JP2021043958A - 航空機の位置情報を検証するためのシステムおよび方法 - Google Patents

航空機の位置情報を検証するためのシステムおよび方法 Download PDF

Info

Publication number
JP2021043958A
JP2021043958A JP2020129890A JP2020129890A JP2021043958A JP 2021043958 A JP2021043958 A JP 2021043958A JP 2020129890 A JP2020129890 A JP 2020129890A JP 2020129890 A JP2020129890 A JP 2020129890A JP 2021043958 A JP2021043958 A JP 2021043958A
Authority
JP
Japan
Prior art keywords
aircraft
prevention mechanism
flight
plan data
flight plan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020129890A
Other languages
English (en)
Inventor
スワティ ペンナパレディー,
Pennapareddy Swathi
スワティ ペンナパレディー,
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Boeing Co
Original Assignee
Boeing Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Boeing Co filed Critical Boeing Co
Publication of JP2021043958A publication Critical patent/JP2021043958A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0004Transmission of traffic-related information to or from an aircraft
    • G08G5/0013Transmission of traffic-related information to or from an aircraft with a ground station
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0004Transmission of traffic-related information to or from an aircraft
    • G08G5/0008Transmission of traffic-related information to or from an aircraft with other aircraft
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0017Arrangements for implementing traffic-related aircraft activities, e.g. arrangements for generating, displaying, acquiring or managing traffic information
    • G08G5/0021Arrangements for implementing traffic-related aircraft activities, e.g. arrangements for generating, displaying, acquiring or managing traffic information located in the aircraft
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0017Arrangements for implementing traffic-related aircraft activities, e.g. arrangements for generating, displaying, acquiring or managing traffic information
    • G08G5/0026Arrangements for implementing traffic-related aircraft activities, e.g. arrangements for generating, displaying, acquiring or managing traffic information located on the ground
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/003Flight plan management
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/003Flight plan management
    • G08G5/0034Assembly of a flight plan
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/003Flight plan management
    • G08G5/0039Modification of a flight plan
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0047Navigation or guidance aids for a single aircraft
    • G08G5/0052Navigation or guidance aids for a single aircraft for cruising
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0073Surveillance aids
    • G08G5/0078Surveillance aids for monitoring traffic from the aircraft
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0073Surveillance aids
    • G08G5/0082Surveillance aids for monitoring traffic from a ground station
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/025Services making use of location information using location based information parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/42Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/13Receivers
    • G01S19/14Receivers specially adapted for specific applications
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/0009Transmission of position information to remote stations
    • G01S5/0072Transmission between mobile stations, e.g. anti-collision systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Remote Sensing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Multimedia (AREA)
  • Medical Informatics (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Traffic Control Systems (AREA)

Abstract

【課題】航空機の識別子を示し、かつ航空機の位置を示すADS−Bメッセージを受信することを含むADS−Bメッセージに基づく航空機の位置情報を検証する方法を提供する。【解決手段】本方法は、認証済み飛行計画データの不正開封防止機構付き分散型公開台帳にアクセスし、識別子に関連する飛行計画データが不正開封防止機構付き分散型公開台帳に保管されているかどうかを判断することを含む。本方法は、飛行計画データが不正開封防止機構付き分散型公開台帳に保管されているという判断を条件として、位置と、飛行計画データによって示された飛行経路とを比較することを含む。本方法は、位置が飛行経路に対応しているかどうかの判断に基づいて、航空機に対応するアイコンの特性を選択することを含む。本方法はさらに、ディスプレイ装置上で特性に基づいて、当該位置に対応する場所にアイコンを表示することを含む。【選択図】図4

