JP6479262B2 - 車上装置、地上データ管理装置、地車間通信セキュリティシステム及び地車間通信方法 - Google Patents

車上装置、地上データ管理装置、地車間通信セキュリティシステム及び地車間通信方法 Download PDF

Info

Publication number
JP6479262B2
JP6479262B2 JP2018514082A JP2018514082A JP6479262B2 JP 6479262 B2 JP6479262 B2 JP 6479262B2 JP 2018514082 A JP2018514082 A JP 2018514082A JP 2018514082 A JP2018514082 A JP 2018514082A JP 6479262 B2 JP6479262 B2 JP 6479262B2
Authority
JP
Japan
Prior art keywords
secret key
ground
vehicle
unit
train
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018514082A
Other languages
English (en)
Other versions
JPWO2017187632A1 (ja
Inventor
仁志 楓
仁志 楓
典弘 辻本
典弘 辻本
松田 哲史
哲史 松田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of JPWO2017187632A1 publication Critical patent/JPWO2017187632A1/ja
Application granted granted Critical
Publication of JP6479262B2 publication Critical patent/JP6479262B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L15/00Methods, circuits, or devices for controlling the traction-motor speed of electrically-propelled vehicles
    • B60L15/40Adaptation of control equipment on vehicle for remote actuation from a stationary place
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or train for signalling purposes
    • B61L15/0018Communication with or on the vehicle or train
    • B61L15/0027Radio-based, e.g. using GSM-R
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L23/00Control, warning or like safety means along the route or between vehicles or trains
    • B61L23/08Control, warning or like safety means along the route or between vehicles or trains for controlling traffic in one direction only
    • B61L23/14Control, warning or like safety means along the route or between vehicles or trains for controlling traffic in one direction only automatically operated
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L27/00Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
    • B61L27/70Details of trackside communication
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L3/00Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal
    • B61L3/02Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control
    • B61L3/08Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control controlling electrically
    • B61L3/12Devices along the route for controlling devices on the vehicle or train, e.g. to release brake or to operate a warning signal at selected places along the route, e.g. intermittent control simultaneous mechanical and electrical control controlling electrically using magnetic or electrostatic induction; using radio waves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • H04W4/04
