用于加密交通工具数据服务交换的系统和方法技术方案

本发明专利技术题为“用于加密交通工具数据服务交换的系统和方法”。本发明专利技术提供了加密交通工具数据服务交换。在一个实施方案中，交通工具通信管理器包括：存储器，该存储器存储用于数据服务的嵌入式公钥(EPK)；处理器，该处理器执行交通工具数据服务协议以发起与数据服务的会话。协议使得处理器：向数据服务传输会话请求并接收会话回复，回复指示管理器是否被授权进行加密的服务，处理器使用EPK来验证会话回复的真实性；确定是否启用消息加密，并传输指示是否选择了加密的初始化请求；生成密钥导出密钥(KDK)并将KDK传输到数据服务；接收对是否选择了消息加密进行确认的发起响应；以及当被选择时，从KDK生成至少一个消息加密密钥(MEK)；使用至少一个MEK来加密数据服务上行链路消息和数据服务下行链路消息。和数据服务下行链路消息。和数据服务下行链路消息。

【技术实现步骤摘要】
用于加密交通工具数据服务交换的系统和方法
[0001]本申请为分案申请，原申请的申请日为2019年04月23日、申请号为201910326994.9、专利技术名称为“用于加密交通工具数据服务交换的系统和方法”。

技术介绍

[0002]商用交通工具（诸如飞机、火车和轮船）的运营商对利用基于宽带IP的数据链路在交通工具和它们的交通工具外数据管理系统之间传送操作信息越来越感兴趣。这部分地是因为，与通过数据链路服务提供商(DSP)路由的传统数据链路相比，通过基于宽带IP的数据链路的路由数据往往会提供更高的带宽和更具成本效益的选项。然而，基于宽带IP的数据链路带来的一个问题是，交通工具和交通工具外数据管理系统之间的通信变得容易受到来自共享同一IP网络（诸如例如公共互联网）的其他流量的恶意干扰。例如，欺骗运营商的中央信息管理系统的消息可能被交通工具从网络的其他用户接收，或者甚至被交通工具上正在利用向乘客提供的IP通信和娱乐服务的乘客接收。即使不被操纵，此类通信交换也可以被监测，以获取不打算公开的敏感数据。在许多情况下，最重要的是车载通信功能能够与交通工具外数据管理系统安全地本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于将数据服务的加密访问提供给交通工具(110)的交通工具数据服务系统(120)，所述交通工具数据服务系统(120)包括处理器(410)，所述处理器与网络接口(440)通信；私钥仓库装置(414)，所述私钥仓库装置耦接到所述处理器(410)；交通工具数据服务协议(450)，所述交通工具数据服务协议由所述处理器(410)执行，其中所述交通工具数据服务协议(450)建立用于经由所述网络接口(440)与在所述交通工具(110)上的交通工具通信管理器(112)进行数据服务交换的通信会话；其中所述交通工具数据服务协议包括会话验证序列(210)，所述会话验证序列使得所述处理器：基于在会话请求消息(213)中从所述交通工具(110)接收的至少一个标识符来确定所述交通工具(110)的订阅状态，其中所述至少一个标识符标识存储在交通工具通信管理器(112)中的嵌入式公钥，其中所述订阅状态指示加密服务对于所述交通工具通信管理器(112)是否可用；响应于所述会话请求消息(213)向所述交通工具(110)发送会话回复消息，其中所述会话回复消息(218)指示所述交通工具通信管理器(112)是否被授权进行加密数据服务交换，其中所述会话回复消息使用与所述嵌入式公钥相关联的订户验证私钥来签名；其中所述数据服务系统(120)包括订阅验证服务(122)和主机数据服务(124)，其中所述交通工具通信管理器(112)在所述会话验证序列(210)期间与所述订阅验证服务(122)进行通信；其中所述交通工具数据服务协议还包括会话发起序列(230)，其中所述交通工具通信管理器(112)在所述会话发起序列(230)期间与所述主机数据服务(124)进行通信，其中所述会话发起序列(230)包括：从接收自所述交通工具通信管理器(112)的初始化请求消息(234)提取密钥导出密钥，以及当所述订阅状态指示加密服务可用于所述交通工具通信管理器(11...

【专利技术属性】
技术研发人员：迈克尔，
申请(专利权)人：霍尼韦尔国际公司，
类型：发明
国别省市：