本公开内容总体涉及运输交通工具,并且更特别地涉及远程地并且安全地访问运输交通工具的计算系统。
背景技术:
运输交通工具(例如,飞行器、火车、公共汽车、休闲车、船以及其他类似的交通工具)使用各种计算设备来提供包括娱乐、系统控制、内容存储以及其他功能的各种功能。这些计算设备包括硬件(例如,服务器、交换机、网络接口卡、存储适配器、存储设备等)和软件(例如,服务器应用、操作系统、固件、管理应用程序、应用程序编程接口(api)等)。
如今,运输交通工具具有可以被乘客使用的专用于特定乘客座位的个性化的功能装备(例如,可调节的座椅、可调节的环境控制装置、可调节的照明装置、电话系统、视频和/或音频娱乐系统、乘务员通信系统等)。例如,许多商用飞机具有个性化的视频和音频娱乐系统,其通常称为“机上娱乐”或“ife”系统。
通常,对ife系统或其他飞行器系统的维护需要技术专家获得访问日志数据/计算系统的权限。针对这样的访问的常规的解决方案是昂贵且低效率的,因为在常规系统中,通常,典型地将专家与测试装备一起送到适当的位置(例如,机场)以诊断ife或其他飞行器系统问题。因此,期望拥有用于远程访问飞行器系统(或任何其他运输交通工具系统)而不影响飞行器系统和相关联的数据的安全性的有效机制。
技术实现要素:
根据一个示例性实施例,提供一种用于交通工具远程访问的方法,所述方法包括:将便携式设备与运输交通工具进行关联,用于远程访问所述运输交通工具的计算系统;建立用户控制台与网络计算机之间的第一安全连接;建立所述网络计算机与所述便携式设备之间的第二安全连接;通过所述网络计算机使用所述第二安全连接从所述便携式设备获得安全证书;通过所述网络计算机向所述用户控制台提供所述安全证书;以及通过所述用户控制台使用访问凭证和所述第二安全连接在不超过由所述安全证书限定的持续时间内访问所述计算系统。
根据一个示例性实施例,提供一种用于远程访问交通工具的方法,所述方法包括:将安全证书存储在与飞行器相关联的便携式设备中,所述安全证书限定使用所述便携式设备远程访问飞行器计算系统的持续时间;在验证来自用户控制台的请求之后,从所述便携式设备获得所述安全证书;以及向所述用户控制台提供所述安全证书,以通过所述便携式设备在不超过限定的持续时间内访问所述飞行器计算系统。
根据一个示例性实施例,提供一种用于运输交通工具的远程访问的系统,所述系统包括:存储器,其包括包含机器可执行代码的机器可读介质;以及处理器模块,其耦接至所述存储器,所述处理器模块执行所述机器可执行代码以:将便携式设备与所述运输交通工具进行关联,用于远程访问所述运输交通工具的计算系统;建立用户控制台与网络计算机之间的第一安全连接;建立所述网络计算机与所述便携式设备之间的第二安全连接;通过所述网络计算机使用所述第二安全连接从所述便携式设备获得安全证书;通过所述网络计算机向所述用户控制台提供所述安全证书;以及通过所述用户控制台使用所述安全证书和所述第二安全连接在不超过由所述安全证书限定的持续时间内访问所述计算系统。
附图说明
现在将参照本文公开的各方面的附图来描述本公开内容的各种特征。在附图中,同一部件可以具有同一附图标记。示出的各方面意在说明而非限制本公开内容。附图包括下列图:
图1a示出了在飞行器上实现本公开内容的各方面的操作环境的示例;
图1b示出了根据本公开内容的一个方面的非飞行器类型的运输交通工具上的操作环境的示例;
图2示出了根据本公开内容的一个方面使用的内容分配系统的示例;
图3示出了根据本公开内容的一个方面的用于远程访问飞行器计算系统的整体系统的示例;
图4a至图4b示出了根据本公开内容的一个方面的用于远程访问运输交通工具系统的计算系统的处理流程图。
图5示出了根据本公开内容的一个方面使用的计算系统的框图。
具体实施方式
作为初步说明,本文使用的术语“部件”、“模块”、“系统”等意在指与计算机相关的实体,即软件执行通用处理器、硬件、固件或它们的组合。例如,部件可以是但不限于在硬件处理器上运行的处理、硬件处理器、对象、可执行文件、执行线程、程序和/或计算机。
通过说明,在服务器上运行的应用程序和服务器二者均可以是部件。一个或多个部件可以存在于处理和/或执行线程内,并且部件可以位于一个计算机上和/或分布在两个或更多个计算机之间。此外,这些部件可以由存储有各种数据结构的各种计算机可读介质执行。部件可以通过本地和/或远程处理来通信(例如,根据具有一个或多个数据包的信号(例如,来自经由信号与本地系统、分布式系统中的另一部件交互和/或在诸如因特网的网络上与其他系统交互的一个部件的数据))。
根据所要求保护的主题,例如,计算机可执行部件可以存储在非暂态计算机/机器可读介质上,所述非暂态计算机/机器可读介质包括但不限于asic(专用集成电路)、cd(光盘)、dvd(数字视频光盘)、rom(只读存储器)、硬盘、eeprom(电可擦除可编程只读存储器),固态存储器设备或任何其他存储设备。
在一个方面,提供了用于运输交通工具的方法和系统。例如,一种方法包括:将安全证书存储在与飞行器相关联的便携式设备中,该安全证书限定可以使用便携式设备远程访问飞行器计算系统的持续时间;在验证了来自用户控制台的请求后,从便携式设备获得安全证书;以及向用户控制台提供安全证书,以通过便携式设备在不超过由安全证书限定的持续时间内访问飞行器计算系统。
在另一方面,一种方法包括:将便携式设备与运输交通工具进行关联,用于远程访问运输交通工具的计算系统;建立用户控制台与网络计算机之间的第一安全连接;建立网络计算机与便携式设备之间的第二安全连接;通过网络计算机使用第二安全连接从便携式设备获得安全证书;通过网络计算机向用户控制台提供安全证书;以及通过用户控制台使用安全证书和第二安全连接在不超过由安全证书限定的持续时间内访问计算系统。
交通工具信息系统:图1a示出了根据本公开内容的一个方面的可以被配置成安装在飞行器132上的一般的交通工具信息系统100a(也称为系统100a)的示例。当被安装在飞行器上时,系统100a可以包括飞行器乘客ife系统,例如,由加利福尼亚州森林湖市的松下航空电子公司即本申请的受让人开发和提供(不侵犯松下航空电子公司的任何商标权)的2000、3000、efx、ex2、exw系列和/或任何其他机上娱乐系统。
系统100a包括至少一个内容源113和与实时内容分配系统104通信的一个或多个用户(或乘客)接口系统(也可以称为座椅设备/座椅靠背设备)114。内容源113可以包括:安装在飞行器132上的一个或多个内部内容源(例如,媒体服务器系统112);在飞行器132外部的一个或多个远程(或地面)内容源116;或者分布式内容系统。媒体服务器系统112可以根据需要被设置为下述信息系统控制器:所述信息系统控制器用于提供系统100a的整体系统控制功能和/或用于存储包括预编程的观看内容和/或下载到飞行器的内容120的观看内容124。观看内容124可以不受限制地包括电视节目内容、音乐内容、播客内容、相册内容、有声书籍内容和/或电影内容。本文所示和所描述的观看内容并不详尽,并且仅出于说明的目的而非限制的目的被提供在本文中。
服务器系统112可以包括一个或多个常规外设媒体存储系统(未示出)和/或者与一个或多个常规外设媒体存储系统(未示出)通信,其中,一个或多个常规外设媒体存储系统包括:用于存储预编程的内容和/或下载的内容120的任何合适的类型的光学媒体设备(例如,数字视频光盘(dvd)系统或光盘(cd)系统)和/或磁性媒体系统(例如,视频盒式录像机(vcr)系统、固态驱动器(ssd)系统或者硬盘驱动器(hdd)系统)。
观看内容124可以包含任何常规类型的音频和/或视频观看内容(例如,存储的(或延时的)观看内容和/或直播的(或实时的)观看内容。根据需要,观看内容124可以包括地理信息。可替选地和/或另外地,对于娱乐内容(例如,直播卫星电视节目和/或直播卫星无线电广播节目),观看内容同样可以包括双向通信(例如,实时访问因特网118和/或电信)。
在被配置成分配和/或呈现由一个或多个选择的内容源113提供的观看内容124的情况下,系统100a可以实时地并且以包括通过有线和/或无线通信的任何常规的方式与内容源113通信。例如,系统100a和地面内容源116可以经由中间通信系统(例如,卫星通信系统122)来直接地和/或间接地通信。
系统100a可以从所选择的地面内容源116接收内容120,并且/或向地面内容源116发送(上传)包括导航和其他控制指令的内容128。根据需要,地面内容源116可以被配置成与其他地面内容源(未示出)通信。地面内容源116被示出为提供对因特网118的访问。虽然为了说明的目的,通信系统被示出和描述为包括卫星通信系统122,但是通信系统可以包括任何常规类型的无线通信系统(例如,蜂窝通信系统(未示出)和/或飞行器地面信息系统(agis)通信系统(未示出))。
为了便于与地面内容源116通信,系统100a还可以包括用于从远程(或地面)内容源116接收观看内容的天线系统110和收发器系统108。天线系统110被优选地布置在外侧(例如,飞行器132的机身136的外表面)。天线系统110可以从地面内容源116接收观看内容124,并且向系统100a的计算机系统106提供由收发器系统108处理的接收到的观看内容124。计算机系统106可以根据需要将接收到的观看内容124提供给媒体(或内容)服务器系统112和/或直接提供给包括ped的一个或多个用户接口114。虽然为了说明的目的,计算机系统106和媒体服务器系统112被示出且被描述为分离的系统,但是计算机系统106和媒体服务器系统112可以至少部分集成。
用户接口系统114可以是与接入点130通信的计算终端。用户接口系统114提供显示设备以观看内容。用户接口系统114包括硬件接口,以连接至为用户接口系统提供有线和/或无线连接的接入点130。
在至少一个实施方式中,用户接口系统114包括用户下载并且安装在个人电子设备(ped)上的软件应用程序,以通过接入点130接收且观看内容,其在下面被详细描述。虽然在交通工具(例如,飞行器132上)的有线系统中可能出现带宽限制问题,但是一般情况下交通工具信息系统100a的有线部分被设计成具有足够的带宽以支持交通工具上的所有用户(即,乘客)。
用户接口系统114可以包括用于允许用户(或乘客)(例如,通过控制信号138的交换)与系统100a通信的输入系统(未示出)。例如,输入系统可以允许用户输入用于控制系统100a的操作的一个或多个用户指令140。示例性的用户指令140可以包括:用于发起与内容源113的通信的指令、用于选择要呈现的观看内容124的指令和/或用于控制所选择的观看内容124的呈现的指令。如果访问观看内容124或出于任何其他原因需要费用,则同样可以通过输入系统输入支付信息。可以按任何常规的方式提供输入系统,并且输入系统通常包括触摸屏、用于声音输入的麦克风、一个或多个开关(或按钮)(例如,键盘或小键盘)和/或定点设备(例如,鼠标、轨迹球或触控笔)。
在一个方面,用户接口系统114设置在飞行器132的各个乘客座椅处。用户接口系统114可以适用于不同的飞行器和座椅布置,并且本文描述的适应性方面不限于任何特定的座椅布置或用户接口类型。
图1b示出了在机动车134上实现交通工具信息系统100b(可以称为系统100b)的示例,机动车134可以不受限制地包括公共汽车、休闲车、船和/或火车或任何其他类型的乘用交通工具。系统100b的各个部件可以与参照图1a在上面描述的系统100a的部件相似,并且为了简洁起见不再描述。
内容分配系统:图2图示了根据本公开内容的一个方面的用于交通工具信息系统200(与100a/100b类似)的内容分配系统104的示例。内容分配系统104耦接在服务器系统112与多个用户接口系统114之间,并且支持服务器系统112与多个用户接口系统114之间的通信。
例如,内容分配系统104可以被设置为常规的有线和/或无线通信网络,包括:电话网络、局域网(lan)、广域网(wan)、校园区域网(can)、个人区域网(pan)和/或任何类型的无线局域网(wlan)。示例性的无线局域网包括:符合电气和电子工程师协会(ieee)标准802.11的无线保真(wi-fi)网络;以及/或符合ieee标准802.16的也被称为wimax无线宽带的无线城域网(man)。
在优选地被配置成支持高数据传输速率的情况下,内容分配系统104可以包含高速以太网(例如,具有至少约一百兆每秒(100mbps)的典型数据传输速率或任何其他传输速率的任何类型的快速(例如100base-x和/或100base-t)以太网通信网络和/或吉比特(例如,1000base-x和/或1000base-t)以太网通信网络)。为了在无线通信环境中实现高数据传输速率,可以根据需要利用自由空间光学(或激光)技术、毫米波(或微波)技术和/或超带宽(uwb)技术来支持各种系统资源之间的通信。
如图2所示,分配系统104可以被设置成:多个区域分配盒(adb)206、多个地板断开盒(fdb)208以及多个座椅电子盒(seb)(和/或视频座椅电子盒(vseb)和/或头等座椅电子盒(pseb))210被配置成通过多个有线和/或无线通信连接212来实时通信。
分配系统104同样可以包括用于提供在分配系统104与服务器系统112之间的接口的交换系统202。交换系统202可以包含常规的交换系统(例如,以太网交换系统),并且被配置成将服务器系统112与区域分配盒206耦接。每个区域分配盒206都与交换系统202耦接并且通信。此外,分配系统104包括与交换系统202通信地连接的一个或多个无线接入点(wap)(130a至130n),用于向包括ped的用户接口系统114无线地分配内容。
每个区域分配盒206进而与至少一个地板断开盒208耦接并且通信。虽然区域分配盒206和相关联的地板断开盒208可以以任何常规的配置耦接,但是如图2所示,相关联的地板断开盒208优选地布置成围绕中心的区域分配盒206的星形网络拓扑结构。每个地板断开盒208与多个座椅电子盒210菊花链耦接并且服务于多个座椅电子盒210菊花链。座椅电子盒210进而被配置成与用户接口系统114通信。每个座椅电子盒210均可以支持一个或多个用户接口系统114。
交通工具信息系统的交换系统202、区域分配盒206、地板断开盒208、座椅电子盒(和/或视频座椅电子盒(vseb)和/或头等座椅电子盒(pseb))210、天线系统110、收发器系统108、内容源113、服务器系统112以及其他系统资源优选地被设置为线路可更换单元(lru)。lru的使用便于交通工具信息系统200的维护,因为可以简单地从交通工具信息系统200移除有缺陷的lru,并且用新的(或不同的)lru来替换。此后可以修理有缺陷的lru用于后续的安装。有利地,lru的使用可以通过允许迅速地修改内容分配系统104的系统资源的数量、布置和/或配置来提高配置内容分配系统104的灵活性。同样可以通过用新的lru替换任何陈旧的lru来轻松地对内容分配系统104进行升级。
分配系统104可以包括至少一个fdb内部端口旁路连接214和/或至少一个seb环回连接216。每个fdb内部端口旁路连接214是允许与不同的区域分配盒206相关联的地板断开盒208直接通信的通信连接212。如图2所示,每个seb环回连接216是将在所选择的地板断开盒208的每个座椅电子盒210菊花链中的最后一个座椅电子盒210直接耦接的通信连接212。因此,每个seb环回连接216形成了与相关的地板断开盒208耦接的菊花链接座椅电子盒210之间的环回路径。
值得注意的是,可以在不使用fdb208的情况下实现本公开内容的各方面。当fdb208未被使用时,adb206与seb210直接通信,并且/或服务器系统112可与seb210或座椅直接通信。本公开内容的各方面不限于任何特定的网络配置。
系统300:图3示出了根据本公开内容的一个方面使用被配置成安全地并且远程地访问运输交通工具的计算系统(例如,飞行器计算系统)的便携式设备302(可以简单地称为设备302)的系统300的示例。在一个方面,设备302可以是支持蜂窝连接、有线lan连接以及无线lan(通常称为wi-fi,一种类型的无线lan)连接的调制解调器,例如,可以从明尼苏达州的digiinternational得到的wi-fi至蜂窝路由器的digi
在一个方面,设备302可以包括处理器306,处理器306通过总线系统/互连(未示出)访问存储器310以执行来自存储器310的存储的固件指令。处理器306可以是或者可以包括:一个或多个可编程的基于硬件的通用的或专用的微处理器、数字信号处理器(dsp)、可编程控制器、专用集成电路(asic)、可编程逻辑器件(pld)等或者这样的硬件设备的组合。
设备302还可以包括存储设备316,存储设备316可以是或者可以包括用于以非易失性方式存储数据的任何存储介质(例如,闪存设备或其他类型的存储设备)。
在一个方面,设备302包括或访问可以存储在存储设备316中的一个或多个安全证书318。安全证书318可以包括唯一的vpn(虚拟专用网络)凭证。安全证书318可以由网络操作中心(可以称为“noc”或网络计算机)301分配给特定的飞行器。如下面更详细的描述的,使用安全证书318在不超过证书中所限定的持续时间内访问飞行器系统。
在另一方面,设备302还包括具有专用接入点名称(apn)的至少一个sim(用户识别模块)卡312。在一个方面,apn由noc301提供。在一个方面,sim卡312也被配置成存储静态因特网协议(ip)地址。
在一个方面,如下面更详细的描述的,vpn凭证和静态地址被提供给授权的用户,用于通过设备302和用户控制台326访问飞行器系统。在另一方面,如下面更详细的描述的,使用安全证书来创建多个vpn连接以访问飞行器系统。
在一个方面,根据本公开内容的一个方面,设备302使用通信模块308来与用户控制台326、机载管理系统344或noc301直接通信。在一个方面,通信模块308可以包括一个或多个接口,以与不同的设备/系统通信。值得注意的是,虽然为了方便起见针对通信模块308示出了单个块,但是通信模块308可以具有不同的接口逻辑和电路,以符合不同的通信协议/标准。
在一个方面,机载管理系统344包括服务器345(与媒体服务器112和/或计算机系统106相似)。服务器345包括通过总线系统/互连(未示出)访问存储器350的处理器346。总线系统可以表示任何一个或多个单独的物理总线和/或通过适当的网桥、适配器和/或控制器连接的点对点连接。例如,总线系统可以包括:系统总线、外设部件互连(pci)总线、pci-express总线、超传输或工业标准结构(isa)总线、小型计算机系统接口(scsi)总线、通用串行总线(usb)或电气和电子工程师协会(ieee)标准1394总线(有时称为“火线”)或任何其他互连类型。
处理器346可以是或者可以包括:一个或多个可编程的基于硬件的通用的或专用的微处理器、数字信号处理器(dsp)、可编程控制器、专用集成电路(asic)、可编程逻辑器件(pld)等或这样的设备的组合。
处理器346访问可以被用来存储数据(例如,乘客数据352、娱乐内容以及其他信息)的存储设备348。机载管理系统344的系统软件356由处理器346执行,以控制服务器345的整体操作,包括监测与地面系统的网络连接的状态。
在一个方面,机载管理系统344维护数据352。数据352可以包括系统日志、维护日志、错误日志以及其他信息,其中系统日志由系统软件356或其他模块生成。如下面详细描述的,可以使用设备302远程访问该信息。
数据352还可以包括飞行数据(例如,包括起始位置、中途停留位置、目的地位置、语言偏好、到达时间以及其他信息的航班行程)。数据352还可以包括标识航班的每个乘客、分配给乘客的座椅以及可以唯一识别乘客的任何其他信息的乘客数据。可以在航班起飞前从航线地面系统(未示出)检索数据352,并且可以在飞行期间更新数据352。虽然数据352被示出为单个块,但是存储的数据可以是一个或多个数据结构的一部分。
在一个方面,处理器346执行向用户提供机上娱乐和其他选项的ife层334。ife层334提供音频/视频内容以及用于访问内容的控制。ife层334使用通信接口358来与座椅设备和乘客设备进行接口。在一个方面,在座椅设备(未示出)处执行ife层334或ife层334的一部分。
在一个方面,服务器345通过通信接口358与设备302通信。也可以使用通信接口358来从地面接收信息(例如,数据352和其他信息)。如上面参照图1a/1b和图2所描述的,通信接口358包括用于有线和/或无线连接的一个或多个接口。
在一个方面,noc301可以包括一个或多个计算系统,其中,一个或多个计算系统可以包括每个都通过总线系统/互连(未示出)来访问存储器323以执行存储的指令的一个或多个处理器303。总线系统可以表示任何一个或多个单独的物理总线和/或通过适当的网桥、适配器和/或控制器连接的点对点连接。例如,总线系统可以包括:系统总线、外设部件互连(pci)总线、pci-express总线、超传输或工业标准结构(isa)总线、小型计算机系统接口(scsi)总线、通用串行总线(usb)或电气和电子工程师协会(ieee)标准1394总线(有时称为“火线”)或任何其他互连类型。
处理器303可以是或者可以包括:一个或多个可编程的基于硬件的通用的或专用的微处理器、数字信号处理器(dsp)、可编程控制器、专用集成电路(asic)、可编程逻辑器件(pld)等或这样的硬件设备的组合。
在一个方面,noc301包括显示器313以显示信息。显示器313还可以包括用于接收输入命令的触摸屏。
noc301包括存储设备307,存储设备307可以是或者可以包括用于以非易失性方式存储数据的任何存储介质(例如,一个或多个磁盘或光盘、闪速存储器或固态驱动器)。可以使用存储设备307来存储网络访问应用315、访问数据结构317以及安全证书318。
在一个方面,应用315使用访问数据结构317和证书318来管理对便携式设备302的访问。访问数据结构317存储:标识设备302的标识符;用户凭证,其被用来请求对设备302的访问;以及飞行器信息(例如,与便携式设备相关联的飞行器标识符、证书到期并且不再有效的截止期(因此限定可以远程访问飞行器的持续时间)以及其他信息)。在一个方面,安全证书318在有限的持续时间内有效,使得飞行器系统344仅可以在有限的持续时间内被访问。这确保了飞行器系统的整体安全。
在一个方面,使用通信模块309来与设备302以及经授权的用户控制台328a至328n(可以称为一个用户控制台或多个用户控制台328)通信。在一个方面,通信模块309可以包括一个或多个接口,以与不同的设备通信,所述接口包括wi-fi接口、蓝牙接口、nfc(近场通信)接口等。本文描述的适应性方面不限于任何特定的接口。值得注意的是,虽然为了方便起见针对通信模块309示出了单个块,但是通信模块可以具有不同的接口、卡、逻辑以及电路,以符合不同的通信协议/标准。
在一个方面,用户控制台328和326可以是移动电话、笔记本、平板电脑、膝上型电脑或请求对设备302/管理系统344进行远程访问的任何其他类似的设备。下面详细地描述远程访问的处理。
处理流程:图4a示出了根据本公开内容的一个方面的用于通过设备302远程地并且安全地访问飞行器计算系统(例如,管理系统344)的处理400。当设备302被初始化以进行配置时,在块b402处该处理开始。在块b404,将一个或多个安全证书318安装并且存储在设备302中。安全证书318可以符合x.509标准或其他标准(例如,openpgp)。然而,为了更高的安全性,证书所根据的是由noc301或安全人员建立的唯一标准,并且除了到期日期之外还指定持续时间。优选地,sim卡312被安装有由noc301或安全人员发布的专用接入点名称(apn)以进一步增强安全性。在一个方面,apn由noc301提供。安全证书318在有限的持续时间内有效,并且与标识飞行器的飞行器标识符(例如,飞行器尾部号码)相关联。这确保了设备302只能由经授权的用户在有限的持续时间内与特定的飞行器一起使用。特别地,每个证书都有截止期,在截止期之后证书不再有效。如上所述,每个证书优选地包括持续时间,在该持续时间之后证书变为无效。为了更高的安全性,证书在其首先出现的截止期或持续时间之后是无效的。在一个方面,出于安全性的原因,来自设备302的制造商的所有默认账户都被禁用。
在证书318被安装之后,在块b406,noc301对访问数据结构317进行更新,以追踪并且控制对与特定的飞行器相关联的便携式设备302的访问。
在块b408,noc301接收通过便携式设备302远程访问飞行器系统的用户请求。用户请求随附有适当的用户凭证(例如,用户标识符、密码、生物计量信息或任何其他凭证),其由noc301使用以对用户进行授权,并且在核实适当的授权之后授予访问权限。
在块b410,使用访问数据结构317来验证用户请求。在用户控制台328与noc301之间建立虚拟专用网络(vpn)连接。在一个方面,vpn连接使用安全隧道来实现计算设备/节点之间的安全访问。用户控制台328与noc301之间的vpn使得两个计算设备能够安全地通信以访问设备302。
在块412中,noc301建立与便携式设备302的安全连接。该连接可以是建立在noc301与设备302之间以安全地通信的另一vpn连接。noc301认证来自设备302的存储的安全证书318以建立noc301与设备302之间的vpn连接。noc向用户控制台328提供设备302远程访问凭证。远程访问凭证是包括但不限于安全证书、用户名/密码、挑战/响应、多因素认证(例如,双因素认证)的访问验证类型。然后用户控制台328可以使用设备302远程访问凭证来通过使用第二vpn连接与设备302进行通信。一旦建立设备302与用户控制台328之间的连接,在块b414,用户可以访问管理系统344(例如,数据352)来远程地执行诊断/校正动作。在远程访问终止之后,可以拔掉设备302,使得设备不再连接至飞行器系统。为了额外的安全性,在块b414中用括号说明的,可以在访问完成之后由noc301或安全人员撤消证书。
图4b示出了根据本公开内容的一个方面的使得用户控制台326能够与设备302直接通信的另一处理416。该处理在块b418处开始。
在块b420,设备302被初始化并且被连接至飞行器。由设备制造商配置的所有的默认账户都被禁用。值得注意的是,只有在需要远程访问时设备302才会被连接,否则设备302不连接至飞行器系统。如上所述,设备302包括具有静态ip地址的至少一个sim卡312,并且还存储具有vpn凭证的安全证书318。设备可以包括用于安装第二sim卡312额外的sim卡槽,以使用本地运营商的网络来最小化漫游费用。在另一方面,设备302还可以存储具有公匙和私匙的pki(公匙基础设施)证书。pki证书可以是安全证书318的一部分。用户控制台326存储相应的密匙以与设备302通信。
在块b422,由设备302接收用户请求。在一个方面,用户请求包括提供给用户并且还存储在便携式设备302中的vpn凭证和静态ip地址。在另一方面,可以使用pki证书的用户部分来发起连接。
在块b424,通过将存储的vpn凭证和静态ip地址与用户请求中的vpn凭证和静态ip地址进行比较来验证用户请求。在另一方面,当使用pki证书时,验证pki证书。如果用户被授权,则在块b426中允许用户在某一持续时间内访问,直到证书到期。这使得用户控制台326能够使用vpn来在有限的持续时间内远程访问飞行器计算系统。在远程访问完成之后,出于安全性原因,可以断开设备302。为了额外的安全性,如块b428中所示的,此后证书被撤消。
可以使用其他安全访问凭证来代替证书。例如,持续时间有限的安全密码可以与辅助认证一起使用,以增强安全性,例如,请求安全访问的用户必须正确地返回被传送至由noc301在之前分配给用户的移动电话和电话号码的码。可替选地,可以基于挑战-响应认证来使用安全访问凭证。在输入用于安全访问的请求的密码之后,不会提供访问,直到请求者对挑战码做出正确地响应,其中该响应是挑战的预定函数。也可以使用其他类型的安全访问凭证或如上所述的前述安全访问的组合。
本文公开的方法和系统提供了远程访问飞行器系统而不必将人员物理地派遣至飞行器位置并且仍然保持高安全性以防止对飞行器系统的未经授权的远程访问和潜在的黑客行为的创新性技术。这是有效的并且高成本效益的,特别是由于飞行器从一个位置移动至另一位置将飞行器人员派遣至各种位置是昂贵的并且低效率的。
处理系统:图5是示出可以根据一个方面使用的处理系统500的架构的示例的高级框图。处理系统500可以代表noc301、用户控制台326/328、媒体服务器112、计算系统106、wap103、机载管理系统344或任何其他设备。应注意的是,图5中未示出与本方面不密切相关的某些标准的和公知的部件。
处理系统500包括耦接至总线系统505的一个或多个处理器502和存储器504。图5所示的总线系统505是表示任何一个或多个单独的物理总线和/或通过适当的网桥、适配器和/或控制器连接的点对点连接的抽象物。因此,例如,总线系统505可以包括:系统总线、外设部件互连(pci)总线、超传输或工业标准结构(isa)总线、小型计算机系统接口(scsi)总线、通用串行总线(usb)或电气和电子工程师协会(ieee)标准1394总线(有时称为“火线”)或任何其他互连类型。
处理器502是处理系统500的中央处理单元(cpu),并因此控制处理系统500的整体操作。在某些方面,处理器502通过执行存储在存储器504中的软件来完成所述控制。处理器502可以是或者可以包括:一个或多个可编程的通用的或专用的微处理器、数字信号处理器(dsp)、可编程控制器、专用集成电路(asic)、可编程逻辑器件(pld)等或这样的设备的组合。
存储器504表示任何形式的随机存取存储器(ram)、只读存储器(rom)、闪速存储器等或这样的设备的组合。存储器504包括处理系统500的主存储器。可以使用指令506来实现上述图4a至图4b的处理步骤。
一个或多个内部大容量存储设备510和网络适配器512也通过总线系统505连接至处理器502。内部大容量存储设备510可以是或者可以包括用于以非易失性方式存储大量数据的任何常规介质(例如,一个或多个磁盘或光盘、闪速存储器或固态驱动器)。
网络适配器512给处理系统500提供了与远程设备通信(例如,通过网络)的能力,并且例如,网络适配器512可以是以太网适配器等。
处理系统500还包括耦接至总线系统505的一个或多个输入/输出(i/o)设备508。例如,i/o设备508可以包括:显示设备、键盘、鼠标等。i/o设备可以是具有一个或多个前述部件中的手持机的形式(例如,具有真实的或虚拟的键盘、按钮和/或其他触敏表面的显示器)。
因此,提供了用于访问运输交通工具系统的方法和系统。应注意的是,在整个本说明书中对“一个方面(或“实施方式”)”或“一方面”的引用意指:结合该方面描述的特定的特征、结构或特性被包括在本公开内容的至少一个方面中。因此,应当强调和应当理解的是,在本说明书的各部分中对“一方面”或“一个方面”或“替选的方面”的两个或更多个引用不一定全都指的是同一方面。此外,如本领域的技术人员会认识到的,所提及的特定的特征、结构或特性可以在本公开内容的一个或多个方面中适当地组合。
虽然在上面参照目前被认为是本公开内容的优选方面的内容描述了本公开内容,但是应当理解的是,本公开内容不限于上述所描述的内容。相反,本公开内容旨在涵盖在所附权利要求的主旨和范围内的各种修改和等同布置。