CN116945821A - 对网络进行配置的方法、轮胎监测网络和飞行器 - Google Patents

对网络进行配置的方法、轮胎监测网络和飞行器 Download PDF

Info

Publication number
CN116945821A
CN116945821A CN202310312698.XA CN202310312698A CN116945821A CN 116945821 A CN116945821 A CN 116945821A CN 202310312698 A CN202310312698 A CN 202310312698A CN 116945821 A CN116945821 A CN 116945821A
Authority
CN
China
Prior art keywords
monitoring device
configuration data
tire
untrusted
tire pressure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310312698.XA
Other languages
English (en)
Inventor
安德鲁·比尔
斯特凡·马韦德尔
埃里克-奥利弗·布拉斯
克里斯泰勒·杜楚西
凯文·斯坦利-亚当斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Meggitt SA
Airbus Defence and Space GmbH
Airbus Operations GmbH
Airbus Operations SAS
Original Assignee
Meggitt SA
Airbus Defence and Space GmbH
Airbus Operations GmbH
Airbus Operations SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Meggitt SA, Airbus Defence and Space GmbH, Airbus Operations GmbH, Airbus Operations SAS filed Critical Meggitt SA
Publication of CN116945821A publication Critical patent/CN116945821A/zh
Pending legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60CVEHICLE TYRES; TYRE INFLATION; TYRE CHANGING; CONNECTING VALVES TO INFLATABLE ELASTIC BODIES IN GENERAL; DEVICES OR ARRANGEMENTS RELATED TO TYRES
    • B60C23/00Devices for measuring, signalling, controlling, or distributing tyre pressure or temperature, specially adapted for mounting on vehicles; Arrangement of tyre inflating devices on vehicles, e.g. of pumps or of tanks; Tyre cooling arrangements
    • B60C23/02Signalling devices actuated by tyre pressure
    • B60C23/04Signalling devices actuated by tyre pressure mounted on the wheel or tyre
    • B60C23/0408Signalling devices actuated by tyre pressure mounted on the wheel or tyre transmitting the signals by non-mechanical means from the wheel or tyre to a vehicle body mounted receiver
    • B60C23/0422Signalling devices actuated by tyre pressure mounted on the wheel or tyre transmitting the signals by non-mechanical means from the wheel or tyre to a vehicle body mounted receiver characterised by the type of signal transmission means
    • B60C23/0433Radio signals
    • B60C23/0435Vehicle body mounted circuits, e.g. transceiver or antenna fixed to central console, door, roof, mirror or fender
    • B60C23/0438Vehicle body mounted circuits, e.g. transceiver or antenna fixed to central console, door, roof, mirror or fender comprising signal transmission means, e.g. for a bidirectional communication with a corresponding wheel mounted receiver
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60CVEHICLE TYRES; TYRE INFLATION; TYRE CHANGING; CONNECTING VALVES TO INFLATABLE ELASTIC BODIES IN GENERAL; DEVICES OR ARRANGEMENTS RELATED TO TYRES
    • B60C23/00Devices for measuring, signalling, controlling, or distributing tyre pressure or temperature, specially adapted for mounting on vehicles; Arrangement of tyre inflating devices on vehicles, e.g. of pumps or of tanks; Tyre cooling arrangements
    • B60C23/02Signalling devices actuated by tyre pressure
    • B60C23/04Signalling devices actuated by tyre pressure mounted on the wheel or tyre
    • B60C23/0408Signalling devices actuated by tyre pressure mounted on the wheel or tyre transmitting the signals by non-mechanical means from the wheel or tyre to a vehicle body mounted receiver
    • B60C23/0479Communicating with external units being not part of the vehicle, e.g. tools for diagnostic, mobile phones, electronic keys or service stations
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60CVEHICLE TYRES; TYRE INFLATION; TYRE CHANGING; CONNECTING VALVES TO INFLATABLE ELASTIC BODIES IN GENERAL; DEVICES OR ARRANGEMENTS RELATED TO TYRES
    • B60C23/00Devices for measuring, signalling, controlling, or distributing tyre pressure or temperature, specially adapted for mounting on vehicles; Arrangement of tyre inflating devices on vehicles, e.g. of pumps or of tanks; Tyre cooling arrangements
    • B60C23/02Signalling devices actuated by tyre pressure
    • B60C23/04Signalling devices actuated by tyre pressure mounted on the wheel or tyre
    • B60C23/0408Signalling devices actuated by tyre pressure mounted on the wheel or tyre transmitting the signals by non-mechanical means from the wheel or tyre to a vehicle body mounted receiver
    • B60C23/0471System initialisation, e.g. upload or calibration of operating parameters
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60CVEHICLE TYRES; TYRE INFLATION; TYRE CHANGING; CONNECTING VALVES TO INFLATABLE ELASTIC BODIES IN GENERAL; DEVICES OR ARRANGEMENTS RELATED TO TYRES
    • B60C23/00Devices for measuring, signalling, controlling, or distributing tyre pressure or temperature, specially adapted for mounting on vehicles; Arrangement of tyre inflating devices on vehicles, e.g. of pumps or of tanks; Tyre cooling arrangements
    • B60C23/02Signalling devices actuated by tyre pressure
    • B60C23/04Signalling devices actuated by tyre pressure mounted on the wheel or tyre
    • B60C23/0408Signalling devices actuated by tyre pressure mounted on the wheel or tyre transmitting the signals by non-mechanical means from the wheel or tyre to a vehicle body mounted receiver
    • B60C23/0471System initialisation, e.g. upload or calibration of operating parameters
    • B60C23/0472System initialisation, e.g. upload or calibration of operating parameters to manually allocate ID codes or mounting positions, e.g. by service technicians
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60CVEHICLE TYRES; TYRE INFLATION; TYRE CHANGING; CONNECTING VALVES TO INFLATABLE ELASTIC BODIES IN GENERAL; DEVICES OR ARRANGEMENTS RELATED TO TYRES
    • B60C23/00Devices for measuring, signalling, controlling, or distributing tyre pressure or temperature, specially adapted for mounting on vehicles; Arrangement of tyre inflating devices on vehicles, e.g. of pumps or of tanks; Tyre cooling arrangements
    • B60C23/02Signalling devices actuated by tyre pressure
    • B60C23/04Signalling devices actuated by tyre pressure mounted on the wheel or tyre
    • B60C23/0408Signalling devices actuated by tyre pressure mounted on the wheel or tyre transmitting the signals by non-mechanical means from the wheel or tyre to a vehicle body mounted receiver
    • B60C23/0483Wireless routers between wheel mounted transmitters and chassis mounted receivers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60CVEHICLE TYRES; TYRE INFLATION; TYRE CHANGING; CONNECTING VALVES TO INFLATABLE ELASTIC BODIES IN GENERAL; DEVICES OR ARRANGEMENTS RELATED TO TYRES
    • B60C2200/00Tyres specially adapted for particular applications
    • B60C2200/02Tyres specially adapted for particular applications for aircrafts

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Measuring Fluid Pressure (AREA)

Abstract

本申请涉及对网络进行配置的方法、轮胎监测网络和飞行器。该方法包括:由不受信任装置将第一配置数据传输至第一轮胎监测装置并且由不受信任装置接收第一输入,该第一输入验证第一配置数据已经被加载至第一轮胎监测装置且与预期的第一配置数据匹配;由不受信任装置将第二配置数据传输至第二轮胎监测装置并且由不受信任装置接收第二输入,该第二输入验证第二配置数据已经被加载至第二轮胎监测装置且与预期的第二配置数据匹配;以及在接收到第一输入和第二输入后,由不受信任装置传输命令,该命令对由第一轮胎监测装置生成加密参数进行初始化,并促使与第二轮胎监测装置交换加密参数,从而在第一与第二轮胎监测装置之间建立安全的未来通信。

Description

对网络进行配置的方法、轮胎监测网络和飞行器
技术领域
本发明涉及轮胎压力监测装置。
背景技术
检查轮胎压力是交通工具维护的重要部分。轮胎压力应当维持在预定压力下,以确保轮胎如制造商的预期运行。
发明内容
本发明的第一方面提供了一种使用不受信任装置对轮胎监测装置的网络进行配置的方法,该方法包括:由不受信任装置将第一配置数据传输至第一轮胎监测装置;由不受信任装置接收第一输入,该第一输入验证第一配置数据已经被加载至第一轮胎监测装置并且与预期的第一配置数据匹配;由不受信任装置将第二配置数据传输至第二轮胎监测装置;由不受信任装置接收第二输入,该第二输入验证第二配置数据已经被加载至第二轮胎监测装置并且与预期的第二配置数据匹配;以及在接收到第一输入和第二输入两者之后,由不受信任装置传输命令,该命令对由第一轮胎监测装置生成加密参数进行初始化并促使与第二轮胎监测装置交换加密参数,从而在第一轮胎监测装置与第二轮胎监测装置之间建立安全的未来通信。
根据本发明的第一方面的方法可能是有利的,这是因为该方法可以使第一轮胎监测装置和第二轮胎监测装置加载有相应的配置数据,并且在对由第一轮胎监测装置生成加密参数进行初始化之前顺序地验证。这可以有助于轮胎监测装置网络的配置,这是因为该方法可以确保第一配置数据和第二配置数据在加密参数生成之前被正确地加载在第一轮胎监测装置和第二轮胎监测装置中。例如,这可以在加密参数至少部分地基于第一配置数据和第二配置数据中的任一者的情况下找到特定效用。此外,该方法允许第一轮胎监测装置和第二轮胎监测装置在它们之间建立安全通信,而不受信任装置随后不知道安全通信的参数,因此不受信任装置以后不能窃听安全通信或者对安全通信造成风险。
根据本发明的第一方面的方法还可以有利于轮胎监测装置网络的配置,这是因为第一轮胎监测装置和第二轮胎监测装置处的配置数据的顺序加载和验证可以为利用不受信任装置执行该方法的操作员提供相对简单且有效的方法。例如,由于第一配置数据被传输并且随后被验证先于第二配置数据被传输并且随后被验证,操作员可以能够在执行配置第二轮胎监测装置所需的步骤之前执行配置第一轮胎监测装置所需的步骤。例如,在轮胎监测装置安装在飞行器的相应轮胎上的情况下,这可以实现特定效用,例如使得操作员能够执行飞行器的单个回路,以便进行轮胎监测装置网络的配置。
通常,加密参数可以是用于密码学的任何事物,包括但不限于加密承诺和密钥(对称和非对称)。在示例中,加密参数包括由相应的轮胎监测装置生成的加密承诺。
轮胎监测装置网络可以包括轮胎监测装置的无线网络。
可选地,该方法包括,当未接收到第一输入时,并且在由不受信任装置将第二配置数据传输至第二轮胎监测装置之前,重新尝试验证第一配置数据,并且如果持续未接收到第一输入,则指示故障状况。
这可以有利于操作员利用不受信任装置对轮胎监测装置网络进行配置,这是因为操作员可以能够确保在尝试加载第二配置数据之前,第一配置数据已经被正确地加载。例如,在轮胎监测装置安装在飞行器的相应轮胎上的情况下,这可以实现特定效用,例如使得操作员能够执行飞行器的单个回路,以便进行轮胎监测装置网络的配置。
可选地,该方法包括,当重新尝试验证第一配置数据后仍未接收到第一输入时,由不受信任装置将第一配置数据重新传输至第一轮胎监测装置,在重新传输后重新尝试验证第一配置数据,并且如果仍持续未接收到第一输入,则指示另一故障状况。
这可以便于操作员利用不受信任装置对轮胎监测装置网络进行配置,这是因为操作员可以能够确保在尝试加载第二配置数据之前,已经正确加载第一配置数据。例如,在轮胎监测装置安装在飞行器的相应轮胎上的情况下,这可以实现特定效用,例如使得操作员能够执行飞行器的单个回路,以便进行轮胎监测装置网络的配置。
可选地,第一配置数据和/或第二配置数据包括轮胎监测装置预期所处的飞行器机轮位置以及轮胎监测装置所对应的机轮的轮胎的参考压力中的任一者。
可选地,验证已加载至第一轮胎监测装置的第一配置数据是否与预期的第一配置数据匹配包括由第一轮胎监测装置传输对第一配置数据进行编码的配置数据信号以及由不受信任装置通过与该不受信任装置的人机交互接收第一输入,其中,配置数据信号配置成由人接收和理解。可选地,响应于由不受信任装置发送的传输请求,传输配置数据信号。
可选地,所述配置数据信号包括视觉信号,并且该视觉信号使用第一轮胎监测装置的视觉指示器来传输。
可选地,视觉指示器包括光源,并且该方法包括选择性地点亮光源以传输所述配置数据信号。
可选地,所述配置数据信号包括数字,并且所述光源的选择性点亮包括将所述数字编码成表示所述数字的各个数位的点亮顺序。
可选地,验证加载至第二轮胎监测装置的第二配置数据是否与预期的第二配置数据匹配包括由第二轮胎监测装置传输对第二配置数据进行编码的另一配置数据信号以及由不受信任装置通过与该不受信任装置的人机交互接收第二输入,其中,另一配置数据信号配置成由人接收和理解。可选地,响应于由不受信任装置发送的另一传输请求,传输另一配置数据信号。
可选地,所述另一配置数据信号包括视觉信号,并且该视觉信号使用第二轮胎监测装置的视觉指示器来传输。
可选地,所述视觉指示器包括光源,并且该方法包括选择性地点亮所述光源,以传输另一配置数据信号。
可选地,所述另一配置数据信号包括数字,并且所述光源的选择性点亮包括将数字编码成表示该数字的各个数位的点亮顺序。
可选地,该方法包括在第一配置数据传输至第一轮胎监测装置之前,在不受信任装置处接收第一配置数据。例如,在第一配置数据传输至第一轮胎监测装置之前,不受信任装置的操作员可以将第一配置数据输入到不受信任装置中,该操作员可以包括受信任源。
可选地,该方法包括在第一配置数据传输至第一轮胎监测装置之前,经由不受信任装置传输唤醒第一轮胎监测装置的另一命令。
可选地,使用相对远程的通信协议来传输所述命令,并使用相对短程的通信协议来传输所述另一命令。这可能是有益的,这是因为所述命令可以从远离第一轮胎监测装置的位置传输至第一轮胎监测装置,而所述另一命令可以从非常靠近该装置的区域传输。这可以使得不受信任装置的操作员能够在第一轮胎监测装置处启动配置轮胎监测装置网络的方法,同时在远离第一轮胎监测装置的位置处完成配置轮胎监测装置网络的方法。例如,在轮胎监测装置安装在飞行器的相应轮胎上的情况下,这可以实现特定效用,例如使得操作员能够执行飞行器的单个回路,以便进行轮胎监测装置网络的配置。
所述命令可以经由最大传输范围为100m、75m、50m或更小的通信协议传输,而所述另一命令可以经由最大传输范围为30cm、20cm、10cm、5cm、1cm或更小的通信协议传输。所述命令可以经由传输以及/或者所述另一命令可以经由近场通信(NFC)中的任一种近场通信传输。可以响应于使用不受信任装置对第一轮胎监测装置上的QR码或条形码进行扫描来传输所述另一命令。
可选地,所述命令包括多个命令。例如,该命令可以包括对第一轮胎监测装置生成加密参数进行初始化的第一命令,以及促使与第二轮胎监测装置交换加密参数的第二命令。
可选地,该命令对由第一轮胎监测装置生成加密参数和由第二轮胎监测装置生成另一加密参数进行初始化,并促使加密参数和另一加密参数在第一轮胎监测装置与第二轮胎监测装置之间进行交换,从而在第一轮胎监测装置与第二轮胎监测装置之间建立安全的未来通信。可选地,该命令从不受信任装置广播至第一轮胎监测装置和第二轮胎监测装置中的每个轮胎监测装置。可选地,该命令从不受信任装置单播至相应的第一轮胎监测装置和第二轮胎监测装置。
可选地,该方法包括在第二配置数据传输至第二轮胎监测装置之前,经由不受信任装置传输唤醒第二轮胎监测装置的第二另一命令。
可选地,使用相对短程通信协议传输第二另一命令。
可选地,该方法包括一旦在第一轮胎监测装置与第二轮胎监测装置之间建立了安全的未来通信,则经由不受信任装置启动轮胎检查。可选地,轮胎检查可以通过例如使用相对远程的通信协议从不受信任装置向第一轮胎监测装置传输轮胎检查请求来启动。
可选地,该方法包括:由不受信任装置将第三配置数据传输至第三轮胎监测装置;由不受信任装置接收第三输入,该第三输入验证第三配置数据已加载至第三轮胎监测装置并且与预期的第三配置数据相匹配;以及在接收到第一输入、第二输入和第三输入后,由不受信任装置传输命令,该命令对由第一轮胎监测装置生成加密参数进行初始化并促使与第二轮胎监测装置和第三轮胎监测装置交换加密参数,从而在第一轮胎监测装置、第二轮胎监测装置与第三轮胎监测装置之间建立安全的未来通信。
可选地,轮胎监测装置包括轮胎压力监测装置。
可选地,在验证加载至第一轮胎监测装置的第一配置数据与预期的第一配置数据匹配失败的情况下以及/或者在验证加载至第二轮胎监测装置的第二配置数据与预期的第二配置数据匹配失败的情况下,该方法包括以下各者中的任一者:重新尝试验证相应的第一配置数据和/或第二配置数据;将第一配置数据和/或第二配置数据重新传输至相应的第一轮胎监测装置和第二轮胎监测装置;以及指示故障状况。
根据本发明的第二方面,提供了一种使用不受信任装置对轮胎压力监测装置的网络进行配置的方法,该方法包括:由不受信任装置将相应的配置数据传输至轮胎压力监测装置;由不受信任装置接收相应的输入,所述相应的输入验证所安装的配置数据是否与预期的配置数据匹配;以及在接收到相应的输入之后,由不受信任装置传输命令,该命令对由轮胎压力监测装置中的至少一个轮胎压力监测装置生成加密参数进行初始化并促使与其他轮胎压力监测装置交换加密参数,从而在轮胎压力监测装置之间建立安全的未来通信,其中,轮胎压力监测装置安装有相应的配置数据,并且由不受信任装置在传输命令之前顺序地接收相应的输入,所述相应的输入验证所安装的配置数据是否与预期的配置数据匹配,其中配置数据传输至轮胎压力监测装置并且在配置数据传输至下一个连续的轮胎压力监测装置之前经由相应的输入进行验证。
根据本发明的第三方面,提供了一种轮胎监测网络,该轮胎监测网络包括通过根据本发明的第一方面或第二方面的方法进行配置的第一轮胎监测装置和第二轮胎监测装置。
根据本发明的第四方面,提供了一种飞行器,该飞行器包括根据本发明的第三方面的轮胎监测网络。
附图说明
现在将参照附图仅通过示例的方式描述本发明的实施方式,在附图中:
图1示出了轮胎压力监测装置的示意图;
图2示出了包含有多个如图1中所示出的轮胎压力监测装置的飞行器的示意图;
图3示出了轮胎压力监测装置网络的示意图;
图4示出了图1的轮胎压力监测装置的LED的说明性闪烁顺序,以示出装置位置配置;
图5A示出了用于启动装置位置配置检查的用户界面;
图5B示出了用于对装置位置配置检查期间所看到的信号进行验证的用户界面;
图6示出了图1的轮胎压力监测装置的LED的说明性闪烁顺序,以示出装置的参考压力配置;
图7A示出了用于启动装置参考压力第一数位配置检查的用户界面;
图7B示出了用于对装置参考压力第一数位配置检查期间所看到的信号进行验证的用户界面;
图7C示出了用于启动装置参考压力第二数位配置检查的用户界面;
图7D示出了用于对装置参考压力第二数位配置检查期间所看到的信号进行验证的用户界面;
图7E示出了用于启动装置参考压力第三数位配置检查的用户界面;
图7F示出了用于对装置参考压力第三数位配置检查期间所看到的信号进行验证的用户界面;
图8示出了图3的轮胎压力监测装置网络,该网络具有生成的私有-公共密钥对和随机数;
图9示出了图3的轮胎压力监测装置网络相互广播第一消息;
图10示出了图3的轮胎压力监测装置网络相互广播第二消息;
图11示出了图3的轮胎压力监测装置网络相互广播第三消息;
图12示出了用于在图3的轮胎压力监测装置网络中建立安全通信的伪代码;
图13示出了根据本公开内容的第一种方法的示例;
图14示出了根据本公开内容的第二种方法的示例;以及
图15示出了根据本公开内容的第三种方法的示例。
具体实施方式
图1中示意性地示出了根据示例的轮胎压力监测装置10。轮胎压力监测装置10包括处理器12、存储器14、收发器16、在该示例中是LED 18的视觉指示器或显示器、传感器19和电源21。
处理器12可以是任何合适的处理器,包括单核和多核处理器、专用集成回路(ASIC)等。处理器12通信地联接至收发器16、LED 18、存储器14和电源21。处理器12配置成生成各种加密参数,这将在下文中讨论。
存储器14是闪速存储器,其存储配置数据20以及在操作中由处理器12执行的计算机可读指令,但是将理解,可以使用其他类型的存储器。因此,配置数据20可以根据需要用配置数据来更新。配置数据20中存储有参考轮胎压力。配置数据20中还可以存储有附加数据,例如飞行器标识符(比如飞行器尾部标识符)和机轮位置。
收发器16是能够接收确认配置数据20的请求的适合的收发器。在该示例中,收发器16包括根据NFC协议操作的第一短程无线电信号收发器15以及根据蓝牙低能量(BLE)通信协议操作的第二收发器17。尽管此处描述为根据特定协议操作,但是将理解的是,也可以设想以下其他实施方式:其中第一收发器15和第二收发器17根据不同的协议操作,例如第二收发器17经由WiFi协议操作。当收发器16接收到确认配置数据20的请求时,处理器12对存储在轮胎压力监测装置10的存储器14中的配置数据20进行编码,并且经由LED 18将指示配置数据20的信号22传输给观察轮胎压力监测装置10的用户24。此处,LED 18是能够显示红色光、蓝色光和绿色光的三色LED。其他示例可以使用除三种颜色以外的不同数量的颜色的光以及/或者使用除红色、蓝色和绿色之外的其他颜色。替代LED 18或者除了LED 18之外,其他示例也可以利用显示屏,例如LCD屏。在本文中的示例中,用户24是人。由于用户24可以被视为受信任源,并且轮胎压力监测装置10本身是受信任源,因此可以使用不受信任装置32来输入用户对配置数据20的验证,这将在下文中更详细地讨论。
收发器16还能够从轮胎监测装置10向其他轮胎监测装置202、204、206、208、210传输和接收加密参数,下文将对此进行详细讨论。
轮胎压力监测装置10安装在使用中的飞行器100上,并且是轮胎压力监测装置网络200中的一个轮胎压力监测装置,其中图2中示意性地图示了飞行器100,并且图3中示意性地图示了轮胎压力监测装置网络200。例如,飞行器100具有第一组102的两个前机轮和第二组104的四个主起落架机轮。第一组102的机轮和第二组104的机轮中的每个机轮均具有相关联的轮胎压力监测装置,使得在飞行器100上安装有六个轮胎压力监测装置。
如图3中所图示的,轮胎压力监测装置10是用作左前轮胎压力监测装置10的第一轮胎压力监测装置,其中第二轮胎压力监测装置202是右前轮胎压力监测装置,第三轮胎压力监测装置204是第一主起落架轮胎压力监测装置,第四轮胎压力监测装置206是第二主起落架轮胎压力监测装置,第五轮胎压力监测装置208是第三主起落架轮胎压力监测装置,并且第六轮胎压力监测装置210是第四主起落架轮胎压力监测装置。将理解的是,第二轮胎压力监测装置202至第六轮胎压力监测装置210中的每个轮胎压力监测装置均具有与图1中所图示的第一轮胎压力监测装置10基本上相同的结构和功能。还将理解的是,每个轮胎压力监测装置10、202、204、206、208、210的位置仅仅是说明性的,并且如果需要,轮胎压力监测装置10、202、204、206、208、210中的任一个轮胎压力监测装置均可以用在飞行器上的任何机轮位置处。
当最初安装在飞行器100上时,轮胎压力监测装置10、202、204、206、208、210未进行配置,即未存储配置数据20,并且彼此之间无法直接通信。因此,用户24使用不受信任装置32来配置轮胎压力监测装置10、202、204、206、208、210的网络200,现在将对此进行描述。
最初,用户24接近第一轮胎压力监测装置10以开始配置。用户24将用于第一轮胎压力监测装置10的期望配置数据20包括机轮位置和参考压力输入到不受信任装置32中,并且第一轮胎压力监测装置10与不受信任装置32接触,以使用第一收发器15建立近场通信。期望的配置数据20还可以包括飞行器尾部ID或任何其他适当的配置参数。近场通信用于不受信任装置32唯一地识别轮胎压力监测装置10。然后如先前所描述的,使用第二收发器17经由低能量协议将配置数据20从不受信任装置32输送至第一轮胎压力监测装置10。然后将配置数据20存储在存储器14中,在存储新接收的配置数据20之前,第一轮胎压力监测装置10删除任何先前存储的配置数据。在其他示例中,配置数据20经由近场通信从不受信任装置32输送至第一轮胎压力监测装置10。
一旦已经存储了配置数据20,处理器12生成包括公共密钥212和私有密钥214的密钥对以及随机数216,这些参数的用途在本文中有更详细的描述。
在仍在第一轮胎压力监测装置10处时,用户24检查配置数据20是否已经正确存储在存储器14中,其中该任务由飞行器维护手册(AMM)指导。
要检查的一条配置数据20是第一轮胎压力监测装置10的安装位置。此处,作为示例,AMM任务卡可以向用户提供轮胎压力监测装置位置例如左前、右前等的列表,以及LED18的相关联的预期闪烁顺序,该闪烁顺序将正确地指示相关联的轮胎压力监测装置位置。在第一轮胎压力监测装置10的情况下,第一轮胎压力监测装置10在先前所描述的示例中用作左前轮胎压力监测装置,LED 18的适当的闪烁顺序可以是一次绿色闪烁,接着是五次蓝色闪烁,接着是一次红色闪烁。图4中示意性地示出了用于轮胎压力监测装置位置的说明性的适当的闪烁顺序(即信号22)。
当检查第一轮胎压力监测装置10的存储位置时,用户24使用不受信任装置32的用户界面提交使第一轮胎压力监测装置10经由LED 18显示存储位置的请求。不受信任装置32不告诉第一轮胎压力监测装置10闪烁哪个顺序,而是为第一轮胎压力监测装置10提供闪烁指示存储位置的顺序的指令。图5A中示出了用于开始检查的示例性用户界面50,其中用户与用户界面元件52交互以开始检查。图5B中示出了用于用户24验证信号22的示例性用户界面54,其中用户24与用户界面元件56、58交互,以指示信号22是否被验证。如果此处指示第一轮胎压力监测装置10的存储位置的信号22未被验证,则需要重新加载配置数据20,重复上述过程。在其他示例中,如果此处指示第一轮胎压力监测装置10的存储位置的信号22未被验证,则重复请求及随后的闪烁顺序,或者替换第一轮胎压力监测装置10、不受信任装置32或在不受信任装置32上运行的应用。
由于用户24可以被视为受信任源,并且第一轮胎压力监测装置10本身是受信任源,因此可以使用不受信任装置32来输入用户的对配置数据20的验证。该验证可以被信任,这是因为该验证发生在用户24(用户24是受信任的)与轮胎压力监测装置10(轮胎压力监测装置10由于其对特定DAL的认证而受信任)之间。
要检查的另一条配置数据20是第一轮胎压力监测装置10存储的参考压力。此处,作为示例,AMM任务卡可以向用户24提供不同轮胎压力监测装置位置例如左前、右前等的参考压力列表,以及LED 18的相关联的预期闪烁顺序,该闪烁顺序将正确地指示相关联的轮胎压力监测装置参考压力。在第一轮胎压力监测装置10的情况下,第一轮胎压力监测装置10在先前描述的示例中用作左前轮胎压力监测装置,适当的参考压力可以是178PSI。此处,可以对参考压力的每个数位执行LED 18的独立闪烁顺序,即用于“百位”数位的第一闪烁顺序/信号22,用于“十位”数位的第二闪烁顺序/信号22,以及用于“个位”数位的第三闪烁顺序/信号22。在这种情况下,LED 18的第一闪烁顺序可以是一次绿色闪烁,接着是一次蓝色闪烁,接着是一次红色闪烁。在这种情况下,LED 18的第二闪烁顺序可以是一次绿色闪烁,接着是七次蓝色闪烁,接着是一次红色闪烁。在这种情况下,LED 18的第三闪烁顺序可以是一次绿色闪烁,接着是八次蓝色闪烁,接着是一次红色闪烁。图6中示意性地示出了用于轮胎压力监测装置参考压力的说明性的适当的闪烁顺序(即信号22)。
当检查第一轮胎压力监测装置10存储的参考压力时,用户24使用不受信任装置32的用户界面提交使第一轮胎压力监测装置10经由LED 18显示所存储的参考压力的请求。不受信任装置32不告诉第一轮胎压力监测装置10闪烁哪个顺序,而是向第一轮胎压力监测装置10提供闪烁指示所存储的参考压力的顺序的指令。图7A中示出了用于开始针对“百位”数位的检查的示例性用户界面60,其中用户24与用户界面元件62交互以开始针对“百位”数位的检查。图7B中示出了用于用户24针对“百位”数位验证信号22的示例性用户界面64,其中用户24与用户界面元件66、68交互以指示信号22是否被验证。
类似地,图7C中示出了用于开始针对“十位”数位的检查的示例性用户界面70,其中用户24与用户界面元件72进行交互,以开始针对“十位”数位的检查。图7D中示出了用于用户24针对“十位”数位验证信号22的示例性用户界面74,其中用户24与用户界面元件76、78交互以指示信号22是否被验证。图7E中示出了用于开始针对“个位”数位的检查的示例性用户界面80,其中用户24与用户界面元件82交互以开始针对“个位”数位的检查。图7F中示出了用于用户针对“个位”数位验证信号22的示例性用户界面84,其中用户24与用户界面元件86、88交互以指示信号22是否被验证。
一旦针对第一轮胎压力监测装置10已经验证了期望的配置数据20,则用户可以移动至下一个轮胎压力监测装置202、204、206、208、210,并执行相同的步骤来确保轮胎压力监测装置10、202、204、206、208、210中的每个轮胎压力监测装置的配置。
从以上讨论将理解,在配置每个轮胎压力监测装置10、202、204、206、208、210的过程期间,每个轮胎监测装置10、202、204、206、208、210产生相应的密钥对以及随机数216a~216f,所述密钥对包括公共密钥212a~212f和私有密钥214a~214f。这在图8中示意性地图示,并且这些加密参数被用于在轮胎压力监测装置10、202、204、206、208、210的网络200内建立安全通信。可以以任何合适的方式生成密钥对和随机数,在该示例中,密钥对是使用任何合适的加密伪随机生成器生成的。
作为建立安全通信方面的第一步骤,图9中示意性地图示了,每个轮胎压力监测装置10、202、204、206、208、210,响应于来自不受信任装置32的命令,在相应的第一消息218a~218f中,向其他轮胎压力监测装置10、202、204、206、208、210中的每个轮胎压力监测装置广播其公共密钥212a~212f及其配置数据20。换句话说,每个轮胎压力监测装置向所有其他轮胎压力监测装置广播第一消息。不受信任装置32用作用于第一消息218a~218f的路由器,其中每个轮胎压力监测装置10、202、204、206、208、210经由不受信任装置接收其他第一消息218a~218f。此处,粗体箭头表示发送的消息,而非粗体箭头表示接收的消息。使用BLE协议经由每个轮胎压力监测装置10、202、204、206、208、210的第二接收器17来广播和接收第一消息218a~218f。一旦所有的第一消息218a~218f被发送和接收,每个轮胎压力监测装置10、202、204、206、208、210就知道每个其他轮胎压力监测装置10、202、204、206、208、210的公共密钥212a~212f和配置数据20。与例如每个轮胎压力监测装置10、202、204、206、208、210向每个其他轮胎压力监测装置10、202、204、206、208、210单播其公共密钥212a~212f和/或其配置数据20的布置相比,通过广播来自轮胎压力监测装置10、202、204、206、208、210的第一消息218a~218f,可以减少由每个轮胎压力监测装置10、202、204、206、208、210发送的消息的数量。通过使用广播消息,来自轮胎监测装置的单个传输的消息可以被多个其他装置接收,减少了消息流量并节省了功率。如图9中所图示的,所有其他轮胎监测装置接收到单个传输的消息。
作为建立安全通信方面的第二步骤,图10中示意性地图示了,每个轮胎压力监测装置10、202、204、206、208、210的处理器12使用其自身的随机数216a~216f、由轮胎压力监测装置10、202、204、206、208、210生成和接收的公共密钥212a~212f以及其自身的配置数据20来生成加密承诺220a~220f。加密承诺可以以任何合适的方式生成,在该示例中,加密承诺是使用基于散列的并发非延展性承诺来生成的。每个轮胎压力监测装置10、202、204、206、208、210在第二消息222a~222f中向其他轮胎压力监测装置10、202、204、206、208、210中的每个轮胎压力监测装置广播其相应的加密承诺220a~220f。
不受信任装置32用作用于第二消息222a~222f的路由器,其中每个轮胎压力监测装置10、202、204、206、208、210经由不受信任装置32接收其他第二消息222a~222f。此处,粗体箭头表示发送的消息,而非粗体箭头表示接收的消息。使用BLE协议经由每个轮胎压力监测装置10、202、204、206、208、210的第二接收器17来广播和接收第二消息222a~222f。一旦所有的第二消息222a~222f被发送和接收,每个轮胎压力监测装置10、202、204、206、208、210知道每个其他轮胎压力监测装置10、202、204、206、208、210的加密承诺220a~220f。与例如每个轮胎压力监测装置10、202、204、206、208、210向每个其他轮胎压力监测装置10、202、204、206、208、210单播其加密承诺220a~220f的布置相比,通过广播来自轮胎压力监测装置10、202、204、206、208、210的第二消息222a~222f,可以减少由每个轮胎压力监测装置10、202、204、206、208、210发送的消息的数量。
作为建立安全通信方面的第三步骤,图11中示意性地图示了,每个轮胎压力监测装置10、202、204、206、208、210在相应的第三消息224a~224f中向每个其他轮胎压力监测装置10、202、204、206、208、210广播输入226a~226f,以打开相应的加密承诺220a~220f。此处,粗体箭头表示发送的消息,而非粗体箭头表示接收的消息。使用BLE协议经由每个轮胎压力监测装置10、202、204、206、208、210的第二接收器17来广播和接收第三消息224a~224f。一旦所有的第三消息224a~224f被发送和接收,每个轮胎压力监测装置10、202、204、206、208、210可以打开并验证从其他轮胎压力监测装置10、202、204、206、208、210接收的加密承诺220a~220f。与例如每个轮胎压力监测装置10、202、204、206、208、210向每个其他轮胎压力监测装置10、202、204、206、208、210单播其输入226a~226f的布置相比,通过广播来自轮胎压力监测装置10、202、204、206、208、210的第三消息224a~224f,可以减少由每个轮胎压力监测装置10、202、204、206、208、210发送的消息的数量。
在无法验证加密承诺220a~220f的情况下,中止安全通信的建立,并且向不受信任装置32传送错误消息。例如,可以使用或NFC将错误消息传送至不受信任装置32,以供不受信任装置32显示。替代性地或附加地,可以使用轮胎压力监测装置的LED来传送错误信息,例如通过使LED持续点亮为红色来传送错误信息。
在加密承诺220a~220f均已被验证的情况下,每个轮胎压力监测装置10、202、204、206、208、210为每个其他轮胎压力监测装置10、202、204、206、208、210生成伪随机生成器的种子。种子的生成包括利用散列函数,该散列函数具有执行生成的轮胎压力监测装置10、202、204、206、208、210的私有密钥214a~214f的输入以及正在执行生成的轮胎压力监测装置10、202、204、206、208、210的公共密钥212a~212f的输入。
使用伪随机生成器,每个轮胎压力监测装置10、202、204、206、208、210使用任何合适的加密伪随机生成器比如计数器模式下的AES,生成包括第一共享密钥k和第二共享密钥k′的共享密钥对。
然后,每个轮胎压力监测装置10、202、204、206、208、210使用基于第一共享密钥k的伪随机函数为每个其他轮胎压力监测装置10、202、204、206、208、210生成一个值,以及所讨论的两个轮胎压力监测装置10、202、204、206、208、210的相应的公共密钥212a~212f以及相关联的随机数216a~216f作为伪随机函数的输入。所述伪随机函数可以包括任何合适的加密伪随机函数,比如HMAC。
每个轮胎压力监测装置10、202、204、206、208、210将其各自的值发送至其他轮胎压力监测装置10、202、204、206、208、210,其中每个轮胎压力监测装置10、202、204、206、208、210使用基于第一共享密钥k的同一伪随机函数检查接收到的值的有效性。
在无法验证该值的情况下,中止安全通信的建立,并且向不受信任装置32传送错误消息。例如,可以使用或NFC将错误消息传送至不受信任装置32,以供不受信任装置32显示。替代性地或附加地,可以使用轮胎压力监测装置的LED来传送错误信息,比如通过使LED持续点亮为红色来传送错误信息。
在值已被验证的情况下,相应的轮胎压力监测装置10、202、204、206、208、210使用相应的第二共享密钥k′进行安全的未来通信。尽管安全通信的建立需要在轮胎压力监测装置之间使用未加密的消息,但是不受信任装置32不能够知道第二共享密钥k′,这是因为生成这些密钥需要知道未共享的私有密钥。
通过这种方式,可以在网络200的轮胎压力监测装置10、202、204、206、208、210之间建立安全通信,即在成对的基础上建立安全通信。不受信任装置不知道用于通信的第二共享密钥k′,并且通过使用广播消息减少了需要交换的消息的数量。此外,安全通信不需要在轮胎压力监测装置10、202、204、206、208、210上预先安装密钥等。
在已经建立安全通信的情况下,轮胎压力监测装置10、202、204、206、208、210可以用于向用户传送每个轮胎压力监测装置10、202、204、206、208、210共享相同的安全码。此处,每个轮胎压力监测装置10、202、204、206、208、210生成代表安全码的数值,可以通过以类似于先前关于配置数据20的检查所描述的方式使LED 18闪烁而将该数值传送至用户24。在一些示例中,该数值包括配置数据20、公共密钥212a~212f和随机数216a~216f的截断散列,比如具有配置数据20、公共密钥212a~212f和随机数216a~216f的串联输入的截断散列函数。可以使用任何合适的散列函数,比如SHA-3。由于轮胎压力监测装置10、202、204、206、208、210中的每个轮胎压力监测装置均知道相同的配置数据20、公共密钥212a~212f和随机数216a~216f,所以对于每个轮胎压力监测装置10、202、204、206、208、210来说,截断的散列和安全码应当是相同的。
在一些示例中,安全码的检查由飞行器维护手册(AMM)指导,用户24利用AMM任务卡填写由接收到的信号22指示的安全码。与结合图6以及图7A至图7F讨论的参考压力的信号类似,通过使轮胎压力监测装置10、202、204、206、208、210的LED 18闪烁而传送的指示安全码的信号22可以包括三个数位,每个数位,即“百位”、“十位”、“个位”使用单独的信号22闪烁。每个单独的信号22可以包括开始的绿色闪烁、结束的红色闪烁以及在绿色闪烁与红色闪烁之间的多个蓝色闪烁,以向用户24指示数位。AMM可以为用户提供选项来指示观察到的闪烁是短的(即快的)还是长的(即慢的)。不受信任装置32上的用户界面可以用于发起信号22的传输,并且一旦用户24已接收到信号22就进行确认。
在每个轮胎压力监测装置10、202、204、206、208、210的LED 18闪烁的安全码匹配的情况下,可以确定成功的配置。在安全码中的任一个安全码不匹配的情况下,这被认为指示不准确的配置,并且需要对轮胎压力监测装置10、202、204、206、208、210的网络200进行重新配置。
图12中图示了说明建立安全通信和检查安全码所涉及的步骤的伪代码。此处PSD表示轮胎压力感测装置10、202、204、206、208、210,UDEV表示不受信任装置32,pk表示公共密钥212a~212f,sk表示私有密钥214a~214f,r表示随机数216a~216f,并且config表示相关的配置数据20。
如上所述,在一些示例中,与每个轮胎压力监测装置10、202、204、206、208、210向每个其他轮胎压力监测装置10、202、204、206、208、210单播消息的类似布置相比,从轮胎压力监测装置10、202、204、206、208、210向其他轮胎压力监测装置10、202、204、206、208、210广播消息可以减少消息数量。在一些示例中,这样的方法可以被认为包括从每个轮胎监测装置10、202、204、206、208、210向每个其他轮胎监测装置10、202、204、206、208、210广播消息,该消息包括由相应的轮胎监测装置10、202、204、206、208、210产生的加密参数。
图13的流程图中图示了下述方法300:该方法图示了根据先前所描述的示例在轮胎压力监测装置的网络中建立安全通信所涉及的步骤。
方法300包括在每个轮胎监测装置处生成302公共密钥,并且从每个轮胎监测装置向每个其他轮胎监测装置广播304相应的公共密钥。方法300包括在每个轮胎监测装置处使用由相应的轮胎监测装置生成和接收的公共密钥生成306加密承诺,以及从每个轮胎监测装置向每个其他轮胎监测装置广播308相应的加密承诺。方法300包括从每个轮胎监测装置向每个其他轮胎监测装置广播310输入,以打开由该轮胎监测装置生成的加密承诺,并且在每个轮胎监测装置处使用相应的输入来验证312由相应的轮胎监测装置接收到的承诺。
方法300包括:在每个轮胎监测装置处生成314用于轮胎监测装置和每个其他轮胎监测装置的共享密钥对,每个共享密钥对包括第一共享密钥和第二共享密钥;以及在每个轮胎监测装置处使用基于相应第一共享密钥的函数生成316用于与每个其他轮胎监测装置通信的值。方法300包括:从每个轮胎监测装置向每个其他轮胎监测装置单播318相应的生成值给每个其他轮胎监测装置;以及在每个轮胎监测装置处验证320接收到的生成值。在接收到的生成值被正确验证的情况下,方法300包括使用相应的第二共享密钥在相应的轮胎监测装置之间建立322安全的未来通信。在一些示例中,方法300可以包括以下步骤:使用生成的加密密钥执行轮胎压力检查,使得在轮胎监测装置之间输送的数据是安全的。
通过利用方法300,可以在轮胎压力监测装置之间建立安全通信,同时通过使用广播而非单播减少消息数量。例如,如果使用类似于蓝牙数字比较模式的协议在轮胎监测装置之间建立成对密钥,那么在n个轮胎监测装置之间建立密钥将需要执行n*(n-1)/2次蓝牙数字比较协议。这将意味着n个轮胎监测装置中的每个轮胎监测装置发送(按次序)n条消息,并且用户将不得不手动验证n*(n-1)/2个密钥中的每个密钥。相比之下,对于方法300,每个轮胎监测装置仅发送(按次序)一个单个消息。方法300还使得能够在建立安全通信时保持高水平的安全性。
将理解,广播消息的使用可以应用于除了本文中所描述的具体示例之外的在装置之间建立安全通信的方法。例如,当多个装置都同时建立安全通信时,当多个装置都需要接收同一条信息(比如装置的公共密钥)时,广播消息对于减少消息流量可能是有用的。替代性地或附加地,广播消息可以通过将用于多个接收者的消息组合成单个消息来减少消息流量,其中每个接收者检索组合消息中属于自己的部分。
根据上述讨论,还将理解,当配置轮胎压力监测装置10、202、204、206、208、210的网络200时,每个轮胎压力监测装置10、202、204、206、208、210均加载有配置数据20,并且在继续至下一个轮胎压力监测装置10、202、204、206、208、210之前进行验证。以这种方式,轮胎压力监测装置10、202、204、206、208、210被顺序加载和验证。此外,一旦轮胎压力监测装置10、202、204、206、208、210都已经被加载和验证,可以由用户24使用不受信任装置32对建立安全的未来通信的过程进行初始化。
特别地,用户24可以通过使用不受信任装置32向轮胎压力监测装置10、202、204、206、208、210发送命令,以在相应的第一消息218a~218f中向其他轮胎压力监测装置10、202、204、206、208、210中的每个轮胎压力监测装置广播其公共密钥212a~212f以及其配置数据20,来对建立安全的未来通信的过程进行初始化,如上面关于图9所概述的。当用户24站在轮胎压力监测装置10、202、204、206、208、210中的每个轮胎压力监测装置范围内的适当位置处时,这样的命令经由发送。然后,图10至图12的后续步骤可以自动进行,或者响应于经由不受信任装置32发出的其他命令而进行。
以这种方式,轮胎压力监测装置10、202、204、206、208、210的网络200的配置可以由用户24以高效的方式进行。特别地,用户24只需要制作轮胎压力监测装置10、202、204、206、208、210的单个回路,以便在以先前描述的方式对建立安全的未来通信进行初始化之前,加载并随后验证轮胎压力监测装置10、202、204、206、208、210的配置数据20。
图14中图示了一种与配置轮胎压力监测装置10、202、204、206、208、210的网络200相关联的方法400。
方法400包括由不受信任装置32将第一配置数据传输402至第一轮胎监测装置,并且由不受信任装置32接收404第一输入,该第一输入验证第一配置数据已加载至第一轮胎监测装置并且与预期的第一配置数据匹配。
方法400包括:由不受信任装置32将第二配置数据传输406至第二轮胎监测装置;以及由不受信任装置接收408第二输入,该第二输入验证第二配置数据已加载至第二轮胎监测装置并且与预期的第二配置数据匹配。方法400包括:在接收到第一输入和第二输入两者之后,由不受信任装置传输410命令,该命令对由第一轮胎监测装置生成加密参数进行初始化并促使与第二轮胎监测装置交换加密参数,从而在第一轮胎监测装置与第二轮胎监测装置之间建立安全的未来通信。
将理解,根据待配置的轮胎压力监测装置的数量,在传输410对由第一轮胎监测装置生成加密参数进行初始化的命令之前,可以进行传输配置数据并接收验证配置数据的输入的其他步骤。
在用户24无法验证配置数据20的情况下,比如在LED 18闪烁的顺序与预期顺序不匹配的情况下,可以采取步骤来确保配置数据20已被正确加载。图15中描绘了一个这样的示例方法500。在502处,确定是否已经接收到配置被验证的输入。例如,可能未接收到验证所显示的顺序与预期顺序匹配的输入(比如在定时器到期而没有输入之后),或者已接收到指示顺序与预期顺序不匹配的输入。如果接收到输入,则该方法继续到框514,并且图14的方法继续。如果未接收到验证配置的输入,则在框504处可以经由LED 18促使或命令相关的轮胎压力监测装置10、202、204、206、208、210重新显示存储的配置数据20。这可以在识别预期顺序时检查可能的人为错误。
在框506处,如果未接收到重新显示的配置数据20与预期的配置数据匹配的输入,比如接收到LED闪烁与预期顺序不匹配的另一输入或经过进一步的超时,则在框508处,特定轮胎压力监测装置10、202、204、206、208、210可以重新加载配置数据20,并且进行后续的验证尝试。这可以在加载数据时检查可能的错误。如果在框510处再次未接收到所存储的配置数据20与预期的配置数据匹配的输入,则不受信任装置32可以在框512处指示故障状况,该故障状况指示所讨论的轮胎压力监测装置的故障和/或不受信任装置32的故障。然后可以结束轮胎监测装置的配置,直到通过更换轮胎压力监测装置和/或不受信任装置32来解决该故障。
在框502、框506和框510中的任一个框中,比如通过后续轮胎压力监测装置的配置,或者如果所有轮胎监测装置均已被配置,通过传输对生成加密参数进行初始化的命令,接收到配置已验证的输入导致图14的配置过程重新开始。
通过采取上述步骤,可以在用户24位于特定轮胎压力监测装置10、202、204、206、208、210处时识别配置数据20的不正确加载,这可以证明比例如直到每个轮胎压力监测装置10、202、204、206、208、210均已加载后才执行验证步骤的方法更有效。特别地,上面描述的步骤可以便于用户24仅需要制作轮胎压力监测装置10、202、204、206、208、210的单个回路,以便加载并随后验证配置数据20。
应注意,本文中所使用的术语“或”应理解为“和/或”,除非另有明确说明。

Claims (17)

1.一种对网络进行配置的方法,所述方法为使用不受信任装置对轮胎监测装置的网络进行配置,所述方法包括:
由所述不受信任装置将第一配置数据传输至第一轮胎监测装置;
由所述不受信任装置接收第一输入,所述第一输入验证所述第一配置数据已经被加载至所述第一轮胎监测装置并且与预期的第一配置数据匹配;
由所述不受信任装置将第二配置数据传输至第二轮胎监测装置;
由所述不受信任装置接收第二输入,所述第二输入验证所述第二配置数据已经被加载至所述第二轮胎监测装置并且与预期的第二配置数据匹配;以及
在接收到所述第一输入和所述第二输入两者之后,由所述不受信任装置传输命令,所述命令对由所述第一轮胎监测装置生成加密参数进行初始化并促使与所述第二轮胎监测装置交换所述加密参数,从而在所述第一轮胎监测装置与所述第二轮胎监测装置之间建立安全的未来通信。
2.根据权利要求1所述的方法,包括:当未接收到所述第一输入时,并且在由所述不受信任装置将所述第二配置数据传输至所述第二轮胎监测装置之前,重新尝试验证所述第一配置数据,并且如果持续未接收到所述第一输入,则指示故障状况。
3.根据权利要求2所述的方法,包括:当在重新尝试验证所述第一配置数据之后仍持续未接收到所述第一输入时,由所述不受信任装置将所述第一配置数据重新传输至所述第一轮胎监测装置,在重新传输之后重新尝试验证所述第一配置数据,并且如果仍持续未接收到所述第一输入,则指示另一故障状况。
4.根据任一项前述权利要求所述的方法,其中,所述第一配置数据和/或所述第二配置数据包括所述轮胎监测装置预期所处的飞行器机轮位置以及用于所述轮胎监测装置所对应的机轮的轮胎的参考压力中的任一者。
5.根据任一项前述权利要求所述的方法,其中,验证已加载至所述第一轮胎监测装置的所述第一配置数据是否与预期的第一配置数据匹配包括由所述第一轮胎监测装置传输对所述第一配置数据进行编码的配置数据信号,并且由所述不受信任装置通过与所述不受信任装置的人机交互接收所述第一输入,其中,所述配置数据信号配置成由人接收和理解。
6.根据权利要求5所述的方法,其中,所述配置数据信号包括视觉信号,并且所述视觉信号使用所述第一轮胎监测装置的视觉指示器来传输。
7.根据权利要求6所述的方法,其中,所述视觉指示器包括光源,并且所述方法包括选择性地点亮所述光源以传输所述配置数据信号。
8.根据权利要求7所述的方法,其中,所述配置数据信号包括数字,并且所述光源的选择性点亮包括将所述数字编码成表示所述数字的各个数位的点亮顺序。
9.根据任一项前述权利要求所述的方法,其中,所述方法包括在将所述第一配置数据传输至所述第一轮胎监测装置之前,在所述不受信任装置处接收所述第一配置数据。
10.根据任一项前述权利要求所述的方法,其中,所述方法包括在所述第一配置数据传输至所述第一轮胎监测装置之前,经由所述不受信任装置传输唤醒所述第一轮胎监测装置的另一命令。
11.根据权利要求10所述的方法,其中,使用相对远程的通信协议来传输所述命令,并使用相对短程的通信协议来传输所述另一命令。
12.根据任一项前述权利要求所述的方法,其中,所述方法包括一旦在所述第一轮胎监测装置与所述第二轮胎监测装置之间建立了安全的未来通信,则经由所述不受信任装置启动轮胎检查。
13.根据任一项前述权利要求所述的方法,其中,所述方法包括:
由所述不受信任装置将第三配置数据传输至第三轮胎监测装置;
由所述不受信任装置接收第三输入,所述第三输入验证所述第三配置数据已加载至所述第三轮胎监测装置并且与预期的第三配置数据匹配;以及
在接收到所述第一输入、所述第二输入和所述第三输入后,由所述不受信任装置传输以下命令,该命令对由所述第一轮胎监测装置生成加密参数进行初始化并促使与所述第二轮胎监测装置和所述第三轮胎监测装置交换所述加密参数,从而在所述第一轮胎监测装置、所述第二轮胎监测装置与所述第三轮胎监测装置之间建立安全的未来通信。
14.根据任一项前述权利要求所述的方法,其中,所述轮胎监测装置包括轮胎压力监测装置。
15.一种对网络进行配置的方法,所述方法为使用不受信任装置对轮胎压力监测装置的网络进行配置,所述方法包括:
由所述不受信任装置将相应的配置数据传输至所述轮胎压力监测装置;
由所述不受信任装置接收相应的输入,所述相应的输入验证所安装的配置数据与预期的配置数据匹配;以及
在接收到所述相应的输入之后,由所述不受信任装置传输命令,所述命令对由所述轮胎压力监测装置中的至少一个轮胎压力监测装置生成加密参数进行初始化并促使与其他轮胎压力监测装置交换所述加密参数,从而在所述轮胎压力监测装置之间建立安全的未来通信,
其中,所述轮胎压力监测装置安装有相应的配置数据,并且由所述不受信任装置在传输所述命令之前顺序地接收所述相应的输入,所述相应的输入验证所安装的配置数据与预期的配置数据匹配,其中配置数据传输至轮胎压力监测装置并且在配置数据传输至下一个连续的轮胎压力监测装置之前经由所述相应的输入进行验证。
16.一种轮胎监测网络,包括通过根据任一项前述权利要求所述的方法进行配置的第一轮胎监测装置和第二轮胎监测装置。
17.一种飞行器,包括根据权利要求16所述的轮胎监测网络。
CN202310312698.XA 2022-03-30 2023-03-28 对网络进行配置的方法、轮胎监测网络和飞行器 Pending CN116945821A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP22305398.4 2022-03-30
EP22305398 2022-03-30

Publications (1)

Publication Number Publication Date
CN116945821A true CN116945821A (zh) 2023-10-27

Family

ID=81941212

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310312698.XA Pending CN116945821A (zh) 2022-03-30 2023-03-28 对网络进行配置的方法、轮胎监测网络和飞行器

Country Status (3)

Country Link
US (1) US20230311593A1 (zh)
EP (1) EP4253101A1 (zh)
CN (1) CN116945821A (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015194930A1 (en) * 2014-06-19 2015-12-23 Salutica Allied Solutions Sdn. Bhd. Wireless tire monitoring system
MY181922A (en) * 2016-04-15 2021-01-14 Salutica Allied Solutions Sdn Bhd Wireless cluster based system for communication between sensor networks
GB2584850A (en) * 2019-06-17 2020-12-23 Airbus Operations Ltd Distributing data between devices
US11273676B2 (en) * 2019-12-13 2022-03-15 Continental Automotive Systems, Inc. System and method for direct communications between tire sensors

Also Published As

Publication number Publication date
US20230311593A1 (en) 2023-10-05
EP4253101A1 (en) 2023-10-04

Similar Documents

Publication Publication Date Title
CN103905127B (zh) 用于检测终端装置到车辆的邻近程度的方法和系统
US10965450B2 (en) In-vehicle networking
US10952059B2 (en) Method and system for wireless extender onboarding
CN103729915B (zh) 电子钥匙登录系统及方法
CN101015173B (zh) 配对方法及相应的通信设备
CN108901010B (zh) 一种蓝牙设备及蓝牙连接方法
CN104333576A (zh) 一种ecu升级装置及方法
US20110191833A1 (en) Matching authentication method, device and system for wireless communication
CN105323302A (zh) 为车辆诊断数据建立安全的通信
WO2013101963A1 (en) Low cost proximity pairing mechanism in wireless personal area networks
CN106464690A (zh) 一种安全认证方法、配置方法以及相关设备
CN106716509A (zh) 用于建立和运行无线车辆网络的方法
US11605253B2 (en) Method for securing a communication between a mobile communication apparatus and a vehicle
EP3991996A1 (en) Aircraft system and method
CN102951116B (zh) 混合动力车动力系统防盗锁止实现方法
US20100183152A1 (en) Network and method for initializing a trust center link key
CN116945821A (zh) 对网络进行配置的方法、轮胎监测网络和飞行器
US20120110654A1 (en) Secure connection systems and methods for vehicles
EP4253099A1 (en) A method of exchanging cryptographic parameters in a network of tire monitoring devices
US20230166568A1 (en) Aircraft system and method
CN105049274B (zh) 电力系统
EP4368420A1 (en) A tire monitoring device
US20230311592A1 (en) Tire pressure monitoring devices
CN107409076B (zh) 监视网络部件的方法以及具有网络部件和监视装置的设备
US11546176B2 (en) System and method for authentication and cryptographic ignition of remote devices

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication