RU2439845C2 - Способ и устройство для обнаружения попыток вторжения на канал связи между летательным аппаратом и наземной станцией - Google Patents
Способ и устройство для обнаружения попыток вторжения на канал связи между летательным аппаратом и наземной станцией Download PDFInfo
- Publication number
- RU2439845C2 RU2439845C2 RU2008139908/08A RU2008139908A RU2439845C2 RU 2439845 C2 RU2439845 C2 RU 2439845C2 RU 2008139908/08 A RU2008139908/08 A RU 2008139908/08A RU 2008139908 A RU2008139908 A RU 2008139908A RU 2439845 C2 RU2439845 C2 RU 2439845C2
- Authority
- RU
- Russia
- Prior art keywords
- communication
- message
- security
- security level
- level
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18502—Airborne stations
- H04B7/18506—Communications with or from aircraft, i.e. aeronautical mobile service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/06—Airborne or Satellite Networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Изобретение относится к радиосвязи, а именно к способу и устройству обнаружения попыток вторжения на канал связи между летательным аппаратом и наземной станцией. Техническим результатом является защита канала связи от вторжения воздушных пиратов. Технический результат достигается тем, что согласно заявленному способу связь может быть сконфигурирована по множеству уровней безопасности, и способ включает следующие этапы: а) при получении сообщения средством (10) приема, связанным с упомянутым каналом связи (12), это сообщение анализируют с целью определения уровня безопасности, соответствующего этому сообщению; б) упомянутый уровень безопасности, соответствующий этому полученному сообщению, сравнивают с уровнем безопасности, связанным со связью; в) если сравниваемые на этапе б) уровни безопасности отличаются, выполняют действие, связанное с полученным сообщением. 3 н. и 18 з.п. ф-лы, 1 ил.
Description
Изобретение относится к способу обнаружения попыток вторжения на защищенный канал связи между летательным аппаратом и наземной станцией, а также летательному аппарату, содержащему устройство, способное реализовать этот способ. Изобретение относится также к устройству для обнаружения попыток вторжения на защищенный канал связи между летательным аппаратом и наземной станцией, а также летательному аппарату, содержащему такое устройство.
Современные летательные аппараты, а именно гражданские транспортные самолеты, обмениваются информацией со станциями, находящимися на земле, в частности станциями авиадиспетчерской службы или станциями, обеспечивающими связь с авиакомпаниями, эксплуатирующими эти летательные аппараты. Обмен информацией может, в частности, касаться метеорологии, технического обслуживания летательного аппарата, разрешений авиадиспетчерской службы и т.д. Этот обмен информацией осуществляется, как правило, по каналам передачи цифровых данных (datalink на английском языке), соответствующих, в частности, стандартам ACARS (Aircraft Communications Adressing and Reporting System) или ATN (Aeronautical Telecommunication Network). Во время сеанса связи летательный аппарат и наземная станция обмениваются сообщениями, содержащими упомянутую информацию. Рассматриваемые каналы передачи данных представляют собой, как правило, радиосвязь или спутниковую связь. Следовательно, они могут быть перехвачены пиратом: он может попытаться расшифровать сообщения, переданные летательным аппаратом или наземной станцией, или также отправить фальшивые сообщения, якобы посланные летательным аппаратом или наземной станцией. В целях защиты указанных каналов связи от действий пиратов, эти каналы связи могут быть защищены: так можно предусмотреть аутентификацию передатчика сообщения и/или шифрование сообщений. Это может быть осуществлено, например, при помощи ключей аутентификации и/или шифрования. Тем не менее, пират может попытаться обойти эти средства безопасности, а именно посредством отправки большого числа фальшивых сообщений до тех пор, пока одно из них окажется принятым летательным аппаратом или наземной станцией. Риск принятия фальшивого сообщения летательным аппаратом или наземной станцией тем меньше, чем меньше число полученных фальшивых сообщений. Следовательно, для минимизации риска принятия сообщения, переданного пиратом, важно обнаружить попытки вторжения в такой канал связи, с тем чтобы иметь возможность предупреждать об этих попытках пилота летательного аппарата и/или обслуживающий персонал наземной станции (авиакомпании или авиадиспетчерской службы), которые в этом случае смогут принять соответствующие меры бдительности.
Эти проблемы решаются, по меньшей мере частично, согласно изобретению, за счет способа обнаружения попыток вторжения на канал связи между летательным аппаратом и наземной станцией. Этот способ отличается тем, что связь может быть сконфигурирована по множеству уровней безопасности и содержит следующие этапы:
а) при получении сообщения средством приема, связанным с упомянутым каналом связи, это сообщение анализируют с целью определения уровня безопасности, соответствующего этому сообщению;
б) упомянутый уровень безопасности, соответствующий этому полученному сообщению, сравнивают с уровнем безопасности, связанным со связью;
в) если сравниваемые на этапе б) уровни безопасности отличаются, выполняют действие по отклонению полученного сообщения и предупреждения о попытке вторжения.
Таким образом, во время обмена сообщениями по каналу связи, сеанс связи по которому был предварительно согласован между летательным аппаратом и наземной станцией, с одной стороны обнаруживают полученные сообщения, уровень безопасности которых не соответствует ожидаемому уровню безопасности и, с другой стороны, упомянутые полученные сообщения либо принимают либо отклоняют и предупреждают о предполагаемых попытках вторжения на упомянутый канал связи. Следовательно, способ согласно изобретению содержит преимущества, позволяющие отклонить отправленные пиратом сообщения, а также предупредить о соответствующих попытках вторжения, чтобы специалист (пилот, персонал авиадиспетчерской службы или авиакомпании и т.д.) мог бы принять адекватные меры.