Description

本開示は概して、航空機の位置情報の検証に関する。
放送型自動従属監視(ADS−B)は、航空機が、航空機に搭載されている電子機器の使用により自機の位置を測定し、デジタルデータリンクを使用して位置情報を送信することを可能にする技術である。例えば、航空機は、全地球測位システム(GPS)受信機を使用して位置情報を決定することが可能で、次いで航空機は、ADS−Bメッセージ内の位置情報を他の航空機、航空管制塔または他の地上局、あるいは他の受信者に送信することができる。連邦航空局(FAA)は、2020年までに、航空機がADS−Bメッセージを送信する設備を整えることを課している。したがって、航空機製造業者は、次第に航空機にADS−B機能を含めるようになっている。受信者に対して透明性を維持するため、ADS−Bメッセージは暗号化されていない。ADS−Bメッセージは暗号化されていないため、悪意を持った行為者が不正確な、あるいは信頼できないADS−Bメッセージを発し得る懸念がある。
特定の実装では、放送型自動従属監視(ADS−B)メッセージに基づいて、航空機の位置情報を検証する方法は、航空機の識別子を示し、かつ航空機の位置を示すADS−Bメッセージを受信することを含む。本方法は、認証済み飛行計画データの不正開封防止機構付き分散型公開台帳にアクセスし、識別子に関連する飛行計画データが不正開封防止機構付き分散型公開台帳に保管されているかどうかを判断することを含む。本方法は、飛行計画データが不正開封防止機構付き分散型公開台帳に保管されているという判断を条件として、位置と、飛行計画データによって示された飛行経路とを比較することを含む。本方法は、位置が飛行経路に対応しているかどうかの判断に基づいて、航空機に対応するアイコンの特性を選択することを含む。本方法はさらに、ディスプレイ装置上で特性に基づいて、当該位置に対応する場所にアイコンを表示することを含む。
別の特定の実装では、ADS−Bメッセージに基づいて航空機の位置情報を検証するための装置は、航空機の識別子を示し、かつ、航空機の位置を示すADS−Bメッセージを受信するように構成された受信機を含む。装置は、識別子に関連する飛行計画データが不正開封防止機構付き分散型公開台帳に保管されているかどうかを判断するため、受信機に連結され、認証済み飛行計画データの不正開封防止機構付き分散型公開台帳にアクセスするように構成された、プロセッサを含む。プロセッサは、飛行計画データが不正開封防止機構付き分散型公開台帳に保管されているという判断を条件として、位置と、飛行計画データによって示された飛行経路とを比較するように構成されている。プロセッサはさらに、位置が飛行経路に対応しているかどうかの判断に基づいて、航空機に対応するアイコンの特性を選択するように構成されている。装置さらに、プロセッサに連結されたディスプレイ装置であって、その特性に基づいて、位置に対応する場所にアイコンを表示するように構成されたディスプレイ装置を含む。
別の特定の実装では、コンピュータ可読記憶装置は、プロセッサによって実行されると、航空機の識別子を示し、かつ、航空機の位置を示すADS−Bメッセージを受信することを含む操作をプロセッサに実行させる命令を格納する。この操作は、認証済み飛行計画データの不正開封防止機構付き分散型公開台帳にアクセスし、識別子に関連する飛行計画データが不正開封防止機構付き分散型公開台帳に保管されているかどうかを判断することを含む。この操作は、飛行計画データが不正開封防止機構付き分散型公開台帳に保管されているという判断を条件として、位置と、飛行計画データによって示された飛行経路とを比較することを含む。この操作は、位置が飛行経路に対応しているかどうかの判断に基づいて、航空機に対応するアイコンの特性を選択することを含む。この操作はさらに、ディスプレイ装置上で特性に基づいて、当該位置に対応する場所にアイコンの表示を開始することを含む。
航空機の位置情報を検証するための、ADS−Bメッセージおよび不正開封防止機構付き分散型公開台帳の使用を示す図である。 位置検証システムの特定の実装の図を示す。 不正開封防止機構付き分散型公開台帳およびADS−Bメッセージから読み出した情報に基づく、ディスプレイ装置上でのアイコンの生成を示す。 ADS−Bメッセージに基づく航空機位置情報を検証する方法の実施例のフロー図である。 位置検証システムに関連する方法のフロー図である。 位置検証システムを含む航空機のブロック図である。
特定の実装について、図面を参照して説明する。説明の中で、共通の特徴は、図面全体を通して共通の参照番号が付される。本明細書で使用される場合、さまざまな用語は、特定の実装形態のみを説明する目的で使用され、限定することを意図したものではない。例えば、単数形「1つの(a、an)」および「その(the)」は、文脈が明らかにそうでないことを示さない限りは、複数形も含むことを意図したものである。さらに、「含む/備える(comprise、comprisesおよびcomprising)」という用語は、「含む/含まれる(include、includesまたはincluding)」と互換的に用いられることがある。加えて、「(ここで)〜である(wherein)」という用語は、「ここで(where)」と互換的に使用されてもよい。本明細書で使用される場合、「例示的」は、例、実装形態および/または態様を指す場合があり、限定するものとして、または優先もしくは好ましい実施を示すものとして解釈されるものではない。本明細書で使用される場合、構造、構成要素、操作等の要素を修飾するのに使用される、順序を示す用語(例えば、「第1の」、「第2の」、「第3の」等)は、それ自体では、別の要素に対するその要素の優先度または順序を示すものではなく、単にその要素を(順序を示す用語の使用を別にすれば)同じ名称を持つ別の要素と区別するものである。本明細書で使用される「組(set)」という用語は、1つまたは複数の要素のグループ化を指し、「複数の(plurality)」という用語は、複数の要素を指す。
本開示では、「決定する」、「計算する」、「生成する」、「調整する」、「修正する」等の用語を使用して、1つまたは複数の操作がどのように実行されるかを説明することがある。そのような用語は、限定するものとして解釈されるものではなく、他の技術を利用して同様の操作を実行できることに留意されたい。加えて、本明細書にあるように、「生成する」、「計算する」、「使用する」、「選択する」、「アクセスする」および「決定する」は互換的に使用され得る。例えば、パラメータ(または信号)の「生成」、「計算」または「決定」とは、パラメータ(または信号)をアクティブに生成、計算または決定すること、あるいは別の構成要素または装置などによって既に生成されているパラメータ(または信号)を使用、選択またはそれにアクセスすることを指す。さらに、「調整する」と「修正する」は、互換的に使用することができる。例えば、「パラメータを「調整する」または「修正する」とは、パラメータを第1の値から第2の値(「修正値」または「調整値」に変更することを指し得る。本明細書で使用される場合、「連結」は、「通信可能に連結」、「電気的に連結」または「物理的に連結」を含み、あるいは(代わりに)それらの任意の組み合わせを含み得る。2つのデバイス(または構成要素)は、1つまたは複数の他のデバイス、構成要素、ワイヤ、バス、ネットワーク(有線ネットワーク、無線ネットワーク、またはその組み合わせ)などを介して直接または間接的に連結(通信可能に連結、電気的に連結、または物理的に連結)することができる。電気的に連結される2つのデバイス(または構成要素)は、同じデバイス又は異なるデバイスに含めることができ、例示的な非限定的実施例として、電子機器、1つまたは複数のコネクタ、または誘導結合を介して連結することができる。いくつかの実施態様では、電気通信などで通信可能に連結された2つのデバイス(または構成要素)は、1つ又は複数のワイヤ、バス、ネットワークなどを介して直接又は間接的に電気信号(デジタル信号又はアナログ信号)を送受信することができる。本明細書で使用される「直接連結された(directly coupled)」は、構成要素を介在させることなく連結される(例えば、通信可能に連結された、電気的に連結された、または物理的に連結された)2つのデバイスを説明するために使用される。
本開示は、ADS−Bメッセージに基づいて航空機の位置情報を検証するためのシステムおよび方法を記載している。ADS−Bメッセージに含まれる位置情報は、関連する地理学的領域での飛行のための飛行計画データを保管するために使用される不正開封防止機構付き分散型公開台帳(例えば、ブロックチェーン)へのアクセスによって検証される。例を挙げると、第1の航空機(または、航空交通管制(ATC)局)は、第2の航空機の識別子および第2の航空機の位置を示すADS−Bメッセージを受信する。さらに、地上の飛行管理システムは、飛行計画(飛行計画群)が受信されるたびにエントリを追加することによって、飛行計画データの不正開封防止機構付き分散型公開台帳(例えば、ブロックチェーン)を維持する。第1の航空機(または、ATC局)は、不正開封防止機構付き分散型公開台帳にアクセスし、第2の航空機の識別子に関して飛行計画データがその中に保管されているかどうかを判断する。飛行計画データが存在する(例えば、不正開封防止機構付き分散型公開台帳に保管されている)場合には、第1の航空機(または、ATC局)は、ADS−Bメッセージによって示された第2の航空機の位置を、飛行計画データによって示された飛行経路と比較する。
その位置が飛行経路に沿った位置に一致する(閾値の範囲内にある)場合には、第1の航空機(または、ATC局)は、ディスプレイ画面上に第2の航空機に対応するアイコンを表示する。アイコンは、第2の航空機の位置が確認されたことを示すため、第1の特性(第1の色、境界、陰影、サイズ、あるいはこれらの組み合わせ)を有する。位置が飛行経路に沿った位置と一致しない場合(または、第2の航空機の識別子に対応する飛行計画データが不正開封防止機構付き分散型公開台帳に保管されていない場合)には、航空機(または、ATC局)は、第2の航空機の位置が確認されていないことを示す第2の特性を有するアイコンを表示する。航空機(または、ATC局)は次いで、(第2の航空機が予期していない位置にあることを示すより最新の情報を有し、その情報が存在し、それが悪意を持った行為者によるものでない場合には、位置を確認するために、第2の航空機と連絡を取り得る)飛行管理システムに問い合わせることなどによって、第2の航空機の位置が正確かどうかを確認する追加の手順を行うことができる。したがって、本開示の技術は、ADS−B技術のセキュリティを改善する不正開封防止機構付き分散型公開台帳を用いて、ADS−Bメッセージによって示された位置情報を検証することができる。
図1は、ADS−Bメッセージに基づいて位置情報を検証するシステム100の特定の実装の例を示す。システム100は、第1の航空機102と、第2の航空機104と、飛行管理システム108と、不正開封防止機構付き分散型公開台帳110(例えば、ブロックチェーン)とを含む。本明細書にさらに記載されているように、第1の航空機102および第2の航空機104の操作は、プロセッサ、受信機、送信機など、それぞれの航空機の構成要素によって実行される。
飛行管理システム108は、政府機関によって運営される局、1つまたは複数の航空会社によって運営される局、ATC局などの地上基地局、あるいは他の任意の形態の地上基地局に含まれるか、統合されている。いくつかの実装では、飛行管理システム108は、デスクトップコンピュータ、ラップトップコンピュータ、タブレットコンピュータ、サーバ、メインフレーム、モバイルデバイス(例えば、携帯電話)、あるいは他の任意の種類のコンピューティングデバイスを含むか、対応している。
飛行管理システム108は、不正開封防止機構付き分散型公開台帳110を作成し、維持するように構成されている。例えば、飛行管理システム108は、1つまたは複数の航空会社、地上局システムまたは航空機自体から飛行計画を受信するように構成されている。飛行管理システム108は、飛行計画を認証するように構成されている。例えば、各航空会社には秘密鍵が発行されてよく、航空会社から受信した飛行計画データは、秘密鍵を使用してデジタル署名することができる。飛行管理システム108は、航空会社に関連付けられた公開鍵を使用してデジタル署名を検証する。このようにして、飛行計画データのデジタル署名の正しい検証は、(例えば、公開鍵と秘密鍵の使用によって)飛行計画データの認証として機能する。他の実装では、飛行計画データの認証のための他の技術が使用される。
受信した飛行計画データを認証した後、飛行管理システム108は、受信した飛行計画データの認証を条件として、不正開封防止機構付き分散型公開台帳110に1つまたは複数のエントリを生成するように構成されている。例を挙げると、飛行管理システム108は、受信した飛行計画データを含む不正開封防止機構付き分散型公開台帳110に1つのエントリを生成している。不正開封防止機構付き分散型公開台帳110の各エントリは、特定の期間内の1つまたは複数の航空機のための飛行計画データを含む。特定の実装では、不正開封防止機構付き分散型公開台帳110のエントリは、特定の地理学的領域に対応している。例えば、異なる地理学的領域に対しては、飛行計画データを保管するため、異なる不正開封防止機構付き分散型公開台帳が維持され得る。
例を挙げると、不正開封防止機構付き分散型公開台帳110は、飛行管理システム108、航空機、ATC局、航空会社のシステム、政府のシステム、および(例えば、複数のデバイスにわたる)他のシステムの間で、分散的な様態で共有される。具体的な実装では、各システムは、それぞれのシステム内のローカルメモリに、不正開封防止機構付き分散型公開台帳110のインスタンスを保管する。他の実装では、飛行管理システム108は、不正開封防止機構付き分散型公開台帳を保管し、その各部分は、不正開封防止機構付き分散型公開台帳110のセキュリティを、公開され(すなわち、他のデバイスで利用可能で)、かつ不正のない(あるいは、不正開封防止機構付きの/裏付けのある)台帳として維持する方法で、複数のシステムにわたって複製される。
