RU2514783C2 - Система управления правами доступа к бортовым прикладным программам и данным и способ, применяемый этой системой - Google Patents

Система управления правами доступа к бортовым прикладным программам и данным и способ, применяемый этой системой Download PDF

Info

Publication number
RU2514783C2
RU2514783C2 RU2009145707/08A RU2009145707A RU2514783C2 RU 2514783 C2 RU2514783 C2 RU 2514783C2 RU 2009145707/08 A RU2009145707/08 A RU 2009145707/08A RU 2009145707 A RU2009145707 A RU 2009145707A RU 2514783 C2 RU2514783 C2 RU 2514783C2
Authority
RU
Russia
Prior art keywords
user
aircraft
board
access rights
access
Prior art date
Application number
RU2009145707/08A
Other languages
English (en)
Other versions
RU2009145707A (ru
Inventor
Ксавье КРУАЗЕ
Original Assignee
ЭРБЮС ОПЕРАСЬОН (сосьете пар аксьон семплифье)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ЭРБЮС ОПЕРАСЬОН (сосьете пар аксьон семплифье) filed Critical ЭРБЮС ОПЕРАСЬОН (сосьете пар аксьон семплифье)
Publication of RU2009145707A publication Critical patent/RU2009145707A/ru
Application granted granted Critical
Publication of RU2514783C2 publication Critical patent/RU2514783C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

Изобретение касается системы, предназначенной для управления правами доступа пользователя к информации, связанной с полетом и безопасностью летательного аппарата. Технический результат заключается в обеспечении идентификации пользователей, получавших доступ к указанной информации. Предложены система управления правами доступа к бортовым прикладным программам и данным и способ, применяемый этой системой, а также летательный аппарат, содержащий эту систему. Система управления правами доступа к бортовой информации пользователя, находящегося на борту летательного аппарата, содержит, по меньшей мере, одно устройство (10) идентификации, выполненное с возможностью считывания информации о личности пользователя, содержащейся в его персональной карточке, и бортовой вычислитель (1), содержащий средства (11) управления правами доступа, выполненные с возможностью аутентификации пользователя и определения прав доступа к бортовой информации в зависимости от личности пользователя. 3 н. и 7 з.п. ф-лы, 2 ил.

