A method of security authentication based on Boeing wireless network is proposed. Aircraft terminal wireless data transceiver and processing equipment and ground wireless data transceiver and processing equipment are used as authentication facilities. Aircraft terminal wireless data transceiver and processing equipment and ground wireless data transceiver and processing equipment are equipped with application software. A total of 18 steps are adopted to realize the communication between aircraft terminal and ground terminal. Information Interaction and Security Authentication. The invention can realize real-time data interconnection and interoperability between aircraft terminal and ground terminal equipment, mutually authenticate, reduce the risk of data leakage, have more security and reliability in information exchange between them, and provide guarantee for flight safety. It can be used in both civil and military aviation fields. The invention overcomes the drawbacks of the prior art that information exchange and safety authentication between aircraft terminal equipment and ground terminal equipment can not be realized, resulting in limited amount of data information transmitted to each other, the risk of leakage and the hidden danger to flight safety.
【技术实现步骤摘要】
一种基于波音飞机无线网络的安全认证方法
本专利技术专利涉及应用于飞机的安全
,特别是一种基于波音飞机无线网络的安全认证方法。
技术介绍
随着社会的发展,飞机越来越多的应用在了军事、民航等领域。在实际应用管理中,地面终端和飞机终端之间的信息认证是保证飞机安全降落以及起飞的前提。现有技术中,地面和飞机终端之间的认证主要采用无线网络进行数据传输,由于飞机的特殊性,对安全有着极其严格的要求,需要飞机终端和地面之间实现数据交互的无线信号可靠有效,而且不能发生数据泄露,不然将会对飞机的飞行安全产生严重影响。现有技术中,一般是通过飞机终端所携带的无线数据传输设备,经无线网络向地面终端的无线数据接收设备传输自身的数据,从而地面终端掌握飞机的各种数据,地面终端无线数据传输设备向飞机终端的无线数据接收设备传输地面的各种包括指挥指令各种数据,从而飞机终端掌握地面传输的各种数据。现有技术中,无论是飞机终端还是地面终端设备传输数据是工作在固定化模式,也就是说只能实现自身发射数据以及接收对方放射的数据,两者之间无法实现信息交互,相互获取的信息有限,此种情况下,由于两者之间数据传输没有相互互联认证,容易出现泄密的几率,并存在一定的安全风险。基于上述,提供一种采用无线网络作为传输数据的纽带,不但能有效实时实现飞机终端设备和地面终端设备之间数据互联互通,还能有效防止泄密的安全认证系统显得尤为必要。
技术实现思路
为了克服现有技术中,无法实现飞机终端设备和地面终端设备之间数据互联互通,两者之间无法实现信息交互以及安全认证,由此导致相互传输数据信息量有限,存在泄密风险以及会对飞行安全造成隐患...
【技术保护点】
1.一种基于波音飞机无线网络的安全认证方法,采用飞机终端无线数据收发处理设备和地面无线数据收发处理设备作为实现认证的设施,飞机终端无线数据收发处理设备和地面无线数据收发处理设备安装有应用软件,其特征在于共采用18个步骤实现飞机终端和地面终端之间的信息交互和安全认证,步骤1:飞机终端设备首先通过客户端软件向地面设备侧发送一个基于局域网的扩展认证协议启动报文数据,开始802.1x协议的接入;步骤2:地面设备侧向飞机终端设备发送身份验证请求/特征的请求帧,要求提供身份标识;步骤3:飞机终端设备接收到地面设备侧的请求后,向其发送身份验证响应/特征的响应帧,提供自身的身份标识;步骤4:地面设备侧将身份验证响应/特征的响应、帧封装成远程认证拨号用户服务接入请求帧、发送给远程用户拨号认证系统的认证服务器;步骤5:远程用户拨号认证系统的认证服务器通过用户身份标识检索认证数据库,获知采用安全传输层协议的认证机制,通过向飞机终端设备发送封装身份验证请求/身份验证安全传输层协议/安全传输层协议启动的接入‑质疑数据,启动安全传输层协议开始的认证过程,并等待进行安全传输层协议开始的认证;步骤6:地面设备侧向飞机...
【技术特征摘要】
1.一种基于波音飞机无线网络的安全认证方法,采用飞机终端无线数据收发处理设备和地面无线数据收发处理设备作为实现认证的设施,飞机终端无线数据收发处理设备和地面无线数据收发处理设备安装有应用软件,其特征在于共采用18个步骤实现飞机终端和地面终端之间的信息交互和安全认证,步骤1:飞机终端设备首先通过客户端软件向地面设备侧发送一个基于局域网的扩展认证协议启动报文数据,开始802.1x协议的接入;步骤2:地面设备侧向飞机终端设备发送身份验证请求/特征的请求帧,要求提供身份标识;步骤3:飞机终端设备接收到地面设备侧的请求后,向其发送身份验证响应/特征的响应帧,提供自身的身份标识;步骤4:地面设备侧将身份验证响应/特征的响应、帧封装成远程认证拨号用户服务接入请求帧、发送给远程用户拨号认证系统的认证服务器;步骤5:远程用户拨号认证系统的认证服务器通过用户身份标识检索认证数据库,获知采用安全传输层协议的认证机制,通过向飞机终端设备发送封装身份验证请求/身份验证安全传输层协议/安全传输层协议启动的接入-质疑数据,启动安全传输层协议开始的认证过程,并等待进行安全传输层协议开始的认证;步骤6:地面设备侧向飞机终端设备发送身份验证请求/身份验证安全传输层协议/安全传输层协议启动数据;步骤7:飞机终端设备接收到身份验证请求/身份验证安全传输层协议/安全传输层协议启动数据后,向地面设备侧服务器发送身份验证响应/身份验证传输层协议/飞机消息数据;步骤8:地面设备侧将身份验证响应/身份验证传输层协议/飞机消息响应数据、帧封装成远程用户拨号认证系统接入请求帧发给远程用户拨号认证系统的认证服务器;步骤9:远程用户拨号认证系统的认证服务器接收到身份验证响应/身份验证传输层协议/飞机消息数据后,确定传输层协议的认证已建立,并通过封装包含多个传输层协议记录的身份验证响应/身份验证传输层协议消息的接入-质疑消息、经过设备侧发送给飞机终端设备;步骤10:地面设备侧向飞机终端设备发送身份验证请求/身份验证传输层协议/服务器消息、服务器终端数字证书、服务器密钥交换、飞机数字证书请求数据;步骤11:飞机终端设备校验服务器的数字证书,如果合法,向远程用户拨号认证系统的认证服务器发送飞机证书、飞机密钥交换、密码交换规范和完...
【专利技术属性】
技术研发人员:刘宇飞,
申请(专利权)人:如东信息技术服务上海有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。