СИСТЕМА И СПОСОБ ОБЕСПЕЧЕНИЯ БЕЗОПАСНЫХ СОЕДИНЕНИЙ ПРИ ПЕРЕДАЧЕ ДАННЫХ В АВИАЦИОННОЙ СРЕДЕ Российский патент 2021 года по МПК H04L9/00 H04L29/06 H04H60/76 G05D1/00 

Описание патента на изобретение RU2747336C2

ОБЛАСТЬ ТЕХНИКИ

[1] Область раскрытия настоящего изобретения в целом относится к обеспечению безопасных соединений при передаче данных в авиационной среде, а в частности - к управлению передачей данных между наземными компьютерными сетями и множеством летательных аппаратов.

[2] Авиационные платформы и инфраструктуры состоят из множества сложных, сетевых и иерархических систем, которые призваны удовлетворить различные потребности в вычислениях в авиации. Для повышения эффективности работы некоторые авиационные платформы, такие как автономные системы летательных аппаратов, переводятся на решения связанные с использованием сетевых информационных технологий для интегрирования средств решения задач в аэрокосмической области ("e-Enabling"). Принятие построенных таким образом архитектур и технологий приводит к повышению эффективности, являющемуся следствием работы в сети. Интеграция на основе технологии "e-Enabling" для систем летательных аппаратов при создании сетей в аэрокосмической области и при ведении бизнеса обеспечивает связь между системами, через границы доменов систем летательных аппаратов, и наземными системами.

[3] Однако соединение между собой доменов систем летательных аппаратов и улучшенная способность установления связи с бортовыми и небортовыми системами увеличивает риск известных и появляющихся атак, связанных с кибербезопасностью. Кроме того, различные летательные аппараты могут использовать отличающиеся протоколы связи. Эти протоколы связи могут различаться для разных авиакомпаний, типов летательных аппаратов, мест нахождения отдельных летательных аппаратов и даже для различных летательных аппаратов одного и того же типа. Такие различия протоколов связи увеличивают риск того, что важные сообщения не достигнут места своего назначения, а будут перехвачены или повреждены при передаче.

РАСКРЫТИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ

[4] Согласно одному аспекту представлено компьютерное устройство управления защищенной связью для обеспечения безопасных соединений при передаче данных в авиационной среде. Компьютерное устройство управления защищенной связью включает в себя процессор, сообщающийся с запоминающим устройством. Процессор запрограммирован для приема от первого компьютерного устройства пользователя первого сообщения с данными для первого летательного аппарата. Первое сообщение с данными имеет стандартизированный формат данных. Процессор также запрограммирован для анализа первого сообщения с данными в отношении потенциальных угроз кибербезопасности. Если определено, что первое сообщение с данными не содержит угрозы кибербезопасности, процессор программируют для последующего преобразования первого сообщения с данными в первый формат данных, связанный с первым летательным аппаратом и передачи преобразованного первого сообщения с данными на первый летательный аппарат с использованием первого протокола связи, связанного с первым летательным аппаратом.

[5] Представлен способ обеспечения безопасных соединений при передаче данных в авиационной среде. Способ реализуется с использованием компьютерного устройства управления защищенной связью. Компьютерное устройство управления защищенной связью включает в себя процессор, сообщающийся с запоминающим устройством. Способ включает в себя прием от первого компьютерного устройства пользователя первого сообщения с данными для первого летательного аппарата. Первое сообщение с данными имеет стандартизированный формат данных. Способ также включает в себя анализ первого сообщения с данными в отношении потенциальных угроз кибербезопасности. Если определено, что первое сообщение с данными не содержит угрозы кибербезопасности, способ также включает в себя преобразование первого сообщения с данными в первый формат данных, связанный с первым летательным аппаратом, и передачу преобразованного первого сообщения с данными на первый летательный аппарат с использованием первого протокола связи, связанного с первым летательным аппаратом.

[6] Еще в одном варианте реализации изобретения представлена система обеспечения безопасных соединений при передаче данных в авиационной среде. Система включает в себя летательный аппарат, содержащий по меньшей мере одну компьютерную систему, которая осуществляет связь посредством первого протокола связи. Система также включает в себя компьютерное устройство управления защищенной связью, которое включает в себя процессор, сообщающийся с запоминающим устройством. Компьютерное устройство управления защищенной связью выполнено с возможностью приема от первого компьютерного устройства пользователя первого сообщения с данными для летательного аппарата. Первое сообщение с данными имеет стандартизированный формат данных. Компьютерное устройство управления защищенной связью также выполнено с возможностью анализа первого сообщения с данными в отношении потенциальных угроз кибербезопасности. Если определено, что первое сообщение с данными не содержит угрозы кибербезопасности, компьютерное устройство управления защищенной связью выполнено с возможностью преобразования первого сообщения с данными в первый формат данных, связанный с летательным аппаратом, и передачи преобразованного первого сообщения с данными на летательный аппарат с использованием первого протокола связи, связанного с летательным аппаратом.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[7] На ФИГ. 1 в общем виде представлена структурная схема авиационной среды в соответствии с одним вариантом реализации раскрытия настоящего изобретения.

[8] На ФИГ. 2 приведена упрощенная структурная схема примера системы обеспечения безопасных соединений при передаче данных в авиационной среде, показанной на ФИГ. 1.

[9] На ФИГ. 3 представлен пример конфигурации клиентского компьютерного устройства, показанного на ФИГ. 2, в соответствии с одним вариантом реализации раскрытия настоящего изобретения.

[10] На ФИГ. 4 представлен пример конфигурации серверной системы, показанной на ФИГ. 2, в соответствии с одним вариантом реализации раскрытия настоящего изобретения.

[11] На ФИГ. 5 представлена блок-схема примера способа обеспечения безопасных соединений при передаче данных в авиационной среде, показанной на ФИГ. 1 с использованием системы, показанной на ФИГ. 2.

[12] На ФИГ. 6 схематически показаны компоненты одного или более примеров вычислительных устройств, которые могут быть использованы в системе, показанной на ФИГ. 2.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

[13] Реализации решений, описанные в настоящем документе, относятся к системам и способам обеспечения безопасных соединений при передаче данных в авиационной среде, а в частности - к управлению передачей данных между наземными компьютерными сетями и множеством летательных аппаратов. В частности, компьютерное устройство управления защищенной связью (secure communication monitoring/management, SCM), также известное как сервер управления защищенной связью, обеспечивает интерфейс связи между множеством летательных аппаратов и наземными компьютерными системами. Компьютерное устройство управления защищенной связью осуществляет мониторинг сообщения связи между указанным множеством летательных аппаратов и наземными компьютерными системами в отношении угроз кибербезопасности, обеспечивает защищенные каналы связи между указанным множеством летательных аппаратов и наземными системами и прокладывает маршрут для передачи сообщения между наземными системами и указанным множеством летательных аппаратов с использованием множества протоколов связи, соответствующих указанному множеству летательных аппаратов.

[14] В некоторых вариантах реализации изобретения компьютерное устройство управления защищенной связью осуществляет мониторинг обмена сообщениями связи между множеством летательных аппаратов и одной или более наземными компьютерными системами. Компьютерное устройство управления защищенной связью проверяет сообщение связи от упомянутых одной или более наземных компьютерных систем и от указанного множества летательных аппаратов для предотвращения передачи зараженных или скомпрометированных данных. В некоторых вариантах реализации изобретения компьютерное устройство управления защищенной связью проверяет полезную нагрузку одного или более пакетов в сообщении связи. Компьютерное устройство управления защищенной связью может также собирать сообщения, разделенные на множество пакетов, чтобы гарантировать, что данные не будут скомпрометированы или заражены. В примерном варианте реализации изобретения компьютерное устройство управления защищенной связью осуществляет мониторинг обмена сообщениями летательного аппарата, когда соответствующий летательный аппарат находится в полете и когда летательный аппарат находится на земле, например возле выхода на посадку.

