專利名稱：管理對航空電子應用和數據的訪問權限的系統(tǒng)以及由該系統(tǒng)實施的方法
技術領域：
本發(fā)明涉及用于管理用戶對航空電子應用和數據(即與飛行和飛行器安全相關
的信息)的訪問權限的系統(tǒng)。 本發(fā)明還涉及由該訪問控制系統(tǒng)實施的方法。 本發(fā)明可應用于航空領域，特別是飛行器安全領域，用于選擇被授權訪問在飛行器的計算機中存儲的特定信息的人員。
背景技術：
目前，在航空領域，進入駕駛艙的所有人員從飛行器的駕駛艙均可訪問與飛行器的飛行相關的各種應用和數據(例如飛行計劃等)。換言之，進入飛行器特別是駕駛艙的所有人員均可訪問在飛行器的計算機中記錄的和用于在駕駛艙屏幕上顯示的所有航空電子應用和數據。 然而，這些應用和數據(后面被稱作航空電子信息)中的某些是機密的，且應該只
有某些人知道，如飛行器的空勤人員。特別地，在軍用航空領域，不可或缺的是只要飛行器
在地面上，某些信息就要保密。例如，在一些秘密任務中，軍用飛行器的飛行計劃應該只有
飛行員和其空勤團隊知道。在這樣的任務中，為了確保飛行計劃的機密性，重要的是在地面
上可以進入飛行器的所有人員(例如維修技師等)都無法知道飛行計劃。
目前，沒有任何技術手段來控制對航空電子應用和數據(即可顯示在駕駛艙的屏
幕上的信息)的訪問。 此外，目前，對航空電子信息的訪問是匿名的，這意味著在飛行器的駕駛艙內沒有由人閱讀的信息及執(zhí)行的動作的痕跡。因此無法在事后知道使用過航空電子應用和閱讀過航空電子數據的人的名單。但是，在軍事任務的情況下或者在出事的情況下，知道訪問過各種航空電子信息的人的名單可能很重要。

發(fā)明內容
本發(fā)明的目的是解決上述技術的缺點。為此目的，本發(fā)明提出了允許控制對航空電子應用和數據的訪問的方法和系統(tǒng)。為此，本發(fā)明提出為可進入飛行器的每個用戶提供標識卡和使用連接到航空電子計算機以讀取標識卡和確定用戶對航空電子信息的訪問權限的識別裝置。依據訪問權限，用戶能使用特定的應用和閱讀特定的數據，或者訪問所有的信息或不能訪問任何信息。只有在人的訪問權限允許的情況下才允許在飛行器的屏幕上顯示應用和數據。 更具體地，本發(fā)明涉及飛行器上裝載的管理用戶對航空電子信息的訪問權限的系統(tǒng)，其特征在于所述系統(tǒng)包括-能夠讀取個人卡中包含的用戶身份信息的至少一個識別裝置，以及-包括管理訪問權限的裝置的航空電子計算機，所述管理訪問權限的裝置能夠驗
3證用戶和依據用戶的身份確定對航空電子信息的訪問權限。 本發(fā)明的系統(tǒng)可還包括一個或多個以下特征-識別裝置能夠讀取包括了用戶的標識碼和訪問權限的芯片卡(carte dpuce)。
-識別裝置能夠讀取生物標識卡，訪問權限被存儲在數據庫中。
-所述識別裝置是讀卡器。-航空電子計算機被連接到顯示管理系統(tǒng)，并向該系統(tǒng)傳送對顯示的授權和/或 禁止。-多個工作站被連接到航空電子計算機且至少一個識別裝置與每個工作站相關 聯(lián)。 本發(fā)明還涉及管理用戶對航空電子信息的訪問權限的方法，其特征在于包括以下 操作-讀取個人卡并確定用戶身份，
-傳送用戶身份給航空電子計算機，-依據用戶身份，由航空電子計算機確定用戶對航空電子信息的訪問權限，
-向飛行器的顯示裝置傳輸對顯示航空電子信息的授權和/或禁止。 本發(fā)明的方法可還包括一個或多個以下特征-所述方法包括記錄用戶瀏覽的信息和所述用戶執(zhí)行的動作的操作。-對訪問權限的管理在飛行器飛行時自動停用而在飛行器在地面上時自動啟用。-所述方法包括驗證個人卡的操作。 本發(fā)明還涉及包括上述系統(tǒng)的飛行器。


圖1表示飛行器上裝載的電子設備中安裝的根據本發(fā)明的訪問控制系統(tǒng)。
圖2表示根據本發(fā)明的訪問控制方法的流程圖。
具體實施例方式
本發(fā)明提出了用于控制對航空電子信息的訪問的系統(tǒng)和方法。為此，本發(fā)明提出 向可進入飛行器的每個用戶分配訪問權限。依據用戶身份對這些訪問權限個人化(個性 化)。這些訪問權限是對訪問特定航空電子信息(即航空電子數據或應用)的授權和/或 禁止?？蓪μ囟ǖ膽没驍祿?、或者對一類應用或一類數據的訪問的授權和/或禁止賦 給特定用戶或用戶組。換言之，本發(fā)明提出依據用戶身份或用戶所從屬的用戶類別(諸如 維修技師類別、飛行員類別、安保人員類別、裝卸人員類別等等)，來授權或拒絕對特定航空 電子信息的訪問。本發(fā)明例如允許授權所有的飛行員訪問所有的航空電子信息，只允許有 授權的人員更新飛行器的計算機，禁止除機組以外的所有人訪問飛行器的任務數據等等。
根據本發(fā)明，每個用戶因此具有個人的訪問權限。這些訪問權限與用戶身份相關。 在本說明書的后面，將與用戶相關的所有信息(比如用戶名字及用戶生日或者用戶所屬的 用戶類別等)統(tǒng)稱為術語"用戶身份"。 在本發(fā)明中，為每個用戶提供包含用戶身份信息的個人卡，也稱作標識卡。該個人 卡可以是芯片卡、磁卡、生物標識卡等等，或者允許存儲與用戶身份相關的信息的任何類型的卡。 在本發(fā)明的一種實施方式中，個人卡只包含用戶的身份信息。例如生物標識卡就 是這種情況。如后面將更詳細討論的，在該實施方式中分配給每個用戶的訪問權限被存儲 在連接到飛行器的計算機的數據庫中。 在本發(fā)明的優(yōu)選實施方式中，個人卡(例如磁卡或芯片卡)除標識信息以外還包 含允許用戶根據本發(fā)明的系統(tǒng)進行驗證的標識碼。該標識碼可以是PIN(用英語表示為 Personal Identification Number (個人標識號))碼或者任何其它的密碼類型。該標識碼 允許本發(fā)明的系統(tǒng)確保出示標識卡的人正是這個卡的持有者。 在該實施方式中，個人卡可還包含用戶的訪問權限。在這種情況下，用戶的訪問權 限被記錄在卡本身的存儲區(qū)域中。 剛才描述的這種個人卡可只被利用來管理人員的訪問權限。個人卡還可以是用于 其它功能(如卡與地面任務準備及維修系統(tǒng)的互操作性)的多用途卡。在這種情況下，對 航空電子應用和數據的訪問權限被添加到已有的卡中。 根據本發(fā)明，對用戶的驗證和對航空電子信息的訪問的控制是通過訪問權限 管理應用(被稱作IA4CS應用(用英語表示為Identification, Authentification， Accounting,Audit and Access Control (識別、認證、簿記、監(jiān)察和訪問控制)))來實現(xiàn)的。 該訪問權限管理應用安裝在飛行器的應用服務器中。這種應用服務器可以是飛行器上裝載 的飛行器計算機。該航空電子計算機除訪問權限管理應用以外還支持多種傳統(tǒng)的航空電子 應用。 圖1上已經表示出了根據本發(fā)明的控制對航空電子信息的訪問的系統(tǒng)的實例。該 系統(tǒng)包括上述航空電子計算機l。該計算機l被連接到飛行器的各種電子設備。它尤其被 連接到-駕駛艙的固定工作站2，被稱作AMAT站(用英語表示為AircraftMultipurpose Access Terminal (飛行器多用途訪問終端))， _便攜式多任務工作站3 ，被稱作PMAT (用英語表示為Portab 1 eMu 11ipurpose Access Terminal (便攜式多用途訪問終端))，并通過有線或無線連接與計算機連接，以及
_機艙裝卸終端4。 如后面將更詳細討論的，通過航空電子網絡5計算機1也被連接到飛行器的各種 系統(tǒng)。 根據本發(fā)明，計算機1也被連接到至少一個識別裝置。該識別裝置是適合用作個 人卡的卡的類型的讀卡器。在本發(fā)明的優(yōu)選實施方式中，個人卡是芯片卡，識別裝置是芯片 卡讀卡器。 在圖i的實例中，本發(fā)明的系統(tǒng)包括多個讀卡器。本發(fā)明的系統(tǒng)包括直接連接到 計算機1的第一讀卡器10。該第一讀卡器10安裝在駕駛艙中，例如在駕駛艙的屏幕附近。 本發(fā)明的系統(tǒng)還包括放置在飛行器的各個工作站附近的讀卡器。在圖1的實例中，第二讀 卡器21安裝在AMAT站附近。該第二讀卡器21通過所述AMAT站被連接到計算機1。第三 讀卡器31安裝在PMAT站3附近。該第三讀卡器31通過所述PMAT站被連接到計算機1。 第四和第五讀卡器41、42安裝在機艙內。該第四和第五讀卡器被直接連接到計算機1。
在圖1的實例中，航空電子計算機1中安裝了飛行器飛行必需的多個應用，諸如飛行輔助應用等。在圖1的實例中，航空電子計算機1支持數據加載及配置系統(tǒng)DLCS 12、 中央維護系統(tǒng)CMS 14、飛行狀態(tài)監(jiān)控系統(tǒng)ACMS 16、使用期限管理系統(tǒng)LTMS 18、NSS(網絡 服務器系統(tǒng)，Network Server System)服務器管理功能13、航空網絡通信路由器的儀器功 會g NAIF (Network Aircraft communication router InstrumentationFunction) 15、起飛 和著陸輔助系統(tǒng)TOPDCF 17以及NBF (Network ByteFunction，網絡字節(jié)功能)網絡管理功 能19。根據本發(fā)明，航空電子計算機l還包括訪問權限管理應用IA4C 11。該訪問權限管 理應用11 一方面確保了對用戶的驗證，另一方面確保了對該用戶的訪問權限的管理。
航空電子計算機經由驗證應用被連接到工作站。航空電子計算機通過網絡還被連 接到各種控制系統(tǒng)。在圖1的實例中，航空電子計算機被連接到飛行管理系統(tǒng)FMS、防御輔 助系統(tǒng)DASS以及軍事任務管理系統(tǒng)MMMS。航空電子計算機還被連接到顯示控制系統(tǒng)CDS。 該顯示控制系統(tǒng)確保對駕駛艙的各種屏幕上顯示的數據的管理。 因此，期望訪問航空電子信息的用戶必須強制性地將他個人的卡插入本系統(tǒng)的多 個讀卡器之一。只要卡尚未插入讀卡器之一，則不會給予任何訪問授權，即駕駛艙的屏幕上 不會顯示任何信息。對航空電子信息的請求必須通過訪問權限管理應用11。為此，個人卡 必須先由讀卡器之一讀取，然后該讀卡器將在卡上讀取的身份信息傳輸給計算機1的訪問 權限管理應用11。在接收到這些身份信息后，計算機l，尤其是計算機的應用ll，利用用戶 的標識碼來驗證用戶。如果用戶未通過驗證，則不會允許任何顯示。如果用戶通過了驗證， 則計算機1依據該用戶的身份確定該用戶的訪問權限。然后計算機授予用戶對該用戶被授 權的航空電子信息的訪問權。計算機通過向相關的裝置或應用(即容納所搜索的航空電子 信息的裝置或應用)傳送對顯示信息的授權或禁止來授予對航空電子信息的訪問權。
在圖1的實施方式中，計算機1通過航空電子網絡5被連接到駕駛艙顯示管理系 統(tǒng)CDS (用英語表示為Cockpit Display System(駕駛艙顯示系統(tǒng)))9。顯示管理系統(tǒng)9是 管理及控制在駕駛艙的各種屏幕91上顯示各種航空電子信息的裝置。顯示管理系統(tǒng)9自 身通過航空電子網絡5被連接到多個計算機，比如飛行管理計算機FMS 8、防御輔助計算機 DASS 7以及計算機6和軍事任務管理計算機。顯示管理系統(tǒng)9接收各種計算機的信息并依 據這些信息生成駕駛艙的顯示。 因此，在確定用戶的訪問權限之后，計算機1向飛行器的各種顯示裝置特別是向 顯示管理系統(tǒng)傳輸這些訪問權限。換言之，計算機1通過航空電子網絡5向顯示管理系統(tǒng)9 和在可能的情況下向其它顯示裝置，發(fā)送授權和/或禁止用戶瀏覽的信息的清單。在第一 變型中，在由各種計算機提供的所有信息中，顯示管理系統(tǒng)9因此只顯示經授權的航空電 子信息。在第二變型中，顯示管理系統(tǒng)9過濾掉所禁止的信息，以便只顯示沒有被禁止的消 息。飛行器的屏幕同樣只顯示根據驗證過的用戶的權限授權的航空電子信息。
圖2圖示了由本發(fā)明的系統(tǒng)實施的方法的流程圖。該方法包括第一步驟IOO，在該 步驟中用戶將他的個人卡插入讀卡器。 讀卡器要求用戶輸入他的標識碼即PIN碼。在步驟110中，用戶在讀卡器的鍵盤 上錄入他的標識碼。如果錄入的PIN碼正確，即如果錄入的PIN碼正好與插入讀卡器的個 人卡一致，則本方法繼續(xù)進行步驟120。如果PIN碼錯誤，則讀卡器可向用戶建議第二次、甚 至第三次嘗試。如果到最后一次嘗試時PIN碼仍然無效，則在步驟130中個人卡被吐出且 不會允許在飛行器的屏幕上有任何顯示。
6
在PIN碼正確的情況下，則在個人卡中記錄的用戶的身份信息被讀取并被傳輸給 計算機1的訪問權限管理應用(步驟120)。然后在步驟140中計算機1檢查該個人卡的真 實性。 在步驟150中，計算機1搜索剛才通過驗證的用戶的訪問權限。如之前解釋的一
樣，每個用戶的訪問權限可以直接記錄在用戶的個人卡上。例如當個人卡是芯片卡時就是
這種情況。該實施方式具有方便讀取身份信息的優(yōu)點。它還具有讓航空公司或軍隊可以在
飛行器上只承認由他們的組織配置的個人卡和取消已經遺失的個人卡的優(yōu)點。相反地，更
新訪問權限卻必需一個卡一個卡地讀取和修改更新所涉及到的用戶的每個卡。 用戶的訪問權限還可以被記錄在連接到計算機1的數據庫中。例如在個人卡是生
物標識卡時就是這種情況。在該實施方式中，所有用戶的訪問權限都被集合在相同的裝置
中。這能夠方便通過同時修改涉及到的所有用戶的訪問權限來更新訪問權限。 在訪問權限被記錄在個人卡上的情況下，計算機1簡單地在卡上讀取這些訪問權
限。在訪問權限被存儲在數據庫中的情況下，則計算機1將在數據庫中搜索與它驗證了的
用戶對應的訪問權限。 —旦被讀取，訪問權限就被應用于步驟160 。訪問權限的應用在于向顯示裝置或顯 示管理系統(tǒng)傳輸對顯示特定航空電子信息的授權或禁止。然后經授權的航空電子信息被顯 示在駕駛艙的屏幕上和/或所使用的讀卡器所連接到的工作站的屏幕上。例如，如果用戶 使用了駕駛艙的讀卡器，則經授權的信息被顯示在駕駛艙的屏幕上。如果用戶使用了被連 接到多任務訪問終端AMAT的讀卡器，則經授權的信息被顯示在駕駛艙的屏幕上和該AMAT 的屏幕上。如果用戶使用了被連接到便攜式終端PMAT或機艙中的終端的讀卡器，則經授權 的信息顯示在所使用的終端屏幕上，分別為PMAT終端的屏幕上或機艙終端的屏幕上。
如前所述，在本方法的這個步驟，用戶可訪問其有權查看的各種信息。因此用戶可 以執(zhí)行必要的動作以正確完成他的工作任務。 在本發(fā)明的優(yōu)選實施方式中，用戶所執(zhí)行的各種動作在步驟170中被記錄，以便 能夠日后利用。這種用戶動作的記錄提供了對航空電子信息的訪問的可追溯性。在出事的 情況下，這種可追溯性使得可以事后查看在出事前各個用戶執(zhí)行的動作和瀏覽的信息。換 言之，對航空電子數據的訪問的可追溯性使得可以通過事后對信息訪問的查閱實現(xiàn)監(jiān)察。
此外，例如當有人改變了職位時或者有個人卡遺失了時，通過這種對在本系統(tǒng)中 通過了驗證的人的動作的可追溯性，本發(fā)明允許根據用戶權限來限制對航空電子信息的訪 問權和取消對這些信息的訪問權。 在本發(fā)明的實施方式中，當用戶結束使用其所需的航空電子信息時，其應該從系 統(tǒng)斷開(步驟180)。為此，用戶再次將個人卡插入讀卡器，優(yōu)選為與用戶開始時插入過其個 人卡的讀卡器相同的讀卡器。根據本發(fā)明的變型，可以引導用戶再次輸入他的標識碼。當 計算機檢測到其之前驗證過的同一用戶的身份時，則計算機認為針對該用戶的信息顯示過 程結束。所述通過再次插入個人卡進行斷開的步驟允許用戶取回他的卡以便在其它終端上 進行驗證。 在本發(fā)明的優(yōu)選實施方式中，為了安全，當飛行器飛行時，所述訪問權限管理系統(tǒng) 自動停用，以便全機組都能訪問所有的航空電子信息。反之，當飛行器在地面上時，本發(fā)明 的系統(tǒng)自動恢復啟用。
權利要求
一種在飛行器上裝載的管理用戶對航空電子信息的訪問權限的系統(tǒng)，其特征在于包括-至少一個識別裝置(10)，能夠讀取在個人卡中包含的用戶身份信息，以及-連接到所述識別裝置(10)的航空電子計算機(1)，所述航空電子計算機(1)包括飛行器的飛行必需的應用和管理訪問權限的裝置(11)，所述裝置能夠驗證所述用戶和依據所述用戶的身份來確定對航空電子信息的訪問權限，以及-連接到所述航空電子計算機(1)的顯示管理系統(tǒng)(9)，對顯示的授權和/或禁止由所述計算機傳輸給所述顯示管理系統(tǒng)(9)。
2. 根據權利要求1所述的系統(tǒng)，其特征在于所述識別裝置能夠讀取包括了所述用戶的 標識碼和訪問權限的芯片卡。
3. 根據權利要求l所述的系統(tǒng)，其特征在于所述識別裝置能夠讀取生物標識卡，所述訪問權限被存儲在數據庫中。
4. 根據前述權利要求1至3之一所述的系統(tǒng)，其特征在于多個工作站(2、3、4)被連 接到所述航空電子計算機；以及至少一個識別裝置(21、31、41)與每個工作站相關聯(lián)。
5. —種管理用戶對航空電子信息的訪問權限的方法，其特征在于包括以下操作 -讀取(120)個人卡和確定用戶身份，-傳送所述用戶身份給航空電子計算機，-依據所述用戶的身份，由航空電子計算機確定(150)所述用戶對航空電子信息的訪 問權限，_將對顯示所述航空電子信息的授權和/或禁止傳輸(160)給飛行器的顯示裝置。
6. 根據權利要求5所述的方法，其特征在于所述方法包括記錄(170)所述用戶瀏覽的 信息和所述用戶執(zhí)行的動作的操作。
7. 根據權利要求5至6之一所述的方法，其特征在于所述對訪問權限的管理在所述飛 行器飛行時自動停用而在所述飛行器在地面上時自動啟用。
8. 根據權利要求5至7之一所述的方法，其特征在于所述方法包括驗證(110)所述個 人卡的操作。
9. 一種飛行器，其特征在于所述飛行器包括根據權利要求1至4之一所述的系統(tǒng)。
全文摘要
管理對航空電子應用和數據的訪問權限的系統(tǒng)以及由該系統(tǒng)實施的方法。本發(fā)明涉及在飛行器上裝載的管理用戶對航空電子信息的訪問權限的系統(tǒng)，所述系統(tǒng)包括能夠讀取在個人卡中包含的用戶身份信息的至少一個識別裝置(10)；以及航空電子計算機(1)，所述航空電子計算機(1)包括管理訪問權限的裝置(11)，所述裝置能夠驗證所述用戶和依據所述用戶的身份來確定對航空電子信息的訪問權限。
文檔編號G06F21/34GK101796524SQ200880023795
公開日2010年8月4日 申請日期2008年4月29日 優(yōu)先權日2007年5月10日
發(fā)明者格扎維?！た唆斖邼?申請人:空中客車營運有限公司