用于可信移動通信的系統(tǒng)及方法
【專利摘要】本發(fā)明描述了用于可信移動通信的系統(tǒng)及方法��。網(wǎng)絡(luò)系統(tǒng)在每個應(yīng)用基礎(chǔ)上和每個設(shè)備基礎(chǔ)上向移動客戶端系統(tǒng)提供安全參數(shù)集�。即使當(dāng)移動客戶端系統(tǒng)和飛機(jī)系統(tǒng)相對于網(wǎng)絡(luò)系統(tǒng)離線時,基于所建立的信任鏈而非事先具有關(guān)于移動客戶端系統(tǒng)的信息��,飛機(jī)系統(tǒng)向移動客戶端系統(tǒng)提供訪問權(quán)�����。
【專利說明】用于可信移動通信的系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本公開的一些示例涉及通信����,并且特別涉及可信移動通信。
【背景技術(shù)】
[0002]航空平臺和基礎(chǔ)設(shè)施具有許多復(fù)雜的系統(tǒng)���,這些系統(tǒng)被分層級網(wǎng)絡(luò)化以執(zhí)行各種航空計算需求���。電子化的體系架構(gòu)和技術(shù)的采用提高了操作和運(yùn)行的效率,這歸因于網(wǎng)絡(luò)化��。此外�,航空嵌入式系統(tǒng)和控制器被托管在通用處理(GPP)硬件上并且使用商業(yè)軟件操作系統(tǒng)���,以減少成本和增加功能性�����。
[0003]GPP硬件和商業(yè)軟件操作系統(tǒng)的使用除了增加航空系統(tǒng)之間的連接性外�,已導(dǎo)致了航空平臺的特征性能和功能性的提高。這些性能的一部分包括從外部定制客戶端設(shè)備的機(jī)載飛行系統(tǒng)上傳和下載數(shù)據(jù)的能力�。當(dāng)前這些定制客戶端設(shè)備是特定地針對手頭任務(wù)而被配置、編程和管理的專用設(shè)備���。
[0004]當(dāng)前�����,包括特定硬件和軟件組件的定制設(shè)備被允許連接到機(jī)載飛機(jī)系統(tǒng)��。期望航空公司遵循針對對這些定制設(shè)備的嚴(yán)格配置和程序性處理��。這些定制設(shè)備對購買�、管理和維護(hù)給定的程序性處理來說是額外的消費(fèi)�,在該給定的程序性處理期間,人類操作員將對程序和處理維持高度的順從性���。另外��,定制客戶端設(shè)備所使用的硬件和軟件都具有短的更新周期����,并且由于技術(shù)變化的速度而迅速地變得過時。另一方面��,飛機(jī)系統(tǒng)被構(gòu)建成具有非常高度的完整性和安全性��,因此不經(jīng)常地以相當(dāng)長的時間間隔更新飛機(jī)系統(tǒng)��,而且飛機(jī)系統(tǒng)經(jīng)常不與外部網(wǎng)絡(luò)連接�。因此,建立所連接的定制客戶端設(shè)備的網(wǎng)絡(luò)安全完整性的有效性可能具有挑戰(zhàn)性���。飛機(jī)系統(tǒng)和航空公司后臺系統(tǒng)也是長期存在的��,這使得在飛機(jī)的整個生命周期期間獲得需要的硬件和軟件組件以替換適當(dāng)?shù)奶囟ㄔO(shè)備是有問題的�。飛行人員�、維修工人以及其他人員目前使用人工數(shù)據(jù)輸入過程來執(zhí)行飛機(jī)上的各種任務(wù)。人工數(shù)據(jù)輸入耗費(fèi)時間并且容易出錯�。
[0005]如果存在一種適當(dāng)?shù)臋C(jī)制來從安全性的角度驗(yàn)證設(shè)備和應(yīng)用的條件和狀態(tài),那么所連接的客戶端設(shè)備可以完成這些任務(wù)中的許多任務(wù)�。沒有可行的方法來解決在離線操作模式下可信地建立來自資源受限的客戶端設(shè)備的數(shù)據(jù)的完整性的問題,其中在離線操作模式下,從資源受限的客戶端設(shè)備檢索數(shù)據(jù)的飛機(jī)系統(tǒng)不與航空公司后臺系統(tǒng)連接��,同時堅(jiān)持航空業(yè)務(wù)的部署和商業(yè)/運(yùn)營限制�����。
[0006]商業(yè)現(xiàn)成品(COTS)移動設(shè)備對終端用戶來說是熟悉的���,并且其已經(jīng)被用于非飛行相關(guān)的應(yīng)用。然而�,航空系統(tǒng)的功能和網(wǎng)絡(luò)化連接的增加也已經(jīng)增加了網(wǎng)絡(luò)安全攻擊的風(fēng)險,這些網(wǎng)絡(luò)安全攻擊利用了所部署的軟件和硬件實(shí)施方式的現(xiàn)有易損性���。這些COTS系統(tǒng)及其相關(guān)的易損性可以被用作網(wǎng)絡(luò)攻擊的引向目標(biāo)(vector)���。
[0007]直到現(xiàn)在,還沒有簡單高效的可行機(jī)制來可信賴地建立在離線操作模式下從資源受限的客戶端設(shè)備所檢索的數(shù)據(jù)的完整性��。該離線操作模式將導(dǎo)致現(xiàn)場部署/運(yùn)營場景����,其中客戶端設(shè)備或者飛機(jī)與航空公司后臺系統(tǒng)的通信網(wǎng)絡(luò)連接性是不可用的。在此種環(huán)境下����,來自資源受限的客戶端設(shè)備的數(shù)據(jù)完整性的可信賴建立是一個挑戰(zhàn)�。
【發(fā)明內(nèi)容】
[0008]提供了一種用于可信移動通信的系統(tǒng)����、方法和/或設(shè)備,其基本如結(jié)合至少一個附圖所顯示和/或所描述�,這些在權(quán)利要求中更加完整地闡述。
[0009]一些示例提供了用于可信移動通信的方法�����。例如�,該方法可以包括由網(wǎng)絡(luò)系統(tǒng)在每個應(yīng)用基礎(chǔ)上和每個設(shè)備基礎(chǔ)上向移動客戶端系統(tǒng)提供的安全參數(shù)集;以及當(dāng)移動客戶端系統(tǒng)和飛機(jī)系統(tǒng)相對于網(wǎng)絡(luò)系統(tǒng)離線時���,基于該安全參數(shù)集向移動客戶端系統(tǒng)提供對飛機(jī)系統(tǒng)的訪問����。
[0010]一些示例提供了用于可信移動通信的系統(tǒng)�。例如,該系統(tǒng)可以包括網(wǎng)絡(luò)系統(tǒng)和移動客戶端系統(tǒng)����,當(dāng)移動客戶端系統(tǒng)相對于網(wǎng)絡(luò)系統(tǒng)在線時����,該移動客戶端系統(tǒng)與該網(wǎng)絡(luò)系統(tǒng)通信���。該網(wǎng)絡(luò)系統(tǒng)可以在每個應(yīng)用基礎(chǔ)上和每個設(shè)備基礎(chǔ)上向移動客戶端系統(tǒng)提供安全參數(shù)集��。當(dāng)移動客戶端系統(tǒng)和飛機(jī)系統(tǒng)相對于網(wǎng)絡(luò)系統(tǒng)離線時,基于安全參數(shù)集向移動客戶端系統(tǒng)提供對飛機(jī)系統(tǒng)的訪問�。
[0011]一些示例提供了移動無線通信設(shè)備。例如��,該移動無線通信可以包括一個或多個存儲器以及耦合到一個或多個存儲器的一個或多個處理器���。所述一個或多個處理器可以被配置為在每個應(yīng)用基礎(chǔ)上和每個設(shè)備基礎(chǔ)上接收來自網(wǎng)絡(luò)系統(tǒng)的安全參數(shù)集�,并且在移動無線通信設(shè)備和飛機(jī)系統(tǒng)相對于網(wǎng)絡(luò)系統(tǒng)離線時基于安全參數(shù)集訪問飛機(jī)系統(tǒng)����。
[0012]一種用于可信移動通信的方法包括由網(wǎng)絡(luò)系統(tǒng)在每個應(yīng)用基礎(chǔ)上和每個設(shè)備基礎(chǔ)上向移動客戶端系統(tǒng)提供安全參數(shù)集,以及當(dāng)移動客戶端系統(tǒng)和飛機(jī)系統(tǒng)相對于網(wǎng)絡(luò)系統(tǒng)離線時����,基于安全參數(shù)集向移動客戶端系統(tǒng)提供對飛機(jī)系統(tǒng)的訪問。該方法進(jìn)一步包括由網(wǎng)絡(luò)系統(tǒng)評估移動客戶端系統(tǒng)�,其中向移動客戶端系統(tǒng)提供安全參數(shù)集基于移動客戶端系統(tǒng)的評估����。該方法進(jìn)一步包括由數(shù)字公證方(digital notary)對安全參數(shù)集進(jìn)行簽字或蓋章二者至少之一���,以及將經(jīng)簽字或蓋章二者至少之一的安全參數(shù)的存儲在移動客戶端系統(tǒng)上��。
[0013]該方法進(jìn)一步包括:由移動客戶端系統(tǒng)發(fā)送用于訪問飛機(jī)系統(tǒng)的請求���,其中該請求包括經(jīng)簽字或蓋章二者至少之一的安全參數(shù)集;基于數(shù)字公證方的身份��,由飛機(jī)系統(tǒng)解密從移動客戶端系統(tǒng)接收的經(jīng)簽字或蓋章的安全參數(shù)集�;以及基于所解密的安全參數(shù)集,由飛機(jī)系統(tǒng)確定是否向移動客戶端系統(tǒng)提供對飛機(jī)系統(tǒng)的訪問��。
[0014]在該方法中�,由飛機(jī)系統(tǒng)進(jìn)行確定包括確定移動客戶端系統(tǒng)基于所解密的安全參數(shù)集可訪問的特定機(jī)載應(yīng)用和特定機(jī)載數(shù)據(jù)。該方法進(jìn)一步包括通過使用數(shù)字公證方為安全參數(shù)集建立信任鏈���。在該方法中���,飛機(jī)系統(tǒng)基于所建立的信任鏈而非事先具有關(guān)于移動客戶端系統(tǒng)的信息向移動客戶端系統(tǒng)提供訪問權(quán)。
[0015]一種可信移動通信的系統(tǒng)包括:網(wǎng)絡(luò)系統(tǒng)�����;以及移動客戶端系統(tǒng),當(dāng)該移動客戶端系統(tǒng)相對于網(wǎng)絡(luò)系統(tǒng)在線時�,該移動客戶端系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)通信,其中網(wǎng)絡(luò)系統(tǒng)在每個應(yīng)用基礎(chǔ)上和每個設(shè)備基礎(chǔ)上向移動客戶端系統(tǒng)提供安全參數(shù)集��,并且其中當(dāng)移動客戶端系統(tǒng)和飛機(jī)系統(tǒng)相對于網(wǎng)絡(luò)系統(tǒng)離線時��,基于安全參數(shù)集向移動客戶端系統(tǒng)提供對飛機(jī)系統(tǒng)的訪問�。在該系統(tǒng)中,網(wǎng)絡(luò)系統(tǒng)評估移動客戶端系統(tǒng)���,其中基于移動客戶端系統(tǒng)的評估,網(wǎng)絡(luò)系統(tǒng)向移動客戶端系統(tǒng)提供安全參數(shù)集�。
[0016]在該系統(tǒng)中,由數(shù)字公證方對安全參數(shù)集進(jìn)行簽字或蓋章����,并且其中經(jīng)簽字或蓋章的安全參數(shù)集被存儲在移動客戶端系統(tǒng)上。在該系統(tǒng)中�����,數(shù)字公證方為安全參數(shù)集建立信任鏈��。在該系統(tǒng)中,飛機(jī)系統(tǒng)基于所建立的信任鏈而非事先具有關(guān)于移動客戶端系統(tǒng)的信息向移動客戶端系統(tǒng)提供訪問權(quán)���。
[0017]在該系統(tǒng)中����,移動客戶端系統(tǒng)向飛機(jī)系統(tǒng)發(fā)送訪問請求�,其中該請求包括安全參數(shù)集,其中飛機(jī)系統(tǒng)基于數(shù)字公證方的身份來解密從移動客戶端系統(tǒng)接收的安全參數(shù)集���,并且其中飛機(jī)系統(tǒng)基于所解密的安全參數(shù)集而非事先具有關(guān)于移動客戶端系統(tǒng)的信息來確定是否向移動客戶端系統(tǒng)提供對飛機(jī)系統(tǒng)的訪問����。在該系統(tǒng)中�,飛機(jī)系統(tǒng)確定移動客戶端系統(tǒng)基于所解密的安全參數(shù)集可訪問的特定機(jī)載應(yīng)用和特定機(jī)載數(shù)據(jù)。
[0018]一種移動無線通信設(shè)備包括一個或多個存儲器以及耦合到所述一個或多個存儲器的一個或多個處理器���,其中所述一個或多個處理器被配置為在每個應(yīng)用基礎(chǔ)上和每個設(shè)備基礎(chǔ)上接收來自網(wǎng)絡(luò)系統(tǒng)的安全參數(shù)集���,并且在移動無線通信設(shè)備和飛機(jī)系統(tǒng)相對于網(wǎng)絡(luò)系統(tǒng)離線時基于安全參數(shù)集訪問飛機(jī)系統(tǒng)。在該移動無線通信設(shè)備中���,一個或多個處理器被配置為在移動無線通信設(shè)備相對于網(wǎng)絡(luò)系統(tǒng)在線時向網(wǎng)絡(luò)系統(tǒng)傳輸關(guān)于移動無線通信設(shè)備的信息����,并且其中由網(wǎng)絡(luò)系統(tǒng)基于所傳輸?shù)男畔⒋_定提供給移動無線通信設(shè)備的安全參數(shù)集。
[0019]在該移動無線通信設(shè)備中��,安全參數(shù)集在被一個或多個處理器接收之前由數(shù)字公證方來簽字或蓋章���,并且其中一個或多個處理器被配置為將經(jīng)簽字或蓋章的安全參數(shù)集存儲在一個或多個存儲器上���。在該移動無線通信設(shè)備中,飛機(jī)系統(tǒng)向移動無線通信設(shè)備提供訪問權(quán)��,而不需要事先具有關(guān)于移動無線通信設(shè)備的信息��。
[0020]根據(jù)權(quán)利要求15所述的移動無線通信設(shè)備�,其中一個或多個處理器被配置為:向飛機(jī)系統(tǒng)發(fā)送訪問請求�,其中該請求包括經(jīng)簽字或蓋章二者至少之一的安全參數(shù)集;接收由飛機(jī)系統(tǒng)響應(yīng)于該請求而傳輸?shù)囊粋€或多個密鑰���;利用所述一個或多個密鑰來解密存儲在一個或多個存儲器中的其他參數(shù)或數(shù)據(jù)�,其中所述一個或多個密鑰是應(yīng)用專用的����;以及利用所解密的其他參數(shù)或所解密的數(shù)據(jù)促進(jìn)移動無線通信設(shè)備和飛機(jī)系統(tǒng)之間的通信���。在該移動無線通信設(shè)備中,飛機(jī)系統(tǒng)確定移動客戶端設(shè)備基于所解密的安全參數(shù)集可訪問的特定機(jī)載應(yīng)用和特定機(jī)載數(shù)據(jù)�����。
[0021]通過隨后的說明書和附圖將更加全面地理解這些和其他的優(yōu)勢�、方面和新穎特征以及其圖示說明的示例的細(xì)節(jié)。
[0022]已經(jīng)討論的特征���、功能以及優(yōu)勢可以在各種示例中獨(dú)立實(shí)現(xiàn)�����,或者可以在其他示例中進(jìn)行組合�����,其進(jìn)一步的細(xì)節(jié)可以參考隨后的說明書和附圖來理解����。
【專利附圖】
【附圖說明】
[0023]圖1示出一種用于可信移動設(shè)備和與航空公司后臺系統(tǒng)及飛機(jī)系統(tǒng)相互連接的應(yīng)用服務(wù)的系統(tǒng)的示例��。
[0024]圖2示出一種用于可信移動設(shè)備和與航空公司后臺系統(tǒng)相互連接的應(yīng)用服務(wù)的方法的示例的流程圖。
[0025]圖3A-B示出一種用于可信移動設(shè)備和與飛機(jī)系統(tǒng)相互連接的應(yīng)用服務(wù)的方法的示例的流程圖��。
[0026]圖4示出移動客戶端系統(tǒng)的示例���。
【具體實(shí)施方式】
[0027]—些示例提供了用于可信移動通信的系統(tǒng)和方法��。在隨后的說明書和附圖中將闡明某些示例的許多具體細(xì)節(jié)以提供對這些示例的完全理解���。然而,本領(lǐng)域技術(shù)人員將理解的是��,可以存在另外的示例���,或者這些示例中的某些示例可能被實(shí)現(xiàn)而無需以下說明書中所描述的細(xì)節(jié)�����。貫穿全文�,相同的數(shù)字指代相同的元件�。
[0028]一些示例在允許與飛機(jī)系統(tǒng)進(jìn)行網(wǎng)絡(luò)連接或應(yīng)用交互之前從網(wǎng)絡(luò)安全的角度評估移動客戶端系統(tǒng)和客戶端應(yīng)用的完整性和條件���,同時假設(shè)移動客戶端系統(tǒng)和飛機(jī)系統(tǒng)二者與航空公司后臺系統(tǒng)均不具有回傳網(wǎng)絡(luò)連接�。在一個示例中����,航天公司后臺系統(tǒng)可訪問的數(shù)字公證方(digital notary)被用于為系統(tǒng)安全屬性集建立信任鏈,該信任鏈隨后被機(jī)載飛機(jī)系統(tǒng)用于評估移動客戶端系統(tǒng)的健康狀況和條件���,并且向飛機(jī)內(nèi)部系統(tǒng)分配訪問控制參數(shù)。即使移動客戶端系統(tǒng)以前尚未被注冊到特定的飛機(jī)系統(tǒng)��,并且即使假設(shè)移動客戶端系統(tǒng)和飛機(jī)系統(tǒng)與航空公司后臺系統(tǒng)不具有回傳(reach-back)連接�,訪問控制參數(shù)也可以被分配給移動客戶端系統(tǒng)。
[0029]—些示例為一組安全參數(shù)建立信任鏈,該組安全參數(shù)被集中在移動客戶端系統(tǒng)上且同時被連接到存在于航空公司網(wǎng)絡(luò)中的航空公司后臺系統(tǒng)����。這些安全參數(shù)隨后被機(jī)載飛機(jī)系統(tǒng)用于分配各種訪問控制約束至機(jī)載系統(tǒng)、數(shù)據(jù)和應(yīng)用���,其中為了網(wǎng)絡(luò)認(rèn)證���、授權(quán)和記賬(AAA)的目的,移動客戶端和飛機(jī)系統(tǒng)均被假設(shè)與航空公司后臺系統(tǒng)不具有回傳連接���。信任鏈?zhǔn)菫橐苿涌蛻舳讼到y(tǒng)建立信任級別的基礎(chǔ)�����,該移動客戶端系統(tǒng)以前尚未被注冊特定的機(jī)載飛機(jī)系統(tǒng)并且即使當(dāng)不存在與航空公司后臺系統(tǒng)的回傳連接時也可以是有效的�����。
[0030]參考圖1��,其描述了用于可信移動設(shè)備和與航空公司后臺系統(tǒng)和飛機(jī)系統(tǒng)相互連接的應(yīng)用服務(wù)的系統(tǒng)的示例����。系統(tǒng)100可以包括例如移動客戶端系統(tǒng)110、網(wǎng)絡(luò)系統(tǒng)120以及飛機(jī)系統(tǒng)130���。
[0031]移動客戶端系統(tǒng)110可以通過無線鏈路和/或有線鏈路耦合到網(wǎng)絡(luò)系統(tǒng)120和/或飛機(jī)系統(tǒng)130�。該移動客戶端系統(tǒng)110可以是例如移動無線通信設(shè)備���、移動手機(jī)�����、智能手機(jī)����、筆記本����、計算平板電腦、個人數(shù)字助理等�。該移動客戶端系統(tǒng)110也可以是商業(yè)現(xiàn)成品(COTS)移動設(shè)備。在一個示例中�����,可以針對無線通信和有線通信的不同類型來對移動客戶端系統(tǒng)110進(jìn)行配置��。參考圖1�,該移動客戶端系統(tǒng)提供了移動應(yīng)用例如商業(yè)航空服務(wù)(CAS)應(yīng)用140和可信網(wǎng)絡(luò)連接(TNC)應(yīng)用包150。該CAS應(yīng)用140僅僅是為方便本文討論的移動應(yīng)用的示例�����。在一個示例中��,移動客戶端系統(tǒng)可以提供替代或附加于CAS應(yīng)用140的一個或多個其他移動應(yīng)用���。CAS應(yīng)用140可以包括例如航空服務(wù)提供商應(yīng)用�����,并且可以被用于飛機(jī)操作�����、服務(wù)以及維護(hù)����。TNC應(yīng)用包150可以被用于執(zhí)行移動客戶端系統(tǒng)110的系統(tǒng)審核(例如,被動和/或主動系統(tǒng)審核)�����,管理驗(yàn)證�����,管理應(yīng)用控制�,以及添加、刪除和/或解密存儲在移動客戶端系統(tǒng)110上的數(shù)據(jù)�。CAS應(yīng)用140和TNC應(yīng)用包150被配置為相互進(jìn)行通信。TNC應(yīng)用包150也被配置為與網(wǎng)絡(luò)系統(tǒng)120和飛機(jī)系統(tǒng)130進(jìn)行通信���。TNC應(yīng)用包150可以在執(zhí)行主要應(yīng)用之前被執(zhí)行��,并且可以確定例如如何連接其他系統(tǒng)以及如何移動去到和來自其他系統(tǒng)的數(shù)據(jù)���。
[0032]參考圖1�����,網(wǎng)絡(luò)系統(tǒng)120的示例可以包括例如航空公司信息技術(shù)(IT)企業(yè)網(wǎng)絡(luò)160�、數(shù)字公證方170以及企業(yè)策略執(zhí)行點(diǎn)(EPEP) 180��。航空公司IT企業(yè)網(wǎng)絡(luò)160�����、數(shù)字公證方170以及EPEP180可以被配置為相互進(jìn)行通信�����。航空公司IT企業(yè)網(wǎng)絡(luò)160與移動客戶端系統(tǒng)110可以被配置為相互進(jìn)行通信���。網(wǎng)絡(luò)系統(tǒng)120或其一部分可以是航天公司后臺系統(tǒng)的一部分。例如�,航天公司后臺系統(tǒng)可以包括網(wǎng)絡(luò)系統(tǒng)120。航天公司后臺系統(tǒng)的另一示例可以包括航空公司IT企業(yè)網(wǎng)絡(luò)160和EPEP180���。然而����,航天公司后臺系統(tǒng)的再一個示例可以包括航空公司IT企業(yè)網(wǎng)絡(luò)160。
[0033]參考圖1�,飛機(jī)系統(tǒng)130的示例可以包括例如策略執(zhí)行點(diǎn)(PEP) 190、隔離機(jī)載網(wǎng)絡(luò)(1N) TNC挑戰(zhàn)者200以及機(jī)載應(yīng)用���。該飛機(jī)系統(tǒng)130能夠?yàn)闄C(jī)載和非機(jī)載應(yīng)用提供寬帶機(jī)載和非機(jī)載連接��。該飛機(jī)系統(tǒng)130兼容COTS筆記本�����、平板電腦����、智能手機(jī)�、移動無線通信設(shè)備等,這些設(shè)備和飛機(jī)系統(tǒng)130連接以執(zhí)行電子化服務(wù)��。該飛機(jī)系統(tǒng)130能夠提供例如以下一個或更多個:有線以太網(wǎng)端口��、服務(wù)器�����、核心網(wǎng)絡(luò)��、打印機(jī)、局域網(wǎng)(LAN)��、廣域網(wǎng)(WAN)�、個人區(qū)域網(wǎng)絡(luò)(PAN)、LAN/WAN/PAN終端設(shè)備�、無線LAN/WAN/PAN以及無線LAN/WAN/PAN終端設(shè)備。飛機(jī)系統(tǒng)130可以提供電子化的機(jī)載設(shè)備和裝置�,所述電子化的機(jī)載設(shè)備和裝置能夠被配置為和/或提供例如以下一個或更多個:機(jī)載維護(hù)和監(jiān)控�����;測試�����、數(shù)據(jù)��、日志或文件上傳或下載�����;機(jī)組人員信息系統(tǒng)�����;無線維護(hù)訪問;無線操作訪問��;機(jī)載執(zhí)行工具�����;電子文檔瀏覽器�����;以及軟件���、數(shù)據(jù)�、圖表和手冊的遠(yuǎn)程部署�。
[0034]在一個示例中,PEP 190�����、1N TNC挑戰(zhàn)者200以及機(jī)載應(yīng)用210可以是1N 220的一部分�。在一個示例中,1N TNC挑戰(zhàn)者200可以包括例如應(yīng)用挑戰(zhàn)者服務(wù)器(ACS)和策略決策點(diǎn)(PDP)�。PEP 190和1N TNC 200可以被配置為相互進(jìn)行通信。PEP 190和機(jī)載應(yīng)用210可以被配置為相互進(jìn)行通信。PEP 190和移動客戶端系統(tǒng)110可以被配置為相互進(jìn)行通信�����。
[0035]參考附圖1-3���,其描述了根據(jù)一個示例的系統(tǒng)100的操作���。
[0036]在步驟230中,移動客戶端系統(tǒng)110通過無線鏈路和/或有線鏈路與網(wǎng)絡(luò)系統(tǒng)120耦合�����。在一個示例中���,移動客戶端系統(tǒng)I1的TNC應(yīng)用包150可以建立與網(wǎng)絡(luò)系統(tǒng)120的傳輸層安全(TLS) /TNC連接。
[0037]在步驟240中����,移動客戶端系統(tǒng)110的TNC應(yīng)用包150執(zhí)行移動客戶端系統(tǒng)110的系統(tǒng)審核。該系統(tǒng)審核可以是例如更新系統(tǒng)審核�����。審核的結(jié)果是一組參數(shù),其被發(fā)送到網(wǎng)絡(luò)系統(tǒng)120���。這些參數(shù)可以指示例如以下一個或更多個:操作系統(tǒng)�����、應(yīng)用���、應(yīng)用參數(shù)、移動客戶端系統(tǒng)條件����、硬件配置、啟動參數(shù)以及移動客戶端系統(tǒng)110的身份����。在一個示例中,該組參數(shù)被發(fā)送到航空公司IT企業(yè)網(wǎng)絡(luò)160����。該組參數(shù)也可以包括例如由航空公司IT企業(yè)網(wǎng)絡(luò)160提供的加密隨機(jī)數(shù)(cryptographic nonce)以阻止簡單的重放攻擊。
[0038]在步驟250中�����,網(wǎng)絡(luò)系統(tǒng)120評估移動客戶端系統(tǒng)110。例如����,該評估包括分析由網(wǎng)絡(luò)系統(tǒng)120從移動客戶端系統(tǒng)110接收的該組參數(shù)。在一個示例中�,航空公司IT企業(yè)網(wǎng)絡(luò)160從移動客戶端系統(tǒng)110接收該組參數(shù),并且通過分析該組參數(shù)來評估移動客戶端系統(tǒng)110����。在一個示例中,通過將移動客戶端系統(tǒng)100的身份與移動設(shè)備管理(MDM)數(shù)據(jù)庫進(jìn)行比較�����,航空公司IT企業(yè)網(wǎng)絡(luò)160確定是否熟悉該移動客戶端系統(tǒng)110���。航空公司IT企業(yè)網(wǎng)絡(luò)160根據(jù)所接收的該組參數(shù)評估移動客戶端系統(tǒng)110的健康狀況和條件��。
[0039]在步驟260中,基于移動客戶端系統(tǒng)110的評估���,網(wǎng)絡(luò)系統(tǒng)120確定安全參數(shù)集����。在一個示例中,EPEP 180確定一個安全參數(shù)集,該安全參數(shù)集例如包括以下一個或更多個:移動客戶端系統(tǒng)110的認(rèn)證碼���、規(guī)則和限制(例如訪問限制�、位置限制等)����。網(wǎng)絡(luò)系統(tǒng)120也為移動客戶端系統(tǒng)110分配設(shè)備身份證。
[0040]在步驟270中�����,網(wǎng)絡(luò)系統(tǒng)120發(fā)送安全參數(shù)集至數(shù)字公證方170�����。在一個示例中���,EPEP 180發(fā)送安全參數(shù)集至數(shù)字公證方170�����。該數(shù)字公證方170可以是眾所周知的或私人的認(rèn)證機(jī)構(gòu)(例如�����,威瑞信(VeriSign)公司�、航空公司等)。例如�����,該數(shù)字公證方170可以包括多個認(rèn)證機(jī)構(gòu)���。
[0041]在步驟280中���,數(shù)字公證方170對安全參數(shù)集進(jìn)行簽字和/或蓋章。在一個示例中�,數(shù)字公證方170使用當(dāng)前數(shù)字認(rèn)證將安全參數(shù)集加密。在一個示例中�,數(shù)字公證方170使用一個或多個密鑰對安全參數(shù)集進(jìn)行簽字和/或蓋章。在一個示例中�,可以通過哈希函數(shù)來運(yùn)行該安全參數(shù)集。在一個示例中�����,經(jīng)簽字和/或蓋章的安全參數(shù)集包括例如供應(yīng)文件和有符號類型長度值(TLV)參數(shù)集�����。由數(shù)字公證方170簽字的TLV參數(shù)集可以包括例如以下一個或更多個:設(shè)備身份證�����、數(shù)據(jù)簽名��、到期持續(xù)時間(如生存時間參數(shù))�����、用于地理防御目的的操作位置(如位置限制)��、飛機(jī)飛行階段限制以及經(jīng)加密的應(yīng)用專用數(shù)據(jù)�。數(shù)字公證方170可以被用于為安全參數(shù)集建立信任鏈。
[0042]在步驟290中��,網(wǎng)絡(luò)系統(tǒng)120向移動客戶端系統(tǒng)110提供安全參數(shù)集(如經(jīng)簽字和/或蓋章的安全參數(shù)集)���。在一個示例中�,網(wǎng)絡(luò)系統(tǒng)120在每個應(yīng)用基礎(chǔ)上和/或每個設(shè)備基礎(chǔ)上向移動客戶端系統(tǒng)110提供安全參數(shù)集���。在一個示例中���,經(jīng)簽字和/或蓋章的安全參數(shù)集被從數(shù)字公證方170發(fā)送至EPEP 180��,該EPEP 180通過航空公司IT企業(yè)網(wǎng)絡(luò)160將經(jīng)簽字和/或蓋章的安全參數(shù)集發(fā)送至例如移動客戶端系統(tǒng)110的TNC應(yīng)用包150�����。在一個示例中����,可以向移動客戶端系統(tǒng)100供應(yīng)例如:執(zhí)行公司政策的MDM文件��;和/或一個或多個TNC證書����,其包括例如設(shè)備身份證和回到數(shù)字公證方170的鏈。因此��,移動客戶端系統(tǒng)100的供應(yīng)基于網(wǎng)絡(luò)系統(tǒng)120對移動客戶端系統(tǒng)100的評估�����,該評估進(jìn)而基于TNC應(yīng)用包150對移動客戶端系統(tǒng)110的系統(tǒng)審核�。
[0043]參考附圖3A,在步驟300中���,移動客戶端系統(tǒng)100通過無線鏈路和/或有線鏈路向飛機(jī)系統(tǒng)130發(fā)送訪問請求��。在一個示例中����,移動客戶端系統(tǒng)100在具有飛機(jī)系統(tǒng)130的飛機(jī)內(nèi)部或其附近�。在一個示例中,移動客戶端系統(tǒng)100和飛機(jī)系統(tǒng)130都不與網(wǎng)絡(luò)系統(tǒng)120進(jìn)行通信��。移動客戶端系統(tǒng)100能夠使用所分配的設(shè)備身份證來建立TLS/TNC連接����。該請求可以被用于解密數(shù)據(jù)。該請求可以包括例如至飛機(jī)系統(tǒng)130的經(jīng)簽字和/或蓋章的安全參數(shù)集�����。在一個示例中�,該請求包括由數(shù)字公證方170簽字的TLV參數(shù)集。該請求也可以包括例如移動客戶端系統(tǒng)110的系統(tǒng)審核�。該系統(tǒng)審核可以是例如由TNC應(yīng)用包150執(zhí)行的先前系統(tǒng)審核,或者該系統(tǒng)審核可以是由TNC應(yīng)用包150執(zhí)行的更新或新系統(tǒng)審核�����。在一個示例中��,移動客戶端系統(tǒng)110的TNC應(yīng)用包150發(fā)送請求至飛機(jī)系統(tǒng)130的PEP 190。該請求也可以包括例如以前由網(wǎng)絡(luò)系統(tǒng)120所提供的加密隨機(jī)數(shù)以阻止簡單的重放攻擊�����。在一個示例中����,由移動客戶端系統(tǒng)110存儲的經(jīng)簽字和/或蓋章的安全參數(shù)集在其被提交至飛機(jī)系統(tǒng)130之前附有被移動客戶端系統(tǒng)110內(nèi)部的高安全性硬件模塊(如可信平臺模塊)新近簽字的一組匹配參數(shù)。這種方法允許飛機(jī)系統(tǒng)130驗(yàn)證移動客戶端系統(tǒng)110的安全狀態(tài)的新鮮度�。
[0044]在步驟310中,飛機(jī)系統(tǒng)130分析該請求以確定移動客戶端系統(tǒng)110是否可信以及飛機(jī)系統(tǒng)130是否將向移動客戶端系統(tǒng)110提供訪問權(quán)���。在一個示例中��,PEP 190接收來自移動客戶端系統(tǒng)110的請求并且將該請求發(fā)送至1N TNC挑戰(zhàn)者200����。1N TNC挑戰(zhàn)者200可以解釋請求�����,該請求包括例如被數(shù)字公證方170簽字的TLV參數(shù)集以及移動客戶端系統(tǒng)110的系統(tǒng)審核��。1N TNC挑戰(zhàn)者200也可以檢查設(shè)備身份證的有效性、設(shè)備的位置和/或飛行階段限制����。
[0045]在查詢320中,飛機(jī)系統(tǒng)130確定安全參數(shù)集是否已經(jīng)被認(rèn)識的和/或可信的數(shù)字公證方170簽字和/或蓋章�。在一個示例中,1N TNC挑戰(zhàn)者200確定安全參數(shù)集是否已經(jīng)被認(rèn)識的和/或可信的數(shù)字公證方170簽字和/或蓋章��。該1N TNC挑戰(zhàn)者200可以具有對可信的和/或認(rèn)識的數(shù)字公證方170的機(jī)載數(shù)據(jù)庫的訪問��。該1N TNC挑戰(zhàn)者可以通過檢查移動客戶端系統(tǒng)的數(shù)據(jù)來驗(yàn)證經(jīng)簽字的數(shù)據(jù)��。
[0046]在步驟330中�����,如果飛機(jī)系統(tǒng)130不認(rèn)識和/或信任為安全參數(shù)集簽字和/或蓋章的數(shù)字公證方170��,則飛機(jī)系統(tǒng)130不向移動客戶端系統(tǒng)110提供對飛機(jī)系統(tǒng)130的訪問���。在一個示例中,1N TNC挑戰(zhàn)者200能夠確定例如認(rèn)識的和/或可信的數(shù)字公證方?jīng)]有為安全參數(shù)集蓋章和/或簽字�。然后,該1NTNC挑戰(zhàn)者200通知PEP 190不向移動客戶端系統(tǒng)110提供對飛機(jī)系統(tǒng)130的訪問���。
[0047]在步驟340中�,如果飛機(jī)系統(tǒng)130確實(shí)認(rèn)識和/或信任為安全參數(shù)集簽字和/或蓋章的數(shù)字公證方170,則該飛機(jī)系統(tǒng)130解密經(jīng)蓋章和/或簽字的安全參數(shù)集�����。在一個示例中�,經(jīng)蓋章和/或簽字的安全參數(shù)集的解密基于數(shù)字公證方170的身份。在一個示例中��,飛機(jī)系統(tǒng)130能夠提供與認(rèn)識的和/或可信的數(shù)字公證方相關(guān)的一個或多個密鑰(例如�,一個或多個數(shù)據(jù)解密密鑰)以解密經(jīng)蓋章和/或簽字的安全參數(shù)集。在一個示例中�,1NTNC挑戰(zhàn)者200能夠確定例如認(rèn)識的和/或可信的數(shù)字公證方確實(shí)為安全參數(shù)集蓋章和/或簽字,并且能夠獲取儲存在飛機(jī)系統(tǒng)130的數(shù)據(jù)庫中的一個或多個密鑰����。在一個示例中,一個或多個密鑰被先前機(jī)載儲存在飛機(jī)系統(tǒng)130中�����。在一個示例中���,1NTNC挑戰(zhàn)者200能夠提供儲存在飛機(jī)系統(tǒng)130的數(shù)據(jù)庫中的數(shù)字證書�����,所述數(shù)字證書可以被用于例如解密從移動客戶端系統(tǒng)110接收的數(shù)據(jù)�����。
[0048]在查詢350中���,飛機(jī)系統(tǒng)130基于所解密的從移動客戶端系統(tǒng)110接收的安全參數(shù)集來確定是否向移動客戶端系統(tǒng)110提供對飛機(jī)系統(tǒng)130的訪問�����。在一個示例中,提供給移動客戶端系統(tǒng)HO的訪問是基于所傳輸?shù)陌踩珔?shù)集而非事先具有關(guān)于移動客戶端系統(tǒng)110的信息��,或者在接收請求之前并且不需要至網(wǎng)絡(luò)系統(tǒng)120的鏈路��。
[0049]在步驟360中�,飛機(jī)系統(tǒng)130拒絕移動客戶端系統(tǒng)110對飛機(jī)系統(tǒng)130的訪問。在一個示例中�,至少PEP 190和1N TNC挑戰(zhàn)者200的PDP能夠基于所接收的解密的安全參數(shù)集拒絕訪問。例如�����,所接收的解密的安全參數(shù)集可能表明不滿意的特定字段位置(如“僅在西雅圖工作”)。
[0050]參考附圖3B�����,在步驟365中����,飛機(jī)系統(tǒng)130向移動客戶端系統(tǒng)110提供對飛機(jī)系統(tǒng)130的訪問。在一個示例中���,基于所接收的解密的安全參數(shù)集���,至少PEP 190和1N TNC挑戰(zhàn)者200的PDP能夠向移動客戶端系統(tǒng)110提供訪問權(quán)。例如��,基于所接收的解密的安全參數(shù)集和所接收的移動客戶端系統(tǒng)110的系統(tǒng)申核���,飛機(jī)系統(tǒng)130可以確定移動客戶端系統(tǒng)I1可訪問的特定機(jī)載應(yīng)用和特定機(jī)載數(shù)據(jù)�����。當(dāng)訪問飛機(jī)系統(tǒng)130時����,移動客戶端系統(tǒng)110可以共享儲存在移動客戶端系統(tǒng)110上的數(shù)據(jù)、下載存儲在飛機(jī)系統(tǒng)130中的數(shù)據(jù)�、上傳數(shù)據(jù)到飛機(jī)系統(tǒng)130上,和/或安裝或更新在飛機(jī)系統(tǒng)130上運(yùn)行的軟件(例如����,應(yīng)用程序、操作系統(tǒng)等)��。在移動客戶端系統(tǒng)110上運(yùn)行的應(yīng)用例如CAS應(yīng)用140可以被用于維持和操作飛行系統(tǒng)130上的應(yīng)用和服務(wù)��。
[0051]在步驟370中����,飛機(jī)系統(tǒng)130傳輸一個或多個密鑰至移動系統(tǒng)110。在一個示例中���,在步驟340中,從飛機(jī)系統(tǒng)130接收的一個或多個密鑰與飛機(jī)系統(tǒng)130所使用的一個或多個密鑰不同���,以便解密經(jīng)蓋章和/或簽字的安全參數(shù)集�����。由移動客戶端系統(tǒng)110接收的一個或多個密鑰可以是設(shè)備專用的和/或應(yīng)用專用的�����。因此���,在一個示例中����,移動客戶端系統(tǒng)110能夠接收多組一個或多個密鑰集����,以促進(jìn)移動客戶端系統(tǒng)110的應(yīng)用(例如,領(lǐng)航應(yīng)用����、維護(hù)應(yīng)用、其他移動應(yīng)用等)與飛機(jī)系統(tǒng)130之間的通信���。
[0052]在步驟380中�����,移動客戶端系統(tǒng)110接收由飛機(jī)系統(tǒng)130所傳輸?shù)囊粋€或多個密鑰��。
[0053]在步驟390中�,移動客戶端系統(tǒng)110使用一個或多個密鑰解密安全參數(shù)集和/或其他參數(shù)和/或儲存在其中的數(shù)據(jù)。在一個示例中����,移動客戶端系統(tǒng)110可以使用一個或多個密鑰對存儲在移動客戶端系統(tǒng)110上的安全參數(shù)集、安全參數(shù)集的一部分或者其他參數(shù)和/或數(shù)據(jù)進(jìn)行取消蓋章和/或取消簽字���。在一個示例中���,一個或多個密鑰不能被用于解密安全參數(shù),所述安全參數(shù)之前被飛機(jī)系統(tǒng)130用于評估移動客戶端系統(tǒng)110����。在一個示例中,TNC應(yīng)用包150使用一個或多個密鑰來解密或移除存在于移動客戶端系統(tǒng)110中的數(shù)據(jù)(例如��,應(yīng)用數(shù)據(jù)部分)��。在一個示例中�����,能夠被一個或多個密鑰所解密的參數(shù)和/或數(shù)據(jù)包括促進(jìn)與飛機(jī)系統(tǒng)130進(jìn)行通信的敏感參數(shù)和/或數(shù)據(jù)�����,其例如為端口數(shù)(例如�����,飛機(jī)系統(tǒng)130的基于網(wǎng)絡(luò)服務(wù)的端口)����、連接到服務(wù)的連接憑證(例如,用戶登錄和密碼等)�、移動應(yīng)用為執(zhí)行其功能所需要的輔助數(shù)據(jù)等。例如��,通過網(wǎng)絡(luò)系統(tǒng)120和/或當(dāng)在移動客戶端系統(tǒng)110上安裝了特定應(yīng)用時�,此類信息可能已被存儲在移動客戶端系統(tǒng)110上。
[0054]在步驟400中����,移動客戶端系統(tǒng)110使用解密的安全參數(shù)集、解密的安全參數(shù)集的一部分和/或其他解密的參數(shù)和/或數(shù)據(jù)來與飛機(jī)系統(tǒng)130進(jìn)行通信�。在一個示例中,一個或多個密鑰是應(yīng)用專用的和設(shè)備專用的�����,并且解密特定信息,該特定信息可以被用于促進(jìn)移動客戶端系統(tǒng)HO的具體應(yīng)用和飛機(jī)系統(tǒng)130之間的通信���。在一個示例中�,一個或多個密鑰也可以被用于加密和/或解密移動客戶端系統(tǒng)110和飛機(jī)系統(tǒng)130之間的通信��。移動客戶端系統(tǒng)HO也可以包括安全組件(例如���,可信平臺模塊)��,其可以被用于對提供給飛機(jī)系統(tǒng)130的系統(tǒng)數(shù)據(jù)進(jìn)行簽名�,這能夠保證安全狀態(tài)信息的新鮮性����。
[0055]圖4描述了移動客戶端系統(tǒng)110的示例。移動客戶端系統(tǒng)110包括一個或多個處理器410以及一個或多個存儲器420��?���?梢酝ㄟ^一條或多條總線430來耦合一個或多個處理器410以及一個或多個存儲器420。輸入/輸出(I/O)設(shè)備或接口 440被耦合到一條或多條總線430��。例如����,該I/O設(shè)備或接口 440可以包括例如顯示器、觸摸屏�、揚(yáng)聲器、話筒�����、鍵盤等�。通信設(shè)備或接口 450也被耦合到一條或多條總線430。通信設(shè)備或接口可以包括例如無線收發(fā)器和有線收發(fā)器(例如�����,以太網(wǎng)接口)��。無線收發(fā)器能夠支持例如IEEE 802.11無線通信���、藍(lán)牙通信����、紅外通信���、無線局域網(wǎng)通信��、蜂窩通信�����、衛(wèi)星通信等����。無線收發(fā)器中的每一個可以支持一個或多個天線。
[0056]數(shù)據(jù)����、代碼和/或指令可以被存儲在一個或多個存儲器420上,并且該數(shù)據(jù)�、代碼和/或指令可以由一個或多個處理器410執(zhí)行,以提供本文闡述的或本領(lǐng)域技術(shù)人員所熟知的應(yīng)用�、特征、操作和/或功能���。在一個示例中����,數(shù)據(jù)��、代碼和/或指令可以由一個或多個處理器410執(zhí)行��,以將一個或多個處理器和移動客戶端系統(tǒng)110 (如移動無線通信設(shè)備)配置為在每個應(yīng)用基礎(chǔ)上和每個設(shè)備基礎(chǔ)上從網(wǎng)絡(luò)系統(tǒng)接收安全參數(shù)集,并且當(dāng)移動客戶端系統(tǒng)I1和飛機(jī)系統(tǒng)130相對于網(wǎng)絡(luò)系統(tǒng)120離線時����,基于該安全參數(shù)集訪問飛機(jī)系統(tǒng)130�����。一個或多個處理器410也可以被配置為執(zhí)行本文所闡述的其他操作����。
[0057]在一個示例中,網(wǎng)絡(luò)系統(tǒng)120和飛機(jī)系統(tǒng)130可以包括與如圖4所示的配置相似的服務(wù)器或計算機(jī)系統(tǒng)�����。數(shù)據(jù)�、代碼和/或指令可以被存儲在一個或多個存儲器420上,并且該代碼和/或指令可以由一個或多個處理器410執(zhí)行��,以提供本文闡述的或本領(lǐng)域技術(shù)人員所熟知的網(wǎng)絡(luò)系統(tǒng)120和飛機(jī)系統(tǒng)130的應(yīng)用��、特征�、操作和/或功能。
[0058]一些示例提供了實(shí)現(xiàn)與飛機(jī)網(wǎng)絡(luò)的過程和系統(tǒng)進(jìn)行可信連接的應(yīng)用�����。
[0059]一些示例提供了復(fù)雜的應(yīng)用和系統(tǒng)評估以在航天公司后臺系統(tǒng)處在每個應(yīng)用基礎(chǔ)上和每個設(shè)備基礎(chǔ)上建立安全參數(shù)集。
[0060]一些示例通過使用數(shù)字公證方布置為存儲在移動客戶端設(shè)備例如移動無線設(shè)備中的安全參數(shù)集簽字和蓋章來為安全參數(shù)建立信任鏈�。
[0061]在與飛機(jī)系統(tǒng)處于離線連接模式時,對于從資源受限的移動客戶端系統(tǒng)(如資源受限的移動客戶端設(shè)備)所檢索的數(shù)據(jù)��,一些示例使數(shù)據(jù)完整性的可靠且不可否定的建立成為可能���。
[0062]一些示例允許使用多個數(shù)據(jù)完整性授權(quán)來驗(yàn)證從資源受限的移動客戶端系統(tǒng)所接收的數(shù)據(jù)的完整性����。
[0063]一些示例提供了資源受限的移動客戶端系統(tǒng)以便維持并提供航天公司后臺系統(tǒng)的授權(quán)高速緩存的歷史���,以使得多個飛機(jī)系統(tǒng)能夠使用移動客戶端系統(tǒng)的電子化功能����,而不需要由飛機(jī)系統(tǒng)提供的移動客戶端系統(tǒng)的先驗(yàn)信息和/或移動客戶端系統(tǒng)的認(rèn)知��。
[0064]一些示例使用在飛機(jī)上機(jī)載的經(jīng)驗(yàn)證的安全參數(shù)集����,以便動態(tài)地建立移動客戶端系統(tǒng)的訪問控制參數(shù)并且應(yīng)用于各種飛機(jī)網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用程序而無需移動客戶端系統(tǒng)的先驗(yàn)知識���。
[0065]一些示例確保航空公司后臺系統(tǒng)在所定義的調(diào)度上從網(wǎng)絡(luò)安全的角度驗(yàn)證COTS移動設(shè)備的完整性��。當(dāng)電子化飛機(jī)系統(tǒng)和COTS移動設(shè)備的操作受限并且不能連接到航天公司后臺系統(tǒng)時���,特定的COTS移動設(shè)備的完整性的驗(yàn)證是確定該特定的COTS移動設(shè)備是否應(yīng)被允許連接到電子化飛機(jī)系統(tǒng)的因素��。
[0066]一些示例提供了移動客戶端系統(tǒng)包括安全模塊或處理器。該安全模塊或處理器可以被配置為例如在飛機(jī)系統(tǒng)向其發(fā)出請求時使用大寫密鑰對來自飛機(jī)系統(tǒng)的安全參數(shù)和獨(dú)特消息進(jìn)行簽字�����。這保證了參數(shù)來源于被批準(zhǔn)的設(shè)備(例如經(jīng)簽字和/或蓋章的參數(shù)集已不是簡單地來自(lift off)折中的設(shè)備)�����。這也通過來自飛機(jī)的經(jīng)簽字的獨(dú)特消息(如隨機(jī)數(shù))保證了這些參數(shù)描述設(shè)備的當(dāng)前狀態(tài)而不是某種過時狀態(tài)�����。
[0067]其他示例可以提供非暫時性計算機(jī)可讀介質(zhì)和/或存儲介質(zhì)�,和/或非暫時性機(jī)器可讀介質(zhì)和/或存儲介質(zhì),其上存儲有機(jī)器代碼和/或計算機(jī)程序���,該機(jī)器代碼和/或計算機(jī)程序具有由機(jī)器和/或計算機(jī)可執(zhí)行的至少一個代碼部分��,由此使得機(jī)器和/或計算機(jī)執(zhí)行如本文所描述的針對傳感器的集成天線收發(fā)器的步驟以及旋轉(zhuǎn)軸上的數(shù)據(jù)傳輸��。
[0068]因此��,當(dāng)前所公開的示例能夠以硬件��、軟件或者硬件和軟件的組合來實(shí)現(xiàn)�。當(dāng)前的示例能夠以集中方式在至少一個計算機(jī)系統(tǒng)中實(shí)現(xiàn)或者以分布方式來實(shí)現(xiàn),在分布方式中���,不同的元件被分散在幾個相互連接的計算機(jī)系統(tǒng)上���。適于執(zhí)行本文所描述的方法的任何種類的計算機(jī)系統(tǒng)或其他系統(tǒng)是合適的。硬件和軟件的組合可以是具有計算機(jī)程序的通用計算機(jī)系統(tǒng)����,當(dāng)被加載和執(zhí)行時,該計算機(jī)程序控制計算機(jī)系統(tǒng)使得其執(zhí)行本文所描述的方法�。
[0069]當(dāng)前所公開的示例也可以被嵌入在計算機(jī)程序產(chǎn)品中,其包括能夠使本文所描述的方法實(shí)現(xiàn)的所有特征��,并且當(dāng)其被加載在計算機(jī)系統(tǒng)中時能夠執(zhí)行這些方法���。在當(dāng)前上下文中的計算機(jī)程序指的是以任何語言����、代碼或符號實(shí)現(xiàn)的指令集的任何表達(dá)方式,其旨在促使具有信息處理能力的系統(tǒng)直接或在以下兩者之一或兩者之后執(zhí)行特定的功能:a)轉(zhuǎn)換到另外一種語言��、代碼或符號��;b)以不同的材料形式再現(xiàn)�。
[0070]雖然參考某些示例進(jìn)行描述,但本領(lǐng)域技術(shù)人員將理解���,在不偏離當(dāng)前所描述示例的范圍的情況下,可以做出各種改變并且可以替換等價物�����。此外��,可以對教導(dǎo)內(nèi)容做出許多修改以適應(yīng)特定的狀況或材料而不偏離其范圍����。因此,預(yù)期當(dāng)前所公開的示例并不局限于所公開的特定示例����,而是將包括落入所附權(quán)利要求范圍內(nèi)的所有示例��。
【權(quán)利要求】
1.一種用于可信移動通信的方法�����,其包括: 由網(wǎng)絡(luò)系統(tǒng)在每個應(yīng)用基礎(chǔ)上和每個設(shè)備基礎(chǔ)上向移動客戶端系統(tǒng)提供安全參數(shù)集�;以及 當(dāng)所述移動客戶端系統(tǒng)和飛機(jī)系統(tǒng)相對于所述網(wǎng)絡(luò)系統(tǒng)離線時��,基于所述安全參數(shù)集向所述移動客戶端系統(tǒng)提供對所述飛機(jī)系統(tǒng)的訪問����。
2.根據(jù)權(quán)利要求1所述的方法,其包括: 由所述網(wǎng)絡(luò)系統(tǒng)評估所述移動客戶端系統(tǒng)���,其中向所述移動客戶端系統(tǒng)提供所述安全參數(shù)集基于所述移動客戶端系統(tǒng)的所述評估�。
3.根據(jù)權(quán)利要求1所述的方法����,其包括: 通過數(shù)字公證方對所述安全參數(shù)集進(jìn)行簽字或者蓋章二者至少之一;以及 在所述移動客戶端系統(tǒng)上存儲經(jīng)簽字或蓋章二者至少之一的安全參數(shù)集����; 由所述移動客戶端系統(tǒng)發(fā)送訪問所述飛機(jī)系統(tǒng)的請求,其中所述請求包括所述經(jīng)簽字或蓋章二者至少之一的安全參數(shù)集; 基于所述數(shù)字公證方的身份���,由所述飛機(jī)系統(tǒng)解密從所述移動客戶端系統(tǒng)接收的所述經(jīng)簽字或蓋章的安全參數(shù)集��;以及 基于所解密的安全參數(shù)集�,由所述飛機(jī)系統(tǒng)確定是否向所述移動客戶端系統(tǒng)提供對所述飛機(jī)系統(tǒng)的訪問����。
4.根據(jù)權(quán)利要求1-3中的任一項(xiàng)所述的方法,其包括: 通過使用數(shù)字公證方為所述安全參數(shù)集建立信任鏈����,其中基于所建立的信任鏈而非事先具有關(guān)于所述移動客戶端系統(tǒng)的信息,所述飛機(jī)系統(tǒng)向所述移動客戶端系統(tǒng)提供訪問權(quán)�。
5.一種用于可信移動通信的系統(tǒng),其包括: 網(wǎng)絡(luò)系統(tǒng)�;以及 移動客戶端系統(tǒng)����,當(dāng)所述移動客戶端系統(tǒng)相對于所述網(wǎng)絡(luò)系統(tǒng)在線時,所述移動客戶端系統(tǒng)與所述網(wǎng)絡(luò)系統(tǒng)通信��, 其中所述網(wǎng)絡(luò)系統(tǒng)在每個應(yīng)用基礎(chǔ)上和每個設(shè)備基礎(chǔ)上向所述移動客戶端系統(tǒng)提供安全參數(shù)集�����,以及 其中當(dāng)所述移動客戶端系統(tǒng)和飛機(jī)系統(tǒng)相對于所述網(wǎng)絡(luò)系統(tǒng)離線時,基于所述安全參數(shù)集向所述移動客戶端系統(tǒng)提供對所述飛機(jī)系統(tǒng)的訪問��。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)��,其中所述網(wǎng)絡(luò)系統(tǒng)評估所述移動客戶端系統(tǒng)�����,其中所述網(wǎng)絡(luò)系統(tǒng)基于所述移動客戶端系統(tǒng)的所述評估向所述移動客戶端系統(tǒng)提供所述安全參數(shù)集�����。
7.根據(jù)權(quán)利要求5所述的系統(tǒng)�����,其中所述安全參數(shù)集被數(shù)字公證方簽字或蓋章��,并且其中經(jīng)簽字或蓋章的安全參數(shù)集被存儲在所述移動客戶端系統(tǒng)上����。
8.根據(jù)權(quán)利要求5所述的系統(tǒng),其中數(shù)字公證方為所述安全參數(shù)集建立信任鏈�,并且其中基于所建立的信任鏈而非事先具有關(guān)于所述移動客戶端系統(tǒng)的信息,所述飛機(jī)系統(tǒng)向所述移動客戶端系統(tǒng)提供訪問權(quán)。
9.一種在根據(jù)權(quán)利要求5-8中任一項(xiàng)所述的用于可信移動通信的系統(tǒng)上使用的移動無線通信設(shè)備�,其包括: 一個或多個存儲器;以及 耦合到所述一個或多個存儲器的一個或多個處理器���,其中所述一個或多個處理器被配置為: 在每個應(yīng)用基礎(chǔ)上和每個設(shè)備基礎(chǔ)上從網(wǎng)絡(luò)系統(tǒng)接收安全參數(shù)集��,以及 當(dāng)所述移動無線通信設(shè)備和飛機(jī)系統(tǒng)相對于所述網(wǎng)絡(luò)系統(tǒng)離線時���,基于所述安全參數(shù)集訪問所述飛機(jī)系統(tǒng)。
10.根據(jù)權(quán)利要求9所述的移動無線通信設(shè)備����,其中所述一個或多個處理器被配置為在所述移動無線通信設(shè)備相對于所述網(wǎng)絡(luò)系統(tǒng)在線時傳輸關(guān)于所述移動無線通信設(shè)備的信息至所述網(wǎng)絡(luò)系統(tǒng),并且其中基于所傳輸?shù)男畔⒂伤鼍W(wǎng)絡(luò)系統(tǒng)來確定提供給所述移動無線通信設(shè)備的所述安全參數(shù)集�����。
11.根據(jù)權(quán)利要求9所述的移動無線通信設(shè)備�����,其中所述安全參數(shù)集在被所述一個或多個處理器接收之前被數(shù)字公證方簽字或蓋章�����,并且其中所述一個或多個處理器被配置為將所簽字或蓋章的安全參數(shù)集存儲在所述一個或多個存儲器中�。
12.根據(jù)權(quán)利要求9所述的移動無線通信設(shè)備,其中所述飛機(jī)系統(tǒng)向所述移動無線通信設(shè)備提供訪問權(quán)�,而不需要事先具有關(guān)于所述移動無線通信設(shè)備的信息。
【文檔編號】H04L29/06GK104426908SQ201410424729
【公開日】2015年3月18日 申請日期:2014年8月26日 優(yōu)先權(quán)日:2013年8月26日
【發(fā)明者】A·阿亞加爾, R·N·布萊爾, L·L·休斯頓三世, E·J·馬汀斯, J·E·布什, G·A·金伯利, K·K·萊恩, D·E·科爾曼 申請人:波音公司