CN111147439A - 用于飞行器与机外系统通信的系统和方法 - Google Patents

用于飞行器与机外系统通信的系统和方法 Download PDF

Info

Publication number
CN111147439A
CN111147439A CN201911057333.7A CN201911057333A CN111147439A CN 111147439 A CN111147439 A CN 111147439A CN 201911057333 A CN201911057333 A CN 201911057333A CN 111147439 A CN111147439 A CN 111147439A
Authority
CN
China
Prior art keywords
computing device
data
routing
board
portable computing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911057333.7A
Other languages
English (en)
Other versions
CN111147439B (zh
Inventor
R·路勒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Boeing Co
Original Assignee
Boeing Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Boeing Co filed Critical Boeing Co
Publication of CN111147439A publication Critical patent/CN111147439A/zh
Application granted granted Critical
Publication of CN111147439B publication Critical patent/CN111147439B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/42Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/18502Airborne stations
    • H04B7/18506Communications with or from aircraft, i.e. aeronautical mobile service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G5/00Traffic control systems for aircraft, e.g. air-traffic control [ATC]
    • G08G5/0017Arrangements for implementing traffic-related aircraft activities, e.g. arrangements for generating, displaying, acquiring or managing traffic information
    • G08G5/0026Arrangements for implementing traffic-related aircraft activities, e.g. arrangements for generating, displaying, acquiring or managing traffic information located on the ground
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/06Airborne or Satellite Networks

Abstract

本申请涉及用于飞行器与机外系统通信的系统和方法,并公开了一种用于飞行器通信的系统,其包括机载计算设备。机载计算设备包括第一网络接口、第二网络接口、第三网络接口和处理器。第一网络接口被配置为经由无线接入点与便携式计算设备通信。第二网络接口被配置为与驾驶舱信息网络通信。第三网络接口被配置为经由机外网络与机外服务器通信。处理器被配置为经由第一网络接口将第一数据从第二网络接口路由到便携式计算设备。第一数据包括飞行器飞行信息。处理器还被配置为与路由第一数据同时,经由第一网络接口将第二数据路由到便携式计算设备,该第二数据经由第三网络接口来自机外服务器。

Description

用于飞行器与机外系统通信的系统和方法
技术领域
本公开总体涉及用于飞行器与机外系统通信的系统和方法。
背景技术
飞行器通常具有多个单独的通信域。例如,驾驶舱信息数据对于飞行器的运行可能是至关重要的,并经由第一通信链路传送到机外网络。经由与第一通信链路分离的第二通信链路将诸如乘客数据之类的其他非关键数据传送到机外网络。随着更多的飞行任务移动到便携式设备,对于飞行员将能够使用同一便携式设备访问驾驶舱信息数据和其他非关键数据,将会改善用户体验。然而,在便携式计算设备能够访问驾驶舱信息数据的同时,在便携式计算设备处不受限制地访问来自机外服务器的数据可能会违反飞行器运营商的安全策略。
发明内容
在特定实施方式中,一种用于飞行器通信的系统包括机载计算设备。机载计算设备包括第一网络接口、第二网络接口、第三网络接口和处理器。第一网络接口被配置为经由无线接入点与便携式计算设备通信。第二网络接口被配置为与驾驶舱信息网络通信。第三网络接口被配置为经由机外网络与机外服务器通信。处理器被配置为经由第一网络接口将第一数据从第二网络接口路由到便携式计算设备。第一数据包括飞行器飞行信息。处理器还被配置为与路由第一数据同时,经由第一网络接口将第二数据路由到便携式计算设备,该第二数据经由第三网络接口来自机外服务器。
在另一特定实施方式中,一种飞行器包括无线接入点和耦合到该无线接入点的网络文件服务器(NFS)。无线接入点被配置为与便携式计算设备通信。NFS被配置为经由无线接入点将第一数据从驾驶舱信息网络路由到便携式计算设备。第一数据包括飞行器飞行信息。NFS还被配置为与路由第一数据同时,经由无线接入点将第二数据从机外服务器路由到便携式计算设备。
在另一特定实施方式中,一种飞行器通信的方法包括在机载计算设备处经由无线接入点将第一数据从驾驶舱信息网络路由到便携式计算设备。第一数据包括飞行器飞行信息。该方法还包括与路由第一数据同时,在机载计算设备处经由无线接入点将第二数据从机外服务器路由到便携式计算设备。
在另一特定实施方式中,一种计算机可读存储设备存储指令,该指令在由处理器执行时使处理器执行包括以下的操作:经由无线接入点将第一数据从驾驶舱信息网络路由到便携式计算设备。第一数据包括飞行器飞行信息。该操作还包括与路由第一数据同时,经由无线接入点将第二数据从机外服务器路由到便携式计算设备。
本文描述的特征、功能和优点可以在各种实施方式中独立地实现,或者可以在其他实施方式中组合,其进一步的细节可以参考以下描述和附图来找到。
附图说明
图1是示出用于飞行器与机外系统通信的系统的框图;
图2是示出由图1的系统执行的飞行器通信的示例的各方面的图示;
图3是示出由图1的系统执行的飞行器通信的示例的其他方面的图示;
图4是与飞行器与机外系统通信的方法的示例的流程图;并且
图5是根据本公开的被配置为支持计算机实施的方法和计算机可执行的程序指令(或代码)的各方面的飞行器的框图。
具体实施方式
本文描述的实施方式针对用于飞行器与机外系统通信的系统和方法。飞行器包括被配置为与便携式计算设备通信的机载计算设备。便携式计算设备可以被飞行器的飞行员使用(例如,用作电子飞行包设备)。机载计算设备还被配置为从飞行信息计算设备接收飞行信息数据。机载计算设备被配置为经由机外网络与基于地面的代理设备通信。基于地面的代理设备能够访问安全策略(例如,白名单或黑名单),这些策略指示在便携式计算设备能够访问飞行器飞行信息的同时,是否授权与特定地面服务器的通信。为了说明,安全策略指示与第一地面服务器的通信被授权、与第二地面服务器的通信未被授权或两者。
机载计算设备的驾驶舱服务从飞行信息计算设备接收第一数据,并将第一数据转发到便携式计算设备。例如,第一数据指示飞行员正在监视的飞行器飞行信息。
便携式计算设备将请求发送到机载计算设备的通信服务。例如,该请求是响应于用户输入而发送的,该用户输入指示飞行员从地面服务器(诸如第三方服务器、电子邮件服务器、天气应用程序服务器、网络服务器、可公开访问的服务器,或其组合)请求数据。为了说明,飞行员激活便携式计算设备上的航空应用程序,并且航空应用程序向通信服务发送请求以从与该航空应用程序相关联的地面服务器获取数据。通信服务与基于地面的代理设备建立安全网络连接,并使用该安全网络连接经由机外网络将请求发送到基于地面的代理设备。
响应于确定安全策略指示与地面服务器的通信被授权,基于地面的代理设备将请求转发到地面服务器。基于地面的代理设备从地面服务器接收第二数据。在特定示例中,基于地面的代理设备基于安全策略确定是否将第二数据路由到飞行器。为了说明,基于地面的代理设备响应于确定第二数据满足防病毒检查而确定将第二数据路由到飞行器。基于地面的代理设备使用安全网络连接将第二数据发送到飞行器的通信服务。通信服务将第二数据提供给便携式计算设备。
因此,机载计算设备在将第一数据路由到便携式计算设备的同时,将第二数据路由到便携式计算设备。如果基于地面的代理设备的安全策略指示与机外服务器的通信被授权,则第二数据被路由到便携式计算设备。使基于地面的代理设备确定是否满足安全策略将大量数据处理任务保持在飞行器外以及在基于地面的代理设备处。与在飞行器上相比,在基于地面的代理设备处确定第二数据是否满足安全策略还确保了不满足安全策略的数据保持在飞行器外。避免向未能满足安全策略的飞行器发送数据节省了通信资源(例如,带宽和时间)。因此,在便携式计算设备能够访问飞行器飞行信息的同时,可以选择性地将来自机外服务器的数据提供给便携式计算设备。
如本文中所使用的,各种术语仅出于描述特定实施方式的目的而并非旨在进行限制。例如,单数形式的“一”、“一个”和“该”也意图包括复数形式,除非上下文另外明确指出。此外,术语“包括”、“包括了”和“包括有”与“包含”,“包含了”或“包含有”可互换使用。另外,术语“其中”与术语“在这种情况下”可互换使用。如本文中所使用的,“示例性”指示示例、实施方式和/或方面,并且不应被解释为限制或指示偏好或优选实施方式。如本文所使用的,用于修饰诸如结构、部件、操作等的元素的顺序术语(例如,“第一”、“第二”、“第三”等)本身并不指示元素相对于另一个元素的任何优先级或顺序,而仅仅是将元素与具有相同名称的另一个元素区分开(但用于顺序术语)。如本文所使用的,术语“集合/组”是指一个或多个元素的分组,并且术语“多个”是指多个元素。
参考图1,示出了用于飞行器与机外系统通信的系统100。系统100包括机载计算设备102、客舱服务器178或两者。机载计算设备102包括处理器170、存储器122、网络接口130、网络接口132、网络接口134或其组合。在特定方面,机载计算设备102包括或对应于网络文件服务器(NFS)。
网络接口130被配置为耦合到无线接入点140。无线接入点140被配置为经由网络142与便携式计算设备104通信。便携式计算设备104包括例如移动设备、通信设备、计算设备、个人数字助理或其任何组合。网络142包括有线网络、无线网络或两者。在特定方面,飞行器包括机载计算设备102,网络142的覆盖区域包括飞行器的驾驶员座舱,并且便携式计算设备104被配置为由飞行器的飞行员使用。例如,便携式计算设备104可以包括电子飞行包应用程序。
网络接口132被配置为经由驾驶舱信息网络150与飞行信息计算设备166通信。飞行信息计算设备166可以连接到飞行器传感器,例如温度传感器、惯性测量单元(IMU)、陀螺仪、加速度计、磁力计、油量表、压力传感器、力传感器、扭矩传感器、速度传感器、全球定位系统(GPS)接收器、流量传感器、接近传感器、雷达传感器、攻角传感器、烟雾检测传感器、高度计传感器或其任意组合。附加地或替代地,飞行信息计算设备166可以连接到飞行控制计算机或线路可更换单元(LRU)以访问飞行信息。
网络接口134被配置为经由机外网络160与基于地面的代理设备162、机外服务器164或其组合通信。基于地面的代理设备162能够访问安全策略。例如,基于地面的代理设备162位于与航空公司或飞行器的其他运营商相关联的飞行运营中心,并且安全策略基于配置数据、运营商策略、默认数据、用户输入或其组合。安全策略(例如,白名单或黑名单)指示在便携式计算设备104能够访问飞行信息的同时,是否向便携式计算设备104授权了与特定服务器的通信。
客舱服务器178包括网络接口136、网络接口138或两者。客舱服务器178包括或耦合到无线接入点144。无线接入点144被配置为经由网络146与便携式计算设备106通信。网络接口138被配置为经由机外网络160与机外服务器164通信。网络146包括有线网络、无线网络或两者。在特定方面,飞行器包括机载计算设备102,网络146的覆盖区域包括飞行器的客舱,并且便携式计算设备104被配置为由飞行器的乘客使用。例如,便携式计算设备106包括乘客的个人计算机,并且不能访问飞行信息计算设备166。在特定方面,客舱服务器178被配置为使得能够独立于基于地面的代理设备162在便携式计算设备106和机外服务器164之间通信,因为便携式计算设备106不能访问飞行信息计算设备166。
在特定方面,飞行器包括机载计算设备102、无线接入点140、网络142、便携式计算设备104、驾驶舱信息网络150、飞行信息计算设备166、客舱服务器178、无线接入点144、网络146、便携式计算设备106或其任意组合。在特定方面,机外服务器164、基于地面的代理设备162、机外网络160或其任何组合在飞行器外部。
应当注意,在下面的描述中,由图1的系统100执行的各种功能被描述为由某些部件或模块执行。然而,部件和模块的这种划分仅用于说明。在替代方面,本文描述的由特定部件或模块执行的功能被划分在多个部件或模块之间。此外,在替代方面,图1的两个或更多个部件或模块被集成到单个部件或模块中。在特定方面,本文描述为由机载计算设备102执行的一个或多个功能被划分在多个设备(例如,机载计算设备102、中央服务器、分布式系统或其任意组合)之间。可以使用硬件(例如,现场可编程门阵列(FPGA)设备、专用集成电路(ASIC)、数字信号处理器(DSP)、控制器等)、软件(例如,可由处理器执行的指令)或其任意组合来实现图1所示的每个部件或模块。
存储器122包括易失性存储设备(例如,随机存取存储器(RAM)设备)、非易失性存储设备(例如,只读存储器(ROM)设备、可编程只读存储器和闪存),或两者。在特定方面,存储器122包括可由处理器170执行以发起、控制或执行本文所述的一个或多个操作的一个或多个应用程序(例如,指令)。在说明性示例中,计算机可读存储设备(例如,存储器122)包括指令,该指令在由处理器170执行时使处理器170发起、执行或控制本文所述的操作。在特定方面,存储器122被配置为存储可由处理器170执行以执行本文所述的一个或多个操作的指令187。
存储器122被配置为存储路由信息183。路由信息183(例如,白名单或黑名单)指示在便携式计算设备104能够访问飞行器飞行信息的同时,与目的地地址181的通信是否被授权。例如,路由信息183指示与一个或多个目的地地址的通信被授权,并且与未包括在一个或多个目的地地址中的任何目的地地址的通信未授权。作为另一示例,路由信息183指示与一个或多个目的地地址的通信未授权,并且与未包括在一个或多个目的地地址中的任何目的地地址的通信被授权。
处理器170包括地址服务器172、通信服务174、驾驶舱服务176或其组合。地址服务器172(例如,超文本传输协议(HTTP)服务器)被配置为从便携式计算设备104接收路由请求105。例如,便携式计算设备104响应于确定第一请求111将要被发送到机外服务器164,将路由请求105发送到地址服务器172,以确定将用于路由到机外服务器164的第一请求111发送到哪里。地址服务器172被配置为基于确定与机外服务器164(例如,目的地地址181)的通信是否被授权,将通信服务174的不可路由地址109或路由地址107提供给便携式计算设备104。便携式计算设备104将第一请求111发送到地址服务器172提供的地址(例如,不可路由地址109或路由地址107)。驾驶舱服务176被配置为将经由网络接口132来自飞行信息计算设备166的第一数据151经由网络接口132路由到便携式计算设备104。
通信服务174被配置为从便携式计算设备104接收第一请求111以与机外服务器164通信。第一请求111指示机外服务器164的目的地地址181。通信服务174为配置为与基于地面的代理设备162建立安全通信,并将第一请求111转发到基于地面的代理设备162。通信服务174被配置为从基于地面的代理设备162接收第二数据161,并且将第二数据161转发到便携式计算设备104。
在操作期间,用户(例如,飞行员)使用便携式计算设备104的电子飞行包应用程序以请求来自驾驶舱服务176的飞行器飞行信息。例如,便携式计算设备104将飞行信息请求117发送到驾驶舱服务176将飞行信息请求117转发到飞行信息计算设备166。飞行信息计算设备166生成第一数据151。第一数据151指示飞行器飞行信息(例如传感器数据或飞行数据)。响应于接收到飞行信息请求117,飞行信息计算设备166将第一数据151提供给驾驶舱服务176。例如,机载计算设备102的网络接口132经由驾驶舱信息网络150从飞行信息计算设备166接收第一数据151。驾驶舱服务176将第一数据151转发到便携式计算设备104。例如,驾驶舱服务176经由网络接口130将第一数据151发送到无线接入点140。无线接入点140经由网络142将第一数据151发送到便携式计算设备104。
飞行员使用另一个应用程序(例如,天气应用程序或电子邮件应用程序),该应用程序生成用于机外服务器164的第一请求111。便携式计算设备104生成路由请求105,以指示机外服务器164的目的地地址181。便携式计算设备104将路由请求105发送到地址服务器172,以确定将用于路由到机外服务器164的第一请求111发送到哪里。例如,响应于确定便携式计算设备104的配置数据指示路由请求将被发送到地址服务器172,便携式计算设备104将路由请求105发送到地址服务器172。便携式计算设备104经由网络142将路由请求105发送到无线接入点140。
地址服务器172经由网络接口130从便携式计算设备104接收路由请求105。例如,地址服务器172从无线接入点140接收路由请求105。地址服务器172基于路由信息183确定目的地地址181是否满足路由标准185。例如,响应于确定路由信息183指示在便携式计算设备104能够访问驾驶舱信息网络150的同时,与目的地地址181的通信未授权,地址服务器172确定目的地地址181不满足路由标准185。响应于确定目的地地址181不满足路由标准185,地址服务器172经由第一网络接口130将不可路由地址109发送到便携式计算设备104。在特定方面,不可路由地址109包含从公用地址空间中排除的互联网协议(IP)地址(例如192.168.0.0、10.0.0.0或172.16.0.0)。
响应于从地址服务器172接收到不可路由地址109,便携式计算设备104确定第一请求111将被发送到不可路由地址109,并且将用于机外服务器164的第一请求111发送到不可路由地址109。便携式计算设备104响应于第一请求111而接收到错误消息(例如,主机不可达消息)。例如,响应于接收到包括第一请求111的数据包并确定数据包的目的地地址字段指示不可路由地址109,无线接入点140将错误消息(例如,主机不可达消息)发送到便携式计算设备104。当在便携式计算设备104能够访问驾驶舱信息网络150时与机外服务器164的通信未授权时,向便携式计算设备104提供不可路由地址109防止了第一请求111离开飞行器,由机外网络160路由,到达机外服务器164或其组合,从而节省带宽。
在特定示例中,响应于确定路由信息183指示在便携式计算设备104能够访问驾驶舱信息网络150时,与目的地地址181的通信被授权(或不是未授权),地址服务器172确定目的地地址181满足路由标准185。响应于确定目的地地址181满足路由标准185,地址服务器172选择通信服务174的路由地址107。地址服务器172将路由地址107发送到便携式计算设备104。例如,地址服务器172经由网络接口130将路由地址107发送到无线接入点140。无线接入点140经由网络142将路由地址107发送到便携式计算设备104。
响应于从地址服务器172接收到路由地址107,便携式计算设备104确定将要经由路由地址107发送第一请求111,并且将用于机外服务器164的第一请求111发送到通信服务174的路由地址107。通信服务174将第一请求111转发到基于地面的代理设备162。例如,响应于接收到第一请求111,通信服务174建立与基于地面的代理设备162的安全网络连接。为了说明,通信服务174将机载计算设备102的凭证发送到基于地面的代理设备162,与基于地面的代理设备162交换加密密钥,或其组合。响应于确定基于地面的代理设备162已经授权了机载计算设备102并且已经成功建立了安全网络连接,通信服务174经由安全网络连接将第一请求111转发到基于地面的代理设备162。例如,通信服务174使用与网络连接关联的加密密钥对第一请求111进行加密,并经由机外网络160将第一请求111的加密版本发送到基于地面的代理设备162。
响应于接收到第一请求111,基于地面的代理设备162确定安全策略是否指示在便携式计算设备104与第二网络接口132通信以访问飞行器飞行信息时与机外服务器164的通信被授权。响应于确定安全策略指示与机外服务器164的通信未授权,基于地面的代理设备162丢弃第一请求111,经由安全网络连接将第一错误消息(例如,未授权的访问消息)发送到通信服务174,或两者。响应于从基于地面的代理设备162接收到第一错误消息,通信服务174将第二错误消息(例如,主机不可达消息)发送到便携式计算设备104。在特定实施方式中,相比于确定第一请求111是否满足安全策略,确定目的地地址181是否满足路由标准185在计算上更便宜。在飞行器处执行计算上较便宜的确定并且在基于地面的代理设备162处执行计算上较昂贵的确定平衡了节约机外网络160的网络资源(通过不避免不满足路由标准185的路由请求)和节省飞行器的计算资源(通过在飞行器外执行计算上更昂贵的确定)。在特定方面,使基于地面的代理设备162确定第一请求111是否满足安全策略包括:确定目的地地址181是否满足路由标准185。在这个方面,便携式计算设备104是否将第一请求111发送到路由地址107与目的地地址181是否满足路由标准185无关,响应于确定第一请求111不满足安全策略,基于地面的代理设备162防止将第一请求111转发到机外服务器164。
在特定方面,基于确定与机外服务器164的通信被授权,基于地面的代理设备162从机外服务器164检索第二数据161。例如,响应于确定安全策略指示与机外服务器164的通信被授权,基于地面的代理设备162将第一请求111发送到机外服务器164。响应于从基于地面的代理设备162接收到第一请求111,机外服务器164将第二数据161发送到基于地面的代理设备162。
响应于接收到第二数据161,基于地面的代理设备162经由安全网络连接将第二数据161转发到通信服务174。例如,基于地面的代理设备162通过使用与安全网络连接相关联的加密密钥对第二数据161进行加密来生成加密数据。
通信服务174经由安全网络连接接收加密数据,从加密数据中提取第二数据161,并且将第二数据161路由到便携式计算设备104。例如,通信服务174将经由网络接口134从基于地面的代理设备162接收的第二数据161经由网络接口130转发到便携式计算设备104。因此,与将经由网络接口132从飞行信息计算设备166接收的第一数据151(例如飞行器飞行信息)经由网络接口130路由到便携式计算设备104同时,便携式计算设备104将经由网络接口134从机外服务器164接收的第二数据161经由网络接口130路由到便携式计算设备104。
在一些方面,便携式计算设备104不知道使用网络连接和基于地面的代理设备162来实现与机外服务器164的通信。例如,对便携式计算设备104上的应用程序具有很少的变化(如果有的话),来使得能够经由基于地面的代理设备162(与直接相比)与机外服务器164通信。
在特定方面,客舱服务器178经由网络接口136从便携式计算设备106接收第二请求121。例如,响应于便携式计算设备106处的应用程序(例如,天气应用程序或电子邮件应用程序)的激活,从用户(例如,乘客)接收用户输入或两者,便携式计算设备106生成第二请求121。便携式计算设备106确定第二请求121将被发送到机外服务器164。在特定方面,机外服务器164与应用程序相关联,由用户输入指示,或两者。便携式计算设备106可以经由网络146将第二请求121发送到无线接入点144。客舱服务器178经由网络接口136从无线接入点144接收第二请求121,并且经由网络接口138将第二请求121转发到机外服务器164。
响应于接收到第二请求121,机外服务器164经由机外网络160将第三数据163发送到客舱服务器178。客舱服务器178被配置为经由无线接入点144将第三数据163从机外服务器164路由到便携式计算设备106。例如,客舱服务器178经由网络接口138从机外服务器164接收第三数据163并且经由网络接口136将第三数据163转发到便携式计算设备106。从机外服务器164接收的第三数据163经由无线接入点144被路由到便携式计算设备106,该无线接入点144不同于用于将第一数据151(例如,飞行器飞行信息)路由到便携式计算设备104的无线接入点140。
系统100因此使得能够经由无线接入点140将第二数据161(该第二数据161经由通信服务174建立的网络连接从机外服务器164接收)路由到便携式计算设备104,该无线接入点140用于同时将第一数据151(该第一数据151经由驾驶舱信息网络150从飞行信息计算设备166接收)路由到便携式计算设备104。用户(例如,飞行员)因此可以使用相同的便携式计算设备104来访问飞行信息计算设备166接收的飞行器飞行信息和从机外服务器164接收的第二数据161。
参考图2-图3,示出了由图1的系统100执行的飞行器通信的示例200。参考示例200描述的一个或多个操作由地址服务器172、通信服务174、驾驶舱服务176、处理器170、机载计算设备102或其组合来执行。
在示例200中,在250处,飞行/机舱乘务员客户端发起访问地面服务器的网络(web)请求。例如,图1的便携式计算设备104的飞行/机舱乘务员应用程序(例如,电子邮件客户端或网络客户端)从用户(例如,飞行员或机舱乘务成员)接收指示与机外服务器164通信的请求的用户输入。响应于接收到用户输入,飞行/机舱乘务员应用程序发起网络请求以访问机外服务器164。
在254处,飞行/机舱乘务员客户端访问代理自动配置(PAC)文件以确定用于与地面服务器通信的路由地址。在特定示例中,便携式计算设备104的操作系统(OS)支持经由每个无线网络分配配置文件(例如PAC文件)的自动配置代理设置。例如,将特定配置文件(例如“proxy.pac”)分配给唯一地标识无线局域网(LAN)的特定服务集标识符(SSID)。便携式计算设备104被预先配置为访问特定配置文件(例如,“proxy.pac”)。在特定方面,特定配置文件存储在便携式计算设备104的存储器、机载计算设备102的存储器122或两者中。便携式计算设备104确定特定配置文件(例如,“proxy.pac”)指示机外服务器164的目的地地址181映射到通信服务174的路由地址107(例如,“osslop\commserv.ons.pnet:1080”)。
替代地或附加地,在252处,SOCKS启用的飞行/机舱乘务员客户端发起经由SOCKS代理与地面服务器通信的请求。例如,便携式计算设备104的飞行/机舱乘务员应用程序(例如,电子邮件客户端或网络客户端)是SOCKS启用的。SOCKS是指用于通过代理服务器在客户端和服务器之间交换网络数据包的互联网协议。便携式计算设备104的飞行/机舱乘务员应用程序(例如,电子邮件客户端或网络客户端)将路由请求105发送到地址服务器172,以请求经由代理(例如,基于地面的代理设备162)与机外服务器164通信。在特定方面,基于地面的代理设备162包括SOCKS代理服务器。如参考图1所述,响应于接收到路由请求105,地址服务器172将通信服务174的路由地址107(例如,“osslop\commserv.ons.pnet:1080”)发送到便携式计算设备104。
在256处,飞行/机舱乘务员客户端连接到路由地址。特定配置文件(例如“proxy.pac”)包括图1的路由信息183,其指示站点和地址之间的映射。例如,路由信息183指示映射到基于地面的代理设备162的第一组地址(例如,IP地址、通用资源定位符(URL)或通用资源标识符(URI)中的一个或多个),不可路由的第二组地址(例如,IP地址、URL或URI中的一个或多个),或两者。在能够访问飞行器飞行信息的同时,与关联于第一组地址的设备的通信被授权。在能够访问飞行器飞行信息的同时,与关联于第二组地址的设备的通信未授权。路由信息183指示经由通信服务174可到达机外服务器164。路由信息183指示通信服务174的路由地址107(例如,“osslop\commserv.ons.pnet:1080”)。便携式计算设备104将用于机外服务器164的第一请求111发送到路由地址107(例如,“osslop\commserv.ons.pnet:1080”)。
在258处,通信服务174确定是否满足网络扩展设备(NED)/NED子系统处理器(NSP)防火墙规则。例如,通信服务174确定第一请求111是否满足第一防火墙规则。响应于确定第一请求111不满足第一防火墙规则,通信服务174丢弃第一请求111,将错误消息(例如,主机不可达消息)发送到便携式计算设备104,或两者。第一防火墙规则包括一个或多个NED防火墙规则、一个或多个NSP防火墙规则或其组合。在特定方面,NED包括机载路由器、飞行器数据的收集器或两者。例如,NED包括以太网交换机、路由器或两者。在特定方面,NED符合航空无线电公司(
Figure BDA0002256827850000111
马里兰州安那波利斯(Annapolis,MD)的ARINC公司的注册商标)429技术标准。例如,NED具有ARINC 429输入/输出功能。在特定方面,NSP包括机载路由器、飞行器数据收集器或两者。例如,NSP包括以太网交换机、路由器或两者。在特定方面,NSP符合
Figure BDA0002256827850000112
429技术标准。在特定方面,NSP与NFS内置在相同的硬件部件中。
响应于在258处确定第一请求111满足NED/NSP防火墙规则,在260处,通信服务174确定是否满足NFS防火墙规则。例如,通信服务174确定第一请求111是否满足NFS防火墙规则。响应于确定第一请求111不满足NFS防火墙规则,通信服务174丢弃第一请求111,将错误消息(例如,主机不可达消息)发送到便携式计算设备104,或两者。
通信服务174具有在端口1080上监听的stunnel。例如,在通信服务174、便携式计算设备104或这两者启动时,通信服务174从图1的存储器122检索便携式计算设备104的凭证、配置数据或两者。配置数据指示安全服务器地址、SOCKS服务器地址或两者。配置数据包括地面服务器的用户指定的标识符,在能够访问飞行器飞行信息的同时对其通信被授权。例如,用户指定的标识符包括机外服务器164的名称、机外服务器164的目的地地址181或两者。在特定方面,配置数据指示特定端口(例如,监听端口)。通信服务174监视特定端口(例如1080)。
继续图3,在366处,stunnel连接到<客户指定>:9080。例如,响应于从便携式计算设备104接收到第一请求111,通信服务174建立与基于地面的代理设备162的端口(例如,9080)的会话。
在368处,通信服务174确定是否满足NFS防火墙规则。例如,通信服务174生成包括第一请求111的转发请求,并确定该转发请求是否满足NFS防火墙规则。响应于确定转发请求不满足NFS防火墙规则,通信服务174丢弃转发请求,丢弃第一请求111,将错误消息(例如,主机不可达消息)发送到便携式计算设备104,或其组合。
响应于在368处确定转发请求满足NFS防火墙规则,通信服务174确定转发请求是否满足一个或多个NED防火墙规则、一个或多个NSP防火墙规则或其组合。响应于确定转发请求不满足NED防火墙规则或NSP防火墙规则中的至少一个,通信服务174丢弃转发请求,丢弃第一请求111,将错误消息(例如,主机不可达消息)发送到便携式计算设备104或其组合。
响应于在368处确定转发请求满足NED防火墙规则、NSP防火墙规则或其组合,在372处,通信服务174在端口9080上监视客户指定的服务器。例如,通信服务174监视与基于地面的代理设备162建立的会话。
在374处,通信服务174连接到SOCKS代理。例如,通信服务174与基于地面的代理设备162的SOCKS代理服务器建立安全网络连接。
在376处,SOCKS代理验证该请求,并且然后连接到地面服务器。通信服务174经由安全网络连接将转发请求发送到基于地面的代理设备162。转发请求指示第一请求111将被转发到机外服务器164。基于地面的代理设备162基于安全策略(例如,SOCKS代理白名单)来验证转发请求。例如,响应于确定安全策略(例如,SOCKS代理白名单)指示与机外服务器164的通信被授权,基于地面的代理设备162将第一请求111发送到机外服务器164。
便携式计算设备104经由基于地面的代理设备162与机外服务器164通信。例如,机外服务器164经由基于地面的代理设备162将第二数据161发送到便携式计算设备104,如参考图1所述。
通信服务174因此使得能够经由通信服务174建立的网络连接将从机外服务器164接收的第二数据161路由到便携式计算设备104。响应于确定与机外服务器164的通信被授权,第二数据161被路由到便携式计算设备104。
图4是用于飞行器与机外系统通信的方法400的流程图。方法400可以由处理器170、地址服务器172、通信服务174、驾驶舱服务176、机载计算设备102、图1的系统100或其任何组合来执行。
方法400包括:在402处,在机载计算设备处经由无线接入点将第一数据从驾驶舱信息网络路由到便携式计算设备。例如,图1的机载计算设备102经由无线接入点140将第一数据151从驾驶舱信息网络150路由到便携式计算设备104,如参考图1所描述的。第一数据151包括飞行器飞行信息。
方法400还包括:在404处,与路由第一数据同时,在机载计算设备处经由无线接入点将第二数据从机外服务器路由到便携式计算设备。例如,与路由第一数据151同时,机载计算设备102经由无线接入点140将第二数据161从机外服务器164路由到便携式计算设备104,如参考图1所描述的。
方法400因此使得能够经由无线接入点140将第二数据161(该第二数据161从机外服务器164接收)路由到便携式计算设备104,该无线接入点140用于同时将第一数据151(该第一数据151经由驾驶舱信息网络接收)路由到便携式计算设备104。这样,用户(例如,飞行员)可以使用相同的便携式计算设备104来访问经由驾驶舱信息网络150接收的飞行器飞行信息以及从机外服务器164接收的第二数据161。
可以在如图5所示的飞行器500的背景下描述本公开的各方面。飞行器500包括具有多个系统520(例如,高级系统)的机身518和内部522。系统520的示例包括推进系统524、电气系统526、环境系统528、液压系统530、机载计算设备102和客舱服务器178中的一个或多个。也可以包括其他系统。
机载计算设备102、客舱服务器178或两者被配置为支持根据本公开的计算机实施的方法和计算机可执行的程序指令(或代码)的方面。例如,机载计算设备102、客舱服务器178或其部分被配置为执行指令以发起、执行或控制参考图1至图4描述的一个或多个操作。尽管示出了航空示例,但是本公开可以应用于其他行业。例如,机载计算设备102、客舱服务器178或两者可以在建筑物或其他结构中的有人或无人交通工具(诸如卫星、水运工具或陆地交通工具)上使用。
尽管图1-图5中的一个或多个示出了根据本公开的教导的系统、装置和/或方法,但是本公开不限于这些示出的系统、装置和/或方法。如图1至图5中的任何一个所示或本文所描述的一个或多个功能或部件可以与图1至图5中的另一个的一个或多个其他部分组合。例如,可以结合本文描述的其他操作来执行图4的方法400的一个或多个元素。因此,本文描述的任何单个实施方式都不应被解释为限制,并且在不脱离本发明的教导的情况下,可以适当地组合本公开的实施方式。作为示例,参考图1至图4描述的一个或多个操作可以是可选的,可以至少部分同时执行,和/或可以以与所示或所描述的顺序不同的顺序执行。
以下描述了飞行器与机外系统通信的其他方面和特征,其被无限制地呈现为一系列条款,为了清楚和效率起见,其中一些或全部可以用字母数字表示。这些段落中的每一个可以与一个或多个其他段落组合,和/或以任何合适的方式与本申请中其他地方的公开组合。下面的某些段落明确地引用并进一步限制了其他段落,提供但不限于一些适当组合的示例。
条款1.一种用于飞行器通信的系统,包括:机载计算设备(102),该机载计算设备(102)包括:第一网络接口(130),其被配置为经由无线接入点(140)与便携式计算设备(104)通信;第二网络接口(132),其被配置为与驾驶舱信息网络(150)通信;第三网络接口(134),其被配置为经由机外网络(160)与机外服务器(164)通信;以及处理器(170),其被配置为:经由第一网络接口(130)将第一数据(151)从第二网络接口(132)路由到便携式计算设备(104),第一数据(151)包括飞行器飞行信息;并且与路由第一数据(151)同时,经由第一网络接口(130)将第二数据(161)路由到便携式计算设备(104),该第二数据(161)经由第三网络接口(134)来自机外服务器(164)。
条款2.根据条款1所述的系统,还包括被配置为存储路由信息(183)的存储器(122),其中处理器(170)被配置为:
经由第一网络接口(130)从便携式计算设备(104)接收指示目的地地址(181)的路由请求(105);并且
基于路由信息(183),确定目的地地址(181)是否满足路由标准(185)。
条款3.根据条款2所述的系统,其中处理器(170)还被配置为:基于确定目的地地址(181)满足路由标准(185)来选择路由地址(107);并且并经由第一网络接口(130)将路由地址(107)发送到便携式计算设备(104)。
条款4.根据条款2所述的系统,其中处理器(170)还被配置为基于确定目的地地址(181)不满足路由标准(185),经由第一网络接口(130)将不可路由地址(109)发送到便携式计算设备(104)。
条款5.根据条款1所述的系统,还包括基于地面的代理设备(162),其被配置为:经由机载计算设备(102)从便携式计算设备(104)接收第一请求(111)以与机外服务器(164)通信;基于安全策略,确定当便携式计算设备(104)与第二网络接口(132)通信以访问飞行器飞行信息时,与机外服务器(164)的通信是否被授权;基于确定与机外服务器(164)的通信被授权,从机外服务器(164)检索第二数据(161);并且将第二数据(161)发送到机载计算设备(102)。
条款6.根据条款5所述的系统,其中机载计算设备被配置为:经由第三网络接口(134)与基于地面的代理设备(162)建立安全网络连接;经由安全网络连接接收加密数据;并且在将第二数据(161)路由到便携式计算设备(104)之前,从加密数据中提取第二数据(161)。
条款7.一种飞行器(500),该飞行器(500)包括:无线接入点(140),其被配置为与便携式计算设备(104)通信;以及耦合到无线接入点(140)的网络文件服务器(NFS)102,NFS(102)被配置为:经由无线接入点(140)将第一数据(151)从驾驶舱信息网络(150)路由到便携式计算设备(104),第一数据(151)包括飞行器飞行信息;并且与路由第一数据(151)同时,经由无线接入点(140)将第二数据(161)从机外服务器(164)路由到便携式计算设备(104)。
条款8.根据条款7所述的飞行器(500),其中NFS(102)包括:第一网络接口(130),其被配置为与无线接入点(140)通信;第二网络接口(132),其被配置为与驾驶舱信息网络(150)通信;以及第三网络接口(134),其被配置为经由机外网络(160)与机外服务器(164)通信。
条款9.根据条款7所述的飞行器(500),还包括被配置为生成飞行器飞行信息的飞行信息计算设备(166)。
条款10.根据条款7所述的飞行器(500),还包括:第二无线接入点(144),其被配置为与第二便携式计算设备(106)通信;以及客舱服务器(178)其耦合到第二无线接入点(144),该客舱服务器(178)被配置为经由第二无线接入点(144)将第三数据(163)从机外服务器(164)路由到第二便携式计算设备(106)。
条款11.一种飞行器通信的方法,其包括:在机载计算设备(102)处,经由无线接入点(140)将第一数据(151)从驾驶舱信息网络(150)路由到便携式计算设备(104),第一数据(151)包括飞行器飞行信息;并且与路由第一数据(151)同时,在机载计算设备(102)处经由无线接入点(140)将第二数据(161)从机外服务器(164)路由到便携式计算设备(104)。
条款12.根据条款11所述的方法,还包括:在机载计算设备(102)处经由无线接入点(140)从便携式计算设备(104)接收指示目的地地址(181)的路由请求(105);并且基于路由信息(183),确定目的地地址(181)是否满足路由标准(185)。
条款13.根据条款12所述的方法,还包括:基于确定目的地地址(181)满足路由标准(185),在机载计算设备(102)处选择路由地址(107);并且经由无线接入点(140)将路由地址(107)从机载计算设备(102)发送到便携式计算设备(104)。
条款14.根据条款12所述的方法,还包括:基于在机载计算设备(102)处确定目的地地址(181)不满足路由标准(185),经由无线接入点(140)将不可路由地址(109)发送到便携式计算设备(104)。
条款15.根据条款11所述的方法,还包括:在机载计算设备(102)处经由无线接入点(140)从便携式计算设备(104)接收第一请求(111)以与机外服务器(164)通信;并且将第一请求(111)从机载计算设备(102)发送到基于地面的代理设备(162),响应于基于地面的代理设备(162)确定与机外服务器(164)的通信被授权,经由基于地面的代理设备(162)从机外服务器(164)接收第二数据(161)。
条款16.根据条款15所述的方法,还包括:在机载计算设备(102)和基于地面的代理设备(162)之间建立安全网络连接;在机载计算设备(102)处经由安全网络连接从基于地面的代理设备(162)接收加密数据;并且在将第二数据(161)路由到便携式计算设备(104)之前,从加密数据中提取第二数据(161)。
条款17.一种计算机可读存储设备,其存储指令,该指令在由处理器(170)执行时使处理器(170)执行包括以下的操作:经由无线接入点(140)将第一数据(151)从驾驶舱信息网络(150)路由到便携式计算设备(104),第一数据(151)包括飞行器飞行信息;并且与路由第一数据(151)同时,经由无线接入点(140)将第二数据(161)从机外服务器(164)路由到便携式计算设备(104)。
条款18.根据条款17所述的计算机可读存储设备,其中操作还包括:经由无线接入点(140)从便携式计算设备(104)接收指示目的地地址(181)的路由请求(105);基于路由信息(183),确定目的地地址(181)是否满足路由标准(185)。
条款19.根据条款18所述的计算机可读存储设备,其中操作还包括:基于确定目的地地址(181)满足路由标准(185)来选择路由地址(107);并且经由无线接入点(140)将路由地址(107)发送到便携式计算设备(104)。
条款20.根据条款18所述的计算机可读存储设备,其中操作还包括:基于确定目的地地址(181)不满足路由标准(185),经由无线接入点(140)将不可路由地址(109)发送到便携式计算设备(104)。
条款21.根据条款17所述的计算机可读存储设备,其中操作还包括:经由无线接入点(140)从便携式计算设备(104)接收第一请求(111),以与机外服务器(164)通信;并且将第一请求(111)发送到基于地面的代理设备(162),响应于基于地面的代理设备(162)确定与机外服务器(164)的通信被授权,经由基于地面的代理设备(162)从机外服务器(164)接收第二数据(161)。
条款22.根据条款21所述的计算机可读存储设备,还包括:与基于地面的代理设备(162)建立安全网络连接;经由安全网络连接从基于地面的代理设备(162)接收加密数据;并且在将第二数据(161)路由到便携式计算设备(104)之前,从加密数据中提取第二数据(161)。
上述示例是说明性的,并且不限制本公开。应当理解,根据本公开的原理,许多修改和变化是可能的。
本文描述的示例的说明旨在提供对各种实施方式的结构的一般理解。这些说明并不旨在用作对利用本文描述的结构或方法的装置和系统的所有元素和特征的完整描述。在审阅本公开之后,许多其他实施方式对于本领域技术人员而言可能是显而易见的。可以利用其他实施方式并且可以从本公开中得出其他实施方式,从而可以在不脱离本公开范围的情况下进行结构和逻辑上的替换和改变。例如,可以以与图中所示的顺序不同的顺序来执行方法操作,或者可以省略一个或多个方法操作。因此,本公开内容和附图应被认为是说明性而非限制性的。
此外,尽管在此已经示出和描述了特定示例,但是应当理解,被设计为实现相同或相似结果的任何后续布置可以代替所示的特定实施方式。本公开意图涵盖各种实施方式的任何和所有随后的修改或变化。在阅读说明书后,以上实施方式的组合以及本文中未具体描述的其他实施方式对于本领域技术人员将是显而易见的。
提交本公开的摘要时应理解为不会将其用于解释或限制权利要求的范围或含义。另外,在前面的具体实施方式中,为了简化本公开的目的,可以将各种特征组合在一起或在单个实施方式中进行描述。以上描述的示例说明但不限制本公开。还应该理解,根据本公开的原理,许多修改和变化是可能的。如随附权利要求所反映的,所要求保护的主题可以针对少于所公开示例中的任何示例的所有特征。因此,本公开的范围由所附权利要求及其等同物限定。

Claims (14)

1.一种用于飞行器通信的系统,其包括:
机载计算设备(102),其包括:
第一网络接口(130),其被配置为经由无线接入点(140)与便携式计算设备(104)通信;
第二网络接口(132),其被配置为与驾驶舱信息网络(150)通信;
第三网络接口(134),其被配置为经由机外网络(160)与机外服务器(164)通信;以及
处理器(170),其被配置为:
经由所述第一网络接口(130)将第一数据(151)从所述第二网络接口(132)路由到所述便携式计算设备(104),所述第一数据(151)包括飞行器飞行信息;并且
与路由所述第一数据(151)同时,经由所述第一网络接口(130)将第二数据(161)路由到所述便携式计算设备(104),所述第二数据(161)经由所述第三网络接口(134)来自所述机外服务器(164)。
2.根据权利要求1所述的系统,还包括被配置为存储路由信息(183)的存储器(122),其中所述处理器(170)被配置为:
经由所述第一网络接口(130)从所述便携式计算设备(104)接收指示目的地地址(181)的路由请求(105);并且
基于所述路由信息(183)确定所述目的地地址(181)是否满足路由标准(185)。
3.根据权利要求2所述的系统,其中所述处理器(170)还被配置为:
基于确定所述目的地地址(181)满足所述路由标准(185),选择路由地址(107);并且
经由所述第一网络接口(130)将所述路由地址(107)发送到所述便携式计算设备(104)。
4.根据权利要求2所述的系统,其中所述处理器(170)还被配置为基于确定所述目的地地址(181)不满足所述路由标准(185),经由所述第一网络接口(130)将不可路由地址(109)发送到所述便携式计算设备(104)。
5.根据权利要求1-4中的任一项所述的系统,还包括基于地面的代理设备(162),所述基于地面的代理设备(162)被配置为:
经由所述机载计算设备(102)从所述便携式计算设备(104)接收第一请求(111),以与所述机外服务器(164)通信;
基于安全策略,确定在所述便携式计算设备(104)与所述第二网络接口(132)通信以访问所述飞行器飞行信息时,与所述机外服务器(164)的通信是否被授权;
基于确定与所述机外服务器(164)的所述通信被授权,从所述机外服务器(164)检索所述第二数据(161);并且
将所述第二数据(161)发送到所述机载计算设备(102)。
6.根据权利要求5所述的系统,其中所述机载计算设备被配置为:
经由所述第三网络接口(134)与所述基于地面的代理设备(162)建立安全网络连接;
经由所述安全网络连接接收加密数据;并且
在将所述第二数据(161)路由到所述便携式计算设备(104)之前,从所述加密数据中提取所述第二数据(161)。
7.一种包括根据权利要求1-6中任一项所述的系统的飞行器(500),其中
无线接入点(140)被配置为与便携式计算设备(104)通信;并且
所述系统包括耦合到所述无线接入点(140)的网络文件服务器即NFS(102),所述NFS(102)被配置为:
经由所述无线接入点(140)将第一数据(151)从驾驶舱信息网络(150)路由到所述便携式计算设备(104),所述第一数据(151)包括飞行器飞行信息;并且
与路由所述第一数据(151)同时,将第二数据(161)从机外服务器(164)经由所述无线接入点(140)路由到所述便携式计算设备(104)。
8.一种飞行器通信的方法,其包括:
在机载计算设备(102)处,经由无线接入点(140)将第一数据(151)从驾驶舱信息网络(150)路由到便携式计算设备(104),所述第一数据(151)包括飞行器飞行信息;并且
与路由所述第一数据(151)同时,在所述机载计算设备(102)处,将第二数据(161)从机外服务器(164)经由所述无线接入点(140)路由到所述便携式计算设备(104)。
9.根据权利要求8所述的方法,还包括:
在所述机载计算设备(102)处,经由所述无线接入点(140)从所述便携式计算设备(104)接收指示目的地地址(181)的路由请求(105);并且
基于路由信息(183),确定所述目的地地址(181)是否满足路由标准(185)。
10.根据权利要求9所述的方法,还包括:
基于确定所述目的地地址(181)满足所述路由标准(185),在所述机载计算设备(102)处,选择路由地址(107);并且
经由所述无线接入点(140)将所述路由地址(107)从所述机载计算设备(102)路由到所述便携式计算设备(104)。
11.根据权利要求9所述的方法,还包括基于在所述机载计算设备(102)处确定所述目的地地址(181)不满足所述路由标准(185),经由所述无线接入点(140)将不可路由地址(109)发送到所述便携式计算设备(104)。
12.根据权利要求8-11中的任一项所述的方法,还包括:
在所述机载计算设备(102)处,经由所述无线接入点(140)从所述便携式计算设备(104)接收第一请求(111),以与所述机外服务器(164)通信;并且
将所述第一请求(111)从所述机载计算设备(102)发送到基于地面的代理设备(162),响应于所述基于地面的代理设备(162)确定与所述机外服务器(164)的通信被授权,经由所述基于地面的代理设备(162)从所述机外服务器(164)接收所述第二数据(161)。
13.根据权利要求12所述的方法,还包括:
在所述机载计算设备(102)和所述基于地面的代理设备(162)之间建立安全网络连接;
在所述机载计算设备(102)处,经由所述安全网络连接从所述基于地面的代理设备(162)接收加密数据;并且
在将所述第二数据(161)路由到所述便携式计算设备(104)之前,从所述加密数据中提取所述第二数据(161)。
14.一种计算机可读存储设备,其存储指令,所述指令在由处理器(170)执行时,使所述处理器(170)执行包括权利要求8-13中任一项所述的方法的操作,包括:
经由无线接入点(140)将第一数据(151)从驾驶舱信息网络(150)路由到便携式计算设备(104),所述第一数据(151)包括飞行器飞行信息;并且
与路由所述第一数据(151)同时,经由所述无线接入点(140)将第二数据(161)从机外服务器(164)路由到所述便携式计算设备(104)。
CN201911057333.7A 2018-11-01 2019-11-01 用于飞行器与机外系统通信的系统和方法 Active CN111147439B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US16/178,399 2018-11-01
US16/178,399 US11026089B2 (en) 2018-11-01 2018-11-01 Systems and methods for aircraft communication with off-board systems

Publications (2)

Publication Number Publication Date
CN111147439A true CN111147439A (zh) 2020-05-12
CN111147439B CN111147439B (zh) 2023-10-10

Family

ID=68424632

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911057333.7A Active CN111147439B (zh) 2018-11-01 2019-11-01 用于飞行器与机外系统通信的系统和方法

Country Status (5)

Country Link
US (2) US11026089B2 (zh)
EP (1) EP3648375B1 (zh)
JP (1) JP2020099041A (zh)
CN (1) CN111147439B (zh)
ES (1) ES2926078T3 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111640332A (zh) * 2020-06-09 2020-09-08 成都民航空管科技发展有限公司 一种atc系统中的通话频率移交方法及系统

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11356925B1 (en) * 2018-12-19 2022-06-07 Rockwell Collins, Inc. Systems and methods of mobile ad hoc network IP roaming
US11816937B2 (en) 2020-11-18 2023-11-14 Honeywell International Inc. Systems and methods for reconfigurable on-vehicle data routing

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070264953A1 (en) * 2006-05-12 2007-11-15 Thiru Srinivasan Automated delivery of flight data to aircraft cockpit devices
CN106484637A (zh) * 2015-08-31 2017-03-08 波音公司 用于将飞行管理系统数据提供到外围设备的方法
CN107040565A (zh) * 2015-09-11 2017-08-11 泰雷兹公司 航空电子计算器、通信网络、通信装置及相应的飞行器
US20170251501A1 (en) * 2016-02-26 2017-08-31 The Boeing Company Method and system for integration of portable devices with flight deck displays
US20180007137A1 (en) * 2016-06-30 2018-01-04 Panasonic Avionics Corporation Conversion of aircraft data over wireless networks for flight deck and cabin airline applications

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9909825D0 (en) * 1998-09-08 1999-06-23 Airnet Global Holdings Limited Communications system for aircraft
JP2001111624A (ja) * 1999-10-04 2001-04-20 Ryoichi Komai インターネット電話用ディレクトリサーバーシステム
US20100121662A1 (en) * 2003-06-26 2010-05-13 Becker Ian S System and Method of Booking Transportation
US7177731B2 (en) * 2004-03-10 2007-02-13 The Boeing Company Systems and methods for handling aircraft information received from an off-board source
US7715854B2 (en) * 2006-07-01 2010-05-11 The Boeing Company Method and apparatus for actively monitoring personal cellular devices and controlling access to a celluar communications network with an airborne mobile platform
US8233425B2 (en) * 2007-03-30 2012-07-31 Livetv, Llc Aircraft communications system selectively allocating data communications channel capacity and associated methods
US9031716B2 (en) * 2012-03-28 2015-05-12 The Boeing Company Information handling for aircraft flight decks
US9108739B2 (en) * 2013-05-03 2015-08-18 The Boeing Company Taxiing aircraft vicinity visualization system and method
US10332405B2 (en) * 2013-12-19 2019-06-25 The United States Of America As Represented By The Administrator Of Nasa Unmanned aircraft systems traffic management
GB2530074A (en) * 2014-09-12 2016-03-16 Inmarsat Global Ltd Mobile communication system
SE541941C2 (en) * 2015-12-04 2020-01-07 Icomera Ab Dynamic traffic shaping for communication networks in moving vehicles, such as trains
US10051652B2 (en) * 2016-02-24 2018-08-14 Viasat, Inc. Methods and systems for establishing in-flight network traffic policies for personal electronic devices
DE102016004032A1 (de) * 2016-04-02 2017-10-05 Audi Ag Steuervorrichtung und Verfahren zum Koordinieren von Kraftfahrzeug-Funktionskomponenten untereinander und/oder mit zumindest einer fahrzeugexternen Funktionskomponente
US10701132B2 (en) * 2016-07-14 2020-06-30 Thales Avionics, Inc. Transferring content between a ground based content server and an aircraft based content server via content fragments distributed across courier electronic devices
US11039198B2 (en) * 2016-07-14 2021-06-15 Thales Avionics, Inc. Terminal edge in-flight entertainment system
FR3054394B1 (fr) * 2016-07-19 2019-08-23 Airbus Operations (S.A.S.) Dispositif pour transferer des informations d'un systeme avionique d'un aeronef vers un calculateur independant
US10158606B2 (en) * 2016-08-16 2018-12-18 The Boeing Company Firewall filter rules generation
US10181267B2 (en) * 2017-02-27 2019-01-15 Honeywell International Inc. Receiving and processing weather data and flight plan data
US10946977B2 (en) * 2017-11-20 2021-03-16 Honeywell International Inc. Method and system for integrating offboard generated parameters into a flight management system
US10951673B2 (en) * 2018-05-15 2021-03-16 Viasat, Inc. Distributed media content transfer and access management

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070264953A1 (en) * 2006-05-12 2007-11-15 Thiru Srinivasan Automated delivery of flight data to aircraft cockpit devices
CN106484637A (zh) * 2015-08-31 2017-03-08 波音公司 用于将飞行管理系统数据提供到外围设备的方法
CN107040565A (zh) * 2015-09-11 2017-08-11 泰雷兹公司 航空电子计算器、通信网络、通信装置及相应的飞行器
US20170251501A1 (en) * 2016-02-26 2017-08-31 The Boeing Company Method and system for integration of portable devices with flight deck displays
US20180007137A1 (en) * 2016-06-30 2018-01-04 Panasonic Avionics Corporation Conversion of aircraft data over wireless networks for flight deck and cabin airline applications
CN107566331A (zh) * 2016-06-30 2018-01-09 松下航空电子公司 针对驾驶舱和客舱航线应用通过无线网络转换飞行器数据

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111640332A (zh) * 2020-06-09 2020-09-08 成都民航空管科技发展有限公司 一种atc系统中的通话频率移交方法及系统

Also Published As

Publication number Publication date
US20210289357A1 (en) 2021-09-16
CN111147439B (zh) 2023-10-10
EP3648375B1 (en) 2022-07-13
US20200145829A1 (en) 2020-05-07
US11026089B2 (en) 2021-06-01
EP3648375A1 (en) 2020-05-06
JP2020099041A (ja) 2020-06-25
ES2926078T3 (es) 2022-10-21

Similar Documents

Publication Publication Date Title
US20210289357A1 (en) Systems and methods for aircraft communication with off-board systems
US20190173951A1 (en) Vehicle communication using publish-subscribe messaging protocol
CN112165725B (zh) 报文处理的方法及设备
JP4749465B2 (ja) 安全なネットワークプロセッサ
CN102413032B (zh) 提供使用多承租人中继的虚拟网络
WO2021002261A1 (ja) 異常検知装置および異常検知方法
US9313773B2 (en) Aircraft communications switching system
EP3832978A1 (en) Rule-based network-threat detection for encrypted communications
US9515988B2 (en) Device and method for split DNS communications
US20080144617A1 (en) Distributed application communication routing system for internet protocol networks
JP2018520598A (ja) モノのインターネットのための広域サービス発見
Amento et al. FocusStack: Orchestrating edge clouds using location-based focus of attention
US20130182651A1 (en) Virtual Private Network Client Internet Protocol Conflict Detection
CN107147580B (zh) 一种隧道建立的方法及通信系统
CN112073929A (zh) 一种在边缘计算中基于区块链的任务卸载方法及系统
US20040146045A1 (en) Communication scheme for preventing attack by pretending in service using anycast
EP3758328B1 (en) Method and system for updating of a firewall for a third-party telematics provider
US20240039898A1 (en) Port level policy isolation in overlay networks
CN110266674B (zh) 一种内网访问方法及相关装置
US9560174B2 (en) Network routing overlay
US11785462B2 (en) Registration and authentication of a drone, ground control station, and user for flights leveraging a wide area network
US20210272389A1 (en) Vehicle information service for on-vehicle applications
US20210390864A1 (en) Unmanned aerial vehicle remote identification, command and control
CN110324318B (zh) 一种内网访问方法及相关装置
CN110324826B (zh) 一种内网访问方法及相关装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant