ホーム > 特許ランキング > ザ・ボーイング・カンパニー
知財求人 - 知財ポータルサイト「IP Force」
特許6971601ADS−Bメッセージのプライバシを保護するためのシステムおよび方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6971601
(24)【登録日】2021年11月5日
(45)【発行日】2021年11月24日
(54)【発明の名称】ADS−Bメッセージのプライバシを保護するためのシステムおよび方法
(51)【国際特許分類】
H04L 9/06 20060101AFI20211111BHJP
H04L 9/14 20060101ALI20211111BHJP
B64D 45/00 20060101ALI20211111BHJP
B64F 1/36 20170101ALI20211111BHJP
【FI】
H04L9/02
B64D45/00 Z
B64F1/36
【請求項の数】6
【外国語出願】
【全頁数】15
(21)【出願番号】特願2017-54077(P2017-54077)
(22)【出願日】2017年3月21日
(65)【公開番号】特開2017-225107(P2017-225107A)
(43)【公開日】2017年12月21日
【審査請求日】2020年3月6日
(31)【優先権主張番号】16382272.9
(32)【優先日】2016年6月14日
(33)【優先権主張国】EP
(73)【特許権者】
【識別番号】500520743
【氏名又は名称】ザ・ボーイング・カンパニー
【氏名又は名称原語表記】The Boeing Company
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100133400
【弁理士】
【氏名又は名称】阿部 達彦
(74)【代理人】
【識別番号】100163522
【弁理士】
【氏名又は名称】黒田 晋平
(74)【代理人】
【識別番号】100154922
【弁理士】
【氏名又は名称】崔 允辰
(72)【発明者】
【氏名】エンリケ・カサド
(72)【発明者】
【氏名】ダビド・スカルラッティ
(72)【発明者】
【氏名】ダビド・エステバン−カンピージョ
【審査官】
児玉 崇晶
(56)【参考文献】
【文献】
国際公開第2017/208947(WO,A1)
【文献】
特開2006−193034(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/06
B64D 45/00
B64F 1/36
(57)【特許請求の範囲】
【請求項1】
放送型自動従属監視(ADS−B)メッセージのプライバシを保護するためのシステムであって、前記システムは少なくとも1つの地上局(100)を備え、前記地上局は、
ADS−Bメッセージ(120)を受信するように構成された地上ADS−Bトランスポンダ(102)と、
地上局制御ユニット(104)であって、
前記ADS−Bメッセージ(120)に含まれる航空機位置(112)を取り出すための航空機位置決定モジュール(106)と、
1つまたは複数の動作条件(114)の満足を判定するための動作条件モジュール(108)であって、前記動作条件(114)は、前記航空機位置(112)が本物の航空機位置(400)であるかどうかを判定するステップを少なくとも含む、動作条件モジュール(108)と、
1つまたは複数の偽の航空機位置(116)を、サーフェス上の幾何学的投影変換である、変換機能(500)を用いることによって計算するための偽の航空機位置生成器(110)と、
を備えた、地上局制御ユニット(104)と、
を備え、
前記地上局制御ユニット(104)は、前記動作条件(114)が満たされる場合に前記偽の航空機位置(116)を含む1つまたは複数の偽のADS−Bメッセージ(130)をブロードキャストするように構成される、
システム。
ADS−Bメッセージ(120)を受信するように構成された地上ADS−Bトランスポンダ(102)と、
地上局制御ユニット(104)であって、
前記ADS−Bメッセージ(120)に含まれる航空機位置(112)を取り出すための航空機位置決定モジュール(106)と、
1つまたは複数の動作条件(114)の満足を判定するための動作条件モジュール(108)であって、前記動作条件(114)は、前記航空機位置(112)が本物の航空機位置(400)であるかどうかを判定するステップを少なくとも含む、動作条件モジュール(108)と、
1つまたは複数の偽の航空機位置(116)を、サーフェス上の幾何学的投影変換である、変換機能(500)を用いることによって計算するための偽の航空機位置生成器(110)と、
を備えた、地上局制御ユニット(104)と、
を備え、
前記地上局制御ユニット(104)は、前記動作条件(114)が満たされる場合に前記偽の航空機位置(116)を含む1つまたは複数の偽のADS−Bメッセージ(130)をブロードキャストするように構成される、
システム。
【請求項2】
前記動作条件(114)はさらに、前記航空機位置(112)が関心領域(700)内に配置されるかどうかを判定するステップを含む、請求項1に記載のシステム。
【請求項3】
前記動作条件モジュール(108)は、
本物の航空機位置(400)に適用されたとき、前記変換機能(500)が前記偽の航空機位置(116)を生成し、
偽の航空機位置(116)に適用されたとき、前記変換機能(500)が少なくとも同一の偽の航空機位置(116)を生成する
ような前記変換機能(500)を用いることによって、前記航空機位置(112)が本物の航空機位置(400)であるかどうかを判定するように構成される、
請求項1に記載のシステム。
本物の航空機位置(400)に適用されたとき、前記変換機能(500)が前記偽の航空機位置(116)を生成し、
偽の航空機位置(116)に適用されたとき、前記変換機能(500)が少なくとも同一の偽の航空機位置(116)を生成する
ような前記変換機能(500)を用いることによって、前記航空機位置(112)が本物の航空機位置(400)であるかどうかを判定するように構成される、
請求項1に記載のシステム。
【請求項4】
ADS−Bメッセージのプライバシを保護する方法であって、
ADS−Bメッセージを受信するステップ(120)と、
前記ADS−Bメッセージ(120)に含まれる航空機位置(112)を取り出すステップ(202)と、
1つまたは複数の動作条件(114)の満足を判定するステップであって、前記動作条件(114)は前記航空機位置(112)が本物の航空機位置(400)であるかどうかを判定するステップを少なくとも含む、ステップと、
前記動作条件(114)が満たされる場合に、
1つまたは複数の偽の航空機位置(116)を、サーフェス上の幾何学的投影変換である、変換機能(500)を用いて生成し、
前記偽の航空機位置(116)を含む1つまたは複数の偽のADS−Bメッセージ(130)をブロードキャストするステップと、
を含む、方法。
ADS−Bメッセージを受信するステップ(120)と、
前記ADS−Bメッセージ(120)に含まれる航空機位置(112)を取り出すステップ(202)と、
1つまたは複数の動作条件(114)の満足を判定するステップであって、前記動作条件(114)は前記航空機位置(112)が本物の航空機位置(400)であるかどうかを判定するステップを少なくとも含む、ステップと、
前記動作条件(114)が満たされる場合に、
1つまたは複数の偽の航空機位置(116)を、サーフェス上の幾何学的投影変換である、変換機能(500)を用いて生成し、
前記偽の航空機位置(116)を含む1つまたは複数の偽のADS−Bメッセージ(130)をブロードキャストするステップと、
を含む、方法。
【請求項5】
前記動作条件(114)はさらに、前記航空機位置(112)が関心領域(700)内に配置されるかどうかを判定するステップを含む、請求項4に記載の方法。
【請求項6】
前記航空機位置(112)が本物の航空機位置である(400)かどうかを判定するステップは、
本物の航空機位置(400)に適用されたとき、前記変換機能(500)は前記偽の航空機位置(116)を生成し、
偽の航空機位置(116)に適用されたとき、前記変換機能(500)は少なくとも同一の偽の航空機位置(116)を生成する
ように、前記変換機能(500)を使用するステップを含む、
請求項4に記載の方法。
本物の航空機位置(400)に適用されたとき、前記変換機能(500)は前記偽の航空機位置(116)を生成し、
偽の航空機位置(116)に適用されたとき、前記変換機能(500)は少なくとも同一の偽の航空機位置(116)を生成する
ように、前記変換機能(500)を使用するステップを含む、
請求項4に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示はアビオニクスの分野に含まれる。より具体的には、本開示は、ブロードキャストされたADS−Bデータ内のリアルタイム航空機位置のプライバシを保護して悪意ある攻撃を回避するための方法およびシステムに関する。
