CN101395951B - 检测侵入飞行器和地面站之间的通信链接的企图的方法及系统 - Google Patents
检测侵入飞行器和地面站之间的通信链接的企图的方法及系统 Download PDFInfo
- Publication number
- CN101395951B CN101395951B CN2007800079435A CN200780007943A CN101395951B CN 101395951 B CN101395951 B CN 101395951B CN 2007800079435 A CN2007800079435 A CN 2007800079435A CN 200780007943 A CN200780007943 A CN 200780007943A CN 101395951 B CN101395951 B CN 101395951B
- Authority
- CN
- China
- Prior art keywords
- message
- receives
- safe class
- communication
- relevant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18502—Airborne stations
- H04B7/18506—Communications with or from aircraft, i.e. aeronautical mobile service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/06—Airborne or Satellite Networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种检测入侵飞行器和地面站之间的通信链接的企图的方法,所述通信能够根据不同的安全等级进行配置,所述方法包括以下步骤:a)当与所述链接(12)关联的接收装置(10)接收到一个消息时,分析所述消息以确定对应于所述消息的安全等级;b)比较对应于所述接收到的消息的所述安全等级和与所述通信相关的安全等级;c)如果在步骤b比较的安全等级不同,进行关于拒绝所述接收到的消息和指示有入侵企图的行动。本发明还涉及实现该方法的设备。
Description
技术领域
本发明涉及一种检测侵入飞行器和地面站之间的通信的安全链接的企图的方法,以及一种包括使该方法得以实施的设备的飞行器。本发明同样涉及一种检测侵入飞行器和地面站之间的通信的安全链接的企图的设备及一种包括这样设备的飞行器。
背景技术
现代飞行器,尤其是民用航空飞机,都与地面站,特别是那些能实施空中控制或者能与运营这些飞机的航空公司对话的地面站交换信息。交换的信息尤其与天气预报、飞行器的维护、空中控制授权等有关。这些信息的交换通常借助于符合ACARS(飞机通信寻址报告系统)或ATN(航空电信网)标准的数字数据链接来实现。在开始通信会话后,飞行器和地面站交换包括上述信息的消息。这些相关数据链接通常都是无线电通信或卫星链接类型的。因此,这些数据有可能被不法分子截取:不法分子可尝试对飞行器或地面站发送的消息进行解码,然后发送被认为是来自某个飞行器或地面站的伪消息。为了保护上述通信链接不受不法分子的破坏,这些链接可以被安全化:这样,就可以规定对消息的发送者的验证或者是对消息的加密。但是,不法分子可能会尝试摒除这些安全技术,继续传输大量的虚假消息直到其中的某一个偶然被一个飞行器或地面站接收。一个飞行器或地面站接收虚假消息的风险远比收到的虚假消息的数目要小的多。因此,为了使接收不法分子传输的消息的风险降到最低,检测侵入这样的通信链接的企图就变得很重要,以便能够向飞行器的飞行员以及(航空公司或航空控制)地面站的工作人员指出该企图,这些人员应该采取适当的警觉措施。
发明内容
这些问题由根据本发明的检测侵入飞行器和地面站之间的通信链接的企图的方法至少部分地解决了。值得注意的是在该方法中通信可以根据多个安全等级被配置,该方法包括以下步骤:
a)当与所述链接关联的接收装置接收到一个消息时,分析所述消息以确定对应于所述消息的安全等级;
b)比较对应于所述接收到的消息的所述安全等级和与所述通信相关的安全等级;
c)如果在步骤b)比较的安全等级不同,进行关于拒绝所述接收到的消息和指示有入侵企图的行动。
这样,当在飞行器和地面站之间其上已经事先建立通信会话的通信链接上交换消息时,一方面人们检测安全等级与期望不符的接收到的消息,另一方面接受或拒绝上述接收到的消息,并指出那些被假定入侵上述链接的企图。根据本发明的方法因此能表现出其能够拒绝不法分子传输的消息以及指出相应的侵入企图的优越性,这样,人工操作者(飞行员,航空监控工作人员或者航空公司,等等)就能采取适当的预防措施。
在最佳实施方式中,在步骤c),上述与拒绝接收到的消息和指出有侵入企图相关的行动从下组中选择:
A1)拒绝接收到的消息并且指示有入侵企图;或者
A2)拒绝接收到的消息;或者
A3)接受接收到的消息。
按有益的方式,当在步骤c)中拒绝接收到的消息时,在上述通信的链接上发送告知前面被拒绝的接收到的消息的发送者的消息。这表现了这样一个优点:当接收到的消息来自得到授权的发送者,但是安全等级不适宜的时候,这个发送者会被告知其上述消息被拒绝。
有利的是,在步骤c)中,还检验与上述链接相关的通信状态值,并会根据上述的通信状态值进行关于拒绝接收到的消息和指出侵入企图的行动。这个通信状态尤其可以与通信链接相关的安全等级的《稳定》或《变化中》状态相对应。在这种情况下,当通信状态与《稳定》相对应时,拒绝接收到的消息并指出有侵入企图。当通信状态与《变化中》相对应时,拒绝接收到的消息但不指出有侵入企图,因为该消息有可能是获得授权的发送者(飞行器或地面站)在考虑安全等级的变化之前发送的。
还是按有益方式,在步骤b)中,与该通信相关的安全等级对应于通信管理装置预先选择的安全等级。尤其,这个安全等级可以由人类操作者(飞行员,等等)根据情况选择。如果操作员被根据本发明的方法通知有侵入企图,他还可以选择提高安全等级。一般,为了改变通信链接的安全等级,这些(飞行器或地面站的)通信管理装置向位于该链接的另一端(分别为地面站或飞行器)的通信管理装置发送请求以便另一端为该链接选择同样的安全等级。
在最佳实施方式中,如果步骤b)中比较的安全等级不同,就在上述的通信链接上发送消息,要求发送上述接收到的消息的发送者改变通信的安全等级到与该通信管理装置预先选择的安全等级相同的安全等级。这样,就表现了它的一个优点:当接收到的消息来自得到授权的发送者但是却没有相对应的安全等级的时候,就可以自动地重新使对应于这些飞行器和地面站的安全等级同步。随后的消息就可以以恰当的安全等级进行传输。
在本发明的实施的一种特别模式下,通信的安全等级根据传输的消息的类型而定。这就保证了使安全等级适合消息的重要性和危急性,只有当消息很重要时,发送时才采取更高的安全等级(更高的安全等级的耗费比低的等级高出很多)。
有利的是,当在步骤c)中执行行动A1时,还将一个计数器增量。这样就能计算上述通信链接上的侵入企图。这个计数器尤其可以在维护和统计时被查询。
在本发明的实施的另一种特别方式下,当在步骤c)中执行行动A2)时,还对一个周期性归零的计数器进行增量,并且当所述计数器的值超过预定阈值时指示有入侵企图。这样就保证了,当在一个预定时段中接收到足够数目的安全级别不适当的消息但是该消息的单独的接收却不会被认为是侵入企图时,对这样的情况进行检测。
还是按有益方式,在步骤c)中,根据所述通信的状态值分别对应于稳定安全等级或变化中的安全等级来实施行动A1)或A2)。这样,当接收到的消息的安全等级不恰当时,尽管通信链接的安全等级被看作是稳定的状态,既然此消息的发送者被看作以恰当的安全等级传输消息这就涉嫌入侵的企图。相反,当与该通信链接相关的安全等级就被看作是变化中的状态时,就不涉嫌入侵的企图。因为,在这种情况下,消息的发送者有可能没有意识到与通信链接关联的安全等级的变化。
本发明还涉及一个监视飞行器和地面站之间的通信链接的通信的设备,包括:
通信链接上的消息的发送/接收装置;
与所述发送/接收装置相连的通信管理装置;
该设备的特征在于所述通信可被根据多个安全等级配置,它还包括通信监视装置,该通信监视装置包括:
用于分析所述发送/接收装置接收到的消息以确定对应于所述消息的安全等级的第一装置;
用于比较对应于所述接收到的消息的所述安全等级和与所述通信相关的安全等级并提供所述比较的结果的第二装置;
根据所述第二装置提供的比较结果确定与所述接收到的消息相关的行动的第三装置。
有利的是,第三装置可以用来检验与该链接相关的通信状态值,而且可以根据通信状态值确定与接收到的消息相关的行动。
有利的是,上述通信管理装置包括上述通信监视装置。
有利的是,通信管理装置还包括适用于管理与该链接相关的通信状态值的装置。
上述的消息发送/接收的装置,根据人们希望飞行器或地面站检测对接收消息的入侵企图的意愿,被安装在飞行器上或者地面站中。按有益的方式,整个本发明设备将分别安装在飞行器或地面站上。
如前面提及的,本发明还涉及一种包括监视飞行器和地面站之间的通信的设备的飞行器。
附图说明
通过阅读下面的描述和附图,将能更好地理解本发明。
图1是根据本发明的监视飞行器和地面站之间的通信的设备的简图。
具体实施方式
为了更清楚的描述,下面的例子是试图检测对飞行器接收到的消息的入侵企图的情况。当然,这应解释为非限制性的,本发明的方法可应用于与检测对地面站接收到的消息的入侵企图相似的方式。
本发明的设备1在图1中图示。设备1安装在飞行器尤其是民航飞机上,借助于通信链接12,尤其是根据关于不法分子入侵该链接的风险的多个安全等级配置的数字化数据链接,与地面站通信。
该设备用于监视通信链接12上的通信以探测不法分子对该链接12的入侵企图。为此,本发明的设备1包括:
飞行器和地面站之间的通信链接12上的消息的发送/接收装置10,例如安装在飞行器上的通用通信装置(VHF,HF无线电通信装置,卫星通信装置,等等)
通过链接30与发送/接收装置10连接的通信管理装置14。这些通信管理装置可以是管理飞行器通信的计算机的一部分,例如ATSU类型的计算机;
通信监视装置16,包括:
第一装置22,用来分析发送/接收装置10接收到的消息以确定与这个消息关联的安全等级;
第二装置24,用来比较与这个接收到的消息关联的安全等级和与该通信关联的一个安全等级并提供比较结果;
第三装置26,用来检验与链接12关联的通信状态值,并一方面根据第二装置24提供的比较结果另一方面根据上述通信状态值确定与该接收到的消息关联的行动
按有益的方式,通信管理装置14包括路由器18,它通过链接30从发送/接收装置10接收通信链接12的接收到的消息,并通过链接组34将每个消息传输到至少一个目标应用A1,A2,...An。每个上述的应用可以是安装在飞行器的计算机上的计算机应用程序。相互地,路由器收集来自上述应用的通过链接组34的消息并将其通过链接30传输到发送/接收装置10,它通过通信链接12发送这些消息。
