CA2686770A1 - Systeme de gestion des droits d'acces a des applications et des donnees avioniques et procede mis en oeuvre par ce systeme - Google Patents
Systeme de gestion des droits d'acces a des applications et des donnees avioniques et procede mis en oeuvre par ce systeme Download PDFInfo
- Publication number
- CA2686770A1 CA2686770A1 CA002686770A CA2686770A CA2686770A1 CA 2686770 A1 CA2686770 A1 CA 2686770A1 CA 002686770 A CA002686770 A CA 002686770A CA 2686770 A CA2686770 A CA 2686770A CA 2686770 A1 CA2686770 A1 CA 2686770A1
- Authority
- CA
- Canada
- Prior art keywords
- user
- information
- avionics
- access rights
- aircraft
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
Système de gestion des droits d'accès à des applications et des données a vioniques et procédé mis en AEuvre par ce système L'invention concerne un sy stème de gestion des droits d'accès d'un utilisateur à des informations avio niques, embarqué à bord d'un aéronef, comportant au moins un dispositif d'id entification (10) apte à lire des informations d'identité de l'utilisateur c ontenues dans une carte personnelle, et un calculateur avionique (1) comport ant des moyens (11) de gestion des droits d'accès, aptes à authentifier l'ut ilisateur et à déterminer, en fonction de l'identité de l'utilisateur, des d roits d'accès aux informations avioniques.
Description
Système de gestion des droits d'accès à des applications et des données avioniques et procédé mis en ceuvre par ce système Domaine de l'invention L'invention concerne un système pour gérer les droits d'accès d'un utilisateur à des applications et des données avioniques, c'est-à-dire à des informations relatives au vol et à la sécurité d'un aéronef.
L'invention concerne également un procédé mis en ceuvre par ce système de contrôle d'accès.
L'invention trouve des applications dans le domaine de l'aéronautique et, en particulier, dans le domaine de la sécurité des aéronefs pour sélectionner le personnel autorisé à accéder à certaines informations mémorisées dans le calculateur de l'aéronef.
Etat de la technique Actuellement, en aéronautique, les différentes applications et données relatives au vol d'un aéronef comme, par exemple, un plan de vol, sont accessibles, depuis le cockpit de l'aéronef, à toutes les personnes ayant accès au cockpit. Autrement dit, toute personne ayant accès à l'aéronef, et notamment au cockpit, peut avoir accès à toutes les applications et données avioniques enregistrées dans le calculateur de l'aéronef et destinées à être affichées sur les écrans du cockpit.
Or, certaines de ces applications et de ces données, appelées par la suite informations avioniques, sont confidentielles et ne doivent être connues que de certaines personnes, comme le personnel de navigation de l'aéronef.
En particulier, dans le domaine de l'aéronautique militaire, il est indispensable que certaines informations restent secrètes tant que l'aéronef est au sol. Par exemple, dans certaines missions secrètes, le plan de vol d'un aéronef militaire doit être connu uniquement du pilote et de son équipe de navigation. Dans de telles missions, pour assurer la confidentialité du plan de vol, il est important que l'ensemble du personnel pouvant avoir accès à
l'aéronef, au sol, par exemple les techniciens de maintenance, ne puisse être en mesure de connaître ce plan de vol.
Actuellement, il n'existe aucun moyen technique pour contrôler l'accès aux applications et aux données avioniques, c'est-à-dire aux informations susceptibles d'être affichées sur les écrans du cockpit.
L'invention concerne également un procédé mis en ceuvre par ce système de contrôle d'accès.
L'invention trouve des applications dans le domaine de l'aéronautique et, en particulier, dans le domaine de la sécurité des aéronefs pour sélectionner le personnel autorisé à accéder à certaines informations mémorisées dans le calculateur de l'aéronef.
Etat de la technique Actuellement, en aéronautique, les différentes applications et données relatives au vol d'un aéronef comme, par exemple, un plan de vol, sont accessibles, depuis le cockpit de l'aéronef, à toutes les personnes ayant accès au cockpit. Autrement dit, toute personne ayant accès à l'aéronef, et notamment au cockpit, peut avoir accès à toutes les applications et données avioniques enregistrées dans le calculateur de l'aéronef et destinées à être affichées sur les écrans du cockpit.
Or, certaines de ces applications et de ces données, appelées par la suite informations avioniques, sont confidentielles et ne doivent être connues que de certaines personnes, comme le personnel de navigation de l'aéronef.
En particulier, dans le domaine de l'aéronautique militaire, il est indispensable que certaines informations restent secrètes tant que l'aéronef est au sol. Par exemple, dans certaines missions secrètes, le plan de vol d'un aéronef militaire doit être connu uniquement du pilote et de son équipe de navigation. Dans de telles missions, pour assurer la confidentialité du plan de vol, il est important que l'ensemble du personnel pouvant avoir accès à
l'aéronef, au sol, par exemple les techniciens de maintenance, ne puisse être en mesure de connaître ce plan de vol.
Actuellement, il n'existe aucun moyen technique pour contrôler l'accès aux applications et aux données avioniques, c'est-à-dire aux informations susceptibles d'être affichées sur les écrans du cockpit.
2 En outre, actuellement, l'accès aux informations avioniques est anonyme, ce qui signifie qu'il n'y a aucune trace des informations visionnées et des actions effectuées par les personnes, dans le cockpit de l'aéronef. Il n'est donc pas possible de connaître, à posteriori, la liste des personnes ayant utilisé des applications avioniques ou ayant visionné des données avioniques. Cependant, il peut être important, dans le cas de missions militaires ou en cas d'incident, de connaître la liste des personnes ayant accédé aux différentes informations avioniques.
Exposé de l'invention L'invention a pour but de remédier aux inconvénients des techniques exposées précédemment. A cette fin, l'invention propose un procédé et un système qui permettent de contrôler l'accès aux applications et aux données avioniques. Pour cela, l'invention propose de munir d'une carte d'identification chaque utilisateur susceptible d'avoir accès à l'aéronef et d'utiliser un dispositif d'identification connecté à un calculateur avionique pour lire ces cartes d'identification et déterminer les droits d'accès d'un utilisateur à des informations avioniques. En fonction de ses droits d'accès, l'utilisateur peut utiliser certaines applications et visionner certaines données ou bien accéder à toutes les informations ou à aucune information.
L'affichage des applications et des données sur les écrans de l'aéronef n'est autorisé que si les droits d'accès de la personne le permettent.
De façon plus précise l'invention concerne un système de gestion des droits d'accès d'un utilisateur à des informations avioniques, embarqué à
bord d'un aéronef, caractérisé en ce qu'il comporte :
- au moins un dispositif d'identification apte à lire des informations d'identité de l'utilisateur contenues dans une carte personnelle, et - un calculateur avionique comportant des moyens de gestion des droits d'accès, aptes à authentifier l'utilisateur et à déterminer, en fonction de l'identité de l'utilisateur, des droits d'accès aux informations avioniques.
Le système de l'invention peut comporter également une ou plusieurs des caractéristiques suivantes :
- le dispositif d'identification est apte à lire une carte à puce comportant un code d'identification et les droits d'accès de l'utilisateur.
- le dispositif d'identification est apte à lire une carte biométrique et en ce que les droits d'accès sont mémorisés dans une base de données.
Exposé de l'invention L'invention a pour but de remédier aux inconvénients des techniques exposées précédemment. A cette fin, l'invention propose un procédé et un système qui permettent de contrôler l'accès aux applications et aux données avioniques. Pour cela, l'invention propose de munir d'une carte d'identification chaque utilisateur susceptible d'avoir accès à l'aéronef et d'utiliser un dispositif d'identification connecté à un calculateur avionique pour lire ces cartes d'identification et déterminer les droits d'accès d'un utilisateur à des informations avioniques. En fonction de ses droits d'accès, l'utilisateur peut utiliser certaines applications et visionner certaines données ou bien accéder à toutes les informations ou à aucune information.
L'affichage des applications et des données sur les écrans de l'aéronef n'est autorisé que si les droits d'accès de la personne le permettent.
De façon plus précise l'invention concerne un système de gestion des droits d'accès d'un utilisateur à des informations avioniques, embarqué à
bord d'un aéronef, caractérisé en ce qu'il comporte :
- au moins un dispositif d'identification apte à lire des informations d'identité de l'utilisateur contenues dans une carte personnelle, et - un calculateur avionique comportant des moyens de gestion des droits d'accès, aptes à authentifier l'utilisateur et à déterminer, en fonction de l'identité de l'utilisateur, des droits d'accès aux informations avioniques.
Le système de l'invention peut comporter également une ou plusieurs des caractéristiques suivantes :
- le dispositif d'identification est apte à lire une carte à puce comportant un code d'identification et les droits d'accès de l'utilisateur.
- le dispositif d'identification est apte à lire une carte biométrique et en ce que les droits d'accès sont mémorisés dans une base de données.
3 - le dispositif d'identification est un lecteur de cartes.
- le calculateur avionique est relié à un système de gestion de l'affichage à qui il transmet des autorisations et/ou des interdictions d'affichage.
- plusieurs stations de travail sont reliées au calculateur avionique et qu'au moins un dispositif d'identification est associé à chaque station de travail.
L'invention concerne également un procédé de gestion des droits d'accès d'un utilisateur à des informations avioniques, caractérisé en ce qu'il comporte les opérations suivantes :
- lecture d'une carte personnelle et détermination de l'identité de l'utilisateur, - transfert de l'identité de l'utilisateur au calculateur avionique, - détermination, par le calculateur avionique, des droits d'accès de l'utilisateur à des informations avioniques, en fonction de son identité, - transmission d'autorisations et/ou interdictions d'affichage des informations avioniques à des dispositifs d'affichage de l'aéronef.
Le procédé de l'invention peut comporter également une ou plusieurs des caractéristiques suivantes :
- il comporte une opération d'enregistrement des informations visualisées par l'utilisateur et d'actions effectuées par ledit utilisateur.
- la gestion des droits d'accès est désactivée automatiquement lorsque l'aéronef est en vol et activée automatiquement lorsque l'aéronef est au sol.
- il comporte une opération d'authentification de la carte personnelle.
L'invention concerne également un aéronef comportant le système tel que décrit précédemment.
Brève description des dessins La figure 1 représente un système de contrôle d'accès selon l'invention installé au sein de l'équipement électronique embarqué à bord de l'aéronef.
La figure 2 représente un diagramme fonctionnel du procédé de contrôle d'accès selon l'invention.
Description détaillée de modes de réalisation de l'invention
- le calculateur avionique est relié à un système de gestion de l'affichage à qui il transmet des autorisations et/ou des interdictions d'affichage.
- plusieurs stations de travail sont reliées au calculateur avionique et qu'au moins un dispositif d'identification est associé à chaque station de travail.
L'invention concerne également un procédé de gestion des droits d'accès d'un utilisateur à des informations avioniques, caractérisé en ce qu'il comporte les opérations suivantes :
- lecture d'une carte personnelle et détermination de l'identité de l'utilisateur, - transfert de l'identité de l'utilisateur au calculateur avionique, - détermination, par le calculateur avionique, des droits d'accès de l'utilisateur à des informations avioniques, en fonction de son identité, - transmission d'autorisations et/ou interdictions d'affichage des informations avioniques à des dispositifs d'affichage de l'aéronef.
Le procédé de l'invention peut comporter également une ou plusieurs des caractéristiques suivantes :
- il comporte une opération d'enregistrement des informations visualisées par l'utilisateur et d'actions effectuées par ledit utilisateur.
- la gestion des droits d'accès est désactivée automatiquement lorsque l'aéronef est en vol et activée automatiquement lorsque l'aéronef est au sol.
- il comporte une opération d'authentification de la carte personnelle.
L'invention concerne également un aéronef comportant le système tel que décrit précédemment.
Brève description des dessins La figure 1 représente un système de contrôle d'accès selon l'invention installé au sein de l'équipement électronique embarqué à bord de l'aéronef.
La figure 2 représente un diagramme fonctionnel du procédé de contrôle d'accès selon l'invention.
Description détaillée de modes de réalisation de l'invention
4 PCT/FR2008/050772 L'invention propose un système et un procédé pour contrôler l'accès aux informations avioniques. Pour cela, l'invention propose d'attribuer des droits d'accès à chaque utilisateur susceptible d'accéder à un aéronef. Ces droits d'accès sont personnalisés en fonction de l'identité de l'utilisateur.
Ces droits d'accès sont des autorisations et/ou des interdictions d'accéder à
certaines informations avioniques, à savoir des données ou des applications avioniques. L'autorisation ou l'interdiction d'accès peut être donnée à un utilisateur particulier ou à un groupe d'utilisateurs, pour une application ou une donnée spécifique, ou encore pour un type d'application ou un type de donnée. Autrement dit, l'invention propose d'autoriser ou de refuser l'accès à
certaines informations avioniques en fonction de l'identité de l'utilisateur ou de l'appartenance de cet utilisateur à une catégorie d'utilisateurs, telle que la catégorie des techniciens de maintenance, la catégorie des pilotes, la catégorie des agents de sécurité, la catégorie du personnel de chargement, etc., L'invention permet, par exemple, d'autoriser tous les pilotes à accéder à
toutes les informations avioniques, d'autoriser la mise à jour des calculateurs de l'aéronef uniquement au personnel autorisé, d'interdire l'accès aux données de mission de l'aéronef à tout le personnel autre que l'équipe de pilotage, etc.
Selon l'invention, chaque utilisateur a donc des droits d'accès personnels. Ces droits d'accès sont liés à l'identité de l'utilisateur. Dans la suite de la description, on regroupera sous le terme identité de l'utilisateur , toutes les informations relatives à l'utilisateur, telles que son nom et sa date de naissance, ou encore la catégorie d'utilisateurs dans laquelle il se situe.
Dans l'invention, on munit chaque utilisateur d'une carte personnelle, appelée aussi carte d'identification, contenant des informations d'identité de l'utilisateur. Cette carte personnelle peut être une carte à puce, une carte magnétique, une carte biométrique, etc., ou tout type de carte permettant de mémoriser des informations relatives à l'identité de l'utilisateur.
Dans un mode de réalisation de l'invention, la carte personnelle contient uniquement des informations d'identité de l'utilisateur. C'est le cas, par exemple, d'une carte biométrique. Comme on le verra de façon plus détaillée par la suite, les droits d'accès attribués à chaque utilisateur sont, dans ce mode de réalisation, mémorisés dans une base de données reliée au calculateur de l'aéronef.
Dans le mode de réalisation préféré de l'invention, la carte personnelle, par exemple une carte magnétique ou une carte à puce,
Ces droits d'accès sont des autorisations et/ou des interdictions d'accéder à
certaines informations avioniques, à savoir des données ou des applications avioniques. L'autorisation ou l'interdiction d'accès peut être donnée à un utilisateur particulier ou à un groupe d'utilisateurs, pour une application ou une donnée spécifique, ou encore pour un type d'application ou un type de donnée. Autrement dit, l'invention propose d'autoriser ou de refuser l'accès à
certaines informations avioniques en fonction de l'identité de l'utilisateur ou de l'appartenance de cet utilisateur à une catégorie d'utilisateurs, telle que la catégorie des techniciens de maintenance, la catégorie des pilotes, la catégorie des agents de sécurité, la catégorie du personnel de chargement, etc., L'invention permet, par exemple, d'autoriser tous les pilotes à accéder à
toutes les informations avioniques, d'autoriser la mise à jour des calculateurs de l'aéronef uniquement au personnel autorisé, d'interdire l'accès aux données de mission de l'aéronef à tout le personnel autre que l'équipe de pilotage, etc.
Selon l'invention, chaque utilisateur a donc des droits d'accès personnels. Ces droits d'accès sont liés à l'identité de l'utilisateur. Dans la suite de la description, on regroupera sous le terme identité de l'utilisateur , toutes les informations relatives à l'utilisateur, telles que son nom et sa date de naissance, ou encore la catégorie d'utilisateurs dans laquelle il se situe.
Dans l'invention, on munit chaque utilisateur d'une carte personnelle, appelée aussi carte d'identification, contenant des informations d'identité de l'utilisateur. Cette carte personnelle peut être une carte à puce, une carte magnétique, une carte biométrique, etc., ou tout type de carte permettant de mémoriser des informations relatives à l'identité de l'utilisateur.
Dans un mode de réalisation de l'invention, la carte personnelle contient uniquement des informations d'identité de l'utilisateur. C'est le cas, par exemple, d'une carte biométrique. Comme on le verra de façon plus détaillée par la suite, les droits d'accès attribués à chaque utilisateur sont, dans ce mode de réalisation, mémorisés dans une base de données reliée au calculateur de l'aéronef.
Dans le mode de réalisation préféré de l'invention, la carte personnelle, par exemple une carte magnétique ou une carte à puce,
5 contient, en plus des informations d'identification, un code d'identification qui permet à l'utilisateur de se faire authentifier auprès du système de l'invention.
Ce code d'identification peut être un code PIN (Personal Identification Number, en termes anglo-saxons) ou tout autre type de code secret. Ce code d'identification permet au système de l'invention de s'assurer que la personne qui présente la carte d'identification est bien le titulaire de ladite carte.
Dans ce mode de réalisation, la carte personnelle peut contenir aussi les droits d'accès de l'utilisateur. Dans ce cas, les droits d'accès de l'utilisateur sont enregistrés dans une zone mémoire de la carte elle-même.
Les cartes personnelles telles qu'elles viennent d'être décrites peuvent être utilisées uniquement pour la gestion des droits d'accès du personnel. Les cartes personnelles peuvent aussi être des cartes multiusages, utilisées pour d'autres fonctions (comme l'interopérabilité de la carte avec les systèmes sol de préparation de mission et de maintenance).
Dans ce cas, les droits d'accès aux applications et aux données avioniques sont ajoutées à la carte existente.
Selon l'invention, l'authentification de l'utilisateur et le contrôle des accès aux informations avioniques est réalisé au moyen d'une application de gestion des droits d'accès, appelée application IA4CS (Identification, Authentification, Accounting, Audit and Access Control, en termes anglo-saxons). Cette application de gestion des droits d'accès est hébergée dans un serveur d'applications de l'aéronef. Ce serveur d'applications peut être un calculateur de l'aéronef, embarqué à bord de l'aéronef. Ce calculateur avionique supporte, outre l'application de gestion des droits d'accès, une pluralité d'applications avioniques classiques.
Sur la figure 1, on a représenté un exemple d'un système de contrôle de l'accès aux informations avioniques conforme à l'invention. Ce système comporte le calculateur avionique 1 décrit précédemment. Ce calculateur 1 est relié aux différents équipements électroniques de l'aéronef. Il est relié, notamment :
Ce code d'identification peut être un code PIN (Personal Identification Number, en termes anglo-saxons) ou tout autre type de code secret. Ce code d'identification permet au système de l'invention de s'assurer que la personne qui présente la carte d'identification est bien le titulaire de ladite carte.
Dans ce mode de réalisation, la carte personnelle peut contenir aussi les droits d'accès de l'utilisateur. Dans ce cas, les droits d'accès de l'utilisateur sont enregistrés dans une zone mémoire de la carte elle-même.
Les cartes personnelles telles qu'elles viennent d'être décrites peuvent être utilisées uniquement pour la gestion des droits d'accès du personnel. Les cartes personnelles peuvent aussi être des cartes multiusages, utilisées pour d'autres fonctions (comme l'interopérabilité de la carte avec les systèmes sol de préparation de mission et de maintenance).
Dans ce cas, les droits d'accès aux applications et aux données avioniques sont ajoutées à la carte existente.
Selon l'invention, l'authentification de l'utilisateur et le contrôle des accès aux informations avioniques est réalisé au moyen d'une application de gestion des droits d'accès, appelée application IA4CS (Identification, Authentification, Accounting, Audit and Access Control, en termes anglo-saxons). Cette application de gestion des droits d'accès est hébergée dans un serveur d'applications de l'aéronef. Ce serveur d'applications peut être un calculateur de l'aéronef, embarqué à bord de l'aéronef. Ce calculateur avionique supporte, outre l'application de gestion des droits d'accès, une pluralité d'applications avioniques classiques.
Sur la figure 1, on a représenté un exemple d'un système de contrôle de l'accès aux informations avioniques conforme à l'invention. Ce système comporte le calculateur avionique 1 décrit précédemment. Ce calculateur 1 est relié aux différents équipements électroniques de l'aéronef. Il est relié, notamment :
6 - à une station de travail fixe 2 du cockpit, appelée station AMAT
(Aircraft Multipurpose Access Terminal, en termes anglo-saxons), - à une station de travail multitâche portable 3, appelée PMAT
(Portable Multipurpose Access Terminal, en termes anglo-saxons) connecté
au calculateur par une liaison filaire ou sans fil, et - à un terminal de chargement des soutes 4.
Comme on le verra de façon plus détaillée par la suite, le calculateur 1 est également relié à différents systèmes de l'aéronef par l'intermédiaire d'un réseau avionique 5.
Selon l'invention, le calculateur 1 est relié également à au moins un dispositif d'identification. Le dispositif d'identification est un lecteur de cartes adapté au type de cartes utlisées comme cartes personnelles. Dans le mode de réalisation préféré de l'invention, la carte personnelle étant une carte à
puce, le dispositif d'identification est un lecteur de cartes à puce.
Dans l'exemple de la figure 1, le système de l'invention comporte plusieurs lecteurs de cartes. Il comporte un premier lecteur de cartes 10 connecté directement au calculateur 1. Ce premier lecteur de cartes 10 est installé dans le cockpit, par exemple à proximité des écrans du cockpit. Il comporte également des lecteurs de cartes placés à proximité des différentes stations de travail de l'aéronef. Dans l'exemple de la figure 1, un deuxième lecteur de carte 21 est installé à proximité de la station AMAT 2.
Ce deuxième lecteur de cartes 21 est relié au calculateur 1 par l'intermédiaire de ladite station AMAT. Un troisième lecteur de cartes 31 est installé à proximité de la station PMAT 3. Ce troisième lecteur de cartes 31 est relié au calculateur 1 par l'intermédiaire de ladite station PMAT. Un quatrième et un cinquième lecteurs de cartes 41, 42 sont installés dans la soute. Ils sont reliés directement au calculateur 1.
Dans l'exemple de la figure 1, le calculateur avionique 1 héberge de nombreuses applications nécessaires au vol de l'aéronef, telles que des application d'aide au pilotage. Dans l'exemple de la figure 1, le calculateur supporte un système 12 de configuration et de chargement de données DLCS, un système 14 de maintenance centralisé CMS, un système 16 de gestion des conditions aéronautiques ACMS, un système 18 de gestion de la durée de vie LTMS, une fonction 13 d'administration du serveur NSS, une fonction 15 d'instrumentation du routeur de communication du réseau
(Aircraft Multipurpose Access Terminal, en termes anglo-saxons), - à une station de travail multitâche portable 3, appelée PMAT
(Portable Multipurpose Access Terminal, en termes anglo-saxons) connecté
au calculateur par une liaison filaire ou sans fil, et - à un terminal de chargement des soutes 4.
Comme on le verra de façon plus détaillée par la suite, le calculateur 1 est également relié à différents systèmes de l'aéronef par l'intermédiaire d'un réseau avionique 5.
Selon l'invention, le calculateur 1 est relié également à au moins un dispositif d'identification. Le dispositif d'identification est un lecteur de cartes adapté au type de cartes utlisées comme cartes personnelles. Dans le mode de réalisation préféré de l'invention, la carte personnelle étant une carte à
puce, le dispositif d'identification est un lecteur de cartes à puce.
Dans l'exemple de la figure 1, le système de l'invention comporte plusieurs lecteurs de cartes. Il comporte un premier lecteur de cartes 10 connecté directement au calculateur 1. Ce premier lecteur de cartes 10 est installé dans le cockpit, par exemple à proximité des écrans du cockpit. Il comporte également des lecteurs de cartes placés à proximité des différentes stations de travail de l'aéronef. Dans l'exemple de la figure 1, un deuxième lecteur de carte 21 est installé à proximité de la station AMAT 2.
Ce deuxième lecteur de cartes 21 est relié au calculateur 1 par l'intermédiaire de ladite station AMAT. Un troisième lecteur de cartes 31 est installé à proximité de la station PMAT 3. Ce troisième lecteur de cartes 31 est relié au calculateur 1 par l'intermédiaire de ladite station PMAT. Un quatrième et un cinquième lecteurs de cartes 41, 42 sont installés dans la soute. Ils sont reliés directement au calculateur 1.
Dans l'exemple de la figure 1, le calculateur avionique 1 héberge de nombreuses applications nécessaires au vol de l'aéronef, telles que des application d'aide au pilotage. Dans l'exemple de la figure 1, le calculateur supporte un système 12 de configuration et de chargement de données DLCS, un système 14 de maintenance centralisé CMS, un système 16 de gestion des conditions aéronautiques ACMS, un système 18 de gestion de la durée de vie LTMS, une fonction 13 d'administration du serveur NSS, une fonction 15 d'instrumentation du routeur de communication du réseau
7 aéronautique NAIF, un système 17 d'aide au décollage et à l'atterrissage TOPOCF et une fonction 19 de gestion du réseau NBF. Selon l'invention, le calculateur avionique 1 comporte également une application 11 de gestion des droits d'accès IA4C. Cette application 11 de gestion des droits d'accès assure, d'une part, l'authentification de l'utilisateur et, d'autre part, la gestion des droits d'accès de cet utilisateur.
Le calculateur avionique est relié, via l'application d'authentification, à
des stations de travail. Le calculateur avionique est également relié à
différents systèmes de contrôle par l'intermédiaire d'un réseau. Dans l'exemple de la figure 1, le calculateur avionique est relié au système de gestion de vol FMS, au système d'aide de défense DASS, et au système de gestion de missions militaires MMMS. Le calculateur avionique est également relié à un système de contrôle des affichages CDS. Ce système de contrôle des affichages assure la gestion des données à afficher sur les différents écrans du cockpit.
Ainsi, un utilisateur qui souhaite accéder à des informations avioniques doit obligatoirement insèrer sa carte personnelle dans un des lecteurs de cartes du système. Tant qu'aucune carte n'a été insérée dans un des lecteurs de cartes, aucune autorisation d'accès n'est donnée, c'est-à-dire qu'aucune information n'est affichée sur aucun écran du cockpit. La demande d`une information avionique doit nécessairement passer par l'application 11 de gestion des droits d'accès. Pour cela, une carte personnelle doit avoir été lue par un des lecteurs qui transmet alors les informations d'identité lues sur la carte à l'application 11 de gestion des droits d'accès du calculateur 1. A réception de ces informations d'identité, le calculateur 1, et en particulier l'application 11 du calculateur, authentifie l'utilisateur au moyen de son code d'identification. Si l'utilisateur n'est pas authentifié, aucun affichage n'est autorisé. Si l'utilisateur est authentifié, le calculateur 1 détermine les droits d'accès de cet utilisateur en fonction de l'identité de l'utilisateur. Le calculateur donne alors l'accès aux informations avioniques que l'utilisateur est autorisé à utiliser. Le calculateur donne un accès à des informations avioniques en transférant, aux dispositifs ou aux applications concernés (c'est-à-dire les dispositifs ou les applications qui hébergent les informations avioniques recherchées), une autorisation ou une interdiction d'afficher les informations.
Le calculateur avionique est relié, via l'application d'authentification, à
des stations de travail. Le calculateur avionique est également relié à
différents systèmes de contrôle par l'intermédiaire d'un réseau. Dans l'exemple de la figure 1, le calculateur avionique est relié au système de gestion de vol FMS, au système d'aide de défense DASS, et au système de gestion de missions militaires MMMS. Le calculateur avionique est également relié à un système de contrôle des affichages CDS. Ce système de contrôle des affichages assure la gestion des données à afficher sur les différents écrans du cockpit.
Ainsi, un utilisateur qui souhaite accéder à des informations avioniques doit obligatoirement insèrer sa carte personnelle dans un des lecteurs de cartes du système. Tant qu'aucune carte n'a été insérée dans un des lecteurs de cartes, aucune autorisation d'accès n'est donnée, c'est-à-dire qu'aucune information n'est affichée sur aucun écran du cockpit. La demande d`une information avionique doit nécessairement passer par l'application 11 de gestion des droits d'accès. Pour cela, une carte personnelle doit avoir été lue par un des lecteurs qui transmet alors les informations d'identité lues sur la carte à l'application 11 de gestion des droits d'accès du calculateur 1. A réception de ces informations d'identité, le calculateur 1, et en particulier l'application 11 du calculateur, authentifie l'utilisateur au moyen de son code d'identification. Si l'utilisateur n'est pas authentifié, aucun affichage n'est autorisé. Si l'utilisateur est authentifié, le calculateur 1 détermine les droits d'accès de cet utilisateur en fonction de l'identité de l'utilisateur. Le calculateur donne alors l'accès aux informations avioniques que l'utilisateur est autorisé à utiliser. Le calculateur donne un accès à des informations avioniques en transférant, aux dispositifs ou aux applications concernés (c'est-à-dire les dispositifs ou les applications qui hébergent les informations avioniques recherchées), une autorisation ou une interdiction d'afficher les informations.
8 Dans le mode de réalisation de la figure 1, le calculateur 1 est relié par le réseau avionique 5 à un système 9 de gestion des affichages du cockpit CDS (Cockpit Display System, en termes anglo-saxons). Le système 9 de gestion des affichages est un dispositif qui gère et contrôle l'affichage des différentes informations avioniques sur les différents écrans 91 du cockpit.
Ce système 9 de gestion des affichages est lui-même relié par le réseau avionique 5 à une pluralité de calculateurs tels que le calculateur 8 de gestion de vol FMS, le calculateur 7 d'aide à la défense DASS et le calculateur 6 et le calculateur de gestion des missions militaires. Le système
Ce système 9 de gestion des affichages est lui-même relié par le réseau avionique 5 à une pluralité de calculateurs tels que le calculateur 8 de gestion de vol FMS, le calculateur 7 d'aide à la défense DASS et le calculateur 6 et le calculateur de gestion des missions militaires. Le système
9 de gestion des affichages reçoit des informations des différents calculateurs et génère l'affichage du cockpit en fonction de ces informations.
Ainsi, après détermination des droits d'accès de l'utilisateurs, le calculateur 1 transmet ces droits d'accès aux différents dispositifs d'affichage de l'aéronef et, notamment, au système de gestion des affichages.
Autrement dit, il envoie, via le réseau avionique 5, au système 9 de gestion des affichages et aux éventuels autres dispositifs d'affichage, la liste des informations autorisées et/ou interdites à la visualisation par l'utilisateur.
Dans une première variante, le système 9 de gestion des affichages affiche alors uniquement les informations avioniques autorisées parmi toutes les informations fournies par les différents calculateurs. Dans une seconde variante, le système 9 de gestion des affichages filtre les informations interdites pour n'afficher que les informations qui ne sont pas interdites.
Les écrans de l'aéronef n'affichent ainsi que les informations avioniques autorisées suivant les droits de l'utilisateur authentifié.
Sur la figure 2, on a représenté un diagramme fonctionnel du procédé
mis en ceuvre par le système de l'invention. Ce procédé comporte une première étape 100 dans laquelle l'utilisateur insère sa carte personnelle dans le lecteur de carte.
Le lecteur de carte demande à l'utilisateur d'entrer son code d'identification, ou code PIN. A l'étape 110, l'utilisateur inscrit son code d'identification sur le clavier du lecteur de carte. Si le code PIN inscrit est correct, c'est-à-dire s'il correspond bien à la carte personnelle insérée dans le lecteur, alors le procédé se poursuit à l'étape 120. Si le code PIN est faux, alors le lecteur de carte peut proposer un deuxième, voir un troisième essai à
l'utilisateur. Si, au dernier essai, le code PIN est toujours invalide, alors la carte personnelle est rejetée à l'étape 130 et aucun affichage n'est autorisé
sur les écrans de l'aéronef.
Lorsque le code PIN est correct, alors les informations d'identité de l'utilisateur enregistrées dans la carte personnelle sont lues et transmises à
l'application de gestion des droits d'accès du calculateur 1 (étape 120). Le calculateur 1 vérifie alors l'authenticité de la carte personnelle à l'étape 140.
A l'étape 150, le calculateur 1 recherche les droits d'accès de l'utilisateur qui vient d'être authentifié. Comme expliqué précédemment, les droits d'accès de chaque utilisateur peuvent être enregistrés directement sur la carte personnelle de l'utilisateur. C'est le cas, par exemple, lorsque la carte personnelle est une carte à puce. Ce mode de réalisation a l'avantage de faciliter la lecture des informations d'identité. Il a l'avantage également de laisser la possibilité aux compagnies aériennes ou à l'armée de ne reconnaître, sur l'aéronef, que les cartes personnelles configurées par leurs organisations et de révoquer les cartes personnelles qui auraient pu être perdues. Par contre, la mise à jour des droits d'accès nécessite une lecture et une modification, carte par carte, de chacune des cartes dont les utlisateurs sont concernés par la mise à jour.
Les droits d'accès des utilisateurs peuvent aussi être enregistrés dans une base de données reliée au calculateur 1. C'est le cas, par exemple, lorsque la carte personnelle est une carte biométrique. Dans ce mode de réalisation, les droits d'accès de tous les utlisateurs sont regroupés dans le même dispositif. Ceci permet de faciliter la mise à jour des droits d'accès en modifiant simultanément les droits d'accès de tous les utilisateurs concernés.
Dans le cas où les droits d'accès sont enregistrés sur la carte personnelle, le calculateur 1 lit simplement, sur la carte, ces droits d'accès.
Dans le cas où les droits d'accès sont mémorisés dans une base de donnée, alors le calculateur 1 va rechercher, dans la base de données, les droits d'accès correspondants à l'utilisateur qu'il a authentifié.
Une fois lus, les droits d'accès sont appliqués à l'étape 160.
L'application des droits d'accès consiste à transmettre une autorisation ou une interdiction d'afficher certaines informations avioniques aux dispositifs d'affichage ou au système de gestion des affichages. Les informations avioniques autorisées sont alors affichées sur les écrans du cockpit et/ou sur les écrans de la station de travail à laquelle est connecté le lecteur de cartes utilisé. Par exemple, si l'utilisateur a utilisé le lecteur de cartes du cockpit, alors les informations autorisées sont affichées sur les écrans du cockpit. Si l'utilisateur a utilisé le lecteur de cartes relié terminal d'accès multitâche AMAT, alors les informations autorisées sont affichées sur les écrans du 5 cockpit et sur les écrans de l'AMAT. Si l'utilisateur a utilisé le lecteur de cartes relié au terminal portable PMAT ou au terminal en soute, alors les informations autorisées ne sont affichées sur les écrans du terminal utilisé, respectivement les écrans du terminal PMAT ou les écrans du terminal de soute.
Ainsi, après détermination des droits d'accès de l'utilisateurs, le calculateur 1 transmet ces droits d'accès aux différents dispositifs d'affichage de l'aéronef et, notamment, au système de gestion des affichages.
Autrement dit, il envoie, via le réseau avionique 5, au système 9 de gestion des affichages et aux éventuels autres dispositifs d'affichage, la liste des informations autorisées et/ou interdites à la visualisation par l'utilisateur.
Dans une première variante, le système 9 de gestion des affichages affiche alors uniquement les informations avioniques autorisées parmi toutes les informations fournies par les différents calculateurs. Dans une seconde variante, le système 9 de gestion des affichages filtre les informations interdites pour n'afficher que les informations qui ne sont pas interdites.
Les écrans de l'aéronef n'affichent ainsi que les informations avioniques autorisées suivant les droits de l'utilisateur authentifié.
Sur la figure 2, on a représenté un diagramme fonctionnel du procédé
mis en ceuvre par le système de l'invention. Ce procédé comporte une première étape 100 dans laquelle l'utilisateur insère sa carte personnelle dans le lecteur de carte.
Le lecteur de carte demande à l'utilisateur d'entrer son code d'identification, ou code PIN. A l'étape 110, l'utilisateur inscrit son code d'identification sur le clavier du lecteur de carte. Si le code PIN inscrit est correct, c'est-à-dire s'il correspond bien à la carte personnelle insérée dans le lecteur, alors le procédé se poursuit à l'étape 120. Si le code PIN est faux, alors le lecteur de carte peut proposer un deuxième, voir un troisième essai à
l'utilisateur. Si, au dernier essai, le code PIN est toujours invalide, alors la carte personnelle est rejetée à l'étape 130 et aucun affichage n'est autorisé
sur les écrans de l'aéronef.
Lorsque le code PIN est correct, alors les informations d'identité de l'utilisateur enregistrées dans la carte personnelle sont lues et transmises à
l'application de gestion des droits d'accès du calculateur 1 (étape 120). Le calculateur 1 vérifie alors l'authenticité de la carte personnelle à l'étape 140.
A l'étape 150, le calculateur 1 recherche les droits d'accès de l'utilisateur qui vient d'être authentifié. Comme expliqué précédemment, les droits d'accès de chaque utilisateur peuvent être enregistrés directement sur la carte personnelle de l'utilisateur. C'est le cas, par exemple, lorsque la carte personnelle est une carte à puce. Ce mode de réalisation a l'avantage de faciliter la lecture des informations d'identité. Il a l'avantage également de laisser la possibilité aux compagnies aériennes ou à l'armée de ne reconnaître, sur l'aéronef, que les cartes personnelles configurées par leurs organisations et de révoquer les cartes personnelles qui auraient pu être perdues. Par contre, la mise à jour des droits d'accès nécessite une lecture et une modification, carte par carte, de chacune des cartes dont les utlisateurs sont concernés par la mise à jour.
Les droits d'accès des utilisateurs peuvent aussi être enregistrés dans une base de données reliée au calculateur 1. C'est le cas, par exemple, lorsque la carte personnelle est une carte biométrique. Dans ce mode de réalisation, les droits d'accès de tous les utlisateurs sont regroupés dans le même dispositif. Ceci permet de faciliter la mise à jour des droits d'accès en modifiant simultanément les droits d'accès de tous les utilisateurs concernés.
Dans le cas où les droits d'accès sont enregistrés sur la carte personnelle, le calculateur 1 lit simplement, sur la carte, ces droits d'accès.
Dans le cas où les droits d'accès sont mémorisés dans une base de donnée, alors le calculateur 1 va rechercher, dans la base de données, les droits d'accès correspondants à l'utilisateur qu'il a authentifié.
Une fois lus, les droits d'accès sont appliqués à l'étape 160.
L'application des droits d'accès consiste à transmettre une autorisation ou une interdiction d'afficher certaines informations avioniques aux dispositifs d'affichage ou au système de gestion des affichages. Les informations avioniques autorisées sont alors affichées sur les écrans du cockpit et/ou sur les écrans de la station de travail à laquelle est connecté le lecteur de cartes utilisé. Par exemple, si l'utilisateur a utilisé le lecteur de cartes du cockpit, alors les informations autorisées sont affichées sur les écrans du cockpit. Si l'utilisateur a utilisé le lecteur de cartes relié terminal d'accès multitâche AMAT, alors les informations autorisées sont affichées sur les écrans du 5 cockpit et sur les écrans de l'AMAT. Si l'utilisateur a utilisé le lecteur de cartes relié au terminal portable PMAT ou au terminal en soute, alors les informations autorisées ne sont affichées sur les écrans du terminal utilisé, respectivement les écrans du terminal PMAT ou les écrans du terminal de soute.
10 Comme expliqué précédemment, a cette étape du procédé, l'utilisateur a accès aux différentes informations qu'il a le droit de consulter.
L'utilisateur peut donc effectuer les actions nécessaires pour accomplir correctement sa tache de travail.
Dans un mode de réalisation préféré de l'invention, les différentes actions effectuées par l'utilisateur sont enregistrées, à l'étape 170, afin de pouvoir être utilisées ultérieurement. Cet enregistrement des actions des utilisateurs offre une traçabilité des accès aux informations avioniques.
Cette traçabilité permet, en cas d'incident, d'avoir un regard à posteriori sur les actions effectuées par les différents utilisateurs et sur les informations visualisées avant l'incident. Autrement dit, cette traçabilité des accès aux informations avioniques permet de réaliser un audit avec consultation à
posteriori des accès aux informations.
En outre, par cette traçabilité sur les actions des personnes qui se sont authentifiées auprès du système, l'invention permet de limiter l'accès aux informations avioniques en fonction des droits des utilisateurs et de révoquer un accès à ces informations, par exemple, lorsqu'une personne a changé de fonction ou qu'une carte personnelle a été perdue.
Dans un mode de réalisation de l'invention, lorsque l'utilisateur a fini d'utiliser les informations avioniques dont il avait besoin, il doit se déconnecter du système (étape 180). Pour cela, l'utilisateur insère à
nouveau sa carte personnelle dans le lecteur de cartes, de préférence dans le même lecteur de cartes que celui dans lequel il avait initialement introduit sa carte personnelle. Selon les variantes, il peut être amené à saisir à
nouveau son code d'identification. Lorsque le calculateur détecte l'identité
du même utilisateur que celui authentifié précédemment, alors il considère que
L'utilisateur peut donc effectuer les actions nécessaires pour accomplir correctement sa tache de travail.
Dans un mode de réalisation préféré de l'invention, les différentes actions effectuées par l'utilisateur sont enregistrées, à l'étape 170, afin de pouvoir être utilisées ultérieurement. Cet enregistrement des actions des utilisateurs offre une traçabilité des accès aux informations avioniques.
Cette traçabilité permet, en cas d'incident, d'avoir un regard à posteriori sur les actions effectuées par les différents utilisateurs et sur les informations visualisées avant l'incident. Autrement dit, cette traçabilité des accès aux informations avioniques permet de réaliser un audit avec consultation à
posteriori des accès aux informations.
En outre, par cette traçabilité sur les actions des personnes qui se sont authentifiées auprès du système, l'invention permet de limiter l'accès aux informations avioniques en fonction des droits des utilisateurs et de révoquer un accès à ces informations, par exemple, lorsqu'une personne a changé de fonction ou qu'une carte personnelle a été perdue.
Dans un mode de réalisation de l'invention, lorsque l'utilisateur a fini d'utiliser les informations avioniques dont il avait besoin, il doit se déconnecter du système (étape 180). Pour cela, l'utilisateur insère à
nouveau sa carte personnelle dans le lecteur de cartes, de préférence dans le même lecteur de cartes que celui dans lequel il avait initialement introduit sa carte personnelle. Selon les variantes, il peut être amené à saisir à
nouveau son code d'identification. Lorsque le calculateur détecte l'identité
du même utilisateur que celui authentifié précédemment, alors il considère que
11 la procédure d'affichage d'informations pour cet utilisateur est terminée.
Cette étape de déconnexion par réinsertion de la carte personnelle permet à
l'utilisateur de retirer sa carte afin de s'authentifier sur d'autres terminaux.
Dans un mode de réalisation préféré de l'invention, et pour des raisons de sécurité, le système de gestion des droits d'accès est automatiquement désactivé lorsque l'aéronef est en vol afin que tout l'équipage à bord puisse accéder à toutes les informations avioniques. Au contraire, lorsque l'aéronef est au sol, le système de l'invention est automatiquement réactivé.
Cette étape de déconnexion par réinsertion de la carte personnelle permet à
l'utilisateur de retirer sa carte afin de s'authentifier sur d'autres terminaux.
Dans un mode de réalisation préféré de l'invention, et pour des raisons de sécurité, le système de gestion des droits d'accès est automatiquement désactivé lorsque l'aéronef est en vol afin que tout l'équipage à bord puisse accéder à toutes les informations avioniques. Au contraire, lorsque l'aéronef est au sol, le système de l'invention est automatiquement réactivé.
Claims (9)
1- Système de gestion des droits d'accès d'un utilisateur à des informations avioniques, embarqué à bord d'un aéronef, caractérisé en ce qu'il comporte :
- au moins un dispositif d'identification (10) apte à lire des informations d'identité de l'utilisateur contenues dans une carte personnelle, et - un calculateur avionique (1) relié au dispositif d'identification (10) et comportant des applications nécessaires au vol de l'aéronef ainsi que des moyens (11) de gestion des droits d'accès, aptes à authentifier l'utilisateur et à déterminer, en fonction de l'identité de l'utilisateur, des droits d'accès aux informations avioniques, et - un système de gestion de l'affichage (9) relié au calculateur avionique (1) et à qui des autorisations et/ou des interdictions d'affichage sont transmises par ledit calculateur.
- au moins un dispositif d'identification (10) apte à lire des informations d'identité de l'utilisateur contenues dans une carte personnelle, et - un calculateur avionique (1) relié au dispositif d'identification (10) et comportant des applications nécessaires au vol de l'aéronef ainsi que des moyens (11) de gestion des droits d'accès, aptes à authentifier l'utilisateur et à déterminer, en fonction de l'identité de l'utilisateur, des droits d'accès aux informations avioniques, et - un système de gestion de l'affichage (9) relié au calculateur avionique (1) et à qui des autorisations et/ou des interdictions d'affichage sont transmises par ledit calculateur.
2 - Système selon la revendication 1, caractérisé en ce que le dispositif d'identification est apte à lire une carte à puce comportant un code d'identification et les droits d'accès de l'utilisateur.
3 - Système selon la revendication 1, caractérisé en ce que le dispositif d'identification est apte à lire une carte biométrique et en ce que les droits d'accès sont mémorisés dans une base de données.
4 - Système selon l'une quelconque des revendications 1 à 3, caractérisé en ce que plusieurs stations de travail (2, 3, 4) sont reliées au calculateur avionique et qu'au moins un dispositif d'identification (21, 31, 41) est associé à chaque station de travail.
- Procédé de gestion des droits d'accès d'un utilisateur à des informations avioniques, caractérisé en ce qu'il comporte les opérations suivantes :
- lecture (120) d'une carte personnelle et détermination de l'identité de l'utilisateur, - transfert de l'identité de l'utilisateur au calculateur avionique, - détermination (150), par le calculateur avionique, des droits d'accès de l'utilisateur à des informations avioniques, en fonction de son identité, - transmission (160) d'autorisations et/ou interdictions d'affichage des informations avioniques à des dispositifs d'affichage de l'aéronef.
- Procédé de gestion des droits d'accès d'un utilisateur à des informations avioniques, caractérisé en ce qu'il comporte les opérations suivantes :
- lecture (120) d'une carte personnelle et détermination de l'identité de l'utilisateur, - transfert de l'identité de l'utilisateur au calculateur avionique, - détermination (150), par le calculateur avionique, des droits d'accès de l'utilisateur à des informations avioniques, en fonction de son identité, - transmission (160) d'autorisations et/ou interdictions d'affichage des informations avioniques à des dispositifs d'affichage de l'aéronef.
13
6 - Procédé selon la revendication 5, caractérisé en ce qu'il comporte une opération d'enregistrement (170) des informations visualisées par l'utilisateur et d'actions effectuées par ledit utilisateur.
7 - Procédé selon l'une quelconque des revendications 5 à 6, caractérisé en ce que la gestion des droits d'accès est désactivée automatiquement lorsque l'aéronef est en vol et activée automatiquement lorsque l'aéronef est au sol.
8 - Procédé selon l'une quelconque des revendications 5 à 7, caractérisé en ce qu'il comporte une opération d'authentification (110) de la carte personnelle.
9 - Aéronef, caractérisé en ce qu'il comporte un système selon l'une quelconque des revendications 1 à 4.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0754988A FR2916068B1 (fr) | 2007-05-10 | 2007-05-10 | Systeme de gestion des droits d'acces a des applications et des donnees avioniques et procede mis en oeuvre par ce systeme |
| FR0754988 | 2007-05-10 | ||
| PCT/FR2008/050772 WO2008145934A1 (fr) | 2007-05-10 | 2008-04-29 | Systeme de gestion des droits d'acces a des applications et des donnees avioniques et procede mis en oeuvre par ce systeme |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CA2686770A1 true CA2686770A1 (fr) | 2008-12-04 |
| CA2686770C CA2686770C (fr) | 2015-06-16 |
Family
ID=39059635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CA2686770A Expired - Fee Related CA2686770C (fr) | 2007-05-10 | 2008-04-29 | Systeme de gestion des droits d'acces a des applications et des donnees avioniques et procede mis en oeuvre par ce systeme |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8640228B2 (fr) |
| EP (1) | EP2145282A1 (fr) |
| JP (1) | JP5336470B2 (fr) |
| CN (1) | CN101796524A (fr) |
| CA (1) | CA2686770C (fr) |
| FR (1) | FR2916068B1 (fr) |
| RU (1) | RU2514783C2 (fr) |
| WO (1) | WO2008145934A1 (fr) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8495722B1 (en) * | 2009-09-25 | 2013-07-23 | Rockwell Collins, Inc. | Method and system for controlling access to an aircraft-based wireless network |
| US20120316979A1 (en) * | 2010-05-12 | 2012-12-13 | Fulton William W | Method of Developing Flight Infrastructure in Conjunction with a Sale of an Aircraft |
| US9334063B2 (en) * | 2012-09-10 | 2016-05-10 | Rosemount Aerospace, Inc. | Aircraft avionics tablet interface module |
| US9714081B1 (en) * | 2013-08-29 | 2017-07-25 | Rockwell Collins, Inc. | System and method for avionics integrity and protection |
| US20150066250A1 (en) * | 2013-09-05 | 2015-03-05 | Flying Software Labs, LLC | Flight management system templates |
| CN103699826A (zh) * | 2013-12-17 | 2014-04-02 | 中电科航空电子有限公司 | 用于机载信息系统的身份认证方法以及装置 |
| US10375087B2 (en) * | 2014-07-21 | 2019-08-06 | Honeywell International Inc. | Security architecture for the connected aircraft |
| US9916701B2 (en) * | 2014-09-10 | 2018-03-13 | The Boeing Company | Vehicle auditing and control of maintenance and diagnosis for vehicle systems |
| CN104601544B (zh) * | 2014-12-05 | 2018-03-30 | 中国航空工业集团公司第六三一研究所 | 机载网络服务系统航电数据服务通信方法 |
| DE102015002973B4 (de) * | 2015-03-10 | 2020-09-24 | Airbus Defence and Space GmbH | Verfahren zur gemeinsamen Darstellung sicherheitskritischer und nicht-sicherheitskritischer Informationen und Anzeigevorrichtung |
| CN113031652A (zh) * | 2015-03-31 | 2021-06-25 | 深圳市大疆创新科技有限公司 | 针对限飞区域的开放平台 |
| FR3046273B1 (fr) * | 2015-12-23 | 2018-10-12 | Thales | Architecture ouverte pour systeme de gestion de vol |
| US10706645B1 (en) * | 2016-03-09 | 2020-07-07 | Drew Technologies, Inc. | Remote diagnostic system and method |
| US10297162B2 (en) * | 2016-12-28 | 2019-05-21 | Honeywell International Inc. | System and method to activate avionics functions remotely |
| FR3073058B1 (fr) * | 2017-10-27 | 2021-04-09 | Alstom Transp Tech | Procede de controle d'acces a une zone securisee d'un equipement, programme d'ordinateur, support informatique et equipement associes |
| FR3084228B1 (fr) * | 2018-07-20 | 2021-04-30 | Thales Sa | Continuite d'acces aux donnees avioniques hors du cockpit d'un aeronef |
| CN110147661A (zh) * | 2019-04-10 | 2019-08-20 | 珠海梅西互动技术有限公司 | 一种自动化设备权限管理系统 |
| US11970286B2 (en) | 2021-06-04 | 2024-04-30 | Ge Aviation Systems Llc | Flight recorder system and method |
| US20240092501A1 (en) * | 2022-08-03 | 2024-03-21 | Rockwell Collins, Inc. | Muos pin security for avionics management system |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2116666C1 (ru) * | 1995-10-18 | 1998-07-27 | Летно-исследовательский институт им.М.М.Громова | Комплекс бортовых траекторных измерений |
| RU2169437C1 (ru) * | 1998-12-29 | 2001-06-20 | Свисском Мобиле Аг | Способ предоставления пользователям телекоммуникационной сети доступа к объектам |
| IES20010666A2 (en) * | 2001-07-17 | 2002-11-13 | Aircraft Man Technologies Ltd | An electronic operations and maintenance log and system for an aircraft |
| US20030037243A1 (en) * | 2001-08-14 | 2003-02-20 | International Business Machines Corporation | Method and system for managing the presentation of information |
| US6859688B1 (en) * | 2002-10-18 | 2005-02-22 | Garmin International, Inc. | Data structures, and systems to configure avionic equipment with profile data |
| JP2005092416A (ja) * | 2003-09-16 | 2005-04-07 | Yokogawa Electric Corp | 医療情報配信システム |
| RU47116U1 (ru) * | 2005-04-06 | 2005-08-10 | Оао Акб "Автобанк-Никойл" | Система поддержки распределенного документооборота |
| RU2311676C2 (ru) * | 2005-06-30 | 2007-11-27 | Валерий Валерьевич Ситников | Способ обеспечения доступа к объектам корпоративной сети |
| US8160577B2 (en) * | 2005-08-19 | 2012-04-17 | Global Locate, Inc. | Method and apparatus for providing intelligent deactivation of electronic devices in aircraft |
-
2007
- 2007-05-10 FR FR0754988A patent/FR2916068B1/fr not_active Expired - Fee Related
-
2008
- 2008-04-29 EP EP08805726A patent/EP2145282A1/fr not_active Withdrawn
- 2008-04-29 RU RU2009145707/08A patent/RU2514783C2/ru not_active IP Right Cessation
- 2008-04-29 CN CN200880023795A patent/CN101796524A/zh active Pending
- 2008-04-29 JP JP2010506977A patent/JP5336470B2/ja not_active Expired - Fee Related
- 2008-04-29 CA CA2686770A patent/CA2686770C/fr not_active Expired - Fee Related
- 2008-04-29 WO PCT/FR2008/050772 patent/WO2008145934A1/fr active Application Filing
- 2008-04-29 US US12/599,433 patent/US8640228B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| RU2514783C2 (ru) | 2014-05-10 |
| WO2008145934A1 (fr) | 2008-12-04 |
| US8640228B2 (en) | 2014-01-28 |
| EP2145282A1 (fr) | 2010-01-20 |
| RU2009145707A (ru) | 2011-06-20 |
| JP2010526705A (ja) | 2010-08-05 |
| JP5336470B2 (ja) | 2013-11-06 |
| CN101796524A (zh) | 2010-08-04 |
| CA2686770C (fr) | 2015-06-16 |
| US20100287601A1 (en) | 2010-11-11 |
| FR2916068B1 (fr) | 2009-11-20 |
| FR2916068A1 (fr) | 2008-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2686770C (fr) | Systeme de gestion des droits d'acces a des applications et des donnees avioniques et procede mis en oeuvre par ce systeme | |
| US10810518B2 (en) | Automated internet based interactive travel planning and management system | |
| US10179591B2 (en) | Vehicle use and performance restrictions based on detected users | |
| US7084736B2 (en) | Method for checking the authorization of users | |
| KR102154775B1 (ko) | 신용 카드 폼 팩터 보안 모바일 컴퓨터 및 방법들 | |
| EP3008704B1 (fr) | Procede de controle de personnes et application a l'inspection des personnes | |
| US9396595B1 (en) | System and method for authorizing entry into a country using an inflight immigration card | |
| US20100107219A1 (en) | Authentication - circles of trust | |
| EP2460071A2 (fr) | Traitement automatisé de données multi-usages, mettant en oeuvre des fonctions ayant besoin de différents niveaux de sûreté ou limites de responsabilité | |
| EP3008703B1 (fr) | Procédé d'identification biometrique | |
| EP1238340A2 (fr) | Dispositif informatique pour l'application de donnees accreditives a un logiciel ou a un service | |
| WO2005053323A2 (fr) | Systemes de methodes de logiciel de groupe | |
| US11663317B2 (en) | Systems, devices and methods for using a central server to provide multi-tiered access and control of a computer device | |
| FR3102333A1 (fr) | Procédé de gestion d’accès à un service en ligne à partir d’un véhicule | |
| JP7396458B2 (ja) | 情報処理装置、情報処理方法、及び、プログラム | |
| WO2022201400A1 (fr) | Système de gestion d'opération, dispositif de gestion d'opération, procédé de gestion d'opération et programme | |
| JP7444236B2 (ja) | 情報処理装置、情報処理方法、及び、プログラム | |
| EP3190530A1 (fr) | Carte médicale duale de gestion administrative et de dossier médical et procédés associés | |
| EP4119900A1 (fr) | Calculateur amovible pour aeronef | |
| Nagisetty et al. | THE NEW PARADIGM: WHEN AUTHENTICATION BECOMES INVISIBLE TO THE USER. | |
| FR3105480A3 (fr) | Système d’identification | |
| FR3055884A3 (fr) | Dispositif de gestion de vol d'aeronef | |
| Ahonen et al. | Sabine Delaitre, Michael Friedewald, Serge Gutwirth, Ralf Lindner, Ioannis Maghiros, Anna Moscibroda, Yves Punie, Wim Schreurs, Michiel Verlinden, Elena Vildjiounaite, David Wright | |
| WO1999035552A1 (fr) | Procede d'autorisation d'acces a des droits d'execution de commandes privilegiees | |
| FR2982977A1 (fr) | Systeme materiel et procede pour l'identification biometrique et gestion automatique des chauffeurs et taxis |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| EEER | Examination request | ||
| MKLA | Lapsed |
Effective date: 20180430 |