JP2020078052A - ネットワーク侵入を乗客所有の装置に関連付けるシステム及び方法 - Google Patents
ネットワーク侵入を乗客所有の装置に関連付けるシステム及び方法 Download PDFInfo
- Publication number
- JP2020078052A JP2020078052A JP2019168938A JP2019168938A JP2020078052A JP 2020078052 A JP2020078052 A JP 2020078052A JP 2019168938 A JP2019168938 A JP 2019168938A JP 2019168938 A JP2019168938 A JP 2019168938A JP 2020078052 A JP2020078052 A JP 2020078052A
- Authority
- JP
- Japan
- Prior art keywords
- passenger
- network
- information
- communication
- owned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 85
- 238000004891 communication Methods 0.000 claims abstract description 326
- 238000003860 storage Methods 0.000 claims description 119
- 239000013598 vector Substances 0.000 claims description 15
- 230000000694 effects Effects 0.000 abstract description 3
- 238000012545 processing Methods 0.000 description 54
- 238000004590 computer program Methods 0.000 description 27
- 238000010586 diagram Methods 0.000 description 23
- 230000006870 function Effects 0.000 description 23
- 230000008901 benefit Effects 0.000 description 13
- 230000000875 corresponding effect Effects 0.000 description 12
- 230000002085 persistent effect Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 8
- 238000004519 manufacturing process Methods 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 239000000835 fiber Substances 0.000 description 5
- 238000003491 array Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 4
- 230000000670 limiting effect Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 230000002596 correlated effect Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000000644 propagated effect Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000004927 fusion Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- QVGXLLKOCUKJST-UHFFFAOYSA-N atomic oxygen Chemical compound [O] QVGXLLKOCUKJST-UHFFFAOYSA-N 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000021615 conjugation Effects 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000012636 effector Substances 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 229910052760 oxygen Inorganic materials 0.000 description 1
- 239000001301 oxygen Substances 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 230000010287 polarization Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
- 238000009419 refurbishment Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B64—AIRCRAFT; AVIATION; COSMONAUTICS
- B64D—EQUIPMENT FOR FITTING IN OR TO AIRCRAFT; FLIGHT SUITS; PARACHUTES; ARRANGEMENT OR MOUNTING OF POWER PLANTS OR PROPULSION TRANSMISSIONS IN AIRCRAFT
- B64D45/00—Aircraft indicators or protectors not otherwise provided for
- B64D45/0015—Devices specially adapted for the protection against criminal attack, e.g. anti-hijacking systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/38—Services specially adapted for particular environments, situations or purposes for collecting sensor information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/42—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B64—AIRCRAFT; AVIATION; COSMONAUTICS
- B64D—EQUIPMENT FOR FITTING IN OR TO AIRCRAFT; FLIGHT SUITS; PARACHUTES; ARRANGEMENT OR MOUNTING OF POWER PLANTS OR PROPULSION TRANSMISSIONS IN AIRCRAFT
- B64D45/00—Aircraft indicators or protectors not otherwise provided for
- B64D45/0015—Devices specially adapted for the protection against criminal attack, e.g. anti-hijacking systems
- B64D45/0051—Devices specially adapted for the protection against criminal attack, e.g. anti-hijacking systems by monitoring passengers or crew on aircraft
- B64D45/0053—Devices specially adapted for the protection against criminal attack, e.g. anti-hijacking systems by monitoring passengers or crew on aircraft using visual equipment, e.g. cameras
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/4028—Bus for use in transportation systems the transportation system being an aircraft
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/146—Tracing the source of attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Aviation & Aerospace Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
より詳細には、本開示の実施形態は、ビークルのネットワーク上の不正侵入のソースを特定することに関する。
本書では、別段の指示がない限り、以下の定義が適用される。
一般に、ビークルネットワークシステムは、ビークルネットワーク上の不正データ侵入を、該侵入に関与する乗客所有装置に関連付けるように構成されている。ビークルは例えば、航空機、船その他の船舶、列車、地下鉄、バス、車、トラック、及び/又は、乗客が適切なデータ処理システムを用いてアクセス可能なネットワークを有する任意の他の適切な旅客ビークルであり得る。ビークルは例えば、乗客が自身のパーソナルデバイス(乗客所有装置ともいう)を用いてネットワークにアクセスできるよう構成されたネットワークシステムを有する、航空機であり得る。乗客は、ビークルネットワークに接続された乗客所有装置を用いて、例えば、機内娯楽システム、インターネットなどの外部ネットワーク、及び/又は、ビークルネットワークを介してアクセス可能な任意の他の適切なシステムと通信することができる。
以下の各節は、例示的なビークルネットワークシステムの選択された態様、並びに関連するシステム及び/または方法を記載する。これらの項の例は、例示を目的としており、本開示の範囲全体を限定するものと解釈するべきではない。各セクションは、一又は複数の個々の例、及び/又は背景的な又は関連する情報、機能、及び/又は構造を含み得る。
本明細書に記載の実施例は、例示的な航空機製造及び保守方法100(図1を参照)、及び例示的な航空機120(図2を参照)の文脈で記載され得る。方法100は、複数のプロセス、工程、又は段階を含む。製造前、方法100は、航空機120の仕様及び設計段階104と、材料調達段階106とを含み得る。製造時、航空機120の構成要素及びサブアセンブリの製造段階108と、システムインテグレーション段階110とが行われ得る。その後、航空機120は、認可及び納品段階112を経て運航段階114に供され得る。航空機120は(例えば、事業者による)運航時、定期的な整備及び保守116(航空機120の一又は複数のシステムの改造、再構成、改修なども含み得る)が予定され得る。本明細書に記載の例は、概ね航空機120の運航段階114中の運用に関連するものであるが、方法100の他の段階で実施されてもよい。
図3に示すように、この例は、本開示の態様に従ってデータ処理システム200(コンピュータ、コンピューティングシステム、及び/又はコンピュータシステムともいう)について記載している。この例で、データ処理システム200は、上記のビークルネットワークシステムの態様を実施するのに適した例示的なデータ処理システムである。より詳細には、航空機120又は他の適切なビークル121の乗客は、ビークルのネットワークにアクセスするために、データ処理システムの例である装置(例えば、スマートフォン、タブレット、パソコン)を使用し得る。更に、次のセクションでより詳細に述べるが、ビークルネットワークシステム150は典型的に、一又は複数のデータ処理システム及び/又はそのコンポーネントを含む。例えば、データ処理システムは、侵入を一又は複数の特定の乗客所有装置に関連付けるために、不正データ侵入についての情報を、乗客所有装置についての情報に相関させるのに用いられる。
このセクションでは、図4に示す例示的なビークルネットワークシステム150について記載する。ビークルネットワークシステム150は、上述のように、不正データ侵入を乗客所有装置に関連付けるように構成されたビークルネットワークシステムの例である。ビークルネットワークシステム150は、航空機120及び/又は任意の他の適切なビークル121の例に含まれ得る。
ビークルネットワークシステム150は、乗客所有装置がビークルネットワーク310(例えば、ビークルネットワークの乗客ベースのシステム160)へのアクセスを許可されるには、乗客所有装置350にセキュリティアプリケーションがインストールされていることが求められるように構成され得る。セキュリティアプリケーションは、インストールされた乗客所有装置350に固有コード(例えば、バイナリ及び/又は英数字ストリング)を割り当て、該固有コードをビークルネットワーク310上での乗客所有装置による通信に関連付けるように構成され得る。例えば、乗客所有装置350が送信したすべてのデータパケット及び/又は他の伝送が固有コードを含み得る。したがって、セキュリティアプリケーションが迂回されていない限り、ビークルネットワーク310上のいかなる不正侵入も、該侵入が由来している乗客所有装置350に対応する固有コードを含む。相関エンジンプロセッサ460は、ネットワークプロセッサ320から受信した該侵入についての情報から、該侵入に関連するコードを取得するように構成され、リビジョンを実施した乗客所有装置350が該固有コードに基づいて特定され得る。
ビークルネットワーク310は、複数のチャンネルの何れかで乗客所有装置350と通信するように構成され得る。各チャンネルは例えば、固有の周波数、変調、及び/又は任意の他の適切な属性によって定義され得る。ビークルネットワーク310及び/又は相関エンジンプロセッサ460は、該チャンネルの各々を各乗客所有装置350に割り当てるように構成されており、各乗客所有装置がそのチャンネル上でビークルネットワークと通信し得る。ネットワークプロセッサ320が取得する、検知された侵入についての情報は、検知された侵入の送信及び/又は受信チャンネルを特定するもの を含み得る。したがって、該侵入に関与する乗客所有装置350が、特定されたチャンネルを割り当てられている装置又は複数の装置の1つであることが推認できる。各乗客所有装置350は、例えば、セキュリティアプリケーションによって(固有コードについて上記で述べたものと同じアプリケーションであってもよい)各チャンネルに割り当てられ得る。
相関エンジンプロセッサ460は更に、第1の複数のネットワークアクセス装置340の少なくとも1つのネットワークアクセス装置についての通信信号情報を(例えば、相関エンジン記憶域470に)記憶するように構成され得る。通信信号情報は、選択されたネットワークアクセス装置(一又は複数)340が乗客所有装置350から受信した通信についての情報を含む。通信信号情報は典型的に、侵入に関連する通信を受信及び/又は送信したネットワークアクセス装置340について取得される。関与しているネットワークアクセス装置は、例えばネットワークプロセッサ320が取得した侵入情報に基づいて特定され、相関エンジンプロセッサ460と共有され得る。
侵入通信を送った乗客装置350の位置が判定された後、 該装置に関連する一又は複数の乗客が特定され得る。例えば、侵入している通信に関連する疑いのある乗客の名前及び/又はカメラ画像が、例えば、通信情報、通信信号情報、及び乗客関連情報に基づいて特定され得る。名前及び/又は画像は、特定された乗客の発見及び尋問のためにセキュリティ及び/又は法執行エンティティによって使用され得る。幾つかの場合、セキュリティ及び/又は法執行職員がビークルに配置されて、ビークル上で疑わしい乗客にアプローチできる。これに加えて、或いは代えて、ビークルネットワークシステム150は、特定された名前及び/又は画像を、外部ネットワーク370及び/又は任意の他の適切な通信リンクを介して運航センター595(図4を参照)に送信するように構成され得る。運航センター595は、不正データ侵入の疑いのある乗客に対応するのに適した任意のエンティティを含み得る。運航センター595は、一又は複数の法執行機関、政府、及び/又は軍事機関、安全保障機関などに関連し得る。これに代えて、或いは加えて、運航センター595が、ビークルを運行している航空会社などビークルに関与する組織の連絡先であり、そのような組織が法執行機関などに必要に応じて連絡できる。ビークルネットワークシステム150は、侵入の疑いを運航センター595に自動的に通知し、侵入に関連する情報を運航センター595に自動的に提供するように構成され得る。侵入に関連する情報は例えば、一又は複数の疑わしい乗客の名前及び/又はカメラ画像を含み得る。
このセクションでは、ビークルネットワーク上のデータ侵入をビークルの乗客に関連付ける例示的な 方法600の工程を記載する。図9を参照。ビークルネットワークシステム150の態様は、以下で説明される方法ステップで利用され得る。必要に応じて、各ステップの実行で使用され得る前述の構成要素及びシステムを参照する場合がある。これらの参照は例示のためのもので、本方法のいずれかの特定のステップを実行するのに可能な方法を限定することを意図するものではない。方法600の説明に含まれる対象物の参照番号は、添付図面を参照して上述した対象物に対応する。
この節では、ビークルネットワークシステムのさらなる態様及び特徴を説明するが、これらは非限定的に一連の段落として提示され、一連の段落の一部または全部は、明確性及び効率性のために英数字で示され得る。これらの段落の各々は、任意の好適な様態で、一又は複数の他の段落と、及び/又は、本願の他の部分の開示と、組み合わせることができる。以下の段落の幾つかは、明示的に他の段落に言及し、更に他の段落を限定することにより、非限定的に、好適な組み合わせの幾つかの例を提供するものである。
ビークルに搭載されたネットワークシステムの相関エンジンであって、該ネットワークシステムは、ネットワークバスと、ネットワークバスに接続されたネットワークプロセッサと、ネットワークバスに接続された少なくとも第1の記憶装置のネットワーク記憶域と、対応する無線通信装置を有した乗客所有装置を用いて乗客がアクセスできる、該ビークルの旅客エリアに分布している第1の複数の無線ネットワークアクセス装置とを含み、該ネットワークプロセッサは、第1の複数のネットワークアクセス装置のうちの少なくとも1つを通じてネットワークシステムと無線通信する乗客所有装置による、ネットワークシステム上の不正データ侵入を検知するように構成されており、相関エンジンは、相関エンジンプロセッサと、少なくとも第1の記憶装置の相関エンジン記憶域とを含み、相関エンジンプロセッサは、(a)ネットワークプロセッサから、検知された不正データ侵入に関連する侵入情報を受信し、(b)該ネットワークバス上で生じているデータ通信を表す通信情報を相関エンジン記憶域に記憶し、該データ通信は乗客所有装置に固有の情報を含んでおり、(c)記憶された通信情報に少なくとも部分的に基づいて、乗客所有装置を特定するように構成されている、相関エンジン。
相関エンジンプロセッサは更に、乗客所有装置に固有コードを割り当て、該固有コードを、ネットワークシステム上の乗客所有装置による通信に関連付けるように構成されている、項A1に記載の相関エンジン。
ネットワークシステムは、第1の複数のネットワークアクセス装置を含む第1の複数のネットワークノードを更に含み、相関エンジンプロセッサは更に、少なくとも1つのネットワークアクセス装置が乗客所有装置から受信した通信についての、第1の複数のネットワークノードのうちの少なくとも1つのネットワークノードの通信信号情報を記憶し、乗客所有装置に関連する通信情報を、通信信号情報に少なくとも部分的に基づいて、乗客の位置を含む乗客関連情報に相関させ、該相関に基づいて、少なくとも1つの乗客位置を判定するように構成されている、項A1又はA2に記載の相関エンジン。
通信信号情報は、乗客所有装置が送信し第2の複数のネットワークノードが受信した通信についての、第1の複数のネットワークノードのうち第2の複数のネットワークノードの各々のタイミング情報を含み、相関エンジンプロセッサは更に、通信信号情報に少なくとも部分的に基づいて、マルチラテレーションを用いて、少なくとも1つの乗客位置を判定するように構成されている、項A3に記載の相関エンジン。
検知された不正データ侵入に関連する侵入情報は、検知された不正データ侵入に関連する通信信号についての情報を含み、通信信号情報は、第1の複数のネットワークノードのうち、検知された不正データ侵入に関連する通信信号が通過したネットワークノードを通る実際のルートとオプショナルなルートとを含み、相関エンジンプロセッサは更に、通信信号情報に少なくとも部分的に基づいて、マルチラテレーションと組み合わせて距離ベクトルを用いて、少なくとも1つの乗客位置を判定するように構成されている、項A4に記載の相関エンジン。
検知された不正データ侵入に関連する侵入情報は、検知された不正データ侵入に関連する通信信号についての情報を含み、相関エンジンプロセッサは更に、乗客位置を第1の複数のネットワークアクセス装置の場所に関連付ける旅客エリア情報を記憶するように構成されており、通信信号情報は、第1の複数のネットワークノードのうち、検知された不正データ侵入に関連する通信信号が通過したネットワークノードを通る実際のルートとオプショナルなルートとを含み、相関エンジンプロセッサは更に、通信信号情報に少なくとも部分的に基づいて、距離ベクトルを用いて、少なくとも1つの乗客位置を判定するように構成されている、項A3に記載の相関エンジン。
旅客エリア内の所定の場所に分布している複数の第1のセンサを更に含み、各第1のセンサが、乗客所有装置の無線通信装置ではない第1の送信器から、第1の信号を受信するように構成されており、相関エンジンプロセッサは、第1の信号に関連する第1のセンサ情報を相関エンジン記憶域に記憶し、通信情報と乗客関連情報とに少なくとも部分的に基づいて、第1のセンサ情報を通信信号情報に相関させるように構成されている、項A3からA6の何れか一項に記載の相関エンジン。
旅客エリアは、乗客が割り当てられる乗客位置を有し、相関エンジンプロセッサは更に、乗客名と割り当てられた乗客位置とを含む乗客関連情報を相関エンジン記憶域に記憶し、判定された少なくとも1つの乗客位置に基づいて、少なくとも第1の乗客名を判定するように構成されている、項A3からA7の何れか一項に記載の相関エンジン。
ビークルは、旅客エリアに分布する複数のカメラを更に含み、検知された不正データ侵入に関連する侵入情報は、検知された不正データ侵入に関連する通信信号についての情報を含み、相関エンジンプロセッサは更に、旅客エリア内の乗客位置のカメラ画像を記憶し、判定された少なくとも1つの乗客位置を、該判定された少なくとも1つの乗客位置の記憶されたカメラ画像であって、該判定された少なくとも1つの乗客位置の近傍のネットワークアクセス装置が検知された不正データ侵入に関連する通信信号を受信したときに撮られたカメラ画像に、関連付けるように構成されている、項A3からA8の何れか一項に記載の相関エンジン。
相関エンジンプロセッサは更に、判定された少なくとも1つの乗客位置において、ネットワークアクセス装置が侵入通信を受信したときに、乗客所有装置が使用したことの確認がもたらされるように、該判定された乗客位置のカメラ画像であって、判定された少なくとも1つの乗客位置の近傍のネットワークアクセス装置が乗客所有装置から侵入通信を受信したときに撮られたカメラ画像を関連付けるように構成されている、項A9に記載の相関エンジン。
ネットワークシステムは、各々が異なるチャンネル周波数を有する複数のチャンネルのうちの1つで、乗客所有装置と通信するように構成されており、相関エンジンプロセッサは更に、該複数のチャンネルのうちの1つを乗客所有装置に割り当て、割り当てられたチャンネルを、ネットワークシステム上の乗客所有装置による通信に関連付けるように構成されている、項A1からA10の何れか一項に記載の相関エンジン。
ビークルのネットワーク上のデータ侵入を該ビークル上の乗客に関連付ける方法であって、該ネットワークは、ネットワークプロセッサと、少なくとも第1の記憶装置のネットワーク記憶域と、対応する無線通信装置を有した乗客所有装置を用いて乗客がアクセスできる、該ビークルの旅客エリアに分布している第1の複数の無線ネットワークアクセス装置と、を含み、該方法は、該ネットワークシステム上で生じているデータ通信を表す通信情報を、相関エンジン記憶域に記憶することであって、該データ通信は乗客所有装置に固有の情報を含むことと、第1の複数のネットワークアクセス装置のうちの少なくとも1つを通じてネットワークシステムと無線通信する乗客所有装置による、検知されたネットワーク上の不正データ侵入に関連する侵入情報を、ネットワークプロセッサから受信することと、記憶された通信情報に少なくとも部分的に基づいて、乗客所有装置を特定することと、を含む、方法。
乗客所有装置に固有コードを割り当てることと、該固有コードを、ネットワーク上での乗客所有装置による通信に関連付けることとを更に含む、項B1に記載の方法。
ネットワークは、第1の複数のネットワークアクセス装置を含む第1の複数のネットワークノードを更に含み、方法は更に、少なくとも1つのネットワークアクセス装置が乗客所有装置から受信した通信についての、第1の複数のネットワークノードのうちの少なくとも1つのネットワークノードの通信信号情報を記憶することと、乗客所有装置に関連する通信情報を、通信信号情報に少なくとも部分的に基づいて、乗客の位置を含む乗客関連情報に相関させることと、該相関に基づいて、少なくとも1つの乗客位置を判定することとを更に含む、項B1又はB2に記載の方法。
通信信号情報は、乗客所有装置が送信し第2の複数のネットワークノードが受信した通信についての、第1の複数のネットワークノードのうち第2の複数のネットワークノードの各々のタイミング情報を含み、少なくとも1つの乗客位置を判定することが、通信信号情報に少なくとも部分的に基づいて、マルチラテレーションを用いて乗客位置を判定することを含む、項B3に記載の方法。
検知された不正データ侵入に関連する侵入情報は、検知された不正データ侵入に関連する通信信号についての情報を含み、通信信号情報は、第1の複数のネットワークノードのうち、検知された不正データ侵入に関連する通信信号が通過したネットワークノードを通る実際のルートとオプショナルなルートとを含み、少なくとも1つの乗客位置を判定することが、通信信号情報に少なくとも部分的に基づいて、マルチラテレーションと組み合わせて距離ベクトルを用いて、乗客位置を判定することを含む、項B4に記載の方法。
検知された不正データ侵入に関連する侵入情報は、検知された不正データ侵入に関連する通信信号についての情報を含み、該方法は、少なくとも1つのネットワークアクセス装置が乗客所有装置から受信した通信について、複数のネットワークアクセス装置のうちの少なくとも1つのネットワークアクセス装置についての通信信号情報と、乗客位置を第1の複数のネットワークアクセス装置の場所に関連付ける旅客エリア情報と、を記憶することであって、通信信号情報は、第1の複数のネットワークノードのうち、検知された不正データ侵入に関連する通信信号が通過したネットワークノードを通る実際のルートとオプショナルなルートとを含むことと、通信信号情報に少なくとも部分的に基づいて、距離ベクトルを用いて、少なくとも1つの乗客位置を判定することと、を更に含む、項B3に記載の方法。
ビークルが、旅客エリア内の所定の場所に分布している複数の第1のセンサを更に含み、各第1のセンサが、乗客所有装置の無線通信装置ではない第1の送信器から第1の信号を受信するように構成されており、該方法は、第1の信号に関連する第1のセンサ情報を相関エンジン記憶域に記憶することと、通信情報と乗客関連情報とに少なくとも部分的に基づいて、第1のセンサ情報を通信信号情報に相関させることとを更に含む、項B3からB6の何れか一項に記載の方法。
旅客エリアは、乗客が割り当てられた乗客位置を有し、該方法は、乗客名と乗客の座席割り当てとを含む乗客関連情報を相関エンジン記憶域に記憶することと、判定された少なくとも1つの座席位置に基づいて、少なくとも第1の乗客名を判定することとを更に含む、項B3に記載の方法。
ビークルは、旅客エリアに分布している複数のカメラを更に含み、検知された不正データ侵入に関連する侵入情報は、検知された不正データ侵入に関連する通信信号についての情報を含み、該方法は、旅客エリア内の乗客位置のカメラ画像を記憶することを更に含み、該方法は、判定された少なくとも1つの乗客位置を、該判定された少なくとも1つの乗客位置の記憶されたカメラ画像であって、該判定された少なくとも1つの乗客位置の近傍のネットワークアクセス装置が検知された不正データ侵入に関連する通信信号を受信したときに撮られたカメラ画像に、関連付けることを更に含む、項B3からB8の何れか一項に記載の方法。
判定された少なくとも1つの乗客位置を、記憶されたカメラ画像に関連付けることは、ネットワークアクセス装置が侵入通信を受信したときに該判定された少なくとも1つの乗客位置において乗客所有装置が使用されたことの確認を提供するために、判定された乗客位置のカメラ画像であって、該判定された少なくとも1つの乗客位置の近傍のネットワークアクセス装置が乗客所有装置から侵入通信を受信したときに撮られたカメラ画像を関連付けることを含む、項B9に記載の方法。
ネットワークは、各々が異なるチャンネル周波数を有する複数のチャンネルのうちの1つで、乗客所有装置と通信するように構成されており、該方法は、該複数のチャンネルのうちの1つを乗客所有装置に割り当てることと、割り当てられたチャンネルを、ネットワークシステム上の乗客所有装置による通信に関連付けることとを更に含む、項B1からB10の何れか一項に記載の方法。
ビークルのネットワーク上のデータ侵入を、該ビークルの乗客に関連付けるためのコンピュータプログラム製品であって、該ネットワークは、ネットワークプロセッサと、少なくとも第1の記憶装置のネットワーク記憶域と、対応する無線通信装置を有した乗客所有装置を用いて乗客がアクセスできる、該ビークルの旅客エリアに分布している第1の複数の無線ネットワークアクセス装置と、を含み、該コンピュータプログラム製品は、
それにより具現化されるコンピュータ可読プログラムコードを有する非一時的コンピュータ可読記憶媒体を含み、該コンピュータ可読プログラムコードは、データ処理システムに識別の判定を実施させるように構成されており、該コンピュータ可読プログラムコードは、
該ネットワーク上で生じているデータ通信を表す通信情報を相関エンジン記憶域に記憶するための少なくとも1つの命令であって、該データ通信は乗客所有装置に固有の情報を含む、少なくとも1つの命令と、
第1の複数のネットワークアクセス装置のうちの少なくとも1つを通じてネットワークと無線通信する乗客所有装置による、検知されたネットワーク上の不正データ侵入に関連する侵入情報を、ネットワークプロセッサから受信するための、少なくとも1つの命令と、
記憶された通信情報に少なくとも部分的に基づいて、乗客所有装置を特定するための少なくとも1つの命令と
を含む、コンピュータプログラム製品。
コンピュータ可読プログラムコードは、乗客所有装置に固有コードを割り当てるための少なくとも1つの命令と、固有コードを、ネットワーク上の乗客所有装置による通信に関連付けるための少なくとも1つの命令と、を更に含む、項C1に記載のコンピュータプログラム製品。
該ネットワークは、第1の複数のネットワークアクセス装置を含む第1の複数のネットワークノードを更に含み、コンピュータ可読プログラムコードは、少なくとも1つのネットワークアクセス装置が乗客所有装置から受信した通信についての、第1の複数のネットワークノードのうちの少なくとも1つのネットワークノードの通信信号情報を記憶するための少なくとも1つの命令と、乗客所有装置に関連する通信情報を、通信信号情報に少なくとも部分的に基づいて、乗客の位置を含む乗客関連情報に相関させるための少なくとも1つの命令と、該相関に基づいて、少なくとも1つの乗客位置を判定するための少なくとも1つの命令と、を更に含む、項C1又はC2に記載のコンピュータプログラム製品。
通信信号情報は、乗客所有装置が送信し第2の複数のネットワークノードが受信した通信についての、第1の複数のネットワークノードのうち第2の複数のネットワークノードの各々のタイミング情報を含み、コンピュータ可読プログラムコードは、通信信号情報に少なくとも部分的に基づいて、マルチラテレーションを用いて、少なくとも1つの乗客位置を判定するようにを含むための少なくとも1つの命令を更に含む、項C3に記載のコンピュータプログラム製品。
検知された不正データ侵入に関連する侵入情報は、検知された不正データ侵入に関連する通信信号についての情報を含み、通信信号情報は、第1の複数のネットワークノードのうち、検知された不正データ侵入に関連する通信信号が通過したネットワークノードを通る実際のルートとオプショナルなルートとを含み、コンピュータ可読プログラムコードは、通信信号情報に少なくとも部分的に基づいて、マルチラテレーションと組み合わせて距離ベクトルを用いて、少なくとも1つの乗客位置を判定するための少なくとも1つの命令を更に含む、項C4に記載のコンピュータプログラム製品。
検知された不正データ侵入に関連する侵入情報は、検知された不正データ侵入に関連する通信信号についての情報を含み、コンピュータ可読プログラムコードは、乗客位置を第1の複数のネットワークアクセス装置の場所に関連付ける旅客エリア情報を記憶するための少なくとも1つの命令であって、該通信信号情報は、第1の複数のネットワークノードのうち、検知された不正データ侵入に関連する通信信号が通過したネットワークノードを通る実際のルートとオプショナルなルートとを含む、少なくとも1つの命令と、通信信号情報に少なくとも部分的に基づいて、距離ベクトルを用いて、少なくとも1つの乗客位置を判定するために少なくとも1つの命令と、を更に含む、項C3に記載のコンピュータプログラム製品。
ビークルが、旅客エリア内の所定の場所に分布している複数の第1のセンサを更に含み、各第1のセンサが、乗客所有装置の無線通信装置ではない第1の送信器から第1の信号を受信するように構成されており、該コンピュータプログラム製品は、第1の信号に関連する第1のセンサ情報を相関エンジン記憶域に記憶するための少なくとも1つの命令と、通信情報と乗客関連情報とに少なくとも部分的に基づいて、第1のセンサ情報を通信信号情報に相関させるための少なくとも1つの命令と、を更に含む、項C3からC6の何れか一項に記載のコンピュータプログラム製品。
旅客エリアは、乗客が割り当てられた乗客位置を有し、該コンピュータプログラム製品は、乗客名と乗客の座席割り当てとを含む乗客関連情報を相関エンジン記憶域に記憶するための少なくとも1つの命令と、判定された少なくとも1つの座席位置に基づいて、少なくとも第1の乗客名を判定するための少なくとも1つの命令と、更に含む、項C3に記載のコンピュータプログラム製品。
該ビークルは、旅客エリアに分布している複数のカメラを更に含み、検知された不正データ侵入に関連する侵入情報は、検知された不正データ侵入に関連する通信信号についての情報を含み、該コンピュータ可読プログラムコードは、旅客エリア内の乗客位置のカメラ画像を記憶するための少なくとも1つの命令と、判定された少なくとも1つの乗客位置を、該判定された少なくとも1つの乗客位置の記憶されたカメラ画像であって、該判定された少なくとも1つの乗客位置の近傍のネットワークアクセス装置が検知された不正データ侵入に関連する通信信号を受信したときに撮られたカメラ画像に、関連付けるための少なくとも1つの命令と、を更に含む、項C3からC8の何れか一項に記載のコンピュータプログラム製品。
該コンピュータ可読プログラムコードは、判定された少なくとも1つの乗客位置を、記憶されたカメラ画像に関連付けるための少なくとも1つの命令を含み、ネットワークアクセス装置が侵入通信を受信したときに該判定された少なくとも1つの乗客位置において乗客所有装置が使用されたことの確認を提供するために、該判定された乗客位置のカメラ画像であって、該判定された少なくとも1つの乗客位置の近傍のネットワークアクセス装置が乗客所有装置から侵入通信を受信したときに撮られたカメラ画像を関連付けることを含む、項C9に記載のコンピュータプログラム製品。
ネットワークは、各々が異なるチャンネル周波数を有する複数のチャンネルのうちの1つで、乗客所有装置と通信するように構成されており、該コンピュータ可読プログラムコードは、該複数のチャンネルのうちの1つを乗客所有装置に割り当てるための少なくとも1つの命令と、割り当てられたチャンネルを、ネットワークシステム上の乗客所有装置による通信に関連付けるための少なくとも1つの命令と、を含む、項C1からC10の何れか一項に記載のコンピュータプログラム製品。
航空機に搭載のネットワークシステムであって、該ネットワークシステムは、ネットワークプロセッサと、ネットワークプロセッサに動作可能に連結されたネットワーク記憶装置と、対応する無線通信装置を有した乗客所有装置を用いて乗客がアクセスシステムできる、該航空機の客室に分布している第1の複数の無線ネットワークアクセス装置と、を含み、該ネットワークプロセッサは、
(a)該ネットワーク記憶装置に、
(i)該ネットワークシステム上で生じているデータ通信を表す通信情報であって、データ通信は乗客所有装置に固有の情報を含む、通信情報と、
(ii)複数のネットワークアクセス装置のうち乗客所有装置から受信した通信に用いられたネットワークアクセス装置を表す、ネットワーク使用情報と、
(iii)客席位置を第1の複数の無線ネットワークアクセス装置の場所に関連付ける、客室構成情報と
を記憶し、
(b)第1の複数のネットワークアクセス装置のうちの少なくとも1つを通じてネットワークシステムと無線通信する乗客所有装置による、ネットワークシステム上の不正なデータ侵入を検知し、
(c)記憶された通信情報、ネットワーク使用情報、及び客室構成情報に少なくとも部分的に基づいて、該乗客所有装置に関連する少なくとも1つの座席位置を判定する
ように構成されている、ネットワークシステム。
ネットワークプロセッサは更に、該乗客所有装置に関連する通信情報を、ネットワーク使用情報及び客室構成情報に相関させ、該相関に少なくとも部分的に基づいて、少なくとも1つの座席位置を判定するように構成されている、項D1に記載のネットワークシステム。
ネットワークプロセッサは更に、乗客所有装置に固有コードを割り当て、該固有コードを、ネットワークシステム上の乗客所有装置による通信に関連付けるように構成されている、項D1又はD2に記載のネットワークシステム。
ネットワークシステムは、第1の複数のネットワークアクセス装置を含む第1の複数のネットワークノードを更に含み、ネットワークプロセッサは更に、少なくとも1つのネットワークアクセス装置が乗客所有装置から受信した通信についての、第1の複数のネットワークノードのうちの少なくとも1つのネットワークノードの通信信号情報を記憶し、通信信号情報に少なくとも部分的に基づいて、乗客所有装置に関連する通信情報を、客席位置を含む乗客関連情報に相関させ、該相関に基づいて、少なくとも1つの客席位置を判定するように構成されている、項D1からD3の何れか一項に記載のネットワークシステム。
通信信号情報は、乗客所有装置が送信し第2の複数のネットワークノードが受信した通信についての、第1の複数のネットワークノードのうち第2の複数のネットワークノードの各々のタイミング情報を含み、ネットワークプロセッサは更に、通信信号情報に少なくとも部分的に基づいて、マルチラテレーションを用いて、少なくとも1つの客席位置を判定するように構成されている、項D4に記載のネットワークシステム。
通信信号情報は、侵入通信信号が通過する第1の複数のネットワークノードのネットワークノードを通る、実際のルートとオプショナルなルートとを含み、ネットワークプロセッサは更に、通信信号情報に少なくとも部分的に基づいて、マルチラテレーションと組み合わせた距離ベクトルを用いて、少なくとも1つの客席位置を判定するように構成されている、項D5に記載のネットワークシステム。
ネットワークプロセッサは更に、客席位置を第1の複数のネットワークアクセス装置の位置に関連付ける旅客エリア情報を記憶するように構成されており、通信信号情報は、侵入通信信号が通過する第1の複数のネットワークノードのネットワークノードを通る、実際のルートとオプショナルなルートとを含み、ネットワークプロセッサは更に、通信信号情報に少なくとも部分的に基づいて、距離ベクトルを用いて、少なくとも1つの客席位置を判定するように構成されている、項D4に記載のネットワークシステム。
旅客エリア内の所定の場所に分布している複数の第1のセンサを更に含み、各第1のセンサが、乗客所有装置の無線通信装置ではない第1の送信器から第1の信号を受信するように構成されており、ネットワークプロセッサは、第1の信号に関連する第1のセンサ情報をネットワーク記憶域に記憶し、通信情報と乗客関連情報とに少なくとも部分的に基づいて、第1のセンサ情報を通信信号情報に相関させるように構成されている、項D4からD7の何れか一項に記載のネットワークシステム。
旅客エリアは、乗客が割り当てられる客席位置を有し、ネットワークプロセッサは更に、乗客名を含む乗客関連情報と、関連する割り当てられた客席位置とをネットワーク記憶域に記憶し、判定された少なくとも1つの客席位置に基づいて、少なくとも第1の乗客名を判定するように構成されている、項D4に記載のネットワークシステム。
航空機は、旅客エリアに分布している複数のカメラを更に含み、ネットワークプロセッサは更に、旅客エリア内の客席位置のカメラ画像を記憶し、判定された少なくとも1つの客席位置を、該判定された少なくとも1つの客席位置のカメラ画像であって、該判定された少なくとも1つの客席位置の近傍のネットワークアクセス装置が侵入信号を受信したときに撮られたカメラ画像に、関連付けるように構成されている、項D4からD9の何れか一項に記載のネットワークシステム。
該ネットワークシステムは、各々が異なるチャンネル周波数を有する複数のチャンネルのうちの1つで、乗客所有装置と通信するように構成されており、ネットワークプロセッサは更に、該複数のチャンネルのうちの1つを乗客所有装置に割り当て、割り当てられたチャンネルを、ネットワークシステム上の乗客所有装置による通信に関連付けるように構成されている、項D1からD10の何れか一項にのネットワークシステム。
ネットワークプロセッサに連結された少なくとも1つの航空機運航システムであって、乗客所有装置の許可された操作を用いて乗客がネットワークシステム上で直接アクセスできるものではなく、第1の複数の無線アクセス装置を含まない第2の複数の無線アクセス装置を含む、少なくとも1つの航空機運航システムと、ネットワークプロセッサに連結された乗客ベースのシステムであって、第1の複数の無線アクセス装置を含む、乗客ベースのシステムと、を更に含み、ネットワークプロセッサは更に、第2の複数のネットワークアクセス装置のうちの少なくとも1つを通じてネットワークシステムと無線通信する乗客所有装置による、少なくとも1つの航空機運航システム上の不正データ侵入を検知するように構成されている、項D1からD11の何れか一項にのネットワークシステム。
本明細書に記載のビークルネットワークシステムの種々の実施形態及び実施例により、ビークルネットワーク上の不正データ侵入を阻止する既知のソリューションを越える利点が幾つかもたらされる。例えば、本明細書に記載の例示的な実施形態及び実施例により、ビークルネットワークの制限部分にアクセスしようとした(例えば、侵入テストを行った)乗客所有装置を特定できる。これにより、そのような装置に関連する乗客を特定し取り調べることができる。
上述の開示は、個別の有用性を備えた複数の個々の例を包括し得る。これらの発明の各々は、その好ましい形態(複数可)で開示されているが、数多くの変形例が可能であることから、本書で開示され例示されているそれらの特定の実施形態を限定的な意味で捉えるべきではない。本開示内で使用されている限り、項の見出しは構成上の目的のものに過ぎない。本開示の主題は、本書に記載の様々な要素、特徴、機能、及び/又は特性の、新規的かつ非自明の組み合わせ及び部分的組み合わせの全てを含む。下記の特許請求の範囲は、新規かつ非自明と見なされる、ある組み合わせ及び部分的組み合わせを特に指し示すものである。特徴、機能、要素、及び/又は特性のその他の組み合わせ及び部分的な組み合わせは、この出願又は関連出願からの優先権を主張する出願において特許請求され得る。かかる特許請求の範囲はまた、出願当初の特許請求の範囲よりも広いか、狭いか、等しいか、又はそれと異なるかにかかわらず、本開示の主題の中に含まれると見なされる。
Claims (13)
- ビークルに搭載されたネットワークシステムの相関エンジンであって、
前記ネットワークシステムは、ネットワークバスと、前記ネットワークバスに接続されたネットワークプロセッサと、前記ネットワークバスに接続された少なくとも第1の記憶装置のネットワーク記憶域と、対応する無線通信装置を有した乗客所有装置を用いて乗客がアクセスできる、前記ビークルの旅客エリアに分布している第1の複数の無線ネットワークアクセス装置とを含み、前記ネットワークプロセッサは、前記第1の複数のネットワークアクセス装置のうちの少なくとも1つを通じて前記ネットワークシステムと無線通信する前記乗客所有装置による、前記ネットワークシステム上の不正データ侵入を検知するように構成されており、前記相関エンジンは、
相関エンジンプロセッサと、
前記少なくとも第1の記憶装置の相関エンジン記憶域とを含み、
前記相関エンジンプロセッサは、
(a)前記ネットワークプロセッサから、検知された不正データ侵入に関連する侵入情報を受信し、
(b)前記ネットワークバス上で生じているデータ通信を表す通信情報を前記相関エンジン記憶域に記憶し、前記データ通信は前記乗客所有装置に固有の情報を含んでおり、
(c)記憶された通信情報に少なくとも部分的に基づいて、前記乗客所有装置を特定する
ように構成されている、相関エンジン。 - 前記相関エンジンプロセッサは更に、前記乗客所有装置に固有コードを割り当て、前記固有コードを、前記ネットワークシステム上の前記乗客所有装置による通信に関連付けるように構成されている、請求項1に記載の相関エンジン。
- 前記ネットワークシステムは、前記第1の複数のネットワークアクセス装置を含む第1の複数のネットワークノードを更に含み、前記相関エンジンプロセッサは更に、前記少なくとも1つのネットワークアクセス装置が前記乗客所有装置から受信した通信についての、前記第1の複数のネットワークノードのうちの少なくとも1つのネットワークノードの通信信号情報を記憶し、前記乗客所有装置に関連する通信情報を、前記通信信号情報に少なくとも部分的に基づいて、客席位置を含む前記乗客関連情報に相関させ、前記相関に基づいて、少なくとも1つの乗客位置を判定するように構成されている、請求項2に記載の相関エンジン。
- 前記通信信号情報は、前記乗客所有装置が送信し第2の複数のネットワークノードが受信した通信についての、前記第1の複数のネットワークノードのうち前記第2の複数のネットワークノードの各々のタイミング情報を含み、前記相関エンジンプロセッサは更に、前記通信信号情報に少なくとも部分的に基づいて、マルチラテレーションを用いて、前記少なくとも1つの乗客位置を判定するように構成されている、請求項3に記載の相関エンジン。
- 前記検知された不正データ侵入に関連する前記侵入情報は、前記検知された不正データ侵入に関連する通信信号についての情報を含み、前記相関エンジンプロセッサは更に、乗客位置を前記第1の複数のネットワークアクセス装置の場所に関連付ける旅客エリア情報を記憶するように構成されており、前記通信信号情報は、前記第1の複数のネットワークノードのうち、前記検知された不正データ侵入に関連する前記通信信号が通過したネットワークノードを通る実際のルートとオプショナルなルートとを含み、前記相関エンジンプロセッサは更に、前記通信信号情報に少なくとも部分的に基づいて、距離ベクトルを用いて、少なくとも1つの乗客位置を判定するように構成されている、請求項3又は4に記載の相関エンジン。
- 前記旅客エリア内の所定の場所に分布している複数の第1のセンサを更に含み、各第1のセンサが、前記乗客所有装置の前記無線通信装置ではない第1の送信器から、第1の信号を受信するように構成されており、前記相関エンジンプロセッサは、前記第1の信号に関連する第1のセンサ情報を前記相関エンジン記憶域に記憶し、前記通信情報と前記乗客関連情報とに少なくとも部分的に基づいて、前記第1のセンサ情報を前記通信信号情報に相関させるように構成されている、請求項3から5の何れか一項に記載の相関エンジン。
- 前記ビークルは、前記旅客エリアに分布している複数のカメラを更に含み、前記検知された不正データ侵入に関連する前記侵入情報は、前記検知された不正データ侵入に関連する通信信号についての情報を含み、前記相関エンジンプロセッサは更に、前記旅客エリア内の乗客位置のカメラ画像を記憶し、前記判定された少なくとも1つの乗客位置を、前記判定された少なくとも1つの乗客位置の記憶されたカメラ画像であって、前記判定された少なくとも1つの乗客位置の近傍のネットワークアクセス装置が前記検知された不正データ侵入に関連する前記通信信号を受信したときに撮られたカメラ画像に、関連付けるように構成されている、請求項3から6の何れか一項に記載の相関エンジン。
- 前記ネットワークシステムは、各々が異なるチャンネル周波数を有する複数のチャンネルのうちの1つで前記乗客所有装置と通信するように構成されており、前記相関エンジンプロセッサは更に、前記複数のチャンネルのうちの1つを前記乗客所有装置に割り当て、前記割り当てられたチャンネルを、前記ネットワークシステム上の前記乗客所有装置による通信に関連付けるように構成されている、請求項1から7の何れか一項に記載の相関エンジン。
- ビークルのネットワーク上のデータ侵入を前記ビークルの乗客に関連付ける方法であって、前記ネットワークは、ネットワークプロセッサと、少なくとも第1の記憶装置のネットワーク記憶域と、対応する無線通信装置を有した乗客所有装置を用いて前記乗客がアクセスできる、前記ビークルの旅客エリアに分布している第1の複数の無線ネットワークアクセス装置と、を含み、前記方法は請求項1から8の何れか一項に記載の相関エンジンを実装しており、
前記ネットワーク上で生じているデータ通信を表す通信情報を、相関エンジン記憶域に記憶することであって、前記データ通信は前記乗客所有装置に固有の情報を含むことと、
前記第1の複数のネットワークアクセス装置のうちの少なくとも1つを通じて前記ネットワークシステムと無線通信する前記乗客所有装置による、検知された前記ネットワーク上の不正データ侵入に関連する侵入情報を、前記ネットワークプロセッサから受信することと、
前記記憶された通信情報に少なくとも部分的に基づいて、前記乗客所有装置を特定することと
を更に含む、方法。 - 請求項1から9の何れか一項に記載の相関エンジンを含む、航空機に搭載のネットワークシステムであって、前記ネットワークシステムは更に、
ネットワークプロセッサと、
前記ネットワークプロセッサに動作可能に連結されたネットワーク記憶装置と、
対応する無線通信装置を有した乗客所有装置を用いて乗客がアクセスできる、前記航空機の客室に分布している第1の複数の無線ネットワークアクセス装置と、を含み、
前記ネットワークプロセッサは、
(a)前記ネットワーク記憶装置に、
(i)前記ネットワークシステム上で生じているデータ通信を表す通信情報であって、前記データ通信は前記乗客所有装置に固有の情報を含む、通信情報と、
(ii)前記複数のネットワークアクセス装置のうち前記乗客所有装置から受信した通信に用いられたネットワークアクセス装置を表す、ネットワーク使用情報と、
(iii)客席位置を前記第1の複数の無線ネットワークアクセス装置の場所に関連付ける、客室構成情報と
を記憶し、
(b)前記第1の複数のネットワークアクセス装置のうちの少なくとも1つを通じて前記ネットワークシステムと無線通信する前記乗客所有装置による、前記ネットワークシステム上の不正なデータ侵入を検知し、
(c)記憶された前記通信情報、前記ネットワーク使用情報、及び前記客室構成情報に少なくとも部分的に基づいて、前記乗客所有装置に関連する少なくとも1つの座席位置を判定する
ように構成されている、ネットワークシステム。 - 前記ネットワークプロセッサは更に、前記乗客所有装置に関連する通信情報を、前記ネットワーク使用情報及び前記客室構成情報に相関させ、前記相関に少なくとも部分的に基づいて、前記少なくとも1つの座席位置を判定するように構成されている、請求項10に記載のネットワークシステム。
- 前記ネットワークプロセッサは更に、前記乗客所有装置に固有コードを割り当て、前記固有コードを、前記ネットワークシステム上の前記乗客所有装置による通信に関連付けるように構成されている、請求項10に記載のネットワークシステム。
- 前記ネットワークシステムは、前記第1の複数のネットワークアクセス装置を含む第1の複数のネットワークノードを更に含み、前記ネットワークプロセッサは更に、前記少なくとも1つのネットワークアクセス装置が前記乗客所有装置から受信した通信についての、前記第1の複数のネットワークノードのうちの少なくとも1つのネットワークノードの通信信号情報を記憶し、前記通信信号情報に少なくとも部分的に基づいて、前記乗客所有装置に関連する通信情報を、客席位置を含む乗客関連情報に相関させ、前記相関に基づいて、少なくとも1つの客席位置を判定するように構成されている、請求項12に記載のネットワークシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/134,882 US10992689B2 (en) | 2018-09-18 | 2018-09-18 | Systems and methods for relating network intrusions to passenger-owned devices |
US16/134,882 | 2018-09-18 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020078052A true JP2020078052A (ja) | 2020-05-21 |
JP7466281B2 JP7466281B2 (ja) | 2024-04-12 |
Family
ID=67988937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019168938A Active JP7466281B2 (ja) | 2018-09-18 | 2019-09-18 | ネットワーク侵入を乗客所有の装置に関連付けるシステム及び方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10992689B2 (ja) |
EP (1) | EP3627872A1 (ja) |
JP (1) | JP7466281B2 (ja) |
CN (1) | CN110913369A (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102019201591A1 (de) * | 2019-02-07 | 2020-08-13 | Bühler Motor GmbH | Flugzeugsitz-Massagesystem und Flugzeugsitz mit einem Massagesystem |
US11847242B2 (en) * | 2020-05-28 | 2023-12-19 | EMC IP Holding Company LLC | DCF node configuration for device data |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6947726B2 (en) * | 2001-08-03 | 2005-09-20 | The Boeing Company | Network security architecture for a mobile network platform |
US7715819B2 (en) * | 2001-08-03 | 2010-05-11 | The Boeing Company | Airborne security manager |
US7802724B1 (en) * | 2002-12-20 | 2010-09-28 | Steven Paul Nohr | Identifications and communications methods |
US20040156370A1 (en) | 2003-02-07 | 2004-08-12 | Lockheed Martin Corporation | System for evolutionary adaptation |
KR100738537B1 (ko) | 2005-12-27 | 2007-07-11 | 삼성전자주식회사 | 네트워크 침입 탐지 시스템 및 그 탐지 방법 |
US7581002B2 (en) * | 2006-10-06 | 2009-08-25 | The Boeing Company | Methods and systems for network failure reporting |
US9215244B2 (en) | 2010-11-18 | 2015-12-15 | The Boeing Company | Context aware network security monitoring for threat detection |
WO2014146186A1 (en) * | 2013-03-22 | 2014-09-25 | Keyfree Technologies Inc. | Managing access to a restricted area |
US10237741B2 (en) * | 2014-08-06 | 2019-03-19 | Bruce Corporation | Central programmed loss and theft prevention |
US9938019B2 (en) | 2015-05-21 | 2018-04-10 | The Boeing Company | Systems and methods for detecting a security breach in an aircraft network |
US9380428B1 (en) * | 2015-07-02 | 2016-06-28 | The Boeing Company | Location-based services onboard aircraft |
JP6355170B2 (ja) * | 2016-02-25 | 2018-07-11 | オムロンオートモーティブエレクトロニクス株式会社 | 車両制御システム |
US10009735B2 (en) * | 2016-08-11 | 2018-06-26 | Thales Avionics, Inc. | Controlling vehicle cabin networks based on connectivity metrics |
US10716052B2 (en) * | 2016-10-12 | 2020-07-14 | Bruce Corporation | Proximity-based communication system applied to earthquake detection |
US10140838B2 (en) * | 2017-03-21 | 2018-11-27 | GM Global Technology Operations LLC | Automatic transmission of reminders for devices left behind |
US10244476B2 (en) * | 2017-04-13 | 2019-03-26 | Ford Global Technologies, Llc | Reducing power consumption for phone as a key (PAAK) vehicle system |
JP6582328B2 (ja) * | 2017-06-20 | 2019-10-02 | 本田技研工業株式会社 | 情報出力システム、情報出力方法、及びプログラム |
US10149340B1 (en) * | 2017-07-18 | 2018-12-04 | Thales Avionics, Inc. | Slave bluetooth device switching between active bluetooth connections with different master bluetooth devices |
US11055800B2 (en) * | 2017-12-04 | 2021-07-06 | Telcom Ventures, Llc | Methods of verifying the onboard presence of a passenger, and related wireless electronic devices |
-
2018
- 2018-09-18 US US16/134,882 patent/US10992689B2/en active Active
-
2019
- 2019-09-17 EP EP19197757.8A patent/EP3627872A1/en active Pending
- 2019-09-18 JP JP2019168938A patent/JP7466281B2/ja active Active
- 2019-09-18 CN CN201910881124.8A patent/CN110913369A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
JP7466281B2 (ja) | 2024-04-12 |
EP3627872A1 (en) | 2020-03-25 |
US10992689B2 (en) | 2021-04-27 |
CN110913369A (zh) | 2020-03-24 |
US20200092308A1 (en) | 2020-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yağdereli et al. | A study on cyber-security of autonomous and unmanned vehicles | |
EP2920739B1 (en) | Communication system for nodes associated with a vehicle | |
Shafiq et al. | Services and security threats in sdn based vanets: A survey | |
US20210390797A1 (en) | Method, apparatus, and system for providing mobile transportation platform data capture for data analytics | |
CN109076338A (zh) | 用于对机载服务认证应用程序的***和方法 | |
JP7466281B2 (ja) | ネットワーク侵入を乗客所有の装置に関連付けるシステム及び方法 | |
CN105763527B (zh) | 用于已连接的飞行器的安全体系 | |
CN108377235A (zh) | 用于向运输交通工具上的乘客传达消息的方法和*** | |
EP3751825B1 (en) | Aircraft network cybersecurity apparatus and methods | |
CN108011864A (zh) | 用于远程访问运输交通工具***的方法和*** | |
JP2017028671A (ja) | 航空機・地上システム間のマルチバンド無線データ伝送 | |
CN107026843A (zh) | 用于监测交通工具上的计算设备的方法、***和介质 | |
JP6868366B2 (ja) | 冗長列線交換ユニット(「lru」)及び複合的な、航空会社によって変更可能な情報(「ami」)を用いた飛行機の識別管理 | |
JP2018008681A (ja) | 航空機の健全性データを無線で管理する装置及び方法 | |
US9083738B2 (en) | Airborne wireless device security | |
Haass et al. | Aviation and cybersecurity: opportunities for applied research | |
CA2932712C (en) | Apparatus and methods for providing network security on a mobile platform | |
Berthier et al. | On the security of aircraft communication networks | |
Al Mallah et al. | Artificial Intelligence f or Cybersecurity in IoT-enabled Avionics: Challenges and Solutions | |
Wu et al. | Guaranteed security and trustworthiness in transportation cyber-physical systems | |
Brighente et al. | Hyperloop: A cybersecurity perspective | |
WO2022209040A1 (ja) | 移動体認証装置、移動体認証システム、移動体認証方法、及び非一時的なコンピュータ可読媒体 | |
US12014640B1 (en) | Drone to drone communication and task assignment | |
US11960283B1 (en) | Drone authorization and management | |
Bertolli et al. | Emerging Cyber-Physical Landscape of Transportation Technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220908 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231027 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240305 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240402 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7466281 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |