデータの暗号パターンを換えることにより、外部からの読み取りを防止する。
国際公開98/41435号公報
特開2006−129432号公報
1列車の車上制御装置と地上制御装置の間に無線通信路を複数持たせる構成は、車上制御装置−地上制御装置間での途切れることのないデータ通信を無線通信路の冗長化によって実現することを目的としている。これは、(1)都市部のビル・トンネル内における電波のマルチパスフェージングよる干渉回避、(2)その他の無線通信システムからのノイズによる干渉回避、(3)列車移動による電波状況変化、といった無線通信環境下でも、異なるCH・異なるアンテナと無線制御装置の設置による複数無線通信路で冗長化を図ることにより、高信頼なデータ通信を実現する技術である。
列車の立ち上げやシステム進入を地上制御装置が認識し、システム進入許可、列車個別に割り当てられた暗号鍵といった情報を列車に通知するにあたり、この認証処理を1列車あたり複数無線通信路すべてで実施することとなると、1路線上の複数列車の認証処理を司る地上統括装置において、列車数×無線通信路の処理が発生するため処理負荷が大きくなるという問題点があった。
また、認証処理によって車上制御装置―地上制御装置間で定められる暗号化ルールを1列車あたりに無線通信路の数だけ定めることになり、データ通信において処理負荷が大きくなるという問題点があった。
また、上記に無線通信路の冗長化の目的を示したように、1つの無線通信路が途切れてしまっても他の無線通信路がつながっているためデータの欠如を防ぐことができる本システム構成において、初期立ち上げ時等に列車の位置や電波環境・無線制御装置の機器状態次第で認証処理を実施することができない無線通信路がある可能性がある。このような無線通信路は、列車の走行・移動に伴い無線通信路が接続回復する可能性がある。接続回復してから認証処理を実施する場合、複数無線通信路のうち、列車制御のためにデータ通信を実施する無線通信路と認証処理を実施する無線通信路が発生してしまい、地上制御装置において同じ列車における複数無線通信路によって処理モードが異なる為、地上制御装置において処理の複雑化となってしまうという問題点があった。
本発明は、列車制御装置における車上制御装置―地上制御装置間の双方向無線通信において、制御データの通信が途切れることの無いようにするために、列車の車上制御装置及び地上制御装置間に異なるCH(チャンネル)を使用した複数の無線通信路を用いてデータ通信路を冗長化した列車制御システムにおいて、安全で安定したデータ通信路として各無線通信路を有効にすることを課題とする。
本発明の列車制御システムでは、所定の経路上を移動する複数の車上無線制御装置と所定の経路沿線に設置された複数の地上無線制御装置との間で無線通信を行い、前記複数の車上無線制御装置と前記複数の地上無線制御装置間で異なる通信周波数の複数の無線通信路で平行させて同時無線通信をする列車制御システムにおいて、前記複数の無線通信路のうちの1つの無線通信路を選択して認証要求及び認証処理を実施し、前記認証処理時に得られた暗号鍵を前記複数の車上無線制御装置に共通の暗号鍵として前記複数の車上無線制御装置と前記複数の地上無線制御装置間でのデータ通信の暗号化を行い、前記車上無線制御装置の前記列車制御システム内への進入時、または、前記車上無線制御装置の初期立ち上げ時に必要となる前記認証要求及び認証処理を、前記選択する無線通信路を切り替えて実施するという技術的特徴を有する。
本発明は、また、1つの無線通信路を選択し認証要求を実施する前記車上無線制御装置の統括装置は、前記認証処理のために乱数を生成し、この乱数を認証要求し認証処理を実施する無線通信路にのみ渡すという特徴点を有する。
本発明は、また、複数ある無線通信路上のデータは、地上統括装置が生成し前記地上無線制御装置を経由して前記車上無線制御装置へ通知する暗号鍵を用いて暗号化を実施し、この暗号鍵は1つの無線通信路で認証を実施する際に前記地上無線制御装置より通知され、前記地上無線制御装置の統括装置は、この暗号鍵を認証を実施していない他の無線通信路でのデータ暗号化にも使えるように各車上無線制御装置に共有させることにより、前記車上無線制御装置及び前記地上無線制御装置間のすべての複数無線通信路上のデータを暗号化可能とするという特徴点を有する。
本発明は、また、一定時間内に前記認証処理が完了されない場合や前記認証処理中に無線通信が途切れてしまう場合は、前記認証中の処理を中断・終了させ、前記統括装置が別の無線通信路を選択し前記認証処理を再開させ、前記無線通信路を切り替えて前記認証要求及び前記認証処理を再度行う認証リトライ機能を有するという特徴点を有する。
本発明は、また、1つの無線通信路を介し前記認証処理が完了すると、前記車上無線制御装置の前記列車制御システム内でのデータ通信が許可されることになり、前記車上無線制御装置の統括装置は他の無線通信路に認証完了情報及び暗号鍵を共有させることにより、残りの無線通信路のデータ通信が許可・開始され、前記列車制御システムにおけるデータ通信が稼動し始めるという特徴点を有する。
本発明は、また、一定時間内に前記認証処理が完了されない場合や前記認証処理中に無線通信が途切れてしまう場合は、前記認証中の処理を中断・終了させ、前記車上無線制御装置の統括装置が別の無線通信路を選択し前記認証処理を再開させ、前記無線通信路を切り替えて前記認証要求及び前記認証処理を再度行う認証リトライ機能を有するという特徴点を有する。
本発明によれば、1列車の車上制御装置と地上制御装置間を複数無線通信路によりデータ通信を行うことにより、データ通信の冗長性を確保し、また複数ある無線通信路のうち1つの無線通信路を用いた列車―地上制御装置間のセキュリティ認証を実行することにより、確実・適切な認証を実施し、そこで得た暗号鍵を他の無線通信路にも共有してデータ通信を開始することにより、冗長化した無線通信路においてのデータのセキュリティを保証することができるという効果を奏する。
