CN102045168A - 通过宽带空中/地面网路的航空安全管理 - Google Patents
通过宽带空中/地面网路的航空安全管理 Download PDFInfo
- Publication number
- CN102045168A CN102045168A CN2010105279107A CN201010527910A CN102045168A CN 102045168 A CN102045168 A CN 102045168A CN 2010105279107 A CN2010105279107 A CN 2010105279107A CN 201010527910 A CN201010527910 A CN 201010527910A CN 102045168 A CN102045168 A CN 102045168A
- Authority
- CN
- China
- Prior art keywords
- ground
- aircraft
- entity
- management information
- safety management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 70
- 238000000034 method Methods 0.000 claims abstract description 24
- 230000008569 process Effects 0.000 claims description 4
- 238000010200 validation analysis Methods 0.000 abstract 1
- 230000008878 coupling Effects 0.000 description 6
- 238000010168 coupling process Methods 0.000 description 6
- 238000005859 coupling reaction Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000000977 initiatory effect Effects 0.000 description 5
- 101000896740 Solanum tuberosum Cysteine protease inhibitor 9 Proteins 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 241000272165 Charadriidae Species 0.000 description 1
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000010006 flight Effects 0.000 description 1
- 230000033001 locomotion Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18502—Airborne stations
- H04B7/18506—Communications with or from aircraft, i.e. aeronautical mobile service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Traffic Control Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及通过宽带空中/地面网路的航空安全管理。提供了一种用于促进用于飞机的空对地通信的安全的方法。该方法包括在飞机起飞之前经由至少一个宽带数据链路在飞机处接收安全管理信息。所述安全管理信息是为了能够与在航线上航行的飞机可通信地耦合的地面实体而接收的。安全航空电子学的方法还包括确认用于地面实体的安全管理信息,并将用于地面实体的已确认安全管理信息存储在飞机中。安全管理信息的确认和存储在飞机起飞之前发生。
Description
背景技术
当前,在国际民航组织(ICAO)文件9705、ICAO文件9880、和ARINC组织规范823中已经规定了对航空通信系统的信息安全要求。这些航空安全解决方案是为了通过诸如飞机(aircraft)通信寻址和报告系统(ACARS)和甚高频数据链路(VDL)模式2的低带宽空中/地面数据链路进行的通信而设计的。
那些低带宽安全解决方案所需的最优化在空中和地面实现两者中都引入了计算复杂性。另外,航空工业尚未完全定义和/或解决用于飞机与基于地面的通信实体(在本文中称为地面实体)之间的安全通信的密钥和证书管理。虽然AEEC和空运协会(ATA)数字安全工作组(DSWG)已经解决了某些安全管理问题,但提出的解决方案严重地依赖于要求人为干预的程序或假定空中的飞机与地面实体之间的连续连接(例如,高带宽空中/地面数据链路)。那些安全管理解决方案还要求飞机根据地面实体来执行其代表的某些证书管理任务。
发明内容
本申请涉及一种促进空对地通信的安全的方法。该方法包括在飞机起飞之前经由至少一个宽带数据链路在飞机处接收安全管理信息。所述安全管理信息是为了能够与在飞行路线上航行的飞机可通信地耦合的地面实体而接收的。促进空对地通信的安全的方法还包括确认用于地面实体的安全管理信息,并将用于地面实体的已确认安全管理信息存储在飞机中。安全管理信息的确认和存储在飞机起飞之前发生。在以下附图和说明中阐述了所要求保护的发明的各种实施例的细节。本发明的其它特征和优点将从说明书、附图、以及权利要求变得更加明显。
附图说明
在附图中通过举例来非限制性地说明本发明,其中,各种图中的相同的参考标号和命名指示类似元件,并且在附图中:
图1是依照本发明的在起飞之前在地面上经由宽带空中/地面数据链路可通信地耦合到地面实体的飞机;
图2是依照本发明的使用在起飞之前建立的安全关联以便在飞行的同时交换受保护消息的图1所示的飞机;
图3是依照本发明的促进用于飞机的空对地通信的安全的方法;以及
图4是依照本发明的促进空对地通信的安全并用于在飞机中使用安全航空电子学的事务处理(transactions)的示例性图示。
具体实施方式
如上所述,用于航空通信系统的当前可用的安全实践对于与基于地面的实体通信的飞机而言不是最优化的。例如,可容易地获得地面宽带连接。然而,飞机在飞行的同时可能不具有到地面系统的宽带连接。这是背景技术中所描述的空对地实现中的低带宽(或带宽约束)安全解决方案的最优化的复杂性的一个原因。
并且,由于空中/地面通信费主要是基于使用的(即,基于通过空中/地面连接传输的比特数),诸如航空公司和飞机驾驶员的用户希望减少在飞行中传输的信息量以降低成本。最终可以广泛地获得宽带空中/地面网络。然而,可用网络上的总容量将显著低于地面上可用的容量。
本文所述的系统和方法用来使用在飞机在地面上、例如在机场候机大楼处的同时可用的宽带空中/地面数据链路在飞机中获得诸如公钥证书和证书撤消列表的所需安全管理信息。因此,飞机准备建立与其预期在飞行期间与之通信的对等地面实体的安全通信。由于在起飞之前获得安全管理信息,所以此信息可以用来建立与其预期在飞行期间与之通信的地面实体的安全通信。这消除了使用将飞行中的飞机链接到地面实体的带宽约束数据链路以在飞行的同时获得安全管理信息的需要。这使得带宽约束数据链路可自由地用于对于飞行的安全和正规而言必需的其它受保护信息传输。这种方法还使得对具有人为干预的基于程序的解决方案的需要最小化。
如本文所述的,飞机航空电子学包括飞机通信系统,该飞机通信系统在起飞之前管理飞机安全证书、管理地面实体安全证书、并经由提供宽带连接的数据链路来管理证书撤消列表。所述飞机通信系统还在飞机在地面上的同时通过宽带空中/地面数据链路与对等地面实体建立安全关系(会话密钥)。一旦飞机起飞,则飞机可能不是在飞行的持续期间自始至终具有到地面系统的宽带连接。所述飞机通信系统管理预先建立的安全关系(会话密钥)以在飞机的飞行期间与地面实体通信。具体而言,所述飞机通信系统使用预先建立的安全关系经由带宽约束数据链路来与地面系统通信。因此,本文所述的航空安全管理解决方案解决了所有上述问题并为用户提供最优化解决方案。
本文所定义的“航空电子学”包括在飞机的操作中使用的电气和电子设备。飞机包括普通飞机(airplane)、喷气式飞机、直升飞机、和无人驾驶飞行器。本文所定义的数据链路是出于发送和接收数字信息的目的将一个位置连接到另一位置的装置。其包括电子装置组件(例如,发送机和接收机)和互连数据电信电路。由使得能够将数字数据从数据源传输到数据接收装置的链路协议来管理数据链路。本文所定义的术语带宽约束数据链路应用于1)以低带宽传送数据的数据链路或2)由于在链路本身外部的约束限制而被限制以高数据速率发送数据的宽带数据链路。此类约束限制包括但不限于飞机所使用的协议、地面实体所使用的协议、由于地面实体处的通信量拥挤而引起的带宽限制、和用于空中交通管理应用的空中/地面网络(或空中/地面网络的一部分)的证书的缺少。
图1是依照本发明的在起飞之前在地面15上经由宽带空中/地面数据链路550可通信地耦合到地面实体50的飞机100。飞机100包括飞机通信系统110。飞机通信系统110包括至少一个处理器130、通信管理器(CM)120、存储介质170和存储器160,存储器160已经存储了包括与用于飞机100的下一次飞行的飞行计划155相关联的地面实体50、202、204、和206的列表150的飞行计划155。处理器130、通信管理器120、存储介质170、和存储器160可通信地相互耦合。在本实施例的一个实现中,所述通信管理器是航空电子学通信管理器。在本实施例的另一实现中,所述通信管理器是通信管理单元。
通信管理器110确认用于地面实体202、204和206的安全管理信息并将用于地面实体的已确认安全管理信息存储在飞机100中的存储器160中。所述安全管理信息包括证书和证书撤消列表(CRL)。在某些实施例中,通信管理器110在飞机在地面15上的同时建立用于地面实体202、204和206的安全关联。在此类实施例中,通信管理器110将与用于地面实体的安全关联相关联的安全参数存储在飞机100上的存储器160中。所述安全参数可以包括随机数、密钥、和消息计数器。
通信管理器120和飞机通信系统110具有经由宽带数据链路550可通信地与位于飞机100的通信范围内的地面实体50耦合的适当接口(未示出)。如图1所示,地面实体50是地面站50。地面实体50经由通信链路501可通信地耦合到地对地网络60。地对地网络60可通信地耦合到多个地面实体55、70、80、202、204和206。因此,飞机100经由地对地网络60和地面实体50可通信地耦合到多个地面实体55、70、80、202、204和206。
本文所定义的地面实体可以是空中导航服务提供商(ANSP)、数据链路服务提供商(DSP)、机场管理机构、飞机运营商实体(例如航线签派部门(airline dispatch))、和第三方服务提供商(例如加燃料、提供伙食)、证书管理机构、公钥基础设施证书分发服务、或为了飞机100的安全在飞行期间与飞行员或机组人员通信所需的其它地面站的任何组合。
在图1的示例性实施例中,宽带数据链路550和501、地对地网络60、和宽带数据链路505可通信地将飞机100与证书管理机构(CA)70耦合。宽带数据链路550和501、地对地网络60、和宽带数据链路503可通信地将飞机100与公钥基础设施(PKI)证书分发服务(CDS)80耦合。在图1的示例性实施例中,宽带数据链路550、地对地网络60、和宽带数据链路507可通信地将飞机100与航线签派55耦合。宽带数据链路550和501、地对地网络60、和宽带数据链路502、504和506分别可通信地将飞机100与地面实体202、204和206耦合。在本实施例的一个实现中,各地面实体202、204和206是位于其它位置处的航空终点站(地面站)中的航线签派部门,在其上(或在其附近),飞机100将在由飞行计划155识别的飞行路线上飞行。在本实施例的另一实现中,对诸如航线操作(签派和维护)的某些地面实体进行预配置。
公钥基础设施(PKI)是创建、管理、存储、分发、和撤消数字证书所需的一组硬件、软件、人、策略、和程序。具体而言,公钥基础设施是将公钥与各用户身份绑定的布置。所述用户身份在证书管理机构70处生成并被发送到公钥基础设施证书分发服务80。用户身份对于每个证书而言必须是唯一的。证书撤消列表由PKI证书分发服务80生成。基站50(或飞机100)经由地对地网络60(例如,因特网)从PKI证书分发服务80请求并接收用于所识别的地面实体202、204和206的安全管理信息(例如,密钥、证书和证书撤消列表)。
证书撤消列表是已被撤消或不再有效的证书列表(例如证书的序号列表),因此不应依赖它。当地面实体的关于飞行计划155的证书在证书撤消列表上时,飞机100必需获得用于该所列地面实体的新证书。为飞机将在飞行期间与之通信的地面实体请求并接收证书和证书撤消列表。如果飞机预先接收到证书并具有已经本地存储的副本,则飞机不再次请求该证书。确认所述证书撤消列表。还确认接收到和/或存储的(一个或多个)地面证书。具体而言,对每个证书(有效签名、有效使用日期等)进行有效性检查并查看该证书是否在证书撤消列表上。如果所存储的证书不再有效,或者如果接收到或存储的证书在证书撤消列表上,则请求新的证书,并且一旦接收到,则以相同的方式确认新接收到的证书。
宽带数据链路550和501-507每个是可以用来以高数据速率传送数据的通信链路。地对地网络60是能够以高数据速率发送消息的高速网络。在实施例中,地对地网络60是因特网60。通信链路550和501-507每个包括无线通信链路(例如射频(RF)通信链路)和/或有线通信链路(例如光纤或铜线通信链路)中的一个或多个。宽带数据链路550和501-507可以包括但不限于针对由电气和电子工程师学会(IEEE)802.11 WiFi、IEEE 802.16 WiMax、3G蜂窝、和/或4G蜂窝、和SATCOM设定的标准配置的数据链路。
存储介质170包括可由处理器130执行的软件175和/或固件。由处理器130和任何相关数据结构执行的此类软件175和/或固件的至少一部分在执行期间被存储在存储介质170中。虽然处理器130和存储器160在图1中被示为单独的元件,但在本实施例的一种实现中,在单个设备(例如,单个集成电路设备)中实现处理器130和存储器160。在本实施例的另一实现中,处理器130包括诸如专用集成电路(ASIC)的处理器支持芯片和/或系统支持芯片。
存储器160可以包括现在已知或以后开发的任何适当的存储器,诸如例如随机存取存储器(RAM)、只读存储器(ROM)、和/或处理器130内的寄存器。在本实施例的一种实现中,处理器130包括微处理器或微控制器。在本实施例的另一实现中,处理器130在通信管理器120内部。在本实施例的另一实现中,处理器130和存储器160两者都在通信管理器120的内部。
在本实施例的另一实现中,通信管理器120被实现为作为单独线路可更换单元(LRU)的通信管理单元/通信管理功能(CMU/CMF)上的软件功能。在本实施例的另一实现中,通信管理器120被实现为包括集成LRU平台的CMU/CMF上的软件功能。
以下步骤由飞机通信系统110在起飞之前在飞机处接收并确认安全管理信息的过程中实现。
1)确定飞机预期与之通信的地面实体。
2)(可选)检查存储器160中的本地证书高速缓冲存储器以确定先前存储的(一个或多个)证书是否与飞机预期与之通信的一个或多个地面实体相关联。所述高速缓冲存储器可以是空的(例如,当第一次安装设备时)。
3)确认(例如,签名、时间戳等)从本地证书高速缓冲存储器获得的证书。
4)请求用于在本地证书高速缓冲存储器中未找到其证书的地面实体的证书。请求用于其证书未得到确认(例如,过期的证书)的那些地面实体的证书。
5)接收所请求的证书以及当前证书撤消列表。
6)确认(例如,签名、时间戳等)在步骤5中接收到的证书。
7)确认(例如签名、时间戳等)在步骤5中接收到的证书撤消列表。
8)确定任何已确认证书是否被撤消(即,列在证书撤消列表中)。
9)如果已确认证书在证书撤消列表上,则请求用于该地面实体的新证书。
10)当接收到用于具有被撤消证书的地面实体的替换证书时,确认接收到的替换证书。
图2是依照本发明的使用在起飞之前建立的安全关联以便在飞行的同时交换受保护消息的图1所示的飞机100。飞机100根据飞行计划155在飞行路线上飞行。一旦飞机100已离开地面站50的登机口(gate)(或地面15),则宽带链路可能不再是可用的,或者如果可用,可能对于某些使用而言未经认证。在任一种情况下,飞机100恢复使用带宽约束数据链路322、324或326。如图2所示,飞机100以通常用矢量V表示的速度运动。带宽约束数据链路322(被示为实线)用来在飞行中的飞机100与第一地面实体202之间交换受保护消息。当飞机100飞出第一地面实体202的通信范围时,带宽约束数据链路324(被示为虚线)是安全的以在飞行中的飞机100与第二地面实体204之间交换受保护消息。在本实施例的一种实现中,实现了至少一个带宽约束数据链路以在飞行的同时与可通信地耦合的地面实体交换受保护消息。在本实施例的另一实现中,使用至少一个宽带数据链路来在飞行的同时与可通信地耦合的地面实体交换受保护消息。在本实施例的另一实现中,仅使用宽带数据链路在飞行的同时与可通信地耦合的地面实体交换受保护消息。
为了使此切换在没有违反安全的情况下发生,飞机通信系统110检测到新的地面实体(第二地面实体204)在飞机100的通信范围内,处理器130检索用于第二地面实体204的已确认安全管理信息,并且处理器130使用该已确认安全管理信息来建立与第二地面实体204的安全关联并与第二地面实体204交换受保护消息。具体而言,所述安全管理信息被连同发送到第二地面实体204的第一受保护消息一起传输到第二地面实体204以在第二地面实体204与飞机100之间建立安全通信。在其中在起飞之前与第二地面实体204建立安全关联的实施例中,处理器103使用与第二地面实体204相关联的安全参数来保护被发送到第二地面实体204的消息。
同样地,当飞机100飞出第二地面实体204的通信范围时,带宽约束数据链路326(被示为虚线)是安全的以在飞行中的飞机100与第三地面实体206之间交换受保护消息。为了使此第二切换发生,飞机通信系统110检测到新的地面实体(第三地面实体206)在飞机100的通信范围内,处理器130检索用于第三地面实体206的已确认安全管理信息,并且处理器130使用该已确认安全管理信息来建立与第三地面实体206的安全关联以与第三地面实体206交换受保护消息。在其中在起飞之前与第三地面实体206建立安全关联的实施例中,处理器103使用与第三地面实体206相关联的安全参数来保护被发送到第三地面实体206的消息。
对于所有沿着所述飞行路线的地面站而言,此切换在没有违反安全的情况下发生,直至飞机100到达其最终目的地和陆地为止。飞机与地面站之间的用于地面站之间的切换的飞行中通信时间被最小化,因为已确认安全管理信息和/或安全参数已被存储在飞机100上。
因此,使用所存储的安全管理信息和/或与在起飞之前建立的安全关联相关联的安全参数来在飞行的同时随着飞机100沿着一般在地面15上被示为轨迹的260处所表示的飞行路线航行而与经由数据链路322、324和326可通信地与飞机100耦合的地面实体202、204和206交换受保护消息。在本实施例的一种实现中,数据链路322、324和326中的一个或多个是带宽约束数据链路。在本实施例的另一实现中,数据链路322、324和326是宽带数据链路。
在某些实施例中,飞行路线260是优选飞行路线,并且还存在一般在地面15上被示为轨迹的261处所表示的替换飞行路线。如果不利天气条件(或其它问题)阻止飞机100安全地沿优选飞行路线260飞行,则进行调度以使用替换飞行路线261。在此类实施例中,同样在飞机100的起飞之前确认用于替换飞行路线261上的地面实体250、251和252的安全管理信息并将其存储在存储器160中。用于地面实体250、251和252的已确认安全管理信息准备好使用(如果需要)以在飞机100沿着替换飞行路线261航行的同时在飞行中与经由各带宽约束数据链路可通信地耦合的地面实体250、251和252交换受保护消息。在其中在起飞之前建立安全关联的实施例中,与用于地面实体的安全关联相关联的安全参数准备好使用(如果需要)以在飞机100沿着替换飞行路线261航行的同时在飞行中与经由各数据链路可通信地耦合的地面实体250、251和252交换受保护消息。
在本实施例的一种实现中,根据由甚高频(VHF)、VHF数据链路模式2(VLDm2)、或classic aero SATCOM定义的标准来配置带宽约束数据链路322、324或326。在本实施例的另一实现中,飞机导航系统10是空中交通服务(ATS)并经由ATN/OSI(ICAO Doc.9880)或ATN/IPS(ICAO Doc.9896)标准来进行某些航空运行控制(AOC)通信。在本实施例的另一实现中,飞机导航系统10是航线管理通信(AAC)且经由ACARS(ARINC标准618/620/622/623/631/633/823)来进行某些ATS/AOC通信。
图3是依照本发明的用于促进飞机的空对地通信的安全的方法300的流程图。图4是依照本发明的促进空对地通信的安全并用于在飞机中使用安全航空电子学的事务处理的示例性图示。现在针对图1和2所示的示例性飞机100和飞机导航系统10来讨论图3和4。处理器130执行促使处理器130执行在这里被描述为由飞机通信系统110执行的至少某些处理的软件175和/或固件。由处理器130执行的软件175和/或固件包括在存储介质170上存储或否则体现的多个程序指令。存储介质170是存储计算机可解释指令的计算机可读存储介质170,所述计算机可解释指令促使处理器130促进用于飞机100的空对地通信的安全。由可访问与飞行计划155相关联的地面实体50、202、204和206的存储列表150的处理器130或飞机通信系统110来解释计算机可解释指令。
在飞机100停放的同时,可以由飞机100或由诸如航线签派部门55或航线操作部门的地面实体来发起方法300。飞机100自动地或响应于飞行员交互发起方法300以促进空对地通信的安全。航线签派部门55(或航线操作部门)自动地或响应于操作员交互来发起方法300以促进空对地通信的安全。
现在描述由飞机100进行的方法300的发起。在起飞之前在登机口处的同时,飞机通信系统110接收飞行计划(具有指示优选飞行路线的信息)并确定其预期在飞行期间与之通信的地面实体(方框302)。指示优选飞行路线的信息包括飞机需要在其在优选飞行路线上航行的同时与之通信的地面实体的身份。地面实体的确定基于诸如起飞机场、到达机场、优选飞行路线、或替换飞行路线/机场的信息。此信息的一个可能来源是飞机导航系统10。在本实施例的一种实现中,针对优选飞行路线和至少一个替换飞行路线来确定地面实体。在某些实施例中,在飞行计划中仅存在优选飞行路线。在本实施例的另一实现中,对诸如航线操作部门(签派和维护部门)的某些地面实体进行预配置。
如果用于已识别地面实体的有效/当前安全管理信息(例如,证书、证书撤消列表)未被存储在飞机中,则飞机通信系统110使用在飞机100停在登机口处的同时可用的宽带数据链路550、501和503(图1)从PKI证书分发服务80请求用于已识别地面实体的安全管理信息(SM Info)(图4中的402)。
使用相同的过程来更新(例如刷新或替换)与飞机100本身相关联的安全管理信息(例如,密钥、证书)。具体而言,飞机通信系统110确定飞机100的安全管理信息是否有效。如果飞机通信系统110确定飞机100的安全管理信息无效,则飞机通信系统110刷新飞机100的安全管理信息。
现在描述由航线签派部门55进行的方法300的发起。在离开之前在登机口处的同时,航线签派部门55接收飞行计划(包括指示优选飞行路线的信息)并确定飞机100预期在飞行期间与之通信的地面实体(方框302)。航线签派部门55基于诸如起飞机场、到达机场、优选飞行路线、或替换飞行路线/机场的信息来确定地面实体。航线签派部门55经由地对地网络60从PKI证书分发服务80请求用于已识别地面实体202、204和206的安全管理信息(例如,密钥、证书和证书撤消列表)(图4中的404)。可以使用相同的过程来更新(例如刷新或替换)与飞机100本身相关联的安全管理信息(例如,密钥、证书)。
使用在飞机100停在登机口处的同时可用的宽带数据链路550将所请求的安全管理信息(包括证书撤消列表)传送到飞机通信系统110(图4中的406)。在飞机100起飞之前经由宽带数据链路550和551在飞机100处接收安全管理信息(方框304)。
飞机通信系统110在飞机100起飞之前确认用于地面实体的安全管理信息(图3中的方框306和图4中的方框408)。例如,飞机通信系统110中的处理器130确认证书和证书撤消列表签名并针对证书撤消列表来检查接收的和预先存储的证书。如果与一个或多个地面实体相关联的一个或多个证书在证书撤消列表上,则飞机通信系统110经由宽带数据链路550来请求并获得用于被确定为在证书撤消列表上的每个地面实体的新证书(图4中的402)。
飞机通信系统110将已确认安全管理信息165存储在本地(飞机上的)存储器中,诸如存储器160中(图3中的方框308和图4中的410)。
在某些实施例中,飞机通信系统110使用已确认安全管理信息来建立与其预期经由宽带数据链路550和501与之通信的地面实体202、204和206的安全关联(图3中的方框310)。如图4中的412处所示,与第一地面实体(诸如图1中的地面实体202)建立安全关联。如图4中的414处所示,与第二地面实体(诸如图1中的地面实体204)建立安全关联。如图4中的416处所示,与第n地面实体(诸如图1中的地面实体204)建立安全关联。一旦与地面实体建立安全关联,则与用于该地面实体的安全关联相关联的安全参数被存储在存储器160中。
在本实施例的一个实现中,使用航空电信网络/开放系统互连(ATN/OSI)(ICAO Doc.9880)与当前空中交通服务提供商(ATSP)建立安全关联。在本实施例的另一实现中,使用航空电信网络/因特网协议组(ATN/IPS)(ICAO Doc.9896)建立安全关联。在本实施例的另一实现中,使用ACARS消息安全(ARINC 823)与航线操作/签派部门(或其它航线指定的第三方服务提供商)建立安全关联。
在本实施例的一个实现中,飞机通信系统110使用已确认安全管理信息(例如证书)在飞行的同时与地面实体202、204和206建立安全关联(例如,对等安全会话和会话密钥)且方框30不发生。在本实施例的另一实现中,飞机通信系统110在飞行的同时使用已确认安全管理信息来与至少一个地面实体建立安全关联并使用该已确认安全管理信息在起飞之前经由宽带数据链路与至少一个其它地面实体建立安全关联。
一旦飞机100离开登机口或地面15,则宽带链路可能不再是可用的,或者如果可用,可能对于某些使用而言未经认证。在任一种情况下,在起飞之后(或期间),当飞机100从地面15起飞时飞机100从使用宽带数据链路转换到使用带宽约束数据链路(图4中的418)。某些示例性带宽约束数据链路包括VHF、VHF数据链路模式2(VLDm2)、Classic Aero SATCOM。可以有其它带宽约束数据链路。
飞机通信系统使用已确认安全管理信息或使用先前建立的安全关联来与地面实体交换受保护消息(即发送受保护下行链路消息、接收受保护上行链路消息)(图4中的方框312和420-423)。飞机通信系统110使用所存储的已确认安全管理信息或安全参数以便在飞行的同时与沿着飞行路线航行的飞机100可通信地耦合的地面实体交换受保护消息。在其中在起飞之前未建立安全关联的实施例中,飞机通信系统110在飞行期间使用已确认安全管理信息来建立安全关联。在其中在起飞之前建立了安全关联的实施例中,飞机通信系统110使用与在起飞之前建立的用于地面实体的安全关联相关联的安全参数来保护在飞行的同时与可通信地耦合的地面实体交换的消息。
如果宽带数据链路不可用,则飞机通信系统110实现带宽约束数据链路(诸如带宽约束数据链路322、324或326)以在飞行的同时与可通信地耦合的地面实体交换受保护消息。为了观看图4的简化,未示出表示在第二地面实体204与飞机100之间通过带宽约束数据链路324的受保护消息的交换的事务处理。
可以将所提出的促进空对地通信的安全的系统和方法实现为软件解决方案、硬件解决方案、和/或软件和硬件解决方案的组合。本文所述的方法和系统的实施例被实现为管理空中/地面安全和/或空中/地面数据链路连接的航空电子学平台上的软件功能。一个实施例将通信管理器/功能(CMU/CMF)上的软件功能实现为单独线路可更换单元(LRU)或集成平台。
已经描述了由以下权利要求定义的本发明的许多实施例。无论如何,应理解的是在不脱离所要求保护的发明的精神和范围的情况下可以对所述实施例进行各种修改。因此,其它实施例在以下权利要求的范围内。
Claims (3)
1.一种促进空对地通信的安全的方法,该方法包括:
在飞机起飞之前经由至少一个宽带数据链路(550)在飞机(100)处接收安全管理信息,其中,为了能够与在飞行路线(260)上航行的飞机可通信地耦合的地面实体(202)接收所述安全管理信息;
确认用于所述地面实体的所述安全管理信息;以及
将用于所述地面实体的已确认安全管理信息存储在飞机中,其中,在飞机起飞之前确认并存储所述安全管理信息。
2.权利要求1的方法,还包括:
经由至少一个宽带数据链路(550)建立与所述地面实体(202)的安全关联,所述安全关联基于已确认安全管理信息,其中,建立安全关联在飞机(100)起飞之前发生;以及
将与用于所述地面实体的安全关联相关联的安全参数存储在飞机中。
3.权利要求1的方法,其中,接收安全管理信息包括:
经由宽带数据链路来接收证书撤消列表,以及
其中,确认用于每个地面实体的安全管理信息包括:
确认证书撤消列表签名;
确定与一个或多个地面实体(202)相关联的一个或多个证书是否在所述证书撤消列表上,其中,接收安全管理信息还包括经由所述至少一个宽带数据链路来获得用于被确定为在所述证书撤消列表上的每个地面实体的新证书。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/603,635 US8656162B2 (en) | 2009-10-22 | 2009-10-22 | Aeronautical security management over broadband air/ground network |
| US12/603635 | 2009-10-22 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102045168A true CN102045168A (zh) | 2011-05-04 |
| CN102045168B CN102045168B (zh) | 2015-11-25 |
Family
ID=43383408
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010527910.7A Active CN102045168B (zh) | 2009-10-22 | 2010-10-21 | 通过宽带空中/地面网路的航空安全管理 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8656162B2 (zh) |
| EP (1) | EP2315367B1 (zh) |
| CN (1) | CN102045168B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102881187A (zh) * | 2012-10-31 | 2013-01-16 | 中国东方航空股份有限公司 | 一种航空签派运行监控方法及其系统 |
| CN103310670A (zh) * | 2013-05-17 | 2013-09-18 | 珠海翔翼航空技术有限公司 | 一种全动模拟机陆空通话环境模拟系统终端及其控制方法 |
| CN104904129A (zh) * | 2013-02-18 | 2015-09-09 | 波音公司 | 用于通过异构连接进行飞机数据通信的方法和系统 |
| CN106664134A (zh) * | 2014-05-28 | 2017-05-10 | 汉莎航空系统股份有限公司 | 用于航空器空中对地面通信的设备和方法 |
| CN110312256A (zh) * | 2018-03-27 | 2019-10-08 | 霍尼韦尔国际公司 | 用于实现外部设备与航空电子系统的连接性的系统和方法 |
| CN113763595A (zh) * | 2021-09-06 | 2021-12-07 | 天津津航计算技术研究所 | 一种机载异构网络数据记录系统 |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8737573B2 (en) | 2011-05-09 | 2014-05-27 | Intelligent Decisions, Inc. | Systems, methods, and devices for testing communication lines |
| EP2788949A4 (en) * | 2011-12-08 | 2015-07-08 | United Parcel Service Inc | SYSTEMS AND METHOD FOR SUPPORTING REGULATORY REQUIREMENTS FOR THE DISTRIBUTION OF TAXED AND NON-CONTROLLED ELEMENTS |
| SG11201408275PA (en) * | 2012-07-10 | 2015-01-29 | Swiss reinsurance co ltd | Avionic system for emergency interception in case of imminent damages of aircraft fleets following natural disaster events |
| US20140075506A1 (en) * | 2012-09-13 | 2014-03-13 | iJet Technologies, Inc. | Extensible and Scalable Distributed Computing and Communication Remote Services Platform for Telemetry Collection Adaptive Data Driven Application Hosting, and Control Services |
| US10554256B2 (en) * | 2013-03-05 | 2020-02-04 | The Boeing Company | Aircraft data transmission modules |
| US8929465B2 (en) * | 2013-04-19 | 2015-01-06 | The Boeing Company | Methods and systems for vehicle broadband connection to a data network |
| FR3006135B1 (fr) * | 2013-05-23 | 2016-11-25 | Airbus Operations Sas | Systeme de telecommunication pour aeronef au sol. |
| DE102013010171A1 (de) * | 2013-06-19 | 2014-12-24 | Airbus Defence and Space GmbH | Rechnernetz, Netzknoten und Verfahren zur Bereitstellung von Zertifizierungsinformationen |
| US9816791B2 (en) | 2014-02-13 | 2017-11-14 | The Boeing Company | Fire-retarding artillery shell |
| US9542850B2 (en) * | 2014-05-20 | 2017-01-10 | Verizon Patent And Licensing Inc. | Secure communications with unmanned aerial vehicles |
| US9369868B2 (en) * | 2014-10-21 | 2016-06-14 | The Boeing Company | System and method for secure wireless communications between a vehicle and a source |
| US9596289B2 (en) * | 2014-11-06 | 2017-03-14 | Ge Aviation Systems Llc | Method and system for compression for ACARS and related transmissions |
| GB2533307B (en) * | 2014-12-15 | 2017-07-19 | Ge Aviat Systems Ltd | Aircraft wireless network for fixed aircraft components |
| US9651944B2 (en) | 2015-03-22 | 2017-05-16 | Microsoft Technology Licensing, Llc | Unmanned aerial vehicle piloting authorization |
| CN107409051B (zh) | 2015-03-31 | 2021-02-26 | 深圳市大疆创新科技有限公司 | 用于生成飞行管制的认证系统和方法 |
| WO2016154943A1 (en) | 2015-03-31 | 2016-10-06 | SZ DJI Technology Co., Ltd. | Systems and methods for geo-fencing device communications |
| US10652027B2 (en) * | 2015-10-20 | 2020-05-12 | The Boeing Company | Airplane identity management with redundant line replaceable units (LRUs) and composite airplane modifiable information (AMI) |
| US10204520B2 (en) * | 2016-05-16 | 2019-02-12 | Orestis Demetriades | Unmanned aerial vehicle based security system |
| US10412100B2 (en) * | 2016-08-01 | 2019-09-10 | The Boeing Company | System and methods for providing secure data connections in an aviation environment |
| US10148653B2 (en) * | 2016-12-14 | 2018-12-04 | The Boeing Company | Authenticating an aircraft data exchange using detected differences of onboard electronics |
| US11190529B2 (en) * | 2017-11-24 | 2021-11-30 | Eric Edward Stuck | Method and system for on-board cyber (information) security appliance and applications to detect, manage and optionally mitigate cyber security events and /or anomalies on aircraft networks |
| EP3576367A1 (en) | 2018-06-01 | 2019-12-04 | GE Aviation Systems Limited | Systems and methods for authenticating data transmissions to vehicles |
| US11323435B2 (en) | 2019-05-08 | 2022-05-03 | The Boeing Company | Method and apparatus for advanced security systems over a power line connection |
| CA3059850A1 (en) | 2019-06-29 | 2020-12-29 | A3 By Airbus, Llc | Secure microservice architecture for unmanned air traffic management |
| US11695468B2 (en) * | 2019-12-31 | 2023-07-04 | Holloway H. Frost | Reconfigurable wireless radio system for providing highly sensitive nationwide radar functionality using a limited number of frequencies and adaptable hardware |
| US10700768B1 (en) * | 2019-12-31 | 2020-06-30 | Holloway H. Frost | Reconfigurable wireless radio system for providing massive bandwidth to the sky using a limited number of frequencies and limited hardware |
| US11290175B2 (en) * | 2019-12-31 | 2022-03-29 | Holloway H. Frost | Reconfigurable wireless radio system for providing high bandwidth internet access to rural areas using a limited number of frequencies and adaptable hardware |
| US11968309B2 (en) | 2020-08-17 | 2024-04-23 | Honeywell International Inc. | Systems and methods for multi-factor digital authentication of aircraft operations |
| US11742932B2 (en) * | 2020-11-25 | 2023-08-29 | Honeywell International Inc. | Systems and methods for changing VHF data radio mode due to electromagnetic interference |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040049675A1 (en) * | 1995-10-02 | 2004-03-11 | Silvio Micali | Physical access control |
| CN1666239A (zh) * | 2002-07-10 | 2005-09-07 | 马可尼塞莱涅通信股份有限公司 | 用于离开航线飞机管理和警报通信的航空电子系统和地面站 |
| US20080102824A1 (en) * | 2006-10-26 | 2008-05-01 | Honeywell International Inc. | Message transmission in onboard and off board aircraft communications networks |
| CN101261772A (zh) * | 2008-04-17 | 2008-09-10 | 民航数据通信有限责任公司 | 广播式自动相关监视信息安全传输系统 |
| WO2008139060A2 (fr) * | 2007-04-06 | 2008-11-20 | Airbus | Systeme de communication entre un reseau d'ordinateurs dans un aeronef et un reseau d'ordinateurs au sol |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030067542A1 (en) * | 2000-10-13 | 2003-04-10 | Monroe David A. | Apparatus for and method of collecting and distributing event data to strategic security personnel and response vehicles |
| US7131136B2 (en) * | 2002-07-10 | 2006-10-31 | E-Watch, Inc. | Comprehensive multi-media surveillance and response system for aircraft, operations centers, airports and other commercial transports, centers and terminals |
| US6278913B1 (en) * | 1999-03-12 | 2001-08-21 | Mil-Com Technologies Pte Ltd. | Automated flight data management system |
| AUPR772101A0 (en) * | 2001-09-17 | 2001-10-11 | Hodgkinson, Ian Andrew | Security monitoring and enforcement system |
| US6573839B2 (en) * | 2001-09-25 | 2003-06-03 | Stephen G. Kimmet | Aircraft catastrophic security system |
| WO2003029922A2 (en) * | 2001-10-01 | 2003-04-10 | Kline & Walker, Llc | Pfn/trac system faa upgrades for accountable remote and robotics control |
| US20030068044A1 (en) * | 2001-10-06 | 2003-04-10 | Nikolsky Mark E. | Pilot authentication system |
| US7634531B2 (en) * | 2002-01-23 | 2009-12-15 | Ali Abdolsalehi | Interactive internet browser based media broadcast |
| US7183946B2 (en) * | 2002-10-11 | 2007-02-27 | Gary Jon Boudrieau | Safety aircraft flight system |
| DE10257773B4 (de) | 2002-12-10 | 2005-06-02 | Deutsches Zentrum für Luft- und Raumfahrt e.V. | Verfahren zum Verbessern des Zugangs zu Daten- und Informationsdiensten und Einrichtung zur Durchführung des Verfahrens |
| US20050240756A1 (en) * | 2003-01-12 | 2005-10-27 | Yaron Mayer | System and method for improving the efficiency, comfort, and/or reliability in Operating Systems, such as for example Windows. |
| US6937164B2 (en) * | 2003-02-17 | 2005-08-30 | The Boeing Company | Methods and apparatus for transportation vehicle security monitoring |
| US7142854B1 (en) | 2003-03-27 | 2006-11-28 | Honeywell International Inc. | In-flight communications system |
| US7379795B2 (en) * | 2003-06-26 | 2008-05-27 | Michael Arnouse | Apparatus, system and method for aircraft security and anti-hijacking intervention |
| US7376494B2 (en) * | 2003-06-26 | 2008-05-20 | Michael Arnouse | Apparatus, system and method for aircraft security and anti-hijacking intervention |
| US20050053026A1 (en) | 2003-09-10 | 2005-03-10 | Arinc, Incorporated | Mobile airborne high-speed broadband communications systems and methods |
| US7505736B2 (en) | 2004-08-18 | 2009-03-17 | Nubron, Inc. | Aeronautical broadcast and communication system |
| US20060206246A1 (en) * | 2004-10-28 | 2006-09-14 | Walker Richard C | Second national / international management and security system for responsible global resourcing through technical management to brige cultural and economic desparity |
| US20070042773A1 (en) | 2005-08-18 | 2007-02-22 | Alcorn Donald L | Broadband wireless communication system for in-flight aircraft |
| US8255112B2 (en) | 2005-10-28 | 2012-08-28 | The Boeing Company | Remote aircraft maintenance in a networked environment |
| EP1958352A1 (en) | 2005-11-22 | 2008-08-20 | The University Of Sydney | Aeronautical ad-hoc networks |
| US8341298B2 (en) * | 2005-12-02 | 2012-12-25 | The Boeing Company | Scalable on-board open data network architecture |
| US7756145B2 (en) * | 2005-12-02 | 2010-07-13 | The Boeing Company | Methods and apparatus providing an airborne e-enabled architecture as a system of systems |
| US7730307B2 (en) * | 2006-04-07 | 2010-06-01 | Sensis Corporation | Secure ADS-B authentication system and method |
| US7581002B2 (en) * | 2006-10-06 | 2009-08-25 | The Boeing Company | Methods and systems for network failure reporting |
| US8462799B2 (en) * | 2006-12-13 | 2013-06-11 | The Boeing Company | Distributed application communication routing system for internet protocol networks |
| US8850552B2 (en) | 2007-11-21 | 2014-09-30 | Honeywell International Inc. | Use of data links for aeronautical purposes without compromising safety and security |
| US7885909B2 (en) * | 2008-01-09 | 2011-02-08 | International Business Machines Corporation | Risk assessment between airports |
| US7870085B2 (en) * | 2008-01-09 | 2011-01-11 | International Business Machines Corporation | Risk assessment between aircrafts |
-
2009
- 2009-10-22 US US12/603,635 patent/US8656162B2/en active Active
-
2010
- 2010-09-16 EP EP10177194.7A patent/EP2315367B1/en active Active
- 2010-10-21 CN CN201010527910.7A patent/CN102045168B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040049675A1 (en) * | 1995-10-02 | 2004-03-11 | Silvio Micali | Physical access control |
| CN1666239A (zh) * | 2002-07-10 | 2005-09-07 | 马可尼塞莱涅通信股份有限公司 | 用于离开航线飞机管理和警报通信的航空电子系统和地面站 |
| US20080102824A1 (en) * | 2006-10-26 | 2008-05-01 | Honeywell International Inc. | Message transmission in onboard and off board aircraft communications networks |
| WO2008139060A2 (fr) * | 2007-04-06 | 2008-11-20 | Airbus | Systeme de communication entre un reseau d'ordinateurs dans un aeronef et un reseau d'ordinateurs au sol |
| CN101261772A (zh) * | 2008-04-17 | 2008-09-10 | 民航数据通信有限责任公司 | 广播式自动相关监视信息安全传输系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102881187A (zh) * | 2012-10-31 | 2013-01-16 | 中国东方航空股份有限公司 | 一种航空签派运行监控方法及其系统 |
| CN102881187B (zh) * | 2012-10-31 | 2016-04-13 | 中国东方航空股份有限公司 | 一种航空签派运行监控方法及其系统 |
| CN104904129A (zh) * | 2013-02-18 | 2015-09-09 | 波音公司 | 用于通过异构连接进行飞机数据通信的方法和系统 |
| CN104904129B (zh) * | 2013-02-18 | 2017-09-08 | 波音公司 | 用于通过异构连接进行飞机数据通信的方法和系统 |
| CN103310670A (zh) * | 2013-05-17 | 2013-09-18 | 珠海翔翼航空技术有限公司 | 一种全动模拟机陆空通话环境模拟系统终端及其控制方法 |
| CN103310670B (zh) * | 2013-05-17 | 2015-08-19 | 珠海翔翼航空技术有限公司 | 一种全动模拟机陆空通话环境模拟系统终端及其控制方法 |
| CN106664134A (zh) * | 2014-05-28 | 2017-05-10 | 汉莎航空系统股份有限公司 | 用于航空器空中对地面通信的设备和方法 |
| CN110312256A (zh) * | 2018-03-27 | 2019-10-08 | 霍尼韦尔国际公司 | 用于实现外部设备与航空电子系统的连接性的系统和方法 |
| CN110312256B (zh) * | 2018-03-27 | 2024-07-19 | 霍尼韦尔国际公司 | 用于实现外部设备与航空电子系统的连接性的系统和方法 |
| CN113763595A (zh) * | 2021-09-06 | 2021-12-07 | 天津津航计算技术研究所 | 一种机载异构网络数据记录系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102045168B (zh) | 2015-11-25 |
| US8656162B2 (en) | 2014-02-18 |
| EP2315367A1 (en) | 2011-04-27 |
| EP2315367B1 (en) | 2013-08-28 |
| US20110099371A1 (en) | 2011-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102045168B (zh) | 通过宽带空中/地面网路的航空安全管理 | |
| RU2427957C2 (ru) | Способ и устройство связи по линии связи между летательным аппаратом и наземной станцией | |
| CN109150288B (zh) | 一种基于acars和macs的航空通信系统 | |
| US9515700B2 (en) | Methods and systems for exchanging information between aircraft | |
| US11689277B2 (en) | Performance-based link management communications | |
| EP2957041B1 (en) | Methods and systems for aircraft data communications over heterogeneous connectivity | |
| CN101821964B (zh) | 基于路由概要的acars路由系统 | |
| US20090058682A1 (en) | Aircraft data network access for personal electronic devices | |
| US8948934B2 (en) | Methods and systems for vehicle broadband connection to a data network | |
| JP2017216673A (ja) | コンテキストアウェアなネットワークのためのシステム及び方法 | |
| CN102868714A (zh) | 一种用于大型飞机的无线宽带通信系统 | |
| EP3361650A1 (en) | System and method for satellite communications link | |
| US12073659B2 (en) | Vehicle information service for on-vehicle applications | |
| CN117318795A (zh) | 一种支持宽窄带链路切换的空地传输系统及方法 | |
| US8280563B2 (en) | Method and system to reduce impact of non-ATC data-link messages on ATC data-link messages on a shared air-ground communication link | |
| Zelinka et al. | Communication scheme for airport service vehicles navigation | |
| CN114337793A (zh) | 支持多协议栈和跨域通信的机载数据链通信系统及方法 | |
| CN112602372B (zh) | 用于隔离订单管理的移动连接供应 | |
| US20240048557A1 (en) | Authentication Method and Apparatus for Defending Against Attacks on UAM Aircraft | |
| WO2024184275A1 (en) | A communications gateway for pilots of unmanned aircraft | |
| Frid et al. | Problems of information security in aviation equipment operation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |