[发明专利]通过宽带空中/地面网路的航空安全管理

说明书

背景技术

当前，在国际民航组织(ICAO)文件9705、ICAO文件9880、和ARINC组织规范823中已经规定了对航空通信系统的信息安全要求。这些航空安全解决方案是为了通过诸如飞机(aircraft)通信寻址和报告系统(ACARS)和甚高频数据链路(VDL)模式2的低带宽空中/地面数据链路进行的通信而设计的。

那些低带宽安全解决方案所需的最优化在空中和地面实现两者中都引入了计算复杂性。另外，航空工业尚未完全定义和/或解决用于飞机与基于地面的通信实体(在本文中称为地面实体)之间的安全通信的密钥和证书管理。虽然AEEC和空运协会(ATA)数字安全工作组(DSWG)已经解决了某些安全管理问题，但提出的解决方案严重地依赖于要求人为干预的程序或假定空中的飞机与地面实体之间的连续连接(例如，高带宽空中/地面数据链路)。那些安全管理解决方案还要求飞机根据地面实体来执行其代表的某些证书管理任务。

发明内容

本申请涉及一种促进空对地通信的安全的方法。该方法包括在飞机起飞之前经由至少一个宽带数据链路在飞机处接收安全管理信息。所述安全管理信息是为了能够与在飞行路线上航行的飞机可通信地耦合的地面实体而接收的。促进空对地通信的安全的方法还包括确认用于地面实体的安全管理信息，并将用于地面实体的已确认安全管理信息存储在飞机中。安全管理信息的确认和存储在飞机起飞之前发生。在以下附图和说明中阐述了所要求保护的发明的各种实施例的细节。本发明的其它特征和优点将从说明书、附图、以及权利要求变得更加明显。

附图说明

在附图中通过举例来非限制性地说明本发明，其中，各种图中的相同的参考标号和命名指示类似元件，并且在附图中：

图1是依照本发明的在起飞之前在地面上经由宽带空中/地面数据链路可通信地耦合到地面实体的飞机；

图2是依照本发明的使用在起飞之前建立的安全关联以便在飞行的同时交换受保护消息的图1所示的飞机；

图3是依照本发明的促进用于飞机的空对地通信的安全的方法；以及

图4是依照本发明的促进空对地通信的安全并用于在飞机中使用安全航空电子学的事务处理(transactions)的示例性图示。

具体实施方式

如上所述，用于航空通信系统的当前可用的安全实践对于与基于地面的实体通信的飞机而言不是最优化的。例如，可容易地获得地面宽带连接。然而，飞机在飞行的同时可能不具有到地面系统的宽带连接。这是背景技术中所描述的空对地实现中的低带宽(或带宽约束)安全解决方案的最优化的复杂性的一个原因。

并且，由于空中/地面通信费主要是基于使用的(即，基于通过空中/地面连接传输的比特数)，诸如航空公司和飞机驾驶员的用户希望减少在飞行中传输的信息量以降低成本。最终可以广泛地获得宽带空中/地面网络。然而，可用网络上的总容量将显著低于地面上可用的容量。

本文所述的系统和方法用来使用在飞机在地面上、例如在机场候机大楼处的同时可用的宽带空中/地面数据链路在飞机中获得诸如公钥证书和证书撤消列表的所需安全管理信息。因此，飞机准备建立与其预期在飞行期间与之通信的对等地面实体的安全通信。由于在起飞之前获得安全管理信息，所以此信息可以用来建立与其预期在飞行期间与之通信的地面实体的安全通信。这消除了使用将飞行中的飞机链接到地面实体的带宽约束数据链路以在飞行的同时获得安全管理信息的需要。这使得带宽约束数据链路可自由地用于对于飞行的安全和正规而言必需的其它受保护信息传输。这种方法还使得对具有人为干预的基于程序的解决方案的需要最小化。

如本文所述的，飞机航空电子学包括飞机通信系统，该飞机通信系统在起飞之前管理飞机安全证书、管理地面实体安全证书、并经由提供宽带连接的数据链路来管理证书撤消列表。所述飞机通信系统还在飞机在地面上的同时通过宽带空中/地面数据链路与对等地面实体建立安全关系(会话密钥)。一旦飞机起飞，则飞机可能不是在飞行的持续期间自始至终具有到地面系统的宽带连接。所述飞机通信系统管理预先建立的安全关系(会话密钥)以在飞机的飞行期间与地面实体通信。具体而言，所述飞机通信系统使用预先建立的安全关系经由带宽约束数据链路来与地面系统通信。因此，本文所述的航空安全管理解决方案解决了所有上述问题并为用户提供最优化解决方案。