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/42Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Power Engineering (AREA)
  • Transportation (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、列車の車上側と地上側との間で行う通信のセキュリティ性を確保する車上装置、地上データ管理装置、地車間通信セキュリティシステム及び地車間通信方法に関するものである。
従来、車上側と地上側との間で行う無線通信には、通信キャリアが提供する閉域網通信サービスを用いることで、地車間通信のセキュリティが確保されていたが、この閉域網通信サービスは、公衆無線回線に比べて高額であり、運用コストが高い。そこで、閉域網に代えて公衆無線回線を用いることが考えられるが、公衆無線回線は、インターネットを利用するユーザで共有しているため、地車間通信においては、通信データに対するセキュリティ上の脅威が存在する。そこで、公衆無線回線を用いる場合には、インターネットVPN(Virtual Private Network)をはじめとする手法により暗号化してからデータ通信を行うべきである。しかしながら、インターネットVPNでは特定の1つの秘密鍵を使い続けると、セキュリティ上の脅威への効果が薄れてしまう。
従来技術の一例である特許文献1には、列車毎に異なる秘密鍵を用いる列車制御システムが開示されている。
特開2009−137555号公報
しかしながら、上記の従来技術によれば、列車毎に異なる秘密鍵を用いるものの、依然として各列車においては予め配布された1つの特定の鍵を用いて暗号化処理及び復号化処理を行っている。そのため、地車間通信に公衆無線回線を用いる場合には、要求されるセキュリティ性を確保することが依然として困難である、という問題があった。
本発明は、上記に鑑みてなされたものであって、公衆無線回線においても高いセキュリティ性を確保することが可能な車上装置を得ることを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、列車に搭載される車上装置であって、地上側と無線通信を行う車上側無線通信部と、前記無線通信のデータを暗号化又は復号化する車上側地車間通信セキュリティ部とを備え、前記車上側地車間通信セキュリティ部は、前記無線通信のデータの暗号化又は復号化を行う秘密鍵番号が付された複数の秘密鍵を保持する車上側秘密鍵保持部と、前記列車に固有の第1の情報と前記列車の走行にともなって変化する第2の情報とを含む列車情報により算出した秘密鍵番号を用いて前記車上側秘密鍵保持部から1つの秘密鍵を選択する車上側秘密鍵選択部と、前記車上側秘密鍵選択部が選択した1つの秘密鍵を用いて前記無線通信のデータの暗号化又は復号化を行う車上側暗号復号化処理部とを備えることを特徴とする。
本発明によれば、公衆無線回線においても高いセキュリティ性を確保することが可能な車上装置を得ることができる、という効果を奏する。
実施の形態にかかる地車間通信セキュリティシステムの一構成例を示す図 図1に示す車上装置の一構成例を示す図 図1に示す地上データ管理装置の一構成例を示す図 図1に示す地車間通信セキュリティシステムにおいて、暗号化されたデータを、車上装置が地上データ管理装置に送信するときの一動作例を示すフローチャート 図1に示す地車間通信セキュリティシステムにおいて、地上データ管理装置が受信した暗号化されたデータを復号化するときの一動作例を示すフローチャート 図2に示す車上装置及び図3に示す地上データ管理装置を実現するハードウエアの一般的な一構成例を示す図
以下に、本発明の実施の形態にかかる車上装置、地上データ管理装置、地車間通信セキュリティシステム及び地車間通信方法を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
実施の形態.
図1は、本発明の実施の形態にかかる地車間通信セキュリティシステムの一構成例を示す図である。図1に示す地車間通信セキュリティシステム400は、列車に搭載された車上装置100と、地上側に設置された地上データ管理装置200とを備える。
車上装置100が備える第1の車上側無線通信部101は、地上データ管理装置200が備える第1の地上側無線通信部201との間で、第1の通信回線301を介して無線通信を行う。車上装置100が備える第2の車上側無線通信部102は、地上データ管理装置200が備える第2の地上側無線通信部202との間で、第2の通信回線302を介して無線通信を行う。
第1の通信回線301は、大容量のデータ通信を行うための公衆無線回線であり、第2の通信回線302にて送受信される地車間の送受信データの全てを送受信する。ここで、第1の通信回線301の通信速度の一例は、1Mbps以上であればよいが、これに限定されるものではない。なお、第1の通信回線301は公衆無線回線であるため、通信時にデータの暗号化を行う。
第2の通信回線302は、最小限のデータ通信を行う小容量の閉域網の回線である。ここで、第2の通信回線302の通信速度の一例は、9.6kbpsであるが、これに限定されるものではない。なお、第2の通信回線302は閉域網の回線であるため、通信時にデータの暗号化は行わない。
図2は、図1に示す車上装置100の一構成例を示す図である。図2に示す車上装置100は、第1の車上側無線通信部101と、第2の車上側無線通信部102と、車上側列車情報保持部103と、カード情報読取部104と、キロ程演算部105と、車上側地車間通信セキュリティ部106と、車上側データ記憶部107と、車上側データ送受信部108とを備える。
車上側列車情報保持部103は、列車情報、列車運行情報及び列車走行状態情報を保持し、始発駅の位置情報をキロ程演算部105に設定する。
なお、列車情報は、列車の現在のキロ程及び列車番号をはじめとする列車に固有の情報を含む。また、列車運行情報は、列車の走行予定経路、走行位置、前方駅、後方駅、次駅着番線及び時刻情報を含む情報である。また、列車走行状態情報は、列車情報を含む。
カード情報読取部104は、車上装置100が搭載された列車の運転台に設けられており、運転士によりセットされたカードから走行予定経路を含む列車運行情報を読み取り、車上側列車情報保持部103に格納する。
キロ程演算部105は、列車に搭載された、図示しない速度発電機からのパルス信号を積算し、車上側列車情報保持部103が設定した始発駅の位置情報を始点として列車の現在のキロ程を演算し、演算結果を車上側列車情報保持部103に格納する。
車上側データ記憶部107は、列車が有する複数の機器の状態情報である車両状態データを収集して記憶する。車上側データ送受信部108は、第2の車上側無線通信部102からデータを取得して車上側地車間通信セキュリティ部106に対してデータの復号化を要求し、又は車上側データ記憶部107からデータを取得して車上側地車間通信セキュリティ部106に対してデータの暗号化を要求する。なお、車両状態データは、列車情報、列車運行情報及び列車走行状態情報を含み、走行時に変化しない列車長及び車両に搭載された機器のID情報も含むデータである。
車上側地車間通信セキュリティ部106は、車上側秘密鍵選択部161と、車上側秘密鍵保持部162と、車上側暗号復号化処理部163とを備え、車上側データ送受信部108からの要求に応じてデータの暗号化又は復号化を行う。車上側秘密鍵選択部161は、車上側列車情報保持部103から現在のキロ程及び列車番号をはじめとする当該列車に固有の列車情報を取得し、この列車情報に対応した1つの秘密鍵を車上側秘密鍵保持部162から選択して取得する。車上側秘密鍵保持部162は、データの暗号化又は復号化に用いる複数の秘密鍵を保持する。車上側暗号復号化処理部163は、車上側データ送受信部108からの要求に応じて、車上側秘密鍵選択部161が選択した秘密鍵を用いて、データの暗号化又は復号化を行う。なお、複数の秘密鍵の各々には秘密鍵番号が付されており、秘密鍵番号が決まれば選択される1つの秘密鍵が決定される。また、車上側秘密鍵選択部161は、列車情報から算出した値とこの秘密鍵番号とを対応させるテーブルを保持しているものとする。
図3は、図1に示す地上データ管理装置200の一構成例を示す図である。図3に示す地上データ管理装置200は、第1の地上側無線通信部201と、第2の地上側無線通信部202と、地上側列車情報保持部203と、地上側地車間通信セキュリティ部206と、地上側データ記憶部207と、地上側データ送受信部208とを備える。
地上側列車情報保持部203は、列車情報、列車運行情報及び列車走行状態情報を保持する。
地上側データ記憶部207は、各列車の車両状態データを記憶する。地上側データ送受信部208は、第2の地上側無線通信部202からデータを取得して地上側地車間通信セキュリティ部206に対してデータの復号化を要求し、又は地上側データ記憶部207からデータを取得して地上側地車間通信セキュリティ部206に対してデータの暗号化を要求する。
地上側地車間通信セキュリティ部206は、地上側秘密鍵選択部261と、地上側秘密鍵保持部262と、地上側暗号復号化処理部263とを備え、地上側データ送受信部208からの要求に応じてデータの暗号化又は復号化を行う。地上側秘密鍵選択部261は、地上側列車情報保持部203から各列車に固有の列車情報を取得し、この列車情報に対応した1つの秘密鍵を地上側秘密鍵保持部262から選択して取得する。地上側秘密鍵保持部262は、データの暗号化又は復号化に用いる複数の秘密鍵を保持する。地上側暗号復号化処理部263は、地上側データ送受信部208からの要求に応じて、地上側秘密鍵選択部261が選択した秘密鍵を用いてデータを暗号化又は復号化する。
図4は、図1に示す地車間通信セキュリティシステム400において、暗号化されたデータを、車上装置100が地上データ管理装置200に送信するときの一動作例を示すフローチャートである。列車の図示しない車両電源が加圧されると処理を開始し、まず、車上側データ送受信部108は、車上側データ記憶部107から車両状態データを取得する(S11)。
次に、車上側データ送受信部108は、車上側暗号復号化処理部163に対し、車両状態データの暗号化を要求する(S12)。
暗号化を要求された車上側暗号復号化処理部163は、車上側秘密鍵選択部161へ暗号化用の秘密鍵を要求する(S13)。なお、暗号化用の秘密鍵は、暗号鍵とも呼ばれる。
暗号化用の秘密鍵を要求された車上側秘密鍵選択部161は、車上側列車情報保持部103から列車走行状態情報を取得する(S14)。
列車走行状態情報を取得した車上側秘密鍵選択部161は、列車走行状態情報から秘密鍵番号を算出する(S15)。ここで、秘密鍵番号の算出には、対象の列車に固有の列車情報を用いる。秘密鍵番号の算出方法の例については後述する。
秘密鍵番号を算出した車上側秘密鍵選択部161は、算出した秘密鍵番号に合致した鍵情報を車上側秘密鍵保持部162から取得して車上側暗号復号化処理部163に渡す(S16)。
車上側暗号復号化処理部163は、車上側秘密鍵保持部162から取得した鍵情報を用いて車両状態データを暗号化する(S17)。
次に、第2の車上側無線通信部102は、鍵選択時の列車走行状態情報と暗号化されたデータとを第2の地上側無線通信部202へ送信して(S18)処理を終了する。なお、ここで、鍵選択時は暗号化要求時である。
図5は、図1に示す地車間通信セキュリティシステム400において、地上データ管理装置200が受信した暗号化されたデータを復号化するときの一動作例を示すフローチャートである。列車の図示しない車両電源が加圧されると処理を開始し、まず、地上側データ送受信部208は、第2の地上側無線通信部202から暗号化されたデータと鍵選択時の列車走行状態情報とを取得する(S21)。
暗号化されたデータを取得した地上側データ送受信部208は、地上側暗号復号化処理部263に対し、暗号化されたデータの復号化を要求する(S22)。
復号化を要求された地上側暗号復号化処理部263は、地上側秘密鍵選択部261へ復号化用の秘密鍵を要求する(S23)。なお、復号化用の秘密鍵は、復号鍵とも呼ばれる。
復号化用の秘密鍵を要求された地上側秘密鍵選択部261は、地上側データ送受信部208から暗号化時の列車走行状態情報を取得する(S24)。
暗号化時の列車走行状態情報を取得した地上側秘密鍵選択部261は、取得した列車走行状態情報から秘密鍵番号を算出する(S25)。ここで、秘密鍵番号の算出方法は、S15と同様であり、後述する。
秘密鍵番号を算出した地上側秘密鍵選択部261は、秘密鍵番号に合致した鍵情報を地上側秘密鍵保持部262から取得して地上側暗号復号化処理部263に渡す(S26)。
地上側暗号復号化処理部263は、地上側秘密鍵保持部262から取得した鍵情報を用いて暗号化されたデータを復号化する(S27)。
次に、地上側データ送受信部208は、復号化されたデータを地上側データ記憶部207に格納して(S28)処理を終了する。
図4,5に示すように、対象の列車に固有の列車情報を用いて秘密鍵を選択することで、公衆無線回線においても高いセキュリティ性を確保することが可能である。なお、図4,5においては車上装置100にて暗号化し、地上データ管理装置200にて復号化しているが、地上データ管理装置200にて暗号化し、車上装置100にて復号化する場合も同様である。
ここで、上記した秘密鍵番号の算出方法について例示する。第1の方法としては、走行中の現在のキロ程を秘密鍵候補数で割り、その余りn1を算出して秘密鍵番号n1の秘密鍵を選択する方法を例示することができる。第2の方法としては、列車番号を秘密鍵候補数で割り、その余りn2を算出して秘密鍵番号n2の秘密鍵を選択する方法を例示することができる。第3の方法としては、列車番号と編成番号の合計値を秘密鍵候補数で割り、その余りn3を算出して秘密鍵番号n3の秘密鍵を選択する方法を例示することができる。第4の方法としては、16進数で表される、現在走行中のひとつ前の駅である後方駅コードを秘密鍵候補数で割り、その余りn4を算出して秘密鍵番号n4の秘密鍵を選択する方法を例示することができる。第5の方法としては、16進数で表される、現在走行中のひとつ先の駅である前方駅コードに到着駅番線番号を加算した数値を秘密鍵候補数で割り、その余りn5を算出して秘密鍵番号n5の秘密鍵を選択する方法を例示することができる。又は、全号車の室内温度の加算値又は全号車の乗車率の加算値を母数として上記と同様に秘密鍵番号を算出してもよい。
図6は、図2に示す車上装置100及び図3に示す地上データ管理装置200を実現するハードウエアの一般的な一構成例を示す図である。図6に示すハードウエア500は、プロセッサ501と、メモリ502と、通信部503と、入力部504とを備え、プロセッサ501は、メモリ502又は通信部503からのデータを用いてソフトウエアによる演算及び制御を行う。メモリ502は、プロセッサ501が演算及び制御を行うに際して必要なデータ及びソフトウエアを記憶する。通信部503は、外部のハードウエアとの間で無線通信によりデータの送受信を行う。入力部504は、ハードウエア500へのデータの入力を行う。
第1の車上側無線通信部101、第2の車上側無線通信部102、第1の地上側無線通信部201、第2の地上側無線通信部202、車上側データ送受信部108及び地上側データ送受信部208は、通信部503により実現される。
また、車上側列車情報保持部103、車上側データ記憶部107、車上側秘密鍵保持部162、地上側列車情報保持部203、地上側データ記憶部207及び地上側秘密鍵保持部262は、メモリ502により実現される。
また、キロ程演算部105、車上側秘密鍵選択部161、車上側暗号復号化処理部163、地上側秘密鍵選択部261及び地上側暗号復号化処理部263は、プロセッサ501及びメモリ502により実現される。
また、カード情報読取部104は、入力部504により実現される。なお、プロセッサ501、メモリ502及び通信部503は、各々複数設けられていてもよい。
本実施の形態によれば、公衆無線回線を用いた場合であっても、高いセキュリティ性を確保することが可能である。そのため、閉域網である第1の通信回線301では最小限のデータ通信のみを行い、その他のデータ通信は、公衆無線回線である第2の通信回線302を用いて行うことが可能となり、閉域網によるデータ通信量を大幅に削減することが可能であるため運用コストを大幅に抑えることができる。
なお、本発明は、車上装置100、地上データ管理装置200及び地車間通信セキュリティシステム400のみならず、列車に搭載される車上装置100と地上側に設置された地上データ管理装置200とが無線通信を行う地車間通信方法も本発明に含まれる。本発明の地車間通信方法は、無線通信時に、列車に固有の列車情報により算出した秘密鍵番号を用いて1つの秘密鍵を選択するステップと、選択された秘密鍵を用いて無線通信のデータの暗号化又は復号化を行うステップとを含むものである。
なお、本発明において、車上装置の構成は図2に示す構成に限定されず、カード情報読取部104に代えて、走行予定記録部が設けられていてもよい。
以上の実施の形態に示した構成は、本発明の内容の一例を示すものであり、別の公知の技術と組み合わせることも可能であるし、本発明の要旨を逸脱しない範囲で、構成の一部を省略、変更することも可能である。
100 車上装置、101 第1の車上側無線通信部、102 第2の車上側無線通信部、103 車上側列車情報保持部、104 カード情報読取部、105 キロ程演算部、106 車上側地車間通信セキュリティ部、107 車上側データ記憶部、108 車上側データ送受信部、161 車上側秘密鍵選択部、162 車上側秘密鍵保持部、163 車上側暗号復号化処理部、200 地上データ管理装置、201 第1の地上側無線通信部、202 第2の地上側無線通信部、203 地上側列車情報保持部、206 地上側地車間通信セキュリティ部、207 地上側データ記憶部、208 地上側データ送受信部、261 地上側秘密鍵選択部、262 地上側秘密鍵保持部、263 地上側暗号復号化処理部、301 第1の通信回線、302 第2の通信回線、400 地車間通信セキュリティシステム、500 ハードウエア、501 プロセッサ、502 メモリ、503 通信部、504 入力部。

Claims (4)

  1. 列車に搭載される車上装置であって、
    地上側と無線通信を行う車上側無線通信部と、
    前記無線通信のデータを暗号化又は復号化する車上側地車間通信セキュリティ部とを備え、
    前記車上側地車間通信セキュリティ部は、
    前記無線通信のデータの暗号化又は復号化を行う秘密鍵番号が付された複数の秘密鍵を保持する車上側秘密鍵保持部と、
    前記列車に固有の第1の情報と前記列車の走行にともなって変化する第2の情報とを含む列車情報により算出した秘密鍵番号を用いて前記車上側秘密鍵保持部から1つの秘密鍵を選択する車上側秘密鍵選択部と、
    前記車上側秘密鍵選択部が選択した1つの秘密鍵を用いて前記無線通信のデータの暗号化又は復号化を行う車上側暗号復号化処理部とを備えることを特徴とする車上装置。
  2. 列車に搭載される車上装置と無線通信を行う地上データ管理装置であって、
    前記車上装置と無線通信を行う地上側無線通信部と、
    前記無線通信のデータを暗号化又は復号化する地上側地車間通信セキュリティ部とを備え、
    前記地上側地車間通信セキュリティ部は、
    前記無線通信のデータの暗号化又は復号化を行う秘密鍵番号が付された複数の秘密鍵を保持する地上側秘密鍵保持部と、
    前記列車に固有の第1の情報と前記列車の走行にともなって変化する第2の情報とを含む列車情報により算出した秘密鍵番号を用いて前記地上側秘密鍵保持部から1つの秘密鍵を選択する地上側秘密鍵選択部と、
    前記地上側秘密鍵選択部が選択した1つの秘密鍵を用いて前記無線通信のデータの暗号化又は復号化を行う地上側暗号復号化処理部とを備えることを特徴とする地上データ管理装置。
  3. 請求項1に記載の車上装置と請求項2に記載の地上データ管理装置とを備えることを特徴とする地車間通信セキュリティシステム。
  4. 列車に搭載される車上装置が地上側に設置された地上データ管理装置と無線通信を行う地車間通信方法であって、
    前記車上装置が、
    前記無線通信のデータの暗号化又は復号化を行う秘密鍵番号が付された複数の秘密鍵を保持するステップと、
    前記列車に固有の第1の情報と前記列車の走行にともなって変化する第2の情報とを含む列車情報により算出した秘密鍵番号を用いて前記複数の秘密鍵のなかから1つの秘密鍵を選択するステップと、
    選択された前記秘密鍵を用いて前記無線通信のデータの暗号化又は復号化を行うステップとを含むことを特徴とする地車間通信方法。
JP2018514082A 2016-04-28 2016-04-28 車上装置、地上データ管理装置、地車間通信セキュリティシステム及び地車間通信方法 Active JP6479262B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2016/063481 WO2017187632A1 (ja) 2016-04-28 2016-04-28 車上装置、地上データ管理装置、地車間通信セキュリティシステム及び地車間通信方法

Publications (2)

Publication Number Publication Date
JPWO2017187632A1 JPWO2017187632A1 (ja) 2019-01-10
JP6479262B2 true JP6479262B2 (ja) 2019-03-06

Family

ID=60160227

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018514082A Active JP6479262B2 (ja) 2016-04-28 2016-04-28 車上装置、地上データ管理装置、地車間通信セキュリティシステム及び地車間通信方法

Country Status (4)

Country Link
US (1) US11044603B2 (ja)
JP (1) JP6479262B2 (ja)
DE (1) DE112016006810T5 (ja)
WO (1) WO2017187632A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11361660B2 (en) * 2019-03-25 2022-06-14 Micron Technology, Inc. Verifying identity of an emergency vehicle during operation
US11233650B2 (en) 2019-03-25 2022-01-25 Micron Technology, Inc. Verifying identity of a vehicle entering a trust zone
US11323275B2 (en) 2019-03-25 2022-05-03 Micron Technology, Inc. Verification of identity using a secret key
CN113438617B (zh) * 2021-05-18 2022-07-01 北京正弦空间技术有限公司 一种用于加密收发列车驱动设备健康数据的方法及系统
CN115766012B (zh) * 2022-11-04 2023-09-15 中国铁道科学研究院集团有限公司通信信号研究所 Lkj数据文件共享加密接口、方法、设备及存储介质

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4361301A (en) * 1980-10-08 1982-11-30 Westinghouse Electric Corp. Vehicle train tracking apparatus and method
US5377270A (en) * 1993-06-30 1994-12-27 United Technologies Automotive, Inc. Cryptographic authentication of transmitted messages using pseudorandom numbers
DE4411450C1 (de) * 1994-04-01 1995-03-30 Daimler Benz Ag Fahrzeugsicherungseinrichtung mit elektronischer Nutzungsberechtigungscodierung
JP3269635B2 (ja) * 1997-03-19 2002-03-25 株式会社日立製作所 無線による列車制御方法および無線列車制御システム
JP3997319B2 (ja) * 1999-02-17 2007-10-24 財団法人鉄道総合技術研究所 列車制御用デジタル通信システム
JP2003264548A (ja) * 2002-03-12 2003-09-19 Mitsubishi Electric Corp 狭域通信用情報配信システムにおける路側システム及び車載情報端末装置、狭域通信用情報配信システムにおける情報配信方法及び情報受信方法
IL154091A0 (en) * 2003-01-23 2003-07-31 A method and a system for unauthorized vehicle control
JP4385293B2 (ja) * 2004-07-05 2009-12-16 ソニー株式会社 無線通信システム
KR100887473B1 (ko) * 2005-07-12 2009-03-10 미쓰비시덴키 가부시키가이샤 열차 탑재 영상 정보 전달 제어 표시 시스템
JP2009029298A (ja) * 2007-07-27 2009-02-12 Railway Technical Res Inst 列車制御用通信システム
JP4392672B2 (ja) * 2007-08-01 2010-01-06 Necシステムテクノロジー株式会社 ソフトウェア無線通信装置、及びソフトウェア更新方法、並びに、ソフトウェア無線通信システム
JP4471996B2 (ja) 2007-09-18 2010-06-02 株式会社日立製作所 列車制御システム
JP2009137555A (ja) 2007-12-11 2009-06-25 Railway Technical Res Inst 列車制御システム
CN102209660B (zh) * 2008-12-25 2014-05-14 三菱电机株式会社 列车搭载视频信息分配显示系统及其显示切换方法
US8989926B2 (en) * 2009-11-18 2015-03-24 Convergent Communications, Inc. Railroad signaling and communication system using a fail-safe voltage sensor to verify trackside conditions in safety-critical railroad applications
US8881294B2 (en) * 2011-02-18 2014-11-04 Honeywell International Inc. Methods and systems for securely uploading files onto aircraft
JP5975753B2 (ja) * 2012-06-27 2016-08-23 株式会社日立製作所 情報処理システム、出力制御装置、およびデータ生成装置
EP3076582A1 (en) * 2014-01-06 2016-10-05 Mitsubishi Electric Corporation Onboard data recording device and management system for data obtained by capturing image of train interior
CN104768151B (zh) * 2015-04-16 2018-04-20 北京交通大学 基于车地无线通信系统的接入密钥修改方法
JP6345157B2 (ja) * 2015-06-29 2018-06-20 クラリオン株式会社 車載情報通信システム及び認証方法