不正開封防止機構付き分散型公開台帳110は、特定の期間中に特定の地理学的領域で、複数の航空機の複数の飛行計画に対して、飛行計画データを保管する。具体的な実装では、不正開封防止機構付き分散型公開台帳110の各エントリは、識別子、対応する到着地点、対応する出発地点、対応する飛行経路、対応する高度、あるいはこれらの組み合わせを規定する。加えて、不正開封防止機構付き分散型公開台帳110の各エントリは、不正開封防止機構付き分散型公開台帳110の前のエントリに対応するハッシュ値を含む。例えば、各エントリは、エントリ(例えば、エントリ/ブロックID)を特定し、別のデバイスまたはシステムが不正開封防止機構付き分散型公開台帳110の完全性を確かめることができる情報を含む。例えば、エントリIDは、エントリ中の飛行計画データに基づく、また、不正開封防止機構付き分散型公開台帳110(例えば、ブロックチェーン)の前のエントリ(例えば、ブロック)からのエントリIDに基づく、ハッシュ関数(例えば、限定するものではないが、セキュアハッシュアルゴリズム256(SHA−256)ハッシュ関数、RACEインテグリティプリミティブエバリュエーションメッセージダイジェスト(RIPEMD)ハッシュ関数、メッセージダイジェストアルゴリズム5(MD5)ハッシュ関数、またはBLAKE2ハッシュ関数など)の結果を含むか、その結果に対応し得る。例えば、図1では、第1の飛行計画データ112を含む第1のエントリは、第1の飛行計画データ112に基づくハッシュ値を含む。第2の飛行計画データ114を含む第2のエントリは、第2の飛行計画データ114および第1のエントリのハッシュ値に基づくハッシュ値を含む。同様に、第3のエントリは、第3の飛行計画データ116および第2のエントリのハッシュ値に基づくハッシュ値を含む。このハッシュ値のチェーン化された配置によって、各エントリ(例えば、ブロック)は不正開封防止機構付き分散型公開台帳110(例えば、ブロックチェーン)全体に関して認証可能になり、したがって、不正開封防止機構付き分散型公開台帳110の最終エントリのハッシュ値を計算し検証することによって、不正開封防止機構付き分散型公開台帳110の任意のエントリの値の不正開封または改変が明らかになる。したがって、不正開封防止機構付き分散型公開台帳110は、飛行計画データの公開台帳として機能する。
いくつかの実装では、各エントリは、1つの航空機の飛行計画データを含む。他の実装では、飛行管理システム108は、例えば、エントリ追加(例えば、ブロック追加)スキームに従って、不正開封防止機構付き分散型公開台帳110にエントリを追加する前に、複数の航空機の飛行計画を1つのエントリに束ねる。例えば、飛行管理システム108は、エントリ(例えば、ブロック)追加トリガがエントリ追加条件をいつ満たすかを判断するように構成されている。エントリ追加トリガは、受信した飛行計画の数、最終エントリが不正開封防止機構付き分散型公開台帳110に追加されてからの時間間隔、別の基準、あるいはこれらの組み合わせを含むか、これらに対応し得る。エントリ追加条件が満たされると(例えば、閾値数の飛行計画が受信されると、あるいは、閾値量の時間が経過すると)、新しいエントリが生成され、不正開封防止機構付き分散型公開台帳110に追加される。特定の実装では、飛行管理システム108は、エントリ追加トリガがエントリ追加条件を満たすまで、受信した飛行計画データを保管する飛行計画データバッファを含む。
特定の実装では、飛行管理システム108は、エントリ矛盾解消スキームに従って、不正開封防止機構付き分散型公開台帳を維持する。例を挙げると、複数のシステムが不正開封防止機構付き分散型公開台帳110にエントリを追加可能な実装では、エントリの矛盾が起こり得る。エントリ(例えば、ブロック)の矛盾とは、第1のシステムが第1のエントリを形成して送信し、それと同時またはほぼ同時に、第2のシステムが第1のエントリとは異なる第2のエントリを形成して送信する状況を指す。この状況では、いくつかのシステムは第1のエントリを受信するが、一方、他のシステムは第1のエントリの前に第2のエントリを受信する。この状況では、第1のエントリと第2のエントリの両方が、不正開封防止機構付き分散型公開台帳110に暫定的に追加され、不正開封防止機構付き分散型公開台帳110の枝分かれを引き起こす。枝分かれは、枝の一方の端部に次のエントリが追加されたときに解消され、その結果、1つの枝は他の枝(あるいは、他の複数の枝)よりも長くなる。このような状況では、最も長い枝が主要な枝として指定される。最も長い枝が選択されると、短い枝に対応するエントリ内にあり、長い枝にはないとされる飛行計画データは、その後のエントリに含めるため、飛行管理システム108(例えば、飛行計画データバッファ)に返される。
不正開封防止機構付き分散型公開台帳110のエントリは暗号化されない。したがって、不正開封防止機構付き分散型公開台帳は、航空機(例えば、第1の航空機102および第2の航空機104)、ATC局、航空会社および政府機関のシステムに対して利用可能なように公開されている。さらに、飛行管理システム108は、不正開封防止機構付き分散型公開台帳110を維持する(例えば、エントリを追加する)とされているが、他の実装では、他のシステムが、受信した飛行計画データを認証し、不正開封防止機構付き分散型公開台帳110のルール(例えば、エントリ追加スキーム、矛盾解消スキームなど)に従って実行するように構成されているという前提で、不正開封防止機構付き分散型公開台帳110の維持を共有することができる。
図1の実施例では、飛行管理システム108は、第1の航空機102、第2の航空機104、および第3の航空機の飛行計画データを受信する。第1の航空機102に関連する飛行計画データに基づいて、飛行管理システム108は、第1の飛行計画データ112を含む不正開封防止機構付き分散型公開台帳110にエントリを生成する。第2の航空機104に関連する飛行計画データに基づいて、飛行管理システム108は、第2の飛行計画データ114を含む不正開封防止機構付き分散型公開台帳110にエントリを生成する。第3の航空機に関連する飛行計画データに基づいて、飛行管理システム108は、第3の飛行計画データ116を含む不正開封防止機構付き分散型公開台帳110にエントリを生成する。他の実装では、飛行管理システム108は、第1の飛行計画データ112、第2の飛行計画データ114、および第3の飛行計画データ116を含む1つのエントリを生成する。
飛行管理システム108は、航空機、ATC局、または他の組織が受信したADS−Bメッセージ内の位置データを検証することを可能にする不正開封防止機構付き分散型公開台帳を維持する。図1の実施例では、飛行中、第1の航空機102は、第2の航空機104からADS−Bメッセージ120を受信する。ADS−Bメッセージ120は、第2の航空機の識別子122および第2の航空機の位置124(例えば、緯度および経度)を示す。図示されていないが、ADS−Bメッセージは、限定するものではないが、高度、方位速度などの他の情報を含み得る。特定の実装では、ADS−Bメッセージは、内部に示されている位置情報に一般のアクセスが可能なように暗号化されていない。
例を挙げると、特定の実装では、第2の航空機104は、第2の航空機104の位置を決定するように構成されたGPS受信機などの位置決めシステムを含む。第2の航空機104は、その位置を決定し、送信機を使用して、ADS−Bメッセージ(例えば、ADS−Bメッセージ120)を定期的に送信することによって、その位置を示すように構成されている。さらに、第1の航空機102はADS−Bメッセージを受信するとされているが、第1の航空機102はまた、いくつかの実装では、GPS受信機または他の位置決めシステムを含み、第1の航空機102は、その位置を決定し、ADS−Bメッセージを送信することによって位置を示すように構成されている。
第2の航空機104からADS−Bメッセージ120を受信した後、第1の航空機102は不正開封防止機構付き分散型公開台帳110にアクセスし、識別子122に関連する飛行計画データが不正開封防止機構付き分散型公開台帳110に保管されているかどうかを判断する。例えば、第1の航空機102は、不正開封防止機構付き分散型公開台帳110に保管されている飛行計画データのいずれかが識別子122を含むかどうかを判断する。不正開封防止機構付き分散型公開台帳110に保管されている飛行計画データが識別子122に一致する場合、第1の航空機102は、位置124を一致する飛行計画データによって示された飛行経路と比較する。例えば、第2の飛行計画データ114が識別子122を規定するという判断を条件にして、第1の航空機102は、位置124を第2の飛行計画データ114によって示された飛行経路と比較する。
位置124が飛行経路に沿って予測される位置の閾値距離の範囲内にある場合には、位置124は飛行経路に対応している。例えば、飛行経路は複数の位置を示すことがあり、第1の航空機102は、(ADS−Bメッセージ120によって示された)位置124を、飛行経路によって示された各位置と比較し、位置124が、飛行経路によって示された少なくとも1つの位置の閾値距離の範囲内にあるかどうかを判断する。
その比較に基づいて、第1の航空機102は、情報ディスプレイに第2の航空機104を表示するアイコンの特性を選択する。特性は、アイコンの色、境界、陰影、サイズ、形状、あるいはこれらの組み合わせを含む。例を挙げると、位置124が、第2の飛行計画データ114によって示された飛行経路に沿った位置に対応する場合には、第1の航空機102は、第2の航空機104に対応するアイコンに対して第1の色(例えば、第1の特性)を選択する。第1の特性を有するアイコンは、対応する航空機の位置情報が検証されたことを示す。第1の航空機は次に、ディスプレイ装置上で特性に基づいて、当該位置に対応する場所にアイコンを表示する。例えば、ディスプレイ装置は、第1の航空機102の空域に航空機のアイコンを表示するように構成されている。第1の特性(例えば、第1の色)で表示されるアイコンは、位置情報が検証された航空機を示す。第2の特性(例えば、第2の色)で表示されるアイコンは、位置情報が検証されていない航空機を示し、本明細書でさらに説明されるように、さらなる動作が行われ得る。
例を挙げると、図1の実施例では、第1の航空機102はまた、別のソース106からADS−Bメッセージ130を受信する。この実施例では、他のソース106は、ハッカーなどの悪意の行為者であって、ADS−Bメッセージを正しく送信している航空機からのものではない。ADS−Bメッセージ130は、第3の航空機の識別子132および第3の航空機の位置134を含む。しかしながら、この実施例では、ADS−Bメッセージ130は悪意のあるメッセージで、第3の航空機は実際には位置134にはない。
ADS−Bメッセージ130を単純に処理し、第3の航空機に対応するアイコンを表示して、これによって空域の誤った表示をパイロットに提供するのではなく、第1の航空機102は、ADS−Bメッセージ130を検証するため、不正開封防止機構付き分散型公開台帳110にアクセスする。例を上げると、第1の航空機102は、不正開封防止機構付き分散型公開台帳110に保管された何らかの飛行計画データが、識別子132に一致するかどうかを判断する。第3の航空機に対応する飛行計画があるため、第1の航空機102は、識別子132を第3の飛行計画データ116と照合することができる。
次に、第1の航空機102は、位置134と、第3の飛行計画データ116によって示された飛行経路とを比較する。位置134は悪意の行為者によって選ばれているため、位置134は第3の航空機の飛行経路に関連していない。位置134は第3の飛行計画データ116の飛行経路によって示された任意の位置に対応しない、という判断に基づいて、第1の航空機102は、第3の航空機に対応するアイコンに対して特性(例えば、第2の色)を選択し、選択された特性に基づいて、アイコンの表示を開始する。例えば、第1の航空機102のディスプレイ装置は、第2の色を有する第2のアイコン、第3の航空機に対応する第2のアイコンを表示する。したがって、識別子132が、不正開封防止機構付き分散型公開台帳110に保管された飛行計画データによって示された識別子と一致しない場合には、第1の航空機は、第3の航空機に対応するアイコンに対して第2の色を選択する(例えば、位置134が飛行計画データによって検証できないため)。アイコンは第2の色を有するため、ディスプレイ装置を見ているパイロットは、第3の航空機の位置が検証できなかったことを理解することができ、第1の航空機102の回りの空域をより良く理解することができる。
ADS−Bメッセージで示された位置情報の検証ができない状況では、第1の航空機102は、位置の検証を試みるため、追加の操作を行うことができる。例を挙げると、第1の航空機102は、第1のメッセージ140を飛行管理システム108に送信する。位置134が、第3の飛行計画データ116によって示された飛行経路に対応しないという判断(あるいは、不正開封防止機構付き分散型公開台帳110に保管されている飛行計画データが識別子132に一致しないという判断)を条件にして、第1のメッセージ140が送信される。特定の実装では、第1のメッセージ140は、識別子132および位置134を含む。
飛行管理システム108は、第1のメッセージ140を受信し、位置134の検証を試みるように構成されている。例えば、飛行管理システム108は、不正開封防止機構付き分散型公開台帳110に追加されていない第3の航空機に関して、更新された飛行計画にアクセスすることができる。追加的に、または代替的に、飛行管理システム108は、航空機が経路から外れているという情報を受信することができる。情報は、航空会社またはATC局から受信することができる。したがって、飛行管理システム108は、第3の航空機の位置を示す情報を保管するか、その情報にアクセスすることができる。飛行管理システム108がこのような情報にアクセスしていない場合には、飛行管理システム108は、第3の航空機からその位置を直接確認するため、第3の航空機との通信を試みることもできる。第3の航空機の位置を検証した(あるいは、検証できなかった)後、飛行管理システム108は、第2のメッセージ142を生成し、第1の航空機102に送信する。第2のメッセージ142は、位置134が検証されているかどうかを確認する。
第1の航空機102は、第2のメッセージ142に基づいて、第3の航空機に対応するアイコンの表示を更新する。例えば、位置134が検証されていることを第2のメッセージ142が示す場合には、第3の航空機の位置が検証されていることを示すため、第1の航空機102はアイコンの特性を修正する(例えば、アイコンを第2の色から第1の色に変更する)。別の実施例として、第3の航空機が存在しないこと、あるいは、位置134が検証できなかったこと(例えば、ADS−Bメッセージ130が正当なADS−Bメッセージでないこと)を、第2のメッセージ142が示す場合には、第1の航空機102は、ディスプレイ装置から第3の航空機に対応するアイコンを取り除くか、表示用に第3の特性を変更する。したがって、ADS−Bメッセージが、第1の航空機102および飛行管理システム108によって検証できない場合には、メッセージは悪意があり不正確であると解釈され、ディスプレイ装置にアイコンは表示されない。他の実装では、アイコンは第2の特性のまま留まる。
不正開封防止機構付き分散型公開台帳110を使用して、ADS−Bメッセージに含まれる位置データが正しいかどうかを検証することによって、悪意のある行為者によって提供されたADS−Bメッセージを検証するための方法を提供する。不正開封防止機構付き分散型公開台帳110が飛行管理システム108によって維持されるため、また、各エントリが、前のエントリを示すハッシュ値を含むため、不正開封防止機構付き分散型公開台帳110に保管された飛行計画データは、認証済みで正確であると信頼することができる。したがって、航空機、ATC局、または、ADS−Bメッセージの他の受信者は、そこに含まれる位置データを検証し、悪意のあるADS−Bメッセージを無視することができ、これによって、ADS−B技術の透明性を低下させ得る暗号化または他の技術を要求することなく、ADS−B技術のセキュリティを改善する。
図2は、位置検証システム200の実施例を示している。特定の実装では、位置検証システム200は、航空機(図1の第1の航空機102など)に含まれるか、一体化されている。別の特定の実装では、位置検証システム200は、ADS−Bメッセージを受信するATC局または他の地上基地局に含まれるか、一体化されるか、連結されている。いくつかの実装では、位置検証システム200は、デスクトップコンピュータ、ラップトップコンピュータ、タブレットコンピュータ、サーバ、メインフレーム、モバイルデバイス(例えば、携帯電話)、ビークルの構成要素、あるいは他の任意の種類のコンピューティングデバイスを含むか、対応している。
位置検証システム200は、プロセッサ202、受信機204、送信機206、メモリ210およびディスプレイ装置220を含む。他の実装では、位置検証システム200は、入出力インターフェースなどの追加の構成要素を含む。代替的に、1つまたは複数の構成要素は、位置検証システム200の外部にあり得る。例えば、いくつかの実装では、ディスプレイ装置220は位置検証システム200の外部にある。
プロセッサ202は、メモリ210に記憶された命令212を実行して、本明細書で説明される操作を実行するように構成される。例えば、プロセッサ202は、本明細書でされに説明されるように、ADS−Bメッセージによって示された位置データを検証する。
送信機206は、位置検証システム200が、直接接続によって、あるいは、1つまたは複数のネットワークを介して、1つまたは複数の他のデバイスにデータを送信することができるように構成されており、受信機204は、位置検証システム200が、直接接続によって、あるいは、1つまたは複数のネットワークを介して、1つまたは複数の他のデバイスからデータを受信することができるように構成されている。1つまたは複数のネットワークは、IEEE(米国電気電子学会)802無線ネットワーク、Bluetoothネットワーク、電話ネットワーク、衛星ネットワーク、光または無線周波数ネットワーク、あるいは他の有線または無線ネットワークを含み得る。個別の構成要素として説明されているが、他の実装では、送信機206および受信機204は、1つまたは複数の他のデバイスとの間でデータの送受信を可能にする送受信機で置き換えることができる。
特定の実装では、受信機204は、航空機(または他のソース)からADS−Bメッセージを受信するように構成されている。例えば、受信機204は、図1を参照して説明されているように、ADS−Bメッセージ120およびADS−Bメッセージ130を受信する。ADS−Bメッセージは、本明細書でさらに記載されているように、プロセッサ202によって処理される。
メモリ210は、揮発性メモリデバイス(例えば、ランダムアクセスメモリ(RAM)デバイス)、不揮発性メモリデバイス(例えば、読み出し専用メモリ(ROM)デバイス、プログラマブル読み出し専用メモリ、およびフラッシュメモリ)、またはその両方を含む。メモリ210は、本明細書に記載された操作を実行するためにプロセッサ202によって実行される命令212を記憶するように構成されている。いくつかの実装では、メモリ210はまた、不正開封防止機構付き分散型公開台帳(例えば、図1の不正開封防止機構付き分散型公開台帳110)の少なくとも一部に対して構成されている。
ディスプレイ装置220は、航空機に対応するアイコンを表示するように構成されているディスプレイ画面を含む。特定の実装では、ディスプレイ装置220は、ディスプレイ画面、液晶ディスプレイ(LCD)画面、タッチスクリーン、または他の種類のディスプレイ装置を含む。位置検証システム200が航空機に含まれる特定の実装では、ディスプレイ装置220は、主要フライトディスプレイ(PFD)または交通衝突回避システム(TCAS)ディスプレイを含み得る。位置検証システム200がATC局に含まれる別の特定の実装では、ディスプレイ装置220はレーダー画面を含み得る。
操作中、受信機204はADS−Bメッセージを受信する。例えば、受信機204は、ADS−Bメッセージ120(例えば、図1の第2の航空機104から)およびADS−Bメッセージ130(例えば、図1の他のソース106から)を受信する。ADS−Bメッセージ120は、第2の航空機104の識別子122および第2の航空機104の位置124を示すADS−Bメッセージ130は、第3の航空機の識別子132および第3の航空機の位置134を示す。しかしながら、図1を参照して説明されているように、ADS−Bメッセージ130は悪意の行為者によって生成されており、第3の航空機は実際には位置134にはない。
プロセッサ202は、図1の不正開封防止機構付き分散型公開台帳110にアクセスし、ADS−Bメッセージによって示された識別子に関連する飛行計画データが、不正開封防止機構付き分散型公開台帳110に保管されているかどうかを判断する。例えば、プロセッサ202は、ADS−Bメッセージによって示された識別子を、不正開封防止機構付き分散型公開台帳110のエントリによって指定されたエントリと比較する。例えば、受信機204は、不正開封防止機構付き分散型公開台帳110から、第1の飛行計画データ112、第2の飛行計画データ114、および第3の飛行計画データ116を受信する。いくつかの実装では、第1の飛行計画データ112、第2の飛行計画データ114、第3の飛行計画データ116、あるいはこれらの組み合わせは、不正開封防止機構付き分散型公開台帳214の一部として、メモリ210に記憶されている。
識別子がエントリに含まれる識別子と一致する場合には、プロセッサ202は、ADS−Bメッセージによって示された位置を、エントリに含まれる飛行経路と比較し、位置が飛行経路に対応しているかどうかを判断する。位置が飛行経路に対応している場合には、プロセッサ202は、ディスプレイ装置220に表示するアイコンとして、第1の特性(例えば、第1の色、第1の陰影、第1の境界など)を選択する。第1の特性を有するアイコンは、対応する航空機の位置情報が検証されたことを示す。位置が飛行経路に対応しない場合(あるいは、ADS−Bメッセージによって示された識別子が、不正開封防止機構付き分散型公開台帳110のエントリのいずれかによって指定された識別子と一致しない場合)には、プロセッサ202は、ディスプレイ装置220に表示するアイコンとして、第2の特性(例えば、第2の色、第2の陰影、第2の境界など)を選択する。第2の特性を有するアイコンは、対応する航空機の位置情報が検証できなかったことを示す。
例を挙げると、第1の実施例では、受信機204は、第2の航空機104からADS−Bメッセージ120を受信する。プロセッサ202は、不正開封防止機構付き分散型公開台帳110にアクセスし、識別子122が、不正開封防止機構付き分散型公開台帳110に保管されている飛行計画データによって指定された識別子と一致するかどうかを判断する。プロセッサ202は、識別子122と、第1の飛行計画データ112、第2の飛行計画データ114、および第3の飛行計画データ116とを比較し、識別子122が、飛行計画データ112〜116のいずれかによって指定された識別子と一致するかどうかを判断する。この実施例では、識別子122は、第2の飛行計画データ114(例えば、第2の航空機104に対応する飛行計画データ)によって指定された識別子に一致する。識別子122が第2の飛行計画データ114によって指定された識別子と一致するという判断を条件にして、プロセッサ202は、位置124を、第2の飛行計画データ114によって指定された飛行経路と比較する。この実施例では、位置124は、飛行経路に対応している。したがって、プロセッサ202は、第2の航空機104に対応する第1のアイコン222を表示するため、第1の特性(例えば、第1の色、第1の陰影、第1の境界など)を選択する。ディスプレイ装置220は、位置124に対応するディスプレイ装置上の場所に、第1のアイコン222を表示する。第1のアイコン222を表示する第1の特性を使用することによって、第1のアイコン222に対応する位置情報が検証されたことをパイロットに示す。
第2の実施例では、受信機204は、他のソース106からADS−Bメッセージ130を受信する。プロセッサ202は、不正開封防止機構付き分散型公開台帳110にアクセスし、識別子132が、不正開封防止機構付き分散型公開台帳110に保管されている飛行計画データによって指定された識別子と一致するかどうかを判断する。プロセッサ202は、識別子132と、第1の飛行計画データ112、第2の飛行計画データ114、および第3の飛行計画データ116とを比較し、識別子132が、飛行計画データ112〜116のいずれかによって指定された識別子と一致するかどうかを判断する。この実施例では、識別子132は、第3の飛行計画データ116(例えば、第3の航空機に対応する飛行計画データ)によって指定された識別子に一致する。識別子132が第3の飛行計画データ116によって指定された識別子と一致するという判断を条件にして、プロセッサ202は、位置124を、第2の飛行計画データ116によって指定された飛行経路と比較する。この実施例では、位置134は、飛行経路に対応しない。したがって、プロセッサ202は、第3の航空機に対応する第2のアイコン224を表示するため、第2の特性(例えば、第2の色、第2の陰影、第2の境界など)を選択する。ディスプレイ装置220は、位置134に対応するディスプレイ装置上の場所に、第2のアイコン224を表示する。第2のアイコン224を表示する第2の特性を使用することによって、第2のアイコン224に対応する位置情報が検証できなかったことをパイロットに示す。
いくつかの実装では、位置検証システム200は、ADS−Bメッセージ130の位置134の検証を試みるため、追加の操作を行うことができる。例えば、送信機206は、識別子132に関連する当該飛行計画データの飛行経路に対応しない位置134が、不正開封防止機構付き分散型公開台帳110に保管されていないという判断を条件にして、第3の航空機の位置を確認するため、第1のメッセージ140を図1の飛行管理システム108に送信する。第1のメッセージ140は、識別子132と位置134、並びに、ADS−Bメッセージ130からの他の任意の情報を含む。図1を参照して説明されているように、飛行管理システム108は、不正開封防止機構付き分散型公開台帳110より最新の情報を有することができ、飛行管理システム108は、第3の航空機と直接通信を試みることができる。第1のメッセージ140の送信に応答して、受信機204は、飛行管理システム108から第2のメッセージ142を受信する。第2のメッセージ142は、位置134が正しいことを確かめるか、位置134が検証できなかったことを示す。
第2のメッセージ142に基づいて、プロセッサ202は第2のアイコン224を修正する。例えば、位置134が正しいことを第2のメッセージ142が示す場合には、プロセッサ202は、第2のアイコン224が第2の特性ではなく第1の特性(例えば、第1の色、第1の陰影、第1の境界など)を有するように修正する。代替的に、位置134が検証できなかったことを第2のメッセージ142が示す場合には、第2のアイコン224はディスプレイ装置220から取り除かれる。他の実装では、第2のアイコン224は第2の特性のままであるか、第3の特性を有するように修正される。
位置検証システム200はしたがって、航空機に対応する位置情報が検証されているかどうかに基づいて、アイコンが異なる特性(例えば、色、陰影、境界など)を有するように、航空機に対応するアイコンの表示を可能にする。パイロットまたは航空管制官は、どの航空機が検証されており、どの航空機が悪意のメッセージによる可能性があるかを、アイコンから、迅速かつ容易に確かめることができる。したがって、パイロットまたは航空管制官は、空域の適切な認識を維持することができる。
図3は、不正開封防止機構付き分散型公開台帳およびADS−Bメッセージから読み出された情報に基づいて、ディスプレイ装置上にアイコンを生成することを示している。図3の実施例では、不正開封防止機構付き分散型公開台帳110は、第1の飛行計画情報エントリ302、第2の飛行計画情報エントリ304、および第3の飛行計画情報エントリ306を含む、飛行計画情報エントリを含む。飛行計画情報エントリ302〜306は、図1および図2の飛行計画データ112〜116によって指定された情報に対応する。
図3の実施例では、各飛行計画情報エントリは、識別子、到着地点(POA)、出発地点(POD)、飛行経路、巡行高度、到着時間、出発時間、およびハッシュ値を含む。他の実装では、これらの構成要素の1つまたは複数は任意選択であるか、あるいは付加情報が含まれている。各飛行計画情報エントリは、異なる航空機に対応する。例えば、第1の飛行計画情報エントリ302は、識別子“ID_1”を有する第1の航空機(例えば、図1の第1の航空機102)に対応し、第2の飛行計画情報エントリ304は、識別子“ID_2”を有する第2の航空機(例えば、図1の第2の航空機104)に対応し、第3の飛行計画情報エントリ306は、識別子“ID_3”を有する第3の航空機に対応する。
図2を参照して説明されているように、位置検証システム200は、図1の第2の航空機104からADS−Bメッセージ120を受信する。ADS−Bメッセージ120は、識別子122(“ID_2”)および位置124(例えば、北緯30.2672度、西経97.7431度)を含む。位置検証システム200は、飛行計画情報エントリ302〜306を検証し、いずれかが識別子122を含むかどうかを判断する。第2の飛行計画情報エントリ304は“ID_2”を含むため、位置検証システム200は、位置124を、第2の飛行計画情報エントリ304に含まれる飛行経路と比較し、位置124が飛行経路に対応するかどうかを判断する。位置124が飛行経路に対応する場合(例えば、飛行経路に含まれる位置の閾値距離の範囲内にある場合)、位置検証システム200は、第1のアイコン222の表示に使用するため、第1の特性(例えば、第1の境界)を選択する。
加えて、位置検証システム200は、図1の他のソース106からADS−Bメッセージ130を受信する。ADS−Bメッセージ130は、識別子132(“ID_3”)および位置134(例えば、北緯30.0711、西経96.9813度)を含む。位置検証システム200は、飛行計画情報エントリ302〜306を検証し、いずれかが識別子132を含むかどうかを判断する。第3の飛行計画情報エントリ306は“ID_3”を含むため、位置検証システム200は、位置134を、第3の飛行計画情報エントリ306に含まれる飛行経路と比較し、位置134が飛行経路に対応するかどうかを判断する。位置134が飛行経路に対応しない場合には、位置検証システム200は、第2のアイコン224の表示に使用するため、第2の特性(例えば、第2の境界)を選択する。
ディスプレイ装置220は、位置検証システム200の周囲の領域など、特定の地理学的領域内の航空機に対応するアイコンを表示する。位置検証システム200が第1の航空機に組み込まれている特定の実装では、ディスプレイ装置220は、第1の航空機の位置に対応するアイコン310を表示する。ディスプレイ装置220はまた、第1のアイコン222および第2のアイコン224を表示する。第1のアイコン222は、ディスプレイ装置220上で位置124に対応する場所に表示され、第2のアイコンは、ディスプレイ装置220上で位置134に対応する場所に表示される。図3に示したように、第1のアイコン222は第1の境界(例えば、直線の境界)を有し、第2のアイコン224は第2の境界(例えば、点線の境界)を有する。他の実装では、第1のアイコン222および第2のアイコン224は、異なる色、異なる陰影、異なるサイズ、異なる形状など、他の特性によって識別されうる。第1のアイコン222の境界は、対応する航空機の位置が検証されたことを示し、第2のアイコン224の境界は、対応する航空機の位置が検証できなかったことを示す。いくつかの実装では、飛行管理システム108からのメッセージ(例えば、第2のメッセージ142)に反応して、位置情報が検証された場合には境界を変更することによって、あるいは、位置情報が検証できなかった場合には飛行管理システム108によって第2のアイコン224を取り除くによって、第2のアイコン224は修正可能である。
図4は、ADS−Bメッセージに基づいて、航空機位置情報を検証する方法400を示す。特定の実装では、方法400は、図1の第1の航空機102(または航空交通管制局)によって、あるいは、図2の位置検証システム200によって(例えば、命令212を実行するプロセッサ202によって)実行される。
方法400は、402において、航空機の識別子を示し、航空機の位置を示すADS−Bメッセージを受信することを含む。例えば、第1の航空機102またはプロセッサ202は、識別子122および位置124を示すADS−Bメッセージ120を受信する。特定の実装では、ADS−Bメッセージは受信時に暗号化されていない。
方法400は、404において、認証済み飛行計画データの不正開封防止機構付き分散型公開台帳にアクセスして、識別子に関連する飛行計画データが不正開封防止機構付き分散型公開台帳に保管されているかどうかを判断することを含む。例えば、第1の航空機102またはプロセッサ202は、不正開封防止機構付き分散型公開台帳110にアクセスし、第1の飛行計画データ112、第2の飛行計画データ114、または第3の飛行計画データ116が識別子122に関連しているかどうかを判断する。
方法400は、406において、飛行計画データが不正開封防止機構付き分散型公開台帳に保管されているという判断を条件として、位置と、飛行計画データによって示された飛行経路とを比較することを含む。例えば、第1の航空機102またはプロセッサ202は、識別子122が第2の飛行計画データ114に関連しているという判断を条件として、位置124と、第2の飛行計画データ114によって示された飛行経路とを比較する。
方法400は、408において、位置が飛行経路に対応しているかどうかの判断に基づいて、航空機に対応するアイコンの特性を選択することを含む。例えば、プロセッサ202は、位置124が飛行経路に対応しているかどうかに基づいて、第1のアイコン222の特性を決定する。特定の実装では、特性は、色、境界、陰影、サイズ、形状、その他の特性、あるいはこれらの組み合わせを含む。特定の実装では、位置が飛行経路に沿って予測される位置の閾値距離の範囲内にあることに基づいて、位置は飛行経路に対応している。
方法400はさらに、410において、ディスプレイ装置上で特性に基づいて、当該位置に対応する場所にアイコンを表示することを含む。例えば、プロセッサ202は、ディスプレイ装置220を介して、位置124に対応する場所に第1のアイコン222を表示することを開始する。第1のアイコン220は、プロセッサ202によって選択された第1の特性を有する。
特定の実装では、方法400は、位置が飛行経路に対応しない、あるいは、飛行計画データが不正開封防止機構付き分散型公開台帳に保管されていない、という判断を条件として、航空機の位置を確認するため、飛行管理システムにメッセージを送信することを含む。例えば、位置124が、対応する飛行計画データの飛行経路に対応しない場合、あるいは、識別子122に一致する不正開封防止機構付き分散型公開台帳110に飛行計画データが保管されていない場合には、第1の航空機(または、送信機206)は、第1のメッセージ140を飛行管理システム108に送信する。いくつかの実装では、方法400はさらに、航空機の位置を確認するメッセージの受信に応じて、アイコンの特性を修正する。例えば、第2のメッセージ142(および、位置134を確認する第2のメッセージ142)の受信に応じて、プロセッサ202は、第2のアイコン224が第1の特性(例えば、第1の色、陰影、境界、形状、サイズなど)を有するように修正する。いくつかの実装では、方法400はさらに、航空機が存在しないこと、あるいは当該位置が正しくないことを示すメッセージの受信に応じて、アイコンを取り除くことを含む。例えば、第2のメッセージ142(および、位置134の検証ができなかったことを示す第2のメッセージ142)に応じて、プロセッサ202はディスプレイ装置220から第2のアイコン224を取り除く。
特定の実装では、不正開封防止機構付き分散型公開台帳のエントリは暗号化されていない。追加的に、または代替的に、不正開封防止機構付き分散型公開台帳の各エントリは、特定の期間中に1つまたは複数の航空機のための飛行計画データを含む。特定の航空機のための飛行計画データは、対応する到着地点、対応する出発地点、対応する飛行経路、対応する高度、あるいはこれらの組み合わせを規定する。例えば、第1の飛行計画データ112、第2の飛行計画データ114、および第3の飛行計画データ116は、図3に示したように、POA、POD、飛行経路、高度、到着時刻、出発時刻、あるいはこれらの組み合わせなど、特定の期間内の航空機のための飛行計画データを含む。追加的に、または代替的に、不正開封防止機構付き分散型公開台帳110の各エントリは、図1を参照して説明されているように、不正開封防止機構付き分散型公開台帳内の前のエントリに対応するハッシュ値を含む。
特定の実装では、不正開封防止機構付き分散型公開台帳のエントリは、対応する飛行計画データの飛行管理システムによる認証を条件として、飛行管理システムによって生成される。例えば、飛行管理システム108は、航空会社、ATC局、航空機などの他のソースから飛行計画データを受信し、飛行管理システム108は、認証済み飛行計画データを不正開封防止機構付き分散型公開台帳110に追加する前に、飛行計画データを認証する。いくつかの実装では、図1を参照して説明されているように、飛行管理システムは、エントリ追加スキームに従って不正開封防止機構付き分散型公開台帳を維持している。
方法400は、ADS−B技術のセキュリティを改善する。例えば、不正開封防止機構付き分散型公開台帳を使用して、ADS−Bメッセージに含まれる位置データが正しいかどうかを検証することによって、悪意の行為者が不正確なADS−Bメッセージを提供しているかどうかを判断する方法がもたらされる。したがって、航空機、ATC局、または、ADS−Bメッセージの他の受信者は、そこに含まれる位置データを検証し、悪意のあるADS−Bメッセージを無視することができ、これによって、ADS−B技術の透明性を低下させ得る暗号化または他の技術を要求することなく、ADS−B技術のセキュリティを改善する。
いくつかの実装では、図4の方法400は、コンピュータ可読記憶装置に格納された命令として具現化される。特定の実装では、コンピュータ可読記憶装置は、プロセッサによって実行されると、航空機の識別子を示し、かつ、航空機の位置を示すADS−Bメッセージを受信することを含む操作をプロセッサに実行させる命令を格納する。この操作は、認証済み飛行計画データの不正開封防止機構付き分散型公開台帳にアクセスし、識別子に関連する飛行計画データが不正開封防止機構付き分散型公開台帳に保管されているかどうかを判断することを含む。この操作は、飛行計画データが不正開封防止機構付き分散型公開台帳に保管されているという判断を条件として、位置と、飛行計画データによって示された飛行経路とを比較することを含む。この操作は、位置が飛行経路に対応しているかどうかの判断に基づいて、航空機に対応するアイコンの特性を選択することを含む。この操作はさらに、ディスプレイ装置上で特性に基づいて、位置に対応する場所にアイコン表示を開始することを含む。
図5および図6を参照すると、本開示の実施例は、図5のフロー図によって示されている航空機の製造およびサービスの方法500、および図6のブロック図によって示されている航空機600との関連で説明されている。
図5を参照すると、位置検証システムに関連する方法の例示的な実施例のフロー図が、500として示されている。製造前の段階で、例示的な方法500は、502においい、図6を参照して説明される航空機600などの航空機の仕様および設計を含む。航空機の仕様および設計の作成中に、方法500は、プロセッサ、メモリ、受信機、送信機、ディスプレイ装置、あるいはこれらの組み合わせを含む。特定の実装形では、プロセッサ、メモリ、受信機、送信機、ディスプレイ装置はそれぞれ、図2のプロセッサ202、メモリ210、受信機204、送信機206、およびディスプレイ装置220を含むか、対応する。504において、方法500は材料の調達を含む。例えば、方法500は、位置検証システムのための材料(プロセッサ、メモリ、受信機、送信機、ディスプレイ装置、あるいはこれらの組み合わせなど)を調達することを含み得る。
製造中、方法500は、506において、構成要素およびサブアセンブリの製造を含み、また、508において、航空機のシステムインテグレーションを含む。特定の実装では、方法500は、位置検証システムの構成要素およびサブアセンブリの製造(例えば、プロセッサ、メモリ、受信機、送信機、ディスプレイ装置、またはこれらの組み合わせを製造すること)、ならびに位置検証システムのシステムインテグレーション(例えば、受信機をプロセッサに連結すること)を含む。方法500は、510において、航空機の認可および納品を含み、512において、航空機を運航させることを含む。いくつかの実装では、認可および納品は、位置検証システムの認証を含む。航空機の運航開始には、位置検証システムの稼働も含まれる。顧客によって運航される間に、航空機には定期的な整備および保守(改造、再構成、改修等も含み得る)が予定され得る。方法500は、514において、航空機の整備および保守を実施することを含む。特定の実装では、方法500は、位置検証システム上で整備および保守を実施することを含む。例えば、位置検証システムの整備および保守は、プロセッサ、メモリ、受信機、送信機、ディスプレイ装置、あるいはこれらの組み合わせのうちのの1つまたは複数を交換することを含む。
方法500のプロセスの各々は、システムインテグレータ、第三者および/またはオペレータ(例えば顧客)によって実施または実行される。本明細書の目的では、システムインテグレータとは、限定するものではないが、任意の数の航空機製造業者および主要システムの下請業者を含み、第三者とは、限定するものではないが、任意の数のベンダー、下請業者および供給業者を含み、オペレータとは、航空会社、リース会社、軍事団体、サービス組織等である。
図6を参照すると、位置検証システムの構成要素を含む航空機の例示的な実装のブロック図が、600として示されている。少なくとも1つの実装では、航空機600は、図5の方法500の少なくとも一部によって製造される。図6に示したように、航空機600は、複数のシステム620および内装622を備えた機体618を含む。複数のシステム620の例は、推進システム624、電気システム626、環境システム628、および油圧システム630のうちの1つまたは複数を含む。
航空機600はまた、位置検証システム634を含む。位置検証システム634は、図2を参照して説明されているように、プロセッサ202、受信機204、送信機206、メモリ210、およびディスプレイ装置220を含む。図1および図2を参照して説明されているように、プロセッサ202は、ADS−Bメッセージおよび不正開封防止機構付き分散型公開台帳へのアクセスに基づいて、航空機の位置を検証するように構成されている。
任意の数の他のシステムが航空機600に含まれ得る。航空宇宙産業の実施例が示されているが、本開示は、他の産業にも適用され得る。例えば、位置検証システム634は、有人もしくは無人のビークル(衛星、宇宙船、船舶または陸上車両等)に搭載して使用すること、あるいは、建物または他の構造物内で使用することができる。
本明細書に含まれる装置および方法は、図5の方法500の任意の1つまたは複数の段階で採用され得る。例えば、製造プロセス508に対応する構成要素またはサブアセンブリは、例えば、512において、航空機600の運航中に製造される構成要素またはサブアセンブリと同様の方法で製作または製造されうるが、これに限定されない。また、1つまたは複数の装置の実装、方法の実装、あるいは、これらの組み合わせは、例えば、航空機600の組立てを実質的に効率化するか、コストを削減することにより、製造段階(例えば方法500の段階502〜510)で利用することができる。同様に、装置の実装、方法の実装、あるいは、これらの組み合わせのうちの1つまたは複数を、航空機600の運航中に、例えば限定するものではないが、514における整備および保守に利用してもよい。
図1〜図6の1つまたは複数は、本開示の教示によるシステム、装置および/または方法を示し得るが、本開示は、これらの図示されたシステム、装置および/または方法に限定されない。本明細書に図示または記載された図1〜図6のいずれかの1つまたは複数の機能または構成要素は、図1〜図6の別の図の1つまたは複数の他の部分と組み合わせることができる。例えば、図4の方法400の1つまたは複数の要素は、図4の方法400の1つまたは複数の他の要素、あるいは、本明細書に記載の他の操作と組み合わせて実行することができる。したがって、本明細書に記載された実装は、1つとして限定的であると解釈されるものではなく、本開示の実装は、本開示の教示から逸脱することなく適切に組み合わせることができる。一例を挙げると、図4を参照して説明される1つまたは複数の操作は、任意選択的であってよく、少なくとも部分的に同時に実行されてもよく、かつ/または図示または説明とは異なる順序で行われてもよい。
本明細書に記載された実施例の例示は、様々な実装の構造を概略的に理解することが意図されている。これらの例示は、本明細書に記載された構造または方法を利用する装置およびシステムのすべての要素と特徴を網羅的に説明する役割を果たすことは意図されていない。本開示を精査することで、当業者には、他の多くの実装が明らかになり得る。本開示の範囲から逸脱することなく、構造的かつ論理的な置換および変更を行うことができるように、本開示から他の実装を導き出して、利用することができる。例えば、図面に示す順序とは異なる順序で方法の操作を実行してもよく、あるいは、1つまたは複数の方法の操作を省略してもよい。したがって、本開示および図面は、限定的なものではなく、むしろ例示的なものと見なすべきである。
さらに、本明細書では具体的な実施例が例示され説明されてきたが、同一または類似の結果を実現するよう設計された任意の後続の構成は、図示の特定の実装と置き換えられ得ることを認識すべきである。本開示は、様々な実装に続く、任意のおよびすべての適用例または変形例を含むことが意図されている。上述の実装の組み合わせ、および本明細書で特段に説明されていない他の実装は、本明細書を精査することで当業者には明らかになろう。
さらに、本開示は、以下の条項による実装形態を含む。
条項1. 放送型自動従属監視(ADS−B)メッセージ(120、130)に基づいて、航空機位置情報を検証する方法(400)であって、
航空機の識別子(122)を示し、かつ前記航空機の位置(124)を示すADS−Bメッセージ(120)を受信することと、
認証済み飛行計画データ(112〜116)の不正開封防止機構付き分散型公開台帳(110)にアクセスして、前記識別子(122)に関連する飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されているかどうかを判断することと、
前記飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されているという判断を条件として、前記位置(124)と、前記飛行計画データによって示された飛行経路とを比較することと、
前記位置(124)が前記飛行経路に対応しているかどうかの判断に基づいて、前記航空機に対応するアイコン(222)の特性を選択することと、
ディスプレイ装置(220)上で前記特性に基づいて、前記位置(124)に対応する場所に前記アイコン(222)を表示することと、
を含む方法(400)。
条項2. 前記位置(124)が前記飛行経路に対応しない、あるいは、前記飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されていない、という判断を条件として、前記航空機の前記位置(124)を確認するため、メッセージ(140)を飛行管理システム(108)に送信することをさらに含む、条項1に記載の方法(400)。
条項3. 前記航空機の前記位置(124)を確認するメッセージ(142)の受信に応じて、前記アイコン(222)の前記特性を修正することをさらに含む、条項2に記載の方法(400)。
条項4. 前記航空機が存在しないこと、あるいは前記位置(124)が正しくないことを示すメッセージの受信に応じて、前記アイコン(222)を取り除くことをさらに含む、条項2に記載の方法(400)。
条項5. 前記位置(124)が前記飛行経路に沿って予測される位置の閾値距離の範囲内にあることに基づいて、前記位置(124)は前記飛行経路に対応する、条項1から4のいずれか一項に記載の方法(400)。
条項6. 前記ADSメッセージ(120)が受信時に暗号化されていない、条項1から5のいずれか一項に記載の方法(400)。
条項7. 前記特性は、前記アイコン(222)の色、境界、陰影、サイズ、形状、あるいはこれらの組み合わせを含む、条項1から6のいずれか一項に記載の方法(400)。
条項8. 前記不正開封防止機構付き分散型公開台帳(110)のエントリは暗号化されていない、条項1から7のいずれか一項に記載の方法(400)。
条項9. 前記不正開封防止機構付き分散型公開台帳(110)の各エントリは、特定の期間内の1つまたは複数の航空機のための飛行計画データを含む、条項1から8のいずれか一項に記載の方法(400)。
条項10. 特定の航空機のための飛行計画データは、対応する到着地点、対応する出発地点、対応する飛行経路、対応する高度、あるいはこれらの組み合わせを規定する、条項9に記載の方法(400)。
条項11. 前記不正開封防止機構付き分散型公開台帳(110)の各エントリはさらに、前記不正開封防止機構付き分散型公開台帳(110)の前のエントリに対応するハッシュ値を含む、条項9または10に記載の方法(400)。
条項12. 前記不正開封防止機構付き分散型公開台帳(110)のエントリは、対応する飛行計画データの飛行管理システム(108)による認証を条件として、前記飛行管理システム(108)によって生成される、条項1から11のいずれか一項に記載の方法(400)。
条項13. 前記飛行管理システム(108)は、エントリ追加スキームに従って、前記不正開封防止機構付き分散型公開台帳(110)を維持する、条項12に記載の方法(400)。
条項14. 放送型自動従属監視(ADS−B)メッセージ(120、130)に基づいて、航空機位置情報を検証する装置(200)であって、
航空機の識別子(122)を示し、かつ前記航空機の位置(124)を示すADS−Bメッセージを受信するように構成された受信機(204)と、
前記受信機(204)に連結されたプロセッサ(202)であって、
認証済み飛行計画データ(112〜116)の不正開封防止機構付き分散型公開台帳(110)にアクセスして、前記識別子(122)に関連する飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されているかどうかを判断し、
前記飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されているという判断を条件として、前記位置(124)と、前記飛行計画データによって示された飛行経路とを比較し、
前記位置(124)が前記飛行経路に対応しているかどうかの判断に基づいて、前記航空機に対応するアイコン(222)の特性を選択する、
ように構成されたプロセッサ(202)と、
前記プロセッサ(202)に連結されたディスプレイ装置(220)であって、前記特性に基づいて、前記位置(124)に対応する場所に前記アイコン(222)を表示するように構成されたディスプレイ装置(220)と、
を備える装置(200)。
条項15. 前記位置(124)が前記飛行経路に対応しない、あるいは、前記飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されていない、という判断を条件として、前記航空機の前記位置(124)を確認するため、メッセージ(140)を飛行管理システム(108)に送信するように構成された送信機(206)をさらに備える、条項14に記載の装置(200)。
条項16. 前記不正開封防止機構付き分散型公開台帳(110)の少なくとも一部(214)を記憶するように構成されたメモリ(210)をさらに備える、条項14または15に記載の装置(200)。
条項17. 前記受信機(204)、前記プロセッサ(202)、および前記ディスプレイ装置(220)が、前記第2の航空機(600)に組み込まれている、条項14から16のいずれか一項に記載の装置(200)。
条項18. 前記受信機(204)、前記プロセッサ(202)、および前記ディスプレイ装置(220)が、航空交通管制局内に組み込まれている、または連結されている、条項14から17のいずれか一項に記載の装置(200)。
条項19. 命令を記憶するコンピュータ可読記憶デバイスであって、前記命令は、プロセッサ(202)によって実行されると、前記プロセッサ(202)に、
航空機の識別子(122)を示し、かつ前記航空機の位置(124)を示す放送型自動従属監視(ADS−B)メッセージ(120)を受信することと、
認証済み飛行計画データ(112〜116)の不正開封防止機構付き分散型公開台帳(110)にアクセスして、前記識別子(122)に関連する飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されているかどうかを判断することと、
前記飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されているという判断を条件として、前記位置(124)と、前記飛行計画データによって示された飛行経路とを比較することと、
前記位置(124)が飛行経路に対応しているかどうかの判断に基づいて、前記航空機に対応するアイコン(222)の特性を選択することと、
ディスプレイ装置(220)上で前記特性に基づいて、前記位置(124)に対応する場所に前記アイコン(222)の表示を開始することと、
を含む操作を行わせる、コンピュータ可読記憶デバイス。
条項20. 前記認証済み飛行計画データ(112〜116)は特定の地k学的領域に対応する、条項18に記載のコンピュータ可読記憶デバイス。
本開示の「要約」は、特許請求の範囲または意味を解釈したり、あるいは限定したりするために使用されるものではないとの理解のもとに、提出される。加えて、上記の「発明を実施するための形態」においては、本開示を簡潔にする目的で、様々な特徴が、グループ化されること、または、単一の実装で説明されることがある。上述の実施例は、本発明を例示するが、本開示を限定するものではない。また、本開示の原理に従って多くの修正例および変形例が可能である。下記の特許請求の範囲に反映されているように、特許請求されている主題は、開示されている実施例のいずれでも、すべての特徴を対象としているわけではないことがある。したがって、本開示の範囲は、下記の特許請求の範囲およびその均等物によって規定される。

Claims (15)

  1. 放送型自動従属監視(ADS−B)メッセージ(120、130)に基づいて、航空機位置情報を検証する方法(400)であって、
    航空機の識別子(122)を示し、かつ前記航空機の位置(124)を示すADS−Bメッセージ(120)を受信することと、
    認証済み飛行計画データ(112〜116)の不正開封防止機構付き分散型公開台帳(110)にアクセスして、前記識別子(122)に関連する飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されているかどうかを判断することと、
    前記飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されているという判断を条件として、前記位置(124)と、前記飛行計画データによって示された飛行経路とを比較することと、
    前記位置(124)が前記飛行経路に対応しているかどうかの判断に基づいて、前記航空機に対応するアイコン(222)の特性を選択することと、
    ディスプレイ装置(220)上で前記特性に基づいて、前記位置(124)に対応する場所に前記アイコン(222)を表示することと、
    を含む方法(400)。
  2. 前記位置(124)が前記飛行経路に対応しない、あるいは、前記飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されていない、という判断を条件として、前記航空機の前記位置(124)を確認するため、メッセージ(140)を飛行管理システム(108)に送信することをさらに含み、任意選択により、
    前記航空機の前記位置(124)を確認する第1のメッセージ(142)の受信に応じて、前記アイコン(222)の前記特性を修正すること、または、
    前記航空機が存在しないこと、あるいは前記位置(124)が正しくないことを示すメッセージ(142)の受信に応じて、前記アイコン(222)を取り除くこと、
    のうちの少なくとも1つをさらに含む、請求項1に記載の方法(400)。
  3. 前記位置(124)が前記飛行経路に沿って予測される位置の閾値距離の範囲内にあることに基づいて、前記位置(124)は前記飛行経路に対応する、請求項1または2に記載の方法(400)。
  4. 前記ADS−Bメッセージ(120)が受信時に暗号化されていない、請求項1から3のいずれか一項に記載の方法(400)。
  5. 前記特性は、前記アイコン(222)の色、境界、陰影、サイズ、形状、またはこれらの組み合わせを含む、請求項1から4のいずれか一項に記載の方法(400)。
  6. 前記不正開封防止機構付き分散型公開台帳(110)のエントリは暗号化されていない、請求項1から5のいずれか一項に記載の方法(400)。
  7. 前記不正開封防止機構付き分散型公開台帳(110)の各エントリは、特定の期間内の1つまたは複数の航空機のための飛行計画データを含み、任意選択により、
    特定の航空機のための前記飛行計画データは、対応する到着地点、対応する出発地点、対応する飛行経路、対応する高度、またはこれらの組み合わせを規定すること、あるいは、
    前記不正開封防止機構付き分散型公開台帳(110)の各エントリは、前記不正開封防止機構付き分散型公開台帳(110)の前のエントリに対応するハッシュ値をさらに含むこと、
    のうちの少なくとも1つを行う、請求項1から6のいずれか一項に記載の方法(400)。
  8. 前記不正開封防止機構付き分散型公開台帳(110)のエントリは、対応する飛行計画データの飛行管理システム(108)による認証を条件として、前記飛行管理システム(108)によって生成され、任意選択により、前記飛行管理システム(108)は、エントリ追加スキームに従って前記不正開封防止機構付き分散型公開台帳(110)を維持する、請求項1から7のいずれか一項に記載の方法(400)。
  9. 放送型自動従属監視(ADS−B)メッセージ(120、130)に基づいて、航空機位置情報を検証する装置(200)であって、
    航空機の識別子(122)を示し、かつ前記航空機の位置(124)を示すADS−Bメッセージ(120)を受信するように構成された受信機(204)と、
    前記受信機(204)に連結されたプロセッサ(202)であって、
    認証済み飛行計画データ(112〜116)の不正開封防止機構付き分散型公開台帳(110)にアクセスして、前記識別子(122)に関連する飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されているかどうかを判断し、
    前記飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されているという判断を条件として、前記位置(124)と、前記飛行計画データによって示された飛行経路とを比較し、
    前記位置(124)が前記飛行経路に対応しているかどうかの判断に基づいて、前記航空機に対応するアイコン(222)の特性を選択する、
    ように構成されたプロセッサ(202)と、
    前記プロセッサ(202)に連結されたディスプレイ装置(220)であって、前記特性に基づいて、前記位置(124)に対応する場所に前記アイコン(222)を表示するように構成されたディスプレイ装置(220)と、
    を備える装置(200)。
  10. 前記位置(124)が前記飛行経路に対応しない、あるいは、前記飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されていない、という判断を条件として、前記航空機の前記位置(124)を確認するため、メッセージ(140)を飛行管理システム(108)に送信するように構成された送信機(206)をさらに備える、請求項9に記載の装置(200)。
  11. 前記不正開封防止機構付き分散型公開台帳(110)の少なくとも一部(214)を保管するように構成されたメモリ(210)をさらに備える、請求項9または10に記載の装置(200)。
  12. 前記受信機(204)、前記プロセッサ(202)、および前記ディスプレイ装置(220)が、第2の航空機(600)内に組み込まれている、請求項9から11のいずれか一項に記載の装置(200)。
  13. 前記受信機(204)、前記プロセッサ(202)、および前記ディスプレイ装置(220)が、航空交通管制局内に組み込まれているか、あるいは連結されている、請求項9に記載の装置(200)。
  14. 命令を記憶するコンピュータ可読記憶デバイスであって、前記命令は、プロセッサ(202)によって実行されると、前記プロセッサ(202)に、
    航空機の識別子(122)を示し、かつ前記航空機の位置(124)を示す放送型自動従属監視(ADS−B)メッセージ(120)を受信することと、
    認証済み飛行計画データ(112〜116)の不正開封防止機構付き分散型公開台帳(110)にアクセスして、前記識別子(122)に関連する飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されているかどうかを判断することと、
    前記飛行計画データが前記不正開封防止機構付き分散型公開台帳(110)に保管されているという判断を条件として、前記位置(124)と、前記飛行計画データによって示された飛行経路とを比較することと、
    前記位置(124)が飛行経路に対応しているかどうかの判断に基づいて、前記航空機に対応するアイコン(222)の特性を選択することと、
    ディスプレイ装置(220)上で前記特性に基づいて、前記位置(124)に対応する場所に前記アイコン(222)の表示を開始することと、
    を含む操作を行わせる、コンピュータ可読記憶デバイス。
  15. 前記認証済み飛行計画データ(112〜116)は特定の地理学的領域に対応する、請求項14に記載のコンピュータ可読記憶デバイス。
JP2020129890A 2019-07-31 2020-07-31 航空機の位置情報を検証するためのシステムおよび方法 Pending JP2021043958A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US16/528,170 2019-07-31
US16/528,170 US11682310B2 (en) 2019-07-31 2019-07-31 System and method for verifying aircraft position information

Publications (1)

Publication Number Publication Date
JP2021043958A true JP2021043958A (ja) 2021-03-18

Family

ID=70977410

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020129890A Pending JP2021043958A (ja) 2019-07-31 2020-07-31 航空機の位置情報を検証するためのシステムおよび方法

Country Status (4)

Country Link
US (1) US11682310B2 (ja)
EP (1) EP3772051B1 (ja)
JP (1) JP2021043958A (ja)
CN (1) CN112311757B (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10497267B2 (en) * 2018-01-23 2019-12-03 Textron Innovations Inc. Blockchain airspace management for air taxi services
US11567214B2 (en) * 2019-12-17 2023-01-31 Aireon Llc Decoding position information
US12100304B2 (en) * 2020-12-16 2024-09-24 Gulfstream Aerospace Corporation Blockchain enabled aircraft secure communications
MX2023008060A (es) 2021-01-06 2023-11-09 Aura Network Systems Inc Sistemas y metodos para gestionar el espectro de radiofrecuencia en comunicaciones de vehiculos terrestres y aereos.
JP2024512552A (ja) 2021-03-22 2024-03-19 オーラ ネットワーク システムズ, インコーポレイテッド ビーム/ヌル形成アンテナ制御を用いる飛行計画のためのシステム及び方法
US20220383760A1 (en) * 2021-06-01 2022-12-01 Aura Network Systems, Inc. Systems and methods for flight plan specific distributed ledger based aviation data link security
CN114125705B (zh) * 2021-11-19 2024-03-08 中国电子科技集团公司第二十八研究所 一种基于数学形态学的ads-b基站监视范围估计方法
WO2023129749A2 (en) * 2021-12-30 2023-07-06 True John Gerard Systems, methods, and devices for generation of peer validated geospatial data and proof of reception of tracking data
US11722462B1 (en) * 2022-04-28 2023-08-08 Beta Air, Llc Systems and methods for encrypted flight plan communications
WO2023219424A1 (ko) * 2022-05-10 2023-11-16 현대자동차주식회사 항공기 상태 정보 검증 방법 및 장치

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7495612B2 (en) 1999-03-05 2009-02-24 Era Systems Corporation Method and apparatus to improve ADS-B security
US6469660B1 (en) 2000-04-13 2002-10-22 United Parcel Service Inc Method and system for displaying target icons correlated to target data integrity
EP2136221B1 (en) 2008-06-18 2013-10-09 Saab Ab Validity check of vehicle position information transmitted over a time-synchronized data link
US9052375B2 (en) 2009-09-10 2015-06-09 The Boeing Company Method for validating aircraft traffic control data
WO2011113176A1 (en) * 2010-03-17 2011-09-22 Honeywell International Inc. Systems and methods for short baseline, low cost determination of airborne aircraft location
EP2603814B1 (en) 2010-08-10 2014-05-28 Aviation Communication & Surveillance Systems, LLC Method for providing spoof detection
US9613536B1 (en) * 2013-09-26 2017-04-04 Rockwell Collins, Inc. Distributed flight management system
US20150162001A1 (en) * 2013-12-10 2015-06-11 Honeywell International Inc. System and method for textually and graphically presenting air traffic control voice information
FR3039643B1 (fr) * 2015-07-31 2018-07-13 Thales Interface homme-machine pour la gestion du vol d'un aeronef
EP3154046B1 (en) 2015-10-05 2021-12-08 The Boeing Company System and method for verifying ads-b messages
US9875660B2 (en) 2016-03-28 2018-01-23 Cisco Technology, Inc. Multi-modal UAV certification
WO2018178750A1 (en) * 2017-03-31 2018-10-04 Telefonaktiebolaget Lm Ericsson (Publ) Methods and systems for enabling a reliable flight recorder system in unmanned traffic management systems
US20180327110A1 (en) * 2017-05-11 2018-11-15 Honeywell International Inc. Systems and methods for providing alerts based on potential non-compliance with flight constraints onboard an aircraft
US11068593B2 (en) 2017-08-03 2021-07-20 B. G. Negev Technologies And Applications Ltd., At Ben-Gurion University Using LSTM encoder-decoder algorithm for detecting anomalous ADS-B messages
US10672279B2 (en) * 2017-09-26 2020-06-02 Honeywell International Inc. Systems and methods for presenting an intuitive timeline visualization via an avionics primary flight display (PFD)
US10726729B1 (en) 2017-10-25 2020-07-28 Architecture Technology Corporation System and method for unmanned aerial system (UAS) modernization for avoidance and detection
US10645169B2 (en) * 2017-11-20 2020-05-05 Verizon Patent And Licensing Inc. Managing unmanned aerial vehicle flight data
US10554412B2 (en) * 2018-03-06 2020-02-04 Robust Analytics, Inc. Method and network to implement decentralized validation and authentication mechanisms to prevent ADS-B cyber-attacks
US11645920B2 (en) * 2019-05-20 2023-05-09 T-Mobile Usa, Inc. Secure unmanned aerial vehicle flight planning

Also Published As

Publication number Publication date
EP3772051B1 (en) 2023-11-08
US20210035457A1 (en) 2021-02-04
EP3772051A1 (en) 2021-02-03
US11682310B2 (en) 2023-06-20
CN112311757A (zh) 2021-02-02
CN112311757B (zh) 2024-05-14

Similar Documents

Publication Publication Date Title
JP2021043958A (ja) 航空機の位置情報を検証するためのシステムおよび方法
US11847192B2 (en) In-vehicle content delivery system operable in autonomous mode and non-autonomous mode
US10547454B2 (en) Managing in-flight transfer of parcels using blockchain authentication
US11070565B2 (en) Systems, methods, and devices for provisioning and processing geolocation information for computerized devices
US12071147B2 (en) Vehicle operation
US11456874B2 (en) Vehicle control system for cybersecurity and financial transactions
US11824985B2 (en) Blockchain-based hybrid authentication
US10243955B2 (en) Securely establishing time values at connected devices
US11727118B2 (en) Vehicle vulnerability testing
CN111989890B (zh) 用于供应和处理v2x设备的地理位置信息的系统、方法和设备
CN115952471A (zh) 融合不同数据源的数据的方法、装置、计算设备和介质
US20230244470A1 (en) Database updates induced communication in a communication network
US20190379649A1 (en) System and Method for Mobile Platforms Wireless Communication Data Integrity and Storage for Aiding with Anomaly Investigations
WO2021072763A1 (zh) 无人机激活方法、无人机解绑方法、设备及存储介质
KR20210051960A (ko) 드론식별 및 등록 비행예약시스템
CN116614311B (zh) 镜像签名方法、装置、服务节点、终端及可读存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230731

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240529

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240618

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240918