RU2715219C2 - Система и способ предоставления защищенного доступа к беспроводной сети - Google Patents

Система и способ предоставления защищенного доступа к беспроводной сети Download PDF

Info

Publication number
RU2715219C2
RU2715219C2 RU2016130694A RU2016130694A RU2715219C2 RU 2715219 C2 RU2715219 C2 RU 2715219C2 RU 2016130694 A RU2016130694 A RU 2016130694A RU 2016130694 A RU2016130694 A RU 2016130694A RU 2715219 C2 RU2715219 C2 RU 2715219C2
Authority
RU
Russia
Prior art keywords
portable electronic
electronic device
wireless network
access
identification code
Prior art date
Application number
RU2016130694A
Other languages
English (en)
Other versions
RU2016130694A3 (ru
RU2016130694A (ru
Inventor
Дерек Е. АНДЕРСОН
Карн КАУСАЛ
Original Assignee
Зе Боинг Компани
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Зе Боинг Компани filed Critical Зе Боинг Компани
Publication of RU2016130694A publication Critical patent/RU2016130694A/ru
Publication of RU2016130694A3 publication Critical patent/RU2016130694A3/ru
Application granted granted Critical
Publication of RU2715219C2 publication Critical patent/RU2715219C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/42Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

Изобретение относится к области управления доступом к беспроводной сети с помощью портативного электронного устройства (PED), в частности к беспроводной сети на летательном аппарате. Техническим результатом является обеспечение сокращения системных издержек при создании и поддержании списка утвержденных устройств авиакомпании и при создании и обновлении списка отозванных сертификатов. К каждому авторизованному портативному электронному устройству (PED) прикреплена метка ближней бесконтактной связи (NFC). Каждая NFC-метка запрограммирована так, что она включает в себя идентификационный код для соответствующего портативного электронного устройства. Считывающее устройство ближней бесконтактной связи (NFC) имеет антенну, которая принимает информационный сигнал, когда NFC-метка на портативном электронном устройстве (PED) расположена в непосредственной близости к антенне. Считывающее устройство ближней бесконтактной связи (NFC) также имеет вывод для вывода информации, содержащейся в информационном сигнале. Модуль авторизации соединен с выводом считывающего устройства ближней бесконтактной связи (NFC) и с маршрутизатором, с помощью которого управляют доступом к беспроводной сети. Модуль авторизации принимает информацию от считывающего устройства ближней бесконтактной связи (NFC), и, если указанная информация содержит идентификационный код для портативного электронного устройства (PED), конфигурирует маршрутизатор с выдачей портативному электронному устройству (PED), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети. 3 н. и 17 з.п. ф-лы, 3 ил.

