JP2011507742A - 代替パーツ署名リストファイル - Google Patents

代替パーツ署名リストファイル Download PDF

Info

Publication number
JP2011507742A
JP2011507742A JP2010536158A JP2010536158A JP2011507742A JP 2011507742 A JP2011507742 A JP 2011507742A JP 2010536158 A JP2010536158 A JP 2010536158A JP 2010536158 A JP2010536158 A JP 2010536158A JP 2011507742 A JP2011507742 A JP 2011507742A
Authority
JP
Japan
Prior art keywords
aircraft
software
parts
signature
data processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010536158A
Other languages
English (en)
Other versions
JP5606323B2 (ja
JP2011507742A5 (ja
Inventor
フレッド, ジェイ. マクレイン,
トッド, ウィリアム グールド,
ルドウィン フックス,
ベン クラウスナー,
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Boeing Co
Original Assignee
Boeing Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Boeing Co filed Critical Boeing Co
Publication of JP2011507742A publication Critical patent/JP2011507742A/ja
Publication of JP2011507742A5 publication Critical patent/JP2011507742A5/ja
Application granted granted Critical
Publication of JP5606323B2 publication Critical patent/JP5606323B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/93Document management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Stored Programmes (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

航空機用ソフトウェアパーツを管理するための、コンピュータによって実行される方法、装置、及びコンピュータプログラム製品である。一実施形態では、コンピュータによって実行される方法により、一連の保存された航空機用ソフトウェアパーツの一連の署名を有する代替パーツ署名リストパーツが作成される。代替パーツ署名リストパーツは、航空機データ処理システムへ配信される。航空機データ処理システム上の一連の保存された航空機用ソフトウェアパーツの各署名は、代替パーツ署名リストパーツの対応する署名と置き換えられて、航空機データ処理システム上の一連の現在の署名が形成される。

Description

本発明は概して航空機、特に航空機のソフトウェアを管理する方法及び装置に関するものである。さらに具体的には、本発明は航空機のソフトウェア又は航空機部品を管理するためのコンピュータによって実行される方法、装置、及びコンピュータが使用可能なプログラムコードに関するものである。
現代の航空機は非常に複雑である。例えば、航空機は機内に搭載される多数の種類の電子システムを有することができる。航空機の電子システムはまた、列線交換ユニット(LRU)とも呼ぶことができる。各列線交換ユニットはさらに様々な形態を取ることができる。列線交換ユニットは、例えば非限定的に、飛行管理システム、オートパイロット、機内娯楽システム、通信システム、ナビゲーションシステム、フライトコントローラ、フライトレコーダー、及び衝突回避システムであってよい。
このような列線交換ユニットはソフトウェア又はプログラミングを使用して、様々な操作及び機能のロジック又は制御を提供できる。これらの列線交換ユニットにおいて使用されるソフトウェアは一般的に、航空産業においてパーツとしても扱われる。特に、航空機の列線交換ユニットに使用されるソフトウェア・アプリケーションは別々に追跡することも可能であり、ロード可能な航空機用ソフトウェアパーツ(LSAP)又は航空機用ソフトウェアパーツと呼称される。
航空会社等のある事業体に航空機が納入されるときは、航空機用ソフトウェアパーツは通常すでに航空機の列線交換ユニットにインストールされている。ある場合には、航空機用ソフトウェアパーツを航空機の列線交換ユニットへ再インストール又は再ロードする必要があり得る。ソフトウェアのインストールまたは再ロードには時間がかかり、うんざりする作業であり得る。
航空機用ソフトウェアパーツは、航空機用ソフトウェアパーツを配信するのに必要な時間と労力を減らすために、電気的に配信され始めている。航空機用ソフトウェアパーツを保護するためにデジタル署名が使用されている。航空機の署名とそれに対応する証明書は期限切れするため、時々航空機内の署名の有効性をアップデートする必要がある。
このため、上述した問題及び他の問題に対処する、航空機用ソフトウェアパーツを配信し、航空機用ソフトウェアパーツのデジタル署名をアップデートするための、改善された方法及び装置を有することは有利となる。
有利な実施形態により、航空機用ソフトウェアパーツを管理するための、コンピュータによって実行される方法、装置、及びコンピュータプログラム製品が提供される。ある実施形態では、コンピュータによって実行される方法では、一連の航空機用ソフトウェアパーツの一連の署名を有する代替パーツ署名リストファイルが作成される。代替パーツ署名リストファイルには署名が付与され、代替パーツ署名リストファイルはクレートに格納されて、クレートに格納された代替パーツ署名リストファイルが形成される。クレートに格納された代替パーツ署名リストファイルに署名が付与されて、署名されたクレートが形成される。署名されたクレートは航空機データ処理システムへ送信される。航空機データ処理システム上の航空機用ソフトウェアパーツの各署名は、対応する署名されたクレートの署名と置き換えられて、航空機データ処理システム上の現在の一連の署名が形成される。
別の有利な実施形態では、一連の航空機用ソフトウェアパーツが特定される。一連の航空機用ソフトウェアパーツに関連する一連の署名はファイルに格納され、このファイルは航空機用ソフトウェアパーツとして航空機データ処理システムへ送信される。
さらに有利な実施形態では、一連の航空機用ソフトウェアパーツに関連する一連の署名を含む航空機用ソフトウェアパーツが航空機上で受信される。一連の航空機用ソフトウェアパーツに関連する各々の古い署名は、航空機上の一連の航空機用ソフトウェアパーツのうちの一つの航空機用ソフトウェアパーツにより、対応する代替パーツ署名リストの新しい署名で置き換えられる。
別の有利な実施形態では、装置は航空機の航空機データ処理システムと、航空機データ処理システム上に位置するソフトウェア・アプリケーションを備えている。ソフトウェア・アプリケーションにより、航空機データ処理システムの一連の航空機用ソフトウェアパーツに関連する一連の署名を有する航空機用ソフトウェアパーツを受信することができる。またソフトウェア・アプリケーションにより、ファイルの一連の署名のうちから選択された署名を使用して、航空機データ処理システムに保存された一連の航空機用ソフトウェアパーツのうちから選択された航空機用ソフトウェアパーツを認証して、認証された航空機用ソフトウェアパーツを形成し、認証されたソフトウェアパーツを航空機データ処理システムの列線交換ユニットにロードすることもできる。
さらに別の有利な実施形態では、コンピュータプログラム製品は、コンピュータによって書込み可能な媒体と、コンピュータによって書込み可能な媒体に保存されたプログラムコードを含む。プログラムコードは、一連の航空機用ソフトウェアパーツを特定し、一連の航空機用ソフトウェアパーツに関連する一連の署名をファイルに格納するためのコードを含む。プログラムコードはまた、このファイルを航空機用ソフトウェアパーツとして航空機データ処理システムへ送信するためのコードも含む。
特徴、機能及び利点は、本発明の様々な実施形態において個別に達成することができる、または下記の説明及び図面を参照することによってさらに詳細を理解することができる更に別の実施形態と組み合わせることができる。
有利な実施形態を特徴づけていると思われる新規特性は添付の請求項に記載されている。有利な実施形態だけでなく、使用の好ましいモード、更なる目的及びその利点はしかしながら、添付の図面と併せて読むときに、本発明の有利な実施形態の下記の詳細説明を参照することによって最適に理解される。
図1は有利な実施形態が実行可能なデータ処理システムのネットワークの図的記述である。 図2は例示の実施形態によるデータ処理システムの図である。 図3は有利な一実施形態による航空機パーツに署名し直しするための機構を示す図である。 図4は有利な一実施形態による航空機用ソフトウェアパーツ管理システムの図である。 図5は有利な一実施形態による航空機データ処理システムと列線交換ユニットの図である。 図6は有利な一実施形態による有効なパーツリストの図である。 図7は有利な一実施形態による代替パーツ署名リストファイルを示す図である。 図8は有利な一実施形態による航空機用ソフトウェアパーツの形態の代替パーツ署名リストファイルを示す図である。 図9は有利な一実施形態による代替パーツ署名リストファイルの構造を示す図である。 図10は有利な一実施形態による航空機用ソフトウェアパーツを管理するプロセスのフロー図である。 図11は有利な一実施形態による航空機上の航空機用ソフトウェアパーツを管理するプロセスのフロー図である。 図12は有利な一実施形態による代替パーツ署名リストファイルを受信するプロセスのフロー図である。 図13は有利な一実施形態による航空機用ソフトウェアパーツをロードするプロセスのフロー図である。 図14は有利な一実施形態による代替パーツ署名リストを処理するプロセスのフロー図である。
ここで図面、特に図1〜2を参照すると、有利な実施形態が実行可能なデータ処理環境の例図が提供されている。当然ながら、図1〜2は例示のみであり、異なる実施形態が実行可能な環境に関していかなる制限を主張あるいは暗示するものではない。図示した環境に対して多数の修正を行うことができる。
図1は、本発明の有利な実施形態が実行可能なデータ処理システムのネットワークの図的記述を示す。ネットワークデータ処理システム100は、実施形態を実行可能なコンピュータネットワークである。ネットワークデータ処理システム100は、ネットワークデータ処理システム100内で共に接続された様々なデバイス及びコンピュータの間に通信リンクを供給するのに使用される媒体であるネットワーク102を含む。ネットワーク102は、例えば有線、無線通信リンク、又は光ファイバーケーブル等の接続部を含むことができる。
図示した実施例では、サーバ104とサーバ106は記憶装置108と共にネットワーク102に接続されている。さらに、クライアント110、112、及び114がネットワーク102に接続されている。これらクライアント110、112、及び114は例えばパーソナルコンピュータ又はネットワークコンピュータであってよい。図示した実施例では、サーバ104はクライアント110、112、及び114に対して、例えばブートファイル、オペレーティングシステムイメージ、及びアプリケーション等のデータを提供する。
クライアント110、112、及び114はこの実施例ではサーバ104のクライアントである。航空機116もまた、クライアント110、112、及び114と情報を交換できるクライアントである。航空機116はまた、サーバ104及び106とも情報を交換することができる。航空機116は、飛行中に無線通信リンクを通して、又は地上にいる間に任意の別の種類の通信リンクを通して異なるコンピュータとデータを交換できる。これらの実施例では、有利な実施形態をネットワークデータ処理システム100で実行して、例えば航空機116等の航空機上の航空機用ソフトウェアパーツを管理することができる。具体的には、異なる有利な実施形態により、航空機116上の航空機用ソフトウェアパーツを認証するのに使用される署名を管理するための、コンピュータによって実行される方法、装置、及びコンピュータプログラム製品が提供される。ネットワークデータ処理システム100は、図示しない追加のサーバ、クライアント、及び他のデバイスを含むことができる。
図示した実施例では、ネットワークデータ処理システム100は、相互に通信するために、プロトコルの伝送制御プロトコル/インターネットプロトコル(TCP/IP)スイートを使用するネットワーク及びゲートウェイの世界的規模の集合体を表すネットワーク102を有するインターネットである。当然ながら、ネットワークデータ処理システム100はまた、例えばイントラネット、ローカルエリアネットワーク(LAN)、又は広域ネットワーク(WAN)等の複数の異なる種類のネットワークとしても実行可能である。図1は実施例であり、異なる実施形態のアーキテクチャを制限するものではない。
ここで図2を見ると、一実施形態によるデータ処理システムの図が図示されている。データ処理システム200は、例えばサーバ104及びクライアント110等のサーバとクライアントを実行するのに使用できるデータ処理システムの一実施例である。さらに、データ処理システム200は図1の航空機116に含まれることが可能なデータ処理システムの一実施例である。
この実例となる実施例では、データ処理システム200は、プロセッサ装置204、メモリ206、永続記憶装置208、通信装置210、入力/出力(I/O)装置212、及び表示部214の間の通信を提供する通信ファブリック202を含む。
プロセッサ装置204は、メモリ206にロード可能なソフトウェアの命令を実行する機能を持つ。プロセッサ装置204は、特定の実行形態によって、一連の一又は複数のプロセッサ又はマルチプロセッサ・コアであってよい。さらに、プロセッサ装置204は、単一チップ上に補助プロセッサを有する基本プロセッサが含まれる一又は複数の異機種環境のプロセッサシステムを使用して実行可能である。実例となる別の実施例として、プロセッサ装置204は同じ種類のマルチプロセッサを含む対称的なマルチプロセッサシステムであってよい。
メモリ206はこれらの実施例では、例えば、ランダム・アクセス・メモリ、又は任意の他の適切な揮発性又は非揮発性記憶装置であってよい。永続記憶装置208は特定の実行形態によって様々な形を取ることができる。例えば、永続記憶装置208は一又は複数のコンポーネント又はデバイスを含むことができる。例えば、永続記憶装置208はハードドライブ、フラッシュメモリ、書換え可能光ディスク、書換え可能磁気テープ、又は上記の幾つかの組み合わせであってよい。永続記憶装置208によって使用される媒体もまた、取り外し可能であってよい。例えば、取り外し可能なハードドライブを永続記憶装置208に使用することができる。
通信装置210はこれらの実施例では、他のデータ処理システム又はデバイスとの通信を提供する。これらの実施例では、通信装置210はネットワークインターフェースカードである。通信装置210は、物理的及び無線通信リンクのいずれか又は両方の使用を通して、通信を提供することができる。
入力/出力装置212により、データ処理システム200に接続可能な他のデバイスとのデータの入力及び出力が可能になる。例えば、入力/出力装置212は、キーボード及びマウスを介したユーザー入力のための接続を提供することができる。さらに、入力/出力装置212は出力をプリンターへ送信することができる。表示部214は情報をユーザーに表示する機構を提供する。
オペレーティングシステム及びアプリケーション又はプログラムのための命令は、永続記憶装置208に位置している。これらの命令はプロセッサ装置204によって実行するために、メモリ206にロード可能である。異なる実施形態のプロセスは、例えばメモリ206等のメモリに位置できるコンピュータによって実行される命令を使用して、プロセッサ装置204によって実行することができる。これらの命令は、プロセッサ装置204のうちの1つのプロセッサによって読み取られ実行されることが可能なプログラムコード、コンピュータが使用可能なプログラムコード、又はコンピュータによって読み取り可能なプログラムコードと呼ばれる。異なる実施形態のプログラムコードは、例えばメモリ206又は永続記憶装置208等の異なる物理的な又は有形のコンピュータによって読み取り可能な媒体上に具現化することができる。
プログラムコード216は選択的に取り外し可能なコンピュータによって読み取り可能な媒体218上の関数系に位置しており、プロセッサ装置204によって実行するために、データ処理システム200にロード又は転送可能である。プログラムコード216及びコンピュータによって読み取り可能な媒体218はこれらの実施例では、コンピュータプログラム製品220を形成する。ある実施例では、コンピュータによって読み取り可能な媒体218は例えば、永続記憶装置208の一部であるハードドライブ等の記憶装置に転送するために、永続記憶装置208の一部であるドライブ又は他の装置に挿入又は配置される光又は磁気ディスク等の有形であってよい。有形の形態では、コンピュータによって読み取り可能な媒体218はまた、例えば、データ処理システム200に接続されているハードドライブ、サムドライブ、又はフラッシュメモリ等の永続記憶装置の形を取ることができる。有形の形態のコンピュータによって読み取り可能な媒体218はまた、コンピュータによって書込み可能な記憶媒体とも呼ばれる。ある場合には、媒体218は取り外し可能でなくてもよい。
あるいは、プログラムコード216は、通信装置210への通信リンクを通して、及び/又は入力/出力装置212への接続を通してコンピュータによって読み取り可能な媒体218からデータ処理システム200へ転送することができる。通信リンク及び/又は接続は図示した実施例では物理的又は無線であってよい。コンピュータによって読み取り可能な媒体はまた、例えばプログラムコードを含む通信リンク又は無線伝送等の非有形媒体の形を取ることもできる。
データ処理システム200に図示した異なるコンポーネントは、異なる実施形態が実行可能な方法に対してアーキテクチャ制限を課すものではない。異なる実施形態は、データ処理システム200に図示したコンポーネントに加えて又はその代わりのコンポーネントを含むデータ処理システムにおいて実行可能である。図2に示す他のコンポーネントは図示した実施例から変更可能である。
例えば、バスシステムを使用して通信ファブリック202を実行することができ、このバスシステムは例えば、システムバス又は入力/出力バス等の一又は複数のバスで構成されていてよい。当然ながら、バスシステムは、バスシステムに取り付けられた異なるコンポーネント又はデバイス間のデータ転送を提供する任意の適切な種類のアーキテクチャを使用して実行可能である。さらに、通信装置は例えばモデム又はネットワークアダプタ等の、データの送受信に使用される一又は複数のデバイスを含むことができる。さらに、メモリは例えば、通信ファブリック202に存在し得るインターフェース及びメモリコントローラハブに含まれる、メモリ206又はキャッシュであってよい。
異なる有利な実施形態を、デジタル署名で署名が付与された航空機用ソフトウェアパーツと共に使用することができる。航空機用ソフトウェアパーツは秘密キーで署名可能である。航空機用ソフトウェアパーツの公開キーは航空機に保管されている。秘密及び公開キーの組み合わせは、航空機用ソフトウェアパーツが予測される又は公認されたソースからのものであるかどうかを判定するのに使用される。公開キーは送信元が航空機用ソフトウェアパーツに署名を付与し、そして航空機用ソフトウェアパーツが修正されていないことを照合するのに使用される。修正は航空機用ソフトウェアパーツの破損もしくは改ざんに起因するものであり得る。
異なる有利な実施形態では、公開キーは、航空機内の列線交換ユニットにロードされる前に航空機用ソフトウェアパーツを認証するために、航空機データ処理システムに保存される。このプロセスは認証プロセスと呼ばれる。言い換えると、この一対の秘密キー/公開キーを使用して、航空機用ソフトウェアパーツが真正であることが確立できる。
有利な実施形態では、航空機が航空会社に納品されると、公開キーがメーカーの公開キーから航空会社の公開キーに変更される。この結果、現在航空機上にある航空機用ソフトウェアパーツはもはや認証されることができない。このような状況では、航空会社は、新しい秘密キーで署名が付与された航空機用ソフトウェアパーツをもって、航空機用ソフトウェアパーツを再ロードすることができる。航空機用ソフトウェアパーツは、後の時点で万が一必要な場合に備えて、航空機上の記憶装置に再ロードされる。
航空機用ソフトウェアパーツは交換されるまで、しばしば10年以上の間航空機にとどまる場合がある。キーは通常、期限切れするまで約2年間しか有効でない。署名が期限切れしたときに航空機用ソフトウェアパーツを再インストールできる一つの方法は、各航空機用ソフトウェアパーツに新しい秘密キーで署名を付与し、全ての航空機用ソフトウェアパーツを航空機データ処理システムへ保存のために転送することである。新しい秘密キーに対応する公開キーは航空機データ処理システムへ送信される。この種のプロセスは費用が高く、時間がかかり、航空機の保守の遅れの原因となり得る。
異なる有利な実施形態により、この種の航空機上の航空機用ソフトウェアパーツの管理には、航空機用ソフトウェアパーツを再ロードするために要する時間と労力を削減するために署名を管理するための、改善された方法及び装置が必要であることが認識される。換言すると、異なる有利な実施形態では、航空機用ソフトウェアパーツの署名が期限切れした場合に、航空機データ処理システムへ全ての航空機用ソフトウェアパーツを再配信することを避けるのに有用であることが認識される。
航空機用ソフトウェアパーツの署名が期限切れした、又は他の幾つかの理由でもはや有効でない場合、航空機用ソフトウェアパーツを航空機の列線交換ユニットに再ロードする必要がある。この状況では、航空機用ソフトウェアパーツには署名のし直し、または新しい有効な秘密キーで再び署名が付与される必要がある。本明細書に使用されるように、署名し直し、署名し直しされた、又は署名し直しているという用語は、新しい署名を付与する行為を伝えることを意図する。新しい署名が付与された航空機用ソフトウェアパーツは次に、航空機上の記憶装置に再ロードされる。秘密キーに対応する新しい公開キーは、航空機データ処理システムにロードされる。航空機用ソフトウェアパーツは次に、必要に応じて、航空機の列線交換ユニットに再インストールすることができる。
このため、上述した問題を解決する、航空機用ソフトウェアパーツを配信するための、改善された方法及び装置を有することは有利である。
ここで図3を見ると、航空機パーツの署名をし直しするための機構を示す図が、有利な一実施形態にしたがって図示されている。この実施例では、航空機用ソフトウェアパーツ管理システム300は例えば、航空会社、保守修理及びオーバーホールサービス提供者(「MRO」)又は軍隊等の事業体向けのソフトウェア管理システムである。航空機用ソフトウェアパーツ管理システム300は、航空機用ソフトウェアパーツを管理及び保存可能である、図1のサーバ104等の地上データ処理システムに位置することができる。
航空機データ処理システム302はこれらの実施例では、図1の航空機116等の航空機上の一連のコンピュータである。図示した異なる実施例で使用されるように、「一連の」は一又は複数の品目を意味する。例えば、一連のコンピュータは一又は複数のコンピュータであり、一連の署名は一又は複数の署名である。航空機データ処理システム302は署名付き航空機用ソフトウェアパーツを含む。
新しい署名が付与された各航空機用ソフトウェアパーツを再配信する代わりに、異なる有利な実施形態では、新しい署名を航空機用ソフトウェアパーツなしで送信する。署名は地上に保存された航空機用ソフトウェアパーツから生成され、この署名を航空機データ処理システム上で使用して航空機上の航空機用ソフトウェアパーツを認証する。
これらの実施例では、航空機用ソフトウェアパーツは代替パーツ署名リストファイル304である。このファイルは航空機データ処理システム302上の航空機用ソフトウェアパーツの署名を含む。航空機データ処理システム302上の各航空機パーツの新しい署名のリストを代替パーツ署名リストファイル304に挿入することによって、全部の航空機用ソフトウェアパーツの代わりにこのファイルのみが航空機データ処理システム302にロードされる。例えば、航空機全機は500を超える航空機用ソフトウェアパーツを有する可能性があり、航空機1機は、署名を要する200以上の航空機用ソフトウェアパーツを有する可能性がある。
代替パーツ署名リストファイル304は、各航空機用ソフトウェアパーツの新しい署名を含む。これらの新しい署名により、各航空機用ソフトウェアパーツに対して航空機データ処理システム302に保存された現在の署名を置き換えることができる。その結果、航空機用ソフトウェアパーツを航空機上の列線交換ユニットにロードする時に、有効な署名があることによって列線交換ユニットにロードする前に航空機用ソフトウェアパーツの認証が可能になる。署名が古すぎる、又は期限日を過ぎていると、期限切れする可能性がある。この状況は結果的に無効の署名となる。無効の署名は例えば非限定的に、航空機の所有者が変わる場合にも存在し得る。署名が期限切れしていない場合にも、前の所有者の署名は無効になる。
ここで図4を見ると、航空機用ソフトウェアパーツ管理システムの図が有利な一実施形態にしたがって図示されている。この実施例では、航空機用ソフトウェアパーツ管理システム400は図3の航空機用ソフトウェアパーツ管理システム300の一実行形態の一実施例である。
この実施例では、航空機用ソフトウェアパーツ管理システム400は航空機用ソフトウェアパーツライブラリー402、管理プロセス404、及びユーザーインターフェース406を含む。これらの航空機用ソフトウェアパーツは管理プロセス404を通して管理することができる。これらの実施例では、ユーザーがユーザーインターフェースを介して管理プロセス404を操作することが可能である。管理プロセス404を使用して、航空機用ソフトウェアパーツを異なる航空機へ配信することができる。
管理プロセス404は、航空機用ソフトウェアパーツライブラリー402内に格納するために、航空機用ソフトウェアパーツを受信するプロセスを含むことができる。さらに、管理プロセス404は航空機用ソフトウェアパーツライブラリー402内の航空機用ソフトウェアパーツを認証するのに使用するプロセス又はコードを含む。さらに、管理プロセス404はまた、これらの航空機用ソフトウェアパーツを航空機用ソフトウェアパーツ管理システム400によって管理される様々な航空機へ配信する前に、航空機用ソフトウェアパーツライブラリー402内の異なる航空機用ソフトウェアパーツに署名を付与することもできる。
これらの実施例では、署名プロセスは、入力した結果、航空機用ソフトウェアパーツの署名を生成する署名アルゴリズムへ航空機用ソフトウェアパーツと秘密キーを入力することを含む。異なる有利な実施形態では、利用可能な任意の署名アルゴリズム又はプロセスを使用することができる。使用される特定のアルゴリズム又はプロセスは、特定の実行形態によって異なる。
さらに、有利な実施形態では、管理プロセス404を使用して代替パーツ署名リストファイル408を生成することができる。代替パーツ署名リストファイル408は、航空機用ソフトウェアパーツライブラリー402内の一又は複数の航空機用ソフトウェアパーツの署名を含むことができる。実施形態では、これらの署名は航空機用ソフトウェアパーツの一部として統合されていないため、「分離署名」である。このファイルはこれらの実施例では、航空機データ処理システムにロードするための航空機用ソフトウェアパーツの形態を取ることができる。
代替パーツ署名リストファイル408はまた、このファイルを含むパーツの真正性を表すデジタル署名を有することもできる。これらの実施例では、代替パーツ署名リストファイル408は、署名を含む拡張可能なマークアップ言語(XML)のデータ構造であってよい。拡張可能なマークアップ言語の署名はこれらの実施例では、例えば航空機用ソフトウェアパーツライブラリー402等のデータリソースに署名を付与するのに使用できる。
署名が期限切れした、又は幾つかの他の理由でもはや無効でないときは、オペレータが代替パーツ署名リストファイル408における署名生成のために、航空機用ソフトウェアパーツライブラリー402から一連の航空機用ソフトウェアパーツを選択することができる。他の実施形態では、航空機用ソフトウェアパーツライブラリー402内の全ての航空機用ソフトウェアパーツが、生成され代替パーツ署名リストファイル408へ挿入された署名を有することができる。有効な航空機用ソフトウェアパーツは有効な署名を有するパーツである。代替パーツ署名リストファイル408は次に、航空機上の航空機用ソフトウェアパーツの期限切れした署名を交換するのに使用するために、航空機へ送信することができる。図示した実施例では、代替パーツ署名リストファイル408は航空機用ソフトウェアパーツの形態で航空機データ処理システムへ送信される。この形態は、航空機データ処理システムがこれらの署名を含むファイルを航空機用ソフトウェアパーツとして受信して保存するように、使用される。このパーツもまた、他の航空機用ソフトウェアパーツのように署名が付与される。
ここで図5を見ると、航空機データ処理システムと列線交換ユニットの図が有利な一実施形態にしたがって図示されている。この実施例では、航空機データ処理システム500と列線交換ユニット502は航空機上に位置している。列線交換ユニット502は航空機上の様々な機能を行う、異なるデータ処理システムである。例えば、列線交換ユニット502は例えば、機内娯楽システム、オートパイロット、飛行管理システム、油圧システム、又は空調装置を含むことができる。
