当前位置: 首页 > 专利查询>波音公司专利>正文

安全建立用于飞行器至飞行器通信的加密密钥的方法和系统技术方案

技术编号:13626257 阅读:159 留言:0更新日期:2016-09-01 21:21
一种用于加密机场地面上的两个飞行器之间的通信的方法和系统。各个飞行器经由宽带电力线通信(BPL)网络联接至地面网络,可以经由针对各个飞行器的相应地面电力连接器来设置该BPL网络。经由地面网络在各个飞行器之间建立相互认证通信信道。在各个飞行器处建立共享成对密钥。可以基于诸如信道衰减、带宽或延迟这样的信道状态特性而单独建立共享成对密钥。在另选例中,可以从一个飞行器向另一个飞行器共享该共享成对密钥,或者可以基于诸如Diffie Hellman这样的预定协议根据公钥生成所述共享成对密钥。利用共享成对密钥加密的数据接着可以从一个飞行器发送至另一个飞行器。可以经由PBL网络或者独立无线网络发送该加密数据。

【技术实现步骤摘要】
【国外来华专利技术】
本公开总体上涉及飞行器通信,并且更具体地说,涉及用于在机场处的飞行器之间建立安全信息交换的方法和系统。
技术介绍
机载飞行器信息系统中的软件和数据的量正在以迅猛的速度增长。机载飞行器信息系统尤其使用用于客舱系统、航空电子设备和机上娱乐系统的软件和数据。一些软件和数据可以跨越商业飞行器类型和航空公司机队公用。航空公司担负频繁且及时刷新它们的机队的所有数据和软件。飞行器WiFi或蜂窝链路的可用性以及基于机场和基于因特网的软件和数据分布服务器,对飞行器的大软件和大数据的过程进行流线化管理。然而,这种解决方案受限于管理航空公司在机场处拥有的分布服务器的成本、对用于到达机场拥有的分布服务器的因特网连接性的信任、以及对机场处的最后一英里无线连网可用性和吞吐量的依赖性。而且,存在因控制飞行器通信的规定而不能经由无线网络发送的某些商业飞行器数据。这种规定总有一天可能需要,诸如飞行器加密密钥这样的某类数据在飞行器停靠于机位和满足其它条件时仅向该飞行器传递。所述其它条件可能需要飞行器必须启动与机场的地面网络的所有(有线和无线)通信。假设这样,两个飞行器无法直接通信,因为任一个飞行器都不能接受来自连网非机载系统的通信启动请求。因此,需要一种用于相互认证和共享成对密钥建立以保护飞行器至飞行器通信的方法和系统。
技术实现思路
根据一个或更多个实施方式,一种用于加密机场地面上的两个飞行器之间的通信的方法。将各个飞行器联接至地面网络。经由所述地面网络在启动各个飞行器之间的
相互认证通信信道。在各个飞行器处建立共享成对密钥。利用共享成对密钥加密将数据从一个飞行器发送至另一个飞行器。所述地面网络可以是宽带电力线通信网络。可以经由针对各个飞行器的相应地面电力连接器来设置所述宽带电力线通信网络。在第一另一实施方式中,可以通过以下步骤在所述两个飞行器中的第二飞行器处建立所述共享成对密钥:从所述两个飞行器中的第一飞行器向所述两个飞行器中的第二飞行器发送第一测试消息,在所述两个飞行器中的第二飞行器处基于接收的所述第一测试消息标识第一信道状态,以及在所述两个飞行器中的第二飞行器处基于所述第一信道状态生成第一共享成对密钥。可以通过以下步骤在所述两个飞行器中的第一飞行器处建立所述共享成对密钥:从所述两个飞行器中的第二飞行器向所述两个飞行器中的第一飞行器发送第二测试消息,在所述两个飞行器中的第一飞行器处基于所述第二测试消息的接收标识第二信道状态,以及在所述两个飞行器中的第一飞行器处基于所述第二信道状态生成第二共享成对密钥。在这种情况下,所述信道状态可以是信道衰减、信道带宽或者信道延迟。在第二另一实施方式中,可以通过以下步骤来建立所述共享成对密钥:经由所述地面网络从所述两个飞行器中的一个飞行器向所述两个飞行器中的另一个飞行器选择性地发送共享成对密钥。在第三另一实施方式中,可以通过以下步骤来建立所述共享成对密钥:经由所述地面网络从所述两个飞行器中的第一飞行器向所述两个飞行器中的第二飞行器发送第一公钥,从所述两个飞行器中的第二飞行器向所述两个飞行器中的第一飞行器发送第二公钥,以及在各个飞行器处,利用预定协议基于所述第一公钥和所述第二公钥生成秘密成对密钥。在一个实施方式中,可以经由所述地面网络发送所述加密数据。在另一实施方式中,各个飞行器可以包括无线网络通信单元,并且可以经由联接至各个飞行器的所述无线网络通信单元的独立无线网络发送所述加密数据。另一实施方式提供了一种用于加密机场地面上的两个飞行器之间的通信的系统。所述系统包括地面网络、联接至所述地面网络的第一飞行器、以及联接至所述地面网络的第二飞行器。所述第一飞行器和所述第二飞行器皆被配置成经由所述地面网络启动各个飞行器之间的相互认证通信信道,并且被配置成接着在各个飞行器处建立共享
成对密钥。另外,所述第一飞行器和所述第二飞行器中的各个飞行器被配置成选择性地向另一飞行器发送数据,利用所述共享成对密钥对所述数据进行加密。已经讨论的特征、功能,以及优点可以在不同实施方式中独立实现,或者可以在其它实施方式中组合,其进一步细节可以参照下列描述和附图而了解。附图说明下列详细描述通过实施例给出,并且不旨在将本公开单独限制成其,结合附图将最佳地理解,其中:图1是用于在飞行器之间交换信息的示例性系统的图;和图2是用于在飞行器之间交换信息的示例性处理的流程图。具体实施方式在本公开中,贯穿所有图,相同附图标记指代相同部件,其例示了本公开的多各种示例性实施方式。在此描述的实施方式易于机场的飞行器之间的信息安全交换。更具体地说,使得飞行器能够充当针对航空公司机队的其它飞行器成员的服务器,以分布和收集信息。针对软件和数据系统的更新可以经由机队从飞行器至飞行器安全传播,特别是在相似飞行器型号之间。更新例如可以包括针对机上娱乐系统、客舱系统、飞行控制系统、以及航空电子系统的数据和软件。宽带电力线(BPL:Broadband over power line)通信链路使能够实现对于物理威胁和网络威胁来说安全的飞行器间信息流动。非机载BPL模块能够与连接至机场电力系统的其它非机载BPL模块进行点至点和点至多点通信。该非机载BPL模块还能够与飞行器上的机载BPL模块通信。停靠在机场的航空公司机队的机场电力系统和物理布局被优化(leveraged),以增强飞行器至飞行器信息流的吞吐量。包括非机载BPL模块的地面电力单元可以用于向其它飞行器供电和易于与其它飞行器的通信。该非机载BPL模块使能够实现实时对等式信息交换、点至多点信息交换,以及/或者飞行器之间的延迟存储和转发信息交换。这种非机载BPL模块针对有恶意的内部人员(包括泄密的航空公司/机场人员或系统)受到保护。图1是用于在飞行器间安全交换信息的示例性系统100的图。系统100包括停靠在机场(未示出)的第一飞行器105和第二飞行器110。系统100包括电力系统115,其被配置成向飞行器105和110递送电力。电力系统115可以是机场常用的常规电力递送系统。电力系统115在飞行器105和110停靠于机场时联接至飞行器105和110。电缆117将各个飞行器105和110联接至电力系统115。各个飞行器105和110都具有易于经由电缆117的通信的机载宽带电力线(BPL)模块120。各个飞行器105和110可以可选地包括终端无线LAN单元(TWLU)150(包括关联天线155)。TWLU 150使能够与关联的基于地面的LAN(未示出)无线通信。如本领域普通技术人员容易认识到,可以使用其它类型的无线通信接口。机载BPL模块120能够与联接至电力系统115的非机载BPL模块125通信。尽管图1例示了电力系统115经由非机载BPL模块125联接至电缆117,但本领域普通技术人员容易认识到,使得非机载BPL模块能够如在此所述地起作用的其它构造也是可以的。各个非机载BPL模块125都以通信方式联接至机场网络130。非机载BPL模块125可以经由任何类型的通信接口联接至机场网络130,包括但不限于:以太网、帧中继、ISDN、ATM、WiFi、蜂窝、以及/或者任何其它网络,无论LAN、WAN,还是VPN。各个飞行器105和110都可以接收来自电力系统115的电力,并且经由电缆117本文档来自技高网
...

【技术保护点】
一种用于加密机场地面上的两个飞行器之间的通信的方法,该方法包括以下步骤:将各个飞行器联接至地面网络;经由所述地面网络启动各个飞行器之间的相互认证通信信道;在各个飞行器处建立共享成对密钥;以及从一个飞行器向另一个飞行器发送数据,在各个飞行器处利用所述共享成对密钥对所述数据进行加密。

【技术特征摘要】
【国外来华专利技术】2014.02.07 US 14/175,8081.一种用于加密机场地面上的两个飞行器之间的通信的方法,该方法包括以下步骤:将各个飞行器联接至地面网络;经由所述地面网络启动各个飞行器之间的相互认证通信信道;在各个飞行器处建立共享成对密钥;以及从一个飞行器向另一个飞行器发送数据,在各个飞行器处利用所述共享成对密钥对所述数据进行加密。2.根据权利要求1所述的方法,其中,所述地面网络包括宽带电力线通信网络。3.根据权利要求2所述的方法,其中,经由针对各个飞行器的相应地面电力连接器,来设置所述宽带电力线通信网络。4.根据权利要求1-2中的任一项所述的方法,其中,所述建立的步骤通过以下步骤来执行:从所述两个飞行器中的第一飞行器向所述两个飞行器中的第二飞行器发送第一测试消息,在所述两个飞行器中的所述第二飞行器处,基于所述第一测试消息的接收,标识第一信道状态,在所述两个飞行器中的所述第二飞行器处,基于所述第一信道状态,生成第一共享成对密钥,从所述两个飞行器中的所述第二飞行器向所述两个飞行器中的所述第一飞行器发送第二测试消息,在所述两个飞行器中的所述第一飞行器处,基于所述第二测试消息的接收,标识第二信道状态,以及在所述两个飞行器中的所述第一飞行器处,基于所述第二信道状态,生成第二共享成对密钥。5.根据权利要求4所述的方法,其中,所述第一信道状态是信道带宽和信道衰减中的一个。6.根据权利要求4所述的方法,其中,所述第一信道状态是信道延迟。7.根据权利要求1、2或4中的任一项所述的方法,其中,所述建立的步骤包括如下步骤:经由所述地面网络从所述两个飞行器中的一个飞行器向所述两个飞行器中的另一个飞行器选择性地发送共享成对密钥。8.根据权利要求1、2、4或7中的任一项所述的方法,其中,所述建立的步骤包括以下步骤:经由所述地面网络从所述两个飞行器中的第一飞行器向所述两个飞行器中的第二飞行器发送第一公钥,从所述两个飞行器中的所述第二飞行器向所述两个飞行器中的所述第一飞行器发送第二公钥,以及在各个飞行器处,利用预定协议基于所述第一公钥和所述第二公钥生成秘密成对密钥。9.根据权利要求1、2、4、7或8中的任一项所述的方法,其中,所述发送的步骤经由所述地面网络发送所述数据。10.根据权利要求1、2、4或7-9中的任一项所述的方法,其中,各个飞行器包括无线网络通信单元,并且其中,所述发...

【专利技术属性】
技术研发人员:R·G·山姆皮格哈雅
申请(专利权)人:波音公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1