Description

ОБЛАСТЬ ТЕХНИКИ И УРОВЕНЬ ТЕХНИКИ
[001] Настоящее изобретение в целом относится к системе и способу предоставления защищенного или безопасного доступа к беспроводной сети и, в частности, предоставления защищенного доступа к беспроводной сети на летательном аппарате.
[002] Многие летательные аппараты имеют защищенные локальные сети, в том числе проводные и беспроводные сети. Такие сети защищены посредством использования цифровых сертификатов для авторизованных устройств. Владелец авиакомпании с такими летательными аппаратами несет ответственность за ведение списка отозванных сертификатов для каждой сети, идентифицирующей ранее авторизованные устройства (т.е. устройства, которым назначены достоверные цифровые сертификаты), которые больше не имеют разрешения на доступ к такой сети. При этом в качестве электронной системы бортовой документации (electronic flight bag, EFB) все чаще используются планшетные компьютеры или портативные электронные устройства (PED) других типов. Любое портативное электронное устройство (PED), используемое в качестве электронной системы бортовой документации (EFB), должно иметь соответствующий цифровой сертификат, чтобы получить доступ к беспроводной сети летательного аппарата. Иногда такие портативные электронные устройства (PED) оказываются перемещены в другое место, утеряны или украдены, что является следствием их портативности. Вследствие возможной угрозы системе безопасности, возникающей при перемещении авторизованного портативного электронного устройства (PED) в другое место, его утере или краже, от авиакомпаний требуется немедленное отключение беспроводных сетей летательного аппарата до обновления списка отозванных сертификатов, обычно на дату следующего планового технического обслуживания. Поддержание и администрирование списка отозванных сертификатов могут оказаться очень трудоемкими задачами. Кроме того, отключение беспроводных сетей может осложнить работу экипажа и технического персонала вследствие невозможности доступа к беспроводным сетям.
[003] Соответственно, существует необходимость в системе и способе предоставления защищенного доступа к беспроводной сети, которые обеспечивают решение проблем, описанных выше.
РАСКРЫТИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ
[004] Согласно одному аспекту изобретения система для управления доступом к беспроводной сети с помощью портативного электронного устройства включает в себя одну или более меток ближней бесконтактной связи. Каждая из одной или более меток ближней бесконтактной связи прикреплена к соответствующему портативному электронному устройству и запрограммирована так, чтобы включать в себя идентификационный код для соответствующего портативного электронного устройства. Каждое из соответствующих портативных электронных устройств авторизовано или имеет разрешение на осуществление доступа к беспроводной сети. Система также включает в себя считывающее устройство ближней бесконтактной связи, имеющее антенну для приема информационного сигнала, когда одна из указанных одной или более меток ближней бесконтактной связи расположена в непосредственной близости к антенне, и вывод для вывода информации, содержащейся в информационном сигнале. Система дополнительно включает в себя модуль авторизации, соединенный с выводом считывающего устройства ближней бесконтактной связи. Модуль авторизации имеет конфигурацию, обеспечивающую возможность приема указанной информации от считывающего устройства ближней бесконтактной связи и, если указанная информация содержит идентификационный код для портативного электронного устройства, выдачи портативному электронному устройству, имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.
[005] Согласно второму аспекту изобретения представлен способ управления доступом к беспроводной сети с помощью портативного электронного устройства. К каждому портативному электронному устройству, имеющему разрешение на осуществление доступа к беспроводной сети, прикрепляют метку ближней бесконтактной связи. Каждую метку ближней бесконтактной связи программируют так, что она включает в себя идентификационный код для соответствующего портативного электронного устройства. Одно из портативных электронных устройств, имеющее разрешение на осуществление доступа к беспроводной сети, располагают в непосредственной близости к антенне считывающего устройства ближней бесконтактной связи. В считывающем устройстве ближней бесконтактной связи посредством антенны от метки ближней бесконтактной связи принимают информационный сигнал, и информацию, содержащуюся в информационном сигнале, выводят на вывод считывающего устройства ближней бесконтактной связи. Информацию от считывающего устройства ближней бесконтактной связи, принимают в модуле авторизации. Если информация содержит идентификационный код для портативного электронного устройства, портативное электронное устройство, имеющее этот идентификационный код, получает разрешение на осуществление доступа к беспроводной сети.
[006] Согласно третьему аспекту изобретения система для управления доступом к беспроводной сети с помощью портативного электронного устройства включает в себя считывающее устройство ближней бесконтактной связи. Считывающее устройство ближней бесконтактной связи имеет антенну для приема информационного сигнала, когда метка ближней бесконтактной связи, прикрепленная к соответствующему портативному электронному устройству, имеющему разрешение на осуществление доступа к беспроводной сети, расположена в непосредственной близости к антенне. Приемник ближней бесконтактной связи также включает в себя вывод для вывода информации, содержащейся в информационном сигнале. Система также включает в себя модуль авторизации, соединенный с выводом считывающего устройства ближней бесконтактной связи. Модуль авторизации имеет конфигурацию, обеспечивающую возможность приема указанной информации от считывающего устройства ближней бесконтактной связи и, если указанная информация содержит идентификационный код для портативного электронного устройства, возможность выдачи портативному электронному устройству, имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети,.
[007] Указанные признаки, функции и преимущества могут быть получены независимо в различных примерах или могут быть скомбинированы в других примерах, дальнейшие подробности которых могут быть рассмотрены со ссылкой на последующие описание и фигуры чертежей.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
[008] Последующее подробное описание, приведенное со ссылкой на примеры и не предназначенное для ограничения настоящего изобретения только указанными примерами, лучше всего понятно совместно с сопровождающими чертежами, на которых:
[009] на ФИГ. 1 представлена иллюстрация интерфейсного модуля для портативного электронного устройства согласно аспекту настоящего раскрытия;
[0010] на ФИГ. 2 представлена блок-схема системы защищенного доступа к беспроводной сети согласно настоящему раскрытию и
[ООП] на ФИГ. 3 представлено схематическое изображение работы системы защищенного доступа к беспроводной сети согласно настоящему раскрытию.
ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ
[0012] В настоящем документе сходные ссылочные номера относятся к сходным элементам на всех фигурах чертежей, на которых проиллюстрированы различные примеры осуществления настоящего изобретения.
[0013] Настоящее изобретение обеспечивает создание системы защищенного доступа к беспроводной сети, в частности, помимо прочего, беспроводных сетей, используемых на летательном аппарате, которая предлагает альтернативу использованию цифровых сертификатов для авторизованных устройств. Система, раскрытая в настоящем документе, использует радиочастотную идентификацию на основе технологии ближней бесконтактной связи (NFC) для маркирования меткой каждого портативного электронного устройства (PED), которое авторизовано или имеет разрешение на использование беспроводной сети. Считывающее устройство ближней бесконтактной связи (NFC) может иметь связь с NFC-меткой только когда NFC-метка расположена в непосредственной близости к антенне считывающего устройства ближней бесконтактной связи (NFC), которая расположена внутри защищенной кабины экипажа (доступ в которую разрешен только для персонала, имеющего разрешение). NFC-метка предпочтительно программируется владельцем авиакомпании, в которой используется данный летательный аппарат, и после этого она содержит уникальный идентификатор для соответствующего портативного электронного устройства (PED), также NFC-метка может быть запрограммирована так, чтобы включать дополнительную информацию, относящуюся к уровню авторизации или разрешения, предоставляемому соответствующему портативному электронному устройству (PED) для беспроводной сети летательного аппарата, и типу устройства (например, портативного электронного устройства (PED), используемого в качестве электронной системы бортовой документации (EFB), кабинного портативного электронного устройства (PED) или портативного электронного устройства (PED) в виде портативного компьютера для технического обслуживания. Считывающее устройство ближней бесконтактной связи (NFC) принимает информацию от NFC-метки портативного электронного устройства (PED) и переадресовывает ее в модуль авторизации, который обновляет сохраненный список авторизованных устройств (например, список утвержденных устройств авиакомпании), чтобы включить в него вновь полученную информацию. Таким образом, список утвержденных устройств авиакомпании создают динамически на борту летательного аппарата перед каждым полетом, что исключает необходимость отключения для авиакомпании всех беспроводных сетей летательного аппарата в случае перемещения авторизованного портативного электронного устройства (PED) в другое место, его утери или кражи. Кроме того, список утвержденных устройств авиакомпании для конкретного летательного аппарата создают автоматически на летательном аппарате путем размещения NFC-метки на каждом портативном электронном устройстве (PED) возле антенны считывающего устройства ближней бесконтактной связи (NFC), установленной в защищенной кабине экипажа. Это позволяет значительно сократить системные издержки, ранее необходимые для создания и поддержания списка утвержденных устройств авиакомпании, и может уменьшить или даже устранить системные издержки для создания и обновления списка отозванных сертификатов.
[0014] На ФИГ. 1 показано портативное электронное устройство (PED) 100, установленное на монтажном держателе 110 на поверхности 120 кабины экипажа. На задней части портативного электронного устройства (PED) 100 установлена (не показано) NFC-метка, которая расположена в непосредственной близости от антенны 130 считывающего устройства ближней бесконтактной связи (NFC). Портативное электронное устройство (PED) 100 на ФИГ. 1 показано в виде планшетного компьютера, однако оно может быть портативным электронным устройством любого типа, которое обеспечивает возможность связи с беспроводной сетью, включая, помимо прочего, планшеты, смартфоны и портативные компьютеры. После размещения портативного электронного устройства (PED) 100 в непосредственной близости (например, в пределах 4 дюймов (10 см)) от антенны 130 считывающего устройства ближней бесконтактной связи (NFC), это считывающее устройство (показано и подробно описано в отношении ФИГ. 2) считывает информацию, содержащуюся в NFC-метке, связанной с портативным электронным устройством (PED) 100, и затем переадресовывает такую информацию в модуль авторизации сети для динамического обновления списка утвержденных устройств авиакомпании. Портативное электронное устройство (PED) 100 удерживается монтажным держателем 110 так, чтобы его удобно было использовать в зоне кабины экипажа, при этом считывание NFC-метки на портативном электронном устройстве (PED) 100 производят (а портативное электронное устройство (PED) 100 авторизуют или выдают ему разрешение) сразу, как только это устройство оказывается вблизи антенны 130 считывающего устройства ближней бесконтактной связи (NFC) независимо от того, установлено ли портативное электронное устройство (PED) 100 в монтажном держателе 110 или нет. Указанное обеспечивает возможность использования системы с любым типом портативного электронного устройства, включая портативные электронные устройства, которые являются слишком большими или слишком маленькими для установки в монтажном держателе 110.
[0015] Со ссылкой на ФИГ. 2, система 200 защищенного доступа к беспроводной сети включает в себя одно или более портативных электронных устройств (PED) 210, каждое из которых имеет встроенную антенну 211 для взаимодействия с беспроводной сетью, ведущим узлом которой является беспроводной маршрутизатор 222 со связью через антенну 223. Система 200 может быть реализована в летательном аппарате, как показано на ФИГ. 1, при этом система 200 может быть использована в любом приложении, где доступ к беспроводной сети ограничен только предварительно утвержденными портативными электронными устройствами (PED). Каждое портативное электронное устройство (PED) 210 включает в себя прикрепленную к нему NFC-метку 212. NFC-метка 212 назначается портативному электронному устройству (PED) 210 администратором беспроводной сети и включает в себя идентификационную информацию для соответствующего портативного электронного устройства (PED) 210. NFC-метка 212 также может включать в себя информацию об уровне доступа, предоставленного пользователю портативного электронного устройства (PED) 210, и о типе портативного электронного устройства (PED) 210. Считывающее устройство 221 ближней бесконтактной связи (NFC) соединено с модулем 220 авторизации, который, в свою очередь, соединен с беспроводным маршрутизатором 222. Считывающее устройство 221 ближней бесконтактной связи (NFC) также соединено с NFC-антенной 224 (которая в некоторых примерах может быть встроена в считывающее устройство 221 ближней бесконтактной связи (NFC). Считывающее устройство 221 ближней бесконтактной связи (NFC) имеет конфигурацию, обеспечивающую возможность считывания информации с любой NFC-метки (например, NFC-метки 212, прикрепленной к портативному электронному устройству (PED) 210), которое находится в непосредственной близости к NFC-антенне 224, и переадресации такой информации в модуль 220 авторизации. Модуль 220 авторизации представляет собой вычислительную систему, создающую список утвержденных устройств авиакомпании, идентифицирующий все устройства, которые могут иметь доступ к беспроводной сети, связанной с беспроводным маршрутизатором 222. В некоторых случаях список утвержденных устройств авиакомпании может включать в себя по умолчанию определенные устройства, которые всегда имеют доступ к беспроводной сети (например, постоянно установленные беспроводные устройства). В других случаях полный список утвержденных устройств авиакомпании генерируют перед использованием (например, перед полетом). Модуль 220 авторизации имеет конфигурацию, обеспечивающую возможность приема указанной информации от считывающего устройства 221 ближней бесконтактной связи (NFC) каждый раз при считывании NFC-метки и добавления такой информации в список утвержденных устройств авиакомпании, если такая информация должным образом отформатирована, чтобы соответствовать идентификатору авторизованного устройства типа PED. Модуль 220 авторизации также имеет конфигурацию, обеспечивающую возможность переадресации списка утвержденных устройств авиакомпании в беспроводной маршрутизатор 222 при каждом обновлении списка утвержденных устройств авиакомпании. Таким образом, список утвержденных устройств авиакомпании создается динамически перед каждым конкретным использованием (например, перед полетом летательного аппарата) и может включать в себя только портативные электронные устройства (PED), физически находящиеся в той зоне, в которой установлены модуль 220 авторизации, считывающее устройство 221 ближней бесконтактной связи (NFC) и беспроводной маршрутизатор 222. Таким образом, когда система 200 находится в зоне кабины экипажа летательного аппарата, только портативные электронные устройства (PED), находящиеся в кабине экипажа и имеющие установленную на них соответствующую NFC-метку, будут способны осуществлять доступ к беспроводной сети, связанной с системой 200, и только после считывания NFC-метки (например, NFC-метки 212) считывающим устройством 221 ближней бесконтактной связи (NFC) и добавления идентификационной информации для этого портативного электронного устройства (PED) (например, портативного электронного устройства (PED) 210) в список утвержденных устройств авиакомпании.
[0016] Со ссылкой на ФИГ 3 показана блок-схема работы системы 200 по ФИГ. 2. В начале, на этапе 310, администратор беспроводной сети (например, авиакомпания, владеющая летательным аппаратом, в котором развернута беспроводная сеть) назначает NFC-метку 212 каждому портативному электронному устройству (PED) 210, имеющему разрешение на использование беспроводной сети, связанной с системой 200. NFC-метка 212 прикреплена к портативному электронному устройству (PED) 210 и включает в себя по меньшей мере идентификационную информацию для этого портативного электронного устройства (PED). Как было описано выше, NFC-метка 212 также может включать в себя другую информацию, включая информацию об уровне доступа и информацию, идентифицирующую конкретный тип портативного электронного устройства (PED). Далее, на этапе 320, во время первого использования беспроводной сети системы 200 пользователь размещает авторизованное портативное электронное устройство (PED) 210 возле NFC-антенны 224 считывающего устройства 221 ближней бесконтактной связи (NFC). Считывающее устройство 221 ближней бесконтактной связи (NFC) на этапе 330 считывает информацию с NFC-метки 212, прикрепленной к портативному электронному устройству (PED) 210, и переадресовывает такую информацию в модуль 220 авторизации. Модуль 220 авторизации на этапе 340 принимает информацию о портативном электронном устройстве (PED) (например, идентификатор устройства) и записывает ее в динамической таблице (т.е. списке утвержденных устройств авиакомпании). Затем, на этапе 350, модуль 220 авторизации переадресовывает обновленную динамическую таблицу в беспроводной маршрутизатор 222 для предоставления доступа портативному электронному устройству (PED) 210 (на уровне доступа, который можно регулировать с помощью информации, считываемой с NFC-метки 212). В конце, на этапе 360, происходит завершение использования беспроводной сети системы 200 (например, по завершении полета), динамическая таблица при необходимости может быть удалена, так что портативное электронное устройство 210 может больше не иметь доступа к беспроводной сети системы 200 до повторной авторизации (посредством считывающего устройства 221 ближней бесконтактной связи (NFC)).
[0017] Поскольку список утвержденных устройств авиакомпании создают динамически при каждом использовании и поскольку нет необходимости поддержания в системе 200 списка отозванных сертификатов (идентифицирующего портативные электронные устройства (PED), ранее выданные авторизации которых были отозваны), не нужно тратить много времени на создание и поддержание этих двух списков при использовании системы 200. Кроме того, устранение списка отозванных сертификатов делает ненужным отключение беспроводной сети системы 200 в случае перемещения ранее авторизованного портативного электронного устройство (PED) в другое место, его утери или кражи, при этом не возникают возможные проблемы, связанные с отключением такой сети.
Кроме того, настоящее раскрытие содержит примеры согласно следующим пунктам:
Пункт 1. Система для управления доступом к беспроводной сети с помощью портативного электронного устройства, содержащая:
- одну или более меток (212) ближней бесконтактной связи,
при этом каждая из одной или более меток (212) ближней бесконтактной связи прикреплена к соответствующему портативному электронному устройству (210) и запрограммирована так, чтобы включать в себя идентификационный код для соответствующего портативного электронного устройства, и
каждое из соответствующих портативных электронных устройств (210) имеет разрешение на осуществление доступа к беспроводной сети;
- считывающее устройство (221) ближней бесконтактной связи, имеющее антенну (224) для приема информационного сигнала, когда одна из одной или более меток (212) ближней бесконтактной связи расположена в непосредственной близости к антенне (224), и вывод для вывода информации, содержащейся в информационном сигнале; и
- модуль (220) авторизации, соединенный с выводом считывающего устройства (221) ближней бесконтактной связи,
причем модуль (220) авторизации выполнен с возможностью приема указанной информации от считывающего устройства (221) ближней бесконтактной связи и, если информация содержит идентификационный код для портативного электронного устройства (210), выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.
Пункт 2. Система по пункту 1, в которой модуль авторизации также соединен с маршрутизатором (222), выполненным с возможностью управления доступом к беспроводной сети, причем
модуль (220) авторизации выполнен с возможностью конфигурирования маршрутизатора (222) с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, если информация содержит идентификационный код для портативного электронного устройства (210).
Пункт 3. Система по пункту 2, в которой модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность добавления этого идентификационного кода в таблицу авторизованных портативных электронных устройств, когда информация от считывающего устройства (221) ближней бесконтактной связи содержит идентификационный код для портативного электронного устройства (210).
Пункт 4. Система по пункту 3, в которой модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность предоставления таблицы авторизованных портативных электронных устройств в маршрутизатор (222) для конфигурирования маршрутизатора (222) с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, если указанная информация содержит идентификационный код для портативного электронного устройства (210).
Пункт 5. Система по пункту 4, в которой модуль (220) авторизации и маршрутизатор (222) имеют конфигурации, обеспечивающие возможность удаления таблицы авторизованных портативных электронных устройств в заданное время.
Пункт 6. Система по пункту 5, в которой беспроводная сеть развернута в летательном аппарате, а заданное время является завершением полета летательного аппарата.
Пункт 7. Система по пункту 1, в которой считывающее устройство (221) ближней бесконтактной связи, установлено в защищенной зоне.
Пункт 8. Система по пункту 7, в которой беспроводная сеть развернута в летательном аппарате.
Пункт 9. Система по пункту 8, в которой защищенная зона представляет собой часть летательного аппарата в виде кабины экипажа.
Пункт 10. Система по пункту 1, в которой каждая из одной или более меток (212) ближней бесконтактной связи также запрограммирована так, что она включает в себя информацию об уровне доступа, определяющую назначенный уровень доступа к беспроводной сети для соответствующего портативного электронного устройства, причем
модуль (220) авторизации выполнен с возможностью, когда информация от считывающего устройства (221) ближней бесконтактной связи содержит идентификационный код для портативного электронного устройства (210), выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети только на уровне доступа, определенном в информации от считывающего устройства (221).
Пункт 11. Способ управления доступом к беспроводной сети с помощью портативного электронного устройства (210), включающий этапы:
программирования метки (212) ближней бесконтактной связи для каждого портативного электронного устройства (210), имеющего разрешение на осуществление доступа к беспроводной сети, так, что метка включает в себя идентификационный код для соответствующего портативного электронного устройства;
прикрепления запрограммированной метки (212) ближней бесконтактной связи к соответствующему портативному электронному устройству (210);
размещения одного из авторизованных портативных электронных устройств (210) в непосредственной близости к антенне (224) считывающего устройства (221) ближней бесконтактной связи;
приема в считывающем устройстве (221) ближней бесконтактной связи посредством антенны (224) информационного сигнала от метки (212) ближней бесконтактной связи и вывода информации, содержащейся в информационном сигнале, на вывод считывающего устройства (221) ближней бесконтактной связи;
приема в модуле (220) авторизации указанной информации от считывающего устройства (221) ближней бесконтактной связи; и,
если указанная информация содержит идентификационный код для портативного электронного устройства (210), выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.
Пункт 12. Способ по пункту 11, согласно которому этап выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети включает в себя также этап конфигурирования маршрутизатора (222), с помощью которого управляют доступом к беспроводной сети с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.
Пункт 13. Способ по пункту 12, также включающий этап добавления этого идентификационного кода в таблицу авторизованных портативных электронных устройств, когда информация от считывающего устройства (221) ближней бесконтактной связи содержит идентификационный код для портативного электронного устройства (210).
Пункт 14. Способ по пункту 13, согласно которому дополнительный этап конфигурирования маршрутизатора (222), с помощью которого управляют доступом к беспроводной сети с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети включает предоставление таблицы авторизованных портативных электронных устройств в маршрутизатор (222).
Пункт 15. Способ по пункту 14, также включающий этап удаления таблицы авторизованных портативных электронных устройств в заданное время.
Пункт 16. Способ по пункту 15, согласно которому беспроводная сеть развернута в летательном аппарате, а заданное время является завершением полета летательного аппарата.
Пункт 17. Способ по пункту 11, согласно которому считывающее устройство (221) ближней бесконтактной связи установлено в защищенной зоне.
Пункт 18. Способ по пункту 17, согласно которому беспроводная сеть развернута в летательном аппарате, а защищенная зона представляет собой часть летательного аппарата в виде кабины экипажа.
Пункт 19. Способ по пункту 11, согласно которому на этапе программирования также программируют каждую метку (212) ближней бесконтактной связи так, что она включает в себя информацию об уровне доступа, определяющую назначенный уровень доступа к беспроводной сети для соответствующего портативного электронного устройства, и
если указанная информация содержит идентификационный код для портативного электронного устройства (210), на этапе выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, портативному электронному устройству (210), имеющему этот идентификационный код, разрешают осуществить доступ к беспроводной сети только на уровне доступа, определенном в информации от считывающего устройства (221) ближней бесконтактной связи.
Пункт 20. Система для управления доступом к беспроводной сети с помощью портативного электронного устройства (210), содержащая:
считывающее устройство (221) ближней бесконтактной связи и имеющее антенну (224) для приема информационного сигнала, когда метка (212) ближней бесконтактной связи, прикрепленная к соответствующему портативному электронному устройству (210), имеющему разрешение на осуществление доступа к беспроводной сети, расположена в непосредственной близости к антенне (224), и вывод для вывода информации, содержащейся в информационном сигнале; и
модуль (220) авторизации, соединенный с выводом считывающего устройства (221) ближней бесконтактной связи,
причем модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность приема указанной информации от считывающего устройства (221) ближней бесконтактной связи и, если информация содержит идентификационный код для портативного электронного устройства (210), выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.
Хотя настоящее изобретение было показано и описано со ссылкой на конкретные предпочтительные примеры и их аспекты, специалисту в данной области техники будет понятно, что могут быть выполнены различные модификации и изменения без отхода от сущности и объема настоящего изобретения. Предполагается, что прилагаемая формула изобретения будет интерпретироваться как включающая в себя примеры, описанные в настоящем документе, альтернативы, упомянутые выше, а также все ее эквиваленты.

Claims (38)

1. Система для управления доступом к беспроводной сети с помощью портативного электронного устройства, содержащая:
- одну или более меток (212) ближней бесконтактной связи, причем
каждая из одной или более меток (212) ближней бесконтактной связи прикреплена к соответствующему портативному электронному устройству (210) и запрограммирована так, чтобы включать в себя идентификационный код для соответствующего портативного электронного устройства (210), и
каждое из соответствующих портативных электронных устройств (210) имеет разрешение на осуществление доступа к беспроводной сети;
- считывающее устройство (221) ближней бесконтактной связи, имеющее антенну (224) для приема информационного сигнала, когда одна из одной или более меток (212) ближней бесконтактной связи расположена в непосредственной близости к антенне (224), и вывод для вывода информации, содержащейся в информационном сигнале; и
- модуль (220) авторизации, соединенный с выводом считывающего устройства (221) ближней бесконтактной связи,
причем модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность приема указанной информации от считывающего устройства (221) ближней бесконтактной связи, и, если информация содержит идентификационный код для портативного электронного устройства (210), возможность выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.
2. Система по п. 1, в которой модуль авторизации также соединен с маршрутизатором (222), выполненным с возможностью управления доступом к беспроводной сети, причем
модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность конфигурирования маршрутизатора (222) с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, если информация содержит идентификационный код для портативного электронного устройства (210).
3. Система по п. 2, в которой модуль (220) авторизации имеет конфигурацию, обеспечивающую, когда информация от считывающего устройства (221) ближней бесконтактной связи содержит идентификационный код для портативного электронного устройства (210), возможность добавления этого идентификационного кода в таблицу авторизованных портативных электронных устройств.
4. Система по п. 3, в которой модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность предоставления таблицы авторизованных портативных электронных устройств в маршрутизатор (222) для конфигурирования маршрутизатора (222) с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, если указанная информация содержит идентификационный код для портативного электронного устройства (210).
5. Система по п. 4, в которой модуль (220) авторизации и маршрутизатор (222) имеют конфигурации, обеспечивающие возможность удаления таблицы авторизованных портативных электронных устройств в заданное время.
6. Система по п. 5, в которой беспроводная сеть развернута в летательном аппарате, а заданное время является завершением полета летательного аппарата.
7. Система по п. 1, в которой считывающее устройство (221) ближней бесконтактной связи установлено в защищенной зоне.
8. Система по п. 7, в которой беспроводная сеть развернута в летательном аппарате.
9. Система по п. 8, в которой защищенная зона представляет собой часть летательного аппарата в виде кабины экипажа.
10. Система по п. 1, в которой каждая из одной или более меток (212) ближней бесконтактной связи также запрограммирована так, что она включает в себя информацию об уровне доступа, определяющую назначенный уровень доступа к беспроводной сети для соответствующего портативного электронного устройства (210), причем
модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность, когда информация от считывающего устройства (221) ближней бесконтактной связи содержит идентификационный код для портативного электронного устройства (210), выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети только на уровне доступа, определенном в указанной информации от считывающего устройства (221).
11. Способ управления доступом к беспроводной сети с помощью портативного электронного устройства (210), включающий этапы:
программирования метки (212) ближней бесконтактной связи для каждого портативного электронного устройства (210), имеющего разрешение на осуществление доступа к беспроводной сети, так, что метка включает в себя идентификационный код для соответствующего портативного электронного устройства (210);
прикрепления запрограммированной метки (212) ближней бесконтактной связи к соответствующему портативному электронному устройству (210);
размещения одного из авторизованных портативных электронных устройств (210) в непосредственной близости к антенне (224) считывающего устройства (221) ближней бесконтактной связи;
приема в считывающем устройстве (221) ближней бесконтактной связи посредством антенны (224) информационного сигнала от метки (212) ближней бесконтактной связи и вывода информации, содержащейся в информационном сигнале, на вывод считывающего устройства (221) ближней бесконтактной связи;
приема в модуле (220) авторизации указанной информации от считывающего устройства (221) ближней бесконтактной связи; и,
если указанная информация содержит идентификационный код для портативного электронного устройства (210), выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.
12. Способ по п. 11, согласно которому этап выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, включает в себя также этап конфигурирования маршрутизатора (222), который управляет доступом к беспроводной сети с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.
13. Способ по п. 12, также включающий, когда информация от считывающего устройства (221) ближней бесконтактной связи содержит идентификационный код для портативного электронного устройства (210), этап добавления этого идентификационного кода в таблицу авторизованных портативных электронных устройств.
14. Способ по п. 13, согласно которому дополнительный этап конфигурирования маршрутизатора (222), который управляет доступом к беспроводной сети с выдачей портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, включает предоставление таблицы авторизованных портативных электронных устройств в маршрутизатор (222).
15. Способ по п. 14, также включающий этап удаления таблицы авторизованных портативных электронных устройств в заданное время.
16. Способ по п. 15, согласно которому беспроводная сеть развернута в летательном аппарате, а заданное время является завершением полета летательного аппарата.
17. Способ по п. 11, согласно которому считывающее устройство (221) ближней бесконтактной связи установлено в защищенной зоне.
18. Способ по п. 17, согласно которому беспроводная сеть развернута в летательном аппарате, а защищенная зона представляет собой часть летательного аппарата в виде кабины экипажа.
19. Способ по п. 11, согласно которому на этапе программирования также программируют каждую метку (212) ближней бесконтактной связи так, что она включает в себя информацию об уровне доступа, определяющую назначенный уровень доступа к беспроводной сети для соответствующего портативного электронного устройства (210), причем
если указанная информация содержит идентификационный код для портативного электронного устройства (210), на этапе выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети, портативному электронному устройству (210), имеющему этот идентификационный код, разрешают осуществить доступ к беспроводной сети только на уровне доступа, определенном в указанной информации от считывающего устройства (221) ближней бесконтактной связи.
20. Система для управления доступом к беспроводной сети с помощью портативного электронного устройства (210), содержащая:
считывающее устройство (221) ближней бесконтактной связи, имеющее антенну (224) для приема информационного сигнала, когда метка (212) ближней бесконтактной связи, прикрепленная к соответствующему портативному электронному устройству (210), имеющему разрешение на осуществление доступа к беспроводной сети, расположена в непосредственной близости к антенне (224), и вывод для вывода информации, содержащейся в информационном сигнале; и
модуль (220) авторизации, соединенный с выводом считывающего устройства (221) ближней бесконтактной связи,
причем модуль (220) авторизации имеет конфигурацию, обеспечивающую возможность приема указанной информации от считывающего устройства (221) ближней бесконтактной связи, и, если указанная информация содержит идентификационный код для портативного электронного устройства (210), выдачи портативному электронному устройству (210), имеющему этот идентификационный код, разрешения на осуществление доступа к беспроводной сети.
RU2016130694A 2015-09-14 2016-07-26 Система и способ предоставления защищенного доступа к беспроводной сети RU2715219C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/852,778 US9635497B2 (en) 2015-09-14 2015-09-14 System and method for providing secure access to a wireless network
US14/852,778 2015-09-14

Publications (3)

Publication Number Publication Date
RU2016130694A RU2016130694A (ru) 2018-01-31
RU2016130694A3 RU2016130694A3 (ru) 2019-12-17
RU2715219C2 true RU2715219C2 (ru) 2020-02-26

Family

ID=56926057

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016130694A RU2715219C2 (ru) 2015-09-14 2016-07-26 Система и способ предоставления защищенного доступа к беспроводной сети

Country Status (6)

Country Link
US (1) US9635497B2 (ru)
EP (1) EP3142328B1 (ru)
JP (1) JP6865002B2 (ru)
CN (1) CN106535185B (ru)
ES (1) ES2781961T3 (ru)
RU (1) RU2715219C2 (ru)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7018457B2 (ja) * 2017-02-14 2022-02-10 サフラン パッセンジャー イノベーションズ, エルエルシー 車両内の無線ネットワークトラフィックを操縦するためのシステムおよび方法
JP6867250B2 (ja) 2017-07-19 2021-04-28 三井金属アクト株式会社 車両ドアラッチ装置
US10564637B2 (en) 2017-10-05 2020-02-18 Honeywell International Inc. Wireless e-signoff system
US10901674B2 (en) 2017-12-07 2021-01-26 Honeywell International Inc. Protocol for high integrity personal electronic device applications
US10810808B2 (en) * 2017-12-07 2020-10-20 Honeywell International Inc. Avionics server for high integrity tablet applications
US10875762B2 (en) 2017-12-07 2020-12-29 Honeywell International Inc. Addressable display system for ICA monitoring and annunciation for certified applications running on a personal electronic device
DE102018115900A1 (de) * 2018-06-30 2020-01-02 Airbus Operations Gmbh Flugzeugsitz, Flugzeugsitzanordnung mit einem Flugzeugsitz und Flugzeug mit einer Flugzeugsitzanordnung

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060168647A1 (en) * 2005-01-26 2006-07-27 Microsoft Corporation Secure method and system for creating a plug and play network
US20080085691A1 (en) * 2006-10-05 2008-04-10 Cellco Partnership (D/B/A Verizon Wireless) Airborne pico cell security system
RU2409853C2 (ru) * 2005-06-15 2011-01-20 Нокиа Корпорейшн Администрирование управления доступом в беспроводных сетях
RU2509444C2 (ru) * 2008-04-01 2014-03-10 Гоугоу Ллк Система управления адресами мобильного интернет-протокола в бортовой беспроводной сотовой сети
US20140242910A1 (en) * 2013-02-27 2014-08-28 Airbus Operations Gmbh Method and system for allocating personal electronic devices to seats in an aircraft
US20140359724A1 (en) * 2013-06-04 2014-12-04 Eads Deutschland Gmbh Communication system having access control as well as method for granting access in a communication system
CN104507088A (zh) * 2014-12-22 2015-04-08 上海斐讯数据通信技术有限公司 一种无线网络认证方法及系统
RU2550537C2 (ru) * 2009-08-06 2015-05-10 Люмексис Корпорейшн Последовательно-сетевая полетная развлекательная система с передачей сигнала по оптоволокну к сиденьям

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005354136A (ja) * 2004-06-08 2005-12-22 Sanyo Electric Co Ltd 通信端末装置、接続管理サーバおよび通信システム
JP4766662B2 (ja) * 2005-06-10 2011-09-07 キヤノン株式会社 管理システムおよび制御方法
JP2008294502A (ja) * 2007-05-22 2008-12-04 Nec Fielding Ltd アクセス制御システム
US20090082015A1 (en) * 2007-09-26 2009-03-26 Symbol Technologies, Inc. Systems and methods for controlling mobile unit access to network services based on its location
EP2602677B1 (en) * 2011-12-05 2018-02-21 Nxp B.V. Localization method, computer program product and localization device
US9043938B1 (en) * 2012-08-31 2015-05-26 Rockwell Collins, Inc. Secured wireless access system and related method
CN102970063B (zh) * 2012-10-26 2015-12-16 北京三星通信技术研究有限公司 近场通信的方法及其设备
KR102032247B1 (ko) * 2013-01-15 2019-10-15 삼성전자 주식회사 휴대단말에서 엔에프씨 기능 운용 방법 및 장치
JP6174458B2 (ja) * 2013-10-31 2017-08-02 東日本旅客鉄道株式会社 輸送業務支援システム
FR3020910B1 (fr) * 2014-05-07 2016-07-22 Airbus Operations Sas Systeme de connexion d'un dispositif mobile a un reseau sans fil d'un aeronef

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060168647A1 (en) * 2005-01-26 2006-07-27 Microsoft Corporation Secure method and system for creating a plug and play network
RU2409853C2 (ru) * 2005-06-15 2011-01-20 Нокиа Корпорейшн Администрирование управления доступом в беспроводных сетях
US20080085691A1 (en) * 2006-10-05 2008-04-10 Cellco Partnership (D/B/A Verizon Wireless) Airborne pico cell security system
RU2509444C2 (ru) * 2008-04-01 2014-03-10 Гоугоу Ллк Система управления адресами мобильного интернет-протокола в бортовой беспроводной сотовой сети
RU2550537C2 (ru) * 2009-08-06 2015-05-10 Люмексис Корпорейшн Последовательно-сетевая полетная развлекательная система с передачей сигнала по оптоволокну к сиденьям
US20140242910A1 (en) * 2013-02-27 2014-08-28 Airbus Operations Gmbh Method and system for allocating personal electronic devices to seats in an aircraft
US20140359724A1 (en) * 2013-06-04 2014-12-04 Eads Deutschland Gmbh Communication system having access control as well as method for granting access in a communication system
CN104507088A (zh) * 2014-12-22 2015-04-08 上海斐讯数据通信技术有限公司 一种无线网络认证方法及系统

Also Published As

Publication number Publication date
JP6865002B2 (ja) 2021-04-28
CN106535185B (zh) 2021-03-26
EP3142328A1 (en) 2017-03-15
RU2016130694A3 (ru) 2019-12-17
US9635497B2 (en) 2017-04-25
CN106535185A (zh) 2017-03-22
EP3142328B1 (en) 2020-02-12
US20170078834A1 (en) 2017-03-16
ES2781961T3 (es) 2020-09-09
JP2017139726A (ja) 2017-08-10
RU2016130694A (ru) 2018-01-31

Similar Documents

Publication Publication Date Title
RU2715219C2 (ru) Система и способ предоставления защищенного доступа к беспроводной сети
US9336420B2 (en) Systems and methods for programming an RFID reader
CN113031980A (zh) Ota系统软件升级控制方法及终端设备
US8050708B2 (en) Option management in a software-defined radio
US10552065B2 (en) Storage apparatus including nonvolatile memory
US20160156386A1 (en) Data access in a mobile device with nfc
US8806579B1 (en) Secure partitioning of devices connected to aircraft network data processing systems
US11034330B2 (en) System and method for distributing digital vehicle keys to passive NFC devices via NFC
US10481812B2 (en) Storage device and information processing system
US9768835B2 (en) Method and electronic equipment for near field communication
EP3366049B1 (en) Method for managing applications in a secure element
CN104102610A (zh) 一种使用具有双系统的电子装置的方法
CN104238958B (zh) 用于写、更新和读航空设备的静态和动态标识数据的方法和系统
EP2843581B1 (en) Programmable display device
CN107423617A (zh) 应用权限管理方法及装置
CN104102611A (zh) 一种具有双系统的电子装置
JP2007115098A (ja) 装置制御プログラム、装置制御方法および装置制御装置
JP2008287602A (ja) 通信端末及びicカード
US9277409B2 (en) Security chip of a communication device
CN102946471A (zh) 一种nfc移动终端及其实现方法
KR20090092488A (ko) 동적 분할된 알에프아이디 메모리 접근 방법과 그알에프아이디 태그 및 이를 위한 알에프아이디 단말과기록매체
WO2016131343A1 (zh) 一种解密方法、装置及解密卡
JP6488467B2 (ja) 通信システム、記録装置、および通信方法
US20170135139A1 (en) System for automatically adjusting the assigment, features and functionality of organizational smart devices
KR20050114859A (ko) Rfid를 이용한 컴퓨터 보안 방법 및 시스템