また、本発明によれば、すべての無線通信路が認証処理を実施する方式に比べて、認証処理を1つの無線通信路に絞ることにより、1列車あたりの認証処理に掛かる負荷は小さくてよい。これは、一路線上の複数編成の列車の管理を行う地上制御装置側における負荷低減の効果をも奏する。
また、本発明によれば、前記車上無線制御装置の前記列車制御システム内への進入時、または、前記車上無線制御装置の初期立ち上げ時に必要となる前記認証要求及び認証処理を、前記選択する無線通信路を切り替えて実施することにより、無線通信状態や無線機・アンテナの状態が悪い場合も別の無線通信路に切り替えて認証処理が実行されるため、この認証処理が必要な状況下において、複数無線通信路を効果的に使うことができるという効果を奏する。
また、本発明によれば、1つの無線通信路を選択し認証要求を実施する前記車上無線制御装置の統括装置は、前記認証処理のために乱数を生成し、この乱数を認証要求し認証処理を実施する無線通信路にのみ渡すことにより、統括装置と認証処理を実施する無線通信路に身で効率的に認証要求と認証処理を実施することができるという効果を奏する。
また、本発明によれば、複数ある無線通信路上のデータは、地上統括装置が生成し前記地上無線制御装置を経由して、前記車上無線制御装置へ通知する暗号鍵を用いて暗号化を実施し、この暗号鍵は1つの無線通信路で認証を実施する際に前記地上無線制御装置より通知され、前記地上無線制御装置の統括装置は、この暗号鍵を、認証を実施していない他の無線通信路でのデータ暗号化にも使えるように各車上無線制御装置に共有させることにより、前記車上無線制御装置及び前記地上無線制御装置間のすべての複数無線通信路上のデータを暗号化可能とすることにより、すべての無線通信路が認証処理を実施する方式に比べて、認証処理が1つの無線通信路に絞られ、1列車あたりの認証処理に掛かる負荷は小さくなり、一路線上の複数編成の列車の管理を行う地上制御装置側における負荷が低減するという効果を奏する。
また、本発明によれば、前記複数の無線通信路の無線電波状態及び車上無線制御装置の機器状態を前記車上無線制御装置の統括装置が監視し、前記認証処理を実施させる1つの無線通信路を決定して前記認証処理を開始させることにより、複数の車上無線制御装置が個々に監視する方式に比べて、複数の無線通信路の無線電波状態及び車上無線制御装置の機器状態の監視と、認証処理を実施の開始を効率的に行うことができるという効果を奏する。
また、本発明によれば、一定時間内に前記認証処理が完了されない場合や前記認証処理中に無線通信が途切れてしまう場合は、前記認証中の処理を中断・終了させ、前記車上無線制御装置の統括装置が別の無線通信路を選択し前記認証処理を再開させ、前記無線通信路を切り替えて前記認証要求及び前記認証処理を再度行う認証リトライ機能を有することにより、無線通信状態や無線機・アンテナの状態が悪い場合も別の無線通信路に切り替えて認証処理が実行されるため、この認証処理が必要な状況下において、複数無線通信路を効果的に使うことができるという効果を奏する。
また、本発明によれば、1つの無線通信路を介し前記認証処理が完了すると、前記車上無線制御装置の前記列車制御システム内でのデータ通信が許可され、前記車上無線制御装置の統括装置は他の無線通信路に認証完了情報及び暗号鍵を共有させて、残りの無線通信路のデータ通信が許可・開始され、前記列車制御システムにおけるデータ通信が稼動し始めることにより、認証処理を実施しなかった無線通信路のデータ暗号化もセキュリティが確保されるという効果を奏する。つまり、地上制御装置及び1列車間の複数無線通信路のデータすべてが、認証処理と同じ暗号鍵により守られ、それぞれ別の暗号鍵を配布することになり、地上制御装置側での復号化処理が大きくなってしまう問題点が解消されるという効果を奏する。
以下、本発明の実施の形態について説明する。
本発明の代表的な実施の形態では、無線通信路上のデータは秘匿性を持たせる為に暗号化される。1列車―地上制御装置間の各無線通信路には、同じ制御データを同じ暗号鍵により暗号化することにし、各無線通信路には同じ情報が伝送される。地上制御装置から見た際に1列車との間には複数通信路があるのだが、同じ制御データが同じ暗号鍵で暗号化されるので、各無線通信路にのるデータは同じものとなる。データを優先的に使用する無線通信路を決めておき、無線通信路断に陥った場合や有効でないデータが来た場合には他の無線通信路上のデータを制御に使用する方式を採用することにより、複数無線通信路によるデータの送受信・列車制御・列車管理データの長大化・複雑化を防ぐことができる。
本発明の代表的な実施の形態では、無線通信路上のデータは秘匿性を持たせる為に暗号化される。1列車―地上制御装置間の各無線通信路には、同じ制御データを同じ暗号鍵により暗号化することにし、各無線通信路には同じ情報が伝送される。地上制御装置から見た際に1列車との間には複数通信路があるのだが、同じ制御データが同じ暗号鍵で暗号化されるので、各無線通信路にのるデータは同じものとなる。データを優先的に使用する無線通信路を決めておき、無線通信路断に陥った場合や有効でないデータが来た場合には他の無線通信路上のデータを制御に使用する方式を採用することにより、複数無線通信路によるデータの送受信・列車制御・列車管理データの長大化・複雑化を防ぐことができる。
システム外部からの無線通信路へのなりすましアクセスを防ぐ為に、認証処理を行う。この認証処理を通して、地上制御装置によって生成された暗号鍵が車上制御装置へ通知される。列車立ち上げ時、システム進入時、走行中の定期的な暗号鍵更新のたびに、認証処理が列車―地上制御装置間で実施される。
