JP2009534697A - 航空機と地上局との間の通信ネットワーク上の通信方法と装置 - Google Patents
航空機と地上局との間の通信ネットワーク上の通信方法と装置 Download PDFInfo
- Publication number
- JP2009534697A JP2009534697A JP2009505744A JP2009505744A JP2009534697A JP 2009534697 A JP2009534697 A JP 2009534697A JP 2009505744 A JP2009505744 A JP 2009505744A JP 2009505744 A JP2009505744 A JP 2009505744A JP 2009534697 A JP2009534697 A JP 2009534697A
- Authority
- JP
- Japan
- Prior art keywords
- security level
- communication
- aircraft
- ground station
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 165
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000012790 confirmation Methods 0.000 claims description 14
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000012544 monitoring process Methods 0.000 claims description 11
- 238000012806 monitoring device Methods 0.000 claims 1
- 238000012508 change request Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000004883 computer application Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18502—Airborne stations
- H04B7/18506—Communications with or from aircraft, i.e. aeronautical mobile service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Aviation & Aerospace Engineering (AREA)
- Astronomy & Astrophysics (AREA)
- Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Radio Relay Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本発明は、航空機と地上局との間の通信ネットワーク(12)上の通信方法に関する。前記通信ネットワークは複数のセキュリティレベルにより構成されており、航空機が通信セキュリティレベルを、旧セキュリティレベルから新セキュリティレベルに変更する要求を地上局に送り、地上局による前記要求の受信確認応答を受信しないときに、前記航空機は地上局から送られてきたメッセージを新セキュリティレベルで受取る。本発明は又、前記方法を実施することのできる装置に関する。
【選択図】図1
【選択図】図1
Description
本発明は航空機と地上局との間の安全化された通信ネットワーク上の通信方法を対象とする。特に本通信に関係するセキュリティレベルを変更するときの通信方法を対象とする。又、本方法を実行することのできる装置を有する航空機に関する。同様に、本発明は航空機と地上局との間の安全化された通信ネットワーク上の通信装置に関する。特に本通信に関係するセキュリティレベルを変更するときの通信装置に関する。又、本装置を有する航空機に関する。
最近の航空機、特に民生用輸送機は、地上局、特に管制局又は航空機開発会社との交信を可能にする局と情報の交信を行っている。交信される情報は特に気象、航空機のメンテナンス、航行管制の許可等に関する。この情報交信は一般的に特にACARS(Aircraft Communications Adressing and Reporting System)又はATN(Aeronautical Telecommunication Network)に対応するデータリンクを使って実行されている。一般的に、これらデータリンクは無線通信又は衛星を使うタイプである。ハッカー侵入のリスクを考慮して、交信データの秘密及び通信セキュリティを保証するために、これらデータリンクは安全化されることができる;このため、例えば、メッセージ送信者の認証及び/又はメッセージの暗号化を行うことができる。このセキュリティレベルは航空機パイロットにより選択されている。この認証及び/又は暗号化は、例えば、認証キー及び/又は暗号化キーを使って実行されている。
しばしば、航空機の飛行中に通信のセキュリティレベルを変更させることが必要になる。特に暗号化通信を禁止している国を飛行する時にはそうである。航空機のパイロットが通信セキュリティレベルの変更を要求するときに、もし航空機が地上局に対しセキュリティレベルの変更を要請し、地上局がこの要請に受信確認応答をしない時、航空機の要求レベル(新規レベル)と地上局により動作されていると認識されているセキュリティレベル(旧レベル)とは一致しなくなる。特に、地上局からの、上記要請の受信確認応答がないことは、航空機から地上局に対して送られる要求メッセージの消失したこと又は、航空機に対し地上局から送られた前記受信確認応答メッセージが消失したことが原因である可能性がある。
通信分野における、送信者と受信者の間の不一致(incoherence)状態を改善するための従来方法は、送信者と受信者の通信を初期状態からやり直すことであった。対象の通信ネットワークにおいて、非安全化通信状態から航空機と地上局との間の通信を再初期化し、所望のセキュリティレベルに対応するセキュリティレベルを使って安全化通信セッションを開始することができる。しかしながら、この方法では不都合なことが多い。第1の不都合は航空機と地上局との間で安全化通信セッションを再開するためには航空機と地上局との間で複数のメッセージを交信することが必要である。従って、前記セッション確立の時間が必要であり、これを無視することは出来ない。これは航空機と地上局との間の通信の必要性から見て不利益である可能性がある。というのは前記セッション確立の期間、航空機と地上局は有用なメッセージを交信できないからである。
第2の不都合は、安全化されていない初期の通信状態に戻ることは通信セキュリティに損害を与える可能性があるという事実に関係する。特に仮にメッセージが、通信が非安全化通信状態で再初期化される時点と安全化されたセッションの開始時点の間で、航空機と地上局との間で交信される場合はそうである。
第2の不都合は、安全化されていない初期の通信状態に戻ることは通信セキュリティに損害を与える可能性があるという事実に関係する。特に仮にメッセージが、通信が非安全化通信状態で再初期化される時点と安全化されたセッションの開始時点の間で、航空機と地上局との間で交信される場合はそうである。