Description

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
Настоящее изобретение касается системы, предназначенной для управления правами доступа пользователя к бортовым прикладным программам и данным, то есть к информации, связанной с полетом и с безопасностью летательного аппарата.
Изобретение касается также способа, применяемого этой системой контроля доступа.
Изобретение находит свое применение в области авиации и, в частности, в области обеспечения безопасности летательных аппаратов для выбора персонала, имеющего доступ к некоторым данным, хранящимся в памяти вычислителя летательного аппарата.
УРОВЕНЬ ТЕХНИКИ
В настоящее время в авиации различные прикладные программы и данные, связанные с полетом летательного аппарата, такие как полетный план, доступны из кабины экипажа летательного аппарата для всех лиц, имеющий доступ в кабину экипажа. Иначе говоря, любое лицо, имеющее доступ в летательный аппарат и, в частности, в кабину экипажа, может получить доступ ко всем бортовым прикладным программам и данным, записанным в вычислитель летательного аппарата и предназначенным для отображения на экранах кабины экипажа.
Однако некоторые из этих прикладных программ и этих данных, называемых в дальнейшем бортовой информацией, являются конфиденциальными и должны быть известны только определенным лицам, таким как летный экипаж летательного аппарата. В частности, в области военной авиации необходимо, чтобы определенная информация оставалась секретной, пока летательный аппарат находится на земле. Например, при выполнении некоторых секретных задач полетный план военного летательного аппарата должен быть известен только командиру и его экипажу. При выполнении таких задач, чтобы обеспечить конфиденциальность полетного плана, необходимо, чтобы весь персонал, который может иметь доступ в летательный аппарат на земле, например, обслуживающие техники, не мог ознакомиться с этим полетным планом.
В настоящее время не существует никаких технических средств для контроля доступа к бортовым прикладным программам и данным, то есть к информации, которая может быть отображена на экранах в кабине экипажа.
Кроме того, в настоящее время доступ к бортовой информации является анонимным, то есть не остается никаких следов о просмотре информации и о действиях лиц в кабине летательного аппарата. Поэтому впоследствии невозможно узнать список лиц, использовавших бортовые прикладные программы или просмотревших бортовые данные. Вместе с тем, в случае выполнения боевых задач или в случае аварии необходимо знать список лиц, имевших доступ к различной бортовой информации.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Задачей настоящего изобретения является устранение вышеуказанных недостатков известных технических решений. В этой связи изобретением предлагаются способ и система, которые позволяют контролировать доступ к бортовым прикладным программам и данным. Для этого изобретением предложено выдавать идентификационную карточку каждому пользователю, который может иметь доступ в летательный аппарат, и использовать устройство идентификации, связанное с бортовым вычислителем для считывания идентификационных карточек и определения прав доступа пользователя к бортовой информации. В зависимости от своих прав доступа пользователь может использовать определенные прикладные программы и просматривать определенные данные или иметь доступ ко всей информации или не иметь никакого доступа к информации. Отображение прикладных программ и данных на экранах летательного аппарата разрешается, только если это позволяют права доступа данного лица.
В частности, объектом изобретения является система управления правами доступа к бортовой информации пользователя, установленная на борту летательного аппарата, отличающаяся тем, что содержит:
по меньшей мере, одно устройство идентификации, выполненное с возможностью считывания информации о личности пользователя, содержащейся в его персональной карточке, и
бортовой вычислитель, содержащий средства управления правами доступа, выполненные с возможностью аутентификации пользователя и определения прав доступа к бортовой информации в зависимости от личности пользователя.
Система в соответствии с настоящим изобретением может также содержать один или несколько следующих отличительных признаков:
- устройство идентификации выполнено с возможностью считывания карточки с микросхемой, содержащей идентификационный код и права доступа пользователя,
- устройство идентификации выполнено с возможностью считывания биометрической карточки, при этом права доступа сохранены в базе данных,
- устройство идентификации является устройством считывания карточек,
- бортовой вычислитель соединен с системой управления отображением, в которую он передает разрешения и/или запрещения отображения,
- с бортовым вычислителем связаны несколько рабочих станций, и с каждой рабочей станцией связано, по меньшей мере, одно устройство идентификации.
Объектом настоящего изобретения является также способ управления правами доступа пользователя к бортовой информации, отличающийся тем, что содержит следующие операции:
- считывание персональной карточки и определение личности пользователя,
- передача данных личности пользователя в бортовой вычислитель,
- определение при помощи бортового вычислителя прав доступа пользователя к бортовой информации в зависимости от данных его личности,
- передача разрешений и/или запрещений отображения бортовой информации в устройства отображения летательного аппарата.
Способ в соответствии с настоящим изобретением может содержать также один или несколько следующих отличительных признаков:
- содержит операцию записи информации, просмотренной пользователем, и действий, осуществленных указанным пользователем,
- управление правами доступа автоматически деактивируется, когда летательный аппарат находится в полете, и автоматически активируется, когда летательный аппарат находится на земле,
- содержит операцию аутентификации персональной карточки.
