专利名称:管理对航空电子应用和数据的访问权限的系统以及由该系统实施的方法
技术领域:
本发明涉及用于管理用户对航空电子应用和数据(即与飞行和飞行器安全相关
的信息)的访问权限的系统。 本发明还涉及由该访问控制系统实施的方法。 本发明可应用于航空领域,特别是飞行器安全领域,用于选择被授权访问在飞行器的计算机中存储的特定信息的人员。
背景技术:
目前,在航空领域,进入驾驶舱的所有人员从飞行器的驾驶舱均可访问与飞行器的飞行相关的各种应用和数据(例如飞行计划等)。换言之,进入飞行器特别是驾驶舱的所有人员均可访问在飞行器的计算机中记录的和用于在驾驶舱屏幕上显示的所有航空电子应用和数据。 然而,这些应用和数据(后面被称作航空电子信息)中的某些是机密的,且应该只
有某些人知道,如飞行器的空勤人员。特别地,在军用航空领域,不可或缺的是只要飞行器
在地面上,某些信息就要保密。例如,在一些秘密任务中,军用飞行器的飞行计划应该只有
飞行员和其空勤团队知道。在这样的任务中,为了确保飞行计划的机密性,重要的是在地面
上可以进入飞行器的所有人员(例如维修技师等)都无法知道飞行计划。
目前,没有任何技术手段来控制对航空电子应用和数据(即可显示在驾驶舱的屏
幕上的信息)的访问。 此外,目前,对航空电子信息的访问是匿名的,这意味着在飞行器的驾驶舱内没有由人阅读的信息及执行的动作的痕迹。因此无法在事后知道使用过航空电子应用和阅读过航空电子数据的人的名单。但是,在军事任务的情况下或者在出事的情况下,知道访问过各种航空电子信息的人的名单可能很重要。
发明内容
本发明的目的是解决上述技术的缺点。为此目的,本发明提出了允许控制对航空电子应用和数据的访问的方法和系统。为此,本发明提出为可进入飞行器的每个用户提供标识卡和使用连接到航空电子计算机以读取标识卡和确定用户对航空电子信息的访问权限的识别装置。依据访问权限,用户能使用特定的应用和阅读特定的数据,或者访问所有的信息或不能访问任何信息。只有在人的访问权限允许的情况下才允许在飞行器的屏幕上显示应用和数据。 更具体地,本发明涉及飞行器上装载的管理用户对航空电子信息的访问权限的系统,其特征在于所述系统包括-能够读取个人卡中包含的用户身份信息的至少一个识别装置,以及-包括管理访问权限的装置的航空电子计算机,所述管理访问权限的装置能够验
3证用户和依据用户的身份确定对航空电子信息的访问权限。 本发明的系统可还包括一个或多个以下特征-识别装置能够读取包括了用户的标识码和访问权限的芯片卡(carte dpuce)。
-识别装置能够读取生物标识卡,访问权限被存储在数据库中。
-所述识别装置是读卡器。-航空电子计算机被连接到显示管理系统,并向该系统传送对显示的授权和/或 禁止。-多个工作站被连接到航空电子计算机且至少一个识别装置与每个工作站相关 联。 本发明还涉及管理用户对航空电子信息的访问权限的方法,其特征在于包括以下 操作-读取个人卡并确定用户身份,
-传送用户身份给航空电子计算机,-依据用户身份,由航空电子计算机确定用户对航空电子信息的访问权限,
-向飞行器的显示装置传输对显示航空电子信息的授权和/或禁止。 本发明的方法可还包括一个或多个以下特征-所述方法包括记录用户浏览的信息和所述用户执行的动作的操作。-对访问权限的管理在飞行器飞行时自动停用而在飞行器在地面上时自动启用。-所述方法包括验证个人卡的操作。 本发明还涉及包括上述系统的飞行器。
图1表示飞行器上装载的电子设备中安装的根据本发明的访问控制系统。
图2表示根据本发明的访问控制方法的流程图。
具体实施例方式
本发明提出了用于控制对航空电子信息的访问的系统和方法。为此,本发明提出 向可进入飞行器的每个用户分配访问权限。依据用户身份对这些访问权限个人化(个性 化)。这些访问权限是对访问特定航空电子信息(即航空电子数据或应用)的授权和/或 禁止。可将对特定的应用或数据、或者对一类应用或一类数据的访问的授权和/或禁止赋 给特定用户或用户组。换言之,本发明提出依据用户身份或用户所从属的用户类别(诸如 维修技师类别、飞行员类别、安保人员类别、装卸人员类别等等),来授权或拒绝对特定航空 电子信息的访问。本发明例如允许授权所有的飞行员访问所有的航空电子信息,只允许有 授权的人员更新飞行器的计算机,禁止除机组以外的所有人访问飞行器的任务数据等等。
根据本发明,每个用户因此具有个人的访问权限。这些访问权限与用户身份相关。 在本说明书的后面,将与用户相关的所有信息(比如用户名字及用户生日或者用户所属的 用户类别等)统称为术语"用户身份"。 在本发明中,为每个用户提供包含用户身份信息的个人卡,也称作标识卡。该个人 卡可以是芯片卡、磁卡、生物标识卡等等,或者允许存储与用户身份相关的信息的任何类型的卡。 在本发明的一种实施方式中,个人卡只包含用户的身份信息。例如生物标识卡就 是这种情况。如后面将更详细讨论的,在该实施方式中分配给每个用户的访问权限被存储 在连接到飞行器的计算机的数据库中。 在本发明的优选实施方式中,个人卡(例如磁卡或芯片卡)除标识信息以外还包 含允许用户根据本发明的系统进行验证的标识码。该标识码可以是PIN(用英语表示为 Personal Identification Number (个人标识号))码或者任何其它的密码类型。该标识码 允许本发明的系统确保出示标识卡的人正是这个卡的持有者。 在该实施方式中,个人卡可还包含用户的访问权限。在这种情况下,用户的访问权 限被记录在卡本身的存储区域中。 刚才描述的这种个人卡可只被利用来管理人员的访问权限。个人卡还可以是用于 其它功能(如卡与地面任务准备及维修系统的互操作性)的多用途卡。在这种情况下,对 航空电子应用和数据的访问权限被添加到已有的卡中。 根据本发明,对用户的验证和对航空电子信息的访问的控制是通过访问权限 管理应用(被称作IA4CS应用(用英语表示为Identification, Authentification, Accounting,Audit and Access Control (识别、认证、簿记、监察和访问控制)))来实现的。 该访问权限管理应用安装在飞行器的应用服务器中。这种应用服务器可以是飞行器上装载 的飞行器计算机。该航空电子计算机除访问权限管理应用以外还支持多种传统的航空电子 应用。 图1上已经表示出了根据本发明的控制对航空电子信息的访问的系统的实例。该 系统包括上述航空电子计算机l。该计算机l被连接到飞行器的各种电子设备。它尤其被 连接到-驾驶舱的固定工作站2,被称作AMAT站(用英语表示为AircraftMultipurpose Access Terminal (飞行器多用途访问终端)), _便携式多任务工作站3 ,被称作PMAT (用英语表示为Portab 1 eMu 11ipurpose Access Terminal (便携式多用途访问终端)),并通过有线或无线连接与计算机连接,以及
_机舱装卸终端4。 如后面将更详细讨论的,通过航空电子网络5计算机1也被连接到飞行器的各种 系统。 根据本发明,计算机1也被连接到至少一个识别装置。该识别装置是适合用作个 人卡的卡的类型的读卡器。在本发明的优选实施方式中,个人卡是芯片卡,识别装置是芯片 卡读卡器。 在图i的实例中,本发明的系统包括多个读卡器。本发明的系统包括直接连接到 计算机1的第一读卡器10。该第一读卡器10安装在驾驶舱中,例如在驾驶舱的屏幕附近。 本发明的系统还包括放置在飞行器的各个工作站附近的读卡器。在图1的实例中,第二读 卡器21安装在AMAT站附近。该第二读卡器21通过所述AMAT站被连接到计算机1。第三 读卡器31安装在PMAT站3附近。该第三读卡器31通过所述PMAT站被连接到计算机1。 第四和第五读卡器41、42安装在机舱内。该第四和第五读卡器被直接连接到计算机1。
在图1的实例中,航空电子计算机1中安装了飞行器飞行必需的多个应用,诸如飞行辅助应用等。在图1的实例中,航空电子计算机1支持数据加载及配置系统DLCS 12、 中央维护系统CMS 14、飞行状态监控系统ACMS 16、使用期限管理系统LTMS 18、NSS(网络 服务器系统,Network Server System)服务器管理功能13、航空网络通信路由器的仪器功 會g NAIF (Network Aircraft communication router InstrumentationFunction) 15、起飞 和着陆辅助系统TOPDCF 17以及NBF (Network ByteFunction,网络字节功能)网络管理功 能19。根据本发明,航空电子计算机l还包括访问权限管理应用IA4C 11。该访问权限管 理应用11 一方面确保了对用户的验证,另一方面确保了对该用户的访问权限的管理。
航空电子计算机经由验证应用被连接到工作站。航空电子计算机通过网络还被连 接到各种控制系统。在图1的实例中,航空电子计算机被连接到飞行管理系统FMS、防御辅 助系统DASS以及军事任务管理系统MMMS。航空电子计算机还被连接到显示控制系统CDS。 该显示控制系统确保对驾驶舱的各种屏幕上显示的数据的管理。 因此,期望访问航空电子信息的用户必须强制性地将他个人的卡插入本系统的多 个读卡器之一。只要卡尚未插入读卡器之一,则不会给予任何访问授权,即驾驶舱的屏幕上 不会显示任何信息。对航空电子信息的请求必须通过访问权限管理应用11。为此,个人卡 必须先由读卡器之一读取,然后该读卡器将在卡上读取的身份信息传输给计算机1的访问 权限管理应用11。在接收到这些身份信息后,计算机l,尤其是计算机的应用ll,利用用户 的标识码来验证用户。如果用户未通过验证,则不会允许任何显示。如果用户通过了验证, 则计算机1依据该用户的身份确定该用户的访问权限。然后计算机授予用户对该用户被授 权的航空电子信息的访问权。计算机通过向相关的装置或应用(即容纳所搜索的航空电子 信息的装置或应用)传送对显示信息的授权或禁止来授予对航空电子信息的访问权。
在图1的实施方式中,计算机1通过航空电子网络5被连接到驾驶舱显示管理系 统CDS (用英语表示为Cockpit Display System(驾驶舱显示系统))9。显示管理系统9是 管理及控制在驾驶舱的各种屏幕91上显示各种航空电子信息的装置。显示管理系统9自 身通过航空电子网络5被连接到多个计算机,比如飞行管理计算机FMS 8、防御辅助计算机 DASS 7以及计算机6和军事任务管理计算机。显示管理系统9接收各种计算机的信息并依 据这些信息生成驾驶舱的显示。 因此,在确定用户的访问权限之后,计算机1向飞行器的各种显示装置特别是向 显示管理系统传输这些访问权限。换言之,计算机1通过航空电子网络5向显示管理系统9 和在可能的情况下向其它显示装置,发送授权和/或禁止用户浏览的信息的清单。在第一 变型中,在由各种计算机提供的所有信息中,显示管理系统9因此只显示经授权的航空电 子信息。在第二变型中,显示管理系统9过滤掉所禁止的信息,以便只显示没有被禁止的消 息。飞行器的屏幕同样只显示根据验证过的用户的权限授权的航空电子信息。
图2图示了由本发明的系统实施的方法的流程图。该方法包括第一步骤IOO,在该 步骤中用户将他的个人卡插入读卡器。 读卡器要求用户输入他的标识码即PIN码。在步骤110中,用户在读卡器的键盘 上录入他的标识码。如果录入的PIN码正确,即如果录入的PIN码正好与插入读卡器的个 人卡一致,则本方法继续进行步骤120。如果PIN码错误,则读卡器可向用户建议第二次、甚 至第三次尝试。如果到最后一次尝试时PIN码仍然无效,则在步骤130中个人卡被吐出且 不会允许在飞行器的屏幕上有任何显示。
6
在PIN码正确的情况下,则在个人卡中记录的用户的身份信息被读取并被传输给 计算机1的访问权限管理应用(步骤120)。然后在步骤140中计算机1检查该个人卡的真 实性。 在步骤150中,计算机1搜索刚才通过验证的用户的访问权限。如之前解释的一
样,每个用户的访问权限可以直接记录在用户的个人卡上。例如当个人卡是芯片卡时就是
这种情况。该实施方式具有方便读取身份信息的优点。它还具有让航空公司或军队可以在
飞行器上只承认由他们的组织配置的个人卡和取消已经遗失的个人卡的优点。相反地,更
新访问权限却必需一个卡一个卡地读取和修改更新所涉及到的用户的每个卡。 用户的访问权限还可以被记录在连接到计算机1的数据库中。例如在个人卡是生
物标识卡时就是这种情况。在该实施方式中,所有用户的访问权限都被集合在相同的装置
中。这能够方便通过同时修改涉及到的所有用户的访问权限来更新访问权限。 在访问权限被记录在个人卡上的情况下,计算机1简单地在卡上读取这些访问权
限。在访问权限被存储在数据库中的情况下,则计算机1将在数据库中搜索与它验证了的
用户对应的访问权限。 —旦被读取,访问权限就被应用于步骤160 。访问权限的应用在于向显示装置或显 示管理系统传输对显示特定航空电子信息的授权或禁止。然后经授权的航空电子信息被显 示在驾驶舱的屏幕上和/或所使用的读卡器所连接到的工作站的屏幕上。例如,如果用户 使用了驾驶舱的读卡器,则经授权的信息被显示在驾驶舱的屏幕上。如果用户使用了被连 接到多任务访问终端AMAT的读卡器,则经授权的信息被显示在驾驶舱的屏幕上和该AMAT 的屏幕上。如果用户使用了被连接到便携式终端PMAT或机舱中的终端的读卡器,则经授权 的信息显示在所使用的终端屏幕上,分别为PMAT终端的屏幕上或机舱终端的屏幕上。