还是按有益的方式,如图1所示,通信监视装置16集成在通信管理装置14中。它们通过链接32与路由器18连接。
通信管理装置14还包括用于管理与通信链接12相关的通信状态的装置28。装置28尤其可集成在通信监视装置16中。这些装置28可对应于具有至少2种状态的状态机:第一状态对应于稳定的通信安全等级,第二状态对应于变化中的通信安全等级。该第二状态尤其对应于飞行器的通信管理装置14传输了通往地面站的请求消息以改变通信的安全等级(例如应飞行器飞行员的要求)的情况,并且在这种情况下飞行器的通信管理装置14还没有从地面站接收到关于接受改变等级的决定。第一种情况,对它来说,尤其对应于飞行器的通信管理装置14在传输了通往地面站的请求消息以改变通信的安全等级(例如应飞行器飞行员的要求)后接收到了地面站接受改变等级的决定的情况。它还对应于飞行器的通信管理装置14接收了来自地面站的改变通信的安全等级的请求并向地面站传输接受这个请求的消息的情况。
当通信管理装置14是ATUS类型计算机的一部分时,通信监视装置16被集成入通信管理装置14,而且用来管理通信状态的第一装置22、第二装置24、第三装置26以及装置28以ATUS计算机的软件功能形式实现。
通信安全等级尤其可以在以下的等级组或该等级组的分等级组中选择:
对于不法分子的攻击的危险缺乏通信安全;
验证消息发送者,例如使用验证钥;
对数据链接12上传输的消息进行加密,例如使用密码钥;
验证消息发送者和对数据链接12上传输的消息进行加密。
在实施本发明的有益方式下,通信可以根据如下进行配置:
第一等级,对应于面对不法分子的攻击的危险缺乏通信安全;
第二安全等级,对应于验证消息发送者;
第三安全等级,对应于验证消息发送者以及对数据链接12上传输的消息进行加密。
当发送/接收装置10接收到通信链接12的消息时,通过链接30将其传输至通信管理装置14,在这里由路由器18接收。路由器18通过链接32将其传输至集成在通信监视装置16中的第一装置22。第一装置22分析该消息以确定与该消息相关的安全等级。这个安全等级通过链接36传输至第二装置24。第二装置将这个安全等级和与该通信相关联的一个安全等级进行比较,该与通信相关联的安全等级可尤其对应于通信管理装置14预选和存储的安全等级。尤其,这个安全等级可以根据飞行员或地面站的要求预先确定以改变与该通信相关联的安全等级。与接收到的消息对应的安全等级和与该通信关联的安全等级之间的比较结果由第二装置24通过链接38传输至第三装置26。
在比较的安全等级相同的情况下,第三装置26通过链接32向路由器送回接受该消息的信息,因为,在这种情况下,它们没有检测到对通信链接12的入侵企图。路由器然后通过链接组34将这个消息传输给目标应用。
在比较的安全等级不同的情况下,第三装置26通过链接32向路由器送回拒绝该消息的信息。因此,路由器不将这个消息传输给目标应用。更为便利的是,通信管理装置14通过链接30、发送/接收装置10和通信链接12为中介将消息传输给地面站以通知地面站拒绝上述消息。通信管理装置14还向地面站传输要求其改变在地面站中预选的安全等级以使其与飞行器的通信管理装置14中预选的安全等级相同的消息。这样,如果接收(和拒绝)的消息来自地面站,地面站就可以用合适的安全等级送回它。另外,第三装置26检验与通信链接12相关的通信的状态值。第三装置26通过链接40接收装置28的通信状态。这个通信状态至少对应于上述第一或第二状态。当它对应于第一状态时(稳定通信的安全等级),意味着对通信链接12有入侵企图。因为在接收这个消息前,通信根据其安全等级是稳定建立的。因此,第三装置26指示有入侵企图。入侵企图可以通知给例如FWC(Fight Warning Computer)类型的飞行器的警报管理计算机(图1没有显示)或DCDU(Digital Communications Display Unit)类型的装置或与链接12关联的并能显示关于入侵企图的信息的MCDU(Multifunction Control Display unit)装置。当通信状态对应于第二状态时(变化中的通信安全等级),意味着没有对通信链接12的入侵企图,因为在接收该消息前,通信的安全等级就是变化的:因此,即使不确定,该接收到的消息也可能来自地面站。在这种情况下,第三装置26就指示有出入侵企图了。
在本发明的特别实施方式中,当第二装置24比较的安全等级不同时,如果对应于接收到的消息的安全等级对应于第二等级(验证消息发送者)并且通信对应于第三安全等级(验证消息发送者以及消息加密),第三装置26通过链接32向路由器传输接受该消息的信息。路由器通过链接32将消息传输至目标应用。事实上,这种情况中没有对通信链接12的入侵企图,因为消息以验证消息发送者被接收:如果发送者就是地面站则该消息就不是来自企图对通信链接12进行入侵的不法分子。
根据本发明的第一个变型,在飞行器和地面站之间的通信链接12中往返的消息的安全等级都是相同的。
根据另一个变型,当通信链接中通信的消息根据不同消息类型分类时,安全等级根据消息类型而不同。这就体现了能够根据消息的重要性和危急性调整安全等级的优越性。这样,只有当消息很重要时才会以更高的安全等级传输(例如第三等级)。这就降低了飞行器运营的成本,其中消息传输的成本根据消息的安全等级增加。例如,第一种命名为ATC类型的消息对应于飞行器和空中控制之间交换的消息,第二种命名为AOC的消息对应于飞行器和运营这个飞行器的航空公司之间交换的消息。
