СПОСОБ И УСТРОЙСТВО ДЛЯ ОБНАРУЖЕНИЯ ПОПЫТОК ВТОРЖЕНИЯ НА КАНАЛ СВЯЗИ МЕЖДУ ЛЕТАТЕЛЬНЫМ АППАРАТОМ И НАЗЕМНОЙ СТАНЦИЕЙ Российский патент 2012 года по МПК H04W4/00 

Описание патента на изобретение RU2439845C2

Изобретение относится к способу обнаружения попыток вторжения на защищенный канал связи между летательным аппаратом и наземной станцией, а также летательному аппарату, содержащему устройство, способное реализовать этот способ. Изобретение относится также к устройству для обнаружения попыток вторжения на защищенный канал связи между летательным аппаратом и наземной станцией, а также летательному аппарату, содержащему такое устройство.

Современные летательные аппараты, а именно гражданские транспортные самолеты, обмениваются информацией со станциями, находящимися на земле, в частности станциями авиадиспетчерской службы или станциями, обеспечивающими связь с авиакомпаниями, эксплуатирующими эти летательные аппараты. Обмен информацией может, в частности, касаться метеорологии, технического обслуживания летательного аппарата, разрешений авиадиспетчерской службы и т.д. Этот обмен информацией осуществляется, как правило, по каналам передачи цифровых данных (datalink на английском языке), соответствующих, в частности, стандартам ACARS (Aircraft Communications Adressing and Reporting System) или ATN (Aeronautical Telecommunication Network). Во время сеанса связи летательный аппарат и наземная станция обмениваются сообщениями, содержащими упомянутую информацию. Рассматриваемые каналы передачи данных представляют собой, как правило, радиосвязь или спутниковую связь. Следовательно, они могут быть перехвачены пиратом: он может попытаться расшифровать сообщения, переданные летательным аппаратом или наземной станцией, или также отправить фальшивые сообщения, якобы посланные летательным аппаратом или наземной станцией. В целях защиты указанных каналов связи от действий пиратов, эти каналы связи могут быть защищены: так можно предусмотреть аутентификацию передатчика сообщения и/или шифрование сообщений. Это может быть осуществлено, например, при помощи ключей аутентификации и/или шифрования. Тем не менее, пират может попытаться обойти эти средства безопасности, а именно посредством отправки большого числа фальшивых сообщений до тех пор, пока одно из них окажется принятым летательным аппаратом или наземной станцией. Риск принятия фальшивого сообщения летательным аппаратом или наземной станцией тем меньше, чем меньше число полученных фальшивых сообщений. Следовательно, для минимизации риска принятия сообщения, переданного пиратом, важно обнаружить попытки вторжения в такой канал связи, с тем чтобы иметь возможность предупреждать об этих попытках пилота летательного аппарата и/или обслуживающий персонал наземной станции (авиакомпании или авиадиспетчерской службы), которые в этом случае смогут принять соответствующие меры бдительности.

Эти проблемы решаются, по меньшей мере частично, согласно изобретению, за счет способа обнаружения попыток вторжения на канал связи между летательным аппаратом и наземной станцией. Этот способ отличается тем, что связь может быть сконфигурирована по множеству уровней безопасности и содержит следующие этапы:

а) при получении сообщения средством приема, связанным с упомянутым каналом связи, это сообщение анализируют с целью определения уровня безопасности, соответствующего этому сообщению;

б) упомянутый уровень безопасности, соответствующий этому полученному сообщению, сравнивают с уровнем безопасности, связанным со связью;

в) если сравниваемые на этапе б) уровни безопасности отличаются, выполняют действие по отклонению полученного сообщения и предупреждения о попытке вторжения.

Таким образом, во время обмена сообщениями по каналу связи, сеанс связи по которому был предварительно согласован между летательным аппаратом и наземной станцией, с одной стороны обнаруживают полученные сообщения, уровень безопасности которых не соответствует ожидаемому уровню безопасности и, с другой стороны, упомянутые полученные сообщения либо принимают либо отклоняют и предупреждают о предполагаемых попытках вторжения на упомянутый канал связи. Следовательно, способ согласно изобретению содержит преимущества, позволяющие отклонить отправленные пиратом сообщения, а также предупредить о соответствующих попытках вторжения, чтобы специалист (пилот, персонал авиадиспетчерской службы или авиакомпании и т.д.) мог бы принять адекватные меры.

В предпочтительном варианте осуществления, на этапе в) упомянутое действие по отклонению полученного сообщения и предупреждению о попытке вторжения выбирается из следующей группы:

А1) полученное сообщение отклоняют и предупреждают о попытке вторжения; или

А2) полученное сообщение отклоняют; или

А3) полученное сообщение принимают.

Предпочтительным образом, когда полученное сообщение отклоняют на этапе в), на упомянутый канал связи посылают сообщение, информирующее передатчик упомянутого полученного сообщения о том, что оно было отклонено. Это дает то преимущество, что когда это полученное сообщение происходит от зарегистрированного передатчика, но с неадекватным уровнем безопасности, этот передатчик информируют об отклонении упомянутого сообщения.

Предпочтительно на этапе в) проверяют дополнительно оценку состояния связи, связанного с упомянутым каналом связи, и выполняют упомянутое действие по отклонению полученного сообщения и предупреждению о попытке вторжения в зависимости от упомянутой оценки этого состояния связи. Это состояние связи может соответствовать, в частности, «стабильному» состоянию или состоянию «в процессе изменения» уровня безопасности, связанного с каналом связи. В этом случае, когда это состояние связи соответствует «стабильному» состоянию, полученное сообщение отклоняют и предупреждают о попытке вторжения. Когда это состояние связи соответствует состоянию «в процессе изменения», полученное сообщение отклоняют без предупреждения о попытке вторжения, так как это сообщение могло быть передано зарегистрированным передатчиком (летательным аппаратом или наземной станцией) до учета этим передатчиком изменения уровня безопасности.

Также предпочтительно, на этапе б) уровень безопасности, связанный с каналом связи, соответствует предварительно выбранному уровню безопасности в средствах управления связи. В частности, этот уровень безопасности может быть выбран оператором (пилотом и т.д) в зависимости от обстоятельств. Этот оператор может, в частности, принять решение об изменении указанного уровня безопасности, если он проинформирован о попытке вторжения, способом согласно изобретению. Как правило, чтобы изменить уровень безопасности канала связи эти средства управления связи (летательного аппарата или наземной станции) посылают запрос, адресованный средствам управления связи, находящимся на другом конце указанного канала связи (соответственно наземной станции или летательного аппарата), чтобы они выбрали тот же уровень безопасности для этого канала.

В предпочтительном варианте осуществления, если сравниваемые на этапе б) уровни безопасности отличаются, на указанный канал связи посылают сообщение, запрашивающее передатчик указанного полученного сообщения, изменить уровень безопасности связи, чтобы привести его на тот же уровень безопасности, что и предварительно выбранный уровень в указанных средствах управления связи. Таким образом, это дает преимущество в том, что в случае, когда это полученное сообщение исходит от зарегистрированного передатчика, но с неадекватным уровнем безопасности, можно автоматически вновь синхронизировать уровни безопасности, соответствующие летательному аппарату и наземной станции. В таком случае следующие сообщения могут быть переданы с адекватным уровнем безопасности.

В особом варианте осуществления изобретения, уровень безопасности связи зависит от типа переданного сообщения. Это позволяет увязать этот уровень безопасности с важностью и критичностью сообщений, чтобы с высоким уровнем безопасности (имеющим зачастую более высокую стоимость отправления, чем для более низкого уровня безопасности) посылать лишь те сообщения, для которых это имеет значение.

Преимущественным образом, когда на этапе в) выполняют действие А1), также увеличивают счетчик. Таким образом можно сосчитать попытки вторжения на указанный канал связи. К этому счетчику можно обращаться, в частности, в целях проведения техобслуживания или для статистики.

В другом частном варианте осуществления изобретения, когда на этапе в) выполняют действие А2), также увеличивают счетчик, который, кроме того, обнуляется с определенной периодичностью и, когда показание указанного счетчика превышает предварительно определенное пороговое значение, предупреждают о попытке вторжения. Это позволяет обнаружить ситуации, когда в течение предварительно определенного периода времени получено достаточно большое число сообщений, уровень безопасности которых неадекватен, но отдельное получение их не рассматривалось как попытка вторжения.

Также предпочтительным образом на этапе в) выполняют действие А1) или действие А2), в зависимости от того, соответствует ли оценка упомянутого состояния связи соответственно стабильному уровню безопасности или уровню безопасности в процессе изменения. Так, когда получают сообщение, уровень безопасности которого неадекватен, тогда как уровень безопасности, связанный с каналом связи, рассматривается как находящийся в стабильном состоянии, то считается, что речь идет о попытке вторжения, так как передатчик упомянутого сообщения якобы отправляет его с адекватным уровнем безопасности. Наоборот, когда получают такое сообщение, при том, что уровень безопасности, связанный с каналом связи, рассматривается как находящийся в процессе изменения, то считается, что речь не идет о попытке вторжения. Действительно, в этом случае, возможно, что передатчик сообщения еще не учел изменение в уровне безопасности, связанным с этим каналом.

Изобретение относится также к устройству контроля связи на канале связи между летательным аппаратом и наземной станцией, которое включает в себя:

- средства передачи/приема сообщений по этому каналу связи;

- средства управления связи, соединенные с указанными средствами передачи/приема.

Это устройство отличается тем, что, наряду с тем, что связь может быть сконфигурирована по множеству уровней безопасности, оно включает в себя также средства контроля связи, содержащие:

- первые средства, выполненные с возможностью анализировать полученное упомянутыми средствами передачи/приема сообщение для определения уровня безопасности, соответствующего этому сообщению;

- вторые средства, выполненные с возможностью сравнивать упомянутый уровень безопасности, соответствующий этому полученному сообщению, с уровнем безопасности, связанным со связью, и представлять результат сравнения;

- третьи средства, выполненные с возможностью определять действие, связанное с этим полученным сообщением, в зависимости от результата сравнения, представленного вторыми средствами.

Преимущественно третьи средства выполнены также с возможностью проверять оценку состояния связи, связанного с упомянутым каналом связи, и определять упомянутое действие, связанное с полученным сообщением, в зависимости от оценки этого состояния связи.

Преимуществом также является то, что средства управления связи содержат упомянутые средства контроля связи.

Преимущественно также средства управления связи содержат дополнительно средства, выполненные с возможностью управлять оценкой упомянутого состояния связи, соответствующего упомянутому каналу.

Упомянутые средства передачи/приема сообщений представляют собой средства передачи/приема, установленные на борту указанного летательного аппарата или на наземной станции, в связи с желанием обнаружить попытки вторжения, относящиеся к сообщениям, полученным летательным аппаратом или этой наземной станцией. Предпочтительным образом комплект устройства согласно изобретению установлен соответственно на этом летательном аппарате или на этой наземной станции.

Изобретение относится также, как уже сказано вначале, к летательному аппарату, содержащему устройство контроля связи между летательным аппаратом и наземной станцией.

Для лучшего понимания изобретения ниже предлагается описание со ссылкой на прилагаемый чертеж.

Чертеж представляет собой блок-схему устройства контроля связи между летательным аппаратом и наземной станцией согласно изобретению.

Для большей ясности в нижеследующем описании рассматривается пример осуществления изобретения в случае необходимости обнаружить попытки вторжения, относящиеся к сообщениям, полученным летательным аппаратом. Разумеется, это не следует интерпретировать как ограничение, так как изобретение применимо аналогичным образом к обнаружению попыток вторжения, относящимся к сообщениям, полученным наземной станцией.

Устройство 1 согласно изобретению схематично представлено на чертеже. Оно находится на борту летательного аппарата, в частности гражданского транспортного самолета, который поддерживает связь с наземной станцией посредством канала связи 12, в частности канала передачи цифровых данных (datalink), который может быть сконфигурирован по множеству уровней безопасности относительно рисков вторжения пирата на этот канал.

Это устройство предназначено для контроля связи на этом канале 12, чтобы обнаружить попытки вторжения пирата на этот канал 12. С этой целью устройство 1 согласно изобретению включает в себя:

- средства передачи/приема 10 сообщений по каналу связи 12 между упомянутым летательным аппаратом и упомянутой наземной станцией, например, обычные средства связи, установленные на борту этого летательного аппарата (средства радиосвязи VHF, HF, средства спутниковой связи и т.д.);

- средства управления связи 14, соединенные с этими средствами передачи/приема 10 по линии связи 30. Эти средства управления связи могут, в частности, представлять собой часть вычислителя, управляющего связью летательного аппарата, например, вычислителя типа ATSU (Air Traffic Service Unit);

- средства контроля связи 16, которые содержат:

- первые средства 22, выполненные с возможностью анализировать полученное средствами передачи/приема 10 сообщение для определения уровня безопасности, связанного с этим сообщением;

- вторые средства 24, выполненные с возможностью сравнивать указанный уровень безопасности, соответствующий этому полученному сообщению, с уровнем безопасности, связанным со связью, и представлять результат сравнения;

- третьи средства 26, выполненные с возможностью проверять оценку состояния связи, связанного с каналом 12, и определять действие, связанное с этим полученным сообщением, в зависимости, с одной стороны, от результата сравнения, представленного вторыми средствами 24, и, с другой стороны, от оценки упомянутого состояния связи.

Предпочтительным образом средства контроля связи 14 содержат маршрутизатор 18, который получает от средств передачи/приема 10, по линии связи 30, сообщения, полученные по каналу связи 12, и передает каждое сообщение по меньшей мере на одно адресное приложение А1, А2,... An посредством совокупности линий связи 34. Каждое из этих приложений может быть, в частности, информационным приложением, установленным в вычислителе летательного аппарата. И в обратном порядке, этот маршрутизатор собирает сообщения от указанных приложений посредством совокупности линий связи 34 и передает их, по линии связи 30, средствам передачи/приема 10, которые отправляют их на канал связи 12.

Также предпочтительным образом, как показано на чертеже, средства контроля связи 16 интегрированы в средства управления связи 14. Они соединены с маршрутизатором 18 линией связи 32.

Кроме того, средства управления связи 14 содержат средства 28, выполненные с возможностью управлять состоянием связи, соответствующим каналу связи 12. Эти средства 28 могут быть интегрированы, в частности, в средства контроля связи 16. Эти средства 28 могут относиться к машине состояний, которая может включать, в частности, по меньшей мере два состояния: первое состояние, соответствующее уровню безопасности стабильной связи, и второе состояние, соответствующее уровню безопасности связи в процессе изменения. Это второе состояние соответствует, в частности, ситуации, в которой средства управления связи 14 летательного аппарата передали сообщение, адресованное наземной станции, по запросу об изменении уровня безопасности связи (например, как следствие просьбы пилота летательного аппарата) и в которой указанные средства управления связи 14 летательного аппарата еще не получили согласия наземной станции на это изменение уровня. Что касается первого состояния, то оно соответствует, в частности, ситуации, в которой средства управления связи 14 летательного аппарата, после передачи сообщения, адресованного наземной станции, по запросу об изменении уровня безопасности связи (например, как следствие просьбы пилота летательного аппарата), получили согласие наземной станции на это изменение уровня. Оно соответствует также ситуации, в которой средства управления связи 14 летательного аппарата получили с наземной станции запрос об изменении уровня безопасности и передали сообщение, адресованное наземной станции, о согласии с этим запросом.

В том случае, когда средства управления связи 14 являются составной частью вычислителя ATSU, средства контроля связи 16, интегрированные в указанные средства управления связи 14, а также первые средства 22, вторые средства 24, третьи средства 26 и средства 28, выполненные с возможностью управлять состоянием связи, могут быть реализованы в виде программных функций указанного вычислителя ATSU.

Уровень безопасности связи может быть выбран, в частности, из множества следующих уровней или из подмножества этого множества:

- отсутствие безопасности связи перед рисками атаки пирата;

- аутентификация передатчика сообщения, используя, например, ключи аутентификации;

- шифрование сообщений, переданных по каналу данных 12, используя, например, ключи шифрования;

- аутентификация передатчика сообщения и шифрование сообщений, переданных по каналу данных 12.

В предпочтительном варианте осуществления изобретения связь может быть сконфигурирована по:

- первому уровню, соответствующему отсутствию безопасности упомянутой связи перед рисками атаки пирата;

- второму уровню безопасности, соответствующему аутентификации передатчика сообщения, или

- третьему уровню безопасности, соответствующему аутентификации передатчика сообщения, а также шифрованию сообщений, переданных по каналу данных 12.

Когда средства передачи/приема 10 получают сообщение по каналу связи 12, они передают его, по линии связи 30, средствам управления связи 14, где это сообщение принимает маршрутизатор 18. Он передает его первым средствам 22, интегрированным в средства контроля связи 16 по линии связи 32. Указанные первые средства 22 анализируют это сообщение, чтобы определить уровень безопасности, соответствующий этому сообщению. Этот уровень безопасности передают вторым средствам 24 по линии связи 36. Указанные вторые средства сравнивают этот уровень безопасности с уровнем безопасности, связанным с каналом связи, который может, в частности, соответствовать уровню безопасности, предварительно выбранному и запомненному в средствах управления связи 14. В частности, этот уровень безопасности может быть предварительно выбран как следствие запроса пилота или наземной станции с целью изменения уровня безопасности, связанного с каналом связи. Результат сравнения между уровнем безопасности, соответствующим полученному сообщению, и уровнем безопасности, связанным с каналом связи, посылают посредством вторых средств 24 третьим средствам 26 по линии связи 38.

В случае, когда указанные сравниваемые уровни безопасности идентичны, третьи средства 26 пересылают на маршрутизатор, по линии связи 32, информацию о принятии соответствующего сообщения, так как в данном случае они не обнаружили попытки вторжения на канал связи 12. Затем маршрутизатор посылает это сообщения на адресное приложение, по совокупности каналов связи 34.

В случае, когда указанные сравниваемые уровни безопасности отличаются, третьи средства 26 пересылают на маршрутизатор, по линии связи 32, информацию об отклонении соответствующего сообщения. Следовательно, маршрутизатор не передает это сообщение на адресное приложение. Преимущественным образом средства управления связью 14 посылают сообщение на наземную станцию, посредством линии связи 30, средств передачи/приема 10 и канала связи 12, чтобы проинформировать эту наземную станцию об отклонении упомянутого сообщения. Эти средства управления связи 14 посылают также на наземную станцию сообщение с просьбой об изменении уровня безопасности, предварительно выбранного на указанной наземной станции для приведения его на тот же уровень безопасности, что и предварительно выбранный уровень в средствах управления связи 14 летательного аппарата. Таким образом, если полученное (и отклоненное) сообщение было послано наземной станцией, она может принять адекватные меры, чтобы повторно послать его с необходимым уровнем безопасности. Кроме того, третьи средства 26 проверяют оценку состояния связи, связанного с каналом связи 12. Третьи средства 26 получают это состояние связи от средств 28 по линии связи 40. Это состояние связи соответствует по меньшей мере одному из указанных, первому и второму, вышеупомянутых состояний. В случае если он соответствует первому состоянию (стабильному уровню безопасности связи), считается, что имеет место попытка вторжения на канал связи 12, так как перед получением указанного сообщения была установлена стабильная связь с уровнем безопасности, соответствующим уровню, связанному со связью. Как следствие, третьи средства 26 предупреждают о попытке вторжения. Предупреждение о попытке вторжения может осуществляться, например, на вычислителе (не показан) управления аварийной сигнализации летательного аппарата типа FMC (Flight Warning Computer) или на устройстве типа DCDU (Digital Communications Display Unit) или MCDU (Multifunction Control Display Unit), соединенное с каналом связи 12 и способное отобразить информацию, касающуюся указанной попытки вторжения. Когда указанное состояние связи соответствует второму состоянию (уровню безопасности связи в процессе изменения), не считается, что имеет место попытка вторжения на канал связи 12, так как перед получением указанного сообщения уровень безопасности связи находился в процессе изменения: следовательно, полученное сообщение может исходить от наземной станции, хотя это точно не установлено. Следовательно, третьи средства 26 в этом случае не уведомляют о попытке вторжения.

В частном варианте осуществления изобретения, когда указанные сравниваемые вторыми средствами 24 уровни безопасности отличаются, если соответствующий полученному сообщению уровень безопасности соответствует указанному второму уровню (аутентификация передатчика сообщения), и уровень безопасности, связанный с каналом связи, соответствует третьему уровню (аутентификация передатчика и шифрование сообщения), третьи средства переправляют на маршрутизатор, по линии связи 32, информацию о принятии соответствующего сообщения. Затем маршрутизатор передает это сообщение на адресное приложение по совокупности линий связи 34. Действительно, можно считать, что в этом случае отсутствует попытка вторжения на канал связи 12, так как сообщение получено с аутентификацией передатчика: если она полностью соответствует указанной наземной станции, то считается, что сообщение послано не пиратом, который пытался вторгнуться на канал связи 12.

Согласно первому варианту изобретения, уровень безопасности связи является общим для всех сообщений, которыми обмениваются по каналу связи 12 летательный аппарат и наземная станция.

Согласно другому варианту изобретения, когда сообщения, проходящие по указанному каналу связи, могут быть классифицированы по различным типам сообщений, уровень безопасности связи зависит от вида сообщения. Это дает то преимущество, что позволяет увязать уровень безопасности с важностью и критичностью сообщений. Так, можно отправлять с высоким уровнем безопасности (например, указанным третьим уровнем) лишь сообщения, для которых это важно. Это позволяет снизить эксплуатационные расходы летательного аппарата, тогда как стоимость передачи сообщения увеличивается в зависимости от соответствующего этому сообщению уровня безопасности. В качестве примера, первый тип сообщения, именуемый АТС (Air Traffic Control) может соответствовать сообщениям, которыми обмениваются летательный аппарат и авиадиспетчерская служба, а второй тип сообщений, именуемый АОС (Airline Operational Control) может соответствовать сообщениям, которыми обмениваются летательный аппарат и авиакомпания, эксплуатирующая этот летательный аппарат.

Предпочтительным образом, когда третьи средства 26 извещают о попытке вторжения, они также включают приращение счетчика (не показан), относящегося к средствам контроля связи 16. Показания этого счетчика могут считываться, в частности, во время операций по техобслуживанию летательного аппарата, чтобы использовать их для статистики. В специальном варианте осуществления, средства контроля связи 16 включают в себя несколько счетчиков, и при попытке вторжения увеличивают один из указанных счетчиков, выбранного в зависимости от соответствующего полученному сообщению уровня безопасности, уровня безопасности связи и состояния связи, связанного с каналом связи 12. В варианте изобретения, в котором уровень безопасности связи зависит от типа сообщения, счетчик может быть увязан с каждым типом сообщения. В этом случае, когда третьи средства 26 предупреждают о попытке вторжения, увеличивают счетчик, связанный с типом сообщения, соответствующего полученному сообщению.

В особом варианте осуществления изобретения, когда третьи средства 26 переправляют на маршрутизатор 18 информацию об отклонении полученного сообщения, без предупреждения о попытке вторжения, включают также приращение другого счетчика (не показан) в средствах контроля связи 16. Это соответствует, в частности, случаю, когда соответствующий полученному сообщению уровень безопасности и уровень безопасности связи отличаются и когда состояние связи соответствует уровню безопасности в процессе изменения. Этот счетчик обнуляется с регулярной периодичностью, независимо от приема сообщений. Если происходит превышение предварительно определенного значения, третьи средства 26 предупреждают о попытке вторжения. Действительно, можно считать, что отсутствует попытка вторжения при получении ограниченного числа сообщений, уровень безопасности которых неадекватен при изменении уровня безопасности канала связи 12, но иное дело, когда это число сообщений велико, в частности, когда оно превышает упомянутое заранее определенное значение.

Похожие патенты RU2439845C2

название год авторы номер документа
СПОСОБ И УСТРОЙСТВО СВЯЗИ ПО ЛИНИИ СВЯЗИ МЕЖДУ ЛЕТАТЕЛЬНЫМ АППАРАТОМ И НАЗЕМНОЙ СТАНЦИЕЙ 2007
  • Леклерк Аньес
  • Колле-Морлек Сесиль
  • Букар Паскаль
RU2427957C2
СПОСОБЫ ПЕРЕДАЧИ И ПРИЕМА ДАННЫХ, В ЧАСТНОСТИ, ДЛЯ ЗАЩИЩЕННЫХ ОБМЕНОВ МЕЖДУ ЛЕТАТЕЛЬНЫМ АППАРАТОМ И НАЗЕМНОЙ БАЗОЙ, СООТВЕТСТВУЮЩИЕ УСТРОЙСТВА И ЛЕТАТЕЛЬНЫЙ АППАРАТ, ОБОРУДОВАННЫЙ ТАКИМИ УСТРОЙСТВАМИ 2007
  • Леклерк Аньес
  • Колле-Морлек Сесиль
RU2481716C2
СПОСОБ И УСТРОЙСТВО ДЛЯ ОБНОВЛЕНИЯ СИСТЕМЫ DNS, ИНИЦИИРУЕМОГО ПОСРЕДСТВОМ ОБЪЯВЛЕНИЯ СОСЕДНЕГО УЗЛА ПО ПРОТОКОЛУ IPv6 2008
  • Сирота Масаказу
  • Ванг Цзюнь
  • Хсу Рэймонд Тах-Шэн
RU2466508C2
СПОСОБ И УСТРОЙСТВО УПРАВЛЕНИЯ КАНАЛАМИ СВЯЗИ ДЛЯ ОБМЕНОВ ДАННЫМИ С БОРТА ЛЕТАТЕЛЬНОГО АППАРАТА 2008
  • Сумье Венсан
  • Работ Эрик
  • Регуби Кристоф
  • Моте Иван
  • Жили Фабьен
  • Кюк Пьер
RU2474050C2
СИСТЕМА ДЛЯ УПРАВЛЕНИЯ ВЫЗОВОМ С БОРТА САМОЛЕТА СЛУЖБ НЕОТЛОЖНОГО РЕАГИРОВАНИЯ В БОРТОВОЙ БЕСПРОВОДНОЙ СОТОВОЙ СЕТИ САМОЛЕТА 2009
  • Малош Марк
RU2515223C2
СИСТЕМА АВИАЦИОННОЙ СВЯЗИ ДЛЯ ПЕРЕДАЧИ ДАННЫХ 2018
  • Матиас Майкл Эдвард
  • Ли Стивен И.
  • Санделл Гордон Роберт Эндрю
RU2753021C2
СПОСОБЫ И УСТРОЙСТВА ПЕРЕДАЧИ И ПРИЕМА СООБЩЕНИЯ ДЛЯ ОБМЕНА МЕЖДУ ЛЕТАТЕЛЬНЫМ АППАРАТОМ И НАЗЕМНОЙ БАЗОЙ И ЛЕТАТЕЛЬНЫЙ АППАРАТ, ОБОРУДОВАННЫЙ ТАКИМИ УСТРОЙСТВАМИ 2007
  • Леклерк Аньес
  • Колле-Морлек Сесиль
RU2446595C2
СИСТЕМА С УСТРОЙСТВОМ АВИАЦИОННОЙ ЭЛЕКТРОНИКИ И НАЗЕМНОЙ СТАНЦИЕЙ ДЛЯ УПРАВЛЕНИЯ ЛЕТАТЕЛЬНЫМ АППАРАТОМ, ОТКЛОНИВШИМСЯ ОТ МАРШРУТА, И ДЛЯ АВАРИЙНОЙ СВЯЗИ 2003
  • Пеннарола Маурицио Кателло
RU2318243C2
СИСТЕМА ДЛЯ СОЗДАНИЯ ПОДСЕТИ ИНТЕРНЕТ-ПРОТОКОЛА НА БОРТУ САМОЛЕТА В РАМКАХ АВИАЦИОННОЙ БЕСПРОВОДНОЙ СОТОВОЙ СЕТИ 2009
  • Лауер Брайн А.
  • Стаматопоулос Джерри
  • Рашид Анджум
  • Тобин Джозеф Алан
  • Уолш Патрик Джей
  • Арнтзен Стивен Дж.
RU2516518C2
ДИНАМИЧЕСКАЯ ЗАЩИЩЕННАЯ КОММУНИКАЦИОННАЯ СЕТЬ И ПРОТОКОЛ 2016
  • Уилльямс Ричард К.
  • Верзун Евген
  • Голуб Олександр
RU2707715C2

Реферат патента 2012 года СПОСОБ И УСТРОЙСТВО ДЛЯ ОБНАРУЖЕНИЯ ПОПЫТОК ВТОРЖЕНИЯ НА КАНАЛ СВЯЗИ МЕЖДУ ЛЕТАТЕЛЬНЫМ АППАРАТОМ И НАЗЕМНОЙ СТАНЦИЕЙ

Изобретение относится к радиосвязи, а именно к способу и устройству обнаружения попыток вторжения на канал связи между летательным аппаратом и наземной станцией. Техническим результатом является защита канала связи от вторжения воздушных пиратов. Технический результат достигается тем, что согласно заявленному способу связь может быть сконфигурирована по множеству уровней безопасности, и способ включает следующие этапы: а) при получении сообщения средством (10) приема, связанным с упомянутым каналом связи (12), это сообщение анализируют с целью определения уровня безопасности, соответствующего этому сообщению; б) упомянутый уровень безопасности, соответствующий этому полученному сообщению, сравнивают с уровнем безопасности, связанным со связью; в) если сравниваемые на этапе б) уровни безопасности отличаются, выполняют действие, связанное с полученным сообщением. 3 н. и 18 з.п. ф-лы, 1 ил.

Формула изобретения RU 2 439 845 C2

1. Способ обнаружения попыток вторжения на канал связи (12) между летательным аппаратом и наземной станцией, отличающийся тем, что связь может быть сконфигурирована по множеству уровней безопасности и включает следующие этапы:
а) при получении сообщения средством (10) приема, связанным с упомянутым каналом связи (12), это сообщение анализируют с целью определения уровня безопасности, соответствующего этому сообщению;
б) упомянутый уровень безопасности, соответствующий этому полученному сообщению, сравнивают с уровнем безопасности, связанным со связью;
в) если сравниваемые на этапе б) уровни безопасности отличаются, выполняют действие, связанное с полученным сообщением.

2. Способ по п.1, отличающийся тем, что упомянутое действие, связанное с полученным сообщением выбирается из следующей группы:
А1) полученное сообщение отклоняют и предупреждают о попытке вторжения; или
А2) полученное сообщение отклоняют; или
A3) полученное сообщение принимают.

3. Способ по п.1, отличающийся тем, что когда полученное сообщение отклоняют на этапе в), на упомянутый канал связи (12) посылают сообщение, информирующее передатчик упомянутого полученного сообщения о том, что оно было отклонено.

4. Способ по любому из предыдущих пунктов, отличающийся тем, что на этапе в) проверяют дополнительно оценку состояния связи, связанного с упомянутым каналом связи, и выполняют упомянутое действие, связанное с полученным сообщением в зависимости от упомянутой величины этого состояния связи.

5. Способ по п.2, отличающийся тем, что на этапе в) проверяют дополнительно оценку состояния связи, связанного с упомянутым каналом связи, и выполняют упомянутое действие, связанное с полученным сообщением в зависимости от упомянутой величины этого состояния связи.

6. Способ по п.1, отличающийся тем, что на этапе б) уровень безопасности, связанный со связью, соответствует уровню безопасности, предварительно выбранному в средствах управления связи (14).

7. Способ по п.6, отличающийся тем, что, если сравниваемые на этапе б) уровни безопасности отличаются, на упомянутый канал связи (12) посылают сообщение, запрашивающее передатчик упомянутого полученного сообщения изменить уровень безопасности связи, чтобы привести его на тот же уровень безопасности, что и предварительно выбранный уровень в упомянутых средствах управления связи (14).

8. Способ по п.1, отличающийся тем, что уровень безопасности связи зависит от вида переданного сообщения.

9. Способ по п.2, отличающийся тем, что когда на этапе в) выполняют действие А1, также увеличивают счетчик.

10. Способ по п.2, отличающийся тем, что когда на этапе в) выполняют действие А2, также увеличивают счетчик, который, кроме того, обнуляется с предварительно определенной периодичностью и, когда значение упомянутого счетчика превышает предварительно определенное пороговое значение, предупреждают о попытке вторжения.

11. Способ по п.1, отличающийся тем, что связь может быть конфигурирована по:
- первому уровню, соответствующему отсутствию безопасности упомянутой связи перед рисками атаки пирата;
- второму уровню безопасности, соответствующему аутентификации передатчика сообщения, или
- третьему уровню безопасности, соответствующему аутентификации передатчика сообщения, а также шифрованию сообщений, передаваемых по каналу связи 12.

12. Способ по п.2, отличающийся тем, что связь может быть конфигурирована по:
первому уровню, соответствующему отсутствию безопасности упомянутой связи перед рисками атаки пирата;
- второму уровню безопасности, соответствующему аутентификации передатчика сообщения, или
- третьему уровню безопасности, соответствующему аутентификации передатчика сообщения, а также шифрованию сообщений, передаваемых по каналу связи 12.

13. Способ по п.12, отличающийся тем, что на этапе в), когда уровень безопасности полученного сообщения соответствует упомянутому второму уровню, и уровень безопасности, связанный со связью, соответствует упомянутому третьему уровню, выполняют действие A3).

14. Способ по п.5, отличающийся тем, что на этапе в) выполняют действие А1) или действие А2) в зависимости от того, соответствует ли оценка упомянутого состояния связи соответственно стабильному уровню безопасности или уровню безопасности в процессе изменения.

15. Устройство (1) контроля связи на канале связи (12) между летательным аппаратом и наземной станцией, которое включает в себя:
- средства передачи/приема (10) сообщений по этому каналу связи (12);
- средства управления связи (14), соединенные с упомянутыми средствами передачи/приема (10);
отличающееся тем, что связь может быть сконфигурирована по множеству уровней безопасности, при этом устройство включает в себя также средства контроля связи (16), содержащие:
- первые средства (22), выполненные с возможностью анализировать полученное упомянутыми средствами передачи/приема (10) сообщение для определения уровня безопасности, соответствующего этому сообщению;
- вторые средства (24), выполненные с возможностью сравнивать упомянутый уровень безопасности, соответствующий этому полученному сообщению, с уровнем безопасности, связанным со связью, и представлять результат сравнения;
- третьи средства (26), выполненные с возможностью определять действие, связанное с этим полученным сообщением, в зависимости от результата сравнения, представленного вторыми средствами (24).

16. Устройство по п.15, отличающееся тем, что третьи средства (26) также выполнены с возможностью проверять оценку состояния связи, связанного с упомянутым каналом связи (12), и определять упомянутое действие, связанное с полученным сообщением, в зависимости от оценки этого состояния связи.

17. Устройство по одному из пп.15 или 16, отличающееся тем, что упомянутые средства управления связи (14) содержат упомянутые средства контроля связи (16).

18. Устройство по одному из пп.15 или 16, отличающееся тем, что средства управления связи (14) содержат также средства (28), выполненные с возможностью управлять оценкой упомянутого состояния связи, связанного с упомянутым каналом связи (12).

19. Устройство по одному из пп.15 или 16, отличающееся тем, что средства передачи/приема (10) сообщений установлены на борту упомянутого летательного аппарата.

20. Устройство по одному из пп.15 или 16, отличающееся тем, что средства передачи/приема (10) сообщений установлены на упомянутой наземной станции.

21. Летательный аппарат, включающий в себя устройство (1) контроля связи по любому из пп.15-20.

Документы, цитированные в отчете о поиске Патент 2012 года RU2439845C2

US 6055634 A, 25.04.2000
Способ определения углерода во флюсах и шлаках 1983
  • Затонская Валентина Михайловна
  • Гавриш Анатолий Алексеевич
  • Оржеховская Алла Исаевна
  • Новокщенова Светлана Михайловна
  • Замараев Вячеслав Павлович
  • Уваров Лев Алексеевич
SU1150531A1
US 2003030581 A1, 13.02.2003
US 2005105527 A1, 19.05.2005
Способ выплавки стали 1982
  • Парахин Николай Федорович
  • Захватов Юрий Андреевич
  • Тольский Арсений Александрович
  • Парахина Светлана Федоровна
  • Оробцев Юрий Викторович
  • Борнацкий Иван Иванович
SU1092186A1
СПОСОБ АУТЕНТИФИКАЦИИ ОБЪЕКТОВ 2000
  • Никитин В.Н.
  • Молдовян А.А.
  • Молдовян Н.А.
  • Фокин А.О.
RU2184390C1
СИСТЕМА И СПОСОБ ОСУЩЕСТВЛЕНИЯ КОММЕРЧЕСКИХ ПЛАТЕЖЕЙ С ИСПОЛЬЗОВАНИЕМ ДОВЕРЕННЫХ АГЕНТОВ 1996
  • Шолом С.Розен
RU2145437C1

RU 2 439 845 C2

Авторы

Леклерк Аньес

Даты

2012-01-10Публикация

2007-02-28Подача