この実施例では、航空機データ処理システム500は、504、記憶装置506、及びデータロード機能510を含む。機内電子配信システム504には公開キー508の保存が可能である。記憶装置506には航空機用ソフトウェアパーツ516と署名518が保存される。これらの実施例では、署名518は航空機用ソフトウェアパーツ516とは別のデータ構造である。これらの実施例では、署名518は拡張可能なマークアップ言語(XML)の署名の形態を取る。
これらの実施例では、機内電子配信システム504は、パーツが受信されたときに列線交換ユニット502にロードされる直前に、航空機用ソフトウェアパーツの認証を行う。機内電子配信システム504は、データロード機能により航空機用ソフトウェアパーツが列線交換ユニット502にロードされる前に、航空機用ソフトウェアパーツ516のうちの一の航空機用ソフトウェアパーツを認証するために使用される。
機内電子配信システム504は、航空機用ソフトウェアパーツ516のうちの一のソフトウェアパーツの認証プロセスを行って、このソフトウェアをデータロード機能510によって列線交換ユニット502のうちの一の列線交換ユニットにロード可能であるかどうかを判定する。列線交換ユニット502にロードされるべき航空機用パーツに対応する署名が期限切れしている、又はある他の理由で無効である場合、データロード機能510は列線交換ユニット502にその航空機用ソフトウェアパーツをロードしない。
異なる有利な実施形態では、代替パーツ署名リスト(APSL)ファイル520は、機内電子配信システム504によって例えば航空機用ソフトウェアパーツ522等の航空機用ソフトウェアパーツとしてロードして記憶装置506に保存することが可能である。代替パーツ署名リストファイル520内の署名を使用して、署名518の内の無効の署名を置き換えることができる。この結果、署名が期限切れした航空機用ソフトウェアパーツを航空機データ処理システム500へ再配信しなくてもよい。
この種の機能は、航空機用ソフトウェアパーツ516のうちの複数の航空機用ソフトウェアパーツの署名が期限切れしたときに特に有利である。さらに、新しい航空機が納品された時に、署名518のうちの一の無効な署名を置き換えるのに、代替パーツ署名リストファイル520を使用することにより、航空機用ソフトウェアパーツ516全体を再配信する必要がなくなる。
他の有利な実施形態では、署名518を置き換える代わりに、機内電子配信システム504は署名518内の現在の署名をチェックすることができる。現在の署名が期限切れしている場合、次に機内電子配信システム504は代替パーツ署名リストファイル520をチェックして、この航空機用ソフトウェアパーツに対応する新しい署名があるかどうかを判定することができる。対応する新しい署名が代替パーツ署名リストファイル520にある場合には、機内電子配信システム504は新しい署名での認証を行うことができる。
ここで図6を見ると、有効なパーツリストファイルの図が、有利な一実施形態にしたがって図示されている。有効なパーツ番号リストファイル600は、代替パーツ署名リストファイルに含まれるべきパーツリストを含む。この実施例では、パーツ602、604、606、及び608が有効なパーツ番号リストファイル600に含まれている。このファイルは、ユーザーが航空機用ソフトウェアパーツライブラリーに位置するパーツを選択することによって作成することができる。あるいは、有効なパーツ番号リストファイル600はライブラリーにある全てのパーツ番号を含むことができる。さらに別の実施形態では、このファイルは特定の種類またはクラスの航空機内の全てのパーツ番号を含むことができる。
ここで図7を参照すると、代替パーツ署名リストファイルを示す図が、有利な一実施形態にしたがって図示されている。この実施例では、代替パーツ署名リストファイル700は図6の有効なパーツ番号リストファイル600からのパーツ602、604、606、及び608の特定を含む。このファイルは、図3の代替パーツ署名リストファイル304、図4の代替パーツ署名リストファイル408、及び図5の代替パーツ署名リストファイル520の一実施例である。さらに、署名702、704、706、及び708は、これら異なるパーツに対して生成された新しい有効な署名である。
ここで図8を参照すると、航空機用ソフトウェアパーツの形態の代替パーツ署名リストファイルを示す図が、有利な一実施形態にしたがって図示されている。この実施例では、航空機用ソフトウェアパーツ800は代替パーツ署名リストファイル802とヘッダー・ファイル804を含む。代替パーツ署名リストファイル802は、図7の代替パーツ署名リストファイル700等のファイルである。
ヘッダー・ファイル804はこれらの実施例では、代替パーツ署名リストファイル802をロード可能な航空機用ソフトウェアパーツとして特定するヘッダー・ファイルである。これらの実施例では、ヘッダーは航空無線社(ARINC)によって公表された基準によって定義される。使用される基準はこれらの実施例ではARINC665である。具体的には、航空機用ソフトウェアパーツは航空会社によって修正可能な情報(AMI)の航空機用ソフトウェアパーツである。このパーツはまた、航空機データ処理システムにロード可能なパーツとして、航空機用ソフトウェアパーツファイル800を特定する情報も含む。
ここで図9を見ると、代替パーツ署名リストファイルの構造を示す図が、有利な一実施形態にしたがって図示されている。この実施例では、代替パーツ署名リストファイル900は一意識別子902、日付/時間904、ソース906、代替パーツ署名リストファイルパーツ番号908、及び署名910を含む。署名910はパーツ番号912と署名本体914を含む。
一意識別子902はこれらの実施例では、他のリスト又は航空機用ソフトウェアパーツから代替パーツ署名リストファイル900を特定する一意識別子である。日付/時間904は、代替パーツ署名リストファイル900が作成された日付と時間である。ソース906は代替パーツ署名リストファイル900を作成したソースを特定する。これらの実施例では、ソースは例えば、特定のユーザー又はシステムであってよい。
代替パーツ署名リストファイルパーツ番号908により、代替パーツ署名リストファイルが特定の航空機用パーツとして特定される。パーツ番号912は、航空機用ソフトウェアパーツのパーツ番号を含む。署名本体914はこれらの実施例では、符号化された署名の拡張可能なマークアップ言語ファイルである。当然ながら、署名本体914は、拡張可能なマークアップ言語の署名以外の他の種類の署名を使用することができる。
次に図10を見ると、航空機用ソフトウェアパーツを管理するプロセスのフロー図が、有利な一実施形態にしたがって図示されている。図10に示すプロセスは、例えば実例となる実施例の図4の航空機用ソフトウェアパーツ管理システム400等の航空機用ソフトウェアパーツ管理システムにおいて実行可能である。当然ながら、これらのステップは特定の実行形態によって、他のデータ処理システム又はコンピュータ機器において実行することができる。
このプロセスは、一連の航空機用ソフトウェアパーツを特定することによって開始される(作業1000)。この一連の航空機用ソフトウェアパーツは複数の異なる方法で特定可能である。例えば、ユーザーは一連の航空機用ソフトウェアパーツを航空機用ソフトウェアパーツライブラリーから選択することが可能である。あるいは、一連の航空機用ソフトウェアパーツはコンピュータによって実行されるプロセスによって特定することができる。例えば、図4の管理プロセス404により、入力を使用して一連の航空機用ソフトウェアパーツを形成することなしに、図4の航空機用ソフトウェアパーツライブラリー402内の幾つかの又は全ての航空機用ソフトウェアパーツを特定することができる。この特定は、一連の規則に基づいて行うことができる。例えば、ある規則によって、航空機の特定のモデル又はメーカー用の任意の航空機用ソフトウェアパーツとして航空機用ソフトウェアパーツを選択することを定めることができる。
その後、一連の航空機用ソフトウェアパーツに関連する一連の署名がファイルに挿入される(作業1002)。これらの実施例では、特定の航空機用ソフトウェアパーツに関連するファイル内の各署名は、航空機用ソフトウェアパーツを使用して生成される署名である。これらの実施例では、秘密キーを使用してデジタル署名が作成される。航空機上に位置する公開キーは署名を認証するのに使用される。換言すれば、公開キーを使用して、署名に関連する航空機用ソフトウェアパーツが実際に記録されたソースからであるか、及び/又は修正されていないかどうかを判定することができる。
このプロセスは次に、署名を含むファイルを有する航空機用ソフトウェアパーツを作成する(作業1004)。これらの実施例では、例えば図8のヘッダー・ファイル804等のヘッダー又はヘッダー・ファイルを加える又は関連付けることによって航空機用ソフトウェアパーツの署名を含むファイルから航空機用ソフトウェアパーツを作成することができる。デジタル署名を含むファイルから航空機用ソフトウェアパーツを作成することによって、デジタル署名を通常の航空機用ソフトウェアパーツ転送プロセスの一部として、航空機データ処理システムへ伝送することができる。この結果、署名を航空機データ処理システムへ導入するために、特別な、又は異なる手順を作る必要がない。航空機データ処理システムは、デジタル署名を受信し保存する目的で、これらのデジタル署名を航空機用ソフトウェアパーツとして認識する。
このプロセスではパーツに署名が付与される(作業1006)。これらの実施例では、署名付与は秘密キーを使用して行われる。公開キーを後に認証に使用して、パーツが真正であることを証明することが可能である。その後、署名されたパーツがクレートに格納される(作業1008)。これらの実施例では、クレートは例えば航空機用ソフトウェアパーツ等の一連のファイルを保存できるファイル形式を使用するファイルである。クレート内の一連のファイルを圧縮してサイズを縮小することができる。換言すれば、クレートは一又は複数のアイテムを包み込む役割をする。クレートシステムの実施例はZIPファイル形式である。別の実施例は、Java(登録商標)アーカイブファイル形式である。異なる有利な実施形態において、この種類のファイルをクレートとして使用することも可能である。
その後、プロセスではクレートに署名が付与される(作業1010)。作業1004〜1010は、ある有利な実施形態において使用可能であるが、全ての有利な実施形態で使用可能ではない任意のステップである。この時点で、署名されたクレートは航空機データ処理システムへの伝送準備ができている。このプロセスでは、パーツが航空機上の航空機データ処理システムへ送信される(作業1012)。
作業1012では、パーツは複数の異なる方法で航空機データ処理システムへ送信可能である。例えば、無線通信リンクを使用してパーツを航空機データ処理システムへ送信することができる。この種の通信リンクでは、航空機は例えば、滑走路、搭乗ターミナル、保守施設、又は空中等の様々な場所に位置していてよい。
あるいは、物理的手段を介してファイルを航空機データ処理システムへ送信することができる。例えば、オペレータがファイルを含む記憶装置を運んで、この記憶装置を航空機データ処理システムに接続して、ファイルを航空機データ処理システムへ転送することが可能である。この記憶装置は例えば、コンパクトディスク、フラッシュメモリ、又はラップトップ型コンピュータ上のハードドライブであってよい。
ここで図11を見ると、航空機上の航空機用ソフトウェアパーツを管理するプロセスのフロー図が、有利な一実施形態にしたがって図示されている。図11に示すこのプロセスは、例えば図5の航空機データ処理システム500等の航空機データ処理システムにおいて実行可能である。具体的には、異なる図示したプロセスは、例えば図5の機内電子配信システム504及びデータロード機能510等のソフトウェアコンポーネントにおいて実行可能である。
このプロセスは、一連の署名を含むファイルを受信することによって開始する(作業1100)。これらの実施例では、ファイルは航空機用ソフトウェアパーツの形態で受信される。当然ながら、他の実施形態では、特定の実行形態によってファイルを航空機用ソフトウェアパーツ以外の形式で受信することができる。一実施例では、ファイルは他の実施形態において拡張可能なマークアップ言語ファイルとして受信可能である。
ファイルは保存される(作業1102)。このプロセスでは次に、航空機用ソフトウェアパーツに対応するファイルの署名を使用して、航空機上に航空機用ソフトウェアパーツがロードされる(作業1104)。プロセスはその後終了する。この作業は、航空機データ処理システム上に保存された航空機用ソフトウェアパーツが航空機内の列線交換ユニットにロードされるときに行われる。航空機用ソフトウェアパーツに対応するデジタル署名は、期限切れした、あるいは他の理由で無効になった可能性のある古いデジタル署名の代わりに使用される。
ここで図12を参照すると、代替パーツ署名リストファイルを受信するプロセスのフロー図が、有利な一実施形態にしたがって図示されている。図12に示すプロセスは、例えば図5の航空機データ処理システム500等の航空機データ処理システムにおいて実行可能である。具体的には、異なるプロセスは、図5の機内電子配信システム504を使用して実行可能である。
このプロセスは、代替パーツ署名リストファイルを航空機用ソフトウェアパーツとして含むクレートを受信することによって開始する(作業1200)。このプロセスでは、クレート及び航空機用ソフトウェアパーツの署名が認証される(作業1202)。この認証はこれらの実施例では、図5のコントローラ・サーバ・モジュール508へ要求を送信することによって実施可能である。この要求に応じて、図5のコントローラ・サーバ・モジュール508は、図5の機内認証サービス511と図5の公開キー512のうちの適切な公開キーを使用して、クレートとクレート内の航空機用ソフトウェアパーツが真正であるかどうかを判定する。
署名は、署名照合アルゴリズムを使用して認証可能である。この種のアルゴリズムは、署名又は署名付きファイルと、署名を生成するのに使用される秘密キーに対応する公開キーを使用する。使用されるアルゴリズムは特定の実行形態によって変わる。
認証が良好に行われたかどうかが判定される(作業1204)。認証が良好であった場合、このプロセスでは、代替パーツ署名リストファイルが航空機上の記憶装置に保存される(作業1204)。この実施例では、記憶装置は図5の記憶装置506であってよい。
このプロセスは次に、使用される代替パーツ署名リストファイルを処理し(作業1206)、その後プロセスは終了する。作業1206では、代替パーツ署名リストファイル内の署名を使用して、航空機用ソフトウェアパーツに対応する古い署名を置き換えることができる。
他の実施形態では、署名を置き換えずに、代替パーツ署名リストファイルを保存し維持することができる。この種の実施形態では、既存の署名での認証プロセスに失敗した場合、代替パーツ署名リストファイルを調べて、認証が失敗した航空機用ソフトウェアパーツの署名があるかどうかが判定される。署名がある場合は、その署名を次に使用して認証が行われる。作業1204を再度参照すると、認証が良好でない場合、プロセスは終了する。
ここで図13を参照すると、航空機用ソフトウェアパーツをロードするプロセスのフロー図が、有利な一実施形態にしたがって図示されている。図13に示すプロセスは、例えば図5の航空機データ処理システム500等の航空機データ処理システムにおいて実行可能である。具体的には、このプロセスは図5のデータロード機能を使用して実行可能である。
このプロセスは、航空機用ソフトウェアパーツを列線交換ユニットにロードする要求を受信することによって開始する(作業1300)。これらの実施例では、人間のオペレータによって要求が開始される。当然ながら、他の実施形態では、他の仕組を介して要求を開始することができる。例えば、航空会社のサーバから航空機データ処理システムへ送信されたメッセージ等のあるイベントを使用して、このプロセスを開始することができる。
航空機用ソフトウェアパーツのデジタル署名が位置づけされる(作業1302)。位置づけされたデジタル署名を使用して、航空機用ソフトウェアパーツの認証が行われる(作業1304)。認証が良好であるかどうかが判定される(作業1306)。デジタル署名がもはや有効でない場合、認証は失敗する。
この場合は、代替パーツ署名リストファイルが位置づけされる(作業1308)。航空機用ソフトウェアパーツの署名が代替パーツ署名リストファイル内にあるかどうかが判定される(作業1310)。署名がある場合には、このプロセスは作業1304に戻って、この位置づけされた署名を使用して認証が行われる。他の理由で認証が失敗する可能性もある。例えば、デジタル署名及び/又は航空機用ソフトウェアパーツが破損した場合に、これらの実施例では認証が失敗する。そうでなければ、エラーが生成され(作業1312)、その後プロセスは終了する。
再度作業1306を参照すると、航空機用ソフトウェアパーツの認証が良好である場合には、航空機用ソフトウェアパーツが記憶装置から列線交換ユニットにロードされ(作業1314)、その後プロセスは終了する。
ここで図14を見ると、代替パーツ署名リストを処理するプロセスのフロー図が、有利な一実施形態にしたがって図示されている。この実施例では、図14に示すプロセスは、図5の航空機データ処理システム500等の航空機データ処理システムにおいて実行可能である。具体的には、このプロセスは図5の機内電子配信システム504を使用して実行可能である。
このプロセスは、代替パーツ署名リストを処理する要求を受信することによって開始する(作業1400)。代替パーツ署名リストが処理に利用可能であるかどうかが判定される(作業1402)。代替パーツ署名リストが利用可能である場合、汎用識別子(UID)ファイルが利用可能であるかどうかの判定がなされる(作業1404)。
汎用識別子ファイルが利用可能である場合、汎用識別子ファイルの汎用識別子の値が、代替パーツ署名リストの汎用識別子の値と一致するかどうかが判定される(作業1406)。ファイルの汎用識別子の値が、代替パーツ署名リストの汎用識別子の値と一致しない場合、このプロセスでは、代替パーツ署名リストファイルのパーツ番号が読み取られる(作業1408)。
航空機データ処理システムの機内記憶装置にパーツが存在するかどうかが判定される(作業1410)。この実施例では、判定は代替パーツ署名リストファイルのパーツ番号を使用して、その番号を航空機データ処理システムの追加のパーツと比較することによって行われる。パーツが航空機データ処理システム上に存在する場合には、このプロセスにおいて、パーツの署名がパーツ番号に対応する代替パーツ署名リストからの署名で置き換えられる(作業1412)。
その後、このプロセスでは、代替パーツ署名リストファイルのパーツ番号がファイルの最後のパーツ番号であるかどうかが判定される(作業1414)。パーツ番号が最後のパーツ番号である場合、このプロセスでは、代替パーツ署名リストからの汎用識別子の値が汎用識別子ファイルに書き込まれ(作業1416)、その後プロセスは終了する。
再度作業1414を参照すると、パーツ番号が代替パーツ署名ファイルリストの最後のパーツ番号でない場合は、このプロセスは作業1408に戻って、代替パーツ署名リストファイルから別のパーツ番号が読み取られる。作業1410に戻って参照すると、パーツが航空機データ処理システムに存在しない場合は、プロセスは上述したように作業1414を継続する。
作業1406に戻ると、ファイルの汎用識別子の値が、代替パーツ署名リストの汎用識別子の値と一致する場合、このプロセスは終了する。再度作業1404を参照すると、汎用識別子ファイルが利用できない場合には、このプロセスは上述したように作業1408へ進む。再度作業1402を参照すると、代替パーツ署名リストが利用できない場合、このプロセスは終了する。
異なる図示した実施形態のフロー図及びブロック図は、装置、方法及びコンピュータプログラム製品の幾つかの可能性のある実行形態のアーキテクチャ、機能性、及び操作を示している。この点においては、フロー図又はブロック図の各ブロックは、指定の1つの機能、又は複数の機能を実行するための一又は複数の実行可能な命令を含む、コンピュータが使用可能な又は読み取り可能なプログラムコードのモジュール、セグメント、又は一部を表すことができる。ある代替実行形態では、ブロックに記された1つの機能又は複数の機能は、図に記された順番とは違う順に行うことが可能である。例えば、ある場合には、関連する機能性によって、連続的に示す2つのブロックをほぼ同時に実行することができる、又は複数のブロックをしばしば反対の順番で実行することができる。
このため、異なる有利な実施形態により、航空機用ソフトウェアパーツを管理するための、コンピュータによって実行される方法、装置、及びコンピュータが使用可能なコードが提供される。異なる有利な実施形態では、一連の航空機用ソフトウェアパーツが特定され、これら一連の航空機用ソフトウェアパーツがファイルに挿入されているところでは一連の署名が関連している。このファイルは次に航空機データ処理システムへ送信される。ファイル内の署名を使用して、航空機に位置する一連の航空機用ソフトウェアパーツを認証することができる。この方法では、デジタル署名が期限切れした各航空機用ソフトウェアパーツの再インストールが回避される。
その代わりに、幾つかの又は全ての異なる有利な実施形態において、デジタル署名のみを航空機へ送信する必要がある。この航空機へ送信される情報量の削減により、ネットワークの帯域幅だけでなく、新しいデジタル署名つきの各航空機用ソフトウェアパーツの再インストールに現在要する時間及び費用が節約される。
異なる有利な実施形態は、完全にハードウェアの実施形態、完全にソフトウェアの実施形態、又はハードウェア及びソフトウェア要素の両方を含む実施形態の形を取ることができる。ある実施形態は、例えば形態を制限しないが、ファームウェア、常駐ソフトウェア、及びマイクロコード等を含むソフトウェアにおいて実行される。
さらに、異なる実施形態は、命令を実行するコンピュータ又は任意のデバイス又はシステムによって又はそれらに関連して使用されるプログラムコードを提供する、コンピュータが使用可能な又はコンピュータによって読み取り可能な媒体からアクセス可能なコンピュータプログラム製品の形態を取ることができる。この発明の目的のために、コンピュータが使用可能な又はコンピュータによって読み取り可能な媒体は一般に、命令を実行するシステム、装置、又はデバイスによって又はそれらに関連して使用されるプログラムを含む、保存する、通信する、伝播する、又は伝送することができる任意の有形の装置であってよい。
コンピュータが使用可能な又はコンピュータによって読み取り可能な媒体は例えば非限定的に、電子、磁気、光、電磁気、赤外線、又は半導体システム、又は伝播媒体であってよい。コンピュータが読み取り可能な媒体の非限定的な実施例は、半導体又は固体メモリ、磁気テープ、取り外し可能なフロッピーディスク、ランダム・アクセス・メモリ(RAM)、読取専用メモリ(ROM)、剛性磁気ディスク、及び光ディスクを含む。光ディスクは、コンパクトディスク−読取専用メモリ(CD−ROM)、コンパクトディスク−読取/書込み(CD−R/W)及びDVDを含むことができる。
さらに、コンピュータが使用可能な又はコンピュータによって読み取り可能な媒体は、コンピュータによって読み取り可能な又は使用可能なプログラムコードを含む又は保存することができ、これにより、コンピュータによって読み取り可能な又は使用可能なプログラムコードがコンピュータで実行される時に、このコンピュータによって読み取り可能な又は使用可能なプログラムコードの実行により、コンピュータが通信リンク上で別のコンピュータによって読み取り可能な又は使用可能なプログラムコードを伝送する。この通信リンクは例えば非限定的に、物理的又は無線媒体を使用することができる。
コンピュータによって読み取り可能な又はコンピュータが使用可能なプログラムコードを保存する及び/又は実行するのに好適なデータ処理システムは、例えばシステムバス等の通信ファブリックを通して直接又は間接的にメモリ要素に結合している一又は複数のプロセッサを含む。メモリ要素は、少なくとも幾つかのコンピュータによって読み取り可能な又はコンピュータが使用可能なプログラムコードの一時記憶装置を提供して、コードの実行中にコードを大容量記憶装置から読み出すことができる回数を減らす、プログラムコードの実際の実行中に用いられるローカルメモリ、大容量記憶装置、及びキャッシュメモリを含むことができる。
入力/出力又はI/O装置は、直接あるいは介在I/Oコントローラを通してのいずれかでシステムに結合することができる。これらの装置は例えば非限定的に、キーボード、タッチスクリーン表示、及びポインティング・デバイスを含むことができる。異なる通信アダプタをシステムにもつなげることができ、これによりデータ処理システムを介在私的ネットワーク又は公共ネットワークを通して、他のデータ処理システム又はリモートプリンタ又は記憶装置に結合させることができる。非限定的な実施例はモデム及びネットワークアダプタであり、これらは現在利用可能な種類の通信アダプタの一例に過ぎない。
異なる有利な実施形態の記載は、図示及び説明の目的のために提示されたものであり、包括的、又は開示された形の実施形態に限定するように意図されたものではない。当業者には多数の修正及び変形例が明らかである。例えばこれらの実施例における代替パーツ署名リストファイルの新しい署名は、航空機へ配信するために航空機パーツの形態に変えられる又は作成されるが、他の形式を使用することができる。例えば、特定の実行形態によって、航空機用ソフトウェアパーツとしてではなくデータファイルの一部として署名を送信することができる。さらに、有利な実施形態に図示されたこれらのプロセスを、他の種類の輸送手段または装置に応用することができる。例えば、異なる有利な実施形態を例えば非限定的に、ソフトウェアパーツを、輸送手段に位置する記憶装置から異なるデータ処理システム上に再ロードすることができる、潜水艦、水上艦、自動車、宇宙船等の輸送手段に応用することができる。さらに、異なる有利な実施形態は、再ロードするのに認証が要求される異なるシステムに再ロードすることができるソフトウェアパーツを保存する任意の装置に応用することができる。
さらに、他の有利な実施形態と比較して、異なる有利な実施形態により異なる利点の提供が可能である。選択された一又は複数の実施形態は、実施形態及び実際の応用形態の原理を最適に説明するため、また、当業者が、考えられる特定の使用に好適である様々な修正を施した様々な実施形態の開示を理解できるように選択され記載されたものである。

Claims (20)

  1. 航空機用ソフトウェアパーツを管理するための、コンピュータによって実行される方法であって、
    一連の航空機用ソフトウェアパーツの一連の署名を有する代替パーツ署名リストファイルを作成すること、
    代替パーツ署名リストファイルに署名を付与すること、
    代替パーツ署名リストファイルをクレートに挿入して、クレートに格納された代替パーツ署名リストファイルを形成すること、
    クレートに格納された代替パーツ署名リストファイルに署名を付与して、署名付きクレートを作成すること、
    署名付きクレートを航空機用ソフトウェアパーツとして航空機データ処理システムへ送信すること、及び
    航空機データ処理システム上の航空機用ソフトウェアパーツの各署名を、署名付きクレートの対応する署名で置き換えて、航空機データ処理システム上の一連の現在の署名を形成すること
    を含む方法。
  2. 送信するステップが、
    署名付きクレートを航空機データ処理システム上の機内電子配信システムへ送信すること
    を含む、請求項1に記載のコンピュータによって実行される方法。
  3. 前記一連の現在の署名のための対応する現在の署名を使用して、列線交換ユニットにロードする前に、特定の航空機用ソフトウェアパーツを照合すること
    をさらに含む、請求項1に記載のコンピュータによって実行される方法。
  4. ロードするステップが人間のオペレータによって開始される、請求項3に記載のコンピュータによって実行される方法。
  5. 航空機用ソフトウェアパーツを管理するための、コンピュータによって実行される方法であって、
    一連の航空機用ソフトウェアパーツを特定すること、
    一連の航空機用ソフトウェアパーツに関連する一連の署名をファイルに挿入すること、及び
    一連の署名が既存の航空機用ソフトウェアパーツと対応している前記ファイルを、航空機用ソフトウェアパーツとして航空機データ処理システムへ送信すること
    を含む方法。
  6. 航空機用ソフトウェアパーツを航空機データ処理システムに保存すること、
    航空機用ソフトウェアパーツファイルの一連の署名のうちの選択された署名を使用して、航空機データ処理システムに保存された一連の航空機用ソフトウェアパーツのうちの選択された航空機用ソフトウェアパーツを認証することにより、認証された航空機用ソフトウェアパーツを形成すること、及び
    認証されたソフトウェアパーツを航空機の列線交換ユニットにロードすること
    をさらに含む、請求項5に記載のコンピュータによって実行される方法。
  7. ロードするステップが人間のオペレータによって開始される、請求項5に記載のコンピュータによって実行される方法。
  8. 航空機データ処理システム上の一連の航空機用ソフトウェアパーツのそれぞれの古い署名を、航空機用ソフトウェアパーツに位置する対応する新しい署名で置き換えることをさらに含む、請求項5に記載のコンピュータによって実行される方法。
  9. それぞれの古い署名は期限切れした署名である、請求項5に記載のコンピュータによって実行される方法。
  10. 挿入するステップが、
    一連の航空機用ソフトウェアパーツに関連する一連の署名をファイルに挿入すること、
    ファイルから航空機用ソフトウェアパーツを作成すること、
    航空機用ソフトウェアパーツに署名を付与して、署名付き航空機用ソフトウェアパーツを形成すること、
    署名付き航空機用ソフトウェアパーツをクレートに挿入して、クレートに格納された航空機用ソフトウェアパーツを形成すること
    を含む、請求項5に記載のコンピュータによって実行される方法。
  11. 航空機用ソフトウェアパーツがクレートに保存されている、請求項5に記載のコンピュータによって実行される方法。
  12. 一連の署名が、一連の拡張可能なマークアップ言語の署名である、請求項5に記載のコンピュータによって実行される方法。
  13. 航空機用ソフトウェアパーツを管理するための、コンピュータによって実行される方法であって、
    航空機上の一連の航空機用ソフトウェアパーツに関連する一連の署名を含む航空機用ソフトウェアパーツを受信すること、及び
    航空機上の一連の航空機用ソフトウェアパーツの各航空機用ソフトウェアパーツに関連するそれぞれの古い署名を、航空機用ソフトウェアパーツの対応する新しい署名で置き換えること
    を含む方法。
  14. 一連の航空機用ソフトウェアパーツに関連する一連の署名をファイルに挿入すること、
    ファイルから航空機用ソフトウェアパーツを作成すること、及び
    航空機用ソフトウェアパーツを航空機データ処理システムへ送信すること
    をさらに含む、請求項13に記載のコンピュータによって実行される方法。
  15. 置き換えるステップが、
    航空機上に一連の航空機用ソフトウェアパーツのうちの選択された航空機用ソフトウェアパーツをロードする要求に応じて、選択された航空機用ソフトウェアパーツに関連する古い署名の代わりに、航空機用ソフトウェアパーツから関連する新しい署名を使用して、選択された航空機用ソフトウェアパーツを認証すること、
    選択された航空機用ソフトウェアパーツが良好に認証されたことに応じて、選択された航空機用ソフトウェアパーツを航空機上の列線交換ユニットにロードすること
    を含む、請求項13に記載のコンピュータによって実行される方法。
  16. 要求が航空機の整備士によって送信される、請求項15に記載のコンピュータによって実行される方法。
  17. 航空機の航空機データ処理システム、及び
    航空機データ処理システム上に位置するソフトウェア・アプリケーションであって、航空機データ処理システムの一連の航空機用ソフトウェアパーツに関連する一連の署名を有する一つの航空機用ソフトウェアパーツを受信し、ファイル中の一連の署名のうちの選択された署名を使用して、航空機データ処理システム上に保存された一連の航空機用ソフトウェアパーツのうちの選択された航空機用ソフトウェアパーツを認証して、認証された航空機用ソフトウェアパーツを形成し、認証されたソフトウェアパーツを航空機の列線交換ユニットにロードすることができるソフトウェア・アプリケーション
    を含む装置。
  18. 第2データ処理システム、及び
    第2データ処理システム上に位置する航空機用ソフトウェアパーツ管理アプリケーションであって、一連の航空機用ソフトウェアパーツを特定すること、一連の航空機用ソフトウェアパーツに関連する一連の署名をファイルに挿入すること、及び前記ファイルを航空機用ソフトウェアパーツとして航空機データ処理システムへ送信することができる航空機用ソフトウェアパーツ管理アプリケーション
    をさらに含む、請求項17に記載の装置。
  19. コンピュータによって読み取り可能な媒体、
    一連の航空機用ソフトウェアパーツを特定するための、コンピュータによって書き込み可能な媒体に保存されたプログラムコード、
    ファイルに一連の航空機用ソフトウェアパーツに関連する一連の署名を挿入して、一つの航空機用ソフトウェア部品を形成するための、コンピュータによって書き込み可能な媒体に保存されたプログラムコード、及び
    航空機用ソフトウェアパーツを航空機データ処理システムへ送信するための、コンピュータによって書き込み可能な媒体に保存されたプログラムコード
    を含む、コンピュータプログラム製品。
  20. 航空機用ソフトウェアパーツを航空機データ処理システムに保存するための、コンピュータによって書き込み可能な媒体に保存されたプログラムコード、
    航空機用ソフトウェアパーツの一連の署名のうちの選択された署名を使用して、航空機データ処理システムに保存された一連の航空機用ソフトウェアパーツのうちの選択された航空機用ソフトウェアパーツを認証することにより、認証された航空機用ソフトウェアパーツを形成するための、コンピュータによって書き込み可能な媒体に保存されたプログラムコード、及び
    認証されたソフトウェアパーツを航空機データ処理システムの列線交換ユニットにロードするための、コンピュータによって書き込み可能な媒体に保存されたプログラムコード
    をさらに含む、請求項19に記載のコンピュータプログラム製品。
JP2010536158A 2007-11-27 2008-11-26 代替パーツ署名リストファイル Active JP5606323B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US99053907P 2007-11-27 2007-11-27
US60/990,539 2007-11-27
US12/276,577 US9208308B2 (en) 2007-11-27 2008-11-24 Alternate parts signature list file
US12/276,577 2008-11-24
PCT/US2008/084824 WO2009070655A1 (en) 2007-11-27 2008-11-26 Alternate parts signature list file

Publications (3)

Publication Number Publication Date
JP2011507742A true JP2011507742A (ja) 2011-03-10
JP2011507742A5 JP2011507742A5 (ja) 2012-01-19
JP5606323B2 JP5606323B2 (ja) 2014-10-15

Family

ID=40670647

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010536158A Active JP5606323B2 (ja) 2007-11-27 2008-11-26 代替パーツ署名リストファイル

Country Status (5)

Country Link
US (1) US9208308B2 (ja)
EP (1) EP2225634B1 (ja)
JP (1) JP5606323B2 (ja)
CN (1) CN101842773B (ja)
WO (1) WO2009070655A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012524954A (ja) * 2009-04-27 2012-10-18 クアルコム,インコーポレイテッド コードおよびデータ署名を改善するための方法および装置
JP2016521079A (ja) * 2013-05-07 2016-07-14 ザ・ボーイング・カンパニーThe Boeing Company デジタル証明書の安全性侵害に対応した航空機情報の検証
JP2016522649A (ja) * 2013-05-30 2016-07-28 マイクロソフト テクノロジー ライセンシング,エルエルシー バンドルパッケージ署名

Families Citing this family (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8185609B2 (en) * 2007-11-27 2012-05-22 The Boeing Company Method and apparatus for processing commands in an aircraft network
US20090138873A1 (en) * 2007-11-27 2009-05-28 The Boeing Company Method and Apparatus for Loadable Aircraft Software Parts Distribution
US9208308B2 (en) 2007-11-27 2015-12-08 The Boeing Company Alternate parts signature list file
US8490074B2 (en) 2007-11-27 2013-07-16 The Boeing Company Aircraft software part library
US8442751B2 (en) 2007-11-27 2013-05-14 The Boeing Company Onboard electronic distribution system
US20090138874A1 (en) * 2007-11-27 2009-05-28 The Boeing Company Software Maintenance Tool
US8930310B2 (en) * 2007-11-27 2015-01-06 The Boeing Company Proxy server for distributing aircraft software parts
US8165930B2 (en) * 2007-11-27 2012-04-24 The Boeing Company Crate tool
US8321083B2 (en) * 2008-01-30 2012-11-27 The Boeing Company Aircraft maintenance laptop
JP2009200595A (ja) * 2008-02-19 2009-09-03 Fujitsu Ltd 署名管理プログラム、署名管理方法及び署名管理装置
US10102687B1 (en) 2010-08-17 2018-10-16 The Boeing Company Information management system for ground vehicles
US8745748B2 (en) * 2010-10-15 2014-06-03 Microsoft Corporation Cancelling digital signatures for form files
FR2978264B1 (fr) * 2011-07-18 2014-06-27 Airbus Operations Sas Un procede de rechargement automatique de logiciel et un dispositif de rechargement automatique de logiciel
US20140173392A1 (en) * 2012-12-19 2014-06-19 Advanced Micro Devices, Inc. Hardware enforced protection of software data structures
FR3003366B1 (fr) * 2013-03-12 2015-04-10 Airbus Operations Sas Procede, dispositif et programme d'ordinateur pour l'installation ou la desinstallation automatique de modules logiciels dans des equipements embarques d'un aeronef
US9237022B2 (en) 2013-05-07 2016-01-12 The Boeing Company Use of multiple digital signatures and quorum rules to verify aircraft information
US10069843B2 (en) * 2013-06-25 2018-09-04 Fedex Corporation Transport communication management
US20150051756A1 (en) * 2013-08-14 2015-02-19 The Boeing Company Aircraft System Control and Reporting via a Mobile Device
WO2015095575A1 (en) 2013-12-18 2015-06-25 Fedex Corporation Methods and systems for data structure optimization
KR20150084221A (ko) 2014-01-13 2015-07-22 삼성전자주식회사 어플리케이션 패키지의 재서명 장치, 방법 및 상기 어플리케이션 패키지를 실행하는 단말장치
US9260199B2 (en) * 2014-02-25 2016-02-16 Honeywell International Inc. Aircraft data processing and transmission system
US9407635B2 (en) * 2014-05-16 2016-08-02 The Boeing Company Vehicle data delivery
US9811657B2 (en) * 2014-06-06 2017-11-07 The Boeing Company Security information for software parts
US9916701B2 (en) * 2014-09-10 2018-03-13 The Boeing Company Vehicle auditing and control of maintenance and diagnosis for vehicle systems
US10326588B2 (en) 2015-05-13 2019-06-18 Bank Of America Corporation Ensuring information security in data transfers by dividing and encrypting data blocks
US10613777B2 (en) 2015-05-13 2020-04-07 Bank Of America Corporation Ensuring information security in data transfers by utilizing decoy data
US9811279B2 (en) 2015-05-13 2017-11-07 Bank Of America Corporation Securing physical-storage-media data transfers
US10652027B2 (en) 2015-10-20 2020-05-12 The Boeing Company Airplane identity management with redundant line replaceable units (LRUs) and composite airplane modifiable information (AMI)
US10712377B2 (en) 2016-06-30 2020-07-14 Ge Aviation Systems Llc Antenna diagnostics for wireless communication unit for communicating engine data
US10764747B2 (en) 2016-06-30 2020-09-01 Ge Aviation Systems Llc Key management for wireless communication system for communicating engine data
US10467016B2 (en) 2016-06-30 2019-11-05 General Electric Company Managing an image boot
US10681132B2 (en) 2016-06-30 2020-06-09 Ge Aviation Systems Llc Protocol for communicating engine data to wireless communication unit
US10470114B2 (en) 2016-06-30 2019-11-05 General Electric Company Wireless network selection
US10529150B2 (en) 2016-06-30 2020-01-07 Aviation Systems LLC Remote data loading for configuring wireless communication unit for communicating engine data
US10819601B2 (en) 2016-06-30 2020-10-27 Ge Aviation Systems Llc Wireless control unit server for conducting connectivity test
US10318451B2 (en) 2016-06-30 2019-06-11 Ge Aviation Systems Llc Management of data transfers
US10444748B2 (en) 2016-06-30 2019-10-15 Ge Aviation Systems Llc In-situ measurement logging by wireless communication unit for communicating engine data
US10200110B2 (en) 2016-06-30 2019-02-05 Ge Aviation Systems Llc Aviation protocol conversion
FR3058290B1 (fr) * 2016-10-27 2019-08-02 Thales Equipement avionique avec signature a usage unique d'un message emis, systeme avionique, procede de transmission et programme d'ordinateur associes
US10148653B2 (en) * 2016-12-14 2018-12-04 The Boeing Company Authenticating an aircraft data exchange using detected differences of onboard electronics
US10297162B2 (en) * 2016-12-28 2019-05-21 Honeywell International Inc. System and method to activate avionics functions remotely
FR3089325B1 (fr) * 2018-12-03 2023-03-31 Safran Electronics & Defense Procédé et dispositif de gestion de configurations logicielles d’équipements d’un aéronef
CN109918117B (zh) * 2019-03-15 2021-10-29 北京恒赢智航科技有限公司 航空公司构型管理系统
US10732944B1 (en) * 2019-05-14 2020-08-04 Baidu Usa Llc Generic verification approach for Protobuf based projects

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002207428A (ja) * 2001-01-10 2002-07-26 Mitsubishi Electric Corp 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体
US20030109973A1 (en) * 2001-07-17 2003-06-12 Bernard Hensey Electronic operations and maintenance log and system for an aircraft
US20030149670A1 (en) * 2002-02-05 2003-08-07 Cronce Paul A. Method and system for delivery of secure software license information
JP2007266797A (ja) * 2006-03-28 2007-10-11 Tokyo Stock Exchange Inc 認証システムおよびその認証方法

Family Cites Families (85)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BE790590A (fr) 1971-10-28 1973-02-15 Western Electric Co Modulateur optique
US4216168A (en) 1978-10-16 1980-08-05 Allied Chemical Corporation Preparation of high purity tetrahydrocarbylammonium tetrahydridoborates
US5541840A (en) 1993-06-25 1996-07-30 Chrysler Corporation Hand held automotive diagnostic service tool
US9443358B2 (en) * 1995-06-07 2016-09-13 Automotive Vehicular Sciences LLC Vehicle software upgrade techniques
US6691004B2 (en) 1995-07-31 2004-02-10 Honeywell International, Inc. Method for determining a currently obtainable climb gradient of an aircraft
US6047165A (en) 1995-11-14 2000-04-04 Harris Corporation Wireless, frequency-agile spread spectrum ground link-based aircraft data communication system
US5956619A (en) 1996-12-12 1999-09-21 Globalstar L.P. Satellite controlled power control for personal communication user terminals
FR2762169B1 (fr) 1997-04-10 1999-06-25 Aerospatiale Systeme de liaisons de donnees entre un aeronef et le sol et procede de survie a une panne
US6044323A (en) 1997-10-20 2000-03-28 Motorola, Inc. Satellite based commercial and military intercity and intercontinental air traffic control
US6385513B1 (en) 1998-12-08 2002-05-07 Honeywell International, Inc. Satellite emergency voice/data downlink
US7113851B1 (en) 1999-06-09 2006-09-26 Walter Gelon Practical orbit raising system and method for geosynchronous satellites
US6675382B1 (en) 1999-06-14 2004-01-06 Sun Microsystems, Inc. Software packaging and distribution system
US6662197B1 (en) 1999-06-25 2003-12-09 Emc Corporation Method and apparatus for monitoring update activity in a data storage facility
US6529706B1 (en) 1999-09-13 2003-03-04 Rockwell Collins, Inc. Aircraft satellite communications system for distributing internet service from direct broadcast satellites
US7194620B1 (en) 1999-09-24 2007-03-20 Verizon Business Global Llc Method for real-time data authentication
US6691006B2 (en) * 1999-12-01 2004-02-10 Sinex Aviation Technologies Corporation Dynamic assignment of maintenance tasks to aircraft maintenance personnel
US6741841B1 (en) 2000-01-28 2004-05-25 Rockwell Collins Dual receiver for a on-board entertainment system
US6567040B1 (en) 2000-02-23 2003-05-20 Hughes Electronics Corporation Offset pointing in de-yawed phased-array spacecraft antenna
US6831912B1 (en) 2000-03-09 2004-12-14 Raytheon Company Effective protocol for high-rate, long-latency, asymmetric, and bit-error prone data links
US6898492B2 (en) 2000-03-15 2005-05-24 De Leon Hilary Laing Self-contained flight data recorder with wireless data retrieval
US6313759B1 (en) 2000-03-16 2001-11-06 Rockwell Collins System and method of communication between an aircraft and a ground control station
US6748597B1 (en) * 2000-04-07 2004-06-08 Live Tv, Inc. Upgradable aircraft in-flight entertainment system and associated upgrading methods
US6636790B1 (en) 2000-07-25 2003-10-21 Reynolds And Reynolds Holdings, Inc. Wireless diagnostic system and method for monitoring vehicles
DE10037397A1 (de) 2000-08-01 2002-02-14 Daimler Chrysler Ag Verfahren zum Laden von Software
US6438468B1 (en) * 2000-11-28 2002-08-20 Honeywell International Inc. Systems and methods for delivering data updates to an aircraft
US7103317B2 (en) 2000-12-12 2006-09-05 The Directv Group, Inc. Communication system using multiple link terminals for aircraft
US7383329B2 (en) 2001-02-13 2008-06-03 Aventail, Llc Distributed cache for state transfer operations
US7908042B2 (en) * 2001-02-13 2011-03-15 The Boeing Company Methods and apparatus for wireless upload and download of aircraft data
US6671589B2 (en) * 2001-02-13 2003-12-30 William Holst Method and apparatus to support remote and automatically initiated data loading and data acquisition of airborne computers using a wireless spread spectrum aircraft data services link
US20020160773A1 (en) 2001-03-29 2002-10-31 Tenzing Communications, Inc. Communications systems for aircraft including wireless systems
US8458689B2 (en) 2001-03-30 2013-06-04 Roderick A. Barman Method and apparatus for reprogramming engine controllers
US7437715B2 (en) 2002-04-09 2008-10-14 Hewlett-Packard Development Company, L.P. System and method for generating a set of robot commands based on user entry events in a user interface
US7254640B2 (en) 2002-04-09 2007-08-07 Vigilos, Inc. System for providing fault tolerant data warehousing environment by temporary transmitting data to alternate data warehouse during an interval of primary data warehouse failure
US6768943B2 (en) 2002-04-18 2004-07-27 Aviation Communication & Surveillance Systems, Llc System and method using environment memory having signatures
US6816728B2 (en) * 2002-04-24 2004-11-09 Teledyne Technologies Incorporated Aircraft data communication system and method
US6973479B2 (en) 2002-05-01 2005-12-06 Thales Avionics, Inc. Method and system for configuration and download in a restricted architecture network
US7856631B2 (en) 2002-05-08 2010-12-21 Sap Aktiengesellschaft Software delivery manager
US7653212B2 (en) * 2006-05-19 2010-01-26 Universal Electronics Inc. System and method for using image data in connection with configuring a universal controlling device
US20030225492A1 (en) 2002-05-29 2003-12-04 Cope Gary G. Flight data transmission via satellite link and ground storage of data
AU2003262974A1 (en) * 2002-08-29 2004-03-19 Bae Systems Information And Electronic Systems Integration Inc Mechanism for integrating programmable devices into software based frameworks for distributed computing
JP3984523B2 (ja) 2002-09-27 2007-10-03 アルパイン株式会社 車車間通信方法
US7219339B1 (en) 2002-10-29 2007-05-15 Cisco Technology, Inc. Method and apparatus for parsing and generating configuration commands for network devices using a grammar-based framework
US7636568B2 (en) * 2002-12-02 2009-12-22 The Boeing Company Remote aircraft manufacturing, monitoring, maintenance and management system
US7555657B2 (en) * 2003-03-28 2009-06-30 Ricoh Company, Ltd. Communication device, software update device, software update system, software update method, and program
FR2854978B1 (fr) 2003-05-14 2007-04-20 Jacques Villiers Dispositif et procede d'assistance automatisee aux controleurs de la circulation aerienne.
US7213268B2 (en) * 2003-07-25 2007-05-01 Aviation Communication And Surveillance Systems, Llc Method for controlling customer-implemented data updates
DE10337171A1 (de) * 2003-08-13 2005-03-17 Airbus Deutschland Gmbh Verfahren zum Austausch von Programmen in Flugzeugrechnern
US7313143B1 (en) 2003-09-26 2007-12-25 Itt Manufacturing Enterprises, Inc. Method for diversity site group operations in air/ground communications
EP1665041A1 (en) 2003-09-26 2006-06-07 Bitfone Corporation Update package catalog for update package transfer between generator and content server in a network
CA2445220C (en) 2003-10-10 2009-03-17 Nav Canada Air traffic information display system
US7478381B2 (en) 2003-12-15 2009-01-13 Microsoft Corporation Managing software updates and a software distribution service
US7506309B2 (en) 2004-03-23 2009-03-17 General Motors Corporation Method for managing vehicle software configuration updates
US7489992B2 (en) 2004-04-12 2009-02-10 Sagem Avionics, Inc. Method and system for remotely communicating and interfacing with aircraft condition monitoring systems
US7734740B2 (en) * 2004-04-16 2010-06-08 The Boeing Company Configuration management apparatus and related methods
WO2005107417A2 (en) 2004-05-04 2005-11-17 Price Robert M System and method for communicating with electronic devices
CN100447736C (zh) * 2004-05-08 2008-12-31 英特尔公司 包括固件接口运行时环境保护字段的设备和方法
US7366589B2 (en) 2004-05-13 2008-04-29 General Motors Corporation Method and system for remote reflash
IES20040347A2 (en) 2004-05-18 2005-11-30 Flightman Res Ltd A method for bi-directional exchange of data based on user-defined policies for the selection of a preferred datalink
US7512714B2 (en) 2004-08-31 2009-03-31 Honeywell International Inc. System and method for transmitting ACARS messages over a TCP/IP data communication link
US7420476B2 (en) * 2005-01-07 2008-09-02 Raytheon Company Programmable cockpit upgrade system
US7412291B2 (en) * 2005-01-12 2008-08-12 Honeywell International Inc. Ground-based software tool for controlling redundancy management switching operations
US8027758B2 (en) 2005-01-19 2011-09-27 Airbus Operations (S.A.S.) Navigation system for an aircraft and associated command process
US7230221B2 (en) 2005-03-02 2007-06-12 United States Of America As Represented By The Secretary Of The Navy Portable air defense ground based launch detection system
US20060229772A1 (en) * 2005-04-08 2006-10-12 Honeywell International Inc. Systems and methods for avionics software delivery
US7292579B2 (en) * 2005-04-29 2007-11-06 Scenera Technologies, Llc Processing operations associated with resources on a local network
US8074214B2 (en) 2005-05-19 2011-12-06 Oracle International Corporation System for creating a customized software installation on demand
GB0517351D0 (en) 2005-08-24 2005-10-05 Airbus Uk Ltd Landing load monitor for aircraft landing gear
US7551086B2 (en) * 2005-09-20 2009-06-23 The Boeing Company System and methods for tracking aircraft components
US7756145B2 (en) 2005-12-02 2010-07-13 The Boeing Company Methods and apparatus providing an airborne e-enabled architecture as a system of systems
US7647139B2 (en) 2005-12-02 2010-01-12 The Boeing Company Seamless air traffic control (ATC) datalink transfers
US20090028338A1 (en) * 2006-02-03 2009-01-29 Thomas Martin Software product authentication
US7876259B2 (en) 2006-11-06 2011-01-25 Leonard Schuchman Automatic dependent surveillance system secure ADS-S
EP1939751A1 (en) 2006-12-22 2008-07-02 Telefonaktiebolaget LM Ericsson (publ) Storing compressed data
US20080208853A1 (en) * 2007-02-28 2008-08-28 David Vismans Processing device for detecting a certain computer command
US8185254B2 (en) 2007-07-18 2012-05-22 Honeywell International Inc. Method and system for updating navigation information
US7974939B2 (en) * 2007-10-26 2011-07-05 Microsoft Corporation Processing model-based commands for distributed applications
US8442751B2 (en) 2007-11-27 2013-05-14 The Boeing Company Onboard electronic distribution system
US20090138874A1 (en) * 2007-11-27 2009-05-28 The Boeing Company Software Maintenance Tool
US8165930B2 (en) * 2007-11-27 2012-04-24 The Boeing Company Crate tool
US8490074B2 (en) 2007-11-27 2013-07-16 The Boeing Company Aircraft software part library
US8185609B2 (en) * 2007-11-27 2012-05-22 The Boeing Company Method and apparatus for processing commands in an aircraft network
US8930310B2 (en) * 2007-11-27 2015-01-06 The Boeing Company Proxy server for distributing aircraft software parts
US9208308B2 (en) 2007-11-27 2015-12-08 The Boeing Company Alternate parts signature list file
SG194376A1 (en) 2007-11-27 2013-11-29 Boeing Co Method and apparatus for loadable software airplane parts (lsap) distribution
US20090138873A1 (en) * 2007-11-27 2009-05-28 The Boeing Company Method and Apparatus for Loadable Aircraft Software Parts Distribution

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002207428A (ja) * 2001-01-10 2002-07-26 Mitsubishi Electric Corp 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体
US20030109973A1 (en) * 2001-07-17 2003-06-12 Bernard Hensey Electronic operations and maintenance log and system for an aircraft
US20030149670A1 (en) * 2002-02-05 2003-08-07 Cronce Paul A. Method and system for delivery of secure software license information
JP2007266797A (ja) * 2006-03-28 2007-10-11 Tokyo Stock Exchange Inc 認証システムおよびその認証方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6013026711; Robinson, R.V., et al.: 'Impact of Public Key Enabled Applications on the Operation and Maintenance of Commercial Airplanes' In Proceedings of the 7th AIAA Aviation Technology Integration, and Operations (ATIO) Conference , 200709 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012524954A (ja) * 2009-04-27 2012-10-18 クアルコム,インコーポレイテッド コードおよびデータ署名を改善するための方法および装置
JP2016521079A (ja) * 2013-05-07 2016-07-14 ザ・ボーイング・カンパニーThe Boeing Company デジタル証明書の安全性侵害に対応した航空機情報の検証
JP2016522649A (ja) * 2013-05-30 2016-07-28 マイクロソフト テクノロジー ライセンシング,エルエルシー バンドルパッケージ署名

Also Published As

Publication number Publication date
EP2225634A4 (en) 2016-03-09
EP2225634B1 (en) 2022-11-02
JP5606323B2 (ja) 2014-10-15
WO2009070655A1 (en) 2009-06-04
EP2225634A1 (en) 2010-09-08
CN101842773A (zh) 2010-09-22
US9208308B2 (en) 2015-12-08
US20090138517A1 (en) 2009-05-28
CN101842773B (zh) 2016-11-09

Similar Documents

Publication Publication Date Title
JP5606323B2 (ja) 代替パーツ署名リストファイル
EP2557522A2 (en) Software part validation using hash values
EP2956886B1 (en) Verification of aircraft information in response to compromised digital certificate
US20160098259A1 (en) Software Aircraft Part Installation System
US20150161618A1 (en) Aircraft Configuration and Software Part Management Using a Configuration Software Part
US9237022B2 (en) Use of multiple digital signatures and quorum rules to verify aircraft information
US9652599B2 (en) Restricted code signing
US11715079B2 (en) Maintaining secure access to a self-service terminal (SST)
US9239247B1 (en) Verification of devices connected to aircraft data processing systems
US11921902B2 (en) Data bundle generation and deployment
US9336361B2 (en) Feature license-related repair/replacement processes and credit handling
US11968309B2 (en) Systems and methods for multi-factor digital authentication of aircraft operations
CN114741100A (zh) 车辆固件的升级任务发布方法、装置、服务器及存储介质
EP3958529A1 (en) Systems and methods for multi-factor digital authentication of aircraft operations
EP3143749B1 (en) Restricted code signing
JP5712033B2 (ja) Icチップ処理システム、icチップ処理方法及びプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111128

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130516

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130611

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130906

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130913

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20131010

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20131018

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140311

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140702

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20140710

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140729

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140826

R150 Certificate of patent or registration of utility model

Ref document number: 5606323

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250