認証処理は無線通信路を介した列車からの認証要求を認識し、列車のシステム内への進入を許可するか判断する。許可する場合、無線通信路上データの暗号化に用いられる暗号鍵を列車へ通知する。この処理は、地上制御装置側から見た際に、1列車との間にある複数無線通信路のうち、各無線通信路から認証要求が来ると、1列車認証のためだけに認証要求が無線通信路の数だけ受け付けることとなり、複数列車の認証時には、地上制御装置側の処理が複雑化・負荷大になってしまう。認証処理を行なう無線通信路を複数のうち1つにすることにより、1列車あたり1無線通信路の認証要求とすることにより、地上制御装置における処理負荷を低減させることができる。
無線通信路は、ノイズによる電波干渉、アンテナ設置位置による電波特性の違い、地上基地局との距離、無線制御装置・アンテナ等の故障により、データ通信が行われない事象が発生する可能性がある。本システムでは、複数無線通信路を持たせることにより、これらデータ通信不可に対応する。
認証処理は1つの無線通信路で実施するが、上記のような無線通信不可の事象により無線制御装置が認証処理を実施できない可能性に対しては、
(A)認証処理が一定時間内に終わらなければ、車上制御装置が他の無線制御装置へ認証処理・認証要求を切り替える。
(B)無線制御装置の機器状態・無線状態といったデータ通信状態を車上制御装置が把握することにより、認証処理を実施させる無線通信路を指定する。といった複数無線通信路の切り替え処理を実施することにより対応する。
(A)認証処理が一定時間内に終わらなければ、車上制御装置が他の無線制御装置へ認証処理・認証要求を切り替える。
(B)無線制御装置の機器状態・無線状態といったデータ通信状態を車上制御装置が把握することにより、認証処理を実施させる無線通信路を指定する。といった複数無線通信路の切り替え処理を実施することにより対応する。
本発明の代表的な実施の形態によれば、1列車の車上制御装置と地上制御装置間を複数無線通信路によりデータ通信を行うことにより、データ通信の冗長性を確保し、また複数ある無線通信路のうち1つの無線通信路を用いた列車―地上制御装置間のセキュリティ認証を実行することにより、確実・適切な認証を実効し、そこで得た暗号鍵を他の無線通信路にも共有してデータ通信を開始することにより、冗長化した無線通信路においてのデータのセキュリティが保証される。
列車立ち上げ時、システム進入時、暗号鍵更新時に行う認証処理は、複数無線通信路のうち1つの無線通信路が選択されて実施されるため、無線通信状態や無線機・アンテナの状態が悪い場合も別の無線通信路に切り替えて認証処理が実行されるため、この認証処理が必要な状況下において、複数無線通信路を効果的に使うことができる。
すべての無線通信路が認証処理を実施する方式に比べて、認証処理を1つの無線通信路に絞ることにより、1列車あたりの認証処理に掛かる負荷は小さくてよい。これは、一路線上の複数編成の列車の管理を行う地上制御装置側における負荷低減の効果は大きいと言える。
複数無線通信路すべてにおいて認証処理を行うと、それぞれ別の暗号鍵を配布することになり、地上制御装置側での復号化処理が大きくなってしまうが、本発明の1つの無線通信路により列車が認証される方式では、その認証処理を通して得た暗号鍵を、車上制御装置が他の車上無線制御装置へ配布共有させることにより、認証処理を実施しなかった無線通信路のデータ暗号化もセキュリティ的確保される。つまり、地上制御装置―1列車間の複数無線通信路のデータすべてが認証処理と同じ暗号鍵により守られる。
以下、図面を用いて、本発明の実施例について詳細に説明する。
図1は、本発明の実施例1の車上―地上間システム構成図を示している。図1において、地上設備としては、列車90と双方向のデータ通信に伴い列車90への情報を生成する地上制御装置10と無線通信を実施する為の地上無線制御装置AP111(以下、地上無線制御装置:AP)が備えられている。地上制御装置10とAP111の間には、路線沿線上にいくつもある地上無線制御装置の統括装置APマスタ14が配置されている。
図1において、車上設備としては、列車90の統括装置となる車上制御装置12と無線通信を実施する為の車上無線制御装置STA 131(以下、車上無線制御装置:STAという。)が備えられている。本実施例では、4台のSTA131,STA132,STA133,STA134を列車90に搭載し、車上制御装置12及び地上制御装置10の間に4本の無線通信路がある構成とする。ここでは、それぞれのSTAがAP111、AP112、AP113、AP114と無線通信路を確立している。
それぞれの無線通信路は異なるCH(チャンネル)を使用し、各々アンテナ8を有する車上無線制御装置STA131,132,133,134と、各々アンテナ8を有する設置環境の異なる基地局AP111,112,113,114とが通信することにより、無線通信路の環境が異なるように設定されており、無線電波環境や車上無線制御装置STAの動作状態によって無線伝送路が切断した時には他の車上無線制御装置STAからのデータを車上制御装置12のデータ処理に使用する。
図2は、本発明の実施例1の無線通信路におけるデータ通信フロー図である。図2において、列車90と地上設備とはデータ通信を行う。地上制御装置10が1列車に送りたい情報はまずAPマスタ14に送信される。このAPマスタ14で暗号化処理を実施した情報は、各AP111〜114に送信される。各AP111〜114は無線通信を確立している各STA131〜134へ暗号化された列車制御情報を送信し、それを受信した各STA131〜134はデータを復号化した車上制御装置12に送信する。
また、列車90側が地上へ情報を送信するときには、車上制御装置12が各STA131〜134に地上へ送りたい情報を渡す。各STA131〜134は暗号化ののち無線通信路を確立しているAP111〜114へ送信する。AP111〜114は受信したデータをAPマスタ14に通知し、APマスタ14にて復号化を実施する。復号化された車上制御装置12からの情報はAPマスタ14から地上制御装置10へ通知される。
車上制御装置12は、通常1つのSTAからの情報を用いて制御に使用するが、情報の欠如や情報更新がないといった有効ではない情報受信の事象や、無線通信路でのデータ通信断といった事象が起こると、他のSTAが受信した情報を採用して制御に用いる。この無線通信路の冗長化により、地上制御装置10からの情報が途絶えることを避ける。