В предпочтительном варианте осуществления, на этапе в) упомянутое действие по отклонению полученного сообщения и предупреждению о попытке вторжения выбирается из следующей группы:
А1) полученное сообщение отклоняют и предупреждают о попытке вторжения; или
А2) полученное сообщение отклоняют; или
А3) полученное сообщение принимают.
Предпочтительным образом, когда полученное сообщение отклоняют на этапе в), на упомянутый канал связи посылают сообщение, информирующее передатчик упомянутого полученного сообщения о том, что оно было отклонено. Это дает то преимущество, что когда это полученное сообщение происходит от зарегистрированного передатчика, но с неадекватным уровнем безопасности, этот передатчик информируют об отклонении упомянутого сообщения.
Предпочтительно на этапе в) проверяют дополнительно оценку состояния связи, связанного с упомянутым каналом связи, и выполняют упомянутое действие по отклонению полученного сообщения и предупреждению о попытке вторжения в зависимости от упомянутой оценки этого состояния связи. Это состояние связи может соответствовать, в частности, «стабильному» состоянию или состоянию «в процессе изменения» уровня безопасности, связанного с каналом связи. В этом случае, когда это состояние связи соответствует «стабильному» состоянию, полученное сообщение отклоняют и предупреждают о попытке вторжения. Когда это состояние связи соответствует состоянию «в процессе изменения», полученное сообщение отклоняют без предупреждения о попытке вторжения, так как это сообщение могло быть передано зарегистрированным передатчиком (летательным аппаратом или наземной станцией) до учета этим передатчиком изменения уровня безопасности.
Также предпочтительно, на этапе б) уровень безопасности, связанный с каналом связи, соответствует предварительно выбранному уровню безопасности в средствах управления связи. В частности, этот уровень безопасности может быть выбран оператором (пилотом и т.д) в зависимости от обстоятельств. Этот оператор может, в частности, принять решение об изменении указанного уровня безопасности, если он проинформирован о попытке вторжения, способом согласно изобретению. Как правило, чтобы изменить уровень безопасности канала связи эти средства управления связи (летательного аппарата или наземной станции) посылают запрос, адресованный средствам управления связи, находящимся на другом конце указанного канала связи (соответственно наземной станции или летательного аппарата), чтобы они выбрали тот же уровень безопасности для этого канала.
В предпочтительном варианте осуществления, если сравниваемые на этапе б) уровни безопасности отличаются, на указанный канал связи посылают сообщение, запрашивающее передатчик указанного полученного сообщения, изменить уровень безопасности связи, чтобы привести его на тот же уровень безопасности, что и предварительно выбранный уровень в указанных средствах управления связи. Таким образом, это дает преимущество в том, что в случае, когда это полученное сообщение исходит от зарегистрированного передатчика, но с неадекватным уровнем безопасности, можно автоматически вновь синхронизировать уровни безопасности, соответствующие летательному аппарату и наземной станции. В таком случае следующие сообщения могут быть переданы с адекватным уровнем безопасности.
В особом варианте осуществления изобретения, уровень безопасности связи зависит от типа переданного сообщения. Это позволяет увязать этот уровень безопасности с важностью и критичностью сообщений, чтобы с высоким уровнем безопасности (имеющим зачастую более высокую стоимость отправления, чем для более низкого уровня безопасности) посылать лишь те сообщения, для которых это имеет значение.
Преимущественным образом, когда на этапе в) выполняют действие А1), также увеличивают счетчик. Таким образом можно сосчитать попытки вторжения на указанный канал связи. К этому счетчику можно обращаться, в частности, в целях проведения техобслуживания или для статистики.
В другом частном варианте осуществления изобретения, когда на этапе в) выполняют действие А2), также увеличивают счетчик, который, кроме того, обнуляется с определенной периодичностью и, когда показание указанного счетчика превышает предварительно определенное пороговое значение, предупреждают о попытке вторжения. Это позволяет обнаружить ситуации, когда в течение предварительно определенного периода времени получено достаточно большое число сообщений, уровень безопасности которых неадекватен, но отдельное получение их не рассматривалось как попытка вторжения.
Также предпочтительным образом на этапе в) выполняют действие А1) или действие А2), в зависимости от того, соответствует ли оценка упомянутого состояния связи соответственно стабильному уровню безопасности или уровню безопасности в процессе изменения. Так, когда получают сообщение, уровень безопасности которого неадекватен, тогда как уровень безопасности, связанный с каналом связи, рассматривается как находящийся в стабильном состоянии, то считается, что речь идет о попытке вторжения, так как передатчик упомянутого сообщения якобы отправляет его с адекватным уровнем безопасности. Наоборот, когда получают такое сообщение, при том, что уровень безопасности, связанный с каналом связи, рассматривается как находящийся в процессе изменения, то считается, что речь не идет о попытке вторжения. Действительно, в этом случае, возможно, что передатчик сообщения еще не учел изменение в уровне безопасности, связанным с этим каналом.
Изобретение относится также к устройству контроля связи на канале связи между летательным аппаратом и наземной станцией, которое включает в себя:
- средства передачи/приема сообщений по этому каналу связи;
- средства управления связи, соединенные с указанными средствами передачи/приема.
