本发明专利技术涉及一种用于分配用来对轨道车辆安全系统的交通引导信息进行加密的通讯密钥(6)的方法,具有以下步骤,根据轨道车辆(4)的所计划的行驶路线在第一路段运营商的第一加密管理中心(1a)中生成通讯密钥(6),将通讯密钥(6)提供给第二路段运营商的第二加密管理中心(1b),将通讯密钥(6)提供给通过第一加密管理中心的轨道车辆(4),并且用通讯密钥(6)对轨道车辆(4)的交通引导信息进行加密,使得轨道车辆(4)与第一路段运营商的路段中心(3)以及第二路段运营商的路段中心(3)防止被操纵地进行通讯。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】本专利技术涉及一种用于分配用来对轨道车辆安全系统的交通引导信息进行加密的通讯密钥(6)的方法,具有以下步骤,根据轨道车辆(4)的所计划的行驶路线在第一路段运营商的第一加密管理中心(1a)中生成通讯密钥(6),将通讯密钥(6)提供给第二路段运营商的第二加密管理中心(1b),将通讯密钥(6)提供给通过第一加密管理中心的轨道车辆(4),并且用通讯密钥(6)对轨道车辆(4)的交通引导信息进行加密,使得轨道车辆(4)与第一路段运营商的路段中心(3)以及第二路段运营商的路段中心(3)防止被操纵地进行通讯。【专利说明】
本专利技术涉及一种。
技术介绍
在轨道交通中用于列车安全的安全系统是所谓的欧洲列车控制系统(“ETCS”, European Train Control System)。所述交通引导系统通常利用无线电数据传递、例如通过GSM-R在轨道机动车或者其列车安全计算机、例如欧洲重要计算机和静态的路段中心、无线闭塞中心(“RBC”,Radio Block Centres)之间交换引导信息和安全消息。为了在传递时保护数据防止无意的运营以及传递失误,用加密的校验和保护数据,对于该校验和的计算和/或核实而言需要加密的密钥。通常使用对称的加密方法,使得不仅所述轨道机动车而且所述路段中心都必须具有至少一个密钥。因为轨道车辆在其预先确定的路线上沿着路线运动通过不同的静态的路段中心的管辖区域,需要每个所述临时管辖的路段中心告知合适的密钥用于与轨道车辆进行通讯。因此,到路段中心上的密钥分配是有效的列车安全系统的基本问题,从而以运营安全的形式确保轨道车辆与所有路段中心、必要时也与其他路段运营商的路段中心进行通τΗ ο图1以示意图示出了轨道车辆引导系统10的原则性构造。轨道车辆4、例如具有可控的在底部具有EVC的机动车的列车沿着路线5运动通过不同的域Α、B和C,所述域处于不同的路段运营商的控制之下,并且通过点线在视觉上相互隔开。所述域Α、B和C例如能够是具有各自轨道网络的国家如德国、奥地利和意大利,并且列车4例如能够具有从慕尼黑到威尼斯的计划路线5,该路线引导列车通过所有三个国家,即德国、奥地利和意大利。每个路段运营商具有密钥管理中心或者加密管理中心la、Ib或者lc,也称作KMC(“Key Management Centre”)。也就是说,在域A中KMC Ia对密钥管理负责,在域B中KMCIb对密钥管理负责并且在域C中KMC Ic对密钥管理负责。在KMC la、lb和Ic的领导下分别存在路段中心3,即所谓的RBC,密钥信息码即所谓的KMACs(“Key Message AuthenticationCodes”)能够由KMC获得。在此,KMACs能够包括通讯密钥,该通讯密钥能够用于使RBC 3与列车4进行可靠的通讯。所述路段中心或者RBC 3局部静态地对轨道网络系统的特定的闭塞段负责。RBC3在此能够分别配属于密钥组2a、2b、2c,由各个域A、B或C中相应上级的KMC IaUbUc向所述密钥组提供通讯密钥。在此能够提出,多个RBC 3配属于相同的密钥组。示例性地在域A中并且在域C中分别分配密钥组2a或者2c的两个RBC 3。也能够替代地使RBC 3同时也形成了其自己的密钥组,例如在域B中以密钥组2b示出。每个密钥组2a、2b、2c从上级的KMC IaUbUc中分配地获得组所特有的通讯密钥。所述轨道车辆4在此通过通讯连接5a与第一域A中的RBC 3进行通讯,通过通讯连接5b与第二域B中的RBC 3进行通讯并且通过通讯连接5c与第三域A中的RBC 3进行通讯。在此,通讯连接5a、5b和5c分别通过由KMC la、lb、Ic提供的铜须密钥保证安全。用于将通讯密钥分配到不同的路段中心3上的方案在于,通过列车运营员或者额相应的路段运营商的工作人员手动地分配通讯密钥。在这种情况下,工作人间能够在开始行驶之前向每个KMC IaUbUc要求通讯密钥并且将该域所特有的通讯密钥安装在控制计算机上,即列车4的所谓的OBU (“On-Board Unit”)上。该安装例如能够通过经由输入接口的手动输入例如键盘或触摸屏、经由局部网络连接、局部使用的存储介质例如磁盘或USB接口的设备或安全的无线远程维护连接实现。这种密钥分配是麻烦的、容易出错的并且没有效率的。由此为此在不同的域的KMC之间需要持续的连接,从而确保在KMC之间持续的交换通讯密钥。因此,需要对于密钥分配的更简单的解决方案用于在轨道车辆的覆盖域的安全系统中的通讯密钥。
技术实现思路
本专利技术的构思是,根据计划的列车路线制定密钥分配计划并且为了该路线的行驶自动配置了需要的通讯密钥。为此,能够通过中央负责的加密管理中心生成通讯密钥,所述加密管理中心与计划的路线进行协调。所述通讯密钥能够被提供给其他域或者路段运营商的所参与的加密管理中心,从而能够将中央的并且自动建立的通讯密钥有针对性地分配到列车以及路段中心。这种做法的优点是,显著简化了密钥分配计划的定义。此外,能够以简单的方式在地点和时间上限制行驶路段和行驶时间方面通讯密钥的有效性,使得按本专利技术的密钥分配计划比常规的密钥分配计划更不容易出错。另一优点是,通过自动地从外部提供的行驶路线计划生成并且证实所述计划的方案来实现密钥分配计划的可自动性。因此,本专利技术的实施方式在于一种用于分配用于对轨道车辆安全系统的交通引导信息进行加密的通讯密钥的方法,其具有以下步骤,根据轨道车辆的所计划的行驶路线在第一路段运营商的第一加密管理中心中生成通讯密钥,将通讯密钥提供给第二路段运营商的第二加密管理中心,通过第一加密管理中心将通讯密钥提供给轨道车辆以及用通讯密钥对轨道车辆的交通引导信息进行加密,从而使得轨道车辆防止被操纵地与第一路段运营商的路段中心以及第二路段运营商的路段中心进行通讯。有利的是,通过第一路段运营商将通讯密钥提供给第一路段中心并且通过第二路段运营商将通讯密钥提供给第二路段中心。根据优选的实施方式,所述通讯密钥包括多个路段中心所特有的通讯密钥,其中将所述通讯密钥提供给第二加密管理中心的步骤包括,将一组路段中心所特有的配属于第二路段运营商的第二路段中心的通讯密钥提供给第二加密管理中心。这具有以下优点,即不同的路段中心使用不同的通讯密钥,从而在不小心泄密公布的情况下或者在通讯密钥被操纵时将整个系统的丧失保持限制在仅一个路段中心上。根据一种实施方式,在第一加密管理中心中生成通讯密钥实现了通过密钥求导方法从主通讯密钥中导出路段中心所特有的通讯密钥。这提供了以下优点,即能够从轨道车辆本身的控制计算机中导出路段中心所特有的通讯密钥。根据一种优选的实施方式,通过仅用于第一路段中心的第一加密管理中心导出路段中心所特有的通讯密钥并且通过仅用于第二路段中心的第二加密管理中心导出路段中心所特有的通讯密钥。由此能够有利地在车流量(Fahrzeugaufkommen)较高时将加密管理中心中的密钥管理仅仅限制在实际上在该加密管理中心中所需的导出的通讯密钥上。由此,在通过第一加密管理中心将通讯密钥提供给其他加密管理中心时限制数据流量。根据一种有利的实施方式,所述通讯密钥包括多个轨道车辆所特有的通讯密钥,其中将通讯密钥提供给轨道车辆的步骤包括,从多个轨道车辆所特有的本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:R法尔克,S弗里斯,
申请(专利权)人:西门子公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。