航空機と地上局との間の通信ネットワーク上での本発明の通信方法によれば、これらの問題は少なくとも部分的には、解決される。前記通信ネットワークは複数のセキュリティレベルにより構成されることができ、航空機が通信セキュリティレベルを旧セキュリティレベルから新セキュリティレベルに変更する要請を地上局に送り、航空機が地上局による前記要請の受信確認応答(acquittement)を受信しないときでも、前記航空機は新セキュリティレベルで地上局から送られてきたメッセージを受け取ることを特徴とする。
このように、仮に地上局が航空機の送信したセキュリティレベル変更要請を受信し処理したが、地上局から送られた受信確認応答メッセージが航空機により受信されなかった場合でも、望まれたセキュリティレベルでの通信を継続することが保証される。
好ましい実施例において、航空機がセキュリティレベルの変更に関する地上局の受信確認応答(acquittement)を受信しなかったという条件で:
新セキュリティレベルが旧セキュリティレベルより低い場合、航空機は旧セキュリティレベルで地上局から送信されたメッセージを拒否する;
新セキュリティレベルが旧セキュリティレベルより高い場合、航空機は旧セキュリティレベルで地上局にメッセージを送信し続ける;
新セキュリティレベルが旧セキュリティレベルより低い場合、航空機は地上局に新セキュリティレベルでメッセージを送信する。
航空機のパイロットが通信の暗号化を禁止する国の上空を通過するために通信のセキュリティレベルを下げるように要求するとき、本発明の好ましい実施例によれば、上空を通過する国の法令を尊重することができる。
新セキュリティレベルが旧セキュリティレベルより低い場合、航空機は旧セキュリティレベルで地上局から送信されたメッセージを拒否する;
新セキュリティレベルが旧セキュリティレベルより高い場合、航空機は旧セキュリティレベルで地上局にメッセージを送信し続ける;
新セキュリティレベルが旧セキュリティレベルより低い場合、航空機は地上局に新セキュリティレベルでメッセージを送信する。
航空機のパイロットが通信の暗号化を禁止する国の上空を通過するために通信のセキュリティレベルを下げるように要求するとき、本発明の好ましい実施例によれば、上空を通過する国の法令を尊重することができる。
新セキュリティレベルが旧セキュリティレベルより高い場合、航空機がセキュリティレベル変更に関する地上局の受信確認応答を受信しない間は、旧セキュリティレベルで地上局から送信されたメッセージを受取ることが有利である。
本発明の特別の実施例において、通信のセキュリティレベルは送信メッセージタイプにより変わる。これにより、メッセージの重要性(importance)と重大性(criticite)のレベルに適合させ、重要性を示すメッセージだけを高いセキュリティレベル(低いセキュリティレベルで送信するより送信コストが高い)で送信することができる。
本発明の別の特別な実施例において、航空機が前記新セキュリティレベルに対応するセキュリティレベルのメッセージを地上局から受信したとき、航空機側では、通信のセキュリティレベルの前記変更要請についての、地上局による受信確認応答があったと考えられる。実際、地上局は新セキュリティレベルでメッセージを送信したのであるから、地上局は航空機から送信されたセキュリティレベル変更要請を考慮したと考えることができる:航空機が受信する前記メッセージの地上局による送信は、上記要請の明示的ではない受信確認応答に相当する。これにより航空機が要求するセキュリティレベル(新レベル)と地上局が動作している(actif)として認識している現状レベルとの一致状態に復帰することが可能になる。
また、本発明は、航空機と地上局との間の通信ネットワーク上の上記通信方法を実施することのできる航空機に関する。
同様に、本発明は航空機と地上局との間の通信ネットワーク上の通信装置に関する。なお、前記通信は複数のセキュリティレベルに基づいて構成でき、次の手段を有している;
― 通信ネットワーク上でメッセージを送受信する送受信手段;
― 前記送受信手段に接続している通信制御手段;
― 前記送受信手段により受信されたメッセージを解析し、同メッセージに対応するセキュリティレベルを決定する第1手段を含む通信監視手段;
― 前記送受信手段に接続している通信制御手段;
― 前記送受信手段により受信されたメッセージを解析し、同メッセージに対応するセキュリティレベルを決定する第1手段を含む通信監視手段;
更に、上記装置は次の手段を有するという特徴がある:
― 航空機が通信セキュリティレベルの変更要請を地上局に送信するときに新旧セキュリティレベルを記憶する記憶手段;
― 航空機から地上局に送信された通信のセキュリティレベルの変更要請を地上局が受信確認応答又は受信確認応答の欠如に対応する通信状態を記憶することが出来る記憶手段;
― 航空機が通信セキュリティレベルの変更要請を地上局に送信するときに新旧セキュリティレベルを記憶する記憶手段;
― 航空機から地上局に送信された通信のセキュリティレベルの変更要請を地上局が受信確認応答又は受信確認応答の欠如に対応する通信状態を記憶することが出来る記憶手段;
― 通信監視手段において:
― 該受信メッセージに対応する前記セキュリティレベルと記憶された前記新セキュリティレベルとを比較し、比較結果を出力することのできる第2手段;
― 前記第2手段から出力される比較結果(第1部分)及び記憶された通信状態値(第2部分)に応じて受信された前記メッセージの受取りに関係する動作を決定することの出来る第3手段。
― 該受信メッセージに対応する前記セキュリティレベルと記憶された前記新セキュリティレベルとを比較し、比較結果を出力することのできる第2手段;
― 前記第2手段から出力される比較結果(第1部分)及び記憶された通信状態値(第2部分)に応じて受信された前記メッセージの受取りに関係する動作を決定することの出来る第3手段。
前記通信制御手段が前記通信監視手段を有すると有利である。
更に、前記通信制御手段は前記ネットワークに関係する通信状態値を制御することのできる手段を有すると有利である。
また、本発明は航空機と地上局との間の通信を行う通信装置を備える航空機に関する。
本発明は以下の説明を読み、図面を参照することにより、理解を進めることができる。
図1は本発明に基づく、航空機と地上局との間の通信ネットワーク上で通信を行う通信装置のブロック図である。
本発明に基づく装置1は、図1に示されるように、航空機に、特に民間輸送機に搭載されている。同航空機は、通信ネットワーク12を用いて、具体的にはデジタルデータネットワーク(データリンク)を用いて地上局と通信を行う。このネットワークはハッカー侵入のリスクに対し、複数のセキュリティレベルに基づいて構成されている。
特に航空機が要求するセキュリティレベルと地上局が動作していると認識しているセキュリティレベルとの間に不一致がある時に、前記装置は、前記ネットワーク12上で航空機により受信されるメッセージを受取る又は拒否するかを決定するように設計されている。そのために、本発明による装置1は次の手段を備えている。
― 前記航空機と前記地上局との間の通信ネットワーク(例えば、前記航空機に搭載された通常の通信手段〔VHF,HF無線通信手段、衛星通信手段等〕)12上でメッセージを送受信する送受信装置10;
― ネットワーク30を介して前記送受信手段10に接続されている複数の通信制御手段14;
― 航空機が通信のセキュリティレベルの変更を地上局に送信するとき、新旧のセキュリティレベルを記憶することが出来る記憶手段(図示しない)。これら手段は通信制御手段の一部分を構成することが好ましい;
― 航空機が地上局に向けて送信した通信セキュリティレベルの変更要請に対する地上局による受信確認応答又は受信確認応答の不存在に対応する通信状態を記憶することのできる記憶手段28;
― ネットワーク30を介して前記送受信手段10に接続されている複数の通信制御手段14;
