JP2017514322A - 航空機間通信向け暗号鍵を安全に確立するための方法およびシステム - Google Patents

航空機間通信向け暗号鍵を安全に確立するための方法およびシステム Download PDF

Info

Publication number
JP2017514322A
JP2017514322A JP2016550520A JP2016550520A JP2017514322A JP 2017514322 A JP2017514322 A JP 2017514322A JP 2016550520 A JP2016550520 A JP 2016550520A JP 2016550520 A JP2016550520 A JP 2016550520A JP 2017514322 A JP2017514322 A JP 2017514322A
Authority
JP
Japan
Prior art keywords
aircraft
network
ground
key
shared
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016550520A
Other languages
English (en)
Other versions
JP6612761B2 (ja
Inventor
ラドハクリシュナ・ジー・サンピゲサヤ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Boeing Co
Original Assignee
Boeing Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Boeing Co filed Critical Boeing Co
Publication of JP2017514322A publication Critical patent/JP2017514322A/ja
Application granted granted Critical
Publication of JP6612761B2 publication Critical patent/JP6612761B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/54Systems for transmission via power distribution lines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B2203/00Indexing scheme relating to line transmission systems
    • H04B2203/54Aspects of powerline communications not already covered by H04B3/54 and its subgroups
    • H04B2203/5429Applications for powerline communications
    • H04B2203/5445Local network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0875Generation of secret information including derivation or calculation of cryptographic keys or passwords based on channel impulse response [CIR]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

空港で地上の2つの航空機の間の通信を暗号化するための方法およびシステムを開示する。各航空機は、ブロードバンド・オーバ・パワー・ライン通信(BPL)ネットワークを介して地上ネットワークに接続される。ブロードバンド・オーバ・パワー・ライン通信(BPL)ネットワークを、航空機ごとの夫々の地上電力コネクタを介して提供してもよい。相互に認証された通信チャネルが前記地上ネットワークを介して各航空機の間で確立される。共有ペアワイズ鍵は各航空機で確立される。前記共有ペアワイズ鍵を、チャネル減衰、帯域幅または遅延のようなチャネル状態特性に基づいて別々に確立してもよい。代替手段では、前記共有ペアワイズ鍵を、或る航空機から他の航空機に共有してもよく、または、ディフィー・ヘルマンのような所定のプロトコルに基づいて公開鍵から生成してもよい。前記共有ペアワイズ鍵を用いて暗号化されたデータを次いで一方の航空機から他の航空機に送信してもよい。当該暗号化されたデータを、PBLネットワークまたは別々の無線ネットワークを介して送信してもよい。

Description

本開示は一般に航空機通信に関し、より具体的には、空港で航空機の間の安全な情報交換を確立するための方法およびシステムに関する。
オンボード航空機情報システムにおけるソフトウェアおよびデータの量は高速に増大している。オンボード航空機情報システムは、とりわけ、客室システム、航空電子システム、および機内エンターテイメント・システムのためのソフトウェアおよびデータを使用する。幾つかのソフトウェアおよびデータは、商用航空機のタイプおよび航空会社群にわたって共通でありうる。航空会社は、その航空機群の全てのデータおよびソフトウェアを頻繁かつタイムリーにリフレッシュする責任を負う。
航空機WiFiまたはセルラリンクおよび空港ベースおよびインターネットベースのソフトウェアおよびデータ分散サーバの可用性は、航空機の大量のソフトウェアおよびビッグデータを管理するプロセスを効率化する。しかし、かかる解決策は、航空会社が所有する分散サーバを空港で管理するコスト、空港が所有する分散サーバに到達するためのインターネット接続への依存、および空港でのラストワンマイルの無線ネットワークの可用性およびスループットへの依存性により制限される。
さらに、航空機通信を支配する規制のため、無線ネットワークを介して送信できない幾つかの商用航空機データがある。かかる規制は将来、航空機が空港のゲートに駐車されるときに航空機暗号化鍵のような特定のタイプのデータのみが航空機に転送されること、および、他の条件が満たされることを要求するかもしれない。当該他の条件は、航空機が全ての(有線および無線の)通信を空港で地上ネットワークと開始しなければならないことを要求するかもしれない。これが与えられると、どの航空機も通信開始要求をネットワークされたオフボード・システムから受け付けることができないので、2つの航空機が直接通信することは不可能である。
したがって、航空機間通信の安全を確保するための相互認証および共有ペアワイズ鍵確立に関する方法およびシステムに対するニーズが存在する。
1つまたは複数の実施形態によれば、空港で地上の2つの航空機の間の通信を暗号化するための方法が開示される。各航空機は地上ネットワークに接続される。相互に認証された通信チャネルが、当該地上ネットワークを介して各航空機の間で開始される。共有ペアワイズ鍵は各航空機で確立される。当該共有ペアワイズ鍵を用いて暗号化されたデータが一方の航空機から他方の航空機に送信される。
地上ネットワークがブロードバンド・オーバ・パワー・ライン通信ネットワークであってもよい。航空機ごとの夫々の地上電力コネクタを介して、当該ブロードバンド・オーバ・パワー・ライン通信ネットワークを提供してもよい。
第1のさらなる実施形態では、当該共有ペアワイズ鍵を、第1のテスト・メッセージを2つの航空機のうち第1の航空機から当該2つの航空機のうち第2の航空機に送信し、当該2つの航空機のうち第2の航空機で、当該第1のテスト・メッセージを受信したことに基づいて第1のチャネル状態を特定し、当該2つの航空機のうち第2の航空機での当該第1のチャネル状態に基づいて第1の共有ペアワイズ鍵を生成することによって当該2つの航空機のうち第2の航空機で確立してもよい。当該共有ペアワイズ鍵を、第2のテスト・メッセージを当該2つの航空機のうち第2の航空機から当該2つの航空機のうち第1の航空機に送信し、当該2つの航空機のうち第1の航空機で、当該第2のテスト・メッセージを受信したことに基づいて第2のチャネル状態を特定し、当該2つの航空機のうち第1の航空機における当該第2のチャネル状態に基づいて第2の共有ペアワイズ鍵を生成することによって、当該2つの航空機のうち第1の航空機で確立してもよい。この場合、当該チャネル状態がチャネル減衰、チャネル帯域幅、またはチャネル遅延であってもよい。
第2のさらなる実施形態では、共有ペアワイズ鍵を、地上ネットワークを介して共有ペアワイズ鍵を2つの航空機のうち一方から当該2つの航空機の他方に選択的に送信することにより確立してもよい。
第3のさらなる実施形態では、共有ペアワイズ鍵を、地上ネットワークを介して第1の公開鍵を2つの航空機のうち第1の航空機から当該2つの航空機のうち第2の航空機に送信し、第2の公開鍵を当該2つの航空機のうち第2の航空機から当該2つの航空機のうち第1の航空機に送信し、各航空機で、所定のプロトコルを用いて当該第1の公開鍵および当該第2の公開鍵に基づいて秘密ペアワイズ鍵を生成することにより確立してもよい。
1実施形態では、地上ネットワークを介して暗号化されたデータを送信してもよい。別の実施形態では、各航空機は無線ネットワーク通信ユニットを含んでもよく、各航空機の無線ネットワーク通信ユニットに接続された別々の無線ネットワークを介して、当該暗号化されたデータを送信してもよい。
別の実施形態では、空港で地上の2つの航空機の間の通信を暗号化するためのシステムを提供する。当該システムは、地上ネットワーク、当該地上ネットワークに接続された第1の航空機、および当該地上ネットワークに接続された第2の航空機を備える。当該第1の航空機および当該第2の航空機はそれぞれ、当該地上ネットワークを介して各航空機の間で相互に認証された通信チャネルを開始し、次いで、共有ペアワイズ鍵を各航空機で確立するように構成される。さらに、当該第1の航空機と当該第2の航空機の各々はデータを他の航空機に選択的に送信するように構成され、当該データは当該共有ペアワイズ鍵を用いて暗号化される。
説明した特徴、機能、および利点を様々な実施形態で独立に実現でき、または、さらに他の実施形態では組み合わせてもよい。そのさらなる詳細は、以下の説明と図面を参照して理解することができる。
以下の詳細な説明は、例としてのみ与えられ、本発明を専らそれに限定する意図はなく、添付図面と関連して最も良く理解される。
航空機間で情報を交換するための例示的なシステムの図である。 航空機間で情報を交換するための例示的なプロセスの流れ図である。
本開示では、同じ参照番号は図面にわたって同じ要素を指す。図面は、本発明の様々な例示的な実施形態を示す。
本明細書で説明する実施形態は、空港で航空機の間で情報を安全に交換することを容易にする。より具体的には、航空機は、情報を分散し収集するための、航空会社群の他の航空機メンバに対するサーバとして動作することができる。ソフトウェアおよびデータ・システムのアップデートを、特に類似の航空機モデルの間で、航空機から航空機へ機団を通じて安全に伝播することができる。アップデートは、例えば、機内エンターテイメント・システム、客室システム、飛行制御システム、および航空電子システムシステムのためのデータおよびソフトウェアを含んでもよい。
ブロードバンド・オーバ・パワー・ライン(BPL)通信リンクは、物理的脅威およびサイバー脅威に対して安全である航空機間の情報の流れを可能とする。オフボードBPLモジュールは、空港電力システムに接続された他のオフボードBPLモジュールとのポイント・ツー・ポイントおよびポイント・ツー・マルチポイント通信が可能である。当該オフボードBPLモジュールはさらに、航空機のオンボードBPLモジュールと通信することができる。
空港電力システムおよび空港に停車している航空会社群の物理レイアウトを利用して、航空機間情報の流れのスループットを高める。オフボードBPLモジュールを備えた地上電力ユニットを使用して、他の航空機に電力供給し他の航空機との通信を促進してもよい。当該オフボードBPLモジュールは、リアルタイムなピアツーピア情報交換、ポイント・ツー・マルチポイント情報交換、および/または航空機の間での遅延した格納転送情報交換を可能とする。かかるオフボードBPLモジュールは、危険な航空会社/空港職員またはシステムを含む、悪意のある内部者に対して安全が確保される。
図1は、航空機間で情報を安全に交換するための例示的なシステム100の図である。システム100は空港(図示せず)に駐車された第1の航空機105および第2の航空機110を備える。システム100は、航空機105および110に電力を供給するように構成された電力システム115を備える。電力システム115が、空港で一般的に使用される従来の電力供給システムであってもよい。電力システム115は、航空機105および110が空港に停車しているとき、航空機105および110に接続される。電気ケーブル117は各航空機105および110を電力システム115に接続する。
各航空機105および110は、電気ケーブル117を介した通信を促進するオンボードブロードバンド電力線(BPL)モジュール120を有する。各航空機105および110は、場合によっては、ターミナル無線LANユニット(TWLU)150(関連するアンテナ155を含む)を備えてもよい。TWLU150は、関連する地上ベースのLAN(図示せず)との無線通信を可能とする。当業者が容易に認識するように、他種の無線通信インタフェースを使用してもよい。オンボードBPLモジュール120は、電力システム115に接続されるオフボードBPLモジュール125と通信することができる。図1は、電力システム115がオフボードBPLモジュール125を介して電気ケーブル117に接続されることを示すが、当業者は、オフボードBPLモジュールが本明細書で説明したように機能できるようにする他の構成も可能であることを容易に理解する。各オフボードBPLモジュール125は空港ネットワーク130と通信可能に接続される。オフボードBPLモジュール125を、任意の種類の通信インタフェースを介して空港ネットワーク130に接続してもよい。空港ネットワーク130には、Ethernet、フレーム・リレー、ISDN、ATM、WiFi、セルラ、および/または、LAN、WAN、またはVPNに関らず任意の他のネットワークが含まれるがこれらに限られない。
各航空機105および110は、電力を電力システム115から受信し、電気ケーブル117を介して通信を空港ネットワーク130と送受信する。例示的な実施形態では、各航空機105および110は、TCP/IPを用いてオンボードBPLモジュール120を介して通信するが、他の適切なプロトコルを使用してもよい。電気ケーブル117の物理的な安全性を確保して、航空機105および110と空港ネットワーク130の間の通信の物理的安全性を促進してもよい。
ユーザによるオフボードBPLモジュール125への物理的アクセスを制限してもよい。物理的アクセスを、例えば、オフボードBPLモジュール125への物理的アクセスを得るために、証明書、マルチファクタ・クルー認証、デジタル鍵、パスコード、RFID、生体等を介した認証の成功を要求する安全な筐体により制限してもよい。オフボードBPLモジュール125は、オフボードBPLモジュール125が所定の位置から移動していないことを検証するためのGPS受信機を備えてもよい。オフボードBPLモジュール125を、所定のホップおよび/または所定の宛先を有する空港ネットワーク130を介してルーティング情報を促進する安全なルーティング・テーブルで構成してもよい。より具体的には、オフボードBPLモジュール125を、所定のオフボードBPLモジュールを用いて情報を所定の航空機にルーティングするように構成してもよい。オフボードBPLモジュール125を、MACアドレスのようなハードウェア識別子によって特定および/またはアドレス指定してもよい。オフボードBPLモジュール125は、キーボード、タッチ・スクリーン、マウス等(図示せず)のような、ユーザインタフェースを提供するためのディスプレイおよび入力装置を備えてもよい。
空港ネットワーク130を、サーバ140に通信可能に接続してもよい。サーバ140を、LAN、WAN、および/またはインターネットを介して空港ネットワーク130に接続してもよい。サーバ140を、航空機105および110にデータを提供し航空機105および110からデータを受信するように構成してもよい。
サーバ140と航空機105および110の間の通信に加えて、システム100は航空機105および110の間の情報交換を可能とする。より具体的には、本明細書でより詳細に説明するように、図2に関して説明した方法を用いることによって、第1の航空機105と第2の航空機110は、BPLモジュール120および125および空港ネットワーク130を介した暗号化通信のための安全な接続を確立することができる。さらに、オプションとしてTWLU150を含めるとき、図2に関して説明した方法を用いることによって、第1の航空機105と第2の航空機110は、TWLU150および関連する地上ベースのLANを介した暗号化通信のための安全な接続を確立することができる。
かかる暗号化された航空機間通信に対して、各航空機は、相互に認証された(有線および/または無線)ブロードバンド通信チャネルを他の航空機と開始しなければならず、当該2つの航空機は、ブロードバンド情報交換を暗号化するために使用できる共有ペアワイズ鍵(即ち、暗号鍵)を確立しなければならない。共有ペアワイズ鍵の確立に関して、基本的な前提は、秘密鍵を配信できる物理的に安全なチャネルに対するニーズである。特に、以下で説明するように、開示した方法およびシステムは、航空機105および110の間の共有ペアワイズ鍵分散のための物理的に安全なチャネルの確立または生成を提供する。当業者により容易に認識されるように、デジタル証明書を相互認証として利用することは、第三者をプロセスに介在させる必要なしに或る航空機のデジタル証明書を別の航空機により処理できないので、航空機間通信が本明細書で開示したシステムおよび方法よりかなり安全でないことを意味する。ランデブーサーバのような中間者の利用は、インフラのコストを必要とし、潜在的に当該システムをサイバー脅威(例えば、中間者攻撃)に対して敏感にする。
BPL通信リンクは、図1に示すように、好適には航空機電力接続117(例えば、航空機スティンガ・ケーブル)により提供される、2つの航空機105および110の間の物理的に安全なチャネルである。本明細書で開示したシステムは、航空機が物理的に安全なチャネルを使用して共有ペアワイズ鍵を確立するための幾つかの方法を提供する。
先ず、各航空機は、チャネル特性を利用して別々に秘密鍵を抽出してもよい。例えば、各航空機は当該秘密鍵を生成するための基礎としてチャネル状態情報を利用してもよい。1実施形態では、チャネル状態情報を、テスト・メッセージの送信に基づいて導出することができる。かかるケースでは、航空機105はテスト・メッセージをBPL通信リンク上で航空機110に送信してもよく、航空機110は次いで、航空機105からの受信信号を測定し、当該受信信号の特性に基づいてチャネル状態を推定することができる。同様に、航空機110は、テスト・メッセージを航空機105に送信して、航空機105が同様に航空機110からの受信信号を測定し、当該受信信号の特性に基づいてチャネル状態を推定できるようにすることができる。大抵のケースでは、チャネル状態情報が同一であると安全に仮定できるので、航空機105および110はそれぞれ、秘密共有ペアワイズ鍵を生成するための共通シードとして使用できる、(測定されたチャネル状態情報に基づく)量を生成/確立する。秘密鍵を確立するための潜在的なシードとしての役割を果たせるチャネル特性には、チャネル減衰、チャネル帯域幅およびチャネル遅延推定値が含まれる。
第2に、物理的に安全なチャネル(即ち、BPL通信リンク)を使用して、自己生成秘密鍵を一方の航空機から他方の航空機に転送してもよい。例えば、航空機105は、所定のアルゴリズムを用いて秘密鍵を生成してもよい。生成された鍵を次いで、物理的に安全なチャネル上で航空機105から航空機110に送信してもよい。
第3に、ディフィー・ヘルマンプロトコルのような鍵合意プロトコルを2つの航空機の間で使用してもよい。かかるケースでは、各航空機105および110は物理的に安全なチャネルを使用してその公開鍵を転送し、次いで、各航空機が共有ペアワイズ鍵を取得することとなる標準的な鍵確立プロトコルを使用する。当該物理的に安全なチャネルは、鍵確立プロトコルが通信者のアイデンティティを相互に確認するための必要性を軽減する。
前述の方法の各々を使用して共有ペアワイズ鍵を確立してもよい。具体的な方法の選択は、航空機および/または航空機のオペレータが物理的に安全なチャネルのサイバ・セキュリティに対して有する信頼のレベルに依存する。BPL通信リンクが完全に保護される場合、第2の方法は、秘密ペアワイズ鍵がチャネルにわたって一方の航空機から他方の航空機に送信されるので、必要な工数は最小限である。当該BPL通信リンクが幾分信頼される場合、第1の方法では、チャネルの物理特性を、両方の航空機でのランダム・シード生成の基礎として使用することができる。当該BPL通信リンクが信頼されない場合、公開鍵およびディフィー・ヘルマンプロトコル(または当業者に知られている他の同様なプロトコル)を各航空機105および110で使用して、最高レベルのセキュリティを提供する共有ペアワイズ鍵を確立する。
図2を参照して、好適な実施形態に従う安全な航空機間通信を確立するためのプロセスの流れ図を提供する。先ず、ステップ205で各航空機(例えば、航空機105またはAC1および航空機110またはAC2)は地上勤務員によりそれぞれの地上電力ユニットに接続され、パイロットまたは他の搭乗員が地上電力ユニットに関連付けられたBPL通信リンクへのリンクを確立する。次に、ステップ210で、相互に認証された航空機間通信リンクが、航空機がとったアクション(自動的に、または、パイロットのような搭乗員の制御のもとでのいずれかであってもよい)を介して、または、地上補助員(即ち、航空会社または空港補助員の何れか)がとったアクションを介しての何れかにより、航空機105(AC1)と航空機110(AC2)の間で確立される。次に、ステップ215で、航空機105(AC1)と航空機110(AC2)が、上述の3つの方法のうち1つを用いて航空機間情報交換の安全性を確保するための共有ペアワイズ鍵を確立する。最後に、ステップ220で、航空機105(AC1)と航空機110(AC2)が、暗号化のための共有ペアワイズ鍵を用いて通信して、有線BPL通信リンク、または、利用可能である場合には、(例えば、ターミナル無線LANユニット150および関連する地上ベースの無線LANにより提供される)任意の無線データリンクの何れかでデータを共有する。当該方法は、何れも第三者の介入を必要とすることなく、航空機が共有ペアワイズ鍵を別の航空機と確立し認証された通信を別の航空機と開始する能力を含む、幾つかの利点を提供する。
さらに、本開示は以下の項に従う実施形態を含む。
項1:空港で地上の2つの航空機(105、110)の間の通信を暗号化するための方法であって、各航空機を地上ネットワーク(130)に接続するステップと、当該地上ネットワークを介して各航空機の間で相互に認証された通信チャネルを開始するステップと、各航空機で共有ペアワイズ鍵を確立するステップと、データを一方の航空機から他の航空機に送信するステップであって、当該データは各航空機で当該共有ペアワイズ鍵を用いて暗号化される、ステップとを含む、方法。
項2:当該地上ネットワークはブロードバンド・オーバ・パワー・ライン通信ネットワーク(120、125)を含む、項1に記載の方法。
項3:当該ブロードバンド・オーバ・パワー・ライン通信ネットワークは、航空機ごとの夫々の地上電力コネクタを介して提供される、項2に記載の方法。
項4:当該確立ステップは、第1のテスト・メッセージを当該2つの航空機のうち第1の航空機から当該2つの航空機のうち第2の航空機に送信し、当該2つの航空機のうち第2の航空機で、当該第1のテスト・メッセージを受信したことに基づいて第1のチャネル状態を特定し、当該2つの航空機のうち第2の航空機での当該第1のチャネル状態に基づいて第1の共有ペアワイズ鍵を生成し、第2のテスト・メッセージを当該2つの航空機のうち第2の航空機から当該2つの航空機のうち第1の航空機に送信し、当該2つの航空機のうち第1の航空機で、当該第2のテスト・メッセージを受信したことに基づいて第2のチャネル状態を特定し、当該2つの航空機のうち第1の航空機における当該第2のチャネル状態に基づいて第2の共有ペアワイズ鍵を生成することによって実施される、項1または2に記載の方法。
項5:当該第1のチャネル状態はチャネル帯域幅およびチャネル減衰のうち1つである、項4に記載の方法。
項6:当該第1のチャネル状態はチャネル遅延である、項4に記載の方法。
項7:当該確立ステップは、当該地上ネットワークを介して共有ペアワイズ鍵を当該2つの航空機のうち一方から当該2つの航空機の他方に選択的に送信するステップを含む、項1、2、または4の何れか1項に記載の方法。
項8:当該確立ステップは、当該地上ネットワークを介して第1の公開鍵を当該2つの航空機のうち第1の航空機から当該2つの航空機のうち第2の航空機に送信するステップと、第2の公開鍵を当該2つの航空機のうち第2の航空機から当該2つの航空機のうち第1の航空機に送信するステップと、各航空機で、所定のプロトコルを用いて当該第1の公開鍵および当該第2の公開鍵に基づいて秘密ペアワイズ鍵を生成するステップとを含む、項1、2、4、または7の何れか1項に記載の方法。
項9:当該送信ステップは地上ネットワークを介してデータを送信する、項1、2、4、7、または8の何れか1項に記載の方法。
項10:各航空機は無線ネットワーク通信ユニットを備え、当該送信ステップは、各航空機の当該無線ネットワーク通信ユニットに接続された別々の無線ネットワークを介して当該データを送信する、項1、2、4、または7乃至9の何れか1項に記載の方法。
項11:空港で地上の2つの航空機の間の通信を暗号化するためのシステム(100)であって、地上ネットワーク(130)と、当該地上ネットワークに接続された第1の航空機(105)と、当該地上ネットワークに接続された第2の航空機(110)とを備え、当該第1の航空機および当該第2の航空機はそれぞれ、当該地上ネットワークを介して各航空機の間で相互に認証された通信チャネルを開始して、次いで、共有ペアワイズ鍵を各航空機で確立するように構成され、当該第1の航空機および当該第2の航空機の各々はデータを他の航空機に選択的に送信するように構成され、当該データは各航空機で当該共有ペアワイズ鍵を用いて暗号化される、システム(100)。
項12:当該地上ネットワークはブロードバンド・オーバ・パワー・ライン通信ネットワーク(120、125)を含む、項11に記載のシステム。
項13:当該ブロードバンド・オーバ・パワー・ライン通信ネットワークは、航空機ごとの夫々の地上電力コネクタを介して提供される、項12に記載のシステム。
項14:当該第1の航空機および当該第2の航空機はそれぞれ、テスト・メッセージを当該2つの航空機の他方から受信し、当該テスト・メッセージを受信したことに基づいてチャネル状態を特定し、当該チャネル状態に基づいて各航空機で当該共有ペアワイズ鍵を生成することによって、当該共有ペアワイズ鍵を各航空機で確立するように構成される、項11または12に記載のシステム。
項15:当該チャネル状態はチャネル帯域幅およびチャネル減衰のうち1つである、項14に記載のシステム。
項16:当該チャネル状態はチャネル遅延である、項14または15に記載のシステム。
項17:当該第1の航空機および当該第2の航空機はそれぞれ、当該地上ネットワークを介して共有ペアワイズ鍵を当該第1の航空機および当該第2の航空機の一方から当該第1の航空機および当該第2の航空機の他方に選択的に送信することによって、当該共有ペアワイズ鍵を各航空機で確立するように構成される、項11、12、または14の何れか1項に記載のシステム。
項18:当該第1の航空機および当該第2の航空機はそれぞれ、第1の公開鍵を他の航空機に送信し、第2の公開鍵を当該他の航空機から受信し、所定のプロトコルを用いて当該第1の公開鍵および当該第2の公開鍵に基づいて秘密ペアワイズ鍵を生成することによって、当該共有ペアワイズ鍵を各航空機で確立するように構成される、項11、12、14、または17の何れか1項に記載のシステム。
項19:当該データは地上ネットワークを介して送信される、項11、12、14、17、または18の何れか1項に記載のシステム。
項20:各航空機は無線ネットワーク通信ユニットを備え、当該データは、各航空機の当該無線ネットワーク通信ユニットに接続された別々の無線ネットワークを介して送信される、項11、12、14、または17乃至19の何れか1項に記載のシステム。
好適な実施形態およびその様々な態様を参照して本発明を具体的に示し説明したが、本発明の趣旨と範囲から逸脱しない様々な変更と修正を加えてもよいことは当業者により容易に理解される。添付の特許請求の範囲は、本明細書で説明した実施形態、上述した代替物、およびそれらの全ての均等物を含むとして解釈されることを意図している。
105 航空機
110 航空機
115 電力システム
125 オフボードBPLモジュール
130 ネットワーク
140 サーバ

Claims (10)

  1. 空港で地上の2つの航空機(105、110)の間の通信を暗号化するための方法であって、
    各航空機を地上ネットワーク(130)に接続するステップと、
    前記地上ネットワークを介して各航空機の間で相互に認証された通信チャネルを開始するステップと、
    各航空機で共有ペアワイズ鍵を確立するステップと、
    データを一方の航空機から他の航空機に送信するステップであって、前記データは各航空機で前記共有ペアワイズ鍵を用いて暗号化される、ステップと、
    を含む、方法。
  2. 前記地上ネットワークはブロードバンド・オーバ・パワー・ライン通信ネットワーク(120、125)を含む、請求項1に記載の方法。
  3. 前記確立ステップは、前記地上ネットワークを介して共有ペアワイズ鍵を前記2つの航空機のうち一方から前記2つの航空機の他方に選択的に送信するステップを含む、請求項1または2に記載の方法。
  4. 前記送信ステップは前記地上ネットワークを介して前記データを送信する、請求項1乃至3の何れか1項に記載の方法。
  5. 各航空機は無線ネットワーク通信ユニットを備え、前記送信ステップは、各航空機の前記無線ネットワーク通信ユニットに接続された別々の無線ネットワークを介して前記データを送信する、請求項1乃至4の何れか1項に記載の方法。
  6. 空港で地上の2つの航空機の間の通信を暗号化するためのシステム(100)であって、
    地上ネットワーク(130)と、
    前記地上ネットワークに接続された第1の航空機(105)と、
    前記地上ネットワークに接続された第2の航空機(110)と、
    を備え、
    前記第1の航空機および前記第2の航空機はそれぞれ、前記地上ネットワークを介して各航空機の間で相互に認証された通信チャネルを開始し、次いで、共有ペアワイズ鍵を各航空機で確立するように構成され、
    前記第1の航空機と前記第2の航空機の各々はデータを他の航空機に選択的に送信するように構成され、前記データは各航空機で前記共有ペアワイズ鍵を用いて暗号化される、
    システム。
  7. 前記地上ネットワークはブロードバンド・オーバ・パワー・ライン通信ネットワーク(120、125)を含む、請求項6に記載のシステム。
  8. 前記第1の航空機および前記第2の航空機はそれぞれ、前記地上ネットワークを介して共有ペアワイズ鍵を前記第1の航空機および前記第2の航空機の一方から前記第1の航空機および前記第2の航空機の他方に選択的に送信することによって、前記共有ペアワイズ鍵を各航空機で確立するように構成される、請求項6または7に記載のシステム。
  9. 前記データは前記地上ネットワークを介して送信される、請求項6乃至8の何れか1項に記載のシステム。
  10. 各航空機は無線ネットワーク通信ユニットを備え、前記データは、各航空機の前記無線ネットワーク通信ユニットに接続された別々の無線ネットワークを介して送信される、請求項6乃至9の何れか1項に記載のシステム。
JP2016550520A 2014-02-07 2014-11-06 航空機間通信向け暗号鍵を安全に確立するための方法およびシステム Active JP6612761B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/175,808 US9124580B1 (en) 2014-02-07 2014-02-07 Method and system for securely establishing cryptographic keys for aircraft-to-aircraft communications
US14/175,808 2014-02-07
PCT/US2014/064399 WO2015119679A2 (en) 2014-02-07 2014-11-06 Method and system for securely establishing cryptographic keys for aircraft-to-aircraft communications

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2019159413A Division JP2020010368A (ja) 2014-02-07 2019-09-02 航空機間通信向け暗号鍵を安全に確立するための方法およびシステム

Publications (2)

Publication Number Publication Date
JP2017514322A true JP2017514322A (ja) 2017-06-01
JP6612761B2 JP6612761B2 (ja) 2019-11-27

Family

ID=53189152

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2016550520A Active JP6612761B2 (ja) 2014-02-07 2014-11-06 航空機間通信向け暗号鍵を安全に確立するための方法およびシステム
JP2019159413A Ceased JP2020010368A (ja) 2014-02-07 2019-09-02 航空機間通信向け暗号鍵を安全に確立するための方法およびシステム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2019159413A Ceased JP2020010368A (ja) 2014-02-07 2019-09-02 航空機間通信向け暗号鍵を安全に確立するための方法およびシステム

Country Status (6)

Country Link
US (1) US9124580B1 (ja)
EP (1) EP3103241B1 (ja)
JP (2) JP6612761B2 (ja)
CN (1) CN105917628B (ja)
AU (1) AU2014381586B2 (ja)
WO (1) WO2015119679A2 (ja)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160124738A1 (en) * 2014-05-16 2016-05-05 Rosemount Aerospace Inc. Tablet based airborne data loader
US9794059B2 (en) * 2015-08-31 2017-10-17 The Boeing Company Lightweight cyber secure bi-directional aircraft communications addressing and reporting system (ACARS) transmission
US10467016B2 (en) 2016-06-30 2019-11-05 General Electric Company Managing an image boot
US10318451B2 (en) 2016-06-30 2019-06-11 Ge Aviation Systems Llc Management of data transfers
US10529150B2 (en) 2016-06-30 2020-01-07 Aviation Systems LLC Remote data loading for configuring wireless communication unit for communicating engine data
US10470114B2 (en) 2016-06-30 2019-11-05 General Electric Company Wireless network selection
US10200110B2 (en) 2016-06-30 2019-02-05 Ge Aviation Systems Llc Aviation protocol conversion
US10444748B2 (en) 2016-06-30 2019-10-15 Ge Aviation Systems Llc In-situ measurement logging by wireless communication unit for communicating engine data
US10712377B2 (en) 2016-06-30 2020-07-14 Ge Aviation Systems Llc Antenna diagnostics for wireless communication unit for communicating engine data
US10764747B2 (en) 2016-06-30 2020-09-01 Ge Aviation Systems Llc Key management for wireless communication system for communicating engine data
US10819601B2 (en) 2016-06-30 2020-10-27 Ge Aviation Systems Llc Wireless control unit server for conducting connectivity test
US10681132B2 (en) 2016-06-30 2020-06-09 Ge Aviation Systems Llc Protocol for communicating engine data to wireless communication unit
US10412100B2 (en) * 2016-08-01 2019-09-10 The Boeing Company System and methods for providing secure data connections in an aviation environment
CN107040287B (zh) * 2017-05-25 2023-06-30 北京航天长征飞行器研究所 一种基于电力线宽带载波通信的飞行器电气系统
US10623130B2 (en) 2017-07-27 2020-04-14 Rolls-Royce North American Technologes, Inc. Determining a frequency for propulsor engine communication sessions
US10764262B2 (en) * 2017-10-13 2020-09-01 Nxp B.V. Apparatuses and methods for generating domain-specific codes
US10615977B2 (en) 2017-10-13 2020-04-07 Nxp B.V. Verification of secure parameters for rotating codes
US11729612B2 (en) * 2018-03-08 2023-08-15 Cypress Semiconductor Corporation Secure BLE just works pairing method against man-in-the-middle attack
US10701558B2 (en) 2018-04-10 2020-06-30 Rosemount Aerospace Inc. System and method for securing a Wi-Fi network
US10984660B2 (en) * 2019-03-25 2021-04-20 Kittyhawk.io, Inc. Systems and methods for multi-channel remote identification of aircraft
US11170591B2 (en) * 2019-11-19 2021-11-09 Panasonic Avionics Corporation Systems and methods for wireless unlocking a lock associated with an enclosed space within a vehicle
EP3852336B1 (en) 2020-01-17 2023-08-02 GE Aviation Systems LLC System for connecting one or more applications of an electronic device to one or more avionics systems
US11393349B2 (en) * 2020-03-17 2022-07-19 The Boeing Company Air traffic control (ATC) radio communications authentication
DE102020203604A1 (de) 2020-03-20 2021-09-23 Airbus Operations Gmbh Kommunikationsschlüsselerzeugung in einem avioniknetzwerk und verfahren zum erzeugen von kommunikationsschlüsseln für netzwerkteilnehmer in einem avioniknetzwerk

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002290418A (ja) * 2001-03-27 2002-10-04 Toshiba Corp 無線装置
JP2004032679A (ja) * 2002-02-28 2004-01-29 Matsushita Electric Ind Co Ltd 通信装置及び通信システム
JP2004350044A (ja) * 2003-05-22 2004-12-09 Tdk Corp 送信機および受信機、ならびに通信システムおよび通信方法
GB2407938A (en) * 2003-11-07 2005-05-11 Toshiba Res Europ Ltd Set-up of wireless network using mains electrical circuit
JP2011170618A (ja) * 2010-02-18 2011-09-01 Sony Corp 情報処理装置、電動移動体、及び放電管理方法
US20120099627A1 (en) * 2010-10-25 2012-04-26 Mitchell Timothy M Interference mitigation for broadband over power line

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4200770A (en) 1977-09-06 1980-04-29 Stanford University Cryptographic apparatus and method
AUPO856797A0 (en) * 1997-08-15 1997-09-04 AAV Australia Pty. Limited Computer system having fixed computers and mobile computers
US6285878B1 (en) * 1998-06-12 2001-09-04 Joseph Lai Broadband wireless communication systems provided by commercial airlines
US20070055434A1 (en) * 2002-09-12 2007-03-08 Kohlmann Henry G Automatic control system for controllin a vehicle on demand
JP4475377B2 (ja) * 2002-12-27 2010-06-09 日本電気株式会社 無線通信システム、共通鍵管理サーバ、および無線端末装置
EP1847060A4 (en) * 2005-01-27 2011-09-14 Interdigital Tech Corp METHOD AND SYSTEM FOR DISTRIBUTING AN ENCRYPTION KEY USING UNINTERRUPTED ASSOCIATED CONTINGENCY
US7793103B2 (en) * 2006-08-15 2010-09-07 Motorola, Inc. Ad-hoc network key management
JP2008109466A (ja) * 2006-10-26 2008-05-08 Yokohama National Univ 秘密鍵共有方法および装置
US8509140B2 (en) * 2006-11-21 2013-08-13 Honeywell International Inc. System and method for transmitting information using aircraft as transmission relays
US8255684B2 (en) * 2007-07-19 2012-08-28 E.F. Johnson Company Method and system for encryption of messages in land mobile radio systems
US20100042841A1 (en) * 2008-08-15 2010-02-18 Neal King Updating and Distributing Encryption Keys
DE102009001081B3 (de) * 2009-02-23 2010-04-22 Airbus Deutschland Gmbh Vorrichtung und Verfahren zum Übertragen von Daten und Energie über Einrichtungen eines Netzwerkes
CN101998390B (zh) * 2009-08-27 2015-03-25 华为技术有限公司 保证通信安全的方法及设备
US9014880B2 (en) * 2010-12-21 2015-04-21 General Electric Company Trajectory based sense and avoid
US9515700B2 (en) * 2012-08-16 2016-12-06 The Boeing Company Methods and systems for exchanging information between aircraft
US9100104B2 (en) * 2013-05-06 2015-08-04 The Boeing Company Systems and methods for physical security of information flows over a power cable connection
US9306625B2 (en) * 2013-07-09 2016-04-05 The Boeing Company Systems and methods for broadband over power line multiple interface devices and systems

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002290418A (ja) * 2001-03-27 2002-10-04 Toshiba Corp 無線装置
JP2004032679A (ja) * 2002-02-28 2004-01-29 Matsushita Electric Ind Co Ltd 通信装置及び通信システム
JP2004350044A (ja) * 2003-05-22 2004-12-09 Tdk Corp 送信機および受信機、ならびに通信システムおよび通信方法
GB2407938A (en) * 2003-11-07 2005-05-11 Toshiba Res Europ Ltd Set-up of wireless network using mains electrical circuit
JP2011170618A (ja) * 2010-02-18 2011-09-01 Sony Corp 情報処理装置、電動移動体、及び放電管理方法
US20120099627A1 (en) * 2010-10-25 2012-04-26 Mitchell Timothy M Interference mitigation for broadband over power line

Also Published As

Publication number Publication date
AU2014381586A1 (en) 2016-07-07
EP3103241A2 (en) 2016-12-14
WO2015119679A3 (en) 2015-10-01
WO2015119679A2 (en) 2015-08-13
AU2014381586B2 (en) 2018-04-19
JP6612761B2 (ja) 2019-11-27
EP3103241B1 (en) 2020-01-08
CN105917628A (zh) 2016-08-31
US9124580B1 (en) 2015-09-01
CN105917628B (zh) 2022-09-30
JP2020010368A (ja) 2020-01-16

Similar Documents

Publication Publication Date Title
JP6612761B2 (ja) 航空機間通信向け暗号鍵を安全に確立するための方法およびシステム
US11006277B2 (en) Method and system for security and authentication of aircraft data transmissions
CN106664311B (zh) 支持异构电子设备之间差异化的安全通信
KR102592873B1 (ko) 양자 키 분배 노드 장치 및 그 장치에서의 양자키 분배 방법
EP2885878B1 (en) Methods and systems for exchanging information between aircraft
KR101303120B1 (ko) 상호 인증 기반의 가상사설망 서비스 장치 및 방법
EP3468142A1 (en) Secure and disruption-tolerant communications for unmanned underwater vehicles
JP2018011284A (ja) ミッション中の無人空中ビークルとのマルチ・パス通信のためのシステムおよびコンピュータ実行型の方法
CN105917629B (zh) 通过鉴权的时间测量的安全的网络接入保护
JP6508188B2 (ja) 暗号通信システム
EP3270548B1 (en) Cross-domain data-gate for secure transmission of data over publicly shared datalinks
EP3565216B1 (en) System and method for trusted mobile communications
EP3379794B1 (en) Method and system for realising encrypted connection with a local area network
US20190110334A1 (en) Systems and methods for enhanced vehicle operator connectivity to external networks and onboard systems via single access point
CN114124378B (zh) 基于autbus总线的通信方法、系统、设备及介质
JP2019115054A (ja) 暗号通信システム
WO2024020477A1 (en) Method of acquiring an operational certificate

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171019

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181022

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190610

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190902

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20190910

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191007

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191031

R150 Certificate of patent or registration of utility model

Ref document number: 6612761

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250