如前所述,在本方法的这个步骤,用户可访问其有权查看的各种信息。因此用户可 以执行必要的动作以正确完成他的工作任务。 在本发明的优选实施方式中,用户所执行的各种动作在步骤170中被记录,以便 能够日后利用。这种用户动作的记录提供了对航空电子信息的访问的可追溯性。在出事的 情况下,这种可追溯性使得可以事后查看在出事前各个用户执行的动作和浏览的信息。换 言之,对航空电子数据的访问的可追溯性使得可以通过事后对信息访问的查阅实现监察。
此外,例如当有人改变了职位时或者有个人卡遗失了时,通过这种对在本系统中 通过了验证的人的动作的可追溯性,本发明允许根据用户权限来限制对航空电子信息的访 问权和取消对这些信息的访问权。 在本发明的实施方式中,当用户结束使用其所需的航空电子信息时,其应该从系 统断开(步骤180)。为此,用户再次将个人卡插入读卡器,优选为与用户开始时插入过其个 人卡的读卡器相同的读卡器。根据本发明的变型,可以引导用户再次输入他的标识码。当 计算机检测到其之前验证过的同一用户的身份时,则计算机认为针对该用户的信息显示过 程结束。所述通过再次插入个人卡进行断开的步骤允许用户取回他的卡以便在其它终端上 进行验证。 在本发明的优选实施方式中,为了安全,当飞行器飞行时,所述访问权限管理系统 自动停用,以便全机组都能访问所有的航空电子信息。反之,当飞行器在地面上时,本发明 的系统自动恢复启用。
权利要求
一种在飞行器上装载的管理用户对航空电子信息的访问权限的系统,其特征在于包括-至少一个识别装置(10),能够读取在个人卡中包含的用户身份信息,以及-连接到所述识别装置(10)的航空电子计算机(1),所述航空电子计算机(1)包括飞行器的飞行必需的应用和管理访问权限的装置(11),所述装置能够验证所述用户和依据所述用户的身份来确定对航空电子信息的访问权限,以及-连接到所述航空电子计算机(1)的显示管理系统(9),对显示的授权和/或禁止由所述计算机传输给所述显示管理系统(9)。
2. 根据权利要求1所述的系统,其特征在于所述识别装置能够读取包括了所述用户的 标识码和访问权限的芯片卡。
3. 根据权利要求l所述的系统,其特征在于所述识别装置能够读取生物标识卡,所述访问权限被存储在数据库中。
4. 根据前述权利要求1至3之一所述的系统,其特征在于多个工作站(2、3、4)被连 接到所述航空电子计算机;以及至少一个识别装置(21、31、41)与每个工作站相关联。
5. —种管理用户对航空电子信息的访问权限的方法,其特征在于包括以下操作 -读取(120)个人卡和确定用户身份,-传送所述用户身份给航空电子计算机,-依据所述用户的身份,由航空电子计算机确定(150)所述用户对航空电子信息的访 问权限,_将对显示所述航空电子信息的授权和/或禁止传输(160)给飞行器的显示装置。
6. 根据权利要求5所述的方法,其特征在于所述方法包括记录(170)所述用户浏览的 信息和所述用户执行的动作的操作。
7. 根据权利要求5至6之一所述的方法,其特征在于所述对访问权限的管理在所述飞 行器飞行时自动停用而在所述飞行器在地面上时自动启用。
8. 根据权利要求5至7之一所述的方法,其特征在于所述方法包括验证(110)所述个 人卡的操作。
9. 一种飞行器,其特征在于所述飞行器包括根据权利要求1至4之一所述的系统。
全文摘要
管理对航空电子应用和数据的访问权限的系统以及由该系统实施的方法。本发明涉及在飞行器上装载的管理用户对航空电子信息的访问权限的系统,所述系统包括能够读取在个人卡中包含的用户身份信息的至少一个识别装置(10);以及航空电子计算机(1),所述航空电子计算机(1)包括管理访问权限的装置(11),所述装置能够验证所述用户和依据所述用户的身份来确定对航空电子信息的访问权限。
文档编号G06F21/34GK101796524SQ200880023795
公开日2010年8月4日 申请日期2008年4月29日 优先权日2007年5月10日
发明者格扎维埃·克鲁瓦泽 申请人:空中客车营运有限公司