本发明专利技术涉及通过宽带空中/地面网路的航空安全管理。提供了一种用于促进用于飞机的空对地通信的安全的方法。该方法包括在飞机起飞之前经由至少一个宽带数据链路在飞机处接收安全管理信息。所述安全管理信息是为了能够与在航线上航行的飞机可通信地耦合的地面实体而接收的。安全航空电子学的方法还包括确认用于地面实体的安全管理信息,并将用于地面实体的已确认安全管理信息存储在飞机中。安全管理信息的确认和存储在飞机起飞之前发生。
【技术实现步骤摘要】
通过宽带空中/地面网路的航空安全管理
技术介绍
当前,在国际民航组织(ICAO)文件9705、ICAO文件9880、和ARINC组织规范823 中已经规定了对航空通信系统的信息安全要求。这些航空安全解决方案是为了通过诸如飞 机(aircraft)通信寻址和报告系统(ACARS)和甚高频数据链路(VDL)模式2的低带宽空 中/地面数据链路进行的通信而设计的。那些低带宽安全解决方案所需的最优化在空中和地面实现两者中都引入了计算 复杂性。另外,航空工业尚未完全定义和/或解决用于飞机与基于地面的通信实体(在本 文中称为地面实体)之间的安全通信的密钥和证书管理。虽然AEEC和空运协会(ATA)数 字安全工作组(DSWG)已经解决了某些安全管理问题,但提出的解决方案严重地依赖于要 求人为干预的程序或假定空中的飞机与地面实体之间的连续连接(例如,高带宽空中/地 面数据链路)。那些安全管理解决方案还要求飞机根据地面实体来执行其代表的某些证书 管理任务。
技术实现思路
本申请涉及一种促进空对地通信的安全的方法。该方法包括在飞机起飞之前经由 至少一个宽带数据链路在飞机处接收安全管理信息。所述安全管理信息是为了能够与在飞 行路线上航行的飞机可通信地耦合的地面实体而接收的。促进空对地通信的安全的方法还 包括确认用于地面实体的安全管理信息,并将用于地面实体的已确认安全管理信息存储在 飞机中。安全管理信息的确认和存储在飞机起飞之前发生。在以下附图和说明中阐述了所 要求保护的专利技术的各种实施例的细节。本专利技术的其它特征和优点将从说明书、附图、以及权 利要求变得更加明显。附图说明在附图中通过举例来非限制性地说明本专利技术,其中,各种图中的相同的参考标号 和命名指示类似元件,并且在附图中图1是依照本专利技术的在起飞之前在地面上经由宽带空中/地面数据链路可通信地 耦合到地面实体的飞机;图2是依照本专利技术的使用在起飞之前建立的安全关联以便在飞行的同时交换受 保护消息的图1所示的飞机;图3是依照本专利技术的促进用于飞机的空对地通信的安全的方法;以及图4是依照本专利技术的促进空对地通信的安全并用于在飞机中使用安全航空电子 学的事务处理(transactions)的示例性图示。具体实施例方式如上所述,用于航空通信系统的当前可用的安全实践对于与基于地面的实体通信 的飞机而言不是最优化的。例如,可容易地获得地面宽带连接。然而,飞机在飞行的同时可能不具有到地面系统的宽带连接。这是
技术介绍
中所描述的空对地实现中的低带宽(或带 宽约束)安全解决方案的最优化的复杂性的一个原因。并且,由于空中/地面通信费主要是基于使用的(S卩,基于通过空中/地面连接传 输的比特数),诸如航空公司和飞机驾驶员的用户希望减少在飞行中传输的信息量以降低 成本。最终可以广泛地获得宽带空中/地面网络。然而,可用网络上的总容量将显著低于 地面上可用的容量。本文所述的系统和方法用来使用在飞机在地面上、例如在机场候机大楼处的同时 可用的宽带空中/地面数据链路在飞机中获得诸如公钥证书和证书撤消列表的所需安全 管理信息。因此,飞机准备建立与其预期在飞行期间与之通信的对等地面实体的安全通信。 由于在起飞之前获得安全管理信息,所以此信息可以用来建立与其预期在飞行期间与之通 信的地面实体的安全通信。这消除了使用将飞行中的飞机链接到地面实体的带宽约束数据 链路以在飞行的同时获得安全管理信息的需要。这使得带宽约束数据链路可自由地用于对 于飞行的安全和正规而言必需的其它受保护信息传输。这种方法还使得对具有人为干预的 基于程序的解决方案的需要最小化。如本文所述的,飞机航空电子学包括飞机通信系统,该飞机通信系统在起飞之前 管理飞机安全证书、管理地面实体安全证书、并经由提供宽带连接的数据链路来管理证书 撤消列表。所述飞机通信系统还在飞机在地面上的同时通过宽带空中/地面数据链路与对 等地面实体建立安全关系(会话密钥)。一旦飞机起飞,则飞机可能不是在飞行的持续期间 自始至终具有到地面系统的宽带连接。所述飞机通信系统管理预先建立的安全关系(会话 密钥)以在飞机的飞行期间与地面实体通信。具体而言,所述飞机通信系统使用预先建立 的安全关系经由带宽约束数据链路来与地面系统通信。因此,本文所述的航空安全管理解 决方案解决了所有上述问题并为用户提供最优化解决方案。本文所定义的“航空电子学”包括在飞机的操作中使用的电气和电子设备。飞机 包括普通飞机(airplane)、喷气式飞机、直升飞机、和无人驾驶飞行器。本文所定义的数据 链路是出于发送和接收数字信息的目的将一个位置连接到另一位置的装置。其包括电子装 置组件(例如,发送机和接收机)和互连数据电信电路。由使得能够将数字数据从数据源 传输到数据接收装置的链路协议来管理数据链路。本文所定义的术语带宽约束数据链路应 用于1)以低带宽传送数据的数据链路或2)由于在链路本身外部的约束限制而被限制以高 数据速率发送数据的宽带数据链路。此类约束限制包括但不限于飞机所使用的协议、地面 实体所使用的协议、由于地面实体处的通信量拥挤而引起的带宽限制、和用于空中交通管 理应用的空中/地面网络(或空中/地面网络的一部分)的证书的缺少。图1是依照本专利技术的在起飞之前在地面15上经由宽带空中/地面数据链路550 可通信地耦合到地面实体50的飞机100。飞机100包括飞机通信系统110。飞机通信系统 110包括至少一个处理器130、通信管理器(CM) 120、存储介质170和存储器160,存储器160 已经存储了包括与用于飞机100的下一次飞行的飞行计划155相关联的地面实体50、202、 204、和206的列表150的飞行计划155。处理器130、通信管理器120、存储介质170、和存 储器160可通信地相互耦合。在本实施例的一个实现中,所述通信管理器是航空电子学通 信管理器。在本实施例的另一实现中,所述通信管理器是通信管理单元。通信管理器110确认用于地面实体202、204和206的安全管理信息并将用于地面实体的已确认安全管理信息存储在飞机100中的存储器160中。所述安全管理信息包括证 书和证书撤消列表(CRL)。在某些实施例中,通信管理器110在飞机在地面15上的同时建 立用于地面实体202、204和206的安全关联。在此类实施例中,通信管理器110将与用于 地面实体的安全关联相关联的安全参数存储在飞机100上的存储器160中。所述安全参数 可以包括随机数、密钥、和消息计数器。通信管理器120和飞机通信系统110具有经由宽带数据链路550可通信地与位于 飞机100的通信范围内的地面实体50耦合的适当接口(未示出)。如图1所示,地面实体 50是地面站50。地面实体50经由通信链路501可通信地耦合到地对地网络60。地对地网 络60可通信地耦合到多个地面实体55、70、80、202、204和206。因此,飞机100经由地对地 网络60和地面实体50可通信地耦合到多个地面实体55、70、80、202、204和206。本文所定义的地面实体可以是空中导航服务提供商(ANSP)、数据链路服务提供商 (DSP)、机场管理机构、飞机运营商实体(例如航线签派部门(airline dispatch))、和第三 方服务提供商(例如加燃料、提本文档来自技高网...
【技术保护点】
一种促进空对地通信的安全的方法,该方法包括:在飞机起飞之前经由至少一个宽带数据链路(550)在飞机(100)处接收安全管理信息,其中,为了能够与在飞行路线(260)上航行的飞机可通信地耦合的地面实体(202)接收所述安全管理信息;确认用于所述地面实体的所述安全管理信息;以及将用于所述地面实体的已确认安全管理信息存储在飞机中,其中,在飞机起飞之前确认并存储所述安全管理信息。
【技术特征摘要】
US 2009-10-22 12/6036351.一种促进空对地通信的安全的方法,该方法包括在飞机起飞之前经由至少一个宽带数据链路650)在飞机(100)处接收安全管理信 息,其中,为了能够与在飞行路线(沈0)上航行的飞机可通信地耦合的地面实体(202)接收 所述安全管理信息;确认用于所述地面实体的所述安全管理信息;以及将用于所述地面实体的已确认安全管理信息存储在飞机中,其中,在飞机起飞之前确 认并存储所述安全管理信息。2.权利要求1的方法,还包括经由至少一个宽带数据链路(550)建立与...
【专利技术属性】
技术研发人员:A罗伊,ML奥利夫,
申请(专利权)人:霍尼韦尔国际公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。