[15] В примерных вариантах реализации изобретения компьютерное устройство управления защищенной связью действует в качестве шлюза связи в реальном времени, который устанавливает один или более защищенных каналов связи с каждым летательным аппаратом из указанного множества летательных аппаратов. В некоторых вариантах реализации изобретения компьютерное устройство управления защищенной связью устанавливает множество защищенных каналов связи с каждым летательным аппаратом на основе требований соответствующего летательного аппарата. Например, различные модели летательных аппаратов могут иметь разные требования к связи. В других примерах, различные авиакомпании могут требовать использования различных протоколов связи и/или форматов. Эти самолетные данные включают в себя сообщения о безопасности полетов. Эти защищенные каналы связи необходимы для поддержания стандартов минимального разделения в выделенном радиочастотном спектре. Кроме того, передаваемые данные классифицируются и распределяются по приоритетам на основе региональных и международных стандартов. Эти данные включают в себя информацию, которая требует повышенного уровня безопасности, не допускающего потери данных или учитывающего потерю данных на приемлемом уровне в виде коэффициента. Соответственно, система выполнена с возможностью обеспечения отсутствия потери данных. Указанное отличается от других сетевых систем, используемых, например, в банковском деле, торговле, для развлечения и т.д., где в системных требованиях допускается некоторая потеря данных или учет потери данных в виде коэффициента.

[16] В примерных вариантах реализации изобретения компьютерное устройство управления защищенной связью осуществляет мониторинг установленных каналов связи для передачи сообщения от соответствующего летательного аппарата. Когда компьютерное устройство управления защищенной связью принимает от летательного аппарата сообщение связи, компьютерное устройство управления защищенной связью анализирует это сообщение в отношении потенциальных угроз кибербезопасности. Компьютерное устройство управления защищенной связью изменяет формат указанного сообщения и передает сообщение связи его адресату. В примерном варианте реализации изобретения компьютерное устройство управления защищенной связью хранит в базе данных информацию для идентификации множества потенциальных угроз кибербезопасности. База данных идентификационной информации выполнена с возможностью своего обновления на регулярной основе для отслеживания последних разработок и открытий, связанных с кибербезопасностью.

[17] Компьютерное устройство управления защищенной связью также осуществляет мониторинг сообщений связи для каждого летательного аппарата. Когда компьютерное устройство управления защищенной связью принимает сообщение связи для одного летательного аппарата, компьютерное устройство управления защищенной связью анализирует это сообщение в отношении потенциальных угроз кибербезопасности. Если сообщение связи не содержит никаких угроз кибербезопасности, компьютерное устройство управления защищенной связью изменяет формат сообщение связи на формат, который связан защищенным каналом связи с летательным аппаратом. После это компьютерное устройство управления защищенной связью передает сообщение связи по соответствующему защищенному каналу связи.

[18] Если компьютерное устройство управления защищенной связью обнаруживает в сообщении связи потенциальную угрозу кибербезопасности, компьютерное устройство управления защищенной связью помещает это сообщение в карантин. В некоторых вариантах реализации изобретения компьютерное устройство управления защищенной связью может подать сигнал тревоги, предупредить передатчик о потенциальной угрозе кибербезопасности и/или очистить сообщение связи перед передачей очищенного сообщения его адресату. Компьютерное устройство управления защищенной связью также может изолировать источник этого сообщения. Компьютерное устройство управления защищенной связью может регистрировать зараженные файлы для последующего анализа. В некоторых вариантах реализации изобретения компьютерное устройство управления защищенной связью может использовать анализ тенденций для идентификации векторов угроз статистическими средствами, так что вместо отложенных реакций, основанных на анализе, могут быть использованы реакции в реальном времени, на основе опыта.

[19] В некоторых вариантах реализации изобретения летательный аппарат при посадке передает множество данных, касающихся технического обслуживания летательного аппарата. Например, летательный аппарат может быть соединен с компьютерной системой, находящейся возле выхода на посадку, и передавать указанное множество данных, касающихся технического обслуживания, на подсоединенную компьютерную систему. В этих вариантах реализации изобретения рабочие данные включают в себя информацию об одном или более полетах соответствующего летательного аппарата. Указанное множество данных, касающихся технического обслуживания, может быть передано для последующего использования авиакомпанией или для использования представителем бригады технического обслуживания для выполнения технического обслуживания летательного аппарата. В этих вариантах реализации изобретения компьютерное устройство управления защищенной связью принимает указанное множество данных, касающихся технического обслуживания, от летательного аппарата для передачи в авиакомпанию или бригаде технического обслуживания. В некоторых других вариантах реализации изобретения компьютерное устройство управления защищенной связью хранит указанное множество эксплуатационных данных от множества летательных аппаратов. Компьютерное устройство управления защищенной связью может использовать эти сохраненные данные для определения одной или более тенденций. Тенденции могут включать в себя, помимо прочего, расход топлива, который может указывать на примеси в топливе, которые могут быть соотнесены с аэропортом, страной или топливной компанией; конкретные области, которые могут быть связаны со злонамеренной киберактивностью; конкретные промежутки времени, которые могут быть связаны со злонамеренной или разрушительной киберактивностью; конкретные атаки на конкретных поставщиков аэронавигационного обслуживания (Air Navigation Service Provider, ANSP), включая Федеральное авиационное управление США (Federal Aviation Agency, FAA); конкретные авиакомпании, которые стали целью целенаправленных попыток взлома или хакерских атак типа "отказ в обслуживании"; и конкретные летательные аппараты, которые стали целью целенаправленных попыток взлома или хакерских атак типа "отказ в обслуживании".

[20] В настоящем документе описаны компьютерные системы, такие как компьютерные устройства управления защищенной связью и связанные с ними компьютерные системы. При описании в настоящем документе все такие компьютерные системы включают в себя процессор и запоминающее устройство. Однако любой процессор в компьютерном устройстве, упоминаемый в настоящем документе, также может относиться к одному или более процессорам, при этом процессор может находиться в одном вычислительном устройстве или множестве вычислительных устройств, работающих параллельно. Кроме того, любое запоминающее устройство в компьютерном устройстве, упоминаемое в настоящем документе, также может относиться к одному или более запоминающим устройствам, которые могут находиться в одном вычислительном устройстве или множестве вычислительных устройств, работающих параллельно.

[21] При использовании в настоящем документе термин "угроза кибербезопасности" включает в себя несанкционированную попытку получения доступа к компьютерной сети или системе. Угрозы кибербезопасности, также известные как кибератаки или киберугрозы, представляют собой попытки проникновения в компьютерные системы с использованием уязвимости в компьютерных системах. Некоторые угрозы кибербезопасности включают в себя попытки повредить или нарушить компьютерную сеть или систему. Эти угрозы кибербезопасности могут включать в себя, помимо прочего, активные вторжения, шпионские программы, вредоносные программы, вирусы и черви. Угрозы кибербезопасности могут иметь множество путей (также известных как пути проведения атак) для проникновения в систему. Эти пути проникновения могут включать в себя атаки на операционную систему, атаки с изменением конфигурации, атаки на уровне приложений и атаки с использованием сжатого кода. Угрозы кибербезопасности могут быть введены отдельными лицами или системами, осуществляющими прямой доступ к компьютерной системе или удаленно через сеть связи.

[22] При использовании в настоящем документе процессор может включать в себя любую программируемую систему, включающую в себя системы с использованием микроконтроллеров, схемы с сокращенным набором команд (reduced instruction set circuit, RISC), специализированные интегральные схемы (application specific integrated circuit, ASIC), логические схемы и любую другую схему или любой другой процессор, способные реализовывать функции, описанные в настоящем документе. Вышеприведенные примеры являются только примерами и поэтому не предназначены для какого-либо ограничения определения и/или значения термина "процессор".

[23] При использовании в настоящем документе термин "база данных" может относиться либо к совокупности данных, либо к системе управления реляционными базами данных (relational database management system, RDBMS), либо к тому и другому. При использовании в настоящем документе база данных может включать в себя любую совокупность данных, включая иерархические базы данных, реляционные базы данных, базы данных с двумерными файлами, объектно-реляционные базы данных, объектно-ориентированные базы данных и любую другую структурированную совокупность записей или данных, которые хранятся в компьютерной системе. Вышеприведенные примеры являются только примерами и поэтому не предназначены для какого-либо ограничения определения и/или значения термина база данных. Примеры систем управления реляционными базами данных включают в себя, помимо прочего Oracle® Database, MySQL, IBМ® DB2, Microsoft® SQL Server, Sybase® и PostgreSQL. Однако можно использовать любую базу данных, которая позволяет использовать описанные здесь системы и способы. (Oracle является зарегистрированным товарным знаком корпорации Oracle, Редвуд Шоз, Калифорния; ГВМ является зарегистрированным товарным знаком корпорации International Business Machines, Армонк, Нью-Йорк; Microsoft является зарегистрированным товарным знаком корпорации Microsoft, Редмонд, Вашингтон; и Sybase является зарегистрированным товарным знаком компании Sybase, Дублин, Калифорния.)

