用于经由单个接入点的到外部网络和机载系统的增强的交通工具操作者连接性的系统和方法与流程

本申请要求2017年10月9日提交的印度临时专利申请no.201711035743的优先权和权益，通过引用其全文将其公开合并于此。

当飞行员或其他机组成员利用他们的无线通信设备（例如，ipad、平板计算机、手持设备、个人计算机或pc）在飞行中连接到航空电子设备（avionics）wifi接入点时，他们能够与机载航空电子设备装备对接，但是由于网络安全考虑和顾虑而不能利用其服务访问开放的因特网。在另一方面，当飞行员或其他机组成员利用他们的无线通信设备连接到舱室wifi接入点时，他们能够利用其服务访问因特网但是不能同时访问航空电子设备装备。因此，要求飞行员或其他机组成员在航空电子设备和舱室wifi接入点之间手动切换以达到他们期望的航空电子设备的功能或因特网服务。然而，该要求显著影响飞行员或其他机组成员在飞行期间的整体用户体验，并且经常迫使他们保留或记住访问期望的多种服务所需的许多登录凭证。

出于上面陈述的原因并且出于在阅读和理解本说明书时对于本领域中的那些技术人员而言将变得清楚的下面陈述的其他原因，本领域中存在对于使飞行员或其他机组成员能够利用单个通信接入点将其无线（或有线）设备连接到航空电子设备装备和因特网服务的系统和方法的需要。

技术实现要素：

提供使诸如航空器机组成员之类的交通工具操作者能够经由交通工具上的单个通信接入点将他们的诸如ipad、平板计算机、个人计算机以及诸如此类的无线（或有线）通信设备连接到因特网和机载电子设备（例如，航空电子设备）系统两者的系统和方法。

附图说明

当考虑到对优选实施例和以下附图的描述时，可以更容易理解本公开的实施例并且其进一步的优点和用途更容易清楚，其中：

图1是图示了可以用于实现本发明的一个示例实施例的系统的图。

图2是图示了可以用于实现本发明的一个示例实施例的第二系统的图。

图3是图示了可以用于实现本发明的一个示例实施例的第三系统的图。

图4是图示了可以用于实现本发明的一个示例实施例的方法的流程图。

图5是图示了可以用于实现本发明的一个示例实施例的第二方法的流程图。

图6是图示了可以用于实现本发明的一个示例实施例的第三方法的流程图。

根据惯例，各种描述的特征不是按比例绘制的，而是被绘制来强调与本公开相关的特征的。遍及图和文字，参考字符表示相同的元素。

具体实施方式

在以下的具体实施方式中，对形成其一部分的附图进行参考，并且其中通过具体的说明性实施例的方式示出其中可以实现实施例的具体实施方式。足够详细地描述了这些实施例以使本领域中的技术人员能够实践实施例，并且应当理解：可以利用其他的实施例，并且可以在不脱离本公开的范围的情况下进行逻辑、机械和电气改变。因此，以下的具体实施方式不应被视为具有限制意义。

本文中公开的实施例呈现了技术，所述技术使诸如飞行中的航空器之类的交通工具的操作者（例如，飞行员和其他机组成员）能够使用单个通信（例如，wifi、蓝牙、zigbee以及诸如此类）接入点将他们的手持通信设备（例如，ipad、平板计算机、个人计算机）连接到因特网和机载航空电子设备系统。在本公开的一个实施例中，提供了使飞行员或其他机组成员能够将无线（例如，wifi）通信设备连接到航空器舱室通信（例如，wifi）接入点并且从而获得对因特网和其提供的服务的访问的系统。此外，到舱室接入点的相同的连接还使飞行员或其他机组成员能够经由舱室接入点将无线设备连接到航空器外部的合适的（例如，服务器）网络。该附加的连接性使飞行员或其他机组成员能够向外部网络注册请求，以使能对航空器的机载电子设备（例如，航空电子设备）系统的访问。作为响应，外部网络验证注册请求以确保请求者的身份是正确的并且该请求因此是有效的，如果该请求有效，则外部网络经由先前建立的安全通道将请求重新路由到该航空器的机载电子设备系统。

值得注意的是，根据本公开的一个实施例，示例性系统消除了对飞行员或其他机组成员的手动输入多个密码和/或多个wifi服务集标识符（ssid）的现有需求，因此无线设备可以访问所期望的因特网服务和航空电子设备的功能两者。更确切地，系统使飞行员或其他机组成员能够利用他们的无线设备经由外部网络间接访问机载航空电子设备。值得注意，示例性系统还可以相反地实现注册请求和访问过程，例如，以便将源自机载（例如，航空电子设备）系统中的数据发送到飞行员或其他机组成员的无线设备。

根据本公开的一个实施例，外部网络可以是可以通过开放（例如，不安全）的因特网容易访问的地基服务器（例如，因特网服务提供商或isp地面服务器）。这样，无线设备可以连接到地基服务器，因此可以进行航空电子设备注册请求。然后，网络或地基服务器可以核实请求者的身份以及请求的有效性，并且经由安全通道（例如，经由虚拟私有网络或vpn）将每个有效请求上传到请求航空器。

例如，根据本公开的一个实施例，为了核实请求者的身份和/或注册请求的有效性，可以在飞行员或其他机组成员的无线设备与安装在设备上的安全证书之间进行相关。并且，在飞行员或其他机组成员的无线设备与航空器上的航空电子设备系统之间的相关可以通过例如利用航空器的尾号或系列号对无线设备的各种系列号进行分组来进行。

图1是图示了可以用于实现本发明的一个示例实施例的系统100的图。例如，示例性系统100可以由交通工具操作者（例如，航空器飞行员或其他机组成员）用于经由单个通信（例如，无线或有线）接入点访问因特网和一个或多个机载系统（例如，航空电子设备系统）。参考图1中图示的示例实施例，系统100包括舱室接入点102，在该实施例中，舱室接入点102是交通工具（例如，航空器）101上的卫星通信（satcom）系统103的双向（例如，输入/输出）通信端口。在该说明性实施例中，satcom系统103被配置为satcom和舱室路由器的组合或舱室satcom系统103。舱室satcom系统103经由开放（例如，不安全）的satcom链路106与因特网（例如，万维网或其他合适的全球通信和/或数据网络）104可操作地通信。因特网104经由开放的通信链路110与地基（例如，服务器）网络108可操作地通信。一个或多个无线设备（例如，机组成员的ipad、平板计算机、个人计算机）112可以经由开放的通信链路114与舱室接入点102可操作地通信。在一个示例实施例中，舱室接入点102是受密码保护的接入点（例如，利用wifi保护的访问2-预共享密钥或wpa2-psk）。并且，在一个实施例中，一个或多个安全支付信用卡或借记卡终端或设备116可以经由第二（例如，无线）链路118与舱室接入点102可操作地通信。值得注意的是，虽然安全支付信用卡或借记卡终端或设备116在结构上显得与无线设备112类似，但是在一个实施例中，设备116是乘客的无线设备（例如，平板计算机、移动电话、便携式计算机设备以及诸如此类），其不是由飞行员或其他机组成员使用的。

系统100还包括具有第二wifi接入点121的机载网关120，其在飞行中时是不可访问的（例如，如果使用wpa2-psk认证）。机载网关120经由安全通信链路（例如，vpn）122与舱室satcom103和地基服务器108可操作地通信。机载网关120还经由安全通信链路126与机载电子设备（electronics）（例如，航空电子设备）系统124可操作地通信。在一个实施例中，安全通信链路126可以是例如以太网、rs422、a429或航空电子设备标准通信总线（ascb）安全通信链路。在第二个实施例中，安全通信链路126可以是无线通信链路。例如，机载网关120可以充当客户端（client）并且提供到电子设备（例如，航空电子设备）系统124的无线连接。

在系统100的一个示例操作中，通过提供可接受的（例如，wpa2-psk）密码，一个或多个无线设备或ipad112可以经由链路114连接到舱室wifi接入点102。然而，为了ipad112访问航空电子设备系统124，ipad112必须首先通过提供可接受的签名证书130（或其他合适形式的认证）以核实请求访问的ipad112的身份来访问地基网络或服务器108的防火墙128。值得注意的是，无线设备或ipad112在航空器处于飞行中时不能访问机载网关120并且因此不能直接访问航空电子设备系统124。然而，如上所述，无线设备或ipad112能够在航空器处于飞行中时经由舱室接入点102和开放的链路106访问开放的因特网服务。

在另一方面，在无线设备或ipad112中的（例如，航空电子设备）应用能够使用签名证书130访问地基（例如，服务器）网络108以访问电子设备系统124。地基网络108可以经由机载网关120将来自授权（authorized）或许可（approved）的ipad112的请求和数据中继到电子设备系统124。值得注意的是，当在地基服务器108和机载网关120之间的双向通信通过舱室satcom系统103时，该通信在安全通信链路（例如，vpn或其他合适的安全通信链路）122内是受保护的。这样，在该实施例中，在安全通信链路上完全承载在地基网络108和电子设备系统124之间的授权通信。

系统100的一个优势是其为交通工具操作者（例如，飞行员和其他机组成员）提供了单个基于ssid的连接以访问因特网服务和电子设备系统两者。然而，对于该实施例，操作者必须经由受密码保护（例如，wpa2-psk）的链路进行他们的无线连接，其要求操作者保留或记住多于一个密码（例如，用于在队（feet）中的每个交通工具的不同的密码）。并且，为了操作者的无线设备访问航空电子设备数据，必须经由地基网络将数据中继到操作者的设备，而不是数据直接可用于所涉及的交通工具上的操作者的无线设备。

图2是示出了可以用于实现本发明的一个示例实施例的第二系统200的图。例如，示例性系统200可以由交通工具操作者（例如，航空器飞行员或其他机组成员）用来经由单个通信（例如，无线）接入点访问因特网和一个或多个机载电子设备系统（例如，航空电子设备系统）。这样，参考图2中图示的示例实施例，系统200包括在舱室satcom系统203中的第一舱室接入点201，其可以提供无缝且可靠的连接性、全球范围的卫星通信。在该实施例中，第一舱室接入点201是在交通工具（例如，航空器）205上的satcom系统203的双向（例如，输入/输出）通信端口。系统200还包括第二舱室接入点202，其是satcom系统203的第二双向（例如，输入/输出）通信端口。舱室satcom系统203经由开放（未保护）的satcom链路206与因特网（例如万维网或其他合适的全球通信和/或数据网络）204可操作地通信。因特网204经由开放的通信链路210与地基或基于云的网络（例如，服务器）208可操作地通信。一个或多个飞行员ipad212可以经由开放的通信链路214与舱室（例如，wifi）接入点202可操作地（无线地）通信。然而，在该说明性实施例中，舱室接入点202是wpa2企业证书保护的接入点。因此，仅利用例如wpa2-企业证书就可以将一个或多个ipad212连接到舱室wifi接入点202。并且，一个或多个信用或借记卡支付终端或设备216可以经由第二无线链路218与舱室wifi接入点201可操作地通信（例如，无线地）。在一个实施例中，舱室wifi接入点201是受密码保护的接入点（例如，使用wpa2-psk）。值得注意的是，虽然安全支付信用卡或借记卡终端或设备216在结构上显得与无线设备212类似，但是在一个实施例中，设备116是乘客的无线设备（例如，平板计算机、移动电话、便携式计算机设备以及诸如此类），其不是由飞行员或其他机组成员使用的。

系统200还包括机载网关220。机载网关220经由安全通信链路（例如，vpn）222与舱室satcom系统203和地基或基于云的网络208可操作地通信。机载网关220还经由安全通信链路226与机载电子设备系统224可操作地通信。安全通信链路226可以例如是以太网、rs422、a429或ascb安全通信链路。在第二实施例中，替代地，舱室wifi接入点201（或202）可以是有线通信接入点，并且一个或多个无线设备216（或212）可以是有线通信设备。

在系统200的示例操作中，由操作者提供可接受的（例如，wpa2-企业）证书，一个或多个无线设备（例如，ipad）212可以经由链路214连接到舱室wifi接入点202。然而，为了无线设备212访问航空电子设备系统224，然后无线设备212必须通过提供可接受的签名证书230（或其他合适形式的认证）以核实请求访问的无线设备212的身份来访问地基网络208的防火墙228。值得注意的是，无线设备212在航空器处于飞行中时不能访问机载网关220并且因此不能直接访问航空电子设备系统224。然而，无线设备212能够在航空器处于飞行中时经由舱室接入点202和开放的链路206访问开放的因特网服务（204）。

在另一方面，无线设备或ipad212（例如，利用他们的航空电子设备应用）能够利用例如签名证书230访问地基服务器208以访问航空电子设备系统224。地基服务器208可以经由机载网关220将来自授权或许可的无线设备212的请求和数据中继到电子设备系统224。值得注意的是，在该实施例中，当在网络208和机载网关220之间的双向通信通过舱室satcom系统203时，该通信在安全通信链路（例如，利用vpn或其他合适的安全通信链路）222内是受保护的。这样，在该实施例中，在安全通信链路上完全承载在地基网络208和电子设备系统224之间的授权或许可的通信。

系统200的一个优势是其为操作者提供了单个基于ssid的连接来访问因特网服务和电子设备系统两者。此外，无线设备212可以有利地利用例如计算机生成的wpa2-企业证书连接到舱室wifi接入点202。因此，由于无线设备212可以利用签名证书访问电子设备系统224，所以交通工具操作者可以有利地将他们的无线设备连接到因特网和电子设备系统而无需保留或记住任何密码。然而，例如，在一个实施例中，为了操作者的无线设备获得对航空电子设备数据的访问，必须经由地基网络208将该数据中继到无线设备，而不是数据直接可用于航空器上的无线设备。此外，在该示例中，用于访问开放的因特网的设备不能用于连接到机载网关220以执行地面上的维护功能。

图3是图示了可以用于实现本发明的一个示例实施例的第三系统300的图。例如，在交通工具（例如，航空器）不处于飞行中（例如，在操作的地基维护模式中）时，机组成员或维护人员可以利用示例性系统300经由单个通信接入点来访问一个或多个机载电子设备系统（例如，航空电子设备系统）。这样，参考图3中图示的示例实施例，系统300包括维护接入点302，在该实施例中，维护接入点302是wpa2企业证书保护的双向（例如，输入/输出）通信端口。维护接入点302在机载网关320中实现。维护接入点302经由安全通信链路（例如，vpn或其他合适的安全通信链路）315与机载网关320的维护侧317可操作地通信。机载网关320的维护侧317经由安全通信链路326与电子设备（例如，航空电子设备）系统324可操作地通信。安全通信链路326可以例如是以太网、rs422、a429或ascb安全通信链路。在图3中图示的示例实施例中，在satcom系统303中示出了舱室wifi接入点301。然而，如图3中所指示的那样，当航空器处于操作的维护模式时，舱室接入点301是不可操作的。机载网关320的satcom侧319经由安全通信链路（例如，vpn）321与蜂窝通信网络332或机场安全wifi网络无线接入点（wap）网络334可操作地通信。蜂窝通信网络332和/或机场wap网络334经由安全通信链路（例如，vpn）323和防火墙328与地基或基于云的服务器308可操作地通信。值得注意的是，在该实施例中，虽然为了便于理解将安全链路321和323示出为单独的链路，但是这些链路321/323运转以形成经由蜂窝通信网络332或wap网络334无缝地传递的单个安全链路321/323。一个或多个无线设备311（例如，维护ipad、平板计算机、个人计算机以及诸如此类）经由安全通信链路313与维护接入点302可操作地通信（例如，无线地）。

在系统300的示例操作中，在一个实施例中，一个或多个维护无线设备（例如，ipad）311可以通过提供可接受的数字（例如，wpa2-企业）证书经由安全链路313连接到维护接入点302。然后，一个或多个维护设备311可以经由安全链路315和326访问航空电子设备系统324。一个或多个维护设备311还可以使得交通工具305发起通信，并且从而通过提供可接受的签名证书330（或其他合适形式的认证）以核实正在请求访问的航空器的身份来访问地基（或基于云）的服务器308。

值得注意的是，对于该示例性实施例，在无线维护设备311中的航空电子设备应用能够利用可接受的wpa2企业证书访问航空电子设备系统324，并且还可以使得交通工具305发起通信并且由此使用可接受的签名证书330（或其他适合形式的认证）访问地基（或基于云）的服务器308。因此，由于可以在上述两种情况中使用证书，所以有利地无需无线设备311的用户保留或记住密码。并且，所有维护通信都有利地完全承载在安全通信链路上。

图4是图示了可以用于实现本发明的一个示例实施例的方法400的流程图。对于该示例实施例参考图1和图4，所述方法开始于无线设备112或信用/借记卡支付设备116中的一个或多个通过交通工具101上的通信接入点102与因特网104通信（402）。然后，一个或多个设备112或116可以通过通信接入点102和因特网104经由通信链路114或118、106和110与在交通工具101外部的网络108通信（404）。这样，然后一个或多个设备112可以将请求转发到网络108用于对交通工具101上的电子设备（例如，航空电子设备）系统124的通信访问（406）。作为响应，网络108可以同意（grant）针对对电子设备系统124的通信访问的请求（408）。然后，一个或多个无线设备112可以通过通信接入点102、因特网104和网络108与在交通工具101上的电子设备（例如，航空电子设备）系统124通信，通信接入点102、因特网104和网络108经由安全链路122、网关120和安全链路126通信地耦合到电子设备系统124（410）。然后终止该流程。这样，根据本公开的教导，无线设备112可以经由单个通信接入点与因特网和在交通工具（例如，航空器）上的电子设备系统通信。

图5是图示了可以用于实现本发明的一个示例实施例的第二方法500的流程图。对于该示例实施例参考图2和图5，所述方法开始于无线设备或ipad212中的一个或多个与在交通工具（例如，航空器）205上的wifi接入点202通信（502）。然后，一个或多个无线设备或ipad212可以通过wifi接入点202和开放的通信链路206与全球通信网络（例如，因特网）204通信（504）。然后，一个或多个无线设备或ipad212可以通过wifi接入点202和全球通信网络204经由通信链路214、206和210与在交通工具205外部的服务器208通信（506）。此外，一个或多个无线设备或ipad212可以通过wifi接入点202、全球通信网络204和服务器208与在交通工具205上的电子设备（例如，航空电子设备）系统224通信，所述的wifi接入点202、全球通信网络204和服务器208经由安全链路222、网关220和安全链路226通信地耦合到电子设备（例如，航空电子设备）系统224（508）。然后终止该流程。这样，根据本公开的教导，无线设备或ipad212可以经由单个wifi接入点与全球通信网络和在交通工具（例如，航空器）上的电子设备系统通信。

图6是图示了可以用于实现本发明的一个示例实施例的第三方法600的流程图。对于示例实施例参考图2和图6，所述方法开始于由操作者提供可接受的（例如，wpa2-企业）证书，舱室（例如，wifi）接入点202经由链路214或218从至少一个通信设备（例如，212或216）接收数据通信（602）。然而，为了通信设备212或216访问电子设备（例如，航空电子设备）系统224，通信设备212或216必须通过提供可接受的签名证书230（或其他合适形式的认证）以核实正在请求访问的交通工具205或至少一个通信设备212或216的身份来访问地基网络（例如，服务器）208的防火墙228（604）。如果交通工具205或至少一个通信设备212或216的身份被核实，则地基网络（例如，服务器）使得至少一个通信设备212或216能够访问电子设备（例如，航空电子设备）系统224用于其间的数据通信（606）。然后终止该流程。这样，根据本公开的教导，如果所涉及的至少一个通信设备212或216或交通工具的身份可以被认证或被核实，则至少一个通信设备212或216可以经由单个接入点与在交通工具（例如，航空器）上的电子设备（例如，航空电子设备）系统通信。

示例实施例

示例1包括一种系统，所述系统包括：交通工具；通信接入点，其在交通工具上并且被配置为与因特网通信；至少一个通信设备，其被配置为与在交通工具上的通信接入点通信；在交通工具上的电子设备系统；以及在交通工具外部的网络，其耦合到电子设备系统用于其间的通信并且被配置为与因特网通信，其中使至少一个通信设备能够通过通信接入点与因特网通信并且通过因特网和交通工具外部的网络与电子设备系统通信。

示例2包括示例1的系统，其中交通工具是航空器。

示例3包括示例1-2中的任一项的系统，其中至少一个通信设备是无线设备、有线设备、ipad、iphone、平板计算机、个人计算机或便携式电子设备中的至少一个。

示例4包括示例1-3中的任一项的系统，其中电子设备系统是航空电子设备系统。

示例5包括示例1-4中的任一项的系统，其中网络是服务器。

示例6包括示例1-5中的任一项的系统，其中通信接入点是wifi接入点。

示例7包括示例1-6中的任一项的系统，其中通信接入点是受密码保护的通信端口。

示例8包括示例1-7中的任一项的系统，其还包括第二通信接入点，其在交通工具上并且被配置为与因特网通信，其中通信接入点利用wifi保护访问2预共享密钥（wpa2-psk）受密码保护，并且第二无线接入点是受证书保护的wpa2企业接入点。

示例9包括示例1-8中的任一项的系统，其中通信接入点是空对地系统或卫星通信（satcom）系统的通信端口。

示例10包括示例1-9中的任一项的系统，其中网络是地基或基于云的受签名证书保护的服务器网络。

示例11包括一种交通工具，其包括：在交通工具上的电子设备系统；在交通工具上的网关，并且其耦合到电子设备系统用于其间的安全的数据通信；以及在交通工具上的通信接入点，并且其耦合到网关用于其间的数据通信，其中通信接入点被配置为从至少一个通信设备接收数据通信，并且响应于数据通信，访问地基或基于云的服务器以核实交通工具的身份或至少一个通信设备的身份，并且如果交通工具的身份或至少一个通信设备的身份被核实，则使该至少一个通信设备能够访问电子设备系统用于其间的数据通信。

示例12包括示例11的交通工具，其中交通工具是在地面上的航空器。

示例13包括示例11-12中的任一项的交通工具，其中通信接入点是维护接入点，并且至少一个通信设备是维护ipad、平板计算机或个人计算机（pc）。

示例14包括示例11-13中的任一项的交通工具，其中网关被配置为从至少一个通信设备接收数据通信，并且响应于数据通信，访问地基或基于云的服务器以核实交通工具或至少一个通信设备的身份。

示例15包括一种方法，所述方法包括：通过交通工具上的通信接入点与因特网通信；通过通信接入点和因特网与在交通工具外部的网络通信；请求对在交通工具上的电子设备系统的通信访问；响应于请求同意对电子设备系统的通信访问；以及通过通信接入点、因特网和网络与在交通工具上的电子设备系统通信。

示例16包括示例15的方法，其中通过通信接入点与因特网通信包括通过无线接入点将至少一个无线设备耦合到因特网。

示例17包括示例15-16中的任一项的方法，其中与电子设备系统通信包括通过通信接入点、因特网和服务器将至少一个无线或有线通信设备耦合到电子设备系统。

示例18包括示例15-17中的任一项的方法，其中与在交通工具上的电子设备系统通信包括通过交通工具上的第二通信接入点、因特网和地基服务器将至少一个无线或有线设备耦合到电子设备系统。

示例19包括示例15-18中的任一项的方法，其中与因特网通信包括与在航空器上的wifi接入点通信，以及通过wifi接入点与因特网通信。

示例20包括示例15-19中的任一项的方法，其中与在交通工具外部的网络通信包括wifi设备通过wifi接入点与因特网通信、以及通过wifi接入点和因特网与服务器通信。

应当理解：上面描述的实施例和说明性图的元素可以彼此以各种组合使用，以产生明确地意图在本公开的范围之内的其他实施例。

虽然在本文中已经说明和描述了具体的实施例，但是本领域中的普通技术人员将理解：打算实现相同目的的任何布置可以代替所示的具体的实施例。本申请旨在涵盖所呈现的实施例的任何修改或变型。因此，明显的意图是，实施例仅由权利要求书及其等同物限制。