用于在移动平台上提供安全性的系统和方法技术方案

一种用于在交通工具信息系统上提供网络安全性的系统及其制造和使用方法。安全性系统包括用于交通工具信息系统的、帮助实现安全性系统功能的合为一体式安全性系统。示例安全性系统功能包括安全存储用来对系统数据加密和/或解密的密钥、与安全性有关的应用程序设计接口、安全性日志文件和/或私有数据。安全性系统亦可以利用防病毒软件、防间谍软件的软件、应用防火墙和/或网络防火墙。按照需要，安全性系统可以包括入侵防止系统和/或入侵检测系统。如果信息系统包括无线分发系统，则安全性系统可以包括适合于与无线网络系统一起使用的入侵防止(和/或检测)系统。由此，安全性系统有利地可以通过向信息系统添加多层安全性来提供深度防御方式。

【技术实现步骤摘要】
【国外来华专利技术】
概括地说，本申请涉及网络安全性系统，更具体地但不排他地说，本申请涉及适合于与安装在乘客交通工具上的交通工具信息系统一起使用的安全性系统。
技术介绍
交通工具比如汽车和飞行器常常包括用于满足乘客在旅行时对访问观看内容比如娱乐、信息内容或其它观看内容的需求的交通工具信息系统。常规的交通工具信息(或娱乐)系统通常包括具有多个单独控件的头顶式舱室视频系统或者基于座位的视频系统，使得观看内容可由乘客选择。还可以使手持式(或便携式)媒体设备可供选择和呈现观看内容之用。观看内容可以包括从多种内容源得到的音频和视频内容。预先记录的观看内容比如电影和音乐可以由安装在交通工具上的内部内容源比如音频和视频播放器来提供。常规的交通工具信息系统亦可以包括用于接收从交通工具的外部和/或远离交通工具的一个或多个内容提供商(或源)发出的观看内容比如实况电视节目和/或因特网内容的天线系统。按照需要，观看内容亦可以存储在便携式媒体设备的内部存储器系统内。然而，常规的交通工具信息系统受诸多缺点困扰。例如，很少有常规的交通工具信息系统提供具鲁棒性的网络安全性。提供了安全性的那些交通工具信息系统使安全性部件跨多个系统元件比如多个航线可更换单元(line replaceable unit，或LRU)而分布。然而，这些系统元件本身并不安全。例如，处理和存储商业交易信息比如信用卡支付数据的硬件和软件应用遍布于当前交通工具信息系统，从而暴露敏感数据并且使机密信息处于风险中。此外，常规的交通工具信息系统不能识别安全漏洞。本申请要求提交于2009年6月11日的美国临时专利申请序列号61/186,330的优先权。明确地要求该临时专利申请的优先权，并且通过引用并且出于所有目的而将该临时申请的公开内容整体合并于此。鉴于前述内容，需要一种用于为交通工具信息系统提供安全性以努力克服常规的交通工具信息系统的前述障碍和不足的改进的系统和方法。附图说明图1是图示了用于信息系统的安全性系统的一个实施例的示例顶级框图，其中安全性系统被设置在单个航线可更换单元内。图2A是图示了所选方法的示例框图，通过该方法数据可以经过图1的安全性系统传播。图2B是图示了一种可替选方法的示例框图，通过该方法数据可以经过图1的安全性系统传播，其中以无线方式向安全性系统提供数据。图2C是图示了另一可替选方法的示例框图，通过该方法数据可以经过图1的安全性系统传播，其中数据包括用于存储在安全日志文件存储系统中的安全性日志文件。图2D是图示了另一可替选方法的示例框图，通过该方法数据可以经过图1的安全性系统传播，其中数据包括支付应用数据。图2E是图示了另一可替选方法的示例框图，通过该方法数据可以经过图1的安全性系统传播，其中数据被存储在安全数据存储系统中。图2F是图示了另一可替选方法的示例框图，通过该方法数据可以经过图1的安全性系统传播，其中数据包括安全支付应用代码。图3A是图示了图1的信息系统的示例顶级图，其中信息系统包括安装在汽车上的交通工具信息系统。图3B是图示了图3A的交通工具信息系统的示例顶级图，其中交通工具信息系统安装在飞行器上并且被配置成与图1的内容系统通信。图4是图示了用于图3A-B的交通工具信息系统的分发系统的一个优选实施例的示例细节图。图5A是图示了交通工具的乘客舱室的示例细节图，其中已安装了图3A-B的交通工具信息系统。图5B是图示了图5A的交通工具信息系统的一个实施例的示例细节图，其中交通工具信息系统与个人媒体设备通信。图6是图示了图1的安全性系统的一个可替选实施例的示例细节图，其中安全性系统包括用于防止对交通工具信息系统的未经授权的访问的生物识别(biometric)设备。应当注意，附图未按比例绘制，并且相似结构或功能的元件出于例示的目的而在所有附图中通常由相似的标号表示。还应当注意，附图不仅仅意在帮助描述优选实施例。附图不图示所描述的实施例的每个方面，并且不限制本公开的范围。具体实施方式由于用于交通工具信息系统的常规的安全性系统跨多个不安全的系统元件而分布并且不能识别安全漏洞，所以向交通工具信息系统提供网络安全性并且被设置在单个系统元件内的安全性系统可以证明对于大范围的系统应用而言是合乎需要的并且为所述系统应用提供基础，所述系统应用比如用于在旅行期间在汽车、飞行器、船舶、公共汽车、火车和其它类型的常规乘客交通工具上使用的交通工具信息系统。该结果可以根据在此公开的一个实施例、通过如图1中所示的安全性系统500来实现。参见图1，安全性系统500可以为信息系统100提供网络安全性。示出了安全性系统500被提供为集成式安全性系统。换言之，安全性系统500可以设置在信息系统100的单个系统元件内。安全性系统500有利地可以包括用于信息系统100的、帮助实现全部和/或部分安全性系统功能的合为一体式安全性系统。由此，安全性系统500可以通过向信息系统100添加多层安全性来提供深度防御方式。安全性系统500可以提供所选安全性系统功能，比如安全存储用来对系统数据加密和/或解密的密钥、存储与安全性有关的应用程序设计接口(API)、存储安全性日志文件、和/或安全存储私有数据比如用户(或乘客)信用卡数据和/或医疗数据。安全性系统500亦可以利用防病毒软件、防间谍软件的软件、应用防火墙和/或网络防火墙。按照需要，安全性系统500可以包括入侵防止系统(IPS)和/或入侵检测系统(IDS)。如果信息系统100包括无线通信(或分布)系统320(在图3A-2B中示出)比如无线上网(Wi-Fi)网络，则安全性系统500可以包括适合于与无线网络系统一起使用的入侵防止系统(IPS)和/或入侵检测系统(IDS)。在此描述的安全性系统功能不是穷举性的，在此仅出于例示的目的而不出于限制的目的来提供安全性系统功能。下面参照图1更详细地讨论安全性系统500的示例安全性系统功能。安全性系统500的安全性系统功能可以包括任何常规类型的安全性系统功能，并且参照图1、仅出于例示的目的而不出于限制的目的而示出和描述安全性系统500的安全性系统功能。安全性系统500例如可以包括用于扫描与信息系统100交换的网络流量、文件和/或其它常规类型的数据的防病毒(和/或防恶意软件)软件1。优选地，防病毒软件1是基于特征代码(signature)的防病毒软件。由此，可以定期地(本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2009.06.11 US 61/186,3301.一种安全性装置，包括：
用于运行操作系统的通用计算机，被配置成通过程序执行多个软件模
块并且与选择的信息系统的分发系统内的多个访问点接口，
其中所述多个软件模块提供多个安全性功能，所述多个安全性功能包
括防病毒模块、安全性日志模块、支付处理模块、防火墙模块、硬件安全
性模块、入侵检测/防止模块和网络接口模块中的至少两个模块，并且
其中所述安全性装置被设置在用于安装在所述分发系统内的航线可
更换单元内。
2.根据权利要求1所述的安全性装置，其中所述网络接口帮助实现
所述选择的信息系统与外部通信连接之间的双向通信。
3.根据权利要求2所述的安全性装置，其中所述外部通信连接包括
安全有线通信连接、安全无线通信连接、宽带通信连接、蜂窝通信连接和
通用串行总线通信连接中的至少一个通信连接。
4.根据权利要求2所述的安全性装置，其中所述外部通信连接被配
置成向远离所述选择的信息系统的处理系统发送安全数据。
5.根据权利要求4所述的安全性装置，其中所述安全数据选自于由
信用卡数据、医疗数据和在适用法律下受保护的数据构成的组。
6.根据权利要求1所述的安全性装置，其中所述入侵检测/防止模块
被配置成识别对所述选择的信息系统的无线分发系统的未经授权的访问。
7.根据权利要求1所述的安全性装置，其中所述硬件安全性模块被
确认至少达到联邦信息处理标准(FIPS)第2级的安全性级别。
8.根据权利要求1所述的安全性装置，其中所述分发系统经由光纤
通信介质来与所述安全性装置接口。
9.根据权利要求1所述的安全性装置，其中所述操作系统包括基于
Linux的操作系统。
10.根据权利要求1所述的安全性装置，其中所述选择的信息系统被
安装在乘客交通工具上。
11.根据权利要求1所述的安全性装置，还包括用于防止对所述选择
的信息系统的未经授权的访问的生物识别认证设备，所述生物识别认证设
备与所述选择的信息系统的所述分发系统通信。
12.根据权利要求11所述的安全性装置，其中所述生物识别认证设
备选自于由脸部扫描仪、手部扫描仪、指纹扫描仪、视网膜扫描仪和虹膜
扫描仪构成的组。
13.根据权利要求11所述的安全性装置，其中所述生物识别认证设
备与所述选择的信息系统的乘务组面板系统关联。
14.一种用于为信息系统提供网络安全性的方法，包括：
将通用计算机设置在航线可更换单元内；
将所述航线可更换单元安装在所述信息系统的分发系统内；并且
启动所述通用计算机执行被配置成与所述信息系统的分发系统内的
多个访问点接口的多个软件模块，其中所述多个软件模块提供多个安全性
功能，所述多个安全性功能包括防病毒模块、安全性日志模块、支付处理
模块、防火墙模块、硬件安全性模块、入侵检测/防止模块和网络接口模
块中的至少两个模块。
15.根据权利要求14所述的方法，其中所述启动所述通用计算机包
括启动所述网络接口模块帮助实现用于向远离所述信息系统的处理系统
发送安全数据的外部通信连接与所述信息系统之间的双向通信。
16.根据权利要求14所述的方法，其中所述启动所述通用计算机包
括启动所述入侵检测/防止模块以将所述信息系统的无线分发系统配置成
识别对所述信息系统的未经授权的访问。
17.根据权利要求14所述的方法，还包括将所述信息系统安装在乘<...

【专利技术属性】
技术研发人员：迈克尔·迪耶里克，
申请(专利权)人：松下航空电子公司，
类型：发明
国别省市：