用于在移动平台上提供安全性的系统和方法
2020-01-11

用于在移动平台上提供安全性的系统和方法

一种用于在交通工具信息系统上提供网络安全性的系统及其制造和使用方法。安全性系统包括用于交通工具信息系统的、帮助实现安全性系统功能的合为一体式安全性系统。示例安全性系统功能包括安全存储用来对系统数据加密和/或解密的密钥、与安全性有关的应用程序设计接口、安全性日志文件和/或私有数据。安全性系统亦可以利用防病毒软件、防间谍软件的软件、应用防火墙和/或网络防火墙。按照需要,安全性系统可以包括入侵防止系统和/或入侵检测系统。如果信息系统包括无线分发系统,则安全性系统可以包括适合于与无线网络系统一起使用的入侵防止(和/或检测)系统。由此,安全性系统有利地可以通过向信息系统添加多层安全性来提供深度防御方式。

图5B是图示了图5A的交通工具信息系统的一个实施例的示例细节图,其中交通工具信息系统与个人媒体设备通信。

可W用任何常规方式提供输入系统366,并且输入系统366通常包括一个或多个开关(或按钮),比如键盘或小键盘和/或指示设备如鼠标、跟踪球或触针。按照需要,输入系统366可W至少部分地与所关联的视频接口系统362和/或音频接口系统364集成和/或可分离。例如,视频接口系统362和输入系统366可W被提供为触摸屏显示系统。输入系统366亦可W包括用于将诸如全尺寸计算机键盘、外部鼠标和/或游戏杆的外围输入设备(未示出)与交通工具信息系统300禪合的一个或多个输入端口(未示出)。

按照需要,W在标题为"METHODFORDIS化AYINGINTERACTIVEFLIGHTMAPINFORMATION"的第6,661,353号美国专利中阐述的方式,观看内容210可W包括地理信息,该美国专利被转让给本申请的受让人,并且它的公开内容通过引用并且出于所有目的而被整体合并于此。可替选地和/或另外地,对于娱乐内容比如实况卫星电视节目和/或实况卫星无线电节目,W在标题为"T化ECOMMUNICATIONSSYSTEMANDMETHODFORUSEONCOMMERCIALAIRCRAFTANDOT肥RV邸I化ES"的第5,568,484号美国专利中阐述的方式,观看内容亦可W包括双向通信(比如对因特网310C(在图3B中示出)的实时访问)和/或电信,该美国专利被转让给本申请的受让人,并且它的公开内容通过引用并且出于所有目的而被整体合并于此。在此示出和描述的示例观看内容不是穷举性的,并且在此仅出于例示的目的而不出于限制的目的来提供示例观看内容。

可替选地和/或另外地,安全性系统500可W提供安全数据存储系统4。安全数据存储系统4可W用任何常规方式来提供,并且可W包括用于W经加密的格式安全地存储信用卡交易和/或任何种类的其它敏感数据的足够的存储资源。按照需要,可W根据相关数据安全性标准来安全地存储数据。示例安全性标准可W包括用于信用卡信息的支付卡行业数据安全性标准(PCIDSS)和/或用于医疗信息的健康保险携带及责任法案(HIPAA)。按照需要,私有数据亦可W包括在适用法律下保护的个人信息。例如,欧洲个人数据隐私法律保护可W用来识别个人的任何类型的数据,比如姓名、地址和/或经常乘飞机的人的编号。

具体实施方式

如果信息系统100包括例如无线分发系统320(图3A、3B),则图2A中所示的安全性系统500还可W如图2B中所示那样包括无线上网(Wi-Fi)设备3。可W用上面参照图1更详细阐述的方式提供无线上网(Wi-Fi)设备3,并且示出了无线上网(Wi-Fi)设备3被设置在去往安全性系统500的初始输入10与入侵防止系统(IPS)和/或入侵检测系统(IDS)6之间。无线上网设备3由此可W接收入站无线数据流量并在入站无线数据流量中检查服务拒绝(DoS)攻击、数据窥探和其它类型的无线数据安全性风险。有利地,无线上网设备3可W用上面参照图2A更详细讨论的方式阻挡任何不希望的入站无线数据流量并且可W向入侵防止系统(IPS)和/或入侵检测系统(IDS)6、防病毒软件1和基于应用的防火墙5提供所希望的入站无线数据流量W供进一步检查,比如过滤和/或验证。由此,可W用上述方式、经由安全性系统500的输出11向信息系统100并且/或者经由安全性系统500的安全通用串行总线(USB)连接12、安全蜂窝通信连接13和/或安全宽带通信连接14向远程处理系统15(在图2F中示出)提供经处理的入站数据流量。

安全性系统500亦可W向远离信息系统100的处理系统15(在图2F中示出)提供安全信息。例如,安全性系统500可W向远程处理系统15提供敏感商业交易信息(比如信用卡支付数据)W供商业交易的后续处理和完成。安全性系统500可W用任何常规方式向远程处理系统15提供商业交易信息。向远程处理系统15发送商业交易信息的一种示例无线方式可W包括安全蜂窝通信连接13和/或安全宽带通信连接14;而安全通用串行总线(USB)连接是用于W有线方式向远程处理系统15发送商业交易信息的一种例示方式。如果安装在例如飞行器390B(在图3B中示出)上,则信息系统100可W包括常规的飞行器乘客空中娱乐系统,比如加利福尼亚州Lake化rest的松下航空电子设备公司(W前称作松下航空电子设备系统公司)所制造的2000、3000、eFX和/或eX2系列空中娱乐系统,并且信息系统100可W包括支持与地面台的宽带通信的、松下航空电子设备公司的eXconnect系统。

为了帮助实现与地面内容源310B的通信,交通工具信息系统300可W如图3A-B中所示那样包括用于从远程(或地面)内容源310B接收观看内容的天线系统330和收发器系统340。天线系统330优选地设置在交通工具390的外侧,比如飞行器390B的机身392的外表面394。天线系统330可W从地面内容源310B接收观看内容210并且向交通工具信息系统300的计算机系统350提供经收发器系统340处理的接收到的观看内容210。按照需要,计算机系统350可W向媒体(或内容)服务器系统310A和/或向一个或多个用户接口360提供接收到的观看内容210。虽然出于例示的目的而被示出和描述为单独的系统,计算机系统350和媒体服务器系统310A也可W是至少部分集成的。

在努力确保LRU326与安全日志文件存储系统8之间的传输时,被配置成与安全日志文件8对接的每个LRU326可W被配置成向安全日志文件8接收器系统广播唯一的标识符。该交互可W采用被键合到每个LRUIP或MC地址中的任一者或全部两者的基于证书的认证。当在系统日志UDP端口514上生成安全性日志文件时,可W向可W包括一个或多个硬盘驱动器、致密闪速器件、固态器件和/或任何其它足够的存储机构的安全日志文件存储系统8写入安全性日志文件。按照需要,还可W通过使用高级加密标准(AES)256或其它足够的加密手段对日志文件加密。安全性系统500优选地被配置成经由安全性系统500的安全通用串行总线(USB)连接12、安全蜂窝通信连接13和/或安全宽带通信连接14向远程处理系统15(在图2F中示出)提供存储在安全日志文件存储系统8内的安全性日志文件。由此,处理系统15可W接收与由安全性系统500检测到的任何服务拒绝(DoS)攻击、数据窥探和其它类型的数据安全性事故有关的信息,并且可W追踪安全性风险至它的源头和/或识别被用于准备对安全性事故的响应的攻击方法。

图2C是图示了另一可替选方法的示例框图,通过该方法数据可W经过图1的安全性系统传播,其中数据包括用于存储在安全日志文件存储系统中的安全性日志文件。

用于在移动平台上提供安全性的系统和方法

一种用于在交通工具信息系统上提供网络安全性的系统及其制造和使用方法。安全性系统包括用于交通工具信息系统的、帮助实现安全性系统功能的合为一体式安全性系统。示例安全性系统功能包括安全存储用来对系统数据加密和/或解密的密钥、与安全性有关的应用程序设计接口、安全性日志文件和/或私有数据。安全性系统亦可以利用防病毒软件、防间谍软件的软件、应用防火墙和/或网络防火墙。按照需要,安全性系统可以包括入侵防止系统和/或入侵检测系统。如果信息系统包括无线分发系统,则安全性系统可以包括适合于与无线网络系统一起使用的入侵防止(和/或检测)系统。由此,安全性系统有利地可以通过向信息系统添加多层安全性来提供深度防御方式。

概括地说,本申请设及网络安全性系统,更具体地但不排他地说,本申请设及适合于与安装在乘客交通工具上的交通工具信息系统一起使用的安全性系统。

来配置IDS/IPS6。在硬接线环境中,如果IPS/IDS6被配置成作为去往安全性系统500的初始输入10来工作,则它可能在检测入侵时是最有效的一一由此防止恶意数据包进入安全性系统500并可能禁用安全性系统500。然而,在无线输入环境中,普通技术人员可W容易确定无线入侵防止系统3可W是进入安全性系统500的初始点。WIPS3可W能够防止无线设备对安全性系统500的未经授权的网络访问。

应当注意,附图未按比例绘制,并且相似结构或功能的元件出于例示的目的而在所有附图中通常由相似的标号表示。还应当注意,附图不仅仅意在帮助描述优选实施例。附图不图示所描述的实施例的每个方面,并且不限制本公开的范围。

图2D是图示了另一可替选方法的示例框图,通过该方法数据可W经过图I的安全性系统传播,其中数据包括支付应用数据。

概括地说,本申请设及网络安全性系统,更具体地但不排他地说,本申请设及适合于与安装在乘客交通工具上的交通工具信息系统一起使用的安全性系统。

用于在移动平台上提供安全性的系统和方法

一种用于在交通工具信息系统上提供网络安全性的系统及其制造和使用方法。安全性系统包括用于交通工具信息系统的、帮助实现安全性系统功能的合为一体式安全性系统。示例安全性系统功能包括安全存储用来对系统数据加密和/或解密的密钥、与安全性有关的应用程序设计接口、安全性日志文件和/或私有数据。安全性系统亦可以利用防病毒软件、防间谍软件的软件、应用防火墙和/或网络防火墙。按照需要,安全性系统可以包括入侵防止系统和/或入侵检测系统。如果信息系统包括无线分发系统,则安全性系统可以包括适合于与无线网络系统一起使用的入侵防止(和/或检测)系统。由此,安全性系统有利地可以通过向信息系统添加多层安全性来提供深度防御方式。

图2A是图示了所选方法的示例框图,通过该方法数据可W经过图1的安全性系统传播。

交通工具比如汽车和飞行器常常包括用于满足乘客在旅行时对访问观看内容比如娱乐、信息内容或其它观看内容的需求的交通工具信息系统。

所示个人媒体设备200每个都包括用于在视觉上呈现观看内容210的视频显示系统240和用于在听觉上呈现观看内容210的音频系统250。每个个人媒体设备200可W包括用户控制系统260,用户控制系统260可W用任何常规方式提供并且通常包括一个或多个开关(或按钮),比如键盘或小键盘和/或指示设备如鼠标、跟踪球或触针。个人媒体设备200由此可W选择所需观看内容210并且控制接收和/或呈现所选观看内容210的方式。

然而,常规的交通工具信息系统受诸多缺点困扰。例如,很少有常规的交通工具信息系统提供具鲁棒性的网络安全性。提供了安全性的那些交通工具信息系统使安全性部件跨多个系统元件比如多个航线可更换单元(linereplaceableunit,或LRU)而分布。然而,运些系统元件本身并不安全。例如,处理和存储商业交易信息比如信用卡支付数据的硬件和软件应用遍布于当前交通工具信息系统,从而暴露敏感数据并且使机密信息处于风险中。此外,常规的交通工具信息系统不能识别安全漏桐。

图5B是图示了图5A的交通工具信息系统的一个实施例的示例细节图,其中交通工具信息系统与个人媒体设备通信。

图2D是图示了另一可替选方法的示例框图,通过该方法数据可W经过图I的安全性系统传播,其中数据包括支付应用数据。

图5B是图示了图5A的交通工具信息系统的一个实施例的示例细节图,其中交通工具信息系统与个人媒体设备通信。

[005引按照需要,分发系统320亦可W包括W在申请序列号为10/773,523的2004年2月6日提交的标题为"SYSTEMANDMET册DFORIMPROVING肥TWO服RELIABIUTr的和申请序列号为11/086,510的2005年3月21日提交的标题为"SYSTEMANDMET册DFORIMPROVING肥TWO服RELIABIUTY"的共同未决美国专利申请中阐述的方式提供的网络管理系统(未示出),运些专利申请被转让给本申请的受让人,并且它们的相应公开内容通过引用并且出于所有目的而被整体合并于此。

Description