― 航空機が通信のセキュリティレベルの変更を地上局に送信するとき、新旧のセキュリティレベルを記憶することが出来る記憶手段(図示しない)。これら手段は通信制御手段の一部分を構成することが好ましい;
― 航空機が地上局に向けて送信した通信セキュリティレベルの変更要請に対する地上局による受信確認応答又は受信確認応答の不存在に対応する通信状態を記憶することのできる記憶手段28;
― 通信監視手段16、該通信監視手段は以下を備えている;
― 前記送受信手段により受信されるメッセージを解析し、メッセージに対応するセキュリティレベルを決定する第1手段22;
―前記受信メッセージに対応するセキュリティレベルと記憶された新しい前記セキュリティレベルとを比較し、比較結果を出力する第2手段24;
― 前記第2手段24から出力される比較結果、及び、前記記憶された前記通信状態値に応じて前記受信メッセージの受取りに関係する動作を決定する第3手段26。
― 前記送受信手段により受信されるメッセージを解析し、メッセージに対応するセキュリティレベルを決定する第1手段22;
―前記受信メッセージに対応するセキュリティレベルと記憶された新しい前記セキュリティレベルとを比較し、比較結果を出力する第2手段24;
― 前記第2手段24から出力される比較結果、及び、前記記憶された前記通信状態値に応じて前記受信メッセージの受取りに関係する動作を決定する第3手段26。
前記通信制御手段14は、通信ネットワーク12、送受信手段10、ネットワーク30を介してメッセージを受信し、各メッセージをネットワーク34を介して少なくとも1つの送信先アプリケーションA1,A2、…Anに送信するルータ18を備えることが好ましい。前記各アプリケーションは特に航空機の計算機にインストールされるコンピュータアプリケーションである。同様に、該ルータはネットワーク34を介して前記アプリケーションから来るメッセージを収集し、送受信装置10を使ってネットワーク30を介して送信する。同送信/受信装置10は通信ネットワーク12上にそれらを送信する。
更に、図1に示すように、通信監視手段16は通信制御手段14に組み込まれていることが好ましい。通信監視手段はネットワーク32を介してルータ18に接続している。
更に、通信制御手段14は通信ネットワーク12の通信状態を制御する手段28を備えている。同手段28は特に通信監視手段16に組み込まれている。これら手段28は少なくとも2つの状態を含むマシーン状態(machine d’etat)に対応する:第1状態は航空機が要求するセキュリティレベルと地上局が動作していると認識しているセキュリティレベルとの間の一致に対応する。また、第2状態は航空機が要求するセキュリティレベルと地上局が動作していると認識しているセキュリティレベルとの間の不一致に対応する。
この第2状態は、特に、通信のセキュリティレベルを変更するために(例えば、航空機のパイロットの要請(demande)の後で)航空機の通信制御手段14が地上局宛に要請メッセージを送信したが、航空機の前記通信制御手段14が該セキュリティレベルの変更に関する地上局の受信確認応答を受信しなかった状態、に対応する。もし航空機が通信のセキュリティレベルの変更の要請を地上局に送信した後で地上局の受信確認応答を受信していない場合、航空機は所定時間経過後に再度、地上局に前記要請を送信することが好ましい。
航空機は少なくとも所定回数N(例えば3回)この要請を地上局に送信することができる。前記第2状態は、N回のセキュリティレベルの変更要請を地上局の受信確認応答を航空機が受信しなったときだけ実行される。
これにより、受信確認応答の受信の不存在が通信ネットワークの短期間の外乱、例えば、電磁的外乱に起因するという状況から解放されることができる。
これにより、受信確認応答の受信の不存在が通信ネットワークの短期間の外乱、例えば、電磁的外乱に起因するという状況から解放されることができる。
これに対し、第1状態は、特に航空機の通信制御手段14が、通信のセキュリティレベルを変更するために(例えば、航空機のパイロットの要請(demande)の後で)地上局宛に要請メッセージを送信した後で、前記セキュリティレベルの変更に関係する地上局の受信確認応答を受信した状態、に対応する:航空機が要求するセキュリティレベルと地上局が認識しているセキュリティレベルとが一致している。
通信制御手段14がATSUタイプ計算機の一部を構成している場合、通信制御手段14に備えられている通信監視手段16(同様に、第1手段22、第2手段24、第3手段26、及び、通信状態を制御できる手段28)は前記ATSU計算機のソフトウェアの形で実施されることができる。
特に、通信のセキュリティレベルは次のセキュリティレベル全体又はその下位のセキュリティレベルから選択される:
―ハッカー攻撃のリスクに対する通信セキュリティの欠如;
―メッセージ送信者の認証(例えば、認証キーを使う認証アルゴリズムを使う);
―データリンク12における送信メッセージの暗号化(例えば、暗号キーを使う認証アルゴリズムを使う);
―送信メッセージの送信者の認証、及び、データリンク12における送信メッセージの暗号化。
―ハッカー攻撃のリスクに対する通信セキュリティの欠如;
―メッセージ送信者の認証(例えば、認証キーを使う認証アルゴリズムを使う);
―データリンク12における送信メッセージの暗号化(例えば、暗号キーを使う認証アルゴリズムを使う);
―送信メッセージの送信者の認証、及び、データリンク12における送信メッセージの暗号化。
本発明の好ましい実施例において、通信は次のように構成される。
―ハッカー攻撃のリスクに対する通信セキュリティの欠如に対応する第1セキュリティレベル;
―メッセージ送信者の認証に対応する第2セキュリティレベル;又は、
―メッセージ送信者の認証、且つ、データリンク12における送信メッセージの暗号化に対応する第3セキュリティレベル。
―ハッカー攻撃のリスクに対する通信セキュリティの欠如に対応する第1セキュリティレベル;
―メッセージ送信者の認証に対応する第2セキュリティレベル;又は、
―メッセージ送信者の認証、且つ、データリンク12における送信メッセージの暗号化に対応する第3セキュリティレベル。
前記送受信手段10は通信ネットワーク12からメッセージを受信するとき、ネットワーク30を介して通信制御手段14にそれを送信する。通信制御手段14では同メッセージはルータ18により受信される。後者はそれを複数の通信監視手段16に組み込まれている複数の第1手段22に、ネットワーク32を介して送信する。これら第1手段22は該メッセージを分析し、同メッセージに対応するセキュリティレベルを決定する。このセキュリティレベルはネットワーク36を介して複数第2手段24に送信される。前記第2手段はこのセキュリティレベルを通信のセキュリティレベル(通信制御手段14に記憶されている)と比較する。受信メッセージのセキュリティレベルと通信のセキュリティレベルとの比較結果は、ネットワーク38を介して第2手段24により複数の第3手段26に送信される。
第3手段26は、ネットワーク40を介して複数の手段28から、通信ネットワーク12に関係する前記通信状態を受信する。該通信状態が第1状態(航空機が要請するセキュリティレベルと地上局が動作していると認識しているセキュリティレベルとの間が一致している)である場合、従来のように、そのセキュリティレベルが新セキュリティレベルに対応するとき、第3手段26はネットワーク32を介してルータに、受信メッセージを受取ったという情報を送り返す。そのセキュリティレベルが新セキュリティレベルと異なるとき、第3手段26は受信メッセージを拒否したという情報をネットワーク32を介してルータに送り返す。前記通信状態が前記第2状態(航空機が要請するセキュリティレベルと地上局が動作していると認識しているセキュリティレベルとが不一致である)である場合、そのセキュリティレベルが新セキュリティレベルに一致するときに、第3手段26はネットワーク32を介してルータに受信メッセージの受取り情報を送り返す。この機能モードは有利である。何故なら、この場合には、航空機が要請するセキュリティレベルと地上局が動作していると認識しているセキュリティレベルとの間で一時的な不一致があるにも拘らず、安全化通信を継続することが可能であるからである。
ルータがネットワーク32を介して受信メッセージの受取情報を受信するときには、全ネットワーク34を介して送信先アプリケーションにこのメッセージを送信する。これに対し、ルータがネットワーク32を介して受信メッセージの拒否情報を受信するときには、送信先アプリケーションにこのメッセージを送信しない。
前記第2手段24は受信メッセージに対応するセキュリティレベルと通信制御手段14に記憶されている旧セキュリティレベルとを比較することが好ましい。受信メッセージのセキュリティレベルと記憶されている旧セキュリティレベルとの比較結果は、ネットワーク38を介して第2手段24により第3手段26に送信される。前記通信状態が前記第2状態(航空機が要請するセキュリティレベルと地上局が動作していると認識しているセキュリティレベルとが不一致である)に対応する場合は:
―そのセキュリティレベルと前記旧セキュリティレベルとの間が一致し、新セキュリティレベルが旧セキュリティレベルより高い場合には、第3手段26はネットワーク32を介して、受信メッセージの受取情報をルータに送り返す。この場合、航空機が要求するセキュリティレベルと地上局が動作していると認識しているセキュリティレベルとの間で一時的な不一致があるにも拘らず、安全化通信を継続することが可能である;
―そのセキュリティレベルと前記旧セキュリティレベルとの間が一致し、新セキュリティレベルが旧セキュリティレベルより低い場合には、第3手段26はルータにネットワーク32を介して、受信メッセージの拒否情報を送り返す。このようにすれば、航空機が要求する新セキュリティレベルより高いセキュリティレベルによって、航空機が地上局から送られたメッセージを受け取らないことが保証される。これにより、高いセキュリティレベル、特に通信暗号化を禁止する国の法規を遵守できる。
航空機が地上局にメッセージを送るとき、前記通信状態が前記第2状態(航空機が要請するセキュリティレベルと地上局が動作していると認識しているセキュリティレベルが一致していない)の場合、次のことが好ましい。
― 新セキュリティレベルが旧セキュリティレベルより高いレベルの場合、複数の通信制御手段14は、ネットワーク30を介して送受信手段10を用いて、更に通信ネットワーク12を介して、旧セキュリティレベルに従って、このメッセージを地上局に送信する。これにより、旧セキュリティレベルによって安全化された通信を続行し、メッセージを地上局に送信することができる。航空機にとって、前記旧セキュリティレベルとは地上局が動作していると認識しているセキュリティレベルである。何故なら航空機はセキュリティレベル変更の要請についての受信確認応答を受信していないからである;
― 新セキュリティレベルが旧セキュリティレベルより低い場合、複数の通信制御手段14は、新セキュリティレベルによって、ネットワーク30を介して複数の送受信手段10を用いて、更に通信ネットワーク12を介して前記メッセージを地上局に送信する。このようにすれば、航空機は、新セキュリティレベルより高いセキュリティレベルで地上局にメッセージを送ることはない。これにより、高いセキュリティレベル(特に通信暗号化)を禁止する国の法規を遵守できる。
前記通信状態が前記第2状態(航空機が要請するセキュリティレベルと地上局が動作していると認識しているセキュリティレベルが一致していない)の場合、次のことが好ましい。
― 地上局から送られてくるメッセージを受信した後で、複数の通信制御手段14は、ネットワーク30、送受信手段10、通信ネットワーク12を介して要請メッセージを地上局に送信し、それを前記新セキュリティレベルにするために地上局に通信セキュリティレベル変更を再度要請する;及び/又は
― 航空機が地上局にメッセージを送信する前に、複数の通信制御手段14は、ネットワーク30、送受信手段10、通信ネットワーク12を介して要請メッセージを地上局に送信し、それを前記新セキュリティレベルにするために地上局に通信セキュリティレベル変更を再度要請する。
航空機が要求するセキュリティレベルと地上局が動作していると認識しているセキュリティレベルとの間の一時的不一致をもたらす状況が消滅するならば、これによりこれらセキュリティレベルの一致を再度確立することができる。
本発明の第1の変形によれば、通信セキュリティレベルは、航空機と地上局との間の通信ネットワーク12上で交信される全メッセージに共通している。
別の変形例によれば、前記通信ネットワーク上で交信されるメッセージがメッセージタイプに基づいてクラス分けされるとき、通信セキュリティレベルはメッセージタイプに応じて変わる。これには、セキュリティレベルをメッセージの重要性(importance)及び重大性(criticite)に適応させることができるという利点がある。従って、重要性であるメッセージだけを高いセキュリティレベル(例えば前記第3レベル)で送信することを可能にする。メッセージの送信コストがこのメッセージに対応するセキュリティレベルに応じて高くなるとき、航空機開発コストを低減させることが可能である。一例として、ATC(Air Traffic Control)と呼ばれる第1メッセージタイプは航空機と航空管制との間で交信されるメッセージに対応することができる。又、AOC(Air Operational Control)と呼ばれる第2メッセージタイプは航空機とこの航空機の開発会社との間で交信されるメッセージに対応することができる。
Claims (11)
- 航空機と地上局との間の通信ネットワーク(12)上の通信方法であって、
前記通信ネットワークは複数のセキュリティレベルにより構成されており、
航空機が通信セキュリティレベルを旧セキュリティレベルから新セキュリティレベルに変更する要請を地上局に送り、前記要請の地上局の受信確認応答を受信しないときに、前記航空機は新セキュリティレベルで地上局から送られてきたメッセージを受け取ることを特徴とする通信方法。 - 前記航空機が前記受信確認応答を受信せず、新セキュリティレベルが旧セキュリティレベルより高い場合、航空機は地上局から送られたメッセージを旧セキュリティレベルで受け取ることを特徴とする請求項1に記載の通信方法。
- 前記航空機が前記受信確認応答を受信せず、新セキュリティレベルが旧セキュリティレベルより高い場合、航空機は、セキュリティレベル変更に関する前記地上局の受信確認応答を受信しない間は、地上局へ旧セキュリティレベルでメッセージを送信することを継続することを特徴とする請求項1又は2に記載の通信方法。
- 航空機がセキュリティレベルの変更に関する地上局の受信確認応答を受信せず、新セキュリティレベルが旧セキュリティレベルより低い場合、航空機は旧セキュリティレベルで地上局から受信するメッセージを拒否することを特徴とする請求項1に記載の通信方法。
- 航空機がセキュリティレベルの変更に関する地上局の受信確認応答を受信せず、新セキュリティレベルが旧セキュリティレベルより低い場合、航空機は地上局に新セキュリティレベルでメッセージを送信することを特徴とする請求項1に記載の通信方法。
- 航空機が地上局から前記新セキュリティレベルに対応するセキュリティレベルのメッセージを受信したとき、航空機において、通信セキュリティレベルの前記変更要請は地上局が受信確認したとする請求項1に記載の通信方法。
- 前記通信セキュリティレベルは送信メッセージタイプにより変わることを特徴とする請求項1に記載の通信方法。
- 通信が以下のものから構成されていることを特徴とする請求項1乃至7の何れか一項に記載の通信方法。
―ハッカー攻撃のリスクに対する前記通信セキュリティの欠如に対応する第1セキュリティレベル;
―メッセージ送信者の認証に対応する第2セキュリティレベル;又は、
―メッセージ送信者の認証、並びに、データリンク12に送信される送信メッセージの暗号化に対応する第3セキュリティレベル。 - 通信が複数のセキュリティレベルにより構成されており、以下のものを備えている、航空機と地上局との間の通信ネットワーク(12)上の通信装置(1)。
― 通信ネットワーク(12)上でメッセージの送受信する送受信手段(10);
― 前記送受信手段(10)に接続する通信制御手段(14);
― 前記送受信手段により受信されるメッセージを解析し、同メッセージに対応するセキュリティレベルを決定する第1手段(22)を含む通信監視手段(16);
前記手段は次の手段を有する特徴がある:
― 前記航空機が通信セキュリティレベルの変更要請を地上局に送信するときに新旧セキュリティレベルを記憶することのできる記憶手段;
― 航空機から地上局に送信された通信のセキュリティレベルの変更要請の地上局の受信確認応答又は受信確認応答の不存在に対応する通信状態を記憶することの出来る記憶手段(28);
― 前記通信監視手段(16)において:
― 該受信メッセージに対応する前記セキュリティレベルを前記記憶された新セキュリティレベルと比較し、比較結果を出力することのできる第2手段;
―前記第2手段(24)から出力される比較結果(第1部分)及び記憶されている通信状態値(第2部分)に応じて前記受信メッセージの受取りに関係する動作を決定することの出来る第3手段(26)。 - 請求項1乃至8の何れか一項に記載の方法を実施することのできる装置を備える航空機。
- 請求項9に記載の通信監視装置(1)を備える航空機。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0603378A FR2900008B1 (fr) | 2006-04-18 | 2006-04-18 | Procede et dispositif de communication sur une liaison de communication entre un aeronef et une station sol |
| FR0603378 | 2006-04-18 | ||
| PCT/EP2007/003101 WO2007121844A1 (fr) | 2006-04-18 | 2007-04-05 | Procédé et dispositif de communication sur une liaison de communication entre un aéronef et une station sol |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2009534697A true JP2009534697A (ja) | 2009-09-24 |
| JP2009534697A5 JP2009534697A5 (ja) | 2010-04-30 |
| JP5406013B2 JP5406013B2 (ja) | 2014-02-05 |
Family
ID=36677175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009505744A Expired - Fee Related JP5406013B2 (ja) | 2006-04-18 | 2007-04-05 | 航空機と地上局との間の通信ネットワーク上の通信方法と装置 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US8856523B2 (ja) |
| EP (1) | EP2008376B1 (ja) |
| JP (1) | JP5406013B2 (ja) |
| CN (1) | CN101421944B (ja) |
| AT (1) | ATE477624T1 (ja) |
| BR (1) | BRPI0709327A2 (ja) |
| CA (1) | CA2644835A1 (ja) |
| DE (1) | DE602007008392D1 (ja) |
| FR (1) | FR2900008B1 (ja) |
| RU (1) | RU2427957C2 (ja) |
| WO (1) | WO2007121844A1 (ja) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8509140B2 (en) * | 2006-11-21 | 2013-08-13 | Honeywell International Inc. | System and method for transmitting information using aircraft as transmission relays |
| US7729263B2 (en) * | 2007-08-08 | 2010-06-01 | Honeywell International Inc. | Aircraft data link network routing |
| US8811265B2 (en) | 2007-10-19 | 2014-08-19 | Honeywell International Inc. | Ad-hoc secure communication networking based on formation flight technology |
| US9264126B2 (en) | 2007-10-19 | 2016-02-16 | Honeywell International Inc. | Method to establish and maintain an aircraft ad-hoc communication network |
| US8570990B2 (en) | 2007-12-04 | 2013-10-29 | Honeywell International Inc. | Travel characteristics-based ad-hoc communication network algorithm selection |
| US9467221B2 (en) | 2008-02-04 | 2016-10-11 | Honeywell International Inc. | Use of alternate communication networks to complement an ad-hoc mobile node to mobile node communication network |
| US20090318138A1 (en) * | 2008-06-20 | 2009-12-24 | Honeywell International Inc. | System and method for in-flight wireless communication |
| US8190147B2 (en) | 2008-06-20 | 2012-05-29 | Honeywell International Inc. | Internetworking air-to-air network and wireless network |
| US8280563B2 (en) * | 2009-11-13 | 2012-10-02 | Honeywell International Inc. | Method and system to reduce impact of non-ATC data-link messages on ATC data-link messages on a shared air-ground communication link |
| US8629788B1 (en) * | 2010-08-10 | 2014-01-14 | Rockwell Collins, Inc. | Sensing, display, and dissemination of detected turbulence |
| US8762990B2 (en) | 2011-07-25 | 2014-06-24 | The Boeing Company | Virtual machines for aircraft network data processing systems |
| US9239247B1 (en) | 2011-09-27 | 2016-01-19 | The Boeing Company | Verification of devices connected to aircraft data processing systems |
| US8806579B1 (en) * | 2011-10-12 | 2014-08-12 | The Boeing Company | Secure partitioning of devices connected to aircraft network data processing systems |
| CN102930748B (zh) * | 2012-10-28 | 2015-04-22 | 中国电子科技集团公司第十研究所 | 通过acars数据链监视飞机状态的方法 |
| FR3005824B1 (fr) * | 2013-05-16 | 2015-06-19 | Airbus Operations Sas | Gestion distribuee des communications bord-sol dans un aeronef |
| DE102014210204A1 (de) * | 2014-05-28 | 2015-12-03 | Lufthansa Systems Gmbh & Co. Kg | Vorrichtung und Verfahren zur Luft-Boden-Kommunikation von Luftfahrzeugen |
| US9998360B2 (en) * | 2014-11-17 | 2018-06-12 | Honeywell International Inc. | Minimizining message propagation times when brief datalink interruptions occur |
| US9660719B2 (en) | 2014-11-17 | 2017-05-23 | Honeywell International Inc. | Minimizing propagation times of queued-up datalink TPDUs |
| CN106370393B (zh) * | 2015-07-21 | 2018-12-14 | 菲尼萨公司 | 检测外围组件快速互连链路中的有源光缆的存在 |
| US10706645B1 (en) * | 2016-03-09 | 2020-07-07 | Drew Technologies, Inc. | Remote diagnostic system and method |
| US11589196B2 (en) | 2021-02-05 | 2023-02-21 | Raytheon Technologies Corporation | Gas turbine engine communication system and method |
| CN113299121B (zh) * | 2021-04-06 | 2023-01-24 | 中电科芜湖通用航空产业技术研究院有限公司 | 一种可选有人或无人驾驶飞机的地面站系统 |
| CN115173931A (zh) * | 2022-08-05 | 2022-10-11 | 西华大学 | 星基vhf系统及其通信方法 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6465945A (en) * | 1987-09-04 | 1989-03-13 | Toshiba Corp | Enciphering/deciphering device |
| JPH0370327A (ja) * | 1989-08-10 | 1991-03-26 | Nec Corp | 秘話端末装置 |
| JPH10242956A (ja) * | 1997-02-28 | 1998-09-11 | Nec Commun Syst Ltd | 秘話装置 |
| JPH11215036A (ja) * | 1998-01-23 | 1999-08-06 | Hitachi Ltd | 音声送信装置、音声受信装置及び音声通信装置 |
| WO2000076117A1 (en) * | 1999-06-08 | 2000-12-14 | General Instrument Corporation | Secure control of security mode |
| JP2001522545A (ja) * | 1997-04-15 | 2001-11-13 | フィリップ エー.ルビン アンド アソシエーツ,インコーポレイテッド | 地域制限があるgpsテレビジョンセットトップボックス |
| JP2002511696A (ja) * | 1998-04-15 | 2002-04-16 | フィリップ エー.ルビン アンド アソシエーツ,インコーポレイテッド | Gpsデータアクセスシステム |
| JP2002300165A (ja) * | 2001-03-29 | 2002-10-11 | Hitachi Ltd | 高安全分散システム |
| JP2004032664A (ja) * | 2001-12-26 | 2004-01-29 | Toshiba Corp | 無線通信システム及び無線通信装置並びに無線通信方法 |
| JP2004064652A (ja) * | 2002-07-31 | 2004-02-26 | Sharp Corp | 通信機器 |
| JP2005502243A (ja) * | 2001-08-31 | 2005-01-20 | ザ・ボーイング・カンパニー | 移動送受信機プラットホームが横断している受信可能区域間におけるハンドオフのためのリターンリンクの予めの調整 |
| JP2005117232A (ja) * | 2003-10-06 | 2005-04-28 | Matsushita Electric Ind Co Ltd | データ通信装置、データ通信方法、データ変換装置および変換選択方法 |
| JP2009529264A (ja) * | 2006-03-08 | 2009-08-13 | エアバス フランス | 航空機と地上局との間の通信に対する侵入試みの検出方法と装置 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6272538B1 (en) * | 1996-07-30 | 2001-08-07 | Micron Technology, Inc. | Method and system for establishing a security perimeter in computer networks |
| US6108583A (en) * | 1997-10-28 | 2000-08-22 | Georgia Tech Research Corporation | Adaptive data security system and method |
| US6304973B1 (en) * | 1998-08-06 | 2001-10-16 | Cryptek Secure Communications, Llc | Multi-level security network system |
| FR2787658B1 (fr) * | 1998-12-18 | 2001-03-16 | Sextant Avionique | Procede de gestion de modes de communication pour un aeronef |
| US9311499B2 (en) * | 2000-11-13 | 2016-04-12 | Ron M. Redlich | Data security system and with territorial, geographic and triggering event protocol |
| FR2819964B1 (fr) * | 2001-01-23 | 2003-04-11 | Thomson Csf | Procede de selection des applications activables au travers d'un reseau de communication aeronautique civil |
| IES20010666A2 (en) * | 2001-07-17 | 2002-11-13 | Aircraft Man Technologies Ltd | An electronic operations and maintenance log and system for an aircraft |
| US6677888B2 (en) * | 2001-08-09 | 2004-01-13 | Honeywell International, Inc. | Secure aircraft communications addressing and reporting system (ACARS) |
| JP4051924B2 (ja) * | 2001-12-05 | 2008-02-27 | 株式会社日立製作所 | 送信制御可能なネットワークシステム |
| DE602004026131D1 (de) * | 2003-01-22 | 2010-05-06 | Nec Corp | Anwesenheitssystem |
| CA2478274C (en) * | 2003-08-19 | 2015-12-08 | Certicom Corp. | Method and apparatus for synchronizing an adaptable security level in an electronic communication |
| IES20040347A2 (en) * | 2004-05-18 | 2005-11-30 | Flightman Res Ltd | A method for bi-directional exchange of data based on user-defined policies for the selection of a preferred datalink |
| CN100514970C (zh) * | 2005-12-06 | 2009-07-15 | 华为技术有限公司 | 一种提高电子邮件安全性的方法及装置 |
-
2006
- 2006-04-18 FR FR0603378A patent/FR2900008B1/fr not_active Expired - Fee Related
-
2007
- 2007-04-05 EP EP07724042A patent/EP2008376B1/fr not_active Ceased
- 2007-04-05 US US12/297,219 patent/US8856523B2/en not_active Expired - Fee Related
- 2007-04-05 JP JP2009505744A patent/JP5406013B2/ja not_active Expired - Fee Related
- 2007-04-05 WO PCT/EP2007/003101 patent/WO2007121844A1/fr active Application Filing
- 2007-04-05 DE DE602007008392T patent/DE602007008392D1/de active Active
- 2007-04-05 CN CN2007800126667A patent/CN101421944B/zh not_active Expired - Fee Related
- 2007-04-05 RU RU2008145497/09A patent/RU2427957C2/ru not_active IP Right Cessation
- 2007-04-05 AT AT07724042T patent/ATE477624T1/de not_active IP Right Cessation
- 2007-04-05 BR BRPI0709327-6A patent/BRPI0709327A2/pt not_active IP Right Cessation
- 2007-04-05 CA CA002644835A patent/CA2644835A1/en not_active Abandoned
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6465945A (en) * | 1987-09-04 | 1989-03-13 | Toshiba Corp | Enciphering/deciphering device |
| JPH0370327A (ja) * | 1989-08-10 | 1991-03-26 | Nec Corp | 秘話端末装置 |
| JPH10242956A (ja) * | 1997-02-28 | 1998-09-11 | Nec Commun Syst Ltd | 秘話装置 |
| JP2001522545A (ja) * | 1997-04-15 | 2001-11-13 | フィリップ エー.ルビン アンド アソシエーツ,インコーポレイテッド | 地域制限があるgpsテレビジョンセットトップボックス |
| JPH11215036A (ja) * | 1998-01-23 | 1999-08-06 | Hitachi Ltd | 音声送信装置、音声受信装置及び音声通信装置 |
| JP2002511696A (ja) * | 1998-04-15 | 2002-04-16 | フィリップ エー.ルビン アンド アソシエーツ,インコーポレイテッド | Gpsデータアクセスシステム |
| WO2000076117A1 (en) * | 1999-06-08 | 2000-12-14 | General Instrument Corporation | Secure control of security mode |
| JP2002300165A (ja) * | 2001-03-29 | 2002-10-11 | Hitachi Ltd | 高安全分散システム |
| JP2005502243A (ja) * | 2001-08-31 | 2005-01-20 | ザ・ボーイング・カンパニー | 移動送受信機プラットホームが横断している受信可能区域間におけるハンドオフのためのリターンリンクの予めの調整 |
| JP2004032664A (ja) * | 2001-12-26 | 2004-01-29 | Toshiba Corp | 無線通信システム及び無線通信装置並びに無線通信方法 |
| JP2004064652A (ja) * | 2002-07-31 | 2004-02-26 | Sharp Corp | 通信機器 |
| JP2005117232A (ja) * | 2003-10-06 | 2005-04-28 | Matsushita Electric Ind Co Ltd | データ通信装置、データ通信方法、データ変換装置および変換選択方法 |
| JP2009529264A (ja) * | 2006-03-08 | 2009-08-13 | エアバス フランス | 航空機と地上局との間の通信に対する侵入試みの検出方法と装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2008376A1 (fr) | 2008-12-31 |
| ATE477624T1 (de) | 2010-08-15 |
| BRPI0709327A2 (pt) | 2011-07-12 |
| DE602007008392D1 (de) | 2010-09-23 |
| WO2007121844A1 (fr) | 2007-11-01 |
| JP5406013B2 (ja) | 2014-02-05 |
| US20090077626A1 (en) | 2009-03-19 |
| FR2900008B1 (fr) | 2008-05-30 |
| CN101421944A (zh) | 2009-04-29 |
| RU2427957C2 (ru) | 2011-08-27 |
| RU2008145497A (ru) | 2010-05-27 |
| CN101421944B (zh) | 2012-11-28 |
| CA2644835A1 (en) | 2007-11-01 |
| FR2900008A1 (fr) | 2007-10-19 |
| EP2008376B1 (fr) | 2010-08-11 |
| US8856523B2 (en) | 2014-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5406013B2 (ja) | 航空機と地上局との間の通信ネットワーク上の通信方法と装置 | |
| EP1926234B1 (en) | Method for transmitting information using aircraft as transmission relays | |
| JP5155196B2 (ja) | 航空機と地上局との間の通信に対する侵入試みの検出方法と装置 | |
| US8484384B2 (en) | ACARS router for remote avionic applications | |
| CN101322356B (zh) | 提供作为系统体系的空运电子化体系结构方法和设备 | |
| US9038160B2 (en) | Use of data links for aeronautical purposes without compromising safety and security | |
| US6147980A (en) | Avionics satellite based data message routing and delivery system | |
| JP5390525B2 (ja) | ルーティングプロファイルに基づくacarsルーティングシステム | |
| RU68211U1 (ru) | Система радиосвязи с подвижными объектами | |
| CA2540269A1 (en) | Methods and apparatus for unmanned vehicle command, control, and communication | |
| CN110635837B (zh) | 一种支持多种网络传输地空数据的系统及方法 | |
| RU2446595C2 (ru) | Способы и устройства передачи и приема сообщения для обмена между летательным аппаратом и наземной базой и летательный аппарат, оборудованный такими устройствами | |
| RU2518014C2 (ru) | Система радиосвязи с подвижными объектами | |
| CN117318795A (zh) | 一种支持宽窄带链路切换的空地传输系统及方法 | |
| US20080090512A1 (en) | Method of managing the restriction of incoming services | |
| Craven et al. | Security of ATCS wireless railway communications | |
| CN106559326A (zh) | 流量转发方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100310 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100310 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20111129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120828 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121128 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130108 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130403 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130410 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130702 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130906 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131001 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131031 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |