BRPI0709327A2 - processo de comunicação em uma linha de comunicação, dispositivo de comunicação em uma linha de comunicação e aeronave - Google Patents

processo de comunicação em uma linha de comunicação, dispositivo de comunicação em uma linha de comunicação e aeronave Download PDF

Info

Publication number
BRPI0709327A2
BRPI0709327A2 BRPI0709327-6A BRPI0709327A BRPI0709327A2 BR PI0709327 A2 BRPI0709327 A2 BR PI0709327A2 BR PI0709327 A BRPI0709327 A BR PI0709327A BR PI0709327 A2 BRPI0709327 A2 BR PI0709327A2
Authority
BR
Brazil
Prior art keywords
security level
communication
aircraft
ground station
message
Prior art date
Application number
BRPI0709327-6A
Other languages
English (en)
Inventor
Agnes Leclercq
Cecila Colle-Morlec
Pascal Boucard
Original Assignee
Airbus France
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Airbus France filed Critical Airbus France
Publication of BRPI0709327A2 publication Critical patent/BRPI0709327A2/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/18502Airborne stations
    • H04B7/18506Communications with or from aircraft, i.e. aeronautical mobile service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Radio Relay Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

PROCESSO DE COMUNICAçãO EM UMA LINHA DE COMUNICAçãO, DISPOSITIVO DE COMUNICAçãO EM UMA LINHA DE COMUNICAçãO E AERONAVE. A invenção tem por objeto um processo de comunicação em uma linha de comunicação entre uma aeronave e uma estação no solo, sendo a comunicação capaz de ser configurada de acordo com uma pluralidade de níveis de segurança, no qual, quando a aeronave envia uma solicitação para a estação no solo com o fim de modificar o nível de segurança da dita comunicação de um nível antigo de segurança para um novo nível de segurança e que ela nãorecebe o consentimento da dita solicitação pela estação no solo, no entanto, esta aeronave aceita as mensagens recebidas da estação no solo de acordo com o dito novo nível de segurança. A invenção também se refere a um dispositivo capaz de executar este processo.

Description

"PROCESSO DE COMUNICAÇÃO EM UMA LINHA DE COMUNICAÇÃO, DISPOSITIVO DE COMUNICAÇÃO EM UMA LINHA DE COMUNICAÇÃO E AERONAVE".
A invenção tem por objeto um processo de comunicação em uma linha segura de comunicação entre uma aeronave e uma estação no solo, especialmente durante a modificação de um nível de segurança associado a esta comunicação, bem como uma aeronave compreendendo um dispositivo capaz de executar este processo. A invenção também se refere a um dispositivo de comunicação em uma linha segura de comunicação entre uma aeronave e uma estação no solo, especialmente durante a modificação de um nível de segurança associado a esta comunicação, bem como uma aeronave compreendendo tal dispositivo.
As aeronaves modernas, especialmente os aviões de transporte civil, trocam informações com estações baseadas no solo, particularmente estações de controle aéreo ou estações que permitem comunicar com as companhias aéreas que exploram estas aeronaves. As informações trocadas podem especialmente ser relativas a meteorologia, manutenção da aeronave, autorizações do controle aéreo, etc. Esta troca de informações é geralmente realizada por meio de linhas de dados digitais ("datalink" em inglês), correspondendo particularmente aos padrões ACARS ("Aircraft Communications Addressing and Reporting System" em inglês) ou ATN ("Aeronautical Telecommunication Network" em inglês) . Estas linhas de dados são geralmente do tipo por radiocomunicação ou por satélite. Com o fim de garantir a confidencialidade dos dados trocados e a segurança da comunicação em relação ao risco de intrusão por um pirata, estas linhas podem ser protegidas: assim, por exemplo, é possível prever uma autenticação do emissor de uma mensagem e/ou uma codificação das mensagens, sendo o nível de segurança escolhido pelo piloto da aeronave. Esta autenticação e/ou esta codificação podem, por exemplo, ser realizadas por meio de chaves de autenticação e/ou de codificação. Àsvezes, pode ser necessário modificar o nível de segurança da comunicação durante o vôo de uma aeronave, especialmente durante o sobrevôo de países que proíbem as comunicações codificadas. Quando o piloto da aeronave solicita a modificação do nível de segurança da comunicação, se uma solicitação de modificação de nível de segurança enviada pela aeronave para a estação no solo não for consentida pela estação no solo, não há mais coerência entre o nível de segurança solicitado pela aeronave (nível novo) e o nível de segurança considerado ativo pela estação no solo (nível antigo) . A ausência de consentimento da dita solicitação pela estação no solo pode especialmente dever-se à perda da mensagem de solicitação enviada pelo avião para a estação no solo ou à perda da mensagem de consentimento enviada pela estação no solo para o avião.
Na área das comunicações, um método clássico que permite desbloquear uma situação de incoerência entre um emissor e um receptor consiste em retomar a comunicação a partir de um estado inicial conhecido simultaneamente pelo emissor e pelo receptor. No caso da linha de comunicação considerada, isto poderia consistir em reinicializar a comunicação entre a aeronave e a estação no solo a partir de uma comunicação não segura, e abrir uma sessão de comunicação segura com um nível de segurança correspondente ao nível de segurança desejado. Todavia, tal método apresentaria vários inconvenientes.
Um primeiro inconveniente é ligado ao fato que a abertura de uma sessão de comunicação segura necessita a troca devárias mensagens entre a aeronave e a estação no solo e, conseqüentemente, um tempo de estabelecimento da dita sessão não desprezível que poderia ser prejudicial em relação às necessidades de comunicação entre a aeronave e a estação no solo, uma vez que, durante este tempo de estabelecimento, a aeronave e a estação no solo não podem trocar mensagens úteis. Um outro inconveniente é ligado ao fato que o retorno a um estado inicial de comunicaçãonão segura poderia ser prejudicial em relação à segurança da comunicação, especialmente se foram trocadas mensagens entre a aeronave e a estação no solo entre o momento em que a comunicação seria reinicializada de acordo com este estado de comunicação não segura e o momento da abertura da sessão segura.
Estes problemas são resolvidos, pelo menos parcialmente, de acordo com a invenção, por um processo de comunicação em uma linha de comunicação entre uma aeronave e uma estação no solo, podendo a dita linha de comunicação ser configurada de acordo com uma pluralidade de níveis de segurança, que é notável pelo fato de, quando a aeronave envia uma solicitação para a estação no solo com o fim de modificar o nível de segurança da dita comunicação de um nível antigo de segurança para um novo nível de segurança e que ela não recebe o consentimento da dita solicitação pela estação no solo, no entanto, esta aeronave aceita as mensagens recebidas da estação no solo de acordo com o novo nível de segurança. Assim, se a estação no solo recebeu corretamente e levou em conta a solicitação de modificação enviada pela aeronave, porém a mensagem de consentimento enviada pela estação no solo não foi recebida pela aeronave, assegura-se a continuidade da comunicação com o nível de segurança desejado.
Em um modo preferido de realização, enquanto a aeronave não receber o consentimento da estação no solo em relação à modificação do nível de segurança: quando o novo nível de segurança corresponde a um nível de segurança inferior ao antigo nível de segurança, a aeronave rejeita as mensagens recebidas da estação no solo de acordo com o antigo nível de segurança; quando o novo nível de segurança corresponde a um nível de segurança superior ao antigo nível de segurança, a aeronave continua enviando mensagens para a estação no solo de acordo com o antigo nível de segurança; quando o novo nível de segurança corresponde a um nível de segurança inferior ao antigonível de segurança, a aeronave envia mensagens para a estação no solo de acordo com o novo nível de segurança. Este modo preferido de realização da invenção permite respeitar a regulamentação dos países sobrevoados quando o piloto da aeronave solicita a diminuição do nível de segurança da comunicação para sobrevoar um país que proíbe a codificação das comunicações.
De maneira vantajosa, quando o novo nível de segurança corresponde a um nível de segurança superior ao antigo nível de segurança, a aeronave aceita, além disso, as mensagens recebidas da estação no solo de acordo com o antigo nível de segurança enquanto não houver recebido o consentimento da dita estação no solo relativo à modificação do nível de segurança. Em um modo particular de realização da invenção, o nível de segurança da comunicação é função do tipo de mensagem transmitido. Isto permite adaptar este nível de segurança à importância e à criticidade das mensagens a fim de enviar com um nível de segurança elevado (com custo de envio muitas vezes maior do que um nível de segurança mais baixo) apenas mensagens para as quais isso apresenta uma importância.
Em um outro modo particular de realização da invenção, quando a aeronave recebe da estação no solo uma mensagem cujo nível de segurança corresponde ao dito novo nível de segurança, considera-se, além disso, na aeronave, que a dita solicitação de modificação de nível de segurança da comunicação foi consentida pela estação no solo. De fato, uma vez que a estação no solo enviou esta mensagem com o novo nível de segurança, pode-se considerar que ela levou em conta a solicitação de modificação de nível enviada pela aeronave: o envio pela estação no solo da dita mensagem recebida pela aeronave corresponde então a um consentimento implícito da dita solicitação, o que permite retornar a uma situação de coerência entre o nível de segurança solicitado pela aeronave (nível novo) e o nível de segurança considerado ativo pela estação nosolo.
A invenção também se refere a uma aeronave capaz de executar um processo de comunicação tal como precitado em uma linha de comunicação entre esta aeronave e uma estação no solo.
A invenção também se refere a um dispositivo de comunicação em uma linha de comunicação entre uma aeronave e uma estação no solo, podendo a dita comunicação ser configurada de acordo com uma pluralidade de níveis de segurança, compreendendo:
- meios de emissão/recepção de mensagens nesta linha de comunicação;
- meios de gestão de comunicação ligados aos ditos meios de emissão/recepção;
- meios de vigilância de comunicação compreendendo primeiros meios capazes de analisar uma mensagem recebida pelos ditos meios de emissão/recepção para determinar um nível de segurança correspondente a esta mensagem. Este dispositivo é notável pelo fato de também compreender:
- meios capazes de memorizar um antigo e um novo nível de segurança quando a aeronave envia para a estação no solo uma solicitação de modificação do nível de segurança da comunicação;
- meios capazes de memorizar um estado de comunicação correspondente a um consentimento ou a uma ausência de consentimento, pela estação no solo, de uma solicitação de modificação do nível de segurança da comunicação enviada para a aeronave pela dita estação no solo;
- nos meios de vigilância de comunicação:
segundos meios capazes de comparar o dito nível de segurança correspondente a esta mensagem recebida com o dito novo nível de segurança memorizado e de fornecer um resultado de comparação;
- terceiros meios capazes de determinar uma ação relativa a aceitação da dita mensagem recebida em função, por um lado, do resultado da comparação fornecido pelos segundosmeios e, por outro lado, do valor do dito estado de comunicação memorizado.
Vantajosamente, os ditos meios de gestão de comunicação compreendem os ditos meios de vigilância de comunicação.
Mais vantajosamente, os meios de gestão de comunicação compreendem, além disso, meios capazes de gerenciar o valor do dito estado de comunicação associado à dita linha.
A invenção também se refere a uma aeronave compreendendo um dispositivo de comunicação entre uma aeronave e uma estação no solo, tal como precitado.
A invenção será melhor compreendida através da descrição a seguir e do exame da figura anexa.
A figura 1 é um esquema sinóptico de um dispositivo de comunicação em uma linha de comunicação entre uma aeronave e uma estação no solo de acordo coma invenção. O dispositivo 1 de acordo com a invenção, representado esquematicamente na figura 1, é embarcado a bordo de uma aeronave, particularmente um avião de transporte civil, comunicando com uma estação no solo por meio de uma linha de comunicação 12, em particular uma linha de dados digital ("datalink" em inglês), capaz de ser configurada de acordo com uma pluralidade de níveis de segurança relativamente aos riscos de intrusão nesta linha por um pirata.
Este dispositivo destina-se a determinar se uma mensagem recebida pela aeronave nesta linha 12 deve ser aceita ou rejeitada, em particular durante uma incoerência entre o nível de segurança solicitado pela aeronave e o nível de segurança considerado ativo pela estação no solo. Para tal, dispositivo 1 de acordo com a invenção compreende: - meios de emissão/recepção 10 de mensagens em uma linha de comunicação 12 entre a dita aeronave e a dita estação no solo, por exemplo, meios de comunicação usuais instalados a bordo desta aeronave (meios de radiocomunicação VHF, HF, meios de comunicação por satélite, etc.);- meios de gestão de comunicação 14 ligados a estes meios de emissão/recepção 10 por meio de uma ligação 30. Estes meios de gestão de comunicação, em particular, podem fazer parte de um processador que gerencia as comunicações da aeronave, por exemplo, um processador de tipo ATSU ("Air Traffic Services Unit" em inglês);
meios (não representados) capazes de memorizar um antigo e um novo nível de segurança quando a aeronave envia para a estação no solo uma solicitação de modificação do nível de segurança da comunicação. De preferência, estes meios fazem parte dos meios de gestão de comunicação 14;
- meios 28 capazes de memorizar um estado de comunicação correspondente a um consentimento ou a uma ausência deconsentimento, pela estação no solo, de uma solicitação de modificação do nível de segurança da comunicação enviada pela aeronave para a dita estação no solo;
- meios de vigilância de comunicação 16 compreendendo:
- primeiros meios 22 capazes de analisar uma mensagem recebida pelos meios de emissão/recepção 10 paradeterminar um nível de segurança associado a esta mensagem;
- segundos meios 24 capazes de comparar este nível de segurança correspondente a esta mensagem recebida com odito novo nível de segurança memorizado e de fornecer um resultado de comparação;
terceiros meios 26 capazes de determinar uma ação relativa a aceitação da dita esta mensagem recebida em função, por um lado, do resultado da comparação fornecido pelos segundos meios 24 e, por outro lado, do valor do dito estado de comunicação memorizado.
De maneira preferida, os meios de gestão de comunicação 14 compreendem um roteador 18 que recebe dos meios de emissão/recepção 10, por meio da ligação 30, as mensagens recebidas através da linha de comunicação 12 e que envia cada mensagem para pelo menos uma aplicação de destino Al, A21, ..., An por meio de um conjunto de ligações 34.Cada uma das ditas aplicações, em particular, pode ser um aplicativo de informática instalada em um processador da aeronave. Reciprocamente, este roteador coleta as mensagens provenientes das ditas aplicações, por meio do conjunto de ligações 34, e as transmite, por meio da ligação 30, aos meios de emissão/recepção 10 que as enviam através da linha de comunicação 12.
De maneira preferida, ainda, como representado na figura 1, os meios de vigilância de comunicação 16 são integrados aos meios de gestão de comunicação 14. Eles são ligados ao roteador 18 por meio de uma ligação 32. Os meios de gestão de comunicação 14 compreendem, além disso, os meios 28 capazes de gerenciar o dito estado de comunicação associado à linha de comunicação 12 . Estes meios 28 podem ser integrados aos meios de vigilância de comunicação 16. Estes meios 28 podem corresponder a uma máquina de estado que pode especialmente compreender pelo menos dois estados: um primeiro estado correspondendo a uma coerência entre o nível de segurança solicitado pela aeronave e o nível de segurança considerado ativo pela estação no solo, e um segundo estado correspondendo a uma incoerência entre o nível de segurança solicitado pela aeronave e o nível de segurança considerado ativo pela estação no solo. Este segundo estado corresponde a umasituação na qual os meios de gestão de comunicação 14 da aeronave transmitiram uma mensagem de solicitação endereçada à estação no solo com o fim de modificar o nível de segurança da comunicação (por exemplo, após um pedido do piloto da aeronave) , e na qual os ditos meios de gestão de comunicação 14 da aeronave ainda não receberam o consentimento da estação no solo relativamente a esta modificação de nível. De maneira preferida, se a aeronave não receber o consentimento da estação no solo após ter-lhe enviado uma solicitação de modificação de nível de segurança da comunicação, ela reenvia esta solicitação após um tempo predeterminado. A aeronave pode assim enviar esta solicitação pelo menos umnúmero N predeterminado de vezes (por exemplo, 3 vezes) para a estação no solo e o dito segundo estado é ativado apenas quando o consentimento da estação no solo não é recebido pela aeronave após o envio pela aeronave de N solicitações de modificação de nível. Isto permite eliminar as situações nas quais a ausência de recepção do consentimento se deve a uma breve perturbação da linha de comunicação, por exemplo, uma perturbaçãoeletromagnética. 0 primeiro estado corresponde especialmente a uma situação na qual os meios de gestão de comunicação 14 da aeronave, após transmitir uma mensagem de solicitação endereçada à estação no solo com o fim de modificar o nível de segurança da comunicação (por exemplo, após um pedido do piloto da aeronave), receberam o consentimento da estação no solo relativamente a esta modificação de nível: há coerência entre o nível de segurança solicitado pela aeronave e o nível de segurança considerado ativo pela estação no solo.
Quando os meios de gestão de comunicação 14 fizerem parte de um processador de tipo ATSU, os meios de vigilância de comunicação 16 integrados aos ditos meios de gestão de comunicação 14, bem como os primeiros meios 22, os segundos meios 24, os terceiros meios 26 e os meios 28capazes de gerenciar um estado de comunicação, poderãoser executados sob a forma de programas do dito processador ATSU.
O nível de segurança da comunicação pode especialmente ser escolhido no conjunto de níveis seguintes ou em umsubconjunto deste conjunto:ausência de segurança da comunicação em relação a riscos de ataque por um pirata;
- autenticação do emissor de uma mensagem, por exemplo, usando algoritmos de autenticação que usam chaves de autenticação;
codificação das mensagens transmitidas na linha de dados 12, por exemplo, usando algoritmos de autenticaçãoque usam chaves de codificação;
- autenticação do emissor de uma mensagem e codificação destas mensagens transmitidas na linha de dados 12;
Em um modo preferido de realização da invenção, a comunicação pode ser configurada de acordo com:
um primeiro nível correspondendo a uma ausência de segurança da dita comunicação en relação a riscos de ataque por um pirata;
um segundo nível de segurança correspondendo a uma autenticação do emissor de uma mensagem; ou
- um terceiro nível de segurança correspondendo a uma autenticação do emissor de uma mensagem, bem como a uma codificação das mensagens transmitidas na linha de dados 12.
Quando os meios de emissão/recepção 10 recebem uma mensagem da linha de comunicação 12, eles a transmitem, por meio da ligação 30, para os meios de gestão de comunicação 14 onde esta mensagem é recebida pelo roteador 18. Este último a transmite para os primeiros meios 22 integrados aos meios de vigilância de comunicação 16, por meio da ligação 32. Estes primeiros meios 22 analisam esta mensagem de maneira a determinar o nível de segurança correspondente a esta mensagem. Este nível de segurança é transmitido aos segundos meios 24 por meio da ligação 36. Os ditos segundos meios comparam este nível de segurança com o dito novo nível de segurança associado à comunicação, memorizado nos meios de gestão de comunicação 14. O resultado da comparação entre o nível de segurança correspondendo à mensagem recebida e o novo nível de segurança memorizado é transmitido pelos segundos meios 24 aos terceiros meios 26, por meio de uma ligação 38.
Os terceiros meios 26 também recebem dos meios 28, por meio de uma ligação 40, o dito estado de comunicação associado à linha de comunicação 12. No caso em que este estado de comunicação corresponde ao dito primeiro estado (coerência entre o nível de segurança solicitado pelaaeronave e o nível de segurança considerado ativo pela estação no solo), de maneira convencional, os terceiros meios 26 reenviam ao roteador 18, por meio da ligação 32, uma informação de aceitação da mensagem recebida quando seu nível de segurança corresponder ao dito novo nível de segurança, e reenviam ao roteador, por meio da ligação 32, uma informação da rejeição da mensagem recebida quando seu nível de segurança for diferente do dito novo nível de segurança. No caso em que este estado de comunicação corresponde ao dito segundo estado (incoerência entre o nível de segurança solicitado pela aeronave e o nível de segurança considerado ativo pela estação no solo), de acordo com a invenção, os terceiros meios 26 reenviam ao roteador, por meio da ligação 32, uma informação de aceitação da mensagem recebida quando seu nível de segurança corresponder ao dito novo nível de segurança. Este modo de funcionamento é vantajoso, pois, neste caso, permite levar adiante a comunicação segura apesar da incoerência temporária entre o nível desegurança solicitado pela aeronave e o nível de segurançaconsiderado ativo pela estação no solo.
Quando o roteador recebe, por meio da ligação 32, uma informação de aceitação da mensagem recebida, ele transmite esta mensagem para a aplicação de destino, por meio do conjunto de ligações 34. Quando o roteador recebe, por meio da ligação 32, uma informação de rejeição da mensagem recebida, o roteador não transmite esta mensagem para a aplicação de destino.
De maneira preferida, os segundos meios 24 tambémcomparam o nível de segurança correspondente à mensagemrecebida com o dito antigo nível de segurança, memorizado nos meios de gestão de comunicação 14. 0 resultado da comparação entre o nível de segurança correspondendo à mensagem recebida e o antigo nível de segurança memorizado é transmitido pelos segundos meios 24 aos terceiros meios 26, por meio da ligação 38. No caso em que o dito estado de comunicação corresponde ao ditosegundo estado (incoerência entre o nível de segurança solicitado pela aeronave e o nível de segurança considerado ativo pela estação no solo) :
- os terceiros meios 26 reenviam ao roteador, por meio da ligação 32, uma informação de aceitação da mensagem
recebida quando seu nível de segurança corresponder ao dito antigo nível de segurança e o novo nível de segurança corresponder a um nível de segurança superior ao antigo nível de segurança. Isto permite, neste caso, levar adiante a comunicação segura apesar de uma incoerência temporária entre o nível de segurança solicitado pela aeronave e o nível de segurança considerado ativo pela estação no solo;
- os terceiros meios 26 reenviam ao roteador, por meio da ligação 32, uma informação de rejeição da mensagemrecebida quando seu nível de segurança corresponder ao dito antigo nível de segurança e o novo nível de segurança corresponder a um nível de segurança inferior ao antigo nível de segurança. Assim, garante-se que a aeronave não aceite uma mensagem transmitida pela estação no solo de acordo com um nível de segurança superior ao novo nível de segurança solicitado pela aeronave. Isto permite respeitar a legislação de países que proíbem níveis de segurança elevados, especialmente a codificação das comunicações.
De maneira preferida, ainda, no caso em que o dito estado de comunicação corresponde ao dito segundo estado (incoerência entre o nível de segurança solicitado pela aeronave e o nível de segurança considerado ativo pela estação no solo) , durante o envio de uma mensagem pela aeronave para a estação no solo:
- quando o novo nível de segurança corresponde a um nível de segurança superior ao antigo nível de segurança, os meios de gestão de comunicação 14 enviam esta mensagem para a estação no solo, pelo intermediário da ligação 30, dos meios de emissão/recepção 10 e da linha de comunicação 12, de acordo com o antigo nível desegurança. Isto permite levar adiante a comunicação segura enviando uma mensagem para a estação no solo de acordo com o antigo nível de segurança que, para a aeronave, é aquele considerado ativo pela estação no solo, uma vez que a aeronave não recebeu o consentimento de sua solicitação de modificação do nível de segurança;
- quando o novo nível de segurança corresponde a um nível de segurança inferior ao antigo nível de segurança, os meios de gestão de comunicação 14 enviam esta mensagem
10 para a estação no solo, pelo intermediário da ligação 30, dos meios de emissão/recepção e da linha de comunicação 12, de acordo com o novo nível de segurança. Assim, a aeronave não envia uma mensagem para a estação no solo de acordo com um nível de segurança superior ao novo nível de segurança. Isto permite respeitar a legislação de países que proíbem níveis de segurança elevados, especialmente a codificação das comunicações. De maneira vantajosa, no caso em que o dito estado de comunicação corresponde ao dito segundo estado (incoerência entre o nível de segurança solicitado pela aeronave e o nível de segurança considerado ativo pela estação no solo):
- após a recepção de uma mensagem proveniente da estação no solo, os meios de gestão de comunicação 14 enviam umamensagem de solicitação para a estação no solo, pelo intermediário da ligação 30, dos meios de emissão/recepção 10 e da linha de comunicação 12, com o fim de pedir novamente para esta estação no solo a modificação do nível de segurança da comunicação para igualá-lo ao dito novo nível de segurança; e/ou
- antes do envio pela aeronave de uma mensagem para a estação no solo, os meios de gestão de comunicação 14 enviam uma mensagem de solicitação para a estação no solo, pelo intermediário da ligação 30, dos meios deemissão/recepção 10 e da linha de comunicação 12, com o fim de pedir novamente para esta estação no solo a modificação do nível de segurança da comunicação paraigualá-lo ao dito novo nível de segurança.
Isto permite, se as circunstâncias que acarretaram a incoerência temporária entre o nível de segurança solicitado pela aeronave e o nível de segurança considerado ativo pela estação no solo desapareceram, restabelecer a coerência entre estes níveis de segurança. De acordo com uma primeira variante da invenção, o nível de segurança da comunicação é comum a todas as mensagens que circulam na linha de comunicação 12 entre a aeronave e a estação no solo.
De acordo com uma outra variante, quando as mensagens que circulam na dita linha de comunicação puderem ser classificadas segundo diferentes tipos de mensagens, o nível de segurança da comunicação é função do tipo de mensagem. Isto apresenta a vantagem de permitir adaptar o nível de segurança à importância e à criticidade das mensagens. Assim, é possível enviar com um nível de segurança elevado (por exemplo, o dito terceiro nível) apenas mensagens para as quais isso apresenta uma importância. Isto permite reduzir os custos de exploração da aeronave quando custo de transmissão de uma mensagem aumentar em função do nível de segurança correspondente a esta mensagem. A título de exemplo, um primeiro tipo de mensagens denominado ATC ("Air Traffic Control" em inglês) pode corresponder às mensagens trocadas entre a aeronave e o controle aéreo, e um segundo tipo de mensagens denominado AOC ("Airline Operational Control" em inglês) pode corresponder às mensagens trocadas entre a aeronave e a companhia aérea que explora esta aeronave.

Claims (11)

1. Processo de comunicação em uma linha de comunicação, entre uma aeronave e uma estação no solo, podendo a dita linha de comunicação (12) ser configurada de acordo comuma pluralidade de níveis de segurança, caracterizado pelo fato de quando a aeronave enviar uma solicitação para a estação no solo com o fim de modificar o nível de segurança da dita comunicação de um antigo nível de segurança para um novo nível de segurança e que ela não receber o consentimento da dita solicitação pela estação no solo, no entanto, esta aeronave aceitar as mensagens recebidas da estação no solo de acordo com o dito novo nível de segurança.
2. Processo, de acordo com a reivindicação 1, caracterizado pelo fato de quando a aeronave não recebero dito consentimento, e o novo nível de segurança corresponder a um nível de segurança superior ao antigo nível de segurança, a aeronave aceitar, além disso, as mensagens recebidas da estação no solo de acordo com o antigo nível de segurança.
3 . Processo, de acordo com qualquer uma das reivindicações 1 ou 2, caracterizado pelo fato de quando a aeronave não receber o dito consentimento, e o novo nível de segurança corresponder a um nível de segurança superior ao antigo nível de segurança, a aeronave continuar enviando mensagens para a estação no solo de acordo com o antigo nível de segurança enquanto não receber o consentimento da dita estação no solo relativo à modificação do nível de segurança.
4. Processo, de acordo com a reivindicação 1, caracterizado pelo fato de quando a aeronave não receber o dito consentimento, e o novo nível de segurança corresponder a um nível de segurança inferior ao antigo nível de segurança, a aeronave rejeitar as mensagens recebidas da estação no solo de acordo com o antigo nível de segurança.
5. Processo, de acordo com qualquer uma dasreivindicações 1 ou 4, caracterizado pelo fato de quando a aeronave não receber o dito consentimento, e o novo nível de segurança corresponder a um nível de segurança inferior ao antigo nível de segurança, a aeronave enviar mensagens para a estação no solo de acordo com o novo nível de segurança.
6. Processo, de acordo com a reivindicação 1, caracterizado pelo fato de quando a aeronave receber da estação no solo uma mensagem cujo nível de segurança corresponder ao dito novo nível de segurança, considerar-se, além disso, na aeronave, que a dita solicitação de modificação de nível de segurança da comunicação foi consentida pela estação no solo.
7. Processo, de acordo com qualquer uma das reivindicações de 1 a 6, caracterizado pelo fato de onível de segurança da comunicação ser função do tipo de mensagem transmitido.
8. Processo, de acordo com qualquer uma das reivindicações de 1 a 7, caracterizado pelo fato de a comunicação poder ser configurada de acordo com:- um primeiro nível de segurança correspondendo a uma ausência de segurança da dita comunicação en relação a riscos de ataque por um pirata;um segundo nível de segurança correspondendo a uma autenticação do emissor de uma mensagem; ou- um terceiro nível de segurança correspondendo a uma autenticação do emissor de uma mensagem, bem como a uma codificação das mensagens transmitidas na linha de dados (12).
9. Dispositivo de comunicação em uma linha de comunicação, entre uma aeronave e uma estação no solo, podendo a dita comunicação ser configurada de acordo com uma pluralidade de níveis de segurança, compreendendo o dito dispositivo (1): - meios de emissão/recepção (10) de mensagens nesta linha de comunicação (12);- meios de gestão de comunicação (14) ligados aos ditosmeios de emissão/recepção (10);- meios de vigilância de comunicação (16) compreendendo primeiros meios (22) capazes de analisar uma mensagem recebida pelos ditos meios de emissão/recepção (10) para determinar um nível de segurança correspondente a esta mensagem;caracterizado pelo fato de compreender, além disso:- meios capazes de memorizar um antigo e um novo nível de segurança quando a aeronave enviar para a estação no solo uma solicitação de modificação do nível de segurança da comunicação;meios (28) capazes de memorizar um estado de comunicação correspondente a um consentimento ou a uma ausência de consentimento, pela estação no solo, de uma solicitação de modificação do nível de segurança da comunicação enviada pela aeronave para a dita estação no solo;- nos meios de vigilância de comunicação (16) :- segundos meios (24) capazes de comparar o dito nível de segurança correspondente a esta mensagem recebida com o dito novo nível de segurança memorizado e de fornecer um resultado de comparação;- terceiros meios (26) capazes de determinar uma ação relativa à aceitação da dita esta mensagem recebida em função, por um lado, do resultado da comparação fornecido pelos segundos meios (24) e, por outro lado, do valor do dito estado de comunicação memorizado.
10. Aeronave, caracterizada pelo fato de compreender um dispositivo capaz de executar o processo como identificado em qualquer uma das reivindicações de 1 a 8.
11. Aeronave, caracterizada pelo fato de compreender um dispositivo (1) de vigilância de comunicação como identificado na reivindicação 9.
BRPI0709327-6A 2006-04-18 2007-04-05 processo de comunicação em uma linha de comunicação, dispositivo de comunicação em uma linha de comunicação e aeronave BRPI0709327A2 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0603378A FR2900008B1 (fr) 2006-04-18 2006-04-18 Procede et dispositif de communication sur une liaison de communication entre un aeronef et une station sol
FR0603378 2006-04-18
PCT/EP2007/003101 WO2007121844A1 (fr) 2006-04-18 2007-04-05 Procédé et dispositif de communication sur une liaison de communication entre un aéronef et une station sol

Publications (1)

Publication Number Publication Date
BRPI0709327A2 true BRPI0709327A2 (pt) 2011-07-12

Family

ID=36677175

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0709327-6A BRPI0709327A2 (pt) 2006-04-18 2007-04-05 processo de comunicação em uma linha de comunicação, dispositivo de comunicação em uma linha de comunicação e aeronave

Country Status (11)

Country Link
US (1) US8856523B2 (pt)
EP (1) EP2008376B1 (pt)
JP (1) JP5406013B2 (pt)
CN (1) CN101421944B (pt)
AT (1) ATE477624T1 (pt)
BR (1) BRPI0709327A2 (pt)
CA (1) CA2644835A1 (pt)
DE (1) DE602007008392D1 (pt)
FR (1) FR2900008B1 (pt)
RU (1) RU2427957C2 (pt)
WO (1) WO2007121844A1 (pt)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8509140B2 (en) * 2006-11-21 2013-08-13 Honeywell International Inc. System and method for transmitting information using aircraft as transmission relays
US7729263B2 (en) 2007-08-08 2010-06-01 Honeywell International Inc. Aircraft data link network routing
US9264126B2 (en) 2007-10-19 2016-02-16 Honeywell International Inc. Method to establish and maintain an aircraft ad-hoc communication network
US8811265B2 (en) 2007-10-19 2014-08-19 Honeywell International Inc. Ad-hoc secure communication networking based on formation flight technology
US8570990B2 (en) 2007-12-04 2013-10-29 Honeywell International Inc. Travel characteristics-based ad-hoc communication network algorithm selection
US9467221B2 (en) 2008-02-04 2016-10-11 Honeywell International Inc. Use of alternate communication networks to complement an ad-hoc mobile node to mobile node communication network
US8190147B2 (en) 2008-06-20 2012-05-29 Honeywell International Inc. Internetworking air-to-air network and wireless network
US20090318138A1 (en) * 2008-06-20 2009-12-24 Honeywell International Inc. System and method for in-flight wireless communication
US8280563B2 (en) * 2009-11-13 2012-10-02 Honeywell International Inc. Method and system to reduce impact of non-ATC data-link messages on ATC data-link messages on a shared air-ground communication link
US8629788B1 (en) * 2010-08-10 2014-01-14 Rockwell Collins, Inc. Sensing, display, and dissemination of detected turbulence
US8762990B2 (en) 2011-07-25 2014-06-24 The Boeing Company Virtual machines for aircraft network data processing systems
US9239247B1 (en) 2011-09-27 2016-01-19 The Boeing Company Verification of devices connected to aircraft data processing systems
US8806579B1 (en) * 2011-10-12 2014-08-12 The Boeing Company Secure partitioning of devices connected to aircraft network data processing systems
CN102930748B (zh) * 2012-10-28 2015-04-22 中国电子科技集团公司第十研究所 通过acars数据链监视飞机状态的方法
FR3005824B1 (fr) * 2013-05-16 2015-06-19 Airbus Operations Sas Gestion distribuee des communications bord-sol dans un aeronef
DE102014210204A1 (de) * 2014-05-28 2015-12-03 Lufthansa Systems Gmbh & Co. Kg Vorrichtung und Verfahren zur Luft-Boden-Kommunikation von Luftfahrzeugen
US9998360B2 (en) * 2014-11-17 2018-06-12 Honeywell International Inc. Minimizining message propagation times when brief datalink interruptions occur
US9660719B2 (en) 2014-11-17 2017-05-23 Honeywell International Inc. Minimizing propagation times of queued-up datalink TPDUs
CN106370393B (zh) * 2015-07-21 2018-12-14 菲尼萨公司 检测外围组件快速互连链路中的有源光缆的存在
US10706645B1 (en) * 2016-03-09 2020-07-07 Drew Technologies, Inc. Remote diagnostic system and method
US11589196B2 (en) 2021-02-05 2023-02-21 Raytheon Technologies Corporation Gas turbine engine communication system and method
CN113299121B (zh) * 2021-04-06 2023-01-24 中电科芜湖通用航空产业技术研究院有限公司 一种可选有人或无人驾驶飞机的地面站系统
CN115173931A (zh) * 2022-08-05 2022-10-11 西华大学 星基vhf系统及其通信方法

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6465945A (en) * 1987-09-04 1989-03-13 Toshiba Corp Enciphering/deciphering device
JPH0370327A (ja) * 1989-08-10 1991-03-26 Nec Corp 秘話端末装置
US6108365A (en) * 1995-05-05 2000-08-22 Philip A. Rubin And Associates, Inc. GPS data access system
US6272538B1 (en) * 1996-07-30 2001-08-07 Micron Technology, Inc. Method and system for establishing a security perimeter in computer networks
JPH10242956A (ja) * 1997-02-28 1998-09-11 Nec Commun Syst Ltd 秘話装置
EP0985276B1 (en) * 1997-04-15 2011-05-25 Philip A. Rubin & Associates, Inc. Gps tv set top box with regional restrictions
WO1999023538A1 (en) * 1997-10-28 1999-05-14 Georgia Tech Research Corporation Adaptive data security system and method
JPH11215036A (ja) 1998-01-23 1999-08-06 Hitachi Ltd 音声送信装置、音声受信装置及び音声通信装置
US6304973B1 (en) * 1998-08-06 2001-10-16 Cryptek Secure Communications, Llc Multi-level security network system
FR2787658B1 (fr) * 1998-12-18 2001-03-16 Sextant Avionique Procede de gestion de modes de communication pour un aeronef
US7660986B1 (en) * 1999-06-08 2010-02-09 General Instrument Corporation Secure control of security mode
US9311499B2 (en) * 2000-11-13 2016-04-12 Ron M. Redlich Data security system and with territorial, geographic and triggering event protocol
FR2819964B1 (fr) * 2001-01-23 2003-04-11 Thomson Csf Procede de selection des applications activables au travers d'un reseau de communication aeronautique civil
JP2002300165A (ja) * 2001-03-29 2002-10-11 Hitachi Ltd 高安全分散システム
IES20010666A2 (en) 2001-07-17 2002-11-13 Aircraft Man Technologies Ltd An electronic operations and maintenance log and system for an aircraft
WO2004047405A2 (en) * 2001-08-09 2004-06-03 Honeywell International Inc. Secure aircraft communications addressing and reporting system (acars)
US6885863B2 (en) * 2001-08-31 2005-04-26 The Boeing Company Precoordination of return link for hand-off between coverage areas being traversed by a mobile transceiver platform
JP4051924B2 (ja) * 2001-12-05 2008-02-27 株式会社日立製作所 送信制御可能なネットワークシステム
JP3940670B2 (ja) * 2001-12-26 2007-07-04 株式会社東芝 無線通信システム及び無線通信装置並びに無線通信方法
JP2004064652A (ja) * 2002-07-31 2004-02-26 Sharp Corp 通信機器
US7844667B2 (en) * 2003-01-22 2010-11-30 Nec Corporation Presence system and information processing equipment, dynamic buddy list generation method in presence system, and presence notification destination controlling method and its program for use with presence system
US8245279B2 (en) * 2003-08-19 2012-08-14 Certicom Corp. Method and apparatus for synchronizing an adaptable security level in an electronic communication
JP2005117232A (ja) * 2003-10-06 2005-04-28 Matsushita Electric Ind Co Ltd データ通信装置、データ通信方法、データ変換装置および変換選択方法
IES20040347A2 (en) * 2004-05-18 2005-11-30 Flightman Res Ltd A method for bi-directional exchange of data based on user-defined policies for the selection of a preferred datalink
RU52289U1 (ru) * 2005-08-02 2006-03-10 Федеральное государственное унитарное предприятие "Научно-производственное предприятие "Полет" Система радиосвязи с подвижными объектами
CN100514970C (zh) * 2005-12-06 2009-07-15 华为技术有限公司 一种提高电子邮件安全性的方法及装置
FR2898445B1 (fr) * 2006-03-08 2008-11-14 Airbus France Sas Procede et dispositif de detection de tentatives d'intrusion sur une liaison de communication entre un aeronef et une station sol.

Also Published As

Publication number Publication date
US8856523B2 (en) 2014-10-07
CN101421944A (zh) 2009-04-29
CA2644835A1 (en) 2007-11-01
JP5406013B2 (ja) 2014-02-05
ATE477624T1 (de) 2010-08-15
US20090077626A1 (en) 2009-03-19
RU2008145497A (ru) 2010-05-27
WO2007121844A1 (fr) 2007-11-01
FR2900008B1 (fr) 2008-05-30
EP2008376B1 (fr) 2010-08-11
FR2900008A1 (fr) 2007-10-19
JP2009534697A (ja) 2009-09-24
EP2008376A1 (fr) 2008-12-31
RU2427957C2 (ru) 2011-08-27
CN101421944B (zh) 2012-11-28
DE602007008392D1 (de) 2010-09-23

Similar Documents

Publication Publication Date Title
BRPI0709327A2 (pt) processo de comunicação em uma linha de comunicação, dispositivo de comunicação em uma linha de comunicação e aeronave
US7827400B2 (en) Security certificate management
CN101675646B (zh) 在航空器的计算机网络和地面计算机网络之间的通信系统
EP2315367B1 (en) Aeronautical security management over broadband air/ground network
JP4620686B2 (ja) 車両内の事象を記録するシステムおよび方法
US20100167723A1 (en) Method and device for managing communication channels for data exchange from an aircraft
WO2007064655A1 (en) Scalable on-board open data network architecture
CN107682305B (zh) 用于在航空环境中提供安全数据连接的系统和方法
EP3010163A2 (en) Multiband wireless data transmission between aircraft and ground systems
US11470045B2 (en) Communication system and method for an aircraft
KR20170115435A (ko) 승객들과 항공 교통 관리 관계자들 간의 정보를 공유하기 위한 컴퓨터로 구현되는 방법 및 시스템
KR20250055453A (ko) 공중권 기반 운항 중 네트워크 단절 비행체의 안전 운항 시스템 및 방법
US10820196B2 (en) Onboard network systems for passenger aircraft and methods of operating thereof
BR102015031242A2 (pt) rede sem fio de aeronave e método para o gerenciamento de segurança
Li et al. An optimized multi-layer ensemble model for airborne networks intrusion detection
CN112602372B (zh) 用于隔离订单管理的移动连接供应
US20260058840A1 (en) Communication gateway with configurable filtering between open and avionics domains, related aircraft, filtering method and computer program
US20250365262A1 (en) Communications gateway for pilots of unmanned aircraft
KR102636292B1 (ko) 무선 통신 네트워크에 기반하여 uam 운영의 안전성 및 보안성을 확보하기 위한 상호 인증 방법, 장치, 및 시스템
CN121284551A (zh) 一种基于飞行器的通信链路组的切换方法与通信系统
CN117915221A (zh) 用于飞行试验中动态调整遥测数据源的系统和方法

Legal Events

Date Code Title Description
B25A Requested transfer of rights approved

Owner name: AIRBUS OPERATIONS SAS (FR)

Free format text: TRANSFERIDO POR INCORPORACAO DE: AIRBUS FRANCE

B08F Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette]

Free format text: REFERENTE A 8A ANUIDADE.

B08K Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette]

Free format text: REFERENTE AO DESPACHO 8.6 PUBLICADO NA RPI 2307 DE 24/03/2015.