【背景技術】
【0002】
放送型自動従属監視(ADS−B)は航空機を追跡するための監視技術である。幾つかのタイプの認証されたADS−Bデータリンク、即ち、978MHzのユニバーサル・アクセス・トランシーバ(UAT)および1090MHzの拡張スキッタ(ES)がある。
【0003】
ADS−BOutサービスを具備した航空機はオンボードの送信器を通じて、航空機の識別、現在の位置、高度、および速度を含む、リアルタイムな航空機情報を定期的にブロードキャストする。
【0004】
あらゆる場合で、ADS−Bデータは、それが暗号化されておらず任意の互換無線受信器で収集できるので公に利用可能である。
【発明の概要】
【発明が解決しようとする課題】
【0005】
したがって、航空機の正確な位置のプライバシを保護する必要がある。
【課題を解決するための手段】
【0006】
現在、航空機の位置は広く公に誰にでも利用可能である。本開示は、航空機により送信されたADS−Bメッセージのプライバシを保護するためのシステムおよび方法に関し、信頼された受信器のみが航空機の本物の位置を知ることができるように偽の航空機位置を生成することによって、この新たな脅威を解決する。
【0007】
本開示の1態様によれば、ADS−Bメッセージのプライバシを保護するためのシステムが提供される。当該システムは1つまたは複数の地上局を含む。各地上局は地上局制御ユニットとADS−Bメッセージを受信するための地上ADS−Bトランスポンダとを含む。当該地上局制御ユニットは、−当該ADS−Bメッセージに含まれる航空機位置を取り出すための航空機位置決定モジュールと、
−1つまたは複数の動作条件の満足を判定するための動作条件モジュールであって、当該動作条件は少なくとも航空機位置が本物の航空機位置であるかどうかを判定するステップを含む、動作条件モジュールと、
−1つまたは複数の偽の航空機位置を計算するための偽の航空機位置生成器と、
を備える。
【0008】
当該地上局制御ユニットは、当該動作条件が満たされる場合に当該偽の航空機位置を含む1つまたは複数の偽のADS−Bメッセージをブロードキャストするように構成される。
【0009】
当該動作条件はまた、航空機位置が関心領域内に配置されるかどうかを判定するステップを含んでもよい。
【0010】
当該偽の航空機位置生成器が変換機能を用いることによって当該偽の航空機位置を計算するのが好ましい。当該動作条件モジュールが、当該変換機能を用いることによって、航空機位置が本物の航空機位置であるかどうかを判定するように構成されてもよい。当該変換機能は、本物の航空機位置に適用されたときは当該偽の航空機位置を生成し、偽の航空機位置に適用されたときは少なくとも同一の偽の航空機位置を生成するようなものである。
【0011】
1実施形態では、当該変換機能はサーフェス上の幾何学的投影変換である。当該関心領域が、当該幾何学的投影変換で使用される表面により定義されてもよい。当該幾何学的投影変換が、例えば、円錐面上の投影、(双曲面のような)凸表面または円錐台表面であってもよい。
【0012】
本開示のさらなる態様によれば、ADS−Bメッセージのプライバシを保護する方法が提供される。当該方法は、−ADS−Bメッセージを受信するステップと、
−当該ADS−Bメッセージに含まれる航空機位置を取り出すステップと、
−1つまたは複数の動作条件の満足を決定するステップであって、当該動作条件は少なくとも航空機位置が本物の航空機位置であるかどうかを判定するステップを含む、ステップと、
−当該動作条件が満たされる場合に、1つまたは複数の偽の航空機位置を生成し、当該偽の航空機位置を含む1つまたは複数の偽のADS−Bメッセージをブロードキャストするステップと、
を含む。
【0013】
当該ADS−B難読化方法は、特定の条件が満たされるときに偽の航空機位置を生成するために地上局により使用される。当該ADS−B難読化方法は航空機が(着陸または離陸の間に)空港の近くで低空飛行しているとき、特に有用である。偽の航空機位置が、本物の航空機位置が意図しないユーザにより特定されるのを防ぐためにブロードキャストされる。信頼された受信器は、偽の航空機位置を本物の航空機位置から区別するための鍵を地上局と共有する。
【0014】
当該ADS−B航空機位置の難読化は危険な領域で実施される。当該システムおよび方法は、信頼されたパーティのみがADS−Bデータを使用できる領域、例えばターミナル操縦領域を生成することができる。当該システムは、本物の位置メッセージから開始して、信頼されたパートナのみが本物から区別できる1組の偽のメッセージを生成する。関心領域において、受信器は当該偽のメッセージをシステムに供給し、次いでエミッタがそれを当該領域内の全ての受信器に送信する。当該信頼された受信器はまた、当該難読化アルゴリズムを使用して本物のメッセージを当該偽のメッセージから区別する。
【0015】
当該システムは、信頼された受信器のみが航空機の本物の位置を知ることができるように、本物の軌跡から区別不能な一連の偽の軌跡を生成する。当該偽の軌跡を生成するADS−B難読化アルゴリズムは関心領域(保護すべき領域)にカスタマイズされる。当該システムが動作中は、ADS−Bデータの利用には、難読化を反転するための偽のメッセージおよび当該アルゴリズムを生成するために使用される鍵の交換を必要とする。このように、当該システムは、関心領域でブロードキャストされたADS−Bデータを使用できる信頼された受信器を決定することができる。本開示の別の利点は、当該難読化アルゴリズムの鍵パラメータを単に変更することによって特定の信頼された受信器を即座に取り消せることである(当該新たな鍵パラメータは信頼されない受信器に分配されない)。
【0016】
説明した特徴、機能、および利点は様々な実施形態で独立に実現できまたはさらに他の実施形態で結合してもよく、そのさらなる詳細は以下の説明および図面を参照して理解することができる。
【0017】
本発明をより良く理解するのを支援し本発明の1実施形態と明示的に関連する一連の図面は、その非限定的な例として提供され、以下で非常に簡単に説明する。
【図面の簡単な説明】
【0018】
【図1】航空機により送信されたADS−Bメッセージのプライバシを保護するためのシステムの略図である。
【図2】ADS−B難読化アルゴリズムの流れ図である。
【図3】ADS−B難読化アルゴリズムにより使用される幾何変換データを取得するプロセスを示す図である。
【図4A】偽の航空機位置を取得するための円錐ミラーリング・プロセスを表す図である。
【図4B】偽の航空機位置を取得するための円錐ミラーリング・プロセスを表す図である。
【図4C】偽の航空機位置を取得するための円錐ミラーリング・プロセスを表す図である。
【図4D】偽の航空機位置を取得するための凸ミラーリング・プロセスを表す図である。
【図5】変換機能の本物の航空機位置への適用を示す図である。
【図6】幾何学的投影変換を偽の航空機位置を取得するために使用される難読化方法の図である。
【図7】滑走路付近の2つの異なる地上局を備えるシステムを表す図である。
【図8】本物の航空機位置を偽の位置から区別するための変換機能を示す図である。
【発明を実施するための形態】
【0019】
図1は航空機により送信されたADS−Bメッセージのプライバシを保護するためのシステムの1実施形態の略図を表す。当該システムは1つまたは複数の地上局100を含む。各地上局100は、地上局制御ユニット104に接続された地上ADS−Bトランスポンダ102(ADS−B受信器およびADS−Bエミッタ)を備える地上ベースのインフラである。地上局100が空港の近くに配置されるのが好ましい。
【0020】
ADS−Bサービスを用いる航空機140は定期的に、他のデータのうち、航空機の識別子、現在の航空機位置112および航空機速度を含むADS−Bメッセージ120を放出する。航空機140が地上局100の近くを飛行しているとき、ADS−Bメッセージ120は地上ADS−Bトランスポンダ102により受信される。その後、地上局制御ユニット104の航空機位置決定モジュール106はADS−Bメッセージ120を分析して、航空機位置112を取り出し、この航空機位置112が関心領域内に配置されるか否かを判定する。当該関心領域は、偽のADS−Bメッセージが送信されるべきであるかどうかを判定するために地上局制御ユニット104により使用される第1のフィルタである。後に説明されるように、追加のフィルタまたは条件を使用してもよい。
【0021】
地上局制御ユニット104に含まれる動作条件モジュール108は1つまたは複数の動作条件114が満たされるかどうかを判定する役割を担う。動作条件114は少なくとも、航空機位置112が当該関心領域内部に配置されるという条件を含む。動作条件114が満たされる場合、偽の航空機位置生成器110は少なくとも1つの偽の航空機位置116を計算し、地上局制御ユニット104は、地上ADS−Bトランスポンダ102を用いて、偽の航空機位置116を含む少なくとも1つのADS−Bメッセージ130をブロードキャストする。
【0022】
図2は、地上局制御ユニット104により実装される、可能な実施形態に従うADS−Bメッセージのプライバシを保護する方法のステップを示す流れ図を示す。以前に格納されたADS−B位置メッセージ・タイプ204を考慮して、ADS−Bメッセージ120を受信し、復号化して(202)、当該メッセージに含まれる航空機位置を取得する。206において、(航空機の緯度、経度および高度を含む)航空機の位置を取得するためのチェックが実施される。位置を取り出すことができない場合、さらなるアクションは実施されない(220)。位置が取得された場合、以前に格納された関心領域の地理的座標210を考慮して、当該位置が関心領域と比較される(208)。
【0023】
航空機位置が当該関心領域の内部にある場合(212)、受信されたADS−Bメッセージが偽のメッセージ・データベース216に格納された複数の偽のメッセージと比較される(214)。そうでない場合、さらなるアクションは実施されない(220)。
【0024】
受信されたADS−メッセージが偽のメッセージである場合(218)、1つまたは複数の偽の航空機位置を取得するための計算221が実施される。そうでない場合、さらなるアクションは実施されない(220)。
【0025】
図2に示す実施形態によれば、計算221は、過去に取得されたかまたはメモリまたはデータベースに格納された幾つかの幾何変換データ222を考慮した幾何学的投影変換を含む。
【0026】
偽の航空機位置が計算されると(221)、偽のADS−B位置メッセージが生成され(224)、ブロードキャストされる(226)。幾つかの偽の航空機位置が取得された場合、当該偽の航空機位置を含む同一数のADS−Bメッセージが生成されブロードキャストされる。最後の偽のADS−Bメッセージがブロードキャストされると、当該システムは次のADS−Bメッセージが受信されるのを待機し続ける(228)。
【0027】
図2に示すように、幾何変換データ222を偽の航空機位置の計算に使用することができる。図3は1実施形態に従う幾何変換データ222を取得する難読化プロセスを示す。先ず、当該難読化プロセスのセットアップ300が確立される。302において、凸ミラーリングまたは円錐ミラーリングのような適用すべき幾何学的投影変換のタイプが選択される。当該選択された幾何学的投影変換に必要な幾つかの関連データがメモリまたはリポジトリ304から取り出される。当該関連データが、例えば、当該関心領域、マップ、チャート等の地理的パラメータを含んでもよい。
【0028】
1組の幾何変換パラメータが次いで生成され(306)、地上局制御ユニット104を含む1つまたは複数の信頼された受信器に分配される(308)。当該幾何変換パラメータがリポジトリ310に格納される。リポジトリ310にアクセスすることによって、幾何変換データ222が偽の航空機位置を計算するために取り出される。
【0029】
図4Aおよび4Bは、滑走路404に沿った円錐406の円錐面410への円錐ミラーリングまたは円錐投影、滑走路404の照準点領域内の円錐の頂点412、当該関心領域をカバーする長さを有する円錐406を用いた、航空機位置の幾何学的投影変換を表す。
【0030】
地上局100にアプローチする航空機140の略図が図4Aに示され、地上局100は滑走路404の近くに配置されている。(関心領域と考えられうる)円錐406内部の全ての本物の航空機位置400に対して、偽の航空機位置116を、円錐軸408に垂直な線402の円錐の水平面410との交点として計算する。当該円錐の頂点412が地上局100の位置と一致してもよいが、地上局100を異なる位置に配置してもよい。
【0031】
図4Bは図4Aの投影図を示し、直交線402の軸408との交点E、頂点412から本物の航空機位置400への線セグメントD、頂点412から交点Eへの線セグメントD’、および線セグメントDと軸408の間の角度αを示す。図4Bに示すように、線402を、当該円錐の水平面410と2つの異なる点で交差させるように両側で延伸させて、2つの偽の航空機位置116を取得することができる。
【0032】
図4Cは、図4Aおよび4Bの円錐ミラーリング・プロセスの流れ図を表す。本物の航空機位置400(緯度、経度、高度)を用いて、偽の航空機位置生成器110は、本物の航空機位置400から円錐頂点412への距離(線セグメントDの長さ)を、確立された円錐頂点座標422を用いて計算し(420)、
セグメントDと円錐軸408の間の角度αを、既知の円錐軸方向425を用いて計算し(424)、
頂点412から交点Eへの距離(線セグメントD’の長さ)を計算し、交点Eの座標を計算し(426)、
直交線402の円錐面410との交点を、円錐台430を用いて計算し、偽の航空機位置116を取得する(428)。
【0033】
図4Dは、幾何学的投影変換の別の例、特に偽の航空機位置116を取得するための凸ミラーリング・プロセスを表す。滑走路404と整列した凸表面440(図4Dの例では双曲面)が定義される。双曲線の焦点は滑走路404の照準点領域内にあり、当該双曲線の長さは関心領域がカバーされるようなものである。双曲線ボリューム436内部の全ての本物の航空機位置400に対して、偽の航空機位置116は、双曲面440を有する双曲線横断軸438に垂直な線432の交点として計算される。
【0034】
偽の航空機位置生成器110は、本物の航空機位置400ごとに、変換機能、線を線にマップする(が並列性を必ずしも保存しない)投影変換を用いて1つまたは複数の偽の航空機位置116を計算する。図5は、本物の飛行経路502を定義する複数の本物の航空機位置400への変換機能500の適用の1例を示す。変換機能500の出力は1組の偽の飛行経路(504a、504b、504c)であり、各偽の飛行経路は複数の偽の航空機位置から成る。この示したケースでは、変換機能500が、当該入力、即ち、本物の航空機位置400を、3つの異なる出力、即ち、偽の航空機位置(116a、116b、116c)に変換する。変換機能500は、各本物の航空機位置400を任意数の偽の航空機位置(1つまたは複数)に変換してもよい。
【0035】
1実施形態では、使用される変換機能500は幾何学的投影変換である。例えば、使用される幾何学的投影変換が円錐面410(図4A)、凸表面440(図4D)または円錐台表面に対する投影であってもよい。これらの表面の位置および方位は変化してもよいが、元の点(本物の航空機位置400)が滑走路404に近いほど当該変換された点(偽の航空機位置116)が元の点とより類似するように、滑走路404に対して相対的な位置にあるのが好ましい。当該幾何学的投影変換の表面を使用して当該関心領域を定義してもよく、この場合、当該幾何学的投影変換により取得された偽の航空機位置は当該関心領域内部の飛行軌跡を定義する。
【0036】
当該幾何学的投影変換は表面(円錐面、双曲線、円錐台表面等のような凸表面)上の投影である。選択された幾何学的投影変換は以下の特性を有する。即ち、本物の航空機位置400に適用されたとき、出力は1つまたは複数の偽の航空機位置116であり、偽の航空機位置116に適用されたとき、当該出力の1つは偽の航空機位置116自体である。
【0037】
図6に示す実施形態では、偽の航空機位置生成器110により適用された変換機能500は円錐ミラーリング機能または凸ミラーリング機能のような幾何学的投影変換であるが、滑走路と整列した異なる表面上の他の幾何投影を、それらが同一の特性に従う限り、使用することができる。幾何学的投影変換500は、関心領域520の幾何パラメータおよび選択されたタイプの幾何学的投影変換510(例えば、円錐ミラーリング512、凸ミラーリング514、円錐台ミラーリング516)を使用して、必要な幾何変換パラメータを生成する。これらのパラメータにより、幾何学的投影変換500が完全に定義される。
【0038】
当該システムは、航空機140により送信されたADS−Bメッセージのプライバシを保護するための複数の地上局100を含んでもよい。図7は、滑走路404の近くに配置された2つの異なる地上局(100a、100b)を含むシステムの全体図を示す。関心領域700は、滑走路404および高度間隔(例えば、0−400m)を囲む閉曲線702により定義される。
【0039】
「ADS−BOut」技術を具備した航空機140はADS−Bメッセージ120を用いてその位置を定期的にブロードキャストする。図7では、第1の地上局100aは、航空機140がADS−Bメッセージ120に含まれる航空機位置112を受信するのに十分なほど近い。第1の地上局100aは航空機140が関心領域700内部に配置されることを検証する(図7に示す例では、緯度および経度が、閉曲線702により定義される領域内の位置を定義し、高度は0および400mの間である)。ADS−Bメッセージに含まれる受信された航空機位置112が関心領域700の外部にあるとき、地上局100がさらに当該ADS−Bメッセージを処理することはない。
【0040】
受信された航空機位置112が関心領域700内部にある場合、第1の地上局100aはさらに、航空機位置112が本物の航空機位置400であり、別の地上局により以前に生成された偽の航空機位置116ではないことを検証する。その場合、第1の地上局100aは変換機能500を使用してその航空機位置から幾つかの代替的な偽の位置116を導出する。
【0041】
受信された本物の航空機位置400ごとに、第1の地上局100aは、偽のADS−Bメッセージ130のアレイを生成しブロードキャストする。各偽のADS−Bメッセージ130は異なる偽の航空機位置116を取り込む。ADS−メッセージ(120、130)を受信した全ての地上局は、動作条件114が満たされる場合に、それらを処理して偽の航空機位置をブロードキャストする。このように、航空機140が第2の地上局100bに十分に近いとき、後者は本物の航空機位置400を受信して、偽の航空機位置116をブロードキャストする。第2の地上局100bが第1の地上局100aによりブロードキャストされた偽のADS−Bメッセージ130を受信した場合、第2の地上局100bは、それらが偽の航空機位置116を含むと認識し、何もしない。
【0042】
図7はまた、滑走路404近傍の幾つかの信頼された受信器704を示す。信頼された受信器704は、航空機140から送信された本物の航空機位置400と第1の地上局100aによりブロードキャストされた偽の航空機位置116との両方を受信する。図8に示すように、信頼された受信器704は、同一の変換機能500(即ち、偽の航空機位置116を計算するために以前に使用された変換機能)を使用して、本物の航空機位置400を偽の航空機位置116から区別する。
【0043】
変換機能500を適用するための鍵パラメータは、例えば安全な有線ネットワーク706を用いて、信頼された受信器704および地上局(100a、100b)の間で共有される。このように、信頼された受信器704は、偽のADS−Bメッセージ130と本物のADS−Bメッセージ120を区別することができる。同様に、地上局(100a、100b)はまた変換機能500を使用する。
【0044】
反対に、信頼されない受信器708は本物の航空機位置と偽の航空機位置の両方を受信するが、適用すべき変換機能500を認識しないので、それらを区別することはできない。信頼されない受信器708は、航空機140の位置を含むADS−Bメッセージを受信するが、航空機140が幾つかの異なる経路を同時に辿るとは思われないので、それらは一貫しない。したがって、信頼されない受信器708は航空機140の本物の位置を区別することはできない。
【0045】
図8は、信頼された受信器704または地上局(100a、100b)による短時間間隔において受信された航空機位置802のアレイに対する変換機能500の適用を示す。特に、航空機位置の当該アレイは3つの異なる位置、即ち、本物の航空機位置に対応する位置A、ならびに偽の航空機位置である位置BおよびCを含む。どの位置が本物の航空機位置400であるかを判定するために、偽の航空機位置116を計算するために以前に使用された変換機能500が次に適用される。
【0046】
変換機能500を位置Aに適用するとき、他の2つの位置BおよびCが取得され、これにより位置Aが本物の航空機位置400であると判定される。しかし、変換機能500を位置Bに適用するとき、位置B自体は別の位置(位置X)に沿って取得され、これにより位置Bが偽の航空機位置116であると判定される。同様に、変換機能500を位置Cに適用するとき、位置C自体が別の位置(位置Y)に沿って取得され、これにより、位置Cも偽の航空機位置116であると判定される。したがって、偽の航空機位置に適用される変換機能500は他の航空機位置を生成しないが、本物の航空機位置400に適用される変換機能500は全ての他の偽の航空機位置116を生成する。このように、当該受信器はどのADS−Bメッセージが本物でありどれが偽であるかを判定することができる。換言すれば、変換機能500を本物の航空機位置400に適用するとき、他の偽の航空機位置116が取得され、
変換機能500が偽の航空機位置116に適用されるとき、少なくとも同一の偽の航空機位置116が取得される。
【0047】
さらに、本開示は以下の項に従う実施形態を含む。
【0048】
項1.放送型自動従属監視(ADS−B)メッセージのプライバシを保護するためのシステムであって、当該システムは、ADS−Bメッセージ(120)を受信するように構成された地上ADS−Bトランスポンダ(102)を備えた少なくとも1つの地上局(100)と、
当該ADS−Bメッセージ(120)に含まれる航空機位置(112)を取り出すための航空機位置決定モジュール(106)と、
1つまたは複数の動作条件(114)の満足を判定するための動作条件モジュール(108)であって、当該動作条件(114)は少なくとも航空機位置(112)が本物の航空機位置(400)であるかどうかを判定するステップを含む、動作条件モジュール(108)と、
1つまたは複数の偽の航空機 位置(116)を計算するための偽の航空機位置生成器(110)と、
を備えた、地上局制御ユニット(104)と、
を備え、
地上局制御ユニット(104)は、当該動作条件(114)が満たされる場合に、当該偽の航空機位置(116)を含む1つまたは複数の偽のADS−Bメッセージ(130)をブロードキャストするように構成される、
システム。
【0049】
項2.当該動作条件(114)はさらに、航空機位置(112)が関心領域(700)内に配置されるかどうかを判定するステップを含む、項1に記載のシステム。
【0050】
項3.当該偽の航空機位置生成器(110)は、変換機能(500)を用いることによって当該偽の航空機位置(116)を計算するように構成される、請求項1または2に記載のシステム。
【0051】
項4.当該動作条件モジュール(108)は、当該変換機能(500)を用いることによって、航空機位置(112)が本物の航空機位置である(400)かどうかを判定するように構成され、当該変換機能(500)は、本物の航空機位置(400)に適用されたとき、当該変換機能(500)は当該偽の航空機位置(116)を生成し、
偽の航空機位置(116)に適用されたとき、当該変換機能(500)は少なくとも同一の偽の航空機位置(116)を生成する
ものである、項3に記載のシステム。
【0052】
項5.当該変換機能(500)はサーフェス上の幾何学的投影変換である、項3または4に記載のシステム。
【0053】
項6.当該動作条件(114)はさらに、航空機位置(112)が関心領域(700)内に配置されるかどうかを判定するステップを含み、当該関心領域(700)は当該幾何学的投影変換で使用される表面により定義される、項5に記載のシステム。
【0054】
項7.当該幾何学的投影変換は円錐面(410)上の投影である、項5または6に記載のシステム。
【0055】
項8.当該幾何学的投影変換は凸表面(440)上の投影である、項5または6に記載のシステム。
【0056】
項9.ADS−Bメッセージのプライバシを保護する方法であって、ADS−Bメッセージを受信するステップ(120)と、
当該ADS−Bメッセージ(120)に含まれる航空機位置(112)を受信するステップ(202)と、
1つまたは複数の動作条件の満足(114)を決定するステップであって、当該動作条件(114)は少なくとも、航空機位置(112)が本物の航空機位置(400)であるかどうかを判定するステップを含む、ステップと、
当該動作条件(114)が満たされる場合、
1つまたは複数の偽の航空機位置(116)を生成し、
当該偽の航空機位置(116)を含む1つまたは複数の偽のADS−Bメッセージ(130)をブロードキャストするステップ
とを含む、方法。
【0057】
項10.当該動作条件(114)はさらに、航空機位置(112)が関心領域(700)内に配置されるかどうかを判定するステップを含む、項9に記載の方法。
【0058】
項11.偽の航空機位置(116)の生成は変換機能(500)を用いて実施される、項9または10に記載の方法。
【0059】
項12.航空機位置(112)が本物の航空機位置(400)であるかどうかを判定するステップは、本物の航空機位置(400)に適用されたとき、当該変換機能(500)が当該偽の航空機位置(116)を生成し、
偽の航空機位置(116)に適用されたとき、当該変換機能(500)は少なくとも同一の偽の航空機位置(116)を生成する
ように、当該変換機能(500)を使用するステップを含む、項11に記載の方法。
【0060】
項13.当該変換機能(500)はサーフェス上の幾何学的投影変換である、項11または12に記載の方法。
【0061】
項14.当該幾何学的投影変換は円錐面(410)上の投影である、項13に記載の方法。
【0062】
項15.当該幾何学的投影変換は凸表面(440)上の投影である、項13に記載の方法。
【符号の説明】
【0063】
102 地上ADS−Bトランスポンダ104 地上局制御ユニット
106 航空機位置決定モジュール
108 動作条件モジュール
110 偽航空機位置生成器