無線通信路はオープンネットワークとなるので、データの暗号化を実施し、データの秘匿化を図る。暗号化のために必要となる暗号鍵は地上制御装置10により列車90ごとに生成され、列車立ち上げ時あるいは列車のシステム進入時の認証処理を通して地上制御装置10から車上制御装置12に渡される。
図3は、本発明の実施例1の各機器間における認証処理時のフローチャートを示す。まず、車上制御装置12で規則性のない乱数を生成する。車上制御装置12は認証を実施するSTA13を選択し、生成した乱数を渡すことにより、認証要求を行う。STA13は無線通信路を介し、APマスタ14へ乱数を送信する。予めSTA13,APマスタ14の両方に共有されている認証用の認証鍵を用いて、APマスタ14は乱数を暗号化する。このデータをSTA13に送信し、STA13は復号化を実施する。STA13は再度車上制御装置12から先ほど受け取った乱数を受け取り、認証鍵により暗号・復号化した乱数と比較し、一致するかどうかを確認する。
次に、地上制御装置10で規則性のない乱数を生成する。地上制御装置10はAPマスタ14へ、生成した乱数を渡す。APマスタ14は、認証処理中の無線通信路を確保しているAP11を介し、STA13へ乱数を送信する。予めSTA13,APマスタ14の両方に共有されている認証用の認証鍵を用いて、STA13は乱数を暗号化する。このデータをAPマスタ14に送信し、APマスタ14は復号化を実施する。APマスタ14は再度地上制御装置10から先ほど受け取った乱数を受け取り、認証鍵により暗号・復号化した乱数と比較し、一致するかどうかを確認する。
上記二つの乱数暗号・復号化シーケンスにおいて乱数の一致が確認されると、認証完了となり、地上制御装置10より、列車ごとに定められた暗号鍵が暗号化され、APマスタ14,STA13による無線通信路を介して、車上制御装置12に通知される。
車上制御装置12は、認証完了に伴い受け取った暗号鍵を、認証処理を実施していない他のSTAに共有処理を行い、認証完了を通知する。これに伴い、4台のSTAすべての無線通信が開始される。
図4は、本発明の実施例1の無線通信路における認証処理時のデータ通信フロー図を示す。図4では、STA131に認証処理をさせている。1つの無線通信路41で、図3に示した流れで認証処理を行う。認証処理が一定時間以内に完了しない場合や、途中無線状態の悪化、STA131の故障が発生した場合は、車上制御装置12は、認証処理中断・終了処理を実施し、STA132へ認証処理要求を出すことにより、認証処理を実施するSTAを切り替える。これにより、認証リトライ機能を構成することができる。
認証処理を通して地上制御装置10より通知される暗号鍵は、車上制御装置12により他のSTA(132,133,134)に共有される。これにより、どの無線通信路も認証処理が完了して配布される暗号鍵を用いたデータ通信を行うことができるため、4つの無線通信路すべてのデータ通信が外部からの盗聴から守られる。
認証は1つの無線通信路・STAで実施する。一定時間以内に認証が完了され暗号鍵が車上制御装置12に通知されてこなければ、認証中断・終了処理を実施し、他のSTAへ認証要求を切り替えリトライする機能をもつ。
本発明のこの方式により、認証を実施する無線通信路を1つとした場合でも、仮に、電波状態の悪化やSTA故障が発生しても認証させるSTAを切り替えることにより認証処理の実施が可能となる。
本発明を使わなかった場合、無線通信路毎に認証処理を実施することになると、1列車認証であるにもかかわらず4回の認証処理が必要となり、APマスタ14・地上制御装置10での処理負荷が大きくなる。
本発明を使わなかった場合、さらに、列車立ち上げ時に無線通信路の状態が悪く、認証処理が実施することができない無線通信路では、無線状態が良好になるまでデータ通信ができないことになる。これでは、車上制御装置12がデータ通信に伴う列車制御等に加え、無線状況に応じた認証処理も必要となってしまい、システムとしてのパフォーマンス負荷が大きくなる。
本発明の実施例1の列車制御システムを用いて、認証処理を1つの無線通信路を司るSTAにて実施し、かつ認証処理を通して得た暗号鍵を他の無線通信路を司るSTAに共有させることにより、認証処理を実施しなかったSTAにも暗号鍵を共有化させることによりデータの暗号化・復号化が実施される。これにより、認証時は無線通信が確立できなかったSTAでも他の1台のSTAにて認証が完了となると、暗号鍵を共有するため走行中に無線通信が確立すると直ちに暗号化を実施したデータによるデータ通信が可能となる効果を奏する。
本発明は、鉄道・モノレール・路面電車(LRT:Light Rail Transit)などの移動体における信号保安システムに利用可能であるが、鉄道車両に限らず、オープンネットワーク上で複数無線通信路データ通信の冗長化を図り、高信頼伝送をさせたいシステムに適用できる。
8 アンテナ
10 地上制御装置
11 地上無線制御装置(AP)
12 車上制御装置
13 車上無線制御装置(STA)
14 APマスタ
20 地上制御装置10からAP111,112,113,114へのデータ通信
21 STA131から車上制御装置12へのデータ伝送
22 STA132から車上制御装置12へのデータ伝送
23 STA133から車上制御装置12へのデータ伝送
24 STA134から車上制御装置12へのデータ伝送
30 車上制御装置12からSTA131,132,133,134へのデータ伝送
31 AP111から地上制御装置10へのデータ伝送
32 AP112から地上制御装置10へのデータ伝送
33 AP113から地上制御装置10へのデータ伝送
34 AP114から地上制御装置10へのデータ伝送
41 STA131とAP111間の無線通信路
42 STA132とAP112間の無線通信路
43 STA133とAP113間の無線通信路
44 STA134とAP114間の無線通信路
60 認証処理時のデータ伝送フロー
61 認証処理後の暗号鍵共有時のデータ伝送フロー
111 AP1
112 AP2
113 AP3
114 AP4
131 STA1
132 STA2
133 STA3
134 STA4
10 地上制御装置
11 地上無線制御装置(AP)
12 車上制御装置
13 車上無線制御装置(STA)
14 APマスタ
20 地上制御装置10からAP111,112,113,114へのデータ通信
21 STA131から車上制御装置12へのデータ伝送
22 STA132から車上制御装置12へのデータ伝送
23 STA133から車上制御装置12へのデータ伝送
24 STA134から車上制御装置12へのデータ伝送
30 車上制御装置12からSTA131,132,133,134へのデータ伝送
31 AP111から地上制御装置10へのデータ伝送
32 AP112から地上制御装置10へのデータ伝送
33 AP113から地上制御装置10へのデータ伝送
34 AP114から地上制御装置10へのデータ伝送
41 STA131とAP111間の無線通信路
42 STA132とAP112間の無線通信路
43 STA133とAP113間の無線通信路
44 STA134とAP114間の無線通信路
60 認証処理時のデータ伝送フロー
61 認証処理後の暗号鍵共有時のデータ伝送フロー
111 AP1
112 AP2
113 AP3
114 AP4
131 STA1
132 STA2
133 STA3
134 STA4
Claims (5)
- 所定の経路上を移動する複数の車上無線制御装置と所定の経路沿線に設置された複数の地上無線制御装置との間で無線通信を行い、前記複数の車上無線制御装置と前記複数の地上無線制御装置間で異なる通信周波数の複数の無線通信路で平行させて同時無線通信をする列車制御システムにおいて、
前記複数の無線通信路のうちの1つの無線通信路を選択して認証要求及び認証処理を実施し、前記認証処理時に得られた暗号鍵を前記複数の車上無線制御装置に共通の暗号鍵として前記複数の車上無線制御装置と前記複数の地上無線制御装置間でのデータ通信の暗号化を行い、前記車上無線制御装置の前記列車制御システム内への進入時、または、前記車上無線制御装置の初期立ち上げ時に必要となる前記認証要求及び認証処理を、前記選択する無線通信路を切り替えて実施することを特徴とする列車制御システム。 - 請求項1に記載の列車制御システムにおいて、1つの無線通信路を選択し認証要求を実施する前記車上無線制御装置の統括装置は、前記認証処理のために乱数を生成し、この乱数を認証要求し認証処理を実施する無線通信路にのみ渡すことを特徴とする列車制御システム。
- 請求項1に記載の列車制御システムにおいて、複数ある無線通信路上のデータは、地上統括装置が生成し前記地上無線制御装置を経由して前記車上無線制御装置へ通知する暗号鍵を用いて暗号化を実施し、この暗号鍵は1つの無線通信路で認証を実施する際に前記地上無線制御装置より通知され、前記地上無線制御装置の統括装置は、この暗号鍵を認証を実施していない他の無線通信路でのデータ暗号化にも使えるように各車上無線制御装置に共有させることにより、前記車上無線制御装置及び前記地上無線制御装置間のすべての複数無線通信路上のデータを暗号化可能とすることを特徴とする列車制御システム。
- 請求項1に記載の列車制御システムにおいて、一定時間内に前記認証処理が完了されない場合や前記認証処理中に無線通信が途切れてしまう場合は、前記認証中の処理を中断・終了させ、前記車上無線制御装置の統括装置が別の無線通信路を選択し前記認証処理を再開させ、前記無線通信路を切り替えて前記認証要求及び前記認証処理を再度行う認証リトライ機能を有することを特徴とする列車制御システム。
- 請求項1に記載の列車制御システムにおいて、1つの無線通信路を介し前記認証処理が完了すると、前記車上無線制御装置の前記列車制御システム内でのデータ通信が許可されることになり、前記車上無線制御装置の統括装置は他の無線通信路に認証完了情報及び暗号鍵を共有させることにより、残りの無線通信路のデータ通信が許可・開始され、前記列車制御システムにおけるデータ通信が稼動し始めることを特徴とする列車制御システム。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007240874A JP4471996B2 (ja) | 2007-09-18 | 2007-09-18 | 列車制御システム |
| AT08252720T ATE518718T1 (de) | 2007-09-18 | 2008-08-15 | Bahnfunksteuersystem |
| EP08252720A EP2039583B1 (en) | 2007-09-18 | 2008-08-15 | Railway radio control system |
| CN2008102110778A CN101391616B (zh) | 2007-09-18 | 2008-08-20 | 列车控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007240874A JP4471996B2 (ja) | 2007-09-18 | 2007-09-18 | 列車制御システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009067357A JP2009067357A (ja) | 2009-04-02 |
| JP4471996B2 true JP4471996B2 (ja) | 2010-06-02 |
Family
ID=39962735