按有益的方式,当第三装置26指示有入侵企图时,就对通信监视装置16中的计数器(图1没有显示)进行增量。该计数器当对飞行器进行维护时能够被读取以用于统计数据。在特别的实现方式下,通信监视装置16包括几个计数器,在有入侵企图时,根据对应于接收到的消息的安全等级、该通信的安全等级和与该通信链接12相关的通信状态对从其中选择的一个计数器进行增量。在本发明的一个变型中,通信的安全等级根据消息类型确定,可以和每一类消息关联一个计数器。在这种情况下,当第三装置26指示有入侵企图时,对与接收到的消息对应的消息类型关联的计数器进行增量。
在本发明的特别实现方式下,当第三装置26向路由器18发送拒绝接收到的消息的信息而没有指示有入侵企图时,还对通信监视装置16中的另外一个计数器(图1没有显示)进行增量。这种情况尤其对应于当对应于接收到的消息的安全等级和该通信的安全等级不同的情况以及该通信对应于的安全等级在变化的情况。独立于消息的接收,计算机定期复位为零。如果超过了预定值,第三装置26指示有入侵企图。事实上,当通信链接12的安全等级变化时,当接收到有限的安全等级不恰当的消息时,可以认为没有入侵企图,但是当数目上升时,尤其是超过一预定值时,就不能这样认为了。
Claims (18)
1.一种检测入侵飞行器和地面站之间的通信链接(12)的企图的方法,其特征在于,所述通信能够根据多个安全等级进行配置,所述方法包括以下步骤:
a)当与所述链接(12)关联的接收装置(10)接收到一个消息
时,分析所述消息以确定对应于所述消息的安全等级;
b)比较对应于所述接收到的消息的所述安全等级和与所述通信
相关的安全等级;
c)如果在步骤b)比较的安全等级不同,进行与所述接收到的消息相关的行动;与所述接收到的消息相关的所述行动在下组中选择:
A1)拒绝所述接收到的消息并且指示有入侵企图;或者
A2)拒绝所述接收到的消息;或者
A3)接受所述接收到的消息。
2.根据权利要求1的方法,其特征在于,当在步骤c)中拒绝所述接收到的消息时,在所述通信链接(12)上发送消息告知已被拒绝的所述接收到的消息的发送者。
3.根据权利要求1的方法,其特征在于,在步骤c)中还检验与所述链接相关的通信的状态值,并根据所述通信状态值进行所述关于拒绝所述接收到的消息和指示有入侵企图的行动。
4.根据权利要求1的方法,其特征在于,在步骤b)中,与所述通信相关的安全等级对应于通信管理装置(14)中预选的安全等级。
5.根据权利要求4的方法,其特征在于,如果步骤b)中比较的安全等级不同,在所述通信链接(12)上发送消息,要求所述接收到的消息的发送者改变所述通信的安全等级为与所述通信管理装置(14)中预选的安全等级相同的安全等级。
6.根据权利要求1的方法,其特征在于,所述通信的安全等级随着传输的消息的类型变化。
7.根据权利要求1的方法,其特征在于,当在步骤c)中执行拒绝所述接收到的消息并且指示有入侵企图的行动时,还对一个计数器进行增量。
8.根据权利要求1的方法,其特征在于,当在步骤c)中执行拒绝所述接收到的消息的行动时,还对一个周期性归零的计数器进行增量,并且当所述计数器的值超过预定阈值时指示有入侵企图。
9.根据权利要求1的方法,其特征在于,所述通信能够根据以下被配置:
第一等级,对应于面对不法分子的攻击的危险时缺乏所述通信的安全;
第二安全等级,对应于验证消息发送者;
第三安全等级,对应于验证消息发送者以及对所述数据链接(12)上传输的消息进行加密。
10.根据权利要求9的方法,其特征在于,在步骤c)中,当所述接收到的消息的安全等级对应于第二安全等级并且与所述通信相关的安全等级对应于第三安全等级时,实施接受所述接收到的消息的行动。
11.根据权利要求3的方法,其特征在于,在步骤c)中,根据所述通信的状态值分别对应于稳定安全等级或变化中的安全等级来实施拒绝所述接收到的消息并且指示有入侵企图的行动或拒绝所述接收到的消息的行动。
12.一种用于监视飞行器和地面站之间的通信链接(12)上的通信的监视设备,包括:
通信链接(12)上的消息的发送/接收装置(10);
与所述发送/接收装置(10)相连的通信管理装置(14);
其特征在于,所述通信被根据多个安全等级配置,所述监视设备还包括通信监视装置(16),所述通信监视装置(16)包括:
用于分析所述发送/接收装置(10)接收到的消息以确定对应于所述消息的安全等级的第一装置(22);
用于比较对应于所述接收到的消息的所述安全等级和与所述通信相关的安全等级并提供所述比较的结果的第二装置(24);
根据所述第二装置(24)提供的比较结果确定与所述接收到的消息相关的行动的第三装置(26),与所述接收到的消息相关的所述行动在下组中选择:
A1)拒绝所述接收到的消息并且指示有入侵企图;或者
A2)拒绝所述接收到的消息;或者
A3)接受所述接收到的消息。
13.根据权利要求12的设备,其特征在于,所述第三装置(26)还用于检验与所述链接(12)相关的通信状态值,并根据所述通信状态值确定与所述接收到的消息相关的行动。
14.根据权利要求12的设备,其特征在于,所述通信管理装置(14)包括通信监视装置(16)。
15.根据权利要求13的设备,其特征在于,所述通信管理装置(14)还包括用于管理与所述链接(12)相关的所述通信状态值的装置(28)。
16.根据权利要求12的设备,其特征在于,所述消息发送/接收装置(10)安装在所述飞行器上。
17.根据权利要求12的设备,其特征在于,所述消息发送/接收装置(10)安装在所述地面站中。
18.一种飞行器,包括根据权利要求12至16中任一项的通信监视设备(1)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0602043A FR2898445B1 (fr) | 2006-03-08 | 2006-03-08 | Procede et dispositif de detection de tentatives d'intrusion sur une liaison de communication entre un aeronef et une station sol. |
| FR0602043 | 2006-03-08 | ||
| PCT/EP2007/001713 WO2007101588A1 (fr) | 2006-03-08 | 2007-02-28 | Procede et dispositif de detection de tentatives d'intrusion sur une liaison de communication entre un aeronef et une station sol |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101395951A CN101395951A (zh) | 2009-03-25 |
| CN101395951B true CN101395951B (zh) | 2012-11-21 |
Family
ID=37398963
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800079435A Expired - Fee Related CN101395951B (zh) | 2006-03-08 | 2007-02-28 | 检测侵入飞行器和地面站之间的通信链接的企图的方法及系统 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US8350725B2 (zh) |
| EP (1) | EP1992186B1 (zh) |
| JP (1) | JP5155196B2 (zh) |
| CN (1) | CN101395951B (zh) |
| BR (1) | BRPI0707072A2 (zh) |
| CA (1) | CA2645023A1 (zh) |
| FR (1) | FR2898445B1 (zh) |
| RU (1) | RU2439845C2 (zh) |
| WO (1) | WO2007101588A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2900008B1 (fr) * | 2006-04-18 | 2008-05-30 | Airbus France Sas | Procede et dispositif de communication sur une liaison de communication entre un aeronef et une station sol |
| FR2921221B1 (fr) * | 2007-09-13 | 2009-12-11 | Airbus France | Routeur acars pour applications avioniques distantes |
| US8769608B2 (en) * | 2011-02-16 | 2014-07-01 | The Boeing Company | Airport security system |
| GB201207404D0 (en) * | 2012-04-27 | 2012-06-13 | Ge Aviat Systems Ltd | Security system and method for controlling interactions between components of a computer system |
| WO2014122445A1 (en) * | 2013-02-08 | 2014-08-14 | Bae Systems Plc | A data processing method and apparatus |
| EP3101820B1 (en) * | 2015-06-02 | 2018-08-29 | The Boeing Company | System and method for verifying acars messages |
| US10084810B2 (en) * | 2016-05-20 | 2018-09-25 | Panasonic Avionics Corporation | Remote wipe of aircraft data |
| KR102057525B1 (ko) * | 2016-12-29 | 2019-12-19 | 단암시스템즈 주식회사 | 무인 항공기에서 전자 보안 시스템 |
| US10263688B2 (en) * | 2017-05-17 | 2019-04-16 | Honeywell International Inc. | Method to detect when vehicle is out of LOS datalink network area so messages from vehicle can be proactively directed to different available network |
| US11190529B2 (en) * | 2017-11-24 | 2021-11-30 | Eric Edward Stuck | Method and system for on-board cyber (information) security appliance and applications to detect, manage and optionally mitigate cyber security events and /or anomalies on aircraft networks |
| CN109586784B (zh) * | 2018-12-27 | 2021-05-04 | 中电科航空电子有限公司 | 一种基于多安全级别数据传输的机载路由实现方法 |
| US11729195B1 (en) | 2022-09-15 | 2023-08-15 | Cyviation Ltd | Computerized-system and computerized-method for detecting cyber-attacks on avionic communications of an airborne computerized-device |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1150531A2 (en) * | 2000-04-28 | 2001-10-31 | Kabushiki Kaisha Toshiba | Radio communication device and user authentication method for use therewith |
| CN1691625A (zh) * | 2004-04-21 | 2005-11-02 | 巴比禄股份有限公司 | 加密键设定系统、接入点以及加密键设定方法 |
| CN1697370A (zh) * | 2004-05-14 | 2005-11-16 | 华为技术有限公司 | 一种无线局域网移动终端申请证书的方法 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2624730B2 (ja) * | 1987-12-04 | 1997-06-25 | 株式会社日立製作所 | 同報無線通信方法 |
| JPH05336108A (ja) * | 1992-06-04 | 1993-12-17 | Toshiba Corp | 無線通信システム |
| US5448760A (en) | 1993-06-08 | 1995-09-05 | Corsair Communications, Inc. | Cellular telephone anti-fraud system |
| JP3412477B2 (ja) * | 1997-09-29 | 2003-06-03 | 日新電機株式会社 | サーバ、および、そのプログラムを記録した記録媒体 |
| US7660986B1 (en) * | 1999-06-08 | 2010-02-09 | General Instrument Corporation | Secure control of security mode |
| JP4025734B2 (ja) * | 2004-02-13 | 2007-12-26 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム |
| FR2819964B1 (fr) * | 2001-01-23 | 2003-04-11 | Thomson Csf | Procede de selection des applications activables au travers d'un reseau de communication aeronautique civil |
| EP1371203B1 (en) * | 2001-03-22 | 2005-02-23 | Infosim Networking Solutions AG | Method, system, and end user device for identifying a sender in a network |
| US7715819B2 (en) | 2001-08-03 | 2010-05-11 | The Boeing Company | Airborne security manager |
| JP4051924B2 (ja) * | 2001-12-05 | 2008-02-27 | 株式会社日立製作所 | 送信制御可能なネットワークシステム |
| JP2003233521A (ja) * | 2002-02-13 | 2003-08-22 | Hitachi Ltd | ファイル保護システム |
| JP2003330887A (ja) * | 2002-05-15 | 2003-11-21 | Nippon Telegr & Teleph Corp <Ntt> | 不正アクセス警告装置、サーバ装置及び不正アクセス警告プログラム |
| JP2004220120A (ja) | 2003-01-09 | 2004-08-05 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークセキュリティシステム、アクセス制御方法、認証機構、ファイアウォール機構、認証機構プログラム、ファイアウォール機構プログラム及びその記録媒体 |
| EP1441486B1 (en) * | 2003-01-22 | 2010-03-24 | Nec Corporation | Presence system |
| US7295831B2 (en) * | 2003-08-12 | 2007-11-13 | 3E Technologies International, Inc. | Method and system for wireless intrusion detection prevention and security management |
| US8245279B2 (en) * | 2003-08-19 | 2012-08-14 | Certicom Corp. | Method and apparatus for synchronizing an adaptable security level in an electronic communication |
| CN1879382B (zh) | 2003-11-04 | 2011-12-28 | Ntt通信公司 | 在设备间建立加密通信通道的方法和设备 |
| US7881209B2 (en) * | 2006-07-27 | 2011-02-01 | Cisco Technology, Inc. | Method and system for protecting communication networks from physically compromised communications |
-
2006
- 2006-03-08 FR FR0602043A patent/FR2898445B1/fr active Active
-
2007
- 2007-02-28 BR BRPI0707072-1A patent/BRPI0707072A2/pt not_active IP Right Cessation
- 2007-02-28 JP JP2008557633A patent/JP5155196B2/ja not_active Expired - Fee Related
- 2007-02-28 US US12/281,687 patent/US8350725B2/en not_active Expired - Fee Related
- 2007-02-28 CA CA002645023A patent/CA2645023A1/en not_active Abandoned
- 2007-02-28 RU RU2008139908/08A patent/RU2439845C2/ru not_active IP Right Cessation
- 2007-02-28 CN CN2007800079435A patent/CN101395951B/zh not_active Expired - Fee Related
- 2007-02-28 EP EP07722966.4A patent/EP1992186B1/fr not_active Not-in-force
- 2007-02-28 WO PCT/EP2007/001713 patent/WO2007101588A1/fr active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1150531A2 (en) * | 2000-04-28 | 2001-10-31 | Kabushiki Kaisha Toshiba | Radio communication device and user authentication method for use therewith |
| CN1691625A (zh) * | 2004-04-21 | 2005-11-02 | 巴比禄股份有限公司 | 加密键设定系统、接入点以及加密键设定方法 |
| CN1697370A (zh) * | 2004-05-14 | 2005-11-16 | 华为技术有限公司 | 一种无线局域网移动终端申请证书的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009529264A (ja) | 2009-08-13 |
| WO2007101588A1 (fr) | 2007-09-13 |
| RU2439845C2 (ru) | 2012-01-10 |
| JP5155196B2 (ja) | 2013-02-27 |
| RU2008139908A (ru) | 2010-04-20 |
| EP1992186A1 (fr) | 2008-11-19 |
| FR2898445B1 (fr) | 2008-11-14 |
| US8350725B2 (en) | 2013-01-08 |
| CN101395951A (zh) | 2009-03-25 |
| US20090303083A1 (en) | 2009-12-10 |
| FR2898445A1 (fr) | 2007-09-14 |
| BRPI0707072A2 (pt) | 2011-04-19 |
| CA2645023A1 (en) | 2007-09-13 |
| EP1992186B1 (fr) | 2018-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101395951B (zh) | 检测侵入飞行器和地面站之间的通信链接的企图的方法及系统 | |
| US6353385B1 (en) | Method and system for interfacing an intrusion detection system to a central alarm system | |
| US9761123B2 (en) | System and method for identifying alarm system problems | |
| CN111770108A (zh) | 基于人工智能的网络安全系统 | |
| EP1734674B1 (en) | Trouble ticket service system, monitoring apparatus and trouble ticket service method | |
| CN108682123B (zh) | 应急状态报警系统 | |
| CN102567668A (zh) | 轨道交通自动售检票安全保护系统及其方法 | |
| JP2001331388A (ja) | クライアント・サーバの遠隔保安管理システム及びその方法 | |
| CN101983393B (zh) | 在监控中心内可靠且有目的地抑制告警的方法 | |
| KR102437525B1 (ko) | 핵심기술 정보 유출 차단을 위한 통합 보안시스템 | |
| CN112671801B (zh) | 一种网络安全检测方法和系统 | |
| CN114124450A (zh) | 一种蓄电池远程核容的网络安全系统及方法 | |
| US20020019948A1 (en) | Method and apparatus for preventing unauthorized intrusions into transmission apparatus maintenance system | |
| CN103295299A (zh) | 解锁钥匙远程智能管理箱 | |
| EP3101820B1 (en) | System and method for verifying acars messages | |
| JPH09193577A (ja) | Icカード、情報処理端末、および情報通信システム | |
| KR102082178B1 (ko) | Plc 기반 ami 통신망을 구성하는 데이터 수집 장치와, 그의 보안 관리 방법 및 보안 시스템 | |
| CN105373062A (zh) | 一种监控报警装置 | |
| CN110780634A (zh) | 一种实验室安全管理系统 | |
| CN108089215A (zh) | 一种配枪人员信息管理系统 | |
| CN205507782U (zh) | 一种金库出入库盘库系统 | |
| CN212112552U (zh) | 智能型风险采集与综合管理装置 | |
| CN208337888U (zh) | 一种危险品应急智能柜的蓝牙识别装置 | |
| CN115601915A (zh) | 智慧车站的无人值守系统 | |
| TR202015478A2 (tr) | Ağ elemanlarina ai̇t alarmlarin yöneti̇lmesi̇ni̇ sağlayan bi̇r si̇stem |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: France Toulouse Applicant after: Airbus Operations S.A.S. Address before: France Toulouse Applicant before: Airbus France Address after: France Toulouse Applicant after: Airbus France Address before: France Toulouse Applicant before: Airbus France |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: AIRBUS FRANCE TO: AIRBUS OPERATIONS S.A.S. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121121 Termination date: 20210228 |