用于在移动平台上提供网络安全的设备和方法

用于在移动平台上提供网络安全的设备和方法
【专利摘要】本公开描述了用于提供在移动平台(如飞机)上的计算装置和/或网络之间的网络安全的部件、设备和方法。一个这样的设备可包括：被配置用于与移动平台的第一计算装置进行数据通信的第一存储器；被配置用于与移动平台的第二计算装置进行数据通信的第二存储器；以及控制器。控制器可被配置来检测存储在第一存储器中的数据中的变化并通过促使数据从第一存储器传输到第二存储器而促使存储在第一存储器中的数据中的变化被反映在第二存储器中。可使用非互联网协议来进行在第一存储器和第二存储器之间的数据传输。
【专利说明】用于在移动平台上提供网络安全的设备和方法
[0001]相关申请的交叉引用
[0002]本国际PCT专利申请依靠于2013年12月13日提交的美国临时专利申请序列号61/915，584的优先权，其全部内容以引用方式并入本文。
技术领域
[0003]本公开大体涉及网络安全，其更具体地涉及在移动平台(如飞机)上的网络安全。技术背景
[0004]在计算机联网中，已知用于提供网络安全以防止并监控计算机网络和网络可访问的资源的未授权访问、误用或修改的不同措施。例如，防火墙可被实现为基于软件或硬件的网络安全系统，其基于一组规则通过分析数据分组并确定它们是否被授权来控制进入和外发的网络业务。防火墙可在可信的安全内部网络和不被认为安全和可信的另一网络(例如互联网)之间建立屏障。即使防火墙可适合于很多应用，大部分现有的防火墙可至少在理论上被回避，且因此可在一些重要应用中提供足够的安全。
[0005]气隙联网是常常对必须是格外安全的计算机和计算机网络采取的另一安全措施。它一般包括确保安全网络与不安全的网络例如公共互联网或不安全的局域网物理地、电气地和电磁地隔离。在这样的配置中，分组或数据报不可能从一个网络到另一网络横越气隙而跳跃。好处是可通常被视为不能从外部世界被访问的封闭系统的气隙网络。坏处是将信息(从外部世界)传输到在安全网络上的计算机一般是劳动密集的和昂贵的。
[0006]因此改进是合乎需要的。
[0007]概述
[0008]本公开描述了对提供在移动平台(包括交通工具如飞机)上的计算装置和/或网络之间的网络安全有用的部件、设备、方法和计算机程序产品。
[0009]在一个方面中，本公开描述了用于提供网络安全并允许在至少两个计算装置之间的数据传输的设备。该设备包括:
[0010]第一存储器，其被配置用于与第一计算装置进行数据通信；
[0011 ]第二存储器，其被配置用于与第二计算装置进行数据通信；以及
[0012]控制器，其被配置来:
[0013]检测存储在第一存储器中的数据中的变化;以及
[0014]促使存储在第一存储器中的数据中的变化被反映在第二存储器中。
[0015]控制器可被配置来:检测存储在第二存储器中的数据中的变化；以及促使存储在第二存储器中的数据中的变化被反映在第一存储器中。
[0016]第一存储器和第二存储器可集成到单独的存储装置内。
[0017]控制器可被配置来促使在第一存储器和第二存储器之间进行至少部分数据同步。
[0018]数据同步可以是实质上实时的。
[0019]控制器可被配置来促使存储在第一存储器中的数据中的变化被反映在被配置用于与移动平台的第三计算装置进行数据通信的第三存储器中。
[0020]控制器可被配置来促使使用非互联网协议在第一存储器和第二存储器之间进行数据传输。
[0021]装置可包括使用非互联网协议的在第一存储器和第二存储器之间的数据传输；以及使用非互联网协议的在第一存储器和第三存储器之间的数据传输。
[0022]非互联网协议可包括先进技术以太网上附件(ATAoE)、以太网上光纤通道(FCoE)、Infiniband、串行先进技术附件(SATA)、并行先进技术附件(PATA)和通用串行总线(USB)中的一个。
[0023]非互联网协议可被配置来允许在第一计算装置和第二计算装置之间的非交互式通信。
[0024]在另一方面中，本公开描述了包括如上所定义的设备的飞机。第一计算装置和第二计算装置中的一个可包括电子飞行包。
[0025]在另一方面中，本公开描述了用于提供网络安全并允许在移动平台的至少两个网络之间的数据传输的设备。该设备包括:
[0026]第一存储器，其被配置用于与移动平台的第一计算设备进行数据通信；
[0027]第二存储器，其被配置用于与移动平台的第二计算装置进行数据通信；以及
[0028]控制器，其被配置来:
[0029]检测存储在第一存储器中的数据中的变化;以及
[0030]促使存储在第一存储器中的数据中的变化被反映在第二存储器中。
[0031 ]控制器可被配置来:检测存储在第二存储器中的数据中的变化；以及促使存储在第二存储器中的数据中的变化被反映在第一存储器中。
[0032]第一存储器和第二存储器可集成到单独的存储装置内。
[0033]控制器可被配置来促使在第一存储器和第二存储器之间进行至少部分数据同步。
[0034]数据同步可以是实质上实时的。
[0035]第一网络和第二网络中的至少一个可包括基于以太网的网络。
[0036]控制器可被配置来促使存储在第一存储器中的数据中的变化被反映在被配置用于与移动平台的第三网络进行数据通信的第三存储器中。
[0037]控制器可被配置来促使使用非互联网协议在第一存储器和第二存储器之间进行数据传输。
[0038]非互联网协议可包括先进技术以太网上附件(ATAoE)、以太网上光纤通道(FCoE)、Infiniband、串行先进技术附件(SATA)、并行先进技术附件(PATA)和通用串行总线(USB)中的一个。
[0039]非互联网协议可被配置来允许在第一网络和第二网络之间的非交互式通信。
[0040]在另一方面中，本公开描述了包括如上所定义的设备的飞机。第一网络和第二网络可包括电子飞行包。第一网络可与乘客信息和娱乐相关联，而第二网络可与航线信息相关联。第一网络和第二网络中的一个可与飞机控制相关联。
[0041]在另一方面中，本公开描述了用于提供网络安全并允许在移动平台的至少两个网络之间的数据传输的设备。该设备包括:
[0042]第一存储器，其被配置用于与移动平台的第一网络进行数据通信；
[0043]第二存储器，其被配置用于与移动平台的第二网络进行数据通信；以及
[0044]控制器，其被配置来:
[0045]检测存储在第一存储器中的数据中的变化;以及
[0046]促使存储在第一存储器中的数据中的变化被反映在第二存储器中。
[0047]控制器可被配置来:检测存储在第二存储器中的数据中的变化；以及促使存储在第二存储器中的数据中的变化被反映在第一存储器中。
[0048]第一存储器和第二存储器可集成到单独的存储装置内。
[0049]控制器可被配置来促使在第一存储器和第二存储器之间进行至少部分数据同步。数据同步可以是实质上实时的。
[0050]控制器可被配置来促使存储在第一存储器中的数据中的变化被反映在被配置用于与第三计算装置进行数据通信的第三存储器中。
[0051]控制器可被配置来促使使用非互联网协议在第一存储器和第二存储器之间进行数据传输。
[0052]设备可包括:使用非互联网协议的在第一存储器和第二存储器之间的数据传输；以及使用非互联网协议的在第一存储器和第三存储器之间的数据传输。
[0053]非互联网协议可包括先进技术以太网上附件(ATAoE)、以太网上光纤通道(FCoE)、Infiniband、串行先进技术附件(SATA)、并行先进技术附件(PATA)和通用串行总线(USB)中的一个。
[0054]非互联网协议可被配置来允许在第一计算装置和第二计算装置之间的非交互式通信。
[0055]非互联网协议可以是基于非以太网的。
[0056]在另一方面中，本公开描述了包括如上所定义的设备的移动平台。移动平台可包括飞机。第一计算装置和第二计算装置中的一个可包括飞机的电子飞行包。
[0057]在另一方面中，本公开描述了用于在移动平台的至少两个计算装置之间的数据传输的方法。该方法包括:
[0058]在第一存储器处从移动平台的第一计算装置接收数据；
[0059]检测存储在第一存储器中的数据中的变化；
[0060]促使存储在第一存储器中的数据中的变化被反映在第二存储器中；以及[0061 ]将数据从第二存储器传输到移动平台的第二计算装置。
[0062]该方法可包括:
[0063]在第二存储器处从第二计算装置接收数据；
[0064]检测存储在第二存储器中的数据中的变化；
[0065]促使存储在第二存储器中的数据中的变化被反映在第一存储器中；以及
[0066]将数据从第一存储器传输到第一计算装置。
[0067]该方法可包括至少部分地同步存储在第一存储器和第二存储器中的数据。数据同步可以是实质上实时的。
[0068]第一计算装置和第二计算装置中的至少一个可以是基于以太网的网络的部分。
[0069]该方法可包括使用非互联网协议的在第一存储器和第二存储器之间的数据传输。
[0070]非互联网协议可包括先进技术以太网上附件(ATAoE)、以太网上光纤通道(FCoE)、Infiniband、串行先进技术附件(SATA)、并行先进技术附件(PATA)和通用串行总线(USB)中的一个。
[0071]非互联网协议可被配置来允许在第一计算装置和第二计算装置之间的非交互式通信。
[0072]第一计算装置和第二计算装置中的一个可包括电子飞行包。
[0073]第一计算装置可与乘客信息和娱乐相关联，而第二计算装置可与航线信息相关联。
[0074]第一计算装置和第二计算装置中的一个可与飞机控制相关联。
[0075]该方法可包括促使存储在第一存储器中的数据中的变化被反映在被配置用于与第三计算装置进行数据通信的第三存储器中。
[0076]在另一方面中，本公开描述了用于实现在移动平台的至少两个计算装置之间的数据传输功能的计算机程序产品。计算机程序产品包括非临时计算机可读存储介质，其具有与其一起体现的程序代码，程序代码由计算机、处理器或逻辑电路可读/可执行来促使执行方法，该方法包括:
[0077]在第一存储器处从移动平台的第一计算装置接收数据；
[0078]检测存储在第一存储器中的数据中的变化；
[0079]促使存储在第一存储器中的数据中的变化被反映在第二存储器中；以及
[0080]将数据从第二存储器传输到移动平台的第二计算装置。
[0081 ]该方法可包括:
[0082]在第二存储器处从第二计算装置接收数据；
[0083]检测存储在第二存储器中的数据中的变化；
[0084]促使存储在第二存储器中的数据中的变化被反映在第一存储器中；以及
[0085]将数据从第一存储器传输到第一计算装置。
[0086]该方法可包括至少部分地同步存储在第一存储器和第二存储器中的数据。
[0087]数据同步可以是实质上实时的。
[0088]第一计算装置和第二计算装置中的至少一个可以是基于以太网的网络的部分。
[0089]该方法可包括使用非互联网协议的在第一存储器和第二存储器之间的数据传输。
[0090]非互联网协议可包括先进技术以太网上附件(ATAoE)、以太网上光纤通道(FCoE)、Infiniband、串行先进技术附件(SATA)、并行先进技术附件(PATA)和通用串行总线(USB)中的一个。
[0091]非互联网协议可被配置来允许在第一计算装置和第二计算装置之间的非交互式通信。
[0092]第一计算装置和第二计算装置中的一个可包括电子飞行包。
[0093]第一计算装置可与乘客信息和娱乐相关联，而第二计算装置可与航线信息相关联。
[0094]第一计算装置和第二计算装置中的一个可与飞机控制相关联。
[0095]该方法可包括促使存储在第一存储器中的数据中的变化被反映在被配置用于与第三计算装置进行数据通信的第三存储器中。
[0096]根据下文包括的详细描述和附图，本申请主题的这些和其它方面的另外的细节将是显而易见的。
[0097]附图简述
[0098]现在参考附图，其中:
[0099]图1示出用于提供在移动平台的多个计算装置之间的网络安全的设备的示意图；
[0100]图2示出用于提供在移动平台的多个网络之间的网络安全的图1的设备的示意图；[Ο?Ο?]图3不出图1的设备的另一不意图；以及
[0102]图4是示出用于在移动平台的至少两个计算装置之间的数据传输的方法的流程图。
[0103]详细描述
[0104]通过参考附图来描述各种实施方案的方面。
[0105]本公开描述在提供在计算装置和/或网络之间的安全时有用的部件、设备、方法和计算机程序产品。本公开注定仅仅是示例性的，且相关领域中的技术人员将认识到，可对本文所述的各种实施方案做出改变而不偏离所公开的本发明的范围。此外，即使在本文公开的部件、设备、方法和计算机程序产品可被认为提供网络安全，应理解，所提供的安全可以不是绝对安全。例如，本文公开的部件、设备、方法和计算机程序产品在各种实施方案中可减小由未授权的人对网络进行远程电子访问的可能性并减小与病毒、蠕虫、用户错误和网络、系统和/或移动平台(例如飞机)的数据库的有意变更的引入有关的安全漏洞。还应理解，安全的级别可在本文公开的实施方案之间改变，以及不同的级别可适合于不同的应用。
[0106]图1示出用于提供网络安全且还允许在移动平台14的多个计算装置12Α-12Ν之间的数据传输的通常在10处示出的示例性设备的示意图。设备10可用于的移动平台14的类型的例子包括飞机、火车、轮船、汽车或其它类型的有人驾驶或无人驾驶的车辆。例如，移动平台14可以是客机，例如公司、专用、商业或任何其它类型的飞机。例如，移动平台14可以是窄主体、双引擎喷气式客机。如下面进一步解释的，计算装置12Α-12Ν可与移动平台14的不同系统相关，且可能需要在它们之间的某个级别的隔离(例如安全)。计算装置12Α-12Ν也可以是移动平台14的不同网络的部分。
[0107]设备10可包括被配置来与移动平台14的一个或多个第一计算装置12Α(在下文中被称为“第一计算装置12Α”)进行数据通信的一个或多个第一存储器16Α(在下文中被称为“第一存储器16Α”)。设备10可包括被配置来与移动平台14的一个或多个第二计算装置12Β(在下文中被称为“第二计算装置12Β”)进行数据通信的一个或多个第二存储器16Β(在下文中被称为“第二存储器16Β”)。设备10可包括分别被配置来与移动平台14的一个或多个额外的(即第三)相应计算装置12Ν(在下文中被称为“额外的计算装置12Ν”)进行数据通信的一个或多个额外的(即第三)存储器16Ν(在下文中被称为“额外的存储器16Ν”)。
[0108]存储器16Α-16Ν的数量可相应于计算装置12Α-12Ν的数量，在计算装置之间应提供安全。在各种实施方案中，根据在计算装置12Α-12Ν之间所需的安全的类型和级别，在一个或多个存储器16Α-16Ν和计算装置12Α-12Ν之间可存在一对一关系。例如，存储器16Α-16Ν中的每个可经由相应的链路18Α-18Ν与计算装置12Α-12Ν中的相应计算装置进行数据通信。换句话说，每个计算装置12Α-12Ν可具有其自己的专用存储器16Α-16Ν。可选地或此外，在一个或多个存储器16Α-16Ν和计算装置12Α-12Ν之间可以有一对多关系，其中一个或多个存储器16Α-16Ν中的每个可与多个计算装置12Α-12Ν进行数据通信。
[0109]存储器16A-16N可用于提供在计算装置12A-12N之间的数据传输，但也可由相应的计算装置12A-12N用于其它目的。例如，可经由一个或多个链路20(在本文中被称为“链路20”)来建立在存储器16A-16B之间的数据传输。如下面进一步解释的，经由链路20的数据传输可以比经由一个或多个链路18A-18N的数据传输更安全，并可提供适合于一些应用的充分隔离。链路20和链路18A-18N可包括有线和/或无线连接。设备10可包括一个或多个控制器22(在下文中被称为“控制器22”)。控制器22可控制数据在一个或多个存储器16A-16N之间的传输。控制器22可包括被配置来执行存储在适当的存储器中的计算机可读指令的一个或多个数据处理器(未示出)。这样的计算机可读指令可使控制器22监控在一个或多个存储器16A-16N中的数据并使至少一些数据被复制或从存储器16A-16N中的一个传输到一个或多个其它存储器16A-16N。相应地，控制器22可被配置来执行计算机可读指令并使在存储器16A-16N中的数据被更新。例如，在各种实施方案中，控制器22可被配置来检测存储在第一存储器16A中的数据中的变化，并通过经由链路20引起从第一存储器16A到第二存储器16B的数据传输而促使存储在第一存储器16A中的数据中的变化被反映在第二存储器16B中。类似地，控制器22可被配置来通过经由链路20引起从第一存储器16A到第二存储器16B和到额外的存储器16N的数据传输而促使存储在第一存储器16A中的数据中的变化被反映在第二存储器16B以及额外的存储器16N中。此外，控制器22还可被配置来促使存储在存储器16A-16B的任一个中的数据中的变化被反映在存储器16A-16B的一个、一些或全部中。换句话说，控制器22可被配置来进行在存储器16A-16B中的数据的至少部分同步。
[0110]数据中的变化的检测可包括可用于识别出数据中的变化已被做出的任何适当的已知或其它方法。在各种实施方案中，控制器22可例如被配置来实质上连续地或间歇地轮询一个或多个存储器16A-16N，以便检测存储在存储器16A-16N中的数据中的任何变化。例如，可通过比较在存储器16A-16N之间的值并在差异的情况下采用最近的值作为正确的并将那一个或多个值复制在其它存储16A-16N中来检测变化。可选地或此外，控制器22可保持在存储器16A-16N之间共享的数据的单独拷贝，并使用那个拷贝用于为了检测在存储器16A-16N中做出的变化的目的而与在存储器16A-16N中的数据比较。可选地或此外，控制器22可被配置来当数据被写到存储器16A-16N中的一个时将数据自动复制到其它存储器16A-16N而不执行数据的任何比较。
[0111]当使用一个或多个本文所述的方法或其它方法在存储器16A-16N中的一个中检测到变化时，控制器22可使变化被反映在一个或多个存储器16A-16N中。可选择控制器22的轮询速率，使得数据可在可接受的时间段内在存储器16A-16N之间传输而实质上不消极地影响计算装置12A-12N中的任一个的性能。在各种实施方案中，可选择控制器22的轮询速率，使得为了由计算装置12A-12N执行的功能的目的，在存储器16A-16N之间的数据的同步可实际上被考虑为实质上实时的。控制器22可被配置来自动检测变化并且也使变化自动反映在一个或多个存储器16A-16N中。在各种实施方案中，只有改变的数据可能需要传输到其它存储器 16A-16N。
[0112]在各种实施方案中，控制器22可在一个或多个现有的或其它同步软件解决方案(即产品)的指导下操作。在一些实施方案中可能适当的一些示例性现有的同步软件解决方案可包括开放源软件，例如RSYNC?、LSYNC?免费软件例如R0B0C0PY?和/或其它市场上可买到的软件解决方案例如G00DSYNC?。
[0113]即使控制器22被示为单独的元件，也应理解，控制器22可包括单个控制装置，或控制器22的功能可分布在多个装置当中。例如，应理解，包括相应的存储器16A-16N的每个存储装置还可包括它自己的控制装置，其可在使数据在存储器16A-16N之间传输起作用。可选地，控制器22可集成在包括存储器16A-16N中的一个的一个装置中。
[0114]每个存储器16A-16N可集成到它自己的单独和独立的存储装置内。存储器16A-16N可包括用于可取回地存储机器可读指令和/或数据参数的任何适当的存储装置(例如装置)。存储器16A-16N可以是非易失性的。存储器16A-16N可包含可由相应的计算装置12A-12N写入和读取的数据参数。存储器16A-16N可包括适合于以易失性或非易失性非临时形式存储电子数据信号存储的一个或多个电磁、电化学或其它电子介质。例如，一个或多个存储器16A-16N可包括固态驱动器(SSD)(也被称为固态磁盘)以持久地存储数据。适当类型的存储器16A-16N可例如包括基于串行先进技术附件(SATA)的装置、基于小计算机系统接口(SCSI)的装置和基于互联网小计算机系统接口(iSCSI)的装置。存储器16A-16N可包括其它适当的已知或其它类型的存储介质或装置。存储器16A-16N可包括可具有类似或不同的存储能力的类似或不同类型的存储介质。在各种实施方案中，链路18A-18N可允许相应的计算装置12A-12N从相关的相应存储器16A-16N读取并写到相关的相应存储器16A-16N。
[0115]在计算装置12A-12N之间的中间存储器16A-16N的使用(可选地实质上实时地被同步)可提供在计算装置12A-12N之间的一层网络完全。可在中间存储器16A-16N之间而不是直接在计算装置12A-12N之间进行在计算装置12A-12N之间的数据传输。在各种实施方案中，可以没有除了经由存储器16A-16N和链路20以外的在计算装置12A-12N之间的通信的任何手段。
[0116]图2示出用于提供网络安全并允许在移动平台14的多个网络24A-24N之间的数据传输的设备10(通常类似于在图1中所示的装置)的示意图。例如，移动平台14可包括第一网络24A、第二网络24B和一个或多个额外的(即第三)网络24N。网络24A-24N可分别包括图1的计算装置12A-12N。网络24A-24N可在移动平台14中用于不同的目的，并可需要在它们之间的某个级别的隔离(即安全)。相应地，设备10可用于提供在两个或多个单独的计算装置12A-12N之间、在小和/或大网络24A-24N之间和/或在一个或多个单独的计算装置12A-12N和一个或多个网络24A-24N之间的安全。
[0117]网络24A-24N和/或计算装置12A-12N可具有不同的类别或领域(例如封闭、专用和公共)，且提供在它们之间的隔离以防止未授权访问或它们之间的数据传输可能是合乎需要的。在例如飞机中，一些网络24A-24N可能需要比其它网络更安全。例如，一些网络24A-24N可能需要本质上是封闭的，一些可能需要是专用的，而其它可以是公共的。封闭网络和计算装置可与控制飞机相关，并可包括与下列项相关的网络和计算装置:飞行和嵌入式控制系统;客舱系统和空对地网络接口例如超高频(VHF)、高频(HF)、卫星通信(SATCOM)和包括蜂窝和WiFi的无线。专用网络和计算装置可与航线信息服务相关，并可包括与管理支持、飞行支持、客场支持和维护相关的网络和计算装置。其它专用网络和计算装置可与乘客信息和娱乐服务相关，并可包括与飞机上娱乐和乘客互联网接入相关的网络和计算装置。
[0118]公共网络和计算装置可包括乘客拥有的装置，例如膝上型计算机、个人电子装置、无线装置和游戏装置。这样的乘客拥有的装置可连接到互联网，并成为恶意软件例如病毒、木马、rootkit等的宿主。相应地，提供在不同的网络和移动平台14上的计算装置之间的充分隔离以防止例如对与来自乘客拥有的装置的飞机控制相关的网络或计算装置的未授权访问可能很重要。
[0119]计算装置12A-12N中的一个可例如包括电子飞行包(EFB)，其可包括可帮助空勤人员使用更少的纸更容易和有效地执行飞行管理任务的电子信息管理装置。EFB分成如在通过引用被全部并入本文中的关于飞行标准信息管理系统(FSMS)的美国联邦航空管理局(FAA)法则8900.1FAA检查员手册指导中规定的三个硬件类别。例如，类别2EFB可包括可从飞机移除、连接到互联网并成为恶意软件例如病毒、木马、rootkit等的宿主的便携式电子装置，例如膝上型计算机。当在飞机中在使用中时，EFB可连接到飞机的驾驶舱中的插接站，并需要在航线信息服务领域和/或飞机控制领域中经由设备10从一个或多个网络访问数据。EFB可被考虑为公共领域的部分，所以设备10可提供在EFB和在飞机中的其它计算装置12A-12N和/或网络24A-24N之间的一些隔离。EFB还可包括可使用在EFB上和也在飞机的客舱管理系统上运行的软件填充的电子日志(ELB)应用，其中客舱管理系统可以是航线信息服务领域的部分。
[0120]在计算装置12A-12N和/或网络24A-24N之间的中间存储器16A-16N的使用(可选地实质上实时地被同步)可提供在计算装置12A-12N和/或网络24A-24N之间的一层网络完全。可在中间存储器16A-16N之间而不是直接在计算装置12A-12N和/或网络24A-24N之间进行在计算装置12A-12N和/或网络24A-24N之间的数据传输。在各种实施方案中，可以没有除了经由存储器16A-16N和链路20以外的在计算装置12A-12N之间的通信的任何手段。
[0121]图3示出图1和图2的设备10的另一示意图。控制器22未在图3中示出，且存储器16A-16N也被示为单独的存储装置。设备10还可通过在链路20上使用与在网络24A-24N中使用的通信协议不同的数据通信协议来提供在计算装置12A-12N和/或网络24A-24N之间的网络安全。例如，一个或多个网络24A-24N可以是基于以太网的，且在网络24A-24N内的数据通信可使用来自通常被称为TCP/IP的互联网协议系列的协议(在下文中被称为“互联网协议”)来进行。互联网协议提供规定数据应如何在目的地处被格式化、处理、传输、路由和接收的端对端连接。在各种实施方案中，可使用互联网协议来进行在链路18A-18N上的在存储器16A-16N和相应的网络24A-24N和/或计算装置12A-12N之间的数据传输。
[0122]在链路20上使用的通信协议可不同于在网络24A-24N内使用的通信协议，以便提供在网络24A-24N之间的一些隔离。在链路20上使用的不同通信协议可提供在计算装置12A-12N之间、在网络24A-24N之间或在计算装置12A-12N和网络24A-24N之间的协议打破。例如，虽然网络24A-24N可以是基于以太网的并利用用于在每个单独的网络24A-24N内传输数据的互联网协议，在中间存储器16A-16N之间在链路20上的数据传输可使用非互联网协议来进行。在各种实施方案中，在链路20上使用的这样的非互联网通信协议可提供在存储器16A-16N之间的非交互式通信，并从而允许在计算装置12A-12N和网络24A-24N之间的非交互式通信。在一些实施方案中，这样的非交互式通信可实质上实时地进行。这样的非互联网协议可包括适合于用在以太网联网技术(即基于以太网的)或其它联网技术上的通信协议。例如，适合于用在以太网联网技术上的这样的非互联网协议可包括先进技术以太网上附件(ATAoE)、以太网上光纤通道(FCoE)和Infiniband。可以不是基于以太网的(S卩非基于以太网的)非互联网协议的例子可包括串行先进技术附件(SATA)、并行先进技术附件(PATA)和通用串行总线(USB)。依据本公开应理解，在链路20上也可使用其它已知或其它类型的非互联网协议。
[0123]通过使用用于在链路20上的数据传输的非互联网协议，来自网络24A-24N的网络业务可以不是通过链路20可路由的。当在网络24A-24N内使用互联网协议时，在存储器16A-16N之间的非互联网协议的使用可提供在网络24A-24N的互联网协议之间的协议打破并进一步提供在网络24A-24N之间的安全。在存储器16A-16N之间的非互联网协议的使用可通过确保在计算装置12A-12N之间和/或在网络24A-24N之间没有在互联网协议级别处的直接连接来提供在计算装置12A-12N之间和/或在网络24A-24N之间的某种形式的隔离。换句话说，在存储器16A-16N之间的非互联网协议的使用可在一些实施方案中提供在两个或多个存储器16A-16N之间的非交互式通信。相应地，在存储器16A-16N之间的非互联网协议的使用可提供与在互联网协议网络例如基于以太网的网络中共有的攻击的类型的隔离。例如，在存储器16A-16N之间的非互联网协议的使用可在一些情况下减小按规定路线侵入到一个或多个计算装置12A-12N内或到一个或多个网络24A-24N内的风险，网络24A-24N可以是移动平台14 (例如飞机)的控制系统的部分。
[0124]在各种实施方案中，中间存储器16A-16N的使用和可选地在中间存储器16A-16N之间的非互联网协议的使用可为一些应用提供足够的安全。在这样的情况下，结合设备10可以不需要另外的安全措施例如数据检查或防火墙。在各种实施方案中，设备10可防止或减小应用活动所需的交互式流数据交换的风险。然而在一些实施方案中，结合一个或多个其它类型的安全措施根据安全要求来使用本文公开的方法和设备可能是所期望的。
[0125]在操作期间，设备10可用于提供某个级别的网络安全，同时允许在计算装置12A-12N之间、在网络24A-24N之间和/或在一个或多个计算装置12A-12N和一个或多个网络24A-24N之间的数据传输。在各种实施方案中，在链路20上的数据传输可被限制到可能需要在计算装置12A-12N和/或网络24A-24N之间被共享的数据值，例如参数。在各种实施方案中，可以在链路20上不允许命令或功能的传输。例如，控制器22可被配置来根据本文所述的方法只引起在存储器16A-16N中的预定数据字段的同步(即部分同步)。
[0126]图4是示出用于在移动平台14的至少两个计算装置12A-12N和/或网络24A-24N之间的数据传输的方法400的流程图。可使用上面所述的设备10进行方法40。方法400可包括:在第一存储器16A处从移动平台14的第一计算装置12A接收数据(见块402);检测存储在第一存储器16A中的数据中的变化(见块404);促使存储在第一存储器16A中的数据中的变化被反映在第二存储器16B中(见块406);以及将数据从第二存储器16B传输到移动平台14的第二计算装置12B(见块408)。
[0127]方法400可包括比图4所示的块更少或额外的块。例如，可以用与在图4中所示的顺序不同的顺序来进行方法400。例如，可选地或除了块402、404、406和408以外，方法400还可包括:在第二存储器16B处从第二计算装置12B接收数据;检测存储在第二存储器16B中的数据中的变化;促使存储在第二存储器16B中的数据中的变化被反映在第一存储器16A中；以及将数据从第一存储器16A传输到第一计算装置12A。
[0128]方法40还可包括通过将数据传输到额外的存储器16N来促使存储在第一存储器16A和/或第二存储器16B中的数据中的变化被反映在额外的(第三)存储器16N中。
[0129]如上所述，可使用非互联网协议来进行在存储器16A-16N之间的数据传输。适当的非互联网协议的例子可结合方法400来被使用，且设备10可包括先进技术以太网上附件(ATAoE)、以太网上光纤通道(FCoE)、Infiniband、串行先进技术附件(SATA)、并行先进技术附件(PATA)和通用串行总线(USB)中的一个。
[0130]方法400还可包括使第一存储器16A和第二存储器16B至少部分地同步。方法400可包括除了第一和第二存储器16A、16B以外还使额外的存储器16N同步。数据同步可以是实质上实时的。
[0131]一个或多个计算装置12A-12N可以是一个或多个相应的网络24A-24N的部分，以及方法400可用于在网络24A-24N之间传输数据，同时也提供在计算装置12A-12N和/或网络24A-24N之间的一些网络安全。例如，一个或多个网络24A-24N可以是基于以太网的网络，且计算装置12A-12N中的一个可包括电子飞行包。计算装置12A-12N中的一个可与乘客信息和娱乐领域相关，且计算装置12A-12N中的另一个可与航线信息网络领域相关。类似地，计算装置12A-12N中的一个可与航线信息领域相关，且计算装置12A-12N中的另一个可与飞机控制领域相关。
[0132]本公开的各种方面可被体现为设备、方法或计算机程序产品。相应地，本公开的方面可采取完全硬件实施方案、完全软件实施方案(包括固件、常驻软件、微代码等)或组合可以通常都在本文被称为“电路”、“模块”或“系统”的软件和硬件方面的实施方案的形式。此夕卜，本公开的方面可采取体现在一个或多个非临时计算机可读介质中的计算机程序产品的形式，计算机可读介质具有体现在其上的计算机可读程序代码(机器可读指令)。计算机程序产品可例如由计算机、处理器或其它适当的逻辑电路执行以全部或部分地引起在本文公开的一个或多个方面的执行。例如，这样的计算机程序产品可包括用于由图2和3所示的控制器22执行的计算机可读程序代码。
[0133]可利用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读信号介质或非临时计算机可读存储介质。非临时计算机可读存储介质可包括例如但不限于电子、磁性、光学、电磁、红外或半导体系统、设备或装置或前述项的任何适当组合。计算机可读存储介质的更具体的例子(非排他列表)将包括下列项:具有一个或多个电线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(R0M)、可擦除可编程只读存储器(EPROM或闪存)、光纤、便携式光盘只读存储器(CD-ROM)、光学存储装置、磁性存储装置或前述项的任何适当组合。在本文档的上下文中，计算机可读存储介质可以是可包含或存储用于由指令执行系统、装置或装置使用或与指令执行系统、装置或装置连接的程序的任何有形介质。
[0134]计算机可读信号介质可包括在基带中的或作为载波的部分的传播数据信号，其具有例如体现在其中的计算机可读程序代码。这样的传播信号可采取各种形式中的任一个，包括但不限于电磁、光学或其任何适当的组合。计算机可读信号介质可以是任何计算机可读介质，其不是计算机可读存储介质并可传递、传播或传送程序用于由指令执行系统、设备或装置使用或与指令执行系统、设备或装置连接。
[0135]可使用任何适当的介质(包括但不限于无线、有线、光纤电缆、RF等或前述项的任何适当组合)来传输体现在计算机可读介质上的程序代码。
[0136]可以用一种或多种编程语言(包括面向对象的编程语言例如Java、Smal I talk、C++等和常规过程编程语言例如“C”编程语言或其它编程语言)的任何组合来编写用于执行本公开的方面的操作的计算机程序代码。程序代码可完全或部分地由控制器22(见图1和2)或其它计算机执行。
[0137]参考示出根据本公开的实施方案的方法、设备(系统)和计算机程序产品的图4的流程图和图1-3的示意图描述了本公开的方面。图4的一个或多个块和/或其它方法或本文公开的方法的部分可由计算机程序指令实现。这些计算机程序指令可被提供到通用计算机、专用计算机的处理器或其它可编程数据处理设备以产生机器，使得经由计算机的处理器或其它可编程数据处理设备执行的指令创建用于实现本文公开的一个或多个方法的功能/行动的模块。
[0138]这些计算机程序指令也可存储在可指导计算机、其它可编程数据处理设备或其它装置以特定的方式起作用的计算机可读介质中，使得存储在计算机可读介质中的指令产生包括实现本文公开的一个或多个方法的功能/行动的指令的制造物品。
[0139]计算机程序指令也可被装到计算机、其它可编程数据处理设备或其它装置上以使一系列操作步骤在计算机、其它可编程设备或其它装置上执行以产生计算机实现的过程，使得在计算机或其它可编程设备上执行的指令提供用于实现本文公开的一个或多个方法的功能/行动的过程。在各种实施方案中，计算机程序指令可例如被装到控制器22上。
[0140]根据本公开的示例性计算机程序产品可被配置来实现在移动平台14的至少两个计算装置12和/或网络24之间的数据传输功能。计算机程序产品可包括非临时计算机可读存储介质，其具有与之体现的程序代码。程序代码可由计算机、处理器或逻辑电路例如控制器22可读/可执行以引起方法400或其部分的执行。例如，这样的方法可包括:在第一存储器处从移动平台的第一计算装置接收数据;检测存储在第一存储器中的数据中的变化;促使存储在第一存储器中的数据中的变化被反映在第二存储器中；以及将数据从第二存储器传输到移动平台的第二计算装置。经由计算机程序产品实现的数据传输功能可包括更少或额外的功能/行动，包括在本文公开的那些。
[0141]上面的描述注定仅仅是示例性的，且相关领域中的技术人员将认识到，可对本文所述的实施方案做出改变而不偏离所公开的本发明的范围。例如，在本文所述的流程图和附图中的块和/或操作仅为了例子的目的。可以有对这些块和/或操作的很多变化而不偏离本公开的教导。例如，可以按不同的顺序执行块，或可添加、删除或修改块。本公开可体现在其它特定的形式中而不偏离权利要求的主题。此外，相关领域中的技术人员将认识到，在本文公开和示出的部件、设备、方法和计算机程序产品可包括特定数量的元件/部件，部件、设备、方法和计算机程序产品可被修改以包括额外或更少的这样的元件/部件。本公开也意欲涵盖并包括技术中的所有适当变化。按照本公开的审查，落在本发明的范围内的修改将对本领域中的技术人员明显，且这样的修改意欲落在所附权利要求内。
【主权项】
1.一种用于提供网络安全并允许在移动平台的至少两个计算装置之间的数据传输的设备，所述设备包括: 第一存储器，其被配置用于与所述移动平台的第一计算装置进行数据通信； 第二存储器，其被配置用于与所述移动平台的第二计算装置进行数据通信；以及 控制器，其被配置来: 检测存储在所述第一存储器中的数据中的变化；以及 促使存储在所述第一存储器中的数据中的所述变化被反映在所述第二存储器中。2.如权利要求1所述的设备，其中所述控制器被配置来: 检测存储在所述第二存储器中的数据中的变化；以及 促使存储在所述第二存储器中的数据中的所述变化被反映在所述第一存储器中。3.如权利要求1和2中任一项所述的设备，其中所述第一存储器和所述第二存储器集成到单独的存储装置内。4.如权利要求1至3中任一项所述的设备，其中所述控制器被配置来促使在所述第一存储器和所述第二存储器之间进行至少部分数据同步。5.如权利要求4所述的设备，其中所述数据同步是实质上实时的。6.如权利要求1至5中任一项所述的设备，其中所述控制器被配置来促使存储在所述第一存储器中的数据中的所述变化被反映在被配置用于与所述移动平台的第三计算装置进行数据通信的第三存储器中。7.如权利要求1至6中任一项所述的设备，其中所述控制器被配置来促使使用非互联网协议在所述第一存储器和所述第二存储器之间进行数据传输。8.如权利要求6所述的设备，其包括: 使用非互联网协议的在所述第一存储器和所述第二存储器之间的数据传输；以及 使用所述非互联网协议的在所述第一存储器和所述第三存储器之间的数据传输。9.如权利要求7和8中任一项所述的设备，其中所述非互联网协议包括先进技术以太网上附件(ATAoE)、以太网上光纤通道(FCoE)、Infiniband、串行先进技术附件(SATA)、并行先进技术附件(PATA)和通用串行总线(USB)中的一个。10.如权利要求7至9中任一项所述的设备，其中所述非互联网协议被配置来允许在所述第一计算装置和所述第二计算装置之间的非交互式通信。11.一种包括如权利要求1至10中任一项所述的设备的飞机。12.如权利要求11所述的飞机，其中所述第一计算装置和所述第二计算装置中的一个包括电子飞行包。13.—种用于提供网络安全并允许在移动平台的至少两个网络之间的数据传输的设备，所述设备包括: 第一存储器，其被配置用于与所述移动平台的第一网络进行数据通信； 第二存储器，其被配置用于与所述移动平台的第二网络进行数据通信；以及 控制器，其被配置来: 检测存储在所述第一存储器中的数据中的变化；以及 促使存储在所述第一存储器中的数据中的所述变化被反映在所述第二存储器中。14.如权利要求13所述的设备，其中所述控制器被配置来: 检测存储在所述第二存储器中的数据中的变化；以及 促使存储在所述第二存储器中的数据中的所述变化被反映在所述第一存储器中。15.如权利要求13和14中任一项所述的设备，其中所述第一存储器和所述第二存储器集成到单独的存储装置内。16.如权利要求13至15中任一项所述的设备，其中所述控制器被配置来促使在所述第一存储器和所述第二存储器之间进行至少部分数据同步。17.如权利要求16所述的设备，其中所述数据同步是实质上实时的。18.如权利要求13至17中任一项所述的设备，其中所述第一网络和所述第二网络中的至少一个包括基于以太网的网络。19.如权利要求13至18中任一项所述的设备，其中所述控制器被配置来促使存储在所述第一存储器中的数据中的所述变化被反映在被配置用于与所述移动平台的第三网络进行数据通信的第三存储器中。20.如权利要求13至19中任一项所述的设备，其中所述控制器被配置来促使使用非互联网协议在所述第一存储器和所述第二存储器之间进行数据传输。21.如权利要求20所述的设备，其中所述非互联网协议包括先进技术以太网上附件(ATAoE)、以太网上光纤通道(FCoE)、Inf iniband、串行先进技术附件(SATA)、并行先进技术附件(PATA)和通用串行总线(USB)中的一个。22.如权利要求20和21中任一项所述的设备，其中所述非互联网协议被配置来允许在第一网络和第二网络之间的非交互式通信。23.—种包括如权利要求13至22中任一项所述的设备的飞机。24.如权利要求23所述的飞机，其中所述第一网络和所述第二网络中的一个包括电子飞行包。25.如权利要求23所述的飞机，其中所述第一网络与乘客信息和娱乐相关联，而所述第二网络与航线信息相关联。26.如权利要求23所述的飞机，其中所述第一网络和所述第二网络中的一个与飞机控制相关联。27.—种用于在移动平台的至少两个计算装置之间的数据传输的方法，所述方法包括: 在第一存储器处从所述移动平台的第一计算装置接收数据； 检测存储在所述第一存储器中的数据中的变化； 促使存储在所述第一存储器中的数据中的变化被反映在第二存储器中；以及 将数据从所述第二存储器传输到所述移动平台的第二计算装置。28.如权利要求27所述的方法，包括: 在所述第二存储器处从所述第二计算装置接收数据； 检测存储在所述第二存储器中的数据中的变化； 促使存储在所述第二存储器中的数据中的所述变化被反映在所述第一存储器中；以及 将数据从所述第一存储器传输到所述第一计算装置。29.如权利要求27和28中任一项所述的方法，其包括至少部分地同步存储在所述第一存储器中和所述第二存储器中的所述数据。30.如权利要求29所述的方法，其中所述数据同步是实质上实时的。31.如权利要求27至30中任一项所述的方法，其中所述第一计算装置和所述第二计算装置中的至少一个是基于以太网的网络的部分。32.如权利要求27至31中任一项所述的方法，其包括使用非互联网协议的在所述第一存储器和所述第二存储器之间的数据传输。33.如权利要求32所述的方法，其中所述非互联网协议包括先进技术以太网上附件(ATAoE)、以太网上光纤通道(FCoE)、Inf iniband、串行先进技术附件(SATA)、并行先进技术附件(PATA)和通用串行总线(USB)中的一个。34.如权利要求32和33中任一项所述的方法，其中所述非互联网协议被配置来允许在所述第一计算装置和所述第二计算装置之间的非交互式通信。35.如权利要求27至34中任一项所述的方法，其中所述第一计算装置和所述第二计算装置中的一个包括电子飞行包。36.如权利要求27至34中任一项所述的方法，其中所述第一计算装置与乘客信息和娱乐相关联，而所述第二计算装置与航线信息相关联。37.如权利要求27至34中任一项所述的方法，其中所述第一计算装置和所述第二计算装置中的一个与飞机控制相关联。38.如权利要求27至37中任一项所述的方法，其包括促使存储在所述第一存储器中的数据中的所述变化被反映在被配置用于与第三计算装置进行数据通信的第三存储器中。39.—种用于提供网络安全并允许在至少两个计算装置之间的数据传输的设备，所述设备包括: 第一存储器，其被配置用于与第一计算装置进行数据通信； 第二存储器，其被配置用于与第二计算装置进行数据通信；以及 控制器，其被配置来: 检测存储在所述第一存储器中的数据中的变化；以及 促使存储在所述第一存储器中的数据中的所述变化被反映在所述第二存储器中。40.如权利要求39所述的设备，其中所述控制器被配置来: 检测存储在所述第二存储器中的数据中的变化；以及 促使存储在所述第二存储器中的数据中的所述变化被反映在所述第一存储器中。41.如权利要求39和40中任一项所述的设备，其中所述第一存储器和所述第二存储器集成到单独的存储装置内。42.如权利要求39至41中任一项所述的设备，其中所述控制器被配置来促使在所述第一存储器和所述第二存储器之间进行至少部分数据同步。43.如权利要求42所述的设备，其中所述数据同步是实质上实时的。44.如权利要求39至43中任一项所述的设备，其中所述控制器被配置来促使存储在所述第一存储器中的数据中的所述变化被反映在被配置用于与第三计算装置进行数据通信的第三存储器中。45.如权利要求39至44中任一项所述的设备，其中所述控制器被配置来促使使用非互联网协议在所述第一存储器和所述第二存储器之间进行数据传输。46.如权利要求44所述的设备，其包括: 使用非互联网协议的在所述第一存储器和所述第二存储器之间的数据传输；以及 使用所述非互联网协议的在所述第一存储器和所述第三存储器之间的数据传输。47.如权利要求45和46中任一项所述的设备，其中所述非互联网协议包括先进技术以太网上附件(ATAoE)、以太网上光纤通道(FCoE)、Inf iniband、串行先进技术附件(SATA)、并行先进技术附件(PATA)和通用串行总线(USB)中的一个。48.如权利要求45至47中任一项所述的设备，其中所述非互联网协议被配置来允许在所述第一计算装置和所述第二计算装置之间的非交互式通信。49.如在权利要求45至48中任一项所述的设备，其中所述非互联网协议是非基于以太网的。50.—种用于实现在移动平台的至少两个计算装置之间的数据传输功能的计算机程序产品，所述计算机程序产品包括非临时计算机可读存储介质，所述非临时计算机可读存储介质具有与其一起体现的程序代码，所述程序代码由计算机、处理器或逻辑电路可读/可执行来促使执行方法，所述方法包括: 在第一存储器处从所述移动平台的第一计算装置接收数据； 检测存储在所述第一存储器中的数据中的变化； 促使存储在所述第一存储器中的数据中的所述变化被反映在第二存储器中；以及 将数据从所述第二存储器传输到所述移动平台的第二计算装置。51.如权利要求50所述的计算机程序产品，其中所述方法包括: 在所述第二存储器处从所述第二计算装置接收数据； 检测存储在所述第二存储器中的数据中的变化； 促使存储在所述第二存储器中的数据中的所述变化被反映在所述第一存储器中；以及 将数据从所述第一存储器传输到所述第一计算装置。52.如权利要求50和51中任一项所述的计算机程序产品，其中所述方法包括至少部分地同步存储在所述第一存储器和所述第二存储器中的所述数据。53.如权利要求29所述的计算机程序产品，其中所述数据同步是实质上实时的。54.如权利要求50至53中任一项所述的计算机程序产品，其中所述第一计算装置和所述第二计算装置中的至少一个是基于以太网的网络的部分。55.如权利要求50至53中任一项所述的计算机程序产品，其中所述方法包括使用非互联网协议的在所述第一存储器和所述第二存储器之间的数据传输。56.如权利要求55所述的计算机程序产品，其中所述非互联网协议包括先进技术以太网上附件(ATAoE)、以太网上光纤通道(FCoE)、Inf iniband、串行先进技术附件(SATA)、并行先进技术附件(PATA)和通用串行总线(USB)中的一个。57.如权利要求55和56中任一项所述的计算机程序产品，其中所述非互联网协议被配置来允许在所述第一计算装置和所述第二计算装置之间的非交互式通信。58.如权利要求50至57中任一项所述的计算机程序产品，其中所述第一计算装置和所述第二计算装置中的一个包括电子飞行包。59.如权利要求50至57中任一项所述的计算机程序产品，其中所述第一计算装置与乘客信息和娱乐相关联，而所述第二计算装置与航线信息相关联。60.如权利要求50至57中任一项所述的计算机程序产品，其中所述第一计算装置和所述第二计算装置中的一个与飞机控制相关联。61.如权利要求50至60中任一项所述的计算机程序产品，其中所述方法包括促使存储在所述第一存储器中的数据中的所述变化被反映在被配置用于与第三计算装置进行数据通信的第三存储器中。
【文档编号】H04L29/08GK105934924SQ201480067869
【公开日】2016年9月7日
【申请日】2014年12月4日
【发明人】让-理查德·科特, 杰森·阿加尼耶
【申请人】庞巴迪公司