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007240874A Expired - Fee Related JP4471996B2 (ja) | 2007-09-18 | 2007-09-18 | 列車制御システム |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP2039583B1 (ja) |
| JP (1) | JP4471996B2 (ja) |
| CN (1) | CN101391616B (ja) |
| AT (1) | ATE518718T1 (ja) |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102209366B (zh) * | 2010-03-31 | 2013-09-18 | 中兴智能交通(无锡)有限公司 | 一种车载通信方法和系统 |
| RU2444455C2 (ru) * | 2010-06-03 | 2012-03-10 | Открытое Акционерное Общество "Российские Железные Дороги" | Система передачи данных для обеспечения управления движением поезда в тоннеле |
| RU2011104435A (ru) * | 2011-02-09 | 2012-08-20 | Закрытое акционерное общество "АЭРО-КОСМИЧЕСКИЕ ТЕХНОЛОГИИ" (RU) | Система контроля безопасности и связи пассажирского поезда |
| DE102011006772A1 (de) * | 2011-04-05 | 2012-10-11 | Siemens Aktiengesellschaft | System und Verfahren für ein Schlüsselmanagement eines Zugsicherungssystems |
| DE102011083122A1 (de) * | 2011-09-21 | 2013-03-21 | Siemens Aktiengesellschaft | Verfahren zum Betreiben einer fahrzeugseitigen Empfangseinrichtung eines Zugbeeinflussungssystems sowie fahrzeugseitige Empfangseinrichtung |
| DE102011084344A1 (de) * | 2011-10-12 | 2013-04-18 | Siemens Aktiengesellschaft | Verfahren zur Laufzeitoptimierung bei paketorientierter Mobilfunkübertragung von Datentelegrammen |
| DE102011118076B4 (de) * | 2011-11-04 | 2024-04-18 | Airbus Operations Gmbh | Verfahren zur deutlichen Steigerung der Verfügbarkeit drahtloser Verbindungen |
| CN102497429B (zh) * | 2011-12-13 | 2014-08-06 | 南京恩瑞特实业有限公司 | 轨道交通中车地数据传输多重冗余处理方法 |
| DE102012218143B4 (de) | 2012-10-04 | 2021-11-18 | Siemens Mobility GmbH | Bediensystem zur Bedienung von Funktionseinheiten bei einem Schienenfahrzeug |
| CN103052030B (zh) * | 2012-12-10 | 2016-05-11 | 成都瑞杰斯特科技有限公司 | 列车车载通信网重连方法及重连系统 |
| JP5885654B2 (ja) * | 2012-12-28 | 2016-03-15 | 株式会社東芝 | 列車制御システム |
| US9128815B2 (en) | 2013-01-14 | 2015-09-08 | Thales Canada Inc | Control system for vehicle in a guideway network |
| JP6001467B2 (ja) * | 2013-01-28 | 2016-10-05 | 株式会社日立製作所 | 信号保安システム |
| JP6051092B2 (ja) * | 2013-04-15 | 2016-12-27 | 株式会社日立製作所 | 列車制御システム |
| JP6241067B2 (ja) * | 2013-05-16 | 2017-12-06 | 三菱電機株式会社 | 無線装置 |
| DE102014204146A1 (de) * | 2014-03-06 | 2015-09-10 | Siemens Aktiengesellschaft | Verfahren zum Steuern eines mit einem CBTC-System verbundenen Schienenfahrzeugs und CBTC-System mit mindestens einem Schienenfahrzeug |
| DE102014226902A1 (de) * | 2014-12-23 | 2016-01-14 | Siemens Aktiengesellschaft | Einrichtung einer sicheren Datenübertragungsverbindungim Schienenverkehr |
| CN104768151B (zh) * | 2015-04-16 | 2018-04-20 | 北京交通大学 | 基于车地无线通信系统的接入密钥修改方法 |
| CN105142137B (zh) * | 2015-07-27 | 2018-10-12 | 北京交通大学 | 城市轨道交通系统车地无线通信认证密钥配置系统及方法 |
| CN105025479B (zh) * | 2015-07-27 | 2019-03-05 | 北京交通大学 | 城市轨道交通系统车地无线通信认证密钥配置系统及方法 |
| DE112016006810T5 (de) | 2016-04-28 | 2019-01-24 | Mitsubishi Electric Corporation | Fahrzeugbordeinrichtung, Bodendaten-Managementeinrichtung, Boden-zu-Fahrzeug-Kommunikationssicherheitssystem und Boden-zu-Fahrzeugkommunikationsverfahren |
| WO2018025365A1 (ja) * | 2016-08-04 | 2018-02-08 | 三菱電機株式会社 | 無線列車制御システム及び無線列車制御方法 |
| CN106347413B (zh) * | 2016-09-27 | 2019-06-21 | 中车青岛四方机车车辆股份有限公司 | 一种单一车载信号主机控车方法及系统 |
| IT201600116085A1 (it) | 2016-11-17 | 2018-05-17 | Ansaldo Sts Spa | Apparato e metodo per la gestione in sicurezza di comunicazioni vitali in ambiente ferroviario |
| JP6395944B1 (ja) * | 2017-02-10 | 2018-09-26 | 三菱電機株式会社 | 車上無線システム |
| CN107968707B (zh) * | 2017-10-20 | 2020-11-24 | 北京全路通信信号研究设计院集团有限公司 | 一种用于对密钥进行分类存储的方法及系统 |
| DE102018209875A1 (de) * | 2018-06-19 | 2019-12-19 | Siemens Mobility GmbH | Verfahren zur Datenübertragung innerhalb eines Schienenfahrzeugs und/oder zwischen dem Schienenfahrzeug und zumindest einer externen Einheit, Kommunikationssystem, Schienenfahrzeug und Verband |
| KR102185389B1 (ko) * | 2018-10-29 | 2020-12-01 | 한국철도기술연구원 | 철도차량 원격 시험 시스템 |
| JP7174172B2 (ja) * | 2019-05-31 | 2022-11-17 | 株式会社日立製作所 | 列車制御システム、列車制御デバイス、および列車制御方法 |
| WO2021074894A1 (en) * | 2019-10-17 | 2021-04-22 | Thales Canada Inc. | Method for cbtc system migration using autonomy platform |
| CN111148073B (zh) * | 2020-04-03 | 2020-07-31 | 北京全路通信信号研究设计院集团有限公司 | 一种车地通信传输信息的密钥管理方法及系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4310644A1 (de) * | 1993-04-01 | 1994-10-06 | Deutsche Aerospace | Verfahren zur Verringerung der Bitfehlerrate bei der Übertragung digitaler Daten über Funk und Anordnung zum Durchführen des Verfahrens |
| EP0970868A4 (en) * | 1997-03-19 | 2002-10-16 | Hitachi Ltd | METHOD AND SYSTEM FOR CONTROLLING A VIA FUNK TRAIN |
| JP4371629B2 (ja) * | 2002-04-25 | 2009-11-25 | 日本電気株式会社 | グループ暗号通信方法、認証方法、計算機及びプログラム |
| IL157886A0 (en) * | 2003-09-11 | 2009-02-11 | Bamboo Mediacasting Ltd | Secure multicast transmission |
| JP2005318448A (ja) * | 2004-04-30 | 2005-11-10 | Yahata Denki Sangyo Kk | 誘導無線通信システム |
| JP4619858B2 (ja) * | 2004-09-30 | 2011-01-26 | 株式会社日立製作所 | 分散環境における暗号鍵更新方法、暗号鍵更新システム、暗号鍵更新システムを構成する無線基地局 |
| JP2007013754A (ja) * | 2005-07-01 | 2007-01-18 | Matsushita Electric Ind Co Ltd | 基地局、移動局、サーバ、及びこれらを用いた移動体通信システム |
| JP4710579B2 (ja) * | 2005-12-06 | 2011-06-29 | 日本電気株式会社 | 列車無線妨害電波回避システム、および、列車内無線端末 |
-
2007
- 2007-09-18 JP JP2007240874A patent/JP4471996B2/ja not_active Expired - Fee Related
-
2008
- 2008-08-15 EP EP08252720A patent/EP2039583B1/en not_active Not-in-force
- 2008-08-15 AT AT08252720T patent/ATE518718T1/de not_active IP Right Cessation
- 2008-08-20 CN CN2008102110778A patent/CN101391616B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101391616B (zh) | 2011-04-06 |
| JP2009067357A (ja) | 2009-04-02 |
| EP2039583B1 (en) | 2011-08-03 |
| CN101391616A (zh) | 2009-03-25 |
| ATE518718T1 (de) | 2011-08-15 |
| EP2039583A1 (en) | 2009-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4471996B2 (ja) | 列車制御システム | |
| Farooq et al. | Radio communication for communications-based train control (CBTC): A tutorial and survey | |
| CN103763679B (zh) | 轨道交通运行控制与车地无线通信一体化系统及方法 | |
| JP5389807B2 (ja) | 情報を送信するための装置および方法 | |
| JP3269635B2 (ja) | 無線による列車制御方法および無線列車制御システム | |
| KR101852048B1 (ko) | 궤도차량용 통신시스템 | |
| CN110366518B (zh) | Ad-hoc通信网络 | |
| Lakshminarayana et al. | Signal jamming attacks against communication-based train control: Attack impact and countermeasure | |
| WO2018109830A1 (ja) | 列車制御システム、地上制御装置および車上制御装置 | |
| JP6092548B2 (ja) | 無線システム及び列車制御システム | |
| JP5016394B2 (ja) | 無線制御セキュリティシステム | |
| KR20070043336A (ko) | 주파수 도약 확산 대역 방식을 이용한열차자동제어시스템용 무선통신장치 | |
| JP5503692B2 (ja) | 無線制御セキュリティシステム | |
| JP6826854B2 (ja) | 無線式列車制御システムの無線システム | |
| JP4934542B2 (ja) | 無線による列車制御システム及び無線列車制御方法 | |
| KR200409391Y1 (ko) | 주파수 도약 확산 대역 방식을 이용한열차자동제어시스템용 무선통신장치 | |
| JP2010268021A (ja) | 列車制御システム | |
| KR102287253B1 (ko) | 인접 열차 간 직접 통신의 오류 발생 시 통신 절체 기술 | |
| WO2016038939A1 (ja) | 車上装置、列車、及び信号保安システム | |
| JP7018735B2 (ja) | 移動体無線通信システム | |
| JP2016107773A (ja) | 車上装置及び信号保安システム | |
| JP2008103872A (ja) | 無線通信システム | |
| KR102322903B1 (ko) | 열차 운행을 위한 비면허 통신과 승객 서비스용 비면허 통신간 간섭 완화를 위한 연동 기법 | |
| CN115297475B (zh) | 一种用于轨道交通系统的量子密钥分发方法 | |
| WO2022208782A1 (ja) | 列車制御システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090420 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090811 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090818 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091016 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091110 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100112 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100202 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100302 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130312 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4471996 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130312 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |