CN105813009A - 用于建立电子飞行包（efb）的无线连接的登录凭证的自动分配 - Google Patents

Abstract

提供了用于电子飞行包（EFB）的无线登录凭证的自动分配。在一个实施例中，用于安全飞机无线网络接入的方法包括：在EFB和NFC节点之间建立NFC链路，其中，该节点被硬连线到无线接入点，无线接入点经由飞机网络被耦合到EFB服务应用。接入点提供用于接入该网络的多个无线信道，每一个都是单用户无线信道。响应于来自EFB的请求，确定第一无线信道是否可用；如果第一无线信道可用，生成与第一无线信道相关联的登录凭证，并且利用NFC节点向EFB传送登录凭证；使用该凭证在EFB和无线接入点之间建立第二链路；以及通过第二链路在EFB和EFB服务器应用之间传输数据。

Description

用于建立电子飞行包（EFB）的无线连接的登录凭证的自动分配

背景技术

电子飞行包（EFB）是由飞机飞行机组人员携带的手持式移动计算设备，其提及诸如飞机操作手册、飞行机组人员操作手册、导航图、天气预报、航班时刻表等之类的资料。通常，电子飞行包是主要旨在用于由飞行机组人员的飞行员和副驾驶员驾驶舱使用的资源。电子飞行包上的内容可以通过在飞机上时将电子飞行包连接到包括机载EFB数据服务器的机载飞机网络而被更新。将EFB连接到机载飞机网络的最安全的方式是通过使用电缆，因为敌方将必须获得对位于驾驶舱中因此在飞行员的控制下的连接器的物理接入。此外，电缆提供硬连线点对点连接，这确保了在任何一个时间仅一个EFB设备可以连接到机载飞机网络。然而，电缆可能发生故障、缠结，并且可能是飞行甲板上杂乱的源头。诸如由专用Wi-Fi（即，IEEE 802.11）接入点提供的那些的无线链路是用于避免需要硬连线电缆连接的一种手段。然而，这样的无线连接引入了安全问题，因为其信号没有被限制为驾驶舱，并且登录凭证可能被窃听接入点的攻击者篡改或窃取，使得攻击者能够连接到专用Wi-Fi网络。

出于上述原因和出于下述在阅读和理解本说明书时对本领域技术人员将变得显而易见的其他原因，本领域中需要用于提供用于建立电子飞行包的无线连接的登录凭证的自动安全分配的替代系统和方法。

发明内容

本发明的实施例提供了用于提供用于建立电子飞行包的无线连接的登录凭证的自动安全分配的方法和系统，并且将通过阅读和研究下面的说明书被理解。

在一个实施例中，一种用于安全飞机无线网络接入的方法包括：在第一电子飞行包（EFB）和第一近场通信（NFC）节点之间建立第一无线NFC链路，其中，第一NFC节点被硬连线到无线接入点，并且无线接入点经由飞机数据网络被耦合到一个或多个EFB服务应用，其中无线接入点提供用于接入飞机数据网络的多个无线信道，并且其中所述多个无线信道中的每一个是单用户无线信道；响应于在第一NFC节点处从第一EFB接收到对接入的请求，确定所述多个无线信道中的无线信道是否可用；当无线信道可用时，生成与第一无线信道相关联的登录凭证，并且利用NFC节点向EFB传送登录凭证；使用登录凭证在第一EFB和无线接入点之间建立第二无线链路；以及通过第二无线链路在第一EFB和一个或多个EFB服务器应用之间传输数据。

附图说明

当根据优选实施例的描述和以下附图进行考虑时，本发明的实施例可以更容易理解并且其他优点及其使用更加容易显而易见，在附图中：

图1是图示本公开的一个实施例的安全飞机无线网络接入系统的图；

图2是图示本公开的一个实施例的安全飞机无线网络接入系统的图；以及

图3是图示用于本公开的一个实施例的安全飞机无线网络接入系统的方法的流程图。

根据惯例，各种描述的特征不按比例绘制，而是被绘制为强调与本发明相关的特征。附图标记遍及附图和文本表示类似的元件。

具体实施方式

在下面的具体描述中，对形成具体描述的一部分的附图进行参考，并且在附图中通过特定说明性实施例的方式示出，特定说明性实施例中可以实践本发明。这些实施例被足够详细地描述以使本领域技术人员能够实践本发明，并且应当理解，在不背离本发明的范围的情况下可以利用其他实施例并且可以进行逻辑、机械和电气改变。因此，以下具体描述不应当以限制意义理解。

本文所公开的实施例减少了飞机上的非授权方可以获得由飞行机组成员使用以将其电子飞行包（EFB）无线地连接到飞机的数据网络的无线接入点登录凭证的机会。这些实施例限制了可以无线地连接到飞机的数据网络的同时连接的设备的数目，以便于仅使得授权的EFB能够被连接，并且拒绝所有其他可能有害的连接。

Wi-Fi接入点使用的AES加密当前是最广泛可用的无线通信保护并且无法在合理的时间内被打破，但存在关于安全密钥存储和密钥分配的困难。然而，无线接入点登录凭证不应当被存储在飞行员的EFB中，因为这些设备是由飞行员携带的个人物品并且将离开飞机，并且可能无人看管。这使得设备容易受到可以安装恶意软件或访问敏感密钥的攻击者的攻击，从而使EFB成为不受信任的设备。另一可能性是在飞行员登机之后使飞行员手动输入无线接入点登录凭证。登录凭证可以由飞行员记住或者被写在一张纸上。这两种可能性由于非常低的安全水平而都应当被避免-不应当期望飞行员记住复杂的密码，并且写在一张纸上的密码可能被可以看到这张纸的攻击者容易地复制。此外，对飞机机载的EFB键入长密码可能是对飞行员不必要的负担。

本公开中提出的实施例解决了保护登录凭证不被非授权使用的问题。如以下更详细解释的，将仅能够从飞机的驾驶舱把EFB经由无线接入点连接到飞机的数据网络。登录凭证将被加载到驾驶舱中的设备，而不需要键入长密码。

图1是图示本公开的一个实施例的安全飞机无线网络接入系统100的图。使用系统100，拥有电子飞行包（EFB，诸如105处所示）并且从飞机的驾驶舱内操作EFB 105的飞行员可以安全地并且无线地连接到飞机数据网络120，以与一个或多个EFB服务应用135交换数据。飞机数据网络120可以被实现为有线网络或者至少部分地使用无线网络来实现。当术语在本文中使用时，“EFB服务应用”被定义为配置为利用EFB 105发送或接收数据的任何应用，而不论该应用是否可以执行其他功能。此外，术语电子飞行包和EFB可以包括飞行员所拥有的任何移动计算设备，该移动计算设备可以被授权从飞机驾驶舱内连接到飞机数据网络120。而且，虽然术语“飞行员”遍及本公开被使用，但是应当理解，该术语通常不旨在仅指飞行机组机长，而是可以，与具体段落的上下文一致，适用于其他飞行机组官员。即，本文描述为与飞行员动作相关联的任何行为、任务、功能、选择等实际上可以由另一飞行机组成员来执行，而不论该成员是飞行员还是非飞行员。

更具体地，系统100包括通过硬连线连接耦合到飞机数据网络120的机载无线接入点110。在一个实施例中，无线接入点110包括Wi-Fi（即，IEEE 802.11标准）兼容的接入点。理想地，无线接入点110位于飞机的驾驶舱中，但是在其他实施例中可以位于飞机上的其他位置，但是可由驾驶舱中的移动设备无线地接入。网络120包括进一步耦合到至少一个服务器130的网络，服务器130可以包括执行一个或多个EFB服务应用135的计算机系统。至少一个服务器130将通常位于飞机上，但是在一些实施例中，可以替代地在诸如通过卫星通信（SATCOM）与飞机通信的地面设施处被实现。对网络120的无线接入可通过由无线接入点110提供的一个或多个单用户无线信道（在111处示出）来实现。即，尽管无线接入点110可以提供多个无线信道，但是该无线信道中的每一个都具有唯一的服务集标识符（SSID），例如SSID1和SSID2，并且将仅支持对一个EFB 105的一个无线连接。

系统100进一步包括一对近场通信（NFC）节点125，每一个都硬连线耦合到无线接入点110。在一些实施例中，NFC节点125中的一个（诸如126处所示）位于飞行员（或机长）站处，其​​他（127处所示）位于副驾驶员（或副机长）站处。NFC设备125支持甚短距离通信，这在本申请中是有利的，因为有限的通信距离防止从驾驶舱外部与NFC节点125的非授权通信。例如，在一个实施例中，NFC节点125以13.56 MHz的频率进行操作，并且具有约10 cm的最大操作范围。在一些实施例中，NFC节点125是与ISO/IEC 14443、ISO/IEC 18000-3、ISO/IEC 18092/ECMA-340（近场通信接口和协议-1）和/或ISO/IEC 21481/ECMA-352（近场通信接口和协议-2）中的一个或多个相容的或以其他方式兼容的。

在EFB 105和无线接入点110之间的通信链路被保护并且被加密，使得请求接入无线接入点110的EFB 105在被准许接入之前必须呈现适当的登录凭证。登录凭证可以是预共享密钥的形式或例如IEEE 802.1X认证凭证或者其他认证方法。在本发明的实施例的情况下，在飞行员将EFB 105置于NFC节点125的附近之后，登录凭证被自动地加载到驾驶舱中的EFB 105。在接收到登录凭证之后，EFB 105能够立即向无线接入点110认证其本身，并且与EFB服务应用135连接。

更具体地，在一个操作实施例中，飞行员将EFB 105置于NFC节点125的附近，以向接入点110发送接入请求。在一个实施例中，服务器认证可以可选地由EFB 105采用以确保其正连接到有效NFC节点125，而不是诈骗NFC设备。例如，当在飞行之间，飞行员把EFB 105带离飞机时，这样的情况可能发生。如果通过诈骗NFC设备向EFB 105提供登录凭证，则EFB可能被欺骗连接到可能使EFB 105对安全风险开放的诈骗Wi-Fi接入点。通过使用服务器认证，EFB 105可以确保其经由NFC接收的登录凭证来自受信源。类似地，客户端认证可以可选地由NFC节点125采用，以确保其与合法EFB而非诈骗EFB进行通信。例如，EFB 105可以向NFC节点125认证其本身，并且然后向接入点110发送接入请求。在一个实施例中，NFC节点125在接受这样的请求之前验证该EFB 105是授权的设备。这可以通过以加密方式验证EFB 105拥有有效的未撤消证书来完成。

由EFB 105经由NFC节点125发起的接入请求被发送到无线接入点110，无线接入点110然后生成新的登录凭证集合，新的登录凭证集合针对由无线接入点110提供的无线信道111中的一个是有效的。然后，NFC节点125将向请求EFB 105提供新的登录凭证和被授权接入的无线信道的SSID。在一个实施例中，无线信道是在任何一个时间限于单个连接用户的单用户无线信道。单用户无线信道可以例如通过配置DHCP服务以提供每个无线信道仅一个IP地址来实现。

在一些实现中，NFC节点125可选地使用加密格式把新的登录凭证传送回EFB。虽然在飞机环境中窃听NFC通信将是困难的，但是登录凭证的加密可以用于减轻关于被动窃听的担心。敌方将无法使用这种窃取的凭证来连接到无线接入点110，因为仅一个设备可以在一个特定时间点连接到一个SSID。然而，拥有凭证的敌方将可能发觉Wi-Fi客户端关联，并且然后解密接下来的通过Wi-Fi的通信。例如，如果敌方知道WPA2预共享密钥，并且有机会证明客户端关联，则存在如下可能性：敌方可以解密整个通信。以加密的格式通过NFC向EFB 105传送登录凭证防范这种可能的威胁。

在一个实施例中，为了保证没有先前在过去进入驾驶舱的人将能够利用旧的凭证重新连接到无线接入点110，在每次连接之前新生成登录凭证。即，一旦在EFB 105和无线接入点110之间的连接被终止，提供给EFB 105的针对该无线信道的登录凭证被作废。当这发生时，没有经由该无线信道对网络120的接入是可能的，直至响应于来自位于NFC节点125附近的EFB 105的接入请求而生成新的登录凭证。在其他实施例中，提供给EFB 105的登录凭证105在某一持续时间（诸如例如特定飞行的持续时间）中保持有效。

因为无线接入点110将无线信道的使用限制为一次仅一个EFB 105，所以如果第二EFB 105请求接入无线接入点110，则它可能需要使用另一无线信道（如果另一无线信道可用的话）。例如，在一个实施例中，如果飞行员发起上述过程，则该飞行员的EFB 105将使用第一无线信道（例如SSID1）来获得对EFB服务应用135的接入。如果副驾驶员然后接着尝试接入上述过程，则SSID1将处于使用中并且不可用。在该情况下，当副驾驶员请求接入时，无线接入点110生成针对第二无线信道的新的登录凭证集合（例如SSID2）。然后，NFC节点125将向副驾驶员的EFB 105提供针对SSID2的新的登录凭证。以该方式，系统100可以设置对在任何一个时间可以连接到网络120的EFB总数的限制。也即是说，如果无线接入点110被设置为提供最多两个单使用无线信道，则可以使用无线接入点110接入网络120的EFB 105的总数被限制为2。在一些实施例中，在驾驶舱中可以仅存在被提供的单个NFC节点125（例如，在驾驶舱中对飞行员和副驾驶员两者都方便的位置）。在该情况下，每个飞行员发起通过该单个NFC节点125的接入。

在一些实施例中，无线信道分配是位置敏感的。也即是说，驾驶舱中的每个NFC节点125与针对由无线接入点110提供的无线信道的特定SSID相关联。例如，如果EFB 105从在126处示出的第一NFC节点发起它的接入请求，则将对其分配针对与126处的NFC节点相关联的无线信道（即，“SSID1”）的登录凭证。类似地，如果EFB 105从在127处示出的第二NFC节点发起它的接入请求，则将对其分配针对与127处的NFC节点相关联的无线信道（即，“SSID2”）的登录凭证。以该方式，可以存在保持专用于从驾驶舱内的飞行员位置发起登录的EFB 105的无线信道以及保持专用于从驾驶舱内的副驾驶员位置发起登录的EFB 105的另一无线信道。

在又另一实施例中，如图2中所示，安全飞机无线网络接入系统100进一步包括飞行员控制的无线信道激活控制接口210。使用这些控件，飞行员对如下各项具有完全控制：有多少无线信道和/或使得哪些特定无线信道和SSID可由无线接入点110提供。例如，使用无线信道激活控制接口210的飞行员可以选择使从接入点110可提供的所有无线信道保持处于关闭状态。然后，当将飞行员的EFB 105耦合到EFB服务应用135的需要到来时，无线信道激活控制接口210用于激活一个无线信道。飞行员使EFB 105接近NFC节点105，经由NFC节点105接收登录凭证，并且立即连接到无线接入点110并与EFB服务应用135交换数据。

对于实现位置敏感无线信道分配的实施例，飞行员可以使用无线信道激活控制接口210来激活与NFC节点105中特定一个相关联的特定无线信道。可以仅使用针对被选择为要激活的那些无线信道的SSID。飞行员可以再次选择使用无线信道激活控制接口210来保持从接入点110可提供的所有无线信道处于关闭状态。然后，当将飞行员的EFB 105耦合到EFB服务应用135的需要到来时，飞行员可以使用无线信道激活控制接口210来激活与位于飞机中的飞行员位置附近的NFC节点126相关联的特定无线信道（在该情况下，SSID1）。飞行员使EFB 105接近NFC节点106，经由NFC节点106接收登录凭证，并且使用SSID1立即连接到无线接入点110，以便EFB 105可以与EFB服务应用135交换数据。因为其他无线信道保持去激活，所以与去激活的无线信道（例如诸如NFC节点127）相关联的NFC节点无法用于提供有效的登录凭证。图2图示了无​​线信道激活控制接口210的一个实现，其包括用于启用或禁用第一无线信道的第一控件212和用于启用或禁用第二无线信道的第二控件213。在一些实现中，无线信道激活控制接口210可以进一步包括维护控件214，用于使得维护设备能够通过向NFC节点105中的一个请求登录凭证来从接入点110获得对无线信道（其可以是专用维护信道）的接入。应当理解，由无线信道激活控制接口210提供的控件选项212、213、214可以被实现为物理开关或旋钮，或替代地可以诸如通过例如触摸屏控件来虚拟地实现。

如上所述，本公开的实施例使得飞行员能够通过无线连接自动地将其EFB连接到飞机的网络，而不需要记住通行密钥或短语。该过程是快速的，并且可能不比取得飞行员在驾驶舱中的位置并且将其EFB置于NFC节点附近对飞行员要求的更多。在一些实施例中，一旦进行连接，就可以生成可听蜂鸣。同时，对驾驶舱的物理接入（在飞行期间通常限于非飞行机组成员）需要获得登录凭证。在一些实施例中，一旦这些登录凭证被使用一次，它们就不再是有效的。此外，单次使用SSID确保在任何一个时间仅有限的可控数目的EFB可以被连接。

图3是图示本公开的一个实施例的方法300的流程图。在一个实施例中，方法300可以使用以上关于图1和图2公开的安全飞机无线网络接入系统100来实现。这样，关于图1和图2讨论的元件、替代和选项可以与方法300的元素任意结合地被应用，并且反之亦然。该方法300开始于310，其中在第一电子飞行包（EFB）和第一近场通信（NFC）节点之间建立第一无线NFC链路。第一NFC节点被硬连线到无线接入点，并且无线接入点经由飞机数据网络被耦合到一个或多个EFB服务应用。此外，无线接入点提供用于接入飞机数据网络的多个无线信道，并且多个无线信道中的每一个是单用户无线信道。第一NFC节点位于飞机驾驶舱中，并且可以是飞机驾驶舱中的唯一NFC节点或多个 NFC节点中的一个。在某一实施例中，NFC节点中的一个位于飞行员（或机长）站处，另一个位于副驾驶员（或副机长）站处。在一些实施例中，无线信道分配是位置敏感的，使得驾驶舱中的每个NFC节点与由无线接入点提供的特定和专用无线信道相关联。服务器认证和客户端认证中的一个或二者都可以被EFB和/或NFC节点以前述方式来采用。

该方法进行到320，其中，响应于在第一NFC节点处从第一EFB接收到的接入请求，该方法继续进行确定多个无线信道中的无线信道是否可用。即，该方法确定由无线接入点支持的无线信道中的哪些（如果有）当前在使用中。因为无线信道是单用户信道，所以一次仅一个EFB可以通过第一无线信道连接到无线接入点。在一个实施例中，当第一无线信道在使用中时，该方法可以继续进行确定另一无线信道是否可用，并且然后使用该无线信道来继续进行该方法。在一些实施例中，当在所有信道已经被使用时进行连接尝试时，最旧的运行连接可以被终止并且信道被释放并使得可用于新的连接。在其他实施例中，诸如具有位置敏感无线信道分配的实现中，如果接收对登录凭证的请求的NFC节点具有已经在使用中的关联的专用无线信道，则可以这样通知飞行员，使得该问题可以进一步被调查和/或清除信道以供飞行员使用。在再其他实施例中，无线信道激活控制接口（诸如无线信道激活控制接口210）可以被实现为使得飞行员可以控制哪些无线信道可用或者有多少无线信道可用。这样，确定多个无线信道中的第一无线信道是否可用可以进一步包括确定无线信道激活控制接口是否已经启用了第一无线信道。

该方法进行到330，其中当第一无线信道可用时，该方法继续进行生成与第一无线信道相关联的登录凭证并且利用NFC节点将登录凭证传送到EFB。如上所述，登录凭证可以以加密格式来传送。在EFB和无线接入点之间的通信链路被保护和加密，使得EFB请求对无线接入点的接入必须在被准许接入之前呈现适当的登录凭证。登录凭证可以是预共享密钥的形式，或例如IEEE 802.1X认证凭证，或者其他认证方法。在框330，在飞行员将EFB置于NFC节点附近之后，登录凭证被自动加载到驾驶舱中的EFB。在接收到登录凭证之后，EFB能够立即向无线接入点认证其本身并且与EFB服务应用连接。这样，该方法进行到340，其中使用登录凭证来建立在第一EFB和无线接入点之间的第二无线链路，并且然后进行到350，其中通过第二无线链路在EFB和一个或多个EFB服务器应用之间传输数据。

响应于在第一NFC节点处接收到的来自EFB的接入请求而新生成在框330处生成的登录凭证。新的登录凭证对于由无线接入点提供的单用户无线信道中的一个是有效的。在一个实施例中，在每次连接之前，新生成登录凭证。即，一旦在EFB和无线接入点之间的连接被终止，提供给EFB的登录凭证被作废，并且经由该无线信道对飞机数据网络的接入是不可能的，直至以上述方式生成新的登录凭证。在其他实施例中，提供给EFB的登录凭证在某一持续时间（诸如例如特定飞行的持续时间）中保持有效。

示例性实施例

示例1包括一种安全飞机无线网络接入系统，该系统包括：至少一个服务器，该至少一个服务器包括一个或多​​个电子飞行包（EFB）服务应用；飞机数据网络，包括耦合到该至少一个服务器的网络；无线接入点，具有多个单用户无线信道，无线接入点耦合到飞机数据网络；以及至少一个近场通信（NFC）节点，硬连线耦合到无线接入点，NFC节点位于飞机的驾驶舱内；其中至少一个NFC节点被配置为使用第一无线NFC链路向第一EFB传送登录凭证，该登录凭证与来自无线接入点的第一单用户无线信道相关联，其中，登录凭证是由无线接入点在经由至少一个NFC节点从第一EFB接收到接入请求时新生成的；并且其中当在无线接入点处从第一EFB接收到登录凭证时，无线接入点通过第一单用户无线信道建立与第一EFB的第二无线链路，第二无线链路将第一EFB耦合到一个​​或多个EFB服务应用。

示例2包括示例1的任何的系统，其中，当第二无线链路被终止时，登录凭证被作废。

示例3包括示例1的任何的系统，其中，至少一个NFC节点以加密格式向第一EFB传送登录凭证。

示例4包括示例1的任何的系统，其中，至少一个NFC节点由第一EFB使用服务器认证来被认证，第一EFB由至少一个NFC节点使用客户端认证来认证，或上述二者。

示例5包括示例1的任何的系统，其中，至少一个近场通信（NFC）节点至少包括第一NFC节点和第二NFC节点。

示例6包括示例5的任何的系统，其中，无线接入点使第一单用户无线信道与第一NFC节点相关联，并且使第二单用户无线信道与第二NFC节点相关联。

示例7包括示例5的任何的系统，其中，无线接入点基于第一NFC节点或第二NFC节点中的哪一个接收到接入请求来生成针对多个无线信道中的一个的登录凭证。

示例8包括示例5的任何的系统，其中，第一NFC节点位于驾驶舱内的飞行员站处，并且第二NFC节点位于驾驶舱内的副驾驶员站处。

示例9包括示例1的任何的系统，还包括：位于驾驶舱中的无线信道激活控制接口，无线信道激活控制接口被配置为独立地启用和禁用多个单用户无线信道中的每一个。

示例10包括示例1的任何的系统，还包括：位于驾驶舱中的无线信道激活控制接口，该无线信道激活控制接口被配置为控制多个单用户无线信道中的多少被启用。

示例11包括一种用于安全飞机无线网络接入的方法，该方法包括：在第一电子飞行包（EFB）和第一近场通信（NFC）节点之间建立第一无线NFC链路，其中，第一NFC节点被硬连线到无线接入点，并且无线接入点经由飞机数据网络被耦合到一个或多个EFB服务应用，其中无线接入点提供用于接入飞机数据网络的多个无线信道，并且其中，多个无线信道中的每一个都是单用户无线信道；响应于在第一NFC节点处从第一EFB接收的接入请求，确定多个无线信道中的无线信道是否可用；当无线信道可用时，生成与第一无线信道相关联的登录凭证，并且利用NFC节点向EFB传送登录凭证；使用登录凭证在第一EFB和无线接入点之间建立第二无线链路；以及通过第二无线链路在第一EFB和一个或多个EFB服务器应用之间传输数据。

示例12包括示例11的方法，其中，当第二无线链路被终止时，登录凭证被作废。

示例13包括示例11-12中任何一个的方法，其中，NFC节点以加密格式向第一EFB传送登录凭证。

示例14包括示例11-13中任何一个的方法，其中，NFC节点由第一EFB使用服务器认证来被认证，第一EFB由NFC节点使用客户端认证来认证，或上述二者。

示例15包括示例11-14中任何一个的方法，其中，确定多个无线信道中的无线信道是否可用包括：确定无线信道激活控制接口是否已经启用了第一无线信道。

示例16包括示例11-15中任何一个的方法，其中，确定多个无线信道中的无线信道是否可用包括：确定来自无线接入点的最大数目的无线信道是否在使用中。

示例17包括示例11-16中任何一个的方法，其中，第一NFC节点是硬连线到无线接入点的多个NFC节点中的一个，多个NFC节点进一步包括至少第二NFC节点。

示例18包括示例17的方法，其中，第一NFC节点位于驾驶舱内的飞行员站处，并且第二NFC节点位于驾驶舱内的副驾驶员站处。

示例19包括示例17-18中任何一个的方法，其中，无线接入点使第一单用户无线信道与第一NFC节点相关联，并且使第二单用户无线信道与第二NFC节点相关联。

示例20包括示例17-19中任何一个的方法，其中，无线接入点基于第一NFC节点或第二NFC节点中的哪一个接收到接入请求来生成针对多个无线信道中的一个的登录凭证。

在各种替代实施例中，遍及本公开描述的系统元件、方法步骤或示例（例如，诸如NFC节点或无线接入点）可以在一个或多个计算机系统、现场可编程门阵列（FPGA）或者包括用于实现那些元件、过程或示例的处理器执行代码的类似设备上来实现，所述代码被存储在非临时性数据存储设备上。因此，本公开的其他实施例可以包括各种元件，该元件包括驻留在计算机可读介质上的程序指令，程序指令在由这样的计算机系统实现时，使它们能够实现这里描述的实施例。如本文使用的，术语“计算机可读介质”是指具有非临时性物理形式的有形存储器存储设备。这样的非临时性物理形式可以包括计算机存储设备，诸如但不限于穿孔卡片、磁盘或磁带、任何光学数据存储系统、闪速只读存储器（ROM）、非易失性ROM、可编程ROM（PROM）、可擦除可编程ROM（E-PROM）、随机存取存储器（RAM）或具有物理有形形式的任何其他形式的永久性、半永久性或临时存储器存储系统或设备。程序指令包括但不限于由计算机系统处理器执行的计算机可执行指令和硬件描述语言，诸如超高速集成电路（VHSIC）硬件描述语言（VHDL）。

尽管本文已经说明和描述了具体实施例，但是本领域普通技术人员将理解，被设计为实现相同目的的任何布置可以代替所示的具体实施例。本申请旨在涵盖本发明的任何修改或变化。因此，显然旨在本发明仅由权利要求及其等同物来限制。

Claims (3)

1.一种安全飞机无线网络接入系统（100），所述系统（100）包括：

在飞机上的至少一个服务器（130），所述至少一个服务器（130）包括一个或多​​个电子飞行包（EFB）服务应用（135）；

飞机数据网络（120），包括耦合到所述至少一个服务器（130）的有线网络；

无线接入点（110），具有多个单用户无线信道，无线接入点（110）耦合到飞机数据网络（120）；以及

至少一个近场通信（NFC）节点（125），硬连线耦合到无线接入点，NFC节点（125）位于飞机的驾驶舱内；

其中，所述至少一个NFC节点（125）被配置为使用第一无线NFC链路向第一EFB（105）传送登录凭证，所述登录凭证与来自无线接入点的第一单用户无线信道相关联，其中，所述登录凭证是由无线接入点（110）在经由至少一个NFC节点（125）从第一EFB（105）（105）接收到接入请求时新生成的；并且

其中，当在无线接入点（110）处从第一EFB（105）接收到所述登录凭证时，无线接入点（110）通过第一单用户无线信道建立与第一EFB（105）的第二无线链路，第二无线链路将第一EFB（105）耦合到一个​​或多个EFB服务应用（135）。

2.根据权利要求1所述的系统（100），进一步包括：

位于驾驶舱中的无线信道激活控制接口（210），无线信道激活控制接口（210）被配置为：控制所述多个单用户无线信道中的多少被启用，个体地启用和禁用所述多个单用户无线信道中的每一个，或上述二者；

其中，当第二无线链路被终止时，登录凭证被作废；

其中，登录凭证以加密格式被传送到第一EFB（105）；并且

其中，由第一EFB（105）使用服务器（130）认证来认证NFC节点（125），由NFC节点（125）使用客户端认证来认证第一EFB（105），或上述二者。

3.一种用于安全飞机无线网络接入的方法（300），所述方法（300）包括：

在第一电子飞行包（EFB）和第一近场通信（NFC）节点（125）之间建立第一无线NFC链路，其中，第一NFC节点（125）被硬连线到无线接入点（110），并且无线接入点（110）经由飞机数据网络（120）被耦合到一个或多个EFB服务应用（135），其中无线接入点（110）提供用于接入飞机数据网络（120）的多个无线信道，并且其中，所述多个无线信道中的每一个都是单用户无线信道（310）；

响应于在第一NFC节点（125）处从第一EFB（105）接收到的接入请求，确定所述多个无线信道中的无线信道是否可用（320）；

当第一无线信道可用时，生成与第一无线信道相关联的登录凭证，并且利用NFC节点（125）向EFB传送所述登录凭证（330）；

使用所述登录凭证在第一EFB（105）和无线接入点（110）之间建立第二无线链路（340）；以及

通过第二无线链路在第一EFB（105）和所述一个或多个EFB服务器（130）应用之间传输数据（350）。