Объектом изобретения является также летательный аппарат, содержащий описанную выше систему.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Фиг.1 - система контроля доступа в соответствии с настоящим изобретением, установленная в структуре электронного оборудования, установленного на борту летательного аппарата.
Фиг.2 - функциональная диаграмма способа контроля доступа в соответствии с настоящим изобретением.
ПОДРОБНОЕ ОПИСАНИЕ ВАРИАНТОВ ВЫПОЛНЕНИЯ ИЗОБРЕТЕНИЯ
Изобретением предложены система и способ, предназначенные для контроля доступа к бортовой информации. Для этого изобретением предлагается назначать права доступа для каждого пользователя, который может иметь доступ в летательный аппарат. Эти права доступа персонифицированы в зависимости от личности пользователя. Эти права доступа являются разрешениями и/или запрещениями доступа к определенной бортовой информации, а именно к бортовым данным или прикладным программам. Разрешение или запрещение доступа может выдаваться отдельному пользователю или группе пользователей для конкретной прикладной программы или конкретной единице данных, или для одного типа прикладной программы или одного типа данных. Иначе говоря, изобретением предлагается разрешать или запрещать доступ к определенной бортовой информации в зависимости от личности пользователя или от принадлежности этого пользователя к категории пользователей, такой как категория обслуживающих техников, категория пилотов, категория агентов безопасности, категория погрузочного персонала и т.д. Изобретение позволяет, например, разрешать всем пилотам получать доступ ко всей бортовой информации, разрешать производить актуализацию вычислителей летательного аппарата только допущенному персоналу, запрещать доступ к данным о полете летательного аппарата любому персоналу, не входящему в состав экипажа и т.д.
Согласно изобретению, каждый пользователь имеет, таким образом, персональные права доступа. Эти права доступа связаны с личностью пользователя. В дальнейшем тексте описания под термином «личность пользователя» объединена вся информация, относящаяся к пользователю, такая как его фамилия и дата рождения, а также категория пользователей, к которой он относится.
В рамках изобретения каждому пользователю выдают персональную карточку, называемую также идентификационной карточкой, содержащую информацию о личности пользователя. Этой персональной карточкой может быть карточка с микросхемой, магнитная карточка, биометрическая карточка и т.д., или любой тип карточки, позволяющий сохранять информацию, связанную с личностью пользователя.
В варианте выполнения изобретения персональная карточка содержит только информацию о личности пользователя. Это относится, например, к биометрической карточке. Как будет подробнее показано ниже, права доступа, назначаемые каждому пользователю, в этом варианте выполнения, сохраняются в базе данных, связанной с вычислителем летательного аппарата.
В предпочтительном варианте выполнения изобретения персональная карточка, например, магнитная карточка или карточка с микросхемой, кроме информации идентификации, содержит идентификационный код, который позволяет пользователю аутентифицировать себя в системе в соответствии с настоящим изобретением. Этим идентификационным кодом может быть PIN-код (Personal Idetification Number в англо-саксонской терминологии) или любой другой тип секретного кода. Этот идентификационный код позволяет системе в соответствии с настоящим изобретением убедиться, что лицо, предъявляющее идентификационную карточку, действительно является владельцем этой карточки.
В этом варианте выполнения персональная карточка может содержать также права доступа пользователя. В этом случае права доступа записаны в зоне памяти самой карточки.
Описанные выше персональные карточки можно использовать только для управления правами доступа персонала. Персональные карточки могут быть также карточками комплексного применения, используемыми для других функций (таких, как взаимодействие с наземными системами предполетной подготовки и обслуживания). В этом случае права доступа к бортовым прикладным программам и данным добавляют в уже существующую карточку.
Согласно изобретению, аутентификацию пользователя и контроль доступа к бортовой информации осуществляют при помощи прикладной программы управления правами доступа, называемой прикладной программой IA4CS (Identification, Authentification, Accounting, Audit and Access Control в англо-саксонской терминологии). Эта прикладная программа управления правами доступа установлена в сервере прикладных программ летательного аппарата. Этот сервер прикладных программ может быть вычислителем летательного аппарата, установленным на борту летательного аппарата. Кроме прикладной программы управления правами доступа, этот бортовой вычислитель содержит множество классических бортовых прикладных программ.
На Фиг.1 показан пример системы контроля доступа к бортовой информации в соответствии с настоящим изобретением. Эта система содержит описанный выше бортовой вычислитель 1. Этот вычислитель 1 связан с различным электронным оборудованием летательного аппарата. В частности, он соединен:
- со стационарной рабочей станцией 2 кабины экипажа, называемой станцией AMAT (Aircraft Multipurpose Access Terminal в англо-саксонской терминологии),
- с переносной многоцелевой рабочей станцией 3, называемой PMAT (Portable Multipurpose Access Terminal в англо-саксонской терминологии), соединенной с вычислителем через проводную связь или беспроводную связь, и
- с терминалом 4 грузовых отсеков.
Как будет подробнее показано ниже, вычислитель 1 связан также с различными системами летательного аппарата через бортовую сеть 5.
Согласно изобретению, вычислитель 1 связан также, по меньшей мере, с одним устройством идентификации. Устройство идентификации является устройством считывания карточек, адаптированным для типа карточек, используемых в качестве персональных карточек. В предпочтительном варианте выполнения изобретения персональная карточка является карточкой с микросхемой, и устройство идентификации является устройством считывания карточек с микросхемой.
В примере, показанном на Фиг.1, система в соответствии с настоящим изобретением содержит несколько устройств считывания карточек. Она содержит первое устройство 10 считывания карточек, напрямую соединенное с вычислителем 1. Это первое устройство 10 считывания карточек установлено в кабине экипажа, например, вблизи от экранов кабины экипажа. Она содержит также устройства считывания карточек, расположенные вблизи различных рабочих станций летательного аппарата. В примере, показанном на Фиг.1, второе устройство 21 считывания карточек установлено вблизи станции АМАТ 2. Это второе устройство 21 считывания карточек соединено с вычислителем 1 через упомянутую станцию АМАТ. Третье устройство 31 считывания карточек установлено вблизи станции РМАТ 3. Это третье устройство 31 считывания карточек соединено с вычислителем 1 через упомянутую станцию РМАТ. Четвертое и пятое устройства 41, 42 считывания карточек установлены в грузовом отсеке. Они соединены напрямую с вычислителем 1.
В примере, показанном на Фиг.1, бортовой вычислитель 1 содержит многочисленные прикладные программы, необходимые для обеспечения полета летательного аппарата, такие как прикладная программа помощи в пилотировании. В примере, показанном на Фиг.1, вычислитель 1 содержит систему 12 конфигурирования и загрузки данных DLCS, централизованную систему 14 обслуживания CMS, систему 16 управления полетными условиями ACMS, систему 18 управления сроком службы LTMS, функцию 13 администрирования сервера NSS, функцию 15 приборного оборудования маршрутизатора связи авиационной сети NAF, систему 17 помощи при взлете и посадки TOPOCF и функцию 19 управления сетью NBF. Согласно изобретению, бортовой вычислитель 1 содержит также прикладную программу 11 управления правами доступа IA4C. Эта прикладная программа 11 управления правами доступа обеспечивает, с одной стороны, аутентификацию пользователя и, с другой стороны, управление правами доступа этого пользователя.
Через прикладную программу аутентификации бортовой вычислитель связан с рабочими станциями. Бортовой вычислитель связан также с различными системами контроля через сеть. В примере, показанном на Фиг.1, бортовой вычислитель соединен с системой управления полетом FMS, с системой обеспечения защиты DASS и с системой управления боевыми задачами MMMS. Бортовой вычислитель соединен также с системой контроля отображения CDS. Эта система контроля отображения обеспечивает управление данными, отображаемыми на различных экранах кабины экипажа.
Таким образом, пользователь, который желает получить доступ к бортовой информации, должен обязательно вставить свою персональную карточку в одно из устройств считывания карточек системы. Пока карточка не вставлена в одно из устройств считывания карточек, разрешение на доступ не выдается, то есть ни на одном экране кабины экипажа не отображается никакая информация. Запрос на бортовую информацию должен обязательно пройти через прикладную программу 11 управления правами доступа. Для этого персональная карточка должна быть считана одним из устройств считывания, которое передает считанную с карточки информацию о личности в прикладную программу 11 управления правами доступа вычислителя 1. По получению этой информации о личности вычислитель 1 и, в частности, прикладная программа 11 вычислителя аутентифицирует пользователя при помощи его идентификационного кода. Если пользователь не аутентифицирован, разрешение на отображение не выдается. Если пользователь аутентифицирован, вычислитель 1 определяет права доступа этого пользователя в зависимости от личности пользователя. В этом случае вычислитель предоставляет доступ к бортовой информации, разрешенной для использования данным пользователем. Вычислитель предоставляет доступ к бортовой информации, передавая в устройства или соответствующие прикладные программы (то есть устройства или прикладные программы, которые содержат искомую бортовую информацию), разрешение или запрещение отображения информации.
В варианте выполнения, показанном на Фиг.1, вычислитель 1 соединен через бортовую сеть 5 с системой 9 управления отображением в кабине экипажа CDS (Cockpit Display System в англо-саксонской терминологии). Система 9 управления отображением является устройством, которое управляет отображением различной бортовой информации на различных экранах 91 кабины экипажа. Эта система 9 управления отображением, в свою очередь, связана через бортовую сеть 5 с несколькими вычислителями, такими как вычислитель 8 управления полетом FMS, вычислитель 7 обеспечения защиты DASS и вычислитель 6 управления боевыми задачами. Система 9 управления отображением принимает информацию от различных вычислителей и генерирует отображение в кабине экипажа в зависимости от этой информации.
Таким образом, после определения прав доступа пользователей вычислитель 1 передает права доступа в различные устройства отображения летательного аппарата и, в частности, в систему управления отображением. Иначе говоря, он направляет через бортовую сеть в систему 9 управления отображения и, в случае необходимости, в другие устройства отображения список данных, разрешенных и/или запрещенных для просмотра пользователем. В первом варианте система 9 управления отображением отображает только разрешенную бортовую информацию из множества данных, выдаваемых различными вычислителями. Во втором варианте система 9 управления отображением отфильтровывает запрещенные данные и отображает только не запрещенную информацию. Таким образом, экраны летательного аппарата отображают только бортовые данные, разрешенные в зависимости от прав доступа аутентифицированного пользователя.
На Фиг.2 показана функциональная диаграмма способа, применяемого системой в соответствии с настоящим изобретением. Этот способ содержит первый этап 100, на котором пользователь вставляет свою персональную карточку в устройство считывания карточек.
Устройство считывания карточек предлагает пользователю ввести его идентификационный код или PIN-код. На этапе 110 пользователь вводит свой идентификационный код при помощи клавиатуры устройства считывания карточек. Если введенный PIN-код является правильным, то есть если он соответствует персональной карточке, вставленной в устройство считывания, способ продолжается этапом 120. Если PIN-код неправильный, устройство считывания карточек может предоставить пользователю возможность второй попытки и даже третьей попытки ввода кода. Если при последней попытке PIN-код по-прежнему не подтверждается, персональная карточка выбрасывается на этапе 130, и на экранах летательного аппарата не разрешается никакое отображение.
Если PIN-код является правильным, информация о личности пользователя, записанная в персональной карточке, считывается и передается в прикладную программу управления правами доступа вычислителя 1 (этап 120). В этом случае вычислитель 1 проверяет аутентичность персональной карточки на этапе 140.
На этапе 150 вычислитель 1 ведет поиск прав доступа пользователя, который был только что аутентифицирован. Как было указано выше, права доступа каждого пользователя могут быть записаны непосредственно в персональной карточке пользователя. Это бывает, например, в случае, когда персональная карточка является карточкой с микросхемой. Преимуществом этого варианта выполнения является облегчение считывания информации о личности. Он позволяет также авиакомпаниям или армии признавать на летательном аппарате только персональные карточки, конфигурированные их собственными организациями, и аннулировать персональные карточки, которые могли быть утеряны. Обновление же прав доступа требует считывания и изменения каждой из карточек, одну за другой, пользователей, которых касается это обновление.
Права доступа пользователей могут быть также записаны в базе данных, связанной с вычислителем 1. Это относится к случаю, например, когда персональная карточка является биометрической карточкой. В этом варианте выполнения права доступа всех пользователей сгруппированы в одном устройстве. Это позволяет облегчить обновление прав доступа путем одновременного изменения прав доступа для всех соответствующих пользователей.
В случае, когда права доступа записаны на персональной карточке, вычислитель 1 просто считывает на карточке эти права доступа. В случае, когда права доступа хранятся в базе данных, вычислитель 1 ведет поиск в базе данных прав доступа, относящихся к пользователю, которого он аутентифицировал.
После считывания права доступа применяются на этапе 160. Применение прав доступа состоит в передаче разрешения или запрещения отображения определенной бортовой информации в устройства отображения или в систему управления отображением. В этом случае разрешенная бортовая информация отображается на экранах кабины экипажа и/или на экранах рабочей станции, с которой соединено используемое устройство считывания карточек. Например, если пользователь использовал устройство считывания карточек в кабине экипажа, разрешенная информация отображается на экранах кабины экипажа. Если пользователь использовал устройство считывания карточек, связанное с многоцелевым терминалом доступа АМАТ, разрешенная информация отображается на экранах кабины экипажа и на экранах АМАТ. Если пользователь использовал устройство считывания карточек, связанное с переносным терминалом РМАТ или с терминалом грузового отсека, разрешенная информация отображается на экранах используемого терминала, соответственно на экранах терминала РМАТ или на экранах терминала грузового отсека.
Как было указано выше, на этом этапе способа пользователь получает доступ к различной информации, которую он имеет право просматривать. Следовательно, пользователь может осуществлять необходимые действия для выполнения своей рабочей задачи.
В предпочтительном варианте выполнения изобретения различные действия, осуществляемые пользователем, записываются на этапе 170, чтобы их можно было использовать в дальнейшем. Эта запись действий пользователей позволяет отслеживать доступы к бортовой информации. В случае аварии это отслеживание позволяет анализировать впоследствии действия, произведенные различными пользователями, и информацию, просмотренную до аварии. Иначе говоря, это отслеживание доступов к бортовой информации позволяет впоследствии осуществлять аудит с апостериорной проверкой доступов к информации.
Кроме того, при помощи этого отслеживания действий лиц, которые были аутентифицированы системой, изобретение позволяет ограничить доступ к бортовой информации в зависимости от прав пользователей и аннулировать доступ к этой информации, например, если лицо сменило функцию или если персональная карточка была утеряна.
В варианте выполнения изобретения, когда пользователь завершил использовать бортовую информацию, в которой он нуждался, он должен отсоединиться от системы (этап 180). Для этого пользователь снова вставляет свою персональную карточку в устройство считывания карточек, предпочтительно в то же устройство считывания карточек, в которое он вставлял свою персональную карточку в самом начале. Согласно вариантам, ему может быть предложено опять ввести свой идентификационный код. Когда вычислитель обнаруживает данные о личности того же пользователя, который был аутентифицирован ранее, он делает вывод, что процедура отображения информации для этого пользователя завершена. Этот этап отсоединения путем повторного введения персональной карточки позволяет пользователю извлечь свою карточку для последующей аутентификации на других терминалах.
В предпочтительном варианте выполнения изобретения и из соображений безопасности система управления правами доступа автоматически деактивируется, когда летательный аппарат находится в полете, чтобы весь экипаж, находящийся на борту, мог иметь доступ ко всей бортовой информации. И, наоборот, когда летательный аппарат находится на земле, система в соответствии с настоящим изобретением автоматически опять активируется.

Claims (10)

1. Система управления правами доступа пользователя к бортовой информации, записанной в вычислитель летательного аппарата и предназначенной для отображения на экранах кабины экипажа,
отличающаяся тем, что упомянутая система установлена на борту летательного аппарата и содержит:
- по меньшей мере, одно устройство (10) идентификации, выполненное с возможностью считывания информации о личности пользователя, содержащейся в его персональной карточке, и
- бортовой вычислитель (1), связанный с устройством (10) идентификации и содержащий прикладные программы, необходимые для полета летательного аппарата, а также средства (11) управления правами доступа, выполненные с возможностью аутентификации пользователя и определения прав доступа к бортовой информации в зависимости от личности пользователя, и
- систему (9) управления отображением, соединенную с бортовым вычислителем (1), в которую упомянутый вычислитель передает разрешения и/или запрещения отображения,
при этом система управления правами доступа выполнена с возможностью записи каждого действия, произведенного пользователем, для обеспечения отслеживания доступа к бортовой информации.
2. Система по п.1, отличающаяся тем, что устройство идентификации выполнено с возможностью считывания карточки с микросхемой, содержащей идентификационный код и права доступа пользователя.
3. Система по п.1, отличающаяся тем, что устройство идентификации выполнено с возможностью считывания биометрической карточки, и тем, что права доступа сохранены в базе данных.
4. Система по любому из пп.1-3, отличающаяся тем, что с бортовым вычислителем связаны несколько рабочих станций (2, 3, 4), и тем, что с каждой рабочей станцией связано, по меньшей мере, одно устройство (21, 31, 41) идентификации.
5. Способ управления правами доступа пользователя к бортовой информации, записанной в вычислитель летательного аппарата и предназначенной для отображения на экранах кабины экипажа, отличающийся тем, что содержит следующие операции на борту летательного аппарата:
- считывание (120) персональной карточки и определение личности пользователя,
- передача данных личности пользователя в бортовой вычислитель,
- определение (150) при помощи бортового вычислителя прав доступа пользователя к бортовой информации в зависимости от данных его личности,
- передача (160) разрешений и/или запрещений отображения бортовой информации в устройства отображения летательного аппарата,
- запись каждого действия, выполненного пользователем, для обеспечения отслеживания доступа к бортовой информации.
6. Способ по п.5, отличающийся тем, что содержит операцию записи (170) информации, просмотренной пользователем.
7. Способ по любому из пп.5-6, отличающийся тем, что управление правами доступа автоматически деактивируется, когда летательный аппарат находится в полете, и автоматически активируется, когда летательный аппарат находится на земле.
8. Способ по любому из пп.5-6, отличающийся тем, что содержит операцию аутентификации (110) персональной карточки.
9. Способ по п.7, отличающийся тем, что содержит операцию аутентификации (110) персональной карточки.
10. Летательный аппарат, отличающийся тем, что содержит систему по любому из пп.1-4.
RU2009145707/08A 2007-05-10 2008-04-29 Система управления правами доступа к бортовым прикладным программам и данным и способ, применяемый этой системой RU2514783C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0754988A FR2916068B1 (fr) 2007-05-10 2007-05-10 Systeme de gestion des droits d'acces a des applications et des donnees avioniques et procede mis en oeuvre par ce systeme
FR0754988 2007-05-10
PCT/FR2008/050772 WO2008145934A1 (fr) 2007-05-10 2008-04-29 Systeme de gestion des droits d'acces a des applications et des donnees avioniques et procede mis en oeuvre par ce systeme

Publications (2)

Publication Number Publication Date
RU2009145707A RU2009145707A (ru) 2011-06-20
RU2514783C2 true RU2514783C2 (ru) 2014-05-10

Family

ID=39059635

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2009145707/08A RU2514783C2 (ru) 2007-05-10 2008-04-29 Система управления правами доступа к бортовым прикладным программам и данным и способ, применяемый этой системой

Country Status (8)

Country Link
US (1) US8640228B2 (ru)
EP (1) EP2145282A1 (ru)
JP (1) JP5336470B2 (ru)
CN (1) CN101796524A (ru)
CA (1) CA2686770C (ru)
FR (1) FR2916068B1 (ru)
RU (1) RU2514783C2 (ru)
WO (1) WO2008145934A1 (ru)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8495722B1 (en) * 2009-09-25 2013-07-23 Rockwell Collins, Inc. Method and system for controlling access to an aircraft-based wireless network
US20120316979A1 (en) * 2010-05-12 2012-12-13 Fulton William W Method of Developing Flight Infrastructure in Conjunction with a Sale of an Aircraft
US9334063B2 (en) * 2012-09-10 2016-05-10 Rosemount Aerospace, Inc. Aircraft avionics tablet interface module
US9714081B1 (en) * 2013-08-29 2017-07-25 Rockwell Collins, Inc. System and method for avionics integrity and protection
US20150066250A1 (en) * 2013-09-05 2015-03-05 Flying Software Labs, LLC Flight management system templates
CN103699826A (zh) * 2013-12-17 2014-04-02 中电科航空电子有限公司 用于机载信息系统的身份认证方法以及装置
US10375087B2 (en) * 2014-07-21 2019-08-06 Honeywell International Inc. Security architecture for the connected aircraft
US9916701B2 (en) * 2014-09-10 2018-03-13 The Boeing Company Vehicle auditing and control of maintenance and diagnosis for vehicle systems
CN104601544B (zh) * 2014-12-05 2018-03-30 中国航空工业集团公司第六三一研究所 机载网络服务系统航电数据服务通信方法
DE102015002973B4 (de) * 2015-03-10 2020-09-24 Airbus Defence and Space GmbH Verfahren zur gemeinsamen Darstellung sicherheitskritischer und nicht-sicherheitskritischer Informationen und Anzeigevorrichtung
CN113031652A (zh) * 2015-03-31 2021-06-25 深圳市大疆创新科技有限公司 针对限飞区域的开放平台
FR3046273B1 (fr) * 2015-12-23 2018-10-12 Thales Architecture ouverte pour systeme de gestion de vol
US10706645B1 (en) * 2016-03-09 2020-07-07 Drew Technologies, Inc. Remote diagnostic system and method
US10297162B2 (en) * 2016-12-28 2019-05-21 Honeywell International Inc. System and method to activate avionics functions remotely
FR3073058B1 (fr) * 2017-10-27 2021-04-09 Alstom Transp Tech Procede de controle d'acces a une zone securisee d'un equipement, programme d'ordinateur, support informatique et equipement associes
FR3084228B1 (fr) * 2018-07-20 2021-04-30 Thales Sa Continuite d'acces aux donnees avioniques hors du cockpit d'un aeronef
CN110147661A (zh) * 2019-04-10 2019-08-20 珠海梅西互动技术有限公司 一种自动化设备权限管理系统
US11970286B2 (en) 2021-06-04 2024-04-30 Ge Aviation Systems Llc Flight recorder system and method
US20240092501A1 (en) * 2022-08-03 2024-03-21 Rockwell Collins, Inc. Muos pin security for avionics management system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2116666C1 (ru) * 1995-10-18 1998-07-27 Летно-исследовательский институт им.М.М.Громова Комплекс бортовых траекторных измерений
RU2169437C1 (ru) * 1998-12-29 2001-06-20 Свисском Мобиле Аг Способ предоставления пользователям телекоммуникационной сети доступа к объектам
US6859688B1 (en) * 2002-10-18 2005-02-22 Garmin International, Inc. Data structures, and systems to configure avionic equipment with profile data
RU47116U1 (ru) * 2005-04-06 2005-08-10 Оао Акб "Автобанк-Никойл" Система поддержки распределенного документооборота
RU2005120425A (ru) * 2005-06-30 2007-01-10 Валерий Валерьевич Ситников (RU) Способ обеспечения доступа к объектам корпоративной сети

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IES20010666A2 (en) * 2001-07-17 2002-11-13 Aircraft Man Technologies Ltd An electronic operations and maintenance log and system for an aircraft
US20030037243A1 (en) * 2001-08-14 2003-02-20 International Business Machines Corporation Method and system for managing the presentation of information
JP2005092416A (ja) * 2003-09-16 2005-04-07 Yokogawa Electric Corp 医療情報配信システム
US8160577B2 (en) * 2005-08-19 2012-04-17 Global Locate, Inc. Method and apparatus for providing intelligent deactivation of electronic devices in aircraft

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2116666C1 (ru) * 1995-10-18 1998-07-27 Летно-исследовательский институт им.М.М.Громова Комплекс бортовых траекторных измерений
RU2169437C1 (ru) * 1998-12-29 2001-06-20 Свисском Мобиле Аг Способ предоставления пользователям телекоммуникационной сети доступа к объектам
US6859688B1 (en) * 2002-10-18 2005-02-22 Garmin International, Inc. Data structures, and systems to configure avionic equipment with profile data
RU47116U1 (ru) * 2005-04-06 2005-08-10 Оао Акб "Автобанк-Никойл" Система поддержки распределенного документооборота
RU2005120425A (ru) * 2005-06-30 2007-01-10 Валерий Валерьевич Ситников (RU) Способ обеспечения доступа к объектам корпоративной сети

Also Published As

Publication number Publication date
WO2008145934A1 (fr) 2008-12-04
US8640228B2 (en) 2014-01-28
EP2145282A1 (fr) 2010-01-20
CA2686770A1 (fr) 2008-12-04
RU2009145707A (ru) 2011-06-20
JP2010526705A (ja) 2010-08-05
JP5336470B2 (ja) 2013-11-06
CN101796524A (zh) 2010-08-04
CA2686770C (fr) 2015-06-16
US20100287601A1 (en) 2010-11-11
FR2916068B1 (fr) 2009-11-20
FR2916068A1 (fr) 2008-11-14

Similar Documents

Publication Publication Date Title
RU2514783C2 (ru) Система управления правами доступа к бортовым прикладным программам и данным и способ, применяемый этой системой
US11841934B2 (en) Biometric ticketing
US10810518B2 (en) Automated internet based interactive travel planning and management system
CA2536056C (en) Apparatus, system and method for aircraft security and anti-hijacking intervention
US20030158762A1 (en) System and method for airplane security / service / maintenance management
US20150051927A1 (en) Dynamic in flight seat management
EP2795585A1 (en) Access system for a vehicle and method for managing access to a vehicle
Tanwar et al. Ethical, legal, and social implications of biometric technologies
US9396595B1 (en) System and method for authorizing entry into a country using an inflight immigration card
US20050120227A1 (en) Method and system for secure filtering of users of a public transport network
Ravich Airline passenger profiling systems after 9/11: Personal privacy versus national security

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20170430