[24] В одном варианте реализации изобретения представлена компьютерная программа, реализованная в компьютерочитаемом носителе. В примерном варианте реализации изобретения система исполняется на одной компьютерной системе без необходимости подключения к серверному компьютеру. В другом варианте реализации изобретения система запускается в среде Windows® (Windows является зарегистрированным товарным знаком корпорации Microsoft, Редмонд, Вашингтон). Еще в одном варианте реализации изобретения система запускается в среде мейнфреймов и среде серверов на основе UNIX® (UNIX является зарегистрированным товарным знаком компании Х/Оpen Company Limited, расположенной в Ридинге, Беркшир, Соединенное Королевство). Приложение выполнено гибким и предназначено для работы в различных средах без ущерба для каких-либо важных функций. В некоторых вариантах реализации изобретения система включает в себя множество компонентов, распределенных между множеством вычислительных устройств. Один или более компонентов могут быть выполнены в виде компьютероисполняемых инструкций, воплощенных в компьютерочитаемом носителе.

[25] При использовании в настоящем документе элемент или этап, указанный в единственном числе и сопровождаемый грамматическими показателями единственного числа, следует понимать как не исключающий множество элементов или этапов, если это исключение явно не указано. Кроме того, ссылки на " примерный вариант реализации" или "один вариант реализации" раскрытия настоящего изобретения не предназначены для интерпретации как исключения существования дополнительных вариантов реализации, которые также включают в себя перечисленные признаки.

[26] При использовании в настоящем документе термины "программное обеспечение" и "прошивка" взаимозаменяемы и включают в себя любую компьютерную программу, сохраненную в запоминающем устройстве для исполнения процессором, включая оперативную память, память ПЗУ, память EPROM, память EEPROM и энергонезависимую оперативную память (non-volatile RAM, NVRAM). Вышеупомянутые типы памяти являются только примерами и поэтому не ограничивают типы памяти, которые могут использоваться для хранения компьютерной программы.

[27] Кроме того, при использовании в настоящем документе термин "в реальном времени" относится по меньшей мере к одному такому промежутку времени, как время возникновения связанных событий, время измерения и сбора заданных данных, время обработки данных и время реакции системы на события и окружающую среду. В вариантах реализации изобретения, описанных в настоящем документе, эти действия и события происходят по существу мгновенно.

[28] Системы и процессы не ограничены конкретными вариантами реализации изобретения, описанными в настоящем документе. Кроме того, компоненты каждой системы и каждого процесса могут быть реализованы на практике независимо и отдельно от других компонентов и процессов, описанных в настоящем документе. Каждый компонент и процесс также может быть использован в сочетании с другими пакетами и процессами сборки.

[29] На ФИГ. 1 в общем виде представлена структурная схема авиационной среды 100 в соответствии с одним вариантом реализации раскрытия настоящего изобретения. Авиационная среда 100 включает в себя множество летательных аппаратов 102, 104 и 106, которые сообщаются с наземными средствами 108 диспетчерского управления. В примерном варианте реализации изобретения летательные аппараты 102 и 104 находятся в полете, а летательный аппарат 106 находится возле выхода 110 на посадку. В некоторых вариантах реализации изобретения находящиеся в полете летательные аппараты 102 и 104 осуществляют связь с наземными средствами 108 диспетчерского управления посредством сотовой связи. В других вариантах реализации изобретения летательный аппарат 102 осуществляет связь с наземными средствами 108 диспетчерского управления через спутник 112. В примерном варианте реализации изобретения летательный аппарат 106 осуществляет связь с наземными средствами 108 диспетчерского управления через выход 110 на посадку. В некоторых вариантах реализации изобретения связь с выходом 110 на посадку осуществляют посредством беспроводной связи. В других вариантах реализации изобретения связь осуществляют посредством прямого проводного соединения между летательным аппаратом 106 и выходом 110 на посадку. После этого выход 110 на посадку передает данные между наземными средствами 108 диспетчерского управления и летательным аппаратом 106. Выход 110 на посадку может обеспечивать связь с наземными средствами 108 диспетчерского управления через сеть Интернет посредством множества интерфейсов, включая, но без ограничения, по меньшей мере одну такую сеть, как Интернет, LAN, WAN, сеть стандарта ISDN, коммутируемое соединение, цифровую абонентскую линию (DSL), сотовую связь, спутниковую связь и кабельный модем.

[30] В этих некоторых вариантах реализации изобретения связь между выходом 110 на посадку и летательным аппаратом 106 является более желательной для больших обменов информации, чем связь между находящимися в полете летательными аппаратами 102 и 104 и наземными средствами 108 диспетчерского управления. В этих вариантах реализации изобретения критическая информация передается, когда летательные аппараты 102 и 104 находятся в полете, а общая информация передается после подключения летательного аппарата к недорогому соединению на земле, например, возле выхода 110 на посадку. Например, связь с летательным аппаратом 106, находящимся возле выхода 110 на посадку, может быть менее дорогостоящей, чем связь с летательными аппаратами 102 и 104, находящимися в полете. Связь с использованием выхода на посадку также может иметь более высокую пропускную способность, осуществляться быстрее, иметь улучшенную четкость и отличающийся уровень безопасности, чем связь, осуществляемая в полете. Кроме того, качественные характеристики связи с находящимися в полете летательными аппаратами 102 и 104 могут изменяться в зависимости от местоположения соответствующих летательных аппаратов 102 и 104, метеорологических условий и других явлений, которые могут повлиять на связь и передачу данных.

[31] В примерном варианте реализации изобретения наземные средства диспетчерского управления также сообщаются с множеством компьютерных устройств 114 пользователей. Каждое из указанного множества компьютерных устройств 114 пользователей представляет собой отличающееся служебное средство или отличающуюся систему, которые выполнены с возможностью осуществления связи летательными аппаратами 102, 104 и 106. Например, компьютерное устройство 114 пользователя может быть связано с авиакомпанией, бригадой технического обслуживания, системой метеорологической информации, Интернет-провайдером, навигационной системой, системой управления полетом и/или одной или более другими системами, которые нужны для связи с летательным аппаратом, чтобы обеспечивать его надлежащую и надежную работу.

[32] На ФИГ. 2 приведена упрощенная структурная схема примера системы 200 обеспечения безопасных соединений при передаче данных в авиационной среде 100, показанной на ФИГ. 1. В примерном варианте реализации изобретения система 200 используется для мониторинга сообщения связи в отношении угроз и атак, связанных с кибербезопасностью, идентификации обнаруженных угроз и атак, связанных с кибербезопасностью, преобразования форматов связи между различными системами и обеспечения использования подходящих протоколов связи между различными системами. Кроме того, система 200 представляет систему мониторинга кибербезопасности, которая включает в себя компьютерное устройство 212 управления защищенной связью (secure communication management, SCM) (также известное как сервер управления защищенной связью), выполненное с возможностью мониторинга в отношении угроз кибербезопасности и обеспечения защищенной связи. Как описано более подробно ниже, сервер 212 управления защищенной связью выполнен с возможностью приема от компьютерного устройства 222 пользователя сообщения с данными для летательного аппарата 102 (показано на ФИГ. 1). Сообщение с данными имеет стандартизированный формат данных. Сервер 212 управления защищенной связью также выполнен с возможностью анализа сообщения с данными в отношении потенциальных угроз кибербезопасности. Если анализ показывает, что сообщение с данными не содержит угрозы кибербезопасности, сервер 212 управления защищенной связью также выполнен с возможностью преобразования указанного сообщения с данными в формат данных, связанный с летательным аппаратом 102 и передачи преобразованного сообщение с данными на летательный аппарат 102 с использованием протокола связи, связанного с летательным аппаратом 102.

[33] В примерном варианте реализации изобретения клиентские системы 214 представляют собой компьютеры, которые включают в себя веб-браузер или программное приложение, которое позволяет клиентским системам 214 связываться с сервером 212 управления защищенной связью посредством сотовой связи, спутниковой связи, сети Интернет или глобальной сети (региональной сети). В некоторых вариантах реализации изобретения клиентские системы 214 соединены с возможностью передачи данных с сервером 212 управления защищенной связью посредством множества интерфейсов, включая, но без ограничения, по меньшей мере одну такую сеть, как Интернет, LAN, WAN, или сеть стандарта ISDN, коммутируемое соединение, цифровую абонентскую линию (DSL), сотовую связь, спутниковую связь и кабельный модем. Клиентские системы 214 могут представлять любое устройство, выполненное с возможностью доступа к сети, такой как сеть Интернет, включая, но без ограничения, настольный компьютер, портативный компьютер, персональный цифровой помощник (personal digital assistant, PDA), сотовый телефон, смартфон, планшет, фаблет или другое подключаемое к сети оборудование на основе веб-технологий. В примерном варианте реализации изобретения клиентские системы 214 представляют собой компьютерные системы, находящиеся на летательных аппаратах 102, 104 и 106 (показано на ФИГ. 1). В некоторых вариантах реализации изобретения клиентские системы 214 являются компьютерными устройствами, управляющими работой летательных аппаратов 102,104 и 106.

[34] В некоторых вариантах реализации изобретения клиентские системы 214 известны как линейные сменные блоки (line replaceable unit, LRU). Эти клиентские системы 214 включают в себя, помимо прочего, элементы управления в кабине экипажа (электронный планшет летчика), данные авиационного электронного оборудования (спутниковая связь (SATCOM), или относятся к адресно-отчетной системе авиационной связи (Aircraft Commimications Addressing и Reporting System, ACARS) и авиационному электронному оборудованию), открытым сетям (интерфейсы авиационного электронного оборудования, серверы, беспроводные терминалы, сетевые устройства и базовая сеть), службам предоставления технического обслуживания (загрузка программного обеспечения и доступ к средствам технического обслуживания), услугам в салоне и от авиакомпании (данные по безопасности полетов (Flight Operational Quality Assurance, FOQA), терминалы FA и беспроводные устройства членов экипажа), а также включают в себя сетевые файловые серверы (Network File Server, NFS), запоминающие устройства большой емкости (Mass Storage Device, MSD), блоки беспроводной локальной сети для экипажа (Crew Wireless LAN Unit, CWLU) и пассажиров (системы развлечений пассажиров в полете (in-flight entertainment, IFE), Wi-Fi и сотовые телефоны).

[35] Сервер 216 базы данных соединен с возможностью передачи данных с базой данных 220, в которой хранятся данные. В одном варианте реализации изобретения база данных 220 представляет собой базу данных, содержащую данные о протоколах связи, летательных аппаратах, угрозах кибербезопасности и статистические данные. В примерном варианте реализации изобретения база данных 220 хранится удаленно от сервера 212 управления защищенной связью. В некоторых вариантах реализации изобретения база данных 220 децентрализована. В примерном варианте реализации изобретения человек может обращаться к базе данных 220 через клиентские системы 214 или удаленное компьютерное устройство 222 посредством захода на сервер 212 управления защищенной связью с помощью учетной записи.

[36] В примерном варианте реализации изобретения сервер 212 управления защищенной связью соединен с возможностью передачи данных с множеством летательных аппаратов 102, 104 и 106 и удаленными компьютерными устройствами 222. Сервер 212 управления защищенной связью работает в качестве шлюза между указанным множеством летательных аппаратов и удаленными компьютерными устройствами 222. В примерном варианте реализации изобретения сервер 212 управления защищенной связью обеспечивает безопасные линии связи между летательным аппаратом 102, 104 и 106 и удаленными компьютерными устройствами 222 с фильтрованием при этом сообщений связи для предотвращения угроз кибербезопасности. В примерном варианте реализации изобретения сервер 212 управления защищенной связью устанавливает защищенные каналы связи с каждым из летательных аппаратов 102, 104 и 106. Защищенные каналы связи представляют собой каналы дуплексной связи. В некоторых вариантах реализации изобретения защищенные каналы связи передают и принимают зашифрованные данные. В некоторых других вариантах реализации изобретения защищенные каналы связи требуют включения в передаваемые сообщения связи идентификационной информации. Защищенные каналы связи могут быть защищены другими способами, обеспечивающими возможность функционирования систем и способов, описанных в настоящем документе. В некоторых вариантах реализации изобретения сервер 212 управления защищенной связью является аналогичным наземным компьютерным системам, таким как наземные средства 108 диспетчерского управления (показано на ФИГ. 1). В некоторых вариантах реализации изобретения сервер 212 управления защищенной связью включает в себя множество компьютерных систем в сети, обеспечивающих возможность работы систем и способов, как описано в настоящем документе.

[37] Сервер 212 управления защищенной связью также сообщается с удаленными компьютерными устройствами 222. В некоторых вариантах реализации изобретения удаленное компьютерное устройство 222 является компьютерным устройством 114 пользователя, показанным на ФИГ. 1. В примерном варианте реализации изобретения удаленное компьютерное устройство 222 выполнено с возможностью осуществления связи по меньшей мере с одним из летательных аппаратов 102, 104 и 106 через сервер 212 управления защищенной связью. Удаленное компьютерное устройство 222 выполнено с возможностью осуществления связи с сервером 212 управления защищенной связью с использованием сети Интернет. В некоторых вариантах реализации изобретения удаленные компьютерные устройства 222 соединены с возможностью передачи данных в сеть Интернет посредством множества интерфейсов, включая, но без ограничения, по меньшей мере одну такую сеть, как Интернет, LAN, WAN, или сеть стандарта ISDN, коммутируемое соединение, цифровую абонентскую линию (DSL), сотовую связь, спутниковую связь и кабельный модем. Удаленное компьютерное устройство 222 может представлять собой любое устройство, выполненное с возможностью доступа к сети, такой как сеть Интернет, включая, но без ограничения, настольный компьютер, портативный компьютер, персональный цифровой помощник (personal digital assistant, PDA), сотовый телефон, смартфон, планшет, фаблет или другое подключаемое к сети оборудование на основе веб-технологий.

[38] В примерном варианте реализации изобретения удаленное компьютерное устройство 222 связано с указанным множеством летательных аппаратов. Например, удаленное компьютерное устройство 222 связано с авиакомпанией, связанной с указанным множеством летательных аппаратов. В других вариантах реализации изобретения удаленное компьютерное устройство 222 только сообщается с указанным множеством летательных аппаратов, например компьютерное устройство метеорологической информации. В других вариантах реализации изобретения удаленное компьютерное устройство 222 не связано с летательным аппаратом, но вместо этого связано с какой-либо компьютерной сетью из сетевых компьютерных устройств, которые работают так, как описано в настоящем документе. Например, удаленное компьютерное устройство 222 может быть связано с авиакомпанией, бригадой технического обслуживания, системой метеорологической информации, Интернет-провайдером, навигационной системой, системой управления полетом и/или одной или более другими системами, которые нужны для связи с летательным аппаратом, чтобы обеспечивать его надлежащую и надежную работу.

[39] На ФИГ. 3 представлен пример конфигурации клиентской системы 214, показанной на ФИГ. 2, в соответствии с одним вариантом реализации раскрытия настоящего изобретения. Компьютерное устройство 302 пользователя управляется пользователем 301. Компьютерное устройство 302 пользователя может включать в себя, помимо прочего, клиентские системы 214 (показано на ФИГ. 2), компьютерное устройство 114 пользователя (показано на ФИГ. 1) и удаленное компьютерное устройство 222 (показано на ФИГ. 2). Компьютерное устройство 302 пользователя включает в себя процессор 305 для исполнения инструкций. В некоторых вариантах реализации изобретения исполняемые инструкции хранят в области 310 памяти. Процессор 305 может включать в себя один или более обрабатывающих блока (например, в многоядерной конфигурации). Область 310 памяти представляет собой любое устройство, обеспечивающее возможность хранения и извлечения информации, такой как исполняемые инструкции и/или данные проведения транзакций. Область 310 памяти может включать в себя один или более компьютерочитаемых носителей.

[40] Компьютерное устройство 302 пользователя также включает в себя по меньшей мере один мультимедийный компонент 315 вывода для предоставления информации пользователю 301. Мультимедийный компонент 315 вывода представляет собой любой компонент, выполненный с возможностью передачи информации пользователю 301. В некоторых вариантах реализации изобретения мультимедийный компонент 315 вывода включает в себя выходной адаптер (не показано), такой как видеоадаптер и/или аудиоадаптер. Выходной адаптер функционально соединен с процессором 305 и выполнен с возможностью функционального соединения с выходным устройством, таким как дисплейное устройство (например, электронно-лучевая трубка, жидкокристаллический дисплей, светодиодный дисплей или дисплей на основе "электронных чернил") или устройство вывода звука (например, динамик или наушники). В некоторых вариантах реализации изобретения мультимедийный компонент 315 вывода выполнен с возможностью представления пользователю 301 графического интерфейса пользователя (например, веб-браузера и/или клиентского приложения). Графический интерфейс пользователя может включать в себя, например, интерфейс Интернет-магазина для просмотра и/или покупки товаров и/или приложение типа кошелька для управления платежной информацией. В некоторых вариантах реализации изобретения компьютерное устройство 302 пользователя включает в себя устройство 320 ввода для приема ввода от пользователя 301. Пользователь 301 может использовать устройство 320 ввода для, без ограничения, выбора и/или ввода одного или более товаров для покупки и/или запроса на покупку, или для осуществления доступа к учетным данным и/или платежной информации. Устройство 320 ввода может включать в себя, например, клавиатуру, указательное устройство, мышь, стилус, сенсорную панель (например, сенсорную клавиатуру или сенсорный экран), гироскоп, акселерометр, датчик положения, биометрическое устройство ввода и/или устройство звукового ввода. Один компонент, такой как сенсорный экран, может функционировать как в качестве устройства вывода мультимедийного компонента 315 вывода, так и в качестве устройства 320 ввода.

[41] Компьютерное устройство 302 пользователя может также включать в себя интерфейс 325 связи, соединенный с возможностью передачи данных с удаленным устройством, таким как сервер 212 управления защищенной связью (показано на ФИГ. 2). Интерфейс 325 связи может также сообщаться с системой управления (не показано) летательного аппарата, такого как летательный аппарат 102, показанный на ФИГ. 1, где компьютерное устройство 302 пользователя обеспечивает инструкции для системы управления и принимает от нее данные. Интерфейс 325 связи может включать в себя, например, проводной или беспроводной сетевой адаптер и/или беспроводной приемопередатчик данных для использования в мобильной телекоммуникационной сети.

[42] Сохраненные в области 310 памяти, например, компьютерочитаемые инструкции служат для обеспечения пользовательского интерфейса пользователю 301 посредством мультимедийного компонента 315 вывода и, не обязательно, приема и обработки входящих данных от устройства 320 ввода. Пользовательский интерфейс может включать в себя, помимо прочих средств, веб-браузер и/или клиентское приложение. Веб-браузеры обеспечивают для пользователей, таких как пользователь 301, возможность отображения мультимедийных средств и взаимодействия с ними, а также работы с другой информацией, обычно встроенной в веб-страницу или веб-сайт, со стороны сервера 212 управления защищенной связью. Клиентское приложение позволяет пользователю 301 взаимодействовать, например, с сервером 212 управления защищенной связью. Например, инструкции могут быть сохранены с помощью облачного сервиса, и вывод исполнения этих инструкций может быть отправлен на мультимедийный компонент 315 вывода.

[43] Процессор 305 исполняет компьютероисполняемые инструкции для реализации аспектов раскрытия настоящего изобретения. В некоторых вариантах реализации изобретения процессор 305 преобразуется в микропроцессор специального назначения посредством исполнения компьютероисполняемых инструкций или иного его программирования.

[44] На ФИГ. 4 представлен пример конфигурации серверной системы 212, показанной на ФИГ. 2, в соответствии с одним вариантом реализации раскрытия настоящего изобретения. Серверное компьютерное устройство 401 может включать в себя, помимо прочего, сервер 216 базы данных, сервер 212 управления защищенной связью, удаленное компьютерное устройство 222 (все показаны на ФИГ. 2), наземные средства 108 диспетчерского управления и компьютерное устройство 114 пользователя (оба показаны на ФИГ. 1). Серверное компьютерное устройство 401 также включает в себя процессор 405 для исполнения инструкций. Инструкции могут быть сохранены в области 410 памяти. Процессор 405 может включать в себя один или более обрабатывающих блоков (например, в многоядерной конфигурации).

[45] Процессор 405 функционально соединен с интерфейсом 415 связи таким образом, что серверное компьютерное устройство 401 выполнено с возможностью соединения с удаленным устройством, таким как еще одно серверное компьютерное устройство 401, еще один сервер 212 управления защищенной связью, удаленные компьютерные устройства 222 или клиентская система 214 (показано на ФИГ. 2). Например, интерфейс 415 связи может принимать запросы от удаленного компьютерного устройства 222 посредством сети Интернет, как проиллюстрировано на ФИГ. 2.

[46] Процессор 405 также может быть функционально соединен с устройством 434 для хранения данных. Устройство 434 для хранения данных представляет собой любые управляемые компьютером аппаратные средства, подходящие для хранения и/или извлечения данных, таких как, но без ограничения, данные, связанные с базой данных 220 (показано на ФИГ. 2). В некоторых вариантах реализации изобретения устройство 434 для хранения данных встроено в серверное компьютерное устройство 401. Например, серверное компьютерное устройство 401 может включать в себя один или более дисководов жесткого диска в качестве устройства 434 для хранения данных. В других вариантах реализации изобретения устройство 434 для хранения данных является внешним по отношению к серверному компьютерному устройству 401 и может быть использовано для осуществления доступа множеством серверных компьютерных устройств 401. Например, устройство 434 для хранения данных может включать в себя систему сети с выделенной зоной хранения данных (storage area network, SAN), сети с подключенными хранилищами данных (network attached storage, NAS) и/или множество блоков хранения, такие как жесткие диски и/или твердотельные диски в конфигурации с массивами недорогих/независимых жестких дисков с избыточностью информации (redundant array of inexpensive disks, RAID).

[47] В некоторых вариантах реализации изобретения процессор 405 функционально соединен с устройством 434 для хранения данных через интерфейс 420 запоминающего устройства. Интерфейс 420 запоминающего устройства представляет собой любой компонент, выполненный с возможностью обеспечения доступа процессора 405 к устройству 434 для хранения данных. Интерфейс 420 запоминающего устройства может включать в себя, например, адаптер стандарта ATA (Advanced Technology Attachment), адаптер стандарта Serial ATA (SATA), адаптер стандарта SCSI (Small Computer System Interface), контроллер RAID, адаптер SAN, сетевой адаптер и/или любой компонент, обеспечивающий доступ процессора 405 к устройству 434 для хранения данных.

[48] Процессор 405 исполняет компьютероисполняемые инструкции для реализации аспектов раскрытия настоящего изобретения. В некоторых вариантах реализации изобретения процессор 405 преобразуется в микропроцессор специального назначения посредством исполнения компьютероисполняемых инструкций или иного его программирования. Например, процессор 405 запрограммирован с помощью инструкции, как показано на ФИГ. 5.

[49] На ФИГ. 5 представлена блок-схема примера способа 500 обеспечения безопасных соединений при передаче данных в авиационной среде 100 (показано на ФИГ. 1) с использованием системы 200, показанной на ФИГ. 2. Процессор 500 может быть реализован вычислительным устройством, например сервером 212 управления защищенной связью (показано на ФИГ. 2).

[50] В примерном варианте реализации изобретения сервер 212 управления защищенной связью принимает 505 сообщение с данными, предназначенными для первого летательного аппарата 102. В примерном варианте реализации изобретения сообщение с данными включает в себя один или более пакетов. Сообщение с данными принимают 505 от удаленного компьютерного устройства 222 (показано на ФИГ. 2), такого как компьютерное устройство 114 пользователя (показано на ФИГ. 1). В некоторых вариантах реализации изобретения сообщение с данными является информацией для первого летательного аппарата 102, такой как навигационная информация и/или метеорологическая информация. В других вариантах реализации изобретения сообщение с данными представляет собой запрашиваемую информацию или постоянную связь с одним или более пассажирами первого летательного аппарата 102, например, посредством услуги предоставления Интернета в полете.

[51] В примерном варианте реализации изобретения сервер 212 управления защищенной связью анализирует 510 сообщение с данными в отношении потенциальных угроз кибербезопасности. Сервер 212 управления защищенной связью сравнивает сообщение с данными с известными угрозами кибербезопасности. В некоторых вариантах реализации изобретения сервер 212 управления защищенной связью анализирует 510 полезную нагрузку сообщения с данными. А в некоторых других вариантах реализации изобретения сервер 212 управления защищенной связью комбинирует и/или заново собирает множество пакетов для анализа. В некоторых вариантах реализации изобретения сервер 212 управления защищенной связью анализирует 510 посредством сравнения сообщения с данными с одной или более известными угрозами кибербезопасности, идентификаторы которых сохранены в базе данных 220.

[52] Если анализ показывает, что первое сообщение с данными не содержит угрозы кибербезопасности, сервер 212 управления защищенной связью преобразует 515 сообщение с данными в формат данных, связанный первым летательным аппаратом 102. В примерном варианте реализации изобретения различные модели летательных аппаратов 102, 104 и 106 осуществляют связь посредством различных протоколов связи и могут требовать нахождения сообщения с данными в различных форматах данных для различных протоколов связи. Кроме того, различные услуги, относящиеся, но без ограничения, к навигации, метеорологическим условиям, предоставляемому в полете Интернету, и другие сообщения связи требуют различных форматов данных или протоколов связи между системами наземного базирования, такими как сервер 212 управления защищенной связью, и целевым летательным аппаратом 102. В примерных вариантах реализации изобретения сервер 212 управления защищенной связью передает 520 преобразованное сообщение с данными на первый летательный аппарат 102 с использованием первого протокола связи, связанного с первым летательным аппаратом 102.

[53] В примерном варианте реализации изобретения сервер 212 управления защищенной связью обеспечивает дуплексную связь между первым летательным аппаратом 102 и удаленным компьютерным устройством 222. В этом варианте реализации изобретения сервер 212 управления защищенной связью принимает сообщения с данными от первого летательного аппарата 102, подлежащими передаче на удаленное компьютерное устройство 222. Сервер 212 управления защищенной связью анализирует принятое сообщение с данными в отношении потенциальных угроз кибербезопасности. Если определено, что сообщение с данными не содержит угрозы кибербезопасности, сервер 212 управления защищенной связью преобразует сообщение с данными в стандартизированный формат данных и передает преобразованное сообщение с данными на удаленное компьютерное устройство 222.

[54] В некоторых вариантах реализации изобретения сервер 212 управления защищенной связью принимает сообщение с данными, подлежащими передаче на множество летательных аппаратов, такими как метеорологическая информация. Сервер 212 управления защищенной связью преобразует сообщение с данными в первое сообщение с данными для первого летательного аппарата 102 и второе сообщение с данными для второго летательного аппарата 104, перед передачей соответствующего сообщения на соответствующий летательный аппарат. В некоторых вариантах реализации изобретения первый летательный аппарат 102 и второй летательный аппарат 104 осуществляют связь с сервером 212 управления защищенной связью с использованием различных протоколов связи. В некоторых вариантах реализации изобретения первое сообщение с данными для первого летательного аппарата 102 и второе сообщение с данными для второго летательного аппарата 104 имеют различные форматы. В некоторых вариантах реализации изобретения первый летательный аппарат 102 связан с первой авиакомпанией, а второй летательный аппарат 104 связан со второй авиакомпанией. Эти различия могут возникать вследствие различия между моделями и/или системами первого летательного аппарата 102 и второго летательного аппарата 104. В других вариантах реализации изобретения первый летательный аппарат 102 и второй летательный аппарат 104 могут совершать полет в различных географических областях, и эти области могут иметь различные требования связи. Дополнительные варианты реализации изобретения могут изменять протокол связи с учетом местоположения приемопередатчиков на земле, которые сервер 212 управления защищенной связью может использовать для осуществления связи с первым летательным аппаратом 102 и вторым летательным аппаратом 104.

[55] В некоторых вариантах реализации изобретения сервер 212 управления защищенной связью хранит протоколы связи, связанные с каждым летательным аппаратом в базе данных 220 (показано на ФИГ. 2). Когда сервер 212 управления защищенной связью принимает 505 сообщение для передачи на летательный аппарат 102, сервер 212 управления защищенной связью использует базу данных 220 для определения формата и протокола связи, связанных с этим летательным аппаратом 102.

[56] В некоторых вариантах реализации изобретения, если сервер 212 управления защищенной связью обнаруживает в сообщении связи потенциальную угрозу кибербезопасности, сервер 212 управления защищенной связью помещает это сообщение в карантин. В некоторых вариантах реализации изобретения сервер 212 управления защищенной связью может подать сигнал тревоги, предупредить передатчик о потенциальной угрозе кибербезопасности и/или очистить сообщение связи перед передачей очищенного сообщения его адресату. Сервер 212 управления защищенной связью также может изолировать источник этого сообщения для предотвращения дальнейшего обмена данными. Компьютерное устройство (212) управления защищенной связью может регистрировать зараженные файлы для последующего анализа. В некоторых вариантах реализации изобретения компьютерное устройство (212) управления защищенной связью может использовать анализ тенденций для идентификации статистическими средствами векторов угроз, так что вместо отложенных реакций, основанных на анализе, могут быть использованы реакции в реальном времени, на основе опыта.

[57] В некоторых вариантах реализации изобретения летательный аппарат 106 при посадке передает множество данных, касающихся технического обслуживания летательного аппарата 106. Например, летательный аппарат 106 может быть соединен с компьютерной системой, находящейся возле выхода 110 на посадку, (показано на ФИГ. 1) и передавать указанное множество данных, касающихся технического обслуживания, на подсоединенную компьютерную систему. В этих вариантах реализации изобретения рабочие данные включают в себя информацию об одном или более полетах летательного аппарата 106. Указанное множество данных, касающихся технического обслуживания, может быть передано на удаленное компьютерное устройство 222 для последующего использования авиакомпанией или для использования представителем бригады технического обслуживания для выполнения технического обслуживания летательного аппарата 106. Перед передачей указанного множества данных, касающихся технического обслуживания, их анализируют с помощью сервера 212 управления защищенной связью в отношении потенциальных угроз кибербезопасности. В этих вариантах реализации изобретения сервер 212 управления защищенной связью принимает указанное множество данных, касающихся технического обслуживания, от летательного аппарата 106 для передачи в авиакомпанию или бригаде технического обслуживания. В некоторых других вариантах реализации изобретения сервер 212 управления защищенной связью принимает множество эксплуатационных данных от множества летательных аппаратов 102, 104 и 106 и хранит указанное множество эксплуатационных данных от множества летательных аппаратов 102, 104 и 106. Сервер 212 управления защищенной связью может использовать эти сохраненные данные для определения одной или более тенденций. Тенденции могут включать в себя, помимо прочего, расход топлива, который может указывать на примеси в топливе, которые могут быть соотнесены с аэропортом, страной или топливной компанией; конкретные области, которые могут быть связаны со злонамеренной киберактивностью; конкретные промежутки времени, которые могут быть связаны со злонамеренной или разрушительной киберактивностью; конкретные атаки на конкретных поставщиков аэронавигационного обслуживания (Air Navigation Service Provider, ANSP), включая Федеральное авиационное управление США (Federal Aviation Agency, FAA); конкретные авиакомпании, которые стали целью целенаправленных попыток взлома или хакерских атак типа "отказ в обслуживании"; и конкретные летательные аппараты, которые стали целью целенаправленных попыток взлома или хакерских атак типа "отказ в обслуживании". Данные тенденций могут быть переданы на удаленное компьютерное устройство 222.

[58] На ФИГ. 6 схематически 600 показаны компоненты одного или более примеров вычислительных устройств, которые могут быть использованы в системе 200, показанной на ФИГ. 2. В некоторых вариантах реализации изобретения вычислительное устройство 610 аналогично серверу 212 управления защищенной связью (показано на ФИГ. 2). База данных 620 может быть соединена с несколькими отдельными компонентами в пределах вычислительного устройства 610, которые выполняют конкретные задачи. В этом варианте реализации изобретения база данных 620 включает в себя данные о протоколах 622 связи, летательных аппаратах 624, угрозы 626 кибербезопасности и статистические данные 628. В некоторых вариантах реализации изобретения база данных 620 аналогична базе данных 220 (показано на ФИГ. 2).

[59] Вычислительное устройство 610 включает в себя базу данных 620, а также устройство 630 для хранения данных. Вычислительное устройство 610 также включает в себя компонент 640 обеспечения связи для приема 505 первого сообщения с данными и передачи 520 преобразованного первого сообщения с данными (оба показаны на ФИГ. 5). Вычислительное устройство 610 также включает в себя аналитический компонент 650 для анализа 510 первого сообщения с данными (показано на ФИГ. 5). Компьютерное устройство 610 также включает в себя преобразовательный компонент 660 для преобразования 515 первого сообщения с данными (показано на ФИГ. 5). Обрабатьшающий компонент 670 принимает участие в исполнении компьютероисполняемых инструкций, связанных с системой.

[60] При использовании в настоящем документе термин "некратковременные компьютерочитаемые носители" предназначен для обозначения любого материального устройства на основе компьютера, реализованного согласно любому способу или технологии кратковременного и долговременного хранения информации, такой как компьютерочитаемые инструкции, структуры данных, программные модули и подмодули, или иных данных на любом устройстве. Таким образом, способы, описанные в настоящем документе, могут быть зашифрованы в качестве исполняемых инструкций, находящихся на материальном, некратковременном, компьютерочитаемом носителе, включая, без ограничения, устройство для хранения данных и/или запоминающее устройство. Такие инструкции, при исполнении их процессором, вынуждают процессор выполнять по меньшей мере часть способов, описанных в настоящем документе. Кроме того, при использовании в настоящем документе термин "некратковременные компьютерочитаемые носители" включает в себя все материальные, компьютерочитаемые носители, включая, без ограничения, некратковременные компьютерные устройства для хранения данных, включая, без ограничения, энергозависимые и энергонезависимые носители, а также съемные и несъемные носители, такие как прошивка, физическая и виртуальная память, CD-ROM, DVD и любой другой цифровой источник, такой как сеть или Интернет, а также еще не разработанные цифровые средства, с единственным исключением в виде кратковременного (transitory), распространяющегося сигнала.

[61] Как описано выше, реализации решений, описанные в настоящем документе, относятся к системам и способам обеспечения безопасных соединений при передаче данных в авиационной среде, а в частности - к управлению передачей данных между наземными компьютерными сетями и множеством летательных аппаратов. В частности, компьютерное устройство управления защищенной связью обеспечивает интерфейс связи между множеством летательных аппаратов и наземными компьютерными системами. Компьютерное устройство управления защищенной связью осуществляет мониторинг сообщения связи между указанным множеством летательных аппаратов и наземными компьютерными системами в отношении угроз кибербезопасности, обеспечивает защищенные каналы связи между указанным множеством летательных аппаратов и наземными системами и прокладывает маршрут для передачи сообщения между наземными системами и указанным множеством летательных аппаратов с использованием множества протоколов связи, соответствующих указанному множеству летательных аппаратов.

[62] Описанные выше способы и системы для обеспечения безопасных соединений при передаче данных в авиационной среде являются рентабельными, безопасными и очень надежными. Способы и системы включают в себя прокладку маршрута посредством указанного выше компьютерного устройства управления защищенной связью для повышения точности передаваемой информации, уменьшения количества систем, которые взаимодействуют с находящимися на воздушных судах компьютерными системами, обеспечения уменьшения количества компьютерных систем, которые требуют обновлений средств кибербезопасности, со значительным повышением безопасности информации, передаваемой на летательный аппарат и от него. Соответственно, эти способы и системы способствуют обеспечению защищенной связи в авиационной среде рентабельным и надежным образом.

[63] В данном письменном описании использованы примеры для раскрытия различных вариантов реализации, включая наилучший вариант, а также для обеспечения специалистам в данной области техники возможности применения на практике различных вариантов реализации, включая изготовление и использование любых устройств или систем, а также выполнение любых включенных в данный документ способов. Патентоспособный объем настоящего изобретения определяется его формулой и может включать в себя другие примеры, которые могут возникнуть у специалиста в данной области техники. Такие другие примеры предназначены для включения в пределы объема формулы изобретения, если они имеют структурные элементы, которые не отличаются от буквального изложения в формуле изобретения, или если они включают эквивалентные структурные элементы с несущественными отличиями от буквального изложения в формуле изобретения.

Похожие патенты RU2747336C2

название год авторы номер документа
СИСТЕМА КИБЕРБЕЗОПАСНОСТИ С ДИФФЕРЕНЦИРОВАННОЙ СПОСОБНОСТЬЮ СПРАВЛЯТЬСЯ СО СЛОЖНЫМИ КИБЕРАТАКАМИ 2016
  • Мид Ядранка
  • Васатка Джеймс Е.
  • Крейг Джон А.
RU2746685C2
СИСТЕМА И СПОСОБ КОНТЕКСТНО-ЗАВИСИМОЙ ФИЛЬТРАЦИИ В СЕТИ 2017
  • Буш Джон Э.
  • Арнольд Стивен Л.
  • Айягари Арун
RU2722366C2
АДАПТИРУЕМЫЙ ОБМЕН СООБЩЕНИЯМИ 2016
  • Сметс, Патрик
  • Мейн, Джонатан, Джеймс
  • Коллинге, Мехди
RU2694756C1
УСТРОЙСТВА, СПОСОБЫ И СИСТЕМЫ ТОКЕНИЗАЦИИ КОНФИДЕНЦИАЛЬНОСТИ ПЛАТЕЖЕЙ 2012
  • Оборн Тимоти Вильям
RU2602394C2
ПРОТОКОЛ КОММУТАЦИИ СМЕСИ МУЛЬТИМЕДИЙНЫХ ДАННЫХ ДЛЯ УПРАВЛЕНИЯ МУЛЬТИМЕДИЙНЫМИ ДАННЫМИ 2009
  • Сринивасан Сриватса К.
  • Мур Тимоти М.
  • Секаран Дхигха Д.
  • Нараянан Санкаран
RU2501070C2
АВТОМАТИЗИРОВАННАЯ СИСТЕМА ТЕСТИРОВАНИЯ СОБЫТИЙ КИБЕРБЕЗОПАСНОСТИ 2019
  • Тамойкин Андрей Юрьевич
RU2747099C1
СИСТЕМА ФЛИТ МЕНЕДЖМЕНТА 2007
  • Веллман Тимоти А.
  • Виннер Дин Е.
RU2461066C2
СИСТЕМА УПРАВЛЕНИЯ ТРАНСПОРТНЫМ СРЕДСТВОМ 2012
  • Веллман Тимоти А.
  • Виннер Дин Е.
RU2601837C2
УСТРОЙСТВО И СПОСОБ ДЛЯ КОНТРОЛЯ УПРАВЛЕНИЯ ТРАНСПОРТНЫМ СРЕДСТВОМ 2021
  • Фадеев Евгений Андреевич
  • Шашкина Ксения Михайловна
  • Мишустов Владислав Павлович
RU2801076C2
СПОСОБЫ И СИСТЕМЫ ОБРАБОТКИ ОБЪЕКТНЫХ МОДЕЛЕЙ ДОКУМЕНТОВ (DOM) ДЛЯ ОБРАБОТКИ ВИДЕОКОНТЕНТА 2010
  • Чэбот Тимоти Дж.
  • Уиндс Эдвин Д.
  • Этэс Грегори Дж.
  • Ли Гэнг
  • Хэйош Томас И.
  • Морено Сизар
RU2475832C1

Иллюстрации к изобретению RU 2 747 336 C2

Реферат патента 2021 года СИСТЕМА И СПОСОБ ОБЕСПЕЧЕНИЯ БЕЗОПАСНЫХ СОЕДИНЕНИЙ ПРИ ПЕРЕДАЧЕ ДАННЫХ В АВИАЦИОННОЙ СРЕДЕ

Группа изобретений относится к компьютерному устройству управления защищенной связью, способу и системе для обеспечения безопасных соединений при передаче данных в авиационной среде. Для обеспечения безопасных соединений при передаче данных в авиационной среде производят прием сообщений от компьютерного устройства пользователя, производят их анализ, преобразуют в формат данных, связанный с летательным аппаратом, производят передачу преобразованных данных на летательный аппарат в случае отсутствия угроз кибербезопасности. Компьютерное устройство управления содержит процессор и запоминающее устройство и выполнено с возможностью осуществления вышеуказанного способа. Система обеспечения безопасных соединений при передаче данных в авиационной среде содержит по меньшей мере одну компьютерную систему, размещенную в летательном аппарате, компьютерное устройство управления защищенной связью. Обеспечивается повышение безопасности передачи данных в авиационной среде. 3 н. и 17 з.п. ф-лы, 6 ил.

Формула изобретения RU 2 747 336 C2

1. Компьютерное устройство (212) управления защищенной связью для обеспечения безопасных соединений при передаче данных в авиационной среде, содержащее процессор, сообщающийся с запоминающим устройством и запрограммированный для:

приема от первого компьютерного устройства (222) пользователя первого сообщения с данными для первого летательного аппарата (102), при этом первое сообщение с данными имеет стандартизированный формат данных;

анализа первого сообщения с данными в отношении потенциальных угроз кибербезопасности;

преобразования первого сообщения с данными в первый формат данных, связанный с первым летательным аппаратом (102), если анализ показывает, что первое сообщение с данными не содержит угрозы кибербезопасности; и

передачи преобразованного первого сообщения с данными на первый летательный аппарат (102) с использованием первого протокола связи, связанного с первым летательным аппаратом (102).

2. Компьютерное устройство (212) управления защищенной связью по п. 1, в котором первое сообщение с данными также выполнено с возможностью передачи на второй летательный аппарат (104), а процессор также запрограммирован для:

преобразования первого сообщения с данными во второй формат, связанный со вторым летательным аппаратом (104); и

передачи преобразованного первого сообщения с данными на второй летательный аппарат (104) с использованием второго протокола связи, связанного со вторым летательным аппаратом (104).

3. Компьютерное устройство (212) управления защищенной связью по п. 2, в котором первый протокол связи и второй протокол связи отличаются.

4. Компьютерное устройство (212) управления защищенной связью по п. 2, в котором первый летательный аппарат (102) связан с первой авиакомпанией, а второй летательный аппарат (104) связан со второй авиакомпанией.

5. Компьютерное устройство (212) управления защищенной связью по п. 2, в котором первый летательный аппарат (102) расположен в первой географической области, а второй летательный аппарат (104) расположен во второй географической области.

6. Компьютерное устройство (212) управления защищенной связью по п. 1, в котором процессор также запрограммирован для:

приема второго сообщения с данными от первого летательного аппарата (102); анализа второго сообщения с данными в отношении потенциальных угроз кибербезопасности;

преобразования второго сообщения с данными в стандартизированный формат данных, если определено, что второе сообщение с данными не содержит угрозы кибербезопасности; и

передачи преобразованного второго сообщения с данными на компьютерное устройство (222) пользователя.

7. Компьютерное устройство (212) управления защищенной связью по п. 1, в котором процессор также запрограммирован для определения протокола связи и формата данных, связанного с соответствующим летательным аппаратом.

8. Компьютерное устройство (212) управления защищенной связью по п. 1, в котором процессор также запрограммирован для:

приема множества данных от множества летательных аппаратов (102, 104, 106);

анализа указанного множества данных для определения одной или более тенденций и

передачи указанных определенных одной или более тенденций на компьютерное устройство (222) пользователя.

9. Компьютерное устройство (212) управления защищенной связью по п. 1, в котором процессор также запрограммирован для:

приема множества данных от первого летательного аппарата (106), когда первый летательный аппарат (106) находится возле выхода на посадку;

анализа указанного множества данных в отношении потенциальных угроз кибербезопасности;

преобразования указанного множества данных в стандартизированный формат данных, если определено, что указанное множество данных не содержит никаких угроз кибербезопасности; и

передачи преобразованного множества данных на компьютерное устройство (222) пользователя.

10. Компьютерное устройство (212) управления защищенной связью по п. 9, в котором указанное множество данных включает в себя один или более рабочих режимов соответствующего летательного аппарата.

11. Компьютерное устройство (212) управления защищенной связью по п. 1, в котором первый летательный аппарат (102) находится в полете.

12. Компьютерное устройство (212) управления защищенной связью по п. 1, в котором компьютерное устройство пользователя связано с авиакомпанией, связанной с первым летательным аппаратом (102), и/или по меньшей мере одной системой технического обслуживания, связанной с первым летательным аппаратом (102).

13. Способ обеспечения безопасных соединений при передаче данных в авиационной среде, который реализуют с использованием компьютерного устройства (212) управления защищенной связью, содержащего процессор, сообщающийся с запоминающим устройством, и который включает:

прием от первого компьютерного устройства (222) пользователя первого сообщения с данными для первого летательного аппарата (102), при этом первое сообщение с данными имеет стандартизированный формат данных;

анализ посредством компьютерного устройства (212) управления защищенной связью первого сообщения с данными в отношении потенциальных угроз кибербезопасности;

преобразование посредством компьютерного устройства (212) управления защищенной связью первого сообщения с данными в первый формат данных, связанный с первым летательным аппаратом (102), если анализ показывает, что первое сообщение с данными не содержит угрозы кибербезопасности; и

передачу от компьютерного устройства (212) управления защищенной связью преобразованного первого сообщения с данными на первый летательный аппарат (102) с использованием первого протокола связи, связанного с первым летательным аппаратом (102).

14. Способ по п. 13, согласно которому первое сообщение с данными также выполнено с возможностью передачи на второй летательный аппарат (104) и который также включает:

преобразование первого сообщения с данными во второй формат, связанный со вторым летательным аппаратом (104); и

передачу преобразованного первого сообщения с данными на второй летательный аппарат (104) с использованием второго протокола связи, связанного со вторым летательным аппаратом (104).

15. Способ по п. 14, согласно которому первый летательный аппарат (102) расположен в первой географической области, а второй летательный аппарат (104) расположен во второй географической области.

16. Способ по п. 13, также включающий:

прием второго сообщения с данными от первого летательного аппарата (102);

анализ второго сообщения с данными в отношении потенциальных угроз кибербезопасности;

преобразование второго сообщения с данными в стандартизированный формат данных, если определено, что второе сообщение с данными не содержит угрозы кибербезопасности; и

передачу преобразованного второго сообщения с данными на компьютерное устройство (222) пользователя.

17. Способ по п. 13, также включающий:

прием множества данных от первого летательного аппарата (106), когда первый летательный аппарат (106) находится возле выхода на посадку;

анализ указанного множества данных в отношении потенциальных угроз кибербезопасности;

преобразование указанного множества данных в стандартизированный формат данных, если определено, что указанное множество данных не содержит никаких угроз кибербезопасности; и

передачу преобразованного множества данных на компьютерное устройство (222) пользователя.

18. Способ по п. 17, согласно которому указанное множество данных включает в себя один или более рабочих режимов соответствующего летательного аппарата.

19. Система обеспечения безопасных соединений при передаче данных в авиационной среде, содержащая:

- по меньшей мере одну компьютерную систему, размещенную в летательном аппарате (102) и выполненную с возможностью осуществления связи посредством первого протокола связи;

- компьютерное устройство (212) управления защищенной связью, содержащее процессор, сообщающийся с запоминающим устройством, и выполненное с возможностью:

приема от первого компьютерного устройства (222) пользователя первого сообщения с данными для указанного летательного аппарата (102), при этом первое сообщение с данными имеет стандартизированный формат данных;

анализа первого сообщения с данными в отношении потенциальных угроз кибербезопасности;

преобразования первого сообщения с данными в первый формат данных, связанный с указанным летательным аппаратом (102), если анализ показывает, что первое сообщение с данными не содержит угрозы кибербезопасности; и

передачи преобразованного первого сообщения с данными на указанный летательный аппарат (102) с использованием первого протокола связи, связанного с указанным летательным аппаратом (102).

20. Система по п. 19, в которой указанное компьютерное устройство (212) управления защищенной связью также выполнено с возможностью:

приема второго сообщения с данными от указанного летательного аппарата (102);

анализа второго сообщения с данными в отношении потенциальных угроз кибербезопасности;

преобразования второго сообщения с данными в стандартизированный формат данных, если определено, что второе сообщение с данными не содержит угрозы кибербезопасности; и

передачи преобразованного второго сообщения с данными на компьютерное устройство (222) пользователя.

Документы, цитированные в отчете о поиске Патент 2021 года RU2747336C2

ЗАЩИЩЕННАЯ КОМПЬЮТЕРНАЯ СИСТЕМА С АРХИТЕКТУРОЙ "КЛИЕНТ-СЕРВЕР" ДЛЯ ИНТЕРАКТИВНЫХ ПРИЛОЖЕНИЙ 2011
  • Ганий Тьерри
  • Капирсио Патрис
  • Тюрпо Пьер-Жан
RU2586008C2
ИНТЕГРИРОВАННАЯ СИСТЕМА СБОРА, КОНТРОЛЯ, ОБРАБОТКИ И РЕГИСТРАЦИИ ПОЛЕТНОЙ ИНФОРМАЦИИ 2012
  • Попович Константин Фёдорович
  • Нарышкин Виталий Юрьевич
  • Адов Александр Николаевич
  • Веселов Михаил Николаевич
  • Курмин Александр Сергеевич
  • Петров Петр Сергеевич
  • Трифонов Павел Владимирович
  • Школин Владимир Петрович
RU2528092C2
СИСТЕМА СВЯЗИ МЕЖДУ СЕТЬЮ КОМПЬЮТЕРОВ В ЛЕТАТЕЛЬНОМ АППАРАТЕ И СЕТЬЮ КОМПЬЮТЕРОВ НА ЗЕМЛЕ 2008
  • Соньяк Фредерик
RU2497296C2
WO 2014071465 A1, 15.05.2014
US 20140229735 A1, 14.08.2014.

RU 2 747 336 C2

Авторы

Митчелл Тимоти

Летни Гордон Эдвард

Люшэй Кевин Джеймс

Анстей Тимоти Вильям

Буш Джон

Магнусон Стив

Даты

2021-05-04Публикация

2017-06-20Подача