用于安全接入现场可更换单元的方法和系统与流程

版权声明

本文公开内容的一部分包含可能要求版权保护的材料。版权所有者即本专利申请的受让人对如在美国专利商标局专利文件或记录中出现的任何专利文献所作的复制行为不作异议，但保留所有其他版权。

本公开内容涉及交通工具，并且更特别地涉及安全接入交通工具上的现场可更换单元(lru)。

背景技术：

运载交通工具例如飞行器、火车、公共汽车、休闲交通工具(recreationvehicle)、船只及其他类似的交通工具使用用于提供各种功能的各种组件(可以称为lru)，这些功能包括娱乐内容、控制系统等。这些组件包括硬件(例如，服务器、交换机、网络接口卡、存储适配器、存储装置等)和软件(例如，服务器应用、操作系统、固件、管理应用、应用程序接口(api)等)。经常，需要在交通工具可能处于途中时检修和更新lru。期望具有高效且安全的系统来接入lru。

技术实现要素：

在一个方面，提供了一种机器实现的方法，包括：使用用户设备从密钥服务器获得用户特定秘密信息，而不允许用户访问用户特定秘密信息；将用户特定秘密信息安全地存储在用户设备的存储器中；由运载交通工具的现场可更换单元lru生成针对用户设备的质询消息，质询消息由lru使用也被存储在lru中的用户特定秘密信息以及可选地使用标识lru的标识符来生成；由用户设备使用任何用户特定秘密信息和质询消息来生成对质询消息的响应；将响应提供给lru；以及由lru使用任何用户特定秘密信息和质询消息针对授权用户设备接入lru对响应进行验证。

在另一方面，提供了一种非暂态机器可读介质，所述非暂态机器可读介质存储有指令，指令包括机器可执行代码，机器可执行代码当由机器执行时使得机器：将用户设备与密钥服务器以通信的方式连接；通过用户设备从密钥服务器获得用户特定秘密信息，而不允许用户访问用户特定秘密信息；将用户特定秘密信息安全地存储在用户设备的存储器中；使用运载交通工具的现场可更换单元lru生成针对用户设备的质询消息，质询消息由lru使用也被存储在lru中的用户特定秘密信息以及可选地使用标识lru的标识符来生成；由用户设备使用任何用户特定秘密信息和质询消息来生成对质询消息的响应；使用任何用户特定秘密信息和质询消息针对授权用户设备接入lru对由用户提供给lru的响应进行验证。

在再一方面，提供了一种系统，包括：运载交通工具的现场可更换单元lru，lru具有处理器模块和存储器，存储器包含机器可读介质，机器可读介质包括机器可执行代码；用户设备，用户设备具有处理器模块和存储器，存储器包含机器可读介质，机器可读介质包括机器可执行代码；以及密钥服务器，密钥服务器具有处理器模块和存储器，存储器包含机器可读介质，机器可读介质包括机器可执行代码；其中用户设备与密钥服务器通信以获得用户特定秘密信息而不允许用户访问用户特定秘密信息；并且将用户特定秘密信息安全地存储在用户设备的存储器中；并且其中当用户试图接入lru时，lru使用也被存储在lru中的用户特定秘密信息以及可选地使用标识lru的标识符来生成针对用户设备的质询消息；并且用户设备使用用户标识符、用户特定秘密信息和质询消息来生成对质询消息的响应并将响应提供给lru，lru使用任何用户特定秘密信息和质询消息针对授权用户设备接入lru对响应进行验证。

附图说明

现在将参照本文所公开的各个方面的附图来描述本公开内容的各个特征。在附图中，相同组件可以具有相同的附图标记。图示的多个方面旨在说明而非限制本公开内容。附图包括以下各图：

图1a示出了用于在飞行器中实现本公开内容的各个方面的操作环境的示例；

图1b示出了根据本公开内容的一个方面的在另一交通工具处的操作环境的另一示例；

图2示出了根据本公开内容的一个方面使用的内容分发系统的示例；

图3示出了根据本公开内容的一个方面的用于安全接入lru的系统的示例；

图4a示出了根据本公开内容的一个方面的用于使得用户设备能够接入lru的处理；

图4b示出了根据本公开内容的一个方面的用于安全接入lru的处理流程；以及

图5示出了根据本公开内容的一个方面的基于硬件的处理系统的示例。

具体实施方式

作为初步注释，如在本文中使用的术语“组件”、“模块”、“系统”等旨在指代计算机相关实体、执行软件的通用处理器、硬件、固件及其组合。例如，组件可以是但不限于：在硬件处理器上运行的进程、硬件处理器、对象、可执行文件、执行线程、程序和/或计算机。

举例来说，在服务器上运行的应用和服务器二者都可以是组件。一个或更多个组件可以驻留在进程和/或执行线程内，并且组件可以位于一个计算机上和/或分布在两个或更多个计算机之间。此外，这些组件可以从其上存储有各种数据结构的各种计算机可读介质执行。组件可以通过本地进程和/或远程进程如根据具有一个或更多个数据分组的信号进行通信(例如，来自一个组件的数据通过该信号与本地系统、分布式系统中的另一组件交互和/或经过网络如因特网与其他系统交互)。

计算机可执行组件可以存储在例如非暂态计算机可读介质上，根据所要求保护的主题，该非暂态计算机可读介质包括但不限于：asic(专用集成电路)、cd(致密盘)、dvd(数字视频盘)、rom(只读存储器)、软盘、硬盘、eeprom(电可擦除可编程只读存储器)、固态存储器装置或任何其他存储装置。

在一个方面，提供了用于安全接入运载交通工具处的现场可更换单元(lru)的方法和系统。作为示例，一种方法包括：将用户设备连接至密钥服务器；通过用户设备从密钥服务器获得用户特定秘密信息而不允许用户访问用户特定秘密信息；将用户特定秘密信息安全地存储在用户设备的存储器中；通过运载交通工具的现场可更换单元(lru)生成针对用户设备的质询消息，该质询消息由lru使用也被存储在lru中的用户特定秘密信息以及可选地使用标识lru的标识符来生成；由用户设备使用用户标识符、用户特定秘密信息和质询消息来生成对质询消息的响应；将响应提供给lru；以及由lru使用用户标识符、用户特定秘密信息和质询消息针对授权用户设备接入lru对响应进行验证。

交通工具信息系统：图1a示出了根据本公开内容的一个方面的可以被配置用于安装在飞行器132上的交通工具信息系统100a(也称为系统100a)的示例。当被安装在飞行器上时，系统100a可以包括常规飞行器乘客机上娱乐(ife)系统，例如由加利福尼亚州莱克福里斯特(lakeforest，california)的松下航空电子公司(panasonicavionicscorporation)制造和提供的2000系列、3000系列、efx和/或ex2系列的机上娱乐系统(不损害松下航空电子公司的任何商标权)。

系统100a包括至少一个常规内容源113和一个或更多个用户(或乘客)接口系统114，用户接口系统114与实时内容分发系统104通信。内容源113可以包括：安装在飞行器132上的一个或更多个内部内容源如媒体服务器系统112；和/或一个或更多个远程(或地面)内容源116，远程内容源116可以在飞行器132外。媒体服务器系统112可以被提供作为信息系统控制器，该信息系统控制器用于提供对系统100a的整体系统控制功能和/或根据需要存储观看内容124，该观看内容124包括预先编排的观看内容和/或下载的观看内容120。示例性观看内容124可以非限制性地包括电视节目内容、音乐内容、播客内容、相册内容、有声读物内容和/或电影内容。如本文所示出和描述的示例性观看内容不是穷举性的，并且在此仅出于说明的目的而非限制的目的而提供示例性观看内容。

服务器系统112可以包括用于存储预先编排的内容和/或下载的观看内容120的任何合适类型的一个或更多个常规外围媒体存储系统(未示出)和/或与之通信，常规外围媒体存储系统包括诸如数字视频盘(dvd)系统或致密盘(cd)系统之类的光学媒体设备和/或诸如盒式磁带录像机(vcr)系统、固态驱动器(ssd)系统或硬盘驱动器(hdd)系统之类的磁媒体系统。

观看内容124可以包括任何常规类型的音频观看内容和/或视频观看内容，例如存储的(或时间延迟的)观看内容和/或直播(或实时)观看内容。根据需要，观看内容124可以包括地理信息。替选地和/或另外，对于例如直播卫星电视节目和/或直播卫星广播节目这样的娱乐内容，观看内容亦可以包括双向通信例如对因特网118的实时访问和/或远程通信。

被配置成分发和/或呈现由一个或更多个所选择的内容源113提供的观看内容124，系统100a可以以实时方式以及任何常规方式(包括经由有线通信和/或无线通信)与内容源113通信。系统100a和地面内容源116例如可以直接通信和/或经由中间通信系统如卫星通信系统122间接通信。系统100a由此可以从所选择的地面内容源116接收下载的观看内容120和/或将包括导航指令和其他控制指令的上传的观看内容128发送给地面内容源116。根据需要，地面内容源116可以被配置成与其他地面内容源(未示出)通信。地面内容源116被示出为提供至因特网118的接入。虽然出于说明目的被示出和描述为包括卫星通信系统122，但是通信系统可以包括任何常规类型的无线通信系统如蜂窝通信系统(未示出)和/或飞行器地面信息系统(agis)通信系统(未示出)。

为了利于与地面内容源116通信，系统100a还可以包括天线系统110和收发器系统108以用于从远程(或地面)内容源116接收观看内容。天线系统110优选地被布置在外面如飞行器132的机身136的外部表面。天线系统110可以从地面内容源116接收观看内容124，并且将如由收发器系统108处理的所接收的观看内容124提供给系统100a的计算机系统106。计算机系统106可以根据需要将所接收的观看内容124提供给媒体(或内容)服务器系统112和/或直接提供给用户接口114中的一个或更多个用户接口。虽然出于说明的目的被示出和描述为分离的系统，但是计算机系统106和媒体服务器系统112可以至少部分地集成。

用户接口系统114可以是经由接入点130接入的计算终端。用户接口系统114提供显示装置以观看内容。用户接口系统114包括硬件接口以连接至接入点130，接入点130提供用于用户接口系统的有线连接和/或无线连接。

用户接口系统114可以包括输入系统(未示出)以允许用户(或乘客)例如通过交换控制信号138与系统100a通信。例如，输入系统可以允许用户输入一个或更多个用户指令140以控制系统100a的操作。说明性用户指令140可以包括用于发起与内容源113通信的指令、用于选择用于呈现的观看内容124的指令和/或用于控制所选择的观看内容124的呈现的指令。如果接入观看内容124需要付费，则亦可以经由输入系统输入支付信息。可以以任何常规方式提供输入系统，且输入系统典型地包括一个或更多个开关(或按钮)(如键盘或小键盘)和/或定点设备(如鼠标、轨迹球或触控笔)。

在一个方面，用户接口系统114设置在飞行器132的各个乘客座位处。用户接口系统114可以适于不同的飞行器和座位布置。用户接口系统114的细节与本发明并不密切相关，因此在此并未提供。

图1b示出了在自动机车134上实现交通工具信息系统100b(可以称为系统100b)的示例，自动机车134可以非限制性地包括公共汽车、休闲交通工具、船只和/或机车，或任何其他类型的乘客交通工具。系统100b的各个组件可以类似于上面参照图1a描述的系统100a的组件，并且出于简洁起见不再进行描述。

内容分发系统：图2图示了根据本公开内容的一个方面的用于交通工具信息系统200(类似于100a/100b)的内容分发系统104的示例。内容分发系统104耦接至服务器系统112和多个用户接口系统114，并且支持服务器系统112与多个用户接口系统114之间的通信。

内容分发系统104例如可以被提供为任何种类的常规有线通信网络和/或无线通信网络，包括电话网、局域网(lan)、广域网(wan)、校园网(can)、个域网(pan)和/或无线局域网(wlan)。示例性无线局域网包括根据电气和电子工程师协会(ieee)标准802.11的无线保真(wi-fi)网络和/或根据ieee标准802.16的、也称作wimax无线宽带的无线城域网(man)。优选地被配置成支持高数据传送速率，内容分发系统104可以包括具有至少近一百兆比特每秒(100mbps)的典型数据传送速率或任何其他传送速率的高速以太网网络，例如任何类型的快速以太网(如100base-x和/或100base-t)通信网络和/或吉比特(如1000base-x和/或1000base-t)以太网通信网络。为了在无线通信环境中实现高数据传送速率，根据需要，可以使用自由空间光学(或激光)技术、毫米波(或微波)技术和/或超宽带(uwb)技术来支持各种系统资源之间的通信。

如图2中所示，分发系统104可以被提供为被配置成经由多个有线通信连接和/或无线通信连接212实时通信的多个区域分线盒(adb)206、多个地板断接器盒(fdb)208和多个座位电子器件盒(seb)(和/或视频座位电子器件盒(vseb)和/或高级座位电子器件盒(pseb))210。分发系统104亦可以包括用于提供分发系统104与服务器系统112之间的接口的切换系统202。切换系统202可以包括常规的切换系统如以太网切换系统，并且被配置成将服务器系统112与区域分线盒206耦接。区域分线盒206中的每一个与切换系统202耦接并通信。

区域分线盒206中的每一个又与至少一个地板断接器盒208耦接并通信。虽然区域分线盒206及所关联的地板断接器盒208可以以任何常规配置来耦接，但是所关联的地板断接器盒208优选地如图2中所示围绕中心区域分线盒206布置成星形网络拓扑。每个地板断接器盒208与座位电子器件盒210的多个菊花链耦接并且服务于所述多个菊花链。座位电子器件盒210又被配置成与用户接口系统114通信。每个座位电子器件盒210可以支持用户接口系统114中的一个或更多个用户接口系统。

分发系统104可以包括至少一个fdb内部端口旁路连接214和/或至少一个seb环回连接216。每个fdb内部端口旁路连接214是允许与不同区域分线盒206相关联的地板断接器盒208直接通信的通信连接212。如图2中所示，每个seb环回连接216是直接耦接用于所选择的地板断接器盒208的座位电子器件盒210的每个菊花链中最后的座位电子器件盒210的通信连接212。每个seb环回连接216因此在与相关地板断接器盒208耦接的菊花链式座位电子器件盒210之间形成环回路径。

切换系统202、区域分线盒206、地板断接器盒208、座位电子器件盒(和/或视频座位电子器件盒(vseb)和/或高级座位电子器件盒(pseb))210、天线系统110、收发器系统108、内容源113、服务器系统112以及交通工具信息系统200的其他系统资源优选地被提供作为lru。因为可以简单地从交通工具信息系统200移除有缺陷的lru并使用新的(或不同的)lru更换该有缺陷的lru，所以lru的使用利于交通工具信息系统200的维护。随后，可以修复该有缺陷的lru以供后续的安装。有利地，lru的使用可以通过允许容易地修改内容分发系统104的系统资源的数目、布置和/或配置来提升在配置内容分发系统104时的灵活性。亦可以通过使用新的lru更换任何过时的lru来容易地更新内容分发系统104。

为了维护和更新运载交通工具上或类似环境上的lru，必须安全接入lru以避免安全漏洞。常规安全认证系统通常使用依赖于同步时间(totp)的一次性口令(otp)、依赖于同步计数器(hotp)的口令或先前分配的口令(s/key)。因为运载交通工具中的lru可能潜在地断开连接并且无法同步，因此常规系统具有缺点。对于对lru进行认证的用户，公司网络连接(例如内联网)可能在特定环境(包括当在由于飞行器安全规定可能限制使用电子设备的机场的飞行器上时)下不可用。在其他情况下，可能由于位置导致在飞行器上蜂窝服务不可用。如下所述，本公开内容的各个方面克服了常规认证系统的限制。

在一个方面，提供了使得服务技术人员能够以降低易受黑客攻击的容易度的方式来访问lru上的用户账户的方法和系统。如下面详细描述的，从不将用户口令或用户秘密提供给用户，而是将用户口令或用户秘密安全地存储在用户设备、lru和密钥服务器上并且，仅可以安全地访问用户口令或用户秘密。

安全接入系统300：图3示出了根据本公开内容的一个方面的用于安全接入lru的系统300。如下面详细描述的，在一个方面，系统300使用修改的质询握手认证协议(chap，challenge-handshakeauthenticationprotocol)以实现安全接入。

系统300示出了多个lru302a至302n(也可以称为lru或lru302)。lru302a包括处理逻辑304，该处理逻辑304执行来自存储器306的指令。存储器306可以是用于存储lru信息和用户信息的非易失性存储器。在一个方面，存储器306存储lru序列号308、唯一地标识用户的用户标识符(本文中称为用户id)310以及被分配给特定用户以用于访问特定用户账户315的用户秘密312。还可以存储指示用户秘密312的版本号的版本号314。存储器306可以存储基于系统300的操作环境的其他信息317。

在一个方面，可以使用共享系统级秘密来保护用户id和用户秘密，该共享系统级秘密可以是256字符随机值。可以将系统级秘密信息存储在lru中的出厂时安装的硬件安全模块(hsm)(未示出)中，或以混淆形式(例如，使用rotate-n处理，然后翻转用于存储系统秘密信息的位)存储在存储器306中。

在一个方面，可以将至少用户信息(310，312和315)在影子文件中存储作为256字符随机值，并且可以使用lru秘密信息对所述至少用户信息进行xor加密。

lru302a包括安全模块316，安全模块316可以以硬件、软件或硬件和软件的组合来实现。安全模块316包括加密模块320，加密模块320用于对至少用户id310和用户秘密312进行加密和存储。解密模块324用于将加密信息解密。

在一个方面，安全模块316还包括质询消息生成器318，该质询消息生成器318生成随机数作为对用户的质询。可以通过使用当前可用时间(当前时间)、系统正常运行时间和lru序列号来生成随机数。质询消息生成器318包括随机生成器，该随机生成器使用这些值作为种子来生成随机数。从随机数提取一定数量的数字例如8位数字。然后，经由通信模块322使用通信接口326将质询消息呈现给用户设备328。本公开内容的各个方面不限于任何特定接口，并且因为lru302a通常处于物理上不可访问的位置，因此允许用户设备与lru302a之间无连接。

用户设备328也具有通信接口332，通信接口332将信息传送给用户用于进入lru302a。用户设备328包括处理逻辑330，处理逻辑330能够访问存储器334。如下所述，存储器334存储用户秘密336。在一个方面，用户设备包括安全响应生成器338，安全响应生成器338如下面详细描述的那样通过用户在其设备328手动输入来生成对来自lru302a的质询消息的响应。

在一个方面，用户设备328包括通信模块340以经由网络接口342(例如，网络接口卡、wi-fi卡或任何其他设备)连接至密钥服务器344。密钥服务器344包括处理逻辑346，处理逻辑346能够访问存储器348。存储器348可以存储加密用户信息350，该加密用户信息350包括用户账户信息、用户id以及与用户id和/或用户账户相关联的用户秘密。密钥管理模块352管理所存储的信息，并且经由通信接口354将所存储的信息提供给用户设备328。通信接口354包括逻辑和电路以使用任何网络协议(包括以太网协议、wi-fi协议等)与网络接口342通信。

处理流程：图4a示出了根据本公开内容的一个方面的用于使得用户能够安全接入lru的处理400。该处理在用户设备328启动并且加电时从块b402开始。在块b404中，安装安全响应生成器338。在一个方面，安全响应生成器338是处理器可执行应用程序，该处理器可执行应用程序的指令存储在存储器334中。

在块b406中，发起与密钥服务器344的连接。在一个方面，在用户设备不位于运载交通工具上时建立连接，并且可与密钥服务器344进行安全网络连接。

在块b408中，用户设备328传送用户凭证即用户id和口令或任何其他类型的认证以登录密钥服务器344。用户信息经由网络接口342传送。在一个方面，使用加密分组来传送信息。

在块b410中，密钥服务器344对用户进行认证，并且获得包括用户秘密的用户信息350。然后，对用户秘密进行加密并且将其提供给用户设备328。用户自身从不会看到用户秘密。用户秘密在存储器334中存储作为336。此后，在块b412中，用户秘密准备好被用于接入lru302a。

值得注意的是，存储在用户设备328中的用户秘密可能具有到期日期，因此在块b414中可能要必须定期刷新。为了刷新用户秘密，用户设备328定期连接至密钥服务器344以获得最新用户秘密。相同的信息也被提供给lru302a。优选地，必须以至少与每隔九十个日历日那样的频率刷新用户秘密。为了更大的安全性，刷新时段可以更频繁如每隔三十个日历日或六十个日历日。

图4b示出了根据本公开内容的一个方面的用于使用用户设备328来安全接入lru302a的处理420。该处理在用户设备328将用户秘密存储在存储器334中之后从块b422开始。在块b424中，用户发起与lru302a的连接。该通信使得用户能够输入用户id和/或用户账户名称。在块b426中，质询消息生成器318使用至少当前时间和用户秘密来生成质询消息。优选地，为了更高的安全性还使用lru序列号来生成质询消息。更优选地以及为了甚至更高的安全性，在生成质询消息时还包括其他信息如lru版本和/或软件版本。

在块b428中将质询消息提供给用户。在替选实施方式中，用户设备328可以经由蓝牙或其他无线通信协议(例如ad-hocwi-fi连接)或经由线缆与lru302a通信，以避免需要用户将信息手动输入用户设备328和lru302a。

在块b430中，用户设备328计算响应。作为示例，可以通过利用sha256使用用户id字符串值、用户特定秘密和在块b428中由lru提供的质询消息的连接值(concatenatedvalue)来生成响应。最后8位十进制数字是使用'mod100，000，000'操作提取或简单地为其十进制表示的最后8个字符：

sha256(用户id+用户秘密+质询)mod10⁸。

sha(安全散列算法)是密码散列函数的示例。密码散列类似于用于文本或数据文件的签名。sha-256算法生成唯一的固定大小的256位(32字节)散列。

在块b432中，用户将响应提供给lru。lru安全模块316通过使用用户id、用户秘密和质询消息来验证该响应。如果响应有效，则在块b436中授权接入尝试。此后，处理结束。

在替选实施方式中，用户利用用户设备328以联系使用用户设备328上的常规web浏览器经由虚拟专用网络(vpn)可访问的服务器，例如公司服务器。在用户在图4的块b428中接收来自lru302a的质询消息之后，用户使用web浏览器将该质询消息提供给服务器，随后服务器如前述描述的那样计算响应，并且将响应以网页的形式呈现给用户。通过web浏览器进行的通信是安全的，因为其经由vpn进行并且要求用户提供正确的凭证或认证例如用户名和口令。在接收到来自服务器的响应之后，用户将响应输入到lru302a中。这为服务技术人员使用用户设备328接入lru302a提供了替选方式，其中，用于生成对质询消息的响应的软件安装在服务器上。

为了另外的安全性，lru302a包括时间限制(例如一分钟)，当质询消息被呈现之后必须在时间限制内输入正确的响应。另外，在输入两个或更多个不正确的响应之后，lru302a在可以再次被尝试接入之前施加至少十分钟的等待时段。在连续输入五个以上的不正确的响应之后，lru302a可以要求在用户被允许接入之前输入重置口令。

在一个方面，本文描述的方法和系统相对常规认证机制具有多个优点。上述处理和系统不暴露用户秘密信息，并且当员工离开时安全风险降低。系统和处理在通过因特网或蜂窝模式进行的网络连接不总是可用的情况下也能在运载交通工具中高效运行。

处理系统：图5是示出了根据一个方面的可以使用的处理系统500的架构的示例的高级框图。处理系统500可以表示lru302、用户设备328、媒体服务器系统112、计算系统106、用户接口系统114、密钥服务器344或者尝试与交通工具计算设备交互的任何用户设备。应注意，在图5中未示出与本公开方面不密切相关的某些标准和公知组件。

处理系统500包括耦接至总线系统505的一个或更多个处理器502和存储器504。图5所示的总线系统505是一种抽象概念，其表示由适当的网桥、适配器和/或控制器连接的任何一个或更多个分离的物理总线和/或点对点连接。因此，总线系统505可以包括例如系统总线、外围组件互连(pci)总线、超传输或工业标准架构(isa)总线、小型计算机系统接口(scsi)总线、通用串行总线(usb)或电气和电子工程师协会(ieee)标准1394总线(有时称为“火线”)、或任何其他互连类型。

处理器502是处理系统500的中央处理单元(cpu)，并且因此控制处理系统500的整体操作。在某些方面，处理器502通过执行存储在存储器504中的软件来实现该控制。处理器502可以是或者可以包括一个或更多个可编程通用微处理器或专用微处理器、数字信号处理器(dsp)、可编程控制器、专用集成电路(asic)、可编程逻辑装置(pld)等，或这类装置的组合。

存储器504表示任何形式的随机存取存储器(ram)、只读存储器(rom)、闪速存储器等，或这类装置的组合。存储器504包括处理系统500的主存储器。可以使用指令506来实现上述图4a和图4b的处理步骤，以及由lru302a和/或用户设备328使用的逻辑。还可以使用存储器504来存储图3的各个模块。

一个或更多个内部大容量存储装置510和网络适配器512也通过总线系统505连接至处理器502。内部大容量存储装置510可以是或可以包括用于以非易失性方式存储大量数据的任何常规介质如一个或更多个磁盘或光盘。

网络适配器512(例如通过网络)向处理系统500提供与远程设备通信的能力，并且网络适配器512可以是例如以太网适配器、光纤通道适配器等。

处理系统500还包括耦接至总线系统505的一个或更多个输入/输出(i/o)装置508。i/o装置508例如可以包括显示装置、键盘、鼠标等。

对具有多个字符、位或字节的值或数值的提及旨在是使用常规计算设备提供足够安全性所需的最小值。如应理解，为了更高的安全性可以以增加计算设备的负荷为代价增加所需的数量。然而，随着计算机处理能力随技术进步而增加，可以使用更大的数量而不会引起过度负荷。

描述了一种用于安全接入交通工具上的lru的方法和系统。应注意，在本说明书中对“一个方面”(或“实施方式”)或“一方面”的提及表示结合该方面所描述的特定特征、结构或特性包括在本公开内容的至少一个方面中。因此，需要强调并且应当理解的是，在本说明书的各个部分对“一方面”或“一个方面”或“替选方面”的两次或更多次提及不一定都指代同一方面。此外，如本领域中的普通技术人员将认识到的那样，所提及的特定特征、结构或特性可以在本公开内容的一个或更多个方面中适当地组合。对存储装置和存储器的提及可以表示存储在存储器“中”、存储器“上”和/或存储器“处”的信息或数据。

虽然上面针对当前被视为本公开内容的优选的方面的内容描述了本公开内容，要理解的是本公开内容不限于以上所描述的内容。相反，本公开内容旨在涵盖所附权利要求的精神和范围内的各种修改和等同布置。