用于保护ADS‑B消息的隐私的系统和方法与流程

文档序号:13287007阅读:507来源:国知局
用于保护ADS‑B消息的隐私的系统和方法与流程

本公开被包括在航空电子学的领域中。更具体地,本公开涉及用于保护ads-b数据广播中的实时飞机位置的隐私以避免恶意攻击的方法和系统。



背景技术:

广播式自动相关监视(ads-b)是用于跟踪飞机的监视技术。存在几种验证的ads-b数据链路:978mhz通用访问收发器(uat)和1090mhz扩展电文(es)。

配备有ads-bout服务的飞机通过板上发送器来周期性地广播实时飞机信息,包括飞机标识、当前位置、高度和速度。

在所有情况下ads-b数据是公开可用的,因为它是未加密的并且可利用任何兼容的无线电接收器来收集。

因此,需要保护飞机精确位置的隐私。



技术实现要素:

当前,飞机位置可被公众广泛地利用。本公开涉及一种用于保护由飞机发送的ads-b消息的隐私的系统和方法,该系统和方法通过生成假飞机位置使得仅可信接收器可知道飞机的真实位置来解决这个新威胁。

根据本公开的一个方面,提供了一种用于保护ads-b消息的隐私的系统。所述系统包括一个或更多个地面站。各个地面站包括地面站控制单元以及用于接收ads-b消息的地面ads-b应答器。所述地面站控制单元包括:

-飞机位置确定模块,该飞机位置确定模块用于获取包括在所述ads-b消息中的飞机位置。

-操作条件模块,该操作条件模块用于确定一个或更多个操作条件的满足,所述操作条件至少包括确定所述飞机位置是否是实际飞机位置。

-假飞机位置生成器,该假飞机位置生成器用于计算一个或更多个假飞机位置。

所述地面站控制单元被配置用于在满足所述操作条件的情况下广播包括所述假飞机位置的一个或更多个假ads-b消息。

所述操作条件也可以包括确定所述飞机位置是否位于关注区域内部。

所述假飞机位置生成器优选地通过使用变换函数来计算所述假飞机位置。所述操作条件模块可以被配置为通过使用所述变换函数来确定所述飞机位置是否是实际飞机位置。所述变换函数使得当被应用于实际飞机位置时生成所述假飞机位置,而当被应用于假飞机位置时生成至少相同的假飞机位置。

在实施方式中,所述变换函数是面上的几何投影变换。所述关注区域可以由所述几何投影变换中使用的面来定义。所述几何投影变换可以例如是圆锥面、凸面(诸如双曲面)或平截头体面上的投影。

根据本公开的又一方面,提供了一种保护ads-b消息的隐私的方法。所述方法包括:

-接收ads-b消息。

-获取包括在所述ads-b消息中的飞机位置。

-确定一个或更多个操作条件的满足,所述操作条件至少包括确定所述飞机位置是否是实际飞机位置。

-在满足所述操作条件的情况下生成一个或更多个假飞机位置并且广播包括所述假飞机位置的一个或更多个假ads-b消息。

所述ads-b混淆方法由地基站用来在满足特定条件时生成假飞机位置。当所述飞机正在飞机场附近(在着陆或起飞期间)低空飞行时所述ads-b混淆方法是特别有用的。假飞机位置被广播以防止所述实际飞机位置被无意用户识别。可信接收器与所述地面站一起共享密钥以区分假飞机位置和真实飞机位置。

所述ads-b飞机位置混淆在危险区域中被执行。所述系统和方法允许创建仅可信方可使用ads-b数据的区域,例如终端航站活动空域。所述系统从真实位置消息开始生成仅可信方可将其与真实消息区分开的一组假消息。在关注区域中接收器供给生成所述假消息的系统,然后发射器将它发送到所述区域中的所有所述接收器。可信接收器也使用混淆算法来区分所述真实消息和所述假消息。

