专利名称:用于保护计算机网络安全的方法和系统的制作方法
技术领域:
本发明通常涉及计算机网络,更具体地,涉及用于保护计算机网络免受
未4受4又访问的方法和系统。
背景技术:
至少一些已知的计算机网络并入了限制未授权用户的访问的功能。典型 地,通过要求在对特定用户足够独特的提示下输入预定代码限制访问,这充 分地确保不同于该特定用户的任何人的访问。然而,通常允许用户访问网络 而不管用于认证用户的访问点。例如,企业网允许用户从与网络通信耦合的 任何计算机或工作站登陆。包括因特网作为访问点的企业网基本上允许用户 在登陆企业网时在世界上的任何地方。对企业网的访问还可以通过将对企业 网的访问限制在企业的物理控制内的访问点来控制。例如,局域网可以包含 在企业的物理访问控制下的建筑物或建筑群中。然而,由于人的因素考虑和 关于使用无线连接到网络的用户认证的可靠性的不确定性,需要另外的访问 控制。
发明内容
在一个实施例中, 一种建立对专有网络的安全访问的方法包括使用对 网络的第一级安全访问在第一设备和所述专有网络之间建立通信链路;由所 述第一设备请求访问代码。所述方法还包括响应于所述请求,由所述专有 网络生成访问代码,由所述第一设备接收所述访问代码;以及将所述访问代 码输入与所述专有网络通信耦合的第二设备,其中所述第二设备位于只有授 权用户可物理访问的安全位置。所述方法还包括比较输入的访问代码和由 所述专有网络生成的访问代码;以及在所述第一设备和所述专有网络之间允 许第二级的安全访问。
在另 一个实施例中, 一种提供位置验证的安全专有网络访问系统包括 在企业控制下的专有网络;第一设备,适于使用对所述专有网络的第一级安
5全访问与所述专有网络通信,所述第 一设备还适于接收由所述专有网络在接 收由所述第一设备进行的对访问代码的请求后生成的访问代码,用于对所述 专有网络的第二级的安全访问;第二设备,通信耦合到所述专有网络,其中 所述第二设备位于只有授权用户可物理访问的安全位置,所述第二设备配置 为从物理控制所述第 一设备的用户接收访问代码,并将所述访问代码发送到
所述专有网络;其中所述专有网络比较由所述第二设备发送的访问代码和由
所述专有网络生成的访问代码,并且如果所述访问代码相同,则所述专有网 络在所述第 一设备和所述专有网络之间允许第二级的安全访问。
在另一个实施例中, 一种建立对专有网络的安全访问的方法包括通过 具有第 一级的安全访问的第一通信链路,从无线设备与所述专有网络通信; 发送具有第二级的安全访问的、用于建立通信链路的访问代码到所述无线设 备;将所述访问代码输入第二设备,所述第二设备通过第二通信链路通信地 耦合到所述专有网络;以及对于所述无线设备的第一通信链路允许第二级的 安全访问。
图1是根据本发明的实施例的飞行器的侧面剖视图;以及 图2是可以用于图1所示的飞行器的、用于建立对专有网络的安全访问 的示例方法的流程图。
具体实施例方式
图1是根据本发明的实施例的飞行器100的侧面剖视图。飞行器100包 括驾驶员座舱102,从其操作和控制飞行器100。驾驶员座舱102是飞行器 100机载的安全访问区域。例如,在允许访问驾驶员座抢102之前要求实施 访问过程。驾驶员座艙102包括输入设备104。飞行器100还包括飞行器100 机载的电子艙106,其是飞行器100机载的安全访问区域。电子舱106也包 括输入设备108。
飞行器100包括计算机网络,如飞行器数据网络(ADN) 100。在示例性 实施例中,AND 110包括具有四个具有不同级别的安全访问请求的域。AND 110包括飞行器控制域112、航线信息服务域114、乘客信息和娱乐服务域116 以及乘客所有的设备域118。飞行器控制域112包括用于控制飞行器100的飞行和嵌入的控制功能和座舱核心功能。航线信息服务域114包括用于操作飞
行器100的管理功能和乘客支持功能。航线信息服务域114还包括特定角色
的功能,如飞行支持功能、座舱支持功能和维护支持功能。乘客信息和娱乐
服务域116以及乘客所有的设备域118用于娱乐乘客。乘客信息和娱乐服务 域116包括嵌入的IFE功能、乘客因特网入口、机载乘客网页、以及乘客设 备接口。飞行和嵌入的控制功能包括飞行控制、前进显示、空中交通和航线 操作通信功能、电子、液压和风动系统、以及与"飞行安全和法规"相关联 的其它系统。座舱核心功能包括照明(包括来自飞行中娱乐的具有灯光开关 输入的阅读灯光)的控制、座艙服务员呼叫控制、座舱温度和公共处理系统。 管理功能主要包括基于信息系统的应用,其给机组成员提供不直接涉及飞行 或导航的信息,例如,电子手册、表格的电子版本、销售支持和重新定舱 (rebooking)-乘客支持包括作为飞机的一部分但是由乘客操作的特征,如座 位上的游戏/电影显示。
飞行器控制域112是封闭域,其在飞行期间不允许修改并且要求严格的 访问控制级。航线信息服务域114和乘客信息和娱乐服务域116是使用私有 级访问控制的私有域,而乘客所有的设备域118是公共域。
此外,飞行器控制域112、航线信息服务域114和乘客信息和娱乐服务域 116都包括空中/地面网络接口 。
在操作期间,各种域合作并在通信耦合到AND 110的各设备之间提供数 据传输服务。AND 110的各部分包括无线接入点支持120,如通过标准802.11。 如在此使用的,802.11指由IEEE为无线LAN技术开发的规范族。标准802.11 规定无线客户端和基站之间或两个无线客户端之间的空中(over-the-air )接口 。 尽管参照特定网络标准描述本发明的实施例,但是要理解,该标准的进一步
修订或其它标准的使用被认为是在本发明的范围内。
为了进一步提供对AND 110的安全访问,对一个或多个域或域的功能的 访问可以依赖于请求访问的设备的位置验证。例如,维护控制显示面板由飞 行器维护人员使用来访问飞行器组件和系统,用于该组件和系统的操作测试 以及用于更新在各种处理器(包括飞行器监视、警报和空中子系统)上执行 的软件。当飞行器维护人员使用维护控制显示面板请求访问飞行器系统时, 通过要求从物理地在飞行器访问过程控制下的飞行器上的位置输入由飞行器 数据网络生成的访问代码,可以确保飞行器数据网络和请求访问的无线维护控制显示面板之间的安全访问,而没有其它。例如,在一个实施例中,飞行 舱面访问系统键区用于利用无线维护控制显示面板的操作者启动询问/响应 功能。该响应说明操作者已经获得对飞机的物理访问,并且实际上已经在飞 行舱面门处。在替代实施例中,座舱对讲机用于将访问代码拨号到飞行器数 据网络中。
图2是可以用于飞行器100 (图1所示)的、用于建立对专有网络的安 全访问的示例方法200的流程图。方法200包括使用对网络的第一级安全访 问建立202第一设备和专有网络之间的通信链路。专有网络是在企业(如商 业、公司或组织)控制下的网络,其中对网络的访问由企业控制,并且充分 防止未授权用户获得对该网络的访问。在示例性实施例中,第一设备是通信 链路,是由飞行器维护人员使用来获取访问并控制飞行器机载的各种组件的 维护控制显示器(MCD )。 MCD典型地是配置有允许MCD执行在此描述的 各功能的软件、固件和附件的便携式计算机。通信链路可以是通过将MCD 通信耦合到专有网络的插头和插座安排或其它连接的硬布线连接。因为MCD 用于下载控制文件到飞行器,并且控制飞行器上的各种系统和设备的操作用 于维护、故障修理和/或测试,所以MCD与正确的飞行器通信是重要的。使 用MCD和专有网络之间的硬布线连接只要求耦合的飞行器是正确的飞行器 的正确物理验证。然而,使用具有无线能力的MCD,耦合的飞行器是正确的 飞行器的正确验证更加困难。例如,相互邻近停靠的飞行器可以能够从范围 内的单个MCD接收信号。MCD的用户可能无意地连接不要想要维护的飞行 器的专有网络。使用无线MCD允许用户(如维护技师)从本地位置执行飞 行器的控制功能。例如,移动升降梯襟翼(flap)可能要求一个或多个用户验 证意图移动的周围区域是空的,从本地位置走到飞行舱面来操纵襟翼控制, 返回到本地位置来验证襟翼的正确移动,然后返回到飞行抢面来释放襟翼的 控制。使用无线MCD允许用户维持他在襟翼处的位置以防止其它人员移动 到意图移动的区域,并且减少对从本地位置走到飞行舱面来激活控制的需要。 无线MCD允许用户在本地对被测试的组件进行功能测试。这种能力减少了 完成任务所需的人力要求和时间。然而,如果用户登陆到错误的飞行器网络 来执行维护,则可能产生危险情况。例如,用户可能激活还没有确保没有人 员的飞行器上的装置。
方法200还包括由无线MCD请求204访问代码。在使用如通信耦合到专有网络的服务器的设备请求时,生成206该访问代码。生成访问代码的算 法足够健壮以提供预定级别的确保,确保该访问代码不能由没有耦合到网络 的另一设备生成。生成的代码发回到请求无线MCD。 MCD接收208该访问 代码,其中将其显示给用户。用户然后将显示的访问代码输入通信耦合到专 有网络的第二设备。在示例性实施例中,第二设备例如包括但不限于座舱对 讲机或飞行抢面或电子舱访问键区。第二设备位于只有授权用户可以物理访 问的安全位置。第二设备通过与MCD分开的通信链路,并从在飞行器的物 理安全过程的控制下的已知的位置与专有网络通信。输入的访问代码与由专 有网络生成的访问代码比较210,并且基于比较生成第一设备和专有网络之 间的第二级安全访问。使用上述位置验证方法,给予用户对他物理所处并且 他已经具有物理访问允许的网络的访问。
上述用于建立对专有网络的安全访问的方法和装置是成本有效的和高度 可靠的。网络接收对更安全级别的访问网络的访问代码的请求。网络发送请 求的访问代码给请求设备。然后将访问代码输入耦合到网络的第二设备,其 中第二设备固定在已知的安全位置。网络在允许更安全级别的访问网络之前, 比较发送和接收的访问代码。该方法以成本有效和可靠的方式,在授权更安 全级别的访问网络之前,便利用户的位置验证。
尽管已经根据具体实施例描述了本发明,但是本领域技术人员要理解的 是,在权利要求的精神和范围内,实践本发明可以具有修改。
9
权利要求
1. 一种建立对专有网络的安全访问的方法,所述方法包括以下步骤使用对网络的第一级安全访问在第一设备和所述专有网络之间建立通信链路;由所述第一设备请求访问代码;响应于所述请求,由所述专有网络生成访问代码;由所述第一设备接收所述访问代码;将所述访问代码输入与所述专有网络通信耦合的第二设备,其中所述第二设备位于只有授权用户可物理访问的安全位置;比较输入的访问代码和由所述专有网络生成的访问代码;以及在所述第一设备和所述专有网络之间允许第二级的安全访问。
2.如权利要求l所述的方法,其中所述在第一设备和所述专有网络之间建立通信链路包括在无线设备和所述专有网络之间建立通信链路。
3. 如权利要求l所述的方法,其中所述由所述第一设备接收所述访问代 码包括通过建立的通信链路由所述第 一设备接收所述访问代码。
4. 如权利要求l所述的方法,其中所述将所述访问代码输入第二设备包 括手动将所述访问代码输入第二设备中。
5. 如权利要求l所述的方法,其中所述专有网络包括企业内部网络和移 动平台网络的至少一个。
6. 如权利要求l所述的方法,其中所述由无线设备请求访问代码包括请 求用于第二级的安全访问的访问代码。
7. 如权利要求1所述的方法,其中所述将所述访问代码输入第二设备包 括在预定超时时段内将所述访问代码输入第二设备中。
8. —种提供位置验证的安全专有网络访问系统,包括 在企业的物理控制下的专有网络;第一设备,适于使用对所述专有网络的第 一级安全访问与所述专有网络 通信,所述第一设备还适于接收由所述专有网络在接收由所述第一设备进行 的对访问代码的请求后生成的访问代码,用于对所述专有网络的第二级的安 全访问;第二设备,通信耦合到所述专有网络,其中所述第二设备位于只有授权用户可物理访问的安全位置,所述第二设备配置为从物理控制所述第 一设备 的用户接收访问代码,并将所述访问代码发送到所述专有网络;其中所述专有网络比较由所述第二设备发送的访问代码和由所述专有网 络生成的访问代码,并且如果所述访问代码相同,则所述专有网络在所述第 一设备和所述专有网络之间允许第二级的安全访问。
9. 如权利要求8所述的系统,其中所述第一设备适于在无线设备和所述专有网络之间建立通信链路。
10. 如权利要求8所述的系统,其中所述第二设备适于接收由用户手动 输入的访问代码。
11. 如权利要求8所述的系统,其中所述专有网络包括企业内部网络和 移动平台网络的至少一个。
12. —种建立对专有网络的安全访问的方法,所述方法包括以下步骤 通过具有第一级的安全访问的第一通信链路,从无线设备与所述专有网 络通信;发送具有第二级的安全访问的、用于建立通信链路的访问代码到所述无 线设备;将所述访问代码输入第二设备,所述第二设备通过第二通信链路通信地 耦合到所述专有网络;以及对于所述无线设备的第 一通信链路允许第二级的安全访问。
13. 如权利要求12所述的方法,还包括由所述无线设备请求第二级的安 全访问的访问代码。
14. 如权利要求12所述的方法,还包括基于所述无线设备的请求,由所述专有网络生成第二级的安全访问的访 问代码;通过所述第一通信链路将所述访问代码发送到所述无线设备。
15. 如权利要求12所述的方法,发送具有第二级的安全访问的、用于建 立通信链路的访问代码到所述无线设备包括通过所述第一通信链路发送所述 访问代码。
16. 如权利要求12所述的方法,其中将所述访问代码输入第二设备包括 将所述访问代码输入位于所述专有网络已知的物理安全位置的所述第二设备。
17. 如权利要求12所述的方法,其中将所述访问代码输入第二设备包括 在预定时间段内将所述访问代码输入第二设备。
18. 如权利要求12所述的方法,其中允许第二级的安全访问包括比较输 入的访问代码与发送的访问代码。
19. 如权利要求12所述的方法,其中从无线设备与所述专有网络通信包 括与企业的内部网络通信,其中所述企业保持所述网络的物理控制。
20. 如权利要求12所述的方法,其中从无线设备与所述专有网络通信包 括与飞行器数据网络通信。
全文摘要
提供了用于建立对专有网络(110)的安全访问的方法和系统。所述方法包括使用对网络的第一级安全访问在第一设备(120)和所述专有网络之间建立通信链路;由所述第一设备请求访问代码。所述方法还包括响应于所述请求,由所述专有网络生成访问代码,由所述第一设备接收所述访问代码;以及将所述访问代码输入与所述专有网络通信耦合的第二设备(104,108),其中所述第二设备位于只有授权用户可物理访问的安全位置。所述方法还包括比较输入的访问代码和由所述专有网络生成的访问代码;以及在所述第一设备和所述专有网络之间允许第二级的安全访问。
文档编号H04L29/06GK101523853SQ200780037465
公开日2009年9月2日 申请日期2007年8月7日 优先权日2006年10月4日
发明者查尔斯·D·罗亚尔蒂 申请人:波音公司