Also Published As

Publication number Publication date
WO2017187632A1 (ja) 2017-11-02
US20190135312A1 (en) 2019-05-09
JPWO2017187632A1 (ja) 2019-01-10
US11044603B2 (en) 2021-06-22
DE112016006810T5 (de) 2019-01-24

Similar Documents

Publication Publication Date Title
JP6479262B2 (ja) 車上装置、地上データ管理装置、地車間通信セキュリティシステム及び地車間通信方法
JP5783103B2 (ja) 車両用データ通信システム及び車両用データ通信装置
EP2817916B1 (en) Cryptographic transmission system using key encryption key
US11212087B2 (en) Management system, key generation device, in-vehicle computer, management method, and computer program
CN103459234B (zh) 用于列车安全系统的密钥管理的系统和方法
JP6683588B2 (ja) 再利用システム、サーバ装置、再利用方法、及びコンピュータプログラム
JP5435513B2 (ja) 暗号通信システム、鍵配布装置、暗号通信方法
WO2019079770A1 (en) METHODS AND CRYPTOGRAPHIC SYSTEMS FOR MANAGING DIGITAL CERTIFICATES
KR102569893B1 (ko) 차량 네트워크를 위한 보안 기법 및 그 장치
JP2013138320A (ja) 車載システム及び通信方法
KR101683051B1 (ko) IoT 네트워크에서 대칭키를 이용한 블록 암호화 방법 및 IoT 네트워크에서 클라이언트 장치가 서버에 데이터를 전달하는 방법
US8963687B2 (en) System and method for DSRC communication
TWI265710B (en) System and method for performing secure communications in a wireless local area network
US10050793B2 (en) Reduction of memory requirement for cryptographic keys
KR20170029259A (ko) 비밀키 교체 방식을 적용한 주행기록 보안 기법 및 및 그 장치
JP2003264548A5 (ja)
KR20180067214A (ko) Otp를 이용한 공유키 분배 단말기, 시스템 및 방법
JP6551092B2 (ja) 車両情報通信方法、車両情報通信装置
JP2000047580A5 (ja) 暗号変換装置、復号変換装置、暗号通信装置および自動料金徴収システムに用いられるicカード、車載機および路側機
JP6762434B2 (ja) 端末装置、送信装置、データ送信システムおよびデータ受信方法
EP4402856B1 (en) Method and system for carrying out measurement campaigns by means of motor vehicles using a vehicle-generated campaign-specific end-to-end encryption of the measurement data
EP4402884B1 (en) METHOD AND SYSTEM FOR CONDUCTING MEASUREMENT CAMPAIGNS USING MOTOR VEHICLES WITH CENTRALLY CONTROLLED, END-TO-END ENCRYPTION OF CAMPAIGN-SPECIFIC MEASUREMENT DATA
KR20080018060A (ko) 차량 통신장치
CN119835645A (zh) 一种自动驾驶出行方法及系统
CN114175571A (zh) 用于操控车辆的方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180925

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180925

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20180925

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20181030

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190205

R150 Certificate of patent or registration of utility model

Ref document number: 6479262

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250