所述系统生成不可与真实轨迹区分开的一群假轨迹,使得仅可信接收器可知道所述飞机的真实位置。生成所述假轨迹的所述ads-b混淆算法束缚于关注区域(要保护的区域)。利用所述系统在操作中,ads-b数据的使用需要用于生成所述假消息的密钥的交换以及用于使混淆颠倒的算法。这样,所述系统可确定可使用在关注区域中广播的所述ads-b数据的可信接收器。本公开的另一优点是可通过仅仅改变所述混淆算法的密钥参数来立即撤回特定可信接收器(将不向不可信接收器分发新的密钥参数)。

可在各种实施方式中独立地实现已被讨论的特征、功能和优点,或者可以在可参照以下描述和附图看到其进一步细节的其它的实施方式中组合这些特征、功能和优点。

附图说明

在下面非常简要地描述一系列附图,附图帮助更好地理解本发明,并且附图明显地与作为其非限制性示例而呈现的所述发明的实施方式有关。

图1描绘了用于保护由飞机发送的ads-b消息的隐私的系统的示意图。

图2表示ads-b混淆算法的流程图。

图3例示了获得由ads-b混淆算法使用的几何变换数据的过程。

图4a、图4b和4c表示用于获得假飞机位置的圆锥反射过程。图4d表示用于获得假飞机位置的凸反射过程。

图5描绘了变换函数到实际飞机位置的应用。

图6示出了几何投影变换用于获得假飞机位置的混淆方法的图。

图7表示包括跑道附近的两个不同的地面站的系统。

图8示出了用于区分实际飞机位置和假位置的变换函数的应用。

具体实施方式

图1表示用于保护由飞机发送的ads-b消息的隐私的系统的实施方式的示意图。所述系统包括一个或更多个地面站100。各个地面站100是包括连接到地面站控制单元104的地面ads-b应答器102(ads-b接收器和ads-b发射器)的地基基础设施。地面站100优选地靠近飞机场。

使用ads-b服务的飞机140周期性地发射ads-b消息120,所述ads-b消息120除了包括数据之外还包括飞机标识符、当前飞机位置112和飞机速度。当飞机140正在地面站100附近飞行时,ads-b消息120由地面ads-b应答器102接收。此后,地面站控制单元104的飞机位置确定模块106对ads-b消息120进行分析,从而获取飞机位置112并且确定此飞机位置112是否位于关注区域内部。关注区域是由地面站控制单元104使用来确定假ads-b消息是否将被发送的第一滤波器。如将稍后说明的,可以使用附加的滤波器或条件。

包括在地面站控制单元104中的操作条件模块108负责确定是否满足一个或更多个操作条件114。操作条件114至少包括飞机位置112位于关注区域内部的条件。如果满足操作条件114,则假飞机位置生成器110计算至少一个假飞机位置116并且地面站控制单元104使用地面ads-b应答器102来广播包括假飞机位置116的至少一个ads-b消息130。

图2描绘了示出由地面站控制单元104实现的根据可能的实施方式的保护ads-b消息的隐私的方法的步骤的流程图。ads-b消息120被接收,并且考虑到先前存储的ads-b位置消息类型204而被解码202以获得包括在消息中的飞机位置。在206中,用于获得飞机的位置(包括飞机的纬度、经度和高度)的检查被执行。如果不可获取到位置,则不采取进一步动作220。如果位置被获得,则考虑先前存储的关注区域的地理坐标210将所述位置与关注区域进行比较208。

如果飞机位置在关注区域内部212,则所接收到的ads-b消息被与存储在假消息数据库216中的多个假消息进行比较214。否则,不采取进一步动作220。

如果所接收到的ads-b消息是假消息218,则执行用于获得一个或更多个假飞机位置的计算221。否则,不采取进一步动作220。

根据图2所示的实施方式,计算221包括考虑到先前获得或者存储在存储器或数据库中的一些几何变换数据222的几何投影变换。

一旦假飞机位置被计算221,假ads-b位置消息就被生成224和广播226。如果数个假飞机位置被获得,则包括所述假飞机位置的相同数量的ads-b消息被生成和广播。当最后假ads-b消息被广播时,系统继续等待228要接收的下一个ads-b消息。

如图2所示,可针对假飞机位置的计算采用几何变换数据222。图3示出了根据实施方式的获得几何变换数据222的混淆过程。首先,建立混淆过程的设置300。在302中选择要应用的几何投影变换的类型,诸如凸反射或圆锥反射。所选择的几何投影变换所需要的数个相关数据被从存储器或储存库304中获取。相关数据可以包括例如关注区域、地图、图表的地理参数。

一组几何变换参数然后被生成306并且分发308给一个或更多个可信接收器,包括地面站控制单元104。几何变换参数被存储在储存库310中。通过访问储存库310,几何变换数据222被获取以计算假飞机位置。

图4a和图4b使用与跑道404对准的圆锥406的圆锥面410上的圆锥反射或圆锥投影来表示飞机位置的几何投影变换的示例,所述圆锥的顶点412在跑道404的瞄准点区域中,圆锥406具有一长度使得它覆盖关注区域。

在图4a中描绘了接近地面站100的飞机140的示意图,地面站100靠近跑道404。对于圆锥406(其可被认为是关注区域)内部的每一实际飞机位置400,假飞机位置116被计算为与圆锥轴408垂直的线402与圆锥的侧面410的交点。圆锥的顶点412可以与地面站100的位置重合,但是地面站100可以被定位在不同的位置处。

图4b描绘了图4a的投影视图,示出正交线402与轴408的交点e、从顶点412到实际飞机位置400的线段d、从顶点412到交点e的线段d’以及线段d与轴408之间的角度α。如图4b所示,线402也可在两侧延伸以在两个不同的点处与圆锥的侧面410相交,从而获得两个假飞机位置116。

图4c表示图4a和图4b的圆锥反射过程的流程图。使用实际飞机位置400(纬度、经度、高度),假飞机位置生成器110:

-使用所建立的圆锥顶点坐标422来计算420从实际飞机位置400到圆锥顶点412的距离(线段d的长度)。

-使用已知的圆锥轴方向425来计算424线段d与圆锥轴408之间的角度α。

-计算426从顶点412到交点e的距离(线段d’的长度)并且计算交点e的坐标。

-使用圆锥底430来计算428正交线402与圆锥面410的交点,从而获得假飞机位置116。

图4d表示几何投影变换的另一示例,具体地讲用于获得假飞机位置116的凸反射过程。与跑道404对准的凸面440(在图4d的示例中为双曲面)被定义。双曲线的焦点在跑道404的瞄准点区域中,并且双曲线的长度是这样的,即关注区域被覆盖。对于双曲体积436内部的每一实际飞机位置400,假飞机位置116被计算为与双曲线横轴438垂直的线432与双曲面440的交点。

假飞机位置生成器110针对各个实际飞机位置400使用变换函数(将线映射到线(但未必保存平行性)的投影变换)来计算一个或更多个假飞机位置116。图5描绘了变换函数500到定义实际飞行路径502的多个实际飞机位置400的应用的示例。变换函数500的输出是一组假飞行路径(504a、504b、504c),各个假飞行路径由多个假飞机位置组成。在这种描绘的情况下变换函数500将输入(实际飞机位置400)转换成三个不同的输出(假飞机位置(116a、116b、116c))。变换函数500可以将各个实际飞机位置400转换成任何数量的假飞机位置(一个或更多个)。

在实施方式中,所采用的变换函数500是几何投影变换。例如,所采用的几何投影变换可以是圆锥面410(图4a)、凸面440(图4d)或平截头体面上的投影。这些面的位置和定向可以变化,但是它们对跑道404而言优选地具有相对位置,使得原始点(实际飞机位置400)离跑道404越近经变换的点(假飞机位置116)与原始点越类似。几何投影变换的面也可以用于定义关注区域;在这种情况下,通过几何投影变换获得的假飞机位置定义关注区域内部的飞行轨迹。

几何投影变换是面(圆锥面、诸如双曲面的凸面、平截头体面等)上的投影。所选择的几何投影变换具有以下特性:当被应用于实际飞机位置400时,输出是一个或更多个假飞机位置116,而当被应用于假飞机位置116时,所述输出中的一个是假飞机位置116它本身。

在图6所示的实施方式中,由假飞机位置生成器110应用的变换函数500是几何投影变换,诸如圆锥反射函数或凸反射函数,但是可采用与跑道对准的不同面上的其它几何投影,只要它们遵守相同的特性即可。几何投影变换500采用关注区域的几何参数520以及所选择的几何投影变换的类型510(例如,圆锥反射512、凸反射514、截头锥体式反射516)以生成所需要的几何变换参数。利用这些参数完整地定义几何投影变换500。

系统可以包括用于保护由飞机140发送的ads-b消息的隐私的多个地面站100。图7示出了包括位于跑道404附近的两个不同的地面站(100a、100b)的系统的总体视图。关注区域700由围绕跑道404的闭曲线702和高度间隔(例如0-400m)来定义。

配备有“ads-bout”技术的飞机140使用ads-b消息120来周期性地广播其位置。在图7中,第一地面站100a足够靠近飞机140以接收包括在ads-b消息120中的飞机位置112。第一地面站100a验证飞机140位于关注区域700内部(在图7所示的示例中,纬度和经度定义由闭曲线702以及0与400m之间的高度所定义的区域内的位置)。当所接收到的包括在ads-b消息中的飞机位置112在关注区域700外部时,地面站100不进一步对ads-b消息进行处理。

如果所接收到的飞机位置112位于关注区域700内部,则第一地面站110a附加地验证所述飞机位置112是实际飞机位置400,而不是由另一地面站先前生成的假飞机位置116。在那种情况下,第一地面站100a采用变换函数500来从该飞机位置得到许多另选的假位置116。

对于所接收到的各个实际飞机位置400,第一地面站100a生成并广播假ads-b消息130的阵列,各个假ads-b消息130并入不同的假飞机位置116。接收到ads-b消息(120、130)的所有地面站对它们进行处理以在满足操作条件114的情况下广播假飞机位置。这样,当飞机140足够靠近第二地面站100b时,第二地面站100b接收实际飞机位置400并且广播假飞机位置116。如果第二地面站100b接收到由第一地面站100a广播的假ads-b消息130,则第二地面站100b知道它们包含假飞机位置116并且什么也不做。

图7也示出了跑道404附近的数个可信接收器704。可信接收器704接收从飞机140发送的实际飞机位置400和由第一地面站100a广播的飞机假位置116二者。如图8所示,可信接收器704使用同一变换函数500(即,先前用于计算假飞机位置116的变换函数)来区分实际飞机位置400和假飞机位置116。

用于应用变换函数500的关键参数例如使用安全有线网络706在可信接收器704与地面站(100a、100b)之间共享。这样可信接收器704可区分假ads-b消息130和实际ads-b消息120。类似地,地面站(100a、100b)也使用变换函数500。

相反,不可信接收器708接收实际飞机位置和假飞机位置二者,但是不能区分它们,因为它们不知道要应用的变换函数500。不可信接收器708接收包括飞机140的位置的ads-b消息,但是它们是不一致的,因为飞机140似乎同时跟随数个不同的路径。因此,不可信接收器708不能区分飞机140的实际位置。

图8描绘了变换函数500到由可信接收器704或地面站(100a、100b)在短时间间隔期间接收到的飞机位置802的阵列的应用。具体地,飞机位置的阵列包含三个不同的位置:位置a,其对应于实际飞机位置,以及位置b和c,其是假飞机位置。为了确定哪一个位置是实际飞机位置400,现在应用先前用于计算假飞机位置116的变换函数500。

当对位置a应用变换函数500时,其它两个位置b和c被获得,这确定位置a是实际飞机位置400。然而,当对位置b应用变换函数500时,位置b它本身与另一位置(位置x)一起被获得,这确定位置b是假飞机位置116。类似地,当对位置c应用变换函数500时,位置c它本身与另一位置(位置y)一起被获得,这确定位置c也是假飞机位置116。因此,应用于假飞机位置的变换函数500不生成其它飞机位置;然而,应用于实际飞机位置400的变换函数500生成所有其它假飞机位置116。这样接收器可决定哪一个ads-b消息是真实的并且哪一个是假的。换句话说:

-当对实际飞机位置400应用变换函数500时,其它假飞机位置116被获得。

-当变换函数500被应用于假飞机位置116时,至少相同的假飞机位置116被

获得。

此外,本公开包括根据以下条款的实施方式:

条款1.一种用于保护广播式自动相关监视(ads-b)消息的隐私的系统,该系统包括至少一个地面站(100),该至少一个地面站(100)包括:

地面ads-b应答器(102),该地面ads-b应答器(102)被配置用于接收ads-b消息(120);

地面站控制单元(104),该地面站控制单元(104)包括:

飞机位置确定模块(106),该飞机位置确定模块(106)用于获取包括在所述ads-b消息(120)中的飞机位置(112),

操作条件模块(108),该操作条件模块(108)用于确定一个或更多个操作条件(114)的满足,所述操作条件(114)至少包括确定所述飞机位置(112)是否是实际飞机位置(400);

假飞机位置生成器(110),该假飞机位置生成器(110)用于计算一个或更多个假飞机位置(116);

其中,所述地面站控制单元(104)被配置用于在满足所述操作条件(114)的情况下广播包括所述假飞机位置(116)的一个或更多个假ads-b消息(130)。

条款2.根据条款1所述的系统,其中,所述操作条件(114)还包括确定所述飞机位置(112)是否位于关注区域(700)内部。

条款3.根据前述条款中的任一项所述的系统,其中,所述假飞机位置生成器(110)被配置用于通过使用变换函数(500)来计算所述假飞机位置(116)。

条款4.根据条款3所述的系统,其中,所述操作条件模块(108)被配置用于通过使用所述变换函数(500)来确定所述飞机位置(112)是否是实际飞机位置(400),所述变换函数(500)使得:

当被应用于实际飞机位置(400)时,所述变换函数(500)生成所述假飞机位置(116);

当被应用于假飞机位置(116)时,所述变换函数(500)生成至少相同的假飞机位置(116)。

条款5.根据条款3至4中的任一项所述的系统,其中,所述变换函数(500)是面上的几何投影变换。

条款6.根据条款5所述的系统,其中,所述操作条件(114)还包括确定所述飞机位置(112)是否位于关注区域(700)内部,并且其中所述关注区域(700)由所述几何投影变换中使用的所述面来定义。

条款7.根据条款5至6中的任一项所述的系统,其中,所述几何投影变换是圆锥面(410)上的投影。

条款8.根据条款5至6中的任一项所述的系统,其中,所述几何投影变换是凸面(440)上的投影。

条款9.一种保护ads-b消息的隐私的方法,该方法包括以下步骤:

接收ads-b消息(120);

获取(202)包括在所述ads-b消息(120)中的飞机位置(112);

确定一个或更多个操作条件(114)的满足,所述操作条件(114)至少包括确定所述飞机位置(112)是否是实际飞机位置(400);

如果满足所述操作条件(114),则:

生成一个或更多个假飞机位置(116);以及

广播包括所述假飞机位置(116)的一个或更多个假ads-b消息(130)。

条款10.根据条款9所述的方法,其中,所述操作条件(114)还包括确定所述飞机位置(112)是否位于关注区域(700)内部。

条款11.根据条款9至10中的任一项所述的方法,其中,假飞机位置(116)的生成使用变换函数(500)来执行。

条款12.根据条款11所述的方法,其中,确定所述飞机位置(112)是否是实际飞机位置(400)的步骤包括使用所述变换函数(500),使得:

当被应用于实际飞机位置(400)时,所述变换函数(500)生成所述假飞机位置(116);

当被应用于假飞机位置(116)时,所述变换函数(500)生成至少相同的假飞机位置(116)。

条款13.根据条款11至12中的任一项所述的方法,其中,所述变换函数(500)是面上的几何投影变换。

条款14.根据条款13所述的方法,其中,所述几何投影变换是圆锥面(410)上的投影。

条款15.根据条款13所述的方法,其中,所述几何投影变换是凸面(440)上的投影。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1