Это устройство отличается тем, что, наряду с тем, что связь может быть сконфигурирована по множеству уровней безопасности, оно включает в себя также средства контроля связи, содержащие:
- первые средства, выполненные с возможностью анализировать полученное упомянутыми средствами передачи/приема сообщение для определения уровня безопасности, соответствующего этому сообщению;
- вторые средства, выполненные с возможностью сравнивать упомянутый уровень безопасности, соответствующий этому полученному сообщению, с уровнем безопасности, связанным со связью, и представлять результат сравнения;
- третьи средства, выполненные с возможностью определять действие, связанное с этим полученным сообщением, в зависимости от результата сравнения, представленного вторыми средствами.
Преимущественно третьи средства выполнены также с возможностью проверять оценку состояния связи, связанного с упомянутым каналом связи, и определять упомянутое действие, связанное с полученным сообщением, в зависимости от оценки этого состояния связи.
Преимуществом также является то, что средства управления связи содержат упомянутые средства контроля связи.
Преимущественно также средства управления связи содержат дополнительно средства, выполненные с возможностью управлять оценкой упомянутого состояния связи, соответствующего упомянутому каналу.
Упомянутые средства передачи/приема сообщений представляют собой средства передачи/приема, установленные на борту указанного летательного аппарата или на наземной станции, в связи с желанием обнаружить попытки вторжения, относящиеся к сообщениям, полученным летательным аппаратом или этой наземной станцией. Предпочтительным образом комплект устройства согласно изобретению установлен соответственно на этом летательном аппарате или на этой наземной станции.
Изобретение относится также, как уже сказано вначале, к летательному аппарату, содержащему устройство контроля связи между летательным аппаратом и наземной станцией.
Для лучшего понимания изобретения ниже предлагается описание со ссылкой на прилагаемый чертеж.
Чертеж представляет собой блок-схему устройства контроля связи между летательным аппаратом и наземной станцией согласно изобретению.
Для большей ясности в нижеследующем описании рассматривается пример осуществления изобретения в случае необходимости обнаружить попытки вторжения, относящиеся к сообщениям, полученным летательным аппаратом. Разумеется, это не следует интерпретировать как ограничение, так как изобретение применимо аналогичным образом к обнаружению попыток вторжения, относящимся к сообщениям, полученным наземной станцией.
Устройство 1 согласно изобретению схематично представлено на чертеже. Оно находится на борту летательного аппарата, в частности гражданского транспортного самолета, который поддерживает связь с наземной станцией посредством канала связи 12, в частности канала передачи цифровых данных (datalink), который может быть сконфигурирован по множеству уровней безопасности относительно рисков вторжения пирата на этот канал.
Это устройство предназначено для контроля связи на этом канале 12, чтобы обнаружить попытки вторжения пирата на этот канал 12. С этой целью устройство 1 согласно изобретению включает в себя:
- средства передачи/приема 10 сообщений по каналу связи 12 между упомянутым летательным аппаратом и упомянутой наземной станцией, например, обычные средства связи, установленные на борту этого летательного аппарата (средства радиосвязи VHF, HF, средства спутниковой связи и т.д.);
- средства управления связи 14, соединенные с этими средствами передачи/приема 10 по линии связи 30. Эти средства управления связи могут, в частности, представлять собой часть вычислителя, управляющего связью летательного аппарата, например, вычислителя типа ATSU (Air Traffic Service Unit);
- средства контроля связи 16, которые содержат:
- первые средства 22, выполненные с возможностью анализировать полученное средствами передачи/приема 10 сообщение для определения уровня безопасности, связанного с этим сообщением;
- вторые средства 24, выполненные с возможностью сравнивать указанный уровень безопасности, соответствующий этому полученному сообщению, с уровнем безопасности, связанным со связью, и представлять результат сравнения;
- третьи средства 26, выполненные с возможностью проверять оценку состояния связи, связанного с каналом 12, и определять действие, связанное с этим полученным сообщением, в зависимости, с одной стороны, от результата сравнения, представленного вторыми средствами 24, и, с другой стороны, от оценки упомянутого состояния связи.
Предпочтительным образом средства контроля связи 14 содержат маршрутизатор 18, который получает от средств передачи/приема 10, по линии связи 30, сообщения, полученные по каналу связи 12, и передает каждое сообщение по меньшей мере на одно адресное приложение А1, А2,... An посредством совокупности линий связи 34. Каждое из этих приложений может быть, в частности, информационным приложением, установленным в вычислителе летательного аппарата. И в обратном порядке, этот маршрутизатор собирает сообщения от указанных приложений посредством совокупности линий связи 34 и передает их, по линии связи 30, средствам передачи/приема 10, которые отправляют их на канал связи 12.
Также предпочтительным образом, как показано на чертеже, средства контроля связи 16 интегрированы в средства управления связи 14. Они соединены с маршрутизатором 18 линией связи 32.
Кроме того, средства управления связи 14 содержат средства 28, выполненные с возможностью управлять состоянием связи, соответствующим каналу связи 12. Эти средства 28 могут быть интегрированы, в частности, в средства контроля связи 16. Эти средства 28 могут относиться к машине состояний, которая может включать, в частности, по меньшей мере два состояния: первое состояние, соответствующее уровню безопасности стабильной связи, и второе состояние, соответствующее уровню безопасности связи в процессе изменения. Это второе состояние соответствует, в частности, ситуации, в которой средства управления связи 14 летательного аппарата передали сообщение, адресованное наземной станции, по запросу об изменении уровня безопасности связи (например, как следствие просьбы пилота летательного аппарата) и в которой указанные средства управления связи 14 летательного аппарата еще не получили согласия наземной станции на это изменение уровня. Что касается первого состояния, то оно соответствует, в частности, ситуации, в которой средства управления связи 14 летательного аппарата, после передачи сообщения, адресованного наземной станции, по запросу об изменении уровня безопасности связи (например, как следствие просьбы пилота летательного аппарата), получили согласие наземной станции на это изменение уровня. Оно соответствует также ситуации, в которой средства управления связи 14 летательного аппарата получили с наземной станции запрос об изменении уровня безопасности и передали сообщение, адресованное наземной станции, о согласии с этим запросом.
В том случае, когда средства управления связи 14 являются составной частью вычислителя ATSU, средства контроля связи 16, интегрированные в указанные средства управления связи 14, а также первые средства 22, вторые средства 24, третьи средства 26 и средства 28, выполненные с возможностью управлять состоянием связи, могут быть реализованы в виде программных функций указанного вычислителя ATSU.
Уровень безопасности связи может быть выбран, в частности, из множества следующих уровней или из подмножества этого множества:
- отсутствие безопасности связи перед рисками атаки пирата;
- аутентификация передатчика сообщения, используя, например, ключи аутентификации;
- шифрование сообщений, переданных по каналу данных 12, используя, например, ключи шифрования;
- аутентификация передатчика сообщения и шифрование сообщений, переданных по каналу данных 12.
В предпочтительном варианте осуществления изобретения связь может быть сконфигурирована по:
- первому уровню, соответствующему отсутствию безопасности упомянутой связи перед рисками атаки пирата;
- второму уровню безопасности, соответствующему аутентификации передатчика сообщения, или
- третьему уровню безопасности, соответствующему аутентификации передатчика сообщения, а также шифрованию сообщений, переданных по каналу данных 12.
Когда средства передачи/приема 10 получают сообщение по каналу связи 12, они передают его, по линии связи 30, средствам управления связи 14, где это сообщение принимает маршрутизатор 18. Он передает его первым средствам 22, интегрированным в средства контроля связи 16 по линии связи 32. Указанные первые средства 22 анализируют это сообщение, чтобы определить уровень безопасности, соответствующий этому сообщению. Этот уровень безопасности передают вторым средствам 24 по линии связи 36. Указанные вторые средства сравнивают этот уровень безопасности с уровнем безопасности, связанным с каналом связи, который может, в частности, соответствовать уровню безопасности, предварительно выбранному и запомненному в средствах управления связи 14. В частности, этот уровень безопасности может быть предварительно выбран как следствие запроса пилота или наземной станции с целью изменения уровня безопасности, связанного с каналом связи. Результат сравнения между уровнем безопасности, соответствующим полученному сообщению, и уровнем безопасности, связанным с каналом связи, посылают посредством вторых средств 24 третьим средствам 26 по линии связи 38.
В случае, когда указанные сравниваемые уровни безопасности идентичны, третьи средства 26 пересылают на маршрутизатор, по линии связи 32, информацию о принятии соответствующего сообщения, так как в данном случае они не обнаружили попытки вторжения на канал связи 12. Затем маршрутизатор посылает это сообщения на адресное приложение, по совокупности каналов связи 34.
В случае, когда указанные сравниваемые уровни безопасности отличаются, третьи средства 26 пересылают на маршрутизатор, по линии связи 32, информацию об отклонении соответствующего сообщения. Следовательно, маршрутизатор не передает это сообщение на адресное приложение. Преимущественным образом средства управления связью 14 посылают сообщение на наземную станцию, посредством линии связи 30, средств передачи/приема 10 и канала связи 12, чтобы проинформировать эту наземную станцию об отклонении упомянутого сообщения. Эти средства управления связи 14 посылают также на наземную станцию сообщение с просьбой об изменении уровня безопасности, предварительно выбранного на указанной наземной станции для приведения его на тот же уровень безопасности, что и предварительно выбранный уровень в средствах управления связи 14 летательного аппарата. Таким образом, если полученное (и отклоненное) сообщение было послано наземной станцией, она может принять адекватные меры, чтобы повторно послать его с необходимым уровнем безопасности. Кроме того, третьи средства 26 проверяют оценку состояния связи, связанного с каналом связи 12. Третьи средства 26 получают это состояние связи от средств 28 по линии связи 40. Это состояние связи соответствует по меньшей мере одному из указанных, первому и второму, вышеупомянутых состояний. В случае если он соответствует первому состоянию (стабильному уровню безопасности связи), считается, что имеет место попытка вторжения на канал связи 12, так как перед получением указанного сообщения была установлена стабильная связь с уровнем безопасности, соответствующим уровню, связанному со связью. Как следствие, третьи средства 26 предупреждают о попытке вторжения. Предупреждение о попытке вторжения может осуществляться, например, на вычислителе (не показан) управления аварийной сигнализации летательного аппарата типа FMC (Flight Warning Computer) или на устройстве типа DCDU (Digital Communications Display Unit) или MCDU (Multifunction Control Display Unit), соединенное с каналом связи 12 и способное отобразить информацию, касающуюся указанной попытки вторжения. Когда указанное состояние связи соответствует второму состоянию (уровню безопасности связи в процессе изменения), не считается, что имеет место попытка вторжения на канал связи 12, так как перед получением указанного сообщения уровень безопасности связи находился в процессе изменения: следовательно, полученное сообщение может исходить от наземной станции, хотя это точно не установлено. Следовательно, третьи средства 26 в этом случае не уведомляют о попытке вторжения.
В частном варианте осуществления изобретения, когда указанные сравниваемые вторыми средствами 24 уровни безопасности отличаются, если соответствующий полученному сообщению уровень безопасности соответствует указанному второму уровню (аутентификация передатчика сообщения), и уровень безопасности, связанный с каналом связи, соответствует третьему уровню (аутентификация передатчика и шифрование сообщения), третьи средства переправляют на маршрутизатор, по линии связи 32, информацию о принятии соответствующего сообщения. Затем маршрутизатор передает это сообщение на адресное приложение по совокупности линий связи 34. Действительно, можно считать, что в этом случае отсутствует попытка вторжения на канал связи 12, так как сообщение получено с аутентификацией передатчика: если она полностью соответствует указанной наземной станции, то считается, что сообщение послано не пиратом, который пытался вторгнуться на канал связи 12.
Согласно первому варианту изобретения, уровень безопасности связи является общим для всех сообщений, которыми обмениваются по каналу связи 12 летательный аппарат и наземная станция.
Согласно другому варианту изобретения, когда сообщения, проходящие по указанному каналу связи, могут быть классифицированы по различным типам сообщений, уровень безопасности связи зависит от вида сообщения. Это дает то преимущество, что позволяет увязать уровень безопасности с важностью и критичностью сообщений. Так, можно отправлять с высоким уровнем безопасности (например, указанным третьим уровнем) лишь сообщения, для которых это важно. Это позволяет снизить эксплуатационные расходы летательного аппарата, тогда как стоимость передачи сообщения увеличивается в зависимости от соответствующего этому сообщению уровня безопасности. В качестве примера, первый тип сообщения, именуемый АТС (Air Traffic Control) может соответствовать сообщениям, которыми обмениваются летательный аппарат и авиадиспетчерская служба, а второй тип сообщений, именуемый АОС (Airline Operational Control) может соответствовать сообщениям, которыми обмениваются летательный аппарат и авиакомпания, эксплуатирующая этот летательный аппарат.
Предпочтительным образом, когда третьи средства 26 извещают о попытке вторжения, они также включают приращение счетчика (не показан), относящегося к средствам контроля связи 16. Показания этого счетчика могут считываться, в частности, во время операций по техобслуживанию летательного аппарата, чтобы использовать их для статистики. В специальном варианте осуществления, средства контроля связи 16 включают в себя несколько счетчиков, и при попытке вторжения увеличивают один из указанных счетчиков, выбранного в зависимости от соответствующего полученному сообщению уровня безопасности, уровня безопасности связи и состояния связи, связанного с каналом связи 12. В варианте изобретения, в котором уровень безопасности связи зависит от типа сообщения, счетчик может быть увязан с каждым типом сообщения. В этом случае, когда третьи средства 26 предупреждают о попытке вторжения, увеличивают счетчик, связанный с типом сообщения, соответствующего полученному сообщению.
В особом варианте осуществления изобретения, когда третьи средства 26 переправляют на маршрутизатор 18 информацию об отклонении полученного сообщения, без предупреждения о попытке вторжения, включают также приращение другого счетчика (не показан) в средствах контроля связи 16. Это соответствует, в частности, случаю, когда соответствующий полученному сообщению уровень безопасности и уровень безопасности связи отличаются и когда состояние связи соответствует уровню безопасности в процессе изменения. Этот счетчик обнуляется с регулярной периодичностью, независимо от приема сообщений. Если происходит превышение предварительно определенного значения, третьи средства 26 предупреждают о попытке вторжения. Действительно, можно считать, что отсутствует попытка вторжения при получении ограниченного числа сообщений, уровень безопасности которых неадекватен при изменении уровня безопасности канала связи 12, но иное дело, когда это число сообщений велико, в частности, когда оно превышает упомянутое заранее определенное значение.
Claims (21)
1. Способ обнаружения попыток вторжения на канал связи (12) между летательным аппаратом и наземной станцией, отличающийся тем, что связь может быть сконфигурирована по множеству уровней безопасности и включает следующие этапы:
а) при получении сообщения средством (10) приема, связанным с упомянутым каналом связи (12), это сообщение анализируют с целью определения уровня безопасности, соответствующего этому сообщению;
б) упомянутый уровень безопасности, соответствующий этому полученному сообщению, сравнивают с уровнем безопасности, связанным со связью;
в) если сравниваемые на этапе б) уровни безопасности отличаются, выполняют действие, связанное с полученным сообщением.
а) при получении сообщения средством (10) приема, связанным с упомянутым каналом связи (12), это сообщение анализируют с целью определения уровня безопасности, соответствующего этому сообщению;
б) упомянутый уровень безопасности, соответствующий этому полученному сообщению, сравнивают с уровнем безопасности, связанным со связью;
в) если сравниваемые на этапе б) уровни безопасности отличаются, выполняют действие, связанное с полученным сообщением.
2. Способ по п.1, отличающийся тем, что упомянутое действие, связанное с полученным сообщением выбирается из следующей группы:
А1) полученное сообщение отклоняют и предупреждают о попытке вторжения; или
А2) полученное сообщение отклоняют; или
A3) полученное сообщение принимают.
А1) полученное сообщение отклоняют и предупреждают о попытке вторжения; или
А2) полученное сообщение отклоняют; или
A3) полученное сообщение принимают.
3. Способ по п.1, отличающийся тем, что когда полученное сообщение отклоняют на этапе в), на упомянутый канал связи (12) посылают сообщение, информирующее передатчик упомянутого полученного сообщения о том, что оно было отклонено.
4. Способ по любому из предыдущих пунктов, отличающийся тем, что на этапе в) проверяют дополнительно оценку состояния связи, связанного с упомянутым каналом связи, и выполняют упомянутое действие, связанное с полученным сообщением в зависимости от упомянутой величины этого состояния связи.
5. Способ по п.2, отличающийся тем, что на этапе в) проверяют дополнительно оценку состояния связи, связанного с упомянутым каналом связи, и выполняют упомянутое действие, связанное с полученным сообщением в зависимости от упомянутой величины этого состояния связи.
6. Способ по п.1, отличающийся тем, что на этапе б) уровень безопасности, связанный со связью, соответствует уровню безопасности, предварительно выбранному в средствах управления связи (14).
7. Способ по п.6, отличающийся тем, что, если сравниваемые на этапе б) уровни безопасности отличаются, на упомянутый канал связи (12) посылают сообщение, запрашивающее передатчик упомянутого полученного сообщения изменить уровень безопасности связи, чтобы привести его на тот же уровень безопасности, что и предварительно выбранный уровень в упомянутых средствах управления связи (14).
8. Способ по п.1, отличающийся тем, что уровень безопасности связи зависит от вида переданного сообщения.
9. Способ по п.2, отличающийся тем, что когда на этапе в) выполняют действие А1, также увеличивают счетчик.
10. Способ по п.2, отличающийся тем, что когда на этапе в) выполняют действие А2, также увеличивают счетчик, который, кроме того, обнуляется с предварительно определенной периодичностью и, когда значение упомянутого счетчика превышает предварительно определенное пороговое значение, предупреждают о попытке вторжения.
11. Способ по п.1, отличающийся тем, что связь может быть конфигурирована по:
- первому уровню, соответствующему отсутствию безопасности упомянутой связи перед рисками атаки пирата;
- второму уровню безопасности, соответствующему аутентификации передатчика сообщения, или
- третьему уровню безопасности, соответствующему аутентификации передатчика сообщения, а также шифрованию сообщений, передаваемых по каналу связи 12.
- первому уровню, соответствующему отсутствию безопасности упомянутой связи перед рисками атаки пирата;
- второму уровню безопасности, соответствующему аутентификации передатчика сообщения, или
- третьему уровню безопасности, соответствующему аутентификации передатчика сообщения, а также шифрованию сообщений, передаваемых по каналу связи 12.
12. Способ по п.2, отличающийся тем, что связь может быть конфигурирована по:
первому уровню, соответствующему отсутствию безопасности упомянутой связи перед рисками атаки пирата;
- второму уровню безопасности, соответствующему аутентификации передатчика сообщения, или
- третьему уровню безопасности, соответствующему аутентификации передатчика сообщения, а также шифрованию сообщений, передаваемых по каналу связи 12.
первому уровню, соответствующему отсутствию безопасности упомянутой связи перед рисками атаки пирата;
- второму уровню безопасности, соответствующему аутентификации передатчика сообщения, или
- третьему уровню безопасности, соответствующему аутентификации передатчика сообщения, а также шифрованию сообщений, передаваемых по каналу связи 12.
13. Способ по п.12, отличающийся тем, что на этапе в), когда уровень безопасности полученного сообщения соответствует упомянутому второму уровню, и уровень безопасности, связанный со связью, соответствует упомянутому третьему уровню, выполняют действие A3).
14. Способ по п.5, отличающийся тем, что на этапе в) выполняют действие А1) или действие А2) в зависимости от того, соответствует ли оценка упомянутого состояния связи соответственно стабильному уровню безопасности или уровню безопасности в процессе изменения.
15. Устройство (1) контроля связи на канале связи (12) между летательным аппаратом и наземной станцией, которое включает в себя:
- средства передачи/приема (10) сообщений по этому каналу связи (12);
- средства управления связи (14), соединенные с упомянутыми средствами передачи/приема (10);
отличающееся тем, что связь может быть сконфигурирована по множеству уровней безопасности, при этом устройство включает в себя также средства контроля связи (16), содержащие:
- первые средства (22), выполненные с возможностью анализировать полученное упомянутыми средствами передачи/приема (10) сообщение для определения уровня безопасности, соответствующего этому сообщению;
- вторые средства (24), выполненные с возможностью сравнивать упомянутый уровень безопасности, соответствующий этому полученному сообщению, с уровнем безопасности, связанным со связью, и представлять результат сравнения;
- третьи средства (26), выполненные с возможностью определять действие, связанное с этим полученным сообщением, в зависимости от результата сравнения, представленного вторыми средствами (24).
- средства передачи/приема (10) сообщений по этому каналу связи (12);
- средства управления связи (14), соединенные с упомянутыми средствами передачи/приема (10);
отличающееся тем, что связь может быть сконфигурирована по множеству уровней безопасности, при этом устройство включает в себя также средства контроля связи (16), содержащие:
- первые средства (22), выполненные с возможностью анализировать полученное упомянутыми средствами передачи/приема (10) сообщение для определения уровня безопасности, соответствующего этому сообщению;
- вторые средства (24), выполненные с возможностью сравнивать упомянутый уровень безопасности, соответствующий этому полученному сообщению, с уровнем безопасности, связанным со связью, и представлять результат сравнения;
- третьи средства (26), выполненные с возможностью определять действие, связанное с этим полученным сообщением, в зависимости от результата сравнения, представленного вторыми средствами (24).
16. Устройство по п.15, отличающееся тем, что третьи средства (26) также выполнены с возможностью проверять оценку состояния связи, связанного с упомянутым каналом связи (12), и определять упомянутое действие, связанное с полученным сообщением, в зависимости от оценки этого состояния связи.
17. Устройство по одному из пп.15 или 16, отличающееся тем, что упомянутые средства управления связи (14) содержат упомянутые средства контроля связи (16).
18. Устройство по одному из пп.15 или 16, отличающееся тем, что средства управления связи (14) содержат также средства (28), выполненные с возможностью управлять оценкой упомянутого состояния связи, связанного с упомянутым каналом связи (12).
19. Устройство по одному из пп.15 или 16, отличающееся тем, что средства передачи/приема (10) сообщений установлены на борту упомянутого летательного аппарата.
20. Устройство по одному из пп.15 или 16, отличающееся тем, что средства передачи/приема (10) сообщений установлены на упомянутой наземной станции.
21. Летательный аппарат, включающий в себя устройство (1) контроля связи по любому из пп.15-20.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0602043A FR2898445B1 (fr) | 2006-03-08 | 2006-03-08 | Procede et dispositif de detection de tentatives d'intrusion sur une liaison de communication entre un aeronef et une station sol. |
| FR0602043 | 2006-03-08 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2008139908A RU2008139908A (ru) | 2010-04-20 |
| RU2439845C2 true RU2439845C2 (ru) | 2012-01-10 |
Family
ID=37398963
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2008139908/08A RU2439845C2 (ru) | 2006-03-08 | 2007-02-28 | Способ и устройство для обнаружения попыток вторжения на канал связи между летательным аппаратом и наземной станцией |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US8350725B2 (ru) |
| EP (1) | EP1992186B1 (ru) |
| JP (1) | JP5155196B2 (ru) |
| CN (1) | CN101395951B (ru) |
| BR (1) | BRPI0707072A2 (ru) |
| CA (1) | CA2645023A1 (ru) |
| FR (1) | FR2898445B1 (ru) |
| RU (1) | RU2439845C2 (ru) |
| WO (1) | WO2007101588A1 (ru) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2900008B1 (fr) * | 2006-04-18 | 2008-05-30 | Airbus France Sas | Procede et dispositif de communication sur une liaison de communication entre un aeronef et une station sol |
| FR2921221B1 (fr) * | 2007-09-13 | 2009-12-11 | Airbus France | Routeur acars pour applications avioniques distantes |
| US8769608B2 (en) * | 2011-02-16 | 2014-07-01 | The Boeing Company | Airport security system |
| GB201207404D0 (en) * | 2012-04-27 | 2012-06-13 | Ge Aviat Systems Ltd | Security system and method for controlling interactions between components of a computer system |
| WO2014122445A1 (en) * | 2013-02-08 | 2014-08-14 | Bae Systems Plc | A data processing method and apparatus |
| EP3101820B1 (en) * | 2015-06-02 | 2018-08-29 | The Boeing Company | System and method for verifying acars messages |
| US10084810B2 (en) * | 2016-05-20 | 2018-09-25 | Panasonic Avionics Corporation | Remote wipe of aircraft data |
| KR102057525B1 (ko) * | 2016-12-29 | 2019-12-19 | 단암시스템즈 주식회사 | 무인 항공기에서 전자 보안 시스템 |
| US10263688B2 (en) * | 2017-05-17 | 2019-04-16 | Honeywell International Inc. | Method to detect when vehicle is out of LOS datalink network area so messages from vehicle can be proactively directed to different available network |
| US11190529B2 (en) * | 2017-11-24 | 2021-11-30 | Eric Edward Stuck | Method and system for on-board cyber (information) security appliance and applications to detect, manage and optionally mitigate cyber security events and /or anomalies on aircraft networks |
| CN109586784B (zh) * | 2018-12-27 | 2021-05-04 | 中电科航空电子有限公司 | 一种基于多安全级别数据传输的机载路由实现方法 |
| US11729195B1 (en) | 2022-09-15 | 2023-08-15 | Cyviation Ltd | Computerized-system and computerized-method for detecting cyber-attacks on avionic communications of an airborne computerized-device |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2624730B2 (ja) | 1987-12-04 | 1997-06-25 | 株式会社日立製作所 | 同報無線通信方法 |
| JPH05336108A (ja) * | 1992-06-04 | 1993-12-17 | Toshiba Corp | 無線通信システム |
| US5448760A (en) * | 1993-06-08 | 1995-09-05 | Corsair Communications, Inc. | Cellular telephone anti-fraud system |
| JP3412477B2 (ja) * | 1997-09-29 | 2003-06-03 | 日新電機株式会社 | サーバ、および、そのプログラムを記録した記録媒体 |
| US7660986B1 (en) * | 1999-06-08 | 2010-02-09 | General Instrument Corporation | Secure control of security mode |
| JP4025734B2 (ja) | 2004-02-13 | 2007-12-26 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム |
| JP3544918B2 (ja) | 2000-04-28 | 2004-07-21 | 株式会社東芝 | 無線通信装置及びユーザ認証方法 |
| FR2819964B1 (fr) * | 2001-01-23 | 2003-04-11 | Thomson Csf | Procede de selection des applications activables au travers d'un reseau de communication aeronautique civil |
| ATE289733T1 (de) * | 2001-03-22 | 2005-03-15 | Infosim Networking Solutions A | Verfahren, system, und endgerät zur identifizierung eines senders in einem netzwerk |
| US7715819B2 (en) | 2001-08-03 | 2010-05-11 | The Boeing Company | Airborne security manager |
| JP4051924B2 (ja) * | 2001-12-05 | 2008-02-27 | 株式会社日立製作所 | 送信制御可能なネットワークシステム |
| JP2003233521A (ja) * | 2002-02-13 | 2003-08-22 | Hitachi Ltd | ファイル保護システム |
| JP2003330887A (ja) * | 2002-05-15 | 2003-11-21 | Nippon Telegr & Teleph Corp <Ntt> | 不正アクセス警告装置、サーバ装置及び不正アクセス警告プログラム |
| JP2004220120A (ja) * | 2003-01-09 | 2004-08-05 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークセキュリティシステム、アクセス制御方法、認証機構、ファイアウォール機構、認証機構プログラム、ファイアウォール機構プログラム及びその記録媒体 |
| US7844667B2 (en) * | 2003-01-22 | 2010-11-30 | Nec Corporation | Presence system and information processing equipment, dynamic buddy list generation method in presence system, and presence notification destination controlling method and its program for use with presence system |
| US7295831B2 (en) * | 2003-08-12 | 2007-11-13 | 3E Technologies International, Inc. | Method and system for wireless intrusion detection prevention and security management |
| US8245279B2 (en) * | 2003-08-19 | 2012-08-14 | Certicom Corp. | Method and apparatus for synchronizing an adaptable security level in an electronic communication |
| GB2422995B (en) | 2003-11-04 | 2007-07-18 | Ntt Comm Corp | Method, apparatus and program for establishing encrypted communication channel between apparatuses |
| JP4606055B2 (ja) * | 2004-04-21 | 2011-01-05 | 株式会社バッファロー | 暗号鍵設定システム、アクセスポイントおよび暗号鍵設定方法 |
| CN1697370A (zh) * | 2004-05-14 | 2005-11-16 | 华为技术有限公司 | 一种无线局域网移动终端申请证书的方法 |
| US7881209B2 (en) * | 2006-07-27 | 2011-02-01 | Cisco Technology, Inc. | Method and system for protecting communication networks from physically compromised communications |
-
2006
- 2006-03-08 FR FR0602043A patent/FR2898445B1/fr active Active
-
2007
- 2007-02-28 RU RU2008139908/08A patent/RU2439845C2/ru not_active IP Right Cessation
- 2007-02-28 US US12/281,687 patent/US8350725B2/en not_active Expired - Fee Related
- 2007-02-28 WO PCT/EP2007/001713 patent/WO2007101588A1/fr active Application Filing
- 2007-02-28 CN CN2007800079435A patent/CN101395951B/zh not_active Expired - Fee Related
- 2007-02-28 EP EP07722966.4A patent/EP1992186B1/fr not_active Not-in-force
- 2007-02-28 JP JP2008557633A patent/JP5155196B2/ja not_active Expired - Fee Related
- 2007-02-28 BR BRPI0707072-1A patent/BRPI0707072A2/pt not_active IP Right Cessation
- 2007-02-28 CA CA002645023A patent/CA2645023A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| RU2008139908A (ru) | 2010-04-20 |
| FR2898445B1 (fr) | 2008-11-14 |
| BRPI0707072A2 (pt) | 2011-04-19 |
| CN101395951A (zh) | 2009-03-25 |
| JP5155196B2 (ja) | 2013-02-27 |
| WO2007101588A1 (fr) | 2007-09-13 |
| EP1992186B1 (fr) | 2018-01-24 |
| JP2009529264A (ja) | 2009-08-13 |
| FR2898445A1 (fr) | 2007-09-14 |
| EP1992186A1 (fr) | 2008-11-19 |
| US8350725B2 (en) | 2013-01-08 |
| CN101395951B (zh) | 2012-11-21 |
| CA2645023A1 (en) | 2007-09-13 |
| US20090303083A1 (en) | 2009-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2439845C2 (ru) | Способ и устройство для обнаружения попыток вторжения на канал связи между летательным аппаратом и наземной станцией | |
| US11936680B2 (en) | Systems and methods for distributed P25 LMR radio vulnerability management and real-time interference monitoring | |
| RU2427957C2 (ru) | Способ и устройство связи по линии связи между летательным аппаратом и наземной станцией | |
| US9038160B2 (en) | Use of data links for aeronautical purposes without compromising safety and security | |
| Smith et al. | Undermining privacy in the aircraft communications addressing and reporting system (ACARS) | |
| EP1734674B1 (en) | Trouble ticket service system, monitoring apparatus and trouble ticket service method | |
| Smailes et al. | You talkin'to me? Exploring Practical Attacks on Controller Pilot Data Link Communications | |
| Bogoda et al. | A systems engineering approach to appraise cybersecurity risks of CNS/ATM and avionics systems | |
| Lehto et al. | Controller pilot data link communication security: A practical study | |
| CN114124450A (zh) | 一种蓄电池远程核容的网络安全系统及方法 | |
| Sampigethaya | Aircraft cyber security risk assessment: bringing air traffic control and cyber-physical security to the forefront | |
| KR102578059B1 (ko) | 자율 운항 선박 사이버 위험도 정량적 평가 시스템 및 이의 실행 방법 | |
| CN112118578A (zh) | 一种基于伪基站蜂窝多载波通信的屏蔽系统 | |
| CN107517458B (zh) | 跟踪的确定方法及装置、终端 | |
| Waheed et al. | A system for real-time monitoring of cybersecurity events on aircraft | |
| EP3101820B1 (en) | System and method for verifying acars messages | |
| US20230070608A1 (en) | Real-time cybersecurity monitoring of inflight entertainment systems | |
| CN112737663B (zh) | 一种机载无线接入与传输安全防护系统和方法 | |
| Chen et al. | Vulnerabilities in ADS-B and verification method | |
| EP4106278A1 (en) | System and method for detecting intrusion into in-vehicle network | |
| Choudhary et al. | Aviation attacks based on ILS and VOR vulnerabilities | |
| CN111741021B (zh) | 一种cc攻击接入服务集群的检测防护系统 | |
| CN112085927B (zh) | 可靠式目标监控系统 | |
| Martinovic et al. | You talkin'to me? Exploring Practical Attacks on Controller Pilot Data Link Communications | |
| CN102821024A (zh) | 一种实现数据链路安全的方法、设备和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20210301 |