[发明专利]用于加密交通工具数据服务交换的系统和方法

说明书

本发明题为“用于加密交通工具数据服务交换的系统和方法”。本发明提供了加密交通工具数据服务交换。在一个实施方案中，交通工具通信管理器包括：存储器，该存储器存储用于数据服务的嵌入式公钥(EPK)；处理器，该处理器执行交通工具数据服务协议以发起与数据服务的会话。协议使得处理器：向数据服务传输会话请求并接收会话回复，回复指示管理器是否被授权进行加密的服务，处理器使用EPK来验证会话回复的真实性；确定是否启用消息加密，并传输指示是否选择了加密的初始化请求；生成密钥导出密钥(KDK)并将KDK传输到数据服务；接收对是否选择了消息加密进行确认的发起响应；以及当被选择时，从KDK生成至少一个消息加密密钥(MEK)；使用至少一个MEK来加密数据服务上行链路消息和数据服务下行链路消息。

背景技术

商用交通工具(诸如飞机、火车和轮船)的运营商对利用基于宽带IP的数据链路在交通工具和它们的交通工具外数据管理系统之间传送操作信息越来越感兴趣。这部分地是因为，与通过数据链路服务提供商(DSP)路由的传统数据链路相比，通过基于宽带IP的数据链路的路由数据往往会提供更高的带宽和更具成本效益的选项。然而，基于宽带IP的数据链路带来的一个问题是，交通工具和交通工具外数据管理系统之间的通信变得容易受到来自共享同一IP网络(诸如例如公共互联网)的其他流量的恶意干扰。例如，欺骗运营商的中央信息管理系统的消息可能被交通工具从网络的其他用户接收，或者甚至被交通工具上正在利用向乘客提供的IP通信和娱乐服务的乘客接收。即使不被操纵，此类通信交换也可以被监测，以获取不打算公开的敏感数据。在许多情况下，最重要的是车载通信功能能够与交通工具外数据管理系统安全地交换通信，以确保交通工具的安全和高效操作。

本领域中已知的一种方法是分发证书，使得车载通信功能可以认证和加密它们与交通工具外数据管理系统交换的消息。证书将允许车载通信功能对其发送的消息签名和加密，并审查其接收到的消息的证书以确定这些证书的真实性。证书方法存在的一个问题是，当车载通信功能中存储的证书过期时，需要不断更新这些证书。另一个问题是在维护期间更换设备时需要重新加载有效证书。例如，在商用飞机的情况下，飞机操作员可能需要快速拔出航空电子设备，并在两次飞行之间更换该单元。将需要将新的有效证书加载到航空电子设备上，以便能够签署下行链路消息并认证上行链路消息。因此，证书系统将增加执行该更换所需的时间，这可延迟出发时间表。不依赖于证书的对称密钥方案和传统的基于证书的非对称密钥方案是已知的，但是这些目前存在的系统也存在问题。具体而言，它们都迫使车载通信功能需要保护对称密钥或公共/私有非对称密钥对的私钥不被公开，以保持通信完整性，这可增加机载设备的成本和复杂性，以使其提供所需的安全性。

出于上述原因以及对于本领域技术人员在阅读和理解说明书后将变得显而易见的下述其他原因，本领域需要用于加密交通工具数据服务交换的系统和方法。

发明内容

本公开的实施方案提供了用于加密交通工具数据服务交换的方法和系统，并且将通过阅读和研究以下说明书来理解。